基于電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸

（國網(wǎng)通遼供電公司，內(nèi)蒙古 通遼 028000）

一、電力調(diào)度數(shù)據(jù)網(wǎng)概況

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)負責(zé)電力調(diào)度實時數(shù)據(jù)、生產(chǎn)管理數(shù)據(jù)、通信監(jiān)測數(shù)據(jù)等電力生產(chǎn)實時信息的傳輸，在協(xié)調(diào)電力系統(tǒng)發(fā)、送、變、配、用電等方面作用重大。電力數(shù)據(jù)網(wǎng)絡(luò)的承載業(yè)務(wù)基于其最為基礎(chǔ)和核心的EMS/SCADA得到了很大范圍的拓展，業(yè)務(wù)系統(tǒng)的不斷發(fā)展對調(diào)度數(shù)據(jù)網(wǎng)絡(luò)提出了更高的要求，如何在同一數(shù)據(jù)網(wǎng)上并行傳輸多個關(guān)鍵系統(tǒng)，同時保證傳輸?shù)目煽啃院蛿?shù)據(jù)的安全性，已成為電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)中的一個重要問題。

二、數(shù)據(jù)網(wǎng)安全防護設(shè)計的原則以及實現(xiàn)目標(biāo)

電力調(diào)度數(shù)據(jù)網(wǎng)安全防護是電力調(diào)度數(shù)據(jù)的安全保證，其設(shè)計應(yīng)遵循下列原則：第一點原則是要對安全區(qū)進行劃分；第二點原則是要對網(wǎng)絡(luò)進行專用；第三點原則是要對橫向進行隔離；第四點原則是要對縱向進行認證。遵循了上述原則后，電力調(diào)度數(shù)據(jù)網(wǎng)安全防護得到了極大地提升，從而避免數(shù)據(jù)業(yè)務(wù)在傳輸過程中突然中段，影響企業(yè)的正常工作運轉(zhuǎn)；防止數(shù)據(jù)網(wǎng)遭到黑客的惡意攻擊造成系統(tǒng)癱瘓；避免數(shù)據(jù)傳輸過程中遭到病毒的傳播蔓延造成企業(yè)機密的泄露。企業(yè)應(yīng)重視電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護工作，電力調(diào)度數(shù)據(jù)網(wǎng)的癱瘓會造成無法運轉(zhuǎn)，設(shè)備停滯，往往會泄露企業(yè)的信心數(shù)據(jù)，這不僅影響企業(yè)的經(jīng)濟效益，還會使企業(yè)的核心競爭力下降，極大地影響企業(yè)的快速發(fā)展。

三、電力調(diào)度數(shù)據(jù)網(wǎng)安全防護的具體設(shè)計策略

（一）安全區(qū)劃分

在對電力調(diào)度數(shù)據(jù)網(wǎng)進行安全防護之前，需要先對電力調(diào)度數(shù)據(jù)網(wǎng)進行安全劃分，對不同區(qū)域使用不同的管理方法，將生產(chǎn)控制區(qū)域與管理信息區(qū)域分開進行管理。管理信息區(qū)域主要是通過非實時子網(wǎng)來實現(xiàn)運轉(zhuǎn)，主要包括調(diào)度生產(chǎn)管理系統(tǒng)、雷電檢測系統(tǒng)、系統(tǒng)報表管理等業(yè)務(wù)。生產(chǎn)控制區(qū)域主要通過實時子網(wǎng)來實現(xiàn)運轉(zhuǎn)，主要包括調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)、安全自發(fā)動控制系統(tǒng)等業(yè)務(wù)。實時子網(wǎng)與非實時子網(wǎng)的區(qū)別在于，實時子網(wǎng)的安全等級比非實時子網(wǎng)的安全等級高，將數(shù)據(jù)網(wǎng)進行安全區(qū)劃分，有利于不同區(qū)域?qū)嵤┎煌牡燃壍陌踩雷o管理，才能保證整個數(shù)據(jù)網(wǎng)的安全。

