在科學技術飛速發(fā)展的帶動下，計算機技術、互聯(lián)網(wǎng)技術等現(xiàn)代化信息技術的應用范圍越來越廣，受到了社會各界的廣泛關注。在電力系統(tǒng)中應用計算機網(wǎng)絡系統(tǒng)，其形式是多種多樣的，包括OA系統(tǒng)、ERP系統(tǒng)、SACDA系統(tǒng)、電量計費系統(tǒng)等。這些系統(tǒng)的應用促進了電網(wǎng)運行質(zhì)量的提高，但是也存在著相應的安全隱患，影響著電力企業(yè)經(jīng)濟效益的提高，需要得到足夠的重視。

1電力系統(tǒng)計算機網(wǎng)絡的組建

電力作為我國社會經(jīng)濟發(fā)展中一種至關重要的能源資源，與社會生產(chǎn)以及人們的日常生活關系密切，在一定程度上影響著社會的穩(wěn)定和國家的安全。因此，在電力系統(tǒng)計算機網(wǎng)絡組建過程中，需要滿足一些基本要求。

1.1可靠性

所謂可靠性，是指當計算機網(wǎng)絡或者相應的設備出現(xiàn)異常或者故障時，系統(tǒng)能夠?qū)崿F(xiàn)對于故障的自動處理和修復，從而保證服務的連續(xù)性。在電力系統(tǒng)計算機網(wǎng)絡中，可靠性主要是依靠相關設備的質(zhì)量以及數(shù)據(jù)的備份等實現(xiàn)的，涉及多方面的內(nèi)容。

一是總線部分，可以結(jié)合雙總線的設計方案，對系統(tǒng)進行備份；

二是路由交換單位，同樣可以采用雙路由的形式，由第三方對路由交換板進行仲裁，實現(xiàn)其連續(xù)工作；

三是接口單元，可以采用前后插板設計，能夠在提升可靠性的同時，降低設備的運行維護成本。不僅如此，還可以采用備份中心技術，在路由器上提供相應的備份接口，確保任一接口都能夠作為相關邏輯鏈路的備份接口，這樣，即使主接口出現(xiàn)異常或者故障，備份接口也可以直接介入，保證了計算機網(wǎng)絡的可靠性[1]。

1.2先進性

科學技術的飛速發(fā)展，帶動了信息技術的快速變革，計算機網(wǎng)絡技術的發(fā)展速度也在不斷加快。因此，在組建電力系統(tǒng)計算機網(wǎng)絡時，應該立足企業(yè)自身的具體情況，在資金、人員等條件允許的情況下，采用最為先進的科學技術，對電力系統(tǒng)進行全面細致的設計，充分保證系統(tǒng)的先進性，減少和避免黑客對于電力系統(tǒng)的破壞。

1.3安全性

從目前來看，黑客在對電力系統(tǒng)計算機網(wǎng)絡進行攻擊時，一般都是通過以下三種途徑。

1）局域網(wǎng)直接攻擊：這種攻擊方式是指利用局域網(wǎng)以及電力應用系統(tǒng)中存在的漏洞，對電力系統(tǒng)和計算機網(wǎng)絡進行攻擊，造成電力系統(tǒng)異常以及電力企業(yè)的損失。例如，如果黑客在進入MIS系統(tǒng)后，利用系統(tǒng)中的漏洞獲取管理員口令，就可以進入到SCADA系統(tǒng)中，對信息進行竊取或者修改，影響電力生產(chǎn)與電力傳輸?shù)姆€(wěn)定性。

2）網(wǎng)絡間互聯(lián)網(wǎng)攻擊：主要是利用電力系統(tǒng)之間的安全漏洞，對其進行攻擊，在電力系統(tǒng)中，存在著大量的內(nèi)部實時系統(tǒng)，這些系統(tǒng)之間可以實現(xiàn)相互訪問，也存在著一些安全漏洞，當其中一個子系統(tǒng)遭到攻擊后，會產(chǎn)生連鎖反應，影響其他子系統(tǒng)的運行安全。

3）Internet直接攻擊：主要是利用子系統(tǒng)局域網(wǎng)與外部網(wǎng)連接中存在的安全漏洞，對電力系統(tǒng)進行攻擊，這也是黑客在對電力系統(tǒng)計算機網(wǎng)絡進行攻擊時最為常用的一種形式。不僅如此，在網(wǎng)絡中存在的木馬、病毒等也在很大程度上威脅著電力系統(tǒng)計算機網(wǎng)絡的運行安全。因此，在對計算機網(wǎng)絡進行組建時，應該對所有可能影響其安全的因素進行充分考慮，采取切實有效的措施，保證電力系統(tǒng)計算機網(wǎng)絡的安全性[2]。

