智能電網DNP3協議安全機制研究與實現.pdf

1、智能電網系統(tǒng)融合了網絡信息技術、自動控制技術以及物聯網技術，是重要的國家關鍵基礎設施。由于智能電網從封閉式的內部管理網絡模式，逐步到對外開放的遠程操作網絡模式，并與互聯網直接或間接關聯，其安全問題也日益突出，特別是在數據傳輸及共享資源等方面，面臨著病毒、木馬、黑客入侵等安全威脅。分布式網絡協議（Distributed Network Protocol，DNP3）是智能電網控制系統(tǒng)中廣泛使用的實時通信協議，具有高效、可靠、靈活和標準化等特

2、點。DNP3協議在設計之初沒有安全方面的考慮，其數據格式、報文結構都是公開的、開放的標準，在傳輸的過程有被截取、監(jiān)聽、甚至被修改利用等方面的不足，嚴重威脅了智能電網通信安全。因此研究如何加強智能電網中DNP3協議的安全性，保證智能電網通信的安全，防止不法分子的入侵，對于智能電網的建設發(fā)展有著重要意義。本文結合智能電網結構和通信安全需求，對DNP3協議安全隱患展開研究工作，提出了安全加固框架，設計并實現入侵檢測機制和安全傳輸機制，對 DN

3、P3協議進行雙重保護，增強DNP3協議的安全性。
　　在入侵檢測機制研究方面，本文提出了一種基于DNP3協議分析的入侵檢測方法，在Bro入侵檢測框架的基礎上，設計了DNP3協議分析器，其中包含了DNP3抽取器、DNP3事件生成器和DNP3驗證策略三個功能模塊。通過對入侵行為的提取，從DNP3協議字段、字段關聯和通信模式的三個方面定義 DNP3驗證策略，并結合入侵檢測測試，驗證了入侵檢測方法的有效性。
　　在安全傳輸機制研究方

4、面，本文提出運用橢圓密碼體制ECC和高級加密算法AES對安全套接字層SSL協議進行擴展，為DNP3協議設計安全傳輸機制，確保數據安全，彌補了DNP3數據明文傳輸的缺陷。該機制包含SSL握手和數據加密兩個模塊，SSL握手模塊運用ECDSA和ECDH兩種算法實現簽名驗證和密鑰交換，實現了安全、靈活、高效的密鑰管理；數據加密模塊運用AES算法對數據加密，實現了數據保密傳輸，同時采取MAC運算，實現數據完整性驗證。最后，運用開源的OpenSSL