CN104079579A - 一种配电终端通信加密协议检测的方法 - Google Patents
一种配电终端通信加密协议检测的方法 Download PDFInfo
- Publication number
- CN104079579A CN104079579A CN201410331846.3A CN201410331846A CN104079579A CN 104079579 A CN104079579 A CN 104079579A CN 201410331846 A CN201410331846 A CN 201410331846A CN 104079579 A CN104079579 A CN 104079579A
- Authority
- CN
- China
- Prior art keywords
- power distribution
- distribution terminal
- test
- remote control
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种配电终端通信加密协议检测的方法,其技术特点是:配电终端通信加密协议检测管理模块对配电终端参数进行设置;配电终端连通性测试模块进行配电终端连通性测试;配电终端密文遥控命令协议测试模块进行配电终端加密遥控命令协议测试:配电终端明文遥控命令协议测试模块进行配电终端明文遥控命令协议测试;测试报告模块依据测试策略选择及测试结果自动生成配电终端通信加密协议检测分析报告。本发明设计合理,实现了对配电终端的连通有效性、加密遥控命令操作有效性、明文遥控命令操作违规性的自动、实时在线检测功能,提高了配电终端通信加密协议检测的效率和准确性,保障配电终端执行遥控命令的安全性。
Description
技术领域
本发明属于信息安全技术领域,尤其是一种配电终端通信加密协议检测的方法。
背景技术
配电自动化是实现智能配电网的重要组成部分,其以一次网架和设备为基础,以配电自动化系统为核心,综合利用多种通信方式,实现对配电系统的监测与控制。配电自动化系统主要由配电主站、配电终端和通信通道等部分组成,依据《关于加强配电网自动化系统安全防护工作的通知》(国家电网调〔2011〕168号)的要求,配电自动化系统应支持基于非对称密钥技术的单向认证功能,配电主站下发的遥控命令应带有基于调度证书的数字签名,配电终端侧应能够鉴别主站的数字签名。
目前,配电自动化系统均按照此要求完成改造或新建,但个别配电终端由于各种原因仍支持明文遥控命令的接收和操作,致使配电终端存在开关被远程恶意控制隐患,且至今配电专业尚未开发出一套适用于配电终端通信加密协议使用合规性的检测方法。
发明内容
本发明的目的在于克服现有技术的不足,提供一种设计合理、能够快速进行故障诊断和问题定位的配电终端通信加密协议检测的方法。
本发明解决现有的技术问题是采取以下技术方案实现的:
一种配电终端通信加密协议检测的方法,包括以下步骤:
步骤1、配电终端通信加密协议检测管理模块对配电终端参数进行设置;
步骤2、配电终端连通性测试模块进行配电终端连通性测试;
步骤3、配电终端密文遥控命令协议测试模块进行配电终端加密遥控命令协议测试:
步骤4、配电终端明文遥控命令协议测试模块进行配电终端明文遥控命令协议测试;
步骤5、测试报告模块依据测试策略选择及测试结果自动生成配电终端通信加密协议检测分析报告。
而且,所述配电终端参数设置包括对被测配电终端ip地址、通信方式、遥控报文工作模式、加密参数、遥控点号信息进行设置;所述的通信方式为串口或网络接口通信方式;所述的配电终端遥控报文工作模式为兼容模式或加密模式模式,所述加密参数包括对称加密、非对称加密、时间戳、时差、ID长度、ID参数和KEY参数。
而且,所述步骤2的具体处理方法为:配电终端连通性测试模块通过ping命令测试和遥信总召命令测试,对配电终端与配电主站的配置连通性进行验证及检测;如果测试通过,进入配电终端加密遥控命令协议测试步骤;如果测试未通过,返还至配电终端参数配置步骤进行配电参数修改。
而且,所述步骤3的具体处理方法为:配电终端密文遥控命令协议测试模块对配电终端进行加密遥控命令协议测试,以加密报文形式对配电终端实施遥控预置、遥控执行操作;如果测试通过,进入配电终端明文遥控命令协议测试步骤;如果测试未通过,返还至配电终端参数配置步骤进行配电参数修改后重新进行测试流程。
而且,所述步骤4的具体处理方法为:配电终端明文遥控命令协议测试模块对配电终端进行明文遥控命令协议测试,以明文报文形式对配电终端实施遥控预置、遥控执行操作,测试结束后进入测试报告生成步骤。
本发明的优点和积极效果是:
1、本发明实现对配电终端的连通有效性、加密遥控命令操作有效性、明文遥控命令操作违规性的自动、实时在线检测功能,提高了配电终端通信加密协议检测的效率和准确性,保障配电终端执行遥控命令的安全性。
2、本发明产生的测试信息均来自真实的网络连接环境,且测试过程有明确的逻辑关系做支撑,实现了对配电终端通信加密协议应用合规的准确性测试。
3、本发明在配电终端与配电主站配置连通阶段,采用参数配置自动匹配方法,实现配电终端ip地址、加密通信协议解密公钥、配电主站与配电终端遥控点号等信息自动配置功能,与传统手动配置参数命令相比,降低了参数配置时间及配置误操作的产生,大大提高了测试的效率和准确率。
