基于电力通信网的电力调度数据网安全传输

普布索朗　米久坚参

【摘  要】调度数据网承载的业务主要是电力调度实时数据，是电力指挥安全生产和调度自动化的重要基礎，在协调电力系统发、送、变、配、用电等组成部分的联合运转及保证电网安全、经济、稳定、可靠的运行方面发挥关键的作用。为确保数据传输的稳定性，子站采集终端与主站传输通道采用地区电力调度数据网或内蒙古省调电力调度数据网，通讯规约采用多种扩充版本的102规约。调度数据网采用IPoverSDH技术进行组网，基于光缆通道进行传输。调度数据网的可靠性、安全传输影响着电网的安全稳定运行，因此，课题对电力调度数据网安全传输及安全防护进行了研究与分析。

【关键词】电力通信网;电力调度数据网;安全传输

1电网调度数据网现状分析

1.1电力调度数据网的作用

在电网中电力调度数据网是极为关键、不可忽视的一部分，而且还具有一定的积极作用，主要表现在以下方面：第一、建立电力调度数据网，可以使电力管理企业对电力调度工作进行严格的把控，并提高管理工作的水平;第二、在电力数据网实际运行过程中，要想保证它的安全性、稳定性，就不需要要严格按照管理的准则进行运行。因此，电力调度数据网的传输工作可以在很大程度上保证数据具有一定的准确性。第三、通过建立电力调度数据网，可以使各个层级电力系统中的信息进行有效的交流，使电力系统中的数据可以稳定的进行传输。在很大程度上可以使电力企业的工作效率得到有效的提高，为电力系统的发展奠定了良好的基础。

1.2电网调度数据网现状

现有的电网调度专用网络的安全现状却十分严峻，常见的安全问题有：（1）网络资源欠缺管理。在整个电网调度数据网中，存在多种不同的网络资源，针对这些网络资源，没有采用专业的系统进行管理，导致在进行资产信息统计时信息欠缺，出现IP地址资源使用情况不明、链路资源信息统计错误等问题。（2）非授权访问。在未取得管理员许可的情况下，直接访问网络资源，或者接入电脑等都成为非授权访问。避开访问控制系统，对计算机资源进行非正常访问，在未经得管理员授权情况下对内部资源进行访问，或者随意更改计算机资源等。（3）信息保密等级差。重要的业务数据从内部泄露，或者通过不正当的手段获取数据资源的访问权限，在进行资料传输时信息被窃取，移动介质丢失，篡改信息等。（4）配置错误。电力调度数据网在配置当中也会产生相应的安全问题。其主要是由于电力调度数据网在设计当中，没有按照安全要求进行合理配置，并且没有根据相应的安全操作要求进行，对其安全性很难合理的提升，并且很难获得相应的效果。（5）病毒。不管在任何区域都存在一定的网络隐患，网络攻击无处不在，电网调度数据网在透明化的状态下运行，难免存在很多的威胁。一些病毒木马的存在非常隐蔽，一旦侵入系统，将会对内网数据造成严重损坏，扰乱设备的正常工作。

2电力数据传输方案

电力调度数据网是成熟的、已建成的数据传输通道，在数据传输方面仅需解决子站采集终端与电力调度数据网间的通讯即可。采集终端与电力调度数据网通讯时通信线缆采用超五类屏蔽双绞网线，变电站电缆沟内不仅有弱电电缆，而且以强电电缆居多，强电对数据传输有一定的干扰，为避免干扰，保证数据传输可靠性应使用标准568B线序压制网线。敷设网线时应使用建筑用绝缘电工套管，以进一步减少强电对网线的干扰。对于220kV变电站需敷设至中调和地调数据网网线各一根。采集终端配置，采集终端应按调度自动化分配的电能量采集系统子站非实时业务IP进行配置，并配置对应子网掩码和网关地址。配置与电能量采集系统主站通讯的前置IP地址。对于220kV变电站配置中调数据网电量业务非实时网关至电能量采集系统前置IP的静态路由。纵向加密设备配置，应导入地调数据网非实时业务证书，应配置对应密通隧道和策略。对于220kV变电站应同时在中调纵向加密设备上进行对应配置。主站前置机，应配置与子站采集终端通讯的静态路由、IP、端口等信息。

