电能计量用通信规约安全改造技术

网络攻击正向工业控制系统渗透.电能量采集关系到各方面经济利益,及时获取精准的电量数据尤为重要.基于IEC 62351标准对采用网络传输的102规约进行了网络安全性改造,在传输层增加传输层安全(transport layer security,TLS)协议,应用层采用哈希运算消息认证码(Hash-based message authentication code,HMAC)对报文应用服务数据单元(application service data unit,ASDU)进行安全性校验,实现电能量采集系统主子站间通信加密、认证和完整性校验功能.测试电能量采集系统102规约改造前后主子站间通信的认证时间、单帧数据增加时间等关键数据指标.测试结果表明:应用层改造环节消耗较多时间,在报文帧数量大的情况下会严重影响通信效率.综合比较,当TLS使用国密SM4加密套件时,整体性能较优.