本發(fā)明涉及配電安全技術(shù)領(lǐng)域���,特別是涉及一種配電網(wǎng)終端iec101協(xié)議報(bào)文認(rèn)證判別方法。
背景技術(shù):
原有的配電網(wǎng)終端未對(duì)接收到的iec101協(xié)議報(bào)文進(jìn)行身份認(rèn)證�����,導(dǎo)致其容易被不法攻擊者利用��,模擬主站向終端下發(fā)iec101協(xié)議報(bào)文��,并進(jìn)行惡意控制����,破壞配電網(wǎng)系統(tǒng)的正常運(yùn)行�����。隨著國(guó)家對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的重視,特別是在電力自動(dòng)化系統(tǒng)領(lǐng)域���,配電網(wǎng)終端逐漸采用了iec協(xié)議報(bào)文認(rèn)證技術(shù)��,但目前還沒有一種方法能夠幫助電網(wǎng)信息安全監(jiān)管部門有效地對(duì)iec101協(xié)議報(bào)文認(rèn)證進(jìn)行有效性驗(yàn)證�����,而識(shí)別采用iec協(xié)議報(bào)文認(rèn)證的配電網(wǎng)終端,是評(píng)估配電自動(dòng)化信息安全的一項(xiàng)關(guān)鍵要素����。
技術(shù)實(shí)現(xiàn)要素:
為解決上述問題�����,本發(fā)明提供了一種配電網(wǎng)終端iec101協(xié)議報(bào)文認(rèn)證判別方法�����,包括如下步驟:
步驟一:預(yù)先建立一個(gè)模擬主站���;所述模擬主站包括報(bào)文發(fā)送模塊及控制器���,所述報(bào)文發(fā)送模塊用于在控制器的作用下向運(yùn)行iec101協(xié)議的配電網(wǎng)終端發(fā)送相關(guān)報(bào)文���;所述報(bào)文至少包括請(qǐng)求鏈路狀態(tài)測(cè)試報(bào)文、復(fù)位鏈路請(qǐng)求測(cè)試報(bào)文����、iec101協(xié)議總召請(qǐng)求測(cè)試報(bào)文、召喚一級(jí)數(shù)據(jù)報(bào)文�����。
步驟二:模擬主站向運(yùn)行iec101協(xié)議的配電網(wǎng)終端發(fā)送請(qǐng)求鏈路狀態(tài)測(cè)試報(bào)文��。
步驟三:判斷配電網(wǎng)終端是否對(duì)請(qǐng)求鏈路狀態(tài)測(cè)試報(bào)文進(jìn)行了相應(yīng)�����,如果進(jìn)行了響應(yīng)����,則繼續(xù)向終端發(fā)送復(fù)位鏈路請(qǐng)求測(cè)試報(bào)文����,否則結(jié)束流程��。
步驟四:模擬主站判斷配電網(wǎng)終端是否對(duì)復(fù)位鏈路請(qǐng)求測(cè)試報(bào)文進(jìn)行了響應(yīng),如果進(jìn)行了確認(rèn)響應(yīng)���,則繼續(xù)向終端發(fā)送復(fù)位鏈路請(qǐng)求測(cè)試報(bào)文,如果進(jìn)行了否定響應(yīng)��,則結(jié)束流程���。步驟五:模擬主站向配電網(wǎng)終端發(fā)送總召請(qǐng)求測(cè)試報(bào)文�����。
步驟六:模擬主站判斷是否接收到了返回報(bào)文����,如果接收到則向配電網(wǎng)終端發(fā)送召喚一級(jí)數(shù)據(jù)報(bào)文��,否則結(jié)束流程���。
步驟七:模擬主站判斷是否接收到了配電網(wǎng)終端返回的一級(jí)用戶數(shù)據(jù)����,如果接受到了則判定配電網(wǎng)終端未對(duì)iec101協(xié)議報(bào)文進(jìn)行認(rèn)證,否則則是進(jìn)行了認(rèn)證��。
