智能變電站報(bào)文安全及其實(shí)時(shí)性研究.pdf

1、智能變電站是智能電網(wǎng)的重要組成部分。作為一個(gè)典型的信息物理融合系統(tǒng)，智能變電站信息安全對(duì)確保其電力網(wǎng)安全穩(wěn)定運(yùn)行至關(guān)重要。日益開放的電力通信網(wǎng)絡(luò)、標(biāo)準(zhǔn)化的智能變電站網(wǎng)絡(luò)結(jié)構(gòu)及不斷增多的電力信息攻擊使智能變電站信息安全問題形式嚴(yán)峻。與一般IT網(wǎng)絡(luò)相比，智能變電站通信網(wǎng)絡(luò)具有不可中斷、實(shí)時(shí)性要求高等特點(diǎn)。本文以提出滿足智能變電站安全需求并符合其特點(diǎn)的信息安全方案為目標(biāo)，重點(diǎn)研究了智能變電站網(wǎng)絡(luò)安全、關(guān)鍵報(bào)文安全及其實(shí)時(shí)性、密鑰管理等問題。<

2、br>　　首先，以黑客攻擊智能變電站的過程為主線，分析了黑客接入智能變電站網(wǎng)絡(luò)的攻擊路徑，從技術(shù)和管理兩方面給出了針對(duì)不同攻擊路徑的阻斷措施；分析了黑客成功接入智能變電站網(wǎng)絡(luò)后發(fā)起的攻擊類型，確定了智能變電站的網(wǎng)絡(luò)安全需求，給出了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。
　　其次，研究了數(shù)據(jù)加密算法、分組密碼鏈接模式、消息認(rèn)證碼等現(xiàn)代密碼學(xué)基本理論；分析了智能變電站中GOOSE、SV、MMS三種關(guān)鍵報(bào)文的信息安全威脅和信息安全需求；結(jié)合現(xiàn)代密碼算

3、法和IEC62351標(biāo)準(zhǔn)對(duì)變電站報(bào)文安全問題的規(guī)定，針對(duì)GOOSE報(bào)文和SV報(bào)文的數(shù)據(jù)完整性和真實(shí)性需求，提出了基于HMAC的報(bào)文安全方案；針對(duì)MMS報(bào)文的數(shù)據(jù)完整性、真實(shí)性和機(jī)密性需求，提出了基于認(rèn)證加密的報(bào)文安全方案；給出了三種報(bào)文安全方案的實(shí)現(xiàn)過程。
　　然后，為驗(yàn)證實(shí)施本文所提安全方案后的報(bào)文是否滿足實(shí)時(shí)性要求，分析了智能變電站報(bào)文通信時(shí)延構(gòu)成及IEC61850標(biāo)準(zhǔn)對(duì)變電站報(bào)文的實(shí)時(shí)性規(guī)定；結(jié)合報(bào)文特點(diǎn)，在ARM平臺(tái)和PC