CN104702466A - 一种基于iec62351的过程层安全测试系统及方法 - Google Patents
一种基于iec62351的过程层安全测试系统及方法 Download PDFInfo
- Publication number
- CN104702466A CN104702466A CN201510077042.XA CN201510077042A CN104702466A CN 104702466 A CN104702466 A CN 104702466A CN 201510077042 A CN201510077042 A CN 201510077042A CN 104702466 A CN104702466 A CN 104702466A
- Authority
- CN
- China
- Prior art keywords
- message
- goose
- field
- module
- editing module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明的目的在于提供一种有效验证过程层网络设备是否具备防篡改、防重放的安全功能的基于IEC62351的过程层安全测试系统。由以下几个模块组成:人机界面UI,报文编辑模块,存储模块,SCD(即全站系统配置文件)解析模块,通讯模块。以及一种基于IEC62351的过程层安全测试系统的测试方法。使用本发明的系统和方法可以编辑基于IEC62351规约过程层报文。编辑基于IEC62351规约的过程层报文原理:在对基于IEC61850规约的过程层报文的编码的基础上。增加了对报文校验及签名算法。使报文符合IEC62351规约。并可对己编辑的基于IEC62351规约的报文任意字段进行修改。以便模拟对待测设备的“报文篡改”攻击及“报文重放”攻击,验证待测设备是否具备防御能力。
Description
技术领域
本发明涉及电力工程,调试领域,特别是涉及面向电力业务过程层安全领域,具体来说涉及一种基于IEC62351的过程层安全测试方法及系统。
背景技术
随着智能化变电站的不断普及推广,电力系统信息化及自动化程度不断提高。但是协议安全性的缺失使得攻击者一旦绕过外围的物理防护措施,直接进入调度中心或变电站内部,就可直接通过通信协议实现对现场设备的控制。安全性、安全防护和可靠性始终是电力行业中系统设计和运行的重要问题。基于IEC 62351协议安全改造对防范以上风险取到了非常重要的作用。
目前,基于IEC61850协议安全改造工作己处于实验验证阶段,但仍然缺乏有效的针对性测试手段。
发明内容
本发明的目的在于提供一种有效验证过程层网络设备是否具备防篡改、防重放的安全功能的基于IEC62351的过程层安全测试系统。
本发明的目的通过以下技术方案实现:
一种基于IEC62351的过程层安全测试系统,由以下几个模块组成:人机界面UI,报文编辑模块,存储模块,SCD(即全站系统配置文件)解析模块,通讯模块;
所述人机界面UI:用于同测试人员交互,完成编辑报文,导入SCD文件,调用/保存测试用例,控制发包;
所述报文编辑模块:所述配置基于IEC62351规约的GOOSE/SV报文的过程为:用户提供一组私钥,所述报文编辑模块根据该私钥完成对报文的签名,并生成对应的公钥以便提供给待测设备使用,接着,所述报文编辑模块结合用户输入的私钥信息将GOOSE/SV报文转换成符合IEC62351规约的报文;
所述存储模块:用于存储通过人机界面UI导入的SCD文件、用户在报文编辑模块中所编辑的报文及报文对应的私钥及公钥信息、测试用例;
所述SCD解析模块:接收从所述人机界面UI中导入的SCD文件后,所述SCD解析模块完成对SCD文件的分析,所述对SCD文件的分析过程如下:提取SCD文件中所有过程层设备信息,以及每个过程层设备接收、发送的GOOSE/SV报文结构信息,再将结果传递给所述报文编辑模块,以便报文编辑模块在编辑报文时调用;所述SCD解析模块的结果将传递给所述报文编辑模块,以便所述报文编辑模块在编辑报文时调用;
所述通讯模块:用于发送或接收GOOSE/SV报文。
所述将GOOSE/SV报文转换成符合IEC62351规约的报文的具体过程是:对基于IEC61850规约报文尾部进行扩展以及对基于IEC61850规约报文中的保留字段进行扩展:
所述对基于IEC61850规约的GOOSE/SV报文尾部进行扩展,包含三个部分:
Reserved字段:保留用于未来的扩展;
Private字段:用于厂商内部的私有信息传递;
AuthenticationValue字段:为数字签名;
所述对基于IEC61850规约的GOOSE/SV报文中的保留字段进行扩展包括:
使用“保留1”字段保存GOOSE/SV报文尾部扩展部分字段长度:在完成上述的“基于IEC61850规约的GOOSE/SV报文尾部扩展”后,计算尾部扩展内容的长度,并将长度值填入所述“保留1”字段中;
