縱向加密裝置的核心

  通常來說，縱向加密裝置的功能主要是對調度主站與變電站數據網關中的網絡建立一條加密隧道，從而對調度主站的控制指令以及變電站的運行數據進行傳輸，同時對存在于白名單之外的數據報文與網絡連接進行有效拒絕。這條加密隧道來說，其可靠性與證書和加密算法有著重要的關系，其中，加密算法一般是***商用密碼******提供的，其是縱向加密裝置中的核心。

縱向加密裝置在電力系統

 縱向加密裝置在***電力調度數據網中的位置  電力縱向加密認證裝置位于電力控制系統的內部局域網與電力調度數據網絡的路由器之間，如下圖所示，用于安全區I/II的廣域網邊界保護，可為本地安全區I/II提供一個網絡屏障同時為上下級控制系統之間的廣域網通信提供認證與加密服務，實現數據傳輸的完整性保護。按照“分級管理”要求，縱向加密認證裝置部署在各級調度中心及下屬的各廠站，根據電力調度 通信關鍵建立。

縱向加密認證裝置設計方案

 目前我國很多地方的電力調度數據網縱向安全防護體系是以縱向加密裝置、縱向加密裝置管理系統、電力調度證書系統和安全監視平臺的建設為前提的，主要如下：

 1.縱向加密裝置。縱向加密認證裝置的密碼包括對稱加密算法、非對稱加密算法、隨機數生成算法等多種形式，以實現數據網絡的安全防護。

 2.縱向加密裝置管理系統。縱向加密裝置的管理系統不僅能設置和查詢全網的加密認證網關，且能夠實現對數字證書的管理及密鑰的初始化，對全網加密認證網關的工作模式、狀態等進行查詢和設置，并對全網的各個加密裝置實施有效的監控和管理。

電力縱向加密認證裝置

 電力縱向加密認證裝置采用嵌入式RISC體系結構嵌入式PowerPC硬件開發平臺，Linux為操作系統，用于保護電力調度數據網路由器和電力系統局域網之間通信安全的電力網關設備。該設備提供保護上下級控制系統之的廣域網通信提供認證與加密服務，實現數據傳輸的***性、完整性保護。此外，電力縱向加密認證裝置實現了對電力系統的應用層通信協議(IEC-104，DL476-92等)轉換功能，以便于實現端到端的選擇性保護。

 系統提供了對通信中的對等實體和數據來源進行鑒別的技術;提供了防止未經受權的用戶訪問系統資源的訪問控制技術;對數據提供***保護技術，防止非***地***;同時，提供了確保數據完整性技術，防止實體(用戶)的主動攻擊，以保證接收方收到的信息與發送方發送的信息完全一致。通過對操作系統內核的大規模裁減，剔除不安全模塊,大大加強了系統內核的安全性和抗攻擊能力，而且操作系統固化在電力縱向加密認證裝置中，避免了因操作系統故障而導致設備工作異常