基于AES算法的IEC60870-5-102安全报文方案的研究.pdfVIP

2009．12．14—16中国北京 基于AES算法的IEC60870．5．102安全报文方案研究 李顺昕 (华北电力科学研究院有限责任公司北京市西城区100045) 摘要：随着通讯技术的发展，调度自动化系统的安全稳定以及电力市场的公平可靠越来越依赖于 远动报文的安全传输。作为电能量采集传输规约]EC60870．5．102标准远动报文的传输存在着一系列 的安全问题，其主要的破坏手段主要有窃听、篡改和伪造等。为此，本文对报文的应用数据服务单 元(AsDu)进行了分析，运用信息安全技术对ASDU中的信息体部分进行了加密。在不改变报文 结构的基础，一定程度上满足了信息安全和保密的需要。 关键词：IEC60870—5—102，调度自动化，AES算法，远动报文，信息安全 1 引言 远动传输规约是远动设备同调度自动化系统进行信息交换的接口，是调度自动化系统重要部 分，负责对从现场设备取得信息，并对其下达控制命令。随着调度自动化系统的发展，电力系统安 全稳定运行越来越依靠各类信息的安全高效的交换。当自动化迸一步替代人工操作，尤其是电力市 场的发展要求更加准确和实时的信息，信息交换的安全性对电力系统的可靠运行将起着至关重要的 作用。目前，国内基本上等同采用IEC60870．5．102标准作为电能量采集传输规约【11。但是由于IEC 60870．5—102标准本身未涉及安全机制，各类信息仍以明文方式传输，这为调度自动化系统以及电力 市场的运行带来了重大的安全隐患，任何破坏电力系统的方法在接入调度自动化系统之后都可以轻 易的实现。 TC57，电力系统管理和相关的信息交换) 国际上，目前国际电工委员会第57技术委员会(tEC 第15工作组(WGl5)负责开发相关的安全国际标准IEC62351“Powercontrolassociated system communicationsDataand communication 程保护和伴生的用于电力系统计划、运行和维护的实时和非实时的信息交换。”其中IEC62351．5则 是IEC60870—5和DNP 60870．5．104、DNP3．O) 3．0的安全规范【2】。规范中对基于网络通讯的部分(IEC 提供的安全措施包括认证、机密性和完整性，但是对基于串行通讯的部分(IEC60870．5．102等)， 只提供其安全措施只提供安全认证。 本文将为解决102报文的安全问题做一探讨，首先根据主站与厂站端RTU的报文传输可能会 遇到的不安全因素对远动报文的加密需求进行了分析，其次结合IEC60870．5—102的具体报文，在不 改变报文结构的基础上对报文的安全加密进行了探讨，并且对密钥的生成和发布过程进行了研究。 最后简单分析了加密对报文传输的影响。 2 电力系统远动报文安全加密的需求 作为电力系统中各类数据和各种控制行为的载体，远动报文的安全性对于调度自动化系统的安 全运行起着至关重要的作用。由于目前报文主要以明文为主，一旦入侵者接入了调度自动化系统他 将很容易的取得到电网运行的各种信息，在电力市场的日益发展的今天，任何信息都会给入侵者带 来，巨大的竞争优势乃至不正当的利益【3】。 调度自动化系统中主要存在以下两种破坏手段： 1． 窃听。非法获得调度自动化系统中传输的信息。窃听本身并不会对系统的运行造成负面影 响，但是它可以为窃听者带来不正当的利益，尤其是在电力市场运营的环境下，少量的信息就可以 ”” 中国电机工程学会测试技术及仪表专委会 2009年度电力行业高压测试及电气测量技术研讨会 为竞争者带来压倒性的优势。 2． 篡改或伪造。更改或伪造调度主站与子站之间传输的信息。调度根据篡改后的运行工况， 可能选择错误的调度策略。如果子站收到非法的控制命令，将直接造成严重的后果。 如上所述，调度自动化系统中的报文传输存在着多种不安全的因素，而加密技术是最为基本且 最为有效地减少信息被窃