縱向加密認證裝置報價常用指南「國泰網信」

縱向加密認證裝置部署方案

主站側有多個系統，包括調度技術支持系統、監控支持系統、配電網信息系統、電量采集系統等，需要采集數據的業務主機較多，不適合將縱向加密裝置部署在業務主機和交換機之間。主站側采用縱向加密裝置部署在交換機與路由器之間的方式，實際應用時縱向加密裝置放置在Ⅰ/Ⅱ區交換機和骨干網交換機之間，采用借用1－N工作模式，部署2臺縱向加密裝置，每臺裝置均配置VLAN10、VLAN20、VLAN30、VLAN40等4個VLAN業務地址，實現雙機熱備用，提高系統冗余程度。主站側縱向加密裝置網絡結構如圖2所示，配置明細如表1所示。圖2主站側縱向加密裝置網絡結構表1主站側縱向加密裝置配置明細部署位置主站主站設備名稱縱密A縱密BETH0－－ETH1地址A1地址B1工作模式借用1－N借用1－NVLAN標識802.1q802.1qVLAN號10、2010、20ETH2－－ETH3地址A2地址B2工作模式借用1－N借用1－NVLAN標識802.1q802.1qVLAN號30、4030、402.2.2廠站側部署方案廠站側通常在Ⅰ區有2臺通信網關機設備，1臺安全監測裝置，即VLAN101有3個業務地址;Ⅱ區通常有2臺電量裝置和1臺安全監測裝置。但是由于Ⅱ區主要采集傳輸電量相關數據，實時性不高，故有部分廠站只有1臺電量裝置，所以廠站側VLAN201中的業務地址數量為2～3個。

電力縱向加密認證裝置

電力縱向加密認證裝置采用嵌入式RISC體系結構嵌入式PowerPC硬件開發平臺，Linux為操作系統，用于保護電力調度數據網路由器和電力系統局域網之間通信安全的電力網關設備。該設備提供保護上下級控制系統之的廣域網通信提供認證與加密服務，實現數據傳輸的機密性、完整性保護。此外，電力縱向加密認證裝置實現了對電力系統的應用層通信協議(IEC-104，DL476-92等)轉換功能，以便于實現端到端的選擇性保護。

系統提供了對通信中的對等實體和數據來源進行鑒別的技術;提供了防止未經受權的用戶訪問系統資源的訪問控制技術;對數據提供機密保護技術，防止非授權地泄露;同時，提供了確保數據完整性技術，防止實體(用戶)的主動攻擊，以保證接收方收到的信息與發送方發送的信息完全一致。通過對操作系統內核的大規模裁減，剔除不安全模塊,大大加強了系統內核的安全性和抗攻擊能力，而且操作系統固化在電力縱向加密認證裝置中，避免了因操作系統故障而導致設備工作異常

電力縱向加密認證裝置產品特點

系統提供了對通信中的對等實體和數據來源進行鑒別的技術;提供了防止未經受權的用戶訪問系統資源的訪問控制技術;對數據提供機密保護技術，防止非授權地泄露;同時，提供了確保數據完整性技術，防止實體(用戶)的主動攻擊，以保證接收方收到的信息與發送方發送的信息完全一致。通過對操作系統內核的大規模裁減。