SASCrypt 스위트：IEC 62351-6/62351-9/61850 선속 안전성 부합

SASCrypt 스위트 는 실시간 트래픽에 적용되는 심층 ‘손질’ 선속 암호화 기술을 경험할 수 있는 귀중한 도구다. 이 기술은 OT 트래픽 보안을 보장하는 과제에 직면하여 매우 낮은 지연 시간 및 지터가 없는 솔루션을 제공하기 위해 앞으로 나아가는 단계다. 제어 지향 실시간 트래픽(IEC 62351-6), 이더넷 기반 필드 버스*(Ethercat, Profinet, 등) 또는 TSN 계획*을 보호하는 데 사용할 수 있다.

*: 이 키트의 현재 버전은 IEC 62351-6 계층 2 메시지(GOOSE 및 SMV)를 지원한다.

SAS Crypt IP는 데이터 스트림의 이더넷 트래픽을 양방향 처리할 수 있는 FPGA에 사용되는 VHDL에 의해 기술된 IP 코어다. 암호화/복호화 및 인증 작업은 선택한 트래픽에 적용되며 나머지 메시지는 투명하게 바이패스된다. IP에는 필요한 데이터 처리량과 리소스에 따라 다양한 구현 옵션이 있는 유연한 AES-GCM 엔진이 통합되어 있다.

이 선속 IP는 각 프로토콜에 대해 정의된 보안 프레임 형식을 알고 있다. 이 키트에는 변전소 자동화 시스템 및 새로운 지능형 전기 사이트를 위한 엄격한 실시간 트래픽을 정의하는 IEC 62351-6의 IP 특성인 SAS Crypt IP가 포함되어 있다. 예를 들어, 병합된 장치 또는 IED와 같은 이러한 장소에서 주요 장치와 통신하는 GOOSE 및 SMV(Sample-Measured-Values) 프레임을 보호할 수 있다.

스위트는 아래 그림과 같이 두 개의 SMARTmpsocbricks로 구성된다. 두 보드 카드 모두 보안 및 비보안 트래픽을 사용하여 통신하는 1GbE 이더넷 링크를 통해 연결된다. 추가 이더넷 링크는 이더넷 트래픽을 모니터링하고 외부 트래픽 제너레이터와 같은 다른 장치를 통합하는 데 사용된다.