Авторы: Алексеев В.В., Саниева А.Д.
Источник: Международный научный журнал «ВЕСТНИК НАУКИ», 2026, №4 (97), Т.1
Управление цифровыми сертификатами и ключами в системах релейной защиты и автоматики
В статье рассмотрены проблемы внедрения криптографической защиты обмена данными в системах релейной защиты и автоматики на базе стандарта IEC 61850.
Показано, что традиционные подходы к управлению цифровыми сертификатами и ключами, применяемые в корпоративных IT-сетях, неприемлемы из-за жёстких требований к времени реакции (до 4 мс для GOOSE-сообщений) и ограниченных вычислительных ресурсов микропроцессорных терминалов релейной защиты и автоматики.
Проанализированы угрозы: подмена устройства (спуфинг), перехват и модификация сообщений GOOSE/SV, компрометация долговременных ключей. Описана архитектура PKI для электроэнергетики, включая корневой центр сертификации, регистрационные центры и устройства-субъекты. Рассмотрены методы компактного представления сертификатов (сжатие, профили), протоколы автоматического обновления (CMP, EST) с адаптацией к OT-среде, а также процедуры безопасной загрузки начальных ключей (Zero Touch Provisioning).
Приведены рекомендации по управлению жизненным циклом: генерация, распределение, хранение (HSM, TPM), отзыв (CRL, OCSP), обновление и уничтожение ключей.