浅析电力调度数据网安全防护设计与实现

汪婷

【摘 要】电力调度数据网是电力企业生产经营过程中的相关数据信息传输网，网络传输的主要信息是电力调度实时数据、生产治理数据、通信监测数据等，是电力指挥安全生产和调度自动化的前提和基础，更是电力企业的重要组成部分。随着电力系统的不断进步，电力二次系统的安全防护对于电网的安全运行至关重要，同时也与人们的日常生活密切相关。目前网络安全问题日益凸显，也严重影响了电力调度数据网的安全。因此做好安全防护工作就十分重要，直接关系到电力企业的安全、经济、平稳、可靠运行。

【关键词】网络安全技术;电力调度;数据网络

引言

电力调度数据网络安全管理系统的发展推动了国家电力调度数据网络容量的扩大，网络结构日益复杂，因而也存在更大的安全风险。因此，需要建立明确的评估方法和高效的安全管理体系，以确保电力调度数据网络的正常运行。多年以来，我国电网建设得到快速发展。在构建大规模电网运营系统的过程中，电网调度技术需要满足数据处理和采集的规定。电力部门调度数据网络对于传输电力数据非常有效[1]。利用先进的网络安全技术保障电网的稳定运行，还应处理好故障网络信道的调度，以维护基础设施信息和数据的高效传递。在电网建设的过程中，调度数据网络的推广应用能够确保电网运行的稳定性和安全性。

1电力调度数据网分析

1.1组网分析

专线方式组网现在普遍采用的调度数据传输方式，通过模拟使用数字通道，对传输效率和质量都有一定影响。另外，SCADA/EMS系统、电能计量等系统都分别建立了相应的组网通道，没有协调的规划，造成网络资源分散化[2]。一些承载网络的带宽利用率非常不佳，这可能导致会加大建设成本和浪费通道资源。调度数据网络采用IP技术形成组网，能够进行多种业务，灵活、高效地分配带宽，实现最大化的共享通道资源。

1.2技术分析

可扩展性：专线网络是由物理链路组成的覆盖网络，所以节点之间进行全网状通信时，一般会发生N平方扩展性的问题[3]。调度数据网络具有很强的可扩展性。基于路由协议的节点之间交换路由信息，并且任意节点之间都能够建立IP逻辑链路，从而实现通信。

灵活性：因为节点属于点对点连接方式，以往的专线网络的物理拓扑结构不能进行实时的调整，其维护工作量较繁琐。通过调整链路，调度数据网络可以轻松实现星形、全网格等多种形式的逻辑拓扑。

1.3经济性分析

由于多方面的因素，专线技术的标准因厂家而异，且互不兼容，客户在网络升级的过程中都需要花费很多来升级设备。此外，每个额外的业务系统都需要建立一个新的专用线路网络，这将导致成本增加，同时也增加了维护的工作量。但是调度数据网采用最新的TCP/IP协议，可以实现网络的高效升级，为用户节省了客观的资金成本[4]。特别是在电网规模较大、站点较多的情况下，其经济性能够更加凸显。所以，根据上述分析可知，调度数据网是一种基于分组交换的数据网络，能够有效地降低网络的复杂性，功能更加丰富，能够应对扩大的业务需求，提供较高的可扩展性。调度业务采用调度数据网传输定会得到广泛的推广和应用。

2影响电力调度数据网安全的因素

2.1数据遭破坏，信息泄露

当电力调度数据在使用过程中遭到人为破坏，相关数据信息就会被窃取、篡改以及泄露，进而导致整个网络都会受到安全影响[5]。

2.2操作不规范

由于电力调度数据是由专人负责，如果操作人员的安全意识低下，操作不够规范，就可能导致相关数据信息泄露或者损坏。

2.3非授权访问

电力调度数据具有非常强的严密性，是关于整个电网的运行安全。因此操作人员在登录时，必须输入密码进行授权。而很多操作人员没有经过允许，私自登录，非授权访问，违反了相关操作规定，就有可能导致电网调度数据的泄漏和破坏。

2.4网络病毒

互联网具有着非常多的优势，然而也存在着一些危险因素。如互联网需要定期维护检修，定期进行病毒和漏洞查杀。然而由于电网调度数据网没有定期维护检修，也没有病毒和漏洞查杀，就会致使各种网络病毒侵入网络内部，严重情况下可以导致整个网络运行瘫痪。

3网络安全系统设计

3.1系统信息模型设计

从网络安全的角度来看，系统的入侵检测引擎和流量监控引擎可以采用pcap/tcpdump抓包技术来收集网络流量，从而根据协议解析和事件解析过滤、分析和存储有用的数据信息。进过存储的流量数据可以直接用于流量入侵检测管理功能和流量监控管理功能。从设备安全的角度来看，网络设备是电力调度数据网中的管理重点，主要包括路由器和交换机。系统通过ssysiog、SNMP、文件访问、SDK调用、SMTP邮件等路径收集网络装置的原始日志。同时，对于缺少日志输出功能的设备，系统会通過定期的查验方法，从而对该类设备获取其状态信息和日志信息。

3.2系统逻辑架构设计

3.2.1展示层

展示层使用Javascript对前端实现组件库。AJAX是一种WEB页面开发技术，其旨在搭建交互式的WEB页面程序。系统通过在后台与服务器进行有限的信息交换从而实现异步数据更新。而开发的WEB页面可以兼容所有浏览器，如果路由可达，那么管理员可以顺畅地通过WEB工具迅速访问系统界面，节约了开发时间，也降低了代码规模，为用户带来了简洁的体验。

3.2.2业务逻辑层

能够达到对业务进行安全管理的功能，采用Struts+Spring+Hibernate框架对资源进行管理，同时也能够实现数据分析管理、入侵检测引擎管理和安全检测引擎管理等多种功能。每个模块都通过系统总线与数据库相衔接，并依照系统发出的指令有针对性地处理所需的数据，在数据处理结束后，会对数据库进行重新更新，并使数据显示更加清晰，最终将数据输送到服务器中。为了保障用户能够实现网络安全管理系统的各项功能，一定要制定高效的设计方案，保障网络安全管理系统整体的设计合理性。

3.2.3数据层网络安全管理系统设计需要根据系统的实际需要，合理地选择Java语言来完成相应的设计工作。系统数据存储基于Oracle数据库，可以存储和管理用户信息、日志信息、安全事件、设备配置、网络流量等大量数据。

结束语：

综上所述，根据上述分析可知，调度数据网是一种基于分组交换的数据网络，在其中应用网络安全技术可以显著地降低网络的复杂性，使电网调度数据网的功能更加丰富，以满足日益扩大的业务需求，提供较高的可扩展性。对于电力企业来讲，电力调度数据网的安全也非常重要。电力调度数据网中应用网络安全技术必定会成为今后电力行业发展的主流方向之一，一定会得到广泛的推广和应用。

参考文献：

[1]王羽，刘旭升，邱实，苏墨聃，于红日，孙旭东.智能电网电力调度自动化系统中数据网安全体系设计与研究[J].电子测试，2018（18）：119+118.

[2]于红日，苏墨聃，邱实，孙旭东，刘旭升，王羽.农业供电公司电力调度数据网设计与研究[J].电子测试，2018（17）：128+132.

[3]吴蔚.基于电力调度数据网传输特性分析[J].通讯世界，2018（03）：172-173.

[4]蒲军，李杰.塔河油田电力调度数据远传轮台县基地电调室的通信方案设计[J].电气技术，2018，19（03）：109-112.

[5]匡代璋，隰景宇，伍颖.电力调度数据网安全防护设计及实现初探[J].中国新通信，2018，20（05）：160.

（作者单位：国网江苏省电力有限公司泰兴市供电分公司）