基于IEC 62351的安全通信对站控层通信性能的影响

随着电力系统的智能化、网络化水平不断提高,基于IEC 61850标准协议的变电站自动化系统得到了广泛的应用,然而IEC 61850标准协议并不包含特定的安全措施,存在一定的安全隐患。IEC 62351标准的提出从理论上为变电站自动化系统提供了安全通信的解决方案,由公共设施通信协议体系(UCA)用户协会组织的2017国际互操作全面验证了IEC 62351标准在IEC 61850站控层通信层面的可用性,但是互操作中并未对通信性能开展相关测试。文中基于已具备IEC 62351安全通信能力的服务端和客户端设备,构建通信测试系统,分别在安全通信和非安全通信两种模式下,对站控层通信中各类制造报文规范(MMS)服务的实时响应性能进行对比测试,分析安全通信对站控层通信性能的影响,为IEC 62351标准在变电站自动化领域中的实际应用提供有效的数据支撑和理论指导。     

IEC 62351国际互操作的总结与思考

IEC 62351标准为变电站自动化系统通信协议提供协议层级的网络安全防护能力。为了研究IEC 62351标准的工程化应用实施方法,提升数字化变电站的网络安全通信能力,参加了由公共设施通信协议体系用户协会举办的国际互操作大会,实现了IEC 62351标准在IEC 61850站控层安全通信领域的互操作。依据此次互操作的过程与成果,介绍了互操作的基本情况与测试用例,总结了互操作的成功经验,从认证、加密以及兼容性等多个方面提炼了影响互操作的关键技术细节,并对此次互操作中遇到的问题以及原因进行了深层次的分析。     

基于IEC 61850的变电站网络安全分析

基于IEC 61850的数字变电站自动化系统是一个基于网络的开放式系统。随着开放性的增加,变电站的网络安全问题越来越突出。IEC 61850标准明文规范了变电站的网络通信协议,但未提供相关的安全规范。文章分析了基于IEC 61850的变电站网络系统安全体系,总结了IEC 62351的相关应用,并指出了IEC 62351今后的改进方向。     

符合IEC 62351标准的变电站原型系统关键技术

基于IEC 61850标准协议建立的变电站通信网络提高了站内设备的互操作性和互换性,但协议的开放性和标准性也带来了协议的安全性问题。为了构建完善的变电站信息安全技术体系,国际电工委员会第57技术委员会第15工作组(IEC TC57 WG15)制定了IEC 62351标准。文中根据IEC 62351标准的要求,针对变电站内部的二次系统通信协议进行改造,对实现过程中的关键技术进行了研究,搭建了符合IEC 62351标准的变电站原型系统。针对原型系统与非IEC 62351系统进行了对比测试,指出了实施过程中的注意点,为IEC 62351标准的工程化实施提供了参考。     

电力系统通信安全措施研究

电力通信安全是智能电网建设中的重要内容,基本要求是机密性、完整性、有效性和不可抵赖性。在基于IEC62351标准电力通信安全防护基础上,文章总结了电网常用电力通信安全防护技术与措施。以及实现电网通信安全的主要体系与关键技术,如PKI基础设施、IEC62351技术规范等。结合IEC62351标准下的风电场应用场景示例,提出IEC62351下的监控系统通信安全方案存在的问题。通过对电力通信安全的关键技术与应用分析,指出IEC62351下的电力通信安全依然存在潜在威胁,将是今后研究解决的重点。     

IEC 61850到IEC 60870通信规约的映射研究

变电站自动化系统目前采用IEC 60870的老设备很多,须确保IEC 60870标准的装置在通信上与基于IEC 61850新标准的系统的相互兼容。比较了IEC 61850与IEC 60870两种不同标准体系通信规约的特点,依据变电站通信功能的特点和IEC 61850的映射原则,提出了将IEC 61850到IEC 60870．5—103／104通信规约的映射方法和思路,以使采用103／104规约的装置与新的变电站自动化系统通信兼容。     

基于身份的密码体制在智能变电站中的应用

变电站信息安全体系要应对欺骗、重放、篡改等安全威胁,并且需要具备一定的拒绝服务攻击能力。依据电力系统数据与通信安全标准IEC62351,讨论基于身份的密码体制在智能变电站中的应用,详细介绍在智能变电站层、间隔层和过程层之间实现安全通信的方法,结合变电站的实际情况,讨论了基于身份的密码体制的实现方法和步骤以及应用实例。研究结果对在智能变电站自动化系统中实施IEC62351标准具有重要的参考意义。     

配网自动化常用通信规约比较

IEC60870-5-101、IEC60870-5-104、DNP3.0是配网自动化中常用的三种通信规约,本文从协议体系结构、通信效率和在配网自动化中的应用的几个方面对这三种规约进行比较分析,并指出传统通信规约的网络化传输是配网自动化通信发展的必然趋势。     

IEC 61850体系下的配电网自动化系统

在总结配电网自动化发展的基础上,对配电网自动化系统技术进行了前景预测;介绍了IEC 61850规约的主要内容和技术特点,重点分析了IEC 61850标准在馈线自动化通信系统中的应用,并讨论了该标准对整个配网自动化系统的影响。     

通信规约在变电站自动化系统中的应用

介绍了通信规约的含义及其在变电站自动化系统中的作用。较详细地分析、比较了多种通信规约的特点及其在国内的应用情况。重点介绍了IEC60870-5系列。该协议功能强大,且部分规约已成为我国的国家标准,其应用也很广泛。最后,详细介绍了IEC61850标准显著的特点及其应用前景。     

智能变电站TCP/IP通信网络的安全解决方案

变电站自动化系统的通信网络和系统的国际标准IEC 61850虽然没有规定具体的通信媒介,但从目前的研究和实践来看,以太网已成为实现IEC 61850标准的主流网络,底层通信协议选用广泛使用的TCP/IP协议.但是TCP/IP协议没有提供任何安全能力,针对这一问题,研究了IEC 62351：电力系统管理及其信息交换数据和通信安全的第三部分——通信网络和系统安全包括TCP/IP的协议集,将嵌入Kerberos协议的TLS协议以及基于SSL/TLS的VPN隧道技术作为安全解决方案,达到保障TCP/IP协议和通信网络安全的目的.     

数字化变电站中信息安全性的研究

数字化变电站是变电站自动化发展的必然趋势。信息安全及其防范成为关注的重点,通过分析了数字化变电站信息安全的内涵和随之而来的信息安全问题,提出了电力系统安全防护的总体框架和对信息的基本要求。引入了信息安全标准IEC62351,并对它作出详细的分解。最后,提出信息安全防护的基本策略并重点分析其中的加密、数字签名、虚拟网、多智能体以及防火墙等具体策略。     

基于口令的变电站数据与通信安全认证

依据电力系统数据与通信安全标准IEC62351，研究既能满足认证安全需求，又能保证最小的计算和传输开销，基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术，分析了IEC61850标准中智能电子设备（IED）访问安全模型，提出采用安全远程口令（sRP）协议实现IED访问应用关联时的安全认证。最后，以变电站自动化IED间的身份鉴别为例，介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。     

变电站通信报文安全认证及其实时性仿真

作为IEC 61850对等通信协议(实时通信)的安全规范,IEC 62351-6推荐采用认证保证变电站信息交换的安全性.文中基于IEC 61850数字化变电站报文和信息安全要求,提出了用扩展的安全报文实现身份认证的方法.该方法利用安全散列算法和数据加密标准(DES)加密获得扩展字段,能有效满足通信报文的保密性、完整性和...