电动汽车充电网络系统身份鉴别与认证技术研究

电动汽车充电设施身份鉴别是电动汽车充电设施信息安全防护的首要工作,保证充电网络系统中实体身份的真实可靠。通过对当前成熟的PKI身份鉴别机制进行分析,针对充电桩的具体应用场景,对证书内容进行简化以及对认证流程进行优化,同时采用国产SM2算法,提出了一套存储空间占用低、认证过程耗时少的身份鉴别系统,并进行了实验室验证。     

基于UDP配电自动化双向认证设计与实践

国家电网公司一直高度重视电力信息安全,随着新一代配电自动化系统推广应用,按照新安全防护方案,配电主站与配电终端间从单向加密认证变为双向加密认证。为此介绍基于UDP的配电主站、配电网关、配电终端间双向认证设计、过程以及在现场中的实际应用。     

配电自动化主站系统二次安防的设计应用

针对配电自动化主站二次系统的安全防护问题,基于“安全分区,网络专用,横向隔离,纵向认证”的二次系统安全防护原则,采用对主站系统的安全分区和在系统边界部署安全防护等措施,对宁东供电公司配电自动化主站系统进行了安全防护设计。应用结果表明:该二次安全防护方案有效保证了配电自动化系统和配电网的安全,稳定运行。     

电动汽车充电桩-后台服务管理中心信息安全防护方案设计与实现

为提高分布式电动汽车充电桩的信息安全防护能力,保障充电桩与后台服务管理中心之间传输数据的机密性、完整性与真实性,分析了充电桩信息安全威胁与信息安全需求,采用高级加密标准（advanced encryption standard,AES）和HMAC-SHA256算法,设计了基于认证加密的充电桩-后台服务管理中心信息安全防护方案;基于STM32F407ZGT6芯片和嵌入式操作系统μC/OS-III,搭建了充电桩通信模拟平台;制定了充电桩-后台服务管理中心通信应用层协议,设计了充电桩-后台服务管理中心信息安全防护方案;测试了不同类型数据在明文传输、加密传输、认证传输、认证加密传输4种安全情形下的报文传输时间,量化了充电桩-后台服务管理中心信息安全防护方案的实施对充电桩通信实时性的影响。测试结果表明,所设计信息安全防护方案可满足充电桩与后台服务管理中心之间通信的机密性、完整性、真实性和实时性要求。     

综合能源并网CPS模型及信息化安全防护方案研究

大量分布式综合能源接入配电网,给配电网安全运行带来了新的问题与挑战,随之产生了对自动化数据接入及信息安全技术应用的新需求。综合能源并网系统是一个典型的信息物理系统。针对综合能源并网信息互联网化接入带来的信息安全问题,提出满足综合能源侧数据采集及电网主站侧应用的信息物理建模需求,并建立了其五元组信息物理模型,进而采用马尔可夫决策过程模型,设计了基于信息物理模型的安全防护方案,以满足面向综合能源的互联网信息接入和业务应用要求,算例分析结果证明了设计的综合能源并网信息物理模型和安全防护方法的有效性。     

配电系统信息安全防护方案综述

随着配电自动化水平的提高,配电自动化系统对网络信息安全的需求也更加迫切。任何信息安全方面的问题都可能影响配电系统的安全稳定运行,进而影响配电网的可靠用电,因此对配电系统信息安全方案研究就显得很有意义。首先介绍了配电系统整体的防护方案,然后重点阐述了配电系统主站和终端之间通过国密算法来实现数据信息安全的具体实施方案,最后对配电系统信息安全的发展做出了展望。     

配电自动化安全防护设计与实践

为保证配电自动化系统信息安全,遵循“安全分区、网络专用、横向隔离、纵向认证”的原则,构建配电自动化系统安全防护建设方案和建立网络与信息安全防护管理体系,针对配电自动化系统涉及的主站、终端、通信、网络设备、安防设备等环节对其进行加固,全面提升其安全性。     

基于SM2的配电网Modbus报文安全性研究

配电网信息系统采用国产安全算法,能避免国外算法可能存在的后门陷阱。提出一种应用于配电网Modbus报文的国密SM2安全方法。研究配电网信息系统的特点,分析非对称加密算法的特点以及国密算法SM2在配电网Modbus报文的适用性。采用SM2进行配电网信息系统的密钥在线管理,进而重点研究采用国密SM2算法对配电网Modbus报文进行数字签名,保证配电网信息的真实性和不可抵赖性。搭建实验平台测试基于SM2的密钥管理和配电网MODBUS报文交换情况。测试结果表明基于SM2的配电网信息系统能同时满足安全性和实时性要求。     

台二电厂工控系统信息安全防护体系的建设

首先研究了电力行业工业控制系统的特点和需求,分析了浙江浙能台州第二发电有限责任公司（以下简称“台二电厂”）工控系统面临信息安全的问题,在深入解析有关电力行业信息安全防护规章之后,提出了适用于台二电厂工控系统信息安全的防护方案,从网络防护、协议安全性、设备防护等角度出发,进行针对电厂的工控系统信息安全防护体系的研发和建设实践,提高了台二电厂工控系统信息安全防护能力,对中国发电厂在工控系统信息安全建设方面具有借鉴意义。     

辐射型主动配电网的自适应方向保护方案

为了适应辐射型主动配电网对保护的要求,提出了一种基于方向闭锁原理的自适应保护方案。根据配电网的树状结构特征定义了参考方向整定规则,并配合闭锁方向规则,实现保护原理对于线路和母线等故障元件的自适应性。在配电网重构后,通过拓扑分析完成参考方向的自动配置,实现对于动态重构的适应性。针对主动配电网中包含较多可再生能源的特征,以及孤岛运行模式的需求,采用全阻抗继电器作为启动元件以提高保护的灵敏性。针对主动配电网中易于出现的弱电源问题,利用联跳提高弱馈侧保护的动作可靠性。以实际配电网作为算例验证了方案的有效性。所提保护方案能够为主动配电网提供一种简单、经济和可靠的主保护方案。     

基于WLAN的电力监控网络智能化安全防护研究

为了保障电力监控网络的安全性,本文根据无线局域网在电力监控网络中的应用方向和存在的安全威胁,设计了基于WLAN的电力监控网络智能化安全防护方案,建立安全防护网络架构后,介绍了接入认证、漏洞扫描、入侵防御和智能分析等安全防护机制的工作原理。该安全防护方案实施后,能够进一步提高电力监控系统的机密性,增强用户和电力监控系统间的信息交互,实现电力监控网络的主动防御。     

电力内网终端的安全接入控制方法研究

随着电力信息化建设的加快,对内网安全建设的需求也日益突出,如何构建可信可控的信息内网已成为当前的研究热点。文章将内网的安全问题回归于源头终端,提出了一种电力内网终端的安全接入控制方法,结合终端安全评估、终端安全监控、终端安全加固等终端安全防护措施与接入控制、身份认证等网络准入控制手段,更好地实现了内网的可信可控性。     

基于网络准入控制的内网安全防护方案探讨

为抵御来自内网的安全威胁,保障供电局网络信息安全,探讨内网安全防护方案.通过分析内网信息安全事件原因,对比两种802.1X认证的控制方式,根据内网安全现状和需求,采用NAC准入控制系统结合接入交换机基于端口的802.1x认证方式,设计了桂林供电局内网安全防护解决方案.给出了网络准入控制系统的总体系统架构及策略管理服务器、准入控制服务器、接入层交换机等系统组成部分的具体部署方式.应用效果表明,该方案在病毒防范等内网安全防护方面有积极作用.     

配电物联网边缘物联代理网络安全防护研究

配电物联网是配电监控系统向物联网模式演进的结果,边缘物联代理是连接物联网终端与云端的重要感知层设备。通过分析边缘物联代理自身及交互面临的安全风险和安全需求,研究了可信启动、身份认证、密钥协商、数据机密性保护、数据完整性保护、安全监测等技术,构建了基于可信启动的设备本体安全、基于身份认证和数据保护的交互安全以及基于日志、流量信息实时采集的安全监测于一体的安全防护架构,有效避免了因边缘物联代理遭受恶意攻击而导致整个系统瘫痪事件发生,有助于提升配电物联网在新的网络安全形势下抵御恶意攻击的能力。     

