（國網(wǎng)通遼供電公司，內(nèi)蒙古 通遼 028000）

一、電力調度數(shù)據(jù)網(wǎng)概況

電力調度數(shù)據(jù)網(wǎng)絡負責電力調度實時數(shù)據(jù)、生產(chǎn)管理數(shù)據(jù)、通信監(jiān)測數(shù)據(jù)等電力生產(chǎn)實時信息的傳輸，在協(xié)調電力系統(tǒng)發(fā)、送、變、配、用電等方面作用重大。電力數(shù)據(jù)網(wǎng)絡的承載業(yè)務基于其最為基礎和核心的EMS/SCADA得到了很大范圍的拓展，業(yè)務系統(tǒng)的不斷發(fā)展對調度數(shù)據(jù)網(wǎng)絡提出了更高的要求，如何在同一數(shù)據(jù)網(wǎng)上并行傳輸多個關鍵系統(tǒng)，同時保證傳輸?shù)目煽啃院蛿?shù)據(jù)的安全性，已成為電力調度數(shù)據(jù)網(wǎng)建設中的一個重要問題。

二、數(shù)據(jù)網(wǎng)安全防護設計的原則以及實現(xiàn)目標

電力調度數(shù)據(jù)網(wǎng)安全防護是電力調度數(shù)據(jù)的安全保證，其設計應遵循下列原則：第一點原則是要對安全區(qū)進行劃分；第二點原則是要對網(wǎng)絡進行專用；第三點原則是要對橫向進行隔離；第四點原則是要對縱向進行認證。遵循了上述原則后，電力調度數(shù)據(jù)網(wǎng)安全防護得到了極大地提升，從而避免數(shù)據(jù)業(yè)務在傳輸過程中突然中段，影響企業(yè)的正常工作運轉；防止數(shù)據(jù)網(wǎng)遭到黑客的惡意攻擊造成系統(tǒng)癱瘓；避免數(shù)據(jù)傳輸過程中遭到病毒的傳播蔓延造成企業(yè)機密的泄露。企業(yè)應重視電力調度數(shù)據(jù)網(wǎng)的安全防護工作，電力調度數(shù)據(jù)網(wǎng)的癱瘓會造成無法運轉，設備停滯，往往會泄露企業(yè)的信心數(shù)據(jù)，這不僅影響企業(yè)的經(jīng)濟效益，還會使企業(yè)的核心競爭力下降，極大地影響企業(yè)的快速發(fā)展。

三、電力調度數(shù)據(jù)網(wǎng)安全防護的具體設計策略

（一）安全區(qū)劃分

在對電力調度數(shù)據(jù)網(wǎng)進行安全防護之前，需要先對電力調度數(shù)據(jù)網(wǎng)進行安全劃分，對不同區(qū)域使用不同的管理方法，將生產(chǎn)控制區(qū)域與管理信息區(qū)域分開進行管理。管理信息區(qū)域主要是通過非實時子網(wǎng)來實現(xiàn)運轉，主要包括調度生產(chǎn)管理系統(tǒng)、雷電檢測系統(tǒng)、系統(tǒng)報表管理等業(yè)務。生產(chǎn)控制區(qū)域主要通過實時子網(wǎng)來實現(xiàn)運轉，主要包括調度自動化系統(tǒng)、變電站自動化系統(tǒng)、安全自發(fā)動控制系統(tǒng)等業(yè)務。實時子網(wǎng)與非實時子網(wǎng)的區(qū)別在于，實時子網(wǎng)的安全等級比非實時子網(wǎng)的安全等級高，將數(shù)據(jù)網(wǎng)進行安全區(qū)劃分，有利于不同區(qū)域實施不同的等級的安全防護管理，才能保證整個數(shù)據(jù)網(wǎng)的安全。

