1、1一、 主要产品介绍1. 产品名称及分类序号 单位名称二级单位(事业部或业务板块)名称所属板块 产品类别/业务类 别 专业 产品名称 产品型号 应用领域1南瑞信通 信息安全事业部 信息通信 电力系统通信信息安全 网络安全隔离装置(反向型) Syskeeper-2000电力系统信息通信安全22. 产品名称网络安全隔离装置(反向型)。3. 产品简介电力专用网络安全隔离设备是位于调度数据网络与公用信息网络之间,可以识别非法请求并阻止超越权限的数据访问,保障电力系统的安全稳定运行。网络安全隔离装置(反向型)用于安全区 III 到安全区I/II 的单向数据传递。网络安全隔离装置(反向型)4. 产品特点(
2、优势) 安全裁剪内核,系统的安全性和抗攻击能力强为了保证系统安全的最大化,SysKeeper-2000 网络安全隔离产品(反向型)已经将嵌入式内核进行了裁剪和优化。目前,内核中只包括用户管理进程管理,裁剪掉 TCP/IP 协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力,免于黑客对操作系统的攻击,并有效抵御Dos/DDos 攻击。 基于数字证书的签名验证和内容检查机制采用基于数字证书的数字签名技术,在数据的发送端对需要发送的数据进行签名,然后发给专用反向隔离装置;隔离装置收到数据后进行签名验证,并根据用户对数据的定义检查数据文件的格式和内容,支持通用的数据类型和记录分割符,反向
3、隔离装置将处理过的数据发送给内网的数据接收程序。 基于电力描述语言的内容强过滤通过反向隔离装置传输的软件都是从低安全区向高安全区进行传输,为了严格保障内网安全,禁止非法文件、病毒文件传输到内网,要对传输的文件内容进行过滤。为此国家调度中心制定了电力系统数据描述语言 ,提出了电力行业专用的数据描述语言 E 语言。按照国调要求,反向隔离装置支持对 E 语言文件的格式检查,来对传输的文件进行内容强过滤 基于纯文本的编码转换和识别根据全国电力二次安全防护的要求,可以对传输的 E 语言文件进行模式检查,来判断文件的合3法性,也可以将纯文本文件中单字符的 ASCII 码(非控制字符)转换为对应的双字节码,
4、并能正常显示。南瑞 SysKeeper2000 反向隔离装置提供了专用发送软件在发送文本文件数据时,自动将半角字符转换为全角字符。SysKeeper-2000 反向隔离装置对收到的数据进行纯文本的识别,如果数据包中数据为合法的纯文本,反向隔离装置都会按照编码范围正确的识别,保证进入内网的数据为纯文本数据。 完善的密钥管理机制SysKeeper-2000 反向型网络安全隔离设备提供基于 RSA 公私密钥对的数字签名和采用专用加密算法进行数字加密的功能。进行 RSA 运算时,为了保证密钥的安全性,提供已密钥的 ID 号使用密钥的功能,密钥仅存在与反向型网络安全隔离设备的安全存储区中,与应用系统隔离
5、,不能通过任何非法手段进行访问,极大的提高了数据交换的安全性。 割断穿透性的 TCP 连接SysKeeper-2000 反向型网络安全隔离设备采用截断 TCP 连接的方法,剥离数据包中的 TCP/IP 头,将外网的纯数据通过反向安全通道发送到内网,同时只允许应用层不带任何数据的 TCP 包的控制信息传输到外网,保护内网监控系统的安全性。 基本安全功能丰富,可实现在网络中的快速部署采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了 MAC 与 IP 地址绑定,防止 IP 地址欺骗;支持静态地址映射(NAT)以及虚拟 IP 技术;具有可定制的应用层解析功能,支
6、持应用层特殊标记识别,为用户提供一个全透明安全高效的隔离装置。 虚拟 IP、隐藏 MAC 地址南瑞网络安全隔离系列产品采用独特的自适应技术,隔离设备没有 IP 地址,隐藏 MAC 地址,非法用户无法对隔离设备进行网络攻击,有效的提高了系统的安全性能。 采用专用加密算法进行数据加密和数字签名南瑞 SysKeeper-2000 反向型网络隔离设备采用 motorola 高性能 RISC 体系结构 CPU,采用对称加密算法、RSA 公私密钥算法实现数据加、解密、数字签名、身份认证等功能,保证数据的安全传输。在 1024 位模长下,RSA 数字签名速度为 180 次/秒,密文数据包通吐量 30Mbps
7、(50 条安全策略,1024 字节报文长度) 。 提供专用配套反向文件传输软件为了使隔离设备达到预期的安全效果,经过反向型隔离设备进行数据传输的软件必须按照全国电力二次系统安全防护总体方案的规定进行开发。针对 III 区到 I/II 区通信内容规定,南瑞SysKeeper-2000 网络安全隔离设备(反向型)提供专用文件传输软件(实现数字签名、编码转换、E语言检查和数字签名功能) ,方便用户进行二次系统安全隔离改造。 完善的日志审计功能日志在南瑞 SysKeeper-2000 反向隔离设备每天的运行中起着很重要的作用,由于许多攻击系统漏洞不具备机器可分析的特征,或者新的攻击的特征还不为人所知,
