欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種電力scada系統(tǒng)信息安全防護(hù)系統(tǒng)的制作方法

文檔序號(hào):7437552閱讀:182來源:國知局
專利名稱:一種電力scada系統(tǒng)信息安全防護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及目前廣泛使用于電力SCADA系統(tǒng)領(lǐng)域的IEC60870-5-101協(xié)議和 DNP3. 0協(xié)議,尤其是涉及為使用IEC60870-5-101協(xié)議和DNP3. 0協(xié)議的電力SCADA系統(tǒng)提供信息安全防護(hù)能力的一種電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)。
背景技術(shù)
美國伊吉斯技術(shù)公司于2006年2月份在中國申請(qǐng),發(fā)明申請(qǐng)?zhí)枮?200480022852. 5,其發(fā)明創(chuàng)造名稱為《用于使監(jiān)控和數(shù)據(jù)采集(SCADA)通信安全-的方法、 系統(tǒng)和裝置》,該發(fā)明主要的保護(hù)目標(biāo)是鏈路層安全,而非業(yè)務(wù)層安全,沒有結(jié)合我國電力控制網(wǎng)應(yīng)用的具體網(wǎng)絡(luò)結(jié)構(gòu)與工程實(shí)際,沒有更多地涉及設(shè)備工程化方面的設(shè)計(jì)。同時(shí),該發(fā)明沒有提到入侵檢測(cè)、安全認(rèn)證協(xié)議以及設(shè)備產(chǎn)品化方面的內(nèi)容。上述美國發(fā)明(申請(qǐng)?zhí)枮?0048002^52. 5)設(shè)計(jì)的使用獨(dú)立于SCADA協(xié)議的密碼協(xié)議來透明地加密所述SCADA信息的方式,并未提供該方法的在實(shí)際環(huán)境中的測(cè)試分析報(bào)告,因此,該方法有可能導(dǎo)致電力SCADA系統(tǒng)的運(yùn)行效能明顯下降,因而不易被我國電力行業(yè)所接受。并且該美國發(fā)明設(shè)計(jì)的確保使SCADA通信安全的方法、系統(tǒng)和裝置,需要單獨(dú)建立一個(gè)信道來傳送密碼信息。在使用IEC60870-5-101協(xié)議和DNP3. 0協(xié)議的電力SCADA系統(tǒng)的早期開發(fā)過程中,信息安全的問題還沒有凸現(xiàn)出來,信息安全通常都不是一個(gè)重要的設(shè)計(jì)要求,因而為了提高性能要求和節(jié)約成本,通常都忽略了信息交全的考慮。但是,電力SCADA系統(tǒng)是現(xiàn)代電力網(wǎng)的核心運(yùn)行控制系統(tǒng)之一,對(duì)電力網(wǎng)的安全穩(wěn)定運(yùn)轉(zhuǎn)具有十分關(guān)鍵的意義。2007年以來,電力SCADA系統(tǒng)的信息安全問題越來越突出,世界各國政府和各種網(wǎng)絡(luò)信息安全機(jī)構(gòu)已經(jīng)注意到電力SCADA系統(tǒng)的信息安全問題。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)。為了達(dá)到上述目的,本發(fā)明采用如下技術(shù)方案一種電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于包括安全設(shè)備管理系統(tǒng)、站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備,其中所述安全設(shè)備管理系統(tǒng)位于供電控制中心內(nèi)成為電力SCADA系統(tǒng)主站系統(tǒng)的一個(gè)組成部分,對(duì)遠(yuǎn)程的站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備和現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備進(jìn)行管理。所述站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備將放置于電力SCADA系統(tǒng)的子站級(jí)電力 SCADA系統(tǒng)設(shè)備內(nèi)(物理位置大致是110KV箱式變電站等類似的電力設(shè)施內(nèi))。所述現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備將放置于電網(wǎng)現(xiàn)場(chǎng)的電力SCADA現(xiàn)場(chǎng)裝置內(nèi)(物理位置大致是電線柱上FTUU0KV環(huán)網(wǎng)柜、或開閉所等類似的電力設(shè)施內(nèi))。本發(fā)明主要功能是對(duì)電力SCADA系統(tǒng)提供精細(xì)粒度的、基于電力生產(chǎn)控制業(yè)務(wù)的應(yīng)用層安全防護(hù),用于保證電カSCADA系統(tǒng)的“四遙功能” 一遙控功能、遙信功能、遙測(cè)功 能、遙調(diào)功能安全以及電力SCADA系統(tǒng)的通信信道安全,并具有電カSCADA系統(tǒng)入侵檢測(cè)和 訪問控制能力,具有較強(qiáng)的電カ業(yè)務(wù)針對(duì)性。本發(fā)明的有益效果和優(yōu)點(diǎn)本發(fā)明的安全設(shè)備管理系統(tǒng)(軟件)、安全協(xié)議(軟件)、站級(jí)電カSCADA系統(tǒng)安 全防護(hù)設(shè)備(軟件/硬件)、現(xiàn)場(chǎng)終端級(jí)電カSCADA安全防護(hù)設(shè)備(軟件/硬件)將協(xié)同為 電カSCADA系統(tǒng)專用網(wǎng)絡(luò)提供類似hterne t網(wǎng)絡(luò)(互聯(lián)網(wǎng))防火墻、入侵檢測(cè)系統(tǒng)的功 能,解決使用エEC60870-5-101協(xié)議和DNP 3. 0協(xié)議的電カSCADA系統(tǒng)的信息安全問題。本發(fā)明明確針對(duì)基于I EC60870-5-101及DNP 3. 0的電カSCADA系統(tǒng)網(wǎng)的應(yīng)用, 用于保證電カSCADA系統(tǒng)的典型“四遙”功能一遙控功能、遙信功能、遙測(cè)功能、遙調(diào)功能安 全以及電力SCADA系統(tǒng)的通信信道安全,并具有基于電カSCADA系統(tǒng)的入侵檢測(cè)和訪問控 制能力。本發(fā)明了設(shè)計(jì)了獨(dú)特的電カSCADA系統(tǒng)消息認(rèn)證協(xié)議,具有較強(qiáng)的電カ專業(yè)背景, 并且具有精細(xì)粒度的電カSCADA系統(tǒng)安全防護(hù)能力,本發(fā)明強(qiáng)調(diào)對(duì)原有電カSCADA系統(tǒng)性 能的影響較低和工程實(shí)用性。本發(fā)明充分考慮了在現(xiàn)有電力SCADA系統(tǒng)大量已裝備的成熟設(shè)備中部屬信息安 全防護(hù)系統(tǒng)可能遇到的成本問題、運(yùn)行管理問題以及兼容性問題,較適合在電カ系統(tǒng)裝備 中進(jìn)行大面積推廣使用。


本發(fā)明將通過例子并參照附圖的方式說明,其中圖1是電カSCADA系統(tǒng)安全防護(hù)系統(tǒng)組成;圖2是電カSCADA系統(tǒng)安全防護(hù)設(shè)備使用/部署原理3是站級(jí)、現(xiàn)場(chǎng)終端級(jí)電カSCADA安全防護(hù)設(shè)備產(chǎn)品形態(tài)圖4是外掛型站級(jí)、現(xiàn)場(chǎng)終端級(jí)電カSCADA安全防護(hù)裝置的功能圖5是基于IEC60870-5-101協(xié)議及DNP 3. 0協(xié)議的電カSCADA終端設(shè)備內(nèi)部基 本結(jié)構(gòu)圖6是外掛型站級(jí)、現(xiàn)場(chǎng)終端級(jí)電カSCADA安全防護(hù)裝置的接入工作原理圖7是外掛型站級(jí)、現(xiàn)場(chǎng)終端級(jí)電カSCADA安全防護(hù)裝置系統(tǒng)組成圖8是外掛型站級(jí)、現(xiàn)場(chǎng)終端級(jí)電カSCADA安全防護(hù)裝置處理器最小系統(tǒng)組成圖9是外掛型站級(jí)、現(xiàn)場(chǎng)終端級(jí)電カSCADA安全防護(hù)裝置網(wǎng)絡(luò)接ロ電路圖10是外掛型站級(jí)、現(xiàn)場(chǎng)終端級(jí)電カSCADA安全防護(hù)裝置UART接ロ圖11是外掛型站級(jí)、現(xiàn)場(chǎng)終端級(jí)電カSCADA安全防護(hù)裝置UART擴(kuò)展部分圖12是外掛型站級(jí)、現(xiàn)場(chǎng)終端級(jí)電カSCADA安全防護(hù)裝置板載電源供電部分圖13是外掛型站級(jí)、現(xiàn)場(chǎng)終端級(jí)電カSCADA安全防護(hù)裝置外部電源供電部分圖14是外掛型站級(jí)、現(xiàn)場(chǎng)終端級(jí)電カSCADA安全防護(hù)裝置操作系統(tǒng)軟件組成框15是設(shè)備軟件功能模塊組成框圖
圖16是設(shè)備軟件基本處理流程圖17是電カSCADA系統(tǒng)安全防護(hù)方案管理流程圖18是認(rèn)證雙方序列的使用方法
圖19是消息認(rèn)證過程基本示意20是電力SCADA系統(tǒng)的消息認(rèn)證協(xié)議結(jié)構(gòu)圖21是本專利設(shè)計(jì)的消息認(rèn)證字段結(jié)構(gòu)圖22是IEC60870-5-101及DNP 3. 0協(xié)議報(bào)文經(jīng)過本專利消息認(rèn)證處理后的情形圖23是電力SCADA專用入侵檢測(cè)系統(tǒng)模塊結(jié)構(gòu)圖M是電力SCADA安全防護(hù)系統(tǒng)密鑰體系
