电力配网终端安全解决方案.doc_第1页
电力配网终端安全解决方案.doc_第2页
电力配网终端安全解决方案.doc_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

电力配网终端安全解决方案由于目前配电网自动化系统中存在一些安全隐患,各个电网及电力公司逐渐意识到此类问题的严重性,政府相关部门也出台了一系列的有关安全的指导性方案与规定。万协通结合了电监会电力二次系统安全防护总体方案、配电网二次系统安全防护总体方案、国家电网中低压配电网自动化系统安全防护补充规定及南方电网的实际需求,成功推出适用于国家电网及南方电网的配电网安全方案。电网配电安全要求: 认证加密:1) 主站对子站/终端下发的控制指令不论采用何种通信模式(以太网、无线、还是其他方式)都需要使用基于非对称密钥的加密技术进行单向身份认证。2) 配电网自动化系统采用基于调度证书的非对称密钥算法实现控制命令及参数设置指令的单向身份认证与报文完整性保护。3) 用电信息采集及负荷管理系统采用信息证书的方式实现单向身份认证与报文完整性保护。采用无线通信方式时:1) 采用vpn技术实现无线虚拟专有通道。2) 通过认证服务器对接入终端进行身份认证及地址派发 扩展功能:单向认证+对称加密主站采用私钥签名并使用对称密钥对数据进行加密,子站使用与主站相同的密钥对数据内容进行解密。主要用于对复合报文中明文部分(控制命令、时间戳等)的保护。 技术实现:认证加密:采用sm2/rsa 非对称算法,满足目前单向认证需求,中央控制子模块中的存储空间可以存放多个认证证书。 对称算法支持sm1算法,完全支持单向认证+对称算法的扩展功能通信接口:提供符合电网规约的串口通信为了减少对配电终端设备的改造,万协通提出外置安全模块的方案,解决电力配网终端安全的问题。管理模块把需要认证/加解密的数据通过串口发给安全模块,安全模块按照电网的安全规范处理完毕后,再把数据交由通信模块回传给主站。通信模块安全模块管理模块串口主站前置机方案优势:1) 系统改动小:主要改动部分集中在管理模块上,通信模块不需变化,改动形式以软件为主,管理模块软件需要对主站下发的数据做出区分,分辨出那类数据是需要转给安全模块处理的,转发给安全模块即可。2) 适用性高:同一模块可以适用于各种子站、dtu、ftu。3) 成本低:相对于硬件改动的成本,外挂安全模块的方案成本相对低廉4) 扩展性好:针对今后电网更加严格的安全要求,安全模块在算法上已 经能够满足未来的安全要求。 北京万协通信息技术有限公司地址: 北京海淀区上地三街金隅嘉华大厦a座801邮编:100085郑经理 电话:(86-10) 62967607-833 传真:(86-1
人人文库> 全部分类> 专业文献 > 工程机械

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论