進(jìn)一步的���,在步驟一中�����,所述模擬裝置建立在主站交換機(jī)上或者前置數(shù)據(jù)采集交換機(jī)上。
進(jìn)一步的�����,在步驟二中�����,請(qǐng)求鏈路狀態(tài)測(cè)試報(bào)文包括啟動(dòng)字符��、鏈路控制域�����、鏈路地址域、校驗(yàn)和��、結(jié)束字符����。
進(jìn)一步的,在步驟三中��,復(fù)位鏈路請(qǐng)求測(cè)試報(bào)文包括啟動(dòng)字符�、鏈路控制域、鏈路地址域��、校驗(yàn)和�、結(jié)束字符。
進(jìn)一步的�����,在步驟五中�����,總召請(qǐng)求測(cè)試報(bào)文包括啟動(dòng)字符���、長(zhǎng)度域�����、鏈路控制域����、應(yīng)用層數(shù)據(jù)域、校驗(yàn)和�、結(jié)束字符。
進(jìn)一步的�,在步驟六中,召喚一級(jí)數(shù)據(jù)報(bào)文包括啟動(dòng)字符�����、鏈路控制域��、鏈路地址域����、校驗(yàn)和��、結(jié)束字符��。
本發(fā)明的有益效果為:
本發(fā)明能夠快速地判斷配電網(wǎng)終端是否對(duì)iec101協(xié)議報(bào)文進(jìn)行了認(rèn)證,避免了對(duì)iec101協(xié)議報(bào)文進(jìn)行繁瑣的人工測(cè)試核對(duì)��,提高了配電網(wǎng)自動(dòng)化系統(tǒng)信息安全檢查效率����,保障了電力自動(dòng)化系統(tǒng)的安全運(yùn)行。
附圖說明
圖1為本發(fā)明所適用系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實(shí)施方式
下面先結(jié)合圖1對(duì)本發(fā)明所適用的系統(tǒng)進(jìn)行說明��。
所適用系統(tǒng)包括scada服務(wù)器����、若干高級(jí)應(yīng)用服務(wù)器、若干歷史數(shù)據(jù)存儲(chǔ)服務(wù)器��、若干維護(hù)服務(wù)器�、若干調(diào)度服務(wù)器,上述各個(gè)服務(wù)器除了調(diào)度服務(wù)器均連接到主站交換機(jī)���,進(jìn)而實(shí)現(xiàn)與若干fes服務(wù)器的連接���,各個(gè)fes服務(wù)器再連接分別連接一個(gè)縱向加密裝置�����。所述縱向加密裝置連接到一個(gè)前端數(shù)據(jù)采集交換機(jī)����,該前端數(shù)據(jù)采集交換機(jī)與各個(gè)智能配電終端之間分別通過一個(gè)縱向加密裝置進(jìn)行連接�。各個(gè)調(diào)度服務(wù)器連接到設(shè)置有防火墻的正反向隔離裝置。所述正反向隔離裝置連接到信息交互區(qū)�����。
上述智能配電終端即為下述的配電網(wǎng)終端�����。圖1中的配電監(jiān)控系統(tǒng)信息安全專項(xiàng)檢測(cè)工具即為下述的模擬主站���,終端即為配電網(wǎng)終端�����。
下面結(jié)合圖2對(duì)本發(fā)明所述方法進(jìn)行詳細(xì)說明。
本發(fā)明包括如下步驟:
步驟一:預(yù)先在配電監(jiān)控系統(tǒng)中建立一個(gè)能夠發(fā)送報(bào)文的模擬主站����;所述模擬主站包括報(bào)文發(fā)送模塊及控制器�,所述報(bào)文發(fā)送模塊用于在控制器的作用下向運(yùn)行iec101協(xié)議的配電網(wǎng)終端發(fā)送相關(guān)報(bào)文�����。
