2021年纵向加密装置现场配置详细说明

数据网和纵向设备施工方案一、施工工序总体安排本次工程安装顺序为：屏体位置确认、屏体固定、设备按图纸在屏内安装、通信电缆铺设、E1接头制作，电源线铺设、设备参数配置、设备集成调试。

为不影响施工进度和质量，根据设备材料到货的情况，施工中应按工序灵活安排工作，保证进度，保证质量，保证施工人员和设备安全，发现问题及时上报处理。

二、设备安装流程三、设备调试流程参数来源：主站分配的方式单；参数配置：路由参数配置、交换机及纵向认证装置参数配置业务运行测试：第一步：设备安装加电安装完毕后，对设备进行加电测试，确认POWER和RUN灯是否闪烁正常。

第二步：配置路由器和交换机参数在路由器用户视图中PING内部IP地址，看是否联通第三步：测试路由器到光配线架在配线架上将链路环回，LINK灯常亮，ACK灯闪烁输入：show interface ser1/0/0命令显示：lookback0 detected（检测到环回）第四步：测同轴电缆线用测试工具检测第五步：测试路由器和交换机将参数分别刷入路由器和交换机，对设备进行测试。

测试交换机和路由器的联通是否正常在路由器端ping 交换机的IP 看是否通在交换机端Ping 路由器的IP看是否通，看连接路由器的接口是否UP第六步：测试光配线架到县调路由器在配线架上将链路环回第七步：测试调度数据网屏到县调路由器保证同轴电缆的BNC头与光配线架连接完好用做好的环回头分别接到连接到同轴电缆（2M）线的BNC头上第八步：测试路由器到县调路由器用Ping命令对县调路由器进行测试第九步：测试业务地址通断情况□VPN1下的本地、远程网关可ping通,相关业务运行正常□VPN2下的本地、远程网关可ping通,相关业务运行正常□VPN3下的本地、远程网关可ping通注意事项：安装运行后，在上述第“3”项做测试过程中，远程一般包括地调、县调、当地的主站业务，如果还有其他远程业务主站需向当地负责人确认。

纵向加密配置纵向加密配置步骤 (2)第一步：生成证书请求 (3)第二步：设置装置IP地址 (5)第三步：VLAN配置（如果需要） (7)第四步：证书配置 (10)第五步：隧道配置 (11)第六步：策略配置 (12)纵向加密装置内核升级 (14)恢复配置 (17)纵向加密配置步骤现在纵向加密为双路网口，内网1和外网1为第1路，内网2和外网2为第2路，如果在两路同时使用时，一般第1路连接实时业务，第2路连接非实时业务。

内网连接本地接入交换机，外网连接外出路由器。

除此之处，加密装置还带有一个配置口（RJ-45接口转RS-232）和一个心跳口。

在配置前，需要在本地电脑上安装专用的纵向加密装置配置终端“”，安装文件在随机光盘里面或者联系厂家获取。

目前纵向加密装置的内核版本为2.4.7，因此对应的配置终端程序的版本为3.5。

对纵向加密装置的配置可以通过两种方式，一是用串口线连接配置口进行配置，在“图1”中选择“串口通信”；二是用网线连接心跳口（或者其他已配置好IP地址的网口），在“图1”中选择“网口通信”，然后在后面输入IP地址（心跳口IP地址默认为：192.168.100.1，掩码：255.255.255.248）图1第一步：生成证书请求如果是重新配置，则在登录时，需要为装置生成设备证书请求（如“图2”所示），按要求输入相关参数后，点击“生成证书请求”，等待几秒钟后，会提示“图3”所示，则点击“下一步”，在“图4”中，选择证书请求存储路径，然后点“导出”导出证书请求（如“图5”所示），生成证书请求成功，把证书请求发给CA机构签发设备证书。

图2 图3图4图5第二步：设置装置IP地址生成证书请求成功后，关闭界面，重新打开配置终端程序，进入配置管理界面如“图6”所示，如果生成证书请求后没有重启过装置，则在图中红线框处会出现工作状态等异常，重启装置后，所有状态才会变为正常。

