基于多階段傳輸?shù)闹悄茏冸娬景踩ㄐ旁O(shè)計研究

楊春皓

（國網(wǎng)山西省電力公司萬榮縣供電公司，山西 運城 044000）

0 引 言

隨著人工智能技術(shù)和物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，智能電網(wǎng)正在逐步取代傳統(tǒng)的電力系統(tǒng)。智能變電站是智能電網(wǎng)的重要組成部分，它采用現(xiàn)代信息技術(shù)、物聯(lián)網(wǎng)技術(shù)和人工智能技術(shù)，將傳統(tǒng)的變電站升級為智能化、自適應(yīng)、可靠、高效及環(huán)保的新型電力設(shè)施[1]。目前，智能變電站通過物聯(lián)網(wǎng)技術(shù)將各種傳感器、計量裝置等連接起來，并將數(shù)據(jù)上傳到云端，從而實現(xiàn)設(shè)備間的數(shù)據(jù)共享和交換，實時監(jiān)測電力系統(tǒng)狀態(tài)。這其中智能變電站的通信安全就顯得尤為重要，一旦通信過程中遭受攻擊造成數(shù)據(jù)損壞或者數(shù)據(jù)篡改，就會嚴(yán)重影響電力系統(tǒng)的安全、穩(wěn)定運行[2]。目前，智能變電站立足于IEC 62351標(biāo)準(zhǔn)制定的通信防御，還存在一定的缺陷，因此提出一種多階段傳輸方案，以完善智能變電站通信防護(hù)體系，為智能變電站的安全運行提供更好的保障。

1 智能變電站通信網(wǎng)絡(luò)結(jié)構(gòu)

目前，智能變電站通信網(wǎng)絡(luò)主要是基于IEC 61850標(biāo)準(zhǔn)構(gòu)建的“三層兩網(wǎng)”結(jié)構(gòu)，如圖1所示。

圖1 智能變電站通信網(wǎng)絡(luò)結(jié)構(gòu)

“三層”包括過程層、間隔層和站控層。過程層主要負(fù)責(zé)與信息采集設(shè)備之間完成數(shù)字化信息的轉(zhuǎn)換與互聯(lián)；間隔層主要是完成對過程層上傳的數(shù)字信號進(jìn)行分析，并將分析結(jié)果傳輸給站控層；站控層主要負(fù)責(zé)將站內(nèi)信號和信息發(fā)送至遠(yuǎn)方調(diào)度，以供調(diào)度中心可以實現(xiàn)對全站信息的實時監(jiān)控[3]。

“兩網(wǎng)”包括過程層網(wǎng)絡(luò)和站控層網(wǎng)絡(luò)。過程層網(wǎng)絡(luò)主要負(fù)責(zé)過程層與間隔層的網(wǎng)絡(luò)連接，實現(xiàn)保護(hù)測控裝置與過程層各類接口裝置、傳感器以及執(zhí)行元器件間的數(shù)據(jù)共享與應(yīng)用；站控層網(wǎng)絡(luò)主要負(fù)責(zé)站控層和間隔層的網(wǎng)絡(luò)連接，實現(xiàn)保護(hù)測控裝置和站控層智能電子設(shè)備（Intelligent Electronic Device，IED）的數(shù)據(jù)共享與應(yīng)用以及間隔層IED間的信息共享[4]。

2 現(xiàn)有智能變電站通信安全威脅及防御策略不足

2.1 智能變電站通信安全威脅

目前，外部攻擊是智能變電站通信過程中會遭受的最主要威脅，并且存在遞進(jìn)的3個階段：一是發(fā)掘合適的智能變電站通信網(wǎng)絡(luò)攻擊路徑；二是隱匿于智能變電站系統(tǒng)，實現(xiàn)機(jī)密信息的竊取，為后續(xù)攻擊提供依據(jù)；三是對智能變電站通信通道薄弱環(huán)節(jié)展開攻擊，達(dá)到破壞或中斷變電站業(yè)務(wù)的效果。其中，攻擊的具體方式包括對智能變電站正常指令的篡改、擾亂身份驗證、釋放拒絕服務(wù)（Denial of Service，DoS）攻擊、利用面向通用對象的變電站事件（Generic Object Oriented Substation Event，GOOSE）報文漏洞干涉通信準(zhǔn)確性等。

2.2 智能變電站通信防御策略策略的不足

目前，智能變電站通信安全的防御策略基于IEC 62351標(biāo)準(zhǔn)制定，其針對3階段外部攻擊分別有對應(yīng)的舉措。例如：針對攻擊路徑發(fā)掘，智能變電站通過部署安全隔離裝置、防火墻和入侵檢測裝置等技術(shù)加以防范；針對機(jī)密信息竊取，智能變電站通過采用加密技術(shù)加以抵御；針對通信通道攻擊，智能變電站通過過采用消息完整性驗證、身份認(rèn)證、數(shù)字簽名以及新鮮因子等技術(shù)加以防護(hù)[5]。然而依據(jù)IEC 62351標(biāo)準(zhǔn)制定的安全防護(hù)仍然存在不足，具體如下：一是標(biāo)準(zhǔn)指定的安全算法對智能變電站系統(tǒng)IED計算和處理能力有著較高的要求，否則會影響系統(tǒng)通信的實時性；二是標(biāo)準(zhǔn)缺乏對系統(tǒng)用戶身份更為嚴(yán)格的認(rèn)證要求；三是標(biāo)準(zhǔn)缺少抵御GOOSE報文遭受篡改和重放等攻擊的應(yīng)對手段。

