电力调度数据网安全传输研究

罗语茜

（国网汉中供电公司，陕西 汉中 723000）

0 引 言

现阶段，电力资源已经被广泛应用于社会的各个领域。随着互联网时代的到来，各种电气设备的应用愈发普遍，各行各业对电力的需求量显著上升。若电力调度数据网无法正常工作，则会阻碍电力企业间的有效通信。因此，应当重视数据信息传输过程的业务运行稳定性和可靠性，结合实际情况，找出安全防护的最佳方法，提高电力通信网的运行效率。

1 现阶段电力调度数据网存在的安全问题

1.1 人为操作失误引起的相关安全隐患

在电力调度数据网的具体应用环节，管控过程存在诸多安全隐患，尤其是数据网受诸多因素的影响，导致操作工作者无法进行科学管理。一些电力操作工作者缺乏安全意识，导致部分数据网的账号和密码出现泄露，使得数据网安全性较差，无法达到安全标准。

1.2 未曾授权直接访问

部分电力公司在应用数据系统时，存在未经授权直接访问的情况，集中表现在使用计算机和网络资源前没有得到相应授权进行访问，降低了电力调度网的安全性。

1.3 数据遭到破坏

数据网在运行环节通常会出现数据损坏现象，影响电力企业的运转效率和工作质量。在传输相关数据信息时，数据网可能出现数据丢失或被盗窃的问题，从而存在重大安全隐患，影响数据网的运行安全。

1.4 配置问题

数据网在配置期间也会出现一些安全问题。在数据网设计环节，部分设计者没有根据国家安全需求实施恰当合理的配置，且没有严格遵守相关的安全操作要求，导致数据网的安全性难以提升，无法取得预期效果。

1.5 其他安全问题

电力调度数据网运转时还会出现其他安全问题，导致网络数据遭到干扰，严重时还会造成网络瘫痪[1]。

2 电力调度数据网真实情况及其安全风险

电力二次安全防护是确保电力调度数据网稳定运转的重要支撑。相关工作者在工作期间不仅需要考虑边界防护，还需要考虑监控系统内部防护。电力监控系统平面安全防护总体设计逻辑结构如图1所示。

图1 电力监控系统平面安全防护总体设计逻辑结构

传统数据网的防护构建面临着考验。首先，安防机制比较被动。现阶段，构建数据网的过程中，变电站内部和调度间的二次安全防护仅仅依靠隔离装置和加密装置，缺少充足的安全防护用具，已经无法贴合现代化智能电网调度自动化系统的安全防护要求。其次，系统自身存在安全隐患。数据网本身规模庞大，存在一些安全隐患。一方面，相关维护工作者必须切实掌握网络构架、配置参数以及各种软件的使用方法，防止在维护环节出现操作失误等问题；另一方面，网络设备自身存在不足，无法避免由于技术更新而出现的各种缺陷。最后，内部和外部攻击。数据网遭受的大多数攻击主要源自部分用户的非法访问。例如，一些用户没有权限直接访问，导致网络设备和信息数据被不恰当应用，或者私自更改个人使用权限，出现越权查询信息的情况。电力调度数据网需要借助国际通用网络协议实施信息传输。随着信息化技术的迅猛发展，终端交互逐渐频繁。木马等病毒将会严重影响网络速度及其安全性能[2]。

3 电力调度数据网的基本传输方案

基于国家的大力建设，电力调度数据网在发展过程中取得了较好成果，体系已经相对完善。相关人员需要在已经获得的成果基础上，持续推动数据网建设，把工作重点放在电力调度数据网和子端采集终端建设方面，积极解决两者存在的各种通信问题[3]。

电力调度数据网和子端采集终端是电网中极为重要的组成部分，通常使用5类屏蔽双绞线，其中将弱电电缆与强电电缆混合使用。然而，在信息传输环节，强电电缆会对数据传输工作形成一定干扰，削弱了数据网的安全性和可靠性。为有效解决该问题，相关人员应掌握网线铺设方法，使用标准型568B线序压制网线，借助建筑专用型绝缘电工套管，减少强电对数据网的干扰。相关工作人员需要明确220 kV变电站网线强化措施，在变电站安放省级调度数据网设备，随后转到地级调度数据网[4]。

4 电力调度数据网应遵循的原则

数据网与电力调度工作的安全性和稳定性密切相关，设计时应严格遵守相关原则，强化设计内容的系统性和有效性。确定安全区域时，应遵循“专网专用、横向隔离、纵向认证”的准则，并根据具体需求构建相应的安全防护体系，防止数据传输不稳定，避免整体设计出现问题，维护网点的正常运行[5]。

