縱向加密認證裝置部署方案
縱向加密裝置部署在路由器與業務主機之間,由于路由器一般通過交換機作為中介的方式與業務主機實現連接,故縱向加密裝置部署方案有2種。a.部署在業務主機與交換機之間。優點是調度中心或者廠站局域網內部地址容易獲得,不影響全網已經分配的地址。如果發生縱向設備故障,僅影響單個業務,便于設備管理;缺點是依據業務不同,需要的縱向裝置數量很大,每個業務接口都需要配置1臺設備,現場業務目前一般有4個實時業務接口和4個非實時業務接口。b.部署在交換機與路由器之間。優點是部署在網絡關鍵路徑,不同的業務都可以通過1個或者主、備2個縱向裝置對應用的業務進行保護,需要的縱向裝置數目比上一種情況少;缺點是如果發生縱向設備故障,影響面積較大。
縱向加密認證裝置聯調常見問題
在縱向加密認證裝置調試中主要出現兩類問題,一是廠站與主站縱向加密裝置聯調問題,二是廠站與管理中心聯調問題,總結起來主要有以下三點,一是廠站縱密裝置與主站縱密裝置無法連接,二是管理中心無法管理廠站縱密裝置,三是縱密裝置隧道業務不通。廠站縱密裝置與主站縱密裝置無法連接。裝置無法連接主要表現為廠站縱向加密裝置接入調度數據網后,調度主站無法連接裝置,隧道無法成功建立,這種情況要排除雙方網絡相關配置是否有問題,才可以更好的解決。
縱向加密裝置電力安全
縱向加密裝置是針對電力二次安全防護體系中電力調度數據保密通信的密碼設備,是電力二次系統安全防護的核心關鍵設備。一種散熱型縱向加密裝置,包括機殼,還包括設置在機殼內的一風扇、二風扇、一散熱孔、電源模塊以及加密控制模塊,電源模塊固定設置在機殼的第二側壁上,縱向加密裝置在使用時通常需要在四周留出間距至少為十厘米的散熱空間。
電力縱密電力裝置
為了加強電力監控系統的信息安全管理,防范及惡意代碼等對電力監控系統的攻擊及侵害,保障電力系統的安全穩定運行,根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關規定,結合電力監控系統的實際情況,制定本規定。
電力監控系統安全防護工作應當落實國家信息安全等級保護制度,按照國家信息安全等級保護的有關要求,堅持“安全分區、網絡、橫向隔離、縱向認證”的原則,保障電力監控系統的安全。
本規定所稱電力監控系統,是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及做為基礎支撐的通信及數據網絡等。
本規定適用于發電企業、電網企業以及相關規劃設計、施工建設、安裝調試、研究開發等單位。
第五條 國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。