【正文】 在線或離線（軟盤、光盤）方式發(fā)到各縱向加密認(rèn)證裝置的管理終端。 南瑞 DMS2020 縱向加密裝置管理系統(tǒng)嚴(yán)格按照國(guó)調(diào)中心《 IP 加密認(rèn)證裝置技術(shù)規(guī)范的要求》，可以實(shí)現(xiàn)對(duì)不同廠家的縱向認(rèn)證加密裝置進(jìn)行管理和監(jiān)控。裝置管理系統(tǒng)通過(guò)經(jīng)過(guò)認(rèn)證加密的管理報(bào)文實(shí)現(xiàn)對(duì)縱向加密認(rèn)證裝置的監(jiān)測(cè)。 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 圖 17 廠站端加密裝置接入方案 裝置管理 根據(jù)電力二次系統(tǒng)安全防護(hù)的規(guī)定和縱向加密認(rèn)證裝置的管理體制，南瑞信息系統(tǒng)分公司自 主研制開(kāi)發(fā)了 DMS2020 縱向加密認(rèn)證裝置管理系統(tǒng)，為調(diào)度中心所轄的加密認(rèn)證裝置提供遠(yuǎn)程安全管理服務(wù)。 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 圖 16 地縣調(diào)加密裝置接入方案 廠站端加密認(rèn)證裝置接入方案 接入層在實(shí)時(shí)控制區(qū)和非控制生產(chǎn)區(qū)分別接入一臺(tái) IP 加密認(rèn)證裝置，實(shí)時(shí)控制區(qū)和非控制生產(chǎn)區(qū)的 IP 加密認(rèn)證裝置出口連接在同一臺(tái)路由器上。 圖 15 網(wǎng)省調(diào)加密裝置接入方案 地縣調(diào)加密認(rèn)證裝置接入方案 匯聚層在實(shí)時(shí)控制區(qū)和非控制生產(chǎn)區(qū)分別接入一臺(tái) IP 加密認(rèn)證裝置， IP 加密認(rèn)證裝置需支持“一進(jìn)兩出 ”，出口分別連接到實(shí)時(shí)控制區(qū)和非實(shí)時(shí)控制區(qū)的兩臺(tái)路由器上。 從所保護(hù)的子網(wǎng)中的通信機(jī)到 本地接入路由器之間的路徑上，任何環(huán)節(jié)，包括設(shè)備或鏈路出現(xiàn)故障， IP 加密裝置都應(yīng)該正確識(shí)別，配合實(shí)現(xiàn)路徑切換。 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 網(wǎng)省調(diào)加密認(rèn)證網(wǎng)關(guān)接入方案 網(wǎng)、省調(diào)的網(wǎng)絡(luò)設(shè)備通過(guò)雙機(jī)冗余技術(shù)，增強(qiáng)網(wǎng)絡(luò)接入環(huán)節(jié)的可靠性。 圖 14 可視化的管理與配置界面 典型部署 根據(jù)電力安全防護(hù)的要求， 電力 調(diào)度數(shù)據(jù)網(wǎng) 的 不同業(yè)務(wù)系統(tǒng)之間必須實(shí)現(xiàn)有效的隔離，控制生產(chǎn)類實(shí)時(shí)業(yè)務(wù)與非控制生產(chǎn)業(yè)務(wù)隔離，關(guān)鍵業(yè)務(wù)系統(tǒng)之間按照需要進(jìn)行隔離。次節(jié)點(diǎn)通常是主節(jié)點(diǎn)的鏡像，所以當(dāng)它代替主節(jié)點(diǎn)時(shí)，它可以完全接管其身份，并且系統(tǒng)環(huán)境對(duì)于終端用戶是一致的。 支持雙機(jī)熱備 對(duì)于服務(wù)質(zhì)量要求高的地方，可以采用雙機(jī)熱備技術(shù) ,即通過(guò)在同一節(jié)點(diǎn)使用兩臺(tái)縱向加密認(rèn)證網(wǎng)關(guān)，實(shí)現(xiàn)雙機(jī)冗余。 圖 13 裝置安全管理系統(tǒng) 完善的日志審計(jì)功能 NetKeeper2020 縱向加密認(rèn)證網(wǎng)關(guān)能依據(jù)系統(tǒng)要求記錄敏感通信事件和管理事件，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)?？v向加密網(wǎng)關(guān)支持標(biāo)準(zhǔn)的 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 VLAN 封裝協(xié)議，可以實(shí)現(xiàn)不同網(wǎng)段應(yīng)用無(wú)縫透明接入。 