縱向加密認(rèn)證裝置

  縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。采用認(rèn)證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。對于重點防護(hù)的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應(yīng)當(dāng)設(shè)置經(jīng)過部門檢測認(rèn)證的縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

 縱向加密認(rèn)證裝置及加密認(rèn)證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)。縱向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實現(xiàn)數(shù)據(jù)傳輸、完整性保護(hù)，同時具有安全過濾功能。

   加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外，還應(yīng)實現(xiàn)對電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報文的處理功能。

電力縱向加密認(rèn)證裝置技術(shù)原理

按照“安全分區(qū)、 網(wǎng)絡(luò)、橫向隔離、縱向認(rèn)證”的安全防護(hù)原則縱向加密裝置一般部署于安全I(xiàn)、 I I區(qū)的廣域網(wǎng)邊界裝置采用基于CA證書鏈的機制和基于PKI的密鑰分發(fā)機制具有IP過濾、雙向認(rèn)證、數(shù)據(jù)加密、遠(yuǎn)程管控、實時告警功能實現(xiàn)了生產(chǎn)控制大區(qū)業(yè)務(wù)數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄?、真實性是電力監(jiān)控系統(tǒng)的重要縱向安全防線。

縱向加密認(rèn)證裝置的工作原理

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩灾匾涑休d的數(shù)據(jù)涵蓋了電力一次系統(tǒng)遙測、遙信、實時控制、故障錄播等重要業(yè)務(wù)信息實現(xiàn)這些信息傳輸?shù)谋Ｃ苄?、真實性和完整性是保證電力系統(tǒng)免遭外部病毒惡意破壞實現(xiàn)電力二次系統(tǒng)安全運行的重要基礎(chǔ)。當(dāng)前電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)主要通過電力縱向加密認(rèn)證裝置來實現(xiàn)對業(yè)務(wù)數(shù)據(jù)的過濾、認(rèn)證和完整性校驗從而保證業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌踩煽?。本文主要從電力縱向加密認(rèn)證裝置隧道建立過程的狀態(tài)轉(zhuǎn)換、數(shù)據(jù)包轉(zhuǎn)發(fā)原理及裝置運維方面分析了電力縱向加密認(rèn)證裝置的工作機理為電網(wǎng)調(diào)度自動化維護(hù)人員對電力縱向加密裝置的運行維護(hù)提供了實用的理論參考。