您正在访问: 网站首页 >> 技术中心 >> 专业论文 >> 正文

IEC62351标准变电站原型系统关键技术

文章来源:电力系统自动化 作者:【未知】 点击:次 时间:2015/9/22 8:22:11

基于IEC61850标准协议建立起来的通信网络体系结构在上层协议上是一致的,而且也大大提高了变电站内设备的互操作性和互换性,但是协议的开放性和标准性却带来了协议的安全性问题;同时,智能化电站内由于各种智能电子设备的大量应用,变电站内运行、状态和控制等数字化信息都通过传输控制协议/网际协议(TCP/IP)网络进行传送,也将面临着传统TCP/IP网络的安全风险与隐患。因此,智能化变电站的信息安全问题已日益成为国内外较为关注的焦点问题。IEC62351标准是国际电工委员会第57技术委员会第15工作组(IECTC57WG15)为电力系统安全运行,针对有关通信协议(IEC60870-5,IEC60870-6,IEC61850,IEC61970,IEC61968系列和DNP3)而开发的数据和通信安全标准。

今天给大家带来国电南瑞科技股份有限公司与南方电网电力调度控制中心合作,针对变电站信息通信安全的研究成果,通过IEC62351标准系统与非IEC62351标准系统的对比测试,来指导IEC62351标准的工程化实施。

1. IEC62351标准介绍

在IEC62351标准中,认证和加密是核心内容。认证,确保信息通信的合法性和完整性;加密,作用在于保证通信过程中信息的私有性,防止黑客获取保密信息。变电站二次系统内部通信协议主要包括制造报文规范(MMS)、通用面向对象变电站事件(GOOSE)、采样测量值(SMV)等。其中,MMS协议安全强化涉及开发系统互联(OSI)7层模型中的传输层和应用层,传输层的安全强化通过传输层安全(TLS)协议完成,应用层安全强化通过扩展MMS关联请求报文和响应报文完成。GOOSE/SMV协议安全强化仅涉及OSI7层模型中的应用层,通过使用原始报文的保留位以及增加尾部认证字段实现。

2. MMS协议关键技术研究

IEC62351标准第4部分定义了MMS协议的安全机制,分别是传输层安全和应用层安全。传输层安全通过基于TCP/IP的TLS协议对安全服务要求进行设计。应用层安全在应用层定义了安全服务要求,引入了关联控制服务单元(ACSE)的ACSE请求(AARQ)和ACSE响应(AARE)来建立一个安全的MMS关联,主要针对安全认证、数字证书。

MMS协议改造主要分为两个部分,一是基于TCP/IP集上的安全改造,二是MMS在应用层上,客户端与服务器之间在关联过程中的认证。

2.1 TLS协议及其应用

TLS协议用于构建客户端和服务端之间的安全通道。TLS协议本身基于TCP传输层协议,通过实现证书认证、密钥协商、数据加解密等功能,对上层应用程序提供类似于TCP的流传输协议。TLS协议栈如图1所示。

IEC62351标准变电站原型系统关键技术

在应用程序使用TLS协议时,其使用方法并非完全类似于TCP/IP所提供的套接字(socket)接口,主要区别在于网络读写句柄的初始化步骤上面。应用程序仍然需要按照标准的socket接口来初始化与对端进行网络通信的socket句柄,再在该socket句柄的基础上初始化TLS句柄,最后直接通过TLS句柄进行网络读写操作。2.2 MMS改造关键点

< 1 234
中国工业电器网:此内容转载于合作媒体或互联网其它网站,中国工业电器网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述!
新闻、技术文章投稿QQ:928246603 邮箱:news@cnelc.com

网友评论已有人参与评论

用户登录  注册新用户  忘记密码?

本站声明:严禁任何单位和个人模仿、转载、抄袭及冒名中国工业电器网(cnelc.com)

中国工业电器网 | 诚聘英才 | 关于我们 | 会员服务 | 广告服务| 意见/业务 | 帮助中心 | 在线投稿 | 友情链接 | 联系我们 |网站地图

客服1:点击这里给我发消息 客服2:点击这里给我发消息 客服3:点击这里给我发消息 战略合作:点击这里给我发消息 新闻投稿:点击这里给我发消息

中国工业电器网服务热线:400-688-6377 合作电话:021-39983999 传真:021-39983888 邮编:201812 信箱:cn@cnelc.com新闻投稿邮箱:news@cnelc.com

上海总公司地址:上海 金园一路999号(中国工业电器大厦)

上海易电网络科技有限公司 版权所有 2012-2015增值电信业务经营许可证 沪B2-20040657