網(wǎng)絡(luò)環(huán)境適應(yīng)性強(qiáng) NetKeeper2020 縱向加密認(rèn)證網(wǎng)關(guān) 對(duì)用戶完全透明，支持明通和密文傳輸，內(nèi)部網(wǎng)無(wú)須做任何改變，就可實(shí)現(xiàn)各種信息的保護(hù)傳輸。 系統(tǒng)安全特性好 采用專用嵌入式安全操作系統(tǒng)，系統(tǒng)無(wú) TCP/IP 協(xié)議棧。 完善的密鑰管理機(jī)制 NetKeeper2020 縱向加密認(rèn)證 網(wǎng)關(guān)提供基于 RSA 公私密鑰對(duì)的數(shù)字簽名和采用專用加密算法進(jìn)行數(shù)字加密的功能。經(jīng)過(guò)大量的測(cè)試表明，加密認(rèn)證裝置具有足夠的抗密碼分析攻擊的能力。 硬件優(yōu)化設(shè)計(jì) 充分考慮電廠和變電站的特殊運(yùn)行環(huán)境， NetKeeper－ 2020 縱向加密認(rèn)證網(wǎng)關(guān)設(shè)計(jì)遵循分布均勻、布局合理的原則，風(fēng)扇處增加了防塵罩，而且緊靠散熱源，起過(guò)濾作用，避免灰塵和濕氣；機(jī)箱散熱風(fēng)扇也采用滾軸風(fēng)扇，保證了風(fēng)扇的長(zhǎng)期可靠運(yùn)行；通過(guò)增加專用轉(zhuǎn)接板，起到了更好的加固和抗震作用；即 使在長(zhǎng)途 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 的運(yùn)輸過(guò)程中，也能充分地保障設(shè)備內(nèi)部的完整性和可用性能。 NetKeeper2020 縱向加密認(rèn)證網(wǎng)關(guān)的主要特點(diǎn)如下： 圖 1 2 NetKeeper2020 縱向加密認(rèn)證網(wǎng)關(guān) 產(chǎn)品特點(diǎn) 高可靠性硬件設(shè)計(jì) 縱向加密認(rèn)證網(wǎng)關(guān)硬件供電采用的是國(guó)外進(jìn)口開(kāi)關(guān)電源，符合 EN55022 class B,IEC8012,3,4,5, EN605552,3 EMC 標(biāo)準(zhǔn)，平均無(wú)故障時(shí)間達(dá) 60000 小時(shí)。 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 四、南瑞 NetKeeper2020 縱向加密認(rèn)證網(wǎng)關(guān)介紹 為滿足 電力系統(tǒng)二次安全防護(hù)的需要， 南瑞信息系統(tǒng)分公司所依托在網(wǎng)絡(luò)安全產(chǎn)品中的廣泛技術(shù)積累和成功開(kāi)發(fā)電力系統(tǒng)專用安全隔離裝置的應(yīng)用實(shí)踐經(jīng)驗(yàn)，以安全性 ﹑ 可靠性 ﹑易用性為電力專用縱向加密認(rèn)證裝置的設(shè)計(jì)原則，自主研制并推出 NetKeeper2020 縱向加密認(rèn)證網(wǎng)關(guān)， 如圖 12 所示 。 ? 基于數(shù)字證書的圖形化用戶界面 南瑞 SysKeeper2020 網(wǎng)絡(luò)安全隔離設(shè)備（反向型） 提供了基于數(shù)字證書 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 的的圖形化用戶界面，通過(guò) 反向隔離設(shè)備的專用智能 IC 卡讀寫器進(jìn)行身份認(rèn)證，保證配置管理的安全性。 ? 完善的日志審計(jì)功能 日志在南瑞 SysKeeper2020 反向隔離設(shè)備每天的運(yùn)行中起著很重要的作用 ,由于許多攻擊 ﹑ 系統(tǒng)漏洞不具備機(jī)器可分析的特征，或者新的攻擊的特征還不為人所知，因此，日志是發(fā)現(xiàn)攻擊 ﹑ 發(fā)現(xiàn)系統(tǒng)漏洞和記錄攻擊證據(jù)的重要手段。針對(duì) III 區(qū)到 I/II 區(qū)通信內(nèi)容規(guī)定，南瑞 SysKeeper2020 網(wǎng)絡(luò)安全隔離設(shè)備（反向型）提供專用文件傳輸軟件（實(shí)現(xiàn)數(shù)字簽名、編碼轉(zhuǎn)換、內(nèi)容有效性檢查和數(shù)字簽名功能），方便用戶進(jìn)行二次系統(tǒng)安全隔離改造。