[实用新型]电力专用纵向加密认证网关设备

说明书

技术领域

本实用新型属于网络安全产品，为电力二次系统专用，尤其涉及一种应用于电力调度数据网广域网边界防护的电力专用纵向加密认证网关设备。

背景技术

所谓网关是一种复杂的网络连接设备，又称协议转换器。运用网关对不兼容的高层协议进行转换的能力，可以实现不同的通信协议，甚至体系结构不同的两个网络之间的通信。

随着企业信息化建设的逐步深入，计算机、网络在企业的生产运行中所起的作用越来越大，Internet应用越来越普及，同时很多的企业网直接或间接与互联网连接，给企业网带来众多不安全因素。

电力系统在国内各个行业中，应用计算机、网络等技术起步比较早，现在为了满足调度生产单位间逐步增大的数据交换需求，国家电网公司投资建设了电力调度数据网(SPDNet)，通过这个专用网络，全国各级电力调度系统能够更为快捷、有效的实时交换调度生产的各种信息，保证电网的稳定运行。同时，由于该网络遍布到全国各地，与各地的系统联系紧密，这就带来了大量的安全风险。

随着电力调度业务、电力营销业务、电力市场业务等越来越广泛地开展，电力企业网和Internet的联系也越来越紧密。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时，对网络安全问题重视不够，过度一体化，过度资源共享，使得具有实时远方控制功能的监控系统，在没有进行有效安全隔离的情况下与当地的MIS系统互连，甚至与因特网直接互连，构成了对电网安全运行的严重隐患，同时，这种风险通过电力调度数据网可以扩散到全国各地，如：入侵者对发电厂、变电站发送非法控制命令导致电力系统事故，甚至系统瓦解；拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据；等等。除此之外，还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”，因而存在对电力一次设备进行非法破坏性操作的威胁。

发明内容

本实用新型的目的是提供一种电力专用纵向加密认证网关设备，借助该设备可实现电力专用加密认证网关功能，保证实现身份认证及数据加密通信的功能，保证对电力调度数据网上数据的机密性、完整性、真实性和不可否认性的保护。

为实现上述目的，本实用新型采取以下设计方案：

一种电力专用纵向加密认证网关设备，其是在两个需要相互传输数据的电力调度通信节点分设网关单元；各网关单元内有一嵌入式计算机；该计算机内置有密钥协商模块及加解密处理模块，并设有通过PCI总线与网关机内嵌入式计算机相连的内网接口、外网接口和配网接口；设有通过PCI插槽与网关机内嵌入式计算机相连接的硬件加密卡；设有与硬件加密卡相连接的智能IC卡。

两网关单元的密钥协商模块依据“电力专用加密认证通信协议”通过会话密钥协商相互间建立起通信隧道。

本实用新型电力专用纵向加密认证网关设备还可配有用于在设备故障情况下短接网络的网络旁路接口和登录设备的串口(Console)及用于监视系统运行状态的看门狗(WatchDog)、用于显示设备工作状态的液晶屏。

所述的内置数据加解密处理模块经调用一加密卡芯片对传输的数据进行加解密、存储和读取，该加密卡芯片内封装电力专用SSX06加密算法软件并提供优化的RSA非对称加密算法。

本实用新型的优点是：利用本实用新型电力专用纵向加密认证网关设备可实现对调度数据网上传输的电力调度数据的真实性、机密性、完整性和不可否认性保护，保证调度数据传输的安全、生产控制系统的安全，从而保证一次系统安全稳定运行；通过该网关设备能够抵御各种网络攻击及病毒感染，亦保证了所保护的二次系统应用持续稳定运行；且无需对网络的结构及设置做任何改动，对于用户来说，使用十分方便；具有三个不同功能接口10/100M自适应网口的网卡，可保证网络传输的高速稳定。

附图说明

图1为本实用新型构成示意图(虚线框内为本实用新型部分)

图2为本实用新型网关单元硬件系统组成示意图

图2-a为网关单元主系统供电引脚及相关滤波电路逻辑电路图

图2-b为网关单元主系统CPU PIC供电引脚及外围电路逻辑电路图

图2-c为网关单元内网接口芯片及外围电路逻辑电路图。

图2-d为网关单元外网接口芯片及外围电路逻辑电路图。

图2-e为网关单元配网接口芯片及外围电路逻辑电路图。

具体实施方式