文章总结： 本文档解析电力通信安全标准IEC62351-6，针对GOOSE与SV报文提出轻量级防护机制。重点在满足时延前提下，通过数字签名与MAC技术实现设备身份认证及数据完整性。文章详述了TLS握手与预共享密钥验证流程，有效防范指令篡改与重放攻击，保障变电站控制安全。 综合评分： 86 文章分类： 技术标准,IoT安全,网络安全,解决方案

【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART6

原创

老付话安全

老付话安全

2025年12月26日 20:34 山东

点击蓝字

关注我们

始于理论，源于实践，终于实战

老付话安全，每天一点点

激情永无限，进步看得见

关注我，带给你不一样的精彩

世界因你的沉淀而出彩

严正声明

本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。

特此声明！！！

本文字数：

3485字

阅读时间：

9分钟

IEC 62351标准的第六部分 (IEC 62351-6) 专门为IEC 61850系列协议中用于变电站自动化系统内部的实时、对时间要求严格的通信提供安全机制。

该部分重点关注以下两个关键报文类型：

1. GOOSE (Generic Object-Oriented Substation Events)：通用面向对象变电站事件报文，用于快速传输跳闸命令、联锁信号等关键控制信息。
2. SV (Sampled Values)：采样值报文，用于传输电流和电压互感器的实时测量数据。

主要内容和目标包括：

• 应对时间敏感性挑战：GOOSE和SV报文需要在极短的时间限制内（通常小于4毫秒）完成传输和处理。传统的完全加密或复杂的安全机制可能会引入不可接受的延迟。
• 身份认证与数据完整性：为了满足实时性要求，IEC 62351-6 主要侧重于提供源身份认证（验证报文确实来自声称的设备）和数据完整性（确保报文在传输过程中未被篡改）。
• 防止重放攻击：该标准定义了防止攻击者记录并重放有效报文的方法。
• 使用数字签名：安全机制通常涉及在报文末尾添加数字签名（例如基于RSA或HMAC的方案），而不是对整个数据包进行完全加密。
• 证书管理：它规定了使用X.509数字证书来管理和验证设备身份，这是实现信任链的基础。

IEC 62351标准的第六部分是规范电力系统里设备之间“验明正身”的问题，确保和你通讯的确实是那个设备，而不是冒牌货或黑客。核心目标：防止坏人冒充设备搞破坏。

电力系统里有很多智能设备（比如变电站里的保护装置、控制器、RTU、电表、SCADA服务器等），它们之间需要互相发送指令和数据来控制电网运行（比如“合上开关”、“断开线路”、“报告电流值”）。它们会面临以下风险：

• 中间人冒充： 一个黑客能不能伪装成变电站里的保护装置，给控制中心发假数据（比如“一切正常”，实际线路已经着火了）？

• 中间人篡改指令： 控制中心发出的指令（比如“断开断路器”）在传输过程中，会不会被黑客截获、修改成“合上断路器”（这可能导致灾难性事故）？

• 中间人重放指令： 黑客录下之前一个有效的“断开断路器”指令，然后在不需要的时候重复发送，导致电网无故停电？

所以第六部分要求设备必须带“工作证”（数字证书或预共享密钥）：参与重要通信的设备必须有自己的“身份证明”。

两种主要方式：

数字证书： 像电子身份证，由权威机构（证书颁发机构 CA）签发，证明“这个设备就是它声称的那个设备”。

预共享密钥： 有点像事先约定好的暗号或口令。双方设备在配置时就设置好一个只有它们知道的秘密密钥。

重点防护对象：标准特别强调保护以下两种对电网稳定运行至关重要的协议：

• IEC 60870-5-104：用于调度中心与变电站之间的远程监控与控制。

• IEC 61850 MMS：用于智能变电站内高级设备间的复杂数据交互。

安全TLS协议或 MAC的交互流程

无论是TLS还是MAC，其目标都是解决通信中的两大根本问题—— “你是谁？”（身份认证） 和 “你的话有没有被掉包？”（完整性）。TLS更进一步，解决了 “你们的对话有没有被偷听？”（保密性）。

TLS – 建立安全的专用通信隧道

步骤分解：

第1步：Client Hello（客户端打招呼）

• 设备A（客户端） 对 设备B（服务器） 说：“你好！我想建立一个安全连接。我支持这些版本的TLS协议和这些加密算法列表（密码套件），这是我的一个随机数 Client Random。”
• 目的： 协商通信的基础能力。

第2步：Server Hello（服务器回应）

• 设备B 回应：“好的，我们从你提供的列表里选定使用TLS 1.2版本和 AES_256_GCM 这个加密套件。这是我的一个随机数 Server Random。还有，这是我的‘电子身份证’（服务器证书），请你查验。”
• 证书内容： 这个证书里包含了B的公钥、B的身份信息（如域名或设备ID）、以及由受信任的证书颁发机构（CA） 用其私钥进行的数字签名。
• 目的： B亮出自己的“工作证”，并参与密钥生成的初始参数。

