2016 年(第五届)电力安全与信息技术研讨会
360
白山发电厂企业信息网络现状与规划设计
白山发电厂,韩雷
摘 要:信息化在电力行业发挥着越来越大的作用,已经成为电力行业生产和管理不可缺少的重要组成部分。根据
白山发电厂一厂三站的自身特点,全面细致的描述了近十年来建立基于多种规范、多项技术的主动式企业网网络建设以
及网络结构中存在的问题进行了比较分析,对于未来的规划建设具有积极的意义。
关键词:网络安全;防火墙;网络监控
1 引言
白山发电厂位于吉林省桦甸市,是一厂两坝四
站(白山电站、白山二期电站、白山三期电站、红
石电站)的大型水利发展基地,总装机容量 2000MW。
白山发电厂目前是东北地区单机容量和总装机容量
最大的水力发电厂,在电网中担负主调峰、调频和
事故备用任务。
由于白山发电厂办公地点分散(白山、红石、
桦甸、吉林四地办公)
,计算机网络办公的依赖性显
得尤为突出,伴随着电厂自动化水平的不断提高,
白山发电厂信息网络的建设与规划,旨在强化科学
高效的生产保障体系,建立高度集成的信息化平台,
实现数据和信息资料的共享,促进管理理念更新和
组织结构优化的目的,最大限度的提升企业管理水
平;为管理决策提供科学有效的依据。
2 信息网络现状分析
白山发电厂的局域网建设较早,当时全厂的局
域网通过 cisco 厂商的设备,初步实现一厂两站三
地的三个局域网的互联互通。但随着 IT 技术的不断
发展,仅仅只是基于互连互通的网络不可避免的碰
到了运行、管理和扩展难题,集中表现在以下方面:
2.1 流量问题:
在初步建成的局域网平台上,主干链路仅为 10
兆,全网位于同一个 VLAN,各种业务流量均在局域
网中平等传递。虽然,这种网络构架基本可以满足
于现在的文本和图片传输,每天都在提供越来越丰
富的功能,全厂的所有工作不可避免的越来越依赖
于自己的局域网。
随着带大附件的电子邮件、文件传输器、
CRM/ERP、P2P 软件,甚至日后可能即将出现的视频
组播或视频点播等吞噬带宽的应用大量涌现。面对
这些新型网络运用和服务时,在没有细致流量保护
和控制情况下,网络带宽势必将成为全网的瓶颈。
各种核心业务无法得到带宽、时延等网络资源的有
效保障。
2.2 安全问题:
原有的局域网的边界部署了防火墙设备,并通
过在该防火墙上设置一些常规的访问控制策略,缺
乏区统一的安全策略,目前信息网络安全的建设主
要是针对不同的安全问题和安全隐患分别采用了相
应的安全措施,随着网络规模的扩展和网络应用的
发展,单个孤立的系统无际的结合在一起,这给信
息网络的安全管理带来了隐患,严重影响信息网络
的安全可靠运行。此外,内网用户的行为控制和审
计、病毒的泛滥也绝非是简单防火墙安全策略能有
效解决的问题,基于应用层的深度、智能、动态防
护是未来需要考虑的重中之重。
2.3 扩展性及网管问题:
全网当时采用了多家厂商的设备,对于全网的
扩展能力、冗余能力和网络管理能力也提出了新的
挑战。原有的网络结构无法实现有效的扩展。
随着网络终端不断增多,过多的级联或简单堆
叠接入层交换机的方式将导致网络效率降低,而全
网的唯一一台核心交换机将负责 VLAN 的终结、路由
的学习、跨网段数据包的转发、组播的处理以及复
杂的 Qos 保障,一旦产生任何故障,轻则影响局部,
打分:
0 星