共查询到13条相似文献,搜索用时 78 毫秒
1.
目前智能变电站系统安全防护主要依据IEC 62351标准实施,IEC 62351是国际标准,其涉及的安全技术主要采用国际算法RSA、AES及数字证书。针对智能变电站系统通信存在的安全缺陷,本文提出以下3方面解决方案,1)提出基于IEC 62351安全机制的智能变电站设备间通信采用国密算法与调度数字证书技术;2)发现调度主站到变电站通信协议IEC 104的安全隐患,提出安全改造方案及实现方法;3)提出站控层与过程层通信协议改造方案并采用国密算法与调度证书技术实现。通过采取以上安全措施,确保站内通信信息以及信息资源的实时性、可靠性、保密性、完整性和可用性,杜绝未授权用户的非法接入,保证通信双方身份的真实性及业务数据的可追溯性。 相似文献
2.
IEC 62351标准为变电站自动化系统通信协议提供协议层级的网络安全防护能力。为了研究IEC 62351标准的工程化应用实施方法,提升数字化变电站的网络安全通信能力,参加了由公共设施通信协议体系用户协会举办的国际互操作大会,实现了IEC 62351标准在IEC 61850站控层安全通信领域的互操作。依据此次互操作的过程与成果,介绍了互操作的基本情况与测试用例,总结了互操作的成功经验,从认证、加密以及兼容性等多个方面提炼了影响互操作的关键技术细节,并对此次互操作中遇到的问题以及原因进行了深层次的分析。 相似文献
3.
基于IEC 62351的安全通信对站控层通信性能的影响 总被引:2,自引:0,他引:2
随着电力系统的智能化、网络化水平不断提高,基于IEC 61850标准协议的变电站自动化系统得到了广泛的应用,然而IEC 61850标准协议并不包含特定的安全措施,存在一定的安全隐患。IEC 62351标准的提出从理论上为变电站自动化系统提供了安全通信的解决方案,由公共设施通信协议体系(UCA)用户协会组织的2017国际互操作全面验证了IEC 62351标准在IEC 61850站控层通信层面的可用性,但是互操作中并未对通信性能开展相关测试。文中基于已具备IEC 62351安全通信能力的服务端和客户端设备,构建通信测试系统,分别在安全通信和非安全通信两种模式下,对站控层通信中各类制造报文规范(MMS)服务的实时响应性能进行对比测试,分析安全通信对站控层通信性能的影响,为IEC 62351标准在变电站自动化领域中的实际应用提供有效的数据支撑和理论指导。 相似文献
4.
基于口令的变电站数据与通信安全认证 总被引:5,自引:2,他引:5
依据电力系统数据与通信安全标准IEC62351,研究既能满足认证安全需求,又能保证最小的计算和传输开销,基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术,分析了IEC61850标准中智能电子设备(IED)访问安全模型,提出采用安全远程口令(sRP)协议实现IED访问应用关联时的安全认证。最后,以变电站自动化IED间的身份鉴别为例,介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。 相似文献
5.
符合IEC 62351标准的变电站原型系统关键技术 总被引:3,自引:1,他引:2
基于IEC 61850标准协议建立的变电站通信网络提高了站内设备的互操作性和互换性,但协议的开放性和标准性也带来了协议的安全性问题。为了构建完善的变电站信息安全技术体系,国际电工委员会第57技术委员会第15工作组(IEC TC57 WG15)制定了IEC 62351标准。文中根据IEC 62351标准的要求,针对变电站内部的二次系统通信协议进行改造,对实现过程中的关键技术进行了研究,搭建了符合IEC 62351标准的变电站原型系统。针对原型系统与非IEC 62351系统进行了对比测试,指出了实施过程中的注意点,为IEC 62351标准的工程化实施提供了参考。 相似文献
6.
7.
基于IEC 61850的变电站网络安全分析 总被引:1,自引:0,他引:1
基于IEC 61850的数字变电站自动化系统是一个基于网络的开放式系统。随着开放性的增加,变电站的网络安全问题越来越突出。IEC 61850标准明文规范了变电站的网络通信协议,但未提供相关的安全规范。文章分析了基于IEC 61850的变电站网络系统安全体系,总结了IEC 62351的相关应用,并指出了IEC 62351今后的改进方向。 相似文献
8.
9.
基于IEC 62351安全体系的变电站自动化系统 总被引:1,自引:0,他引:1
变电统自动化系统的一项重要功能是站内各种智能装置的通信,该领域技术发展的趋势是通信规约的网络化及国际标准化。随着开放性的增加,特别是采用网络化的IEC61850标准成为发展方向时,网络的安全问题越来越突出。IEC针对变电站内主要通信规约,制定了IEC62351安全国际标准,它在通信的多个层次上进行认证或加密,极大提高了规约的安全性。该文在介绍了IEC62351标准的主要内容后,提出了为符合该标准的自动化系统应该进行改造的主要内容及重点解决的问题。 相似文献
10.
11.
12.
13.
变电站自动化系统的通信网络和系统的国际标准IEC 61850虽然没有规定具体的通信媒介,但从目前的研究和实践来看,以太网已成为实现IEC 61850标准的主流网络,底层通信协议选用广泛使用的TCP/IP协议.但是TCP/IP协议没有提供任何安全能力,针对这一问题,研究了IEC 62351:电力系统管理及其信息交换数据和通信安全的第三部分——通信网络和系统安全包括TCP/IP的协议集,将嵌入Kerberos协议的TLS协议以及基于SSL/TLS的VPN隧道技术作为安全解决方案,达到保障TCP/IP协议和通信网络安全的目的. 相似文献