基于电力通信网的电力调度数据网安全传输
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于电力通信网的电力调度数据网安全传输
电力调度数据网安全传输是电网安全稳定运行的重要保证,因此课题对电力数据的传输方案及安全防护两方面进行了设计,以保证了电力调度数据网安全可靠传输。
标签:电力调度数据网;安全传输;安全防护
引言
现阶段,随着社会生产力水平的不断提升,以电力资源为基础的各种基础设施的重要性逐渐被越来越多的人关注。
电力调度数据网更是企业运转的核心,承担着电厂和网局之间的通信工作,是二者之间进行数据传输和业务往来的基础。
在这种情况下,数据业务在传输过程中的安全性成为相关人员关注的重点问题。
电力调度数据网的安全防护措施可以有效避免数据被恶意破坏,是电力系统工作人员在工作中重点优化的部分。
1研究背景和意义
传统的调度端与其管辖厂站间信息传输采用点对点的模拟/数字/拨号通道/网络专线,只能承载单一的系统数据业务的传输,未能实现通信网络资源的共享,导致通道资源有很大程度的浪费,通道资源的分配十分紧张;多条专线通道涉及的设备较多,设备维护工作量很大,导致系统运行可靠性不高。
随着一次系统建设规模逐年扩大、二次系统一体化及智能化的发展、各种信息远传需求的增加,对地调及厂站之间大规模地、实时地、可靠的进行信息交换、共享数据和资源的通道需求越来越多,傳统的点对点方式和转发方式已无法满足这一要求。
调度数据网的建设,可构建PMU、安稳管理、继电保护、水调自动化、故障录波、行波测距等系统接入的统一规范、统一技术的通信平台,避免了各个系统分别建设自身网络通道造成的投资浪费和人力资源浪费[1]。
2电力调度数据的基本传输方案
经过长时间的建设和发展,目前我国的电力调度数据网建设已经逐渐趋于成熟,建立了高速数据传输的通道。
因此,在电力调度数据传输过程中,相关工作人员只需要重点解决子站采集终端和电力调度数据网之间的通信问题即可。
从具体操作来看,子站的采集终端和电力调度数据网通信过程中使用的通信电缆一般情况下都会使用超五类屏蔽双绞网线。
同时,由于变电站的电缆沟中强电电缆和弱电电缆混杂,强电电缆会对数据传输工作造成一定的干扰。
鉴于这种情况,为了保证数据传输的稳定性,工作人员需要采用标准568B线序压制网线,同时在网线铺设的过程中使用建筑专用的绝缘电工套管,从而全面化解强电对网线的干扰影响。
针对220kV的变电站,工作人员需要铺设中调和地调数据网网线各一根。
此外,在采集终端配置的过程中,采集终端需要按照电力调度自动化分配的能量采集系统子站配置非实时业务IP以开展综合配置工作,并配置好相应的子
网掩码和网关地址。
同时,相关工作人员还需要配置与能量采集系统主站通信相匹配的前置IP地址。
在纵向加密设备配置方面,工作人员需要导入地面调度数据网的非实时业务证书,并配置好相应的密通隧道和策略,同时需要在中调纵向加密设备中进行相应的配置[2]。
3电力调度数据网安全防护的具体设计
3.1安全区域的划分
按照电力调度数据网安全设计基本原则,相关工作人员在具体措施上要对电力调度数据网的安全区域进行细致划分,将其分为生产大区和管理信息大区两个方面。
两个大区的具体防护要求不尽相同,相关工作人员要根据实际情况建立防护标准,最终实现安全防护。
在承担具体职责方面,管理信息大区需要依照非实时子网进行系统化运转,主要业务为电力资源调度,同时负责雷暴天气的检测、电力统计报表的生成和制作以及自动化服务系统和客户服务系统的运转等。
生产大区的主要职责为调度自动化系统的维持,承担变电站自动化和安全自发动控制等。
与非实时子网相比,实时子网的安全防护等级更高,在安全区域细致化划分的情况下,电力调度数据网的安全情况才能达到最佳状态。
3.2专网专用的建设
从互联网地址构架方面看,专用网络遵守的互联网规范为RFC1918和RFC4193,依照IP协议中应用的私有IP地址的网络。
