CN113595758B - 一种变电站加密通信下的故障定位方法 - Google Patents
一种变电站加密通信下的故障定位方法 Download PDFInfo
- Publication number
- CN113595758B CN113595758B CN202110676284.6A CN202110676284A CN113595758B CN 113595758 B CN113595758 B CN 113595758B CN 202110676284 A CN202110676284 A CN 202110676284A CN 113595758 B CN113595758 B CN 113595758B
- Authority
- CN
- China
- Prior art keywords
- communication
- information
- abnormality
- abnormal
- anomaly
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 127
- 238000004891 communication Methods 0.000 title claims abstract description 123
- 238000000034 method Methods 0.000 title claims abstract description 17
- 230000002159 abnormal effect Effects 0.000 claims abstract description 43
- 230000005856 abnormality Effects 0.000 claims abstract description 38
- 239000003999 initiator Substances 0.000 claims abstract description 14
- 238000005516 engineering process Methods 0.000 claims abstract description 9
- 238000012544 monitoring process Methods 0.000 claims abstract description 3
- 125000004122 cyclic group Chemical group 0.000 claims description 4
- 238000012986 modification Methods 0.000 claims 1
- 230000004048 modification Effects 0.000 claims 1
- 238000012423 maintenance Methods 0.000 abstract description 5
- 230000001960 triggered effect Effects 0.000 abstract description 2
- 230000003993 interaction Effects 0.000 description 3
- 238000011897 real-time detection Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种变电站加密通信下的故障定位方法。本发明采用的技术方案为:通信发起方和通信接收方采用认证加密技术建立加密通道后,在传输固定长度的数据后或定期更换通信用加密密钥;同时,在应用层实时监视通信过程中的异常信息;当发生任何通信异常时,准确描述异常信息并编码成异常通知报文,并立即以明文方式发送可被网络报文收集设备捕获的异常通知报文;当通信发送方、通信接收方的任何一方监视到特定异常等级的通信异常时,自动触发对异常信息的日志记录。本发明提升了变电站内认证、加密通信环境下的通信异常情况下的故障定位能力,降低了对变电站内通信进行运维管理的难度。
Description
技术领域
本发明属于电力系统的运行维护领域,涉及加密通信下异常通信问题的定位方法,具体地说是一种变电站加密通信下的故障定位方法。
背景技术
随着计算机与通信技术在电力系统中的大量应用,以及日益强化的网络安全要求,变电站的通信安全问题越来越得到重视。认证与加密通信技术是解决网络通信安全问题的常见技术手段,为进一步提升变电站内通信的安全性,该技术也在变电站中也逐渐得到试点与应用。
认证与加密通信技术的应用虽然提升了变电站的通信安全性,但也给变电站的运维管理,尤其通信问题的故障定位带来了挑战。在通信双方的认证过程中,通常有多重原因可能导致认证失败,如证书超期、证书签名验证失败、证书已被撤销列等,一旦通信认证失败,不仅需要人工对通信交互报文进行分析,甚至还需要召唤通信设备自身的存储信息才能进一步问题定位,其故障定位要求技术难度高,定位过程复杂,增加了变电站通信的运维管理难度。而一旦应用加密通信技术,因通信交互报文被加密将进一步增加通信故障定位的技术难度,传统的通信故障定位策略已不再具有可行性。
发明内容
本发明所要解决的技术问题是克服上述现有技术存在的缺陷,提供一种变电站加密通信下的故障定位方法,以提升变电站内认证、加密通信环境下的通信异常情况下的故障定位能力,降低对变电站内通信进行运维管理的难度。
为达成上述目的,本发明采用的技术方案是:一种变电站加密通信下的故障定位方法,通信发起方和通信接收方采用认证加密技术建立加密通道后,在传输固定长度的数据后或定期更换通信用加密密钥;同时,在应用层实时监视通信过程中的异常信息,并按照异常的等级对异常信息进行分类;
当发生任何通信异常时,准确描述异常信息并编码成异常通知报文,并立即以明文方式发送可被网络报文收集设备捕获的异常通知报文;网络报文收集设备负责单向收集并记录通信发起方、通信接收方的加密通信报文与异常通知报文,并提供信息展示;
当通信发送方、通信接收方的任何一方监视到特定异常等级的通信异常时,自动触发对异常信息的日志记录。
