CN217240718U - 一种面向电力稳控装置e1信道的通信安全检测系统 - Google Patents
一种面向电力稳控装置e1信道的通信安全检测系统 Download PDFInfo
- Publication number
- CN217240718U CN217240718U CN202220679186.8U CN202220679186U CN217240718U CN 217240718 U CN217240718 U CN 217240718U CN 202220679186 U CN202220679186 U CN 202220679186U CN 217240718 U CN217240718 U CN 217240718U
- Authority
- CN
- China
- Prior art keywords
- module
- communication
- control device
- safety detection
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Communication Control (AREA)
Abstract
本实用新型公开了一种面向电力稳控装置E1信道的通信安全检测系统,包括相连的协议转换接口组件和安全检测平台;所述协议转换接口组件包括E1通信接口和IP数据包接口;所述E1通信接口包括顺次相连的HDB3物理层编码/解码模块、1B4B扩频编码/解码模块和HDLC数据帧封装/解析模块;所述IP数据包接口包括顺次相连的UDP头添加/去除模块、IP头添加去除模块和SOCKET接收/发送模块,所述UDP头添加/去除模块还与所述HDLC数据帧封装/解析模块相连。本实用新型能够实现面向电力系统安全稳定控制和保护信息传输的E1通信通道的安全检测。
Description
技术领域
本实用新型属于通信安全技术领域,具体涉及一种面向电力稳控装置E1信道的通信安全检测系统。
背景技术
电力系统是最为重要的国家基础设施之一,其安全稳定运行关系到国计民生的各个环节。随着智能电网技术的发展,电力系统和通信网的结合越来越紧密,而电力通信又是现代电网的重要基础设施,是保证电网安全稳定经济运行的重要手段。尤其是智能电网和刚刚兴起的能源互联网,对电力通信网络提出了更高的要求。由于电力系统对通信网的高度依赖,使得一旦电力通信网络遭到网络攻击,将会对电网的监控系统造成直接的影响,导致重大的经济损失。
由于稳控系统对电网安全稳定运行的重要意义,以及现在越来越严重的网络安全问题,因此有必要确保稳控装置能够防御网络攻击的侵害,通过设计相应的安全检测装置对其安全性进行检测,可以有效评估其防御网络攻击的能力。通过在计算机上构建通信安全检测平台,将电力设备的实际输出/输入的数据包通过以太网,接入通信安全检测平台,分析报文的安全性,并模拟报文重放攻击和报文篡改攻击,从而可以评估在网络攻击条件下,稳控装置的安全性。由于电力的稳控和保护信息通信采用了满足国家电网公司企业标准Q/GDW 11356—2014《电网安全自动装置标准化设计规范》和《安全稳定控制通信接口装置技术规范(报批稿)》的自定义的私有通信协议,而基于计算机网络技术的通信安全检测平台只能接收满足TCP/IP或UDP/IP等基于通用以太网的标准通信协议,因此电力稳控或保护装置无法直接和计算机网络直接通信。
实用新型内容
针对上述问题,本实用新型提出一种面向电力稳控装置E1信道的通信安全检测系统,能够满足稳控系统与计算机通信系统间不同通信协议以及通信方式的转换,实现面向电力系统安全稳定控制和保护信息传输的E1通信通道的安全检测。
为了实现上述技术目的,达到上述技术效果,本实用新型通过以下技术方案实现:
一种面向电力稳控装置E1信道的通信安全检测系统,包括相连的协议转换接口组件和安全检测平台;
所述协议转换接口组件包括E1通信接口和IP数据包接口;
所述E1通信接口包括顺次相连的HDB3物理层编码/解码模块、1B4B扩频编码/解码模块和HDLC数据帧封装/解析模块;
所述IP数据包接口包括顺次相连的UDP头添加/去除模块、IP头添加去除模块和SOCKET接收/发送模块,所述UDP头添加/去除模块还与所述HDLC数据帧封装/解析模块相连。
可选地,所述E1通信接口和IP数据包接口均包括光纤接口模块,二者之间通过光纤相连。
可选地,所述HDB3物理层编码/解码模块为物理层接口模块,用于对接收到的信号进行HDB3编码/解码。
可选地,所述1B4B扩频编码/解码模块为硬件解码器CPLD。
可选地,所述HDLC数据帧封装/解析模块包括相连的第一FPGA和第一CPU;所述第一FPGA用于恢复HDLC数据帧,所述第一CPU用于从HDLC数据帧中提取有效数据。
可选地,所述UDP头添加/去除模块为第二FPGA,所述IP头添加去除模块为第二CPU;所述SOCKET接收/发送模块为以太网接口。
