普布索朗　米久堅(jiān)參

【摘? 要】調(diào)度數(shù)據(jù)網(wǎng)承載的業(yè)務(wù)主要是電力調(diào)度實(shí)時(shí)數(shù)據(jù)，是電力指揮安全生產(chǎn)和調(diào)度自動(dòng)化的重要基礎(chǔ)，在協(xié)調(diào)電力系統(tǒng)發(fā)、送、變、配、用電等組成部分的聯(lián)合運(yùn)轉(zhuǎn)及保證電網(wǎng)安全、經(jīng)濟(jì)、穩(wěn)定、可靠的運(yùn)行方面發(fā)揮關(guān)鍵的作用。為確保數(shù)據(jù)傳輸?shù)姆€(wěn)定性，子站采集終端與主站傳輸通道采用地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)或內(nèi)蒙古省調(diào)電力調(diào)度數(shù)據(jù)網(wǎng)，通訊規(guī)約采用多種擴(kuò)充版本的102規(guī)約。調(diào)度數(shù)據(jù)網(wǎng)采用IPoverSDH技術(shù)進(jìn)行組網(wǎng)，基于光纜通道進(jìn)行傳輸。調(diào)度數(shù)據(jù)網(wǎng)的可靠性、安全傳輸影響著電網(wǎng)的安全穩(wěn)定運(yùn)行，因此，課題對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸及安全防護(hù)進(jìn)行了研究與分析。

【關(guān)鍵詞】電力通信網(wǎng);電力調(diào)度數(shù)據(jù)網(wǎng);安全傳輸

1電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)現(xiàn)狀分析

1.1電力調(diào)度數(shù)據(jù)網(wǎng)的作用

在電網(wǎng)中電力調(diào)度數(shù)據(jù)網(wǎng)是極為關(guān)鍵、不可忽視的一部分，而且還具有一定的積極作用，主要表現(xiàn)在以下方面：第一、建立電力調(diào)度數(shù)據(jù)網(wǎng)，可以使電力管理企業(yè)對(duì)電力調(diào)度工作進(jìn)行嚴(yán)格的把控，并提高管理工作的水平;第二、在電力數(shù)據(jù)網(wǎng)實(shí)際運(yùn)行過(guò)程中，要想保證它的安全性、穩(wěn)定性，就不需要要嚴(yán)格按照管理的準(zhǔn)則進(jìn)行運(yùn)行。因此，電力調(diào)度數(shù)據(jù)網(wǎng)的傳輸工作可以在很大程度上保證數(shù)據(jù)具有一定的準(zhǔn)確性。第三、通過(guò)建立電力調(diào)度數(shù)據(jù)網(wǎng)，可以使各個(gè)層級(jí)電力系統(tǒng)中的信息進(jìn)行有效的交流，使電力系統(tǒng)中的數(shù)據(jù)可以穩(wěn)定的進(jìn)行傳輸。在很大程度上可以使電力企業(yè)的工作效率得到有效的提高，為電力系統(tǒng)的發(fā)展奠定了良好的基礎(chǔ)。

1.2電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)現(xiàn)狀

現(xiàn)有的電網(wǎng)調(diào)度專用網(wǎng)絡(luò)的安全現(xiàn)狀卻十分嚴(yán)峻，常見(jiàn)的安全問(wèn)題有：（1）網(wǎng)絡(luò)資源欠缺管理。在整個(gè)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中，存在多種不同的網(wǎng)絡(luò)資源，針對(duì)這些網(wǎng)絡(luò)資源，沒(méi)有采用專業(yè)的系統(tǒng)進(jìn)行管理，導(dǎo)致在進(jìn)行資產(chǎn)信息統(tǒng)計(jì)時(shí)信息欠缺，出現(xiàn)IP地址資源使用情況不明、鏈路資源信息統(tǒng)計(jì)錯(cuò)誤等問(wèn)題。（2）非授權(quán)訪問(wèn)。在未取得管理員許可的情況下，直接訪問(wèn)網(wǎng)絡(luò)資源，或者接入電腦等都成為非授權(quán)訪問(wèn)。避開訪問(wèn)控制系統(tǒng)，對(duì)計(jì)算機(jī)資源進(jìn)行非正常訪問(wèn)，在未經(jīng)得管理員授權(quán)情況下對(duì)內(nèi)部資源進(jìn)行訪問(wèn)，或者隨意更改計(jì)算機(jī)資源等。（3）信息保密等級(jí)差。重要的業(yè)務(wù)數(shù)據(jù)從內(nèi)部泄露，或者通過(guò)不正當(dāng)?shù)氖侄潍@取數(shù)據(jù)資源的訪問(wèn)權(quán)限，在進(jìn)行資料傳輸時(shí)信息被竊取，移動(dòng)介質(zhì)丟失，篡改信息等。（4）配置錯(cuò)誤。電力調(diào)度數(shù)據(jù)網(wǎng)在配置當(dāng)中也會(huì)產(chǎn)生相應(yīng)的安全問(wèn)題。其主要是由于電力調(diào)度數(shù)據(jù)網(wǎng)在設(shè)計(jì)當(dāng)中，沒(méi)有按照安全要求進(jìn)行合理配置，并且沒(méi)有根據(jù)相應(yīng)的安全操作要求進(jìn)行，對(duì)其安全性很難合理的提升，并且很難獲得相應(yīng)的效果。（5）病毒。不管在任何區(qū)域都存在一定的網(wǎng)絡(luò)隱患，網(wǎng)絡(luò)攻擊無(wú)處不在，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)在透明化的狀態(tài)下運(yùn)行，難免存在很多的威脅。一些病毒木馬的存在非常隱蔽，一旦侵入系統(tǒng)，將會(huì)對(duì)內(nèi)網(wǎng)數(shù)據(jù)造成嚴(yán)重?fù)p壞，擾亂設(shè)備的正常工作。

