縱向加密裝置設(shè)計(jì)

1、縱向加密裝置?？v向加密認(rèn)證裝置的密碼包括對(duì)稱加密算法、非對(duì)稱加密算法、隨機(jī)數(shù)生成算法等多種形式，以實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)。

2、縱向加密裝置管理系統(tǒng)?？v向加密裝置的管理系統(tǒng)不僅能設(shè)置和查詢?nèi)W(wǎng)的加密認(rèn)證網(wǎng)關(guān)，且能夠?qū)崿F(xiàn)對(duì)數(shù)字證書的管理及密鑰的初始化，對(duì)全網(wǎng)加密認(rèn)證網(wǎng)關(guān)的工作模式、狀態(tài)等進(jìn)行查詢和設(shè)置，并對(duì)全網(wǎng)的各個(gè)加密裝置實(shí)施有效的監(jiān)控和管理。

3、電力調(diào)度證書系統(tǒng)。電力調(diào)度的數(shù)字證書系統(tǒng)采用的是以公鑰技術(shù)為前提的分布式證書系統(tǒng)，它不僅為電力調(diào)度數(shù)據(jù)網(wǎng)的各個(gè)環(huán)節(jié)提供數(shù)字證書服務(wù)，保證調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行的安全性，同時(shí)也實(shí)現(xiàn)了身份認(rèn)證的準(zhǔn)確性和行為審計(jì)的可靠性等。不同地區(qū)電網(wǎng)調(diào)度的實(shí)際情況不同，相關(guān)的電網(wǎng)調(diào)度證書系統(tǒng)也是不同的。相關(guān)電力人員應(yīng)該綜合考慮相關(guān)地區(qū)的實(shí)際情況，進(jìn)行數(shù)字證書的設(shè)置和頒發(fā)，以保證該地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行的質(zhì)量和效率。

4、安全監(jiān)視平臺(tái)。安全監(jiān)視平臺(tái)的目的是保護(hù)網(wǎng)絡(luò)安全，及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)，提供防火墻的功能，以保證未知的危險(xiǎn)因素對(duì)網(wǎng)絡(luò)的侵襲，對(duì)于可能出現(xiàn)的危險(xiǎn)源進(jìn)行中斷或者終止。對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)庫(kù)、軟件、資源等進(jìn)行檢測(cè)，凈化網(wǎng)絡(luò)環(huán)境，保證調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行。相關(guān)負(fù)責(zé)人要根據(jù)電力企業(yè)的不同情況，采用不能的方法對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行防護(hù)，在電力調(diào)度數(shù)據(jù)網(wǎng)上實(shí)現(xiàn)數(shù)據(jù)的加密，保證數(shù)據(jù)的安全性和數(shù)據(jù)運(yùn)行的時(shí)效性。

縱向加密認(rèn)證裝置接口

1 千兆設(shè)備共有6個(gè)網(wǎng)絡(luò)接口，其中4個(gè)10/100/1000M網(wǎng)絡(luò)電口（2個(gè)光接口與2個(gè)電接口復(fù)用），另外還具有2個(gè)10/100M自適應(yīng)的網(wǎng)卡，用于配置和擴(kuò)展，保證網(wǎng)絡(luò)傳輸?shù)母咚俜€(wěn)定；

2 百兆設(shè)備共有5個(gè)網(wǎng)絡(luò)接口，采用RJ45型接口，10/100M自適應(yīng)，功能是2個(gè)內(nèi)網(wǎng)網(wǎng)口，2個(gè)外網(wǎng)網(wǎng)口，1個(gè)配置口，心跳口與其他網(wǎng)絡(luò)接口復(fù)用；

3 微型設(shè)備具有3個(gè)網(wǎng)絡(luò)接口，10/100M自適應(yīng)，1個(gè)內(nèi)網(wǎng)網(wǎng)口，1個(gè)外網(wǎng)網(wǎng)口，1個(gè)配置口，心跳口與其他網(wǎng)絡(luò)接口復(fù)用。

4 RS-232COLE的接口，波特率115200bps，采用RJ45型接口；

5 兩個(gè)220V/50HZ電源插座（微型設(shè)備一個(gè)電源插座）；交流電源，交流100V-260V/50HZ，直流 100V-374V。。

6 兩個(gè)電源開關(guān)（微型設(shè)備一個(gè)電源開關(guān)）；

7 USBKey接口。

縱向加密認(rèn)證裝置的作用

     目前與縱向加密認(rèn)證裝置有關(guān)的研究多圍繞加密技術(shù)或縱向加密裝置的使用展開'對(duì)于縱向加密裝置可用性、安全性的研究較少，由于縱向加密裝置是進(jìn)入變電站監(jiān)控系統(tǒng)的必經(jīng)之路'。

　　縱向加密裝置的典型應(yīng)用場(chǎng)景，調(diào)度數(shù)據(jù)網(wǎng)的數(shù)據(jù)通過路由器后進(jìn)入變電站的縱向加密裝置，縱向加密裝置對(duì)其進(jìn)行過濾后交給變電站數(shù)據(jù)網(wǎng)關(guān)機(jī)進(jìn)行處理。當(dāng)攻擊者物理位置處于變電站外時(shí)，可以實(shí)施的兩種攻擊，達(dá)到令縱向加密裝置拒絕服務(wù)的目的。Attack1截?cái)嗍且环N傳統(tǒng)、直接的拒絕服務(wù)攻擊方式，Attack2旁路利用某種方式使縱向加密裝置停止過濾通信報(bào)文，達(dá)到旁路直接通信的目的，視為一種間接拒絕服務(wù)攻擊方式。

縱向加密裝置的核心

 通常來說，縱向加密裝置的功能主要是對(duì)調(diào)度主站與變電站數(shù)據(jù)網(wǎng)關(guān)中的網(wǎng)絡(luò)建立一條加密隧道，從而對(duì)調(diào)度主站的控制指令以及變電站的運(yùn)行數(shù)據(jù)進(jìn)行傳輸，同時(shí)對(duì)存在于白名單之外的數(shù)據(jù)報(bào)文與網(wǎng)絡(luò)連接進(jìn)行有效拒絕。這條加密隧道來說，其可靠性與證書和加密算法有著重要的關(guān)系，其中，加密算法一般是國(guó)家商用密碼管理局授權(quán)提供的，其是縱向加密裝置中的核心。