2信息技术体制分析
从我国目前信息技术发展上来看,国家电网的改造项目相对较为复杂,而且基层的电力企业也出具规模,电力专用通信网也得到了长足发展。但是在实际的工作中,无论是电力企业的规模还是基本的设备等都还需要进一步完善。除此之外,竞争越来越积累,数据信息和业务等都在不断增加,业务类型相对较为单一,需要多种技术作为支撑。主要表现在以下几个方面:
2.1链状网络。对于链状网络来说,其可靠性相对较低,在电力通信网络技术的运行过程中主要依靠电线的走向来进行。主要呈现出星形的状态。从我国电力系统的发展程度上看,无法做到对电力系统进行环形的保护。
2.2在电网运行的过程中,IP业务的形式还不支持,为了保证实现这一业务的需要,需要通过传统的语音或者是文字的方式来促进电力系统的长足发展。
3技术体制的选择与发展
为了迎合电网系统的发展和需要,同时能够更好对日益增长的IP业务进行支持,地方的电力系统也需要进行升级和拓展,要具有长远的目光,完善电力系统运行的体制,采用先进的技术和设备,对电网系统加强重视。一些SDH网络覆盖的地区,需要对已有的设备和技术等进行分析和探讨,从投资的角度出发,对技术体制加强重视。当务之急就是找到能够有效承载IP业务的网络。如果为了满足业务的需要,应该从静态的复用模式转换到动态的网络模式。相反,对于一些还没有建立健全通信网路体系的地区,也要做好技术的传输和运用工作,要及时解决数据业务处理工作的基本矛盾,对网络进行优化处理,其中包括正在开发的语音业务等等。
4信息网络发展在智能化电网建设中的重要性
信息网络的发展主要是通过做好信息的获取,信息的传递,以及信息的模式改革等以及步骤。进而推动电网建设工作的进行。从信息网络发展的智能化电网建设的重要性方面来看,可以从以下几个方面来进行具体的分析:第一,可以进一步提升电网自身的控制能力,提高这一功能的最主要途径就是应用大量的网络信息技术,对管理系统进行优化设置。第二,要对电网企业的管理模式进行完善。信息网络的应用和发展为电网企业的发展提供了一定的契机和平台,企业在创造价值的同时还致力于智能电网的开发和建设,对已有的管理模式进行改进已经成为一种必然的趋势。如果在未来的发展中能够将信息技术应用到电网的建设中,可以为企业的发展创造一种崭新的模式。第三,提升智能化电网输电组织的管理能力。从现如今电网发展的过程中可以看出,输电企业、发电企业以及用电企业之间已经建立了一种联盟的关系,对于新能源的利用以及电网企业的管理工作等都是工作人员注意的方面。企业之间协调合作促进了电网企业的互动,进而提高了电网企业的管理能力,做好管控工作的高校进行。
1引言
现代大型电网的安全控制是一个未能很好解决的复杂问题,2003年的美加大停电便是例证,美国《技术评论》杂志已将其列为九个开拓性的新兴科技领域之一。电力系统中现有的各种控制系统(如继电保护、综合自动化、功角稳定控制、无功电压控制)之间相互独立,且大多数采用点对点式的专线通信方式。如将基于网络的控制系统(NetworkedControlSystem,NCS)技术引入电力系统,可望为解决大系统的安全控制问题提供一条崭新的途径。
NCS系指在控制系统的信息传输途径中含有网络成分,有些文献也称其为网络化控制,或网络环境下的控制。NCS具有可靠性高、控制灵活、易于维护、扩展方便等众多优点,一经提出便已在众多领域中得到了广泛应用,如网络化家电、基于网络的智能制造等。
NCS的巨大优越性使其必然也会在电力系统中得到更广泛的应用。但建设专用网络的投资巨大,不太可能为各种特定的功能建设各自独立的网络,各种控制信息及电力系统的其他运行信息运行于同一电力信息专用网络平台上的可能性比较大(也可能将公用网络纳入电力信息网络中,以实现某些特定信息的传输,或作为某些运行情况下传输某些信息的备用)。本文称这样的电力信息专用网络平台及其所联的各种电力二次设备,为基于网络的电力系统运行与控制系统(PNCS)。
PNCS的实现可显著简化控制设备的连接方式,实现各种异构控制设备的网络集成和信息共享,使全局稳定控制和全局继电保护等一些崭新的控制功能成为可能,它的进一步发展可能会模糊现有电力系统控制设备之间的界限。但电力系统各种控制设备的信息差异很大,通过网络传输控制信息将存在时延不确定、路径不确定、数据包丢失、信息因果性丧失等问题,在实际应用PNCS前必须从理论上解决这些问题。目前还没有学者明确提出就该问题进行系统的研究。解决上述共性问题、掌握基于网络的电力系统控制的标准和协议,将是我们在新一代电力系统控制设备竞争中面临的一大挑战。
在过去的一段时期内,数字化是电力技术发展的标志性成果之一;信息网络技术的应用应是下一阶段的发展主题之一。在数字化发展过程中,对具体装备的数字化研究工作比较关注,与数字制造等领域相比,针对数字化的概念、共性问题等开展的宏观性研究工作相对较少。在网络化发展过程中,选择哪一种研究模式也是一个值得探讨的问题。基于这样的认识和对未来的评估,本文针对PNCS的一些相关问题进行了讨论。
2发展展望
网络化带来的最直接变化是变电站二次设备接线形式的改变。数据采集和控制命令由点对点的专线传输转向由公共网络传输。这一转变将使二次设备的接口规范化、简单化、便于维护和扩展。规范化和简单化系指使用同样的网络通讯接口采集或输出数据,二次设备的输入输出接口在形式及数量上都将变得简单,且不同设备采用相同的技术。
在变电站网络上接入大量二次设备以后,人们便会考虑调整一些二次设备的功能,因而影响到网络传输的信息的变化。如:在点对点时代,可能对许多二次设备采集同一电流或电压量,再进行滤波处理。在网络化时代,可在采集装置中进行这些模拟量的各种公共的前期处理,再将处理结果量通过网络传给众多二次设备。因此使变电站二次设备的组成及各种设备的软件发生变化,智能的数字化采集装置将得到广泛应用。
发展的第三阶段便是基于网络的各类二次设备的数据交换和信息集成,实现变电站数据的无二义、可重用。网络为数据交换和数据集成提供了最为广阔的空间,但要完成这一步非常艰巨,考虑到二次设备制造厂家众多及变电站已有的众多数字二次设备,这一步的实现将需要较长的时间。
在实现了变电站数据无二义后,网络化的优势才开始真正体现,带来变电站数字设备的变革,即数字设备功能的结构性调整和新功能新设备的层出不穷。具体举例如下:现有各类数字设备和系统中的某些功能是相互重复的,这些重复的功能在数据无二义的基础上可以合并。经过以上发展后,许多装置的功能已变得非常简单,加上计算机技术本身的发展,许多装置作为物理硬件存在的必要性将受到质疑,许多硬件平台将被合并,变电站装置的数目将显著减少,且不同功能硬件平台的结构都将实现标准化,数字设备的硬件多样性也许将一去不返,只剩下规范化的硬件平台,具体功能由软件来实现。此外,由于网络提供了联系手段,数据的无二义将使各类数字设备之间可以相互交流,一些以前不能实现的新功能将变为现实,如各类数字设备记录的电力系统故障信息的综合分析和应用。
