電廠網絡安全實施方案范例6篇

前言：中文期刊網精心挑選了電廠網絡安全實施方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電廠網絡安全實施方案范文1

[關鍵詞]電力調度數據網 雙平面技術 實施方案

中圖分類號：TM711 文獻標識碼：A 文章編號：1009-914X（2016）28-0387-01

0 引言

電力調度數據網是用于服務電力生產的專用通訊網絡，是用于各級區域電力調度中心之間以及調度中心與發電廠、變電站之間進行實時通訊的重要通道，是電力系統各類應用功能實現的重要支撐。按照國家電網公司提出的建設堅強智能電網的要求，電力調度數據網應該具備較高的實時性、可靠性以及安全性等方面的要求，它的可靠性是影響電力安全生產的重要因素。

根據國網公司“三集五大”的建設要求及“地縣一體化”的逐步完善，電力通信調度網的建設是電網“大運行”管理體系中的重要組成部分。電力通信傳輸網作為信息傳送的主要承載網，實現通信傳輸網的運行將是完成電力系統生產、調度、營銷等的必要條件。統一網管平臺建設是現代通信網管理發展的主要目標，將原本屬于各地縣公司的電力通信調度的管理、維護、監控等功能，集中到一個平臺上，從而能夠方便人員對整個通信網進行管理，以便能夠實現對整個電力網進行監測的目標，并且能夠不斷進行升級和拓展。

1、調度數據網絡介紹

全國各級電力調度中心數據網拓撲結構不盡相同，但歸納起來，可以按照標準IP 網絡進行劃分，一般可以分為：核心層、骨干層以及接入層三個級別。核心層一般為省級調度，采用雙重化配置策略保證可靠性，省級調度和備調中心直接通訊;骨干層一般為地區調度，省級調度和地區調度之間多采用星型結構連接;接入層一般為變電站以及發電廠。

隨著廠站自動化程度不斷提高，信息流不斷增長，電力調度網業務承載的數據量也越來越大，對調度網絡的傳輸性能提出了更高的要求。能量管理系統、生產管理業務等數據業務具有實時性、隨機性、準確性等多方面要求，一旦發生網絡中斷，將嚴重影響業務開展，甚至造成電力安全運行事故。

1.1 調度數據網絡設計

調度數據網絡的設計和組建在設計上采用電信管理網的思路，從功能、信息和物理結構3個方面上入手進行綜合考慮，并且根據相關的網絡技術標準和通信協議來進行設計。在統一網管設計當中應用到的協議主要是包括IP網絡通信協議、NMF&ITU標準建議、Open System標準、網管協議支持標準和公共對象請求體系結構（Common Object Request Broker Architecture，CORBA）、標準數據庫以及SNMP和網絡安全技術。由于現代通信技術在不斷發展過程中，通信網的網管系統本身需要具備高度的靈活性，這樣才能滿足不同的網絡狀況和管理組織發生變動的需求，同時網管系統還要具備開放性、可靠性和可擴展性等特點，能夠支持不同的操作系統，能夠連接不同的設備，實現數據接口的開放性，這樣才能夠保證網管平臺對所有的通信網都能夠適用并且實施各種管理功能。

2、雙平面組網技術

雙平面組網技術就是利用網絡節點或網絡通道的冗余技術，來提高通訊可靠性。該技術目前已廣泛應用于企業廣域網中，用于提高網絡承載流量，主要的組網方法包括兩種，即一網雙平面和雙網雙平面。

2.1 一網雙平面技術

一網雙平面技術就是采用網絡節點冗余技術，實現業務分流，組建第二平面，網絡節點可以簡單理解為備份關系。兩個平面共用一條網絡通道，節點的網關協議也相同。此方法的缺點是路由策略相對復雜，不利于擴展。

2.2 雙網雙平面技術

雙網雙平面技術不僅僅進行節點冗余化，網絡通道也進行冗余敷設，由此構成的第二平面網絡與第一平面網絡實現了完全獨立，兩個平面的路由協議可以獨立設計，業務承載也完全隔離，控制策略相對簡單，擴展性較強。

3、雙平面網絡技術在電力調度數據網中的應用

針對電力調度數據網，由于調度管轄范圍內的變電站、發電廠一般數量較多、地理位置分布較廣，采用一網雙平面技術難于實現高效的電力運行管理，相比之下，雙網雙平面技術能夠實現獨立雙通道的組網模式，接入方便靈活，所以，宜采用雙網雙平面技術進行電力調度數據網的組網建設。

3.1 業務接入原則

數據業務系統可根據重要程度、實時性要求采用不同的接入模式：

1）關鍵業務如SCADA/EMS、WAMS的前置或通信機應采用雙機雙網模式，每臺前置或通信機的兩個網口分別接入骨干網一、二平面。

2）其他重要業務如TMR、水調自動化系統、繼電保護信息管理系統等的前置或通信機宜采用雙機雙網模式，也可采用雙機單網等模式，即兩臺前置或通信機分別接入骨干網一、二平面。

