今日頭條
官方微信
官方抖音
資訊頻道1 智能變電站安全現狀
隨著計算機和網絡技術在電力系統中的廣泛應用,隨之而來的安全傳輸問題也波及到電力系統。基于IEC 61850的變電站自動化系統由于其開放性特點,易遭受網絡非法入侵的風險以及被入侵后所造成的危害及影響范圍也日益嚴峻。如何有效保障電力調度控制系統及其網絡的信息安全問題刻不容緩。
基于IEC 61850標準協議建立起來的通信網絡體系結構在上層協議上是一致的,而且大大提高了變電站內設備的互操作性和互換性,但是協議的開放性、標準性同樣帶來一個重要的問題,即協議的安全性問題,而IEC 61850并沒有涉及信息安全的內容,同時智能化變電站內由于各種智能電子設備的大量應用,變電站內運行、狀態和控制等數字化信息都通過TCP/IP協議進行網絡傳送,也將面臨著傳統網絡的安全風險與隱患。
在IEC 62351標準中,認證和加密是其核心內容,在標準中大量使用了國際算法和證書,本文根據變電站自動化系統數據傳輸協議和報文結構的特點,在IEC 61850協議基礎上應用國家密碼管理局發布的國密算法保證通信過程的機密性、完整性和不可抵賴性。
2 智能變電站面臨的安全問題及防護需求
IEC 61850定義了兩種通信服務模式,一種是客戶/服務器模式;另一種是發布/訂閱的對等模式。前者通過建立關聯認證服務來實現非實時報文的可靠傳輸,后者則通過多播方式向局域網發送大量實時報文(如GOOSE,GSE,SMV),其中,采樣測量值(SMV)和跳閘命令(GOOSE)是最重要的報文,直接關系到整個變電站自動化系統的安全、穩定運行。SMV和GOOSE信息在以太網都是以明文形式傳輸的,考慮到實時性要求,它們往往不經過任何加密處理就被送至網絡,安全性毫無保證,如果因為SMV或GOOSE的亂發而導致斷路器誤動、拒動,后果將不堪設想。
按照標準,在發布/訂閱模式中,網絡信息的傳輸時延要求小于4ms。過程總線上的電流、電壓互感器與保護、測控單元之間的實時電壓電流采樣值和保護單元發送到現場開關設備的保護信息的傳輸時間需求最緊迫,信息傳輸時間要小于2ms,由此可見,基于發布/訂閱模式的傳輸服務對實時性要求非常苛刻,因而對其安全防護措施不能太過要求,以免影響繼電保護和采樣值的快速時間響應。
在變電站中,網絡安全存在四種基本的安全需求,信息機密性、完整性、可用性和不可抵賴性。目前這些安全需求己有具體的安全技術手段可以實現,主要包括加密、認證、授權和訪問控制。下面簡單介紹這“四性”的基本概念和特征要求。
信息的保密性就是防止非法訪問。對操作實體和交換報文施以加密,以確保重要信息,包括電力報警信息、保護的整定值和設備的維護信息等不暴露給未經授權的實體或進程。
信息的完整性就是防止非法修改。確保電力系統中存儲的或在網絡中傳輸的數據不遭受任何形式的非法插入、刪除、修改或重發,并具有判斷數據是否已被非法篡改的能力。
信息的可用性就是避免拒絕已授權的實體或進程。確保經授權的訪問,得到授權的用戶在需要時可以訪問數據,請求的服務不能被非法拒絕,防止非授權的實體使用和訪問該資源。
信息的不可否認性就是防抵賴,信息給出的事件是確定的。合法用戶不能否認自己在網絡上的行為,在系統中的每一項操作都應留有痕跡,記錄下該項操作的各種屬性,保留必要的時限以備審查。
3 防護目標
本文的防護目標是確保變電站與調度主站及變電站內裝置之間傳輸數據的保密性、完整性、不可抵賴和可用性,同時實現調度主站到變電站通信鏈路的端到端雙向身份鑒別。重點防范偽造變電站內裝置的身份、重放、篡改攻擊等攻擊形式對調度主站系統的惡意破壞和攻擊以及其它非法操作,防止由此導致的變電站系統事故。