4、本发明配电终端与配电主站连通性测试阶段,采用PING命令与遥信总召命令双重校核机制,实现配电终端连通性测试,提高连通结果的准确性。
5、本发明在配电终端加密、明文遥控命令测试阶段,采用先加密后明文的测试逻辑关系,实现准确区分未采用《关于加强配电网自动化系统安全防护工作的通知》(国家电网调〔2011〕168号)要求的配电终端。
6、本发明实现测试结果报告的自动生成,提高了自动化处理水平。
附图说明
图1为用于配电终端通信加密协议检测的系统连接示意图;
图2为配电终端通信加密协议检测软件模块示意图;
图3为本发明检测处理流程图。
具体实施方式
以下结合附图对本发明实施例做进一步详述。
一种配电终端通信加密协议检测的方法,是在如图1所示的配电终端通信加密协议检测系统上实现的,该检测系统包括配电自动化SCADA服务器、配电自动化前置服务器、配电主站层交换机、配电终端通信加密协议测试计算机、配电自动化纵向加密认证网关、配电终端和配电终端参数调试计算机。配电自动化SCADA服务器、配电自动化前置服务器和配电终端通信加密协议测试计算机通过配电主站层交换机相连接,配电自动化前置服务器与配电自动化纵向加密认证网关通过网线进行网络直连,配电自动化SCADA服务器、配电自动化前置服务器、配电自动化纵向加密认证网关、配电主站层交换机和配电终端通信加密协议测试计算机共同组成用于配电终端通信加密协议检测的配电主站,在配电终端通信加密协议测试计算机内安装配电终端通信加密协议检测软件,其与配电主站层交换机进行连接,保持与配电主站、配电终端的网络互通,满足对配电终端通信加密协议检测环境。被测配电终端与配电终端层交换机相连接,配电终端参数调试计算机根据调试需求与各被测配电终端进行单独连接。配电主站层与配电终端层网络通过配电自动化纵向加密认证网管实现实时互通。
配电终端通信加密协议测试计算机内安装的配电终端通信加密协议检测软件,如图2所示,包括配电终端通信加密协议检测管理模块、配电终端连通性测试模块、配电终端密文遥控命令协议测试模块、配电终端明文遥控命令协议测试模块和测试报告模块。下面对上述模块分别进行说明:
(1)配电终端通信加密协议检测管理模块
该模块用于测试环境和参数的配置,提供人机对话界面和相关测试策略的选择及定制。其中,测试环境和参数包括配电终端型号、配电终端ip地址,配电终端通信方式(串口、网络)、配电终端遥控报文工作模式(兼容模式、加密模式)、配电终端加密参数(对称加密、非对称加密、时间戳、时差、ID长度、ID参数、KEY参数)、配电终端遥控点号等;用户可以通过选择配电终端型号后由检测管理模块自动设置除配电终端型号的其它参数,也可以用户对所有测试环境和参数自行选择后定制测试策略。
(2)配电终端连通性测试模块
该模块用于对配电终端与配电主站的配置连通性进行验证及检测。本发明支持两种类型的连通性测试策略,分别为ping命令测试有效性和遥信总召命令测试有效性。Ping命令测试指待配电终端测试环境和参数配置完成后由该模块控制配电主站进入DOS界面发起对配电终端ip的ping命令,查看ping命令执行是否成功且丢包数与往返行程时间是否符合规定范围(丢包数=0、往返行程时间<1ms)。遥信总招命令测试指待配电终端测试环境和参数配置完成后由该模块控制配电主站进入前置报文显示界面,由配电主站发起对配电终端信号的总召命令后查看前置报文界面是否接受到来自配电终端的遥测信息。在配电终端连通性测试标准模式下,采用ping命令测试与遥信总召命令测试双重校核机制(即:ping命令执行成功且遥信总召命令执行成功后反馈配电终端连通性测试通过),也可依据用户自行选择配电终端连通性测试标准模式(即:采用单独ping命令测试机制、采用单独遥信总召命令测试机制、采用ping命令测试与遥信总召命令测试双重校核机制)。
(3)配电终端密文遥控命令协议测试模块
该模块用于配电终端接收主站密文遥控命令后配电终端开关动作的检测及验证。它首先修改配电主站通报表“主站地址”参数值为129(129为加密传输、1为非加密传输),随后控制配电主站在测试模型对指定配电终端逐步下发遥控预置及遥控执行命令,收集配电主站与配电终端对遥控预置及遥控执行命令执行的反馈报文,并对配电主站与配电终端报文进行校核(即:配电主站与配电终端在遥控预置、遥控执行的报文反馈结果相一致),待配电终端开关依据配电主站命令发生动作且配电主站与配电终端反馈报文校核结果一致后,通过配电终端密文遥控命令测试。
(4)配电终端明文遥控命令协议测试模块
该模块用于配电终端接收主站明文遥控命令后配电终端开关动作的检测及验证。它首先修改配电主站通报表“主站地址”参数值为1(129为加密传输、1为非加密传输),随后控制配电主站在测试模型对指定配电终端逐步下发遥控预置及遥控执行命令,收集配电主站与配电终端对遥控预置及遥控执行命令执行的反馈报文,并对配电主站与配电终端报文进行校核(即:配电主站与配电终端在遥控预置、遥控执行的报文反馈结果相一致),待报文校核结果一致后,记录配电终端开关执行结果。
(5)测试报告模块
