一种电气设备安全性的检测方法
【技术领域】
[0001]本发明涉及电力信息安全领域,具体涉及一种电气设备安全性的检测方法。
【背景技术】
[0002]电网智能变电站系统是电网业务系统的核心,电网智能变电站系统安全测评及防护建设是建设智能电网的内在保障。电网智能变电站系统安全测评及建设是将先进的测评理念、测评手段、测评工具用于智能变电站系统安全测评,保障电网的安全稳定运行。2011年10月25日,国家工业和信息化部印发《关于加强工业控制系统信息安全管理的通知》(以下简称通知),要求切实加强工业控制系统信息安全管理,保障工业生产运行安全、国家经济安全和人民生命财产安全。通知明确要求:重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理,落实安全管理要求。电网智能变电站系统提供继电保护、控制、测量、信号、故障录波、自动装置及远动装置等功能,其自身的安全稳定运行与防护能力事关重大。北京奥运会期间,电网信息安全经历非常严峻的信息安全实战考验,仅北京电网就遭到9000多次恶意网络攻击,外部攻击者试图攻击电网控制系统、变电站及发电厂。鉴于外部信息攻击威胁的严峻形势,已有战略专家指出电网就是未来信息战的战场。因此,迫切需要采用先进的信息安全测评技术与手段,确保电网智能变电站系统的安全,以保障电网安全稳定运行。
[0003]DL/T 860(等同引用国际标准IEC 61850)为智能变电站通信规约国家标准,提出了变电站的一组公共通信标准,通过对设备的一系列规范化,使得IED(智能电子设备)能够在统一规范下进行无缝连接。DL/T 860的特点是I)面向对象建模;2)抽象通信服务接口 ;3)面向实时的服务;4)配置语言;5)整个电力系统统一建模。DL/T 860标准将变电站通信体系分为变电站层、间隔层、过程层。DL/T 860的网络通信上层统一采用抽象通信服务接口,对具体的网络,通过将底层实现接口映射到抽象通信接口来对接。在变电站层与间隔层之间将抽象通信服务接口映射到制造报文规范(MMS)、传输控制协议/网际协议(TCP/IP)以太网或光纤网。在间隔层与过程层之间的网络采用广播式的以太网传输。国家电网公司在^一五”规划中明确提出研究和推广以DL/T 860和电子式PT/CT为基础的数字化变电站。DL/T 860提出了变电站过程层、间隔层、站控层三层之间所有设备直接接入以太网。由此可见网络在变电站中已成为最重要的通信方式。
[0004]但是,由于DL/T 860标准提出时,只注重IED之间的共享通信,而对通信过程中的安全并未重视,导致变电站一旦被入侵,而变电站内部又没有任何防护措施,后果将很难想象。DL/T 860引用的MMS规范针对安全性的防范措施,也仅仅体现在访问控制的接口描述上。
[0005]2005年4月,国际标准化组织IEC制定了 IEC62351数据和通信安全标准(草案),以解决电力通讯领域的数据和通讯安全问题。在IEC62351中,认证和加密是核心内容。
[0006]随着智能变电站标准IEC62351的提出,针对IEC62351标准开发的智能变电站安全设备已经开始研制,为了能够检测变电站设备是否满足IEC62351的安全要求,有必要提出检测方法来判定增强后的变电站设备是否满足IEC62351标准。
【发明内容】
[0007]有鉴于此,本发明提供的一种电气设备安全性的检测方法,该方法通过检测待入站的安全性设备是否具备IEC62351标准要求的安全规范,来为设备入站提出建议,通过对MMS规约安全增强后的设备进行安全功能检测,依据IEC62351标准来判定设备是否达到安全增强效果,为安全设备开发和入站作指导依据;能够有效减少直接将设备入站投入使用的费用,也有利促进设备开发厂商开发出满足IEC62351标准的安全设备产品。
