基于電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸

任杰 王婷宇

摘?要：電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸是電網(wǎng)安全穩(wěn)定運行的重要保證，因此課題對電力數(shù)據(jù)的傳輸方案及安全防護兩方面進行了設(shè)計，以保證了電力調(diào)度數(shù)據(jù)網(wǎng)安全可靠傳輸。

關(guān)鍵詞：電力調(diào)度數(shù)據(jù)網(wǎng);安全傳輸;安全防護

數(shù)據(jù)傳輸通道是數(shù)據(jù)采集的、信息交互的載體，其功能主要是實現(xiàn)子站采集終端與主站進行通訊。為確保數(shù)據(jù)傳輸?shù)姆€(wěn)定性，子站采集終端與主站傳輸通道采用地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)或內(nèi)蒙古省調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)，通訊規(guī)約采用多種擴充版本的102規(guī)約。調(diào)度數(shù)據(jù)網(wǎng)采用IP?over?SDH技術(shù)進行組網(wǎng)，基于光纜通道進行傳輸。調(diào)度數(shù)據(jù)網(wǎng)的可靠性、安全傳輸影響著電網(wǎng)的安全穩(wěn)定運行，因此，課題對電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸及安全防護進行了研究與分析。

1?電力數(shù)據(jù)傳輸方案

電力調(diào)度數(shù)據(jù)網(wǎng)是成熟的、已建成的數(shù)據(jù)傳輸通道，在數(shù)據(jù)傳輸方面僅需解決子站采集終端與電力調(diào)度數(shù)據(jù)網(wǎng)間的通訊即可。

采集終端與電力調(diào)度數(shù)據(jù)網(wǎng)通訊時通信線纜采用超五類屏蔽雙絞網(wǎng)線，變電站電纜溝內(nèi)不僅有弱電電纜，而且以強電電纜居多，強電對數(shù)據(jù)傳輸有一定的干擾，為避免干擾，保證數(shù)據(jù)傳輸可靠性應(yīng)使用標(biāo)準568B線序壓制網(wǎng)線。敷設(shè)網(wǎng)線時應(yīng)使用建筑用絕緣電工套管，以進一步減少強電對網(wǎng)線的干擾。對于220kV變電站需敷設(shè)至中調(diào)和地調(diào)數(shù)據(jù)網(wǎng)網(wǎng)線各一根。

采集終端配置，采集終端應(yīng)按調(diào)度自動化分配的電能量采集系統(tǒng)子站非實時業(yè)務(wù)IP進行配置，并配置對應(yīng)子網(wǎng)掩碼和網(wǎng)關(guān)地址。配置與電能量采集系統(tǒng)主站通訊的前置IP地址。對于220kV變電站配置中調(diào)數(shù)據(jù)網(wǎng)電量業(yè)務(wù)非實時網(wǎng)關(guān)至電能量采集系統(tǒng)前置IP的靜態(tài)路由。

縱向加密設(shè)備配置，應(yīng)導(dǎo)入地調(diào)數(shù)據(jù)網(wǎng)非實時業(yè)務(wù)證書，應(yīng)配置對應(yīng)密通隧道和策略。對于220kV變電站應(yīng)同時在中調(diào)縱向加密設(shè)備上進行對應(yīng)配置。

主站前置機，應(yīng)配置與子站采集終端通訊的靜態(tài)路由、IP、端口等信息。

2?電力數(shù)據(jù)數(shù)據(jù)安全防護設(shè)計

系統(tǒng)安全防護應(yīng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的總體要求;安全Ⅱ區(qū)和安全Ⅲ區(qū)之間通過電力專用安全隔離裝置進行隔離，安全Ⅱ區(qū)的數(shù)據(jù)通過電力專用正向物理隔離裝置同步到安全Ⅲ區(qū)，安全Ⅲ區(qū)的數(shù)據(jù)通過電力專用反向物理隔離裝置同步到安全Ⅱ區(qū);廠站數(shù)據(jù)接入應(yīng)通過縱向加密認證;電能量采集系統(tǒng)與其他系統(tǒng)的數(shù)據(jù)交互應(yīng)通過安全防護設(shè)備。CC2000A系統(tǒng)CIM模型和潮流數(shù)據(jù)傳輸至電能量采集系統(tǒng)時按照安全防護原則僅需經(jīng)過防火墻進行邏輯隔離即可，但是為確保系統(tǒng)對CC-2000A不產(chǎn)生任何不良影響，CC-2000A的CIM模型和潮流數(shù)據(jù)文件從SCADA服務(wù)器通過防火墻傳輸至內(nèi)平臺服務(wù)器，再通過正向隔離裝置傳輸至WEB服務(wù)器，進而傳輸至電能量采集系統(tǒng)Ⅲ區(qū)網(wǎng)關(guān)機，最后經(jīng)過反向隔離裝置傳輸至II區(qū)網(wǎng)關(guān)機完成數(shù)據(jù)采集。系統(tǒng)采用的操作系統(tǒng)應(yīng)達到GB/T20272中4級安全防護等級的要求;系統(tǒng)采用的關(guān)系數(shù)據(jù)庫應(yīng)達到GB/T20273中3級安全防護等級的要求;系統(tǒng)正式上線前應(yīng)通過上線安全測評。調(diào)度數(shù)據(jù)網(wǎng)安全考慮主要依照國家能源局2015年36號令《電力監(jiān)控系統(tǒng)安全防護總體方案》進行設(shè)計，內(nèi)容如下圖所示。

安全分區(qū)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，具體根據(jù)二次系統(tǒng)各業(yè)務(wù)系統(tǒng)的特性和對一次系統(tǒng)的影響程度進行分區(qū)，所有系統(tǒng)都必須分置于相應(yīng)的安全區(qū)內(nèi)，重點保護實時控制等關(guān)鍵業(yè)務(wù)。

網(wǎng)絡(luò)專用，建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，實現(xiàn)與電力企業(yè)內(nèi)部網(wǎng)的物理隔離，實時子網(wǎng)、非實時子網(wǎng)和應(yīng)急子網(wǎng)三個VPN在調(diào)度數(shù)據(jù)網(wǎng)傳輸基于不同的MPLS?VPN標(biāo)簽實現(xiàn)邏輯隔離，相同安全區(qū)才可以在縱向通道上互聯(lián)。

橫向隔離，安全隔離使用在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間，隔離強度應(yīng)接近或達到物理隔離。

縱向認證，采用認證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠方安全傳輸以及縱向邊界的安全防護。

3?結(jié)論

課題在采集終端配置、縱向加密設(shè)備配置、主站前置機方面對電力數(shù)據(jù)傳輸方案進行了研究，同時從安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證進行了電力數(shù)據(jù)數(shù)據(jù)安全防護設(shè)計。通過對電力數(shù)據(jù)傳輸方案及電力數(shù)據(jù)數(shù)據(jù)安全防護兩個方面的設(shè)計，保證電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸。

參考文獻：

[1]林成寧.電力調(diào)度數(shù)據(jù)網(wǎng)及其維護研究[J].河南科技，2017（17）：131-132.

[2]羅剛.MPLS?VPN安全性及其在貴州電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用研究[D].貴州大學(xué)，2007.