电力通信网数据的安全防护系统及实现研究

发表时间:2020/4/24   来源:《中国电业》2020年第1期   作者:颜培培
[导读] 数据传输通道是数据采集的、信息交互的载体,
        摘要:数据传输通道是数据采集的、信息交互的载体,其功能主要是实现子站采集终端与主站进行通讯。为确保数据传输的稳定性,子站采集终端与主站传输通道采用地区电力调度数据网或内蒙古省调电力调度数据网,通讯规约采用多种扩充版本的102规约。调度数据网采用IPover SDH技术进行组网,基于光缆通道进行传输。调度数据网的可靠性、安全传输影响着电网的安全稳定运行,因此,本文对电力调度数据网安全传输及安全防护进行了研究与分析。
        关键词:电力通信网;安全防护
        1电力通信网安全现状
(1)针对电力通信网运行过程中暴露出来的具体技术问题,主要采用相应的技术手段和管理手段进行规避,以保障通信网的安全可靠运行。[1]这种打补丁式的方式是目前应对各类新问题的无奈之举,处理过程相对被动,而且成本较高。(2)采用通信技术中较为成熟有效的冗余保护技术手段提高电力通信网的安全防护性能。通过预留信息承载裕量,以应对各类突发极端情况。这种方式虽然会增大设备的初投资成本,但可以有效降低运行过程中的安全风险。(3)随着电力通信网开放度的逐渐增大,相关安全隐患已日益突出。但目前电网企业在通信系统的构建中,针对这部分的安全防护架构并不明确,重视程度也有待提升。(4)相对于电网运行过程发生的各类具体设备故障,电力通信网络故障相对模糊。部分管理者在处理电力通信网络安全故障时,仍以打补丁式的方式为主,而缺乏系统的安全防护设计,使得电力通信网整体的安全防护能力偏弱。
        2电力数据传输方案
电力调度数据网是成熟的、已建成的数据传输通道,在数据传输方面仅需解决子站采集终端与电力调度数据网间的通讯即可。采集终端与电力调度数据网通讯时通信线缆采用超五类屏蔽双绞网线,变电站电缆沟内不仅有弱电电缆,而且以强电电缆居多,强电对数据传输有一定的干扰,为避免干扰,保证数据传输可靠性应使用标准568B线序压制网线。敷设网线时应使用建筑用绝缘电工套管,以进一步减少强电对网线的干扰。对于220kV变电站需敷设至中调和地调数据网网线各一根。采集终端配置,采集终端应按调度自动化分配的电能量采集系统子站非实时业务IP进行配置,并配置对应子网掩码和网关地址。配置与电能量采集系统主站通讯的前置IP地址。对于220kV变电站配置中调数据网电量业务非实时网关至电能量采集系统前置IP的静态路由。纵向加密设备配置,应导入地调数据网非实时业务证书,应配置对应密通隧道和策略。对于220kV变电站应同时在中调纵向加密设备上进行对应配置。主站前置机,应配置与子站采集终端通讯的静态路由、IP、端口等信息[2]。
        3网络安全防护
        3.1网络路由防护
依据相关网络安全技术标准以及电力数据网管理标准,通过虚拟专网技术对电力数据网进行划分,其分别为非实时的调度数据子网和实时的电力调度数据子网。并通过网络路由防护保证电力数据网的安全可靠传输及应用。
        3.2网络边界防护
对系统业务接入时采取严格的控制策略,确保接入信息的可信度。电力数据网不容许接入没有通过认证的业务。业务系统边界和电力通信网络进行业务往来时,必须采取有效的访问控制策略,对其通信的业务范围以及方式实现有效的防护控制。逻辑生产安全区与电力通信数据网间的纵向边界应使用有效的安全隔离措施、信息加密以及IP安全认证等有效的策略进行控制。同时电力系统中需实时上传的数据应进行纵向加密策略后上传至电力调度数据网中。


        3.3网络设备的安全配置
