李慶良/國(guó)網(wǎng)山西忻州供電公司

探討國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織及安全防護(hù)

李慶良/國(guó)網(wǎng)山西忻州供電公司

近幾年來(lái)，我國(guó)特高壓電網(wǎng)的快速發(fā)展以及智能電網(wǎng)建設(shè)工作的建設(shè)加速，各類生產(chǎn)控制數(shù)據(jù)對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全可靠傳輸提出了更高的要求。本文從電力調(diào)度數(shù)據(jù)網(wǎng)的傳輸現(xiàn)狀入手，分析國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織，并對(duì)國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)進(jìn)行探討。

電網(wǎng)公司；調(diào)度數(shù)據(jù)網(wǎng)；網(wǎng)絡(luò)組織；安全防護(hù)

一、引言

當(dāng)前，我國(guó)的電力系統(tǒng)通信方式已基本實(shí)現(xiàn)了由傳統(tǒng)的載波、微波通信升級(jí)為光纖化網(wǎng)絡(luò)傳輸，并隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，我國(guó)電力系統(tǒng)已經(jīng)具備實(shí)現(xiàn)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的運(yùn)用要求。經(jīng)過(guò)幾年的建設(shè)，現(xiàn)階段已在應(yīng)用層面取得了很大的實(shí)效，但仍不能完全滿足智能電網(wǎng)及“大運(yùn)行”技術(shù)需求。因此，為調(diào)度各應(yīng)用領(lǐng)域數(shù)據(jù)傳輸提供安全可靠的網(wǎng)絡(luò)平臺(tái)已成為當(dāng)前調(diào)度系統(tǒng)中的一項(xiàng)重要任務(wù)。本文通過(guò)在調(diào)度業(yè)務(wù)需求和電力通信實(shí)際情況的基礎(chǔ)上，綜合考慮目前調(diào)度管理體制，結(jié)合國(guó)家電力調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)設(shè)計(jì)，對(duì)調(diào)度數(shù)據(jù)網(wǎng)的組網(wǎng)優(yōu)化方案進(jìn)行探討。

二、國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織

（一）電力調(diào)度數(shù)據(jù)網(wǎng)現(xiàn)狀

國(guó)家電力調(diào)度數(shù)據(jù)網(wǎng)節(jié)點(diǎn)多，網(wǎng)絡(luò)規(guī)模大，其總體結(jié)構(gòu)應(yīng)采取分級(jí)、分層、多自治域設(shè)計(jì)。目前，全國(guó)已形成四級(jí)調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)，電力調(diào)度數(shù)據(jù)網(wǎng)主要由國(guó)家電力調(diào)度數(shù)據(jù)一級(jí)網(wǎng)，區(qū)域二級(jí)網(wǎng)，省級(jí)三級(jí)網(wǎng)和地市（縣）四級(jí)網(wǎng)，覆蓋各級(jí)調(diào)度中心和直調(diào)發(fā)電廠、變電站。骨干網(wǎng)核心層節(jié)點(diǎn)包括國(guó)調(diào)、網(wǎng)調(diào)及部分省調(diào)，骨干層由?。ㄊ校┱{(diào)節(jié)點(diǎn)構(gòu)成，接入層為電廠和變電站。核心層為網(wǎng)絡(luò)業(yè)務(wù)的交匯中心，通常情況下只完成數(shù)據(jù)交換功能；骨干層位于核心層和接入層之間，負(fù)責(zé)層內(nèi)數(shù)據(jù)交換以及層間業(yè)務(wù)的匯聚、分發(fā)；接入層將用戶業(yè)務(wù)接入網(wǎng)絡(luò)，實(shí)現(xiàn)質(zhì)量保證和訪問(wèn)控制。骨干網(wǎng)為一個(gè)自治域，每個(gè)省網(wǎng)分別為各自獨(dú)立的自治域[1]。

