尚純羽

摘要：現(xiàn)如今以電力資源為核心的基礎(chǔ)設(shè)施得到了企業(yè)的廣泛重視，同時(shí)電力通信網(wǎng)也得到了廣泛的應(yīng)用，具備數(shù)據(jù)傳輸與開展相關(guān)通信業(yè)務(wù)的重要作用，因此需要保證電力通信網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?。基于此，本文對電力通信網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)安全傳輸?shù)拇胧┱归_分析。

關(guān)鍵詞：電力通信網(wǎng);調(diào)度數(shù)據(jù)網(wǎng);傳輸;安全性

數(shù)據(jù)傳輸通道是實(shí)現(xiàn)信息傳輸與數(shù)據(jù)收集的主要途徑，對其功能作用進(jìn)行分析，能夠?qū)崿F(xiàn)子站采集終端和主站的高效及時(shí)通信。能夠構(gòu)建電力通信網(wǎng)平臺，進(jìn)一步保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性。同時(shí)電力調(diào)度數(shù)據(jù)網(wǎng)能夠?qū)崿F(xiàn)電廠與網(wǎng)局之間的有效通信，是兩者數(shù)據(jù)傳輸與開展業(yè)務(wù)的重要基礎(chǔ)，直接影響電網(wǎng)運(yùn)行的安全性與穩(wěn)定性，因此需要加強(qiáng)對數(shù)據(jù)傳輸安全性的重視，避免發(fā)生惡意破壞等問題，不斷提高安全傳輸水平。為了能夠保證電力通信網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)的安全傳輸，本文提出了有效的解決措施。

1.電力調(diào)度數(shù)據(jù)傳輸方案

現(xiàn)如今隨著科學(xué)技術(shù)的飛速發(fā)展，我國電力調(diào)度數(shù)據(jù)網(wǎng)呈現(xiàn)快速發(fā)展的趨勢，同時(shí)肩負(fù)諸多業(yè)務(wù)，因此需要確保其具備較強(qiáng)的信息傳輸能力，這樣才能滿足工作要求。解決數(shù)據(jù)傳輸相關(guān)問題的關(guān)鍵在于子站采集終端與調(diào)度數(shù)據(jù)網(wǎng)之間通信的穩(wěn)定性。IPoverSDH組網(wǎng)技術(shù)是目前應(yīng)用廣泛的一種數(shù)據(jù)調(diào)度技術(shù)，同時(shí)在光纜通道的輔助作用下滿足安全傳輸要求。

首先，為了保證采集終端和調(diào)度數(shù)據(jù)網(wǎng)通信的有效性，需要合理選擇通信纜線，多采用超五類屏蔽雙絞網(wǎng)線。對變電站電纜類型進(jìn)行劃分，主要為弱電電纜與強(qiáng)電電纜，后者數(shù)量較多，所以數(shù)據(jù)傳輸時(shí)易受到強(qiáng)電的影響。為了避免對傳輸安全性造成影響，提高傳輸效果，需要采取568線序的壓制網(wǎng)線。多數(shù)情況下，敷設(shè)階段需要選擇絕緣電工套管，最大程度減少強(qiáng)電對傳輸造成的干擾。其次，對終端配置進(jìn)行采集時(shí)，按照子站非實(shí)時(shí)性業(yè)務(wù)IP原則進(jìn)行合理配置，形成對應(yīng)的網(wǎng)關(guān)地址與子網(wǎng)掩碼，設(shè)置符合電能采集系統(tǒng)主站的前置IP地址。另外，對縱向加密設(shè)備進(jìn)行配置的過程中，工作人員需要使用數(shù)據(jù)網(wǎng)非實(shí)時(shí)性業(yè)務(wù)證書，建立閾值對應(yīng)的關(guān)鍵策略。最后，設(shè)置主站前置機(jī)的過程中，建立與子站點(diǎn)采集終端相符的靜態(tài)路由、IP以及端口等信息，保證配置工作的高效完成。

