縱向加密的安全性

現(xiàn)階段，我們國家對于縱向加密認證裝置相關(guān)的研究一般圍繞加密技術(shù)或者是縱向加密裝置的使用進行開展，在縱向加密裝置的可用性以及其安全性方面的研究力度往往不足。由于縱向加密裝置是進入到變電站監(jiān)控系統(tǒng)的必須要經(jīng)過的地方，因此，有很多是不法的分子對其進行攻擊，所以，對縱向加密裝置的網(wǎng)絡(luò)安防措施進行研究具有十分重要的現(xiàn)實意義。

為什么縱向加密配置兩臺

根據(jù)不通地區(qū)調(diào)度的不通要求，在場站的一區(qū)二區(qū)分別部署縱向加密裝置，分別傳輸實時業(yè)務(wù)、非實時業(yè)務(wù)，有的地區(qū)會在一個場站加4臺縱向加密，分別傳輸不通平面的實時業(yè)務(wù)、非實時業(yè)務(wù)。

配4臺縱向加密的好處是其中一臺設(shè)備有問題，其他設(shè)備還在工作，不會影響其他業(yè)務(wù)傳輸，但是增加了成本；配2臺的好處是節(jié)約了成本，但是同時增加了風(fēng)險，一臺設(shè)備有問題，影響的業(yè)務(wù)比較多，對站內(nèi)考核有不良影響。

電力系統(tǒng)縱向加密認證裝置

電力系統(tǒng)網(wǎng)絡(luò)隔離裝置是按照國家經(jīng)貿(mào)委第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》及國家電監(jiān)會5號令《電力二次系統(tǒng)安全防護規(guī)定》的要求，根據(jù)《國家電力二次安全防護總體方案 》的部署，針對電力二次系統(tǒng)安全防護體系中安全區(qū)I、II與安全區(qū)III連接的單向安全隔離設(shè)備。 裝置除采用基本的防火墻、代理服務(wù)器等安全防護技術(shù)之外，關(guān)鍵采用了“雙機非網(wǎng)”的物理隔離技術(shù)，即裝置可以阻斷網(wǎng)絡(luò)直接連接，兩個網(wǎng)絡(luò)不同時連接在設(shè)備上；可以阻斷網(wǎng)絡(luò)邏輯連接，即TCP/IP必須被剝離，將原始數(shù)據(jù)非網(wǎng)方式傳送；隔離傳輸機制具有不可編程性；任何數(shù)據(jù)都是通過兩級代理方式完成。