站所終端DTU、饋線終端FTU等,都是常見的配網(wǎng)終端設(shè)備,目前終端設(shè)備與自動化主站系統(tǒng)大多采用無線的方式進行通信。相比傳統(tǒng)的有線通訊,無線通訊具有成本低、功耗低、靈活度高等優(yōu)點,但是無線網(wǎng)絡(luò)面臨著無法保障數(shù)據(jù)安全可靠的問題。為了防止黑客攻擊,保障電網(wǎng)運行安全,國網(wǎng)推出一款專用于配網(wǎng)終端的SCY系列硬加密芯片。該加密芯片具備SM1、SM2、SM3 國密算法,真隨機數(shù)發(fā)生器等多種安全性保護機制,可有效保證數(shù)據(jù)傳輸、存儲的機密性和完整性。
為實現(xiàn)國網(wǎng)硬加密,可從硬件和軟件兩個方面共同實現(xiàn)配電自動化系統(tǒng)終端側(cè)的安全防護。
裝置硬加密的硬件參考電路如下:
可選用STM32系列作為主控芯片,加密芯片作為SPI外設(shè)與STM32通信,SPI通訊包括發(fā)送、查詢、接收三個過程,且數(shù)據(jù)格式需按照國網(wǎng)硬加密標準進行封裝,加密芯片可應(yīng)答STM32發(fā)起的正確命令,從而實現(xiàn)數(shù)據(jù)的加解密功能。
裝置硬加密的軟件邏輯如下:
裝置硬加密通訊還需要遵循國網(wǎng)配電終端安全防護實施方案的要求,主要包括主站、網(wǎng)關(guān)、運維工具三方的通訊,業(yè)務(wù)流程如下:
對終端裝置而言,加密通訊可由主站、子站、網(wǎng)關(guān)、運維工具等發(fā)起,終端作為應(yīng)答方,根據(jù)證書和密鑰進行解密,解密成功將回復加密數(shù)據(jù),主站會根據(jù)配套證書解密并分析數(shù)據(jù)。當加密通訊認證成功,且已建立穩(wěn)定的通訊后,終端有實時的遙測、遙信等突發(fā)數(shù)據(jù)時,將主動上送加密數(shù)據(jù),此時主站作為接收方,對自發(fā)上送的加密數(shù)據(jù)解析,實現(xiàn)上下行間雙向數(shù)據(jù)的加密交互。
基于上述軟硬件方案,許昌智能已推出PMF550站所終端系列產(chǎn)品,該系列DTU均內(nèi)置這款硬加密芯片,并實現(xiàn)了加密通訊功能,且取得中國電科院的信息安全等多項檢測認證。
此外,PMF550站所終端(DTU)產(chǎn)品,還具有以下特點:
(1)強干擾設(shè)計,特別適應(yīng)于惡劣環(huán)境;模塊化設(shè)計,遙信和遙控插件可任意配置,任意插件的損壞不 影響其他模塊的運行;
(2)實時多任務(wù)操作系統(tǒng),模塊化編程,實時性好,可靠性高;
(3)采用高精度A/D作為數(shù)據(jù)采集,數(shù)據(jù)采集每周128點,保護及測量精度高;
(4)獨立通信管理模塊,多路可復用的RS485/RS232串行通信接口、多路以太網(wǎng)口,支持多種通信方式和多種通信規(guī)約,可自行配置切換加密或非加密模式;
(5)大容量的信息記錄:以文件的形式,可保存故障錄波、遙控操作、遙信變位、極值、定點等記錄;
(6)配置兼容性良好的定制版調(diào)試上位機,可實時顯示運行狀態(tài)及數(shù)據(jù),信息詳細直觀,操作、調(diào)試方便,可維護性強。
(本文為內(nèi)部信息公示,請勿轉(zhuǎn)載)
配網(wǎng)產(chǎn)品開發(fā)部 黃真真
2022年4月15日