一种继电保护设备通信安全测试方法及系统与流程

1.本发明涉及电力系统网络安全领域，并且更具体地，涉及一种继电保护设备通信安全测试方法及系统。


背景技术：

2.随着我国智能电网的建设，网络安全问题越来越突出，在整个智能电网发电、输电、变电、配电、用电等各个领域均可能面临网络安全的威胁，网络安全已成为智能电网安全稳定运行和对社会可靠供电的重要基础，是电力企业生产、经营和管理的重要组成部分。智能变电站是指以交互数据传输网络化、共享规范化为基础，使用具有计算能力的嵌入式装置，自主完成电力系统线路、母线、变压器等控制、保护、信息量测和异常检测等任务。为了提升变电站二次系统的内生安全，除了边界安全防护外，有必要及时对站内保护及测控等二次设备的安全漏洞进行挖掘，及时补足站内设备存在的安全漏洞，提出更高的安全防护要求。
3.网络安全领域中，最好的防御不是攻击发生后的紧急响应与溯源，而是攻击发生之前防御措施的阻断或者能够在攻击发生时检测出系统异常并预警，具体技术包括：加密、访问控制等身份认证方法，入侵检测、流量异常分析，设备和协议的漏洞分析与安全加固技术。协议安全是信息安全的一个重要内容，越来越多的研究开始聚焦于智能变电站的协议安全，重点集中于协议脆弱性、协议加固、漏洞挖掘、攻击与异常数据集生成等领域。智能变电站底层智能设备的信息化导致网络攻击的实施更加容易，同时攻击更加容易入侵到底层，对智能变电站会产生更大的影响，因此有必要从协议安全的角度对底层设备开展通信安全测试。


技术实现要素：

4.根据本发明，提供了一种继电保护设备通信安全测试方法及系统，以解决现有技术中存在的如何及时对站内保护及测控等二次设备的安全漏洞进行挖掘，及时补足站内设备存在的安全漏洞的技术问题。
5.根据本发明的第一个方面，提供了一种继电保护设备通信安全测试方法，包括：通过电力系统仿真单元，模拟真实的电力系统，生成模拟量信号以及开关量信号，将所述模拟量信号发送至合并单元，将所述开关量信号发送至智能终端；
6.通过继电保护设备，基于smv协议采集合并单元的所述模拟量信号，基于goose协议与智能终端采集所述开关量信号，并通过mms协议将所述继电保护设备与站控层主机通信，确定通信报文，所述通信报文包括与所述模拟信号对应的报文、与所述开关量信号对应的报文以及站控层通信报文；
7.通过通信安全检测工具，根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试。
8.可选地，通过通信安全检测工具，根据预定的规则生成测试数据，根据所述测试数
据对所述通信报文进行测试，包括：
9.通过通信安全检测工具的报文获取模块，抓取合并单元与继电保护设备之间的动态通信报文，所述合并单元与继电保护设备之间的动态通信报文为smv报文；
10.通过通信安全检测工具的报文获取模块，抓取智能终端与继电保护设备之间的动态通信报文，所述智能终端与继电保护设备之间的动态通信报文为goose报文；
11.通过通信安全检测工具的报文获取模块，抓取站控主机与继电保护设备之间的动态通信报文，所述站控主机与继电保护设备之间的动态通信报文为mms报文。
12.可选地，通过通信安全检测工具，根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试，还包括：
13.通过通信安全检测工具的数据解析模块，对所述smv报文、所述goose报文以及所述mms报文进行解析，确定分析报文格式、字段含义对所述smv、所述goose、以及所述mms报文的服务行为，并提取数据结构内容。
14.可选地，通过通信安全检测工具，根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试，还包括：
15.通过通信安全检测工具的数据变异模块，根据所述smv报文、所述goose报文、以及所述mms报文的服务行为，通过对报文字段进行变异生成畸形测试报文；
16.对所述smv报文和所述goose报文进行变异的字段，包括报头部分和apdu部分；
17.对所述mms报文进行变异的字段，包括协议数据单元asn.1编码结构中的标记(tag)和长度(length)以及与具体设备业务匹配的值(value)。
18.可选地，通过通信安全检测工具，根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试，还包括：
19.通过通信安全检测工具的数据发送模块，将所述数据变异模块生成的畸形测试报文回放给所述继电保护设备进行测试。
