今日頭條
官方微信
官方抖音
資訊頻道摘要:IEC 61850系列標(biāo)準(zhǔn)主要應(yīng)用在智能變電站的模擬量采集端和客戶端監(jiān)控系統(tǒng)間進(jìn)行通信。相比于傳統(tǒng)變電站,智能變電站基本上取消了硬接線,模擬量就地采集后直接轉(zhuǎn)換成數(shù)字量依照規(guī)約從網(wǎng)絡(luò)中進(jìn)行傳輸。由于IEC 61850協(xié)議基于TCP/IP協(xié)議,數(shù)據(jù)通過(guò)以太網(wǎng)傳輸,因此多種對(duì)以太網(wǎng)的攻擊均可以使用對(duì)IEC 61850通信過(guò)程造成影響。為增強(qiáng)IEC 61850通信過(guò)程的安全性,本文針對(duì)IEC 61850通信過(guò)程中可能面臨的風(fēng)險(xiǎn),提出了基于AES-RSA算法的安全通信機(jī)制,并對(duì)此通信方法進(jìn)行了測(cè)試分析。實(shí)驗(yàn)結(jié)果表明,基于AES-RSA混合算法的IEC 61850的通信方法跟僅使用RSA加密算法相比,不僅增強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩裕彝瓿梢淮瓮ㄐ耪J(rèn)證的速度更快,滿足IEC 61850通信對(duì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求,驗(yàn)證了方法的有效性。
關(guān)鍵詞:IEC 61850;智能變電站;RSA;AES
Abstract: The IEC 61850 series of standards are mainly used for communication between the analog acquisition terminal of the intelligent substation and the client monitoring system. Compared with the traditional substation, the intelligent substation basically cancels the hard wiring. The analog quantity is directly converted into digital quantity and collected from the network according to the specification. Since the IEC 61850 protocol is based on the TCP/IP protocol and data is transmitted over Ethernet, a variety of attacks on Ethernet can be used to affect the IEC 61850 communication process. In order to enhance the security of IEC 61850 communication process, this paper proposes a secure communication mechanism based on AES-RSA algorithm for the possible risks in IEC 61850 communication process, and tests this communication method. The experimental results show that the communication method of IEC 61850 based on AES-RSA hybrid algorithm not only enhances the security of data transmission, but also completes the communication authentication faster than the RSA encryption algorithm. It satisfies the IEC 61850 communication for data transmission. The real-time requirements verify the effectiveness of the method.
