洪書娟 武漢荊力工程設計咨詢有限公司

一、電力調動數(shù)據(jù)網(wǎng)研究現(xiàn)狀

伴隨電力調度網(wǎng)被人們關注，研究方向趨于明確化，主要涉及兩方面內容：其一，電力要讀往結構特性進行分析，主要研究數(shù)據(jù)結構在電力調度數(shù)據(jù)網(wǎng)中作用，在其具體研究中，通常應用復雜網(wǎng)絡理論對結構特性進行分析；其二，調度數(shù)據(jù)網(wǎng)安全性研究，主要將信息安全為核心，若調度數(shù)據(jù)網(wǎng)信息安全受威脅，對整個電網(wǎng)正常運行造成影響。

隨著科技水平不斷提升，電力調度數(shù)據(jù)網(wǎng)肩負各類業(yè)務，逐漸將多層次及多方位特征展現(xiàn)，所以數(shù)據(jù)網(wǎng)需擁有較高的信息傳輸能力，才能滿足各類業(yè)務要求。近年來，研發(fā)的EMS等監(jiān)控業(yè)務具有較高實時性，不僅滿足調度信息實現(xiàn)交互，而且確保調度執(zhí)行命令可靠。其中涵蓋生產(chǎn)管理類業(yè)務展現(xiàn)數(shù)據(jù)流量隨機性，所以必須避免調度數(shù)據(jù)網(wǎng)出現(xiàn)信息阻塞現(xiàn)象，對正常業(yè)務運行造成影響，給電力系統(tǒng)正常運作構成威脅。網(wǎng)絡傳輸特性，給調度數(shù)據(jù)網(wǎng)及電力系統(tǒng)安全性及可靠性具有較大影響，對網(wǎng)絡傳輸特性進行分析具有重要意義，對電力調度數(shù)據(jù)網(wǎng)設計進行優(yōu)化完善具有積極作用。

二、電力調度數(shù)據(jù)傳輸方案

目前來講，我國電力調度數(shù)據(jù)網(wǎng)建設已趨于成熟。在進行電力調度數(shù)據(jù)傳輸?shù)倪^程中，要對具體的問題進行分析，并根據(jù)核心的問題，提升電力調度數(shù)據(jù)的準確性，提升采集的可靠性。對于電力調度的數(shù)據(jù)網(wǎng)而言，運用組網(wǎng)技術，同時對光纜通道進行配備，能夠確保數(shù)據(jù)的安全性。

首先，在采集終端與電力調度數(shù)據(jù)網(wǎng)進行通信時，通信電纜應為超五屏蔽雙絞線網(wǎng)絡電纜。對于變電站的電纜而言，需要兼顧弱電電纜及強電電纜，防止數(shù)據(jù)在傳輸過程中受到各方面的干擾，進而影響數(shù)據(jù)傳輸?shù)目煽啃浴Ｒ胩嵘龜?shù)據(jù)的安全性能，就要對線路序列的抑制網(wǎng)線進行選擇，首先可以選用絕緣電氣套管，盡量減弱強電對網(wǎng)線的影響。

其次，采集終端配置要遵循分站非實時業(yè)務IP配置的原則，通過電網(wǎng)調度自動化配電環(huán)節(jié)的電力采集系統(tǒng)，生成相應的網(wǎng)關地址和子網(wǎng)掩碼，并配置與電力采集系統(tǒng)主站相匹配的前端IP地址。

三、電力調度數(shù)據(jù)網(wǎng)設計原則

在電力通信網(wǎng)的基礎上，電力調度數(shù)據(jù)傳輸?shù)陌踩褪请娏φ{度數(shù)據(jù)網(wǎng)。在電力調度數(shù)據(jù)網(wǎng)的具體設計中，為了滿足傳統(tǒng)數(shù)據(jù)的安全性和可靠性，應嚴格遵循“安全分區(qū)、網(wǎng)絡專用、水平隔離、垂直認證”的原則。按照上述原則，完成了電力調度數(shù)據(jù)網(wǎng)安全防護系統(tǒng)的建設，避免了電力數(shù)據(jù)傳輸過程中的暫態(tài)現(xiàn)象，影響了電網(wǎng)的正常運行。

