纵向加密认证装置技术规范书

纵向加密认证装置用户手册2013年 7月目录1概述 (4)1.1编写目的 (4)1.2阅读对象 (4)1.3装置组成 (4)1.4装置状态介绍 (4)1.5部署阶段 (5)2规划阶段 (1)2.1 网络拓扑 .................................. - 1 -2.2确定安装位置............................... - 1 -2.2 规划IP地址 ............................... - 2 -2.2调查安全需求............................... - 2 -3准备阶段 .. (2)3.1设备管理................................... - 2 -3.1.1 设备连接............................... - 2 -3.1.2 连接图................................. - 2 -3.2设备初始化................................. - 3 -3.3配置装置策略............................... - 6 -3.3.1 包过滤规则............................. - 6 -3.3.2 本机IP配置............................ - 7 -3.3.3 路由配置............................... - 7 -3.3.4 隧道配置............................... - 7 -3.3.5 隧道策略配置........................... - 8 -3.2.6 添加隧道............................... - 8 -3.2.7 添加隧道策略........................... - 9 -3.3装置管理.................................. - 10 -3.3.1 系统加电.............................. - 10 -3.3.2 设备初始化............................ - 10 -3.3.3 登录纵向装置.......................... - 10 -3.3.4 设置工作模式.......................... - 11 -3.3.5 事件配置.............................. - 11 -3.3.6 审计配置.............................. - 12 -3.3.7 安全管理.............................. - 12 -3.3.8 双机热备.............................. - 12 -4实施阶段 . (13)4.1安装...................................... - 13 -4.2加电启动.................................. - 13 -4.3检查状态.................................. - 13 -4.3.1 查看网卡状态.......................... - 13 -4.3.2 查看装置状态.......................... - 13 -4.3.3 察看监控信息.......................... - 14 -4.3.4 调试工具.............................. - 15 -4.3.5 查看策略.............................. - 15 -4.3.6 检查装置加解密状态.................... - 16 -4.3.7 检查数据通信是否正常.................. - 16 -4.4装置配置.................................. - 16 -4.4.1 透明模式对通拓扑...................... - 16 -4.4.2 导入对端装置证书...................... - 16 -4.4.3 接口配置.............................. - 16 -4.5 报警 ..................................... - 17 -4.5.1开关.................................. - 17 -4.5.2指示灯................................ - 17 -5调试和检验阶段 . (18)5.1《故障排查手册》 .......................... - 18 -5.2维护阶段.................................. - 19 -6附录.. (20)6.1《事件信息对应表》 ........................ - 20 -1 概述1.1编写目的通过阅读本手册，用户可以掌握基本的装置配置及管理方法。

纵向加密装置技术要求（满足电网公司要求）硬件要求最大并发加密隧道数：2048条；1000MLAN环境下，加密隧道建立延迟＜1S；明文数据包吞吐量：⅛1900Mbps；密文数据包吞吐量：⅛1000Mbps；数据包转发延迟：Vims；满负荷丢包率；0；投标时需提供官网参数截图或产品彩页证明满足硬件要求; 服务工期合同签订后10个工作日完成。

工程量清单实现主要功能1、数据加密与认证保护产品满足《电力系统专用纵向加密认证装置技术规范V3.0»的技术要求，支持对电力调度证书服务系统颁发基于PKI体系的RSA,SM2算法数字证书进行管理，包括导入根证书、设备证书、管理员证书以及导出设备证书与管理员证书等证书管理功能。

证书格式符合X509证书规范，设备之间基于证书认证完成远程管理和会话密钥协商工作，通过根证书验证实现证书的交叉认证。

装置协商的会话密钥采用国电专用对称密码算法芯片预置的SSF09算法，装置通过该会话密钥对电力调度业务报文进行保护，在保证下行控制数据保护强度的同时，保证了上行状态数据的实时性。

同时装置可对不同类型的证书认证完成后的有效时间、会话密钥的存活时间均可通过远程管理中心、内网监控审计平台以及本地配置方式进行配置。

2、具备完整的网络设备功能纵向加密认证装置可作为接入型网络设备不改变原有网络环境实现业务数据保护。

装置具有如下的网络设备功能与特点：D接入型设备，不改变原有网络环境；2）适应各种基本的网络环境；3）支持VLAN、网络地址、网桥、ARP绑定、ARP代理以及路由等多种网络配置方式；4）可应用于30位掩码网络环境中。

