1.采集终端采取哪些安全防护措施？
   采集设备除具有防窃、防破坏、用电安全等防护措施外, 还应采取加密认证措施保系统内通信数据接口的安全。加密认证既可通过软件也可通过硬件安全模（ESAM）来实现，但硬件实现方式的安全等级、运算效率均超均超过软件实现方式。
   在专变采集终端和集中器中加装安全模块，用于采集设备与主站或智能电能表之间进行身份识别、安全认证、关键信息和敏感信息的安全传输。采集设备加解密算法应同时具备对称算法及非对称算法，并用非对称算法来保证密钥不定期的更新。
   采集设备与主站之间传输的加密数据根据功能可划分为管理数据和传输数据两类。管理数据是与采集设备有关的关键数据，用于管理采集设备。管理数据的传输应先进行身份认证、密钥协商。传输数据主要利用主站与采集设备之间建立的加密信道通过数据转发的方式传输数据。

   2.计量设备采取哪些安全防护措施？
   计量设备除具有防窃、防破坏、用电安全等防护措施外，还采用加密认证措施确保系统内通信数据接口的安全。加密认证可通过软件也可通过硬件安全芯片来实现。计量设备主要是智能电能表，在智能电能表等计量设备中加装安全模块，主要用于智能电能表与主站、采集设备或红外手持设备之间进行身份识别、关键信息和敏感信息的安全传输。考虑到智能电能表在电能信息采集系统中所处的位置及智能电能表的成本，其内部的安全模块至少要满足对称密钥加密算法。
   在用电信息采集系统中，所有数据的加解密都采用硬件方式实现。主站侧用密码机实现数据加解密，密码机必须集成有对称密钥算法和非对称密钥算法。专变采集终端和集中器采用硬件安全模块实现数据的加解密，硬件安全模块应同时集成有对称密钥算法和非对称密钥算法。费控电能表用硬件安全模块实现数据的加解密，硬件安全模块至少集成有对称密钥算法，如采用仅带有对称加密算法的安全模块，不应支持在线更新密钥。