《SysKeeper-2000网络安全隔离装置产品设备说明.doc》由会员分享,可在线阅读,更多相关《SysKeeper-2000网络安全隔离装置产品设备说明.doc(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、/*南瑞信息公司信息安全产品介绍产品背景及概况背景随着计算机技术、通信技术和网络技术的发展,电力系统自动化水平迅速提高,电厂调度和生产一刻也离不开计算机监控系统和数据网络。特别是随着厂网分开和电力市场建设,原来相对封闭的电力监控系统,现在必须与外界发生各种各样的联系。为了提高劳动生产率,电厂、变电站减人增效,大量采用远方控制。这些都对各发电公司计算机监控系统和数据网络的安全性、可靠性、实时性提出了新的挑战。电厂二次系统主要包括单元机组分散控制系统(DCS)、厂级监控信息系统(SIS)、网控监控系统、发电市场辅助决策系统、电能量计量计费系统等、故障录波系统、集控保护管理系统、厂级MIS系统等。概
2、况南瑞SysKeeper-2000网络安全隔离设备(正向型)。正向型采用获得国家知识产权专利的安全通道隔离技术(专利号:ZL2004 2 0025888.6)和高性能RISC体系结构CPU,在实现安全隔离的基础上保证极高的数据交换能力。南瑞SysKeeper-2000系列隔离装置为全国唯一一家通过国家密码管理局技术鉴定的安全隔离装置(采用电力专用的密码算法与安全芯片),批号:国密局鉴字第2005032号。我公司保证提供的物理隔离装置通过国家权威检测部门的安全认证和国调中心电力二次系统安全防护专家组检测。我方提供的正向型网络安全隔离设备目前已稳定运行于三峡左岸电厂、三峡梯级调度中心、黄河梯级调度
3、通信中心、二滩电厂、天荒坪电站、浙江北仑电厂等300个电厂共计500余套。电网的主要应用包括国家电力调度通信中心、南方电力调度通信中心、西北网调、华东网调、华中网调、江苏省调、浙江省调、福建省调、河北省调、陕西省调、山西省调、宁夏省调、广东省调、湖南省调、新疆省调、北京市调和所属区调、华北电网部分地调、兰州市调、江苏全部地调、浙江全部地调、福建全部地调、江西部分地调、安徽部分地调等400个网、省、地调、县调各级调度中心共600余套。我公司保证提供的安全设备都已经在现场稳定运行三年以上,应用规模相当或超过本项目的规模。产品研发背景如下:2000年10月13日,二滩电厂由于控制系统死机造成甩出电力
4、89万千瓦,造成川渝电网大范围的停电事故,通过专家调查认为控制系统网络与办公自动化系统网络的直接互联是事故的一个可能因素。国家电力公司科技环保部2000年设立了科技攻关项目,研究电力二次系统安全防护技术,并申请了国家863项目。南瑞集团公司于2001年开始研究电力专用安全隔离技术。南瑞集团公司多名专家参加国家“863”科技项目国家电网调度中心及网络安全防护策略研究,并在其中发挥重要作用。2003年6月,SysKeeper-2000网络安全隔离系列产品通过公安部计算机信息系统安全产品质量监督检验中心检测,并获得产品销售许可证,销售许可证号XKC30412。2003年7月,成为全国唯一一家通过国家
5、电网公司电磁兼容试验和常规型式试验检测认证的网络安全隔离产品。2003年7月,通过解放军信息安全测评认证中心的攻防测试。2003年8月,获得国家电力调度通信中心关于电力专用安全防护设备的检测证明(正向型)2003年11月,获得国家电力调度通信中心关于电力专用安全防护设备的检测证明(反向型)。2004年4月,网络络安全隔离装置(反向型)通过国家密码管理局的审核与批准,项目命名为:“SJY98安全隔离装置(反向型)”。批文号为:国密办字2004284号2004年6月,SysKeeper2000网络安全隔离产品的核心部件单向连接控制单元获得国家知识产权局专利,代号:ZL2004 2 0025888.
