SJW07-A电力专用纵向加密认证装置技术说明
1 配置
1.1 产品外观
1.2 双网口增强型配置
加密性能:千兆360Mbps;百兆增强型:360Mbps;百兆普通型:15Mbps; 网络接口: 5个100M/1000M以太网接口,2个内网口、2个外网口和1个心跳口(双机热备心跳接口)。
外设接口:1个串口,速率为115200bps,RS-232(RJ45)
电源接口:1+1冗余电源,可热替换。
外形尺寸:厚度1U,可安装于19英吋标准机柜。
2 高可靠性
2.1 双冗余电源
SJW07-A电力专用纵向加密认证装置标配著名工业电源提供商新巨(Zippy)提供的高品质1+1冗余电源,支持直流电源模块,支持热替换。在研发过程中所做过的历次电磁兼容测试均表现优异,从用户使用情况来看,从装置安装上线至今从未出现过电源故障。该1+1冗余电源当一个电源模块出现故障时,会发出声光报警,这时可以在不中断业务的情况下把故障电源模块拔出,替换成新的电源模块。在使用时,通常应把两个电源模块分别接到两路独立的供电系统上,
1+1冗余电源毫无疑问能够增强系统的可靠性以及延长整个系统的平均无故障工作时间。
2.2 双算法芯片冗余备份
SJW07-A电力专用纵向加密认证装置标配双算法芯片,通过两种方案提供算法芯片冗余性:硬件级双算法芯片冗余;系统级双算法芯片冗余。
密码卡硬件加电后执行自检和芯片可用性检查,自动屏蔽掉不可用的算法芯片,这一过程对应用系统透明,应用系统只能看到并使用这两块芯片中可用的芯片。
应用系统周期性检查芯片可用性,把调用中出错的算法芯片禁用。
2.3 双FLASH互备校验修复
SJW07-A电力专用纵向加密认证装置标配两块FLASH芯片,互为镜像,相互校验(即互相保存有对方的完整性检验数据)。装置的内核、操作系统和应用系统及策略配置数据都有两个拷贝,独立保存在两块FLASH上,每一块数据都有校验数据,当系统启动时通过检验数据自动修复两块FLASH上不一致的数据,使它们保持一致。当应用系统升级时,会实时进行两块FLASH的同步,当用户完成策略修改时,也会及实时同步两块FLASH上的策略配置。
双FLASH互备校验修复可以使用户数据得到保护,把发生策略数据丢失的风险降到最低。
2.4 双机热备
SJW07-A电力专用纵向加密认证装置支持双机热备运行模式,即同一网点的两台纵向加密认证装置互为主备机,在出现链路等故障时,主备机会快速自动切换,保障通信连续性。从所保护的局域网中的通信机到本地接入路由器之间的路径上,任何环节(包括设备或链路出现故障),设备都能正确识别,实现路径切换。
2.5 硬件旁路和自适应旁路
SJW07-A电力专用纵向加密认证装置支持两种硬件旁路方式,一种方式是切断装置的电源,另一种方式是摁下专门提供的旁路按钮,就会在硬件级把装置完全旁路。
装置支持自适应旁路,通过SPING周期性探测远端装置,当远端装置故障或不在线时,装置会自动选择启用到远端的备用隧道,当没有可用的备用隧道时将把隧道切换成旁路模式,自适应旁路可以最大限度地保证用户业务系统的连通性,增强用户业务系统的可靠性。
2.6 硬件看门狗和自愈能力
SJW07-A电力专用纵向加密认证装置提供硬件看门狗,性能稳定,可靠性高。 此外,为提高整个系统的可靠性,系统专门设计了监控进程。监控进程负责对密码模块、远程管理进程和密钥同步进程等进行监控,一旦发现异常情况,监控进程将予以审计记录,同时尝试进行修复。当与设备相连的链路状态出现故障时,会发出声光告警,以提醒用户检查并排除链路故障。
3 高安全性
3.1 完善的自主安全防护措施
装置提供完善的自主安全防护措施,物理保护措施有保护开关/机箱锁,同时还提供自动销毁机制:无论是在带电工作或是不带电的情况下,打开机壳,主密钥和关键数据都会被自动销毁,增强了系统的安全性。
