本發(fā)明屬于智能變電站網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種基于回傳檢測的變電站通信網(wǎng)絡(luò)及其時間同步安全方法。

背景技術(shù)：

在智能變電站中，通信網(wǎng)絡(luò)連接著各種智能電子設(shè)備，在統(tǒng)一時鐘下可靠運行。如果時鐘受到攻擊，將造成設(shè)備時序混亂，設(shè)備誤動作，給系統(tǒng)正常運行帶來極大的破壞。智能變電站中的核心技術(shù)之一就是精準時間同步，對時的破壞對于智能變電站的運作的打擊是致命的，它會造成數(shù)據(jù)的傳輸延遲以及混亂，造成智能變電站的不正常運作，因此提高變電站的網(wǎng)絡(luò)時鐘安全也變得至關(guān)重要，對于新一代智能變電站時間同步安全問題有待深入研究。

智能變電站通信網(wǎng)絡(luò)時間同步過程中存在的中間人攻擊狀況。中間人攻擊節(jié)點能夠通過改變發(fā)至光網(wǎng)絡(luò)單元onu的時間信息值，來任意改變發(fā)送報文到光網(wǎng)絡(luò)單元onu的時間，進而操縱鏈路往返時間rtt的值，這也就意味著攻擊者能夠任意操縱光網(wǎng)絡(luò)單元onu節(jié)點的實時時鐘，可使該光網(wǎng)絡(luò)單元onu時鐘節(jié)點設(shè)備逐步偏離光線路終端olt節(jié)點設(shè)備的實時時鐘而不被發(fā)現(xiàn)故障，故障無法被發(fā)現(xiàn)也就不會被切換備用時鐘網(wǎng)絡(luò)，可能會造成主、備網(wǎng)絡(luò)指令不一致，進而造成時鐘更新的混亂。

技術(shù)實現(xiàn)要素：

為了提高變電站網(wǎng)絡(luò)時鐘的安全性，解決新型智能變電站通信對時網(wǎng)絡(luò)遭受攻擊時的防御機制不完善，應(yīng)對中間人攻擊狀況，本發(fā)明提供一種基于回傳檢測的變電站通信網(wǎng)絡(luò)及其時間同步安全方法。

網(wǎng)絡(luò)包括：光網(wǎng)絡(luò)單元onu、同步光線路終端olt和epon協(xié)議處理器；其中，每個光網(wǎng)絡(luò)單元onu的接口模塊有兩個接口永遠具有相同的狀態(tài)，變電站網(wǎng)絡(luò)采用主、備鏈路的冗余配置方式。

所述網(wǎng)絡(luò)為采用無源光網(wǎng)絡(luò)技術(shù)pon組建的雙星形智能變電站網(wǎng)絡(luò)，pon的上下行數(shù)據(jù)傳輸采用單光纖波分復(fù)用技術(shù)，冗余配置方式采用并行冗余協(xié)議prp。

方法包括：

步驟1、智能變電站網(wǎng)絡(luò)的epon協(xié)議處理器將時間戳傳遞給每一個光網(wǎng)絡(luò)單元onu；

步驟2、光網(wǎng)絡(luò)單元onu收到時間戳后計算往返時延rtt，并從主、備鏈路同時發(fā)送報文以及將要更新的本地時間信息到同步光線路終端olt；

步驟3、同步光線路終端olt判定是否出現(xiàn)安全風險，若判定出現(xiàn)安全風險，則終止光網(wǎng)絡(luò)單元onu側(cè)的時間同步；

步驟4、若判定未出現(xiàn)安全風險，則光網(wǎng)絡(luò)單元onu跟蹤主、備鏈路中任意一路時間戳。

所述同步光線路終端olt判定是否出現(xiàn)安全風險的依據(jù)為：如果同步光線路終端olt側(cè)主、備鏈路計算的往返時延rtt值相差超過設(shè)定值和\或收到反饋的光網(wǎng)絡(luò)單元onu將要更新的本地時間信息不一致性，就判定出現(xiàn)安全風險。

所述方法還包括：光網(wǎng)絡(luò)單元onu每次收到報文都會更新本地時間并監(jiān)視變化情況，同步光線路終端olt每次收到報文都會更新并監(jiān)視往返時延rtt的變化；光網(wǎng)絡(luò)單元onu根據(jù)報文攜帶的同步光線路終端olt的時間戳信息、往返時延rtt值以及光網(wǎng)絡(luò)單元onu本地的計時器即可計算并更新時間。

