基于集成双向加密认证FTU的配网自动化安全防护方案研究与应用

作者:蔡田田; 索思亮; 简淦杨; 习伟; 匡晓云; 许永军; 谢映宏
来源:电力信息与通信技术, 2020, 18(07): 64-70.
DOI:10.16543/j.2095-641x.electric.power.ict.2020.07.011

摘要

为满足智能电网自动化控制安全防护要求,文章提出了基于集成双向硬件加密认证馈线终端设备的配网自动化安全防护方案。在不改变当前配电终端运行的前提下,针对配电自动化系统点多面广、分布广泛、户外运行等特点,采用硬件加密芯片并支持SM1、SM2、SM3、SM4国密算法和PKI体系的电力数字调度证书,用基于数字证书认证技术和基于国产商用密码算法的加密技术,实现配电主站与配电终端间的双向身份认证。实践证明,该安全防护方案能够有效防止黑客对配电网设备的恶意攻击,确保配电网数据的机密性、完整性以及可用性。