您好,歡迎來(lái)到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-08-20 17:02
【廣告】
電力縱密工作模式
電力縱向加密裝置有網(wǎng)關(guān)模式、透明模式、借用模式、借用1-N模式4種工作模式。其中網(wǎng)關(guān)模式利用縱向加密裝置作為設(shè)備網(wǎng)關(guān),需要修改主站設(shè)備和廠站設(shè)備的網(wǎng)關(guān)地址,對(duì)網(wǎng)絡(luò)結(jié)構(gòu)有較大更改。在地市級(jí)調(diào)度數(shù)據(jù)網(wǎng)中應(yīng)用很少,不在本文討論范圍之內(nèi)。透明模式指該裝置接入后不需要更改主站設(shè)備和廠站設(shè)備網(wǎng)關(guān)地址,只需要縱向加密裝置之間做好配置即可。優(yōu)點(diǎn)是不影響網(wǎng)絡(luò)結(jié)構(gòu),發(fā)生單機(jī)故障時(shí)影響節(jié)點(diǎn)小;缺點(diǎn)是需要設(shè)備數(shù)量多,每個(gè)業(yè)務(wù)主機(jī)均需要加裝1臺(tái)。借用模式和借用1-N模式相似,縱向加密裝置需要借用調(diào)度數(shù)據(jù)網(wǎng)中業(yè)務(wù)地址或交換機(jī)接口地址,再通過(guò)Trunk封裝方式接入屬于不同VLAN的設(shè)備。2種模式的差別在于借用模式1個(gè)接口只接入1個(gè)VLAN標(biāo)簽下的設(shè)備;借用1-N模式的1個(gè)接口可以接入多個(gè)不同VLAN標(biāo)簽設(shè)備。2種模式由于組網(wǎng)靈活,所需設(shè)備數(shù)量較透明模式少,在地市級(jí)調(diào)度數(shù)據(jù)網(wǎng)廣泛引用。
縱向加密裝置操作員
縱向加密裝置一般采用操作員密鑰、設(shè)備密鑰、會(huì)話密鑰和通信密鑰實(shí)現(xiàn)對(duì)設(shè)備的登錄、隧道的協(xié)商、數(shù)據(jù)的加解開(kāi)和設(shè)備的管控充分利用了非對(duì)稱(chēng)密鑰算法易于分發(fā)密鑰和對(duì)稱(chēng)密鑰算法加解開(kāi)效率的提高的優(yōu)勢(shì)。
縱向加密裝置常用的非對(duì)稱(chēng)密碼算法有RSA和SM2常用的對(duì)稱(chēng)密碼算法是SSF09常用的單向散列算法包括MD5、 SHA和SM3。 RSA算法。
縱向加密認(rèn)證裝置認(rèn)證網(wǎng)關(guān)
認(rèn)證網(wǎng)關(guān)是用戶(hù)進(jìn)入CA證書(shū)認(rèn)證服務(wù)的網(wǎng)絡(luò)信任域和金融專(zhuān)網(wǎng)應(yīng)用服務(wù)系統(tǒng)前的接入和訪問(wèn)控制設(shè)備,它具有用戶(hù)身份認(rèn)證代理的功能,能夠和證書(shū)認(rèn)證服務(wù)系統(tǒng)交互,完成用戶(hù)身份認(rèn)證,根據(jù)認(rèn)證結(jié)果核對(duì)該用戶(hù)的可信網(wǎng)絡(luò)訪問(wèn)權(quán)限,完成網(wǎng)絡(luò)接入的鑒權(quán)控制。
認(rèn)證網(wǎng)關(guān)主要解決的問(wèn)題:
(1)通過(guò)身份認(rèn)證代理和對(duì)全網(wǎng)統(tǒng)一身份認(rèn)證的支持,保障網(wǎng)絡(luò)上的用戶(hù)單點(diǎn)登陸全網(wǎng)通行;
(2)通過(guò)用戶(hù)權(quán)限鑒別解決用戶(hù)權(quán)限級(jí)別劃分問(wèn)題;
(3)通過(guò)斷路式訪問(wèn)控制服務(wù),加強(qiáng)對(duì)網(wǎng)絡(luò)和應(yīng)用資源的信息安全保障。