该模块用于根据测试结果生成测试报告。测试报告具备测试结束后自动生成功能,报告内容包括测试策略选择、测试结果展现等。其中在测试结果展示中应用配电终端合规性判定算法(即:配电终端连通性测试通过且配电终端密文遥控命令协议测试后开关动作且配电终端明文遥控命令协议测试后开关未动作等条件均符合后判定为配电终端通信加密协议应用合规性测试符合),此外该报告在配电终端通信加密协议应用合规性测试未符合条件下,依据问题点给出注意事项及整改意见。测试报告结果可WORD或PDF版本导出。
本发明的配电终端通信加密协议检测的方法,包括以下步骤:
步骤1、配电终端参数设置:对被测配电终端ip地址、通信方式、遥控报文工作模式、加密参数、遥控点号等信息进行设置。
步骤2、配电终端连通性测试:通过ping命令测试和遥信总召命令测试,对配电终端与配电主站的配置连通性进行验证及检测。测试通过,进入配电终端加密遥控命令协议测试步骤。如测试未通过,返还至配电终端参数配置步骤进行配电参数修改。
步骤3、配电终端加密遥控命令协议测试:依据该模块检测机制对配电终端进行加密遥控命令协议测试,以加密报文形式对配电终端实施遥控预置、遥控执行操作。测试通过,进入配电终端明文遥控命令协议测试步骤。如测试未通过,返还至配电终端参数配置步骤进行配电参数修改后重新进行测试流程。
步骤4、配电终端明文遥控命令协议测试:依据该模块检测机制对配电终端进行明文遥控命令协议测试,以明文报文形式对配电终端实施遥控预置、遥控执行操作,测试结束后进入测试报告生成步骤。
步骤5、测试报告生成:依据测试策略选择及测试结果自动生成配电终端通信加密协议检测分析报告。
需要强调的是,本发明所述的实施例是说明性的,而不是限定性的,因此本发明包括并不限于具体实施方式中所述的实施例,凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式,同样属于本发明保护的范围。
Claims (5)
1.一种配电终端通信加密协议检测的方法,其特征在于包括以下步骤:
步骤1、配电终端通信加密协议检测管理模块对配电终端参数进行设置;
步骤2、配电终端连通性测试模块进行配电终端连通性测试;
步骤3、配电终端密文遥控命令协议测试模块进行配电终端加密遥控命令协议测试:
步骤4、配电终端明文遥控命令协议测试模块进行配电终端明文遥控命令协议测试;
步骤5、测试报告模块依据测试策略选择及测试结果自动生成配电终端通信加密协议检测分析报告。
2.根据权利要求1所述的一种配电终端通信加密协议检测的方法,其特征在于:所述配电终端参数设置包括对被测配电终端ip地址、通信方式、遥控报文工作模式、加密参数、遥控点号信息进行设置;所述的通信方式为串口或网络接口通信方式;所述的配电终端遥控报文工作模式为兼容模式或加密模式模式,所述加密参数包括对称加密、非对称加密、时间戳、时差、ID长度、ID参数和KEY参数。
3.根据权利要求1所述的一种配电终端通信加密协议检测的方法,其特征在于:所述步骤2的具体处理方法为:配电终端连通性测试模块通过ping命令测试和遥信总召命令测试,对配电终端与配电主站的配置连通性进行验证及检测;如果测试通过,进入配电终端加密遥控命令协议测试步骤;如果测试未通过,返还至配电终端参数配置步骤进行配电参数修改。
4.根据权利要求1所述的一种配电终端通信加密协议检测的方法,其特征在于:所述步骤3的具体处理方法为:配电终端密文遥控命令协议测试模块对配电终端进行加密遥控命令协议测试,以加密报文形式对配电终端实施遥控预置、遥控执行操作;如果测试通过,进入配电终端明文遥控命令协议测试步骤;如果测试未通过,返还至配电终端参数配置步骤进行配电参数修改后重新进行测试流程。
5.根据权利要求1所述的一种配电终端通信加密协议检测的方法,其特征在于:所述步骤4的具体处理方法为:配电终端明文遥控命令协议测试模块对配电终端进行明文遥控命令协议测试,以明文报文形式对配电终端实施遥控预置、遥控执行操作,测试结束后进入测试报告生成步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410331846.3A CN104079579A (zh) | 2014-07-14 | 2014-07-14 | 一种配电终端通信加密协议检测的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410331846.3A CN104079579A (zh) | 2014-07-14 | 2014-07-14 | 一种配电终端通信加密协议检测的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104079579A true CN104079579A (zh) | 2014-10-01 |
Family
ID=51600621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410331846.3A Pending CN104079579A (zh) | 2014-07-14 | 2014-07-14 | 一种配电终端通信加密协议检测的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104079579A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110224898A (zh) * | 2019-06-26 | 2019-09-10 | 南方电网科学研究院有限责任公司 | 配电终端的规约加密测试方法、装置、设备及存储介质 |