2.設(shè)計(jì)原則

電力調(diào)度數(shù)據(jù)網(wǎng)的構(gòu)建能夠?yàn)殡娏φ{(diào)度提供重要的支持，需要以數(shù)據(jù)傳輸?shù)陌踩詾樵O(shè)計(jì)原則，展開安全防護(hù)設(shè)計(jì)，遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的基本原則。為了充分滿足設(shè)計(jì)要求，需要做好安全防護(hù)體系的建設(shè)工作，最大程度避免其在傳輸過程中發(fā)生瞬時(shí)性中斷等問題，對通信網(wǎng)的正常運(yùn)行造成影響。另外需要嚴(yán)格遵守設(shè)計(jì)原則，保證電力調(diào)度數(shù)據(jù)網(wǎng)滿足外部防護(hù)等級以及相關(guān)規(guī)定的要求，以防發(fā)生惡意攻擊、篡改導(dǎo)致系統(tǒng)癱瘓或數(shù)據(jù)遺失等不良問題。另外工作人員需要提高重視度，強(qiáng)化自身的安全防護(hù)意識，最大程度避免其他因素對系統(tǒng)運(yùn)行造成影響。

3.電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸?shù)闹饕胧?/p>

為了能夠保證數(shù)據(jù)傳輸?shù)陌踩?，需要采取安全防護(hù)設(shè)計(jì)，嚴(yán)格遵守基本設(shè)計(jì)原則。進(jìn)行安全二區(qū)與三區(qū)隔離工作的過程中，需要應(yīng)用專門的安全隔離裝置。同時(shí)確保二區(qū)數(shù)據(jù)搭載專用正向隔離裝置與三區(qū)同步，三區(qū)搭載專用反向隔離裝置與二區(qū)同步。為了避免對系統(tǒng)造成影響，保證數(shù)據(jù)傳輸?shù)陌踩裕瑢?nèi)部平臺進(jìn)行數(shù)據(jù)信息已經(jīng)服務(wù)器終端的傳輸時(shí)，需要采用正向隔離裝置將其傳輸至Web服務(wù)器平臺，之后采用三區(qū)網(wǎng)關(guān)與反向隔離裝置進(jìn)行處理，最后傳輸至二區(qū)完成傳輸工作[1]。安全防護(hù)系統(tǒng)需要符合相關(guān)標(biāo)準(zhǔn)規(guī)范中的防護(hù)要求，同樣關(guān)系數(shù)據(jù)庫也需要符合相關(guān)防護(hù)要求。下面本文對提高數(shù)據(jù)傳輸安全性的主要措施進(jìn)行分析。

3.1安全分區(qū)

工作人員在實(shí)際工作過程中需要嚴(yán)格遵守安全防護(hù)設(shè)計(jì)的基本原則，將調(diào)度數(shù)據(jù)網(wǎng)安全范圍作為基礎(chǔ)，對其科學(xué)、合理地劃分，建立管理信息分區(qū)與生產(chǎn)分區(qū)兩大部分。兩者在防護(hù)要求及標(biāo)準(zhǔn)方面存在一定的不同，均需要符合相關(guān)工作的要求。從安全防護(hù)職責(zé)層面展開分析，管理信息分區(qū)需要充分考慮調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過程中非實(shí)時(shí)性子網(wǎng)狀態(tài)，促進(jìn)系統(tǒng)化運(yùn)行，工作的重點(diǎn)在于電力資源的合理調(diào)度，其工作內(nèi)容主要為極端天氣監(jiān)測、制作電力統(tǒng)計(jì)報(bào)表、客戶服務(wù)及自動(dòng)化服務(wù)等。對生產(chǎn)分區(qū)來說，其工作的關(guān)鍵在于電力調(diào)度自動(dòng)化系統(tǒng)的穩(wěn)定運(yùn)行，同時(shí)需要確保變電站自動(dòng)化控制與安全自發(fā)性控制等功能的有效實(shí)現(xiàn)。另外與非實(shí)時(shí)性子網(wǎng)安全防護(hù)的等級比較，實(shí)時(shí)性子網(wǎng)對防護(hù)等級與標(biāo)準(zhǔn)有更高的要求，所以工作人員需要對安全分區(qū)進(jìn)行合理劃分，這樣才能確保調(diào)度數(shù)據(jù)網(wǎng)的防護(hù)系統(tǒng)處于最佳的安全防護(hù)狀態(tài)。