使用“保留2”字段存放根据TPID、TCI、EtherType和APPID四项字段共8个字节所产生的CRC校验值:获取用户在人机界面UI中填写的TPID、TCI、EtherType和APPID四项字段内容,并将这四项字段内容作为输入采用CRC16算法计算,将计算结果填充到“保留2”字段中。
所述AuthenticationValue字段的数字签名算法如下:
对IEC61850规约的GOOSE/SV报文的指定字段使用SHA-256哈希算法计算,获得一个消息鉴别码,并使用RSA签名算法对所述消息鉴别码进行数字签名。
所述指定字段是指GOOSE/SV报文中的:EtherType、APPID、length、保留1、保留2、APDU、报文尾部扩展字段中的Reserved字段,Private字段。
本发明的另一发明目的在于提供一种基于IEC62351的过程层安全测试系统的测试方法步骤如下:
1)通过所述人机界面UI导入SCD文件后,所述SCD解析模块完成对SCD文件分析;提取SCD文件中所有过程层设备信息以及每个过程层设备接收、发送的GOOSE/SV报文结构信息;从而得知待测设备接收的所有GOOSE/SV报文信息;
2)通过所述报文编辑模块构建所有SCD文件中定义的待测设备接收的GOOSE/SV攻击报文;构建报文时,用户通过所述人机界面UI输入一组私钥信息,所述报文编辑模块通过此私钥给报文签名,并生成对应的公钥;
通过所述报文编辑模块构建两种类型GOOSE/SV攻击报文:篡改攻击报文和重放攻击报文:
所述篡改攻击报文的构建包括如下两种方式:
1.1)通过所述报文编辑模块构建符合IEC62351规约GOOSE/SV报文:报文构建完成后,在人机界面UI中通过再次调用报文编辑模块对GOOSE/SV报文中的TPID,TCI,EtherType,APPID任意一字段作出修改,使报文存在“校验错误”;
1.2)通过所述报文编辑模块构建符合IEC62351规约的GOOSE/SV报文,报文构建完成后,在人机界面UI中通过报文编辑模块对GOOSE/SV报文中的length、保留1、保留2、APDU、报文尾部扩展字段中的Reserved字段,Private字段修改,使报文存在“签名错误”;
所述重放攻击报文的构建方式如下:
通过所述报文编辑模块构建符合IEC62351规约GOOSE/SV报文,报文构建完成后,在人机界面UI中通过报文编辑模块对报文中的“事件时间”段作出修改,使报文中的“事件时间”跟当前实际时间相差2分钟以上,当待测设备收到此类报文时,应该判重复的报文而将报文丢弃,
3)通过所述通讯模块分别将以上两种类型GOOSE/SV攻击报文发送到待测设备,以验证待测设备是否做出正确处理。
本发明对比现有技术,有如下优点:
1、可以模拟GOOSE/SMV报文篡改攻击。
2、可以模拟GOOSE/SMV重放攻击。
3、可以同时模拟变电站多间隔过程层报文。同时对多个二次设备模拟攻击。
附图说明
图1为本发明的测试系统模块结构图;
图2为本发明的测试设备连接图。
具体实施方式
如图1所示,一种基于IEC62351的过程层安全测试系统,由以下几个模块组成:人机界面UI,报文编辑模块,存储模块,SCD(即全站系统配置文件)解析模块,通讯模块;
所述人机界面UI:用于同测试人员交互,可以完成编辑报文,导入SCD文件,调用/保存测试用例,控制发包等操作。
所述报文编辑模块:用于用户通过人机界面配置基于IEC61850规约的GOOSE/SV报文。报文编辑界面会提示用户填写一组私钥,私钥内容可以为任意的一组字符。所述报文编辑模块在对基于IEC61850规约的过程层报文的编码的基础上,增加了对GOOSE/SV报文校验及签名算法,使GOOSE/SV报文符合IEC62351规约。并在人机界面UI中输出GOOSE/SV报文的公钥信息。公钥信息也会存储于下文的存储模块中。所述配置基于IEC62351规约的GOOSE/SV报文的过程为:用户提供一组私钥,所述报文编辑模块根据该私钥完成对报文的签名,并生成对应的公钥以便提供给待测设备使用,接着,所述报文编辑模块会结合用户输入的私钥信息将GOOSE/SV报文转换成符合IEC62351规约的报文,具体转换过程为对基于IEC61850规约报文尾部进行扩展以及对基于IEC61850规约报文中的保留字段进行扩展。
所述对基于IEC61850规约的GOOSE/SV报文尾部进行扩展,包含三个部分:
Reserved字段:保留用于未来的扩展;
Private字段:用于厂商内部的私有信息传递;
AuthenticationValue字段:为数字签名,数字签名算法如下:
对IEC61850规约的GOOSE/SV报文的指定字段使用SHA-256哈希算法计算,获得一个消息鉴别码(MAC),并使用RSA签名算法对MAC进行数字签名。所述指定字段是指GOOSE/SV报文中的:EtherType、APPID、length、保留1、保留2、APDU、报文尾部扩展字段中的Reserved字段,Private字段。
所述对基于IEC61850规约的GOOSE/SV报文中的保留字段进行扩展包括:
使用“保留1”字段保存GOOSE/SV报文尾部扩展部分字段长度:在完成上述的“基于IEC61850规约的GOOSE/SV报文尾部扩展”后,计算尾部扩展内容的长度,并将长度值填入所述“保留1”字段中。
使用“保留2”字段存放根据TPID、TCI、EtherType和APPID四项字段共8个字节所产生的CRC校验值:获取用户在人机界面UI中填写的TPID、TCI、EtherType和APPID四项字段内容,并将这四项字段内容作为输入采用CRC16算法计算,将计算结果填充到“保留2”字段中。
所述报文编辑模块有相应的报文编辑界面。此界面是人机界面UI的一个子菜单。在基于IEC62351规约报文通讯中,GOOSE/SV报文发送方使用自己的私钥对报文签名,报文接收方使用报文发送方提供的公钥对报文解签。
所述存储模块:用于存储通过人机界面UI导入的SCD文件、用户在报文编辑模块中所编辑的报文及报文对应的私钥及公钥信息、测试用例。
所述SCD解析模块:接收从所述人机界面UI中导入的SCD文件后,所述SCD解析模块完成对SCD文件的分析,所述对SCD文件的分析过程如下:提取SCD文件中所有过程层设备信息,以及每个过程层设备接收、发送的GOOSE/SV报文结构信息,再将结果传递给所述报文编辑模块,以便报文编辑模块在编辑报文时调用。
所述通讯模块:用于发送或接收报文。通过所述通讯模块,本系统可以接收待测设备发出的基于IEC62351规约GOOSE/SV报文,同时也可通过该通讯模块将构建的基于IEC62351规约的GOOSE/SV报文信息发送至待测设备。
如图2所示,将本发明的基于IEC62351的过程层安全测试系统同所有待测设备都接入至过程层交换机。如果过程层交换机有配置静态组播或VLAN,确保本测试系统处于所有待测装置的组播域或所有待测设备的VLAN中。待测装置可以是一台过程层设备,也可以是多台。
本发明的基于IEC62351的过程层安全测试系统的测试方法步骤如下:
1、通过所述人机界面UI导入SCD文件后,所述SCD解析模块完成对SCD文件分析。提取SCD文件中所有过程层设备信息。以及每个过程层设备接收、发送的GOOSE/SV报文结构信息。从而得知待测设备接收的所有GOOSE/SV报文信息。所述SCD解析模块的结果将传递给所述报文编辑模块,以便所述报文编辑模块在编辑报文时调用。
2、通过所述报文编辑模块构建所有SCD文件中定义的待测设备接收的GOOSE/SV攻击报文。构建报文时,用户通过所述人机界面UI输入一组私钥信息,所述报文编辑模块通过此私钥给报文签名。并生成对应的公钥。该公钥用于提供给待测设备,用户需将公钥配置在待测设备的指定配置文件中。
通过报文编辑模块构建两种类型GOOSE/SV攻击报文:篡改攻击报文和重放攻击报文。
所述篡改攻击报文的构建包括如下两种方式:
1.1)通过所述报文编辑模块构建符合IEC62351规约GOOSE/SV报文。报文构建完成后。在人机界面UI中通过再次调用报文编辑模块对GOOSE/SV报文中的TPID,TCI,EtherType,APPID任意一字段作出修改。使报文存在“校验错误”。
1.2)通过所述报文编辑模块构建符合IEC62351规约的GOOSE/SV报文,报文构建完成后,在人机界面UI中通过报文编辑模块对GOOSE/SV报文中的length、保留1、保留2、APDU、报文尾部扩展字段中的Reserved字段,Private字段修改。使报文存在“签名错误”。
本发明通过构建以上错误报文以达到模拟报文篡改攻击的目的。
所述重放攻击报文的构建方式如下:
通过所述报文编辑模块构建符合IEC62351规约GOOSE/SV报文。报文构建完成后。在人机界面UI中通过报文编辑模块对报文中的“事件时间”段作出修改。使报文中的“事件时间”跟当前实际时间相差2分钟以上。当待测设备收到此类报文时,应该判重复的报文而将报文丢弃。
本发明通过构建此种报文以达到模拟报文重放攻击的目的。
3、本发明通过通讯模块将分别将以上两种类型报文发送到待测设备。以验证待测设备是否做出正确处理。
使用本发明的系统和方法可以编辑基于IEC62351规约过程层报文。编辑基于IEC62351规约的过程层报文原理:在对基于IEC61850规约的过程层报文的编码的基础上。增加了对报文校验及签名算法。使报文符合IEC62351规约。并可对己编辑的基于IEC62351规约的报文任意字段进行修改。以便模拟对待测设备的“报文篡改”攻击及“报文重放”攻击,验证待测设备是否具备防御能力,并具有以下优点:
1)首创的专门针对基于62351改造的过程层安全测试工具。针对基于IEC62351变电站二次系统过程层安全加固方案作针对性测试。
2)多核处理器嵌入式设备,处理能力强,可同时模拟多路甚至全站过程层报文,通过将构建或修改的报文发到过程层交换机,可同时对多个二次设备进行安全测试。
3)人机界面友好,存储模块可以保存测试用例,通过完善测试用例库,可以完善测试方案,提高测试效率。
本发明的实施方式不限于此,在本发明上述基本技术思想前提下,按照本领域的普通技术知识和惯用手段对本发明内容所做出其它多种形式的修改、替换或变更,均落在本发明权利保护范围之内。
Claims (5)
1.一种基于IEC62351的过程层安全测试系统,其特征在于由以下几个模块组成:人机界面UI,报文编辑模块,存储模块,SCD(即全站系统配置文件)解析模块,通讯模块;
所述人机界面UI:用于同测试人员交互,完成编辑报文,导入SCD文件,调用/保存测试用例,控制发包;
所述报文编辑模块:所述配置基于IEC62351规约的GOOSE/SV报文的过程为:用户提供一组私钥,所述报文编辑模块根据该私钥完成对报文的签名,并生成对应的公钥以便提供给待测设备使用,接着,所述报文编辑模块结合用户输入的私钥信息将GOOSE/SV报文转换成符合IEC62351规约的报文;
所述存储模块:用于存储通过人机界面UI导入的SCD文件、用户在报文编辑模块中所编辑的报文及报文对应的私钥及公钥信息、测试用例;
所述SCD解析模块:接收从所述人机界面UI中导入的SCD文件后,所述SCD解析模块完成对SCD文件的分析,所述对SCD文件的分析过程如下:提取SCD文件中所有过程层设备信息,以及每个过程层设备接收、发送的GOOSE/SV报文结构信息,再将结果传递给所述报文编辑模块,以便报文编辑模块在编辑报文时调用;所述SCD解析模块的结果将传递给所述报文编辑模块,以便所述报文编辑模块在编辑报文时调用;
所述通讯模块:用于发送或接收GOOSE/SV报文。
2.根据权利要求1所述的系统,其特征在于:所述将GOOSE/SV报文转换成符合IEC62351规约的报文的具体过程是:对基于IEC61850规约报文尾部进行扩展以及对基于IEC61850规约报文中的保留字段进行扩展:
所述对基于IEC61850规约的GOOSE/SV报文尾部进行扩展,包含三个部分:
Reserved字段:保留用于未来的扩展;
Private字段:用于厂商内部的私有信息传递;
AuthenticationValue字段:为数字签名;
所述对基于IEC61850规约的GOOSE/SV报文中的保留字段进行扩展包括:
使用“保留1”字段保存GOOSE/SV报文尾部扩展部分字段长度:在完成上述的“基于IEC61850规约的GOOSE/SV报文尾部扩展”后,计算尾部扩展内容的长度,并将长度值填入所述“保留1”字段中;
使用“保留2”字段存放根据TPID、TCI、EtherType和APPID四项字段共8个字节所产生的CRC校验值:获取用户在人机界面UI中填写的TPID、TCI、EtherType和APPID四项字段内容,并将这四项字段内容作为输入采用CRC16算法计算,将计算结果填充到“保留2”字段中。
3.根据权利要求1所述的系统,其特征在于:所述AuthenticationValue字段的数字签名算法如下:
对IEC61850规约的GOOSE/SV报文的指定字段使用SHA-256哈希算法计算,获得一个消息鉴别码,并使用RSA签名算法对所述消息鉴别码进行数字签名。
4.根据权利要求3所述的系统,其特征在于:所述指定字段是指GOOSE/SV报文中的:EtherType、APPID、length、保留1、保留2、APDU、报文尾部扩展字段中的Reserved字段,Private字段。
5.一种根据权利要求1所述的测试系统的测试方法,其特征在于包括如下步骤:
1)通过所述人机界面UI导入SCD文件后,所述SCD解析模块完成对SCD文件分析;提取SCD文件中所有过程层设备信息以及每个过程层设备接收、发送的GOOSE/SV报文结构信息;从而得知待测设备接收的所有GOOSE/SV报文信息;
2)通过所述报文编辑模块构建所有SCD文件中定义的待测设备接收的GOOSE/SV攻击报文;构建报文时,用户通过所述人机界面UI输入一组私钥信息,所述报文编辑模块通过此私钥给报文签名,并生成对应的公钥;
通过所述报文编辑模块构建两种类型GOOSE/SV攻击报文:篡改攻击报文和重放攻击报文:
所述篡改攻击报文的构建包括如下两种方式:
1.1)通过所述报文编辑模块构建符合IEC62351规约GOOSE/SV报文:报文构建完成后,在人机界面UI中通过再次调用报文编辑模块对GOOSE/SV报文中的TPID,TCI,EtherType,APPID任意一字段作出修改,使报文存在“校验错误”;
