基于强口令认证的变电站实时数据通信安全

对于IEC 61850中GOOSE、GSE、SMV等实时数据,IEC 62351-6要求采用计算量尽可能小,并能抵抗重放、篡改、欺骗及拒绝服务攻击的认证算法来保障IED之间的通信安全.本文提出了基于非公钥的、安全、高效的强口令认证协议来实现变电站内部智能电子设备之间的身份认证.     

风电场监控通信安全解决方案

根据风电场监控通信标准IEC 61400-25提出的安全需求,深入分析了风电场监控通信过程的安全性,明确了访问控制和通信安全的重要性。依照电力系统数据和通信安全标准IEC 62351-3设计了基于角色的访问控制（RBAC）组件以实现授权和访问控制,采用开放源码MatrixSSL构建传输层安全协议（TLS）通信安全组件以满足数据交换过程的机密性、完整性及身份认证等。最后构建了集成访问控制组件和通信安全组件的代理机制模型,并以其在风电机组控制器中的应用为例阐明安全代理机制的具体实现。该解决方案遵循IEC 61400-25标准的信息模型和信息交换模型,紧密结合风电机组嵌入式环境的特点,符合IEC 62351标准,满足风电场中监控通信的安全需求。     

基于身份的密码体制在智能变电站中的应用

变电站信息安全体系要应对欺骗、重放、篡改等安全威胁,并且需要具备一定的拒绝服务攻击能力。依据电力系统数据与通信安全标准IEC62351,讨论基于身份的密码体制在智能变电站中的应用,详细介绍在智能变电站层、间隔层和过程层之间实现安全通信的方法,结合变电站的实际情况,讨论了基于身份的密码体制的实现方法和步骤以及应用实例。研究结果对在智能变电站自动化系统中实施IEC62351标准具有重要的参考意义。     

基于PKI/PMI的变电站自动化系统访问安全管理

随着信息技术的发展，电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求，其中有关智能电子设备（IED）的访问安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现IED的访问安全，而公钥基础设施/权限管理基础设施（PKI/PMI）体制正在电力系统企业中广泛推行，通过设计专用的认证访问处理模块实现二者的有机结合，采用基于角色的访问控制（RBAC）模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析，证明该系统能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应用系统统一管理的实际需要，相关的密码算法遵循国家密码管理局的商用密码管理条例，设计内容既符合国际标准的发展方向，为电力系统通信安全标准的制定提供了参考，又能满足国家对信息安全方面的特殊要求。     

变电站自动化信息交换安全认证体系

分析了基于IEC 61850体系的变电站自动化信息交换体系结构，基于数字证书和代理多重签名体制，提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备（IED）或变电站通信控制器中集成密码计算模块，采用普通的或代理的数字签名模式，实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC 61850标准体系，密码计算采用国家密码管理委员会办公室指定的密码技术。     

IEC 62351国际互操作的总结与思考

IEC 62351标准为变电站自动化系统通信协议提供协议层级的网络安全防护能力。为了研究IEC 62351标准的工程化应用实施方法,提升数字化变电站的网络安全通信能力,参加了由公共设施通信协议体系用户协会举办的国际互操作大会,实现了IEC 62351标准在IEC 61850站控层安全通信领域的互操作。依据此次互操作的过程与成果,介绍了互操作的基本情况与测试用例,总结了互操作的成功经验,从认证、加密以及兼容性等多个方面提炼了影响互操作的关键技术细节,并对此次互操作中遇到的问题以及原因进行了深层次的分析。     

IEC61850的配置方法探讨和IED配置器的实现

采用IEC61850协议是新一代数字变电站的自动化系统的核心技术之一,变电站自动化系统及其智能电子装置IED的配置在IEC61850协议中占有很重要的地位。首先在研究IEC61850标准和结合变电站自动化系统的工程实际的基础上,提出了一种变电站自动化系统的配置方法。然后,又介绍了作者研究的IED配置器的设计与实现,分别介绍了IED配置器的功能、信息模型和软件结构。     

IEC61850的配置方法探讨和IED配置器的实现

采用IEC61850协议是新一代数字变电站的自动化系统的核心技术之一,变电站自动化系统及其智能电子装置IED的配置在IEC61850协议中占有很重要的地位.首先在研究IEC61850标准和结合变电站自动化系统的工程实际的基础上,提出了一种变电站自动化系统的配置方法.然后,又介绍了作者研究的IED配置器的设计与实现,分别介绍了IED配置器的功能、信息模型和软件结构.     

