智能变电站IEC61588时间同步系统与安全评估(4)

图3是交换机接收时间戳报文的处理流程。MAC接收到事件报文并打上时间戳，分析器从大量报文中解析PTP同步报文，并将同步报文优先发送给CPU，CPU根据接收到的Sync报文和Follow_Up报文，计算本地时钟。

图3接收时间戳报文的处理流程

可以看出，在IEC61588技术中，CPU 和MAC起到了非常关键的作用，它们承担了PTP协议报文生成、时间戳记录、时间计算的作用，而在整个处理过程中，其恰恰又是硬件处理的瓶颈，也是系统脆弱性所在。如果系统考虑不完善，会同时发生异常现象，频率过快、sequenceId的不连续、恶意的协议攻击或者网络风暴等现象都将导致设备失效，甚至系统瘫痪。PTP系统在网络负载为30Mbit/s情况下的对时精度测试结果见附录A图A2。

3.3网络安全分析

智能变电站网络结构模型如图4所示。

PTP技术可以应用于过程层采样值(SV)网络和面向通用对象的变电站事件(GOOSE)网络，而目前智能变电站应用IEC61588技术存在的安全隐患主要有以下几种。

1)网络隔离不充分