縱向加密的安全性

現(xiàn)階段，我們國家對于縱向加密認(rèn)證裝置相關(guān)的研究一般圍繞加密技術(shù)或者是縱向加密裝置的使用進行開展，在縱向加密裝置的可用性以及其安全性方面的研究力度往往不足。由于縱向加密裝置是進入到變電站監(jiān)控系統(tǒng)的必須要經(jīng)過的地方，因此，有很多是不法的分子對其進行攻擊，所以，對縱向加密裝置的網(wǎng)絡(luò)安防措施進行研究具有十分重要的現(xiàn)實意義。

電力縱密工作模式

電力縱向加密裝置有網(wǎng)關(guān)模式、透明模式、借用模式、借用1－N模式4種工作模式。其中網(wǎng)關(guān)模式利用縱向加密裝置作為設(shè)備網(wǎng)關(guān)，需要修改主站設(shè)備和廠站設(shè)備的網(wǎng)關(guān)地址，對網(wǎng)絡(luò)結(jié)構(gòu)有較大更改。在地市級調(diào)度數(shù)據(jù)網(wǎng)中應(yīng)用很少，不在本文討論范圍之內(nèi)。透明模式指該裝置接入后不需要更改主站設(shè)備和廠站設(shè)備網(wǎng)關(guān)地址，只需要縱向加密裝置之間做好配置即可。優(yōu)點是不影響網(wǎng)絡(luò)結(jié)構(gòu)，發(fā)生單機故障時影響節(jié)點小;缺點是需要設(shè)備數(shù)量多，每個業(yè)務(wù)主機均需要加裝1臺。借用模式和借用1－N模式相似，縱向加密裝置需要借用調(diào)度數(shù)據(jù)網(wǎng)中業(yè)務(wù)地址或交換機接口地址，再通過Trunk封裝方式接入屬于不同VLAN的設(shè)備。2種模式的差別在于借用模式1個接口只接入1個VLAN標(biāo)簽下的設(shè)備;借用1－N模式的1個接口可以接入多個不同VLAN標(biāo)簽設(shè)備。2種模式由于組網(wǎng)靈活，所需設(shè)備數(shù)量較透明模式少，在地市級調(diào)度數(shù)據(jù)網(wǎng)廣泛引用。

縱向加密裝置在電力系統(tǒng)

縱向加密裝置在國家電力調(diào)度數(shù)據(jù)網(wǎng)中的位置  電力縱向加密認(rèn)證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間，如下圖所示，用于安全區(qū)I/II的廣域網(wǎng)邊界保護，可為本地安全區(qū)I/II提供一個網(wǎng)絡(luò)屏障同時為上下級控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù)，實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo。按照“分級管理”要求，縱向加密認(rèn)證裝置部署在各級調(diào)度中心及下屬的各廠站，根據(jù)電力調(diào)度 通信關(guān)鍵建立。