摘要：电网智能化的不断提升，使智能配电网的信息报文传输安全重要性不断提高，如何减少信息报文在整个电力系统流通时被网 络攻击一直在广泛研究。首先介绍了智能配电网信息报文传输安全的背景，再讲述配电网遭受网络攻击的过程，指出了在传输过程 中报文存在篡改的风险，并针对风险环节引入了国密算法SM3.介绍了SM3 算法在配电网报文中具体的安全认证方式，通过对比 发送方和接收方所得的摘要是否一致来判断报文是否安全。最后将SM3 算法移植入Dev C + + 软件上进行实例测试，验证了算法的 完整性校验和时效性，表明满足报文安全性要求。

　　关键词：智能配电网;报文传输;篡改;SM3

　　SM3-based Intelligent Distribution Network Message Security Authentication Method

　　Ou Yongtong , Chen Zhongchen , Tan Haobin , Lin Cong , Long Guoliang , Deng Ke

　　( China Southern Power Grid Digital Power Grid Technology ( Guangdong ) Co. ,Ltd. ,Guangzhou 510630 ,China )

　　Abstract : The continuoμs improvement of power network intelligence has increased the importance of information message transmission security in smart distribution networks , and how to reduce the information messages being attacked by network when circulating in the whole power system has been studied. Firstly ,the background of intelligent distribution network information message transmission security is introduced. Then the process of the distribution network being attacked is described and the risk of tampering in the transmission process is pointed out. National secret algorithm SM3 is introduced for risk link. The specific security authentication mode of the SM3 algorithm in the distribution network message is introduced and the security of the message is determined by comparing the digest obtained by the sender and the receiver. Finally , the SM3 algorithm is transplanted to Dev C + + software to test ,and the integrity check and timeliness of the algorithm is verified ,which shows that it meets the requirements of message security.

　　Key words : smart distribution network ;message transmission ;tampering ;SM3

　　引言

　　自国家执行“双碳”政策以来，新能源在电网当中 的使用范围越来越广，电网中分布式能源的接入数量也 逐渐增加，同时，在电网当中流通的信息不论是种类还 是数目都迎来了一个数量级层面上的上升。在这种发展 背景下，整个电力系统对配电网拥有了更高的信息处理 要求，而智能配电网作为一个大流量通信网络，能够在 在这种情况下能够得到充分的发挥作用，使近些年智能 配电网得到了电力界的充分研究以及电力工业的重点 建设[1-4] 。

　　智能配电网虽然具备一定的数据处理能力，但由于 我国复杂的地理环境，整个智能配电网在我国地域内分 布极为广泛，并且不同地区使用的通信方式也可能存在 差异，再加上与智能配电网相连接的设备不仅数量较多，设备的种类差别也较为巨大。这种多样化的通信，在电 力系统各部分组件之间进行信息交互的过程当中，存在潜在的电网信息安全风险。电力报文信息可能遭受黑客窃听甚至篡改等恶意攻击[5-8 ] 。包含电压等重要电气量的电力采样报文一旦受到恶意攻击容易引起保护测控等 系统紊乱而导致重大的安全事故发生。

　　在我国智能配电网的实际运行当中，电力系统内部 的信息交互已经逐步淘汰用明文进行传输的电力信息报 文，采取对传输报文进行加密的方法对需要在电力系统内部传输的信息进行安全处理。冯瑞珏等利用高级加密标准算法AES 对智能电网中数据进行保护分析[9]; 杨庆成、唐云泽等针对电力系统中存在的网络攻击应用数据加密方法进行安全防护[10-14 ] ; 冯燕强等研究了我国国密 算法SM4 的实现方式[15-18 ] , 这些研究学者都对电力报文信息的可用性、机密性进行了相关研究。但报文的准确 性对保障智能电网的平稳运行同样至关重要。在报文通 信过程中，需保证报文在传输时的完整性和实时性。基 于此，本文提出一种基于国密算法SM3 的智能电网报文 安全认证方法，并对其进行仿真验证，分析其安全性和 实时性。

