新局势下探讨电力调度数据网的安全防护设计

周亚维

摘 要：随着我国电力系统水平的不断提升，人们对电力系统的安全防护提出了更高的要求。电力系统的安全防护工作落实直接关系到人们的正常生活，当前的网络安全问题较为严峻，制约着电力调度数据网的安全性提升。基于此，我们应该采用科学的对策不断提升电力调度数据网的安全防护水平，推动电力调度的长远稳定运行。下面该文主要论述了网络安全技术在电力调度数据安全防护设计中的运用，希望能够有效提升电力调度数据网的安全水平。

关键词：电力调度;安全防护;数据网

引言

电力调度数据网络的安全性直接关系到我国电力调度各项工作的顺利落实，由于网络结构较为复杂繁琐，增加了电力调度数据网的安全隐患。基于此，工作人员应该选择科学的评估和安全管理方法，保障电力调度数据网络工作的顺利落实。多年以来，我国电网建设得到快速发展。在构建大规模电网运营系统的过程中，电网调度技术需要满足数据处理和采集的规定。电力部门调度数据网络对于传输电力数据非常有效。利用先进的网络安全技术保障电网的稳定运行，还应处理好故障网络信道的调度，以维护基础设施信息和数据的高效传递。在电网建设的过程中，调度数据网络的推广应用能够确保电网运行的稳定性和安全性。

1 关于电力调度数据网的相关研究

1.1 电力调度的组网分析

在电力调度过程中，通过IP技术构成的组网能够有效推动电力调度数据网络工作的落实，还能推动多种业务，灵活、高效地分配带宽，实现最大化的共享通道资源。新的调度数据网络形成以后，以往的 SCADA/EMS 系统 101 协议的数据采集模式将慢慢地转移到基于 104 协议的网络数据采集模式，电能计量等业务也将会相应地进行过渡，以迎合各种业务对网络通道不断增长的需求。

1.2 关于电力调度的技术分析

电力调度数据网具有较为显著的可靠性。通过调查不难看出，电力调度网络的可靠性提升主要是借助通道的冗余度来完成的。因为 SCADA/EMS 系统前端机采用串口进行通信，在 SDH 通道上专线采用脉冲编码调制技术，对 SDH 环网进行线路保护，然而还是不能避免其中的单点故障。调度数据网络通过多节点、多路由和传输逻辑链路确保网络的可靠性。如果其中任意链路出现故障，网络会由路由协议的收敛以绕过其他链路，并且用户可以实时掌握过程进度，所以不会出现单点故障。可扩展性：专线网络是由物理链路组成的覆盖网络，所以节点之间进行全网状通信时，一般会发生 N平方扩展性的问题。调度数据网络具有很强的可扩展性。基于路由协议的节点之间交换路由信息，并且任意节点之间都能够建立 IP 逻辑链路，从而实现通信。灵活性：因为节点属于点对点连接方式，以往的专线网络的物理拓扑结构不能进行实时的调整，其维护工作量较繁琐。通过调整链路，调度数据网络可以轻松实现星形、全网格等多种形式的逻辑拓扑，如图1所示。

1.3 关于电力调度的经济性分析

电力调度数据网直接关系到网络复杂性的降低，电力调度数据网的功能越来越多元化，具有较为客观的经济价值，能够应对扩大的业务需求，提供较高的可扩展性。调度业务采用调度数据网传输定会得到广泛的推广和应用。

2 电力调度网络安全系统设计

2.1 电力调度系统的信息模型设计

通过相关调查研究不难发现，电力调度网络安全得到了人们的重视和关注，电力调度系统的信息模型设计工作起到了关键性作用，系统的入侵检测引擎和流量监控引擎可以采用 pcap/tcpdump 抓包技术来收集网络流量，从而根据协议解析和事件解析过滤、分析和存储有用的数据信息。进过存储的流量数据可以直接用于流量入侵检测管理功能和流量监控管理功能。从设备安全的角度来看，网络设备是电力调度数据网中的管理重点，主要包括路由器和交换机。系统通过 ssysiog、SNMP、文件访问、SDK 调用、SMTP 邮件等路径收集网络装置的原始日志。同时，对于缺少日志输出功能的设备，系统会通过定期的查验方法，从而对该类设备获取其状态信息和日志信息。

2.2 电力调度系统技术结构设计

电力调度网络安全管理系统的组成较为繁琐，主要组成部分有客户端、Manager 和 Agent。要想进一步满足电力调度专用网的具体运行和维护要求，网络安全管理系统主要包含 Web 客户端和 Java 应用客户端两大类客户端程序。用户可以使用 WEB 访问从网络安全管理系统Manager Server 下载并运行相关的 WEB Client 程序，这些程序能够通过 http 请求 Manager jsp 提供网络服务，从而对系统WEB 访问和系统实现协调工作;除此之外，用户还可以通过安装和运行 Java 应用客户端来管理和监控网络安全管理系统，这是需要通过 rmi 访问 Manager 的 ejb 接口得以实现。

2.3 电力调度系统逻辑架构设计

第一，电力调度系统的逻辑设计主要是针对展示层的设计，展示曾主要是采用 Javascript完成对前端的组件库。系统通过在后台与服务器进行有限的信息交换从而实现异步数据更新。而开发的 WEB 页面可以兼容所有浏览器，如果路由可达，那么管理员可以顺畅地通过 WEB 工具迅速访问系统界面，节约了开发时间，也降低了代码规模，为用户带来了简洁的体验。第二，业务逻辑层。能够达到对业务进行安全管理的功能，采用 Struts+Spring+Hibernate 框架对资源进行管理，同时也能够实现数据分析管理、入侵检测引擎管理和安全检测引擎管理等多种功能。每个模块都通过系统总线与数据库相衔接，并依照系统发出的指令有针对性地处理所需的数据，在数据处理结束后，会对数据库进行重新更新，并使数据显示更加清晰，最终将数据输送到服务器中。为了保障用户能够实现网络安全管理系统的各项功能，一定要制定高效的设计方案，保障网络安全管理系统整体的设计合理性。第三，数据层。网络安全管理系统设计需要根据系统的实际需要，合理地选择 Java 语言来完成相应的设计工作。系统数据存储基于 Oracle 数据库，可以存储和管理用户信息、日志信息、安全事件、设备配置、网络流量等大量数据。

3 结语

电力调度数据网直接关系到电力调度网络安全水平的提升，充分发挥网络安全技術的作用能够缓解网络的安全问题，使电网调度数据网的功能更加丰富，以满足日益扩大的业务需求，提供较高的可扩展性。电力调度数据网中应用网络安全技术必定会成为今后电力行业发展的主流方向之一，一定会得到广泛的推广和应用。

参考文献：

[1]缪勇胜，邓小青，周选云，等.浅谈二次系统安全防护在电力调度数据网中的作用[J].电子制作，2013（23）：32-34.

[2]王晓英，聂元铭，董剑锋，等.探究电力调度数据网安全防护设计及实现措施[J].信息安全与通信保密，2015（13）：21-23.