从系统级的角度来看,网络化带来的变化主要集中在后两个阶段,目前颇受关注的广域控制和广域保护、故障信息处理系统等均是这方面的代表。网络化的发展将使获得全局信息的成本大为降低,获取信息的速度也越来越快,系统级的新功能将越来越多。最终网络将使电力系统中的任何数据和信息均可简单地得到,且无二义性,变电站的数字设备被功能强大的标准化计算设备所替代,研究人员的主要精力将用于开发各类功能强大的软件,而变电站“新设备”的安装,也可能由某一个电力系统软件管理中心的值班人员在远距离完成,将某单位开发的新型功能软件通过网络传送到某个变电站的超级计算机,由软件去适应变电站的网络环境,并开始发挥作用。电力系统的实时控制现在大多数由就地装置完成,在网络发展到足够快速以后,也可能由超级计算机在收集全局实时信息以后作出控制决策,从根本上改变电力系统二次系统的面貌。
3研究现状
现有的研究工作主要集中在网络时延对电力系统控制系统稳定性的影响分析、信息传输特性的分析、网络信息流控制技术、通信体系结构等方面。尽管以往没有明确提出对PNCS进行研究,但许多研究工作都可归结为以下几方面:
(1)网络时延对控制系统的影响。文[1]对基于信息网络的三方负荷频率控制(LFC)进行了仿真研究,研究结果表明,在参与调频的电厂中,当超过66%的电厂收到的频率控制信息延时超过两个数据包的传输时间时,电力系统的频率将发生振荡。文[2]对基于网络的电力系统稳定器(PSS)的动态特性进行了仿真研究,结果表明,网络时延大于250ms时,发电机的有功出力将出现振荡。其他类似的研究也都表明控制系统的稳定性表现出很强的时延依赖性。
(2)对信息传输特性的分析。目前,这方面的研究方法主要有实验验证和基于统计模型的网络仿真方法[3-7]。文[3]以实验验证了通过ATM网络传输远程保护信息的可行性,实验结果表明,当网络负载大于96%时,网络的丢包率和时延会增加,为确保安全可靠地通信,应采取有效的流量控制策略限制网络流量为链路容量的95%以下。文[4]采用网络仿真方法,在不同的网络流量环境下,对基于Agent的差动保护信息通过网络传输的时延特性进行了仿真评估,认为必须构建企业专用通信网络来满足差动保护信息传输的需要。文[5]采用网络仿真方法验证了通过专用IP通信网络传输远程保护信息的可行性和有效性。文[6]采用网络仿真方法对两区域四机系统中PSS的远程稳定信息的传输时延特性进行了研究,认为速率为56kbps(56Klink)、1.544Mbps(DS1)、44.736
Mbps(DS3)、100Mbps(100BaseX)和594.43Mbps(OC-12)的专用通信链路都能满足远程稳定信息传输时间的要求。采用基于统计模型的网络仿真方法得到的结果只是网络的平均动态特性,用于分析保护和控制信息的传输特性可能不够,有必要采用确定性的信息建模方法进行研究,以得到系统网络时延最大值及避免一切由缓冲区溢出带来的包丢失。
(3)网络信息流控制。目前主要针对网络中间节点(如交换机或路由器)进行研究。为满足综合信息传输中保护、视频、管理等信息的不同服务质量需求,文[8]提出了在ATM交换机中采用混合优先级控制策略,研究结果表明,这些策略在保证各种信息服务质量的基础上提高了网络链路的利用率。文[9]提出了采用时延控制策略对同时到达交换机的保护信息流进行控制。这些方法并不能确保端到端的响应时间要求,因此有必要研究基于网络端节点和网络中间节点相结合的信息流控制机制。
(4)通信体系结构。华盛顿大学电力系和计算机系组成的GridStat研究组[10,11]从电力系统运行状态信息传输的实时性出发,提出采用网状通信结构连接厂站和控制中心。文[12]从网络的容错性和可靠性角度出发,提出了分层次的通信体系结构,该结构分为:厂站层、区域层和系统层三层。构建合适的通信体系结构还有许多问题有待解决。
4有待解决的问题
(1)适用于网络环境的电力系统控制方法。基于网络综合传输电力系统的各类数字设备的信息,将使控制设备面临时延不确定、路径不确定、数据包丢失、信息因果性丧失等问题,尤其是数据包丢失可能影响系统的可观性和可控性。现有的电力系统控制理论都是针对时延确定系统的,需研究这些新问题对于已有控制方法的稳定性的影响,并借鉴NCS的研究成果,构建新的网络化控制理论与方法。此外,网络为广域控制设备的实时信息交互提供了可能,可以改变基于先验知识的控制方法,显著改善各种控制系统的性能,但也对实时协同控制策略提出了挑战。应研究网络环境下多源、异构信息的感知和自主适应原理与方法,异构系统的协同决策支持理论,控制系统面向网络协作的行为模型,海量散乱测量数据的稳定、高效处理方法。
(2)电力系统综合传输的专用网络技术。电力系统是一个快速的分布式实时系统,对可靠性的要求很高,与网络化制造、网络化家电不同,现有的成熟的网络技术难以满足需要,可能必须针对PNCS的特点研究专用技术。包括典型的变电站控制网络结构和站间网络结构标准、电力高速专用网络的应用层协议、电力实时数据的流量均衡方法、信息分类方法、拥塞与流量识别及控制、电力系统故障等紧急情况下的信息调度方法、电力系统分布式环境下的实时中间件技术等。
(3)统一的电力系统信息模型。数字化的一个基本要求是彻底消除数据和知识的二义性,通常由公用的数据结构或协议来实现。在数字化时代,数字设备相互独立,无二义性是一个局部问题,且在制造厂家内部就可得到较好的解决。在PNCS时代,无二义性的实现则要艰巨得多,网络化使众多设备相互集成,必须实现全局的无二义性和不同厂家之间的无二义性。建立各种类型的标准数据和统一的公共信息模型是PNCS必须解决的问题。
(4)基于网络的电力系统控制的新功能与新设备。网络的应用将使以前不能实现的一些控制功能成为可能,如基于网络的稳定控制系统、基于网络的低频振荡抑制系统、基于网络的二次设备动态监控与协调等。PNCS带来的现有设备功能的结构性调整,也会出现一些新的功能设备。
(5)PNCS的一些具体共性技术问题。如数据采集问题。在网络化集成时代,必须解决数据采集的同时性、多采样率、多精确率等问题。又如海量数据的处理、计及信息网络动态特性的电力系统分析计算、电力信息综合传输特性分析仿真平台、电力系统控制专用通信网的物理仿真平台等均是网络化时代必须解决的新问题。
5结束语
PNCS的研究与实现才刚开始,到底会如何发展,今天很难对其有一个清晰的认识;但将其作为一个问题提出来以引起更多人的思考,也许会使其发展的道路相对平坦一些。
参考文献
[1]BhowmikS,TomsovicK,BoseA.Communicationmodelsforthirdpartyloadfrequencycontrol[J].IEEETransonPowerSystems,2004,19(1):543-548.
