縱向加密認(rèn)證裝置

  縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。采用認(rèn)證、加密、訪問控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。對(duì)于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過部門檢測(cè)認(rèn)證的縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

 縱向加密認(rèn)證裝置及加密認(rèn)證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)。縱向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸、完整性保護(hù)，同時(shí)具有安全過濾功能。

   加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外，還應(yīng)實(shí)現(xiàn)對(duì)電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)文的處理功能。

 縱向加密裝置的性能

縱向加密裝置的性能指標(biāo)主要包括兩大方面：一方面，安全性，數(shù)據(jù)經(jīng)過縱向加密傳輸是否能夠保證不會(huì)發(fā)生丟失、泄漏、篡改等問題；另一方面，可用性，是否能夠?qū)ν馓峁┘用芘c過濾的服務(wù)，是否能夠?qū)Σl(fā)的多個(gè)連接和大吞吐量的數(shù)據(jù)進(jìn)行有效處理。

加密算法一般安全性比較高，對(duì)加密隧道進(jìn)行攻擊的會(huì)產(chǎn)生巨大的成本消耗，對(duì)此，攻擊的人員不會(huì)方式進(jìn)行采取來對(duì)加密算法進(jìn)行解開或者是對(duì)加密隧道進(jìn)行攻擊。所以，對(duì)于縱向加密裝置來說，其存在的主要安全威脅并不是針對(duì)縱向加密裝置安全性的攻擊的行為，這是因?yàn)榻?jīng)過加密隧道實(shí)現(xiàn)的數(shù)據(jù)傳輸，其安全性比較高。在已經(jīng)存在的管理體制中，電子證書需要通過IC卡介質(zhì)來實(shí)現(xiàn)其交換傳遞，此過程在進(jìn)行的過程中會(huì)涉及到比較繁雜的程序，因此容易被利用。

電力縱密工作模式

電力縱向加密裝置有網(wǎng)關(guān)模式、透明模式、借用模式、借用1－N模式4種工作模式。其中網(wǎng)關(guān)模式利用縱向加密裝置作為設(shè)備網(wǎng)關(guān)，需要修改主站設(shè)備和廠站設(shè)備的網(wǎng)關(guān)地址，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)有較大更改。在地市級(jí)調(diào)度數(shù)據(jù)網(wǎng)中應(yīng)用很少，不在本文討論范圍之內(nèi)。透明模式指該裝置接入后不需要更改主站設(shè)備和廠站設(shè)備網(wǎng)關(guān)地址，只需要縱向加密裝置之間做好配置即可。優(yōu)點(diǎn)是不影響網(wǎng)絡(luò)結(jié)構(gòu)，發(fā)生單機(jī)故障時(shí)影響節(jié)點(diǎn)小;缺點(diǎn)是需要設(shè)備數(shù)量多，每個(gè)業(yè)務(wù)主機(jī)均需要加裝1臺(tái)。借用模式和借用1－N模式相似，縱向加密裝置需要借用調(diào)度數(shù)據(jù)網(wǎng)中業(yè)務(wù)地址或交換機(jī)接口地址，再通過Trunk封裝方式接入屬于不同VLAN的設(shè)備。2種模式的差別在于借用模式1個(gè)接口只接入1個(gè)VLAN標(biāo)簽下的設(shè)備;借用1－N模式的1個(gè)接口可以接入多個(gè)不同VLAN標(biāo)簽設(shè)備。2種模式由于組網(wǎng)靈活，所需設(shè)備數(shù)量較透明模式少，在地市級(jí)調(diào)度數(shù)據(jù)網(wǎng)廣泛引用。