具體實(shí)施例方式本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。本說明書(包括任何附加權(quán)利要求、摘要和附圖)中公開的任一特征,除非特別敘述,均可被其他等效或具有類似目的的替代特征加以替換。即,除非特別敘述,每個(gè)特征只是一系列等效或類似特征中的一個(gè)例子而已。(一)電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)組成如圖1所示,本發(fā)明電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)(簡稱電力SCADA系統(tǒng)) 由安全設(shè)備管理系統(tǒng)(安全管理控制分系統(tǒng))、站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備(現(xiàn)場(chǎng)測(cè)控終端級(jí)電力SCADA安全防護(hù)設(shè)備)組成。如圖2所示,安全設(shè)備管理系統(tǒng)位于供電控制中心的PC機(jī)內(nèi)成為電力SCADA系統(tǒng)主站系統(tǒng)的一個(gè)組成部分,對(duì)遠(yuǎn)程的站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備和現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備進(jìn)行管理。站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備將放置于電力SCADA系統(tǒng)的變電站、開關(guān)站及換流站等子站級(jí)電力SCADA系統(tǒng)設(shè)備內(nèi)?,F(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備將放置于電網(wǎng)現(xiàn)場(chǎng),如電線桿,電線柱, 環(huán)網(wǎng)柜等的電力SCADA現(xiàn)場(chǎng)裝置內(nèi)(如FTU、RTU、DTU等)。圖2中的安全管理系統(tǒng)即為本發(fā)明所指的安全設(shè)備管理系統(tǒng),圖2中的電力監(jiān)控系統(tǒng)主站層網(wǎng)絡(luò)即為本發(fā)明所指的電力SCADA系統(tǒng)主站系統(tǒng);圖2中的站級(jí)電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備即為本發(fā)明所指的站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備,圖2中的電力監(jiān)控系統(tǒng)子站即為本發(fā)明所指的子站級(jí)電力SCADA系統(tǒng)設(shè)備;圖2中的現(xiàn)場(chǎng)終端電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備即為本發(fā)明所指的現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備,圖2中的電力監(jiān)控系統(tǒng)現(xiàn)場(chǎng)終端單元即為本發(fā)明所指的電力SCADA現(xiàn)場(chǎng)裝置。(二)電力SCADA系統(tǒng)部署原理圖在電力工程中,電力SCADA系統(tǒng)一般采用SCADA主站層設(shè)備(電力SCADA系統(tǒng)主站系統(tǒng))、SCADA子站層設(shè)備(子站級(jí)電力SCADA系統(tǒng)設(shè)備)、SCADA現(xiàn)場(chǎng)測(cè)控終端層設(shè)備 (電力SCADA現(xiàn)場(chǎng)裝置)三層架構(gòu)。電力SCADA系統(tǒng)中裝備有本發(fā)明電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)后將形成如下圖2所示的網(wǎng)絡(luò)圖2中所示的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)中的電力SCADA系統(tǒng)安全防護(hù)設(shè)備目前分為站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備和現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備。(三)電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)產(chǎn)品(1)站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備為了使電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)與現(xiàn)有電力SCADA系統(tǒng)終端設(shè)備進(jìn)行集成,本發(fā)明的站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備有三種在電力工業(yè)現(xiàn)場(chǎng)使用的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)的產(chǎn)品,如圖3所示和部署方式1)外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、外掛型現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備外掛型站級(jí)電力SCADA安全防護(hù)設(shè)備是一個(gè)小型裝置/設(shè)備,將放置于變電站、 開關(guān)站及換流站等無人值守機(jī)房內(nèi)的保護(hù)小室機(jī)柜中,串接在電力SCADA系統(tǒng)子站端設(shè)備 (SCADA子站層設(shè)備)的通信鏈路中,作為一個(gè)外掛型設(shè)備,完成安全防護(hù)。外掛型現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備是一個(gè)放置于電網(wǎng)現(xiàn)場(chǎng)(如電線桿,電線柱,地下環(huán)網(wǎng)柜等)的小型設(shè)備。將串接在電力SCADA系統(tǒng)的現(xiàn)場(chǎng)終端設(shè)備(SCADA 現(xiàn)場(chǎng)測(cè)控終端層設(shè)備)的通信鏈路中,完成安全防護(hù)功能。2)電力SCADA系統(tǒng)信息安全防護(hù)嵌入式板卡/芯片該嵌入式板卡/芯片可以將上述外掛型站級(jí)電力SCADA安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備的功能集成到現(xiàn)有電力SCADA終端設(shè)備(如各種RTU、FTU以及子站系統(tǒng))內(nèi)。3)電力SCADA系統(tǒng)安全信道Modem該安全信道Modem除了能提供普通信道Modem (光纖信道、電力線載波信道以及微波信道等)的基本通信功能外,還具有外掛型站級(jí)電力SCADA安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備的全部功能。圖 3 中,(2)安全設(shè)備管理系統(tǒng)此外,安全設(shè)備管理系統(tǒng)為軟件模塊,運(yùn)行平臺(tái)是計(jì)算機(jī)服務(wù)器或工作站。安全協(xié)議是安全設(shè)備管理系統(tǒng)、站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備互相通信使用的協(xié)議,其形態(tài)為分布于安全設(shè)備管理系統(tǒng)、站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備中的軟件模塊。(四)外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備1.外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、外掛型現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備的功能外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備的安全功能包括3個(gè)方面關(guān)鍵過程報(bào)文安全認(rèn)證、入侵檢測(cè)與告警和異常報(bào)文過濾, 參看圖4。(1)關(guān)鍵過程報(bào)文安全認(rèn)證外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備對(duì)關(guān)鍵性電網(wǎng)控制命令(如開/閉閘、變壓器調(diào)壓等)和測(cè)量、故障信息進(jìn)行消息(下文[六]中提到的4類信息)來源認(rèn)證,確保電網(wǎng)控制命令、測(cè)量、故障信息不被偽造、篡改和重放,從而保障電力網(wǎng)基礎(chǔ)設(shè)施的安全。(2)入侵檢測(cè)與告警外掛型站級(jí)電力SCADA安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備通過分析收到消息報(bào)文類型,如果為惡意構(gòu)造的非電力SCADA系統(tǒng)消息報(bào)文,將產(chǎn)生入侵告警消息并上報(bào)給安全設(shè)備管理系統(tǒng);如果是電力SCADA系統(tǒng)安全報(bào)文,將進(jìn)行報(bào)文認(rèn)證驗(yàn)證, 如果認(rèn)證不通過,將產(chǎn)生入侵告警消息上報(bào)給安全設(shè)備管理系統(tǒng)。(3)異常報(bào)文過濾機(jī)制外掛型站級(jí)電力SCADA安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備具有異常報(bào)文過濾機(jī)制。異常報(bào)文包括惡意構(gòu)造非電力SCADA系統(tǒng)消息和未通過消息認(rèn)證的電力SCADA系統(tǒng)報(bào)文。2.