电力专用纵向加密认证的基本功能分析

纵向加密认证装置中使用的非对称密码功能部分，是基于证书的公私钥验证体系，与现在已经投入运行的各个网省电力调度中心的“电力调度证书服务系统”相配合。证书的格式完全符合X509证书规范，与“电力调度证书服务系统”各个厂家所签发的证书完全兼容。

专有加密通信协议：加密认证网关间通信协议为国调组织多位专家联合设计，并经权威机构的多位院士审查论证，通信协议内容同样高度保密。

在纵向加密认证装置通信加密协议包括会话密钥协商和通信加密两个阶段。**阶段的密钥协商需要完成纵向加密认证装置之间的认证和用于通信加密的会话密钥协商。第二阶段完成加密数据的通信。

电力专用纵向加密认证网关能够实现“电力二次系统安全防护总体方案”中要求的安全防护功能，满足二次系统安全防护要求；

我方提供的“纵向加密认证网关”在和不同厂家之间的纵向加密认证网关、装置已经能保证互连互通；

纵向加密认证网关能被其对应的管理中心管理，具备可管理性；

已经通过电力系统指定单位的电磁兼容性检测；

支持双机热备功能，在任一设备出现故障时，自动切换；

采用代码可控的安全操作系统，经过裁剪内核网络功能的Linux操作系统；

本身应能够一定程度防御常见的网络攻击，包括ARPAttack、PingAttack、PingofDeathAttack、SmurfAttack、UnreachableHostAttack、LandAttack、TeardropAttack、SynAttack等；

在对纵向加密认证网关进行管理时，需要“人机卡”的三方认证过程。管理人员必须持有可用于管理的智能IC卡，必须持有可登陆管理的密码，再进行过“人机卡”的三方认证才能登陆纵向加密认证网关模块，进行有效的管理配置。