基于電力通信網的電力調度數據網安全傳輸

劉艷琰

摘要：電力調度數據網安全傳輸是電網安全穩定運行的重要保證，因此課題對電力數據的傳輸方案及安全防護兩方面進行了設計，以保證了電力調度數據網安全可靠傳輸。

關鍵詞：電力調度數據網;安全傳輸;安全防護

引言

現階段，隨著社會生產力水平的不斷提升，以電力資源為基礎的各種基礎設施的重要性逐漸被越來越多的人關注。電力調度數據網更是企業運轉的核心，承擔著電廠和網局之間的通信工作，是二者之間進行數據傳輸和業務往來的基礎。在這種情況下，數據業務在傳輸過程中的安全性成為相關人員關注的重點問題。電力調度數據網的安全防護措施可以有效避免數據被惡意破壞，是電力系統工作人員在工作中重點優化的部分。

1研究背景和意義

傳統的調度端與其管轄廠站間信息傳輸采用點對點的模擬/數字/撥號通道/網絡專線，只能承載單一的系統數據業務的傳輸，未能實現通信網絡資源的共享，導致通道資源有很大程度的浪費，通道資源的分配十分緊張;多條專線通道涉及的設備較多，設備維護工作量很大，導致系統運行可靠性不高。隨著一次系統建設規模逐年擴大、二次系統一體化及智能化的發展、各種信息遠傳需求的增加，對地調及廠站之間大規模地、實時地、可靠的進行信息交換、共享數據和資源的通道需求越來越多，傳統的點對點方式和轉發方式已無法滿足這一要求。調度數據網的建設，可構建PMU、安穩管理、繼電保護、水調自動化、故障錄波、行波測距等系統接入的統一規范、統一技術的通信平臺，避免了各個系統分別建設自身網絡通道造成的投資浪費和人力資源浪費[1]。

2電力調度數據的基本傳輸方案

經過長時間的建設和發展，目前我國的電力調度數據網建設已經逐漸趨于成熟，建立了高速數據傳輸的通道。因此，在電力調度數據傳輸過程中，相關工作人員只需要重點解決子站采集終端和電力調度數據網之間的通信問題即可。從具體操作來看，子站的采集終端和電力調度數據網通信過程中使用的通信電纜一般情況下都會使用超五類屏蔽雙絞網線。同時，由于變電站的電纜溝中強電電纜和弱電電纜混雜，強電電纜會對數據傳輸工作造成一定的干擾。鑒于這種情況，為了保證數據傳輸的穩定性，工作人員需要采用標準568B線序壓制網線，同時在網線鋪設的過程中使用建筑專用的絕緣電工套管，從而全面化解強電對網線的干擾影響。針對220kV的變電站，工作人員需要鋪設中調和地調數據網網線各一根。此外，在采集終端配置的過程中，采集終端需要按照電力調度自動化分配的能量采集系統子站配置非實時業務IP以開展綜合配置工作，并配置好相應的子網掩碼和網關地址。同時，相關工作人員還需要配置與能量采集系統主站通信相匹配的前置IP地址。在縱向加密設備配置方面，工作人員需要導入地面調度數據網的非實時業務證書，并配置好相應的密通隧道和策略，同時需要在中調縱向加密設備中進行相應的配置[2]。

3電力調度數據網安全防護的具體設計

3.1安全區域的劃分

按照電力調度數據網安全設計基本原則，相關工作人員在具體措施上要對電力調度數據網的安全區域進行細致劃分，將其分為生產大區和管理信息大區兩個方面。兩個大區的具體防護要求不盡相同，相關工作人員要根據實際情況建立防護標準，最終實現安全防護。在承擔具體職責方面，管理信息大區需要依照非實時子網進行系統化運轉，主要業務為電力資源調度，同時負責雷暴天氣的檢測、電力統計報表的生成和制作以及自動化服務系統和客戶服務系統的運轉等。生產大區的主要職責為調度自動化系統的維持，承擔變電站自動化和安全自發動控制等。與非實時子網相比，實時子網的安全防護等級更高，在安全區域細致化劃分的情況下，電力調度數據網的安全情況才能達到最佳狀態。

