一种变电站设备安全通信系统技术方案

本发明专利技术公开了一种变电站设备安全通信系统，对变电站内设备之间的通信过程进行安全管理及安全防护，包括在设备接入阶段，采用基于国密算法与调度证书的双向身份认证来杜绝未经授权设备的非法入侵接入，并在身份认证过程中采用基于多阶段博弈理论的权限防御机制来防止外来攻击者的权限入侵，实现从协议源头杜绝设备接入的不安全性；在设备连接成功后的数据传输阶段，利用基于ACK报文同步方法和D

【技术实现步骤摘要】
一种变电站设备安全通信系统


[0001]本专利技术涉及变电站设备通信安全
，具体而言，涉及一种变电站设备安全通信系统。

技术介绍

[0002]随着信息技术的快速发展，我国电力信息系统的网络安全在取得一定成就的同时，也暴露出一些安全隐患。目前，智能变电站大多基于IEC61850标准建设，变电站内设备之间的信息大多通过传输控制协议、网际协议(TCP/IP)及用户数据报协议(UDP)进行网络传输。然而，在国内，基于IEC61850标准的变电站通信系统均没有采取可信的安全机制，只是在操作系统、数据库及相关中间件的基础上采取了一些安全加固措施，如涉及复杂化的登陆密码、不开放无用端口、不启用无关服务、加密存储配置文件与关键数据、对操作系统与数据库漏洞补丁进行升级等，这些措施都是零散的安全加固技术，仅对主机或装置的本体安全进行加固工作，而并没有形成一套完整的设备间的安全通信体系。
[0003]有鉴于此，特提出本申请。

