探析电力通信网的调度数据网安全传输

探析电力通信网的调度数据网安全传输

张慧琼

国网山西省电力公司太原供电公司 山西省太原市 030000

摘要：电力调度数据网，为电力通信网电力数据传输核心途径，信息化进程不断深入，互联网技术持续发展背景下，电力调度数据网遭受较大外部风险攻击，给供电稳定性造成严重影响。为确保电力调度数据传输安全性及稳定性，需将安全传输加以重视，积极构建系统性防护。在电力通信网基础上，将电力调动数据网研究现状阐述，提供相关基本传输方案及数据网设计原则，之后将具体结构划分为4个模块，即为安全分区、专网专用、横向隔离及纵向认证，切实为数据传输提供安全保障。

关键词：电力通信网;调度数据网;安全传输

引言

电力调度数据网作为电力通信网实现数据传输的重要渠道，在信息化技术和互联网技术持续发展的背景下，正遭受着巨大的外部风险攻击影响，甚至会在一定程度上影响供电稳定性水平。为确保电力调度数据传输的安全性和可靠性，必须尝试将电力调度数据网安全传输摆在核心位置，展开系统化防护构建。

1电力通信网的调度数据网研究现状

伴随电力调度网被人们关注，研究方向趋于明确化，主要涉及两方面内容:其一，电力要读往结构特性进行分析，主要研究数据结构在电力调度数据网中作用，在其具体研究中，通常应用复杂网络理论对结构特性进行分析；其二，调度数据网安全性研究，主要将信息安全为核心，若调度数据网信息安全受威胁，对整个电网正常运行造成影响。随着科技水平不断提升，电力调度数据网肩负各类业务，逐渐将多层次及多方位特征展现，所以数据网需拥有较高的信息传输能力，才能满足各类业务要求。近年来，研发的EMS等监控业务具有较高实时性，不仅满足调度信息实现交互，而且确保调度执行命令可靠。其中涵盖生产管理类业务展现数据流量随机性，所以必须避免调度数据网出现信息阻塞现象，对正常业务运行造成影响，给电力系统正常运作构成威胁。网络传输特性，给调度数据网及电力系统安全性及可靠性具有较大影响，对网络传输特性进行分析具有重要意义，对电力调度数据网设计进行优化完善具有积极作用。

2电力调度数据的基本传输方案

经过长时间的建设和发展，目前我国的电力调度数据网建设已经逐渐趋于成熟，建立了高速数据传输的通道。因此，在电力调度数据传输过程中，相关工作人员只需要重点解决子站采集终端和电力调度数据网之间的通信问题即可。从具体操作来看，子站的采集终端和电力调度数据网通信过程中使用的通信电缆一般情况下都会使用超五类屏蔽双绞网线…。同时，由于变电站的电缆沟中强电电缆和弱电电缆混杂，强电电缆会对数据传输工作造成一定的干扰。鉴于这种情况，为了保证数据传输的稳定性，工作人员需要采用标准568B线序压制网线，同时在网线铺设的过程中使用建筑专用的绝缘电工套管，从而全面化解强电对网线的干扰影响。针对220kV的变电站，工作人员还需要铺设中调和地调数据网网线各一根。此外，在采集终端配置的过程中，采集终端需要按照电力调度自动化分配的能量采集系统子站配置非实时业务IP以开展综合配置工作，并配置好相应的子网掩码和网关地址。同时，相关工作人员还需要配置与能量采集系统主站通信相匹配的前置IP地址。在纵向加密设备配置方面，工作人员需要导入地面调度数据网的非实时业务证书，并配置好相应的密通隧道和策略，同时需要在中调纵向加密设备中进行相应的配置。

3电力通信网的调度数据网设计原则

作为电力通信网基本框架下电力调度的重要安全保障，电力调度数据网为确保数据传输安全性进行防护设计，应严格遵循“安全分区、网络专用、横向隔离、纵向认证”的基本原则。满足上述原则，构建电力调度数据网的安全防护工作体系，避免出现电力调度数据传输期间业务数据瞬时性中断影响网点正常运转的情况。此外，遵循“安全分区、网络专用、横向隔离、纵向认证”的基本原则，确保电力调度数据网所对应外部防护级别符合规约要求，避免因恶意攻击数据网出现系统瘫痪或数据泄漏问题。电力通信网的工作人员必须高度重视电力调度数据网安全防护的有关工作，以免干扰电力系统的正常运转。

4电力通信网的调度数据网安全传输策略

系统安全防护应遵循“安全分区、网络专用、横向隔离、纵向认证”的总体要求;安全Ⅱ区和安全Ⅲ区之间通过电力专用安全隔离装置进行隔离，安全Ⅱ区的数据通过电力专用正向物理隔离装置同步到安全Ⅲ区，安全Ⅲ区的数据通过电力专用反向物理隔离装置同步到安全Ⅱ区;厂站数据接入应通过纵向加密认证;电能量采集系统与其他系统的数据交互应通过安全防护设备。CC2000A系统CIM模型和潮流数据传输至电能量采集系统时按照安全防护原则仅需经过防火墙进行逻辑隔离即可，但是为确保系统对CC-2000A不产生任何不良影响，CC-2000A的CIM模型和潮流数据文件从SCADA服务器通过防火墙传输至内平台服务器，再通过正向隔离装置传输至WEB服务器，进而传输至电能量采集系统Ⅲ区网关机，最后经过反向隔离装置传输至II区网关机完成数据采集。系统采用的操作系统应达到GB/T20272中4级安全防护等级的要求;系统采用的关系数据库应达到GB/T20273中3级安全防护等级的要求;系统正式上线前应通过上线安全测评。

4.1安全分区

原则上划分为生产控制大区和管理信息大区，具体根据二次系统各业务系统的特性和对一次系统的影响程度进行分区，所有系统都必须分置于相应的安全区内，重点保护实时控制等关键业务。

4.2网络专用

建立专用电力调度数据网络，实现与电力企业内部网的物理隔离，实时子网、非实时子网和应急子网三个VPN在调度数据网传输基于不同的MPLSVPN标签实现逻辑隔离，相同安全区才可以在纵向通道上互联。

4.3横向隔离

在专网专用的基础上，可通过横向隔离的方式进一步提升电力调度数据网安全防护工作水平。横向隔离措施的应用提升了生产网络安全习惯，将恶意破坏信息拦截在专网之外，确保内部网络信息交流传输的安全性。可以选择的隔离措施包括路由器隔离、防火墙隔离以及DCS系统隔离等。通过过滤互联网中的恶意信息，不仅可提升生产效率，还提升了数据网络安全性水平。在安全防护系统构建过程中引入横向隔离，就好比为电力调度数据网的数据传输提供了一层保护罩，是切实保障电力调度数据网传输安全性的关键。

4.4纵向认证

设计纵向认证措施，核心将电力调度数据网安全防护等级提升，避免信息传输进程中，出现恶心盗用。电力调度数据网设置时，可在主路由器及交换机中间，根据特定比例增设纵向加密网关，针对电力调度数据传输见所有节点进行加密处理，提升安全防护等级。在保护机制作用下，若交换机接收及发出信息不一，通信网关会立即给予安全预警工作指令，将安全保护自行切换至启动状况。因此，纵向认证实施，可切实将互联网数据传输进程中的恶意信息进行拦截，提升安全防护等级。

结束语

在电力通信网背景下，阐述电力调度数据网安全传输的相关问题，给出电力调度数据的基本传输方案，概括电力调度数据网设计的基本原则，最后给出电力调度数据网安全传输防护设计的基本结构，从安全分区、专网专用、横向隔离以及纵向认证4个方面入手，总结了数据安全传输防护设计的关键措施。

参考文献

[1]张琦,邱智韬.电力调度数据网安全防护中加密技术的运用研究[J].大科技,2019(3):52-53.

[2]李新江,夏桂兵,陈庆华,等.基于调度数据网IEC-101远动数据网络化传输方式研究[J].电力与能源,2018,39(4):486-490.

[3]郭抒然,谢超.地区电力调度数据网中路由器的路由策略及安全策略配置研究[J].电子世界,2019,No.577(19):31-32.