于希軍，劉 杰，武丙順

（國網(wǎng)濱州供電公司，濱州 256600）

1 基于EPON模式的分布式電源自動化通信系統(tǒng)

1.1 EPON技術(shù)特點

EPON技術(shù)融合了無源光網(wǎng)絡(luò)（PON）技術(shù)以及以太網(wǎng)數(shù)據(jù)產(chǎn)品的優(yōu)勢，其主要的技術(shù)特點有如下幾條：第一，兼容現(xiàn)有的以太網(wǎng)。以太網(wǎng)技術(shù)可以說是現(xiàn)階段最為成熟的一種局域網(wǎng)技術(shù)，EPON技術(shù)的使用并沒有完全變更以太網(wǎng)技術(shù)，而是對現(xiàn)有的IEEE02.3協(xié)議進行了補充與完善。EPON技術(shù)的使用與現(xiàn)有的以太網(wǎng)和網(wǎng)絡(luò)協(xié)議基本上是兼容的。第二，成本較低且維護簡單。EPON是一種基于以太網(wǎng)的無源光網(wǎng)絡(luò)，其中使用的設(shè)備器件都是無源的，降低了故障點。同時，由于EPON的鋪設(shè)相對簡單且基本不需要進行維護，所以能夠節(jié)省大量的運營管理成本。

1.2 基于EPON模式的分布式電源自動化通信系統(tǒng)結(jié)構(gòu)

現(xiàn)階段，IEC61850-7-420標(biāo)準(zhǔn)已經(jīng)成為了分布式電源（DER）的規(guī)約。在基于EPON模式的分布式電源自動化通信系統(tǒng)中，不同類型的分布式電源業(yè)務(wù)交互的信息數(shù)據(jù)有所不同。在該系統(tǒng)中，EPON主要承擔(dān)著分布式電源與公共電網(wǎng)之間的業(yè)務(wù)信息以及相關(guān)控制指令實時的、安全的、可靠的傳輸?；贓PON模式的分布式電源自動化通信系統(tǒng)的具體結(jié)構(gòu)如下：主站平臺與SDH骨干網(wǎng)進行信息的傳遞；SDH骨干網(wǎng)利用三層交換機，與OLT完成信息的傳遞與反饋；OLT下連接著公共網(wǎng)絡(luò)[1]。

基于EPON模式的分布式電源自動化通信系統(tǒng)的運行流程如下：局側(cè)的光線路終端（OLT）和用戶側(cè)的光網(wǎng)絡(luò)單元（ONU）共同組成EPON系統(tǒng)，信息從OLT傳遞到ONU時，使用廣播方式完成下行方向的信息傳遞；OLT所發(fā)送的數(shù)據(jù)信息會通過ODN傳遞到多個ONU中。在進行上行方向的數(shù)據(jù)信息傳遞時，ONU會將數(shù)據(jù)信息利用TOMA多址接入的方式匯聚到OLT設(shè)備中；通過OLT設(shè)備以及三層交換機，能夠?qū)⑿畔?shù)據(jù)利用光纖專網(wǎng)傳遞到主站平臺中。

2 基于EPON模式的分布式電源自動化通信系統(tǒng)安全機制

2.1 基于EPON模式的分布式電源自動化通信系統(tǒng)不安全因素的分析

基于EPON模式的分布式電源自動化通信系統(tǒng)的安全性受到EPON結(jié)構(gòu)以及傳輸方式特點的影響，存在著以下幾條不安全因素：

第一，非法接入。EPON模式有著自動發(fā)現(xiàn)的功能，對于新接入的ONU，能夠?qū)崿F(xiàn)自動注冊并接入該系統(tǒng)中。這樣的方式方便了實際的使用，但是也為非法ONU提供了自由接入的機會。第二，竊聽。從上文對該通信系統(tǒng)的分析中能夠了解到，下行信息的傳遞使用的是廣播方式，所以，在網(wǎng)絡(luò)中所有的ONU都能夠接收到下行數(shù)據(jù)，這使得該系統(tǒng)的安全性很難被保障。第三，假冒。在該系統(tǒng)的注冊過程中，能夠竊取ONU的MAC（媒體訪問控制）地址以及OLT給ONU分配的LLID（邏輯鏈路標(biāo)識），完成其他ONU的偽裝[2]。第四，拒絕服務(wù)。在數(shù)據(jù)信息傳遞的上行方向，系統(tǒng)中所有的ONU共享著上行網(wǎng)絡(luò)資源以及上行寬帶。若是惡意的ONU向系統(tǒng)發(fā)送大量的無效信息，則會造成網(wǎng)絡(luò)的堵塞，導(dǎo)致網(wǎng)絡(luò)資源的不可用。

2.2 安全通信的方案設(shè)計

為了保障基于EPON模式的分布式電源自動化通信系統(tǒng)的安全運行，結(jié)合上文中對該通信系統(tǒng)不安全因素的分析，使用對稱密碼算法以及詢問-應(yīng)答機制，能夠制定出如下的安全機制：OLT通過發(fā)送GATE（發(fā)現(xiàn)幀）實現(xiàn)對未接入網(wǎng)絡(luò)的ONU的檢測；OUN向OLT發(fā)送REGISTER_RED（注冊請求幀）時，包含著該ONU的MAC地址；OLT對新發(fā)現(xiàn)的ONU設(shè)備發(fā)出REGISTER（注冊幀）；OLT對ONU發(fā)送認(rèn)證幀；OLT會隨機生成數(shù)字ni，通過共享密鑰k進行加密，并將密文Ek（ni）發(fā)送給ONU；ONU對密文Ek（ni）進行解密，得到ni，同時生成隨機數(shù)字nj，將其也通過共享密鑰k加密，形成密文Ek（nj）發(fā)送至OLT；OLT對比接收到的ni與設(shè)備發(fā)出的隨機數(shù)字是否一致，若相同，則能夠驗證該ONU的合法性，同時向ONU發(fā)送標(biāo)準(zhǔn)的授權(quán)幀允許ONU進行消息的發(fā)送；OLT對密文Ek（nj）進行解密，并向ONU發(fā)送nj，同時完成對會話密鑰Ks=Hash（k，nj）的計算；ONU接到OLT發(fā)送的授權(quán)幀以及nj后，對nj進行對比，若相同，則能夠驗證OLT的合法性，通時計算Ks=Hash（k，nj），并將其利用Eks加密后發(fā)送至OLT。

3 結(jié)束語

綜上所述，EPON技術(shù)融合了以太網(wǎng)以及無源光網(wǎng)絡(luò)技術(shù)的優(yōu)勢，在分布式電源自動化通信系統(tǒng)中能夠發(fā)揮著重要的作用。通過建立起基于EPON模式的分布式電源自動化通信系統(tǒng)，并利用密文及密鑰在OLT與ONU之間的相互發(fā)送對比，構(gòu)建起了基于EPON模式的分布式電源自動化通信系統(tǒng)的安全機制，降低了該通信系統(tǒng)受到不安全因素的影響，提升了該通信系統(tǒng)的安全性與可靠性。