作者:; 张云; 葛雅川; 李楠; 吕佩吾网络安全站控层特征检测通信安全安全防护设计
摘要:IEC 62351为IEC 61850提供基于TLS的电力系统通信安全解决方案,用于防范窃听、欺骗、重放等情况,但没有提供针对应用层的安全措施,不能根据报文的语义判断服务请求的合理性。在此基础上提出了针对IEC 61850服务的端到端入侵检测和防御策略,在应用层分析客户端行为模式,构造和部署了适用于继电保护装置的行为特征库和状态机,深度检测客户端报文,并由此采取安全措施,使装置实现应用层端到端的安全运行。该解决方案作为IEC 62351的补充,与IEC 62351结合使用,可以从语义层面深层次加强继电保护装置的抗攻击能力。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
