Tài liệu kỹ thuật

Tác giả: Rafiullah Khan, Kieran McLaughlin, David Laverty  and Sakir Sezer.

I. GIỚI THIỆU

Đồng bộ pha có vai trò quan trọng trong lưới điện hiện đại. Nó bao gồm việc truyền tại các thông số đo chất lượng lưới điện sử dụng giao thức đồng bộ chính xác. Đồng bộ pha được sử dụng trong việc Quản lý và Theo dõi diện rộng (Wide-Area Monitoring), Bảo vệ và Điều khiển diện rộng (Protection And Control - WAMPAC), phát hiện sự cố, theo dõi / hiển thị lưới điện động, xác định biên độ ổn định, cảnh báo tình huống ... 

Hiện tại có 2 giao thức đồng bộ pha sử dụng nhiều nhất là IEEE C37.118 và IEC 61850-90-5. IEEE C37.118 ra đời vào năm 2005 là giao thức đồng bộ pha thành công và sử dụng rộng rãi nhất. Tuy nhiên giao thức này có hạn chế về phân tích thông tin và bảo mật. IEC 61850-90-5 ra đời vào năm 2012 với nhiều tính năng độc đáo. Tuy nhiên việc triển khai giao thức này đến nay còn khá hạn chế do các tính năng, yêu cầu còn đang được thử nghiệm. 

Bài viết sau sẽ phân tích khả năng triển khai của IEEE C37.118 và IEC 61850-90-5, bao gồm so sánh chi tiết cả đặc tính và khả năng. Do đồng bộ pha sử dụng cho lưới điện nên yêu cầu an toàn phải được đặt lên hàng đầu. Do đó giao thức đồng bộ pha sẽ được xem xét về độ an toàn bao gồm: bảo mật, toàn vẹn và độ sẵn sàng. Bài viết cũng phân tích về các lỗ hổng mà có thể bị tấn công (tấn công một giai đoạn hay tấn công nhiều giai đoạn multi-stage attacks) làm rã lưới điện khiến các bộ phân lưới điện không liên kết hoặc phối hợp với nhau. Việc này sẽ gây thiết hại to lớn đến thiết bị vật lý. Tóm lại bài viết sẽ phân tích về: 1) Phân tích đặc tính và giới hạn của các giao thức đồng bộ pha. 2), Phân tích độ an toàn và khả năng bị tất công 3) Yêu cầu thiết bị mạng sử dụng.

II. CÁC THỬ NGHIỆM 

Có rất nhiều nghiên cứu tập trung vào việc phát triển khung giao thức đồng bộ pha. IEEE C37.118 được phát triển từ IEEE 1344, còn IEC 61850-90-5 được phát triển từ IEC 61850 ra đời năm 2012.

Giao thức Đồng bộ pha ra đời do nhu cầu kết nối giữa Bộ đo lường pha Phasor Measurement Units (PMU) và Bộ tập trung dữ liệu pha Phasor Data Concentrators (PDC). Các tác giả đã thử nghiệm thiết kế WAMPAC dựa trên IEEE C37.118 và IEC61850-90-5. Phần mềm OpenPMU sử dụng kết nối Bộ đo pha PMU dùng IEEE C37.118. Thử nghiệm tương tự được Seewald sử dụng giao thức IP theo IEC 61850-90-5.

Đồng bộ pha hay được thực hiện qua mạng không an toàn nên việc bảo mât đường truyền cực kỳ quan trọng. Hầu hết các thử nghiệm đều xem xét đô an toàn cho hệ thống năng lượng nhưng rất ít thử nghiệm như vậy với hệ thống đồng bộ pha. 

