西電捷通TISec解決方案保障配電網(wǎng)通信安全
引言智能電網(wǎng)是“中國制造2025戰(zhàn)略”的重點突破領(lǐng)域。智能電網(wǎng)是一種高度自動化的數(shù)字化電網(wǎng),在開放系統(tǒng)和共享信息模式的基礎(chǔ)上,可以無線/有線通信系統(tǒng)、自動控制系統(tǒng)以及分布式智能設(shè)備等,實現(xiàn)電網(wǎng)中各部分的協(xié)調(diào)和實時互動,以達到優(yōu)化電網(wǎng)的管理和運營目的。作為智能電網(wǎng)的組成部分——配電網(wǎng),在使用無線通信網(wǎng)絡(luò)進行“三遙“(遙測、遙信、遙控)管理時,由于無線通信網(wǎng)絡(luò)的開放性,往往會因此遭受非法用戶獲取、篡改數(shù)據(jù),導(dǎo)致配電網(wǎng)絡(luò)運行出現(xiàn)故障。通過在配電網(wǎng)引入IP安全可信TISec(Trust of IP Security,簡稱“TISec”)技術(shù),可以實現(xiàn)安全可信和強有力的身份安全、信息數(shù)據(jù)安全,從而解決配電網(wǎng)通信及網(wǎng)絡(luò)安全問題。TISec技術(shù)由西電捷通公司研發(fā),它是以三元對等安全架構(gòu)為基礎(chǔ)設(shè)計的IP安全可信網(wǎng)絡(luò)安全協(xié)議,兼容IPv4和IPv6網(wǎng)絡(luò)協(xié)議,TISec能夠構(gòu)建安全可信的IP網(wǎng)絡(luò),保障基于IP的無線/有線通信安全。
1配電網(wǎng)數(shù)據(jù)傳輸安全問題亟待解決
在電力行業(yè),網(wǎng)絡(luò)安全已成為智能電網(wǎng)、電力信息化系統(tǒng)安全穩(wěn)定運行的重要基礎(chǔ),建設(shè)統(tǒng)一、合理、安全的信息化設(shè)施是智能電網(wǎng)系統(tǒng)建設(shè)的重要保障。
配電網(wǎng)是智能電網(wǎng)的組成部分,配電網(wǎng)自動化是綜合應(yīng)用現(xiàn)代電子技術(shù)、通信技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和圖形技術(shù)與配電設(shè)備相結(jié)合,將配電系統(tǒng)在正常和事故情況下的“三遙”數(shù)據(jù)與供電企業(yè)的工作管理有機融合在一起的先進技術(shù)。
隨著無線通信技術(shù)發(fā)展的日漸成熟,無線通信網(wǎng)絡(luò)以其覆蓋范圍廣、投資小、實施快、維護方便等優(yōu)點,較好地滿足了配電網(wǎng)遠(yuǎn)程自動化系統(tǒng)的通信需求,成為配電網(wǎng)自動化通信的基礎(chǔ)網(wǎng)絡(luò)載體。
圖1 基于GRPS的配電通信網(wǎng)
如上圖1所示,在配電站DTU(Data Transfer unit,簡稱“DTU”)、FTU(Feeder ,簡稱“FTU”)通信模塊通過GPRS(General Packet Radio Service,簡稱“GPRS”)網(wǎng)絡(luò)與配電網(wǎng)控制中心通信,配電網(wǎng)控制中心可對配電站DTU設(shè)備實施“三遙”操作。問題是當(dāng)使用GPRS無線通信網(wǎng)絡(luò)進行配電網(wǎng)通信時,由于無線通信網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)安全無法保證,雖然在實踐中會將配電網(wǎng)GPRS無線通信部分通過APN(Access Point Name,簡稱“APN”)技術(shù)進行分組,與普通GPRS網(wǎng)絡(luò)進行隔離,但不足以防范網(wǎng)絡(luò)層的安全威脅。一旦非法用戶通過攻擊手段獲取、篡改配電網(wǎng)數(shù)據(jù),由此所造成的威脅將直接導(dǎo)致配電網(wǎng)絡(luò)運行故障。因此,必須要考慮無線通信數(shù)據(jù)傳輸?shù)陌踩詥栴}。
2 配電網(wǎng)的安全加固需求
配電網(wǎng)通信指令及數(shù)據(jù)主要包括開/關(guān)指令、診斷信息、維護信息、平臺身份信息等,保護電網(wǎng)運作和相關(guān)數(shù)據(jù)流是配電網(wǎng)安全運行的關(guān)鍵。配電網(wǎng)安全問題主要有:終端(DTU、FTU)的安全接入,包括防止仿冒終端和防止仿冒網(wǎng)絡(luò);通信數(shù)據(jù)的安全,包括數(shù)據(jù)保密通信、防重放、抗抵賴等;針對配電網(wǎng)自動化系統(tǒng)特點及安全性要求,安全加固方案需解決這些問題。當(dāng)然方案還需考慮可靠性和通信效率。
