基于IEC61850标准协议建立起来的通信网络体系结构在上层协议上是一致的,而且也大大提高了变电站内设备的互操作性和互换性,但是协议的开放性和标准性却带来了协议的安全性问题;同时,智能化电站内由于各种智能电子设备的大量应用,变电站内运行、状态和控制等数字化信息都通过传输控制协议/网际协议(TCP/IP)网络进行传送,也将面临着传统TCP/IP网络的安全风险与隐患。因此,智能化变电站的信息安全问题已日益成为国内外较为关注的焦点问题。IEC62351标准是国际电工委员会第57技术委员会第15工作组(IECTC57WG15)为电力系统安全运行,针对有关通信协议(IEC60870-5,IEC60870-6,IEC61850,IEC61970,IEC61968系列和DNP3)而开发的数据和通信安全标准。
今天给大家带来国电南瑞科技股份有限公司与南方电网电力调度控制中心合作,针对变电站信息通信安全的研究成果,通过IEC62351标准系统与非IEC62351标准系统的对比测试,来指导IEC62351标准的工程化实施。
1. IEC62351标准介绍
在IEC62351标准中,认证和加密是核心内容。认证,确保信息通信的合法性和完整性;加密,作用在于保证通信过程中信息的私有性,防止黑客获取保密信息。变电站二次系统内部通信协议主要包括制造报文规范(MMS)、通用面向对象变电站事件(GOOSE)、采样测量值(SMV)等。其中,MMS协议安全强化涉及开发系统互联(OSI)7层模型中的传输层和应用层,传输层的安全强化通过传输层安全(TLS)协议完成,应用层安全强化通过扩展MMS关联请求报文和响应报文完成。GOOSE/SMV协议安全强化仅涉及OSI7层模型中的应用层,通过使用原始报文的保留位以及增加尾部认证字段实现。
2. MMS协议关键技术研究
IEC62351标准第4部分定义了MMS协议的安全机制,分别是传输层安全和应用层安全。传输层安全通过基于TCP/IP的TLS协议对安全服务要求进行设计。应用层安全在应用层定义了安全服务要求,引入了关联控制服务单元(ACSE)的ACSE请求(AARQ)和ACSE响应(AARE)来建立一个安全的MMS关联,主要针对安全认证、数字证书。
MMS协议改造主要分为两个部分,一是基于TCP/IP集上的安全改造,二是MMS在应用层上,客户端与服务器之间在关联过程中的认证。
2.1 TLS协议及其应用
TLS协议用于构建客户端和服务端之间的安全通道。TLS协议本身基于TCP传输层协议,通过实现证书认证、密钥协商、数据加解密等功能,对上层应用程序提供类似于TCP的流传输协议。TLS协议栈如图1所示。
在应用程序使用TLS协议时,其使用方法并非完全类似于TCP/IP所提供的套接字(socket)接口,主要区别在于网络读写句柄的初始化步骤上面。应用程序仍然需要按照标准的socket接口来初始化与对端进行网络通信的socket句柄,再在该socket句柄的基础上初始化TLS句柄,最后直接通过TLS句柄进行网络读写操作。