时间:2023-03-22 17:45:27
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电网信息论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
随着电信网络的全面IP化,原来互联网中才会存在的安全威胁被引入到电信网络中,如木马程序、僵尸程序、拒绝服务攻击等。在IP技术和传统电信网相融合的过程中,又出现了具有电信网特点的新安全威胁,例如利用IP技术针对电信网业务层面的攻击。
1.2移动终端的智能化存安全隐患
智能终端的接入方式多种多样、接入速度越来越宽带化,使得智能终端与通信网络的联系更加紧密。智能终端的安全性已严重威胁着电信网络和业务的安全,随着运营商全业务运营的不断深入,以前分散的业务支撑系统逐步融合集成,但核心网和业务网之间的连接通常采用直连的方式,安全防护措施相对薄弱。在智能终端处理能力不断提升的今天,如果终端经由核心网发起针对业务系统的攻击,将会带来巨大的安全威胁。另一方面,智能终端平台自身也面临着严峻的安全考验,其硬件架构缺乏完整性验证机制,导致模块容易被攻击篡改,并且模块之间的接口缺乏对机密性、完整性的保护,在此之上传递的信息容易被篡改和窃听。凭借智能终端高效的计算能力和不断扩展的网络带宽,终端本身的安全漏洞很可能转化为对运营商网络的安全威胁。
1.3安全防护体系建设相对滞后
随着云计算云服务、移动支付的引入和发展,给运营商现有的基础网络架构及其安全带来了不可预知的风险。新兴的电信增值业务规模不断扩大,用户数量不断增加,因此更易受到网络的攻击、黑客的入侵。新技术新业务在带来营收增长的同时,也带来了越来越多的安全威胁因素和越来越复杂的网络安全问题,使得运营商对新业务安全管控的难度越来越大。面对新技术新业务带来的风险,行业安全标准的制定相对滞后,现阶还不能够对威胁安全的因素做出一个全面客观的评估,因此也就谈不上制定相应的风险防范应对措施,并且业界对新领域的安全防护经验不够丰富,当出现重大威胁网络安全事件的时候,对故障的响应处理能力还有待商榷。
2电信运营商网络安全防护措施
2.1加强网络安全的维护工作
面对网络信息安全存在的挑战,基础安全维护工作是根本,运营商需要做好安全保障和防护工作,并在实践中不断加强和完善。对网络中各类系统、服务器、网络设备进行加固,定期开展安全防护检查,实现现有网络安全等级的提升。安全维护人员在日常工作中也必须按照规定严格控制网络维护设备的访问控制权限,加强网络设备账号口令及密码的管理,提高网络安全防护能力。
2.2加强新兴领域的安全建设
云计算、移动互联网等新技术新业务的发展,带来了复杂的网络信息安全问题,为了加强对新兴领域的安全管理,运营商需要从新领域安全策略的制定和安全手段的创新两方面着手。
2.2.1加强安全策略的制定
应对新技术新业务的挑战,对全网安全需要重新规划和管理,建立与之匹配的安全标准、安全策略作为行动指导,并形成对服务提供商的监控监管。在新业务规划时,安全规划要保持同步,从业务设计开始就应将安全因素植入,尽量早发现漏洞、弥补漏洞。
2.2.2加强安全手段的创新
新技术的发展让传统网络的安全系统和防御机制难以满足日益复杂的安全防护需求,需要有新的安全防御手段与之抗衡。因此集监控分析、快速处置为一体的云安全等新的技术手段就值得我们去不断研究,并进行商用部署。
2.3加强安全防护管理体系的建设
做好管理体系的建设,首先需要制定配套的规章制度。网络信息的安全,必须以行之有效的安全规章制度作保证。需明确安全管理的范围,确定安全管理的等级,把各项安全维护工作流程化、标准化,让安全管理人员和安全维护人员明确自身的职责,从而有效地实施安全防护措施和网络应急响应预案,提高运营商整体的安全防护能力。其次需要建立纵向上贯穿全国的安全支撑体系。随着网络的聚合程度越来越高,省份之间的耦合程度越来越密,全国就是一张密不可分的网。因此需建立全国一体化的、统一调度管理的安全管理支撑体系。当出现攻击时集团、省、市三级安全支撑队伍能联动起来,做到应对及时有效。
