電力調度數據的網絡傳輸技術及安全策略

摘要：近些年，我國經濟高速發展，推進了信息技術的進步，網絡等新型技術在各個領域中廣泛應用。現代電力系統也開始朝著自動化、智能化的方向發展，文章以電力調度數據網絡傳輸系統為研究對象，探究了電力調度數據網絡傳輸技術，并提出安全對策，僅供參考。

關鍵詞：電力調度；傳輸技術；安全對策

doi：10.3969/J.ISSN.1672-7274.2023.05.054

中圖分類號：TM 73" " " " " " " "文獻標示碼：A" " " " " " " "文章編碼：1672-7274（2023）05-0-03

Abstract： In recent years， China's rapid economic development has promoted the progress of information technology， and new technologies such as networks have been widely used in various fields. Modern power systems are also beginning to develop towards automation and intelligence. This article takes the power dispatching data network transmission system as the research object， explores the power dispatching data network transmission technology， and proposes security countermeasures for reference only.

Key words： power dispatching; transmission technology; safety countermeasures

1" 電力調度數據網絡發展現狀和存在的

問題

我國電力系統隨著經濟的快速發展越來越成熟，電力調度數據網絡也初具規模，為了發揮電力調度系統的數據采集、數據計算、數據處理功能，電力部門開始引進網絡技術，以此提高系統的穩定性和靈活性。電力調度數據網絡具備分析和控制電網的功能，此功能極大地推動了電力調度數據網絡的應用和發展，在某種程度上讓系統更具自動化和信息化，不但提高了工作的效率，對節約資源成本，提升管理質效都有實際意義。近些年，外界對電力調度數據網絡的需求越來越大，針對網絡系統的信息量接入以及范圍也提出了較高的要求，因此，系統需要做出調整和完善，提升穩定性和可擴展性[1]。

本文總結和歸納了電力調度數據網絡傳輸技術發展存在的不足，為電力調度數據網絡的安全運作打好根基。如表1所示。

2" 電力調度數據網絡傳輸技術分析

2.1 設計技術

（1）虛擬局域網技術。虛擬局域網特指網絡系統中的站點不受到物理位置的影響，可以結合實際情況添加到不同邏輯子網的一種靈活性的網絡技術，在系統應用中，參照業務需求的不同，可以將其劃分為EMS、保護、調度等虛擬局域網，因虛擬局域網之間彼此不相通，因此在交換機上可以設置不同虛擬局域網的端口，不同的端口會共用一個網關，并針對網關分配一個子網，此種設計下，接在此局域網的工作站在工作上可以直接與該網關通信[2]。各個工作站參照自身業務需求的不同，直接對接自己所屬的局域網端口，并改變自己的IP地址，構筑相對應的掩碼和網關就可以實現數據的轉發和傳輸。

（2）多協議標簽交換協議（MPLS）。此種技術屬于在網絡層進行交換的一種方式和技術，在實際運作中，為了降低網絡系統中的復雜程度，要在骨干網中部署MPLS，也要在全網運行MP-BGP。同時，也可以在網絡系統中借助反射器來實現路由交換。多協議標簽交換協議的工作原理是：通過路由表來實現查詢和分配相對應的轉發等價類，應用固定長度的標簽描述編碼該FEC，在IP報頭前面附加此標簽。在LSP中的路由器，可以在報文攜帶的標簽信息庫中添加索引，確定下一跳，同時，在出端口處替換初始標簽，報文因攜帶了新的標簽可以順著LSP朝向目的地轉發。

2.2 電力調度數據網絡拓撲結構

網絡拓撲結構指組成網絡結構的成員間排列模式具有相應的特征，呈現真實性、邏輯性以及虛擬性。分層設計是電力調度數據網建設的模式，核心層、骨干層以及接入層是內部結構的三大組成形式，此種設計方式有利于網絡路由的組織，也可以改善網絡結構，方便廠站的接入。在網絡拓撲結構設計上，要嚴格地遵守N-1電路可靠性和N-1節點可靠性的原則，簡單來說，電路可靠性指在設計期間各個節點要由2條以上的彼此不相關的鏈路連接，將網絡拓撲的其中一條鏈路去除，并不會影響節點的連通性。節點可靠性指去除網絡拓撲結構的一個節點，不會影響其他節點之間的連通性，即使其中一個節點出現了故障問題，也不會對其他節點產生影響。

2.3 電力調度數據網絡路由

電力調度數據網絡首選路由協議為OSPF，此協議是由主干域和子域構成，這兩層結構起到分散路由處理且降低帶寬占用的作用。在該協議應用期間，一定要保障骨干區域之間的連通特性，保障其中一條鏈條出現故障斷開后也不會分離主干區域。同時，在設計中針對子域核心的節點要設置該域的邊界路由器ABR。此外，在各個ABR中要采取分布體系結構設計的方式以此提高網絡的彈性，這種設計方式可以滿足可靠性的需求。

2.4 網絡節點

在數據網絡中，因各個核心層的站點集合了調度數據網絡的數據和信息，因此，在設計網絡節點上，對其標準和要求也較高，建議采取路由器加交換機的形式。在規劃遠景中要在網絡中心添加一臺路由器，一些站點數據和信息需要備份，針對此種情況，要通過快速以太網連接兩臺路由器。加上骨干層各個站點集合了各層調度數據的信息和資源，因此，在設計上需要注意其可靠性，建議在設計接入層站點上應用路由器加交換機的方式[3]。

