基于电力通信网的电力调度数据网安全传输设计

基于电力通信网的电力调度数据网安全传输设计

谭 静

身份证： 370303198708046625 **** 北京 100032

摘要：随着电力的发展，电力调度数据网安全传输是电网安全稳定运行的重要保证，因此课题对电力数据的传输方案及安全防护两方面进行了设计，以保证了电力调度数据网安全可靠传输。

关键词：电力调度数据网;安全传输;安全防护

引言

现阶段，随着社会生产力水平的不断提升，以电力资源为基础的各种基础设施的重要性逐渐被越来越多的人关注。电力调度数据网更是企业运转的核心，承担着电厂、变电站和网调之间的通信工作，是二者之间进行数据传输和业务往来的基础。在这种情况下，数据业务在传输过程中的安全性成为相关人员关注的重点问题。电力调度数据网的安全防护措施可以有效避免数据被恶意破坏，是电力系统工作人员在工作中重点优化的部分。

1电网调度数据网的结构

在电力系统的电网调度数据网络中通常采用的组网方式是星型结构组网结构，在星型组网中可分为核心层、汇聚层和接入层。在电网调度数据网络中，核心层通常为电力调度控制中心，在整个电力系统中起到数据调度的关键作用。汇聚层则包括各个地区的供电公司的电力调度控制中心，通过采用双归属的连接方式连接到相应的核心节点上，然后通过汇聚网络连接到中调系统。接入层则包括连接到电力系统中的500kV、220kV的变电站及部分的接入电厂等。

2电力数据传输方案

电力调度数据网是成熟的、已建成的数据传输通道，在数据传输方面仅需解决子站采集终端与电力调度数据网间的通讯即可。

采集终端与电力调度数据网通讯时通信线缆采用超五类屏蔽双绞网线，变电站电缆沟内不仅有弱电电缆，而且以强电电缆居多，强电对数据传输有一定的干扰，为避免干扰，保证数据传输可靠性应使用标准568B线序压制网线。敷设网线时应使用建筑用绝缘电工套管，以进一步减少强电对网线的干扰。对于220kV变电站需敷设至中调和地调数据网网线各一根。采集终端配置，采集终端应按调度自动化分配的电能量采集系统子站非实时业务IP进行配置，并配置对应子网掩码和网关地址。配置与电能量采集系统主站通讯的前置IP地址。对于220kV变电站配置中调数据网电量业务非实时网关至电能量采集系统前置IP的静态路由。

纵向加密设备配置，应导入地调数据网非实时业务证书，应配置对应密通隧道和策略。对于220kV变电站应同时在中调纵向加密设备上进行对应配置。主站前置机，应配置与子站采集终端通讯的静态路由、IP、端口等信息。

3电网调度数据网网络安全风险分析

3.1网络设备故障管理方式不科学

在对电网调度数据网络安全管理过程中，一些小的故障信息难以引起管理人员的重视，如设备内存超标、端口流量超标等小小故障发生时，管理人员不能够及时的进行有效管理，只对一些链路通断、设备脱管等一些大故障发生时，才能引起管理人员的注意，这种管理方式是不够科学的。在电网调度数据网络安全管理过程中，因网络设备较多、型号较多，长时间的使用后，需要花费大量的人力和物力进行相应的设备维护工作，这就使得一些小小的故障很容易被忽略掉，如果不能及时的加以处理和防范的话，就很容易使得小故障引发大故障的发生。在电网调度数据网络安全管理中，全方位的管理工作是减少电网调度数据网络潜在问题和安全隐患的前提。

3.2数据安全管理薄弱

在初期的数据网建设阶段，各地区规范有所差异，建设重点都放在传输、交换和监控平台的组件等方面，对安全技术防范的规定要求没有统一，在后期的建设过程中逐渐得到了完善，防火墙、单向隔离等装置的应用有效的保证了这一环节，但是还是需要通过进一步的改造得以完善。

3.3网络管理薄弱

网络管理在电力系统中不是新业务，很早就提出这一概念，但是由于管理模式早期的不统一再加上人员结构的问题，导致一些电力管理部门没有一套独立完善的网络管理系统，同时也存在网络管理系统的维护依赖供应商的现象，这一点也需引起重视。

4电力调度数据网安全防护的具体设计

4.1专网专用的建设

从互联网地址构架方面看，专用网络遵守的互联网规范为RFC1918和RFC4193，依照IP协议中应用的私有IP地址的网络。这些私有网络无法直接与互联网相连，往往需要使用特定的公网进行转发后才能够使用。因此，需要一个专门的光纤通道进行网络搭载，进而完成高效的数据传输。通过专网专用的方式能够最大限度地提升电力调度数据网的安全防护等级，这种与互联网间接相连的方式避免了网络被肆意破坏和攻击，从根源上提升了数据传输的效率。这种专网专用的方式虽然成本较高，但是对于电力调度数据安全性的保障非常明显，同时目的也非常明确。针对专网专用的设计，必须严格遵守电力系统相应的防护措施和国家的相应防护标准，在设计工作开始前向相关通信部门进行报备处理，最终实现电力调度数据网的自动化管理。

4.2创建完善的网络安全管理体系和信息备份中心

在电网调度数据网络的安全管理过程中，电力企业要根据自身的实际情况建立完善的电网调度数据网络安全管理体系和数据信息备份中心，以防止在数据被破坏无法进行修复的情况出现。同时，在电网调度数据网络的安全管理过程中，要根据信息的重要程度制定相应的安全系统等级，在管理中制定不同的管理方案，从而实现电网调度数据网络安全信息的严格监控，有效的防止电网调度数据网络的数据网络遭到破坏。

4.3横向隔离的设计

横向隔离是在电力调度网专网专用基础上开展的进一步防护。通过横向隔离可以全面提升生产网络的安全习惯，将一些恶意破坏信息隔离在专网之外，从而实现网络信息的交流安全。从具体层面来看，横向隔离的方式主要有防火墙隔离、路由器隔离以及DCS系统隔离等。这些隔离方式能够全面过滤互联网中的一些恶意信息，从而全面提升数据网络的安全性，实现生产效率的全面提升。从一定角度来看，横向隔离技术可以说是电力调度数据网的保护罩。只要这层保护罩存在，就能够切实保障电力调度数据网的安全性。

4.4安全区域的划分

按照电力调度数据网安全设计基本原则，相关工作人员在具体措施上要对电力调度数据网的安全区域进行细致划分，将其分为生产大区和管理信息大区两个方面。两个大区的具体防护要求不尽相同，相关工作人员要根据实际情况建立防护标准，最终实现安全防护。

在承担具体职责方面，管理信息大区需要依照非实时子网进行系统化运转，主要业务为电力资源调度，同时负责雷暴天气的检测、电力统计报表的生成和制作以及自动化服务系统和客户服务系统的运转等。生产大区的主要职责为调度自动化系统的维持，承担变电站自动化和安全自发动控制等。与非实时子网相比，实时子网的安全防护等级更高，在安全区域细致化划分的情况下，电力调度数据网的安全情况才能达到最佳状态。

4.5改进电网调度数据网系统上的软件

在电网调度数据网络软件额开发过程中，相应的电力部门要根据原软件使用过程中的不足进行充分的修改，增加软件的防火墙的应用及定期的软件病毒自动查杀功能，通过一系列的保护措施，已达到保护电网调度数据网络的目的，同时在软件维护的过程中，组建专门的维护人员，定期的对电网调度数据网络的软件检查，做好相应的软件升级及管理工作，做好全面的防范措施。

结语

通过上述分析可以看出，电力调度数据网是电力系统进行数据传输的基本渠道之一。在信息化技术和互联网技术不断发展的情况下，电力系统遭受外部风险攻击的程度随之提升，对供电稳定性造成了严重影响。鉴于这种情况，相关部门及工作人员要将电力调度数据网的安全建设工作摆在首要位置，通过横向隔离和纵向隔离相结合的方式进行系统化防范，最终保证电力系统处于良性的运转状态。

参考文献

[1]林成宁．电力调度数据网及其维护研究［J］．河南科技，2017，(17):131-132．

[2]罗刚．MPLSVPN安全性及其在贵州电力调度数据网中的应用研究［D］．贵州大学，2007．

[3]罗汉武，李昉.基于IPSec技术的电力调度数据网安全解决方案[J].电力系统通信，2006，（1）：6-8.