陶士全, 王自成, 李廣華, 顧 浩

(南京南瑞繼保電氣有限公司, 江蘇省南京市 211102)

0 引言

隨著電力系統(tǒng)的智能化、網(wǎng)絡(luò)化水平不斷提高,基于IEC 61850標(biāo)準(zhǔn)[1]的變電站自動(dòng)化系統(tǒng)得到了廣泛的應(yīng)用,其高度的標(biāo)準(zhǔn)化和開放性有效地實(shí)現(xiàn)了變電站內(nèi)設(shè)備之間的互聯(lián)互通[2],然而IEC 61850標(biāo)準(zhǔn)協(xié)議中并不包含特定的安全措施[3],協(xié)議安全性的缺失使得攻擊者一旦繞過外圍的物理防護(hù)措施,進(jìn)入變電站自動(dòng)化系統(tǒng)內(nèi)部,就可以直接通過通信協(xié)議實(shí)現(xiàn)對現(xiàn)場設(shè)備的控制,存在一定的安全隱患[4-5]。

IEC 62351[6]是國際電工委員會(huì)(IEC)為電力系統(tǒng)數(shù)據(jù)和通信安全制定的標(biāo)準(zhǔn),該標(biāo)準(zhǔn)從理論上為變電站自動(dòng)化系統(tǒng)提供了安全通信的解決方案[7],目前全球的電力公司與相關(guān)企業(yè)都先后開展了該領(lǐng)域的研究工作。

在公共設(shè)施通信協(xié)議體系(UCA)組織的2017國際互操作大會(huì)上,南京南瑞繼保電氣有限公司與美國SISCO公司實(shí)現(xiàn)了IEC 62351標(biāo)準(zhǔn)全球首次成功的互操作,全面驗(yàn)證了IEC 62351標(biāo)準(zhǔn)在IEC 61850站控層通信層面的可用性,然而互操作中并未對站控層的通信性能開展相關(guān)測試。因此,IEC 62351標(biāo)準(zhǔn)對IEC 61850站控層通信性能的影響需要進(jìn)行進(jìn)一步的研究。

本文基于已具備IEC 62351安全通信能力的服務(wù)端和客戶端設(shè)備,構(gòu)建通信測試系統(tǒng),分別在安全通信和非安全通信兩種模式下,對站控層通信中各類制造報(bào)文規(guī)范(MMS)服務(wù)的實(shí)時(shí)響應(yīng)性能進(jìn)行對比測試,分析安全通信對站控層通信性能的影響,為IEC 62351標(biāo)準(zhǔn)在變電站自動(dòng)化領(lǐng)域中的實(shí)際應(yīng)用提供有效的數(shù)據(jù)支撐和理論指導(dǎo)。

1 基于IEC 62351標(biāo)準(zhǔn)的站控層通信簡介

針對變電站自動(dòng)化系統(tǒng)中的IEC 61850通信協(xié)議,依據(jù)IEC 62351-3和IEC 62351-4標(biāo)準(zhǔn)為基于TCP/IP、MMS協(xié)議集[8]的通信提供協(xié)議層面的安全防護(hù),具體如圖1所示。

圖1 基于IEC 62351的安全MMS通信Fig.1 Secure MMS communication based on IEC 62351

1)IEC 62351-3[9]標(biāo)準(zhǔn)提出在TCP層與TPKT層之間增加安全傳輸層協(xié)議(TLS)[10]安全通信機(jī)制,提供基于端對端的加密和對中間人攻擊的防護(hù)[11]。

2)IEC 62351-4[12]標(biāo)準(zhǔn)為MMS協(xié)議集提供應(yīng)用層安全保護(hù),在客戶端與服務(wù)端建立MMS關(guān)聯(lián)時(shí)提供消息認(rèn)證功能,防止對消息的未經(jīng)授權(quán)的訪問。

用于搭建本文測試系統(tǒng)的MMS服務(wù)端和客戶端設(shè)備都已經(jīng)根據(jù)IEC 62351標(biāo)準(zhǔn)要求進(jìn)行升級(jí)改造,具備MMS安全通信能力。

2 測試環(huán)境

搭建一個(gè)簡化的變電站站控層原型系統(tǒng),該系統(tǒng)由一套線路保護(hù)裝置(MMS服務(wù)端)、多套站控層監(jiān)控后臺(tái)(MMS客戶端)、一臺(tái)交換機(jī)以及一臺(tái)網(wǎng)絡(luò)分析儀組成,如圖2所示。