外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備的接入使用外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備接入依據(jù)電力SCADA系統(tǒng)通信的技術(shù)特征,采用串接入通信鏈路,與正常的電力業(yè)務(wù)通信并行工作的方式,主要以電力SCADA系統(tǒng)通信的Modem作為突破口實(shí)施接入。國內(nèi)外電力工業(yè)中,數(shù)據(jù)通信與SCADA系統(tǒng)通信常用的通信信道有光纖、微波、數(shù)傳電臺(tái)、衛(wèi)星等。通信信道都存在Modem設(shè)備,選擇Modem進(jìn)行接入有一定適應(yīng)性,可以不考慮具體的信道差異。電力SCADA系統(tǒng)設(shè)備(包括子站級(jí)電力SCADA系統(tǒng)設(shè)備、電力SCADA 現(xiàn)場(chǎng)裝置)內(nèi)部的基本結(jié)構(gòu)如圖5所示從圖5可以看出,信道m(xù)odem設(shè)備將電力SCADA系統(tǒng)設(shè)備分成了兩部分電力網(wǎng)專業(yè)設(shè)備單元和通信傳輸信道。電力網(wǎng)專業(yè)設(shè)備單元可以選擇RS232、RS485以及RS422接口與信道m(xù)odem連接,通信介質(zhì)傳輸信道則采用專用接口與信道m(xù)odem連接。因此,電力 SCADA系統(tǒng)安全防護(hù)設(shè)備(包括站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA 系統(tǒng)安全防護(hù)設(shè)備等)通過RS232、RS485以及RS422接口串口串接在信道m(xù)odem與電力網(wǎng) SCADA專業(yè)設(shè)備單元之間,如圖6所示3.外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、外掛型現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備的硬件(1)外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、外掛型現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備的硬件結(jié)構(gòu)外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、外掛型現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備的硬件主要由以下幾個(gè)部分組成1)、處理器核心部分;A、包括 S3C2440 處理器、64M 的 SDRAM 和 64M 的 Flash ;B、通信和安全防護(hù)軟件的運(yùn)行平臺(tái)。2)、UART 接口 ;A、四個(gè)用于通信的UART接口,物理接口是RS232 ;B、兩個(gè)一組分別對(duì)應(yīng)子站層通信環(huán)網(wǎng)和現(xiàn)場(chǎng)終端層子站環(huán)網(wǎng)。
3)、以太網(wǎng)接口;A、10M/100M 以太網(wǎng)接口;B、用于設(shè)備維護(hù)和軟件更新;4)、設(shè)備供電部分;直接從站級(jí)電力SCADA設(shè)備中的電源中取電。(2)外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、外掛型現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備的外部接口1)、DB9 (針)接口,使用通用的RS232的DTE線序;2)、一個(gè)RJ45接口,使用標(biāo)準(zhǔn)以太網(wǎng)線序;3)、一個(gè)機(jī)殼用于連接大地的接地柱;4)、一個(gè)交流電源開關(guān);5)、一個(gè)AC220V三相電源輸入接口 ;(3)外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、外掛型現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備的內(nèi)部結(jié)構(gòu)設(shè)備內(nèi)部基本結(jié)構(gòu)組成如附圖7所示,由6個(gè)部分組成處理器最小系統(tǒng)、網(wǎng)絡(luò)接口部分、UART接口部分、UART擴(kuò)展電路、讀卡器電路、電源供電部分。其中,讀卡器配套的電路可以從市面上較為方便的購買到,然后集成到本設(shè)備中。外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、外掛型現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備的最小系統(tǒng)部分包括了 S3CM40處理器,兩塊SDRAM每顆的容量都是 4MX 16bitX4Bank(共同組成一個(gè)32位寬的64MB容量的內(nèi)存),一塊作為外存的NAND Flash (K9F1208,容量為64MB),提供系統(tǒng)時(shí)鐘的12Mhz晶體,如附圖8所示。兩塊SDRAM分別與NAND Flash和ARM處理器傳輸信號(hào),NAND Flash和ARM處理器之間也相互傳輸信號(hào), 12Mhz晶振與ARM處理器連接;網(wǎng)絡(luò)接口部分的組成包括以太網(wǎng)物理層控制處理器DM9000A和以太網(wǎng)線圈與 RJ45連接座一體的HR911103C,以及用以提供以太網(wǎng)工作時(shí)鐘的25M晶體。DM9000A使用一個(gè)16位寬的數(shù)據(jù)總線,掛接在處理器的局部總線上,在本平臺(tái)上使用了 nGCS3信號(hào)作為片選,利用的地址空間段為0x18000000。DM9000A同HR911103C之間為差分接口 4線連接。 網(wǎng)絡(luò)接口部分的組成和鏈接示意如附圖9所示。UART接口部分的主要工作是完成處理器UART接口的TTL電平到RS232電平的轉(zhuǎn)換。這里使用到的電平轉(zhuǎn)換芯片是MAX3232EEAE。由于引腳復(fù)用的原因S3CM40可以提供兩個(gè)帶流控的UART或者一個(gè)帶流控加兩個(gè)不帶流控的UART。本設(shè)備僅需要一個(gè)UART作為控制臺(tái),一個(gè)UART用于連接讀卡器。UART部分的連接示意如附圖10所示。UART擴(kuò)展部分電路主要是為了解決基本的S3C2440系統(tǒng)本身UART接口數(shù)量不足的問題。通過在局部總線掛接專用的UART擴(kuò)展芯片TL16C554A,從而實(shí)現(xiàn)在局部總線擴(kuò)展出> 3個(gè)UART接口。TL16C554A擴(kuò)展的4個(gè)串口將全部用于通信,電路組成如附圖11所
7J\ ο電源供電部分,分為板載電源供電(如附圖12)和外部電源供電(如附圖13,)兩個(gè)部分。板載電源供電部分電路,主要解決直流電壓變換的問題,為處理器和外部電路產(chǎn)生必要的工作電壓。這里的外部直流輸入電壓的范圍是可變的,直流5 12V均可。外部電源供電部分解決的是交流到直流變換的問題,產(chǎn)生直流電壓提供給電路板。(4)外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、外掛型現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備的軟件操作系統(tǒng)外掛型站級(jí)電力SCADA安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備使用 ARM作為處理器,使用Linux作為軟件運(yùn)行的系統(tǒng)平臺(tái),Wxx)t作為系統(tǒng)引導(dǎo)軟件。Wxx)t部分包括了板級(jí)初始化和板級(jí)的系統(tǒng)升級(jí)服務(wù)的功能。操作系統(tǒng)層包括了操作系統(tǒng)核心、文件系統(tǒng)、網(wǎng)絡(luò)協(xié)議棧和所有的驅(qū)動(dòng)程序。整個(gè)子站級(jí)電力SCADA系統(tǒng)設(shè)備的操作系統(tǒng)軟件組成如附圖14所示。附圖14中讀卡器驅(qū)動(dòng)使用了不同的顏色表示,主要是由于這里讀卡器驅(qū)動(dòng)不是一個(gè)獨(dú)立的設(shè)備驅(qū)動(dòng),而已建立在串口通信的基礎(chǔ)上的一個(gè)驅(qū)動(dòng)模塊。為可選模塊。串口驅(qū)動(dòng)是Linux系統(tǒng)中一個(gè)典型的字符設(shè)備(chardevice)設(shè)備驅(qū)動(dòng)。主要包括3個(gè)部分1)配置和初始化;2) I/O請(qǐng)求服務(wù);幻中斷服務(wù)程序。串口驅(qū)動(dòng)為應(yīng)用程序提供的入口點(diǎn)包括open、close、read、write、ioctl、select。Ioctl是用于執(zhí)行讀、寫之外的其它操作的入口點(diǎn),select是用于檢查設(shè)備的入口點(diǎn),包括檢測(cè)數(shù)據(jù)是否就緒之類的。網(wǎng)絡(luò)驅(qū)動(dòng)在Iinux系統(tǒng)中是區(qū)別于字符設(shè)備和塊設(shè)備之外的第三類標(biāo)準(zhǔn)設(shè)備。在應(yīng)用程序使用使用套接字(socket)的時(shí)候,依然使用reacUwrite系統(tǒng)調(diào)用,但是這些調(diào)用是作用于軟件對(duì)象上,在同一個(gè)物理接口上可能存在很多個(gè)多工的套接字,這是網(wǎng)絡(luò)驅(qū)動(dòng)同字符驅(qū)動(dòng)的根本區(qū)別。UART擴(kuò)展驅(qū)動(dòng)不是一個(gè)標(biāo)準(zhǔn)的字符設(shè)備驅(qū)動(dòng),但是在驅(qū)動(dòng)程序的設(shè)計(jì)上最終是做一個(gè)標(biāo)準(zhǔn)的字符設(shè)備驅(qū)動(dòng)接口。同樣為應(yīng)用程序提供和通用UART驅(qū)動(dòng)一樣的入口點(diǎn)。