基于電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸

（國(guó)網(wǎng)通遼供電公司，內(nèi)蒙古 通遼 028000）

一、電力調(diào)度數(shù)據(jù)網(wǎng)概況

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)負(fù)責(zé)電力調(diào)度實(shí)時(shí)數(shù)據(jù)、生產(chǎn)管理數(shù)據(jù)、通信監(jiān)測(cè)數(shù)據(jù)等電力生產(chǎn)實(shí)時(shí)信息的傳輸，在協(xié)調(diào)電力系統(tǒng)發(fā)、送、變、配、用電等方面作用重大。電力數(shù)據(jù)網(wǎng)絡(luò)的承載業(yè)務(wù)基于其最為基礎(chǔ)和核心的EMS/SCADA得到了很大范圍的拓展，業(yè)務(wù)系統(tǒng)的不斷發(fā)展對(duì)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)提出了更高的要求，如何在同一數(shù)據(jù)網(wǎng)上并行傳輸多個(gè)關(guān)鍵系統(tǒng)，同時(shí)保證傳輸?shù)目煽啃院蛿?shù)據(jù)的安全性，已成為電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)中的一個(gè)重要問題。

二、數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)的原則以及實(shí)現(xiàn)目標(biāo)

電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)是電力調(diào)度數(shù)據(jù)的安全保證，其設(shè)計(jì)應(yīng)遵循下列原則：第一點(diǎn)原則是要對(duì)安全區(qū)進(jìn)行劃分；第二點(diǎn)原則是要對(duì)網(wǎng)絡(luò)進(jìn)行專用；第三點(diǎn)原則是要對(duì)橫向進(jìn)行隔離；第四點(diǎn)原則是要對(duì)縱向進(jìn)行認(rèn)證。遵循了上述原則后，電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)得到了極大地提升，從而避免數(shù)據(jù)業(yè)務(wù)在傳輸過程中突然中段，影響企業(yè)的正常工作運(yùn)轉(zhuǎn)；防止數(shù)據(jù)網(wǎng)遭到黑客的惡意攻擊造成系統(tǒng)癱瘓；避免數(shù)據(jù)傳輸過程中遭到病毒的傳播蔓延造成企業(yè)機(jī)密的泄露。企業(yè)應(yīng)重視電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)工作，電力調(diào)度數(shù)據(jù)網(wǎng)的癱瘓會(huì)造成無法運(yùn)轉(zhuǎn)，設(shè)備停滯，往往會(huì)泄露企業(yè)的信心數(shù)據(jù)，這不僅影響企業(yè)的經(jīng)濟(jì)效益，還會(huì)使企業(yè)的核心競(jìng)爭(zhēng)力下降，極大地影響企業(yè)的快速發(fā)展。

三、電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)的具體設(shè)計(jì)策略

（一）安全區(qū)劃分

在對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行安全防護(hù)之前，需要先對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行安全劃分，對(duì)不同區(qū)域使用不同的管理方法，將生產(chǎn)控制區(qū)域與管理信息區(qū)域分開進(jìn)行管理。管理信息區(qū)域主要是通過非實(shí)時(shí)子網(wǎng)來實(shí)現(xiàn)運(yùn)轉(zhuǎn)，主要包括調(diào)度生產(chǎn)管理系統(tǒng)、雷電檢測(cè)系統(tǒng)、系統(tǒng)報(bào)表管理等業(yè)務(wù)。生產(chǎn)控制區(qū)域主要通過實(shí)時(shí)子網(wǎng)來實(shí)現(xiàn)運(yùn)轉(zhuǎn)，主要包括調(diào)度自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、安全自發(fā)動(dòng)控制系統(tǒng)等業(yè)務(wù)。實(shí)時(shí)子網(wǎng)與非實(shí)時(shí)子網(wǎng)的區(qū)別在于，實(shí)時(shí)子網(wǎng)的安全等級(jí)比非實(shí)時(shí)子網(wǎng)的安全等級(jí)高，將數(shù)據(jù)網(wǎng)進(jìn)行安全區(qū)劃分，有利于不同區(qū)域?qū)嵤┎煌牡燃?jí)的安全防護(hù)管理，才能保證整個(gè)數(shù)據(jù)網(wǎng)的安全。