3）其他一般業務可采用單機雙網模式，兩個網口分別接入骨干網一、二平面。

4）所有廠站業務均應優先實現與主站二平面業務地址互通，待穩定運行后再實現主站現網業務地址向一平面的遷移。

3.2 實施方案

1）220kV及以上變電站、發電廠。對于綜自系統遠動通信機，應改造為雙機雙網，條件不具備時可暫按雙機單網（分別接入兩接入網）改造，但雙機均應按并行（負載均衡）模式運行;對于PMU、電量采集終端、保護信息子站等，應盡量改造為雙網（分別接入兩個接入網），條件不具備時可暫時維持單網運行，但業務地址須優先改為省調接入網地址。

2）縣調、110kV及以下變電站、地調電廠等。應將各類業務的地址改造為規范的地調接入網地址。

四、未來與展望

基于調度生產控制大區業務系統的重要性和實時性要求及發展趨勢，電力調度數據網絡應統一規劃，分步實施，建立統一的技術標準以開展雙平面建設。

1）電力調度數據網雙平面建設宜采用雙網雙平面模式。

2）調度數據網宜采用主干、省干和地區調度數據網三級雙平面整體架構部署。

3）雙平面建設的目標為核心層、匯聚層和接入層端到端均為獨立的雙平面。

4）在業務系統不具備雙平面接入條件時，接入層采用雙平面互聯方案，通過提高網絡層面鏈路的冗余度，提高這部分業務的可用性。

5）在調度數據網逐步完善過程中，當下級網絡未完成雙平面建設時，可與上級網絡 2 個平面均實現互聯，但需要實施路由控制策略，保證雙平面架構的獨立性，并通過 MP-BGP 屬性實現靈活的業務分流策略。

五、結語

引入雙平面技術提高電力電度數據網絡通訊可靠性，能夠保電網運行數據安全高效的進行傳輸。針對各地調度網絡的拓撲結構不盡相同，廠站端節點的接入方式還需要進行特殊設計，才能實現業務流的傳輸。隨著電網信息傳輸網絡化的逐步深入，加快電力調度數據網的建設與完善，采用相對獨立的雙平面方式構建一個可靠的調度數據網，成為調度數據網的發展方向。而將傳統的地調數據網改造成安全、可靠、穩定的地調接入網，是當前推進調度數據網雙平面化建設的首要任務。

參考文獻

[1] 趙超.淺談我國電力調度數據網的建設與管理.華北電力 2007（4）.

[2] 燕曉穎.典型的雙平面組網設計. 通訊技術.2007

作者簡介

官習炳，男，工程師，國網宜昌供電公司變電檢修室，主要從事繼電保護工作。

謝夢，女，工程師，國網湖北檢修公司特高壓交直流運檢中心，主要從事特高壓直流運檢工作。

電廠網絡安全實施方案范文2

【關鍵詞】調度；自動化系統；安全防護

隨著我國經濟建設的不斷發展，電力行業也取得了顯著的進步，因而自動化系統的應用范圍也在不斷加大，近些年來，我國采用計算機技術進行監控與管理的變壓站也越來越多，不少電力企業還制定了相關的安全考核制度與考核標準，以保證自動化系統的進一步發展，但是，許多電力部門在管理方面與方法上還不能跟上自動化系統的發展速度，因而對安全防護方面的管理還十分欠缺，這給電力的安全生產帶來了一定的安全隱患。

一、電力調度自動化安全防護的重要性

電力系統的發展影響著電力調度的發展，也可以說，電力調度發展的是由電力系統來決定的，使電力調度逐漸實現自動化。隨著科技的不斷發展，電力調度也日漸趨于自動化，同時也受到了安全防護問題的束縛。

事實上，電力調度時單一和獨立的，其中包含很多種應用系統。在進行工作時，是需要多個系統相互協作并形成快速交換和分享數據的，只有這樣，才能提高電力系統的兼容性。電力系統的安全運行離不開電力調度自動化系統。隨著電力調度自動化系統的不斷發展和完善，在技術、運行管理等方面都已升級，其安全運行是保證電力系統安全運行的關鍵，因此，必須要加強電力調度自動化安全防護，以保證電力系統運行的安全和穩定。

二、調度自動化系統的安全防護對策

（一）增強二次防護

強化外來設備管理，尤其針對可能危及到系統安全的設備，在進行工作前一定要先進行病毒掃描，如維護人員的筆記本和移動硬盤及自動化維護人員在外網存入的數據的U盤，在確認無問題后再執行工作。

變電站自動化系統的工作站以及巡檢中心的工作站都必須做一些特殊的設置，將一些不必要的接口（例如USB口），在系統設置中將其屏蔽掉。從源頭上杜絕外來不安全的介質進入自動化系統，確保系統的安全。

