什么是纵向加密与横向隔离

最新推荐文章于 2025-03-11 09:02:25 发布
最新推荐文章于 2025-03-11 09:02:25 发布
阅读量1.5w 收藏 12
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38989921/article/details/117026425
版权

简单来说,纵向加密就是指数据包加密后传输,横向隔离是网络隔开,即使不加密也无法访问。
纵向加密常见于上下级调度的场景,比如业务数据需要上传到上级部门,总部,这个传输的过程必须是加密的,一旦加密,公钥与私钥就是唯一的,即使被黑客获取也难以破解。横向隔离涉及到的场景是区域间数据传输,横向隔离装置类似于安全网闸,数据只能单向传输,不能双向。

科普几个网络安全的术语:防火墙,网闸、正向隔离、反向隔离纵向加密
网络技术联盟站
12-09 470
正向隔离是一种数据传输模式,在这种模式下,数据仅能从低安全级别的网络传输到高安全级别的网络。例如,将外部网络中的数据导入到内部涉密网络。典型案例:从外部网络导入文件到内网,需要经过严格的病毒扫描和安全检查。反向隔离则是相反的数据传输模式,数据只能从高安全级别的网络传输到低安全级别的网络。例如,将涉密网络中的文件导出到外部网络。典型案例:从内网导出文档到外部网络,需经过数据脱敏处理和审批。
电力安全防护的十六字安全方针
weixin_45604830的博客
07-07 1万+
根据电力行业相关规定,电力专网实行“安全分区,网络专用,横向隔离纵向认证”的十六字安全方针。企业级网络部署架构不同,电力专网对网络区域进行了划分。整个网络分为生产大区(分为控制区和非控制区)和管理信息大区(分为生产管理区和管理信息区)两个区域。生产信息大区控制区是整个电力专网的核心区域,主要用于部署电力监控系统和远动等核心业务系统。生产非控制区主要用于部署保信子站,风功率预测系统和水情预测系统等。生产管理区可以部署生产管理系统(MIS)、大数据系统、综合展示系统等业务。管理信息区则用于部署办公系统、ER
网络安全——电厂横向隔离纵向认证
weixin_52809789的博客
12-04 5590
隔离可以进行数据单向传输控制,本质就是数据访问传输过滤,主机隔离,端口隔离,数据库隔离,文件隔离,服务隔离纵向加密设备是用在调度中心上下级通信,而横向隔离设备是用在安全一区和二区三区之间通信,一个相当于纵向加密传输,一个相当于安全网闸。反向隔离(只进不出):一般指安全等级高的主机访问安全等级低的主机,安全等级低的主机将数据传输给安全等级高的主机。正向隔离(只出不进):一般指安全等级低的主机访问安全等级高的主机,安全等级高的主机将数据传输给安全等级低的主机。安全分区、网络专用、横向隔离纵向认证。
电力系统网络安全结构,一篇文章全看懂!
最新发布
储能行业萌新搬砖人
03-11 1243
无论从功能还是实现原理上讲,安全隔离网闸和防火墙是完全不同的两个产品,防火墙是保证网络层安全的边界安全工具(如通常的非军事化区),而安全隔离网闸重点是保护内部网络的安全。1.纵向加密:一般是指上级电力调度中心下级电力调度相连,然后通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密(目前常用的算法有两种,rsa和sm2)黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。双平面:指的是调度一平面和调度二平面。
卫士通纵向加密调试工具
04-20
卫士通纵向加密调试工具希望能够对大家有帮助。
纵向加密认证网关
左直拳的马桶_日用桶
10-13 4659
纵向加密认证网关横向隔离 公司不知从什么时候起,进了一堆硬件设备,每个装在纸皮箱里,堆在一起,层层叠叠,好大一堆,不知道是什么东西。昨天拆了,一群新来的小伙子在安装调试。这些小伙子我基本都不认识。近期新人太多,变化颇大。我瞄了一眼,上面写着“纵向加密认证网关”。 纵向加密认证网关?这是什么东东?很高大上的样子。我内心涌起一阵被时代抛弃的恐惧,赶紧搜一下。 简单来说,纵向加密认证网关一种加密传输的硬件设备。我们知道,加密传输的话,用得最广的,是https。浏览器服务器连接之初,确认证书,验明正身,然后商讨
ThreadLocal模式的纵向隔离横向隔离
cedric_su的专栏
04-10 1269
《struts2技术内幕》中说到了TheadLocal模式的纵向隔离横向隔离问题,这里写细一些帮助记忆 图1 如上图每个thread中都有一个ThreadLocalMap变量,并且其中以各个ThreadLocal实例为key存着变量。 这样thread之间即为同一threadlocal类不同实例的纵向隔离。 一个thread内ThreadLocalMap根据不
