纵向加密横向隔离

1. 什么是纵向加密

纵向加密是用的是非对称加密算法的硬件机器，是放在网络与远程网络节点之间的加密。采用认证、加密、访问控制等技术措施实现电力二次系统数据的安全传输以及纵向边界安全防护的装置。

纵向加密主要实现配网自动化业务的安全性、保密性和不可否认性。直接对配网终端数据进行保护，支持串口、网口、GPRS无线等多种接入方式。

网络安全设备的其他情况简介。

网络安全设备为部署在调度内部网与外部网之间、专用网与公共网之间的一组软件和硬件设备，用于构成内部网与外部网之间、专用网与公共网之间界面上的保护屏障。包括横向隔离装置、纵向加密认证装置、防火墙、防病毒系统、入侵检测/保护装置（IDS/IPS）等。

可以通过防火墙设置，使Internet或外部网用户无法访问内部网络，或者对这种访问配备更多的限定条件。在网络系统与外部网络接口处应设置防火墙设备；服务器必须放在防火墙后面。

2. 知道某办公网对外IP是A.B.C.D，其中一台机子的内网IP是192.168.1.100，如何从外网ping这台内部的机子

现在内外网是用硬件网关严格隔离的，没法ping进去。所谓横向隔离、纵向加密

3. 为什么电厂要用横向隔离装置和纵向加密装置

基于SG186在电力分为两个基本大区，即生产大区（一二区）与管理大区(三四区)，依据国网对两分区的指导性意见，隔离装置多为单比特隔离装置来实现两区域之间的通信。

对于纵向即为国网、省网、地网之间的隔离，多为认证装置，严格的说纵向多指认证，横向才是隔离。

防护对象：防护高蒸气压、可经皮肤吸收或致癌和高毒性化学物；可能发生高浓度液体泼溅、接触、浸润和蒸气暴露；接触未知化学物（纯品或混合物）；有害物浓度达到IDLH浓度；缺氧。

安全技术要求：

（1）固定防护装置应该用永久固定（通过焊接等）方式或借助紧固件（螺钉、螺栓、螺母等）固定方式，将其固定在所需的地方，若不用工具就不能使其移动或打开。

（2）进出料的开口部分尽可能地小，应满足安全距离的要求，使人不可能从开口处接触危险。

（3）活动防护装置或防护装置的活动体打开时，尽可能与防护的机械借助铰链或导链保持连接，防止挪开的防护装置或活动体丢失或难以复原。

（4）活动防护装置出现丧失安全功能的故障时，被其"抑制"的危险机器功能不可能执行或停止执行；联锁装置失效不得导致意外启动。

以上内容参考：网络-防护装置

4. 请问数据网络中的纵向加密是什么，其原理是什么其加密安全程度如何反之是否有横向加密

纵向加密是用的是非对称加密算法的硬件机器，放在网络与远程网络节点之间。算法用得是国密局为电力专用的sxx06算法。
横向隔离放在网络与网络之间，分方向的。

5. 电力专用纵向加密认证装置 电力专用横向隔离装置 电力专用横向隔离装置 除了南瑞，还有那些厂家生产

珠海市鸿瑞软件技术有限公司 专注电力二次系统安全防护领域！

6. 电力监控系统安全防护工作是指什么

电力监控系统安全防护工作是为了加强电力监控系统的信息安全管理，防范黑客及恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行而制定的法规，经国家发展和改革委员会主任办公会审议通过，2014年8月1日中华人民共和国国家发展和改革委员会令第14号公布，自2014年9月1日起施行。

电力监控

随着电力生产技术和管理水平的发展，对于电力监控系统安全防护工作也提出了更高的要求，需要对相关管理规定和技术措施进行相应的完善和加强，这主要体现在以下两方面：一是在技术层面，随着分布式能源、配网自动化、智能电网等新技术的快速发展和应用，电力监控系统使用无线公网进行数据通信的情况日益普遍，需要制定相应的安全防护措施；

伊朗布什尔核电站遭受 “震网”蠕虫病毒攻击事件，反映出对于生产控制大区内部电力工控系统和设备的安全管理工作需要进一步加强；工作实践中反映出的关于设备远程维护的防护措施、智能变电站的安全防护措施、非控制区的纵向边界防护强度等方面的实际问题也需要进一步明确和规范。

7. 电力系统信息安全遵循什么原则,分几个区

基本原则： 1）安全分区。电力二次系统划分为控制、生产、管理、信息等四个安全工作区，重点保护 在安全区Ⅰ中的 SCADA 系统和安全区Ⅱ中的电力交易系统。 2）网络专用。电力调度数据网与电力数据通信网实现物理隔离，每个安全区使用各自的相 互逻辑隔离的 MPLS-VPN。 3）横向隔离。安全区Ⅰ与安全区Ⅱ之间允许采用逻辑隔离；安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ 之间实现物理隔离。 4）纵向认证。
安全区Ⅰ、Ⅱ的纵向边界部署纵向认证加密装置；安全区Ⅲ、Ⅳ的纵向边界 部署硬件防火墙。 安全分区： 安全区Ⅰ为实时控制区， 凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全 区Ⅰ。 安全区Ⅱ为非控制生产区， 原则上不具备控制功能的生产业务和批发交易业务系统均属于该 区。安全区Ⅲ为生产管理区，该区的系统为进行生产管理的系统。安全区 IV 为管理信息区， 该区的系统为管理信息系统及办公自动化系统。
电力二次系统安全防护划分为哪几个安全区，是如何划分的？ 答：（1）安全区Ⅰ为实时控制区，凡是具有实时监控功能的系统或其中的监控功能部分均 应属于安全区Ⅰ。（2）安全区Ⅱ为非控制生产区，原则上不具备控制功能的生产业务和批 发交易业务系统均属于该区。（3）安全区Ⅲ为生产管理区，该区的系统为进行生产管理的 系统。（4）安全区IV为管理信息区，该区的系统为管理信息系统及办公自动化系统。

8. 纵向加密认证网关和横向隔离的区别

纵向加密是指数据包加密后传输。横向隔离是网络隔开，不加密你也访问不到。

9. 与电力系统调度通信的纵向隔离器是不是指纵向加密器

隔离与加密是两个概念，电力上隔离是为了数据专用的安全分区。基于SG186在电力分为两个基本大区，即生产大区（一二区）与管理大区(三四区)，依据国网对两分区的指导性意见，隔离装置多为单比特隔离装置来实现两区域之间的通信，对于纵向即为国网、省网、地网之间的隔离，多为认证装置，严格的说纵向多指认证，横向才是隔离。

10. 实时纵向加密和非实时纵向加密的区别

纵向加密是用的是非对称加密算法的硬件机器，是放在网络与远程网络节点之间的加密。采用认证、加密、访问控制等技术措施实现电力二次系统数据的安全传输以及纵向边界安全防护的装置。

纵向加密主要实现配网自动化业务的安全性、保密性和不可否认性。直接对配网终端数据进行保护，支持串口、网口、GPRS无线等多种接入方式。

网络安全设备的其他情况简介。

网络安全设备为部署在调度内部网与外部网之间、专用网与公共网之间的一组软件和硬件设备，用于构成内部网与外部网之间、专用网与公共网之间界面上的保护屏障。包括横向隔离装置、纵向加密认证装置、防火墙、防病毒系统、入侵检测/保护装置（IDS/IPS）等。

可以通过防火墙设置，使Internet或外部网用户无法访问内部网络，或者对这种访问配备更多的限定条件。在网络系统与外部网络接口处应设置防火墙设备；服务器必须放在防火墙后面。