[2]WuHX,NiH,HeydtGT.Theimpactoftimedelayonrobustcontroldesigninpowersystems[A].IEEEPowerEngineeringSocietyWinterMeeting[C],NewYork,USA,2002,2:1511-1516.
[3]SerizawaY,ImamuraH,SugayaNetal.Experimentalexaminationofwide-areacurrentdifferentialbackupprotectionemployingbroadbandcommunicationsandtimetransfersystems[A].IEEEPowerEngineeringSociety1999SummerMeeting[C],Edmonton,Canada,1999.
[4]CouryDV,ThorpJS,HopkinsonKMetal.Anagent-basedcurrentdifferentialrelayforusewithautilityintranet[J].IEEETransonPowerDelivery,2002,17(1):47-53.
[5]SerizawaY,ImamuraH,KiuchiM.PerformanceevaluationofIP-basedrelaycommunicationsforwide-areaprotectionemployingexternaltimesynchronization[A].IEEEPowerEngineeringSocietySummerMeeting[C],Vancouver,Canada,2001.
[6]RauxGJ.Telecommunicationofstabilizingsignalsinpowersystems[D].WestVirginiaUniversity,2003.
[7]SerizawaY.ShimizuK,FujikawaFetal.ATMtransmissionsofmicroprocessor-basedcurrentdifferentialteleprotectionsignals[J].IEEETransonPowerDelivery,1999,14(2):335-342.
[8]DoiH,SerizawaY,TodeHetal.SimulationstudyofQoSguaranteedATMtransmissionforfuturepowersystemcommunication[J].IEEETransonPowerDelivery,1999,14(2):342-348.
[9]DoiH,SerizawaY.TheapplicabilityofhybridprioritycontrolforATMnetworkundertherequiredQoSconditions[A].IEEEPowerEngineeringSocietyWinterMeeting[C],NewYork,USA,1999,2:1511-1516.
2网络信息资源在煤矿机电管理中的应用
综合运用网络技术、Web技术、数据库技术、软件工程技术、系统集成技术是煤炭企业机电管理在网络信息资源应用的方向和重点,能够很好的处理机电管理信息的集成处理与、生产信息的集成与可视化、各种管理信息系统的规范与集成,建立一个企业机电管理自动化体系。实现网络信息资源在煤矿机电管理中的信息化应用,能使机电大型设备得到集中控制,为煤矿企业的煤矿采掘、供电、排水、提升、运输等一系列工作创造良好的条件,实现煤矿企业机电管理在实时数据流、信息流等各个领域的良好集成和共享。
3网络信息资源在煤矿自动化系统管理中的具体应用
梧桐庄矿煤矿企业建立的综合自动化集成系统是以千兆环网为基础,以自动化控制中心为核心,集成排水系统、供电系统、主运系统、副提系统、人员定位系统、原煤运输系统、水文及雨量监测系统、通防监测系统、主通风系统、视频监控系统等子系统的综合自动化系统。该系统主要实现以下功能:
3.1借助网络的集成,实现了统一的数字化信息处理和控制平台
在梧桐庄矿煤矿企业自动化系统煤矿机电管理中,敷设了3万余米主光缆,安装了9台主交换机,地面4台环网千兆交换机,其中,部署2台千兆核心交换机在自动化控制中心,为每台交换机配置UPS不间断电源,支持2小时延迟,井下5台千兆隔爆交换机,为井下每台交换机配置矿用隔爆不间断电源,支持2小时延迟。这样,就实现了一个从地面到井下的环形网络,能够进行矿井各种监控,并且能够监测信息的共享、集成、融合和信息综合利用,提供生产、安全层面的基于信息融合技术的决策支持,提高矿井安全生产指挥决策的科学性、有效性。
3.2为自动化控制室提供了非常可靠的供电电源
在煤矿机电管理中,可能出现一些突发事件,从而导致出现断电再通电的电流冲击,为此,该系统为拼接单元设计了电源保护,为自动化控制室提供了非常可靠的供电电源,为机电设备的正常安全运行提供良好的保障。与此同时,在配电柜中接入了防雷装置,使机电设备在遭受雷击等一些恶劣事件时仍然能够正常工作。
3.3实现了实时监控
自动化控制中心可以对子系统的工况及环境参数进行实时、准确的采集。软件集成和网络传输共同构成了自动化控制中心系统平台,可实现实时监控。同时,该系统在物理上和逻辑上充分考虑了硬件和软件冗余,当某子系统的通讯或元器件出现故障时,整个网络传输性都不会受到影响。
2.网络会计电算化信息安全防范措施
网络环境下,会计电算化信息的安全受到严重的挑战。针对以上网络会计电算化信息安全风险,应当采取有效地防范措施。
2.1确保会计信息输入的准确性
企业要想保证计算机信息的安全,就应当确保输入数据的正确性。为保证会计电算化输入数据的准确性,应当从以下几个方面着手。首先,对进入系统的数据设置相应的审批制度。其次,针对系统设置操作权限和口令密码。对一些重要的数据进行多级的密码控制。再次,建立相应的输入操作日志,以便后期的检查和监督。最后,针对会计电算化软件进行相应的输入验证功能。在输入会计信息的过程中,操作员由于失误出现错误时,系统自动监测处错误,并拒绝错误信息的输入。
2.2建立健全网络快电算化