圖2 測試系統(tǒng)拓?fù)銯ig.2 Topology of test system

其中,保護(hù)裝置的MMS通信在非實(shí)時(shí)進(jìn)程中實(shí)現(xiàn),通信板卡采用Zynq 7000系列的CPU,主頻667 MHz,內(nèi)存256 MB。

保護(hù)裝置和監(jiān)控后臺(tái)都已經(jīng)具備IEC 62351安全通信能力,由于TLS協(xié)議本身允許使用多種秘鑰套件[13](Cipher Suite)進(jìn)行對話秘鑰協(xié)商,本文測試選擇使用一種安全強(qiáng)度非常高的秘鑰套件:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(秘鑰交換算法為ECDHE、秘鑰數(shù)字簽名采用密鑰長度為2 048 bit的不對稱算法RSA、數(shù)據(jù)加密采用密鑰長度為256 bit的對稱加密算法AES、摘要算法為SHA384)。

TLS允許安全與非安全通信協(xié)議共存,MMS協(xié)議的安全通信和非安全通信對應(yīng)不同的端口號(hào),其中MMS非安全通信使用的端口為102,IEC 62351添加TLS后的安全通信端口為3782。保護(hù)裝置與監(jiān)控后臺(tái)之間既可以實(shí)現(xiàn)安全連接通信,也可以實(shí)現(xiàn)非安全連接的通信,便于在同等測試環(huán)境下實(shí)現(xiàn)通信性能對比測試及分析。

3 性能測試

結(jié)合變電站站控層通信系統(tǒng)的實(shí)際運(yùn)行狀況,本文首先對MMS通信包含的各類服務(wù)進(jìn)行性能測試,然后模擬變電站實(shí)時(shí)運(yùn)行工況進(jìn)行系統(tǒng)測試,驗(yàn)證通信的正確性并對服務(wù)端設(shè)備的負(fù)載變化進(jìn)行測試,測試內(nèi)容基本覆蓋常見的變電站運(yùn)行工況,可以如實(shí)地反映安全通信帶來的性能變化。通過網(wǎng)絡(luò)分析儀記錄測試時(shí)的通信報(bào)文,然后統(tǒng)計(jì)具體的耗時(shí),以下每項(xiàng)測試記錄了5組數(shù)據(jù),表中數(shù)據(jù)為耗時(shí)的平均值。

3.1 MMS服務(wù)響應(yīng)對比測試

基于相同的測試系統(tǒng),分別在安全通信模式和非安全通信模式下,對各類MMS服務(wù)的實(shí)時(shí)響應(yīng)性能進(jìn)行對比測試。

1)應(yīng)用層關(guān)聯(lián)服務(wù)測試:單個(gè)監(jiān)控后臺(tái)關(guān)聯(lián)裝置,對比增加安全策略前后的耗時(shí),具體數(shù)據(jù)如下:非安全模式下MMS關(guān)聯(lián)耗時(shí)為35.51 ms,而安全模式下關(guān)聯(lián)過程中需要完成秘鑰協(xié)商、證書校驗(yàn)等操作,總耗時(shí)3 674.44 ms。

2)客戶端對裝置進(jìn)行讀取模型測試，讀取包含80個(gè)定值的定值組，記錄耗時(shí)，數(shù)據(jù)如下：非安全通信模式下耗時(shí)450.82 ms，安全通信模式下耗時(shí)618.57 ms。根據(jù)測試結(jié)果計(jì)算，增加安全通信策略后客戶端讀取一個(gè)定值模型的平均耗時(shí)從5.64 ms上升到7.73 ms。

3)觸發(fā)裝置連續(xù)產(chǎn)生330個(gè)變位事件,記錄裝置主動(dòng)上送所有變位事件報(bào)告的耗時(shí),并計(jì)算上送一條報(bào)告的平均耗時(shí),數(shù)據(jù)如下:非安全通信模式下耗時(shí)6.98 ms,安全通信模式下耗時(shí)12.48 ms。保護(hù)裝置運(yùn)行過程中的主要任務(wù)是上送報(bào)告服務(wù),根據(jù)測試結(jié)果,增加安全通信策略后裝置上送一條報(bào)告的平均耗時(shí)從6.98 ms上升到12.48 ms,報(bào)告上送的耗時(shí)略有增加。

