探討國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織及安全防護(hù)

李慶良/國網(wǎng)山西忻州供電公司

探討國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織及安全防護(hù)

李慶良/國網(wǎng)山西忻州供電公司

近幾年來，我國特高壓電網(wǎng)的快速發(fā)展以及智能電網(wǎng)建設(shè)工作的建設(shè)加速，各類生產(chǎn)控制數(shù)據(jù)對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全可靠傳輸提出了更高的要求。本文從電力調(diào)度數(shù)據(jù)網(wǎng)的傳輸現(xiàn)狀入手，分析國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織，并對國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)進(jìn)行探討。

電網(wǎng)公司；調(diào)度數(shù)據(jù)網(wǎng)；網(wǎng)絡(luò)組織；安全防護(hù)

一、引言

當(dāng)前，我國的電力系統(tǒng)通信方式已基本實現(xiàn)了由傳統(tǒng)的載波、微波通信升級為光纖化網(wǎng)絡(luò)傳輸，并隨著計算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，我國電力系統(tǒng)已經(jīng)具備實現(xiàn)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的運(yùn)用要求。經(jīng)過幾年的建設(shè)，現(xiàn)階段已在應(yīng)用層面取得了很大的實效，但仍不能完全滿足智能電網(wǎng)及“大運(yùn)行”技術(shù)需求。因此，為調(diào)度各應(yīng)用領(lǐng)域數(shù)據(jù)傳輸提供安全可靠的網(wǎng)絡(luò)平臺已成為當(dāng)前調(diào)度系統(tǒng)中的一項重要任務(wù)。本文通過在調(diào)度業(yè)務(wù)需求和電力通信實際情況的基礎(chǔ)上，綜合考慮目前調(diào)度管理體制，結(jié)合國家電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)設(shè)計，對調(diào)度數(shù)據(jù)網(wǎng)的組網(wǎng)優(yōu)化方案進(jìn)行探討。

二、國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織

（一）電力調(diào)度數(shù)據(jù)網(wǎng)現(xiàn)狀

國家電力調(diào)度數(shù)據(jù)網(wǎng)節(jié)點多，網(wǎng)絡(luò)規(guī)模大，其總體結(jié)構(gòu)應(yīng)采取分級、分層、多自治域設(shè)計。目前，全國已形成四級調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)，電力調(diào)度數(shù)據(jù)網(wǎng)主要由國家電力調(diào)度數(shù)據(jù)一級網(wǎng)，區(qū)域二級網(wǎng)，省級三級網(wǎng)和地市（縣）四級網(wǎng)，覆蓋各級調(diào)度中心和直調(diào)發(fā)電廠、變電站。骨干網(wǎng)核心層節(jié)點包括國調(diào)、網(wǎng)調(diào)及部分省調(diào)，骨干層由?。ㄊ校┱{(diào)節(jié)點構(gòu)成，接入層為電廠和變電站。核心層為網(wǎng)絡(luò)業(yè)務(wù)的交匯中心，通常情況下只完成數(shù)據(jù)交換功能；骨干層位于核心層和接入層之間，負(fù)責(zé)層內(nèi)數(shù)據(jù)交換以及層間業(yè)務(wù)的匯聚、分發(fā)；接入層將用戶業(yè)務(wù)接入網(wǎng)絡(luò)，實現(xiàn)質(zhì)量保證和訪問控制。骨干網(wǎng)為一個自治域，每個省網(wǎng)分別為各自獨(dú)立的自治域[1]。

（二）數(shù)據(jù)網(wǎng)可靠性保障要求

為提高網(wǎng)絡(luò)運(yùn)行的可靠性，避免通道中斷導(dǎo)致網(wǎng)絡(luò)故障，從電路組織看，通道應(yīng)至少滿足N-1原則，即應(yīng)避免由于通信電路單點故障導(dǎo)致網(wǎng)絡(luò)多條鏈路的同時中斷，從而造成數(shù)據(jù)網(wǎng)絡(luò)分區(qū)分裂或迂回鏈路過載使網(wǎng)絡(luò)癱瘓。核心層是網(wǎng)絡(luò)拓?fù)涞闹行?，既是路由交換的核心，也是跨區(qū)信息流的骨干通道，應(yīng)具有較高的拓?fù)淙哂喽取Ａ硗?，核心層?jié)點之間、核心層與骨干層之間、骨干層節(jié)點之間的鏈路連接均應(yīng)滿足冗余性，即均有兩條路由不同的電路和以保證層內(nèi)、層間的迂回路由。

隨著智能電網(wǎng)和大運(yùn)行體系的不斷推進(jìn)和深化，作為電力調(diào)度系統(tǒng)的承載網(wǎng)，電力調(diào)度數(shù)據(jù)網(wǎng)的首要要求就是可靠穩(wěn)定、安全的運(yùn)行，保證調(diào)度自動化系統(tǒng)對電網(wǎng)的實時監(jiān)控準(zhǔn)確、不間斷進(jìn)行，故調(diào)度數(shù)據(jù)網(wǎng)絡(luò)二平面建設(shè)工作也開始提速，通過完善調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，并獨(dú)立建設(shè)數(shù)據(jù)網(wǎng)二平面骨干網(wǎng)和接入網(wǎng)系統(tǒng)，與一平面數(shù)據(jù)網(wǎng)形成硬件獨(dú)立、通道冗余、核心路由千兆互通的兩個平面數(shù)據(jù)網(wǎng)絡(luò)。同時，調(diào)度接入廠站遠(yuǎn)動通信管理機(jī)應(yīng)實行雙機(jī)管理機(jī)制，若其中的一臺出現(xiàn)異常，則可以使用備用設(shè)備接入到不同的數(shù)據(jù)網(wǎng)絡(luò)中，以確保調(diào)度數(shù)據(jù)傳輸?shù)陌踩?、可靠、不間斷運(yùn)行。

