纵向加密认证装置的安全综合防护
电力系统纵向加密认证装置部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间,可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务。纵向加密认证装置对用户完全透明,现有的网络拓扑结构无须任何改动。可以实现多种应用环境下实时业务的无缝接入,充分降低用户管理和使用的复杂程度。此外,纵向加密认证装置还具有集
纵密认证公司
纵向加密认证装置的安全综合防护
电力系统纵向加密认证装置部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间,可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务。纵向加密认证装置对用户完全透明,现有的网络拓扑结构无须任何改动。可以实现多种应用环境下实时业务的无缝接入,充分降低用户管理和使用的复杂程度。此外,纵向加密认证装置还具有集成基于应用的内容过滤和硬件防火墙技术,可对业务进行安全综合防护。
纵向加密装置的性能
纵向加密装置的性能指标主要包括两大方面:一方面,安全性,数据经过纵向加密传输是否能够保证不会发生丢失、泄漏、篡改等问题;另一方面,可用性,是否能够对外提供加密与过滤的服务,是否能够对并发的多个连接和大吞吐量的数据进行有效处理。
加密算法一般安全性比较高,对加密隧道进行攻击的会产生巨大的成本消耗,对此,攻击的人员不会方式进行采取来对加密算法进行解开或者是对加密隧道进行攻击。所以,对于纵向加密装置来说,其存在的主要安全威胁并不是针对纵向加密装置安全性的攻击的行为,这是因为经过加密隧道实现的数据传输,其安全性比较高。在已经存在的管理体制中,电子证书需要通过IC卡介质来实现其交换传递,此过程在进行的过程中会涉及到比较繁杂的程序,因此容易被利用。
为什么纵向加密配置两台
根据不通地区调度的不通要求,在场站的一区二区分别部署纵向加密装置,分别传输实时业务、非实时业务,有的地区会在一个场站加4台纵向加密,分别传输不通平面的实时业务、非实时业务。
配4台纵向加密的好处是其中一台设备有问题,其他设备还在工作,不会影响其他业务传输,但是增加了成本;配2台的好处是节约了成本,但是同时增加了风险,一台设备有问题,影响的业务比较多,对站内考核有不良影响。
(作者: 来源:)