1.2)通过所述报文编辑模块构建符合IEC62351规约的GOOSE/SV报文,报文构建完成后,在人机界面UI中通过报文编辑模块对GOOSE/SV报文中的length、保留1、保留2、APDU、报文尾部扩展字段中的Reserved字段,Private字段修改,使报文存在“签名错误”;
所述重放攻击报文的构建方式如下:
通过所述报文编辑模块构建符合IEC62351规约GOOSE/SV报文,报文构建完成后,在人机界面UI中通过报文编辑模块对报文中的“事件时间”段作出修改,使报文中的“事件时间”跟当前实际时间相差2分钟以上,当待测设备收到此类报文时,应该判重复的报文而将报文丢弃,
3)通过所述通讯模块分别将以上两种类型GOOSE/SV攻击报文发送到待测设备,以验证待测设备是否做出正确处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510077042.XA CN104702466B (zh) | 2015-02-12 | 2015-02-12 | 一种基于iec62351的过程层安全测试系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510077042.XA CN104702466B (zh) | 2015-02-12 | 2015-02-12 | 一种基于iec62351的过程层安全测试系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104702466A true CN104702466A (zh) | 2015-06-10 |
CN104702466B CN104702466B (zh) | 2018-02-23 |
Family
ID=53349256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510077042.XA Expired - Fee Related CN104702466B (zh) | 2015-02-12 | 2015-02-12 | 一种基于iec62351的过程层安全测试系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104702466B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105093154A (zh) * | 2015-08-21 | 2015-11-25 | 国网上海市电力公司 | 用于在线监测装置质量仿真测试的数据传输方法及装置 |
CN105956410A (zh) * | 2016-07-01 | 2016-09-21 | 中国南方电网有限责任公司 | 一种iec61850全模型的快速通用检测方法 |
CN106203180A (zh) * | 2016-08-04 | 2016-12-07 | 国网天津市电力公司 | 一种智能变电站在线运维系统 |
CN106301994A (zh) * | 2015-06-24 | 2017-01-04 | 北京京东尚科信息技术有限公司 | 一种网络通信异常测试方法和装置 |
CN106302535A (zh) * | 2016-09-30 | 2017-01-04 | 中国南方电网有限责任公司电网技术研究中心 | 电力系统的攻击仿真方法、装置及攻击仿真设备 |
CN107612927A (zh) * | 2017-10-13 | 2018-01-19 | 中国电力科学研究院 | 电力调度自动化系统的安全检测方法 |
CN109828929A (zh) * | 2019-02-27 | 2019-05-31 | 苏州浪潮智能科技有限公司 | 硬盘固件防篡改安全性测试方法、系统、终端及存储介质 |
CN111107086A (zh) * | 2019-12-19 | 2020-05-05 | 中国南方电网有限责任公司 | 一种协议防御装置遥控投退方法 |
CN112350846A (zh) * | 2019-08-07 | 2021-02-09 | 杭州木链物联网科技有限公司 | 一种智能变电站的资产学习方法、装置、设备及存储介质 |
CN112630565A (zh) * | 2020-12-08 | 2021-04-09 | 浙江省送变电工程有限公司 | 智能变电站继电保护自动测试分析系统及其测试分析方法 |
CN113556231A (zh) * | 2021-06-16 | 2021-10-26 | 南京南瑞继保工程技术有限公司 | 基于iec61850控制模型的控制信息安全鉴别方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011051028A1 (de) * | 2009-10-30 | 2011-05-05 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zum sicheren übertragen von daten |
