縱向加密裝置設(shè)計

1、縱向加密裝置。縱向加密認(rèn)證裝置的密碼包括對稱加密算法、非對稱加密算法、隨機數(shù)生成算法等多種形式，以實現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的安全防護。

2、縱向加密裝置管理系統(tǒng)。縱向加密裝置的管理系統(tǒng)不僅能設(shè)置和查詢?nèi)W(wǎng)的加密認(rèn)證網(wǎng)關(guān)，且能夠?qū)崿F(xiàn)對數(shù)字證書的管理及密鑰的初始化，對全網(wǎng)加密認(rèn)證網(wǎng)關(guān)的工作模式、狀態(tài)等進(jìn)行查詢和設(shè)置，并對全網(wǎng)的各個加密裝置實施有效的監(jiān)控和管理。

3、電力調(diào)度證書系統(tǒng)。電力調(diào)度的數(shù)字證書系統(tǒng)采用的是以公鑰技術(shù)為前提的分布式證書系統(tǒng)，它不僅為電力調(diào)度數(shù)據(jù)網(wǎng)的各個環(huán)節(jié)提供數(shù)字證書服務(wù)，保證調(diào)度數(shù)據(jù)網(wǎng)運行的安全性，同時也實現(xiàn)了身份認(rèn)證的準(zhǔn)確性和行為審計的可靠性等。不同地區(qū)電網(wǎng)調(diào)度的實際情況不同，相關(guān)的電網(wǎng)調(diào)度證書系統(tǒng)也是不同的。相關(guān)電力人員應(yīng)該綜合考慮相關(guān)地區(qū)的實際情況，進(jìn)行數(shù)字證書的設(shè)置和頒發(fā)，以保證該地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運行的質(zhì)量和效率。

4、安全監(jiān)視平臺。安全監(jiān)視平臺的目的是保護網(wǎng)絡(luò)安全，及時對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護，提供防火墻的功能，以保證未知的危險因素對網(wǎng)絡(luò)的侵襲，對于可能出現(xiàn)的危險源進(jìn)行中斷或者終止。對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)庫、軟件、資源等進(jìn)行檢測，凈化網(wǎng)絡(luò)環(huán)境，保證調(diào)度數(shù)據(jù)網(wǎng)的正常運行。相關(guān)負(fù)責(zé)人要根據(jù)電力企業(yè)的不同情況，采用不能的方法對網(wǎng)絡(luò)系統(tǒng)進(jìn)行防護，在電力調(diào)度數(shù)據(jù)網(wǎng)上實現(xiàn)數(shù)據(jù)的加密，保證數(shù)據(jù)的安全性和數(shù)據(jù)運行的時效性。

縱向加密認(rèn)證裝置安全分區(qū)的方式

采用安全分區(qū)的方式采用該方式能夠有效的起到防護的作用，在相關(guān)的規(guī)范下，該系統(tǒng)有4個區(qū)之分?？梢栽O(shè)置生產(chǎn)管理區(qū)域與非生產(chǎn)區(qū)域以及信息管理區(qū)域與動態(tài)控制區(qū)域等幾個分區(qū)。尤其是動態(tài)控制區(qū)是關(guān)鍵中的關(guān)鍵，通過星形結(jié)構(gòu)以及三角形結(jié)構(gòu)和鏈?zhǔn)浇Y(jié)構(gòu)等進(jìn)行連接，特別是一種結(jié)構(gòu)特征為普遍，能夠大大避免投入過多的成本，具有非常好的穩(wěn)定性。

電力縱密工作模式

電力縱向加密裝置有網(wǎng)關(guān)模式、透明模式、借用模式、借用1－N模式4種工作模式。其中網(wǎng)關(guān)模式利用縱向加密裝置作為設(shè)備網(wǎng)關(guān)，需要修改主站設(shè)備和廠站設(shè)備的網(wǎng)關(guān)地址，對網(wǎng)絡(luò)結(jié)構(gòu)有較大更改。在地市級調(diào)度數(shù)據(jù)網(wǎng)中應(yīng)用很少，不在本文討論范圍之內(nèi)。透明模式指該裝置接入后不需要更改主站設(shè)備和廠站設(shè)備網(wǎng)關(guān)地址，只需要縱向加密裝置之間做好配置即可。優(yōu)點是不影響網(wǎng)絡(luò)結(jié)構(gòu)，發(fā)生單機故障時影響節(jié)點小;缺點是需要設(shè)備數(shù)量多，每個業(yè)務(wù)主機均需要加裝1臺。借用模式和借用1－N模式相似，縱向加密裝置需要借用調(diào)度數(shù)據(jù)網(wǎng)中業(yè)務(wù)地址或交換機接口地址，再通過Trunk封裝方式接入屬于不同VLAN的設(shè)備。2種模式的差別在于借用模式1個接口只接入1個VLAN標(biāo)簽下的設(shè)備;借用1－N模式的1個接口可以接入多個不同VLAN標(biāo)簽設(shè)備。2種模式由于組網(wǎng)靈活，所需設(shè)備數(shù)量較透明模式少，在地市級調(diào)度數(shù)據(jù)網(wǎng)廣泛引用。

縱向加密裝置的作用

工作原理不同：防火墻通過監(jiān)視、限制、更改跨越它的數(shù)據(jù)流來保護內(nèi)部網(wǎng)絡(luò) 的安全：縱向加密通過建立隧道，配置策略來保護內(nèi)部網(wǎng)絡(luò)安全。 關(guān)鍵技術(shù)不同：防火墻采用地址和端口號配置安全規(guī)則來保護內(nèi)部網(wǎng)絡(luò)，對于 傳輸數(shù)據(jù)的內(nèi)容并未有安全手段；縱向加密采用電力密碼卡結(jié)合RSA公鑰算 法對傳輸數(shù)據(jù)加密，防止傳輸過程中遭到惡意篡改。 調(diào)度數(shù)據(jù)網(wǎng)風(fēng)險分析： 目前，調(diào)度數(shù)據(jù)網(wǎng)承載著省地互連、地縣互連、電能質(zhì)量、繼保故障錄波 以及控制區(qū)的實時數(shù)據(jù)傳輸業(yè)務(wù)，但是這些數(shù)據(jù)都是采用明文傳輸?shù)?。就拿簡?的DISA規(guī)約報文來說，電網(wǎng)如果對控制報文進(jìn)行篡改或控制報文，小的 造成停電事故，大的有功能造成電網(wǎng)癱瘓。 電力系統(tǒng)安全防護重點在控制系統(tǒng)，安全防護的目標(biāo)是抵御病毒、通過各 種形式發(fā)起的惡意破壞和攻擊，尤其是集團式攻擊。重點保護電力實時閉環(huán)監(jiān)控系 統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)的安全。