4 安全認證技術
認證技術是互聯網、物聯網、工控系統信任的基礎。認證技術的核心是合理的簽名機制,而簽名機制的實現要靠合理的密鑰管理,因此沒有好的密鑰管理技術就很難實現較好的簽名機制和認證機制。在信息安全領域存在著三種安全認證技術PKI、CPK及IBC。本文重點介紹基于IBC標識密碼算法SM9在變電站中的安全防護技術。
4.1 PKI技術
PKI(公鑰基礎設施)是利用公鑰加密技術為電子商務、工控通信及電力業務等提供一套安全基礎平臺的技術和規范。能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理,從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網絡計算環境, 從而使得人們在這個無法直接相互面對的環境里,能夠確認彼此的身份和所交換的信息。
PKI系統中用戶的私鑰可由用戶自己生成,也可由可信權威機構CA生成,用戶的公鑰是隨機生成的,公鑰和用戶身份信息由CA認證簽名后組成數字證書, 證書存儲在公開目錄中以供檢索。CA是PKI的核心, 通訊雙方須通過CA利用數字證書進行身份確認,即PKI身份確認的過程必須建立在對第三方的共同信任和依賴的基礎之上。基于公鑰基礎設施(PKI)的密碼體制, 如果每個用戶只保存一個密鑰對來分別實現加密和簽名則能夠顯著降低密鑰存儲空間及公鑰證書的存儲空間和證書的驗證時間。
PKI-CA體系架構如圖1所示。
圖1 PKI-CA體系架構
4.2 CPK技術
CPK(組合公鑰)是南相浩教授首次在《網絡安全技術概要》中提出了利用種子公鑰 SPK(Seeded Research & Analysis Public Key)解決密鑰管理規模化的思想。書中分別給出了基于RSA的多重公鑰(LPK)和基于橢圓曲線加密(ECC)的基于標識的組合公鑰(CPK)兩種算法。CPK認證機制可以在可信環境中為大量用戶提供簡潔、安全的密鑰管理。這種密鑰產生和存儲的新方式可以大大節省密鑰存儲空間,以少量的種子生成幾乎“無限”個公鑰,以Mb級的空間存放千萬或上億個公鑰變量。CPK以簡捷的方式解決了規模化的密鑰管理,為構建認證體系提供了可靠的技術基礎。
4.3 IBC技術
IBC(基于標識密碼)是一種將用戶的唯一標識(例如郵件地址等)用作公鑰的加密方式。它使得任何一對用戶之間能夠安全的通信以及在不需要交換私鑰和公鑰的情況下驗證每一個人的簽名,并且不需要保存密鑰目錄及第三方服務。IBC系統中用戶的私鑰可由一個被稱為KGC(Key Generator Center,密鑰生成中心)的可信機構生成,也可以由用戶自己保存私鑰,KGC只做定期更新用戶私鑰的工作。IBC的核心是使用了超奇異橢圓曲線上的一個雙線性映射Weil配對。
國外已出現了標識密碼算法結合云計算技術的安全加密電子郵件,其新業務模式較好地解決了傳統郵件的安全難題。如美國Voltage公司,采用標識密碼技術的密鑰數量已超過 5000萬個,而基于標識加密郵件云2017年處理超過30億封加密電子郵件,后續逐年處理的安全郵件數量將翻倍。
我國政府也一直重視密碼技術的國產化。2007年,基于標識密碼技術標準正式通過評審,2008年正式獲得國家密碼管理局頒發的商密算法型號:SM9算法;2016年3月,中國標識密碼SM9算法正式對外發布。