所述的特定异常等级指某一异常等级,如Notice等级、一般告警等级Warnning、严重告警等级Alarm或错误报警等级Error。
进一步地,网络报文收集设备的信息展示包含准确解析并展示通信双方的异常通知报文,并可根据异常通知报文的异常发生时间、通信双方的ID、检索并获取该通信双方在异常发生时间前一段时间内加密通信报文;通过导入对应的通信发起方/通信接收方的异常信息的日志中构建加密通道的密钥信息,支持将这一时间段的加密报文解密为明文并展示。
进一步地,所述的异常通知报文采用UDP组播方式发送,异常通知报文至少包含异常发生时间、通信双方的ID、异常报文的等级和异常现象的详细描述信息。
进一步地,所述的异常信息的日志支持多条目信息记录,且仅在发生通信异常时才能采用循环覆盖方式进行日志信息修改与更新;异常信息的日志对外仅支持读操作,并且仅在获取日志访问权限后才可以访问并读取这些日志信息;每条异常信息的日志至少包含异常发生的时间、通信双方的ID、构建加密通信的密钥信息以及异常现象的描述信息。
进一步地,将通信发起方、通信接收方的网络报文通过交换机镜像的方式发给网络报文收集设备。
进一步地,所述的异常等级包括:仅用于信息通知的Notice等级、一般告警等级Warnning、严重告警等级Alarm和错误报警等级Error。
本发明通过应用明文的异常通知报文和带访问权限控制的异常信息日志记录功能,提供了一整套加密通信环境下的故障定位方法。大部分通信异常可通过网络报文收集设备收集的异常通知报文的描述信息进行故障定位;对负责的通信异常,可通过获取异常信息日志中的加密密钥,将异常发生前一段时间的加密报文进行解密,可进一步对通信故障进行分析。通过限定一份加密密钥的使用期限,并结合异常信息日志的访问权限控制,可防止异常信息日志存储的加密密钥的滥用,并最大限度减少异常信息日志所记录加密密钥对通信私密性的影响范围。本发明解决了加密通信环境下通信异常的故障定位难题,提升了运维管理的效率,并最大程度降低了对信息私密性的影响范围。
附图说明
图1为本发明发送通信异常通知与记录异常信息日志的流程图;
图2为本发明异常通知报文结构与示例图。
具体实施方式
以下将结合附图,对本发明的技术方案做进一步描述,使本领域技术人员更好的理解本发明并能予以实施。应当理解,此处所描述的具体实例仅仅用以解释本发明,并不用于限定本发明的保护范围。
一种变电站加密通信下的故障定位方法,通信发起方、通信接收方与网络报文收集通过网络交换机进行信息交互;其中通信发起方、通信接收方采用认证加密技术建立加密通道并进行应用通信,监视通信异常并发送异常通知报文;网络报文收集设备负责单向收集并记录通信发起方、通信接收方的加密通信报文与异常通知报文,并提供信息的展示功能。
如图1所示,通信发起方、通信接收方采用TLS1.2协议建立数据加密通道进行通信,认证算法选择为RSA算法,密钥长度2048bit,密钥协商算法为DHE算法;加密通信算法为AES,密码长度128bit,并设定每24小时强制更换一次加密通信密钥。在通信发起发、通信接收方的应用程序包含一个通信异常实时检测模块,对创建加密通道与加密通信过程中的异常进行实施监视,检测到有异常发生时:
根据预先设定的异常等级分类信息,对异常信息分类;目前的异常等级包括:仅用于信息通知的Notice等级、一般告警等级Warnning、严重告警等级Alarm、错误报警等级Error;
收集异常的信息内容,包括异常发生时间、通信双方的IP地址、异常分类的ID、判定异常信息的依据版本,并用创建字符串详细描述异常现象;并按照SYSLOG标准格式组织这些信息,生成SYSLOG的UDP组播报文并驱动立即发送,生成SYSLOG的UDP组播报文的应用层报文格式与对应示例,如图2所示;
若异常信息满足Alarm和Error等级,且为加密通信过程中出现的异常,通信异常实时检测模块获取当前加密通道的通信密钥信息,并在设备内部启动异常信息的日志记录;每条异常日志都包含少包含异常发生的时间、通信双方的ID、当前加密通信的密钥信息,以及异常现象的描述信息;
如上所述的异常信息的日志支持多条目信息的记录,并且支持掉电不丢失功能;异常信息的日志记录采用循环覆盖方式进行信息修改与更新,且不允许任何其他途径的删除或覆盖操作;再获得日志的访问权限后,才可以访问并读取这些日志信息。
将通信发起方、通信接收方的网络报文通过交换机镜像的方式发给网络报文收集设备,网络报文收集设备负责对双方的加密通信报文、异常通知报文的信息收集,并存储记录,信息的存储记录采用循环覆盖的方式进行,保障最新报文能够被获取。网络报文收集设备的展示功能可以准确解析并展示通信双方的异常通知报文,并可根据异常通知报文的异常发生时间、通信双方的ID、检索并获取该通信双方在异常发生时间前一段时间内加密通信报文;通过导入对应异常信息的日志中包含的加密通道的加密密钥信息,可以将这一时间段的加密报文解密为明文并展示。
Claims (5)
1.一种变电站加密通信下的故障定位方法,其特征在于,通信发起方和通信接收方采用认证加密技术建立加密通道后,在传输固定长度的数据后或定期更换通信用加密密钥;同时,
在应用层实时监视通信过程中的异常信息,并按照异常等级对异常信息进行分类;
当发生任何通信异常时,准确描述异常信息并编码成异常通知报文,并立即以明文方式发送可被网络报文收集设备捕获的异常通知报文;网络报文收集设备负责单向收集并记录通信发起方、通信接收方的加密通信报文与异常通知报文,并提供信息展示;
当通信发送方、通信接收方的任何一方监视到特定异常等级的通信异常时,自动触发对异常信息的日志记录;
网络报文收集设备的信息展示包含准确解析并展示通信双方的异常通知报文,并可根据异常通知报文的异常发生时间、通信双方的ID、检索并获取该通信双方在异常发生时间前一段时间内加密通信报文;通过导入对应的通信发起方/通信接收方的异常信息的日志中构建加密通道的密钥信息,支持将这一时间段的加密报文解密为明文并展示。
2.根据权利要求1所述的一种变电站加密通信下的故障定位方法,其特征在于,所述的异常通知报文采用UDP组播方式发送,异常通知报文至少包含异常发生时间、通信双方的ID、异常报文的等级和异常现象的详细描述信息。
