探析电力通信网的调度数据网安全传输

探析电力通信网的调度数据网安全传输

唐丽

国网冀北电力有限公司唐山供电公司 河北省 063000

摘要：随着当前电力行业的飞速发展，社会各项经济活动对于智能化电网提出了越来越高的要求。电力系统的数据处理能力较先前有了显著的提高，不但数据采样精度得到了提高，且数据的采集量也有了显著提高。这些数据对于电力调度实时状态的预估，以及电网运行的安全性、可靠性与稳定性起到了至关重要的作用。因此，数据的质量显得十分的重要。由于外部干扰及其他多方面的因素影响，电力系统状态数据在传输过程中无法避免会出现错误，这对智能电网进行实时的电力调度状态预估以及安全稳定运行造成不利的影响。因此需要根据电力系统的实时状态对电力系统的状态数据进行有效的检测与辨识。

关键词：电力；通信网；调度；数据网；安全传输

引言

电力调度数据网是保证变电站与各级调控机构间实时准确可靠进行电力生产信息交互的电力专用通信基础设施。我国在2004年已建成覆盖全国的调控机构、重要厂站和基于“网际协议（Internet Protocol，IP）+同步数字体系（Synchronous Digital Hierarchy，SDH）”技术的国家电力调度数据网主干网。随着电力通信技术的发展，电力信息安全技术也逐步发展。

1电力调度数据传输方案

近年来，各类科学技术不断完善及成熟，成为电力调度数据网建设核心支撑，使电力调度数据网建设趋于成熟。对电力调度数据进行分析进程中，主要核心落脚点为子站集终端与电力调度数据网间，进行可靠通讯问题。整套电力调度数据网，主要核心组网技术为IPoverSDH，结合光缆通道可满足安全传输要求。首先，采集终端与电力调度数据网通信进程中，需对通信网线加以关注，选取5类屏蔽双绞网线。变电站电缆中除弱电电缆，还存在大量强电电缆，给数据传输造成一定影响，为切实保障数据传输安全性，选取标准为568B线序的压制网线。在网线进行敷设时，选优绝缘电工套管，以此减弱强电电缆对网线干扰。其次，在采集终端配置进程中，需充分应用电网调度自动化分配，严格按照子站非实时性业务IP进行配置，且生成与之匹配的网关地址及子网掩码，完成与电能采集系统主站相吻合的IP地址。此外，对纵向设备进行加密进程中，需将数据网非实时性业务证书输入，构建相对应的密通隧道。最后，主站前置机配置进程中，生成静态路由、IP及端口信息，且需与子站点采集终端相匹配。

2电力调度智能估计原理

(1)采用智能状态估计技术对基态数据切面和当前时刻数据切面实现对转移潮流分布情况的分析，首先对当前时刻数据切面质量不满足要求的几个区域进行准确的定位。(2)对进行准确定位的几个区域依次进行母线功率平衡分析。(3)倘若对某区域的状态进行分析，得出母线功率处于平衡状态的结论后，则跳过该区域对下个区域进行母线功率平衡分析。如果得到母线处于不平衡状态的信息，则进一步深入分析每个元件的功率平衡状态，具体包括线路变压器的功率平衡性分析、线路首尾段的功率平衡性分析、双回线路的功率差异性分析以及主变压器的有功功率平衡性分析等。(4)对变压器的分接头状态进行检查，确认具体的类型以及所配置的档位是否正确。(5)假设全部设备均处于功率平衡状态，区域内的多个数据遥测点均无异常，则对母线侧断路器的合闸状态进行检查。对并联实现无功补偿功能的电容器和电抗器的投切状态进行检查，并检查相关隔离开关和断路器的遥信位置变化情况。