20.可选地，通过通信安全检测工具，根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试，还包括：
21.通过通信安全测试工具的状态监视模块，查看测试过程中所述继电保护设备是否能正确处理非法报文，是否出现误动、误发报文情况。
22.根据本发明的另一个方面，还提供了一种继电保护设备通信安全测试系统，其特征在于，包括：
23.电力系统仿真单元，用于模拟真实的电力系统，生成模拟量信号以及开关量信号，将所述模拟量信号发送至合并单元，将所述开关量信号发送至智能终端；
24.继电保护设备，用于基于smv协议采集合并单元的所述模拟量信号，基于goose协议与智能终端采集所述开关量信号，并通过mms协议将所述继电保护设备与站控层主机通信，确定通信报文，所述通信报文包括与所述模拟信号对应的报文、与所述开关量信号对应的报文以及站控层通信报文；
25.通信安全检测单元，用于根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试。
26.可选地，通信安全检测单元，包括：
27.获取smv报文模块，用于抓取合并单元与继电保护设备之间的动态通信报文，所述
合并单元与继电保护设备之间的动态通信报文为smv报文；
28.获取goose报文模块，用于抓取智能终端与继电保护设备之间的动态通信报文，所述智能终端与继电保护设备之间的动态通信报文为goose报文；
29.获取mms报文模块，用于抓取站控主机与继电保护设备之间的动态通信报文，所述站控主机与继电保护设备之间的动态通信报文为mms报文。
30.可选地，通信安全检测单元，还包括：
31.数据解析模块，用于对所述smv报文、所述goose报文以及所述mms报文进行解析，确定分析报文格式、字段含义对所述smv、所述goose、以及所述mms报文的服务行为，并提取数据结构内容。
32.可选地，通信安全检测单元，还包括：
33.数据变异模块，用于根据所述smv报文、所述goose报文、以及所述mms报文的服务行为，通过对报文字段进行变异生成畸形测试报文；对所述smv报文和所述goose报文进行变异的字段，包括报头部分和apdu部分；
34.对所述mms报文进行变异的字段，包括协议数据单元asn.1编码结构中的标记(tag)和长度(length)以及与具体设备业务匹配的值(value)。
35.可选地，通信安全检测单元，还包括：
36.数据发送模块，用于将所述数据变异模块生成的畸形测试报文回放给所述继电保护设备进行测试。
37.可选地，通信安全检测单元，还包括：
38.状态监视模块，查看测试过程中所述继电保护设备是否能正确处理非法报文，是否出现误动、误发报文情况。
附图说明
39.通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：
40.图1为本发明的示例性实施方式所述的一种继电保护设备通信安全测试方法的流程示意图；
41.图2为本发明的示例性实施方式所述的继电保护设备通信安全测试系统示意图；
42.图3为本发明的示例性实施方式所述的一种继电保护设备通信安全测试系统的示意图。
具体实施方式
43.现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。
44.除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。
45.根据本实施方式的第一个方面，提供了一种继电保护设备通信安全测试方法100，参考图1所示，该方法100包括：
46.s101:通过电力系统仿真单元，模拟真实的电力系统，生成模拟量信号以及开关量信号，将所述模拟量信号发送至合并单元，将所述开关量信号发送至智能终端；
47.s102:通过继电保护设备，基于smv协议采集合并单元的所述模拟量信号，基于goose协议与智能终端采集所述开关量信号，并通过mms协议将所述继电保护设备与站控层主机通信，确定通信报文，所述通信报文包括与所述模拟信号对应的报文、与所述开关量信号对应的报文以及站控层通信报文；
48.s103:通过通信安全检测工具，根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试。
49.具体地，一种继电保护设备通信安全测试方法应用于一种继电保护设备通信安全测试系统，如图1所示，该系统包括：电力系统仿真单元，用于模拟真实的电力系统，可运行于稳态、暂态等不同工况，为二次设备提供电压、电流、开关位置等信号；继电保护设备，基于smv及goose协议采集模拟量及开关量信号，并通过mms协议与站控层通信；通信安全测试工具，包括报文捕获、数据解析、变异、发送等功能，可针对设备通信协议开展模糊攻击，用于检测继电保护设备通信协议可能存在的安全漏洞。
