汪婷

【摘 要】電力調(diào)度數(shù)據(jù)網(wǎng)是電力企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中的相關(guān)數(shù)據(jù)信息傳輸網(wǎng)，網(wǎng)絡(luò)傳輸?shù)闹饕畔⑹请娏φ{(diào)度實(shí)時(shí)數(shù)據(jù)、生產(chǎn)治理數(shù)據(jù)、通信監(jiān)測(cè)數(shù)據(jù)等，是電力指揮安全生產(chǎn)和調(diào)度自動(dòng)化的前提和基礎(chǔ)，更是電力企業(yè)的重要組成部分。隨著電力系統(tǒng)的不斷進(jìn)步，電力二次系統(tǒng)的安全防護(hù)對(duì)于電網(wǎng)的安全運(yùn)行至關(guān)重要，同時(shí)也與人們的日常生活密切相關(guān)。目前網(wǎng)絡(luò)安全問(wèn)題日益凸顯，也嚴(yán)重影響了電力調(diào)度數(shù)據(jù)網(wǎng)的安全。因此做好安全防護(hù)工作就十分重要，直接關(guān)系到電力企業(yè)的安全、經(jīng)濟(jì)、平穩(wěn)、可靠運(yùn)行。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù);電力調(diào)度;數(shù)據(jù)網(wǎng)絡(luò)

引言

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)的發(fā)展推動(dòng)了國(guó)家電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)容量的擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，因而也存在更大的安全風(fēng)險(xiǎn)。因此，需要建立明確的評(píng)估方法和高效的安全管理體系，以確保電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的正常運(yùn)行。多年以來(lái)，我國(guó)電網(wǎng)建設(shè)得到快速發(fā)展。在構(gòu)建大規(guī)模電網(wǎng)運(yùn)營(yíng)系統(tǒng)的過(guò)程中，電網(wǎng)調(diào)度技術(shù)需要滿足數(shù)據(jù)處理和采集的規(guī)定。電力部門(mén)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)對(duì)于傳輸電力數(shù)據(jù)非常有效[1]。利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)保障電網(wǎng)的穩(wěn)定運(yùn)行，還應(yīng)處理好故障網(wǎng)絡(luò)信道的調(diào)度，以維護(hù)基礎(chǔ)設(shè)施信息和數(shù)據(jù)的高效傳遞。在電網(wǎng)建設(shè)的過(guò)程中，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的推廣應(yīng)用能夠確保電網(wǎng)運(yùn)行的穩(wěn)定性和安全性。

1電力調(diào)度數(shù)據(jù)網(wǎng)分析

1.1組網(wǎng)分析

專線方式組網(wǎng)現(xiàn)在普遍采用的調(diào)度數(shù)據(jù)傳輸方式，通過(guò)模擬使用數(shù)字通道，對(duì)傳輸效率和質(zhì)量都有一定影響。另外，SCADA/EMS系統(tǒng)、電能計(jì)量等系統(tǒng)都分別建立了相應(yīng)的組網(wǎng)通道，沒(méi)有協(xié)調(diào)的規(guī)劃，造成網(wǎng)絡(luò)資源分散化[2]。一些承載網(wǎng)絡(luò)的帶寬利用率非常不佳，這可能導(dǎo)致會(huì)加大建設(shè)成本和浪費(fèi)通道資源。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)采用IP技術(shù)形成組網(wǎng)，能夠進(jìn)行多種業(yè)務(wù)，靈活、高效地分配帶寬，實(shí)現(xiàn)最大化的共享通道資源。

1.2技術(shù)分析

可擴(kuò)展性：專線網(wǎng)絡(luò)是由物理鏈路組成的覆蓋網(wǎng)絡(luò)，所以節(jié)點(diǎn)之間進(jìn)行全網(wǎng)狀通信時(shí)，一般會(huì)發(fā)生N平方擴(kuò)展性的問(wèn)題[3]。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)具有很強(qiáng)的可擴(kuò)展性?；诼酚蓞f(xié)議的節(jié)點(diǎn)之間交換路由信息，并且任意節(jié)點(diǎn)之間都能夠建立IP邏輯鏈路，從而實(shí)現(xiàn)通信。

靈活性：因?yàn)楣?jié)點(diǎn)屬于點(diǎn)對(duì)點(diǎn)連接方式，以往的專線網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)不能進(jìn)行實(shí)時(shí)的調(diào)整，其維護(hù)工作量較繁瑣。通過(guò)調(diào)整鏈路，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)可以輕松實(shí)現(xiàn)星形、全網(wǎng)格等多種形式的邏輯拓?fù)洹?/p>

