配电网安全加密网关

1.电力加密网关是基于IPsec加密隧道通信协议，结合国密SM算法与2G/3G/4G无线通信，为配电终端设备提供硬件级动态加密的数据安全通障。

2.模块采用工业级硬件设计与国密局审核的硬加密芯片，采用代码可控的安全操作统，支持SM1/2/3/4算法，可实现主站与终端双向设备认证和数据传输加密功能。

3.同时支持移动/电信/联通，可适应不同的网络环境。模块采用隧道模式的“透明”传输的方式，具有安全度高、兼容性强、稳定性好、配置简单等特点，适用于复杂多变、环境苛刻的配电终端工作环境。

配电安全接入网关

高强度链路加密安全接入网关系统同时支持国密办算法SM1/SM2/SM3/SM4，以及商密算法，并提供防中间人攻击等技术，有效保护链路隧道安全。多维度身份认证安全接入网关系统提供业内经典的用户身份认证系统，除了包含传统的短信认证、指纹认证、AD域认证外，更创新性提供手机令牌的认证方式，可在客户原有业务应用账号密码认证基础上，增加软token认证或扫描认证方式，形成多因素认证，提高身份安全性。三权分离实现系统管理员、安全管理员、审计管理员分权管理；管理员采用数字证书认证，并通过加密通道对SSL 网关进行管理配置，管理员只能通过被授权的终端登录到SSL 关进行相应的配置操作。

配电网关

预防性电气火灾监视连续监视用电设备泄露电流的变化、线缆接头温度的变化，为配电设备的预防性维护提供依据，有效预防电气火灾的发生，保障用户财产的安全。报警和事件管理系统在电能质量事件发生、设备状态改变、电网扰动、电气故障时触发并记录报警。系统报警时自动弹出报警画面并进行语音提示，同时可以将报警信息通过Email、手机短信等方式通知相关人员。历史数据管理系统基于SQL server数据库完成历史数据管理，所有实时采样数据、事件顺序记录(SOE)等均可保存到历史数据库。能够自定义需要查询的参数，查询的时间段或选择查询近更新的记录数，显示并绘制成曲线图。

配网安全接入网关6种方法

1. 仅实施经过身份验证的物联网网关许多网关供应商为其设备和软件提供安全证书，以验证产品的安全级别。仅安装与已在使用的安全协议集成的安全网关。确保它与已安装的物联网设备集成，并且不会在网络中产生漏洞。

2. 实施前进行安全评估即使管理员购买了网关，也必须执行安全评估以确保其满足组织安全要求和行业法律要求。每个网关都有可能影响其安装位置、在网络中的使用方式以及如何适应安全堆栈的功能。

3. 更新网关软件过时的软件始终存在安全风险，因此保持物联网网关更新至关重要。

4. 定期审查对网关的访问物联网管理员可以轻松安装设备，而无需更改任何默认设置或访问帐户，但这样做可能会带来威胁。为了限度地降低物联网网关风险，请定期监控和更新访问列表，包括用户帐户和物联网设备。从不再需要访问或似乎的任何人或任何设备撤销权限。

5. 在安全审计中包括网关随着大多数网络中物联网设备的式增长，跟踪所有设备可能具有挑战性。确保在定期评估和审计中包括物联网网关。考虑进行单独的物联网安全审计，因为技术变化很快。让决策者和数据中心管理员了解报告和威胁情报，以便他们能够主动解决问题。

6. 为物联网网关和设备使用单独的网络经常使用互联网络进行物联网设备通信，这增加了安全风险。数据中心管理员应该定期监控网络流量，特别是在常规网络和物联网网络之间的通信集成点。理想情况下，为物联网设备和网关使用单独的网络来分段流量并使物联网设备免受攻击。