内部控制系统在网络会计电算化环境下,内部人员的恶意或者无意的行为既有可能造成会计信息不安全的情况。因此,为保证会计电算化信息的安全性,有必要建立健全内部控制系统。企业一方面可以实行用户权限对会计信心进行分级管理。根据会计电算化系统的业务需要,设立多个电脑操作岗位,明确各个岗位的职责和操作权限,促使每一个操作人员只能在自己的操作权限内进行工作,进一步保证会计电算化系统的正常工作,确保信息数据的安全性、可靠性与准确性。另一方面,及时更新内部控制制度。会计信息内部控制制度可随着会计核算方式的变化而发生改变。因此,内部控制制度的内容就应当有新的内容。手工控制与程序控制的相互结合,能够确保内部控制要求更为严格、更具规范性。
2.3家里数据保密备份
加强网络怀集电算化的保密性保密控制能够保证会计电算化程序的、数据不被借用、非法使用以及滥用等情况。电算化系统具有一定的特殊性。为避免非法进入财务管理系统和修改企业数据库情况的发生,可设置保密程序进行控制,对保密文件进行储存控制。用户在进入系统时进行口令控制,以此来保证会计信息的安全性。会计信息的备份操作,主要是对企业相关会计信息的数据进行备用拷贝。对会计数据备用拷贝之后,系统一旦出现故障,就可使用备份恢复系统。通常情况下,备用拷贝是不是用的。企业进行良好的备份制度是保证会计信息的安全。
2.4强化会计电算化系统操作人员的安全信息
防范意识电脑操作是人为的,增强操作人员的安全意识是预防信息安全的前提条件。因此,企业在对员工进行定期的计算机、通讯以及网络理论知识培训的过程中,还应注重培养会计人员的道德建设。操作人员在提高自身技术技能的同时,自觉遵守企业的各项规章制度,避免工作中不必要的意外事件发生。网络会计电算化操作人员安全信息防范意识的增强,不仅有助于企业信息的保密性,还有利于员工自身职业素质的提高。由此可见,强化会计电算化系统操作人员的安全意识具有重要的作用。
江苏省电力公司在2001年实施了电力信息网改造工程,县供电公司已和变电所实现了联网。根据江苏省电力公司电力营销管理信息系统的推广和应用要求,江苏省电力公司选择了十个县供电公司,作为实施城乡营销一体化营销信息系统工作的试点。如东县供电公司是试点中最大的一个县供电公司,共有19个变电所,42个乡供电所。省电力公司要求我公司的乡供电所采用统一的电力营销管理信息系统,同时各乡供电所配备行政电话进行业务和工作上的联系。下面就该系统网络方案的设计建设作个简述,以供参考。
1网络方案的背景和需求
在先期的电力信息网建设中,如东县供电公司采用的是SDH组网方式,在变电所采用SDH设备组成主干155M的环网,在公司本部和信息中心千兆主干网相连,接入江苏电力广域网。营销信息系统是江苏省电力公司县级电力信息网的组成部分。本方案将综合考虑这些已有的网络拓扑,充分利用电力信息网络提供信道和光纤。考虑到农村供电所和如东县供电公司的数据和语音通信,农村供电所的数据通信必须采用以太网技术,至少提供15个以上10/10MbpsRJ-45交换接口;语音通信每个供电所必须提供4门分机电话。在县供电公司农网工程中各乡供电所网络接入的基础上,构建一个可行、可靠、稳定、平安的综合信息平台,以便准确、快捷地进行数据和语音的业务应用。
2网络方案的设计和建设
网络整体方案采用以太网交换机组网,各供电所从最近的变电所通过光纤接入电力信息网,变电所到供电所之间,由变电所提供一个E1口。利用该端口通过光纤实现和供电所联网,每个供电所都对应有一条通向如东县供电公司的E1电路。从而在县公司和基层供电所之间实现数据传输及IP电话和传统PBX电话业务的互相通信。技术上,数据交换选择以太网交换机综合接入方案,网络协议采用TCP/IP技术。为了便于管理,统一选择Cisco网络设备,营销主交换采用Cisco3550,各乡镇供电所则选用Cisco2950交换机;语音接入采用VoIP技术,统一使用Cisco7910IP电话。
整个网络分为两大部分摘要:
第一部分为各供电所到电力信息网的接入部分。主要利用环网上各变电所同相邻营业所之间的光纤,将供电所内的局域网同SDH设备的连接,包括各PC终端和电话。
每个供电所的PC终端和IP电话直接接入到Cisco2950交换机上,利用SDH上的E1端口,用一个E1到以太网桥将E1转成以太网,利用以太网的单模光电转换器将以太网的通道延伸到供电所,提供供电所的以太网端口接入。
第二部分为县供电公司中心网络的建设,主要是用电营销数据中心的建设,以及城乡供电所电话通讯网络和电力系统内部电话网的连接,公司数据网络中心提供对数据库服务器和其它应用服务器的连接。在SDH组网方式下,只需要增加相应数量的E1到以太网的网桥就可以了,而由于SDH设备直接提供RJ-45接口,则不需要增加网桥就可以直接连接到Cisco3550上。
对于IP电话,由于以太网交换机和基础通讯网(SDH,ATM,DWDM)构成了网络IP电话的智能基础架构,只要是能够进行TCP/IP的网络,我们就可以建立网络IP电话系统,且IP电话网络的结构可以是任意的,电话网络的各个单元(桌面电话,Callmanager等)可以在网络任何位置进行部署。
(1)营销系统内的IP电话通讯摘要:
根据分配到的号码段,我们可以为每一门桌面IP电话从该号码端中分配不同的号码,同样我们也可以给一门电话分配多个电话号码,不同电话之间的呼叫建立通过Callmanager来寻址实现,而呼叫一旦建立后,语音数据流就不必再经过Callmanager。
(2)IP电话和公司内线电话通讯摘要:
在县供电公司端,配置一台服务器用来作为IP电话的CallManager(交换机),配置一台Cisco2650路由器用作IP电话和传统的PBX电话程控系统互连。2650上配置有1个E1接口的卡,这样PBX通过E1接到2650路由器上,同时进行一些软件上的设置,在PBX交换机上添加一块E1的接口板。
3设计建设和应用的几点思索
3.1数据和语音网络的集成
(1)解决了公司本部同城乡营业所之间的通讯通道新问题,使得所有的城乡营业所都获得保证的带宽(2Mbps),并且营业所获得了同公司数据中心相连接的以太网通讯端口,建立了一个完整的从营业所到如东县供电公司直接的数据网络平台。在以上的数据网络平台上建立语音网络,即以网络IP电话的方式来实现在数据网络上实现完整的语音网络,实现数据、语音网络的统一。
