智能变电站应用层数据加密安全防护策略研究

doi:10.3969/j.issn.1006-2475.2016.02.018

计算机与现代化

智能变电站应用层数据加密安全防护策略研究

1.国网电力科学研究院，江苏南京211106；2.山西省电力公司，山西太原030001

收稿日期:2015-10-09 出版日期:2016-03-02 发布日期:2016-03-03
作者简介:俞皓（1987-），男，江苏南京人，国网电力科学研究院工程师，硕士，研究方向：电力系统网络与信息安全；贾雪（1989-），女，河南安阳人，工程师，硕士，研究方向：电力系统网络与信息安全。

Research on Safety Protection Strategy of Smart Substation Application Layer Data Encryption

1. State Grid Electric Power Research Institute, Nanjing 211106, China;

2. State Grid Shanxi Electric Power Company, Taiyuan 030001, China

Received:2015-10-09 Online:2016-03-02 Published:2016-03-03

摘要/Abstract

摘要：

目前智能变电站普遍使用IEC61850协议进行数据传输，其开放性的特点使其在信息安全方面留下隐患。本文针对IEC61850映射到MMS，GOOSE，SV的应用层协议部分的字段进行改造，利用公

钥基础设施（PKI）理论设计一种高效的应用层加密认证机制。该方法保证了IEC61850协议传输时的机密性、完整性、不可抵赖性。利用改造后的报文进行实验，证明了该方法的可行性与有效性。

关键词: IEC61850, PKI, 智能变电站信息安全, 应用层加密技术

Abstract:

Currently, protocol IEC61850 is widely used in smart substations. The feature of openness stay hidden defects in the information security. This paper transformed

the field in the application layer protocol which based on IEC61850 mapping to MMS, GOOSE, SV and designed an encryption and authentication mechanism using the Public Key

Infrastructure (PKI) theory in the application layer protocol transmission. This method ensures the confidentiality, integrity, non-repudiation of protocol IEC61850 in

transmission. The experiment proved the feasibility and effectiveness using message after transformation.

Key words: IEC61850, PKI, information security in smart substation, encryption technique in application layer protocol

俞皓1，贾雪1，王强2. 智能变电站应用层数据加密安全防护策略研究[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2016.02.018.

YU Hao1, JIA Xue1, WANG Qiang2. Research on Safety Protection Strategy of Smart Substation Application Layer Data Encryption[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2016.02.018.

参考文献

［1］ IECTC57.Communication networks and systems in substations［S］.
［2］秦川红. 智能变电站通信网络实时性与安全性研究［D］. 大连：大连理工大学， 2013.
［3］杨新波. 电力数据网传输模式研究［D］. 济南：山东大学， 2010.
［4］ Hoga C， Wong G. IEC 61850:Open communication in practice in substations［C］// 2004 IEEE PES Power System Conference and Exposition. 2004:618-623.
［5］ Sidhu T S, Gangadharan P K. Control and automation of power system substation using IEC 61850 communication［C］// Proceedings of 2005 IEEE Conference on Control

Applications. 2005:1331-1336.
［6］ Series of AGA12 reports［DB/OL］. http://www.aga.org/， 2015-09-25.
［7］龙林德，李晶，刘莉莉. 基于IEC 62351的变电站自动化系统通信安全的研究［J］. 长沙通信职业技术学院学报， 2010，9(3)：1-6.
［8］ IEC 62351 (Committee Draft). Data and Communication Security［S］.
［9］黄俊. 计算机网络安全研究［J］. 新西部(理论版), 2008(3):200,195.
［10］莫峻，檀建成. 基于IEC61850的变电站网络安全分析［J］. 电力系统通信， 2009，30(198)：12-16.
［11］周蓉. 面向变电站数据通信的安全防护机制与研究［D］. 北京：华北电力大学， 2009.
［12］杨宇. 基于PKI身份认证系统的研究和实现［D］. 成都：电子科技大学， 2009.
［13］邵光强. SSL安全策略在IEC61850变电站通信中的应用研究［D］. 保定：华北电力大学， 2009.
［14］段斌，刘念，王健，等. 基于PKI/PMI的变电站自动化系统访问安全管理［J］. 电力系统自动化， 2005，29(23)：58-63.
［15］盛兆勇. IEC61850安全性分析及解决方案研究［D］. 青岛：中国海洋大学， 2013.
［16］刘丹. 基于IEC61850的变电站通信仿真研究［D］. 广州：华南理工大学， 2013.
［17］刘力政，段斌，黄生龙. 变电站安全通信密码计算的设计与实现［J］. 电力系统自动化， 2005，29(11)：65-68.

[1]	代锐锋. 基于SSL虚拟技术的高校网络安全体系模型构建[J]. 计算机与现代化, 2020, 0(08): 122-126.
[2]	魏珊珊，韩庆敏，郭肖旺，张湾，贡春燕. 基于国密算法的PKI在工控系统中的应用研究[J]. 计算机与现代化, 2018, 0(11): 1-.
[3]	李牧野1，金倩倩1，宋述停2. 基于IEC61850的变电站安全准入系统[J]. 计算机与现代化, 2017, 0(3): 71-.
[4]	李志军1,2，宗起振1，杜林2，谢奇峰1，张建学1，任济双1. 基于VxWorks的变压器油中溶解气体在线监测系统[J]. 计算机与现代化, 2014, 0(4): 182-186.
[5]	王晋;陶骞;陈宏. 解析智能变电站IEC61850数据集模型[J]. 计算机与现代化, 2012, 203(7): 202-205.
[6]	李楠;尹军;董贝;韩春江;葛雅川. 基于IEC61850的可视化故障录波分析系统[J]. 计算机与现代化, 2012, 1(200): 112-04.
[7]	赵希鹏;郭利. 气象行业PKI安全平台的设计与实现[J]. 计算机与现代化, 2011, 193(9): 122-125,.
[8]	李世武;杨毅;马永祥. 公文传输系统安全设计与实现策略研究[J]. 计算机与现代化, 2010, 1(3): 100-3.
[9]	马建新李世武马永祥. 网上行政审批安全设计与实现策略研究 [J]. 计算机与现代化, 2010, 1(12): 139-141.
[10]	何耀光;康汶;詹先信;温筱群. 基于PKI技术的CA构架设计[J]. 计算机与现代化, 2010, 1(11): 120-123,.

智能变电站应用层数据加密安全防护策略研究

Research on Safety Protection Strategy of Smart Substation Application Layer Data Encryption

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 10

编辑推荐

Metrics

本文评价