电力纵向加密认证装置技术原理

按照“安全分区、 网络、横向隔离、纵向认证”的安全防护原则纵向加密装置一般部署于安全I、 I I区的广域网边界装置采用基于CA证书链的机制和基于PKI的密钥分发机制具有IP过滤、双向认证、数据加密、远程管控、实时告警功能实现了生产控制大区业务数据传输的完整性、保密性、真实性是电力监控系统的重要纵向安全防线。

纵向加密认证装置产品功能

1) 装置具有状态指示，开机自检功能。

2) 装置提供安全、方便的维护管理方式，例如基于图形化的管理界面，纵密认证哪家好，方便对装置进行设置、监视和控制运行。

3) 装置支持工作参数的备份与恢复。

4) 装置采用电力密码算法对传输的数据进行加密保护，保证数据的真实性、完整性。

5) 装置具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。

6) 装置能够识别、处理网络正常运行所需要的路由协议报文及其他协议报文。

7) 装置能够识别、过滤、转发Trunk协议的报文，本地配置功能支持设置VLanID。

8) 网络环境适应性方面，纵密认证，支持多种网络接入环境，纵密认证报价，包括标准的802.1Q多VLAN环境、地址借用的网络环境、单进单出网络环境和多进多出网络环境等。

9) 装置支持通过远程装置管理中心准确可靠实现远程的访问管理、装置重启。

纵向加密装置的作用

工作原理不同：防火墙通过监视、限制、更改跨越它的数据流来保护内部网络 的安全：纵向加密通过建立隧道，纵密认证价格，配置策略来保护内部网络安全。 关键技术不同：防火墙采用地址和端口号配置安全规则来保护内部网络，对于 传输数据的内容并未有安全手段；纵向加密采用电力密码卡结合RSA公钥算 法对传输数据加密，防止传输过程中遭到恶意篡改。 调度数据网风险分析： 目前，调度数据网承载着省地互连、地县互连、电能质量、继保故障录波 以及控制区的实时数据传输业务，但是这些数据都是采用明文传输的。就拿简单 的DISA规约报文来说，电网如果对控制报文进行篡改或控制报文，小的 造成停电事故，大的有功能造成电网瘫痪。 电力系统安全防护*在控制系统，安全防护的目标是抵御病毒、通过各 种形式发起的恶意*和攻击，尤其是集团式攻击。*保护电力实时闭环监控系 统及调度数据网的安全。