基于電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸

梁雅慶，李 帥

（國網(wǎng)四川省電力公司內(nèi)江供電公司，四川 內(nèi)江 641000）

0 引 言

數(shù)據(jù)傳輸通道是實(shí)現(xiàn)信息交互和數(shù)據(jù)采集的重要載體，功能核心在于滿足子站采集終端與主站點(diǎn)間的通信功能。在電力通信網(wǎng)平臺下，為保障數(shù)據(jù)傳輸?shù)陌踩€(wěn)定，主站點(diǎn)與子站采集終端間的傳輸通道大多選用地區(qū)級電力調(diào)度數(shù)據(jù)網(wǎng)，并選用基于多種擴(kuò)充版本的102規(guī)約作為通信規(guī)約。調(diào)度數(shù)據(jù)網(wǎng)的傳輸是否安全可靠，會直接影響電網(wǎng)運(yùn)行的安全性和穩(wěn)定性。以下對電力通信網(wǎng)背景下電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸?shù)年P(guān)鍵問題進(jìn)行分析與闡述。

1 電力調(diào)度數(shù)據(jù)傳輸方案

在當(dāng)前技術(shù)條件支持下，我國電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)已趨向成熟。在分析解決電力調(diào)度數(shù)據(jù)傳輸問題的過程中，核心問題演變?yōu)樽诱静杉K端與電力調(diào)度數(shù)據(jù)網(wǎng)間的可靠通信問題。整套電力調(diào)度數(shù)據(jù)網(wǎng)采用基于IP over SDH的組網(wǎng)技術(shù)，搭載光纜通道滿足數(shù)據(jù)安全傳輸?shù)男枨蟆?/p>

首先，采集終端與電力調(diào)度數(shù)據(jù)網(wǎng)通信過程中，通信線纜應(yīng)選用超五類屏蔽雙絞網(wǎng)線。變電站電纜不但涉及到弱電電纜，還涉及到大量強(qiáng)電電纜，導(dǎo)致數(shù)據(jù)傳輸過程中會受強(qiáng)電影響發(fā)生干擾。為避免干擾影響數(shù)據(jù)傳輸?shù)陌踩裕岣呖煽啃运剑瑧?yīng)選用基于標(biāo)準(zhǔn)為568B線序的壓制網(wǎng)線。網(wǎng)線敷設(shè)過程中應(yīng)優(yōu)先選用絕緣電工套管，盡可能削弱強(qiáng)電對網(wǎng)線的影響。

其次，在采集終端配置的過程中，需通過電網(wǎng)調(diào)度自動化分配環(huán)節(jié)中的電能采集系統(tǒng)，遵循子站非實(shí)時(shí)性業(yè)務(wù)IP原則進(jìn)行配置，并生成與之對應(yīng)的網(wǎng)關(guān)地址和子網(wǎng)掩碼，配置與電能采集系統(tǒng)主站相匹配的前置IP地址。

再次，在縱向加密設(shè)備配置的過程中，需要將數(shù)據(jù)網(wǎng)非實(shí)時(shí)性業(yè)務(wù)證書導(dǎo)入其中，并生成閾值對應(yīng)的密通隧道和關(guān)鍵策略。220 kV變電站需要同時(shí)在中調(diào)縱向加密設(shè)備上進(jìn)行配置操作[1]。

最后，在主站前置機(jī)的配置過程中，生成與子站點(diǎn)采集終端相匹配的靜態(tài)路由、IP以及端口等相關(guān)信息，完成配置工作。

2 電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)計(jì)原則

作為電力通信網(wǎng)基本框架下電力調(diào)度的重要安全保障，電力調(diào)度數(shù)據(jù)網(wǎng)為確保數(shù)據(jù)傳輸安全性進(jìn)行防護(hù)設(shè)計(jì)，應(yīng)嚴(yán)格遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的基本原則。滿足上述原則，構(gòu)建電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)工作體系，避免出現(xiàn)電力調(diào)度數(shù)據(jù)傳輸期間業(yè)務(wù)數(shù)據(jù)瞬時(shí)性中斷影響網(wǎng)點(diǎn)正常運(yùn)轉(zhuǎn)的情況。此外，遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的基本原則，確保電力調(diào)度數(shù)據(jù)網(wǎng)所對應(yīng)外部防護(hù)級別符合規(guī)約要求，避免因惡意攻擊數(shù)據(jù)網(wǎng)出現(xiàn)系統(tǒng)癱瘓或數(shù)據(jù)泄漏問題。電力通信網(wǎng)的工作人員必須高度重視電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)的有關(guān)工作，以免干擾電力系統(tǒng)的正常運(yùn)轉(zhuǎn)。

