纵向加密技术在调度数据网的应用

庄莎莉

前言

调度数据网作为电力调度生产服务中不可或缺的重要组成部分，被应用于电力企业的日常工作中。但由于电力系统间存在复杂的业务数据传输关系，调度数据网作为电力企业信息传输载体，因此应重视纵向加密技术在调度数据网中的应用，以保证电力企业业务数据传输的安全性，提高我国电力企业的综合服务水平。

1、电力二次系统安全防护体系

电力企业的纵向防护体系是一个相对比较复杂的过程。早在前几年，国家电监会对电力二次系统安全防护工作就有明确的规定和要求，以保证电力监控系统和电力调度数据网络的安全，避免电力企业管理过程中意外事故的发生。电力二次系统的防护核心就是纵向加密技术，纵向加密技术实现了对电力数据的安全防护，避免了数据的丢失和信息的外泄等，保证了电力数据传输的稳定性、可靠性和及时性。

2、总体设计方案

目前我国很多地方的电力调度数据网纵向安全防护体系是以纵向加密装置、纵向加密装置管理系统、电力调度证书系统和安全监视平台的建设为前提的，主要如下：

2.1纵向加密装置。纵向加密认证装置的密码包括对称加密算法、非对称加密算法、随机数生成算法等多种形式，以实现数据网络的安全防护。

2.2纵向加密装置管理系统。纵向加密装置的管理系统不仅能设置和查询全网的加密认证网关，且能够实现对数字证书的管理及密钥的初始化，对全网加密认证网关的工作模式、状态等进行查询和设置，并对全网的各个加密装置实施有效的监控和管理。

2.3电力调度证书系统。电力调度的数字证书系统采用的是以公钥技术为前提的分布式证书系统，它不仅为电力调度数据网的各个环节提供数字证书服务，保证调度数据网运行的安全性，同时也实现了身份认证的准确性和行为审计的可靠性等。不同地区电网调度的实际情况不同，相关的电网调度证书系统也是不同的。相关电力人员应该综合考虑相关地区的实际情况，进行数字证书的设置和颁发，以保证该地区调度数据网络运行的质量和效率。

2.4安全监视平台。安全监视平台的目的是保护网络安全，及时对网络系统进行安全防护，提供防火墙的功能，以保证未知的危险因素对网络的侵袭，对于可能出现的危险源进行中断或者终止。对网络系统中的数据库、软件、资源等进行检测，净化网络环境，保证调度数据网的正常运行。相关负责人要根据电力企业的不同情况，采用不能的方法对网络系统进行防护，在电力调度数据网上实现数据的加密和解密，保证数据的安全性和数据运行的时效性。

3、分级部署方案

3.1地方调度的部署方案。由于地方调度接入的業务比较多，对业务的要求也相对较高，因此需要根据情况在调度数据网的接口处部署路由器。下图1为地方调度部署示意图。

3.2变电站的部署方案。由于变电站接入的业务比较单一，加密装置的配置也比较简单。变电站应该在路由器与交换机之间进行纵向加密网关的部署。变电站的接入方式不影响加密装置的功能及正常运行。如图2。

4、系统功能及实施过程

4.1纵向加密装置的部署。在纵向加密装置的部署过程中，相关工作人员应该确定相关业务是否正常通信，然后再进行装置的接入，对相关装置接入完毕后，对设备进行检测，确定其正常运行。保证通信正常后，根据需要进行备份，进而进行测试。纵向加密装置的部署包括装置管理系统的上架、通信测试、加电测试等。

4.2证书系统的部署。证书系统的部署包括制作证书请求文件、录入相关证书请求、审核证书请求以及证书的生成等一系列重要环节。相关负责人要重视证书系统的部署，保证证书系统部署的准确性和完善性，以便在通信过程中对证书进行合理有效的验证。

4.3IPS装置的部署。IPS装置的部署包括装置的上架、加电测试、通信测试和功能测试等。专业人员应该对相关内容进行配置，保证其正常运行，以实现调度数据网的远程管理。

5、结语

随着人们日常用电需求的加大，纵向加密技术越来越多的被应用于调度数据网的日常运行过程中，纵向加密技术是保证调度数据网安全运行不可或缺的重要因素。应重视纵向加密技术在调度数据网运行过程中的重要作用，根据当地电力部门运行的实际情况，将纵向加密技术应用于调度数据网中，并对调度数据网的运行和监测进行合理的部署，保证我国电力企业的快速发展和人们日常用电水平的提高，为纵向加密技术在我国调度数据网运行中的应用提供科学依据。

（作者单位：国网福建石狮市供电有限公司）