供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全保障研究

葉玲

（桂平供電公司 廣西桂平 537200）

供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全保障研究

葉玲

（桂平供電公司 廣西桂平 537200）

提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性，有利于強化供電企業(yè)的信息管理工作，確保供電系統(tǒng)的安全運行。本文立足于供電企業(yè)的實際情況，分析了網(wǎng)絡(luò)安全建設(shè)的重要性，并指出信息技術(shù)在供電企業(yè)網(wǎng)絡(luò)安全中的實際應(yīng)用。

供電企業(yè)；計算機網(wǎng)絡(luò)系統(tǒng)；安全保障

前言

近些年來，供電企業(yè)正朝著信息化方向發(fā)展，信息技術(shù)的投入運用，提升了電力企業(yè)的供電效率，有利于保證廣大用戶的供電安全。為了進一步提升供電系統(tǒng)的安全性，供電企業(yè)應(yīng)不斷加強網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)。在供電網(wǎng)絡(luò)中引入當下新興的信息技術(shù)，可有效提高電網(wǎng)系統(tǒng)的安全性，增強電力系統(tǒng)的運作效率。

1 供電系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的重要性

電力系統(tǒng)對網(wǎng)絡(luò)環(huán)境安全性具有很高的要求，但因為供電網(wǎng)絡(luò)自身具有分布廣泛、節(jié)點眾多等特點，所以，供電企業(yè)的管理工作比較復(fù)雜。城市供電是一個較為復(fù)雜的工程，需要供電企業(yè)提供大量網(wǎng)絡(luò)節(jié)點，才能保證城市用戶的正常生活。網(wǎng)絡(luò)節(jié)點多，且分布比較松散，一旦出現(xiàn)問題，供電企業(yè)難以快速找出問題根源，致使供電工作不能正常進行。此外，供電企業(yè)負責大范圍的供電工作，電力系統(tǒng)的安全性關(guān)系到廣大電力用戶的正常生活與生產(chǎn)，但計算機網(wǎng)絡(luò)中存在很多的風險因素，這些因素會對供電系統(tǒng)的網(wǎng)絡(luò)環(huán)境造成嚴重影響，致使供電企業(yè)的網(wǎng)絡(luò)安全得不到保障。面對這樣的現(xiàn)狀，供電企業(yè)應(yīng)從宏觀視角出發(fā)，綜合考慮各種因素，探究出有效的解決措施。

2 構(gòu)建供電企業(yè)安全網(wǎng)絡(luò)的策略

2.1 加強供電網(wǎng)絡(luò)系統(tǒng)的口令管理

供電企業(yè)可通過設(shè)定實用、安全的管理口令，提高系統(tǒng)網(wǎng)絡(luò)的安全系數(shù)?？诹罟芾黻P(guān)系到系統(tǒng)驗證的權(quán)限設(shè)置，網(wǎng)絡(luò)主機可按照訪問者的身份、訪問目的、功能需求等內(nèi)容，將系統(tǒng)網(wǎng)絡(luò)的訪問權(quán)限分為不同的類型，并對訪問者進行巡查監(jiān)督。此外，企業(yè)要加強計算機、服務(wù)器的開機管理，所有系統(tǒng)主機必須設(shè)定開機的口令，并且定期予以更換，保證供電系統(tǒng)不被入侵。

2.2 二維碼技術(shù)在線路檢修中的應(yīng)用

供電線路出現(xiàn)故障會對供電工作產(chǎn)生影響，為了保證正常供電，供電企業(yè)可將引入二維碼技術(shù)，以提高線路故障的檢修效率[1]。二維碼技術(shù)通過圖文形式將圖像、文字結(jié)合在一起，使電力數(shù)據(jù)轉(zhuǎn)化為可視化信息，然后采用圖像編碼、自動識別等技術(shù)進行故障排查。在檢修中，工作人員應(yīng)配備手持的移動識別設(shè)備，用以掃描網(wǎng)絡(luò)設(shè)備、線路的二維碼，獲取標簽信息后再分析網(wǎng)絡(luò)線路的具體情況，這樣可以快速診斷出故障的位置，減少排查時間，從而提高檢修的工作效率。二維碼技術(shù)在網(wǎng)絡(luò)管理中的運用流程，詳見圖1。

圖1

二維碼技術(shù)應(yīng)用于供電網(wǎng)絡(luò)的信息管理中，可快速識別、封裝網(wǎng)絡(luò)信息，并且能夠保證電力信息的安全性。此外，移動識別設(shè)備的投入使用大大簡化了故障檢修的程序，提高了排查的效率，從而減小線路故障帶來的相關(guān)損失。

2.3 運用大數(shù)據(jù)技術(shù)改進電力設(shè)備的檢修方式

大數(shù)據(jù)技術(shù)融入電力網(wǎng)絡(luò)系統(tǒng)，可提高設(shè)備的檢修效率，基于大數(shù)據(jù)的挖掘技術(shù)可收集、整合電力設(shè)備的歷史數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)及缺陷數(shù)據(jù)等。通過檢查歷史的運行數(shù)據(jù)、系統(tǒng)本身的缺陷數(shù)據(jù)，能夠得出系統(tǒng)的優(yōu)化方案。當電力設(shè)備處于故障狀態(tài)時，挖掘技術(shù)能夠檢測電力運行的參數(shù)值，進而判斷當前的工作狀態(tài)出現(xiàn)了何種問題，大數(shù)據(jù)供電系統(tǒng)平臺結(jié)構(gòu)，見圖2。例如，大數(shù)據(jù)的關(guān)聯(lián)規(guī)則可考察電力設(shè)備A振動時的振動頻率，當A出現(xiàn)異常報警時，設(shè)備B也會發(fā)生振動報警，這種關(guān)聯(lián)性可警示工作人員盡早檢查系統(tǒng)故障，以免造成損失。

圖2

2.4 加強漏洞掃描技術(shù)的運用

電力系統(tǒng)中的安全管理，應(yīng)該立足于企業(yè)的自身情況，將漏洞掃描、系統(tǒng)殺毒等技術(shù)軟件應(yīng)用在信息系統(tǒng)中，可有效提高網(wǎng)絡(luò)的整體安全。管理人員要定期更新網(wǎng)絡(luò)的病毒庫，及時優(yōu)化系統(tǒng)主機的管理模式。系統(tǒng)漏洞的掃描主要采用自動化的信息技術(shù)，這些技術(shù)可自動識別系統(tǒng)中的缺陷、漏洞，并及時做出風險預(yù)估，參與系統(tǒng)的整改操作。掃描技術(shù)的應(yīng)用主要有下面幾項流程：①設(shè)定掃描規(guī)范，加強操作者的安全教育，提升管理隊伍的安全意識。②運用掃描技術(shù)檢測系統(tǒng)主機、遠端系統(tǒng)中的薄弱環(huán)節(jié)，啟動安全檢查程序，查出系統(tǒng)漏洞。③采取有效技術(shù)開展入侵檢測，測出網(wǎng)絡(luò)資料、電腦中存在的惡意程序、操作，并作出相應(yīng)的識別及響應(yīng)，具體方法是將檢測網(wǎng)絡(luò)劃分作知識、行為兩個種類，然后運用技術(shù)實施Internet防護操作[2]。

2.5 運用智能光纖網(wǎng)絡(luò)提高數(shù)據(jù)安全性

現(xiàn)代技術(shù)中的智能光纖網(wǎng)絡(luò)包含系統(tǒng)的光纖節(jié)點，利用同步的數(shù)字體系（簡稱SDH）解決電力網(wǎng)絡(luò)中的數(shù)據(jù)傳輸問題。當前，新的信息技術(shù)融入電力系統(tǒng)，增強了供電網(wǎng)絡(luò)的運行效率，尤其是增加了IP數(shù)據(jù)的信息傳輸量，智能光纖的投入使用滿足了社會的發(fā)展需求，為人們提供了優(yōu)質(zhì)的電力服務(wù)。在往后的創(chuàng)新發(fā)展中，IP技術(shù)應(yīng)得到大力的普及推廣，使其充分服務(wù)于電力發(fā)展的信息需求，促進電力系統(tǒng)與光纖技術(shù)的有機融合，提高電力企業(yè)的服務(wù)質(zhì)量。

2.6 加強電力信息網(wǎng)絡(luò)的日常管理

日常管理中，供電企業(yè)的內(nèi)部員工應(yīng)具備較好的安全意識，注重提高信息系統(tǒng)、計算機、電力設(shè)備等的安全性。遇到下雨天氣，工作人員應(yīng)提前做好防潮、防雷的措施，保證機房處于穩(wěn)定的運行狀態(tài)。機房管理實行姓名登記制度，防止無關(guān)的人員進到系統(tǒng)機房。設(shè)置數(shù)據(jù)庫、服務(wù)器的訪問權(quán)限，避免系統(tǒng)受到外來端口的攻擊，此外，管理者要制定有效、可行的應(yīng)急方案，具體如下：①硬件備份。利用雙機熱的備份、冗余實現(xiàn)操作，必要時，可采取雙機或并機系統(tǒng)運行，當供電系統(tǒng)的硬件設(shè)施發(fā)生異常時，系統(tǒng)可實現(xiàn)及時恢復(fù)。②軟件備份。利用雙機熱的備份、冗余及系統(tǒng)數(shù)據(jù)備份實現(xiàn)操作，必要時，可采取雙機或并機系統(tǒng)運行，備份應(yīng)用軟件和系統(tǒng)中的數(shù)據(jù)、配置參數(shù)及相關(guān)文件。③制度備份。按照實際需要，對策略制度、日常制度等進行描述，并利用合適介質(zhì)備份系統(tǒng)的制度方案以及相關(guān)實施細則。④恢復(fù)系統(tǒng)工作。在供電系統(tǒng)中設(shè)置恢復(fù)操作，當系統(tǒng)出現(xiàn)意外故障時，恢復(fù)程序可起到保護功能，并能有效恢復(fù)正常的工作狀態(tài)[3]。

3 結(jié)合某供電企業(yè)的網(wǎng)絡(luò)設(shè)計進行實例分析

某供電企業(yè)安全網(wǎng)絡(luò)設(shè)計建立于科學的安全體系之上，安全體系囊括了各種可能出現(xiàn)的網(wǎng)絡(luò)問題，并運用三維結(jié)構(gòu)進行詮釋，安全體系構(gòu)架，見圖3。

圖3

在安全體系的理念引導下，該企業(yè)運用防火墻、入侵檢測、安全掃描、安全漏洞、網(wǎng)絡(luò)管理、病毒防護、數(shù)據(jù)加密等方式實現(xiàn)電力體系的整體構(gòu)建。構(gòu)建起完善的安全體系后，該企業(yè)對網(wǎng)絡(luò)系統(tǒng)作出了如下幾點安全優(yōu)化：

①通過實驗，驗證網(wǎng)絡(luò)系統(tǒng)具有高度適用性和可行性；②采取防護措施，避免網(wǎng)絡(luò)系統(tǒng)出現(xiàn)服務(wù)中斷的現(xiàn)象；③備份網(wǎng)絡(luò)資料，設(shè)置網(wǎng)站訪問權(quán)限，保證供電網(wǎng)絡(luò)不被非法攻擊；④警惕黑客對供電系統(tǒng)實施全面攻擊；⑤企業(yè)內(nèi)部的數(shù)據(jù)在傳輸過程中，要加以保密處理，確保內(nèi)部信息的保密性與完整性；⑥抵抗病毒入侵，消除系統(tǒng)的病毒危害；⑦保證網(wǎng)絡(luò)的各個系統(tǒng)處于正常運轉(zhuǎn)狀態(tài)，并建立一套完善的應(yīng)急措施。該企業(yè)通過網(wǎng)絡(luò)安全檢測得出相關(guān)結(jié)果，詳見表1。

表1 網(wǎng)絡(luò)系統(tǒng)安全檢測結(jié)果

經(jīng)安全檢測表明，該供電企業(yè)的網(wǎng)絡(luò)系統(tǒng)可有效抵抗各種攻擊，同時做出相應(yīng)的防護處理。同時，驗證了構(gòu)建系統(tǒng)的電力防護模式能夠有效提高供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全性。

4 結(jié)束語

構(gòu)建供電企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)，需要強有力的技術(shù)作為支撐，將信息領(lǐng)域中各項先進技術(shù)融合到安全策略、防護、檢測、響應(yīng)四部分中，可促進供電企業(yè)信息網(wǎng)絡(luò)的安全建設(shè)，從而構(gòu)建起一個動態(tài)、系統(tǒng)的安全體系。該安全防護體系能顯著提升供電系統(tǒng)的穩(wěn)定性與安全性。電力系統(tǒng)的安全性關(guān)系到廣大用戶的生產(chǎn)與生活，供電企業(yè)應(yīng)全面考慮供電系統(tǒng)的安全性能，消除各種安全隱患，以保證供電系統(tǒng)的正常運作。

[1]張明.智能電網(wǎng)中的電力信息通信網(wǎng)絡(luò)研究[J].中國高新技術(shù)企業(yè)，2015，21（31）：24～25.

[2]張獻花.電力系統(tǒng)可靠性分析及其提高對策探究[J].中國高新技術(shù)企業(yè)，2015，25（30）：36～37.

[3]覃霜霜.對供電企業(yè)局域網(wǎng)絡(luò)及信息安全建設(shè)的探究[J].通訊世界，2013，6（11）：146.

TP393

A

1004-7344（2016）07-0284-02

2016-1-27

葉 玲（1988-），女，助理工程師，本科，主要從事信息通信自動化方面的工作。