智能電網(wǎng)的安全關(guān)鍵技術(shù)研究.pdf

1、隨著智能電網(wǎng)工業(yè)化和信息化的深度融合，通信協(xié)議、設(shè)備、系統(tǒng)等都逐漸由孤立、封閉走向包容、開放。電網(wǎng)系統(tǒng)中數(shù)量龐大的接入終端、復(fù)雜的接入環(huán)境、以及廣泛應(yīng)用無線通信方式等使得通信過程面臨著惡意設(shè)備接入、數(shù)據(jù)竊聽、篡改等安全威脅，直接影響智能電網(wǎng)的正常運(yùn)行。
　　智能電網(wǎng)信息安全是保證智能電網(wǎng)高效、穩(wěn)健運(yùn)行的基礎(chǔ)。本文在分析總結(jié)智能電網(wǎng)安全目標(biāo)的基礎(chǔ)上，以智能電網(wǎng)信息采集系統(tǒng)為實(shí)例，深入探討其信息交互過程中的安全關(guān)鍵技術(shù)，具體工作和創(chuàng)新

2、點(diǎn)如下:
　　(1)通信協(xié)議是數(shù)據(jù)交互的根本規(guī)則。本文著重分析智能電網(wǎng)工業(yè)控制系統(tǒng)中常見的通信協(xié)議Modbus/TCP存在的安全問題，在不改變協(xié)議規(guī)約的基礎(chǔ)上，提出基于深度檢測的漏洞挖掘方案。通過構(gòu)造多種類型的異常數(shù)據(jù)包，模擬通信，監(jiān)測通信流量和響應(yīng)數(shù)據(jù)，發(fā)現(xiàn)協(xié)議存在明文傳輸，冗余數(shù)據(jù)不處理，功能碼和數(shù)據(jù)無校驗(yàn)，功能碼無角色區(qū)分，設(shè)備接入無認(rèn)證等安全漏洞。
　　(2)設(shè)備接入認(rèn)證是系統(tǒng)可靠的前提。本文提出了適合智能電網(wǎng)信息采

3、集系統(tǒng)中智能電表和采集器的輕量級雙向設(shè)備認(rèn)證協(xié)議。協(xié)議基于共享安全密鑰和隨機(jī)數(shù)來進(jìn)行通信雙方身份認(rèn)證，利用嵌入設(shè)備芯片的安全密鑰來確定接入設(shè)備身份的合法性，避免使用證書等第三方服務(wù)，有效阻止了中間人攻擊和重放攻擊，保證了系統(tǒng)的可靠性。
　　(3)數(shù)據(jù)的安全傳輸是智能電網(wǎng)穩(wěn)定運(yùn)行的關(guān)鍵。本文基于動態(tài)秘密對稱密鑰算法，針對其存在的問題進(jìn)行了改進(jìn)實(shí)現(xiàn)。算法采用對稱密鑰思想，提高通信效率。在正常通信過程中，雙方生成有效序列完成密鑰的動態(tài)同