电力攻击事件
2015年12月23日,圣诞节前两天,乌克兰电力系统遭受到世界首例因遭黑客攻击而造成的大规模停电事故。
今年委内瑞拉长达一周多的大停电事件中,马杜罗明确把怀疑对象指向美国:“这是一场针对委内瑞拉的高技术网络攻击,只有美国具备(发动这类攻击所需)技术。”
从去年以来,美国已经放宽了网络攻击相关的法律授权限制。最近针对俄罗斯的网络攻击行动,是美国国会去年通过的一项国防授权法案允许进行的,该法案允许“在网络空间秘密进行军事活动,以威慑、保护或防御针对美国的攻击或恶意网络攻击”。特朗普在去年签署的“13号国家安全总统备忘录”也赋予网络司令部发起网络攻击的权力。
美国是互联网技术和资源最强大的国家,同时也是最早成立网络司令部、把网络攻击作为主要军事手段的国家之一。
所以说,无论在法律上、战略上,还是技术上,美国的网络战略已经变成具有攻击性的网络战略,美国已经成为全球网络安全的最大威胁。
中国电力容量已居世界第一,电网规模也是世界第一,但是我们没有发生过一起负荷损失超过800万千万的重大停电事故。这样的局面来之不易,但我们依然不能放松警惕。
产品计设需求
基于网络安全风险加情况,根据相关政策就产生市面上所谓电力安全加密网关- 电力加密网关是基于IPsec VPN加密隧道通信协议,结合国密SM算法与2G/3G/4G无线通信,为配电终端设备提供硬件级动态加密的数据安全通信保障。
- 模块采用工业级硬件设计与国密局审核的硬加密芯片,采用代码可控的安全操作统,支持SM1/2/3/4算法,可实现主站与终端双向设备认证和数据传输加密功能。
- 同时支持移动/电信/联通,可适应不同的网络环境。模块采用隧道模式的“透明”传输的方式,具有安全度高、兼容性强、稳定性好、配置简单等特点,适用于复杂多变、环境苛刻的配电终端工作环境。
资质要求
- 必须遵循GM/T 0022-2014《IPSec VPN技术规范》,支持SM1/SM2/SM3/SM4算法,通过国家密码管理局组织的安全性检查和技术鉴定、具备《商用密码产品型号证书》。
- 必须通过公安部计算机信息系统安全专用产品测试,获得VPN类二级及以上检验报告,并提供报告复印件并加盖公章;必须获得公安部颁发的《计算机信息系统安全专用 产品销售许可证》(VPN二级及以上)。
- 依照GB/T15153.1-1998标准,通过电磁兼容性4级检测,提供电磁兼容性测试报告。
应用解决方案
有线网络加密终端、无线加密终端(BME200)产品,并依托于电力自动化配网环形工业以太网架构,可构建网网络安全防护解决方案。此方案可集成现有网络配置,无论是有线还是无线配电终端,只需简单设置即可
BME200 系列加密通信网关的产品特点
BME200
- 内置国密 SM 算法加密芯片,提供硬件级动态加密
- 支持 LTE/3G/PPPoE/DHCP/静态地址等通信方式,有线和无线互为备份(可选)
- 支持 APN/VPDN 数据安全传输
- 支持 IPSec VPN、L2TP VPN、PPTP VPN、OPEN VPN
- 支持 DHCP server,DDNS,防火墙,NAT,DMZ 主机,QoS,流量统计等功能
- 支持 TCP/IP、UDP、FTP、HTTP 等多种网络协议
- 支持 SPI 防火墙,DoS 防攻击,VPN 穿越,访问控制,端口映射、DMZ 映射、访问控制功能(ACL)等功能
- 支持心跳链路检测,达到断线自动重连
- 支持设备运行软硬件自检技术,达到运行故障自修复
- 支持系统状态、网络连接状态、路由状态查询
- 支持 telnet、web、SSH 管理方式
- 支持 web 升级、本地系统日志、远程日志、串口输出日志
- 内嵌花生壳内网版客户端,支持内网穿透
- 可选配置单模双卡、双模双卡版本
参与评论 (0)