縱向加密價格常用指南「多圖」

為什么縱向加密配置兩臺

根據不通地區調度的不通要求，在場站的一區二區分別部署縱向加密裝置，分別傳輸實時業務、非實時業務，有的地區會在一個場站加4臺縱向加密，分別傳輸不通平面的實時業務、非實時業務。

配4臺縱向加密的好處是其中一臺設備有問題，其他設備還在工作，不會影響其他業務傳輸，但是增加了成本；配2臺的好處是節約了成本，但是同時增加了風險，一臺設備有問題，影響的業務比較多，對站內考核有不良影響。

縱向加密裝置的作用

工作原理不同：防火墻通過監視、限制、更改跨越它的數據流來保護內部網絡 的安全：縱向加密通過建立隧道，配置策略來保護內部網絡安全。 關鍵技術不同：防火墻采用地址和端口號配置安全規則來保護內部網絡，對于 傳輸數據的內容并未有安全手段；縱向加密采用電力密碼卡結合RSA公鑰算 法對傳輸數據加密，防止傳輸過程中遭到惡意篡改。 調度數據網風險分析： 目前，調度數據網承載著省地互連、地縣互連、電能質量、繼保故障錄波 以及控制區的實時數據傳輸業務，但是這些數據都是采用明文傳輸的。就拿簡單 的DISA規約報文來說，電網如果對控制報文進行篡改或控制報文，小的 造成停電事故，大的有功能造成電網癱瘓。 電力系統安全防護重點在控制系統，安全防護的目標是抵御病毒、通過各 種形式發起的惡意破壞和攻擊，尤其是集團式攻擊。重點保護電力實時閉環監控系 統及調度數據網的安全。

縱向加密認證網關

縱向加密是指數據包加密后傳輸。橫向隔離是網絡隔開，不加密你也訪問不到。

認證網關是用戶進入CA證書認證服務的網絡信任域和金融專網應用服務系統前的接入和訪問控制設備，它具有用戶身份認證代理的功能，能夠和證書認證服務系統交互，完成用戶身份認證，根據認證結果核對該用戶的可信網絡訪問權限，完成網絡接入的鑒權控制。

電力縱向加密認證裝置技術原理

按照“安全分區、 網絡、橫向隔離、縱向認證”的安全防護原則縱向加密裝置一般部署于安全I、 I I區的廣域網邊界裝置采用基于CA證書鏈的機制和基于PKI的密鑰分發機制具有IP過濾、雙向認證、數據加密、遠程管控、實時告警功能實現了生產控制大區業務數據傳輸的完整性、保密性、真實性是電力監控系統的重要縱向安全防線。