站所终端DTU、馈线终端FTU等,都是常见的配网终端设备,目前终端设备与自动化主站系统大多采用无线的方式进行通信。相比传统的有线通讯,无线通讯具有成本低、功耗低、灵活度高等优点,但是无线网络面临着无法保障数据安全可靠的问题。为了防止黑客攻击,保障电网运行安全,国网推出一款专用于配网终端的SCY系列硬加密芯片。该加密芯片具备SM1、SM2、SM3 国密算法,真随机数发生器等多种安全性保护机制,可有效保证数据传输、存储的机密性和完整性。
为实现国网硬加密,可从硬件和软件两个方面共同实现配电自动化系统终端侧的安全防护。
装置硬加密的硬件参考电路如下:
可选用STM32系列作为主控芯片,加密芯片作为SPI外设与STM32通信,SPI通讯包括发送、查询、接收三个过程,且数据格式需按照国网硬加密标准进行封装,加密芯片可应答STM32发起的正确命令,从而实现数据的加解密功能。
装置硬加密的软件逻辑如下:
装置硬加密通讯还需要遵循国网配电终端安全防护实施方案的要求,主要包括主站、网关、运维工具三方的通讯,业务流程如下:
对终端装置而言,加密通讯可由主站、子站、网关、运维工具等发起,终端作为应答方,根据证书和密钥进行解密,解密成功将回复加密数据,主站会根据配套证书解密并分析数据。当加密通讯认证成功,且已建立稳定的通讯后,终端有实时的遥测、遥信等突发数据时,将主动上送加密数据,此时主站作为接收方,对自发上送的加密数据解析,实现上下行间双向数据的加密交互。
基于上述软硬件方案,赢咖2注册已推出PMF550站所终端系列产品,该系列DTU均内置这款硬加密芯片,并实现了加密通讯功能,且取得中国电科院的信息安全等多项检测认证。
此外,PMF550站所终端(DTU)产品,还具有以下特点:
(1)强干扰设计,特别适应于恶劣环境;模块化设计,遥信和遥控插件可任意配置,任意插件的损坏不 影响其他模块的运行;
(2)实时多任务操作系统,模块化编程,实时性好,可靠性高;
(3)采用高精度A/D作为数据采集,数据采集每周128点,保护及测量精度高;
(4)独立通信管理模块,多路可复用的RS485/RS232串行通信接口、多路以太网口,支持多种通信方式和多种通信规约,可自行配置切换加密或非加密模式;
(5)大容量的信息记录:以文件的形式,可保存故障录波、遥控操作、遥信变位、极值、定点等记录;
(6)配置兼容性良好的定制版调试上位机,可实时显示运行状态及数据,信息详细直观,操作、调试方便,可维护性强。
(本文为内部信息公示,请勿转载)
配网产品开发部 黄真真
2022年4月15日