3.2專網專用的建設

從互聯網地址構架方面看，專用網絡遵守的互聯網規范為RFC1918和RFC4193，依照IP協議中應用的私有IP地址的網絡。這些私有網絡無法直接與互聯網相連，往往需要使用特定的公網進行轉發后才能夠使用。因此，需要一個專門的光纖通道進行網絡搭載，進而完成高效的數據傳輸。通過專網專用的方式能夠最大限度地提升電力調度數據網的安全防護等級，這種與互聯網間接相連的方式避免了網絡被肆意破壞和攻擊，從根源上提升了數據傳輸的效率。這種專網專用的方式雖然成本較高，但是對于電力調度數據安全性的保障非常明顯，同時目的也非常明確。針對專網專用的設計，必須嚴格遵守電力系統相應的防護措施和國家的相應防護標準，在設計工作開始前向相關通信部門進行報備處理，最終實現電力調度數據網的自動化管理[3]。

3.3電力數據數據安全防護設計

系統安全防護應遵循“安全分區、網絡專用、橫向隔離、縱向認證”的總體要求;安全Ⅱ區和安全Ⅲ區之間通過電力專用安全隔離裝置進行隔離，安全Ⅱ區的數據通過電力專用正向物理隔離裝置同步到安全Ⅲ區，安全Ⅲ區的數據通過電力專用反向物理隔離裝置同步到安全Ⅱ區;廠站數據接入應通過縱向加密認證;電能量采集系統與其他系統的數據交互應通過安全防護設備。CC2000A系統CIM模型和潮流數據傳輸至電能量采集系統時按照安全防護原則僅需經過防火墻進行邏輯隔離即可，但是為確保系統對CC-2000A不產生任何不良影響，CC-2000A的CIM模型和潮流數據文件從SCADA服務器通過防火墻傳輸至內平臺服務器，再通過正向隔離裝置傳輸至WEB服務器，進而傳輸至電能量采集系統Ⅲ區網關機，最后經過反向隔離裝置傳輸至II區網關機完成數據采集。系統采用的操做統應達到GB/T20272中4級安全防護等級的要求;系統采用的關系數據庫應達到GB/T20273中3級安全防護等級的要求;系統正式上線前應通過上線安全測評[4]。

3.4系統安全管理技術分析

對于電力調度數據網來講，其主要依賴于網絡，所以，網絡系統自身的安全問題對于電力調度數據網安全運行有著很大的影響。因此在電力調度數據網安全技術進行分析當中，也需要加強網絡系統的安全問題合理管理。首先，對于網絡設備的選擇，是確保電力系統安全問題的主要基礎，設備的選取主要取決于其是否能夠對運行速度進行保證，并且對大量數據進行承載。因此，在對設備的選取當中這些是需要加強重視的內容。其次，需要對設備的質量和安全密鑰問題加強重視，確保其能夠達到安全性能的實際需求。最后，相對于電力系統響應的備案和訪問安全等方面都有效的囊括在安全管理當中，這些也需要加強重視。

應用接入安全技術分析。現階段，對于電力調度二次系統設備相關應用標準還沒有出臺，所以，在對二次系統的選取當中，往往會面對缺少統一要求的相關安全問題，從而使得電力調度數據網安全有著很大的問題。并且，如果二次系統自身存在安全隱患，這對于電力調度數據網有著很大的影響，嚴重的還會造成電力調度系統有序性產生影響。所以，就需要按照接入系統進行相關生產標準的制定，采用電力調度數據網的實際應用對于系統系統作為實際的生產標準，并制定相應的標準型號，確保應用介入和電力調度能夠相符合，以此確保電力調度網合理運行，防止因為接入系統安全問題造成電力調度數據網出現崩潰的情況[5]。

結束語

課題在采集終端配置、縱向加密設備配置、主站前置機方面對電力數據傳輸方案進行了研究，同時從安全分區、網絡專用、橫向隔離、縱向認證進行了電力數據數據安全防護設計。通過對電力數據傳輸方案及電力數據數據安全防護兩個方面的設計，保證電力調度數據網安全傳輸。

參考文獻：

[1]陳博，李雅君，劉連志.基于電力通信網的電力調度數據網安全傳輸[J].通信電源技術，2020，37（05）：197-198.

[2]任杰，王婷宇.電力通信網數據的安全防護系統及實現研究[J].科技風，2019（36）：67.

[3]任杰，王婷宇.基于電力通信網的電力調度數據網安全傳輸[J].科技風，2019（36）：176.

[4]趙其洪.電力調度數據網安全技術及其應用[J].中國新通信，2019，21（24）：114.

[5]石明.電力調度數據網關鍵技術研究[J].數字通信世界，2019（11）：79.