電力調度數據網安全傳輸研究

羅語茜

（國網漢中供電公司，陜西 漢中 723000）

0 引 言

現階段，電力資源已經被廣泛應用于社會的各個領域。隨著互聯網時代的到來，各種電氣設備的應用愈發普遍，各行各業對電力的需求量顯著上升。若電力調度數據網無法正常工作，則會阻礙電力企業間的有效通信。因此，應當重視數據信息傳輸過程的業務運行穩定性和可靠性，結合實際情況，找出安全防護的最佳方法，提高電力通信網的運行效率。

1 現階段電力調度數據網存在的安全問題

1.1 人為操作失誤引起的相關安全隱患

在電力調度數據網的具體應用環節，管控過程存在諸多安全隱患，尤其是數據網受諸多因素的影響，導致操作工作者無法進行科學管理。一些電力操作工作者缺乏安全意識，導致部分數據網的賬號和密碼出現泄露，使得數據網安全性較差，無法達到安全標準。

1.2 未曾授權直接訪問

部分電力公司在應用數據系統時，存在未經授權直接訪問的情況，集中表現在使用計算機和網絡資源前沒有得到相應授權進行訪問，降低了電力調度網的安全性。

1.3 數據遭到破壞

數據網在運行環節通常會出現數據損壞現象，影響電力企業的運轉效率和工作質量。在傳輸相關數據信息時，數據網可能出現數據丟失或被盜竊的問題，從而存在重大安全隱患，影響數據網的運行安全。

1.4 配置問題

數據網在配置期間也會出現一些安全問題。在數據網設計環節，部分設計者沒有根據國家安全需求實施恰當合理的配置，且沒有嚴格遵守相關的安全操作要求，導致數據網的安全性難以提升，無法取得預期效果。

1.5 其他安全問題

電力調度數據網運轉時還會出現其他安全問題，導致網絡數據遭到干擾，嚴重時還會造成網絡癱瘓[1]。

2 電力調度數據網真實情況及其安全風險

電力二次安全防護是確保電力調度數據網穩定運轉的重要支撐。相關工作者在工作期間不僅需要考慮邊界防護，還需要考慮監控系統內部防護。電力監控系統平面安全防護總體設計邏輯結構如圖1所示。

圖1 電力監控系統平面安全防護總體設計邏輯結構

傳統數據網的防護構建面臨著考驗。首先，安防機制比較被動。現階段，構建數據網的過程中，變電站內部和調度間的二次安全防護僅僅依靠隔離裝置和加密裝置，缺少充足的安全防護用具，已經無法貼合現代化智能電網調度自動化系統的安全防護要求。其次，系統自身存在安全隱患。數據網本身規模龐大，存在一些安全隱患。一方面，相關維護工作者必須切實掌握網絡構架、配置參數以及各種軟件的使用方法，防止在維護環節出現操作失誤等問題；另一方面，網絡設備自身存在不足，無法避免由于技術更新而出現的各種缺陷。最后，內部和外部攻擊。數據網遭受的大多數攻擊主要源自部分用戶的非法訪問。例如，一些用戶沒有權限直接訪問，導致網絡設備和信息數據被不恰當應用，或者私自更改個人使用權限，出現越權查詢信息的情況。電力調度數據網需要借助國際通用網絡協議實施信息傳輸。隨著信息化技術的迅猛發展，終端交互逐漸頻繁。木馬等病毒將會嚴重影響網絡速度及其安全性能[2]。

3 電力調度數據網的基本傳輸方案

基于國家的大力建設，電力調度數據網在發展過程中取得了較好成果，體系已經相對完善。相關人員需要在已經獲得的成果基礎上，持續推動數據網建設，把工作重點放在電力調度數據網和子端采集終端建設方面，積極解決兩者存在的各種通信問題[3]。

電力調度數據網和子端采集終端是電網中極為重要的組成部分，通常使用5類屏蔽雙絞線，其中將弱電電纜與強電電纜混合使用。然而，在信息傳輸環節，強電電纜會對數據傳輸工作形成一定干擾，削弱了數據網的安全性和可靠性。為有效解決該問題，相關人員應掌握網線鋪設方法，使用標準型568B線序壓制網線，借助建筑專用型絕緣電工套管，減少強電對數據網的干擾。相關工作人員需要明確220 kV變電站網線強化措施，在變電站安放省級調度數據網設備，隨后轉到地級調度數據網[4]。

4 電力調度數據網應遵循的原則

數據網與電力調度工作的安全性和穩定性密切相關，設計時應嚴格遵守相關原則，強化設計內容的系統性和有效性。確定安全區域時，應遵循“專網專用、橫向隔離、縱向認證”的準則，并根據具體需求構建相應的安全防護體系，防止數據傳輸不穩定，避免整體設計出現問題，維護網點的正常運行[5]。

