基于IEC102规约的关口电能量采集仿真测试系统研究

针对IEC 102规约存在的不足,结合河北省南部电网具体要求对IEC 102规约进行扩充,提出基于IEC 102规约关口电能量采集仿真测试系统的建设方案,分析该系统的结构及关键技术实现方式,并说明系统应用情况及建设意义。     

电力系统通用服务协议的应用层数据加密技术研究

为了确保数据在传输过程中的安全性,需要对数据进行加密处理。阐述了电力系统调度主站与子站之间GSP协议的应用层报文采用AES算法加密,同时对AES密钥采用RSA加密处理,在保证数据报文传输可靠性的同时增强了密钥的安全性。     

电动汽车充电桩-后台服务管理中心信息安全防护方案设计与实现

为提高分布式电动汽车充电桩的信息安全防护能力,保障充电桩与后台服务管理中心之间传输数据的机密性、完整性与真实性,分析了充电桩信息安全威胁与信息安全需求,采用高级加密标准（advanced encryption standard,AES）和HMAC-SHA256算法,设计了基于认证加密的充电桩-后台服务管理中心信息安全防护方案;基于STM32F407ZGT6芯片和嵌入式操作系统μC/OS-III,搭建了充电桩通信模拟平台;制定了充电桩-后台服务管理中心通信应用层协议,设计了充电桩-后台服务管理中心信息安全防护方案;测试了不同类型数据在明文传输、加密传输、认证传输、认证加密传输4种安全情形下的报文传输时间,量化了充电桩-后台服务管理中心信息安全防护方案的实施对充电桩通信实时性的影响。测试结果表明,所设计信息安全防护方案可满足充电桩与后台服务管理中心之间通信的机密性、完整性、真实性和实时性要求。     

配电自动化终端设备中信息安全加密模块设计

当前配电网自动化系统配电终端的安全防护、升级改造大都通过更换终端设备硬件板卡的方式实现,改造过程中需要对配电终端所在区域停电。设计了配电自动化终端设备信息安全加密模块,通过在配电终端前加装该模块,实现对终端设备的安全防护改造,且不需对改造区域断电,也无需对终端设备进行其他硬件改造和软件配置。介绍了加密模块的工作原理和硬件功能,描述了加密模块对遥控命令报文的信息完整性检测与时间戳校验过程,及对配电主站的身份认证过程。模块实现了对遥控报文的完整性保护和主站的身份鉴别,能满足对配电终端的信息安全防护要求。     

IEC 60870-5-104远动协议的一种安全报文探讨

随着电力系统网络化的发展，很多调度主站和变电站远程终端设备（RTU）的通信已经逐步采用以太网，国际电工委员会（IEC）于1998年8月制定了IEC 60870-5-104协议，该协议的目的是将原有的IEC 60870-5-101远动协议用于TCP/IP网络。通过TCP/IP网络传输远动信息也带来了一系列安全问题，其不安全因素主要体现在对远动报文的窃听、篡改和伪造等3个方面，解决方法在于调度主站及厂站RTU的身份认证与远动报文信息的加密。为此，应用信息安全技术对IEC 60870-5-104应用协议数据单元（APDU）及其传输模式进行了研究，在不改变原有报文传输模式的情况下提出了一种安全报文的设想，在一定程度上能有效地满足信息保密与安全认证的需要。     

基于协议特征的电力工控网络流量异常行为检测方法

随着信息通信技术在电力工控系统中的广泛应用,电力工控系统遭受网络攻击的风险不断增加。电力工控系统的信息传输和交互以通信协议的流量数据为载体,流量数据的应用层报文在传输过程中存在被窃取及篡改等风险。文中以IEC 60870-5-104协议为例,在对其脆弱性分析的基础上提出了基于协议特征的电力工控流量异常行为检测方法。首先,对电力工控流量进行应用层报文的提取及解析,并结合报文字段特征以及典型电力业务特征建立起电力工控流量正常行为模型。其次,依据正常行为模型对流量数据进行单字段畸形校验、多字段耦合逻辑校验、帧与帧时序逻辑校验、帧与帧上下文异常校验,实现流量异常行为的识别。最后,基于某220 kV变电站的实际流量数据集进行仿真,结果表明所提方法对于典型异常行为检测准确率约为99.98%,能够有效辨识电力工控系统流量异常行为,提升电力系统的安全性。     

变电站通信报文安全认证及其实时性仿真

作为IEC 61850对等通信协议(实时通信)的安全规范,IEC 62351-6推荐采用认证保证变电站信息交换的安全性.文中基于IEC 61850数字化变电站报文和信息安全要求,提出了用扩展的安全报文实现身份认证的方法.该方法利用安全散列算法和数据加密标准(DES)加密获得扩展字段,能有效满足通信报文的保密性、完整性和...     