基于SM9算法的郵件通信過程如圖2所示。
圖2 基于SM9算法郵件通信示意圖
5 基于SM9標識密碼變電站應用
5.1 基于SM9標識密碼體制
基于標識的密碼學思想由Shamir在1984年首先提出。在該體制中公鑰就是用戶的身份信息,如主機的IP地址,用戶的E-mail地址、手機號碼和姓名等。私鑰由KGC(密鑰生成中心)根據用戶的身份標識信息生成,并通過安全信道將私鑰發送給相應的用戶。因為用戶的公鑰由身份標識信息直接計算得出,所以在使用公鑰的過程中就不需要存放公鑰或證書,也不需要CA(第三方)提供服務。基于SM9標識密碼算法包括四種方案:基于標識的加密、基于標識的簽名、密鑰交換算法和密鑰封裝算法,這里只介紹前兩種方案。
基于SM9標識密碼是一種基于身份的公鑰體制,通信雙方能夠根據彼此身份ID計算出對方的公鑰,因而降低了密鑰交換和密鑰管理的復雜程度。因此,采用基于標識的密碼體制的安全防護方法既能滿足變電站通信的認證安全需求,也降低了證書管理復雜度,適用于變電站自動化系統。
5.1.1 基于SM9標識密碼加密
在基于SM9標識密碼算法中,用戶的公鑰來自身份信息,私鑰由KGC生成。只要獲得用戶A的身份信息,用戶B就可以得到用戶A的公鑰,從而加密一條消息,使之以密文的形式在網絡上安全傳輸給用戶A,用戶A從SM9密鑰中心處得到自己的私鑰后,即可解密該消息,基本過程如圖3所示。
圖3 基于SM9標識密碼加密過程
5.1.2 基于SM9標識密碼簽名及認證
基于SM9標識密碼的數字簽名是基于標識密碼學實現的數字簽名。在傳統的基于證書的密碼體制下,用戶A若想驗證用戶B的數字簽名,必須首先獲得用戶B的證書,通過證書中已有的簽名來驗證用戶B的身份,并通過用戶B的公鑰驗證簽名的有效性。而在基于SM9標識密碼算法用戶A可以通過直接獲取用戶B的身份信息ID來驗證用戶B的簽名,基本過程如圖4所示。
圖4 基于SM9標識密碼簽名過程
5.2 基于SM9標識密碼智能變電站安全方案
目前調度主站與變電站內的數據網關機多采用104規約進行數據通信,途徑調度數據網兩側的縱向加密認證裝置,對調度數據網兩側的數據流加密,保證數據在網絡層傳輸的安全。從調度主站到變電站內的數據網關機,數據網關機到測控、保護裝置的通信協議均未應用安全認證技術手段,容易被第三方偽造或竊取協議數據包、篡改協議控制類數據,增加了系統的風險。解決以上的問題需要對調度主站到數據網關機的通信協議進行擴展。而變電站站內設備間的通信均采用標準的IEC 61850協議,因此需要改造部分站內的通信協議,以滿足設備間的安全通信。
可利用基于SM9標識密碼的密鑰中心為數據網關機、測控裝置、監控主機/操作員站等變電站設備分發設備私鑰,并通過設備唯一序列號來表示設備公鑰,利用SM9算法的私鑰簽名、公鑰加密來完成設備間通信的身份認證和數據加密功能。
5.2.1 智能變電站自動化系統層次結構
智能變電站采用“三層兩網”的結構,“三層”指站控層、間隔層和過程層;“兩網”指站控層網絡和過程層網絡。站控層設備主要有監控主機、操作員站、數據網關機和對時設備等。間隔層設備主要包括測控、保護、錄波等。過程層設備主要包括智能終端、合并單元、一次設備等。
各層之間通過IEC 61850規范接口進行數據交換。目前變電站內進行數據交換時都采用明文方式,系統通信安全性得不到保證。基于SM9標識密碼能為變電站建立完善的公鑰體系,為變電站數據加密和數字簽名提供安全保障,滿足智能變電站數據交換的安全需求。
