如何实现纵向加密

实现纵向加密认证功能的设备有纵向加密认证装置和加密 认证网关。纵向加密认证装置为广域网通信提供认证与加密功能， 实现数据传输的密性、完整性保护，电力系统用的网络安全装置同时具有类似防火墙的安全 过滤功能。加密认证网关除具有加密认证装置的全部功能外，还 应实现对电力系统数据通信应用层协议及报文的处理功能。

电力纵向加密认证

电力监控系统网络安全风险愈益凸显，电力监控系统安全I区和安全II区的生产系统涵盖了电力系统实时数据采集、监视和控制等重要业务，在电力调度数据网络部署电力纵向加密认证装置已经成为纵向网络边界抵御病毒攻击和各种恶意***的重要技术手段。通过加密装置的滤功能可以筛除可能存在的恶意数据，实现了类似于滤防火墙的功能；通过加密算法对业务数据包进行加密处理，有效地防止对数据内容，保证了数据传输的保密性；通过对加密后的业务数据进行消息摘要计算，有效地防止篡改者对业务数据的恶意修改，保证了数据传输的完整性；通过对消息摘要计算结果进行签名处理，有效防止发送其他数据，保证了数据传输的真实性。本文着重对电力纵向加密认证装置的基本功能特点和运维管理进行了论述，主要阐明了加密装置隧道协商原理、数据转发原理和运行指标管控要点，可以为纵向加密认证装置的运维工作。

防火墙与纵向加密的区别

防火墙与纵向加密的区别： 防火墙与纵向加密区别在于前者不具备数据传输的加密功能，而后者提 供数据传输的认证和加密服务。 工作原理不同：防火墙通过监视、限制、更改跨越它的数据流来保护内部网络 的安全：纵向加密通过建立隧道，配置策略来保护内部网络安全。 关键技术不同：防火墙采用地址和端口号配置安全规则来保护内部网络，对于 传输数据的内容并未有安全手段；纵向加密采用电力密码卡结合RSA公钥算 法对传输数据加密，防止传输过程中遭到恶意篡改。

电力纵密原则

（一）电力监控系统具体包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量系统、实时电力市场的辅助控制系统、电力调度数据网络等。

（二）电力调度数据网络，是指各级电力调度广域数据网络、电力生产拨号网络等。

（三）控制区，是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或者通道的各业务系统构成的安全区域。

（四）非控制区，是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。