使得應(yīng)用程序感受不到UART擴(kuò)展的存在。字符液晶模塊的驅(qū)動(dòng)主要是控制字符液晶的初始化和顯示工作。準(zhǔn)備將U8X64 的顯示區(qū)域劃分為32個(gè)16X16的區(qū)域。所有的字符顯示都以這個(gè)16X16的區(qū)域?yàn)榛A(chǔ)。 驅(qū)動(dòng)程序提供給上層的接口就是針對(duì)這4行8列的顯示區(qū)域內(nèi)字符顯示的控制。另行提供進(jìn)行背光照明和進(jìn)入節(jié)電模式的操作接口,為可選模塊。(5)外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、外掛型現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備的軟件模塊組成及功能外掛型站級(jí)電力SCADA安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備的軟件模塊由設(shè)備自檢模塊、通信模塊、報(bào)文封裝/解析模塊、報(bào)文安全認(rèn)證模塊、入侵檢測(cè)與報(bào)警模塊、異常報(bào)文過濾模塊、線路異常檢測(cè)與報(bào)警模塊、密鑰管理模塊、IC卡讀寫模塊、設(shè)備狀態(tài)指示模塊等組成,參看圖15。(A)外掛型站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、外掛型現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備各軟件模塊功能如下1)設(shè)備自檢模塊設(shè)備自檢模塊負(fù)責(zé)設(shè)備系統(tǒng)初始化和各外部設(shè)備的連接狀態(tài)檢查。2)報(bào)文封裝/解析模塊報(bào)文封裝模塊負(fù)責(zé)SCADA系統(tǒng)關(guān)鍵過程報(bào)文安全認(rèn)證報(bào)文、線路異常告警消息報(bào)文、入侵告警消息報(bào)文的封裝工作;報(bào)文解析模塊完成子站安全防護(hù)設(shè)備接收的消息報(bào)文的消息類型、內(nèi)容的解析功能。3)通信模塊通信模塊負(fù)責(zé)子站安全防護(hù)設(shè)備與外界設(shè)備的接口通信,完成消息數(shù)據(jù)的發(fā)送與接收功能。4)報(bào)文安全認(rèn)證模塊報(bào)文安全認(rèn)證模塊負(fù)責(zé)對(duì)需要安全處理的SCADA系統(tǒng)消息進(jìn)行安全認(rèn)證封裝或者驗(yàn)證。5)入侵檢測(cè)與報(bào)警模塊入侵檢測(cè)與報(bào)警模塊負(fù)責(zé)異常、非法報(bào)文的檢測(cè)和告警。模塊分析報(bào)文的類型,如為不規(guī)則報(bào)文,將產(chǎn)生入侵告警消息;同時(shí)根據(jù)安全認(rèn)證處理模塊的消息認(rèn)證結(jié)果,將未通過認(rèn)證的報(bào)文視為入侵報(bào)文,產(chǎn)生相應(yīng)的告警消息。6)異常報(bào)文過濾模塊異常報(bào)文過濾模塊負(fù)責(zé)將攻擊者惡意構(gòu)造非電力SCADA系統(tǒng)消息和未通過消息認(rèn)證的電力SCADA系統(tǒng)報(bào)文進(jìn)行阻斷過濾。7)線路異常檢測(cè)與報(bào)警模塊線路異常檢測(cè)與報(bào)警模塊負(fù)責(zé)檢測(cè)子站安全防護(hù)設(shè)備與子站設(shè)備之間線路的通斷狀態(tài),如有異常,將產(chǎn)生線路異常告警消息。8)密鑰管理模塊密鑰管理模塊實(shí)現(xiàn)子站安全防護(hù)設(shè)備的密鑰注入、存儲(chǔ)、使用、 保護(hù)和更新等功能。9) IC卡讀寫模塊IC卡讀寫模塊負(fù)責(zé)子站安全防護(hù)設(shè)備的IC卡插入檢測(cè)、數(shù)據(jù)讀寫功能。10)設(shè)備狀態(tài)指示模塊設(shè)備狀態(tài)指示模塊根據(jù)設(shè)備的運(yùn)行狀態(tài)控制設(shè)備的狀態(tài)指示燈的顯示。(B)軟件處理流程外掛型站級(jí)電力SCADA安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備內(nèi)部的軟件流程為圖16所示。軟件處理流程主要實(shí)現(xiàn)了關(guān)鍵報(bào)文安全認(rèn)證處理、入侵檢測(cè)告警、入侵報(bào)文過濾和線路異常檢測(cè)等安全處理過程。(五)電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)運(yùn)行方法安全設(shè)備管理系統(tǒng)、站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備采用網(wǎng)絡(luò)化的運(yùn)行方式,其運(yùn)行流程如圖17所示。為了實(shí)施細(xì)粒度的電力SCADA系統(tǒng)安全防護(hù),安全管理員將通過安全設(shè)備管理系統(tǒng)對(duì)站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備進(jìn)行參數(shù)配置,認(rèn)證會(huì)話管理以及會(huì)話密鑰分發(fā)。同時(shí),安全設(shè)備管理系統(tǒng)將顯示來自電力SCADA系統(tǒng)子站級(jí)環(huán)網(wǎng)的非法入侵,以及現(xiàn)場(chǎng)監(jiān)控終端設(shè)備級(jí)環(huán)網(wǎng)所遭受的非法入侵。站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備和現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備接入電力SCADA系統(tǒng)網(wǎng)絡(luò)后,能夠?qū)χ匾?、關(guān)系電力網(wǎng)運(yùn)轉(zhuǎn)安全的報(bào)文實(shí)施安全認(rèn)證保護(hù), 并自動(dòng)探測(cè)環(huán)網(wǎng)內(nèi)所存在的非法報(bào)文,完成入侵檢測(cè)、防火墻功能,從而達(dá)到對(duì)電力SCADA 系統(tǒng)的細(xì)粒度安全防護(hù)。(六)細(xì)粒度安全防護(hù)本發(fā)明基于電力SCADA系統(tǒng)關(guān)鍵性控制報(bào)文的細(xì)粒度安全防護(hù)方案。電力SCADA 系統(tǒng)屬于實(shí)時(shí)工業(yè)控制系統(tǒng)網(wǎng)絡(luò),并處于時(shí)刻不停地運(yùn)轉(zhuǎn)狀態(tài),供電控制中心通過電力 SCADA系統(tǒng)感知遠(yuǎn)方電力網(wǎng)生產(chǎn)控制過程中的微小變化,并根據(jù)策略進(jìn)行控制。通常情況下,電力監(jiān)控系統(tǒng)通信網(wǎng)絡(luò)中流動(dòng)的SCADA協(xié)議數(shù)據(jù)報(bào)文主要有很多種類型,如鏈路維持、 測(cè)量信息、故障信息、網(wǎng)絡(luò)對(duì)時(shí)報(bào)文、遙調(diào)信息、控制命令等40余種報(bào)文數(shù)據(jù)。經(jīng)過長期摸索與實(shí)驗(yàn),本發(fā)明總結(jié)出電力SCADA系統(tǒng)的網(wǎng)絡(luò)信息安全有兩個(gè)基本特征
(1)并不是所有在電力SDADA通信網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)都需要進(jìn)行信息安全防護(hù) (如上述美國發(fā)明中的安全模式使用密碼協(xié)議對(duì)所有數(shù)據(jù)包進(jìn)行整體加密處理)。有些報(bào)文數(shù)據(jù)不會(huì)對(duì)電力生產(chǎn)運(yùn)轉(zhuǎn)產(chǎn)生明顯的影響,可以進(jìn)行有選擇性的保護(hù),將大大降低安全防護(hù)處理開銷;(2)對(duì)電力網(wǎng)正常運(yùn)轉(zhuǎn)具有重要意義的數(shù)據(jù)報(bào)文主要是測(cè)量信息、故障信息、遙調(diào)信息及控制命令。因而,電力SCADA系統(tǒng)中協(xié)議層次的保護(hù)對(duì)象是以下4類①遙測(cè)信息;②遙信信息;③遙調(diào)信息;④遙控信息;基于以上特點(diǎn),本發(fā)明實(shí)現(xiàn)了對(duì)電力SCADA系統(tǒng)的細(xì)粒度安全防護(hù),并設(shè)計(jì)了靈巧式的安全防護(hù)系統(tǒng)。(七)電力SCADA系統(tǒng)專用的消息認(rèn)證協(xié)議(1)協(xié)議實(shí)現(xiàn)的保護(hù)能力電力SCADA系統(tǒng)專用的消息認(rèn)證協(xié)議是電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)的主要?jiǎng)?chuàng)新內(nèi)容之一,其依據(jù)細(xì)料度安全防護(hù)原則,并建立在系統(tǒng)性對(duì)電力SCADA系統(tǒng)安全測(cè)試的基礎(chǔ)上。并綜合考慮了工程實(shí)現(xiàn)和運(yùn)行管理等方面的細(xì)節(jié)問題。實(shí)時(shí)控制專用的消息認(rèn)證協(xié)議主要針對(duì)電力SCADA系統(tǒng)協(xié)議,其功能主要有以下幾方面1)保證關(guān)鍵性電力SCADA控制、調(diào)節(jié)命令只能由電力SCADA主站系統(tǒng)發(fā)出;2)電力SCADA系統(tǒng)的子站只處理由合法的電力SCADA主站系統(tǒng)發(fā)出的控制、調(diào)節(jié)指令;3)電力SCADA系統(tǒng)的遠(yuǎn)方測(cè)控終端只處理由合法的子站系統(tǒng)發(fā)出的控制、調(diào)節(jié)命令;4)電力SCADA系統(tǒng)的故障信息報(bào)文防偽功能,即保障電力SCADA系統(tǒng)主站僅收到合法的遠(yuǎn)程SCADA子站或SCADA測(cè)控終端發(fā)來的電網(wǎng)故障報(bào)文;5)電力SCADA系統(tǒng)的測(cè)量信息報(bào)文防偽功能,即保障電力SCADA系統(tǒng)主站僅收到合法的遠(yuǎn)程SCADA子站或SCADA測(cè)控終端發(fā)來的電網(wǎng)測(cè)量信息報(bào)文;6)支撐實(shí)現(xiàn)電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)的防火墻與入侵檢測(cè)功能;(2)電力SCADA系統(tǒng)安全消息認(rèn)證算法電力SCADA系統(tǒng)安全消息認(rèn)證算法基于國際先進(jìn)的HMAC算法(該算法是公開的, 常用的算法),并在該算法基礎(chǔ)上結(jié)合電力SCADA系統(tǒng)生產(chǎn)控制的實(shí)際,進(jìn)行了獨(dú)特的設(shè)計(jì)。HMAC[Krawczykl997],使用散列算法來構(gòu)造具有可證明安全特性的MAC。HMAC使用嵌套的密鑰控制摘要。也就是說,先計(jì)算出輸入的密鑰和數(shù)據(jù)摘要,然后再使用該摘要值作為另一個(gè)密鑰控制摘要的輸入。電力SCADA系統(tǒng)安全消息認(rèn)證算法HMAC(K,M)=對(duì)1(異或0 3(1 | |H(K異或ipad
Im))H 摘要算法,可以是SHA-I或MD5 (SHA-1或MD5為常用的、國際公開的密碼算法 [哈希算法],此處不再詳細(xì)描述);
Ipad 由字節(jié)0x36組成的字符串;opad 由字節(jié)0x5c組成的字符串;K 對(duì)于所有的標(biāo)準(zhǔn)信息摘要均為64字節(jié)長,本項(xiàng)目中的K是共享密鑰。M 待進(jìn)行安全防護(hù)處理的4類電力SCADA系統(tǒng)消息報(bào)文①遙測(cè)信息;②遙信信息;③遙調(diào)信息;④遙控信息;具體步驟(A)在密鑰K后面添加0來創(chuàng)建一個(gè)字長為B的字符串。(例如,如果K的字長是 20字節(jié),B = 64字節(jié),則K后會(huì)加入44個(gè)零字節(jié)Ox 00)(B)將上一步生成的B字長的字符串與i pad做異或運(yùn)算。(C)將數(shù)據(jù)流M填充至第二步的結(jié)果字符串中。(D)用H作用于第三步生成的數(shù)據(jù)流。(E)將第一步生成的B字長字符串與opad做異或運(yùn)算。(F)再將第四步的結(jié)果填充進(jìn)第五步的結(jié)果中。(G)用H作用于第六步生成的數(shù)據(jù)流,輸出最終結(jié)果。電力SCADA系統(tǒng)安全消息認(rèn)證算法的輸出就是本發(fā)明用到的“消息認(rèn)證碼”。(3)電力SCADA系統(tǒng)安全防護(hù)設(shè)備的序列號(hào)產(chǎn)生及使用方法安全設(shè)備管理系統(tǒng)、站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備的軟件模塊中分別設(shè)置一個(gè)序列號(hào)存儲(chǔ)器程序。下級(jí)安全防護(hù)設(shè)備記為客戶端 C,上級(jí)安全防護(hù)設(shè)備記為服務(wù)端S,電力SCADA系統(tǒng)上行消息記為Msg,經(jīng)過安全防護(hù)設(shè)備處理過的電力SCADA系統(tǒng)上行消息記為Msg’。Nc為C本地保存的序列號(hào),長度為4字節(jié), 初始值為0,如果Nc = OxFFFFFFFF,則自動(dòng)清0 ;Ns為S本地保存的序列號(hào),長度為4字節(jié), 初始值為0,如果Ns = OXFFFFFFFF,則自動(dòng)清零;N為測(cè)量、故障等上行消息報(bào)文中設(shè)置的序列號(hào),長度為4個(gè)字節(jié),m為OxFFFF。在S端,必須判斷收到的C端發(fā)來的序列號(hào)N的有效性,設(shè)置邊界條件Ns < N < Ns+m。C與S消息認(rèn)證流程中雙方序列號(hào)的變化規(guī)律參看圖18。1) C端消息處理過程(A)從本地序列號(hào)存儲(chǔ)器取出Ne,設(shè)置N = Nc+1,然后改變序列號(hào)存儲(chǔ)器中Nc的值,使 Nc = Nc+1 ;(B)將N放置于消息報(bào)文Ms g的結(jié)尾,然后使用與S的共享密鑰KEY,和HMAC算法對(duì)消息報(bào)文和序列號(hào)N —起進(jìn)行MAC計(jì)算HMAC (KEY, Msg+序列號(hào)N),得到MAC碼H,將 H放置于序列號(hào)的后面,得到經(jīng)過認(rèn)證安全處理的消息報(bào)文Msg’。2) C 將 Msg,發(fā)送給 S。3) S收到C端發(fā)送的經(jīng)過安全處理的上行消息報(bào)文Msg’,進(jìn)行報(bào)文認(rèn)證處理(A)使用與C端的共享密鑰KEY,和HMAC算法對(duì)消息報(bào)文Msg和序列號(hào)N —起進(jìn)行MAC計(jì)算HMAC (KEY,Msg+序列號(hào)N),得到MAC碼H,,比較H,和H,如果不相同,則消息完整性認(rèn)證失敗,轉(zhuǎn)到第3步;如果相同,則繼續(xù)下一步。
(B)判斷N的有效性=Ns < N < Ns+m, m = OxFFFF,如果N不在這個(gè)范圍內(nèi),則判斷簽到請(qǐng)求消息為異常消息(如重放消息),消息報(bào)文無法通過認(rèn)證,轉(zhuǎn)到第3步;如果N在這個(gè)范圍內(nèi),則判斷上行消息報(bào)文通過認(rèn)證。(C)設(shè)置S端本地的序列號(hào)存儲(chǔ)器的內(nèi)容Ns = N。(4)消息認(rèn)證協(xié)議在本發(fā)明設(shè)計(jì)的消息認(rèn)證機(jī)制中,安全管理系統(tǒng)與站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備共享一個(gè)秘密密鑰,站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備與現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備共享一個(gè)秘密密鑰,其針對(duì)電力SCADA系統(tǒng)4類重要信息的防護(hù)工作過程分為控制方向和上報(bào)方向,如圖19所示其中(A)控制方向認(rèn)證協(xié)議當(dāng)電力SCADA系統(tǒng)主站端需要發(fā)送控制、調(diào)節(jié)命令時(shí),位于電力控制中心的安全管理系統(tǒng)首先使用秘密密鑰MKEY(安全管理系統(tǒng)與子站級(jí)安全防護(hù)設(shè)備共享)和電力 SCADA系統(tǒng)安全消息認(rèn)證算法對(duì)控制、調(diào)節(jié)命令報(bào)文進(jìn)行消息認(rèn)證處理,得到認(rèn)證值H1,然后將報(bào)文和消息認(rèn)證值Hl發(fā)送至電力SCADA子站系統(tǒng)。在電力SCADA子站系統(tǒng)端,站級(jí)安全防護(hù)設(shè)備接收到主站安全防護(hù)設(shè)備發(fā)送的報(bào)文消息。如果報(bào)文是進(jìn)行了保護(hù)處理的控制、調(diào)節(jié)類報(bào)文消息,站級(jí)安全防護(hù)設(shè)備首先使用與主站的共享密鑰MKEY,電力SCADA系統(tǒng)安全消息認(rèn)證算法進(jìn)行計(jì)算得出一個(gè)認(rèn)證值H1’, 并比較Hl和ΗΓ,如果不相同,則消息認(rèn)證不通過,該報(bào)文得不到常規(guī)處理。反之則將控制、 調(diào)節(jié)命令交由電力SCADA子站系統(tǒng)中央處理單元處理。如果站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備收到?jīng)]有經(jīng)過消息認(rèn)證處理,或者消息認(rèn)證處理失敗的控制、調(diào)節(jié)命令報(bào)文,則啟動(dòng)入侵檢測(cè)和防火墻功能模塊。子站系統(tǒng)完成對(duì)控制、調(diào)節(jié)命令的內(nèi)部處理后,由站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備將新的控制、調(diào)節(jié)命令報(bào)文,使用秘密密鑰SKEY(站級(jí)、現(xiàn)場(chǎng)終端級(jí)安全防護(hù)設(shè)備共享)和電力SCADA系統(tǒng)安全消息認(rèn)證算法對(duì)控制、調(diào)節(jié)命令報(bào)文進(jìn)行消息認(rèn)證處理,得到認(rèn)證值H2,然后將報(bào)文和認(rèn)證值H2以一定的方式發(fā)送至電力SCADA現(xiàn)場(chǎng)終端級(jí)環(huán)網(wǎng)。現(xiàn)場(chǎng)終端級(jí)安全防護(hù)設(shè)備接收到從子站方向發(fā)過來的報(bào)文數(shù)據(jù)流,如果報(bào)文是需要受保護(hù)的控制類報(bào)文消息,現(xiàn)場(chǎng)終端級(jí)安全防護(hù)設(shè)備首先使用與子站的共享密鑰SKEY, 使用電力SCADA系統(tǒng)安全消息認(rèn)證算法進(jìn)行計(jì)算得出一個(gè)認(rèn)證值H2’,并比較H2和H2’,如果不相同,則消息認(rèn)證不通過,該報(bào)文得不到常規(guī)處理;反之則將控制、調(diào)節(jié)命令交由電力 SCADA現(xiàn)場(chǎng)終端系統(tǒng)的中央處理單元處理。如果收到未經(jīng)消息認(rèn)證處理或消息認(rèn)證失敗的控制、調(diào)節(jié)報(bào)文,則啟動(dòng)入侵檢測(cè)與防火墻功能。