今日頭條
官方微信
官方抖音
資訊頻道摘要:IEC 61850系列標準主要應用在智能變電站的模擬量采集端和客戶端監(jiān)控系統(tǒng)間進行通信。相比于傳統(tǒng)變電站,智能變電站基本上取消了硬接線,模擬量就地采集后直接轉換成數(shù)字量依照規(guī)約從網(wǎng)絡中進行傳輸。由于IEC 61850協(xié)議基于TCP/IP協(xié)議,數(shù)據(jù)通過以太網(wǎng)傳輸,因此多種對以太網(wǎng)的攻擊均可以使用對IEC 61850通信過程造成影響。為增強IEC 61850通信過程的安全性,本文針對IEC 61850通信過程中可能面臨的風險,提出了基于AES-RSA算法的安全通信機制,并對此通信方法進行了測試分析。實驗結果表明,基于AES-RSA混合算法的IEC 61850的通信方法跟僅使用RSA加密算法相比,不僅增強了數(shù)據(jù)傳輸?shù)陌踩裕彝瓿梢淮瓮ㄐ耪J證的速度更快,滿足IEC 61850通信對數(shù)據(jù)傳輸?shù)膶崟r性要求,驗證了方法的有效性。
關鍵詞:IEC 61850;智能變電站;RSA;AES
Abstract: The IEC 61850 series of standards are mainly used for communication between the analog acquisition terminal of the intelligent substation and the client monitoring system. Compared with the traditional substation, the intelligent substation basically cancels the hard wiring. The analog quantity is directly converted into digital quantity and collected from the network according to the specification. Since the IEC 61850 protocol is based on the TCP/IP protocol and data is transmitted over Ethernet, a variety of attacks on Ethernet can be used to affect the IEC 61850 communication process. In order to enhance the security of IEC 61850 communication process, this paper proposes a secure communication mechanism based on AES-RSA algorithm for the possible risks in IEC 61850 communication process, and tests this communication method. The experimental results show that the communication method of IEC 61850 based on AES-RSA hybrid algorithm not only enhances the security of data transmission, but also completes the communication authentication faster than the RSA encryption algorithm. It satisfies the IEC 61850 communication for data transmission. The real-time requirements verify the effectiveness of the method.
Key words: IEC 61850; Intelligent substation; RSA; AES
1 引言
IEC 61850是一項國際標準,其主要目標是增強多廠商電力公用事業(yè)的互操作性和減少成本損耗。在技術含義中,該標準定義了電力系統(tǒng)自動化中存在的所有設備的服務,任務和功能[1]。IEC61850是定義電力系統(tǒng)變電站之間的數(shù)據(jù)模型、交換和事件的標準,它現(xiàn)在主要應用在變電站,并擴展到發(fā)電端的分布式能源(DER)。該標準可以映射到許多傳統(tǒng)協(xié)議,例如制造商消息規(guī)范(MMS),面向通用對象的變電站事件(GOOSE)以及采樣測量值(SMV)。但是,IEC61850并非設計用于串行通信協(xié)議,因為它旨在通過以太網(wǎng)運行。為了對應用層及以上的電力系統(tǒng)組件的成本和互操作性產(chǎn)生積極影響,建議利用該標準的服務來實現(xiàn)數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴1緲藴手械姆瞻ǎ簷z索設備描述,快速可靠的主機到主機狀態(tài)信息交換狀態(tài),報告數(shù)據(jù)或事件順序,數(shù)據(jù)記錄,通信協(xié)議定義了如何在傳輸介質上進行傳輸數(shù)據(jù)。對于微電網(wǎng)組件,每個DER具有唯一的功能,并且所有DER中可能不存在數(shù)據(jù)屬性的子集。每個IED制造商可能對數(shù)據(jù)有不同的命名約定。IEC61850數(shù)據(jù)命名約定基于電源系統(tǒng)上下文,這有助于確保同一通信系統(tǒng)中使用的各個供應商的設備之間的互操作性,并且依照該標準進行數(shù)據(jù)建模具備靈活可擴展的通訊架構,它具有分層次的邏輯節(jié)點(LN),數(shù)據(jù)對象(DO)以及數(shù)據(jù)屬性(DA),且其中各協(xié)議之間的通信相互獨立。
現(xiàn)場實驗在規(guī)劃階段有時被認為是不切實際的,因此網(wǎng)絡模擬器(如OPNET和OMNET++建模器)已被廣泛用于設計和分析IEC61850網(wǎng)絡[2-3];通過實驗和模擬,已經(jīng)進行了大量關于評估和改進IEC61850網(wǎng)絡性能的研究[4-5];為了滿足IEC61850標準定義的實時通信要求,Kunz等人在2017年推動一項有關使用數(shù)學分析的研究,以協(xié)助在真實場景中實施IEC61850通信,旨在以標準化方式幫助開發(fā)和實施智能電子設備(IED),但沒有分析整個網(wǎng)絡[6]。上述文獻或是用仿真軟件模擬IEC61850通信流量進行流量分析,或是在純數(shù)學的角度對IEC61850事件和隨機行為進行建模和評估,很少有研究關注IEC 61850通信的安全性,雖然也有研究人員對基于IEC 61850的安全通信做過研究,但大多只停留在理論階段。并未通過實驗對IEC61850通信做過安全測試,無法真實反映出IEC61850通信中遇到的安全問題。
在此背景下,本文的研究重點是對IEC 61850通信的安全性進行了分析。本文根據(jù)當前存在的問題,用IEC61850服務器和客戶端搭建了測試環(huán)境,設計了相關實驗對所建立的環(huán)境進行通信測試,確保在客戶端能采集到的服務器端IED的工作電壓電流等參數(shù)。為增強IEC61850通信過程的安全性,本文針對IEC61850通信過程中可能面臨的風險,提出了基于AES-RSA算法的安全通信機制,并對此通信方法進行了安全性分析。實驗結果表明,基于AES-RSA混合算法的IEC 61850的通信方法跟僅使用RSA加密算法相比,不僅增強了數(shù)據(jù)傳輸?shù)陌踩裕彝瓿梢淮瓮ㄐ耪J證的速度更快,滿足IEC61850通信對數(shù)據(jù)傳輸?shù)膶崟r性要求,驗證了方法的有效性。
2 IEC 61850報文類型及功能介紹
底層微網(wǎng)設備基于IEC 61850標準進行數(shù)據(jù)建模,生成ICD文件后經(jīng)由IEC61850服務器進行解析,最后編碼成二進制數(shù)據(jù)發(fā)送到IEC 61850客戶端。客戶端獲得基于IEC 61850標準構建的數(shù)據(jù)報文,并根據(jù)數(shù)據(jù)包里的地址向服務器返回讀寫指令。IEC61850服務器響應且返回讀寫結果。這樣就初步實現(xiàn)了IEC61850服務器端和客戶端之間的通信。
對于目前的數(shù)字化智能變電站而言,通信體系基于IEC61850標準從上到下的將智能變電站構建出一個規(guī)范的通信結構,這個通信結構主要由三層組成,分別是過程層、間隔層、變電站層[7]。利用這些結構所構建的信息傳輸模型的數(shù)據(jù)傳輸過程中,其中的間隔層與變電站層之間的通信網(wǎng)絡采取了基于MMS的抽象服務端口到制造報文的協(xié)議規(guī)范、以及基于TCP/IP的網(wǎng)絡傳輸協(xié)議/網(wǎng)際傳輸協(xié)議的以太網(wǎng)和光纖網(wǎng)絡。而過程層與間隔層則采取了點對點的單向傳輸協(xié)議的形式,使用統(tǒng)一規(guī)定的協(xié)議將智能變電站中的智能電子設備(IED)采集的各項數(shù)據(jù)進行信息傳輸。
