1、基于IEC62351的智能化變電站信息安全防護(hù)與測(cè)評(píng)技術(shù)研究2014年11月2012.12目的和意義工控系統(tǒng)的信息安全對(duì)國(guó)家經(jīng)濟(jì)、社會(huì)財(cái)產(chǎn)及企業(yè)生產(chǎn)具有重大意義。2011年9月，經(jīng)國(guó)務(wù)院同意，工業(yè)和信息化部印發(fā)關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知（工信部協(xié)2011451號(hào)），要求各地區(qū)、各有關(guān)部門、有關(guān)國(guó)有大型企業(yè)充分認(rèn)識(shí)工業(yè)控制系統(tǒng)信息安全的重要性和緊迫性，切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理，以保障工業(yè)生產(chǎn)運(yùn)行安全、國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全。通知明確，重點(diǎn)加強(qiáng)核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其

2、他與國(guó)計(jì)民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)信息安全管理，落實(shí)安全管理要求。工控系統(tǒng)工業(yè)控制系統(tǒng)是工業(yè)基礎(chǔ)設(shè)施的核心，其可用性和實(shí)時(shí)性要求高，系統(tǒng)生命周期長(zhǎng)。與信息系統(tǒng)相比，工控系統(tǒng)地域分布廣，終端側(cè)有帶傳感和控制功能的裝置。典型的智能電網(wǎng)工控系統(tǒng)，包括智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)、智能變電站、配電自動(dòng)化系統(tǒng)、輸變電設(shè)備狀態(tài)在線監(jiān)測(cè)系統(tǒng)、用電信息采集系統(tǒng)等“震網(wǎng)”病毒事件“震網(wǎng)”病毒事件震驚全球，它是一種帶有政治意圖的“超級(jí)武器”，是第一個(gè)針對(duì)現(xiàn)實(shí)世界目標(biāo)進(jìn)行實(shí)體攻擊的網(wǎng)絡(luò)戰(zhàn)武器，標(biāo)志著網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”階段升級(jí)為直接攻擊電力、金融、通信、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”階段。一直以來被認(rèn)為相對(duì)封

3、閉、相對(duì)專業(yè)和相對(duì)安全的工業(yè)控制系統(tǒng)已成為黑客、不法組織，甚至是網(wǎng)絡(luò)站的攻擊目標(biāo)。3目的和意義 智能變電站是智能電網(wǎng)工控系統(tǒng)的典型代表，智能變電站信息安全問題的研究對(duì)于確保電網(wǎng)系統(tǒng)安全穩(wěn)定運(yùn)行具有重要意義。近十年來隨著新型光電式互感器、IEC61850通信標(biāo)準(zhǔn)、以太網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展與應(yīng)用，變電站先后經(jīng)歷了IEC61850變電站、數(shù)字化變電站、智能變電站三個(gè)發(fā)展過程，逐步朝“數(shù)字化、自動(dòng)化、智能化、一體化、互動(dòng)化”方向邁進(jìn)，智能化程度提高帶來了諸多便利。智能變電站中IEC61850標(biāo)準(zhǔn)的應(yīng)用，解決了站內(nèi)設(shè)備與系統(tǒng)的互操作難題，基于GOOSE網(wǎng)絡(luò)實(shí)現(xiàn)了設(shè)備與設(shè)備之間的信息共享與交互，實(shí)

