基于电力通信网的电力调度数据网安全传输 赵汉冲

发表时间:2020/7/20   来源:《电力设备》2020年第8期   作者:赵汉冲
[导读] 摘要:电力调度数据网是电力系统进行数据传输的基本渠道之一。
        (国网吉林省电力有限公司长春供电公司电力调度控制中心  130000)
        摘要:电力调度数据网是电力系统进行数据传输的基本渠道之一。在信息化技术和互联网技术不断发展的情况下,电力系统遭受外部风险攻击的程度随之提升,对供电稳定性造成了严重影响。鉴于这种情况,相关部门及工作人员要将电力调度数据网的安全建设工作摆在首要位置,通过横向隔离和纵向隔离相结合的方式进行系统化防范,最终保证电力系统处于良性的运转状态。
        关键词:电力通信网;电力调度数据网;安全传输
        1电力数据传输方案
        电力调度数据网是成熟的、已建成的数据传输通道,在数据传输方面仅需解决子站采集终端与电力调度数据网间的通讯即可。
        采集终端与电力调度数据网通讯时通信线缆采用超五类屏蔽双绞网线,变电站电缆沟内不仅有弱电电缆,而且以强电电缆居多,强电对数据传输有一定的干扰,为避免干扰,保证数据传输可靠性应使用标准568B线序压制网线。敷设网线时应使用建筑用绝缘电工套管,以进一步减少强电对网线的干扰。对于220kV变电站需敷设至中调和地调数据网网线各一根。采集终端配置,采集终端应按调度自动化分配的电能量采集系统子站非实时业务IP进行配置,并配置对应子网掩码和网关地址。配置与电能量采集系统主站通讯的前置IP地址。对于220kV变电站配置中调数据网电量业务非实时网关至电能量采集系统前置IP的静态路由。纵向加密设备配置,应导入地调数据网非实时业务证书,应配置对应密通隧道和策略。对于220kV变电站应同时在中调纵向加密设备上进行对应配置。主站前置机,应配置与子站采集终端通讯的静态路由、IP、端口等信息。
        2基于电力通信网的电力调度数据网设计的基本原则
        电力调度数据网作为电力调度的安全保障,在设计过程中遵循的原则主要有以下4点:安全区域的划分,实现专网专用,进行横向隔离,实现纵向认证。在满足上述几项原则后,就基本建立了电力调度数据网的安全防护体系,最大限度地避免数据业务出现突然中断的情况,进而对网点的正常运转造成影响。同时,上述原则还能够保证电力调度数据网的外部防护级别,防止数据网遭到恶意攻击导致系统瘫痪,以及在数据传输过程中遭到病毒攻击而导致数据泄露。电力系统相关负责人员必须重视电力调度数据网的安全防护工作,一旦电力调度数据网瘫痪,将严重影响电力系统各方面的正常运作。
        3电力无线通信存在的安全隐患
        3.1电力无线通讯系统存在的风险
        电力无线通讯网络系统在运行的过程当中,由于黑客对于传输协议十分的熟悉,因此会对电力无线通讯网络系统产生一定的威胁,并且可能会对电力无线通讯发起攻击,使电力通信网产生一定的风险问题。当黑客对于电力通信网进行攻击的时候,一般都是由外部的网络通过网关来进入到其他的局部网络。黑客的这种违背道德与法律的手法不仅会窃取用户的个人信息,还会对电力通信网产生一定的影响,是电力通讯网无法进行正常的工作。
        3.2电力通信网在运行的过程当中存在的安全隐患
        电力无线通信网络常常以数据终端为主,在数据上传运输的过程当中,无线通讯客户端的终端设备口上所传递的信息会通过终端信息将其打包为Ip包,如果说无线终端设备在进行信息的传递过程当中时,如果没有进行身份认证,那么就没有办法对于传递中的信息进行加密设置。并且,通过建立无线通讯网进行个人信息的传播需要经过很长的时间,进而就会留下一定的漏洞,让黑客可以借此机会对电力无线通讯网络进行攻击。
        3.3电力无线通信网存在的管理问题
        目前,我国在电力无线通信网络的管理当中仍然存在着一些问题,这些问题或大或小,到现在仍然没有形成一个完善的管理体系来对电力无线通讯网络的管理来进行管理。并且,部分企业和部分人对网络安全的防护意识远远不够,一旦出现一些问题,相关的工作人员就不能对其进行快速的解决。

