如何实现纵向加密
实现纵向加密认证功能的设备有纵向加密认证装置和加密 认证网关。纵向加密认证装置为广域网通信提供认证与加密功能, 实现数据传输的密性、完整性保护,电力系统用的网络安全装置同时具有类似防火墙的安全 过滤功能。加密认证网关除具有加密认证装置的全部功能外,还 应实现对电力系统数据通信应用层协议及报文的处理功能。
电力系统纵向加密认证
电力系统纵向加密认证装置是卫士通公司自主研制的一款电力纵向加密装置,根据性能不同分为千兆型、百兆型、十兆型。主要应用在电网、南方电网,用于保障电力调度系统业务数据的完整性。产品由硬件密码设备和管理维护软件组成。硬件密码设备具有业务处理性能高、安全等特点。管理维护软件采用C/S架构,对硬件密码设备的配置和管理。
提高纵向加密装置在线率
首先对离线的加密装置进行统计,分析加密装置离线和不能远程管理的原因,确保“凡是站内专网业务都要经过加密装置加密才可以和地调互联互通;凡是调度专网内的加密装置都要接入内网监视平台,实现远程控制管理”的原则。经过分析,结果如下:
(1)造成装置离线的原因经总结归纳主要有以下几条:1)纵向加密装置电源故障或被断电;2)该厂站通讯网络中断,如:通讯光缆被破坏,站端路由器故障、站端光端机故障等;3)纵向加密装置本身故障;4)站端纵向加密装置内部参数证书等配置错误。
(2)装置在线,但是纵向加密装置不能远程管理的原因有:1)站端与主站侧证书下装不匹配;2)站端管理证书下装错误;3)装置故障或加密卡故障;4)站端调试人员技术问题导致的不能远程管理,如参数配置错误等。
如果有问题欢迎来咨询我们公司。
版权所有©2024 天助网