縱向加密認證裝置網(wǎng)絡(luò)

根據(jù)不同區(qū)域的具體情況，科學(xué)的設(shè)置安全設(shè)備，采用物理手段對相關(guān)數(shù)據(jù)進行隔離不同區(qū)內(nèi)設(shè)置不同的，將網(wǎng)絡(luò)進行專一化的防止核心系統(tǒng)遭到破壞，一種為正向一種為反向等兩種類型，前者應(yīng)當應(yīng)用與動態(tài)控制區(qū)等。特別是一種結(jié)構(gòu)特征為普遍，能夠大大避免投入過多的成本，具有非常好的穩(wěn)定性使得安全防護措施得到進一步增強。

。

為什么縱向加密配置兩臺

根據(jù)不通地區(qū)調(diào)度的不通要求，在場站的一區(qū)二區(qū)分別部署縱向加密裝置，分別傳輸實時業(yè)務(wù)、非實時業(yè)務(wù)，有的地區(qū)會在一個場站加4臺縱向加密，分別傳輸不通平面的實時業(yè)務(wù)、非實時業(yè)務(wù)。

配4臺縱向加密的好處是其中一臺設(shè)備有問題，其他設(shè)備還在工作，不會影響其他業(yè)務(wù)傳輸，但是增加了成本；配2臺的好處是節(jié)約了成本，但是同時增加了風險，一臺設(shè)備有問題，影響的業(yè)務(wù)比較多，對站內(nèi)考核有不良影響。

電力縱向加密認證裝置

電力縱向加密認證裝置采用嵌入式RISC體系結(jié)構(gòu)嵌入式PowerPC硬件開發(fā)平臺，Linux為操作系統(tǒng)，用于保護電力調(diào)度數(shù)據(jù)網(wǎng)路由器和電力系統(tǒng)局域網(wǎng)之間通信安全的電力網(wǎng)關(guān)設(shè)備。該設(shè)備提供保護上下級控制系統(tǒng)之的廣域網(wǎng)通信提供認證與加密服務(wù)，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護。此外，電力縱向加密認證裝置實現(xiàn)了對電力系統(tǒng)的應(yīng)用層通信協(xié)議(IEC-104，DL476-92等)轉(zhuǎn)換功能，以便于實現(xiàn)端到端的選擇性保護。

系統(tǒng)提供了對通信中的對等實體和數(shù)據(jù)來源進行鑒別的技術(shù);提供了防止未經(jīng)受權(quán)的用戶訪問系統(tǒng)資源的訪問控制技術(shù);對數(shù)據(jù)提供機密保護技術(shù)，防止非授權(quán)地泄露;同時，提供了確保數(shù)據(jù)完整性技術(shù)，防止實體(用戶)的主動攻擊，以保證接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。通過對操作系統(tǒng)內(nèi)核的大規(guī)模裁減，剔除不安全模塊,大大加強了系統(tǒng)內(nèi)核的安全性和抗攻擊能力，而且操作系統(tǒng)固化在電力縱向加密認證裝置中，避免了因操作系統(tǒng)故障而導(dǎo)致設(shè)備工作異常