李 力

國網(wǎng)重慶市電力公司檢修分公司

淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)

李 力

國網(wǎng)重慶市電力公司檢修分公司

電力調(diào)度數(shù)據(jù)網(wǎng)是發(fā)電廠和網(wǎng)局之間進(jìn)行數(shù)據(jù)業(yè)務(wù)之間的實(shí)時(shí)與非實(shí)時(shí)調(diào)度的重要信息通道。如今，對于如何保證調(diào)度數(shù)據(jù)業(yè)務(wù)的安全性、穩(wěn)定性、高效性以及迅速性，以及避免調(diào)度的數(shù)據(jù)遭到肆意的更改、破壞以及攻擊，避免電力數(shù)據(jù)網(wǎng)調(diào)度系統(tǒng)遭到破壞，已成為人們關(guān)注的焦點(diǎn)人們普遍認(rèn)為做好電力調(diào)度數(shù)據(jù)網(wǎng)安個(gè)防護(hù)上作時(shí)解決這次問題的關(guān)鍵。本文將對電力調(diào)度數(shù)據(jù)網(wǎng)安個(gè)防護(hù)設(shè)計(jì)與實(shí)現(xiàn)展開全面探討。

電力調(diào)度數(shù)據(jù)網(wǎng)；安全防護(hù)；設(shè)計(jì)；實(shí)現(xiàn)

電力調(diào)度數(shù)據(jù)網(wǎng)是發(fā)電廠與網(wǎng)局之問傳遞生產(chǎn)信息的重要傳輸通道。為保證調(diào)度數(shù)據(jù)業(yè)務(wù)可靠、正確地傳輸，防止電力調(diào)度數(shù)據(jù)網(wǎng)遭遇黑客、病毒等攻擊，電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)工作日益重要，廠與網(wǎng)局之間的信息傳遞、我們知道，為了保證調(diào)度數(shù)據(jù)業(yè)務(wù)的安全性、穩(wěn)定性、高效性以及迅速性、避免調(diào)度的數(shù)據(jù)遭到肆意的更改、破壞以及攻擊，避免電力數(shù)據(jù)網(wǎng)調(diào)度系統(tǒng)遭到破壞，因此，必須加強(qiáng)電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)的設(shè)計(jì)。設(shè)備維護(hù)人員必須高度重視調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)工作，在技術(shù)措施和安全管理方面堵塞漏洞，保證安全。

1 、電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)

設(shè)計(jì)原則是：遵循安全要進(jìn)行分區(qū)、網(wǎng)絡(luò)要進(jìn)行專用、橫向要進(jìn)行隔離、縱向要進(jìn)行認(rèn)證。 安全防護(hù)的重點(diǎn)是要實(shí)現(xiàn)電力調(diào)度的數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)安全，目標(biāo)是：

(1)避免數(shù)據(jù)網(wǎng)在業(yè)務(wù)進(jìn)行中的中斷 ，防止電力在生產(chǎn)過程中受到破壞。

(2)避免數(shù)據(jù)網(wǎng)的設(shè)備遭到肆意的攻擊破壞 。

(3)避免在業(yè)務(wù)端發(fā)出對整個(gè)數(shù)據(jù)網(wǎng)絡(luò)都有肆意攻擊與肆意破壞的惡意病毒。

1.1 數(shù)據(jù)網(wǎng)安全防護(hù)的設(shè)計(jì)

1)安全區(qū)劃分。據(jù)數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)原則，首先要進(jìn)行安全區(qū)的劃分，這是電力數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)的前提。依據(jù)上述所指出的劃分的原則以及各個(gè)相關(guān)的業(yè)務(wù)的重要性，數(shù)據(jù)網(wǎng)的安全區(qū)可分為兩部分：非實(shí)時(shí)子網(wǎng)以及實(shí)時(shí)子網(wǎng)。

對于實(shí)時(shí)子網(wǎng)來說，安全等級(jí)高，該系統(tǒng)的建設(shè)尤為重要。實(shí)時(shí)子網(wǎng)業(yè)務(wù)包括：遠(yuǎn)動(dòng)RTU網(wǎng)絡(luò)系統(tǒng)以及功角相量PMU的系統(tǒng)等。

