纵向加密认证装置接口

1 千兆设备共有6个网络接口，其中4个10/100/1000M网络电口（2个光接口与2个电接口复用），另外还具有2个10/100M自适应的网卡，用于配置和扩展，保证网络传输的高速稳定；

2 百兆设备共有5个网络接口，采用RJ45型接口，10/100M自适应，功能是2个内网网口，2个外网网口，1个配置口，心跳口与其他网络接口复用；

3 微型设备具有3个网络接口，10/100M自适应，1个内网网口，1个外网网口，1个配置口，心跳口与其他网络接口复用。

4 RS-232COLE的接口，波特率115200bps，采用RJ45型接口；

5 两个220V/50HZ电源插座（微型设备一个电源插座）；交流电源，交流100V-260V/50HZ，直流 100V-374V。。

6 两个电源开关（微型设备一个电源开关）；

7 USBKey接口。

纵向加密认证装置的作用

     目前与纵向加密认证装置有关的研究多围绕加密技术或纵向加密装置的使用展开'对于纵向加密装置可用性、安全性的研究较少，由于纵向加密装置是进入变电站监控系统的必经之路'。

　　纵向加密装置的典型应用场景，调度数据网的数据通过路由器后进入变电站的纵向加密装置，纵向加密装置对其进行过滤后交给变电站数据网关机进行处理。当攻击者物理位置处于变电站外时，可以实施的两种攻击，达到令纵向加密装置拒绝服务的目的。Attack1截断是一种传统、直接的拒绝服务攻击方式，Attack2旁路利用某种方式使纵向加密装置停止过滤通信报文，达到旁路直接通信的目的，视为一种间接拒绝服务攻击方式。

纵向加密认证装置

纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于***防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过部门检测认证的纵向加密认证装置或者加密认证网关及相应设施，实现双向身份认证、数据加密和访问控制。

纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能，实现数据传输、完整性保护，同时具有安全过滤功能。

加密认证网关除具有加密认证装置的全部功能外，还应实现对电力系统数据通信应用层协议及报文的处理功能。

电力纵密装置

电力监控系统安全防护是复杂的系统工程,其总体安全防护水平取决于系统中薄弱点的安全水平。电力监控系统安全防护过程是长期的动态过程,各单位应当严格落实安全防护的总体原则,建立和完善以安全防护总体原则为中心的安全监测、响应处理、安全措施、审计评估等环节组成的闭环机制非控制区的传统典型业务系统包括调度员培训模拟系统、水库调度自动化系统、调度数据网未覆盖到的电力监控系统控制区与非控制区之间应当采用具有访问控制功能的设备或相当功能。