IEC 60870-5-104 协议

概述

IEC 60870-5-104（简称 IEC 104 或 104 规约）是由国际电工委员会制定的远动通信协议标准，是 IEC 60870-5 系列标准中基于 TCP/IP 网络传输的版本。该协议在中国电力行业广泛使用，是变电站与调度中心之间进行远程监控数据传输的主要协议之一。

IEC 104 采用不平衡传输模式（主站轮询、子站响应），支持遥测（遥测量）、遥信（遥信量）、遥控（遥控命令）和遥调（遥调命令）四类核心远动功能。根据国家能源局发布的《电力监控系统安全防护规定》，IEC 104 协议通常部署在电力安全分区的控制区（安全 I 区），属于生产控制大区的重要组成部分。

通信机制

IEC 104 协议运行在 TCP 2404 端口之上，采用应用规约控制信息（APCI）和应用服务数据单元（ASDU）两层结构。APCI 包含启动字符（0x68）、APDU 长度、控制域等字段，支持 I 格式（信息帧）、S 格式（监视帧）和 U 格式（控制帧）三种帧类型。

I 格式帧携带实际的应用数据，包含发送和接收序号用于流量控制；S 格式帧仅用于确认已接收的 I 帧；U 格式帧用于连接的建立、断开和测试。ASDU 定义了具体的数据类型标识符（TypeID），覆盖 1 号遥信、9 号遥测、45 号单点遥控、48 号双点遥控等多种数据格式。

IEC 104 支持突发信息（SOE）的优先传输——当子站检测到状态变化时，可主动上送突发数据帧，无需等待主站轮询。总召唤（总遥信/总遥测）和计数量召唤等命令用于初始化数据同步。协议还支持时钟同步命令，确保主站与子站时间一致。

安全风险分析

IEC 104 协议在安全方面的主要风险包括：协议本身无加密机制，所有远动数据明文传输，攻击者可截获遥控命令并重放；协议认证能力有限，依赖简单的链路地址标识而非强身份认证；TCP 连接建立过程可能遭受 SYN Flood 攻击，导致远动通道中断。

遥控命令伪造是最高风险场景。攻击者若接入控制区网络，可构造合法格式的遥控 ASDU 帧发送至子站，执行非法开关操作。部分 IEC 104 实现在报文解析层面存在缓冲区溢出漏洞，CNVD 数据显示每年均有 IEC 104 相关设备的漏洞通报。

在跨安全分区传输场景中，IEC 104 数据经由正向/反向隔离装置或加密认证网关传递，若隔离装置配置不当或密钥管理不善，可能成为安全分区的薄弱环节。

应用场景

IEC 104 协议主要应用于电力调度自动化系统。变电站 RTU 或综合自动化系统通过 IEC 104 协议将运行数据上传至调度中心 SCADA 系统，调度员通过同一通道下发遥控/遥调命令。在分布式能源管理中，新能源电站同样使用 IEC 104 与调度中心通信。

IEC 104 在配电网自动化、轨道交通供电调度和大型工业企业电力监控系统中也有广泛应用。部分水利、燃气等市政公用事业的 SCADA 系统也采用 IEC 104 作为远动通信协议。

安全防护建议

在 IEC 104 通信链路中部署电力专用加密认证装置（如国家电网指定的纵向加密认证装置），对传输数据进行加密和完整性保护。通过工控防火墙或安全接入网关对 2404 端口实施访问控制，仅允许授权的主站 IP 地址建立连接。配置 IEC 104 协议深度检测策略，对异常的遥控命令频率、非授权的 ASDU 类型进行实时告警。定期审查远动通道的网络拓扑，确保控制区网络与其他区域的物理或逻辑隔离有效。在子站侧限制可遥控设备范围，对关键操作实施双重确认机制。

常见问题