4)客戶端分別進(jìn)行切換定值區(qū)、修改定值操作,記錄的具體耗時(shí)數(shù)據(jù)如表1所示。

表1 定值服務(wù)耗時(shí)對比Table 1 Time-consuming comparison of setting service

5)客戶端對裝置下發(fā)一組遙控命令,包含遙控選擇及遙控執(zhí)行兩部分,耗時(shí)數(shù)據(jù)如表2所示。

表2 控制服務(wù)耗時(shí)對比Table 2 Time-consuming comparison of control service

6)保護(hù)裝置已存儲(chǔ)64組錄波文件,客戶端上召文件列表并讀取一組錄波文件的內(nèi)容,具體服務(wù)耗時(shí)數(shù)據(jù)如表3所示。

表3 文件服務(wù)耗時(shí)對比Table 3 Time-consuming comparison of file service

3.2 系統(tǒng)測試

模擬變電站實(shí)時(shí)運(yùn)行工況,對通信系統(tǒng)進(jìn)行整體測試。保護(hù)裝置模型配置了16個(gè)報(bào)告控制塊,采用12個(gè)客戶端同時(shí)連接保護(hù)裝置,將各個(gè)報(bào)告控制塊的完整性周期上送時(shí)間設(shè)置為30 s,客戶端定時(shí)地進(jìn)行修改定值、遠(yuǎn)方遙控等操作,系統(tǒng)持續(xù)運(yùn)行一周,通信功能無異常。系統(tǒng)運(yùn)行期間記錄下裝置的平均負(fù)載,數(shù)據(jù)如下:非安全通信模式下負(fù)載為0.54,安全通信模式下負(fù)載為0.61。

4 性能分析

安全通信模式和非安全通信模式下,MMS服務(wù)性能對比結(jié)果如圖3所示。

圖3 MMS通信性能對比Fig.3 Comparison of MMS communication performance

測試結(jié)果表明，加入安全策略后應(yīng)用關(guān)聯(lián)服務(wù)的耗時(shí)會(huì)明顯增加，其他MMS服務(wù)的性能變化不大。

由于安全關(guān)聯(lián)的認(rèn)證過程僅在建立MMS關(guān)聯(lián)時(shí)才會(huì)進(jìn)行,而通信系統(tǒng)正常運(yùn)行時(shí)并不會(huì)出現(xiàn)關(guān)聯(lián)操作。另外,在系統(tǒng)運(yùn)行過程中,MMS通信的主要任務(wù)是報(bào)告上送,一般情況下并不會(huì)出現(xiàn)客戶端頻繁讀取裝置的動(dòng)態(tài)模型和文件信息的情況。站控層MMS通信在系統(tǒng)中屬于相對慢速的任務(wù),性能要求一般是在秒級(jí),國家電網(wǎng)企業(yè)標(biāo)準(zhǔn)《繼電保護(hù)和安全自動(dòng)裝置的DL/T 860通信測試方案》中關(guān)于MMS通信性能的具體要求如表4所示。因此,在MMS通信中引入安全機(jī)制對實(shí)時(shí)運(yùn)行系統(tǒng)中的站控層通信性能影響并不顯著,可以滿足站控層實(shí)時(shí)通信性能的要求。

表4 MMS通信性能要求Table 4 MMS communication performance requirements

5 結(jié)語

本文研究的重點(diǎn)是對變電站站控層安全通信的性能進(jìn)行詳盡的測試并分析,結(jié)果表明基于IEC 62351的安全通信可以滿足站控層實(shí)時(shí)通信性能的要求,為IEC 62351標(biāo)準(zhǔn)在變電站自動(dòng)化領(lǐng)域中的實(shí)際應(yīng)用提供了有效的數(shù)據(jù)支撐和理論指導(dǎo)。

本文僅對變電站站控層安全通信的性能進(jìn)行了測試,由于傳統(tǒng)的非對稱簽名算法難以滿足過程層通用面向?qū)ο笞冸娬臼录?GOOSE)、采樣值(SV)工程實(shí)際的性能需求,后續(xù)仍需進(jìn)行深入的分析和研究,如采用硬件實(shí)現(xiàn)簽名、使用對稱秘鑰簽名。