　　1 智能配电网网络攻击

　　智能配电网作为新型电力系统当中的一个重要组成部分，是国家重要的基础设施，容易成为不法分子进行 网络攻击时的一个重要目标。伴随着新型电力系统的迅 速发展，配电网智能化的大幅度提高虽然为整个智能配 电网的运行提供了便利，但同时也加剧了智能配电网的 安全隐患。在2016 年，不法分子对以色列的电网展开了 一次网络攻击，致使以色列政府关闭电网中所有受到攻 击的计算机，进而使以色列电网遭受了极为严重的损失。

　　一般而言，网络黑客对智能配电网进行最简单也是 最普遍的网络攻击手段就是篡改在电力系统当中传递的 报文信息，如图1所示。

　　在智能配电网正常的信息流动结构中，信息流向的 末端一般是由各种电力电子智能设备(IED) 组成，负责发送报文(主要包括由各种IED 采集的信息)和接收 报文(主要包括信息调度中心下达的指令以及中心发送 的反馈信息)，各种IED 将需要上传的信息以报文的形 式先发送到负责汇集信息的智能网关，再由网关将汇总 的信息报文上传至智能配电网信息调度中心。作为整个 智能配电网的核心，当信息调度中心接收到报文之后，根据上传的报文信息内容，决定具体的操作指令，例如 主要操作内容为将IED2 所控制的开关断开，将IED3 所 控制的开关闭合，将这些操作指令转换成报文的形式发 送到信息汇集网关，再由智能网关将对应信息发送到对 应的IED 设备上，最后由IED 调度中心的指令做出相应 的动作。

　　由于电力系统中流动的信息报文往往以明文或者进 行简单加密后进行传输，因此在上述信息流动的最后一 步由调度中心将信息传送回智能网关的过程中，极其容 易遭到不法分子的攻击破坏，给电网造成损失。例如，黑客对从调度中心发出的报文进行拦截，使其不能正常 抵达智能网关。同时对报文的内容进行篡改，将报文内 容当中代表“断开”操作的“0 ”篡改成代表“闭合” 操作的“1”, 或者将“闭合”篡改成“断开”，形成篡 改报文，并伪装从调度中心发出。在最后IED 接收到报 文时，由于报文内容已经被黑客篡改，IED 会进行误动 作，对整个电网造成破坏。因此，提供一种满足报文完 整性校验的安全模型对智能电网的稳定运行至关重要。

　　2 利用哈希算法对信息报文进行安全认证

　　针对于上述智能配电网所遭受的网络攻击，一个关键点在于智能配电网中传送报文的加密方式，可以通过 采取合适的加密方法，提高报文在电力系统当中传输的 安全性，防止报文不被篡改，保证报文的完整性。

　　哈希算法是一种用于信息查询和储存的一种散列算 法，可以将长度任意的二进制数值经过一系列算法处理 后，生成长度较短且固定的二进制数值。当哈希算法在 实际用在信息加密上时，可以利用其单向特性，即映射 仅从明文到密文过程的不可逆特性，对需要加密的内容 进行处理，达到提高信息安全性的效果。同时，哈希算 法运算较为简单，处理时间短，对进行计算所需的内存 要求较低等优点也有利于哈希算法在应用领域范围内的 扩展。目前国际上的哈希算法为包括国际通用的MD5 、Hash-1 、Hash-256 等，其中Hash-256 是目前较为安全的 哈希算法。我国大力推动国产密码算法在各个领域上的应 用，其中SM3 算法是我国自行开发的一种基于Hash-256的加密技术，具有强碰撞性、抗修改性和高效性等优点。SM3 算法采用Merkle - Damgard 结构，消息分组长度为 512 bit, 生成的摘要为256 bit。其压缩函数与Hash- 256的压缩函数具有相似的结构，但SM3 算法设计更为复 杂，比如压缩函数的每一轮都要使用2个消息字，能够有效解决配电网报文的信息安全问题。基于SM3 算法的具体应用流程如图2所示[19-20] 。