3、支持流量控制功能设备利用trafficcontrol模块实现QOS管理功能，通过输出端口建立队列的方式进行基于网段的流量控制。

4、具备网络诊断功能设备具备基本的网络诊断功能，提供包括tcpdumpping、netstat>traceroute等常用网络工具命令。

华电沽源风电场二期100MW工程二次系统安全防护设备-纵向加密认证装置通用技术规范说明：本技术规范书为征求意见稿，请甲方与华北网调沟通，经华北网调主管部门审定，有意见及时反馈给设计院，以便修改。

评标时必须通知华北网调相关部门参加。

河北省电力勘测设计研究院二〇一二年七月二次系统安全防护设备-纵向加密认证装置采购标准技术规范使用说明1、本物资采购标准技术规范分为标准技术规范通用部分和标准技术规范专用部分。

2、项目单位根据需求选择所需设备的技术规范。

技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。

3、项目单位应按实际要求填写“项目需求部分”。

如确实需要改动以下部分，项目单位应填写专用部分“项目单位技术差异表”，与辅助说明文件随招标计划一起提交至招标文件审查会：①改动通用部分条款及专用部分固化的参数；②项目单位要求值超出标准技术参数值范围；③根据实际使用条件，需要变更环境温度、湿度、海拔高度、耐受地震能力、用途和安装方式等要求。

经招标文件审查会同意后，对专用部分的修改形成“项目单位技术差异表”，放入专用部分表格中，随招标文件同时发出并视为有效，否则将视为无差异。

4、投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。

填写投标人响应部分，应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。

投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。

“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时，以差异表给出的参数为准。

投标人填写技术参数和性能要求响应表时，如有偏差除填写“投标人技术偏差表”外，必要时应提供证明参数优于招标人要求的相关试验报告。

5、对扩建工程，如有需要，项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。

6、技术规范范本的页面、标题等均为统一格式，不得随意更改。

（2009年版）国家电网公司物资采购标准（自动化系统及设备卷二次系统安全防护设备册）吉林地调纵向加密认证装置专用技术规范（编号：1104005-0110-02）国家电网公司二〇一〇年二月目录1 标准技术参数 (1)2 项目需求部分 (2)2.1货物需求及供货范围一览表 (2)2.2必备的备品备件、专用工具和仪器仪表供货表 (3)2.3工程概况 (3)2.4项目单位技术差异表 (3)3投标人响应部分 (4)3.1投标人技术偏差表 (4)3.2销售及运行业绩表 (4)3.3推荐的备品备件、专用工具和仪器仪表供货 (5)3.4最终用户的使用情况证明 (5)3.5投标人提供的测评报告表 (5)1 标准技术参数投标人应认真逐项填写标准技术参数表（见表1）中投标人保证值，不能空格，也不能以“响应”两字代替，不允许改动招标人要求值。

如有差异，请填写表6投标人技术偏差表。

表1 110kV变电站纵向加密认证装置技术参数表序号参数名称单位标准参数值投标人保证值1 纵向加密装置网关百兆型高端百兆网卡接口个≥4 （投标人填写）最小并发加密隧道数条200 （投标人填写）100M LAN环境下，加密隧道建立延迟s ＜1 （投标人填写）明文数据包吞吐量Mbps＞80（ 100条安全策略，1024报文长度）（投标人填写）密文数据包吞吐量Mbps＞20（50条安全策略，1024报文长度）（投标人填写）数据包转发延迟ms ＜1 （投标人填写）满负荷数据包丢弃率% 0 （投标人填写）2 纵向加密装置网关百兆型低端百兆网卡接口个≥4 （投标人填写）最小并发加密隧道数条30 （投标人填写）100M LAN环境下，加密隧道建立延迟s ＜1（投标人填写）明文数据包吞吐量Mbps＞80 （100条安全策略，1024报文长度）（投标人填写）密文数据包吞吐量Mbps＞15（50条安全策略，1024报文长度）（投标人填写）数据包转发延迟ms ＜2（50％密文数据包吞吐量）（投标人填写）满负荷数据包丢弃率% 0 （投标人填写）3 纵向加密装置普通型密文数据包吞吐量Mbps ＞30 （投标人填写）最大并发加密隧道数条＞1024 （投标人填写）100M LAN环境下，加密隧道建立延迟s ＜1（投标人填写）明文数据包吞吐量：Mbps＞20（50条安全策略，1024报文长度）（投标人填写）密文数据包吞吐量：Mbps＞5（10条安全策略，1024报文长度）（投标人填写）数据包转发延迟ms ＜2（50％密文数据包吞吐量）（投标人填写）负载数据包丢弃率% 0 （投标人填写）注1：项目单位对标准技术参数表中参数有差异时，可在项目需求部分的项目单位技术差异表中给出，投标人应对该差异表响应。

