本發明屬于智能變電站網絡安全技術領域，尤其涉及一種基于差值檢測的變電站自適應網絡及其時鐘同步安全方法。網絡包括：光網絡單元ONU、同步光線路終端OLT和EPON協議處理器；每個ONU有兩個接口永遠具有相同的狀態，采用主、備鏈路的冗余配置；EPON協議處理器通過多點控制協議與ONU通信。方法包括：EPON協議處理器將時間戳傳遞給每一個ONU；OLT比較ONU的兩個接口是否在規定時差內收到報文以及報文攜帶的同步時間戳的一致性，若否，則有安全威脅，對時不調整；若是，則OLT檢測往返時延RTT值差值是否超過規定的門限值，若是，則有安全威脅，對時不調整；若未超過門限值，則完成ONU注冊開始正常通信。

技術領域

本發明屬于智能變電站網絡安全技術領域，尤其涉及一種基于差值檢測的變電站自適應網絡及其時鐘同步安全方法。

背景技術

智能變電站自適應網絡物理結構與EPON(Ethernet Passive Optical Network，以太網無源光網絡)相同，而在核心交換機采用標簽交換的思想，實現了GOOSE、SV和MMS三網合一。為了提高網絡可靠性，建立了雙星型(A、B)網絡架構，A、B網絡構成主備用方式。新型智能變電站自適應網絡的可靠性對整個智能變電站的穩定運行具有重要作用，尤其是時間同步系統至關重要。IEEE1588標準為新型智能變電站系統定義了精確時鐘同步協議PTP，并且實現變電站亞微秒精度的時間同步。但是，如果時間同步故障，或者被破壞，特別是系統中的設備被植入破壞程序后，一旦破壞程序被執行并開始破壞時鐘同步，就會使跨間隔保護(變壓器，母線)因為采樣不同步而退出運行，甚至誤動作，從而導致變電站故障。

發明內容

為了提高變電站網絡時鐘的安全性，解決新型智能變電站通信對時網絡遭受攻擊時的防御機制不完善，應對中間人攻擊狀況，本發明提供一種基于差值檢測的變電站自適應網絡及其時鐘同步安全方法。

網絡包括：光網絡單元ONU、同步光線路終端OLT和EPON協議處理器；其中，每個光網絡單元ONU的接口模塊有兩個接口永遠具有相同的狀態，變電站網絡采用主、備鏈路的冗余配置方式；每個光網絡單元ONU都會跟蹤同步光線路終端OLT的時鐘源；EPON協議處理器通過內部多點控制協議MPCP與每個光網絡單元ONU進行通信。

方法包括：

步驟1、智能變電站網絡的EPON協議處理器將時間戳傳遞給每一個光網絡單元ONU；

步驟2、同步光線路終端OLT比較光網絡單元ONU的兩個接口是否在規定時差內收到的報文，若否，則判定對時存在安全威脅，并發出警告，且不采取時間對時調整；若是，則執行步驟3；

步驟3、同步光線路終端OLT檢測光網絡單元ONU的兩個接口收到的報文中的往返時延RTT值，若兩個往返時延RTT值差值超過規定的門限值時，判定對時存在安全威脅，并發出警告，且不采取時間對時調整；若兩個往返時延RTT值差值未超過規定的門限值，則完成光網絡單元ONU注冊并與光線路終端OLT開始正常通行。

所述光網絡單元ONU的注冊過程包括：

步驟301、光線路終端OLT以一定時間間隔發送注冊發現幀廣播給每個光網絡單元ONU，其目的地址為廣播邏輯鏈路標記LLID，此幀包含發現窗口的開始時間，窗口的大小根據系統中距離最遠的光網絡單元ONU來確定；

步驟302、新光網絡單元ONU收到注冊發現幀后，根據接收的時鐘標簽字段調整本地時鐘，然后在規定的開窗時間內向光線路終端OLT發送注冊請求幀，同時光網絡單元ONU通過多點控制協議MPCP報文進行延遲測量；

步驟303、光線路終端OLT在一個窗口收到唯一一個注冊請求幀后廣播發送注冊控制幀給該光網絡單元ONU，該控制幀中包含為該光網絡單元ONU分配的邏輯鏈路標記LLID及同步時間，同時將邏輯鏈路標記LLID與光網絡單元ONU的MAC地址關聯在一起；