微型纵向加密在新能源中的应用及常见部署方案
L_Snailzyx的博客
09-04 1774
微型纵向加密装置可以实现对上下级控制系统之间的数据通信提供认证加密服务,实现数据传输的机密性、完整 性保护,此外,实现了对电力系统专用的应用层通信协议(IEC- 104 , DL476-92 等)转换功能,以便于实现端到端的选择性保护。①要在前期做好数据调研,如果原来的plc数据是比较少的,引起加密死机的原因有:有大量的视频流数据通过了纵向加密;在风机侧箱体内,在部署纵向加密装置(微型)及升压站千兆型纵向加密装置,原网络拓扑的基础上,会存在需要新增交换机,来满足网络拓扑的调整,如图中所示改造。
电力系统相关知识
Hyacinth12138的博客
10-08 1万+
纵向加密 纵向加密顾名思义,一般是指上级电力调度中心下级电力调度相连,然后通过纵向加密装置来创建VPN隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密(目前常用的算法有两种,RSA和SM2)黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。所以纵向加密所对应的实际的物理物品就是纵向加密装置,一般较多用在电厂侧和光伏电站侧及风电场侧。 主网配网 配网 直接向用户供电的线路称为配电线路,由配电线路组成的网络...
电力网络安全区域概念及划分
热门推荐
自由的天空
04-21 2万+
通常是省市县三级调度需要交互数据,通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据用的,因为一旦业务数据经过加密黑客即便获取了报文也不能破解,因为隧道两端的加解密公钥和私钥是一一对应的,这样就保证了电力网络的相对安全。电力公司租用电信部门的专线,使用VPN专用卡,该无线网络视为所属安全区域的延伸,如调度自动化使用的无线终端,视为I-II区设备,不需要隔离。指这5区的终端、系统只允许在对应的区内使用,专网专用,不得一机双网使用,不允许双网卡,不允许连接过下级网络的设备接入上级网络。
2021信息安全工程师学习笔记(二十四)
OOOOOK的博客
09-17 1137
工控安全需求分析安全保护工程 1、工控系统安全威胁需求分析 工业控制系统概念:由各种控制组件、监测组件、数据处理展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统;简称工控系统(ICS);分为离散制造类和过程控制类。控制系统包括: SCADA系统。数据采集监视控制系统。以计算机为基础对远程分布运行的设备进行监控,功能包括数据采集、参数测量和调节。由主终端控制单元(MTU)、通信线路和设备、远程终端单位(RTU)组成; 分布式控制系统(DCS):对生产过程进行分布控制、集中管理的系统;
聊聊新能源电站中的“横向隔离
L_Snailzyx的博客
09-17 1503
如果在电力行业,应该基本都知道“纵向加密”、“横向隔离”,这个两个名词。 这张图,想必大家已经见的太多了。 如果要说“横向隔离”,肯定得先提安全分区,安全分区通俗点儿理解就是屋子里面的客厅、卧室,电网根据业务跟数据的重要性,实时性,划分了3个安全分区:安全I区,安全II区,安全III区(控制大区)。 ok,分区分好了,要求大家在各个分区里不能乱跑,但是总得有沟通交流,特别是安全II区(生...
交换机调试工具_PSTunnel-2000系列纵向加密网关调试
weixin_39685459的博客
12-15 6232
工具/原料笔记本电脑网线,串口线设备上架所用的工具:螺丝刀、打签机方法/步骤1、环境准备:调试纵向加密之前,需求确定交换机、路由器已调试完成。纵向加密网关上架、上电;PSTunnel-2000纵密网口0接站内交换机;网口1接路由器;网口4是管理口;网口2,4分别连接站内交换机路由器,一般用到的情况比较少;--接线完毕,然后打开电脑,开始调试工作2、设置本地网卡ip:169.254.200.199,...
专用横向单向安全隔离装置的作用是什么?
波波诸葛伟
01-18 7702
    宋海若 全部答案 专用横向单向安全隔离装置的作用是:正向安全隔离装置用于生产控制大区到管理信息大区的 非网络方式的单向数据传输。反向安全隔离装置用于从管理信息 大区到生产控制大区单向数据传输,是管理信息大区到生产控制 大区的唯一数据传输途径。 ...
