電力通信網(wǎng)運維與安全

　　電力通信網(wǎng)運維與安全【1】

　　【摘 要】當前，電力通信網(wǎng)對整個(gè)電力系統的正常運行發(fā)揮產(chǎn)生極其重要的作用，例如能夠滿(mǎn)足高效性、安全性等要求，同時(shí)還可以更好的滿(mǎn)足市場(chǎng)化需求。

　　所以，當前電力通訊網(wǎng)應用十分的廣泛。

　　然而，電力通信網(wǎng)的運維和安全管理工作十分的復雜，而且出現了大量的問(wèn)題，因此，我們必須對此引起高度的重視。

　　本文主要對電力通信系統運維和安全對策進(jìn)行了深入分析，從而確保整個(gè)電力系統安全、穩定的運行下去。

　　【關(guān)鍵詞】電力通信網(wǎng);運維;安全管理

　　0 前言

　　近年來(lái)，各地區電力企業(yè)正朝著(zhù)市場(chǎng)化的方向快速發(fā)展，所以，這就對整個(gè)電力系統安全性、穩定性以及適用性等特性提出了較高要求。

　　在電力通信網(wǎng)當中，應用了大量新通信設備和新系統，進(jìn)而全面提升了電力通信網(wǎng)智能化水平，優(yōu)化電力通信網(wǎng)的使用性能。

　　然而，由于各種新產(chǎn)品在電力通信網(wǎng)中的廣泛應用，從而使得電力通信網(wǎng)整體結構變得十分的復雜，甚至還會(huì )存在大量的安全隱患，因此，我們必須及時(shí)采取有效的對策來(lái)解決存在的問(wèn)題。

　　文章主要對電力通信網(wǎng)的運維和安全管理進(jìn)行了詳細闡述，從而確保整個(gè)電力系統安全、穩定的運行。

　　1 電力通信網(wǎng)管理系統設計所要遵循的原則

　　在設計電力通信網(wǎng)管理系統過(guò)程中，要優(yōu)化設計通信網(wǎng)結構以及通過(guò)新設備。

　　只有這樣，才能電力通信網(wǎng)的整個(gè)使用性能充分予以發(fā)揮。

　　所以，我們必須要嚴格遵守一下幾點(diǎn)原則：

　　1.1 TMN體系結構

　　TMN體系結構是根據電信網(wǎng)絡(luò )管理而采取的一有效策略。

　　事實(shí)上，從根本上更改體系結構是為更好的滿(mǎn)足多協(xié)議、多環(huán)境等的要求，從而確保整個(gè)電力通信網(wǎng)長(cháng)期、穩定的運行下去。

　　但是，TMN體系結構所涉及到的內容也是非常多的，例如物理、信息等。

　　尤其是近年來(lái)，因電力技術(shù)的迅猛發(fā)展，從而使得TMN體系結構應用非常廣泛。

　　1.2 兼容網(wǎng)管標準

　　兼容網(wǎng)管系統不僅提供TMN體系運行的環(huán)境，而且又能夠和其它網(wǎng)絡(luò )管理系統一同運行，因此，這成為確保電力通信網(wǎng)管系統穩定運行的一個(gè)有效途徑。

　　但是，若針對相對簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議，那么所謂的網(wǎng)絡(luò )管理也只是為確保網(wǎng)絡(luò )管理系統的正常發(fā)揮。

　　現如今，電力系統生產(chǎn)廠(chǎng)商應用最多的就是SNMP體系管理標準。

　　1.3 網(wǎng)絡(luò )化

　　隨著(zhù)信息時(shí)代的到來(lái)，從而使網(wǎng)管系統正朝著(zhù)網(wǎng)絡(luò )化方向快速發(fā)展。

　　尤其是在電力通信網(wǎng)當中，可以引入異構網(wǎng)互聯(lián)的概念，從而把多個(gè)電力系統通過(guò)合理的結合，使之形成一個(gè)具備較強容納特性的網(wǎng)絡(luò )。

