【摘 要】隨著經(jīng)濟(jì)的發(fā)展與科技的進(jìn)步，現(xiàn)代電力系統(tǒng)正朝著大電網(wǎng)、大機(jī)組、高電壓、高自動(dòng)化的方向發(fā)展.各級(jí)電力調(diào)度間數(shù)據(jù)的準(zhǔn)確快捷傳輸就越來(lái)越受到廣泛的重視. 本文根據(jù)呼倫貝爾地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的現(xiàn)狀做出了初步設(shè)計(jì)思想。

【關(guān)鍵詞】呼倫貝爾調(diào)度數(shù)據(jù)網(wǎng) 建設(shè)

一、總則

（一）設(shè)計(jì)依據(jù)

1.受呼倫貝爾供電公司委托開(kāi)展地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)完善及增加二次安全防護(hù)設(shè)備工程設(shè)計(jì)。

2.《國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)接入網(wǎng)技術(shù)規(guī)范》

3.《國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面網(wǎng)絡(luò)（SPDnet-2）總體技術(shù)方案》

4.《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》

5.《國(guó)家電網(wǎng)公司2011年新建變電站補(bǔ)充規(guī)定》

6.國(guó)家及行業(yè)的相關(guān)設(shè)計(jì)規(guī)程、標(biāo)準(zhǔn)等。

（二）設(shè)計(jì)范圍

1.本工程主要完成呼倫貝爾地調(diào)接入網(wǎng)的建設(shè)，建設(shè)范圍包括呼倫貝爾地調(diào)核心節(jié)點(diǎn)、以及呼倫貝爾地區(qū)35kV-220kV變電站。

2.本工程設(shè)計(jì)內(nèi)容包括呼倫貝爾地調(diào)接入網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、業(yè)務(wù)需求、應(yīng)用系統(tǒng)接入方式、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施，相應(yīng)的設(shè)備配置和工程概算。

（三）設(shè)計(jì)原則

1.本工程設(shè)計(jì)水平年為2011年，展望2015年。

2.調(diào)度組織關(guān)系按蒙東地區(qū)電網(wǎng)相關(guān)規(guī)定。

3.在專(zhuān)用通道上，調(diào)度數(shù)據(jù)網(wǎng)以SDH方式使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)實(shí)現(xiàn)了與電力企業(yè)其他數(shù)據(jù)網(wǎng)的安全隔離。

4.調(diào)度數(shù)據(jù)網(wǎng)由實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)組成，他們分別連接控制區(qū)和非控制區(qū)

二、 呼倫貝爾地調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)及技術(shù)體制

（一）數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù) 呼倫貝爾電力調(diào)度數(shù)據(jù)網(wǎng)承載的業(yè)務(wù)主要有以下兩類(lèi)：

1.安全Ⅰ區(qū)業(yè)務(wù)

* EMS與RTU或變電站自動(dòng)化系統(tǒng)的實(shí)時(shí)數(shù)據(jù)通信

* EMS之間的實(shí)時(shí)數(shù)據(jù)交換

* 廣域相量測(cè)量系統(tǒng)（WAMS）數(shù)據(jù)采集

* 實(shí)時(shí)電力市場(chǎng)輔助控制信息

* 電力系統(tǒng)動(dòng)態(tài)測(cè)量及控制數(shù)據(jù)

* 穩(wěn)定控制系統(tǒng)

* 五防系統(tǒng)（集控站）

2.安全Ⅱ區(qū)業(yè)務(wù)

* 發(fā)電及聯(lián)絡(luò)線交換計(jì)劃、聯(lián)絡(luò)線考核

* 調(diào)度操作票、檢修票等

* 電能量計(jì)量計(jì)費(fèi)信息

* 故障錄波、保護(hù)和安全自動(dòng)裝置有關(guān)管理數(shù)據(jù)

* GPS變電站統(tǒng)一時(shí)鐘系統(tǒng)數(shù)據(jù)

* 節(jié)能發(fā)電調(diào)度系統(tǒng)數(shù)據(jù)

