探析电力通信网的调度数据网安全传输

探析电力通信网的调度数据网安全传输

张鹏勃 荆迪

国网陕西省电力公司信息通信公司 陕西 西安 710048

摘要：伴随经济迅速发展，社会生产水平不断提升，以电力资源为核心的基础设备的重要性日渐显著。企业运营进程中，对电力调度数据网加以关注，电力调度数据承担数据传输及通信业务交互重任，传输进程中数据信息安全性成为人们及社会关注的焦点。本文在电力通信网基础上，将电力调度数据安全传输问题阐述，给予相关基本传输实施方案，简述电力调度数据网设计原则及电力调度数据网安全传输基本构成，给予有针对性的传输防护设计措施。

关键词：电力调度数据网；电力通信网；传输

引言

数据传输通道是实现信息交互和数据采集的重要载体，功能核心在于满足子站采集终端与主站点间的通信功能。在电力通信网平台下，为保障数据传输的安全稳定，主站点与子站采集终端间的传输通道大多选用地区级电力调度数据网，并选用基于多种扩充版本的规约作为通信规约。调度数据网的传输是否安全可靠，会直接影响电网运行的安全性和稳定性。以下对电力通信网背景下电力调度数据网安全传输的关键问题进行分析与阐述。

1电力调度数据的基本传输方案

经过长时间的建设和发展，目前我国的电力调度数据网建设已经逐渐趋于成熟，建立了高速数据传输的通道。因此，在电力调度数据传输过程中，相关工作人员只需要重点解决子站采集终端和电力调度数据网之间的通信问题即可。从具体操作来看，子站的采集终端和电力调度数据网通信过程中使用的通信电缆一般情况下都会使用超五类屏蔽双绞网线。同时，由于变电站的电缆沟中强电电缆和弱电电缆混杂，强电电缆会对数据传输工作造成一定的干扰。鉴于这种情况，为了保证数据传输的稳定性，工作人员需要采用标准568B线序压制网线，同时在网线铺设的过程中使用建筑专用的绝缘电工套管，从而全面化解强电对网线的干扰影响。针对220kV的变电站，工作人员还需要铺设中调和地调数据网网线各一根。此外，在采集终端配置的过程中，采集终端需要按照电力调度自动化分配的能量采集系统子站配置非实时业务IP以开展综合配置工作，并配置好相应的子网掩码和网关地址。同时，相关工作人员还需要配置与能量采集系统主站通信相匹配的前置IP地址。在纵向加密设备配置方面，工作人员需要导入地面调度数据网的非实时业务证书，并配置好相应的密通隧道和策略，同时需要在中调纵向加密设备中进行相应的配置。

2电力调度数据网安全防护的具体设计

2.1安全区域的划分

按照电力调度数据网安全设计基本原则，相关工作人员在具体措施上要对电力调度数据网的安全区域进行细致划分，将其分为生产大区和管理信息大区两个方面。两个大区的具体防护要求不尽相同，相关工作人员要根据实际情况建立防护标准，最终实现安全防护。

2.2专网专用的建设

从互联网地址构架方面看，专用网络遵守的互联网规范为RFC1918和RFC4193，依照IP协议中应用的私有IP地址的网络。这些私有网络无法直接与互联网相连，往往需要使用特定的公网进行转发后才能够使用。因此，需要一个专门的光纤通道进行网络搭载，进而完成高效的数据传输。通过专网专用的方式能够最大限度地提升电力调度数据网的安全防护等级，这种与互联网间接相连的方式避免了网络被肆意破坏和攻击，从根源上提升了数据传输的效率。

2.3横向隔离的设计

横向隔离是在电力调度网专网专用基础上开展的进一步防护。通过横向隔离可以全面提升生产网络的安全习惯，将一些恶意破坏信息隔离在专网之外，从而实现网络信息的交流安全。从具体层面来看，横向隔离的方式主要有防火墙隔离、路由器隔离以及DCS系统隔离等。这些隔离方式能够全面过滤互联网中的一些恶意信息，从而全面提升数据网络的安全性，实现生产效率的全面提升。从一定角度来看，横向隔离技术可以说是电力调度数据网的保护罩。只要这层保护罩存在，就能够切实保障电力调度数据网的安全性。

3电力调度数据网安全防护设计措施

3.1安全分区

在电力调度数据网安全设计原则基础上，以电力调度数据网安全区为核心，进行科学、合理的划分，主要涉及管理信息分区及生产分区，其主要异同点为防护要求及标准，可与安全防护实际所需吻合。就安全防护职责而言，管理信息分区，需在电力数据网实际运行时，将非实性子网状况实现系统化运转，以电力资源调度为业务核心，主要设计天气监测、电力统计报表生成、客户服务及自动化服务等系统运转。生产分区主要职能为，使电力调度自动化系统保持正常运行，确保其系统正常运行的同时，实现变电站自动化控制及安全自发性控制目标。与非实时性子网安全防护等级而言，实施性子网对应等级及标准均高，所以只有将安全区域进行科学、合理划分，才能为电力调度数据网安全做以支撑，确保其安全防护系统处于最佳状况。

3.2专网专用

基于互联网地址构架，专网以RFC4193和RFC1918为互联网规范标准，遵循IP协议应用私有地址网络。需要注意的是，数据传输过程中，基于IP协议的私有地址网络无法直接与互联网进行联通，经公网转发后才能正常传输与使用。因此，在电力调度数据网传输期间必须搭载专用光纤通道满足网络的通信需求，提高数据传输的高效性。基于专网专用的构建模式尽可能提升安全防护等级，以专网专用的方式连接私有地址网络和互联网，避免网络数据传输期间遭受不良攻击与破坏，虽然成本相对偏高，但可保障数据调度的安全性。

3.3横向隔离

鉴于专网专用背景下，为将电力数据网安全防护水平提升，可通过横向隔离方式。横向隔离措施应用，将生产网络安全水平提升，将恶意破坏信息遏制于专网外，为内部网络信息交互传输提供安全保障。一般选取的隔离措施较多，如路由器隔离、防火墙隔离、DCS系统隔离等。主要将互联网中不良信息隔断，提升生产效率，确保数据网络安全及可靠性，具体而言安全防护系统中，构建横向隔离，类似给予电力调度数据网传输保护膜，对电力调度数据网传输安全性具有积极作用。

3.4纵向认证

设计纵向认证措施的关键在于提升电力调度数据网安全防护工作等级，避免信息在传输过程中出现被恶意盗用的现象。电力调度数据网设置期间，可以沿主路由器和交换机的中间区域增设一定比例的纵向加密网关，加密处理电力调度数据传输期间的所有节点，从而提升安全防护整体等级。受保护机制的影响，一旦出现交换机收发报文不一致的情况，通信网关会立即发送安全预警的工作指令，将安全保护切换至自动启动状态。因此，纵向认证可以隔离互联网数据传输期间的恶意信息，提升安全性水平。

结语

电力调度数据网作为电力通信网实现数据传输的重要渠道，在信息化技术和互联网技术持续发展的背景下，正遭受着巨大的外部风险攻击影响，甚至会在一定程度上影响供电稳定性水平。为确保电力调度数据传输的安全性和可靠性，必须尝试将电力调度数据网安全传输摆在核心位置，展开系统化防护构建。在电力通信网背景下，阐述电力调度数据网安全传输的相关问题，给出电力调度数据的基本传输方案，概括电力调度数据网设计的基本原则，最后给出电力调度数据网安全传输防护设计的基本结构，从安全分区、专网专用、横向隔离以及纵向认证4个方面入手，总结了数据安全传输防护设计的关键措施。

参考文献

[1]赵斌，李祎，杨一帆，等.纵向加密认证装置在地市级电力调度数据网的应用.东北电力技术，2020，41（3）：40-44.

[2]张喆，曾令康，姚晓勇，等.一种基于QoS的智能电力通信业务差分调度机制.南京理工大学学报，2020，44（1）：74-79.

[3]支济欣.电力调度数据网传输通道优化配置研究.中国高新区，2017，（11）：106.