2.1 接入安全:當(dāng)采用雙向鑒別機制時,需要對所有接入的終端(DTU、FTU)進行身份鑒別,同時接入的終端也要對接入服務(wù)器身份進行鑒別,保證合法終端接入合法的配電網(wǎng)絡(luò),防止假冒終端接入網(wǎng)絡(luò),同時防止合法終端接入假冒服務(wù)器中,阻止被“釣魚”的威脅。
2.2 數(shù)據(jù)安全:配電網(wǎng)通信及管理數(shù)據(jù)需通過加密方式傳輸,保證傳輸中的數(shù)據(jù)“看不懂,改不了”。
2.3 雙向通信:配電網(wǎng)控制中心和遠(yuǎn)端需要實現(xiàn)雙向通信,并實現(xiàn)安全的“三遙”操作。
2.4 高可靠性:系統(tǒng)不受較強的電磁干擾或噪音干擾影響,能滿足長期在惡劣環(huán)境工作的考驗,整體可靠性高。
2.5 傳輸效率高:要求安全加固對通信的開銷小,具有較高的數(shù)據(jù)傳輸效率。
3 配電網(wǎng)引入TISec技術(shù)
通過在配電網(wǎng)引入TISec安全技術(shù),在滿足國家有關(guān)法規(guī)制度要求的前提下,實現(xiàn)自主可控、安全可信和強有力的身份安全、信息數(shù)據(jù)安全等網(wǎng)絡(luò)及應(yīng)用安全。TISec技術(shù)由西電捷通公司研發(fā),它是以三元對等安全架構(gòu)為基礎(chǔ)設(shè)計的IP安全可信網(wǎng)絡(luò)安全協(xié)議,兼容IPv4和IPv6網(wǎng)絡(luò)協(xié)議。TISec可以提供對等身份鑒別、可信連接、IP協(xié)議數(shù)據(jù)機密性、完整性、抗重放及訪問控制等安全能力,能夠為用戶構(gòu)建安全可信的IP網(wǎng)絡(luò),保障網(wǎng)絡(luò)通信節(jié)點之間的IP安全。
圖2 TISec協(xié)議與網(wǎng)絡(luò)安全模型
TISec技術(shù)是多種技術(shù)的組合應(yīng)用,用以實現(xiàn)IP網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩枨螅瑸榫W(wǎng)絡(luò)通信節(jié)點之間IP數(shù)據(jù)通路提供安全保護。如上圖所示,TISec作用于網(wǎng)絡(luò)層(IP層),用以實現(xiàn)網(wǎng)絡(luò)安全,和其它安全技術(shù)共同構(gòu)建網(wǎng)絡(luò)空間安全體系。TISec工作在網(wǎng)絡(luò)層的特性能夠滿足更多的應(yīng)用協(xié)議安全保護。雖然TISec技術(shù)用以提供多種安全服務(wù),但各種安全功能可以獨立工作,并可同其它協(xié)議疊加使用,TISec在保障通信端點之間的身份安全和IP數(shù)據(jù)安全的同時,使用數(shù)據(jù)轉(zhuǎn)交技術(shù)為TISec節(jié)點構(gòu)建更為靈活的IP安全可信網(wǎng)絡(luò)。
4配電網(wǎng)TISec安全加固方案的特點
在配電網(wǎng)自動化系統(tǒng)主站部署符合TISec技術(shù)規(guī)范的安全接入系統(tǒng)服務(wù)器,對遠(yuǎn)程終端(DTU、FTU)通信模塊升級嵌入TISec安全模塊。
圖3 配電網(wǎng)TISec安全加固方案原理
TISec安全加固方案,解決的終端身份鑒別、安全接入、數(shù)據(jù)加密傳輸、雙向通信等問題,具有以下特點:
4.1 對網(wǎng)絡(luò)改動小
TISec服務(wù)器的部署,可采用透明橋方式,也可以采用旁路方式。兩種部署方式對現(xiàn)網(wǎng)絡(luò)設(shè)備及配置改動較小。
4.2 復(fù)用原終端硬件
在不增加終端設(shè)備的情況下,可對現(xiàn)有終端(DTU、FTU)通信模塊升級固件嵌入TISec安全模塊,復(fù)用現(xiàn)有硬件,節(jié)省資源。
4.3 終端安全接入
提供遠(yuǎn)程終端(DTU、FTU)和安全接入系統(tǒng)之間的相互身份鑒別功能,移動終端和服務(wù)器之間采用三元對等鑒別技術(shù)進行身份鑒別管理。
4.4 數(shù)據(jù)加密傳輸
