您好,歡迎來到易龍商務網!
發布時間:2021-05-16 05:03
【廣告】
縱向加密的安全性
現階段,我們國家對于縱向加密認證裝置相關的研究一般圍繞加密技術或者是縱向加密裝置的使用進行開展,在縱向加密裝置的可用性以及其安全性方面的研究力度往往不足。由于縱向加密裝置是進入到變電站監控系統的必須要經過的地方,因此,有很多是不法的分子對其進行攻擊,所以,對縱向加密裝置的網絡安防措施進行研究具有十分重要的現實意義。
電力縱密工作模式
電力縱向加密裝置有網關模式、透明模式、借用模式、借用1-N模式4種工作模式。其中網關模式利用縱向加密裝置作為設備網關,需要修改主站設備和廠站設備的網關地址,對網絡結構有較大更改。在地市級調度數據網中應用很少,不在本文討論范圍之內。透明模式指該裝置接入后不需要更改主站設備和廠站設備網關地址,只需要縱向加密裝置之間做好配置即可。優點是不影響網絡結構,發生單機故障時影響節點小;缺點是需要設備數量多,每個業務主機均需要加裝1臺。借用模式和借用1-N模式相似,縱向加密裝置需要借用調度數據網中業務地址或交換機接口地址,再通過Trunk封裝方式接入屬于不同VLAN的設備。2種模式的差別在于借用模式1個接口只接入1個VLAN標簽下的設備;借用1-N模式的1個接口可以接入多個不同VLAN標簽設備。2種模式由于組網靈活,所需設備數量較透明模式少,在地市級調度數據網廣泛引用。
縱向加密裝置在電力系統
縱向加密裝置在國家電力調度數據網中的位置 電力縱向加密認證裝置位于電力控制系統的內部局域網與電力調度數據網絡的路由器之間,如下圖所示,用于安全區I/II的廣域網邊界保護,可為本地安全區I/II提供一個網絡屏障同時為上下級控制系統之間的廣域網通信提供認證與加密服務,實現數據傳輸的完整性保護。按照“分級管理”要求,縱向加密認證裝置部署在各級調度中心及下屬的各廠站,根據電力調度 通信關鍵建立。
