調度自動化系統及調度數據網安全分析探討

3.2安徽省調度數據網網絡配置及架構

安徽電力地區調度數據網絡工程，它利用在SDH光纖傳輸通道上建立高帶寬、高性能、透明的、以調度數據為主要承載對象的數據通信網絡，主要為安徽電力相關單位的電力調度業務提供服務。

安徽電力地區調度數據網作為安徽電力調度數據網的有機組成部分，主要基于IP-over-SDH技術構成。已建的安徽電力調度數據網采用層次化設計，分為三層：核心層、骨干層和接入層。其核心層6個(包括安徽省調)，骨干層12個節點，分設在安徽省12個地調;接入節點則含蓋各電廠和變電站。

3.3池州調度數據網設備配置

池州地區調度數據網絡設備及軟件選型如下：

l 核心層路由器：NE40-8;NE40-4;

l 骨干層路由器：NE40-4;

l 接入層路由器：AR4620;

l 以太網交換機;

l 網管系統：華為網管平臺1套;硬件平臺：1臺主流服務器。

3.4池州調度數據網業務接入現狀

本地調度數據專網由變電站節點，路由設備、交換設備、安全設備、網關設備和網管設備等組成。

池州調度數據專用網絡建成后，承載了調度自動化系統、電量計費PDM2000系統、保護故障錄波管理系統等，實時控制區業務主要包括：RTU、EMS;生產區業務主要包括：電量計費、保護故障錄波管理系統。是保障安池州電網安全、優質、經濟運行的基礎設施。

不同結構層面上所接入的業務也有所不同，具體如下：

l 變電站接入的業務有：RTU、電量計費、保護故障錄波管理系統;

l 地調接入的業務有：EMS、電量計費;

l 電廠接入的業務有：RTU、電量計費。

3.5池州調度數據網安全防護

建立調度數據專網安全防護體系，首先要制定安全防護策略。應用系統的安全策略位于安全防范的最高一級，是決定系統的安全要素。從大的方面講，安全策略決定了一個系統要達到的安全級別及可以付出的代價;從小的方面講，安全策略的具體規則用于說明哪些行為是允許的，哪些行為是禁止的。系統是否安全，很大程度上依賴于最初設計時制定的安全策略，因為今后的安全措施，都圍繞這一策略來選擇和使用，如果在安全策略上出了問題，將會給今后的應用系統帶來安全隱患，從而使將來的安全建設處于十分被動的局面。

從應用和連接方式來看，內部網絡有兩類：一類是與公網完全隔離、在鏈路層上建立的企業內部網絡一般稱為專用網絡;另一類是連接于公網、并利用公網作為通道的企業內部網。第一類網絡除了面臨來自物理層面的安全問題外，主要面臨內部的機犯罪問題，如違規或越權使用某些業務、查看修改機密文件或數據庫等，以及從內部發起的對計算機系統或網絡的惡意攻擊。第二類網絡除了具有上述安全問題外，還要承受來自公網的攻擊和威脅，由于公網上黑客、病毒盛行，網絡安全的攻擊與反攻擊比較集中地體現在公網上。[1]

池州公司按照省公司安全防護要求，根據電力生產業務對數據網絡安全性、可靠性、實時性方面的特殊要求，并遵照國家對涉密單位和重要設施在網絡安全方面的有關規定。首先應根據網絡的規模、目的、服務對象、實時程度、安全級別等綜合考慮，確定最基本的網絡技術防護體制。