趙清林，丁 偉

（1.內(nèi)蒙古電力（集團）有限責(zé)任公司 鄂爾多斯電業(yè)局，內(nèi)蒙古 鄂爾多斯 017200；2.華北電力大學(xué) 電氣與電子工程學(xué)院，北京102206）

面向智能變電站的安全防護技術(shù)研究

趙清林1，丁 偉2

（1.內(nèi)蒙古電力（集團）有限責(zé)任公司 鄂爾多斯電業(yè)局，內(nèi)蒙古 鄂爾多斯 017200；2.華北電力大學(xué) 電氣與電子工程學(xué)院，北京102206）

針對智能變電站系統(tǒng)的特點及其存在的安全風(fēng)險，從系統(tǒng)的訪問控制、通信數(shù)據(jù)加密以及數(shù)據(jù)容災(zāi)3個方面對智能變電站系統(tǒng)安全防護技術(shù)進行研究，分別采用結(jié)合信任管理的動態(tài)訪問控制模型，一時一密數(shù)據(jù)加密傳輸方案和基于持續(xù)數(shù)據(jù)保護（Continuous Data Protection，CDP）技術(shù)的數(shù)據(jù)容災(zāi)系統(tǒng)，有效地防止權(quán)限提升威脅和避免網(wǎng)絡(luò)欺詐，增強了數(shù)據(jù)傳輸?shù)陌踩?，提高了智能變電站系統(tǒng)抵御災(zāi)難和防范系統(tǒng)故障的能力。

智能變電站系統(tǒng)；安全防護；訪問控制；數(shù)據(jù)加密；數(shù)據(jù)容災(zāi)

智能變電站系統(tǒng)是智能電網(wǎng)的重要組成部分，承載了變電設(shè)備狀態(tài)監(jiān)測、電網(wǎng)運行數(shù)據(jù)及相關(guān)信息的實時采集以及變電設(shè)備的自動控制等任務(wù)。其作為各種控制行為的最終執(zhí)行者，為電力自動化系統(tǒng)提供了可靠的數(shù)據(jù)來源。因此，智能變電站系統(tǒng)的安全必須得到切實保障。一旦有任何第三方侵入變電站系統(tǒng)，對變電站實時數(shù)據(jù)進行攔截、篡改或偽造，都有可能造成繼電保護系統(tǒng)和各種開關(guān)裝置的誤動、拒動，進而嚴重威脅智能變電站系統(tǒng)的安全穩(wěn)定運行，甚至導(dǎo)致發(fā)生多重故障或連鎖性故障所引起的大面積停電事故[1-2]。

目前國內(nèi)尚未針對智能變電站系統(tǒng)制定明確的信息安全標(biāo)準(zhǔn)。大多數(shù)智能變電站系統(tǒng)只是依據(jù)電力二次系統(tǒng)安全防護方案所提出的“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”原則進行相應(yīng)部署[3-5]。

為保證智能變電站系統(tǒng)的穩(wěn)定運行，確保信息安全，從系統(tǒng)的訪問控制、數(shù)據(jù)加密以及數(shù)據(jù)容災(zāi)3個方面設(shè)計了智能變電站網(wǎng)絡(luò)系統(tǒng)安全防護方案。該技術(shù)方案針對智能變電站系統(tǒng)面臨的安全風(fēng)險，采用了結(jié)合信任管理的動態(tài)訪問控制、一時一密的數(shù)據(jù)加密傳輸和基于CDP技術(shù)的數(shù)據(jù)容災(zāi)方案，確保智能變電站的安全運行和業(yè)務(wù)數(shù)據(jù)的安全可靠，進而實現(xiàn)安全防護水平的整體提升，為智能變電站的管理提供了強有力的安全防護支撐。

1 智能變電站系統(tǒng)架構(gòu)及安全風(fēng)險分析

1.1 系統(tǒng)架構(gòu)

