站所終端DTU、饋線終端FTU等，都是常見的配網終端設備，目前終端設備與自動化主站系統大多采用無線的方式進行通信。相比傳統的有線通訊，無線通訊具有成本低、功耗低、靈活度高等優點，但是無線網絡面臨著無法保障數據安全可靠的問題。為了防止黑客攻擊，保障電網運行安全，國網推出一款專用于配網終端的SCY系列硬加密芯片。該加密芯片具備SM1、SM2、SM3 國密算法，真隨機數發生器等多種安全性保護機制，可有效保證數據傳輸、存儲的機密性和完整性。

　　為實現國網硬加密，可從硬件和軟件兩個方面共同實現配電自動化系統終端側的安全防護。

　　裝置硬加密的硬件參考電路如下：

　　可選用STM32系列作為主控芯片，加密芯片作為SPI外設與STM32通信，SPI通訊包括發送、查詢、接收三個過程，且數據格式需按照國網硬加密標準進行封裝，加密芯片可應答STM32發起的正確命令，從而實現數據的加解密功能。

　　裝置硬加密的軟件邏輯如下：

　　裝置硬加密通訊還需要遵循國網配電終端安全防護實施方案的要求，主要包括主站、網關、運維工具三方的通訊，業務流程如下：

　　對終端裝置而言，加密通訊可由主站、子站、網關、運維工具等發起，終端作為應答方，根據證書和密鑰進行解密，解密成功將回復加密數據，主站會根據配套證書解密并分析數據。當加密通訊認證成功，且已建立穩定的通訊后，終端有實時的遙測、遙信等突發數據時，將主動上送加密數據，此時主站作為接收方，對自發上送的加密數據解析，實現上下行間雙向數據的加密交互。

　　基于上述軟硬件方案，許昌智能已推出PMF550站所終端系列產品，該系列DTU均內置這款硬加密芯片，并實現了加密通訊功能，且取得中國電科院的信息安全等多項檢測認證。

　　此外，PMF550站所終端（DTU）產品，還具有以下特點：
　　(1)強干擾設計，特別適應于惡劣環境；模塊化設計，遙信和遙控插件可任意配置，任意插件的損壞不　　影響其他模塊的運行；
　　(2)實時多任務操作系統，模塊化編程，實時性好，可靠性高；
　　(3)采用高精度A/D作為數據采集，數據采集每周128點，保護及測量精度高；
　　(4)獨立通信管理模塊，多路可復用的RS485/RS232串行通信接口、多路以太網口，支持多種通信方式和多種通信規約，可自行配置切換加密或非加密模式；
　　(5)大容量的信息記錄：以文件的形式，可保存故障錄波、遙控操作、遙信變位、極值、定點等記錄；
　　(6)配置兼容性良好的定制版調試上位機，可實時顯示運行狀態及數據，信息詳細直觀，操作、調試方便，可維護性強。

(本文為內部信息公示，請勿轉載)

配網產品開發部  黃真真

2022年4月15日