纵向加密装置千兆型

?  很大的并发加密隧道数：≥2048条

?  明通数据传输效率：≥420Mbps（100条安全策略，1024字节报文长度）

?  密通数据传输效率：≥140Mbps（50条安全策略，1024字节报文长度）

?  MTBF：＞100000小时（100%负荷）

?  1000M LAN环境下，加密隧道协商建立延迟：＜1ms（50％数据吞吐量）

?  数据包转发延迟：＜1ms

?  满负荷数据包丢弃率：0

纵向加密认证装置安全分区的方式

采用安全分区的方式采用该方式能够有效的起到防护的作用，在相关的规范下，该系统有4个区之分。可以设置生产管理区域与非生产区域以及信息管理区域与动态控制区域等几个分区。尤其是动态控制区是关键中的关键，通过星形结构以及三角形结构和链式结构等进行连接，特别是一种结构特征为普遍，能够大大避免投入过多的成本，具有非常好的稳定性。

纵向加密认证装置

纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于***防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过部门检测认证的纵向加密认证装置或者加密认证网关及相应设施，实现双向身份认证、数据加密和访问控制。

纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能，实现数据传输、完整性保护，同时具有安全过滤功能。

加密认证网关除具有加密认证装置的全部功能外，还应实现对电力系统数据通信应用层协议及报文的处理功能。

电力纵密原则

（一）电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。

（二）电力调度数据网络，是指各级电力调度广域数据网络、电力生产拨号网络等。

（三）控制区，是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者通道的各业务系统构成的安全区域。

（四）非控制区，是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。