基于网络分布式规约的配电网安全防护方案应用Application of Distribution Network Security Authentication Scheme Based on DNP 3.0
杨宇荣,许永军,杜东威,韩超
YANG Yurong,XU Yongjun,DU Dongwei,HAN Chao
摘要(Abstract):
DNP3.0(网络分布式规约)作为配电网自动化组件之间的一种主流通信规约,在越来越多的国家和地区得到应用。但是目前国内外大部分电网中对于DNP3.0的应用还局限于常规的数据对象集,在安全防护领域还没有正式应用。最新版DNP3.0增加了安全防护功能说明,通过将DNP3.0的安全防护方案进行实用化应用,详细阐述了安全防护的网络架构及其验证机制,并在实际应用中进行接口封装化。应用结果表明,该方案切实可行,能够在不大幅增加网络带宽的情况下确保站端重要操作的安全执行。
As a mainstream communication protocol between automation components of distribution networks,DNP 3.0(distributed network protocol) is increasingly applied in countries and regions. However, the application of DNP 3.0 in most power grids both at home and abroad is limited to conventional data object sets and has not been formally applied in the field of security authentication. On the basis of the latest DNP3.0 protocol, this paper applies the security authentication scheme of DNP 3.0 and expounds the network architecture of security authentication and its security verification mechanism, and encapsulates the interface in the practical application. The application shows that the scheme is feasible and can ensure the safe execution of important operations at the station without increasing the network bandwidth greatly.
关键词(KeyWords):
配电网;DNP3.0;配电自动化终端;安全防护;加密
distribution network;DNP3.0;distribution automation terminal;security authentication;encryption
基金项目(Foundation):
作者(Author):
杨宇荣,许永军,杜东威,韩超
YANG Yurong,XU Yongjun,DU Dongwei,HAN Chao
DOI: 10.19585/j.zjdl.201903009
参考文献(References):
- [1]付嘉渝.DNP3.0在电网控制中的应用[J].甘肃电力技术,2008(1):36-38.
- [2]魏明海.电力通信安全生产的系统分析[J].陕西电力,2008(6):82-86.
- [3]IEEE Standard for Electric Power Systems Communication-Distributed Network Protocol(DNP3).Subclause 7:Secure authentication[S]:IEEE 1815-2012.
- [4]胡超.基于IEC 62351的电力系统通信安全技术的研究[D].广州:华南理工大学,2016.
- [5]安艳萍,申群太.DNP3.0在基于RTU的综合自动化系统中的实现[J].工业控制计算机,2006,19(8):19-20.DOI:10.3969/j.issn.1001-182X.2006.08.009.
- [6]樊伟成.基于IEC 60870-5-104网络远动规约在变电站自动化系统中的应用[J].广东科技,2009,18(16):229-230.
- [7]马巧梅.基于HMAC的认证与密钥协商协议[J].计算机与数字工程,2013,41(5):792-793.
- [8]杨新欢,丁志远,陈忠贤.电网数据通信安全服务系统应用研究[J].通信技术,2018,51(8):1972-1978.
- [9]英达.要始终把电网安全放在首位:确保电网本质安全[J].广西电业,2012(9):61-62.
- [10]孙永.基于哈希的快速多标记学习算法研究[D].南京:南京邮电大学,2016.
- [11]丁闯,陆俊,李映雪.基于AES算法的配电网多业务分级的安全策略研究[J].电力信息与通信技术,2018,16(6):19-25.
- [12]张熙.配网自动化及其相关技术[J].山东工业技术,2016(6):147.
- [13]李振.应用程序白名单系统的设计与实现[D].北京:北京工业大学,2015.
- [14]张秀萍.电力自动化遥控安全问题探讨[J].中国新技术新产品,2015(16):179.
- [15]杨俊春.利用C语言实现循环冗余校验码的方法[J].空间控制技术与应用,2011,37(5):49-51.
- [16]黄素娟,张晓青,孙保华,等.主动配电网协调控制系统设计及应用[J].电力工程技术,2017,36(4):25-30.