配电网安全防护系统

作     者：赵银春 

作者单位：电子科技大学 

学位级别：硕士

导师姓名：何松柏;罗俊

授予年度：2013年

学科分类：080802[工学-电力系统及其自动化] 0808[工学-电气工程] 08[工学] 

主      题：主站安全防护装置 终端安全防护装置 机密性 完整性 可认证性 

摘      要：配电网主要应用10KV变电站，配电网直接关系到工民用电安全，配电网出现故障将导致城市出现大面积停电事故，严重影响民众生活及经济发展。因此研制满足配电网应用的安全设备非常重要。南方电网安全防护系统由主站安全防护装置和终端安全防护装置以及数字证书系统组成。主站安全防护装置部署在供电局，终端安全防护装置部署在配电站、配电箱和电线杆上，通过电力系统的光纤环网或无线专网和主站安全防护装置通信。 主站安全防护装置具有防火墙功能、数据内容识别与诊断功能，确保只有符合101/104规约的数据才能到达后端业务系统，保证了后端业务系统免受攻击和入侵;网络数据包到达主站安全防护装置后，防护设备的防火墙模块首先对数据包进行识别，如果不是加密数据包，可根据缺省策略进行丢弃。待数据包通过防火墙检测后进行VPN处理，VPN处理还原数据后进行101/104规约数据解析，只有通过101/104规约数据解析的报文才能发送到后端业务系统。 终端安全防护装置使用的安全防护芯片采用SoC架构，其集成了高性能的CPU、丰富的接口（2个网口和2个RS232串口）和国密SM1/2/3算法，属于目前业内功能最全的一款密码SoC芯片;终端安全防护装置支持多种通信链路，包括串口链路、以太网链路和GPRS无线接入等，使得终端安全防护装置支持各类配网终端的接入应用。 南方电网安全防护系统在保证功能的前提下实现了较高的加密性能，实现了VPN隧道功能;能够防止恶意入侵者通过加密隧道对内网主机进行恶意访问或者攻击;有效实现了加密隧道的安全防护功能，防止重放攻击;系统实现了安全防护设备的工作状态查询，对终端安全防护装置实现健康监视和告警查询;另外具有日志审计等功能。安全防护系统能够安全可靠的工作，能够有效保护南方电网各供电局配网自动化系统业务数据的机密性、完整性、真实性，防止各类终端设备向主站端设备发起攻击和入侵，确保配电网健康稳定运行。