　　在进行报文发送前，发送端首先需要利用SM3 算法 对报文内容进行处理，获得较正文内容精简的摘要，并 将摘要附在报文内容的末端由发送方发至接收方;在接 收方接收到发过来的报文时，需要进行两项工作：一是 先将接收到的信息将报文与摘要进行分离，将分离后的 报文用哈希算法再计算获得新的摘要;二是将新的摘要 与原来的摘要进行对比分析，如果摘要一致，则说明整 个信息报文传输过程中是安全无误的;但如果摘要不一 致，则说明信息报文在传送时遭到了篡改，这类错误的 报文不能够执行使用，需要舍弃。利用哈希算法进行报 文认证，在不须大幅增加报文长度的前提下，能够大幅 提高报文在传输的安全性，具有极高的使用意义。

　　3 基于SM3 算法的智能配电网报文安全认证过程

　　对于智能配电网而言，SM3 算法不但能够提高报文 信息在电力系统中传输的安全性，而且其较低的运算量 和内存要求也较为符合智能配电网末端各种IED 的特性，在信息报文流通的过程中可以具备极好的使用效果。

　　在实际使用SM3 算法提高智能配电网安全性时，考 虑到智能配电网末端的各类IED 设备与负责信息汇集的智能网关之间的物理距离大多相距较近。虽然部分IED 和智能网关之间采取无线通信方式，但是难以在远程对两者之间的信息交流进行网络攻击，更考虑到部分IED 和智能网关的信息交流直接采用有线传输的方式，两者之间的通信具有较高的安全性，智能网关也具有远比IED 强大的计算能力和内存空间，因此可以将智能网关作为智能配电网末端IED 侧的发送方(接收方)，而智能配电网远程调度中心作为接收方(发送方)，实际信息报文安全认证过程如图3所示。

　　在智能配电网报文的传输 过程当中，信息汇集智能网关和智能配电网的信息调度 中心之间的信息传输最容易受到网络攻击，因此一般在 两者之间的通信过程中使用SM3 报文进行完整性安全认 证。当智能网关作为整个流程当中的发送方时，智能网 关将从各类IED 上传的明文进行SM3 运算得到摘要，再 附于信息报文末端一并发出。信息调度中心接收到报文 后对报文进行包括分解和比对两个步骤的安全认证，当 安全认证通过后，才将报文内容呈现在调度中心的记录 上。同样，将报文从信息调度中心发出到智能网关时也 需要经过一个相同流程，区别在于报文在智能网关处通 过安全认证之后将会由智能网关发送至对应IED 。

　　4 基于SM3 算法的智能配电网报文安全认证过程

　　SM3 作为我国国家发布的一种散列函数标准，在商 用密码体系中有较为广泛的应用。为了验证SM3 算法在 智能配电网报文的安全认证，利用Dev C + + 编程实现将 国密算法SM3 移植入系统中进行演示对配电网报文进行 测试分析。

　　4. 1 SM3 算法的完整性校验

　　当其中一个IED 发送数据为22 893 . 46 时，SM3 算 法将IED 的数据计算所得的摘要为一个128 bit 的固定 长度的“f4 a109 be1716043 ddde159 bf125 a41 4 d”。当在 信息传输的过程中遭受黑客的攻击时，如只改动了其 中的数据，变为12 894 . 46 时，SM3 算法计算的摘要为 “208268fb671c447b1631135 341c80d8a”, 原报文的摘要 结果完全不一样，证明数据不可用，已被篡改。因此可 通过判断摘要是否一样来判断数据是否被篡改，完成整 个安全认证的过程。如图4所示。