在 1024 位模長(zhǎng)下， RSA 數(shù)字簽名速度為 150 次 /秒，密文數(shù)據(jù)包通吐量 20Mbps（ 50 條安全策略， 1024字節(jié) 報(bào)文長(zhǎng)度） 。 ? 虛擬 IP、隱藏 MAC 地址 南 瑞網(wǎng)絡(luò)安全隔離系列產(chǎn)品采用獨(dú)特的自適應(yīng)技術(shù)， 隔離設(shè)備沒(méi)有 IP地址，隱藏 MAC 地址，非法用戶無(wú)法對(duì)隔離設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊，有效的提高了系統(tǒng)的安全性能。 ? 割斷穿透性的 TCP 連接 南瑞網(wǎng)絡(luò)安全隔離產(chǎn)品 (反向型 )采用截?cái)?TCP 連 接的方法， 剝離數(shù)據(jù)包中的 TCP/IP 頭 ， 將外網(wǎng)的純數(shù)據(jù)通過(guò)反向安全通道發(fā)送到內(nèi)網(wǎng)，同時(shí)只允許應(yīng)用層不帶任何數(shù)據(jù)的 TCP 包的控制信息傳輸?shù)酵饩W(wǎng)，保護(hù)內(nèi)網(wǎng)監(jiān)控系統(tǒng)的安全性。 ? 完善的密鑰管理機(jī)制 SysKeeper2020 反向型網(wǎng)絡(luò)安全隔離設(shè)備提供基于 RSA 公私密鑰對(duì)的數(shù)字簽名和采用專用加密算法進(jìn)行數(shù)字加密的功能。南瑞 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 SysKeeper－ 2020 反向隔離裝置提供了專用發(fā)送軟件在發(fā)送文本文件數(shù)據(jù)時(shí)，自動(dòng)將半角字符轉(zhuǎn)換為全角字符。 ? 基于數(shù)字證書的簽名驗(yàn)證和內(nèi)容檢查機(jī)制 采用基于數(shù)字證書的數(shù)字簽名技術(shù)，在數(shù)據(jù)的發(fā)送端對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行簽名，然后發(fā)給專用反向隔離 裝置；隔離裝置收到數(shù)據(jù)后進(jìn)行簽名驗(yàn)證，并根據(jù)用戶對(duì)數(shù)據(jù)的定義檢查數(shù)據(jù)文件的格式和內(nèi)容，支持通用的數(shù)據(jù)類型和記錄分割符，反向隔離裝置將處理過(guò)的數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)的數(shù)據(jù)接收程序。 反向型產(chǎn)品特點(diǎn) ? 安全裁剪內(nèi)核，系統(tǒng)的安全性和抗攻擊能力強(qiáng) 為了保證系統(tǒng)安全的最大化，南瑞網(wǎng)絡(luò)安全隔離產(chǎn)品（反向型）已經(jīng)將嵌入式內(nèi)核進(jìn)行了裁剪和優(yōu)化。整個(gè)界面使用全中文化的設(shè)計(jì)，通過(guò)友好的圖形化界面，網(wǎng)絡(luò)管理員可以很容易地定制安全策略和對(duì)系統(tǒng)進(jìn)行維護(hù)管理。 ? 豐富的電力二次系統(tǒng)安全改造經(jīng)驗(yàn) 南瑞 SysKeeper－ 2020 網(wǎng)絡(luò)安全隔離設(shè)備（正向型）與南瑞所有的監(jiān)控 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 系統(tǒng)（包括網(wǎng)、省調(diào)、地調(diào)、縣調(diào)和變電站 SCADA 系統(tǒng)以及水電、火電監(jiān)控系統(tǒng)）進(jìn)行了安全改造 工作和現(xiàn)場(chǎng)的實(shí)際運(yùn)行；同時(shí)與國(guó)內(nèi)外主流的監(jiān)控系統(tǒng)廠商進(jìn)行了廣泛、深入的合作（國(guó)內(nèi)：包括東方電子、魯能積成、上海申瑞等；國(guó)外： 阿爾斯通 監(jiān)控系統(tǒng)、原 CAE 公司監(jiān)控系統(tǒng)、 PI 實(shí)時(shí)數(shù)據(jù)庫(kù)、Valmet SCADA 系統(tǒng)等 ），保證電力二次系統(tǒng)安全防護(hù)工程的順利實(shí)施。 ? 