网络安全——电厂横向隔离、纵向认证

最新推荐文章于 2024-07-06 14:42:08 发布
最新推荐文章于 2024-07-06 14:42:08 发布
阅读量2.1k 收藏 9
点赞数 6
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52809789/article/details/134779369
版权

1 电力二次系统安全防护总体原则

    安全分区、网络专用、横向隔离、纵向认证

2 纵向加密

上级电力调度中心与下级电力调度相连(上下级调度之间使用),纵向认证即通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据,业务数据经过加密,隧道两端的加密公钥和私钥是一一对应的。

3 横向隔离

隔离为了安全防护,加强数据传输控制,隔离用在安全区之间、相同安全区的不同安全等级之间。隔离可以进行数据单向传输控制,本质就是数据访问与传输过滤,主机隔离,端口隔离,数据库隔离,文件隔离,服务隔离。

正向隔离(只出不进):一般指安全等级低的主机访问安全等级高的主机,安全等级高的主机将数据传输给安全等级低的主机

反向隔离(只进不出):一般指安全等级高的主机访问安全等级低的主机,安全等级低的主机将数据传输给安全等级高的主机。

4 二者区别

纵向加密是数据包加密后传输,横向隔离是网络隔开,不加密也无法访问。
纵向加密设备是用在调度中心上下级通信,而横向隔离设备是用在安全一区和二区三区之间通信,一个相当于纵向加密传输,一个相当于安全网闸。

附 电力网大区建设规划区分

生产控制大区  /   管理信息大区
生产控制大区:控制区(安全区Ⅰ)              非控制区(安全区Ⅱ)
管理信息大区:生产管理区(安全区Ⅲ)    管理信息区(安全区Ⅳ)