S J W A电力专用纵向加密认证装置技术说明公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]SJW07-A电力专用纵向加密认证装置技术说明1配置1.1产品外观1.2双网口增强型配置加密性能：千兆360Mbps；百兆增强型：360Mbps；百兆普通型：15Mbps；网络接口: 5个100M/1000M以太网接口，2个内网口、2个外网口和1个心跳口（双机热备心跳接口）。

外设接口：1个串口，速率为115200bps，RS-232（RJ45）电源接口：1＋1冗余电源，可热替换。

外形尺寸：厚度1U，可安装于19英寸标准机柜。

2高可靠性2.1双冗余电源SJW07-A电力专用纵向加密认证装置标配着名工业电源提供商新巨（Zippy）提供的高品质1＋1冗余电源，支持直流电源模块，支持热替换。

在研发过程中所做过的历次电磁兼容测试均表现优异，从用户使用情况来看，从装置安装上线至今从未出现过电源故障。

该1＋1冗余电源当一个电源模块出现故障时，会发出声光报警，这时可以在不中断业务的情况下把故障电源模块拔出，替换成新的电源模块。

在使用时，通常应把两个电源模块分别接到两路独立的供电系统上，1＋1冗余电源毫无疑问能够增强系统的可靠性以及延长整个系统的平均无故障工作时间。

2.2双算法芯片冗余备份SJW07-A电力专用纵向加密认证装置标配双算法芯片，通过两种方案提供算法芯片冗余性：硬件级双算法芯片冗余；系统级双算法芯片冗余。

密码卡硬件加电后执行自检和芯片可用性检查，自动屏蔽掉不可用的算法芯片，这一过程对应用系统透明，应用系统只能看到并使用这两块芯片中可用的芯片。

应用系统周期性检查芯片可用性，把调用中出错的算法芯片禁用。

2.3双FLASH互备校验修复SJW07-A电力专用纵向加密认证装置标配两块FLASH芯片，互为镜像，相互校验（即互相保存有对方的完整性检验数据）。

装置的内核、操作系统和应用系统及策略配置数据都有两个拷贝，独立保存在两块FLASH上，每一块数据都有校验数据，当系统启动时通过检验数据自动修复两块FLASH上不一致的数据，使它们保持一致。

纵向加密认证装置用户手册2013年7月目录1概述 (5)1.1编写目的 (5)1.2阅读对象 (5)1.3装置组成 (6)1.4装置状态介绍 (6)1.5部署阶段 (7)2规划阶段............................................................................ -1 -2.1网络拓扑......................................................................... -1 -2.2确定安装位置................................................................... -1 -2.2规划IP地址...................................................................... -2 -2.2调查安全需求................................................................... -2 - 3准备阶段............................................................................ -2 -3.1设备管理........................................................................ -2 -3.1.1设备连接 ............................................................................. -.2 -3.1.2连接图............................................................................. -.3.-3.2设备初始化.................................................................... -3 -3.3配置装置策略.................................................................. -7 -3.3.1包过滤规则 ........................................................................... -.7 -3.3.2本机IP配置........................................................................ -.7 -3.3.3路由配置 ............................................................................ -.8 -3.3.4隧道配置 ............................................................................ -.8 -3.3.5隧道策略配置 ......................................................................... -.9 -3.2.6添加隧道 ............................................................................. -.9 -3.2.7添加隧道策略 ........................................................................ -10 -3.3 装置管理 ................................................................. -..1.1..-.3.3.1系统加电 ............................................................................ -11 -3.3.2设备初始化........................................................................ -11 -3.3.3登录纵向装置...................................................................... -11 -3.3.4设置工作模式...................................................................... -11 -3.3.5事件配置.......................................................................... -12 -3.3.6审计配置.......................................................................... -13 -3.3.7安全管理.......................................................................... -13 -3.3.8双机热备.......................................................................... -13 -4实施阶段............................................................................. -14 -4.1安装 ..................................................................... -.1.4.-.4.2加电启动................................................................ -..14..-.4.3检查状态............................................................... -..14..-.4.3.1查看网卡状态...................................................................... -14 -4.3.2查看装置状态...................................................................... -14 -4.3.3察看监控信息 ........................................................................ -15 -4.3.4调试工具.......................................................................... -16 -4.3.5查看策略.......................................................................... -16 -4.3.6检查装置加解密状态................................................................ -17 -4.3.7检查数据通信是否正常 ................................................................ -17 -4.4装置配置.................................................................. -..1.7.4.4.1 透明模式对通拓扑.................................................................... -17 -4.4.2导入对端装置证书 .................................................................... -17 -4.4.3接口配置............................................................................. -18 -4.5 报警 ..................................................................... .-..1.8.-.4.5.1开关................................................................................ -18 -4.5.2指示灯............................................................................. -18 - 5调试和检验阶段..................................................................... -19 -5.1《故障排查手册》......................................................... .-..1.9..-5.2维护阶段.................................................................. -.20..-. 6附录.. (21)6.1《事件信息对应表》......................................................... •-.Z..-1概述1.1编写目的通过阅读本手册，用户可以掌握基本的装置配置及管理方法。

