纵向加密认证装置部署方案
纵向加密装置部署在路由器与业务主机之间,由于路由器一般通过交换机作为中介的方式与业务主机实现连接,故纵向加密装置部署方案有2种。a.部署在业务主机与交换机之间。优点是调度中心或者厂站局域网内部地址容易获得,不影响全网已经分配的地址。如果发生纵向设备故障,仅影响单个业务,便于设备管理;缺点是依据业务不同,需要的纵向装置数量很大,每个业务接口都需要配置1台设备,现场业务目前一般有4个实时业务接口和4个非实时业务接口。b.部署在交换机与路由器之间。优点是部署在网络关键路径,不同的业务都可以通过1个或者主、备2个纵向装置对应用的业务进行保护,需要的纵向装置数目比上一种情况少;缺点是如果发生纵向设备故障,影响面积较大。
纵向加密认证装置联调常见问题
在纵向加密认证装置调试中主要出现两类问题,一是厂站与主站纵向加密装置联调问题,二是厂站与管理中心联调问题,总结起来主要有以下三点,一是厂站纵密装置与主站纵密装置无法连接,二是管理中心无法管理厂站纵密装置,三是纵密装置隧道业务不通。厂站纵密装置与主站纵密装置无法连接。装置无法连接主要表现为厂站纵向加密装置接入调度数据网后,调度主站无法连接装置,隧道无法成功建立,这种情况要排除双方网络相关配置是否有问题,才可以更好的解决。
纵向加密装置电力安全
纵向加密装置是针对电力二次安全防护体系中电力调度数据保密通信的密码设备,是电力二次系统安全防护的核心关键设备。一种散热型纵向加密装置,包括机壳,还包括设置在机壳内的一风扇、二风扇、一散热孔、电源模块以及加密控制模块,电源模块固定设置在机壳的第二侧壁上,纵向加密装置在使用时通常需要在四周留出间距至少为十厘米的散热空间。
电力纵密电力装置
为了加强电力监控系统的信息安全管理,防范及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,结合电力监控系统的实际情况,制定本规定。
电力监控系统安全防护工作应当落实国家信息安全等级保护制度,按照国家信息安全等级保护的有关要求,坚持“安全分区、网络、横向隔离、纵向认证”的原则,保障电力监控系统的安全。
本规定所称电力监控系统,是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及做为基础支撑的通信及数据网络等。
本规定适用于发电企业、电网企业以及相关规划设计、施工建设、安装调试、研究开发等单位。
第五条 国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理。