縱向加密認證裝置

隨著人們?nèi)粘Ｓ秒娦枨蟮募哟?，縱向加密技術(shù)越來越多的被應(yīng)用于調(diào)度數(shù)據(jù)網(wǎng)的日常運行過程中，縱向加密技術(shù)是保證調(diào)度數(shù)據(jù)網(wǎng)安全運行不可或缺的重要因素。應(yīng)重視縱向加密技術(shù)在調(diào)度數(shù)據(jù)網(wǎng)運行過程中的重要作用，根據(jù)當(dāng)?shù)仉娏Σ块T運行的實際情況，將縱向加密技術(shù)應(yīng)用于調(diào)度數(shù)據(jù)網(wǎng)中，并對調(diào)度數(shù)據(jù)網(wǎng)的運行和監(jiān)測進行合理的部署，保證我國電力企業(yè)的快速發(fā)展和人們?nèi)粘Ｓ秒娝降奶岣?，為縱向加密技術(shù)在我國調(diào)度數(shù)據(jù)網(wǎng)運行中的應(yīng)用提供科學(xué)依據(jù)。

如何實現(xiàn)縱向加密

實現(xiàn)縱向加密認證功能的設(shè)備有縱向加密認證裝置和加密 認證網(wǎng)關(guān)。縱向加密認證裝置為廣域網(wǎng)通信提供認證與加密功能， 實現(xiàn)數(shù)據(jù)傳輸?shù)拿苄浴⑼暾员Ｗo，電力系統(tǒng)用的網(wǎng)絡(luò)安全裝置同時具有類似防火墻的安全 過濾功能。加密認證網(wǎng)關(guān)除具有加密認證裝置的全部功能外，還 應(yīng)實現(xiàn)對電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報文的處理功能。

電力縱向加密認證

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險愈益凸顯，電力監(jiān)控系統(tǒng)安全I區(qū)和安全II區(qū)的生產(chǎn)系統(tǒng)涵蓋了電力系統(tǒng)實時數(shù)據(jù)采集、監(jiān)視和控制等重要業(yè)務(wù)，在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)部署電力縱向加密認證裝置已經(jīng)成為縱向網(wǎng)絡(luò)邊界抵御病毒攻擊和各種惡意破壞的重要技術(shù)手段。通過加密裝置的濾功能可以篩除可能存在的惡意數(shù)據(jù)，實現(xiàn)了類似于濾防火墻的功能；通過加密算法對業(yè)務(wù)數(shù)據(jù)包進行加密處理，有效地防止對數(shù)據(jù)內(nèi)容，保證了數(shù)據(jù)傳輸?shù)谋Ｃ苄?；通過對加密后的業(yè)務(wù)數(shù)據(jù)進行消息摘要計算，有效地防止篡改者對業(yè)務(wù)數(shù)據(jù)的惡意修改，保證了數(shù)據(jù)傳輸?shù)耐暾?；通過對消息摘要計算結(jié)果進行簽名處理，有效防止發(fā)送其他數(shù)據(jù)，保證了數(shù)據(jù)傳輸?shù)恼鎸嵭?。本文著重對電力縱向加密認證裝置的基本功能特點和運維管理進行了論述，主要闡明了加密裝置隧道協(xié)商原理、數(shù)據(jù)轉(zhuǎn)發(fā)原理和運行指標管控要點，可以為縱向加密認證裝置的運維工作。

縱向加密裝置操作員

縱向加密裝置一般采用操作員密鑰、設(shè)備密鑰、會話密鑰和通信密鑰實現(xiàn)對設(shè)備的登錄、隧道的協(xié)商、數(shù)據(jù)的加解開和設(shè)備的管控充分利用了非對稱密鑰算法易于分發(fā)密鑰和對稱密鑰算法加解開效率的提高的優(yōu)勢。

縱向加密裝置常用的非對稱密碼算法有RSA和SM2常用的對稱密碼算法是SSF09常用的單向散列算法包括MD5、 SHA和SM3。 RSA算法。