赋能安全的数字化电网
GARIBALDI
Garibaldi 是一款基于标准的密钥分发与管理中心(KDC),可保障数字变电站与关键基础设施网络中的实时通信安全。它基于 IEC 61850 和 IEC 62351 标准构建,可实现自动化加密密钥管理、强身份认证,并对 GOOSE、R-GOOSE 及采样值(SV)报文进行加密。
Garibaldi 专为可扩展性与弹性而设计,可保护变电站、控制中心与现场设备间的关键组播通信任务——实现从单变电站到全国范围部署的安全、互操作电网运行。
应用场景
- 安全 R-GOOSE 消息:为保护与控制应用提供经过认证的加密组播通信
- 补救动作方案(RAS):快速、安全的协调机制,防止级联停电事故
- 逆变器型资源(IBR)安全:为分布式可再生能源资产提供可扩展的密钥管理
- 需求侧管理(DSM):支持大规模需求响应的安全、低延迟通信
随着电力系统向分布式、数据驱动型运行演进,保障实时控制流量至关重要。Garibaldi 可直接与 IEC 61850 系统集成,为跨变电站、控制中心与现场设备的保护、控制与监测通信提供安全保障。
选择 Garibaldi 的理由
- 基于成熟 GDOI 协议的组播安全能力
- 可扩展至数千个变电站
- 支持多厂商设备互操作
- 快速部署:数分钟内完成 IEC 61850 安全配置
- 强化对 IEC 及 NERC-CIP 框架的合规性
Garibaldi 为数字变电站奠定了安全基础——确保每一条控制信号、测量数据与状态更新都从设计层面得到保护。
核心功能特性
- 基于标准的安全能力:符合 IEC 61850-8-1、IEC 61850-9-2、IEC 62351-6 及 IEC 62351-9 标准
- 自动化密钥生命周期管理:基于策略的密钥分发与轮换,采用 GDOI 协议实现
- 高可用性设计:内置冗余与故障转移支持
- 基于角色的访问控制(RBAC):支持 RADIUS 与证书认证
- 基于 Web 的管理界面:支持 HTTPS 的 HTML5 操作界面
- 灵活的数据库选项:支持 SQL Server 和 SQLite
- 安全监控与审计:集成 OCSP、Syslog 协议,支持安全日志审计
- 多厂商互操作性:兼容 GE、西门子、施耐德、东芝等主流设备厂商
SISCO KDC 客户端
面向 IEC 系统的工业级终端安全
SISCO KDC 客户端是一款轻量级、工业级终端组件,可将应用与智能电子设备(IED)接入 Garibaldi 密钥分发中心。它可实现符合 IEC 61850 及其他电力通信标准的安全身份认证、加密密钥生命周期管理。
架构概述
Garibaldi 负责信任、策略与密钥管理,而 KDC 客户端部署在终端侧,将应用与设备接入 Garibaldi 管理的安全域。
在 SISCO 安全通信栈中的角色
KDC 客户端通过提供集中化、策略驱动的信任服务,补充了 SISCO 协议栈与安全传输解决方案。
它主要为 IEC 61850 GOOSE 与采样值(SV)场景开发(因组播消息安全防护面临特殊挑战),可与 61850 PLUS 无缝集成,也可作为独立产品用于 PTP(IEEE 1588)等其他场景。
核心能力
- 应用与设备的安全注册
- 符合 IEC 62351 安全原则的身份认证
- 集中化密钥获取、更新与轮换
- 策略驱动的信任强制执行
- 专为高可用性、工业级环境设计
京公网安备 11010802041930号