分析电厂侧调度数据网的安全防护设计.docVIP

精品论文 参考文献 分析电厂侧调度数据网的安全防护设计 （国网安徽阜阳供电公司 安徽阜阳 236000） 摘要：为了确保电厂侧调度数据的安全稳定、迅速高效，必须在日常工作中加强电厂侧调度数据网的安全防护设计。提高电厂侧调度数据网运行的安全性和稳定性。 关键词：电厂侧调度数据网；安全防护设计；电力企业 电厂侧调度数据网是一条十分重要的信息通道，要想确保其得到安全高效的运行，从而避免调度数据被恶意攻击、篡改和破坏，确保电力数据网调度系统安全高效的运行。需要切实加强对其的安全防护设计，才能更好地促进电厂侧调度工作的顺利实施。 1 设计原则及目标分析 加强电厂侧调度数据网的安全防护设计，首先必须坚持安全分区、网络专用、横向隔离和纵向认证的原则，并将电厂侧调度数据网的网络安全作为安全防护重点。其目标主要是以下几点：（1）预防业务实施中终端数据网，避免电力生产过程被破坏；（2）预防数据网内的设备被恶意攻击和破坏；（3）预防业务端所发出的数据给数据网络带来肆意的攻击和恶意病毒带来的肆意破坏。 2 设计思路分析 在对电厂侧调度数据网进行安全防护设计时，首先应对安全区进行合理划分，做到网络专用，并通过横向隔离和纵向认证，促进其安全防护作用的发挥。 2.1 科学合理的划分安全区 在整个安全防护设计中，划分安全区是一项最为基础的工作，常见的数据网安全区主要是实时子网和非实时子网。实时子网由于其在安全等级方面要求较高，在系统建设中有着十分重要的作用，其业务主要包括RTU和PMU系统。而非实时子网其主要包括了电量计费远传系统和线路保护故障与故障录波远传系统，对时钟和负荷数据进行检测。 2.2 安全防护必须采用专用网络 在对电厂侧调度数据网进行安全防护设计时，对安全区合理划分基础上，应确保其数据网的网络为专用光纤通道，并与之形成广域网，从而为电厂侧调度提供通信服务，在安全防护时必须采用专网，严格按照有关安防要求加强对其设计，及时上报到电厂侧调度通信中心，从而实现自动化处理。 2.3 切实做好横向隔离工作 在电厂侧调度数据网中，因为其采用的是专用网络，所以不管是实时还是非实时子网，均需采取VPN方式实现技术横向隔离，从而有效的确保数据网的安全高效运行。 2.4 切实做好纵向加密认证工作 为进一步确保电厂侧调度数据网安全高效的运行，需要在实时和非实时交换机和路由器之间设置纵向加密装置，达到纵向加密的目的，且所选的纵向加密装置必须达标，并对其针对性的设置相应的安全策略。 3 提高设计成效的对策分析 3.1 实时数据网子网的安全防护设计成效提升对策分析 3.1.1 PMU系统方面 在该系统中，每列包含六台机，每两台为一个设计单元，所以其主要是三面数据采集屏，从而对每台机的数据进行采集，且在采集过程中确保信号从硬线通过，从而直接采集数据，并非利用网络通信采集数据。就三面数据采集屏而言，所有采集的数据必须利用光纤在处理屏的厚度聚焦数据，再通过光纤通信接入数据网的实施业务交换机，由于其与其他的外部网络之间都不会连接，因而在对其进行网络安全防护设计时，就应在数据处理工作中强化对其的安全管理，尤其是笔记本电脑和移动存储介质的接入强化对其的安全管理，避免出现恶意代码入侵的情况出现。 3.1.2 RTU系统方面 由于RTU系统属于双切换方式，属于网络远动系统，一般需要采取两台RTU系统同时从网口通道接入交换机，在数据传输过程中需要利用专用通道传输数据。所以在对其进行安全防护设计时，应确保管理人员的安全意识得到有效的提升，尤其是监控系统、笔记本终端、移动存储介质接入等，切实强化对其的安全管理，预防病毒入侵的同时，还应避免其他业务系统和监视主机相连，从而确保二者相互独立。 3.2 非实时数据网子网的安全防护设计成效提升对策分析 （1）具有485串口的电费计量远程系统，利用其从485串口通过的同时，通过关口电能装置进行信号采集，再将其和电量采集装置进行连接，最后把电能数据利用调度数据网将其及时上传。在六台机组中，总共设置了四台电能采集装置，且将其置于不同网口将其连接，再将其与非实时业务交换机每个端口中将调度数据网连接。为了预防出现意外情况而导致通信不正常，需要采取相应的备用手段，才能更好地确保通信正常，从而确保其安全防护设计水平提升。如调度数据网和主站之间难以正常通信时，需要在四台电量采集装置中设置调制调解器，从而将其与电话线连接后及时将