縱向加密認證裝置

  縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的縱向防線。采用認證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及縱向邊界的安全防護。對于重點防護的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應當設置經(jīng)過部門檢測認證的縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相應設施，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。

 縱向加密認證裝置及加密認證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護?？v向加密認證裝置為廣域網(wǎng)通信提供認證與加密功能，實現(xiàn)數(shù)據(jù)傳輸、完整性保護，同時具有安全過濾功能。

   加密認證網(wǎng)關(guān)除具有加密認證裝置的全部功能外，還應實現(xiàn)對電力系統(tǒng)數(shù)據(jù)通信應用層協(xié)議及報文的處理功能。

 縱向加密裝置的性能

縱向加密裝置的性能指標主要包括兩大方面：一方面，安全性，數(shù)據(jù)經(jīng)過縱向加密傳輸是否能夠保證不會發(fā)生丟失、泄漏、篡改等問題；另一方面，可用性，是否能夠?qū)ν馓峁┘用芘c過濾的服務，是否能夠?qū)Σl(fā)的多個連接和大吞吐量的數(shù)據(jù)進行有效處理。

加密算法一般安全性比較高，對加密隧道進行攻擊的會產(chǎn)生巨大的成本消耗，對此，攻擊的人員不會方式進行采取來對加密算法進行解開或者是對加密隧道進行攻擊。所以，對于縱向加密裝置來說，其存在的主要安全威脅并不是針對縱向加密裝置安全性的攻擊的行為，這是因為經(jīng)過加密隧道實現(xiàn)的數(shù)據(jù)傳輸，其安全性比較高。在已經(jīng)存在的管理體制中，電子證書需要通過IC卡介質(zhì)來實現(xiàn)其交換傳遞，此過程在進行的過程中會涉及到比較繁雜的程序，因此容易被利用。

電力縱密工作模式

電力縱向加密裝置有網(wǎng)關(guān)模式、透明模式、借用模式、借用1－N模式4種工作模式。其中網(wǎng)關(guān)模式利用縱向加密裝置作為設備網(wǎng)關(guān)，需要修改主站設備和廠站設備的網(wǎng)關(guān)地址，對網(wǎng)絡結(jié)構(gòu)有較大更改。在地市級調(diào)度數(shù)據(jù)網(wǎng)中應用很少，不在本文討論范圍之內(nèi)。透明模式指該裝置接入后不需要更改主站設備和廠站設備網(wǎng)關(guān)地址，只需要縱向加密裝置之間做好配置即可。優(yōu)點是不影響網(wǎng)絡結(jié)構(gòu)，發(fā)生單機故障時影響節(jié)點小;缺點是需要設備數(shù)量多，每個業(yè)務主機均需要加裝1臺。借用模式和借用1－N模式相似，縱向加密裝置需要借用調(diào)度數(shù)據(jù)網(wǎng)中業(yè)務地址或交換機接口地址，再通過Trunk封裝方式接入屬于不同VLAN的設備。2種模式的差別在于借用模式1個接口只接入1個VLAN標簽下的設備;借用1－N模式的1個接口可以接入多個不同VLAN標簽設備。2種模式由于組網(wǎng)靈活，所需設備數(shù)量較透明模式少，在地市級調(diào)度數(shù)據(jù)網(wǎng)廣泛引用。