8、因此,日志是发现攻击发现系统漏洞和记录攻击证据的重要手段。隔离设备内、外网各板载安全存储区用于系统日志的记载,循环更新保持最新的系统日志。4 基于数字证书的图形化用户界面南瑞 SysKeeper-2000 网络安全隔离设备(反向型)提供了基于数字证书的的图形化用户界面,通过反向隔离设备的专用智能 IC 卡读写器进行身份认证,保证配置管理的安全性。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理,用户只需进行简单的培训就可以完成对隔离设备的管理与配置。5. 产品性能产品规格:材料:重负荷钢散热:两个 35 毫米的散热风扇,带空气过滤网指示器
9、:LED 电源指示灯安全隔离设备状态指示灯网络适配器状态指示灯尺寸(长宽高):350.143040.3 毫米重量:5 千克电源:输入电压:220V AC20%输入频率:50HZ电源功耗:25W平均无故障时间(MTBF)60000 小时(100%负荷)工作环境:工作温度:-10-55存储温度:-20-80工作湿度:595%,非冷凝存储湿度:595%,非冷凝性能指标:100M LAN 环境下,数据包密文吞吐量 40Mbps (50 条安全策略,1024 字节报文长度) ,1024 位模长,RSA 数字签名速率 180 次/秒。数据包转发延迟:20ms ( 100负荷)满负荷数据包丢弃率:06. 适
10、用范围本产品适用于电力系统安全大区之间横向防护。7. 典型应用(主要业绩)5截止 2010 年 3 月份,网络安全隔离装置(反向型)系列已在全国多个省地级电力公司和变电站得到应用,包括北京、江苏、安徽、福建、甘肃、陕西、云南、广西、江西、浙江等共计 2000 余套。装置运行安全可靠,得到了用户的一致好评。典型项目有:业主名称工程项目及所在地项目规模(数量)投产时间质量情况 证明人广东省调二次安防项目 广东广东省调横向防护,拨号装置应用 4 台 2008 年 7 月 运行良好 陈家桐华能集团横向隔离防护项目 全国华能集团下属 12 个电厂的横向隔离改造工程部署横向隔离装置20 台2008 年 1
11、2月 运行良好 张北国调二次系统安全防护项目 北京包括国调、西北网调、吉林省调的正向、反向装置的改造,纵向加密认证装置的部署 20 余套2008 年 6 月 运行良好 李毅松华北网调安全隔离装置接入 北京包括正、反向安全隔离装置部署,6 套 2005 年 7 月 运行良好 张哲西北网调二次系统安全防护 西安西北网调二次系统安全分区调整、水调和反向计划信息应用改造,正、反向安全隔离装置,4 套2006 年 9 月 运行良好 朱樱/上海市调二次系统安全防护项目上海 上海市调、区调、等横向隔离装 置系统 20 套。 2008 年 5 月 运行良好 顾立新宁夏省调及各地调二次系统防护改造宁夏 宁夏省调
12、及下属地区调度横向隔离装置 34 套 2008 年 7 月 运行良好 耿多浙江省调及各地调二次系统安全防护项目浙江浙江省调、11 个地调、二次系统安全防护,内容包括:正、反向隔离装置的升级改造 100 套, 2007 年 12月 运行良好 陈立跃江苏省调及各地调二次系统安全防护江苏江苏省调、13 个地调、59 个县调、二次系统安全防护项目,内容包括:正网络安全隔离装置单比特改造 111 台部署等。2008 年 5月2008年 7 月运行情况良好 苏大威湖南省调及各县调二次系统安全防护湖南湖南全省 30 个县调,正反向隔离装置单比特改造部署 30 套,部署 57 台防火墙,30 套 IDS 的部
13、署2008 年 9 月 运行良好 陈瞿铁江西四地调二次安防项目 江西包括 4 地调、8 个水电厂的安全隔离接入与应用改造,内容包括正反向隔离装置、防火墙部署等2007 年 5 运行良好 应忠德陕西地调二次系统安全防护 陕西陕西省调及 4 个地调安全隔离装置接入 10 套2004 年 10月 运行良好 徐建军6项目安徽省调二次系统安全防护项目安徽 安徽省调及 3 个地调安全隔离接入与应用改造,8 套 2005 年 4 月 运行良好 袁林广西电网公司安全防护工程 广西广西省调及下属地调横向隔离装置的部署 12 台 2007 年 9 月 运行良好 李劲江苏省调及各地调二次系统安全防护江苏 江苏省调、13 个地调、反向隔离装置部署。 2009 年 12月 运行情况良好 苏大威云南省调安全防护工程 昆明云南省调正、反向隔离装置部署4 套2008 年 12月 运行情况良好 丁世明南网总调安全防护工程 广州 南网总调正、反向隔离装置 6 套2008 年 12月 运行情况良好 胡荣广州市调 广州 广州市调安全防护项目部署正、 反向隔离装置 4 套 2009 年 5 月 运行情况良好深圳市调 深圳 深圳市调横向防护工程部署正、 反向隔离装置 4 套 2009 年 6 月 运行情况良好