（二）網(wǎng)絡(luò)專用

在互聯(lián)網(wǎng)的地址構(gòu)架中，專用網(wǎng)絡(luò)是指遵守RFC1918 和RFC4193 的規(guī)范，根據(jù)IP 協(xié)議使用私有的IP 地址空間的網(wǎng)絡(luò)。私有的專用網(wǎng)絡(luò)是無法直接和互聯(lián)網(wǎng)相連的，需要特定的公網(wǎng)進(jìn)行轉(zhuǎn)發(fā)。該數(shù)據(jù)網(wǎng)需要一個(gè)專用的光纖通道來搭載，該網(wǎng)絡(luò)是專門用來進(jìn)行數(shù)據(jù)傳輸?shù)?。網(wǎng)絡(luò)專用極大的提高了電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)等級(jí)，它不直接和互聯(lián)網(wǎng)相連，降低了被肆意破壞攻擊的風(fēng)險(xiǎn)，提高了數(shù)據(jù)傳輸?shù)男?。雖然開辟專用網(wǎng)絡(luò)的成本較大，但是其效果是明顯的，其目的是明確的，這對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)的防護(hù)是必不可少的。對(duì)專用網(wǎng)絡(luò)的設(shè)計(jì)必須嚴(yán)格遵守安全防護(hù)措施切實(shí)保障專用網(wǎng)絡(luò)的安全，同時(shí)還應(yīng)向國(guó)家相關(guān)通信部門進(jìn)行報(bào)備以實(shí)現(xiàn)網(wǎng)絡(luò)的自動(dòng)化處理。

（三）橫向隔離的設(shè)計(jì)

橫向隔離是在電力調(diào)度網(wǎng)專網(wǎng)專用基礎(chǔ)上開展的進(jìn)一步防護(hù)。通過橫向隔離可以全面提升生產(chǎn)網(wǎng)絡(luò)的安全習(xí)慣，將一些惡意破壞信息隔離在專網(wǎng)之外，從而實(shí)現(xiàn)網(wǎng)絡(luò)信息的交流安全。從具體層面來看，橫向隔離的方式主要有防火墻隔離、路由器隔離以及 DCS 系統(tǒng)隔離等。這些隔離方式能夠全面過濾互聯(lián)網(wǎng)中的一些惡意信息，從而全面提升數(shù)據(jù)網(wǎng)絡(luò)的安全性，實(shí)現(xiàn)生產(chǎn)效率的全面提升。從一定角度來看，橫向隔離技術(shù)可以說是電力調(diào)度數(shù)據(jù)網(wǎng)的保護(hù)罩。只要這層保護(hù)罩存在，就能夠切實(shí)保障電力調(diào)度數(shù)據(jù)網(wǎng)的安全性。

（四）縱向的加密認(rèn)證設(shè)計(jì)

縱向的加密認(rèn)證設(shè)計(jì)是為了全面提升電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)等級(jí)，重點(diǎn)實(shí)現(xiàn)信息的防盜。在設(shè)置電力調(diào)度數(shù)據(jù)網(wǎng)的過程中，相關(guān)工作人員需要在主路由器和交換機(jī)中架設(shè)一定數(shù)量的縱向加密網(wǎng)關(guān)，加密處理數(shù)據(jù)傳輸過程中的每一個(gè)節(jié)點(diǎn)，從而全面提升電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)等級(jí)。在保護(hù)機(jī)制的全面作用下，交換機(jī)如果出現(xiàn)收發(fā)報(bào)文不一致的狀況，通信網(wǎng)關(guān)會(huì)立即發(fā)出安全預(yù)警信號(hào)，并自動(dòng)啟動(dòng)安全保護(hù)。這種隔離方式可以全面過濾互聯(lián)網(wǎng)中的惡意信息，提升數(shù)據(jù)網(wǎng)絡(luò)的安全性和生產(chǎn)效率。

結(jié)束語：

綜上所述，電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)是進(jìn)行數(shù)據(jù)傳輸?shù)闹匾溃诂F(xiàn)代社會(huì)中，由于網(wǎng)絡(luò)的日益完善，很多不良信息和病毒通過網(wǎng)絡(luò)惡意攻擊破壞電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，對(duì)供電系統(tǒng)造成了極大破壞。在這種情況下，我們必須高度重視電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)工作，進(jìn)行安全區(qū)劃分，橫向隔離和縱向隔離相結(jié)合的手段進(jìn)行有效防范。只有這樣才能更好的保障電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性，使供電系統(tǒng)更好地運(yùn)轉(zhuǎn)、更健康可持續(xù)地發(fā)展。