電力縱密工作模式

電力縱向加密裝置有網(wǎng)關(guān)模式、透明模式、借用模式、借用1－N模式4種工作模式。其中網(wǎng)關(guān)模式利用縱向加密裝置作為設(shè)備網(wǎng)關(guān)，需要修改主站設(shè)備和廠站設(shè)備的網(wǎng)關(guān)地址，對網(wǎng)絡(luò)結(jié)構(gòu)有較大更改。在地市級調(diào)度數(shù)據(jù)網(wǎng)中應用很少，不在本文討論范圍之內(nèi)。透明模式指該裝置接入后不需要更改主站設(shè)備和廠站設(shè)備網(wǎng)關(guān)地址，只需要縱向加密裝置之間做好配置即可。優(yōu)點是不影響網(wǎng)絡(luò)結(jié)構(gòu)，發(fā)生單機故障時影響節(jié)點小;缺點是需要設(shè)備數(shù)量多，每個業(yè)務主機均需要加裝1臺。借用模式和借用1－N模式相似，縱向加密裝置需要借用調(diào)度數(shù)據(jù)網(wǎng)中業(yè)務地址或交換機接口地址，再通過Trunk封裝方式接入屬于不同VLAN的設(shè)備。2種模式的差別在于借用模式1個接口只接入1個VLAN標簽下的設(shè)備;借用1－N模式的1個接口可以接入多個不同VLAN標簽設(shè)備。2種模式由于組網(wǎng)靈活，所需設(shè)備數(shù)量較透明模式少，在地市級調(diào)度數(shù)據(jù)網(wǎng)廣泛引用。

縱向加密認證裝置聯(lián)調(diào)常見問題

       在縱向加密認證裝置調(diào)試中主要出現(xiàn)兩類問題，一是廠站與主站縱向加密裝置聯(lián)調(diào)問題，二是廠站與管理中心聯(lián)調(diào)問題，總結(jié)起來主要有以下三點，一是廠站縱密裝置與主站縱密裝置無法連接，二是管理中心無法管理廠站縱密裝置，三是縱密裝置隧道業(yè)務不通。廠站縱密裝置與主站縱密裝置無法連接。裝置無法連接主要表現(xiàn)為廠站縱向加密裝置接入調(diào)度數(shù)據(jù)網(wǎng)后，調(diào)度主站無法連接裝置，隧道無法成功建立，這種情況要排除雙方網(wǎng)絡(luò)相關(guān)配置是否有問題，才可以更好的解決。

電力系統(tǒng)縱向加密認證裝置

電力系統(tǒng)網(wǎng)絡(luò)隔離裝置是按照國家經(jīng)貿(mào)委第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》及國家電監(jiān)會5號令《電力二次系統(tǒng)安全防護規(guī)定》的要求，根據(jù)《國家電力二次安全防護總體方案 》的部署，針對電力二次系統(tǒng)安全防護體系中安全區(qū)I、II與安全區(qū)III連接的單向安全隔離設(shè)備。 裝置除采用基本的防火墻、代理服務器等安全防護技術(shù)之外，關(guān)鍵采用了“雙機非網(wǎng)”的物理隔離技術(shù)，即裝置可以阻斷網(wǎng)絡(luò)直接連接，兩個網(wǎng)絡(luò)不同時連接在設(shè)備上；可以阻斷網(wǎng)絡(luò)邏輯連接，即TCP/IP必須被剝離，將原始數(shù)據(jù)非網(wǎng)方式傳送；隔離傳輸機制具有不可編程性；任何數(shù)據(jù)都是通過兩級代理方式完成。