智能變電站系統(tǒng)從邏輯上可以分為站控層、間隔層和過程層[6-7]。其中站控層主要由站內(nèi)監(jiān)控系統(tǒng)、保護信息子站系統(tǒng)、五防系統(tǒng)，遠動系統(tǒng)和報文檢測系統(tǒng)構(gòu)成，其主要功能是通過間隔層對智能變電站的整體實時運行情況進行全方位的掌控和控制，進行信息收集存儲、計算分析以及與其他調(diào)度中心聯(lián)系；間隔層設(shè)備一般指繼電保護裝置、測控裝置等二次設(shè)備，主要包括測控裝置、故障錄波、計量裝置、錄波裝置、備用電源等，作為智能變電站系統(tǒng)承上啟下的重要組成部分，其功能為一次設(shè)備的保護控制、實時信息匯總、操作閉鎖和優(yōu)先級控制；過程層包含由一次設(shè)備和智能組件構(gòu)成的智能設(shè)備、合并單元和智能采集終端等，主要完成變電站實時電氣量的測量及運行設(shè)備的狀態(tài)參數(shù)檢測，操作控制的執(zhí)行與驅(qū)動等相關(guān)功能[8]。

智能變電站系統(tǒng)通信網(wǎng)絡(luò)以快速的以太網(wǎng)多播報文為基礎(chǔ)，主要包括站控層網(wǎng)絡(luò)和過程層網(wǎng)絡(luò)。網(wǎng)絡(luò)中主要包括采樣值（Sample Value，SV）服務(wù)和通用的面向?qū)ο蟮淖冸娬臼录?（Generic Object Oriented Substation Event，GOOSE）服務(wù)。SV服務(wù)主要用于將一次設(shè)備采集到的大量模擬量信息上傳。GOOSE服務(wù)主要用于傳輸開關(guān)量信息，包括跳閘保護命令和設(shè)備聯(lián)閉鎖信息等，實現(xiàn)保護之間信息交換和監(jiān)控間隔聯(lián)閉鎖功能。

1.2 安全風(fēng)險分析

智能變電站通信系統(tǒng)及傳輸數(shù)據(jù)的安全防護，是保證智能變電站乃至智能電網(wǎng)安全可靠穩(wěn)定運行的關(guān)鍵。隨著工業(yè)以太網(wǎng)在智能變電站中的廣泛應(yīng)用，使得智能變電站正面臨著TCP/IP協(xié)議帶來的更大的安全威脅[9]。該協(xié)議的缺點包括：1）明文傳輸，導(dǎo)致遠動的遙測、遙信、遙控信息以及電量信息很容易被截獲或篡改；2）缺乏認證機制，使得非法訪問變電站系統(tǒng)、中斷系統(tǒng)、冒充重放虛假命令均成為可能。

智能變電站系統(tǒng)的安全威脅不僅來自變電站所連接的外部網(wǎng)絡(luò)，而且與其內(nèi)部的組網(wǎng)方式密切相關(guān)。其所面臨的安全威脅主要包括:

1）截獲。非法獲取智能變電站系統(tǒng)內(nèi)部下發(fā)的指令信息或與其他系統(tǒng)之間的交互信息。

2）中斷。切斷變電站與其他電力系統(tǒng)之間的通信或干擾變電站內(nèi)部的指令執(zhí)行，導(dǎo)致調(diào)度主站無法了解變電站的運行工況，各種控制命令也無法正確下達執(zhí)行。

3）篡改。非法更改變電站內(nèi)遙控、遙調(diào)和保護裝置及其他自動裝置的整定值信息或變電站與其他系統(tǒng)之間傳輸?shù)男畔?，?dǎo)致變電站系統(tǒng)內(nèi)部崩潰或使調(diào)度主站獲得錯誤的運行狀況。

4）權(quán)限提升威脅。非法用戶利用智能變電站普遍缺乏有效身份認證和授權(quán)機制的缺陷，在變電站系統(tǒng)上跨權(quán)限執(zhí)行非法指令，以及繞過五防系統(tǒng)非法執(zhí)行指令，導(dǎo)致站內(nèi)系統(tǒng)癱瘓，甚至引起連鎖事故。

2 智能變電站系統(tǒng)安全防護方案

智能變電站系統(tǒng)是涉及多種通信信道、多個網(wǎng)絡(luò)區(qū)域、多個應(yīng)用層面的業(yè)務(wù)管理與控制系統(tǒng)，對安全性具有極高的要求。尤其是數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)分析、數(shù)據(jù)展示、設(shè)備管理、系統(tǒng)管理等功能，涉及到整個智能變電站系統(tǒng)乃至智能電網(wǎng)的運行安全。為了提升智能變電站網(wǎng)絡(luò)系統(tǒng)的整體安全防護水平，針對智能變電站的信息安全風(fēng)險，需要從系統(tǒng)的各個層面和角度進行綜合的考慮。