2.1 IEC 61850中的報文類型介紹
圖1 IEC 61850規(guī)約報文類型分類
如圖1所示,其中的SV表示采樣值協(xié)議通過以太網(wǎng)且符合以太網(wǎng)的國際標準IEC8802-3進行傳輸。GOOSE表示智能變電站事件也是通過以太網(wǎng)且符合以太網(wǎng)的國際標準IEC8802-3進行傳輸。SNTP表示傳輸?shù)臅r鐘同步信息采取了UDP/IP的傳輸方式。MMS協(xié)議表示了傳輸?shù)腁CSI報文采取了TCP/ISOCO方式進行傳輸[8]。最后的GSSE表示了一般智能變電站運行狀態(tài)的事件報文采取了相對應的自定義的GSSE傳輸層[9]。
2.2 IEC 61850報文結構說明
下面是對面向通用對象的變電站事件(GOOSE)的介紹:
GOOSE提供了一個可靠快速的數(shù)據(jù)系統(tǒng),基于自動分配的GOOSE概念模型中產(chǎn)生了一個同時多路廣播/廣播傳輸和由同一個GOOSE面向各個IDE(智能電子裝置)傳輸[10]。
由SetGOOSEControlValue服務對GOOSE的數(shù)據(jù)報文控制的對象進行了相對應的參數(shù)化。其中由GOOSE控制的對象將會按照相關的配置行為激活GOOSE的報文傳輸。在這些GOOSE報文中包含了數(shù)據(jù)傳輸過程中的數(shù)據(jù)丟失,狀態(tài)位變化機器自上次的狀態(tài)位變化后的時間差,上次變化狀態(tài)位的時間被稱作“backtime”,從而有了接受相對應IDE設置的定時的計時器,保護整個系統(tǒng)中的時鐘一致。對于一個新激活的IED(接通電源和創(chuàng)建一個新的服務)將會發(fā)送現(xiàn)在所處的狀態(tài)當作啟動的GOOSE報文,任意一個IED任何時候都被允許請求任意一個IED的特定狀態(tài)。同樣的原理,全部的IED都可以給他們發(fā)送GOOSE報文,從而通過這樣的措施保證每一個IED都知道他們相對應的IED狀態(tài),保證這個系統(tǒng)能夠穩(wěn)定高效的運行。表1中定義了GOOSE-CONTROL的數(shù)據(jù)結構。
表1 GOOSE的控制定義及其類別
GeNam(GOOSE Control name):面向系統(tǒng)-范圍事件的通用對象(GOOSE)的控制名字。它屬于GOOSE控制對象的唯一標識,通過這個可以唯一的識別邏輯節(jié)點中每一個GOOSE所控制的結點。
GooseEna(GOOSE enable):面向系統(tǒng)—范圍事件的通用對象使能。這個屬性主要標識了GOOSE所控制的對象能否產(chǎn)生相對應的GOOSE報文,當這個標記為True時,服務器將會產(chǎn)生GOOSE所控制對象的報文,當這個標記為False,那么服務器將會停止發(fā)送相對應的GOOSE數(shù)據(jù)包報文。對于一般的服務器而言,默認將這個標志設置為“true”。
SdgLD(name of sending logical device):發(fā)送邏輯裝置的名字。即此裝置對象的名字,直接識別發(fā)送的GOOSE報文中此裝置的名字。
UserDatNam:用戶數(shù)據(jù)名稱。表示GOOSE數(shù)據(jù)報文所包含的用戶名稱。
GOOSE報文結構如表2所示。
表2 GOOSE數(shù)據(jù)報文定義
SendingIED:發(fā)送數(shù)據(jù)包的智能電子裝置,通過這個標志位唯一識別正在傳輸GOOSE報文的裝置。
T(time-stamp):時間標志。提示與GOOSE報文有關的時間點表明用戶數(shù)據(jù)最后的變換時間,當目標中的時間是缺省值時則表明該數(shù)據(jù)包不可用。
SeqNum:序列號。程序中每當發(fā)送一個數(shù)據(jù)包報文,這個序列號就加一且比特對偶狀態(tài)不發(fā)生改變。如果發(fā)生改變,則該序列號復位為零,當計數(shù)到達最大時也復位為0。
3 基于A E S - R S A 的方法的I E C61850的通信方法