（二）數(shù)據(jù)網(wǎng)組網(wǎng)技術(shù)體制

呼倫貝爾地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)為了統(tǒng)一管理、統(tǒng)一防護(hù)，采用IP over SDH技術(shù)體制，實(shí)現(xiàn)了調(diào)度數(shù)據(jù)網(wǎng)安全策略的完整性和統(tǒng)一性，網(wǎng)絡(luò)業(yè)務(wù)的單一性與可控性，技術(shù)體制的簡(jiǎn)單性、一致性。

三、呼倫貝爾地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)拓?fù)?/p>

（一）網(wǎng)絡(luò)拓?fù)湓瓌t

* 滿(mǎn)足調(diào)度業(yè)務(wù)實(shí)時(shí)性、可靠性需求

* 基于電力通信傳輸網(wǎng)絡(luò)

* 有利于網(wǎng)絡(luò)分區(qū)的實(shí)現(xiàn)

* 便于網(wǎng)絡(luò)管理、建設(shè)和運(yùn)行

（二）網(wǎng)絡(luò)結(jié)構(gòu)

根據(jù)網(wǎng)絡(luò)規(guī)模，電力調(diào)度數(shù)據(jù)網(wǎng)分為核心層、匯聚層和接入層，其中核心層一般只完成數(shù)據(jù)交換，是網(wǎng)絡(luò)業(yè)務(wù)的交匯中心；而匯聚層位于接入層和核心層之間，可以完成業(yè)務(wù)的分發(fā)和匯聚；接入層可以實(shí)現(xiàn)訪問(wèn)控制和質(zhì)量保護(hù)，它主要是將用戶(hù)業(yè)務(wù)接入網(wǎng)絡(luò)。

（三）路由分區(qū)及節(jié)點(diǎn)設(shè)置

呼倫貝爾地調(diào)接入網(wǎng)節(jié)點(diǎn)設(shè)置如下：

核心節(jié)點(diǎn)：呼倫貝爾地調(diào)

接入節(jié)點(diǎn)：呼倫貝爾地區(qū)35kV-220kV廠站

（四）骨干網(wǎng)網(wǎng)絡(luò)拓?fù)?/p>

呼倫貝爾地調(diào)接入網(wǎng)網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

圖1 呼倫貝爾地調(diào)接入網(wǎng)網(wǎng)絡(luò)拓?fù)?/p>

（五） 路由協(xié)議

呼倫貝爾地調(diào)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的路由協(xié)議采用OSPF協(xié)議（開(kāi)放最短路徑優(yōu)先協(xié)議）。子域與省調(diào)數(shù)據(jù)網(wǎng)采用多進(jìn)程O(píng)SPF協(xié)議，并支持BGP協(xié)議。

四、傳輸電路鏈路配置

（一） 配置原則

呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)是基于IP技術(shù)的數(shù)據(jù)網(wǎng)絡(luò)，其特點(diǎn)是無(wú)連接服務(wù)及動(dòng)態(tài)路由，對(duì)電路的帶寬及質(zhì)量要求較高。

骨干層各骨干節(jié)點(diǎn)之間互聯(lián)通信電路要滿(mǎn)足N-1原則，網(wǎng)絡(luò)傳輸主路由小于“三跳”。

接入層各接入節(jié)點(diǎn)應(yīng)按就近接入的原則接入骨干網(wǎng)。

（二） 骨干層傳輸電路鏈路配置方案

電力調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部各個(gè)骨干節(jié)點(diǎn)之間網(wǎng)絡(luò)通道全部采用光纖。呼倫貝爾地調(diào)接入網(wǎng)通道組織如圖2所示。

圖2 呼倫貝爾地調(diào)接入網(wǎng)通道組織

五、調(diào)度數(shù)據(jù)網(wǎng)IP地址分配

（一）網(wǎng)絡(luò)地址編碼及分配應(yīng)該與網(wǎng)絡(luò)拓?fù)洌ǚ謪^(qū)）及地址管理體制相結(jié)合，這樣可以有效的保證地址的唯一性。按照地址功能要求，網(wǎng)絡(luò)IP地址將分為三部分：

1. 路由設(shè)備標(biāo)志地址

2 .廣域網(wǎng)地址

3 .局域網(wǎng)地址

其中，路由設(shè)備標(biāo)志地址和廣域網(wǎng)地址為網(wǎng)絡(luò)內(nèi)部地址，他們主要用于路由生成和網(wǎng)絡(luò)管理，局域網(wǎng)地址則用于系統(tǒng)接入。