智能變電站自動化系統層次結構如圖5所示。
圖5 智能變電站自動化系統層次結構
5.2.2 基于SM9標識密碼密鑰中心建立
基于SM9標識密碼的加密方案由四種算法構成:系統參數設置、身份私鑰生成、加密和解密。簽名方案也由四種算法構成:系統參數設置、身份私鑰生成、簽名和驗證。因此變電站建立基于SM9標識密碼算法的核心是SM9密鑰中心的建立和私鑰的發放。
SM9密鑰中心是調度/變電站系統中設備密鑰的生成、管理中心,是在嚴格的權限控制下實現密鑰的注入、生成、分配、存儲、保護、傳輸、備份、銷毀等過程,它是調度/變電站系統安全防護的的核心。SM9密鑰中心的密鑰可分為根密鑰、主密鑰、傳輸密鑰、設備密鑰、通信密鑰、保護密鑰、MAC密鑰等,包括對密鑰申請的授權和密鑰管理的審計和跟蹤、密鑰管理系統的訪問控制等功能。
在基于SM9標識密碼體制中,SM9密鑰中心是最為重要的環節。SM9密鑰中心應集中管理,這樣不僅能提高變電站通信的安全等級,也將使變電站的管理更為集中。根據變電站安全防護區域的劃分和變電站內部通信的特點,SM9密鑰中心可在調度端集中統一設置,并為所管轄的變電站分發二級密鑰,而變電站SM9密鑰中心為其內部設備分發設備密鑰,實現站內設備間的安全通信。如圖6所示。
圖6 SM9密鑰生成、分發中心
(1)密鑰生成
SM9密鑰中心的密鑰生成需要特殊的機制和合成算法來實現,要根據不同的密鑰類型采用不同的機制,根密鑰的生成需要多個密鑰分量來合成;主密鑰是通過根密鑰的離散而生成;設備密鑰是經過設備ID號與特定的算法計算而成;設備間通信密鑰是協商而成。
(2)密鑰分發
變電站裝置的私鑰可以通過兩種方式下發,即裝置在線通過安全通道下發給指定裝置或離線以安全介質或加密文件的方式傳遞到指定的裝置。由于變電站內的裝置所處獨立網絡,正常運行時無法從SM9密鑰中心獲取私鑰,因此,針對變電站的應用場景,私鑰采用離線加密的方式下發的到裝置中。
(3)密鑰保護
變電站裝置的私鑰通過采用離線加密的方式下發到裝置中,由于裝置密鑰的敏感性和重要性,密鑰不能以明文的方式存放,必須以加密的方式保存在裝置的安全區域。
(4)密鑰更新
密鑰更新是指系統運行了一段時期,由于管理等原因導致密鑰泄漏,或密碼技術的發展影響密鑰的安全;需對裝置密鑰進行更新,鑒于現有變電站系統的情況采用離線密鑰更新方案。
(5)密鑰備份
SM9密鑰中心的密鑰備份是通過加密機來實現的,采用雙機熱備。裝置中的私鑰可以通過加密的方式保存備份(若裝置內嵌安全芯片,安全芯片本身有安全機制保護密鑰的安全)。
5.2.3 調度平臺及變電站設備密鑰分發
調度SM9密鑰中心是一級密鑰,是為調度主站平臺分發密鑰的密鑰中心,也是為所管轄的變電站二級密鑰中心分發密鑰的密鑰中心。
首先,調度SM9密鑰中心為調度主站平臺分發主站平臺密鑰,各變電站二級密鑰中心為各自的站內設備分發設備密鑰。基于SM9標識密碼機制可以實現變電站內裝置間通信的身份認證及數據加密,也可以實現調度主站到變電站內裝置的遠程端到端安全認證。
5.2.4 智能變電站裝置間安全通信
變電站站控層網絡負責實現站控層設備之間以及與間隔層之間的通信;過程層網絡負責實現間隔層與過程層之間的通信。智能化變電站內涉及遠方控制功能的裝置及設備應采用加密及身份認證等安全防護措施。
變電站自動化系統站控層操作員站與間隔層的測控裝置通信;站控層數據網關機與間隔層的繼電保護通信;測控裝置、保護裝置與過程層的互感器和開關通信,這些設備間的通訊都需要身份認證和協議數據加密及簽名。