針對IEC 61850通信過程中安全性的不足,本文提出了一種基于AES和RSA的混合算法的IEC 61850的安全通信機制。地址解析協(xié)議(ARP)的最大問題在于IEC 61850客戶端主機與服務器端主機之間交換MAC地址時沒有身份驗證,針對此問題本文所提的改進算法基于兩種標準密碼技術:AES(高級加密標準)和RSA。這兩種技術相結合來提高數(shù)據(jù)的安全性。使用AES加密了IEC 61850報文,RSA加密了AES密鑰。
3.1 Rivest-Shamir-Adleman(RSA)算法
RSA是一種非對稱密鑰密碼技術,它分別使用不同的密鑰進行加密和解密處理,一般是一對分別是公鑰和私鑰。兩個大素數(shù)因子分解的實際困難定義了RSA算法的安全性。RSA的原理如下:
密鑰生成:
(1)選擇兩個大的隨機素數(shù),p和q的大小不同,它們的乘積n=p*q是所需的位長;
(2)計算n=p*q和?(n)=(p-1)*(q-1);
(3)選擇正整數(shù)e,使得1<e<?(n),使得GCD(e,?(n))= 1;
(4)計算數(shù)字d的值,1<d< .(n),使得e*d=1(mod .(n));
(5)得到公鑰(e,n),私鑰(d,n)。其中
d,p,q和.(n)的值應保密。加密:假設用戶A想要向用戶B發(fā)送消息“ m ”。
(1)獲取用戶B的公鑰(e,n);
(2)將明文表示為正整數(shù)m;
(3)使用用戶B的公鑰計算密文c=me modn;
(4)發(fā)送密文c到用戶B。
解密:
用戶B將從密文中提取原始消息。
(1)使用私鑰(d,n)計算m=cdmodn;
(2)從c中提取明文m。
3.2 高級加密方案( AES)
AES是一種對稱加密標準,由NIST于2001年推出,最初命名為Rijndael算法。使用AES的主要優(yōu)點是它提供了各種密鑰長度用于數(shù)據(jù)加密,例如128、192和256位密鑰,并且AES算法中涉及的輪次取決于各種密鑰長度。即無論是分組長度還是密鑰長度都是可變的。AES算法的處理單位是字節(jié),128位的信息即16個字節(jié)的信息依次復制到4 *4矩陣作為狀態(tài)(state)。AES中的各種變換都基于狀態(tài)矩陣變換:
(1)字節(jié)代換:使用替代矩陣(S盒),應用非線性逐字節(jié)替換。
(2)行變換:它涉及簡單的線性轉換,以字節(jié)為單位根據(jù)行確定偏移量以循環(huán)方式完成循環(huán)右移。
(3)混合列:它涉及矩陣乘法。列中的每個字節(jié)都轉換為新值,該值取決于同一列中其他四個字節(jié)的值。表達式為:s’(x)=a (x) s(x),其中,a(x)為固定多項式,s(x)為狀態(tài)的列多項式。
(4)添加輪密鑰:這是state和輪密鑰之間的異或操作,輪密鑰由密鑰表中得到,其長度即數(shù)據(jù)塊長度。
3.3 基于 AES和RSA的IEC 61850通信流程
針對此問題本文所提的改進算法的初始化工作流程為:IEC 61850客戶端主機連接到服務器端主機時,首先生成自己的密鑰對,然后交換公鑰,然后IEC 61850客戶端生成AES密鑰,使用AES加密IEC 61850報文,并使用RSA公鑰對AES密鑰進行加密,用RSA私鑰簽名原文,并將AES密鑰發(fā)送給IEC61850服務器端,在進行AES密鑰以及數(shù)據(jù)交換之后,就可以安全地接收IEC61850通信數(shù)據(jù)。首先使用RSA私鑰解密AES密鑰,然后用AES密鑰解密出明文數(shù)據(jù),最后用RSA公鑰驗證簽名。
以IEC61850客戶端發(fā)送消息給IEC61850服務器端為例,其過程如圖2所示。
圖2 RSA+AES的IEC 61850單向通信加密流程
具體步驟如下:
(1)使用AES操作進行加密:首先使用帶有密鑰SK1的AES算法對IEC 61850報文m進行加密,生成密文C1;
(2)使用RSA加密:現(xiàn)在,使用RSA算法加密密鑰SK1以生成加密文本SK1’;
(3)用RSA私鑰簽名密文C1得到C2;
(4)RSA和AES密文的發(fā)送:現(xiàn)在,對加密文本C2和SK1’發(fā)送到接收方B以進行解密過程;
(5)使用RSA方案及其私鑰解密SK1’以獲得結果SK1;
(6)用RSA公鑰驗證C2簽名得到C1;
(7)在C1和SK1上應用AES算法生成明文m。
4 安全性測試分析
變電站作為微網(wǎng)系統(tǒng)的重要組成部分,基于IEC61850標準進行數(shù)據(jù)傳輸。IEC61850協(xié)議基于TCP/IP協(xié)議,數(shù)據(jù)通過以太網(wǎng)傳輸,因此對以太網(wǎng)的攻擊包括:ARP攻擊、VLAN中繼協(xié)議攻擊、私有VLAN攻擊、身份盜用、MAC欺騙等攻擊技術均可以用來對IEC 61850通信過程進行攻擊,從而進一步對IEC61850正常通信造成影響。
