基于電力通信網的電力調度數據網安全傳輸

陳 博，李雅君，劉連志

（國網天津市電力公司信息通信公司，天津 300000）

0 引 言

現階段，隨著社會生產力水平的不斷提升，以電力資源為基礎的各種基礎設施的重要性逐漸被越來越多的人關注。電力調度數據網更是企業運轉的核心，承擔著電廠和網局之間的通信工作，是二者之間進行數據傳輸和業務往來的基礎。在這種情況下，數據業務在傳輸過程中的安全性成為相關人員關注的重點問題。電力調度數據網的安全防護措施可以有效避免數據被惡意破壞，是電力系統工作人員在工作中重點優化的部分。

1 電力調度數據的基本傳輸方案

經過長時間的建設和發展，目前我國的電力調度數據網建設已經逐漸趨于成熟，建立了高速數據傳輸的通道。因此，在電力調度數據傳輸過程中，相關工作人員只需要重點解決子站采集終端和電力調度數據網之間的通信問題即可。從具體操作來看，子站的采集終端和電力調度數據網通信過程中使用的通信電纜一般情況下都會使用超五類屏蔽雙絞網線[1]。同時，由于變電站的電纜溝中強電電纜和弱電電纜混雜，強電電纜會對數據傳輸工作造成一定的干擾。鑒于這種情況，為了保證數據傳輸的穩定性，工作人員需要采用標準568B 線序壓制網線，同時在網線鋪設的過程中使用建筑專用的絕緣電工套管，從而全面化解強電對網線的干擾影響。針對220 kV 的變電站，工作人員還需要鋪設中調和地調數據網網線各一根。

此外，在采集終端配置的過程中，采集終端需要按照電力調度自動化分配的能量采集系統子站配置非實時業務IP 以開展綜合配置工作，并配置好相應的子網掩碼和網關地址。同時，相關工作人員還需要配置與能量采集系統主站通信相匹配的前置IP 地址。在縱向加密設備配置方面，工作人員需要導入地面調度數據網的非實時業務證書，并配置好相應的密通隧道和策略，同時需要在中調縱向加密設備中進行相應的配置。

2 基于電力通信網的電力調度數據網設計的基本原則

電力調度數據網作為電力調度的安全保障，在設計過程中遵循的原則主要有以下4 點：安全區域的劃分，實現專網專用，進行橫向隔離，實現縱向認證。在滿足上述幾項原則后，就基本建立了電力調度數據網的安全防護體系，最大限度地避免數據業務出現突然中斷的情況，進而對網點的正常運轉造成影響。同時，上述原則還能夠保證電力調度數據網的外部防護級別，防止數據網遭到惡意攻擊導致系統癱瘓，以及在數據傳輸過程中遭到病毒攻擊而導致數據泄露。電力系統相關負責人員必須重視電力調度數據網的安全防護工作，一旦電力調度數據網癱瘓，將嚴重影響電力系統各方面的正常運作。

3 電力調度數據網安全防護的具體設計

3.1 安全區域的劃分

按照電力調度數據網安全設計基本原則，相關工作人員在具體措施上要對電力調度數據網的安全區域進行細致劃分，將其分為生產大區和管理信息大區兩個方面。兩個大區的具體防護要求不盡相同，相關工作人員要根據實際情況建立防護標準[2]，最終實現安全防護。

在承擔具體職責方面，管理信息大區需要依照非實時子網進行系統化運轉，主要業務為電力資源調度，同時負責雷暴天氣的檢測、電力統計報表的生成和制作以及自動化服務系統和客戶服務系統的運轉等。生產大區的主要職責為調度自動化系統的維持，承擔變電站自動化和安全自發動控制等。與非實時子網相比，實時子網的安全防護等級更高，在安全區域細致化劃分的情況下，電力調度數據網的安全情況才能達到最佳狀態。

3.2 專網專用的建設

從互聯網地址構架方面看，專用網絡遵守的互聯網規范為RFC1918 和RFC4193，依照IP 協議中應用的私有IP 地址的網絡。這些私有網絡無法直接與互聯網相連，往往需要使用特定的公網進行轉發后才能夠使用。因此，需要一個專門的光纖通道進行網絡搭載，進而完成高效的數據傳輸。通過專網專用的方式能夠最大限度地提升電力調度數據網的安全防護等級，這種與互聯網間接相連的方式避免了網絡被肆意破壞和攻擊，從根源上提升了數據傳輸的效率。這種專網專用的方式雖然成本較高，但是對于電力調度數據安全性的保障非常明顯，同時目的也非常明確。針對專網專用的設計，必須嚴格遵守電力系統相應的防護措施和國家的相應防護標準，在設計工作開始前向相關通信部門進行報備處理，最終實現電力調度數據網的自動化管理。

3.3 橫向隔離的設計

橫向隔離是在電力調度網專網專用基礎上開展的進一步防護。通過橫向隔離可以全面提升生產網絡的安全習慣，將一些惡意破壞信息隔離在專網之外，從而實現網絡信息的交流安全。從具體層面來看，橫向隔離的方式主要有防火墻隔離、路由器隔離以及DCS系統隔離等。這些隔離方式能夠全面過濾互聯網中的一些惡意信息，從而全面提升數據網絡的安全性，實現生產效率的全面提升。從一定角度來看，橫向隔離技術可以說是電力調度數據網的保護罩。只要這層保護罩存在，就能夠切實保障電力調度數據網的安全性。

3.4 縱向認證的設計

縱向認證的設計是為了全面提升電力調度數據網的安全防護等級，重點實現信息的防盜。在設置電力調度數據網的過程中，相關工作人員需要在主路由器和交換機中架設一定數量的縱向加密網關[3]，加密處理數據傳輸過程中的每一個節點，從而全面提升電力調度數據網的安全防護等級。在保護機制的全面作用下，交換機如果出現收發報文不一致的狀況，通信網關會立即發出安全預警信號，并自動啟動安全保護。這種隔離方式可以全面過濾互聯網中的惡意信息，提升數據網絡的安全性和生產效率。

4 結 論

通過上述分析可以看出，電力調度數據網是電力系統進行數據傳輸的基本渠道之一。在信息化技術和互聯網技術不斷發展的情況下，電力系統遭受外部風險攻擊的程度隨之提升，對供電穩定性造成了嚴重影響。鑒于這種情況，相關部門及工作人員要將電力調度數據網的安全建設工作擺在首要位置，通過橫向隔離和縱向隔離相結合的方式進行系統化防范，最終保證電力系統處于良性的運轉狀態。