　　目前，實(shí)現網(wǎng)管系統有效互聯(lián)的方法是把標準的互聯(lián)借口看作系統互聯(lián)的一個(gè)限制約定。

　　1.4 綜合接入性

　　當遇到相對復雜的電力通信系統時(shí)，如果完全采用TMN方案來(lái)替代，那么極有可能會(huì )造成系統變得更復雜，從而進(jìn)一步增大網(wǎng)管的生產(chǎn)成本，這樣一來(lái)我們必須引入一種不僅接入能力強，而且生產(chǎn)成本也非常低的網(wǎng)管系統，從而將其應用到電力通信系統當中，集中、統一的將電力系統中的各個(gè)通信設備予以轉換。

　　1.5 接口開(kāi)放性

　　為更好的維持各個(gè)應用接口的開(kāi)放性，我們必須確保諸多應用功能的順利運行。

　　但是，具體的設置還應該結合用戶(hù)實(shí)際需求予以確定。

　　但是，對于網(wǎng)管系統來(lái)說(shuō)，要求不僅能夠滿(mǎn)足用戶(hù)的各種需求，而且又要充分體現出應用接口強大的開(kāi)放性特點(diǎn)。

　　在確保已有基礎體系功能的前提下，增加更多新功能才能更好的滿(mǎn)足用戶(hù)的種種需求。

　　2 電力通信網(wǎng)所采取的諸多安全防護技術(shù)

　　當電力通信網(wǎng)存在問(wèn)題時(shí)，有可能會(huì )造成整個(gè)電力系統發(fā)生癱瘓，因此，諸多應用功能也難以充分發(fā)揮出。

　　因此，為進(jìn)一步確保電力系統安全、穩定運行下去，那么我們必須及時(shí)制定一些可靠的安全維護對策，使電力通信網(wǎng)在運行過(guò)程中，有較強的安全特性。

　　現如今，安全維護技術(shù)有多種，例如防火墻技術(shù)、防病毒技術(shù)、數據備份與加密技術(shù)等。

　　以下是對電力通信網(wǎng)常應用到的安全防護技術(shù)予以詳細闡述。

　　2.1 防火墻技術(shù)

　　事實(shí)上，防火墻設置是企業(yè)內部的局域網(wǎng)和外界網(wǎng)絡(luò )互通的一個(gè)通道，所有外來(lái)訪(fǎng)問(wèn)都需要在經(jīng)防火墻檢測之后，才能允許通行，可以說(shuō)，幾乎所有的連接都不能躲避防火墻的檢測。

　　因此，在電力通信網(wǎng)系統當中，企業(yè)可以設置對外服務(wù)器，這既能保證整個(gè)服務(wù)體系的順利運行，而且又可以保護電力通信網(wǎng)服務(wù)器不會(huì )遭到外界他人的非法侵入。

　　2.2 入侵檢測系統技術(shù)

　　當前，入侵檢測系統的應用也及其廣泛，對系統進(jìn)行連續不斷的、有效的監控和管理，從而為電力通信網(wǎng)的正常運行提供更多科學(xué)保障。

　　因此，我們可以結合電力通信網(wǎng)的具體情況，對責任人以及責任時(shí)間進(jìn)行科學(xué)、合理的劃分，從而幫助網(wǎng)絡(luò )管理人員提供有效的管理對策。

　　2.3 網(wǎng)絡(luò )防病毒技術(shù)

　　在電力通信網(wǎng)運行中，其病毒的侵入是一種極其常見(jiàn)的問(wèn)題。

　　因此，只有在保證網(wǎng)絡(luò )安全的前提下，才能保證網(wǎng)絡(luò )信息始終處于安全狀態(tài)中。

　　這樣一來(lái)，要求我們在信息網(wǎng)中，建立一套完善的主機和服務(wù)器相連的防病毒系統，其中，服務(wù)器的設置是核心內容，當服務(wù)器和網(wǎng)絡(luò )予以連接時(shí)，可以及時(shí)獲得最新病毒碼信息，同時(shí)還能及時(shí)更新病毒代碼庫。

　　2.4 數據加密技術(shù)

　　當制定通信安全協(xié)議時(shí)，可以采取一些認證措施，例如數據加密、數字認證等，這樣一來(lái)，可以保證通信網(wǎng)所傳遞的信息不會(huì )丟失。

