摘要:在科学技术的不断优化背景下,使我国的电力系统建设也得到了极大的进步,在电力系统中,电力调度数据网网络安全管理对于电力二次系统的安全防护与电网的安全运行具有直接影响,同时对解决人们的用电需求也有极大的优势。基于此,本文将在电力系统的基础上,对电力调度数据进行全面概述,然后对电力系统调度数据的组织构成进行系统论述,最后对电电力调度数据网网络安全管理系统设计进行深入分析探讨。
关键词:电力调度;数据网;网络安全;管理系统
电力系统的开发应用虽然对我国的供电企业带来了极大的便利,为人们的生产生活用电提供了有力的技术支撑,但是在具体的应用中,其安全问题也日益凸显,这对电力调度数据网的安全造成了极大的影响,对电力供应的质量也效率也产生了不利影响。而如何加强电力调度数据网的网络安全管理,对其进行完善设计成为当前人们极为关注的话题。
1电力调度数据网概述
电力调度数据网是是传输电力生产实时信息的网络,是电力管理现代化、自动化的关键技术,是提高电力配送稳定、安全、经济的重要保证,同时也是电力系统的重要组成部分,在电力系统中使其最核心的基础设施,在电力系统的发电、变电、送点、配电以及用电方面起着良好的协调作用,对促进电力系统各个环节的联合运转,保证电网运行的安全可靠具有重大意义[1]。同时对电力生产、燃料、水库调度以及继电保护和安全自动装置、自动化电网调度等通信远程通信方面也具有重要作用。
2电力调度数据网组织构成现状分析
2.1组网
电力调度数据现阶段应用最普遍的技术专线组网传输方式,通过使用模拟数字统统,对数据进行传输,对电力数据传输质量和传输效率都会有一定的影响。同时电能计量系统和SCADA/EMS系统也分别建立了组网通道,但是并没有经过合理规划,在具体的应用中容易分散网络资源,使一些重要资源流失。部分网络传输宽带的利用率不佳,将会降低信息传输速率,对满足用户的业务需求会产生不利影响,同时还会对通道资源以及建设成本造成极大的浪费。电力调度数据网络采用IP技术组成组网,能够对带宽进行多种业务的灵活高效分配,最大化通道资源共享。新的调度数据网络形成之后,渐渐的将原来的SCADA/EMS系统101协议数据采集模式过渡到基于104协议的网络数据采集模式,电能计量等业务也会进行相应的转移,以满足不同业务对网络传输通道的根本需求。
2.2技术
专线网络在应用中其可靠性通常以通道的冗余度为主要表现形式。因为SCADA/EMS系统前端机采用的是串口通信方式,造SDH通道专线上采用的是脉冲编码调制技术,该技术虽然能够对SDH环网进行有效保护,但是其中单点故障的产生率还是极高。调度数据网络通过传输逻辑链路、多路由、多节点的形式为数据传输网络的可开行提供保障。如果其中一条链路出现故障,那么网络会由路由协议的收敛绕过故障线路,同时用户还可以实时的对网络进度进行有效掌握,因此大大避免了单点故障的出现。
由物理链路组成的覆盖网络就是专线网络,在节点之间进行全网状通信时,通常会有N平方扩展性问题产生。而调度数据网络的可扩展性极强,它能够以路由协议为基础使节点之间交换路由信息,并且任意节点都可以建立IP逻辑链路,对实现数据网络的有效通信具有积极作用。
节点之间通常以点点连接的方式呈现在网络结构当中,而专线网络的物力拓扑结构并不能对其进行实时调整,且维护量及维护方式也极为复杂繁多。而调度数据网络通过对链路进行调整,能够轻松的实现多种形式的逻辑拓扑建设,如全网格、星形等。
2.3经济
在多方面的影响下,专线技术的制作应用标准因厂家的原因各不相同,因而在使用中其兼容性也较差,用户在升级网络的过程中还遥遥对设备进行升级,且每个额外添加的业务系统都需要重新建立一个单独的新的专用线路网络,这不仅导致网络应用成本的增加,同时也增加了后期维护的工作量。
对于调度数据网来说,它采用的是TCP/IP协议,能够快速高效的实现网络升级,为用户节约成本投入,尤其是在电网站点较多、规模较大的情况下,其应用经济性更加显著[2]。
通过以上信息可知,调度数据网络安全管理其实是一种用于分组交换的数据网络,它能够使网络的复杂性大大降低,同时还能够丰富数据网功能,对提高数据网络的可扩展性,满足业务需求具有积极作用。因而,在电力调度业务中,采用电力调度数据网络传输肯定会在电厂企业中得到广泛推广和应用。
3电力调度数据网网络安全管理系统设计
3.1模型设计
从电力系统的网络安全分析,电力系统的流量监控引擎和入侵检测引擎可以采用pcap/tcpdump抓包技术来完成网络流量的收集,然后根据协议对有用的数据信息进行解析过滤、分析和存储。之后再通过对流量数据的存储记录实现对流量的监控和流量入侵监测管理。
从电力设备安全进行分析,电力系统调度数据网中的管理重点就是网络设备,其中以交换机和路由器为重点管理对象。电力系统通过各种路径对网络装置的原始日志进行收集,如SMTP邮件、ssysiog、SDK调用、文件访问等路径。同时对于没有日志输出功能的设备,电力系统还会通过定期检验的方式对相关信息进行获取,以保证设备运行状态的安全稳定。
3.2结构设计
网络安全管理系统的主要结构通常由Agent、客户端、Manager这三个层面组成,同时为了满足电力调度专用网的维护和运行需求,还设置了相应的安全管理系统,如Java应用客户端、Web客户端。用户通过访问WEB网络安全管理系统,并从专门的平台下载WEB Client程序,然后通过该程序的http请求Manager jsp开启网络服务,以此来达到实现系统工作协调和系统WEB访问的根本目的。另外,用户话可以通过安装网络安全监控管理系统和Java应用客户端来实现对网络安全系统的全面监管。
3.3逻辑架构设计
逻辑架构设计主要包括展示层、业务逻辑层和数据层三个方面。其中展示层时通过使用JS创建前端组件库,然后利用AJAX WEB页面开发技术搭建交互式的网页程序。之后再由电力通通过与后台服务器交换有限信息来实现数据的异步更新。其中,开发的WEB页面可以将所有浏览器进行兼容,如果路由支撑力强,那么管理员就可以快速的通过WEB页面访问系统界面,这不仅能够大大降低代码规模同时还能够节约开发时间,为提高用户的系统应用满意度具有积极影响。
业务逻辑层主要功能对对业务进行安全管理,通过Struts+Spring+Hibernate框架管理相关资源,能够对数据进行安全监测管理和入侵检测管理以及数据分析管理。其中每个模块都能够通过系统总线衔接数据库,然后根据系统发出的指令对数据信息进行处理,在数据 处理完成后,系统还能够对数据库进行重新更新,并能够使数据显示更加清晰,进而能够将相关数据传输到服务器当中,对实现安全管理系统的各项功能应用具有积极作用。另外,为了全面提升该系统的服务职能,技术人员一定要制定科学规范的设计方案,以此为网络安全管理的整体设计合理性提供有效保障。
数据层主要是网络安全管理系统用于存储数据的结构组成,在具体设计中,通过结合电厂实际情况,采用Java对数据系统进行合理设计,。在该层次中,数据库必须拥有可以用于存储和管理信息、安全事件、网络流量、日志信息等大量数据的功能。
总结
电力调度数据网络是一种分组交换信息传输的网络,在其应用中可以丰富数据网功能,降低其应用复杂性和维护复杂性,对满足用户的业务需求具有积极影响。
参考文献
[1]王珏.电力调度数据网网络安全管理系统设计分析[J].数码设计(上),2018,(10):144-145.
[2]何 鹏.电力调度数据网网络安全管理系统设计[J].建筑工程技术与设计,2018,(21):2231.