華電眾信MR-330千兆設備在電力系統縱向加密中的應用

摘要

縱向加密是電力二次安全防護體系的縱向防線。文章概括介紹了縱向加密的應用,著重介紹華電眾信MR-330的產品規格和特點,以及作為縱向加密產品所發揮的作用。

關鍵字:MR-330,?縱向加密,非X86,MIPS

隔離系統介紹

? ? ? 現代電力系統生產運行高度依賴于計算機、通信和控制技術,電力系統自動化、微機繼電保護、電力通信網絡等電力二次系統已經成為電網運行控制不可或缺的重要組成部分。然而,計算機病毒、木馬、黑客等惡意網絡攻擊的日益猖獗,安全形勢非常嚴峻。為此電監會特制定了“安全分區、網絡專用、橫向隔離、縱向認證”的總體防護策略。

華電眾信MR-330千兆設備在電力系統縱向加密中的應用


電網安全防護示意圖

? ? ? 縱向安全防護的重點在于控制系統,安全防護的目標是抵御病毒、黑客等通過各種形式發起的惡意破壞和攻擊,重點保護電力實時閉環監控系統及調度數據網絡的安全,防止由此引起電力系統事故。電力專用縱向加密認證裝置位于電力控制系統的內部局域網與電力調度數據網絡的路由器之間,如下圖所示,用于安全區I/II的廣域網邊界保護,可為本地安全區I/II提供一個網絡屏障同時為上下級控制系統之間的廣域網通信提供認證與加密服務,實現數據傳輸的機密性、完整性保護。按照分級管理要求,縱向加密認證裝置部署在各級調度中心及下屬的各廠站,根據電力調度通信關系建立加密隧道。

華電眾信MR-330千兆設備在電力系統縱向加密中的應用


? ? ? 電力專用縱向加密認證裝置搭載使用專用加密芯片,實現網絡層數據的加密,所有密鑰協商和密文通信均采用專用的安全協議。提供長度高達128?位加密算法,抗攻擊性強,破解難度高,充分保證數據的機密性。提供長度高達160位密鑰散列算法,抗攻擊強度高,嚴格防止用戶篡改數據,保證數據的完整性。

華電眾信MR-330千兆設備在電力系統縱向加密中的應用


電力系統產品應用示意圖

? ? ? 基于安全考慮,部署在關鍵部位的縱向加密認證裝置所使用的硬件平臺,傾向于使用非X86的產品。華電眾信MR-330產品基于非X86MIPS架構,搭載客戶專用電力加密卡, 實現了不同廠站站點的數據采集加密傳輸。

縱向加密裝置MR-330介紹

MR-330選用CAVIUM Octeon IIICN 7020 2core處理器,1U標準機箱,滿足電力四級標準,雙電源交直流自適應。

華電眾信MR-330千兆設備在電力系統縱向加密中的應用


MR-330作為縱向加密裝置的優點

MIPS架構的高性能CPU:計算性能高,滿足技術規范中非x86 CPU的要求

網絡性能高:單板搭載6個千兆網口

IO接口充裕:單板搭載console*1USB*1

支持機箱鎖,開蓋毀鑰,一鍵毀鑰:有效的硬件安全防護

冗余雙電源,交直流自適應

Emc電力4級主板,安全性得到保障

存儲多樣:最大支持4GB DDR3 ECC內存,32M Nor Flash,1GB Nand Flash以及一個Sata3.0接口


小結:

? ? ? MR-330目前作為國網電力系統中縱向加密認證裝置,一直有穩定的供應和產品使用反饋,是專為縱向加密裝置而定制的產品,受到客戶的一致好評。