CN103873461A (zh) * | 2014-02-14 | 2014-06-18 | 中国南方电网有限责任公司 | 基于iec62351的goose报文的安全交互方法 |
CN103873462A (zh) * | 2014-02-14 | 2014-06-18 | 中国南方电网有限责任公司 | 基于iec62351的ied模式及配置文件的安全配置验证方法 |
-
2015
- 2015-02-12 CN CN201510077042.XA patent/CN104702466B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011051028A1 (de) * | 2009-10-30 | 2011-05-05 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zum sicheren übertragen von daten |
CN103873461A (zh) * | 2014-02-14 | 2014-06-18 | 中国南方电网有限责任公司 | 基于iec62351的goose报文的安全交互方法 |
CN103873462A (zh) * | 2014-02-14 | 2014-06-18 | 中国南方电网有限责任公司 | 基于iec62351的ied模式及配置文件的安全配置验证方法 |
Non-Patent Citations (4)
Title |
---|
JUNHO HONG,ET AL.: "《Integrated Anomaly Detection for Cyber Security of the Substations》", 《IEEE TRANSACTIONS ON SMART GRID》 * |
曹楠等: "《智能变电站关键技术及其构建方式的探讨》", 《电力系统保护与控制》 * |
袁宇波等: "《智能变电站集成测试技术与应用》", 31 December 2013, 《中国电力出版社》 * |
马磊: "《智能变电站与关键技术研究》", 《城市建设理论研究(电子版)》 * |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106301994A (zh) * | 2015-06-24 | 2017-01-04 | 北京京东尚科信息技术有限公司 | 一种网络通信异常测试方法和装置 |
CN106301994B (zh) * | 2015-06-24 | 2023-11-03 | 北京京东尚科信息技术有限公司 | 一种网络通信异常测试方法和装置 |
CN105093154B (zh) * | 2015-08-21 | 2018-07-20 | 国网上海市电力公司 | 用于在线监测装置质量仿真测试的数据传输方法及装置 |
CN105093154A (zh) * | 2015-08-21 | 2015-11-25 | 国网上海市电力公司 | 用于在线监测装置质量仿真测试的数据传输方法及装置 |
CN105956410A (zh) * | 2016-07-01 | 2016-09-21 | 中国南方电网有限责任公司 | 一种iec61850全模型的快速通用检测方法 |
CN105956410B (zh) * | 2016-07-01 | 2018-09-21 | 中国南方电网有限责任公司 | 一种iec61850全模型的快速通用检测方法 |
CN106203180A (zh) * | 2016-08-04 | 2016-12-07 | 国网天津市电力公司 | 一种智能变电站在线运维系统 |
CN106302535A (zh) * | 2016-09-30 | 2017-01-04 | 中国南方电网有限责任公司电网技术研究中心 | 电力系统的攻击仿真方法、装置及攻击仿真设备 |
CN107612927B (zh) * | 2017-10-13 | 2020-10-13 | 中国电力科学研究院 | 电力调度自动化系统的安全检测方法 |
CN107612927A (zh) * | 2017-10-13 | 2018-01-19 | 中国电力科学研究院 | 电力调度自动化系统的安全检测方法 |
CN109828929A (zh) * | 2019-02-27 | 2019-05-31 | 苏州浪潮智能科技有限公司 | 硬盘固件防篡改安全性测试方法、系统、终端及存储介质 |
CN112350846A (zh) * | 2019-08-07 | 2021-02-09 | 杭州木链物联网科技有限公司 | 一种智能变电站的资产学习方法、装置、设备及存储介质 |
