基于身份的密码体制在变电站信息安全中应用.pdfVIP

基于身份的密码体制在变电站信息安全中的应用 张静 等 基于身份的密码体制在变电站信息安全中的应用 张静,李先波,李科,余晓明,吴锦婵,林斯才 （国网电力科学研究院／南京南瑞集团公司，江苏省南京市 210003） 摘要: 变电站信息安全体系，需要应对欺骗、重放、篡改等安全威胁，并且需要具备一定的应对 拒绝服务攻击能力。本文首先阐述基于身份的密码学体制，然后结合电力系统数据与通信安全标 准IEC 62351，讨论基于身份的密码体制在数字化变电站中的使用，并详细介绍变电站层、间隔层 和过程层之间实现安全通讯方法，最后结合变电站的实际情况，讨论了实现基于身份的密码体制 的方法和步骤。本文研究结果对在变电站自动化系统中实施IEC 62351标准具有重要的参考意义。 关键词：变电站;基于身份密码;IEC61850;IEC62351;TLS Substations Information Security Base on Identity-Based Cryptosystem ZHANG Jing,LI Xianbo,LI Ke,YU Xiaoming,WU Jinchan,LIN Sicai (State Grid Electric Power Research Institute, Nanjing 210003,China) Abstract: Substations information security system needs to deal with deceit, replay, tampering and other security threats as well as requires a certain ability to deal with denial of service attack. This paper firstly presents identity-based cryptosystem. Then We emphasize the following points: the advantage of the identity of the cryptosystem in Substation Automation System, secure communications of Substation Automation System. Finally, this paper discusses the identity-based cryptography methods and procedures in Substation Automation System. The research results are of significance as a reference to implementing IEC 62351 standards in substation automation. Key words: substation; Identity-Based Cryptosystem ;IEC61850;IEC62351;TLS 0 引言 随着电力系统通讯技术的不断发展，传统的串口通讯模式逐步被以太网的通讯模式取代。另 一方面，随着计算机和网络技术在电力系统中的广泛应用，信息技术的负面影响也波及了电力系 统[1][2]。针对电力控制系统中的信息安全问题，国家颁布了《电网和电厂计算机控制系统及数据 网络安全防护规定》和《电力二次系统安全防护总体方案》等政策法规[3]。这些政策法规均强调 了电力控制系统安全防护的重要性，可见，保障电力控制系统及网络的信息安全，已成为一项非 常紧迫的任务。 变电站自动化系统是电力运行、分析和控制的基础环节，是安全防护要求最严格的区域，因 此，对变电站网络安全的研究将成为电力系统通信安全研究的关键[4]。针对变电站自动化通信系 统的安全问题，国内外的一些研究机构已经进行了初步探索:文献[5]在公钥证书的基础上研究采用 特权管理基础设施(PMI)实现基于角色的访问控制；文献[6]采用基于口令的信息安全技术