SAScrypt套件:符合IEC 62351-6/62351-9/61850的线速安全性
SASCrypt IP套件是一种宝贵的工具,可以体验应用于实时流量的深度“动手”线速加密技术。这项技术是向前迈出的一步,以面对确保OT流量安全的挑战,提供极低延迟和无抖动 解决方案。它可用于保护面向控制的实时流量(IEC 62351-6),基于以太网的现场总线*(Ethercat、Profinet、等)或TSN计划的流量*。
*:该套件的当前版本支持IEC 62351-6第2层消息(GOOSE和SMV)。
SASCrypt IP是VHDL描述的IP核,用于FPGA,能够双向处理数据流的以太网流量。加密/解密和身份验证操作应用于所选流量,而其余消息则透明地绕过。IP中集成了一个灵活的AES-GCM引擎,该引擎具有不同的实现选项,具体取决于所需的数据吞吐量与资源。
该线速IP知道为每个协议定义的安全帧格式。该工具包嵌入了IEC 62351-6的IP特性,即SASCrypt IP,它定义了用于变电站自动化系统和新的智能电网站点的严格实时流量。例如,它可以保护这些场所(如合并单元或IED)中与关键设备进行通信的GOOSE和SMV(Sample-Measured-Values)帧。
该套件由两块SMARTmpsoc bricks组成,如下图所示。这两块板卡均通过1 GbE以太网链路链接,该链路使用安全和非安全流量进行通信。附加的以太网链路用于监视以太网流量并集成其他设备,例如外部流量生成器。
下图描述了在每个板卡上设计实现的内部框图。PS部分托管一个Linux系统,该系统通过标准以太网GMAC(GMAC0)在内部与FPGA部分(PL)通信。在SASCrypt IP在PL部分实施,附加到GMAC并由硬件处理所有安全性,并透明地作用到CPU上运行的应用程序。该IP可以识别1588,因此它运行透明时钟(TC)操作,以便应用所需的定时校正,以确保新一代现场总线(Profinet IRT,TSN,可识别1588的以太网,等等…)所要求的纳秒级的同步。
IP还通过专用的AXI4接口与PS部分通信。专用驱动程序将密钥管理协议与IP的密钥寄存器链接在一起。例如,此安全机制已根据IEC 62351-9:“电力系统设备的网络安全密钥管理”在电气行业进行了标准化。该协议详细介绍了AKM和SKM进程以及PKI和KDC服务器,这些服务器需要处理网格中的设备注册并传达为该部门定义的复杂密钥方案。SoC-e提供完整的IEC 62351-9堆栈,支持TPM IC,以独立于网络的复杂性自动执行AKM和SKM。
订单信息:
- 参考:SAScrypt套件10.8
- 包括的材料:2个SMARTmpsoc 模块,2个SMART载板,2个电源,4个SFP 10/100/1000Base-T铜缆,2个USB电缆,1个以太网链路电缆
欲了解更多信息,请联系我们:info@hkaco.com。
