縱向加密裝置設(shè)計(jì)

1、縱向加密裝置?？v向加密認(rèn)證裝置的密碼包括對(duì)稱加密算法、非對(duì)稱加密算法、隨機(jī)數(shù)生成算法等多種形式，以實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)。

2、縱向加密裝置管理系統(tǒng)?？v向加密裝置的管理系統(tǒng)不僅能設(shè)置和查詢?nèi)W(wǎng)的加密認(rèn)證網(wǎng)關(guān)，且能夠?qū)崿F(xiàn)對(duì)數(shù)字證書的管理及密鑰的初始化，對(duì)全網(wǎng)加密認(rèn)證網(wǎng)關(guān)的工作模式、狀態(tài)等進(jìn)行查詢和設(shè)置，并對(duì)全網(wǎng)的各個(gè)加密裝置實(shí)施有效的監(jiān)控和管理。

3、電力調(diào)度證書系統(tǒng)。電力調(diào)度的數(shù)字證書系統(tǒng)采用的是以公鑰技術(shù)為前提的分布式證書系統(tǒng)，它不僅為電力調(diào)度數(shù)據(jù)網(wǎng)的各個(gè)環(huán)節(jié)提供數(shù)字證書服務(wù)，保證調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行的安全性，同時(shí)也實(shí)現(xiàn)了身份認(rèn)證的準(zhǔn)確性和行為審計(jì)的可靠性等。不同地區(qū)電網(wǎng)調(diào)度的實(shí)際情況不同，相關(guān)的電網(wǎng)調(diào)度證書系統(tǒng)也是不同的。相關(guān)電力人員應(yīng)該綜合考慮相關(guān)地區(qū)的實(shí)際情況，進(jìn)行數(shù)字證書的設(shè)置和頒發(fā)，以保證該地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行的質(zhì)量和效率。

4、安全監(jiān)視平臺(tái)。安全監(jiān)視平臺(tái)的目的是保護(hù)網(wǎng)絡(luò)安全，及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)，提供防火墻的功能，以保證未知的危險(xiǎn)因素對(duì)網(wǎng)絡(luò)的侵襲，對(duì)于可能出現(xiàn)的危險(xiǎn)源進(jìn)行中斷或者終止。對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)庫(kù)、軟件、資源等進(jìn)行檢測(cè)，凈化網(wǎng)絡(luò)環(huán)境，保證調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行。相關(guān)負(fù)責(zé)人要根據(jù)電力企業(yè)的不同情況，采用不能的方法對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行防護(hù)，在電力調(diào)度數(shù)據(jù)網(wǎng)上實(shí)現(xiàn)數(shù)據(jù)的加密，保證數(shù)據(jù)的安全性和數(shù)據(jù)運(yùn)行的時(shí)效性。

電力縱向加密認(rèn)證裝置

電力縱向加密認(rèn)證裝置采用嵌入式RISC體系結(jié)構(gòu)嵌入式PowerPC硬件開發(fā)平臺(tái)，Linux為操作系統(tǒng)，用于保護(hù)電力調(diào)度數(shù)據(jù)網(wǎng)路由器和電力系統(tǒng)局域網(wǎng)之間通信安全的電力網(wǎng)關(guān)設(shè)備。該設(shè)備提供保護(hù)上下級(jí)控制系統(tǒng)之的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。此外，電力縱向加密認(rèn)證裝置實(shí)現(xiàn)了對(duì)電力系統(tǒng)的應(yīng)用層通信協(xié)議(IEC-104，DL476-92等)轉(zhuǎn)換功能，以便于實(shí)現(xiàn)端到端的選擇性保護(hù)。

系統(tǒng)提供了對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來(lái)源進(jìn)行鑒別的技術(shù);提供了防止未經(jīng)受權(quán)的用戶訪問系統(tǒng)資源的訪問控制技術(shù);對(duì)數(shù)據(jù)提供機(jī)密保護(hù)技術(shù)，防止非授權(quán)地泄露;同時(shí)，提供了確保數(shù)據(jù)完整性技術(shù)，防止實(shí)體(用戶)的主動(dòng)攻擊，以保證接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。通過對(duì)操作系統(tǒng)內(nèi)核的大規(guī)模裁減，剔除不安全模塊,大大加強(qiáng)了系統(tǒng)內(nèi)核的安全性和抗攻擊能力，而且操作系統(tǒng)固化在電力縱向加密認(rèn)證裝置中，避免了因操作系統(tǒng)故障而導(dǎo)致設(shè)備工作異常

電力縱密

發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。

生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū) I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。 根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體安全要求的前提下，可以簡(jiǎn)化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交叉聯(lián)接。

電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。