基于EPON模式的分布式電源自動化通信系統及安全機制

于希軍，劉 杰，武丙順

（國網濱州供電公司，濱州 256600）

1 基于EPON模式的分布式電源自動化通信系統

1.1 EPON技術特點

EPON技術融合了無源光網絡（PON）技術以及以太網數據產品的優勢，其主要的技術特點有如下幾條：第一，兼容現有的以太網。以太網技術可以說是現階段最為成熟的一種局域網技術，EPON技術的使用并沒有完全變更以太網技術，而是對現有的IEEE02.3協議進行了補充與完善。EPON技術的使用與現有的以太網和網絡協議基本上是兼容的。第二，成本較低且維護簡單。EPON是一種基于以太網的無源光網絡，其中使用的設備器件都是無源的，降低了故障點。同時，由于EPON的鋪設相對簡單且基本不需要進行維護，所以能夠節省大量的運營管理成本。

1.2 基于EPON模式的分布式電源自動化通信系統結構

現階段，IEC61850-7-420標準已經成為了分布式電源（DER）的規約。在基于EPON模式的分布式電源自動化通信系統中，不同類型的分布式電源業務交互的信息數據有所不同。在該系統中，EPON主要承擔著分布式電源與公共電網之間的業務信息以及相關控制指令實時的、安全的、可靠的傳輸。基于EPON模式的分布式電源自動化通信系統的具體結構如下：主站平臺與SDH骨干網進行信息的傳遞；SDH骨干網利用三層交換機，與OLT完成信息的傳遞與反饋；OLT下連接著公共網絡[1]。

基于EPON模式的分布式電源自動化通信系統的運行流程如下：局側的光線路終端（OLT）和用戶側的光網絡單元（ONU）共同組成EPON系統，信息從OLT傳遞到ONU時，使用廣播方式完成下行方向的信息傳遞；OLT所發送的數據信息會通過ODN傳遞到多個ONU中。在進行上行方向的數據信息傳遞時，ONU會將數據信息利用TOMA多址接入的方式匯聚到OLT設備中；通過OLT設備以及三層交換機，能夠將信息數據利用光纖專網傳遞到主站平臺中。

2 基于EPON模式的分布式電源自動化通信系統安全機制

2.1 基于EPON模式的分布式電源自動化通信系統不安全因素的分析

基于EPON模式的分布式電源自動化通信系統的安全性受到EPON結構以及傳輸方式特點的影響，存在著以下幾條不安全因素：

第一，非法接入。EPON模式有著自動發現的功能，對于新接入的ONU，能夠實現自動注冊并接入該系統中。這樣的方式方便了實際的使用，但是也為非法ONU提供了自由接入的機會。第二，竊聽。從上文對該通信系統的分析中能夠了解到，下行信息的傳遞使用的是廣播方式，所以，在網絡中所有的ONU都能夠接收到下行數據，這使得該系統的安全性很難被保障。第三，假冒。在該系統的注冊過程中，能夠竊取ONU的MAC（媒體訪問控制）地址以及OLT給ONU分配的LLID（邏輯鏈路標識），完成其他ONU的偽裝[2]。第四，拒絕服務。在數據信息傳遞的上行方向，系統中所有的ONU共享著上行網絡資源以及上行寬帶。若是惡意的ONU向系統發送大量的無效信息，則會造成網絡的堵塞，導致網絡資源的不可用。

2.2 安全通信的方案設計

為了保障基于EPON模式的分布式電源自動化通信系統的安全運行，結合上文中對該通信系統不安全因素的分析，使用對稱密碼算法以及詢問-應答機制，能夠制定出如下的安全機制：OLT通過發送GATE（發現幀）實現對未接入網絡的ONU的檢測；OUN向OLT發送REGISTER_RED（注冊請求幀）時，包含著該ONU的MAC地址；OLT對新發現的ONU設備發出REGISTER（注冊幀）；OLT對ONU發送認證幀；OLT會隨機生成數字ni，通過共享密鑰k進行加密，并將密文Ek（ni）發送給ONU；ONU對密文Ek（ni）進行解密，得到ni，同時生成隨機數字nj，將其也通過共享密鑰k加密，形成密文Ek（nj）發送至OLT；OLT對比接收到的ni與設備發出的隨機數字是否一致，若相同，則能夠驗證該ONU的合法性，同時向ONU發送標準的授權幀允許ONU進行消息的發送；OLT對密文Ek（nj）進行解密，并向ONU發送nj，同時完成對會話密鑰Ks=Hash（k，nj）的計算；ONU接到OLT發送的授權幀以及nj后，對nj進行對比，若相同，則能夠驗證OLT的合法性，通時計算Ks=Hash（k，nj），并將其利用Eks加密后發送至OLT。

3 結束語

綜上所述，EPON技術融合了以太網以及無源光網絡技術的優勢，在分布式電源自動化通信系統中能夠發揮著重要的作用。通過建立起基于EPON模式的分布式電源自動化通信系統，并利用密文及密鑰在OLT與ONU之間的相互發送對比，構建起了基于EPON模式的分布式電源自動化通信系統的安全機制，降低了該通信系統受到不安全因素的影響，提升了該通信系統的安全性與可靠性。