您好,歡迎來到易龍商務網!
發布時間:2021-09-17 11:15
【廣告】
縱向加密認證裝置的作用
目前與縱向加密認證裝置有關的研究多圍繞加密技術或縱向加密裝置的使用展開'對于縱向加密裝置可用性、安全性的研究較少,由于縱向加密裝置是進入變電站監控系統的必經之路'。
縱向加密裝置的典型應用場景,調度數據網的數據通過路由器后進入變電站的縱向加密裝置,縱向加密裝置對其進行過濾后交給變電站數據網關機進行處理。當攻擊者物理位置處于變電站外時,可以實施的兩種攻擊,達到令縱向加密裝置拒絕服務的目的。Attack1截斷是一種傳統、直接的拒絕服務攻擊方式,Attack2旁路利用某種方式使縱向加密裝置停止過濾通信報文,達到旁路直接通信的目的,視為一種間接拒絕服務攻擊方式。
縱向加密裝置的核心
通常來說,縱向加密裝置的功能主要是對調度主站與變電站數據網關中的網絡建立一條加密隧道,從而對調度主站的控制指令以及變電站的運行數據進行傳輸,同時對存在于白名單之外的數據報文與網絡連接進行有效拒絕。這條加密隧道來說,其可靠性與證書和加密算法有著重要的關系,其中,加密算法一般是國家商用密碼管理局授權提供的,其是縱向加密裝置中的核心。
縱向加密認證網關
縱向加密是指數據包加密后傳輸。橫向隔離是網絡隔開,不加密你也訪問不到。
認證網關是用戶進入CA證書認證服務的網絡信任域和金融專網應用服務系統前的接入和訪問控制設備,它具有用戶身份認證代理的功能,能夠和證書認證服務系統交互,完成用戶身份認證,根據認證結果核對該用戶的可信網絡訪問權限,完成網絡接入的鑒權控制。