Key words: IEC 61850; Intelligent substation; RSA; AES
1 引言
IEC 61850是一項(xiàng)國(guó)際標(biāo)準(zhǔn),其主要目標(biāo)是增強(qiáng)多廠商電力公用事業(yè)的互操作性和減少成本損耗。在技術(shù)含義中,該標(biāo)準(zhǔn)定義了電力系統(tǒng)自動(dòng)化中存在的所有設(shè)備的服務(wù),任務(wù)和功能[1]。IEC61850是定義電力系統(tǒng)變電站之間的數(shù)據(jù)模型、交換和事件的標(biāo)準(zhǔn),它現(xiàn)在主要應(yīng)用在變電站,并擴(kuò)展到發(fā)電端的分布式能源(DER)。該標(biāo)準(zhǔn)可以映射到許多傳統(tǒng)協(xié)議,例如制造商消息規(guī)范(MMS),面向通用對(duì)象的變電站事件(GOOSE)以及采樣測(cè)量值(SMV)。但是,IEC61850并非設(shè)計(jì)用于串行通信協(xié)議,因?yàn)樗荚谕ㄟ^(guò)以太網(wǎng)運(yùn)行。為了對(duì)應(yīng)用層及以上的電力系統(tǒng)組件的成本和互操作性產(chǎn)生積極影響,建議利用該標(biāo)準(zhǔn)的服務(wù)來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴1緲?biāo)準(zhǔn)中的服務(wù)包括:檢索設(shè)備描述,快速可靠的主機(jī)到主機(jī)狀態(tài)信息交換狀態(tài),報(bào)告數(shù)據(jù)或事件順序,數(shù)據(jù)記錄,通信協(xié)議定義了如何在傳輸介質(zhì)上進(jìn)行傳輸數(shù)據(jù)。對(duì)于微電網(wǎng)組件,每個(gè)DER具有唯一的功能,并且所有DER中可能不存在數(shù)據(jù)屬性的子集。每個(gè)IED制造商可能對(duì)數(shù)據(jù)有不同的命名約定。IEC61850數(shù)據(jù)命名約定基于電源系統(tǒng)上下文,這有助于確保同一通信系統(tǒng)中使用的各個(gè)供應(yīng)商的設(shè)備之間的互操作性,并且依照該標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)建模具備靈活可擴(kuò)展的通訊架構(gòu),它具有分層次的邏輯節(jié)點(diǎn)(LN),數(shù)據(jù)對(duì)象(DO)以及數(shù)據(jù)屬性(DA),且其中各協(xié)議之間的通信相互獨(dú)立。
現(xiàn)場(chǎng)實(shí)驗(yàn)在規(guī)劃階段有時(shí)被認(rèn)為是不切實(shí)際的,因此網(wǎng)絡(luò)模擬器(如OPNET和OMNET++建模器)已被廣泛用于設(shè)計(jì)和分析IEC61850網(wǎng)絡(luò)[2-3];通過(guò)實(shí)驗(yàn)和模擬,已經(jīng)進(jìn)行了大量關(guān)于評(píng)估和改進(jìn)IEC61850網(wǎng)絡(luò)性能的研究[4-5];為了滿足IEC61850標(biāo)準(zhǔn)定義的實(shí)時(shí)通信要求,Kunz等人在2017年推動(dòng)一項(xiàng)有關(guān)使用數(shù)學(xué)分析的研究,以協(xié)助在真實(shí)場(chǎng)景中實(shí)施IEC61850通信,旨在以標(biāo)準(zhǔn)化方式幫助開(kāi)發(fā)和實(shí)施智能電子設(shè)備(IED),但沒(méi)有分析整個(gè)網(wǎng)絡(luò)[6]。上述文獻(xiàn)或是用仿真軟件模擬IEC61850通信流量進(jìn)行流量分析,或是在純數(shù)學(xué)的角度對(duì)IEC61850事件和隨機(jī)行為進(jìn)行建模和評(píng)估,很少有研究關(guān)注IEC 61850通信的安全性,雖然也有研究人員對(duì)基于IEC 61850的安全通信做過(guò)研究,但大多只停留在理論階段。并未通過(guò)實(shí)驗(yàn)對(duì)IEC61850通信做過(guò)安全測(cè)試,無(wú)法真實(shí)反映出IEC61850通信中遇到的安全問(wèn)題。
在此背景下,本文的研究重點(diǎn)是對(duì)IEC 61850通信的安全性進(jìn)行了分析。本文根據(jù)當(dāng)前存在的問(wèn)題,用IEC61850服務(wù)器和客戶端搭建了測(cè)試環(huán)境,設(shè)計(jì)了相關(guān)實(shí)驗(yàn)對(duì)所建立的環(huán)境進(jìn)行通信測(cè)試,確保在客戶端能采集到的服務(wù)器端IED的工作電壓電流等參數(shù)。為增強(qiáng)IEC61850通信過(guò)程的安全性,本文針對(duì)IEC61850通信過(guò)程中可能面臨的風(fēng)險(xiǎn),提出了基于AES-RSA算法的安全通信機(jī)制,并對(duì)此通信方法進(jìn)行了安全性分析。實(shí)驗(yàn)結(jié)果表明,基于AES-RSA混合算法的IEC 61850的通信方法跟僅使用RSA加密算法相比,不僅增強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩裕彝瓿梢淮瓮ㄐ耪J(rèn)證的速度更快,滿足IEC61850通信對(duì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求,驗(yàn)證了方法的有效性。
2 IEC 61850報(bào)文類型及功能介紹
底層微網(wǎng)設(shè)備基于IEC 61850標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)建模,生成ICD文件后經(jīng)由IEC61850服務(wù)器進(jìn)行解析,最后編碼成二進(jìn)制數(shù)據(jù)發(fā)送到IEC 61850客戶端。客戶端獲得基于IEC 61850標(biāo)準(zhǔn)構(gòu)建的數(shù)據(jù)報(bào)文,并根據(jù)數(shù)據(jù)包里的地址向服務(wù)器返回讀寫(xiě)指令。IEC61850服務(wù)器響應(yīng)且返回讀寫(xiě)結(jié)果。這樣就初步實(shí)現(xiàn)了IEC61850服務(wù)器端和客戶端之間的通信。
對(duì)于目前的數(shù)字化智能變電站而言,通信體系基于IEC61850標(biāo)準(zhǔn)從上到下的將智能變電站構(gòu)建出一個(gè)規(guī)范的通信結(jié)構(gòu),這個(gè)通信結(jié)構(gòu)主要由三層組成,分別是過(guò)程層、間隔層、變電站層[7]。利用這些結(jié)構(gòu)所構(gòu)建的信息傳輸模型的數(shù)據(jù)傳輸過(guò)程中,其中的間隔層與變電站層之間的通信網(wǎng)絡(luò)采取了基于MMS的抽象服務(wù)端口到制造報(bào)文的協(xié)議規(guī)范、以及基于TCP/IP的網(wǎng)絡(luò)傳輸協(xié)議/網(wǎng)際傳輸協(xié)議的以太網(wǎng)和光纖網(wǎng)絡(luò)。而過(guò)程層與間隔層則采取了點(diǎn)對(duì)點(diǎn)的單向傳輸協(xié)議的形式,使用統(tǒng)一規(guī)定的協(xié)議將智能變電站中的智能電子設(shè)備(IED)采集的各項(xiàng)數(shù)據(jù)進(jìn)行信息傳輸。
2.1 IEC 61850中的報(bào)文類型介紹
圖1 IEC 61850規(guī)約報(bào)文類型分類
如圖1所示,其中的SV表示采樣值協(xié)議通過(guò)以太網(wǎng)且符合以太網(wǎng)的國(guó)際標(biāo)準(zhǔn)IEC8802-3進(jìn)行傳輸。GOOSE表示智能變電站事件也是通過(guò)以太網(wǎng)且符合以太網(wǎng)的國(guó)際標(biāo)準(zhǔn)IEC8802-3進(jìn)行傳輸。SNTP表示傳輸?shù)臅r(shí)鐘同步信息采取了UDP/IP的傳輸方式。MMS協(xié)議表示了傳輸?shù)腁CSI報(bào)文采取了TCP/ISOCO方式進(jìn)行傳輸[8]。最后的GSSE表示了一般智能變電站運(yùn)行狀態(tài)的事件報(bào)文采取了相對(duì)應(yīng)的自定義的GSSE傳輸層[9]。
2.2 IEC 61850報(bào)文結(jié)構(gòu)說(shuō)明
下面是對(duì)面向通用對(duì)象的變電站事件(GOOSE)的介紹:
GOOSE提供了一個(gè)可靠快速的數(shù)據(jù)系統(tǒng),基于自動(dòng)分配的GOOSE概念模型中產(chǎn)生了一個(gè)同時(shí)多路廣播/廣播傳輸和由同一個(gè)GOOSE面向各個(gè)IDE(智能電子裝置)傳輸[10]。
由SetGOOSEControlValue服務(wù)對(duì)GOOSE的數(shù)據(jù)報(bào)文控制的對(duì)象進(jìn)行了相對(duì)應(yīng)的參數(shù)化。其中由GOOSE控制的對(duì)象將會(huì)按照相關(guān)的配置行為激活GOOSE的報(bào)文傳輸。在這些GOOSE報(bào)文中包含了數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)丟失,狀態(tài)位變化機(jī)器自上次的狀態(tài)位變化后的時(shí)間差,上次變化狀態(tài)位的時(shí)間被稱作“backtime”,從而有了接受相對(duì)應(yīng)IDE設(shè)置的定時(shí)的計(jì)時(shí)器,保護(hù)整個(gè)系統(tǒng)中的時(shí)鐘一致。對(duì)于一個(gè)新激活的IED(接通電源和創(chuàng)建一個(gè)新的服務(wù))將會(huì)發(fā)送現(xiàn)在所處的狀態(tài)當(dāng)作啟動(dòng)的GOOSE報(bào)文,任意一個(gè)IED任何時(shí)候都被允許請(qǐng)求任意一個(gè)IED的特定狀態(tài)。同樣的原理,全部的IED都可以給他們發(fā)送GOOSE報(bào)文,從而通過(guò)這樣的措施保證每一個(gè)IED都知道他們相對(duì)應(yīng)的IED狀態(tài),保證這個(gè)系統(tǒng)能夠穩(wěn)定高效的運(yùn)行。表1中定義了GOOSE-CONTROL的數(shù)據(jù)結(jié)構(gòu)。
表1 GOOSE的控制定義及其類別
GeNam(GOOSE Control name):面向系統(tǒng)-范圍事件的通用對(duì)象(GOOSE)的控制名字。它屬于GOOSE控制對(duì)象的唯一標(biāo)識(shí),通過(guò)這個(gè)可以唯一的識(shí)別邏輯節(jié)點(diǎn)中每一個(gè)GOOSE所控制的結(jié)點(diǎn)。
GooseEna(GOOSE enable):面向系統(tǒng)—范圍事件的通用對(duì)象使能。這個(gè)屬性主要標(biāo)識(shí)了GOOSE所控制的對(duì)象能否產(chǎn)生相對(duì)應(yīng)的GOOSE報(bào)文,當(dāng)這個(gè)標(biāo)記為True時(shí),服務(wù)器將會(huì)產(chǎn)生GOOSE所控制對(duì)象的報(bào)文,當(dāng)這個(gè)標(biāo)記為False,那么服務(wù)器將會(huì)停止發(fā)送相對(duì)應(yīng)的GOOSE數(shù)據(jù)包報(bào)文。對(duì)于一般的服務(wù)器而言,默認(rèn)將這個(gè)標(biāo)志設(shè)置為“true”。
SdgLD(name of sending logical device):發(fā)送邏輯裝置的名字。即此裝置對(duì)象的名字,直接識(shí)別發(fā)送的GOOSE報(bào)文中此裝置的名字。
UserDatNam:用戶數(shù)據(jù)名稱。表示GOOSE數(shù)據(jù)報(bào)文所包含的用戶名稱。
GOOSE報(bào)文結(jié)構(gòu)如表2所示。
表2 GOOSE數(shù)據(jù)報(bào)文定義
SendingIED:發(fā)送數(shù)據(jù)包的智能電子裝置,通過(guò)這個(gè)標(biāo)志位唯一識(shí)別正在傳輸GOOSE報(bào)文的裝置。
T(time-stamp):時(shí)間標(biāo)志。提示與GOOSE報(bào)文有關(guān)的時(shí)間點(diǎn)表明用戶數(shù)據(jù)最后的變換時(shí)間,當(dāng)目標(biāo)中的時(shí)間是缺省值時(shí)則表明該數(shù)據(jù)包不可用。
SeqNum:序列號(hào)。程序中每當(dāng)發(fā)送一個(gè)數(shù)據(jù)包報(bào)文,這個(gè)序列號(hào)就加一且比特對(duì)偶狀態(tài)不發(fā)生改變。如果發(fā)生改變,則該序列號(hào)復(fù)位為零,當(dāng)計(jì)數(shù)到達(dá)最大時(shí)也復(fù)位為0。
3 基于A E S - R S A 的方法的I E C61850的通信方法
針對(duì)IEC 61850通信過(guò)程中安全性的不足,本文提出了一種基于AES和RSA的混合算法的IEC 61850的安全通信機(jī)制。地址解析協(xié)議(ARP)的最大問(wèn)題在于IEC 61850客戶端主機(jī)與服務(wù)器端主機(jī)之間交換MAC地址時(shí)沒(méi)有身份驗(yàn)證,針對(duì)此問(wèn)題本文所提的改進(jìn)算法基于兩種標(biāo)準(zhǔn)密碼技術(shù):AES(高級(jí)加密標(biāo)準(zhǔn))和RSA。這兩種技術(shù)相結(jié)合來(lái)提高數(shù)據(jù)的安全性。使用AES加密了IEC 61850報(bào)文,RSA加密了AES密鑰。
3.1 Rivest-Shamir-Adleman(RSA)算法
RSA是一種非對(duì)稱密鑰密碼技術(shù),它分別使用不同的密鑰進(jìn)行加密和解密處理,一般是一對(duì)分別是公鑰和私鑰。兩個(gè)大素?cái)?shù)因子分解的實(shí)際困難定義了RSA算法的安全性。RSA的原理如下:
密鑰生成:
(1)選擇兩個(gè)大的隨機(jī)素?cái)?shù),p和q的大小不同,它們的乘積n=p*q是所需的位長(zhǎng);
(2)計(jì)算n=p*q和?(n)=(p-1)*(q-1);
(3)選擇正整數(shù)e,使得1<e<?(n),使得GCD(e,?(n))= 1;
(4)計(jì)算數(shù)字d的值,1<d< .(n),使得e*d=1(mod .(n));
(5)得到公鑰(e,n),私鑰(d,n)。其中
d,p,q和.(n)的值應(yīng)保密。加密:假設(shè)用戶A想要向用戶B發(fā)送消息“ m ”。
(1)獲取用戶B的公鑰(e,n);
(2)將明文表示為正整數(shù)m;
(3)使用用戶B的公鑰計(jì)算密文c=me modn;
(4)發(fā)送密文c到用戶B。
解密:
用戶B將從密文中提取原始消息。
(1)使用私鑰(d,n)計(jì)算m=cdmodn;
(2)從c中提取明文m。
3.2 高級(jí)加密方案( AES)
AES是一種對(duì)稱加密標(biāo)準(zhǔn),由NIST于2001年推出,最初命名為Rijndael算法。使用AES的主要優(yōu)點(diǎn)是它提供了各種密鑰長(zhǎng)度用于數(shù)據(jù)加密,例如128、192和256位密鑰,并且AES算法中涉及的輪次取決于各種密鑰長(zhǎng)度。即無(wú)論是分組長(zhǎng)度還是密鑰長(zhǎng)度都是可變的。AES算法的處理單位是字節(jié),128位的信息即16個(gè)字節(jié)的信息依次復(fù)制到4 *4矩陣作為狀態(tài)(state)。AES中的各種變換都基于狀態(tài)矩陣變換:
(1)字節(jié)代換:使用替代矩陣(S盒),應(yīng)用非線性逐字節(jié)替換。
(2)行變換:它涉及簡(jiǎn)單的線性轉(zhuǎn)換,以字節(jié)為單位根據(jù)行確定偏移量以循環(huán)方式完成循環(huán)右移。
(3)混合列:它涉及矩陣乘法。列中的每個(gè)字節(jié)都轉(zhuǎn)換為新值,該值取決于同一列中其他四個(gè)字節(jié)的值。表達(dá)式為:s’(x)=a (x) s(x),其中,a(x)為固定多項(xiàng)式,s(x)為狀態(tài)的列多項(xiàng)式。
(4)添加輪密鑰:這是state和輪密鑰之間的異或操作,輪密鑰由密鑰表中得到,其長(zhǎng)度即數(shù)據(jù)塊長(zhǎng)度。
3.3 基于 AES和RSA的IEC 61850通信流程
針對(duì)此問(wèn)題本文所提的改進(jìn)算法的初始化工作流程為:IEC 61850客戶端主機(jī)連接到服務(wù)器端主機(jī)時(shí),首先生成自己的密鑰對(duì),然后交換公鑰,然后IEC 61850客戶端生成AES密鑰,使用AES加密IEC 61850報(bào)文,并使用RSA公鑰對(duì)AES密鑰進(jìn)行加密,用RSA私鑰簽名原文,并將AES密鑰發(fā)送給IEC61850服務(wù)器端,在進(jìn)行AES密鑰以及數(shù)據(jù)交換之后,就可以安全地接收IEC61850通信數(shù)據(jù)。首先使用RSA私鑰解密AES密鑰,然后用AES密鑰解密出明文數(shù)據(jù),最后用RSA公鑰驗(yàn)證簽名。
以IEC61850客戶端發(fā)送消息給IEC61850服務(wù)器端為例,其過(guò)程如圖2所示。
圖2 RSA+AES的IEC 61850單向通信加密流程
具體步驟如下:
(1)使用AES操作進(jìn)行加密:首先使用帶有密鑰SK1的AES算法對(duì)IEC 61850報(bào)文m進(jìn)行加密,生成密文C1;
(2)使用RSA加密:現(xiàn)在,使用RSA算法加密密鑰SK1以生成加密文本SK1’;
(3)用RSA私鑰簽名密文C1得到C2;
(4)RSA和AES密文的發(fā)送:現(xiàn)在,對(duì)加密文本C2和SK1’發(fā)送到接收方B以進(jìn)行解密過(guò)程;
(5)使用RSA方案及其私鑰解密SK1’以獲得結(jié)果SK1;
(6)用RSA公鑰驗(yàn)證C2簽名得到C1;
(7)在C1和SK1上應(yīng)用AES算法生成明文m。
4 安全性測(cè)試分析
變電站作為微網(wǎng)系統(tǒng)的重要組成部分,基于IEC61850標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)傳輸。IEC61850協(xié)議基于TCP/IP協(xié)議,數(shù)據(jù)通過(guò)以太網(wǎng)傳輸,因此對(duì)以太網(wǎng)的攻擊包括:ARP攻擊、VLAN中繼協(xié)議攻擊、私有VLAN攻擊、身份盜用、MAC欺騙等攻擊技術(shù)均可以用來(lái)對(duì)IEC 61850通信過(guò)程進(jìn)行攻擊,從而進(jìn)一步對(duì)IEC61850正常通信造成影響。
4.1 實(shí)驗(yàn)環(huán)境
本文首先通過(guò)使用IEC 61850通信協(xié)議分析及仿真軟件來(lái)驗(yàn)證IEC61850協(xié)議是否通過(guò)明文傳輸,該軟件是專業(yè)的電力變電站通信測(cè)試工具,能夠模擬服務(wù)器和客戶端之間的通訊過(guò)程。經(jīng)過(guò)配置IEC 61850客戶端和服務(wù)器軟件的參數(shù),以端口映射的辦法實(shí)現(xiàn)客戶端和服務(wù)器之間的通訊。在IEC61850的客戶端中可以采集到各個(gè)邏輯節(jié)點(diǎn)包含的電壓、電流、整流器和逆變器狀態(tài)等信息。實(shí)驗(yàn)采用的是北京德威特力通系統(tǒng)控制技術(shù)有限公司設(shè)計(jì)的IEC61850通信仿真平臺(tái)。IEC 61850協(xié)議采用明文傳輸,通過(guò)配置IED模型,最終生成SCD文件,當(dāng)客戶端成功獲取服務(wù)器端的各項(xiàng)模型配置信息后,通過(guò)端口映射的方式,實(shí)現(xiàn)客戶端和服務(wù)器端之間的通信。在IEC61850客戶端可以獲取到IEC61850服務(wù)器端的各項(xiàng)運(yùn)行指標(biāo)如電壓、電流等參數(shù)以及對(duì)服務(wù)器端進(jìn)行調(diào)控以保證系統(tǒng)的正常運(yùn)行。本次實(shí)驗(yàn)環(huán)境的拓?fù)鋱D如圖3所示。
圖3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
IEC 61850客戶端以及服務(wù)器端加載的ICD文件是從IED配置器獲得的,然后ICD文件進(jìn)一步經(jīng)系統(tǒng)配置器生成系統(tǒng)配置描述(SCD)文件。IEC61850客戶端可以訪問(wèn)真實(shí)的變電站設(shè)備,也可以訪問(wèn)仿真的IEC61850服務(wù)器端,但前提都是需加載相同的ICD文件。
4.2 仿真通訊
在客戶機(jī)端輸入服務(wù)器端的IP進(jìn)行互聯(lián),并選擇通信節(jié)點(diǎn),如圖4所示是在選擇想要查詢其屬性的邏輯節(jié)點(diǎn),及對(duì)應(yīng)邏輯節(jié)點(diǎn)里的相應(yīng)屬性結(jié)構(gòu)的參數(shù)值。
