基于IEC62351的变电站自动化系统通信安全的研究 被引量：11

1

作者 龙林德 李晶 刘莉莉 《长沙通信职业技术学院学报》 2010年第3期1-6,共6页

随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题,IEC62351标准的提出对变电站通信系统与网络安全提供了保障,通过对IEC 62351标准和安全访问的分析,提出建立安全标准典型应用的安全模型,并设计出拥有身份... 随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题,IEC62351标准的提出对变电站通信系统与网络安全提供了保障,通过对IEC 62351标准和安全访问的分析,提出建立安全标准典型应用的安全模型,并设计出拥有身份认证、机密性和完整性的安全模型。安全模型的设计紧跟IEC 62351在数据和通信安全中的要求,并且遵从电力系统自动化现行的信息安全机制。通过该模型应用实例的描述和分析,证明能满足网络环境下变电站IED的安全访问和控制。 展开更多

关键词 iec62351(电力系统数据与通信安全标准) 变电站 身份认证 机密性 完整性

在线阅读 下载PDF 职称材料

基于IEC62351变电站过程层安全通信性能研究 被引量：5

2

作者 顾浩 李广华 +1 位作者 王自成 周进 《湖北电力》 2023年第4期105-112,共8页

IEC 61850标准的过程层通信是数字化变电站的重要组成部分,然而IEC 61850标准并不包含特定的安全措施。IEC 62351标准的提出从理论上解决了电力通信领域的通信安全问题,由UCA组织的2019国际互操作验证了IEC 62351标准在过程层通信的互... IEC 61850标准的过程层通信是数字化变电站的重要组成部分,然而IEC 61850标准并不包含特定的安全措施。IEC 62351标准的提出从理论上解决了电力通信领域的通信安全问题,由UCA组织的2019国际互操作验证了IEC 62351标准在过程层通信的互操作性,但并未对通信性能开展测试。首先基于不同嵌入式处理器,对消息认证码算法进行性能测试;然后基于已具备IEC 62351过程层安全通信能力的设备,分别在安全通信和非安全通信两种模式下,对过程层GOOSE和SMV通信性能进行对比测试。最后搭建一个典型配置的主变保护测试系统,验证了通信的安全性。实验结果表明,基于高性能嵌入式处理器的IEC 62351安全通信可以满足过程层实时通信性能的要求。 展开更多

关键词 IEC 62351 安全通信 IEC 61850 过程层 通信性能 数字化变电站 电力通信

在线阅读 下载PDF 职称材料

智能变电站通信自适应IEC62351的研究 被引量：1

3

作者 丛春涛 孙发恩 刘国华 《信息技术与信息化》 2016年第12期115-119,共5页

IEC62351标准是针对电力系统安全运行制定的数据和通信安全协议,解决变电站基于IEC61850标准通信带来的安全性问题。本文在研究IEC62351标准基础上,为智能变电站自动化系统数据通信提出了一种自适应IEC62351标准的机制。通过基于SCD文... IEC62351标准是针对电力系统安全运行制定的数据和通信安全协议,解决变电站基于IEC61850标准通信带来的安全性问题。本文在研究IEC62351标准基础上,为智能变电站自动化系统数据通信提出了一种自适应IEC62351标准的机制。通过基于SCD文件证书管理中心的构建,站内设备通信编解码的自识别等技术方案,实现现有设备与符合IEC62351标准设备的互操作性和互换性。为解决智能变电站自动化通信体系向符合IEC62351标准过渡提供了思路,给IEC62351标准的工程化实施提供了参考。 展开更多

关键词 iec62351 IEC61850 智能变电站 自适应 信息安全

在线阅读 下载PDF 职称材料

基于IEC 62351安全体系的变电站自动化系统 被引量：23

4

作者 丁杰 奚后玮 +3 位作者 陈爱林 倪益民 窦仁晖 代攀 《电网技术》 EI CSCD 北大核心 2006年第S2期345-348,共4页

变电统自动化系统的一项重要功能是站内各种智能装置的通信,该领域技术发展的趋势是通信规约的网络化及国际标准化。随着开放性的增加,特别是采用网络化的IEC61850标准成为发展方向时,网络的安全问题越来越突出。IEC针对变电站内主要通... 变电统自动化系统的一项重要功能是站内各种智能装置的通信,该领域技术发展的趋势是通信规约的网络化及国际标准化。随着开放性的增加,特别是采用网络化的IEC61850标准成为发展方向时,网络的安全问题越来越突出。IEC针对变电站内主要通信规约,制定了IEC62351安全国际标准,它在通信的多个层次上进行认证或加密,极大提高了规约的安全性。该文在介绍了IEC62351标准的主要内容后,提出了为符合该标准的自动化系统应该进行改造的主要内容及重点解决的问题。 展开更多

