freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

IEC 61850与智能变电站安全性分析
2020-07-02 21:50:09

一、研究背景

近几年来,由网络安全问题引发的工控事件时有发生,在国外电力系统中因为网络安全而引发的事故屡见不鲜,造成了巨大的经济损失。我国虽未发生重大事故,但电力系统作为了重要的关键信息基础设施,关系到老百姓的切身利益,这不得不引起我们的重视。智能变电站系统作为电力系统重要的组成部分,它的安全问题直接影响到了电力系统整体的安全,因此如何做好变电站系统的安全成为了重中之重,本文就IEC 61850通信协议体系、智能变电站的安全性做了简要分析。

二、IEC 61850与智能变电站概述

IEC 61850通信协议体系概述

IEC 61850标准是电力系统自动化领域唯一的全球通用标准。它通过标准的实现,实现了智能变电站的工程运作标准化。使得智能变电站的工程实施变得规范、统一和透明。不论是哪个系统集成商建立的智能变电站工程都可以通过SCD(系统配置)文件了解整个变电站的结构和布局,对于智能化变电站发展具有不可替代的作用。

IEC 61850通信协议体系特点

(1)定义了变电站的信息分层结构

变电站通信网络和系统协议IEC 61850标准草案提出了变电站内信息分层的概念,将变电站的通信体系分为3个层次,即变电站层、间隔层和过程层,并且定义了层和层之间的通信接口。

57f748758b0ee27740dc4ff73d290674.png

(2)采用了面向对象的数据建模技术

IEC 61850标准采用面向对象的建模技术,定义了基于客户机/服务器结构数据模型。

caeaa5d82b03b483610a0d31faa301d2.png

(3)数据自描述

该标准定义了采用设备名、逻辑节点名、实例编号和数据类名建立对象名的命名规则;采用面向对象的方法,定义了对象之间的通信服务。

5ff9977f8808214882f2261d63d7b348.png

(4)网络独立性

IEC 61850标准总结了变电站内信息传输所必需的通信服务,设计了独立于所采用网络和应用层协议的抽象通信服务接口(ACSI)。

IEC 61850通信协议系列标准

0e0d150756178ceb9d9c5742e29ff104.png

bcb825bb61dd266d54d70888c32c4f17.png

智能变电站概述

智能化变电站是由智能化一次设备(电子式互感器、智能化开关等)和网络化二次设备分层(过程层、间隔层、站控层)构建,建立在IEC61850标准和通信规范基础上,能够实现变电站内智能电气设备间信息共享和互操作的现代化变电站。在此基础上实现变电站运行操作自动化、变电站信息共享化、变电站分区统一管理、利用计算机仿真技术实现智能化电网调度和控制的基础单元。

智能变电站是采用先进、可靠、集成和环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和检测等基本功能,同时,具备支持电网实时自动控制、智能调节、在线分析决策和协同互动等高级功能的变电站。

智能变电站的信息分层结构

如图所示,IEC 61850从逻辑上将智能变电 站划分为站控层、间隔层和过程层的三层体系结构。

c1f1e01d487dfc36edf691ca62cccf43.png

1)站控层:站控层设备负责汇总全站的实时数据信息,将相关数据发送至调度或远方控制中心,同时,也要对过程层和间隔层设备执行接收到的调度或控制中心命令,具有人机系统功能。

2)间隔层:间隔层设备包括保护测控装置、故障录波装置和计量装置,主要功能是:收集本间隔的过程层实时数据,保护和控制一次设备,完成本间隔操作闭锁、操作同期等控制功能。

3)过程层:过程层是一、二次设备的交汇处,主要完成电气量测量、设备状态检测和操作控制命令执行这三大功能。

三、IEC 61850与智能变电站安全性分析

由于计算机网络具有互联性、开放性、连接方式的多样性及终端分布的不均匀性等特点,再加上计算机网络具有难以克服的自身脆弱性和人为的疏忽,导致了网络环境下的计算机系统存在很多网络安全问题。IEC 61850作为一个基于通用网络通信平台的国际标准,很多计算机网络所面临的威胁,基于IEC 61850变电站计算机网络也会面临同样的威胁。

变电站计算机网络上的通信面临以下的四种威胁:

1.窃听

攻击者从网络上窃听他人的通信内容。信息在传输过程中被直接或是间接地窃听,攻击者通过对其进行分析得到所需的重要信息。并且数据包仍然能够到到目的结点,其数据并没有丢失,如图所示:

e8ce4fb1c867f17b81bfce95421acf12.png

2.截获

攻击者有意中断他人在网络上的通信。信息在传输过程中被非法中断,并且目的结点不能收到该信息,即信息在传输过程中丢失了,如图所示:

5984036d3e0bac5a5e099ace4387fdb2.png

3.伪造

攻击者伪造信息在网络上传送。源节点并没有发出任何信息,但攻击者伪造出信息并伪装成源结点发出信息,目的结点将收到这个伪造信息,如图所示:

5c11f986f827a34d52d0a339716e1027.png

4.篡改

攻击者故意篡改网络上传送的报文。信息在传输过程中被攻击者截获,并且修改其截获的特定数据包,从而破坏了数据的完整性,然后攻击者再将篡改后的数据包发送到目的结点。在目的结点的接收者看来,数据似乎是完整的,但其实已经被攻击者恶意篡改过,如图所示:

fa03d2c3045e069c301ee5efa42876d7.png

四、智能变电站通信网络的组建方案

目前我国的智能变电站都是采用“三层两网”结构,即过程层、间隔层和站控层,这三层的设备之间是通过站控层网络和过程层网络进行通信。

站控层网络和过程层网络通常有两种组建方案:

(1)独立过程层网络,站控层网络与过程层网络不联通,智能变电站的通信网络是一个两层物理网络;

(2)全站唯一网络,站控层网络与过程层网络相互联通,智能变电站的通信网络是一个物理网络。

独立过程层网络:独立过程层组网方式,该方式中站控层设备不能直接访问过程层,站控层网络和过程层网络是两个独立的网络。间隔层保护测控智能电子设备(IED)通过交换机与站控层设备相连,调度或远方控制中心通过路由器接入站控层网络,并可直接访问间隔层IED。

全站唯一网络:即智能变电站内的所有智能设备(包括ETC和EVC)都需要接入同一个网络,且任意智能设备之间,特别是过程层设备与站控层设备之间,都能够直接通过唯一网络完成信息交换。

五、总结

目前,我国智能变电站的网络建设都遵循“横向隔离”安全策略,即变电站内网与外部Internet从物理上完全隔离,包括许多电力部门人员在内都认为变电站网络是非常安全的,他们也不理解系统中增加安全措施的道理。事实上,网络化的普遍和额外信息访问需求的增长使得智能变电站通信网络远不是我们想象中的那样安全。

一方面,智能变电站的通信基于TCP/IP网络,有可能会受到以网络为主要传播途径的病毒和黑客的攻击,且电力信息工作站的应用系统大多采用Windows平台,站内IED也没有安全内核,存在不少安全隐患;另一方面,人机接口(HMI)、控制、维护、规划和施工等应用系统可通过网关直接接入智能变电站站控层网络,直接访问站内相关信息。所以,无论是智能变电站站内通信还是外部通信,都面临着安全威胁。

因此,结合实际业务解决电力变电系统高风险项,为系统提供全方位的安全保障,通过技术手段辅助管理执行,降低安全运营风险。

# 工控安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者