国家电网调度数据网的网络组织及安全防护分析

摘要：随着国家智能电网的发展，对于电能的管理、计量和质量的检测等都成为了电网调度中的重要技术方法，传统的电网调度系统已经逐渐不能满足现代的生产生活需要。随着信息技术的不断进步，特别是计算机和网络技术的发展，使网络通信技术在电力调度系统中得到了广泛的应用。加强对调度数据网的网络组织和网络安全研究对于调度数据网的发展具有重要的意义，在此结合实际工作阐述一些看法。

关键词：调度数据网；网络组织；网络安全；防护

作者简介：杜宝（1974-），男，满族，河北承德人，冀北电力有限公司承德供电丰宁分公司党委书记兼副经理，工程师。（河北 承德

067000）

中图法分类号：TM7 文献标识码：A 文章编号：1007-0079（2013）30-0226-02

国家电网调度数据网，简称为调度数据网，是我国电力调度专用的数据网络，是实现各级调度中心、电厂与电站之间进行生产数据传输和交换的重要服务系统，是国家电网公司实行统一电网调度的重要基础。

一、国家电网调度数据网的网络组织分析

目前我国国家电网公司的调度数据网是一种单一的平面组织，从发电厂或者电站到调度端的信息传输通道为数据网通道和专线通道。随着一些地区的特高压电网的架设，以及智能电网建设的发展，传统的调度数据网已经不能够满足使用需要，不能保证电网调度系统的安全运行。电力调度数据网络在运行过程中具有可靠性高、实时性强的技术要求，所以在安全方面的要求比较高，直接关系到了电网的正常运行。[1]因此需要进一步完善调度数据网的建设，对现有的网络资料不断实行升级优化，建设可靠、安全的智能电网调度系统。

1.调度数据网的传输现状

目前我国的电力系统方面的传输方式主要有光纤、载波、微波三种方式，其中光纤通信的使用频率远远高于其它两种通信方式，光纤通信具有传输容量大、损耗低、抗干扰能力强等非常优良的特点，成为我国电力系统主要的通信方式。我国的电力系统通信网络中已经建设成为光纤通信为主，其它两种通信方式为辅的格局。国家电网和其它的省分公司建成了密集型波分复用系统和SDH光传输双系统的结构，省级电网公司和其它地区基本建成了SDH光环网络，基本上能够满足调度数据网的使用要求。[2]

2.调度数据网的网络组织

已经建成的单一平面调度数据网络在网络升级改造的过程中，对于电网的正常运行有比较大的影响，而且选择的调度通信网络的专线传输方式可靠性不够高。有的省级调度数据网络中220kV变电站内基本上只安装了一台路由器，在电力调度过程中容易发生数据丢失的现象，影响了电网调度数据网络的安全性和可靠性。在传输设备上，以前的设备对于网络的安全维护带来了极大的困难，而且其专线方式也不能够满足日益增长的业务需求，对数据传输的实时性、安全的要求造成影响。从2009年开始，国家电网公司开始对原来的电网数据网络进行升级，以实现对网络组织的双平面扩充，通过对网络组织结构的调整，进一步提高调度数据网络运行的安全性和可靠性。国家电网的调度数据网具有网络规模大、网络节点多的特点，所以一般采用多层、多级的结构。我国现行的调度数据网为单一平面结构，网络包含了国家电网调度中心、网络调度中心、省级调度中心、地区调度中心、220kV变电站和发电厂 。我国的调度数据网主要分为骨干网和省级网两个级别，其中骨干网由国家调度中心负责网络的运行和管理工作，其工作范围包含国家电网公司和所有的省级调度中心、直调厂站等；省级网主要有各个省调度中心负责运行管理，包含了其管辖地区的调度中心和220kV及以上的厂站。在骨干网和接入网中也实行分层的结构，一般分为核心、汇聚、进入三个层面，其中国家电网调度中心和网络调度中心处于核心层；省级调度中心位于汇聚层；地方调度中心位于接入层。通过对调度数据网的完善，将逐渐形成骨干网独立的两个平面，使其它的调度中心通过不同的传输方式接入到平面中，同时调度厂站可以进行双机配置，进入到不同的网络中，保证网络使用的安全性。如果其中一台机器或者传输通道发生问题，还可以使用其它的备份机器，也解决了过去传输通道带宽窄、使用拥堵的问题，使网络更加完善和通畅。[3]

二、电网调度数据网络的安全防护

智能电网具有技术新、交互广、网络多等一系列的特点，使它在运行方面具有特殊的安全风险。同时，电网调度数据网络中包含了各种通信网络和网络协议，使电力调度数据网络变得更加复杂，信息在传输过程中容易发生丢失、窃听、篡改等安全问题。