(2)数据、语音综合传输带来的明显优势是成本下降摘要:①统一到计算机网络技术上的多媒体应用无论设备费用或线路费用都相对便宜。②不需对现有布线系统作任何修改。对供电所的布线可采用一套系统。③不必在每个分支机构均配备PBX。④桌面IP电话终端的增加非常方便,只需将电话直接插入以太网交换机就可以,在Callmanager上不需要任何的设置该电话就可以获得电话号码,并开始工作。
(3)统一的网管平台,可以利用现有的网络管理平台,集成数据语音网络的管理。智能的网络可以最大限度的发挥网络设备的能力,现在网络交换机均具有智能处理业务能力,能够对不同的IP业务采用不同的优先处理方法,采用基于IP的数据语音网络解决方案,可以充分的利用网络交换机的这方面能力。
3.2虚拟网技术和IP地址的分配
公司有多种应用系统,所以网络系统的设计应能在全网范围内实现虚拟网的划分,每个供电所分配16个IP地址,单独网关组成一个虚网。由于每个工作站和每部IP电话均需要一个IP地址,对于IP地址的分配,我们使用DHCP动态分配IP地址,这样能很好地保证网络语音系统正常运行及应用系统的平安性、数据可靠性。
电网企业物流的研究对象主要包括两个方面,一是电网发展项目,通常是指变输电工程项目和电站工程项目所需的设备和配套材料,这种项目也常被称为“基建项目”。二是生产维护项目通常是指对当前在网的设备进行的技术改造和运行维护工作。
1.2电网企业的物资供应模式和生产运作模式
供应的方式:电网企业投资可以按照基建和生产运营各部分来进行划分。基建部分重点是为优化改进主电网结构而开展的输变电工程项目,能够采用项目管理方式,物资供应重点突出准时和精细两个特点。生产运营重点是用在主网和配网以及农网的业扩更改、生产维护以及技术改造等项目。生产运作模式:生产维护以及基建项目需要按照电网企业的日常生产运营模式以及发展模式两种模式对物流和供应链问题进行探讨研究。
1.3电网管理状况
在物资紧缺的市场上,千方百计购买电力供应,以满足电力生产和建设的需要。随着中国的经济和社会发展和经济改革,电源供应器的计划经济管理阶段经历了物资管理,统筹传输系统,分配方案高浓度,此阶段物料管理特点是:只重视数目,不问质量,价格随意性管理市场在经历了市场经济混乱的早期阶段,材料采购是一个陷阱很多的自由,物质力量副业管理计划自生自灭,这个阶段的特点是物料管理:盈利自身丰富的管理宗旨;经济调整有经验的采购市场秩序整顿,主要作用发挥物资采购,物资管理部门返回主电力行业,这个阶段的特点是物料管理:集中采购的物资,项目管理有经验的电力系统,物料管理,电网公司一个标准管理的重要组成部分,对材料实行集中管理,物流管理在这个阶段的特点是:两个采购决策,物流服务三,权力是责任材料采购决策水平,市供电局决定进行二次购买材料,省,市,县与物流管理服务水平的责任。与电力系统,深化改革,物流管理,电网公司以自主创新为平台,逐步走向科学管理移动采购。但随着企业市场的变化,内部和外部环境的发展,仍然面临着许多问题和挑战。
2目前电网物流存在问题的分析
2.1电网物流内部一体化还没有完成,信息缺乏充分共享
电力企业从对采购决策和实物物料的需求以及合同签订履行和绩效评价等方面形成的企业内部供应链链条,因此研究电网物流体系,简单的考虑省级或市级公司的生产运作都是不够完整的。为此电力物流体系就显得尤为庞大了,电网生产维护以及电网发展的基建项目所需要的设备和材料数量更为惊人,规模大、链条长、数量多,在电网系统内部本身就已经构成了一个非常庞大的物流市场。要在特定的时间内将完整合理的物料送至指定的需求地点是一个比较系统的工程,需要经过相当长时间的实践和理论的提高,真正建立起一个高效的内部物流体系并非易事。电网物流的内部一体化必须要从战略的高度来统筹考虑,物流体系的建立要服从于省市生产物流运作,决不能仅仅仅站在省物资公司的视角来考虑物流的运作。在电网企业的生产运作中,必须服从于电力网络的需求,同时要服从行业供应链对电网的要求。当前省市两级物资单位在物流的需求计划、招标的实施、合同管理金额物资的实际流动等几个关键环节尚没有更好的信息的快速和传递方式。往往采取Execl电子表格汇总、会议、电话等手工操作的方式,很多工作的人工痕迹明显,信息共享性较差,物流内部一体化距要求还有一定距离。
2.2电网企业的物资采购供应管理工作还有待改善
在电网公司的系统内,多头采购或业务流失的情况还没有杜绝,造成了协调工作量增多,规模经济以及网络效益得不到很好的体现,形成了无形的内耗,电网系统内部市场无法充分巩固。我们还应当看到大量采购、竞争性的招标,存在方式单一的问题。有的企业甚至没有仓储库存、没有配送、没有运输、没有物流市场,巨大的物流市场拱手让人,企业的核心竞争力无法形成。更没能为电网企业撑起一方天空。
2.3相关管理者对物流的概念、物流体系的理念理解和掌握还不到位
由于有关物流运作和管理的培训严重不足,造成物流管理知识普及程度不好。在物流培训方面应不仅仅局限在物资部门的人员,在物流体系中的相关工作人员应进行更加广泛的普及和学习。从主观上说,物流管理中出现的大部分问题与相关人员对物流概念理解不到位关系很多,部分人员对物流的理解仅仅停留于表面字义,简单地认为物资公司所作的就是物流工作,物流和其他部室完全没有关系。没有认识到物流工作是生产运作中的重要支撑环节,没有认识到物流到在生产运作中做扮演的重要角色。解决这一问题,培训必不可少,应进一步增加培训机会,提高相关人员的素质,培养人才,为物流管理提供坚实的人员和人才保障。
2.4电网物流信息化建设工作还与世界先进水平有一定差距
物流信息网络系统信息化建设是关键之一。互联网、电子商务、供应链管理、供应链相互交织形成一个外部的信息技术含量。如何将内部和外部的有机,无缝,无重复,是一个艰难的组合。从国外引入的软件,不知道它的源代码,对于许多中国企业来说修改并没有实际的适用性,也不符合我们的企业条件。在国外,信息是按照创新和企业管理的管理软件创建的。而在中国,为了走捷径,软件将照搬照抄,但是因为这些软件并不适合中国企业的土壤,透明的管理理念尚不了解,管理过程也并不完全适用。因此,西方先进的管理理念,管理理念,学习不能简单复制,不断改进我们的工作方法,通过实践创新创出自己的一片天地。
3加强物流管理的战略建议
3.1打造专业物流管理组织
