供電企業計算機網絡系統的安全保障研究

葉玲

（桂平供電公司 廣西桂平 537200）

供電企業計算機網絡系統的安全保障研究

葉玲

（桂平供電公司 廣西桂平 537200）

提高計算機網絡系統的安全性，有利于強化供電企業的信息管理工作，確保供電系統的安全運行。本文立足于供電企業的實際情況，分析了網絡安全建設的重要性，并指出信息技術在供電企業網絡安全中的實際應用。

供電企業；計算機網絡系統；安全保障

前言

近些年來，供電企業正朝著信息化方向發展，信息技術的投入運用，提升了電力企業的供電效率，有利于保證廣大用戶的供電安全。為了進一步提升供電系統的安全性，供電企業應不斷加強網絡系統的安全建設。在供電網絡中引入當下新興的信息技術，可有效提高電網系統的安全性，增強電力系統的運作效率。

1 供電系統網絡安全建設的重要性

電力系統對網絡環境安全性具有很高的要求，但因為供電網絡自身具有分布廣泛、節點眾多等特點，所以，供電企業的管理工作比較復雜。城市供電是一個較為復雜的工程，需要供電企業提供大量網絡節點，才能保證城市用戶的正常生活。網絡節點多，且分布比較松散，一旦出現問題，供電企業難以快速找出問題根源，致使供電工作不能正常進行。此外，供電企業負責大范圍的供電工作，電力系統的安全性關系到廣大電力用戶的正常生活與生產，但計算機網絡中存在很多的風險因素，這些因素會對供電系統的網絡環境造成嚴重影響，致使供電企業的網絡安全得不到保障。面對這樣的現狀，供電企業應從宏觀視角出發，綜合考慮各種因素，探究出有效的解決措施。

2 構建供電企業安全網絡的策略

2.1 加強供電網絡系統的口令管理

供電企業可通過設定實用、安全的管理口令，提高系統網絡的安全系數。口令管理關系到系統驗證的權限設置，網絡主機可按照訪問者的身份、訪問目的、功能需求等內容，將系統網絡的訪問權限分為不同的類型，并對訪問者進行巡查監督。此外，企業要加強計算機、服務器的開機管理，所有系統主機必須設定開機的口令，并且定期予以更換，保證供電系統不被入侵。

2.2 二維碼技術在線路檢修中的應用

供電線路出現故障會對供電工作產生影響，為了保證正常供電，供電企業可將引入二維碼技術，以提高線路故障的檢修效率[1]。二維碼技術通過圖文形式將圖像、文字結合在一起，使電力數據轉化為可視化信息，然后采用圖像編碼、自動識別等技術進行故障排查。在檢修中，工作人員應配備手持的移動識別設備，用以掃描網絡設備、線路的二維碼，獲取標簽信息后再分析網絡線路的具體情況，這樣可以快速診斷出故障的位置，減少排查時間，從而提高檢修的工作效率。二維碼技術在網絡管理中的運用流程，詳見圖1。

圖1

二維碼技術應用于供電網絡的信息管理中，可快速識別、封裝網絡信息，并且能夠保證電力信息的安全性。此外，移動識別設備的投入使用大大簡化了故障檢修的程序，提高了排查的效率，從而減小線路故障帶來的相關損失。

2.3 運用大數據技術改進電力設備的檢修方式

大數據技術融入電力網絡系統，可提高設備的檢修效率，基于大數據的挖掘技術可收集、整合電力設備的歷史數據、基礎數據及缺陷數據等。通過檢查歷史的運行數據、系統本身的缺陷數據，能夠得出系統的優化方案。當電力設備處于故障狀態時，挖掘技術能夠檢測電力運行的參數值，進而判斷當前的工作狀態出現了何種問題，大數據供電系統平臺結構，見圖2。例如，大數據的關聯規則可考察電力設備A振動時的振動頻率，當A出現異常報警時，設備B也會發生振動報警，這種關聯性可警示工作人員盡早檢查系統故障，以免造成損失。

圖2

2.4 加強漏洞掃描技術的運用

電力系統中的安全管理，應該立足于企業的自身情況，將漏洞掃描、系統殺毒等技術軟件應用在信息系統中，可有效提高網絡的整體安全。管理人員要定期更新網絡的病毒庫，及時優化系統主機的管理模式。系統漏洞的掃描主要采用自動化的信息技術，這些技術可自動識別系統中的缺陷、漏洞，并及時做出風險預估，參與系統的整改操作。掃描技術的應用主要有下面幾項流程：①設定掃描規范，加強操作者的安全教育，提升管理隊伍的安全意識。②運用掃描技術檢測系統主機、遠端系統中的薄弱環節，啟動安全檢查程序，查出系統漏洞。③采取有效技術開展入侵檢測，測出網絡資料、電腦中存在的惡意程序、操作，并作出相應的識別及響應，具體方法是將檢測網絡劃分作知識、行為兩個種類，然后運用技術實施Internet防護操作[2]。

2.5 運用智能光纖網絡提高數據安全性

現代技術中的智能光纖網絡包含系統的光纖節點，利用同步的數字體系（簡稱SDH）解決電力網絡中的數據傳輸問題。當前，新的信息技術融入電力系統，增強了供電網絡的運行效率，尤其是增加了IP數據的信息傳輸量，智能光纖的投入使用滿足了社會的發展需求，為人們提供了優質的電力服務。在往后的創新發展中，IP技術應得到大力的普及推廣，使其充分服務于電力發展的信息需求，促進電力系統與光纖技術的有機融合，提高電力企業的服務質量。

2.6 加強電力信息網絡的日常管理

日常管理中，供電企業的內部員工應具備較好的安全意識，注重提高信息系統、計算機、電力設備等的安全性。遇到下雨天氣，工作人員應提前做好防潮、防雷的措施，保證機房處于穩定的運行狀態。機房管理實行姓名登記制度，防止無關的人員進到系統機房。設置數據庫、服務器的訪問權限，避免系統受到外來端口的攻擊，此外，管理者要制定有效、可行的應急方案，具體如下：①硬件備份。利用雙機熱的備份、冗余實現操作，必要時，可采取雙機或并機系統運行，當供電系統的硬件設施發生異常時，系統可實現及時恢復。②軟件備份。利用雙機熱的備份、冗余及系統數據備份實現操作，必要時，可采取雙機或并機系統運行，備份應用軟件和系統中的數據、配置參數及相關文件。③制度備份。按照實際需要，對策略制度、日常制度等進行描述，并利用合適介質備份系統的制度方案以及相關實施細則。④恢復系統工作。在供電系統中設置恢復操作，當系統出現意外故障時，恢復程序可起到保護功能，并能有效恢復正常的工作狀態[3]。

3 結合某供電企業的網絡設計進行實例分析

某供電企業安全網絡設計建立于科學的安全體系之上，安全體系囊括了各種可能出現的網絡問題，并運用三維結構進行詮釋，安全體系構架，見圖3。

圖3

在安全體系的理念引導下，該企業運用防火墻、入侵檢測、安全掃描、安全漏洞、網絡管理、病毒防護、數據加密等方式實現電力體系的整體構建。構建起完善的安全體系后，該企業對網絡系統作出了如下幾點安全優化：

①通過實驗，驗證網絡系統具有高度適用性和可行性；②采取防護措施，避免網絡系統出現服務中斷的現象；③備份網絡資料，設置網站訪問權限，保證供電網絡不被非法攻擊；④警惕黑客對供電系統實施全面攻擊；⑤企業內部的數據在傳輸過程中，要加以保密處理，確保內部信息的保密性與完整性；⑥抵抗病毒入侵，消除系統的病毒危害；⑦保證網絡的各個系統處于正常運轉狀態，并建立一套完善的應急措施。該企業通過網絡安全檢測得出相關結果，詳見表1。

表1 網絡系統安全檢測結果

經安全檢測表明，該供電企業的網絡系統可有效抵抗各種攻擊，同時做出相應的防護處理。同時，驗證了構建系統的電力防護模式能夠有效提高供電企業計算機網絡系統的安全性。

4 結束語

構建供電企業的網絡安全系統，需要強有力的技術作為支撐，將信息領域中各項先進技術融合到安全策略、防護、檢測、響應四部分中，可促進供電企業信息網絡的安全建設，從而構建起一個動態、系統的安全體系。該安全防護體系能顯著提升供電系統的穩定性與安全性。電力系統的安全性關系到廣大用戶的生產與生活，供電企業應全面考慮供電系統的安全性能，消除各種安全隱患，以保證供電系統的正常運作。

[1]張明.智能電網中的電力信息通信網絡研究[J].中國高新技術企業，2015，21（31）：24～25.

[2]張獻花.電力系統可靠性分析及其提高對策探究[J].中國高新技術企業，2015，25（30）：36～37.

[3]覃霜霜.對供電企業局域網絡及信息安全建設的探究[J].通訊世界，2013，6（11）：146.

TP393

A

1004-7344（2016）07-0284-02

2016-1-27

葉 玲（1988-），女，助理工程師，本科，主要從事信息通信自動化方面的工作。