基于电力通信网的电力调度数据网安全传输

梁雅庆，李 帅

（国网四川省电力公司内江供电公司，四川 内江 641000）

0 引 言

数据传输通道是实现信息交互和数据采集的重要载体，功能核心在于满足子站采集终端与主站点间的通信功能。在电力通信网平台下，为保障数据传输的安全稳定，主站点与子站采集终端间的传输通道大多选用地区级电力调度数据网，并选用基于多种扩充版本的102规约作为通信规约。调度数据网的传输是否安全可靠，会直接影响电网运行的安全性和稳定性。以下对电力通信网背景下电力调度数据网安全传输的关键问题进行分析与阐述。

1 电力调度数据传输方案

在当前技术条件支持下，我国电力调度数据网建设已趋向成熟。在分析解决电力调度数据传输问题的过程中，核心问题演变为子站采集终端与电力调度数据网间的可靠通信问题。整套电力调度数据网采用基于IP over SDH的组网技术，搭载光缆通道满足数据安全传输的需求。

首先，采集终端与电力调度数据网通信过程中，通信线缆应选用超五类屏蔽双绞网线。变电站电缆不但涉及到弱电电缆，还涉及到大量强电电缆，导致数据传输过程中会受强电影响发生干扰。为避免干扰影响数据传输的安全性，提高可靠性水平，应选用基于标准为568B线序的压制网线。网线敷设过程中应优先选用绝缘电工套管，尽可能削弱强电对网线的影响。

其次，在采集终端配置的过程中，需通过电网调度自动化分配环节中的电能采集系统，遵循子站非实时性业务IP原则进行配置，并生成与之对应的网关地址和子网掩码，配置与电能采集系统主站相匹配的前置IP地址。

再次，在纵向加密设备配置的过程中，需要将数据网非实时性业务证书导入其中，并生成阈值对应的密通隧道和关键策略。220 kV变电站需要同时在中调纵向加密设备上进行配置操作[1]。

最后，在主站前置机的配置过程中，生成与子站点采集终端相匹配的静态路由、IP以及端口等相关信息，完成配置工作。

2 电力调度数据网设计原则

作为电力通信网基本框架下电力调度的重要安全保障，电力调度数据网为确保数据传输安全性进行防护设计，应严格遵循“安全分区、网络专用、横向隔离、纵向认证”的基本原则。满足上述原则，构建电力调度数据网的安全防护工作体系，避免出现电力调度数据传输期间业务数据瞬时性中断影响网点正常运转的情况。此外，遵循“安全分区、网络专用、横向隔离、纵向认证”的基本原则，确保电力调度数据网所对应外部防护级别符合规约要求，避免因恶意攻击数据网出现系统瘫痪或数据泄漏问题。电力通信网的工作人员必须高度重视电力调度数据网安全防护的有关工作，以免干扰电力系统的正常运转。

3 电力调度数据网安全防护设计措施

为最大限度确保电力调度数据网的传输安全，应对电力数据进行数据安全防护设计。安全防护设计应当严格遵循“安全分区、网络专用、横向隔离、纵向认证”的基本原则。安全二区与三区的隔离，优先选择电力专用安全隔离装置。二区数据搭载电力专用正向物理隔离装置实现与三区的同步，三区数据在电力专用反向物理隔离装置的辅助下实现与二区的同步。需要特别注意的是，电力调度数据网运行过程将CC-2000A系统的CIM模型和潮流数据传输至电能采集系统时，遵循安全防护基本原则进行逻辑隔离。为避免CC-2000A受到系统的不良影响，提高数据传输的安全性水平，将相关潮流数据文件及CIM模型从SCADA服务器终端传输至内平台服务器时，需要通过正向隔离装置传输至Web服务器平台，再通过电能采集系统三区网关和反向物理隔离装置的处理，最后传输至二区网关机内完成数据传输任务[2]。整套安全防护系统的运行应满足现行规范中4级安全防护等级要求，关系数据库应满足现行规范中3级安全防护等级要求。电力调度数据网安全传输防护设计结构示意图，如图1所示。

3.1 安全分区

遵循电力调度数据网安全设计的相关原则，以电力调度数据网安全区域为基准进行合理划分，形成管理信息分区和生产分区两个部分。它们在防护要求及防护标准上存在一定的差异性，可满足安全防护的实际工作需求。从安全防护职责的角度上来说，管理信息分区应当参考电力调度数据网实际运行期间的非实时性子网状态实现系统化运转，以电力资源的合理调度为业务核心，负责包括极端天气检测、电力统计报表制作生成、客户服务以及自动化服务等在内的系统运转。生产分区以电力调度自动化系统维持运行为核心工作任务，兼顾变电站自动化控制和安全自发性控制等功能的实现。相较于非实时性子网安全防护等级而言，实时性子网对应等级和标准更高，因此只有合理划分安全区域，才能使整个电力调度数据网安全防护系统状态达到最佳。

图1 电力调度数据网安全传输防护设计结构示意图

3.2 专网专用

基于互联网地址构架，专网以RFC4193和RFC1918为互联网规范标准，遵循IP协议应用私有地址网络。需要注意的是，数据传输过程中，基于IP协议的私有地址网络无法直接与互联网进行联通，经公网转发后才能正常传输与使用。因此，在电力调度数据网传输期间必须搭载专用光纤通道满足网络的通信需求，提高数据传输的高效性。基于专网专用的构建模式尽可能提升安全防护等级，以专网专用的方式连接私有地址网络和互联网，避免网络数据传输期间遭受不良攻击与破坏，虽然成本相对偏高，但可保障数据调度的安全性。

3.3 横向隔离

在专网专用的基础上，可通过横向隔离的方式进一步提升电力调度数据网安全防护工作水平。横向隔离措施的应用提升了生产网络安全习惯，将恶意破坏信息拦截在专网之外，确保内部网络信息交流传输的安全性。可以选择的隔离措施包括路由器隔离、防火墙隔离以及DCS系统隔离等。通过过滤互联网中的恶意信息，不仅可提升生产效率，还提升了数据网络安全性水平。在安全防护系统构建过程中引入横向隔离，就好比为电力调度数据网的数据传输提供了一层保护罩，是切实保障电力调度数据网传输安全性的关键。

3.4 纵向认证

设计纵向认证措施的关键在于提升电力调度数据网安全防护工作等级，避免信息在传输过程中出现被恶意盗用的现象。电力调度数据网设置期间，可以沿主路由器和交换机的中间区域增设一定比例的纵向加密网关，加密处理电力调度数据传输期间的所有节点，从而提升安全防护整体等级[3]。受保护机制的影响，一旦出现交换机收发报文不一致的情况，通信网关会立即发送安全预警的工作指令，将安全保护切换至自动启动状态。因此，纵向认证可以隔离互联网数据传输期间的恶意信息，提升安全性水平。

4 结 论

电力调度数据网作为电力通信网实现数据传输的重要渠道，在信息化技术和互联网技术持续发展的背景下，正遭受着巨大的外部风险攻击影响，甚至会在一定程度上影响供电稳定性水平。为确保电力调度数据传输的安全性和可靠性，必须尝试将电力调度数据网安全传输摆在核心位置，展开系统化防护构建。在电力通信网背景下，阐述电力调度数据网安全传输的相关问题，给出电力调度数据的基本传输方案，概括电力调度数据网设计的基本原则，最后给出电力调度数据网安全传输防护设计的基本结构，从安全分区、专网专用、横向隔离以及纵向认证4个方面入手，总结了数据安全传输防护设计的关键措施。