纵向加密认证装置

纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。对于***防护的调度中心、发电厂、变电站在生产控制大区与广域网的纵向连接处应当设置经过部门检测认证的纵向加密认证装置或者加密认证网关及相应设施，实现双向身份认证、数据加密和访问控制。

纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能，实现数据传输、完整性保护，同时具有安全过滤功能。

加密认证网关除具有加密认证装置的全部功能外，还应实现对电力系统数据通信应用层协议及报文的处理功能。

纵向加密认证装置产品功能

1) 装置具有状态指示，开机自检功能。

2) 装置提供安全、方便的维护管理方式，例如基于图形化的管理界面，方便对装置进行设置、监视和控制运行。

3) 装置支持工作参数的备份与***。

4) 装置采用电力密码算法对传输的数据进行加密保护，保证数据的真实性、完整性。

5) 装置具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。

6) 装置能够识别、处理网络正常运行所需要的路由协议报文及其他协议报文。

7) 装置能够识别、过滤、转发Trunk协议的报文，本地配置功能支持设置VLanID。

8) 网络环境适应性方面，支持多种网络接入环境，包括标准的802.1Q多VLAN环境、地址借用的网络环境、单进单出网络环境和多进多出网络环境等。

9) 装置支持通过远程装置管理中心准确可靠实现远程的访问管理、装置重启。

提高纵向加密装置在线率

首先对离线的加密装置进行统计，分析加密装置离线和不能远程管理的原因，确保“凡是站内专网业务都要经过加密装置加密才可以和地调互联互通；凡是调度专网内的加密装置都要接入内***视平台，实现远程控制管理”的原则。经过分析，结果如下：

（1）造成装置离线的原因经总结归纳主要有以下几条：1）纵向加密装置电源故障或被断电；2）该厂站通讯网络中断，如：通讯光缆被***，站端路由器故障、站端光端机故障等；3）纵向加密装置本身故障；4）站端纵向加密装置内部参数证书等配置错误。

（2）装置在线，但是纵向加密装置不能远程管理的原因有：1）站端与主站侧证书下装不匹配；2）站端管理证书下装错误；3）装置故障或加密卡故障；4）站端调试人员技术问题导致的不能远程管理，如参数配置错误等。

如果有问题欢迎来咨询我们公司。

提供了防止未经受权的用户访问系统资源的访问控制技术;对数据提供***保护技术、完整性保护。此外，电力纵向加密认证装置实现了对电力系统的应用层通信协议(IEC- 104 ，DL476-92等)转换功能，以便于实现端到端的选择性保护。

电力纵向加密认证装置采用高速处理器，保证了硬件平台的高速运转，操作系统经过适当裁减和安全加固，保证了软件平台的稳定运行