可选地,所述协议转换接口组件将电力稳控装置E1信道的报文转换为UDP/IP报文,并由所述安全检测平台对转换后的UDP/IP报文进行安全检测。
可选地,所述安全监测平台中设有分立设置的报文可读性分析模块、模拟重放攻击模块和篡改报文数据攻击模块;所述报文可读性分析模块、模拟重放攻击模块和篡改报文数据攻击模块分别与所述SOCKET接收/发送模块相连。
与现有技术相比,本实用新型的有益效果:
本实用新型能够满足稳控系统与计算机通信系统间不同通信协议以及通信方式的转换,实现面向电力系统安全稳定控制和保护信息传输的E1通信通道的安全检测。既可以可用于分析安全稳定控置装置的通信的安全性,又可测试电力二次设备的站间通信协议的可靠性和有效性。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明,其中:
图1为本实用新型一种实施例的检测系统的整体结构示意图;
图2为本实用新型一种实施例的E1通信接口的结构示意图;
图3为本实用新型一种实施例的IP数据包接口的结构示意图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型的保护范围。
在本实用新型专利的描述中,需要说明的是,术语“上”、“下”、“左”、“右”、“水平”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本实用新型专利和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本实用新型专利的限制。
在本实用新型专利的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本实用新型中的具体含义。
下面结合附图对本实用新型的应用原理作详细的描述。
随着特高压电网的建设,电网和通信网构成了一个强耦合的系统,因此发生复杂连锁故障的可能性也随之增加。而稳控和保护技术的提升对特高压电网的建设起到重要的支撑作用。然而,随着输电线路距离的大幅增加,与之相联系的通信距离也变得越来越长,通信系统的复杂性也越来越大;同时,由于网络攻击行为越来越普遍,对电力通信系统的安全威胁也越来越。因此有必要对稳控和保护信息在长距离、高复杂度的通信网中的传输的安全性进行相应的检测。然而,由于电力的稳控和保护信息通信采用了电力系统自定义的私有通信协议,而常用的网络安全检测方式和设备并不兼容该通信协议。为此,本实用新型中提出了一种面向电力稳控装置E1信道的通信安全检测系统,通过通信协议转换接口,实现稳控和保护装置与通信安全检测平台的互联互通,为E1信道的通信安全检测打下基础。该通信协议转换接口除了可用于稳控通信通道的数据分析,还可以用于稳控装置的通信安全测试。
如图1所示,本实用新型提供了一种面向电力稳控装置E1信道的通信安全检测系统,如图1所示,包括相连的协议转换接口组件和安全检测平台;所述协议转换接口组件用于与待测稳控装置E1信道相连;
所述协议转换接口组件包括E1通信接口和IP数据包接口;
所述E1通信接口包括顺次相连的HDB3物理层编码/解码模块、1B4B扩频编码/解码模块和HDLC数据帧封装/解析模块;
所述IP数据包接口包括顺次相连的UDP头添加/去除模块、IP头添加去除模块和SOCKET接收/发送模块,所述UDP头添加/去除模块还与所述HDLC数据帧封装/解析模块相连;
所述E1通信接口和IP数据包接口均包括光纤接口模块,二者之间通过光纤相连;
所述协议转换接口组件将电力稳控装置E1信道的报文转换为UDP/IP报文,并由所述安全检测平台对转换后的UDP/IP报文进行安全检测。
在本实用新型的一种具体实施例中,如图2所示,所述HDB3物理层编码/解码模块为物理层接口模块,用于对接收到的信号进行HDB3编码/解码;在具体实施过程中,所述物理层接口模块接收到的来自E1通信通道传输的电力稳控/保护设备数据帧,应符合国家电网公司企业标准Q/GDW 11356-2014、《电网安全自动化装置标准化设计规范》以及《安全稳定控制通信接口装置技术规范》;
所述1B4B扩频编码/解码模块为硬件解码器CPLD。
所述HDLC数据帧封装/解析模块包括相连的第一FPGA和第一CPU;所述第一FPGA用于恢复HDLC数据帧,所述第一CPU用于从HDLC数据帧中提取有效数据;
在本实用新型的一种具体实施例中,如图3所示,所述UDP头添加/去除模块为第二FPGA,所述IP头添加去除模块为第二CPU;所述SOCKET接收/发送模块为以太网接口。在具体实施过程中,根据不用的检测要求,所述IP数据包接口中至少包括三组UDP SOCKET数据包,分别表示对应于不同安全检测的数据包,是并列关系(用于其中某个安全检测的数据包不会再用于其他的安全检测),而且每个安全检测所对应的数据包是有一定差别的。