所述epon協(xié)議處理器通過內(nèi)部多點控制協(xié)議報文傳遞時間戳。

所述時間戳為基于ieee1588協(xié)議的時間戳。

所述往返時延rtt通過采用多點控制協(xié)議中的測距功能來計算獲得，具體如下：

同步光線路終端olt在t0時刻發(fā)送discovergate幀，此控制幀中攜帶時間戳t0，經(jīng)下行傳輸時延tdownstream，光網(wǎng)絡(luò)單元onu收到discovergate幀后解析時間信息，并將本地時間更新為t0，處理等待時延為twait，接著光網(wǎng)絡(luò)單元onu在t1時刻發(fā)送register_req幀作為返回信息，經(jīng)上行傳輸時延tupstream，同步光線路終端olt在t2時刻接收到此幀，整個對時時延為treponse，則往返時延rtt的值為：

rtt＝treponse-twait＝(t2-t0)-(t1-t0)＝t2-t1。

本發(fā)明的有益效果在于：新一代智能變電站是以中心交換機為核心，中心交換機以pon端口為單位，通過光纜和光耦合器組成無源光網(wǎng)絡(luò)連接組成一對多的子網(wǎng)，在中間人攻擊模式下，通過增加olt側(cè)的檢測機制，讓onu同時在主、備網(wǎng)絡(luò)上發(fā)送反饋報文重新計算rtt值，以及攜帶onu將要更新的本地時間信息，并對olt側(cè)得到的時間信息進行判斷是否存在安全風險，以防止一路通信網(wǎng)絡(luò)被控制而造成對時的混亂，進一步加強新型智能變電站通信網(wǎng)絡(luò)的安全性和健壯性。

附圖說明

圖1為rtt測距過程示意圖。

圖2為加入中間設(shè)備的延時值示意圖。

圖3為中間人攻擊效果圖。

具體實施方式

下面結(jié)合附圖，對實施例作詳細說明。

本發(fā)明在智能變電站網(wǎng)絡(luò)的基礎(chǔ)上引入了無源光網(wǎng)絡(luò)技術(shù)pon，組建拓撲結(jié)構(gòu)簡單、可靠的雙星形網(wǎng)絡(luò)結(jié)構(gòu)，pon的上下行數(shù)據(jù)傳輸采用單光纖波分復(fù)用技術(shù)，可以大量減少變電站光纖網(wǎng)絡(luò)的復(fù)雜度，進一步提高網(wǎng)絡(luò)的可靠性；基于ptn交換機的變電站通信網(wǎng)絡(luò)中，為了進一步提高變電站的時鐘網(wǎng)絡(luò)的可靠性，采用標準的并行冗余協(xié)議(prp)方式，每個onu接口模塊有兩個接口永遠具有相同的狀態(tài)，變電站網(wǎng)絡(luò)采用主備網(wǎng)絡(luò)的冗余配置方式，當prp運行時，時鐘源連接的最高主時鐘分別連接到主備網(wǎng)絡(luò)核心交換機上，當主用時鐘裝置故障時可以無縫切換到備用時鐘裝置上，主時鐘發(fā)送的時鐘同步報文選用在主備網(wǎng)絡(luò)上雙路并發(fā)、主動放棄方式；新型智能變電站epon系統(tǒng)是一個時間同步的體系，每一個onu都會跟蹤olt的時鐘源。onu上線注冊的過程就是時間同步的過程。epon協(xié)議處理器通過內(nèi)部mpcp(multi-pointcontrolprotocol，多點控制協(xié)議)報文將ieee1588時間戳傳遞給每一個onu，onu收到1588時間戳后補償往返時延rtt(round-triptime)，生成onu的1588時間戳，該時間戳與1588時鐘源同步。

本發(fā)明采用多點控制協(xié)議中的測距功能計算往返時延rtt：

同步olt和onu之間的時間采用eponmpcp協(xié)議中的測距功能，即利用olt和onu之間的mpcp報文。onu測距的目的是用測得rtt值控制不同距離的onu的上行發(fā)送時間以確保從onu發(fā)送到olt的數(shù)據(jù)不沖突。

onu首次測距過程如圖1所示，olt在t0時刻發(fā)送discovergate幀，此控制幀中攜帶時間戳t0(mpcp時間戳計時器為t0)，經(jīng)下行傳輸時延tdownstream，onu收到discovergate幀后解析時間信息，并將本地時間更新為t0，處理等待時延為twait，接著onu在t1時刻發(fā)送register_req幀作為返回信息，經(jīng)上行傳輸時延tupstream，olt在t2時刻接收到此幀，整個對時時延為treponse，則rtt的值為：

rtt＝treponse-twait＝(t2-t0)-(t1-t0)＝t2-t1

在注冊完成后的正常工作狀態(tài)下，onu每次收到mpcp報文都會更新本地時間并監(jiān)視變化情況(timedrift)，確保onu的工作時鐘跟蹤olt的發(fā)送時鐘。

