淺析電力調度數據網安全防護設計與實現

汪婷

【摘 要】電力調度數據網是電力企業生產經營過程中的相關數據信息傳輸網，網絡傳輸的主要信息是電力調度實時數據、生產治理數據、通信監測數據等，是電力指揮安全生產和調度自動化的前提和基礎，更是電力企業的重要組成部分。隨著電力系統的不斷進步，電力二次系統的安全防護對于電網的安全運行至關重要，同時也與人們的日常生活密切相關。目前網絡安全問題日益凸顯，也嚴重影響了電力調度數據網的安全。因此做好安全防護工作就十分重要，直接關系到電力企業的安全、經濟、平穩、可靠運行。

【關鍵詞】網絡安全技術;電力調度;數據網絡

引言

電力調度數據網絡安全管理系統的發展推動了國家電力調度數據網絡容量的擴大，網絡結構日益復雜，因而也存在更大的安全風險。因此，需要建立明確的評估方法和高效的安全管理體系，以確保電力調度數據網絡的正常運行。多年以來，我國電網建設得到快速發展。在構建大規模電網運營系統的過程中，電網調度技術需要滿足數據處理和采集的規定。電力部門調度數據網絡對于傳輸電力數據非常有效[1]。利用先進的網絡安全技術保障電網的穩定運行，還應處理好故障網絡信道的調度，以維護基礎設施信息和數據的高效傳遞。在電網建設的過程中，調度數據網絡的推廣應用能夠確保電網運行的穩定性和安全性。

1電力調度數據網分析

1.1組網分析

專線方式組網現在普遍采用的調度數據傳輸方式，通過模擬使用數字通道，對傳輸效率和質量都有一定影響。另外，SCADA/EMS系統、電能計量等系統都分別建立了相應的組網通道，沒有協調的規劃，造成網絡資源分散化[2]。一些承載網絡的帶寬利用率非常不佳，這可能導致會加大建設成本和浪費通道資源。調度數據網絡采用IP技術形成組網，能夠進行多種業務，靈活、高效地分配帶寬，實現最大化的共享通道資源。

1.2技術分析

可擴展性：專線網絡是由物理鏈路組成的覆蓋網絡，所以節點之間進行全網狀通信時，一般會發生N平方擴展性的問題[3]。調度數據網絡具有很強的可擴展性?；诼酚蓞f議的節點之間交換路由信息，并且任意節點之間都能夠建立IP邏輯鏈路，從而實現通信。

靈活性：因為節點屬于點對點連接方式，以往的專線網絡的物理拓撲結構不能進行實時的調整，其維護工作量較繁瑣。通過調整鏈路，調度數據網絡可以輕松實現星形、全網格等多種形式的邏輯拓撲。

1.3經濟性分析

由于多方面的因素，專線技術的標準因廠家而異，且互不兼容，客戶在網絡升級的過程中都需要花費很多來升級設備。此外，每個額外的業務系統都需要建立一個新的專用線路網絡，這將導致成本增加，同時也增加了維護的工作量。但是調度數據網采用最新的TCP/IP協議，可以實現網絡的高效升級，為用戶節省了客觀的資金成本[4]。特別是在電網規模較大、站點較多的情況下，其經濟性能夠更加凸顯。所以，根據上述分析可知，調度數據網是一種基于分組交換的數據網絡，能夠有效地降低網絡的復雜性，功能更加豐富，能夠應對擴大的業務需求，提供較高的可擴展性。調度業務采用調度數據網傳輸定會得到廣泛的推廣和應用。

2影響電力調度數據網安全的因素

2.1數據遭破壞，信息泄露

當電力調度數據在使用過程中遭到人為破壞，相關數據信息就會被竊取、篡改以及泄露，進而導致整個網絡都會受到安全影響[5]。

2.2操作不規范

由于電力調度數據是由專人負責，如果操作人員的安全意識低下，操作不夠規范，就可能導致相關數據信息泄露或者損壞。

2.3非授權訪問

電力調度數據具有非常強的嚴密性，是關于整個電網的運行安全。因此操作人員在登錄時，必須輸入密碼進行授權。而很多操作人員沒有經過允許，私自登錄，非授權訪問，違反了相關操作規定，就有可能導致電網調度數據的泄漏和破壞。

