電力縱密系統(tǒng)

電力縱向加密認(rèn)證

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)愈益凸顯，電力監(jiān)控系統(tǒng)安全I(xiàn)區(qū)和安全I(xiàn)I區(qū)的生產(chǎn)系統(tǒng)涵蓋了電力系統(tǒng)實(shí)時(shí)數(shù)據(jù)采集、監(jiān)視和控制等重要業(yè)務(wù)，在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)部署電力縱向加密認(rèn)證裝置已經(jīng)成為縱向網(wǎng)絡(luò)邊界抵御病毒攻擊和各種惡意破壞的重要技術(shù)手段。通過加密裝置的濾功能可以篩除可能存在的惡意數(shù)據(jù)，實(shí)現(xiàn)了類似于濾防火墻的功能；通過加密算法對(duì)業(yè)務(wù)數(shù)據(jù)包進(jìn)行加密處理，有效地防止對(duì)數(shù)據(jù)內(nèi)容，保證了數(shù)據(jù)傳輸?shù)谋Ｃ苄裕煌ㄟ^對(duì)加密后的業(yè)務(wù)數(shù)據(jù)進(jìn)行消息摘要計(jì)算，有效地防止篡改者對(duì)業(yè)務(wù)數(shù)據(jù)的惡意修改，保證了數(shù)據(jù)傳輸?shù)耐暾?；通過對(duì)消息摘要計(jì)算結(jié)果進(jìn)行簽名處理，有效防止發(fā)送其他數(shù)據(jù)，保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性。本文著重對(duì)電力縱向加密認(rèn)證裝置的基本功能特點(diǎn)和運(yùn)維管理進(jìn)行了論述，主要闡明了加密裝置隧道協(xié)商原理、數(shù)據(jù)轉(zhuǎn)發(fā)原理和運(yùn)行指標(biāo)管控要點(diǎn)，可以為縱向加密認(rèn)證裝置的運(yùn)維工作。

電力系統(tǒng)縱向加密認(rèn)證裝置

電力系統(tǒng)網(wǎng)絡(luò)隔離裝置是按照國(guó)家經(jīng)貿(mào)委第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》及國(guó)家電監(jiān)會(huì)5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，根據(jù)《國(guó)家電力二次安全防護(hù)總體方案 》的部署，針對(duì)電力二次系統(tǒng)安全防護(hù)體系中安全區(qū)I、II與安全區(qū)III連接的單向安全隔離設(shè)備。 裝置除采用基本的防火墻、代理服務(wù)器等安全防護(hù)技術(shù)之外，關(guān)鍵采用了“雙機(jī)非網(wǎng)”的物理隔離技術(shù)，即裝置可以阻斷網(wǎng)絡(luò)直接連接，兩個(gè)網(wǎng)絡(luò)不同時(shí)連接在設(shè)備上；可以阻斷網(wǎng)絡(luò)邏輯連接，即TCP/IP必須被剝離，將原始數(shù)據(jù)非網(wǎng)方式傳送；隔離傳輸機(jī)制具有不可編程性；任何數(shù)據(jù)都是通過兩級(jí)代理方式完成。