2007第十一届全国保护及控制学术研讨会.pdf

2007 第十一届全国保护和控制学术研讨会 基于 IEC 62351 的变电站通信安全技术的研究 锋，丁 杰 （国电自动化研究院，江苏省 南京市 210003） 摘要 随着网络化的 IEC 61850 标准的逐步推广，网络安全问题已经成为保证电力系统稳定 运行的重要问题。本文针对电力信息系统中可能存在的网络安全隐患，在研究 IEC 62351 的 基础上，为基于 IEC 61850 标准的变电站自动化系统数据通信建立了安全机制。首先介绍了 IEC 62351 中提出对包含TCP/IP 的通信协议提供安全机制的TLS 握手协议的改进方法，然后 对GOOSE、GSSE、SMV 报文进行扩展，并引入了身份认证和数字签名安全机制，在一定程度上 满足了安全通信的需要。研究结果对 IEC 62351 标准在基于 61850 标准的数字化变电站自动 化系统的应用具有参考意义。 关键词 IEC 62351；IEC 61850；GOOSE；安全通信；认证；数字签名 求做了部分改进，以满足电力工业网络安全通信的 0 引言 目标。 由于电力系统信息化程度的不断提高，信息的 1.1 IEC 62351 标准简介 安全、保密和可靠的问题在变电站自动化系统的重 IEC 62351总共分为七个部分,截止至2007年7 要性日益突出。在当前的变电站自动化系统中，通 月， 1、 3、 4、 6部分已经公开发行， 2、 讯协议都没有对命令和信息的发起者进行身份认 5、 7部分的草案已经出台，正式版本预计将于 [3] 证，存在潜在的安全隐患。例如：攻击者有可能通 2008年1月公开发行。各个部分主要内容如下 ： 过电力信息网络内部伪造遥控命令操作断路器的开 1)IEC 62351-1为概要介绍。 合。因此，采用合理的安全机制，保证变电站自动 2)IEC 62351-2分为常用术语集。 化系统的安全通信有着重要的意义。 3)IEC 62351-3 包含TCP/IP协议的安全规范。 国际电工委员会 57技术委员会 15工作组 这部分通过使用TLS协议为TCP/IP协议相关的标准 （WG15，电力系统管理和相关信息交换—数据和通 提供了安全机制。 信安全）专门负责为IEC TC57制定的相关通信协议 4) IEC 62351-4 包含MMS 协议的安全规范， [1] 包括 TASE.2 和 IEC61850 的 ACSI （Abstract 建立安全规范。IEC 62351标准 （草案） 是基于以 下四个通信协议建立安全标准: IEC 60870-5, DNP Communication Service Interface ）。IEC 62351 主要 [2] 利用TLS 来配置和使用包括认证在内的安全措施来 3.0, IEC 60870-6 (ICCP), 和 IEC 61850协议 。这些 标准的目的是通过数据加密和数字签名技术对实体 保障MMS 的安全。 进行身份认证来防止信道窃听、重放攻击和篡改， 5)IEC 62351-5 IEC 60870-5 及其派生标准的 确保系统对保护和控制动作进行响应的正确性。 安全规范。介绍了针对从 IEC 60870 串口模式到 本文根据变电站自动化系统数据传输协议和报 络模式的安全机制。 文结构的特点，对IEC 61850 中包含TCP/IP 协议的