蓄能水電廠的傳輸網優化與改造

徐陶龍，魏冰冰，徐開煒

（廣東蓄能發電有限公司，廣東 廣州 510900）

0 引 言

在網絡信息時代，整個社會對網絡的依賴性很強，蓄能水電廠也不例外。但是，存在的問題很多，它的安全性、穩定性、高效性都值得關注。目前，監控系統的廣泛應用，有利于企業信息的共享監督。但是，如果蓄能水電廠監控系統網絡安全出現問題，會嚴重影響整個系統的運行，阻礙正常生產經營的效率。因此，只有優化與改造通信傳輸網，加強監控系統網絡安全，才能促進企業健康、快速、可持續發展。

1 蓄能水電廠的傳輸網優化與改造的重要性

通信傳輸網是電力系統的重要組成部分。目前，蓄能水電廠的通信業務越來越多，甚至許多生產活動控制著業務，一旦出現故障，電網的安全穩定運行將會受到影響，也會影響監控系統網絡安全[1]。近年來，發生過因為網絡攻擊而引發大面積停電的現象。可見，網絡信息安全威脅持續加劇。在國家和電力行業采取相關措施的背景下，作為重要設施的蓄能水電廠，目前還沒有滿足時代要求的傳輸網。因此，企業要有高度的戰略目標，結合自身實際情況，采取相應措施，做好網絡安全防護，推動企業的發展。

2 蓄能水電廠傳輸網的現狀

2.1 網絡結構混亂

早期的通信傳輸網建設落后，網絡結構不清晰，拓撲結構不合理，容易受到地理、資金、環境等限制。比如，在辦公樓采用傳輸B網的星型結構，其相對落后的點對點通信會使該站點的設備因為光纖、電源等原因導致停運，大片業務也會因此中斷，影響完整網絡的組成。

2.2 基礎設施薄弱

基礎設施對蓄能水電廠傳輸網有著重要作用，但是很多水電廠并不重視基礎設施建設。缺乏對機房的物理建設投入，將無法對機房安全進行統一的監視管理。對于計算機硬件產品沒有較好的選擇，容易遭受到黑客攻擊，影響傳輸網絡的安全。優化前的通信傳輸網拓撲圖，如圖1所示。

2.3 專業人員匱乏

要想實現蓄能水電廠的傳輸網優化與改造，離不開現代高素質、技術應用型人才的智力支持。這些專業的通信人員，對蓄能水電廠傳輸網發展起著十分重要的推動作用。但是，由于企業沒有足夠重視相關專業人才的需求，無法滿足企業進步、社會發展的需要。加上現在人員流動性大，存在許多不確定性因素，嚴重阻礙了企業的可持續發展。

圖1 優化前通信傳輸網

2.4 安全管理不足

安全管理涉及傳輸網絡運行的安全與質量，但是部分水電廠安全意識淡薄，對安全的管理只流于形式，沒有建立系統規范的安全管理模式。安全管理人員對自己的崗位職責缺乏明確認識，分工不明確，長期對水電廠信息傳輸安全防護工作的薄弱環節熟視無睹，無法將安全管理的職責落實到位，沒有及時做好防護措施，導致水電廠傳輸網的安全問題頻發。

3 蓄能水電廠的傳輸網優化與改造的原則

3.1 滲入各個環節，完善優化體系

對傳輸網進行優化與改造時，要全面滲入各個生產安全環節，全方位、多層次地對人員、設備進行優化改造，不斷完善整個管理體系，促進整個優化改造的合理性、有效性。監控系統硬件架構，如圖2所示。

圖2 監控系統硬件架構

3.2 重視各項性能，加強防御能力

在蓄能水電廠傳輸網優化與改造的過程中，以安全、可靠、運行為主要目標，注重系統的兼容性、實用性、可擴展性等，保障監控系統的正常平穩運行，加強防御能力。選用的產品必須經過國家監測審核，跟上時代技術水平，以防御新的病毒攻擊[2]。監控系統結構，如圖3所示。

4 蓄能水電廠的傳輸網優化與改造的策略

4.1 加強基礎設施建設，提高監控系統管理

監控系統在整個生產活動中起著至關重要的作用，使工作人員通過計算機實現了遠程監控，有力地保障了生產活動的安全、穩定。企業要加強基礎設施建設，選擇可靠、安全的軟硬件產品[3]如核心處理器、監控設備、操作系統等，以免遭到黑客攻擊、亂碼植入、惡意指令發出。另外，在基礎設施的支持下，企業要加強監控系統的管理，定期檢查系統的穩定性、高效性，提升監控系統網絡的安全性和可靠性。

圖3 監控系統結構

4.2 劃分網絡安全區域，提升抵抗風險能力

劃分監控系統的網絡安全區域是保障企業監控系統網絡安全的基本要求，也是大力提升抵抗風險能力的有效途徑。電力系統的安全防護必須遵循“安全分區、網絡專用、橫向隔離、縱向認證”的原則，將傳輸網調整成為一個光纖環網狀的結構，優化網絡層次。將蓄能水電廠的內網大概劃分為業務區、外聯接入區、終端接入區以及網絡核心區四個部分。通過對不同區域的監控和防護，在出現故障時提高故障排除效率，分析處理故障原因，合理有效地解決故障，從而有效降低故障發生頻率。同時，不同安全區域可以接受故障信息的共享，保障監控系統的平穩運行。

4.3 做好安全防護措施，有效保障網絡安全

做好安全防護措施，提升網絡安全防范能力和水平，切實保障監控系統網絡安全。第一，在網絡核心區與外聯接入區之間插入防火墻設備，并采取一系列安全措施，阻礙外界一切不安全端口和協議；第二，水電廠所有用戶都需實名注冊，必須通過部門申請、身份認證才能允許使用局域網；第三，控制網絡設備的權限，限制用戶訪問的文件和目錄，保障數據安全；第四，管理用戶的上網行為，動態監督并記錄用戶的非法操作，及時掌握網絡安全的情況；第五，防病毒系統是通過跨平臺技術對整個服務器和客戶端進行實時防護，能夠及時更新病毒庫[4]，通過掃描、檢測有效控制外界病毒，實現強大的安全防護功能。

4.4 加強監控系統管理，促進企業健康發展

目前，蓄能水電廠的監控系統大多由設備管理部門管控，但是大多數的管理流于形式，管理人員分工不明確，導致管理缺乏規范性。95%的網絡安全事件的發生，是因為網絡安全管理的缺失，因此加強管理工作迫在眉睫。企業要建立且不斷完善監控系統的相關管理制度，成立網絡安全管理小組，合理構建突發事件的應急管理體系，健全網絡安全風險評估機制，并且明確職責分工，規范整個蓄能水電廠的監控系統管理全過程[5]，促進企業健康、可持續發展。

5 結 論

蓄能水電廠電力監控系統的網絡安全問題不可忽視，需要企業多措并舉，優化、改造成為一個可靠、高效、穩定的通信傳輸網。同時，要加強網絡安全建設，構建一個多方位、多層次的網絡安全管理體系，為企業提供一個安全、穩定運行的工作系統，以解決嚴峻的網絡信息安全威脅。此外，企業通信傳輸網的發展將促進企業的信息化，保障各方業務開展的有序性和高效性。