界的安全防護，保證數據傳輸的可靠性和實時性。縱向防護體系總體配置如圖6所示。

(二)縱向加密認證網關

電力調度數據網的縱向加密認證是通過專用的電力加密認證網關(裝置)來實現。電力專用加密認證網關部署在各級調度中心(國調、網調、省調、地調、縣調)及下屬調度的各廠站，根據電力調度上下級關系建立加密隧道。加密認證網關應實現電力系統專用的應用層通信協議(IEC-104，DLA76-92等)轉換功能，以便實現端到端的選擇性保護。其作用有以下兩個：

1、為生產控制大區提供網絡屏障，具有類似”包過濾防火墻”的功能;

2、為網關機之間的通信提供認證和加密功能，實現數據傳輸的機密性、完整性保護。

縱向加密認證網關拓撲圖如圖7如示。

其中省調I區采用雙機冗余技術，配置2臺加密認證網關，Ⅱ區配置單臺加密認證網關。地調節點的I、II區分別接入1臺加密認證網關。

(三)電力調度數字證書系統

電力調度數字證書系統是采用基于公鑰技術(P K I)的分布式數字證書系統，為電力監控系統及電力調度數據網上的關鍵應用、關鍵用戶和關鍵設備提供數字證書服務，實現高強度的身份認證、安全的數據傳輸以及可靠的行為審計。

電力調度證書系統為縱向加密認證設備簽發相應的符合X.509證書規范的數字證書以實現身份認證和數據文件加密。加密認證網關的設備密鑰為非對稱密鑰，配置在裝置和裝置管理系統中，用于設備的認證與會話密鑰的協商。設備密鑰由網關產生，其私鑰保存在網關內，公鑰經電力調度數字證書系統(CA)簽名，以數字證書的方式發布。會話密鑰為對稱密鑰，用于裝置之間的通信數據文件加密，會話密鑰由設備在建立安全通道時動態協商產生，拆除通道時失效。對于一個運行CA的大型權威機構而言，簽發證書的工作不能僅僅由一個CA來完成它，可以建立一個CA層次結構，如圖8所示。

根CA具有一個自簽名的證書，根CA依次對它下面的CA進行簽名，層次結構中葉子節點上的CA用于對安全個體進行簽名。對于個體而言，它需要信任根CA，中間的CA可以不必關心(透明的);同時它的證書是由底層的CA簽發的，沿著層次樹往上找，可以構成一條證書鏈，直到根證書。縱向加密裝置CA系統的部署拓撲圖如圖9所示。

三峽電廠裝置證書由國調CA簽發。

˙清江梯調裝置證書由華中網調CA簽發。

˙姚孟電站裝置證書由河南省調CA簽發，二灘廠站裝置證書由四川省調CA簽發。

˙華中網調裝置證書、河南省調裝置證書和四川省調裝置證書由華中網調CA簽發。

˙網調CA的根證書由國調CA簽發，省調CA的根證書由網調簽發。

˙網調裝置信任省調CA簽發的所有裝置，國調裝置信任網調CA簽發所有裝置。

因此河南姚孟電站裝置能與國調裝置互通。三峽裝置證書是國調CA簽發的，因此三峽裝置與姚孟電站裝置、華中網調裝置和四川、河南省調裝置互通。

(四)安全認證與密鑰協商

在電力應用數據進行安全傳輸前，必須完成加密認證系統雙方的身份認證與通信密鑰的協商。根據電力調度系統的管理特性與電力數字證書的應用，會話密鑰協商機制具有如下前提條件：加密認證網關之間安全通信所采用的加密算法、工作方式和通信協議等已經確定，無須協商;使用的數字證書由電力調度證書服務系統統一簽發，不考慮交叉認證;加密認證網關內已經預先配置了所有與之相連的裝置的設備證書，無須進行證書交換;證書的真實性與有效性通過裝置的本地手工管理手段保證。因此，在加密認證系統的設計中，采用如下簡化的安全認證協商機制，系統I為發起方，系統II為應答方，安全認證與密鑰協商過程如圖10所示。

i、節點I產生隨機數rl，用II的公鑰對rl進行加密，同時用自己的私鑰進行簽名，作A=Ecert2(r1)||EskeyI(H(r1))，將A發給通信節點Ⅱ;

ii、節點II收到A后，用自己的私鑰解密并驗證I的簽名;如果驗證簽名成功，產生隨機數r2，用I的公鑰對眨進行加密，同時用自己的私鑰進行簽名，作B= Ecertl (r2)||Es-key2(H(r2))，將B發給節點I;

iii、節點I對B用自己的私鑰進行解密并驗證II的簽名，如果驗證簽名成功，合成會話密鑰DK=r1(2)，并作哈希運算C=H(r1r2)發給通信節點n;

iv、節點II同樣對合成密鑰作哈希運算，作D=H (r1r2)，比較C與D是否相同，如果相同，則密鑰協商與認證