50.所述电力系统仿真单元，用于模拟真实的电力系统，可运行于稳态、暂态等不同工况，为二次设备提供电压、电流、开关位置等信号，同时可模拟不同的短路故障。
51.所述继电保护设备，基于smv协议采集合并单元提供的模拟量信号，基于goose协议与智能终端提供传递开关量信号，并通过mms协议与站控层主机通信。
52.所述通信安全测试工具，根据一定的规则产生大量测试数据，对继电保护设备网络模块进行专项的协议健壮性测试，检测协议模块及功能模块在软件实现过程中可能存在的安全漏洞。
53.进一步的，利用通信安全测试工具的报文捕获模块，可以抓取合并单元、智能终端其他保护开入及站控主机与继电保护设备之间的动态通信报文，即smv报文、goose报文、mms报文。
54.进一步的，利用测试工具的解析模块对动态smv报文、goose报文、mms报文进行解析，通过分析报文格式、字段含义等协议规约对smv、goose、mms报文的服务行为分类并提取数据结构内容。
55.进一步的，利用通信安全测试工具的数据变异模块，可以根据smv、goose、mms报文的服务行为，通过错误注入、结构变异、上下文不一致等方式对报文字段进行变异生成畸形测试报文。
56.针对smv、goose报文进行变异的字段，包括报头部分和apdu部分，针对mms报文进行变异的字段，包括协议数据单元asn.1编码结构中的标记(tag)和长度(length)，以及与具体设备业务匹配的值(value)，以达到深度测试的目的。
57.进一步的，利用通信安全测试工具的数据发送模块，将变异模块生成的畸形测试报文回放给继电保护设备进行测试。
58.进一步的，通过通信安全测试工具的监视模块，查看测试过程中保护设备是否能正确处理非法报文，是否出现误动、误发报文等情况。
59.从而，模拟真实的电力系统，可运行于稳态、暂态等不同工况，为二次设备提供电压、电流、开关位置等信号。基于smv及goose协议采集电力系统仿真单元模拟量及开关量信号，并通过mms协议与站控层通信。通过通信安全测试工具，可针对设备采用的通信协议开展模糊攻击，用于检测继电保护设备通信协议可能存在的安全漏洞。本发明应用于继电保护设备业务功能安全测试中，可有效检测出继电保护设备存在的安全漏洞，指导生产厂家提出针对性的安全防御措施。
60.可选地，通过通信安全检测工具，根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试，包括：
61.通过通信安全检测工具的报文获取模块，抓取合并单元与继电保护设备之间的动态通信报文，所述合并单元与继电保护设备之间的动态通信报文为smv报文；
62.通过通信安全检测工具的报文获取模块，抓取智能终端与继电保护设备之间的动态通信报文，所述智能终端与继电保护设备之间的动态通信报文为goose报文；
63.通过通信安全检测工具的报文获取模块，抓取站控主机与继电保护设备之间的动态通信报文，所述站控主机与继电保护设备之间的动态通信报文为mms报文。
64.可选地，通过通信安全检测工具，根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试，还包括：
65.通过通信安全检测工具的数据解析模块，对所述smv报文、所述goose报文以及所述mms报文进行解析，确定分析报文格式、字段含义对所述smv、所述goose、以及所述mms报文的服务行为，并提取数据结构内容。
66.可选地，通过通信安全检测工具，根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试，还包括：
67.通过通信安全检测工具的数据变异模块，根据所述smv报文、所述goose报文、以及所述mms报文的服务行为，通过对报文字段进行变异生成畸形测试报文；
68.对所述smv报文和所述goose报文进行变异的字段，包括报头部分和apdu部分；
69.对所述mms报文进行变异的字段，包括协议数据单元asn.1编码结构中的标记(tag)和长度(length)以及与具体设备业务匹配的值(value)。
70.可选地，通过通信安全检测工具，根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试，还包括：
