縱向加密認(rèn)證網(wǎng)關(guān)的作用

縱向加密認(rèn)證網(wǎng)關(guān)的作用如下：1、通過(guò)身份認(rèn)證代理和對(duì)全網(wǎng)統(tǒng)一身份認(rèn)證的支持，保障網(wǎng)絡(luò)上的用戶單擊登錄全網(wǎng)通行；2、通過(guò)用戶權(quán)限鑒別解決用戶權(quán)限級(jí)別劃分問(wèn)題；3、通過(guò)斷路式訪問(wèn)控制服務(wù)，加強(qiáng)對(duì)網(wǎng)絡(luò)和應(yīng)用資源的信息安全保障。簡(jiǎn)言之：就是采用認(rèn)證、加密、訪問(wèn)控制等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。縱向加密認(rèn)證網(wǎng)關(guān)是指數(shù)據(jù)包加密后傳輸，一般用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)。縱向加密認(rèn)證裝置可以為廣域通信提供認(rèn)證與加密功能，保護(hù)信息的安全性?？v向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸完整性保護(hù)，同時(shí)具有類似防火墻的安全過(guò)濾功能。

電力縱向加密認(rèn)證裝置特點(diǎn)

1.高安全運(yùn)行保障技術(shù)

系統(tǒng)提供了對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來(lái)源進(jìn)行鑒別的技術(shù);提供了防止未經(jīng)受權(quán)的用戶無(wú)法訪問(wèn)系統(tǒng)資源的訪問(wèn)控制技術(shù);對(duì)數(shù)據(jù)提供保護(hù)技術(shù)，防止非授權(quán)地泄露;同時(shí)，提供了確保數(shù)據(jù)完整性技術(shù)，防止無(wú)法實(shí)體(用戶)的主動(dòng)攻擊，以保證接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。通過(guò)對(duì)操作系統(tǒng)內(nèi)核的大規(guī)模裁減，剔除不安全模塊,大大加強(qiáng)了系統(tǒng)內(nèi)核的安全性和抗攻擊能力，而且操作系統(tǒng)固化在電力縱向加密認(rèn)證裝置中，避免了因操作系統(tǒng)故障而導(dǎo)致設(shè)備工作異常

2.高可靠運(yùn)行保障技術(shù)

電力縱向加密認(rèn)證裝置采用了多種高可靠性保障技術(shù)包括雙機(jī)冗余備份技術(shù)、硬件自動(dòng)旁路技術(shù)、雙電源冗余技術(shù)等，使得系統(tǒng)達(dá)到99.99%以上的不間斷運(yùn)行水平

3.功能齊全

電力縱向加密認(rèn)證裝置功能齊全，具有標(biāo)準(zhǔn)算法加密/簽名驗(yàn)證、工作密鑰自動(dòng)協(xié)商和交換、包綜合過(guò)濾、狀態(tài)檢測(cè)等功能

4.高可靠性硬件設(shè)計(jì)

硬件電源采用雙電源設(shè)計(jì)，電源模塊全部采用國(guó)外進(jìn)口的工控電源，實(shí)現(xiàn)了主備電源的在線無(wú)縫切換，有效地提高系統(tǒng)平均無(wú)故障工作時(shí)間;在PCB板的設(shè)計(jì)中，加有線性穩(wěn)壓及濾波裝置，并嚴(yán)格按照EDA對(duì)高頻電路設(shè)計(jì)的要求，設(shè)計(jì)了單獨(dú)的電源層與地層，進(jìn)一步保證了整個(gè)板上電源的穩(wěn)定性;機(jī)箱散熱風(fēng)扇采用滾軸風(fēng)扇，增加防塵罩，保證了風(fēng)扇的長(zhǎng)期可靠運(yùn)行;通過(guò)增加轉(zhuǎn)接板，起到了更好的加固和抗震作用，即使在長(zhǎng)途的運(yùn)輸過(guò)程中，也能充分地保障設(shè)備內(nèi)部的完整性和可用性能

5.高速穩(wěn)定

電力縱向加密認(rèn)證裝置采用高速處理器，保證了硬件平臺(tái)的高速運(yùn)轉(zhuǎn)，操作系統(tǒng)經(jīng)過(guò)適當(dāng)裁減和安全加固，保證了軟件平臺(tái)的穩(wěn)定運(yùn)行

縱向加密的安全性

現(xiàn)階段，我們國(guó)家對(duì)于縱向加密認(rèn)證裝置相關(guān)的研究一般圍繞加密技術(shù)或者是縱向加密裝置的使用進(jìn)行開(kāi)展，在縱向加密裝置的可用性以及其安全性方面的研究力度往往不足。由于縱向加密裝置是進(jìn)入到變電站監(jiān)控系統(tǒng)的必須要經(jīng)過(guò)的地方，因此，有很多是不法的分子對(duì)其進(jìn)行攻擊，所以，對(duì)縱向加密裝置的網(wǎng)絡(luò)安防措施進(jìn)行研究具有十分重要的現(xiàn)實(shí)意義。

電力縱向加密認(rèn)證裝置

電力縱向加密認(rèn)證裝置采用嵌入式RISC體系結(jié)構(gòu)嵌入式PowerPC硬件開(kāi)發(fā)平臺(tái)，Linux為操作系統(tǒng)，用于保護(hù)電力調(diào)度數(shù)據(jù)網(wǎng)路由器和電力系統(tǒng)局域網(wǎng)之間通信安全的電力網(wǎng)關(guān)設(shè)備。該設(shè)備提供保護(hù)上下級(jí)控制系統(tǒng)之的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。此外，電力縱向加密認(rèn)證裝置實(shí)現(xiàn)了對(duì)電力系統(tǒng)的應(yīng)用層通信協(xié)議(IEC-104，DL476-92等)轉(zhuǎn)換功能，以便于實(shí)現(xiàn)端到端的選擇性保護(hù)。

系統(tǒng)提供了對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來(lái)源進(jìn)行鑒別的技術(shù);提供了防止未經(jīng)受權(quán)的用戶訪問(wèn)系統(tǒng)資源的訪問(wèn)控制技術(shù);對(duì)數(shù)據(jù)提供機(jī)密保護(hù)技術(shù)，防止非授權(quán)地泄露;同時(shí)，提供了確保數(shù)據(jù)完整性技術(shù)，防止實(shí)體(用戶)的主動(dòng)攻擊，以保證接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。通過(guò)對(duì)操作系統(tǒng)內(nèi)核的大規(guī)模裁減，剔除不安全模塊,大大加強(qiáng)了系統(tǒng)內(nèi)核的安全性和抗攻擊能力，而且操作系統(tǒng)固化在電力縱向加密認(rèn)證裝置中，避免了因操作系統(tǒng)故障而導(dǎo)致設(shè)備工作異常