【摘要】:纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能,实现数据传输的机密性、完整性保护,同时具有类似防火墙的安全过滤功能。对于重点防护的调度中心在生产控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。
配网监控专用通信网络应采用纵向加密认证装置或模块实现纵向通信安全防护。
纵向加密认证是电力二次系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。纵向加密认证装置及加密认证网关用于生产控制大区的广域网边界防护。纵向加密认证装置为广域网通信提供认证与加密功能,实现数据传输的机密性、完整性保护,同时具有类似防火墙的安全过滤功能。加密认证网关除具有加密认证装置的全部功能外,还实现对电力系统数据通信应用层协议及报文的处理功能。
对于重点防护的调度中心在生产控制大区与广域网的纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,实现双向身份认证、数据加密和访问控制。暂时不具备条件的可以采用硬件防火墙或网络设备的访问控制技术临时代替。
当采用GPRS/CDMA等公共无线网络时,应启用公网自身提供的安全措施,包括:
1)采用APN+VPN或VPDN技术实现无线虚拟专有通道。(www.xing528.com)
2)通过认证服务器对接入终端进行身份认证和地址分配。
3)在主站系统和公共网络采用有线专线+GRE等手段。
当采用230MHz等无线通信时,可采用相应安全防护措施。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
