淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護設(shè)計與實現(xiàn)

汪婷

【摘 要】電力調(diào)度數(shù)據(jù)網(wǎng)是電力企業(yè)生產(chǎn)經(jīng)營過程中的相關(guān)數(shù)據(jù)信息傳輸網(wǎng)，網(wǎng)絡(luò)傳輸?shù)闹饕畔⑹请娏φ{(diào)度實時數(shù)據(jù)、生產(chǎn)治理數(shù)據(jù)、通信監(jiān)測數(shù)據(jù)等，是電力指揮安全生產(chǎn)和調(diào)度自動化的前提和基礎(chǔ)，更是電力企業(yè)的重要組成部分。隨著電力系統(tǒng)的不斷進步，電力二次系統(tǒng)的安全防護對于電網(wǎng)的安全運行至關(guān)重要，同時也與人們的日常生活密切相關(guān)。目前網(wǎng)絡(luò)安全問題日益凸顯，也嚴重影響了電力調(diào)度數(shù)據(jù)網(wǎng)的安全。因此做好安全防護工作就十分重要，直接關(guān)系到電力企業(yè)的安全、經(jīng)濟、平穩(wěn)、可靠運行。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù);電力調(diào)度;數(shù)據(jù)網(wǎng)絡(luò)

引言

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)的發(fā)展推動了國家電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)容量的擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，因而也存在更大的安全風險。因此，需要建立明確的評估方法和高效的安全管理體系，以確保電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運行。多年以來，我國電網(wǎng)建設(shè)得到快速發(fā)展。在構(gòu)建大規(guī)模電網(wǎng)運營系統(tǒng)的過程中，電網(wǎng)調(diào)度技術(shù)需要滿足數(shù)據(jù)處理和采集的規(guī)定。電力部門調(diào)度數(shù)據(jù)網(wǎng)絡(luò)對于傳輸電力數(shù)據(jù)非常有效[1]。利用先進的網(wǎng)絡(luò)安全技術(shù)保障電網(wǎng)的穩(wěn)定運行，還應(yīng)處理好故障網(wǎng)絡(luò)信道的調(diào)度，以維護基礎(chǔ)設(shè)施信息和數(shù)據(jù)的高效傳遞。在電網(wǎng)建設(shè)的過程中，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的推廣應(yīng)用能夠確保電網(wǎng)運行的穩(wěn)定性和安全性。

1電力調(diào)度數(shù)據(jù)網(wǎng)分析

1.1組網(wǎng)分析

專線方式組網(wǎng)現(xiàn)在普遍采用的調(diào)度數(shù)據(jù)傳輸方式，通過模擬使用數(shù)字通道，對傳輸效率和質(zhì)量都有一定影響。另外，SCADA/EMS系統(tǒng)、電能計量等系統(tǒng)都分別建立了相應(yīng)的組網(wǎng)通道，沒有協(xié)調(diào)的規(guī)劃，造成網(wǎng)絡(luò)資源分散化[2]。一些承載網(wǎng)絡(luò)的帶寬利用率非常不佳，這可能導致會加大建設(shè)成本和浪費通道資源。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)采用IP技術(shù)形成組網(wǎng)，能夠進行多種業(yè)務(wù)，靈活、高效地分配帶寬，實現(xiàn)最大化的共享通道資源。

1.2技術(shù)分析

可擴展性：專線網(wǎng)絡(luò)是由物理鏈路組成的覆蓋網(wǎng)絡(luò)，所以節(jié)點之間進行全網(wǎng)狀通信時，一般會發(fā)生N平方擴展性的問題[3]。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)具有很強的可擴展性?；诼酚蓞f(xié)議的節(jié)點之間交換路由信息，并且任意節(jié)點之間都能夠建立IP邏輯鏈路，從而實現(xiàn)通信。

靈活性：因為節(jié)點屬于點對點連接方式，以往的專線網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)不能進行實時的調(diào)整，其維護工作量較繁瑣。通過調(diào)整鏈路，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)可以輕松實現(xiàn)星形、全網(wǎng)格等多種形式的邏輯拓撲。