利用内外部的综合优势,全力打造电网专业的物流管理组织,让物流管理工作向着规范、科学、高效的方向发展,全面适应高速发展的电网建设的需要。我们应该认识到进一步加强物流管理工作是做好电网生产建设的一项基础性工作。打造更加专业物流管理组织重大应该放在构筑以下五个方面的管理系统。一是要做好客户服务系统。搞好物流管理工作,离不开高效优质的客户服务工作,而搭建三位一体的客户服务平台,构建以省级为主、市县级为辅的平台,从产品计划安排开始,到专业监造和协调运输,此阶段的现场问题处理应以省级客户服务作为主体;从产品到货验收付款,以及进出库管理则要以市县级客户服务作为肢体,给尽其责,相互协调,密切配合是客服服务系统应坚持的工作原则。二是要做好阳光采购系统。应利用好计算机和互联网科技,努力搭建阳光采购和公平竞争的有效平台,让物资招标采购在公平、公正的环境下进行,使物资招标采购工作变得更加规范和高效。三是做好备品配送系统。确保电网生产安全,确保事故故障的快速修复,应该储备好应对事故的相应备品配件。应该遵循适度储备、分级管理、科学调配的原则,该环节对于台风和汛灾多发地区的电网显得尤为重要。应该将备品配送系统作为减少事故停电,更多地担负社会责任物质保证的高度来看待,做实做好此项工作。四是做好品质控制系统。保证物资采购的质量,构建三级相互配合的产品质量检测系统平台,推行分级、分类的质量检查尤为关键,在此方面应重点把好准入、到货、运行三道关口,对全性能检测和部分重要指标检测进行重点关注,进一步完善质量抽检的系统,最大限度地避免不合格产品流入电网企业。五是要做好供应商管理系统。一个十分完善物流管理,应应该具有较强的供应商管理能力,要在严格遵守量化评价和过失退出等原则的基础上,更加奖惩严明地保证供应商履约完好率,确保电网企业的供货质量和服务质量。
3.2建立高效的信息共享机制
为了实现公司采购、规划、结算、管理的四统一,应进一步加速信息共享系统的建立。目前各地市物资公司大多已建立了基于软件的远程物流管理系统,物资管理的统一适用,虽然应用水平各不相同,但基本程序基本完成。省物资公司尽管提供了远程物流管理系统,从收集数据的基本功能,是没有达到。应该认识到从遥远的物流管理系统的基础上开始的数据,是一条捷径。省公司要抓住关键控制点,进行了统一的招投标。此前的招标计划和财务控制问题迎刃而解。如果能实现畅通的物流信息共享全省各地,主要的技术手段来处理与实际操作已经实现,但目前的实现是通过电子表格的使用Exed办公自动化系统发送。
3.3降低物流成本
随着电信网络的全面IP化,原来互联网中才会存在的安全威胁被引入到电信网络中,如木马程序、僵尸程序、拒绝服务攻击等。在IP技术和传统电信网相融合的过程中,又出现了具有电信网特点的新安全威胁,例如利用IP技术针对电信网业务层面的攻击。
1.2移动终端的智能化存安全隐患
智能终端的接入方式多种多样、接入速度越来越宽带化,使得智能终端与通信网络的联系更加紧密。智能终端的安全性已严重威胁着电信网络和业务的安全,随着运营商全业务运营的不断深入,以前分散的业务支撑系统逐步融合集成,但核心网和业务网之间的连接通常采用直连的方式,安全防护措施相对薄弱。在智能终端处理能力不断提升的今天,如果终端经由核心网发起针对业务系统的攻击,将会带来巨大的安全威胁。另一方面,智能终端平台自身也面临着严峻的安全考验,其硬件架构缺乏完整性验证机制,导致模块容易被攻击篡改,并且模块之间的接口缺乏对机密性、完整性的保护,在此之上传递的信息容易被篡改和窃听。凭借智能终端高效的计算能力和不断扩展的网络带宽,终端本身的安全漏洞很可能转化为对运营商网络的安全威胁。
1.3安全防护体系建设相对滞后
随着云计算云服务、移动支付的引入和发展,给运营商现有的基础网络架构及其安全带来了不可预知的风险。新兴的电信增值业务规模不断扩大,用户数量不断增加,因此更易受到网络的攻击、黑客的入侵。新技术新业务在带来营收增长的同时,也带来了越来越多的安全威胁因素和越来越复杂的网络安全问题,使得运营商对新业务安全管控的难度越来越大。面对新技术新业务带来的风险,行业安全标准的制定相对滞后,现阶还不能够对威胁安全的因素做出一个全面客观的评估,因此也就谈不上制定相应的风险防范应对措施,并且业界对新领域的安全防护经验不够丰富,当出现重大威胁网络安全事件的时候,对故障的响应处理能力还有待商榷。
2电信运营商网络安全防护措施
2.1加强网络安全的维护工作
面对网络信息安全存在的挑战,基础安全维护工作是根本,运营商需要做好安全保障和防护工作,并在实践中不断加强和完善。对网络中各类系统、服务器、网络设备进行加固,定期开展安全防护检查,实现现有网络安全等级的提升。安全维护人员在日常工作中也必须按照规定严格控制网络维护设备的访问控制权限,加强网络设备账号口令及密码的管理,提高网络安全防护能力。
2.2加强新兴领域的安全建设
云计算、移动互联网等新技术新业务的发展,带来了复杂的网络信息安全问题,为了加强对新兴领域的安全管理,运营商需要从新领域安全策略的制定和安全手段的创新两方面着手。
2.2.1加强安全策略的制定
应对新技术新业务的挑战,对全网安全需要重新规划和管理,建立与之匹配的安全标准、安全策略作为行动指导,并形成对服务提供商的监控监管。在新业务规划时,安全规划要保持同步,从业务设计开始就应将安全因素植入,尽量早发现漏洞、弥补漏洞。
2.2.2加强安全手段的创新
新技术的发展让传统网络的安全系统和防御机制难以满足日益复杂的安全防护需求,需要有新的安全防御手段与之抗衡。因此集监控分析、快速处置为一体的云安全等新的技术手段就值得我们去不断研究,并进行商用部署。
2.3加强安全防护管理体系的建设
做好管理体系的建设,首先需要制定配套的规章制度。网络信息的安全,必须以行之有效的安全规章制度作保证。需明确安全管理的范围,确定安全管理的等级,把各项安全维护工作流程化、标准化,让安全管理人员和安全维护人员明确自身的职责,从而有效地实施安全防护措施和网络应急响应预案,提高运营商整体的安全防护能力。其次需要建立纵向上贯穿全国的安全支撑体系。随着网络的聚合程度越来越高,省份之间的耦合程度越来越密,全国就是一张密不可分的网。因此需建立全国一体化的、统一调度管理的安全管理支撑体系。当出现攻击时集团、省、市三级安全支撑队伍能联动起来,做到应对及时有效。
2配电通信网网络架构
