纵向加密认证装置的作用

安全I区和安全II区所连接的网为***电力调度数据网。***电力调度数 据网为安全I区和安全lI区分别提供二个逻辑隔离的．安全IlI区所 连接的广域网为***电力数据通讯网，安全1II区接入***电力数据通讯网也应配 置硬件防火墙。***电力数据通讯网与***电力调度数据网物理隔离。 电力调度安全I区和安全II区接入***电力调度数据网时，即纵向出口仅 仅部署了防火墙(I区三级网防火墙、II区三级网防火墙、I区四级网防火墙、II 区四级网防火墙)，在各厂站的接入路由器实施了列表控制，确保主站与厂 站之间的正常通讯，防止恶意TCP通讯。 地调与各县调之间的互联也采用了防火墙作为主要安全防护措施。 根据电监会5号令的要求，应配置纵向加密认证装置，实现远方通信的双向身 份认证和数据加密。 防火墙与纵向加密的区别： 防火墙与纵向加密区别在于前者不具备数据传输的加密功能，而后者提 供数据传输的认证和加密服务。 工作原理不同：防火墙通过监视、限制、更改跨越它的数据流来保护内部网络 的安全。

纵向加密认证装置网络

根据不同区域的具体情况，科学的设置安全设备，采用物理手段对相关数据进行隔离不同区内设置不同的，将网络进行专一化的防止核心系统遭到***，一种为正向一种为反向等两种类型，前者应当应用与动态控制区等。特别是一种结构特征为普遍，能够大大避免投入过多的成本，具有非常好的稳定性使得安全防护措施得到进一步增强。

提高纵向加密装置在线率

首先对离线的加密装置进行统计，分析加密装置离线和不能远程管理的原因，确保“凡是站内专网业务都要经过加密装置加密才可以和地调互联互通；凡是调度专网内的加密装置都要接入内***视平台，实现远程控制管理”的原则。经过分析，结果如下：

（1）造成装置离线的原因经总结归纳主要有以下几条：1）纵向加密装置电源故障或被断电；2）该厂站通讯网络中断，如：通讯光缆被***，站端路由器故障、站端光端机故障等；3）纵向加密装置本身故障；4）站端纵向加密装置内部参数证书等配置错误。

（2）装置在线，但是纵向加密装置不能远程管理的原因有：1）站端与主站侧证书下装不匹配；2）站端管理证书下装错误；3）装置故障或加密卡故障；4）站端调试人员技术问题导致的不能远程管理，如参数配置错误等。

如果有问题欢迎来咨询我们公司。

电力纵密原则

（一）电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。

（二）电力调度数据网络，是指各级电力调度广域数据网络、电力生产拨号网络等。

（三）控制区，是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者通道的各业务系统构成的安全区域。

（四）非控制区，是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。