(国网新疆电力有限公司塔城供电公司 新疆塔城 834700)
摘要:本文论述了电力调度数据网网络拓扑以及层次规划,并且详细说明了发电业务的分区。业务接入时选择IP+SDH+光纤技术体制,且使用了开放式的最短路径优先协议OSPF以及静态路由相结合的方案,以此来提高转发的效率。从安全性地角度来考虑,结合发电业务特性部署的专用通道,完成业务隔离的任务。不仅如此,还采用相关网络安全技术,加强了网络安全访问的控制,依靠专用的安全设备,避免病毒入侵以及恶意的攻击,为数据网在网络层、物理层、系统层、应用层的安全提供保障,还在常规二次安防部署方案方面提出了相关建议措施。
关键词:调度数据网,发电业务,专用通道,网络安全
引言:
通常说来,发电厂的关键信息都依靠电力调度数据网来完成传输,电能生产安全在很大程度上依赖着调度数据网,并与依赖系统一次部分显得同样重要。目前在电厂接入系统一次部分方面的研究已比较成熟,继电保护技术以及高电压也较为可靠。但是,在电力调度数据网接入技术以及安全问题方面的研究就比较少。文章通过热电联产、风电场和燃汽轮机联合循环机组等工程建设方面的实际经验,从数据网接入方式和网络安全防护体系等方面为电厂数据网接入或改造提供可行性参考。
1电力调度数据网简述
调度数据网规模庞大节点众多,其总体结构采取分级、分层、多自治域设计。具有分布采集、分层传输、集中汇聚的特点,信息流向多为汇聚模式,业务分布主要为集中型。具体可分为骨干网和接入网两级网络,骨干网由国调、网调、省调、地调节点组成,接入网为相应调度直调厂站组成。各级网络均可按标准IP网络划分为核心层、汇聚层和接入层,并构成独立自治域,各自治域之间采用边界网关协议版本MP-BGP实现各级网络的跨域互联。电力调度数据网网络拓扑和网络结构如图1、图2所示。
2 接入方案
根据调度数据网结构可知发电厂节点位于调度数据网的接入层,属于网络的“叶子”节点,主要承担业务的接入作用,实现质量保证和访问控制,其生产调度数据呈现出多层次和多方位特点。根据《电网和电厂计算机监控系统及调度数据网络安全防护规定》承载发电业务的调度数据网应通过SDH的n×2Mbit/s专线组成,并可根据网络流量的增加适时扩容链路,同时利用光纤技术直接在光纤上开通IP提高数据传输效率。电厂数据网接入方案的设计遵循“N-1”的电路可靠性原则,避免单点通信故障导致链路中断和迂回链路过载使网络瘫痪。目前主要采用IP+SDH+光纤技术体制。具体形式为电厂接入节点通过路由器E1口与SDH电路E1口相连,采用2ME1链路双归接入骨干层或核心层节点。当网络流量较大时,也可以通过多链路点对点技术和IP-Trunk技术实现链路的聚合,扩充网络负载能力[1]。
3 二次安防技术介绍
我们所熟知的二次电力系统中的安全防护技术目的就是为了保护一次系统,关于一次系统举个例子是配电柜等相关电气设备,二次系统就是控制、保护的一次系统的电路回路,这个对保护一次系统中的相关电气设备,简单的例子有发电机、电动机、变压器、母线等线路。由于二次系统保护的对象是一次系统,当在一次系统出现短路、过流、过压、过热、漏电、雷击等故障时,二次系统就会开始对一次系统进行操作,其实二次系统对一次系统时时刻刻都在进行系统检测,二次系统的使用是一次系统稳定运行的前提保障。电力二次系统这个系统主要包括电力资源监控系统。这其中电力能源监控系统就是用于监视和控制电力资源和电厂生产的智能自动化设备。基于我国科技的发展和计算机以及网络的普及。这其中电力能源的数据采集与监控是这个监控系统的核心。电力的安全运输和使用就是城市和相关地区经济增长和发展的有力保障。
4 二次安防技术措施
4.1安全区间横向和纵向网络边界安全防护
