基于回传检测的变电站通信网络及其时间同步安全方法技术

本发明专利技术属于智能变电站网络安全技术领域，尤其涉及一种基于回传检测的变电站通信网络及其时间同步安全方法，网络包括：光网络单元ONU、同步光线路终端OLT和EPON协议处理器；其中，每个光网络单元ONU的接口模块有两个接口永远具有相同的状态，变电站网络采用主、备链路的冗余配置方式。方法包括：智能变电站网络的EPON协议处理器将时间戳传递给每一个光网络单元ONU；ONU计算往返时延RTT，并从主、备链路同时发送报文以及将要更新的本地时间信息到同步光线路终端OLT；OLT判定是否出现安全风险从而终止ONU侧的时间同步；否则ONU跟踪主、备链路中任意一路时间戳。

Communication network of substation and time synchronization security method based on back pass detection

The invention belongs to the technical field of intelligent substation network security, especially relates to a synchronization method of substation communication network security, detection and return time based on the network include: ONU optical network unit, synchronous optical line terminal OLT and EPON protocol processor; the interface module of each optical network unit ONU two interface will have the same status, redundant link main way of preparation, the substation network. The method includes: EPON protocol processor intelligent substation network timestamp would be delivered to each optical network unit ONU; ONU calculating round-trip delay RTT, and from the main and standby link also send messages and will update the local time information to the synchronous optical line terminal OLT; OLT to determine whether there security risks to terminate synchronous ONU side time; otherwise any ONU tracking the main and backup link a time stamp.

【技术实现步骤摘要】
基于回传检测的变电站通信网络及其时间同步安全方法
本专利技术属于智能变电站网络安全
，尤其涉及一种基于回传检测的变电站通信网络及其时间同步安全方法。
技术介绍
在智能变电站中，通信网络连接着各种智能电子设备，在统一时钟下可靠运行。如果时钟受到攻击，将造成设备时序混乱，设备误动作，给系统正常运行带来极大的破坏。智能变电站中的核心技术之一就是精准时间同步，对时的破坏对于智能变电站的运作的打击是致命的，它会造成数据的传输延迟以及混乱，造成智能变电站的不正常运作，因此提高变电站的网络时钟安全也变得至关重要，对于新一代智能变电站时间同步安全问题有待深入研究。智能变电站通信网络时间同步过程中存在的中间人攻击状况。中间人攻击节点能够通过改变发至光网络单元ONU的时间信息值，来任意改变发送报文到光网络单元ONU的时间，进而操纵链路往返时间RTT的值，这也就意味着攻击者能够任意操纵光网络单元ONU节点的实时时钟，可使该光网络单元ONU时钟节点设备逐步偏离光线路终端OLT节点设备的实时时钟而不被发现故障，故障无法被发现也就不会被切换备用时钟网络，可能会造成主、备网络指令不一致，进而造成时钟更新的混本文档来自技高网...

【技术保护点】
一种基于回传检测的变电站通信网络，其特征在于，包括：光网络单元ONU、同步光线路终端OLT和EPON协议处理器；其中，每个光网络单元ONU的接口模块有两个接口永远具有相同的状态，变电站网络采用主、备链路的冗余配置方式。

【技术特征摘要】
1.一种基于回传检测的变电站通信网络，其特征在于，包括：光网络单元ONU、同步光线路终端OLT和EPON协议处理器；其中，每个光网络单元ONU的接口模块有两个接口永远具有相同的状态，变电站网络采用主、备链路的冗余配置方式。2.根据权利要求1所述网络，其特征在于，所述为采用无源光网络技术PON组建的双星形智能变电站网络，PON的上下行数据传输采用单光纤波分复用技术，冗余配置方式采用并行冗余协议PRP。3.一种基于权利要求1所述变电站通信网络的时间同步安全方法，其特征在于，包括：步骤1、智能变电站网络的EPON协议处理器将时间戳传递给每一个光网络单元ONU；步骤2、光网络单元ONU收到时间戳后计算往返时延RTT，并从主、备链路同时发送报文以及将要更新的本地时间信息到同步光线路终端OLT；步骤3、同步光线路终端OLT判定是否出现安全风险，若判定出现安全风险，则终止光网络单元ONU侧的时间同步；步骤4、若判定未出现安全风险，则光网络单元ONU跟踪主、备链路中任意一路时间戳。4.根据权利要求3所述方法，其特征在于，所述同步光线路终端OLT判定是否出现安全风险的依据为：如果同步光线路终端OLT侧主、备链路计算的往返时延RTT值相差超过设定值和\或收到反馈的光网络单元ONU将要更新的本地时间信息不一致性，就判定出现安全风险。5....

【专利技术属性】
技术研发人员：余萍，杨才明，李勇，张纯笑，朱玛，章立宗，马平，王志亮，顾建，肖萍，
申请(专利权)人：华北电力大学保定，国网浙江省电力公司，国网浙江省电力公司绍兴供电公司，
类型：发明
国别省市：河北,13