SASCrypt IP套件是一種寶貴的工具，可以體驗應用于實時流量的深度“動手”線速加密技術。這項技術是向前邁出的一步，以面對確保OT流量安全的挑戰，提供極低延遲和無抖動 解決方案。它可用于保護面向控制的實時流量（IEC 62351-6），基于以太網的現場總線*（Ethercat、Profinet、等）或TSN計劃的流量*。

*：該套件的當前版本支持IEC 62351-6第2層消息（GOOSE和SMV）。

SASCrypt IP是VHDL描述的IP核，用于FPGA，能夠雙向處理數據流的以太網流量。加密/解密和身份驗證操作應用于所選流量，而其余消息則透明地繞過。IP中集成了一個靈活的AES-GCM引擎，該引擎具有不同的實現選項，具體取決于所需的數據吞吐量與資源。

該線速IP知道為每個協議定義的安全幀格式。該工具包嵌入了IEC 62351-6的IP特性，即SASCrypt IP，它定義了用于變電站自動化系統和新的智能電網站點的嚴格實時流量。例如，它可以保護這些場所（如合并單元或IED）中與關鍵設備進行通信的GOOSE和SMV（Sample-Measured-Values）幀。

該套件由兩塊SMARTmpsoc bricks組成，如下圖所示。這兩塊板卡均通過1 GbE以太網鏈路鏈接，該鏈路使用安全和非安全流量進行通信。附加的以太網鏈路用于監視以太網流量并集成其他設備，例如外部流量生成器。

下圖描述了在每個板卡上設計實現的內部框圖。PS部分托管一個Linux系統，該系統通過標準以太網GMAC（GMAC0）在內部與FPGA部分（PL）通信。在SASCrypt IP在PL部分實施，附加到GMAC并由硬件處理所有安全性，并透明地作用到CPU上運行的應用程序。該IP可以識別1588，因此它運行透明時鐘（TC）操作，以便應用所需的定時校正，以確保新一代現場總線（Profinet IRT，TSN，可識別1588的以太網，等等…）所要求的納秒級的同步。

IP還通過專用的AXI4接口與PS部分通信。專用驅動程序將密鑰管理協議與IP的密鑰寄存器鏈接在一起。例如，此安全機制已根據IEC 62351-9：“電力系統設備的網絡安全密鑰管理”在電氣行業進行了標準化。該協議詳細介紹了AKM和SKM進程以及PKI和KDC服務器，這些服務器需要處理網格中的設備注冊并傳達為該部門定義的復雜密鑰方案。SoC-e提供完整的IEC 62351-9堆棧，支持TPM IC，以獨立于網絡的復雜性自動執行AKM和SKM。

訂單信息：

• 參考：SAScrypt套件10.8
• 包括的材料：2個SMARTmpsoc 模塊，2個SMART載板，2個電源，4個SFP 10/100/1000Base-T銅纜，2個USB電纜，1個以太網鏈路電纜

欲了解更多信息，請聯系我們：[email protected]。

關于虹科：虹科積極進取，不斷探索科技新領域。最優秀的員工和最好的技術能夠接受最困難的挑戰。為您找到最佳解決方案。虹科靠口碑贏得客戶。

廣州 400 999 3848 | 上海 021-6728 2707 | 北京 010-5781 5068 | 西安 029-8187 3816 | 成都 028-6391 0020
深圳 0755-2267 7479 | 武漢 027-8193 9100 | 香港 6749 91599 | 臺灣 901299121

[email protected] | 廣州虹科電子科技有限公司 | 廣州科學城潤慧科技園