電力系統中計算機網絡的組建與維護

王 劼

江蘇省電力公司蘇州市吳江供電公司，江蘇蘇州 215200

電力系統中計算機網絡的組建與維護

王 劼

江蘇省電力公司蘇州市吳江供電公司，江蘇蘇州 215200

在電力系統中引入現代信息技術，組建計算機網絡，能夠顯著提高電網運行質量及運行效率。不過，受現有技術條件以及計算機網絡自身局限性的影響，在電力系統中，計算機網絡存在著一些問題和缺陷，影響了其運行安全。本文從網絡安全層面出發，對電力系統中計算機網絡的組建以及安全維護進行了討論，希望能夠推動電力系統的穩定發展。

電力系統；計算機網絡；組建；維護

在科學技術飛速發展的帶動下，計算機技術、互聯網技術等現代化信息技術的應用范圍越來越廣，受到了社會各界的廣泛關注。在電力系統中應用計算機網絡系統，其形式是多種多樣的，包括OA系統、ERP系統、SACDA系統、電量計費系統等。這些系統的應用促進了電網運行質量的提高，但是也存在著相應的安全隱患，影響著電力企業經濟效益的提高，需要得到足夠的重視。

1 電力系統計算機網絡的組建

電力作為我國社會經濟發展中一種至關重要的能源資源，與社會生產以及人們的日常生活關系密切，在一定程度上影響著社會的穩定和國家的安全。因此，在電力系統計算機網絡組建過程中，需要滿足一些基本要求。

1.1 可靠性

所謂可靠性，是指當計算機網絡或者相應的設備出現異常或者故障時，系統能夠實現對于故障的自動處理和修復，從而保證服務的連續性。在電力系統計算機網絡中，可靠性主要是依靠相關設備的質量以及數據的備份等實現的，涉及多方面的內容。一是總線部分，可以結合雙總線的設計方案，對系統進行備份；二是路由交換單位，同樣可以采用雙路由的形式，由第三方對路由交換板進行仲裁，實現其連續工作；三是接口單元，可以采用前后插板設計，能夠在提升可靠性的同時，降低設備的運行維護成本。不僅如此，還可以采用備份中心技術，在路由器上提供相應的備份接口，確保任一接口都能夠作為相關邏輯鏈路的備份接口，這樣，即使主接口出現異常或者故障，備份接口也可以直接介入，保證了計算機網絡的可靠性[1]。

1.2 先進性

科學技術的飛速發展，帶動了信息技術的快速變革，計算機網絡技術的發展速度也在不斷加快。因此，在組建電力系統計算機網絡時，應該立足企業自身的具體情況，在資金、人員等條件允許的情況下，采用最為先進的科學技術，對電力系統進行全面細致的設計，充分保證系統的先進性，減少和避免黑客對于電力系統的破壞。

1.3 安全性

從目前來看，黑客在對電力系統計算機網絡進行攻擊時，一般都是通過以下三種途徑。

1）局域網直接攻擊：這種攻擊方式是指利用局域網以及電力應用系統中存在的漏洞，對電力系統和計算機網絡進行攻擊，造成電力系統異常以及電力企業的損失。例如，如果黑客在進入MIS系統后，利用系統中的漏洞獲取管理員口令，就可以進入到SCADA系統中，對信息進行竊取或者修改，影響電力生產與電力傳輸的穩定性。

2）網絡間互聯網攻擊：主要是利用電力系統之間的安全漏洞，對其進行攻擊，在電力系統中，存在著大量的內部實時系統，這些系統之間可以實現相互訪問，也存在著一些安全漏洞，當其中一個子系統遭到攻擊后，會產生連鎖反應，影響其他子系統的運行安全。

3）Internet直接攻擊：主要是利用子系統局域網與外部網連接中存在的安全漏洞，對電力系統進行攻擊，這也是黑客在對電力系統計算機網絡進行攻擊時最為常用的一種形式。

不僅如此，在網絡中存在的木馬、病毒等也在很大程度上威脅著電力系統計算機網絡的運行安全。因此，在對計算機網絡進行組建時，應該對所有可能影響其安全的因素進行充分考慮，采取切實有效的措施，保證電力系統計算機網絡的安全性[2]。

2 電力系統計算機網絡的維護

在電力系統計算機網絡維護中，最為關鍵的問題就是網絡安全問題，如果對于網絡安全問題不夠重視，缺乏必要的安全防范措施，不僅系統的功能難以有效發揮，還可能影響電力系統運行的穩定性和可靠性，給電力企業帶了巨大的損失。因此，做好電力系統計算機網絡維護，保證網絡系統的安全，是非常必要的。

2.1 增強安全防范意識

在電力系統計算機網絡中，之所以會出現各種各樣的安全隱患，并非是由于黑客的攻擊或者病毒的侵蝕，而在于人們缺乏相應的安全防范意識，對于安全問題不夠重視。因此，為了保證計算機網絡安全，相關技術人員和操作人員應該強化自身的安全防范意識，在日常工作中切實做好安全管理工作，確保各種先進信息管理技術和安全防范措施的有效應用。同時，電力企業應該重視計算機網絡的維護和安全管理，通過講座、報告以及培訓等多樣化的方式，不斷提高工作人員的安全防范意識。

2.2 做好網絡設備維護

應該組織專業技術人員，定期對網絡設備進行維護和檢修，確保設備的正常運行。計算機網絡設備在運行過程中，受各種因素的影響，可能會出現各種各樣的問題，這些問題如果不能得到及時有效的處理，就可能會發展成為相應的安全事故。例如，網絡設備機房對于環境有著較高的要求，如果濕度過大或者存在大量的灰塵，則可能會導致設備故障，進而影響整個計算機網絡的運行安全。因此，應該安排專人定期對設備進行維護，確保其始終處于一個良好的運行狀態。

2.3 運用技術安全策略

技術安全策略，是指運用切實有效的技術手段，對計算機網絡進行防護，減少安全隱患。當前，比較常用的技術安全策略包括三種，一是隔離策略，在電力系統中，可以采用雙主機隔離技術，通過線路的隔離，實現計算機網絡的隔離，以此來保證計算機網絡的安全。二是攔截策略，這也是計算機網路安全防護中應用最為廣泛的安全策略，其中的典型代表就是網絡防火墻。狀態監測防火墻是當前最為常見的一種防火墻技術，與傳統的應用防火墻以及包過濾防火墻相比，具有反應速度快、安全性高的優點。而在電力吸引中，還存在一種內嵌式防火墻，對防火墻軟件與計算機操作系統的優勢進行了整合，克服了各自的弊端，性價比較高。三是認證策略，一般的認證策略多是通過賬號、密碼的形式，與計算機數據庫中的相關信息進行對比，從而獲得相應的系統操作權限。而在電力系統計算機網絡安全防護中，采用的認證策略是指紋認證，可以通過指紋來對計算機管理員的身份進行識別，安全性更高，可靠性更好。指紋認證的工作原理，是將用戶密鑰與指紋共同儲存到密鑰分配中心，若需要使用密鑰，可以通過指紋認證，對身份進行確定，然后直接從密鑰分配中心獲得，能夠有效減少黑客攻擊對于計算機網絡安全的影響[3]。

3 結論

總而言之，在科學技術飛速發展的背景下，電力系統應該順應時代發展的客觀要求，應用現代化信息技術，組建計算機網絡，并對相關技術進行隨時更新，對計算機網絡進行維護，確保電力系統計算機網絡的安全穩定運行，推動電力事業的可持續發展。

[1]歐合金.電力系統計算機網絡信息安全防護探析[J].計算機光盤軟件與應用，2014（24）：195-196.

[2]趙海峰.電力系統計算機網絡組建及安全分析[J].計算機光盤軟件與應用，2014（6）：199-200.

[3]馮琦.電力系統計算機網絡組建與維護相關問題研究[J].統計與管理，2014（12）：110-111.

TM7

A

1674-6708（2015）149-0097-02