縱向加密的安全性

現(xiàn)階段，我們國家對于縱向加密認證裝置相關的研究一般圍繞加密技術或者是縱向加密裝置的使用進行開展，在縱向加密裝置的可用性以及其安全性方面的研究力度往往不足。由于縱向加密裝置是進入到變電站監(jiān)控系統(tǒng)的必須要經(jīng)過的地方，因此，有很多是不法的分子對其進行攻擊，所以，對縱向加密裝置的網(wǎng)絡安防措施進行研究具有十分重要的現(xiàn)實意義。

為什么縱向加密配置兩臺

根據(jù)不通地區(qū)調度的不通要求，在場站的一區(qū)二區(qū)分別部署縱向加密裝置，分別傳輸實時業(yè)務、非實時業(yè)務，有的地區(qū)會在一個場站加4臺縱向加密，分別傳輸不通平面的實時業(yè)務、非實時業(yè)務。

配4臺縱向加密的好處是其中一臺設備有問題，其他設備還在工作，不會影響其他業(yè)務傳輸，但是增加了成本；配2臺的好處是節(jié)約了成本，但是同時增加了風險，一臺設備有問題，影響的業(yè)務比較多，對站內考核有不良影響。

電力系統(tǒng)縱向加密認證裝置

電力系統(tǒng)網(wǎng)絡隔離裝置是按照國家經(jīng)貿委第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》及國家電監(jiān)會5號令《電力二次系統(tǒng)安全防護規(guī)定》的要求，根據(jù)《國家電力二次安全防護總體方案 》的部署，針對電力二次系統(tǒng)安全防護體系中安全區(qū)I、II與安全區(qū)III連接的單向安全隔離設備。 裝置除采用基本的防火墻、代理服務器等安全防護技術之外，關鍵采用了“雙機非網(wǎng)”的物理隔離技術，即裝置可以阻斷網(wǎng)絡直接連接，兩個網(wǎng)絡不同時連接在設備上；可以阻斷網(wǎng)絡邏輯連接，即TCP/IP必須被剝離，將原始數(shù)據(jù)非網(wǎng)方式傳送；隔離傳輸機制具有不可編程性；任何數(shù)據(jù)都是通過兩級代理方式完成。