黎志威
(广东电网有限责任公司阳江供电局,广东 阳江 529500)
在现如今的信息潮流中,计算机网络的发展带动了电力通信网络的发展,在此背景之下,网络的发展趋势也朝着多元化、规模化的方向发展,网络资源的日益增多和数据信息量的庞大复杂也成为了这一阶段的特点,而这样的发展趋势对电力通信网络管理系统带来了新的挑战。网络科技的日新月异也为我国的电力通信网络系统建设带来了机遇与便利,网络科技的高智能化、高响应特性能极大地优化电力信息系统的管理和维护效率,不仅可以减少工作人员的重复劳动,也能提高工作的效率。
电力通信网络是为了保证电力系统的安全稳定运行而产生的。在当今的信息与通信技术时代,电力通信网络也进入新的发展时代:网络业务应用IP化、网络交换技术分组化、网络基础设施宽带化、网络功能结构简单化、三网融合的一体化。随之而来的是网络管理系统功能的逐渐增多。
一般来说,电力通信网分为主干网、省干网和地区网,各个级别的网络在本级别互相独立,又与上级或者下级互联,各行政单位只对本级网络进行管理和维护。但是由于传统的原因,上级网络的设备维护工作多由通信设备所在地区的下级网络的通信管理人员负责。网络管理系统是一种通过结合软件和硬件来对网络状态进行调整的系统,以保障网络系统能够正常、高效运行,使网络系统中的资源得到更好的利用,是在网络管理平台的基础上实现各种网络管理功能的集合[1]。现阶段电力通信网络的管理一般依赖于高度集成的网管系统(见图1),利用图形化界面和预设好的相关功能对网络资源进行监视、测试、配置、分析、评价和控制。这样的网络管理平台后续扩展能力差,基本没有差异化功能,随着网络资源的日益增长,部分重复性的网管工作如登录设备进行备份查看等都耗时耗力,难以满足日益增长的网络资源对管理平台的新要求[2]。
图1 电网通信管理系统
脚本是使用一种特定的描述性语言,依据一定的格式编写的可执行文件[3]。脚本的语言多种多样,较为热门的脚本语言有Lua、JavaScript、VB等。依托于运行环境和系统的不同,一般有Batch脚本、Shell脚本等,其中以Shell脚本的应用最为广泛(见图2)。使用命令写成的Shell脚本非常简洁,能够完成对数据库系统的一些重要进程的监控以及系统开机服务的自动开启工作,也能够完成防火墙的相关定时自动配置,实现瞬间化网络管理,提高了网络维护的效率。Shell脚本轻量化、简洁化的特点能够使得网络管理人员可以实现安全高效的远程管理,也可以根据管理人员自身的实际需求、个性化需求进行特定编写,并且修改编写简单,提交即时生效,对于时延敏感、内容变化频繁的网络管理尤为适用。因此,对于网络资源管理平台的一些功能可以使用其支持的脚本语言进行功能的个性化定制,以提高网络管理的可扩展性,提高网络维护的效率。
图2 Shell脚本工作方式
电力通信网络系统与内部的信息系统的紧密相连,如果电力通信网络系统与外界网络互联互通后,一旦通信网络被黑客攻破,在没有加密机加密、防火墙隔离等足够安全措施的情况下,黑客们能够很轻松地窃取存放于电力系统上的信息,造成巨大的网络安全风险;同时,操作不当或者网络管理不完善也是网络安全风险的隐患。因此,对于明文保存的脚本程序一定要进行加密保存和加密传输操作,以保护脚本中的数据安全。
在脚本保存端进行信息的上锁操作,一般分为操作系统自带的文件加密功能以及采用加密算法实现的商业化加密软件进行加密。信息加密侧重于保证数据信息在传输过程中的安全,在数据发送端,通过数字签名或认证证书等措施,对数据信息进行加密操作,将加密后的数据在传输通道中进行传输。当数据传输到目的地主站后,再通过认证证书进行解密操作,从而保证了终端信息系统中的数据安全,能够阻止外部信息系统对内部网络的攻击,提高安全防护水平[4]。
提高电力通信网络相关工作人员的职业技能和专业素养,加强管理者管理水平,培养责任感和使命感,加强防泄密的相关培训,防止人为造成的电力信息通信网危害。重视密码保护,不长期使用同一密码,而是进行定期更新,严格管理,防止密码泄露造成的危害和损失。与时俱进,定期组织网络管理人员进行网络安全防护措施方面的学习,了解和掌握前沿网络安全防护技术手段,了解防火墙、入侵检测设备等防护手段的综合运用[5]。
脚本实际上就是程序,编写脚本就是编写程序。但是脚本的语法比较简单,比较容易掌握,且局限性较大,一般只针对特定问题,能处理的问题范围有限。一般来说,计算机的脚本程序就是确定的一系列控制计算机进行运算操作动作的组合,在其中可以实现一定的逻辑分支,可以不经编译而是解释执行,利于快速开发或实现轻量的控制,在Windows上比较典型的应用是进行定时开关机、获取设备状态信息、实现某些功能的更新等。因此,开发脚本所需要的时间较少、效率较高,相比于在原系统上进行功能的增加所需要的时间、人力和经济的成本,脚本的编写和执行成本显得微不足道。由于脚本的编程语法比较简单,只需要对电力通信网络管理系统的管理人员进行简单的编程培训,给管理人员提供系统支持的调用库以及执行方式即可。
在网络资源日益丰富的今天,传统的网络管理系统已显示出其局限性。结合电力通信网络的特殊性,个别个性化的网管需求可适当采用脚本实现。所以在实际工作当中,网管人员可以搭建脚本框架,在框架上填充自身个性化需求的功能,以提高电力通信网络运维的效率。