纵向加密装置提供远程服务 安全性高抗攻击能力强

密码机状态表
表3 密码机状态表
SN 系统灯 状态灯 告警灯 蜂鸣器 状态
启动过程
0 亮 快速闪烁数次 亮 无声 该状态一直保持,表明操作系统正常启动
1 快速闪烁数次 亮 灭 三声短音 监控程序正常启动
2 亮 亮 灭 每隔3秒蜂鸣器三声长音告警 系统程序缺失或加载失败
装置特殊状态
3 亮 状态不变 报警灯长亮 每隔1秒蜂鸣器三声长音告警 装置处于初始态
工作状态
4 以亮一秒,灭两秒的频率闪烁 有加解密操作时,间歇闪烁 灭 无声 正常工作
5 以亮一秒,灭两秒的频率闪烁 状态不变 灭 每间隔2s,有五声短音提示 网口配置错误或网口连接状态有问题
6 亮 亮 灭 每隔3秒蜂鸣器三声长音告警 工作过程中产生异常
7 状态不变 状态不变 状态不变 无声 已宕机,需重起密码机
被动毁钥后
8 亮 状态不变 报警灯长亮 每隔1秒蜂鸣器三声长音告警 主密钥已被销毁
9 亮 亮 亮 无声 装置处于旁路模式
表2 5类非屏蔽双绞线与RJ-45接头连接
直通线 交叉线
1-橙白 1-橙白 1-橙白 1-绿白
2-橙 2-橙 2-橙 2-绿
3-绿白 3-绿白 3-绿白 3-橙白
4-蓝 4-蓝 4-蓝 4-蓝
5-蓝白 5-蓝白 5-蓝白 5-蓝白
6-绿 6-绿 6-绿 6-橙
7-棕白 7-棕白 7-棕白 7-棕白
8-棕 8-棕 8-棕 8-棕
保护地 保护地 保护地 保护地
纵向加密装置提供远程服务
无论是“装置”带电工作或是不带电的情况下,打开机壳,主密钥就会被销毁,增强了系统的安全性。
只有操作员把初始化物理保护开关拨到‘初始态’时,才能对“装置”进行初始化操作,这可以有效避免操作员在进行“装置”管理时的误操作。
纵向加密装置提供远程服务
硬件结构:采用工业电源、嵌入式设计,性能稳定,可靠性高。
为提高整个系统的可靠性,系统专门设计了一个监控进程。监控进程负责对密码模块、远程管理进程和密钥同步进程等进行监控,一旦发现软、硬件异常情况,监控进程将予以审计记录,同时尝试进行修复。因此,“装置”具有很好的自愈能力,满足高可用性要求。
当与“装置”相连的链路状态出现故障时,“装置”会发出声光告警,以提醒用户检查并排除链路故障。
纵向加密装置提供远程服务
电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,如下图所示,用于安全区I/II的广域网边界保护,可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。按照“分级管理”要求,纵向加密认证装置部署在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道。
纵向加密装置提供远程服务
在密码模块的设计过程中,充分考虑了用户潜在的提速和扩容需求,赋予了密码模块良好的可扩展性,支持两块SSX06算法芯片并行工作,使密码模块处理能力线性增加,可以保证系统平滑地提速和扩容。
兼顾性能和灵活性,可根据用户要求选配单芯卡或双芯卡。
纵向加密装置提供远程服务