胡剛

摘 要：為電力調(diào)度生產(chǎn)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò)是國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)，國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)是智能電網(wǎng)調(diào)度系統(tǒng)建設(shè)的重要支撐平臺。文章通過了解調(diào)度數(shù)據(jù)網(wǎng)的結(jié)構(gòu)特性，來對電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)的方案進行具體分析，最終提出國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全防護方案。

關(guān)鍵詞：電力調(diào)度數(shù)據(jù)網(wǎng)；分析；網(wǎng)絡(luò)安全防護

電力系統(tǒng)是國家的經(jīng)濟命脈，電力調(diào)度又是其核心，電力調(diào)度信息系統(tǒng)的可靠運行是電力安全生產(chǎn)的保障，系統(tǒng)的可靠運行主要依靠網(wǎng)絡(luò)的可靠運行和組網(wǎng)設(shè)備的可靠運行以及傳輸鏈路的可靠運行。隨著電力系統(tǒng)自動化水平的提高，電網(wǎng)需要傳送的數(shù)據(jù)量也在不斷增加，目前，我國正在建設(shè)和應(yīng)用大中型的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，以確保電力調(diào)度數(shù)據(jù)網(wǎng)的整體平穩(wěn)運行和操作安全。

1 電力調(diào)度數(shù)據(jù)網(wǎng)的結(jié)構(gòu)設(shè)計

堅持核心層、骨干層、接入層分層是構(gòu)建電力調(diào)度數(shù)據(jù)網(wǎng)結(jié)構(gòu)設(shè)計的理念，各個層次都是相互關(guān)聯(lián)的，同時每個層次也是獨立存在的，層次之間數(shù)據(jù)傳輸和信息互傳的流暢是十分重要的。在電力調(diào)度數(shù)據(jù)網(wǎng)的結(jié)構(gòu)設(shè)計中，網(wǎng)絡(luò)IP應(yīng)用數(shù)據(jù)的流向一定要清晰顯現(xiàn)在結(jié)構(gòu)層次中，以便于數(shù)據(jù)網(wǎng)路及時分析出業(yè)務(wù)流量的發(fā)展趨勢與整體情況，進而進行整體結(jié)構(gòu)的修改與更新，全面適應(yīng)電力調(diào)度數(shù)據(jù)網(wǎng)的實際應(yīng)用需求[1]。構(gòu)建電力調(diào)度數(shù)據(jù)網(wǎng)的最終目的是滿足電力生產(chǎn)和調(diào)度信息傳輸?shù)男枰?，通過信息數(shù)據(jù)的即時傳輸，實現(xiàn)電力系統(tǒng)各部分的聯(lián)合運轉(zhuǎn)，保證電網(wǎng)的安全、穩(wěn)定運行。電力調(diào)度的主要任務(wù)是通過虛擬專用網(wǎng)絡(luò)來實現(xiàn)各調(diào)度中心的互聯(lián)，實現(xiàn)對公用電力的數(shù)據(jù)傳輸業(yè)務(wù)。

2 電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)方案分析

2.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)方案設(shè)計分析

根據(jù)目前的技術(shù)條件，電力調(diào)度數(shù)據(jù)網(wǎng)一般是采用分層設(shè)計，它的內(nèi)部結(jié)構(gòu)主要是核心層、接入層和骨干層。這種設(shè)計對優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、簡化數(shù)據(jù)接入、組織網(wǎng)絡(luò)路由等都是十分有利的，所以在網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計中，網(wǎng)絡(luò)拓撲的流量優(yōu)化與時延和雙出口等都是需要考慮到的。

2.2 路由策略設(shè)計分析

從電力調(diào)度數(shù)據(jù)網(wǎng)的路由設(shè)置實踐來看，首選路由協(xié)議為OSPF，該協(xié)議支持三層結(jié)構(gòu)，即主干域和子域，從而分散路由處理，減少對網(wǎng)絡(luò)帶寬的占用[2]。

2.3 IP規(guī)劃方案設(shè)計分析

在地質(zhì)編碼的過程中，為了保證地址的唯一性，網(wǎng)絡(luò)地址的編碼和分配應(yīng)該和網(wǎng)絡(luò)拓撲以及地址管理體制相結(jié)合，依據(jù)每條鏈路的實際情況來設(shè)置子網(wǎng)網(wǎng)段是最好的掩碼分配方式。