08.纵向隔离多个网络,节省交换机及机柜位置
迷逝
12-26 1750
现实中总是遇到一些逗逼的问题: 不知道大家有没有遇到过,这样的场景。机柜上的位置不够用,机柜已经放满了交换机,无法在加交换机。但是每个交换机利用率都不高。这个时候你就可以像这样下面的图中,纵向隔离两个或多个网络。把交换机的利用率提升起来,而且还省地方。关键还省钱,不需要三层交换机。二层划分vlan就可以实现。 以中间蓝色的线为中心轴,两边的网络是不互通的。 配置就不写了,太简单了。 ...
网络攻防 横向移动_网络安全101的数据分析:检测横向移动
weixin_26722031的博客
07-31 2264
网络攻防 横向移动This is the second part of a series of blog posts. You can read the first one on Data Exfiltration. 这是一系列博客文章的第二部分。 您可以阅读有关数据渗透的第一篇文章。 This blog post is structured as follows: 该博客文章的结构如下: I...
关于网络安全隔离问题 你真的了解吗?
weixin_46905935的博客
06-05 5995
从历史发展的角度看,安全隔离一直是传统安全领域广泛采用的防御手段,比如起建于春秋战国期间的边塞长城一直延续至明末都在发挥巨大作用,坚城巨塞外围都会建设起高高城墙、宽宽的护城河等等,无论长城还是城墙,它们的目的都是为了形成关里关外、城里城外两个安全域,以便于实施统一的防护策略,也是为了方便同一安全域内的实体能够相对比较容易沟通及联系。 在企业网络安全防护方面,网络安全隔离也是网络安全防御最重要、最基础的手段之一,也是企业数据中心、信息系统建设最先需要考虑的基础性问题。 但是在企业网络安全建设过程中,.
局域网内交换机VLAN隔离设置
masonyong的博客
04-24 1万+
局域网内交换机VLAN隔离设置 一、什么是VLAN 1.广播域的概念 传统交换式以太网中所有用户都在同一个广播域中,当网络哟=对咯较大时,广播包的数量会急剧增加,从而导致广播风暴 2.分割广播域 物理分割:将网络从物理上划分为若干个小网络,在使用能隔离广播的路由设备将不同的网络连接起来实现通信 逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络。即vlan。vlan工作在osi参考模型的数据链路层,一个vlan就是一个交换网络,其中的所有用户都在同一个广播域中,各vlan通过路由设备连接实现通信
电网横向隔离纵向加密
02-20
### 电网系统中的网络安全措施 #### 实现横向隔离的技术细节 为了确保电网系统的安全性,合理的网络分区至关重要。通过划分不同VLAN来实现物理逻辑层面的安全分隔,可以有效防止攻击者在网络内部横向移动。具体来说: - **安全分区定义**:依据业务性质和数据的重要程度及时效需求,整个电力监控系统被划分为三个主要区域——即安全I区、安全II区以及安全III区(也称为控制大区),这些区域分别对应着不同程度的风险管理和访问权限设置[^3]。 - **VLAN配置策略**:针对各个功能模块实施严格的VLAN分配政策,比如发电厂控制系统应归属于最高级别的安全I区内;而像办公自动化这类相对低风险的应用则放置于较低级别如安全III区中。这种做法不仅有助于简化安全管理流程,同时也增强了整体防御能力[^2]。 #### 纵向加密的具体实施方案 除了做好水平方向上的防护之外,在垂直维度上也需要采取强有力的保护手段以抵御潜在威胁。为此,采用了多种先进的加密技术和协议组合来进行端到端的数据安全保障工作: - **关键路径冗余设计**:对于那些承载核心业务流量的关键节点及其连接通道而言,必须具备足够的容错机制,这意味着要构建多条互为备份的通信线路并配备双机热备服务器集群等设施,从而最大限度降低单点故障带来的影响范围。 - **传输过程中的加密处理**:无论是鉴别信息还是涉及个人隐私或是商业秘密的内容,在离开源主机之前都需经过高强度的加密转换才能进入公网环境流通。推荐采用诸如IPsec、SSL/TLS (HTTPS) 或者符合国家标准要求的国产密码算法SM系列作为首选方案之一。 ```python import ssl context = ssl.create_default_context() # 使用TLSv1.2以上版本建立安全连接 context.minimum_version = ssl.TLSVersion.TLSv1_2 conn = context.wrap_socket(socket.socket(), server_hostname='example.com') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值