產(chǎn)品概述：

京海公司自主研發(fā)的國(guó)產(chǎn)化電力專用橫向安全隔離裝置（DF-NS 310），是一款基于國(guó)產(chǎn)龍芯+麒麟操作系統(tǒng)架構(gòu)，設(shè)備主要器件：CPU、內(nèi)存、存儲(chǔ)、網(wǎng)卡、電源、FPGA、加密算法存儲(chǔ)均滿足安全自主可控。安全性有保障，穩(wěn)定性高、性能優(yōu)越的正向隔離裝置。產(chǎn)品通過中國(guó)電力科學(xué)科研究院檢測(cè)。產(chǎn)品在包過濾的基礎(chǔ)上，采用“2+1”硬件體系結(jié)構(gòu)，即包含雙嵌入式主機(jī)和專用隔離部件實(shí)現(xiàn)主機(jī)與主機(jī)之間、主機(jī)與網(wǎng)絡(luò)之間、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的隔離，采用隔離傳輸、數(shù)據(jù)分階段非網(wǎng)絡(luò)方式傳送等技術(shù)，實(shí)現(xiàn)兩個(gè)安全區(qū)之間的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換，并且保證安全隔離裝置內(nèi)、外兩個(gè)處理系統(tǒng)間單向且不同時(shí)連通。

DF-NS 310的總體結(jié)構(gòu)按照國(guó)家有關(guān)國(guó)產(chǎn)化新標(biāo)準(zhǔn)設(shè)計(jì)，能夠支持OPC等工業(yè)通信協(xié)議，具備軟、硬結(jié)合的數(shù)據(jù)流向控制、連接方向控制、多級(jí)訪問的立體控制功能、高強(qiáng)度的防御功能、采用無 IP 地址透明監(jiān)聽的工作模式，網(wǎng)絡(luò)地址轉(zhuǎn)換，具有雙因子認(rèn)證、內(nèi)外網(wǎng)主機(jī)與隔離裝置間雙向身份認(rèn)證、參數(shù)修改實(shí)時(shí)生效、支持NTP對(duì)時(shí)功能，符合新規(guī)范要求的單比特應(yīng)答校驗(yàn)。同時(shí)，提供了靈活的GUI方式的管理和豐富的監(jiān)控工具，可以方便的對(duì)裝置進(jìn)行安全策略配置、用戶管理、實(shí)時(shí)監(jiān)控、采集日志等操作。

性能特點(diǎn)：

1)自主知識(shí)產(chǎn)權(quán)的工業(yè)通信協(xié)議分析技術(shù)。支持OPC、ModBus TCP、ModBus UDP、IEC 104等工業(yè)協(xié)議，OPC安全模塊沒有采用商業(yè)OPC開發(fā)包，而是自主研發(fā)了OPC協(xié)議包，打破了OPC協(xié)議的技術(shù)壟斷，使得針對(duì)OPC協(xié)議的漏洞可進(jìn)行深度的安全控制。

2)高穩(wěn)定性、高可靠性。硬件采用自主可控龍芯CPU+麒麟操作系統(tǒng)架構(gòu)，產(chǎn)品自身安全性高。設(shè)備關(guān)鍵部件進(jìn)行冗余設(shè)計(jì)，經(jīng)過連續(xù)144小時(shí)飽和老化測(cè)試，確保設(shè)備運(yùn)行的高穩(wěn)定性、高可靠性。

3)深度協(xié)議解析、訪問控制相結(jié)合。基于網(wǎng)絡(luò)數(shù)據(jù)包控制原理，實(shí)現(xiàn)對(duì)IEC104協(xié)議進(jìn)行七級(jí)深度控制；通過白名單策略的訪問控制，有效防止外界非法攻擊。

4)滿足自身安全策略的要求。支持三權(quán)分立的管理策略、不包含TCP/IP協(xié)議棧、串口通信加密等原則。

5)全面智能安全防御。通過電力檢測(cè)要求，支持雙機(jī)熱備、業(yè)務(wù)審計(jì)和DDOS防御等功能。

適用領(lǐng)域：

廣泛適用于國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的能源電力領(lǐng)域，應(yīng)用在源、網(wǎng)、荷、儲(chǔ)的生產(chǎn)控制大區(qū)和管理信息大區(qū)的網(wǎng)絡(luò)邊界防護(hù)，有效防止了安全級(jí)別低向安全級(jí)別高數(shù)據(jù)通信，保護(hù)了生產(chǎn)控制大區(qū)業(yè)務(wù)系統(tǒng)安全、穩(wěn)定的運(yùn)行。

推薦理由：

1)用戶類型多樣、數(shù)量多：產(chǎn)品廣泛應(yīng)用于供電企業(yè)、光伏、風(fēng)電、火電、核電和水電等發(fā)電企業(yè)，用戶遍布20多個(gè)省。

2)用戶口碑好、復(fù)購(gòu)率高：產(chǎn)品獲得大量用戶的好評(píng)，得到用戶認(rèn)可，持續(xù)提供升級(jí)、更換等服務(wù)。

3)產(chǎn)品技術(shù)領(lǐng)先、應(yīng)用場(chǎng)景豐富：產(chǎn)品協(xié)議解析技術(shù)領(lǐng)先，通過了中國(guó)電科院的權(quán)威檢測(cè)，廣泛應(yīng)用于發(fā)電、供電和儲(chǔ)能等多個(gè)場(chǎng)景。

4)歷史悠久、運(yùn)行穩(wěn)定：產(chǎn)品第一版本2004年通過了國(guó)調(diào)中心的檢測(cè)，在電力監(jiān)控系統(tǒng)中穩(wěn)定運(yùn)行。

操作簡(jiǎn)單、配置靈活：產(chǎn)品操作簡(jiǎn)單，客戶可靈活配置，提升了客戶操作體驗(yàn)。