CN112350846B (zh) * | 2019-08-07 | 2024-01-09 | 浙江木链物联网科技有限公司 | 一种智能变电站的资产学习方法、装置、设备及存储介质 |
CN111107086A (zh) * | 2019-12-19 | 2020-05-05 | 中国南方电网有限责任公司 | 一种协议防御装置遥控投退方法 |
CN112630565A (zh) * | 2020-12-08 | 2021-04-09 | 浙江省送变电工程有限公司 | 智能变电站继电保护自动测试分析系统及其测试分析方法 |
CN113556231A (zh) * | 2021-06-16 | 2021-10-26 | 南京南瑞继保工程技术有限公司 | 基于iec61850控制模型的控制信息安全鉴别方法 |
CN113556231B (zh) * | 2021-06-16 | 2024-04-09 | 南京南瑞继保工程技术有限公司 | 基于iec61850控制模型的控制信息安全鉴别方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104702466B (zh) | 2018-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104702466A (zh) | 一种基于iec62351的过程层安全测试系统及方法 | |
Tran et al. | SCADA as a service approach for interoperability of micro-grid platforms | |
CN104486075A (zh) | 一种智能变电站icd模型文件数字签名的验证方法 | |
CN104460657B (zh) | 一种实现工业控制系统移动运维防护的方法、装置及系统 | |
CN103873461B (zh) | 基于iec62351的goose报文的安全交互方法 | |
CN102798792B (zh) | 一种变电站虚端子连接配置校验方法和装置 | |
CN105186690B (zh) | 继电保护装置定值远方操作方法 | |
CN105093017B (zh) | 智能变电站goose整体测试装置及其测试方法 | |
CN103903187A (zh) | 一种配电自动化系统信息安全隐患快速检测方法 | |
CN104639328B (zh) | 一种goose报文认证方法及系统 | |
CN106789274B (zh) | 智能变电站安全性测试系统及方法 | |
CN104639330B (zh) | 一种goose报文完整性认证方法 | |
El Hariri et al. | A targeted attack for enhancing resiliency of intelligent intrusion detection modules in energy cyber physical systems | |
CN104079579A (zh) | 一种配电终端通信加密协议检测的方法 | |
CN108599932A (zh) | 一种用于电力系统的身份认证方法 | |
CN105866563A (zh) | 一种继电保护算法验证系统及其方法 | |
Fangfang et al. | Substation communication security research based on hybrid encryption of DES and RSA | |
CN104601372A (zh) | 一种基于三层图形的智能变电站虚回路可视化比对方法 | |
CN106789275A (zh) | 电力系统输电网络安全性测试系统及方法 | |
CN107783760B (zh) | 一种基于功能组件的保护装置可视化开发方法 | |
CN106841842A (zh) | 二次设备的虚回路的测试方法和装置 | |
CN104135358B (zh) | 基于非对称数字签名的配电终端sntp对时方法 | |
CN104270469A (zh) | 遥控数据处理方法及系统 | |
CN115134127A (zh) | 电力监控网络安全测试系统 | |
CN104134975B (zh) | 基于定值启动的继电仿真保护实现方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180223 Termination date: 20190212 |
|
CF01 | Termination of patent right due to non-payment of annual fee |