您好,歡迎來到易龍商務網!
發布時間:2021-10-21 05:53
【廣告】
縱向加密裝置在電力系統
縱向加密裝置在國家電力調度數據網中的位置 電力縱向加密認證裝置位于電力控制系統的內部局域網與電力調度數據網絡的路由器之間,如下圖所示,用于安全區I/II的廣域網邊界保護,可為本地安全區I/II提供一個網絡屏障同時為上下級控制系統之間的廣域網通信提供認證與加密服務,實現數據傳輸的完整性保護。按照“分級管理”要求,縱向加密認證裝置部署在各級調度中心及下屬的各廠站,根據電力調度 通信關鍵建立。
縱向加密裝置操作員
縱向加密裝置一般采用操作員密鑰、設備密鑰、會話密鑰和通信密鑰實現對設備的登錄、隧道的協商、數據的加解開和設備的管控充分利用了非對稱密鑰算法易于分發密鑰和對稱密鑰算法加解開效率的提高的優勢。
縱向加密裝置常用的非對稱密碼算法有RSA和SM2常用的對稱密碼算法是SSF09常用的單向散列算法包括MD5、 SHA和SM3。 RSA算法。
電力系統縱向加密認證裝置
電力系統網絡隔離裝置是按照國家經貿委第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》及國家電監會5號令《電力二次系統安全防護規定》的要求,根據《國家電力二次安全防護總體方案 》的部署,針對電力二次系統安全防護體系中安全區I、II與安全區III連接的單向安全隔離設備。 裝置除采用基本的防火墻、代理服務器等安全防護技術之外,關鍵采用了“雙機非網”的物理隔離技術,即裝置可以阻斷網絡直接連接,兩個網絡不同時連接在設備上;可以阻斷網絡邏輯連接,即TCP/IP必須被剝離,將原始數據非網方式傳送;隔離傳輸機制具有不可編程性;任何數據都是通過兩級代理方式完成。
