潘海捷，李韓軍，吳展

（中國鐵塔股份有限公司上海市分公司，上海 200070）

1 電力調(diào)動(dòng)數(shù)據(jù)網(wǎng)研究現(xiàn)狀

伴隨電力調(diào)度網(wǎng)被人們關(guān)注，研究方向趨于明確化，主要涉及兩方面內(nèi)容:其一，電力要讀往結(jié)構(gòu)特性進(jìn)行分析，主要研究數(shù)據(jù)結(jié)構(gòu)在電力調(diào)度數(shù)據(jù)網(wǎng)中作用，在其具體研究中，通常應(yīng)用復(fù)雜網(wǎng)絡(luò)理論對(duì)結(jié)構(gòu)特性進(jìn)行分析；其二，調(diào)度數(shù)據(jù)網(wǎng)安全性研究，主要將信息安全為核心，若調(diào)度數(shù)據(jù)網(wǎng)信息安全受威脅，對(duì)整個(gè)電網(wǎng)正常運(yùn)行造成影響。

隨著科技水平不斷提升，電力調(diào)度數(shù)據(jù)網(wǎng)肩負(fù)各類業(yè)務(wù)，逐漸將多層次及多方位特征展現(xiàn)，所以數(shù)據(jù)網(wǎng)需擁有較高的信息傳輸能力，才能滿足各類業(yè)務(wù)要求。近年來，研發(fā)的EMS 等監(jiān)控業(yè)務(wù)具有較高實(shí)時(shí)性，不僅滿足調(diào)度信息實(shí)現(xiàn)交互，而且確保調(diào)度執(zhí)行命令可靠。其中涵蓋生產(chǎn)管理類業(yè)務(wù)展現(xiàn)數(shù)據(jù)流量隨機(jī)性，所以必須避免調(diào)度數(shù)據(jù)網(wǎng)出現(xiàn)信息阻塞現(xiàn)象，對(duì)正常業(yè)務(wù)運(yùn)行造成影響，給電力系統(tǒng)正常運(yùn)作構(gòu)成威脅。網(wǎng)絡(luò)傳輸特性，給調(diào)度數(shù)據(jù)網(wǎng)及電力系統(tǒng)安全性及可靠性具有較大影響，對(duì)網(wǎng)絡(luò)傳輸特性進(jìn)行分析具有重要意義，對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)計(jì)進(jìn)行優(yōu)化完善具有積極作用。

2 電力調(diào)度數(shù)據(jù)傳輸方案

近年來，各類科學(xué)技術(shù)不斷完善及成熟，成為電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)核心支撐，使電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)趨于成熟。對(duì)電力調(diào)度數(shù)據(jù)進(jìn)行分析進(jìn)程中，主要核心落腳點(diǎn)為子站集終端與電力調(diào)度數(shù)據(jù)網(wǎng)間，進(jìn)行可靠通訊問題。整套電力調(diào)度數(shù)據(jù)網(wǎng)，主要核心組網(wǎng)技術(shù)為 IP over SDH，結(jié)合光纜通道可滿足安全傳輸要求。首先，采集終端與電力調(diào)度數(shù)據(jù)網(wǎng)通信進(jìn)程中，需對(duì)通信網(wǎng)線加以關(guān)注，選取5 類屏蔽雙絞網(wǎng)線。變電站電纜中除弱電電纜，還存在大量強(qiáng)電電纜，給數(shù)據(jù)傳輸造成一定影響，為切實(shí)保障數(shù)據(jù)傳輸安全性，選取標(biāo)準(zhǔn)為568B 線序的壓制網(wǎng)線。在網(wǎng)線進(jìn)行敷設(shè)時(shí)，選優(yōu)絕緣電工套管，以此減弱強(qiáng)電電纜對(duì)網(wǎng)線干擾。其次，在采集終端配置進(jìn)程中，需充分應(yīng)用電網(wǎng)調(diào)度自動(dòng)化分配，嚴(yán)格按照子站非實(shí)時(shí)性業(yè)務(wù)IP 進(jìn)行配置，且生成與之匹配的網(wǎng)關(guān)地址及子網(wǎng)掩碼，完成與電能采集系統(tǒng)主站相吻合的IP 地址。此外，對(duì)縱向設(shè)備進(jìn)行加密進(jìn)程中，需將數(shù)據(jù)網(wǎng)非實(shí)時(shí)性業(yè)務(wù)證書輸入，構(gòu)建相對(duì)應(yīng)的密通隧道。最后，主站前置機(jī)配置進(jìn)程中，生成靜態(tài)路由、IP 及端口信息，且需與子站點(diǎn)采集終端相匹配。

3 電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)計(jì)原則

在電力通信網(wǎng)基礎(chǔ)上，電力調(diào)度數(shù)據(jù)傳輸安全保障為電力調(diào)度數(shù)據(jù)網(wǎng)，在電力調(diào)度數(shù)據(jù)網(wǎng)具體設(shè)計(jì)中，為切實(shí)滿足數(shù)據(jù)傳統(tǒng)安全性及可靠性，應(yīng)嚴(yán)格遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則。在與上述原則符合基礎(chǔ)上，完成電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)體系構(gòu)建，避免電力數(shù)據(jù)傳輸進(jìn)程中，出現(xiàn)瞬時(shí)性現(xiàn)象，影響網(wǎng)點(diǎn)正常運(yùn)作。此外，除上述原則外，確保電力調(diào)度數(shù)據(jù)網(wǎng)，對(duì)外部防護(hù)級(jí)別設(shè)計(jì)需吻合規(guī)約準(zhǔn)則，防止惡意攻擊數(shù)據(jù)網(wǎng)，增加數(shù)據(jù)網(wǎng)癱瘓或數(shù)據(jù)泄露風(fēng)險(xiǎn)。電力通信網(wǎng)相關(guān)人員，需對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)工作加以重視，避免對(duì)電力系統(tǒng)造成影響。

4 電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)設(shè)計(jì)措施

圖1 電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸防護(hù)設(shè)計(jì)結(jié)構(gòu)示意圖

為切實(shí)滿足電力調(diào)度數(shù)據(jù)網(wǎng)傳輸安全性及可靠性要求，需對(duì)電力數(shù)據(jù)進(jìn)行數(shù)據(jù)安全防護(hù)設(shè)計(jì)，應(yīng)積極秉持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則。安全二區(qū)與三區(qū)進(jìn)行隔離時(shí)，需盡可能選取電力專用安全隔離裝置。二區(qū)數(shù)據(jù)通過電力專用裝置，與三區(qū)實(shí)現(xiàn)同步，三區(qū)數(shù)據(jù)在電力專用反物理隔離裝置基礎(chǔ)上，實(shí)現(xiàn)與二區(qū)同步目標(biāo)。需注意電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)程中，CC-2000A系統(tǒng)的CIM 模型及潮流數(shù)據(jù)傳輸至電能采集系統(tǒng)時(shí)，需進(jìn)行邏輯隔離。為防止CC-2000A 系統(tǒng)遭受影響，確保數(shù)據(jù)傳輸具有安全性及可靠性，將與潮流文件相關(guān)內(nèi)容及CIM 模型，服務(wù)器終端傳輸至平臺(tái)服務(wù)器時(shí)，需以正向隔離裝置傳輸為基礎(chǔ)，完成傳輸任務(wù)，順利到達(dá)Web 平臺(tái)，再通過電能采集系統(tǒng)三區(qū)網(wǎng)關(guān)及反向物理隔離裝置，最終完成數(shù)據(jù)傳輸目標(biāo)。整套安全防護(hù)系統(tǒng)正常運(yùn)行，需與安全防護(hù)4 級(jí)要求吻合，關(guān)系數(shù)據(jù)庫應(yīng)滿足規(guī)范中3級(jí)安全防護(hù)要求，電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸防護(hù)設(shè)計(jì)具體結(jié)構(gòu)圖如圖1 所示。

4.1 安全分區(qū)

在電力調(diào)度數(shù)據(jù)網(wǎng)安全設(shè)計(jì)原則基礎(chǔ)上，以電力調(diào)度數(shù)據(jù)網(wǎng)安全區(qū)為核心，進(jìn)行科學(xué)、合理的劃分，主要涉及管理信息分區(qū)及生產(chǎn)分區(qū)，其主要異同點(diǎn)為防護(hù)要求及標(biāo)準(zhǔn)，可與安全防護(hù)實(shí)際所需吻合。就安全防護(hù)職責(zé)而言，管理信息分區(qū)，需在電力數(shù)據(jù)網(wǎng)實(shí)際運(yùn)行時(shí)，將非實(shí)性子網(wǎng)狀況實(shí)現(xiàn)系統(tǒng)化運(yùn)轉(zhuǎn)，以電力資源調(diào)度為業(yè)務(wù)核心，主要設(shè)計(jì)天氣監(jiān)測、電力統(tǒng)計(jì)報(bào)表生成、客戶服務(wù)及自動(dòng)化服務(wù)等系統(tǒng)運(yùn)轉(zhuǎn)。生產(chǎn)分區(qū)主要職能為，使電力調(diào)度自動(dòng)化系統(tǒng)保持正常運(yùn)行，確保其系統(tǒng)正常運(yùn)行的同時(shí)，實(shí)現(xiàn)變電站自動(dòng)化控制及安全自發(fā)性控制目標(biāo)。與非實(shí)時(shí)性子網(wǎng)安全防護(hù)等級(jí)而言，實(shí)施性子網(wǎng)對(duì)應(yīng)等級(jí)及標(biāo)準(zhǔn)均高，所以只有將安全區(qū)域進(jìn)行科學(xué)、合理劃分，才能為電力調(diào)度數(shù)據(jù)網(wǎng)安全做以支撐，確保其安全防護(hù)系統(tǒng)處于最佳狀況。

4.2 專網(wǎng)專用

在互聯(lián)網(wǎng)網(wǎng)址基礎(chǔ)上，專網(wǎng)將RFC4193 和RFC1918為相關(guān)規(guī)范標(biāo)準(zhǔn)，嚴(yán)格遵循IP 協(xié)議應(yīng)用私有地址網(wǎng)絡(luò)。數(shù)據(jù)實(shí)際傳輸中，在IP 協(xié)議基礎(chǔ)上，網(wǎng)絡(luò)與互聯(lián)網(wǎng)無法直接連通，需通過公網(wǎng)進(jìn)行轉(zhuǎn)發(fā)后，才能實(shí)施正常傳輸及使用。所以在電力調(diào)度數(shù)據(jù)網(wǎng)傳輸進(jìn)程中，需以專用光纖為基礎(chǔ)，滿足網(wǎng)絡(luò)通信實(shí)際所需，實(shí)現(xiàn)數(shù)據(jù)傳輸高效性。立足于專網(wǎng)專用模式，最大限度將安全防護(hù)等級(jí)提升，避免網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)程中，受各類因素影響，遭受不良攻擊及損害，雖投入成本較高，但可保證數(shù)據(jù)調(diào)度安全性及可靠性。

4.3 橫向隔離

鑒于專網(wǎng)專用背景下，為將電力數(shù)據(jù)網(wǎng)安全防護(hù)水平提升，可通過橫向隔離方式。橫向隔離措施應(yīng)用，將生產(chǎn)網(wǎng)絡(luò)安全水平提升，將惡意破壞信息遏制于專網(wǎng)外，為內(nèi)部網(wǎng)絡(luò)信息交互傳輸提供安全保障。一般選取的隔離措施較多，如路由器隔離、防火墻隔離、DCS 系統(tǒng)隔離等。主要將互聯(lián)網(wǎng)中不良信息隔斷，提升生產(chǎn)效率，確保數(shù)據(jù)網(wǎng)絡(luò)安全及可靠性，具體而言安全防護(hù)系統(tǒng)中，構(gòu)建橫向隔離，類似給予電力調(diào)度數(shù)據(jù)網(wǎng)傳輸保護(hù)膜，對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)傳輸安全性具有積極作用。

4.4 縱向認(rèn)證

設(shè)計(jì)縱向認(rèn)證措施，核心將電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)等級(jí)提升，避免信息傳輸進(jìn)程中，出現(xiàn)惡心盜用。電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)置時(shí)，可在主路由器及交換機(jī)中間，根據(jù)特定比例增設(shè)縱向加密網(wǎng)關(guān)，針對(duì)電力調(diào)度數(shù)據(jù)傳輸見所有節(jié)點(diǎn)進(jìn)行加密處理，提升安全防護(hù)等級(jí)。在保護(hù)機(jī)制作用下，若交換機(jī)接收及發(fā)出信息不一，通信網(wǎng)關(guān)會(huì)立即給予安全預(yù)警工作指令，將安全保護(hù)自行切換至啟動(dòng)狀況。因此，縱向認(rèn)證實(shí)施，可切實(shí)將互聯(lián)網(wǎng)數(shù)據(jù)傳輸進(jìn)程中的惡意信息進(jìn)行攔截，提升安全防護(hù)等級(jí)。

5 結(jié)語

電力調(diào)度數(shù)據(jù)網(wǎng)，為電力通信網(wǎng)電力數(shù)據(jù)傳輸核心途徑，信息化進(jìn)程不斷深入，互聯(lián)網(wǎng)技術(shù)持續(xù)發(fā)展背景下，電力調(diào)度數(shù)據(jù)網(wǎng)遭受較大外部風(fēng)險(xiǎn)攻擊，給供電穩(wěn)定性造成嚴(yán)重影響。為確保電力調(diào)度數(shù)據(jù)傳輸安全性及穩(wěn)定性，需將安全傳輸加以重視，積極構(gòu)建系統(tǒng)性防護(hù)。在電力通信網(wǎng)基礎(chǔ)上，將電力調(diào)動(dòng)數(shù)據(jù)網(wǎng)研究現(xiàn)狀闡述，提供相關(guān)基本傳輸方案及數(shù)據(jù)網(wǎng)設(shè)計(jì)原則，之后將具體結(jié)構(gòu)劃分為4 個(gè)模塊，即為安全分區(qū)、專網(wǎng)專用、橫向隔離及縱向認(rèn)證，切實(shí)為數(shù)據(jù)傳輸提供安全保障。