6、6。2005年9月,SJY98安全隔离装置(反向型)通过了国家密码管理局组织的技术鉴定。批号:国密局鉴字第2005032号南瑞集团公司多名专家参与制定电力系统专用网络安全隔离装置功能规范的制定工作。参与华中网调电力安全隔离装置日志标准的定义。南瑞网络安全隔离装置行业优势技术优势南瑞信息系统公司的前身是国家电力自动化工程技术研究中心的核心研发部门。1998年初,南瑞信息系统公司成立,公司的产业方向确定为电力系统信息管理及网络安全相关技术。9年多来,我公司在技术创新和科技成果的产业化方面,做出了突出的成就。南瑞信息系统分公司长期从事电力企业嵌入式网络安全产品(包括正、反向电力专用网络安全隔离装置、
7、电力专用纵向加密认证网关、电力调度证书服务系统、电力二次系统安全日志审计系统、电力专用安全拨号系统等)、电力企业信息化、网络系统集成等研究与开发工作,曾成功实施三峡左岸电厂和三峡梯级调度安全隔离接入工程、黄河梯级调度工程、二滩电厂、天荒坪电站、江西全省水电安全改造工程等重大项目。南瑞公司参与制订了电力二次系统安全防护总体方案,同时参与了电力系统专用网络安全隔离装置功能规范和电力系统专用加密认证装置技术规范的编写工作。完成了国家科技部“电力系统信息安全示范工程”项目。在电力二次系统安全防护体系研究中承担863子课题,有多名专家和技术骨干参加二次系统安全防护组,并在其中发挥重要作用。我们具有如下安
8、全资质:l 国家计算机信息系统集成一级资质;l 国家保密局颁发的涉密系统集成资质证书;l 国家电网公司网络安全产品的定点生产单位;l 国家电网公司网络安全服务的定点单位;l 全过程参与承担电力系统信息安全示范工程;l 有多名专家参加全国电力二次系统安全防护专家组;l 多名成员参加全国电力二次系统安全防护863课题组;l 电力专用密码芯片授权使用单位;l 提供全系列电力信息安全产品。行业优势南瑞信息系统公司是属于国家电力公司的科研单位之一。我公司长期服务于电力企业。我们在长期的项目实施过程中,与广大电力系统用户建立了密切的合作伙伴关系,并且了解电力系统工程项目的组织管理方法,对项目的按期按质完成
9、至关重要。我们参与了很多电力二次系统的安全规划、设计、实施。在网络安全隔离装置实施过程中,我们与南瑞所有的监控系统(包括网、省调、地调、县调和变电站SCADA系统以及水电、火电监控系统)进行了安全改造工作和现场的实际运行;同时与国内外主流的监控系统厂商进行了广泛、深入的合作(国内:包括东方电子、鲁能积成、上海申贝等;国外:阿尔斯通监控系统、原CAE公司监控系统、PI实时数据库、InSQL实时数据库、edna实时数据库、Valmet SCADA系统等),保证了电力二次系统安全防护工程的顺利实施。这些有利条件是其它IT公司难以具备的,充分体现了南瑞信息系统公司的行业优势,对顺利完成本次工程项目具有
10、重要意义。人才优势南瑞信息系统公司拥有一流的技术人才。目前公司共有各类人员近150人,平均年龄28岁,从高级工程师、博士、硕士研究生到工程师,构成了一支层次结构良好的科研与开发队伍,他们有40多人从事电力二次系统安全防护相关技术的研究和工程实施。整个队伍技术素质高,具有良好的敬业精神。南瑞信息系统公司拥有良好的企业文化,吸引了众多的高技术人才到我公司工作。公司成立9年来,年平均人才流失率小于5%,更重要的是,高级核心人才的流失率为零,这与许多IT公司人才大量流失,频繁波动形成鲜明的对比。公司把电力系统安全防护相关技术与产品的开发和实施,作为公司长期发展的最重要产业。南瑞股份公司上市后,其募集资
11、金将有数千万元投资于我公司的工程研发项目,因此,我们的研究开发工作将一直持续下去。用户得到的将是一个不断可以更新,不断得到完善的产品。我们注意到,有许多IT公司,并不是把电力二次系统安全防护相关技术与产品作为长期的产业,缺乏长期战略考虑,见利即上。一旦人员流失,研发停顿,则要么被兼并,要么消失,留给用户的是一个无法维护的零乱系统或是一套没有生命力的末代产品,造成用户投资的巨大浪费。管理优势南瑞集团公司于1997年开始,按照国际ISO9001的质量控制标准,建立了一整套完善的科研开发和工程的质量管理体系。1997年底,正式通过了国际ISO9001质量管理体系的认证。南瑞信息系统公司结合科研开发和