2.4 電力調(diào)度數(shù)據(jù)網(wǎng)技術(shù)體制的設(shè)計分析

電力調(diào)度數(shù)據(jù)網(wǎng)技術(shù)體制的設(shè)計主要包括虛擬局域網(wǎng)技術(shù)和多協(xié)議標簽交換。由于骨干網(wǎng)內(nèi)全網(wǎng)部署了MPLSVPN，為降低網(wǎng)絡(luò)復(fù)雜度，需要在全網(wǎng)PE上運行MP-BGP，并可通過建立路由反射器（RR）來實現(xiàn)MP-BGP的路由交換[3]。

2.5 網(wǎng)絡(luò)節(jié)點設(shè)計分析

核心層站點的運行對可靠性要求是比較高的，需采用交換機和路由器并作的方式。至于遠景規(guī)劃還要再加一臺路由器，才能實現(xiàn)站點設(shè)備的備份。

3 電力調(diào)度數(shù)據(jù)網(wǎng)的完善

電力調(diào)度數(shù)據(jù)網(wǎng)存在一些尚待解決的問題，針對當(dāng)前的電力運送通道現(xiàn)狀，對現(xiàn)有的調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)進行調(diào)整優(yōu)化是十分有必要的。只有完善電力調(diào)度數(shù)據(jù)網(wǎng)，才能提高網(wǎng)絡(luò)可靠性和業(yè)務(wù)保障能力，最終滿足調(diào)度業(yè)務(wù)發(fā)展的需求。

3.1 網(wǎng)絡(luò)拓撲的完善

電力調(diào)度數(shù)據(jù)網(wǎng)覆蓋的節(jié)點比較多，傳輸信息流向大多都是從站端向調(diào)度端匯聚的模式。對于這種大型網(wǎng)絡(luò)的組建，在網(wǎng)絡(luò)分級時可沿用現(xiàn)有調(diào)度數(shù)據(jù)網(wǎng)的模式，將整個調(diào)度數(shù)據(jù)網(wǎng)絡(luò)分為骨干和接入兩級自治域，對骨干網(wǎng)進行雙重化、雙平面組網(wǎng)；接入網(wǎng)按照調(diào)度等級劃分為國調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)四個接入網(wǎng)，各接入網(wǎng)進行相對獨立、單平面組網(wǎng)；廠站端采用雙設(shè)備按調(diào)度關(guān)系接入不同的接入網(wǎng)，實現(xiàn)各接入網(wǎng)與骨干網(wǎng)的共同接入[4]。接入網(wǎng)和骨干網(wǎng)都采用分層結(jié)構(gòu)，分為匯聚、接入、核心三層。匯聚層選擇各省調(diào)作為節(jié)點，接入網(wǎng)選擇各地調(diào)作為接入節(jié)點，而核心層則選擇國調(diào)和網(wǎng)調(diào)為節(jié)點。

3.2 管理制度的健全和完善

電力調(diào)度數(shù)據(jù)網(wǎng)的平穩(wěn)運行主要依靠相關(guān)人員的管理，要想保障系統(tǒng)的安全性，必須在實踐中對全網(wǎng)實施嚴格監(jiān)管，此外還要采用各種方法來提高管理人員的業(yè)務(wù)素質(zhì)，加強人員的管理，建立健全運行管理的規(guī)章制度，只有完善了管理制度，才能繼續(xù)對電力調(diào)度數(shù)據(jù)網(wǎng)進行完善。

3.3 加強安全技術(shù)保障

只有加強安全技術(shù)保障，才能對電力調(diào)度數(shù)據(jù)網(wǎng)進行建設(shè)和維護。具體來說，可以采用網(wǎng)絡(luò)安全訪問控制技術(shù)（如防火墻、VPN設(shè)備、VLAN劃分、TCP同步攻擊攔截、實時入侵檢測技術(shù)等）來實現(xiàn)對絕大多數(shù)攻擊的阻止，還可以通過采用加密通信技術(shù)、身份認證技術(shù)、備份和恢復(fù)技術(shù)來提高數(shù)據(jù)網(wǎng)的安全性[5]。

