基于電力通信網的電力調度數據網安全傳輸

（國網通遼供電公司，內蒙古 通遼 028000）

一、電力調度數據網概況

電力調度數據網絡負責電力調度實時數據、生產管理數據、通信監測數據等電力生產實時信息的傳輸，在協調電力系統發、送、變、配、用電等方面作用重大。電力數據網絡的承載業務基于其最為基礎和核心的EMS/SCADA得到了很大范圍的拓展，業務系統的不斷發展對調度數據網絡提出了更高的要求，如何在同一數據網上并行傳輸多個關鍵系統，同時保證傳輸的可靠性和數據的安全性，已成為電力調度數據網建設中的一個重要問題。

二、數據網安全防護設計的原則以及實現目標

電力調度數據網安全防護是電力調度數據的安全保證，其設計應遵循下列原則：第一點原則是要對安全區進行劃分；第二點原則是要對網絡進行專用；第三點原則是要對橫向進行隔離；第四點原則是要對縱向進行認證。遵循了上述原則后，電力調度數據網安全防護得到了極大地提升，從而避免數據業務在傳輸過程中突然中段，影響企業的正常工作運轉；防止數據網遭到黑客的惡意攻擊造成系統癱瘓；避免數據傳輸過程中遭到病毒的傳播蔓延造成企業機密的泄露。企業應重視電力調度數據網的安全防護工作，電力調度數據網的癱瘓會造成無法運轉，設備停滯，往往會泄露企業的信心數據，這不僅影響企業的經濟效益，還會使企業的核心競爭力下降，極大地影響企業的快速發展。

三、電力調度數據網安全防護的具體設計策略

（一）安全區劃分

在對電力調度數據網進行安全防護之前，需要先對電力調度數據網進行安全劃分，對不同區域使用不同的管理方法，將生產控制區域與管理信息區域分開進行管理。管理信息區域主要是通過非實時子網來實現運轉，主要包括調度生產管理系統、雷電檢測系統、系統報表管理等業務。生產控制區域主要通過實時子網來實現運轉，主要包括調度自動化系統、變電站自動化系統、安全自發動控制系統等業務。實時子網與非實時子網的區別在于，實時子網的安全等級比非實時子網的安全等級高，將數據網進行安全區劃分，有利于不同區域實施不同的等級的安全防護管理，才能保證整個數據網的安全。

（二）網絡專用

在互聯網的地址構架中，專用網絡是指遵守RFC1918 和RFC4193 的規范，根據IP 協議使用私有的IP 地址空間的網絡。私有的專用網絡是無法直接和互聯網相連的，需要特定的公網進行轉發。該數據網需要一個專用的光纖通道來搭載，該網絡是專門用來進行數據傳輸的。網絡專用極大的提高了電力調度數據網的安全防護等級，它不直接和互聯網相連，降低了被肆意破壞攻擊的風險，提高了數據傳輸的效率。雖然開辟專用網絡的成本較大，但是其效果是明顯的，其目的是明確的，這對電力調度數據網的防護是必不可少的。對專用網絡的設計必須嚴格遵守安全防護措施切實保障專用網絡的安全，同時還應向國家相關通信部門進行報備以實現網絡的自動化處理。

（三）橫向隔離的設計

橫向隔離是在電力調度網專網專用基礎上開展的進一步防護。通過橫向隔離可以全面提升生產網絡的安全習慣，將一些惡意破壞信息隔離在專網之外，從而實現網絡信息的交流安全。從具體層面來看，橫向隔離的方式主要有防火墻隔離、路由器隔離以及 DCS 系統隔離等。這些隔離方式能夠全面過濾互聯網中的一些惡意信息，從而全面提升數據網絡的安全性，實現生產效率的全面提升。從一定角度來看，橫向隔離技術可以說是電力調度數據網的保護罩。只要這層保護罩存在，就能夠切實保障電力調度數據網的安全性。

（四）縱向的加密認證設計

縱向的加密認證設計是為了全面提升電力調度數據網的安全防護等級，重點實現信息的防盜。在設置電力調度數據網的過程中，相關工作人員需要在主路由器和交換機中架設一定數量的縱向加密網關，加密處理數據傳輸過程中的每一個節點，從而全面提升電力調度數據網的安全防護等級。在保護機制的全面作用下，交換機如果出現收發報文不一致的狀況，通信網關會立即發出安全預警信號，并自動啟動安全保護。這種隔離方式可以全面過濾互聯網中的惡意信息，提升數據網絡的安全性和生產效率。

結束語：

綜上所述，電力通信網的電力調度數據網是進行數據傳輸的重要渠道，在現代社會中，由于網絡的日益完善，很多不良信息和病毒通過網絡惡意攻擊破壞電力調度數據網絡，對供電系統造成了極大破壞。在這種情況下，我們必須高度重視電力調度數據網絡的安全防護工作，進行安全區劃分，橫向隔離和縱向隔離相結合的手段進行有效防范。只有這樣才能更好的保障電力調度數據網絡的安全性，使供電系統更好地運轉、更健康可持續地發展。