您好,歡迎來到易龍商務網(wǎng)!
發(fā)布時間:2021-07-28 03:59
【廣告】
縱向加密裝置設計
1、縱向加密裝置。縱向加密認證裝置的密碼包括對稱加密算法、非對稱加密算法、隨機數(shù)生成算法等多種形式,以實現(xiàn)數(shù)據(jù)網(wǎng)絡的安全防護。
2、縱向加密裝置管理系統(tǒng)。縱向加密裝置的管理系統(tǒng)不僅能設置和查詢?nèi)W(wǎng)的加密認證網(wǎng)關,且能夠?qū)崿F(xiàn)對數(shù)字證書的管理及密鑰的初始化,對全網(wǎng)加密認證網(wǎng)關的工作模式、狀態(tài)等進行查詢和設置,并對全網(wǎng)的各個加密裝置實施有效的監(jiān)控和管理。
3、電力調(diào)度證書系統(tǒng)。電力調(diào)度的數(shù)字證書系統(tǒng)采用的是以公鑰技術為前提的分布式證書系統(tǒng),它不僅為電力調(diào)度數(shù)據(jù)網(wǎng)的各個環(huán)節(jié)提供數(shù)字證書服務,保證調(diào)度數(shù)據(jù)網(wǎng)運行的安全性,同時也實現(xiàn)了身份認證的準確性和行為審計的可靠性等。不同地區(qū)電網(wǎng)調(diào)度的實際情況不同,相關的電網(wǎng)調(diào)度證書系統(tǒng)也是不同的。相關電力人員應該綜合考慮相關地區(qū)的實際情況,進行數(shù)字證書的設置和頒發(fā),以保證該地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡運行的質(zhì)量和效率。
4、安全監(jiān)視平臺。安全監(jiān)視平臺的目的是保護網(wǎng)絡安全,及時對網(wǎng)絡系統(tǒng)進行安全防護,提供防火墻的功能,以保證未知的危險因素對網(wǎng)絡的侵襲,對于可能出現(xiàn)的危險源進行中斷或者終止。對網(wǎng)絡系統(tǒng)中的數(shù)據(jù)庫、軟件、資源等進行檢測,凈化網(wǎng)絡環(huán)境,保證調(diào)度數(shù)據(jù)網(wǎng)的正常運行。相關負責人要根據(jù)電力企業(yè)的不同情況,采用不能的方法對網(wǎng)絡系統(tǒng)進行防護,在電力調(diào)度數(shù)據(jù)網(wǎng)上實現(xiàn)數(shù)據(jù)的加密,保證數(shù)據(jù)的安全性和數(shù)據(jù)運行的時效性。
縱向加密認證裝置安全分區(qū)的方式
采用安全分區(qū)的方式采用該方式能夠有效的起到防護的作用,在相關的規(guī)范下,該系統(tǒng)有4個區(qū)之分。可以設置生產(chǎn)管理區(qū)域與非生產(chǎn)區(qū)域以及信息管理區(qū)域與動態(tài)控制區(qū)域等幾個分區(qū)。尤其是動態(tài)控制區(qū)是關鍵中的關鍵,通過星形結構以及三角形結構和鏈式結構等進行連接,特別是一種結構特征為普遍,能夠大大避免投入過多的成本,具有非常好的穩(wěn)定性。
電力縱密工作模式
電力縱向加密裝置有網(wǎng)關模式、透明模式、借用模式、借用1-N模式4種工作模式。其中網(wǎng)關模式利用縱向加密裝置作為設備網(wǎng)關,需要修改主站設備和廠站設備的網(wǎng)關地址,對網(wǎng)絡結構有較大更改。在地市級調(diào)度數(shù)據(jù)網(wǎng)中應用很少,不在本文討論范圍之內(nèi)。透明模式指該裝置接入后不需要更改主站設備和廠站設備網(wǎng)關地址,只需要縱向加密裝置之間做好配置即可。優(yōu)點是不影響網(wǎng)絡結構,發(fā)生單機故障時影響節(jié)點小;缺點是需要設備數(shù)量多,每個業(yè)務主機均需要加裝1臺。借用模式和借用1-N模式相似,縱向加密裝置需要借用調(diào)度數(shù)據(jù)網(wǎng)中業(yè)務地址或交換機接口地址,再通過Trunk封裝方式接入屬于不同VLAN的設備。2種模式的差別在于借用模式1個接口只接入1個VLAN標簽下的設備;借用1-N模式的1個接口可以接入多個不同VLAN標簽設備。2種模式由于組網(wǎng)靈活,所需設備數(shù)量較透明模式少,在地市級調(diào)度數(shù)據(jù)網(wǎng)廣泛引用。
縱向加密裝置的作用
工作原理不同:防火墻通過監(jiān)視、限制、更改跨越它的數(shù)據(jù)流來保護內(nèi)部網(wǎng)絡 的安全:縱向加密通過建立隧道,配置策略來保護內(nèi)部網(wǎng)絡安全。 關鍵技術不同:防火墻采用地址和端口號配置安全規(guī)則來保護內(nèi)部網(wǎng)絡,對于 傳輸數(shù)據(jù)的內(nèi)容并未有安全手段;縱向加密采用電力密碼卡結合RSA公鑰算 法對傳輸數(shù)據(jù)加密,防止傳輸過程中遭到惡意篡改。 調(diào)度數(shù)據(jù)網(wǎng)風險分析: 目前,調(diào)度數(shù)據(jù)網(wǎng)承載著省地互連、地縣互連、電能質(zhì)量、繼保故障錄波 以及控制區(qū)的實時數(shù)據(jù)傳輸業(yè)務,但是這些數(shù)據(jù)都是采用明文傳輸?shù)摹>湍煤唵?的DISA規(guī)約報文來說,電網(wǎng)如果對控制報文進行篡改或控制報文,小的 造成停電事故,大的有功能造成電網(wǎng)癱瘓。 電力系統(tǒng)安全防護重點在控制系統(tǒng),安全防護的目標是抵御病毒、通過各 種形式發(fā)起的惡意破壞和攻擊,尤其是集團式攻擊。重點保護電力實時閉環(huán)監(jiān)控系 統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)的安全。
