縱向加密認證裝置

  縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的縱向防線。采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護。對于重點防護的調度中心、發(fā)電廠、變電站在生產控制大區(qū)與廣域網的縱向連接處應當設置經過部門檢測認證的縱向加密認證裝置或者加密認證網關及相應設施，實現雙向身份認證、數據加密和訪問控制。

 縱向加密認證裝置及加密認證網關用于生產控制大區(qū)的廣域網邊界防護?？v向加密認證裝置為廣域網通信提供認證與加密功能，實現數據傳輸、完整性保護，同時具有安全過濾功能。

   加密認證網關除具有加密認證裝置的全部功能外，還應實現對電力系統(tǒng)數據通信應用層協(xié)議及報文的處理功能。

電力縱向加密認證網關的加密

  “電力縱向加密認證網關”是用于保護電力調度數據網路由器和電力系統(tǒng)的局域網之間通信安全的電力網關機。該設備為保護上下級控制系統(tǒng)之間的廣域網通信提供了認證與加密服務，實現了數據傳輸的完整性。此外，電力縱向加密認證網關實現了對電力系統(tǒng)的應用層通信協(xié)議轉換功能，以便于實現端到端的選擇性保護。

電力縱向加密認證網關的密鑰生成、數據加密都是由高速數據加密卡完成，該加密卡為國調、國密局共同的廠家研制開發(fā)，對稱加密基于加密算法芯片，非對稱加密遵循標準，加密速度快，抗攻擊能力強。

縱向加密裝置在電力系統(tǒng)

縱向加密裝置在國家電力調度數據網中的位置  電力縱向加密認證裝置位于電力控制系統(tǒng)的內部局域網與電力調度數據網絡的路由器之間，如下圖所示，用于安全區(qū)I/II的廣域網邊界保護，可為本地安全區(qū)I/II提供一個網絡屏障同時為上下級控制系統(tǒng)之間的廣域網通信提供認證與加密服務，實現數據傳輸的完整性保護。按照“分級管理”要求，縱向加密認證裝置部署在各級調度中心及下屬的各廠站，根據電力調度 通信關鍵建立。

縱向加密認證裝置產品功能

1) 裝置具有狀態(tài)指示，開機自檢功能。

2) 裝置提供安全、方便的維護管理方式，例如基于圖形化的管理界面，方便對裝置進行設置、監(jiān)視和控制運行。

3) 裝置支持工作參數的備份與恢復。

4) 裝置采用電力密碼算法對傳輸的數據進行加密保護，保證數據的真實性、完整性。

5) 裝置具有基于IP、傳輸協(xié)議、應用端口號的綜合報文過濾與訪問控制功能。

6) 裝置能夠識別、處理網絡正常運行所需要的路由協(xié)議報文及其他協(xié)議報文。

7) 裝置能夠識別、過濾、轉發(fā)Trunk協(xié)議的報文，本地配置功能支持設置VLanID。

8) 網絡環(huán)境適應性方面，支持多種網絡接入環(huán)境，包括標準的802.1Q多VLAN環(huán)境、地址借用的網絡環(huán)境、單進單出網絡環(huán)境和多進多出網絡環(huán)境等。

9) 裝置支持通過遠程裝置管理中心準確可靠實現遠程的訪問管理、裝置重啟。