4、現(xiàn)了將割裂的各子系統(tǒng)集成至一體化平臺(tái)下，達(dá)到信息資源的共享的目標(biāo)，解決了一、二次信息的融合問題。 通信協(xié)議的安全是智能變電站乃至電力系統(tǒng)信息安全的關(guān)鍵部分。通信協(xié)議是電力系統(tǒng)運(yùn)行的最關(guān)鍵部分之一，用于從現(xiàn)場(chǎng)設(shè)備取回信息，發(fā)送控制命令至現(xiàn)場(chǎng)設(shè)備。電力通信協(xié)議非常專業(yè)化，傳統(tǒng)觀念認(rèn)為可以“依靠難以理解獲得安全”，但隨著理念的發(fā)展，“難以理解”的通信協(xié)議正被標(biāo)準(zhǔn)化的、良好文本的協(xié)議代替。目前常見的電力通信規(guī)約，包括IEC 60870-5/6和IEC61850，是在信息安全成為電力行業(yè)的重要問題之前制訂的，所以原先標(biāo)準(zhǔn)中不包括任何安全措施，蘊(yùn)含了一定的信息安全風(fēng)險(xiǎn)隱患。4目的和意義 電力二次系統(tǒng)安全防

5、護(hù)方案的實(shí)施，極大提高了調(diào)控中心和變電站的邊界安全防護(hù)能力。（正向型）生產(chǎn)控制大區(qū)管理信息大區(qū)橫向隔離裝置目前，智能變電站主要依據(jù)電力二次系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)會(huì)5號(hào)令）及配套的電力二次系統(tǒng)安全防護(hù)總體方案和變電站二次系統(tǒng)安全防護(hù)方案，按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全策略，重點(diǎn)強(qiáng)化變電站邊界防護(hù)，加強(qiáng)內(nèi)部安全措施，保障變電站安全穩(wěn)定運(yùn)行。電力二次系統(tǒng)安全防護(hù)方案控制區(qū)(安全區(qū) I)邏輯隔離設(shè)施非控制區(qū)(安全區(qū) II)橫向隔離裝置根據(jù)需要設(shè)立若干業(yè)務(wù)安全區(qū)防火墻縱向加密認(rèn)證裝置縱向加密認(rèn)證裝置或防火墻防火墻外部公共因特網(wǎng)（反向型）專線實(shí)時(shí)子網(wǎng)非實(shí)時(shí)子網(wǎng)電力企業(yè)數(shù)據(jù)網(wǎng)電力調(diào)度數(shù)

6、據(jù)網(wǎng)縱向加密認(rèn)證裝置縱向加密認(rèn)證裝置或防火墻（正向型）橫向隔離裝置防火墻控制區(qū)(安全區(qū) I)邏輯隔離設(shè)施非控制區(qū)(安全區(qū) II)橫向隔離裝置根據(jù)需要設(shè)立若干業(yè)務(wù)安全區(qū)防火墻生產(chǎn)控制大區(qū)（反向型）管理信息大區(qū)電力二次系統(tǒng)安全防護(hù)設(shè)施電力二次系統(tǒng)安全防護(hù)方案于2006年隨電監(jiān)會(huì)2006 34號(hào)文發(fā)布，明確了各級(jí)二次系統(tǒng)業(yè)務(wù)應(yīng)用的安全分區(qū)原則和各區(qū)防護(hù)要求，制定了各項(xiàng)專用、通用防護(hù)措施，安全管理規(guī)定和安全評(píng)估要求。隨著電力二次系統(tǒng)安全防護(hù)方案的實(shí)施，電力專用橫向隔離裝置、縱向加密認(rèn)證網(wǎng)關(guān)、電力調(diào)度數(shù)字證書系統(tǒng)等專用防護(hù)設(shè)備和安全基礎(chǔ)設(shè)施得到部署和推廣應(yīng)用，這些設(shè)備極大的提高了電力二次系統(tǒng)邊界安全防護(hù)

