普布索朗　米久堅參

【摘? 要】調(diào)度數(shù)據(jù)網(wǎng)承載的業(yè)務主要是電力調(diào)度實時數(shù)據(jù)，是電力指揮安全生產(chǎn)和調(diào)度自動化的重要基礎，在協(xié)調(diào)電力系統(tǒng)發(fā)、送、變、配、用電等組成部分的聯(lián)合運轉(zhuǎn)及保證電網(wǎng)安全、經(jīng)濟、穩(wěn)定、可靠的運行方面發(fā)揮關(guān)鍵的作用。為確保數(shù)據(jù)傳輸?shù)姆€(wěn)定性，子站采集終端與主站傳輸通道采用地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)或內(nèi)蒙古省調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)，通訊規(guī)約采用多種擴充版本的102規(guī)約。調(diào)度數(shù)據(jù)網(wǎng)采用IPoverSDH技術(shù)進行組網(wǎng)，基于光纜通道進行傳輸。調(diào)度數(shù)據(jù)網(wǎng)的可靠性、安全傳輸影響著電網(wǎng)的安全穩(wěn)定運行，因此，課題對電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸及安全防護進行了研究與分析。

【關(guān)鍵詞】電力通信網(wǎng);電力調(diào)度數(shù)據(jù)網(wǎng);安全傳輸

1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)現(xiàn)狀分析

1.1電力調(diào)度數(shù)據(jù)網(wǎng)的作用

在電網(wǎng)中電力調(diào)度數(shù)據(jù)網(wǎng)是極為關(guān)鍵、不可忽視的一部分，而且還具有一定的積極作用，主要表現(xiàn)在以下方面：第一、建立電力調(diào)度數(shù)據(jù)網(wǎng)，可以使電力管理企業(yè)對電力調(diào)度工作進行嚴格的把控，并提高管理工作的水平;第二、在電力數(shù)據(jù)網(wǎng)實際運行過程中，要想保證它的安全性、穩(wěn)定性，就不需要要嚴格按照管理的準則進行運行。因此，電力調(diào)度數(shù)據(jù)網(wǎng)的傳輸工作可以在很大程度上保證數(shù)據(jù)具有一定的準確性。第三、通過建立電力調(diào)度數(shù)據(jù)網(wǎng)，可以使各個層級電力系統(tǒng)中的信息進行有效的交流，使電力系統(tǒng)中的數(shù)據(jù)可以穩(wěn)定的進行傳輸。在很大程度上可以使電力企業(yè)的工作效率得到有效的提高，為電力系統(tǒng)的發(fā)展奠定了良好的基礎。

1.2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)現(xiàn)狀

現(xiàn)有的電網(wǎng)調(diào)度專用網(wǎng)絡的安全現(xiàn)狀卻十分嚴峻，常見的安全問題有：（1）網(wǎng)絡資源欠缺管理。在整個電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中，存在多種不同的網(wǎng)絡資源，針對這些網(wǎng)絡資源，沒有采用專業(yè)的系統(tǒng)進行管理，導致在進行資產(chǎn)信息統(tǒng)計時信息欠缺，出現(xiàn)IP地址資源使用情況不明、鏈路資源信息統(tǒng)計錯誤等問題。（2）非授權(quán)訪問。在未取得管理員許可的情況下，直接訪問網(wǎng)絡資源，或者接入電腦等都成為非授權(quán)訪問。避開訪問控制系統(tǒng)，對計算機資源進行非正常訪問，在未經(jīng)得管理員授權(quán)情況下對內(nèi)部資源進行訪問，或者隨意更改計算機資源等。（3）信息保密等級差。重要的業(yè)務數(shù)據(jù)從內(nèi)部泄露，或者通過不正當?shù)氖侄潍@取數(shù)據(jù)資源的訪問權(quán)限，在進行資料傳輸時信息被竊取，移動介質(zhì)丟失，篡改信息等。（4）配置錯誤。電力調(diào)度數(shù)據(jù)網(wǎng)在配置當中也會產(chǎn)生相應的安全問題。其主要是由于電力調(diào)度數(shù)據(jù)網(wǎng)在設計當中，沒有按照安全要求進行合理配置，并且沒有根據(jù)相應的安全操作要求進行，對其安全性很難合理的提升，并且很難獲得相應的效果。（5）病毒。不管在任何區(qū)域都存在一定的網(wǎng)絡隱患，網(wǎng)絡攻擊無處不在，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)在透明化的狀態(tài)下運行，難免存在很多的威脅。一些病毒木馬的存在非常隱蔽，一旦侵入系統(tǒng)，將會對內(nèi)網(wǎng)數(shù)據(jù)造成嚴重損壞，擾亂設備的正常工作。