其主要包含有关闭闲置的网络端口、访问控制系统进行授权、设定安全系数高的访问密码、对IP地址范围进行认定、对设备日志进行安全记录、网管协议主要是SNMPv2及以上的版本、网络边界OSPF路由功能进行屏蔽、默认路由进行设定、网络服务进行规定等等。
        4通信网安全防护策略
        4.1加强风险管理专业人才的培养
人才是企业可持续发展的根本,尤其是在电力通信网风险管理人才稀缺的情况下,更应该加强风险管理人才的培养。定期对风险管理的工作人员进行专业知识和技术的培训,加强风险管理人员对世界上先进的关于电力通信网风险管理技术的了解,为企业风险管理补充新鲜的血液,以此提高电力通信网风险管理人员的专业水平。技术人员熟练地操作先进技术设备,可以更好地避免因操作不当引起的电力通信网故障,进而使企业避免承受经济损失。此外,通过对相关技术的深入了解,可以不断发现问题并加以改进,利于相关技术的创新性发展,无形之中也提高了电力通信网风险管理人员的专业水平。
        4.2整体安全防护策略构建
(1)安全接入。接入环节是安全防护策略的第一道防火墙,该环节由于直接与外界接触,需要面对各种复杂的接入网络环境,因此,需要按照相关网络安全标准对接入终端进行安全设计,同时,在接入网络和通信网络之间实施逻辑隔离。(2)分区隔离。为了降低局部安全风险的影响范围,根据电力通信网所承担的功能进行分区隔离。目前较为常见的是划分为信息管理网络区、生产控制网络区和通信集控网络区,并对这三大分区进行强隔离。(3)可靠承载。业务承载是通信网络运行的核心内容之一,主要采用冗余保护技术以提高相关通信设备和线路应对极端情况的能力,以防范相关安全风险。[3](4)等级防护。根据电力通信网络的运行标准,实施等级防护。针对不同层面的安全防护需求,进行有针对性的防护设计。避免出现防护过度或者防护不足的情况。
        4.3提高风险防控能力
首先,风险识别和风险分析是风险防控的前提,风险管理人员要先掌握这两方面的知识,同时提高自身运用能力。通过对通信网的安全隐患进行正确识别,根据问题进行风险分析,并提出最优解决措施;其次,风险管理部门可以根据故障处理经验,针对易发生故障的地段进行“加固”处理,预留备用设备,避免电力通信网在突发故障时,可以在短时间内保证用户的使用不受影响;第三,为了提高信息传播速度,电力通信网可以过滤一些无用的网络信息,提高用户接收信息质量,增强信号传播的稳定性;第四,风险管理部门还应编制应急性故障检修规程,确保以最快速度解析出故障性的通信网节点,并作出紧急应对措施;最后,工作人员在故障信息录入时,应注意信息的详细性、正确性,防止后续发生更大范围内的事故。
        结束语:
随着能源互联网的快速发展和深入推进,通信系统在能源系统,尤其是电力系统中发挥着越来越重要的作用。通信系统的运行性能,尤其是其安全性能,对电力系统存在重大影响。对于电网企业,通信系统的安全保障是企业安全生产工作的核心内容之一。由于通信系统的特殊性,相关安全问题往往会对电网产生较大范围的影响,因此,电网企业每年在通信网络的安全防护方面投入了大量人力、资金和设备等。而且,随着电网通信技术的不断发展和更新,新的安全问题也不断凸显;能源互联网的深入推进,电网通信系统的开放性也逐渐增大。
        参考文献:
[1]王伟,张敬,李妍.电力数据通信网安全分析及解决方案[J].电气应用,2015,34(S2):682-684.
[2]刘玮,潘蕾.电力通信网安全风险因素分析[J].中国新通信,2015,17(22):8.
[3]俞东宝.电力通信网的安全维护与管理措施[J].科技风,2015(11):13.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: