江苏供应纵向加密装置 低功耗高代码密度 兴唐

五类安全证书机制:根证书、操作员证书、管理中心证书、纵向认证设备证书、对机证书
三级密钥管理:主密钥、设备公私钥(设备公钥以证书请求方式导出,由证书服务系统签发成设备证书并发布)、工作密钥
密钥同步的双方首先相互验证身份
双方以RSA算法加密传送实时产生的工作密钥
工作密钥定期自动更换
“装置”可使用符合《电力专用纵向加密认证装置技术规范》要求的证书服务系统下发的数字证书和操作员卡
IP层通信加密,符合IPSec,密文采用封装安全载荷(ESP)
“装置”采用透明网桥模式,“装置”的引入不影响原有网络和终端设备的配置,系统扩展性好
一对多加密模式,适应所有广域网络,扩展性好,灵活性高
江苏供应纵向加密装置
电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,如下图所示,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。按照“分级管理”要求,纵向加密认证装置部署在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道。
江苏供应纵向加密装置
密钥管理采用公私钥体制,符合X.509标准,使用BASE-64编码,由调度证书服务系统一签发
密码机状态表
表3 密码机状态表
SN 系统灯 状态灯 告警灯 蜂鸣器 状态
启动过程
0 亮 快速闪烁数次 亮 无声 该状态一直保持,表明操作系统正常启动
1 快速闪烁数次 亮 灭 三声短音 监控程序正常启动
2 亮 亮 灭 每隔3秒蜂鸣器三声长音告警 系统程序缺失或加载失败
装置特殊状态
3 亮 状态不变 报警灯长亮 每隔1秒蜂鸣器三声长音告警 装置处于初始态
工作状态
4 以亮一秒,灭两秒的频率闪烁 有加解密操作时,间歇闪烁 灭 无声 正常工作
5 以亮一秒,灭两秒的频率闪烁 状态不变 灭 每间隔2s,有五声短音提示 网口配置错误或网口连接状态有问题
6 亮 亮 灭 每隔3秒蜂鸣器三声长音告警 工作过程中产生异常
7 状态不变 状态不变 状态不变 无声 已宕机,需重起密码机
被动毁钥后
8 亮 状态不变 报警灯长亮 每隔1秒蜂鸣器三声长音告警 主密钥已被销毁
9 亮 亮 亮 无声 装置处于旁路模式
表2 5类非屏蔽双绞线与RJ-45接头连接
直通线 交叉线
1-橙白 1-橙白 1-橙白 1-绿白
2-橙 2-橙 2-橙 2-绿
3-绿白 3-绿白 3-绿白 3-橙白
4-蓝 4-蓝 4-蓝 4-蓝
5-蓝白 5-蓝白 5-蓝白 5-蓝白
6-绿 6-绿 6-绿 6-橙
7-棕白 7-棕白 7-棕白 7-棕白
8-棕 8-棕 8-棕 8-棕
保护地 保护地 保护地 保护地
“装置”使用的Linux内核打上了新的安全补丁,这除了有利于增强内核的稳定性之外,还可以有效防范新的攻击手段。
同时修改了协议栈,对于网络数据的处理完全可控,只有符合本机安全策略的数据才能到达“装置”本机网络层以上协议。
“装置”中涉及到的安全协议全部都是定制的,专门定制的协议带来了很高的安全性,可以更有效地防御攻击。
爱拼彩票平台 河北快3走势图 河北快3开奖直播 博牛彩票APP下载 伯乐彩票注册 百万彩票APP 博亿彩票APP下载 宝赢彩票平台 爱彩彩票APP下载 爱彩彩票APP下载