（二）網(wǎng)絡專用

在互聯(lián)網(wǎng)的地址構架中，專用網(wǎng)絡是指遵守RFC1918 和RFC4193 的規(guī)范，根據(jù)IP 協(xié)議使用私有的IP 地址空間的網(wǎng)絡。私有的專用網(wǎng)絡是無法直接和互聯(lián)網(wǎng)相連的，需要特定的公網(wǎng)進行轉發(fā)。該數(shù)據(jù)網(wǎng)需要一個專用的光纖通道來搭載，該網(wǎng)絡是專門用來進行數(shù)據(jù)傳輸?shù)?。網(wǎng)絡專用極大的提高了電力調度數(shù)據(jù)網(wǎng)的安全防護等級，它不直接和互聯(lián)網(wǎng)相連，降低了被肆意破壞攻擊的風險，提高了數(shù)據(jù)傳輸?shù)男?。雖然開辟專用網(wǎng)絡的成本較大，但是其效果是明顯的，其目的是明確的，這對電力調度數(shù)據(jù)網(wǎng)的防護是必不可少的。對專用網(wǎng)絡的設計必須嚴格遵守安全防護措施切實保障專用網(wǎng)絡的安全，同時還應向國家相關通信部門進行報備以實現(xiàn)網(wǎng)絡的自動化處理。

（三）橫向隔離的設計

橫向隔離是在電力調度網(wǎng)專網(wǎng)專用基礎上開展的進一步防護。通過橫向隔離可以全面提升生產(chǎn)網(wǎng)絡的安全習慣，將一些惡意破壞信息隔離在專網(wǎng)之外，從而實現(xiàn)網(wǎng)絡信息的交流安全。從具體層面來看，橫向隔離的方式主要有防火墻隔離、路由器隔離以及 DCS 系統(tǒng)隔離等。這些隔離方式能夠全面過濾互聯(lián)網(wǎng)中的一些惡意信息，從而全面提升數(shù)據(jù)網(wǎng)絡的安全性，實現(xiàn)生產(chǎn)效率的全面提升。從一定角度來看，橫向隔離技術可以說是電力調度數(shù)據(jù)網(wǎng)的保護罩。只要這層保護罩存在，就能夠切實保障電力調度數(shù)據(jù)網(wǎng)的安全性。

（四）縱向的加密認證設計

縱向的加密認證設計是為了全面提升電力調度數(shù)據(jù)網(wǎng)的安全防護等級，重點實現(xiàn)信息的防盜。在設置電力調度數(shù)據(jù)網(wǎng)的過程中，相關工作人員需要在主路由器和交換機中架設一定數(shù)量的縱向加密網(wǎng)關，加密處理數(shù)據(jù)傳輸過程中的每一個節(jié)點，從而全面提升電力調度數(shù)據(jù)網(wǎng)的安全防護等級。在保護機制的全面作用下，交換機如果出現(xiàn)收發(fā)報文不一致的狀況，通信網(wǎng)關會立即發(fā)出安全預警信號，并自動啟動安全保護。這種隔離方式可以全面過濾互聯(lián)網(wǎng)中的惡意信息，提升數(shù)據(jù)網(wǎng)絡的安全性和生產(chǎn)效率。

結束語：

綜上所述，電力通信網(wǎng)的電力調度數(shù)據(jù)網(wǎng)是進行數(shù)據(jù)傳輸?shù)闹匾溃诂F(xiàn)代社會中，由于網(wǎng)絡的日益完善，很多不良信息和病毒通過網(wǎng)絡惡意攻擊破壞電力調度數(shù)據(jù)網(wǎng)絡，對供電系統(tǒng)造成了極大破壞。在這種情況下，我們必須高度重視電力調度數(shù)據(jù)網(wǎng)絡的安全防護工作，進行安全區(qū)劃分，橫向隔離和縱向隔離相結合的手段進行有效防范。只有這樣才能更好的保障電力調度數(shù)據(jù)網(wǎng)絡的安全性，使供電系統(tǒng)更好地運轉、更健康可持續(xù)地發(fā)展。