基于IEC 61850的变电站网络安全分析

基于IEC 61850的数字变电站自动化系统是一个基于网络的开放式系统。随着开放性的增加,变电站的网络安全问题越来越突出。IEC 61850标准明文规范了变电站的网络通信协议,但未提供相关的安全规范。文章分析了基于IEC 61850的变电站网络系统安全体系,总结了IEC 62351的相关应用,并指出了IEC 62351今后的改进方向。     

变电站自动化信息交换安全认证体系

分析了基于IEC61850体系的变电站自动化信息交换体系结构,基于数字证书和代理多重签名体制,提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备(IED)或变电站通信控制器中集成密码计算模块,采用普通的或代理的数字签名模式,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC61850标准体系,密码计算采用国家密码管理委员会办公室指定的密码技术。     

基于IEC 62351安全体系的变电站自动化系统

变电统自动化系统的一项重要功能是站内各种智能装置的通信,该领域技术发展的趋势是通信规约的网络化及国际标准化。随着开放性的增加,特别是采用网络化的IEC61850标准成为发展方向时,网络的安全问题越来越突出。IEC针对变电站内主要通信规约,制定了IEC62351安全国际标准,它在通信的多个层次上进行认证或加密,极大提高了规约的安全性。该文在介绍了IEC62351标准的主要内容后,提出了为符合该标准的自动化系统应该进行改造的主要内容及重点解决的问题。     

基于IEC 62351的安全通信对站控层通信性能的影响

随着电力系统的智能化、网络化水平不断提高,基于IEC 61850标准协议的变电站自动化系统得到了广泛的应用,然而IEC 61850标准协议并不包含特定的安全措施,存在一定的安全隐患。IEC 62351标准的提出从理论上为变电站自动化系统提供了安全通信的解决方案,由公共设施通信协议体系(UCA)用户协会组织的2017国际互操作全面验证了IEC 62351标准在IEC 61850站控层通信层面的可用性,但是互操作中并未对通信性能开展相关测试。文中基于已具备IEC 62351安全通信能力的服务端和客户端设备,构建通信测试系统,分别在安全通信和非安全通信两种模式下,对站控层通信中各类制造报文规范(MMS)服务的实时响应性能进行对比测试,分析安全通信对站控层通信性能的影响,为IEC 62351标准在变电站自动化领域中的实际应用提供有效的数据支撑和理论指导。     

变电站通信报文安全认证及其实时性仿真

作为IEC 61850对等通信协议(实时通信)的安全规范,IEC 62351-6推荐采用认证保证变电站信息交换的安全性.文中基于IEC 61850数字化变电站报文和信息安全要求,提出了用扩展的安全报文实现身份认证的方法.该方法利用安全散列算法和数据加密标准(DES)加密获得扩展字段,能有效满足通信报文的保密性、完整性和...     

符合IEC 62351标准的变电站原型系统关键技术

基于IEC 61850标准协议建立的变电站通信网络提高了站内设备的互操作性和互换性,但协议的开放性和标准性也带来了协议的安全性问题。为了构建完善的变电站信息安全技术体系,国际电工委员会第57技术委员会第15工作组(IEC TC57 WG15)制定了IEC 62351标准。文中根据IEC 62351标准的要求,针对变电站内部的二次系统通信协议进行改造,对实现过程中的关键技术进行了研究,搭建了符合IEC 62351标准的变电站原型系统。针对原型系统与非IEC 62351系统进行了对比测试,指出了实施过程中的注意点,为IEC 62351标准的工程化实施提供了参考。     

基于可信计算方法的变电站自动化远程通信设计

通过对安全功能执行点定位的分析,证明把安全功能执行点定位在智能电子设备(IED)符合IEC TC57无缝通信体系.针对这种安全需求,将可信计算组织(TCG)推出的可信计算方法引入变电站自动化中,在IED中种植可信平台模块(TPM)并建立信任链,采用远程过程调用(RPC)技术将信任关系扩展到远端,设计了一种安全远程通信平台,而报文的安全由公钥基础设施(PKI)或对称加密技术来保证.在此基础上,针对变电站远程控制的安全需求,结合变电站自动化控制操作的动作序列,设计了变电站自动化远程控制的安全通信体系.该设计能与IEC 61850,TCG等相关的最新国际标准保持一致,相关的密码算法遵循国家密码管理局的商用密码管理条例.     

数字变电站IED设备通信研究

IDE是变电站综合自动化系统的关键二次设备,也是支持变电站向数字化进程迈进的一个重要因素。为了解决IDE设备间的通信问题,文章提出了一个基于IEC61850通信协议的数字化变电站通信模型,该模型能较好地实现IDE间的数据共享,符合设备互操作性、网络可扩展性和高可靠性原则,适应数字变电站通信网络的特点和需求,为今后IED网络的实施和发展提供了参考依据。文章对IEC61850协议目标,数字变电站自动化系统的三层通信网络结构,以及如何在IEC61850协议主导下实现IED间的通信等内容做了描述。     

国密体系在智能变电站的研究与应用

目前智能变电站系统安全防护主要依据IEC 62351标准实施,IEC 62351是国际标准,其涉及的安全技术主要采用国际算法RSA、AES及数字证书。针对智能变电站系统通信存在的安全缺陷,本文提出以下3方面解决方案,1)提出基于IEC 62351安全机制的智能变电站设备间通信采用国密算法与调度数字证书技术;2)发现调度主站到变电站通信协议IEC 104的安全隐患,提出安全改造方案及实现方法;3)提出站控层与过程层通信协议改造方案并采用国密算法与调度证书技术实现。通过采取以上安全措施,确保站内通信信息以及信息资源的实时性、可靠性、保密性、完整性和可用性,杜绝未授权用户的非法接入,保证通信双方身份的真实性及业务数据的可追溯性。