申昕怡 宋广彦
(国网天津城东供电公司)
电力调度系统为我国人民的生产生活带来更多便利,随着技术水平的逐渐提升,我国电网体系越发成熟。现阶段,为保证精准采集电力调度数据,并进行科学计算,供电企业逐步引入多种网络技术并根据实际需求进行安全渗透分析,切实提升电力调度数据网络传输系统工作的稳定性与灵活性。在当前的电力供应工作中,现代化的电力调度数据网络系统因具备合理分析控制电网的功能,能够推动电力调度数据网络系统朝着自动化、信息化的方向发展。
为保证电力调度,数据网络传输系统能够正常运转,需要将合适的网络传输技术系统设计构建工作当中。
1.1.1 虚拟局域网
虚拟局域网络是保证系统中的站点不会受到物理位置影响的一种技术方法,在实际应用过程中可以将其添加到不同的逻辑子网当中。在当前的电力调度数据网络传输系统构建过程中,可以参照系统业务的具体需要将系统分为EMS、保护、调度等虚拟局域网。考虑到不同的虚拟局域网并不相通,为保证各系统的数据能够正常交流,可以在交换机上设置不同的虚拟局域网端口,并使不同端口共用一个网关,同时为网关分配一个子网,确保在后续局域网工作过程中可以实现数据的有效交互。同时考虑到各工作站自身业务需求存在一定的差别,为满足数据转发传输工作的需要,可以通过改变自身的IP 地址,并构筑相应的掩码与网关的方式,确保网关通信端口能够对接自身所属的局域网端口,实现自身所需数据的顺利查询[2]。
1.1.2 多协议标签交换
多协议标签交换是一种在网络层开展信息交换的技术方式,在电力调度数据网络传输系统运作过程中,这一技术的应用可以有效降低网络系统工作的复杂程度。具体来说,在电力调度数据网络传输系统构建过程中,可以通过在骨干网中部署多协议标签交换协议的方式,确保系统可以借助路由表实现数据信息的查询、分配、转发等功能。
网络的拓扑结构指的是构成网络的各成员之间排列模式具有一定的特征,确保网络系统能够具备真实性,逻辑性与虚拟性等特点。在开展网络拓扑结构设计时,需要遵循n-1 电路可靠性与n-1 节点可靠性原则,确保在系统电路设计过程中,任意去除网络节点间的一条链路,并不会对节点的连通性产生影响。同时,在当前的电力调度数据网络传输系统构建过程中可以采用分层设计方式,完成系统核心层,骨干层,接入层这三大内部结构的构建工作。在实际的系统构建过程中,应用分层设计的方式,可以有效改善网络结构,降低场站接入难度。
在构建电力调度数据网络时,其路由协议可以选择OSPF 协议,这一协议是由主干域与子域共同构成的。在协议实际应用过程中,主干域与子域这两层结构可以分散路由处理,降低宽带占用作用,提升数据传输工作的效率。在这一协议应用过程中,通过保证骨干层之间连通性的方式,可以确保在系统一条链路因故障而出现断开现象时,不会导致主干区域分离的情况,同时在开展电力调度数据网络传输系统设计时,可以以子域为核心节点,设计该域的边界路由器,通过在路由器设计过程中采用分布体系结构设计的方式,可以提高网络的弹性,确保系统在应用过程中能够满足人们对于系统可靠性的要求[3]。
在数据网络系统中,由于各核心层的站点内集合了大量的调度数据网络信息,因此为保证信息传输处理工作的可靠性,降低数据传输解析难度,需要尽可能提升网络节点设计工作的标准性。为了达到上述目标,在开展网络节点设计时,可以采用路由器与交换器相结合的形式提高网络节点设计质量。具体来说,在开展远景规划设计工作时,可以在网络中心添加一台路由器,若部分站点需要对数据信息进行备份处理,则需要在网络中心添加两台路由器,然后可以借助快速以太网完成两台路由器的连接工作。此外,考虑到骨干乘客站点集合了各层的调度数据信息资源,为实现这类信息资源的有效传输,则在设计工作中需要在接入层站点上添加路由器与交换机[4]。
在规划IP 地址的过程中,应遵循地址唯一性原则,尽可能提升寻址工作的有效性。在开展编码与分配工作时,需要以网络拓扑以及相应管理机制为基础,在分配方式的基础上应用30 位掩码完成各链路子网网段、节点的有效编码工作。
尽管电力调度数据网络传输技术在实际应用过程中为电力数据调度工作提供了有效的支持,但受各种因素的限制,这一技术在应用过程中仍存在某些不足。现阶段,为尽可能提升电力调度数据网络运转的安全性,需要对网络传输技术的应用缺陷进行分析。针对网络传输技术的安全问题,本次研究从虚拟专用网络、多协议标签交换以及路由协议这三种传输技术入手,详见表1.
