◆趙 巍

（國(guó)網(wǎng)吉林省電力有限公司 吉林 130000）

電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)探討

◆趙 巍

（國(guó)網(wǎng)吉林省電力有限公司 吉林 130000）

電力調(diào)度數(shù)據(jù)網(wǎng)是電廠和網(wǎng)局之間進(jìn)行數(shù)據(jù)傳輸和業(yè)務(wù)往來的重要渠道。那么如何保證數(shù)據(jù)業(yè)務(wù)傳輸過程中的安全性、穩(wěn)定性、及時(shí)性，避免調(diào)度的數(shù)據(jù)被惡意破壞就成為了重要的問題。在這種情況下，做好電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)是人們必須解決的焦點(diǎn)問題，本文針對(duì)這一問題詳細(xì)地探討了電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)的設(shè)計(jì)原則以及實(shí)現(xiàn)目標(biāo)。希望可以給企業(yè)一些提示，借鑒完善電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)設(shè)計(jì)。

電力調(diào)度數(shù)據(jù)網(wǎng)；安全防護(hù)工作；設(shè)計(jì)

0 前言

眾所周知，供電系統(tǒng)對(duì)于眾多企業(yè)來說是非常重要的系統(tǒng)，電力對(duì)于一個(gè)企業(yè)的運(yùn)轉(zhuǎn)起著決定性作用，現(xiàn)代化的設(shè)備、日常辦公電腦電話等都離不開電力調(diào)度數(shù)據(jù)網(wǎng)，沒有了電力，系統(tǒng)就等于失去了大腦，會(huì)導(dǎo)致癱瘓。因此，為了保證電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性，避免遭到惡意攻擊侵入，我們必須加強(qiáng)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)設(shè)計(jì)，切實(shí)保證供電系統(tǒng)地安全運(yùn)轉(zhuǎn)。

1 電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)

1.1 數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)的原則以及實(shí)現(xiàn)目標(biāo)

電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)是電力調(diào)度數(shù)據(jù)的安全保證，其設(shè)計(jì)應(yīng)遵循下列原則：第一點(diǎn)原則是要對(duì)安全區(qū)進(jìn)行劃分；第二點(diǎn)原則是要對(duì)網(wǎng)絡(luò)進(jìn)行專用；第三點(diǎn)原則是要對(duì)橫向進(jìn)行隔離；第四點(diǎn)原則是要對(duì)縱向進(jìn)行認(rèn)證。遵循了上述原則后，電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)得到了極大地提升，從而避免數(shù)據(jù)業(yè)務(wù)在傳輸過程中突然中段，影響企業(yè)的正常工作運(yùn)轉(zhuǎn)；防止數(shù)據(jù)網(wǎng)遭到黑客的惡意攻擊造成系統(tǒng)癱瘓；避免數(shù)據(jù)傳輸過程中遭到病毒的傳播蔓延造成企業(yè)機(jī)密的泄露。企業(yè)應(yīng)重視電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)工作，電力調(diào)度數(shù)據(jù)網(wǎng)的癱瘓會(huì)造成無法運(yùn)轉(zhuǎn)，設(shè)備停滯，往往會(huì)泄露企業(yè)的信心數(shù)據(jù)，這不僅影響企業(yè)的經(jīng)濟(jì)效益，還會(huì)使企業(yè)的核心競(jìng)爭(zhēng)力下降，極大地影響企業(yè)的快速發(fā)展。

1.2 數(shù)據(jù)網(wǎng)安全防護(hù)的設(shè)計(jì)

（1）安全區(qū)劃分

依據(jù)數(shù)據(jù)網(wǎng)安全防護(hù)的設(shè)計(jì)原則，首要前提條件就是要對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)的安全區(qū)進(jìn)行劃分，將生產(chǎn)控制大區(qū)和管理信息大區(qū)隔離開來分別管理，不同安全區(qū)確定不同的安全防護(hù)要求已達(dá)到安全防護(hù)的目的。管理信息大區(qū)主要是通過非實(shí)時(shí)子網(wǎng)來實(shí)現(xiàn)運(yùn)轉(zhuǎn)，業(yè)務(wù)主要包含調(diào)度生產(chǎn)管理系統(tǒng)、雷電監(jiān)測(cè)系統(tǒng)、統(tǒng)計(jì)報(bào)表系統(tǒng)、管理信息系統(tǒng)、辦公自動(dòng)化系統(tǒng)、客戶服務(wù)系統(tǒng)等。生產(chǎn)控制區(qū)主要通過實(shí)時(shí)子網(wǎng)來實(shí)現(xiàn)運(yùn)轉(zhuǎn)，業(yè)務(wù)主要包括調(diào)度自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、安全自發(fā)動(dòng)控制系統(tǒng)、功角向量PMU系統(tǒng)等。實(shí)時(shí)子網(wǎng)的安全防護(hù)等級(jí)要高于非實(shí)時(shí)子網(wǎng)的安全防護(hù)等級(jí)，只有劃分出安全區(qū)，，針對(duì)不同安全區(qū)實(shí)施不同的安全防護(hù)等級(jí)才可以實(shí)現(xiàn)數(shù)據(jù)網(wǎng)的安全防護(hù)工作。