設計電力調度數據網時，應整體衡量，圍繞“專網專用、橫向隔離、縱向認證”等準則，提升整體設計的科學性和安全性。為強化電力調度數據網的運行可靠性，防止系統受到攻擊、遭到病毒污染或出現癱瘓等，相關企業和工作人員需要樹立安全防護意識，加大對電力調度數據網的重視，積極抵抗外界干擾[6]。

5 電力調度數據網安全防護設計方法

為確保電力調度數據網在信息傳輸過程中的安全性和穩定性，必須開展安全防護設計。在對安全Ⅱ區與安全Ⅲ區實施隔離期間，應使用電力專用安全隔離裝置。需要注意該過程，將CC-2000A系統的公共信息模型（Common Information Model，CIM）和潮流信息上傳到電能收集裝置時，必須要對其實施邏輯隔離。為避免系統受到干擾，保障信息傳輸的可靠性，應將正向隔離傳輸作為依據，將數據輸送到Web平臺，借助電能收集系統Ⅲ區網關和反向裝置，落實信息傳輸工作。若想使安全防護系統有序運轉，則應滿足安全防護4級需求，同時關系數據庫需滿足3級安全防護需求。數據網安全傳輸防護設計具體結構，如圖2所示。

圖2 電力調度數據網安全傳輸防護設計結構

5.1 安全分區

結合電力調度數據網安全區域展開設計，必須遵守各項原則，并以此為基礎進行安全分區，確保劃分方法科學合理，最終將電力調度數據網劃分為數據信息管理區和生產區。信息和管理在安全防護角度的要求不盡相同，相關人員應閱讀規范文件，并圍繞真實情況研究系統設計需求，基于數據網防護標準，落實任務目標[7]。

生產區需要維護數據網自動化系統的穩定運行，落實變電站安全自發動控制和自動化控制等事務。生產區同非實時子網存在一定差異。通過參數比較可以發現，與生產區相比，非實時子網的安全防護水平更突出，且具有較高的防護等級。此外，在劃分數據網安全區域的過程中，需要確保劃分標準的準確性，做到詳細劃分，確保數據網安全區域處于穩定的運轉狀態[8]。

5.2 專網專用

專用互聯網應嚴格按照文件需求，根據網際互連協議（Internet Protocol，IP）的相關規定，及時找到私有IP地址。閱讀協議能夠得出，部分網絡無法同互聯網直接連接。為有效解決該問題，需要利用特定的公共網絡，通過轉發后應用專用網絡。確定網絡地址結構后，應構建專屬光纖通道，使其演變成搭載網絡的橋梁，保證數據信息安全、穩定且有效傳輸。借助專網專用模式能夠優化數據傳輸方式，提升工作效率和防護等級[9]。

利用專網專用模式連接互聯網，能夠有效避免數據網遭受網絡攻擊，強化數據信息傳輸的穩定性，提升工作效率。然而，該模式增加了安全防護工作的投入成本，因此在使用時應當綜合考慮實際需求。專網專用時，應當遵守相關的防護標準，并掌握與其有關的安全防護方法。在進行具體設計前，要向通信部門報備，獲得準許后方可實施[10]。

5.3 橫向隔離

在設計電力調度網專網專用模式的過程中，為強化安全防護性能，需要基于現有體系實施橫向隔離，加強信息傳輸的穩定性和安全性。該設計模式能夠調整生產網絡的固有結構，提升其對數據的敏感性，實現專網隔離，避免信息被惡意破壞，從而強化網絡的可靠性，實現網絡信息的高效傳輸。設計橫向隔離的過程中，動態穩定性控制（Dynamic Stability Control，DSC）系統、路由器以及防火墻隔離等均可使用，并且都在惡意數據安全防護中取得了良好效果，穩步提升了信息傳輸的安全性。

5.4 縱向認證

根據實際需求應及時調整電力調度數據網安全防護等級，其中縱向認證屬于一項能夠強化數據網防護級別的重要模式，在先進技術的支撐下，能夠防止數據泄露。為提升電力調度數據網的防護性能，相關人員應根據設備配置方法，在主交換機和路由器等位置科學放置縱向加密網，同時注意信息傳輸的實際情況，圍繞網絡運轉效率和安全防護要求，對信息傳遞的各個節點實施加密處理?；诳v向認證模式，數據網安全等級將獲得明顯提升。使用縱向認證實施防護，選取自動啟動安全保護隔離模式，能夠在較短時間內過濾網絡中的各種惡意信息，穩步提升電力調度數據網的生產水平和可靠性。

6 結 論

電力調度數據網是信息傳輸的關鍵渠道。隨著網絡技術的不斷發展，大量病毒惡意破壞電力調度數據網的情況時有發生，導致電力企業受到了嚴重影響。相關工作者應加大對電力調度數據網安全防護設計的重視程度，積極借助先進技術開展相應的安全防護。設計期間應遵守相關設計原則，提升設計水平，確保電力調度數據網的安全性和可靠性，為電力企業給予正常供電保障，為社會穩定運行提供有力支撐。