安全隔离产品简介_安全隔离措施清单

2020-02-28 其他范文下载本文

安全隔离产品简介由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“安全隔离措施清单”。

产品名称：SysKeeper-2000网络安全隔离设备

产品简介：

为满足电力系统二次安全防护的需要，南瑞信息系统分公司依托在网络安全产品中的广泛技术积累和应用实践经验，以性能好﹑功能全﹑使用简便﹑运行稳定为网络安全隔离产品的设计原则，自主研制并推出SysKeeper-2000网络安全隔离系列产品。SysKeeper-2000网络安全隔离产品（正向型）以高性能RISC体系架构CPU和具有自主知识产权的通道隔离技术（专利号：ZL2004 2 0025888.6）及割断穿透性TCP连接的核心技术代表了新一代网络安全隔离技术的发展趋势，在行业内处于技术领先水平。SysKeeper-2000网络安全隔离产品（反向型）内嵌智能IC卡读写器，在实现安全隔离的基础上，采用数字签名技术和电力专用数据加密算法保证反向应用数据传输的安全性。SysKeeper-2000网络安全隔离产品（反向型）为全国最早通过国家密码管理局技术鉴定的安全隔离装置（采用电力专用的密码算法与安全芯片），国密批号：国密局鉴字第2005032号。

产品特点：

1)设备高稳定性：SysKeeper-2000网络安全隔离系列产品是国内第一家采用双电源设计的电力专用网络安全隔离产品，电源模块全部采用国外进口电源，符合EN55022 cla B,IEC801-2,3,4,5, EN60555-2,3 EMC标准，平均无故障时间达64223小时。在PCB板的设计中，加有线性稳压及滤波装置，并严格按照EDA对高频电路设计的要求，设计了单独的电源层与地层，进一步保证了整个板上电源的稳定性；在工作的时候,有一个电源作为主电源供电,一个作为辅电源作备份，实现了主备电源的在线无缝切换，有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。

2)严格的生产流程控制：SysKeeper-2000网络安全隔离系列产品严格遵循ISO9000 2000

版质量认证体系，对每一台隔离产品的关键芯片和元器件进行产品老化试验，所有的隔离产品在出厂前必须经过南瑞质检验中心240小时连续通电和大流量通信测试，检测合格后会颁发产品合格证并备案，确保现场每一台网络安全隔离产品运行的稳定性和硬件的高可靠性。

3)高强度安全隔离系统：SysKeeper-2000网络安全隔离系列产品由两个高性能嵌入式微

机及辅助装置形成安全隔离系统，嵌入式微处理器采用RISC体系结构，减少受攻击的概率；实现两个安全区之间的非网络方式的数据交换，并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通；采用具有自主知识产权的单向隔离技术，在物理上实现了数据流的单向传输，大大增强了高安全区业务系统的安全性。

4)数据处理效率高：SysKeeper-2000网络安全隔离系列产品采用Motorola高性能RISC

体系结构CPU，主频达350MHz，性能高达665MIPS。同时采用具有自主知识产权的单向隔离技术，在安全隔离的基础上实现了数据的高速交换，充分满足电力实时数据转发的效率，同时能满足系统今后升级扩容的需求。

5)支持多种灵活接入方式： SysKeeper-2000网络安全隔离系列产品是国内唯一一家支持

双网双机功能的安全隔离装置，系统内、外网共配置4个10/100M自适应以太网络接口、1个专用双机热备接口和1个告警接口。支持的工作模块包括：单进单出、单进双出、双进单出、双进双出等多种接入方式；同时系统支持双机热备工作模式,避免重要业务数据的丢失。

6)强大的综合防护功能：安全隔离系统采用基于数据流的综合报文过滤技术，支持对出入

报文的MAC地址、IP地址、协议和传输端口、通信方向、应用层标记等进行高速过滤；系统支持完备的安全事件告警机制，当发生非法入侵、装置异常、通信中断或丢失应用数据时，可通过隔离装置专用的告警串口输出报警信息；SysKeeper-2000网络安全隔离产品（反向型）采用基于数字证书的签名验证和纯文本编码转换技术，充分保证反向应用数据的安全性。

7)丰富的电力二次系统安全防护改造经验：SysKeeper－2000网络安全隔离系列产品针对

I/II区到III区通信内容规定，提供了丰富的通信工具软件和API函数接口，方便用户进行二次系统安全隔离改造。在实际的现场实施中，安全隔离系列产品与南瑞所有的监控系统（包括网、省调、地调、县调和变电站SCADA系统以及水电、火电监控系统）进行了安全改造工作和现场的实际运行；同时与国内外主流的监控系统厂商进行了广泛、深入的合作（国内：包括东方电子、鲁能积成、上海申贝等；国外：阿尔斯通监控系统、原CAE公司监控系统、PI实时数据库、美国eDNA实时数据库、ValmetSCADA系统等），保证电力二次系统安全防护工程的顺利实施。

应用业绩：

目前在现场稳定运行的正向隔离装置已达900余台，反向隔离装置已达300余台。电网的主要应用包括国家电力调度中心、南方电力调度通信中心、西北网调、华东网调、华中网调、华北网调和部分地调、江苏省调和全部地调、浙江省调和全部地调、福建省调和全部地调（反向）、河北省调、陕西省调和部分地调、山西省调、宁夏省调、广东省调和部分地调、湖南省调、新疆省调和全部地区调、北京市调和所属区调、上海市调和所属地区调（反向）、重庆市调和所属地区调（反向）、广西省调及全部地调、兰州市调、江西部分地调、安徽部分地调等400个网、省、地调、县调各级调度中心共920余套。电厂的主要应用包括三峡左

岸电厂、三峡梯调，黄河梯调、浙江能源投资发电公司、浙江长兴电厂（一、二期），萧山电厂、北仑港电厂、温州电厂、华能南京电厂、谏壁电厂、镇海发电厂、温州燃机发电有限公司、温州发电有限公司、二滩电厂、台州电厂、河北热电有限公司、天荒坪电厂、温州华电热电厂，宁夏石嘴山发电有限公司、大寨、柴坪铺、池潭水电站、江西全省水电厂等共计280余套。

系统硬件指标：

装置外形：

1)标准1U

2)尺寸(长×宽×高):350.1×430×44.4毫米

3)重量：5千克

网络接口:4个百兆网卡接口＋1个双机热备接口

外设接口：2个终端接口(RS232)+ 1个专用告警接口(RS232)+ 智能IC卡接口（反向）电源接口：双电源接口

电源指标:

1)输入电压：220V AC±20%

2)输入频率：47～63HZ

3)电源功耗：25W

4)平均无故障时间(MTBF)>60000小时(100%负荷)