傳統(tǒng)的安全防護方案主要包括安全分區(qū)、部署防火墻、部署入侵檢測系統(tǒng)等措施，然而隨著智能變電站建設(shè)的推進，僅僅依靠這些防護措施已不能保證智能變電站系統(tǒng)的安全運行。為防止非法終端侵入站內(nèi)網(wǎng)絡(luò)，從而影響變電站系統(tǒng)的安全，甚至電力調(diào)度網(wǎng)絡(luò)的正常工作，在傳統(tǒng)安全防護措施的基礎(chǔ)上，文中提出從系統(tǒng)的訪問控制、通信數(shù)據(jù)加密以及數(shù)據(jù)容災(zāi)3個方面對智能變電站系統(tǒng)安全防護進行研究。

2.1 訪問控制

訪問控制用來避免變電站系統(tǒng)內(nèi)部各種資源被不可識別的系統(tǒng)和未授權(quán)的用戶使用[10]。幾乎所有的變電站運行都需要某種策略來實現(xiàn)節(jié)點間的安全交互，從而保證智能變電站系統(tǒng)安全、有效、正確地運行。為此，文中采用一種結(jié)合信任管理的動態(tài)訪問控制模型，將終端的安全狀況考慮在內(nèi)，同時結(jié)合信任管理技術(shù)，動態(tài)調(diào)整訪問控制策略，有效地防止權(quán)限提升威脅和避免網(wǎng)絡(luò)欺詐。

圖1為動態(tài)訪問控制的具體流程：

1）用戶在登錄端提交用戶名、密碼等帳戶信息；

2）智能變電站通信系統(tǒng)將賬戶信息轉(zhuǎn)發(fā)給賬戶審核模塊，然后調(diào)用用戶資料庫進行審核，若賬戶信息合法，則返回資源列表，否則，返回錯誤信息；

3）審核通過后，智能變電站系統(tǒng)的訪問控制模塊采用基于挑戰(zhàn)應(yīng)答的數(shù)字證書驗證機制對用戶的USB KEY和系統(tǒng)密碼機進行身份合法性驗證；

4）身份驗證通過后，向角色映射模塊提交請求，角色映射模塊調(diào)用角色庫返回角色信息；

5）訪問控制模塊將角色信息以及用戶提交的安全狀況信息轉(zhuǎn)發(fā)給角色激活模塊，進而由信任評估模塊計算出用戶終端的信任度[11]，角色激活模塊根據(jù)返回結(jié)果首先判斷用戶登陸系統(tǒng)的信任度是否滿足智能變電站系統(tǒng)規(guī)定的閾值要求，若滿足，則激活用戶角色，并將結(jié)果返回給訪問控制模塊，否則返回權(quán)限不足；

6）訪問控制模塊根據(jù)激活信息向用戶返回相應(yīng)的應(yīng)用資源，用戶對智能變電站系統(tǒng)進行信息配置等操作。

圖1 結(jié)合信任管理的動態(tài)訪問控制模型

2.2 數(shù)據(jù)加密

智能變電站系統(tǒng)中很多通信數(shù)據(jù)有很高的敏感度，大部分數(shù)據(jù)都是采用明文的形式進行傳輸。這樣的通信方式給智能變電站的安全帶來了極大的威脅，為此文中采用一時一密的加密傳輸機制，能夠極大的保護原始數(shù)據(jù)的機密性和完整性[12]。

在一時一密的加密傳輸機制中，所有終端和主站既不保存密鑰，也沒有固定的密鑰。為了便于管理，采用集中式的密鑰管理方式，即由密鑰分配中心（Key Distribution Center，KDC）負責(zé)密鑰的生成、分配和銷毀。主站根據(jù)變電站系統(tǒng)的安全狀況，每隔一段時間向KDC請求分發(fā)密鑰。由密鑰生成器生成一個隨機密鑰，然后通過安全信道送到終端，從而使雙方能夠進行加密通信。

智能變電站系統(tǒng)多采用UDP協(xié)議進行通信，為此只需要在主站端和終端分別加入加、解密模塊，即可實現(xiàn)一時一密的加密傳輸機制。文中數(shù)據(jù)加密是在主站端和終端已經(jīng)相互認證成功的基礎(chǔ)上進行的，圖2為數(shù)據(jù)加密傳輸?shù)木唧w過程。