1.3經(jīng)濟(jì)性分析

由于多方面的因素，專線技術(shù)的標(biāo)準(zhǔn)因廠家而異，且互不兼容，客戶在網(wǎng)絡(luò)升級(jí)的過(guò)程中都需要花費(fèi)很多來(lái)升級(jí)設(shè)備。此外，每個(gè)額外的業(yè)務(wù)系統(tǒng)都需要建立一個(gè)新的專用線路網(wǎng)絡(luò)，這將導(dǎo)致成本增加，同時(shí)也增加了維護(hù)的工作量。但是調(diào)度數(shù)據(jù)網(wǎng)采用最新的TCP/IP協(xié)議，可以實(shí)現(xiàn)網(wǎng)絡(luò)的高效升級(jí)，為用戶節(jié)省了客觀的資金成本[4]。特別是在電網(wǎng)規(guī)模較大、站點(diǎn)較多的情況下，其經(jīng)濟(jì)性能夠更加凸顯。所以，根據(jù)上述分析可知，調(diào)度數(shù)據(jù)網(wǎng)是一種基于分組交換的數(shù)據(jù)網(wǎng)絡(luò)，能夠有效地降低網(wǎng)絡(luò)的復(fù)雜性，功能更加豐富，能夠應(yīng)對(duì)擴(kuò)大的業(yè)務(wù)需求，提供較高的可擴(kuò)展性。調(diào)度業(yè)務(wù)采用調(diào)度數(shù)據(jù)網(wǎng)傳輸定會(huì)得到廣泛的推廣和應(yīng)用。

2影響電力調(diào)度數(shù)據(jù)網(wǎng)安全的因素

2.1數(shù)據(jù)遭破壞，信息泄露

當(dāng)電力調(diào)度數(shù)據(jù)在使用過(guò)程中遭到人為破壞，相關(guān)數(shù)據(jù)信息就會(huì)被竊取、篡改以及泄露，進(jìn)而導(dǎo)致整個(gè)網(wǎng)絡(luò)都會(huì)受到安全影響[5]。

2.2操作不規(guī)范

由于電力調(diào)度數(shù)據(jù)是由專人負(fù)責(zé)，如果操作人員的安全意識(shí)低下，操作不夠規(guī)范，就可能導(dǎo)致相關(guān)數(shù)據(jù)信息泄露或者損壞。

2.3非授權(quán)訪問(wèn)

電力調(diào)度數(shù)據(jù)具有非常強(qiáng)的嚴(yán)密性，是關(guān)于整個(gè)電網(wǎng)的運(yùn)行安全。因此操作人員在登錄時(shí)，必須輸入密碼進(jìn)行授權(quán)。而很多操作人員沒(méi)有經(jīng)過(guò)允許，私自登錄，非授權(quán)訪問(wèn)，違反了相關(guān)操作規(guī)定，就有可能導(dǎo)致電網(wǎng)調(diào)度數(shù)據(jù)的泄漏和破壞。

2.4網(wǎng)絡(luò)病毒

互聯(lián)網(wǎng)具有著非常多的優(yōu)勢(shì)，然而也存在著一些危險(xiǎn)因素。如互聯(lián)網(wǎng)需要定期維護(hù)檢修，定期進(jìn)行病毒和漏洞查殺。然而由于電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)沒(méi)有定期維護(hù)檢修，也沒(méi)有病毒和漏洞查殺，就會(huì)致使各種網(wǎng)絡(luò)病毒侵入網(wǎng)絡(luò)內(nèi)部，嚴(yán)重情況下可以導(dǎo)致整個(gè)網(wǎng)絡(luò)運(yùn)行癱瘓。

3網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

3.1系統(tǒng)信息模型設(shè)計(jì)

從網(wǎng)絡(luò)安全的角度來(lái)看，系統(tǒng)的入侵檢測(cè)引擎和流量監(jiān)控引擎可以采用pcap/tcpdump抓包技術(shù)來(lái)收集網(wǎng)絡(luò)流量，從而根據(jù)協(xié)議解析和事件解析過(guò)濾、分析和存儲(chǔ)有用的數(shù)據(jù)信息。進(jìn)過(guò)存儲(chǔ)的流量數(shù)據(jù)可以直接用于流量入侵檢測(cè)管理功能和流量監(jiān)控管理功能。從設(shè)備安全的角度來(lái)看，網(wǎng)絡(luò)設(shè)備是電力調(diào)度數(shù)據(jù)網(wǎng)中的管理重點(diǎn)，主要包括路由器和交換機(jī)。系統(tǒng)通過(guò)ssysiog、SNMP、文件訪問(wèn)、SDK調(diào)用、SMTP郵件等路徑收集網(wǎng)絡(luò)裝置的原始日志。同時(shí)，對(duì)于缺少日志輸出功能的設(shè)備，系統(tǒng)會(huì)通過(guò)定期的查驗(yàn)方法，從而對(duì)該類設(shè)備獲取其狀態(tài)信息和日志信息。

