刘烨 石倩

摘 要：近年来，随着电网技术的发展，提高电力调度数据网安全防护水平越来越重要。。在地区电网的调控过程中，相关供电企业必须充分考虑自身的具体情况，创建风险预估体系，评估风险因素，并制定科学合理的处理措施。企业提高电网运行的重视程度，对重点危险点进行控制，从而保证电网的正常运转。电力调度数据网是为生产控制大区服务的专用数据网络，承载电力实时控制、在线生产交易等业务。电力调度数据网络，是安全防护的重点与核心，是电力生产的重要环节，能直接实现对电力一次系统的实时监控，因此电力调度数据网的安全非常重要。调度自动化人员努力构建栅格状的安全防护体系，遵循《电力监控系统安全防护总体方案》及《配电监控系统安全防护方案》的要求，参照“安全分区、网络专用、横向隔离、纵向认证”的原则，提高调度数据网的安全防护水平，有效避免因网络攻击的方式造成的电网事故。

关键词：电力调度数据网;安全技术;应用

引 言

随着现代电力系统的蓬勃发展和社会对电网智能化的要求不断提高，电力系统数据采集精度不断提高，数据量也大幅增长，这些数据的准确决定电力系统运行的安全性与可靠性，数据的质量变得越来越重要。电力调度数据网作为电力调度的安全保障，在设计过程中遵循的原则主要有以下 4 点：安全区域的划分，实现专网专用，进行横向隔离，实现纵向认证。在满足上述几项原则后，就基本建立了电力调度数据网的安全防护体系，最大限度地避免数据业务出现突然中断的情况，进而对网点的正常运转造成影响。同时，上述原则还能够保证电力调度数据网的外部防护级别，防止数据网遭到恶意攻击导致系统瘫痪，以及在数据传输过程中遭到病毒攻击而导致数据泄露。电力系统相关负责人员必须重视电力调度数据网的安全防护工作，一旦电力调度数据网瘫痪，将严重影响电力系统各方面的正常运作。

1、电力调度数据的基本传输方案

经过长时间的建设和发展，目前我国的电力调度数据网建设已经逐渐趋于成熟，建立了高速数据传输的通道。因此，在电力调度数据传输过程中，相关工作人员只需要重点解决子站采集终端和电力调度数据网之间的通信问题即可。从具体操作来看，子站的采集终端和电力调度数据网通信过程中使用的通信电缆一般情况下都会使用超五类屏蔽双绞网线。同时，由于变电站的电缆沟中强电电缆和弱电电缆混杂，强电电缆会对数据传输工作造成一定的干扰。鉴于这种情况，为了保证数据传输的稳定性，工作人员需要采用标准568B线序压制网线，同时在网线铺设的过程中使用建筑专用的绝缘电工套管，从而全面化解强电对网线的干扰影响。针对220kV的变电站，工作人员还需要铺设中调和地调数据网网线各一根。此外，在采集终端配置的过程中，采集终端需要按照电力调度自动化分配的能量采集系统子站配置非实时业务IP以开展综合配置工作，并配置好相应的子网掩码和网关地址。同时，相关工作人员还需要配置与能量采集系统主站通信相匹配的前置IP地址。在纵向加密设备配置方面，工作人员需要导入地面调度数据网的非实时业务证书，并配置好相应的密通隧道和策略，同时需要在中调纵向加密设备中进行相应的配置。

