電力專用縱向加密使用什麼密匙

❶ 電力監控系統安全防護規定

第一章總則第一條為了加強電力監控系統的信息安全管理，防範黑客及惡意代碼等對電力監控系統的攻擊及侵害，保障電力系統的安全穩定運行，根據《電力監管條例》、《中華人民共和國計算機信息系統安全保護條例》和國家有關規定，結合電力監控系統的實際情況，制定本規定。第二條電力監控系統安全防護工作應當落實國家信息安全等級保護制度，按照國家信息安全等級保護的有關要求，堅持「安全分區、網路專用、橫向隔離、縱向認證」的原則，保障電力監控系統的安全。第三條本規定所稱電力監控系統，是指用於監視和控制電力生產及供應過程的、基於計算機及網路技術的業務系統及智能設備，以及做為基礎支撐的通信及數據網路等。第四條本規定適用於發電企業、電網企業以及相關規劃設計、施工建設、安裝調試、研究開發等單位。第五條國家能源局及其派出機構依法對電力監控系統安全防護工作進行監督管理。第二章技術管理第六條發電企業、電網企業內部基於計算機和網路技術的業務系統，應當劃分為生產控制大區和管理信息大區。

生產控制大區可以分為控制區（安全區 I）和非控制區（安全區Ⅱ）；管理信息大區內部在不影響生產控制大區安全的前提下，可以根據各企業不同安全要求劃分安全區。

根據應用系統實際情況，在滿足總體安全要求的前提下，可以簡化安全區的設置，但是應當避免形成不同安全區的縱向交叉聯接。第七條電力調度數據網應當在專用通道上使用獨立的網路設備組網，在物理層面上實現與電力企業其它數據網及外部公用數據網的安全隔離。

電力調度數據網劃分為邏輯隔離的實時子網和非實時子網，分別連接控制區和非控制區。第八條生產控制大區的業務系統在與其終端的縱向聯接中使用無線通信網、電力企業其它數據網（非電力調度數據網）或者外部公用數據網的虛擬專用網路方式（VPN）等進行通信的，應當設立安全接入區。第九條在生產控制大區與管理信息大區之間必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。

生產控制大區內部的安全區之間應當採用具有訪問控制功能的設備、防火牆或者相當功能的設施，實現邏輯隔離。

安全接入區與生產控制大區中其他部分的聯接處必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。第十條在生產控制大區與廣域網的縱向聯接處應當設置經過國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施。第十一條安全區邊界應當採取必要的安全防護措施，禁止任何穿越生產控制大區和管理信息大區之間邊界的通用網路服務。

生產控制大區中的業務系統應當具有高安全性和高可靠性，禁止採用安全風險高的通用網路服務功能。第十二條依照電力調度管理體制建立基於公鑰技術的分布式電力調度數字證書及安全標簽，生產控制大區中的重要業務系統應當採用認證加密機制。第十三條電力監控系統在設備選型及配置時，應當禁止選用經國家相關管理部門檢測認定並經國家能源局通報存在漏洞和風險的系統及設備；對於已經投入運行的系統及設備，應當按照國家能源局及其派出機構的要求及時進行整改，同時應當加強相關系統及設備的運行管理和安全防護。生產控制大區中除安全接入區外，應當禁止選用具有無線通信功能的設備。第三章安全管理第十四條電力監控系統安全防護是電力安全生產管理體系的有機組成部分。電力企業應當按照「誰主管誰負責，誰運營誰負責」的原則，建立健全電力監控系統安全防護管理制度，將電力監控系統安全防護工作及其信息報送納入日常安全生產管理體系，落實分級負責的責任制。

電力調度機構負責直接調度范圍內的下一級電力調度機構、變電站、發電廠涉網部分的電力監控系統安全防護的技術監督，發電廠內其它監控系統的安全防護可以由其上級主管單位實施技術監督。第十五條電力調度機構、發電廠、變電站等運行單位的電力監控系統安全防護實施方案必須經本企業的上級專業管理部門和信息安全管理部門以及相應電力調度機構的審核，方案實施完成後應當由上述機構驗收。

