智能变电站是智能电网的重要组成部分。作为一个典型的信息物理融合系统,智能变电站信息安全对确保其电力网安全稳定运行至关重要。日益开放的电力通信网络、标准化的智能变电站网络结构及不断增多的电力信息攻击使智能变电站信息安全问题形式严峻。与一般IT网络相比,智能变电站通信网络具有不可中断、实时性要求高等特点。本文以提出满足智能变电站安全需求并符合其特点的信息安全方案为目标,重点研究了智能变电站网络安全、关键报文安全及其实时性、密钥管理等问题。首先,以黑客攻击智能变电站的过程为主线,分析了黑客接入智能变电站网络的攻击路径,从技术和管理两方面给出了针对不同攻击路径的阻断措施;分析了黑客成功接入智能变电站网络后发起的攻击类型,确定了智能变电站的网络安全需求,给出了相应的网络安全防护措施。其次,研究了数据加密算法、分组密码链接模式、消息认证码等现代密码学基本理论;分析了智能变电站中GOOSE、SV、MMS三种关键报文的信息安全威胁和信息安全需求;结合现代密码算法和IEC 62351标准对变电站报文安全问题的规定,针对GOOSE报文和SV报文的数据完整性和真实性需求,提出了基于HMAC的报文安全方案;针对MMS报文的数据完整性、真实性和机密性需求,提出了基于认证加密的报文安全方案;给出了三种报文安全方案的实现过程。然后,为验证实施本文所提安全方案后的报文是否满足实时性要求,分析了智能变电站报文通信时延构成及IEC 61850标准对变电站报文的实时性规定;结合报文特点,在ARM平台和PC机上测量了报文安全处理时间;在OPNET软件上构建了某实际220k V智能变电站网络模型,通过仿真给出了报文在不同仿真场景下的端到端传输时间。最后,为满足智能变电站密钥管理需求,分析了已有的密钥管理方案;结合智能变电站特点,对一种经典的基于对称加密的密钥管理方案进行改进,提出了一种适用于智能变电站的密钥管理方案,主要包括基于对称加密的密钥分发方案和密钥更新方案。