您好,歡迎來到易龍商務網!
發布時間:2021-04-29 10:47
【廣告】
縱向加密認證裝置
縱向加密認證是電力監控系統安全防護體系的縱向防線。采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護。對于重點防護的調度中心、發電廠、變電站在生產控制大區與廣域網的縱向連接處應當設置經過部門檢測認證的縱向加密認證裝置或者加密認證網關及相應設施,實現雙向身份認證、數據加密和訪問控制。
縱向加密認證裝置及加密認證網關用于生產控制大區的廣域網邊界防護。縱向加密認證裝置為廣域網通信提供認證與加密功能,實現數據傳輸、完整性保護,同時具有安全過濾功能。
加密認證網關除具有加密認證裝置的全部功能外,還應實現對電力系統數據通信應用層協議及報文的處理功能。
縱向加密裝置的性能
縱向加密裝置的性能指標主要包括兩大方面:一方面,安全性,數據經過縱向加密傳輸是否能夠保證不會發生丟失、泄漏、篡改等問題;另一方面,可用性,是否能夠對外提供加密與過濾的服務,是否能夠對并發的多個連接和大吞吐量的數據進行有效處理。
加密算法一般安全性比較高,對加密隧道進行攻擊的會產生巨大的成本消耗,對此,攻擊的人員不會方式進行采取來對加密算法進行解開或者是對加密隧道進行攻擊。所以,對于縱向加密裝置來說,其存在的主要安全威脅并不是針對縱向加密裝置安全性的攻擊的行為,這是因為經過加密隧道實現的數據傳輸,其安全性比較高。在已經存在的管理體制中,電子證書需要通過IC卡介質來實現其交換傳遞,此過程在進行的過程中會涉及到比較繁雜的程序,因此容易被利用。
電力縱密工作模式
電力縱向加密裝置有網關模式、透明模式、借用模式、借用1-N模式4種工作模式。其中網關模式利用縱向加密裝置作為設備網關,需要修改主站設備和廠站設備的網關地址,對網絡結構有較大更改。在地市級調度數據網中應用很少,不在本文討論范圍之內。透明模式指該裝置接入后不需要更改主站設備和廠站設備網關地址,只需要縱向加密裝置之間做好配置即可。優點是不影響網絡結構,發生單機故障時影響節點小;缺點是需要設備數量多,每個業務主機均需要加裝1臺。借用模式和借用1-N模式相似,縱向加密裝置需要借用調度數據網中業務地址或交換機接口地址,再通過Trunk封裝方式接入屬于不同VLAN的設備。2種模式的差別在于借用模式1個接口只接入1個VLAN標簽下的設備;借用1-N模式的1個接口可以接入多個不同VLAN標簽設備。2種模式由于組網靈活,所需設備數量較透明模式少,在地市級調度數據網廣泛引用。
