地市級電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)常見問題研究

孫紅梅

摘要：最近這些年，智能電網(wǎng)的建設(shè)發(fā)展促進(jìn)了電網(wǎng)調(diào)度自動化的覆蓋率，調(diào)度數(shù)據(jù)網(wǎng)作為變電廠站與調(diào)度中心進(jìn)行數(shù)據(jù)業(yè)務(wù)交換的專用網(wǎng)絡(luò)，正加速應(yīng)用到電力網(wǎng)絡(luò)的各環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)雖然給電力調(diào)度帶來了更加自動化的服務(wù)，但實際運行中存在的安全隱患和缺陷也不斷暴露出來。電網(wǎng)運行中遭遇黑客攻擊，除了會造成大面積停電、內(nèi)部信息外泄等風(fēng)險外，也伴隨著巨大經(jīng)濟損失。

關(guān)鍵詞：地市級電力調(diào)度;數(shù)據(jù)網(wǎng);問題及措施

引言

從黨的十八大以來，黨和政府對電力行業(yè)支持力度不斷加大，先后投入了大量的人力、物力、財力用于支持電力行業(yè)的改革發(fā)展。以往相對傳統(tǒng)的電網(wǎng)模式，已經(jīng)不能適應(yīng)當(dāng)前電力資源需求不斷增加的實際特點，傳統(tǒng)電網(wǎng)容易出現(xiàn)各種安全問題，也不符合人民群眾高質(zhì)量用電服務(wù)的新需求。伴隨著電力行業(yè)技術(shù)的發(fā)展，電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)則發(fā)揮了很好的作用，對于保護(hù)數(shù)據(jù)的安全、完整，進(jìn)而幫助調(diào)整電力行業(yè)發(fā)展政策都具有非常好的作用。

1地市級電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)背景

隨著信息化在人們生產(chǎn)生活中的越發(fā)普及與深入，互聯(lián)網(wǎng)儼然成為當(dāng)今社會不可或缺的組成部分。與傳統(tǒng)專線模擬數(shù)字通道相比，調(diào)度數(shù)據(jù)網(wǎng)具有易維護(hù)、成本低、安全性和可靠性高等優(yōu)點。調(diào)度數(shù)據(jù)通信方式朝著網(wǎng)絡(luò)化方向發(fā)展既是上級領(lǐng)導(dǎo)的決策部署，也是順應(yīng)當(dāng)前科技發(fā)展的大趨勢。以EMS、廣域測量為代表的實時監(jiān)控業(yè)務(wù)，以電能計量為代表的非實時業(yè)務(wù)，其信息都在接入層產(chǎn)生，經(jīng)過骨干層，匯入核心層，而電網(wǎng)的調(diào)度命令一般由核心層產(chǎn)生，并傳達(dá)到接入層的廠站進(jìn)行執(zhí)行，因此，具有明顯的“垂直”特征，稱之為垂直信息流模式。而在這種信息流模式特點下，地市級電力調(diào)度數(shù)據(jù)網(wǎng)作為接入層，其建設(shè)顯然是整個電力調(diào)度數(shù)據(jù)網(wǎng)這棟”大廈”的基礎(chǔ)。然而地區(qū)調(diào)度數(shù)據(jù)網(wǎng)在可研設(shè)計、安裝調(diào)試、竣工驗收、運行檢修等建設(shè)中的各個環(huán)節(jié)仍存在諸多問題。因此，通過積累建設(shè)運行過程中發(fā)現(xiàn)的問題，分析問題原因，提出解決辦法，是有其現(xiàn)實意義的。

