申昕怡 宋廣彥

（國(guó)網(wǎng)天津城東供電公司）

0 引言

電力調(diào)度系統(tǒng)為我國(guó)人民的生產(chǎn)生活帶來更多便利，隨著技術(shù)水平的逐漸提升，我國(guó)電網(wǎng)體系越發(fā)成熟。現(xiàn)階段，為保證精準(zhǔn)采集電力調(diào)度數(shù)據(jù)，并進(jìn)行科學(xué)計(jì)算，供電企業(yè)逐步引入多種網(wǎng)絡(luò)技術(shù)并根據(jù)實(shí)際需求進(jìn)行安全滲透分析，切實(shí)提升電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸系統(tǒng)工作的穩(wěn)定性與靈活性。在當(dāng)前的電力供應(yīng)工作中，現(xiàn)代化的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)因具備合理分析控制電網(wǎng)的功能，能夠推動(dòng)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)朝著自動(dòng)化、信息化的方向發(fā)展。

1 電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸技術(shù)

為保證電力調(diào)度，數(shù)據(jù)網(wǎng)絡(luò)傳輸系統(tǒng)能夠正常運(yùn)轉(zhuǎn)，需要將合適的網(wǎng)絡(luò)傳輸技術(shù)系統(tǒng)設(shè)計(jì)構(gòu)建工作當(dāng)中。

1.1 設(shè)計(jì)技術(shù)

1.1.1 虛擬局域網(wǎng)

虛擬局域網(wǎng)絡(luò)是保證系統(tǒng)中的站點(diǎn)不會(huì)受到物理位置影響的一種技術(shù)方法，在實(shí)際應(yīng)用過程中可以將其添加到不同的邏輯子網(wǎng)當(dāng)中。在當(dāng)前的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸系統(tǒng)構(gòu)建過程中，可以參照系統(tǒng)業(yè)務(wù)的具體需要將系統(tǒng)分為EMS、保護(hù)、調(diào)度等虛擬局域網(wǎng)?？紤]到不同的虛擬局域網(wǎng)并不相通，為保證各系統(tǒng)的數(shù)據(jù)能夠正常交流，可以在交換機(jī)上設(shè)置不同的虛擬局域網(wǎng)端口，并使不同端口共用一個(gè)網(wǎng)關(guān)，同時(shí)為網(wǎng)關(guān)分配一個(gè)子網(wǎng)，確保在后續(xù)局域網(wǎng)工作過程中可以實(shí)現(xiàn)數(shù)據(jù)的有效交互。同時(shí)考慮到各工作站自身業(yè)務(wù)需求存在一定的差別，為滿足數(shù)據(jù)轉(zhuǎn)發(fā)傳輸工作的需要，可以通過改變自身的IP 地址，并構(gòu)筑相應(yīng)的掩碼與網(wǎng)關(guān)的方式，確保網(wǎng)關(guān)通信端口能夠?qū)幼陨硭鶎俚木钟蚓W(wǎng)端口，實(shí)現(xiàn)自身所需數(shù)據(jù)的順利查詢［2］。

1.1.2 多協(xié)議標(biāo)簽交換

多協(xié)議標(biāo)簽交換是一種在網(wǎng)絡(luò)層開展信息交換的技術(shù)方式，在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸系統(tǒng)運(yùn)作過程中，這一技術(shù)的應(yīng)用可以有效降低網(wǎng)絡(luò)系統(tǒng)工作的復(fù)雜程度。具體來說，在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸系統(tǒng)構(gòu)建過程中，可以通過在骨干網(wǎng)中部署多協(xié)議標(biāo)簽交換協(xié)議的方式，確保系統(tǒng)可以借助路由表實(shí)現(xiàn)數(shù)據(jù)信息的查詢、分配、轉(zhuǎn)發(fā)等功能。

1.2 拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)指的是構(gòu)成網(wǎng)絡(luò)的各成員之間排列模式具有一定的特征，確保網(wǎng)絡(luò)系統(tǒng)能夠具備真實(shí)性，邏輯性與虛擬性等特點(diǎn)。在開展網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)，需要遵循n-1 電路可靠性與n-1 節(jié)點(diǎn)可靠性原則，確保在系統(tǒng)電路設(shè)計(jì)過程中，任意去除網(wǎng)絡(luò)節(jié)點(diǎn)間的一條鏈路，并不會(huì)對(duì)節(jié)點(diǎn)的連通性產(chǎn)生影響。同時(shí)，在當(dāng)前的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸系統(tǒng)構(gòu)建過程中可以采用分層設(shè)計(jì)方式，完成系統(tǒng)核心層，骨干層，接入層這三大內(nèi)部結(jié)構(gòu)的構(gòu)建工作。在實(shí)際的系統(tǒng)構(gòu)建過程中，應(yīng)用分層設(shè)計(jì)的方式，可以有效改善網(wǎng)絡(luò)結(jié)構(gòu)，降低場(chǎng)站接入難度。

