電力調度數據網安全技術及其應用

劉燁 石倩

摘 要：近年來，隨著電網技術的發展，提高電力調度數據網安全防護水平越來越重要。。在地區電網的調控過程中，相關供電企業必須充分考慮自身的具體情況，創建風險預估體系，評估風險因素，并制定科學合理的處理措施。企業提高電網運行的重視程度，對重點危險點進行控制，從而保證電網的正常運轉。電力調度數據網是為生產控制大區服務的專用數據網絡，承載電力實時控制、在線生產交易等業務。電力調度數據網絡，是安全防護的重點與核心，是電力生產的重要環節，能直接實現對電力一次系統的實時監控，因此電力調度數據網的安全非常重要。調度自動化人員努力構建柵格狀的安全防護體系，遵循《電力監控系統安全防護總體方案》及《配電監控系統安全防護方案》的要求，參照“安全分區、網絡專用、橫向隔離、縱向認證”的原則，提高調度數據網的安全防護水平，有效避免因網絡攻擊的方式造成的電網事故。

關鍵詞：電力調度數據網;安全技術;應用

引 言

隨著現代電力系統的蓬勃發展和社會對電網智能化的要求不斷提高，電力系統數據采集精度不斷提高，數據量也大幅增長，這些數據的準確決定電力系統運行的安全性與可靠性，數據的質量變得越來越重要。電力調度數據網作為電力調度的安全保障，在設計過程中遵循的原則主要有以下 4 點：安全區域的劃分，實現專網專用，進行橫向隔離，實現縱向認證。在滿足上述幾項原則后，就基本建立了電力調度數據網的安全防護體系，最大限度地避免數據業務出現突然中斷的情況，進而對網點的正常運轉造成影響。同時，上述原則還能夠保證電力調度數據網的外部防護級別，防止數據網遭到惡意攻擊導致系統癱瘓，以及在數據傳輸過程中遭到病毒攻擊而導致數據泄露。電力系統相關負責人員必須重視電力調度數據網的安全防護工作，一旦電力調度數據網癱瘓，將嚴重影響電力系統各方面的正常運作。

1、電力調度數據的基本傳輸方案

經過長時間的建設和發展，目前我國的電力調度數據網建設已經逐漸趨于成熟，建立了高速數據傳輸的通道。因此，在電力調度數據傳輸過程中，相關工作人員只需要重點解決子站采集終端和電力調度數據網之間的通信問題即可。從具體操作來看，子站的采集終端和電力調度數據網通信過程中使用的通信電纜一般情況下都會使用超五類屏蔽雙絞網線。同時，由于變電站的電纜溝中強電電纜和弱電電纜混雜，強電電纜會對數據傳輸工作造成一定的干擾。鑒于這種情況，為了保證數據傳輸的穩定性，工作人員需要采用標準568B線序壓制網線，同時在網線鋪設的過程中使用建筑專用的絕緣電工套管，從而全面化解強電對網線的干擾影響。針對220kV的變電站，工作人員還需要鋪設中調和地調數據網網線各一根。此外，在采集終端配置的過程中，采集終端需要按照電力調度自動化分配的能量采集系統子站配置非實時業務IP以開展綜合配置工作，并配置好相應的子網掩碼和網關地址。同時，相關工作人員還需要配置與能量采集系統主站通信相匹配的前置IP地址。在縱向加密設備配置方面，工作人員需要導入地面調度數據網的非實時業務證書，并配置好相應的密通隧道和策略，同時需要在中調縱向加密設備中進行相應的配置。

