【工控安全】IEC 61850与智能变电站安全性分析

工控安全 4年前 (2020) admin
887 0 0
【工控安全】IEC 61850与智能变电站安全性分析

一、研究背景

近几年来,由网络安全问题引发的工控事件时有发生,在国外电力系统中因为网络安全而引发的事故屡见不鲜,造成了巨大的经济损失。我国虽未发生重大事故,但电力系统作为了重要的关键信息基础设施,关系到老百姓的切身利益,这不得不引起我们的重视。智能变电站系统作为电力系统重要的组成部分,它的安全问题直接影响到了电力系统整体的安全,因此如何做好变电站系统的安全成为了重中之重,本文就IEC 61850通信协议体系、智能变电站的安全性做了简要分析。

二、IEC 61850与智能变电站概述

IEC 61850通信协议体系概述

IEC 61850标准是电力系统自动化领域唯一的全球通用标准。它通过标准的实现,实现了智能变电站的工程运作标准化。使得智能变电站的工程实施变得规范、统一和透明。不论是哪个系统集成商建立的智能变电站工程都可以通过SCD(系统配置)文件了解整个变电站的结构和布局,对于智能化变电站发展具有不可替代的作用。

IEC 61850通信协议体系特点

(1)定义了变电站的信息分层结构

变电站通信网络和系统协议IEC 61850标准草案提出了变电站内信息分层的概念,将变电站的通信体系分为3个层次,即变电站层、间隔层和过程层,并且定义了层和层之间的通信接口。

【工控安全】IEC 61850与智能变电站安全性分析

(2)采用了面向对象的数据建模技术

IEC 61850标准采用面向对象的建模技术,定义了基于客户机/服务器结构数据模型。

【工控安全】IEC 61850与智能变电站安全性分析

(3)数据自描述

该标准定义了采用设备名、逻辑节点名、实例编号和数据类名建立对象名的命名规则;采用面向对象的方法,定义了对象之间的通信服务。

【工控安全】IEC 61850与智能变电站安全性分析

(4)网络独立性

IEC 61850标准总结了变电站内信息传输所必需的通信服务,设计了独立于所采用网络和应用层协议的抽象通信服务接口(ACSI)。

IEC 61850通信协议系列标准

【工控安全】IEC 61850与智能变电站安全性分析

【工控安全】IEC 61850与智能变电站安全性分析

智能变电站概述

智能化变电站是由智能化一次设备(电子式互感器、智能化开关等)和网络化二次设备分层(过程层、间隔层、站控层)构建,建立在IEC61850标准和通信规范基础上,能够实现变电站内智能电气设备间信息共享和互操作的现代化变电站。在此基础上实现变电站运行操作自动化、变电站信息共享化、变电站分区统一管理、利用计算机仿真技术实现智能化电网调度和控制的基础单元。

智能变电站是采用先进、可靠、集成和环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和检测等基本功能,同时,具备支持电网实时自动控制、智能调节、在线分析决策和协同互动等高级功能的变电站。

智能变电站的信息分层结构

如图所示,IEC 61850从逻辑上将智能变电 站划分为站控层、间隔层和过程层的三层体系结构。

【工控安全】IEC 61850与智能变电站安全性分析

1)站控层:站控层设备负责汇总全站的实时数据信息,将相关数据发送至调度或远方控制中心,同时,也要对过程层和间隔层设备执行接收到的调度或控制中心命令,具有人机系统功能。

2)间隔层:间隔层设备包括保护测控装置、故障录波装置和计量装置,主要功能是:收集本间隔的过程层实时数据,保护和控制一次设备,完成本间隔操作闭锁、操作同期等控制功能。

3)过程层:过程层是一、二次设备的交汇处,主要完成电气量测量、设备状态检测和操作控制命令执行这三大功能。

三、IEC 61850与智能变电站安全性分析

由于计算机网络具有互联性、开放性、连接方式的多样性及终端分布的不均匀性等特点,再加上计算机网络具有难以克服的自身脆弱性和人为的疏忽,导致了网络环境下的计算机系统存在很多网络安全问题。IEC 61850作为一个基于通用网络通信平台的国际标准,很多计算机网络所面临的威胁,基于IEC 61850变电站计算机网络也会面临同样的威胁。 

变电站计算机网络上的通信面临以下的四种威胁:

1.窃听

攻击者从网络上窃听他人的通信内容。信息在传输过程中被直接或是间接地窃听,攻击者通过对其进行分析得到所需的重要信息。并且数据包仍然能够到到目的结点,其数据并没有丢失,如图所示:

【工控安全】IEC 61850与智能变电站安全性分析

2.截获

攻击者有意中断他人在网络上的通信。信息在传输过程中被非法中断,并且目的结点不能收到该信息,即信息在传输过程中丢失了,如图所示:

【工控安全】IEC 61850与智能变电站安全性分析

3.伪造

攻击者伪造信息在网络上传送。源节点并没有发出任何信息,但攻击者伪造出信息并伪装成源结点发出信息,目的结点将收到这个伪造信息,如图所示:

【工控安全】IEC 61850与智能变电站安全性分析

4.篡改

攻击者故意篡改网络上传送的报文。信息在传输过程中被攻击者截获,并且修改其截获的特定数据包,从而破坏了数据的完整性,然后攻击者再将篡改后的数据包发送到目的结点。在目的结点的接收者看来,数据似乎是完整的,但其实已经被攻击者恶意篡改过,如图所示:

【工控安全】IEC 61850与智能变电站安全性分析

四、智能变电站通信网络的组建方案

目前我国的智能变电站都是采用“三层两网”结构,即过程层、间隔层和站控层,这三层的设备之间是通过站控层网络和过程层网络进行通信。

站控层网络和过程层网络通常有两种组建方案:

(1)独立过程层网络,站控层网络与过程层网络不联通,智能变电站的通信网络是一个两层物理网络;

(2)全站唯一网络,站控层网络与过程层网络相互联通,智能变电站的通信网络是一个物理网络。

独立过程层网络:独立过程层组网方式,该方式中站控层设备不能直接访问过程层,站控层网络和过程层网络是两个独立的网络。间隔层保护测控智能电子设备(IED)通过交换机与站控层设备相连,调度或远方控制中心通过路由器接入站控层网络,并可直接访问间隔层IED。

全站唯一网络:即智能变电站内的所有智能设备(包括ETC和EVC)都需要接入同一个网络,且任意智能设备之间,特别是过程层设备与站控层设备之间,都能够直接通过唯一网络完成信息交换。

五、总结

目前,我国智能变电站的网络建设都遵循“横向隔离”安全策略,即变电站内网与外部Internet从物理上完全隔离,包括许多电力部门人员在内都认为变电站网络是非常安全的,他们也不理解系统中增加安全措施的道理。事实上,网络化的普遍和额外信息访问需求的增长使得智能变电站通信网络远不是我们想象中的那样安全。

一方面,智能变电站的通信基于TCP/IP网络,有可能会受到以网络为主要传播途径的病毒和黑客的攻击,且电力信息工作站的应用系统大多采用Windows平台,站内IED也没有安全内核,存在不少安全隐患;另一方面,人机接口(HMI)、控制、维护、规划和施工等应用系统可通过网关直接接入智能变电站站控层网络,直接访问站内相关信息。所以,无论是智能变电站站内通信还是外部通信,都面临着安全威胁。

因此,结合实际业务解决电力变电系统高风险项,为系统提供全方位的安全保障,通过技术手段辅助管理执行,降低安全运营风险;

E


N


D








Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室,近三年来在网络安全技术方面开展研发项目60余项,获得各类自主知识产权30余项,省市级科技项目立项20余项,研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。对安全感兴趣的小伙伴可以加入或关注我们。

【工控安全】IEC 61850与智能变电站安全性分析


【工控安全】IEC 61850与智能变电站安全性分析我知道你在看

原文始发于微信公众号(Tide安全团队):【工控安全】IEC 61850与智能变电站安全性分析

版权声明:admin 发表于 2020年7月8日 上午9:00。
转载请注明:【工控安全】IEC 61850与智能变电站安全性分析 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...