縱向加密認證裝置

縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的縱向防線。采用認證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及縱向邊界的安全防護。對于重點防護的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處應當設置經(jīng)過部門檢測認證的縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相應設施，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。

縱向加密認證裝置及加密認證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護。縱向加密認證裝置為廣域網(wǎng)通信提供認證與加密功能，實現(xiàn)數(shù)據(jù)傳輸、完整性保護，同時具有安全過濾功能。

加密認證網(wǎng)關(guān)除具有加密認證裝置的全部功能外，還應實現(xiàn)對電力系統(tǒng)數(shù)據(jù)通信應用層協(xié)議及報文的處理功能。

電力縱密工作模式

電力縱向加密裝置有網(wǎng)關(guān)模式、透明模式、借用模式、借用1－N模式4種工作模式。其中網(wǎng)關(guān)模式利用縱向加密裝置作為設備網(wǎng)關(guān)，需要修改主站設備和廠站設備的網(wǎng)關(guān)地址，對網(wǎng)絡結(jié)構(gòu)有較大更改。在地市級調(diào)度數(shù)據(jù)網(wǎng)中應用很少，不在本文討論范圍之內(nèi)。透明模式指該裝置接入后不需要更改主站設備和廠站設備網(wǎng)關(guān)地址，只需要縱向加密裝置之間做好配置即可。優(yōu)點是不影響網(wǎng)絡結(jié)構(gòu)，發(fā)生單機故障時影響節(jié)點小;缺點是需要設備數(shù)量多，每個業(yè)務主機均需要加裝1臺。借用模式和借用1－N模式相似，縱向加密裝置需要借用調(diào)度數(shù)據(jù)網(wǎng)中業(yè)務地址或交換機接口地址，再通過Trunk封裝方式接入屬于不同VLAN的設備。2種模式的差別在于借用模式1個接口只接入1個VLAN標簽下的設備;借用1－N模式的1個接口可以接入多個不同VLAN標簽設備。2種模式由于組網(wǎng)靈活，所需設備數(shù)量較透明模式少，在地市級調(diào)度數(shù)據(jù)網(wǎng)廣泛引用。

縱向加密裝置電力安全

縱向加密裝置是針對電力二次安全防護體系中電力調(diào)度數(shù)據(jù)保密通信的密碼設備，是電力二次系統(tǒng)安全防護的核心關(guān)鍵設備。一種散熱型縱向加密裝置，包括機殼，還包括設置在機殼內(nèi)的一風扇、二風扇、一散熱孔、電源模塊以及加密控制模塊，電源模塊固定設置在機殼的第二側(cè)壁上，縱向加密裝置在使用時通常需要在四周留出間距至少為十厘米的散熱空間。