目录

1 电力二次系统安全防护总体原则

2 纵向加密

3 横向隔离

4 二者区别

附 电力网大区建设规划区分

隐形的鸡翅膀*
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
电力系统网络安全隔离的设计和实现.pdf
08-29
电力系统网络安全隔离的设计和实现.pdf
电力网络安全区域概念及划分
自由的天空
04-21 1万+
通常是省市县三级调度需要交互数据,通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。电力公司租用电信部门的专线,使用VPN专用卡,该无线网络视为所属安全区域的延伸,如调度自动化使用的无线终端,视为I-II区设备,不需要隔离。指这5区的终端、系统只允许在对应的区内使用,专网专用,不得一机双网使用,不允许双网卡,不允许连接过下级网络的设备接入上级网络。
什么是纵向加密与横向隔离
qq_38989921的博客
05-19 1万+
简单来说,纵向加密就是指数据包加密后传输,横向隔离是网络隔开,即使不加密也无法访问。 纵向加密常见于上下级调度的场景,比如业务数据需要上传到上级部门,总部,这个传输的过程必须是加密的,一旦加密,公钥与私钥就是唯一的,即使被黑客获取也难以破解。横向隔离涉及到的场景是区域间数据传输,横向隔离装置类似于安全网闸,数据只能单向传输,不能双向。 ...
电力安全防护的十六字安全方针
weixin_45604830的博客
07-07 1万+
根据电力行业相关规定,电力专网实行“安全分区,网络专用,横向隔离纵向认证”的十六字安全方针。与企业级网络部署架构不同,电力专网对网络区域进行了划分。整个网络分为生产大区(分为控制区和非控制区)和管理信息大区(分为生产管理区和管理信息区)两个区域。生产信息大区控制区是整个电力专网的核心区域,主要用于部署电力监控系统和远动等核心业务系统。生产非控制区主要用于部署保信子站,风功率预测系统和水情预测系统等。生产管理区可以部署生产管理系统(MIS)、大数据系统、综合展示系统等业务。管理信息区则用于部署办公系统、ER
电力系统安全区划分
Dallin0408的博客
02-08 9448
根据电力二次系统的特点,划分为生产控制大区和管理信息大区。生产控制大区分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。信息管理大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。不同安全区确定不同安全防护要求,其中安全区Ⅰ安全等级最高,安全区Ⅱ次之,其余依次类推。  安全区Ⅰ典型系统:调度自动化系统、变电站自动化系统、继电保护、安全自动控制系统等。   安全区Ⅱ典型系统:水库调度自动化系统、电
ThreadLocal模式的纵向隔离横向隔离
cedric_su的专栏
04-10 1162
《struts2技术内幕》中说到了TheadLocal模式的纵向隔离横向隔离问题,这里写细一些帮助记忆 图1 如上图每个thread中都有一个ThreadLocalMap变量,并且其中以各个ThreadLocal实例为key存着变量。 这样thread之间即为同一threadlocal类不同实例的纵向隔离。 一个thread内ThreadLocalMap根据不
纵向加密认证网关
左直拳的马桶_日用桶
10-13 4065
纵向加密认证网关与横向隔离 公司不知从什么时候起,进了一堆硬件设备,每个装在纸皮箱里,堆在一起,层层叠叠,好大一堆,不知道是什么东西。昨天拆了,一群新来的小伙子在安装调试。这些小伙子我基本都不认识。近期新人太多,变化颇大。我瞄了一眼,上面写着“纵向加密认证网关”。 纵向加密认证网关?这是什么东东?很高大上的样子。我内心涌起一阵被时代抛弃的恐惧,赶紧搜一下。 简单来说,纵向加密认证网关一种加密传输的硬件设备。我们知道,加密传输的话,用得最广的,是https。浏览器与服务器连接之初,确认证书,验明正身,然后商讨
2021信息安全工程师学习笔记(二十四)
OOOOOK的博客
09-17 813
工控安全需求分析与安全保护工程 1、工控系统安全威胁与需求分析 工业控制系统概念:由各种控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统;简称工控系统(ICS);分为离散制造类和过程控制类。控制系统包括: SCADA系统。数据采集与监视控制系统。以计算机为基础对远程分布运行的设备进行监控,功能包括数据采集、参数测量和调节。由主终端控制单元(MTU)、通信线路和设备、远程终端单位(RTU)组成; 分布式控制系统(DCS):对生产过程进行分布控制、集中管理的系统;
电力系统相关知识
热门推荐
Hyacinth12138的博客
10-08 1万+
纵向加密 纵向加密顾名思义,一般是指上级电力调度中心与下级电力调度相连,然后通过纵向加密装置来创建VPN隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密(目前常用的算法有两种,RSA和SM2)黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。所以纵向加密所对应的实际的物理物品就是纵向加密装置,一般较多用在电厂侧和光伏电站侧及风电场侧。 主网与配网 配网 直接向用户供电的线路称为配电线路,由配电线路组成的网络...
新能源电厂电力监控系统网络安全防护.pdf
03-10
新能源电厂电力监控系统网络安全防护 新能源电厂电力监控系统网络安全防护是当前能源发展中非常重要的一方面。随着中国经济建设和社会发展的快速增长,对电力的需求也在不断增长。为了满足日益增长的电力需求,中国...
网络安全集成项目——符号执行部分demo解释1
08-04
网络安全集成项目中,符号执行是一种重要的技术,用于在软件中发现潜在的安全漏洞。本示例将通过具体的案例,特别是Kint工具,来说明符号执行如何帮助检测整数溢出错误,以及如何修复这些错误。 Kint是一款专门...
OSCP网络安全认证
10-19
**OSCP网络安全认证详解** OSCP(Offensive Security Certified Professional)是网络安全领域内备受推崇的专业认证,由Offensive Security公司颁发。它专为那些希望通过Kali Linux进行渗透测试的网络安全专家设计...
C# 自定义横向纵向打印(报表打印)
05-17
在C#编程中,自定义横向纵向打印报表是一项常见的需求,这通常涉及到报表设计、数据处理和打印控制等多个方面。下面将详细讲解这个主题,包括报表设计的基础知识、C#中的数据处理以及如何实现自定义打印。 1. ...
【ARMv8/v9 GIC 系列 5.4 -- 中断分组与安全及优先级配置】
CodingCos的博客
07-06 57
在这两种状态中,都可以执行用户级别和特权级别的代码,但是在非安全状态下执行的软件只能通过对安全监视器(Secure Monitor)的系统调用来访问安全状态。GIC(通用中断控制器)架构支持与这两种安全状态相关的中断的路由和处理。在多处理器系统中,系统内的一个或多个处理元素(PEs)可能支持仅在安全状态下可用的资源访问,或仅在非安全状态下可用的资源访问。这种灵活的配置允许系统根据需要调整中断处理的优先级分组,使得系统能够更有效地响应不同优先级的中断请求。标志指示GIC是否配置为支持ARMv8-A安全模型。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 545
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
WebKit中的安全新纪元:Web Authentication API深度解析
2401_85763639的博客
07-03 661
Web Authentication API是一种新兴的Web标准,旨在使用公钥密码学提供更安全的登录和多因素认证方法。与传统的用户名和密码认证方式相比,WebAuthn提供了一种无密码的认证机制,从而减少了密码泄露和钓鱼攻击的风险。
[图解]SysML和EA建模住宅安全系统-11-接口块
最新发布
rolt的专栏
07-06 298
当然内部块图里面肯定要比这个丰富
O2OA(翱途)开发平台 V9.1 即将发布,更安全、更高效、更开放
liyi_hz2008的博客
07-02 544
新版本更新 敬请关注
企业如何管理安全生产工作?(附模板)
jdyzzy的博客
07-02 900
简道云 EHS 健康安全环境管理方案涵盖了隐患管理、风险管理、事故管理、设备管理、危废品管理、健康管理、培训管理、绩效管理、作业票管理等 9 大业务模块,将企业的环境健康安全管理从低效的手工记录向更高效的信息化水平推进。
什么是纵向加密,横向隔离
07-15
纵向加密和横向隔离是两个不同的概念。 纵向加密(Vertical Encryption)是一种数据加密的方法,通过对数据进行垂直方向的加密,以增加数据的安全性。它可以用于对数据库中的列进行加密,或者对文件中的特定字段进行加密。纵向加密可以提高数据的安全性,即使攻击者能够访问到某些数据的一部分,由于其他部分的加密保护,他们无法获取完整的信息。 横向隔离(Horizontal Isolation)是指将系统或网络中的不同组件或资源隔离开来,以防止横向扩散攻击。这种隔离可以通过物理隔离(如使用不同的服务器或网络段)或逻辑隔离(如使用访问控制策略)来实现。横向隔离可以防止攻击者在一次入侵中访问或控制多个系统、组件或资源,从而减少系统遭受损害的风险。 总结来说,纵向加密是一种数据加密方式,用于增加数据的安全性,而横向隔离则是一种系统或网络的安全措施,用于防止横向扩散攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值