纵向加密认证装置
纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于重点防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过部门检测认证的纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。
纵向加密认证装置及加密认证网关用于
纵向加密认证装置报价
纵向加密认证装置
纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于重点防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过部门检测认证的纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。
纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能,实现数据传输、完整性保护,同时具有安全过滤功能。
加密认证网关除具有加密认证装置的全部功能外,还应实现对电力系统数据通信应用层协议及报文的处理功能。
纵向加密认证装置应用的意义
电网安全运行与群众日常生活及经济发展密切相关,将纵向认证装置应用于电力信息化系统的目的,在于做好安全防范措施,抵御好病毒等恶意攻击和外来破坏,保证电力二次系统的安全运行,避免系统崩溃和瘫痪,促使联调电力系统的自动化运行和变电站监控系统的安全控制。在纵向加密认证装置建设下,电网运行控制和安全防御系统实现一体化建设,提高了电网运行的抵御能力,不仅能有效抵御常见恶意攻击,还能抵抗集团式攻击,保证电网供电的稳定性,例如陕西电网就是利用纵向加密认证装置实现联调,防止电力二次系统的崩溃和瘫痪,解决了安全防护问题,保证调度中心和发电厂等生产控制大区系统的纵向链接安全性,电力业务从上至下逐一落实。此外,纵向加密认证装置还是厂站和业务管理中心的链接中转站,管理中心和厂站设备之间的连接管理,都由纵向加密认证装置处理,保证厂站设备和各台纵向对供电终端设备的控制,并且建立对端设备隧道以及策略限制,并完成纵向业务数据测试,保证纵向加密认证装置调试的稳定性。
电力纵向加密认证装置技术原理
按照“安全分区、 网络、横向隔离、纵向认证”的安全防护原则纵向加密装置一般部署于安全I、 I I区的广域网边界装置采用基于CA证书链的机制和基于PKI的密钥分发机制具有IP过滤、双向认证、数据加密、远程管控、实时告警功能实现了生产控制大区业务数据传输的完整性、保密性、真实性是电力监控系统的重要纵向安全防线。
纵向加密认证装置的工作原理
电力调度数据网络数据传输的安全性重要其承载的数据涵盖了电力一次系统遥测、遥信、实时控制、故障录播等重要业务信息实现这些信息传输的保密性、真实性和完整性是保证电力系统免遭外部病毒恶意破坏实现电力二次系统安全运行的重要基础。当前电力调度数据网络主要通过电力纵向加密认证装置来实现对业务数据的过滤、认证和完整性校验从而保证业务数据传输的。本文主要从电力纵向加密认证装置隧道建立过程的状态转换、数据包转发原理及装置运维方面分析了电力纵向加密认证装置的工作机理为电网调度自动化维护人员对电力纵向加密装置的运行维护提供了实用的理论参考。
(作者: 来源:)
