13、电力与通信网络安全架构及 MPLS 协议分析

电力与通信网络安全架构及 MPLS 协议分析

1. 电力网络安全架构

1.1 消息安全与可扩展性

在电力网络中，平衡机构之间传递的更新消息需要具备保密性、真实性和完整性。保密性是因为平衡机构可能不希望其同行知晓与之通信的各方；真实性要求接收方能够正确识别发送方；完整性则确保消息在传输过程中不被篡改。

为实现这些要求，可采用公钥基础设施（PKI）。平衡机构使用可靠性委员会的公钥对监视列表或警告列表更新进行加密，并使用自己的私钥对更新的哈希值进行签名。可靠性委员会收到消息后，使用自己的私钥解密更新，再用发送方的公钥解密签名，通过比较解密后的哈希值来验证消息的真实性和完整性。为防止重放攻击，还可附带时间戳。

在可扩展性方面，通信实体的数量在监管模型中不会造成规模问题，因为平衡机构数量增长有限。但更新和监视、警告列表的大小可能是个问题。平衡机构可控制向可靠性委员会提供的细节程度，若不进行筛选，可能需要采取额外措施来维持系统性能。一种管理消息量的方法是使用布隆过滤器（Bloom Filter），将监视和警告列表表示为初始化为零的大位数组，新的 IP 地址和端口组合经过认证和完整性检查后，会被存储并哈希，哈希的部分用于计算位数组中应设置为 1 的条目索引。

1.2 去中心化 IP 监视列表生成

随着智能电网设备的增加，未来可能需要采用更分散的方案。一种基于设备的架构通过分层委托来管理电网，每层只能与直接相邻的层通信。例如，当底层负载出现问题时，若本地控制器无法解决，问题会向上传递，直到中央能源管理系统制定策略并向下传达指令。

在这种架构下，可采用分布式方法收集和关联入侵检测数据，为每层建立单独的存储库，每