赋能安全数字电网

GARIBALDI

Garibaldi 是一个基于标准的密钥分发与管理中心（KDC），可为数字变电站和关键基础设施网络中的实时通信提供安全保障。它基于 IEC 61850 和 IEC 62351 标准，为 GOOSE、R-GOOSE 和采样值提供自动化的加密密钥管理、强身份认证以及加密功能。

Garibaldi 专为可扩展性和弹性而设计，可保护变电站、控制中心及现场设备之间关键的多播流量，从而支持从单个变电站到全国范围部署的安全、可互操作的电网运行。

应用场景

安全的 R-GOOSE 消息传输：为保护和控制应用提供经过身份验证和加密的多播通信
补救动作方案（RAS）：快速、安全的协调，防止级联停电
基于逆变器的资源（IBR）安全：为分布式可再生能源资产提供可扩展的密钥管理
需求侧管理：支持大规模需求响应的安全、低延迟通信

随着电力系统向分布式、数据驱动的运营模式发展，保护实时控制流量变得至关重要。Garibaldi 可直接集成到 IEC 61850 系统中，为变电站、控制中心和现场设备之间的保护、控制和监控提供安全的通信保障。

为什么选择 GARIBALDI？

基于成熟 GDOI 技术的多播安全
可扩展至数千个变电站
支持多厂商互操作性
快速部署——数分钟内完成 IEC 61850 安全配置
增强对 IEC 和 NERC-CIP 框架的合规性

Garibaldi 为数字变电站提供了安全的基础——确保每一个控制信号、测量值和状态更新都经过设计上的安全保护。

功能特性

基于标准的安全：符合 IEC 61850-8-1、IEC 61850-9-2、IEC 62351-6、IEC 62351-9
自动化密钥生命周期管理：基于策略的密钥分发与轮换，使用 GDOI
高可用性设计：内置冗余和故障转移支持
基于角色的访问控制（RBAC）：支持 RADIUS 和基于证书的身份认证

基于 Web 的管理：支持 HTTPS 的 HTML5 界面
灵活的数据库选项：支持 SQL Server 和 SQLite
安全监控与审计：：支持 OCSP、Syslog 集成和可审计日志
多厂商互操作性：兼容主流厂商，包括 GE、西门子、施耐德、东芝等

SISCO KDC 客户端

适用于 IEC 系统的公用事业级端点安全

SISCO KDC 客户端是一个轻量级、公用事业级的端点组件，可将应用程序和智能电子设备（IED）与 Garibaldi® 密钥分发中心集成。它能够实现安全的身份认证以及与 IEC 61850 及其他公用事业通信标准一致的加密密钥生命周期管理。

架构概述

Garibaldi 提供集中的信任、策略和密钥管理，而 KDC 客户端运行在端点侧，将应用程序和设备集成到由 Garibaldi 管理的安全域中。

在 SISCO 安全通信栈中的角色

KDC 客户端补充了 SISCO 协议栈和安全传输解决方案，提供集中式、策略驱动的信任服务。
KDC 客户端主要针对 IEC 61850 GOOSE 和采样值开发，以应对多播消息安全保护的特定挑战，它与 61850 PLUS 无缝集成。同时，它也可以作为独立产品用于其他应用，例如 PTP（IEEE 1588）。

关键能力

应用程序和设备的安全注册
符合 IEC 62351 安全原则的身份认证
集中的密钥获取、更新和轮换
策略驱动的信任执行
专为高可用性的公用事业环境设计

资源

联系我们获取更多信息