电力调度数据网安全技术及其应用

　　付志超

　　国网江西省电力有限公司上饶供电分公司 334000 江西上饶

　　摘要：在新时代的发展背景下，我国电力工程建设过程中，对电网运行安全与运行质量提出了更多要求，避免因电网电力调度数据问题，影响供电安全。为此，越来越多的电力企业管理者开始对电力调度数据网加强了重视，并对电力调度数据网安全技术进行了全面优化与创新，以此确保电力调度数据信息传输的安全性以及可靠性。但目前电力调度数据网运行中依旧还存在许多漏洞，对电力系统的稳定运行造成了极大影响。为此，通过阐述电力调度数据网络安全技术，对该技术进行合理运用，以此提高电力调度数据网运用安全性能。

　　关键词：电力调度；数据网；安全技术；应用分析

　　前言：我国电力系统的功能完善以及运行安全，可确保电网供电质量，避免对人们的生活以及社会发展造成影响。目前，电力调度数据网在实际运用中，因受到外界因素影响，对电力系统的运行安全构成了极大影响。为此，需要针对电力调度数据网安全情况，采取合适的安全技术，以此对电力调度数据网络实施安全防护，以此保障电力调度网运行的安全性与稳定性，为电力企业的进一步发展奠定良好基础。

　　1 电力调度数据网安全技术分析

　　1.1 硬件技术

　　硬件技术是安全技术中的一种，是保障电力系统运行安全稳定的重要技术，也是控制电力调度数据网安全的重要模式之一。其中硬件技术包含了以下几种。1）接入技术。接入技术的有效运用，加强了接入点管理效率，并对汇聚节点进行控制。2）链路检测与保护技术。该技术在实际运用过程中，可以数据网链路进行全面检测，并在检测线路中对数据包丢失现场进行全面分析，以此为电力调度网运行质量加以控制。目前，在电力调度数据网中，一般会通过运用双向转发链路检测技术，以此降低电力调度网数据信息的丢失概率。在对电力调度数据网保护技术中，可以控制电力调度网运行状态，避免电力系统在运行时出现断网的情况，对提升电力系统稳定运行奠定良好基础。3）网关技术。电力系统在实际运行过程中，具有一定的复杂性以及高能耗性，而通过对电力调度网关技术运用中，会在系统数据传输中设置网关，则可以充分对电力系统进行加以控制，并对电压与电流的输出量进行调度，从而保障电力调度数据网运行安全，保障电力系统运行效率。此外，电力企业在电力调度的过程中，需要对电力系统运行各项数据信息进行充分处理，而该过程主要是利用电力调度数据网完成该工作。为了避免受到外界网络数据信息的影响，此时运用网关技术，则可以低于外界网络数据信息的影响，可以有效保障电力调度数据网运行安全。

　　1.2 网络技术

　　网络技术作为安全技术中的重要部分，结合硬件技术，以此完成对电力调度数据网安全控制工作。网络技术主要包含了以下几种。1）扁平化技术。电力系统运行供电具有范围广、影响因素多等特点，在电力调度网的运用下，可根据实际情况调度供电线路的电压与电流。但由于线路的错综复杂，难以对线路接入点加以控制，造成电力调度数据网运行效果降低。但通过对扁平化技术的有效运用，能够有效优化电力系统线路层次复杂性，提高电力调度数据网的建设质量。2）环网技术。广域网作为传统安全技术，可以利用网络数据信息传输，完成电力调度数据网控制。但在传输过程中会造成大量光纤资源浪费情况。在数据网数据传输中，为了避免网络数据信息可靠性受到影响，通过对环网技术的有效运用，可以及时解决广域网问题，从而保障在数据信息传输中，避免造成光纤资源浪费，确保电力调度数据网可靠性得到有效提升。

