网关又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连,是一种充当转换重任的计算机系统或设备,使用在不同的通信协议、数据格式或语言中,甚至体系结构完全不同的两种系统之间,网关是一个翻译器,因此在互联网通信中,网关起到了不可替代的作用。

“电力专用纵向加密认证网关”是用于保护电力调度数据网路由器和电力系统的局域网之间通信安全的电力专用网关机。该设备提供保护上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。

按照“分级管理”要求,纵向加密认证网关部署在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道(原则上只在上下级之间建立加密隧道),加密隧道拓扑结构是部分网状结构(如图表 1 所示)。由于电力系统为国家命脉体系,涉及国家及电力系统内部很多的核心机密,因此在选用网络平台设备时会尽量选用安全性更高,保密性更好的设备,通常情况下会优先选用risc架构的产品。

立华科技的mr-325平台采用risc架构,处理芯片采用cavium octeon plus cn5010系列64位处理器,主频500mhz,板载1gb内存,同时集成 5 个以太网接口。该平台64byte小包转发性能可达到300kpps,最高性能1.4-2.8gbps,cpu内部支持可选的硬件加密组件,可高效处理常见的加密协议,同时专用的组件支持tcp加速和特征匹配等功能。国网安全客户基于立华mr-325平台开发的产品,使用串口用于对加密认证网关进行监控管理,高性能电力专用密码卡单元(内嵌电力专用密码算法和 rsa公私密钥算法)对网络通信数据进行加密与认证;双机接口支持加密认证网关的双机热备和链路冗余备份,避免重要数据的丢失;硬件看门狗实时监控系统状态,保证加密认证网关稳定、可靠运行。其纵向加密网关产品在网络环境接入的适应性、数据加密性能、网络吞吐率、系统高可靠性保障技术等方面代表了加密认证网关的发展趋势。


图2:加密认证网关硬件结构图

立华科技本着客户需求为先的宗旨,不断增加对产品研发的投入,秉承“科技创新 持续改善 客户满意 ”的质量方针,不仅继续保持在传统的网络安全领域中的优势,同时也已在云计算、电力与能源、智能交通、视频监控和数字通讯等新领域中崭露头角,未来会以更先进的技术、更完善的产品、更优秀的品质、更快速的交付能力,竭诚为新老客户服务。