　　4. 2 SM3 算法的时效性分析

　　为了验证SM3 算法的实时性效果，通过在演示界面中 输入不同长度的数据报文，计算其生成摘要的计算开销时 间。为了保证测试的准确性，报文长度由1000 byte 开 始，且考虑在测试过程中容易受到系统自身进程的干扰，对每组测试数据进行10 次试验，取其平均值作为最终值。所得结果如图5所示。当对报文长度为1000 Byte,其计算开销时间为8. 6 μs, 1 600 Byte 的计算开销时间为10. 08 μs, 随着报文长度的增加，计算开销进间也在增加，但仍然保持在μs 级别。即使所传输的是配电网络中对实时性要求高的GOOSE 报文，用SM3 算法进行安全认证，也远远满足要求。

　　5 结束语

　　智能配电网中的信息报文传送对于整个电网的安全 运行具有极其关键的作用，传送过程作为整个电力系统 报文中最易受到攻击的部分，其采用的明文传送或者简 单加密传送方式极易使信息报文在传统过程中遭到篡改，造成电网损失。而现行的SM3 算法不但具有较高的安全 性，而且其计算量小等优点也极为适合于在智能配电网 信息报文传输中使用。本文首先分析了智能配电网中存 在的网络攻击，引入国密SM3 算法增加安全认证方法来 高提整个报文传输过程的安全性。最后通过实例验证分 析了SM3 算法的完整性校验和时效性，可在报文传输阶 段为电网的安全运行提供保障。

参考文献：

　　[ 1 ] 黎浩钧.智能配电网规划建设的研究[D ] . 广州：广东工业大学，2020.

　　[2]李瑞.智能配网终端安全接入技术的研究与实现[D]. 北京： 华北电力大学，2019.

　　[3]邱衍江,张超,张新燕,等.基于大数据价值挖掘的配电网线损管理方法分析[J].内蒙古电力技术,2021.39(4):65-68.

　　[4]方燕琼,唐升卫,顾博川,等.适用于智能配电网前端微服务的跨系统集成平台优化[J].环境技术，2021.39(4):142-146.

　　[5]李桐,王刚,刘扬,等.配电网智能终端信息安全风险分析[J].智慧电力,2020.48(9):118-122.

　　[6]陈清.基于国密算法的智能变电站信息安全研究[D].南京:东南大学,2019.

　　[7]柳广兴.变电站 G00SE报文通信安全的研究和实现[D].大连:大连理工大学,2018.

　　[8]程智远,陈东俞;彭巧环.基于数据应用的智慧配电房建设方法[J].机电工程技术,2022.51(1):222-225.

　　[9]冯瑞珏,曾献煜,刘飘,等.高级加密标准算法在智能电网数据保护中的应用分析[J].广东电力,2021(6):98-104.

　　[10]杨庆成.数据加密技术在计算机网络安全中的应用[J].网络安全技术与应用,2021(9):23-24.

　　[11]唐云泽,苏晓茜.电力系统网络攻击方法研究综述[J.中国信息化,2020(12):57-60.

　　[13]郑欣.基于国密算法的加解密和签名验签系统设计及其实现[D].广州:广东工业大学,2018

　　[14]耿毅刚.智能变电站二次系统安全防护方案的研究[D].北京:华北电力大学,2018.

　　[15]冯燕强,朱泽智,冯智明.SM4 算法原理及实现[J].有线电视技术,2019(6):94-96.

　　[16]陆江城.基于非对称加密算法的加密系统的研究与实现[D].广州:广东工业大学,2020.

　　[17]陈刚.国密SM4 算法在车载 CAN 总线的加密应用[J].信息通信,2019(3):149-151.

　　[18]李军,何卫国.SM4 分组密码算法可编程实现研究[J.通信技术,2018.51(6):1400-1403.

　　[19]张长泽.SM3 算法在硬件加密模块中的实现与应用[J].信息通信,2019(9):15-16.

　　[20]曾献煜,刘飘,冯瑞珏,等.SM3 算法在 GOOSE 报文中的安全应用[J].广西电力,2021.44(4):38-43.