(1.国网新疆电力有限公司检修公司 新疆乌鲁木齐 830000;
2.新疆信息产业有限责任公司 新疆乌鲁木齐 830000;
3.国网新疆电力有限公司检修公司 新疆乌鲁木齐 830000)
摘要:智能变电站安全性主要包括保密、完整、可用和不可否认四点。保密性指通信双方能互相鉴别所传输的信息,确保不被其它非授权通信方获取;完整性指通信双方交互的数据在传输过程中没有被第三方更改,同时接收方可判断收到的数据是否已被修改;可用性指被授权用户在授权范围内控制数据的组成和发送对象;不可否认性指被授权用户不能否认自己在通信网络上的动作行为,公正机制会审查记录的授权用户操作信息,并予以裁决以防止抵赖行为。
关键词:智能变电站;数据传输;安全性
1变电站通信网络中主要存在的安全威胁
1.1截获
截取厂站内各节点间或厂站与调控主站间所传输交互的电网信息。非授权访问:非法获取控制权限,获得厂站中保密数据。这两种威胁虽然不影响数据的实际传输,但会破坏保密性。入侵者会利用嗅探(sniffer)技术获取所需的敏感信息,以便进行其它的安全攻击(如“伪造攻击”),在获得真正合法的数据后才能进行相应的仿造。
1.2伪造
冒充授权的通信对象,伪造正常数据发送到被攻击对象。篡改:非法修改变电站内或变电站与调控主站间通信报文,使得双方获得错误的对方发送报文。二者都攻击和破坏了数据的完整性。
1.3中断
通过切断通信链路,使变电站内或变电站与调控主站间通道不可用,导致信息交互双方都不能获取对方的实时信息、操作命令等。
1.4拒绝服务
利用网络连接或传输协议漏洞,向变电站网络或通信设备发送过量数据(类似于雪崩数据),直到系统繁忙、超载,耗尽网络传输或设备处理资源使服务器无法正常工作,破坏数据可用性。
1.5抵赖
合法用户进入通信网络并进行操作控制而事后却否认自己的行为,破坏数据的不可否认性。GOOSE报文主要用于传输设备状态和控制命令,若被篡改或伪造会影响保护的联闭锁关系,造成保护设备误动或拒动、断路器误分合等。SV报文主要用于传输互感器采集的电压电流量,若被篡改或伪造会影响保护装置对故障的判断,造成保护装置不正常动作、测控装置所采集的基础数据质量下降、电能表计量不准确等。在不影响SV和GOOSE实时的前提下,可应用某种算法(如Hash算法)来检验SV报文和GOOSE报文的完整性。MMS报文主要用于传输间隔层到站控层的报告信息、定值信息、控制命令交互;MMS数据基本上遵循TCP/IP协议,在网络上明文传输。MMS报文被篡改或窃取后,入侵者可随意设置保护装置定值,下发控制命令,对系统安全造成严重威胁,因此必须保证机密、完整、可用和不可否认。
2变电站通信网络采取的安全措施
智能变电站内站控层网络和过程层网络普遍采用双星型以太网结构。通过隔离网络数据流量和加密认证方式可实现变电站内网络数据的安全传输。VLAN技术在逻辑上将通信网络隔离成若干个没有联系的小型子网络,可减少变电站流量,提高安全性。加密认证方法不同于VLAN技术,主要是实现收发信息的保密、完整、可用和不可否认。认证技术的基本思想是信息交互的双方通过不可伪造的信息,让双方确定对方的身份。
期刊文章分类查询,尽在期刊图书馆数字加密技术的基本思想是原始收发数据按预先设置的规则方法转换为其它混乱数据,然后进行传输,接收方再通过相应的转换方法将混乱数据转换成原始收发数据,从而防止数据在传输途中被非法窃听。需要传输的内容是明文,经转换后在线路上传输的是密文。
3现代密码算法
3.1AES加密算法
