淺論電力通信網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)安全傳輸

尚純羽

摘要：現(xiàn)如今以電力資源為核心的基礎設施得到了企業(yè)的廣泛重視，同時電力通信網(wǎng)也得到了廣泛的應用，具備數(shù)據(jù)傳輸與開展相關通信業(yè)務的重要作用，因此需要保證電力通信網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?。基于此，本文對電力通信網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)安全傳輸?shù)拇胧┱归_分析。

關鍵詞：電力通信網(wǎng);調(diào)度數(shù)據(jù)網(wǎng);傳輸;安全性

數(shù)據(jù)傳輸通道是實現(xiàn)信息傳輸與數(shù)據(jù)收集的主要途徑，對其功能作用進行分析，能夠實現(xiàn)子站采集終端和主站的高效及時通信。能夠構建電力通信網(wǎng)平臺，進一步保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性。同時電力調(diào)度數(shù)據(jù)網(wǎng)能夠實現(xiàn)電廠與網(wǎng)局之間的有效通信，是兩者數(shù)據(jù)傳輸與開展業(yè)務的重要基礎，直接影響電網(wǎng)運行的安全性與穩(wěn)定性，因此需要加強對數(shù)據(jù)傳輸安全性的重視，避免發(fā)生惡意破壞等問題，不斷提高安全傳輸水平。為了能夠保證電力通信網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)的安全傳輸，本文提出了有效的解決措施。

1.電力調(diào)度數(shù)據(jù)傳輸方案

現(xiàn)如今隨著科學技術的飛速發(fā)展，我國電力調(diào)度數(shù)據(jù)網(wǎng)呈現(xiàn)快速發(fā)展的趨勢，同時肩負諸多業(yè)務，因此需要確保其具備較強的信息傳輸能力，這樣才能滿足工作要求。解決數(shù)據(jù)傳輸相關問題的關鍵在于子站采集終端與調(diào)度數(shù)據(jù)網(wǎng)之間通信的穩(wěn)定性。IPoverSDH組網(wǎng)技術是目前應用廣泛的一種數(shù)據(jù)調(diào)度技術，同時在光纜通道的輔助作用下滿足安全傳輸要求。

首先，為了保證采集終端和調(diào)度數(shù)據(jù)網(wǎng)通信的有效性，需要合理選擇通信纜線，多采用超五類屏蔽雙絞網(wǎng)線。對變電站電纜類型進行劃分，主要為弱電電纜與強電電纜，后者數(shù)量較多，所以數(shù)據(jù)傳輸時易受到強電的影響。為了避免對傳輸安全性造成影響，提高傳輸效果，需要采取568線序的壓制網(wǎng)線。多數(shù)情況下，敷設階段需要選擇絕緣電工套管，最大程度減少強電對傳輸造成的干擾。其次，對終端配置進行采集時，按照子站非實時性業(yè)務IP原則進行合理配置，形成對應的網(wǎng)關地址與子網(wǎng)掩碼，設置符合電能采集系統(tǒng)主站的前置IP地址。另外，對縱向加密設備進行配置的過程中，工作人員需要使用數(shù)據(jù)網(wǎng)非實時性業(yè)務證書，建立閾值對應的關鍵策略。最后，設置主站前置機的過程中，建立與子站點采集終端相符的靜態(tài)路由、IP以及端口等信息，保證配置工作的高效完成。

2.設計原則

電力調(diào)度數(shù)據(jù)網(wǎng)的構建能夠為電力調(diào)度提供重要的支持，需要以數(shù)據(jù)傳輸?shù)陌踩詾樵O計原則，展開安全防護設計，遵循“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的基本原則。為了充分滿足設計要求，需要做好安全防護體系的建設工作，最大程度避免其在傳輸過程中發(fā)生瞬時性中斷等問題，對通信網(wǎng)的正常運行造成影響。另外需要嚴格遵守設計原則，保證電力調(diào)度數(shù)據(jù)網(wǎng)滿足外部防護等級以及相關規(guī)定的要求，以防發(fā)生惡意攻擊、篡改導致系統(tǒng)癱瘓或數(shù)據(jù)遺失等不良問題。另外工作人員需要提高重視度，強化自身的安全防護意識，最大程度避免其他因素對系統(tǒng)運行造成影響。

3.電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸?shù)闹饕胧?/p>

為了能夠保證數(shù)據(jù)傳輸?shù)陌踩?，需要采取安全防護設計，嚴格遵守基本設計原則。進行安全二區(qū)與三區(qū)隔離工作的過程中，需要應用專門的安全隔離裝置。同時確保二區(qū)數(shù)據(jù)搭載專用正向隔離裝置與三區(qū)同步，三區(qū)搭載專用反向隔離裝置與二區(qū)同步。為了避免對系統(tǒng)造成影響，保證數(shù)據(jù)傳輸?shù)陌踩裕瑢?nèi)部平臺進行數(shù)據(jù)信息已經(jīng)服務器終端的傳輸時，需要采用正向隔離裝置將其傳輸至Web服務器平臺，之后采用三區(qū)網(wǎng)關與反向隔離裝置進行處理，最后傳輸至二區(qū)完成傳輸工作[1]。安全防護系統(tǒng)需要符合相關標準規(guī)范中的防護要求，同樣關系數(shù)據(jù)庫也需要符合相關防護要求。下面本文對提高數(shù)據(jù)傳輸安全性的主要措施進行分析。

3.1安全分區(qū)

