纵向加密的安全性
现阶段,我们对于纵向加密认证装置相关的研究一般围绕加密技术或者是纵向加密装置的使用进行开展,在纵向加密装置的可用性以及其安全性方面的研究力度往往不足。由于纵向加密装置是进入到变电站监控系统的必须要经过的地方,因此,有很多是不法的分子对其进行攻击,所以,对纵向加密装置的网络安防措施进行研究具有十分重要的现实意义。
电力纵密工作模
纵密认证公司
纵向加密的安全性
现阶段,我们对于纵向加密认证装置相关的研究一般围绕加密技术或者是纵向加密装置的使用进行开展,在纵向加密装置的可用性以及其安全性方面的研究力度往往不足。由于纵向加密装置是进入到变电站监控系统的必须要经过的地方,因此,有很多是不法的分子对其进行攻击,所以,对纵向加密装置的网络安防措施进行研究具有十分重要的现实意义。
电力纵密工作模式
电力纵向加密装置有网关模式、透明模式、借用模式、借用1-N模式4种工作模式。其中网关模式利用纵向加密装置作为设备网关,需要修改主站设备和厂站设备的网关地址,对网络结构有较大更改。在地市级调度数据网中应用很少,不在本文讨论范围之内。透明模式指该装置接入后不需要更改主站设备和厂站设备网关地址,只需要纵向加密装置之间做好配置即可。优点是不影响网络结构,发生单机故障时影响节点小;缺点是需要设备数量多,每个业务主机均需要加装1台。借用模式和借用1-N模式相似,纵向加密装置需要借用调度数据网中业务地址或交换机接口地址,再通过Trunk封装方式接入属于不同VLAN的设备。2种模式的差别在于借用模式1个接口只接入1个VLAN标签下的设备;借用1-N模式的1个接口可以接入多个不同VLAN标签设备。2种模式由于组网灵活,所需设备数量较透明模式少,在地市级调度数据网广泛引用。
纵向加密认证装置
纵向加密认证装置,包括基座,所述基座的顶部固定安装有数量为两个且呈对称分布的垫块,两个所述垫块的顶部均与加密装置活动连接,基座的顶部固定安装有数量为两个且分别位于两个所述垫块相背侧的锁架,两个所述锁架相对的一侧均固定安装有弹簧,两侧所述弹簧相对的一侧均固定安装有锁块,所述加密装置的底部固定安装有数量为两个且位于两个所述垫块之间的卡块,加密装置通过两个所述卡块滑动连接有过滤网,两个所述锁架的上方均与盖板通过螺栓固定连接.该纵向加密认证装置,具备安装稳固且不会晃动,同时不会因灰尘和过热导致加密认证装置出现故障的优点.
纵向加密装置的远程维护
通过内网安全监控平台的远程管控功能可以实现添加隧道、删除隧道、重置隧道和查询隧道状态的隧道管理功能,以及添加安全策略、删除安全策略、编辑安全策略和查询安全策略的安全策略管理功能,日常运维中需要加强装置的远程管控,及时发现加密装置隧道的异常状态和排查不合理的安全策略,实现对加密隧道和安全策略的维护。
(作者: 来源:)
