非国网资产管控的厂站接入电力调度数据网，安全管控难度较大，如被攻击设备接入，只需获知可达的目的IP，其产生的非法流量就可以攻击到调度数据网中的任意设备节点，造成严重的安全隐患。针对这一问题，文中提出了一种改进的双向转发检测(bidirectional forwarding detection,BFD)接入认证技术，通过BFD协议认证结果控制网络设备接口动作，在物理层实现对风险设备的隔离。在实验室环境下对该方法和传统认证方法进行了测试验证，结果表明与传统认证方法相比，文中方法在减少硬件成本的同时，具备更高的安全性和更灵活的并发处理方式，且降低了链路故障的业务恢复时间。该方法已在国家电网有限公司高速同步网中部署应用，其实用效果亦证明了该方法的有效性。

• 单位
  国网电力科学研究院有限公司