[发明专利]电力控制保护工控协议安全测试方法及系统

说明书

一种电力控制保护工控协议安全测试方法和系统，该系统模拟电力系统典型故障，并测试保护动作的正确性、动作延时、信息上送监控系统的正确性；在该环境中使用一种报文生成及回放技术，模拟生成多客户端，多服务器，实现通信节点压力测试；按照设置的规则库，生成各种随机字段和报文回放策略，模拟协议的模糊攻击，测试工控协议的安全性；通过解析装置回复报文的结构体，判断通信状态和应用层逻辑正确性，测试电力控制保护工控协议健壮性；在网络压力及模糊攻击的工况下，综合考核装置保护功能的正确性、性能的稳定性、通信的可靠性。该方法和系统中报文回放技术与具体的协议实现无关，技术通用性强。

技术领域

本发明涉及电力系统继电保护技术领域，具体涉及一种电力控制保护工控协议安全测试方法及系统。

背景技术

电力系统智能化程度越来越高，无人值守变电站建设越来越多，对网络的依赖越来越强，电力系统工控协议的安全性如何测试，对控制保护产品造成的影响如何验证是一个急需解决的问题。

随着一次设备智能化，物联网在电力系统的广泛应用，接入的设备种类越来越多，使用的工控协议越来越丰富。设备接入的方式多样化，无线的接入形式对工控安全提出了更高的要求。

当前变电站工控协议安全测试存在以下问题：

国内、国际上主流通信测试设备厂家的测试设备对互联网协议支持程度较高；对电力系统工控协议支持成熟度较低支持的协议种类少，测试用例少。国内变电站工控协议的种类较多，非标版本应用情况比较常见。

专业的通信测试设备支持回放功能不能满足安全测试的需求，大部分测试仪只能将加载的报文直接按照字节流的形式发送出来，不能建立TCP/IP连接；专业的工控安全测试仪回放时能建立TCP连接，但不支持在回放的过程中按照设置的规则库，生成各种随机字段，完成模糊攻击测试。

针对IEC61850等标准化程度高，使用广泛的电力系统工控协议，国内外厂家提供了专业的检测工具，主要针对协议一致性测试。对于协议的否定测试，模糊攻击等安全测试涉及较少。

现有技术方案中，一种基于流量重放的工控协议模糊测试方法，以工控设备运行环境的真实协议流量数据为基础，根据配置文件格式和工控协议报文定义格式，构建对应的协议解析器，提取设备协议状态报文，对用户指定工控协议字段进行模糊化，最后提取报文应用层数据，将其封装和重放进行工控协议模糊测试。适用于已有工控协议漏洞挖掘测试工作。

现有方案以工控设备运行环境的真实协议流量为基础，对工控协议字段进行模糊测试的功能很好，但缺少仿真多客户端、多服务器的功能，也不支持高通信速率下的通信压力测试功能。

现有方案应用于电力系统工控网络安全测试模型中缺少控制保护测试环境，未提出控制保护测试环境与网络安全测试环境如何融合建设的方案。

现有方案在报文重放中的控制流程相对简单，仅判断了连接状态，未判断回复报文结构体内容逻辑正确性，无法模拟更复杂的应用情况。

现有方案在设备存活确认上，判定条件单一。在电力控制保护系统中往往有TCPIP、61850等多层协议栈控制，仅判断ICMP只能判断底层协议栈状态，工控协议漏洞挖掘深度不足。

发明内容

本发明的目的是提供一种电力控制保护工控协议安全测试方法及系统，以测试继电保护装置保护功能的正确性、性能的稳定性、通信的可靠性。

为实现上述目的，本发明的第一方面提供了一种电力控制保护工控协议安全测试方法，包括如下步骤：

使用继电保护测试仪向保护装置施加故障模拟量，测试保护装置动作的可靠性、正确性和延时时间；

获取主站设备与保护装置之间的通信报文，通过追踪通信报文流的方式，获取待回放的报文，并解析出报文中的所有结构体；