7、能力。5目的和意義 當(dāng)前電力二次系統(tǒng)防護(hù)措施尚存在隱患，主要體現(xiàn)在內(nèi)部防護(hù)不足，一旦邊界被突破，或者威脅直接產(chǎn)生在邊界以內(nèi)，極可能造成嚴(yán)重?fù)p失現(xiàn)有技術(shù)天然不足 IEC61850通信規(guī)約互操作性帶來風(fēng)險(xiǎn) 智能設(shè)備缺乏鑒別控制命令是否來自合法用戶的機(jī)制 智能設(shè)備所具備的服務(wù)向任意訪問者開放 生產(chǎn)控制區(qū)缺乏實(shí)時(shí)信息與網(wǎng)絡(luò)安全監(jiān)測(cè)手段2010年6月，“震網(wǎng)”病毒攻擊伊朗核設(shè)施，造成1/5的離心機(jī)破壞，將伊朗核計(jì)劃延遲了2年。最初通過感染USB閃存驅(qū)動(dòng)器傳播，然后攻擊被感染網(wǎng)絡(luò)中的其他計(jì)算機(jī)。一旦進(jìn)入系統(tǒng)，它將嘗試使用默認(rèn)密碼來控制軟件。該病毒是已知的第一個(gè)以關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲。6目的和意義

8、當(dāng)前電力二次系統(tǒng)防護(hù)措施尚存在隱患，主要體現(xiàn)在內(nèi)部防護(hù)不足，一旦邊界被突破，或者威脅直接產(chǎn)生在邊界以內(nèi)，極可能出現(xiàn)重大的安全事件。實(shí)現(xiàn)過程引入缺陷自動(dòng)化產(chǎn)品測(cè)評(píng)部分廠家IEC61850協(xié)議棧健壯性不足，通過構(gòu)造畸形報(bào)文包攻擊測(cè)試，通信協(xié)議?？梢员还舭c瘓，使裝置通信程序溢出、界面無(wú)響應(yīng)，導(dǎo)致無(wú)法正常與監(jiān)控系統(tǒng)、RTU通信，導(dǎo)致調(diào)度遠(yuǎn)方無(wú)法對(duì)站內(nèi)設(shè)備控制。通過直接模擬控制命令報(bào)文的方式，可能使設(shè)備產(chǎn)生誤操作。廣東電科院實(shí)驗(yàn)環(huán)境測(cè)評(píng)1)變電站與主站通信：二次安防系統(tǒng)2)變電站內(nèi)通信無(wú)任何防護(hù)3)變電站內(nèi)監(jiān)控主機(jī)口令簡(jiǎn)單4)無(wú)安全管理深圳青奇坑110KV變電站(待投產(chǎn))測(cè)評(píng)1)主站操作系統(tǒng)安全防護(hù)問

9、題存在未啟用密碼口令策略、登陸方式未啟用失敗處理功能、啟用明文telnet登陸方式、未進(jìn)行資源合理控制等問題。2)終端系統(tǒng)安全防護(hù)問題存在系統(tǒng)應(yīng)用軟件、與系統(tǒng)層漏洞未進(jìn)行補(bǔ)丁更新、未進(jìn)行服務(wù)端口最小化原則、訪問控制不嚴(yán)謹(jǐn)、未啟用口令策略等問題7目的和意義 本項(xiàng)目將通過借鑒IEC 62351系列標(biāo)準(zhǔn)，設(shè)計(jì)智能變電站內(nèi)部通信規(guī)約的安全增強(qiáng)方案，完成二次設(shè)備的研發(fā)改造，使站內(nèi)常用協(xié)議具備完整性、保密性、可用性和不可抵賴這四項(xiàng)基本安全特性，實(shí)現(xiàn)智能變電站內(nèi)部通信時(shí)的端到端實(shí)體認(rèn)證，確保授權(quán)訪問，使設(shè)備通信具備防竊聽、防重放、防欺騙及一定的入侵檢測(cè)能力。提供的安全能力實(shí)體認(rèn)證最小化中間人攻擊的威脅訪問控