（二）數(shù)據(jù)網(wǎng)可靠性保障要求

為提高網(wǎng)絡(luò)運(yùn)行的可靠性，避免通道中斷導(dǎo)致網(wǎng)絡(luò)故障，從電路組織看，通道應(yīng)至少滿足N-1原則，即應(yīng)避免由于通信電路單點(diǎn)故障導(dǎo)致網(wǎng)絡(luò)多條鏈路的同時(shí)中斷，從而造成數(shù)據(jù)網(wǎng)絡(luò)分區(qū)分裂或迂回鏈路過(guò)載使網(wǎng)絡(luò)癱瘓。核心層是網(wǎng)絡(luò)拓?fù)涞闹行?，既是路由交換的核心，也是跨區(qū)信息流的骨干通道，應(yīng)具有較高的拓?fù)淙哂喽取Ａ硗?，核心層?jié)點(diǎn)之間、核心層與骨干層之間、骨干層節(jié)點(diǎn)之間的鏈路連接均應(yīng)滿足冗余性，即均有兩條路由不同的電路和以保證層內(nèi)、層間的迂回路由。

隨著智能電網(wǎng)和大運(yùn)行體系的不斷推進(jìn)和深化，作為電力調(diào)度系統(tǒng)的承載網(wǎng)，電力調(diào)度數(shù)據(jù)網(wǎng)的首要要求就是可靠穩(wěn)定、安全的運(yùn)行，保證調(diào)度自動(dòng)化系統(tǒng)對(duì)電網(wǎng)的實(shí)時(shí)監(jiān)控準(zhǔn)確、不間斷進(jìn)行，故調(diào)度數(shù)據(jù)網(wǎng)絡(luò)二平面建設(shè)工作也開(kāi)始提速，通過(guò)完善調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，并獨(dú)立建設(shè)數(shù)據(jù)網(wǎng)二平面骨干網(wǎng)和接入網(wǎng)系統(tǒng)，與一平面數(shù)據(jù)網(wǎng)形成硬件獨(dú)立、通道冗余、核心路由千兆互通的兩個(gè)平面數(shù)據(jù)網(wǎng)絡(luò)。同時(shí)，調(diào)度接入廠站遠(yuǎn)動(dòng)通信管理機(jī)應(yīng)實(shí)行雙機(jī)管理機(jī)制，若其中的一臺(tái)出現(xiàn)異常，則可以使用備用設(shè)備接入到不同的數(shù)據(jù)網(wǎng)絡(luò)中，以確保調(diào)度數(shù)據(jù)傳輸?shù)陌踩?、可靠、不間斷運(yùn)行。

三、電力調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)措施

（一）加強(qiáng)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全設(shè)施

電力調(diào)度數(shù)據(jù)網(wǎng)是我國(guó)智能電網(wǎng)中的一個(gè)十分重要的信息傳輸系統(tǒng)，其包括了電網(wǎng)實(shí)時(shí)監(jiān)控、電力應(yīng)急、繼電保護(hù)以及電力調(diào)度指令等關(guān)鍵信息，若數(shù)據(jù)系統(tǒng)遭到電子黑客入侵，則會(huì)對(duì)我國(guó)電網(wǎng)的正常運(yùn)行造成極大的威脅。在這種情況下，電網(wǎng)公司必須加強(qiáng)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全建設(shè)，增強(qiáng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)性能，提升調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的數(shù)據(jù)安全[3]。

由于調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)在結(jié)構(gòu)和系統(tǒng)上具有極高的相似度，因此，在安全防護(hù)措施的選擇與使用方面也存在相似的特點(diǎn)，包括日常運(yùn)用到的物理隔離、數(shù)據(jù)加密及驗(yàn)證、系統(tǒng)防火墻、訪問(wèn)控制、數(shù)據(jù)備份和查殺木馬等防護(hù)措施。通常，企業(yè)在數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)方面主要運(yùn)用的措施有安全路由器、防火墻、郵件安全以及網(wǎng)頁(yè)安全等。

