基于IEC62351的IED模式及配置文件的安全配置验证方法

摘要

本发明的目的在于提供一种基于IEC62351的IED模式及配置文件的安全配置验证方法，通过验证变电站自动化系统内的IED模式文件及配置文件的安全配置，来确定变电站自动化系统内通信是否安全，以指导变电站自动化系统的安全策略。本方法包括如下步骤：依据IEC62351标准规定的针对GOOSE/SMV安全的SCL模式文件安全扩展定义，构建安全扩展定义树型结构；构造待验证SCL模式文件树型结构和IED配置文件树型结构；遍历待验证SCL模式文件树型结构，与安全扩展定义树型结构匹配；遍历IED配置文件树型结构，使用SCL模式文件树型结构验证IED配置文件的有效性；遍历IED配置文件树型结构，使用安全扩展定义树型结构判定IED配置文件中是否存安全配置项，存在，则验证通过，否则，不能通过验证。

说明书

技术领域

本发明涉及文件安全验证，具体来说本发明是一种针对智能变电站中智能电子设备（IED）配置文件及模式文件安全配置项的检查，主要用于验证基于IEC62351标准的智能变电站IED配置文件及模式文件的的安全配置，以确定智能变电站IED设备在通信过程中是否为安全通信。

背景技术

IEC 61850提出了变电站的一组公共通信标准，通过对设备的一系列规范化，使得IED（智能电子设备）能够在统一规范下进行无缝连接，为了推进国内变电站的发展需要，国内提出了基于IEC 61850的DL/T860标准。

IEC 61850的特点是1)面向对象建模;2)抽象通信服务接口;3)面向实时的服务;4)配置语言;5)整个电力系统统一建模。

IEC 61850标准将变电站通信体系分为变电站层、间隔层、过程层。IEC61850的网络通信上层统一采用抽象通信服务接口，对具体的网络，通过将底层实现接口映射到抽象通信接口来对接。在变电站层与间隔层之间将抽象通信服务接口映射到制造报文规范(MMS)、传输控制协议/网际协议(TCP/IP)以太网或光纤网。在间隔层与过程层之间的网络采用广播式的以太网传输。

国家电网公司在“十一五”规划中明确提出研究和推广以IEC 61850和电子式PT/CT为基础的数字化变电站。IEC 61850提出了变电站过程层、间隔层、站控层三层之间所有设备直接接入以太网。由此可见网络在变电站中已成为最重要的通信方式。

但是，由于IEC 61850标准提出时，只注重IED之间的共享通信，而对通信过程中的安全并未重视，导致变电站一旦被入侵，而变电站内部又没有任何防护措施，后果将很难想象。

2005年4月，国际标准化组织IEC制定了IEC62351数据和通信安全标准(草案)，以解决电力通讯领域的数据和通讯安全问题。在IEC62351中，认证和加密是核心内容。认证和加密过程中，将会考虑证书的使用，在IEC62351中，使用证书，使用证书需要配置来关联。

专利验证标准化配置描述（专利号：200810084515.9）针对基于IEC 61850，通过SCL模式文件对IED配置文件进行验证，由于IEC 61850标准没有涉及安全，所以此专利，并未涉及到安全配置的扩展、SCL模式文件安全配置项的存在性以及IED配置文件的安全配置存在性。

本专利提出一种验证基于IEC 62351要求的IED模式文件及配置文件的安全配置要求。通过基于IEC62351的安全配置要求，对SCL的模式文件进行匹配验证，确定SCL模式文件存在安全配置后，再对IED的配置文件的安全配置进行存在性验证及模式验证。

发明内容

本发明的目的在于提供一种基于IEC62351的IED模式及配置文件的安全配置验证方法，通过验证变电站自动化系统内的IED模式文件及配置文件的安全配置，来确定变电站自动化系统内通信是否安全，以指导变电站自动化系统的安全策略。

