縱向加密認證裝置的作用

     目前與縱向加密認證裝置有關(guān)的研究多圍繞加密技術(shù)或縱向加密裝置的使用展開'對于縱向加密裝置可用性、安全性的研究較少，由于縱向加密裝置是進入變電站監(jiān)控系統(tǒng)的必經(jīng)之路'。

　　縱向加密裝置的典型應(yīng)用場景，調(diào)度數(shù)據(jù)網(wǎng)的數(shù)據(jù)通過路由器后進入變電站的縱向加密裝置，縱向加密裝置對其進行過濾后交給變電站數(shù)據(jù)網(wǎng)關(guān)機進行處理。當攻擊者物理位置處于變電站外時，可以實施的兩種攻擊，達到令縱向加密裝置拒絕服務(wù)的目的。Attack1截斷是一種傳統(tǒng)、直接的拒絕服務(wù)攻擊方式，Attack2旁路利用某種方式使縱向加密裝置停止過濾通信報文，達到旁路直接通信的目的，視為一種間接拒絕服務(wù)攻擊方式。

縱向加密裝置的核心

 通常來說，縱向加密裝置的功能主要是對調(diào)度主站與變電站數(shù)據(jù)網(wǎng)關(guān)中的網(wǎng)絡(luò)建立一條加密隧道，從而對調(diào)度主站的控制指令以及變電站的運行數(shù)據(jù)進行傳輸，同時對存在于白名單之外的數(shù)據(jù)報文與網(wǎng)絡(luò)連接進行有效拒絕。這條加密隧道來說，其可靠性與證書和加密算法有著重要的關(guān)系，其中，加密算法一般是國家商用密碼管理局授權(quán)提供的，其是縱向加密裝置中的核心。

縱向加密認證網(wǎng)關(guān)

縱向加密是指數(shù)據(jù)包加密后傳輸。橫向隔離是網(wǎng)絡(luò)隔開，不加密你也訪問不到。

認證網(wǎng)關(guān)是用戶進入CA證書認證服務(wù)的網(wǎng)絡(luò)信任域和金融專網(wǎng)應(yīng)用服務(wù)系統(tǒng)前的接入和訪問控制設(shè)備，它具有用戶身份認證代理的功能，能夠和證書認證服務(wù)系統(tǒng)交互，完成用戶身份認證，根據(jù)認證結(jié)果核對該用戶的可信網(wǎng)絡(luò)訪問權(quán)限，完成網(wǎng)絡(luò)接入的鑒權(quán)控制。