纵向加密认证装置的作用

安全I区和安全II区所连接的网为***电力调度数据网。***电力调度数 据网为安全I区和安全lI区分别提供二个逻辑隔离的．安全IlI区所 连接的广域网为***电力数据通讯网，安全1II区接入***电力数据通讯网也应配 置硬件防火墙。***电力数据通讯网与***电力调度数据网物理隔离。 电力调度安全I区和安全II区接入***电力调度数据网时，即纵向出口仅 仅部署了防火墙(I区三级网防火墙、II区三级网防火墙、I区四级网防火墙、II 区四级网防火墙)，在各厂站的接入路由器实施了列表控制，确保主站与厂 站之间的正常通讯，防止恶意TCP通讯。 地调与各县调之间的互联也采用了防火墙作为主要安全防护措施。 根据电监会5号令的要求，应配置纵向加密认证装置，实现远方通信的双向身 份认证和数据加密。 防火墙与纵向加密的区别： 防火墙与纵向加密区别在于前者不具备数据传输的加密功能，而后者提 供数据传输的认证和加密服务。 工作原理不同：防火墙通过监视、限制、更改跨越它的数据流来保护内部网络 的安全。

电力纵密系统

纵向加密装置在电力系统

纵向加密装置在***电力调度数据网中的位置  电力纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间，如下图所示，用于安全区I/II的广域网边界保护，可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的完整性保护。按照“分级管理”要求，纵向加密认证装置部署在各级调度中心及下属的各厂站，根据电力调度 通信关键建立。

纵向加密认证装置的工作原理

电力调度数据网络数据传输的安全性重要其承载的数据涵盖了电力一次系统遥测、遥信、实时控制、故障录播等重要业务信息实现这些信息传输的保密性、真实性和完整性是保证电力系统免遭外部病毒恶意***实现电力二次系统安全运行的重要基础。当前电力调度数据网络主要通过电力纵向加密认证装置来实现对业务数据的过滤、认证和完整性校验从而保证业务数据传输的。本文主要从电力纵向加密认证装置隧道建立过程的状态转换、数据包转发原理及装置运维方面分析了电力纵向加密认证装置的工作机理为电网调度自动化维护人员对电力纵向加密装置的运行维护提供了实用的理论参考。