电力纵向加密认证装置技术原理

按照“安全分区、 网络、横向隔离、纵向认证”的安全防护原则纵向加密装置一般部署于安全I、 I I区的广域网边界装置采用基于CA证书链的机制和基于PKI的密钥分发机制具有IP过滤、双向认证、数据加密、远程管控、实时告警功能实现了生产控制大区业务数据传输的完整性、保密性、真实性是电力监控系统的重要纵向安全防线。

电力纵密电力装置

 为了加强电力监控系统的信息安全管理，防范及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和***有关规定，结合电力监控系统的实际情况，制定本规定。

电力监控系统安全防护工作应当落实***信息安全等级保护制度，按照***信息安全等级保护的有关要求，坚持“安全分区、网络、横向隔离、纵向认证”的原则，保障电力监控系统的安全。

本规定所称电力监控系统，是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。

本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。

第五条 ***能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。

电力纵密

发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划分为生产控制大区和管理信息大区。

生产控制大区可以分为控制区(安全区 I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。 根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免形成不同安全区的纵向交叉联接。

电力调度数据网应当在通道上使用***的网络设备组网，在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。