10、制支持業(yè)務(wù)級(jí)訪問控制的實(shí)現(xiàn)確保信息的唯一授權(quán)訪問數(shù)據(jù)加密保障通信消息的機(jī)密性保障認(rèn)證密鑰的機(jī)密性完整性保護(hù)消息篡改的檢測(cè)最小化旁路控制威脅防止重放和欺騙最小化無(wú)意和惡意的人員行為威脅 “端到端”的安全依賴于系統(tǒng)內(nèi)部的安全對(duì)策、安全防護(hù)執(zhí)行、外部入侵的檢測(cè)、內(nèi)部系統(tǒng)和應(yīng)用的健壯等多個(gè)方面。通信協(xié)議集的安全增強(qiáng)是實(shí)現(xiàn)電力系統(tǒng)控制操作“端到端”安全的第一步。8主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案基本安全需求機(jī)密性防止對(duì)信息的未經(jīng)授權(quán)訪問完整性防止未經(jīng)授權(quán)修改信息可用性防止拒絕服務(wù)，保證對(duì)信息的授權(quán)訪問不可抵賴性防止否認(rèn)已發(fā)生的行為或偽稱發(fā)生了行為IEC62351 系列規(guī)范的編制為電力通信協(xié)議的安全，

11、特別是IEC60870-5、IEC 60870-6、IEC 61850、IEC61970 和 IEC61968的 安全 ， IEC TC57 WG15承擔(dān)了IEC62351規(guī)約的編制工作，IEC62351重點(diǎn)關(guān)注如何滿足有關(guān)機(jī)密性、完整性和不可抵賴性的需求。 IEC TC 57：國(guó)際電工委員會(huì)（IEC）的“電力系統(tǒng)管理及其信息交換”技術(shù)委員會(huì)，負(fù)責(zé)制訂電力系統(tǒng)數(shù)據(jù)通信協(xié)議的國(guó)際標(biāo)準(zhǔn)。目前已制定完成的協(xié)議標(biāo)準(zhǔn)包括：IEC 60870-5（DL/T634.5101和DL/T 634.5104），IEC 60870-6（GB/T 18700，TASE.2），IEC 61850（DL/T860） WG

12、 15：“電力系統(tǒng)管理及其通信數(shù)據(jù)和通信安全”工作組，負(fù)責(zé)為IEC TC 57制定的通信協(xié)議的安全，進(jìn)行標(biāo)準(zhǔn)的制訂，并承擔(dān)有關(guān)端對(duì)端安全課題的標(biāo)準(zhǔn)和技術(shù)的研究10主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案IEC62351 規(guī)范的組成IEC62351規(guī)范總共包括11個(gè)部分， 其中1-7已經(jīng)發(fā)布，8-11正在進(jìn)行編制和完善。IEC 62351安全標(biāo)準(zhǔn)與IEC TC 57其它協(xié)議集的相互關(guān)系正在編制和完善的標(biāo)準(zhǔn)IEC 62351-8基于角色的訪問控制IEC 62351-9密鑰管理IEC 62351-10安全體系架構(gòu)IEC62351-11XML文件安全11主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案IEC62351

13、 規(guī)范和本項(xiàng)目的關(guān)系智能變電站的內(nèi)部通信規(guī)約主要包括MMS,GOOSE和SMV三類協(xié)議，IEC62351中的3、4、6部分為本項(xiàng)目涉及的規(guī)約安全改造提供了指導(dǎo)建議。本項(xiàng)目在IEC62351的指導(dǎo)下，對(duì)規(guī)約的具體改造方案進(jìn)行設(shè)計(jì)，是IEC62351標(biāo)準(zhǔn)的細(xì)化和落地應(yīng)用。MMS規(guī)約IEC 62351-3IEC 62351-4MMS規(guī)約GOOSE/SMV規(guī)約IEC 62351-6GOOSE/SMV規(guī)約12主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案研究并設(shè)計(jì)基于IEC62351的智能變電站總體防護(hù)方案，同步開展關(guān)鍵支撐技術(shù)研究，完成試點(diǎn)建設(shè)并驗(yàn)證研究成果，最終達(dá)到增強(qiáng)智能變電站安全防護(hù)水平，保障系統(tǒng)穩(wěn)定運(yùn)行