配电通信网络承载的业务内容比较广泛,有用电信息采集业务、配电自动化业务。其中,在电信信息采集业务中,有包含诸多业务,例如双向营销互动业务、视频通讯业务等等。这个时候的网络构架应该根据不同的网络业务需求进行搭建,需要满足实时性、安全性的组网技术要求。因此,在进行信息系统平台搭建时,应该融入多网融合,这个融合可以包含专业的营销管理系统,将该整个系统纳入配电通信网内,进行科学规划,这样可以将配电信息快速传输到用户营销侧,使得用户及时掌握电网运行情况,从而进行用电调整。用户接入网中的数据通过光纤、宽带无线和电力线载波通信方式接入配电通信网。配电通信网中的lOkV变电站负责接收用户用电信息。在整个输变电络中,有诸多组成,像配电室、开关站以及环网柜等等。选择自动化配置和自动化配变检测。当下,配电通讯网络,一般选择的是“光纤为主、无线宽带为辅、公网为补充”组网方式,这个方式最大特点是将大量的数据汇集在通信骨干网中。营销系统结合以后,就可以更加紧密关注变化。而且可以将更多注意力转移到用户中,了解用户的需求,根据实际需求,进行配电调整,实现电网运行水平提高,保障精细化、合理化以及高效化管理目标实现。
3电力营销与用户接入网网络架构
电力营销以及用户接入网过程中,已经形成一体化的信息通信平台,这平台能够发挥出巨大作用。可以实现对于户接入网监控目的,进行监控家用电器用电情况以及开关情况。最终的信息会于无线传感网将其智能反应在外网上,这些信息的积累是实现主动营销策略最关键依据。这个过程中,应该保障信息传输准确性和实时性。使用多个智能表计将其集中连接起来,实现对小区内用电信息进行采集,集中器会将前端设备进行屏蔽,给予统一的连接接口,最终传输到上层变电站中,这样就可以整合整个小区用电信息,并且可以快速传输给电网。
在智能电网的诸多安全方面中,物理安全非常重要,其内涵意义是指运营智能电网的系统过程中所必备的各类硬件设施的安全性。其中最主要的有对硬件设备方面被物理非法性的入侵的防范、对无授权物理的访问的防止以及严格按照国家的标准构建机房等。其中,主要的硬件设施有,流量的智能统计器、各类测量的仪器以及各种类型的传感设施,在通信体系中各类网络应用设施、主机和数据存储的空间。
1.2网络的安全
网络安全需要智能电网应该具备高可靠性。当前智能网络的发展规模急剧膨胀,互联网电网体系逐步形成,复杂的电力系统的结构对电网的安全性和稳定性进行了加强,但其脆弱的防线也成为重大的问题。尤其当前网络的环境复杂性增强,智能化的攻击手段防不胜防。个人用户的网络信息也不断受到威胁。智能的终端始终存在漏洞。
1.3数据的安全保障弱、备份能力低
当前尽管对数据的保护以及数据自身安全性的软件很多,但网络的复杂化使得风险市场存在。数据被破坏、被盗取,数据库被侵犯的现状依然存在。智能电网的数据对于整个国家电力系统的运行都是至关重要的,因而必须制度化的、规范化的进行数据的安全措施,以改善当前的状况。
2解决智能电网安全的方案
2.1边界的安全防护
边界的安全防护着力于有效的的控制与监测该边界中进出的数据流。检测的有效机制是以网络入侵的检测为基础,在网络的边界进行检测与清除恶意的代码,并对网络进出的信息内容加以滤化。以此来真正实现过滤诸多协议的命令并进行有效的控制,同时对网络的最大流量以及网络的连接数进行限制,提升智能电网的安全性和节约性。以会话的状态和信息为基础进行安全性分析,提升对不良信息的拒绝能力,以单位对允许或者拒绝信息对网内资源的访问进行决策。其中,实现这一功能最有效的软件即建设边界的防火墙。因而,必须明确的找出网络区域的安全边界,以此来在各个点设置防火墙。
2.2网络环境的安全保护
对于我国的电网公司而言,其网络点安全问题产生于各个单位的网点。这样网络的大环境下,必须进行安全的防护以保证智能电网的安全性和不断的发展。
2.2.1从结构上提高各网络设备的性能,提升其对电网业务的处理力度并始终存有大量的空间。这样,在智能电网面临高峰期的业务阶段时,线路和设备的设置能够满足其繁杂而大量的业务需求。
2.2.2安全的接入方面必须有效的控制安全的接入控制,运用当前最主要的协议类型,实现全网络的控制。对非注册的主机进行控制,使其无法对网络进行使用,有效的保护主机。实现资源的安全存储,避免外来信息的非法访问。
2.2.3安全的管理设备在网络的设备登录中,必须设置身份的验证,限制管理员的网络设备登陆地址。设置的口令必须要更强、更长、更复杂,同时定时进行变更。对同一用户进行连续登录实行失败次数记录,超过一定次数变进行锁定。
2.2.4对安全弱点进行扫描在智能电网内部网络中,进行漏洞的扫描系统设定,对网络系统、相关的设备以及数据资料库定期扫描,及时发现钱富裕系统中的漏洞,防范攻击。
随着社会的不断进步发展,我国的电力企业在新的阶段取得了瞩目的成就,国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度,故此在2002年国家经贸委制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。次年,将国家电力信息网络安全运行归入到电力安全生产的管理范畴,并将其纳入电力安全生产的体系。在网络的安全技术措施方面,电力信息部门在国家信息安全防护框架下,在2002年开始了电力系统信息安全示范工程,针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容,诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强,各电力单位也有了不同等级以及种类的信息网络安全体系。
1.2电力信息网络安全当前面临的风险分析
在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全,它所指的是在整个电力企业的信息网络整体安全,这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备,在物理安全风险方面主要有火灾以及雷电等,这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险,信息传输完整性风险,信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱,安全管理制度的不完善和操作性不强,网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。
2当前我国电力信息网络安全现状及应对策略探究
2.1当前我国电力信息网络安全现状分析
从当前我国的电力信息网络安全现状情况来看,还存在着诸多的问题有待进一步的解决,首先就是电力企业的员工在信息网络安全意识方面还有待加强,最为突出的就是用户的安全意识有待加强,系统登陆口令比较的简单,有的甚至是将账号以及密码借给他人使用,对电力信息资源的共享以及管理不理性,这些方面对信息网络安全都有着比较大的威胁。另外,就是电力企业员工多网络长时间的占用,从而大量的消耗了网络资源,从而给电力信息网络安全的通信增加了负担,这对电力系统内部的网络通信效率有了很大的影响,有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播,从而给电力信息网络安全带来了很大的威胁。再者就是缺乏统一的信息安全管理的规范,由于种种因素使得电力信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善,在电力系统当中的信息网络已经渗透到了诸多的领域,在管理以及经营和生产等方面的应用已经是愈来愈多,但实际的安全技术和策略等应对措施比较的缺乏。还有就是信息网络硬件系统不牢固,这是比较普遍的问题,虽然互联网的硬件系统已经在安全性和稳定性方面都具备,但依然在一些方面还存在着脆弱性,硬件故障对信息的传输会造成不安全的威胁以及信息失真。
2.2针对我国电力信息网络安全现状的应对策略
在对电力信息网络安全的相关问题采取防范措施时,要能够从实际出发,首先要对电力企业人员在信息安全网络的意识上得到加强,对员工在信息网络的安全教育和培训方面进行强化,要能够让电力企业的员工通过教育培训对电力信息网络安全的重要性有充分的认识,要能够对相关的要求规定严格的遵守。另外,就是要创建电力信息网络安全体系的防护骨架,要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合,从而来创建电力新提案权体系的防护骨架,还要能够根据信息业务的功能,把电力信息系统分成不同的层面,也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统,这样能够循序渐进有规律的对实际问题加以解决。再者就是对安全管理的强化,首先在网络的设备安全管理方面,网络设备的安全管理要能够将分区防御以及双网双机得以实现,进而再建立多层防御以及登记防御的体系,对信息网络的数据要做好检测和控制工作,并要能够对网络的访问加以严格控制,要进行实施入侵防护措施,在网络的访问权限进行设置。对网络的性能要进行及时的检测,从而使得网络的安全运行得以保证,在电力信息的传输过程中要进行加密处理,要保证信息的保密性,针对敏感性的数据信息要设置复杂的保密方式,防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范,安装入侵检测系统以及服务器核心防护系统,对网络的安全性进行实时的监控,这样能够使得电力企业信息网络安全事故得以较低。为能够有效的将电力企业的生产控制区安全得以保障,通过在生产控制区以及外部网络汇接点上架设网络隔离设备,能够将生产控制区的安全得以有效的保障,网络隔离设备能够在不影响电力系统的状况下,把生产控制系统的数据单向发到与之相连的MIS网络或者是其它的业务系统当中,能够将一些网络入侵以及病毒的攻击等得以有效的隔离,这样就对电力企业的生产控制系统的安全运营有了保障。最后在信道安全方面进行采取相关的手段也能够对电力信息网络的安全起到保护作用,在跨广域网的安全措施方面可通过MPLSVPN将多种业务进行隔离,这样能够保证各种业务间的安全性和独立性,为能够使得各电力部门的网络正常的运行,将MPLS进行引入是最佳的解决方案,这样能够实现电力调度等生产控制业务在跨广域网时的安全防护。
2电网调度自主化网络安全技术
安全技术在电力企业网络和系统管理中的应用,有效提高了管理质量,为电网调度自主化网络系统提供了充分的保障,促进了电力系统的安全运行,有效提高了电力企业的经济效益和社会效益,促进电力企业进一步发展。
2.1提高网络管理人员的综合素质
网络管理人员是电网调度自主化信息网络管理的核心,网络管理人员的专业水平和综合素质直接关系网络管理质量,因此,电力企业必须加强对网络管理人员的管理,提高他们的综合素质和专业水平,避免出现泄密和误用等风险性极大的事件,提高网络和系统管理质量,为电网调度自主化信息网络安全运行提供保障。
2.2完善运行管理制度
运行管理是电网管理工作的重心,电网安全运行才能实现电网系统的重要作用,所以电力企业必须完善运行管理制度,在相关制度规范下,指导网络管理人员的工作,使网络管理人员能够及时发现管理中存在的问题,及时解决问题,保证系统和网络安全运行,运行管理中要将系统和网络安全管理放在突出位置,为电网调度自主化信息网络安全运行提供保障。
2.3加强安全管理
安全管理的内容比较多,不仅要加强系统安全管理,还要加强信息资源管理,为了防止信息资源管理,应该根据不同的业务系统,对专用网络采取安全技术,例如,访问控制技术、加密技术以及身份验证技术等,每一个网络管理人员进行网络和系统管理的时候,要通过相关验证,对于外部访问用户,要严格控制系统安全性,限制外部访问用户使用系统信息,从而为系统安全提供保障,为了防止数据信息泄露,应该使用备份和恢复技术。除此之外,要加强信息使用者的理解,科学、合理地利用电网调度自主化信息网络,保证网络运行安全。
2.4加强设备安全管理
电力企业设立专门网络管理职位,明确管理责任,对网络管理人员进行严格的管理,避免网络管理人员在电网调度自主化信息网络中查阅其他无关信息,定期对设备进行维护,避免设备瘫痪造成网络和系统管理出现问题,完善监测技术,对网络和系统管理试行实时监测,及时发现管理中存在的问题,及时解决问题,从而保证电网调度自主化信息网络安全运行。
2.5实现信息单向传输
系统交互运行存在很多安全隐患,为了保证网络和系统安全,电网调度自主化信息网络系统运行过程中,应该实现信息单向传输,实现调度控制系统、调度生产系统、调度管理系统以及办公自动化系统之间的有效隔离,提高系统运行的独立性,避免系统运行过程中出现全面瘫痪的现象,提高网络和系统的安全性,为电网调度自主化信息网络安全运行提供保障。
