国密体系在智能变电站的研究与应用

目前智能变电站系统安全防护主要依据IEC 62351标准实施,IEC 62351是国际标准,其涉及的安全技术主要采用国际算法RSA、AES及数字证书。针对智能变电站系统通信存在的安全缺陷,本文提出以下3方面解决方案,1)提出基于IEC 62351安全机制的智能变电站设备间通信采用国密算法与调度数字证书技术;2)发现调度主站到变电站通信协议IEC 104的安全隐患,提出安全改造方案及实现方法;3)提出站控层与过程层通信协议改造方案并采用国密算法与调度证书技术实现。通过采取以上安全措施,确保站内通信信息以及信息资源的实时性、可靠性、保密性、完整性和可用性,杜绝未授权用户的非法接入,保证通信双方身份的真实性及业务数据的可追溯性。     

IEC 62351国际互操作的总结与思考

IEC 62351标准为变电站自动化系统通信协议提供协议层级的网络安全防护能力。为了研究IEC 62351标准的工程化应用实施方法,提升数字化变电站的网络安全通信能力,参加了由公共设施通信协议体系用户协会举办的国际互操作大会,实现了IEC 62351标准在IEC 61850站控层安全通信领域的互操作。依据此次互操作的过程与成果,介绍了互操作的基本情况与测试用例,总结了互操作的成功经验,从认证、加密以及兼容性等多个方面提炼了影响互操作的关键技术细节,并对此次互操作中遇到的问题以及原因进行了深层次的分析。     

基于IEC 62351的安全通信对站控层通信性能的影响

随着电力系统的智能化、网络化水平不断提高,基于IEC 61850标准协议的变电站自动化系统得到了广泛的应用,然而IEC 61850标准协议并不包含特定的安全措施,存在一定的安全隐患。IEC 62351标准的提出从理论上为变电站自动化系统提供了安全通信的解决方案,由公共设施通信协议体系(UCA)用户协会组织的2017国际互操作全面验证了IEC 62351标准在IEC 61850站控层通信层面的可用性,但是互操作中并未对通信性能开展相关测试。文中基于已具备IEC 62351安全通信能力的服务端和客户端设备,构建通信测试系统,分别在安全通信和非安全通信两种模式下,对站控层通信中各类制造报文规范(MMS)服务的实时响应性能进行对比测试,分析安全通信对站控层通信性能的影响,为IEC 62351标准在变电站自动化领域中的实际应用提供有效的数据支撑和理论指导。     

基于口令的变电站数据与通信安全认证

依据电力系统数据与通信安全标准IEC62351，研究既能满足认证安全需求，又能保证最小的计算和传输开销，基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术，分析了IEC61850标准中智能电子设备（IED）访问安全模型，提出采用安全远程口令（sRP）协议实现IED访问应用关联时的安全认证。最后，以变电站自动化IED间的身份鉴别为例，介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。     

符合IEC 62351标准的变电站原型系统关键技术

基于IEC 61850标准协议建立的变电站通信网络提高了站内设备的互操作性和互换性,但协议的开放性和标准性也带来了协议的安全性问题。为了构建完善的变电站信息安全技术体系,国际电工委员会第57技术委员会第15工作组(IEC TC57 WG15)制定了IEC 62351标准。文中根据IEC 62351标准的要求,针对变电站内部的二次系统通信协议进行改造,对实现过程中的关键技术进行了研究,搭建了符合IEC 62351标准的变电站原型系统。针对原型系统与非IEC 62351系统进行了对比测试,指出了实施过程中的注意点,为IEC 62351标准的工程化实施提供了参考。     

智能电网信息和通信技术关键问题探讨

信息和通信技术是智能电网的核心技术之一,是实现智能电网的基础.提出智能电网信息流包括电网设备层、通信网架层、数据存储管理层和数据应用层4个层次.介绍了国外智能电网信息和通信技术的标准,指出用电环节的标准体系应加强研究.论述了国内电力通信网络存在的主要问题,提出了智能电网信息及通信体系架构.针对智能电网的信息安全进行了探讨,特别指出应注意无线网络的安全防护.     

基于IEC 61850的变电站网络安全分析

基于IEC 61850的数字变电站自动化系统是一个基于网络的开放式系统。随着开放性的增加,变电站的网络安全问题越来越突出。IEC 61850标准明文规范了变电站的网络通信协议,但未提供相关的安全规范。文章分析了基于IEC 61850的变电站网络系统安全体系,总结了IEC 62351的相关应用,并指出了IEC 62351今后的改进方向。     

基于身份的密码体制在智能变电站中的应用

变电站信息安全体系要应对欺骗、重放、篡改等安全威胁,并且需要具备一定的拒绝服务攻击能力。依据电力系统数据与通信安全标准IEC62351,讨论基于身份的密码体制在智能变电站中的应用,详细介绍在智能变电站层、间隔层和过程层之间实现安全通信的方法,结合变电站的实际情况,讨论了基于身份的密码体制的实现方法和步骤以及应用实例。研究结果对在智能变电站自动化系统中实施IEC62351标准具有重要的参考意义。     

基于IEC 62351安全体系的变电站自动化系统

变电统自动化系统的一项重要功能是站内各种智能装置的通信,该领域技术发展的趋势是通信规约的网络化及国际标准化。随着开放性的增加,特别是采用网络化的IEC61850标准成为发展方向时,网络的安全问题越来越突出。IEC针对变电站内主要通信规约,制定了IEC62351安全国际标准,它在通信的多个层次上进行认证或加密,极大提高了规约的安全性。该文在介绍了IEC62351标准的主要内容后,提出了为符合该标准的自动化系统应该进行改造的主要内容及重点解决的问题。     

基于IEC 62351的智能变电站通信系统研究

正目前的智能变电站在信息安全方面的防护十分薄弱,通信协议普遍缺乏安全措施。由于网络化通信方式的大量应用以及通信协议的标准化,智能变电站很难对蓄意攻击做出有效的防护。基于IEC 62351提出了增强智能变电站信息安全的设计,并制作了原型系统进行实现。近年来国家大力发展智能电网,变电站的智能化已成为电网发展的方向。智能变电站的主要特     

变电站通信报文安全认证及其实时性仿真

作为IEC 61850对等通信协议(实时通信)的安全规范,IEC 62351-6推荐采用认证保证变电站信息交换的安全性.文中基于IEC 61850数字化变电站报文和信息安全要求,提出了用扩展的安全报文实现身份认证的方法.该方法利用安全散列算法和数据加密标准(DES)加密获得扩展字段,能有效满足通信报文的保密性、完整性和...     

改进传输层安全协议在提高风电场数据通信安全中的应用

首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最后,基于OpenSSL0.9.8e开发包实现改进的TLS,并构建了利用代理模式集成改进TLS的模型,来加强风电场中数据的通信安全。     

智能变电站TCP/IP通信网络的安全解决方案

变电站自动化系统的通信网络和系统的国际标准IEC 61850虽然没有规定具体的通信媒介,但从目前的研究和实践来看,以太网已成为实现IEC 61850标准的主流网络,底层通信协议选用广泛使用的TCP/IP协议.但是TCP/IP协议没有提供任何安全能力,针对这一问题,研究了IEC 62351：电力系统管理及其信息交换数据和通信安全的第三部分——通信网络和系统安全包括TCP/IP的协议集,将嵌入Kerberos协议的TLS协议以及基于SSL/TLS的VPN隧道技术作为安全解决方案,达到保障TCP/IP协议和通信网络安全的目的.