四、電力調度數(shù)據(jù)網(wǎng)安全防護設計措施

（一）安全分區(qū)

在電力調度數(shù)據(jù)網(wǎng)安全設計原則基礎上，以電力調度數(shù)據(jù)網(wǎng)安全區(qū)為核心，進行科學、合理的劃分，主要涉及管理信息分區(qū)及生產(chǎn)分區(qū)，其主要異同點為防護要求及標準，可與安全防護實際所需吻合。就安全防護職責而言，管理信息分區(qū)，需在電力數(shù)據(jù)網(wǎng)實際運行時，實現(xiàn)了非實子網(wǎng)的系統(tǒng)操作。電力資源調度是電力調度業(yè)務的核心。主要設計有氣象監(jiān)測、發(fā)電統(tǒng)計報表、客戶服務和自動化服務。生產(chǎn)部的主要職能是保持電力調度自動化系統(tǒng)的正常運行，保證系統(tǒng)的正常運行，實現(xiàn)變電站的自動控制和安全自發(fā)控制目標。與非實時子網(wǎng)的安全防護等級相比，實施性子網(wǎng)對應等級及標準均高，所以只有將安全區(qū)域進行科學、合理劃分，才能為電力調度數(shù)據(jù)網(wǎng)安全做以支撐，確保其安全防護系統(tǒng)處于最佳狀況。

（二）專網(wǎng)專用

數(shù)據(jù)實際傳輸中，在IP協(xié)議基礎上，網(wǎng)絡與互聯(lián)網(wǎng)無法直接連通，需通過公網(wǎng)進行轉發(fā)后，才能實施正常傳輸及使用。所以在電力調度數(shù)據(jù)網(wǎng)傳輸進程中，需以專用光纖為基礎，滿足網(wǎng)絡通信實際所需，實現(xiàn)數(shù)據(jù)傳輸高效性。立足于專網(wǎng)專用模式，最大限度將安全防護等級提升，避免網(wǎng)絡數(shù)據(jù)傳輸進程中，受各類因素影響，遭受不良攻擊及損害，雖投入成本較高，但可保證數(shù)據(jù)調度安全性及可靠性。

（三）橫向隔離

針對專網(wǎng)的背景，為了提高電力數(shù)據(jù)網(wǎng)的安全防護水平，可以采用水平隔離。橫向隔離措施的應用將提高生產(chǎn)網(wǎng)絡的安全水平，將惡意破壞信息包含在專用網(wǎng)絡之外，為內部網(wǎng)絡信息交互傳輸提供安全保障。它主要是分離互聯(lián)網(wǎng)上的不良信息，提高生產(chǎn)效率，保證數(shù)據(jù)網(wǎng)絡的安全性和可靠性。具體來說，在安全保護系統(tǒng)中，構造了水平隔離，類似于給電力調度數(shù)據(jù)網(wǎng)傳輸保護膜，對電力調度數(shù)據(jù)網(wǎng)傳輸安全具有積極作用。

（四）縱向認證

為了提高電力調度數(shù)據(jù)網(wǎng)的安全防護水平，避免信息傳輸過程中的惡心和盜用，設計了垂直認證措施。在建立電力調度數(shù)據(jù)網(wǎng)時，可以在主路由器和交換機之間按一定比例增加一個縱向加密網(wǎng)關，對電力調度數(shù)據(jù)傳輸?shù)乃泄?jié)點進行加密，提高安全防護水平。在保護機制下，如果交換機接收和發(fā)送的信息不同，通信網(wǎng)關會立即發(fā)出安全告警工作指令，安全保護會自動切換到啟動狀態(tài)。因此，實施垂直認證可以有效攔截互聯(lián)網(wǎng)數(shù)據(jù)傳輸過程中的惡意信息，提高安全防護水平。

五、結束語

伴隨經(jīng)濟迅速發(fā)展，社會生產(chǎn)水平不斷提升，以電力資源為核心的基礎設備的重要性日漸顯著。企業(yè)運營進程中，對電力調度數(shù)據(jù)網(wǎng)加以關注，電力調度數(shù)據(jù)承擔數(shù)據(jù)傳輸及通信業(yè)務交互重任，傳輸進程中數(shù)據(jù)信息安全性成為人們及社會關注的焦點。