电力通信网的调度数据网安全传输
发布时间:2022-04-19 22:04:55来源:
1.电力调度数据传输方案
现如今随着科学技术的飞速发展,我国电力调度数据网呈现快速发展的趋势,同时肩负诸多业务,因此需要确保其具备较强的信息传输能力,这样才能满足工作要求。解决数据传输相关问题的关键在于子站采集终端与调度数据网之间通信的稳定性。IPoverSDH组网技术是目前应用广泛的一种数据调度技术,同时在光缆通道的辅助作用下满足安全传输要求。
首先,为了保证采集终端和调度数据网通信的有效性,需要合理选择通信缆线,多采用超五类屏蔽双绞网线。对变电站电缆类型进行划分,主要为弱电电缆与强电电缆,后者数量较多,所以数据传输时易受到强电的影响。为了避免对传输安全性造成影响,提高传输效果,需要采取568线序的压制网线。多数情况下,敷设阶段需要选择绝缘电工套管,最大程度减少强电对传输造成的干扰。其次,对终端配置进行采集时,按照子站非实时性业务IP原则进行合理配置,形成对应的网关地址与子网掩码,设置符合电能采集系统主站的前置IP地址。另外,对纵向加密设备进行配置的过程中,工作人员需要使用数据网非实时性业务证书,建立阈值对应的关键策略。最后,设置主站前置机的过程中,建立与子站点采集终端相符的静态路由、IP以及端口等信息,保证配置工作的高效完成。
2.设计原则
电力调度数据网的构建能够为电力调度提供重要的支持,需要以数据传输的安全性为设计原则,展开安全防护设计,遵循“安全分区、网络专用、横向隔离、纵向认证”的基本原则。为了充分满足设计要求,需要做好安全防护体系的建设工作,最大程度避免其在传输过程中发生瞬时性中断等问题,对通信網的正常运行造成影响。另外需要严格遵守设计原则,保证电力调度数据网满足外部防护等级以及相关规定的要求,以防发生恶意攻击、篡改导致系统瘫痪或数据遗失等不良问题。另外工作人员需要提高重视度,强化自身的安全防护意识,最大程度避免其他因素对系统运行造成影响。
3.电力调度数据网安全传输的主要措施
为了能够保证数据传输的安全性,需要采取安全防护设计,严格遵守基本设计原则。进行安全二区与三区隔离工作的过程中,需要应用专门的安全隔离装置。同时确保二区数据搭载专用正向隔离装置与三区同步,三区搭载专用反向隔离装置与二区同步。为了避免对系统造成影响,保证数据传输的安全性,对内部平台进行数据信息已经服务器终端的传输时,需要采用正向隔离装置将其传输至Web服务器平台,之后采用三区网关与反向隔离装置进行处理,最后传输至二区完成传输工作[1]。安全防护系统需要符合相关标准规范中的防护要求,同样关系数据库也需要符合相关防护要求。下面本文对提高数据传输安全性的主要措施进行分析。
3.1安全分区
工作人员在实际工作过程中需要严格遵守安全防护设计的基本原则,将调度数据网安全范围作为基础,对其科学、合理地划分,建立管理信息分区与生产分区两大部分。两者在防护要求及标准方面存在一定的不同,均需要符合相关工作的要求。从安全防护职责层面展开分析,管理信息分区需要充分考虑调度数据网运行过程中非实时性子网状态,促进系统化运行,工作的重点在于电力资源的合理调度,其工作内容主要为极端天气监测、制作电力统计报表、客户服务及自动化服务等。对生产分区来说,其工作的关键在于电力调度自动化系统的稳定运行,同时需要确保变电站自动化控制与安全自发性控制等功能的有效实现。另外与非实时性子网安全防护的等级比较,实时性子网对防护等级与标准有更高的要求,所以工作人员需要对安全分区进行合理划分,这样才能确保调度数据网的防护系统处于最佳的安全防护状态。
3.2专网专用
将互联网地址构架作为主要基础,严格遵守相关规范标准,遵循IP协议应用私有地址网络。有一点需要加以注意,数据传输阶段,以IP协议为基础的私有地址网络无法实现与互联网的直接连接,需要在公网转发后才能正常应用,进行传输工作。所以调度数据网传输过程中需要充分利用光纤通道的功能及作用,进而满足网络传输的要求,保证数据传输的稳定性与高效性。对专网专用的构建模式来说,需要提高其安全防护等级,在专网专用的模式下实现私有地址网络与公用互联网的有效连接,以防数据传输阶段受到攻击或者损坏,虽然专网专用的建设具有较高的成本,但是能够有效提高数据调度的安全水平。
3.3横向隔离
在完成专网专用的建设后,为了能够全面提高数据网的安全防护性能,工作人员需要采用横向隔离的方法展开相关措施。应用该方法的主要目的为强化整体网络的安全性能,在源头处拦截一些不良信息,为内部网络信息传输、交流的安全性提供保障。目前可供选择的横向隔离方法较多,如路由器隔离、防火墙隔离、DCS系统隔离等。通过横向隔离方法能够全面过滤互联网中的恶意信息,不仅有助于提高生产效率,同时能够为数据网络的安全性提供保障。将横向隔离措施应用于安全防护系统的构建中,能够加强对调度数据网中数据传输的保护,是提高数据传输安全性的重要途径,因此相关工作人员需要加以重视,合理应用横向隔离措施。
3.4纵向认证
对纵向认证措施进行合理应用的关键在于提高调度数据网的安全防护等级,以防数据信息在传输阶段发生泄露、盗用等不良问题。对调度数据网进行设置的过程中,工作人员可以在主路由器与交换机的中间范围内设置相应比例的纵向加密网关,对电力调度传输过程中的全部节点实施加密处理,进而有效提高系统的安全防护等级。因为受到保护机制的影响,如果交换机存在接收、发送报文不一致的情况,通信网关能够及时发送安全预警指令,安全保护切换为自动启动的状态,所以采用纵向隔离措施能够有效隔离调度数据传输过程中存在的一些恶意信息,进一步保证传输的安全性。
