探析電力通信網的調度數據網安全傳輸

洪書娟 武漢荊力工程設計咨詢有限公司

一、電力調動數據網研究現狀

伴隨電力調度網被人們關注，研究方向趨于明確化，主要涉及兩方面內容：其一，電力要讀往結構特性進行分析，主要研究數據結構在電力調度數據網中作用，在其具體研究中，通常應用復雜網絡理論對結構特性進行分析；其二，調度數據網安全性研究，主要將信息安全為核心，若調度數據網信息安全受威脅，對整個電網正常運行造成影響。

隨著科技水平不斷提升，電力調度數據網肩負各類業務，逐漸將多層次及多方位特征展現，所以數據網需擁有較高的信息傳輸能力，才能滿足各類業務要求。近年來，研發的EMS等監控業務具有較高實時性，不僅滿足調度信息實現交互，而且確保調度執行命令可靠。其中涵蓋生產管理類業務展現數據流量隨機性，所以必須避免調度數據網出現信息阻塞現象，對正常業務運行造成影響，給電力系統正常運作構成威脅。網絡傳輸特性，給調度數據網及電力系統安全性及可靠性具有較大影響，對網絡傳輸特性進行分析具有重要意義，對電力調度數據網設計進行優化完善具有積極作用。

二、電力調度數據傳輸方案

目前來講，我國電力調度數據網建設已趨于成熟。在進行電力調度數據傳輸的過程中，要對具體的問題進行分析，并根據核心的問題，提升電力調度數據的準確性，提升采集的可靠性。對于電力調度的數據網而言，運用組網技術，同時對光纜通道進行配備，能夠確保數據的安全性。

首先，在采集終端與電力調度數據網進行通信時，通信電纜應為超五屏蔽雙絞線網絡電纜。對于變電站的電纜而言，需要兼顧弱電電纜及強電電纜，防止數據在傳輸過程中受到各方面的干擾，進而影響數據傳輸的可靠性。要想提升數據的安全性能，就要對線路序列的抑制網線進行選擇，首先可以選用絕緣電氣套管，盡量減弱強電對網線的影響。

其次，采集終端配置要遵循分站非實時業務IP配置的原則，通過電網調度自動化配電環節的電力采集系統，生成相應的網關地址和子網掩碼，并配置與電力采集系統主站相匹配的前端IP地址。

三、電力調度數據網設計原則

在電力通信網的基礎上，電力調度數據傳輸的安全就是電力調度數據網。在電力調度數據網的具體設計中，為了滿足傳統數據的安全性和可靠性，應嚴格遵循“安全分區、網絡專用、水平隔離、垂直認證”的原則。按照上述原則，完成了電力調度數據網安全防護系統的建設，避免了電力數據傳輸過程中的暫態現象，影響了電網的正常運行。

四、電力調度數據網安全防護設計措施

（一）安全分區

在電力調度數據網安全設計原則基礎上，以電力調度數據網安全區為核心，進行科學、合理的劃分，主要涉及管理信息分區及生產分區，其主要異同點為防護要求及標準，可與安全防護實際所需吻合。就安全防護職責而言，管理信息分區，需在電力數據網實際運行時，實現了非實子網的系統操作。電力資源調度是電力調度業務的核心。主要設計有氣象監測、發電統計報表、客戶服務和自動化服務。生產部的主要職能是保持電力調度自動化系統的正常運行，保證系統的正常運行，實現變電站的自動控制和安全自發控制目標。與非實時子網的安全防護等級相比，實施性子網對應等級及標準均高，所以只有將安全區域進行科學、合理劃分，才能為電力調度數據網安全做以支撐，確保其安全防護系統處于最佳狀況。

（二）專網專用

數據實際傳輸中，在IP協議基礎上，網絡與互聯網無法直接連通，需通過公網進行轉發后，才能實施正常傳輸及使用。所以在電力調度數據網傳輸進程中，需以專用光纖為基礎，滿足網絡通信實際所需，實現數據傳輸高效性。立足于專網專用模式，最大限度將安全防護等級提升，避免網絡數據傳輸進程中，受各類因素影響，遭受不良攻擊及損害，雖投入成本較高，但可保證數據調度安全性及可靠性。

（三）橫向隔離

針對專網的背景，為了提高電力數據網的安全防護水平，可以采用水平隔離。橫向隔離措施的應用將提高生產網絡的安全水平，將惡意破壞信息包含在專用網絡之外，為內部網絡信息交互傳輸提供安全保障。它主要是分離互聯網上的不良信息，提高生產效率，保證數據網絡的安全性和可靠性。具體來說，在安全保護系統中，構造了水平隔離，類似于給電力調度數據網傳輸保護膜，對電力調度數據網傳輸安全具有積極作用。

（四）縱向認證

為了提高電力調度數據網的安全防護水平，避免信息傳輸過程中的惡心和盜用，設計了垂直認證措施。在建立電力調度數據網時，可以在主路由器和交換機之間按一定比例增加一個縱向加密網關，對電力調度數據傳輸的所有節點進行加密，提高安全防護水平。在保護機制下，如果交換機接收和發送的信息不同，通信網關會立即發出安全告警工作指令，安全保護會自動切換到啟動狀態。因此，實施垂直認證可以有效攔截互聯網數據傳輸過程中的惡意信息，提高安全防護水平。

五、結束語

伴隨經濟迅速發展，社會生產水平不斷提升，以電力資源為核心的基礎設備的重要性日漸顯著。企業運營進程中，對電力調度數據網加以關注，電力調度數據承擔數據傳輸及通信業務交互重任，傳輸進程中數據信息安全性成為人們及社會關注的焦點。