在遵循IEC 62351—3提出的加密通信和IEC 62351—4提出的身份认证技术的基础上，以IEC62351—8为理论依据开展了面向通信链路的基于角色的访问控制技术研究。该技术按照实际应用，为每个通信链路的客户端通信设备预先分配角色，以其安全通信中使用的数字证书为载体，扩展形成角色的访问令牌。服务端设备在安全通信建立过程中，从客户端设备使用的数字证书中识别、提取客户端角色，并按照服务端设备内预置的角色与权限的映射，赋予该客户端相应的访问权限，从而实现面向变电站内通信链接的基于角色的访问控制功能，达到针对IEC 61850通信的分层级、分权限访问的目的。该技术提升了电力系统设备远方操作的可控性，目前已在变电站中得到实际应用。

• 单位
  南京南瑞继保电气有限公司