3 基于多階段傳輸?shù)闹悄茏冸娬景踩ㄐ旁O(shè)計

針對智能變電站易受攻擊的模式以及現(xiàn)有通信防御的不足，著重將通信信息分割成3個階段傳輸，分別實現(xiàn)報文的通信主體身份認(rèn)證、加密校驗以及完整性驗證，以保障智能變電站的通信安全。智能變電站通信信息多階段傳輸?shù)陌踩苋绫?所示。

表1 智能變電站通信信息多階段傳輸?shù)陌踩?/p>

3.1 報文通信主體身份安全認(rèn)證

關(guān)于報文通信主體身份安全認(rèn)證，主要分為4個步驟，如圖2所示。

圖2 報文通信主體身份安全認(rèn)證示意圖

第一步，將發(fā)送端的主體身份信息通過SM3、SM2加密算法，生成數(shù)字簽名值。

第二步，提取數(shù)字簽名數(shù)值中的身份標(biāo)識以及當(dāng)前時間戳t1，打包發(fā)送至通信接收端。

第三步，接收端分離打包信息，依次分離出t1、身份標(biāo)識、數(shù)字簽名數(shù)值。如果分離結(jié)束的時間戳t2相較于此前接收到的時間戳t1，用時超過預(yù)先設(shè)定的分離時間，將駁回身份認(rèn)證并發(fā)出驗證失敗警告；如果在預(yù)設(shè)時間內(nèi)，則繼續(xù)進(jìn)行驗證。

第四步，接收端使用驗簽公鑰對分離出的數(shù)字簽名值進(jìn)行驗證，如果驗證通過，則主體身份通過認(rèn)證；如果不能通過，則停止驗證并發(fā)出驗證失敗警告。

3.2 報文加密校驗

關(guān)于報文加密校驗，主要分為 6個步驟，如圖3所示。

圖3 報文加密校驗示意圖

第一步，以發(fā)送端記錄的雙方通信次數(shù)為輸入值，依據(jù)特定函數(shù)計算生成一個函數(shù)值X。

第二步，發(fā)送端將通信信息的明文通過SM2加密算法，生成密文。

第三步，發(fā)送端將函數(shù)值X、密文、當(dāng)前時間戳t3打包發(fā)送至通信接收端。

第四步，接收端對打包信息進(jìn)行分離，依次分離出t3、信息密文、函數(shù)值X。如果分離結(jié)束的時間戳t4相較于此前接收到的時間戳t3，用時超過預(yù)先設(shè)定的分離時間，將駁回身份認(rèn)證并發(fā)出驗證失敗警告；如果在預(yù)設(shè)時間內(nèi)，則繼續(xù)進(jìn)行驗證。

第五步，以接收端記錄的雙方通信次數(shù)為輸入值，同樣依據(jù)輸入端使用的特定函數(shù)計算生成一個函數(shù)值Y，如果X=Y，則對密文進(jìn)行解密；如果X≠Y，則發(fā)出驗證失敗警告。

第六步，接收端使用解密私鑰對密文進(jìn)行解密計算，從而獲得信息明文。

3.3 報文完整性驗證

關(guān)于報文完整性驗證，主要分為 6 個步驟，如圖4所示。

圖4 報文完整性驗證示意圖

第一步，將發(fā)送端的信息明文通過SM3加密算法，生成消息摘要值M。

第二步，對摘要值M通過加密SM2算法計算，獲得對應(yīng)的數(shù)字簽名值。

第三步，發(fā)送端將數(shù)字簽名值、當(dāng)前時間戳t5打包發(fā)送至通信接收端。

第四步，接收端對打包信息進(jìn)行分離，依次分離出t5、數(shù)字簽名值。如果分離結(jié)束的時間戳t6相較于此前接收到的時間戳t5，用時超過預(yù)先設(shè)定的分離時間，將駁回身份認(rèn)證并發(fā)出驗證失敗警告；如果在預(yù)設(shè)時間內(nèi)，則繼續(xù)進(jìn)行驗證。

第五步，接收端使用驗簽公鑰對分離出的數(shù)字簽名值進(jìn)行驗證。如果驗證通過，則可獲得消息摘要值M；如果不能通過，則停止驗證并發(fā)出驗證失敗警告。

第六步，將接收端還原的信息明文通過SM3加密算法，生成消息摘要值N，如果M=N，則說明GOOSE報文發(fā)送完整；如果M≠N，則發(fā)出驗證失敗警告。

4 結(jié) 論

智能變電站作為電力系統(tǒng)的樞紐，其通信安全十分重要。針對變電站現(xiàn)有的通信隱患，提出的多階段信息傳輸方案會對智能變電站各項指令以及電力參數(shù)的傳輸提供安全防護(hù)，為從事智能變電站通信工作的人員提供積極的參考，從而推動智能變電站的可靠運行。