1.3經(jīng)濟性分析

由于多方面的因素，專線技術(shù)的標準因廠家而異，且互不兼容，客戶在網(wǎng)絡(luò)升級的過程中都需要花費很多來升級設(shè)備。此外，每個額外的業(yè)務(wù)系統(tǒng)都需要建立一個新的專用線路網(wǎng)絡(luò)，這將導致成本增加，同時也增加了維護的工作量。但是調(diào)度數(shù)據(jù)網(wǎng)采用最新的TCP/IP協(xié)議，可以實現(xiàn)網(wǎng)絡(luò)的高效升級，為用戶節(jié)省了客觀的資金成本[4]。特別是在電網(wǎng)規(guī)模較大、站點較多的情況下，其經(jīng)濟性能夠更加凸顯。所以，根據(jù)上述分析可知，調(diào)度數(shù)據(jù)網(wǎng)是一種基于分組交換的數(shù)據(jù)網(wǎng)絡(luò)，能夠有效地降低網(wǎng)絡(luò)的復(fù)雜性，功能更加豐富，能夠應(yīng)對擴大的業(yè)務(wù)需求，提供較高的可擴展性。調(diào)度業(yè)務(wù)采用調(diào)度數(shù)據(jù)網(wǎng)傳輸定會得到廣泛的推廣和應(yīng)用。

2影響電力調(diào)度數(shù)據(jù)網(wǎng)安全的因素

2.1數(shù)據(jù)遭破壞，信息泄露

當電力調(diào)度數(shù)據(jù)在使用過程中遭到人為破壞，相關(guān)數(shù)據(jù)信息就會被竊取、篡改以及泄露，進而導致整個網(wǎng)絡(luò)都會受到安全影響[5]。

2.2操作不規(guī)范

由于電力調(diào)度數(shù)據(jù)是由專人負責，如果操作人員的安全意識低下，操作不夠規(guī)范，就可能導致相關(guān)數(shù)據(jù)信息泄露或者損壞。

2.3非授權(quán)訪問

電力調(diào)度數(shù)據(jù)具有非常強的嚴密性，是關(guān)于整個電網(wǎng)的運行安全。因此操作人員在登錄時，必須輸入密碼進行授權(quán)。而很多操作人員沒有經(jīng)過允許，私自登錄，非授權(quán)訪問，違反了相關(guān)操作規(guī)定，就有可能導致電網(wǎng)調(diào)度數(shù)據(jù)的泄漏和破壞。

2.4網(wǎng)絡(luò)病毒

互聯(lián)網(wǎng)具有著非常多的優(yōu)勢，然而也存在著一些危險因素。如互聯(lián)網(wǎng)需要定期維護檢修，定期進行病毒和漏洞查殺。然而由于電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)沒有定期維護檢修，也沒有病毒和漏洞查殺，就會致使各種網(wǎng)絡(luò)病毒侵入網(wǎng)絡(luò)內(nèi)部，嚴重情況下可以導致整個網(wǎng)絡(luò)運行癱瘓。

3網(wǎng)絡(luò)安全系統(tǒng)設(shè)計

3.1系統(tǒng)信息模型設(shè)計

從網(wǎng)絡(luò)安全的角度來看，系統(tǒng)的入侵檢測引擎和流量監(jiān)控引擎可以采用pcap/tcpdump抓包技術(shù)來收集網(wǎng)絡(luò)流量，從而根據(jù)協(xié)議解析和事件解析過濾、分析和存儲有用的數(shù)據(jù)信息。進過存儲的流量數(shù)據(jù)可以直接用于流量入侵檢測管理功能和流量監(jiān)控管理功能。從設(shè)備安全的角度來看，網(wǎng)絡(luò)設(shè)備是電力調(diào)度數(shù)據(jù)網(wǎng)中的管理重點，主要包括路由器和交換機。系統(tǒng)通過ssysiog、SNMP、文件訪問、SDK調(diào)用、SMTP郵件等路徑收集網(wǎng)絡(luò)裝置的原始日志。同時，對于缺少日志輸出功能的設(shè)備，系統(tǒng)會通過定期的查驗方法，從而對該類設(shè)備獲取其狀態(tài)信息和日志信息。