关键词 变电站自动化 网络安全 IEC61850 iec62351

在线阅读 下载PDF 职称材料

风电场监控通信安全解决方案 被引量：23

5

作者 段斌 林媛源 +1 位作者 黄凌翔 于雄 《电力系统自动化》 EI CSCD 北大核心 2009年第12期97-102,共6页

根据风电场监控通信标准IEC61400-25提出的安全需求,深入分析了风电场监控通信过程的安全性,明确了访问控制和通信安全的重要性。依照电力系统数据和通信安全标准IEC62351-3设计了基于角色的访问控制(RBAC)组件以实现授权和访问控制,采... 根据风电场监控通信标准IEC61400-25提出的安全需求,深入分析了风电场监控通信过程的安全性,明确了访问控制和通信安全的重要性。依照电力系统数据和通信安全标准IEC62351-3设计了基于角色的访问控制(RBAC)组件以实现授权和访问控制,采用开放源码Matrix SSL构建传输层安全协议(TLS)通信安全组件以满足数据交换过程的机密性、完整性及身份认证等。最后构建了集成访问控制组件和通信安全组件的代理机制模型,并以其在风电机组控制器中的应用为例阐明安全代理机制的具体实现。该解决方案遵循IEC61400-25标准的信息模型和信息交换模型,紧密结合风电机组嵌入式环境的特点,符合IEC62351标准,满足风电场中监控通信的安全需求。 展开更多

关键词 风电场 监控通信 安全性 IEC61400-25 iec62351

在线阅读 下载PDF 职称材料

电力系统通信安全措施研究 被引量：3

6

作者 雷煜卿 周静 +1 位作者 张睿汭 卢利峰 《电力信息化》 2013年第1期101-106,共6页

电力通信安全是智能电网建设中的重要内容,基本要求是机密性、完整性、有效性和不可抵赖性。在基于IEC62351标准电力通信安全防护基础上,文章总结了电网常用电力通信安全防护技术与措施,以及实现电网通信安全的主要体系与关键技术,如PK... 电力通信安全是智能电网建设中的重要内容,基本要求是机密性、完整性、有效性和不可抵赖性。在基于IEC62351标准电力通信安全防护基础上,文章总结了电网常用电力通信安全防护技术与措施,以及实现电网通信安全的主要体系与关键技术,如PKI基础设施、IEC62351技术规范等。结合IEC62351标准下的风电场应用场景示例,提出IEC62351下的监控系统通信安全方案存在的问题。通过对电力通信安全的关键技术与应用分析,指出IEC62351下的电力通信安全依然存在潜在威胁,将是今后研究解决的重点。 展开更多

关键词 电力通信安全 安全需求与策略 PKI安全体系 iec62351安全规范

在线阅读 下载PDF 职称材料

DNP3安全认证功能的探索与实现 被引量：1

7

作者 杨梅强 胡绍谦 +2 位作者 尤小明 周晓飞 杨越 《湖北电力》 2023年第2期29-36,共8页

在电力系统自动化领域,IEC101/IEC104、DNP3等传统通信协议面临着通信安全的风险,IEC62351标准为这些协议实现通信协议安全提供了规范上的支撑.为了研究通信协议安全的工程化应用实施方法,满足海外变电站通信终端对DNP3的通信安全需求,... 在电力系统自动化领域,IEC101/IEC104、DNP3等传统通信协议面临着通信安全的风险,IEC62351标准为这些协议实现通信协议安全提供了规范上的支撑.为了研究通信协议安全的工程化应用实施方法,满足海外变电站通信终端对DNP3的通信安全需求,实现了变电站通信终端DNP3的通信协议安全并进行了通信协议安全的一致性测试.阐述了DNP3传输层安全和应用层安全的实现细节,对实施应用层安全后的通信流量和计算耗时数据进行了测试分析,基于一致性测试,验证了DNP3安全认证功能进行工程实施的可行性. 展开更多