71.通过通信安全检测工具的数据发送模块，将所述数据变异模块生成的畸形测试报文回放给所述继电保护设备进行测试。
72.可选地，通过通信安全检测工具，根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试，还包括：
73.通过通信安全测试工具的状态监视模块，查看测试过程中所述继电保护设备是否能正确处理非法报文，是否出现误动、误发报文情况。
74.从而，模拟真实的电力系统，可运行于稳态、暂态等不同工况，为二次设备提供电压、电流、开关位置等信号。基于smv及goose协议采集电力系统仿真单元模拟量及开关量信号，并通过mms协议与站控层通信。通过通信安全测试工具，可针对设备采用的通信协议开展模糊攻击，用于检测继电保护设备通信协议可能存在的安全漏洞。本发明应用于继电保护设备业务功能安全测试中，可有效检测出继电保护设备存在的安全漏洞，指导生产厂家
提出针对性的安全防御措施。
75.根据本实施方式的另一个方面，还提供了一种继电保护设备通信安全测试系统300，其特征在于，包括：
76.电力系统仿真单元310，用于模拟真实的电力系统，生成模拟量信号以及开关量信号，将所述模拟量信号发送至合并单元，将所述开关量信号发送至智能终端；
77.继电保护设备320，用于基于smv协议采集合并单元的所述模拟量信号，基于goose协议与智能终端采集所述开关量信号，并通过mms协议将所述继电保护设备与站控层主机通信，确定通信报文，所述通信报文包括与所述模拟信号对应的报文、与所述开关量信号对应的报文以及站控层通信报文；
78.通信安全检测单元330，用于根据预定的规则生成测试数据，根据所述测试数据对所述通信报文进行测试。
79.可选地，通信安全检测单元330，包括：
80.获取smv报文模块，用于抓取合并单元与继电保护设备之间的动态通信报文，所述合并单元与继电保护设备之间的动态通信报文为smv报文；
81.获取goose报文模块，用于抓取智能终端与继电保护设备之间的动态通信报文，所述智能终端与继电保护设备之间的动态通信报文为goose报文；
82.获取mms报文模块，用于抓取站控主机与继电保护设备之间的动态通信报文，所述站控主机与继电保护设备之间的动态通信报文为mms报文。
83.可选地，通信安全检测单元330，还包括：
84.数据解析模块，用于对所述smv报文、所述goose报文以及所述mms报文进行解析，确定分析报文格式、字段含义对所述smv、所述goose、以及所述mms报文的服务行为，并提取数据结构内容。
85.可选地，通信安全检测单元，还包括：
86.数据变异模块，用于根据所述smv报文、所述goose报文、以及所述mms报文的服务行为，通过对报文字段进行变异生成畸形测试报文；
87.对所述smv报文和所述goose报文进行变异的字段，包括报头部分和apdu部分；
88.对所述mms报文进行变异的字段，包括协议数据单元asn.1编码结构中的标记(tag)和长度(length)以及与具体设备业务匹配的值(value)。
89.可选地，通信安全检测单元330，还包括：
90.数据发送模块，用于将所述数据变异模块生成的畸形测试报文回放给所述继电保护设备进行测试。
91.可选地，通信安全检测单元330，还包括：
92.状态监视模块，查看测试过程中所述继电保护设备是否能正确处理非法报文，是否出现误动、误发报文情况。
93.本发明的实施例的一种继电保护设备通信安全测试系统300与本发明的另一个实施例的一种继电保护设备通信安全测试方法100相对应，在此不再赘述。
94.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本技术实施例中的方案可以采用各种计算机语言实现，例如，面向对象的程序设计语言java和直译式脚本语言javascript等。
95.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
96.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
97.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
98.尽管已描述了本技术的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本技术范围的所有变更和修改。
99.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。