Các tác giả đã thử nghiệm bảo mật các thành phần của lưới điện như PMU, PDC ... từ nhiều nhà sản xuất với quét cổng, gây nghẽn mạng (network congestions), đột biến giao thức (protocol mutation), từ chối dịch vụ. Các thử nghiệm cho thấy giao thức C37.118 là không an toàn và cần kết nối với thiết bị bằng kênh mã hoá riêng VPN để chống việc sửa đổi / đưa thêm gói tin (packet modification/injection), nghe lén mạng bởi hacker bên ngoài. Một thử nghiệm khác đưa ra kiến trúc nhiều lớp sử dụng tường lửa và VPN gateway chống hacker bên ngoài thâm nhập mạng nội bộ. Đường hầm VPN đóng gói bảo vệ gói tin IEEE C37.118 khỏi các nguy cơ mất an toàn. IEEE C37.118 còn mất an toàn với tấn công từ chối dịch vụ SQL. Thử nghiệm thấy rằng kiểu tấn công này dễ dàng thực hiện do giao dịch không được mã hoá và thiết bị thu không chọn lọc. Các tài liệu vẫn còn thiếu để đánh giá tính năng bảo mật của IEC 61850-90-5.    

III. TỔNG QUAN HỆ THỐNG ĐO ĐỒNG BỘ PHA

Hình 1. Hệ thống đồng bộ pha tổng quan.

Hệ thống đồng bộ pha bao gồm bộ đo pha PMU, bộ tập trung pha PDC, giao thức kết nối mạng và điều khiển, hệ thống theo dõi và hiển thị như trong hình 1. PMU là bộ thực hiện phép đo pha từ một hoặc nhiều sóng điện áp / dòng điện. Nó có thể hoạt động theo chế độ được điều khiển (ví dụ như điều khiển từ một điểm từ xa) hoặc chế độ tự phát (trong trường hợp nó không nhận được tín hiệu điều khiển từ xa). Nó truyền thông tin pha đến điểm từ xa dưới dạng unicast hoặc multicast. Điểm đo từ xa có thể là bộ tập trung pha PDC hoặc ứng dụng trung tâm điều khiển hoặc theo dõi. PDC nhận dữ liệu đo từ các PMU hoặc cả PDC khác, tổng hợp và truyền luồng dữ liệu ra duy nhất. Hệ thống đồng bộ pha tổng quát như trong hình 1 bao gồm 2 mức PDC, PDC tại trạm và PDC tại trung tâm điều khiển hay còn gọi là siêu PDC. PDC tại trạm thì nhận tín hiệu từ các PMU trong trạm trong khi PDc tại trung tâm điều khiển nhận tín hiệu từ các PDC các trạm. 

IV. KHUNG GIAO THỨC

Phần này sẽ phân tích các tính năng độc đáo và hạn chế nổi bật của mỗi khung giao thức đồng bộ pha đang sử dụng.

A. IEEE C37.118

IEEE C37.118 là bản nâng cấp của chuẩn giao tiếp đồng bộ pha đầu tiên IEEE 1344. Nó xác định các phương thức đánh giá đo đồng bộ pha, đồng bộ thời gian, ứng dụng time-tag và định dạng thông điệp truyền qua mạng. Nó không có hạn chế về chế độ truyền, giao thức hoặc phương tiện và thông điệp được truyền kiểu unicast, multicast hoặc broadcast qua bất kỳ giao thức truyền thông hoặc truyền tải nào. Ban đầu IEEE C37.118 đề cập đến thực hiện đồng bộ pha chỉ trong điều kiện ổn định bỏ qua nhiễu và tiếng ồn hệ thống. Tuy nhiên phiên bản điều chỉnh IEEE C37.118 năm 2011 bổ sung thêm độ chính xác và hỗ trợ  các điều kiện hệ thống phát điện động.

Hình 2. Giao thức IEEE C37.118-2 với nguồn cấp dữ liệu trong chế độ ra lệnh.

