咨询电话:13675182723

正向隔离装置

正向隔离装置 单向物理隔离装置 电力网络安全隔离装置正向千兆型

gelizz.jpg

购买咨询电话 13675182723 

正向隔离装置 单向物理隔离装置 电力网络安全隔离装置正向千兆型产品简介

正向隔离装置 单向物理隔离装置 电力网络安全隔离装置正向千兆型是位于调度数据网络与公用信息网络之间的一个安全防护装置,用于安全区i/ii到安全区iii的单向数据传递。它可以识别非法请求并阻止超越权限的数据访问和操作,从而有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意破坏和攻击活动,保护实时闭环监控系统和调度数据网络的安全;同时它采用非网络传输方式实现这两个网络的信息和资源共享,保障电力系统的安全稳定运行。

网络安全隔离装置(正向型)
产品型号:百兆型、千兆型。
产品特点:
独立自主的割断穿透性的tcp连接核心技术,保护内网监控系统的安全性;
安全裁剪内核,系统的安全性和抗攻击能力强;
数据单向传输控制,保证从低安全区到高安全区的tcp应答禁止携带应用数据;
基本安全功能丰富,可实现在网络中的快速部署;
独特的自适应技术,非法用户无法对隔离设备进行网络攻击;
流畅处理网络数据,不会成为网络通讯瓶颈;
丰富的通信工具软件和api函数接口,方便用户进行二次系统安全隔离改造;
操作简单的图形化用户界面;
完善的日志审计功能。
适用范围
正向隔离装置 单向物理隔离装置 电力网络安全隔离装置正向千兆型适用于电力系统安全大区之间横向防护。

相关阅读:

电力行业在我国始终属于重要的民生行业,近几年随着科学技术的发展正不断向自动化方向发展。在此过程中,通信技术在电力自动化工作当中起到了至关重要的作用,但在工作中涉及的信息和数据,关乎供电工作的稳定性以及安全系数,因此,需要不断提高防护等级。
1 电力自动化通信技术中的信息安全防护细节分析
1.1 安全防护原则
一方面是,在工作中需要保障数据网络的安全运行,同时,在网络通道当中借助专用网络的设备组网,使用同步数字序列以及准同步数字序列,达到对公共信息网络以及物理层面的有效安全隔离。
另一方面是,工作人员需要根据电力系统的信息安全防护工作技术要点中有关安全防护工作的基本原则展开工作。即全部的安全防护区当中局域网都会提供ATM配置的虚拟通信通道,也有部分局域网提供的通道是利用同步数字序列配置。总之上述两种通道都能为电力系统的信息提供安全有效的隔离防护。
1.2 安全防护手段
我国大部分城市使用的电力信息通信网络在本质上都是专属于电力系统的服务型单位,因此自身的工作能力较为单一,只能实现信息的调度和通信,按照上文提到的工作原则,实际的安全防护工作可以采取以下几种技术手段[1]。
第一是,直接切断与外界的直接通信联系通道,保障工作系统相关部门与外界没有直接交換信息的方式,保障信息数据的安全系数。
第二是,使用同步数字体系为趋于内全部的安全防护区提供安全保障服务,即专用电路。与此同时,可以使用速率配饰装置实现业务之间的通信连接,但要注意不同业务端点之间,需要使用点与点对接的方式进行通信,达到能够满足区域内全部通信业务纵向通信要求的目的。
第三是,可以利用ATM系统,为安全防护区提供虚拟电路,并构建完整的虚拟专用网络,保障各个虚拟专用网络之间不会产生横向信息连接。
第四是,区域内整体电力信息通信网络可以和其他地区的网络处在同一个安全防护网系统中受到保护,最终构成相同的虚拟网络。
1.3 通信网络安全
按照电力自动化通信技术当中的信息安全防护的基本原则分析,通信网需要给不同的应用层提供安全性能良好的通信传输电路(Virtual Private Network)。如:某市通信网络主要的工作是对市区内部22个变电所提供纵向通信服务,该市的东部使用的是ATM网络,设备是Passport6400,西部使用的网络是IP+PDH交换机,设备的选择方面使用的是Accelar1100和150SDH两种。在多年的发展过程中,该市已经完成了与电力自动化通信工作的初步设计,在未来的工作当中只需要严格按照工作设计方案和基本要求展开即可[2]。在该市现有的ATM通信网络当中,工作人员可以根据用户和时长的要求随时进行调整,目前已经完成了对于多个信息传输安全区的划分,该市的各个安全区都可以进行虚拟网络配置,主要是由于虚拟网路配置工作需要适配的端口,但不同虚拟电路之间不会涉及横向通信,同时与外界也不存在通信连接,因此,该市的ATM系统在虚拟网络方面是的虚拟电路当中使用的主要工作方式是物理间隔,具有良好的安全性。
而对于该市使用的1100IP设备而言,其本身需要承担>4个区域的业务通信工作,由此可见,该市各个业务中心全部都是通过交换机完成信息的传输与交换。该市的信息安全监管部门根据此种现状,也提出了对于该系统的改进措施,即利用市内西部地区的现有电路增加2M/10M的设备,再利用同步数字体系为市内安全区构建合理的传输电路。
2 电力自动化通信技术中的信息安全防护技术分析
2.1 安全防护体系
电网的安全防护工程属于电力系统信息传输工作保障力度较高的系统工程,能够在工作过程中使用最适当的方式对相关管理工作进行指导,从理论上分析,我国的电网安全防护工程能够套用在工程学当中的安全信息工程模型当中。相比较而言,信息安全工程能够对电力系统安全工程的实施,提供合理指导建议,从单一的电力系统安全设置工作,逐渐转化到全面的系统安全运行工作当中,最终建立起更加广泛的信息安全管理体系。
对电力系统信息安全工程调查与分析可知,信息安全相关工作是永无止境的,具体的设计思路不断改进与完善,现有设计未能满足网络信息的动态和灵活性的需求。为达到上述工作目标,有关部门可以将信息数据分析系统、监控系统和报警系统等组合起来,共同为保护电力系统信息传输的安全付出努力。
2.2 信息安全数据加密技术
一种是DES技术,该技术具有极高的安全性,从该技术投入电网信息防护工作使用开始,目前已知的只有使用穷举搜索法能够对该技术造成攻击,该技术的运算明文分组长达64位,二密匙长度更是达到了56位,该技术每秒能检测出计算机当中100万个单位的信息密匙,这意味着对使用该技术进行安全防护的计算机进行攻击需要消耗2285年的时间。
另一种是RSA技术,该技术又可以称为非对称性密匙加密算法,即需要使用专有密匙和公共密匙两队密匙获得信息。该技术相关的公共密匙可以发布,但使用该技术获得信息的人员,需要保障专有密匙的安全,同时专用密匙和公开密匙具有紧密的联系,简单讲就是,使用专用密匙加密的信息需要使用专用密匙进行解密才能获得最终的信息数据,同样的使用专用模式加密的信息也只能使用公共密匙解密。由于此种特点,RSA技术的分配协议十分简单,能够简化信息的管理工作提高电网信息安全防护工作的效率。
两种技术相比较而言,对于日常的电量数据等保密等级较低的信息可以不使用加密效果强的DES技术。

产品中心
变电站
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
变电站纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
正向隔离装置
反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
市场动态
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 纵向加密装置:www.gdnari.com

客户服务热线

13675182723

在线客服