基于電力通信網(wǎng)的電力調度數(shù)據(jù)網(wǎng)安全傳輸

梁雅慶，李 帥

（國網(wǎng)四川省電力公司內江供電公司，四川 內江 641000）

0 引 言

數(shù)據(jù)傳輸通道是實現(xiàn)信息交互和數(shù)據(jù)采集的重要載體，功能核心在于滿足子站采集終端與主站點間的通信功能。在電力通信網(wǎng)平臺下，為保障數(shù)據(jù)傳輸?shù)陌踩€(wěn)定，主站點與子站采集終端間的傳輸通道大多選用地區(qū)級電力調度數(shù)據(jù)網(wǎng)，并選用基于多種擴充版本的102規(guī)約作為通信規(guī)約。調度數(shù)據(jù)網(wǎng)的傳輸是否安全可靠，會直接影響電網(wǎng)運行的安全性和穩(wěn)定性。以下對電力通信網(wǎng)背景下電力調度數(shù)據(jù)網(wǎng)安全傳輸?shù)年P鍵問題進行分析與闡述。

1 電力調度數(shù)據(jù)傳輸方案

在當前技術條件支持下，我國電力調度數(shù)據(jù)網(wǎng)建設已趨向成熟。在分析解決電力調度數(shù)據(jù)傳輸問題的過程中，核心問題演變?yōu)樽诱静杉K端與電力調度數(shù)據(jù)網(wǎng)間的可靠通信問題。整套電力調度數(shù)據(jù)網(wǎng)采用基于IP over SDH的組網(wǎng)技術，搭載光纜通道滿足數(shù)據(jù)安全傳輸?shù)男枨蟆?/p>

首先，采集終端與電力調度數(shù)據(jù)網(wǎng)通信過程中，通信線纜應選用超五類屏蔽雙絞網(wǎng)線。變電站電纜不但涉及到弱電電纜，還涉及到大量強電電纜，導致數(shù)據(jù)傳輸過程中會受強電影響發(fā)生干擾。為避免干擾影響數(shù)據(jù)傳輸?shù)陌踩裕岣呖煽啃运?，應選用基于標準為568B線序的壓制網(wǎng)線。網(wǎng)線敷設過程中應優(yōu)先選用絕緣電工套管，盡可能削弱強電對網(wǎng)線的影響。

其次，在采集終端配置的過程中，需通過電網(wǎng)調度自動化分配環(huán)節(jié)中的電能采集系統(tǒng)，遵循子站非實時性業(yè)務IP原則進行配置，并生成與之對應的網(wǎng)關地址和子網(wǎng)掩碼，配置與電能采集系統(tǒng)主站相匹配的前置IP地址。

再次，在縱向加密設備配置的過程中，需要將數(shù)據(jù)網(wǎng)非實時性業(yè)務證書導入其中，并生成閾值對應的密通隧道和關鍵策略。220 kV變電站需要同時在中調縱向加密設備上進行配置操作[1]。

最后，在主站前置機的配置過程中，生成與子站點采集終端相匹配的靜態(tài)路由、IP以及端口等相關信息，完成配置工作。

2 電力調度數(shù)據(jù)網(wǎng)設計原則

作為電力通信網(wǎng)基本框架下電力調度的重要安全保障，電力調度數(shù)據(jù)網(wǎng)為確保數(shù)據(jù)傳輸安全性進行防護設計，應嚴格遵循“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的基本原則。滿足上述原則，構建電力調度數(shù)據(jù)網(wǎng)的安全防護工作體系，避免出現(xiàn)電力調度數(shù)據(jù)傳輸期間業(yè)務數(shù)據(jù)瞬時性中斷影響網(wǎng)點正常運轉的情況。此外，遵循“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的基本原則，確保電力調度數(shù)據(jù)網(wǎng)所對應外部防護級別符合規(guī)約要求，避免因惡意攻擊數(shù)據(jù)網(wǎng)出現(xiàn)系統(tǒng)癱瘓或數(shù)據(jù)泄漏問題。電力通信網(wǎng)的工作人員必須高度重視電力調度數(shù)據(jù)網(wǎng)安全防護的有關工作，以免干擾電力系統(tǒng)的正常運轉。

