电力纵密工作模式
电力纵向加密装置有网关模式、透明模式、借用模式、借用1-N模式4种工作模式。其中网关模式利用纵向加密装置作为设备网关,需要修改主站设备和厂站设备的网关地址,对网络结构有较大更改。在地市级调度数据网中应用很少,不在本文讨论范围之内。透明模式指该装置接入后不需要更改主站设备和厂站设备网关地址,只需要纵向加密装置之间做好配置即可。优点是不影响网络结构,发生
纵密认证报价
电力纵密工作模式
电力纵向加密装置有网关模式、透明模式、借用模式、借用1-N模式4种工作模式。其中网关模式利用纵向加密装置作为设备网关,需要修改主站设备和厂站设备的网关地址,对网络结构有较大更改。在地市级调度数据网中应用很少,不在本文讨论范围之内。透明模式指该装置接入后不需要更改主站设备和厂站设备网关地址,只需要纵向加密装置之间做好配置即可。优点是不影响网络结构,发生单机故障时影响节点小;缺点是需要设备数量多,每个业务主机均需要加装1台。借用模式和借用1-N模式相似,纵向加密装置需要借用调度数据网中业务地址或交换机接口地址,再通过Trunk封装方式接入属于不同VLAN的设备。2种模式的差别在于借用模式1个接口只接入1个VLAN标签下的设备;借用1-N模式的1个接口可以接入多个不同VLAN标签设备。2种模式由于组网灵活,所需设备数量较透明模式少,在地市级调度数据网广泛引用。
纵向加密认证
采用技术措施实现数据的远方安全传输以及纵向边界的安全防护。按照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的纵向认证是指:在生产控制大区与广域网的纵向交接处应当设置电力纵向加密认证装置或者加密纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现配电自动化系统、负荷控制系统与终端间的纵向通信应当采用经过相关部门检测认证的电力纵向加密认证装置或者加密认证网关及相应设施。
纵向加密装置的远程维护
通过内网安全监控平台的远程管控功能可以实现添加隧道、删除隧道、重置隧道和查询隧道状态的隧道管理功能,以及添加安全策略、删除安全策略、编辑安全策略和查询安全策略的安全策略管理功能,日常运维中需要加强装置的远程管控,及时发现加密装置隧道的异常状态和排查不合理的安全策略,实现对加密隧道和安全策略的维护。
(作者: 来源:)