3电力调度数据网安全防护设计措施

3.1安全分区

在电力调度数据网安全设计原则基础上，以电力调度数据网安全区为核心，进行科学、合理的划分，主要涉及管理信息分区及生产分区，其主要异同点为防护要求及标准，可与安全防护实际所需吻合。就安全防护职责而言，管理信息分区，需在电力数据网实际运行时，将非实性子网状况实现系统化运转，以电力资源调度为业务核心，主要设计天气监测、电力统计报表生成、客户服务及自动化服务等系统运转。生产分区主要职能为，使电力调度自动化系统保持正常运行，确保其系统正常运行的同时，实现变电站自动化控制及安全自发性控制目标。与非实时性子网安全防护等级而言，实施性子网对应等级及标准均高，所以只有将安全区域进行科学、合理划分，才能为电力调度数据网安全做以支撑，确保其安全防护系统处于最佳状况。

3.2业务路由规划

在网络结构规划后，可以进行业务路由规划，需根据业务量需求、容量优化情况，实现业务选路。在利用业务情况时，需要输出不同节点的参数类型，这些参数类型包括但不限于业务速率、流量、节点、个数、类型、路由等。通过评价这些参数情况，衡量网络结构是否稳定。然后利用路由算法进一步优化网络，在比较稳定的网络中，如果存在给定业务量，需要继续优化网络，使目前的网络吞吐量达到最大值，可以采用Dijkstra算法、负载均衡（LoadBalance）算法、整数线性规划（IntegerLinearProgramming，ILP）算法或启发式算法实现。用户如何根据设定的需求情况在不同的网络节点中寻求目标节点是本文重点之一，需通过PageRank计算单元实现。在应用ASON的网络架构时，通常需要接入网络客户端，网络客户端的输出端与传输平面和控制平面输入端连接，在传输平面和控制平面的输出端，通过节点接入PageRank计算单元模型，通过该模型输入网管服务器管理平面。

3.3软件集成测试自动化的设计实现

在新建站电力调度数据网中，需要进行更多更复杂的测试用例来验证产品的可靠性和安全性。电力调度数据网组网采用传统MPLSVPN网络部署方式，所设计的软件集成测试自动化的实现有赖于以下操作接口，用于与用户交互。首先是HTTP接口，与此接口相关的功能如下：对开放端口进行IP扫描，收集有关系统的信息（所有来自0-1024的端口，以及已知承载多个服务和可能的木马、数据库服务和来自操作系统的特定开放端口的一组端口）；检查收集的信息，以便与ICAT记录相匹配，显示发现的安全警告。其次是SMTP/POP接口，与此接口相关的功能如下：指定网络审计，用户必须使用代理识别的特定语法（规则集），这允许他向代理发送请求；指定隐式网络审计，用户需要知道代理使用的语法才能正确解释，使用数据库获得电子邮件是发送结果。

结束语

电力调度数据网，为电力通信网电力数据传输核心途径，信息化进程不断深入，互联网技术持续发展背景下，电力调度数据网遭受较大外部风险攻击，给供电稳定性造成严重影响。为确保电力调度数据传输安全性及稳定性，需将安全传输加以重视，积极构建系统性防护。在电力通信网基础上，将电力调动数据网研究现状阐述，提供相关基本传输方案及数据网设计原则，之后将具体结构划分为4个模块，即为安全分区、专网专用、横向隔离及纵向认证，切实为数据传输提供安全保障。

参考文献

[1]梁雅庆,李帅.基于电力通信网的电力调度数据网安全传输[J].通信电源技术,2020,37(11):118-120.

[2]陈博,李雅君,刘连志.基于电力通信网的电力调度数据网安全传输[J].通信电源技术,2020,37(05):197-198.

[3]任杰,王婷宇.基于电力通信网的电力调度数据网安全传输[J].科技风,2019(36):176.

[4]高翔.调度数据网及安全防护实训平台的设计与实现[D].江苏大学,2018.

[5]赵巍.电力调度数据网安全防护设计探讨[J].网络安全技术与应用,2017(11):90+92.