探析电力通信网的调度数据网安全传输

探析电力通信网的调度数据网安全传输

王云逸

国网冀北电力有限公司秦皇岛供电公司 河北秦皇岛 066000

摘要：数据传输通道是实现信息交互和数据采集的重要载体之一，其核心的功能就是实现采集终端和主站之间的通讯工作，这也是电力通讯平台应用过程中的重要一部分，为了保证数据传输的有效性和稳定性，在主站和终端采集的传输通道上都选择了电力调度数据网进行控制。当前这项技术已经得到了充分的发展与提升，而其可靠和完善的程度，也影响到了电网的安全性和稳定性。

关键词：电力通信网；调度数据网；安全传输

科学技术的发展能力的不断提升，电网调度数据承担了越来越多的任务内容，多层次和全方位的进行服务工作，因此数据网的信息传输能力大大提升，也就充分保留了各个方面的业务要求。在近年来的发展中基于EMS等监控数据网络实现的业务控制有着较高的时效性，可以实现全方位的数据交互工作，也保证调动工作的高效进行。其中汉高的生产业务数据流量具有着较高的随机性，也就可以在实际的控制中避免出现网络信息阻塞的问题，减少对于业务系统运行产生的影响，也避免对电力系统造成的威胁。网络传输特性是电力网络系统安全和可靠性的重要影响因素之一，也就需要进行电网数据的完善化工作。

1电力调度数据网的设计原则

作为电力通信网基本框架下电力调度的重要安全保障，电力调度数据网的保护设计应严格遵循“安全分区，网络专用，“水平隔离和垂直认证”，确保数据传输的安全性。为满足上述原则，构建了电力调度数据网安全保护系统，避免了电力调度数据传输过程中业务数据瞬时中断影响网络正常运行的情况。此外，遵循“安全分区、网络独占、水平隔离、垂直认证”的基本原则，确保电力调度数据网相应的外部防护等级满足协议要求，避免因为恶性攻击而造成的数据网络瘫痪和泄露的问题，后续的电力通讯网络上需要重点做好数据网的调度工作，从而保证电网系统的正常运行和数据稳定。

2电力调度数据传输方案

当前科学技术的发展程度不断提升，也成为了电网数据调度的核心工作技术之一，电网数据调度网的建设工作也趋于成熟。电网调度数据分析过程中其核心工作点在于子站终端和电力调动数据网之间的联系，保证可靠的通讯。整套电力调度之间核心技术为IPoverSDH，结合电缆满足安全数据传输的需求。首先，终端采集和电网数据调度之间的网络通信中，需要对于通信网络加以格外的关注，选择5类屏蔽双绞网线，在变电站中采用弱电电缆，后面还需要利用强电电缆，避免通讯造成的网络数据影响，切实保证数据的安全性和有效性，选取标准为568B线序的压制网线。在网线铺设的过程中还需要做好外部防护的相关工作，以此减少强电电缆对于网线的干扰。其次，在采集终端的配置过程中，需要利用电网调度进行自动化分配的工作，也就按照子站的非实时业务IP进行控制工作，增强匹配程度，在加密传输过程中，保证业务的有效性。最后，主站前置机配置过程中，可以利用静态路由、P及端口信息，与子站匹配。

3电力调度数据网安全防护设计措施

为了切实满足电网调度数据的安全性和可靠性方面的要求，需要重点做好安全数据防护的工作，在安全指导原则的基础上进行全方位的分析和控制的工作。电力调度数据网想要建设主动型的防御体系,就需要提升和确保网络安全发生过程中主动防御的能力,及时对出现网络攻击的行为进行制止,预测与识别不可知的入侵,使用符合要求的措施,保障攻击者不能达到本身的利益诉求,作为主动性的防御措施出现。进而,网络系统不需要人为被动进行响应,就能对网络安全事件进行预防和规避。和网络被动防御进行对比来说,主动防御的优势较为明显，能对遭受的未知攻击进行有效检测,从源头对过去防御不当产生的被动局面进行改善。借助电力调度数据网,其数据存储量大、汇总、计算分析能力强,对于网络安全主动防御和智能检测层面来说,需要重视人工智能的自动学习检测,及时提升识别风险的可能性,缩短网络攻击检测时间。病毒在系统内部执行何种操作,都能被云平台中心自动截获,结合病毒活动特点对病毒造成的威胁进行定等级。同时,制定对应的处理办法和方案。确保电力调度数据网由过去的单点防御向全网协防进行转换,攻击平均响应时间也有所缩短,达到自主学习的目的,提升网络防御水平。

