NetKeeper-2000纵向加密认证网关.doc

1、南瑞信息公司信息安全产品介绍NetKeeper2000 纵 向加密认证网关产品简介NetKeeper-2000 电力专用网络专用纵向加密认证网关是位于电力控制系统的内部局域网与电力调度数据网络的路由器之间，用于安全区 I/II 的广域网边界保护，可 为本地安全区 I/II 提供一个网络屏障，同 时为 上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的机密性、完整性保护。为满足电力系统二次安全防护的需要，南瑞信息技术研究所依托在网络安全产品中的广泛技术积累和应用实践经验，以性能好功能全使用简便运行稳定为网络安全隔离产品的设计原则，自主研制并推出 NetKeeper-2000 纵向加

2、密认证网关，如下图所示。通过长时间的测试，纵向加密认证 网关具有很高的可靠性、稳定性和可以满足用户需要的执行效率。图 1 NetKeeper2000 纵向加密 认证网关性能特点硬件优化设计充分考虑电厂和变电站的特殊运行环境，NetKeeper-2000 纵向加密认证网关设计遵循分布均匀、布局合理的原则， 风扇处增加了防尘罩，而且 紧靠散热源，起过滤作用，避免灰尘和湿气；机箱散热风扇也采用滚轴风扇，保证了风扇的长期可靠运行；通过增加专用转接板，起到了更好的加固和抗震作用；即使在长途的运输过程中，也能充分地保障设备内部的完整性和可用性能高可靠性硬件设计纵向加密认证网关产品硬件供电采用的是国外进口工

3、业级开关电源，符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC 标准，平均无故障时间达64223 小时。在 PCB 板的设计中，加有线性稳压及滤波装置，并严格按照 EDA对高频电路设计的要求，设计了单独的电源层与地层，进一步保证了整个板上电源的稳定性。支持双电源实践经验及理论都证明，一个产品最易出故障的部位在电源部分。在纵向加密网关的设计中，支持有双 电源。在工作的 时候,有一个电源作为主电源供电,一个作为辅电源作备份，实现 了主备电源的在线无缝切换，有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。支持双机热备在实际应用中，可

4、以设置有双机备份，一台工作在主机位置，一台工作于 备用位置，两台机器时刻进行通信并进行信息备份，一旦一台纵向加密认证网关出现故障时（网络故障或者电源故障），或者处于看门狗复位阶段，备机可以承担起主机的工作，以避免重要数据的丢失。电力专用加密算法进行数据加密，保证数据的加密性和完整性。NetKeeper-2000 纵向加密认证网关采用国家密码办公室批准的电力系统专用加密芯片实现网络层数据的加密，所有密钥协商和密文通信均采用专用的安全协议。提供长度高达 128 位加密算法，抗攻击性强，破解难度高，充分保证数据的机密性。提供长度高达 160 位密钥散列算法，抗攻击强度高， 严格防止用户篡改数据，保证

5、数据的完整性。支持透明接入NetKeeper 2000 完全考 虑各种各样的网络环境，基于链路层的数据访问控制，支持明通和加密两种工作模式。完善的密钥保护机制硬件噪声源实时产生工作密钥。密钥分层保护、一次一密，采用非 对称密码体制的密钥管理。基本安全功能丰富，可实现在网络中的快速部署。采用综合过滤技术，在链路层截获数据包，然后根据用户的安全策略决定如何处理该数据包；实现了 MAC 与 IP 地址绑定，防止 IP 地址欺骗；支持虚拟 IP技术，为 用户提供一个全透明 安全高效的纵向加密认证网关。采用专用安全操作系统，系统抗攻击能力高基于链路级别的访问控制，同时删除 TCP/IP 协议栈 ，采用

6、专用的高强度的安全操作系统。禁止任何通 过网络控制系统的行为。系统采用专用的安全告警模块，针对 常用的网络攻击进 行报警。同 时所有控制行 为均采用电力系统数字证书进行认证。集成应用层安全控制功能NetKeeper -2000 纵向加密认证网关提供预留接口，进行应用层的安全访问控制，系统内核提供标准的 104 规约安全过滤模块。基于数字证书的安全管理南瑞 NetKeeper-2000 纵向加密认证网关提供了基于数字证书的图形化用户界面，通过纵向加密认证网关的专用智能 IC 卡读写器进行身份认证，保证配置管理的安全性。整个界面使用全中文化的设计，通 过 友好的图形化界面，网 络管理员可以很容易地

