縱向加密認證裝置網(wǎng)絡(luò)

根據(jù)不同區(qū)域的具體情況，科學的設(shè)置安全設(shè)備，采用物理手段對相關(guān)數(shù)據(jù)進行隔離不同區(qū)內(nèi)設(shè)置不同的，將網(wǎng)絡(luò)進行專一化的防止核心系統(tǒng)遭到破壞，一種為正向一種為反向等兩種類型，前者應(yīng)當應(yīng)用與動態(tài)控制區(qū)等。特別是一種結(jié)構(gòu)特征為普遍，能夠大大避免投入過多的成本，具有非常好的穩(wěn)定性使得安全防護措施得到進一步增強。

。

縱向加密認證裝置的作用

     目前與縱向加密認證裝置有關(guān)的研究多圍繞加密技術(shù)或縱向加密裝置的使用展開'對于縱向加密裝置可用性、安全性的研究較少，由于縱向加密裝置是進入變電站監(jiān)控系統(tǒng)的必經(jīng)之路'。

　　縱向加密裝置的典型應(yīng)用場景，調(diào)度數(shù)據(jù)網(wǎng)的數(shù)據(jù)通過路由器后進入變電站的縱向加密裝置，縱向加密裝置對其進行過濾后交給變電站數(shù)據(jù)網(wǎng)關(guān)機進行處理。當攻擊者物理位置處于變電站外時，可以實施的兩種攻擊，達到令縱向加密裝置拒絕服務(wù)的目的。Attack1截斷是一種傳統(tǒng)、直接的拒絕服務(wù)攻擊方式，Attack2旁路利用某種方式使縱向加密裝置停止過濾通信報文，達到旁路直接通信的目的，視為一種間接拒絕服務(wù)攻擊方式。

電力縱向加密認證裝置特點

1.高安全運行保障技術(shù)

系統(tǒng)提供了對通信中的對等實體和數(shù)據(jù)來源進行鑒別的技術(shù);提供了防止未經(jīng)受權(quán)的用戶無法訪問系統(tǒng)資源的訪問控制技術(shù);對數(shù)據(jù)提供保護技術(shù)，防止非授權(quán)地泄露;同時，提供了確保數(shù)據(jù)完整性技術(shù)，防止無法實體(用戶)的主動攻擊，以保證接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。通過對操作系統(tǒng)內(nèi)核的大規(guī)模裁減，剔除不安全模塊,大大加強了系統(tǒng)內(nèi)核的安全性和抗攻擊能力，而且操作系統(tǒng)固化在電力縱向加密認證裝置中，避免了因操作系統(tǒng)故障而導致設(shè)備工作異常

2.高可靠運行保障技術(shù)

電力縱向加密認證裝置采用了多種高可靠性保障技術(shù)包括雙機冗余備份技術(shù)、硬件自動旁路技術(shù)、雙電源冗余技術(shù)等，使得系統(tǒng)達到99.99%以上的不間斷運行水平

3.功能齊全

電力縱向加密認證裝置功能齊全，具有標準算法加密/簽名驗證、工作密鑰自動協(xié)商和交換、包綜合過濾、狀態(tài)檢測等功能

4.高可靠性硬件設(shè)計

硬件電源采用雙電源設(shè)計，電源模塊全部采用國外進口的工控電源，實現(xiàn)了主備電源的在線無縫切換，有效地提高系統(tǒng)平均無故障工作時間;在PCB板的設(shè)計中，加有線性穩(wěn)壓及濾波裝置，并嚴格按照EDA對高頻電路設(shè)計的要求，設(shè)計了單獨的電源層與地層，進一步保證了整個板上電源的穩(wěn)定性;機箱散熱風扇采用滾軸風扇，增加防塵罩，保證了風扇的長期可靠運行;通過增加轉(zhuǎn)接板，起到了更好的加固和抗震作用，即使在長途的運輸過程中，也能充分地保障設(shè)備內(nèi)部的完整性和可用性能

5.高速穩(wěn)定

電力縱向加密認證裝置采用高速處理器，保證了硬件平臺的高速運轉(zhuǎn)，操作系統(tǒng)經(jīng)過適當裁減和安全加固，保證了軟件平臺的穩(wěn)定運行

縱向加密認證裝置管理系統(tǒng)

本實用新型提供一種縱向加密認證裝置管理系統(tǒng),其特征在于,該系統(tǒng)包括通信服務(wù)設(shè)備,協(xié)議解析單元,證書管理設(shè)備,狀態(tài)輪詢單元,命令管理設(shè)備,拓撲繪圖單元;所述協(xié)議解析單元連接通信服務(wù)設(shè)備,證書管理設(shè)備和狀態(tài)輪詢單元;所述命令管理設(shè)備和拓撲繪圖單元分別與所述狀態(tài)輪詢單元連接;所述通信服務(wù)設(shè)備設(shè)有接口.通過本實用新型,可以實現(xiàn)對多廠商的縱向認證裝置的統(tǒng)一管理。