1.3 網(wǎng)絡(luò)路由

在構(gòu)建電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)時(shí)，其路由協(xié)議可以選擇OSPF 協(xié)議，這一協(xié)議是由主干域與子域共同構(gòu)成的。在協(xié)議實(shí)際應(yīng)用過程中，主干域與子域這兩層結(jié)構(gòu)可以分散路由處理，降低寬帶占用作用，提升數(shù)據(jù)傳輸工作的效率。在這一協(xié)議應(yīng)用過程中，通過保證骨干層之間連通性的方式，可以確保在系統(tǒng)一條鏈路因故障而出現(xiàn)斷開現(xiàn)象時(shí)，不會(huì)導(dǎo)致主干區(qū)域分離的情況，同時(shí)在開展電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸系統(tǒng)設(shè)計(jì)時(shí)，可以以子域?yàn)楹诵墓?jié)點(diǎn)，設(shè)計(jì)該域的邊界路由器，通過在路由器設(shè)計(jì)過程中采用分布體系結(jié)構(gòu)設(shè)計(jì)的方式，可以提高網(wǎng)絡(luò)的彈性，確保系統(tǒng)在應(yīng)用過程中能夠滿足人們對(duì)于系統(tǒng)可靠性的要求［3］。

1.4 網(wǎng)絡(luò)節(jié)點(diǎn)

在數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)中，由于各核心層的站點(diǎn)內(nèi)集合了大量的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)信息，因此為保證信息傳輸處理工作的可靠性，降低數(shù)據(jù)傳輸解析難度，需要盡可能提升網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)工作的標(biāo)準(zhǔn)性。為了達(dá)到上述目標(biāo)，在開展網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)時(shí)，可以采用路由器與交換器相結(jié)合的形式提高網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)質(zhì)量。具體來說，在開展遠(yuǎn)景規(guī)劃設(shè)計(jì)工作時(shí)，可以在網(wǎng)絡(luò)中心添加一臺(tái)路由器，若部分站點(diǎn)需要對(duì)數(shù)據(jù)信息進(jìn)行備份處理，則需要在網(wǎng)絡(luò)中心添加兩臺(tái)路由器，然后可以借助快速以太網(wǎng)完成兩臺(tái)路由器的連接工作。此外，考慮到骨干乘客站點(diǎn)集合了各層的調(diào)度數(shù)據(jù)信息資源，為實(shí)現(xiàn)這類信息資源的有效傳輸，則在設(shè)計(jì)工作中需要在接入層站點(diǎn)上添加路由器與交換機(jī)［4］。

1.5 IP地址規(guī)劃

在規(guī)劃IP 地址的過程中，應(yīng)遵循地址唯一性原則，盡可能提升尋址工作的有效性。在開展編碼與分配工作時(shí)，需要以網(wǎng)絡(luò)拓?fù)湟约跋鄳?yīng)管理機(jī)制為基礎(chǔ)，在分配方式的基礎(chǔ)上應(yīng)用30 位掩碼完成各鏈路子網(wǎng)網(wǎng)段、節(jié)點(diǎn)的有效編碼工作。

2 電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸安全滲透分析

2.1 網(wǎng)絡(luò)傳輸技術(shù)的應(yīng)用安全問題

盡管電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸技術(shù)在實(shí)際應(yīng)用過程中為電力數(shù)據(jù)調(diào)度工作提供了有效的支持，但受各種因素的限制，這一技術(shù)在應(yīng)用過程中仍存在某些不足?，F(xiàn)階段，為盡可能提升電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的安全性，需要對(duì)網(wǎng)絡(luò)傳輸技術(shù)的應(yīng)用缺陷進(jìn)行分析。針對(duì)網(wǎng)絡(luò)傳輸技術(shù)的安全問題，本次研究從虛擬專用網(wǎng)絡(luò)、多協(xié)議標(biāo)簽交換以及路由協(xié)議這三種傳輸技術(shù)入手，詳見表1.

表1 網(wǎng)絡(luò)傳輸技術(shù)安全隱患分析

2.2 安全滲透分析工作的開展方式

2.2.1 構(gòu)建安全隱患測(cè)試模塊

以電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸系統(tǒng)運(yùn)行信息與數(shù)據(jù)資料為基礎(chǔ)，建立專門的安全隱患測(cè)試模塊，對(duì)如表2所示的安全隱患進(jìn)行分析，可以在系統(tǒng)運(yùn)轉(zhuǎn)過程中采用多層級(jí)的方式，完成網(wǎng)絡(luò)傳輸系統(tǒng)運(yùn)行過程中潛在安全問題的有效排查工作，并及時(shí)找出系統(tǒng)存在問題的具體位置，便于相關(guān)工作人員在開展信息調(diào)用信息處理工作時(shí)，花費(fèi)較短的時(shí)間完成故障處理工作［5］。

表2 網(wǎng)絡(luò)傳輸系統(tǒng)安全隱患測(cè)試內(nèi)容

2.2.2 設(shè)置災(zāi)難恢復(fù)模塊

在電力調(diào)度網(wǎng)絡(luò)數(shù)據(jù)傳輸工作中若出現(xiàn)硬件損壞、軟件故障等問題將會(huì)增大數(shù)據(jù)丟失、重復(fù)、錯(cuò)誤等問題的出現(xiàn)概率，對(duì)此，設(shè)置專門的災(zāi)難恢復(fù)模塊成了切實(shí)解決上述問題工作的有效方式之一。

