中关村可信计算产业联盟订阅号

 

敬请关注

南京捷安信息科技有限公司——2024年安全可信优秀案例

首页    2406首页    2406热点新闻    南京捷安信息科技有限公司——2024年安全可信优秀案例

 

 

基于可信计算的电力监控装置本体安全解决方案:通过定制研发的小体积、功耗低的SPI可信模组,支撑了电力监测头部企业完成基于可信计算的继电保护、测控装置、网关机等电力监控关键设备的研发,大大提升了电力监控设备本体安全。此次应用系电力监控领域首次全方位的引入可信计算技术,针对关键设备的可信化适配,为电力行业进一步的规模化应用可信计算奠定了坚实的基础。

 

公司简介

 

南京捷安成立于2017年,位于南京市江宁开发区,主要业务为面向电力能源等工业控制领域,从事计算机信息技术类软件硬件、网络安全类技术和产品的研发、生产销售和咨询服务。公司多次参与国家重点科技专项、电网科技项目等研究开发和集成工作,是电力能源等工控领域知名的可信安全工程解决方案服务商。

 

 

公司坚持自主研发和技术创新,在可信计算、网络安全等领域已经取得“一种可信白名单特权清单的设计方法、系统及存储介质”、“一种电力设备安全调试监控系统和处理方法”等发明专利7项、“一种便携式运维堡垒装置”实用新型专利1项、“便携式运维堡垒机装置”、“堡垒机”外观设计专利2项,形成了公司核心自主知识产权的GS系列产品技术体系,产品广泛应用于电力监控头部厂家。

 

公司拥有一批经验丰富、技能优秀的技术人员,其中核心研发人员在密码、可信计算、网络安全等领域浸淫多年,研制出多款广受市场认可的网络隔离、加密装置、防火墙等产品。研发、测试人员本科以上学历达100%,技术人员在公司全体人数占比达80%。

 

南京捷安坚持秉承“务实做精、为客户创造价值”的核心理念,践行踏踏实实做事的企业文化,追求在技术、产品、服务的过程中与客户们携手同进步、共成长。

 

 

技术特点

 

拥有全栈可信计算解决方案

南京捷安具备电力行业全栈可信计算解决方案,聚焦于解决电力监控系统设备的本体安全,可信产品覆盖了关键电力监控设备,可以支撑继电保护、测控、网关机、工控机、工作站、服务器等各类设备的可信化改造。

 

电力行业首创的“基于可信计算的电力监控装置本体安全解决方案”

公司“基于可信计算的电力监控装置本体安全解决方案”专注于嵌入式设备的可信研制和适配工作,成功研制出适用于继电保护、测控装置等嵌入式设备的GS-1002系列可信模组及配套的TSB可信软件基,实现“业务+可信”双体系架构,具备从装置上电、系统引导到应用程序运行的全链条的可信验证。该方案充分结合了嵌入式设备特点,在设计上做到了集成化、小型化,易于嵌入式装置安装、使用,同时具备速度快、功耗低等优点。

上述基于可信计算技术的继电保护、测控设备是可信计算在电力行业的首次实际应用。基于该方案研发的可信继电保护、可信测控装置和可信网关机等可信装置成功应用于北京大兴、新疆塔城、河北雄安、安徽亳州等地变电站,经受住了多个现场不同运行环境长时间的考验,可信装置运行稳定、性能优越,获得了电网用户及合作伙伴的一致好评。

 

产品适配范围广

南京捷安和电力行业监控领域头部企业形成了广泛的合作,公司可信产品为客户的设备本体安全能力提升提供了强有力的支撑,由此也提升了电网的整体安全。公司通过与各大厂家的合作,切实的推动了可信计算在电力系统尤其是电力监控领域的应用、推广。

 

主要产品介绍

 

公司主要产品包括可信一体机(工控机、服务器)、可信组件包(包括适用于CPU安全核的可信模块,适用于嵌入式类设备的SPI可信模组,适用于工控机、服务器的PCIe可信卡)、可信管理中心等,公司可信产品主要有如下三种类型:

 

1. 电力可信工控机、可信服务器

ARM架构:飞腾、麒麟/凝思、可信组件、国产、2U整层

X86架构:海光、麒麟/凝思、可信组件、国产、2U整层

2. 设备可信组件包

服务器工作站等计算机节点的设备可信适配改造(PCIe可信卡)

嵌入式装置的可信适配改造(SPI可信模组)

3. 可信安全项目集成

设备节点可信 + 可信安全管理中心 + 工程实施

 

搭配有内置及PCIe双可信根的可信服务器(GS8000系列)

 

 

国产可信工控机(GS7000系列)

 

应用案例

 

一、三峡集团某集控中心可信安全方案

 

红色框处是可信管理中心,蓝色框处是可信节点

 

可信管理中心专用屏柜

 

可信管理中心专用屏柜

 

三峡集团为实现区域内新能源电站的集中监视与控制、数据综合分析和统一运维管理,并同步解决安全区域边界的关键网络节点未部署防病毒系统,部分设备缺乏可信验证的问题,开展省级集控站的建设并同步部署站内主机可信验证。本项目在集控站内的可信专用服务器部署可信管理中心,在安全一区和二区的选择了四台重点服务器部署GS-1002可信卡,形成一中心加四节点的可信验证网络。目前该项目持续运行两年多,客户反馈可信产品运行良好,达到预期目标。

 

二、 电力监控系统国家重点研发项目

南京捷安是电力监控系统国家重点研发项目的核心可信计算支撑单位,支撑了头部监控厂家的保护、测控、监控主机、通信网关、交换机和其他辅控设备的可信开发和适配。

 

项目推进过程中广泛适配了各种软硬件平台,硬件平台包括ARM、X86、LoongArch、MIPS、RISC-V等主流平台;软件平台(操作系统)包括凝思、麒麟、瑞芯微Linux、中兴新支点、瑞盾等等。

 

公司在项目研发过程中重视产品的标准化、模块化设计,模组的硬件管脚定义统一化,做到了在各个平台上可通用一款可信模组硬件。

 

该项目经过行业专家的评审和见证,在山东、青海等地变电站已开展试点工作,取得良好效果。

 

 

相关厂家适配捷安GS-1002可信模组的主板

 

 

2025年1月22日 11:38
浏览量:0
收藏