变电站过程层与SMV安全传输的网络攻击检测与取证设计

提出了现有条件下变电站过程层与采样测量值(SMV)安全传输的网络攻击检测与取证策略;设计了SMV数字签名验证、媒体访问控制(MAC)地址异常、SMV不良数据、数据包逻辑检测、数据流量阀值异常、一次故障相似、网络攻击相似、上送SMV伪造、上送SMV篡改等9种异常指示器,用于过程层及SMV变电站内及调控中心间传输的网络攻击在线检测、取证和监视。鉴于目前间隔装置尚无SMV报文认证及网络攻击检测功能,探索了代理认证加密网关以及代理检测的可行性。

基于OPNET的数字化变电站通信网络仿真建模及应用

针对数字化变电站通信网络仿真问题,首先在对数字化变电站站控层、间隔层、过程层三层数据流的特点分析基础上,根据OPNET网络仿真软件的模型要求,提出了变电站数据流的相应数学模型,分别从节点、网络、业务3个方面对变电站通信网络建立了相应的OPNET模型以及配置方案。绍兴某变电站的网络通信性能仿真结果表明,所提出的OPNET模型及配置方案具有正确性和有效性。

面向信息安全的广义继电保护远方操作闭环管控关键设计

广义继电保护远方操作,是指从变电站内外发起的涉及继电保护装置运行变更及维护的所有操作;如何确保广义继电保护远方操作的信息安全,并纳入严格的闭环业务管控,是目前迫切需要解决的重要工程问题。提出了调控中心统一签发远方操作工作票,变电站继电保护操作信息安全模块(SOMR)唯一执行的闭环监管机制。在调控中心Ⅲ区拟定的安全加密可扩展置标语言(XML)操作票文件,通过Ⅰ区统一的变电站远方操作票下令平台,以IEC 61850文件方式下载到SOMR,然后由SOMR执行对继电保护的操作,实现包括定值设置、定值区更改、投退软压板、复归信号、定值定期校验、授权现场运维智能监护及痕迹记录等广义远方操作全过程在线管控。提出了操作工作票XML模型,选择了相应的数字签名及加密技术。最后,论证了所提出的方案的必要性和特点。

基于OPNET的数字化变电站DoS攻击建模与仿真研究

针对智能变电站通信网络面临后果中最为严重的拒绝服务攻击(DoS)类型,首先对数字化变电站的周期性、随机性、突发性等不同特性的数据流进行了建模,随后给出了基于SYN-flood攻击原理的数字化变电站DoS攻击建模,并详细介绍了基于OPNET的仿真模块设计及实现方案;搭建了变电站星型网络站控层服务器遭受SYN-flood的攻击仿真场景,并针对变电站常见的10Base T、100Base T两种链路宽带场景进行了仿真。仿真结果展示了DoS攻击前后的站控层服务器主要性能特性以及后果,即导致服务器CPU持续处于高利用率状态;TCP连接延时增加;链路吞吐量增加以消耗链路带宽等,从而揭示DoS攻击企图达到服务器无法响应正常的业务请求即拒绝服务的目的。