智能變電站報文安全及其實時性研究.pdf

1、智能變電站是智能電網(wǎng)的重要組成部分。作為一個典型的信息物理融合系統(tǒng)，智能變電站信息安全對確保其電力網(wǎng)安全穩(wěn)定運(yùn)行至關(guān)重要。日益開放的電力通信網(wǎng)絡(luò)、標(biāo)準(zhǔn)化的智能變電站網(wǎng)絡(luò)結(jié)構(gòu)及不斷增多的電力信息攻擊使智能變電站信息安全問題形式嚴(yán)峻。與一般IT網(wǎng)絡(luò)相比，智能變電站通信網(wǎng)絡(luò)具有不可中斷、實時性要求高等特點(diǎn)。本文以提出滿足智能變電站安全需求并符合其特點(diǎn)的信息安全方案為目標(biāo)，重點(diǎn)研究了智能變電站網(wǎng)絡(luò)安全、關(guān)鍵報文安全及其實時性、密鑰管理等問題。<

2、br>　　首先，以黑客攻擊智能變電站的過程為主線，分析了黑客接入智能變電站網(wǎng)絡(luò)的攻擊路徑，從技術(shù)和管理兩方面給出了針對不同攻擊路徑的阻斷措施；分析了黑客成功接入智能變電站網(wǎng)絡(luò)后發(fā)起的攻擊類型，確定了智能變電站的網(wǎng)絡(luò)安全需求，給出了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。
　　其次，研究了數(shù)據(jù)加密算法、分組密碼鏈接模式、消息認(rèn)證碼等現(xiàn)代密碼學(xué)基本理論；分析了智能變電站中GOOSE、SV、MMS三種關(guān)鍵報文的信息安全威脅和信息安全需求；結(jié)合現(xiàn)代密碼算

3、法和IEC62351標(biāo)準(zhǔn)對變電站報文安全問題的規(guī)定，針對GOOSE報文和SV報文的數(shù)據(jù)完整性和真實性需求，提出了基于HMAC的報文安全方案；針對MMS報文的數(shù)據(jù)完整性、真實性和機(jī)密性需求，提出了基于認(rèn)證加密的報文安全方案；給出了三種報文安全方案的實現(xiàn)過程。
　　然后，為驗證實施本文所提安全方案后的報文是否滿足實時性要求，分析了智能變電站報文通信時延構(gòu)成及IEC61850標(biāo)準(zhǔn)對變電站報文的實時性規(guī)定；結(jié)合報文特點(diǎn)，在ARM平臺和PC