配网终端加密模块解决方案（采用国密算法加密芯片）
目前现有的配网自动化试点（包括国网和南网）均未考虑二次安防，而在110KV以上的变电网里，二次安防是一个很重要的建设内容，主要原因在于以前配网自动化建设不规范，且技术条件不成熟。二○一一年二月九日国家电网在调〔2011〕168号文件《关于加强配电网自动化系统安全防护工作的通知》明确提出了配网自动化系统位于生产控制1区，必须做好安全防护工作。国家电网公司物资采购标准中专用技术规范中提出，配电终端应配备符合国调〔2011〕168号文件的技术功能要求的非对称密钥技术的单向认证模块。目前公司的配网终端还不具有加密模块，为了使配网终端产品更具有市场竞争力，需要尽快加入加密模块以满足需求。国家电网公司物资采购标准数据采集终端通用技术规范2009年版国家电网公司物资采购标准站所终端单元DTU专用技术规范2010年版
配网网变压器监测终端安全防护，其主要目的：一、防止通过公共网络对子站进行攻击，造成用户供电中断；二、同时防止通过公共网络和用户终端入侵主站，造成更大范围的安全风险。遵循《电力二次系统安全防护总体方案》及《配电二次系统安全防护方案》168号文件的要求，参照“安全分区、网络专用、横向隔离、纵向认证”的原则，针对10kV以下中低压配电网自动化系统子站数量众多、遥控命令间隔较长等特点，对采用公用通信方式的中低压配电网自动化系统，进行基于非对称加密的数字证书单向身份鉴别技术等纵向边界安全防护。清华同方利用自主研发的安全芯片TF32A09开发出适合配网终端安全防护的应用方案，目前技术已成熟，开始逐步应用于配网终端防护中。针对如下几种安全防护模式安全模式下行报文单向认证主站采用私钥签名，终端（兼容模式）采用主站公钥验签单向认证对称加密（非主站采用私钥签名，并使兼容模式）用对称密钥对数据进行加密，
上行报文按原有方式处理
终端采用对称密钥加密，主站采用同一对称密钥解密（可选）
f终端使用同一对称密钥解密后采用主站公钥验签单向认证非对称加密主站采用私钥签名、加终端采用主站公钥（非兼容模式）密，加密，主站用私钥解终端采用主站公钥解密、密（可选）验清签清华同方基于自主安全芯片TF32A09，采用国密安全算法，在满足国家电网对安全防护技术规范的基本前提下开发出一系列针对南网、国网相对应的解决方案。现就TF32A09做详细介绍，请参考如下：高速加密流芯片TF32A09TF32A09系列r