沐鸣娱乐官方平台下载-沐鸣娱乐官方平台手机下载

在配电主站与配电终端之间，存量加密改造既保证了一定的安全性，也可以提高数据的传递效率；利用这种加密方式，可以实现对配电网终端的接入和(he)对配(pei)电网(wang)主(zhu)站(zhan)的监测；同时，为(wei)跨(kua)领域的数(shu)据(ju)共享(xiang)提供一种安全可(ke)靠(kao)的机(ji)制。

01应用场景

应国家电网的改造要求，对许多运行多年的老终端设备进行加密传输，原先的老终端基本都是明文传输，分光纤或无线两种形式。现在为了进行加密传输，不更换终端的情况，使用我们的加密模块对数据进行加密传输。

02主要原因

为了(le)加强配(pei)电(dian)(dian)(dian)自(zi)(zi)动(dong)化(hua)(hua)(hua)系(xi)统(tong)(tong)安(an)(an)全(quan)防护，保障(zhang)电(dian)(dian)(dian)力监控系(xi)统(tong)(tong)的(de)安(an)(an)全(quan)等对(dui)配(pei)电(dian)(dian)(dian)自(zi)(zi)动(dong)化(hua)(hua)(hua)系(xi)统(tong)(tong)的(de)安(an)(an)全(quan)防护做(zuo)出(chu)了(le)原则性规(gui)定。现场配(pei)电(dian)(dian)(dian)终(zhong)端(duan)主要通过(guo)光纤、无线网络等通信方式接入配(pei)电(dian)(dian)(dian)自(zi)(zi)动(dong)化(hua)(hua)(hua)系(xi)统(tong)(tong)，由(you)于目前(qian)安(an)(an)全(quan)防护措施相(xiang)对(dui)薄弱(ruo)以及黑(hei)客(ke)攻击手段的(de)增强，致使点多(duo)面广(guang)、分布(bu)广(guang)泛的(de)配(pei)电(dian)(dian)(dian)自(zi)(zi)动(dong)化(hua)(hua)(hua)系(xi)统(tong)(tong)面临来(lai)自(zi)(zi)公网或(huo)专网的(de)网络攻击风险，进(jin)而影响配(pei)电(dian)(dian)(dian)系(xi)统(tong)(tong)对(dui)用(yong)户(hu)的(de)安(an)(an)全(quan)可靠供电(dian)(dian)(dian)，同时，当前(qian)国际(ji)安(an)(an)全(quan)形势出(chu)现了(le)新的(de)变化(hua)(hua)(hua)，攻击者存在通过(guo)配(pei)电(dian)(dian)(dian)终(zhong)端(duan)误报故障(zhang)信息等方式迂回攻击主站，进(jin)而造(zao)成更大范围(wei)的(de)安(an)(an)全(quan)威胁。

03产品概述

国家电(dian)网(wang)公司物(wu)资采购标准要求(qiu)的(de)(de)基于数(shu)字证(zheng)书(shu)的(de)(de)双(shuang)向(xiang)认(ren)证(zheng)技术，对称密码算法的(de)(de)数(shu)据加(jia)密和消息认(ren)证(zheng)技术的(de)(de)加(jia)密模块(kuai)。防(fang)护模块(kuai)与(yu)配(pei)(pei)网(wang)终端(duan)产(chan)品（FTU、DTU）配(pei)(pei)套使用，完(wan)成终端(duan)与(yu)认(ren)证(zheng)网(wang)关(guan)之间的(de)(de)双(shuang)向(xiang)身(shen)份(fen)认(ren)证(zheng)、终端(duan)与(yu)主站之间的(de)(de)双(shuang)向(xiang)身(shen)份(fen)认(ren)证(zheng)，终端(duan)证(zheng)书(shu)管理等(deng)功能。配(pei)(pei)合其维护软(ruan)件可以防(fang)护模块(kuai)的(de)(de)参数(shu)配(pei)(pei)置、上(shang)召(zhao)、下载、报(bao)文查看监视、查看SOE 事项等(deng)功能。

现(xian)有存量或是已投运接入Ⅰ区(qu)系统(tong)的(de)(de)(de)配(pei)(pei)(pei)(pei)电(dian)终(zhong)(zhong)端和接入Ⅲ区(qu)系统(tong)的(de)(de)(de)配(pei)(pei)(pei)(pei)电(dian)终(zhong)(zhong)端数量占据了大部分，若(ruo)要(yao)满足配(pei)(pei)(pei)(pei)电(dian)终(zhong)(zhong)端的(de)(de)(de)安全防(fang)护等级(ji)，需要(yao)对存量或是已投运配(pei)(pei)(pei)(pei)电(dian)终(zhong)(zhong)端外接内嵌安全芯(xin)片的(de)(de)(de)配(pei)(pei)(pei)(pei)电(dian)加密(mi)盒，主要(yao)的(de)(de)(de)功能：