接入電力調度數據網路的設備和應用系統，其接入技術方案和安全防護措施必須經直接負責的電力調度機構同意。

❷ 興唐縱向加密默認密碼

興唐加密裝置是電力二次系統安全防護體系中電力調度數據保密通信的專用密碼設備，是電力二次系統安全防護的核心設備，具體密碼需要詢問從業人員。
興唐加密裝置是按照《電力系統專用縱向加密認證裝置技術規范》的要求設計與研製。
該裝置位於電力控制系統的內部區域網與電力調度數據網路的路由器之間，為電力通信提供安全可靠的服務。

❸ 電力縱向加密設備怎麼看支不支持sm2演算法

咨詢相關廠家，或閱讀該設備所附資料。通常，縱向加密認證裝置的密碼包括對稱加密演算法、非對稱加密演算法、隨機數生成演算法等多種形式，以實現數據網路的安全防護。 
縱向加密裝置的管理系統不僅能設置和查詢全網的加密認證網關，且能夠實現對數字證書的管理及密鑰的初始化，對全網加密認證網關的工作模式、狀態等進行查詢和設置，並對全網的各個加密裝置實施有效的監控和管理。

❹ 縱向加密對電力通訊規約有什麼要求嗎

沒有要求。
1、縱向加密認證裝置一般用於生產控制大區的廣域網邊界防護。
2、縱向加密認證裝置為廣域網通信提供認證與加密功能，實現數據傳輸的機密性、完整性保護，同時具有類似防火牆的安全過濾功能。

❺ 縱向加密證書有什麼用

縱向加密認證書可以裝置一般用於生產控制大區的廣域網邊界防護。縱向加密認證裝置為廣域網通信提供認證與加密功能，實現數據傳輸的機密性、完整性保護，同時具有類似防火牆的安全過濾功能。

採用認證、加密、訪問控制等技術措施實現電力二次系統數據的安全傳輸以及縱向邊界安全防護的裝置。

縱向加密證書優點

一般說來，在網上進行電子商務交易時，交易雙方需要使用數字簽名來表明自己的身份，並使用數字簽名來進行有關的交易操作。隨著電子商務的盛行，數字簽章的頒發機構CA中心將為電子商務的發展提供可靠的安全保障。

一個有效、可信的SSL數字證書包括一個公共密鑰和一個私用密鑰。公共密鑰用於加密信息，私用密鑰用於解譯加密的信息。因此，瀏覽器指向一個安全域時，SSL將同步確認伺服器和客戶端，並創建一種加密方式和一個唯一的會話密鑰。

一般而言，由CA業界發出的數字證書，有別於國內瀏覽器業者比對域名信息等方式，採取更為嚴格的企業及所有權驗證，為電商環境樹立更為可信的運作環境。

❻ 請問數據網路中的縱向加密是什麼，其原理是什麼其加密安全程度如何反之是否有橫向加密

縱向加密是用的是非對稱加密演算法的硬體機器，放在網路與遠程網路節點之間。演算法用得是國密局為電力專用的sxx06演算法。
橫向隔離放在網路與網路之間，分方向的。

❼ 為什麼電廠要用橫向隔離裝置和縱向加密裝置

基於SG186在電力分為兩個基本大區，即生產大區（一二區）與管理大區(三四區)，依據國網對兩分區的指導性意見，隔離裝置多為單比特隔離裝置來實現兩區域之間的通信。

對於縱向即為國網、省網、地網之間的隔離，多為認證裝置，嚴格的說縱向多指認證，橫向才是隔離。

防護對象：防護高蒸氣壓、可經皮膚吸收或致癌和高毒性化學物；可能發生高濃度液體潑濺、接觸、浸潤和蒸氣暴露；接觸未知化學物（純品或混合物）；有害物濃度達到IDLH濃度；缺氧。

安全技術要求：

（1）固定防護裝置應該用永久固定（通過焊接等）方式或藉助緊固件（螺釘、螺栓、螺母等）固定方式，將其固定在所需的地方，若不用工具就不能使其移動或打開。

（2）進出料的開口部分盡可能地小，應滿足安全距離的要求，使人不可能從開口處接觸危險。

（3）活動防護裝置或防護裝置的活動體打開時，盡可能與防護的機械藉助鉸鏈或導鏈保持連接，防止挪開的防護裝置或活動體丟失或難以復原。

（4）活動防護裝置出現喪失安全功能的故障時，被其"抑制"的危險機器功能不可能執行或停止執行；聯鎖裝置失效不得導致意外啟動。

以上內容參考：網路-防護裝置