IEEE C37.118 có 4 kiểu thông điệp: dữ liệu (data), cấu hình (configuảtion), tiêu đề (header), lệnh (command). Thông điệp dữ liệu dùng chuyển phép đo theo thời gian thực từ các PMU. Dữ liệu từ nhiều PMU có thể được truyền bằng một thông điệp qua các đánh dấu thời gian (time stamp). Thông điệp cấu hình dưới dạng thiết bị hiểu được và chứa thông tin hiệu chuẩn (calibration factors), kiểu dữ liệu và dữ liệu meta khác được yêu cầu bằng giải mã thông điệp dữ liệu tại đầu thu. Thông điệp cấu hình có ba loại: CFG-1, CFG-2 và CFG-3. CFG-1 biểu diễn kiểu dữ liệu và khả năng PMU/PDC. CFG-2 chỉ ra phép đo đồng bộ pha được truyền / báo cáo. CFG-3 tương tự như CFG-2 nhưng bổ sung thêm tính linh hoạt và thông tin về đặc tính và phép đo PMU. Phần đầu thông điệp chứa thông tin mô tả (ví dụ bộ lọc filtering, thuật toán chia bước scaling algorithms) được gửi bởi PMU/PDC nhưng do người sử dụng cung cấp. Thông điệp điều khiển dùng điều khiển hoạt động thiết bị gửi kết qua đo pha. Tóm lại thông điệp dữ liệu, cấu hình và điều khiển được biểu diễn dưới dạng máy hiểu được trong khi tiêu đề (header) được biểu diễn dưới dạng thông tin người đọc được. Thông điệp dữ liệu, cấu hình và header được truyền đi từ nguồn cấp thông tin trong khi thông điệp lệnh được nhận bởi nguồn cấp thông tin. Giao thức được biểu diễn ở hình 2. 

IEEE C37.118  có nhiều hạn chế: (I) không có chuẩn tên dữ liệu không cho phép tự động phát hiện và tự động miêu tả khi không có thông điệp cấu hình. (ii) tính năng đặc biệt của nhà sản xuất và tuỳ chỉnh kém hỗ trợ tương thích và tích hợp (iii) Không có cơ chế bảo mật.   

B. Giao thức IEC 61850-90-5  

IEC 61850-90-5 xuất phát từ giao thức IEC 61850 dùng cho tự động hoá trạm biến áp. giao thức IEC 61850 là hệ thống truyền thông hoàn chỉnh mô tả các thành phần hệ thống năng lượng, dịch vụ cung cấp, phương thức và giao thức truyền thông. Giao thức được thiết kế với nhiều mục tiêu: (i) tương thích và tích hợp các thành phần hệ thống năng lượng từ nhiều nhà cung cấp (ii) mô hình hoá thiết bị / dịch vụ cung cấp (iii) tự động miêu tả và tự động phát hiện  thẻ me-ta có cấu trúc (iv) cơ chế tin cậy qua việc truyền lại (v) giảm chi phí đầu tư trạm qua việc sử dụng multicast và thay thế giao thiếp dây nối relay đến relay bằng mạng không dây (vi) hỗ trợ chia sẻ dữ liệu dữ liệu cấu hình giữa thiết bị với thiết bị sử dụng ngôn ngữ Sub- station Configuration  Language (SCL).

Tuy nhiên IEC 61850 có hạn chế là chỉ sử dụng trong mạng nội bộ trạm và bảo mật kém. IEC 61850-90-5 kế thừa các đặc tính của IEC 61850 đồng thời khắc phục các hạn chế của nó. Điểm chính sự khác biệt giữa IEC 61850-90-5 và IEC 61850 thể hiện trong hình 3.

Hình 3 . So sánh giao thức IEC 61850 và IEC 61850-90-5

IEC 61850-90-5 có cơ chế bảo mật dựa trên Group Domain of  Interpretation  (GDOI) và cho phép truyền giao thức ưu tiên thời gian dựa trên giao thức lớp vận chuyển và lớp mạng. 

