友好型風電并網(wǎng)功率控制子站的通信安全技術研究.pdf

1、隨著風電場規(guī)模的擴大，風電并網(wǎng)容量的不斷提高，給電網(wǎng)穩(wěn)定性控制帶來了挑戰(zhàn)，功率控制子站是實現(xiàn)調(diào)度系統(tǒng)對風電場統(tǒng)一管理的有效手段?，F(xiàn)有功率控制子站針對有功無功邏輯控制進行研究較多，但對系統(tǒng)的信息安全研究較少，例如操作系統(tǒng)的漏洞、以及現(xiàn)有軟件平臺對病毒的入侵，報文的明碼傳輸存在運行信息泄密的風險及安全生產(chǎn)被惡意控制等安全問題。
　　本文著眼于功率控制子站系統(tǒng)的信息安全功能，在嵌入式硬件平臺方面基于目前公司現(xiàn)有的通用硬件平臺增加安全芯片

2、，為系統(tǒng)構(gòu)建最底層的可信基礎;在嵌入式軟件平臺架構(gòu)中增加關于TPM安全芯片的驅(qū)動程序和可信軟件層TCG軟件棧，通過TPM驅(qū)動和TCG軟件棧結(jié)合構(gòu)建實時可信的嵌入式操作系統(tǒng)軟硬件架構(gòu);基于此軟硬件框架，通過研究內(nèi)核與組件庫、配置可信鏈模型及加載機制構(gòu)建安全安全可信嵌入式軟件平臺，以及具備自主知識產(chǎn)權的安全可信特性的可編程邏輯實時運行環(huán)境組件;研究具備加密和認證、入侵檢測的安全功能組件設計方法;設計telnet和ftp通用服務，文件傳輸，通

3、用規(guī)約接入轉(zhuǎn)出基礎框架等各方面的通信機制，并且在通用規(guī)約處理基礎框架下對典型電力系統(tǒng)應用規(guī)約做詳細分析和設計;最后在數(shù)據(jù)應用層，對以太網(wǎng)服務的原始數(shù)據(jù)流進行通信加解密嘗試，減少數(shù)據(jù)明碼傳輸?shù)娘L險。
　　上位軟件作為功率控制子站的人機界面接口，一方面實現(xiàn)對全站設備的關鍵信息進行監(jiān)視，另一方面具有對設備的控制功能，詳細分析了涉及安全操作的三個模塊:通信模塊、邏輯組態(tài)及用戶權限管理的功能，分別針對這三個模塊進行功能分解，并對重點實現(xiàn)的功