纵向加密认证装置部署方案

纵向加密装置部署在路由器与业务主机之间，由于路由器一般通过交换机作为中介的方式与业务主机实现连接，故纵向加密装置部署方案有2种。a.部署在业务主机与交换机之间。优点是调度中心或者厂站局域网内部地址容易获得，不影响全网已经分配的地址。如果发生纵向设备故障，仅影响单个业务，便于设备管理;缺点是依据业务不同，需要的纵向装置数量很大，每个业务接口都需要配置1台设备，现场业务目前一般有4个实时业务接口和4个非实时业务接口。b.部署在交换机与路由器之间。优点是部署在网络关键路径，不同的业务都可以通过1个或者主、备2个纵向装置对应用的业务进行保护，需要的纵向装置数目比上一种情况少;缺点是如果发生纵向设备故障，影响面积较大。

纵向加密认证装置

***保护电力实时闭环监控系 统及调度数据网的安全，防止由此引起的电力系统故障。 电力纵向加密认证装置位于电力控制系统内部局域网与电力调度数据网 络的路由器之问，用于安全区1／11的广域网边界保护，可为本地区安全区I／lI提供 一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务，实现数据的***性、完整性保护。

电力纵密装置

电力监控系统安全防护是电力安全生产管理体系的有机组成部分。电力企业应当按照“谁主管谁负责，谁运营谁负责”的原则，建立健全电力监控系统安全防护管理制度，将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。 电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂涉网部分的电力监控系统安全防护的技术监督，发电厂内其它监控系统的安全防护可以由其上级主管单位实施技术监督。