点击“系统配置”，打开如“图7”所示界面，对装置的IP地址进行配置。

优选文库纵向加密认证装置用户手册2013年 7 月目录1 归纳 (4)编写目的 (4)阅读对象 (4)装置构成 (4)装置状态介绍 (4)部署阶段 (5)2 规划阶段......................................................................................................................................- 1 -网络拓扑 .............................................................................................................................- 1 -确立安装地点 ......................................................................................................................- 1 -规划 IP 地址 .......................................................................................................................- 2 -检查安全需求 ......................................................................................................................- 2 -3 准备阶段......................................................................................................................................- 2 -设备管理 ..............................................................................................................................- 2 -设备连接 .....................................................................................................................................- 2 -连接图 .........................................................................................................................................- 3 -设备初始化 ..........................................................................................................................- 3 -配置装置策略 ......................................................................................................................- 6 -包过滤规则 .................................................................................................................................- 6 -本机 IP 配置 ...............................................................................................................................- 7 -路由配置 .....................................................................................................................................- 7 -地道配置 .....................................................................................................................................- 8 -地道策略配置 .............................................................................................................................- 8 -增添地道 .....................................................................................................................................- 8 -增添地道策略 .............................................................................................................................- 9 -装置管理 . (10)系统加电 (10)设备初始化 (10)登录纵向装置 ............................................................................................................................- 11-设置工作模式 ............................................................................................................................- 11-事件配置 ....................................................................................................................................- 11-审计配置 (12)安全管理 (12)双机热备 (13)4 实行阶段 (13)安装 (13)加电启动 (13)检查状态 (14)查察网卡状态 (14)查察装置状态 (14)观察监控信息 (14)调试工具 (15)查察策略 (16)检查装置加解密状态 (16)检查数据通讯能否正常 (16)装置配置 (17)透明模式对通拓扑 (17)导入对端装置证书 (17)接口配置 (17)报警 (18)开关 (18)指示灯 (18)5 调试和检验阶段 (18)《故障排查手册》 (18)保护阶段 (20)6 附录 (21)《事件信息对应表》 (21)1归纳1.1 编写目的经过阅读本手册，用户可以掌握基本的装置配置及管理方法。

光伏电站纵向加密装置配置及通信链
光伏电站纵向加密装置配置及通信链路涉及两个方面：设备配置和通信连接。

1. 设备配置：
- 光伏电站纵向加密装置：光伏电站纵向加密装置可以是硬件设备或者软件程序，用于加密和解密光伏电站的数据，确保数据的安全性。

- 数据采集器：光伏电站通常使用数据采集器来收集光伏电站的实时数据，包括发电功率、电流、电压等参数。

- 数据处理单元：用于对采集到的数据进行处理和分析，例如计算发电效率、预测功率输出等。

- 通信模块：用于建立数据传输通道，将光伏电站的数据传输给监控中心或者相关部门。

通信模块可以是有线的（如以太网、RS-485等），也可以是无线的（如Wi-Fi、蜂窝网络等）。

2. 通信连接：
- 光伏电站与光伏电站纵向加密装置之间的通信连接：光伏电站和光伏电站纵向加密装置之间需要建立安全的通信连接，确保数据的传输过程中不被篡改或者截获。

可以使用加密协议（如SSL/TLS）或者其他加密技术来保障通信的安全性。

- 光伏电站纵向加密装置与监控中心之间的通信连接：光伏电站纵向加密装置需要将加密后的数据传输给监控中心进行监控和管理。

可以使用VPN（虚拟私人网络）等安全通信协议来实现通信连接，并确保数据传输的安全性。

- 光伏电站纵向加密装置之间的通信连接：如果光伏电站采用分布式架构，需要将多个光伏电站纵向加密装置连接起来进行协同工作。

可以使用局域网、广域网等方式建立通信连接，并确保通信过程中的数据安全。

以上是光伏电站纵向加密装置配置及通信链的一般情况，具体情况可能根据实际需求和技术条件而有所不同。

纵向加密装置技术要求（满足电网公司要求）硬件要求最大并发加密隧道数：2048条；1000MLAN环境下，加密隧道建立延迟＜1S；明文数据包吞吐量：⅛1900Mbps；密文数据包吞吐量：⅛1000Mbps；数据包转发延迟：Vims；满负荷丢包率；0；投标时需提供官网参数截图或产品彩页证明满足硬件要求; 服务工期合同签订后10个工作日完成。