2.2.3 完善網(wǎng)絡(luò)保護(hù)體系

針對(duì)電網(wǎng)調(diào)度數(shù)據(jù)的網(wǎng)絡(luò)安全技術(shù)中存在的缺陷問題，需要積極引進(jìn)最新技術(shù)，持續(xù)彌補(bǔ)技術(shù)空白，引入安全評(píng)估和風(fēng)險(xiǎn)評(píng)估模式，保證電網(wǎng)調(diào)度數(shù)據(jù)安全。在原有基礎(chǔ)上利用人工智能等新技術(shù)實(shí)現(xiàn)對(duì)系統(tǒng)、設(shè)備運(yùn)行過程的監(jiān)控和管理，進(jìn)一步優(yōu)化安全管理體系。通過安全風(fēng)險(xiǎn)的評(píng)估尋找當(dāng)前防護(hù)體系中的漏洞，維護(hù)數(shù)據(jù)安全。除了加強(qiáng)系統(tǒng)安全管理技術(shù)外，還應(yīng)建立網(wǎng)絡(luò)管理與安全防護(hù)的制度，實(shí)現(xiàn)對(duì)資源調(diào)度與數(shù)據(jù)的科學(xué)管理，進(jìn)一步規(guī)范人員技術(shù)動(dòng)作，對(duì)計(jì)算機(jī)設(shè)備應(yīng)用設(shè)置權(quán)限，從而明確職責(zé)實(shí)現(xiàn)各司其職，針對(duì)一些突發(fā)性事件也能及時(shí)找到對(duì)應(yīng)負(fù)責(zé)人，采取相應(yīng)措施。

2.2.4 加強(qiáng)軟件硬件更新優(yōu)化

隨著科技水平的逐步發(fā)展，電網(wǎng)調(diào)度數(shù)據(jù)的安全滲透工作也需要進(jìn)行優(yōu)化，可以從軟件、硬件的角度，對(duì)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)服務(wù)器、線路、計(jì)算機(jī)等硬件進(jìn)行綜合檢查與更換，確保網(wǎng)絡(luò)環(huán)境安全，為系統(tǒng)運(yùn)作和技術(shù)應(yīng)用提供可靠的運(yùn)行空間。務(wù)必做到經(jīng)常性檢查、維修與優(yōu)化，不斷調(diào)整設(shè)施，保證在最佳狀態(tài)，避免數(shù)據(jù)丟失或損壞。針對(duì)軟件方面，需設(shè)置防病毒軟件實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的保護(hù)，如利用防火墻控制網(wǎng)絡(luò)訪問，與外部通道分離，一旦出現(xiàn)入侵問題及時(shí)告警。針對(duì)數(shù)據(jù)的保護(hù)可以利用網(wǎng)絡(luò)協(xié)議流量進(jìn)行控制，設(shè)置訪問列表。在電力調(diào)度網(wǎng)絡(luò)數(shù)據(jù)傳輸時(shí)，還存在端口病毒感染問題，需要進(jìn)行端口屏蔽，通過監(jiān)控形式與路由器的輸出TCP 相連，實(shí)現(xiàn)數(shù)據(jù)安全控制。目前我國(guó)防火墻系統(tǒng)日趨成熟，在電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸和安全滲透工作方面已經(jīng)取得顯著成效，需要持續(xù)保持并不斷優(yōu)化。

2.2.5 完善數(shù)據(jù)管理措施

針對(duì)電力調(diào)度數(shù)據(jù)管理的安全滲透工作，應(yīng)當(dāng)進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的管理，可以與政府相關(guān)部門進(jìn)行合作，實(shí)現(xiàn)多方監(jiān)管。其次，可設(shè)置獨(dú)立的安全控制崗位，指定人員對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行管理，保證24h 持續(xù)性監(jiān)控系統(tǒng)，做到責(zé)任到人，明晰管理職責(zé)和權(quán)限。最后，對(duì)管理人員的工作狀態(tài)和能力進(jìn)行跟蹤調(diào)查，確保數(shù)據(jù)發(fā)生錯(cuò)誤時(shí)能夠及時(shí)解決，維護(hù)數(shù)據(jù)庫(kù)安全。

3 結(jié)束語

總而言之，在通信技術(shù)迅速發(fā)展的背景下，電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)傳輸系統(tǒng)得到了合理優(yōu)化與完善，為保證網(wǎng)絡(luò)傳輸技術(shù)的應(yīng)用能夠令人滿意的效果，在明確系統(tǒng)應(yīng)用的具體網(wǎng)絡(luò)傳輸技術(shù)后制定相應(yīng)的安全滲透方式，加強(qiáng)對(duì)技術(shù)應(yīng)用效果的管控，成為保證電力調(diào)度業(yè)務(wù)安全開展的重要舉措。