縱密認證報價優惠報價「國泰網信」

電力縱密系統

電力縱向加密認證

電力監控系統網絡安全風險愈益凸顯，電力監控系統安全I區和安全II區的生產系統涵蓋了電力系統實時數據采集、監視和控制等重要業務，在電力調度數據網絡部署電力縱向加密認證裝置已經成為縱向網絡邊界抵御病毒攻擊和各種惡意破壞的重要技術手段。通過加密裝置的濾功能可以篩除可能存在的惡意數據，實現了類似于濾防火墻的功能；通過加密算法對業務數據包進行加密處理，有效地防止對數據內容，保證了數據傳輸的保密性；通過對加密后的業務數據進行消息摘要計算，有效地防止篡改者對業務數據的惡意修改，保證了數據傳輸的完整性；通過對消息摘要計算結果進行簽名處理，有效防止發送其他數據，保證了數據傳輸的真實性。本文著重對電力縱向加密認證裝置的基本功能特點和運維管理進行了論述，主要闡明了加密裝置隧道協商原理、數據轉發原理和運行指標管控要點，可以為縱向加密認證裝置的運維工作。

電力系統縱向加密認證裝置

電力系統網絡隔離裝置是按照國家經貿委第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》及國家電監會5號令《電力二次系統安全防護規定》的要求，根據《國家電力二次安全防護總體方案 》的部署，針對電力二次系統安全防護體系中安全區I、II與安全區III連接的單向安全隔離設備。 裝置除采用基本的防火墻、代理服務器等安全防護技術之外，關鍵采用了“雙機非網”的物理隔離技術，即裝置可以阻斷網絡直接連接，兩個網絡不同時連接在設備上；可以阻斷網絡邏輯連接，即TCP/IP必須被剝離，將原始數據非網方式傳送；隔離傳輸機制具有不可編程性；任何數據都是通過兩級代理方式完成。