3.2 非x86指令集网络处理器平台
装置采用非INTEL指令系统的的RISC微处理器,关键是因为INTEL的指令系统存在安全漏洞或者后门指令,而由于INTEL的广泛应用,这些指令很有可能被别有用心的攻击者选用,从而成为攻击安全设备的跳板。因此,在电力二次系
统大量采用INTEL指令系统CPU的客观存在的形势下,在监控系统安全区的网络边界上绝对不能采用INTEL指令系统的CPU。
SJW07-A电力专用纵向加密认证装置采用Xscale(ARM核)处理器,该处理器通常用于高端网络设备,运行稳定可靠,是装置安全高效的基础。装置主CPU最小系统集成Xscale处理器,64M 的SDRAM,16M 的FLASH,PCI总线,32位地址、64位数字总线。装置最小系统的FLASH已经固化了启动程序、嵌入式Linux操作系统、应用程序等,加电就可以启动并运行嵌入式Linux操作系统和用户的应用软件。整个最小系统为各种嵌入式应用提供足够的存储、运行空间和丰富的接口扩展资源。
3.3 操作系统安全加固
SJW07-A电力专用纵向加密认证装置选用精简的、安全的、固化的LINUX操作系统,在嵌入式LINUX内核的基础上进行裁减。内核中只包含用户管理、进程管理、SOCKET编程接口,除去了TCP/IP协议栈和其它不需要的所有系统服务。核心关键是问题去除TCP/IP协议栈, 除去TCP/IP协议栈后网络服务也就无法存在。众所周知,目前常用的TCP/IP协议栈(IPv4)在设计是存在很多安全漏洞的,例如拒绝服务、IP劫持、缓冲区溢出等,因此我们采用直接操作网卡(链路层)剥离出应用层数据的方案彻底解决了其安全问题, 提高了系统安全性和抗攻击能力,保证系统安全的最大化。通过以上设计方法和实现技术,基于独立开发的专用网络安全操作系统之上,装置的运行效率很高,安全性能优越。 4 网络适应性强
4.1 透明接入
作为内嵌密码模块的双网口透明网桥设备,对其他主机而言是透明的,最多只需占用一个IP地址,不影响原有网络拓扑结构,也无须更改网络设备或局域网计算机的设置,它所提供的密通道对局域网内的计算机是透明的,这一特性极大地方便。
4.2 借用地址
支持借用地址工作方式:当用户不能为装置分配IP地址时可借用用户网络设备的地址。
4.3 双网口
支持双入双出接入方式:支持通信网关机双上联情况下的一台装置多网口的接入(装置双网口)。
4.4 多种工作模式
支持双机热备和主主隧道工作模式。
支持流量均衡网络环境下的多机协同工作模式。
4.5 支持VLAN环境
支持802.1Q VLAN Trunk、VLAN与隧道绑定。
5 互通性好
符合《IP加密认证装置技术规范》的功能要求和设备互联互通要求。 可接受统一的装置管理系统的远程监控和管理。
6 灵活性好
6.1 可扩展性好
在密码模块的设计过程中,充分考虑了用户潜在的提速和扩容需求,赋予了密码模块良好的可扩展性,支持两块SSX06算法芯片并行工作,使密码模块处理能力线性增加,可以保证系统平滑地提速和扩容。兼顾性能和灵活性,可根据用
户要求选配单芯卡或双芯卡。
可根据需要选配双网口装置,大大降低使用成本。
6.2 支持多种组网方式
6.2.1 中心节点典型组网方式
多机均衡/借用地址
通信网关
双网口模式
多机均衡/双网口/借用地址通信网关双网口模式
6.2.2 分支节点典型组网方式
主主模式/借用地址主主模式/双机热备
通信网关
通信网关
单网口模式
通信网关
通信网关通信网关
通信网关
双网口模式双网口模式 7 高性能
支持双算法芯片,数据加解密速度最高达60Mbps。
用户可以根据自身性能要求选配双芯卡,取得更高的加密性能。