系統(tǒng)從遠(yuǎn)程終端(DTU、FTU)到服務(wù)器之間的數(shù)據(jù)進行加密傳輸,采用國家密碼管理局規(guī)定的分組密碼算法對應(yīng)用數(shù)據(jù)包進行加密。
4.5 數(shù)據(jù)完整性保護
可檢測和發(fā)現(xiàn)數(shù)據(jù)在公網(wǎng)傳輸過程中是否被修改,對傳輸?shù)男畔?nèi)容進行完整性保護。
4.6 抵抗網(wǎng)絡(luò)攻擊
每個數(shù)據(jù)包擁有一個唯一的序列號,以及完整性保護機制,兩者一起可抵抗重放攻擊;和包過濾防火墻配合可抵抗來自公網(wǎng)的IP層以上(包括應(yīng)用層)的各種攻擊。
4.7 雙向安全通信
通過TISec安全技術(shù)實現(xiàn)的安全通道,可進行雙向采集數(shù)據(jù)傳輸和網(wǎng)絡(luò)通信。
4.8 系統(tǒng)穩(wěn)定可靠
主站的系統(tǒng)服務(wù)器支持雙系統(tǒng)熱備,可防止各種意外導(dǎo)致的服務(wù)中斷問題。從站終端采用低功耗嵌入式系統(tǒng)設(shè)計,數(shù)據(jù)加密傳輸,支持有線/無線等多種通信方式。
4.9 適用IP網(wǎng)絡(luò)
系統(tǒng)方案不僅滿足無線通信網(wǎng)絡(luò)環(huán)境下的安全加固,對于采用有線網(wǎng)絡(luò)如銅纜、光纖等方式的IP網(wǎng)絡(luò)同樣支持。
5配電網(wǎng)TISec安全加固方案通過國家安全檢測
配電網(wǎng)TISec安全加固方案通過了國家權(quán)威部門的安全性檢測,包括了賬戶管理、分發(fā)授權(quán)、串口通信、異常恢復(fù)、訪問控制、安全傳輸、安全審計等安全測試項目,重點進行了協(xié)議安全性分析、抗重放攻擊測試、脆弱性檢測。具體如下:
5.1 協(xié)議安全性分析
通過安全分析工具和滲透測試代碼,對注冊包修改、鑒別包偽造、身份證書偽造、密文字段修改、仿冒客戶端鑒別等項目進行了檢測,測試結(jié)果達到預(yù)期。
5.2 抗重放攻擊測試
通過修改數(shù)據(jù)報文、修改中間加密字段、修改校驗字段、數(shù)據(jù)報文重放、偽造數(shù)據(jù)傳輸、剩余重放等項目進行了檢測,測試結(jié)果達到預(yù)期。
5.3 脆弱性檢測
通過模擬主站分別下發(fā)“遙控選擇合”和“遙控執(zhí)行合”指令、“遙控選擇分”、“遙控執(zhí)行分”指令給終端(DTU、FTU),抓取網(wǎng)絡(luò)數(shù)據(jù)包分析和修改測試,檢測了指令的保密性、指令的完整性、重放和超時攻擊、協(xié)議數(shù)據(jù)Fuzz(模糊),測試結(jié)果確認(rèn)TISec可以對指令數(shù)據(jù)的完整性進行有效保護,具有防止篡改的功能,可以檢測并丟棄中間人篡改的指令,可以檢測出重放和超時錯誤,可以識別丟棄畸形報文而不產(chǎn)生錯誤和異常,達到預(yù)期安全目標(biāo)。
6總結(jié)
配電網(wǎng)TISec安全加固方案符合三元對等實體鑒別國家標(biāo)準(zhǔn)(GB/T 15843.3-2016),三元對等實體鑒別國際標(biāo)準(zhǔn)(ISO/IEC 9798-3)、三元對等訪問控制國家標(biāo)準(zhǔn)(GB/T 28455-2012),并且通過了權(quán)威部門的安全檢測。該方案系統(tǒng)部署對網(wǎng)絡(luò)改動較小、原終端(DTU、FTU)通信模塊硬件可復(fù)用,具有安全接入、加密傳輸、通信數(shù)據(jù)完整性保護及抗重放攻擊等特點,整體安全性高,能夠滿足智能電網(wǎng)和配電網(wǎng)IP網(wǎng)絡(luò)環(huán)境,無線/有線通信網(wǎng)絡(luò)環(huán)境下遠(yuǎn)程移動安全接入及通信安全傳輸和安全加固需求。
責(zé)任編輯:售電衡衡
-
低速電動汽車行業(yè)洗牌即將展開!
2018-04-19電動汽車 -
新能源電動汽車資訊,純電動汽車驅(qū)動系統(tǒng)電力如何傳輸方向
-
新能源汽車熱銷,只需要四部,按好電動汽車充電樁
2018-04-19新能源汽車
-
建設(shè)堅強智能電網(wǎng) 國網(wǎng)浙江能源互聯(lián)網(wǎng)生機勃發(fā)
-
電網(wǎng)也要智能化 極簡網(wǎng)絡(luò)讓大唐臨清熱電公司信息化快速進階
-
堅強電網(wǎng)護航建設(shè)新福建 為經(jīng)濟發(fā)展注入強大動力