2、电力调度数据网安全技术及其应用优化

2.1 SDN 控制器中的拓扑构建方案。在 SDN 控制器发展初期，由于应用场景较为简单，SDN 控制器与设备之间通常采用全连接的方式，即SDN 控制器与每个网络设备直接相连，SDN 控制器通过主动向设备发送查询消息或设备主动上报自身网元信息的方式形成网络拓扑。不过这种全连接的方式仅试用于小型网络，因为当网络中网元数量较多时，这两种方式都显示出不足。对于设备上报这种方式，其设备信息数据的上报采用用戶数据报协议，虽然这种方式可以使设备在较短的时间内完成相应数据信息的发送，但由于发送设备不关心控制器是否收到这些数据信息，同时也没有流量控制和拥塞控制，若 SDN 控制器无法实时处理如此大量的数据，必然会导致部分报文信息因超时而被丢弃，使得 SDN 控制器无法实时生成网络拓扑。而对于采用 SDN 控制器主动查询的方式，控制器与设备之间通常采用传输控制协议 进行数据包的传输，在这种方式中 SDN 控制器与终端进行数据传输前通常要经过 3 次应答过程，在通信双方均收到确认（ acknowledgment，ACK） 消息后再进行数据传输，任何一方无应答都要进行超时等待，这种方式虽然保证了信息的有效传输，但由于过程复杂使得每个站点完成信息传输所用时间较长，若网络规模较大会使 SDN 控制器构建网络拓扑的时间大幅度增加，同样无法实时生成 SDN 网络拓扑信息。

2.2专网专用的建设。从互联网地址构架方面看，专用网络遵守的互联网规范为RFC1918和RFC4193，依照IP协议中应用的私有IP地址的网络。这些私有网络无法直接与互联网相连，往往需要使用特定的公网进行转发后才能够使用。因此，需要一个专门的光纤通道进行网络搭载，进而完成高效的数据传输。通过专网专用的方式能够最大限度地提升电力调度数据网的安全防护等级，这种与互联网间接相连的方式避免了网络被肆意破坏和攻击，从根源上提升了数据传输的效率。这种专网专用的方式虽然成本较高，但是对于电力调度数据安全性的保障非常明显，同时目的也非常明确。针对专网专用的设计，必须严格遵守电力系统相应的防护措施和国家的相应防护标准，在设计工作开始前向相关通信部门进行报备处理，最终实现电力调度数据网的自动化管理。

2.3建设智能变电站。建设智能变电站，不仅需要信息技术、大数据技术以及物联网技术等，还应配置智能传感器等设备，使变电站可以快速准确的分析运行参数，有助于变电站在智能化状态下，可以提高变电站的调度效率。同时给予电力调度系统良好的安全保障。此外智能变电站在运行过程中，会向用户提供满足需求的电力资源，有效控制变电站的运行成本。智能变电站应用上述技术的同时，还会充分利用智能预防技术、检测技术等，使电力系统具备监控和调度等功能，从而有效预防潜在的安全风险。一旦出现安全问题，变电站智能系统，会在第一时间按照解决方案处理问题。

2.4提高调度人员事故处理能力。电力系统需要工作人员操作相应的设备和系统，以便进行电力调度工作。提高工作人员的技术水平、专业素养，才能降低电力调度工作中引发安全风险的概率。电力企业应组织人员进行培训，在培训中加强人员的技能培训，还包括系统故障处理等，使工作人员具备专业操作能力，并且在规范的流程中严格操作，才能降低发生安全事故的概率。在电力调度工作中，通过行为控制和技术控制，有助于提高调度人员事故处理能力。在行为控制方面，需要工作人员针对出现的问题实施处理措施，在技术控制方面，运用调度技术减少操作失误引发的事故。

结 语

电力调度是电力系统重要的组成部分，电力企业应运用智能化技术、配置专业的调度设备，同时加大工作人员的技术培训，要求人员按照统一的流程规范操作，并且提高设备专业化操作水平，使设备安全稳定的运行，才能降低安全风险发生的概率，有助于电力调度工作安全平稳的进行。

参考文献

[1] 李旸.电力调度工作中的危险点及控制[J].电子技术与软件工程，2019（10）：239-240.

[2] 刘国瑞.浅谈电力调度工作中的危险点及控制措施[J].中国新技术新产品，2018（19）：133-134.

[3] 李里.电力系统调度运行危险点和应对措施分析[J].科学技术创新，2018（23）：38-39.

[4] 潘大恩.电力调度在电力系统安全运行中的应用解析[J].装备制造，2014（S2）：122-123.