縱密認證報價服務放心可靠「國泰網信」

縱向加密認證裝置

隨著人們日常用電需求的加大，縱向加密技術越來越多的被應用于調度數據網的日常運行過程中，縱向加密技術是保證調度數據網安全運行不可或缺的重要因素。應重視縱向加密技術在調度數據網運行過程中的重要作用，根據當地電力部門運行的實際情況，將縱向加密技術應用于調度數據網中，并對調度數據網的運行和監測進行合理的部署，保證我國電力企業的快速發展和人們日常用電水平的提高，為縱向加密技術在我國調度數據網運行中的應用提供科學依據。

縱向加密認證裝置的作用

     目前與縱向加密認證裝置有關的研究多圍繞加密技術或縱向加密裝置的使用展開'對于縱向加密裝置可用性、安全性的研究較少，由于縱向加密裝置是進入變電站監控系統的必經之路'。

　　縱向加密裝置的典型應用場景，調度數據網的數據通過路由器后進入變電站的縱向加密裝置，縱向加密裝置對其進行過濾后交給變電站數據網關機進行處理。當攻擊者物理位置處于變電站外時，可以實施的兩種攻擊，達到令縱向加密裝置拒絕服務的目的。Attack1截斷是一種傳統、直接的拒絕服務攻擊方式，Attack2旁路利用某種方式使縱向加密裝置停止過濾通信報文，達到旁路直接通信的目的，視為一種間接拒絕服務攻擊方式。

縱向加密認證裝置認證網關

認證網關是用戶進入CA證書認證服務的網絡信任域和金融專網應用服務系統前的接入和訪問控制設備，它具有用戶身份認證代理的功能，能夠和證書認證服務系統交互，完成用戶身份認證，根據認證結果核對該用戶的可信網絡訪問權限，完成網絡接入的鑒權控制。

認證網關主要解決的問題：

(1)通過身份認證代理和對全網統一身份認證的支持，保障網絡上的用戶單點登陸全網通行;

(2)通過用戶權限鑒別解決用戶權限級別劃分問題;

(3)通過斷路式訪問控制服務，加強對網絡和應用資源的信息安全保障。

縱向加密裝置和橫向隔離裝置

縱向加密裝置針對的是上下級調度之間進行的，比如你電廠側的二次業務數據需要上傳到地方電力調度中心或者省級電力調度中心，這個傳輸的過程必須是加密的，否則會容易被獲取而進行解開，一旦加密后，秘鑰與公鑰就是，即便被獲取也解不了數據這樣就保證了相對的安全。

橫向隔離裝置針對的是一區二區與三區之間傳輸間才用到的，橫向隔離裝置相當于是安全網閘，數據只能單向傳輸，不能雙向。比如一區二區的業務需要訪問三區外網的話那就加正向隔離裝置，如果反過來三區外網業務需要訪問一區二區內網業務的話那就用反向隔離裝置，這樣即便也沒有反回的數據，所以無法進行獲取數據，在一定程度上保護了電力網絡的網絡安全。