电力系统纵向加密认证装置
电力系统网络隔离装置是按照国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》及国家电监会5号令《电力二次系统安全防护规定》的要求,根据《国家电力二次安全防护总体方案 》的部署,纵向加密哪家好,针对电力二次系统安全防护体系中安全区I、II与安全区III连接的单向安全隔离设备。 装置除采用基本的防火墙、代理服务器等安全防护技术之外,关键采用了“双机非网”的物理隔离技术,纵向加密,即装置可以阻断网络直接连接,两个网络不同时连接在设备上;可以阻断网络逻辑连接,即TCP/IP必须被剥离,将原始数据非网方式传送;隔离传输机制具有不可编程性;任何数据都是通过两级代理方式完成。
纵向加密认证装置产品功能
1) 装置具有状态指示,开机自检功能。
2) 装置提供安全、方便的维护管理方式,例如基于图形化的管理界面,方便对装置进行设置、监视和控制运行。
3) 装置支持工作参数的备份与恢复。
4) 装置采用电力密码算法对传输的数据进行加密保护,保证数据的真实性、完整性。
5) 装置具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。
6) 装置能够识别、处理网络正常运行所需要的路由协议报文及其他协议报文。
7) 装置能够识别、过滤、转发Trunk协议的报文,本地配置功能支持设置VLanID。
8) 网络环境适应性方面,支持多种网络接入环境,包括标准的802.1Q多VLAN环境、地址借用的网络环境、单进单出网络环境和多进多出网络环境等。
9) 装置支持通过远程装置管理中心准确可靠实现远程的访问管理、装置重启。
纵向加密装置功能及实施过程
1纵向加密装置的部署。在纵向加密装置的部署过程中,相关工作人员应该确定相关业务是否正常通信,然后再进行装置的接入,对相关装置接入完毕后,对设备进行检测,确定其正常运行。保证通信正常后,根据需要进行备份,进而进行测试。纵向加密装置的部署包括装置管理系统的上架、通信测试、加电测试等。
2证书系统的部署。证书系统的部署包括制作证书请求文件、录入相关证书请求、审核证书请求以及证书的生成等一系列重要环节。相关负责人要重视证书系统的部署,保证证书系统部署的准确性和完善性,以便在通信过程中对证书进行合理有效的验证。
3IPS装置的部署。IPS装置的部署包括装置的上架、加电测试、通信测试和功能测试等。人员应该对相关内容进行配置,保证其正常运行,以实现调度数据网的远程管理。