电力调度数据网安全防护设计及实现

电力调度数据网安全防护设计及实现
发布时间：2022-07-05T08:45:04.771Z 来源：《福光技术》2022年14期作者：耿炜龙[导读] 电力调度数据网是电厂和网局之间进行数据传输和业务往来的重要渠道，如何保证数据业务传输过程中的安全性、稳定性，减少调度数据被恶意破坏成为重要问题。

国网清徐县供电公司山西清徐 030400
摘要：电力调度数据网是电厂和网局之间进行数据传输和业务往来的重要渠道，如何保证数据业务传输过程中的安全性、稳定性，减少调度数据被恶意破坏成为重要问题。

在这一背景下，做好电力调度数据网的安全防护是人们急需要解决的问题，本文就对电力调度数据网安全防护设计及实现措施进行深入探讨。

关键词：电力；调度；数据网；安全
电力调度数据网是一条十分重要的信息通道，要想确保其得到安全高效的运行，从而避免调度数据被恶意攻击、篡改和破坏，确保电力数据网调度系统安全高效的运行。

需要切实加强对其的安全防护设计，才能更好地促进电力调度工作的顺利实施。

1、电力调度数据网分析 1.1组网分析
专线方式组网现在普遍采用的调度数据传输方式，通过模拟使用数字通道，对传输效率和质量都有一定影响。

另外，SCADA/EMS系统、电能计量等系统都分别建立了相应的组网通道，没有协调的规划，造成网络资源分散化。

一些承载网络的带宽利用率非常不佳，甚至一些承载网络根本不能满足业务需求，这可能导致会加大建设成本和浪费通道资源。

调度数据网络采用IP技术形成组网，能够进行多种业务，灵活、高效地分配带宽，实现最大化的共享通道资源。

新的调度数据网络形成以后，以往的SCADA/EMS系统101协议的数据采集模式将慢慢地转移到基于104协议的网络数据采集模式，电能计量等业务也将会相应地进行过渡，以迎合各种业务对网络通道不断增长的需求。

1.2技术分析
可靠性：专线网络的可靠性通常通过通道的冗余度实现。

因为SCADA/EMS系统前端机采用串口进行通信，在SDH通道上专线采用脉冲编码调制技术，对SDH环网进行线路保护，然而还是不能避免其中的单点故障。

调度数据网络通过多节点、多路由和传输逻辑链路确保网络的可靠性。

如果其中任意链路出现故障，网络会由路由协议的收敛以绕过其他链路，并且用户可以实时掌握过程进度，所以不会出现单点故障。

可扩展性：专线网络是由物理链路组成的覆盖网络，所以节点之间进行全网状通信时，一般会发生N平方扩展性的问题。

调度数据网络具有很强的可扩展性。

基于路由协议的节点之间交换路由信息，并且任意节点之间都能够建立IP逻辑链路，从而实现通信。

灵活性：因为节点属于点对点连接方式，以往的专线网络的物理拓扑结构不能进行实时的调整，其维护工作量较繁琐。

通过调整链路，调度数据网络可以轻松实现星形、全网格等多种形式的逻辑拓扑。

2、电力调度数据网安全防护设计 2.1数据网安全防护设计的原则以及实现目标
电力调度数据网安全防护是电力调度数据的安全保证，其设计应遵循下列原则：第一点原则是要对安全区进行划分；第二点原则是要对网络进行专用；第三点原则是要对横向进行隔离；第四点原则是要对纵向进行认证。

遵循了上述原则后，电力调度数据网安全防护得到了极大地提升，从而避免数据业务在传输过程中突然中段，影响企业的正常工作运转；防止数据网遭到黑客的恶意攻击造成系统瘫痪；避免数据传输过程中遭到病毒的传播蔓延造成企业机密的泄露。

企业应重视电力调度数据网的安全防护工作，电力调度数据网的瘫痪会造成无法运转，设备停滞，往往会泄露企业的信心数据，这不仅影响企业的经济效益，还会使企业的核心竞争力下降，极大地影响企业的快速发展。

2.2安全区划分
在对电力调度数据网进行安全防护之前，需要先对电力调度数据网进行安全划分，对不同区域使用不同的管理方法，将生产控制区域与管理信息区域分开进行管理。