2地市級電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)常見問題

2.1 IP地址規(guī)劃

規(guī)劃設(shè)計最基礎(chǔ)的是IP地址規(guī)劃，IP地址是網(wǎng)絡(luò)互聯(lián)互通的基礎(chǔ)，同時正確的地址規(guī)劃也是對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的真實反映。在建設(shè)過程中，雖然上級管理機構(gòu)會對下屬地市級調(diào)度數(shù)據(jù)網(wǎng)的IP地址分配有一個總體規(guī)劃，包括管理地址、互聯(lián)地址、業(yè)務(wù)地址、網(wǎng)管地址的分配，有了網(wǎng)段后，怎樣應(yīng)用是地級電力調(diào)度數(shù)據(jù)網(wǎng)管理運行單位應(yīng)解決的問題。因此，在具體規(guī)劃的過程中，經(jīng)常會出現(xiàn)如下2類問題：（1）規(guī)劃IP地址過程中，接入層網(wǎng)絡(luò)設(shè)備沒有按變電站實際電壓等級和變電站所屬區(qū)域有一個統(tǒng)一的劃分。雖然不應(yīng)影響正常使用，但是通過針對性的劃分，根據(jù)其IP就可以知道其所屬電壓等級和區(qū)域。（2）規(guī)劃IP地址過程中，沒有考慮未來網(wǎng)絡(luò)節(jié)點增加而預(yù)留擴展的空間，導(dǎo)致以后新上節(jié)點或增加冗余通道時捉襟見肘。因此，要根據(jù)各縣區(qū)不同網(wǎng)絡(luò)規(guī)模開展IP地址的規(guī)劃設(shè)計，做到不浪費，有預(yù)留。并嚴(yán)格按照可擴展性、連續(xù)性、唯一性、統(tǒng)一分配、按需分配的原則，科學(xué)規(guī)劃IP地址，任何單位和個人不得擅自修改。加強調(diào)度數(shù)據(jù)網(wǎng)的IP地址、拓?fù)潢P(guān)系、鏈路設(shè)計等機密信息管理，禁止將IP地址發(fā)布到互聯(lián)網(wǎng)上，防止信息外泄。定期對IP地址表進(jìn)行異地備份，防止IP地址丟棄。禁止兩套數(shù)據(jù)網(wǎng)在物理上的互聯(lián)和IP地址混用。

2.2施工過程中的問題

2.2.1網(wǎng)絡(luò)設(shè)備安全配置

2.2.1.1登陸賬戶與密碼

在登陸賬戶與密碼方面主要存在以下問題，沒有刪除網(wǎng)絡(luò)設(shè)備供應(yīng)商缺省賬戶。網(wǎng)絡(luò)設(shè)備密碼不滿足強度要求，密碼必須是數(shù)字與字符的組合且長度至少為8位。對網(wǎng)絡(luò)設(shè)備進(jìn)行本地管理操作時，應(yīng)通過Console口并使用用戶名和口令相結(jié)合的方式登錄。網(wǎng)絡(luò)設(shè)備未配置賬號超時自動退出功能，遠(yuǎn)程或Console口登錄后空閑時間超過5min應(yīng)自動退出，退出后用戶需重新登錄。未限制登錄地址范圍，應(yīng)僅允許網(wǎng)管地址段和設(shè)備互聯(lián)地址段登陸。

2.2.1.2協(xié)議配置

協(xié)議的安全配置方面主要存在未按要求正確配置NTP和SNMP的問題。SNMP協(xié)議主要存在未采用V2C及以上版本，未禁止使用默認(rèn)的通信字符串，長度應(yīng)小于8位，不是數(shù)字和字符的組合。而NTP未正確配置，則導(dǎo)致網(wǎng)絡(luò)設(shè)備系統(tǒng)時間準(zhǔn)確，接入層和匯聚層網(wǎng)絡(luò)設(shè)備未與核心層路由器對時。

2.2.1.3網(wǎng)絡(luò)服務(wù)

沒有禁用不必要的公共網(wǎng)絡(luò)服務(wù)，包括HTTP、FTP、DNS、DHCP等服務(wù)。此外，中興網(wǎng)絡(luò)設(shè)備還要禁用TCPSMALLSERVERS、UDPSMALLSERVERS、Finger、HTTPSERVER、BOOTPSERVER服務(wù)。

2.2.2現(xiàn)場施工工藝

調(diào)度數(shù)據(jù)網(wǎng)的組屏應(yīng)整齊美觀，布局合理;設(shè)備與屏柜必須可靠接地，標(biāo)簽清晰規(guī)范;不同安全分區(qū)使用不同顏色的網(wǎng)線，1區(qū)使用黃色或橙色網(wǎng)線;2區(qū)使用藍(lán)色網(wǎng)線;3區(qū)使用灰色網(wǎng)線，屏柜內(nèi)布線執(zhí)行強弱電分離。在調(diào)度數(shù)據(jù)網(wǎng)調(diào)試過程中，禁止將調(diào)試使用的筆記本電腦連接互聯(lián)網(wǎng)。