[0008]本发明的目的是通过以下技术方案实现的:
[0009]一种电气设备安全性的检测方法,所述检测方法依据IEC62351安全标准规范检测准备进入智能变电站的电气设备的被测端的安全性,所述电气设备均为基于MMS进行安全增强的电气设备;所述被测端为MMS客户端或MMS服务端;所述方法包括如下步骤:
[0010]步骤1.检测所述电气设备是否具有指定安全通信端口功能;
[0011]若是,则进入步骤2 ;
[0012]若否,则判定所述电气设备的安全性存在漏洞,检测结束;
[0013]步骤2.检测设备是否具备TLS传输层安全功能;
[0014]若是,则进入步骤3 ;
[0015]若否,则判定所述电气设备的安全性存在漏洞,检测结束;
[0016]步骤3.检测设备是否具备MMS应用层的关联认证及防重放攻击功能;
[0017]若是,则判定所述电气设备的安全性良好,检测结束;
[0018]若否,则判定所述电气设备的安全性存在漏洞,检测结束。
[0019]优选的,若所述被测端为MMS客户端,则所述步骤I包括:
[0020]1A-1.配置所述电气设备相应的IP地址和指定端口,连接所述电气设备;
[0021]1A-2.判断所述电气设备的返回结果;
[0022]若所述电气设备返回报文并获得端口服务,则端口测评通过并进入1A-3 ;
[0023]若所述电气设备未返回报文或返回报文无法到达目的,则返回IP地址错误并结束检测;
[0024]若所述电气设备返回报文,但未获得端口服务,则返回端口错误并结束检测;
[0025]1A-3.检测工具与待测端配置同一 CA证书;其中,所述检测工具包括关联认证检测工具、关联认证防重放检测工具及加密通信检测工具。
[0026]优选的,若所述被测端为MMS服务端,则所述步骤I包括:
[0027]1B-1.配置所述电气设备相应的IP地址和指定端口,连接所述电气设备;
[0028]1B-2.提取当前所述丽S服务端的时间Tl,并构造签名报文;
[0029]1B-3.将所述签名报文发送至所述丽S服务端,并判断所述电气设备的返回结果;
[0030]若所述电气设备返回报文并获得端口服务,则端口测评通过并进入1B-4 ;
[0031]若所述电气设备未返回报文或返回报文无法到达目的,则返回IP地址错误并结束检测;
[0032]若所述电气设备返回报文,但未获得端口服务,则返回端口错误并结束检测;
[0033]1B-4.检测工具与待测端配置同一 CA证书;其中,所述检测工具包括关联认证检测工具、关联认证防重放检测工具及加密通信检测工具。
[0034]优选的,所述步骤2包括:
[0035]2-1.接收所述被测端发送的数据,并提取其中的传输层数据;
[0036]2-2.用TLS加密套件与所述电气设备通信,判定所述传输层数据是否使用TLS协议;
[0037]若是,则进入2-3;
[0038]若否,则返回TLS协议未使用错误并判断所述电气设备的安全性存在漏洞,检测结束;
[0039]2-3.解密所述传输层数据,并判定所述传输层数据是否能够解析;
[0040]若是,则TLS加密检测通过,进入步骤3 ;
[0041]若否,则返回加密套件不符合要求错误并判断所述电气设备的安全性存在漏洞,检测结束。
[0042]优选的,若所述被测端为丽S客户端,则所述步骤3包括:
[0043]3A-1.提取所述丽S客户端发送的数据中的应用层数据;
[0044]3A-2.判定所述应用层数据是否启用认证功能单元;
[0045]若是,则进入3A-3 ;
[0046]若否,则返回未启用认证功能单元错误并判断所述电气设备的安全性存在漏洞,检测结束;
[0047]3A-3.提取所述丽S服务端证书的数据,所述丽S服务端证书的数据包括证书、时间及签名值;
[0048]3A-4.加载CA证书,并根据所述CA证书验证所述MMS服务端证书是否有效;
[0049