电力专用加密认证装置研讨.pptVIP

电力二次系统安全防护;;研制背景和意义;基本工作原理;密码机(解密);主要功能;基本工作方式;网络适应性强 作为内嵌密码模块的双网口透明网桥设备，对其他主机而言是透明的，只需占用一个IP地址，不影响原有网络拓扑结构，也无须更改网络设备或局域网计算机的设置，它所提供的密通道对局域网内的计算机是透明的，这一特性极大地方便了最终用户。 适应802.1Q VLAN等网络环境。 ;功能特点;支持双机热备 支持双机热备运行模式，即同一网点的两台纵向加密认证装置互为主备机，在出现链路等故障时，主备机会快速自动切换，保障通信连续性。从所保护的局域网中的通信机到本地接入路由器之间的路径上，任何环节（包括设备或链路出现故障），设备都能正确识别，实现路径切换。 软件和关键数据校验 软件设计 软件设计过程中，始终坚持KISS（Keep It Simple, Stupid!）原则，避免复杂性以增强可靠性。 防御性软件设计，有效防止缓冲区溢出。 坚持最小权限原则，只允许核心模块拥有超级用户权限。;硬件看门狗 硬件故障时能够自动重启，无需人工干预； 软件失效监控 监控进程负责对密码模块、远程管理进程和密钥同步进程等进行监控，一旦发现异常情况，监控进程将予以审计记录，同时尝试进行修复。 失效告警 电源失效，声光告警 算法芯片失效，声光告警 关键部件失效，声光告警 网口连接故障，声光告警 其他告警;CA系统及证书