第3步：客户端验证证书

• 设备A 收到证书后，进行严格检查（这就是 “亮证” 后的验真过程）：

1. 签发者可信吗？ A的操作系统中预存了受信任的CA根证书。A用根证书的公钥去验证B证书上CA的签名是否有效。有效则说明证书确实来自可信机构。
2. 证书在有效期内吗？ 检查起止日期。
3. 证书上的名字（如域名）和我要通信的设备一致吗？ 核对身份。
4. 证书被吊销了吗？ （可选但重要）A可能会查询证书吊销列表（CRL）或使用在线证书状态协议（OCSP）来确认证书未被作废。

• 目的： 确保正在通信的B是真实合法的B，而不是中间人伪装的。

第4步：密钥协商（Pre-Master Secret 交换）

• 验证通过后，设备A 会生成第三个随机数，称为 “预主密钥”（Pre-Master Secret）。这是后续生成最终会话密钥的“种子”。
• 设备A 用 从B证书中提取出的B的公钥，加密这个“预主密钥”，然后发送给B。
• 关键点： 这个加密信息只有拥有对应私钥的设备B才能解密。即使被截获，攻击者也无法解开。

第5步：生成会话密钥

• 设备B 用自己的私钥解密，得到“预主密钥”。
• 此时，设备A和设备B共享了三个秘密值： Client Random, Server Random, Pre-Master Secret。它们双方用相同的算法，基于这三个参数，计算出一模一样的 “主密钥”（Master Secret）。
• 最后，再从“主密钥”派生出实际用于本次会话的一组对称加密密钥（例如，用于加密数据的密钥、用于计算MAC的密钥）。
• 目的： 生成一个临时的、唯一的、只有A和B知道的会话密钥。这个过程就是 “对暗号” 达成一致。

第6步：安全通信开始

• 双方互相发送一条“Finished”消息，用刚生成的会话密钥加密，确认握手完成且密钥一致。

• 此后，所有应用数据（如IEC 60870-5-104的控制命令）都将被这个对称会话密钥加密，并且在每个数据包后附加一个消息认证码（MAC）。

• 最终效果：

• 保密性： 数据被加密，窃听者看到的是乱码。

• 完整性 & 身份认证： MAC确保了数据未被篡改，并且来自持有正确会话密钥的对方（而会话密钥又源于可信的身份认证）。

MAC – 为每一条消息盖上“封印”

第1步：共享密钥

• 设备A和B在部署时，预先配置了一个完全相同、绝对保密的密钥。这是整个机制安全的基础。

第2步：发送消息与计算MAC

• 设备A 要发送一条明文消息 M。
• A将消息 M 和 预共享密钥（PSK） 一起，输入一个 MAC算法（如HMAC-SHA256）。这个算法会输出一个固定长度、短小的字符串，这就是“指纹”，即 MAC值。
• 这个MAC值可以理解为 MAC = Function(Secret_Key, Message)。密钥不同或消息不同，得到的MAC值都会发生巨大变化。
• A将 M + MAC 一起发送给B。

第3步：接收验证

• 设备B 收到组合体后，将其拆分为收到的消息 M' 和收到的MAC值 MAC_received。
• B使用自己存储的同一个密钥，对收到的消息 M' 执行完全相同的MAC算法，计算出一个本地MAC值 MAC_calculated。
• B将 MAC_calculated 与 MAC_received 进行逐位比较。

验证结果分析：

• 如果一致： 证明了两个事实：

1. 消息完整性： 消息 M' 在传输过程中没有被篡改。因为哪怕改动一个比特，计算出的MAC也会完全不同。
2. 消息源认证： 消息必然来自知道那个秘密密钥的实体。因为不知道密钥，就无法计算出正确的MAC值来匹配。

• 如果不一致： 要么消息被篡改了，要么发送方是冒牌货。B会直接丢弃该消息，并可能触发安全警报。

核心特点与局限：

• 轻量高效： 计算MAC（如HMAC）比非对称加解密（如RSA）快得多，非常适合计算能力、存储空间有限的物联网设备。
• 不提供保密性： 消息 M 是明文传输的！任何截获者都能读懂内容。这就是原文中强调需要结合其他加密手段（如IEC 62351-3）的原因。
• 密钥管理挑战： 预共享密钥需要安全地分发和存储到每一对需要通信的设备上。在大型系统中，管理和轮换这些密钥可能非常复杂。

end

往期内容回顾****

| | | — | | 【大话工控安全】工业控制系统行业知识：电力行业相关术语及系统功能介绍-地县调度中心监控系统 | | 【大话工控安全】工业控制系统行业知识：电力行业相关术语及系统功能介绍-电力监控调度系统 |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老付话安全 老付话安全《【大话工控安全】工业控制系统行业知识：电力行业通信安全标准IEC62351（GB/T 25320）-PART6》