配网终端加密模块解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
——TF32A09国密加密芯片
目前现有的配网自动化试点(包括国网和南网)均未考虑二次安防,而在
110KV 以上的变电网里,二次安防是一个很重要的建设内容,主要原因在于以前
配网自动化建设不
规范
编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载
,且技术条件不成熟。
二○一一年二月九日国家电网在调〔2011〕168 号文件《关于加强配电网自
动化系统安全防护工作的通知》明确提出了配网自动化系统位于生产控制 1 区,
必须做好安全防护工作。
国家电网公司物资采购
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
中专用技术规范中提出,配电终端应配备符合国
调〔2011〕168 号文件的技术功能要求的非对称密钥技术的单向认证模块。
目前公司的配网终端还不具有加密模块,为了使配网终端产品更具有市场竞
争力,需要尽快加入加密模块以满足需求。
国家电网公司物资采购标准(数据采集终端通用技术规范 2009 年版)
国家电网公司物资采购标准(站所终端单元 DTU 专用技术规范 2010 年版)
配网网变压器监测终端安全防护,其主要目的:一、防止通过公共网络对
子站进行攻击,造成用户供电中断;二、同时防止通过公共网络和用户终端入侵
主站,造成更大范围的安全风险。
遵循《电力二次系统安全防护总体方案》及《配电二次系统安全防护方案》
168 号文件的要求,参照“安全分区、网络专用、横向隔离、纵向认证”的原则,
针对10kV 以下中低压配电网自动化系统子站数量众多、遥控命令间隔较长等特
点,对采用公用通信方式的中低压配电网自动化系统,进行基于非对称加密的数
字证
书
关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf
单向身份鉴别技术等纵向边界安全防护。
清华同方利用自主研发的安全芯片TF32A09 开发出适合配网终端安全防护
的应用方案,目前技术已成熟,开始逐步应用于配网终端防护中。
针对如下几种安全防护模式:
安全模式 下行报文 上行报文
单向认证
(兼容模式)
主站采用私钥签名,终端
采
用主站公钥验签
按原有方式处理
单向认证+对称加密(非
兼容模式)
主站采用私钥签名,并使
用
对称密钥对数据进行加
终端采用对称密钥
加密,主站采用同一
对称密钥解密(可
密,
终端使用同一对称密钥
解密
后采用主站公钥验签
选)
单向认证+非对称加密
(非兼容模式)
主站采用私钥签名、加
密,
终端采用主站公钥解密、
验
签
终端采用主站公钥
加密,主站用私钥解
密(可选)
清
清华同方基于自主安全芯片TF32A09,采用国密安全算法,在满足国家电网
对安全防护技术规范的基本前提下开发出一系列针对南网、国网相对应的解决方
案。
一、高速加密流芯片TF32A09
TF32A09 系列芯片是同方股份有限公司采用国产主控 32 位 CPU 自主设计的
一款高速度、高性能信息安全 SoC 芯片。该系列芯片集成了高速的安全加密算法
和通讯接口,采用独有的数据流加解密处理机制,实现了对高速数据流同步加解
密功能,在加解密速度上全面超越了国内同类型芯片。同时,该系列芯片还集成
了键盘控制模块,可广泛应用于高端键盘和安全键盘的设计。
TF32A09 系列芯片支持国家密码管理局指定的对称密码算法、非对称密码算
法和杂凑算法,同时支持国际通用其他密码算法。该系列芯片集成度高、安全性
强、接口丰富、加解密速度快、功耗低,具有极高的性价比。
TF32A09 芯片内部架构
二、终端/子站安全通信模块方案
电
电网配电终端安全要求:
认证加密:
1) 主站对子站/终端下发的控制指令不论采用何种通信模式(以太网、无线、还是其他方
式)都需要使用基于非对称密钥的加密技术进行单向身份认证。
2) 配电网自动化系统采用基于调度证书的非对称密钥算法实现控制命令及参数设置指令的
单向身份认证与报文完整性保护。
3) 用电信息采集及负荷管理系统采用信息证书的方式实现单向身份认证与报文完整性保护。
VPN 子模块
中央控制模
子块
扩展存储子
模块
GPRS 通信子
模块
安全认证模
块
以太网通信
子模块
以太网接口 电网标准串口
内 部 总 线
外 部 总 线
无线通信:
1) 采用VPN 技术实现无线虚拟专有通道。
2) 通过认证服务器对接入终端进行身份认证及地址派发
扩展功能:
单向认证+对称加密
主站采用私钥签名并使用对称密钥对数据进行加密,子站使用与主站相同的密钥对数据内容
进行解密。主要用于对复合报文中明文部分(控制命令、时间戳等)的保护。
技术实现:
认证加密:采用SM2/RSA 非对称算法,满足目前单向认证需求,中央控制子模块中的存储空
间可以存放多个认证证书。
对称算法支持SM1 算法,完全支持单向认证+对称算法的扩展功能
通信/接口:
提供丰富的通信接口,支持以太网通信,GPRS 通信,及多种符合电网规约的串口通信传输
安全:支持APN+VPN、VDPN,GRE 等电力上广泛应用的通信技术。
其他功能:
利用TF32A09 中强大的32 位CPU,及扩展存储(flash)模块,用户可以在本方案的基础上,
自行增加专有相关控制功能
安全模块:
为了减少对配电终端设备的改造,万协通提出外置安全模块的方案,解决电力配网终
端安全的问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
。管理模块把需要认证/加解密的数据通过串口发给安全模块,安全模块按电
网的安全标准处理完毕后,再把数据回传管理模块。
方案优势:
1) 系统改动小:
主要改动部分集中在管理模块的数据处理与分发上,其他部分不需要改动。管理模块软件需
要对主站下发的数据做出区分,分辨出那类数据是需要转给安全模块处理的,转发给安全模
块,同时接受安全模块处理完毕的数据信息。
2) 适用性高:同一模块可以适用于各种子站、DTU、FTU。
3) 成本低:外接安全模块的成本远远低于硬件升级改动的成本。
4) 扩展性好:针对今后配电网更加严格的安全要求,安全模块在算法上已经能够满足电网
未来的安全要求。
北京万协通信息技术有限公司
咨询:贺经理
Mobile:(+86)13718291752
Tele:86)-10-62971758/62967607-838
Fax:86)-10-62971758
Email:helinyong@wisectech.com.cn
http://www.wisectech.com.cn/