縱向加密認證裝置接口

 1 千兆設備共有6個網絡接口，其中4個10/100/1000M網絡電口（2個光接口與2個電接口復用），另外還具有2個10/100M自適應的網卡，用于配置和擴展，保證網絡傳輸的高速穩定；

 2 百兆設備共有5個網絡接口，采用RJ45型接口，10/100M自適應，功能是2個內網網口，2個外網網口，1個配置口，心跳口與其他網絡接口復用；

 3 微型設備具有3個網絡接口，10/100M自適應，1個內網網口，1個外網網口，1個配置口，心跳口與其他網絡接口復用。

4 RS-232COLE的接口，波特率115200bps，采用RJ45型接口；

 5 兩個220V/50HZ電源插座（微型設備一個電源插座）；交流電源，交流100V-260V/50HZ，直流 100V-374V。。

6 兩個電源開關（微型設備一個電源開關）；

7 USBKey接口。

縱向加密認證裝置的作用

     目前與縱向加密認證裝置有關的研究多圍繞加密技術或縱向加密裝置的使用展開'對于縱向加密裝置可用性、安全性的研究較少，由于縱向加密裝置是進入變電站監控系統的必經之路'。

　　縱向加密裝置的典型應用場景，調度數據網的數據通過路由器后進入變電站的縱向加密裝置，縱向加密裝置對其進行過濾后交給變電站數據網關機進行處理。當攻擊者物理位置處于變電站外時，可以實施的兩種攻擊，達到令縱向加密裝置拒絕服務的目的。Attack1截斷是一種傳統、直接的拒絕服務攻擊方式，Attack2旁路利用某種方式使縱向加密裝置停止過濾通信報文，達到旁路直接通信的目的，視為一種間接拒絕服務攻擊方式。

縱向加密認證裝置

 縱向加密認證是電力監控系統安全防護體系的縱向防線。采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護。對于***防護的調度中心、發電廠、變電站在生產控制大區與廣域網的縱向連接處應當設置經過部門檢測認證的縱向加密認證裝置或者加密認證網關及相應設施，實現雙向身份認證、數據加密和訪問控制。

 縱向加密認證裝置及加密認證網關用于生產控制大區的廣域網邊界防護。縱向加密認證裝置為廣域網通信提供認證與加密功能，實現數據傳輸、完整性保護，同時具有安全過濾功能。

 加密認證網關除具有加密認證裝置的全部功能外，還應實現對電力系統數據通信應用層協議及報文的處理功能。

電力縱密裝置

 電力監控系統安全防護是復雜的系統工程,其總體安全防護水平取決于系統中薄弱點的安全水平。電力監控系統安全防護過程是長期的動態過程,各單位應當嚴格落實安全防護的總體原則,建立和完善以安全防護總體原則為中心的安全監測、響應處理、安全措施、審計評估等環節組成的閉環機制非控制區的傳統典型業務系統包括調度員培訓模擬系統、水庫調度自動化系統、調度數據網未覆蓋到的電力監控系統控制區與非控制區之間應當采用具有訪問控制功能的設備或相當功能。