縱向加密認(rèn)證裝置部署方案
主站側(cè)有多個(gè)系統(tǒng)����,包括調(diào)度技術(shù)支持系統(tǒng)��、監(jiān)控支持系統(tǒng)�����、配電網(wǎng)信息系統(tǒng)���、電量采集系統(tǒng)等,需要采集數(shù)據(jù)的業(yè)務(wù)主機(jī)較多�����,不適合將縱向加密裝置部署在業(yè)務(wù)主機(jī)和交換機(jī)之間����。主站側(cè)采用縱向加密裝置部署在交換機(jī)與路由器之間的方式,實(shí)際應(yīng)用時(shí)縱向加密裝置放置在Ⅰ/Ⅱ區(qū)交換機(jī)和骨干網(wǎng)交換機(jī)之間�,采用借用1-N工作模式��,部署2臺(tái)縱向加密裝置��,每臺(tái)裝置均配置VLAN10、VLAN20����、VLAN30、VLAN40等4個(gè)VLAN業(yè)務(wù)地址�,實(shí)現(xiàn)雙機(jī)熱備用,提高系統(tǒng)冗余程度�。主站側(cè)縱向加密裝置網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示,配置明細(xì)如表1所示��。圖2主站側(cè)縱向加密裝置網(wǎng)絡(luò)結(jié)構(gòu)表1主站側(cè)縱向加密裝置配置明細(xì)部署位置主站主站設(shè)備名稱縱密A縱密BETH0--ETH1地址A1地址B1工作模式借用1-N借用1-NVLAN標(biāo)識(shí)802.1q802.1qVLAN號(hào)10�����、2010��、20ETH2--ETH3地址A2地址B2工作模式借用1-N借用1-NVLAN標(biāo)識(shí)802.1q802.1qVLAN號(hào)30����、4030、402.2.2廠站側(cè)部署方案廠站側(cè)通常在Ⅰ區(qū)有2臺(tái)通信網(wǎng)關(guān)機(jī)設(shè)備�����,1臺(tái)安全監(jiān)測(cè)裝置,即VLAN101有3個(gè)業(yè)務(wù)地址;Ⅱ區(qū)通常有2臺(tái)電量裝置和1臺(tái)安全監(jiān)測(cè)裝置���。但是由于Ⅱ區(qū)主要采集傳輸電量相關(guān)數(shù)據(jù)���,實(shí)時(shí)性不高,故有部分廠站只有1臺(tái)電量裝置��,所以廠站側(cè)VLAN201中的業(yè)務(wù)地址數(shù)量為2~3個(gè)��。
電力縱向加密認(rèn)證裝置
電力縱向加密認(rèn)證裝置采用嵌入式RISC體系結(jié)構(gòu)嵌入式PowerPC硬件開發(fā)平臺(tái)����,Linux為操作系統(tǒng),用于保護(hù)電力調(diào)度數(shù)據(jù)網(wǎng)路由器和電力系統(tǒng)局域網(wǎng)之間通信安全的電力網(wǎng)關(guān)設(shè)備�。該設(shè)備提供保護(hù)上下級(jí)控制系統(tǒng)之的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù),實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性�����、完整性保護(hù)��。此外���,電力縱向加密認(rèn)證裝置實(shí)現(xiàn)了對(duì)電力系統(tǒng)的應(yīng)用層通信協(xié)議(IEC-104��,DL476-92等)轉(zhuǎn)換功能�,以便于實(shí)現(xiàn)端到端的選擇性保護(hù)。
系統(tǒng)提供了對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來源進(jìn)行鑒別的技術(shù);提供了防止未經(jīng)受權(quán)的用戶訪問系統(tǒng)資源的訪問控制技術(shù);對(duì)數(shù)據(jù)提供機(jī)密保護(hù)技術(shù)����,防止非授權(quán)地泄露;同時(shí)����,提供了確保數(shù)據(jù)完整性技術(shù),防止實(shí)體(用戶)的主動(dòng)攻擊��,以保證接收方收到的信息與發(fā)送方發(fā)送的信息完全一致�。通過對(duì)操作系統(tǒng)內(nèi)核的大規(guī)模裁減,剔除不安全模塊,大大加強(qiáng)了系統(tǒng)內(nèi)核的安全性和抗攻擊能力����,而且操作系統(tǒng)固化在電力縱向加密認(rèn)證裝置中,避免了因操作系統(tǒng)故障而導(dǎo)致設(shè)備工作異常
電力縱向加密認(rèn)證裝置產(chǎn)品特點(diǎn)
系統(tǒng)提供了對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來源進(jìn)行鑒別的技術(shù);提供了防止未經(jīng)受權(quán)的用戶訪問系統(tǒng)資源的訪問控制技術(shù);對(duì)數(shù)據(jù)提供機(jī)密保護(hù)技術(shù)���,防止非授權(quán)地泄露;同時(shí)�,提供了確保數(shù)據(jù)完整性技術(shù)����,防止實(shí)體(用戶)的主動(dòng)攻擊����,以保證接收方收到的信息與發(fā)送方發(fā)送的信息完全一致���。通過對(duì)操作系統(tǒng)內(nèi)核的大規(guī)模裁減�����。
您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-10-17 02:55