14、的目標(biāo)?？傮w方案基于IEC62351的變電站二次系統(tǒng)信息安全防護(hù)體系、模型和策略研究技術(shù)支撐基于IEC62351的變電站二次系統(tǒng)信息訪問控制及認(rèn)證技術(shù)研究基于IEC62351的變電站二次系統(tǒng)信息安全通信協(xié)議及增強(qiáng)機(jī)制研究基于IEC62351的變電站二次系統(tǒng)信息安全測(cè)評(píng)技術(shù)研究實(shí)現(xiàn)驗(yàn)證安全增強(qiáng)的智能變電站綜合自動(dòng)化系統(tǒng)及智能設(shè)備研發(fā)智能變電站二次系統(tǒng)安全防護(hù)測(cè)評(píng)13主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案基于IEC62351的變電站二次系統(tǒng)信息安全防護(hù)體系、模型和策略研究網(wǎng)絡(luò)防護(hù)MMS協(xié)議安全增強(qiáng)GOOSE/SMV協(xié)議安全增加主機(jī)、終端防護(hù)系統(tǒng)安全軟件安全病毒、木馬邊界防護(hù)安全加密入侵檢測(cè)日志審計(jì)外

15、接防護(hù)運(yùn)維接入安全14主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案基于IEC62351的變電站二次系統(tǒng)信息訪問控制及認(rèn)證技術(shù)研究身份認(rèn)證對(duì)象站控層、間隔層、過程層通信系統(tǒng)或設(shè)備技術(shù)雙向認(rèn)證數(shù)字證書非對(duì)稱密碼算法數(shù)字簽名資源訪問控制15主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案基于IEC62351的變電站二次系統(tǒng)信息安全通信協(xié)議及增強(qiáng)機(jī)制研究MMS通信安全A-Profile：應(yīng)用層安全，通過關(guān)聯(lián)控制服務(wù)元素進(jìn)行認(rèn)證T-Profile：傳輸層安全，TLS安全協(xié)議16主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案基于IEC62351的變電站二次系統(tǒng)信息安全通信協(xié)議及增強(qiáng)機(jī)制研究GOOSE/SMV通信安全實(shí)時(shí)認(rèn)證過程步驟1：

16、由IED1產(chǎn)生一個(gè)隨機(jī)字符串random1步驟2：IED1取與GPS同步時(shí)鐘的當(dāng)前時(shí)標(biāo)(Timestamp1)和IED1所記錄的當(dāng)前發(fā)送序列號(hào)(SquenceNo1)步驟3：用SHA.1或MD5算法對(duì)M1(Timestamp1，SquenceNo1和random1的字符串合并、進(jìn)行MDF(message digestfunction)散列生成消息摘要H1，并對(duì)M1使用lED1的私鑰進(jìn)行RSA加密得到消息認(rèn)證碼MAC1步驟4：將H1填充到擴(kuò)展GOOSE報(bào)文的PDU單元，MAC1填充到GOOSE報(bào)文的Extension字段，將該GOOSE報(bào)文通過廣播發(fā)送出去步驟5：IED2收到IED1發(fā)送的GOO

17、SE報(bào)文，分別從報(bào)文的不同字段取到H1和MAC1步驟6：對(duì)MAC1使用IED1的公鑰解密得到M1，并使用與IED1相同的MDF生成M1的摘要H1，比較H1和H1，若兩者相同，則完成對(duì)IED1的身份驗(yàn)證步驟7-12以相同方式對(duì)IED2進(jìn)行認(rèn)證17主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案基于IEC62351的變電站二次系統(tǒng)信息安全測(cè)評(píng)技術(shù)研究測(cè)評(píng)技術(shù)針對(duì)不同設(shè)備，選擇合適方案，確定危險(xiǎn)主機(jī)、終端測(cè)評(píng)：身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、資源控制、操作系統(tǒng)漏洞等通信網(wǎng)絡(luò)測(cè)評(píng)：通信報(bào)文、配置參數(shù)、服務(wù)方法與數(shù)據(jù)規(guī)范、網(wǎng)絡(luò)滲透等智能電子設(shè)備（IED）測(cè)評(píng)：配置、通信方式、系統(tǒng)漏洞、軟件漏洞