3.2系統(tǒng)邏輯架構(gòu)設(shè)計

3.2.1展示層

展示層使用Javascript對前端實現(xiàn)組件庫。AJAX是一種WEB頁面開發(fā)技術(shù)，其旨在搭建交互式的WEB頁面程序。系統(tǒng)通過在后臺與服務(wù)器進行有限的信息交換從而實現(xiàn)異步數(shù)據(jù)更新。而開發(fā)的WEB頁面可以兼容所有瀏覽器，如果路由可達，那么管理員可以順暢地通過WEB工具迅速訪問系統(tǒng)界面，節(jié)約了開發(fā)時間，也降低了代碼規(guī)模，為用戶帶來了簡潔的體驗。

3.2.2業(yè)務(wù)邏輯層

能夠達到對業(yè)務(wù)進行安全管理的功能，采用Struts+Spring+Hibernate框架對資源進行管理，同時也能夠?qū)崿F(xiàn)數(shù)據(jù)分析管理、入侵檢測引擎管理和安全檢測引擎管理等多種功能。每個模塊都通過系統(tǒng)總線與數(shù)據(jù)庫相銜接，并依照系統(tǒng)發(fā)出的指令有針對性地處理所需的數(shù)據(jù)，在數(shù)據(jù)處理結(jié)束后，會對數(shù)據(jù)庫進行重新更新，并使數(shù)據(jù)顯示更加清晰，最終將數(shù)據(jù)輸送到服務(wù)器中。為了保障用戶能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理系統(tǒng)的各項功能，一定要制定高效的設(shè)計方案，保障網(wǎng)絡(luò)安全管理系統(tǒng)整體的設(shè)計合理性。

3.2.3數(shù)據(jù)層網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計需要根據(jù)系統(tǒng)的實際需要，合理地選擇Java語言來完成相應(yīng)的設(shè)計工作。系統(tǒng)數(shù)據(jù)存儲基于Oracle數(shù)據(jù)庫，可以存儲和管理用戶信息、日志信息、安全事件、設(shè)備配置、網(wǎng)絡(luò)流量等大量數(shù)據(jù)。

結(jié)束語：

綜上所述，根據(jù)上述分析可知，調(diào)度數(shù)據(jù)網(wǎng)是一種基于分組交換的數(shù)據(jù)網(wǎng)絡(luò)，在其中應(yīng)用網(wǎng)絡(luò)安全技術(shù)可以顯著地降低網(wǎng)絡(luò)的復(fù)雜性，使電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的功能更加豐富，以滿足日益擴大的業(yè)務(wù)需求，提供較高的可擴展性。對于電力企業(yè)來講，電力調(diào)度數(shù)據(jù)網(wǎng)的安全也非常重要。電力調(diào)度數(shù)據(jù)網(wǎng)中應(yīng)用網(wǎng)絡(luò)安全技術(shù)必定會成為今后電力行業(yè)發(fā)展的主流方向之一，一定會得到廣泛的推廣和應(yīng)用。

參考文獻：

[1]王羽，劉旭升，邱實，蘇墨聃，于紅日，孫旭東.智能電網(wǎng)電力調(diào)度自動化系統(tǒng)中數(shù)據(jù)網(wǎng)安全體系設(shè)計與研究[J].電子測試，2018（18）：119+118.

[2]于紅日，蘇墨聃，邱實，孫旭東，劉旭升，王羽.農(nóng)業(yè)供電公司電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)計與研究[J].電子測試，2018（17）：128+132.

[3]吳蔚.基于電力調(diào)度數(shù)據(jù)網(wǎng)傳輸特性分析[J].通訊世界，2018（03）：172-173.

[4]蒲軍，李杰.塔河油田電力調(diào)度數(shù)據(jù)遠傳輪臺縣基地電調(diào)室的通信方案設(shè)計[J].電氣技術(shù)，2018，19（03）：109-112.

[5]匡代璋，隰景宇，伍穎.電力調(diào)度數(shù)據(jù)網(wǎng)安全防護設(shè)計及實現(xiàn)初探[J].中國新通信，2018，20（05）：160.

（作者單位：國網(wǎng)江蘇省電力有限公司泰興市供電分公司）