摘要：隨著信息產(chǎn)業(yè)迅猛發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)涉及到了作為國民經(jīng)濟動力支撐的電力系統(tǒng)的各個方面，但是電力企業(yè)的網(wǎng)絡(luò)是隨著企業(yè)發(fā)展而發(fā)展的，這中間是不均衡的。本文主要分析電力行業(yè)的基層單位-縣級供電企業(yè)計算機網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，組織結(jié)構(gòu)，網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)安全的發(fā)展

關(guān)鍵詞：電力；計算機網(wǎng)絡(luò)；基礎(chǔ)設(shè)施；組織結(jié)構(gòu)；管理；安全

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 （2012） 17-0000-02

計算機技術(shù)日新月異的發(fā)展和應(yīng)用范圍的迅猛擴大，導(dǎo)致電力的信息化程度也不斷在增加?，F(xiàn)在，電力系統(tǒng)的計算機應(yīng)用不再是數(shù)據(jù)的簡單計算，而是涉及信息管理，數(shù)據(jù)庫應(yīng)用，實時控制，網(wǎng)上服務(wù)等，并且在自動化系統(tǒng)，電力營銷系統(tǒng)，ISP業(yè)務(wù)，人力管理，電量計費系統(tǒng)得到更為廣泛的應(yīng)用。但是，每個單位，每個部門之間的計算機操作系統(tǒng)以及硬件設(shè)備不同，以及存在參差不同的應(yīng)用水平，因此，在計算機網(wǎng)絡(luò)覆蓋世界，技術(shù)日新月異的今天，討論和研究電力系統(tǒng)中計算機網(wǎng)絡(luò)的應(yīng)用和安全性顯得尤為重要。

1 電力企業(yè)計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施的發(fā)展

過去，電力企業(yè)的計算機網(wǎng)絡(luò)是隨著企業(yè)發(fā)展的需要建立的，需要什么配備什么，這種按需建設(shè)的發(fā)展造成了現(xiàn)在電力企業(yè)計算機網(wǎng)絡(luò)的各種隱患，現(xiàn)在不能再盲目的添加各類設(shè)備和應(yīng)用系統(tǒng)了，為此將來的基礎(chǔ)設(shè)施應(yīng)遵循以下的發(fā)展道路：

1.1 主干網(wǎng)采用千兆光纖以太網(wǎng)技術(shù)，在企業(yè)局域網(wǎng)內(nèi)采用無線技術(shù)或者更高速度的以太網(wǎng)

1.2 更換老舊設(shè)施，并且在每個網(wǎng)絡(luò)接點上保證新設(shè)施可替換性，可擴展性以及易維護性， 降低將來新興技術(shù)發(fā)展更換或者擴展系統(tǒng)的難度

1.3 網(wǎng)絡(luò)終端包括外設(shè)應(yīng)采用最新技術(shù)，提高易用性和安全性

1.4 IT部門建設(shè)應(yīng)加大對新技術(shù)新設(shè)施的研究

1.5 吸收更多IT人才，建立基礎(chǔ)人力資源后盾

2 電力企業(yè)計算機網(wǎng)絡(luò)結(jié)構(gòu)的發(fā)展

電力企業(yè)的網(wǎng)絡(luò)主要是外與上級信息網(wǎng)互聯(lián)，內(nèi)部由局域網(wǎng)和遠程網(wǎng)組成。系統(tǒng)主要采用層次結(jié)構(gòu)，但是如今面臨的一個問題就是網(wǎng)絡(luò)維護需要付出很多，這就需要對結(jié)構(gòu)進行優(yōu)化，將來的道路應(yīng)遵循以下原則：

