电力技术论文帮写：加强网络管理和网络安全的电力技术分析

摘要: 根据实际需求,详细介绍选择千兆以太网来构建恩施州电力总公司计算机信息网的组网方案,提出加强网络管理和网络安全的一些合理化建议,并对恩施电力Intranet的应用前景进行了展望。

关键词:Intranet 网络方案实施安全管理

1 恩施州电力信息网络发展要求恩施州电力总公司位于鄂西山区,管辖8个县(市)电力公司及6个集资电厂,现有装机容量50万kW,年发电量20亿kW·h以上,不久将有多个集资电厂投运。截止到2001年为止,全州各县(市)电力公司基本建有自己的调度自动化系统,电力MIS系统的建设已起步。

(1) 恩施州电力Intranet信息网络是湖北省电力信息网络的一部分:恩施州电力信息网络属地区级网络,是中国电力信息网络(SPDnet)的组成部分,处于第四级。它的建设将按照《全国电力计算机信息网络规划》和《湖北省电力公司企业网络规划与实施方案》的要求,并结合恩施州电网信息建设的客观需求进行,是提高电网生产、经营管理水平的有效手段。

(2) 恩施州电力Intranet信息网络由局域网和广域网组成:恩施州电力信息网络以恩施州电力总公司总部千兆局域网为核心,以各县(市)、各集资电厂局域网为基础,通过光纤通信网络互联成为广域网,构成恩施州电力企业Intranet网,即恩施电力信息网络。再由恩施州电力总公司局域网联入湖北省电力信息网络,同时可通过本地或通过中国电力信息网络联入Internet。

(3) 恩施州电力企业发展对Intranet信息网络建设的要求:各种生产及管理信息的查询,办公自动化、WWW浏览、E-mail、视频会议的应用将极大的提高公司的管理水平,降低管理成本。同时作为国家电力信息网的一员,恩施州电力信息Intranet网的建成将为恩施州电力企业扩大影响,提高供电质量和服务水平的新渠道。

(4) 恩施电力信息化建设对计算机网络安全性的要求:2000年以前的恩施州电力企业大部分计算机的应用只限于单用户,一旦被破坏,影响不大。但新建的信息网络是湖北电力信息网乃至国家电力信息网的一员,一旦被病毒或黑客侵入,不仅造成本地信息网的瘫痪,对整个电力信息网都有一定的破坏作用。电力系统MIS的安全主要包含五个层面,即物理安全、网络安全、系统安全、应用安全和人员安全,规划数据网络技术体系,应根据电力生产业务对数据网络安全性、可靠性、实时性的要求,并遵守信息产业部有关网络安全方面的规定。因此,树立良好的安全意识,建立完善的安全机制至关重要。

2 组网方案及实施恩施州电力总公司根据企业的特点、信息网络的现状及网络技术的发展要求,制定出信息网络发展目标:建立一个以千兆局域网为核心的计算机信息网络,集成早期建成的分散的十兆、百兆局域网络和州内各县(市)电力公司局域网,形成全州电力信息Intranet广域网。在此基础上开发全州电力系统MIS应用软件,逐步建成恩施州电力总公司生产、经营、办公以及对外服务的企业级Intranet管理信息系统。

2.1 千兆局域网组网方案根据实际需求,结合恩施电力特点,恩施州电力总公司千兆局域网网络核心层采用当今成熟的100Mbps/1000Mbps以太网网络技术,中心变换机采用NortelAccelar XLR1298SF,并配有一块10M/100M自适应模块(设备编号:DJ1404061),一块八口10M/100M自适应BayStack 1200光纤模块以及一块1000M高速模块(设备编号:DJ1404056)。在10M/100M自适应模块上有14个10M/100M自适应UTP接口,2个10M/100M光纤接口;在1000M高速模块上有2个1000M光纤接口,一个与总公司综合服务楼相连,一个与总公司新建办公大楼相连,该设备充分满足应用对带宽的需求。Nortel Accelar XLR1298SF配置双电源双管理模块进行冗余,保障了核心设备的稳定性。楼层交换机和家属楼交换机使用BayStack450-24T Switch和D-Link16T 100MHUB,楼层交换机采用100M UTP连接到中心机房,家属楼交换机均配有双口100M光纤模块连接到中心机房,并提供100M交换到桌面的连接。