工程量清单实现主要功能1、数据加密与认证保护产品满足《电力系统专用纵向加密认证装置技术规范V3.0»的技术要求，支持对电力调度证书服务系统颁发基于PKI体系的RSA,SM2算法数字证书进行管理，包括导入根证书、设备证书、管理员证书以及导出设备证书与管理员证书等证书管理功能。

证书格式符合X509证书规范，设备之间基于证书认证完成远程管理和会话密钥协商工作，通过根证书验证实现证书的交叉认证。

装置协商的会话密钥采用国电专用对称密码算法芯片预置的SSF09算法，装置通过该会话密钥对电力调度业务报文进行保护，在保证下行控制数据保护强度的同时，保证了上行状态数据的实时性。

同时装置可对不同类型的证书认证完成后的有效时间、会话密钥的存活时间均可通过远程管理中心、内网监控审计平台以及本地配置方式进行配置。

2、具备完整的网络设备功能纵向加密认证装置可作为接入型网络设备不改变原有网络环境实现业务数据保护。

装置具有如下的网络设备功能与特点：D接入型设备，不改变原有网络环境；2）适应各种基本的网络环境；3）支持VLAN、网络地址、网桥、ARP绑定、ARP代理以及路由等多种网络配置方式；4）可应用于30位掩码网络环境中。

3、支持流量控制功能设备利用trafficcontrol模块实现QOS管理功能，通过输出端口建立队列的方式进行基于网段的流量控制。

4、具备网络诊断功能设备具备基本的网络诊断功能，提供包括tcpdumpping、netstat>traceroute等常用网络工具命令。

纵向加密配置说明纵向加密的配置说明主要阐述设备管理配置、IP地址的规范、业务配置的配置原则、相关IP地址。

一、纵向加密规划纵向加密设备是对调度数据网的业务流进行加密，现调度数据网220kV厂站侧接入省调接入网、地调接入网，省、地调度控制中心接入网骨干网I、II平面。

纵向加密业务流的规划如下图所示：由220kV厂站省调接入网侧厂站业务系统上传数据与调度控制中心骨干网第II平面主站业务系统通信；由220kV厂站地调接入网侧厂站业务系统上传数据与调度控制中心骨干网第I平面主站业务系统通信。

1.1 220kV变电站省调接入网省调接入网厂站标准为两台纵向加密设备，每台加密设备分别与同一路由器的实时、非实时接口相连，并与不通交换机连接。

每台加密设备分别对实时业务、非实时业务进行加密处理。

1.2 220kV变电站的地调接入网地调接入网厂站标准跟省调接入网相同。

1.3厂站加密设备IP地址规范纵向加密设备的IP地址选用实时、非实时业务IP地址，每台纵向加密设备分别配置实时IP地址或非实时IP地址，IP地址请按照自动化分配的地址使用。

纵向加密设备的网关为对应业务的路由器物理接口地址。

纵向加密IP的分配如附表1：附表1：纵向加密IP地址规划（举例说明）二、纵向加密管理中心及内网安全监视平台的接入加密的管理中心及内网安全监视平台的接入方式需和业务流的相关规划对应，即骨干网II平面和厂站省调接入设备需由二平面的管理中心进行管理，并由内网安全监视平台所在II平面采集服务器进行告警日志采集；骨干网I平面和厂站地调接入设备需由一平面的管理中心进行管理，并由内网安全监视平台I平面采集服务器进行告警日志采集。