2.1 減小網(wǎng)絡(luò)復(fù)雜度，便于維護

2.2 網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)具備易維護性，易升級性，易擴展性

3 電力企業(yè)計算機網(wǎng)絡(luò)管理與應(yīng)用的發(fā)展

3.1 一體化進程

至目前，電力企業(yè)的計算機網(wǎng)絡(luò)是按需要建立并發(fā)展起來的，現(xiàn)在面臨的問題有很多，如維護工作量大，經(jīng)費支出大，網(wǎng)絡(luò)冗余等，因此一體化進程應(yīng)快速進行。

對整個網(wǎng)絡(luò)進行一體化的分布式管理，服務(wù)器統(tǒng)一管理，數(shù)據(jù)進行統(tǒng)一存儲，并進行安全備份接。按實際應(yīng)用情況，局域網(wǎng)內(nèi)主要的應(yīng)用系統(tǒng)為營銷系統(tǒng)，自動化系統(tǒng)，SAP系統(tǒng)以及數(shù)據(jù)采集和控制系統(tǒng)。這些系統(tǒng)有必要進行邏輯上的一體化，從而實現(xiàn)服務(wù)一體化，管理一體化以及防護一體化。

3.2 智能化

現(xiàn)在大多數(shù)應(yīng)用系統(tǒng)都需要人力，而電力系統(tǒng)具備智能化管理與服務(wù)的潛力，在一體化的基礎(chǔ)上，電力系統(tǒng)的管理與服務(wù)應(yīng)向智能化發(fā)展，減少人力資本。

4 電力企業(yè)計算機網(wǎng)絡(luò)信息安全的發(fā)展

作為國民經(jīng)濟的動力支撐，電力系統(tǒng)的計算機網(wǎng)絡(luò)的信息安全重要性不言而喻，面對與外界相連的網(wǎng)絡(luò)眾多病毒與攻擊的侵擾，該如何實現(xiàn)信息安全這一重要課題呢？

4.1 一體化的分布式安全防護

首先安全防護要采用分布式，在各個節(jié)點，甚至各個設(shè)備實施安全防護，再者進行安全管理要采用集中式，從而構(gòu)建一體化的分布式安全防護體系。根據(jù)管理流程，業(yè)務(wù)流程和安全需求，設(shè)計一體化的防護體系，這樣，IT部門能隨時掌控計算機網(wǎng)絡(luò)的流量和安全狀況以及出現(xiàn)的問題。如果出現(xiàn)了問題，IT部門的管理人員能及時發(fā)現(xiàn)和解決問題，評估損失，以及制定應(yīng)對未來發(fā)生類似事情的策略。分布式要求在每臺客戶機上實行主動防護策略，保證客戶端節(jié)點的安全，讓IT部門維護人員不需要經(jīng)常地為每個客戶端進行安全檢查，安全設(shè)置，系統(tǒng)加固等繁瑣的工作，提高了效率。集中式管理要求在服務(wù)器端能將策略發(fā)布到每個客戶端，加強客戶端機器的安全，比如進行病毒掃描，禁止一些不安全，不必要的服務(wù)。同時，策略還可包括定義客戶端機器必備軟件，對客戶端進行漏洞掃描，以及一些補丁的自動安裝，使系統(tǒng)穩(wěn)定運行，進一步保障網(wǎng)絡(luò)安全。

4.2 多層安全防護體系

（1）物理層次防護安全防護當(dāng)中物理層次的安全是非常重要的，網(wǎng)絡(luò)接入的底層硬件可以阻擋不安全流量。一些硬件實體和通信鏈路比如路由器，服務(wù)器，交換機等都需要物理安全防護。

機房建設(shè)要標(biāo)準(zhǔn)，可以防震，防火等。電力的充足供應(yīng)是必須的，冗余電力能防止因突然斷電而導(dǎo)致數(shù)據(jù)丟失，給企業(yè)帶來巨大損失。一些自然災(zāi)害，偷盜電纜，人為破壞也應(yīng)在物理安全防護范圍內(nèi)，同時也要建立完備的機房管理制度，防止非法人員進入，而且僅僅防止非法人員進入還是不夠的，還需要進行訪問機房的身份驗證策略，能進行身份和權(quán)限的驗證，這是為了不讓低權(quán)限的人越權(quán)操作。

（2）網(wǎng)絡(luò)層防護有檢測機制和監(jiān)測機制，發(fā)現(xiàn)不安全信息，并及時處理，并動態(tài)監(jiān)測流入與流出，監(jiān)測范圍包括用用戶的合法性，計算機病毒，入侵嫌疑，網(wǎng)絡(luò)狀態(tài)和性能以及網(wǎng)絡(luò)資 源使用情況。同時還要有網(wǎng)絡(luò)接入控制平臺，控制接入權(quán)限。局域網(wǎng)被應(yīng)布置多平臺反病毒防護軟件，而且能夠零度管理網(wǎng)絡(luò)，可檢測病毒并向具備向整個網(wǎng)絡(luò)傳送殺毒程序的能力.同時在每臺終端應(yīng)裝上殺毒軟件。防火墻在安全防護可發(fā)揮重要作用。整個防火墻系統(tǒng)應(yīng)指定IP地址，能提供一些可視化報警信息，系統(tǒng)日志，語音報警等報警系統(tǒng)，必要時候能進行隔離處理，當(dāng)然防火墻系統(tǒng)應(yīng)該提供基于時間的存取控制模式。身份認證是任何層次進行安全防護的有效手段，同樣對于防火墻系統(tǒng)也適用，因此防火墻系統(tǒng)應(yīng)提供標(biāo)記，安全密鑰等身份認證方式。為了方便管理，方便進行安全配置，電力企業(yè)的防火墻系統(tǒng)可以提供圖形化，圖表式的配置管理功能。網(wǎng)絡(luò)層次的安全防護還有一個重要的方面，那就是訪問控制。企業(yè)的資源應(yīng)該分成層次和不同等級，這樣就可以有不同層次和等級的訪問控制，可以根據(jù)安全等級，業(yè)務(wù)種類等將網(wǎng)絡(luò)進行分段隔離，如果有攻擊與入侵，如此就可以將威脅控制在小部分子網(wǎng)內(nèi)，整體的網(wǎng)絡(luò)安全水平就能得到提高。

4.3 安全管理

首先要對企業(yè)人員進行安全培訓(xùn)，提高企業(yè)人員的網(wǎng)絡(luò)安全意識，再次企業(yè)內(nèi)部應(yīng)該有一套合適的安全管理制度。平時，企業(yè)要加強內(nèi)部的管理，安全的審計，必要的時候加大安全監(jiān)測力度，而且有一套安全應(yīng)急措施，應(yīng)對各種安全突發(fā)狀況。

4.4 法律法規(guī)

加強網(wǎng)絡(luò)安全法律的宣傳與教育，建立健全網(wǎng)絡(luò)安全規(guī)章制度，對于入侵和攻擊者，以及破壞網(wǎng)絡(luò)者，企業(yè)應(yīng)將其提交法律機關(guān)，依法處理，讓嚴格的法律法規(guī)成為企業(yè)計算機安全的堅強后盾。

綜上所述，縣級電力企業(yè)計算機網(wǎng)絡(luò)的發(fā)展方向主要為：在基礎(chǔ)設(shè)施方面應(yīng)替換老舊設(shè)施提高數(shù)據(jù)傳輸率，在結(jié)構(gòu)上進行優(yōu)化，降低網(wǎng)絡(luò)復(fù)雜度，在管理和服務(wù)方面進行一體化智和能化以及在信息安全防護方面進行一體化管理，分布式多層次防護。

可以預(yù)見，在市場經(jīng)濟的推動下，縣級企業(yè)計算機網(wǎng)絡(luò)將會迅速發(fā)展變化，并參與互聯(lián)網(wǎng)上的服務(wù)競爭，越來越多的融合到省級，國家甚至世界一體化進程。