近年来，电力网络安全事件频发，电力系统所面临的安全威胁日益增加。IPSec技术作为虚拟专用网实现的重要技术，被广泛应用到电力系统的安全接入中。主流的IPSec框架Openswan和strongSwan采用传统的基于Linux协议栈的数据包捕获方式，需要进行多次数据复制，效率较低。文章提出一种基于PF＿RING的电力安全网关的实现方法，通过PF＿RING框架进行底层数据包捕获和转发，实现了数据快速处理。经过测试表明，该系统实现了对数据包的加密传输，性能优于开源框架Openswan和strongSwan，能有效保障通信安全。

• 单位
  中国电力科学研究院有限公司; 华北电力大学