2.3驗收及投運后需要注意的問題

2.3.1驗收管理

出廠驗收時需檢查網(wǎng)絡(luò)設(shè)備的數(shù)量、配置是否滿足設(shè)計及運行要求，是否與合同中標(biāo)的實際型號一致;批量設(shè)備的驗收應(yīng)搭建驗收的模擬環(huán)境，要檢查網(wǎng)絡(luò)的收斂時間、丟包率、延遲時間、可用率等與數(shù)據(jù)處理能力相關(guān)的主要性能指標(biāo)是否滿足要求。檢查設(shè)備現(xiàn)場安裝是否規(guī)范、標(biāo)簽標(biāo)識是否完整，設(shè)備外殼是否可靠接地，接地電阻是否滿足要求，空閑端口是否關(guān)閉，業(yè)務(wù)傳輸是否正常，電源接入方式是否冗余。特別是對于設(shè)備電源的雙接入檢查，一定要注意是否由一路UPS，一路站用交流供電。并現(xiàn)場進(jìn)行電源切換試驗，即拉掉任意一路輸入電源，都不會影響設(shè)備的正常運行。對驗收過程中發(fā)現(xiàn)的問題，并以整改通知書形式要求施工方進(jìn)行整改。

2.3.2日常運維管理

調(diào)度數(shù)據(jù)網(wǎng)設(shè)備所在的機房環(huán)境應(yīng)滿足穩(wěn)定運行的需要，系統(tǒng)組網(wǎng)的傳輸通道應(yīng)滿足N-1原則，通信質(zhì)量誤碼率要小于1×10-9。調(diào)度數(shù)據(jù)網(wǎng)交換機與路由器之間必須部署安全防護(hù)設(shè)備，未經(jīng)許可，任何單位和個人不得跨越安全防護(hù)設(shè)備運行。調(diào)度數(shù)據(jù)網(wǎng)縱向必須實現(xiàn)安全的加密、認(rèn)證和訪問控制，有效防止非授權(quán)設(shè)備接入與非法訪問。外來作業(yè)人員必須接受安全知識培訓(xùn)、簽訂安全保密協(xié)議，并經(jīng)考試合格方可參與現(xiàn)場的作業(yè)。調(diào)度數(shù)據(jù)網(wǎng)計劃性檢修，應(yīng)提前3d向相應(yīng)調(diào)度機構(gòu)提出書面申請，并經(jīng)得調(diào)度自動化值班員許可方可開工。故障處理前，現(xiàn)場作業(yè)人員應(yīng)及時通知自動化值班員封鎖備用通道，方可進(jìn)行調(diào)度數(shù)據(jù)網(wǎng)、遠(yuǎn)動通信裝置的重啟或主備機的切換工作，防止調(diào)度數(shù)據(jù)傳輸中斷。工作完成后，作業(yè)人員應(yīng)及時通知自動化值班員解除對通道或數(shù)據(jù)的封鎖，并核對數(shù)據(jù)正常后方可離開作業(yè)現(xiàn)場。

結(jié)語

為加快構(gòu)建電力企業(yè)安全事件信息管理平臺，全面提高系統(tǒng)運行的安全性、穩(wěn)定性、開放性和智能性，需依靠科技創(chuàng)新和人工智能技術(shù)。信息技術(shù)對于網(wǎng)絡(luò)空間安全是非常重要的，未來可將整個平臺變成一個由AI驅(qū)動的大數(shù)據(jù)智能平臺。通過平臺對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)安全做到持續(xù)安全監(jiān)管，從網(wǎng)絡(luò)設(shè)備、安防設(shè)備、監(jiān)控系統(tǒng)等方面進(jìn)行實時和歷史數(shù)據(jù)收集、監(jiān)管，實現(xiàn)對信息安全事件的深入挖掘和分析，統(tǒng)一監(jiān)控管理和預(yù)警。

參考文獻(xiàn)

[1]龍立波，袁文，劉立恩.構(gòu)建地市供電公司調(diào)度數(shù)據(jù)網(wǎng)管理機制[J].大眾用電，2018（7）：44-45.

[2]程霞.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計與實現(xiàn)[J].通訊世界，2015（07）：180～181.