关键词 iec62351标准 应答 主动模式 DNP3安全认证

在线阅读 下载PDF 职称材料

变电站内传输IEC 62351通信密钥的加密传输方法 被引量：7

8

作者 方芳 李广华 +1 位作者 汪冬辉 宣晓华 《中国电力》 CSCD 北大核心 2019年第10期26-30,122,共6页

随着智能变电站信息化水平的提高,通信系统的网络安全问题日益凸显。而以认证加密为核心的网络安全解决方案,如IEC62351标准,需要借助特定的安全传输通道来传输应用密钥。提出了一种在对称加密下实现通信密钥自动协商的方法来构造应用... 随着智能变电站信息化水平的提高,通信系统的网络安全问题日益凸显。而以认证加密为核心的网络安全解决方案,如IEC62351标准,需要借助特定的安全传输通道来传输应用密钥。提出了一种在对称加密下实现通信密钥自动协商的方法来构造应用密钥的安全传输通道。该方法以高级加密标准算法及对称密钥组为基础,通过初始密钥结合随机数验证的方式实现了通信密钥的协商机制。协商后的通信密钥具有随机性特征,解决了传统对称加密所有通信使用同一密钥可能带来的安全风险问题。还在防重放、加密强度、抵御密钥失窃攻击等方面进行了技术分析。该方法具有很好的安全性,易用性,可为智能变电站网络安全系统的密钥传输提供借鉴。 展开更多

关键词 对称加密 密钥组 密钥协商 iec62351 变电站

在线阅读 下载PDF 职称材料

数字化变电站中信息安全性的研究 被引量：1

9

作者 陈钦辉 程汉湘 《广东输电与变电技术》 2010年第3期11-16,共6页

数字化变电站是变电站自动化发展的必然趋势。信息安全及其防范成为关注的重点,通过分析了数字化变电站信息安全的内涵和随之而来的信息安全问题,提出了电力系统安全防护的总体框架和对信息的基本要求。引入了信息安全标准IEC62351,并... 数字化变电站是变电站自动化发展的必然趋势。信息安全及其防范成为关注的重点,通过分析了数字化变电站信息安全的内涵和随之而来的信息安全问题,提出了电力系统安全防护的总体框架和对信息的基本要求。引入了信息安全标准IEC62351,并对它作出详细的分解。最后,提出信息安全防护的基本策略并重点分析其中的加密、数字签名、虚拟网、多智能体以及防火墙等具体策略。 展开更多

关键词 数字化变电站 信息安全 iec62351

在线阅读 下载PDF 职称材料

电力故障信息系统数据安全共享

10

作者 吴朝晖 张沛超 《科技创新导报》 2009年第35期56-56,共1页

基于国际院电力安全标准(IEC62351国际标准),探讨了电力故障信息系统数据安全共享问题,讨论了两种数据共享方案。

关键词 安全区 WEB发布系统 物理隔离 同步共享 iec62351

在线阅读 下载PDF 职称材料

基于角色的访问控制在变电站网络安全中的应用 被引量：10

11

作者 阮黎翔 沈奕菲 +1 位作者 王自成 李广华 《浙江电力》 2022年第7期86-93,共8页

在遵循IEC 62351—3提出的加密通信和IEC 62351—4提出的身份认证技术的基础上,以IEC62351—8为理论依据开展了面向通信链路的基于角色的访问控制技术研究。该技术按照实际应用,为每个通信链路的客户端通信设备预先分配角色,以其安全通... 在遵循IEC 62351—3提出的加密通信和IEC 62351—4提出的身份认证技术的基础上,以IEC62351—8为理论依据开展了面向通信链路的基于角色的访问控制技术研究。该技术按照实际应用,为每个通信链路的客户端通信设备预先分配角色,以其安全通信中使用的数字证书为载体,扩展形成角色的访问令牌。服务端设备在安全通信建立过程中,从客户端设备使用的数字证书中识别、提取客户端角色,并按照服务端设备内预置的角色与权限的映射,赋予该客户端相应的访问权限,从而实现面向变电站内通信链接的基于角色的访问控制功能,达到针对IEC 61850通信的分层级、分权限访问的目的。该技术提升了电力系统设备远方操作的可控性,目前已在变电站中得到实际应用。 展开更多

