罗德与施瓦茨SIT有限公司

罗德与施瓦茨 SIT 有限公司

罗德与施瓦茨 SIT 有限公司一直向全球各地的军队以及政府机关提供加密产品以及 IT 安全解决方案,已逾 25 年。罗德与施瓦茨 SIT 有限公司的研发及生产统一是在德国完成的。公司是北大西洋公约组织 (NATO) 供应商,而且自 2004 年起成为德意志联邦共和国的 IT 安全合作伙伴。

罗德与施瓦茨 SIT 有限公司作为罗德与施瓦茨集团的一部分,国际销售及服务网络辐射 80 多个国家/地区。

截至 2016 年,位于斯图加特的 罗德与施瓦茨 SIT有限公司 始终以核心业务为重点,即提供加密解决方案以确保无线电通信的安全性。

产品

ELCRODAT 4-2

通过 HF/VHF/UHF 以及 SatCom (NATO) 的加固型语音及数据通信加密设备。

罗德与施瓦茨 ELCRODAT 产品系列为武装部队以及政府机关的数字和模拟网络中的语音及数据通信(在德国以及 NATO 的所有安全等级范围内)提供可靠保护。

ELCRODAT 4-2 是一种完全加固型战术加密设备,用于加密和解密语音及数据通信(在德国以及 NATO 的所有安全等级范围内)。ELCRODAT 4-2 通过 Tempest 标准验证,与 HF/VHF/UHF 无线电、卫星通信以及线路传输设备具有互操作性,可部署在不平地形以及海事和机载环境中的固定、移动平台上。

参考

法国海军在 RIFAN II 计划 (réseau IP de la force aéronavale) 中应用 ELCRODAT 4-2。加密设备经过资格鉴定,适用于先进的机载平台,比如 Eurocopter Tiger(德国以及西班牙)以及 A400M 运输机(比利时、德国、西班牙、法国、大不列颠、卢森堡以及土耳其)。MMC3000 是一款瞄准全球市场的变体加密设备,广受欧洲以外的客户的欢迎。

主要特点

  • 符合德国最高安全等级(COSMIC TOP SECRET)的语音及数据加密技术
  • 保护 HF/VHF/UHF、卫星通信以及线路传输
  • 完全加固型、防篡改、通过 Tempest 标准验证
  • 可部署在所有海陆空军事部门的固定及移动平台上
  • 适用于 Windows 7 以及 MIL-Bus 的多路远程控制软件
  • 通过德国以及 NATO 的所有安全等级认证

R&S®MMC3000 多模态、多用途加密设备

通过 HF/VHF/UHF 以及 SatCom(非 NATO 组织)的加固型语音及数据通信加密设备。

R&S®MMC3000 是一种完全加固型战术加密设备,用于加密和解密最高安全等级的语音及数据通信。该设备构建于 ELCRODAT 4-2 之上,但不包含 NATO 加密算法。ELCRODAT 4-2 通过 Tempest 标准验证,与 HF/VHF/UHF 无线电、卫星通信以及线路传输设备具有互操作性,可部署在不平地形以及海事和机载环境中的固定、移动平台上。

主要特点

  • 符合最高安全等级的语音及数据加密
  • 保护 HF/VHF/UHF、卫星通信以及线路传输
  • 完全加固型、防篡改、通过 Tempest 标准验证
  • 可部署在所有海陆空军事部门的固定及移动平台上
  • 根据用户的特定需求自定义加密算法

ELCRODAT 5-4

确保数字和模拟网络中的语音及数据通信的高度安全性。

罗德与施瓦茨 ELCRODAT 产品系列为武装部队以及政府机关的数字和模拟网络中的语音及数据通信(在德国以及 NATO 的所有安全等级范围内)提供可靠保护。

军事机构以及政府机关将 ELCRODAT 5-4 (ED5-4) 广泛用于模拟及 ISDN 网络中的语音及数据信号的加密传输。该设备提供安全的端对端加密,防止整条传输路径上的信息遭窃听和操纵。

主要特点

  • 整个网络中的加密操作
  • 与现有的语音加密设备(ELCROVOX 1-4D、STU-IIB、TCE 500/B)具有互操作性
  • 加密密钥可通过标准化 NATO 填写界面手动加载,或者通过密钥分配中心自动提供
  • 通过德国以及 NATO 的所有安全等级认证
  • 凭个人芯片卡以及 PIN 码使用所有的加密功能

ELCRODAT 6-2

确保 ISDN 中最高机密等级的语音及数据通信的安全性。

罗德与施瓦茨 ELCRODAT 产品系列为武装部队以及政府机关的数字和模拟网络中的语音及数据通信(在德国以及 NATO 的所有安全等级范围内)提供可靠保护。

ELCRODAT 6-2 使用公开密钥方法(密钥协商算法),是首个获得德国联邦信息安全办公室 (BSI) 认可的加密装置,适用于最高机密的传输。结合公开密钥方法,加密装置中应用的噪音发生器支持双向认证以及密钥协商算法。每次连接时,加密装置会生成新的会话密钥。加密装置中的密钥在会话结束后继续保留,以最大程度地确保安全性。最新技术的处理器芯片卡可确保用户以及管理员的访问权限。

系统分为两个版本:ELCRODAT 6-2 S 以及 ELCRODAT 6-2 M.

