纵向加密装置的性能

纵向加密装置的性能指标主要包括两大方面：一方面，安全性，数据经过纵向加密传输是否能够保证不会发生丢失、泄漏、篡改等问题；另一方面，可用性，是否能够对外提供加密与过滤的服务，是否能够对并发的多个连接和大吞吐量的数据进行有效处理。

加密算法一般安全性比较高，对加密隧道进行攻击的会产生巨大的成本消耗，对此，攻击的人员不会方式进行采取来对加密算法进行解开或者是对加密隧道进行攻击。所以，对于纵向加密装置来说，其存在的主要安全威胁并不是针对纵向加密装置安全性的攻击的行为，这是因为经过加密隧道实现的数据传输，其安全性比较高。在已经存在的管理体制中，电子证书需要通过IC卡介质来实现其交换传递，此过程在进行的过程中会涉及到比较繁杂的程序，因此容易被利用。

为什么纵向加密配置两台

根据不通地区调度的不通要求，在场站的一区二区分别部署纵向加密装置，分别传输实时业务、非实时业务，有的地区会在一个场站加4台纵向加密，分别传输不通平面的实时业务、非实时业务。

配4台纵向加密的好处是其中一台设备有问题，其他设备还在工作，不会影响其他业务传输，但是增加了成本；配2台的好处是节约了成本，但是同时增加了风险，一台设备有问题，影响的业务比较多，对站内考核有不良影响。

纵向加密认证

采用技术措施实现数据的远方安全传输以及纵向边界的安全防护。按照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签，生产控制大区中的纵向认证是指：在生产控制大区与广域网的纵向交接处应当设置电力纵向加密认证装置或者加密纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现配电自动化系统、负荷控制系统与终端间的纵向通信应当采用经过相关部门检测认证的电力纵向加密认证装置或者加密认证网关及相应设施。

纵向加密认证装置认证网关

认证网关是用户进入CA证书认证服务的网络信任域和***专网应用服务系统前的接入和访问控制设备，它具有用户身份认证代理的功能，能够和证书认证服务系统交互，完成用户身份认证，根据认证结果核对该用户的可信网络访问权限，完成网络接入的鉴权控制。

认证网关主要解决的问题：

(1)通过身份认证代理和对全网统一身份认证的支持，保障网络上的用户单点登陆全网通行;

(2)通过用户权限鉴别解决用户权限级别划分问题;

(3)通过断路式访问控制服务，加强对网络和应用资源的信息安全保障。