王凯行
广西电网有限责任公司南宁供电局 广西南宁 530022
摘要:目前生活水平的提升,使人们越来越关注电力资源为基础的各种设施的重要性。电力调度数据网更是企业运转的核心,承担着电厂和网局之间的通信工作,是二者之间进行数据传输和业务往来的基础。本文将对电力调动数据网研究现状进行分析,给予相关基本传输实施方案,简述电力调度数据网设计原则及电力调度数据网安全传输基本构成,给予有针对性的传输防护设计措施。
关键词:电力调度数据网;电力通信网;传输
引言
伴随经济迅速发展,社会生产水平不断提升,以电力资源为核心的基础设备的重要性日渐显著。企业运营进程中,对电力调度数据网加以关注,电力调度数据承担数据传输及通信业务交互重任,传输进程中数据信息安全性成为人们及社会关注的焦点。
1电力调动数据网研究现状
伴随电力调度网被人们关注,研究方向趋于明确化,主要涉及两方面内容:其一,电力要读往结构特性进行分析,主要研究数据结构在电力调度数据网中作用,在其具体研究中,通常应用复杂网络理论对结构特性进行分析;其二,调度数据网安全性研究,主要将信息安全为核心,若调度数据网信息安全受威胁,对整个电网正常运行造成影响。随着科技水平不断提升,电力调度数据网肩负各类业务,逐渐将多层次及多方位特征展现,所以数据网需拥有较高的信息传输能力,才能满足各类业务要求。近年来,研发的EMS等监控业务具有较高实时性,不仅满足调度信息实现交互,而且确保调度执行命令可靠。其中涵盖生产管理类业务展现数据流量随机性,所以必须避免调度数据网出现信息阻塞现象,对正常业务运行造成影响,给电力系统正常运作构成威胁。网络传输特性,给调度数据网及电力系统安全性及可靠性具有较大影响,对网络传输特性进行分析具有重要意义,对电力调度数据网设计进行优化完善具有积极作用。
2电力调度数据传输方案
在分析解决电力调度数据传输问题的过程中,核心问题演变为子站采集终端与电力调度数据网间的可靠通信问题。整套电力调度数据网采用基于IPoverSDH的组网技术,搭载光缆通道满足数据安全传输的需求。首先,采集终端与电力调度数据网通信过程中,通信线缆应选用超五类屏蔽双绞网线。变电站电缆不但涉及到弱电电缆,还涉及到大量强电电缆,导致数据传输过程中会受强电影响发生干扰。为避免干扰影响数据传输的安全性,提高可靠性水平,应选用基于标准为568B线序的压制网线。网线敷设过程中应优先选用绝缘电工套管,尽可能削弱强电对网线的影响。其次,在采集终端配置的过程中,需通过电网调度自动化分配环节中的电能采集系统,遵循子站非实时性业务IP原则进行配置,并生成与之对应的网关地址和子网掩码,配置与电能采集系统主站相匹配的前置IP地址。
3电力调度数据网设计原则
在电力通信网基础上,电力调度数据传输安全保障为电力调度数据网,在电力调度数据网具体设计中,为切实满足数据传统安全性及可靠性,应严格遵循“安全分区、网络专用、横向隔离、纵向认证”原则。在与上述原则符合基础上,完成电力调度数据网安全防护体系构建,避免电力数据传输进程中,出现瞬时性现象,影响网点正常运作。此外,除上述原则外,确保电力调度数据网,对外部防护级别设计需吻合规约准则,防止恶意攻击数据网,增加数据网瘫痪或数据泄露风险。电力通信网相关人员,需对电力调度数据网安全防护工作加以重视,避免对电力系统造成影响。再次,在纵向加密设备配置的过程中,需要将数据网非实时性业务证书导入其中,并生成阈值对应的密通隧道和关键策略。220kV变电站需要同时在中调纵向加密设备上进行配置操作。最后,在主站前置机的配置过程中,生成与子站点采集终端相匹配的静态路由、IP以及端口等相关信息,完成配置工作。
4电力调度数据网安全防护设计措施
4.1安全区域的划分
按照电力调度数据网安全设计基本原则,相关工作人员在具体措施上要对电力调度数据网的安全区域进行细致划分,将其分为生产大区和管理信息大区两个方面。两个大区的具体防护要求不尽相同,相关工作人员要根据实际情况建立防护标准,最终实现安全防护。在承担具体职责方面,管理信息大区需要依照非实时子网进行系统化运转,主要业务为电力资源调度,同时负责雷暴天气的检测、电力统计报表的生成和制作以及自动化服务系统和客户服务系统的运转等。生产大区的主要职责为调度自动化系统的维持,承担变电站自动化和安全自发动控制等。与非实时子网相比,实时子网的安全防护等级更高,在安全区域细致化划分的情况下,电力调度数据网的安全情况才能达到最佳状态。
4.2专网专用
在互联网网址基础上,专网将RFC4193和RFC1918为相关规范标准,严格遵循IP协议应用私有地址网络。数据实际传输中,在IP协议基础上,网络与互联网无法直接连通,需通过公网进行转发后,才能实施正常传输及使用。所以在电力调度数据网传输进程中,需以专用光纤为基础,满足网络通信实际所需,实现数据传输高效性。立足于专网专用模式,最大限度将安全防护等级提升,避免网络数据传输进程中,受各类因素影响,遭受不良攻击及损害,虽投入成本较高,但可保证数据调度安全性及可靠性。
4.3横向隔离
在专网专用的基础上,可通过横向隔离的方式进一步提升电力调度数据网安全防护工作水平。横向隔离措施的应用提升了生产网络安全习惯,将恶意破坏信息拦截在专网之外,确保内部网络信息交流传输的安全性。可以选择的隔离措施包括路由器隔离、防火墙隔离以及DCS系统隔离等。通过过滤互联网中的恶意信息,不仅可提升生产效率,还提升了数据网络安全性水平。在安全防护系统构建过程中引入横向隔离,就好比为电力调度数据网的数据传输提供了一层保护罩,是切实保障电力调度数据网传输安全性的关键。
4.4纵向认证
设计纵向认证措施,核心将电力调度数据网安全防护等级提升,避免信息传输进程中,出现恶心盗用。电力调度数据网设置时,可在主路由器及交换机中间,根据特定比例增设纵向加密网关,针对电力调度数据传输见所有节点进行加密处理,提升安全防护等级。在保护机制作用下,若交换机接收及发出信息不一,通信网关会立即给予安全预警工作指令,将安全保护自行切换至启动状况。因此,纵向认证实施,可切实将互联网数据传输进程中的恶意信息进行拦截,提升安全防护等级。
结束语
电力调度数据网,为电力通信网电力数据传输核心途径,信息化进程不断深入,互联网技术持续发展背景下,电力调度数据网遭受较大外部风险攻击,给供电稳定性造成严重影响。为确保电力调度数据传输安全性及稳定性,需将安全传输加以重视,积极构建系统性防护。在电力通信网基础上,将电力调动数据网研究现状阐述,提供相关基本传输方案及数据网设计原则,之后将具体结构划分为4个模块,切实为数据传输提供安全保障。
参考文献
[1]罗汉武,李昉.基于IPSec技术的电力调度数据网安全解决方案[J].电力系统通信,2006,(1):6-8.
[2]李智,蒲凤霞.基于VPN的电网调度数据网网络安全管理研究[J].华东科技(学术版),2017,(7):201-202.
[3]支济欣.电力调度数据网传输通道优化配置研究[J].中国高新区,2017,(11):106-107.
[4]林成宁.电力调度数据网及其维护研究[J].河南科技,2017(17):131-132.
[5]罗刚.MPLSVPN安全性及其在贵州电力调度数据网中的应用研究[D].贵州大学,2007(4):86-87.