[发明专利]基于差值检测的变电站自适应网络及其时钟同步安全方法

说明书

本发明属于智能变电站网络安全技术领域，尤其涉及一种基于差值检测的变电站自适应网络及其时钟同步安全方法。网络包括：光网络单元ONU、同步光线路终端OLT和EPON协议处理器；每个ONU有两个接口永远具有相同的状态，采用主、备链路的冗余配置；EPON协议处理器通过多点控制协议与ONU通信。方法包括：EPON协议处理器将时间戳传递给每一个ONU；OLT比较ONU的两个接口是否在规定时差内收到报文以及报文携带的同步时间戳的一致性，若否，则有安全威胁，对时不调整；若是，则OLT检测往返时延RTT值差值是否超过规定的门限值，若是，则有安全威胁，对时不调整；若未超过门限值，则完成ONU注册开始正常通信。

技术领域

本发明属于智能变电站网络安全技术领域，尤其涉及一种基于差值检测的变电站自适应网络及其时钟同步安全方法。

背景技术

智能变电站自适应网络物理结构与EPON(Ethernet Passive Optical Network，以太网无源光网络)相同，而在核心交换机采用标签交换的思想，实现了GOOSE、SV和MMS三网合一。为了提高网络可靠性，建立了双星型(A、B)网络架构，A、B网络构成主备用方式。新型智能变电站自适应网络的可靠性对整个智能变电站的稳定运行具有重要作用，尤其是时间同步系统至关重要。IEEE1588标准为新型智能变电站系统定义了精确时钟同步协议PTP，并且实现变电站亚微秒精度的时间同步。但是，如果时间同步故障，或者被破坏，特别是系统中的设备被植入破坏程序后，一旦破坏程序被执行并开始破坏时钟同步，就会使跨间隔保护(变压器，母线)因为采样不同步而退出运行，甚至误动作，从而导致变电站故障。

发明内容

为了提高变电站网络时钟的安全性，解决新型智能变电站通信对时网络遭受攻击时的防御机制不完善，应对中间人攻击状况，本发明提供一种基于差值检测的变电站自适应网络及其时钟同步安全方法。

网络包括：光网络单元ONU、同步光线路终端OLT和EPON协议处理器；其中，每个光网络单元ONU的接口模块有两个接口永远具有相同的状态，变电站网络采用主、备链路的冗余配置方式；每个光网络单元ONU都会跟踪同步光线路终端OLT的时钟源；EPON协议处理器通过内部多点控制协议MPCP与每个光网络单元ONU进行通信。

方法包括：

步骤1、智能变电站网络的EPON协议处理器将时间戳传递给每一个光网络单元ONU；

步骤2、同步光线路终端OLT比较光网络单元ONU的两个接口是否在规定时差内收到的报文，若否，则判定对时存在安全威胁，并发出警告，且不采取时间对时调整；若是，则执行步骤3；

步骤3、同步光线路终端OLT检测光网络单元ONU的两个接口收到的报文中的往返时延RTT值，若两个往返时延RTT值差值超过规定的门限值时，判定对时存在安全威胁，并发出警告，且不采取时间对时调整；若两个往返时延RTT值差值未超过规定的门限值，则完成光网络单元ONU注册并与光线路终端OLT开始正常通行。

所述光网络单元ONU的注册过程包括：

步骤301、光线路终端OLT以一定时间间隔发送注册发现帧广播给每个光网络单元ONU，其目的地址为广播逻辑链路标记LLID，此帧包含发现窗口的开始时间，窗口的大小根据系统中距离最远的光网络单元ONU来确定；

步骤302、新光网络单元ONU收到注册发现帧后，根据接收的时钟标签字段调整本地时钟，然后在规定的开窗时间内向光线路终端OLT发送注册请求帧，同时光网络单元ONU通过多点控制协议MPCP报文进行延迟测量；

步骤303、光线路终端OLT在一个窗口收到唯一一个注册请求帧后广播发送注册控制帧给该光网络单元ONU，该控制帧中包含为该光网络单元ONU分配的逻辑链路标记LLID及同步时间，同时将逻辑链路标记LLID与光网络单元ONU的MAC地址关联在一起；