2配电通信网网络架构
配电通信网络承载的业务内容比较广泛,有用电信息采集业务、配电自动化业务。其中,在电信信息采集业务中,有包含诸多业务,例如双向营销互动业务、视频通讯业务等等。这个时候的网络构架应该根据不同的网络业务需求进行搭建,需要满足实时性、安全性的组网技术要求。因此,在进行信息系统平台搭建时,应该融入多网融合,这个融合可以包含专业的营销管理系统,将该整个系统纳入配电通信网内,进行科学规划,这样可以将配电信息快速传输到用户营销侧,使得用户及时掌握电网运行情况,从而进行用电调整。用户接入网中的数据通过光纤、宽带无线和电力线载波通信方式接入配电通信网。配电通信网中的lOkV变电站负责接收用户用电信息。在整个输变电络中,有诸多组成,像配电室、开关站以及环网柜等等。选择自动化配置和自动化配变检测。当下,配电通讯网络,一般选择的是“光纤为主、无线宽带为辅、公网为补充”组网方式,这个方式最大特点是将大量的数据汇集在通信骨干网中。营销系统结合以后,就可以更加紧密关注变化。而且可以将更多注意力转移到用户中,了解用户的需求,根据实际需求,进行配电调整,实现电网运行水平提高,保障精细化、合理化以及高效化管理目标实现。
3电力营销与用户接入网网络架构
电力营销以及用户接入网过程中,已经形成一体化的信息通信平台,这平台能够发挥出巨大作用。可以实现对于户接入网监控目的,进行监控家用电器用电情况以及开关情况。最终的信息会于无线传感网将其智能反应在外网上,这些信息的积累是实现主动营销策略最关键依据。这个过程中,应该保障信息传输准确性和实时性。使用多个智能表计将其集中连接起来,实现对小区内用电信息进行采集,集中器会将前端设备进行屏蔽,给予统一的连接接口,最终传输到上层变电站中,这样就可以整合整个小区用电信息,并且可以快速传输给电网。
Keywords:geographicalinformationsystem(GIS);Arcinfo;powerdistributionmanagement;network
随着广州市供电用户的增加和配电网络的日益发展,如何更好地对结构复杂、覆盖面积广的配电网络进行管理,成为管理层和基层生产部门面临的重要问题。采用传统的以纸图为主的管理方式,已经无法满足生产管理和提高供电服务质量的要求,必需建立一个企业级的配电网管理信息系统。2001年我们建立了广州东区配营部配电网管理信息系统,采用的是Arcinfo平台。下面就该系统的一些技术问题及项目在建设、实施过程中遇到的问题等进行探讨。
1、Arcinfo平台简介Arcinfo平台由美国ESRI(美国环境系统研究所)开发,是具有丰富功能的专业GIS(地理信息系统)平台软件,包含了以下信息处理的各种高级功能:
a)数据输入和编辑功能。可从数字化仪、图形扫描、图形转换中获取数据,编辑图形和属性。
b)数据转换和集成。可以对标准数据格式进行转换,支持符合SQL标准的关系型数据库。
c)基本GIS功能。地图投影及投影变换、数据维护及管理、缓冲及叠加分析。
d)空间数据和属性查询,并进行相应图形显示,包括栅格图像显示和管理。
e)地理数据管理。利用info数据库或ArcSDE可以对大型分布式数据库进行管理。
f)提供了界面设计工具和系统的二次开发工具。利用所提供的aml语言和MO组件库及支持工业标准的VC,VB等作为开发的主要工具。
g)数据的输出。提供数字地图制作、报表生成及制作高品质地图功能。
h)支持版本管理及长事物处理。最新的ArcGIS83,整合了以前版本中的workstation和desktop,强化了Arccatalog,Arcmap,Arctoolbox三个功能模块的功能,并对地理数据库geodabase增加了拓扑规则库和拓扑校验。
2、系统目标配电网地理信息系统的建设本着“统一规划,分布实施”的原则来进行,先建立一个静态的配电网GIS,即电力设施的AM/FM/GIS应用,包括系统的功能开发、基本图形数据的录入工作和设备台帐数据的录入,实现图形及设备的查询、统计和图形输出等基本GIS功能;
