周亞維
摘 要:隨著我國電力系統(tǒng)水平的不斷提升,人們對電力系統(tǒng)的安全防護提出了更高的要求。電力系統(tǒng)的安全防護工作落實直接關(guān)系到人們的正常生活,當前的網(wǎng)絡(luò)安全問題較為嚴峻,制約著電力調(diào)度數(shù)據(jù)網(wǎng)的安全性提升?;诖?,我們應(yīng)該采用科學的對策不斷提升電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護水平,推動電力調(diào)度的長遠穩(wěn)定運行。下面該文主要論述了網(wǎng)絡(luò)安全技術(shù)在電力調(diào)度數(shù)據(jù)安全防護設(shè)計中的運用,希望能夠有效提升電力調(diào)度數(shù)據(jù)網(wǎng)的安全水平。
關(guān)鍵詞:電力調(diào)度;安全防護;數(shù)據(jù)網(wǎng)
引言
電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性直接關(guān)系到我國電力調(diào)度各項工作的順利落實,由于網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜繁瑣,增加了電力調(diào)度數(shù)據(jù)網(wǎng)的安全隱患?;诖?,工作人員應(yīng)該選擇科學的評估和安全管理方法,保障電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)工作的順利落實。多年以來,我國電網(wǎng)建設(shè)得到快速發(fā)展。在構(gòu)建大規(guī)模電網(wǎng)運營系統(tǒng)的過程中,電網(wǎng)調(diào)度技術(shù)需要滿足數(shù)據(jù)處理和采集的規(guī)定。電力部門調(diào)度數(shù)據(jù)網(wǎng)絡(luò)對于傳輸電力數(shù)據(jù)非常有效。利用先進的網(wǎng)絡(luò)安全技術(shù)保障電網(wǎng)的穩(wěn)定運行,還應(yīng)處理好故障網(wǎng)絡(luò)信道的調(diào)度,以維護基礎(chǔ)設(shè)施信息和數(shù)據(jù)的高效傳遞。在電網(wǎng)建設(shè)的過程中,調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的推廣應(yīng)用能夠確保電網(wǎng)運行的穩(wěn)定性和安全性。
1 關(guān)于電力調(diào)度數(shù)據(jù)網(wǎng)的相關(guān)研究
1.1 電力調(diào)度的組網(wǎng)分析
在電力調(diào)度過程中,通過IP技術(shù)構(gòu)成的組網(wǎng)能夠有效推動電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)工作的落實,還能推動多種業(yè)務(wù),靈活、高效地分配帶寬,實現(xiàn)最大化的共享通道資源。新的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)形成以后,以往的 SCADA/EMS 系統(tǒng) 101 協(xié)議的數(shù)據(jù)采集模式將慢慢地轉(zhuǎn)移到基于 104 協(xié)議的網(wǎng)絡(luò)數(shù)據(jù)采集模式,電能計量等業(yè)務(wù)也將會相應(yīng)地進行過渡,以迎合各種業(yè)務(wù)對網(wǎng)絡(luò)通道不斷增長的需求。
1.2 關(guān)于電力調(diào)度的技術(shù)分析
電力調(diào)度數(shù)據(jù)網(wǎng)具有較為顯著的可靠性。通過調(diào)查不難看出,電力調(diào)度網(wǎng)絡(luò)的可靠性提升主要是借助通道的冗余度來完成的。因為 SCADA/EMS 系統(tǒng)前端機采用串口進行通信,在 SDH 通道上專線采用脈沖編碼調(diào)制技術(shù),對 SDH 環(huán)網(wǎng)進行線路保護,然而還是不能避免其中的單點故障。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)通過多節(jié)點、多路由和傳輸邏輯鏈路確保網(wǎng)絡(luò)的可靠性。如果其中任意鏈路出現(xiàn)故障,網(wǎng)絡(luò)會由路由協(xié)議的收斂以繞過其他鏈路,并且用戶可以實時掌握過程進度,所以不會出現(xiàn)單點故障??蓴U展性:專線網(wǎng)絡(luò)是由物理鏈路組成的覆蓋網(wǎng)絡(luò),所以節(jié)點之間進行全網(wǎng)狀通信時,一般會發(fā)生 N平方擴展性的問題。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)具有很強的可擴展性。基于路由協(xié)議的節(jié)點之間交換路由信息,并且任意節(jié)點之間都能夠建立 IP 邏輯鏈路,從而實現(xiàn)通信。靈活性:因為節(jié)點屬于點對點連接方式,以往的專線網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)不能進行實時的調(diào)整,其維護工作量較繁瑣。通過調(diào)整鏈路,調(diào)度數(shù)據(jù)網(wǎng)絡(luò)可以輕松實現(xiàn)星形、全網(wǎng)格等多種形式的邏輯拓撲,如圖1所示。
1.3 關(guān)于電力調(diào)度的經(jīng)濟性分析
電力調(diào)度數(shù)據(jù)網(wǎng)直接關(guān)系到網(wǎng)絡(luò)復(fù)雜性的降低,電力調(diào)度數(shù)據(jù)網(wǎng)的功能越來越多元化,具有較為客觀的經(jīng)濟價值,能夠應(yīng)對擴大的業(yè)務(wù)需求,提供較高的可擴展性。調(diào)度業(yè)務(wù)采用調(diào)度數(shù)據(jù)網(wǎng)傳輸定會得到廣泛的推廣和應(yīng)用。
