国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

1　智能變電站安全現(xiàn)狀

隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中的廣泛應(yīng)用，隨之而來的安全傳輸問題也波及到電力系統(tǒng)?；贗EC 61850的變電站自動化系統(tǒng)由于其開放性特點，易遭受網(wǎng)絡(luò)非法入侵的風(fēng)險以及被入侵后所造成的危害及影響范圍也日益嚴(yán)峻。如何有效保障電力調(diào)度控制系統(tǒng)及其網(wǎng)絡(luò)的信息安全問題刻不容緩。

基于IEC 61850標(biāo)準(zhǔn)協(xié)議建立起來的通信網(wǎng)絡(luò)體系結(jié)構(gòu)在上層協(xié)議上是一致的，而且大大提高了變電站內(nèi)設(shè)備的互操作性和互換性，但是協(xié)議的開放性、標(biāo)準(zhǔn)性同樣帶來一個重要的問題，即協(xié)議的安全性問題，而IEC 61850并沒有涉及信息安全的內(nèi)容，同時智能化變電站內(nèi)由于各種智能電子設(shè)備的大量應(yīng)用，變電站內(nèi)運行、狀態(tài)和控制等數(shù)字化信息都通過TCP/IP協(xié)議進(jìn)行網(wǎng)絡(luò)傳送，也將面臨著傳統(tǒng)網(wǎng)絡(luò)的安全風(fēng)險與隱患。

在IEC 62351標(biāo)準(zhǔn)中，認(rèn)證和加密是其核心內(nèi)容，在標(biāo)準(zhǔn)中大量使用了國際算法和證書，本文根據(jù)變電站自動化系統(tǒng)數(shù)據(jù)傳輸協(xié)議和報文結(jié)構(gòu)的特點，在IEC 61850協(xié)議基礎(chǔ)上應(yīng)用國家密碼管理局發(fā)布的國密算法保證通信過程的機(jī)密性、完整性和不可抵賴性。

2　智能變電站面臨的安全問題及防護(hù)需求

IEC 61850定義了兩種通信服務(wù)模式，一種是客戶/服務(wù)器模式；另一種是發(fā)布/訂閱的對等模式。前者通過建立關(guān)聯(lián)認(rèn)證服務(wù)來實現(xiàn)非實時報文的可靠傳輸，后者則通過多播方式向局域網(wǎng)發(fā)送大量實時報文（如GOOSE，GSE，SMV），其中，采樣測量值（SMV）和跳閘命令（GOOSE）是最重要的報文，直接關(guān)系到整個變電站自動化系統(tǒng)的安全、穩(wěn)定運行。SMV和GOOSE信息在以太網(wǎng)都是以明文形式傳輸?shù)模紤]到實時性要求，它們往往不經(jīng)過任何加密處理就被送至網(wǎng)絡(luò)，安全性毫無保證，如果因為SMV或GOOSE的亂發(fā)而導(dǎo)致斷路器誤動、拒動，后果將不堪設(shè)想。

按照標(biāo)準(zhǔn)，在發(fā)布/訂閱模式中，網(wǎng)絡(luò)信息的傳輸時延要求小于4ms。過程總線上的電流、電壓互感器與保護(hù)、測控單元之間的實時電壓電流采樣值和保護(hù)單元發(fā)送到現(xiàn)場開關(guān)設(shè)備的保護(hù)信息的傳輸時間需求最緊迫，信息傳輸時間要小于2ms，由此可見，基于發(fā)布/訂閱模式的傳輸服務(wù)對實時性要求非常苛刻，因而對其安全防護(hù)措施不能太過要求，以免影響繼電保護(hù)和采樣值的快速時間響應(yīng)。

在變電站中，網(wǎng)絡(luò)安全存在四種基本的安全需求，信息機(jī)密性、完整性、可用性和不可抵賴性。目前這些安全需求己有具體的安全技術(shù)手段可以實現(xiàn)，主要包括加密、認(rèn)證、授權(quán)和訪問控制。下面簡單介紹這“四性”的基本概念和特征要求。