對于非實(shí)時(shí)子網(wǎng)來講，其業(yè)務(wù)主要包括：遠(yuǎn)傳的電量計(jì)費(fèi)信息、對于線路保護(hù)的故障的信息以及故障信息錄波遠(yuǎn)傳、時(shí)鐘的檢測、熱點(diǎn)負(fù)荷數(shù)據(jù)的檢測等。

2)橫向隔離。為了保證電力調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)的安全，此網(wǎng)為專用網(wǎng)，不與發(fā)電廠內(nèi)其他數(shù)據(jù)網(wǎng)相連。實(shí)時(shí)子網(wǎng)與非實(shí)時(shí)子網(wǎng)之問也通過M PLS-V PN 技術(shù)進(jìn)行邏輯隔離。

3)網(wǎng)絡(luò)專用。發(fā)電廠需按照網(wǎng)局要求建設(shè)電力調(diào)度數(shù)據(jù)網(wǎng)，該網(wǎng)絡(luò)通過電力專用光纖通道組成一個(gè)廣域網(wǎng)絡(luò)，該網(wǎng)絡(luò)承載電力調(diào)度通信的重要業(yè)務(wù)。接入此網(wǎng)業(yè)務(wù)必須采取嚴(yán)格的安全防護(hù)措施，并且將方案報(bào)批網(wǎng)局電力調(diào)度通信中心自動(dòng)化處方可。對于此網(wǎng)來講，一方面必須利用嚴(yán)格的安全防護(hù)措施進(jìn)行設(shè)計(jì)。

4)縱向的加密認(rèn)證。為了實(shí)現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)的安全，必須在路由器與實(shí)時(shí)與非實(shí)時(shí)的交換機(jī)之間安排兩臺(tái)縱向的加密裝置，目的是進(jìn)行縱向加密。當(dāng)然縱向的加密裝置必須要滿足網(wǎng)局所頒布的入網(wǎng)的合格證書。另外，縱向加密認(rèn)證設(shè)備需設(shè)置嚴(yán)格的安全策略。

2 、數(shù)據(jù)網(wǎng)安全防護(hù)的實(shí)現(xiàn)

2.1 數(shù)據(jù)網(wǎng)實(shí)時(shí)了網(wǎng)的業(yè)務(wù)

1)PMU(功角相量采集系統(tǒng)。以6臺(tái)機(jī)組為列，每2臺(tái)機(jī)組作為1個(gè)單元，共設(shè)置3面數(shù)據(jù)采集屏對各臺(tái)機(jī)組所需數(shù)據(jù)進(jìn)行采集，PM U系統(tǒng)的所有信號(hào)均通過硬接線自接采集，沒有采用網(wǎng)絡(luò)通信方式從其他網(wǎng)絡(luò)系統(tǒng)獲取數(shù)據(jù)。這3而數(shù)據(jù)采集屏采集到的數(shù)據(jù)經(jīng)光纖通信匯聚到集中處理屏后通過光纖通信接入調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)業(yè)務(wù)交換機(jī)。此系統(tǒng)不和其他外部網(wǎng)絡(luò)相連，且防護(hù)的重點(diǎn)在于，對于數(shù)據(jù)集中處理工作站來講，要進(jìn)行安全處理工作的增強(qiáng)，對工作站的筆記本電腦的接入以及移動(dòng)存儲(chǔ)介質(zhì)要加強(qiáng)安全管理，要嚴(yán)格避免惡意代碼的侵入。

2)網(wǎng)絡(luò)EMS/RTU(遠(yuǎn)動(dòng))系統(tǒng)。 遠(yuǎn)動(dòng)RTU系統(tǒng)為雙機(jī)切換方式，2臺(tái)RTU主機(jī)通過RTU的R S232切換裝置切換出2路串u信號(hào)，一路經(jīng)通道雙路切換MODEM以101規(guī)約傳送至網(wǎng)調(diào)，一路經(jīng)通道MODEM以CDT規(guī)約傳送至區(qū)調(diào)。2臺(tái)RTU主機(jī)同時(shí)以網(wǎng)口接入一臺(tái)通道交換機(jī)，交換機(jī)出口一路接入調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)交換機(jī)，目前至網(wǎng)局的數(shù)據(jù)傳送是通過104規(guī)約經(jīng)專用通道進(jìn)行的，還沒有經(jīng)過電力調(diào)度數(shù)據(jù)網(wǎng)傳輸數(shù)據(jù)，但是網(wǎng)絡(luò)通道具備傳輸條件。

