一種電氣設(shè)備安全性的檢測方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電力信息安全領(lǐng)域,具體涉及一種電氣設(shè)備安全性的檢測方法��。
【背景技術(shù)】
[0002]電網(wǎng)智能變電站系統(tǒng)是電網(wǎng)業(yè)務(wù)系統(tǒng)的核心�����,電網(wǎng)智能變電站系統(tǒng)安全測評及防護建設(shè)是建設(shè)智能電網(wǎng)的內(nèi)在保障����。電網(wǎng)智能變電站系統(tǒng)安全測評及建設(shè)是將先進的測評理念��、測評手段��、測評工具用于智能變電站系統(tǒng)安全測評�,保障電網(wǎng)的安全穩(wěn)定運行。2011年10月25日��,國家工業(yè)和信息化部印發(fā)《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》(以下簡稱通知)��,要求切實加強工業(yè)控制系統(tǒng)信息安全管理�����,保障工業(yè)生產(chǎn)運行安全��、國家經(jīng)濟安全和人民生命財產(chǎn)安全。通知明確要求:重點加強核設(shè)施�����、鋼鐵���、有色���、化工、石油石化�����、電力��、天然氣���、先進制造���、水利樞紐、環(huán)境保護�����、鐵路、城市軌道交通���、民航�、城市供水供氣供熱以及其他與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)信息安全管理��,落實安全管理要求�。電網(wǎng)智能變電站系統(tǒng)提供繼電保護、控制����、測量、信號�����、故障錄波��、自動裝置及遠動裝置等功能����,其自身的安全穩(wěn)定運行與防護能力事關(guān)重大����。北京奧運會期間���,電網(wǎng)信息安全經(jīng)歷非常嚴(yán)峻的信息安全實戰(zhàn)考驗,僅北京電網(wǎng)就遭到9000多次惡意網(wǎng)絡(luò)攻擊����,外部攻擊者試圖攻擊電網(wǎng)控制系統(tǒng)、變電站及發(fā)電廠����。鑒于外部信息攻擊威脅的嚴(yán)峻形勢���,已有戰(zhàn)略專家指出電網(wǎng)就是未來信息戰(zhàn)的戰(zhàn)場�����。因此���,迫切需要采用先進的信息安全測評技術(shù)與手段,確保電網(wǎng)智能變電站系統(tǒng)的安全�����,以保障電網(wǎng)安全穩(wěn)定運行。
[0003]DL/T 860(等同引用國際標(biāo)準(zhǔn)IEC 61850)為智能變電站通信規(guī)約國家標(biāo)準(zhǔn)�,提出了變電站的一組公共通信標(biāo)準(zhǔn),通過對設(shè)備的一系列規(guī)范化����,使得IED(智能電子設(shè)備)能夠在統(tǒng)一規(guī)范下進行無縫連接。DL/T 860的特點是I)面向?qū)ο蠼#?)抽象通信服務(wù)接口 ���;3)面向?qū)崟r的服務(wù)����;4)配置語言�;5)整個電力系統(tǒng)統(tǒng)一建模。DL/T 860標(biāo)準(zhǔn)將變電站通信體系分為變電站層��、間隔層����、過程層���。DL/T 860的網(wǎng)絡(luò)通信上層統(tǒng)一采用抽象通信服務(wù)接口����,對具體的網(wǎng)絡(luò),通過將底層實現(xiàn)接口映射到抽象通信接口來對接�。在變電站層與間隔層之間將抽象通信服務(wù)接口映射到制造報文規(guī)范(MMS)、傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)以太網(wǎng)或光纖網(wǎng)�����。在間隔層與過程層之間的網(wǎng)絡(luò)采用廣播式的以太網(wǎng)傳輸��。國家電網(wǎng)公司在^一五”規(guī)劃中明確提出研究和推廣以DL/T 860和電子式PT/CT為基礎(chǔ)的數(shù)字化變電站��。DL/T 860提出了變電站過程層��、間隔層�、站控層三層之間所有設(shè)備直接接入以太網(wǎng)。由此可見網(wǎng)絡(luò)在變電站中已成為最重要的通信方式���。