管理信息区域主要是通过非实时子网来实现运转，主要包括调度生产管理系统、雷电检测系统、系统报表管理等业务。

生产控制区域主要通过实时子网来实现运转，主要包括调度自动化系统、变电站自动化系统、安全自发动控制系统等业务。

实时子网与非实时子网的区别在于，实时子网的安全等级比非实时子网的安全等级高，将数据网进行安全区划分，有利于不同区域实施不同的等级的安全防护管理，才能保证整个数据网的安全。

2.3专用网络
在对电力调度数据网进行安全防护设计时，对安全区合理划分基础上，应确保其数据网的网络为专用光纤通道，并与之形成广域网，从而为电力调度提供通信服务，在安全防护时必须采用专网，严格按照有关安防要求加强对其设计，及时上报到电力调度通信中心，从而实现自动化处理。

2.4横向隔离纵向加密
将电力调度数据网进行横向隔离能够满足生产网络的安全性，利用系统的自身隔离性，将服务器、路由器进行防护隔离，隔离掉互联网中的恶意破坏信息，使恶意信息无法对数据网进行破坏，提升了数据网络的安全性。

例如，在主站侧路由器与交换机之间增加纵向加密设备，能够对传输中的数据进行加密，在交换机发生收发报文路径不同的情况时，防火墙装置会自动丢弃信息，并发出警告信号，提醒工作人员数据网可能被恶意破坏。

因此，对数据网进行加密可以降低数据网被破坏的概率，提高数据网的安全性，降低了企业的经济损失。

3、电力调度数据网安全防护的实现方法
3.1积极开展教育引导工作
电力企业内部应该对调度数据网安全防护予以足够的重视，可以通过以下三个方法实现数据网安全防护，第一，聘请数据网安全防护的专家对电力企业员工进行技术培训，使员工认识到自身技术的不足，进而提高个人能力。

第二，电力企业员工应该建立数据网安全防护意识，保证数据网在受到破坏的过程中技术人员能够及时作出反应并处理。

第三，电力企业可以通过开展数据网安全防护讲座，引导员工提高安全防护意识及防护能力。

例如，开展“维护数据网安全从我做起”的教育讲座，由电力企业管理人员对员工进行培训，为员工讲解数据网的安全重要性，引导员工提高对数据网的安全防护意识。

3.2建立舆论管理机制
建立完善的舆论管理制度是非常必要的，电力企业应该从网络的发展速度中了解我国未来发展的趋势，因此，电力企业需要利用好网络，建立舆论监管平台，用电客户可以通过这个平台向电力企业反映电力情况，电力企业需要培养一批高素质的网络监管队伍，提高其专业素质，收到问题的反映及时上报，保证问题得到及时的处理。

另外当电力企业对一些区域进行安全防护维修、或有重大改革时，电力企业可以利用舆论平台进行发布信息，建立起良好的电力企业形象。

3.3利用多种方法进行防护
在实现调度数据网安全防护过程中，可以通过以下两个方法实现。

第一，使用功角相量采集系统，这种系统以6台电脑作为一列，将其中两台作为设计单元，也就是说共设置了三面数据采集屏，这三面数据采集屏所收集的数据必须由光纤在处理屏后进行数据聚焦，然后由光纤通信接入数据网交换机中，使用这种系统进行信息传输，系统不与其他网络相连，保证了信息的安全，避免了恶意信息的侵入。

第二，远动系统作为中双切换方式的运动网络系统，将两台主机与一台通道交换机相连，交换机的出口部分与调度数据网的交换机相连，之后与用于通道检测的微机相连，实现网口变串口与具有切换功能的监控系统进行连接。

这种系统是通过加强监控系统及移动储存的接口进行安全管理，防止恶意病毒的入侵。

4、结语
综上所述，根据上述分析可知，调度数据网是一种基于分组交换的数据网络，在其中应用网络安全技术可以显著地降低网络的复杂性，使电网调度数据网的功能更加丰富，以满足日益扩大的业务需求，提供较高的可扩展性。

电力调度数据网中应用网络安全技术必定会成为今后电力行业发展的主流方向之一，一定会得到广泛的推广和应用。

参考文献
[1]唐咏.浅述马钢TRT系统调度数据网二次防护的实现[J].中小企业管理与科技(上旬刊),2017(04):101-102.
[2]胡娟娟，李智欢，段献忠，等.探究大数据信息安全风险在电力调度数据网中的影响[J].中国电机工程学报，2016（11）：34-40.。