3 電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)措施

為最大限度確保電力調(diào)度數(shù)據(jù)網(wǎng)的傳輸安全，應(yīng)對電力數(shù)據(jù)進(jìn)行數(shù)據(jù)安全防護(hù)設(shè)計(jì)。安全防護(hù)設(shè)計(jì)應(yīng)當(dāng)嚴(yán)格遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的基本原則。安全二區(qū)與三區(qū)的隔離，優(yōu)先選擇電力專用安全隔離裝置。二區(qū)數(shù)據(jù)搭載電力專用正向物理隔離裝置實(shí)現(xiàn)與三區(qū)的同步，三區(qū)數(shù)據(jù)在電力專用反向物理隔離裝置的輔助下實(shí)現(xiàn)與二區(qū)的同步。需要特別注意的是，電力調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過程將CC-2000A系統(tǒng)的CIM模型和潮流數(shù)據(jù)傳輸至電能采集系統(tǒng)時(shí)，遵循安全防護(hù)基本原則進(jìn)行邏輯隔離。為避免CC-2000A受到系統(tǒng)的不良影響，提高數(shù)據(jù)傳輸?shù)陌踩运剑瑢⑾嚓P(guān)潮流數(shù)據(jù)文件及CIM模型從SCADA服務(wù)器終端傳輸至內(nèi)平臺服務(wù)器時(shí)，需要通過正向隔離裝置傳輸至Web服務(wù)器平臺，再通過電能采集系統(tǒng)三區(qū)網(wǎng)關(guān)和反向物理隔離裝置的處理，最后傳輸至二區(qū)網(wǎng)關(guān)機(jī)內(nèi)完成數(shù)據(jù)傳輸任務(wù)[2]。整套安全防護(hù)系統(tǒng)的運(yùn)行應(yīng)滿足現(xiàn)行規(guī)范中4級安全防護(hù)等級要求，關(guān)系數(shù)據(jù)庫應(yīng)滿足現(xiàn)行規(guī)范中3級安全防護(hù)等級要求。電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸防護(hù)設(shè)計(jì)結(jié)構(gòu)示意圖，如圖1所示。

3.1 安全分區(qū)

遵循電力調(diào)度數(shù)據(jù)網(wǎng)安全設(shè)計(jì)的相關(guān)原則，以電力調(diào)度數(shù)據(jù)網(wǎng)安全區(qū)域?yàn)榛鶞?zhǔn)進(jìn)行合理劃分，形成管理信息分區(qū)和生產(chǎn)分區(qū)兩個(gè)部分。它們在防護(hù)要求及防護(hù)標(biāo)準(zhǔn)上存在一定的差異性，可滿足安全防護(hù)的實(shí)際工作需求。從安全防護(hù)職責(zé)的角度上來說，管理信息分區(qū)應(yīng)當(dāng)參考電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)際運(yùn)行期間的非實(shí)時(shí)性子網(wǎng)狀態(tài)實(shí)現(xiàn)系統(tǒng)化運(yùn)轉(zhuǎn)，以電力資源的合理調(diào)度為業(yè)務(wù)核心，負(fù)責(zé)包括極端天氣檢測、電力統(tǒng)計(jì)報(bào)表制作生成、客戶服務(wù)以及自動化服務(wù)等在內(nèi)的系統(tǒng)運(yùn)轉(zhuǎn)。生產(chǎn)分區(qū)以電力調(diào)度自動化系統(tǒng)維持運(yùn)行為核心工作任務(wù)，兼顧變電站自動化控制和安全自發(fā)性控制等功能的實(shí)現(xiàn)。相較于非實(shí)時(shí)性子網(wǎng)安全防護(hù)等級而言，實(shí)時(shí)性子網(wǎng)對應(yīng)等級和標(biāo)準(zhǔn)更高，因此只有合理劃分安全區(qū)域，才能使整個(gè)電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)系統(tǒng)狀態(tài)達(dá)到最佳。

圖1 電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸防護(hù)設(shè)計(jì)結(jié)構(gòu)示意圖

