纵向加密认证装置的作用
安全I区和安全II区所连接的网为电力调度数据网。电力调度数 据网为安全I区和安全lI区分别提供二个逻辑隔离的.安全IlI区所 连接的广域网为电力数据通讯网,安全1II区接入电力数据通讯网也应配 置硬件防火墙。电力数据通讯网与电力调度数据网物理隔离。 电力调度安全I区和安全II区接入电力调度数据网时,即纵向出口仅 仅部
纵向加密报价
纵向加密认证装置的作用
安全I区和安全II区所连接的网为电力调度数据网。电力调度数 据网为安全I区和安全lI区分别提供二个逻辑隔离的.安全IlI区所 连接的广域网为电力数据通讯网,安全1II区接入电力数据通讯网也应配 置硬件防火墙。电力数据通讯网与电力调度数据网物理隔离。 电力调度安全I区和安全II区接入电力调度数据网时,即纵向出口仅 仅部署了防火墙(I区三级网防火墙、II区三级网防火墙、I区四级网防火墙、II 区四级网防火墙),在各厂站的接入路由器实施了列表控制,确保主站与厂 站之间的正常通讯,防止恶意TCP通讯。 地调与各县调之间的互联也采用了防火墙作为主要安全防护措施。 根据电监会5号令的要求,应配置纵向加密认证装置,实现远方通信的双向身 份认证和数据加密。 防火墙与纵向加密的区别: 防火墙与纵向加密区别在于前者不具备数据传输的加密功能,而后者提 供数据传输的认证和加密服务。 工作原理不同:防火墙通过监视、限制、更改跨越它的数据流来保护内部网络 的安全。
目前与纵向加密认证装置有关的研究多围绕加密技术或纵向加密装置的使用展开'对于纵向加密装置可用性、安全性的研究较少,由于纵向加密装置是进入变电站监控系统的必经之路'。
纵向加密装置的典型应用场景,调度数据网的数据通过路由器后进入变电站的纵向加密装置,纵向加密装置对其进行过滤后交给变电站数据网关机进行处理。当攻击者物理位置处于变电站外时,可以实施的两种攻击,达到令纵向加密装置拒绝服务的目的。Attack1截断是一种传统、直接的拒绝服务攻击方式,Attack2旁路利用某种方式使纵向加密装置停止过滤通信报文,达到旁路直接通信的目的,视为一种间接拒绝服务攻击方式。
纵向加密认证装置的安全综合防护
电力系统纵向加密认证装置部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间,可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务。纵向加密认证装置对用户完全透明,现有的网络拓扑结构无须任何改动。可以实现多种应用环境下实时业务的无缝接入,充分降低用户管理和使用的复杂程度。此外,纵向加密认证装置还具有集成基于应用的内容过滤和硬件防火墙技术,可对业务进行安全综合防护。
电力纵密原则
(一)电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。
(二)电力调度数据网络,是指各级电力调度广域数据网络、电力生产拨号网络等。
(三)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者通道的各业务系统构成的安全区域。
(四)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
(作者: 来源:)
