国网山西省电力公司阳泉供电公司 山西阳泉 045000
摘要:电力调度数据网安全传输是电网安全稳定运行的重要保证,因此课题对电力数据的传输方案及安全防护两方面进行了设计,以保证了电力调度数据网安全可靠传输。
关键词:电力调度数据网;安全传输;安全防护
引言
电力通信网承载了继电保护、稳定控制、调度自动化等电网安全稳定实时控制系统通信通道,其安全可靠运行是电网实时运行控制系统正常运行的前提和基础。电力通信网作为保障电网安全稳定运行的基础性资源[1],伴随着电网的发展,其重要性越来越突出。 保障通信网安全可靠运行是保障电网安全稳定运行的内在要求,对通信网安全运行工作要求不断提高,相应的保障通信网安全可靠运行的难度也明显增加。随着通信网规模扩大,日常运行工作随网络规模线性增长,相应工作量增加明显。随着通信网新技术发展与应用,通信网驾驭的难度也显著增加。 面临业务部门对通信的安全可靠性要求逐年提高、通信网规模扩大和新技术运行等方面的压力,通信运行工作必须依靠技术进步,建设通信网运行支持系统,为通信网安全可靠运行提供先进智慧的技术支撑工作。
1电力调度数据的基本传输方案
经过长时间的建设和发展,目前我国的电力调度数据网建设已经逐渐趋于成熟,建立了高速数据传输的通道。因此,在电力调度数据传输过程中,相关工作人员只需要重点解决子站采集终端和电力调度数据网之间的通信问题即可。从具体操作来看,子站的采集终端和电力调度数据网通信过程中使用的通信电缆一般情况下都会使用超五类屏蔽双绞网线[1]。同时,由于变电站的电缆沟中强电电缆和弱电电缆混杂,强电电缆会对数据传输工作造成一定的干扰。鉴于这种情况,为了保证数据传输的稳定性,工作人员需要采用标准 568B 线序压制网线,同时在网线铺设的过程中使用建筑专用的绝缘电工套管,从而全面化解强电对网线的干扰影响。针对变电站,工作人员还需要铺设中调和地调数据网网线各一根。此外,在采集终端配置的过程中,采集终端需要按照电力调度自动化分配的能量采集系统子站配置非实时业务 IP 以开展综合配置工作,并配置好相应的子网掩码和网关地址。同时,相关工作人员还需要配置与能量采集系统主站通信相匹配的前置 IP 地址。在纵向加密设备配置方面,工作人员需要导入地面调度数据网的非实时业务证书,并配置好相应的密通隧道和策略,同时需要在中调纵向加密设备中进行相应的配置。
2 基于电力通信网的电力调度数据网设计的基本原则
电力调度数据网作为电力调度的安全保障,在设计过程中遵循的原则主要有以下 4 点:安全区域的划分,实现专网专用,进行横向隔离,实现纵向认证。在满足上述几项原则后,就基本建立了电力调度数据网的安全防护体系,最大限度地避免数据业务出现突然中断的情况,进而对网点的正常运转造成影响。同时,上述原则还能够保证电力调度数据网的外部防护级别,防止数据网遭到恶意攻击导致系统瘫痪,以及在数据传输过程中遭到病毒攻击而导致数据泄露。电力系统相关负责人员必须重视电力调度数据网的安全防护工作,一旦电力调度数据网瘫痪,将严重影响电力系统各方面的正常运作。
3电力数据传输方案
电力调度数据网是成熟的、已建成的数据传输通道,在数据传输方面仅需解决子站采集终端与电力调度数据网间的通讯即可。采集终端与电力调度数据网通讯时通信线缆采用超五类屏蔽双绞网线,变电站电缆沟内不仅有弱电电缆,而且以强电电缆居多,强电对数据传输有一定的干扰,为避免干扰,保证数据传输可靠性应使用标准 568B 线序压制网线。敷设网线时应使用建筑用绝缘电工套管,以进一步减少强电对网线的干扰。对于变电站需敷设至中调和地调数据网网线各一根。