关键词 基于角色的访问控制 IEC 62351 网络安全

在线阅读 下载PDF 职称材料

电能计量用通信规约安全改造技术 被引量：3

12

作者 任辉 栗会峰 +4 位作者 赵辉 贺枫 窦仁晖 姚志强 赵国庆 《中国电力》 CSCD 北大核心 2021年第1期167-174,共8页

网络攻击正向工业控制系统渗透。电能量采集关系到各方面经济利益,及时获取精准的电量数据尤为重要。基于IEC 62351标准对采用网络传输的102规约进行了网络安全性改造,在传输层增加传输层安全(transport layer security,TLS)协议,应用... 网络攻击正向工业控制系统渗透。电能量采集关系到各方面经济利益,及时获取精准的电量数据尤为重要。基于IEC 62351标准对采用网络传输的102规约进行了网络安全性改造,在传输层增加传输层安全(transport layer security,TLS)协议,应用层采用哈希运算消息认证码(Hash-based message authentication code,HMAC)对报文应用服务数据单元(application service data unit,ASDU)进行安全性校验,实现电能量采集系统主子站间通信加密、认证和完整性校验功能。测试电能量采集系统102规约改造前后主子站间通信的认证时间、单帧数据增加时间等关键数据指标。测试结果表明:应用层改造环节消耗较多时间,在报文帧数量大的情况下会严重影响通信效率。综合比较,当TLS使用国密SM4加密套件时,整体性能较优。 展开更多

关键词 102规约 IEC 62351 TLS协议 加密认证 应用层改造

在线阅读 下载PDF 职称材料

城市轨道交通跨所GOOSE信息安全传输方案 被引量：1

13

作者 王文浩 余龙 +1 位作者 郑淳淳 赖沛鑫 《电气化铁道》 2022年第S01期221-225,共5页

我国城市轨道交通变电所已采用IEC 61850标准协议实现了供电设备间的信息交互,其中跨所传输信号如馈线双边联跳保护信息、上网隔开闭锁信息等,也逐步采用GOOSE通信进行传输。由于跨所信号传输距离长,传输中间节点多,存在一定被侵入的潜... 我国城市轨道交通变电所已采用IEC 61850标准协议实现了供电设备间的信息交互,其中跨所传输信号如馈线双边联跳保护信息、上网隔开闭锁信息等,也逐步采用GOOSE通信进行传输。由于跨所信号传输距离长,传输中间节点多,存在一定被侵入的潜在危险,可能危及到城市轨道交通供电系统的信息安全。针对上述信息安全问题,基于IEC 62351标准,运用HMAC加密、AES加密等算法,研究了一种结合GOOSE报文认证及数据域加密的双重信息保护方案,搭建起城市轨道交通跨所GOOSE信息安全传输通道,并对该安全传输方案的性能进行分析。 展开更多

关键词 城市轨道交通 GOOSE IEC 62351 数据加密 电力信息安全

在线阅读 下载PDF 职称材料

An Improved Security Scheme for IEC 61850MMS Messages in Intelligent Substation Communication Networks 被引量：5

14

作者 Taha Selim Ustun S.M.Suhail Hussain 《Journal of Modern Power Systems and Clean Energy》 SCIE EI CSCD 2020年第3期591-595,共5页

Advanced connectivity in substations brings along cybersecurity considerations. Especially, the use of standardized data objects and message structures stipulated by IEC 61850 makes them much more vulnerable to unauth... Advanced connectivity in substations brings along cybersecurity considerations. Especially, the use of standardized data objects and message structures stipulated by IEC 61850 makes them much more vulnerable to unauthorized access and manipulation. In order to tackle these vulnerabilities, different methods are investigated by researchers all over the world. An important aspect of such efforts is the real-time performance consideration since power systems are bound by the rules of physics and all control/communication tasks need to be completed in a certain time frame. Security schemes for substation communication have been proposed in the recent literature. However, they must be improved to ensure a full security solution. Recently published IEC 62351 standard aims to fill this gap. Node authentication is vital for substation communication networks based on IEC 61850 to mitigate a variety of attacks such as man-in-the-middle(MITM) attack. This short communication presents a node authentication mechanism based on transport layer security(TLS) with certificates to address this knowledge gap. It also investigates the real-time performance by implementing the proposed scheme with Python. 展开更多

关键词 IEC 62351 standard certificate authority cer-tificate-based authentication CYBERSECURITY smart grid

原文传递