3.2專網(wǎng)專用

將互聯(lián)網(wǎng)地址構(gòu)架作為主要基礎(chǔ)，嚴(yán)格遵守相關(guān)規(guī)范標(biāo)準(zhǔn)，遵循IP協(xié)議應(yīng)用私有地址網(wǎng)絡(luò)。有一點(diǎn)需要加以注意，數(shù)據(jù)傳輸階段，以IP協(xié)議為基礎(chǔ)的私有地址網(wǎng)絡(luò)無法實(shí)現(xiàn)與互聯(lián)網(wǎng)的直接連接，需要在公網(wǎng)轉(zhuǎn)發(fā)后才能正常應(yīng)用，進(jìn)行傳輸工作。所以調(diào)度數(shù)據(jù)網(wǎng)傳輸過程中需要充分利用光纖通道的功能及作用，進(jìn)而滿足網(wǎng)絡(luò)傳輸?shù)囊?，保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性與高效性。對專網(wǎng)專用的構(gòu)建模式來說，需要提高其安全防護(hù)等級，在專網(wǎng)專用的模式下實(shí)現(xiàn)私有地址網(wǎng)絡(luò)與公用互聯(lián)網(wǎng)的有效連接，以防數(shù)據(jù)傳輸階段受到攻擊或者損壞，雖然專網(wǎng)專用的建設(shè)具有較高的成本，但是能夠有效提高數(shù)據(jù)調(diào)度的安全水平。

3.3橫向隔離

在完成專網(wǎng)專用的建設(shè)后，為了能夠全面提高數(shù)據(jù)網(wǎng)的安全防護(hù)性能，工作人員需要采用橫向隔離的方法展開相關(guān)措施。應(yīng)用該方法的主要目的為強(qiáng)化整體網(wǎng)絡(luò)的安全性能，在源頭處攔截一些不良信息，為內(nèi)部網(wǎng)絡(luò)信息傳輸、交流的安全性提供保障。目前可供選擇的橫向隔離方法較多，如路由器隔離、防火墻隔離、DCS系統(tǒng)隔離等。通過橫向隔離方法能夠全面過濾互聯(lián)網(wǎng)中的惡意信息，不僅有助于提高生產(chǎn)效率，同時(shí)能夠?yàn)閿?shù)據(jù)網(wǎng)絡(luò)的安全性提供保障。將橫向隔離措施應(yīng)用于安全防護(hù)系統(tǒng)的構(gòu)建中，能夠加強(qiáng)對調(diào)度數(shù)據(jù)網(wǎng)中數(shù)據(jù)傳輸?shù)谋Ｗo(hù)，是提高數(shù)據(jù)傳輸安全性的重要途徑，因此相關(guān)工作人員需要加以重視，合理應(yīng)用橫向隔離措施。

3.4縱向認(rèn)證

對縱向認(rèn)證措施進(jìn)行合理應(yīng)用的關(guān)鍵在于提高調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)等級，以防數(shù)據(jù)信息在傳輸階段發(fā)生泄露、盜用等不良問題。對調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行設(shè)置的過程中，工作人員可以在主路由器與交換機(jī)的中間范圍內(nèi)設(shè)置相應(yīng)比例的縱向加密網(wǎng)關(guān)，對電力調(diào)度傳輸過程中的全部節(jié)點(diǎn)實(shí)施加密處理，進(jìn)而有效提高系統(tǒng)的安全防護(hù)等級。因?yàn)槭艿奖Ｗo(hù)機(jī)制的影響，如果交換機(jī)存在接收、發(fā)送報(bào)文不一致的情況，通信網(wǎng)關(guān)能夠及時(shí)發(fā)送安全預(yù)警指令，安全保護(hù)切換為自動(dòng)啟動(dòng)的狀態(tài)，所以采用縱向隔離措施能夠有效隔離調(diào)度數(shù)據(jù)傳輸過程中存在的一些惡意信息，進(jìn)一步保證傳輸?shù)陌踩浴?/p>

4.結(jié)語

綜上所述，電力調(diào)度數(shù)據(jù)網(wǎng)是保證電力通信網(wǎng)中數(shù)據(jù)傳輸?shù)闹饕胧请S著互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展，調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行過程中的安全風(fēng)險(xiǎn)問題增加，易受到外界攻擊，對供電系統(tǒng)的穩(wěn)定性造成嚴(yán)重影響，為了保證調(diào)度數(shù)據(jù)傳輸?shù)挠行耘c安全性，需要加強(qiáng)對安全傳輸工作的重視，根據(jù)自身具體情況制定針對性的解決對策，通過安全分區(qū)、專網(wǎng)專用、橫向隔離等措施，進(jìn)一步保證數(shù)據(jù)傳輸?shù)陌踩裕瑸殡娏ο到y(tǒng)的安全、穩(wěn)定運(yùn)行提供保障。

參考文獻(xiàn)：

[1]梁雅慶，李帥.基于電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸[J].通信電源技術(shù)，2020，37（11）：118-120.

[2]任杰，王婷宇.基于電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸[J].科技風(fēng)，2019，No.404（36）：182-182.