(B)電力網(wǎng)現(xiàn)場(chǎng)狀態(tài)信息上報(bào)方向認(rèn)證協(xié)議當(dāng)電力SCADA系統(tǒng)現(xiàn)場(chǎng)終端有電網(wǎng)測(cè)量和故障信息報(bào)文要向電力SCADA控制中心上報(bào)時(shí),現(xiàn)場(chǎng)終端級(jí)安全防護(hù)設(shè)備首先對(duì)這些報(bào)文,使用SKEY (現(xiàn)場(chǎng)終端與站級(jí)安全防護(hù)設(shè)備共享的密鑰)和電力SCADA系統(tǒng)安全消息認(rèn)證算法進(jìn)行處理,并計(jì)算出認(rèn)證值H3。然后將SCADA報(bào)文和H3以一定方式發(fā)送至電力SCADA系統(tǒng)子站層環(huán)網(wǎng)。站級(jí)安全防護(hù)設(shè)備將其所收到的、已經(jīng)過消息認(rèn)證處理的報(bào)文使用共享秘密密鑰SKEY和電力SCADA系統(tǒng)安全消息認(rèn)證算法進(jìn)行計(jì)算,得出認(rèn)證值H3’,并對(duì)比H 3與H3’。 如果不相同,則消息認(rèn)證不通過,該報(bào)文得不到常規(guī)處理。反之,則將電網(wǎng)測(cè)量和故障信息傳送至電力SCADA子站系統(tǒng)。電力SCADA子站系統(tǒng)完成對(duì)電網(wǎng)測(cè)量和故障信息報(bào)文的內(nèi)部處理后,由站級(jí)安全防護(hù)將新的電網(wǎng)測(cè)量和故障信息報(bào)文,用MKEY以及電力SCADA系統(tǒng)安全消息認(rèn)證算法進(jìn)行計(jì)算得出H4,然后將附加有消息認(rèn)證字段的報(bào)文發(fā)送至電力SCADA主站系統(tǒng)端網(wǎng)絡(luò)。安全管理系統(tǒng)接收到從子站方向發(fā)送過來的經(jīng)消息認(rèn)證處理的電網(wǎng)測(cè)量和故障信息報(bào)文,使用MKEY和電力SCADA系統(tǒng)安全消息認(rèn)證算法進(jìn)行運(yùn)算,得出H4’,并比較H4和 H4’。如果不相同,則消息認(rèn)證不通過,該報(bào)文得不到常規(guī)處理。反之,則將電網(wǎng)測(cè)量和故障信息傳送至電力SCADA主站系統(tǒng)。如果收到未經(jīng)消息認(rèn)證處理的或消息認(rèn)證失敗的電網(wǎng)測(cè)量和故障信息報(bào)文,則啟動(dòng)入侵檢測(cè)和防火墻功能。(5)消息認(rèn)證協(xié)議報(bào)文結(jié)構(gòu)目前電力SCADA系統(tǒng)常用的國際標(biāo)準(zhǔn)通信協(xié)議有IEC60870-5-101,DNP3. 0,因此, 本發(fā)明的消息認(rèn)證協(xié)議結(jié)構(gòu)如圖20所示消息認(rèn)證協(xié)議所產(chǎn)生的字段作為附加部分,跟隨在受保護(hù)的四類電力SCADA消息 (IEC60870-5-101及DNP 3.0)報(bào)文之后。其中,本發(fā)明設(shè)計(jì)的消息認(rèn)證字段含兩部分內(nèi)容 (如圖21所示)由安全設(shè)備產(chǎn)生的時(shí)間戳和消息認(rèn)證碼,消息認(rèn)證碼由本發(fā)明精心設(shè)計(jì)的一種電力SCADA系統(tǒng)安全消息認(rèn)證算法完成。經(jīng)過實(shí)時(shí)控制專用消息認(rèn)證協(xié)議處理過后的電力SCADA系統(tǒng)協(xié)議(IEC60870-5-101及DNP3. 0),如圖22所示(八)電力SCADA系統(tǒng)專用防火墻模塊功能電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)部署在電力SCADA系統(tǒng)通信環(huán)網(wǎng)中,其防火墻模塊主要提供針對(duì)電力SCADA系統(tǒng)專用協(xié)議(IEC60870-5-101,DNP 3.0)的“包過濾”能力, 對(duì)電力SCADA控制端主站與受控站之間的交互進(jìn)行保護(hù)。捕獲所有流經(jīng)SCADA系統(tǒng)受保護(hù)終端設(shè)備間的數(shù)據(jù)報(bào)文.并在電力SCADA系統(tǒng)專用的消息認(rèn)證協(xié)議基礎(chǔ)上構(gòu)建了包過濾能力,其訪問控制基本規(guī)則為④、沒有經(jīng)過電力SC ADA系統(tǒng)專用的消息認(rèn)證協(xié)議或認(rèn)證不成功的測(cè)量信息、故障信息、控制命令、遙調(diào)報(bào)文;⑤、不規(guī)則報(bào)文,有可能引起SCADA協(xié)議(IEC60870-5-101及DNP 3. 0)報(bào)文處理緩沖區(qū)溢出的不規(guī)則報(bào)文(如超長報(bào)文等);⑥、有可能引起DOS (拒絕服務(wù))的鏈路阻塞性報(bào)文;對(duì)符合上述規(guī)則的報(bào)文將進(jìn)行自動(dòng)阻斷。(九)電力SCADA專用入侵檢測(cè)系統(tǒng)模塊功能電力SCADA系統(tǒng)專用入侵檢測(cè)系統(tǒng)模塊結(jié)構(gòu)如附圖23所示,工作流程為由入侵檢測(cè)傳感器按照一定的策略(如定時(shí)抽取)截獲網(wǎng)絡(luò)數(shù)據(jù)包,并提交給入侵檢測(cè)引擎.入侵檢測(cè)引擎是整個(gè)入侵檢測(cè)系統(tǒng)的核心部件.檢測(cè)子系統(tǒng)依據(jù)入侵模式庫中的入侵模式, 判斷當(dāng)前網(wǎng)絡(luò)是否遇到攻擊。如果判斷遭受到攻擊,則通過通信模塊將各個(gè)層次的入侵行為通知電力SCADA系統(tǒng)安全管理系統(tǒng),并在安全管理系統(tǒng)告警顯示。通信模塊主要完成現(xiàn)場(chǎng)終端級(jí)入侵檢測(cè)模塊與站級(jí)終端入侵檢測(cè)模塊的通信任務(wù),以及站級(jí)終端入侵檢測(cè)模塊與安全管理控制系統(tǒng)的通信。入侵規(guī)則模式庫的構(gòu)建主要基于已知的、經(jīng)過試驗(yàn)驗(yàn)證有效的若干種入侵報(bào)文模式。(十)低成本、高安全性的密鑰管理方法主站設(shè)備與其管理的每個(gè)子站設(shè)備都有單獨(dú)的共享密鑰(上文中提到的MKEY), 子站設(shè)備與其管理的每個(gè)現(xiàn)場(chǎng)終端設(shè)備都有單獨(dú)的共享密鑰(上文提到的SKEY),參看附圖對(duì)。電力SCADA安全防護(hù)系統(tǒng)密鑰管理主要包括密鑰的產(chǎn)生、分發(fā)、更新和管理,本發(fā)明在充分考慮了電力工業(yè)現(xiàn)場(chǎng)環(huán)境特點(diǎn)以及供電企業(yè)維修管理的實(shí)際過程基礎(chǔ)上,設(shè)計(jì)了以下幾方面密鑰管理過程密鑰產(chǎn)生安全管理系統(tǒng)含有密鑰管理的功能,它負(fù)責(zé)電力SCADA安全防護(hù)系統(tǒng)的密鑰產(chǎn)生,將產(chǎn)生的密鑰使用IC卡、密鑰槍(均可購買)進(jìn)行存儲(chǔ)。密鑰分發(fā)使用I C卡或者密鑰槍將密鑰導(dǎo)入安全防護(hù)設(shè)備中。密鑰更新根據(jù)要求定期(可以電力工程定期檢修設(shè)備的時(shí)間同步)更新各安全防護(hù)設(shè)備的密鑰。密鑰管理所有安全防護(hù)設(shè)備的密鑰按照商業(yè)密碼管理要求由安全管理系統(tǒng)統(tǒng)一管理。本發(fā)明并不局限于前述的具體實(shí)施方式
。本發(fā)明擴(kuò)展到任何在本說明書中披露的新特征或任何新的組合,以及披露的任一新的方法或過程的步驟或任何新的組合。
權(quán)利要求
1.一種電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于包括安全設(shè)備管理系統(tǒng)、站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備,其中所述安全設(shè)備管理系統(tǒng)位于供電控制中心內(nèi)成為電力SCADA系統(tǒng)主站系統(tǒng)的一個(gè)組成部分,對(duì)遠(yuǎn)程的站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備和現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備進(jìn)行管理;所述站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備將放置于電力SCADA系統(tǒng)的子站級(jí)電力SCADA 系統(tǒng)設(shè)備內(nèi);所述現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備將放置于電網(wǎng)現(xiàn)場(chǎng)的電力SCADA現(xiàn)場(chǎng)裝置內(nèi)。
2.根據(jù)權(quán)利要求1所述的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于所述站級(jí)電力SCADA安全防護(hù)設(shè)備為外掛型,所述站級(jí)電力SCADA安全防護(hù)設(shè)備串接在子站級(jí)電力 SCADA系統(tǒng)設(shè)備的通信鏈路中;所述現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備為外掛型,所述現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備串接在電力SCADA現(xiàn)場(chǎng)裝置的通信鏈路中。
3.根據(jù)權(quán)利要求1或2所述的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于所述站級(jí)電力SCADA安全防護(hù)設(shè)備和所述現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備分別經(jīng)內(nèi)嵌入式板卡或芯片集成到現(xiàn)有電力SCADA終端設(shè)備內(nèi)。
