数字签名算法。考虑到目前过程层设备的硬件处理能力和报文的处理效率要求, 如采用影响传输速率的加密或其他安全措施是不能接受的, 本文的在对GOOSE/SMV进行改造时进行了充分的测试和验证, HASH算法选择使用SHA1, 密钥位数选择100位, 保证满足标准及应用的要求。
4、原型系统搭建及测试
4.1原型系统搭建
原型系统由两套测控装置、两套智能终端、两套合并单元、一套交换机(用于过程层与间隔层)、一个普通路由器(用于间隔层与站控层)、一套网络分析仪、站控层监控后台的计算机及相应的测试计算机组成。
所有设备均按照IEC 62351标准的要求对相应的通信协议进行了改造。它们的地址见图2, 其中智能终端和合并单元中一个控制块对应一个MAC地址。
4.2对比测试及工程实施分析
针对MMS通信性能测试及分析, 并记录了测试数据, 测试表明接收接口的耗时增加较大, 单装置运行中主要用到发送报告服务, 不会召唤动态模型, 且MMS通信在系统中是相对慢速任务, 因此MMS的安全改造对装置的运行影响不大。
针对GOOSE通信性能测试及分析, 也进行了测试数据记录, 签名/解签算法装置上最终选择的是SHA1算法, 否则目前硬件性能无法满足要求。保护测控装置的GOOSE发送性能改造前后变化不影响现场工程使用要求。
针对SMV报文接收和发送也进行了性能测试, 并记录的测试数据, 测试结果表明SMV报文接收、发送在改造前后主要是签名和解签的耗时, 但目前的硬件性能可以满足工程要求。
5、结语
IEC 61850标准中不包括任何安全措施, 蕴含了一定的信息安全隐患, IEC 62351标准的提出有效解决了协议的安全问题。本文对IEC 62351标准的原型系统的关键技术进行了研究, 搭建了一个原型系统并进行了对比测试, 详细分析了工程化实施的可能性。同时, 回答了目前国内研究者提出的安全防护措施的实时性问题及与现有系统的互联互通的问题, 但是对于变电站工程实施的全站密钥分发机制及密钥管理基础实施的建设还需要做进一步的工作, 另外对于IEC 62351标准与IEC 61850-6标准的变电站配置语言配置的结合还需要进一步深入研究。