Tại hình 3 IEC 61850-90-5 có hai giao thức ưu tiên thời gian là Giá trị lấy mẫu (Sampled Values - SV) và Sự kiện trạm định hướng đối tượng chung (Generic Object Oriented Substation Event - GOOSE), đều hoạt động theo chế độ multicast. SV dựa theo luồng còn GOOSE thì là sự kiện dựa trên giao thức thông điệp. SV là giao thức thích hợp nhất cho ứng dụng truyền dẫn dữ liệu đồng bộ thành luồng. Dữ liệu bên trong giao thức SV và GOOSE được bảo vệ bằng mã hoá và thuật toán chữ ký dựa trên khoá bảo mật. Khoá bảo mật do GDOI cấp với thời gian hiệu lực (TimeToNextKey) và thứ tự ưu tiên cho khoá mới. Thuộc tính bảo mật thể hiện khi bắt gói tin bằng phần mềm  Wireshark (hình 4) bằng thư viện IEC 61850-90-5. Hình 4 thể hiện dữ liệu được mã hoá và chữ ký được xác định bằng thuật toán hỗ trợ. Bộ thu xác định thuật toán qua thẻ nhận dạng (tag identification). Bảng 1 tổng quan sự khác biệt giữa IEEE C37.118 và IEC 61850-90-5. Rõ ràng IEEE Cbị37.118 có nhiều khiếm khuyết về bảo mật.

Hình 4 - Bắt gói tin IEC 61850-90-5 bằng phần mềm Wireshark.

Bảng I - So sánh đặc tính và khả năng IEEE C37.118 và IEC 61850-90-5

 V. PHÂN TÍCH ĐỘ BẢO MẬT

Bảo mật khung truyền thông đồng bộ pha cực kỳ quan trọng vì sự không chính xác thông tin sẽ gây hư hỏng nghiêm trọng cho thiết bị vật lý. Phần dưới đây sẽ so sánh IEEE C37.118 và IEC 61850-90-5 về mức độ bảo mật và phân tích độ chống lại / bảo vệ trước các cuộc tấn công mạng. Phân tích thực hiện theo mô hình CIA (Confidentiality - Bảo mật, Integrity - Toàn vẹn và Availability độ sẵn sàng).

A. Bảo mật

Bảo mật liên quan đến quyền riêng tư thông tin khi được truyền qua mạng không an toàn. Bảo mật thường được thực hiện thông qua mã hoá. Nó cho phép chỉ người nhận dự kiến mới giải mã được gói tin bằng thông tin biết trước về thuật toán mã hoá và chìa khoá mã hoá. IEC 61850-90-5 có sẵn thuật toán bảo mật dự trên GDOI và coi rằng Trung tâm Phân phối Khoá (Key Distribution Center - KDC) cùng thiết bị truyền dẫn đã được bảo mật. Độ bảo mật của IEC 61850-90-5 rất cao do chu kỳ thay khoá của GDOI. Trong khi đó IEEE C37.118 không có bảo mật vì nó không có cơ chế mã hoá.

B. Tính toàn vẹn

Tính toàn vẹn liên quan đến tính chính xác và độ tin cậy của dữ liệu. Nó đảm bảo gói tin không bị thay đổi trong quá trình truyền tải. Tính toàn vẹn bao gồm cả việc gói tin không bị thiết bị truyền từ chối gửi đi. IEEE C37.118 có bao gồm mã sửa sai (Cyclic Redundancy Check - CRC) trong gói tin để đảm bảo độ toàn vẹn của gói tin. Tuy nhiên mã sửa sai CRC này có thể đoán ra được mà không cần thuật toán mã hoá. Vì vậy, đối tượng thâm nhập mạng có thể bắt gói tin, thay đổi gói tin, tính mã CRC mới và truyền gói tin đã thay đổi đến thiết bị thu. Thiết bị thu sẽ không phát hiện ra gói tin bị sửa đổi vì nó qua được quá trình kiểm tra mã CRC. Trong khi đó IEC 61850-90-5 có tích hợp chữ ký được mã hoá trong gói tin dùng chìa mã hoá. Việc này giúp bộ thu nhận ra gói tin bị thay đổi trái phép ngay cả khi không sử dụng mã hoá.

