為什么縱向加密配置兩臺

根據不通地區(qū)調度的不通要求，在場站的一區(qū)二區(qū)分別部署縱向加密裝置，分別傳輸實時業(yè)務、非實時業(yè)務，有的地區(qū)會在一個場站加4臺縱向加密，分別傳輸不通平面的實時業(yè)務、非實時業(yè)務。

配4臺縱向加密的好處是其中一臺設備有問題，其他設備還在工作，不會影響其他業(yè)務傳輸，但是增加了成本；配2臺的好處是節(jié)約了成本，但是同時增加了風險，一臺設備有問題，影響的業(yè)務比較多，對站內考核有不良影響。

縱向加密裝置的作用

工作原理不同：防火墻通過監(jiān)視、限制、更改跨越它的數據流來保護內部網絡 的安全：縱向加密通過建立隧道，配置策略來保護內部網絡安全。 關鍵技術不同：防火墻采用地址和端口號配置安全規(guī)則來保護內部網絡，對于 傳輸數據的內容并未有安全手段；縱向加密采用電力密碼卡結合RSA公鑰算 法對傳輸數據加密，防止傳輸過程中遭到惡意篡改。 調度數據網風險分析： 目前，調度數據網承載著省地互連、地縣互連、電能質量、繼保故障錄波 以及控制區(qū)的實時數據傳輸業(yè)務，但是這些數據都是采用明文傳輸的。就拿簡單 的DISA規(guī)約報文來說，電網如果對控制報文進行篡改或控制報文，小的 造成停電事故，大的有功能造成電網癱瘓。 電力系統(tǒng)安全防護重點在控制系統(tǒng)，安全防護的目標是抵御病毒、通過各 種形式發(fā)起的惡意破壞和攻擊，尤其是集團式攻擊。重點保護電力實時閉環(huán)監(jiān)控系 統(tǒng)及調度數據網的安全。

縱向加密認證網關

縱向加密是指數據包加密后傳輸。橫向隔離是網絡隔開，不加密你也訪問不到。

認證網關是用戶進入CA證書認證服務的網絡信任域和金融專網應用服務系統(tǒng)前的接入和訪問控制設備，它具有用戶身份認證代理的功能，能夠和證書認證服務系統(tǒng)交互，完成用戶身份認證，根據認證結果核對該用戶的可信網絡訪問權限，完成網絡接入的鑒權控制。

電力縱向加密認證裝置技術原理

按照“安全分區(qū)、 網絡、橫向隔離、縱向認證”的安全防護原則縱向加密裝置一般部署于安全I、 I I區(qū)的廣域網邊界裝置采用基于CA證書鏈的機制和基于PKI的密鑰分發(fā)機制具有IP過濾、雙向認證、數據加密、遠程管控、實時告警功能實現(xiàn)了生產控制大區(qū)業(yè)務數據傳輸的完整性、保密性、真實性是電力監(jiān)控系統(tǒng)的重要縱向安全防線。