本发明专利技术提出了一种配电终端加密模式检测方法及检测系统,涉及网络安全技术领域,包括以下步骤:检测系统访问配电终端;修改所述检测系统的检测终端IP地址,使其在所述配电终端的白名单内;所述检测系统与所述配电终端进行握手通信,检测系统确认所述配电终端的电闸开合状态,所述检测终端返回开合信息;根据所述开合信息,所述检测系统向所述配电终端发送遥控命令;所述配电终端接收所述遥控命令,并向检测系统回复反馈数据,所述检测系统根据所述反馈数据,判断加密模式是否开启。该检测方法普适性广,支持所有用IEC104协议的配电终端,操作简单,一键化检测,提高检测效率。提高检测效率。提高检测效率。
【技术实现步骤摘要】
一种配电终端加密模式检测方法及检测系统
[0001]本专利技术涉及网络安全
,具体涉及一种配电终端加密模式检测方法及检测系统。
技术介绍
[0002]配电终端现在广泛应用于配网变电站,开闭所,环网柜、柱上开关、配变、箱式变等电力设备进行保护、监测、控制,通过通信网与主站相连,完成整个配网自动化管理功能。当有攻击者进入配电设备的通信网后,攻击者可以伪装成主站对整个网络中的设备进行通信。当前几乎所有的配电终端与主站通信的协议均为IEC104,IEC104规约是一个广泛应用于电力、城市轨道交通等行业的国际标准。IEC104规约由国际电工委员会制定。IEC104规约把IEC101的应用服务数据单元(ASDU)用网络规约TCP/IP进行传输的标准,该标准为远动信息的网络传输提供了通信规约依据。采用104规约组合101规约的ASDU的方式后,可很好的保证规约的标准化和通信的可靠性。此协议并未带有身份认证的机制,让攻击者伪装的难度非常低。通常,攻击者只需把自己的IP地址改成主站的IP地址即可对配电终端进行通信、操控。
[0003]针对此类问题,终端厂商们增添了加密模式,虽然任何加密后的消息都可能被破解,但对于一个良好的加密算法而言,破解需要相当多的技术和算力。现代计算中也出现了众多加密技术,并且加密在现代计算中也变得越来越常见现代的加密方式通常使用公钥或对称密钥。现代加密技术依赖现代计算机在破解密钥上并不高效的事实来保证其安全性。在配电终端开启加密模式时,主站也开启相应的加密软件,两者之间的通信将被加密。在加密的情况下,攻击者伪装成主站的难度将大大提升,向配电终端发送的信息必须按照同样的加密模式加密后,终端才能识别并回复,回复内容也需用相应的解密手段才能获取原本信息。
[0004]在实际的环境中,正在使用的配电终端或因版本老旧不支持加密模式,或因安装繁琐未开启加密模式,导致大量配电终端存在被攻击者直接操控的风险。目前运维人员想要获知配电终端的加密模式是否开启,只能查看当时记录的加密模式情况,或手动利用加密模式配置软件查看配置。部分厂商的加密模式配置软件不支持查看加密模式是否开启。
[0005]配电终端的加密模式检测可人工手动完成。如检测人员存有配置配电终端的记录,配置加密模式的软件支持查看加密模式是否开启,检测人员可用软件手动连接查看,获知加密模式是否开启。但此种检查方式的缺陷在于:
[0006]1、管理保存。记录需妥善管理保存,有遗失损坏的风险。
[0007]2、记录可能与实际不符。在记录时记录人员可能会出错。或中途更改配置,未及时更新导致记录导致与实际不符。
[0008]3、配置软件功能可能不支持。配置加密模式的软件或方式由配电终端地厂商提供,但不同厂商的软件功能不一致,有可能不支持查看加密模式的开启情况。
[0009]4、检测效率取决于软件功能完善程度。软件的用途是配置加密模式,查看加密情
况的功能可能会需要更多操作,导致检测效率降低,不适用于在配电终端数量繁多的情况。
[0010]因此需要提供一种配电终端的加密模式检测方法及检测系统,判断配电终端是否开启加密模式。
技术实现思路
[0011]基于以上问题,本专利技术的目的在于提供了一种配电终端加密模式检测方法及检测系统。
[0012]为实现上述目的,本专利技术提供如下技术方案:
[0013]本专利技术提供一种配电终端加密模式检测方法,包括以下步骤:
[0014]S1、检测系统访问配电终端;
[0015]S2、修改所述检测系统的检测终端IP地址,使其在所述配电终端的白名单内;
[0016]S3、所述检测系统与所述配电终端进行握手通信,若握手失败,则检测结束,若握手成功,进入下一步骤;
[0017]S4、检测系统确认所述配电终端的电闸开合状态,所述检测终端返回开合信息;
