調(diào)度自動化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討

3.2安徽省調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)配置及架構(gòu)

安徽電力地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)工程，它利用在SDH光纖傳輸通道上建立高帶寬、高性能、透明的、以調(diào)度數(shù)據(jù)為主要承載對象的數(shù)據(jù)通信網(wǎng)絡(luò)，主要為安徽電力相關(guān)單位的電力調(diào)度業(yè)務(wù)提供服務(wù)。

安徽電力地區(qū)調(diào)度數(shù)據(jù)網(wǎng)作為安徽電力調(diào)度數(shù)據(jù)網(wǎng)的有機組成部分，主要基于IP-over-SDH技術(shù)構(gòu)成。已建的安徽電力調(diào)度數(shù)據(jù)網(wǎng)采用層次化設(shè)計，分為三層：核心層、骨干層和接入層。其核心層6個(包括安徽省調(diào))，骨干層12個節(jié)點，分設(shè)在安徽省12個地調(diào);接入節(jié)點則含蓋各電廠和變電站。

3.3池州調(diào)度數(shù)據(jù)網(wǎng)設(shè)備配置

池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備及軟件選型如下：

l 核心層路由器：NE40-8;NE40-4;

l 骨干層路由器：NE40-4;

l 接入層路由器：AR4620;

l 以太網(wǎng)交換機;

l 網(wǎng)管系統(tǒng)：華為網(wǎng)管平臺1套;硬件平臺：1臺主流服務(wù)器。

3.4池州調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)接入現(xiàn)狀

本地調(diào)度數(shù)據(jù)專網(wǎng)由變電站節(jié)點，路由設(shè)備、交換設(shè)備、安全設(shè)備、網(wǎng)關(guān)設(shè)備和網(wǎng)管設(shè)備等組成。

池州調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)建成后，承載了調(diào)度自動化系統(tǒng)、電量計費PDM2000系統(tǒng)、保護故障錄波管理系統(tǒng)等，實時控制區(qū)業(yè)務(wù)主要包括：RTU、EMS;生產(chǎn)區(qū)業(yè)務(wù)主要包括：電量計費、保護故障錄波管理系統(tǒng)。是保障安池州電網(wǎng)安全、優(yōu)質(zhì)、經(jīng)濟運行的基礎(chǔ)設(shè)施。

不同結(jié)構(gòu)層面上所接入的業(yè)務(wù)也有所不同，具體如下：

l 變電站接入的業(yè)務(wù)有：RTU、電量計費、保護故障錄波管理系統(tǒng);

l 地調(diào)接入的業(yè)務(wù)有：EMS、電量計費;

l 電廠接入的業(yè)務(wù)有：RTU、電量計費。

3.5池州調(diào)度數(shù)據(jù)網(wǎng)安全防護

建立調(diào)度數(shù)據(jù)專網(wǎng)安全防護體系，首先要制定安全防護策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級，是決定系統(tǒng)的安全要素。從大的方面講，安全策略決定了一個系統(tǒng)要達到的安全級別及可以付出的代價;從小的方面講，安全策略的具體規(guī)則用于說明哪些行為是允許的，哪些行為是禁止的。系統(tǒng)是否安全，很大程度上依賴于最初設(shè)計時制定的安全策略，因為今后的安全措施，都圍繞這一策略來選擇和使用，如果在安全策略上出了問題，將會給今后的應(yīng)用系統(tǒng)帶來安全隱患，從而使將來的安全建設(shè)處于十分被動的局面。

從應(yīng)用和連接方式來看，內(nèi)部網(wǎng)絡(luò)有兩類：一類是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部網(wǎng)絡(luò)一般稱為專用網(wǎng)絡(luò);另一類是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內(nèi)部網(wǎng)。第一類網(wǎng)絡(luò)除了面臨來自物理層面的安全問題外，主要面臨內(nèi)部的機犯罪問題，如違規(guī)或越權(quán)使用某些業(yè)務(wù)、查看修改機密文件或數(shù)據(jù)庫等，以及從內(nèi)部發(fā)起的對計算機系統(tǒng)或網(wǎng)絡(luò)的惡意攻擊。第二類網(wǎng)絡(luò)除了具有上述安全問題外，還要承受來自公網(wǎng)的攻擊和威脅，由于公網(wǎng)上黑客、病毒盛行，網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。[1]

池州公司按照省公司安全防護要求，根據(jù)電力生產(chǎn)業(yè)務(wù)對數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、實時性方面的特殊要求，并遵照國家對涉密單位和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對象、實時程度、安全級別等綜合考慮，確定最基本的網(wǎng)絡(luò)技術(shù)防護體制。