　　2 安全技术在电力调度数据网中的应用

　　2.1 网络安全

　　2.1.1 网络设备安全

　　要想确保电力调度数据网运行安全，必须要对网络设备安全加以控制，加强网络安全管理工作，提高网络运行安全指数。1）确保网络设备安全性能。在电力调度网运行中，为了有效保障电力调度网的运行安全，应当遵守安全相关规范，确保网络机房环境的安全性与可靠性，避免存在电路截获问题以及电磁干扰问题，从而对电力调度数据网静电接地电源加以控制。 2）保护系统网络设备账号的安全。通过完善用户管理机制，实施分账管理模式，可以有效控制网络设备的运行安全，以此为电力调度数据网进行全面控制。例如，可分级设置相应的保护功能口令，避免用户对设备口令尽心随更改。3）设置高优先级模式的访问密码。通过对电力调度数据网设置访问密码，可以限制外界网络的访问，同时对账户中的用户名进行控制，加强做好加密储存口令，以此保障电力调度数据网的运行安全。4）确保网络设备安全质量。在相关配置文件中，应当做好定期保存管理工作，同时做好管理备份工作，由安全技术人员定期检查配置文件，结合系统运行情况，对操作系统进行综合升级，优化系统调度功能，避免出现系统漏洞，影响到电力调度数据网的运行安全。

　　2.1.2 隔离VPN 与虚拟局域网

　　虚拟局域网划分工作的有效落实，可实现电力调度数据网逻辑分隔功能，以此达到电力调度数据网子网网段无法实现连通的目的，以此保障电力调度网的运行安全。通过对BGP/MPLSVPN 技术的有效运用，可以对电力调度数据网系统中的VPN 内部数据信息进行全面监控，保障数据传递信息的安全以及传递效率，对电力系统线路节点访问加以控制。

　　2.1.3 防范恶意代码和控制安全访问

　　通过对访问控制技术的有效运用，可以对访问列表中敏感数据信息进行综合控制，避免对电力调度数据网造成影响。另外，根据电力系统运行调度的实际需求，结合电力调度网的运行情况，可设置VTY 类型线路，限制TELNET 用户对电力调度数据网访问。另外，可以利用SSH 登录方式，转变TELNET 用户访问形式，对网络协议进行有效控制，限制非授权用户访问进行限制等。在智能化电力系统的运用下，对IP 通讯协议的有效运用，对IP 源进行控制，避免病毒网络移动端对电力调度数据网造成影响，以此保障电力调度数据网运行安全。

　　2.1.4 加固专用安全设备和审计策略

　　在安全技术应用，运用加固专用安全设备、审计策略时，可在系统中网络安装防火墙系统，全面控制外界入侵系统。同时，网络安全技术人员可通过对系统的操作，及时发现外界入侵系统，并对其进行有效解决。除此之外，电力调度数据网一旦在出现安全问题的情况下，网络安全人员需要对电力调度数据网各项数据信息进行全免费分析，做好审计管理工作，避免电力调度数据网再次受到外界影响。

　　2.2 应用接入安全

　　在电力调度数据网中，为了实现终端集中授权访问控制功能，对Web 认证、MAC 地址认证、802.1x 认证方式加以运用，强化网络安全认证效果。其中Web 认证的方式在实际运用中，具有一定的快捷性，不需在系统中安装任何软件，即可对外界访问用户进行认证，但该认证方式还存在一定的隐患，很容造成网络堵塞的情况。需要结合实际情况，对其进行运用。MAC 地址认证在实际运用中，具有简单性与有效性，需要对用户MAC 地址进行全面记录，所以在电力企业中，需要结合移动终端的情况，对其进行运用。 802.1x 认证在运用中，具有逻辑性以及物理端口双重性质，可以对端口进行辨别认证，同时不允许外接端口进入。为此，针对电力调度数据网的实际情况，以此选择合适的认证方式，保障电力调度数据安全。

　　结束语：综上所述，在电力企业中，在电力调度数据网虽然可以对电力系统加以控制，但整体安全性相对较差，经常受到外界因素影响，需要采取合适的安全技术，改善信息传输通道质量，提高信息准确性，提高网络环境安全性，为电力行业的进一步发展奠定良好基础。

　　参考文献：

　　[1]董衍旭,宋鹏波.简析电力调度数据网安全技术及其应用[J].电工技术：下半月,2017(3):2.

　　[2]孙天石.浅谈电力调度数据网安全技术及其应用[J].中文科技期刊数据库（引文版）工程技术,2016(10):00228-00228.

　　[3] 张慧琼. 电力调度数据网安全技术及应用研究[J]. 中国科技纵横,2016(15):1.

关注读览天下微信， 100万篇深度好文， 等你来看……