采用高效率的策略查找算法,策略查找算法的时间复杂度接近O(1),策略数的增加对性能造成影响非常小,基本可以忽略。
附件(一):兴唐通信纵向加密认证SJW07-A技术参数
1) 网络接口:5个100M/1000M以太网接口,2个内网口、2个外网口和1
个心跳口(双机热备心跳接口)。控制台接口:本地设置口(RS232,RJ45)
2) 外设接口:1个串口,速率为115200bps,RS-232(RJ45)
3) 同网支持纵向加密认证装置数:255
4) 最大并发加密隧道数:>600条
5) 工作密钥:生存期1-24小时/最大加密次数10000-1000000次
6) 1000M LAN环境下,加密隧道建立时间:<1s
7) 明文数据包吞吐量:千兆900Mbps;百兆增强型:95Mbps;百兆普通型:50Mbps;
(200条安全策略,1024字节报文长度)
8) 密文数据包吞吐量:千兆360Mbps;百兆增强型:360Mbps;百兆普通型:15Mbps;
(200条安全策略,1024字节报文长度)
9) 采用多块SSX06算法芯片,并行处理
10) 数据加解密速率:最高速率: 千兆360Mbps;百兆增强型:360Mbps;
百兆普通型:15Mbps;
11)
12) 数据包转发延迟:<2ms(50%密文数据包吞吐量)
13) 单机延时:<1ms
14) 满负荷数据包丢弃率:0
15) 物理保护措施:保护开关/机箱锁
16) 符合19英寸机架标准,千兆高度2U,百兆1U;
17) 输入电源范围:AC 220V(+15%,-20%),50Hz
18) 功耗:20W
19) 存储温度范围:-40~55℃
存储湿度要求:<93%/40℃
20) 工作温度范围:-5~45℃
工作湿度要求:<95%/40℃
21) 平均故障间隔时间MTBF:>8,760h(一年)
22) 电源接口:1+1冗余电源,可热替换。
SJW07-A电力专用纵向加密认证装置技术说明
1 配置
1.1 产品外观
1.2 双网口增强型配置
加密性能:千兆360Mbps;百兆增强型:360Mbps;百兆普通型:15Mbps; 网络接口: 5个100M/1000M以太网接口,2个内网口、2个外网口和1个心跳口(双机热备心跳接口)。
外设接口:1个串口,速率为115200bps,RS-232(RJ45)
电源接口:1+1冗余电源,可热替换。
外形尺寸:厚度1U,可安装于19英吋标准机柜。
2 高可靠性
2.1 双冗余电源
SJW07-A电力专用纵向加密认证装置标配著名工业电源提供商新巨(Zippy)提供的高品质1+1冗余电源,支持直流电源模块,支持热替换。在研发过程中所做过的历次电磁兼容测试均表现优异,从用户使用情况来看,从装置安装上线至今从未出现过电源故障。该1+1冗余电源当一个电源模块出现故障时,会发出声光报警,这时可以在不中断业务的情况下把故障电源模块拔出,替换成新的电源模块。在使用时,通常应把两个电源模块分别接到两路独立的供电系统上,
1+1冗余电源毫无疑问能够增强系统的可靠性以及延长整个系统的平均无故障工作时间。
2.2 双算法芯片冗余备份
SJW07-A电力专用纵向加密认证装置标配双算法芯片,通过两种方案提供算法芯片冗余性:硬件级双算法芯片冗余;系统级双算法芯片冗余。
密码卡硬件加电后执行自检和芯片可用性检查,自动屏蔽掉不可用的算法芯片,这一过程对应用系统透明,应用系统只能看到并使用这两块芯片中可用的芯片。
应用系统周期性检查芯片可用性,把调用中出错的算法芯片禁用。
2.3 双FLASH互备校验修复