7、定制安全策略和对系统进行维护管理，用户只需进行简单的培训就可以完成对纵向加密认证网关进行管理与配置。系统硬件指标外形：标准 1U网络接口:3 个百兆网卡接口、 1 个双机热备接口外设接口：1 个终端接口(RS232)、 1 个告警接口智能 IC 卡读写器接口：配套两片 32K 智能 IC 卡片材料：重负荷钢指示器：LED 电源指示灯 纵向加密认证网关状态指示灯网络适配器状态指示灯尺寸(长 宽高):350.145040.3 mm重量：4 kg工作温度：-5 50电源：输出功率：20 W平均无故障时间(MTBF)60000 小时(100% 负荷)SysKeeper2000 网络安全隔离装置（正向型

8、）产品简介SysKeeper-2000 电力专用网 络专用安全隔离装置（正向型）是位于 调度数据网络与公用信息网络之间的一个安全防护装置，用于安全区 I/II 到安全区 III 的单向数据传递。它可以识别非法请求并阻止超越权限的数据访问和操作，从而有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意破坏和攻击活动，保护实时闭环监控系统和调度数据网络的安全；同时它采用非网络传输方式实现这两个网络的信息和资源共享，保障电力系统的安全稳定运行。因此， 该设备的应用将有助于进一步提高电网调度系统的整体安全性和可靠性，促进各部门的生产和新应用的开发与运用，并为建立全国电网二次系统安全防护体系提供

9、有力保障。为满足电力系统二次安全防护的需要，南瑞信息技术研究所依托在网络安全产品中的广泛技术积累和应用实践经验，以性能好功能全使用简便运行稳定为网络安全隔离产品的设计原则，自主研制并推出 SysKeeper-2000 网络安全隔离装置（正向型），如图 1 所示。通过长时间的测试，网 络安全隔离设备具有很高的可靠性、稳定性和可以满足用户需要的执行效率。图 1 SysKeeper2000 网络 安全隔离装置（正向型）获得认证公安部销售许可证：编号 XKC30412国家电网公司 EMC 检测认证解放军信息安全测评认证中心攻防测试认证国家电网公司电力调度通信中心关于电力专用安全防护设备的检测证明(正向

10、型)检测证 明。性能特点具有安全隔离能力的硬件结构由两个高性能嵌入式微机及辅助装置形成安全隔离系统，嵌入式微处理器采用 RISC 体系结构，减少受攻击的概率；实现两个安全区之间的非网络方式的数据交换，并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通。高可靠性硬件设计安全隔离产品硬件供电采用的是国外进口开关电源，符合 EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC 标准，平均无故障时间达 64223 小时。在PCB 板的设计中，加有线性稳压及滤波装置，并严格按照 EDA 对高频电路设计的要求，设计了单独的电源 层与地层， 进一步保证了整个

11、板上电源的稳定性。支持双电源实践经验及理论都证明，一个产品最易出故障的部位在电源部分。在安全隔离设备中，设计有双电源。在工作的时候,有一个电 源作为主电源供电,一个作为辅电源作备份，实现了主备电源的在线无缝切换，有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。支持双机热备在实际应用中，可以设置有双机备份，一台工作在主机位置，一台工作于 备用位置，两台机器时刻进行通信并进行信息备份，一旦一台隔离设备出现故障时，或者处于看门狗复位阶段， 备机可以承担起主机的工作，以避免重要数据的丢失。单向传输控制物理上控制反向传输芯片的深度为 4 个字节，保证丛低安全区到高安全区的 TCP 应答