1）隨機密鑰的生成。密鑰生成器接收到主站的請求后，將密鑰隊列的第一個隨機密鑰發(fā)到主站，然后根據(jù)主站端的定時參數(shù)再生成一個隨機密鑰加到隊尾，以此降低密鑰分發(fā)的時延。

2）隨機密鑰的分發(fā)。隨機密鑰使用私鑰進行加密，同時加上摘要，降低隨機密鑰被截獲或篡改的風(fēng)險，保證密鑰傳輸?shù)陌踩院屯暾裕?/p>

3）密鑰的檢查。終端收到主站通過安全通道發(fā)來的隨機密鑰和摘要后，要進行密鑰完整性檢查。如果出現(xiàn)差錯，則丟棄密鑰；若完整無誤，則說明密鑰有效，發(fā)送密鑰啟動標(biāo)志字；

4）加密傳輸。通信雙方確認該密鑰的使用后，使用該密鑰進行數(shù)據(jù)的加密傳輸。

圖2 數(shù)據(jù)加密

在上述加密傳輸過程中，將對稱加密算法應(yīng)用于大量用戶數(shù)據(jù)的加密，避免影響生產(chǎn)控制信息的實時性要求。將非對稱加密算法用于通信雙方的認證和加密傳輸對稱密碼密鑰等數(shù)據(jù)量小且安全性要求高的數(shù)據(jù)加密，其公用體制可以有效地避免密鑰在傳輸過程中的問題，提高其安全性。

2.3 數(shù)據(jù)容災(zāi)

數(shù)據(jù)的備份存儲和容災(zāi)恢復(fù)是智能變電站系統(tǒng)不可缺少的一部分。傳統(tǒng)的數(shù)據(jù)容災(zāi)系統(tǒng)中，為了避免系統(tǒng)故障和數(shù)據(jù)丟失，主要有兩種方案：1）采用數(shù)據(jù)復(fù)制、備份、恢復(fù)等數(shù)據(jù)保護技術(shù)，定時地進行數(shù)據(jù)備份和復(fù)制，然而周期性備份數(shù)據(jù)仍然存在著恢復(fù)時間點少、恢復(fù)周期長、數(shù)據(jù)丟失量大和對智能變電站運行系統(tǒng)影響大等問題；2）利用高速的存儲區(qū)域網(wǎng)絡(luò)（Storage Area Network，SAN）建立異地容災(zāi)系統(tǒng)，由于SAN的結(jié)構(gòu)允許任何服務(wù)器連接到任何存儲陣列，不管數(shù)據(jù)存放在何處，服務(wù)器都可直接存取所需的數(shù)據(jù)。然而其高成本、復(fù)雜性的問題，限制了其發(fā)展和應(yīng)用[13]。

CDP通過無縫恢復(fù)技術(shù)實現(xiàn)在故障瞬間完成對任何時間點數(shù)據(jù)的快速恢復(fù)，從而保證業(yè)務(wù)的連續(xù)性，從根本上解決傳統(tǒng)備份方法恢復(fù)能力低和恢復(fù)時間點不準(zhǔn)確的不足[14-15]。CDP可以為智能變電站系統(tǒng)提供足夠密的恢復(fù)時間戳，能夠有效地降低數(shù)據(jù)丟失量和數(shù)據(jù)恢復(fù)時間。系統(tǒng)管理者無須關(guān)注數(shù)據(jù)的備份過程（因為CDP系統(tǒng)會不斷監(jiān)測關(guān)鍵數(shù)據(jù)的變化，從而不斷地自動實現(xiàn)數(shù)據(jù)的保護），而是僅僅當(dāng)災(zāi)難發(fā)生后，簡單地選擇需要恢復(fù)到的時間點即可實現(xiàn)數(shù)據(jù)的快速恢復(fù)。

為了保證智能變電站系統(tǒng)的安全性，防止系統(tǒng)故障或災(zāi)難發(fā)生，利用CDP技術(shù)將數(shù)據(jù)保護放置在遠程，建立起更為強大的異地容災(zāi)系統(tǒng)。只需在變電站系統(tǒng)主站和異地容災(zāi)站點分別部署一臺CDP服務(wù)器，利用其塊級精簡復(fù)制功能，即可在異地容災(zāi)站點獲得主站端所有時間點的數(shù)據(jù)。其基本架構(gòu)如圖3所示。