设计电力调度数据网时，应整体衡量，围绕“专网专用、横向隔离、纵向认证”等准则，提升整体设计的科学性和安全性。为强化电力调度数据网的运行可靠性，防止系统受到攻击、遭到病毒污染或出现瘫痪等，相关企业和工作人员需要树立安全防护意识，加大对电力调度数据网的重视，积极抵抗外界干扰[6]。

5 电力调度数据网安全防护设计方法

为确保电力调度数据网在信息传输过程中的安全性和稳定性，必须开展安全防护设计。在对安全Ⅱ区与安全Ⅲ区实施隔离期间，应使用电力专用安全隔离装置。需要注意该过程，将CC-2000A系统的公共信息模型（Common Information Model，CIM）和潮流信息上传到电能收集装置时，必须要对其实施逻辑隔离。为避免系统受到干扰，保障信息传输的可靠性，应将正向隔离传输作为依据，将数据输送到Web平台，借助电能收集系统Ⅲ区网关和反向装置，落实信息传输工作。若想使安全防护系统有序运转，则应满足安全防护4级需求，同时关系数据库需满足3级安全防护需求。数据网安全传输防护设计具体结构，如图2所示。

图2 电力调度数据网安全传输防护设计结构

5.1 安全分区

结合电力调度数据网安全区域展开设计，必须遵守各项原则，并以此为基础进行安全分区，确保划分方法科学合理，最终将电力调度数据网划分为数据信息管理区和生产区。信息和管理在安全防护角度的要求不尽相同，相关人员应阅读规范文件，并围绕真实情况研究系统设计需求，基于数据网防护标准，落实任务目标[7]。

生产区需要维护数据网自动化系统的稳定运行，落实变电站安全自发动控制和自动化控制等事务。生产区同非实时子网存在一定差异。通过参数比较可以发现，与生产区相比，非实时子网的安全防护水平更突出，且具有较高的防护等级。此外，在划分数据网安全区域的过程中，需要确保划分标准的准确性，做到详细划分，确保数据网安全区域处于稳定的运转状态[8]。

5.2 专网专用

专用互联网应严格按照文件需求，根据网际互连协议（Internet Protocol，IP）的相关规定，及时找到私有IP地址。阅读协议能够得出，部分网络无法同互联网直接连接。为有效解决该问题，需要利用特定的公共网络，通过转发后应用专用网络。确定网络地址结构后，应构建专属光纤通道，使其演变成搭载网络的桥梁，保证数据信息安全、稳定且有效传输。借助专网专用模式能够优化数据传输方式，提升工作效率和防护等级[9]。

利用专网专用模式连接互联网，能够有效避免数据网遭受网络攻击，强化数据信息传输的稳定性，提升工作效率。然而，该模式增加了安全防护工作的投入成本，因此在使用时应当综合考虑实际需求。专网专用时，应当遵守相关的防护标准，并掌握与其有关的安全防护方法。在进行具体设计前，要向通信部门报备，获得准许后方可实施[10]。

5.3 横向隔离

在设计电力调度网专网专用模式的过程中，为强化安全防护性能，需要基于现有体系实施横向隔离，加强信息传输的稳定性和安全性。该设计模式能够调整生产网络的固有结构，提升其对数据的敏感性，实现专网隔离，避免信息被恶意破坏，从而强化网络的可靠性，实现网络信息的高效传输。设计横向隔离的过程中，动态稳定性控制（Dynamic Stability Control，DSC）系统、路由器以及防火墙隔离等均可使用，并且都在恶意数据安全防护中取得了良好效果，稳步提升了信息传输的安全性。

5.4 纵向认证

根据实际需求应及时调整电力调度数据网安全防护等级，其中纵向认证属于一项能够强化数据网防护级别的重要模式，在先进技术的支撑下，能够防止数据泄露。为提升电力调度数据网的防护性能，相关人员应根据设备配置方法，在主交换机和路由器等位置科学放置纵向加密网，同时注意信息传输的实际情况，围绕网络运转效率和安全防护要求，对信息传递的各个节点实施加密处理。基于纵向认证模式，数据网安全等级将获得明显提升。使用纵向认证实施防护，选取自动启动安全保护隔离模式，能够在较短时间内过滤网络中的各种恶意信息，稳步提升电力调度数据网的生产水平和可靠性。

6 结 论

电力调度数据网是信息传输的关键渠道。随着网络技术的不断发展，大量病毒恶意破坏电力调度数据网的情况时有发生，导致电力企业受到了严重影响。相关工作者应加大对电力调度数据网安全防护设计的重视程度，积极借助先进技术开展相应的安全防护。设计期间应遵守相关设计原则，提升设计水平，确保电力调度数据网的安全性和可靠性，为电力企业给予正常供电保障，为社会稳定运行提供有力支撑。