胡刚
摘 要:为电力调度生产服务的专用数据网络是国家电网调度数据网,国家电网调度数据网是智能电网调度系统建设的重要支撑平台。文章通过了解调度数据网的结构特性,来对电力调度数据网建设的方案进行具体分析,最终提出国家电网调度数据网的安全防护方案。
关键词:电力调度数据网;分析;网络安全防护
电力系统是国家的经济命脉,电力调度又是其核心,电力调度信息系统的可靠运行是电力安全生产的保障,系统的可靠运行主要依靠网络的可靠运行和组网设备的可靠运行以及传输链路的可靠运行。随着电力系统自动化水平的提高,电网需要传送的数据量也在不断增加,目前,我国正在建设和应用大中型的电力调度数据网络系统,以确保电力调度数据网的整体平稳运行和操作安全。
1 电力调度数据网的结构设计
坚持核心层、骨干层、接入层分层是构建电力调度数据网结构设计的理念,各个层次都是相互关联的,同时每个层次也是独立存在的,层次之间数据传输和信息互传的流畅是十分重要的。在电力调度数据网的结构设计中,网络IP应用数据的流向一定要清晰显现在结构层次中,以便于数据网路及时分析出业务流量的发展趋势与整体情况,进而进行整体结构的修改与更新,全面适应电力调度数据网的实际应用需求[1]。构建电力调度数据网的最终目的是满足电力生产和调度信息传输的需要,通过信息数据的即时传输,实现电力系统各部分的联合运转,保证电网的安全、稳定运行。电力调度的主要任务是通过虚拟专用网络来实现各调度中心的互联,实现对公用电力的数据传输业务。
2 电力调度数据网建设方案分析
2.1 网络拓扑结构方案设计分析
根据目前的技术条件,电力调度数据网一般是采用分层设计,它的内部结构主要是核心层、接入层和骨干层。这种设计对优化网络结构、简化数据接入、组织网络路由等都是十分有利的,所以在网络拓扑结构的设计中,网络拓扑的流量优化与时延和双出口等都是需要考虑到的。
2.2 路由策略设计分析
从电力调度数据网的路由设置实践来看,首选路由协议为OSPF,该协议支持三层结构,即主干域和子域,从而分散路由处理,减少对网络带宽的占用[2]。
2.3 IP规划方案设计分析
在地质编码的过程中,为了保证地址的唯一性,网络地址的编码和分配应该和网络拓扑以及地址管理体制相结合,依据每条链路的实际情况来设置子网网段是最好的掩码分配方式。
2.4 电力调度数据网技术体制的设计分析
电力调度数据网技术体制的设计主要包括虚拟局域网技术和多协议标签交换。由于骨干网内全网部署了MPLSVPN,为降低网络复杂度,需要在全网PE上运行MP-BGP,并可通过建立路由反射器(RR)来实现MP-BGP的路由交换[3]。
2.5 网络节点设计分析
核心层站点的运行对可靠性要求是比较高的,需采用交换机和路由器并作的方式。至于远景规划还要再加一台路由器,才能实现站点设备的备份。
3 电力调度数据网的完善
电力调度数据网存在一些尚待解决的问题,针对当前的电力运送通道现状,对现有的调度数据网网络结构进行调整优化是十分有必要的。只有完善电力调度数据网,才能提高网络可靠性和业务保障能力,最终满足调度业务发展的需求。
3.1 网络拓扑的完善
电力调度数据网覆盖的节点比较多,传输信息流向大多都是从站端向调度端汇聚的模式。对于这种大型网络的组建,在网络分级时可沿用现有调度数据网的模式,将整个调度数据网络分为骨干和接入两级自治域,对骨干网进行双重化、双平面组网;接入网按照调度等级划分为国调、网调、省调、地调四个接入网,各接入网进行相对独立、单平面组网;厂站端采用双设备按调度关系接入不同的接入网,实现各接入网与骨干网的共同接入[4]。接入网和骨干网都采用分层结构,分为汇聚、接入、核心三层。汇聚层选择各省调作为节点,接入网选择各地调作为接入节点,而核心层则选择国调和网调为节点。