[0018]S5、根据所述开合信息,所述检测系统向所述配电终端发送遥控命令;
[0019]S6、所述配电终端接收所述遥控命令,并向检测系统回复反馈数据,所述检测系统根据所述反馈数据,判断加密模式是否开启。
[0020]优选地,在S3中,进行握手通信的方法为:所述检测系统向所述配电终端发送激活数字串,若收到所述配电终端回复的确认数字串,则握手成功,否则握手失败。
[0021]优选地,确认电闸开合状态的方法为:向所述配电终端发送S帧数字串,所述配电终端回复开合信息;若所述检测系统未收到开合信息,则检测结束。
[0022]优选地,所述开合信息为开和合中的其中一种,
[0023]若所述配电终端返回了开的开合信息,则所述检测系统发送开的遥控命令,如返回合的开合信息,则所述检测系统发送合的遥控命令。
[0024]优选地,判断加密模式是否开启的方法为:
[0025]若配电终端回复有效召唤帧,则加密模式未打开。
[0026]若配电终端未回复消息,则加密模式已打开。
[0027]若配电终端回复无效召唤帧,则所述配电终端执行遥控命令失败。
[0028]优选地,所述有效召唤帧的前两位代码为“68”且所述有效召唤帧具有固定长度,若所述配电终端回复的反馈数据不满足所述有效召唤帧的条件,则认定为所述无效召唤帧。
[0029]本专利技术还提供一种配电终端加密模式检测系统,包括处理器、信息发送模块、判断模块和信息获取模块,
[0030]所述信息发送模块用于向配电终端发送信息,所述判断模块用于对所述配电终端的回复进行判断;所述信息获取模块用于获取所述配电终端的回复;
[0031]所述处理器执行计算机程序时实现上述中任一项所述的配电终端加密模式检测方法的步骤。
[0032]与现有技术相比,本专利技术有以下优势:
[0033]本专利技术提出了一种配电终端加密模式检测方法及检测系统,利用尝试遥控配电终
端的方式来判断配电终端是否开启加密模式,通过远程向配电终端发送未加密的开合指令,根据配电终端地返回结果来检测加密是否开启。如配电终端返回正常的数据,即配电终端未开启加密模式,如配电终端不能返回正常数据,则配电终端已开启加密模式。该方法普适性广,支持所有用IEC104协议的配电终端,操作简单,一键化检测,不需要用配置软件手动查看加密模式,也无需提前记录和更新,提高检测效率。
附图说明
[0034]附图1是本专利技术中配电终端加密模式检测方法的流程图;
[0035]附图2是本专利技术中配电终端加密模式检测方法中检测系统与配电终端的交互流程图。
具体实施方式
[0036]为使本专利技术实施例的目的和技术方案更加清楚,下面将结合本专利技术实施例,对本专利技术的技术方案进行清楚、完整地描述。
[0037]在本申请的描述中,需要理解的是,术语“长度”、“上”、“下”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种配电终端加密模式检测方法,其特征在于:包括以下步骤:S1、检测系统访问配电终端;S2、修改所述检测系统的检测终端IP地址,使其在所述配电终端的白名单内;S3、所述检测系统与所述配电终端进行握手通信,若握手失败,则检测结束,若握手成功,进入下一步骤;S4、检测系统确认所述配电终端的电闸开合状态,所述检测终端返回开合信息;S5、根据所述开合信息,所述检测系统向所述配电终端发送遥控命令;S6、所述配电终端接收所述遥控命令,并向检测系统回复反馈数据,所述检测系统根据所述反馈数据,判断加密模式是否开启。2.根据权利要求1中所述的一种配电终端加密模式检测方法,其特征在于:在S3中,进行握手通信的方法为:所述检测系统向所述配电终端发送激活数字串,若收到所述配电终端回复的确认数字串,则握手成功,否则握手失败。3.根据权利要求1中所述的一种配电终端加密模式检测方法,其特征在于:确认电闸开合状态的方法为:向所述配电终端发送S帧数字串,所述配电终端回复开合信息;若所述检测系统未收到开合信息,则检测结束。4.根据权利要求3中所述的一种配电终端加密模式检测方法,其特征在于:所述开合信息...
【专利技术属性】
技术研发人员:李琪,徐科兵,秦如意,叶夏明,裘建开,马丽军,俞佳捷,杨跃平,秦桑,
申请(专利权)人:国网浙江省电力有限公司宁波供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。