（2）網(wǎng)絡(luò)專用

在互聯(lián)網(wǎng)的地址構(gòu)架中，專用網(wǎng)絡(luò)是指遵守 RFC1918和RFC4193的規(guī)范，根據(jù)IP協(xié)議使用私有的IP地址空間的網(wǎng)絡(luò)。私有的專用網(wǎng)絡(luò)是無法直接和互聯(lián)網(wǎng)相連的，需要特定的公網(wǎng)進(jìn)行轉(zhuǎn)發(fā)。該數(shù)據(jù)網(wǎng)需要一個(gè)專用的光纖通道來搭載，該網(wǎng)絡(luò)是專門用來進(jìn)行數(shù)據(jù)傳輸?shù)?。網(wǎng)絡(luò)專用極大的提高了電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)等級(jí)，它不直接和互聯(lián)網(wǎng)相連，降低了被肆意破壞攻擊的風(fēng)險(xiǎn)，提高了數(shù)據(jù)傳輸?shù)男省ｋm然開辟專用網(wǎng)絡(luò)的成本較大，但是其效果是明顯的，其目的是明確的，這對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)的防護(hù)是必不可少的。對(duì)專用網(wǎng)絡(luò)的設(shè)計(jì)必須嚴(yán)格遵守安全防護(hù)措施切實(shí)保障專用網(wǎng)絡(luò)的安全，同時(shí)還應(yīng)向國(guó)家相關(guān)通信部門進(jìn)行報(bào)備以實(shí)現(xiàn)網(wǎng)絡(luò)的自動(dòng)化處理。

（3）橫向的隔離

在電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)現(xiàn)了網(wǎng)絡(luò)專用的前提上進(jìn)行橫向的隔離也是至關(guān)重要的。橫向隔離是為了滿足生產(chǎn)網(wǎng)絡(luò)的安全性，將網(wǎng)絡(luò)的惡意破壞信息隔離在工業(yè)網(wǎng)絡(luò)控制外，從而保證網(wǎng)絡(luò)的信息交流安全。橫向隔離主要包括防火墻隔離、DCS系統(tǒng)的自身隔離、設(shè)置防病毒和域控服務(wù)器、路由器隔離等，這些隔離方式過濾掉了互聯(lián)網(wǎng)中的惡意信息，使那些破壞信息無所遁形，無法對(duì)電力調(diào)度的數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行肆意破壞攻擊，極大的提升了數(shù)據(jù)網(wǎng)絡(luò)的安全，保證了生產(chǎn)效率的提高。橫向隔離技術(shù)是電力調(diào)度數(shù)據(jù)網(wǎng)的保護(hù)膜，只要這層膜不損壞，電力調(diào)度數(shù)據(jù)網(wǎng)的安全性就得到了有效的保障。

（4）縱向的加密認(rèn)證

為了更好地實(shí)現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)，進(jìn)一步保障數(shù)據(jù)網(wǎng)的安全，避免數(shù)據(jù)傳輸中的信息被不安分子盜取，對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)的縱向加密也是必不可少的。在電力調(diào)度數(shù)據(jù)網(wǎng)的攝制過程中，必須在主戰(zhàn)側(cè)路由器和交換機(jī)之間設(shè)置多臺(tái)縱向加密網(wǎng)關(guān)，對(duì)數(shù)據(jù)傳輸中的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)加密進(jìn)一步提升電力調(diào)度數(shù)據(jù)網(wǎng)的安全全防護(hù)等級(jí)。在這種情況下，如果交換機(jī)存在收發(fā)報(bào)文轉(zhuǎn)發(fā)路徑不一致的情況，防火墻裝置會(huì)自動(dòng)丟棄所有報(bào)文，并通知通信網(wǎng)關(guān)發(fā)出警告信號(hào)，提醒工作人員電力調(diào)度數(shù)據(jù)網(wǎng)可能被人侵入惡意破壞，維修人員可以根據(jù)警告信號(hào)及時(shí)查看，避免造成重大經(jīng)濟(jì)損失。對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)的縱向加密可以有效的防范互聯(lián)網(wǎng)的惡意攻擊，降低了數(shù)據(jù)傳輸遭到侵犯的可能性，進(jìn)一步提升了數(shù)據(jù)網(wǎng)的安全。

2 數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)實(shí)現(xiàn)

2.1 數(shù)據(jù)網(wǎng)實(shí)時(shí)子網(wǎng)的業(yè)務(wù)