信息的保密性就是防止非法訪問。對操作實體和交換報文施以加密，以確保重要信息，包括電力報警信息、保護(hù)的整定值和設(shè)備的維護(hù)信息等不暴露給未經(jīng)授權(quán)的實體或進(jìn)程。

信息的完整性就是防止非法修改。確保電力系統(tǒng)中存儲的或在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)不遭受任何形式的非法插入、刪除、修改或重發(fā)，并具有判斷數(shù)據(jù)是否已被非法篡改的能力。

信息的可用性就是避免拒絕已授權(quán)的實體或進(jìn)程。確保經(jīng)授權(quán)的訪問，得到授權(quán)的用戶在需要時可以訪問數(shù)據(jù)，請求的服務(wù)不能被非法拒絕，防止非授權(quán)的實體使用和訪問該資源。

信息的不可否認(rèn)性就是防抵賴，信息給出的事件是確定的。合法用戶不能否認(rèn)自己在網(wǎng)絡(luò)上的行為，在系統(tǒng)中的每一項操作都應(yīng)留有痕跡，記錄下該項操作的各種屬性，保留必要的時限以備審查。

3　防護(hù)目標(biāo)

本文的防護(hù)目標(biāo)是確保變電站與調(diào)度主站及變電站內(nèi)裝置之間傳輸數(shù)據(jù)的保密性、完整性、不可抵賴和可用性，同時實現(xiàn)調(diào)度主站到變電站通信鏈路的端到端雙向身份鑒別。重點防范偽造變電站內(nèi)裝置的身份、重放、篡改攻擊等攻擊形式對調(diào)度主站系統(tǒng)的惡意破壞和攻擊以及其它非法操作，防止由此導(dǎo)致的變電站系統(tǒng)事故。

4　安全認(rèn)證技術(shù)

認(rèn)證技術(shù)是互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工控系統(tǒng)信任的基礎(chǔ)。認(rèn)證技術(shù)的核心是合理的簽名機(jī)制，而簽名機(jī)制的實現(xiàn)要靠合理的密鑰管理，因此沒有好的密鑰管理技術(shù)就很難實現(xiàn)較好的簽名機(jī)制和認(rèn)證機(jī)制。在信息安全領(lǐng)域存在著三種安全認(rèn)證技術(shù)PKI、CPK及IBC。本文重點介紹基于IBC標(biāo)識密碼算法SM9在變電站中的安全防護(hù)技術(shù)。

4.1　PKI技術(shù)

PKI（公鑰基礎(chǔ)設(shè)施）是利用公鑰加密技術(shù)為電子商務(wù)、工控通信及電力業(yè)務(wù)等提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個可信的網(wǎng)絡(luò)計算環(huán)境, 從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息。

PKI系統(tǒng)中用戶的私鑰可由用戶自己生成，也可由可信權(quán)威機(jī)構(gòu)CA生成，用戶的公鑰是隨機(jī)生成的，公鑰和用戶身份信息由CA認(rèn)證簽名后組成數(shù)字證書, 證書存儲在公開目錄中以供檢索。CA是PKI的核心, 通訊雙方須通過CA利用數(shù)字證書進(jìn)行身份確認(rèn)，即PKI身份確認(rèn)的過程必須建立在對第三方的共同信任和依賴的基礎(chǔ)之上?；诠€基礎(chǔ)設(shè)施（PKI）的密碼體制, 如果每個用戶只保存一個密鑰對來分別實現(xiàn)加密和簽名則能夠顯著降低密鑰存儲空間及公鑰證書的存儲空間和證書的驗證時間。

PKI-CA體系架構(gòu)如圖1所示。

圖1 PKI-CA體系架構(gòu)