（二）網(wǎng)絡(luò)IP地址分配原則如下：

1.IP地址的規(guī)劃與劃分應(yīng)該滿(mǎn)足本期工程對(duì)IP地址的需求，同時(shí)要充分考慮未來(lái)業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；

2.采用VLSM（可變長(zhǎng)子網(wǎng)掩碼），保證IP地址的利用效率；

3.為了減少網(wǎng)絡(luò)中信息廣播的數(shù)量，減小路由器路由表的大小，加快路由器的收斂速度，我們可以采用CIDR（無(wú)類(lèi)別編址）技術(shù)；

4.采用結(jié)構(gòu)化的地址空間分配方法，充分考慮地址結(jié)構(gòu)的清晰和路由聚合的可實(shí)施性；

5.根據(jù)不同業(yè)務(wù)類(lèi)型的需要來(lái)決定地址空間的大小

六、 網(wǎng)絡(luò)安全防護(hù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全形勢(shì)也日益嚴(yán)峻和復(fù)雜，各種網(wǎng)絡(luò)安全事件不斷發(fā)生，從技術(shù)、管理和法律等多方面采取綜合措施保障網(wǎng)絡(luò)安全已是世界上各國(guó)計(jì)算機(jī)技術(shù)人員的共同目標(biāo)。

本章將著重從技術(shù)上對(duì)接入呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)各應(yīng)用系統(tǒng)的安全防護(hù)問(wèn)題及所涉及和可采取的對(duì)策加以論述和分析。

（一）安全防護(hù)的基本原則

1.系統(tǒng)性原則

2.簡(jiǎn)單性原則

3.實(shí)時(shí)、連續(xù)、安全相統(tǒng)一的原則

4.需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原則

5.實(shí)用與先進(jìn)相結(jié)合的原則

6.方便與安全相統(tǒng)一的原則

7.全面防護(hù)、突出重點(diǎn)（實(shí)時(shí)閉環(huán)控制部分）的原則

8.分層分區(qū)、強(qiáng)化邊界的原則

9.整體規(guī)劃、分步實(shí)施的原則

10.責(zé)任到人，分級(jí)管理，聯(lián)合防護(hù)的原則

（二）安全防護(hù)的策略

1.分區(qū)防護(hù)、突出重點(diǎn)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)，對(duì)實(shí)時(shí)控制系統(tǒng)等關(guān)鍵業(yè)務(wù)采用認(rèn)證、加密等技術(shù)實(shí)施重點(diǎn)保護(hù)。

2.安全區(qū)隔離：通過(guò)使用不同強(qiáng)度的安全隔離設(shè)備可以讓各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到保護(hù)。

3.網(wǎng)絡(luò)隔離

4.縱向防護(hù)。采用認(rèn)證、加密等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸。

（三）安全防護(hù)的目標(biāo)及措施

1.安全防護(hù)的目標(biāo)

為了防止一次系統(tǒng)事故或大面積停電及二次系統(tǒng)的奔潰或癱瘓，安全防護(hù)的目標(biāo)是提高服務(wù)質(zhì)量、抵御病毒、黑客、惡意代碼等對(duì)系統(tǒng)造成的破壞，尤其是能夠抵御集團(tuán)式攻擊。

2.安全防護(hù)的措施

根據(jù)上述的安全防護(hù)目標(biāo)，安全防護(hù)措施主要可以從提高服務(wù)質(zhì)量和提高抗攻擊能力兩個(gè)方面考慮。

(1)提高服務(wù)質(zhì)量的措施

由于呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)采用IP技術(shù)，骨干網(wǎng)的路由協(xié)議為動(dòng)態(tài)路由協(xié)議，因此IP包從源端到目的端的路徑、帶寬和流量是不可控的，也就是說(shuō)IP技術(shù)無(wú)法提供端到端的服務(wù)保障。為了確保IP網(wǎng)絡(luò)的服務(wù)質(zhì)量，目前許多組織和網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家都提出各自的解決方案，歸納起來(lái)主要有以下幾種：