4.根據(jù)權(quán)利要求1或2所述的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于所述站級(jí)電力SCADA安全防護(hù)設(shè)備和所述現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備分別包含關(guān)鍵過程報(bào)文安全認(rèn)證、入侵檢測(cè)與告警和異常報(bào)文過濾功能模塊,其中,關(guān)鍵過程報(bào)文安全認(rèn)證站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備和現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備對(duì)關(guān)鍵性電網(wǎng)控制命令和測(cè)量、故障信息進(jìn)行消息來源認(rèn)證,確保電網(wǎng)控制命令、測(cè)量、故障信息不被偽造、篡改和重放,保障電力網(wǎng)基礎(chǔ)設(shè)施的安全;入侵檢測(cè)與告警站級(jí)電力SCADA安全防護(hù)設(shè)備和現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備通過分析收到消息報(bào)文類型,如果為惡意構(gòu)造的非電力SCADA系統(tǒng)消息報(bào)文,將產(chǎn)生入侵告警消息并上報(bào)給安全設(shè)備管理系統(tǒng);如果是電力SCADA系統(tǒng)安全報(bào)文,將進(jìn)行報(bào)文認(rèn)證驗(yàn)證,如果認(rèn)證不通過,將產(chǎn)生入侵告警消息上報(bào)給安全設(shè)備管理系統(tǒng);異常報(bào)文過濾站級(jí)電力SCADA安全防護(hù)設(shè)備和現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備具有異常報(bào)文過濾機(jī)制,其異常報(bào)文包括惡意構(gòu)造非電力SCADA系統(tǒng)消息和未通過消息認(rèn)證的電力SCADA 系統(tǒng)報(bào)文。
5.根據(jù)權(quán)利要求1或2所述的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于所述站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備和所述現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備分別串接在信道m(xù)odem與電力網(wǎng)SCADA專業(yè)設(shè)備單元之間。
6.根據(jù)權(quán)利要求1或2所述的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于所述站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備和所述現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備設(shè)備內(nèi)部基本結(jié)構(gòu)分別包括處理器最小系統(tǒng)、網(wǎng)絡(luò)接口部分、UART接口部分、UART擴(kuò)展電路、電源供電部分,其中,最小系統(tǒng)部分包括了 ARM處理器,兩塊SDRAM,一塊作為外存的NAND Flash,提供系統(tǒng)時(shí)鐘的12Mhz晶體,兩塊SDRAM分別與NAND Flash和ARM處理器傳輸信號(hào),NAND Flash和 ARM處理器之間也相互傳輸信號(hào),12Mhz晶振與ARM處理器連接;網(wǎng)絡(luò)接口部分的組成包括以太網(wǎng)物理層控制處理器和以太網(wǎng)線圈,以及用以提供以太網(wǎng)工作時(shí)鐘的25M晶體,太網(wǎng)物理層控制處理器使用一個(gè)16位寬的數(shù)據(jù)總線,掛接在處理器的局部總線上,太網(wǎng)物理層控制處理器同以太網(wǎng)線圈之間為差分接口 4線連接; UART接口部分完成處理器UART接口的TTL電平到RS232電平的轉(zhuǎn)換; UART擴(kuò)展電路通過在局部總線掛接UART擴(kuò)展芯片T,實(shí)現(xiàn)在局部總線擴(kuò)展出大于3個(gè) UART 接口 ;電源供電部分,為板載電源供電和外部電源供電兩個(gè)部分,板載電源供電部分電路為處理器和外部電路產(chǎn)生必要的工作電壓,外部電源供電部分產(chǎn)生直流電壓提供給電路板。
7.根據(jù)權(quán)利要求1或2所述的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于所述站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備和所述現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備設(shè)備的軟件模塊分別包括設(shè)備自檢模塊、通信模塊、報(bào)文封裝/解析模塊、報(bào)文安全認(rèn)證模塊、入侵檢測(cè)與報(bào)警模塊、異常報(bào)文過濾模塊、線路異常檢測(cè)與報(bào)警模塊、密鑰管理模塊、IC卡讀寫模塊、設(shè)備狀態(tài)指示模塊,其中,設(shè)備自檢模塊設(shè)備自檢模塊負(fù)責(zé)設(shè)備系統(tǒng)初始化和各外部設(shè)備的連接狀態(tài)檢查; 報(bào)文封裝/解析模塊報(bào)文封裝模塊負(fù)責(zé)SCADA系統(tǒng)關(guān)鍵過程報(bào)文安全認(rèn)證報(bào)文、線路異常告警消息報(bào)文、入侵告警消息報(bào)文的封裝工作;報(bào)文解析模塊完成子站安全防護(hù)設(shè)備接收的消息報(bào)文的消息類型、內(nèi)容的解析功能;通信模塊通信模塊負(fù)責(zé)子站安全防護(hù)設(shè)備與外界設(shè)備的接口通信,完成消息數(shù)據(jù)的發(fā)送與接收功能;報(bào)文安全認(rèn)證模塊報(bào)文安全認(rèn)證模塊負(fù)責(zé)對(duì)需要安全處理的SCADA系統(tǒng)消息進(jìn)行安全認(rèn)證封裝或者驗(yàn)證;入侵檢測(cè)與報(bào)警模塊入侵檢測(cè)與報(bào)警模塊負(fù)責(zé)異常、非法報(bào)文的檢測(cè)和告警。模塊分析報(bào)文的類型,如為不規(guī)則報(bào)文,將產(chǎn)生入侵告警消息;同時(shí)根據(jù)安全認(rèn)證處理模塊的消息認(rèn)證結(jié)果,將未通過認(rèn)證的報(bào)文視為入侵報(bào)文,產(chǎn)生相應(yīng)的告警消息;異常報(bào)文過濾模塊異常報(bào)文過濾模塊負(fù)責(zé)將攻擊者惡意構(gòu)造非電力SCADA系統(tǒng)消息和未通過消息認(rèn)證的電力SCADA系統(tǒng)報(bào)文進(jìn)行阻斷過濾;線路異常檢測(cè)與報(bào)警模塊線路異常檢測(cè)與報(bào)警模塊負(fù)責(zé)檢測(cè)子站安全防護(hù)設(shè)備與子站設(shè)備之間線路的通斷狀態(tài),如有異常,將產(chǎn)生線路異常告警消息;密鑰管理模塊密鑰管理模塊實(shí)現(xiàn)子站安全防護(hù)設(shè)備的密鑰注入、存儲(chǔ)、使用、保護(hù)和更新等功能;IC卡讀寫模塊IC卡讀寫模塊負(fù)責(zé)子站安全防護(hù)設(shè)備的IC卡插入檢測(cè)、數(shù)據(jù)讀寫功能;設(shè)備狀態(tài)指示模塊設(shè)備狀態(tài)指示模塊根據(jù)設(shè)備的運(yùn)行狀態(tài)控制設(shè)備的狀態(tài)指示燈的顯不。
8.根據(jù)權(quán)利要求1或2所述的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于所述安全設(shè)備管理系統(tǒng)和所述站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備和所述現(xiàn)場(chǎng)終端級(jí)電力SCADA 系統(tǒng)安全防護(hù)設(shè)備設(shè)備分別采用網(wǎng)絡(luò)化的運(yùn)行方式,其運(yùn)行過程中,為了實(shí)施細(xì)粒度的電力SCADA系統(tǒng)安全防護(hù),安全管理員將通過安全設(shè)備管理系統(tǒng)對(duì)站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備進(jìn)行參數(shù)配置,認(rèn)證會(huì)話管理以及會(huì)話密鑰分發(fā),同時(shí),安全設(shè)備管理系統(tǒng)將顯示來自電力SCADA系統(tǒng)子站級(jí)環(huán)網(wǎng)的非法入侵, 以及現(xiàn)場(chǎng)監(jiān)控終端設(shè)備級(jí)環(huán)網(wǎng)所遭受的非法入侵;站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備和現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備接入電力SCADA系統(tǒng)網(wǎng)絡(luò)后,能夠?qū)χ匾?、關(guān)系電力網(wǎng)運(yùn)轉(zhuǎn)安全的報(bào)文實(shí)施安全認(rèn)證保護(hù),并自動(dòng)探測(cè)環(huán)網(wǎng)內(nèi)所存在的非法報(bào)文,完成入侵檢測(cè)、防火墻功能,從而達(dá)到對(duì)電力SCADA系統(tǒng)的細(xì)粒度安全防護(hù),其中,細(xì)粒度安全防護(hù)是對(duì)電力網(wǎng)正常運(yùn)轉(zhuǎn)具有重要意義的數(shù)據(jù)報(bào)文主要是測(cè)量信息、故障信息、遙調(diào)信息及控制命令進(jìn)行保護(hù),其保護(hù)對(duì)象為遙測(cè)信息、遙信信息、遙調(diào)信息、遙控信息。