4.2　CPK技術(shù)

CPK（組合公鑰）是南相浩教授首次在《網(wǎng)絡(luò)安全技術(shù)概要》中提出了利用種子公鑰 SPK（Seeded Research & Analysis Public Key）解決密鑰管理規(guī)?；乃枷搿蟹謩e給出了基于RSA的多重公鑰（LPK）和基于橢圓曲線加密（ECC）的基于標(biāo)識的組合公鑰（CPK）兩種算法。CPK認(rèn)證機(jī)制可以在可信環(huán)境中為大量用戶提供簡潔、安全的密鑰管理。這種密鑰產(chǎn)生和存儲的新方式可以大大節(jié)省密鑰存儲空間，以少量的種子生成幾乎“無限”個公鑰，以Mb級的空間存放千萬或上億個公鑰變量。CPK以簡捷的方式解決了規(guī)模化的密鑰管理，為構(gòu)建認(rèn)證體系提供了可靠的技術(shù)基礎(chǔ)。

4.3　IBC技術(shù)

IBC（基于標(biāo)識密碼）是一種將用戶的唯一標(biāo)識（例如郵件地址等）用作公鑰的加密方式。它使得任何一對用戶之間能夠安全的通信以及在不需要交換私鑰和公鑰的情況下驗證每一個人的簽名,并且不需要保存密鑰目錄及第三方服務(wù)。IBC系統(tǒng)中用戶的私鑰可由一個被稱為KGC（Key Generator Center，密鑰生成中心）的可信機(jī)構(gòu)生成，也可以由用戶自己保存私鑰，KGC只做定期更新用戶私鑰的工作。IBC的核心是使用了超奇異橢圓曲線上的一個雙線性映射Weil配對。

國外已出現(xiàn)了標(biāo)識密碼算法結(jié)合云計算技術(shù)的安全加密電子郵件，其新業(yè)務(wù)模式較好地解決了傳統(tǒng)郵件的安全難題。如美國Voltage公司，采用標(biāo)識密碼技術(shù)的密鑰數(shù)量已超過 5000萬個，而基于標(biāo)識加密郵件云2017年處理超過30億封加密電子郵件，后續(xù)逐年處理的安全郵件數(shù)量將翻倍。

我國政府也一直重視密碼技術(shù)的國產(chǎn)化。2007年，基于標(biāo)識密碼技術(shù)標(biāo)準(zhǔn)正式通過評審，2008年正式獲得國家密碼管理局頒發(fā)的商密算法型號：SM9算法；2016年3月，中國標(biāo)識密碼SM9算法正式對外發(fā)布。

基于SM9算法的郵件通信過程如圖2所示。

圖2 基于SM9算法郵件通信示意圖

5　基于SM9標(biāo)識密碼變電站應(yīng)用

5.1　基于SM9標(biāo)識密碼體制

基于標(biāo)識的密碼學(xué)思想由Shamir在1984年首先提出。在該體制中公鑰就是用戶的身份信息，如主機(jī)的IP地址，用戶的E-mail地址、手機(jī)號碼和姓名等。私鑰由KGC（密鑰生成中心）根據(jù)用戶的身份標(biāo)識信息生成，并通過安全信道將私鑰發(fā)送給相應(yīng)的用戶。因為用戶的公鑰由身份標(biāo)識信息直接計算得出，所以在使用公鑰的過程中就不需要存放公鑰或證書，也不需要CA（第三方）提供服務(wù)?；赟M9標(biāo)識密碼算法包括四種方案：基于標(biāo)識的加密、基于標(biāo)識的簽名、密鑰交換算法和密鑰封裝算法，這里只介紹前兩種方案。

基于SM9標(biāo)識密碼是一種基于身份的公鑰體制，通信雙方能夠根據(jù)彼此身份ID計算出對方的公鑰，因而降低了密鑰交換和密鑰管理的復(fù)雜程度。因此，采用基于標(biāo)識的密碼體制的安全防護(hù)方法既能滿足變電站通信的認(rèn)證安全需求，也降低了證書管理復(fù)雜度，適用于變電站自動化系統(tǒng)。

5.1.1　基于SM9標(biāo)識密碼加密

在基于SM9標(biāo)識密碼算法中，用戶的公鑰來自身份信息，私鑰由KGC生成。只要獲得用戶A的身份信息，用戶B就可以得到用戶A的公鑰，從而加密一條消息，使之以密文的形式在網(wǎng)絡(luò)上安全傳輸給用戶A，用戶A從SM9密鑰中心處得到自己的私鑰后，即可解密該消息，基本過程如圖3所示。