[0004]但是�����,由于DL/T 860標(biāo)準(zhǔn)提出時����,只注重IED之間的共享通信��,而對通信過程中的安全并未重視,導(dǎo)致變電站一旦被入侵���,而變電站內(nèi)部又沒有任何防護措施����,后果將很難想象����。DL/T 860引用的MMS規(guī)范針對安全性的防范措施,也僅僅體現(xiàn)在訪問控制的接口描述上����。
[0005]2005年4月,國際標(biāo)準(zhǔn)化組織IEC制定了 IEC62351數(shù)據(jù)和通信安全標(biāo)準(zhǔn)(草案)����,以解決電力通訊領(lǐng)域的數(shù)據(jù)和通訊安全問題。在IEC62351中�,認證和加密是核心內(nèi)容。
[0006]隨著智能變電站標(biāo)準(zhǔn)IEC62351的提出���,針對IEC62351標(biāo)準(zhǔn)開發(fā)的智能變電站安全設(shè)備已經(jīng)開始研制���,為了能夠檢測變電站設(shè)備是否滿足IEC62351的安全要求,有必要提出檢測方法來判定增強后的變電站設(shè)備是否滿足IEC62351標(biāo)準(zhǔn)��。
【發(fā)明內(nèi)容】
[0007]有鑒于此�����,本發(fā)明提供的一種電氣設(shè)備安全性的檢測方法�����,該方法通過檢測待入站的安全性設(shè)備是否具備IEC62351標(biāo)準(zhǔn)要求的安全規(guī)范����,來為設(shè)備入站提出建議,通過對MMS規(guī)約安全增強后的設(shè)備進行安全功能檢測�,依據(jù)IEC62351標(biāo)準(zhǔn)來判定設(shè)備是否達到安全增強效果,為安全設(shè)備開發(fā)和入站作指導(dǎo)依據(jù)�;能夠有效減少直接將設(shè)備入站投入使用的費用,也有利促進設(shè)備開發(fā)廠商開發(fā)出滿足IEC62351標(biāo)準(zhǔn)的安全設(shè)備產(chǎn)品��。
[0008]本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的:
[0009]一種電氣設(shè)備安全性的檢測方法��,所述檢測方法依據(jù)IEC62351安全標(biāo)準(zhǔn)規(guī)范檢測準(zhǔn)備進入智能變電站的電氣設(shè)備的被測端的安全性�����,所述電氣設(shè)備均為基于MMS進行安全增強的電氣設(shè)備;所述被測端為MMS客戶端或MMS服務(wù)端���;所述方法包括如下步驟:
[0010]步驟1.檢測所述電氣設(shè)備是否具有指定安全通信端口功能��;
[0011]若是����,則進入步驟2 ;
[0012]若否����,則判定所述電氣設(shè)備的安全性存在漏洞,檢測結(jié)束����;
[0013]步驟2.檢測設(shè)備是否具備TLS傳輸層安全功能����;
[0014]若是,則進入步驟3 ;
[0015]若否�����,則判定所述電氣設(shè)備的安全性存在漏洞,檢測結(jié)束����;
[0016]步驟3.檢測設(shè)備是否具備MMS應(yīng)用層的關(guān)聯(lián)認證及防重放攻擊功能����;
[0017]若是,則判定所述電氣設(shè)備的安全性良好���,檢測結(jié)束�����;
[0018]若否��,則判定所述電氣設(shè)備的安全性存在漏洞�����,檢測結(jié)束���。
