縱向加密價格常用指南「多圖」

為什么縱向加密配置兩臺

根據(jù)不通地區(qū)調(diào)度的不通要求，在場站的一區(qū)二區(qū)分別部署縱向加密裝置，分別傳輸實時業(yè)務(wù)、非實時業(yè)務(wù)，有的地區(qū)會在一個場站加4臺縱向加密，分別傳輸不通平面的實時業(yè)務(wù)、非實時業(yè)務(wù)。

配4臺縱向加密的好處是其中一臺設(shè)備有問題，其他設(shè)備還在工作，不會影響其他業(yè)務(wù)傳輸，但是增加了成本；配2臺的好處是節(jié)約了成本，但是同時增加了風險，一臺設(shè)備有問題，影響的業(yè)務(wù)比較多，對站內(nèi)考核有不良影響。

縱向加密裝置的作用

工作原理不同：防火墻通過監(jiān)視、限制、更改跨越它的數(shù)據(jù)流來保護內(nèi)部網(wǎng)絡(luò) 的安全：縱向加密通過建立隧道，配置策略來保護內(nèi)部網(wǎng)絡(luò)安全。 關(guān)鍵技術(shù)不同：防火墻采用地址和端口號配置安全規(guī)則來保護內(nèi)部網(wǎng)絡(luò)，對于 傳輸數(shù)據(jù)的內(nèi)容并未有安全手段；縱向加密采用電力密碼卡結(jié)合RSA公鑰算 法對傳輸數(shù)據(jù)加密，防止傳輸過程中遭到惡意篡改。 調(diào)度數(shù)據(jù)網(wǎng)風險分析： 目前，調(diào)度數(shù)據(jù)網(wǎng)承載著省地互連、地縣互連、電能質(zhì)量、繼保故障錄波 以及控制區(qū)的實時數(shù)據(jù)傳輸業(yè)務(wù)，但是這些數(shù)據(jù)都是采用明文傳輸?shù)摹＞湍煤唵?的DISA規(guī)約報文來說，電網(wǎng)如果對控制報文進行篡改或控制報文，小的 造成停電事故，大的有功能造成電網(wǎng)癱瘓。 電力系統(tǒng)安全防護重點在控制系統(tǒng)，安全防護的目標是抵御病毒、通過各 種形式發(fā)起的惡意破壞和攻擊，尤其是集團式攻擊。重點保護電力實時閉環(huán)監(jiān)控系 統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)的安全。

縱向加密認證網(wǎng)關(guān)

縱向加密是指數(shù)據(jù)包加密后傳輸。橫向隔離是網(wǎng)絡(luò)隔開，不加密你也訪問不到。

認證網(wǎng)關(guān)是用戶進入CA證書認證服務(wù)的網(wǎng)絡(luò)信任域和金融專網(wǎng)應(yīng)用服務(wù)系統(tǒng)前的接入和訪問控制設(shè)備，它具有用戶身份認證代理的功能，能夠和證書認證服務(wù)系統(tǒng)交互，完成用戶身份認證，根據(jù)認證結(jié)果核對該用戶的可信網(wǎng)絡(luò)訪問權(quán)限，完成網(wǎng)絡(luò)接入的鑒權(quán)控制。

電力縱向加密認證裝置技術(shù)原理

按照“安全分區(qū)、 網(wǎng)絡(luò)、橫向隔離、縱向認證”的安全防護原則縱向加密裝置一般部署于安全I、 I I區(qū)的廣域網(wǎng)邊界裝置采用基于CA證書鏈的機制和基于PKI的密鑰分發(fā)機制具有IP過濾、雙向認證、數(shù)據(jù)加密、遠程管控、實時告警功能實現(xiàn)了生產(chǎn)控制大區(qū)業(yè)務(wù)數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄浴⒄鎸嵭允请娏ΡO(jiān)控系統(tǒng)的重要縱向安全防線。