何静芸1 曹红2
国网湖北送变电工程有限公司 湖北武汉 430063
摘要:电力系统的持久高质量运行与计算机网络环境密切相关,技术部门组建计算机网络时要秉承可靠安全的原则,在降低计算机网络局限性、保证计算机网络性能的同时构建全方位的维护体系,为计算机网络的安全持久运行提供坚实保障。
关键词:电力系统;网络组建;维护
引言:电力系统的稳定运行是电力企业维持生产秩序的重要保障,计算机网络的组建则显著影响电力系统的运行效果。电力企业相关部门应切实做好计算机网络组建工作,并制定可靠的安全维护体系保证计算机网络的规范运行。
一、计算机网络组建的原则
1.可靠性原则。电力系统的长效运行与计算机网络的可靠性能密切相关,在构建电力系统计算机网络体系时通过提升系统应对修复故障的能力的保证其可靠性。通常情况下电力系统计算机网络由总线、路由交换合适以及接口单元组成,在组建计算机网络总线时考虑双总线设计方案,实现对电力系统数据的备份效果。在部署路由器、交换机等网络组件时也可以应用双路由模式,路由交换的决定权由第三方落实,保证网络路由体系的长久工作。接口单元的设计则在秉承可靠稳定性原则的同时可以考虑降低成本的因素,例如在组建接口单元方案时选择前后插板模式,在充分利用接口资源的同时降低接口设计的成本开销。接口单元的设计还要考虑到电力系统备份的需求,对计算机网络中每个交换路由组件均设置备份接口,从而达到备份链路接口的目的。由此可见高可靠性的电力系统计算机网络体系充分体现备份思想,通过对网络链路、路由单位、接口等多种关键要素的备份部署提升电力系统应对异常场景的能力;例如主网络链路运行异常时,电力系统则自动切换到此前备份的网络链路并正常工作,有效确保电力系统计算机网络环境的可靠性。
2.安全性原则。在组建电力系统计算机网络时需要注意安全性因素,并充分考虑当前常见的网络攻击模式。例如电力企业信息化系统通常部署在内网环境中,局域网攻击模式则能够入侵电力企业的局域网环境并破坏电力信息系统的网络生态。黑客通过攻击行为进入电力信息系统后,利用网络体系中的漏洞获取管理员访问维护系统的密码口令信息,从而进入电力信息系统数据库并操纵修改系统数据,对电力企业的正常生产运行体系造成显著影响。网络攻击也是影响电力系统网络安全的重要因素,电力企业内部的信息化系统具有实时性特征,若电力系统遭受外界网络攻击,则会影响到电力系统的实时性,进而影响到电力企业的决策行为。因此在组建电力系统计算机网络体系应当考虑到各种网络攻击类型,对各类网络攻击行为的特征和影响要做到正确认识,将安全因素与计算机网络体系的组建相结合,保证电力系统的长久可靠运行。
3.先进性原则。在组建计算机网络时要秉承放眼于未来的原则,结合电力企业的长远发展规划并秉承先进性理念,对计算机网络的组建要充分结合最新的前沿技术,通过提升电力系统网络体系的技术性能适应电力企业后续发展的规模和状态。例如在选择部署网络硬件设施时,应当兼顾电力企业的现有业务规模和后续规划,在控制成本开销的基础上选择性能优良的三层交换机、路由器等硬件设施,同时合理拓展电力系统网络环境的带宽要素,充分体现电力系统计算机网络体系的先进性。
二、计算机网络的维护
1.树立网络维护意识。完善的电力系统维护工作能够保障电力系统持久安全运行,对维系电力部门运营体系也是至关重要的。电力企业信息管理部门在制定颁布网络维护标准方案的同时应充分利用现有条件,在电力企业内部树立全员网络维护意识,使企业员工意识到网络维护与每个人的行为息息相关,并在日常在线办公行为中落实网络维护理念,避免办公操作中可能影响到网络安全的各类行为,保证电力系统信息和操作访问的安全。
例如网络部门在部署电力系统使用环境的过程中明确电力系统只能在内网环境中运行,操作电力系统的电脑不能与外界网络环境有任何交互,为电力系统的稳定运行创造相对封闭隔离的环境。信息部门自身也要加强网络维护意识,严格落实电力企业网络维护规章条例中的各项职责,并建立配套的责任追溯机制,从多方面提升信息部门工作人员的责任感。
2.做好网络设备维护。电力系统网络体系通常由种类数量繁多的硬件设施组成,例如三层交换机、UPS电源等设备对于电力系统的持久运行意义重大。若电力系统网络体系中的硬件设施出现故障,则会导致某区域子网甚至电力系统网络的整体瘫痪,严重破坏电力系统网络正常生态。因此信息部门详细掌握各类网络硬件设备参数和性能的基础上制定并优化对各类设备的维护方案,保证交换机、网关等网络设备的正常工作。电力企业业务体系规模庞大且组织层次复杂,自建机房模式在诸多电力系统广泛应用。因此在网络设备维护体系中还需要考虑对机房的维护工作,通常情况下电力系统机房温度、湿度应适中;湿度过高、过低则会造成水汽在硬件设备表面凝结或灰尘进入硬件设备的现象,均会显著影响硬件设备的工作性能。维护人员在网络设备维护中要合理控制机房内的湿度因素,避免凝水或灰尘对硬件设备的不利影响。完善成熟的网络设备维护体系应当兼顾应急维护与日常维护的需求,在日常维护体系中构建对网络设备和机房的定期巡检计划,在巡检计划中明确设备维护的步骤、方式、周期和责任人,确保定期巡检任务完善落实。
3.加强网络安全。高质量的网络维护工作与网络安全密切结合,信息部门基于网络安全理念选择合适的网络安全技术,构建完善的电力系统网络安全体系。目前常用的网络安全策略包括隔离策略、拦截策略和身份验证策略,在此简要阐述各类安全策略。
(1)隔离策略。隔离策略的具体部署方式为物理隔离,通过人工设置障碍方式实现网络设备间的隔离,并达到保证设备安全的效果。在电力系统网络体系中利用隔离策略能够有效防止外界异常访问因素对电力系统的攻击行为,保证电力系统持续运行在健康的环境中。在电力系统网络安全体系中可以使用双主机隔离技术实现隔离策略,有效隔离网络体系中的服务器、线路、网络部件等设施,保证电力系统网络设备的安全;需要指出物理隔离策略方案是多种多样的,双主机隔离技术应用性能最佳。
(2)拦截策略。拦截策略本质是对攻击、干扰行为的阻挡和排除,现行网络安全体系中的防火墙是代表性的拦截策略技术。在维护电力系统网络体系时可以充分发挥防火墙在阻断拦截层面的性能优势,例如在网络安全体系中应用状态监测防火墙技术,在实现对异常攻击行为拦截效应的同时生成有关异常访问行为的日志文件,网络维护人员通过分析状态监测结果和日志文件制定下一步网络维护方案。内嵌式防火墙在电力系统网络维护体系中同样发挥重要作用,通过部署内嵌式防火墙提升防火墙组件与电力系统软件平台的交互效果,且优良的性价比更加彰显内嵌式防火墙的应用价值。
(3)身份验证策略。在电力系统网络维护体系中应用指纹验证、人脸验证等多种验证方式实现对电力系统管理员的身份验证效果。例如管理员发起操作维护系统的请求时,通过指纹验证方式确定管理员身份的准确性;指纹信息具有唯一性特征,在验证管理员身份层面效果更佳。指纹验证技术的本质是对密钥信息的验证,管理员、指纹与密钥是一一对应的,且这种对应关系是唯一的;当管理员提供本人的指纹信息后,系统通过密钥信息判断指纹是否对应管理员身份,从根本上避免潜在因素的攻击行为。
结束语:计算机网络是电力系统运行以及电力企业运营模式信息化的重要保证,技术部门在组建计算机网络体系的过程中要秉承安全性、先进性等原则,并结合切实可行的维护体系为电力系统计算机网络创造良好的运行生态。
参考文献:
[1] 单雨涵.电力调度自动化系统运行中网络安全问题处理措施研究[J].技术与市场,2019,24(10):21-22.
[2] 唐振营.电力系统计算机网络信息安全的防护探究[J]电气传动自动化,2019,16(09):19-20.