电网调度数据网纵向加密装置SM加密应用现状

时间:2020-12-02 22:51:06 分享到:
在智能电网中,各级调度中心通过主站系统层和通信网络层对电网的信息进行加密处理和传递。从通信网络角度考虑调度控制区的数据加密流向,可分为核心层、汇聚层和接入层,传输时对数据加密处理,保证数据的可靠性、真实性、完整性和保密性。加密算法可实现纵向加密的安全策略,防止电力网络层中的信息面临被窃听的威胁。

以内蒙古电力调度为例,由A主变、B电厂和C主变等厂站收集实时数据后,在数据网中,信息经过加密处理后上传到智能电网调控技术支持系统基础平台(D5000),同时呼市、包头和巴盟等市调中心从管理网中接收内蒙中调下发的调度管理信息,各地调中心通过管理网互联。
图中发现管理网和数据网的省调–地调实现了备调的功能,而数据网中由于厂站的能源信息需保证实时性和稳定性,系统采用冗余和单一加密认证的方式在地调和县调阶段同时向主调和备调系统发送数据,导致每个加密装置加密的负担增加,由加密算法占用的系统资源增多引起的数据传输失败和网络中断现象会频繁发生。这样既没有达到调度的实时性要求,也阻碍了中调监控和管理全面能源资源信息的初衷。由于D5000系统中配置有加密卡,即主要使用SM1算法保证数据在传输过程中实现保密性,系统长期运行后实时数据量增加,加密卡的存储达到上限后,就会出现网络中断情况,数据无法及时上报。
目前只能通过调度运维人员手动清理加密卡空间后重置加密卡或升级加密的方式,使数据继续被监测。当调度中心监测数据失败时,严重影响上级调度中心对电力运行状况的全面监控和对突发事件的响应速度。因此,有必要对D5000的加密策略进行优化。
 
声明:此资讯系转载互联网其它网站,登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。