① 虛擬局域網(wǎng)（VLAN）

虛擬局域網(wǎng)就是通過(guò)對(duì)交換機(jī)的連接參數(shù)進(jìn)行設(shè)置，將網(wǎng)絡(luò)上的連接設(shè)備進(jìn)行邏輯分組，這樣可以減少不必要的通信量，提高網(wǎng)絡(luò)的性能。虛擬局域網(wǎng)不提供安全控制。

② 多協(xié)議標(biāo)記交換（MPLS）

多協(xié)議標(biāo)記交換就是在IP包頭中增加4字節(jié)（32位）的標(biāo)記，標(biāo)記交換路由器只在標(biāo)記定義的路徑上轉(zhuǎn)發(fā)IP包，這樣就大量減少了地址查找和路徑計(jì)算的工作，從而提高網(wǎng)絡(luò)的處理能力并降低轉(zhuǎn)發(fā)延時(shí)，多協(xié)議標(biāo)記交換能夠提供一定的安全控制。

③ 業(yè)務(wù)區(qū)分服務(wù)

業(yè)務(wù)區(qū)分服務(wù)就是對(duì)不同業(yè)務(wù)的IP包的優(yōu)先級(jí)進(jìn)行設(shè)定，然后由具有業(yè)務(wù)區(qū)分功能的路由器根據(jù)IP包的優(yōu)先級(jí)來(lái)進(jìn)行擁塞管理和信息流量控制。同樣，業(yè)務(wù)區(qū)分服務(wù)也不提供安全控制。

(2)提高網(wǎng)絡(luò)抗攻擊能力的措施

目前網(wǎng)絡(luò)攻擊的類(lèi)型主要包括：

① 竊聽(tīng)報(bào)文－攻擊者從傳輸?shù)臄?shù)據(jù)流中獲取數(shù)據(jù)并進(jìn)行分析，以獲取用戶(hù)名/口令或者是敏感的數(shù)據(jù)信息。

② IP地址欺騙－攻擊者通過(guò)改變自己的IP地址來(lái)偽裝成內(nèi)部網(wǎng)用戶(hù)或可信任的外部網(wǎng)絡(luò)用戶(hù)，發(fā)送特定的報(bào)文以擾亂正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸，或者是偽造一些可接受的路由報(bào)文（如發(fā)送ICMP的特定報(bào)文）來(lái)更改路由信息，以竊取信息。

③ 源路由攻擊－攻擊者通過(guò)在IP報(bào)文的Option域中指定該報(bào)文的路由，使報(bào)文有可能被發(fā)往一些受保護(hù)的網(wǎng)絡(luò)。

④ 端口掃描－通過(guò)探測(cè)防火墻的端口，來(lái)發(fā)現(xiàn)系統(tǒng)的漏洞；或者事先知道路由器軟件的某個(gè)版本存在漏洞，通過(guò)查詢(xún)特定端口，判斷是否存在該漏洞。然后利用這些漏洞對(duì)路由器進(jìn)行攻擊，使得路由器整個(gè)蕩掉或無(wú)法正常運(yùn)行。

⑤ 拒絕服務(wù)攻擊－攻擊者的目的是阻止合法用戶(hù)對(duì)資源的訪問(wèn)。比如通過(guò)發(fā)送大量報(bào)文使得網(wǎng)絡(luò)帶寬資源被消耗。

⑥ 應(yīng)用層攻擊－有多種形式，包括探測(cè)應(yīng)用軟件的漏洞、“特洛依木馬”等。

(3) 針對(duì)上述“黑客”的攻擊手段，本設(shè)計(jì)建議采取如下措施來(lái)提高各應(yīng)用系統(tǒng)的抗攻擊能力。

① 加密技術(shù)

采用對(duì)稱(chēng)密鑰和公開(kāi)密鑰的方法，實(shí)現(xiàn)對(duì)信息加密以及設(shè)備和人員身份的認(rèn)證。信息經(jīng)過(guò)加密后由于黑客沒(méi)有密鑰，加密信息成為毫無(wú)用處的亂碼，使黑客無(wú)法冒充運(yùn)行人員對(duì)電力系統(tǒng)的設(shè)備進(jìn)行控制操作。加密技術(shù)具有很強(qiáng)的抗抵賴(lài)性，能夠?yàn)楦鞣N進(jìn)行過(guò)的操作提供行為證據(jù)，這就為各種事故的分析帶來(lái)了便利。

目前對(duì)稱(chēng)加密技術(shù)所采用的算法最具代表性的是DES算法，此算法采用標(biāo)準(zhǔn)的算術(shù)運(yùn)算和邏輯運(yùn)算，將明文分成64位的分組進(jìn)行操作，經(jīng)16輪完全相同的運(yùn)算后形成密文。對(duì)稱(chēng)加密技術(shù)可用于電力系統(tǒng)關(guān)口電量等信息的加密。

對(duì)于公開(kāi)密鑰使用最廣泛、最著名的是RSA算法，它的密鑰由公開(kāi)密鑰和私有密鑰組成。通過(guò)公開(kāi)密鑰和私有密鑰對(duì)明文的模運(yùn)算進(jìn)行加密，通過(guò)私有密鑰和公開(kāi)密鑰對(duì)密文的模運(yùn)算進(jìn)行解密。公開(kāi)密鑰密鑰技術(shù)可用于電力系統(tǒng)的身份認(rèn)證、控制操作認(rèn)證、電力市場(chǎng)交易申報(bào)加密等。

②入侵檢測(cè)

入侵檢測(cè)系統(tǒng)就是指對(duì)妨礙系統(tǒng)資源的完整性、機(jī)密性和實(shí)用性的一系列違反安全策略的行為進(jìn)行實(shí)時(shí)檢測(cè)并提出報(bào)告的系統(tǒng)。也就是說(shuō)入侵檢測(cè)系統(tǒng)不僅具有接入控制功能，而且可以使針對(duì)于網(wǎng)絡(luò)或系統(tǒng)的入侵行為得到實(shí)時(shí)的監(jiān)控，從而檢測(cè)到非法入侵。

入侵檢測(cè)系統(tǒng)一般可以分為主機(jī)基礎(chǔ)檢測(cè)系統(tǒng)、多重主機(jī)檢測(cè)系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)檢測(cè)系統(tǒng)。

主機(jī)基礎(chǔ)檢測(cè)系統(tǒng)通過(guò)使用在單一主機(jī)收集到的檢測(cè)數(shù)據(jù)來(lái)進(jìn)行入侵的判斷。檢測(cè)數(shù)據(jù)是指通過(guò)程序的進(jìn)程來(lái)采集的原來(lái)用戶(hù)和現(xiàn)在用戶(hù)的CPU消耗量、I/O消耗量、進(jìn)程所使用的文件及使用的系統(tǒng)信息。

多重主機(jī)基礎(chǔ)檢測(cè)系統(tǒng)是指使用從幾個(gè)主機(jī)收集到的檢測(cè)數(shù)據(jù)來(lái)進(jìn)行入侵判定的系統(tǒng)，也就是說(shuō)把上面在單一主機(jī)收集到的檢測(cè)數(shù)據(jù)從幾個(gè)地方集中到一個(gè)系統(tǒng)中，對(duì)入侵進(jìn)行判定。

網(wǎng)絡(luò)基礎(chǔ)檢測(cè)系統(tǒng)是指收集網(wǎng)絡(luò)信息數(shù)據(jù)，對(duì)入侵進(jìn)行判定，它能夠通過(guò)對(duì)普通網(wǎng)絡(luò)數(shù)據(jù)包的過(guò)濾，收集到資料后，通過(guò)這些資料對(duì)入侵進(jìn)行判定。

由于呼倫貝爾地調(diào)各應(yīng)用系統(tǒng)安全防護(hù)的重點(diǎn)在于整個(gè)網(wǎng)絡(luò)的安全性上，因此入侵檢測(cè)系統(tǒng)應(yīng)考慮配置網(wǎng)絡(luò)基礎(chǔ)檢測(cè)系統(tǒng)，并應(yīng)考慮與防火墻的聯(lián)動(dòng)機(jī)制。

③安全審計(jì)

安全審計(jì)系統(tǒng)包括以下主要功能：

－生成安全策略，確定和保持系統(tǒng)中用戶(hù)的責(zé)任并審查用戶(hù)的訪問(wèn)模式。

－發(fā)現(xiàn)試圖繞過(guò)保護(hù)機(jī)制的訪問(wèn)及訪問(wèn)權(quán)限由低級(jí)向高級(jí)的轉(zhuǎn)移。