伴随计算机网络技术的发展,电力调度自动化二次系统安全防护问题成为人们关注的重点[2]。网络边界的信息泄密一直就是网络上不安全的因素,信息泄密往往是由于攻击者进入网络,为了获取内部信息,进而攻击网络的防火墙等安全防护措施,还有一种是使用者在使用过程中,信息传输时被他人窃取,进而信息泄露。现在面对这种威胁往往是采用防火墙技术和多重网关以及网闸技术相互结合的方式来预防信息泄露。保护安全区间的横向和纵向网络边界安全问题对电力能源网络自动化调度有着至关重要的影响,只有保证信息不被他人窃取,才可以保证电力能源的正常运输使用,对地方的能源供应有着保障性作用。
4.2调度数据网安全防护
电力调度数据网关系到电力调度自动化、调度指令下达以及信息传达的时效性,其主要优点就是可靠性高、时效性强、有较高的安全性。在地方电力调度自动化普及的时候,调度数据网就备受考验,在调度数据网络共享的同时,反馈给计算机再交由调度员决策处理,所以说电力调度网的及时与否关系到电力能源调度的传输效率。
4.3数据网络安全防护
数据网络安全在当今时代在每个行业都处于很重要的地位,需要人们更加重视网络数据的安全防护。这是一个大数据时代,在当今时代大数据的使用已经很成熟了,但是对数据的保护,尤其是网络上数据的安全保护还需要加强,因为网络的使用才使得大数据的使用便捷,与此同时其他攻击者看重的也是网络上的大数据,窃取大数剧可以获取高额的金钱利益,更会有人想干扰我国地方甚至城市的电力供应,从而造成恐慌,给政府带来麻烦。所以网络信息的安全防护就需要得到重视。
4.4防止入侵检测测试
我国电力设备大部分都是使用的计算机自动化控制,所以在这个计算机病毒泛滥的时代,如何做到有效的防止病毒入侵进而保护电力设备自动运行就成为必须考虑的问题。计算机病毒入侵植入的目的是获取有利用价值和信息和进行操作,所以对于电力设备部门下达指令的只能是调度员和操作员,其他的入侵者都是恶意的,所以要对自动化计算机进行安全保护,放入侵检测就是一项必须执行的保障。
4.5安全WBE服务
WEB安全是企业信息化的重要过程,而WEB业务也正是因为这样而被黑客所看重进行攻击,黑客通过攻击WEB业务从而获取信息,甚至可以远程操控,试想一下如果黑客通过远程控制对我国的电力设备进行错误的指令下达那么对我国的用电就会产生很大威胁,所以安全的WEB服务在我国电力配网上有着很大很高的要求。
4.6设备备用和数据备用
要做好问题处理的第二方案,以应对突发事件和事故。所以就需要在设备上采取主设备运行,还需要一个备用设备来进行保障以防突发事件的发生。数据和设备是一样的,不能只采用单数据运行,数据也需要进行备用,以防数据泄露和被窃取,进而发生数据丢失,对电力设备的运行造成不正常的影响[3]。
4.7灾害防范
我国的国土面积很大,所以自然灾害发生时对地方的电力设施造成的威胁也大,对电力设备的安全稳定运行造成很大的隐患,所以要对可能发生的自然灾害进行早期防范,从而保障电力设备的稳定运行。
结束语:
随着电力系统技术和电网规模的不断发展,电力系统的要求也越来越高,要保证电力系统的安全、可靠、有序运行。要从地方配电网的实际出发做好实际计划,加强设备安全管理和资源保护。
参考文献:
[1]夏桂兵,陈庆华,周正.基于精益分析的调度数据网及二次安防设备接入管理深化研究[J].经营管理者,2017(28).
[2]李志.试论电力二次系统调度数据网安全运行防护措施[J].工程技术:全文版,2017(3):00046-00046.
[3]郑铁军,丁旭元,尹亮.电力企业二次系统安全防护监视平台建设[J].宁夏电力,2017(3):51-54.
论文作者:张春伦,王亚磊
论文发表刊物:《电力设备》2017年第35期
论文发表时间:2018/5/11
标签:数据论文; 电力论文; 网络论文; 系统论文; 安全防护论文; 技术论文; 信息论文; 《电力设备》2017年第35期论文;