基于IEC+62351的变电站通信安全技术的研究.pdfVIP

2007第十一届全国保护和控制学术研讨会 EC 基于I 62351的变电站通信安全技术的研究 。梁11锋，丁11杰1 (国电自动化研究院，江苏省南京市210003) 摘要：随着网络化的IEc61850标准的逐步推广，网络安全问题已经成为保证电力系统稳定 运行的重要问题。本文针对电力信息系统中可能存在的网络安全隐患，在研究IEc62351的 基础上，为基于IEc61850标准的变电站自动化系统数据通信建立了安全机制。首先介绍了 IEc 62351中提出对包含TcP／IP的通信协议提供安全机制的TLs握手协议的改进方法，然后 对GoosE、GssE、sMV报文进行扩展，并引入了身份认证和数字签名安全机制，在一定程度上 满足了安全通信的需要。研究结果对IEc62351标准在基于61850标准的数字化变电站自动 化系统的应用具有参考意义。 61 关键词：IEc62351；IEc850；G00sE；安全通信；认证；数字签名 。引言 言篡-部分改进川满足蚴工业嘴安全通信的 由于电力系统信息化程度的不断提高，信息的 1．1 IEc62351标准简介 ⅢC6235 安全、必威体育官网网址和可靠的问题在变电站自动化系统的重 l总共分为七个部分，截止至2007年7 要性日益突出。在当前的变电站自动化系统中，通 月，第1、第3、第4、第6部分已经公开发行，第2、 讯协议都没有对命令和信息的发起者进行身份认 第5、第7部分的草案已经出台，正式版本预计将于 证，存在潜在的安全隐患。例如：攻击者有可能通 2008年1月公开发行。各个部分主要内容如下口1： 1)IEC 过电力信息网络内部伪造遥控命令操作断路器的开 6235卜1为概要介绍。 合。因此，采用合理的安全机制，保证变电站自动 2)IEC6235卜2分为常用术语集。 化系统的安全通信有着重要的意义。 3)IEC6235卜3包含TCP／IP协议的安全规范。 国际电工委员会第57技术委员会第15工作组 这部分通过使用TLS协议为TCP仰协议相关的标准 (WGl5，电力系统管理和相关信息交换—数据和通提供了安全机制。 信安全)专门负责为ⅢcTC57制定的相关通信协议 4)mC6235l_4包含MMS协议的安全规范， 建立安全规范。IEC62351标准(草案)u1是基于以 下四个通信协议建立安全标准：ⅢC60870—5，Ⅸ岬 Con瑚unicationSen，iceInte血ce)。IEc62351主要 61850协议幢1。这些 3．0，ⅢC60870．6(ICCP)，和匝C 利用TLs来配置和使用包括认证在内的安全措施来 标准的目的是通过数据加密和数字签名技术对实体 保障删S的安全。 6235卜5IEC 进行身份认证来防止信道窃听、重放攻击和篡改， 5)IEC 60870-5及其派生标准的 确保系统对保护和控制动作进行响应的正确性。 安全规范。介绍了针对从IEc60870串口模式到网 本文根据变电站自动化系统数据传输协议和报 络模式的安全机制。 IEc 文结构的特点，对ⅢC61850中包含TCP／口协议的6)IEC6235卜661850中对等通信协议(实 客户／服务器模式和基于发布／订阅对等模式的 时通信)的安全规范。主要在数据链路层针对 GOOSE，GSE，sMV报文采取了相应的安全机制。GOoSE／GSSE和SMV