这些私有网络无法直接与互联网相连,往往需要使用特定的公网进行转发后才能够使用。
因此,需要一个专门的光纤通道进行网络搭载,进而完成高效的数据传输。
通过专网专用的方式能够最大限度地提升电力调度数据网的安全防护等级,这种与互联网间接相连的方式避免了网络被肆意破坏和攻击,从根源上提升了数据传输的效率。
这种专网专用的方式虽然成本较高,但是对于电力调度数据安全性的保障非常明显,同时目的也非常明确。
针对专网专用的设计,必须严格遵守电力系统相应的防护措施和国家的相应防护标准,在设计工作开始前向相关通信部门进行报备处理,最终实现电力调度数据网的自动化管理[3]。
3.3电力数据数据安全防护设计
系统安全防护应遵循“安全分区、网络专用、横向隔离、纵向认证”的总体要求;安全Ⅱ区和安全Ⅲ区之间通过电力专用安全隔离装置进行隔离,安全Ⅱ区的数据通过电力专用正向物理隔离装置同步到安全Ⅲ区,安全Ⅲ区的数据通过电力专用反向物理隔离装置同步到安全Ⅱ区;厂站数据接入应通过纵向加密认证;电能量采集系统与其他系统的数据交互应通过安全防护设备。
CC2000A系统CIM模型和潮流数据传输至电能量采集系统时按照安全防护原则仅需经过防火墙进行逻辑隔离即可,但是为确保系统对CC-2000A不产生任何不良影响,CC-2000A 的CIM模型和潮流数据文件从SCADA服务器通过防火墙传输至内平台服务器,再通过正向隔离装置传输至WEB服务器,进而传输至电能量采集系统Ⅲ区网关机,最后经过反向隔离装置传输至II区网关机完成数据采集。
系统采用的操做
统应达到GB/T20272中4级安全防护等级的要求;系统采用的关系数据库应达到GB/T20273中3级安全防护等级的要求;系统正式上线前应通过上线安全测评[4]。
3.4系统安全管理技术分析
对于电力调度数据网来讲,其主要依赖于网络,所以,网络系统自身的安全问题对于电力调度数据网安全运行有着很大的影响。
因此在电力调度数据网安全技术进行分析当中,也需要加强网络系统的安全问题合理管理。
首先,对于网络设备的选择,是确保电力系统安全问题的主要基础,设备的选取主要取决于其是否能够对运行速度进行保证,并且对大量数据进行承载。
因此,在对设备的选取当中这些是需要加强重视的内容。
其次,需要对设备的质量和安全密钥问题加强重视,确保其能够达到安全性能的实际需求。
最后,相对于电力系统响应的备案和访问安全等方面都有效的囊括在安全管理当中,这些也需要加强重视。
应用接入安全技术分析。
现阶段,对于电力调度二次系统设备相关应用标准还没有出台,所以,在对二次系统的选取当中,往往会面对缺少统一要求的相关安全问题,从而使得电力调度数据网安全有着很大的问题。
并且,如果二次系统自身存在安全隐患,这对于电力调度数据网有着很大的影响,严重的还会造成电力调度系统有序性产生影响。
所以,就需要按照接入系统进行相关生产标准的制定,采用电力调度数据网的实际应用对于系统系统作为实际的生产标准,并制定相应的标准型号,确保应用介入和电力调度能够相符合,以此确保电力调度网合理运行,防止因为接入系统安全问题造成电力调度数据网出现崩溃的情况[5]。
结束语
课题在采集终端配置、纵向加密设备配置、主站前置机方面对电力数据传输方案进行了研究,同时从安全分区、网络专用、横向隔离、纵向认证进行了电力数据数据安全防护设计。
通过对电力数据传输方案及电力数据数据安全防护两个方面的设计,保证电力调度数据网安全传输。
参考文献:
[1]陈博,李雅君,刘连志.基于电力通信网的电力调度数据网安全传输[J].通信电源技术,2020,37(05):197-198.
[2]任杰,王婷宇.电力通信网数据的安全防护系统及实现研究[J].科技风,2019(36):67.
[3]任杰,王婷宇.基于电力通信网的电力调度数据网安全传输[J].科技风,2019(36):176.
[4]赵其洪.电力调度数据网安全技术及其应用[J].中国新通信,2019,21(24):114.
[5]石明.电力调度数据网关键技术研究[J].数字通信世界,2019(11):79.。