（二）電力二次系統(tǒng)安全防護(hù)原則及措施

在我國(guó)電力調(diào)度數(shù)據(jù)網(wǎng)二次安全防護(hù)網(wǎng)絡(luò)的部署中，主要遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向防護(hù)”這四個(gè)原則，網(wǎng)絡(luò)安全防護(hù)措施主要以防火墻和縱向加密技術(shù)為主，同時(shí)采用MPLS VPN技術(shù)，將實(shí)時(shí)控制業(yè)務(wù)、非控制生產(chǎn)業(yè)務(wù)分割成幾個(gè)相對(duì)獨(dú)立的邏輯專網(wǎng)：路由各自獨(dú)立，在網(wǎng)絡(luò)路由層面不能互通，其中實(shí)時(shí)EMS-VPN還保證了實(shí)時(shí)業(yè)務(wù)的網(wǎng)絡(luò)服務(wù)質(zhì)量QoS；而網(wǎng)管業(yè)務(wù)隔離在幾個(gè)業(yè)務(wù)VPN之外。通常，在調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中心端口以及調(diào)度廠站端口縱向邊界進(jìn)行縱向加密認(rèn)證部署，即在數(shù)據(jù)網(wǎng)絡(luò)Router與實(shí)時(shí)控制業(yè)務(wù)及非實(shí)時(shí)控制業(yè)務(wù)之間實(shí)行專用加密認(rèn)證，進(jìn)而達(dá)到數(shù)據(jù)網(wǎng)絡(luò)端口實(shí)時(shí)防護(hù)的效果。數(shù)據(jù)網(wǎng)絡(luò)實(shí)行專用加密認(rèn)證的目的是為了避免調(diào)度數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被惡意破壞甚至數(shù)據(jù)被篡改，以確保數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)行安全。電網(wǎng)公司通過(guò)限制非電網(wǎng)用戶對(duì)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的訪問(wèn)權(quán)限，有效防止了信息遭到泄密及破壞[4]，防止電網(wǎng)實(shí)時(shí)控制業(yè)務(wù)遭到攻擊導(dǎo)致的電網(wǎng)大面積停電事故。

（三）二次安全防護(hù)管理

安全防護(hù)體系建立的原則是“三分技術(shù)，七分管理”。完善的技術(shù)措施是基礎(chǔ)，嚴(yán)格的管理體系才能充分發(fā)揮技術(shù)措施的作用。首先，應(yīng)健立健全各項(xiàng)安全防護(hù)規(guī)章制度，如：建立并嚴(yán)格執(zhí)行機(jī)房及重要場(chǎng)所管理制度、各應(yīng)用系統(tǒng)維護(hù)管理制度、各安全防范系統(tǒng)維護(hù)管理制度、安全評(píng)估安全審計(jì)管理等制度；其次，對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行管理應(yīng)采取必要的技術(shù)措施，以保證運(yùn)行安全。如：關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、禁止缺省口令登錄、避免使用默認(rèn)路由、網(wǎng)絡(luò)邊界關(guān)閉OSPF路由功能以及采用安全增強(qiáng)的SNMPv2及以上版本的網(wǎng)管系統(tǒng)等措施。

四、結(jié)束語(yǔ)

綜上所述，我國(guó)的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)已經(jīng)得到了進(jìn)一步的優(yōu)化升級(jí)。數(shù)據(jù)信息系統(tǒng)的優(yōu)化能夠給調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸和信息共享帶來(lái)質(zhì)的飛越，然而，若對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)不當(dāng)，便會(huì)留下安全隱患，基于此，必須高度重視電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的日常安全防護(hù)工作，采取積極的應(yīng)對(duì)措施，確保我國(guó)電網(wǎng)的安全性。

[1]熊道兵.電網(wǎng)系統(tǒng)調(diào)度自動(dòng)化數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)探討 [J].中國(guó)新技術(shù)新產(chǎn)品，2010,05（22）：56-57.

[2]朱一欣，戚軍.電力綜合數(shù)據(jù)網(wǎng)建設(shè)分析[J].電力系統(tǒng)通信，2010,12（11）：98-99.

[3]林鳴.MPLS VPN技術(shù)在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用 [J].中國(guó)科技信息，2010,20（02）：241-242.

[4]胡睿.電網(wǎng)調(diào)度管理和自動(dòng)化系統(tǒng)的安全防護(hù) [J].科技資訊，2011,13（20）：162-163.

李慶良，男，大學(xué)本科，工程師，現(xiàn)就職于國(guó)網(wǎng)山西忻州供電公司調(diào)控中心。