本發(fā)明采用prp并行冗余協(xié)議更新時間信息：

每個設(shè)備有兩個pon口并行發(fā)送數(shù)據(jù)，選擇性接收，同時存在主備網(wǎng)來增加網(wǎng)絡(luò)的可靠性。原理上，onu從雙pon口同步下來的1588時間戳是基本相同的(誤差在幾十納秒)。當兩個pon口光鏈路都正常的情況下，onu只要任意跟蹤一路1588時間戳即可。當注冊完成后的正常狀態(tài)下，onu每次收到mpcp報文都會更新本地時間并監(jiān)視變化情況，olt每次收到mpcp報文都會更新并監(jiān)視rtt的變化。onu根據(jù)mpcp報文攜帶的olt的時間戳信息、rtt值以及onu本地的計時器即可計算并更新1588時間。

分析中間人攻擊方式：

中間人攻擊存在中間設(shè)備獲取mpcp報文中上層olt的時間戳信息，以及olt時鐘節(jié)點基本信息(ip、mac等)，并轉(zhuǎn)發(fā)給下級的onu設(shè)備，在正常的對時周期內(nèi)，中間設(shè)備截獲olt設(shè)備和onu設(shè)備之間的時間同步mpcp報文，中間人設(shè)備對于olt相當于從時鐘狀態(tài)，對于下層onu相當于主時鐘狀態(tài)。

中間人攻擊節(jié)點能夠通過改變發(fā)至onu的時間信息值，來任意改變發(fā)送mpcp報文到onu的時間，進而操縱鏈路rtt的值，這也就意味著攻擊者能夠任意操縱onu節(jié)點的實時時鐘，可使該onu時鐘節(jié)點設(shè)備逐步偏離olt節(jié)點設(shè)備的實時時鐘而不被發(fā)現(xiàn)故障，故障無法被發(fā)現(xiàn)也就不會被切換備用時鐘網(wǎng)絡(luò)，可能會造成主、備網(wǎng)絡(luò)指令不一致，進而造成時鐘更新的混亂。

可采用的解決機制：

中間設(shè)備時間同步過程：中間設(shè)備發(fā)送mpcp報文至olt側(cè)，olt側(cè)計算得的rtt值，如圖2中etertt所示，olt側(cè)計算得到合理的rtt值并傳遞至onu側(cè)。中間設(shè)備復(fù)制包并發(fā)送mpcp報文到達onu側(cè)的時間，如圖2中delay所示，delay值記錄中間人創(chuàng)建mpcp包攜帶的時間信息值，用于onu更新本地時間。onu根據(jù)olt傳遞下來的時間戳和rtt值來準確的得到1588時間信息。

存在的安全風險：

olt側(cè)可以接收到欺騙的rtt值而不發(fā)出警告，onu側(cè)可以任意更改mpcp攜帶的時間戳信息來干擾onu側(cè)的對時，如圖3里delay所示，中間人只獲取并轉(zhuǎn)發(fā)mpcp報文，無法發(fā)現(xiàn)攻擊。

本發(fā)明中，提高時間同步安全方法是在olt側(cè)增加回傳檢測機制，即根據(jù)圖3仿真的攻擊效果，增加olt檢測機制。具體步驟如下：

(1)讓onu從主鏈路和備用鏈路同時反饋發(fā)送報文并重新計算rtt值，以及攜帶onu將要更新的本地時間信息；

(2)在olt側(cè)增加對比檢測機制，判斷主、備鏈路計算的rtt值以及onu反饋的onu將要更新的本地時間信息的一致性，如果olt側(cè)主、備鏈路計算的rtt值相差過大或者收到反饋的onu將要更新的本地時間信息不一致性，就判定出現(xiàn)安全風險，從而終止onu側(cè)的時間同步，防止onu側(cè)對時混亂對變電站的設(shè)備造成破壞。

本發(fā)明的新一代智能變電站是以中心交換機為核心，中心交換機以pon端口為單位，通過光纜和光耦合器組成無源光網(wǎng)絡(luò)連接組成一對多的子網(wǎng)，在中間人攻擊模式下，通過增加olt側(cè)的檢測機制，讓onu同時在主、備網(wǎng)絡(luò)上發(fā)送反饋report報文重新計算rtt值，以及攜帶onu將要更新的本地時間信息，并對olt側(cè)得到的時間信息進行判斷是否存在安全風險，以防止一路通信網(wǎng)絡(luò)被控制而造成對時的混亂，進一步加強新型智能變電站通信網(wǎng)絡(luò)的安全性和健壯性。

上述實施例僅為本發(fā)明較佳的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準。