本发明的目的可通过以下的技术措施来实现：

一种基于IEC62351的IED模式及配置文件的安全配置验证方法，包括如下步骤：

（1）依据IEC62351标准规定的针对GOOSE/SMV安全的SCL模式文件安全扩展定义，构建安全扩展定义树型结构；

（2）构造待验证SCL模式文件树型结构和IED配置文件树型结构；

（3）遍历待验证SCL模式文件树型结构，与安全扩展定义树型结构匹配，若匹配,则继续步骤（4），否则，不能通过验证；

（4）遍历IED配置文件树型结构，使用SCL模式文件树型结构验证IED配置文件的有效性，若IED配置文件有效，进入步骤（5），否则，不能通过验证；

（5）遍历IED配置文件树型结构，使用安全扩展定义树型结构判定IED配置文件中是否存安全配置项，存在，则验证通过，否则，不能通过验证。

所述步骤（1）中，构建针对GOOSE/SMV安全的SCL模式文件安全扩展定义树型结构GOOSESecurityConfTree的过程是：

步骤1.1：输入SCL模式GOOSE/SMV安全扩展定义文件，

步骤1.2：遍历文件，依据模式文件描述的关系，构建一棵多叉树GOOSESecurityConfTree；

所述步骤（2）中，构建待验证的SCL模式文件树型结构SCLTree的过程是：

步骤2.1：输入待验证的SCL模式文件，

步骤2.2：遍历文件，依据模式文件描述的关系，构建一棵多叉树SCLTree；

构建待验证的IED配置文件树型结构IEDTree的过程是：

步骤2.3：输入待验证的IED配置文件，

步骤2.4：遍历文件，依据配置文件描述的关系，构建一棵多叉树IEDTree；

所述步骤（3）的匹配具体是指遍历SCL模式文件树型结构SCLTree,查找SCLTree中的子树，并与安全扩展定义树型结构GOOSESecurityConfTree进行比较，若存在SCLTree的某子树与GOOSESecurityConfTree相同，则进入步骤5，否则，报错，结束。

所述步骤（4）中的匹配具体是指遍历IED配置文件树型结构IEDTree，使用SCL模式文件树型结构SCLTree对IEDTree进行有效性验证，具体过程包括：

步骤4.1：遍历IEDTree树；

步骤4.2：从IEDTree树根开始，通过遍历SCLTree树，判断IEDTree节点名、节点属性、节点父子关系，是否满足SCLTree树的约束；

步骤4.3：若满足，返回真，否则，返回假；若返回结果为真，则进入步骤6，否则，报错，结束。

所述步骤（5）中，遍历IED配置文件树型结构IEDTree，使用安全扩展定义树型结构GOOSESecurityConfTree对IEDTree进行存在性验证，以确定IED配置文件中，对安全进行了配置，具体过程包括：

步骤5.1：遍历IEDTree树；

步骤5.2：从IEDTree的子节点中，判断IEDTree中是否存在GOOSESecurityConfTree所约束的子树；

步骤5.3：若存在，返回真，验证通过，否则，返回假，验证不通过。

本发明对比现有技术，有如下优点：

本发明方法基于IEC 62351的IED模式及配置文件的安全配置验证，目的在于解决IEC 61850标准的变电站自动化系统在基于IEC 62351标准的安全通信加固的安全配置问题。由于现有技术只针对IEC 61850标准的IED配置文件进行验证，而IEC 62351标准提出以来，IED配置文件的安全配置同样需要进行验证。本方法通过对IED的模式文件SCL文件的安全配置匹配，以及在通过安全配置匹配通过后的SCL文件对IED文件进行安全配置验证，从而确定IED配置文件是否存在安全的配置。以指导变电站自动化系统在安全方面的配置管理。

附图说明

图1是本发明文件体系结构示意图；

图2是本发明方法流程示意图；

图3是基于IEC62351标准的SCL模式文件的安全扩展定义。

具体实施方式

图1给出了基于IEC62351的IED模式及配置文件的安全配置验证的参考体系结构图，它主要包括三个部分：SCL模式文件的安全扩展、SCL模式文件以及IED配置文件。

SCL模式文件安全扩展依据IEC 62351标准中的扩展内容，主要描述基于访问点上的证书配置，证书可以提供信息的加密，验证签名等。

SCL模式文件提供IED配置文件的类型范围描述，以确定IED配置文件的描述范围，在IEC 62351标准没有安全扩展部分之前，SCL模式文件并未对安全配置做约定。

IED配置文件，描述IED设备的能力。在IEC 62351标准SCL没有安全配置描述之前，IED配置文件不需要对安全进行配置。

在IEC 62351标准提出后，本专利基于IEC 62351标准，提出通过SCL配置文件的安全扩展部分首先对SCL模式文件进行匹配，以确定SCL模式文件存在安全扩展，以约束IED配置文件的安全配置，再以存在安全扩展的SCL模式文件对IED配置文件进行验证，并且验证通过后，将针对SCL模式文件安全扩展部分对IED配置文件进行存在性验证，以确定IED配置文件存在安全配置。