2.1加密设备的集中管理：需在加密设备进行远程管理配置，内网安全监视平台能对设备进行远程管理。

省调内网安全监视平台需要管理场站级别有220kv及以上变电站、新能源场站包括风电场及光伏电站。

省调管理中心地址见表2。

表2：省调管理中心地址2.2告警日志的集中监视：省调内网安全监视平台需要场站上报告警日志级别有220kv及以上变电站、风电场。

纵向加密认证装置用户手册2013年 7月目录1概述 (4)1.1编写目的 (4)1.2阅读对象 (4)1.3装置组成 (4)1.4装置状态介绍 (4)1.5部署阶段 (6)2规划阶段 (1)2.1 网络拓扑.................................. - 1 -2.2确定安装位置 .............................. - 1 -2.2 规划IP地址............................... - 2 -2.2调查安全需求 .............................. - 2 -3准备阶段.. (2)3.1设备管理 .................................. - 2 -3.1.1 设备连接.............................. - 2 -3.1.2 连接图................................ - 3 -3.2设备初始化 ................................ - 3 -3.3配置装置策略 .............................. - 6 -3.3.1 包过滤规则............................ - 6 -3.3.2 本机IP配置........................... - 7 -3.3.3 路由配置.............................. - 7 -3.3.4 隧道配置.............................. - 8 -3.3.5 隧道策略配置 .......................... - 8 -3.2.6 添加隧道.............................. - 8 -3.2.7 添加隧道策略 .......................... - 9 -3.3装置管理 ................................. - 10 -3.3.1 系统加电............................. - 10 -3.3.2 设备初始化........................... - 11 -3.3.3 登录纵向装置 ......................... - 11 -3.3.4 设置工作模式 ......................... - 11 -3.3.5 事件配置............................. - 11 -3.3.6 审计配置............................. - 12 -3.3.7 安全管理............................. - 12 -3.3.8 双机热备............................. - 13 -4实施阶段 (13)4.1安装 ..................................... - 13 -4.2加电启动 ................................. - 14 -4.3检查状态 ................................. - 14 -4.3.1 查看网卡状态 ......................... - 14 -4.3.2 查看装置状态 ......................... - 14 -4.3.3 察看监控信息 ......................... - 15 -4.3.4 调试工具............................. - 16 -4.3.5 查看策略............................. - 16 -4.3.6 检查装置加解密状态 ................... - 17 -4.3.7 检查数据通信是否正常 ................. - 17 -4.4装置配置 ................................. - 17 -4.4.1 透明模式对通拓扑 ..................... - 17 -4.4.2 导入对端装置证书 ..................... - 17 -4.4.3 接口配置............................. - 17 -4.5 报警..................................... - 18 -4.5.1开关.................................. - 18 -4.5.2指示灯................................ - 18 -5调试和检验阶段. (19)5.1《故障排查手册》.......................... - 19 -5.2维护阶段 ................................. - 21 -6附录.. (21)6.1《事件信息对应表》........................ - 21 -1 概述1.1编写目的通过阅读本手册，用户可以掌握基本的装置配置及管理方法。

