摘 要：電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在我國(guó)各省電力生產(chǎn)、施工、建設(shè)、設(shè)計(jì)以及經(jīng)營(yíng)等方面得到了廣發(fā)的應(yīng)用，并承載著非常重要的信息，包括財(cái)務(wù)、物資、用電和電網(wǎng)實(shí)時(shí)信息等。但是隨著各種電力信息的公開(kāi)和MIS系統(tǒng)在電力系統(tǒng)當(dāng)中的廣泛應(yīng)用，導(dǎo)致了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在著很到的安全隱患，黑客可以非法截獲電力系統(tǒng)通信信息進(jìn)行犯罪活動(dòng)。本文重點(diǎn)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的組建及其安全進(jìn)行了分析。

關(guān)鍵詞：電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；組建；安全

中圖分類號(hào)：TM711

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中得到了廣泛的應(yīng)用，其中包括企業(yè)ERP系統(tǒng)、OA系統(tǒng)、MIS系統(tǒng)、網(wǎng)上報(bào)價(jià)系統(tǒng)、SCADA系統(tǒng)、用電營(yíng)銷系統(tǒng)以及電量計(jì)費(fèi)系統(tǒng)等。但是目前我國(guó)的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)還存在著很大的安全隱患，例如黑客可以非法進(jìn)入電力系統(tǒng)網(wǎng)絡(luò)，并可以篡改傳輸信息、偽造合法用戶以及對(duì)用電營(yíng)銷統(tǒng)計(jì)和電量計(jì)費(fèi)統(tǒng)計(jì)進(jìn)行更改等，所以在組建電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行全面分析，最終采用安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)電力系統(tǒng)進(jìn)行組建。

1 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的組建

在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的組建過(guò)程中，必須能夠滿足可靠、先進(jìn)以及安全三個(gè)基本要求。電力系統(tǒng)是我們國(guó)家的基礎(chǔ)設(shè)施，與國(guó)家的電力安全、穩(wěn)定以及人們的日常生活密切相關(guān)，同時(shí)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)又承載著電力系統(tǒng)當(dāng)中的大量業(yè)務(wù)，包括電力調(diào)度管理、電力市場(chǎng)交易、電力電量統(tǒng)計(jì)等，所以電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的組建非常重要。

1.1 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)組建的可靠性

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)組建的可靠性主要是指當(dāng)設(shè)備或計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)可以自動(dòng)修復(fù)從而提供不間斷的服務(wù)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性主要是通過(guò)設(shè)備本身的可靠性和鏈路、路由以及設(shè)備的備份來(lái)實(shí)現(xiàn)的，其具體內(nèi)容包括總線部分、路由交換單位、接口單位等設(shè)備的可靠性。其中總線部分可以采用雙總線的設(shè)計(jì)方法，使用雙域功能進(jìn)行備份；路由交換單位可以采用雙路由交換單位，路由交換板采用第三方仲裁，可以有效的實(shí)現(xiàn)路由交換單位的不間斷工作；接口單元可以采用接口單元板前后插板設(shè)計(jì)，不僅可以提高接口單位的可靠性，還可以單獨(dú)更換接口處理板和出線板，從而降低維護(hù)成本。

另外，采用備份中心技術(shù)的方法，為路由器上的接口提供備份接口，并讓路由器上的任一接口可以作為其他邏輯鏈路的備份接口，當(dāng)主接口出線故障時(shí)，路由器上的多個(gè)備份接口就可以根據(jù)實(shí)際情況選擇使用，從而確保了計(jì)算機(jī)網(wǎng)絡(luò)的可靠性。