5.2.5 站控層MMS協議安全防護
IEC 62351第4部分 [12]定義的MMS協議的安全機制,分兩部分進行闡述,分別是傳輸層安全和應用層安全。傳輸層安全通過基于TCP/IP的TLS協議對安全服務要求進行設計;應用層定義了安全服務要求,引入了關聯控制服務單元(ACSE)請求和響應來建立一個安全的MMS關聯,主要針對安全認證和數字證書。
MMS協議的傳輸層安全是通過TLS協議來完成。TLS協議是一種應用于傳輸層的安全協議,用于構建客戶端和服務端之間的安全通道。TLS協議本身基于TCP,通過實現證書認證、密鑰協商、數據加解密等功能,對上層應用程序提供加密服務。
國網調度中心已經建成調度證書服務系統,可基于調度SM2算法數字證書實現MMS協議數據加密。根據以上通信協議的特點,可采用基于調度SM2證書TLS協議進行安全通信。基于調度SM2證書TLS過程如圖7所示。
圖7 基于調度SM2證書TLS過程
調度主站測控裝置與數據網關機、數據網關機與測控裝置數據交換的安全認證采用基于SM9標識密碼安全通信方式。涉及調度主站、數據網關機、測控裝置間的安全通信,以遙控為例,安全認證流程如圖8所示。
圖8 基于SM9標識密碼遠程安全認證
(1)調度主站從“遙控命令”明文中采用SM3算法產生消息摘要,用自身SM9私鑰對消息摘要形成數字簽名。
(2)調度主站將“遙控命令”明文與數字簽名發送給數據網關機。
(3)數據網關機接收到明文與數字簽名后,用調度主站SM9公鑰驗證這個簽名, 獲得由調度主站所產生的明文。
(4)數據網關機將“遙控命令”明文與自身SM9私鑰形成的數字簽名發給測控裝置。
(5)測控裝置接收到“遙控命令”明文與數字簽名后,使用數據網關機SM9公鑰驗證簽名后得到“遙控命令”明文。
(6)測控裝置將“遙控確認”明文與自身SM9私鑰形成的數字簽名發給數據網關機。
(7)數據網關機接收到“遙控確認”明文與數字簽名后,用測控裝置SM9公鑰驗證簽名得到“遙控確認”明文。
(8)數據網關機將“遙控確認”明文與自身私鑰形成的數字簽名發給調度主站。
(9)調度主站收到“遙控確認”明文與數字簽名后,使用數據網關機SM9公鑰驗證簽名得到“遙控確認”明文。
(10)結束
5.2.7 基于SM9標識密碼變電站內設備間端到端安全認證
變電站站控層和間隔層數據交換的消息認證采用基于SM9標識密碼算法的安全通信方式。以操作員站和測控裝置間的安全通信為例,安全防護遙控處理流程如圖9所示。
3)使用操作員站端 SM9公鑰驗證簽名,獲得 “遙控命令”明文
4)根據 “遙控確認 ”明文產生消息摘要,由測控端 SM9私鑰形成數字簽名
圖9基于SM9標識密碼變電站內設備間端到端安全認證
(1)操作員站從“遙控命令”明文中采用SM3算法產生消息摘要,用自身SM9私鑰對消息摘要形成數字簽名。
(2)操作員站將“遙控命令”明文與數字簽名發送給測控裝置。
(3)測控裝置接收到明文與數字簽名后,用操作員站SM9公鑰驗證這個簽名,獲得由操作員站產生的明文。
(4)測控裝置將“遙控確認”明文與自身SM9私鑰形成的數字簽名發給操作員站端。
(5)操作員站接收到“遙控確認”明文與數字簽名后,用測控裝置SM9公鑰驗證簽名得到“遙控確認”明文。
(6)結束。
6 總結
本文提出了基于國密SM9標識密碼算法智能變電站安全防護方案,參照IEC 62351相關安全認證技術,引入SM9標識密碼算法,繞開基于調度證書管理的復雜性,提出基于調度級SM9密鑰中心來生成、管理各變電站二級密鑰,并由此引出變電站二級SM9密鑰中心,各變電站SM9密鑰中心生成及管理站內裝置的密鑰。在本文中,一是實現了調度主站到智能變電站網關機及網關機到間隔層設備的端到端遠程雙向安全認證;二是實現了智能變電站站內設備間通信的端到端本地雙向安全認證。
基于國密SM9標識密碼與采用數字證書相比,簡化了傳統的PKI公鑰體系架構中CA對用戶證書的管理,具有易于實施、方便易用的特點,并且SM9算法在算法安全性方面與SM2算法及RSA算法也更具優勢。
作者簡介
許 艾(1982-),男,河北人,本科,工程師,現就職于北京四方繼保自動化股份有限公司,主要從事密碼學、信息安全、智能卡等在電力系統中研究及應用工作。
劉 剛(1971-),男,四川人,碩士,現任北京四方繼保自動化股份有限公司研發中心副主任,主要從事電力自動化領域相關產品研發工作,在智能變電站監控、遠動、測控、工業通用圖形組態軟件和邏輯組態軟件、集控和調度自動化等應用產品或領域都有所涉足;在網絡安全、工控安全、調度自動化主站及電力監控系統安全防護領域有深入研究。
徐延明(1973-),男,陜西人,碩士,高級工程師,現就職于北京四方繼保自動化股份有限公司,主要從事電力系統自動化、工業自動化工作,對工業控制系統信息安全、智能變電站信息安全有深入的研究。
參考文獻:
[1] 南湘浩, 陳鐘. 網絡安全技術概要[M]. 國防工業出版社, 2003.
[2] 管海明, CPK與PKI的性能分析[J]. 計算機安全, 2003, 8.
[3] 楊繼高, 陶文偉, 張靜. 符合IEC62351標準的變電站原型系統關鍵技術[J]. 電力系統自動化, 2015.
[4] 張靜, 吳錦嬋, 單超. 基于身份的密碼體制在智能變電站中的應用[J]. 浙江電力, 2013.
[5] 申屠剛, 智能化變電站架構及標準化信息平臺研究[D]. 杭州: 浙江大學, 2010.
[6] IEC61850 Communication networks and systems in substation [S]. 2004.
[7] IEC62351 Data and Communication Security [S]. 2005.
[8] IEC 62351-3, Power Systems Management And Associated Information Exchange-Data And communications Security-Part3[S].
[9] IEC 62351-4, Power Systems Management And Associated Information Exchange-Data And communications Security-Part4[S].
[10] 周蓉. 面向變電站數據通信的安全防護機制研究[D]. 保定: 華北電力大學, 2008.
[11] 王文.電力調度證書系統的特點及應用[J]. 電網技術, 2007.
[12] 杜振華, 王建勇, 羅奕飛, 等. 基于MMS與GOOSE網合一的數字化網絡保護設計[J].電力系統保護與控制, 2010, 38 (24): 178 - 181.
[13] 程朝輝. 加密算法的新發展基于Pairing的密碼技術(SM9算法)研究與應[R]. 2013.
摘自《工業控制系統信息安全專刊(第五輯)》
北京市公安局海淀分局備案號:11010802023656號