当所述协议转换接口接收到完整的稳控装置或保护装置发出的数据帧后,依次利用HDB3物理层编码/解码模块、1B4B扩频编码/解码模块和HDLC数据帧封装/解析模块对所述数据帧进行解析,解析数据帧格式,获得有效数据;接着依次利用UDP头添加/去除模块、IP头添加/去除模块将有效数据重新封装为标准IP数据包;最后利用SOCKET接收/发送模块将标准IP数据包发送到通信安全检测平台;其中,所述解析过程为:HDB3物理层解码,1B4B扩频解码,解析HDLC数据帧。
当所述协议转换接口基于SOCKET接收/发送模块获得安全检测平台的输出信号(报文),依次利用IP头添加/去除模块、UDP头添加/去除模块从安全检测平台的输出信号中提取出有效数据,并依次利用HDLC数据帧格式封装/解析模块、1B4B扩频编码/解码模块和HDB3物理层编码/解码模块将有效数据按照电力的稳控和保护信息通信协议的要求,重新封装为相应的数据帧后,通过E1通信通道发送到稳控装置或保护装置。
在本实用新型的一种具体实施例中,所述安全检测平台用于对接收到的UDP/IP报文进行安全性分析,并模拟攻击行为,包括分立设置的报文可读性分析模块、模拟重放攻击模块和篡改报文数据攻击模块,所述报文可读性分析模块用于显示传输的报文,测试人员根据报文内容判断是否为明文传输;所述模拟重放攻击模块用于缓存报文,并将缓存报文重复发给被测试稳控装置,观察被测试稳控装置是否接收并确认这些报文,进而得出稳控装置是否能够防御重放报文攻击;所述篡改报文数据攻击模块用于将接收的正常报文篡改为命令执行报文,发送给稳控装置,观察稳控装置是否执行命令,进而得出稳控装置是否能防御篡改报文攻击。
下面结合一具体实施方式对本实用新型中的检测系统的详细工作过程进行说明。
1)将协议转换接口插入到E1通信通道中,在协议转换接口的网络接口上配置IP地址和端口号。
2)稳控或保护装置的输出数据通过E1接口输出到协议转换接口。
3)协议转换接口接收到完整的稳控装置或保护装置发出的数据帧后,对数据帧进行解析,根据国家电网公司企业标准Q/GDW 11356—2014《电网安全自动装置标准化设计规范》和《安全稳定控制通信接口装置技术规范(报批稿)》定义的数据帧格式,先HDB3物理层解码,再对1B4B扩频解码,最后解析HDLC数据帧,并得到稳控/保护设备发出的业务信息;
4)将解析后的有效数据重新封装为标准UDP/IP数据包,并指定接收端(安全检测平台)的IP地址和端口号;
5)将标准UDP/IP数据包通过SOCKET UDP方式发送到安全检测平台;
6)安全检测平台接收由协议转换接口发出的SOCKET UDP数据包,并对数据包进行安全检测和攻击模拟;
7)经由安全检测平台处理后的数据包通过SOCKET UDP方式发送给协议转换接口,由协议转换接口提取有效数据,并将有效数据按照电力的稳控和保护信息通信协议的要求,经过HDLC封装、1B4B扩频编码、HDB3物理层编码后,再通过E1通信通道发送到稳控装置或保护装置,根据装置接收报文后的响应分析装置的安全性;
8)通过以上的协议转换接口实现实时的数据帧转换。
以上显示和描述了本实用新型的基本原理和主要特征和本实用新型的优点。本行业的技术人员应该了解,本实用新型不受上述实施例的限制,上述实施例和说明书中描述的只是说明本实用新型的原理,在不脱离本实用新型精神和范围的前提下,本实用新型还会有各种变化和改进,这些变化和改进都落入要求保护的本实用新型范围内。本实用新型要求保护范围由所附的权利要求书及其等效物界定。
Claims (7)
1.一种面向电力稳控装置E1信道的通信安全检测系统,其特征在于:包括相连的协议转换接口组件和安全检测平台;
所述协议转换接口组件包括E1通信接口和IP数据包接口;
所述E1通信接口包括顺次相连的HDB3物理层编码/解码模块、1B4B扩频编码/解码模块和HDLC数据帧封装/解析模块;
所述IP数据包接口包括顺次相连的UDP头添加/去除模块、IP头添加去除模块和SOCKET接收/发送模块,所述UDP头添加/去除模块还与所述HDLC数据帧封装/解析模块相连。
2.根据权利要求1所述的面向电力稳控装置E1信道的通信安全检测系统,其特征在于:所述E1通信接口和IP数据包接口均包括光纤接口模块,二者之间通过光纤相连。
3.根据权利要求1所述的面向电力稳控装置E1信道的通信安全检测系统,其特征在于:所述HDB3物理层编码/解码模块为物理层接口模块,用于对接收到的信号进行HDB3编码/解码。
4.根据权利要求1所述的面向电力稳控装置E1信道的通信安全检测系统,其特征在于:所述1B4B扩频编码/解码模块为硬件解码器CPLD。
5.根据权利要求1所述的面向电力稳控装置E1信道的通信安全检测系统,其特征在于:所述HDLC数据帧封装/解析模块包括相连的第一FPGA和第一CPU;所述第一FPGA用于恢复HDLC数据帧,所述第一CPU用于从HDLC数据帧中提取有效数据。
6.根据权利要求5所述的面向电力稳控装置E1信道的通信安全检测系统,其特征在于:所述UDP头添加/去除模块为第二FPGA,所述IP头添加去除模块为第二CPU;所述SOCKET接收/发送模块为以太网接口。
