王 劼

江蘇省電力公司蘇州市吳江供電公司，江蘇蘇州 215200

電力系統(tǒng)中計算機網(wǎng)絡(luò)的組建與維護

王 劼

江蘇省電力公司蘇州市吳江供電公司，江蘇蘇州 215200

在電力系統(tǒng)中引入現(xiàn)代信息技術(shù)，組建計算機網(wǎng)絡(luò)，能夠顯著提高電網(wǎng)運行質(zhì)量及運行效率。不過，受現(xiàn)有技術(shù)條件以及計算機網(wǎng)絡(luò)自身局限性的影響，在電力系統(tǒng)中，計算機網(wǎng)絡(luò)存在著一些問題和缺陷，影響了其運行安全。本文從網(wǎng)絡(luò)安全層面出發(fā)，對電力系統(tǒng)中計算機網(wǎng)絡(luò)的組建以及安全維護進行了討論，希望能夠推動電力系統(tǒng)的穩(wěn)定發(fā)展。

電力系統(tǒng)；計算機網(wǎng)絡(luò)；組建；維護

在科學(xué)技術(shù)飛速發(fā)展的帶動下，計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)等現(xiàn)代化信息技術(shù)的應(yīng)用范圍越來越廣，受到了社會各界的廣泛關(guān)注。在電力系統(tǒng)中應(yīng)用計算機網(wǎng)絡(luò)系統(tǒng)，其形式是多種多樣的，包括OA系統(tǒng)、ERP系統(tǒng)、SACDA系統(tǒng)、電量計費系統(tǒng)等。這些系統(tǒng)的應(yīng)用促進了電網(wǎng)運行質(zhì)量的提高，但是也存在著相應(yīng)的安全隱患，影響著電力企業(yè)經(jīng)濟效益的提高，需要得到足夠的重視。

1 電力系統(tǒng)計算機網(wǎng)絡(luò)的組建

電力作為我國社會經(jīng)濟發(fā)展中一種至關(guān)重要的能源資源，與社會生產(chǎn)以及人們的日常生活關(guān)系密切，在一定程度上影響著社會的穩(wěn)定和國家的安全。因此，在電力系統(tǒng)計算機網(wǎng)絡(luò)組建過程中，需要滿足一些基本要求。

1.1 可靠性

所謂可靠性，是指當(dāng)計算機網(wǎng)絡(luò)或者相應(yīng)的設(shè)備出現(xiàn)異常或者故障時，系統(tǒng)能夠?qū)崿F(xiàn)對于故障的自動處理和修復(fù)，從而保證服務(wù)的連續(xù)性。在電力系統(tǒng)計算機網(wǎng)絡(luò)中，可靠性主要是依靠相關(guān)設(shè)備的質(zhì)量以及數(shù)據(jù)的備份等實現(xiàn)的，涉及多方面的內(nèi)容。一是總線部分，可以結(jié)合雙總線的設(shè)計方案，對系統(tǒng)進行備份；二是路由交換單位，同樣可以采用雙路由的形式，由第三方對路由交換板進行仲裁，實現(xiàn)其連續(xù)工作；三是接口單元，可以采用前后插板設(shè)計，能夠在提升可靠性的同時，降低設(shè)備的運行維護成本。不僅如此，還可以采用備份中心技術(shù)，在路由器上提供相應(yīng)的備份接口，確保任一接口都能夠作為相關(guān)邏輯鏈路的備份接口，這樣，即使主接口出現(xiàn)異常或者故障，備份接口也可以直接介入，保證了計算機網(wǎng)絡(luò)的可靠性[1]。

1.2 先進性

科學(xué)技術(shù)的飛速發(fā)展，帶動了信息技術(shù)的快速變革，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展速度也在不斷加快。因此，在組建電力系統(tǒng)計算機網(wǎng)絡(luò)時，應(yīng)該立足企業(yè)自身的具體情況，在資金、人員等條件允許的情況下，采用最為先進的科學(xué)技術(shù)，對電力系統(tǒng)進行全面細(xì)致的設(shè)計，充分保證系統(tǒng)的先進性，減少和避免黑客對于電力系統(tǒng)的破壞。

1.3 安全性

從目前來看，黑客在對電力系統(tǒng)計算機網(wǎng)絡(luò)進行攻擊時，一般都是通過以下三種途徑。

1）局域網(wǎng)直接攻擊：這種攻擊方式是指利用局域網(wǎng)以及電力應(yīng)用系統(tǒng)中存在的漏洞，對電力系統(tǒng)和計算機網(wǎng)絡(luò)進行攻擊，造成電力系統(tǒng)異常以及電力企業(yè)的損失。例如，如果黑客在進入MIS系統(tǒng)后，利用系統(tǒng)中的漏洞獲取管理員口令，就可以進入到SCADA系統(tǒng)中，對信息進行竊取或者修改，影響電力生產(chǎn)與電力傳輸?shù)姆€(wěn)定性。

2）網(wǎng)絡(luò)間互聯(lián)網(wǎng)攻擊：主要是利用電力系統(tǒng)之間的安全漏洞，對其進行攻擊，在電力系統(tǒng)中，存在著大量的內(nèi)部實時系統(tǒng)，這些系統(tǒng)之間可以實現(xiàn)相互訪問，也存在著一些安全漏洞，當(dāng)其中一個子系統(tǒng)遭到攻擊后，會產(chǎn)生連鎖反應(yīng)，影響其他子系統(tǒng)的運行安全。

3）Internet直接攻擊：主要是利用子系統(tǒng)局域網(wǎng)與外部網(wǎng)連接中存在的安全漏洞，對電力系統(tǒng)進行攻擊，這也是黑客在對電力系統(tǒng)計算機網(wǎng)絡(luò)進行攻擊時最為常用的一種形式。

不僅如此，在網(wǎng)絡(luò)中存在的木馬、病毒等也在很大程度上威脅著電力系統(tǒng)計算機網(wǎng)絡(luò)的運行安全。因此，在對計算機網(wǎng)絡(luò)進行組建時，應(yīng)該對所有可能影響其安全的因素進行充分考慮，采取切實有效的措施，保證電力系統(tǒng)計算機網(wǎng)絡(luò)的安全性[2]。

2 電力系統(tǒng)計算機網(wǎng)絡(luò)的維護

在電力系統(tǒng)計算機網(wǎng)絡(luò)維護中，最為關(guān)鍵的問題就是網(wǎng)絡(luò)安全問題，如果對于網(wǎng)絡(luò)安全問題不夠重視，缺乏必要的安全防范措施，不僅系統(tǒng)的功能難以有效發(fā)揮，還可能影響電力系統(tǒng)運行的穩(wěn)定性和可靠性，給電力企業(yè)帶了巨大的損失。因此，做好電力系統(tǒng)計算機網(wǎng)絡(luò)維護，保證網(wǎng)絡(luò)系統(tǒng)的安全，是非常必要的。

2.1 增強安全防范意識

在電力系統(tǒng)計算機網(wǎng)絡(luò)中，之所以會出現(xiàn)各種各樣的安全隱患，并非是由于黑客的攻擊或者病毒的侵蝕，而在于人們?nèi)狈ο鄳?yīng)的安全防范意識，對于安全問題不夠重視。因此，為了保證計算機網(wǎng)絡(luò)安全，相關(guān)技術(shù)人員和操作人員應(yīng)該強化自身的安全防范意識，在日常工作中切實做好安全管理工作，確保各種先進信息管理技術(shù)和安全防范措施的有效應(yīng)用。同時，電力企業(yè)應(yīng)該重視計算機網(wǎng)絡(luò)的維護和安全管理，通過講座、報告以及培訓(xùn)等多樣化的方式，不斷提高工作人員的安全防范意識。

2.2 做好網(wǎng)絡(luò)設(shè)備維護

應(yīng)該組織專業(yè)技術(shù)人員，定期對網(wǎng)絡(luò)設(shè)備進行維護和檢修，確保設(shè)備的正常運行。計算機網(wǎng)絡(luò)設(shè)備在運行過程中，受各種因素的影響，可能會出現(xiàn)各種各樣的問題，這些問題如果不能得到及時有效的處理，就可能會發(fā)展成為相應(yīng)的安全事故。例如，網(wǎng)絡(luò)設(shè)備機房對于環(huán)境有著較高的要求，如果濕度過大或者存在大量的灰塵，則可能會導(dǎo)致設(shè)備故障，進而影響整個計算機網(wǎng)絡(luò)的運行安全。因此，應(yīng)該安排專人定期對設(shè)備進行維護，確保其始終處于一個良好的運行狀態(tài)。

2.3 運用技術(shù)安全策略

技術(shù)安全策略，是指運用切實有效的技術(shù)手段，對計算機網(wǎng)絡(luò)進行防護，減少安全隱患。當(dāng)前，比較常用的技術(shù)安全策略包括三種，一是隔離策略，在電力系統(tǒng)中，可以采用雙主機隔離技術(shù)，通過線路的隔離，實現(xiàn)計算機網(wǎng)絡(luò)的隔離，以此來保證計算機網(wǎng)絡(luò)的安全。二是攔截策略，這也是計算機網(wǎng)路安全防護中應(yīng)用最為廣泛的安全策略，其中的典型代表就是網(wǎng)絡(luò)防火墻。狀態(tài)監(jiān)測防火墻是當(dāng)前最為常見的一種防火墻技術(shù)，與傳統(tǒng)的應(yīng)用防火墻以及包過濾防火墻相比，具有反應(yīng)速度快、安全性高的優(yōu)點。而在電力吸引中，還存在一種內(nèi)嵌式防火墻，對防火墻軟件與計算機操作系統(tǒng)的優(yōu)勢進行了整合，克服了各自的弊端，性價比較高。三是認(rèn)證策略，一般的認(rèn)證策略多是通過賬號、密碼的形式，與計算機數(shù)據(jù)庫中的相關(guān)信息進行對比，從而獲得相應(yīng)的系統(tǒng)操作權(quán)限。而在電力系統(tǒng)計算機網(wǎng)絡(luò)安全防護中，采用的認(rèn)證策略是指紋認(rèn)證，可以通過指紋來對計算機管理員的身份進行識別，安全性更高，可靠性更好。指紋認(rèn)證的工作原理，是將用戶密鑰與指紋共同儲存到密鑰分配中心，若需要使用密鑰，可以通過指紋認(rèn)證，對身份進行確定，然后直接從密鑰分配中心獲得，能夠有效減少黑客攻擊對于計算機網(wǎng)絡(luò)安全的影響[3]。

3 結(jié)論

總而言之，在科學(xué)技術(shù)飛速發(fā)展的背景下，電力系統(tǒng)應(yīng)該順應(yīng)時代發(fā)展的客觀要求，應(yīng)用現(xiàn)代化信息技術(shù)，組建計算機網(wǎng)絡(luò)，并對相關(guān)技術(shù)進行隨時更新，對計算機網(wǎng)絡(luò)進行維護，確保電力系統(tǒng)計算機網(wǎng)絡(luò)的安全穩(wěn)定運行，推動電力事業(yè)的可持續(xù)發(fā)展。

[1]歐合金.電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護探析[J].計算機光盤軟件與應(yīng)用，2014（24）：195-196.

[2]趙海峰.電力系統(tǒng)計算機網(wǎng)絡(luò)組建及安全分析[J].計算機光盤軟件與應(yīng)用，2014（6）：199-200.

[3]馮琦.電力系統(tǒng)計算機網(wǎng)絡(luò)組建與維護相關(guān)問題研究[J].統(tǒng)計與管理，2014（12）：110-111.

TM7

A

1674-6708（2015）149-0097-02