随着IEC 62351等通信安全标准在智能变电站领域的应用,变电站内基于公开密钥体系的密钥管理问题日益凸显。以公钥基础设施(PKI)为基础,从密钥的产生、数字证书颁发与撤销出发,对目前通用的密钥管理方案进行了对比分析,并设计了一种就地式PKI证书管理系统进行了工程应用。综合工程实施的复杂度、运维管理与经济性等因素,提出在系统建设初期采用CA数字证书认证结合CRL的方式,后逐步过渡到在线密钥管理与OCSP相结合的密钥管理技术路线,为智能变电站网络安全系统的密钥管理方案提供借鉴。

• 单位
  南京南瑞继保电气有限公司