纵向加密认证装置安全分区的方式
采用安全分区的方式采用该方式能够有效的起到防护的作用,在相关的规范下,该系统有4个区之分。可以设置生产管理区域与非生产区域以及信息管理区域与动态控制区域等几个分区。尤其是动态控制区是关键中的关键,通过星形结构以及三角形结构和链式结构等进行连接,特别是一种结构特征为普遍,能够大大避免投入过多的成本,具有非常好的稳定性。
电力纵密公司
纵向加密认证装置安全分区的方式
采用安全分区的方式采用该方式能够有效的起到防护的作用,在相关的规范下,该系统有4个区之分。可以设置生产管理区域与非生产区域以及信息管理区域与动态控制区域等几个分区。尤其是动态控制区是关键中的关键,通过星形结构以及三角形结构和链式结构等进行连接,特别是一种结构特征为普遍,能够大大避免投入过多的成本,具有非常好的稳定性。
纵向加密认证装置网络
根据不同区域的具体情况,科学的设置安全设备,采用物理手段对相关数据进行隔离不同区内设置不同的,将网络进行专一化的防止核心系统遭到破坏,一种为正向一种为反向等两种类型,前者应当应用与动态控制区等。特别是一种结构特征为普遍,能够大大避免投入过多的成本,具有非常好的稳定性使得安全防护措施得到进一步增强。
。
纵向加密认证
采用技术措施实现数据的远方安全传输以及纵向边界的安全防护。按照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的纵向认证是指:在生产控制大区与广域网的纵向交接处应当设置电力纵向加密认证装置或者加密纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现配电自动化系统、负荷控制系统与终端间的纵向通信应当采用经过相关部门检测认证的电力纵向加密认证装置或者加密认证网关及相应设施。
纵向加密认证装置产品功能
1) 装置具有状态指示,开机自检功能。
2) 装置提供安全、方便的维护管理方式,例如基于图形化的管理界面,方便对装置进行设置、监视和控制运行。
3) 装置支持工作参数的备份与恢复。
4) 装置采用电力密码算法对传输的数据进行加密保护,保证数据的真实性、完整性。
5) 装置具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。
6) 装置能够识别、处理网络正常运行所需要的路由协议报文及其他协议报文。
7) 装置能够识别、过滤、转发Trunk协议的报文,本地配置功能支持设置VLanID。
8) 网络环境适应性方面,支持多种网络接入环境,包括标准的802.1Q多VLAN环境、地址借用的网络环境、单进单出网络环境和多进多出网络环境等。
9) 装置支持通过远程装置管理中心准确可靠实现远程的访问管理、装置重启。
(作者: 来源:)
