SAScrypt套件:符合IEC 62351-6/62351-9/61850的線速安全性
SASCrypt IP套件是一種寶貴的工具,可以體驗應用於實時流量的深度“動手”線速加密技術。這項技術是向前邁出的一步,以面對確保OT流量安全的挑戰,提供極低延遲和無抖動 解決方案。它可用於保護面向控制的實時流量(IEC 62351-6),基於以太網的現場總線*(Ethercat、Profinet、等)或TSN計劃的流量*。
*:該套件的當前版本支持IEC 62351-6第2層消息(GOOSE和SMV)。
SASCrypt IP是VHDL描述的IP核,用於FPGA,能夠雙向處理數據流的以太網流量。加密/解密和身份驗證操作應用於所選流量,而其余消息則透明地繞過。IP中集成了一個靈活的AES-GCM引擎,該引擎具有不同的實現選項,具體取決於所需的數據吞吐量與資源。
該線速IP知道為每個協議定義的安全幀格式。該工具包嵌入了IEC 62351-6的IP特性,即SASCrypt IP,它定義了用於變電站自動化系統和新的智能電網站點的嚴格實時流量。例如,它可以保護這些場所(如合並單元或IED)中與關鍵設備進行通信的GOOSE和SMV(Sample-Measured-Values)幀。
該套件由兩塊SMARTmpsoc bricks組成,如下圖所示。這兩塊板卡均通過1 GbE以太網鏈路鏈接,該鏈路使用安全和非安全流量進行通信。附加的以太網鏈路用於監視以太網流量並集成其他設備,例如外部流量生成器。
下圖描述了在每個板卡上設計實現的內部框圖。PS部分托管一個Linux系統,該系統通過標準以太網GMAC(GMAC0)在內部與FPGA部分(PL)通信。在SASCrypt IP在PL部分實施,附加到GMAC並由硬件處理所有安全性,並透明地作用到CPU上運行的應用程序。該IP可以識別1588,因此它運行透明時鐘(TC)操作,以便應用所需的定時校正,以確保新一代現場總線(Profinet IRT,TSN,可識別1588的以太網,等等…)所要求的納秒級的同步。
IP還通過專用的AXI4接口與PS部分通信。專用驅動程序將密鑰管理協議與IP的密鑰寄存器鏈接在一起。例如,此安全機制已根據IEC 62351-9:“電力系統設備的網絡安全密鑰管理”在電氣行業進行了標準化。該協議詳細介紹了AKM和SKM進程以及PKI和KDC服務器,這些服務器需要處理網格中的設備注冊並傳達為該部門定義的覆雜密鑰方案。SoC-e提供完整的IEC 62351-9堆棧,支持TPM IC,以獨立於網絡的覆雜性自動執行AKM和SKM。
訂單信息:
- 參考:SAScrypt套件10.8
- 包括的材料:2個SMARTmpsoc 模塊,2個SMART載板,2個電源,4個SFP 10/100/1000Base-T銅纜,2個USB電纜,1個以太網鏈路電纜
欲了解更多信息,請聯系我們:info@aiportek.com。
與時俱進 銳意創新——與虹科一起探索TSN的更多潛力
時間敏感網絡(Time Sensitive Networking,TSN) ,是基於標準以太網架構演進的新一代網絡技術,它以傳統以太網為網絡基礎,通過時鐘同步、數據調度、 網絡配置等機制,提供確定性數據傳輸能力的數據鏈路層協議規範。與傳統以太網相比,TSN能夠提供微秒級確定性服務,降低整個通信網絡覆雜度,實現信息技術 (IT)與運營技術(OT)融合,其具有精準的時鐘同步能力、確定性流量調度能力,以及智能開放的運維管理架構,可以保證多種業務流量的共網高質量傳輸, 兼具性能及成本優勢,是未來網絡的發展趨勢。
目前,TSN技術在汽車、工業、軌道交通、航空航天領域有著較高的討論熱度,它作為一項非供應商綁定的實時通訊協議,我們認為TSN技術有著不錯的應用前景。
歡迎聯系我們與您一起探討學習TSN技術與各行各業的結合,並積極推動更多落地應用,共同構建智能互聯的新世界。
