電力國密網(wǎng)關(guān)是用于保護(hù)電力調(diào)度數(shù)據(jù)網(wǎng)路由器和電力系統(tǒng)的局域網(wǎng)之間通信安全的電力專用網(wǎng)關(guān)機(jī)，主要為上下級控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性。

國密算法網(wǎng)關(guān)功能特點(diǎn)

身份認(rèn)證：對接入的設(shè)備和用戶進(jìn)行身份鑒別，確保只有合法的設(shè)備和用戶能夠接入電力網(wǎng)絡(luò)，防止非法設(shè)備冒充合法設(shè)備接入系統(tǒng)，竊取或篡改數(shù)據(jù)。

加密傳輸：基于SM1、SM2、SM3等國產(chǎn)密碼算法，對電力系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理，使數(shù)據(jù)在傳輸過程中以密文形式存在，即使數(shù)據(jù)被截取，沒有正確的密鑰也無法解密查看其中內(nèi)容。

安全隧道建立：在彼此通信的加密裝置之間建立安全隧道，為數(shù)據(jù)傳輸提供專用的加密通道，保證數(shù)據(jù)在通道內(nèi)的安全傳輸，防止數(shù)據(jù)被監(jiān)聽、篡改或攔截。

安全策略管理：可以制定和管理基于安全隧道的彼此通信的主機(jī)之間的安全規(guī)則，例如允許或禁止特定設(shè)備之間的通信、限制數(shù)據(jù)傳輸?shù)臅r間段等，從而實(shí)現(xiàn)更精細(xì)的訪問控制。

協(xié)議轉(zhuǎn)換：實(shí)現(xiàn)對電力系統(tǒng)專用的應(yīng)用層通信協(xié)議（如iec-104、dl476-92等）轉(zhuǎn)換功能，以便于實(shí)現(xiàn)端到端的選擇性保護(hù)，使不同協(xié)議的設(shè)備之間能夠進(jìn)行安全、有效的通信。

防火墻功能：內(nèi)嵌防火墻功能，支持黑白名單設(shè)置，支持入站/出站IP/MAC/Port策略設(shè)置，有效地阻止了通過公網(wǎng)或?qū)＞W(wǎng)發(fā)起的入侵和攻擊，防止未經(jīng)授權(quán)的訪問進(jìn)入電力網(wǎng)絡(luò)。

國密網(wǎng)關(guān)應(yīng)用場景

電力調(diào)度系統(tǒng)：用于各級調(diào)度中心及下屬的各廠站之間的通信加密，保障電力調(diào)度數(shù)據(jù)的安全傳輸，確保調(diào)度指令的準(zhǔn)確下達(dá)和電力系統(tǒng)的穩(wěn)定運(yùn)行。

變電站自動化系統(tǒng)：保護(hù)變電站內(nèi)監(jiān)控系統(tǒng)與上級調(diào)度中心之間的數(shù)據(jù)通信安全，防止黑客攻擊和數(shù)據(jù)泄露，保障變電站的安全可靠運(yùn)行。

發(fā)電廠控制系統(tǒng)：實(shí)現(xiàn)發(fā)電廠內(nèi)控制系統(tǒng)與電網(wǎng)調(diào)度中心之間的安全通信，確保發(fā)電過程的監(jiān)控數(shù)據(jù)能夠安全傳輸，同時防止外部對發(fā)電廠控制系統(tǒng)的非法入侵。

分布式能源接入：隨著分布式能源的廣泛應(yīng)用，如太陽能、風(fēng)能等，電力國密網(wǎng)關(guān)可保障分布式能源站點(diǎn)與電網(wǎng)之間的數(shù)據(jù)交互安全，確保能源的穩(wěn)定接入和可靠消納。

IR4000支持國密算法的物聯(lián)網(wǎng)網(wǎng)關(guān)，擁有豐富的通信接口和上網(wǎng)方式，通過DI/DO/RS485/RS232/USB/RJ45等接口連接工業(yè)設(shè)備。采用高性能雙核處理器，擁有強(qiáng)大數(shù)據(jù)加密/解密運(yùn)算和處理能力，還內(nèi)嵌了防火墻功能，有效阻止入侵和攻擊。