2.5 IP地址規劃方案

順應地址唯一性是地址編碼的主要原則，在編碼和設計中，為了提高尋址的有效性，且順應地址唯一性的需求，在編碼和分配上要結合網絡拓撲以及相對應的管理機制，在分配方式上可以應用30位掩碼，各個鏈路要應用一個子網網段，各節點連接之間存在幾條鏈路，就要設計幾個子網網段，如核心層和匯聚層各個節點在連接上包含8條鏈路，在設計上就需要8個子網網段。據分析，接入層和匯聚層節點上聯處鏈路為90個變電站，在計算中針對其中82個110 kV的變電站，要按照電鏈路上聯鏈路的方式來計算，經計算需要82個子網網段，剩余8個330 kV的變電站，在計算上按照雙鏈路上聯鏈路的方式，經計算需要16個子網網段。

3" 電力調度數據網絡傳輸安全防護對策分析

為保障電力調度網絡數據傳輸的安全，應堅持安全分區、網絡專用的原則，完善安全防護機制，具體對策如下。

3.1 進行邏輯隔離

（1）VPN是在公網基礎上借助加密以及隧道等技術的一種虛擬專用網絡，MPLS結合了交換技術簡潔以及路由技術更加靈活的優勢，可用于實施邏輯隔離，借助VPN安全區I和安全區II，來保障不同業務之間的設備無法掌握對方的路由信息，起到隔離安全區的目的，此種方式能保障各個區之間獨立運行更加安全和可靠。

（2）VLAN（虛擬局域網），可以實現系統邏輯隔離的功能。因此，可以在電力調度數據網絡系統中采用該技術，在數據網核心交換機中，會連接較多個系統，應用此技術能保障各個系統之間無法互相訪問，也提高了系統的穩定性和安全性。

3.2 物理隔離

為保障電力調度網絡數據的傳輸和安全，要實施物理隔離。所謂的物理隔離指布置物理隔離的裝置，基于物理層隔離內外網是物理隔離裝置的特點，通常情況下，內網包含數據和服務，外網僅屬于代理系統。從外網進入內網時，相對應的物理隔離裝置有嚴苛的規定，在訪問期間，只有經過允許后，內網才可以與外網連接，同時，設置物理隔離裝置，能夠對網絡協議的攻擊進行屏蔽，同時也可以及時檢查和過濾內容，在物理隔離裝置的保護下，即使受到外網被攻擊和入侵的威脅，也不會受到嚴重影響。一般情況下，此裝置會在一些安全性要求較高的場合應用。

3.3 進行訪問控制

完善訪問控制列表，嚴格按權限訪問敏感數據是安全訪問控制的核心和重點，在實施訪問控制對策時，可以配置VTY線路呼入和呼出，以此對用戶訪問進行限制，同時，也可以啟用SSH的形式來登錄相應的設備。在實踐中可以針對一些簡單的網絡協議流量進行訪問控制列表的設定，對一些未經授權的用戶，禁止他們以SNMP的方式訪問設備。一些防火墻因具有較高的智能性，在應用中禁止IP源路由功能。在電力調度網絡數據傳輸中，一些端口會受到病毒的侵襲，鑒于此，要對一些經常受影響的端口進行屏蔽，在訪問中以監控的形式對路由器輸出TCP連接。

3.4 災難恢復

在電力調度網絡數據傳輸中，會出現硬件損壞等問題，在設備或硬件出現損壞后，若應對不當，也會帶來災難性后果，所以針對一些核心工作站，要設置備用工作站，并且將關注重心放在應用軟件上，在數據傳輸中，一旦出現故障停運問題，要第一時間啟動自動切換功能，盡最大可能保障工作站工作的穩定性。同時，針對核心數據庫做好定期備份工作，在一定程度上對恢復災難有實際意義，可以應用OPEN3000系統。對于電力調度工作人員來說，在工作期間要定期備份歷史電量、歷史總加負荷以及遙位變位保護告警等主要數據。

3.5 加大管理力度

（1）在電力調度網絡安全發展上，要完善相應的管理制度。完善的制度是保障電力調度數據網安全運行的基礎，科學合理的規定和制度能最大程度地發揮電力調度數據網的作用，各部門要將實踐重心放在員工管理、設備完善建設、值班人員登記等制度的落實上。

（2）維持物理環境，為電力調度網絡數據的高效傳輸奠定基礎。物理環境由場地、設備、網絡系統以及物理訪問控制措施構成，關系到機房運行的安全，同時，管理人員也要科學合理地設計機房，為避免出現火災水災影響電力調度數據網的現象，要做好防塵和防雷等工作。

（3）強化系統的管理安全。電力調度數據網絡系統流程和內容比較復雜，為保障系統的安全運行，推進網絡數據和信息的有效傳播，要加強系統的安全管理力度，內容包含軟件的合理開發、設備的采購、系統的運維管理等。工作人員在開發軟件期間要嚴格遵循安全管理制度要求，加大管理力度；在采購設備時盡可能選擇核心設備，同時要構筑健全的管理體系和制度，保障在網絡訪問、軟件更新和訪問控制等方面都能有參照的規章制度。

（4）在技術完善上，要保障電力調度網絡數據的安全傳輸，在此基礎上向外傳輸數據，應用調度專用的數據網絡，以提高網絡層的安全水平。

4" 結束語

近些年，通信技術高速發展，推進了電力調度數據網絡系統的發展，在電力調度數據網絡中應用了較多技術，保障了電力調度業務發展的準確性和安全性。本文就實現物理隔離、災難恢復以及加大管理力度等幾方面提出對策，希望可以推進電力調度數據網絡的運營水平，為電力調度業務的安全開展保駕護航。

參考文獻

[1] 劉付山．調度數據網傳輸通道的解決處理及優化配置[J]．現代國企研究，2022（22）：158.

[2] 趙巍．電力調度數據網安全防護設計探討[J]．網絡安全技術與應用，2022（11）：90，92.

[3] 張瑩．電網調度自動化系統的安全防護措施研究[J]．電子技術與軟件工程，2021（17）：200.