近幾年網絡安全事件頻發。由于IEC 61850協議在設計之初更加注重功能和命令，對信息安全研究并不重視，因此報文很容易被非法截獲、中斷、篡改和偽造，對IEC61850協議通信過程造成嚴重的威脅。變電站系統龐大且復雜，在現場實驗并不實際，許多通信網絡模擬器（如OPNET和OMNET++建模器）可以用于仿真IEC61850網絡通信。通過實驗和模擬，可以進行大量關于IEC61850協議的建模轉換、協議測試、通信過程加密保護[1]。

王明輝等人針對IEC61850通信過程中可能面臨的風險，提出了基于AES-RSA算法的安全通信機制，不僅增強了數據傳輸的安全性，而且提高了完成一次通信認證的速度，滿足IEC61850通信對數據傳輸的實時性要求[1]。王颯等通過對IEC60870-5-104和IEC 61850的信息模型進行深入研究，并與XML技術相結合，設計了兩種協議的轉換網關，通過以太網通信、IEC 61850信息建模、信息映射以及配合文檔描述等方式對兩種協議進行轉換[2]。葛宏華等人利用對稱加密算法高效且易于實現、非對稱加密算法密鑰分發和管理簡單的特點，使用AES和ECC混合算法提高了報文傳輸的安全性和高效性[3]。葉小艷為了提高數據的保密性和完整性，最大限度地防止惡意用戶攻擊或用戶的錯誤操作，提出一種基于AES算法和HASH認證相結合的文件加密機制，實現加密和消息認證的功能[3]。

上述方法針對IEC 61850協議安全性的研究，利用密碼技術實現了建立遠程安全加密信道、身份認證、訪問控制等安全措施，雖然在一定程度上解決了協議的信息加密和身份認證問題，但是上述加密方式均是采用AES、RSA等國際加密算法，隨著密碼技術的發展和計算能力的提高，通用算法已不能滿足當前電力系統信息的安全需求。為降低信息泄露和關鍵信息基礎設施遭受攻擊的風險，本文提出了基于SM2-SM3國密算法體系的IEC 61850報文加密算法，提高通信過程的安全性。

2 問題分析

2.1 GOOSE報文介紹

GOOSE協議即通用面向變電站對象事件，它屬于一種快速通信報文。目前，國內外主流的IEC 61850設備均支持采用GOOSE協議，該協議反映了智能設備之間的信息傳輸，它可以通過原始數據來獲取設備的特征量，并對其進行狀態識別。GOOSE報文的幀結構包括源MAC地址、MAC目標地址、四字節優先標簽、報文類型、標識（APPID）、報文長度、四字節保留