7.根据权利要求1所述的面向电力稳控装置E1信道的通信安全检测系统,其特征在于:所述协议转换接口组件将电力稳控装置E1信道的报文转换为UDP/IP报文,并由所述安全检测平台对转换后的UDP/IP报文进行安全检测。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202220679186.8U CN217240718U (zh) | 2022-03-28 | 2022-03-28 | 一种面向电力稳控装置e1信道的通信安全检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202220679186.8U CN217240718U (zh) | 2022-03-28 | 2022-03-28 | 一种面向电力稳控装置e1信道的通信安全检测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN217240718U true CN217240718U (zh) | 2022-08-19 |
Family
ID=82842949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202220679186.8U Active CN217240718U (zh) | 2022-03-28 | 2022-03-28 | 一种面向电力稳控装置e1信道的通信安全检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN217240718U (zh) |
-
2022
- 2022-03-28 CN CN202220679186.8U patent/CN217240718U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20130055389A1 (en) | Security event logging in process control | |
| CN112822276B (zh) | 一种变电站站控层通信方法、系统、电子设备及存储介质 | |
| CN113542299A (zh) | 一种基于模糊测试的工业互联网漏洞挖掘方法及系统 | |
| CN114050979B (zh) | 一种工业控制协议安全测试系统及装置 | |
| WO2015024497A1 (zh) | 一种智能变电站网络采样和控制链路的自诊断方法 | |
| CN113507436B (zh) | 一种针对goose协议的电网嵌入式终端模糊测试方法 | |
| CN101728869A (zh) | 电站自动化系统数据网络安全监控方法 | |
| CN107018526A (zh) | 基于安卓智能电视的远程终端Wi‑Fi故障诊断的方法及设备 | |
| CN105577785B (zh) | 一种跨区网络通信系统及其实现方法 | |
| CN107547127A (zh) | 一种故障信息获取方法及装置 | |
| CN112565231B (zh) | 基于电力调度数据网安全ii区和iii区数据同步方法及装置 | |
| CN103023702A (zh) | 批量mib的处理方法 | |
| CN110677273B (zh) | 一种针对智能变电站goose协议的模糊测试方法 | |
| CN103036707B (zh) | 便携式iptv业务服务质量诊断装置及诊断方法 | |
| CN217240718U (zh) | 一种面向电力稳控装置e1信道的通信安全检测系统 | |
| CN112188420B (zh) | 利用短报文识别光纤复用通道故障区间的方法和系统 | |
| CN117560196A (zh) | 一种智慧变电站二次系统测试系统及方法 | |
| CN106777755B (zh) | 一种间隔层闭锁逻辑的校验装置和系统 | |
| CN102497290A (zh) | 一种mvb网络的数据检测设备及方法 | |
| CN110191028B (zh) | 可软件定义的互连设备的测试装置、系统及方法 | |
| CN103647760B (zh) | 一种智能变电站数字保护装置的mms通讯平台及其访问方法 | |
| CN115665121A (zh) | 一种城轨供电变电所的电力监控系统及方法 | |
| CN111190357B (zh) | 一种基于原始套接字的电力信息物理系统实时仿真平台的实现方法 | |
| CN112532421B (zh) | 一种基于fpga的通道状态在线感知和复接单元、装置及方法 | |
| CN110867967B (zh) | 一种电力监控系统通信的背景流量回放方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |