用户名: 密码: [返回首页]    [设为首页]    [加为收藏]
风电资讯 光伏资讯 电力资讯 | 新能源汽车 生物质能 节能环保 | 煤炭资讯 石油资讯 天然气资讯 | 企业黄页 供求平台 | 项目审批 智能信息
风电招标 光伏招标 技术数据 | 风电投资 光伏投资 电力投资 | 风电会展 光伏会展 电力会展 | 招商园区 专题报道 产业书刊 | 网络动态
您现在的位置:首页 >> 新闻阅读

符合IEC 62351标准的变电站原型系统关键技术

添加时间:2015-07-21 16:15:56 来源:电力系统自动化

基于IEC 61850标准协议建立起来的通信网络体系结构在上层协议上是一致的, 而且也大大提高了变电站内设备的互操作性和互换性, 但是协议的开放性和标准性却带来了协议的安全性问题; 同时, 智能化电站内由于各种智能电子设备的大量应用, 变电站内运行、状态和控制等数字化信息都通过传输控制协议/网际协议(TCP/IP)网络进行传送, 也将面临着传统TCP/IP网络的安全风险与隐患。因此, 智能化变电站的信息安全问题已日益成为国内外较为关注的焦点问题。IEC 62351标准是国际电工委员会第57技术委员会第15工作组(IEC TC57 WG15)为电力系统安全运行, 针对有关通信协议(IEC 60870-5, IEC 60870-6, IEC 61850, IEC 61970, IEC 61968系列和DNP 3)而开发的数据和通信安全标准。

今天给大家带来国电南瑞科技股份有限公司与南方电网电力调度控制中心合作, 针对变电站信息通信安全的研究成果, 通过IEC 62351标准系统与非IEC 62351标准系统的对比测试, 来指导IEC 62351标准的工程化实施。

1、IEC 62351标准介绍

在IEC 62351标准中, 认证和加密是核心内容。认证, 确保信息通信的合法性和完整性; 加密, 作用在于保证通信过程中信息的私有性, 防止黑客获取保密信息。变电站二次系统内部通信协议主要包括制造报文规范(MMS)、通用面向对象变电站事件(GOOSE)、采样测量值(SMV)等。其中, MMS协议安全强化涉及开发系统互联(OSI) 7层模型中的传输层和应用层, 传输层的安全强化通过传输层安全(TLS)协议完成, 应用层安全强化通过扩展MMS关联请求报文和响应报文完成。GOOSE/SMV协议安全强化仅涉及OSI 7层模型中的应用层, 通过使用原始报文的保留位以及增加尾部认证字段实现。

2、MMS协议关键技术研究

IEC 62351标准第4部分定义了MMS协议的安全机制, 分别是传输层安全和应用层安全。传输层安全通过基于TCP/IP的TLS协议对安全服务要求进行设计。应用层安全在应用层定义了安全服务要求, 引入了关联控制服务单元(ACSE)的ACSE请求(AARQ)和ACSE响应(AARE)来建立一个安全的MMS关联, 主要针对安全认证、数字证书。

MMS协议改造主要分为两个部分, 一是基于TCP/IP集上的安全改造, 二是MMS在应用层上, 客户端与服务器之间在关联过程中的认证。

2.1TLS协议及其应用

TLS协议用于构建客户端和服务端之间的安全通道。TLS协议本身基于TCP传输层协议, 通过实现证书认证、密钥协商、数据加解密等功能, 对上层应用程序提供类似于TCP的流传输协议。TLS协议栈如图1所示。


[1][2][3]