圖3 基于SM9標(biāo)識密碼加密過程

5.1.2　基于SM9標(biāo)識密碼簽名及認(rèn)證

基于SM9標(biāo)識密碼的數(shù)字簽名是基于標(biāo)識密碼學(xué)實現(xiàn)的數(shù)字簽名。在傳統(tǒng)的基于證書的密碼體制下，用戶A若想驗證用戶B的數(shù)字簽名，必須首先獲得用戶B的證書，通過證書中已有的簽名來驗證用戶B的身份,并通過用戶B的公鑰驗證簽名的有效性。而在基于SM9標(biāo)識密碼算法用戶A可以通過直接獲取用戶B的身份信息ID來驗證用戶B的簽名，基本過程如圖4所示。

圖4 基于SM9標(biāo)識密碼簽名過程

5.2　基于SM9標(biāo)識密碼智能變電站安全方案

目前調(diào)度主站與變電站內(nèi)的數(shù)據(jù)網(wǎng)關(guān)機(jī)多采用104規(guī)約進(jìn)行數(shù)據(jù)通信，途徑調(diào)度數(shù)據(jù)網(wǎng)兩側(cè)的縱向加密認(rèn)證裝置，對調(diào)度數(shù)據(jù)網(wǎng)兩側(cè)的數(shù)據(jù)流加密，保證數(shù)據(jù)在網(wǎng)絡(luò)層傳輸?shù)陌踩?。從調(diào)度主站到變電站內(nèi)的數(shù)據(jù)網(wǎng)關(guān)機(jī)，數(shù)據(jù)網(wǎng)關(guān)機(jī)到測控、保護(hù)裝置的通信協(xié)議均未應(yīng)用安全認(rèn)證技術(shù)手段，容易被第三方偽造或竊取協(xié)議數(shù)據(jù)包、篡改協(xié)議控制類數(shù)據(jù)，增加了系統(tǒng)的風(fēng)險。解決以上的問題需要對調(diào)度主站到數(shù)據(jù)網(wǎng)關(guān)機(jī)的通信協(xié)議進(jìn)行擴(kuò)展。而變電站站內(nèi)設(shè)備間的通信均采用標(biāo)準(zhǔn)的IEC 61850協(xié)議，因此需要改造部分站內(nèi)的通信協(xié)議，以滿足設(shè)備間的安全通信。

可利用基于SM9標(biāo)識密碼的密鑰中心為數(shù)據(jù)網(wǎng)關(guān)機(jī)、測控裝置、監(jiān)控主機(jī)/操作員站等變電站設(shè)備分發(fā)設(shè)備私鑰，并通過設(shè)備唯一序列號來表示設(shè)備公鑰，利用SM9算法的私鑰簽名、公鑰加密來完成設(shè)備間通信的身份認(rèn)證和數(shù)據(jù)加密功能。

5.2.1　智能變電站自動化系統(tǒng)層次結(jié)構(gòu)

智能變電站采用“三層兩網(wǎng)”的結(jié)構(gòu)，“三層”指站控層、間隔層和過程層；“兩網(wǎng)”指站控層網(wǎng)絡(luò)和過程層網(wǎng)絡(luò)。站控層設(shè)備主要有監(jiān)控主機(jī)、操作員站、數(shù)據(jù)網(wǎng)關(guān)機(jī)和對時設(shè)備等。間隔層設(shè)備主要包括測控、保護(hù)、錄波等。過程層設(shè)備主要包括智能終端、合并單元、一次設(shè)備等。

各層之間通過IEC 61850規(guī)范接口進(jìn)行數(shù)據(jù)交換。目前變電站內(nèi)進(jìn)行數(shù)據(jù)交換時都采用明文方式，系統(tǒng)通信安全性得不到保證?；赟M9標(biāo)識密碼能為變電站建立完善的公鑰體系，為變電站數(shù)據(jù)加密和數(shù)字簽名提供安全保障，滿足智能變電站數(shù)據(jù)交換的安全需求。