18、等邊界測(cè)評(píng)：入侵檢測(cè)、病毒隔離等18主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案技術(shù)方案概述：1，通過在關(guān)聯(lián)建立過程中引入雙向身份認(rèn)證，以及基于傳輸層安全的數(shù)據(jù)加密和數(shù)據(jù)校驗(yàn)機(jī)制，保障了MMS的傳輸過程的保密性和完整性，以及通信雙方的身份識(shí)別，為行為的追溯和訪問權(quán)限控制提供了技術(shù)基礎(chǔ)；2，通過為GOOSE/SMV擴(kuò)展校驗(yàn)字段，保障了變電站事件報(bào)文和測(cè)量采樣報(bào)文的數(shù)據(jù)完整性，并提供了防重放攻擊機(jī)制。密鑰的保密協(xié)商機(jī)密性消息的傳輸加密MMS的安全強(qiáng)化措施：傳輸協(xié)議集：篡改檢測(cè)完整性偽造檢測(cè)安全需求的響應(yīng)不可抵賴通過數(shù)字簽名，提供實(shí)體認(rèn)證支持實(shí)現(xiàn)通信訪問控制防止重放和欺騙確保對(duì)信息的唯一授權(quán)訪問通過數(shù)字簽名

19、，提供節(jié)點(diǎn)的雙向身份認(rèn)證通過加密，提供傳輸層認(rèn)證、加密密鑰的機(jī)密性通過加密，提供傳輸層及以上層次消息的機(jī)密性，防止竊聽通過消息鑒別碼，提供傳輸層及以上層次消息的完整性通過定義傳輸序列號(hào)有效性，防止傳輸層的重放和欺騙應(yīng)用協(xié)議集：GOOSE的安全強(qiáng)化措施：提供認(rèn)證以最小化中間人攻擊的威脅可用性提供認(rèn)證以最小化某些類型的旁路控制威脅提供認(rèn)證以最小化無(wú)意和惡意的人員行為威脅通過數(shù)字簽名，提供應(yīng)用層的雙向身份認(rèn)證通過消息鑒別碼，提供應(yīng)用層消息的完整性，防止中間人攻擊通過規(guī)定的專用處理狀態(tài)機(jī)，防止重放攻擊通過密鑰相關(guān)的消息鑒別碼，提供消息完整性保護(hù)結(jié)合時(shí)間戳/序列號(hào)和處理邏輯，防止重放攻擊19主要技術(shù)內(nèi)容

20、技術(shù)背景研究?jī)?nèi)容技術(shù)方案MMS改造制1) 傳輸協(xié)議集：基于TCP/IP協(xié)議集上的安全改造，增加TLS協(xié)議，為應(yīng)用層數(shù)據(jù)提供傳輸層加密和校驗(yàn)機(jī)2) 應(yīng)用協(xié)議集：客戶與服務(wù)器之間在關(guān)聯(lián)過程通過數(shù)字證書進(jìn)行身份認(rèn)證和訪問控制機(jī)制MMS通信流程變化20主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案MMS改造1) 傳輸協(xié)議集：基于TCP/IP協(xié)議集上的安全改造，增強(qiáng)TLS功能，以承載的應(yīng)用層數(shù)據(jù)提供傳輸層加密和校驗(yàn)機(jī)制2) 應(yīng)用協(xié)議集：客戶與服務(wù)器之間在關(guān)聯(lián)過程通過數(shù)字證書進(jìn)行身份認(rèn)證MMS報(bào)文結(jié)構(gòu)變化啟用ACSE認(rèn)證功能單元MMS關(guān)聯(lián)認(rèn)證應(yīng)用協(xié)議集業(yè)務(wù)數(shù)字證書認(rèn)證功能數(shù)據(jù)結(jié)構(gòu)時(shí)間戳Hash值在TCP基礎(chǔ)上實(shí)現(xiàn)定

