随着智能电网工业化和信息化的深度融合,通信协议、设备、系统等都逐渐由孤立、封闭走向包容、开放。电网系统中数量庞大的接入终端、复杂的接入环境、以及广泛应用无线通信方式等使得通信过程面临着恶意设备接入、数据窃听、篡改等安全威胁,直接影响智能电网的正常运行。智能电网信息安全是保证智能电网高效、稳健运行的基础。本文在分析总结智能电网安全目标的基础上,以智能电网信息采集系统为实例,深入探讨其信息交互过程中的安全关键技术,具体工作和创新点如下:(1)通信协议是数据交互的根本规则。本文着重分析智能电网工业控制系统中常见的通信协议Modbus/TCP存在的安全问题,在不改变协议规约的基础上,提出基于深度检测的漏洞挖掘方案。通过构造多种类型的异常数据包,模拟通信,监测通信流量和响应数据,发现协议存在明文传输,冗余数据不处理,功能码和数据无校验,功能码无角色区分,设备接入无认证等安全漏洞。(2)设备接入认证是系统可靠的前提。本文提出了适合智能电网信息采集系统中智能电表和采集器的轻量级双向设备认证协议。协议基于共享安全密钥和随机数来进行通信双方身份认证,利用嵌入设备芯片的安全密钥来确定接入设备身份的合法性,避免使用证书等第三方服务,有效阻止了中间人攻击和重放攻击,保证了系统的可靠性。(3)数据的安全传输是智能电网稳定运行的关键。本文基于动态秘密对称密钥算法,针对其存在的问题进行了改进实现。算法采用对称密钥思想,提高通信效率。在正常通信过程中,双方生成有效序列完成密钥的动态同步更新,实现了密钥的自我组织和管理。另外,基于HAMC和Hash算法,提出了简要的消息摘要方案,有效的抵抗了离线碰撞和长度扩展攻击。实验结果表明,改进后的算法可以保证密钥更新的同步性和准确性,并且在耗时上明显优于典型加密算法。