（二）網(wǎng)絡(luò)專用

在互聯(lián)網(wǎng)的地址構(gòu)架中，專用網(wǎng)絡(luò)是指遵守RFC1918 和RFC4193 的規(guī)范，根據(jù)IP 協(xié)議使用私有的IP 地址空間的網(wǎng)絡(luò)。私有的專用網(wǎng)絡(luò)是無法直接和互聯(lián)網(wǎng)相連的，需要特定的公網(wǎng)進行轉(zhuǎn)發(fā)。該數(shù)據(jù)網(wǎng)需要一個專用的光纖通道來搭載，該網(wǎng)絡(luò)是專門用來進行數(shù)據(jù)傳輸?shù)摹＞W(wǎng)絡(luò)專用極大的提高了電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護等級，它不直接和互聯(lián)網(wǎng)相連，降低了被肆意破壞攻擊的風(fēng)險，提高了數(shù)據(jù)傳輸?shù)男省ｋm然開辟專用網(wǎng)絡(luò)的成本較大，但是其效果是明顯的，其目的是明確的，這對電力調(diào)度數(shù)據(jù)網(wǎng)的防護是必不可少的。對專用網(wǎng)絡(luò)的設(shè)計必須嚴格遵守安全防護措施切實保障專用網(wǎng)絡(luò)的安全，同時還應(yīng)向國家相關(guān)通信部門進行報備以實現(xiàn)網(wǎng)絡(luò)的自動化處理。

（三）橫向隔離的設(shè)計

橫向隔離是在電力調(diào)度網(wǎng)專網(wǎng)專用基礎(chǔ)上開展的進一步防護。通過橫向隔離可以全面提升生產(chǎn)網(wǎng)絡(luò)的安全習(xí)慣，將一些惡意破壞信息隔離在專網(wǎng)之外，從而實現(xiàn)網(wǎng)絡(luò)信息的交流安全。從具體層面來看，橫向隔離的方式主要有防火墻隔離、路由器隔離以及 DCS 系統(tǒng)隔離等。這些隔離方式能夠全面過濾互聯(lián)網(wǎng)中的一些惡意信息，從而全面提升數(shù)據(jù)網(wǎng)絡(luò)的安全性，實現(xiàn)生產(chǎn)效率的全面提升。從一定角度來看，橫向隔離技術(shù)可以說是電力調(diào)度數(shù)據(jù)網(wǎng)的保護罩。只要這層保護罩存在，就能夠切實保障電力調(diào)度數(shù)據(jù)網(wǎng)的安全性。

（四）縱向的加密認證設(shè)計

縱向的加密認證設(shè)計是為了全面提升電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護等級，重點實現(xiàn)信息的防盜。在設(shè)置電力調(diào)度數(shù)據(jù)網(wǎng)的過程中，相關(guān)工作人員需要在主路由器和交換機中架設(shè)一定數(shù)量的縱向加密網(wǎng)關(guān)，加密處理數(shù)據(jù)傳輸過程中的每一個節(jié)點，從而全面提升電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護等級。在保護機制的全面作用下，交換機如果出現(xiàn)收發(fā)報文不一致的狀況，通信網(wǎng)關(guān)會立即發(fā)出安全預(yù)警信號，并自動啟動安全保護。這種隔離方式可以全面過濾互聯(lián)網(wǎng)中的惡意信息，提升數(shù)據(jù)網(wǎng)絡(luò)的安全性和生產(chǎn)效率。

結(jié)束語：

綜上所述，電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)是進行數(shù)據(jù)傳輸?shù)闹匾溃诂F(xiàn)代社會中，由于網(wǎng)絡(luò)的日益完善，很多不良信息和病毒通過網(wǎng)絡(luò)惡意攻擊破壞電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，對供電系統(tǒng)造成了極大破壞。在這種情況下，我們必須高度重視電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護工作，進行安全區(qū)劃分，橫向隔離和縱向隔離相結(jié)合的手段進行有效防范。只有這樣才能更好的保障電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性，使供電系統(tǒng)更好地運轉(zhuǎn)、更健康可持續(xù)地發(fā)展。