纵向加密认证装置的必要性

纵向加密认证装置对应二次安全防护总体原则中关于纵向认证的要求。它可以实现针对广域网通信的上下级系统之间数据认证与加密，确保传输数据的机密性和完整性。针对电力系统使用的104规约、102规约等专用传输协议设置了适应性优化，可以满足具体到端口设置的范围数据传输限制。纵向机密认证技术的实施，可以确保网络信息在共享和交换的同时，提升可靠性。纵向加密认证装置技术的开发由国家密码产品管理局牵头，公安部，中国电力科学研究院参与研发，属于电力专用安全防护技术。

在国家电网公司统一部署安排下，国内各个网省公司均按照网状结构在电力调度数据网的纵向网关之间设置了纵向加密认证装置。纵向加密认证装置部署结构部署结构图，纵向加密认证装置部署于交换机和路由器设备之间，完成上下级通道之间或各级调度中心之间数据隧道的加密设置。纵向加密认证装置用于生产控制大区内部的通信，但不会跨接不同的安全大区。当设备失去电源状态下，默认为网络连通状态。纵向加密认证技术的实现，具备以下三方面优势：（1）类似防火墙功能，设置了本地安全区内部数据互联的验证，需要在数据交换的双方互换证书，确认证书正确后才可正常通信。（2）实现了核心路由节点之间的数据认证与加密，从而使省地一体化模型中心的统一建设提供了安全保障。（3）对数据的传输进行了精准定位，从源地址、源地址端口、目的地址、目的端口均进行有效验证。