4.1 實驗環(huán)境
本文首先通過使用IEC 61850通信協(xié)議分析及仿真軟件來驗證IEC61850協(xié)議是否通過明文傳輸,該軟件是專業(yè)的電力變電站通信測試工具,能夠模擬服務器和客戶端之間的通訊過程。經(jīng)過配置IEC 61850客戶端和服務器軟件的參數(shù),以端口映射的辦法實現(xiàn)客戶端和服務器之間的通訊。在IEC61850的客戶端中可以采集到各個邏輯節(jié)點包含的電壓、電流、整流器和逆變器狀態(tài)等信息。實驗采用的是北京德威特力通系統(tǒng)控制技術有限公司設計的IEC61850通信仿真平臺。IEC 61850協(xié)議采用明文傳輸,通過配置IED模型,最終生成SCD文件,當客戶端成功獲取服務器端的各項模型配置信息后,通過端口映射的方式,實現(xiàn)客戶端和服務器端之間的通信。在IEC61850客戶端可以獲取到IEC61850服務器端的各項運行指標如電壓、電流等參數(shù)以及對服務器端進行調控以保證系統(tǒng)的正常運行。本次實驗環(huán)境的拓撲圖如圖3所示。
圖3 網(wǎng)絡拓撲結構
IEC 61850客戶端以及服務器端加載的ICD文件是從IED配置器獲得的,然后ICD文件進一步經(jīng)系統(tǒng)配置器生成系統(tǒng)配置描述(SCD)文件。IEC61850客戶端可以訪問真實的變電站設備,也可以訪問仿真的IEC61850服務器端,但前提都是需加載相同的ICD文件。
4.2 仿真通訊
在客戶機端輸入服務器端的IP進行互聯(lián),并選擇通信節(jié)點,如圖4所示是在選擇想要查詢其屬性的邏輯節(jié)點,及對應邏輯節(jié)點里的相應屬性結構的參數(shù)值。
圖4 邏輯節(jié)點的選擇及其包含的參數(shù)值
如圖5所示是服務器端顯示的界面,其中的Send和Recieve表示連接成功,服務器響應客戶端發(fā)出讀寫請求,并向客戶端返回讀寫結果。
圖5 服務器端連接成功
本實驗決定使用Wireshark抓取IEC 61850的數(shù)據(jù)包。如圖6所示抓取到的PRES數(shù)據(jù)包表示MMS協(xié)議,即成功抓取到IEC 61850的數(shù)據(jù)包,IEC 61850客戶端和服務器之間成功實現(xiàn)通信。接下來可以進一步對抓取到的IEC61850數(shù)據(jù)包進行實驗分析。
圖6 成功實現(xiàn)截獲 IEC 61850數(shù)據(jù)包
4.3 通信測試及安全性分析
由于IEC61850協(xié)議基于TCP/IP協(xié)議,數(shù)據(jù)通過以太網(wǎng)傳輸,因此多種對以太網(wǎng)的攻擊均可以使用對IEC61850通信過程造成影響,例如ARP攻擊,VLAN中繼協(xié)議攻擊,私有VLAN攻擊,身份盜用,MAC欺騙等。通過本文提出的基于AES和RSA的混合算法的IEC61850的安全通信機制,可以有效地防范各種攻擊諸如ARP攻擊等。采用基于AES和RSA的混合算法前后IEC61850通信的安全性對比如表3所示。
表3 安全性對比
與僅使用RSA加密算法相比,本文采用的基于AES和RSA的混合算法不僅增強了數(shù)據(jù)傳輸?shù)陌踩裕彝瓿梢淮瓮ㄐ耪J證的速度更快。這是因為RSA僅能加密117個字符,使用RSA加密算法的原文數(shù)據(jù)還需考慮其數(shù)據(jù)類型是String還是Object,且RSA加密算法的解密時間遠大于加密時間,解密時間經(jīng)常是加密時間的幾十倍。而本文采用的AES加密數(shù)據(jù)原文不用考慮其數(shù)據(jù)類型,其會統(tǒng)一轉化為String型,且AES加密數(shù)據(jù)報文的長度沒有限制,AES密鑰是16位數(shù)字以及大寫字母的組合,長度較短,不會超過RSA加密的允許長度,且其解密時間僅為加密時間的兩倍。如圖7所示為單使用RSA加密算法進行通信認證和采用基于AES和RSA的混合算法進行通信認證的時間比較。可以得到采用基于AES和RSA的混合算法的認證速度要優(yōu)于單使用RSA加密算法的認證速度。驗證了方法的有效性。
圖7 通信雙方完成一次身份認證所需時間比較
5 結論