1.2 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)組建的先進(jìn)性

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了迅速的發(fā)展，在組建店里系統(tǒng)計(jì)算機(jī)網(wǎng)路時(shí)，必須采用最先進(jìn)的科學(xué)技術(shù)，對(duì)整個(gè)電力系統(tǒng)進(jìn)行全面的設(shè)計(jì)和組建。一般黑客的技術(shù)水平比較高，可以非法進(jìn)入電力系統(tǒng)的各個(gè)子系統(tǒng)，并對(duì)系統(tǒng)進(jìn)行更改，從而對(duì)我國(guó)國(guó)民經(jīng)濟(jì)造成損失。所以電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)在組建時(shí)，必須時(shí)刻更新計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備及其技術(shù)，只有采用最新的科學(xué)技術(shù)，掌握世界領(lǐng)先的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，才能有效的防止黑客等違法犯罪人員對(duì)電力系統(tǒng)的破壞。

1.3 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)組建的安全性

目前黑客攻擊我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)主要有三個(gè)途徑，即直接運(yùn)用局域網(wǎng)進(jìn)行攻擊、通過(guò)網(wǎng)絡(luò)間的互聯(lián)進(jìn)行攻擊和直接運(yùn)用Internet進(jìn)行攻擊。其中運(yùn)用局域網(wǎng)進(jìn)行攻擊就是利用局域網(wǎng)、電力應(yīng)用系統(tǒng)和對(duì)應(yīng)的基層電力系統(tǒng)之間的安全漏洞進(jìn)行攻擊，例如黑客進(jìn)入MIS系統(tǒng)后，如果竊取到系統(tǒng)管理員的口令，便可以輕松地進(jìn)入SCADA系統(tǒng)并對(duì)SCADA系統(tǒng)進(jìn)行控制，從而會(huì)影響電力實(shí)時(shí)生產(chǎn)的穩(wěn)定性；通過(guò)網(wǎng)絡(luò)間的互聯(lián)網(wǎng)進(jìn)行攻擊主要是利用電力實(shí)時(shí)系統(tǒng)之間的安全漏洞進(jìn)行攻擊，因?yàn)殡娏ο到y(tǒng)各個(gè)內(nèi)部的實(shí)時(shí)系統(tǒng)之間都可以進(jìn)行訪問(wèn)，同時(shí)也存在著安全漏洞，如果一個(gè)子系統(tǒng)遭到攻擊，那么也會(huì)影響其他子系統(tǒng)的安全；直接運(yùn)用Internet進(jìn)行攻擊就是利用各個(gè)子系統(tǒng)的局域網(wǎng)和外部網(wǎng)絡(luò)連接的安全漏洞對(duì)電力系統(tǒng)進(jìn)行攻擊，很多黑客都是采用這種途徑對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的，因?yàn)殡娏ο到y(tǒng)對(duì)外部開(kāi)放，給了黑客一個(gè)可乘之機(jī)，另外，網(wǎng)絡(luò)的病毒也比較多，也給黑客入侵電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)提供了方便。所以在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)組建時(shí)，必須從各個(gè)方面考慮整個(gè)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全，從而確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性。

2 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全

2.1 采用雙主機(jī)隔離設(shè)備確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全

采用雙機(jī)隔離設(shè)備就是把電力系統(tǒng)中的發(fā)電機(jī)組的DCS系統(tǒng)、調(diào)度系統(tǒng)的EMS、SCADA等重要實(shí)時(shí)系統(tǒng)和其他非實(shí)時(shí)系統(tǒng)進(jìn)行隔離，從而防止實(shí)時(shí)系統(tǒng)和非實(shí)時(shí)系統(tǒng)之間的逆向控制。物理隔離技術(shù)是雙主機(jī)隔離中最效果最好的技術(shù)，它是一種新型技術(shù)，主要是通過(guò)物理線路進(jìn)行網(wǎng)絡(luò)隔離，目前已得到了廣泛的應(yīng)用。按照物理隔離的類型，可以把其分為單機(jī)物理隔離、隔離集線路以及雙主機(jī)網(wǎng)際物理隔離三類。其中單機(jī)物理隔離又包括內(nèi)置隔離卡和外置隔離器，隔離卡主要安裝在機(jī)器內(nèi)部，雖然這種方法比較麻煩，在切換內(nèi)外網(wǎng)時(shí)需要重新啟動(dòng)，但是這種方法的安全性最高，外置隔離器的安裝相對(duì)簡(jiǎn)單，但是安全性不高；隔離集線路的使用比較簡(jiǎn)單，可以不改變布線結(jié)構(gòu)就可以實(shí)現(xiàn)單網(wǎng)線到桌面，同時(shí)還可以接入多個(gè)工作站，這種方法的應(yīng)用比較多。

