纵向加密认证装置的工作原理

电力调度数据网络数据传输的安全性重要其承载的数据涵盖了电力一次系统遥测、遥信、实时控制、故障录播等重要业务信息实现这些信息传输的保密性、真实性和完整性是保证电力系统免遭外部病毒恶意***实现电力二次系统安全运行的重要基础。当前电力调度数据网络主要通过电力纵向加密认证装置来实现对业务数据的过滤、认证和完整性校验从而保证业务数据传输的。本文主要从电力纵向加密认证装置隧道建立过程的状态转换、数据包转发原理及装置运维方面分析了电力纵向加密认证装置的工作机理为电网调度自动化维护人员对电力纵向加密装置的运行维护提供了实用的理论参考。

纵向加密认证装置认证网关

认证网关是用户进入CA证书认证服务的网络信任域和***专网应用服务系统前的接入和访问控制设备，它具有用户身份认证代理的功能，能够和证书认证服务系统交互，完成用户身份认证，根据认证结果核对该用户的可信网络访问权限，完成网络接入的鉴权控制。

认证网关主要解决的问题：

(1)通过身份认证代理和对全网统一身份认证的支持，保障网络上的用户单点登陆全网通行;

(2)通过用户权限鉴别解决用户权限级别划分问题;

(3)通过断路式访问控制服务，加强对网络和应用资源的信息安全保障。

电力纵向加密认证装置特点

硬件电源采用双电源设计，电源模块全部采用国外进口工控电源，实现了主备电源的在线无缝切换，有效地提高系统平均无故障工作时间;在PCB板的设计中，加有线性稳压及滤波装置，并严格按照EDA对高频电路设计的要求，设计了单独的电源层与地层，进一步保证了整个板上电源的稳定性;机箱散热风扇采用滚轴风扇，增加防尘罩，保证了风扇的长期可靠运行;通过增加转接板，起到了更好的加固和抗震作用，即使在长途的运输过程中，也能充分地保障设备内部的完整性和可用性能

电力纵向加密认证装置采用高速处理器，保证了硬件平台的高速运转，操作系统经过适当裁减和安全加固，保证了软件平台的稳定运行。