本站原创摘 要 : 应用计算机网络技术对信息进行处理的现代化办公手段,已经被广大电力企业广泛应用.本文分析了计算机网络在电网系统应用的现状和意义,并对计算机网络在电力系统的安全防护问题和计算机网络的维护进行分析.
关 键 词 : 电力系统;计算机网络;安全性;维护
中图分类号:TP32文献标识码:A
前言
计算机网络系统,就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统.它的主要功能表现在两个方面:一是实现资源共享,包括硬件资源和软件资源的共享;二是在用户之间交换信息.随着计算机的广泛应用和网络的流行,目前电力系统企业员工的很多日常工作(包括生产MIS、OA、电力营销、视频监控、集群录音等各种系统)已经与网络密不可分,但由于各单位、各部门之间的计算机网络硬件设备与操作系统千差万别,应用水平也参差不齐.
1计算机网络在电力系统的应用现状
计算机网络的应用,扩大了管理范围,大大提高了员工的工作效率,但计算机系统网络安全问题也随之变得更加严重.例如:计算机病毒通过电子邮件感染并传播;管理网络互联接口的防火墙只配置了包过滤规则,提供的安全保证很低,容易受到基于IP欺骗的攻击,泄露企业机密;部分局域网没有进行虚拟网络VLAN划分和管理,造成网络阻塞,使工作效率减低;绝大多数操作系统是非正版软件,或网上下载的免费软件,不能够做到及时补丁(PATCH)更新,造成系统漏洞,给攻击者进行木马攻击留下后门;绝大多数工作站没有关闭不必要的通讯端口,使得计算机易遭受远程攻击、病毒入侵等等.
2计算机网络在电力系统的应用意义
电力系统企业管理人员能够通过计算机网络在企业本部办公室了解分散在全国各地项目部的财务报表、工程进度、工程质量、工程中存在的问题等信息;在企业本部计算机网络会议系统中获取分散在全国各地项目部的项目资料,与其他管理人员进行研讨,商量出解决问题的办法.电力系统企业担负的电网建设任务决定了电力企业要使用计算机网络,它能将分散的电网设施连接成一个整体,同时能将分散在各地的员工连接成一个整体并能将管理范围缩小.利用计算机网络,企业可以发挥每一个员工的积极性,是企业与每个员工联系的平台.管理者的决策要依赖企业员工直接提供的素材,计算机网络能将企业员工提供的大量素材直接呈现至领导者面前.计算机网络的应用为电力系统企业提供了现代化的管理手段,从而提高电力系统企业经济效益.
3电力系统信息安全防护应对策略
3.1做好电力系统安全风险的评估
开展电力系统企业信息安全建设,首先必须做好安全状况评估分析.评估应聘请专业权威的信息安全咨询机构,并组织企业内部信息人员和专业人员深度参与,全面进行信息安全风险评估,发现问题、明确需求、制定策略后开展实施工作,实施完成后还要定期评估和改进.信息安全系统建设着重点在安全和稳定,应尽量采用成熟的技术和产品,不能过分求全求新.
3.2采用信息安全新技术,建立信息安全防护体系
电力系统企业信息安全面临的问题很多,应该根据安全需求的轻重缓急,解决相关安全问题,根据信息安全技术的成熟度进行综合分析判断,采取分步实施.技术成熟的,能快速见效的电力安全系统先行实施.
3.3计算机病毒防范
目前防病毒软件主要分为单机版和网络版两种.随着网络技术的快速发展,网络病毒的危害越来越大,因此,必须将电力系统内各台计算机加装防病毒软件,并且要及时更新防病毒软件的病毒库版本,建议采用单机版、网络版防病毒软件及其他防护手段相结合的综合病毒防范体系.单机版防病毒软件安装在单机工作站上,保护工作站免受病毒侵扰.病毒防火墙安装在网关处,对出入网关的数据包进行检查,及时发现并杀死企图进入内网的网络病毒.网络版防病毒软件管控中心安装在网络怎么写作器上,用户安装网络版防病毒软件客户端,每台客户端都能实施连接管控中心怎么写作器,管控中心可以对客户端下发安全防护策略、升级客户端病毒库,从而全面监控整个网络的病毒情况.
3.4优化安全设备配置策略
通过信息检测、攻击检测、网络安全性分析和操作系统安全性分析等一系列配置,对进行监控.利用防火墙可以阻断非法的数据包,屏蔽针对网络的非法攻击,阻断入侵.一般情况下,防火墙设置会导致信息传输的明显延时.因此,在需要考虑实时性要求的电力系统,建议采用实时系统专用的防火墙组件,以降低电力系统通用防火墙软件延时带来的影响.
3.5监视网络流量和进行非授权使用检测
通过对网络流量采样.来实时地监视网络流量和进行非授权使用检测.同时,可以通过封锁网络访问或终止非法对话来主动响应非法活动.
3.6物理链路上的隔离
电力系统重要网络采用物理隔离的方法保证其安全性.物理隔离是在物理链路上进行隔离,是一种最安全的防护技术.大体可分成单机物理隔离、隔离集线器和网际物理隔离三类.单机物理隔离:分为内置隔离卡和外置隔离器.隔离卡安装在机器内部,安装和使用比较麻烦,切换内外网时需要重新启动,但安全性最高.隔离卡又分为单硬盘物理隔离卡和双硬盘物理隔离卡.隔离器是外置设备,安装很简单,使用起来十分方便,缺点是安全性不如隔离卡高.电力系统隔离集线器不需要改变布线结构,单网线到桌面.可以同时接入多个工作站,使用方便.网际物理隔离:电力系统物理隔离器可以完成外网信息的搜集、转发和内网发布三个工作环节,在转发的过程中需要重新启动隔离传送器.适合实时性要求不高的部门的外网接口处.
3.7信息安全人才培养
加强信息安全管理工作的重点是培养信息安全专门人才,人才培养和必须与电力系统信息安全防护系统建设同步进行,才能真正发挥电力系统的信息安全防护系统和设备的作用.
4电力系统计算机网络的维护
4.1维护工作内容
计算机网络维护工作内容包括:设备、链路、电源和配线架等附属设备的维护.具体要求包括:
1)保证设备工作条件,包括供电条件和环境条件等.
2)对系统故障进行判断和处理,根据故障现象和告警指示,利用网管及各种测试工具进行故障定位,找出故障原因,在最短时间内排除故障.3)通常采用集中维护方式,将维护人员和必要的维护仪表集中在一个主要站.
4)经常检查交换机与路由器中的端口状态,尤其需要关注端口差错统计信息,对于出错包特别多的端口,应该检查其是交换机或路由器本身的、链路的原因,还是接入设备的原因.交换机或路由器主要查CPU利用率和MEM利用率,接入设备若是计算机,则主要看网卡的设置是否正确、网卡的驱动程序是否和网卡匹配,查出原因后进行整改,检查完后对端口统计信息清零.
5)链路若是光缆,则主要检查现有衰耗和投运时的衰耗差,链路是网线则用专用仪器进行现场测试,光纤不允许小角度弯折,更不能出现直角.
6)网管监控系统和本地维护终端用的计算机是专用设备,禁止挪用,以免病毒侵害.
4.2对维护人员的要求
1)对运行中的网络设备在进行变更设置的操作时,必须有两人同时在场方可进行,一人操作,一人监护,并做好如何在操作失败而导致网络设备异常的情况下的处理预案,履行必要手续.
2)处理光接口信号时,不得将光发送器的尾纤端面或上面活动连接器的端面对着眼睛,并注意尾纤端面和连接器的清洁.
3)熟练掌握所维护的设备的基本操作.
4)做好设备的日常巡视工作.
结语
计算机网络在电力系统现代化企业管理中正在发挥着积极的作用.同时计算机网络在电力系统的安全防护形势越来越严峻,电力企业面临的困难和挑战还很多,工作任重而道远,值得电力系统管理者和全体员工一起积极探索,不断发展和完善.