纵向加密装置背景介绍在当今信息时代，随着信息技术的飞速发展，数据安全问题日益凸显。

数据的泄露和篡改成为了各个企业和组织面临的头等重要问题。

保护数据的安全性，尤其是在数据传输和存储过程中，被认为是至关重要的。

纵向加密装置的定义纵向加密装置是一种用于保护数据传输和存储安全的硬件设备。

其基本原理是通过加密算法对数据进行加密，保障数据在传输和存储过程中的机密性和完整性。

纵向加密装置的工作原理1.加密过程：纵向加密装置通过特定的加密算法对数据进行加密，加密后的数据变得无法直接被识别和解读。

这样即使在传输过程中被截获，也无法被破解。

2.存储过程安全性：纵向加密装置可以将数据存储时的加密密钥和加密算法与数据绑定，对数据进行加密后存储，即使存储设备被盗取，也难以对数据进行解密。

3.传输过程安全性：在数据传输过程中，纵向加密装置可以自动解密数据，以保证数据传输的顺利进行，同时对数据进行加密再次传输，保障数据的安全性。

纵向加密装置的优势1.安全性：纵向加密装置采用高级的加密算法，能够有效保护数据的安全性，降低数据泄露和篡改的风险。

2.灵活性：纵向加密装置可以根据不同需求定制加密算法和密钥管理机制，适应不同行业和场景的需求。

3.便捷性：纵向加密装置在数据传输和存储过程中自动运行，无需用户手动干预，提供了便捷的使用体验。

纵向加密装置的应用场景1.金融领域：银行、证券公司等金融机构需要对客户数据和资金信息进行加密保护，纵向加密装置可以有效应对各种安全风险。

2.医疗领域：医院、诊所等机构需要对患者的病历和医疗数据进行保护，纵向加密装置可以确保数据的安全性和完整性。

3.企业内部通讯：企业内部通讯平台需要保护员工之间的通讯信息，纵向加密装置可以提供端到端的加密通讯保障。

结语纵向加密装置作为一种保护数据安全的硬件设备，具有重要的应用前景和市场需求。

在信息安全日益受到重视的今天，纵向加密装置将成为保护数据安全的重要利器，为各个行业和领域的数据安全问题提供有效的解决方案。

SJW77电力系统纵向加密认证装置(WT125-7P-AA)快捷使用指南（请在使用产品前仔细阅读本指南）卫士通信息产业股份有限公司二零一四年制目录1关于本指南32安全申明33设备及组件介绍43.1.低端产品前面板介绍43.2.低端产品后板介绍44产品配件及设备启动55本地管理软件安装步骤66设备的初始化96.1导出设备证书请求106.2导出管理员卡证书请求116.3导入根证书116.4导入设备证书126.5导入管理员卡证书，并完成初始化137使用配置指南158常见问题及疑难解答248.1常见问题248.2疑难解答268.2.1进入纵向加密认证装置命令行的方法268.2.2隧道状态、设备状态查询268.2.3网络排查（PING、SPING、TCPDUMP等）278.2.4应急处理办法289产品维护和保养281关于本指南SJW77电力系统专用纵向加密认证装置(商密局鉴定型号：SJW77网络密码机，以下统称为纵向加密认证装置)属于行业专用产品，主要部署在各级电力调度网络(见图一)中，是保护国家电力调度通讯信息基础而重要的数据加密设备。

SJW77电力系统纵向加密认证装置严格按照《电力专用加密认证装置技术规范》进行设计和开发，该设备采用专门的加密封包格式，在IP层实现数据的机密性、完整性和数据源鉴别等安全功能。

同时也支持与其它厂家纵向加密装置互联互通。

本快速安装指南以介绍纵向加密认证装置常用功能为主，更详细的介绍与案例分析请参考《SJW77电力系统专用纵向加密认证装置用户手册》。

2安全申明➢登陆纵向加密认证装置时，需要认证管理员IC卡，IC 卡丢失或使用不匹配的IC卡均会导致登陆失败，所以请妥善保管管理员IC卡。

➢为了使纵向加密认证装置能够更稳定的工作，因此本设备配备了双电源。

在设备上架后，对设备尽量使用两路供电。

➢设备上架后，将设备固定好，并连接好接地线。

3设备及组件介绍3.1.低端产品前面板介绍SJW77电力系统纵向加密认证装置前视图3.2.低端产品后板介绍SJW77电力系统纵向加密认证装置后视图4产品配件及设备启动在产品包装箱内装有电力系统纵向加密认证装置一台，交叉线三根，直连线两根，电源线两根，机箱脚垫四个，用户IC卡两张，本地管理安装光盘一张，接地线一根，浮动螺母十六套，用户手册一本，产品合格证一份，售后服务指南一份，产品装箱清单一份，用户开箱后请参见装箱清单检查配件是否齐全，然后查看设备外观是否有损坏现象，如有问题，请勿使用并及时与我公司取得联系，处理相关事宜。

SJW07-A电力专用纵向加密认证装置技术说明1 配置1.1 产品外观1.2 双网口增强型配置加密性能：千兆360Mbps；百兆增强型：360Mbps；百兆普通型：15Mbps；网络接口: 5个100M/1000M以太网接口，2个内网口、2个外网口和1个心跳口（双机热备心跳接口）。

外设接口：1个串口，速率为115200bps，RS-232（RJ45）电源接口：1＋1冗余电源，可热替换。

外形尺寸：厚度1U，可安装于19英吋标准机柜。

2 高可靠性2.1 双冗余电源SJW07-A电力专用纵向加密认证装置标配著名工业电源提供商新巨（Zippy）提供的高品质1＋1冗余电源，支持直流电源模块，支持热替换。

