1、珠海市鸿瑞软件技术有限公司珠海市鸿瑞软件技术有限公司北京兴唐纵向加密装置SJW07-A珠海市鸿瑞软件技术有限公司研制背景和意义l 兴唐加密装置是电力二次系统安全防护体系中电力调度数据保密通信的专用密码设备,是电力二次系统安全防护的核心设备。l 按照 电力系统专用纵向加密认证装置技术规范 的要求设计与研制。l 该装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,为电力通信提供安全可靠的服务。珠海市鸿瑞软件技术有限公司基本工作原理n 符合 IP加密认证装置技术规范 v2.7.0 的功能要求和设备互联互通要求。n 协议处理依据业界普遍遵循的 IPSec标准,密钥管理采用公私钥体制,采用
2、国家密码管理局批准的密码方案。 n 采用 ESP隧道模式,不仅提供基本的数据加解密功能,而且提供数据包完整性认证、 IP地址封装屏蔽、安全策略审查等安全功能。珠海市鸿瑞软件技术有限公司密码机 (解密 )l 密码机的工作机制信源 (发送者 )密码机 (加密 )信宿 (接收者)密钥 K加密隧道密钥 K证书认证加密技术原理珠海市鸿瑞软件技术有限公司主要功能l IP层通信加密,符合 IPSec,密文采用封装安全载荷( ESP);l 一对多加密模式,适应所有广域网络,扩展性好,灵活性高;l 密钥管理采用公私钥体制,符合 X.509标准,使用 BASE-64编码,由调度证书服务系统一签发;l 可使用符合
3、电力系统专用纵向加密认证装置技术规范 要求的证书服务系统下发的数字证书和操作员卡;l 采用透明网桥模式,不影响原有网络和终端设备的配置,系统扩展性好l 支持双机热备功能;l 具有完善的自检、声光组合告警提示,以及自愈功能;l 具有完备的审计功能;l 支持本地设置和远程管理,并提供在线软升级和更换密钥的功能;l 基于 Windows 图形界面的专用配置管理软件对设备进行各类配置管理工作,界面友好,操作便捷;l 支持配置备份和恢复、软件升级。珠海市鸿瑞软件技术有限公司基本工作方式l 透明网桥方式工作;l 只需一个 IP地址,支持位掩码(借用地址);l 对密码机进行策略配置后,密码机自动进行双向认证
4、、密钥协商,不需要管理中心的参与;l 建立加密隧道,局域网用户不需要关心安全加密的技术细节,身份鉴别和信息加密过程始终是透明的,系统将针对 IP包自动进行安全加密操作;l 支持 VLAN Trunk;支持 VLAN与隧道绑定l 支持双机热备工作方式;l 支持基于加密隧道的明通功能,根据安全策略,可以对不同的隧道分别设置加密或明传;l 为故障应急处理,提供安全按钮方式的硬旁路明通;l 可接受统一的装置管理系统的远程监控和管理。l 根据 IP、端口号、协议等指定安全策略珠海市鸿瑞软件技术有限公司l 网络适应性强 作为内嵌密码模块的双网口透明网桥设备,对其他主机而言是透明的,只需占用一个 IP地址,
5、不影响原有网络拓扑结构,也无须更改网络设备或局域网计算机的设置,它所提供的密通道对局域网内的计算机是透明的,这一特性极大地方便了最终用户。 适应 802.1Q VLAN等网络环境。珠海市鸿瑞软件技术有限公司功能特点安全性 完善的自主安全防护措施 物理锁 开机毁钥l 无论是在带电工作或是不带电的情况下,打开机壳,密钥都会被自动销毁,增强了系统的安全性。 安全加固内核l 修改了协议栈,对于网络数据的处理完全可控。涉及的安全协议全部都是定制的,可以更有效地防御攻击。l 毁钥告警 电源l 工业电源l 双电源l 支持直流电源模块l 失效告警l 可在线热替换,不中断业务l 标准尺寸 双算法芯片冗余l 在密
6、码模块的设计过程中,充分考虑了用户潜在的提速和扩容需求,赋予了密码模块良好的可扩展性,支持两块 SSX06算法芯片并行工作,使密码模块处理能力线性增加,可以保证系统平滑地提速和扩容。兼顾性能和灵活性,可根据用户要求选配单芯卡或双芯卡。即使有一块芯片不可用,并不妨碍另一块芯片全速运行。珠海市鸿瑞软件技术有限公司支持双机热备l 支持双机热备运行模式,即同一网点的两台纵向加密认证装置互为主备机,在出现链路等故障时,主备机会快速自动切换,保障通信连续性。从所保护的局域网中的通信机到本地接入路由器之间的路径上,任何环节(包括设备或链路出现故障),设备都能正确识别,实现路径切换。软件和关键数据校验软件设计l 软件设计过程中,始终坚持 KISS( Keep It Simple, Stupid!)原则,避免复杂性以增强可靠性。l 防御性软件设计,有效防止缓冲区溢出。l 坚持最小权限原则,只允许核心模块拥有超级用户权限。