12、禁止携 带应用数据，大大增强了高安全区业务系统的安全性。在物理上实现了数据流的纯单向传输，数据只能从内网流向外网。安全裁剪内核，系统的安全性和抗攻击能力强为了保证系统安全的最大化，已经将嵌入式 Linux 内核进行了裁剪。目前，内核中只包括用户管理进程管理和 Socket 编程接口，裁剪掉 TCP/IP 协议栈和其它不需要的系统功能，进 一步提高了系统安全性和抗攻击能力。割断穿透性的 TCP 连接安全隔离装置采用截断 TCP 连接的方法，剥离数据包中的 TCP/IP 头，将内网的纯数据通过单向数据通道 FIFO 发送到外网，同时只允许应用层不带任何数据的 TCP 包的控制信息 传输 到内网，极

13、大的提高了调度通信监控系统的安全性。基本安全功能丰富，可以实现在网络中的快速部署采用综合过滤技术，在链路层截获数据包，然后根据用户的安全策略决定如何处理该数据包；实现了 MAC 与 IP 地址绑定，防止 IP 地址欺骗；支持静态地址映射(NAT)以及虚拟 IP 技术；具有可定制的应用层解析功能，支持应用层特殊标记识别，为用户提供一个全透明安全高效的隔离装置。网络通信流畅，不会成为网络通信瓶颈隔离设备采用 motorola 高性能 CPU，主频达 350MHz，内核使用高效的过滤算法，充分发挥良好的硬件性能，百兆状态下的网 络吞吐率达到 6080Mbps ，不会造成网络通讯的瓶颈。丰富的通信工具

14、软件和 API 函数接口为了使隔离设备达到预期的安全效果，经过隔离设备进行数据传输的软件必须按照全国电力二次系统安全防护总体方案的规定进行开发。针对 I/II 区到 III 区通信内容规定，SysKeeper-2000 网络安全隔离设备提供了丰富的通信工具软件和 API 函数接口，方便用户进行二次系统隔离改造。操作简单的图形化用户界面隔离设备提供了友好的图形化用户界面，可以进行全新的可视化管理与配置。整个界面使用全中文化的设计，通 过友好的图形化界面，网络管理员可以很容易地定制安全策略和对系统进行维护管理。用户只需进行简单的培训就可以完成对隔离设备的管理与配置。 系统硬件指标外形：标准 1U网

15、络接口:2 个百兆网卡接口、双机 热备接口外设接口：2 个终端接口(RS232)、告警接口材料：重负荷钢指示器：LED 电源指示灯 安全隔离设备状态指示灯网络适配器状态指示灯尺寸(长 宽高):350.143040.3 mm重量：5 kg工作温度：-5 50输出功率：20 W平均无故障时间(MTBF)60000 小时(100% 负荷)典型应用自 2003 年至 2006 年 7 月底止，我公司 SysKeeper-2000 网络安全隔离设备在全国投运九百余套，产品遍布全国大部分地区的电网和电厂，其中各级电网部署了 600 余套，各地电厂部署了近 300 套，其分布 为：一、国家级1、国家电力调度

16、中心2、南方电力调度中心二、网省级，包括所有网调和大部分省调，详细如下：1、华东电力调度中心2、华北电力调度中心3、西北电力调度中心4、东北电力调度中心5、华中电力调度中心6、江苏电力调度中心7、浙江电力调度中心8、安徽电力调度中心9、福建电力调度中心10、上海电力调度中心11、江西电力调度中心12、湖南电力调度中心13、湖北电力调度中心14、重庆电力调度中心15、四川电力调度中心16、陕西电力调度中心17、宁夏电力调度中心18、甘肃电力调度中心19、新疆电力调度中心20、广东电力调度中心21、广西电力调度中心22、云南电力调度中心23、河北电力调度中心24、北京电力调度中心25、吉林电力调度

17、中心三、地区级：共部署了全国各省区 170 多个地调， 计隔离装置 330 余套，其主要分别如下：1、江苏 13 个地区电力调度中心2、浙江 11 个地区电力调度中心3、福建 9 个地区电力调度中心4、安徽 10 个地区电力调度中心5、上海 7 个地区电力调度中心6、江西 4 个地区电力调度中心7、湖北 9 个地区电力调度中心8、湖南 7 个地区电力调度中心9、重庆 6 个地区电力调度中心10、四川 7 个地区电力调度中心11、广东 14 个地区电力调度中心12、广西 7 个地区电力调度中心13、贵州 6 个地区电力调度中心14、云南 5 个地区电力调度中心15、河北 7 个地区电力调度中心1

