蓄能水电厂的传输网优化与改造

徐陶龙，魏冰冰，徐开炜

（广东蓄能发电有限公司，广东 广州 510900）

0 引 言

在网络信息时代，整个社会对网络的依赖性很强，蓄能水电厂也不例外。但是，存在的问题很多，它的安全性、稳定性、高效性都值得关注。目前，监控系统的广泛应用，有利于企业信息的共享监督。但是，如果蓄能水电厂监控系统网络安全出现问题，会严重影响整个系统的运行，阻碍正常生产经营的效率。因此，只有优化与改造通信传输网，加强监控系统网络安全，才能促进企业健康、快速、可持续发展。

1 蓄能水电厂的传输网优化与改造的重要性

通信传输网是电力系统的重要组成部分。目前，蓄能水电厂的通信业务越来越多，甚至许多生产活动控制着业务，一旦出现故障，电网的安全稳定运行将会受到影响，也会影响监控系统网络安全[1]。近年来，发生过因为网络攻击而引发大面积停电的现象。可见，网络信息安全威胁持续加剧。在国家和电力行业采取相关措施的背景下，作为重要设施的蓄能水电厂，目前还没有满足时代要求的传输网。因此，企业要有高度的战略目标，结合自身实际情况，采取相应措施，做好网络安全防护，推动企业的发展。

2 蓄能水电厂传输网的现状

2.1 网络结构混乱

早期的通信传输网建设落后，网络结构不清晰，拓扑结构不合理，容易受到地理、资金、环境等限制。比如，在办公楼采用传输B网的星型结构，其相对落后的点对点通信会使该站点的设备因为光纤、电源等原因导致停运，大片业务也会因此中断，影响完整网络的组成。

2.2 基础设施薄弱

基础设施对蓄能水电厂传输网有着重要作用，但是很多水电厂并不重视基础设施建设。缺乏对机房的物理建设投入，将无法对机房安全进行统一的监视管理。对于计算机硬件产品没有较好的选择，容易遭受到黑客攻击，影响传输网络的安全。优化前的通信传输网拓扑图，如图1所示。

2.3 专业人员匮乏

要想实现蓄能水电厂的传输网优化与改造，离不开现代高素质、技术应用型人才的智力支持。这些专业的通信人员，对蓄能水电厂传输网发展起着十分重要的推动作用。但是，由于企业没有足够重视相关专业人才的需求，无法满足企业进步、社会发展的需要。加上现在人员流动性大，存在许多不确定性因素，严重阻碍了企业的可持续发展。

图1 优化前通信传输网

2.4 安全管理不足

安全管理涉及传输网络运行的安全与质量，但是部分水电厂安全意识淡薄，对安全的管理只流于形式，没有建立系统规范的安全管理模式。安全管理人员对自己的岗位职责缺乏明确认识，分工不明确，长期对水电厂信息传输安全防护工作的薄弱环节熟视无睹，无法将安全管理的职责落实到位，没有及时做好防护措施，导致水电厂传输网的安全问题频发。

3 蓄能水电厂的传输网优化与改造的原则

3.1 渗入各个环节，完善优化体系

对传输网进行优化与改造时，要全面渗入各个生产安全环节，全方位、多层次地对人员、设备进行优化改造，不断完善整个管理体系，促进整个优化改造的合理性、有效性。监控系统硬件架构，如图2所示。

图2 监控系统硬件架构

3.2 重视各项性能，加强防御能力

在蓄能水电厂传输网优化与改造的过程中，以安全、可靠、运行为主要目标，注重系统的兼容性、实用性、可扩展性等，保障监控系统的正常平稳运行，加强防御能力。选用的产品必须经过国家监测审核，跟上时代技术水平，以防御新的病毒攻击[2]。监控系统结构，如图3所示。

4 蓄能水电厂的传输网优化与改造的策略

4.1 加强基础设施建设，提高监控系统管理

监控系统在整个生产活动中起着至关重要的作用，使工作人员通过计算机实现了远程监控，有力地保障了生产活动的安全、稳定。企业要加强基础设施建设，选择可靠、安全的软硬件产品[3]如核心处理器、监控设备、操作系统等，以免遭到黑客攻击、乱码植入、恶意指令发出。另外，在基础设施的支持下，企业要加强监控系统的管理，定期检查系统的稳定性、高效性，提升监控系统网络的安全性和可靠性。

图3 监控系统结构

4.2 划分网络安全区域，提升抵抗风险能力

划分监控系统的网络安全区域是保障企业监控系统网络安全的基本要求，也是大力提升抵抗风险能力的有效途径。电力系统的安全防护必须遵循“安全分区、网络专用、横向隔离、纵向认证”的原则，将传输网调整成为一个光纤环网状的结构，优化网络层次。将蓄能水电厂的内网大概划分为业务区、外联接入区、终端接入区以及网络核心区四个部分。通过对不同区域的监控和防护，在出现故障时提高故障排除效率，分析处理故障原因，合理有效地解决故障，从而有效降低故障发生频率。同时，不同安全区域可以接受故障信息的共享，保障监控系统的平稳运行。

4.3 做好安全防护措施，有效保障网络安全

做好安全防护措施，提升网络安全防范能力和水平，切实保障监控系统网络安全。第一，在网络核心区与外联接入区之间插入防火墙设备，并采取一系列安全措施，阻碍外界一切不安全端口和协议；第二，水电厂所有用户都需实名注册，必须通过部门申请、身份认证才能允许使用局域网；第三，控制网络设备的权限，限制用户访问的文件和目录，保障数据安全；第四，管理用户的上网行为，动态监督并记录用户的非法操作，及时掌握网络安全的情况；第五，防病毒系统是通过跨平台技术对整个服务器和客户端进行实时防护，能够及时更新病毒库[4]，通过扫描、检测有效控制外界病毒，实现强大的安全防护功能。

4.4 加强监控系统管理，促进企业健康发展

目前，蓄能水电厂的监控系统大多由设备管理部门管控，但是大多数的管理流于形式，管理人员分工不明确，导致管理缺乏规范性。95%的网络安全事件的发生，是因为网络安全管理的缺失，因此加强管理工作迫在眉睫。企业要建立且不断完善监控系统的相关管理制度，成立网络安全管理小组，合理构建突发事件的应急管理体系，健全网络安全风险评估机制，并且明确职责分工，规范整个蓄能水电厂的监控系统管理全过程[5]，促进企业健康、可持续发展。

5 结 论

蓄能水电厂电力监控系统的网络安全问题不可忽视，需要企业多措并举，优化、改造成为一个可靠、高效、稳定的通信传输网。同时，要加强网络安全建设，构建一个多方位、多层次的网络安全管理体系，为企业提供一个安全、稳定运行的工作系统，以解决严峻的网络信息安全威胁。此外，企业通信传输网的发展将促进企业的信息化，保障各方业务开展的有序性和高效性。