国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種電氣設(shè)備安全性的檢測方法

      文檔序號:9551330閱讀:1093來源:國知局
      一種電氣設(shè)備安全性的檢測方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及電力信息安全領(lǐng)域,具體涉及一種電氣設(shè)備安全性的檢測方法。
      【背景技術(shù)】
      [0002]電網(wǎng)智能變電站系統(tǒng)是電網(wǎng)業(yè)務(wù)系統(tǒng)的核心,電網(wǎng)智能變電站系統(tǒng)安全測評及防護(hù)建設(shè)是建設(shè)智能電網(wǎng)的內(nèi)在保障。電網(wǎng)智能變電站系統(tǒng)安全測評及建設(shè)是將先進(jìn)的測評理念、測評手段、測評工具用于智能變電站系統(tǒng)安全測評,保障電網(wǎng)的安全穩(wěn)定運(yùn)行。2011年10月25日,國家工業(yè)和信息化部印發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》(以下簡稱通知),要求切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理,保障工業(yè)生產(chǎn)運(yùn)行安全、國家經(jīng)濟(jì)安全和人民生命財產(chǎn)安全。通知明確要求:重點(diǎn)加強(qiáng)核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)信息安全管理,落實(shí)安全管理要求。電網(wǎng)智能變電站系統(tǒng)提供繼電保護(hù)、控制、測量、信號、故障錄波、自動裝置及遠(yuǎn)動裝置等功能,其自身的安全穩(wěn)定運(yùn)行與防護(hù)能力事關(guān)重大。北京奧運(yùn)會期間,電網(wǎng)信息安全經(jīng)歷非常嚴(yán)峻的信息安全實(shí)戰(zhàn)考驗(yàn),僅北京電網(wǎng)就遭到9000多次惡意網(wǎng)絡(luò)攻擊,外部攻擊者試圖攻擊電網(wǎng)控制系統(tǒng)、變電站及發(fā)電廠。鑒于外部信息攻擊威脅的嚴(yán)峻形勢,已有戰(zhàn)略專家指出電網(wǎng)就是未來信息戰(zhàn)的戰(zhàn)場。因此,迫切需要采用先進(jìn)的信息安全測評技術(shù)與手段,確保電網(wǎng)智能變電站系統(tǒng)的安全,以保障電網(wǎng)安全穩(wěn)定運(yùn)行。
      [0003]DL/T 860(等同引用國際標(biāo)準(zhǔn)IEC 61850)為智能變電站通信規(guī)約國家標(biāo)準(zhǔn),提出了變電站的一組公共通信標(biāo)準(zhǔn),通過對設(shè)備的一系列規(guī)范化,使得IED(智能電子設(shè)備)能夠在統(tǒng)一規(guī)范下進(jìn)行無縫連接。DL/T 860的特點(diǎn)是I)面向?qū)ο蠼#?)抽象通信服務(wù)接口 ;3)面向?qū)崟r的服務(wù);4)配置語言;5)整個電力系統(tǒng)統(tǒng)一建模。DL/T 860標(biāo)準(zhǔn)將變電站通信體系分為變電站層、間隔層、過程層。DL/T 860的網(wǎng)絡(luò)通信上層統(tǒng)一采用抽象通信服務(wù)接口,對具體的網(wǎng)絡(luò),通過將底層實(shí)現(xiàn)接口映射到抽象通信接口來對接。在變電站層與間隔層之間將抽象通信服務(wù)接口映射到制造報文規(guī)范(MMS)、傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)以太網(wǎng)或光纖網(wǎng)。在間隔層與過程層之間的網(wǎng)絡(luò)采用廣播式的以太網(wǎng)傳輸。國家電網(wǎng)公司在^一五”規(guī)劃中明確提出研究和推廣以DL/T 860和電子式PT/CT為基礎(chǔ)的數(shù)字化變電站。DL/T 860提出了變電站過程層、間隔層、站控層三層之間所有設(shè)備直接接入以太網(wǎng)。由此可見網(wǎng)絡(luò)在變電站中已成為最重要的通信方式。
      [0004]但是,由于DL/T 860標(biāo)準(zhǔn)提出時,只注重IED之間的共享通信,而對通信過程中的安全并未重視,導(dǎo)致變電站一旦被入侵,而變電站內(nèi)部又沒有任何防護(hù)措施,后果將很難想象。DL/T 860引用的MMS規(guī)范針對安全性的防范措施,也僅僅體現(xiàn)在訪問控制的接口描述上。
      [0005]2005年4月,國際標(biāo)準(zhǔn)化組織IEC制定了 IEC62351數(shù)據(jù)和通信安全標(biāo)準(zhǔn)(草案),以解決電力通訊領(lǐng)域的數(shù)據(jù)和通訊安全問題。在IEC62351中,認(rèn)證和加密是核心內(nèi)容。
      [0006]隨著智能變電站標(biāo)準(zhǔn)IEC62351的提出,針對IEC62351標(biāo)準(zhǔn)開發(fā)的智能變電站安全設(shè)備已經(jīng)開始研制,為了能夠檢測變電站設(shè)備是否滿足IEC62351的安全要求,有必要提出檢測方法來判定增強(qiáng)后的變電站設(shè)備是否滿足IEC62351標(biāo)準(zhǔn)。

      【發(fā)明內(nèi)容】

      [0007]有鑒于此,本發(fā)明提供的一種電氣設(shè)備安全性的檢測方法,該方法通過檢測待入站的安全性設(shè)備是否具備IEC62351標(biāo)準(zhǔn)要求的安全規(guī)范,來為設(shè)備入站提出建議,通過對MMS規(guī)約安全增強(qiáng)后的設(shè)備進(jìn)行安全功能檢測,依據(jù)IEC62351標(biāo)準(zhǔn)來判定設(shè)備是否達(dá)到安全增強(qiáng)效果,為安全設(shè)備開發(fā)和入站作指導(dǎo)依據(jù);能夠有效減少直接將設(shè)備入站投入使用的費(fèi)用,也有利促進(jìn)設(shè)備開發(fā)廠商開發(fā)出滿足IEC62351標(biāo)準(zhǔn)的安全設(shè)備產(chǎn)品。
      [0008]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
      [0009]一種電氣設(shè)備安全性的檢測方法,所述檢測方法依據(jù)IEC62351安全標(biāo)準(zhǔn)規(guī)范檢測準(zhǔn)備進(jìn)入智能變電站的電氣設(shè)備的被測端的安全性,所述電氣設(shè)備均為基于MMS進(jìn)行安全增強(qiáng)的電氣設(shè)備;所述被測端為MMS客戶端或MMS服務(wù)端;所述方法包括如下步驟:
      [0010]步驟1.檢測所述電氣設(shè)備是否具有指定安全通信端口功能;
      [0011]若是,則進(jìn)入步驟2 ;
      [0012]若否,則判定所述電氣設(shè)備的安全性存在漏洞,檢測結(jié)束;
      [0013]步驟2.檢測設(shè)備是否具備TLS傳輸層安全功能;
      [0014]若是,則進(jìn)入步驟3 ;
      [0015]若否,則判定所述電氣設(shè)備的安全性存在漏洞,檢測結(jié)束;
      [0016]步驟3.檢測設(shè)備是否具備MMS應(yīng)用層的關(guān)聯(lián)認(rèn)證及防重放攻擊功能;
      [0017]若是,則判定所述電氣設(shè)備的安全性良好,檢測結(jié)束;
      [0018]若否,則判定所述電氣設(shè)備的安全性存在漏洞,檢測結(jié)束。
      [0019]優(yōu)選的,若所述被測端為MMS客戶端,則所述步驟I包括:
      [0020]1A-1.配置所述電氣設(shè)備相應(yīng)的IP地址和指定端口,連接所述電氣設(shè)備;
      [0021]1A-2.判斷所述電氣設(shè)備的返回結(jié)果;
      [0022]若所述電氣設(shè)備返回報文并獲得端口服務(wù),則端口測評通過并進(jìn)入1A-3 ;
      [0023]若所述電氣設(shè)備未返回報文或返回報文無法到達(dá)目的,則返回IP地址錯誤并結(jié)束檢測;
      [0024]若所述電氣設(shè)備返回報文,但未獲得端口服務(wù),則返回端口錯誤并結(jié)束檢測;
      [0025]1A-3.檢測工具與待測端配置同一 CA證書;其中,所述檢測工具包括關(guān)聯(lián)認(rèn)證檢測工具、關(guān)聯(lián)認(rèn)證防重放檢測工具及加密通信檢測工具。
      [0026]優(yōu)選的,若所述被測端為MMS服務(wù)端,則所述步驟I包括:
      [0027]1B-1.配置所述電氣設(shè)備相應(yīng)的IP地址和指定端口,連接所述電氣設(shè)備;
      [0028]1B-2.提取當(dāng)前所述麗S服務(wù)端的時間Tl,并構(gòu)造簽名報文;
      [0029]1B-3.將所述簽名報文發(fā)送至所述麗S服務(wù)端,并判斷所述電氣設(shè)備的返回結(jié)果;
      [0030]若所述電氣設(shè)備返回報文并獲得端口服務(wù),則端口測評通過并進(jìn)入1B-4 ;
      [0031]若所述電氣設(shè)備未返回報文或返回報文無法到達(dá)目的,則返回IP地址錯誤并結(jié)束檢測;
      [0032]若所述電氣設(shè)備返回報文,但未獲得端口服務(wù),則返回端口錯誤并結(jié)束檢測;
      [0033]1B-4.檢測工具與待測端配置同一 CA證書;其中,所述檢測工具包括關(guān)聯(lián)認(rèn)證檢測工具、關(guān)聯(lián)認(rèn)證防重放檢測工具及加密通信檢測工具。
      [0034]優(yōu)選的,所述步驟2包括:
      [0035]2-1.接收所述被測端發(fā)送的數(shù)據(jù),并提取其中的傳輸層數(shù)據(jù);
      [0036]2-2.用TLS加密套件與所述電氣設(shè)備通信,判定所述傳輸層數(shù)據(jù)是否使用TLS協(xié)議;
      [0037]若是,則進(jìn)入2-3;
      [0038]若否,則返回TLS協(xié)議未使用錯誤并判斷所述電氣設(shè)備的安全性存在漏洞,檢測結(jié)束;
      [0039]2-3.解密所述傳輸層數(shù)據(jù),并判定所述傳輸層數(shù)據(jù)是否能夠解析;
      [0040]若是,則TLS加密檢測通過,進(jìn)入步驟3 ;
      [0041]若否,則返回加密套件不符合要求錯誤并判斷所述電氣設(shè)備的安全性存在漏洞,檢測結(jié)束。
      [0042]優(yōu)選的,若所述被測端為麗S客戶端,則所述步驟3包括:
      [0043]3A-1.提取所述麗S客戶端發(fā)送的數(shù)據(jù)中的應(yīng)用層數(shù)據(jù);
      [0044]3A-2.判定所述應(yīng)用層數(shù)據(jù)是否啟用認(rèn)證功能單元;
      [0045]若是,則進(jìn)入3A-3 ;
      [0046]若否,則返回未啟用認(rèn)證功能單元錯誤并判斷所述電氣設(shè)備的安全性存在漏洞,檢測結(jié)束;
      [0047]3A-3.提取所述麗S服務(wù)端證書的數(shù)據(jù),所述麗S服務(wù)端證書的數(shù)據(jù)包括證書、時間及簽名值;
      [0048]3A-4.加載CA證書,并根據(jù)所述CA證書驗(yàn)證所述MMS服務(wù)端證書是否有效;
      [0049
      當(dāng)前第1頁1 2 3 4 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1