C. Tính sẵn sàng

Tính sẵn sàng đảm bảo thông tin không bị gián đoạn giữa bộ thu và bộ phát. Các cuộc tấn công làm gián đoạn tạo ra bằng việc "ném bom" gói tin spam hoặc không liên quan vào bộ thu, cản trở việc xử lý gói tin từ bộ phát dự định hoặc có quyền. Cả IEEE C37.118 và IEC 61850-90-5 đều có thể là mục tiêu tấn công độ sẵn sàng. Tuy nhiên khả năng bị tấn công trong IEC 61850-90-5 ít hơn do có nhóm thiết bị đã xác thực. Phương pháp bảo mật GDOI chống lại việc các thiết bị "không xác thực" kết nối với thiết bị "đã xác thực". Thiết bị sẽ loại gói tin không xử lý nếu nó được gửi từ thiết bị "không xác thực". Thiết bị loại bỏ gói tin không hợp lệ từ thiết bị không xác thực theo cơ chế cookie.

Bảng II - So sánh độ an toàn

D. Khả năng đề kháng lại các cuộc tấn công mạng

Các lỗ hổng bảo mật trong truyền thông sẽ được khai thác tạo ra các kiểu tấn công khác nhau ảnh hưởng đến kết nối thậm chí gây hưng hỏng thiết bị trong hệ thống đồng bộ pha. Tấn công do thám thực hiện trên luồng dữ liệu nhằm phát hiện lỗ hổng bảo mật như cổng được mở trên thiết bị, kiểu giao thức, gói tin không được mã hoá ... Do thám không phải là tấn công có hại nhưng đối tượng tấn công có thể khai thác để tạo ra cuộc tấn công như xác thực / truy cập, từ chối dịch vụ ...Vì không được mã hoá nên thiêt bị nghe lén trên IEEE C37.118 lấy ra được nhiều thông tin cho đối tượng tấn công như tên và trạng thái trạm biến áp, vị trí thiết bị (PMU, máy cắt ...), cấu hình truyền thông. Đối tượng tấn công tạo ra cuộc tấn công xác thực / truy cập để có quyền truy cập trái phép thông tin. Những cuộc tấn công như vậy được tạo ra trên thiết bị vật lý hoặc luồng dữ liệu truyền (bằng cách kiểm tra nội dung gói tin). IEEE C37.118 không có cơ chế xác thực nên dữ liệu được coi nhận từ thiết bị có quyền nhưng thực tế do đối tượng tấn công tạo ra. Điều này cho phép đối tượng tấn công điều khiển được thiết bị thu. IEC 61850-90-5 được bảo vệ khỏi tấn công truy cập trái phép sẵn trong giao thức sử dụng thiết bị xác thực GDOI (coi như KDC và thiết bị truyền được an toàn). Tấn công Replay / reflection là kiểu tương tự như vậy. Nó lưu thông tin kết nối truyền qua mạng giữa các điểm sau đó truyền lại về thiết bị thu để ẩn trạng thái thời gian thực của thiết bị phát (các thiết bị điện). Những gói tin phát lại đã cũ này làm thiết bị thu vô tình đưa ra các quyết định sai.  Tấn công Replay/reflection được tạo ra cả trên giao thức không bảo mật IEEE C37.118 cũng như giao thức có bảo mật IEC 61850-90-5. Tuy nhiên GDOI trong IEC 61850-90-5 ngăn các cuộc tấn công như vậy bằng bảo mật thời gian sống gói tin ngắn. 

Tấn công Man In The Middle  (MITM) là kiểu tấn công nguy hại. Kẻ tấn công bắt gói tin trong quá trình truyền, thay đổi chúng rồi gửi lại thiết bị thu. Với IEEE C37.118, thiết bị thu dễ dàng bị đánh lừa bởi tính xác thực của gói tin và vô tình thực hiện mệnh lệnh sai. Ví dụ tấn công MITM vào gói tin cấu hình IEEE C37.118 khiến thiết bị thu không thể giải mã các gói tin tiếp theo (có nghĩa mất đồng bộ pha). IEC 61850-90-5 hỗ trợ chống tấn công MITM do cơ chế mã hoá.