18、6、陕西 9 个地区电力调度中心17、宁夏 4 个地区电力调度中心18、甘肃 4 个地区电力调度中心19、北京 11 个地区电力调度中心20、山东 4 个地区电力调度中心四、县级：共部署了全国各省区 240 多个县调， 计隔离装置 250 余台，大部分 为正向隔离装置，其中部分县调分布如下：1、江苏 22 个县调2、浙江 31 个县调3、福建 16 个县调4、陕西 22 个县调5、广东 12 个县调6、广西 11 个县调7、贵州 6 个县调8、云南 8 个县调9、河南 15 个县调10、山西 9 个县调11、四川 11 个县调12、湖南 13 个县调13、湖北 17 个县调五、电厂：共部署了

19、140 多个电厂， 计隔离装置近 300 套，其中部分 电厂如下：1、三峡左岸电厂2、三峡梯调3、黄河梯调4、浙江长兴电厂5、浙江萧山电厂6、浙江镇海电厂7、浙江温州电厂8、杭州半山电厂9、浙江嘉兴电厂10、浙江嘉华电厂11、浙江兰溪电厂12、二滩电厂13、福建水口电厂14、福建九龙江水电公司15、江西全省水电16、广东惠州天然气发电有限公司17、广东珠江电厂18、广东汕头电厂19、湖南湘潭电厂20、湖南拓溪电厂21、河南鸭河口电厂22、河南豫源电厂23、贵州乌江水电公司24、贵州大龙电厂25、云南澜沧江水电公司26、四川龟都府电厂27、四川白水江电厂28、青海龙羊峡电厂29、温州燃机电厂30

20、、浙江国华余姚电厂31、浙江国华宁海电厂32、北仑港电厂33、天荒坪电站34、吉林浑江电厂35、长春第二热电厂36、吉林二道江电厂37、浙江上虞电厂SysKeeper2000 网络安全隔离装置（反向型）产品简介SysKeeper-2000 电力专用网 络专用安全隔离装置（反向型）是位于 调度数据网络与公用信息网络之间的一个安全防护装置，用于安全区 III 到安全区 I/II 的单向数据传递。反向型隔离装置内嵌智能 IC 卡读写器，在实现安全隔离的基础上，采用数字签名技术和数据加密算法保证反向应用数据传输的安全性。因此，该设备的应用将有助于进一步提高电网调度系统的整体安全性和可靠性，并为建立全国

21、电网二次系统安全防护体系提供有力保障。为满足电力系统二次安全防护的需要，南瑞信息技术研究所依托在网络安全产品中的广泛技术积累和应用实践经验，以性能好安全第一使用简便运行稳定为网络安全隔离产品的设计原则，自主研制并推出 SysKeeper-2000 网络安全隔离装置（ 反向型），如图 1 所示。通过长时间的测试，网络安全隔离设备具有很高的可靠性、稳定性和可以 满足用户需要的执行效率。图 1 SysKeeper2000 网络 安全隔离装置（反向型）获得认证公安部销售许可证：编号 XKC30412国家电网公司 EMC 检测认证解放军信息安全测评认证中心攻防测试认证国家电网公司电力调度通信中心关于电力

22、专用安全防护设备的检测证明(反向型)性能特点具有安全隔离能力的硬件结构由两个高性能嵌入式微机及辅助装置形成安全隔离系统，嵌入式微处理器采用 RISC 体系结构，减少受攻击的概率；实现两个安全区之间的非网络方式的数据交换，并且采用安全算法保证安全隔离装置内外两个处理系统不同时连通。高可靠性硬件设计安全隔离产品硬件供电采用的是国外进口开关电源，符合 EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC 标准，平均无故障时间达 64223 小时。在PCB 板的设计中，加有线性稳压及滤波装置，并严格按照 EDA 对高频电路设计的要求，设计了单独的电源层与地层，

