安全i区和安全ii区所连接的网为国家电力调度数据网。国家电力调度数 据网为安全i区和安全li区分别提供二个逻辑隔离的.安全ili区所 连接的广域网为国家电力数据通讯网,安全1ii区接入国家电力数据通讯网也应配 置硬件防火墙。国家电力数据通讯网与国家电力调度数据网物理隔离。 电力调度安全i区和安全ii区接入国家电力调度数据网时,即纵向出口仅 仅部署了防火墙(i区三级网防火墙、ii区三级网防火墙、i区四级网防火墙、ii 区四级网防火墙),在各厂站的接入路由器实施了列表控制,纵密认证哪家好,确保主站与厂 站之间的正常通讯,防止恶意tcp通讯。 地调与各县调之间的互联也采用了防火墙作为主要安全防护措施。 根据电监会5号令的要求,应配置纵向加密认证装置,实现远方通信的双向身 份认证和数据加密。 防火墙与纵向加密的区别: 防火墙与纵向加密区别在于前者不具备数据传输的加密功能,而后者提 供数据传输的认证和加密服务。 工作原理不同:防火墙通过监视、限制、更改跨越它的数据流来保护内部网络 的安全。
纵向加密装置和横向隔离装置
纵向加密装置针对的是上下级调度之间进行的,比如你电厂侧的二次业务数据需要上传到地方电力调度中心或者省级电力调度中心,这个传输的过程必须是加密的,否则会容易被获取而进行解开,一旦加密后,纵密认证,秘钥与公钥就是,纵密认证哪家好,即便被获取也解不了数据这样就保证了相对的安全。
横向隔离装置针对的是一区二区与三区之间传输间才用到的,横向隔离装置相当于是安全网闸,数据只能单向传输,不能双向。比如一区二区的业务需要访问三区外网的话那就加正向隔离装置,如果反过来三区外网业务需要访问一区二区内网业务的话那就用反向隔离装置,这样即便也没有反回的数据,所以无法进行获取数据,在一定程度上保护了电力网络的网络安全。
纵向加密认证装置安全分区的方式
采用安全分区的方式采用该方式能够有效的起到防护的作用,在相关的规范下,该系统有4个区之分。可以设置生产管理区域与非生产区域以及信息管理区域与动态控制区域等几个分区。尤其是动态控制区是关键中的关键,通过星形结构以及三角形结构和链式结构等进行连接,特别是一种结构特征为普遍,能够大大避免投入过多的成本,具有非常好的稳定性。
纵密认证-北京国泰网信-纵密认证公司由北京国泰网信科技有限公司提供。北京国泰网信科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。国泰网信——您可信赖的朋友,公司地址:北京市海淀区昆明湖南路51号中关村科学城四季科创中心b座3层303,联系人:史经理。