表1 网络传输技术安全隐患分析
2.2.1 构建安全隐患测试模块
以电力调度数据网络传输系统运行信息与数据资料为基础,建立专门的安全隐患测试模块,对如表2所示的安全隐患进行分析,可以在系统运转过程中采用多层级的方式,完成网络传输系统运行过程中潜在安全问题的有效排查工作,并及时找出系统存在问题的具体位置,便于相关工作人员在开展信息调用信息处理工作时,花费较短的时间完成故障处理工作[5]。
表2 网络传输系统安全隐患测试内容
2.2.2 设置灾难恢复模块
在电力调度网络数据传输工作中若出现硬件损坏、软件故障等问题将会增大数据丢失、重复、错误等问题的出现概率,对此,设置专门的灾难恢复模块成了切实解决上述问题工作的有效方式之一。
2.2.3 完善网络保护体系
针对电网调度数据的网络安全技术中存在的缺陷问题,需要积极引进最新技术,持续弥补技术空白,引入安全评估和风险评估模式,保证电网调度数据安全。在原有基础上利用人工智能等新技术实现对系统、设备运行过程的监控和管理,进一步优化安全管理体系。通过安全风险的评估寻找当前防护体系中的漏洞,维护数据安全。除了加强系统安全管理技术外,还应建立网络管理与安全防护的制度,实现对资源调度与数据的科学管理,进一步规范人员技术动作,对计算机设备应用设置权限,从而明确职责实现各司其职,针对一些突发性事件也能及时找到对应负责人,采取相应措施。
2.2.4 加强软件硬件更新优化
随着科技水平的逐步发展,电网调度数据的安全渗透工作也需要进行优化,可以从软件、硬件的角度,对调度数据网络服务器、线路、计算机等硬件进行综合检查与更换,确保网络环境安全,为系统运作和技术应用提供可靠的运行空间。务必做到经常性检查、维修与优化,不断调整设施,保证在最佳状态,避免数据丢失或损坏。针对软件方面,需设置防病毒软件实现对数据库的保护,如利用防火墙控制网络访问,与外部通道分离,一旦出现入侵问题及时告警。针对数据的保护可以利用网络协议流量进行控制,设置访问列表。在电力调度网络数据传输时,还存在端口病毒感染问题,需要进行端口屏蔽,通过监控形式与路由器的输出TCP 相连,实现数据安全控制。目前我国防火墙系统日趋成熟,在电力调度数据网络传输和安全渗透工作方面已经取得显著成效,需要持续保持并不断优化。
2.2.5 完善数据管理措施
针对电力调度数据管理的安全渗透工作,应当进一步加强对网络数据库的管理,可以与政府相关部门进行合作,实现多方监管。其次,可设置独立的安全控制岗位,指定人员对网络数据安全进行管理,保证24h 持续性监控系统,做到责任到人,明晰管理职责和权限。最后,对管理人员的工作状态和能力进行跟踪调查,确保数据发生错误时能够及时解决,维护数据库安全。
总而言之,在通信技术迅速发展的背景下,电力调度数据网络传输系统得到了合理优化与完善,为保证网络传输技术的应用能够令人满意的效果,在明确系统应用的具体网络传输技术后制定相应的安全渗透方式,加强对技术应用效果的管控,成为保证电力调度业务安全开展的重要举措。