基于电力通信网的电力调度数据网安全传输

基于电力通信网的电力调度数据网安全传输

毕圆圆

国网承德供电公司 河北承德 067000

摘要：电力调度的数据网络是电力调度中心日常活动的基本控制与管理对象，对电力调度数据网络进行管理是实现自动化的电力调度目标的前提，电力调度数据网络是提高电网运行安全可靠性的重要保障。文章对电力调度数据网络结构的特性进行了分析，从而在此基础上优化电力调度的数据网络结构，提高电网调度应用的效率与价值。

关键词：电力通信网；电力调度；数据网；安全传输

1 引言

现阶段，随着社会生产力水平的不断提升，以电力资源为基础的各种基础设施的重要性逐渐被越来越多的人关注。电力调度数据网更是企业运转的核心，承担着电厂和网局之间的通信工作，是二者之间进行数据传输和业务往来的基础。在这种情况下，数据业务在传输过程中的安全性成为相关人员关注的重点问题。电力调度数据网的安全防护措施可以有效避免数据被恶意破坏，是电力系统工作人员在工作中重点优化的部分。

2 电力调度数据网设计原则

作为电力通信网基本框架下电力调度的重要安全保障，电力调度数据网为确保数据传输安全性进行防护设计，应严格遵循“安全分区、网络专用、横向隔离、纵向认证”的基本原则。满足上述原则，构建电力调度数据网的安全防护工作体系，避免出现电力调度数据传输期间业务数据瞬时性中断影响网点正常运转的情况。此外，遵循“安全分区、网络专用、横向隔离、纵向认证”的基本原则，确保电力调度数据网所对应外部防护级别符合规约要求，避免因恶意攻击数据网出现系统瘫痪或数据泄漏问题。电力通信网的工作人员必须高度重视电力调度数据网安全防护的有关工作，以免干扰电力系统的正常运转。

3 电力调度数据网安全防护的具体设计

3.1安全区域的划分

按照电力调度数据网安全设计基本原则，相关工作人员在具体措施上要对电力调度数据网的安全区域进行细致划分，将其分为生产大区和管理信息大区两个方面。两个大区的具体防护要求不尽相同，相关工作人员要根据实际情况建立防护标准，最终实现安全防护。在承担具体职责方面，管理信息大区需要依照非实时子网进行系统化运转，主要业务为电力资源调度，同时负责雷暴天气的检测、电力统计报表的生成和制作以及自动化服务系统和客户服务系统的运转等。生产大区的主要职责为调度自动化系统的维持，承担变电站自动化和安全自发动控制等。与非实时子网相比，实时子网的安全防护等级更高，在安全区域细致化划分的情况下，电力调度数据网的安全情况才能达到最佳状态。

3.2纵向加密认证网关

电力调度数据网的纵向加密认证，其主要原理，就是借助专门性的电力加密认证网关实现。电力专用加密认证网关部署在不同级别的调度中心以及下级别调度的不同厂站，严格按照电力调度上下级关系，组建加密隧道。加密认证网关应全力完成电力系统专属的运用层通信协议转换性能，其目的在于更好的保障端到端的选择性安全性。其主要作用体现在以下几点：首先就是给生产控制大区提供网络屏障，给网关机相互之间通信提供认证和加密性能，完成数据传输的机密性。

3.3横向隔离

在专网专用的基础上，可通过横向隔离的方式进一步提升电力调度数据网安全防护工作水平。横向隔离措施的应用提升了生产网络安全习惯，将恶意破坏信息拦截在专网之外，确保内部网络信息交流传输的安全性。可以选择的隔离措施包括路由器隔离、防火墙隔离以及 DCS 系统隔离等。通过过滤互联网中的恶意信息，不仅可提升生产效率，还提升了数据网络安全性水平。在安全防护系统构建过程中引入横向隔离，就好比为电力调度数据网的数据传输提供了一层保护罩，是切实保障电力调度数据网传输安全性的关键。

3.4专网专用的建设

根据目前的发展情况，国家电力数据网主要负责调度信息业务和调度控制业务，因此从这个角度来看，国家应在各种条件下逐步将电力调度数据网上的信息进行分离，从而更好地保证其工作效率。然而，要完成这一过程，还应满足以下要求：网络拓扑必须远离城市中的发电厂和变电站;为确保远程控制的可行性，隔离应有效;选择恒定带宽，保证传输的连续性和通信负载在恒定的状态下;建立互联网时代的安全防护体系;建立互联网时代的安全体系;为了保证数据传输的实时性和节约成本，应充分利用SPDNet现有设备。

4 电力调度数据网的安全技术发展前景研究

4.1提高其智能化程度

智能化程度的提高可以有效的降低技术人员的需求量。在近些年的发展过程中，我国积极开展了电力调度数据网智能化的研究，通过提高其智能化，使得各项安全技术指标数据能够实现自动标注。同时利用大数据对当前智能化调度数据开展分析，对其中的正常运行时间和异常运行实际进行研究，从而实现对异常安全问题的及时发展。通过这种方式大大降低了相关技术人员的工作量。

4.2强化对各项安全威胁的识别能力

当前，我国电力调度数据网安全技术已经有了较大程度的提高，已经具有了对一些数据信息安全问题的良好识别能力。但是，在实际工作过程中，由于一些安全威胁本身不够明显，使得对于这一部分的安全威胁情况无法实现良好的识别，因此可能出现各种信息安全问题。此外，一些安全事件由于涉及面较广，因此无法实现准确定位，同时也无法追溯这一问题判定异常的原因。对于这种安全问题，可以通过对大量样本进行分析和研究工作追溯到这一问题发生的原因，从而找到异常问题之间的联系，从而实现对这一类事件的准确识别。

4.3提高调度人员事故处理能力

电力系统需要工作人员操作相应的设备和系统，以便进行电力调度工作。提高工作人员的技术水平、专业素养，才能降低电力调度工作中引发安全风险的概率。电力企业应组织人员进行培训，在培训中加强人员的技能培训，还包括系统故障处理等，使工作人员具备专业操作能力，并且在规范的流程中严格操作，才能降低发生安全事故的概率。在电力调度工作中，通过行为控制和技术控制，有助于提高调度人员事故处理能力。在行为控制方面，需要工作人员针对出现的问题实施处理措施，在技术控制方面，运用调度技术减少操作失误引发的事故。

4.4提高硬件技术设备与软件网络技术的稳定性

在电力调度网的实际运行过程中，其需要的无疑是高稳定性、可靠性、成熟的技术设备，而非先进昂贵的相关技术设备。这就要求我们对其进行日常检测维护，以便在这个过程中及时解决电力调度数据网中出现的故障，从而提高电力数据网的成熟稳定性，提升电力系统的安全工作效率，推动电力调度数据网的进一步发展。

5 结束语

通过调度数据网的建设，可使数据路由灵活，数据通道冗余，降低了系统性风险;可降低数据丢失率，提高通信系统可靠性;可科学化通信网管，在一个统一的平台上对各个业务的接入情况进行管理，在统一的平台上对每台数据网通信设备、接口进行管理;可合理利用基础通信带宽资源，减少基础通信投资，并通过网络优化提高数据传输的速率。

参考文献：

[1]陈博，李雅君，刘连志.基于电力通信网的电力调度数据网安全传输[J].通信电源技术，2020，37（05）：197-198.

[2]任杰，王婷宇.电力通信网数据的安全防护系统及实现研究[J].科技风，2019（36）：67.

[4]赵其洪.电力调度数据网安全技术及其应用[J].中国新通信，2019，21（24）：114.