縱向加密認證裝置

隨著人們?nèi)粘Ｓ秒娦枨蟮募哟?，縱向加密技術(shù)越來越多的被應(yīng)用于調(diào)度數(shù)據(jù)網(wǎng)的日常運行過程中，縱向加密技術(shù)是保證調(diào)度數(shù)據(jù)網(wǎng)安全運行不可或缺的重要因素。應(yīng)重視縱向加密技術(shù)在調(diào)度數(shù)據(jù)網(wǎng)運行過程中的重要作用，根據(jù)當?shù)仉娏Σ块T運行的實際情況，將縱向加密技術(shù)應(yīng)用于調(diào)度數(shù)據(jù)網(wǎng)中，并對調(diào)度數(shù)據(jù)網(wǎng)的運行和監(jiān)測進行合理的部署，保證我國電力企業(yè)的快速發(fā)展和人們?nèi)粘Ｓ秒娝降奶岣?，為縱向加密技術(shù)在我國調(diào)度數(shù)據(jù)網(wǎng)運行中的應(yīng)用提供科學(xué)依據(jù)。

縱向加密認證裝置的作用

     目前與縱向加密認證裝置有關(guān)的研究多圍繞加密技術(shù)或縱向加密裝置的使用展開'對于縱向加密裝置可用性、安全性的研究較少，由于縱向加密裝置是進入變電站監(jiān)控系統(tǒng)的必經(jīng)之路'。

　　縱向加密裝置的典型應(yīng)用場景，調(diào)度數(shù)據(jù)網(wǎng)的數(shù)據(jù)通過路由器后進入變電站的縱向加密裝置，縱向加密裝置對其進行過濾后交給變電站數(shù)據(jù)網(wǎng)關(guān)機進行處理。當攻擊者物理位置處于變電站外時，可以實施的兩種攻擊，達到令縱向加密裝置拒絕服務(wù)的目的。Attack1截斷是一種傳統(tǒng)、直接的拒絕服務(wù)攻擊方式，Attack2旁路利用某種方式使縱向加密裝置停止過濾通信報文，達到旁路直接通信的目的，視為一種間接拒絕服務(wù)攻擊方式。

縱向加密認證裝置認證網(wǎng)關(guān)

認證網(wǎng)關(guān)是用戶進入CA證書認證服務(wù)的網(wǎng)絡(luò)信任域和金融專網(wǎng)應(yīng)用服務(wù)系統(tǒng)前的接入和訪問控制設(shè)備，它具有用戶身份認證代理的功能，能夠和證書認證服務(wù)系統(tǒng)交互，完成用戶身份認證，根據(jù)認證結(jié)果核對該用戶的可信網(wǎng)絡(luò)訪問權(quán)限，完成網(wǎng)絡(luò)接入的鑒權(quán)控制。

認證網(wǎng)關(guān)主要解決的問題：

(1)通過身份認證代理和對全網(wǎng)統(tǒng)一身份認證的支持，保障網(wǎng)絡(luò)上的用戶單點登陸全網(wǎng)通行;

(2)通過用戶權(quán)限鑒別解決用戶權(quán)限級別劃分問題;

(3)通過斷路式訪問控制服務(wù)，加強對網(wǎng)絡(luò)和應(yīng)用資源的信息安全保障。

縱向加密裝置和橫向隔離裝置

縱向加密裝置針對的是上下級調(diào)度之間進行的，比如你電廠側(cè)的二次業(yè)務(wù)數(shù)據(jù)需要上傳到地方電力調(diào)度中心或者省級電力調(diào)度中心，這個傳輸?shù)倪^程必須是加密的，否則會容易被獲取而進行解開，一旦加密后，秘鑰與公鑰就是，即便被獲取也解不了數(shù)據(jù)這樣就保證了相對的安全。

橫向隔離裝置針對的是一區(qū)二區(qū)與三區(qū)之間傳輸間才用到的，橫向隔離裝置相當于是安全網(wǎng)閘，數(shù)據(jù)只能單向傳輸，不能雙向。比如一區(qū)二區(qū)的業(yè)務(wù)需要訪問三區(qū)外網(wǎng)的話那就加正向隔離裝置，如果反過來三區(qū)外網(wǎng)業(yè)務(wù)需要訪問一區(qū)二區(qū)內(nèi)網(wǎng)業(yè)務(wù)的話那就用反向隔離裝置，這樣即便也沒有反回的數(shù)據(jù)，所以無法進行獲取數(shù)據(jù)，在一定程度上保護了電力網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。