以太网103规约在黑龙江省保信主站和齐齐哈尔热电厂子站之间通信的工程应用

主要设计了黑龙江网络103规约在黑龙江省保信主站和齐齐哈尔热电厂子站之间的通信流程程序。介绍了黑龙江以太网103规约和它相对于其他103规约的特殊之处,以及工程现场的通信网络实际情况。通过通信连接模块、子站配置模块、定值传输模块、波形文件传输模块等的TCP通信方案设计,确保了黑龙江省保信主站和子站之间测量、信号、定值、波形数据文件（*.hdr、*.cfg、*.dat）的可靠传输。说明黑龙江网络103规约数据传输的加密、压缩可以由用户自己权衡和在保护子站功能层面上进行规约数据分析。     

电能量计费系统中电表直接采集功能的实现

青海省电能量计费系统在对电表采用DL 645规约进行直接采集功能开发和调试过程中,通过利用GPRS、CDMA、电话拨号方式实现了与电表数据的实时通讯。电表直接采集功能的实现,降低了小水电上网电能量采集和计费成本。     

智能变电站采样值报文安全分析与实现

随着我国智能变电站推广和三网合一(站控层制造报文规范(manufacturing message specification,MMS)网络、过程层采样值(sampled measured value,SMV)、面向变电站事件的通用对象(generic object oriented substation event,GOOSE)网络)研究深入,采样值报文安全研究与应用也越来越重要与迫切。该文基于IEC 62351数据和通信安全标准,对采样值报文信息安全进行了研究与分析。通过在报文中添加时间域、循环冗余(cyclic redundancy check,CRC)校验及认证内容等方法对具体的采样值报文格式进行改造,给出了采样值安全风险对应处理机制,设计了服务器和客户端的交互实现流程,解决了SMV数据报文在传输过程中被非法篡改及重放攻击等问题。在现有智能变电站装置基础上研制了保护、测控和合并单元装置采样值模块,并应用于现场。     

面向对象的用电信息系统安全通信协议设计

针对当前用电信息系统多业务并行处理能力需求,提出了一种面向对象的用电信息系统安全通信协议(OS-CP)。OSCP协议采用传输层和应用层双层加密机制实现了用电信息系统的安全防护,并将业务数据根据安全级别进行分类,不同类别的数据采用不同的安全配置模式,实现了业务数据的灵活处理。之后,采用基于博弈论的安全性证明方法证明了OSCP协议的正确性和安全性,并与传统安全通信协议做了性能比较。比较结果表明,OSCP协议的交互次数相对较少,加解密处理效率有了明显提高,安全加密模式配置更为灵活。因此,OSCP协议更适用于当前用电信息系统的业务应用需求。     

IEC 60870-5-104远动协议的一种安全报文探讨

随着电力系统网络化的发展，很多调度主站和变电站远程终端设备(RTU)的通信已经逐步采用以太网，国际电工委员会(IEC)于1998年8月制定了 IEC60870-5-104协议，该协议的目的是将原有的 IEC60870-5-101远动协议用于 TCP/IP 网络。通过 TCP/IP 网络传输远动信息也带来了一系列安全问题，其不安全因素主要体现在对远动报文的窃听、篡改和伪造等3个方面，解决方法在于调度主站及厂站 RTU 的身份认证与远动报文信息的加密。为此，应用信息安全技术对IEC60870-5-104应用协议数据单元(APDU)及其传输模式进行了研究，在不改变原有报文传输模式的情况下提出了一种安全报文的设想，在一定程度上能有效地满足信息保密与安全认证的需要。     

智能变电站TCP/IP通信网络的安全解决方案

变电站自动化系统的通信网络和系统的国际标准IEC 61850虽然没有规定具体的通信媒介,但从目前的研究和实践来看,以太网已成为实现IEC 61850标准的主流网络,底层通信协议选用广泛使用的TCP/IP协议.但是TCP/IP协议没有提供任何安全能力,针对这一问题,研究了IEC 62351：电力系统管理及其信息交换数据和通信安全的第三部分——通信网络和系统安全包括TCP/IP的协议集,将嵌入Kerberos协议的TLS协议以及基于SSL/TLS的VPN隧道技术作为安全解决方案,达到保障TCP/IP协议和通信网络安全的目的.     

