基于電力通信網的電力調度數據網安全傳輸

普布索朗　米久堅參

【摘? 要】調度數據網承載的業務主要是電力調度實時數據，是電力指揮安全生產和調度自動化的重要基礎，在協調電力系統發、送、變、配、用電等組成部分的聯合運轉及保證電網安全、經濟、穩定、可靠的運行方面發揮關鍵的作用。為確保數據傳輸的穩定性，子站采集終端與主站傳輸通道采用地區電力調度數據網或內蒙古省調電力調度數據網，通訊規約采用多種擴充版本的102規約。調度數據網采用IPoverSDH技術進行組網，基于光纜通道進行傳輸。調度數據網的可靠性、安全傳輸影響著電網的安全穩定運行，因此，課題對電力調度數據網安全傳輸及安全防護進行了研究與分析。

【關鍵詞】電力通信網;電力調度數據網;安全傳輸

1電網調度數據網現狀分析

1.1電力調度數據網的作用

在電網中電力調度數據網是極為關鍵、不可忽視的一部分，而且還具有一定的積極作用，主要表現在以下方面：第一、建立電力調度數據網，可以使電力管理企業對電力調度工作進行嚴格的把控，并提高管理工作的水平;第二、在電力數據網實際運行過程中，要想保證它的安全性、穩定性，就不需要要嚴格按照管理的準則進行運行。因此，電力調度數據網的傳輸工作可以在很大程度上保證數據具有一定的準確性。第三、通過建立電力調度數據網，可以使各個層級電力系統中的信息進行有效的交流，使電力系統中的數據可以穩定的進行傳輸。在很大程度上可以使電力企業的工作效率得到有效的提高，為電力系統的發展奠定了良好的基礎。

1.2電網調度數據網現狀

現有的電網調度專用網絡的安全現狀卻十分嚴峻，常見的安全問題有：（1）網絡資源欠缺管理。在整個電網調度數據網中，存在多種不同的網絡資源，針對這些網絡資源，沒有采用專業的系統進行管理，導致在進行資產信息統計時信息欠缺，出現IP地址資源使用情況不明、鏈路資源信息統計錯誤等問題。（2）非授權訪問。在未取得管理員許可的情況下，直接訪問網絡資源，或者接入電腦等都成為非授權訪問。避開訪問控制系統，對計算機資源進行非正常訪問，在未經得管理員授權情況下對內部資源進行訪問，或者隨意更改計算機資源等。（3）信息保密等級差。重要的業務數據從內部泄露，或者通過不正當的手段獲取數據資源的訪問權限，在進行資料傳輸時信息被竊取，移動介質丟失，篡改信息等。（4）配置錯誤。電力調度數據網在配置當中也會產生相應的安全問題。其主要是由于電力調度數據網在設計當中，沒有按照安全要求進行合理配置，并且沒有根據相應的安全操作要求進行，對其安全性很難合理的提升，并且很難獲得相應的效果。（5）病毒。不管在任何區域都存在一定的網絡隱患，網絡攻擊無處不在，電網調度數據網在透明化的狀態下運行，難免存在很多的威脅。一些病毒木馬的存在非常隱蔽，一旦侵入系統，將會對內網數據造成嚴重損壞，擾亂設備的正常工作。

2電力數據傳輸方案

電力調度數據網是成熟的、已建成的數據傳輸通道，在數據傳輸方面僅需解決子站采集終端與電力調度數據網間的通訊即可。采集終端與電力調度數據網通訊時通信線纜采用超五類屏蔽雙絞網線，變電站電纜溝內不僅有弱電電纜，而且以強電電纜居多，強電對數據傳輸有一定的干擾，為避免干擾，保證數據傳輸可靠性應使用標準568B線序壓制網線。敷設網線時應使用建筑用絕緣電工套管，以進一步減少強電對網線的干擾。對于220kV變電站需敷設至中調和地調數據網網線各一根。采集終端配置，采集終端應按調度自動化分配的電能量采集系統子站非實時業務IP進行配置，并配置對應子網掩碼和網關地址。配置與電能量采集系統主站通訊的前置IP地址。對于220kV變電站配置中調數據網電量業務非實時網關至電能量采集系統前置IP的靜態路由?？v向加密設備配置，應導入地調數據網非實時業務證書，應配置對應密通隧道和策略。對于220kV變電站應同時在中調縱向加密設備上進行對應配置。主站前置機，應配置與子站采集終端通訊的靜態路由、IP、端口等信息。

