縱向加密認證裝置功能

A. 電力系統縱向加密認證裝置應該裝在哪

電力系統專用網路隔離裝置是按照國家經貿委第30號令《電網和電廠計算機監控系統及調度數據網路安全防護的規定》及國家電監會5號令《電力二次系統安全防護規定》的要求，根據《國家電力二次安全防護總體方案 》的部署，針對電力二次系統安全防護體系中安全區I、II與安全區III連接的單向專用安全隔離設備。 裝置除採用基本的防火牆、代理伺服器等安全防護技術之外，關鍵採用了「雙機非網」的物理隔離技術，即裝置可以阻斷網路直接連接，兩個網路不同時連接在設備上；可以阻斷網路邏輯連接，即TCP/IP必須被剝離，將原始數據非網方式傳送；隔離傳輸機制具有不可編程性；任何數據都是通過兩級代理方式完成。
電力系統：電力系統(system)， 由發電、變電、輸電、配電和用電等環節組成的電能生產與消費系統。它的功能是將自然界的一次能源通過發電動力裝置(主要包括鍋爐、汽輪機、發電機及電廠輔助生產系統等)轉化成電能，再經輸、變電系統及配電系統將電能供應到各負荷中心。由於電源點與負荷中心多數處於不同地區，也無法大量儲存，電能生產必須時刻保持與消費平衡。因此，電能的集中開發與分散使用，以及電能的連續供應與負荷的隨機變化，就制約了電力系統的結構和運行。

B. 為什麼電廠要用橫向隔離裝置和縱向加密裝置

基於SG186在電力分為兩個基本大區，即生產大區（一二區）與管理大區(三四區)，依據國網對兩分區的指導性意見，隔離裝置多為單比特隔離裝置來實現兩區域之間的通信。

對於縱向即為國網、省網、地網之間的隔離，多為認證裝置，嚴格的說縱向多指認證，橫向才是隔離。

防護對象：防護高蒸氣壓、可經皮膚吸收或致癌和高毒性化學物；可能發生高濃度液體潑濺、接觸、浸潤和蒸氣暴露；接觸未知化學物（純品或混合物）；有害物濃度達到IDLH濃度；缺氧。

安全技術要求：

（1）固定防護裝置應該用永久固定（通過焊接等）方式或藉助緊固件（螺釘、螺栓、螺母等）固定方式，將其固定在所需的地方，若不用工具就不能使其移動或打開。

（2）進出料的開口部分盡可能地小，應滿足安全距離的要求，使人不可能從開口處接觸危險。

（3）活動防護裝置或防護裝置的活動體打開時，盡可能與防護的機械藉助鉸鏈或導鏈保持連接，防止挪開的防護裝置或活動體丟失或難以復原。

（4）活動防護裝置出現喪失安全功能的故障時，被其"抑制"的危險機器功能不可能執行或停止執行；聯鎖裝置失效不得導致意外啟動。

以上內容參考：網路-防護裝置

C. 縱向加密認證裝置會話密鑰協商報文用ip數據報進行封裝，協議採用如下哪個協議

協商採用IPSEC的協議，數據包傳輸ESP協議封裝

D. 電力縱向加密設備怎麼看支不支持sm2演算法

咨詢相關廠家，或閱讀該設備所附資料。通常，縱向加密認證裝置的密碼包括對稱加密演算法、非對稱加密演算法、隨機數生成演算法等多種形式，以實現數據網路的安全防護。 
縱向加密裝置的管理系統不僅能設置和查詢全網的加密認證網關，且能夠實現對數字證書的管理及密鑰的初始化，對全網加密認證網關的工作模式、狀態等進行查詢和設置，並對全網的各個加密裝置實施有效的監控和管理。

E. 什麼是縱向加密

縱向加密是用的是非對稱加密演算法的硬體機器，是放在網路與遠程網路節點之間的加密。採用認證、加密、訪問控制等技術措施實現電力二次系統數據的安全傳輸以及縱向邊界安全防護的裝置。

縱向加密主要實現配網自動化業務的安全性、保密性和不可否認性。直接對配網終端數據進行保護，支持串口、網口、GPRS無線等多種接入方式。

網路安全設備的其他情況簡介。

網路安全設備為部署在調度內部網與外部網之間、專用網與公共網之間的一組軟體和硬體設備，用於構成內部網與外部網之間、專用網與公共網之間界面上的保護屏障。包括橫向隔離裝置、縱向加密認證裝置、防火牆、防病毒系統、入侵檢測/保護裝置（IDS/IPS）等。

可以通過防火牆設置，使Internet或外部網用戶無法訪問內部網路，或者對這種訪問配備更多的限定條件。在網路系統與外部網路介面處應設置防火牆設備；伺服器必須放在防火牆後面。

F. 縱向加密認證裝置與防火牆有什麼區別啊

生產控制，安全I區和II區，上下級用的是縱向加密認證裝置，管理區用的是防火牆，管理區對外用的也是防火牆

G. 縱向加密對電力通訊規約有什麼要求嗎

沒有要求。
1、縱向加密認證裝置一般用於生產控制大區的廣域網邊界防護。
2、縱向加密認證裝置為廣域網通信提供認證與加密功能，實現數據傳輸的機密性、完整性保護，同時具有類似防火牆的安全過濾功能。

H. 縱向加密認證網關和橫向隔離的區別

縱向加密是指數據包加密後傳輸。橫向隔離是網路隔開，不加密你也訪問不到。

I. 實時縱向加密和非實時縱向加密的區別

縱向加密是用的是非對稱加密演算法的硬體機器，是放在網路與遠程網路節點之間的加密。採用認證、加密、訪問控制等技術措施實現電力二次系統數據的安全傳輸以及縱向邊界安全防護的裝置。

縱向加密主要實現配網自動化業務的安全性、保密性和不可否認性。直接對配網終端數據進行保護，支持串口、網口、GPRS無線等多種接入方式。

網路安全設備的其他情況簡介。

網路安全設備為部署在調度內部網與外部網之間、專用網與公共網之間的一組軟體和硬體設備，用於構成內部網與外部網之間、專用網與公共網之間界面上的保護屏障。包括橫向隔離裝置、縱向加密認證裝置、防火牆、防病毒系統、入侵檢測/保護裝置（IDS/IPS）等。

可以通過防火牆設置，使Internet或外部網用戶無法訪問內部網路，或者對這種訪問配備更多的限定條件。在網路系統與外部網路介面處應設置防火牆設備；伺服器必須放在防火牆後面。