1.1设备简介SJJ1636-A电力系统专用纵向加密认证装置用于实现在IP网络上的数据加密传输，用于商用密码领域。

通过SJJ1636-A电力系统专用纵向加密认证装置可在公网(如Internet 或其他商业性网络）之上构造安全的VPN系统。

SJJ1636-A电力系统专用纵向加密认证装置主要应用于全国电力二次系统，基于全国电力调度数据网络构建安全VPN，为上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的机密性、完整性保护。

SJJ1636-A电力系统专用纵向加密认证装置在电力系统中的专用称谓是“电力系统专用纵向加密认证装置”（简称装置或密码机)，除非做特别说明，本文不区分SJJ1636-A电力系统专用纵向加密认证装置、装置和密码机。

为了能够更快的了解本手册的内容，现将本手册的基本结构介绍如下：第1章：引言简述SJJ1636-A电力系统专用纵向加密认证装置的适用领域及本手册的基本结构。

第2章：安装介绍如何安装SJJ1636-A电力系统专用纵向加密认证装置的软硬件。

第3章：工作原理介绍SJJ1636-A电力系统专用纵向加密认证装置的应用拓扑和基本概念。

第4章：日常使用介绍SJJ1636-A电力系统专用纵向加密认证装置的日常使用方法和常见故障排除。

第5章：本地配置介绍如何通过本地配置管理软件对SJJ1636-A电力系统专用纵向加密认证装置进行配置和管理。

附录A：常见问题解答回答用户最常遇到的问题。

2.2密码机的安装2.2.1安装密码机到19英寸机柜SJJ1636-A电力系统专用纵向加密认证装置高度为标准1U，宽度为19英寸，是按照19英寸标准机柜的尺寸进行设计的。

为保障密码机能够稳定、可靠地运行，推荐把密码机安装在机柜上。

安装过程如下：第一步：检查机柜的接地与稳定性。

用螺钉将上架耳片固定在密码机前面板两侧；第二步：将密码机放置在机柜的一个托盘上，根据实际情况，沿机柜导槽移动密码机至合适位置，注意保证密码机与导槽间的合适位置；第三步：用螺钉将密码机通过上架耳片固定在机柜两端的固定导槽上，保证密码机位置水平并牢固。

华电沽源风电场二期100MW工程二次系统安全防护设备-纵向加密认证装置通用技术规范说明：本技术规范书为征求意见稿，请甲方与华北网调沟通，经华北网调主管部门审定，有意见及时反馈给设计院，以便修改。

评标时必须通知华北网调相关部门参加。

河北省电力勘测设计研究院二〇一二年七月二次系统安全防护设备-纵向加密认证装置采购标准技术规范使用说明1、本物资采购标准技术规范分为标准技术规范通用部分和标准技术规范专用部分。

2、项目单位根据需求选择所需设备的技术规范。

技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。

3、项目单位应按实际要求填写“项目需求部分”。

如确实需要改动以下部分，项目单位应填写专用部分“项目单位技术差异表”，与辅助说明文件随招标计划一起提交至招标文件审查会：①改动通用部分条款及专用部分固化的参数；②项目单位要求值超出标准技术参数值范围；③根据实际使用条件，需要变更环境温度、湿度、海拔高度、耐受地震能力、用途和安装方式等要求。