1.电网调度数据网络的安全风险

（1）电力的发展使调度数据网络的安全防护变得困难。由于人民生活水平的不断提高，各种家用电器的广泛使用，使得网络中的业务服务系统之间、业务服务系统和用户之间的交流和沟通更加频繁。在这种交互的过程中自然而然的产生了海量的数据信息，容易造成网络的拥堵和波动，业务过载的现象，同时也增加了用户的个人信息存在篡改、泄露和丢失的安全风险。

（2）内部访问的安全威胁严重。电网调度数据网是一个相对独立的电力广域网，往往认为它是比较安全的，实际上，人们在关注病毒、DOS和入侵等外部威胁的时候，往往容易忽视内部的访问所构成的威胁。据现有的网络安全部门统计，每年的信息安全事件中，有很大一部分威胁是来自内网，对于电网调度数据网这类相对独立的网络而言，安全威胁更多来自内部，包括数据交换操作的失误、设备的破坏、端口的开放、未经授权的非法访问等。因此，在电网调度数据网信息安全建设的过程中，做好内部用户数据的访问、设备的操作等是至关重要的。

（3）整网缺乏积极主动的防御。在各地省级的电网调度数据网中，从中调到各地供电局的大多都是通过二次安全防护系统中的纵向认证和横向隔离来进行防护的，缺少积极主动的防御体系。常采用的防火墙只是数据的第一道防线，不能完全满足各地电网调度数据网安全防护的要求，必须要建立一个系统的、多元化的、预警和监控一体的主动防御体系，作为电网调度数据网的防御方式。

2.电网调度数据网安全防护对策

（1）不断加强网络的安全建设。电力调度数据网络是我国智能电网中重要的信息传输系统，它涵盖了应急、电量统计、调度指令等重要的信息。如果它被黑客入侵，将会对电网的正常运行产生巨大的安全威胁，影响电网的正常运行。因此需要不断加强调度数据网的网络安全建设工作，提高网络的安全防护性能，杜绝网络被渗透或者入侵，保证电力系统的运行安全和数据安全。[4]调度数据网络和一般的通信网络在结构和系统上具有非常强的相似性，所以在安全方案的选择和使用上也具有共同的特点，其中主要应用安全防护方案有物理隔离、数据加密和验证、防火墙、访问控制、信息过滤、数据备份、入侵检测、查杀木马和病毒等，一般企业在网络安全方案的选择上比较有效的方案有防火墙、安全路由器、web安全和邮件安全。在调度数据网中主要使用防火墙技术和纵向加密的技术来实现安全防护，一般在调度中心端和厂站端实行纵向加密认证措施，对网络实现端对端的保护；在实时业务和路由器之间也进行纵向加密认证措施，在非实时业务和路由器之间可以选择硬件防火墙或者纵向加密认证措施。通过对传输数据进行加密认证，防止数据在网络的传输过程中出现破坏和篡改的现象，保证数据的安全性。[5]限制其它用户对电网调度数据网的访问权限，保证信息的安全性。同时，对于电网调度数据网络的安全防护上，还应当加强内部的信息安全防护，在内部的数据交换中常常容易发生信息安全问题。

（2）加强内部管理。有效地预防内部网络安全的措施就是加强内部人员的管理，提高专业人员的技术水平，使其能够胜任本职工作，避免数据交换操作出现失误，减少设备的破坏，避免随意开放端口，减少未经授权的访问等。做好风险预警，对电网调度数据网的安全事件、日志等内容进行智能分析，加强监管，确保内部管理有序，电网调整数据网的正常有序运行。[6]

三、结束语

随着我国电网结构的升级和电网调度数据网络的不断完善优化，将使国家电网调度数据网络系统发生质的变化，进一步提高电网运行的安全性和可靠性，为我国的现代化建设提供能源保障。同时，电网调度数据网和一般的通信网络在运行结构上具有相似性，所以加强和维护电网调度数据网络的安全性也是电网调度数据网建设中的重要问题，需要认真对待。

参考文献：

[1]高夏生，程俊，张先亮，等.安徽电力调度数据网优化设计[J].人类工效学，2012，18（3）：66-70.

[2]刘丽榕，王玉东，肖智宏，等.国家电网调度数据网建设方案研究[J].电力系统通信，2011，32（2）：18-21.

[3]吴强.贵州电网调度数据网业务接入安全防护方案设计[J].广东输电与变电技术，2010，12（3）：65-66，70.

[4]李立新，谢巧云，袁荣昌，等.电网调度云灾备系统优化分析与设计[J].电力系统自动化，2012，36（23）：82-86.

[5]罗汉武，李昉，张栋.安全数据网的构建及其在河南电力调度数据网应用[J].电力自动化设备，2007，（1）：69-71.

[6]熊道兵.电网系统调度自动化数据网络的安全防护探讨[J].中国新技术新产品，2010，（22）：30.

推荐访问:调度 安全防护 国家电网 组织 分析