您好,歡迎來到易龍商務網!
發布時間:2021-04-29 05:35
【廣告】
縱向加密裝置設計
1、縱向加密裝置。縱向加密認證裝置的密碼包括對稱加密算法、非對稱加密算法、隨機數生成算法等多種形式,以實現數據網絡的安全防護。
2、縱向加密裝置管理系統。縱向加密裝置的管理系統不僅能設置和查詢全網的加密認證網關,且能夠實現對數字證書的管理及密鑰的初始化,對全網加密認證網關的工作模式、狀態等進行查詢和設置,并對全網的各個加密裝置實施有效的監控和管理。
3、電力調度證書系統。電力調度的數字證書系統采用的是以公鑰技術為前提的分布式證書系統,它不僅為電力調度數據網的各個環節提供數字證書服務,保證調度數據網運行的安全性,同時也實現了身份認證的準確性和行為審計的可靠性等。不同地區電網調度的實際情況不同,相關的電網調度證書系統也是不同的。相關電力人員應該綜合考慮相關地區的實際情況,進行數字證書的設置和頒發,以保證該地區調度數據網絡運行的質量和效率。
4、安全監視平臺。安全監視平臺的目的是保護網絡安全,及時對網絡系統進行安全防護,提供防火墻的功能,以保證未知的危險因素對網絡的侵襲,對于可能出現的危險源進行中斷或者終止。對網絡系統中的數據庫、軟件、資源等進行檢測,凈化網絡環境,保證調度數據網的正常運行。相關負責人要根據電力企業的不同情況,采用不能的方法對網絡系統進行防護,在電力調度數據網上實現數據的加密,保證數據的安全性和數據運行的時效性。
縱向加密認證裝置接口
1 千兆設備共有6個網絡接口,其中4個10/100/1000M網絡電口(2個光接口與2個電接口復用),另外還具有2個10/100M自適應的網卡,用于配置和擴展,保證網絡傳輸的高速穩定;
2 百兆設備共有5個網絡接口,采用RJ45型接口,10/100M自適應,功能是2個內網網口,2個外網網口,1個配置口,心跳口與其他網絡接口復用;
3 微型設備具有3個網絡接口,10/100M自適應,1個內網網口,1個外網網口,1個配置口,心跳口與其他網絡接口復用。
4 RS-232COLE的接口,波特率115200bps,采用RJ45型接口;
5 兩個220V/50HZ電源插座(微型設備一個電源插座);交流電源,交流100V-260V/50HZ,直流 100V-374V。。
6 兩個電源開關(微型設備一個電源開關);
7 USBKey接口。
縱向加密認證裝置的作用
目前與縱向加密認證裝置有關的研究多圍繞加密技術或縱向加密裝置的使用展開'對于縱向加密裝置可用性、安全性的研究較少,由于縱向加密裝置是進入變電站監控系統的必經之路'。
縱向加密裝置的典型應用場景,調度數據網的數據通過路由器后進入變電站的縱向加密裝置,縱向加密裝置對其進行過濾后交給變電站數據網關機進行處理。當攻擊者物理位置處于變電站外時,可以實施的兩種攻擊,達到令縱向加密裝置拒絕服務的目的。Attack1截斷是一種傳統、直接的拒絕服務攻擊方式,Attack2旁路利用某種方式使縱向加密裝置停止過濾通信報文,達到旁路直接通信的目的,視為一種間接拒絕服務攻擊方式。
縱向加密裝置的核心
通常來說,縱向加密裝置的功能主要是對調度主站與變電站數據網關中的網絡建立一條加密隧道,從而對調度主站的控制指令以及變電站的運行數據進行傳輸,同時對存在于白名單之外的數據報文與網絡連接進行有效拒絕。這條加密隧道來說,其可靠性與證書和加密算法有著重要的關系,其中,加密算法一般是國家商用密碼管理局授權提供的,其是縱向加密裝置中的核心。