所述模擬主站可以建立在主站交換機(jī)上���,對(duì)各個(gè)主站服務(wù)器進(jìn)行漏洞檢查�����,同時(shí)檢測(cè)是否有非授權(quán)設(shè)備接入網(wǎng)絡(luò)��,檢測(cè)交換機(jī)端口配置等��;還可部署在前置數(shù)據(jù)采集交換機(jī)上���,對(duì)配電終端及采集服務(wù)器進(jìn)行檢測(cè),還可檢測(cè)101���、104協(xié)議的加密認(rèn)證情況���,檢測(cè)是否有非授權(quán)設(shè)備接入網(wǎng)絡(luò)��,檢測(cè)是否有非法終端接入主站����,檢測(cè)交換機(jī)端口配置等�����。
所述模擬主站可以發(fā)送的報(bào)文至少應(yīng)該包括請(qǐng)求鏈路狀態(tài)測(cè)試報(bào)文����、復(fù)位鏈路請(qǐng)求測(cè)試報(bào)文、iec101協(xié)議總召請(qǐng)求測(cè)試報(bào)文�、一級(jí)數(shù)據(jù)報(bào)文。
所述請(qǐng)求鏈路狀態(tài)測(cè)試報(bào)文用于請(qǐng)求配電網(wǎng)終端報(bào)告兩者之前的鏈路狀態(tài)�。
所述請(qǐng)求鏈路狀態(tài)測(cè)試報(bào)文用于請(qǐng)求初始化兩者之前的鏈路。
所述iec101協(xié)議總召請(qǐng)求測(cè)試報(bào)文用于對(duì)配電網(wǎng)終端發(fā)出總召請(qǐng)求�。
召喚一級(jí)數(shù)據(jù)報(bào)文用于請(qǐng)求配電網(wǎng)終端返回一級(jí)數(shù)據(jù)用戶。
上述模擬主站的功能可以通過在電腦上運(yùn)行相關(guān)軟件程序進(jìn)行實(shí)現(xiàn)���。
步驟二:模擬主站向運(yùn)行iec101協(xié)議的配電網(wǎng)終端發(fā)送請(qǐng)求鏈路狀態(tài)測(cè)試報(bào)文�,報(bào)文格式及終端相應(yīng)報(bào)文格式示例如表1����。
表1
步驟三:判斷配電網(wǎng)終端是否對(duì)請(qǐng)求鏈路狀態(tài)測(cè)試報(bào)文進(jìn)行了響應(yīng),如果進(jìn)行了響應(yīng)�����,則繼續(xù)向終端發(fā)送復(fù)位鏈路請(qǐng)求測(cè)試報(bào)文����,否則結(jié)束流程;
步驟四:模擬主站判斷配電網(wǎng)終端是否對(duì)復(fù)位鏈路請(qǐng)求測(cè)試報(bào)文進(jìn)行了相應(yīng)��,如果進(jìn)行了確認(rèn)響應(yīng)����,則繼續(xù)向終端發(fā)送復(fù)位鏈路請(qǐng)求測(cè)試報(bào)文,如果進(jìn)行了否定響應(yīng)�����,則結(jié)束流程�����。
復(fù)位請(qǐng)求鏈路狀態(tài)測(cè)試報(bào)文的報(bào)文格式及終端確認(rèn)報(bào)文���、終端否定報(bào)文的格式如表2所示����。
表2
步驟五:模擬主站向配電網(wǎng)終端發(fā)送總召請(qǐng)求測(cè)試報(bào)文,報(bào)文格式如表3所示�����。
表3
步驟六:模擬主站判斷是否接收到了返回報(bào)文����,如果接收到則向配電網(wǎng)終端發(fā)送召喚一級(jí)數(shù)據(jù)報(bào)文,否則結(jié)束流程�����。召喚一級(jí)數(shù)據(jù)報(bào)文格式如表4���。
表4
步驟七:模擬主站判斷是否接收到了配電網(wǎng)終端返回的一級(jí)用戶數(shù)據(jù)�,如果接受到了則判定配電網(wǎng)終端未對(duì)iec101協(xié)議報(bào)文進(jìn)行認(rèn)證����,否則則是進(jìn)行了認(rèn)證。
上述各個(gè)步驟中���,配電網(wǎng)終端都是以報(bào)文的形式進(jìn)行響應(yīng)��。