经招标文件审查会同意后，对专用部分的修改形成“项目单位技术差异表”，放入专用部分表格中，随招标文件同时发出并视为有效，否则将视为无差异。

4、投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。

填写投标人响应部分，应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。

投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。

“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时，以差异表给出的参数为准。

投标人填写技术参数和性能要求响应表时，如有偏差除填写“投标人技术偏差表”外，必要时应提供证明参数优于招标人要求的相关试验报告。

5、对扩建工程，如有需要，项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。

6、技术规范范本的页面、标题等均为统一格式，不得随意更改。

纵向加密认证装置技术要求
1.设备厂家资质
设备厂家应具有相关资质及相关项目实施的经验，提供满足要求的电力监控系统安全防护要求的纵向加密认证装置及实施服务，并应能提供下列有关文件资料：
1)信息安全服务（安全工程类）证书（中国信息安全测评中心颁发）；
2)因装置需接入省调、地调安管平台，需提供安管平台原厂商出具的授权和接入证明函；
3)必须提供其已实施的类似项目中的服务队伍组织、工作沟通、技术支持方法等材料。

4)应能够提供经验丰富的技术支持队伍参与改造服务，确保服务人员的稳定性。

在服务队伍管理方案中应具体说明本次服务组织，提交服务主要成员的简历。

简历应要标明所参与的项目名称，起止时间，承担角色，负责的工作。

5)应至少提供一个规模相当的案例。

案例介绍时，必须包括表1-1中列举出的以下相关内容。

表1-1 案例情况表
2.设备主要技术指标
✓满足二次系统安全防护要求
✓满足《电力系统专用纵向加密认证装置技术规范》要求
✓满足《电力二次系统安全监控日志规范》要求
✓实现为电力调度系统数据的纵向传输提供保密性及完整性认证
✓实现各厂商装置的互联互通
✓在安全的前提下，提供良好的用户使用体验
✓加密时延：<1ms
✓无故障时间: 20000小时
✓具备冗余电源输入功能
✓1000M以太网，支持100M/1000M自适应
✓采用电力专用密码算法对传输的数据进行加密保护，支持基于电力数字证书的认证、基于加密隧道的明通功能，支持硬旁路明通模式
✓支持通过远程装置管理中心准确可靠实现远程的访问管理、装置重启、隧道初始化和策略添加等功能
✓满足河南省电网公司最新要求，支持SM2算法。

电力系统专用纵向加密认证装置用户手册纵向加密认证装置用户手册2013年7月目录1概述 (4)1.1编写目的 (4)1.2阅读对象 (4)1.3装置组成 (4)1.4装置状态介绍 (4)1.5部署阶段 (5)2规划阶段 (1)2.1 网络拓扑 ............................................................................................................................ - 1 -2.2确定安装位置 ..................................................................................................................... - 1 -2.2 规划IP地址 ...................................................................................................................... - 2 -2.2调查安全需求 ..................................................................................................................... - 2 -3准备阶段 .. (2)3.1设备管理 ............................................................................................................................. - 2 -3.1.1 设备连接..................................................................................................................................... - 2 -3.1.2 连接图......................................................................................................................................... - 2 -3.2设备初始化 ......................................................................................................................... - 3 -3.3配置装置策略 ..................................................................................................................... - 6 -3.3.1 包过滤规则................................................................................................................................. - 6 -3.3.2 本机IP配置............................................................................................................................... - 7 -3.3.3 路由配置..................................................................................................................................... - 7 -3.3.4 隧道配置..................................................................................................................................... - 8 -3.3.5 隧道策略配置............................................................................................................................. - 8 -3.2.6 添加隧道..................................................................................................................................... - 8 -3.2.7 添加隧道策略............................................................................................................................. - 9 -3.3装置管理 ........................................................................................................................... - 10 -3.3.1 系统加电................................................................................................................................... - 10 -3.3.2 设备初始化............................................................................................................................... - 10 -3.3.3 登录纵向装置............................................................................................................................ - 11 -3.3.4 设置工作模式............................................................................................................................ - 11 -3.3.5 事件配置.................................................................................................................................... - 11 -3.3.6 审计配置................................................................................................................................... - 12 -3.3.7 安全管理................................................................................................................................... - 12 -3.3.8 双机热备................................................................................................................................... - 13 -4实施阶段 (13)4.1安装 ................................................................................................................................... - 13 -4.2加电启动 ........................................................................................................................... - 13 -4.3检查状态 ........................................................................................................................... - 14 -4.3.1 查看网卡状态........................................................................................................................... - 14 -4.3.2 查看装置状态........................................................................................................................... - 14 -4.3.3 察看监控信息........................................................................................................................... - 14 -4.3.4 调试工具................................................................................................................................... - 15 -4.3.5 查看策略................................................................................................................................... - 16 -4.3.6 检查装置加解密状态............................................................................................................... - 16 -4.3.7 检查数据通信是否正常........................................................................................................... - 16 -4.4装置配置 ........................................................................................................................... - 17 -4.4.1 透明模式对通拓扑................................................................................................................... - 17 -4.4.2 导入对端装置证书................................................................................................................... - 17 -4.4.3 接口配置................................................................................................................................... - 17 -4.5 报警 .................................................................................................................................. - 18 -4.5.1开关............................................................................................................................................ - 18 -4.5.2指示灯........................................................................................................................................ - 18 -5调试和检验阶段 (18)5.1《故障排查手册》............................................................................................................. - 18 -5.2维护阶段 ........................................................................................................................... - 20 -6附录.. (21)6.1《事件信息对应表》......................................................................................................... - 21 -1 概述1.1编写目的通过阅读本手册，用户可以掌握基本的装置配置及管理方法。