2.2 數(shù)據(jù)網(wǎng)非實(shí)時(shí)子網(wǎng)各業(yè)務(wù)的實(shí)現(xiàn)

1)電量計(jì)費(fèi)遠(yuǎn)傳系統(tǒng)。此系統(tǒng)經(jīng)485串II，經(jīng)過關(guān)II電能表對信號(hào)進(jìn)行采集，然后與電量采集器相連，并將電能數(shù)據(jù)經(jīng)調(diào)度的數(shù)據(jù)網(wǎng)進(jìn)行上傳。6臺(tái)機(jī)組包含四臺(tái)電量采集器，且這四臺(tái)電量采集器分別于不同的網(wǎng)口相連，接入調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)業(yè)務(wù)交換機(jī)的不同的端口。 作為備用手段，如調(diào)度數(shù)據(jù)與主站不能正常通信時(shí)，可通過這四臺(tái)調(diào)制電量采集器進(jìn)行調(diào)制解調(diào)器的電話線進(jìn)行電能量數(shù)據(jù)的上傳。

2)熱電負(fù)荷數(shù)據(jù)監(jiān)測系統(tǒng)。熱電負(fù)荷數(shù)據(jù)監(jiān)測子站通過一臺(tái)單比特應(yīng)答的正向橫向隔離裝置，從1臺(tái)自DCS系統(tǒng)采集數(shù)據(jù)的公用數(shù)據(jù)服務(wù)器獲取所需數(shù)據(jù)，之后通過光纖接入電力調(diào)度數(shù)據(jù)網(wǎng)非實(shí)時(shí)交換機(jī)。由于使用了單比特應(yīng)答的正向橫向隔離裝置進(jìn)行通信，滿足了安全防護(hù)的要求。

3)線路保護(hù)故障及故障錄波遠(yuǎn)傳系統(tǒng)。對于#5 、#6號(hào)機(jī)組的保護(hù)裝置，是通過485串I口與一臺(tái)串I口交換機(jī)進(jìn)行連接，然后與三期保護(hù)故障信息子站相連。即：線路的錄波裝置、#5、#6 號(hào)機(jī)組的各個(gè)變組以及三期保護(hù)故障信息子站都是通過網(wǎng)口直接與1臺(tái)交換機(jī)相連，然后將這臺(tái)交換機(jī)經(jīng)過光纖與電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)交換機(jī)相聯(lián)系。對于線路的錄波裝置、#5、#6 號(hào)機(jī)組的各個(gè)變組來講，接收的信號(hào)是通過硬接線的現(xiàn)場的信號(hào) ，并未與其他網(wǎng)絡(luò)進(jìn)行連接。因而滿足安全防護(hù)要求。對于一、二期的線路錄波裝置以及一、二期的具有保護(hù)故障信息的子站來講，其經(jīng)過網(wǎng)口與另一臺(tái)交換機(jī)直接相連，然后讓該臺(tái)交換機(jī)有光纖與數(shù)據(jù)網(wǎng)的非實(shí)時(shí)交換機(jī)的另一端相連，這樣滿足防護(hù)的規(guī)范要求。線路保護(hù)的重點(diǎn)：對故障信息的子站、機(jī)組的各發(fā)電組以及線路的錄波裝置微機(jī)來講，其移動(dòng)存儲(chǔ)介質(zhì)以及筆記本電腦的接入要進(jìn)行加強(qiáng)管理，以防止病毒的惡意入侵。

結(jié)束語：

電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)工作，是通過相關(guān)人員的不懈努力，在硬件的建設(shè)方面已取得極大的成果，但在安全防護(hù)方面還存在很多的不足，譬如管理漏洞，病毒以及不良代碼的惡意侵入等，還需要進(jìn)一步的提高加強(qiáng)管理。

[1]程霞.淺析電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[J].通訊世界，2015，(07)：180-181.

[2]王曉英.電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)及實(shí)現(xiàn)[J].信息安全與通信保密，2012，(06)：76-77+80.