·双向身份认证

·数据加密功能

·数据远传或(huo)是转发功(gong)能(neng)

04方案结构图

串口101，改造前后对比

改造前：主站通(tong)过TCP通(tong)道(dao)下发报(bao)文给模(mo)块，模(mo)块转成(cheng)串口数(shu)据透传给终(zhong)端。

改造后：主站通(tong)(tong)过TCP通(tong)(tong)道下发密(mi)文(wen)给(ji)模(mo)块(kuai)，模(mo)块(kuai)解密(mi)后再(zai)转成(cheng)串口数据(ju)给(ji)终(zhong)端。反之，终(zhong)端的明文(wen)通(tong)(tong)过串口给(ji)模(mo)块(kuai)，模(mo)块(kuai)加密(mi)后再(zai)通(tong)(tong)过TCP给(ji)主站。

网口104，改造前后对比

改造前(qian)：无(wu)线模块透传

由无线模块(kuai)插卡(ka)上(shang)网(wang)，并映射端(duan)口(kou)给(ji)终端(duan)的IP。主(zhu)站通过SIM卡(ka)的IP和端(duan)口(kou)直(zhi)接与终端(duan)建立(li)TCP连接，进行数据交(jiao)互(hu)。

改造后:加解密传输

主站通(tong)过SIM卡IP和(he)端口与(yu)模块(kuai)的TCP服务器建立(li)连接(jie)（通(tong)道(dao)1）0，模块(kuai)通(tong)过局域网与(yu)终端的TCP服务器建立(li)连接(jie)（通(tong)道(dao)2）。

解密过程：主站通(tong)(tong)过通(tong)(tong)道1下(xia)发加密报文给模块(kuai)，模块(kuai)进行解密后变(bian)成明(ming)文，通(tong)(tong)过通(tong)(tong)道2把明(ming)文下(xia)发给终端。

加密过程：终端把明文的报文通过通道2给模块，模块进行加密后，把密文从通道1发往主站。

05系统概述

DTU是配电(dian)自(zi)动化的(de)最末端监控设(she)备，DTU通过串口或者网口和(he)无线模块相连(lian)，通过电(dian)力(li)APN无线专网与电(dian)力(li)中心(xin)进行互联互通，实现了(le)电(dian)力(li)中心(xin)远程监控前端DTU的(de)目的(de)。

前端：DTU是配电自动化的终端部分，执行者采集汇报以及配网的职能，通过沐鸣娱乐AD7028与配电中心实(shi)现(xian)对接(jie)。

通信：沐鸣娱乐AD7028通过4G无线物联与配电中心数据互通，并对数据进行加解密。

后台：配电中心通过互联网对前端(duan)所有DTU的信(xin)息和状态进行统一整理(li)分析，进而采取相应(ying)的措(cuo)施。 

06相关产品及现场实图

沐鸣娱乐工业无线路由器-AD7028

·SA/NSA双模5G,提供4G/5G全网(wang)(wang)通高速网(wang)(wang)络服务(wu)

·单(dan)网口,双(shuang)(shuang)串(chuan)口、双(shuang)(shuang)卡双(shuang)(shuang)待、GPS/北斗定位、Lora等(deng)

·支持电力(li)101、104、南网(wang)(wang)/国(guo)网(wang)(wang)硬件加密、电力(li)1.4/1.8GHz专网(wang)(wang)

·支(zhi)持(chi)IPSEC、L2TP、PPTP、openVPN、GRE、GRETAP、DMVPN等(deng)多种VPN协议

·电力通信管理机,协议(yi)网关,选配DNP3.0、IEC101/103/104、IEC61850、DLT_645、PLC协议(yi)等

·5~60VDC宽压(ya)，工作温度-40~+80ºC、产品尺(chi)寸108.43x85x40.7mm

三口工业路由器/网关-AR7088H

·5G全网通、SA/NSA双模、兼容4G/3G/2G

·3路LAN（一路可为WAN）、1路RS232/485

·可选双(shuang)卡、GPS、北斗、电力加密、公(gong)专一体(ti)、WIFI

·MQTT、Modbus TCP、OPC UA、Ntirp、DTU功(gong)能(neng)

·IPSEC、L2TP、PPTP、openVPN、GRE、DMVPN等

·Linux系(xi)统、支持(chi)python、C++二次开发

·9~35VDC(电力版(ban)9~60VDC)、在线不通信1.4W，通信1.9W(12V)

·工(gong)作温度(du)-35~+75ºC、产(chan)品尺寸(cun)107x98x24mm

现场图

电力环网柜

DTU配电柜