2電力數(shù)據(jù)傳輸方案

電力調(diào)度數(shù)據(jù)網(wǎng)是成熟的、已建成的數(shù)據(jù)傳輸通道，在數(shù)據(jù)傳輸方面僅需解決子站采集終端與電力調(diào)度數(shù)據(jù)網(wǎng)間的通訊即可。采集終端與電力調(diào)度數(shù)據(jù)網(wǎng)通訊時(shí)通信線纜采用超五類屏蔽雙絞網(wǎng)線，變電站電纜溝內(nèi)不僅有弱電電纜，而且以強(qiáng)電電纜居多，強(qiáng)電對(duì)數(shù)據(jù)傳輸有一定的干擾，為避免干擾，保證數(shù)據(jù)傳輸可靠性應(yīng)使用標(biāo)準(zhǔn)568B線序壓制網(wǎng)線。敷設(shè)網(wǎng)線時(shí)應(yīng)使用建筑用絕緣電工套管，以進(jìn)一步減少?gòu)?qiáng)電對(duì)網(wǎng)線的干擾。對(duì)于220kV變電站需敷設(shè)至中調(diào)和地調(diào)數(shù)據(jù)網(wǎng)網(wǎng)線各一根。采集終端配置，采集終端應(yīng)按調(diào)度自動(dòng)化分配的電能量采集系統(tǒng)子站非實(shí)時(shí)業(yè)務(wù)IP進(jìn)行配置，并配置對(duì)應(yīng)子網(wǎng)掩碼和網(wǎng)關(guān)地址。配置與電能量采集系統(tǒng)主站通訊的前置IP地址。對(duì)于220kV變電站配置中調(diào)數(shù)據(jù)網(wǎng)電量業(yè)務(wù)非實(shí)時(shí)網(wǎng)關(guān)至電能量采集系統(tǒng)前置IP的靜態(tài)路由?？v向加密設(shè)備配置，應(yīng)導(dǎo)入地調(diào)數(shù)據(jù)網(wǎng)非實(shí)時(shí)業(yè)務(wù)證書，應(yīng)配置對(duì)應(yīng)密通隧道和策略。對(duì)于220kV變電站應(yīng)同時(shí)在中調(diào)縱向加密設(shè)備上進(jìn)行對(duì)應(yīng)配置。主站前置機(jī)，應(yīng)配置與子站采集終端通訊的靜態(tài)路由、IP、端口等信息。

3電力數(shù)據(jù)數(shù)據(jù)安全防護(hù)措施

3.1重視對(duì)電網(wǎng)調(diào)度數(shù)據(jù)軟件的開發(fā)應(yīng)用

計(jì)算機(jī)技術(shù)應(yīng)用發(fā)展的同時(shí)，對(duì)一些軟阿金應(yīng)用的需求也逐漸增多，所以結(jié)合現(xiàn)階段的電力產(chǎn)業(yè)發(fā)展實(shí)際情況，在原有的應(yīng)用軟件基礎(chǔ)之上，進(jìn)一步的開展軟件改進(jìn)以及優(yōu)化是提升電網(wǎng)調(diào)度數(shù)據(jù)安全管理工作的基礎(chǔ)條件。針對(duì)企業(yè)的系統(tǒng)平臺(tái)訪問(wèn)的信息驗(yàn)證環(huán)節(jié)，可以對(duì)瀏覽者設(shè)置內(nèi)部的密碼輸入獲取信息，同時(shí)還需要利用防火墻以及安全管理的相關(guān)軟件，通過(guò)系統(tǒng)性的安全管理措施應(yīng)用，能夠?qū)⑾到y(tǒng)平臺(tái)內(nèi)的數(shù)據(jù)信息的安全性與穩(wěn)定性有效提升。同時(shí)加強(qiáng)對(duì)安全管理部門的人員培訓(xùn)以及管理指導(dǎo)，定期組織開展維修維護(hù)工作人員會(huì)議，并開展軟件開發(fā)的要素以及結(jié)構(gòu)設(shè)置的討論，通過(guò)技術(shù)人員的更新與處理，并結(jié)合電力企業(yè)的內(nèi)部制度，將防范的目標(biāo)順利完成。

