智能变电站作为电网的枢纽节点,其是网络攻击的高价值目标,侵入多个变电站的恶意攻击软件采用协同机制发起同步攻击,有很强的漏洞利用和传播能力,能成功侵入物理隔离保护,篡改变电站内的传输信息(例如GOOSE报文),影响实现闭锁信号和跳闸命令等实时信息的完整性可靠传输,极可能触发大面积停电事故。面对此类的网络协同攻击,现在的智能变电站安全系统不能完全防范绝此类攻击。本文利用基于时间的协同攻击原理设计了基于时间的协同攻击防护方案,打破侵入变电站的协同攻击恶意软件间的协同机制,避免攻击行为导致大量智能变电站全停失压,显著降低侵入智能变电站的协同攻击危害后果。对此类网络协同攻击展开建模分析,设计了时间增强型攻击树和增强—非确定性有限状态自动机来深入分析网络协同攻击的作用过程及原理,进行分析,并设计了基于ENFTA协同攻击检测算法,本文设计了基于AES和RSA的混合加密GOOSE消息方法来防范入侵智能变电站的网络攻击对网络信息的非法篡改。首先,研究分析了目前智能变电站网络攻击安全方面现有的问题、智能变电站与传统变电站的区别和联系、智能变电站安全分区、站内网络结构和目前解决智能变电站网络安全现有思路和方法。其次,设计时间增强型攻击树建模模型,克服了原有模型无法体现攻击节点间的顺序关系和记录攻击节点时刻和攻击状态的问题,并对智能变电站内外网的攻击场景建模;设计了对变电站网络攻击中基于时间的协同攻击过程建模分析方法,设计了基于ENFTA协同攻击检测算法,对无线网络攻击进行分析。再次,为了防范基于时间的协同攻击,设计了基于时间协同攻击的防护方案,通过设计差异化时间管理模块来调整变电站内时间与全球同步时钟一致性,来破坏基于时间的协同攻击的协同机制,防范此类攻击造成大范围变电站全停失压等电力系统故障。从此,研究了变电站IEC 61850标准,GOOSE消息在复杂的网络环境中明文传输特性,极易遭受到网络攻击的非法篡改,并提出了基于AES和RSA的混合加密GOOSE消息保护方法。最后,对基于混合加密的GOOSE消息保护方法进行了基于OPNET网络仿真平台的网络建模仿真,证明了所提混合加密方法满足安全性要求,并且具有更小网络延时,它可以在一定程度上有效减少对变电站的外部恶意攻击,保证变电站与其他系统之间通信的安全性。通过Matlab与MatPower仿真包对基于时间协同攻击的防护方法的有效性进行了不同侧面的仿真,验证其防护方法对变电站协同攻击的防范效果。