在研发过程中所做过的历次电磁兼容测试均表现优异，从用户使用情况来看，从装置安装上线至今从未出现过电源故障。

该1＋1冗余电源当一个电源模块出现故障时，会发出声光报警，这时可以在不中断业务的情况下把故障电源模块拔出，替换成新的电源模块。

在使用时，通常应把两个电源模块分别接到两路独立的供电系统上，1＋1冗余电源毫无疑问能够增强系统的可靠性以及延长整个系统的平均无故障工作时间。

2.2 双算法芯片冗余备份SJW07-A电力专用纵向加密认证装置标配双算法芯片，通过两种方案提供算法芯片冗余性：硬件级双算法芯片冗余；系统级双算法芯片冗余。

密码卡硬件加电后执行自检和芯片可用性检查，自动屏蔽掉不可用的算法芯片，这一过程对应用系统透明，应用系统只能看到并使用这两块芯片中可用的芯片。

应用系统周期性检查芯片可用性，把调用中出错的算法芯片禁用。

2.3 双FLASH互备校验修复SJW07-A电力专用纵向加密认证装置标配两块FLASH芯片，互为镜像，相互校验（即互相保存有对方的完整性检验数据）。

装置的内核、操作系统和应用系统及策略配置数据都有两个拷贝，独立保存在两块FLASH上，每一块数据都有校验数据，当系统启动时通过检验数据自动修复两块FLASH上不一致的数据，使它们保持一致。

纵向加密认证装置用户手册2013年 7月目录1概述 (4)1.1编写目的 (4)1.2阅读对象 (4)1.3装置组成 (4)1.4装置状态介绍 (4)1.5部署阶段 (5)2规划阶段 (1)2.1 网络拓扑.............................................................................................................................. - 1 -2.2确定安装位置...................................................................................................................... - 1 -2.2 规划IP地址........................................................................................................................ - 2 -2.2调查安全需求...................................................................................................................... - 2 -3准备阶段 .. (2)3.1设备管理.............................................................................................................................. - 2 -3.1.1 设备连接...................................................................................................................................... - 2 -3.1.2 连接图.......................................................................................................................................... - 2 -3.2设备初始化.......................................................................................................................... - 3 -3.3配置装置策略...................................................................................................................... - 6 -3.3.1 包过滤规则.................................................................................................................................. - 6 -3.3.2 本机IP配置 ................................................................................................................................ - 7 -3.3.3 路由配置...................................................................................................................................... - 7 -3.3.4 隧道配置...................................................................................................................................... - 8 -3.3.5 隧道策略配置.............................................................................................................................. - 8 -3.2.6 添加隧道...................................................................................................................................... - 8 -3.2.7 添加隧道策略.............................................................................................................................. - 9 -3.3装置管理............................................................................................................................ - 10 -3.3.1 系统加电.................................................................................................................................... - 10 -3.3.2 设备初始化................................................................................................................................ - 10 -3.3.3 登录纵向装置............................................................................................................................. - 11 -3.3.4 设置工作模式............................................................................................................................. - 11 -3.3.5 事件配置..................................................................................................................................... - 11 -3.3.6 审计配置.................................................................................................................................... - 12 -3.3.7 安全管理.................................................................................................................................... - 12 -3.3.8 双机热备.................................................................................................................................... - 13 -4实施阶段 (13)4.1安装.................................................................................................................................... - 13 -4.2加电启动............................................................................................................................ - 13 -4.3检查状态............................................................................................................................ - 14 -4.3.1 查看网卡状态............................................................................................................................ - 14 -4.3.2 查看装置状态............................................................................................................................ - 14 -4.3.3 察看监控信息............................................................................................................................ - 14 -4.3.4 调试工具.................................................................................................................................... - 15 -4.3.5 查看策略.................................................................................................................................... - 16 -4.3.6 检查装置加解密状态................................................................................................................ - 16 -4.3.7 检查数据通信是否正常............................................................................................................ - 16 -4.4装置配置............................................................................................................................ - 17 -4.4.1 透明模式对通拓扑.................................................................................................................... - 17 -4.4.2 导入对端装置证书.................................................................................................................... - 17 -4.4.3 接口配置.................................................................................................................................... - 17 -4.5 报警 ................................................................................................................................... - 18 -4.5.1开关............................................................................................................................................ - 18 -4.5.2指示灯........................................................................................................................................ - 18 -5调试和检验阶段. (19)5.1《故障排查手册》............................................................................................................. - 19 -5.2维护阶段............................................................................................................................ - 20 -6附录 .. (21)6.1《事件信息对应表》......................................................................................................... - 21 -1 概述1.1编写目的通过阅读本手册，用户可以掌握基本的装置配置及管理方法。