3電力數據數據安全防護措施

3.1重視對電網調度數據軟件的開發應用

計算機技術應用發展的同時，對一些軟阿金應用的需求也逐漸增多，所以結合現階段的電力產業發展實際情況，在原有的應用軟件基礎之上，進一步的開展軟件改進以及優化是提升電網調度數據安全管理工作的基礎條件。針對企業的系統平臺訪問的信息驗證環節，可以對瀏覽者設置內部的密碼輸入獲取信息，同時還需要利用防火墻以及安全管理的相關軟件，通過系統性的安全管理措施應用，能夠將系統平臺內的數據信息的安全性與穩定性有效提升。同時加強對安全管理部門的人員培訓以及管理指導，定期組織開展維修維護工作人員會議，并開展軟件開發的要素以及結構設置的討論，通過技術人員的更新與處理，并結合電力企業的內部制度，將防范的目標順利完成。

3.2創建完善的網絡安全管理體系和信息備份中心

在電網調度數據網絡的安全管理過程中，電力企業要根據自身的實際情況建立完善的電網調度數據網絡安全管理體系和數據信息備份中心，以防止在數據被破壞無法進行修復的情況出現。同時，在電網調度數據網絡的安全管理過程中，要根據信息的重要程度制定相應的安全系統等級，在管理中制定不同的管理方案，從而實現電網調度數據網絡安全信息的嚴格監控，有效的防止電網調度數據網絡的數據網絡遭到破壞。

3.3應用接入安全技術分析

現階段，對于電力調度二次系統設備相關應用標準還沒有出臺，所以，在對二次系統的選取當中，往往會面對缺少統一要求的相關安全問題，從而使得電力調度數據網安全有著很大的問題。并且，如果二次系統自身存在安全隱患，這對于電力調度數據網有著很大的影響，嚴重的還會造成電力調度系統有序性產生影響。所以，就需要按照接入系統進行相關生產標準的制定，采用電力調度數據網的實際應用對于系統系統作為實際的生產標準，并制定相應的標準型號，確保應用介入和電力調度能夠相符合，以此確保電力調度網合理運行，防止因為接入系統安全問題造成電力調度數據網出現崩潰的情況。

3.4重視設備的實時監控

第一，網絡設備系統的實時監視。若想做到對網絡設備系統的實時監視，工作人員應該做好設備的系統日志，將網絡設備運行過程中的系統問題以及軟硬件問題進行及時記錄，然后網絡安全管理平臺會利用Telnet的方式主動對網絡設備系統日志中的數據進行分析，依據電網調度數據網中的事故警報級別對系統異常信息進行集中顯示，及時幫助工作人員尋找到可能的事故風險。第二，做到網絡設備配置的實時監視。網絡設備的配置主要應有如下兩種，運行配置以及啟動配置。運行配置指的是電網調度數據網絡設備運行時的配置;啟動配置指的是設備啟動時需要加載的配置。網絡安全管理平臺可以采用Telnet及時將各種設備進行主動連接，對目前的啟動配置以及運行配置的細節加以分析，進而實現對網絡設備配置的實時監控。對網絡設備配置進行實時監控的主要目的在于可以對目前網絡設備的啟動配置和運行配置的協調程度進行及時分析，如果發現配置存在差異，說明此配置有被認為更改的現象，由此可以對目前電網調度數據網絡設備配置進行實時管理。

4結束語

在實際的電力系統的電網調度數據管理過程中，要根據企業的實際發展情況，合理的利用個電力系統建設單位的資源，建立健全完善的電網調度數據網絡安全管理制度，在電網調度數據網絡出現問題時，能夠做到及時的安全防御工作，以全面的保證好電網調度數據網絡內部數據的安全，為我國的經濟發展提供動力。

參考文獻：

[1]黃云龍，侯雪冬，李長輝.試論復雜大電網下電力調度數據網的安全管理模式[J].通訊世界，2019，2602：180-181.

（作者單位：國網西藏電力有限公司山南供電公司）