【中国电力 • 精彩纷呈】信息与通信研究

欢迎点击文章标题，查看原文！

电能计量用通信规约安全改造技术

· 引文信息 ·

任辉, 栗会峰, 赵辉, 等. 电能计量用通信规约安全改造技术[J]. 中国电力, 2021, 54(1): 167-174.

REN Hui, LI Huifeng, ZHAO Hui, et al. Security transformation technology for electricity metering communication protocol[J]. Electric Power, 2021, 54(1): 167-174.

摘  要

网络攻击正向工业控制系统渗透。电能量采集关系到各方面经济利益，及时获取精准的电量数据尤为重要。基于IEC 62351标准对采用网络传输的102规约进行了网络安全性改造，在传输层增加传输层安全（transport layer security，TLS）协议，应用层采用哈希运算消息认证码（Hash-based message authentication code，HMAC）对报文应用服务数据单元（application service data unit，ASDU）进行安全性校验，实现电能量采集系统主子站间通信加密、认证和完整性校验功能。测试电能量采集系统102规约改造前后主子站间通信的认证时间、单帧数据增加时间等关键数据指标。测试结果表明：应用层改造环节消耗较多时间，在报文帧数量大的情况下会严重影响通信效率。综合比较，当TLS使用国密SM4加密套件时，整体性能较优。

结  论

本文基于IEC 62351对102规约进行了安全性改造，在传输层增加TLS协议，应用层采用HMAC对报文ASDU进行完整性校验，实现电能量采集系统主子站间通信加密、认证和完整性校验的功能。针对以上方案，搭建了电能量采集原型系统，分别对102规约改造前后主子站数据传输情况进行了测试，获得了规约改造后主子站的认证时间、单帧数据增加时间、子站发送报文打包最大时间等关键数据，测试表明：（1）加密算法的选择对TLS协议认证时间有明显影响，其中ECDHE算法优于RSA算法；（2）改造后102规约数据传输增加的时间主要为完整性校验环节消耗的时间，特别在数据帧较多的情况下；（3）改造后102规约方案可以兼容未改造的102通信规约；（4）当采用国密SM4加密套件时，综合性能较ECDHE和RSA套件更佳，可优先采用。

综上所述，若电能量采集系统采用改造102规约传输数据时，主站抄读子站16块表计最大传输时间为397.8 s，假若变电站实际电能量数据量是测试的2倍，总抄表时间也小于15 min的最小抄表时间间隔。因此，在选择合适的安全防护目标和加密套件的情况下，改造的102规约应能满足电能量采集系统正常的通信需求。

电力通信网络中的量子保密通信示范应用与测评

· 引文信息 ·

肖磊, 李伯中, 张素香, 等. 电力通信网络中的量子保密通信示范应用与测评[J]. 中国电力, 2021, 54(1): 175-181, 202.

XIAO Lei, LI Bozhong, ZHANG Suxiang, et al. Application and evaluation of quantum secure communication in electric power communication networks[J]. Electric Power, 2021, 54(1): 175-181, 202.

摘  要

基于量子密钥分发的量子保密通信技术是未来提升信息安全防护能力的有效解决方案之一，近年来相关技术研究、设备研制和示范应用发展迅速，但量子保密通信系统测评的标准规范尚未完全建立。在回顾量子保密通信技术及其应用进展的基础上，介绍电力量子保密通信示范网络建设和设备应用情况，从量子密钥分发、管理和应用等不同方面提出综合测评方案，通过实际网络环境验证量子保密通信技术在电力通信网络中应用的可行性和技术效果，并对未来量子保密通信应用发展进行展望。

结  论

基于量子密钥分发的量子保密通信技术是未来提升信息安全保障能力，应对量子计算信息安全威胁的有效解决方案之一，近年来发展迅速，产业链初步形成。在此背景下，国家电网有限公司建设了覆盖北京、上海、山东、安徽四地的电力量子保密通信示范网络，并结合电力通信网络实际环境，提出了一个较为系统全面的量子保密通信系统测试方案，详细测试了不同类型QKD设备及量子VPN设备的功能性能，充分验证了量子保密通信系统的技术指标、工程化技术水平和实际环境应用支持能力，并在实验室环境中验证了QKD设备的单光子特性和防窃取功能，为今后同类型量子保密通信网络工程测试提供了技术参考。测试证明，架空光缆条件下时间相位QKD设备的成码率要好于快速偏振反馈设备；在现有技术水平下，量子保密通信系统的量子密钥成码效果、加密业务传输时延等指标均能较好地支撑电网生产控制及管理信息业务的应用需求，为下一步量子保密通信技术在电力通信网络中的实际应用打下了良好基础。

目前，中国量子保密通信技术在应用推广方面已经取得了一系列重要成果，未来需要在设备性能、工程化水平、稳定性与可靠性、运维支持能力等方面进一步提升，同时注重开展测试验证和标准化研究，以市场化方式为牵引积极探索商用化模式和解决方案，才能为量子保密通信技术的规模化应用部署奠定坚实基础。

-END-

 往期回顾 

◀《中国电力》2022年第4期详览◀【中国电力 • 精彩纷呈】电网技术（三）◀【中国电力 • 精彩纷呈】电网技术（二）◀【中国电力 • 精彩纷呈】电网技术（一）◀【中国电力 • 精彩纷呈】柔性直流电网技术、装备与工程专栏（三）◀【中国电力 • 精彩纷呈】柔性直流电网技术、装备与工程专栏（二）◀【中国电力 • 精彩纷呈】柔性直流电网技术、装备与工程专栏（一）◀【中国电力 • 精彩纷呈】综合能源系统优化评估◀【中国电力 • 精彩纷呈】新能源研究

编辑：杨彪校对：蒋东方

审核：方彤‍

声明

根据国家版权局最新规定，纸媒、网站、微博、微信公众号转载、摘编《中国电力》编辑部的作品，转载时要包含本微信号名称、二维码等关键信息，在文首注明《中国电力》原创。个人请按本微信原文转发、分享。欢迎大家转载分享。