12、工程实施的实际情况,制定了一整套更为详尽的质量指导文件,予以强制执行。公司的管理以制度为主,减少人为引起的不规范行为。服务优势南瑞信息系统公司奉行“诚信为本、以用户为中心,提供一流的技术,一流的服务”这样的服务理念,按照ISO9001-2000版的要求,追求最大的客户满意度。我公司在近几年的安全项目实施中,与广大用户结下了深厚的友谊,获得了用户的高度信赖。我们实施的每一个项目,均未给用户留下难以收拾的局面。我公司对每一项工程,不论大小都当作精品工程来抓,每一项工程都经得起用户的检验。我们非常欢迎用户在不通知我公司的情况下,对我们所做的安全隔离防护项目进行调研。结合我们的技术积累和工程实施经验,
13、我们对华电集团公司所属发电公司二次系统进行了整体调研和分析,作为二次系统安全防护的需求分析。同时也将在实际的安全隔离防护工程中,利用我们的上述优势,使得工程的进展更加顺利、可靠。SysKeeper2000网络安全隔离装置(正向型)产品简介SysKeeper-2000电力专用网络专用安全隔离装置(正向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区I/II到安全区III的单向数据传递。它可以识别非法请求并阻止超越权限的数据访问和操作,从而有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意破坏和攻击活动,保护实时闭环监控系统和调度数据网络的安全;同时它采用非网络传输
14、方式实现这两个网络的信息和资源共享,保障电力系统的安全稳定运行。因此,该设备的应用将有助于进一步提高电网调度系统的整体安全性和可靠性,促进各部门的生产和新应用的开发与运用,并为建立全国电网二次系统安全防护体系提供有力保障。为满足电力系统二次安全防护的需要,南瑞信息技术研究所依托在网络安全产品中的广泛技术积累和应用实践经验,以性能好功能全使用简便运行稳定为网络安全隔离产品的设计原则,自主研制并推出SysKeeper-2000网络安全隔离装置(正向型),如图1所示。通过长时间的测试,网络安全隔离设备具有很高的可靠性、稳定性和可以满足用户需要的执行效率。图1 SysKeeper2000网络安全隔离装
15、置(正向型)获得认证公安部销售许可证:编号XKC30412国家电网公司EMC检测认证解放军信息安全测评认证中心攻防测试认证国家电网公司电力调度通信中心关于电力专用安全防护设备的检测证明(正向型)检测证明。性能特点具有安全隔离能力的硬件结构由两个高性能嵌入式微机及辅助装置形成安全隔离系统,嵌入式微处理器采用RISC体系结构,减少受攻击的概率;实现两个安全区之间的非网络方式的数据交换,并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通。高可靠性硬件设计安全隔离产品硬件供电采用的是国外进口开关电源,符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 E
16、MC标准,平均无故障时间达64223小时。在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性。支持双电源实践经验及理论都证明,一个产品最易出故障的部位在电源部分。在安全隔离设备中,设计有双电源。在工作的时候,有一个电源作为主电源供电,一个作为辅电源作备份,实现了主备电源的在线无缝切换,有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。支持双机热备在实际应用中,可以设置有双机备份,一台工作在主机位置,一台工作于备用位置,两台机器时刻进行通信并进行信息备份,一旦一台隔离设备出现故障时,或者处于
17、看门狗复位阶段,备机可以承担起主机的工作,以避免重要数据的丢失。单向传输控制物理上控制反向传输芯片的深度为4个字节,保证丛低安全区到高安全区的TCP应答禁止携带应用数据,大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输,数据只能从内网流向外网。 安全裁剪内核,系统的安全性和抗攻击能力强 为了保证系统安全的最大化,已经将嵌入式Linux内核进行了裁剪。目前,内核中只包括用户管理进程管理和Socket编程接口,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力。 割断穿透性的TCP连接 安全隔离装置采用截断TCP连接的方法,剥离数据包中的TCP/
18、IP头,将内网的纯数据通过单向数据通道FIFO发送到外网,同时只允许应用层不带任何数据的TCP包的控制信息传输到内网,极大的提高了调度通信监控系统的安全性。 基本安全功能丰富,可以实现在网络中的快速部署 采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了MAC与IP地址绑定,防止IP地址欺骗;支持静态地址映射(NAT)以及虚拟IP技术;具有可定制的应用层解析功能,支持应用层特殊标记识别,为用户提供一个全透明安全高效的隔离装置。 网络通信流畅,不会成为网络通信瓶颈 隔离设备采用motorola高性能CPU,主频达350MHz,内核使用高效的过滤算法,充分发挥
19、良好的硬件性能,百兆状态下的网络吞吐率达到6080Mbps,不会造成网络通讯的瓶颈。 丰富的通信工具软件和API函数接口 为了使隔离设备达到预期的安全效果,经过隔离设备进行数据传输的软件必须按照全国电力二次系统安全防护总体方案的规定进行开发。针对I/II区到III区通信内容规定,SysKeeper-2000网络安全隔离设备提供了丰富的通信工具软件和API函数接口,方便用户进行二次系统隔离改造。 操作简单的图形化用户界面 隔离设备提供了友好的图形化用户界面,可以进行全新的可视化管理与配置。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理。用
20、户只需进行简单的培训就可以完成对隔离设备的管理与配置。 系统硬件指标外形:标准1U网络接口:2个百兆网卡接口、双机热备接口外设接口:2个终端接口(RS232)、告警接口材料:重负荷钢指示器:LED电源指示灯安全隔离设备状态指示灯网络适配器状态指示灯尺寸(长宽高):350.143040.3 mm重量:5 kg工作温度:-550输出功率:20 W平均无故障时间(MTBF)60000小时(100%负荷)典型应用自2003年至2006年7月底止,我公司SysKeeper-2000网络安全隔离设备在全国投运九百余套,产品遍布全国大部分地区的电网和电厂,其中各级电网部署了600余套,各地电厂部署了近300
21、套,其分布为:一、国家级1、国家电力调度中心2、南方电力调度中心二、网省级,包括所有网调和大部分省调,详细如下:1、华东电力调度中心2、华北电力调度中心3、西北电力调度中心4、东北电力调度中心5、华中电力调度中心6、江苏电力调度中心7、浙江电力调度中心8、安徽电力调度中心9、福建电力调度中心10、上海电力调度中心11、江西电力调度中心12、湖南电力调度中心13、湖北电力调度中心14、重庆电力调度中心15、四川电力调度中心16、陕西电力调度中心17、宁夏电力调度中心18、甘肃电力调度中心19、新疆电力调度中心20、广东电力调度中心21、广西电力调度中心22、云南电力调度中心23、河北电力调度中心
22、24、北京电力调度中心25、吉林电力调度中心三、地区级:共部署了全国各省区170多个地调,计隔离装置330余套,其主要分别如下:1、江苏13个地区电力调度中心2、浙江11个地区电力调度中心3、福建9个地区电力调度中心4、安徽10个地区电力调度中心5、上海7个地区电力调度中心6、江西4个地区电力调度中心7、湖北9个地区电力调度中心8、湖南7个地区电力调度中心9、重庆6个地区电力调度中心10、四川7个地区电力调度中心11、广东14个地区电力调度中心12、广西7个地区电力调度中心13、贵州6个地区电力调度中心14、云南5个地区电力调度中心15、河北7个地区电力调度中心16、陕西9个地区电力调度中心1
23、7、宁夏4个地区电力调度中心18、甘肃4个地区电力调度中心19、北京11个地区电力调度中心20、山东4个地区电力调度中心四、县级:共部署了全国各省区240多个县调,计隔离装置250余台,大部分为正向隔离装置,其中部分县调分布如下:1、江苏22个县调2、浙江31个县调3、福建16个县调4、陕西22个县调5、广东12个县调6、广西11个县调7、贵州6个县调8、云南8个县调9、河南15个县调10、山西9个县调11、四川11个县调12、湖南13个县调13、湖北17个县调五、电厂:共部署了140多个电厂,计隔离装置近300套,其中部分电厂如下:1、三峡左岸电厂2、三峡梯调3、黄河梯调4、浙江长兴电厂5、
24、浙江萧山电厂6、浙江镇海电厂7、浙江温州电厂8、杭州半山电厂9、浙江嘉兴电厂10、浙江嘉华电厂11、浙江兰溪电厂12、二滩电厂13、福建水口电厂14、福建九龙江水电公司15、江西全省水电16、广东惠州天然气发电有限公司17、广东珠江电厂18、广东汕头电厂19、湖南湘潭电厂20、湖南拓溪电厂21、河南鸭河口电厂22、河南豫源电厂23、贵州乌江水电公司24、贵州大龙电厂25、云南澜沧江水电公司26、四川龟都府电厂27、四川白水江电厂28、青海龙羊峡电厂29、温州燃机电厂30、浙江国华余姚电厂31、浙江国华宁海电厂32、北仑港电厂33、天荒坪电站34、吉林浑江电厂35、长春第二热电厂36、吉林二道江
25、电厂37、浙江上虞电厂SysKeeper2000网络安全隔离装置(反向型)产品简介SysKeeper-2000电力专用网络专用安全隔离装置(反向型)是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区III到安全区I/II的单向数据传递。反向型隔离装置内嵌智能IC卡读写器,在实现安全隔离的基础上,采用数字签名技术和数据加密算法保证反向应用数据传输的安全性。因此,该设备的应用将有助于进一步提高电网调度系统的整体安全性和可靠性,并为建立全国电网二次系统安全防护体系提供有力保障。为满足电力系统二次安全防护的需要,南瑞信息技术研究所依托在网络安全产品中的广泛技术积累和应用实践经验,以性能
26、好安全第一使用简便运行稳定为网络安全隔离产品的设计原则,自主研制并推出SysKeeper-2000网络安全隔离装置( 反向型),如图1所示。通过长时间的测试,网络安全隔离设备具有很高的可靠性、稳定性和可以满足用户需要的执行效率。图1 SysKeeper2000网络安全隔离装置(反向型)获得认证公安部销售许可证:编号XKC30412国家电网公司EMC检测认证解放军信息安全测评认证中心攻防测试认证国家电网公司电力调度通信中心关于电力专用安全防护设备的检测证明(反向型)检测证明性能特点 具有安全隔离能力的硬件结构 由两个高性能嵌入式微机及辅助装置形成安全隔离系统,嵌入式微处理器采用RISC体系结构,
27、减少受攻击的概率;实现两个安全区之间的非网络方式的数据交换,并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通。 高可靠性硬件设计 安全隔离产品硬件供电采用的是国外进口开关电源,符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC标准,平均无故障时间达64223小时。在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性。 支持双电源实践经验及理论都证明,一个产品最易出故障的部位在电源部分。在安全隔离设备中,设计有双电源。在工作的时候,有一个电源作为主电源