3 電力調度數(shù)據(jù)網(wǎng)安全防護設計措施

為最大限度確保電力調度數(shù)據(jù)網(wǎng)的傳輸安全，應對電力數(shù)據(jù)進行數(shù)據(jù)安全防護設計。安全防護設計應當嚴格遵循“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的基本原則。安全二區(qū)與三區(qū)的隔離，優(yōu)先選擇電力專用安全隔離裝置。二區(qū)數(shù)據(jù)搭載電力專用正向物理隔離裝置實現(xiàn)與三區(qū)的同步，三區(qū)數(shù)據(jù)在電力專用反向物理隔離裝置的輔助下實現(xiàn)與二區(qū)的同步。需要特別注意的是，電力調度數(shù)據(jù)網(wǎng)運行過程將CC-2000A系統(tǒng)的CIM模型和潮流數(shù)據(jù)傳輸至電能采集系統(tǒng)時，遵循安全防護基本原則進行邏輯隔離。為避免CC-2000A受到系統(tǒng)的不良影響，提高數(shù)據(jù)傳輸?shù)陌踩运?，將相關潮流數(shù)據(jù)文件及CIM模型從SCADA服務器終端傳輸至內平臺服務器時，需要通過正向隔離裝置傳輸至Web服務器平臺，再通過電能采集系統(tǒng)三區(qū)網(wǎng)關和反向物理隔離裝置的處理，最后傳輸至二區(qū)網(wǎng)關機內完成數(shù)據(jù)傳輸任務[2]。整套安全防護系統(tǒng)的運行應滿足現(xiàn)行規(guī)范中4級安全防護等級要求，關系數(shù)據(jù)庫應滿足現(xiàn)行規(guī)范中3級安全防護等級要求。電力調度數(shù)據(jù)網(wǎng)安全傳輸防護設計結構示意圖，如圖1所示。

3.1 安全分區(qū)

遵循電力調度數(shù)據(jù)網(wǎng)安全設計的相關原則，以電力調度數(shù)據(jù)網(wǎng)安全區(qū)域為基準進行合理劃分，形成管理信息分區(qū)和生產分區(qū)兩個部分。它們在防護要求及防護標準上存在一定的差異性，可滿足安全防護的實際工作需求。從安全防護職責的角度上來說，管理信息分區(qū)應當參考電力調度數(shù)據(jù)網(wǎng)實際運行期間的非實時性子網(wǎng)狀態(tài)實現(xiàn)系統(tǒng)化運轉，以電力資源的合理調度為業(yè)務核心，負責包括極端天氣檢測、電力統(tǒng)計報表制作生成、客戶服務以及自動化服務等在內的系統(tǒng)運轉。生產分區(qū)以電力調度自動化系統(tǒng)維持運行為核心工作任務，兼顧變電站自動化控制和安全自發(fā)性控制等功能的實現(xiàn)。相較于非實時性子網(wǎng)安全防護等級而言，實時性子網(wǎng)對應等級和標準更高，因此只有合理劃分安全區(qū)域，才能使整個電力調度數(shù)據(jù)網(wǎng)安全防護系統(tǒng)狀態(tài)達到最佳。

