縱向加密認(rèn)證裝置

  縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。對(duì)于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)部門(mén)檢測(cè)認(rèn)證的縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。

 縱向加密認(rèn)證裝置及加密認(rèn)證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)?？v向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸、完整性保護(hù)，同時(shí)具有安全過(guò)濾功能。

   加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外，還應(yīng)實(shí)現(xiàn)對(duì)電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)文的處理功能。

電力縱向加密認(rèn)證網(wǎng)關(guān)的加密

  “電力縱向加密認(rèn)證網(wǎng)關(guān)”是用于保護(hù)電力調(diào)度數(shù)據(jù)網(wǎng)路由器和電力系統(tǒng)的局域網(wǎng)之間通信安全的電力網(wǎng)關(guān)機(jī)。該設(shè)備為保護(hù)上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通信提供了認(rèn)證與加密服務(wù)，實(shí)現(xiàn)了數(shù)據(jù)傳輸?shù)耐暾浴４送?，電力縱向加密認(rèn)證網(wǎng)關(guān)實(shí)現(xiàn)了對(duì)電力系統(tǒng)的應(yīng)用層通信協(xié)議轉(zhuǎn)換功能，以便于實(shí)現(xiàn)端到端的選擇性保護(hù)。

電力縱向加密認(rèn)證網(wǎng)關(guān)的密鑰生成、數(shù)據(jù)加密都是由高速數(shù)據(jù)加密卡完成，該加密卡為國(guó)調(diào)、國(guó)密局共同的廠家研制開(kāi)發(fā)，對(duì)稱(chēng)加密基于加密算法芯片，非對(duì)稱(chēng)加密遵循標(biāo)準(zhǔn)，加密速度快，抗攻擊能力強(qiáng)。

縱向加密裝置在電力系統(tǒng)

縱向加密裝置在國(guó)家電力調(diào)度數(shù)據(jù)網(wǎng)中的位置  電力縱向加密認(rèn)證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間，如下圖所示，用于安全區(qū)I/II的廣域網(wǎng)邊界保護(hù)，可為本地安全區(qū)I/II提供一個(gè)網(wǎng)絡(luò)屏障同時(shí)為上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo(hù)。按照“分級(jí)管理”要求，縱向加密認(rèn)證裝置部署在各級(jí)調(diào)度中心及下屬的各廠站，根據(jù)電力調(diào)度 通信關(guān)鍵建立。

縱向加密認(rèn)證裝置產(chǎn)品功能

1) 裝置具有狀態(tài)指示，開(kāi)機(jī)自檢功能。

2) 裝置提供安全、方便的維護(hù)管理方式，例如基于圖形化的管理界面，方便對(duì)裝置進(jìn)行設(shè)置、監(jiān)視和控制運(yùn)行。

3) 裝置支持工作參數(shù)的備份與恢復(fù)。

4) 裝置采用電力密碼算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，保證數(shù)據(jù)的真實(shí)性、完整性。

5) 裝置具有基于IP、傳輸協(xié)議、應(yīng)用端口號(hào)的綜合報(bào)文過(guò)濾與訪問(wèn)控制功能。

6) 裝置能夠識(shí)別、處理網(wǎng)絡(luò)正常運(yùn)行所需要的路由協(xié)議報(bào)文及其他協(xié)議報(bào)文。

7) 裝置能夠識(shí)別、過(guò)濾、轉(zhuǎn)發(fā)Trunk協(xié)議的報(bào)文，本地配置功能支持設(shè)置VLanID。

8) 網(wǎng)絡(luò)環(huán)境適應(yīng)性方面，支持多種網(wǎng)絡(luò)接入環(huán)境，包括標(biāo)準(zhǔn)的802.1Q多VLAN環(huán)境、地址借用的網(wǎng)絡(luò)環(huán)境、單進(jìn)單出網(wǎng)絡(luò)環(huán)境和多進(jìn)多出網(wǎng)絡(luò)環(huán)境等。

9) 裝置支持通過(guò)遠(yuǎn)程裝置管理中心準(zhǔn)確可靠實(shí)現(xiàn)遠(yuǎn)程的訪問(wèn)管理、裝置重啟。