再建立一个动态GIS,在静态中引入配电网自动化所提供的动态采集数据,可实现诸如停电管理、故障线路跟踪分析和处理等多种高级功能。为以后的配电网GIS建设奠定良好的基础,并积累项目实施经验。
3、系统配置
作为电力设施的AM/FM/GIS应用,配电网GIS的开发对GIS平台的要求较高。该平台应具备以下条件:
a)建模能力强,有较强内建网络拓扑结构并具备强大的网络编辑和分析能力;
b)有较强的功能扩展能力,同时能够提供完善的图形即Webgis功能;
c)支持对海量图形数据的管理,数据库方面支持Oracle;
d)可以在软件升级和数据量膨胀时更好地保护用户投资。基于以上技术要求,我们采用了ESRI的Arcinfo平台作为配电网地理信息系统的图形平台,使用的是Arcinfo802的workstation版(内含1个license)。数据库采用Oracle,用Mapobject和VC进行开发。服务器采用两台DELLPowerEdge6400,分别用于数据库服务器以及图形服务器,可以满足性能和稳定性要求。图形数据采用Arcinfo的coverage格式,数据的管理利用了info关系数据库管理系统,实现对图形数据的管理和维护,以文件共享方式存储在物理硬盘中。如果采用ArcSDE技术,可由Oracle管理图形数据。
4、系统结构及技术特点4.1结构特点整个系统采用C/S结构,由三大部分组成:
a)CoolEdit.提供了全面的图形编辑功能,它是在windowsNT环境下,利用Arcinfo平台搭建起来的。CoolEdit在整个配电网GIS管理系统中属于数据输入部分,是所有其它子系统的数据入口。所有设备的沿步图和逻辑图图形编辑属性录入全部在这里完成,使用人员为生产分部的图形资料员。
b)GISmanager.配电网管理部分,实现对配电网络图形和设备属性的交互查询和管理。数据同时可供其他部门的人员共享。还包括设备运行资料、检修记录、试验记录、急修管理、两票管理等功能模块,是目前大部分生产人员使用的模块。
c)Webgis.可通过IE浏览器实现图形及其属性的查询。它是一个基于企业内部网的以Web形式浏览配电网GIS设备图形和属性数据的系统,使全局的各台机器都可以通过广域网共享配电网系统的基本设备图形信息。三个模块的关系是:首先,由维护系统转入由规划部门提供的背景图(或者通过扫描仪来矢量化产生地理背景图),然后由CoolEdit模块绘制出设备图并录入设备参数(即Arcinfo图层),当电力设备图层绘制完毕后可以直接为Shape文件格式供GISManage使用。如果再将CoolEdit的图层数据进行分层处理后可更新到Webgis服务器上。编辑用户和班组的用户可使用C/S结构来完成图形的编辑、查询和统计功能,在这种结构下用户可操作的功能较多。对于管理职能部门的用户,可以使用ArcIMS所提供的Webgis,通过IE实现图形查询等功能。属性数据利用Oracle进行管理,图形数据库利用了Arcinfo中coverage特征属性表作为外部info数据文件存储。这些文件在coverage目录内分别以单独的文件名TIC,BND,PAT,AAT存储和维护。
在info数据库中记录了指向外部数据文件的指针,指向存储在coverage目录内的这些文件。info数据库由Arcinfo自动维护。在该系统完成升级后,将图形数据由coverage文件管理方式转换为通过ArcSDE中间件由Orcle数据库管理,在Webgis上数据,不需要对数据进行分层预处理,图形编辑人员提交更新后,即可在Webgis上看到最新的图形。
4.2技术特点
4.2.1Webgis
利用ArcIMS建立webgis站点,设计网站。主要提供给查询用户使用,用户在安装了Java控件和Arcexplore之后,通过IE浏览器即可浏览东区配营部所管辖范围的配电网图形,还可自行设置显示图形和属性的方式,更改设备显示符号等,实现图形和属性的交互查询。使用ArcIMS不用license.