豐富的通信工具軟件和 API 函數(shù)接口 為了使隔 離設(shè)備達(dá)到預(yù)期的安全效果，經(jīng)過(guò)隔離設(shè)備進(jìn)行數(shù)據(jù)傳輸?shù)能浖仨毎凑铡度珖?guó)電力二次系統(tǒng)安全防護(hù)總體方案》的規(guī)定進(jìn)行開(kāi)發(fā)。 ? 獨(dú)特的自適應(yīng)技術(shù) 南瑞網(wǎng)絡(luò)安全隔離系列產(chǎn)品采用獨(dú)特的自適應(yīng)技術(shù)， 隔離設(shè)備沒(méi)有 IP地址，隱藏 MAC 地址，非法用戶無(wú)法對(duì)隔離設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊，有效的提高了系統(tǒng)的安全性能。 ? 割斷穿透性 的 TCP 連接 南瑞網(wǎng)絡(luò)安全隔離產(chǎn)品（正向型）采用截?cái)?TCP 連接的方法， 剝離數(shù)據(jù)包中的 TCP/IP 頭 ，將內(nèi)網(wǎng)的純數(shù)據(jù)通過(guò)正向數(shù)據(jù)通道發(fā)送到外網(wǎng)，同時(shí)只 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 允許應(yīng)用層不帶任何數(shù)據(jù)的 TCP 包的控制信息傳輸?shù)絻?nèi)網(wǎng)，保護(hù)內(nèi)網(wǎng)監(jiān)控系統(tǒng)的安全性。 ? 數(shù)據(jù)單向傳輸控制 物理上控制反向傳輸芯片的深度，在硬件上保證叢低安全區(qū)到高安全區(qū)的 TCP 應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)，大大增強(qiáng)了高安全區(qū)業(yè)務(wù)系統(tǒng)的安全性。 正向型產(chǎn)品特點(diǎn) ? 安全裁剪內(nèi)核，系統(tǒng) 的安全性和抗攻擊能力強(qiáng) 為了保證系統(tǒng)安全的最大化，南瑞網(wǎng)絡(luò)安全隔離產(chǎn)品（正向型）已經(jīng)將嵌入式內(nèi)核進(jìn)行了裁剪和優(yōu)化。 ? 支持雙機(jī)熱備 在實(shí)際應(yīng)用中，可以設(shè)置有雙機(jī)備份，一臺(tái)工作在主機(jī)位置，一臺(tái)工作于備用位置，兩臺(tái)機(jī)器時(shí)刻進(jìn)行通信并進(jìn)行信息備份，一旦 當(dāng)主用設(shè)備出現(xiàn)故障 （包括掉電、連接的網(wǎng)絡(luò)線路至少有一根出現(xiàn)故障） 時(shí) ，或者處于看門狗復(fù)位階段，備機(jī)可以以承擔(dān)起主機(jī)的工作，以避免重要數(shù)據(jù)的丟失。在工作的時(shí)候 ,有一個(gè)電源作為主電源供電 ,一個(gè)作為輔電源作備份，實(shí)現(xiàn)了主備電源的 在線無(wú)縫切換 ，有效地提高整個(gè)電源工作的可靠性及延長(zhǎng)整個(gè)系統(tǒng)的平均無(wú)故障工作時(shí)間 。 ? 支持雙電源 實(shí)踐經(jīng)驗(yàn)及理論都證明，一個(gè)產(chǎn)品最易出故障的部位在電源部分。 ? 硬件優(yōu)化設(shè)計(jì) 充分考慮電廠和變電站的特殊運(yùn)行環(huán)境， SysKeeper－ 2020 網(wǎng)絡(luò)安全隔離系列產(chǎn)品裝置設(shè)計(jì)遵循分布均勻、布局合理的原則，風(fēng)扇處增加了防塵罩，而且緊靠散熱源，起過(guò)濾作用，避免灰塵和濕氣；機(jī)箱散熱風(fēng)扇也采用滾軸風(fēng)扇，保證了風(fēng)扇的長(zhǎng)期可靠運(yùn)行；通過(guò)增加專用轉(zhuǎn)接板，起到了更好的加固和抗震作用；即使在長(zhǎng)途的運(yùn)輸過(guò)程中，也能充分地保障設(shè)備內(nèi)部的完整性和可用性能。 水電公司二次系統(tǒng)安全防護(hù)設(shè)計(jì)方案 ? 高可靠性硬件設(shè)計(jì) SysKeeper2020 網(wǎng)絡(luò)安全隔離系列產(chǎn)品硬件供電采用的是國(guó)外進(jìn)口開(kāi)關(guān)電源，符合 EN55022 class B,IEC8012,3,4,5, EN605552,3 EMC 標(biāo)準(zhǔn)，平均無(wú)故障時(shí)間達(dá) 64223 小時(shí)。通過(guò)長(zhǎng)時(shí)間的測(cè)試，網(wǎng)絡(luò)安全隔離設(shè)備