智能电网系统融合了网络信息技术、自动控制技术以及物联网技术,是重要的国家关键基础设施。由于智能电网从封闭式的内部管理网络模式,逐步到对外开放的远程操作网络模式,并与互联网直接或间接关联,其安全问题也日益突出,特别是在数据传输及共享资源等方面,面临着病毒、木马、黑客入侵等安全威胁。分布式网络协议(Distributed Network Protocol,DNP3)是智能电网控制系统中广泛使用的实时通信协议,具有高效、可靠、灵活和标准化等特点[1]。DNP3协议在设计之初没有安全方面的考虑,其数据格式、报文结构都是公开的、开放的标准,在传输的过程有被截取、监听、甚至被修改利用等方面的不足,严重威胁了智能电网通信安全。因此研究如何加强智能电网中DNP3协议的安全性,保证智能电网通信的安全,防止不法分子的入侵,对于智能电网的建设发展有着重要意义。本文结合智能电网结构和通信安全需求,对DNP3协议安全隐患展开研究工作,提出了安全加固框架,设计并实现入侵检测机制和安全传输机制,对DNP3协议进行双重保护,增强DNP3协议的安全性。在入侵检测机制研究方面,本文提出了一种基于DNP3协议分析的入侵检测方法,在Bro入侵检测框架的基础上,设计了DNP3协议分析器,其中包含了DNP3抽取器、DNP3事件生成器和DNP3验证策略三个功能模块。通过对入侵行为的提取,从DNP3协议字段、字段关联和通信模式的三个方面定义DNP3验证策略,并结合入侵检测测试,验证了入侵检测方法的有效性。在安全传输机制研究方面,本文提出运用椭圆密码体制ECC和高级加密算法AES对安全套接字层SSL协议进行扩展,为DNP3协议设计安全传输机制,确保数据安全,弥补了DNP3数据明文传输的缺陷。该机制包含SSL握手和数据加密两个模块,SSL握手模块运用ECDSA和ECDH两种算法实现签名验证和密钥交换,实现了安全、灵活、高效的密钥管理;数据加密模块运用AES算法对数据加密,实现了数据保密传输,同时采取MAC运算,实现数据完整性验证。最后,运用开源的OpenSSL密码算法库,对安全传输机制的多项性能进行测试,测试结果表明,采用AES和ECC扩展的SSL协议,能够实现安全传输的同时满足智能电网的实时性要求,增强了DNP3协议安全性,具有一定实用价值。