本发明的基于IEC62351的IED模式及配置文件的安全配置验证方法，包括如下步骤：

（1）依据IEC62351标准规定的针对GOOSE/SMV安全的SCL模式文件安全扩展定义，构建安全扩展定义树型结构；

（2）构造待验证SCL模式文件树型结构和IED配置文件树型结构；

（3）遍历待验证SCL模式文件树型结构，与安全扩展定义树型结构匹配，若匹配,则继续步骤（4），否则，不能通过验证；

（4）遍历IED配置文件树型结构，使用SCL模式文件树型结构验证IED配置文件的有效性，若IED配置文件有效，进入步骤（5），否则，不能通过验证；

（5）遍历IED配置文件树型结构，使用安全扩展定义树型结构判定IED配置文件中是否存安全配置项，存在，则验证通过，否则，不能通过验证。

所述步骤（1）中，构建针对GOOSE/SMV安全的SCL模式文件安全扩展定义树型结构GOOSESecurityConfTree的过程是：

步骤1.1：输入SCL模式GOOSE/SMV安全扩展定义文件，

步骤1.2：遍历文件，依据模式文件描述的关系，构建一棵多叉树GOOSESecurityConfTree；

所述步骤（2）中，构建待验证的SCL模式文件树型结构SCLTree的过程是：

步骤2.1：输入待验证的SCL模式文件，

步骤2.2：遍历文件，依据模式文件描述的关系，构建一棵多叉树SCLTree；

构建待验证的IED配置文件树型结构IEDTree的过程是：

步骤2.3：输入待验证的IED配置文件，

步骤2.4：遍历文件，依据配置文件描述的关系，构建一棵多叉树IEDTree；

所述步骤（3）的匹配具体是指遍历SCL模式文件树型结构SCLTree,查找SCLTree中的子树，并与安全扩展定义树型结构GOOSESecurityConfTree进行比较，若存在SCLTree的某子树与GOOSESecurityConfTree相同，则进入步骤5，否则，报错，结束。

所述步骤（4）中的匹配具体是指遍历IED配置文件树型结构IEDTree，使用SCL模式文件树型结构SCLTree对IEDTree进行有效性验证，具体过程包括：

步骤4.1：遍历IEDTree树；

步骤4.2：从IEDTree树根开始，通过遍历SCLTree树，判断IEDTree节点名、节点属性、节点父子关系，是否满足SCLTree树的约束；

步骤4.3：若满足，返回真，否则，返回假；若返回结果为真，则进入步骤6，否则，报错，结束。

所述步骤（5）中，遍历IED配置文件树型结构IEDTree，使用安全扩展定义树型结构GOOSESecurityConfTree对IEDTree进行存在性验证，以确定IED配置文件中，对安全进行了配置，具体过程包括：

步骤5.1：遍历IEDTree树；

步骤5.2：从IEDTree的子节点中，判断IEDTree中是否存在GOOSESecurityConfTree所约束的子树；

步骤5.3：若存在，返回真，验证通过，否则，返回假，验证不通过。

为了方便描述，我们假设有如下两个表配置文件的应用实例，见表a和表b，

表a

表b

表a中所示配置文件可以通过基于IEC 61850的SCL模式文件定义的有效性验证，但不能通过基于IEC 62351的安全扩展定义的SCL模式文件的有效性检验，因为其未按照如附图3所描述的安全配置，如GOOSESecurity或SMVSecurity。表b是一个可以通过基于IEC 62351的安全扩展定义的SCL模式文件的有效性检验的实例。

本发明通过利用IEC62351标准要求的SCL模式文件安全扩展部分，对应用SCL模式文件进行匹配检查，以确定应用SCL模式文件是否存在安全扩展部分的内容，在确定以应用SCL模式文件中存在安全扩展内容后，使用应用SCL模式文件对IED配置文件进行正确性验证，在正确性验证的基础上，针对SCL的安全扩展部分对IED配置文件进行存在性验证，以确定IED文件中存在安全配置。

本发明的实施方式不限于此，在本发明上述基本技术思想前提下，按照本领域的普通技术知识和惯用手段对本发明内容所做出其它多种形式的修改、替换或变更，均落在本发明权利保护范围之内。