配电网安全加密网关数据传输方案
产品计设需求
1.电力加密网关是基于IPsec VPN加密隧道通信协议,结合国密SM算法与2G/3G/4G/5G无线通信,为配电终端设备提供硬件级动态加密的数据安全通信保障。
2.模块采用工业级硬件设计与国密局审核的硬加密芯片,采用代码可控的安全操作统,支持SM1/2/3/4/5算法,可实现主站与终端双向设备认证和数据传输加密功能。
3.同时支持移动/电信/联通,可适应不同的网络环境。模块采用隧道模式的“透明”传输的方式,具有安全度高、兼容性强、稳定性好、配置简单等特点,适用于复杂多变、环境苛刻的配电终端工作环境。
资质要求
1)必须遵循GM/T 0022-2014《IPSec VPN技术规范》,支持SM1/SM2/SM3/SM4算法,通过国家密码管理局组织的安全性检查和技术鉴定、具备《商用密码产品型号证书》。
2)必须通过公安部计算机信息系统安全专用产品测试,获得VPN类二级及以上检验报告,并提供报告复印件并加盖公章;必须获得公安部颁发的《计算机信息系统安全专用 产品销售许可证》(VPN二级及以上)。
3)依照GB/T15153.1-1998标准,通过电磁兼容性4级检测,提供电磁兼容性测试报告。
应用解决方案
有线网络加密终端、无线加密终端爱陆通三口AR7088H(立式导轨)工业路由器电力加密网关产品,并依托于电力自动化配网环形工业以太网架构,可构建网网络安全防护解决方案。此方案可集成现有网络配置,无论是有线还是无线配电终端,只需简单设置即可
快盈lll平台► 支持SA/NSA双模5G,提供4G/5G全网通高速网络服务
► 三网口、双串口、双卡双待、WIFI、GPS/北斗定位和通信、Lora,巴掌大小导轨安装
快盈lll平台► 支持双卡双待+有线宽带三通道智能冗余备份,让通信安全可靠
► 支持电力101、104、南网/国网硬件加密、电力1.4/1.8GHz专网
► 支持IPSEC、L2TP、PPTP、openVPN、GRE、GRETAP、DMVPN等多种VPN协议
► 可选配定制VLAN、RIP、OSPF、BGP等网络路由协议
快盈lll平台► 支持标准Modbus TCP/OPC UA/MQTT、阿里/华为/移动/电信等主流物联网IOT平台
► 支持Ntirp、VRRP、流量统计、黑白名单、数据流过滤、DTU等实用功能
快盈lll平台► 支持原始配置参数自定义,包括设备名称、型号,恢复出厂后不丢失
► 支持爱陆通远程运维云,能直接网络穿透远程访问客户自己的网口或串口终端设备
► 支持爱陆通快盈lll平台设备管理平台,可远程对设备进行查看、配置、升级等运维工作,10K+容量
► 电力级高规格软硬件方案,独立强大的MCU处理器,多级别看门狗防护,永不宕机
快盈lll平台► 产品获得中国电科院型式测试认证、中国电科院安全加密认证、中国3C等权威机构认证
► 满足5~35VDC宽压,-40~+80ºC抗寒耐高温、防干扰,24小时全天候运行
►电力通信管理机,协议网关,选配DNP3.0、IEC101/103/104、IEC61850、DLT_645、PLC协议等