三、電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)措施

（一）加強(qiáng)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全設(shè)施

電力調(diào)度數(shù)據(jù)網(wǎng)是我國智能電網(wǎng)中的一個十分重要的信息傳輸系統(tǒng)，其包括了電網(wǎng)實時監(jiān)控、電力應(yīng)急、繼電保護(hù)以及電力調(diào)度指令等關(guān)鍵信息，若數(shù)據(jù)系統(tǒng)遭到電子黑客入侵，則會對我國電網(wǎng)的正常運(yùn)行造成極大的威脅。在這種情況下，電網(wǎng)公司必須加強(qiáng)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全建設(shè)，增強(qiáng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)性能，提升調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的數(shù)據(jù)安全[3]。

由于調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)在結(jié)構(gòu)和系統(tǒng)上具有極高的相似度，因此，在安全防護(hù)措施的選擇與使用方面也存在相似的特點，包括日常運(yùn)用到的物理隔離、數(shù)據(jù)加密及驗證、系統(tǒng)防火墻、訪問控制、數(shù)據(jù)備份和查殺木馬等防護(hù)措施。通常，企業(yè)在數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)方面主要運(yùn)用的措施有安全路由器、防火墻、郵件安全以及網(wǎng)頁安全等。

（二）電力二次系統(tǒng)安全防護(hù)原則及措施

在我國電力調(diào)度數(shù)據(jù)網(wǎng)二次安全防護(hù)網(wǎng)絡(luò)的部署中，主要遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向防護(hù)”這四個原則，網(wǎng)絡(luò)安全防護(hù)措施主要以防火墻和縱向加密技術(shù)為主，同時采用MPLS VPN技術(shù)，將實時控制業(yè)務(wù)、非控制生產(chǎn)業(yè)務(wù)分割成幾個相對獨(dú)立的邏輯專網(wǎng)：路由各自獨(dú)立，在網(wǎng)絡(luò)路由層面不能互通，其中實時EMS-VPN還保證了實時業(yè)務(wù)的網(wǎng)絡(luò)服務(wù)質(zhì)量QoS；而網(wǎng)管業(yè)務(wù)隔離在幾個業(yè)務(wù)VPN之外。通常，在調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中心端口以及調(diào)度廠站端口縱向邊界進(jìn)行縱向加密認(rèn)證部署，即在數(shù)據(jù)網(wǎng)絡(luò)Router與實時控制業(yè)務(wù)及非實時控制業(yè)務(wù)之間實行專用加密認(rèn)證，進(jìn)而達(dá)到數(shù)據(jù)網(wǎng)絡(luò)端口實時防護(hù)的效果。數(shù)據(jù)網(wǎng)絡(luò)實行專用加密認(rèn)證的目的是為了避免調(diào)度數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被惡意破壞甚至數(shù)據(jù)被篡改，以確保數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)行安全。電網(wǎng)公司通過限制非電網(wǎng)用戶對調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的訪問權(quán)限，有效防止了信息遭到泄密及破壞[4]，防止電網(wǎng)實時控制業(yè)務(wù)遭到攻擊導(dǎo)致的電網(wǎng)大面積停電事故。

（三）二次安全防護(hù)管理

安全防護(hù)體系建立的原則是“三分技術(shù)，七分管理”。完善的技術(shù)措施是基礎(chǔ)，嚴(yán)格的管理體系才能充分發(fā)揮技術(shù)措施的作用。首先，應(yīng)健立健全各項安全防護(hù)規(guī)章制度，如：建立并嚴(yán)格執(zhí)行機(jī)房及重要場所管理制度、各應(yīng)用系統(tǒng)維護(hù)管理制度、各安全防范系統(tǒng)維護(hù)管理制度、安全評估安全審計管理等制度；其次，對網(wǎng)絡(luò)設(shè)備運(yùn)行管理應(yīng)采取必要的技術(shù)措施，以保證運(yùn)行安全。如：關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、禁止缺省口令登錄、避免使用默認(rèn)路由、網(wǎng)絡(luò)邊界關(guān)閉OSPF路由功能以及采用安全增強(qiáng)的SNMPv2及以上版本的網(wǎng)管系統(tǒng)等措施。

四、結(jié)束語

綜上所述，我國的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)已經(jīng)得到了進(jìn)一步的優(yōu)化升級。數(shù)據(jù)信息系統(tǒng)的優(yōu)化能夠給調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸和信息共享帶來質(zhì)的飛越，然而，若對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)不當(dāng)，便會留下安全隱患，基于此，必須高度重視電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的日常安全防護(hù)工作，采取積極的應(yīng)對措施，確保我國電網(wǎng)的安全性。

[1]熊道兵.電網(wǎng)系統(tǒng)調(diào)度自動化數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)探討 [J].中國新技術(shù)新產(chǎn)品，2010,05（22）：56-57.

[2]朱一欣，戚軍.電力綜合數(shù)據(jù)網(wǎng)建設(shè)分析[J].電力系統(tǒng)通信，2010,12（11）：98-99.

[3]林鳴.MPLS VPN技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用 [J].中國科技信息，2010,20（02）：241-242.

[4]胡睿.電網(wǎng)調(diào)度管理和自動化系統(tǒng)的安全防護(hù) [J].科技資訊，2011,13（20）：162-163.

李慶良，男，大學(xué)本科，工程師，現(xiàn)就職于國網(wǎng)山西忻州供電公司調(diào)控中心。