摘要:现阶段,随着社会经济以及科学技术的不断发展和进步,传统的电网模式和新时代对于电力资源的要求很难满足。传统的电网当中也很容易产生很多问题,和人们高质量用电服务的要求不是很相符合。并且随着电力技术的不断进步和发展,电力调度数据网安全技术有着很重要的作用,相对于数据保护的完整性和安全性有着一定的意义,从而使得电力行业实际发展能够有着一定的促进作用。
关键词:电力调度;数据网;安全技术;应用
中图分类号:TM734 文献标识码:A
1 引言
现阶段,随着社会生产力水平的不断提升,以电力资源为基础的各种基础设施的重要性逐渐被越来越多的人关注。电力调度数据网更是企业运转的核心,承担着电厂和网局之间的通信工作,是二者之间进行数据传输和业务往来的基础。在这种情况下,数据业务在传输过程中的安全性成为相关人员关注的重点问题。电力调度数据网的安全防护措施可以有效避免数据被恶意破坏,是电力系统工作人员在工作中重点优化的部分。
2 调度自动化系统及数据网络安全防护的特点
根据电网调度的安全等级对其进行分类,可以分为两大类,分别是管理信息传输功能和生产数据传输功能。数据网络又可分为传输网络和专用网络。由于电网数据准确、实时、速度快等特点,其对传输速率和业务实时性都有较高要求。为了确保数据网络的安全,需要及时检查数据的可靠性,并对数据内容保密,防止出现信息泄露问题。一旦出现系统破坏情况,自动化系统无法及时将电网信息传送至工作人员,导致电网的安全运行受到影响,这就需要健全电网安全防护体系。
3 基于电力通信网的电力调度数据网设计的基本原则
电力调度数据网作为电力调度的安全保障,在设计过程中遵循的原则主要有以下4点:安全区域的划分,实现专网专用,进行横向隔离,实现纵向认证。在满足上述几项原则后,就基本建立了电力调度数据网的安全防护体系,最大限度地避免数据业务出现突然中断的情况,进而对网点的正常运转造成影响。同时,上述原则还能够保证电力调度数据网的外部防护级别,防止数据网遭到恶意攻击导致系统瘫痪,以及在数据传输过程中遭到病毒攻击而导致数据泄露。电力系统相关负责人员必须重视电力调度数据网的安全防护工作,一旦电力调度数据网瘫痪,将严重影响电力系统各方面的正常运作。
4 电力调度数据网安全技术及其应用
4.1 系统安全管理技术分析
对于电力调度数据网来讲,其主要依赖于网络,所以,网络系统自身的安全问题对于电力调度数据网安全运行有着很大的影响。因此在电力调度数据网安全技术进行分析当中,也需要加强网络系统的安全问题合理管理。首先,对于网络设备的选择,是确保电力系统安全问题的主要基础,设备的选取主要取决于其是否能够对运行速度进行保证,并且对大量数据进行承载。因此,在对设备的选取当中这些是需要加强重视的内容。其次,需要对设备的质量和安全密钥问题加强重视,确保其能够达到安全性能的实际需求。最后,相对于电力系统响应的备案和访问安全等方面都有效的囊括在安全管理当中,这些也需要加强重视。
4.2 加设防火墙
紧密联系网络实际运行流程及需求,设置必要防火墙在强化调度自动化系统和数据网络安全防护方面发挥着至关重要的作用。在加设防火墙期间,相关技术人员应当学会尽可能采取便捷化防护方式来切实增强网络管理的安全性。
由于防火墙自身具备一定的过滤性,因此可以对网络层中的所有数据信息实施初步过滤,对所需的IP地址进行集中识别。与此同时,还能够有效调控端口号与协议类别,从源头上对综合解析过程进行完善,确保端口号、数据包等基础参数信息都以优化处理,也能够为后续应用代理工作的顺利落实奠定良好的基础。
4.3 专网专用的建设
从互联网地址构架方面看,专用网络遵守的互联网规范为RFC1918和RFC4193,依照IP协议中应用的私有IP地址的网络。这些私有网络无法直接与互联网相连,往往需要使用特定的公网进行转发后才能够使用。因此,需要一个专门的光纤通道进行网络搭载,进而完成高效的数据传输。通过专网专用的方式能够最大限度地提升电力调度数据网的安全防护等级,这种与互联网间接相连的方式避免了网络被肆意破坏和攻击,从根源上提升了数据传输的效率。这种专网专用的方式虽然成本较高,但是对于电力调度数据安全性的保障非常明显,同时目的也非常明确。针对专网专用的设计,必须严格遵守电力系统相应的防护措施和国家的相应防护标准,在设计工作开始前向相关通信部门进行报备处理,最终实现电力调度数据网的自动化管理。
4.4 对现有监管体系进行有效整合
如果想要切实提供调度自动化系统和数据网络安全防护的综合质量,应当始终坚持并严格执行防控隐患综合处理原则;立足于体制漏洞层面对实际问题进行有效处理,从而建立健全完善的管控体系,覆盖系统的各个方面。除此之外,还应当推行全网监管工作体系,建立常态化人员培训项目,构建完善的技能管控体系,提高自动化调度监控管理的有效性,切实发挥安全联防新型运维体系的先进性,从而为后续相关工作的顺利开展奠定良好基础。
4.5 横向隔离的设计
横向隔离是在电力调度网专网专用基础上开展的进一步防护。通过横向隔离可以全面提升生产网络的安全习惯,将一些恶意破坏信息隔离在专网之外,从而实现网络信息的交流安全。从具体层面来看,横向隔离的方式主要有防火墙隔离、路由器隔离以及DCS系统隔离等。这些隔离方式能够全面过滤互联网中的一些恶意信息,从而全面提升数据网络的安全性,实现生产效率的全面提升。从一定角度来看,横向隔离技术可以说是电力调度数据网的保护罩。只要这层保护罩存在,就能够切实保障电力调度数据网的安全性。
4.6 纵向认证的设计
纵向认证的设计是为了全面提升电力调度数据网的安全防护等级,重点实现信息的防盗。在设置电力调度数据网的过程中,相关工作人员需要在主路由器和交换机中架设一定数量的纵向加密网关,加密处理数据传输过程中的每一个节点,从而全面提升电力调度数据网的安全防护等级。在保护机制的全面作用下,交换机如果出现收发报文不一致的状况,通信网关会立即发出安全预警信号,并自动启动安全保护。这种隔离方式可以全面过滤互联网中的恶意信息,提升数据网络的安全性和生产效率。
5 结束语
综上所述,电力生产事关国计民生,因此电力调度自动化系统及数据网络系统的安全防护至关重要,应当引起相关部门的高度重视。要求相关部门能够清晰认识到调度自动化系统及数据网络安全防护技术的重要性,并结合实际状况制定针对性的改善对策。
参考文献:
[1] 蒲军,李杰.塔河油田电力调度数据远传轮台县基地电调室的通信方案设计[J].电气技术,2018,19(03):109-112.
[2] 匡代璋,隰景宇,伍颖.电力调度数据网安全防护设计及实现初探[J].中国新通信,2018,20(05):160.
[3] 赵彦博,王云龙,王烁罡,刘宇丽,周定均.电力调度数据网地址分析系统设计与开发[J].内蒙古电力技术,2018,36(01):45-48+59.
[4] 赵百捷.电力调度数据网风险评估方法研究[D].华北电力大学,2018.
[5] 刘付山.调度数据网传输通道的解决处理及优化配置[J].现代国企研究,2017(22):158.