[0019]優(yōu)選的,若所述被測端為MMS客戶端��,則所述步驟I包括:
[0020]1A-1.配置所述電氣設(shè)備相應(yīng)的IP地址和指定端口,連接所述電氣設(shè)備�����;
[0021]1A-2.判斷所述電氣設(shè)備的返回結(jié)果����;
[0022]若所述電氣設(shè)備返回報文并獲得端口服務(wù),則端口測評通過并進入1A-3 ;
[0023]若所述電氣設(shè)備未返回報文或返回報文無法到達目的��,則返回IP地址錯誤并結(jié)束檢測�;
[0024]若所述電氣設(shè)備返回報文,但未獲得端口服務(wù)��,則返回端口錯誤并結(jié)束檢測����;
[0025]1A-3.檢測工具與待測端配置同一 CA證書;其中�����,所述檢測工具包括關(guān)聯(lián)認證檢測工具�、關(guān)聯(lián)認證防重放檢測工具及加密通信檢測工具。
[0026]優(yōu)選的���,若所述被測端為MMS服務(wù)端����,則所述步驟I包括:
[0027]1B-1.配置所述電氣設(shè)備相應(yīng)的IP地址和指定端口,連接所述電氣設(shè)備���;
[0028]1B-2.提取當(dāng)前所述麗S服務(wù)端的時間Tl,并構(gòu)造簽名報文����;
[0029]1B-3.將所述簽名報文發(fā)送至所述麗S服務(wù)端,并判斷所述電氣設(shè)備的返回結(jié)果����;
[0030]若所述電氣設(shè)備返回報文并獲得端口服務(wù),則端口測評通過并進入1B-4 ;
[0031]若所述電氣設(shè)備未返回報文或返回報文無法到達目的����,則返回IP地址錯誤并結(jié)束檢測;
[0032]若所述電氣設(shè)備返回報文��,但未獲得端口服務(wù)���,則返回端口錯誤并結(jié)束檢測�;
[0033]1B-4.檢測工具與待測端配置同一 CA證書;其中����,所述檢測工具包括關(guān)聯(lián)認證檢測工具、關(guān)聯(lián)認證防重放檢測工具及加密通信檢測工具����。
[0034]優(yōu)選的,所述步驟2包括:
[0035]2-1.接收所述被測端發(fā)送的數(shù)據(jù)�����,并提取其中的傳輸層數(shù)據(jù)�����;
[0036]2-2.用TLS加密套件與所述電氣設(shè)備通信�,判定所述傳輸層數(shù)據(jù)是否使用TLS協(xié)議;
[0037]若是���,則進入2-3;
[0038]若否����,則返回TLS協(xié)議未使用錯誤并判斷所述電氣設(shè)備的安全性存在漏洞�����,檢測結(jié)束;
[0039]2-3.解密所述傳輸層數(shù)據(jù)�,并判定所述傳輸層數(shù)據(jù)是否能夠解析;
[0040]若是����,則TLS加密檢測通過,進入步驟3 ;
[0041]若否�����,則返回加密套件不符合要求錯誤并判斷所述電氣設(shè)備的安全性存在漏洞��,檢測結(jié)束��。
[0042]優(yōu)選的��,若所述被測端為麗S客戶端����,則所述步驟3包括:
[0043]3A-1.提取所述麗S客戶端發(fā)送的數(shù)據(jù)中的應(yīng)用層數(shù)據(jù)�;
[0044]3A-2.判定所述應(yīng)用層數(shù)據(jù)是否啟用認證功能單元;
[0045]若是�����,則進入3A-3 ;
[0046]若否�,則返回未啟用認證功能單元錯誤并判斷所述電氣設(shè)備的安全性存在漏洞,檢測結(jié)束�����;
[0047]3A-3.提取所述麗S服務(wù)端證書的數(shù)據(jù)���,所述麗S服務(wù)端證書的數(shù)據(jù)包括證書�����、時間及簽名值��;
[0048]3A-4.加載CA證書���,并根據(jù)所述CA證書驗證所述MMS服務(wù)端證書是否有效;
[0049