智能變電站自動化系統(tǒng)層次結(jié)構(gòu)如圖5所示。

圖5 智能變電站自動化系統(tǒng)層次結(jié)構(gòu)

5.2.2　基于SM9標(biāo)識密碼密鑰中心建立

基于SM9標(biāo)識密碼的加密方案由四種算法構(gòu)成：系統(tǒng)參數(shù)設(shè)置、身份私鑰生成、加密和解密。簽名方案也由四種算法構(gòu)成：系統(tǒng)參數(shù)設(shè)置、身份私鑰生成、簽名和驗證。因此變電站建立基于SM9標(biāo)識密碼算法的核心是SM9密鑰中心的建立和私鑰的發(fā)放。

SM9密鑰中心是調(diào)度/變電站系統(tǒng)中設(shè)備密鑰的生成、管理中心，是在嚴(yán)格的權(quán)限控制下實現(xiàn)密鑰的注入、生成、分配、存儲、保護(hù)、傳輸、備份、銷毀等過程，它是調(diào)度/變電站系統(tǒng)安全防護(hù)的的核心。SM9密鑰中心的密鑰可分為根密鑰、主密鑰、傳輸密鑰、設(shè)備密鑰、通信密鑰、保護(hù)密鑰、MAC密鑰等，包括對密鑰申請的授權(quán)和密鑰管理的審計和跟蹤、密鑰管理系統(tǒng)的訪問控制等功能。

在基于SM9標(biāo)識密碼體制中，SM9密鑰中心是最為重要的環(huán)節(jié)。SM9密鑰中心應(yīng)集中管理，這樣不僅能提高變電站通信的安全等級，也將使變電站的管理更為集中。根據(jù)變電站安全防護(hù)區(qū)域的劃分和變電站內(nèi)部通信的特點，SM9密鑰中心可在調(diào)度端集中統(tǒng)一設(shè)置，并為所管轄的變電站分發(fā)二級密鑰，而變電站SM9密鑰中心為其內(nèi)部設(shè)備分發(fā)設(shè)備密鑰，實現(xiàn)站內(nèi)設(shè)備間的安全通信。如圖6所示。

圖6 SM9密鑰生成、分發(fā)中心

（1）密鑰生成

SM9密鑰中心的密鑰生成需要特殊的機(jī)制和合成算法來實現(xiàn)，要根據(jù)不同的密鑰類型采用不同的機(jī)制，根密鑰的生成需要多個密鑰分量來合成；主密鑰是通過根密鑰的離散而生成；設(shè)備密鑰是經(jīng)過設(shè)備ID號與特定的算法計算而成；設(shè)備間通信密鑰是協(xié)商而成。

（2）密鑰分發(fā)

變電站裝置的私鑰可以通過兩種方式下發(fā)，即裝置在線通過安全通道下發(fā)給指定裝置或離線以安全介質(zhì)或加密文件的方式傳遞到指定的裝置。由于變電站內(nèi)的裝置所處獨立網(wǎng)絡(luò)，正常運行時無法從SM9密鑰中心獲取私鑰，因此，針對變電站的應(yīng)用場景，私鑰采用離線加密的方式下發(fā)的到裝置中。

（3）密鑰保護(hù)

變電站裝置的私鑰通過采用離線加密的方式下發(fā)到裝置中，由于裝置密鑰的敏感性和重要性，密鑰不能以明文的方式存放，必須以加密的方式保存在裝置的安全區(qū)域。

（4）密鑰更新

密鑰更新是指系統(tǒng)運行了一段時期，由于管理等原因?qū)е旅荑€泄漏，或密碼技術(shù)的發(fā)展影響密鑰的安全；需對裝置密鑰進(jìn)行更新，鑒于現(xiàn)有變電站系統(tǒng)的情況采用離線密鑰更新方案。

（5）密鑰備份

SM9密鑰中心的密鑰備份是通過加密機(jī)來實現(xiàn)的，采用雙機(jī)熱備。裝置中的私鑰可以通過加密的方式保存?zhèn)浞荩ㄈ粞b置內(nèi)嵌安全芯片，安全芯片本身有安全機(jī)制保護(hù)密鑰的安全）。