－阻止系統(tǒng)的不正當(dāng)使用。

－對(duì)系統(tǒng)問(wèn)題區(qū)進(jìn)行檢測(cè)和損失評(píng)估。

－提供有效的災(zāi)難恢復(fù)。

④防火墻

防火墻是一種計(jì)算機(jī)硬件和軟件的組合，它能夠在內(nèi)部和外部網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶(hù)的侵犯。防火墻的產(chǎn)品種類(lèi)大體可分為兩大類(lèi)：一類(lèi)為網(wǎng)絡(luò)級(jí)防火墻，另一類(lèi)為應(yīng)用級(jí)防火墻。網(wǎng)絡(luò)級(jí)防火墻是工作在網(wǎng)絡(luò)層和傳輸層的防火墻。應(yīng)用級(jí)防火墻除具有網(wǎng)絡(luò)級(jí)防火墻的功能外，還具備對(duì)信息內(nèi)容過(guò)濾的功能，拒絕含有敏感字樣或信息的訪問(wèn)，以確保網(wǎng)絡(luò)的安全。兩種級(jí)別防火墻相比，應(yīng)用級(jí)防火墻具有更高的安全性，但網(wǎng)絡(luò)級(jí)防火墻具有更高的通信處理速率。因此在選用防火墻時(shí)，應(yīng)從安全性和實(shí)時(shí)性?xún)蓚€(gè)方面來(lái)綜合考慮。

⑤物理隔離

采用專(zhuān)用的安全隔離裝置，對(duì)不希望通過(guò)網(wǎng)絡(luò)訪問(wèn)方式通信的兩個(gè)網(wǎng)絡(luò)從物理層上進(jìn)行隔離。隔離裝置由正向和反向傳輸兩個(gè)部分組成，正向和反向部分的兩個(gè)網(wǎng)卡分別與兩個(gè)網(wǎng)絡(luò)互連并建立TCP連接，在內(nèi)部?jī)蓚€(gè)網(wǎng)卡之間通過(guò)非網(wǎng)絡(luò)方式連接并只允許數(shù)據(jù)的單項(xiàng)傳輸，從而阻斷了兩個(gè)網(wǎng)絡(luò)直接建立TCP連接。在隔離裝置的反向部分中，還具有身份認(rèn)證的功能。

⑥病毒檢測(cè)

計(jì)算機(jī)病毒從其危害程度上可分為兩大類(lèi)：一類(lèi)為良性病毒或稱(chēng)為惡作劇病毒（如小球病毒），這類(lèi)病毒并不對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成損害，但卻對(duì)程序的進(jìn)程造成影響，尤其對(duì)于實(shí)時(shí)系統(tǒng)其危害程度是不容忽視的。另一類(lèi)為惡性病毒（如CIH病毒），這類(lèi)病毒會(huì)對(duì)計(jì)算機(jī)系統(tǒng)帶來(lái)嚴(yán)重的危害，甚至?xí)?lái)災(zāi)難性的后果。病毒檢測(cè)是預(yù)防計(jì)算機(jī)病毒的有效措施，它通過(guò)對(duì)運(yùn)行中的計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)檢測(cè)，隨時(shí)發(fā)現(xiàn)病毒并進(jìn)行消毒，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（四）安全區(qū)的劃分及隔離要求

1.安全區(qū)的劃分

根據(jù)地調(diào)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程、安全要求和目前狀況可以把整個(gè)應(yīng)用系統(tǒng)劃分為I實(shí)時(shí)控制區(qū)、II非控制生產(chǎn)區(qū)、III生產(chǎn)管理區(qū)、IV管理信息區(qū)四個(gè)安全區(qū)。不同的安全區(qū)決定了不同的安全等級(jí)和防護(hù)水平。其中安全區(qū)Ⅰ的安全等級(jí)最高，安全區(qū)II次之，其余依次類(lèi)推。