Kiểu tấn công nữa là tấn công từ chối dịch vụ DoS. Như đã đề cập ở trên cả IEEE C37.118 và IEC 61850-90-5 đều dễ bị tấn công từ chối dịch vụ. Tuy nhiên IEC 61850-90-5 ít bị thiệt hại hơn. Bảng III tóm tắt khả năng của IEEE C37.118 và IEC 61850-90-5 trước các cuộc tấn công từ chối dịch vụ.

Bảng III - So sánh sức đề kháng trước tấn công mạng

 E. Bảo vệ dùng mạng riêng ảo VPN

Bảo vệ lại các cuộc tấn công bằng sách sử dụng mạng riêng ảo VPN. Công nghệ mạng dùng riêng bảo mật kết nối hai thiết bị xa nhau hoặc mạng không an toàn bằng cách sử dụng xác thực, kênh riêng và mã hoá. Thông thường kênh VPN được thiết lập giữa gateway tại trạm và trung tâm điều khiển như trong hình 1. Tất cả thiết bị đo pha PMU sẽ gửi dữ liệu đồng bộ được mã hoá tại gateway trạm vào kênh VPN trước truyền qua mạng Internet và được giải mã tại gateway trung tâm điều khiển trở về gói tin gốc ban đầu. Kỹ thuật VPN được áp dụng cho cả hai giao thức EEE C37.118  và IEC 61850-90-5, nhưng hữu ích hơn với EEE C37.118  do giao thức này không có tích hợp bảo mật. VPN cho phép bảo mật và toàn vẹn, nhưng vẫn dễ bị tấn công. Bảo vệ chống lại tuyệt đối tấn công Dos là khó lòng thực hiện đươc.  Công nghệ VPN cho phép sự riêng tư, bảo mật, không hạn chế triển khai nhưng có một số giới hạn (i) Nó bảo vệ sự tấn công từ bên ngoài nhưng không bảo vệ được tấn công từ trong mạng nội bộ với những lỗ hổng bảo mật trong bảng III (trừ phi mỗi PMU sử dụng một kênh VPN riêng kết nối đến trung tâm điều khiển) (ii) làm tăng yêu cầu đường truyền và băng thông do sự đóng gói các gói tin mã hoá (III) làm giảm độ tin cậy và tăng độ trễ tuỳ theo số lượng, vị trí và khả năng xử lý của máy chủ VPN (iV) Nó coi rằng các điểm VPN được bảo vệ khỏi phần mềm độc hai (V) VPN từ các hãng sản xuất khác nhau có thể có sự không tương thích về chuẩn công nghệ (VI) VPN sử dụng công nghê mã hoá cố định trong khi đó IEC 61850-90-5 lại có công nghệ mã hoá luôn thay đổi để chống lại sự giải mã (VII) Một số nhà cung cấp dịch vụ cấm kênh VPN do chính sách chính phủ về việc theo dõi hoạt động / lưu lượng trên mạng Internet. 

VI. ĐẶC TÍNH MẠNG

Phần này đề cập đến khung truyền thông đồng bộ pha dưới góc độ gói tin, khối lượng thông tin trao đổi và yêu cầu băng thông. Khảo sát coi rằng mỗi gói dữ liệu mang 2 giá trị analog và pha, 1 giá trị digital word, tần số là số nguyên và tốc độ thay đổi tần số được định dạng dấu phảy động ( floating point). Những thiết lập này được đặt trong thông điệp cấu hình IEEE C37.118.  IEC 61850-90-5 có độ dài dữ liệu là 74 bytes.

Bảng IV. Tổng quan đặc tính mạng

Lưu ý: Phân tích thông tin trao đổi theo thông tin thực, định dạng giao thức và tổng trao đổi (bao gồm thông tin định dạng và tiêu đề) trong gói tin truyền bằng UDP. Yêu cầu băng thông tín với giả thiết tốc độ truyền dữ liệu 100 thông điệp một giây UDP hoặc TCP.

A. Thông tin trao đổi (Communication Overhead)

Thông tin trao đổi gián tiếp thể hiện kích thước dữ liệu tối đa có thể ghép vào một gói tin (ví dụ như trong trường hợp Bộ tập trung dữ liệu pha PDU thu thập dữ liệu từ nhiều thiết bị đo pha PMU). Nó cũng xác định bao nhiêu băng thông cần thêm cho thông tin trao đổi.  Thông tin trao đổi nhiều trong các ứng dụng đồng bộ pha có tốc độ truyền dữ liệu cao sẽ làm tăng đáng kể yêu cầu băng thông. Bảng IV thể hiện thông tin trao đổi trong IEEE C37.118 khá cao, trong khi đó IEC 61850-90-5 có lượng thông tin trao đổi thấp. Thông tin trao đổi IEEE C37.118 sẽ còn tăng nữa nếu dùng TCP để làm giao thức truyền dẫn.

B. Yêu cầu băng thông

Yêu cầu băng thông phụ thuộc vào kích thước thông điệp và tốc độ truyền dữ liệu. Băng thông tăng lên nhanh chóng khi số lượng lớn gói tin được truyền với tốc độ cao (như khi PDC tổng hợp dữ liệu từ số lượng lớn PMU). Để tránh nghẽn mạng và mất gói tin, phải có giới hạn tối thiểu băng thông cho ứng dụng đồng bộ pha. Bảng IV thể hiện IEEE C37.118 yêu cầu băng thông thấp hơn mặc dù thông tin trao đổi nhiều hơn IEC 61850-90-5. Lí do IEC 61850-90-5 có kích thước gói tin lớn hơn do metadata và thông tin giải mã đi kèm trong mỗi gói tin. Thông điệp IEEE C37.118 nhỏ gọn do thông tin giải mã / cấu hình được truyền riêng trong thông điệp cấu hình truyền không thường xuyên, do đó yêu cầu băng thông thấp hơn.

VII KẾT LUẬN

Hiện tại đang sử dụng hai giao thức đồng bộ pha là IEEE C37.118 và IEC 61850-90-5. Viêc so sánh hai giao thức giúp nhà phát triển ứng dụng đo pha chọn được giao thức phù hợp tuỳ theo yêu cầu và thiết bị có thể trang bị. Tuy nhiên các so sánh giao thức hiện nay đang bị thiếu phần so sánh đặc tính bảo mật mạng của mỗi giao thức. IEEE C37.118 đã được triển khai rộng rãi và đánh giá cho thấy giao thức này có nhiều lỗ hổng bảo mật. Việc đánh giá tính năng bảo mật của nó so với IEC 61850-90-5, yêu cầu về mạng, khả năng và đặc tính kết hợp cần phải đánh giá và kiểm tra.

Bài báo này đã phân tích đầy đủ từ việc triển khai cả hai giao thức. Các phát hiện tập trung vào ba lĩnh vực (i): Các khả năng và đặc tính hỗ trợ (Thể hiện trong bảng I) (ii) Phân tích độ an toàn và sức đề kháng lại tấn công mạng (Bảng II và bảng III) (iii) Đặc tính mạng và yêu cầu tài nguyên sử dụng (bảng IV). IEEE C37.118 cho thấy là giao thức kém bảo mật do không có tích hợp cơ chế bảo mật bên trong. IEC 61850-90-5 cho bảo vệ mạnh trước tấn công mạng do cơ chế mã hoá GDOI. Tuy nhiên điều này chỉ thực hiện được khi KDC và thiết bị mạng phải được bảo mật chống truy cập trái phép. Về hiệu quả mạng thì IEEE C37.118 hiệu quả hơn do gói tin nhỏ gọn so với IEC 61850-
90-5. Kết quả yêu cầu băng thông IEEE C37.118 cũng nhỏ hơn so với IEC 61850-90-5.