纵向加密认证装置的作用

安全I区和安全II区所连接的网为***电力调度数据网。***电力调度数 据网为安全I区和安全lI区分别提供二个逻辑隔离的．安全IlI区所 连接的广域网为***电力数据通讯网，安全1II区接入***电力数据通讯网也应配 置硬件防火墙。***电力数据通讯网与***电力调度数据网物理隔离。 电力调度安全I区和安全II区接入***电力调度数据网时，即纵向出口仅 仅部署了防火墙(I区三级网防火墙、II区三级网防火墙、I区四级网防火墙、II 区四级网防火墙)，在各厂站的接入路由器实施了列表控制，确保主站与厂 站之间的正常通讯，防止恶意TCP通讯。 地调与各县调之间的互联也采用了防火墙作为主要安全防护措施。 根据电监会5号令的要求，应配置纵向加密认证装置，实现远方通信的双向身 份认证和数据加密。 防火墙与纵向加密的区别： 防火墙与纵向加密区别在于前者不具备数据传输的加密功能，而后者提 供数据传输的认证和加密服务。 工作原理不同：防火墙通过监视、限制、更改跨越它的数据流来保护内部网络 的安全。

如何实现纵向加密

实现纵向加密认证功能的设备有纵向加密认证装置和加密 认证网关。纵向加密认证装置为广域网通信提供认证与加密功能， 实现数据传输的密性、完整性保护，电力系统用的网络安全装置同时具有类似防火墙的安全 过滤功能。加密认证网关除具有加密认证装置的全部功能外，还 应实现对电力系统数据通信应用层协议及报文的处理功能。

 纵向加密装置的性能

纵向加密装置的性能指标主要包括两大方面：一方面，安全性，数据经过纵向加密传输是否能够保证不会发生丢失、泄漏、篡改等问题；另一方面，可用性，是否能够对外提供加密与过滤的服务，是否能够对并发的多个连接和大吞吐量的数据进行有效处理。

加密算法一般安全性比较高，对加密隧道进行攻击的会产生巨大的成本消耗，对此，攻击的人员不会方式进行采取来对加密算法进行解开或者是对加密隧道进行攻击。所以，对于纵向加密装置来说，其存在的主要安全威胁并不是针对纵向加密装置安全性的攻击的行为，这是因为经过加密隧道实现的数据传输，其安全性比较高。在已经存在的管理体制中，电子证书需要通过IC卡介质来实现其交换传递，此过程在进行的过程中会涉及到比较繁杂的程序，因此容易被利用。

电力纵向加密认证网关装置

电力纵向加密认证网关装置，纵向加密装置部署在电力控制系统的内部局域网与电力调度数据网络的路由器之间，可以为电力调度部门上下级控制中心多个业务系统之间的实时数据交换提供认证与加密服务，可实现端到端的选择性保护，保证电力实时数据传输的实时性、秘密性、完整性和可靠性。

如有问题可以咨询我们公司