电力纵向加密认证装置特点
1.高安全运行保障技术
系统提供了对通信中的对等实体和数据来源进行鉴别的技术;提供了防止未经受权的用户无法访问系统资源的访问控制技术;对数据提供保护技术,防止非授权地泄露;同时,提供了确保数据完整性技术,防止无法实体(用户)的主动攻击,以保证接收方收到的信息与发送方发送的信息完全一致。通过对操作系统内核的大规模裁减,剔除不安全模块,大大
纵密认证报价
电力纵向加密认证装置特点
1.高安全运行保障技术
系统提供了对通信中的对等实体和数据来源进行鉴别的技术;提供了防止未经受权的用户无法访问系统资源的访问控制技术;对数据提供保护技术,防止非授权地泄露;同时,提供了确保数据完整性技术,防止无法实体(用户)的主动攻击,以保证接收方收到的信息与发送方发送的信息完全一致。通过对操作系统内核的大规模裁减,剔除不安全模块,大大加强了系统内核的安全性和抗攻击能力,而且操作系统固化在电力纵向加密认证装置中,避免了因操作系统故障而导致设备工作异常
2.高可靠运行保障技术
电力纵向加密认证装置采用了多种高可靠性保障技术包括双机冗余备份技术、硬件自动旁路技术、双电源冗余技术等,使得系统达到99.99%以上的不间断运行水平
3.功能
电力纵向加密认证装置功能,具有标准算法加密/签名验证、工作密钥自动协商和交换、包综合过滤、状态检测等功能
4.高可靠性硬件设计
硬件电源采用双电源设计,电源模块全部采用国外进口的工控电源,实现了主备电源的在线无缝切换,有效地提高系统平均无故障工作时间;在PCB板的设计中,加有线性稳压及滤波装置,并严格按照EDA对高频电路设计的要求,设计了单独的电源层与地层,进一步保证了整个板上电源的稳定性;机箱散热风扇采用滚轴风扇,增加防尘罩,保证了风扇的长期可靠运行;通过增加转接板,起到了更好的加固和抗震作用,即使在长途的运输过程中,也能充分地保障设备内部的完整性和可用性能
5.高速稳定
电力纵向加密认证装置采用高速处理器,保证了硬件平台的高速运转,操作系统经过适当裁减和安全加固,保证了软件平台的稳定运行
纵向加密认证装置部署方案
纵向加密装置部署在路由器与业务主机之间,由于路由器一般通过交换机作为中介的方式与业务主机实现连接,故纵向加密装置部署方案有2种。a.部署在业务主机与交换机之间。优点是调度中心或者厂站局域网内部地址容易获得,不影响全网已经分配的地址。如果发生纵向设备故障,仅影响单个业务,便于设备管理;缺点是依据业务不同,需要的纵向装置数量很大,每个业务接口都需要配置1台设备,现场业务目般有4个实时业务接口和4个非实时业务接口。b.部署在交换机与路由器之间。优点是部署在网络关键路径,不同的业务都可以通过1个或者主、备2个纵向装置对应用的业务进行保护,需要的纵向装置数目比上一种情况少;缺点是如果发生纵向设备故障,影响面积较大。
电力纵密系统
电力纵密系统;由发电、变电、输电、配电和用电等环节组成的电能生产与消费系统。它的功能是将自然界的一次能源通过发电动力装置(主要包括锅炉、汽轮机、发电机及电厂辅助生产系统等)转化成电能,再经输、变电系统及配电系统将电能供应到各负荷中心。由于电源点与负荷中心多数处于不同地区,也无法大量储存,电能生产必须时刻保持与消费平衡。因此,电能的集中开发与分散使用,以及电能的连续供应与负荷的随机变化,就制约了电力系统的结构和运行。
电力纵向加密认证装置技术原理
按照“安全分区、 网络、横向隔离、纵向认证”的安全防护原则纵向加密装置一般部署于安全I、 I I区的广域网边界装置采用基于CA证书链的机制和基于PKI的密钥分发机制具有IP过滤、双向认证、数据加密、远程管控、实时告警功能实现了生产控制大区业务数据传输的完整性、保密性、真实性是电力监控系统的重要纵向安全防线。
(作者: 来源:)