　　特別是在和運程網(wǎng)絡(luò )予以連接時(shí)，充分利用VPN技術(shù)確保電力通信網(wǎng)中所傳遞的信息十分的安全、可靠。

　　2.5 數據備份技術(shù)

　　當前，在電力通信網(wǎng)正常運行過(guò)程中，常常把那些十分重要的資料存儲放到儲存介質(zhì)當中。

　　然而，此種儲存方式的危害性是非常大的，如果電力通信網(wǎng)中硬件設備運行存在著(zhù)問(wèn)題，那么極有可能會(huì )導致整個(gè)系統處于癱瘓狀態(tài)中。

　　進(jìn)而在此狀態(tài)下，一些重要的數據信息有可能會(huì )丟失。

　　所以，對重要數據進(jìn)行備份處理是非常有必要的。

　　3 電力通信網(wǎng)所采取的諸多安全防護管理對策

　　為進(jìn)一步提升電力通信網(wǎng)安全性，除需要采取諸安全預防對策之外，也可以根據具體情況，將以下幾點(diǎn)工作認真做好。

　　3.1 人員管理

　　在電力通信網(wǎng)運行過(guò)程中，要定期組織網(wǎng)絡(luò )管理人員參加相應的知識與技能培訓，從而不斷提升他們的業(yè)務(wù)水平。

　　另外，要求網(wǎng)絡(luò )管理人員要很強的責任心，不能泄露任何網(wǎng)絡(luò )數據機密，特別是當一些從業(yè)人員從某個(gè)崗位被調離時(shí)，必須認真做好網(wǎng)絡(luò )機密防泄露工作。

　　3.2 密碼管理

　　在電力通信網(wǎng)中，一重要的管理對象即為密碼。

　　特別是在丟失密碼之后，再想找回是極其困難的。

　　所以，在對電力通信網(wǎng)絡(luò )進(jìn)行管理時(shí)，不能使用默認密碼，或者是根本不使用密碼，同時(shí)還應該定期更換新密碼，避免長(cháng)時(shí)間出現舊密碼被盜的情況。

　　3.3 技術(shù)管理

　　安全防護技術(shù)的應用是確保電力通信網(wǎng)正常運行的一可靠保障。

　　因此，我們應引入大量的安全防護技術(shù)與防護設備，例如防火墻技術(shù)、隔離設備、路由器等。

　　而且，應該充分、合理的使用這些新技術(shù)與新設備。

　　4 結束語(yǔ)

　　總體來(lái)說(shuō)，電力通信網(wǎng)的運維和安全對整個(gè)電力系統的安全運行起到非常重要的作用。

　　這不僅能夠使電力系統可以安全、穩定的運行下去，而且又能滿(mǎn)足企業(yè)發(fā)展的各種需求。

　　然而，盡管近年來(lái)電力通信已經(jīng)非常普遍，但是，在電力通信網(wǎng)的運維和安全管理方面卻存在很多的問(wèn)題，因此，我們必須及時(shí)引入大量預防安全的對策，確保整個(gè)電力系統安全、穩定的運行下去。

　　【參考文獻】

　　[1]高會(huì )生，冉靜學(xué)，孫逸.基于改進(jìn)的FAHP電力通信網(wǎng)風(fēng)險評估[J].系統工程理論與實(shí)踐，2008(3).

　　[2]高會(huì )生，付建敏.電力通信網(wǎng)光纖保護通道風(fēng)險評估[J].繼電器，2007(15).

　　[3]高會(huì )生，李聰聰.電力通信網(wǎng)安全風(fēng)險計算模型[J].繼電器，2007(14).

　　[4]鄧雪波，王小強，陳曦.基于效能模型的電力通信網(wǎng)可靠性研究[J].重慶郵電大學(xué)學(xué)報：自然科學(xué)版，2012(3).