21、制版TLS數(shù)據(jù)加密傳輸協(xié)議集傳輸層數(shù)字證書數(shù)字簽名算法驗(yàn)證算法加密算法21主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案GOOSE/SMV改造1) 擴(kuò)展GOOSE/SMV報(bào)文結(jié)構(gòu)，增加簽名字段2) 增加GOOSE/SMV協(xié)議時(shí)間戳字段，防護(hù)重放攻擊GOOSE/SMV報(bào)文結(jié)構(gòu)變化原Reserve字段的第1字節(jié)保存擴(kuò)展部分的長(zhǎng)度（0-255）原Reserve字段的第3、4字節(jié)保存CRC校驗(yàn)值CRC校驗(yàn)范圍：報(bào)文結(jié)構(gòu)中的TPID，TCI，EtherType和APPID的值擴(kuò)展部分?jǐn)U展認(rèn)證數(shù)據(jù)結(jié)構(gòu)Reserved字段：保留用于未來標(biāo)準(zhǔn)化擴(kuò)展Private字段：用于廠商傳遞私有信息，供廠商自行定義Authenti

22、cationValuez字段：認(rèn)證值，分兩步獲得：1）使用SHA-256哈希算法計(jì)算協(xié)議數(shù)據(jù)單元摘要，2）使用HMAC簽名算法對(duì)摘要進(jìn)行簽名22主要技術(shù)內(nèi)容技術(shù)背景研究?jī)?nèi)容技術(shù)方案GOOSE/SMV改造1) 擴(kuò)展GOOSE/SMV報(bào)文結(jié)構(gòu)，增加簽名字段2) 增加GOOSE/SMV協(xié)議時(shí)間戳字段，防護(hù)重放攻擊重放攻擊檢測(cè)流程1）客戶端提取GOOSE協(xié)議數(shù)據(jù)中的時(shí)間t數(shù)值和當(dāng)前系統(tǒng)的時(shí)間cur，并將t與cur比較，時(shí)間偏差如果超過2min鐘（curt+2，此時(shí)時(shí)間以分鐘為單位），將放棄GOOSE報(bào)文；2）客戶端記錄和跟蹤所接收到的發(fā)布服務(wù)器的Stnum。如果接收到 一 個(gè) 較 小 的 Stnum

23、值 ， 且 還 沒 有 超 過 最 大 狀 態(tài) 號(hào) 或timeallowedtoLive（容許生存時(shí)間）超時(shí)，那么此消息宜被丟棄；3）如果消息超時(shí)，重置Stnum。4）如果Stnum已超過最大狀態(tài)號(hào)，重置Stnum。5）在初始化/加電時(shí)，初始化Stnum為0。GOOSE報(bào)文時(shí)間戳IECGoosePdu := SEQUENCEgocbRef 0 IMPLICIT VISIBLE-STRING,timeAllowedtoLive 1 IMPLICIT INTEGER,datSet 2 IMPLICIT VISIBLE-STRING,goID 3 IMPLICIT VISIBLE-STRING OP

24、TIONAL,t 4 IMPLICIT UtcTime,stNum 5 IMPLICIT INTEGER,sqNum 6 IMPLICIT INTEGER,test 7 IMPLICIT BOOLEAN DEFAULT FALSE,confRev 8 IMPLICIT INTEGER,ndsCom 9 IMPLICIT BOOLEAN DEFAULT FALSE,numDatSetEntries 10 IMPLICIT INTEGER,allData 11 IMPLICIT SEQUENCE OF Data,security 12 ANY OPTIONALSMV報(bào)文擴(kuò)展SavPdu:= SEQUENCEnoASDU 0 IMPLICIT INTEGER (1.65535),Security security 1 ANY OPTIONAL,asdu 2 IMPLICIT SEQUENCE