您好,歡迎來到易龍商務網!
發布時間:2021-08-08 14:51
【廣告】
縱向加密裝置設計
1、縱向加密裝置。縱向加密認證裝置的密碼包括對稱加密算法、非對稱加密算法、隨機數生成算法等多種形式,以實現數據網絡的安全防護。
2、縱向加密裝置管理系統。縱向加密裝置的管理系統不僅能設置和查詢全網的加密認證網關,且能夠實現對數字證書的管理及密鑰的初始化,對全網加密認證網關的工作模式、狀態等進行查詢和設置,并對全網的各個加密裝置實施有效的監控和管理。
3、電力調度證書系統。電力調度的數字證書系統采用的是以公鑰技術為前提的分布式證書系統,它不僅為電力調度數據網的各個環節提供數字證書服務,保證調度數據網運行的安全性,同時也實現了身份認證的準確性和行為審計的可靠性等。不同地區電網調度的實際情況不同,相關的電網調度證書系統也是不同的。相關電力人員應該綜合考慮相關地區的實際情況,進行數字證書的設置和頒發,以保證該地區調度數據網絡運行的質量和效率。
4、安全監視平臺。安全監視平臺的目的是保護網絡安全,及時對網絡系統進行安全防護,提供防火墻的功能,以保證未知的危險因素對網絡的侵襲,對于可能出現的危險源進行中斷或者終止。對網絡系統中的數據庫、軟件、資源等進行檢測,凈化網絡環境,保證調度數據網的正常運行。相關負責人要根據電力企業的不同情況,采用不能的方法對網絡系統進行防護,在電力調度數據網上實現數據的加密,保證數據的安全性和數據運行的時效性。
電力縱向加密認證裝置
電力縱向加密認證裝置采用嵌入式RISC體系結構嵌入式PowerPC硬件開發平臺,Linux為操作系統,用于保護電力調度數據網路由器和電力系統局域網之間通信安全的電力網關設備。該設備提供保護上下級控制系統之的廣域網通信提供認證與加密服務,實現數據傳輸的機密性、完整性保護。此外,電力縱向加密認證裝置實現了對電力系統的應用層通信協議(IEC-104,DL476-92等)轉換功能,以便于實現端到端的選擇性保護。
系統提供了對通信中的對等實體和數據來源進行鑒別的技術;提供了防止未經受權的用戶訪問系統資源的訪問控制技術;對數據提供機密保護技術,防止非授權地泄露;同時,提供了確保數據完整性技術,防止實體(用戶)的主動攻擊,以保證接收方收到的信息與發送方發送的信息完全一致。通過對操作系統內核的大規模裁減,剔除不安全模塊,大大加強了系統內核的安全性和抗攻擊能力,而且操作系統固化在電力縱向加密認證裝置中,避免了因操作系統故障而導致設備工作異常
電力縱密
發電企業、電網企業內部基于計算機和網絡技術的業務系統,應當劃分為生產控制大區和管理信息大區。
生產控制大區可以分為控制區(安全區 I)和非控制區(安全區Ⅱ);管理信息大區內部在不影響生產控制大區安全的前提下,可以根據各企業不同安全要求劃分安全區。 根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,但是應當避免形成不同安全區的縱向交叉聯接。
電力調度數據網應當在通道上使用獨立的網絡設備組網,在物理層面上實現與電力企業其它數據網及外部公用數據網的安全隔離。