圖4 邏輯節(jié)點(diǎn)的選擇及其包含的參數(shù)值
如圖5所示是服務(wù)器端顯示的界面,其中的Send和Recieve表示連接成功,服務(wù)器響應(yīng)客戶端發(fā)出讀寫(xiě)請(qǐng)求,并向客戶端返回讀寫(xiě)結(jié)果。
圖5 服務(wù)器端連接成功
本實(shí)驗(yàn)決定使用Wireshark抓取IEC 61850的數(shù)據(jù)包。如圖6所示抓取到的PRES數(shù)據(jù)包表示MMS協(xié)議,即成功抓取到IEC 61850的數(shù)據(jù)包,IEC 61850客戶端和服務(wù)器之間成功實(shí)現(xiàn)通信。接下來(lái)可以進(jìn)一步對(duì)抓取到的IEC61850數(shù)據(jù)包進(jìn)行實(shí)驗(yàn)分析。
圖6 成功實(shí)現(xiàn)截獲 IEC 61850數(shù)據(jù)包
4.3 通信測(cè)試及安全性分析
由于IEC61850協(xié)議基于TCP/IP協(xié)議,數(shù)據(jù)通過(guò)以太網(wǎng)傳輸,因此多種對(duì)以太網(wǎng)的攻擊均可以使用對(duì)IEC61850通信過(guò)程造成影響,例如ARP攻擊,VLAN中繼協(xié)議攻擊,私有VLAN攻擊,身份盜用,MAC欺騙等。通過(guò)本文提出的基于AES和RSA的混合算法的IEC61850的安全通信機(jī)制,可以有效地防范各種攻擊諸如ARP攻擊等。采用基于AES和RSA的混合算法前后IEC61850通信的安全性對(duì)比如表3所示。
表3 安全性對(duì)比
與僅使用RSA加密算法相比,本文采用的基于AES和RSA的混合算法不僅增強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩裕彝瓿梢淮瓮ㄐ耪J(rèn)證的速度更快。這是因?yàn)镽SA僅能加密117個(gè)字符,使用RSA加密算法的原文數(shù)據(jù)還需考慮其數(shù)據(jù)類型是String還是Object,且RSA加密算法的解密時(shí)間遠(yuǎn)大于加密時(shí)間,解密時(shí)間經(jīng)常是加密時(shí)間的幾十倍。而本文采用的AES加密數(shù)據(jù)原文不用考慮其數(shù)據(jù)類型,其會(huì)統(tǒng)一轉(zhuǎn)化為String型,且AES加密數(shù)據(jù)報(bào)文的長(zhǎng)度沒(méi)有限制,AES密鑰是16位數(shù)字以及大寫(xiě)字母的組合,長(zhǎng)度較短,不會(huì)超過(guò)RSA加密的允許長(zhǎng)度,且其解密時(shí)間僅為加密時(shí)間的兩倍。如圖7所示為單使用RSA加密算法進(jìn)行通信認(rèn)證和采用基于AES和RSA的混合算法進(jìn)行通信認(rèn)證的時(shí)間比較。可以得到采用基于AES和RSA的混合算法的認(rèn)證速度要優(yōu)于單使用RSA加密算法的認(rèn)證速度。驗(yàn)證了方法的有效性。
圖7 通信雙方完成一次身份認(rèn)證所需時(shí)間比較
5 結(jié)論
本文對(duì)基于IEC 61850的智能變電站通信的安全性問(wèn)題進(jìn)行了分析。首先成功搭建了IEC61850實(shí)驗(yàn)環(huán)境并實(shí)現(xiàn)對(duì)客戶端IED的電壓電流等參數(shù)的采集。然后對(duì)IEC61850通信過(guò)程進(jìn)行了安全性分析。為了增強(qiáng)IEC 61850通信過(guò)程的安全性,本文針對(duì)IEC 61850通信過(guò)程中可能面臨的風(fēng)險(xiǎn)提出了基于AES-RSA算法的安全通信機(jī)制,并對(duì)此通信方法進(jìn)行了測(cè)試分析。實(shí)驗(yàn)結(jié)果表明,基于AES-RSA混合算法的IEC 61850的通信方法跟僅使用RSA加密算法相比,不僅增強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩裕彝瓿梢淮瓮ㄐ耪J(rèn)證的速度更快,滿足IEC61850通信對(duì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求,驗(yàn)證了方法的有效性。