3.1安全分区

根据电力调度数据网的安全设计原则，以电力调度数据网的安全区域为核心，进行科学合理的划分，主要包括管理信息划分和生产划分。主要的相同点和不同点是保护要求和标准，这些要求和标准可以与安全保护的实际需要相一致。在安全保护职责方面，管理信息分区需要实现电力数据网实际运行中非实子网的系统化运行。以电力资源调度为业务核心，主要设计了气象监测、电力统计报表生成、客户服务、自动化服务等系统操作。生产部的主要职能是保持电力调度自动化系统的正常运行，保证系统的正常运行，实现变电站的自动化控制和安全控制目标。与非实时子网安全防护等级相比，实施子网的相应等级和标准较高，只有科学合理地划分安全区域，才能支持电力调度数据网的安全，保证其安全防护体系处于最佳状态。

3.2专网专用

互联网网站的基础上，专网专用的工作十分重要，依据着RFC4193和RFC1918为相关规范标准，严格遵守IP协议，从而使得网络与互联网并不能直接联通，也需要对于公网进行转发之后，才能做好正常的传输工作。电力调度数据网传输以光纤为基础，满足实际需要，涉及到安全数据核心问题。安全核心数据防护涉及领域多,主要有:补丁分发、防病毒查杀、网络行为审计系统需要借助安全核心数据对此类系统进行防护;在终端安全角度来讲,需要确保控制系统能杜绝和预防设备非法接入,使得内外与用户外网产生连接。服务器安全角度来讲,对主机入侵防范,网络层面上需要确保预防受到网络攻击,对可能出现的网络风险进行检测和处理,使用安全扫描的手段,检测信息系统主机的可靠性;借助操作系统人工加固的办法,对业务服务器抗攻击能力进行拔高;使用运维安全网关,确保对运维权限进行全方位管理,以便执行全程审计。

3.3横向隔离

针对专网的背景，可以采用水平隔离。横向隔离措施的应用将恶意破坏信息包含在专用网络之外，内部网络交流得到了保证。隔离措施非常多样防火墙等都是十分有效的，主要是隔离Internet上的不良信息，提高生产效率，保证数据网络的安全性和可靠性。具体来说，在安全保护系统中，构造了水平隔离，实现了传输保护。

3.4纵向认证

为了提升电力调度数据网安全性，避免信息传输过程中的恶心和盗用，设计了垂直认证措施。在保护机制下，如果交换机接收和发送的信息不同，通信网关会立即发出安全告警工作指令，安全保护会自动切换到启动状态。因此，实施垂直认证可以有效拦截互联网数据传输过程中的恶意信息，提高安全防护水平。

结论

电力调度数据网是电力信息传输的重要途径之一，信息化工作程度不断加快，需要在外部风险控制的基础上，加强自身稳定性，做好安全区域划分，提供全方位的屏障。

参考文献：

[1]张琦,邱智韬.电力调度数据网安全防护中加密技术的运用研究[J].大科技,2019(3):52-53.

[2]李新江,夏桂兵,陈庆华,等.基于调度数据网IEC-101远动数据网络化传输方式研究[J].电力与能源,2018,39(4):486-490.

[3]郭抒然,谢超.地区电力调度数据网中路由器的路由策略及安全策略配置研究[J].电子世界,2019,No.577(19):31-32.