2 電力調(diào)度網(wǎng)絡(luò)安全系統(tǒng)設(shè)計
2.1 電力調(diào)度系統(tǒng)的信息模型設(shè)計
通過相關(guān)調(diào)查研究不難發(fā)現(xiàn),電力調(diào)度網(wǎng)絡(luò)安全得到了人們的重視和關(guān)注,電力調(diào)度系統(tǒng)的信息模型設(shè)計工作起到了關(guān)鍵性作用,系統(tǒng)的入侵檢測引擎和流量監(jiān)控引擎可以采用 pcap/tcpdump 抓包技術(shù)來收集網(wǎng)絡(luò)流量,從而根據(jù)協(xié)議解析和事件解析過濾、分析和存儲有用的數(shù)據(jù)信息。進過存儲的流量數(shù)據(jù)可以直接用于流量入侵檢測管理功能和流量監(jiān)控管理功能。從設(shè)備安全的角度來看,網(wǎng)絡(luò)設(shè)備是電力調(diào)度數(shù)據(jù)網(wǎng)中的管理重點,主要包括路由器和交換機。系統(tǒng)通過 ssysiog、SNMP、文件訪問、SDK 調(diào)用、SMTP 郵件等路徑收集網(wǎng)絡(luò)裝置的原始日志。同時,對于缺少日志輸出功能的設(shè)備,系統(tǒng)會通過定期的查驗方法,從而對該類設(shè)備獲取其狀態(tài)信息和日志信息。
2.2 電力調(diào)度系統(tǒng)技術(shù)結(jié)構(gòu)設(shè)計
電力調(diào)度網(wǎng)絡(luò)安全管理系統(tǒng)的組成較為繁瑣,主要組成部分有客戶端、Manager 和 Agent。要想進一步滿足電力調(diào)度專用網(wǎng)的具體運行和維護要求,網(wǎng)絡(luò)安全管理系統(tǒng)主要包含 Web 客戶端和 Java 應(yīng)用客戶端兩大類客戶端程序。用戶可以使用 WEB 訪問從網(wǎng)絡(luò)安全管理系統(tǒng)Manager Server 下載并運行相關(guān)的 WEB Client 程序,這些程序能夠通過 http 請求 Manager jsp 提供網(wǎng)絡(luò)服務(wù),從而對系統(tǒng)WEB 訪問和系統(tǒng)實現(xiàn)協(xié)調(diào)工作;除此之外,用戶還可以通過安裝和運行 Java 應(yīng)用客戶端來管理和監(jiān)控網(wǎng)絡(luò)安全管理系統(tǒng),這是需要通過 rmi 訪問 Manager 的 ejb 接口得以實現(xiàn)。
2.3 電力調(diào)度系統(tǒng)邏輯架構(gòu)設(shè)計
第一,電力調(diào)度系統(tǒng)的邏輯設(shè)計主要是針對展示層的設(shè)計,展示曾主要是采用 Javascript完成對前端的組件庫。系統(tǒng)通過在后臺與服務(wù)器進行有限的信息交換從而實現(xiàn)異步數(shù)據(jù)更新。而開發(fā)的 WEB 頁面可以兼容所有瀏覽器,如果路由可達,那么管理員可以順暢地通過 WEB 工具迅速訪問系統(tǒng)界面,節(jié)約了開發(fā)時間,也降低了代碼規(guī)模,為用戶帶來了簡潔的體驗。第二,業(yè)務(wù)邏輯層。能夠達到對業(yè)務(wù)進行安全管理的功能,采用 Struts+Spring+Hibernate 框架對資源進行管理,同時也能夠?qū)崿F(xiàn)數(shù)據(jù)分析管理、入侵檢測引擎管理和安全檢測引擎管理等多種功能。每個模塊都通過系統(tǒng)總線與數(shù)據(jù)庫相銜接,并依照系統(tǒng)發(fā)出的指令有針對性地處理所需的數(shù)據(jù),在數(shù)據(jù)處理結(jié)束后,會對數(shù)據(jù)庫進行重新更新,并使數(shù)據(jù)顯示更加清晰,最終將數(shù)據(jù)輸送到服務(wù)器中。為了保障用戶能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理系統(tǒng)的各項功能,一定要制定高效的設(shè)計方案,保障網(wǎng)絡(luò)安全管理系統(tǒng)整體的設(shè)計合理性。第三,數(shù)據(jù)層。網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計需要根據(jù)系統(tǒng)的實際需要,合理地選擇 Java 語言來完成相應(yīng)的設(shè)計工作。系統(tǒng)數(shù)據(jù)存儲基于 Oracle 數(shù)據(jù)庫,可以存儲和管理用戶信息、日志信息、安全事件、設(shè)備配置、網(wǎng)絡(luò)流量等大量數(shù)據(jù)。
3 結(jié)語
電力調(diào)度數(shù)據(jù)網(wǎng)直接關(guān)系到電力調(diào)度網(wǎng)絡(luò)安全水平的提升,充分發(fā)揮網(wǎng)絡(luò)安全技術(shù)的作用能夠緩解網(wǎng)絡(luò)的安全問題,使電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的功能更加豐富,以滿足日益擴大的業(yè)務(wù)需求,提供較高的可擴展性。電力調(diào)度數(shù)據(jù)網(wǎng)中應(yīng)用網(wǎng)絡(luò)安全技術(shù)必定會成為今后電力行業(yè)發(fā)展的主流方向之一,一定會得到廣泛的推廣和應(yīng)用。
參考文獻:
[1]繆勇勝,鄧小青,周選云,等.淺談二次系統(tǒng)安全防護在電力調(diào)度數(shù)據(jù)網(wǎng)中的作用[J].電子制作,2013(23):32-34.
[2]王曉英,聶元銘,董劍鋒,等.探究電力調(diào)度數(shù)據(jù)網(wǎng)安全防護設(shè)計及實現(xiàn)措施[J].信息安全與通信保密,2015(13):21-23.