纵向加密装置的核心

 通常来说，纵向加密装置的功能主要是对调度主站与变电站数据网关中的网络建立一条加密隧道，从而对调度主站的控制指令以及变电站的运行数据进行传输，同时对存在于白名单之外的数据报文与网络连接进行有效拒绝。这条加密隧道来说，其可靠性与证书和加密算法有着重要的关系，其中，加密算法一般是***商用密码******提供的，其是纵向加密装置中的核心。

纵向加密装置在电力系统

纵向加密装置在***电力调度数据网中的位置  电力纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间，如下图所示，用于安全区I/II的广域网边界保护，可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的完整性保护。按照“分级管理”要求，纵向加密认证装置部署在各级调度中心及下属的各厂站，根据电力调度 通信关键建立。

纵向加密认证装置设计方案

目前我国很多地方的电力调度数据网纵向安全防护体系是以纵向加密装置、纵向加密装置管理系统、电力调度证书系统和安全监视平台的建设为前提的，主要如下：

1.纵向加密装置。纵向加密认证装置的密码包括对称加密算法、非对称加密算法、随机数生成算法等多种形式，以实现数据网络的安全防护。

2.纵向加密装置管理系统。纵向加密装置的管理系统不仅能设置和查询全网的加密认证网关，且能够实现对数字证书的管理及密钥的初始化，对全网加密认证网关的工作模式、状态等进行查询和设置，并对全网的各个加密装置实施有效的监控和管理。

电力纵向加密认证装置

电力纵向加密认证装置采用嵌入式RISC体系结构嵌入式PowerPC硬件开发平台，Linux为操作系统，用于保护电力调度数据网路由器和电力系统局域网之间通信安全的电力网关设备。该设备提供保护上下级控制系统之的广域网通信提供认证与加密服务，实现数据传输的***性、完整性保护。此外，电力纵向加密认证装置实现了对电力系统的应用层通信协议(IEC-104，DL476-92等)转换功能，以便于实现端到端的选择性保护。

系统提供了对通信中的对等实体和数据来源进行鉴别的技术;提供了防止未经受权的用户访问系统资源的访问控制技术;对数据提供***保护技术，防止非***地***;同时，提供了确保数据完整性技术，防止实体(用户)的主动攻击，以保证接收方收到的信息与发送方发送的信息完全一致。通过对操作系统内核的大规模裁减，剔除不安全模块,大大加强了系统内核的安全性和抗攻击能力，而且操作系统固化在电力纵向加密认证装置中，避免了因操作系统故障而导致设备工作异常