縱向加密裝置設(shè)計

1、縱向加密裝置?？v向加密認(rèn)證裝置的密碼包括對稱加密算法、非對稱加密算法、隨機(jī)數(shù)生成算法等多種形式，以實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)。

2、縱向加密裝置管理系統(tǒng)?？v向加密裝置的管理系統(tǒng)不僅能設(shè)置和查詢?nèi)W(wǎng)的加密認(rèn)證網(wǎng)關(guān)，且能夠?qū)崿F(xiàn)對數(shù)字證書的管理及密鑰的初始化，對全網(wǎng)加密認(rèn)證網(wǎng)關(guān)的工作模式、狀態(tài)等進(jìn)行查詢和設(shè)置，并對全網(wǎng)的各個加密裝置實(shí)施有效的監(jiān)控和管理。

3、電力調(diào)度證書系統(tǒng)。電力調(diào)度的數(shù)字證書系統(tǒng)采用的是以公鑰技術(shù)為前提的分布式證書系統(tǒng)，它不僅為電力調(diào)度數(shù)據(jù)網(wǎng)的各個環(huán)節(jié)提供數(shù)字證書服務(wù)，保證調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行的安全性，同時也實(shí)現(xiàn)了身份認(rèn)證的準(zhǔn)確性和行為審計的可靠性等。不同地區(qū)電網(wǎng)調(diào)度的實(shí)際情況不同，相關(guān)的電網(wǎng)調(diào)度證書系統(tǒng)也是不同的。相關(guān)電力人員應(yīng)該綜合考慮相關(guān)地區(qū)的實(shí)際情況，進(jìn)行數(shù)字證書的設(shè)置和頒發(fā)，以保證該地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行的質(zhì)量和效率。

4、安全監(jiān)視平臺。安全監(jiān)視平臺的目的是保護(hù)網(wǎng)絡(luò)安全，及時對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)，提供防火墻的功能，以保證未知的危險因素對網(wǎng)絡(luò)的侵襲，對于可能出現(xiàn)的危險源進(jìn)行中斷或者終止。對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)庫、軟件、資源等進(jìn)行檢測，凈化網(wǎng)絡(luò)環(huán)境，保證調(diào)度數(shù)據(jù)網(wǎng)的正常運(yùn)行。相關(guān)負(fù)責(zé)人要根據(jù)電力企業(yè)的不同情況，采用不能的方法對網(wǎng)絡(luò)系統(tǒng)進(jìn)行防護(hù)，在電力調(diào)度數(shù)據(jù)網(wǎng)上實(shí)現(xiàn)數(shù)據(jù)的加密，保證數(shù)據(jù)的安全性和數(shù)據(jù)運(yùn)行的時效性。

電力縱向加密認(rèn)證裝置

電力縱向加密認(rèn)證裝置采用嵌入式RISC體系結(jié)構(gòu)嵌入式PowerPC硬件開發(fā)平臺，Linux為操作系統(tǒng)，用于保護(hù)電力調(diào)度數(shù)據(jù)網(wǎng)路由器和電力系統(tǒng)局域網(wǎng)之間通信安全的電力網(wǎng)關(guān)設(shè)備。該設(shè)備提供保護(hù)上下級控制系統(tǒng)之的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。此外，電力縱向加密認(rèn)證裝置實(shí)現(xiàn)了對電力系統(tǒng)的應(yīng)用層通信協(xié)議(IEC-104，DL476-92等)轉(zhuǎn)換功能，以便于實(shí)現(xiàn)端到端的選擇性保護(hù)。

系統(tǒng)提供了對通信中的對等實(shí)體和數(shù)據(jù)來源進(jìn)行鑒別的技術(shù);提供了防止未經(jīng)受權(quán)的用戶訪問系統(tǒng)資源的訪問控制技術(shù);對數(shù)據(jù)提供機(jī)密保護(hù)技術(shù)，防止非授權(quán)地泄露;同時，提供了確保數(shù)據(jù)完整性技術(shù)，防止實(shí)體(用戶)的主動攻擊，以保證接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。通過對操作系統(tǒng)內(nèi)核的大規(guī)模裁減，剔除不安全模塊,大大加強(qiáng)了系統(tǒng)內(nèi)核的安全性和抗攻擊能力，而且操作系統(tǒng)固化在電力縱向加密認(rèn)證裝置中，避免了因操作系統(tǒng)故障而導(dǎo)致設(shè)備工作異常

電力縱密

發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。

生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū) I)和非控制區(qū)(安全區(qū)Ⅱ)；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。 根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免形成不同安全區(qū)的縱向交叉聯(lián)接。

電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。