赋能安全数字化电网

GARIBALDI

Garibaldi 是一款基于标准的密钥分发与管理中心（KDC (Key Distribution Center)），可保障数字化变电站及关键基础设施网络中的实时通信安全。它基于 IEC 61850 和 IEC 62351 构建，提供自动化的加密密钥管理、强身份认证，以及对 GOOSE、R-GOOSE 和采样值的加密保护。

Garibaldi 专为可扩展性和弹性而设计，可保护变电站、控制中心和现场设备之间的关键多播流量，实现从单变电站到全国范围部署的安全、可互操作的电网运行。

应用场景

安全 R-GOOSE 消息传输: 为保护和控制应用提供经过认证的加密多播通信
补救动作系统 (RAS) : 快速、安全的协调机制，防止级联停电
逆变器型资源 (IBR) 安全: 可扩展的密钥管理，保障分布式可再生能源资产的安全
需求侧管理: 安全、低延迟的通信，支持大规模需求响应

随着电力系统向分布式、数据驱动的运行模式演进，保护实时控制流量至关重要。Garibaldi 可直接与 IEC 61850 系统集成，为变电站、控制中心和现场设备的保护、控制和监控通信提供安全保障。

选择 Garibaldi 的理由?

基于成熟 GDOI 协议的多播安全方案
可扩展至数千个变电站
支持多厂商互操作性
部署快速：几分钟内即可完成 IEC 61850 安全配置
强化与 IEC 和 NERC-CIP 框架的合规性

Garibaldi 为数字化变电站提供了安全基石，确保每一条控制信号、测量数据和状态更新都在设计之初就受到保护。

功能特性

基于标准的安全：符合 IEC 61850-8-1、IEC 61850-9-2、IEC 62351-6 和 IEC 62351-9 标准
自动化密钥生命周期管理：基于策略的密钥分发与轮换，使用GDOI（全球数据对象标识符）协议
高可用设计：内置冗余与故障切换支持
基于角色的访问控制 (RBAC)：支持 RADIUS 和基于证书的身份验证

基于Web的管理：支持 HTTPS 的 HTML5 界面
灵活的数据库选项：支持 SQL Server 和 SQLite
安全监控与审计：集成OCSP、Syslog，支持审计就绪的日志记录
多厂商互操作性：兼容通用电气（GE）、西门子（Siemens）、施耐德（Schneider）、东芝（Toshiba）等主流厂商设备

SISCO KDC 客户端

面向基于 IEC 系统的工业级端点安全

SISCO KDC 客户端是一款轻量级、工业级的端点组件，可将应用和智能电子设备（IED）与 Garibaldi 密钥分发中心集成。它提供与 IEC 61850 及其他电力行业通信标准一致的安全身份认证、身份验证和加密密钥生命周期管理。

架构概述

Garibaldi 提供集中式的信任、策略和密钥管理，而 KDC 客户端则在端点运行，将应用和设备集成到 Garibaldi 管理的安全域中。

在 SISCO 安全通信栈中的角色

KDC 客户端通过提供集中式、策略驱动的信任服务，补充了 SISCO 协议栈和安全传输解决方案。

KDC 客户端主要为 IEC 61850 GOOSE 和采样值开发，以应对保护多播消息的特定挑战，可与 61850 PLUS 无缝集成。它也可作为独立产品用于其他应用，如 PTP (IEEE 1588) 。

核心能力

应用和设备的安全注册
符合 IEC 62351 安全原则的身份认证
集中式密钥检索、更新和轮换
策略驱动的信任执行
专为高可用的电力行业环境设计

资源

KDC-宣传册

联系我们获取更多信息