3.根据权利要求1所述的一种变电站加密通信下的故障定位方法,其特征在于,所述的异常信息的日志支持多条目信息记录,且仅在发生通信异常时才能采用循环覆盖方式进行日志信息修改与更新;异常信息的日志对外仅支持读操作,并且仅在获取日志访问权限后才可以访问并读取这些日志信息;每条异常信息的日志至少包含异常发生的时间、通信双方的ID、构建加密通信的密钥信息以及异常现象的描述信息。
4.根据权利要求1所述的一种变电站加密通信下的故障定位方法,其特征在于,将通信发起方、通信接收方的网络报文通过交换机镜像的方式发给网络报文收集设备。
5.根据权利要求1所述的一种变电站加密通信下的故障定位方法,其特征在于,所述的异常等级包括:仅用于信息通知的Notice等级、一般告警等级Warnning、严重告警等级Alarm和错误报警等级Error。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110676284.6A CN113595758B (zh) | 2021-06-18 | 2021-06-18 | 一种变电站加密通信下的故障定位方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110676284.6A CN113595758B (zh) | 2021-06-18 | 2021-06-18 | 一种变电站加密通信下的故障定位方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113595758A CN113595758A (zh) | 2021-11-02 |
| CN113595758B true CN113595758B (zh) | 2024-05-14 |
Family
ID=78243950
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110676284.6A Active CN113595758B (zh) | 2021-06-18 | 2021-06-18 | 一种变电站加密通信下的故障定位方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113595758B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717211A (zh) * | 2015-02-16 | 2015-06-17 | 中国南方电网有限责任公司 | 一种基于加密通信的共享密钥管理的变电站报文分析方法 |
| CN105515180A (zh) * | 2015-07-14 | 2016-04-20 | 国家电网公司 | 一种智能变电站通信网络动态监控系统及其监控方法 |
| CN105763542A (zh) * | 2016-02-02 | 2016-07-13 | 国家电网公司 | 一种用于配电终端串口通信的加密认证装置及其方法 |
| WO2016149699A1 (en) * | 2015-03-19 | 2016-09-22 | Abb Inc. | Secured fault detection in a power substation |
| CN107483444A (zh) * | 2017-08-22 | 2017-12-15 | 北京邮电大学 | 一种智能电网信息传输安全防护装置及安全防护方法 |
| CN109257327A (zh) * | 2017-07-14 | 2019-01-22 | 中国电力科学研究院 | 一种配电自动化系统的通信报文安全交互方法及装置 |
| CN110535238A (zh) * | 2019-08-23 | 2019-12-03 | 国网山东省电力公司泗水县供电公司 | 一种变电设备智能监控系统及方法 |
| CN111756693A (zh) * | 2020-05-20 | 2020-10-09 | 国网河北省电力有限公司电力科学研究院 | 一种加密型电力监控系统网络安全监测装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9112710B2 (en) * | 2010-10-05 | 2015-08-18 | Cisco Technology, Inc. | System and method for providing smart grid communications and management |
-
2021
- 2021-06-18 CN CN202110676284.6A patent/CN113595758B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717211A (zh) * | 2015-02-16 | 2015-06-17 | 中国南方电网有限责任公司 | 一种基于加密通信的共享密钥管理的变电站报文分析方法 |
| WO2016149699A1 (en) * | 2015-03-19 | 2016-09-22 | Abb Inc. | Secured fault detection in a power substation |
| CN105515180A (zh) * | 2015-07-14 | 2016-04-20 | 国家电网公司 | 一种智能变电站通信网络动态监控系统及其监控方法 |
| CN105763542A (zh) * | 2016-02-02 | 2016-07-13 | 国家电网公司 | 一种用于配电终端串口通信的加密认证装置及其方法 |
| CN109257327A (zh) * | 2017-07-14 | 2019-01-22 | 中国电力科学研究院 | 一种配电自动化系统的通信报文安全交互方法及装置 |
| CN107483444A (zh) * | 2017-08-22 | 2017-12-15 | 北京邮电大学 | 一种智能电网信息传输安全防护装置及安全防护方法 |