數(shù)據(jù)網(wǎng)子網(wǎng)業(yè)務(wù)通過功角向量系統(tǒng)和網(wǎng)絡(luò)遠(yuǎn)動(dòng)系統(tǒng)兩部分來實(shí)現(xiàn)，功角向量系統(tǒng)PMU設(shè)置了3面的數(shù)據(jù)采集屏幕用于實(shí)現(xiàn)各臺(tái)交換機(jī)的數(shù)據(jù)采集工作，此系統(tǒng)的數(shù)字信號(hào)都是經(jīng)過專用網(wǎng)絡(luò)進(jìn)行直接收集的，而不是通過互聯(lián)網(wǎng)從其他渠道獲得。PMU系統(tǒng)的核心通過數(shù)據(jù)采集屏幕的集中聚焦處理，統(tǒng)一將信號(hào)發(fā)送給交換機(jī)進(jìn)行數(shù)據(jù)交換，極大地保證了其安全性。防護(hù)重點(diǎn)主要在于對(duì)安全管理人員的素質(zhì)培養(yǎng)、對(duì)工作站電腦接入以及移動(dòng)存儲(chǔ)接入的監(jiān)控防范，嚴(yán)格避免外來人員進(jìn)行接觸。網(wǎng)絡(luò)運(yùn)動(dòng)系統(tǒng)EMS主要通過2臺(tái)RTU來實(shí)現(xiàn)，RTU中的RS232接口通過切換裝置將數(shù)據(jù)傳輸信號(hào)變成串口信號(hào)。2臺(tái)RTU通關(guān)網(wǎng)口于同一臺(tái)交換機(jī)相連接，交換機(jī)的出口與數(shù)據(jù)網(wǎng)的實(shí)時(shí)交換機(jī)相連接，提升了系統(tǒng)的實(shí)時(shí)防護(hù)等級(jí)。PMU和RTU的相互配合連接，有效地預(yù)防了病毒侵入的可能性，切實(shí)的對(duì)數(shù)據(jù)調(diào)度網(wǎng)絡(luò)進(jìn)行了實(shí)時(shí)的防護(hù)工作，其重要性不言而喻。

2.2 非實(shí)時(shí)子網(wǎng)業(yè)務(wù)的實(shí)現(xiàn)

非實(shí)時(shí)子網(wǎng)的電量計(jì)費(fèi)系統(tǒng)經(jīng)過486串口，經(jīng)過電能表對(duì)輸電信號(hào)進(jìn)行采集，然后與電量采集器相連，并將采集的電力調(diào)度數(shù)據(jù)通過專用網(wǎng)絡(luò)上傳到交換機(jī)，再通過縱向加密技術(shù)傳輸?shù)椒?wù)器。不同的采集器分別與不同的網(wǎng)口相連，接入不同的非實(shí)時(shí)業(yè)務(wù)的子網(wǎng)調(diào)度交換機(jī)端口。對(duì)于 5、6號(hào)機(jī)組的保護(hù)裝置，通過485串口與其它數(shù)據(jù)交換機(jī)相連接，然后通過交換機(jī)與故障信息子站相連。這兩個(gè)保護(hù)裝置沒有和其它網(wǎng)絡(luò)進(jìn)行相連，而是通過專用網(wǎng)絡(luò)直接向服務(wù)器傳輸現(xiàn)場(chǎng)信號(hào)，因而很好的完成了電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的防護(hù)工作。數(shù)據(jù)監(jiān)控系統(tǒng)通過 DCS系統(tǒng)進(jìn)行單獨(dú)采集樣本數(shù)據(jù)，然后由專用網(wǎng)絡(luò)光纖通道和交換機(jī)相連，實(shí)現(xiàn)了數(shù)據(jù)網(wǎng)絡(luò)非實(shí)時(shí)防護(hù)的安全要求。數(shù)據(jù)網(wǎng)絡(luò)中非實(shí)時(shí)子網(wǎng)業(yè)務(wù)的實(shí)現(xiàn)和實(shí)時(shí)子網(wǎng)業(yè)務(wù)的實(shí)現(xiàn)相互融合，將安全防護(hù)劃分等級(jí)，有效的保障了數(shù)據(jù)調(diào)度網(wǎng)絡(luò)的安全防護(hù)工作。

3 結(jié)語(yǔ)

綜上所述，電力調(diào)度數(shù)據(jù)網(wǎng)是進(jìn)行數(shù)據(jù)傳輸?shù)闹匾溃诂F(xiàn)代社會(huì)中，由于網(wǎng)絡(luò)的日益完善，很多不良信息和病毒通過網(wǎng)絡(luò)惡意攻擊破壞電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，對(duì)供電系統(tǒng)造成了極大破壞。在這種情況下，我們必須高度重視電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)工作，進(jìn)行安全區(qū)劃分，橫向隔離和縱向隔離相結(jié)合的手段進(jìn)行有效防范。只有這樣才能更好的保障電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性，使供電系統(tǒng)更好地運(yùn)轉(zhuǎn)、更健康可持續(xù)地發(fā)展。

[1] 潘維．智能電網(wǎng)保護(hù)控制信息流建模仿真研究[D]．華南理工大學(xué)，2016．

[2] 王景川．基于智能電網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)運(yùn)維管理研究[D]．華北電力大學(xué)，2016．

[3] 崔子倜．應(yīng)急災(zāi)備電網(wǎng)調(diào)度系統(tǒng)改造的設(shè)計(jì)與實(shí)現(xiàn)[D]．內(nèi)蒙古大學(xué)，2015．