纵向加密认证装置应用的意义

电网安全运行与群众日常生活及经济发展密切相关，将纵向认证装置应用于电力信息化系统的目的，在于做好安全防范措施，抵御好病毒等恶意攻击和外来***，保证电力二次系统的安全运行，避免系统崩溃和瘫痪，促使联调电力系统的自动化运行和变电站监控系统的安全控制。在纵向加密认证装置建设下，电网运行控制和安全防御系统实现一体化建设，提高了电网运行的抵御能力，不仅能有效抵御常见恶意攻击，还能抵抗集团式攻击，保证电网供电的稳定性，例如陕西电网就是利用纵向加密认证装置实现联调，防止电力二次系统的崩溃和瘫痪，解决了安全防护问题，保证调度中心和发电厂等生产控制大区系统的纵向链接安全性，电力业务从上至下逐一落实。此外，纵向加密认证装置还是厂站和业务管理中心的链接中转站，管理中心和厂站设备之间的连接管理，都由纵向加密认证装置处理，保证厂站设备和各台纵向对供电终端设备的控制，并且建立对端设备隧道以及策略限制，并完成纵向业务数据测试，保证纵向加密认证装置调试的稳定性。

纵向加密装置在电力系统

纵向加密装置在***电力调度数据网中的位置  电力纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间，如下图所示，用于安全区I/II的广域网边界保护，可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的完整性保护。按照“分级管理”要求，纵向加密认证装置部署在各级调度中心及下属的各厂站，根据电力调度 通信关键建立。

纵向加密认证装置产品功能

1.纵向加密认证装置支持对多种电力协议如：IEC104、DL47692等进行安全解析，对不同功能的报文采取不同的应用策略：对监视和查询报文分别以明通方式通信，而对控制报文以及控制报文的参数进行加密，保证重要实时命令的完整性。

2.支持多种灵活接入方式：对用户完全透明，现有的网络拓扑结构无须任何改动。可以实现多种应用环境下实时业务的无缝接入，充分降低用户管理和使用的复杂程度。

3.安全综合防护功能：集成基于应用的内容过滤和硬件防火墙技术。

4.系统高可靠运行保障技术：采用多种高可靠性保障技术，包括：双机冗余备份技术、硬件自动旁路技术、双电源冗余技术等，使得系统达到99.99%以上的不间断运行水平。

5.高可靠性硬件设计：充分考虑电厂和变电站的特殊运行环境，整体硬件设计分布均匀、布局合理，硬件电源采用双电源设计，电源模块全部采用国外进口工控电源，有效地提高系统平均无故障工作时间。

6.严格的生产流程控制：严格遵循ISO9000 2000版质量认证体系对每一台产品的关键芯片和元器件进行产品老化试验。所有产品在出厂前必须经过240小时连续通电和大流量通信测试，检测合格后会颁发产品合格证并备案，确保现场每一台产品运行的稳定性和硬件的高可靠性。

7.丰富的现场使用经验：通过多个现场环境的实际使用和接入，积累了丰富的现场实施经验，能够适应多种复杂的接入网络环境，能够确保用户调度数据网的运行。

电力系统纵向加密认证装置

电力系统网络隔离装置是按照***经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》及***电监会5号令《电力二次系统安全防护规定》的要求，根据《***电力二次安全防护总体方案 》的部署，针对电力二次系统安全防护体系中安全区I、II与安全区III连接的单向安全隔离设备。 装置除采用基本的防火墙、代理服务器等安全防护技术之外，关键采用了“双机非网”的物理隔离技术，即装置可以阻断网络直接连接，两个网络不同时连接在设备上；可以阻断网络逻辑连接，即TCP/IP必须被剥离，将原始数据非网方式传送；隔离传输机制具有不可编程性；任何数据都是通过两级代理方式完成。