界的安全防護，保證數(shù)據(jù)傳輸?shù)目煽啃院蛯崟r性。縱向防護體系總體配置如圖6所示。

(二)縱向加密認證網(wǎng)關

電力調(diào)度數(shù)據(jù)網(wǎng)的縱向加密認證是通過專用的電力加密認證網(wǎng)關(裝置)來實現(xiàn)。電力專用加密認證網(wǎng)關部署在各級調(diào)度中心(國調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)、縣調(diào))及下屬調(diào)度的各廠站，根據(jù)電力調(diào)度上下級關系建立加密隧道。加密認證網(wǎng)關應實現(xiàn)電力系統(tǒng)專用的應用層通信協(xié)議(IEC-104，DLA76-92等)轉換功能，以便實現(xiàn)端到端的選擇性保護。其作用有以下兩個：

1、為生產(chǎn)控制大區(qū)提供網(wǎng)絡屏障，具有類似”包過濾防火墻”的功能;

2、為網(wǎng)關機之間的通信提供認證和加密功能，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護。

縱向加密認證網(wǎng)關拓撲圖如圖7如示。

其中省調(diào)I區(qū)采用雙機冗余技術，配置2臺加密認證網(wǎng)關，Ⅱ區(qū)配置單臺加密認證網(wǎng)關。地調(diào)節(jié)點的I、II區(qū)分別接入1臺加密認證網(wǎng)關。

(三)電力調(diào)度數(shù)字證書系統(tǒng)

電力調(diào)度數(shù)字證書系統(tǒng)是采用基于公鑰技術(P K I)的分布式數(shù)字證書系統(tǒng)，為電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)上的關鍵應用、關鍵用戶和關鍵設備提供數(shù)字證書服務，實現(xiàn)高強度的身份認證、安全的數(shù)據(jù)傳輸以及可靠的行為審計。

電力調(diào)度證書系統(tǒng)為縱向加密認證設備簽發(fā)相應的符合X.509證書規(guī)范的數(shù)字證書以實現(xiàn)身份認證和數(shù)據(jù)文件加密。加密認證網(wǎng)關的設備密鑰為非對稱密鑰，配置在裝置和裝置管理系統(tǒng)中，用于設備的認證與會話密鑰的協(xié)商。設備密鑰由網(wǎng)關產(chǎn)生，其私鑰保存在網(wǎng)關內(nèi)，公鑰經(jīng)電力調(diào)度數(shù)字證書系統(tǒng)(CA)簽名，以數(shù)字證書的方式發(fā)布。會話密鑰為對稱密鑰，用于裝置之間的通信數(shù)據(jù)文件加密，會話密鑰由設備在建立安全通道時動態(tài)協(xié)商產(chǎn)生，拆除通道時失效。對于一個運行CA的大型權威機構而言，簽發(fā)證書的工作不能僅僅由一個CA來完成它，可以建立一個CA層次結構，如圖8所示。

根CA具有一個自簽名的證書，根CA依次對它下面的CA進行簽名，層次結構中葉子節(jié)點上的CA用于對安全個體進行簽名。對于個體而言，它需要信任根CA，中間的CA可以不必關心(透明的);同時它的證書是由底層的CA簽發(fā)的，沿著層次樹往上找，可以構成一條證書鏈，直到根證書。縱向加密裝置CA系統(tǒng)的部署拓撲圖如圖9所示。

三峽電廠裝置證書由國調(diào)CA簽發(fā)。

˙清江梯調(diào)裝置證書由華中網(wǎng)調(diào)CA簽發(fā)。

˙姚孟電站裝置證書由河南省調(diào)CA簽發(fā)，二灘廠站裝置證書由四川省調(diào)CA簽發(fā)。

˙華中網(wǎng)調(diào)裝置證書、河南省調(diào)裝置證書和四川省調(diào)裝置證書由華中網(wǎng)調(diào)CA簽發(fā)。

˙網(wǎng)調(diào)CA的根證書由國調(diào)CA簽發(fā)，省調(diào)CA的根證書由網(wǎng)調(diào)簽發(fā)。

˙網(wǎng)調(diào)裝置信任省調(diào)CA簽發(fā)的所有裝置，國調(diào)裝置信任網(wǎng)調(diào)CA簽發(fā)所有裝置。

因此河南姚孟電站裝置能與國調(diào)裝置互通。三峽裝置證書是國調(diào)CA簽發(fā)的，因此三峽裝置與姚孟電站裝置、華中網(wǎng)調(diào)裝置和四川、河南省調(diào)裝置互通。

(四)安全認證與密鑰協(xié)商

在電力應用數(shù)據(jù)進行安全傳輸前，必須完成加密認證系統(tǒng)雙方的身份認證與通信密鑰的協(xié)商。根據(jù)電力調(diào)度系統(tǒng)的管理特性與電力數(shù)字證書的應用，會話密鑰協(xié)商機制具有如下前提條件：加密認證網(wǎng)關之間安全通信所采用的加密算法、工作方式和通信協(xié)議等已經(jīng)確定，無須協(xié)商;使用的數(shù)字證書由電力調(diào)度證書服務系統(tǒng)統(tǒng)一簽發(fā)，不考慮交叉認證;加密認證網(wǎng)關內(nèi)已經(jīng)預先配置了所有與之相連的裝置的設備證書，無須進行證書交換;證書的真實性與有效性通過裝置的本地手工管理手段保證。因此，在加密認證系統(tǒng)的設計中，采用如下簡化的安全認證協(xié)商機制，系統(tǒng)I為發(fā)起方，系統(tǒng)II為應答方，安全認證與密鑰協(xié)商過程如圖10所示。

i、節(jié)點I產(chǎn)生隨機數(shù)rl，用II的公鑰對rl進行加密，同時用自己的私鑰進行簽名，作A=Ecert2(r1)||EskeyI(H(r1))，將A發(fā)給通信節(jié)點Ⅱ;

ii、節(jié)點II收到A后，用自己的私鑰解密并驗證I的簽名;如果驗證簽名成功，產(chǎn)生隨機數(shù)r2，用I的公鑰對眨進行加密，同時用自己的私鑰進行簽名，作B= Ecertl (r2)||Es-key2(H(r2))，將B發(fā)給節(jié)點I;

iii、節(jié)點I對B用自己的私鑰進行解密并驗證II的簽名，如果驗證簽名成功，合成會話密鑰DK=r1(2)，并作哈希運算C=H(r1r2)發(fā)給通信節(jié)點n;

iv、節(jié)點II同樣對合成密鑰作哈希運算，作D=H (r1r2)，比較C與D是否相同，如果相同，則密鑰協(xié)商與認證