第 6 部分：变电自动化纵向加密认证装置施工作业指导书编码：DLZDH-ZW-09目次1 适用范围 ..................................................................... . (84)2 编写依据 ..................................................................... .. (84)3 作业流程 .................................................................. .. (85)4 安全风险辨析与预控 .................................................. .. (85)5 作业准备 ......................................................... .. (86)6 作业方法及质量控制措施 ................................... . (87)7 质量控制点 ..................................................... . (89)1 适用范围本作业指导书适用于南方电网公司110kV 及以上电压等级变电站自动化系统新建和改造项目的安装调试和验收工作，扩建项目和其他电压等级变电站自动化系统的验收工作可参照执行。

2 编写依据下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

3图 3-1：验收作业流程4 安全风险辨析与预控4.1 纵向加密认证装置施工作业前，施工项目部根据该项目作业任务、施工条件，参照《电网建 设施工安全基准风险指南》（下简称《指南》）开展针对性安全风险评估工作，形成该任务的风险分 析表。

华电沽源风电场二期100MW工程二次系统安全防护设备-纵向加密认证装置通用技术规范说明：本技术规范书为征求意见稿，请甲方与华北网调沟通，经华北网调主管部门审定，有意见及时反馈给设计院，以便修改。

评标时必须通知华北网调相关部门参加。

河北省电力勘测设计研究院二〇一二年七月二次系统安全防护设备-纵向加密认证装置采购标准技术规范使用说明1、本物资采购标准技术规范分为标准技术规范通用部分和标准技术规范专用部分。

2、项目单位根据需求选择所需设备的技术规范。

技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。

3、项目单位应按实际要求填写“项目需求部分”。

如确实需要改动以下部分，项目单位应填写专用部分“项目单位技术差异表”，与辅助说明文件随招标计划一起提交至招标文件审查会：①改动通用部分条款及专用部分固化的参数；②项目单位要求值超出标准技术参数值范围；③根据实际使用条件，需要变更环境温度、湿度、海拔高度、耐受地震能力、用途和安装方式等要求。

