智能变电站IEC61588时间同步系统与安全评估(5)

目前，变电站内部的网络安全通常采用虚拟局域网(VLAN)技术进行安全隔离，这种方法能够在很大程度上对网络中的安全隐患进行防护。然而，由于IEC61588报文是一种可以跨越VLAN 的报文，所以VLAN对于IEC61588协议的攻击起不到防护作用。网络中的任何装置，只要不进行物理隔离，均能够对网络中的其他装置进行攻击，以占用被攻击目标的CPU资源，导致装置瘫痪、时钟紊乱或者死机。

2)伪造身份

由于共用网络，而VLAN对于IEC61588协议起不到隔离作用，变电站中任何一个设备只要具备主时钟功能，均可以伪造身份，以更高的优先级角色扮演主时钟，使真正的主时钟处于静默状态，代替主时钟工作，以达到破坏系统稳定的目的。

3)网络结构设计不合理

图5是目前大多数智能变电站PTP系统采用的组网方式，该方式所有交换机工作于TC模式，保护装置、合并单元、主时钟等二次设备工作于OC模式下。该组网方式的弱点在于对主时钟依赖程度过高，各间隔无单独扩展时钟源，无法达到守时能力。

图6、图7是本文提出的2种PTP系统组网方案。图6采用传统对时方案，在总控室至间隔层采用B码时钟方式，间隔内部采用PTP对时协议。图7采用全网PTP对时方案，与主时钟连接的交换机采用BC模式，同时要求交换机具有守时功能。2种方案均可以达到简化网络设计的目的，同时实现主控室和间隔层时间同步系统守时功能。