縱向加密認(rèn)證裝置的作用

安全I(xiàn)區(qū)和安全I(xiàn)I區(qū)所連接的網(wǎng)為國家電力調(diào)度數(shù)據(jù)網(wǎng)。國家電力調(diào)度數(shù) 據(jù)網(wǎng)為安全I(xiàn)區(qū)和安全lI區(qū)分別提供二個邏輯隔離的．安全I(xiàn)lI區(qū)所 連接的廣域網(wǎng)為國家電力數(shù)據(jù)通訊網(wǎng)，安全1II區(qū)接入國家電力數(shù)據(jù)通訊網(wǎng)也應(yīng)配 置硬件防火墻。國家電力數(shù)據(jù)通訊網(wǎng)與國家電力調(diào)度數(shù)據(jù)網(wǎng)物理隔離。 電力調(diào)度安全I(xiàn)區(qū)和安全I(xiàn)I區(qū)接入國家電力調(diào)度數(shù)據(jù)網(wǎng)時，即縱向出口僅 僅部署了防火墻(I區(qū)三級網(wǎng)防火墻、II區(qū)三級網(wǎng)防火墻、I區(qū)四級網(wǎng)防火墻、II 區(qū)四級網(wǎng)防火墻)，在各廠站的接入路由器實施了列表控制，確保主站與廠 站之間的正常通訊，防止惡意TCP通訊。 地調(diào)與各縣調(diào)之間的互聯(lián)也采用了防火墻作為主要安全防護(hù)措施。 根據(jù)電監(jiān)會5號令的要求，應(yīng)配置縱向加密認(rèn)證裝置，實現(xiàn)遠(yuǎn)方通信的雙向身 份認(rèn)證和數(shù)據(jù)加密。 防火墻與縱向加密的區(qū)別： 防火墻與縱向加密區(qū)別在于前者不具備數(shù)據(jù)傳輸?shù)募用芄δ?，而后者?供數(shù)據(jù)傳輸?shù)恼J(rèn)證和加密服務(wù)。 工作原理不同：防火墻通過監(jiān)視、限制、更改跨越它的數(shù)據(jù)流來保護(hù)內(nèi)部網(wǎng)絡(luò) 的安全。

縱向加密認(rèn)證裝置部署方案

主站側(cè)有多個系統(tǒng)，包括調(diào)度技術(shù)支持系統(tǒng)、監(jiān)控支持系統(tǒng)、配電網(wǎng)信息系統(tǒng)、電量采集系統(tǒng)等，需要采集數(shù)據(jù)的業(yè)務(wù)主機(jī)較多，不適合將縱向加密裝置部署在業(yè)務(wù)主機(jī)和交換機(jī)之間。主站側(cè)采用縱向加密裝置部署在交換機(jī)與路由器之間的方式，實際應(yīng)用時縱向加密裝置放置在Ⅰ/Ⅱ區(qū)交換機(jī)和骨干網(wǎng)交換機(jī)之間，采用借用1－N工作模式，部署2臺縱向加密裝置，每臺裝置均配置VLAN10、VLAN20、VLAN30、VLAN40等4個VLAN業(yè)務(wù)地址，實現(xiàn)雙機(jī)熱備用，提高系統(tǒng)冗余程度。主站側(cè)縱向加密裝置網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示，配置明細(xì)如表1所示。圖2主站側(cè)縱向加密裝置網(wǎng)絡(luò)結(jié)構(gòu)表1主站側(cè)縱向加密裝置配置明細(xì)部署位置主站主站設(shè)備名稱縱密A縱密BETH0－－ETH1地址A1地址B1工作模式借用1－N借用1－NVLAN標(biāo)識802.1q802.1qVLAN號10、2010、20ETH2－－ETH3地址A2地址B2工作模式借用1－N借用1－NVLAN標(biāo)識802.1q802.1qVLAN號30、4030、402.2.2廠站側(cè)部署方案廠站側(cè)通常在Ⅰ區(qū)有2臺通信網(wǎng)關(guān)機(jī)設(shè)備，1臺安全監(jiān)測裝置，即VLAN101有3個業(yè)務(wù)地址;Ⅱ區(qū)通常有2臺電量裝置和1臺安全監(jiān)測裝置。但是由于Ⅱ區(qū)主要采集傳輸電量相關(guān)數(shù)據(jù)，實時性不高，故有部分廠站只有1臺電量裝置，所以廠站側(cè)VLAN201中的業(yè)務(wù)地址數(shù)量為2～3個。

縱向加密認(rèn)證裝置

縱向加密認(rèn)證裝置,包括基座,所述基座的頂部固定安裝有數(shù)量為兩個且呈對稱分布的墊塊,兩個所述墊塊的頂部均與加密裝置活動連接,基座的頂部固定安裝有數(shù)量為兩個且分別位于兩個所述墊塊相背側(cè)的鎖架,兩個所述鎖架相對的一側(cè)均固定安裝有彈簧,兩側(cè)所述彈簧相對的一側(cè)均固定安裝有鎖塊,所述加密裝置的底部固定安裝有數(shù)量為兩個且位于兩個所述墊塊之間的卡塊,加密裝置通過兩個所述卡塊滑動連接有過濾網(wǎng),兩個所述鎖架的上方均與蓋板通過螺栓固定連接.該縱向加密認(rèn)證裝置,具備安裝穩(wěn)固且不會晃動,同時不會因灰塵和過熱導(dǎo)致加密認(rèn)證裝置出現(xiàn)故障的優(yōu)點.