調(diào)度自動(dòng)化系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全分析探討

3.2安徽省調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)配置及架構(gòu)

安徽電力地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)工程，它利用在SDH光纖傳輸通道上建立高帶寬、高性能、透明的、以調(diào)度數(shù)據(jù)為主要承載對(duì)象的數(shù)據(jù)通信網(wǎng)絡(luò)，主要為安徽電力相關(guān)單位的電力調(diào)度業(yè)務(wù)提供服務(wù)。

安徽電力地區(qū)調(diào)度數(shù)據(jù)網(wǎng)作為安徽電力調(diào)度數(shù)據(jù)網(wǎng)的有機(jī)組成部分，主要基于IP-over-SDH技術(shù)構(gòu)成。已建的安徽電力調(diào)度數(shù)據(jù)網(wǎng)采用層次化設(shè)計(jì)，分為三層：核心層、骨干層和接入層。其核心層6個(gè)(包括安徽省調(diào))，骨干層12個(gè)節(jié)點(diǎn)，分設(shè)在安徽省12個(gè)地調(diào);接入節(jié)點(diǎn)則含蓋各電廠和變電站。

3.3池州調(diào)度數(shù)據(jù)網(wǎng)設(shè)備配置

池州地區(qū)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備及軟件選型如下：

l 核心層路由器：NE40-8;NE40-4;

l 骨干層路由器：NE40-4;

l 接入層路由器：AR4620;

l 以太網(wǎng)交換機(jī);

l 網(wǎng)管系統(tǒng)：華為網(wǎng)管平臺(tái)1套;硬件平臺(tái)：1臺(tái)主流服務(wù)器。

3.4池州調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)接入現(xiàn)狀

本地調(diào)度數(shù)據(jù)專網(wǎng)由變電站節(jié)點(diǎn)，路由設(shè)備、交換設(shè)備、安全設(shè)備、網(wǎng)關(guān)設(shè)備和網(wǎng)管設(shè)備等組成。

池州調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)建成后，承載了調(diào)度自動(dòng)化系統(tǒng)、電量計(jì)費(fèi)PDM2000系統(tǒng)、保護(hù)故障錄波管理系統(tǒng)等，實(shí)時(shí)控制區(qū)業(yè)務(wù)主要包括：RTU、EMS;生產(chǎn)區(qū)業(yè)務(wù)主要包括：電量計(jì)費(fèi)、保護(hù)故障錄波管理系統(tǒng)。是保障安池州電網(wǎng)安全、優(yōu)質(zhì)、經(jīng)濟(jì)運(yùn)行的基礎(chǔ)設(shè)施。

不同結(jié)構(gòu)層面上所接入的業(yè)務(wù)也有所不同，具體如下：

l 變電站接入的業(yè)務(wù)有：RTU、電量計(jì)費(fèi)、保護(hù)故障錄波管理系統(tǒng);

l 地調(diào)接入的業(yè)務(wù)有：EMS、電量計(jì)費(fèi);

l 電廠接入的業(yè)務(wù)有：RTU、電量計(jì)費(fèi)。

3.5池州調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)

建立調(diào)度數(shù)據(jù)專網(wǎng)安全防護(hù)體系，首先要制定安全防護(hù)策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級(jí)，是決定系統(tǒng)的安全要素。從大的方面講，安全策略決定了一個(gè)系統(tǒng)要達(dá)到的安全級(jí)別及可以付出的代價(jià);從小的方面講，安全策略的具體規(guī)則用于說(shuō)明哪些行為是允許的，哪些行為是禁止的。系統(tǒng)是否安全，很大程度上依賴于最初設(shè)計(jì)時(shí)制定的安全策略，因?yàn)榻窈蟮陌踩胧?，都圍繞這一策略來(lái)選擇和使用，如果在安全策略上出了問(wèn)題，將會(huì)給今后的應(yīng)用系統(tǒng)帶來(lái)安全隱患，從而使將來(lái)的安全建設(shè)處于十分被動(dòng)的局面。

從應(yīng)用和連接方式來(lái)看，內(nèi)部網(wǎng)絡(luò)有兩類：一類是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部網(wǎng)絡(luò)一般稱為專用網(wǎng)絡(luò);另一類是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內(nèi)部網(wǎng)。第一類網(wǎng)絡(luò)除了面臨來(lái)自物理層面的安全問(wèn)題外，主要面臨內(nèi)部的機(jī)犯罪問(wèn)題，如違規(guī)或越權(quán)使用某些業(yè)務(wù)、查看修改機(jī)密文件或數(shù)據(jù)庫(kù)等，以及從內(nèi)部發(fā)起的對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的惡意攻擊。第二類網(wǎng)絡(luò)除了具有上述安全問(wèn)題外，還要承受來(lái)自公網(wǎng)的攻擊和威脅，由于公網(wǎng)上黑客、病毒盛行，網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。[1]

池州公司按照省公司安全防護(hù)要求，根據(jù)電力生產(chǎn)業(yè)務(wù)對(duì)數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、實(shí)時(shí)性方面的特殊要求，并遵照國(guó)家對(duì)涉密單位和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對(duì)象、實(shí)時(shí)程度、安全級(jí)別等綜合考慮，確定最基本的網(wǎng)絡(luò)技術(shù)防護(hù)體制。