1）主站端把CDP服務(wù)器接入到以太網(wǎng)中，將生產(chǎn)數(shù)據(jù)鏡像到CDP服務(wù)器中，并通過以太網(wǎng)進行管理。在系統(tǒng)主站端，CDP服務(wù)器通過旁路接入到變電站網(wǎng)絡(luò)中，不會影響現(xiàn)有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，而且通過鏡像備份方式將數(shù)據(jù)映射到CDP服務(wù)器，也不會干擾變電站系統(tǒng)的正常運行；

2）主站端CDP服務(wù)器利用精簡帶寬復(fù)制技術(shù)，將生產(chǎn)運行等數(shù)據(jù)傳輸?shù)疆惖厝轂?zāi)站點端的CDP服務(wù)器。獨特的基于扇區(qū)的檢測和傳輸機制將傳輸?shù)淖钚?shù)據(jù)單元縮小到512字節(jié)，使得極低的帶寬能承載大量的數(shù)據(jù)，大大節(jié)省了帶寬，降低了異地容災(zāi)的成本；

3）異地容災(zāi)站點的CDP服務(wù)器接收來自主站端CDP鏡像過來的數(shù)據(jù)后，可直接進行磁帶出庫，置放到符合保存條件的防磁，防潮，恒溫環(huán)境中進行長時間保存。由于主站端和容災(zāi)站點的兩個CDP服務(wù)器都配置255份歷史快照，可輕松實現(xiàn)容災(zāi)站點多歷史點的保護。

上述容災(zāi)機制采取了多時間點連續(xù)自動快照技術(shù)，即利用快照緩存，對于時間點變化之后的數(shù)據(jù)塊，將其處在原始時間戳的數(shù)據(jù)進行保存，如果需要該數(shù)據(jù)則系統(tǒng)直接退回到該時間點即可，可快速輕松地實現(xiàn)歷史數(shù)據(jù)的瞬間恢復(fù)，從而保證數(shù)據(jù)恢復(fù)、查詢等工作的快速運行。

CDP技術(shù)的使用可以實現(xiàn)系統(tǒng)數(shù)據(jù)的實時快速恢復(fù)，使用戶利用非常有限的投入，就能保證智能變電站系統(tǒng)獲得完善可靠的災(zāi)備性能，全方位地將智能變電站系統(tǒng)置于嚴密的保護之下，降低系統(tǒng)故障或其他自然災(zāi)難帶來的風(fēng)險。

圖3 基于CDP的異地容災(zāi)系統(tǒng)

3 結(jié)束語

通過對智能變電站系統(tǒng)所面臨的安全問題進行詳盡分析，得出其正面臨著截獲、中斷、篡改和權(quán)限提升等威脅。為此，從智能變電站系統(tǒng)的訪問控制、數(shù)據(jù)加密和數(shù)據(jù)容災(zāi)3個方面對智能變電站的安全防護進行研究，從而降低其安全風(fēng)險，保證智能變電站的正常運行。該保護方案已在智能變電站系統(tǒng)中試用，具有一定的使用推廣價值。本文的創(chuàng)新點主要包括:

1）采用一種結(jié)合信任管理的動態(tài)訪問控制模型，將終端的安全狀況考慮在內(nèi)，同時結(jié)合信任管理技術(shù)，進行動態(tài)的角色分配，有效地防止權(quán)限提升威脅和避免網(wǎng)絡(luò)欺詐。

2）采用一時一密的加密傳輸方案，使得密鑰更新和維護更加方便，不用保存、備份密鑰，解決了泄漏密鑰吊銷銷毀難的問題。

3）提出基于CDP技術(shù)的異地容災(zāi)系統(tǒng)，實現(xiàn)了系統(tǒng)數(shù)據(jù)的實時快速恢復(fù)，增強了智能變電站抵御災(zāi)難和防范系統(tǒng)故障的能力。

[1]劉婷.智能變電站信息安全管理方法研究 [D].河北：華北電力大學(xué)，2013.

[2]鄒春明，鄭志千，劉智勇，等.電力二次安全防護技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用 [J].電網(wǎng)技術(shù)，2013，37（11）:236-241.

[3]侯偉宏.數(shù)字化變電站系統(tǒng)的可靠性與安全性研究[D].上海：上海交通大學(xué)，2010.

[4]莫 峻，譚建成.基于IEC61850的變電站網(wǎng)絡(luò)安全分析[J].電力系統(tǒng)通信，2009，30（198）:12-16.