基于MMS替代协议的变电站安全通信技术研究及应用

目前,绝大多数变电站基于IEC61850标准建设,站内通信协议主要包括制造报文规范(MMS)、面向通用对象的变电站事件(GOOSE)、采样测量值(SMV)等,在工程应用实践中逐渐暴露出一些不足与安全隐患.为此,基于MMS替代协议,重点介绍了其实现的功能与安全防护技术.在功能方面,MMS替代协议增加了多个服务,并优化了现有MMS协议的不足;在安全防护技术方面,MMS替代协议的应用层实现了基于SM2算法与调度证书的双向身份认证,杜绝未授权设备的非法接入、攻击,从协议源头杜绝设备连接的不安全性;MMS替代协议的传输层实现了基于SM2算法与调度证书的全链路加密、认证,确保传输数据报文防伪造、防抵赖、防窃取,保护数据报文的机密性、完整性.测试结果表明MMS替代协议在工程应用中具有一定的参考意义.     

改进传输层安全协议在提高风电场数据通信安全中的应用

首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最后,基于OpenSSL0.9.8e开发包实现改进的TLS,并构建了利用代理模式集成改进TLS的模型,来加强风电场中数据的通信安全。     

基于北斗短报文通信的用电信息采集系统的研制

在无公网覆盖的偏远地区,居民用电信息的自动化采集是一个历史性难题。研制了一种基于北斗短报文通信的用电信息采集系统。研制的电表数据采集与传输设备可以按多种工作模式采集电表数据,并进行数据拆包、北斗协议封装、北斗短报文传输;同时研制的主站端接收设备可以完成北斗短报文接收、数据解析、组包和补包操作。实际测试结果表明,所研制系统的用电信息采集成功率可达98.9%,可以作为偏远地区居民用电信息采集的一种高效可靠的方案。     

面向对象互操作数据交换协议的应用研究

面向对象具有互操作性的数据传输协议规定了电能信息采集与管理系统主站、采集终端或电能表之间的通信协议,包括通信架构、数据链路层、应用层、以及接口类及其对象和对象标识。针对电能采集多样化的采集任务需求及采集系统通信协议的统一性、规范性、耦合性、可靠性和灵活性等要求,通过研究国内外现用于智能电网建设用电信息采集系统通信协议,结合国内智能电能表的功能特点,研究面向对象互操作数据交换通信协议在电能表上的应用,依照协议规则进行扩展和定制的数据项,实现了适用于用户自定义灵活配置的功能,准确高效采集现场用户需要信息,适应下一代智能电能表发展需要。对评价电能表通信协议的互操作性及扩展性等方面,具有一定的参考价值。     

基于交互时长的通信协议应用诊断与优化方法

针对基于经验判断的电能信息采集方案配置难以很好匹配每个台区通信工况,造成采集效率不高的问题,提出一种基于交互时长的通信协议应用诊断与优化方法。分析监控报文并提取典型特征量,基于多元线性回归和遗忘因子递归最小二乘建立一次通信交互时长模型,然后诊断台区当前采集任务周期合理性,通过数据项和历史记录读取组合的方式优化报文长度。应用结果显示30 min和5 min曲线数据采集任务效率分别提高了20%和47%,证明所提方法能够较好地提升现有采集方案的效率。     

继电保护定值在线发放管理系统及其安全防护

为实现继电保护定值的在线发放和满足定值在线发放过程中的机密性、完整性、真实性和不可否认性等安全需求,本文在对继电保护定值在线发放管理系统进行需求分析的基础上,设计了定值在线流转、设备参数表上传、系统认证与访问控制、SSL/TLS协议通信模块;基于双因子身份认证、基于任务的访问控制策略和SSL/TLS协议,设计了基于安全信道的数据加密/解密方案和系统安全防护方案;采用C#语言、SQL数据库和OpenSSL开发工具,开发了具有定值单录入、定值单校核、定值单审批和设备参数上传等功能的继电保护定值在线发放管理系统。实际应用结果表明,该系统可实现继电保护定值的在线流转,满足定值在线发放过程中的安全需求。     

利用Delphi5.O实现远程电能量采集的方法

介绍电能自动计量系统中远程数据采集的设计方案,提出在Delphi 5.0下利用通信控件和线程类实现前置机与电能量采集器串行通信的方法,并给出IEC60870-5-102规约的解释和程序实例.