圖1 電力調度數(shù)據(jù)網(wǎng)安全傳輸防護設計結構示意圖

3.2 專網(wǎng)專用

基于互聯(lián)網(wǎng)地址構架，專網(wǎng)以RFC4193和RFC1918為互聯(lián)網(wǎng)規(guī)范標準，遵循IP協(xié)議應用私有地址網(wǎng)絡。需要注意的是，數(shù)據(jù)傳輸過程中，基于IP協(xié)議的私有地址網(wǎng)絡無法直接與互聯(lián)網(wǎng)進行聯(lián)通，經公網(wǎng)轉發(fā)后才能正常傳輸與使用。因此，在電力調度數(shù)據(jù)網(wǎng)傳輸期間必須搭載專用光纖通道滿足網(wǎng)絡的通信需求，提高數(shù)據(jù)傳輸?shù)母咝??；趯＞W(wǎng)專用的構建模式盡可能提升安全防護等級，以專網(wǎng)專用的方式連接私有地址網(wǎng)絡和互聯(lián)網(wǎng)，避免網(wǎng)絡數(shù)據(jù)傳輸期間遭受不良攻擊與破壞，雖然成本相對偏高，但可保障數(shù)據(jù)調度的安全性。

3.3 橫向隔離

在專網(wǎng)專用的基礎上，可通過橫向隔離的方式進一步提升電力調度數(shù)據(jù)網(wǎng)安全防護工作水平。橫向隔離措施的應用提升了生產網(wǎng)絡安全習慣，將惡意破壞信息攔截在專網(wǎng)之外，確保內部網(wǎng)絡信息交流傳輸?shù)陌踩浴？梢赃x擇的隔離措施包括路由器隔離、防火墻隔離以及DCS系統(tǒng)隔離等。通過過濾互聯(lián)網(wǎng)中的惡意信息，不僅可提升生產效率，還提升了數(shù)據(jù)網(wǎng)絡安全性水平。在安全防護系統(tǒng)構建過程中引入橫向隔離，就好比為電力調度數(shù)據(jù)網(wǎng)的數(shù)據(jù)傳輸提供了一層保護罩，是切實保障電力調度數(shù)據(jù)網(wǎng)傳輸安全性的關鍵。

3.4 縱向認證

設計縱向認證措施的關鍵在于提升電力調度數(shù)據(jù)網(wǎng)安全防護工作等級，避免信息在傳輸過程中出現(xiàn)被惡意盜用的現(xiàn)象。電力調度數(shù)據(jù)網(wǎng)設置期間，可以沿主路由器和交換機的中間區(qū)域增設一定比例的縱向加密網(wǎng)關，加密處理電力調度數(shù)據(jù)傳輸期間的所有節(jié)點，從而提升安全防護整體等級[3]。受保護機制的影響，一旦出現(xiàn)交換機收發(fā)報文不一致的情況，通信網(wǎng)關會立即發(fā)送安全預警的工作指令，將安全保護切換至自動啟動狀態(tài)。因此，縱向認證可以隔離互聯(lián)網(wǎng)數(shù)據(jù)傳輸期間的惡意信息，提升安全性水平。

4 結 論

電力調度數(shù)據(jù)網(wǎng)作為電力通信網(wǎng)實現(xiàn)數(shù)據(jù)傳輸?shù)闹匾?，在信息化技術和互聯(lián)網(wǎng)技術持續(xù)發(fā)展的背景下，正遭受著巨大的外部風險攻擊影響，甚至會在一定程度上影響供電穩(wěn)定性水平。為確保電力調度數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?，必須嘗試將電力調度數(shù)據(jù)網(wǎng)安全傳輸擺在核心位置，展開系統(tǒng)化防護構建。在電力通信網(wǎng)背景下，闡述電力調度數(shù)據(jù)網(wǎng)安全傳輸?shù)南嚓P問題，給出電力調度數(shù)據(jù)的基本傳輸方案，概括電力調度數(shù)據(jù)網(wǎng)設計的基本原則，最后給出電力調度數(shù)據(jù)網(wǎng)安全傳輸防護設計的基本結構，從安全分區(qū)、專網(wǎng)專用、橫向隔離以及縱向認證4個方面入手，總結了數(shù)據(jù)安全傳輸防護設計的關鍵措施。