2.2 合理使用防火墻確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全

在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中合理的使用防火墻可以有效阻斷和屏蔽非法者的入侵。在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中使用的防火墻一般分為包過(guò)濾、狀態(tài)監(jiān)測(cè)和應(yīng)用級(jí)三種，一種包過(guò)濾技術(shù)的速度最快，但是安全性比較差；狀態(tài)監(jiān)測(cè)技術(shù)的速度比較快，安全性也比較高，應(yīng)用最為廣泛；應(yīng)用級(jí)技術(shù)的安全性比較高，但是速度比較慢。另外，防火墻也可以分為軟件外掛式防火墻、硬件式防火墻和內(nèi)嵌式防火墻，其中軟件外掛式防火墻主要是利用軟件的方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，其優(yōu)點(diǎn)是便于軟件升級(jí)，而且價(jià)格比較低，但是速度比較慢；硬件式防火墻主要是通過(guò)硬件芯片來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全，其優(yōu)點(diǎn)主要有速度快、性能好，但是價(jià)格比較高，升級(jí)的靈活性太差；內(nèi)嵌式防火墻主要是把防火墻軟件同操作系統(tǒng)有效的結(jié)合起來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，其優(yōu)點(diǎn)是性能高、價(jià)格便宜、所以這種防火墻在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用也比較廣泛。

2.3 采用指紋認(rèn)證技術(shù)確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全

隨著科學(xué)技術(shù)的發(fā)展，身份認(rèn)證技術(shù)越來(lái)越成熟，并在很多的領(lǐng)域得到廣泛的應(yīng)用，指紋認(rèn)證技術(shù)是身份認(rèn)證技術(shù)的重要組成部分，同時(shí)也是應(yīng)用最為廣泛的身份認(rèn)證技術(shù)。所以為了確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全，可以采用指紋認(rèn)證技術(shù)。其主要工作原理是將用戶的密鑰和指紋統(tǒng)一儲(chǔ)存到密鑰分配中心，如果用戶需要使用密鑰，則可以通過(guò)指紋識(shí)別確認(rèn)身份后從密鑰分配中心獲得；還可以先讓用戶在計(jì)算機(jī)上產(chǎn)生一個(gè)密鑰，并將其與用戶指紋和名字一起進(jìn)行加密，解密時(shí)只有通過(guò)用戶的私鑰才能解開(kāi)，從而確保了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3 結(jié)束語(yǔ)

雖然計(jì)算機(jī)網(wǎng)絡(luò)給電力系統(tǒng)帶來(lái)了許多的方便，但是也帶來(lái)了許多不安全的問(wèn)題，但是我們不能放棄計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)當(dāng)中的應(yīng)用，而是要通過(guò)有效的科學(xué)技術(shù)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行合理的組建，從而確保電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際的應(yīng)用中可能還有其他的問(wèn)題以及解決的方法，我們要多方面的收集材料，借鑒國(guó)外的先進(jìn)技術(shù)對(duì)我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行改進(jìn)，從而保證我國(guó)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)走在世界的最前端。

參考文獻(xiàn)：

[1]李四勤，謝冬青.基于Multi-agent理論的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)體系設(shè)計(jì)[J].現(xiàn)代電力，2005（03）：88-89.

[2]韓冰，韓冬，孫玉成.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的管理安全和應(yīng)用[J].黑龍江電力，2000（02）：132-133.

作者簡(jiǎn)介：趙海峰（1985-），男，內(nèi)蒙古人，研究方向：軟件工程。

作者單位：同濟(jì)大學(xué) 軟件學(xué)院，上海 200092