电力物联网安全接入网关


 

 

 

 

 

 

 

 产品概述

电力物联网系统是居民、企业用电基础设施中的关键业务系统,包括采集系统主站、通信信道、终端设备以及采集系统Web用户端。其中主站汇集了海量用户用电信息,同时还承担着控制用户电表开/合闸、下发电价信息等重要工作,被定级为等级保护三级信息系统,需采取较为严格的边界防护措施。

电力物联网安全接入网关是应用于电力系统主站边界安全接入区中的网络安全加密设备,配用国家商用密码算法,提供安全的网络通信服务,用来保证通信数据的安全性。同时,产品具备安全、完善的密钥管理机制,可以有效地保证各密钥的安全。

 

 功能特性

 专用协议处理能力:可对电网公司专用安全应用层协议报文进行数据剥离或封装,对外部流入数据包进行深入检查,丢弃不符合协议的报文或畸形报文,减少恶意代码入侵风险。

 身份鉴别认证:终端接入主站时,设备需利用终端的身份证书和密钥,采用基于数字签名的身份鉴别机制验证终端的合法性,仅允许合法终端接入,降低攻击者伪造终端身份接入主站的可能性。

 链路加密:可与终端建立应用层加密保护通道,实现传输层数据的机密性与完整性保护,杜绝下行控制类、参数设置类或上行采集类数据被伪造、篡改、重放的风险。

 安全嵌入式内核:基于Linux系统内核进行优化和压缩,形成安全的嵌入式内核。内核构建时充分考虑了设备的用户需求和安全性需求,在消除原Linux系统中潜在安全隐患的同时提高运行效率。

 可信安全设备管理模式:采用C/S架构进行管理,客户端启动后与网关间进行身份验证及密钥协商,并遵循“一次一密”原则建立安全通信链路。后续所有的管理数据均通过该安全通信链路进行传输,保障数据的安全性、机密性和不可否认性。网关只能通过专用的管理口进行本地管理,有效避免针对管理功能的外部网络攻击。

 密钥安全存储及保护:采用安全存储模块存储设备的密钥和敏感信息,即使在关机和无外部供电条件下也可维持数据长达10年以上,同时支持紧急情况下快速销毁数据,防止泄密。

 密码运算关键部件冗余:最多可支持三路PCI-E密码卡同时为网关提供密码运算处理,运算由网关自动调度,负载均衡。

 双重应激紧急防护机制:支持主动、被动两种密钥销毁方式。用户可通过“毁钥”按钮主动销毁密钥等信息;当网关受到物理拆卸时会触发设备感应器,快速被动销毁内部存储的密钥和敏感信息。

 

 典型部署