引言
电力调度数据网络安全管理系统的发展推动了国家电力调度数据网络容量的扩大,网络结构日益复杂,因而也存在更大的安全风险。因此,需要建立明确的评估方法和高效的安全管理体系,以确保电力调度数据网络的正常运行。多年以来,我国电网建设得到快速发展。在构建大规模电网运营系统的过程中,电网调度技术需要满足数据处理和采集的规定。电力部门调度数据网络对于传输电力数据非常有效。利用先进的网络安全技术保障电网的稳定运行,还应处理好故障网络信道的调度,以维护基础设施信息和数据的高效传递。在电网建设的过程中,调度数据网络的推广应用能够确保电网运行的稳定性和安全性。
1电力调度数据传输特点
电力调度数据的传输特征主要包含以下几种:①高度可靠性特征。电力调度数据网的高度可靠性特征是该传输网络得以广泛应用的基础。此外,由于该传输网络的传输信息以调度指令、自动化信息为主,因此,高度可靠性特征也是电力调度数据传输对该网络的主要要求。②安全性特征。与传统电网的区别在于,电力调度数据网采用系统安全防护作为电网运行及数据传输的基本保障。从电力调度数据网的运行现状来看,数据网各系统之间的良好隔离有效保障了电力调度数据的传输安全,其数据传输故障率显著低于其他网络。③低宽带特征。电力数据传输时占用的信道带宽相对较少,产生这种现象的原因为:电力调度数据网以数据处理为数据通信业务的核心,采用分层传输、分布采集方法处理数据。在电力调度数据传输过程中,多数数据均来源于变电站,当调度数据被传输至上级调度部门后,经过相应处理,可快速经电力调度数据网传输至更高一级。④实时性特征。实时性特征也是电力调度数据的本质特征之一。通过对电力调度数据传输状况的分析可知,其数据传输工作可于极短时间内完成。以电力调度实时监控业务为例,电力调度监控数据的传输周期属于秒级水平,同时,其传输实时性特征也为数据安全起到了一定的保障作用。
2电力通信网的电力调度数据网安全传输方案
2.1安全区域划分的方案
按照电力调度数据网安全设计基本原则,相关工作人员在具体措施上要对电力调度数据网的安全区域进行细致划分,将其分为生产大区和管理信息大区两个方面。两个大区的具体防护要求不尽相同,相关工作人员要根据实际情况建立防护标准,最终实现安全防护。在承担具体职责方面,管理信息大区需要依照非实时子网进行系统化运转,主要业务为电力资源调度,同时负责雷暴天气的检测、电力统计报表的生成和制作以及自动化服务系统和客户服务系统的运转等。生产大区的主要职责为调度自动化系统的维持,承担变电站自动化和安全自发动控制等。与非实时子网相比,实时子网的安全防护等级更高,在安全区域细致化划分的情况下,电力调度数据网的安全情况才能达到最佳状态。
2.2专网专用方案
基于互联网地址构架,专网以RFC4193和RFC1918为互联网规范标准,遵循IP协议应用私有地址网络。需要注意的是,数据传输过程中,基于IP协议的私有地址网络无法直接与互联网进行联通,经公网转发后才能正常传输与使用。因此,在电力调度数据网传输期间必须搭载专用光纤通道满足网络的通信需求,提高数据传输的高效性。基于专网专用的构建模式尽可能提升安全防护等级,以专网专用的方式连接私有地址网络和互联网,避免网络数据传输期间遭受不良攻击与破坏,虽然成本相对偏高,但可保障数据调度的安全性。
2.3系统逻辑架构设计方案
①展示层。展示层使用Javascript对前端实现组件库。AJAX是一种WEB页面开发技术,其旨在搭建交互式的WEB页面程序。系统通过在后台与服务器进行有限的信息交换从而实现异步数据更新。而开发的WEB页面可以兼容所有浏览器,如果路由可达,那么管理员可以顺畅地通过WEB工具迅速访问系统界面,节约了开发时间,也降低了代码规模,为用户带来了简洁的体验。②业务逻辑层。能够达到对业务进行安全管理的功能,采用Struts+Spring+Hibernate框架对资源进行管理,同时也能够实现数据分析管理、入侵检测引擎管理和安全检测引擎管理等多种功能。每个模块都通过系统总线与数据库相衔接,并依照系统发出的指令有针对性地处理所需的数据,在数据处理结束后,会对数据库进行重新更新,并使数据显示更加清晰,最终将数据输送到服务器中。为了保障用户能够实现网络安全管理系统的各项功能,一定要制定高效的设计方案,保障网络安全管理系统整体的设计合理性。③数据层。网络安全管理系统设计需要根据系统的实际需要,合理地选择Java语言来完成相应的设计工作。系统数据存储基于Oracle数据库,可以存储和管理用户信息、日志信息、安全事件、设备配置、网络流量等大量数据。
2.4纵向认证方案
设计纵向认证措施的关键在于提升电力调度数据网安全防护工作等级,避免信息在传输过程中出现被恶意盗用的现象。电力调度数据网设置期间,可以沿主路由器和交换机的中间区域增设一定比例的纵向加密网关,加密处理电力调度数据传输期间的所有节点,从而提升安全防护整体等级。受保护机制的影响,一旦出现交换机收发报文不一致的情况,通信网关会立即发送安全预警的工作指令,将安全保护切换至自动启动状态。因此,纵向认证可以隔离互联网数据传输期间的恶意信息,提升安全性水平。
2.5网络安全方案
保护网络安全的防护方案需要划分为四个步骤,第一个步骤为安全区域的科学合理划分。安全区域的科学合理划分是电力调度数据网安全防护工作的前提,也是非常关键的一个环节。在划分过程中可以划分为实时子网和非实时子网。实时子网是指电力调度的整个网络运行环境,需要对网络的实际运行情况进行实时监督,进而提高子网的安全性能。非实时子网是指电力调度的整个数据信息,需要对电力设备进行密切的运行监督、故障监督、电量记录等。第二个步骤为专网的制定,专网也可以理解为适合电力企业调度工作的专用数据网络。专网的建立,就需要做到专项利用,来负责电力调度工作中的相关数据信息的传输工作,借助电力企业的专用光纤通信网络,建立企业局域网,将数据信息的传输工作局限在企业内部网络中。第三个步骤为行横向隔离,横向隔离是指实时子网与非实时子网之间的隔离,使其内部的任何一个局域网都实现分离,不与其他局域网相互连接。第四个步骤为行纵向加密,采取横向加密之后,接下来就需要进行纵向加密。加密装置还要通过国家相关部门的严格检查认定之后才能使用,而且还需要制定相应的安全防护措施。
结语
通过上述分析可以看出,电力调度数据网是电力系统进行数据传输的基本渠道之一。在信息化技术和互联网技术不断发展的情况下,电力系统遭受外部风险攻击的程度随之提升,对供电稳定性造成了严重影响。鉴于这种情况,相关部门及工作人员要将电力调度数据网的安全建设工作摆在首要位置,通过横向隔离和纵向隔离相结合的方式进行系统化防范,最终保证电力系统处于良性的运转状态。
参考文献
[1] 林成宁.电力调度数据网及其维护研究[J].河南科技,2017(17):131-132.
[2] 罗刚.MPLSVPN安全性及其在贵州电力调度数据网中的应用研究[D].贵州大学,2007.
[3] 支济欣.电力调度数据网传输通道优化配置研究[J].中国高新区,2017,(11):106.