| CN110493247A (zh) * | 2019-08-29 | 2019-11-22 | 南方电网科学研究院有限责任公司 | 一种配电终端通信检测方法、系统、设备及计算机介质 |
| CN111244945A (zh) * | 2020-01-20 | 2020-06-05 | 天津市中力神盾电子科技有限公司 | 一种配电参数一致性检测方法和系统 |
| CN113937882A (zh) * | 2021-09-17 | 2022-01-14 | 广西电网有限责任公司电力科学研究院 | 一种无线公网通信下配电终端参数远程装载的方法 |
| CN115225314A (zh) * | 2022-06-01 | 2022-10-21 | 国网浙江省电力有限公司宁波供电公司 | 一种配电终端加密模式检测方法及检测系统 |
| CN115296410A (zh) * | 2022-08-15 | 2022-11-04 | 山西敬天继保电力有限公司 | 一种智能配电网安全防护管理系统及方法 |
| CN115314230A (zh) * | 2021-05-06 | 2022-11-08 | 上汽通用汽车有限公司 | 一种基于canfd总线协议的方法和系统 |
| CN116614255A (zh) * | 2023-04-20 | 2023-08-18 | 广东电网有限责任公司中山供电局 | 一种配电终端加密模式检测方法及检测系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050005093A1 (en) * | 2003-07-01 | 2005-01-06 | Andrew Bartels | Methods, systems and devices for securing supervisory control and data acquisition (SCADA) communications |
| CN102073930A (zh) * | 2010-12-30 | 2011-05-25 | 广东电网公司电力科学研究院 | 一种基于虚拟机的针对电力调度自动化系统的安全风险评估方法 |
| CN103178956A (zh) * | 2011-12-24 | 2013-06-26 | 湖南省电力勘测设计院 | 一种实现配电自动化遥控命令加密认证的方法 |
| CN103903187A (zh) * | 2014-03-07 | 2014-07-02 | 国家电网公司 | 一种配电自动化系统信息安全隐患快速检测方法 |
-
2014
- 2014-07-14 CN CN201410331846.3A patent/CN104079579A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050005093A1 (en) * | 2003-07-01 | 2005-01-06 | Andrew Bartels | Methods, systems and devices for securing supervisory control and data acquisition (SCADA) communications |
| CN102073930A (zh) * | 2010-12-30 | 2011-05-25 | 广东电网公司电力科学研究院 | 一种基于虚拟机的针对电力调度自动化系统的安全风险评估方法 |
| CN103178956A (zh) * | 2011-12-24 | 2013-06-26 | 湖南省电力勘测设计院 | 一种实现配电自动化遥控命令加密认证的方法 |
| CN103903187A (zh) * | 2014-03-07 | 2014-07-02 | 国家电网公司 | 一种配电自动化系统信息安全隐患快速检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| 国家电网: "中低压配电网自动化系统安全防护补充规定(试行)", 《国家电网168号文件》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110224898A (zh) * | 2019-06-26 | 2019-09-10 | 南方电网科学研究院有限责任公司 | 配电终端的规约加密测试方法、装置、设备及存储介质 |
| CN110493247A (zh) * | 2019-08-29 | 2019-11-22 | 南方电网科学研究院有限责任公司 | 一种配电终端通信检测方法、系统、设备及计算机介质 |