9.根據(jù)權(quán)利要求1所述的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于所述系統(tǒng)還包括電力SCADA系統(tǒng)專用的消息認(rèn)證協(xié)議、電力SCADA系統(tǒng)安全消息認(rèn)證算法、電力 SCADA系統(tǒng)安全防護(hù)設(shè)備的序列號(hào)、消息認(rèn)證協(xié)議、消息認(rèn)證協(xié)議報(bào)文結(jié)構(gòu),其中,(1)電力SCADA系統(tǒng)專用的消息認(rèn)證協(xié)議電力SCADA系統(tǒng)專用的消息認(rèn)證協(xié)議主要針對(duì)電力SCADA系統(tǒng)協(xié)議,其功能主要有1)保證關(guān)鍵性電力SCADA控制、調(diào)節(jié)命令只能由電力SCADA主站系統(tǒng)發(fā)出;2)電力SCADA系統(tǒng)的子站只處理由合法的電力SCADA主站系統(tǒng)發(fā)出的控制、調(diào)節(jié)指令;3)電力SCADA系統(tǒng)的遠(yuǎn)方測(cè)控終端只處理由合法的子站系統(tǒng)發(fā)出的控制、調(diào)節(jié)命令;4)電力SCADA系統(tǒng)的故障信息報(bào)文防偽功能,即保障電力SCADA系統(tǒng)主站僅收到合法的遠(yuǎn)程SCADA子站或SCADA測(cè)控終端發(fā)來的電網(wǎng)故障報(bào)文;5)電力SCADA系統(tǒng)的測(cè)量信息報(bào)文防偽功能,即保障電力SCADA系統(tǒng)主站僅收到合法的遠(yuǎn)程SCADA子站或SCADA測(cè)控終端發(fā)來的電網(wǎng)測(cè)量信息報(bào)文;6)支撐實(shí)現(xiàn)電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)的防火墻與入侵檢測(cè)功能;(2)電力SCADA系統(tǒng)安全消息認(rèn)證算法電力SCADA系統(tǒng)安全消息認(rèn)證算法是先計(jì)算出輸入的密鑰和數(shù)據(jù)摘要,然后再使用該摘要值作為另一個(gè)密鑰控制摘要的輸入;(3)電力SCADA系統(tǒng)安全防護(hù)設(shè)備的序列號(hào)產(chǎn)生及使用方法安全設(shè)備管理系統(tǒng)、站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA安全防護(hù)設(shè)備的軟件模塊中分別設(shè)置一個(gè)序列號(hào)存儲(chǔ)器程序;(4)消息認(rèn)證協(xié)議安全設(shè)備管理系統(tǒng)與站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備共享一個(gè)秘密密鑰,站級(jí)電力 SCADA系統(tǒng)安全防護(hù)設(shè)備與現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備共享一個(gè)秘密密鑰;(5)消息認(rèn)證協(xié)議報(bào)文結(jié)構(gòu)消息認(rèn)證協(xié)議所產(chǎn)生的字段作為附加部分,跟隨在受保護(hù)的四類電力SCADA消息報(bào)文之后,其中,消息認(rèn)證字段含由安全設(shè)備產(chǎn)生的時(shí)間戳和消息認(rèn)證碼,消息認(rèn)證碼由電力 SCADA系統(tǒng)安全消息認(rèn)證算法完成。
10.根據(jù)權(quán)利要求1所述的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于所述系統(tǒng)還包括電力SCADA系統(tǒng)專用防火墻模塊,電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng)位于電力SCADA 系統(tǒng)通信環(huán)網(wǎng)中,其防火墻模塊對(duì)電力SCADA控制端主站與受控站之間的交互進(jìn)行保護(hù),捕獲所有流經(jīng)SCADA系統(tǒng)受保護(hù)終端設(shè)備間的數(shù)據(jù)報(bào)文.并在電力SCADA系統(tǒng)專用的消息認(rèn)證協(xié)議基礎(chǔ)上構(gòu)建了包過濾能力,其訪問控制基本規(guī)則為①、沒有經(jīng)過電力SCADA系統(tǒng)專用的消息認(rèn)證協(xié)議或認(rèn)證不成功的測(cè)量信息、故障信息、控制命令、遙調(diào)報(bào)文;②、不規(guī)則報(bào)文,有可能引起SCADA協(xié)議(IEC60870-5-101及DNP3.0)報(bào)文處理緩沖區(qū)溢出的不規(guī)則報(bào)文(如超長報(bào)文等);③、有可能引起DOS(拒絕服務(wù))的鏈路阻塞性報(bào)文;對(duì)符合上述規(guī)則的報(bào)文將進(jìn)行自動(dòng)阻斷。
11.根據(jù)權(quán)利要求1所述的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于所述系統(tǒng)還包括電力SCADA專用入侵檢測(cè)系統(tǒng)模塊,電力SCADA系統(tǒng)專用入侵檢測(cè)系統(tǒng)模塊結(jié)構(gòu)工作流程為由入侵檢測(cè)傳感器按照一定的策略截獲網(wǎng)絡(luò)數(shù)據(jù)包,并提交給入侵檢測(cè)引擎.入侵檢測(cè)引擎是整個(gè)入侵檢測(cè)系統(tǒng)的核心部件.檢測(cè)子系統(tǒng)依據(jù)入侵模式庫中的入侵模式,判斷當(dāng)前網(wǎng)絡(luò)是否遇到攻擊,如果判斷遭受到攻擊,則通過通信模塊將各個(gè)層次的入侵行為通知電力SCADA系統(tǒng)安全管理系統(tǒng),并在安全管理系統(tǒng)告警顯示。通信模塊主要完成現(xiàn)場(chǎng)終端級(jí)入侵檢測(cè)模塊與站級(jí)終端入侵檢測(cè)模塊的通信任務(wù),以及站級(jí)終端入侵檢測(cè)模塊與安全管理控制系統(tǒng)的通信。入侵規(guī)則模式庫的構(gòu)建主要基于已知的、經(jīng)過試驗(yàn)驗(yàn)證有效的若干種入侵報(bào)文模式。
12.根據(jù)權(quán)利要求1所述的電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),其特征在于所述系統(tǒng)還包括密鑰管理方法,主站設(shè)備與其管理的每個(gè)子站設(shè)備都有單獨(dú)的共享密鑰,子站設(shè)備與其管理的每個(gè)現(xiàn)場(chǎng)終端設(shè)備都有單獨(dú)的共享密鑰,電力SCADA安全防護(hù)系統(tǒng)密鑰管理主要包括密鑰的產(chǎn)生、分發(fā)、更新和管理密鑰產(chǎn)生安全管理系統(tǒng)含有密鑰管理的功能,它負(fù)責(zé)電力SCADA安全防護(hù)系統(tǒng)的密鑰產(chǎn)生,將產(chǎn)生的密鑰使用IC卡、密鑰槍進(jìn)行存儲(chǔ);密鑰分發(fā)使用IC卡或者密鑰槍將密鑰導(dǎo)入安全防護(hù)設(shè)備中;密鑰更新根據(jù)要求定期更新各安全防護(hù)設(shè)備的密鑰;密鑰管理所有安全防護(hù)設(shè)備的密鑰按照商業(yè)密碼管理要求由安全管理系統(tǒng)統(tǒng)一管理。
全文摘要
本發(fā)明公開了一種電力SCADA系統(tǒng)信息安全防護(hù)系統(tǒng),包括安全設(shè)備管理系統(tǒng)、站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備、現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備,其中,所述安全管理系統(tǒng)位于供電控制中心內(nèi)成為電力SCADA系統(tǒng)主站系統(tǒng)的一個(gè)組成部分,對(duì)遠(yuǎn)程的站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備和現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備進(jìn)行管理。所述站級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備將放置于電力SCADA系統(tǒng)的子站級(jí)電力SCADA系統(tǒng)設(shè)備內(nèi)。所述現(xiàn)場(chǎng)終端級(jí)電力SCADA系統(tǒng)安全防護(hù)設(shè)備將放置于電網(wǎng)現(xiàn)場(chǎng)的電力SCADA現(xiàn)場(chǎng)裝置內(nèi)。本發(fā)明主要功能是對(duì)電力SCADA系統(tǒng)提供精細(xì)粒度的、基于電力生產(chǎn)控制業(yè)務(wù)的應(yīng)用層安全防護(hù),用于保證電力SCADA系統(tǒng)的“四遙功能”—遙控功能、遙信功能、遙測(cè)功能、遙調(diào)功能安全以及電力SCADA系統(tǒng)的通信信道安全,并具有電力SCADA系統(tǒng)入侵檢測(cè)和訪問控制能力,具有較強(qiáng)的電力業(yè)務(wù)針對(duì)性。
文檔編號(hào)H02J13/00GK102280929SQ20101020044
公開日2011年12月14日 申請(qǐng)日期2010年6月13日 優(yōu)先權(quán)日2010年6月13日
發(fā)明者蘭昆 申請(qǐng)人:中國電子科技集團(tuán)公司第三十研究所
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
乌拉特前旗| 合水县| 成武县| 隆尧县| 若羌县| 腾冲县| 济源市| 抚顺市| 库尔勒市| 榆社县| 定日县| 祁阳县| 蒙自县| 阜阳市| 吉隆县| 紫金县| 平塘县| 巨鹿县| 宝鸡市| 广安市| 泰兴市| 牙克石市| 手机| 义马市| 略阳县| 莆田市| 若尔盖县| 滨州市| 灵山县| 昭觉县| 大理市| 舟曲县| 和静县| 象州县| 黑河市| 民和| 贺州市| 镇安县| 和静县| 塘沽区| 临沂市|