一种配电终端加密模式检测方法及检测系统与流程

1.本发明涉及网络安全技术领域，具体涉及一种配电终端加密模式检测方法及检测系统。


背景技术：

2.配电终端现在广泛应用于配网变电站，开闭所，环网柜、柱上开关、配变、箱式变等电力设备进行保护、监测、控制，通过通信网与主站相连，完成整个配网自动化管理功能。当有攻击者进入配电设备的通信网后，攻击者可以伪装成主站对整个网络中的设备进行通信。当前几乎所有的配电终端与主站通信的协议均为iec104，iec104规约是一个广泛应用于电力、城市轨道交通等行业的国际标准。iec104规约由国际电工委员会制定。iec104规约把iec101的应用服务数据单元(asdu)用网络规约tcp/ip进行传输的标准，该标准为远动信息的网络传输提供了通信规约依据。采用104规约组合101规约的asdu的方式后,可很好的保证规约的标准化和通信的可靠性。此协议并未带有身份认证的机制，让攻击者伪装的难度非常低。通常，攻击者只需把自己的ip地址改成主站的ip地址即可对配电终端进行通信、操控。
3.针对此类问题，终端厂商们增添了加密模式，虽然任何加密后的消息都可能被破解，但对于一个良好的加密算法而言，破解需要相当多的技术和算力。现代计算中也出现了众多加密技术，并且加密在现代计算中也变得越来越常见现代的加密方式通常使用公钥或对称密钥。现代加密技术依赖现代计算机在破解密钥上并不高效的事实来保证其安全性。在配电终端开启加密模式时，主站也开启相应的加密软件，两者之间的通信将被加密。在加密的情况下，攻击者伪装成主站的难度将大大提升，向配电终端发送的信息必须按照同样的加密模式加密后，终端才能识别并回复，回复内容也需用相应的解密手段才能获取原本信息。
4.在实际的环境中，正在使用的配电终端或因版本老旧不支持加密模式，或因安装繁琐未开启加密模式，导致大量配电终端存在被攻击者直接操控的风险。目前运维人员想要获知配电终端的加密模式是否开启，只能查看当时记录的加密模式情况，或手动利用加密模式配置软件查看配置。部分厂商的加密模式配置软件不支持查看加密模式是否开启。
5.配电终端的加密模式检测可人工手动完成。如检测人员存有配置配电终端的记录，配置加密模式的软件支持查看加密模式是否开启，检测人员可用软件手动连接查看，获知加密模式是否开启。但此种检查方式的缺陷在于：
6.1、管理保存。记录需妥善管理保存，有遗失损坏的风险。
7.2、记录可能与实际不符。在记录时记录人员可能会出错。或中途更改配置，未及时更新导致记录导致与实际不符。
8.3、配置软件功能可能不支持。配置加密模式的软件或方式由配电终端地厂商提供，但不同厂商的软件功能不一致，有可能不支持查看加密模式的开启情况。
9.4、检测效率取决于软件功能完善程度。软件的用途是配置加密模式，查看加密情
况的功能可能会需要更多操作，导致检测效率降低，不适用于在配电终端数量繁多的情况。
10.因此需要提供一种配电终端的加密模式检测方法及检测系统，判断配电终端是否开启加密模式。