主站與巡檢中心工作站之間必須增加正向物理隔離，防止巡檢工作站出了問題向主站的服務器蔓延，擴大系統的風險。

（二）提升員工的工作能力與綜合素質

在整個網絡的監管上，所有與電力調度數據網絡節點連接必須在有效管理、系統和全球安全的背景下，加強管理，建立和完善管理和安全規章制度，把網絡和系統的安全作為固定的工作，并聘請一名網絡安全顧問，跟蹤網絡安全技術。例如，電網、電廠、變電站等負責計算機和網絡安全管理，各級電力調度機構負責本地電力調度數據網絡監控系統及相應的安全管理水平，有關單位應當設置電力監控系統和調度數據網絡安全防護隊或專職人員，并且進行安全培訓和素質教育。

單位主要負責人的安全責任，是負責整個網絡安全的整體。

1、基礎培訓

為了讓調度自動化系統得以安全穩定的運行，首要任務就是加強工作人員的基礎培訓，而基礎培訓主要包括專業知識儲備與業務技能等，企業的管理者務必定期開展一些形式多樣化的培訓活動，對所有職工的專業知識與業務技能各方面加強培訓力度，使他們能夠將理論知識靈活的運用到具體的實踐工作中，并多積累實踐經驗，務必培養出一支認真負責、整體技能強、綜合素質高的專業隊伍。

2、綜合業務培訓

一般來說，企業的業務水平與業務能力，以及業務人員的綜合素質都會對企業的經濟效益與安全防護等方面造成直接影響，因此，企業務必加強員工的綜合業務培訓，尤其應加強專業技能與專業素養的培訓，使員工各個方面的能力均有提升，在對員工知識面進行拓展的同時，也保證企業每個員工得以均衡協調的發展，這有這樣才能保障企業的業務水平與業務質量，從而為企業創造更多的業績，最終實現利益最大化，并使得調度自動化系統的安全性得以保障。

（三）加大科學技術的投入力度

隨著我國科學技術的迅猛發展，將先進的科學技術應用于調度自動化的系統中，不僅能夠有效改善自動化系統所具備的缺陷，而且還能在很大程度上提升系統的穩定性與安全性。而在運用科學技術的過程中，首先應充分了解自動化系統的發展現狀、各方面的安全要求、安全隱患以及相關技術的發展狀況，并針對近期的安全防護工作，制定出各階段的防護實施方案，以便有針對性的展開安全防護工作。同時，還應對針對自動化系統中的各個設備，定期展開檢修與維護工作，對運動裝置方面的問題，首先應嚴格把控各個設備的質量關，并制定出有效的防護措施。其次應制定出科學、規范的設計方案，使設備的運行環境得以改善，使系統的運行過程更具安全性與穩定性，如果發現裝置方面的安全隱患或老化現象，務必第一時間進行處理，同時還應加大科技投入，以杜絕此類事故再次發生。最后應及時更新設備，并引進一批專業人才，對技術進行改革與創新。

（四）對自動化系統實行全程的安全防護

調度自動化系統主要包括能量管理系統、配電網管理系統以及變電站自動化，為了實現以上功能，必須以子系統的信息采集與命令、信息的傳輸、信息的處理與控制為基礎，這樣才能保障自動化系統得以安全運行。因此，務必重視每個子系統功能，并對其加強安全防護工作，即對自動化系統實行全程、全方位的安全防護工作，除了注重細節的防護問題之外，還應加強技術方面的創新，以便對系統中的各個機房與設備進行全方位的掌控，如設備的運行情況、健康狀況以及運行環境的溫度等，使系統運行的各項指標系數均符合安全系數的范圍內，在設備運行過程中也要加強監督與管理工作，時刻注重設備運行的環境，并加以改善。同時，為了提升系統整體的運行速度，應將原本的人為控制與管理逐漸轉變為制度控制與管理。

三、結 語

綜上所述，電網調度實現自動化是電力生產過程中十分重要的組成部分，同時也是電網調度發展的必然趨勢，為了使電網調度系統得以安全、穩定的運行與發展，務必及時發現與處理該系統中存在的安全隱患，以杜絕安全事故的發生。當前，我國不僅在電力供應方面存在緊缺現象，對電力系統的管理體制也欠完善，因此，對電網調度實行安全防護管理對我國經濟建設的發展至關重要。

參考文獻：

[1]江婭.探討當前調度自動化系統的安全防護[J].中國電子商務，2013，（21）：79-80.

[2]黃青.電力調度自動化系統的安全防護[J].城市建設理論研究（電子版），2013，（33）.

[3]成立鵬，田大鵬.淺談電力調度自動化系統的安全防護[J].中國新技術新產品，2011，（23）：118-118.

[4]張爽，王素成.談談電網調度自動化系統的安全防護[J].黑龍江科技信息，2011，（2）：20-20.