電力縱密工作模式

電力縱向加密裝置有網(wǎng)關(guān)模式、透明模式、借用模式、借用1－N模式4種工作模式。其中網(wǎng)關(guān)模式利用縱向加密裝置作為設(shè)備網(wǎng)關(guān)，需要修改主站設(shè)備和廠站設(shè)備的網(wǎng)關(guān)地址，對網(wǎng)絡(luò)結(jié)構(gòu)有較大更改。在地市級調(diào)度數(shù)據(jù)網(wǎng)中應(yīng)用很少，不在本文討論范圍之內(nèi)。透明模式指該裝置接入后不需要更改主站設(shè)備和廠站設(shè)備網(wǎng)關(guān)地址，只需要縱向加密裝置之間做好配置即可。優(yōu)點(diǎn)是不影響網(wǎng)絡(luò)結(jié)構(gòu)，發(fā)生單機(jī)故障時(shí)影響節(jié)點(diǎn)小;缺點(diǎn)是需要設(shè)備數(shù)量多，每個(gè)業(yè)務(wù)主機(jī)均需要加裝1臺(tái)。借用模式和借用1－N模式相似，縱向加密裝置需要借用調(diào)度數(shù)據(jù)網(wǎng)中業(yè)務(wù)地址或交換機(jī)接口地址，再通過Trunk封裝方式接入屬于不同VLAN的設(shè)備。2種模式的差別在于借用模式1個(gè)接口只接入1個(gè)VLAN標(biāo)簽下的設(shè)備;借用1－N模式的1個(gè)接口可以接入多個(gè)不同VLAN標(biāo)簽設(shè)備。2種模式由于組網(wǎng)靈活，所需設(shè)備數(shù)量較透明模式少，在地市級調(diào)度數(shù)據(jù)網(wǎng)廣泛引用。

縱向加密裝置操作員

縱向加密裝置一般采用操作員密鑰、設(shè)備密鑰、會(huì)話密鑰和通信密鑰實(shí)現(xiàn)對設(shè)備的登錄、隧道的協(xié)商、數(shù)據(jù)的加解開和設(shè)備的管控充分利用了非對稱密鑰算法易于分發(fā)密鑰和對稱密鑰算法加解開效率的提高的優(yōu)勢。

縱向加密裝置常用的非對稱密碼算法有RSA和SM2常用的對稱密碼算法是SSF09常用的單向散列算法包括MD5、 SHA和SM3。 RSA算法。

縱向加密認(rèn)證裝置認(rèn)證網(wǎng)關(guān)

認(rèn)證網(wǎng)關(guān)是用戶進(jìn)入CA證書認(rèn)證服務(wù)的網(wǎng)絡(luò)信任域和金融專網(wǎng)應(yīng)用服務(wù)系統(tǒng)前的接入和訪問控制設(shè)備，它具有用戶身份認(rèn)證代理的功能，能夠和證書認(rèn)證服務(wù)系統(tǒng)交互，完成用戶身份認(rèn)證，根據(jù)認(rèn)證結(jié)果核對該用戶的可信網(wǎng)絡(luò)訪問權(quán)限，完成網(wǎng)絡(luò)接入的鑒權(quán)控制。

認(rèn)證網(wǎng)關(guān)主要解決的問題：

(1)通過身份認(rèn)證代理和對全網(wǎng)統(tǒng)一身份認(rèn)證的支持，保障網(wǎng)絡(luò)上的用戶單點(diǎn)登陸全網(wǎng)通行;

(2)通過用戶權(quán)限鑒別解決用戶權(quán)限級別劃分問題;

(3)通過斷路式訪問控制服務(wù)，加強(qiáng)對網(wǎng)絡(luò)和應(yīng)用資源的信息安全保障。