经招标文件审查会同意后，对专用部分的修改形成“项目单位技术差异表”，放入专用部分表格中，随招标文件同时发出并视为有效，否则将视为无差异。

4、投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。

填写投标人响应部分，应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。

投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。

“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时，以差异表给出的参数为准。

投标人填写技术参数和性能要求响应表时，如有偏差除填写“投标人技术偏差表”外，必要时应提供证明参数优于招标人要求的相关试验报告。

5、对扩建工程，如有需要，项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。

6、技术规范范本的页面、标题等均为统一格式，不得随意更改。

纵向加密认证装置技术要求随着信息技术的发展和普及，网络攻击和数据泄露等安全威胁也日益增多。

纵向加密认证装置作为一种安全措施，可以有效地保护敏感信息的机密性和完整性。

本文将从技术要求的角度来探讨纵向加密认证装置的需求。

首先，纵向加密认证装置应具备高度的安全性。

作为安全设备，它需要具备多层次的安全保护机制，以防止恶意攻击和数据泄露。

例如，装置应能够实现严格的访问控制，只允许授权用户进行操作，并能够根据用户的身份、权限和角色等进行细粒度的权限管理。

同时，装置应支持强大的身份认证方法，如双因素认证、生物特征识别等，以保证用户的身份准确性和可靠性。

其次，纵向加密认证装置应具备高效的加密算法和密码协议。

在数据传输过程中，装置需要能够对敏感信息进行可靠的加密和解密操作，以保证数据的机密性和完整性。

因此，装置需要支持多种现代加密算法和密码协议，如AES、RSA、SHA等，以满足不同应用场景的需求。

同时，装置应能够对加密算法和密码协议进行密钥管理和更新，以防止密钥泄露和破解。

第三，纵向加密认证装置应具备高度的可扩展性和兼容性。

不同组织和应用场景的需求各不相同，因此装置应能够灵活地配置和部署。

例如，装置应支持多种接口和协议，以便与现有网络设备和系统进行无缝集成。

同时，装置应具备可扩展的性能和存储容量，以适应不断增长的数据流量和用户数量。

第四，纵向加密认证装置应具备高度的稳定性和可靠性。

安全设备是整个系统的关键组成部分，因此它的稳定性和可靠性至关重要。

装置应具备高可用性和容错性，以确保系统在故障和攻击情况下仍能正常运行。

同时，装置应具备高度自我保护能力，如防火墙和入侵检测系统等，以捕获和阻止恶意行为。

最后，纵向加密认证装置应具备便捷的管理和维护方式。

装置的部署、配置和维护应尽可能地简化，以减少管理人员的负担。

装置应能够提供友好的管理界面和工具，以方便管理人员进行操作和监控。

同时，装置应支持远程管理和监控，以便及时发现和响应安全事件。

PSTunnel-2000电力系统专用纵向加密认证装置技术白皮书（）北京科东电力控制系统有限责任公司2007年 7 月目录1公司简介科东公司北京科东电力控制系统有限责任公司是一个专门从事电力系统自动化方面的技术开发、技术服务、技术咨询、技术培训及工程承包等工作的高新技术软件企业。

注册资金1000万元。

组织结构科东公司实行董事会领导下的总经理负责制。

由总经理、副总经理全面负责公司运营、技术工作，下设电网调度自动化、配电自动化、应用仿真、电力市场、技术开发、市场、销售、人事行政、质量管理、东北分公司、南方分公司等部门开展各项业务。

为您提供的服务在电力二次系统安全防护领域竭诚为您提供以下服务：电力二次系统网络安全防护方案的设计与实施；电力专用网络安全设备系列产品，包括正向型、反向型隔离设备、纵向加密认证装置、加密装置管理系统、信息安全网络隔离装置、拨号加密认证装置、安全网关机、调度证书系统、数据库同步系统等。

关于电力二次系统安全防护的咨询和培训。

2装置的开发背景北京科东电力控制系统有限责任公司作为国家电力调度通信中心主持的《全国电力二次系统安全防护方案》研究课题的参与单位，派出了多名工作人员参与电力二次系统安全防护专家组工作，从事总体方案、技术方案、实施方案的编写，并受国家电力调度通信中心委托开发电力系统专用网络安全产品。

按照全国电力二次系统安全防护的要求，该电力专用网关的研制是国家电力公司科技环保部2000年科技攻关项目，是国家863项目—国家电网调度中心二次系统安全防护的子课题。

3开发的依据和功能规范•国家电网调度中心发布《全国电力二次系统安全防护方案（最新版）》•国家电网调度中心制定《电力系统专用纵向加密认证装置技术规范（最新版）》•中华人民共和国国家标准GB/T 17900-1999 《网络代理服务器的安全技术要求》•《关于维护网络安全和信息安全的决议》，全国人大常委会2000年10月审议通过；•《中华人民共和国计算机信息系统安全保护条例》，国务院1994年发布；•《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》，国家保密局1998年发布；•《计算机信息网络国际联网安全保护管理办法》，公安部1998年发布；•《计算机信息系统安全保护等级划分准则》（GB 17859-1999），公安部1999年发布；•《电网和电厂计算机监控系统及调度数据网络安全防护规定》，国家经贸委[2002]第30号令；•《电力工业中涉及的国家秘密及具体范围的规定》，电力工业部和国家保密局1996年发布。