“S”版本用于 Euro-ISDN 基本速率接口(S0 母线/端口)。此版本是对现有 Euro-ISDN 终端或用户交换机 (PBX) 的安全补充。

“M”版本用于 Euro-ISDN 初级速率接口(S2M 端口),并且支持最多 30 个通道的同步单独加密。此版本通常用于 ISDN PBX 系统前端的 2 Mbit/s 端口加密。

该等设备连在商用 ISDN 终端以及 ISDN 接入点之间。对于网络,加密装置作为终端设备。对于终端设备,ELCRODAT 6-2 则作为网络终端 (NT)。

ELCRODAT 6-2 高端加密系统由下列组件构成:

  • 加密装置
  • 凭证管理站
  • 记录站(以便远程监控加密装置)
  • 远程管理服务站

了解更多

R&S®TrustedFilter IP

安全域之间的实时信息流

R&S®TrustedFilter IP 将 IP 网络分为不同等级。它对所有传送的数据包进行深入的数据包分析,旨在防止不必要的保密信息泄漏。如果数据包违反配置的过滤规则,则相关数据包将被删除且事件会被记录下来。

R&S®TrustedFilter IP 支持过滤 VoIP 通信协议(SIP、RTP)以及各种不同的无线电控制协议。必要时,也可以进一步添加其他协议的过滤规则。过滤是无状态的,只关注当前处理的数据包。此外,R&S®TrustedFilter IP 可配置为只允许两个网络中某些设备之间的通信。通过网络地址转换 (NAT),高等级网络的 IP 地址将隐藏,用户无法从低等级网络查看。如果从高等级网络发送到低等级网络的音频数据带有正确的加密签名,则只能通过 R&S®TrustedFilter IP。R&S®TrustedFilter IP 的过滤配置可通过管理系统轻松完成。

R&S®TrustedFilter IP 构建于 R&S SIT 加密装置平台之上,该平台基于嵌入式 Linux 并且使用由罗德施瓦茨研发制造的硬件。R&S SIT 加密装置平台主要具备以下安全特征:

  • 将网络分为不同的分类等级
  • 硬件安全模块
  • 安全启动
  • 安全管理及配置系统
  • 系统及安全日志
  • CIK 用于设备分类、配置以及防篡改
  • 紧急删除以及防篡改

主要特点

  • 通过深入的数据包检测进行白名单过滤
  • 对语音数据分类的加密验证
  • 阻止未经授权的网络通信
  • 删除未经授权的网络通信并加以记录
  • 红黑分离且符合 Tempest SDIP27 C 级标准
  • 安全启动、安全更新、安全远程管理

R&S®FT5066 Trusted Filter

无线电控制信息过滤 – 根据标准化协议 (STANAG) 实施红黑分离

R&S®FT5066 Trusted Filter 专门适用于包含 STANAG 5066 消息处理应用(涉及无线电和/或调制解调器接口)以及远程控制协议的场景。该设备提供无线电控制信息防火墙功能。将此滤波器插入系统的控制路径,可实行严格的红黑分离。这样可以确保只有得到明确许可的控制指令可以传输,并且防范有意/无意地通过控制接口泄漏数据。

主要特点

  • 在红黑数据之间严格设置分类界限
  • 防范通过控制接口泄漏数据
  • 在“机密”系统中操作
  • 机内测试和接入控制
  • 视听状态指示以及详细记录功能
  • 支持 R&S®M3SR 无线电、Harris 和 RM6,以及 GA-123 调制解调器

功能

无线电设备加密模块

适用于军事环境并且满足最高安全性要求的防篡改模块

罗德与施瓦茨 SIT 有限公司在加密模块的软件及硬件研发方面经验丰富。这些加密模块实施最高的安全标准并且可在极度恶劣的环境条件下操作。我们的加密模块不仅应用在 SIT 产品中,而且应用在罗德与施瓦茨的无线电设备中(比如 SVFuA、SDTR)。

加密模块是在罗德与施瓦茨德国制造点的安全区域完成的。加密模块可能带有高级别钻探及篡改防护,视具体要求而定。凭借该功能以及其他的内置安全特性,用户可以安全无虞地将未来的加密算法下载到模块。

罗德与施瓦茨加密模块的主要特征是:

  • 软件定义加密
  • 防篡改
  • 支持最新技术的加密规程(国家级、NATO、非 NATO)
  • 安全下载软件
  • 接入保护
  • 接口符合 EKMS 308 标准
  • 高性能
  • 低功耗
  • 可配置的小巧外形

VS – 产品认证

罗德与施瓦茨在加密产品的研发方面经验丰富,产品能够通过所有的国家级 (BSI) 以及 NATO (SECAN) 分类等级认证

罗德与施瓦茨 SIT 有限公司不仅掌握专业技术知识,而且在安全理念构建以及模块和设备的研发方面经验丰富。这涵盖所有的国家级(德国)以及 NATO 分类等级安全认证,并且遵循通用标准。

加密专业知识

安全实施现代加密算法以及加密方法,防御边信道攻击。

  • 在安全实施现代加密算法以及相关程序,防御边信道攻击方面经验丰富。
  • 在安全要素分析、安全规程选择以及安全理念的构建方面提供咨询服务。新款安全产品研发合作伙伴。
  • 在高度复杂的随机数发生器的设计与工程(包括成功认证)方面拥有专业知识。提供随机数发生器研发及认证方面的咨询服务。
  • 开展现代密码学培训。
  • 罗德与施瓦茨 SIT 有限公司为各种各样的安全应用构建安全解决方案。
联系我们

Rohde & Schwarz SIT GmbH

Hemminger Strasse 41

D-70499 Stuttgart

电话:+ 49 (0)711 69945-100

传真:+49 (0)711 69945-170

info.sit@rohde-schwarz.com


International Website