縱向加密裝置在電力系統(tǒng)

縱向加密裝置在國家電力調(diào)度數(shù)據(jù)網(wǎng)中的位置  電力縱向加密認(rèn)證裝置位于電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間，如下圖所示，用于安全區(qū)I/II的廣域網(wǎng)邊界保護(hù)，可為本地安全區(qū)I/II提供一個(gè)網(wǎng)絡(luò)屏障同時(shí)為上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo(hù)。按照“分級(jí)管理”要求，縱向加密認(rèn)證裝置部署在各級(jí)調(diào)度中心及下屬的各廠站，根據(jù)電力調(diào)度 通信關(guān)鍵建立。

縱向加密裝置操作員

縱向加密裝置一般采用操作員密鑰、設(shè)備密鑰、會(huì)話密鑰和通信密鑰實(shí)現(xiàn)對(duì)設(shè)備的登錄、隧道的協(xié)商、數(shù)據(jù)的加解開和設(shè)備的管控充分利用了非對(duì)稱密鑰算法易于分發(fā)密鑰和對(duì)稱密鑰算法加解開效率的提高的優(yōu)勢(shì)。

縱向加密裝置常用的非對(duì)稱密碼算法有RSA和SM2常用的對(duì)稱密碼算法是SSF09常用的單向散列算法包括MD5、 SHA和SM3。 RSA算法。

電力系統(tǒng)縱向加密認(rèn)證裝置

電力系統(tǒng)網(wǎng)絡(luò)隔離裝置是按照國家經(jīng)貿(mào)委第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》及國家電監(jiān)會(huì)5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，根據(jù)《國家電力二次安全防護(hù)總體方案 》的部署，針對(duì)電力二次系統(tǒng)安全防護(hù)體系中安全區(qū)I、II與安全區(qū)III連接的單向安全隔離設(shè)備。 裝置除采用基本的防火墻、代理服務(wù)器等安全防護(hù)技術(shù)之外，關(guān)鍵采用了“雙機(jī)非網(wǎng)”的物理隔離技術(shù)，即裝置可以阻斷網(wǎng)絡(luò)直接連接，兩個(gè)網(wǎng)絡(luò)不同時(shí)連接在設(shè)備上；可以阻斷網(wǎng)絡(luò)邏輯連接，即TCP/IP必須被剝離，將原始數(shù)據(jù)非網(wǎng)方式傳送；隔離傳輸機(jī)制具有不可編程性；任何數(shù)據(jù)都是通過兩級(jí)代理方式完成。