2.安全區(qū)橫向及縱向隔離要求

（1）橫向隔離

安全區(qū)I、II不得與安全區(qū)III、IV之間直接聯(lián)系，安全區(qū)I、II與安全區(qū)III、IV之間采用經(jīng)有關(guān)部門(mén)認(rèn)定核準(zhǔn)的專(zhuān)用安全隔離設(shè)備進(jìn)行物理隔離，全隔離裝置分為正向型和反向型兩種，正向型用于安全區(qū)I/II到安全區(qū)III的單向數(shù)據(jù)傳遞；反向型用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞，僅允許純數(shù)據(jù)的單向安全傳輸。

（2）縱向隔離

－安全區(qū)I、II均接入電力調(diào)度數(shù)據(jù)網(wǎng)，兩個(gè)安全區(qū)分別通過(guò)實(shí)時(shí)VPN和非實(shí)時(shí)VPN實(shí)現(xiàn)邏輯隔離。IP認(rèn)證加密裝置使用的認(rèn)證密鑰應(yīng)由省調(diào)統(tǒng)一頒發(fā)和管理。

－在不具備簽發(fā)電力調(diào)度系統(tǒng)內(nèi)部數(shù)字證書(shū)的條件時(shí)，安全區(qū)Ⅰ、Ⅱ不得開(kāi)通遠(yuǎn)程撥號(hào)服務(wù)。

－安全區(qū)III經(jīng)防火墻接入電力數(shù)據(jù)通信網(wǎng)，使用電力數(shù)據(jù)通信網(wǎng)劃分出的調(diào)度VPN通信。

－傳統(tǒng)的基于專(zhuān)線通道的通信不涉及網(wǎng)絡(luò)安全問(wèn)題，本設(shè)計(jì)不予考慮。

－本設(shè)計(jì)對(duì)于安全區(qū)IV不做要求。

3.安全區(qū)內(nèi)部安全防護(hù)要求

（1）對(duì)安全區(qū)Ⅰ及安全區(qū)Ⅱ的要求：

禁止安全區(qū)Ⅰ、Ⅱ內(nèi)部的E-mail服務(wù)。禁止安全區(qū)Ⅰ的Web服務(wù)。允許安全區(qū)Ⅱ內(nèi)部及縱向Web服務(wù)。安全區(qū)Ⅰ、Ⅱ的重要業(yè)務(wù)（如SCADA）應(yīng)該采用認(rèn)證加密機(jī)制。安全區(qū)Ⅰ、Ⅱ內(nèi)的相關(guān)系統(tǒng)間必須分別通過(guò)內(nèi)部、外部網(wǎng)關(guān)和中央交換機(jī)、接入交換機(jī)來(lái)對(duì)內(nèi)和對(duì)外通信，絕不允許利用本系統(tǒng)交換機(jī)直接與其它系統(tǒng)進(jìn)行通信。在不具備簽發(fā)電力調(diào)度系統(tǒng)內(nèi)部數(shù)字證書(shū)的條件時(shí)，對(duì)安全區(qū)Ⅰ、Ⅱ不開(kāi)通本地?fù)芴?hào)訪問(wèn)服務(wù)。安全區(qū)Ⅰ、Ⅱ應(yīng)該部署安全審計(jì)措施，邊界上應(yīng)部署入侵檢測(cè)系統(tǒng)。安全區(qū)Ⅰ、Ⅱ必須采取防惡意代碼措施。

（2）對(duì)安全區(qū)Ⅲ要求：

安全區(qū)Ⅲ允許開(kāi)通E-mail、Web服務(wù)。

安全區(qū)III內(nèi)的相關(guān)系統(tǒng)間必須分別通過(guò)內(nèi)部、外部網(wǎng)關(guān)和中央交換機(jī)、接入交換機(jī)來(lái)對(duì)內(nèi)和對(duì)外通信，絕不允許利用本系統(tǒng)交換機(jī)直接與其它系統(tǒng)進(jìn)行通信。

對(duì)安全區(qū)Ⅲ撥號(hào)訪問(wèn)服務(wù)必須配置具有IPsec VPN客戶(hù)端接入功能的防火墻，并設(shè)置必要的安全策略對(duì)接入的用戶(hù)訪問(wèn)的范圍和資源做出明確的限制。

安全區(qū)Ⅲ必須采取防惡意代碼措施。

（3）本方案對(duì)安全區(qū)Ⅳ不做詳細(xì)要求。

（五）調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)實(shí)施方案

根據(jù)以上安全防護(hù)要求，呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)應(yīng)采取以下安全防護(hù)措施：

