葉玲

（桂平供電公司 廣西桂平 537200）

供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保障研究

葉玲

（桂平供電公司 廣西桂平 537200）

提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，有利于強(qiáng)化供電企業(yè)的信息管理工作，確保供電系統(tǒng)的安全運(yùn)行。本文立足于供電企業(yè)的實(shí)際情況，分析了網(wǎng)絡(luò)安全建設(shè)的重要性，并指出信息技術(shù)在供電企業(yè)網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用。

供電企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；安全保障

前言

近些年來(lái)，供電企業(yè)正朝著信息化方向發(fā)展，信息技術(shù)的投入運(yùn)用，提升了電力企業(yè)的供電效率，有利于保證廣大用戶(hù)的供電安全。為了進(jìn)一步提升供電系統(tǒng)的安全性，供電企業(yè)應(yīng)不斷加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)。在供電網(wǎng)絡(luò)中引入當(dāng)下新興的信息技術(shù)，可有效提高電網(wǎng)系統(tǒng)的安全性，增強(qiáng)電力系統(tǒng)的運(yùn)作效率。

1 供電系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的重要性

電力系統(tǒng)對(duì)網(wǎng)絡(luò)環(huán)境安全性具有很高的要求，但因?yàn)楣╇娋W(wǎng)絡(luò)自身具有分布廣泛、節(jié)點(diǎn)眾多等特點(diǎn)，所以，供電企業(yè)的管理工作比較復(fù)雜。城市供電是一個(gè)較為復(fù)雜的工程，需要供電企業(yè)提供大量網(wǎng)絡(luò)節(jié)點(diǎn)，才能保證城市用戶(hù)的正常生活。網(wǎng)絡(luò)節(jié)點(diǎn)多，且分布比較松散，一旦出現(xiàn)問(wèn)題，供電企業(yè)難以快速找出問(wèn)題根源，致使供電工作不能正常進(jìn)行。此外，供電企業(yè)負(fù)責(zé)大范圍的供電工作，電力系統(tǒng)的安全性關(guān)系到廣大電力用戶(hù)的正常生活與生產(chǎn)，但計(jì)算機(jī)網(wǎng)絡(luò)中存在很多的風(fēng)險(xiǎn)因素，這些因素會(huì)對(duì)供電系統(tǒng)的網(wǎng)絡(luò)環(huán)境造成嚴(yán)重影響，致使供電企業(yè)的網(wǎng)絡(luò)安全得不到保障。面對(duì)這樣的現(xiàn)狀，供電企業(yè)應(yīng)從宏觀視角出發(fā)，綜合考慮各種因素，探究出有效的解決措施。

2 構(gòu)建供電企業(yè)安全網(wǎng)絡(luò)的策略

2.1 加強(qiáng)供電網(wǎng)絡(luò)系統(tǒng)的口令管理

供電企業(yè)可通過(guò)設(shè)定實(shí)用、安全的管理口令，提高系統(tǒng)網(wǎng)絡(luò)的安全系數(shù)?？诹罟芾黻P(guān)系到系統(tǒng)驗(yàn)證的權(quán)限設(shè)置，網(wǎng)絡(luò)主機(jī)可按照訪問(wèn)者的身份、訪問(wèn)目的、功能需求等內(nèi)容，將系統(tǒng)網(wǎng)絡(luò)的訪問(wèn)權(quán)限分為不同的類(lèi)型，并對(duì)訪問(wèn)者進(jìn)行巡查監(jiān)督。此外，企業(yè)要加強(qiáng)計(jì)算機(jī)、服務(wù)器的開(kāi)機(jī)管理，所有系統(tǒng)主機(jī)必須設(shè)定開(kāi)機(jī)的口令，并且定期予以更換，保證供電系統(tǒng)不被入侵。

2.2 二維碼技術(shù)在線路檢修中的應(yīng)用

供電線路出現(xiàn)故障會(huì)對(duì)供電工作產(chǎn)生影響，為了保證正常供電，供電企業(yè)可將引入二維碼技術(shù)，以提高線路故障的檢修效率[1]。二維碼技術(shù)通過(guò)圖文形式將圖像、文字結(jié)合在一起，使電力數(shù)據(jù)轉(zhuǎn)化為可視化信息，然后采用圖像編碼、自動(dòng)識(shí)別等技術(shù)進(jìn)行故障排查。在檢修中，工作人員應(yīng)配備手持的移動(dòng)識(shí)別設(shè)備，用以?huà)呙杈W(wǎng)絡(luò)設(shè)備、線路的二維碼，獲取標(biāo)簽信息后再分析網(wǎng)絡(luò)線路的具體情況，這樣可以快速診斷出故障的位置，減少排查時(shí)間，從而提高檢修的工作效率。二維碼技術(shù)在網(wǎng)絡(luò)管理中的運(yùn)用流程，詳見(jiàn)圖1。

圖1

二維碼技術(shù)應(yīng)用于供電網(wǎng)絡(luò)的信息管理中，可快速識(shí)別、封裝網(wǎng)絡(luò)信息，并且能夠保證電力信息的安全性。此外，移動(dòng)識(shí)別設(shè)備的投入使用大大簡(jiǎn)化了故障檢修的程序，提高了排查的效率，從而減小線路故障帶來(lái)的相關(guān)損失。

2.3 運(yùn)用大數(shù)據(jù)技術(shù)改進(jìn)電力設(shè)備的檢修方式

大數(shù)據(jù)技術(shù)融入電力網(wǎng)絡(luò)系統(tǒng)，可提高設(shè)備的檢修效率，基于大數(shù)據(jù)的挖掘技術(shù)可收集、整合電力設(shè)備的歷史數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)及缺陷數(shù)據(jù)等。通過(guò)檢查歷史的運(yùn)行數(shù)據(jù)、系統(tǒng)本身的缺陷數(shù)據(jù)，能夠得出系統(tǒng)的優(yōu)化方案。當(dāng)電力設(shè)備處于故障狀態(tài)時(shí)，挖掘技術(shù)能夠檢測(cè)電力運(yùn)行的參數(shù)值，進(jìn)而判斷當(dāng)前的工作狀態(tài)出現(xiàn)了何種問(wèn)題，大數(shù)據(jù)供電系統(tǒng)平臺(tái)結(jié)構(gòu)，見(jiàn)圖2。例如，大數(shù)據(jù)的關(guān)聯(lián)規(guī)則可考察電力設(shè)備A振動(dòng)時(shí)的振動(dòng)頻率，當(dāng)A出現(xiàn)異常報(bào)警時(shí)，設(shè)備B也會(huì)發(fā)生振動(dòng)報(bào)警，這種關(guān)聯(lián)性可警示工作人員盡早檢查系統(tǒng)故障，以免造成損失。

圖2

2.4 加強(qiáng)漏洞掃描技術(shù)的運(yùn)用

電力系統(tǒng)中的安全管理，應(yīng)該立足于企業(yè)的自身情況，將漏洞掃描、系統(tǒng)殺毒等技術(shù)軟件應(yīng)用在信息系統(tǒng)中，可有效提高網(wǎng)絡(luò)的整體安全。管理人員要定期更新網(wǎng)絡(luò)的病毒庫(kù)，及時(shí)優(yōu)化系統(tǒng)主機(jī)的管理模式。系統(tǒng)漏洞的掃描主要采用自動(dòng)化的信息技術(shù)，這些技術(shù)可自動(dòng)識(shí)別系統(tǒng)中的缺陷、漏洞，并及時(shí)做出風(fēng)險(xiǎn)預(yù)估，參與系統(tǒng)的整改操作。掃描技術(shù)的應(yīng)用主要有下面幾項(xiàng)流程：①設(shè)定掃描規(guī)范，加強(qiáng)操作者的安全教育，提升管理隊(duì)伍的安全意識(shí)。②運(yùn)用掃描技術(shù)檢測(cè)系統(tǒng)主機(jī)、遠(yuǎn)端系統(tǒng)中的薄弱環(huán)節(jié)，啟動(dòng)安全檢查程序，查出系統(tǒng)漏洞。③采取有效技術(shù)開(kāi)展入侵檢測(cè)，測(cè)出網(wǎng)絡(luò)資料、電腦中存在的惡意程序、操作，并作出相應(yīng)的識(shí)別及響應(yīng)，具體方法是將檢測(cè)網(wǎng)絡(luò)劃分作知識(shí)、行為兩個(gè)種類(lèi)，然后運(yùn)用技術(shù)實(shí)施Internet防護(hù)操作[2]。

2.5 運(yùn)用智能光纖網(wǎng)絡(luò)提高數(shù)據(jù)安全性

現(xiàn)代技術(shù)中的智能光纖網(wǎng)絡(luò)包含系統(tǒng)的光纖節(jié)點(diǎn)，利用同步的數(shù)字體系（簡(jiǎn)稱(chēng)SDH）解決電力網(wǎng)絡(luò)中的數(shù)據(jù)傳輸問(wèn)題。當(dāng)前，新的信息技術(shù)融入電力系統(tǒng)，增強(qiáng)了供電網(wǎng)絡(luò)的運(yùn)行效率，尤其是增加了IP數(shù)據(jù)的信息傳輸量，智能光纖的投入使用滿(mǎn)足了社會(huì)的發(fā)展需求，為人們提供了優(yōu)質(zhì)的電力服務(wù)。在往后的創(chuàng)新發(fā)展中，IP技術(shù)應(yīng)得到大力的普及推廣，使其充分服務(wù)于電力發(fā)展的信息需求，促進(jìn)電力系統(tǒng)與光纖技術(shù)的有機(jī)融合，提高電力企業(yè)的服務(wù)質(zhì)量。

2.6 加強(qiáng)電力信息網(wǎng)絡(luò)的日常管理

日常管理中，供電企業(yè)的內(nèi)部員工應(yīng)具備較好的安全意識(shí)，注重提高信息系統(tǒng)、計(jì)算機(jī)、電力設(shè)備等的安全性。遇到下雨天氣，工作人員應(yīng)提前做好防潮、防雷的措施，保證機(jī)房處于穩(wěn)定的運(yùn)行狀態(tài)。機(jī)房管理實(shí)行姓名登記制度，防止無(wú)關(guān)的人員進(jìn)到系統(tǒng)機(jī)房。設(shè)置數(shù)據(jù)庫(kù)、服務(wù)器的訪問(wèn)權(quán)限，避免系統(tǒng)受到外來(lái)端口的攻擊，此外，管理者要制定有效、可行的應(yīng)急方案，具體如下：①硬件備份。利用雙機(jī)熱的備份、冗余實(shí)現(xiàn)操作，必要時(shí)，可采取雙機(jī)或并機(jī)系統(tǒng)運(yùn)行，當(dāng)供電系統(tǒng)的硬件設(shè)施發(fā)生異常時(shí)，系統(tǒng)可實(shí)現(xiàn)及時(shí)恢復(fù)。②軟件備份。利用雙機(jī)熱的備份、冗余及系統(tǒng)數(shù)據(jù)備份實(shí)現(xiàn)操作，必要時(shí)，可采取雙機(jī)或并機(jī)系統(tǒng)運(yùn)行，備份應(yīng)用軟件和系統(tǒng)中的數(shù)據(jù)、配置參數(shù)及相關(guān)文件。③制度備份。按照實(shí)際需要，對(duì)策略制度、日常制度等進(jìn)行描述，并利用合適介質(zhì)備份系統(tǒng)的制度方案以及相關(guān)實(shí)施細(xì)則。④恢復(fù)系統(tǒng)工作。在供電系統(tǒng)中設(shè)置恢復(fù)操作，當(dāng)系統(tǒng)出現(xiàn)意外故障時(shí)，恢復(fù)程序可起到保護(hù)功能，并能有效恢復(fù)正常的工作狀態(tài)[3]。

3 結(jié)合某供電企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行實(shí)例分析

某供電企業(yè)安全網(wǎng)絡(luò)設(shè)計(jì)建立于科學(xué)的安全體系之上，安全體系囊括了各種可能出現(xiàn)的網(wǎng)絡(luò)問(wèn)題，并運(yùn)用三維結(jié)構(gòu)進(jìn)行詮釋?zhuān)踩w系構(gòu)架，見(jiàn)圖3。

圖3

在安全體系的理念引導(dǎo)下，該企業(yè)運(yùn)用防火墻、入侵檢測(cè)、安全掃描、安全漏洞、網(wǎng)絡(luò)管理、病毒防護(hù)、數(shù)據(jù)加密等方式實(shí)現(xiàn)電力體系的整體構(gòu)建。構(gòu)建起完善的安全體系后，該企業(yè)對(duì)網(wǎng)絡(luò)系統(tǒng)作出了如下幾點(diǎn)安全優(yōu)化：

①通過(guò)實(shí)驗(yàn)，驗(yàn)證網(wǎng)絡(luò)系統(tǒng)具有高度適用性和可行性；②采取防護(hù)措施，避免網(wǎng)絡(luò)系統(tǒng)出現(xiàn)服務(wù)中斷的現(xiàn)象；③備份網(wǎng)絡(luò)資料，設(shè)置網(wǎng)站訪問(wèn)權(quán)限，保證供電網(wǎng)絡(luò)不被非法攻擊；④警惕黑客對(duì)供電系統(tǒng)實(shí)施全面攻擊；⑤企業(yè)內(nèi)部的數(shù)據(jù)在傳輸過(guò)程中，要加以保密處理，確保內(nèi)部信息的保密性與完整性；⑥抵抗病毒入侵，消除系統(tǒng)的病毒危害；⑦保證網(wǎng)絡(luò)的各個(gè)系統(tǒng)處于正常運(yùn)轉(zhuǎn)狀態(tài)，并建立一套完善的應(yīng)急措施。該企業(yè)通過(guò)網(wǎng)絡(luò)安全檢測(cè)得出相關(guān)結(jié)果，詳見(jiàn)表1。

表1 網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)結(jié)果

經(jīng)安全檢測(cè)表明，該供電企業(yè)的網(wǎng)絡(luò)系統(tǒng)可有效抵抗各種攻擊，同時(shí)做出相應(yīng)的防護(hù)處理。同時(shí)，驗(yàn)證了構(gòu)建系統(tǒng)的電力防護(hù)模式能夠有效提高供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

4 結(jié)束語(yǔ)

構(gòu)建供電企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)，需要強(qiáng)有力的技術(shù)作為支撐，將信息領(lǐng)域中各項(xiàng)先進(jìn)技術(shù)融合到安全策略、防護(hù)、檢測(cè)、響應(yīng)四部分中，可促進(jìn)供電企業(yè)信息網(wǎng)絡(luò)的安全建設(shè)，從而構(gòu)建起一個(gè)動(dòng)態(tài)、系統(tǒng)的安全體系。該安全防護(hù)體系能顯著提升供電系統(tǒng)的穩(wěn)定性與安全性。電力系統(tǒng)的安全性關(guān)系到廣大用戶(hù)的生產(chǎn)與生活，供電企業(yè)應(yīng)全面考慮供電系統(tǒng)的安全性能，消除各種安全隱患，以保證供電系統(tǒng)的正常運(yùn)作。

[1]張明.智能電網(wǎng)中的電力信息通信網(wǎng)絡(luò)研究[J].中國(guó)高新技術(shù)企業(yè)，2015，21（31）：24～25.

[2]張獻(xiàn)花.電力系統(tǒng)可靠性分析及其提高對(duì)策探究[J].中國(guó)高新技術(shù)企業(yè)，2015，25（30）：36～37.

[3]覃霜霜.對(duì)供電企業(yè)局域網(wǎng)絡(luò)及信息安全建設(shè)的探究[J].通訊世界，2013，6（11）：146.

TP393

A

1004-7344（2016）07-0284-02

2016-1-27

葉 玲（1988-），女，助理工程師，本科，主要從事信息通信自動(dòng)化方面的工作。