| CN110535238A (zh) * | 2019-08-23 | 2019-12-03 | 国网山东省电力公司泗水县供电公司 | 一种变电设备智能监控系统及方法 |
| CN111756693A (zh) * | 2020-05-20 | 2020-10-09 | 国网河北省电力有限公司电力科学研究院 | 一种加密型电力监控系统网络安全监测装置 |
Non-Patent Citations (4)
| Title |
|---|
| "A security scheme for intelligent substation communications considering real-time performance";J Zhang;《IEEE》;全文 * |
| "智能变电站监控系统信息安全状态感知技术研究";马丽雅;《中国优秀硕士学位论文全文数据库》;全文 * |
| 方芳,李广华."变电站内传输IEC 62351通信密钥的加密传输方法".《中国电力 》.2019,全文. * |
| 智能电网信息安全威胁及防御技术研究;王海宁;吴云峰;胡楠;;电子世界(第23期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113595758A (zh) | 2021-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7788722B1 (en) | Modular agent for network security intrusion detection system | |
| US7650638B1 (en) | Network security monitoring system employing bi-directional communication | |
| US8613083B1 (en) | Method for batching events for transmission by software agent | |
| US6453345B2 (en) | Network security and surveillance system | |
| US20060034305A1 (en) | Anomaly-based intrusion detection | |
| JP2015513828A (ja) | フィールド・エリア・ネットワークにおけるパケット取得、解析及び侵入検出の方法及びシステム | |
| CN112419130B (zh) | 基于网络安全监控和数据分析的应急响应系统及方法 | |
| CN112711509A (zh) | 一种提高数据中心机房运维安全的方法及系统 | |
| US20080141369A1 (en) | Method, Device and Program for Detecting Address Spoofing in a Wireless Network | |
| CN105049245B (zh) | Epon的网元管理系统 | |
| CN106850669B (zh) | 物联网监控系统报文安全传输方法 | |
| CN113595758B (zh) | 一种变电站加密通信下的故障定位方法 | |
| CN117425163A (zh) | 一种无线网络远程管理系统 | |
| JP2006246195A (ja) | ネットワーク情報収集システム、ネットワーク情報収集装置およびその制御方法 | |
| CN111259383A (zh) | 一种安全管理中心系统 | |
| CN111581107A (zh) | Ftp程序疲劳测试方法及系统 | |
| CN117014214B (zh) | 一种led显示屏的智能控制系统及控制方法 | |
| CN117319521B (zh) | 一种基于隐私计算网络的数据传输方法及系统 | |
| CN112699085B (zh) | 一种审计日志的管理方法及装置 | |
| CN117077227B (zh) | 一种基于usb电平信号的异常监控方法及系统 | |
| CN117792798B (zh) | 一种即时通讯信息交互系统及方法 | |
| CN114374702B (zh) | 一种容灾数据的分析呈现方法 | |
| CN113452702B (zh) | 一种微服务流量检测系统和方法 | |
| CN112543193B (zh) | 一种继电保护装置动作报文数据同步采集远程传送方法 | |
| CN111400090A (zh) | 一种数据监测系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221024 Address after: 310014 No. 1, Huadian lane, Zhaohui eighth District, Gongshu District, Hangzhou City, Zhejiang Province Applicant after: STATE GRID ZHEJIANG ELECTRIC POWER COMPANY LIMITED ELECTRIC POWER Research Institute Address before: The eight district of Hangzhou city in Zhejiang province 310014 Huadian Zhaohui under No. 1 Lane Applicant before: STATE GRID ZHEJIANG ELECTRIC POWER COMPANY LIMITED ELECTRIC POWER Research Institute Applicant before: NR ENGINEERING Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |