纵向加密认证装置部署方案
主站侧有多个系统,包括调度技术支持系统、监控支持系统、配电网信息系统、电量采集系统等,需要采集数据的业务主机较多,不适合将纵向加密装置部署在业务主机和交换机之间。主站侧采用纵向加密装置部署在交换机与路由器之间的方式,实际应用时纵向加密装置放置在Ⅰ/Ⅱ区交换机和骨干网交换机之间,纵向加密哪家好,采用借用1-N工作模式,部署2台纵向加密装置,每台装置均配置VLAN10、VLAN20、VLAN30、VLAN40等4个VLAN业务地址,纵向加密,实现双机热备用,纵向加密报价,提高系统冗余程度。主站侧纵向加密装置网络结构如图2所示,配置明细如表1所示。图2主站侧纵向加密装置网络结构表1主站侧纵向加密装置配置明细部署位置主站主站设备名称纵密A纵密BETH0--ETH1地址A1地址B1工作模式借用1-N借用1-NVLAN标识802.1q802.1qVLAN号10、2010、20ETH2--ETH3地址A2地址B2工作模式借用1-N借用1-NVLAN标识802.1q802.1qVLAN号30、4030、402.2.2厂站侧部署方案厂站侧通常在Ⅰ区有2台通信网关机设备,1台安全监测装置,即VLAN101有3个业务地址;Ⅱ区通常有2台电量装置和1台安全监测装置。但是由于Ⅱ区主要采集传输电量相关数据,实时性不高,故有部分厂站只有1台电量装置,所以厂站侧VLAN201中的业务地址数量为2~3个。
电力纵密电力装置
为了加强电力监控系统的信息安全管理,防范及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络、横向隔离、纵向认证”的原则,纵向加密公司,保障电力监控系统的安全。
本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条 国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。
纵向加密认证装置
纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于*防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过部门检测认证的纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。
纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能,实现数据传输、完整性保护,同时具有安全过滤功能。
加密认证网关除具有加密认证装置的全部功能外,还应实现对电力系统数据通信应用层协议及报文的处理功能。