您好,歡迎來到易龍商務網!
發布時間:2021-08-20 17:02
【廣告】
電力縱密工作模式
電力縱向加密裝置有網關模式、透明模式、借用模式、借用1-N模式4種工作模式。其中網關模式利用縱向加密裝置作為設備網關,需要修改主站設備和廠站設備的網關地址,對網絡結構有較大更改。在地市級調度數據網中應用很少,不在本文討論范圍之內。透明模式指該裝置接入后不需要更改主站設備和廠站設備網關地址,只需要縱向加密裝置之間做好配置即可。優點是不影響網絡結構,發生單機故障時影響節點小;缺點是需要設備數量多,每個業務主機均需要加裝1臺。借用模式和借用1-N模式相似,縱向加密裝置需要借用調度數據網中業務地址或交換機接口地址,再通過Trunk封裝方式接入屬于不同VLAN的設備。2種模式的差別在于借用模式1個接口只接入1個VLAN標簽下的設備;借用1-N模式的1個接口可以接入多個不同VLAN標簽設備。2種模式由于組網靈活,所需設備數量較透明模式少,在地市級調度數據網廣泛引用。
縱向加密裝置操作員
縱向加密裝置一般采用操作員密鑰、設備密鑰、會話密鑰和通信密鑰實現對設備的登錄、隧道的協商、數據的加解開和設備的管控充分利用了非對稱密鑰算法易于分發密鑰和對稱密鑰算法加解開效率的提高的優勢。
縱向加密裝置常用的非對稱密碼算法有RSA和SM2常用的對稱密碼算法是SSF09常用的單向散列算法包括MD5、 SHA和SM3。 RSA算法。
縱向加密認證裝置認證網關
認證網關是用戶進入CA證書認證服務的網絡信任域和金融專網應用服務系統前的接入和訪問控制設備,它具有用戶身份認證代理的功能,能夠和證書認證服務系統交互,完成用戶身份認證,根據認證結果核對該用戶的可信網絡訪問權限,完成網絡接入的鑒權控制。
認證網關主要解決的問題:
(1)通過身份認證代理和對全網統一身份認證的支持,保障網絡上的用戶單點登陸全網通行;
(2)通過用戶權限鑒別解決用戶權限級別劃分問題;
(3)通過斷路式訪問控制服務,加強對網絡和應用資源的信息安全保障。