★基金項(xiàng)目:國(guó)家自然科學(xué)基金項(xiàng)目(61772327);奇安信大數(shù)據(jù)協(xié)同安全國(guó)家工程實(shí)驗(yàn)室開(kāi)放課題(QAX-201803);浙江大學(xué)工業(yè)控制技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室開(kāi)放式基金(ICT1800380);智能電網(wǎng)產(chǎn)學(xué)研開(kāi)發(fā)中心項(xiàng)目(A-0009-17-002-05)。
作者簡(jiǎn)介
王明輝(1995-),男,山東濟(jì)寧人,碩士,現(xiàn)就讀于上海電力大學(xué),主要研究方向?yàn)榛贗EC61850的通信安全技術(shù)。
參考文獻(xiàn):
[1] 馮宜偉,楊丹丹,任方杰. 智能微網(wǎng)的國(guó)內(nèi)外研究發(fā)展綜述[J]. 智能電網(wǎng)(漢斯), 2019, 09( 02 ) : 70 - 87.
[2] Zhang X, Hu Y, Yang X, et al. F.rster resonance energy transfer (FRET)-based biosensors for biological applications[J]. Biosensors and Bioelectronics, 2019, 138.
[3] Abdulkarim A, Faruk N, Oloyede A O, et al. Reliability Study of Stand-alone Hybrid Renewable Energy Microgrids[J]. Iranian Journal of Science and Technology, Transactions of Electrical Engineering, 2019, 43( 1 ): 411 - 425.
[4] Sedaghati R, Shakarami M R. A novel control strategy and power management of hybrid PV/FC/SC/battery renewable power system-based grid-connected microgrid[J]. Sustainable Cities and Society, 2019, 44: 830 - 843.
[5] Fei G A O, Ren K, Jun C A O, et al. Primary and secondary control in DC microgrids: a review[J]. Journal of Modern Power Systems and Clean Energy, 2019, 7 ( 2 ): 227 - 242.
[6] Kunz G, Machado J, Perondi E, et al. A formal methodology for accomplishing IEC 61850 real-time communication requirements[J]. IEEE Transactions on Industrial Electronics, 2017, 64 ( 8 ) : 6582 - 6590.
[7]李雙雙. 基于IEC 61850的微電網(wǎng)監(jiān)控系統(tǒng)設(shè)計(jì)[D]. 山東大學(xué),2017.
[8]方子璐. 基于IEC 61850的數(shù)字化變電站通信系統(tǒng)性能研究[D]. 上海電力學(xué)院, 2018.
[9]魏力. IEC 61850協(xié)議下采樣值傳輸規(guī)范的分析與比較[J]. 科技與企業(yè), 2014, ( 02 ) : 100.
[10]趙陽(yáng). 基于IEC 61850的智能變電站開(kāi)關(guān)柜IED的設(shè)計(jì)[D]. 西安工程大學(xué), 2015.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第六輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)