探析電力通信網的調度數據網安全傳輸

潘海捷，李韓軍，吳展

（中國鐵塔股份有限公司上海市分公司，上海 200070）

1 電力調動數據網研究現狀

伴隨電力調度網被人們關注，研究方向趨于明確化，主要涉及兩方面內容:其一，電力要讀往結構特性進行分析，主要研究數據結構在電力調度數據網中作用，在其具體研究中，通常應用復雜網絡理論對結構特性進行分析；其二，調度數據網安全性研究，主要將信息安全為核心，若調度數據網信息安全受威脅，對整個電網正常運行造成影響。

隨著科技水平不斷提升，電力調度數據網肩負各類業務，逐漸將多層次及多方位特征展現，所以數據網需擁有較高的信息傳輸能力，才能滿足各類業務要求。近年來，研發的EMS 等監控業務具有較高實時性，不僅滿足調度信息實現交互，而且確保調度執行命令可靠。其中涵蓋生產管理類業務展現數據流量隨機性，所以必須避免調度數據網出現信息阻塞現象，對正常業務運行造成影響，給電力系統正常運作構成威脅。網絡傳輸特性，給調度數據網及電力系統安全性及可靠性具有較大影響，對網絡傳輸特性進行分析具有重要意義，對電力調度數據網設計進行優化完善具有積極作用。

2 電力調度數據傳輸方案

近年來，各類科學技術不斷完善及成熟，成為電力調度數據網建設核心支撐，使電力調度數據網建設趨于成熟。對電力調度數據進行分析進程中，主要核心落腳點為子站集終端與電力調度數據網間，進行可靠通訊問題。整套電力調度數據網，主要核心組網技術為 IP over SDH，結合光纜通道可滿足安全傳輸要求。首先，采集終端與電力調度數據網通信進程中，需對通信網線加以關注，選取5 類屏蔽雙絞網線。變電站電纜中除弱電電纜，還存在大量強電電纜，給數據傳輸造成一定影響，為切實保障數據傳輸安全性，選取標準為568B 線序的壓制網線。在網線進行敷設時，選優絕緣電工套管，以此減弱強電電纜對網線干擾。其次，在采集終端配置進程中，需充分應用電網調度自動化分配，嚴格按照子站非實時性業務IP 進行配置，且生成與之匹配的網關地址及子網掩碼，完成與電能采集系統主站相吻合的IP 地址。此外，對縱向設備進行加密進程中，需將數據網非實時性業務證書輸入，構建相對應的密通隧道。最后，主站前置機配置進程中，生成靜態路由、IP 及端口信息，且需與子站點采集終端相匹配。

3 電力調度數據網設計原則

在電力通信網基礎上，電力調度數據傳輸安全保障為電力調度數據網，在電力調度數據網具體設計中，為切實滿足數據傳統安全性及可靠性，應嚴格遵循“安全分區、網絡專用、橫向隔離、縱向認證”原則。在與上述原則符合基礎上，完成電力調度數據網安全防護體系構建，避免電力數據傳輸進程中，出現瞬時性現象，影響網點正常運作。此外，除上述原則外，確保電力調度數據網，對外部防護級別設計需吻合規約準則，防止惡意攻擊數據網，增加數據網癱瘓或數據泄露風險。電力通信網相關人員，需對電力調度數據網安全防護工作加以重視，避免對電力系統造成影響。

4 電力調度數據網安全防護設計措施

圖1 電力調度數據網安全傳輸防護設計結構示意圖

為切實滿足電力調度數據網傳輸安全性及可靠性要求，需對電力數據進行數據安全防護設計，應積極秉持“安全分區、網絡專用、橫向隔離、縱向認證”原則。安全二區與三區進行隔離時，需盡可能選取電力專用安全隔離裝置。二區數據通過電力專用裝置，與三區實現同步，三區數據在電力專用反物理隔離裝置基礎上，實現與二區同步目標。需注意電力調度數據網進程中，CC-2000A系統的CIM 模型及潮流數據傳輸至電能采集系統時，需進行邏輯隔離。為防止CC-2000A 系統遭受影響，確保數據傳輸具有安全性及可靠性，將與潮流文件相關內容及CIM 模型，服務器終端傳輸至平臺服務器時，需以正向隔離裝置傳輸為基礎，完成傳輸任務，順利到達Web 平臺，再通過電能采集系統三區網關及反向物理隔離裝置，最終完成數據傳輸目標。整套安全防護系統正常運行，需與安全防護4 級要求吻合，關系數據庫應滿足規范中3級安全防護要求，電力調度數據網安全傳輸防護設計具體結構圖如圖1 所示。

4.1 安全分區

在電力調度數據網安全設計原則基礎上，以電力調度數據網安全區為核心，進行科學、合理的劃分，主要涉及管理信息分區及生產分區，其主要異同點為防護要求及標準，可與安全防護實際所需吻合。就安全防護職責而言，管理信息分區，需在電力數據網實際運行時，將非實性子網狀況實現系統化運轉，以電力資源調度為業務核心，主要設計天氣監測、電力統計報表生成、客戶服務及自動化服務等系統運轉。生產分區主要職能為，使電力調度自動化系統保持正常運行，確保其系統正常運行的同時，實現變電站自動化控制及安全自發性控制目標。與非實時性子網安全防護等級而言，實施性子網對應等級及標準均高，所以只有將安全區域進行科學、合理劃分，才能為電力調度數據網安全做以支撐，確保其安全防護系統處于最佳狀況。

4.2 專網專用

在互聯網網址基礎上，專網將RFC4193 和RFC1918為相關規范標準，嚴格遵循IP 協議應用私有地址網絡。數據實際傳輸中，在IP 協議基礎上，網絡與互聯網無法直接連通，需通過公網進行轉發后，才能實施正常傳輸及使用。所以在電力調度數據網傳輸進程中，需以專用光纖為基礎，滿足網絡通信實際所需，實現數據傳輸高效性。立足于專網專用模式，最大限度將安全防護等級提升，避免網絡數據傳輸進程中，受各類因素影響，遭受不良攻擊及損害，雖投入成本較高，但可保證數據調度安全性及可靠性。

4.3 橫向隔離

鑒于專網專用背景下，為將電力數據網安全防護水平提升，可通過橫向隔離方式。橫向隔離措施應用，將生產網絡安全水平提升，將惡意破壞信息遏制于專網外，為內部網絡信息交互傳輸提供安全保障。一般選取的隔離措施較多，如路由器隔離、防火墻隔離、DCS 系統隔離等。主要將互聯網中不良信息隔斷，提升生產效率，確保數據網絡安全及可靠性，具體而言安全防護系統中，構建橫向隔離，類似給予電力調度數據網傳輸保護膜，對電力調度數據網傳輸安全性具有積極作用。

4.4 縱向認證

設計縱向認證措施，核心將電力調度數據網安全防護等級提升，避免信息傳輸進程中，出現惡心盜用。電力調度數據網設置時，可在主路由器及交換機中間，根據特定比例增設縱向加密網關，針對電力調度數據傳輸見所有節點進行加密處理，提升安全防護等級。在保護機制作用下，若交換機接收及發出信息不一，通信網關會立即給予安全預警工作指令，將安全保護自行切換至啟動狀況。因此，縱向認證實施，可切實將互聯網數據傳輸進程中的惡意信息進行攔截，提升安全防護等級。

5 結語

電力調度數據網，為電力通信網電力數據傳輸核心途徑，信息化進程不斷深入，互聯網技術持續發展背景下，電力調度數據網遭受較大外部風險攻擊，給供電穩定性造成嚴重影響。為確保電力調度數據傳輸安全性及穩定性，需將安全傳輸加以重視，積極構建系統性防護。在電力通信網基礎上，將電力調動數據網研究現狀闡述，提供相關基本傳輸方案及數據網設計原則，之后將具體結構劃分為4 個模塊，即為安全分區、專網專用、橫向隔離及縱向認證，切實為數據傳輸提供安全保障。