工作人員在實際工作過程中需要嚴格遵守安全防護設計的基本原則，將調(diào)度數(shù)據(jù)網(wǎng)安全范圍作為基礎，對其科學、合理地劃分，建立管理信息分區(qū)與生產(chǎn)分區(qū)兩大部分。兩者在防護要求及標準方面存在一定的不同，均需要符合相關工作的要求。從安全防護職責層面展開分析，管理信息分區(qū)需要充分考慮調(diào)度數(shù)據(jù)網(wǎng)運行過程中非實時性子網(wǎng)狀態(tài)，促進系統(tǒng)化運行，工作的重點在于電力資源的合理調(diào)度，其工作內(nèi)容主要為極端天氣監(jiān)測、制作電力統(tǒng)計報表、客戶服務及自動化服務等。對生產(chǎn)分區(qū)來說，其工作的關鍵在于電力調(diào)度自動化系統(tǒng)的穩(wěn)定運行，同時需要確保變電站自動化控制與安全自發(fā)性控制等功能的有效實現(xiàn)。另外與非實時性子網(wǎng)安全防護的等級比較，實時性子網(wǎng)對防護等級與標準有更高的要求，所以工作人員需要對安全分區(qū)進行合理劃分，這樣才能確保調(diào)度數(shù)據(jù)網(wǎng)的防護系統(tǒng)處于最佳的安全防護狀態(tài)。

3.2專網(wǎng)專用

將互聯(lián)網(wǎng)地址構架作為主要基礎，嚴格遵守相關規(guī)范標準，遵循IP協(xié)議應用私有地址網(wǎng)絡。有一點需要加以注意，數(shù)據(jù)傳輸階段，以IP協(xié)議為基礎的私有地址網(wǎng)絡無法實現(xiàn)與互聯(lián)網(wǎng)的直接連接，需要在公網(wǎng)轉發(fā)后才能正常應用，進行傳輸工作。所以調(diào)度數(shù)據(jù)網(wǎng)傳輸過程中需要充分利用光纖通道的功能及作用，進而滿足網(wǎng)絡傳輸?shù)囊?，保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性與高效性。對專網(wǎng)專用的構建模式來說，需要提高其安全防護等級，在專網(wǎng)專用的模式下實現(xiàn)私有地址網(wǎng)絡與公用互聯(lián)網(wǎng)的有效連接，以防數(shù)據(jù)傳輸階段受到攻擊或者損壞，雖然專網(wǎng)專用的建設具有較高的成本，但是能夠有效提高數(shù)據(jù)調(diào)度的安全水平。

3.3橫向隔離

在完成專網(wǎng)專用的建設后，為了能夠全面提高數(shù)據(jù)網(wǎng)的安全防護性能，工作人員需要采用橫向隔離的方法展開相關措施。應用該方法的主要目的為強化整體網(wǎng)絡的安全性能，在源頭處攔截一些不良信息，為內(nèi)部網(wǎng)絡信息傳輸、交流的安全性提供保障。目前可供選擇的橫向隔離方法較多，如路由器隔離、防火墻隔離、DCS系統(tǒng)隔離等。通過橫向隔離方法能夠全面過濾互聯(lián)網(wǎng)中的惡意信息，不僅有助于提高生產(chǎn)效率，同時能夠為數(shù)據(jù)網(wǎng)絡的安全性提供保障。將橫向隔離措施應用于安全防護系統(tǒng)的構建中，能夠加強對調(diào)度數(shù)據(jù)網(wǎng)中數(shù)據(jù)傳輸?shù)谋Ｗo，是提高數(shù)據(jù)傳輸安全性的重要途徑，因此相關工作人員需要加以重視，合理應用橫向隔離措施。

3.4縱向認證

對縱向認證措施進行合理應用的關鍵在于提高調(diào)度數(shù)據(jù)網(wǎng)的安全防護等級，以防數(shù)據(jù)信息在傳輸階段發(fā)生泄露、盜用等不良問題。對調(diào)度數(shù)據(jù)網(wǎng)進行設置的過程中，工作人員可以在主路由器與交換機的中間范圍內(nèi)設置相應比例的縱向加密網(wǎng)關，對電力調(diào)度傳輸過程中的全部節(jié)點實施加密處理，進而有效提高系統(tǒng)的安全防護等級。因為受到保護機制的影響，如果交換機存在接收、發(fā)送報文不一致的情況，通信網(wǎng)關能夠及時發(fā)送安全預警指令，安全保護切換為自動啟動的狀態(tài)，所以采用縱向隔離措施能夠有效隔離調(diào)度數(shù)據(jù)傳輸過程中存在的一些惡意信息，進一步保證傳輸?shù)陌踩浴?/p>

4.結語

綜上所述，電力調(diào)度數(shù)據(jù)網(wǎng)是保證電力通信網(wǎng)中數(shù)據(jù)傳輸?shù)闹饕胧?，但是隨著互聯(lián)網(wǎng)信息技術的飛速發(fā)展，調(diào)度數(shù)據(jù)網(wǎng)運行過程中的安全風險問題增加，易受到外界攻擊，對供電系統(tǒng)的穩(wěn)定性造成嚴重影響，為了保證調(diào)度數(shù)據(jù)傳輸?shù)挠行耘c安全性，需要加強對安全傳輸工作的重視，根據(jù)自身具體情況制定針對性的解決對策，通過安全分區(qū)、專網(wǎng)專用、橫向隔離等措施，進一步保證數(shù)據(jù)傳輸?shù)陌踩裕瑸殡娏ο到y(tǒng)的安全、穩(wěn)定運行提供保障。

參考文獻：

[1]梁雅慶，李帥.基于電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸[J].通信電源技術，2020，37（11）：118-120.

[2]任杰，王婷宇.基于電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸[J].科技風，2019，No.404（36）：182-182.