作为对称密码发展方向的分组密码有密钥扩展和加解密两部分。密钥扩展算法是将1个b字节用户主密钥扩展成r个子密钥,加密算法由1个密码学上的弱函数f与r个子密钥迭代r次组成,AES加密中明文和密文都是128bit,秘钥有128位加密、192位加密、256位加密。AES加密时,先将输入的明文数据与密钥进行初次轮密钥加运算,然后进行十轮加密循环。其中,字节变换是非线性函数变换(查找S盒或采用有限域数学运算),将1个数字信息变换为另外1个数字信息;行移位是将每行按既定规则顺序左移的数据变换;列混合是用有限域转换混合行内字节,以便充分混合矩阵数据;轮密钥加是每个比特数据分别与密钥发生器产生的本轮次密钥做“异或”运算。
3.2RSA加密算法
RSA是能同时用于加密和数字签名的算法。它基于“两个大质数做乘法计算比较容易得到结果,但是想要对两个大质数乘积进行因式分解却非常困难”的数论事实。RSA的算法涉及n、e1、e2参数。其中,n是两个大质数p、q的乘积,n换算成二进制时的位数就是密钥长度;e1和e2是一对相关的值,e1取值没有要求,但要求e1与(p-1)×(q-1)互质,再选择e2,要求(e2×e1)≡1(mod(p-1)×(q-1))。(n,e1),(n,e2)就是密钥对,前者为公钥,后者为私钥。采用RSA加密算法进行数据交互的每个用户都拥有一对公私钥。公钥交给与自己通信的对方,是公开的信息;私钥由自己秘密保存,不对外界公布。某用户公钥加密,只有该用户的私钥才能解密;而某用户私钥加密,只有该用户的公钥才能解密。利用这个特性,有数据交互的通信双方可进行安全的数据通信。
3.3混合加密算法
因为对称解密算法加解密采用的是同一个密钥,所以报文加解密的速度很快,适用于大量数据的加解密工作,但是一旦密钥被第三方窃取,就很容易被破解。非对称加密算法产生了一对公私钥,公钥可对外公开,私钥由自己保管。两个密钥尽管相关但不能通过公钥推算出私钥,保证了数据交互的安全,但非对称密钥加解密所需计算量较大,对系统要求高、耗时长。混合加密算法用非对称加密算法传输对称加密算法的密钥,保证了密钥安全,再应用对称加解密算法效率高的优点,使数据处理具有很好的实时性。混合加密算法适用于智能变电站内MMS数据的安全传输工作,一体化监控系统服务器和远动装置可通过混合加密算法与测控、保护等间隔层装置进行加密通信。在对称密钥管理方面,还可根据通信时间或通信报文数量触发密钥更换机制,从而在保证数据保密快速传输的同时,更换加解密密钥。
3.4控制命令的安全传输
(1)人机工作站对登陆人员信息进行签名验证,口令验证后,允许用户登陆工作站。(2)人机工作站生成遥控命令,附加用自己私钥签名的人机安全认证信息,发送给应用模块。(3)监控系统应用模块收到人机安全认证信息后,进行验签,验签正确后,将生成的遥控命令用私钥签名,发送给采集通信模块。(4)监控系统采集通信模块收到控制命令验签正确后,在下发MMS控制命令报文时,根据命令发起者模块类型生成相应的加固安全认证报文,并下发给测控装置。(5)测控装置对监控系统采集通信模块发送的MMS控制报文进行验签,保证命令确实来自监控系统采集通信模块。
结论
目前,我国正在建设的智能变电站以全信息数字化、通信平台网络化、信息共享标准化为基础要求,信息传输的安全性就显得十分必要。本文从智能变电站数据类型和传输要求出发,提出了数据安全传输的解决方法,给出了变电站保证控制命令安全传输的流程,有效提升了变电站通信网络抗风险能力,保障了信息安全传输。
参考文献:
[1]郝越峰,任曦,刘文明,徐修远.电力系统变电站数据存储可靠性优化仿真[J].计算机仿真,2018,35(09):84-87.
[2]徐睿,陈宏君,曾凯,刘坤,谭良良.智能变电站用户配置软件设计[J].工业控制计算机,2018,31(06):39-41.
论文作者:苏佩佩1,王健2,李红川3
论文发表刊物:《河南电力》2018年12期
论文发表时间:2018/11/30
标签:密钥论文; 数据论文; 报文论文; 变电站论文; 信息论文; 通信论文; 命令论文; 《河南电力》2018年12期论文;