变电站以太网信息安全论文提纲

论文题目：面向变电站数据通信的安全防护机制研究

摘要：随着变电站自动化系统采用以太网进行通信,网络信息安全问题也越来越受到重视。本文依据IEC 61850（变电站通信网络与系统）和IEC 62351（电力系统数据与通信安全）等国际标准确定的变电站自动化发展方向及通信安全需求,分析了目前变电站通信网络所面临的安全威胁及实时性要求,为客户机/服务器通信模型和对等通信模型分别提出了安全认证方案。针对客户机/服务器模型,采用了强口令认证算法SPAS,并结合双边应用关联模型,设计并实现了变电站实时认证方案;针对对等通信模式下的GOOSE报文,设计了GOOSE安全扩展报文,仿真实现了GOOSE报文在数据链路层的发送接收和消息鉴别过程,并同时利用HMAC-SHA1算法对报文进行了数字签名,提高了GOOSE报文在网络传输中的安全性。

关键词：IEC 61850;IEC 62351;强口令认证算法;GOOSE安全扩展报文

学科专业：计算机应用技术

摘要

ABSTRACT

第一章 绪论

1.1 选题的背景和意义

1.2 变电站网络安全问题研究现状

1.3 本文的主要工作和章节安排

第二章 变电站通信技术及安全需求

2.1 电力系统通信协议国际标准

2.2 电力系统面临的安全威胁及防护策略

2.3 变电站自动化系统存在的安全问题

2.4 基于IEC 61850的变电站自动化通信

2.4.1 抽象通信服务接口ACSI

2.4.2 特定通信服务映射SCSM

2.4.3 IEC 61850的通信视图

2.4.4 IEC 61850的映射模型

2.5 基于IEC 62351的变电站通信安全需求

2.6 变电站安全通信方案设计考虑

2.7 本章小结

第三章 基于强口令算法的变电站实时认证方案

3.1 IEC 61850的应用关联模型

3.2 常用的身伤认证技术

3.3 基于口令的认证协议

3.4 基于SPAS协议的变电站自动化IED之间的安全认证

3.5 算法实现

3.6 安全性分析

3.7 实时性分析

3.8 本章小结

第四章 GOOSE报文安全传输模型

4.1 对等通信模式下的信息安全防护

4.2 通用变电站事件模型介绍

4.3 GOOSE报文安全扩展

4.4 Windows系统下的模拟实现

4.5 安全性分析

4.6 实时性分析

4.7 本章小结

第五章 电力系统的安全评估

5.1 电力系统的安全评估模型

5.2 电力系统的安全评估范围

5.3 电力系统的安全评估方法

5.4 电力系统的安全评估流程

5.5 本章小结

第六章 总结与展望

参考文献

致谢