| CN111244945A (zh) * | 2020-01-20 | 2020-06-05 | 天津市中力神盾电子科技有限公司 | 一种配电参数一致性检测方法和系统 |
| CN115314230A (zh) * | 2021-05-06 | 2022-11-08 | 上汽通用汽车有限公司 | 一种基于canfd总线协议的方法和系统 |
| CN113937882A (zh) * | 2021-09-17 | 2022-01-14 | 广西电网有限责任公司电力科学研究院 | 一种无线公网通信下配电终端参数远程装载的方法 |
| CN115225314A (zh) * | 2022-06-01 | 2022-10-21 | 国网浙江省电力有限公司宁波供电公司 | 一种配电终端加密模式检测方法及检测系统 |
| CN115225314B (zh) * | 2022-06-01 | 2024-01-26 | 国网浙江省电力有限公司宁波供电公司 | 一种配电终端加密模式检测方法及检测系统 |
| CN115296410A (zh) * | 2022-08-15 | 2022-11-04 | 山西敬天继保电力有限公司 | 一种智能配电网安全防护管理系统及方法 |
| CN116614255A (zh) * | 2023-04-20 | 2023-08-18 | 广东电网有限责任公司中山供电局 | 一种配电终端加密模式检测方法及检测系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104079579A (zh) | 一种配电终端通信加密协议检测的方法 | |
| CN104052633B (zh) | 智能站61850与远动104规约集成测试方法 | |
| CN202533519U (zh) | 一种继电保护装置的全自动闭环测试系统 | |
| CN104155970B (zh) | 一种智能变电站监控主机闭环测试系统及其测试方法 | |
| CN102163173B (zh) | 一种分布式信息系统接口自动化测试方法 | |
| CN103516511B (zh) | 一种对加密算法与密钥进行检测的方法及装置 | |
| CN103326465B (zh) | 一种基于iec61850标准的配电网终端接入方法 | |
| CN104535861A (zh) | 一种用于自动化继电保护测试仪的通用模板及其实例化的方法 | |
| CN102437938A (zh) | 面向大规模网络监测的虚拟化部署系统和方法 | |
| WO2015154527A1 (zh) | 基于goose通信机制的联闭锁逻辑自动检测方法 | |
| CN104242465A (zh) | 一种基于b/s的变电站远程监控系统及方法 | |
| CN104483842A (zh) | 一种调控一体自动化主站比对方法 | |
| CN111552271A (zh) | 一种用于区域稳控联调的系统性测试方法 | |
| CN110568284A (zh) | 智能变电站一键顺控自动测试验证方法、装置及系统 | |
| WO2015149595A1 (zh) | 基于iec61850的绝缘在线监测设备通信仿真方法 | |
| CN100466556C (zh) | 一种网络设备管理的方法和系统 | |
| CN105158619A (zh) | 一种基于iec61850的数字化保护全自动测试装置及其测试方法 | |
| CN107070893A (zh) | 一种配电网终端iec101协议报文认证判别方法 | |
| CN203057192U (zh) | 一种跨平台安全审计装置 | |
| CN102624587B (zh) | 一种针对iec60870-5-101/104通信规约实现缺陷的检测系统及方法 | |
| CN104376440B (zh) | 基于网络发令的电网调度电子令自动确认方法 | |
| CN104184215B (zh) | 变电站调度自动化联调方法和应用该方法的装置及系统 | |
| CN103457955A (zh) | 电力调度自动化系统的迁移数据验证方法 | |
| CN110572296A (zh) | 一种物联网终端设备通信协议一致性安全检测方法 | |
| CN104683106A (zh) | 一种基于操作行为的电力终端安全状态评估方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 300010 Tianjin city Hebei District Wujing Road No. 39 Applicant after: State Grid Corporation of China Applicant after: State Grid Tianjin Electric Power Company Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: State Grid Tianjin Electric Power Company |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141001 |