3.2 管理制度的健全和完善
电力调度数据网的平稳运行主要依靠相关人员的管理,要想保障系统的安全性,必须在实践中对全网实施严格监管,此外还要采用各种方法来提高管理人员的业务素质,加强人员的管理,建立健全运行管理的规章制度,只有完善了管理制度,才能继续对电力调度数据网进行完善。
3.3 加强安全技术保障
只有加强安全技术保障,才能对电力调度数据网进行建设和维护。具体来说,可以采用网络安全访问控制技术(如防火墙、VPN设备、VLAN划分、TCP同步攻击拦截、实时入侵检测技术等)来实现对绝大多数攻击的阻止,还可以通过采用加密通信技术、身份认证技术、备份和恢复技术来提高数据网的安全性[5]。
3.4 合理选择组网通道
电力调度数据网通常采用的组网方式是IP over SDH、IP over WDMD等,而组网通道方式的选择必须根据各级网络规模的大小。
在接入网中,电网规模较大的省调接入网涉及站点较多,若每个220KV及以上站点均采用光纤直连方式接入,将占用大量的纤芯,现有220KV线路上的光缆多为24芯,且为省、地光通信网共用,目前已经承载的系统有WDM、SDH、信息广域网,同时还为线路保护提供专用纤芯,纤芯资源已经严重不足,显然采用这种方式是极不现实的[6]。对于那些电网规模较小的省、地调接入网,在光缆纤芯资源较丰富的情况下,可以选择使用光纤直连的方式组网。合理选择组网通道是十分重要的。
3.5 加强网络安全防护
网络广、交互多是智能电网的显著特点,但也就是因为这些特点,智能电网面临的新信息可能具有安全风险,必须加强网络安全防护,预防网络安全风险。
在业务系统之间,实时交互是十分频繁的,大量交互的信息是导致数据传输慢的主要原因。终端用户的交互信息存在窃取和破坏的风险,如果重要信息被非法入侵者恶意窃取,将会影响到电力系统的安全稳定运行,最终造成不可挽回的局面。所以,加强信息安全防护建设是十分必要的。网络安全技术主要包括物理隔离、防火墙技术、数据加密与验证、入侵检测等内容。
防火墙技术和加密技术是解决调度数据网安全问题的主要方式,可以在调度端和广站端的网络边界设置加密认证装置来实现网络的边界防护。在非实时业务与路由器之间设置加密认证装置和硬件防火墙,对传输数据进行加密,就可以很好的起到防止外部用户对数据网路信息进行窃取和破坏的作用。确保业务数据的安全传输十分重要。
4 结束语
随着电力自动化建设的不断发展,电力调度数据网为电力调度和生产的安全稳定提供了重要的保障。网络技术的成熟性、稳定性是建设和维护电力调度数据网系统的核心,在具体的实践应用中,需要具体问题具体分析,特别是在加强日常的管理和维护方面,必须加强网络安全认识,杜绝网络风险出现,一起努力,为电力系统的良好运行和稳定性提供保障。
参考文献
[1]张利军,高亚栋,陈利跃,等.浙江电力调度数据网建设方案的探讨[J].电力系统通信,2009,30(5):24-28.
[2]刘丽榕,刘宗岐,王玉东,等.国家电网调度数据网第二平面建设方案探讨[J].科技情报开发与经济,2010,20(35):77-80.
[3]张志勇.唐山广播电视台新闻制播一体化网络系统介绍[J].中国传媒科技,2013(8):106-107.
[4]颜俊,张立平.海南电力调度数据网建设方案探讨[J].电力建设,2013,34(3):31-35.
[5]谭贤柱,张众发.电力调度数据网建设研究[J].电力系统通信,2012,33(11):15-19.