3电力数据数据安全防护措施

3.1重视对电网调度数据软件的开发应用

计算机技术应用发展的同时，对一些软阿金应用的需求也逐渐增多，所以结合现阶段的电力产业发展实际情况，在原有的应用软件基础之上，进一步的开展软件改进以及优化是提升电网调度数据安全管理工作的基础条件。针对企业的系统平台访问的信息验证环节，可以对浏览者设置内部的密码输入获取信息，同时还需要利用防火墙以及安全管理的相关软件，通过系统性的安全管理措施应用，能够将系统平台内的数据信息的安全性与稳定性有效提升。同时加强对安全管理部门的人员培训以及管理指导，定期组织开展维修维护工作人员会议，并开展软件开发的要素以及结构设置的讨论，通过技术人员的更新与处理，并结合电力企业的内部制度，将防范的目标顺利完成。

3.2创建完善的网络安全管理体系和信息备份中心

在电网调度数据网络的安全管理过程中，电力企业要根据自身的实际情况建立完善的电网调度数据网络安全管理体系和数据信息备份中心，以防止在数据被破坏无法进行修复的情况出现。同时，在电网调度数据网络的安全管理过程中，要根据信息的重要程度制定相应的安全系统等级，在管理中制定不同的管理方案，从而实现电网调度数据网络安全信息的严格监控，有效的防止电网调度数据网络的数据网络遭到破坏。

3.3应用接入安全技术分析

现阶段，对于电力调度二次系统设备相关应用标准还没有出台，所以，在对二次系统的选取当中，往往会面对缺少统一要求的相关安全问题，从而使得电力调度数据网安全有着很大的问题。并且，如果二次系统自身存在安全隐患，这对于电力调度数据网有着很大的影响，严重的还会造成电力调度系统有序性产生影响。所以，就需要按照接入系统进行相关生产标准的制定，采用电力调度数据网的实际应用对于系统系统作为实际的生产标准，并制定相应的标准型号，确保应用介入和电力调度能够相符合，以此确保电力调度网合理运行，防止因为接入系统安全问题造成电力调度数据网出现崩溃的情况。

3.4重视设备的实时监控

第一，网络设备系统的实时监视。若想做到对网络设备系统的实时监视，工作人员应该做好设备的系统日志，将网络设备运行过程中的系统问题以及软硬件问题进行及时记录，然后网络安全管理平台会利用Telnet的方式主动对网络设备系统日志中的数据进行分析，依据电网调度数据网中的事故警报级别对系统异常信息进行集中显示，及时帮助工作人员寻找到可能的事故风险。第二，做到网络设备配置的实时监视。网络设备的配置主要应有如下两种，运行配置以及启动配置。运行配置指的是电网调度数据网络设备运行时的配置;启动配置指的是设备启动时需要加载的配置。网络安全管理平台可以采用Telnet及时将各种设备进行主动连接，对目前的启动配置以及运行配置的细节加以分析，进而实现对网络设备配置的实时监控。对网络设备配置进行实时监控的主要目的在于可以对目前网络设备的启动配置和运行配置的协调程度进行及时分析，如果发现配置存在差异，说明此配置有被认为更改的现象，由此可以对目前电网调度数据网络设备配置进行实时管理。

4结束语

在实际的电力系统的电网调度数据管理过程中，要根据企业的实际发展情况，合理的利用个电力系统建设单位的资源，建立健全完善的电网调度数据网络安全管理制度，在电网调度数据网络出现问题时，能够做到及时的安全防御工作，以全面的保证好电网调度数据网络内部数据的安全，为我国的经济发展提供动力。

参考文献：

[1]黄云龙，侯雪冬，李长辉.试论复杂大电网下电力调度数据网的安全管理模式[J].通讯世界，2019，2602：180-181.

（作者单位：国网西藏电力有限公司山南供电公司）