28、供电,一个作为辅电源作备份,实现了主备电源的在线无缝切换,有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。 支持双机热备 在实际应用中,可以设置有双机备份,一台工作在主机位置,一台工作于备用位置,两台机器时刻进行通信并进行信息备份,一旦一台隔离设备出现故障时,或者处于看门狗复位阶段,备机可以承担起主机的工作,以避免重要数据的丢失。 安全裁剪内核,系统的安全性和抗攻击能力强 为了保证系统安全的最大化,已经将嵌入式Linux内核进行了裁剪。目前,内核中只包括用户管理进程管理和Socket编程接口,裁剪掉TCP/IP协议栈和其它不需要的系统功能,进一步提高了系统安全性和抗攻击能力。
29、 割断穿透性的TCP连接 安全隔离装置采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将外网的纯数据通过单向数据通道FIFO发送到内网,同时只允许应用层不带任何数据的TCP包的控制信息传输到外网,极大的提高了调度通信监控系统的安全性。 基于数字证书的签名验证和内容检查机制 采用基于数字证书的数字签名技术,在数据的发送端对需要发送的数据进行签名,然后发给专用反向隔离装置;隔离装置收到数据后进行签名验证,并根据用户对数据的定义检查数据文件的格式和内容,支持通用的数据类型和记录分割符,反向隔离装置将处理过的数据发送给内网的数据接收程序。 基于纯文本的编码转换和识别 根据全国电力二次安全防护的
30、要求,需要将纯文本文件中单字符的ASCII码(非控制字符)转换为对应的双字节码,并能正常显示。南瑞SysKeeper2000反向隔离装置提供了专用发送软件在发送文本文件数据时,自动将半角字符转换为全角字符。SysKeeper-2000反向隔离装置对收到的数据进行纯文本的识别,如果数据包中数据为合法的纯文本,反向隔离装置都会按照编码范围正确的识别,保证进入内网的数据为纯文本数据。 基本安全功能丰富,可实现在网络中的快速部署 采用综合过滤技术,在链路层截获数据包,然后根据用户的安全策略决定如何处理该数据包;实现了MAC与IP地址绑定,防止IP地址欺骗;支持静态地址映射(NAT)以及虚拟IP技术;具
31、有可定制的应用层解析功能,支持应用层特殊标记识别,为用户提供一个全透明安全高效的隔离装置。 采用专用加密算法进行数据加密和数字签名 南瑞SysKeeper-2000反向型隔离设备采用motorola高性能RISC 体系结构CPU,采用电力专用加密算法、RSA公私密钥算法实现数据加、解密、数字签名、身份认证等功能,保证数据的安全传输。在1024位模长下,RSA数字签名速度为150次/秒,密文数据包吞吐量20Mbps(50条安全策略,1024字节报文长度)。 支持第三方病毒查杀引擎 南瑞SysKeeper-2000反向型网络安全隔离装置的配套文件传输软件支持调用本地杀毒软件的防毒引擎,在发送非文本
32、文件时,对数据内容进行防病毒检查,防止带有病毒的文件进入内网。 基于数字证书的图形化用户界面 南瑞SysKeeper-2000网络安全隔离设备(反向型)提供了基于数字证书的的图形化用户界面,通过反向隔离设备的专用智能IC卡读写器进行身份认证,保证配置管理的安全性。整个界面使用全中文化的设计,通过友好的图形化界面,网络管理员可以很容易地定制安全策略和对系统进行维护管理,用户只需进行简单的培训就可以完成对隔离设备的管理与配置。系统硬件指标外形:标准1U网络接口:2个百兆网卡接口、双机热备接口外设接口:2个终端接口(RS232)、告警接口智能IC卡读写器接口:配套两片32K智能IC卡片材料:重负荷钢指示器:LED电源指示灯安全隔离设备状态指示灯网络适配器状态指示灯尺寸(长宽高):350.143040.3 mm重量:5 kg工作温度:-550输出功率:20W平均无故障时间(MTBF)60000小时(100%负荷)典型应用已经有40余套装置稳定运行于江苏省调、浙江省调、河北省调、湖南省调、南京市调、杭州地调、温州地调、淮安地调等30个网、省、地调、县调各级调度中心和三峡梯级调度中心、黄河梯级调度中心等10个电厂。