站所終端DTU、饋線終端FTU等，都是常見的配網(wǎng)終端設(shè)備，目前終端設(shè)備與自動化主站系統(tǒng)大多采用無線的方式進行通信。相比傳統(tǒng)的有線通訊，無線通訊具有成本低、功耗低、靈活度高等優(yōu)點，但是無線網(wǎng)絡(luò)面臨著無法保障數(shù)據(jù)安全可靠的問題。為了防止黑客攻擊，保障電網(wǎng)運行安全，國網(wǎng)推出一款專用于配網(wǎng)終端的SCY系列硬加密芯片。該加密芯片具備SM1、SM2、SM3 國密算法，真隨機數(shù)發(fā)生器等多種安全性保護機制，可有效保證數(shù)據(jù)傳輸、存儲的機密性和完整性。

　　為實現(xiàn)國網(wǎng)硬加密，可從硬件和軟件兩個方面共同實現(xiàn)配電自動化系統(tǒng)終端側(cè)的安全防護。

　　裝置硬加密的硬件參考電路如下：

　　可選用STM32系列作為主控芯片，加密芯片作為SPI外設(shè)與STM32通信，SPI通訊包括發(fā)送、查詢、接收三個過程，且數(shù)據(jù)格式需按照國網(wǎng)硬加密標準進行封裝，加密芯片可應(yīng)答STM32發(fā)起的正確命令，從而實現(xiàn)數(shù)據(jù)的加解密功能。

　　裝置硬加密的軟件邏輯如下：

　　裝置硬加密通訊還需要遵循國網(wǎng)配電終端安全防護實施方案的要求，主要包括主站、網(wǎng)關(guān)、運維工具三方的通訊，業(yè)務(wù)流程如下：

　　對終端裝置而言，加密通訊可由主站、子站、網(wǎng)關(guān)、運維工具等發(fā)起，終端作為應(yīng)答方，根據(jù)證書和密鑰進行解密，解密成功將回復加密數(shù)據(jù)，主站會根據(jù)配套證書解密并分析數(shù)據(jù)。當加密通訊認證成功，且已建立穩(wěn)定的通訊后，終端有實時的遙測、遙信等突發(fā)數(shù)據(jù)時，將主動上送加密數(shù)據(jù)，此時主站作為接收方，對自發(fā)上送的加密數(shù)據(jù)解析，實現(xiàn)上下行間雙向數(shù)據(jù)的加密交互。

　　基于上述軟硬件方案，許昌智能已推出PMF550站所終端系列產(chǎn)品，該系列DTU均內(nèi)置這款硬加密芯片，并實現(xiàn)了加密通訊功能，且取得中國電科院的信息安全等多項檢測認證。

　　此外，PMF550站所終端（DTU）產(chǎn)品，還具有以下特點：
　　(1)強干擾設(shè)計，特別適應(yīng)于惡劣環(huán)境；模塊化設(shè)計，遙信和遙控插件可任意配置，任意插件的損壞不　　影響其他模塊的運行；
　　(2)實時多任務(wù)操作系統(tǒng)，模塊化編程，實時性好，可靠性高；
　　(3)采用高精度A/D作為數(shù)據(jù)采集，數(shù)據(jù)采集每周128點，保護及測量精度高；
　　(4)獨立通信管理模塊，多路可復用的RS485/RS232串行通信接口、多路以太網(wǎng)口，支持多種通信方式和多種通信規(guī)約，可自行配置切換加密或非加密模式；
　　(5)大容量的信息記錄：以文件的形式，可保存故障錄波、遙控操作、遙信變位、極值、定點等記錄；
　　(6)配置兼容性良好的定制版調(diào)試上位機，可實時顯示運行狀態(tài)及數(shù)據(jù)，信息詳細直觀，操作、調(diào)試方便，可維護性強。

(本文為內(nèi)部信息公示，請勿轉(zhuǎn)載)

配網(wǎng)產(chǎn)品開發(fā)部  黃真真

2022年4月15日