23、 进一步保证了整个板上电源的稳定性。支持双电源实践经验及理论都证明，一个产品最易出故障的部位在电源部分。在安全隔离设备中，设计有双电源。在工作的时候,有一个电源作为主电源供电,一个作为辅电源作备份，实现了主备电源的在线无缝切换，有效地提高整个电源工作的可靠性及延长整个系统的平均无故障工作时间。支持双机热备在实际应用中，可以设置有双机备份，一台工作在主机位置，一台工作于 备用位置，两台机器时刻进行通信并进行信息备份，一旦一台隔离设备出现故障时，或者处于看门狗复位阶段，备机可以承担起主机的工作，以避免重要数据的丢失。安全裁剪内核，系统的安全性和抗攻击能力强为了保证系统安全的最大化，已经将嵌入式 L

24、inux 内核进行了裁剪。目前，内核中只包括用户管理进程管理和 Socket 编程接口，裁剪掉 TCP/IP 协议栈和其它不需要的系统功能，进一步提高了系统安全性和抗攻击能力。割断穿透性的 TCP 连接安全隔离装置采用截断 TCP 连接的方法，剥离数据包中的 TCP/IP 头，将外网的纯数据通过单向数据通道 FIFO 发送到内网，同时只允许应用层不带任何数据的 TCP 包的控制信息 传输到外网，极大的提高了调度通信监控系统的安全性。基于数字证书的签名验证和内容检查机制采用基于数字证书的数字签名技术，在数据的发送端对需要发送的数据进行签名，然后发给专用反向隔离装置；隔离装置收到数据后进行签名验证

25、，并根据用户对数据的定义检查数据文件的格式和内容，支持通用的数据类型和记录分割符，反向隔离装置将处理过的数据发送给内网的数据接收程序。基于纯文本的编码转换和识别根据全国电力二次安全防护的要求，需要将纯文本文件中单字符的 ASCII码（非控制字符）转换为对应的双字节码，并能正常显示。南瑞 SysKeeper2000反向隔离装置提供了专用发送软件在发送文本文件数据时，自动将半角字符转换为全角字符。SysKeeper-2000 反向隔离装置对收到的数据进行纯文本的识别，如果数据包中数据为合法的纯文本，反向隔离装置都会按照编码范围正确的识别，保证进入内网的数据为纯文本数据。基本安全功能丰富，可实现在网

26、络中的快速部署采用综合过滤技术，在链路层截获数据包，然后根据用户的安全策略决定如何处理该数据包；实现了 MAC 与 IP 地址绑定，防止 IP 地址欺骗；支持静态地址映射(NAT)以及虚拟 IP 技术；具有可定制的应用层解析功能，支持应用层特殊标记识别，为用户提供一个全透明安全高效的隔离装置。采用专用加密算法进行数据加密和数字签名南瑞 SysKeeper-2000 反向型隔离设备采用 motorola 高性能 RISC 体系结构CPU，采用电力专用加密算法、 RSA 公私密钥算法实现数据加、解密、数字 签名、身份认证等功能，保证数据的安全传输。在 1024 位模长下， RSA 数字签名速度为

27、150 次/秒，密文数据包吞吐量 20Mbps（50 条安全策略，1024 字节报文长度）。支持第三方病毒查杀引擎南瑞 SysKeeper-2000 反向型网络安全隔离装置的配套文件 传输软件支持调用本地杀毒软件的防毒引擎，在发送非文本文件时，对数据内容进行防病毒检查，防止带有病毒的文件进入内网。基于数字证书的图形化用户界面南瑞 SysKeeper-2000 网络安全隔离设备（反向型）提供了基于数字 证书的的图形化用户界面，通过反向隔离设备的专用智能 IC 卡读写器进行身份认证，保证配置管理的安全性。整个界面使用全中文化的设计，通过友好的图形化界面，网络管理员可以很容易地定制安全策略和对系统进

28、行维护管理，用户只需进行简单的培训就可以完成对隔离设备的管理与配置。系统硬件指标外形：标准 1U网络接口:2 个百兆网卡接口、双机 热备接口外设接口：2 个终端接口(RS232)、告警接口智能 IC 卡读写器接口：配套两片 32K 智能 IC 卡片材料：重负荷钢指示器：LED 电源指示灯 安全隔离设备状态指示灯网络适配器状态指示灯尺寸(长 宽高):350.143040.3 mm重量：5 kg工作温度：-5 50输出功率：20W平均无故障时间(MTBF)60000 小时(100% 负荷)典型应用已经有 40 余套装置稳定运行于江苏省调、浙江省调、河北省调、湖南省 调、南京市调、杭州地调、温州地调

