華電眾信MR-330千兆設(shè)備在電力系統(tǒng)縱向加密中的應(yīng)用

摘要

縱向加密是電力二次安全防護(hù)體系的縱向防線。文章概括介紹了縱向加密的應(yīng)用,著重介紹華電眾信MR-330的產(chǎn)品規(guī)格和特點(diǎn),以及作為縱向加密產(chǎn)品所發(fā)揮的作用。

關(guān)鍵字:MR-330,?縱向加密,非X86,MIPS

隔離系統(tǒng)介紹

? ? ? 現(xiàn)代電力系統(tǒng)生產(chǎn)運(yùn)行高度依賴于計(jì)算機(jī)、通信和控制技術(shù),電力系統(tǒng)自動(dòng)化、微機(jī)繼電保護(hù)、電力通信網(wǎng)絡(luò)等電力二次系統(tǒng)已經(jīng)成為電網(wǎng)運(yùn)行控制不可或缺的重要組成部分。然而,計(jì)算機(jī)病毒、木馬、黑客等惡意網(wǎng)絡(luò)攻擊的日益猖獗,安全形勢(shì)非常嚴(yán)峻。為此電監(jiān)會(huì)特制定了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的總體防護(hù)策略。

華電眾信MR-330千兆設(shè)備在電力系統(tǒng)縱向加密中的應(yīng)用


電網(wǎng)安全防護(hù)示意圖

? ? ? 縱向安全防護(hù)的重點(diǎn)在于控制系統(tǒng),安全防護(hù)的目標(biāo)是抵御病毒、黑客等通過各種形式發(fā)起的惡意破壞和攻擊,重點(diǎn)保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,防止由此引起電力系統(tǒng)事故。電力專用縱向加密認(rèn)證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間,如下圖所示,用于安全區(qū)I/II的廣域網(wǎng)邊界保護(hù),可為本地安全區(qū)I/II提供一個(gè)網(wǎng)絡(luò)屏障同時(shí)為上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù),實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。按照分級(jí)管理要求,縱向加密認(rèn)證裝置部署在各級(jí)調(diào)度中心及下屬的各廠站,根據(jù)電力調(diào)度通信關(guān)系建立加密隧道。

華電眾信MR-330千兆設(shè)備在電力系統(tǒng)縱向加密中的應(yīng)用


? ? ? 電力專用縱向加密認(rèn)證裝置搭載使用專用加密芯片,實(shí)現(xiàn)網(wǎng)絡(luò)層數(shù)據(jù)的加密,所有密鑰協(xié)商和密文通信均采用專用的安全協(xié)議。提供長度高達(dá)128?位加密算法,抗攻擊性強(qiáng),破解難度高,充分保證數(shù)據(jù)的機(jī)密性。提供長度高達(dá)160位密鑰散列算法,抗攻擊強(qiáng)度高,嚴(yán)格防止用戶篡改數(shù)據(jù),保證數(shù)據(jù)的完整性。

華電眾信MR-330千兆設(shè)備在電力系統(tǒng)縱向加密中的應(yīng)用


電力系統(tǒng)產(chǎn)品應(yīng)用示意圖

? ? ? 基于安全考慮,部署在關(guān)鍵部位的縱向加密認(rèn)證裝置所使用的硬件平臺(tái),傾向于使用非X86的產(chǎn)品。華電眾信MR-330產(chǎn)品基于非X86MIPS架構(gòu),搭載客戶專用電力加密卡, 實(shí)現(xiàn)了不同廠站站點(diǎn)的數(shù)據(jù)采集加密傳輸。

縱向加密裝置MR-330介紹

MR-330選用CAVIUM Octeon IIICN 7020 2core處理器,1U標(biāo)準(zhǔn)機(jī)箱,滿足電力四級(jí)標(biāo)準(zhǔn),雙電源交直流自適應(yīng)。

華電眾信MR-330千兆設(shè)備在電力系統(tǒng)縱向加密中的應(yīng)用


MR-330作為縱向加密裝置的優(yōu)點(diǎn)

MIPS架構(gòu)的高性能CPU:計(jì)算性能高,滿足技術(shù)規(guī)范中非x86 CPU的要求

網(wǎng)絡(luò)性能高:單板搭載6個(gè)千兆網(wǎng)口

IO接口充裕:單板搭載console*1USB*1

支持機(jī)箱鎖,開蓋毀鑰,一鍵毀鑰:有效的硬件安全防護(hù)

冗余雙電源,交直流自適應(yīng)

Emc電力4級(jí)主板,安全性得到保障

存儲(chǔ)多樣:最大支持4GB DDR3 ECC內(nèi)存,32M Nor Flash,1GB Nand Flash以及一個(gè)Sata3.0接口


小結(jié):

? ? ? MR-330目前作為國網(wǎng)電力系統(tǒng)中縱向加密認(rèn)證裝置,一直有穩(wěn)定的供應(yīng)和產(chǎn)品使用反饋,是專為縱向加密裝置而定制的產(chǎn)品,受到客戶的一致好評(píng)。