2.4網絡病毒

互聯網具有著非常多的優勢，然而也存在著一些危險因素。如互聯網需要定期維護檢修，定期進行病毒和漏洞查殺。然而由于電網調度數據網沒有定期維護檢修，也沒有病毒和漏洞查殺，就會致使各種網絡病毒侵入網絡內部，嚴重情況下可以導致整個網絡運行癱瘓。

3網絡安全系統設計

3.1系統信息模型設計

從網絡安全的角度來看，系統的入侵檢測引擎和流量監控引擎可以采用pcap/tcpdump抓包技術來收集網絡流量，從而根據協議解析和事件解析過濾、分析和存儲有用的數據信息。進過存儲的流量數據可以直接用于流量入侵檢測管理功能和流量監控管理功能。從設備安全的角度來看，網絡設備是電力調度數據網中的管理重點，主要包括路由器和交換機。系統通過ssysiog、SNMP、文件訪問、SDK調用、SMTP郵件等路徑收集網絡裝置的原始日志。同時，對于缺少日志輸出功能的設備，系統會通過定期的查驗方法，從而對該類設備獲取其狀態信息和日志信息。

3.2系統邏輯架構設計

3.2.1展示層

展示層使用Javascript對前端實現組件庫。AJAX是一種WEB頁面開發技術，其旨在搭建交互式的WEB頁面程序。系統通過在后臺與服務器進行有限的信息交換從而實現異步數據更新。而開發的WEB頁面可以兼容所有瀏覽器，如果路由可達，那么管理員可以順暢地通過WEB工具迅速訪問系統界面，節約了開發時間，也降低了代碼規模，為用戶帶來了簡潔的體驗。

3.2.2業務邏輯層

能夠達到對業務進行安全管理的功能，采用Struts+Spring+Hibernate框架對資源進行管理，同時也能夠實現數據分析管理、入侵檢測引擎管理和安全檢測引擎管理等多種功能。每個模塊都通過系統總線與數據庫相銜接，并依照系統發出的指令有針對性地處理所需的數據，在數據處理結束后，會對數據庫進行重新更新，并使數據顯示更加清晰，最終將數據輸送到服務器中。為了保障用戶能夠實現網絡安全管理系統的各項功能，一定要制定高效的設計方案，保障網絡安全管理系統整體的設計合理性。

3.2.3數據層網絡安全管理系統設計需要根據系統的實際需要，合理地選擇Java語言來完成相應的設計工作。系統數據存儲基于Oracle數據庫，可以存儲和管理用戶信息、日志信息、安全事件、設備配置、網絡流量等大量數據。

結束語：

綜上所述，根據上述分析可知，調度數據網是一種基于分組交換的數據網絡，在其中應用網絡安全技術可以顯著地降低網絡的復雜性，使電網調度數據網的功能更加豐富，以滿足日益擴大的業務需求，提供較高的可擴展性。對于電力企業來講，電力調度數據網的安全也非常重要。電力調度數據網中應用網絡安全技術必定會成為今后電力行業發展的主流方向之一，一定會得到廣泛的推廣和應用。

參考文獻：

[1]王羽，劉旭升，邱實，蘇墨聃，于紅日，孫旭東.智能電網電力調度自動化系統中數據網安全體系設計與研究[J].電子測試，2018（18）：119+118.

[2]于紅日，蘇墨聃，邱實，孫旭東，劉旭升，王羽.農業供電公司電力調度數據網設計與研究[J].電子測試，2018（17）：128+132.

[3]吳蔚.基于電力調度數據網傳輸特性分析[J].通訊世界，2018（03）：172-173.

[4]蒲軍，李杰.塔河油田電力調度數據遠傳輪臺縣基地電調室的通信方案設計[J].電氣技術，2018，19（03）：109-112.

[5]匡代璋，隰景宇，伍穎.電力調度數據網安全防護設計及實現初探[J].中國新通信，2018，20（05）：160.

（作者單位：國網江蘇省電力有限公司泰興市供電分公司）