采集终端配置,采集终端应按调度自动化分配的电能量采集系统子站非实时业务 IP 进行配置,并配置对应子网掩码和网关地址。配置与电能量采集系统主站通讯的前置 IP 地址。对于变电站配置中调数据网电量业务非实时网关至电能量采集系统前置 IP 的静态路由。纵向加密设备配置,应导入地调数据网非实时业务证书,应配置对应密通隧道和策略。对于变电站应同时在中调纵向加密设备上进行对应配置。主站前置机,应配置与子站采集终端通讯的静态路由、IP、端口等信息。
4电力调度数据网安全防护的具体设计
4.1专网专用的建设
从互联网地址构架方面看,专用网络遵守的互联网规范为 RFC1918 和 RFC4193,依照 IP 协议中应用的私有 IP 地址的网络。这些私有网络无法直接与互联网相连,往往需要使用特定的公网进行转发后才能够使用。因此,需要一个专门的光纤通道进行网络搭载,进而完成高效的数据传输。通过专网专用的方式能够最大限度地提升电力调度数据网的安全防护等级,这种与互联网间接相连的方式避免了网络被肆意破坏和攻击,从根源上提升了数据传输的效率。这种专网专用的方式虽然成本较高,但是对于电力调度数据安全性的保障非常明显,同时目的也非常明确。针对专网专用的设计,必须严格遵守电力系统相应的防护措施和国家的相应防护标准,在设计工作开始前向相关通信部门进行报备处理,最终实现电力调度数据网的自动化管理。
4.2横向隔离的设计
横向隔离是在电力调度网专网专用基础上开展的进一步防护。通过横向隔离可以全面提升生产网络的安全习惯,将一些恶意破坏信息隔离在专网之外,从而实现网络信息的交流安全。从具体层面来看,横向隔离的方式主要有防火墙隔离、路由器隔离以及 DCS系统隔离等。这些隔离方式能够全面过滤互联网中的一些恶意信息,从而全面提升数据网络的安全性,实现生产效率的全面提升。从一定角度来看,横向隔离技术可以说是电力调度数据网的保护罩。只要这层保护罩存在,就能够切实保障电力调度数据网的安全性。
4.3纵向认证的设计
纵向认证的设计是为了全面提升电力调度数据网的安全防护等级,重点实现信息的防盗。在设置电力调度数据网的过程中,相关工作人员需要在主路由器和交换机中架设一定数量的纵向加密网关[3],加密处理数据传输过程中的每一个节点,从而全面提升电力调度数据网的安全防护等级。在保护机制的全面作用下,交换机如果出现收发报文不一致的状况,通信网关会立即发出安全预警信号,并自动启动安全保护。这种隔离方式可以全面过滤互联网中的恶意信息,提升数据网络的安全性和生产效率。
结束语
通过上述分析可以看出,电力调度数据网是电力系统进行数据传输的基本渠道之一。在信息化技术和互联网技术不断发展的情况下,电力系统遭受外部风险攻击的程度随之提升,对供电稳定性造成了严重影响。鉴于这种情况,相关部门及工作人员要将电力调度数据网的安全建设工作摆在首要位置,通过横向隔离和纵向隔离相结合的方式进行系统化防范,最终保证电力系统处于良性的运转状态。
参考文献
[1]刘晶晶,周红杰,刘琳.浅谈电力通信调度交换机组网建设[J].科技风,2018(35):176.
[2]杨景岗.电力通信网建设利旧探讨[J].科技资讯,2018,16(02):74-75.
[3]胡丹,王伟,汪鑫,张先亮.简述电力通信调度网统一网管平台的实现[J].无线互联科技,2016(19):3-6.
[4]戴小川.电力通信网安全风险防范措施思考[J].中国新技术新产品,2016(16):186-187.