縱向加密認證裝置公司的行業須知,國泰網信科技有限公司

縱向加密認證裝置的作用

安全I區和安全II區所連接的網為國家電力調度數據網。國家電力調度數 據網為安全I區和安全lI區分別提供二個邏輯隔離的．安全IlI區所 連接的廣域網為國家電力數據通訊網，安全1II區接入國家電力數據通訊網也應配 置硬件防火墻。國家電力數據通訊網與國家電力調度數據網物理隔離。 電力調度安全I區和安全II區接入國家電力調度數據網時，即縱向出口僅 僅部署了防火墻(I區三級網防火墻、II區三級網防火墻、I區四級網防火墻、II 區四級網防火墻)，在各廠站的接入路由器實施了列表控制，確保主站與廠 站之間的正常通訊，防止惡意TCP通訊。 地調與各縣調之間的互聯也采用了防火墻作為主要安全防護措施。 根據電監會5號令的要求，應配置縱向加密認證裝置，實現遠方通信的雙向身 份認證和數據加密。 防火墻與縱向加密的區別： 防火墻與縱向加密區別在于前者不具備數據傳輸的加密功能，而后者提 供數據傳輸的認證和加密服務。 工作原理不同：防火墻通過監視、限制、更改跨越它的數據流來保護內部網絡 的安全。

縱向加密認證裝置部署方案

主站側有多個系統，包括調度技術支持系統、監控支持系統、配電網信息系統、電量采集系統等，需要采集數據的業務主機較多，不適合將縱向加密裝置部署在業務主機和交換機之間。主站側采用縱向加密裝置部署在交換機與路由器之間的方式，實際應用時縱向加密裝置放置在Ⅰ/Ⅱ區交換機和骨干網交換機之間，采用借用1－N工作模式，部署2臺縱向加密裝置，每臺裝置均配置VLAN10、VLAN20、VLAN30、VLAN40等4個VLAN業務地址，實現雙機熱備用，提高系統冗余程度。主站側縱向加密裝置網絡結構如圖2所示，配置明細如表1所示。圖2主站側縱向加密裝置網絡結構表1主站側縱向加密裝置配置明細部署位置主站主站設備名稱縱密A縱密BETH0－－ETH1地址A1地址B1工作模式借用1－N借用1－NVLAN標識802.1q802.1qVLAN號10、2010、20ETH2－－ETH3地址A2地址B2工作模式借用1－N借用1－NVLAN標識802.1q802.1qVLAN號30、4030、402.2.2廠站側部署方案廠站側通常在Ⅰ區有2臺通信網關機設備，1臺安全監測裝置，即VLAN101有3個業務地址;Ⅱ區通常有2臺電量裝置和1臺安全監測裝置。但是由于Ⅱ區主要采集傳輸電量相關數據，實時性不高，故有部分廠站只有1臺電量裝置，所以廠站側VLAN201中的業務地址數量為2～3個。

縱向加密認證裝置

縱向加密認證裝置,包括基座,所述基座的頂部固定安裝有數量為兩個且呈對稱分布的墊塊,兩個所述墊塊的頂部均與加密裝置活動連接,基座的頂部固定安裝有數量為兩個且分別位于兩個所述墊塊相背側的鎖架,兩個所述鎖架相對的一側均固定安裝有彈簧,兩側所述彈簧相對的一側均固定安裝有鎖塊,所述加密裝置的底部固定安裝有數量為兩個且位于兩個所述墊塊之間的卡塊,加密裝置通過兩個所述卡塊滑動連接有過濾網,兩個所述鎖架的上方均與蓋板通過螺栓固定連接.該縱向加密認證裝置,具備安裝穩固且不會晃動,同時不會因灰塵和過熱導致加密認證裝置出現故障的優點.