縱向加密認(rèn)證裝置的作用

     目前與縱向加密認(rèn)證裝置有關(guān)的研究多圍繞加密技術(shù)或縱向加密裝置的使用展開'對(duì)于縱向加密裝置可用性、安全性的研究較少，由于縱向加密裝置是進(jìn)入變電站監(jiān)控系統(tǒng)的必經(jīng)之路'。

　　縱向加密裝置的典型應(yīng)用場(chǎng)景，調(diào)度數(shù)據(jù)網(wǎng)的數(shù)據(jù)通過(guò)路由器后進(jìn)入變電站的縱向加密裝置，縱向加密裝置對(duì)其進(jìn)行過(guò)濾后交給變電站數(shù)據(jù)網(wǎng)關(guān)機(jī)進(jìn)行處理。當(dāng)攻擊者物理位置處于變電站外時(shí)，可以實(shí)施的兩種攻擊，達(dá)到令縱向加密裝置拒絕服務(wù)的目的。Attack1截?cái)嗍且环N傳統(tǒng)、直接的拒絕服務(wù)攻擊方式，Attack2旁路利用某種方式使縱向加密裝置停止過(guò)濾通信報(bào)文，達(dá)到旁路直接通信的目的，視為一種間接拒絕服務(wù)攻擊方式。

縱向加密裝置的核心

 通常來(lái)說(shuō)，縱向加密裝置的功能主要是對(duì)調(diào)度主站與變電站數(shù)據(jù)網(wǎng)關(guān)中的網(wǎng)絡(luò)建立一條加密隧道，從而對(duì)調(diào)度主站的控制指令以及變電站的運(yùn)行數(shù)據(jù)進(jìn)行傳輸，同時(shí)對(duì)存在于白名單之外的數(shù)據(jù)報(bào)文與網(wǎng)絡(luò)連接進(jìn)行有效拒絕。這條加密隧道來(lái)說(shuō)，其可靠性與證書和加密算法有著重要的關(guān)系，其中，加密算法一般是國(guó)家商用密碼管理局授權(quán)提供的，其是縱向加密裝置中的核心。

縱向加密認(rèn)證網(wǎng)關(guān)

縱向加密是指數(shù)據(jù)包加密后傳輸。橫向隔離是網(wǎng)絡(luò)隔開，不加密你也訪問(wèn)不到。

認(rèn)證網(wǎng)關(guān)是用戶進(jìn)入CA證書認(rèn)證服務(wù)的網(wǎng)絡(luò)信任域和金融專網(wǎng)應(yīng)用服務(wù)系統(tǒng)前的接入和訪問(wèn)控制設(shè)備，它具有用戶身份認(rèn)證代理的功能，能夠和證書認(rèn)證服務(wù)系統(tǒng)交互，完成用戶身份認(rèn)證，根據(jù)認(rèn)證結(jié)果核對(duì)該用戶的可信網(wǎng)絡(luò)訪問(wèn)權(quán)限，完成網(wǎng)絡(luò)接入的鑒權(quán)控制。