基于江西500kV电网的信息通信网络安全防护体系研究与设计

【摘要】：有别于地市级和县级供电公司管辖的220kV及以下的电网,500kV电网是省级的骨干网络,对于省内及相邻省间的大容量电力传输起着不可替代的关键作用。在信息化、智能化高速发展的今天,500kV电网的稳定运行不仅有赖于输电线路和变电一、二次设备的稳定运行,更需要一个安全可靠的信息通信网络传输各类信号和数据,以及运维检修人员网上协同工作的各类信息。因此,在网络安全事件频发,危害范围从虚拟世界延伸至工业实体,危害程度由经济损失扩大到人身伤害的当下,如何建设和维护500kV电网的信息通信网络,提升网络安全性显得尤为迫切。为了落实国家电网公司SG-ERP3.0全面建设的要求,国网江西检修公司依托江西500kV电网构建调度数据网和通信数据网,围绕提升信息通信网络运行安全可靠性,打造可承载500kV变电站电力通信数据传输和综合办公网络需求的坚强信息通信网络。公司通过实施多期信息通信网络改造项目,改造信息通信网络基础设施,升级安全防护体系,保证信息通信网络安全可靠运行。本文以国网江西检修公司信息通信网络安全防护体系为研究对象,首先探讨了电力信息通信网络数据分层分级原理和依据,接着详细分析了国网江西检修公司信息通信网络现状、存在问题、以及基础设施与安全防护体系中存在的安全风险;然后,从信息通信网络的基础设施安全、网络传输安全、防护措施改造、业务承载优化以及网络安全管理等五个方面探讨了国网江西检修公司信息通信网络安全防护体系改造的需求,并提出了信息通信网络安全防护体系总体方案。最后,重点分析了基础设施改造、安全防护措施改造以及业务承载优化三个方面的设计方案。论文中给出的方案已在国网江西检修公司实施,并实现了预定目标。