5.2.3　調(diào)度平臺及變電站設(shè)備密鑰分發(fā)

調(diào)度SM9密鑰中心是一級密鑰，是為調(diào)度主站平臺分發(fā)密鑰的密鑰中心，也是為所管轄的變電站二級密鑰中心分發(fā)密鑰的密鑰中心。

首先，調(diào)度SM9密鑰中心為調(diào)度主站平臺分發(fā)主站平臺密鑰，各變電站二級密鑰中心為各自的站內(nèi)設(shè)備分發(fā)設(shè)備密鑰。基于SM9標(biāo)識密碼機(jī)制可以實現(xiàn)變電站內(nèi)裝置間通信的身份認(rèn)證及數(shù)據(jù)加密，也可以實現(xiàn)調(diào)度主站到變電站內(nèi)裝置的遠(yuǎn)程端到端安全認(rèn)證。

5.2.4　智能變電站裝置間安全通信

變電站站控層網(wǎng)絡(luò)負(fù)責(zé)實現(xiàn)站控層設(shè)備之間以及與間隔層之間的通信；過程層網(wǎng)絡(luò)負(fù)責(zé)實現(xiàn)間隔層與過程層之間的通信。智能化變電站內(nèi)涉及遠(yuǎn)方控制功能的裝置及設(shè)備應(yīng)采用加密及身份認(rèn)證等安全防護(hù)措施。

變電站自動化系統(tǒng)站控層操作員站與間隔層的測控裝置通信；站控層數(shù)據(jù)網(wǎng)關(guān)機(jī)與間隔層的繼電保護(hù)通信；測控裝置、保護(hù)裝置與過程層的互感器和開關(guān)通信，這些設(shè)備間的通訊都需要身份認(rèn)證和協(xié)議數(shù)據(jù)加密及簽名。

5.2.5　站控層MMS協(xié)議安全防護(hù)

IEC 62351第4部分 [12]定義的MMS協(xié)議的安全機(jī)制，分兩部分進(jìn)行闡述，分別是傳輸層安全和應(yīng)用層安全。傳輸層安全通過基于TCP/IP的TLS協(xié)議對安全服務(wù)要求進(jìn)行設(shè)計；應(yīng)用層定義了安全服務(wù)要求，引入了關(guān)聯(lián)控制服務(wù)單元（ACSE）請求和響應(yīng)來建立一個安全的MMS關(guān)聯(lián)，主要針對安全認(rèn)證和數(shù)字證書。

MMS協(xié)議的傳輸層安全是通過TLS協(xié)議來完成。TLS協(xié)議是一種應(yīng)用于傳輸層的安全協(xié)議，用于構(gòu)建客戶端和服務(wù)端之間的安全通道。TLS協(xié)議本身基于TCP，通過實現(xiàn)證書認(rèn)證、密鑰協(xié)商、數(shù)據(jù)加解密等功能，對上層應(yīng)用程序提供加密服務(wù)。

國網(wǎng)調(diào)度中心已經(jīng)建成調(diào)度證書服務(wù)系統(tǒng)，可基于調(diào)度SM2算法數(shù)字證書實現(xiàn)MMS協(xié)議數(shù)據(jù)加密。根據(jù)以上通信協(xié)議的特點，可采用基于調(diào)度SM2證書TLS協(xié)議進(jìn)行安全通信。基于調(diào)度SM2證書TLS過程如圖7所示。

圖7 基于調(diào)度SM2證書TLS過程

調(diào)度主站測控裝置與數(shù)據(jù)網(wǎng)關(guān)機(jī)、數(shù)據(jù)網(wǎng)關(guān)機(jī)與測控裝置數(shù)據(jù)交換的安全認(rèn)證采用基于SM9標(biāo)識密碼安全通信方式。涉及調(diào)度主站、數(shù)據(jù)網(wǎng)關(guān)機(jī)、測控裝置間的安全通信，以遙控為例，安全認(rèn)證流程如圖8所示。