3.2創(chuàng)建完善的網(wǎng)絡(luò)安全管理體系和信息備份中心

在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理過(guò)程中，電力企業(yè)要根據(jù)自身的實(shí)際情況建立完善的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全管理體系和數(shù)據(jù)信息備份中心，以防止在數(shù)據(jù)被破壞無(wú)法進(jìn)行修復(fù)的情況出現(xiàn)。同時(shí)，在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理過(guò)程中，要根據(jù)信息的重要程度制定相應(yīng)的安全系統(tǒng)等級(jí)，在管理中制定不同的管理方案，從而實(shí)現(xiàn)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全信息的嚴(yán)格監(jiān)控，有效的防止電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的數(shù)據(jù)網(wǎng)絡(luò)遭到破壞。

3.3應(yīng)用接入安全技術(shù)分析

現(xiàn)階段，對(duì)于電力調(diào)度二次系統(tǒng)設(shè)備相關(guān)應(yīng)用標(biāo)準(zhǔn)還沒(méi)有出臺(tái)，所以，在對(duì)二次系統(tǒng)的選取當(dāng)中，往往會(huì)面對(duì)缺少統(tǒng)一要求的相關(guān)安全問(wèn)題，從而使得電力調(diào)度數(shù)據(jù)網(wǎng)安全有著很大的問(wèn)題。并且，如果二次系統(tǒng)自身存在安全隱患，這對(duì)于電力調(diào)度數(shù)據(jù)網(wǎng)有著很大的影響，嚴(yán)重的還會(huì)造成電力調(diào)度系統(tǒng)有序性產(chǎn)生影響。所以，就需要按照接入系統(tǒng)進(jìn)行相關(guān)生產(chǎn)標(biāo)準(zhǔn)的制定，采用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)際應(yīng)用對(duì)于系統(tǒng)系統(tǒng)作為實(shí)際的生產(chǎn)標(biāo)準(zhǔn)，并制定相應(yīng)的標(biāo)準(zhǔn)型號(hào)，確保應(yīng)用介入和電力調(diào)度能夠相符合，以此確保電力調(diào)度網(wǎng)合理運(yùn)行，防止因?yàn)榻尤胂到y(tǒng)安全問(wèn)題造成電力調(diào)度數(shù)據(jù)網(wǎng)出現(xiàn)崩潰的情況。

3.4重視設(shè)備的實(shí)時(shí)監(jiān)控

第一，網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視。若想做到對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)的實(shí)時(shí)監(jiān)視，工作人員應(yīng)該做好設(shè)備的系統(tǒng)日志，將網(wǎng)絡(luò)設(shè)備運(yùn)行過(guò)程中的系統(tǒng)問(wèn)題以及軟硬件問(wèn)題進(jìn)行及時(shí)記錄，然后網(wǎng)絡(luò)安全管理平臺(tái)會(huì)利用Telnet的方式主動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)日志中的數(shù)據(jù)進(jìn)行分析，依據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)中的事故警報(bào)級(jí)別對(duì)系統(tǒng)異常信息進(jìn)行集中顯示，及時(shí)幫助工作人員尋找到可能的事故風(fēng)險(xiǎn)。第二，做到網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)視。網(wǎng)絡(luò)設(shè)備的配置主要應(yīng)有如下兩種，運(yùn)行配置以及啟動(dòng)配置。運(yùn)行配置指的是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備運(yùn)行時(shí)的配置;啟動(dòng)配置指的是設(shè)備啟動(dòng)時(shí)需要加載的配置。網(wǎng)絡(luò)安全管理平臺(tái)可以采用Telnet及時(shí)將各種設(shè)備進(jìn)行主動(dòng)連接，對(duì)目前的啟動(dòng)配置以及運(yùn)行配置的細(xì)節(jié)加以分析，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備配置的實(shí)時(shí)監(jiān)控。對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)監(jiān)控的主要目的在于可以對(duì)目前網(wǎng)絡(luò)設(shè)備的啟動(dòng)配置和運(yùn)行配置的協(xié)調(diào)程度進(jìn)行及時(shí)分析，如果發(fā)現(xiàn)配置存在差異，說(shuō)明此配置有被認(rèn)為更改的現(xiàn)象，由此可以對(duì)目前電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備配置進(jìn)行實(shí)時(shí)管理。

4結(jié)束語(yǔ)

在實(shí)際的電力系統(tǒng)的電網(wǎng)調(diào)度數(shù)據(jù)管理過(guò)程中，要根據(jù)企業(yè)的實(shí)際發(fā)展情況，合理的利用個(gè)電力系統(tǒng)建設(shè)單位的資源，建立健全完善的電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全管理制度，在電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，能夠做到及時(shí)的安全防御工作，以全面的保證好電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全，為我國(guó)的經(jīng)濟(jì)發(fā)展提供動(dòng)力。

參考文獻(xiàn)：

[1]黃云龍，侯雪冬，李長(zhǎng)輝.試論復(fù)雜大電網(wǎng)下電力調(diào)度數(shù)據(jù)網(wǎng)的安全管理模式[J].通訊世界，2019，2602：180-181.

（作者單位：國(guó)網(wǎng)西藏電力有限公司山南供電公司）