2電力數(shù)據(jù)傳輸方案

電力調(diào)度數(shù)據(jù)網(wǎng)是成熟的、已建成的數(shù)據(jù)傳輸通道，在數(shù)據(jù)傳輸方面僅需解決子站采集終端與電力調(diào)度數(shù)據(jù)網(wǎng)間的通訊即可。采集終端與電力調(diào)度數(shù)據(jù)網(wǎng)通訊時通信線纜采用超五類屏蔽雙絞網(wǎng)線，變電站電纜溝內(nèi)不僅有弱電電纜，而且以強電電纜居多，強電對數(shù)據(jù)傳輸有一定的干擾，為避免干擾，保證數(shù)據(jù)傳輸可靠性應使用標準568B線序壓制網(wǎng)線。敷設網(wǎng)線時應使用建筑用絕緣電工套管，以進一步減少強電對網(wǎng)線的干擾。對于220kV變電站需敷設至中調(diào)和地調(diào)數(shù)據(jù)網(wǎng)網(wǎng)線各一根。采集終端配置，采集終端應按調(diào)度自動化分配的電能量采集系統(tǒng)子站非實時業(yè)務IP進行配置，并配置對應子網(wǎng)掩碼和網(wǎng)關(guān)地址。配置與電能量采集系統(tǒng)主站通訊的前置IP地址。對于220kV變電站配置中調(diào)數(shù)據(jù)網(wǎng)電量業(yè)務非實時網(wǎng)關(guān)至電能量采集系統(tǒng)前置IP的靜態(tài)路由。縱向加密設備配置，應導入地調(diào)數(shù)據(jù)網(wǎng)非實時業(yè)務證書，應配置對應密通隧道和策略。對于220kV變電站應同時在中調(diào)縱向加密設備上進行對應配置。主站前置機，應配置與子站采集終端通訊的靜態(tài)路由、IP、端口等信息。

3電力數(shù)據(jù)數(shù)據(jù)安全防護措施

3.1重視對電網(wǎng)調(diào)度數(shù)據(jù)軟件的開發(fā)應用

計算機技術(shù)應用發(fā)展的同時，對一些軟阿金應用的需求也逐漸增多，所以結(jié)合現(xiàn)階段的電力產(chǎn)業(yè)發(fā)展實際情況，在原有的應用軟件基礎之上，進一步的開展軟件改進以及優(yōu)化是提升電網(wǎng)調(diào)度數(shù)據(jù)安全管理工作的基礎條件。針對企業(yè)的系統(tǒng)平臺訪問的信息驗證環(huán)節(jié)，可以對瀏覽者設置內(nèi)部的密碼輸入獲取信息，同時還需要利用防火墻以及安全管理的相關(guān)軟件，通過系統(tǒng)性的安全管理措施應用，能夠?qū)⑾到y(tǒng)平臺內(nèi)的數(shù)據(jù)信息的安全性與穩(wěn)定性有效提升。同時加強對安全管理部門的人員培訓以及管理指導，定期組織開展維修維護工作人員會議，并開展軟件開發(fā)的要素以及結(jié)構(gòu)設置的討論，通過技術(shù)人員的更新與處理，并結(jié)合電力企業(yè)的內(nèi)部制度，將防范的目標順利完成。

3.2創(chuàng)建完善的網(wǎng)絡安全管理體系和信息備份中心

在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡的安全管理過程中，電力企業(yè)要根據(jù)自身的實際情況建立完善的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡安全管理體系和數(shù)據(jù)信息備份中心，以防止在數(shù)據(jù)被破壞無法進行修復的情況出現(xiàn)。同時，在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡的安全管理過程中，要根據(jù)信息的重要程度制定相應的安全系統(tǒng)等級，在管理中制定不同的管理方案，從而實現(xiàn)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡安全信息的嚴格監(jiān)控，有效的防止電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡的數(shù)據(jù)網(wǎng)絡遭到破壞。

3.3應用接入安全技術(shù)分析

現(xiàn)階段，對于電力調(diào)度二次系統(tǒng)設備相關(guān)應用標準還沒有出臺，所以，在對二次系統(tǒng)的選取當中，往往會面對缺少統(tǒng)一要求的相關(guān)安全問題，從而使得電力調(diào)度數(shù)據(jù)網(wǎng)安全有著很大的問題。并且，如果二次系統(tǒng)自身存在安全隱患，這對于電力調(diào)度數(shù)據(jù)網(wǎng)有著很大的影響，嚴重的還會造成電力調(diào)度系統(tǒng)有序性產(chǎn)生影響。所以，就需要按照接入系統(tǒng)進行相關(guān)生產(chǎn)標準的制定，采用電力調(diào)度數(shù)據(jù)網(wǎng)的實際應用對于系統(tǒng)系統(tǒng)作為實際的生產(chǎn)標準，并制定相應的標準型號，確保應用介入和電力調(diào)度能夠相符合，以此確保電力調(diào)度網(wǎng)合理運行，防止因為接入系統(tǒng)安全問題造成電力調(diào)度數(shù)據(jù)網(wǎng)出現(xiàn)崩潰的情況。

3.4重視設備的實時監(jiān)控

第一，網(wǎng)絡設備系統(tǒng)的實時監(jiān)視。若想做到對網(wǎng)絡設備系統(tǒng)的實時監(jiān)視，工作人員應該做好設備的系統(tǒng)日志，將網(wǎng)絡設備運行過程中的系統(tǒng)問題以及軟硬件問題進行及時記錄，然后網(wǎng)絡安全管理平臺會利用Telnet的方式主動對網(wǎng)絡設備系統(tǒng)日志中的數(shù)據(jù)進行分析，依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報級別對系統(tǒng)異常信息進行集中顯示，及時幫助工作人員尋找到可能的事故風險。第二，做到網(wǎng)絡設備配置的實時監(jiān)視。網(wǎng)絡設備的配置主要應有如下兩種，運行配置以及啟動配置。運行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡設備運行時的配置;啟動配置指的是設備啟動時需要加載的配置。網(wǎng)絡安全管理平臺可以采用Telnet及時將各種設備進行主動連接，對目前的啟動配置以及運行配置的細節(jié)加以分析，進而實現(xiàn)對網(wǎng)絡設備配置的實時監(jiān)控。對網(wǎng)絡設備配置進行實時監(jiān)控的主要目的在于可以對目前網(wǎng)絡設備的啟動配置和運行配置的協(xié)調(diào)程度進行及時分析，如果發(fā)現(xiàn)配置存在差異，說明此配置有被認為更改的現(xiàn)象，由此可以對目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡設備配置進行實時管理。

4結(jié)束語

在實際的電力系統(tǒng)的電網(wǎng)調(diào)度數(shù)據(jù)管理過程中，要根據(jù)企業(yè)的實際發(fā)展情況，合理的利用個電力系統(tǒng)建設單位的資源，建立健全完善的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡安全管理制度，在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡出現(xiàn)問題時，能夠做到及時的安全防御工作，以全面的保證好電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡內(nèi)部數(shù)據(jù)的安全，為我國的經(jīng)濟發(fā)展提供動力。

參考文獻：

[1]黃云龍，侯雪冬，李長輝.試論復雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理模式[J].通訊世界，2019，2602：180-181.

（作者單位：國網(wǎng)西藏電力有限公司山南供電公司）