其他
【精彩论文】电能计量用通信规约安全改造技术
观点凝练
摘要:网络攻击正向工业控制系统渗透。电能量采集关系到各方面经济利益,及时获取精准的电量数据尤为重要。基于IEC 62351标准对采用网络传输的102规约进行了网络安全性改造,在传输层增加传输层安全(transport layer security,TLS)协议,应用层采用哈希运算消息认证码(Hash-based message authentication code,HMAC)对报文应用服务数据单元(application service data unit,ASDU)进行安全性校验,实现电能量采集系统主子站间通信加密、认证和完整性校验功能。测试电能量采集系统102规约改造前后主子站间通信的认证时间、单帧数据增加时间等关键数据指标。测试结果表明:应用层改造环节消耗较多时间,在报文帧数量大的情况下会严重影响通信效率。综合比较,当TLS使用国密SM4加密套件时,整体性能较优。
结论:本文基于IEC 62351对102规约进行了安全性改造,在传输层增加TLS协议,应用层采用HMAC对报文ASDU进行完整性校验,实现电能量采集系统主子站间通信加密、认证和完整性校验的功能。针对以上方案,搭建了电能量采集原型系统,分别对102规约改造前后主子站数据传输情况进行了测试,获得了规约改造后主子站的认证时间、单帧数据增加时间、子站发送报文打包最大时间等关键数据,测试表明:(1)加密算法的选择对TLS协议认证时间有明显影响,其中ECDHE算法优于RSA算法;(2)改造后102规约数据传输增加的时间主要为完整性校验环节消耗的时间,特别在数据帧较多的情况下;(3)改造后102规约方案可以兼容未改造的102通信规约;(4)当采用国密SM4加密套件时,综合性能较ECDHE和RSA套件更佳,可优先采用。
综上所述,若电能量采集系统采用改造102规约传输数据时,主站抄读子站16块表计最大传输时间为397.8 s,假若变电站实际电能量数据量是测试的2倍,总抄表时间也小于15 min的最小抄表时间间隔。因此,在选择合适的安全防护目标和加密套件的情况下,改造的102规约应能满足电能量采集系统正常的通信需求。
引文信息
任辉, 栗会峰, 赵辉, 等. 电能计量用通信规约安全改造技术[J]. 中国电力, 2021, 54(1): 167-174.REN Hui, LI Huifeng, ZHAO Hui, et al. Security transformation technology for electricity metering communication protocol[J]. Electric Power, 2021, 54(1): 167-174.往期回顾
审核:方彤
根据国家版权局最新规定,纸媒、网站、微博、微信公众号转载、摘编《中国电力》编辑部的作品,转载时要包含本微信号名称、二维码等关键信息,在文首注明《中国电力》原创。个人请按本微信原文转发、分享。欢迎大家转载分享。