圖8 基于SM9標(biāo)識密碼遠(yuǎn)程安全認(rèn)證

（１）調(diào)度主站從“遙控命令”明文中采用SM3算法產(chǎn)生消息摘要，用自身SM9私鑰對消息摘要形成數(shù)字簽名。

（２）調(diào)度主站將“遙控命令”明文與數(shù)字簽名發(fā)送給數(shù)據(jù)網(wǎng)關(guān)機(jī)。

（３）數(shù)據(jù)網(wǎng)關(guān)機(jī)接收到明文與數(shù)字簽名后，用調(diào)度主站SM9公鑰驗證這個簽名， 獲得由調(diào)度主站所產(chǎn)生的明文。

（４）數(shù)據(jù)網(wǎng)關(guān)機(jī)將“遙控命令”明文與自身SM9私鑰形成的數(shù)字簽名發(fā)給測控裝置。

（５）測控裝置接收到“遙控命令”明文與數(shù)字簽名后，使用數(shù)據(jù)網(wǎng)關(guān)機(jī)SM9公鑰驗證簽名后得到“遙控命令”明文。

（６）測控裝置將“遙控確認(rèn)”明文與自身SM9私鑰形成的數(shù)字簽名發(fā)給數(shù)據(jù)網(wǎng)關(guān)機(jī)。

（７）數(shù)據(jù)網(wǎng)關(guān)機(jī)接收到“遙控確認(rèn)”明文與數(shù)字簽名后，用測控裝置SM9公鑰驗證簽名得到“遙控確認(rèn)”明文。

（８）數(shù)據(jù)網(wǎng)關(guān)機(jī)將“遙控確認(rèn)”明文與自身私鑰形成的數(shù)字簽名發(fā)給調(diào)度主站。

（９）調(diào)度主站收到“遙控確認(rèn)”明文與數(shù)字簽名后，使用數(shù)據(jù)網(wǎng)關(guān)機(jī)SM9公鑰驗證簽名得到“遙控確認(rèn)”明文。

（10）結(jié)束

5.2.7　基于SM9標(biāo)識密碼變電站內(nèi)設(shè)備間端到端安全認(rèn)證

變電站站控層和間隔層數(shù)據(jù)交換的消息認(rèn)證采用基于SM9標(biāo)識密碼算法的安全通信方式。以操作員站和測控裝置間的安全通信為例，安全防護(hù)遙控處理流程如圖９所示。

3）使用操作員站端 SM9公鑰驗證簽名，獲得 “遙控命令”明文

4）根據(jù) “遙控確認(rèn) ”明文產(chǎn)生消息摘要，由測控端 SM9私鑰形成數(shù)字簽名

圖９基于SM9標(biāo)識密碼變電站內(nèi)設(shè)備間端到端安全認(rèn)證

（1）操作員站從“遙控命令”明文中采用SM3算法產(chǎn)生消息摘要，用自身SM9私鑰對消息摘要形成數(shù)字簽名。

（2）操作員站將“遙控命令”明文與數(shù)字簽名發(fā)送給測控裝置。

（3）測控裝置接收到明文與數(shù)字簽名后，用操作員站SM9公鑰驗證這個簽名，獲得由操作員站產(chǎn)生的明文。

（4）測控裝置將“遙控確認(rèn)”明文與自身SM9私鑰形成的數(shù)字簽名發(fā)給操作員站端。

（5）操作員站接收到“遙控確認(rèn)”明文與數(shù)字簽名后，用測控裝置SM9公鑰驗證簽名得到“遙控確認(rèn)”明文。

（6）結(jié)束。

6　總結(jié)

本文提出了基于國密SM9標(biāo)識密碼算法智能變電站安全防護(hù)方案，參照IEC 62351相關(guān)安全認(rèn)證技術(shù)，引入SM9標(biāo)識密碼算法，繞開基于調(diào)度證書管理的復(fù)雜性，提出基于調(diào)度級SM9密鑰中心來生成、管理各變電站二級密鑰，并由此引出變電站二級SM9密鑰中心，各變電站SM9密鑰中心生成及管理站內(nèi)裝置的密鑰。在本文中，一是實現(xiàn)了調(diào)度主站到智能變電站網(wǎng)關(guān)機(jī)及網(wǎng)關(guān)機(jī)到間隔層設(shè)備的端到端遠(yuǎn)程雙向安全認(rèn)證；二是實現(xiàn)了智能變電站站內(nèi)設(shè)備間通信的端到端本地雙向安全認(rèn)證。