一种低压台区本地HPLC+RF双模自组织通信网络身份认证方法

低压台区“源网荷储”友好互动带来用户侧智能控制设备、传感器接入需求,迫切需要面向本地HPLC+RF自组织网络技术体制,设计针对外部设备接入的安全高效身份认证方法。文中提出一种适应自组织网络的、去中心化的安全认证方案,通过台区边设备、可信代理、端设备建立本地认证链,相比现采集终端到主站的集中式认证方式,该方案可以有效降低因本地自组网网络层级加深而不断增长的安全交互开销,同时有效抵御本地自组织网络多级中继节点被挟持、流量嗅探等网络攻击。通过模拟低压台区本地自组织网络不同中继深度、不同规模外部设备接入多种场景,仿真计算获得外部设备接入台区本地通信网络安全认证交互所消耗通信资源定量分析结果,通过对比集中式认证方式,文中所提认证方案的平均资源消耗量可降低25%,且随着网络拓扑与终端规模的增长,通信资源节省效果更加明显。     

Wi-Fi protected access for secure power network protection scheme

The paper presents a major consideration for enhancement of the transmission line protection using wireless fidelity (Wi-Fi) communication protocol for data sharing between relays. The principle of using the wireless technology for transmission line protection is introduced. The proposed protection scheme proved high degree of reliability and stability. Securing data transfer is very essential to be considered in this study. Securing data transfer between relays is an important concern to guarantee sufficient protection of the network. Such major factor is very essential for enhancement of the power network protection scheme using the new technology of wireless. Three possible alternatives to this problem are discussed in this paper. Short and long term solutions are also considered. Two security mechanisms are used using D-Link DWL-G700AP Access Point cards. The cards are interfaced with a prototype transmission line model. They have the ability to transfer files with a maximum wireless signal rate up to 54 Mbps. Wi-Fi Protected Access (WPA) as a security system is proved to solve many problems with advanced encryption in addition to providing authentication.     

基于SM9的配电网Modbus报文安全性分析及改进

为了确保智能配电网系统中信息的安全，越来越多的密码算法被应用在通信工程中。针对基于SM2的配电网Modbus报文安全性研究，指出其易受重放攻击和篡改攻击，并有几处描述错误。为改进基于SM2的方法，提出了一种适用于Modbus TCP（transmission control protocol）报文的基于国密算法SM9标识算法的协议。首先介绍了SM9数字签名过程，进而将其应用到Modbus TCP报文通信中，并加入时戳机制，对改进的协议进行了安全性分析。最后，采用C语言实现签名方案，并与几种签名方案进行效率比较。结果表明：改进后的协议不仅可以抵抗重放攻击和消息篡改攻击，保证报文通信过程中的数据完整性和来源可靠性，而且在运行效率方面具有较强的优势。     

基于幅相关系的有源配电网多端差动保护方案

分布电源的大量接入使配电网从传统单向潮流的辐射状网络逐步转变为双向潮流的多端电源供电的配电网,出现了以T型接线为代表的多段线路.文章从多种类型分布式电源的故障特性入手,分析短路故障下有源配电网的多端电流的幅相关系,提出基于多端电流幅相关系的差动保护方案.保护方案包括启动判据和复合动作判据,启动判据兼具区分部分区外故障的作用,动作判据为两个独立判据的逻辑与,以保证可靠动作和避免误动.此外,文章讨论基于光纤通道通信的配电网多端信息同步技术,用以实现多端信息同步传输.PSCAD/EMTDC的仿真结果表明所提方案的可靠性和速动性.     

共识机制的身份认证算法研究*

共识机制是区块链的核心,实现整个区块链网络中高度分散节点对数据快速地达成共识,确保全网数据的一致性。随着泛在电力物联网的建设,海量终端接入系统的同时,给泛在电力物联网信息安全带来挑战。因此,文章基于区块链共识机制应用于泛在电力物联网,首先分析区块链整体架构的特性,将其应用于泛在电力物联网身份认证环节,构建基于区块链的身份认证算法,解决了终端(SM)与数据聚合器(SP)之间的身份认证问题,提高了认证的效率及安全,将认证的安全性与可靠性和区块链的安全性与可靠性保持一致。采用哈希算法签名及验签,提高区块链在泛在电力物联网认证的效率及认证过程的可扩展性,认证过程应用RSA算法进行非对称加密。最后,进行了安全分析和效率方面分析论证,指出了未来泛在电力物联网身份管理系统建设的趋势,并阐述了如何构建泛在电力物联网完整身份认证系统,论文的研究成果可为区块链在泛在电力物联网身份认证领域的应用提供参考。