[5]王向群，黃治.智能變電站中的通信安全技術(shù)[J].電力系統(tǒng)通信，2012，33（238）:70-74.

[6]李濤，楊桂丹.智能變電站二次安全防護系統(tǒng)設(shè)計與應(yīng)用研究[J].電氣應(yīng)用，2013，32（1）:26-29，68.

[7]許勇剛，馮揚，汪爽.智能變電站信息安全防護體系研究[J].電子測量技術(shù)，2014，37（6）:135-142.

[8]翟峰，岑煒，趙兵，等.智能變電站系統(tǒng)安全防護技術(shù)研究[J].自動化與儀表，2015，3:6-9.

[9]丁國忠.變電站安全風(fēng)險評估與控制策略研究[D].北京：華北電力大學(xué)，2010.

[10]高鵬祥.基于信任和角色的動態(tài)訪問控制模型的研究和設(shè)計[D].天津：天津大學(xué)，2014.與應(yīng)用[J].交通與計算機，2006，24（4）：5-8.

[9]Zhang Y J，Okamura S.New density-independent moisture measurementusing microwave phase shifts at tw o frequencies[J].IEEE Transactions on Instrumenta tio n and Measurement，1999，48（6）: 1208-1211.

[10]李玉忠.微波水分測量技術(shù)發(fā)展歷史及微波水分計制造業(yè)現(xiàn)狀[J].分析儀器，2006（3）:49-53.

[11]Kim K B ，Kim J H.Measurement of g rain moisture content using microwave attenuation at 10.5 GHz and moisture density[J].IEEE Transactions on Instrumenta tion and Measurement，2002，52（1）:72-77.

[12]Jo hnm O.A history of microw ave heating applications[J].IEEE Transactio ns on Microwave and Techniques，1984，32（9）:1200-1224.

[13]陸靜霞.基于電容式傳感器的糧食水分測量儀的研究[J].農(nóng)機化研究，2005（6）:122-123.

[14]翟寶峰，梁清華.檢測糧食水分用的電容式傳感器[J].傳感器技術(shù)，2003，22（2）:29-31.

[15]蔡利民，孔力.圓筒形電容式糧食水分傳感器的數(shù)學(xué)模型與影響因素分析 [J].分析儀器，2009（1）:49-52.

[11]吳慧，于炯，于斐然.云計算環(huán)境下基于信任模型的動態(tài)級訪問控制[J].計算機工程與應(yīng)用，2012，48（23）:102-106.

[12]宋磊，羅其亮，羅毅，等.電力系統(tǒng)實時數(shù)據(jù)通信加密方案[J].電力系統(tǒng)自動化，2004，28（14）:76-81.

[13]紀芳.CDP在電力容災(zāi)系統(tǒng)中的應(yīng)用[J].東北電力大學(xué)學(xué)報，2010，30（6）:95-98.

[14]謝舟，金政哲.基于CDP的數(shù)據(jù)容災(zāi)系統(tǒng)設(shè)計與實現(xiàn)[J].廣州大學(xué)學(xué)報：自然科學(xué)版，2012，11（5）: 78-81.

[15]厲劍，廉國斌，黃棟.數(shù)據(jù)容災(zāi)系統(tǒng)與CDP技術(shù)[J].計算機技術(shù)與發(fā)展，2009，19（1）:168-171.

Research on security protection technologies for intelligent substation

ZHAO Qing-lin1，DING Wei2
（1.Erduosi Power Supply Company of Inner Magnolia Power Group，Erduosi 017200，China；2.School of Electrical and Electronic Engineering，North China Electric Power University，Beijing 102206，China）

According to the characteristics and existing security risk of the smart substation system，researches of safety protection are addressed from the system access control，communication data encryption and data recovery.An access control model combined with dynamic trust management，a one-key-at-a-time data scheme of encryption transmission and a data disaster tolerance system based on CDP technology are adopted.These technologies effectively prevent the privilege escalation and network fraud，enhance the security of data transmission，and improve the ability to resist disaster and prevent system failure of the intelligent substation system.

intelligent substation system；security protection；access control；data encryption；data disaster tolerance

TN0

：A

：1674－6236（2017）01-0128-04

2015-12-28稿件編號：201512285

趙清林（1991—），男，遼寧錦州人，助理工程師。研究方向：電力系統(tǒng)自動化及繼電保護。