配网安全装置（子站）

配电网自动化是将配电系统在正常和事故情况下的监测、保护、控制和供电企业的工作管理有机融合在一起的综合性技术， 配网自动化系统一般采用分层分布式结构，分为主站层、子站层、终端层，通信网络采用光纤专网、公网 GPRS等多种相结合的方式。为保证配网通信安全，防止恶意攻击者对配电终端发起恶意遥控、遥迢命令，伪造终端发送虚假遥测、遥信信息，造成大规模停电事故，配电网安全防护至关重要。经相关部门评测和用户现场长时间的测试表明： 配网终端防护设备功能完善、结构先进、系统运行稳定可靠，融合了信息安全领域的*新技术和电力监控系统数据通信的应用特点， 可以为电力部门上下级业务系统之间的实时数据交换提供认证与加密服务，同时满足电力应用层通信协议转换功能，实现端到端的选择性保护，保证电力实时数据传输的实时性、安全性、可靠性。

 纵向加密认证网关（配网终端）

产品特点

高性能电力专用硬件加密技术

配网终端采用**密码管理局授权批准的电力专用密码算法自主研制开发高性能电力专用硬件加密芯片，该硬件加密芯片支持身份鉴别，信息加密，数字签名和密钥生成与保护。经过大量的测试表明，硬件加密芯片单元具有足够的抗密码分析攻击的能力，同时为了保证密钥和密码算法的安全性， 配网终端的密钥及算法仅存在于硬件加密芯片的安全存储区中，与应用系统完全隔离，不能通过任何非法手段进行访问，极大的提高了数据交换的安全性。针对配电网自动化系统的特殊性，使用基于非对称加密技术的单向身份认证措施，实现控制（或参数设置）数据报文的完整性保护和主站身份鉴别，同时添加时间标签（或随机数）保证控制数据报文的时效性。为了保持与 IEC60870-5-101规约（简称101规约）等标准协议的兼容性，在标准协议的报文之后增加单向认证机制。完全满足**电网调2011-168号(关于加强配电网自动化系统安全防护工作的 通知)要求。

安全综合防护功neng

配网终端通过下列技术实现了对数据传输的安全

综合防护。

通信加密：加密通道能实现电力应用多协议封装，增加电力应用的灵活性，在无连接的IP网络上提供点到点的逻辑加密通道。在安全性要求更高的场合，应用层选择性加密保护进一步保护了电力专用通信数据的机密性，使得数据在数据网上传送而不被非法窥视与篡改。

数据过滤： 配网终端具有双向报文过滤功能， 与加密机制分离，独立工作，在实施加密之前进行。过滤规则以协议，源IP、目的IP、源端口、目的端口为五元组，对经过的数据报文进行过滤和控制。

数据验证：在不安全的网络上，数据包有可能被非法截获，篡改后重新发送，接收方将会接收到错误的数据。数据验证使接收方可识别这种篡改，保证了数据的完整性。

安全审计： 通过在配网终端安全检测与日志审计功能，可以产生各类攻击及非法访问记录，为尽快发现入侵者提供详细的描述信息。

高可靠性硬件设计配网终端充分考虑电厂和变电站的特殊运行环境，整体硬件设计遵循分布均匀、布局合理的原则，配网终端硬件供电采用的是工业级开关电源，保证安全通信模块硬件工作的可靠性，延长系统的使用时间；在PCB板的设计中，加有线性稳压及滤波装置， 并严格按照EDA对高频电路设计的要求， 设计了单独的电源层与地层，进一步保证了整个板上电源的稳定性。采用ATMEL AT91RM9200低功耗CPU，发热低、无需加装散热风扇。安全通信模块选用的密码芯片具有高可靠性，防磁、防静电、防机械损坏和防化学破坏等能力；读写次数超过10万次；可在各种恶劣气候条件下正常工作，工作温度范围从-40℃~85℃。

严格的生产流程控制

配网终端严格遵循ISO9000 2000版质量认证体系，对每一台加密网关的关键芯片和元器件进行产品老化试验，所有的加密网关在出厂前必须经过南瑞质检验中心240小时连续通电和大流量通信

测试，检测合格后会颁发产品合格证并备案，确保现场每一台加密认证网关产品运行的稳定性和硬件的高可靠性。

产品性能

产品规格

尺寸(长×宽×高): 198×126×43 毫米

网络接口: 2 个百兆网卡接口

外设接口：1 个终端接口(RS232)+1 个 RS485

电源接口

单电源直流供电

电源指标

输入电压：DC，9～36V

电源功耗：3W

平均无故障时间(MTBF)>60000 小时(****负荷)

工作环境

工作温度：-40°-85°

存储温度：-40°-85°

工作湿度：20～90%，非冷凝

存储湿度：10～95%，非冷凝

性能指标

采用软件方法实现 SM2 功能：

SM2 密钥对生成：5 秒/次

SM2 签名：8 次/秒

SM2 验签：5 次/秒

SM2 加密：5 次/秒

SM2 解密：8 次/秒

适用范围

本产品适用于电力公司、供电公司、电力局等单位配网子站。

典型应用

 配网终端已在全国多个省地级电力公司和变电站得到应用，共计 400 余套。通过多个现场环境的实际使用和接入，积累了丰富的现场实施经验，能够适应多种复杂的接入网络环境，能够确保用户调度数据网的安全可靠运行。