基于IEC61850的变电站网络安全分析.pdf

第 卷 第 期 电 力 系 统 通 信 30 198 Vol.30 No.198 年 月 日 ， · · 2009 4 10 Telecommunications for Electric Power System Apr.10 2009 12 基于IEC 61850 的变电站网络安全分析 莫 峻，谭建成 （广西大学电气工程学院，广西 南宁 530004 ） 摘要：基于IEC 61850 的数字变电站自动化系统是一个基于网络的开放式系统。 随着开放性 的增加，变电站的网络安全问题越来越突出。 IEC 61850 标准明文规范了变电站的网络通信 协议，但未提供相关的安全规范。 文章分析了基于IEC 61850 的变电站网络系统安全体系， 总结了IEC 62351 的相关应用，并指出了IEC 62351 今后的改进方向。 关键词： ；网络安全； IEC 61850 IEC 62351 中图分类号： ； 文献标志码： 文章编号： （ ） TN915.04 TM734 A 1005-7641 2009 04-0012-05 0 引言 了一个工作组（AdHoc WG06 ），开始研究电力通 信安全问题。 目前，该组已发布有关安全需求的技 由国际电工委制订的变电站自动化国际标准 术报告———IEC 62210 ，并建议组建一个专门研究 IEC 61850[1]是基于网络通信平台的唯一标准。 基 和制定安全标准的工作组，为IEC TC57 协议及其 于IEC 61850 的数字变电站自动化系统是一个开 未来的标准做好准备。 1999 年， IEC TC57 WG15 放式系统， 它主张通过以太网实现变电站设备间 工作组成立， 主要研究电力系统控制及其数据通 的互联和通信。 目前基于以太网的综合解决方案 信安全， 负责制订与IEC TC57 的通信协议（IEC ， ） 相关的安全标准。 目前， 已被市场证明具有广泛的应用前景， 但随之而来 60870-5/6 IEC 61850 的网络安全问题却日益突出。 变电站自动化系统 IEC TC57 WG15 针对变电站内主要通信规约，制 遭遇网络非法入侵的风险以及被入侵后所造成的 定了IEC 62351 国际安全标准（草案），其目的就 危害及影响的范围都随着网络规模的扩展和自动 是解决电力通信领域的安全问题。 化水平的提高而与日俱增。 由信息安全问题引发 1.2 安全威胁 ， [2 3] 的电力系统事故已有所报道 。 目前，国际电工 IEC 61850 是一个开放式的国际标准， 遵循 委IEC TC57 成立了WG15 工作组， 正在针对现 IEC 61850 的变电站系统有着传统变电站系统不