1、根據(jù)國家電網(wǎng)對提高智能電網(wǎng)配電自動化實(shí)時控制數(shù)據(jù)安全防護(hù)的要求,本文針對當(dāng)前國內(nèi)配電自動化數(shù)據(jù)傳輸存在的安全問題進(jìn)行闡述,通過對電力系統(tǒng)自動化主流通信規(guī)約IEC60870-5-101、IEC60870-5-104進(jìn)行深入分析,提出一種基于透傳的加解密解決方案,結(jié)合非對稱性RSA加密技術(shù),設(shè)計一款電力配網(wǎng)安全防護(hù)終端。該終端在不改變當(dāng)前運(yùn)行的配電自動化終端的前提下,安裝在配電自動化主站DMS(Distribution Management

2、 System)與配電自動化終端FTU(FieldTerminal Unit)之間的FTU接口側(cè)。該安全防護(hù)終端對FTU上行的報文和主站下發(fā)的非遙控命令,不作任何處理完全透傳給對方設(shè)備。對于主站下發(fā)的遙控命令則進(jìn)行驗(yàn)簽處理;如驗(yàn)簽正確,去掉簽名后轉(zhuǎn)發(fā)給FTU;如驗(yàn)簽錯誤則直接回送主站驗(yàn)簽錯誤原因。此外對于算法密鑰由主站端進(jìn)行集中管理,遙控密文一旦離開了本系統(tǒng)環(huán)境,便不可再用,通過這種方式,能使遙控數(shù)據(jù)始終以密文的形式傳輸以及存儲,未通過