2電力系統(tǒng)計算機網(wǎng)絡的維護

在電力系統(tǒng)計算機網(wǎng)絡維護中，最為關鍵的問題就是網(wǎng)絡安全問題，如果對于網(wǎng)絡安全問題不夠重視，缺乏必要的安全防范措施，不僅系統(tǒng)的功能難以有效發(fā)揮，還可能影響電力系統(tǒng)運行的穩(wěn)定性和可靠性，給電力企業(yè)帶了巨大的損失。因此，做好電力系統(tǒng)計算機網(wǎng)絡維護，保證網(wǎng)絡系統(tǒng)的安全，是非常必要的。

2.1增強安全防范意識

在電力系統(tǒng)計算機網(wǎng)絡中，之所以會出現(xiàn)各種各樣的安全隱患，并非是由于黑客的攻擊或者病毒的侵蝕，而在于人們?nèi)狈ο鄳陌踩婪兑庾R，對于安全問題不夠重視。因此，為了保證計算機網(wǎng)絡安全，相關技術人員和操作人員應該強化自身的安全防范意識，在日常工作中切實做好安全管理工作，確保各種先進信息管理技術和安全防范措施的有效應用。同時，電力企業(yè)應該重視計算機網(wǎng)絡的維護和安全管理，通過講座、報告以及培訓等多樣化的方式，不斷提高工作人員的安全防范意識。

2.2做好網(wǎng)絡設備維護

應該組織專業(yè)技術人員，定期對網(wǎng)絡設備進行維護和檢修，確保設備的正常運行。計算機網(wǎng)絡設備在運行過程中，受各種因素的影響，可能會出現(xiàn)各種各樣的問題，這些問題如果不能得到及時有效的處理，就可能會發(fā)展成為相應的安全事故。例如，網(wǎng)絡設備機房對于環(huán)境有著較高的要求，如果濕度過大或者存在大量的灰塵，則可能會導致設備故障，進而影響整個計算機網(wǎng)絡的運行安全。因此，應該安排專人定期對設備進行維護，確保其始終處于一個良好的運行狀態(tài)。

2.3運用技術安全策略

技術安全策略，是指運用切實有效的技術手段，對計算機網(wǎng)絡進行防護，減少安全隱患。當前，比較常用的技術安全策略包括三種，一是隔離策略，在電力系統(tǒng)中，可以采用雙主機隔離技術，通過線路的隔離，實現(xiàn)計算機網(wǎng)絡的隔離，以此來保證計算機網(wǎng)絡的安全。二是攔截策略，這也是計算機網(wǎng)路安全防護中應用最為廣泛的安全策略，其中的典型代表就是網(wǎng)絡防火墻。狀態(tài)監(jiān)測防火墻是當前最為常見的一種防火墻技術，與傳統(tǒng)的應用防火墻以及包過濾防火墻相比，具有反應速度快、安全性高的優(yōu)點。而在電力吸引中，還存在一種內(nèi)嵌式防火墻，對防火墻軟件與計算機操作系統(tǒng)的優(yōu)勢進行了整合，克服了各自的弊端，性價比較高。三是認證策略，一般的認證策略多是通過賬號、密碼的形式，與計算機數(shù)據(jù)庫中的相關信息進行對比，從而獲得相應的系統(tǒng)操作權限。而在電力系統(tǒng)計算機網(wǎng)絡安全防護中，采用的認證策略是指紋認證，可以通過指紋來對計算機管理員的身份進行識別，安全性更高，可靠性更好。指紋認證的工作原理，是將用戶密鑰與指紋共同儲存到密鑰分配中心，若需要使用密鑰，可以通過指紋認證，對身份進行確定，然后直接從密鑰分配中心獲得，能夠有效減少黑客攻擊對于計算機網(wǎng)絡安全的影響[3]。

3結(jié)論

總而言之，在科學技術飛速發(fā)展的背景下，電力系統(tǒng)應該順應時代發(fā)展的客觀要求，應用現(xiàn)代化信息技術，組建計算機網(wǎng)絡，并對相關技術進行隨時更新，對計算機網(wǎng)絡進行維護，確保電力系統(tǒng)計算機網(wǎng)絡的安全穩(wěn)定運行，推動電力事業(yè)的可持續(xù)發(fā)展。

作者：王劼    單位：江蘇省電力公司蘇州市吳江供電公司