伴随着我国科技水平和经济水平的不断完善和发展,我国在电力无线通信网络当中的管理水平也要与时俱进,就像我国科技水平和经济水平的发展程度,进一步提高电力无线通讯网络的服务水平和安全防护意识。
        4电力调度数据网安全防护的具体设计
        4.1安全区域的划分
        按照电力调度数据网安全设计基本原则,相关工作人员在具体措施上要对电力调度数据网的安全区域进行细致划分,将其分为生产大区和管理信息大区两个方面。两个大区的具体防护要求不尽相同,相关工作人员要根据实际情况建立防护标准,最终实现安全防护。
        在承担具体职责方面,管理信息大区需要依照非实时子网进行系统化运转,主要业务为电力资源调度,同时负责雷暴天气的检测、电力统计报表的生成和制作以及自动化服务系统和客户服务系统的运转等。生产大区的主要职责为调度自动化系统的维持,承担变电站自动化和安全自发动控制等。与非实时子网相比,实时子网的安全防护等级更高,在安全区域细致化划分的情况下,电力调度数据网的安全情况才能达到最佳状态。
        4.2专网专用的建设
        从互联网地址构架方面看,专用网络遵守的互联网规范为RFC1918和RFC4193,依照IP协议中应用的私有IP地址的网络。这些私有网络无法直接与互联网相连,往往需要使用特定的公网进行转发后才能够使用。因此,需要一个专门的光纤通道进行网络搭载,进而完成高效的数据传输。通过专网专用的方式能够最大限度地提升电力调度数据网的安全防护等级,这种与互联网间接相连的方式避免了网络被肆意破坏和攻击,从根源上提升了数据传输的效率。这种专网专用的方式虽然成本较高,但是对于电力调度数据安全性的保障非常明显,同时目的也非常明确。针对专网专用的设计,必须严格遵守电力系统相应的防护措施和国家的相应防护标准,在设计工作开始前向相关通信部门进行报备处理,最终实现电力调度数据网的自动化管理。
        4.3横向隔离的设计
        横向隔离是在电力调度网专网专用基础上开展的进一步防护。通过横向隔离可以全面提升生产网络的安全习惯,将一些恶意破坏信息隔离在专网之外,从而实现网络信息的交流安全。从具体层面来看,横向隔离的方式主要有防火墙隔离、路由器隔离以及DCS系统隔离等。这些隔离方式能够全面过滤互联网中的一些恶意信息,从而全面提升数据网络的安全性,实现生产效率的全面提升。从一定角度来看,横向隔离技术可以说是电力调度数据网的保护罩。只要这层保护罩存在,就能够切实保障电力调度数据网的安全性。
        4.4纵向认证的设计
        纵向认证的设计是为了全面提升电力调度数据网的安全防护等级,重点实现信息的防盗。在设置电力调度数据网的过程中,相关工作人员需要在主路由器和交换机中架设一定数量的纵向加密网关,加密处理数据传输过程中的每一个节点,从而全面提升电力调度数据网的安全防护等级。在保护机制的全面作用下,交换机如果出现收发报文不一致的状况,通信网关会立即发出安全预警信号,并自动启动安全保护。这种隔离方式可以全面过滤互联网中的恶意信息,提升数据网络的安全性和生产效率。
        结束语
        现阶段,随着社会生产力水平的不断提升,以电力资源为基础的各种基础设施的重要性逐渐被越来越多的人关注。电力调度数据网更是企业运转的核心,承担着电厂和网局之间的通信工作,是二者之间进行数据传输和业务往来的基础。在这种情况下,数据业务在传输过程中的安全性成为相关人员关注的重点问题。电力调度数据网的安全防护措施可以有效避免数据被恶意破坏,是电力系统工作人员在工作中重点优化的部分。
        参考文献:
        [1]李飞.电力数据通信网安全分析及解决方案[J].现代国企研究,2019(06):111.
        [2]谢泉,张学建,张世伟,毛克知.电力信息通信技术与互联网融合的现状分析[J].中国新通信,2019,21(04):24-25.
        [3]李叶,张琳,杨凯,曹苗,李晨.电力无线通信专网的研究与应用[J].通讯世界,2019,26(02):128-129.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: