配电网安全数据传输怎么办？看看我们的加密网关传输方案

产品计设需求

1.电力加密网关是基于IPsec VPN加密隧道通信协议，结合国密SM算法与2G/3G/4G无线通信，为配电终端设备提供硬件级动态加密的数据安全通信保障。

2.模块采用工业级硬件设计与国密局审核的硬加密芯片，采用代码可控的安全操作统，支持SM1/2/3/4算法，可实现主站与终端双向设备认证和数据传输加密功能。

3.同时支持移动/电信/联通，可适应不同的网络环境。模块采用隧道模式的“透明”传输的方式，具有安全度高、兼容性强、稳定性好、配置简单等特点，适用于复杂多变、环境苛刻的配电终端工作环境。

资质要求

1.必须遵循GM/T 0022-2014《IPSec VPN技术规范》，支持SM1/SM2/SM3/SM4算法，通过国家密码管理局组织的安全性检查和技术鉴定、具备《商用密码产品型号证书》。

2.必须通过公安部计算机信息系统安全专用产品测试，获得VPN类二级及以上检验报告，并提供报告复印件并加盖公章；必须获得公安部颁发的《计算机信息系统安全专用 产品销售许可证》（VPN二级及以上）。

3.依照GB/T15153.1-1998标准,通过电磁兼容性4级检测，提供电磁兼容性测试报告。

应用解决方案

有线网络加密终端、无线加密终端（BME200）产品，并依托于电力自动化配网环形工业以太网架构，可构建网网络安全防护解决方案。此方案可集成现有网络配置，无论是有线还是无线配电终端，只需简单设置即可

BME200 系列加密通信网关的产品特点

内置国密 SM 算法加密芯片，提供硬件级动态加密

支持 LTE/3G/PPPoE/DHCP/静态地址等通信方式，有线和无线互为备份（可选）

支持 APN/VPDN 数据安全传输

支持 IPSec VPN、L2TP VPN、PPTP VPN、OPEN VPN

支持 DHCP server，DDNS，防火墙，NAT，DMZ 主机，QoS，流量统计等功能

支持 TCP/IP、UDP、FTP、HTTP 等多种网络协议

支持 SPI 防火墙，DoS 防攻击，VPN 穿越，访问控制，端口映射、DMZ 映射、访问控制功能（ACL）等功能

支持心跳链路检测，达到断线自动重连

支持设备运行软硬件自检技术，达到运行故障自修复

支持系统状态、网络连接状态、路由状态查询

支持 telnet、web、SSH 管理方式

支持 web 升级、本地系统日志、远程日志、串口输出日志

内嵌花生壳内网版客户端，支持内网穿透

可选配置单模双卡、双模双卡版本