智能变电站嵌入式终端安全测试方法研究

doi:10.12204/j.issn.1000-7229.2021.02.015

电力建设 ›› 2021, Vol. 42 ›› Issue (2): 126-136.doi: 10.12204/j.issn.1000-7229.2021.02.015

• 能源互联网 • 上一篇

智能变电站嵌入式终端安全测试方法研究

李福阳¹, 李俊娥¹, 刘林彬¹, 刘威¹, 林海¹, 倪明²^,³^,⁴

1.空天信息安全与可信计算教育部重点实验室,武汉大学国家网络安全学院,武汉市 430072
2.南瑞集团有限公司(国网电力科学研究院有限公司),南京市 211106
3.国电南瑞科技股份有限公司,南京市 211106
4.智能电网保护和运行控制国家重点实验室,南京市 211106

收稿日期:2020-07-06 出版日期:2021-02-01 发布日期:2021-02-09
通讯作者: 李俊娥
作者简介:李福阳(1996),男,硕士研究生,主要研究方向为电力工控安全;|刘林彬(1996),男,硕士研究生,主要研究方向为电力工控安全;|刘威(1996),男,硕士研究生,主要研究方向为电力工控安全;|林海(1976),男,博士,副教授,主要研究方向为边缘计算与网络安全;|倪明(1969),男,博士,研究员级高级工程师,主要研究方向为电力系统安全稳定分析及控制、电网信息物理系统。
基金资助:
国家电网有限公司总部科技项目“针对网络攻击的电网信息物理系统协同运行态势感知与主动防御方法研究”(SGJSDK00KJJS1800315)

Research on Security Testing Technologies for Embedded Terminals in Intelligent Substation

LI Fuyang¹, LI Jun’e¹, LIU Linbin¹, LIU Wei¹, LIN Hai¹, NI Ming²^,³^,⁴

1. Key Laboratory of Aerospace Information Security and Trusted Computing, Ministry of Education,School of Cyber Science and Engineering, Wuhan University, Wuhan 430072, China
2. NARI Group Corporation (State Grid Electric Power Research Institute), Nanjing 211106, China
3. NARI Technology Co., Ltd., Nanjing 211106, China
4. State Key Laboratory of Smart Grid Protection and Control, Nanjing 211106, China

Received:2020-07-06 Online:2021-02-01 Published:2021-02-09
Contact: LI Jun’e
Supported by:
Science and Technology Project of State Grid Corporation of China “Research on Cooperative Situation Awareness and Active Defense Method of Cyber Physical Power System for Cyber Attack”(SGJSDK00KJJS1800315)

摘要/Abstract

摘要：

智能变电站中,量测与控制业务用嵌入式终端的脆弱性是变电站受到网络安全威胁的重要原因。文章分析了智能变电站嵌入式终端的脆弱性和可能遭受的网络攻击,提出了智能变电站嵌入式终端安全测评指标及内容,同时针对各测评内容,研究了相应的安全测试技术。文章以国内某省电力公司智能变电站实验室为依托对五类嵌入式终端进行了安全测评,给出了测试过程、测评结果和整改建议,示范了所提测评指标及测试技术的应用方法。文章工作可用于智能变电站嵌入式终端的入网前或产品升级后的安全性测试,以充分发现和消除其脆弱性,提升终端安全水平,同时可为智能变电站二次系统在线安全防护提供参考。

关键词: 智能变电站, 嵌入式终端, 网络安全, 测评指标, 测试技术

Abstract:

Vulnerability of embedded terminals used for measurement and control has been one crucial cyber-security threat for intelligent substation. According to fragility analysis, a security evaluation index system for embedded terminals in intelligent substation is proposed in this paper. Research on security testing technologies for embedded terminals in intelligent substation is also carried on to cover all indices. Supported by an intelligent substation laboratory, a security assessment for five types of embedded terminal is conducted, which gives the assessment process, results and rectification suggestions. The work in this paper can be used to evaluate the availability, to discover and patch the vulnerability, and finally to improve the level of security for intelligent substation. Meanwhile, this study provides a reference for online security protection for secondary system of intelligent substation.

Key words: intelligent substation, embedded terminal, network security, evaluation index, testing technology

中图分类号:

TM769
TP309

李福阳, 李俊娥, 刘林彬, 刘威, 林海, 倪明. 智能变电站嵌入式终端安全测试方法研究[J]. 电力建设, 2021, 42(2): 126-136.

LI Fuyang, LI Jun’e, LIU Linbin, LIU Wei, LIN Hai, NI Ming. Research on Security Testing Technologies for Embedded Terminals in Intelligent Substation[J]. ELECTRIC POWER CONSTRUCTION, 2021, 42(2): 126-136.

图/表 11

表1 智能变电站二次系统基本组成

Table 1 Composition of secondary system of intelligent substation

图1 智能变电站控制区网络架构

Fig.1 Network architecture of control zone in intelligent substation

表2 智能变电站控制区二次设备所用的操作系统及协议

Table 2 Operating systems and protocols used for secondary equipment in control zone of intelligent substation

图2 智能变电站嵌入式终端安全测评指标体系

Fig.2 Index system for security evaluation of embedded terminals in intelligent substation

图3 智能变电站嵌入式终端安全测试技术体系

Fig.3 Testing technology system for security of embedded terminals in intelligent substation

图4 待测智能变电站二次设备组成及网络拓扑结构

Fig.4 Network topology and devices of intelligent substation for assessment case

表3 待测设备及测评指标和测试技术

Table 3 Evaluation indices and testing technologies for devices under assessment

表4 远动终端、保护装置及测控装置的测试结果

Table 4 Test outcomes of RTUs, relay protection devices and measuring-control devices

表5 测控装置、智能终端及合并单元的测试结果

Table 5 Test outcomes of measuring-control devices, smart terminals and merging units

表6 5类嵌入式终端的测评结果

Table 6 Assessment results of the 5 types embedded terminals

表A1 智能变电站嵌入式终端安全测评指标及测试技术

Table A1 Evaluation indices and testing technologies for embedded terminals in intelligent substation

参考文献 16

[1]	王宇, 李俊娥, 周亮, 等. 针对嵌入式终端安全威胁的电力工控系统自愈体系[J]. 电网技术, 2020,44(9):3582-3594.
	WANG Yu, LI Jun'e, ZHOU Liang, et al. self-healing architecture for power industrial control systems against security threats to embedded terminals[J]. Power System Technology, 2020,44(9):3582-3594.
[2]	CZECHOWSKI R, WICHER P, WIECHA B. Cyber security in communication of SCADA systems using IEC 61850[C]// 2015 Modern Electric Power Systems (MEPS). Wroclaw, Poland; IEEE, 2015: 1-7.
[3]	陆余良, 李永祥, 孙乐昌, 等. TCP/IP协议脆弱性分析[J]. 计算机科学, 2001,28(11):112-114.
	LU Yuliang, LI Yongxiang, SUN Lechang, et al. The analysis of the fragility of the TCP/IP protocol[J]. Computer Science, 2001,28(11):112-114.
[4]	CHAI J W, LIU S M. Cyber security vulnerability assessment for Smart substations[C]// 2016 IEEE PES Asia-Pacific Power and Energy Engineering Conference (APPEEC). Xi’an, China: IEEE, 2016: 1368-1373.
[5]	NOCE J, LOPES Y, FERNANDES N C, et al. Identifying vulnerabilities in smart gric communication networks of electrical substations using GEESE 2.0[C]// 2017 IEEE 26th International Symposium on Industrial Electronics (ISIE). Edinburgh, UK: IEEE, 2017: 111-116.
[6]	刘姗梅, 王胜, 柴继文, 等. 智能变电站安全脆弱性评估方法[J]. 重庆大学学报, 2017,40(7):52-62.
	LIU Shanmei, WANG Sheng, CHAI Jiwen, et al. The assessment method of cyber-security vulnerability for smart substation[J]. Journal of Chongqing University, 2017,40(7):52-62.
[7]	ELBEZ G, KELLER H B, HAGENMEYER V. A cost-efficient software testbed for cyber-physical security in IEC 61850-based substations[C]// 2018 IEEE International Conference on Communications, Control, and Computing Technologies for Smart Grids (SmartGridComm). Aalborg, Denmark: IEEE, 2018: 1-6.
[8]	刘念, 张建华, 段斌, 等. 网络环境下变电站自动化通信系统脆弱性评估[J]. 电力系统自动化, 2008,32(8):28-33.
	LIU Nian, ZHANG Jianhua, DUAN Bin, et al. Vulnerability assessment for communication system of network-based substation automation system[J]. Automation of Electric Power Systems, 2008,32(8):28-33.
[9]	曹一家, 姚欢, 黄小庆, 等. 基于D-S证据理论的变电站通信系统信息安全评估[J]. 电力自动化设备, 2011,31(6):1-5.
	CAO Yijia, YAO Huan, HUANG Xiaoqing, et al. Security evaluation of substation communication system based on D-S theory[J]. Electric Power Automation Equipment, 2011,31(6):1-5.
[10]	王媛媛. 智能变电站电通信网络安全评价系统的设计[D]. 大连: 大连理工大学, 2016.
	WANG Yuanyuan. Design of safety evaluation system for the communication network of intelligent substation[D]. Dalian: Dalian University of Technology, 2016.
[11]	XIANG Y M, WANG L F, ZHANG Y C. Adequacy evaluation of electric power grids considering substation cyber vulnerabilities[J]. International Journal of Electrical Power & Energy Systems, 2018,96:368-379.
[12]	国家电力监管委员会. 变电站二次系统安全防护方案[R]. 北京:国家电力监管委员会, 2006.
[13]	国家市场监督管理总局, 国家标准化管理委员会. 电力信息系统安全等级保护实施指南 GB/T 37138—2018[S]. 北京: 中国标准出版社, 2018.
[14]	国家市场监督管理总局, 国家标准化管理委员会. 信息安全技术网络安全等级保护基本要求 GB/T 22239—2019[S]. 北京: 中国标准出版社, 2019.
[15]	国家市场监督管理总局, 中国国家标准化管理委员会. 信息安全技术网络安全等级保护基本要求 GB/T 22239—2019[S]. 北京: 中国标准出版社, 2019.
[16]	莫阮清. 220 kV智能变电站二次系统设计与实施方案研究[D]. 上海: 上海交通大学, 2017.
	MO Ruanqing. The design and application of secondary system in 220kV smart substation[D]. Shanghai: Shanghai Jiao Tong University, 2017.

智能变电站嵌入式终端安全测试方法研究

Research on Security Testing Technologies for Embedded Terminals in Intelligent Substation

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	宋佳翰，李婧娇，皮杰，欧阳宗帅，王海鸣，樊友平. 基于马尔可夫决策过程的变电站网络安全攻防策略[J]. 电力建设, 2019, 40(10): 104-110.
[2]	张勇1，李丹1，文福拴2，张岩3，董艺1，郑建梓1. 基于IEC 61850的智能变电站过程层故障诊断[J]. 电力建设, 2018, 39(3): 42-.
[3]	谭嫣，孙磊，齐峰，向丽玲，龙霏，林振智，文福拴. 配电系统中变电站智能化升级策略 [J]. 电力建设, 2017, 38(7): 114-.
[4]	张志鹏，梁猛，郭朝云. 1 000 kV变电站智能化方案研究[J]. 电力建设, 2015, 36(5): 99-104.
[5]	牛强,钟加勇，陶永健，姜帅，席亚克，韩湘，张瑞芬. 智能变电站二次设备就地化防护技术[J]. 电力建设, 2014, 35(9): 76-81.
[6]	段国泉，戚庆茹，吴军，刘涤尘，柯丽娜，祁林阁. 基于改进最优覆盖法的智能变电站无功优化配置[J]. 电力建设, 2014, 35(7): 20-25.
[7]	易海琼，兑潇玮，李勇. 基于隔离式断路器的智能变电站电气主接线优化[J]. 电力建设, 2014, 35(6): 92-96.
[8]	史京楠，胡君慧，黄宝莹，杨小光. 新一代智能变电站平面布置优化设计[J]. 电力建设, 2014, 35(4): 31-37.
[9]	邓凸，黄新波，石杰. 智能变电站电容型设备绝缘状况在线监测[J]. 电力建设, 2014, 35(11): 38-44.
[10]	李鹏，王玉婷，刘玙，高磊，袁宇波. 智能变电站实时闭环测试技术研究及应用[J]. 电力建设, 2014, 35(11): 54-59.
[11]	李劲彬，阮羚，陈隽. 应用于新一代智能变电站的隔离断路器[J]. 电力建设, 2014, 35(1): 30-34.
[12]	宋璇坤,刘颖，孙佳，邹国辉，肖智宏，辛培哲. 新一代智能变电站一体化信息平台设计[J]. 电力建设, 2013, 34(9): 21-25.
[13]	宋璇坤,闫培丽,吴蕾,李军,邹国辉. 智能变电站试点工程关键技术综述[J]. 电力建设, 2013, 34(7): 10-16.
[14]	辛培哲，闫培丽，肖智宏，刘颖，王玉东，邹国辉. 新一代智能变电站通信网络技术应用研究[J]. 电力建设, 2013, 34(7): 17-23.
[15]	宋璇坤，李颖超，李军，肖智宏，刘颖，闫培丽. 新一代智能变电站层次化保护系统[J]. 电力建设, 2013, 34(7): 24-29.