　　電力通信網(wǎng)的安全運維問(wèn)題【2】

　　摘 要：隨著(zhù)電力通信網(wǎng)絡(luò )的進(jìn)一步發(fā)展，對電力通信網(wǎng)的安全運維要求也越來(lái)越高，為了滿(mǎn)足社會(huì )供電需求，電力企業(yè)開(kāi)始對電力網(wǎng)絡(luò )投入成本建設，以此來(lái)緩解用電壓力。

　　電力網(wǎng)絡(luò )構建之后，企業(yè)面臨的則是潛在的信息安全問(wèn)題，這是計算機網(wǎng)絡(luò )自身缺陷造成的不穩定因素，對網(wǎng)絡(luò )信息系統的正常運行造成了潛在隱患。

　　針對這一點(diǎn)，文章分析了電力網(wǎng)絡(luò )信息系統諸多安全隱患，并提出了電力網(wǎng)絡(luò )信息安全防范的先進(jìn)技術(shù)、管理策略，旨在營(yíng)造和諧的網(wǎng)絡(luò )環(huán)境。

　　關(guān)鍵詞：安全;網(wǎng)絡(luò )通信;信息系統

　　作為信息技術(shù)發(fā)展的典型代表，計算機技術(shù)的普及使得互聯(lián)網(wǎng)在各個(gè)企業(yè)中的運用更加廣泛，網(wǎng)絡(luò )信息系統對于電力企業(yè)而言是一個(gè)龐大的數據庫，內部包含了諸多有用的企業(yè)信息、數據，對電力系統的有序運行起到了控制作用。

　　安全風(fēng)險一直都伴隨著(zhù)計算機網(wǎng)絡(luò )而存在，電力企業(yè)在使用信息系統時(shí)必須要針對潛在的安全風(fēng)險采取有效的防范處理策略，讓信息系統的價(jià)值得到最大發(fā)揮。

　　1. 信息系統安全指標

　　電力系統是我國各產(chǎn)業(yè)發(fā)展的供電基礎，而信息系統則是電力系統的一個(gè)分支，主要負責各項數據信息的傳輸工作。

　　為了實(shí)現電力一體化生產(chǎn)模式，企業(yè)開(kāi)始積極引進(jìn)先進(jìn)的網(wǎng)絡(luò )信息系統。

　　最近幾年的觀(guān)察顯示，信息系統與之前傳統的經(jīng)營(yíng)模式相比，在運行效率、管理控制等方面都發(fā)揮了重要作用。

　　為了保證信息系統的穩定傳輸，企業(yè)要制定相應的安全指標體系。

　　具體如下：

　　1.1 人員指標

　　電力網(wǎng)絡(luò )信息系統最終還是要靠技術(shù)人員操作控制，若企業(yè)人員專(zhuān)業(yè)技能不足則同樣會(huì )引起各種安全風(fēng)險。

　　如：計算機操作人員隨意更改計算機代碼，隨意安裝信息的操作系統，隨意更新升級軟件等，這些都會(huì )給網(wǎng)絡(luò )信息系統帶來(lái)不同的安全隱患，破壞網(wǎng)絡(luò )信息的正常傳輸。

　　1.2 審核指標

　　定期對數據信息進(jìn)行審核有助于信息的安全管理，審核工作的進(jìn)行需要電力企業(yè)管理人員的科學(xué)指導，為管理人員的工作提供正確的決策指示。

　　另外，審核工作中可以及時(shí)發(fā)現信息系統存在的問(wèn)題，提醒網(wǎng)絡(luò )控制人員及時(shí)處理異常，以防給信息系統的安全運行造成潛在威脅。

　　1.3 使用指標

　　信息必須要有使用價(jià)值，否則就沒(méi)有存儲到信息系統的必要。

　　因而，電力企業(yè)對于采取安全保護措施的信息應先確定其可用性。

　　若用戶(hù)有需要，則系統應提供相應的系統訪(fǎng)問(wèn)服務(wù)，以免服務(wù)功能不及時(shí)造成系統中信息的存儲、傳輸、處理出現異常而影響了系統功能的發(fā)揮。

　　1.4 存儲指標

　　對于電力企業(yè)而言，實(shí)現網(wǎng)絡(luò )化控制是一項改革創(chuàng )新，而在網(wǎng)絡(luò )系統運行期間需注重信息存儲的完整性，這是很關(guān)鍵的安全指標。