1.網(wǎng)段劃分

呼倫貝爾地區(qū)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，實(shí)時(shí)子網(wǎng)主要用于接入控制區(qū)（安全區(qū)I）的業(yè)務(wù)，包括能量管理系統(tǒng)（EMS）、電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)（集控中心監(jiān)控系統(tǒng)、變電所RTU或綜自等）；非實(shí)時(shí)子網(wǎng)主要用于接入非控制區(qū)（安全區(qū)II）的業(yè)務(wù)，包括電能量計(jì)量系統(tǒng)等。

2.本期呼倫貝爾地調(diào)接入網(wǎng)I區(qū)和II區(qū)采用IP縱向加密認(rèn)證裝置。

七、應(yīng)用系統(tǒng)接入方式

（一）應(yīng)用系統(tǒng)接入原則

1.調(diào)度端（縣調(diào)除外）應(yīng)用系統(tǒng)統(tǒng)一接入骨干網(wǎng)，應(yīng)用系統(tǒng)間采用域內(nèi)MPLS-VPN互聯(lián)。

2.廠站端應(yīng)用系統(tǒng)接入相應(yīng)接入網(wǎng)，調(diào)度端到廠站通信采用跨域MP-EBGP方式互聯(lián)，保證僅跨越一個(gè)域。

3.調(diào)度端采用雙機(jī)雙卡分別接入雙網(wǎng)。

4.廠站端應(yīng)采用雙機(jī)雙卡分別接入雙網(wǎng)，對(duì)于擴(kuò)卡有問(wèn)題的老系統(tǒng)，采用雙機(jī)單卡方式，雙機(jī)分別接入雙網(wǎng)。

5.雙機(jī)應(yīng)為負(fù)載均衡方式。

6.對(duì)于不支持網(wǎng)絡(luò)方式的應(yīng)用系統(tǒng)，可選用串口方式進(jìn)行過(guò)渡。

7.對(duì)于流量較大的新應(yīng)用功能，原則上接入調(diào)度數(shù)據(jù)網(wǎng)第二平面。

8.按電力二次系統(tǒng)安全防護(hù)要求，應(yīng)用系統(tǒng)應(yīng)配置安全防護(hù)設(shè)施。

(二) 應(yīng)用系統(tǒng)接入方式

呼倫貝爾地調(diào)應(yīng)用系統(tǒng)接入方式如圖3所示，220kV廠站應(yīng)用系統(tǒng)接入方式如圖4所示，35kV-110kV廠站應(yīng)用系統(tǒng)接入方式如圖5所示。

圖3 呼倫貝爾地調(diào)應(yīng)用系統(tǒng)接入方式

圖4 220kV廠站應(yīng)用系統(tǒng)接入方式

圖5 35kV-110kV廠站應(yīng)用系統(tǒng)接入方式

八、結(jié)束語(yǔ)

呼倫貝爾電力調(diào)度數(shù)據(jù)網(wǎng)本著\"統(tǒng)一規(guī)劃設(shè)計(jì)、統(tǒng)一技術(shù)體制、統(tǒng)一路由策略、統(tǒng)一組織實(shí)施\"的原則而組建，本工程主要完成呼倫貝爾調(diào)度數(shù)據(jù)網(wǎng)的建設(shè)，在今后的建設(shè)中我們還需不斷將其優(yōu)化和完善。

參考文獻(xiàn):

[1]郭建平(導(dǎo)師：趙洪山;董國(guó)防).華北電力大學(xué)（河北）碩士論文.電網(wǎng)調(diào)度網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究.2008(05).

[2]周寧(導(dǎo)師：朱慶生;何建軍).重慶大學(xué)碩士論文.重慶電網(wǎng)二次系統(tǒng)安全防護(hù)體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究.2005(10)

[3]楊麗(導(dǎo)師：王保義).華北電力大學(xué)（河北）碩士論文.安全網(wǎng)關(guān)在電力二次系統(tǒng)安全防護(hù)中的應(yīng)用研究.2008(12)

[4]徐力(導(dǎo)師：李海鋒;謝幸生).華南理工大學(xué)碩士論文.中山電力二次系統(tǒng)安全防護(hù)的應(yīng)用研究.2011(10)