電力可用的縱向加密認(rèn)證網(wǎng)關(guān)：是用于保護(hù)電力調(diào)度數(shù)據(jù)網(wǎng)路由器和電力系統(tǒng)的局域網(wǎng)的局域網(wǎng)之間通信安全的電力可用的網(wǎng)關(guān)機(jī)。

該設(shè)備提供保護(hù)上下級(jí)控制級(jí)之間的廣域網(wǎng)通信認(rèn)證與加密服務(wù)，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)拿苄?、完整性保護(hù)。此外，電力可用的縱向加密認(rèn)證網(wǎng)關(guān)實(shí)現(xiàn)了對(duì)電力系統(tǒng)可用的應(yīng)用層通信協(xié)議（IEC-104，DL476-92等）轉(zhuǎn)換功能，以便于實(shí)現(xiàn)端到端的選擇性保護(hù)。

縱向加密裝置操作員

縱向加密裝置一般采用操作員密鑰、設(shè)備密鑰、會(huì)話密鑰和通信密鑰實(shí)現(xiàn)對(duì)設(shè)備的登錄、隧道的協(xié)商、數(shù)據(jù)的加解開和設(shè)備的管控充分利用了非對(duì)稱密鑰算法易于分發(fā)密鑰和對(duì)稱密鑰算法加解開效率的提高的優(yōu)勢。

縱向加密裝置常用的非對(duì)稱密碼算法有RSA和SM2常用的對(duì)稱密碼算法是SSF09常用的單向散列算法包括MD5、 SHA和SM3。 RSA算法。

縱向加密認(rèn)證裝置的工作原理

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩灾匾涑休d的數(shù)據(jù)涵蓋了電力一次系統(tǒng)遙測、遙信、實(shí)時(shí)控制、故障錄播等重要業(yè)務(wù)信息實(shí)現(xiàn)這些信息傳輸?shù)谋Ｃ苄浴⒄鎸?shí)性和完整性是保證電力系統(tǒng)免遭外部病毒惡意破壞實(shí)現(xiàn)電力二次系統(tǒng)安全運(yùn)行的重要基礎(chǔ)。當(dāng)前電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)主要通過電力縱向加密認(rèn)證裝置來實(shí)現(xiàn)對(duì)業(yè)務(wù)數(shù)據(jù)的過濾、認(rèn)證和完整性校驗(yàn)從而保證業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌踩煽?。本文主要從電力縱向加密認(rèn)證裝置隧道建立過程的狀態(tài)轉(zhuǎn)換、數(shù)據(jù)包轉(zhuǎn)發(fā)原理及裝置運(yùn)維方面分析了電力縱向加密認(rèn)證裝置的工作機(jī)理為電網(wǎng)調(diào)度自動(dòng)化維護(hù)人員對(duì)電力縱向加密裝置的運(yùn)行維護(hù)提供了實(shí)用的理論參考。

電力縱向加密認(rèn)證裝置產(chǎn)品特點(diǎn)

系統(tǒng)提供了對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來源進(jìn)行鑒別的技術(shù);提供了防止未經(jīng)受權(quán)的用戶訪問系統(tǒng)資源的訪問控制技術(shù);對(duì)數(shù)據(jù)提供機(jī)密保護(hù)技術(shù)，防止非授權(quán)地泄露;同時(shí)，提供了確保數(shù)據(jù)完整性技術(shù)，防止實(shí)體(用戶)的主動(dòng)攻擊，以保證接收方收到的信息與發(fā)送方發(fā)送的信息完全一致。通過對(duì)操作系統(tǒng)內(nèi)核的大規(guī)模裁減。