縱向加密裝置功能及實(shí)施過(guò)程

1縱向加密裝置的部署。在縱向加密裝置的部署過(guò)程中，相關(guān)工作人員應(yīng)該確定相關(guān)業(yè)務(wù)是否正常通信，然后再進(jìn)行裝置的接入，對(duì)相關(guān)裝置接入完畢后，對(duì)設(shè)備進(jìn)行檢測(cè)，確定其正常運(yùn)行。保證通信正常后，根據(jù)需要進(jìn)行備份，進(jìn)而進(jìn)行測(cè)試。縱向加密裝置的部署包括裝置管理系統(tǒng)的上架、通信測(cè)試、加電測(cè)試等。

2證書(shū)系統(tǒng)的部署。證書(shū)系統(tǒng)的部署包括制作證書(shū)請(qǐng)求文件、錄入相關(guān)證書(shū)請(qǐng)求、審核證書(shū)請(qǐng)求以及證書(shū)的生成等一系列重要環(huán)節(jié)。相關(guān)負(fù)責(zé)人要重視證書(shū)系統(tǒng)的部署，保證證書(shū)系統(tǒng)部署的準(zhǔn)確性和完善性，以便在通信過(guò)程中對(duì)證書(shū)進(jìn)行合理有效的驗(yàn)證。

3IPS裝置的部署。IPS裝置的部署包括裝置的上架、加電測(cè)試、通信測(cè)試和功能測(cè)試等。人員應(yīng)該對(duì)相關(guān)內(nèi)容進(jìn)行配置，保證其正常運(yùn)行，以實(shí)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)的遠(yuǎn)程管理。

縱向加密認(rèn)證裝置部署方案

縱向加密裝置部署在路由器與業(yè)務(wù)主機(jī)之間，由于路由器一般通過(guò)交換機(jī)作為中介的方式與業(yè)務(wù)主機(jī)實(shí)現(xiàn)連接，故縱向加密裝置部署方案有2種。a.部署在業(yè)務(wù)主機(jī)與交換機(jī)之間。優(yōu)點(diǎn)是調(diào)度中心或者廠站局域網(wǎng)內(nèi)部地址容易獲得，不影響全網(wǎng)已經(jīng)分配的地址。如果發(fā)生縱向設(shè)備故障，僅影響單個(gè)業(yè)務(wù)，便于設(shè)備管理;缺點(diǎn)是依據(jù)業(yè)務(wù)不同，需要的縱向裝置數(shù)量很大，每個(gè)業(yè)務(wù)接口都需要配置1臺(tái)設(shè)備，現(xiàn)場(chǎng)業(yè)務(wù)目前一般有4個(gè)實(shí)時(shí)業(yè)務(wù)接口和4個(gè)非實(shí)時(shí)業(yè)務(wù)接口。b.部署在交換機(jī)與路由器之間。優(yōu)點(diǎn)是部署在網(wǎng)絡(luò)關(guān)鍵路徑，不同的業(yè)務(wù)都可以通過(guò)1個(gè)或者主、備2個(gè)縱向裝置對(duì)應(yīng)用的業(yè)務(wù)進(jìn)行保護(hù)，需要的縱向裝置數(shù)目比上一種情況少;缺點(diǎn)是如果發(fā)生縱向設(shè)備故障，影響面積較大。

縱向加密認(rèn)證裝置

設(shè)備提供保護(hù)上下級(jí)控制系統(tǒng)之的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。此外，電力縱向加密認(rèn)證裝置實(shí)現(xiàn)了對(duì)電力系統(tǒng)的應(yīng)用層通信協(xié)議(IEC-104，DL476-92等)轉(zhuǎn)換功能，以便于實(shí)現(xiàn)端到端的選擇性保護(hù)。

系統(tǒng)提供了對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來(lái)源進(jìn)行鑒別的技術(shù);提供了防止未經(jīng)受權(quán)的用戶訪問(wèn)系統(tǒng)資源的訪問(wèn)控制技術(shù);對(duì)數(shù)據(jù)提供機(jī)密保護(hù)技術(shù)，防止非授權(quán)地泄露。

有什么問(wèn)題歡迎來(lái)咨詢(xún)我們公司?。。。。。。。。。。。。。。。。。。。。?！