电厂为什么要安装纵向加密装置？

电力系统专用网络隔离装置是按照**经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》及**电监会5号令《电力二次系统安全防护规定》的要求，根据《**电力二次安全防护总体方案 》的部署，针对电力二次系统安全防护体系中安全区I、II与安全区III连接的单向专用安全隔离设备。

装置除采用基本的防火墙、代理服务器等安全防护技术之外，关键采用了“双机非网”的物理隔离技术，即装置可以阻断网络直接连接，两个网络不同时连接在设备上；可以阻断网络逻辑连接，即TCP/IP必须被剥离，将原始数据非网方式传送；隔离传输机制具有不可编程性；任何数据都是通过两级代理方式完成；具备对数据的审查功能，数据不具有攻击及有害的特性；具有强大的管理与控制功能，从而实现了国调中心的安全防护要求的两种通讯模式：

完全单向通讯方式（UDP）；

单向数据4字节（或1Bit）返回方式（TCP）；

使用场合

隔离装置主要是负责电力监控系统的防护，包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。

纵向加密认证装置一般装在各个高压变电所的所内监控系统与地调，省调之间的网络接口的地方。用于变电所二次系统安全防护，满足电监会的相关规定。

纵向加密认证装置：位于电力控制系统的内部局域网与电力调度数据网络的路由器之间，用于安全区I/II的广域网边界保护，可为本地安全区I/II 提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的机密性、完整性保护。

纵向加密认证网关：位于安全区I/II中应用系统的边界，用于为一个或多个控制系统提供认证与加密服务，除了要求符合本规范外，还要求满足应用层通信协议转换功能，以便于实现端到端的电力应用保护。

调度证书服务系统：为电力调度生产及管理系统与调度数据网上的用户、关键网络设备、服务器提供数字证书服务，以解决网络应用中的机密性、完整性、不可否认性等安全问题。

装置管理系统：位于电力调度中心，完成对所辖的多厂网的装置进行统一管理的计算机系统。