3.2 專網(wǎng)專用

基于互聯(lián)網(wǎng)地址構(gòu)架，專網(wǎng)以RFC4193和RFC1918為互聯(lián)網(wǎng)規(guī)范標(biāo)準(zhǔn)，遵循IP協(xié)議應(yīng)用私有地址網(wǎng)絡(luò)。需要注意的是，數(shù)據(jù)傳輸過程中，基于IP協(xié)議的私有地址網(wǎng)絡(luò)無法直接與互聯(lián)網(wǎng)進(jìn)行聯(lián)通，經(jīng)公網(wǎng)轉(zhuǎn)發(fā)后才能正常傳輸與使用。因此，在電力調(diào)度數(shù)據(jù)網(wǎng)傳輸期間必須搭載專用光纖通道滿足網(wǎng)絡(luò)的通信需求，提高數(shù)據(jù)傳輸?shù)母咝浴；趯＞W(wǎng)專用的構(gòu)建模式盡可能提升安全防護(hù)等級，以專網(wǎng)專用的方式連接私有地址網(wǎng)絡(luò)和互聯(lián)網(wǎng)，避免網(wǎng)絡(luò)數(shù)據(jù)傳輸期間遭受不良攻擊與破壞，雖然成本相對偏高，但可保障數(shù)據(jù)調(diào)度的安全性。

3.3 橫向隔離

在專網(wǎng)專用的基礎(chǔ)上，可通過橫向隔離的方式進(jìn)一步提升電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)工作水平。橫向隔離措施的應(yīng)用提升了生產(chǎn)網(wǎng)絡(luò)安全習(xí)慣，將惡意破壞信息攔截在專網(wǎng)之外，確保內(nèi)部網(wǎng)絡(luò)信息交流傳輸?shù)陌踩浴？梢赃x擇的隔離措施包括路由器隔離、防火墻隔離以及DCS系統(tǒng)隔離等。通過過濾互聯(lián)網(wǎng)中的惡意信息，不僅可提升生產(chǎn)效率，還提升了數(shù)據(jù)網(wǎng)絡(luò)安全性水平。在安全防護(hù)系統(tǒng)構(gòu)建過程中引入橫向隔離，就好比為電力調(diào)度數(shù)據(jù)網(wǎng)的數(shù)據(jù)傳輸提供了一層保護(hù)罩，是切實(shí)保障電力調(diào)度數(shù)據(jù)網(wǎng)傳輸安全性的關(guān)鍵。

3.4 縱向認(rèn)證

設(shè)計(jì)縱向認(rèn)證措施的關(guān)鍵在于提升電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)工作等級，避免信息在傳輸過程中出現(xiàn)被惡意盜用的現(xiàn)象。電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)置期間，可以沿主路由器和交換機(jī)的中間區(qū)域增設(shè)一定比例的縱向加密網(wǎng)關(guān)，加密處理電力調(diào)度數(shù)據(jù)傳輸期間的所有節(jié)點(diǎn)，從而提升安全防護(hù)整體等級[3]。受保護(hù)機(jī)制的影響，一旦出現(xiàn)交換機(jī)收發(fā)報(bào)文不一致的情況，通信網(wǎng)關(guān)會立即發(fā)送安全預(yù)警的工作指令，將安全保護(hù)切換至自動啟動狀態(tài)。因此，縱向認(rèn)證可以隔離互聯(lián)網(wǎng)數(shù)據(jù)傳輸期間的惡意信息，提升安全性水平。

4 結(jié) 論

電力調(diào)度數(shù)據(jù)網(wǎng)作為電力通信網(wǎng)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)闹匾溃谛畔⒒夹g(shù)和互聯(lián)網(wǎng)技術(shù)持續(xù)發(fā)展的背景下，正遭受著巨大的外部風(fēng)險(xiǎn)攻擊影響，甚至?xí)谝欢ǔ潭壬嫌绊懝╇姺€(wěn)定性水平。為確保電力調(diào)度數(shù)據(jù)傳輸?shù)陌踩院涂煽啃裕仨殗L試將電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸擺在核心位置，展開系統(tǒng)化防護(hù)構(gòu)建。在電力通信網(wǎng)背景下，闡述電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸?shù)南嚓P(guān)問題，給出電力調(diào)度數(shù)據(jù)的基本傳輸方案，概括電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)計(jì)的基本原則，最后給出電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸防護(hù)設(shè)計(jì)的基本結(jié)構(gòu)，從安全分區(qū)、專網(wǎng)專用、橫向隔離以及縱向認(rèn)證4個(gè)方面入手，總結(jié)了數(shù)據(jù)安全傳輸防護(hù)設(shè)計(jì)的關(guān)鍵措施。