　　用戶(hù)要先確定信息的物理形態(tài)，如紙面、電子檔等信息形式，然后再根據實(shí)際需要選擇合適的存儲指標，保證每項信息都能有效地維護存儲。

　　1.5 保密指標

　　電力信息系統內運用到的數據信息必須要保密，除了授權使用的人員外不得透露給其他人。

　　目前，電力企業(yè)對于信息的保密工作主要通過(guò)“授權、認證”的方式，經(jīng)過(guò)允許的用戶(hù)才有權使用信息系統。

　　保密指標的執行必須要確保信息不被竊取、不被損壞、不被篡改等。

　　2. 加強科學(xué)技術(shù)使用抵制風(fēng)險

　　網(wǎng)絡(luò )技術(shù)是抵制安全風(fēng)險形成的最佳方式，電力企業(yè)要及時(shí)更新或引進(jìn)先進(jìn)的系統安全技術(shù)，營(yíng)造良好的運行環(huán)境。

　　網(wǎng)絡(luò )技術(shù)是抵制安全風(fēng)險形成的最佳方式，電力企業(yè)要及時(shí)更新或引進(jìn)先進(jìn)的系統安全技術(shù)，營(yíng)造良好的運行環(huán)境。

　　2.1 安全審核技術(shù)

　　對于系統上流通的數據信息進(jìn)行審核，及時(shí)攔截存在異常的數據信息，避免這類(lèi)信息給網(wǎng)絡(luò )系統造成干擾，安全審核技術(shù)的運用也能有效保護信息系統的安全。

　　如審核技術(shù)中對網(wǎng)絡(luò )設備日志、操作系統運行日志、數據庫訪(fǎng)問(wèn)日志等綜合處理，及時(shí)發(fā)現異常問(wèn)題且自動(dòng)處理。

　　2.2 防火墻技術(shù)

　　這種技術(shù)能將信任網(wǎng)絡(luò )、非信任網(wǎng)絡(luò )相互隔離開(kāi)來(lái)，從而創(chuàng )建一個(gè)綜合性的安全檢查點(diǎn)，對一些異常信息流通進(jìn)行過(guò)濾控制。

　　如：防火墻中的強制實(shí)糟能進(jìn)行安全檢查，避免電力企業(yè)信息遭到非法存取或攻擊。

　　另外，在電力系統的生產(chǎn)、計量、營(yíng)銷(xiāo)、調度等方面也有很好的控制。

　　2.3 病毒防護技術(shù)

　　病毒是目前破壞電力網(wǎng)絡(luò )信息系統的最大病害，對各類(lèi)信息安全產(chǎn)生了很大的破壞力。

　　對于病毒問(wèn)題的處理，電力企業(yè)要通過(guò)各種殺毒、防毒的方式加以處理，為信息系統營(yíng)造穩定的運行環(huán)境。

　　如：每臺PC機上安裝防病毒軟件客戶(hù)端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件。

　　2.4 數據庫技術(shù)

　　數據庫技術(shù)的運用是為了提前防范電力網(wǎng)信息出現異常，如被盜、丟失等，通過(guò)數據備份的方式將原資料保存下來(lái)，以保證信息處于安全狀態(tài)。

　　電力企業(yè)可以積極創(chuàng )建數據備份中心，選擇優(yōu)越的數據恢復技術(shù)，遇到信息數據受損時(shí)可提前進(jìn)行修復補充，維持信息系統的正常運行。

　　2.5 虛擬網(wǎng)技術(shù)

　　對于網(wǎng)絡(luò )管理者來(lái)說(shuō)，其掌握熟練的VLAN技術(shù)可為網(wǎng)絡(luò )運行營(yíng)造穩定的環(huán)境，避免受到外界因素的干擾。

　　如：虛擬局域網(wǎng)技術(shù)下的廣播和單播流量都不會(huì )轉發(fā)到其他VLAN中，對于電力企業(yè)本身發(fā)揮著(zhù)控制流量及廣播風(fēng)暴的效果，在方便信息系統管理的同時(shí)也維護了安全。

　　3. 加強管理制度系統建設

　　安全技術(shù)僅僅是一部分，在引進(jìn)網(wǎng)絡(luò )信息系統管理之后應從多個(gè)方面維護信息安全。

　　企業(yè)經(jīng)營(yíng)者應從管理決策上創(chuàng )新改革，制定更加科學(xué)的安全管理策略以規劃好網(wǎng)絡(luò )信息系統的運行。

　　日常管理中，企業(yè)可以從以下幾個(gè)方面對網(wǎng)絡(luò )信息安全維護管理：

　　3.1 規劃管理制度

　　嚴格的網(wǎng)絡(luò )安全管理制度可實(shí)現信息系統的有序操作，讓每個(gè)環(huán)節都能處于安全、可靠的運行狀態(tài)。

　　企業(yè)要全面貫徹科學(xué)發(fā)展觀(guān)念，制定可持續性的系統安全策略，以確保網(wǎng)絡(luò )信息得到有效維護。

　　如：對計算機操作人員管理，考核其專(zhuān)業(yè)技能;對計算機設備管理，避免出現意外故障等。

　　3.2 增強安全意識

　　安全意識涉及到領(lǐng)導者、操作者。

　　電力企業(yè)經(jīng)營(yíng)者要從安全角度出發(fā)，為現有的網(wǎng)絡(luò )信息系統制定安全管理策略，避免系統受到外在因素的破壞;而企業(yè)職員，則要不斷培養自己的安全意識，在操作網(wǎng)絡(luò )系統時(shí)堅持安全原則，把握好每一個(gè)操作步驟以維持系統的穩定性。

　　3.3 構建認證體系

　　身份認證是利用專(zhuān)有賬戶(hù)、密碼等對進(jìn)入信息系統者的身體進(jìn)行驗證，防止外來(lái)入侵者惡意攻擊系統。

　　如：電力企業(yè)對各方的身份確認、物流控制、財務(wù)結算、實(shí)時(shí)數據交換系統中，均需要權威、安全的身份認證系統。

　　從而控制了系統訪(fǎng)問(wèn)者的權限，防止網(wǎng)絡(luò )受到外來(lái)襲擊。

　　3.4 加快故障處理

　　當網(wǎng)絡(luò )信息系統發(fā)生故障后，企業(yè)要盡快組織技術(shù)人員對系統進(jìn)行處理，盡早解決常見(jiàn)故障造成的不利影響。

　　如：信息系統在運作時(shí)突然中斷后，系統維護專(zhuān)家要先判斷故障，對故障造成的影響及時(shí)分析，以防止入侵者非法操作引起故障。

　　及時(shí)處理故障，能更早地維護系統安全。

　　總之，今后計算機網(wǎng)絡(luò )在電力企業(yè)中的運用將更加廣泛，而同時(shí)網(wǎng)絡(luò )信息系統的破壞方式也變得多樣化。

　　電力企業(yè)在引進(jìn)網(wǎng)絡(luò )信息系統時(shí)必須要注重各種風(fēng)險的控制，嚴防企業(yè)因網(wǎng)絡(luò )安全問(wèn)題造成的經(jīng)濟損失。

　　參考文獻

　　[1]周志全.基于 IEC61970 的地區電網(wǎng)高級應用軟件的系統架構研究與設計[D].杭州：浙江大學(xué)，2005.

　　[2]周雨田，于欣，初源良.電力負荷控制實(shí)時(shí)電量數據處理與分析系統的設計與實(shí)現[J].東北電力技術(shù)，2000，(2).

　　[3]蒲曉羽，王林虎，許明，等.電力系統安全防御體系的研究[A].2006.

　　[4]李再華，白曉民.大型電網(wǎng)運行可靠性理論及其應用綜述[J].電網(wǎng)技術(shù)，2006，30(10)：42-46.

【電力通信網(wǎng)運維與安全】相關(guān)文章：

運維述職報告11-25

運維實(shí)習報告06-25

運維實(shí)習報告07-16

運維述職報告06-21

變電運維安全心得體會(huì )12-11

運維工作個(gè)人總結08-13

運維工作計劃12-04

運維工作總結08-25

運維部述職報告10-07

網(wǎng)絡(luò )運維述職報告07-01