电力国密网关是用于保护电力调度数据网路由器和电力系统的局域网之间通信安全的电力专用网关机,主要为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性。
国密算法网关功能特点
身份认证:对接入的设备和用户进行身份鉴别,确保只有合法的设备和用户能够接入电力网络,防止非法设备冒充合法设备接入系统,窃取或篡改数据。
加密传输:基于SM1、SM2、SM3等国产密码算法,对电力系统中的数据进行加密处理,使数据在传输过程中以密文形式存在,即使数据被截取,没有正确的密钥也无法解密查看其中内容。
安全隧道建立:在彼此通信的加密装置之间建立安全隧道,为数据传输提供专用的加密通道,保证数据在通道内的安全传输,防止数据被监听、篡改或拦截。
安全策略管理:可以制定和管理基于安全隧道的彼此通信的主机之间的安全规则,例如允许或禁止特定设备之间的通信、限制数据传输的时间段等,从而实现更精细的访问控制。
协议转换:实现对电力系统专用的应用层通信协议(如iec-104、dl476-92等)转换功能,以便于实现端到端的选择性保护,使不同协议的设备之间能够进行安全、有效的通信。
防火墙功能:内嵌防火墙功能,支持黑白名单设置,支持入站/出站IP/MAC/Port策略设置,有效地阻止了通过公网或专网发起的入侵和攻击,防止未经授权的访问进入电力网络。
国密网关应用场景
电力调度系统:用于各级调度中心及下属的各厂站之间的通信加密,保障电力调度数据的安全传输,确保调度指令的准确下达和电力系统的稳定运行。
变电站自动化系统:保护变电站内监控系统与上级调度中心之间的数据通信安全,防止黑客攻击和数据泄露,保障变电站的安全可靠运行。
发电厂控制系统:实现发电厂内控制系统与电网调度中心之间的安全通信,确保发电过程的监控数据能够安全传输,同时防止外部对发电厂控制系统的非法入侵。
分布式能源接入:随着分布式能源的广泛应用,如太阳能、风能等,电力国密网关可保障分布式能源站点与电网之间的数据交互安全,确保能源的稳定接入和可靠消纳。
IR4000支持国密算法的物联网网关,拥有丰富的通信接口和上网方式,通过DI/DO/RS485/RS232/USB/RJ45等接口连接工业设备。采用高性能双核处理器,拥有强大数据加密/解密运算和处理能力,还内嵌了防火墙功能,有效阻止入侵和攻击。