技术实现思路

[0004]本专利技术所要解决的技术问题是：现有的变电站安全通信技术采用的是以被动防御为主的设备安全加固，无法应对复杂多变的外来攻击。本专利技术的目的在于提供一种变电站设备安全通信系统，设计了被动防御与主动防御相结合的双层防御机制来提高变电站设备通信的安全性，即在设备接入阶段采用外层被动防御(双向身份认证)对待接入设备进行权限验证，杜绝未经授权设备的非法入侵接入，同时，在被动防御过程中嵌套内层主动防御(多层攻防博弈)对外来权限攻击进行预测和阻断；在数据传输阶段，对外来攻击者实施的DoS类攻击和数据篡改类攻击进行主动防御，防止数据在传输过程中被伪造、抵赖、窃取和篡改，从而提高变电站内设备之间相互通信的安全性。本专利技术通过下述技术方案实现：
[0005]一种变电站设备安全通信系统，包括：第一报文生成模块，用于根据接入设备发送的协议生成请求，生成接入设备协议报文，并将所述接入设备协议报文发送至第一安全认证模块；第一安全认证模块，用于根据响应设备发送的协议验证请求，对所述接入设备协议报文进行解析和验证；若验证通过，向所述响应设备反馈验证通过消息；第二报文生成模块，用于根据所述响应设备发送的协议生成请求，生成响应设备协议报文，并将所述响应设备协议报文发送至第二安全认证模块；第二安全认证模块，用于对所述响应设备协议报文进行解析和验证；若验证通过，向所述接入设备发送验证通过消息；权限保护模块，用于在发送所述接入设备协议报文或发送所述响应设备协议报文过程中，采用多层攻防博弈对外来的权限攻击进行持续防御，直到所述接入设备协议报文或所述响应设备协议报文发送完成；数据保护模块，用于在所述待接入设备与所述响应设备进行数据交互过程中，采用基于ACK报文同步方法和 D
‑
H密钥交换算法，对外来的数据攻击进行持续防御，直到数据交互完成。
[0006]进一步的，
[0007]所述第一报文生成模块包括：请求报文生成单元，用于生成所述接入设备的接入请求报文；认证参数生成单元，用于生成所述接入设备的签名证书、签名时间和签名值；第一数据集成单元，用于将所述接入请求报文、所述签名证书、所述签名时间和所述签名值进行汇总，生成所述接入设备协议报文。所述第一安全认证模块包括：请求报文接收单元，用于接收所述接入设备协议报文；第一报文解析单元，用于从所述接入设备协议报文中解析出签名证书、签名时间和签名值；第一验证单元，用于根据解析出的签名证书的公钥，采用国密算法对解析出的签名值进行验证。
[0008]进一步的，
[0009]所述第二报文生成模块包括：认证参数编辑单元，用于将所述响应设备的签名数据复制到所述第一安全认证模块的签名证书中，并生成所述响应设备的签名时间和签名值；第二数据集成单元，用于将包含所述签名数据的签名证书、所述响应设备的签名时间和所述响应设备的签名值进行汇总，生成所述响应设备协议报文；所述第二安全认证模块包括：第二报文解析单元，用于从所述响应设备协议报文中解析出所述响应设备的签名证书、所述响应设备的签名时间和所述响应设备的签名值；第二验证单元，用于根据所述响应设备的签名证书的公钥，采用国密算法验证所述响应设备的签名值。
[0010]进一步的，
[0011]所述权限保护模块包括：攻击行为空间构建单元，用于采集本变电站通信网络受到的所有历史攻击行为和其余变电站通信网络受到的多个历史攻击行为，将采集到的所有历史攻击行为汇总，得到攻击行为空间，并为所述攻击行为空间中的每一个攻击行为建立对应的攻击行为特征表；防御行为空间构建单元，用于生成与所述攻击行为空间中的每一个攻击行为对应的防御行为，得到防御行为空间，并为所述防御行为空间中的每一个防御行为建立对应的防御行为特征表；通信网络状态监测单元，用于监测变电站通信网络的当前状态；攻击行为捕获单元，用于捕获当前状态下变电站通信网络受到的攻击行为；攻防博弈树生成单元，用于根据所述变电站通信网络的当前状态、捕获的所有攻击行为、所述攻击行为特征表和所述防御行为特征表，生成攻防博弈树；收益函数构建单元，用于构建多层博弈中攻击行为的收益函数和防御行为的收益函数；攻防行为量化单元，用于生成攻击行为量化表和防御行为量化表；纳什均衡计算单元，用于根据所述攻击行为量化表、所述防御行为量化表、所述攻击行为的收益函数和所述防御行为的收益函数，计算所述攻防博弈树的纳什均衡，得到当前变电站通信网络的权限保护策略；权限保护单元，用于根据所述权限保护策略对当前进入变电站通信网络的攻击行为进行阻断。
[0012]进一步的，
[0013]所述攻击行为特征表用于描述攻击行为名称、攻击行为类型、攻击行为表现形式、攻击行为依赖的设备漏洞集合、攻击行为拥有的权限集合、攻击行为生效的前提条件和攻击行为造成的后果；所述攻击行为生效的前提条件包括：攻击行为拥有一个或多个权限，以及所述设备漏洞集合与所述设备漏洞分布具有一个或多个相同类型的漏洞；所述防御行为特征表用于描述防御行为名称、触发防御行为的攻击模式和防御效果；所述变电站通信网络的当前状态包括：设备间的通信关系、单个设备的网络访问状态、单个设备的权限和设备漏洞分布。
[0014]进一步的，
[0015]所述攻防博弈树生成单元包括：攻击行为筛选子单元：用于从所述攻击行为空间中筛选出满足攻击行为生效的前提条件的多个攻击行为；防御行为筛选子单元，用于从所述防御行为空间中筛选出与筛选出的多个攻击行为一一对应的防御行为；博弈树构建子单元，用于利用筛选出的多个攻击行为和多个防御行为构建当前变电站通信网络的攻防博弈树。
[0016]进一步的，
[0017]所述数据保护模块包括：响应端信息跳变单元，用于对响应设备的IP地址进行周期性跳变，接入端信息跳变单元，用于对接入设备的IP地址进行周期性跳变，所述接入设备的IP 地址周期性跳变与所述响应设备的IP地址周期性跳变同步。
[0018]进一步的，
[0019]所述响应端信息跳变单元包括：第一随机数生成器，用于生成响应设备的独立随机数A；响应端公开信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种变电站设备安全通信系统，其特征在于，包括：第一报文生成模块，用于根据接入设备发送的协议生成请求，生成接入设备协议报文，并将所述接入设备协议报文发送至第一安全认证模块；第一安全认证模块，用于根据响应设备发送的协议验证请求，对所述接入设备协议报文进行解析和验证；若验证通过，向所述响应设备反馈验证通过消息；第二报文生成模块，用于根据所述响应设备发送的协议生成请求，生成响应设备协议报文，并将所述响应设备协议报文发送至第二安全认证模块；第二安全认证模块，用于对所述响应设备协议报文进行解析和验证；若验证通过，向所述接入设备发送验证通过消息；权限保护模块，用于在发送所述接入设备协议报文或发送所述响应设备协议报文过程中，采用多层攻防博弈对外来的权限攻击进行持续预测和防御，直到所述接入设备协议报文或所述响应设备协议报文发送完成；数据保护模块，用于在所述待接入设备与所述响应设备进行数据交互过程中，采用基于ACK报文同步方法和D
‑
H密钥交换算法，对外来的数据攻击进行持续防御，直到数据交互完成。2.根据权利要求1所述的一种变电站设备安全通信系统，其特征在于，所述第一报文生成模块包括：请求报文生成单元，用于生成所述接入设备的接入请求报文；认证参数生成单元，用于生成所述接入设备的签名证书、签名时间和签名值；第一数据集成单元，用于将所述接入请求报文、所述签名证书、所述签名时间和所述签名值进行汇总，生成所述接入设备协议报文。所述第一安全认证模块包括：请求报文接收单元，用于接收所述接入设备协议报文；第一报文解析单元，用于从所述接入设备协议报文中解析出签名证书、签名时间和签名值；第一验证单元，用于根据解析出的签名证书的公钥，采用国密算法对解析出的签名值进行验证。3.根据权利要求2所述的一种变电站设备安全通信系统，其特征在于，所述第二报文生成模块包括：认证参数编辑单元，用于将所述响应设备的签名数据复制到所述第一安全认证模块的签名证书中，并生成所述响应设备的签名时间和签名值；第二数据集成单元，用于将包含所述签名数据的签名证书、所述响应设备的签名时间和所述响应设备的签名值进行汇总，生成所述响应设备协议报文；所述第二安全认证模块包括：第二报文解析单元，用于从所述响应设备协议报文中解析出所述响应设备的签名证书、所述响应设备的签名时间和所述响应设备的签名值；第二验证单元，用于根据所述响应设备的签名证书的公钥，采用国密算法验证所述响应设备的签名值。4.根据权利要求1所述的一种变电站设备安全通信系统，其特征在于，所述权限保护模
块包括：攻击行为空间构建单元，用于采集本变电站通信网络受到的所有历史攻击行为和其余变电站通信网络受到的多个历史攻击行为，将采集到的所有历史攻击行为汇总，得到攻击行为空间，并为所述攻击行为空间中的每一个攻击行为建立对应的攻击行为特征表；防御行为空间构建单元，用于生成与所述攻击行为空间中的每一个攻击行为对应的防御行为，得到防御行为空间，并为所述防御行为空间中的每一个防御行为建立对应的防御行为特征表；通信网络状态监测单元，用于监测变电站通信网络的当前状态；攻击行为捕获单元，用于捕获当前状态下变电站通信网络受到的攻击行为；攻防博弈树生成单元，用于根据所述变电站通信网络的当前状态、捕获的所有攻击行为、所述攻击行为特征表和所述防御行为特征表，生成攻防博弈树；收益函数构建单元，用于构建多层博弈中攻击行为的收益函数和防御行为的收益函数；攻防行为量化单元，用于生成攻击行为量化表和防御行为量化表；纳什均衡计算单元，用于根据所述攻击行为量化表、所述防御行为量化表、所述攻击行为的收益函数和所述防御行为的收益函数，计算所述攻防博弈树的纳什均衡，得到当前变电站通信网络的权限保护策略；权限保护单元，用于根据所述权限保护策略对当前进入变电站通信网络的攻击行为进行阻断。5.根据权利要求4所述的一种变电站设备安全通信系统，其特征在于，所述攻击行为特征表用于描述攻击行为名称、攻击行为类型、攻击行为表现形式、攻击行为依赖的设备漏洞集合、攻击行为拥有的权限集合、攻击行为生效的前提条件和攻击行为造成的后果；所述攻击行为生效的前提条件包括：攻击...

【专利技术属性】
技术研发人员：刘春，张凌浩，常政威，徐厚东，张颉，张杰豪，
申请(专利权)人：国网四川省电力公司电力科学研究院，
类型：发明
国别省市：