电力生产和运行系统是国家政治、经济活动的基础和支柱,一旦电力系统发生故障和安全问题,将严重影响国民经济发展和人民生活的正常秩序,在非常时期还可能造成对国家安全,以及人民生命和财产安全的严重损失。
电力系统信息安全是电力系统安全运行与可靠供电的保障。随着电力系统网络的不断扩大和internet的迅速发展,电力系统信息安全问题面临严峻的挑战,其安全问题已威胁到电力系统的安全、稳定的运行。因此,电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分。
电力系统信息安全以“横向隔离,纵向防护”为策略,纵向安全防护的重点在于控制系统,安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统事故。电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,如下图所示,用于安全区i/ii的广域网边界保护,可为本地安全区i/ii提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。按照“分级管理”要求,纵向加密认证装置部署在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道。
电力专用纵向加密认证装置搭载使用专用加密芯片,实现网络层数据的加密,所有密钥协商和密文通信均采用专用的安全协议。提供长度高达128 位加密算法,抗攻击性强,破解难度高,充分保证数据的机密性。提供长度高达160位密钥散列算法,抗攻击强度高,严格防止用户篡改数据,保证数据的完整性。
基于安全考虑,部署在关键部位的纵向加密认证装置所使用的硬件平台,倾向于使用非x86的产品。北京立华莱康平台科技有限公司(以下简称立华科技)在mips64架构下的cavium产品上,具有丰富的研发经验,已为多个纵向加密认证装置提供了威尼斯人2299的解决方案。
立华科技推出的mips架构产品,采用cavium最新的octeon cn7xxx 系列多核处理器,内部支持可选的硬件加密组件,可高效处理常见的加密协议,同时专用的组件支持tcp加速和特征匹配等功能。主板采用板载内存芯片和nand flash存储芯片方式,为设备的安全稳定运行提供了保障;并支持sata 3.0接口,用于数据存储。主板接口丰富,板载6个千兆交换网络接口,支持光电复用;支持2组gen3 bypass,保证用户网络的无延时切换。支持1个标准定义的pci-e插槽,方便客户外接功能卡。产品搭配使用低功耗电源,支持单冗余互换。整机满足电力四级标准。
系统采用的硬件平台的主要规格如下列表:
|
mr-330 |
mr-551 |
cpu |
cn7020 双核 1.2ghz |
cn7230 四核 1.5ghz |
内存 |
板载512m ddr3 2133 内存 up to 2gb |
板载2g ddr3 2133 内存 up to 8gb |
扩展接口 |
1 x pcie*4 slot (1 x pcie*1 2.0 signal) |
1 x pci-e*8 slot (2 x pci-e*4 2.0 signal) |
电源/接口 |
adaptor 60w单电/冗余供电 |
24-pin 120w单电/冗余供电 |
网络接口 |
6 x rj45 ports |
6 x rj45 2 x sfp(复用)ports |
bypass |
2 x gen3 bypass |
2 x gen3 bypass |
存储 |
板贴nor flash 32m 板贴nand flash 512m |
板贴nor flash 64m 板贴nandflash 1g |
sata |
1 x sata 3.0 |
1 x sata 3.0 |
usb |
1 x usb连接器 |
1 x usb连接器 |
consle |
1 x rj45 串口 |
1 x rj45 串口 |
实践证明,立华科技提供的cavium系列产品,计算能力强,接口丰富的特性能够保证纵向加密产品的需求,为国家电力系统信息安全提供了坚实基础与保障。立华科技积极开拓市场,不断增加对产品研发的投入,应市场潮流以更先进的技术、更完善的产品、更优秀的品质、为全球互联网安全以及应用做贡献