3.2系統(tǒng)邏輯架構(gòu)設(shè)計(jì)

3.2.1展示層

展示層使用Javascript對(duì)前端實(shí)現(xiàn)組件庫(kù)。AJAX是一種WEB頁(yè)面開(kāi)發(fā)技術(shù)，其旨在搭建交互式的WEB頁(yè)面程序。系統(tǒng)通過(guò)在后臺(tái)與服務(wù)器進(jìn)行有限的信息交換從而實(shí)現(xiàn)異步數(shù)據(jù)更新。而開(kāi)發(fā)的WEB頁(yè)面可以兼容所有瀏覽器，如果路由可達(dá)，那么管理員可以順暢地通過(guò)WEB工具迅速訪問(wèn)系統(tǒng)界面，節(jié)約了開(kāi)發(fā)時(shí)間，也降低了代碼規(guī)模，為用戶帶來(lái)了簡(jiǎn)潔的體驗(yàn)。

3.2.2業(yè)務(wù)邏輯層

能夠達(dá)到對(duì)業(yè)務(wù)進(jìn)行安全管理的功能，采用Struts+Spring+Hibernate框架對(duì)資源進(jìn)行管理，同時(shí)也能夠?qū)崿F(xiàn)數(shù)據(jù)分析管理、入侵檢測(cè)引擎管理和安全檢測(cè)引擎管理等多種功能。每個(gè)模塊都通過(guò)系統(tǒng)總線與數(shù)據(jù)庫(kù)相銜接，并依照系統(tǒng)發(fā)出的指令有針對(duì)性地處理所需的數(shù)據(jù)，在數(shù)據(jù)處理結(jié)束后，會(huì)對(duì)數(shù)據(jù)庫(kù)進(jìn)行重新更新，并使數(shù)據(jù)顯示更加清晰，最終將數(shù)據(jù)輸送到服務(wù)器中。為了保障用戶能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理系統(tǒng)的各項(xiàng)功能，一定要制定高效的設(shè)計(jì)方案，保障網(wǎng)絡(luò)安全管理系統(tǒng)整體的設(shè)計(jì)合理性。

3.2.3數(shù)據(jù)層網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)需要根據(jù)系統(tǒng)的實(shí)際需要，合理地選擇Java語(yǔ)言來(lái)完成相應(yīng)的設(shè)計(jì)工作。系統(tǒng)數(shù)據(jù)存儲(chǔ)基于Oracle數(shù)據(jù)庫(kù)，可以存儲(chǔ)和管理用戶信息、日志信息、安全事件、設(shè)備配置、網(wǎng)絡(luò)流量等大量數(shù)據(jù)。

結(jié)束語(yǔ)：

綜上所述，根據(jù)上述分析可知，調(diào)度數(shù)據(jù)網(wǎng)是一種基于分組交換的數(shù)據(jù)網(wǎng)絡(luò)，在其中應(yīng)用網(wǎng)絡(luò)安全技術(shù)可以顯著地降低網(wǎng)絡(luò)的復(fù)雜性，使電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的功能更加豐富，以滿足日益擴(kuò)大的業(yè)務(wù)需求，提供較高的可擴(kuò)展性。對(duì)于電力企業(yè)來(lái)講，電力調(diào)度數(shù)據(jù)網(wǎng)的安全也非常重要。電力調(diào)度數(shù)據(jù)網(wǎng)中應(yīng)用網(wǎng)絡(luò)安全技術(shù)必定會(huì)成為今后電力行業(yè)發(fā)展的主流方向之一，一定會(huì)得到廣泛的推廣和應(yīng)用。

參考文獻(xiàn)：

[1]王羽，劉旭升，邱實(shí)，蘇墨聃，于紅日，孫旭東.智能電網(wǎng)電力調(diào)度自動(dòng)化系統(tǒng)中數(shù)據(jù)網(wǎng)安全體系設(shè)計(jì)與研究[J].電子測(cè)試，2018（18）：119+118.

[2]于紅日，蘇墨聃，邱實(shí)，孫旭東，劉旭升，王羽.農(nóng)業(yè)供電公司電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)計(jì)與研究[J].電子測(cè)試，2018（17）：128+132.

[3]吳蔚.基于電力調(diào)度數(shù)據(jù)網(wǎng)傳輸特性分析[J].通訊世界，2018（03）：172-173.

[4]蒲軍，李杰.塔河油田電力調(diào)度數(shù)據(jù)遠(yuǎn)傳輪臺(tái)縣基地電調(diào)室的通信方案設(shè)計(jì)[J].電氣技術(shù)，2018，19（03）：109-112.

[5]匡代璋，隰景宇，伍穎.電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)及實(shí)現(xiàn)初探[J].中國(guó)新通信，2018，20（05）：160.

（作者單位：國(guó)網(wǎng)江蘇省電力有限公司泰興市供電分公司）