如何实现纵向加密
实现纵向加密认证功能的设备有纵向加密认证装置和加密 认证网关。纵向加密认证装置为广域网通信提供认证与加密功能, 实现数据传输的密性、完整性保护,电力系统用的网络安全装置同时具有类似防火墙的安全 过滤功能。加密认证网关除具有加密认证装置的全部功能外,还 应实现对电力系统数据通信应用层协议及报文的处理功能。
纵向加密认证装置部署方案
电力纵密公司
如何实现纵向加密
实现纵向加密认证功能的设备有纵向加密认证装置和加密 认证网关。纵向加密认证装置为广域网通信提供认证与加密功能, 实现数据传输的密性、完整性保护,电力系统用的网络安全装置同时具有类似防火墙的安全 过滤功能。加密认证网关除具有加密认证装置的全部功能外,还 应实现对电力系统数据通信应用层协议及报文的处理功能。
纵向加密认证装置部署方案
纵向加密装置部署在路由器与业务主机之间,由于路由器一般通过交换机作为中介的方式与业务主机实现连接,故纵向加密装置部署方案有2种。a.部署在业务主机与交换机之间。优点是调度中心或者厂站局域网内部地址容易获得,不影响全网已经分配的地址。如果发生纵向设备故障,仅影响单个业务,便于设备管理;缺点是依据业务不同,需要的纵向装置数量很大,每个业务接口都需要配置1台设备,现场业务目般有4个实时业务接口和4个非实时业务接口。b.部署在交换机与路由器之间。优点是部署在网络关键路径,不同的业务都可以通过1个或者主、备2个纵向装置对应用的业务进行保护,需要的纵向装置数目比上一种情况少;缺点是如果发生纵向设备故障,影响面积较大。
纵向加密认证装置联调常见问题
在纵向加密认证装置调试中主要出现两类问题,一是厂站与主站纵向加密装置联调问题,二是厂站与管理中心联调问题,总结起来主要有以下三点,一是厂站纵密装置与主站纵密装置无法连接,二是管理中心无法管理厂站纵密装置,三是纵密装置隧道业务不通。厂站纵密装置与主站纵密装置无法连接。装置无法连接主要表现为厂站纵向加密装置接入调度数据网后,调度主站无法连接装置,隧道无法成功建立,这种情况要排除双方网络相关配置是否有问题,才可以更好的解决。
防火墙与纵向加密的区别
防火墙与纵向加密的区别: 防火墙与纵向加密区别在于前者不具备数据传输的加密功能,而后者提 供数据传输的认证和加密服务。 工作原理不同:防火墙通过监视、限制、更改跨越它的数据流来保护内部网络 的安全:纵向加密通过建立隧道,配置策略来保护内部网络安全。 关键技术不同:防火墙采用地址和端口号配置安全规则来保护内部网络,对于 传输数据的内容并未有安全手段;纵向加密采用电力密码卡结合RSA公钥算 法对传输数据加密,防止传输过程中遭到恶意篡改。
(作者: 来源:)