SJW07-A电力专用纵向加密认证装置标配两块FLASH芯片,互为镜像,相互校验(即互相保存有对方的完整性检验数据)。装置的内核、操作系统和应用系统及策略配置数据都有两个拷贝,独立保存在两块FLASH上,每一块数据都有校验数据,当系统启动时通过检验数据自动修复两块FLASH上不一致的数据,使它们保持一致。当应用系统升级时,会实时进行两块FLASH的同步,当用户完成策略修改时,也会及实时同步两块FLASH上的策略配置。
双FLASH互备校验修复可以使用户数据得到保护,把发生策略数据丢失的风险降到最低。
2.4 双机热备
SJW07-A电力专用纵向加密认证装置支持双机热备运行模式,即同一网点的两台纵向加密认证装置互为主备机,在出现链路等故障时,主备机会快速自动切换,保障通信连续性。从所保护的局域网中的通信机到本地接入路由器之间的路径上,任何环节(包括设备或链路出现故障),设备都能正确识别,实现路径切换。
2.5 硬件旁路和自适应旁路
SJW07-A电力专用纵向加密认证装置支持两种硬件旁路方式,一种方式是切断装置的电源,另一种方式是摁下专门提供的旁路按钮,就会在硬件级把装置完全旁路。
装置支持自适应旁路,通过SPING周期性探测远端装置,当远端装置故障或不在线时,装置会自动选择启用到远端的备用隧道,当没有可用的备用隧道时将把隧道切换成旁路模式,自适应旁路可以最大限度地保证用户业务系统的连通性,增强用户业务系统的可靠性。
2.6 硬件看门狗和自愈能力
SJW07-A电力专用纵向加密认证装置提供硬件看门狗,性能稳定,可靠性高。 此外,为提高整个系统的可靠性,系统专门设计了监控进程。监控进程负责对密码模块、远程管理进程和密钥同步进程等进行监控,一旦发现异常情况,监控进程将予以审计记录,同时尝试进行修复。当与设备相连的链路状态出现故障时,会发出声光告警,以提醒用户检查并排除链路故障。
3 高安全性
3.1 完善的自主安全防护措施
装置提供完善的自主安全防护措施,物理保护措施有保护开关/机箱锁,同时还提供自动销毁机制:无论是在带电工作或是不带电的情况下,打开机壳,主密钥和关键数据都会被自动销毁,增强了系统的安全性。
3.2 非x86指令集网络处理器平台
装置采用非INTEL指令系统的的RISC微处理器,关键是因为INTEL的指令系统存在安全漏洞或者后门指令,而由于INTEL的广泛应用,这些指令很有可能被别有用心的攻击者选用,从而成为攻击安全设备的跳板。因此,在电力二次系
统大量采用INTEL指令系统CPU的客观存在的形势下,在监控系统安全区的网络边界上绝对不能采用INTEL指令系统的CPU。
SJW07-A电力专用纵向加密认证装置采用Xscale(ARM核)处理器,该处理器通常用于高端网络设备,运行稳定可靠,是装置安全高效的基础。装置主CPU最小系统集成Xscale处理器,64M 的SDRAM,16M 的FLASH,PCI总线,32位地址、64位数字总线。装置最小系统的FLASH已经固化了启动程序、嵌入式Linux操作系统、应用程序等,加电就可以启动并运行嵌入式Linux操作系统和用户的应用软件。整个最小系统为各种嵌入式应用提供足够的存储、运行空间和丰富的接口扩展资源。
3.3 操作系统安全加固
SJW07-A电力专用纵向加密认证装置选用精简的、安全的、固化的LINUX操作系统,在嵌入式LINUX内核的基础上进行裁减。内核中只包含用户管理、进程管理、SOCKET编程接口,除去了TCP/IP协议栈和其它不需要的所有系统服务。核心关键是问题去除TCP/IP协议栈, 除去TCP/IP协议栈后网络服务也就无法存在。众所周知,目前常用的TCP/IP协议栈(IPv4)在设计是存在很多安全漏洞的,例如拒绝服务、IP劫持、缓冲区溢出等,因此我们采用直接操作网卡(链路层)剥离出应用层数据的方案彻底解决了其安全问题, 提高了系统安全性和抗攻击能力,保证系统安全的最大化。通过以上设计方法和实现技术,基于独立开发的专用网络安全操作系统之上,装置的运行效率很高,安全性能优越。 4 网络适应性强
4.1 透明接入
作为内嵌密码模块的双网口透明网桥设备,对其他主机而言是透明的,最多只需占用一个IP地址,不影响原有网络拓扑结构,也无须更改网络设备或局域网计算机的设置,它所提供的密通道对局域网内的计算机是透明的,这一特性极大地方便。
4.2 借用地址
支持借用地址工作方式:当用户不能为装置分配IP地址时可借用用户网络设备的地址。
4.3 双网口
支持双入双出接入方式:支持通信网关机双上联情况下的一台装置多网口的接入(装置双网口)。
4.4 多种工作模式
支持双机热备和主主隧道工作模式。
支持流量均衡网络环境下的多机协同工作模式。
4.5 支持VLAN环境
支持802.1Q VLAN Trunk、VLAN与隧道绑定。
5 互通性好
符合《IP加密认证装置技术规范》的功能要求和设备互联互通要求。 可接受统一的装置管理系统的远程监控和管理。
6 灵活性好
6.1 可扩展性好
在密码模块的设计过程中,充分考虑了用户潜在的提速和扩容需求,赋予了密码模块良好的可扩展性,支持两块SSX06算法芯片并行工作,使密码模块处理能力线性增加,可以保证系统平滑地提速和扩容。兼顾性能和灵活性,可根据用
户要求选配单芯卡或双芯卡。
可根据需要选配双网口装置,大大降低使用成本。
6.2 支持多种组网方式
6.2.1 中心节点典型组网方式
多机均衡/借用地址
通信网关
双网口模式
多机均衡/双网口/借用地址通信网关双网口模式
6.2.2 分支节点典型组网方式
主主模式/借用地址主主模式/双机热备
通信网关
通信网关
单网口模式
通信网关
通信网关通信网关
通信网关
双网口模式双网口模式 7 高性能
支持双算法芯片,数据加解密速度最高达60Mbps。
用户可以根据自身性能要求选配双芯卡,取得更高的加密性能。
采用高效率的策略查找算法,策略查找算法的时间复杂度接近O(1),策略数的增加对性能造成影响非常小,基本可以忽略。
附件(一):兴唐通信纵向加密认证SJW07-A技术参数
1) 网络接口:5个100M/1000M以太网接口,2个内网口、2个外网口和1
个心跳口(双机热备心跳接口)。控制台接口:本地设置口(RS232,RJ45)
2) 外设接口:1个串口,速率为115200bps,RS-232(RJ45)
3) 同网支持纵向加密认证装置数:255
4) 最大并发加密隧道数:>600条
5) 工作密钥:生存期1-24小时/最大加密次数10000-1000000次
6) 1000M LAN环境下,加密隧道建立时间:<1s
7) 明文数据包吞吐量:千兆900Mbps;百兆增强型:95Mbps;百兆普通型:50Mbps;
(200条安全策略,1024字节报文长度)
8) 密文数据包吞吐量:千兆360Mbps;百兆增强型:360Mbps;百兆普通型:15Mbps;
(200条安全策略,1024字节报文长度)
9) 采用多块SSX06算法芯片,并行处理
10) 数据加解密速率:最高速率: 千兆360Mbps;百兆增强型:360Mbps;
百兆普通型:15Mbps;
11)
12) 数据包转发延迟:<2ms(50%密文数据包吞吐量)
13) 单机延时:<1ms
14) 满负荷数据包丢弃率:0
15) 物理保护措施:保护开关/机箱锁
16) 符合19英寸机架标准,千兆高度2U,百兆1U;
17) 输入电源范围:AC 220V(+15%,-20%),50Hz
18) 功耗:20W
19) 存储温度范围:-40~55℃
存储湿度要求:<93%/40℃
20) 工作温度范围:-5~45℃
工作湿度要求:<95%/40℃
21) 平均故障间隔时间MTBF:>8,760h(一年)
22) 电源接口:1+1冗余电源,可热替换。