本文對基于IEC 61850的智能變電站通信的安全性問題進行了分析。首先成功搭建了IEC61850實驗環(huán)境并實現(xiàn)對客戶端IED的電壓電流等參數(shù)的采集。然后對IEC61850通信過程進行了安全性分析。為了增強IEC 61850通信過程的安全性,本文針對IEC 61850通信過程中可能面臨的風險提出了基于AES-RSA算法的安全通信機制,并對此通信方法進行了測試分析。實驗結果表明,基于AES-RSA混合算法的IEC 61850的通信方法跟僅使用RSA加密算法相比,不僅增強了數(shù)據(jù)傳輸?shù)陌踩裕彝瓿梢淮瓮ㄐ耪J證的速度更快,滿足IEC61850通信對數(shù)據(jù)傳輸?shù)膶崟r性要求,驗證了方法的有效性。
★基金項目:國家自然科學基金項目(61772327);奇安信大數(shù)據(jù)協(xié)同安全國家工程實驗室開放課題(QAX-201803);浙江大學工業(yè)控制技術國家重點實驗室開放式基金(ICT1800380);智能電網(wǎng)產(chǎn)學研開發(fā)中心項目(A-0009-17-002-05)。
作者簡介
王明輝(1995-),男,山東濟寧人,碩士,現(xiàn)就讀于上海電力大學,主要研究方向為基于IEC61850的通信安全技術。
參考文獻:
[1] 馮宜偉,楊丹丹,任方杰. 智能微網(wǎng)的國內外研究發(fā)展綜述[J]. 智能電網(wǎng)(漢斯), 2019, 09( 02 ) : 70 - 87.
[2] Zhang X, Hu Y, Yang X, et al. F.rster resonance energy transfer (FRET)-based biosensors for biological applications[J]. Biosensors and Bioelectronics, 2019, 138.
[3] Abdulkarim A, Faruk N, Oloyede A O, et al. Reliability Study of Stand-alone Hybrid Renewable Energy Microgrids[J]. Iranian Journal of Science and Technology, Transactions of Electrical Engineering, 2019, 43( 1 ): 411 - 425.
[4] Sedaghati R, Shakarami M R. A novel control strategy and power management of hybrid PV/FC/SC/battery renewable power system-based grid-connected microgrid[J]. Sustainable Cities and Society, 2019, 44: 830 - 843.
[5] Fei G A O, Ren K, Jun C A O, et al. Primary and secondary control in DC microgrids: a review[J]. Journal of Modern Power Systems and Clean Energy, 2019, 7 ( 2 ): 227 - 242.
[6] Kunz G, Machado J, Perondi E, et al. A formal methodology for accomplishing IEC 61850 real-time communication requirements[J]. IEEE Transactions on Industrial Electronics, 2017, 64 ( 8 ) : 6582 - 6590.
[7]李雙雙. 基于IEC 61850的微電網(wǎng)監(jiān)控系統(tǒng)設計[D]. 山東大學,2017.
[8]方子璐. 基于IEC 61850的數(shù)字化變電站通信系統(tǒng)性能研究[D]. 上海電力學院, 2018.
[9]魏力. IEC 61850協(xié)議下采樣值傳輸規(guī)范的分析與比較[J]. 科技與企業(yè), 2014, ( 02 ) : 100.
[10]趙陽. 基于IEC 61850的智能變電站開關柜IED的設計[D]. 西安工程大學, 2015.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第六輯)》
北京市公安局海淀分局備案號:11010802023656號