基于國密SM9標(biāo)識密碼與采用數(shù)字證書相比，簡化了傳統(tǒng)的PKI公鑰體系架構(gòu)中CA對用戶證書的管理，具有易于實施、方便易用的特點，并且SM9算法在算法安全性方面與SM2算法及RSA算法也更具優(yōu)勢。

作者簡介

許　艾（1982-），男，河北人，本科，工程師，現(xiàn)就職于北京四方繼保自動化股份有限公司，主要從事密碼學(xué)、信息安全、智能卡等在電力系統(tǒng)中研究及應(yīng)用工作。

劉　剛（1971-）,男，四川人，碩士，現(xiàn)任北京四方繼保自動化股份有限公司研發(fā)中心副主任，主要從事電力自動化領(lǐng)域相關(guān)產(chǎn)品研發(fā)工作，在智能變電站監(jiān)控、遠(yuǎn)動、測控、工業(yè)通用圖形組態(tài)軟件和邏輯組態(tài)軟件、集控和調(diào)度自動化等應(yīng)用產(chǎn)品或領(lǐng)域都有所涉足；在網(wǎng)絡(luò)安全、工控安全、調(diào)度自動化主站及電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)域有深入研究。

徐延明（1973-），男，陜西人，碩士，高級工程師，現(xiàn)就職于北京四方繼保自動化股份有限公司，主要從事電力系統(tǒng)自動化、工業(yè)自動化工作，對工業(yè)控制系統(tǒng)信息安全、智能變電站信息安全有深入的研究。

參考文獻(xiàn)：

[1] 南湘浩, 陳鐘. 網(wǎng)絡(luò)安全技術(shù)概要[M]. 國防工業(yè)出版社, 2003.

[2] 管海明, CPK與PKI的性能分析[J]. 計算機(jī)安全, 2003, 8.

[3] 楊繼高, 陶文偉, 張靜. 符合IEC62351標(biāo)準(zhǔn)的變電站原型系統(tǒng)關(guān)鍵技術(shù)[J]. 電力系統(tǒng)自動化, 2015.

[4] 張靜, 吳錦嬋, 單超. 基于身份的密碼體制在智能變電站中的應(yīng)用[J]. 浙江電力, 2013.

[5] 申屠剛, 智能化變電站架構(gòu)及標(biāo)準(zhǔn)化信息平臺研究[D]. 杭州: 浙江大學(xué), 2010.

[6] IEC61850 Communication networks and systems in substation [S]. 2004.

[7] IEC62351 Data and Communication Security [S]. 2005.

[8] IEC 62351-3, Power Systems Management And Associated Information Exchange-Data And communications Security-Part3[S].

[9] IEC 62351-4, Power Systems Management And Associated Information Exchange-Data And communications Security-Part4[S].

[10] 周蓉. 面向變電站數(shù)據(jù)通信的安全防護(hù)機(jī)制研究[D]. 保定: 華北電力大學(xué), 2008.

[11] 王文.電力調(diào)度證書系統(tǒng)的特點及應(yīng)用[J]. 電網(wǎng)技術(shù), 2007.

[12] 杜振華, 王建勇, 羅奕飛, 等. 基于MMS與GOOSE網(wǎng)合一的數(shù)字化網(wǎng)絡(luò)保護(hù)設(shè)計[J].電力系統(tǒng)保護(hù)與控制, 2010, 38 (24): 178 - 181.

[13] 程朝輝. 加密算法的新發(fā)展基于Pairing的密碼技術(shù)（SM9算法）研究與應(yīng)[R]. 2013.

摘自《工業(yè)控制系統(tǒng)信息安全專刊（第五輯）》