3.4 合理選擇組網(wǎng)通道

電力調(diào)度數(shù)據(jù)網(wǎng)通常采用的組網(wǎng)方式是IP over SDH、IP over WDMD等，而組網(wǎng)通道方式的選擇必須根據(jù)各級網(wǎng)絡(luò)規(guī)模的大小。

在接入網(wǎng)中，電網(wǎng)規(guī)模較大的省調(diào)接入網(wǎng)涉及站點較多，若每個220KV及以上站點均采用光纖直連方式接入，將占用大量的纖芯，現(xiàn)有220KV線路上的光纜多為24芯，且為省、地光通信網(wǎng)共用，目前已經(jīng)承載的系統(tǒng)有WDM、SDH、信息廣域網(wǎng)，同時還為線路保護提供專用纖芯，纖芯資源已經(jīng)嚴重不足，顯然采用這種方式是極不現(xiàn)實的[6]。對于那些電網(wǎng)規(guī)模較小的省、地調(diào)接入網(wǎng)，在光纜纖芯資源較豐富的情況下，可以選擇使用光纖直連的方式組網(wǎng)。合理選擇組網(wǎng)通道是十分重要的。

3.5 加強網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)廣、交互多是智能電網(wǎng)的顯著特點，但也就是因為這些特點，智能電網(wǎng)面臨的新信息可能具有安全風(fēng)險，必須加強網(wǎng)絡(luò)安全防護，預(yù)防網(wǎng)絡(luò)安全風(fēng)險。

在業(yè)務(wù)系統(tǒng)之間，實時交互是十分頻繁的，大量交互的信息是導(dǎo)致數(shù)據(jù)傳輸慢的主要原因。終端用戶的交互信息存在竊取和破壞的風(fēng)險，如果重要信息被非法入侵者惡意竊取，將會影響到電力系統(tǒng)的安全穩(wěn)定運行，最終造成不可挽回的局面。所以，加強信息安全防護建設(shè)是十分必要的。網(wǎng)絡(luò)安全技術(shù)主要包括物理隔離、防火墻技術(shù)、數(shù)據(jù)加密與驗證、入侵檢測等內(nèi)容。

防火墻技術(shù)和加密技術(shù)是解決調(diào)度數(shù)據(jù)網(wǎng)安全問題的主要方式，可以在調(diào)度端和廣站端的網(wǎng)絡(luò)邊界設(shè)置加密認證裝置來實現(xiàn)網(wǎng)絡(luò)的邊界防護。在非實時業(yè)務(wù)與路由器之間設(shè)置加密認證裝置和硬件防火墻，對傳輸數(shù)據(jù)進行加密，就可以很好的起到防止外部用戶對數(shù)據(jù)網(wǎng)路信息進行竊取和破壞的作用。確保業(yè)務(wù)數(shù)據(jù)的安全傳輸十分重要。

4 結(jié)束語

隨著電力自動化建設(shè)的不斷發(fā)展，電力調(diào)度數(shù)據(jù)網(wǎng)為電力調(diào)度和生產(chǎn)的安全穩(wěn)定提供了重要的保障。網(wǎng)絡(luò)技術(shù)的成熟性、穩(wěn)定性是建設(shè)和維護電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)的核心，在具體的實踐應(yīng)用中，需要具體問題具體分析，特別是在加強日常的管理和維護方面，必須加強網(wǎng)絡(luò)安全認識，杜絕網(wǎng)絡(luò)風(fēng)險出現(xiàn)，一起努力，為電力系統(tǒng)的良好運行和穩(wěn)定性提供保障。

參考文獻

[1]張利軍，高亞棟，陳利躍，等.浙江電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)方案的探討[J].電力系統(tǒng)通信，2009，30（5）：24-28.

[2]劉麗榕，劉宗岐，王玉東，等.國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面建設(shè)方案探討[J].科技情報開發(fā)與經(jīng)濟，2010，20（35）：77-80.

[3]張志勇.唐山廣播電視臺新聞制播一體化網(wǎng)絡(luò)系統(tǒng)介紹[J].中國傳媒科技，2013（8）：106-107.

[4]顏俊，張立平.海南電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)方案探討[J].電力建設(shè)，2013，34（3）：31-35.

[5]譚賢柱，張眾發(fā).電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)研究[J].電力系統(tǒng)通信，2012，33（11）：15-19.