不但能充分满足应用,对带宽的需求还留有扩展性。并设有HPLH4企业级服务器三台,分别用作主域服务器、备份域服务器(兼OA服务器)和WWW服务器。同时总公司网络核心层还采用一台模块化的Cisco 2621路由器,完全满足了E1\DDN\DIAL等多种业务的需求并具有良好的扩展性。Cisco 2621路由器和Nortel AccelarXLR1298SF保持100M的连接,满足带宽的需要。对网络操作系统以及应用系统选型:我们以Microsoft公司的Windows NT Server 4.0和BackOffice产品为主,数据库系统是微软的SQL Server2000,开发工具采用微软的Visual Studio 6.0和Office2000,提供企业内部的WWW,DNS和FTP服务,办公自动化OA系统采用Lotus Notes 5.0编写,PC客户端均装有Windows98操作系统和Office2000应用软件。在局域网和广域网的连接部分我们采用中网公司的IPF防火墙和Cisco的IOS防火墙进行安全控制、防止外部的非法访问和费用计算,采用双层防火墙使该网络更加安全可靠。

2.2 广域网方案对广域网的考虑,在本地用256K DDN与Internet进行连接,并采用E1(2.048Mbps)与省局进行连接。恩施电力总公司同州直各单位、各县(市)电力公司、各集资电厂局域网的连接用2M或PSTN,逐渐形成全州电力系统信息Intranet广域网,实现全州电力资料共享。

3 工程实施步骤第一步:2000~2002年,规范信息管理工作,建立恩施州电力总公司千兆局域网,构建本部信息系统软硬件平台,完成信息系统的部分开发和应用功能,采用路由器及防火墙,通过DDN(或ISDN)方式与Internet相联,提供WWW、E-mail服务,建立恩施州电力企业Intranet信息网核心——机关千兆局域网。在光纤通道建成前,上级主管部门和各县(市)电力公司可通过电信路由,以拨号方式上网访问总公司Intranet主页,并开展E-mail和OA等业务。此步工作现已完成,并取得了很好的经济效益和社会效益。第二步:2002~2003年,通过E1(2M口)与省电力公司信息网相联,相继建立各直属单位、各县(市)电力公司、各独立电厂局域网,构建统一软硬件平台,完成相应的电力MIS开发功能。同时,在光纤通道建成的基础上,互联成为覆盖恩施全州电力系统的Intranet信息网。通过Intranet网络,实现全州电力系统生产管理、经营管理、财务管理信息化并逐步实行无纸化或少纸化办公,在此基础上开通远程电视电话会议业务。第三步:2004~2005年,在光纤通道建成和完善基础上,与各县市电力公司通过光纤联网,逐步完善恩施州电力系统Intranet广域网。并完善各级管理信息系统的基本功能,开发MIS综合应用平台,使MIS系统真正成为电力生产、经营、管理的有效工具和领导决策的依据,使网上电子商务发挥重要作用,为电力企业创一流服务。

4 网络管理和网络安全

4.1 网络功能

(1) 网络数据传输:系统提供高速稳定的数据传输通道和足够端口,支持网上多种客户/服务器和浏览器/服务器的应用。能够提供电网实时信息发布、网络打印、文件共享、新闻发布、电子邮件、视频流等服务。

(2) 支持虚拟网划分:系统支持虚拟网划分,调度、经营、财务、办公、家属区各虚拟子网相对隔离,提高了系统内部安全性,减少了局域网内广播风暴。

(3) 远程访问:核心系统支持远程(16用户)对本网进行拨号访问,并对远程访问具有安全控制功能。通过远程拨号,企业领导或管理人员在任何地方、任何时间均可方便地掌握公司的信息。

4.2 安全策略考虑到电力信息系统的安全,公司制定了若干安全防护策略。一是采用对使用人员帐号和使用权限的管理,保证数据或信息的安全与保密;二是对上网用户的访问提供安全机制;三是加中网IPF防火墙,实现内网和外网的隔离;四是针对财务VLAN的特点,增加了清华紫光硬件防火墙来加强网络的安全;五是对调度VLAN在WEB服务器上用双网卡,以实现与电力MIS的有效隔离,保证了电力调度实时SCADA系统的安全、稳定、可靠运行。同时,考虑到电力系统对实时性、可靠性要求很高,如果服务器出现故障,意味着整个信息网络的瘫痪,将给电网的安全调度造成重大影响,为了防止此种情况的发生,我们又采取了以下措施:一是增加具有热拔插功能的豪威P5960RN磁盘阵列系统作冗余备份,减少数据丢失。二是选用输出功率为5kVA的APC Amart系列智能UPS电源,对主服务器、办公自动化服务器、WWW服务器、交换机、路由器、防火墙等设备进行不停电电源保护,使在线延时达4h以上,并采取可靠的接地措施,从而保证了总公司电力生产和办公信息安全的需要。

4.3 运行管理

(1) 实时网络管理:采用HP OpenView网管软件,对网络上各节点进行流量分析、控制,对网络进行监控审计,协助网络管理员进行运行维护,故障排除。并有计划制定各类运行手册和操作规程,对系统软件设备和硬件设备进行维护,保持系统运行状况记录的完整,同时,加强数据库和数据文件的维护,定期进行系统运行效果的评价。