29、、淮安地 调等 30 个网、省、地调、县调各级调度中心和三峡梯级调度中心、黄河梯级调度中心等 10 个电厂。DialKeeper-2000 安全 拨号认证系统产品简介DialKeeper-2000 安全拨号认证系统是电力系统第一次将商用密码技术应用与电力远程拨号领域，填补了我国电力系统专用安全远程拨号类产品的空白。DialKeeper-2000 安全拨号认证系统功能完善， 结构先进，融合了当今信息安全领域的最新技术和电力远程数据接入与系统维护的应用特点，完全满足国家电网公司全国电力二次系统安全防护总体方案和国家电力监管委员会 5 号令所提出的安全要求,为全国电力二次系统的稳定运行提供了极可靠的

30、安全保障。DialKeeper-2000 安全拨号认证系统的典型应用环境如下所示：产品特点1) 高强度身份认证技术：DialKeeper-2000 安全拨号认证系统采用电力数字证书认证技术保证远程接入用户身份的真实性、保密性以及不可否认性。系统支持多种双因素身份认证方式，包括 usb key 认证、文件证书认证、动态口令认证等，实现了远程拨号用户身份的统一管理和可信接入。2) 电力专用硬件加密技术：DialKeeper-2000 安全拨号系统采用国家密码管理局授权批准的电力专用密码单元，该密码单元支持身份鉴别，信息加密，数字 签名和密钥生成与保护。经过大量的测试表明， 电力密码处理单元具有足够

31、的抗密码分析攻击的能力和非常高的加解密处理能力,极大的提高了远程接入与数据交换的安全性。3) 专用安全拨号客户端：DialKeeper-2000 安全拨号认证系统采用专用安全拨号客户端，支持对接入用户终端进行个人防火墙检查、防病毒软件检查(包括病毒库的更新时间)和操作系统版本及补丁检查，充分保证接入客户端的端点安全性。4) 细粒度的权限控制：DialKeeper-2000 安全拨号认证系统实现了电力远程接入用户的细粒度权限控制，根据远程用户角色制定严格的” 用户访问控制列表”,将具体的用户角色和所能访问到的内网资源建立映射关系，实现了电力应用数据端到端的安全性和远程接入的精细化控制。5) 基于

32、应用层的访问控制技术：DialKeeper-2000 安全拨号系统不仅可以对远程用户特定 mac 地址和访问时间进行控制；而且可以对多种常用协议（HTTP、Tlenet、FTP、SMTP、POP3 等）进行细粒度的 检测与控制，包括协议命令类型、数据类型、访问关键字等，实现更高级的应用 级控制功能，充分保证电力监控内网的安全性。 6) 专用嵌入式安全操作系统：DialKeeper-2000 安全拨号认证系统对 Linux 操作系统进行了面向需要的安全性改造。目前，操作系统内核中只包括用户管理进程管理和经过裁剪的 TCP/IP 协议栈，去除了其它不需要的模块、命令和危 险的系统调用，同时增加了部

33、分专用安全模块，包括密 码处理模块、 专用审计模块等，实现了系统安全最大化。7) 完善的日志审计：DialKeeper-2000 安全拨号系统提供完善的日志审计功能，包括信息日志，告警日志，错误日志和调试日志等多种类型的日志，能极大的帮助网络管理员分析和维护整个网络系统。对远程接入对象、事由、 时间等进行详细记录等并确认连接用户的可审计性和责任性，出现问题及时追查等。系统硬件指标：装置外形1) 标准 1U2) 尺寸(长宽高):39041544.4 毫米3) 重量：4 千克Modem 接口：4 个 Modem 接口网络接口: 2 个百兆网卡接口电源接口：双电源接口工作环境1) 工作温度：0-502) 工作湿度：595%，非冷凝3) 大气压力：70kPa106kPa。性能指标1) 容许 4 路拨号用户同时访问2) 密文数据包吞吐量：20Mbps 3) 数据包转发延迟：1ms 4) 满负荷数据包丢弃率：0