2016 年（第五届）电力安全与信息技术研讨会 360 白山发电厂企业信息网络现状与规划设计 白山发电厂，韩雷 摘 要：信息化在电力行业发挥着越来越大的作用，已经成为电力行业生产和管理不可缺少的重要组成部分。根据 白山发电厂一厂三站的自身特点，全面细致的描述了近十年来建立基于多种规范、多项技术的主动式企业网网络建设以 及网络结构中存在的问题进行了比较分析，对于未来的规划建设具有积极的意义。 关键词：网络安全；防火墙；网络监控 1 引言 白山发电厂位于吉林省桦甸市，是一厂两坝四 站（白山电站、白山二期电站、白山三期电站、红 石电站）的大型水利发展基地，总装机容量 2000MW。 白山发电厂目前是东北地区单机容量和总装机容量 最大的水力发电厂，在电网中担负主调峰、调频和 事故备用任务。 由于白山发电厂办公地点分散（白山、红石、 桦甸、吉林四地办公） ，计算机网络办公的依赖性显 得尤为突出，伴随着电厂自动化水平的不断提高， 白山发电厂信息网络的建设与规划，旨在强化科学 高效的生产保障体系，建立高度集成的信息化平台， 实现数据和信息资料的共享，促进管理理念更新和 组织结构优化的目的，最大限度的提升企业管理水 平；为管理决策提供科学有效的依据。 2 信息网络现状分析 白山发电厂的局域网建设较早，当时全厂的局 域网通过 cisco 厂商的设备，初步实现一厂两站三 地的三个局域网的互联互通。但随着 IT 技术的不断 发展，仅仅只是基于互连互通的网络不可避免的碰 到了运行、管理和扩展难题，集中表现在以下方面： 2.1 流量问题： 在初步建成的局域网平台上，主干链路仅为 10 兆，全网位于同一个 VLAN，各种业务流量均在局域 网中平等传递。虽然，这种网络构架基本可以满足 于现在的文本和图片传输，每天都在提供越来越丰 富的功能，全厂的所有工作不可避免的越来越依赖 于自己的局域网。 随着带大附件的电子邮件、文件传输器、 CRM/ERP、P2P 软件，甚至日后可能即将出现的视频 组播或视频点播等吞噬带宽的应用大量涌现。面对 这些新型网络运用和服务时，在没有细致流量保护 和控制情况下，网络带宽势必将成为全网的瓶颈。 各种核心业务无法得到带宽、时延等网络资源的有 效保障。 2.2 安全问题： 原有的局域网的边界部署了防火墙设备，并通 过在该防火墙上设置一些常规的访问控制策略，缺 乏区统一的安全策略，目前信息网络安全的建设主 要是针对不同的安全问题和安全隐患分别采用了相 应的安全措施，随着网络规模的扩展和网络应用的 发展，单个孤立的系统无际的结合在一起，这给信 息网络的安全管理带来了隐患，严重影响信息网络 的安全可靠运行。此外，内网用户的行为控制和审 计、病毒的泛滥也绝非是简单防火墙安全策略能有 效解决的问题，基于应用层的深度、智能、动态防 护是未来需要考虑的重中之重。 2.3 扩展性及网管问题： 全网当时采用了多家厂商的设备，对于全网的 扩展能力、冗余能力和网络管理能力也提出了新的 挑战。原有的网络结构无法实现有效的扩展。 随着网络终端不断增多，过多的级联或简单堆 叠接入层交换机的方式将导致网络效率降低，而全 网的唯一一台核心交换机将负责 VLAN 的终结、路由 的学习、跨网段数据包的转发、组播的处理以及复 杂的 Qos 保障，一旦产生任何故障，轻则影响局部，