电力物联网安全接入网关
产品概述
电力物联网作为国家电力系统建设战略部署的重点任务之一,是要将电力用户及其设备、电网企业及其设备、发电企业及其设备、供应商及其设备,以及人和物连接起来,产生共享数据,为用户、电网、发电、供应商和政府社会服务,为全行业和更多市场主体发展创造更大机遇、提供价值服务。
电力物联网安全接入网关是应用于电力系统主站边界安全接入区中的网络安全加密设备,配用国家商用密码算法,提供安全的网络通信服务,用来保证通信数据的安全性。同时,产品具备安全完善的密钥管理机制,可以有效地保证各密钥的安全。
功能特性
专用协议处理能力:可对电网公司专用安全应用层协议报文进行数据剥离或封装,对外部流入数据包进行深入检查,丢弃不符合协议的报文或畸形报文,减少恶意代码入侵风险。
身份鉴别认证:终端接入主站时,设备需利用终端的身份证书和密钥,采用基千数字签名的身份鉴别机制验证终端的合法性,仅允许合法终端接入,降低攻击者伪造终端身份接入主站的可能性。
高并发低延时:支持数百万并发,具备集群部署能力,解决海虽物联网终端接入和数据传输问题,毫秒级数据摆渡延迟,满足物联网通讯需求。
链路加密:可与终端建立应用层加密保护通道,实现传输层数据的机密性与完整性保护,杜绝下行控制类、参数设萱类或上行采集类数据被伪造、篡改、重放的风险。
安全嵌入式内核:基于Linux系统内核进行优化和压缩,形成安全的嵌入式内核。内核构建时充分考虑了设备的用户需求和安全性需求,在消除原 Linux 系统中潜在安全隐患的同时提高运行效率。
可信安全设备管理模式:采用C/S架构进行管理,客户端启动后与网关间进行身份验证及密钥协商,并遵循“—次—密“原则建立安全通信链路。后续所有的管理数据均通过该安全通信链路进行传输,保障数据的安全性、机密性和不可否认性。网关只能通过专用的管理口进行本地管理,有效避免针对管理功能的外部网络攻击。
密钥安全存储及保护:采用安全存储模块存储设备的密钥和敏感信息,即使在关机和无外部供电条件下也可维持数据长达10年以上,同时支持紧急情况下快速销毁数据,防止泄密。
密码运算关键部件冗余:最多可支持三路PCI-E密码卡同时为网关提供密码运算处理,运算由网关自动调度,负载均衡。
双重应激紧急防护机制:支持主动、被动两种密钥销毁方式。用户可通过“毁钥”按钮主动销毁密钥等信息;当网关受到物理拆卸时会触发设备感应器,快速被动销毁内部存储的密钥和敏感信息。
典型部署
上一页
下一页
微信公众号
