继电保护定值远程安全配置系统的设计与研究论文.pdfVIP

继电保护定值远程安全配置系统的设计与研究1) 徐宁1 宋宇波2 刘金官1 严国平1 1江苏电力调度通信中心，南京，210024 2东南大学信息安全研究中心，南京，210096 摘要 现有继电保护定值管理系统定值单需要经过各级部门校核、审核和审 批，之后再下发到现场进行现场手工整定和配置，这就大大增加了工作量及系统 复杂度，其时效性、可靠性要求也无法得到满足。本文提出一个继电保护定值远 程安全配置系统的设计与实现方案。该系统由远程控制中心可信安全模块和定 值远程可信控制模块构成，利用嵌入式技术和可信计算技术，实现双方的身份鉴 别和密钥交换，完成定值数据传榆的机密性和完整性保护。在不改变现有变电 站设备的前提下，实现在线校核、审核和审批。调度端在得出保护定值等参数后 可直接进行在线远程修改，以此缩短定值管理环节，提高系统的可靠性与稳 定性。 。 关键词 继电保护定值管理可信计算嵌入式系统 一、引 言 现有的继电保护定值管理系统根据整定计算得到电力系统保护装置定值，生成和初 步审核定值通知单，审批定值通知单并下发，完成现场定值核对与执行工作[2~5]。随着电 力系统规模的日益扩大和继电保护技术的迅速发展，日常运行的定值单及相关资料文档 的管理工作变得十分繁杂，同时工作流程中的定值单需要经过各级部门校核、审核和审 批，各层所管理的数据信息存在数据冗余及不一致等弊端，设备的整定和配置也需要工作 人员根据配置单在现场进行；而这种情况不但不易保证输入信息的准确性和一致性，而 且大大增加了工作量及系统复杂度，其可靠性、选择性、灵敏性和速动性要求也无法得到 满足。本文提出一个继电保护定值远程安全配置系统，该系统利用嵌入式技术和可信计 算技术，在不改变现有变电站设备的前提下，通过嵌入安全控制模块与调度端进行远程相 互认证与安全通信，实现在线审核、校核和审批。调度端在得出保护定值等参数后可通过 该模块直接进行在线远程修改，以此缩短定值管理环节，提高系统的可靠性与稳定性。 系统架构及通信模型 在IEC61850标准中，将变电站自动化系统按功能和逻辑通信抽象为三层体系架构： 变电站层、间隔层、过程层。各层之间的通信网络均采用以太网。IEC61850标准起草人 2007A04)、国家信息安全战略研究与标准制定工作专项项目“移动互联网安全标准研究”。 ·814· 之一Adamiak指出，在变电站内部进行数据传输时通信设备不需要执行数据传输L9]，而 一旦要进行与变电站外部如调度端的数据传输时，需要提供加密和认证等安全功能。远 程访问点就是安全功能执行点的逻辑定位。TCG从行为角度来定义可信性：如果一个实 体的行为总是以所期望的方式，朝着预期的目标，那么它是可信的。只有解决上述通信体 系结构中的安全问题，才能够保证变电站自动化系统中控制中心可以通过定值远程可信 控制模块向电力系统下发定值修改控制指令，这个指令是具有完整性的，没有被恶意篡改 或调换。这样，电力系统的行为才能总是以控制中心所期望的方式，朝着控制中心预期的 定义的可信相一致。因此，本文中的定值远程安全配置系统是基于可信计算方法的。 定值远程安全配置系统 当远程的调度中心进行远程定值修改时，必须在远程调度平台与本地平台之间建立 信任链。TCG规范TSS 件和接口被认为是不可信的，TPM协议的安全特性必须根据规范被设计为不依赖于数据 术，所以，可以在远程平台的TSP和本地平台的TCS之间引入c／s模型下的RPC，把远 程过程调用技术融合到可信计算体系中，可构建基于可信计算方法和远程过程调用的定 值远程安全配置系统。在该体系中包括远程调度中心可信模块和定值远程可信控制模块 两部分。在该体系中，从IEC61850的角度看，远程调度中心可信模块是扮演客户角色， 而本地定值远程可信控制模块是服务器角色。从定值远程可信控制模块中的信任根 TPM出发，到硬件平台、到操作系统、到RPC传送、再到远程应用，建立一条信任链，一级 认证一级，一级信任一级，从而把这种信任从本地定值远程可信控制模块扩展到了远程调 度