縱向加密認(rèn)證裝置網(wǎng)絡(luò)

根據(jù)不同區(qū)域的具體情況，科學(xué)的設(shè)置安全設(shè)備，采用物理手段對(duì)相關(guān)數(shù)據(jù)進(jìn)行隔離不同區(qū)內(nèi)設(shè)置不同的，將網(wǎng)絡(luò)進(jìn)行專一化的防止核心系統(tǒng)遭到破壞，一種為正向一種為反向等兩種類型，前者應(yīng)當(dāng)應(yīng)用與動(dòng)態(tài)控制區(qū)等。特別是一種結(jié)構(gòu)特征為普遍，能夠大大避免投入過(guò)多的成本，具有非常好的穩(wěn)定性使得安全防護(hù)措施得到進(jìn)一步增強(qiáng)。

。

縱向加密認(rèn)證裝置部署方案

主站側(cè)有多個(gè)系統(tǒng)，包括調(diào)度技術(shù)支持系統(tǒng)、監(jiān)控支持系統(tǒng)、配電網(wǎng)信息系統(tǒng)、電量采集系統(tǒng)等，需要采集數(shù)據(jù)的業(yè)務(wù)主機(jī)較多，不適合將縱向加密裝置部署在業(yè)務(wù)主機(jī)和交換機(jī)之間。主站側(cè)采用縱向加密裝置部署在交換機(jī)與路由器之間的方式，實(shí)際應(yīng)用時(shí)縱向加密裝置放置在Ⅰ/Ⅱ區(qū)交換機(jī)和骨干網(wǎng)交換機(jī)之間，采用借用1－N工作模式，部署2臺(tái)縱向加密裝置，每臺(tái)裝置均配置VLAN10、VLAN20、VLAN30、VLAN40等4個(gè)VLAN業(yè)務(wù)地址，實(shí)現(xiàn)雙機(jī)熱備用，提高系統(tǒng)冗余程度。主站側(cè)縱向加密裝置網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示，配置明細(xì)如表1所示。圖2主站側(cè)縱向加密裝置網(wǎng)絡(luò)結(jié)構(gòu)表1主站側(cè)縱向加密裝置配置明細(xì)部署位置主站主站設(shè)備名稱縱密A縱密BETH0－－ETH1地址A1地址B1工作模式借用1－N借用1－NVLAN標(biāo)識(shí)802.1q802.1qVLAN號(hào)10、2010、20ETH2－－ETH3地址A2地址B2工作模式借用1－N借用1－NVLAN標(biāo)識(shí)802.1q802.1qVLAN號(hào)30、4030、402.2.2廠站側(cè)部署方案廠站側(cè)通常在Ⅰ區(qū)有2臺(tái)通信網(wǎng)關(guān)機(jī)設(shè)備，1臺(tái)安全監(jiān)測(cè)裝置，即VLAN101有3個(gè)業(yè)務(wù)地址;Ⅱ區(qū)通常有2臺(tái)電量裝置和1臺(tái)安全監(jiān)測(cè)裝置。但是由于Ⅱ區(qū)主要采集傳輸電量相關(guān)數(shù)據(jù)，實(shí)時(shí)性不高，故有部分廠站只有1臺(tái)電量裝置，所以廠站側(cè)VLAN201中的業(yè)務(wù)地址數(shù)量為2～3個(gè)。

縱向加密裝置的作用

工作原理不同：防火墻通過(guò)監(jiān)視、限制、更改跨越它的數(shù)據(jù)流來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò) 的安全：縱向加密通過(guò)建立專業(yè)隧道，配置策略來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)安全。 關(guān)鍵技術(shù)不同：防火墻采用地址和端口號(hào)配置安全規(guī)則來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)，對(duì)于 傳輸數(shù)據(jù)的內(nèi)容并未有安全手段；縱向加密采用電力專業(yè)密碼卡結(jié)合RSA公鑰算 法對(duì)傳輸數(shù)據(jù)加密，防止傳輸過(guò)程中遭到惡意篡改。 調(diào)度數(shù)據(jù)網(wǎng)風(fēng)險(xiǎn)分析： 目前，調(diào)度數(shù)據(jù)網(wǎng)承載著省地互連、地縣互連、電能質(zhì)量、繼保故障錄波 以及控制區(qū)的實(shí)時(shí)數(shù)據(jù)傳輸業(yè)務(wù)，但是這些數(shù)據(jù)都是采用明文傳輸?shù)?。就拿?jiǎn)單 的DISA規(guī)約報(bào)文來(lái)說(shuō)，電網(wǎng)如果對(duì)控制報(bào)文進(jìn)行篡改或控制報(bào)文，小的 造成停電事故，大的有功能造成電網(wǎng)癱瘓。 電力系統(tǒng)安全防護(hù)重點(diǎn)在控制系統(tǒng)，安全防護(hù)的目標(biāo)是抵御病毒、通過(guò)各 種形式發(fā)起的惡意破壞和攻擊，尤其是集團(tuán)式攻擊。重點(diǎn)保護(hù)電力實(shí)時(shí)閉環(huán)監(jiān)控系 統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)的安全。

兆增強(qiáng)型加密裝置的基本配置及性能

1、   網(wǎng)絡(luò)接口：≥4個(gè)10/100/1000M網(wǎng)絡(luò)接口；

2 、外設(shè)接口： 1個(gè)RS232配置接口 1個(gè)IC卡讀卡器接口；

3、  設(shè)備規(guī)格：厚度1U，尺寸（寬×深×高）：440×355×45毫米；

4、設(shè)備電源：雙電源；交流：220VAC±10%；直流：110V-220V、-48V；

5、 平均無(wú)故障時(shí)間（MTBF）：>60000h(100%負(fù)荷)；

6、  可以并發(fā)加密隧道數(shù)：≥1024條；

7、  明文數(shù)據(jù)包吞吐量：≥95Mbit/s（50條安全策略，1024報(bào)文長(zhǎng)度）；

8、  密文數(shù)據(jù)包吞吐量：≥25Mbit/s（50條安全策略，1024報(bào)文長(zhǎng)度）；

9、  數(shù)據(jù)包轉(zhuǎn)發(fā)延遲：＜1 ms；

10、100M LAN環(huán)境下，加密隧道建立延遲：＜1ms；

11、滿負(fù)荷數(shù)據(jù)包丟棄率：0％；