縱向加密認證裝置報價詢問報價 國泰網(wǎng)信科技有限公司

縱向加密認證裝置的作用

安全I區(qū)和安全II區(qū)所連接的網(wǎng)為國家電力調度數(shù)據(jù)網(wǎng)。國家電力調度數(shù) 據(jù)網(wǎng)為安全I區(qū)和安全lI區(qū)分別提供二個邏輯隔離的．安全IlI區(qū)所 連接的廣域網(wǎng)為國家電力數(shù)據(jù)通訊網(wǎng)，安全1II區(qū)接入國家電力數(shù)據(jù)通訊網(wǎng)也應配 置硬件防火墻。國家電力數(shù)據(jù)通訊網(wǎng)與國家電力調度數(shù)據(jù)網(wǎng)物理隔離。 電力調度安全I區(qū)和安全II區(qū)接入國家電力調度數(shù)據(jù)網(wǎng)時，即縱向出口僅 僅部署了防火墻(I區(qū)三級網(wǎng)防火墻、II區(qū)三級網(wǎng)防火墻、I區(qū)四級網(wǎng)防火墻、II 區(qū)四級網(wǎng)防火墻)，在各廠站的接入路由器實施了列表控制，確保主站與廠 站之間的正常通訊，防止惡意TCP通訊。 地調與各縣調之間的互聯(lián)也采用了防火墻作為主要安全防護措施。 根據(jù)電監(jiān)會5號令的要求，應配置縱向加密認證裝置，實現(xiàn)遠方通信的雙向身 份認證和數(shù)據(jù)加密。 防火墻與縱向加密的區(qū)別： 防火墻與縱向加密區(qū)別在于前者不具備數(shù)據(jù)傳輸?shù)募用芄δ?，而后者?供數(shù)據(jù)傳輸?shù)恼J證和加密服務。 工作原理不同：防火墻通過監(jiān)視、限制、更改跨越它的數(shù)據(jù)流來保護內部網(wǎng)絡 的安全。

縱向加密認證裝置網(wǎng)絡

根據(jù)不同區(qū)域的具體情況，科學的設置安全設備，采用物理手段對相關數(shù)據(jù)進行隔離不同區(qū)內設置不同的，將網(wǎng)絡進行專一化的防止核心系統(tǒng)遭到破壞，一種為正向一種為反向等兩種類型，前者應當應用與動態(tài)控制區(qū)等。特別是一種結構特征為普遍，能夠大大避免投入過多的成本，具有非常好的穩(wěn)定性使得安全防護措施得到進一步增強。

。

縱向加密認證裝置在電力系統(tǒng)中的應用

縱向加密顧名思義，一般是指上級電力調度中心與下級電力調度相連，然后通過縱向加密裝置來創(chuàng)建隧道傳輸實時及非實時的業(yè)務數(shù)據(jù)用的，因為一旦業(yè)務數(shù)據(jù)經(jīng)過加密（目前常用的算法有兩種，rsa和sm2）即便獲取了報文也不能解開，因為隧道兩端的加解開公鑰和私鑰是一一對應的，這樣就保證了電力網(wǎng)絡的相對安全。所以縱向加密所對應的實際的物理物品就是縱向加密裝置，一般較多用在電廠側和光伏電站側及風電場側。

電力縱向加密認證裝置

電力縱向加密認證裝置采用嵌入式RISC體系結構嵌入式PowerPC硬件開發(fā)平臺，Linux為操作系統(tǒng)，用于保護電力調度數(shù)據(jù)網(wǎng)路由器和電力系統(tǒng)局域網(wǎng)之間通信安全的電力網(wǎng)關設備。該設備提供保護上下級控制系統(tǒng)之的廣域網(wǎng)通信提供認證與加密服務，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護。此外，電力縱向加密認證裝置實現(xiàn)了對電力系統(tǒng)的應用層通信協(xié)議(IEC-104，DL476-92等)轉換功能，以便于實現(xiàn)端到端的選擇性保護。

系統(tǒng)提供了對通信中的對等實體和數(shù)據(jù)來源進行鑒別的技術;提供了防止未經(jīng)受權的用戶訪問系統(tǒng)資源的訪問控制技術;對數(shù)據(jù)提供機密保護技術，防止非授權地泄露;同時，提供了確保數(shù)據(jù)完整性技術，防止實體(用戶)的主動攻擊，以保證接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。通過對操作系統(tǒng)內核的大規(guī)模裁減，剔除不安全模塊,大大加強了系統(tǒng)內核的安全性和抗攻擊能力，而且操作系統(tǒng)固化在電力縱向加密認證裝置中，避免了因操作系統(tǒng)故障而導致設備工作異常