技术实现要素：

11.基于以上问题，本发明的目的在于提供了一种配电终端加密模式检测方法及检测系统。
12.为实现上述目的，本发明提供如下技术方案：
13.本发明提供一种配电终端加密模式检测方法，包括以下步骤：
14.s1、检测系统访问配电终端；
15.s2、修改所述检测系统的检测终端ip地址，使其在所述配电终端的白名单内；
16.s3、所述检测系统与所述配电终端进行握手通信，若握手失败，则检测结束，若握手成功，进入下一步骤；
17.s4、检测系统确认所述配电终端的电闸开合状态，所述检测终端返回开合信息；
18.s5、根据所述开合信息，所述检测系统向所述配电终端发送遥控命令；
19.s6、所述配电终端接收所述遥控命令，并向检测系统回复反馈数据，所述检测系统根据所述反馈数据，判断加密模式是否开启。
20.优选地，在s3中，进行握手通信的方法为：所述检测系统向所述配电终端发送激活数字串，若收到所述配电终端回复的确认数字串，则握手成功，否则握手失败。
21.优选地，确认电闸开合状态的方法为：向所述配电终端发送s帧数字串，所述配电终端回复开合信息；若所述检测系统未收到开合信息，则检测结束。
22.优选地，所述开合信息为开和合中的其中一种，
23.若所述配电终端返回了开的开合信息，则所述检测系统发送开的遥控命令，如返回合的开合信息，则所述检测系统发送合的遥控命令。
24.优选地，判断加密模式是否开启的方法为：
25.若配电终端回复有效召唤帧，则加密模式未打开。
26.若配电终端未回复消息，则加密模式已打开。
27.若配电终端回复无效召唤帧，则所述配电终端执行遥控命令失败。
28.优选地，所述有效召唤帧的前两位代码为“68”且所述有效召唤帧具有固定长度，若所述配电终端回复的反馈数据不满足所述有效召唤帧的条件，则认定为所述无效召唤帧。
29.本发明还提供一种配电终端加密模式检测系统，包括处理器、信息发送模块、判断模块和信息获取模块，
30.所述信息发送模块用于向配电终端发送信息，所述判断模块用于对所述配电终端的回复进行判断；所述信息获取模块用于获取所述配电终端的回复；
31.所述处理器执行计算机程序时实现上述中任一项所述的配电终端加密模式检测方法的步骤。
32.与现有技术相比，本发明有以下优势：
33.本发明提出了一种配电终端加密模式检测方法及检测系统，利用尝试遥控配电终
端的方式来判断配电终端是否开启加密模式，通过远程向配电终端发送未加密的开合指令，根据配电终端地返回结果来检测加密是否开启。如配电终端返回正常的数据，即配电终端未开启加密模式，如配电终端不能返回正常数据，则配电终端已开启加密模式。该方法普适性广，支持所有用iec104协议的配电终端，操作简单，一键化检测，不需要用配置软件手动查看加密模式，也无需提前记录和更新，提高检测效率。
附图说明
34.附图1是本发明中配电终端加密模式检测方法的流程图；
35.附图2是本发明中配电终端加密模式检测方法中检测系统与配电终端的交互流程图。
具体实施方式
36.为使本发明实施例的目的和技术方案更加清楚，下面将结合本发明实施例，对本发明的技术方案进行清楚、完整地描述。
37.在本技术的描述中，需要理解的是，术语“长度”、“上”、“下”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本技术的限制。
38.如图1和图2所示，本发明提供一种配电终端加密模式检测方法，包括以下步骤：
39.s1、检测系统访问配电终端；将搭载了检测系统的终端连入配电终端的网络，使检测系统可访问配电终端，进行后续检测。
40.s2、修改所述检测系统的检测终端ip地址，使其在所述配电终端的白名单内；一般可将检测系统的检测终端ip地址改成主站的ip地址，确保终端的ip地址在配电终端白名单内，可以对配电终端进行操控。
41.s3、所述检测系统与所述配电终端进行握手通信，若握手失败，则检测结束，若握手成功，进入下一步骤；根据iec104协议，主站与配电终端发送命令之前需建立连接。因此检测系统要向所述配电终端发送激活数字串，该激活数字串为具体为680407000000，属于iec104协议所规定的握手数据帧，收到配电终端的确认数字串后，则握手连接成功。首次握手通信并不会被加密，如配电终端并未回复确认数字串，说明握手连接未成功。
42.s4、检测系统确认所述配电终端的电闸开合状态，所述检测终端返回开合信息；为了维持正在运作的配电终端的正常工作状态，检测系统需确认配电终端所控制的电闸的开合状态。检测系统向所述配电终端发送s帧数字串，具体为680401000400，属于一种iec104规定的遥信数据帧，配电终端会回复召唤帧，其中包含开合信息。此类通信并不会被加密，如配电终端并未回复开合信息或所述检测系统未收到开合信息，说明连接未成功，检测结束。
43.s5、根据所述开合信息，所述检测系统向所述配电终端发送遥控命令，该遥控指令指的是发送终端所管辖的闸门开合的指令；所述开合信息为开和合中的其中一种，
44.若所述配电终端返回了开的开合信息，则所述检测系统发送开的遥控命令，如返回合的开合信息，则所述检测系统发送合的遥控命令。
45.s6、所述配电终端接收所述遥控命令，并向检测系统回复反馈数据，所述检测系统根据所述反馈数据，判断加密模式是否开启。
46.若配电终端回复有效召唤帧，则加密模式未打开。
47.若配电终端未回复消息，则加密模式已打开。
48.若配电终端回复无效召唤帧，则所述配电终端执行遥控命令失败，需人工确认工作状态后再次检测。
49.接受到的数据以680e开头的为有效召唤帧，其中0e为长度，遥控时返回的消息长度固定，若所述配电终端回复的反馈数据不满足所述有效召唤帧的条件，则认定为所述无效召唤帧。
50.利用尝试遥控配电终端的方式来判断配电终端是否开启加密模式，通过远程向配电终端发送未加密的开合指令，根据配电终端地返回结果来检测加密是否开启。如配电终端返回正常的数据，即配电终端未开启加密模式，如配电终端不能返回正常数据，则配电终端已开启加密模式。该方法普适性广，支持所有用iec104协议的配电终端，操作简单，一键化检测，不需要用配置软件手动查看加密模式，也无需提前记录和更新，提高检测效率。
51.本发明还提供一种配电终端加密模式检测系统，包括处理器、信息发送模块、判断模块和信息获取模块，
52.所述信息发送模块用于向配电终端发送信息，所述判断模块用于对所述配电终端的回复进行判断；所述信息获取模块用于获取所述配电终端的回复；
53.所述处理器执行计算机程序时实现上述中任一项所述的配电终端加密模式检测方法的步骤。
54.以上仅为本发明的实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些均属于本发明的保护范围。