2、電力調度數據網安全技術及其應用優化

2.1 SDN 控制器中的拓撲構建方案。在 SDN 控制器發展初期，由于應用場景較為簡單，SDN 控制器與設備之間通常采用全連接的方式，即SDN 控制器與每個網絡設備直接相連，SDN 控制器通過主動向設備發送查詢消息或設備主動上報自身網元信息的方式形成網絡拓撲。不過這種全連接的方式僅試用于小型網絡，因為當網絡中網元數量較多時，這兩種方式都顯示出不足。對于設備上報這種方式，其設備信息數據的上報采用用戶數據報協議，雖然這種方式可以使設備在較短的時間內完成相應數據信息的發送，但由于發送設備不關心控制器是否收到這些數據信息，同時也沒有流量控制和擁塞控制，若 SDN 控制器無法實時處理如此大量的數據，必然會導致部分報文信息因超時而被丟棄，使得 SDN 控制器無法實時生成網絡拓撲。而對于采用 SDN 控制器主動查詢的方式，控制器與設備之間通常采用傳輸控制協議 進行數據包的傳輸，在這種方式中 SDN 控制器與終端進行數據傳輸前通常要經過 3 次應答過程，在通信雙方均收到確認（ acknowledgment，ACK） 消息后再進行數據傳輸，任何一方無應答都要進行超時等待，這種方式雖然保證了信息的有效傳輸，但由于過程復雜使得每個站點完成信息傳輸所用時間較長，若網絡規模較大會使 SDN 控制器構建網絡拓撲的時間大幅度增加，同樣無法實時生成 SDN 網絡拓撲信息。

2.2專網專用的建設。從互聯網地址構架方面看，專用網絡遵守的互聯網規范為RFC1918和RFC4193，依照IP協議中應用的私有IP地址的網絡。這些私有網絡無法直接與互聯網相連，往往需要使用特定的公網進行轉發后才能夠使用。因此，需要一個專門的光纖通道進行網絡搭載，進而完成高效的數據傳輸。通過專網專用的方式能夠最大限度地提升電力調度數據網的安全防護等級，這種與互聯網間接相連的方式避免了網絡被肆意破壞和攻擊，從根源上提升了數據傳輸的效率。這種專網專用的方式雖然成本較高，但是對于電力調度數據安全性的保障非常明顯，同時目的也非常明確。針對專網專用的設計，必須嚴格遵守電力系統相應的防護措施和國家的相應防護標準，在設計工作開始前向相關通信部門進行報備處理，最終實現電力調度數據網的自動化管理。

2.3建設智能變電站。建設智能變電站，不僅需要信息技術、大數據技術以及物聯網技術等，還應配置智能傳感器等設備，使變電站可以快速準確的分析運行參數，有助于變電站在智能化狀態下，可以提高變電站的調度效率。同時給予電力調度系統良好的安全保障。此外智能變電站在運行過程中，會向用戶提供滿足需求的電力資源，有效控制變電站的運行成本。智能變電站應用上述技術的同時，還會充分利用智能預防技術、檢測技術等，使電力系統具備監控和調度等功能，從而有效預防潛在的安全風險。一旦出現安全問題，變電站智能系統，會在第一時間按照解決方案處理問題。

2.4提高調度人員事故處理能力。電力系統需要工作人員操作相應的設備和系統，以便進行電力調度工作。提高工作人員的技術水平、專業素養，才能降低電力調度工作中引發安全風險的概率。電力企業應組織人員進行培訓，在培訓中加強人員的技能培訓，還包括系統故障處理等，使工作人員具備專業操作能力，并且在規范的流程中嚴格操作，才能降低發生安全事故的概率。在電力調度工作中，通過行為控制和技術控制，有助于提高調度人員事故處理能力。在行為控制方面，需要工作人員針對出現的問題實施處理措施，在技術控制方面，運用調度技術減少操作失誤引發的事故。

結 語

電力調度是電力系統重要的組成部分，電力企業應運用智能化技術、配置專業的調度設備，同時加大工作人員的技術培訓，要求人員按照統一的流程規范操作，并且提高設備專業化操作水平，使設備安全穩定的運行，才能降低安全風險發生的概率，有助于電力調度工作安全平穩的進行。

參考文獻

[1] 李旸.電力調度工作中的危險點及控制[J].電子技術與軟件工程，2019（10）：239-240.

[2] 劉國瑞.淺談電力調度工作中的危險點及控制措施[J].中國新技術新產品，2018（19）：133-134.

[3] 李里.電力系統調度運行危險點和應對措施分析[J].科學技術創新，2018（23）：38-39.

[4] 潘大恩.電力調度在電力系統安全運行中的應用解析[J].裝備制造，2014（S2）：122-123.