4.2.2数据共享
东区配营部各个部门,如用电、调度等都可以通过网络共享图形数据。以手工为特点的传统运行管理经常发生数据不一致、信息不完整、查询困难的情况,通过配电GIS管理信息系统可以在配电网变动频繁时,改变传统运行管理方式不相适应的局面。
4.2.3开放性
系统的开放性意味着系统有能力应付硬件和软件的升级,同时为以后建立企业级的数据交换平台打下了良好的基础。可以直接读取不同图形数据格式,或者将其转化为其它标准格式供其它信息系统使用。
4.2.4安全性
图形数据的建设周期和工作量都比一般的数据要复杂得多,因此图形数据的安全性和准确性是系统建设的重点。通过以下两种方式实现其安全性:
a)加强系统中权限管理功能。东区的配电网管理信息系统采用统一的权限管理。其中图形部分的权限管理是通过不同权限的用户加载不同的工作空间来实现的,管理部分的权限管理是通过为用户设置不同的字段功能来实现的。
b)在管理机制中建立相应的保证数据安全的管理制度,如定期的数据库的逻辑备份、物理备份、异地备份等,以及操作系统的备份等等。在系统升级后通过数据库备份完成对图形和属性数据的备份,一旦发生宕机、系统崩溃、数据库坏掉时都可利用Oracle的恢复机制,使图形数据及时得到恢复,大大提高了图形数据的安全性。
5、系统建设中的关键问题5.1数据方面地理背景数据购买了广州市规划局的电力管线图,格式为coverage.配电网沿步图数据不完整,有的不准确,所以录入数据前先让班组人员将本班管辖的设备标注在地理纸图上,然后录入,包括每个电房地理位置、内部接线图及连接电缆。由于我们的背景图上只有电力管线和标注,而其它的地物如道路、居民地等都没有,所以有些设备的地理位置和实际地理位置会存在偏差。
严格来讲,我们已有的沿步图并不是基于GIS的配电网图形数据,而仅仅是示意性的,系统的图形信息不能准确反映其实际空间位置信息,使某些高级功能无法实现。因此做好对整个广州市配电网的地理数据普查(除电子地图已提供的管线数据和电房位置信息),是以后系统建设中首先考虑的问题。与平台、应用有关的问题
由于整个配电网的数据是基于GIS的,在提取配电网图形时,无法自动生成我们工作中最常用的规则的逻辑接线图,需要对提取出的馈线进行部分编辑整理,增加了数据维护工作量。这个问题要在以后进行版本升级时解决。整个系统的开发是针对一个编辑license,采用coverage文件方式进行管理。在编辑用户少的时候这种处理方式是高效率的,但随着系统使用规模的扩大,这种数据处理方式的效率就会大大降低。在数据编辑时,由于一些临时文件无法及时清除,需要对一些拓扑关系重建,这些都给使用带来不便。目前升级后的系统采用ArcSDE加MO的方式开发,支持多用户操作并有较快的图形显示速度。
(2)设备管理功能
通过地理信息系统的应用,可以将设备的台账信息有效的显示出来,并且还可以统计某一个区域或者线路。卫星定位也是本系统的重要功能,可以借助于相关设备来定位杆塔,然后更好地绘制电力线路,保证符合具体情况,同时,利用先进的设备还可以实现巡线功能。系统在审核机制方面比较的完善,要想设备信息,需要经过多个部门的审核,这样就可以获得更加准确的数据;对于不同的供电所,要想加载地图,只需要登陆自己的账号即可,并且将本区域内的供电范围给显示出来,同时,还可以查看其它区域内的电力设备。通过本系统的应用,设备管理部门可以有效的上传下载浏览设备照片,管理设备状态,修改和添加设备台账信息等,并且以树形结构来显示配电设备分类。设备还可以有效维护台账资料,向EXCEL表格中导出这些台账资料。在管理电力线路的时候,可以结合具体需求生成各种图,如一次接线图、地理单线图等,并且生成图片,同时,还可以打印存档这些图纸。在对设备数量进行统计时,不仅可以按照线路来进行,还可以按照电源侧、负荷侧等多个方面来进行,还可以有效统计区域内的设备情况,对供电区域内线路、变压器、杆塔以及开关的运行情况进行统计。对于长度测量也是可以实现的,计算档距,可以自动计算某条线路的线路长度,并且向EX-CEL表格中导出来,这样就可以更好地规划配电网建设,也可以更好地统计供电所线路、杆塔和档距。公用变压器的表箱可以通过卫星定位向GIS地图上布绘,可通过绑定索引和供电所规范化系统中的低压用户实现同步。
(3)设备实时运行管理
地理信息系统可以对线路实时状态进行有效判断,利用的是SCADA遥信值自动同步开关,网络拓扑着色可以闪烁报警那些停电线路,并且结合性质来对其进行划分,如计划停电、临时停电等。通过这些功能,相关部门就可以对停电范围以及停电影响范围进行及时准确地了解,将更加可靠和有效的运行数据提供给供电所和调度部门。另外,结合计划停电以及临时停电的具体情况,还可以计算其可靠性。
(4)客户服务管理
通过具体的应用,地理信息系统还有机整合了其他的生产信息系统,这样就可以拥有完全一致的数据,对各个系统之间的功能交互进行了有效强化。通过整合SCADA、配网自动化系统,可以对地图上设备的实时运行数据进行科学查询,通过整合生产管理系统,可以向生产系统中及时传递在巡线过程中发现的缺陷;通过整合营销系统,可以通过GIS系统来对变压器和用户的电量电费和档案信息进行有效的查询,通过结合系统调试接口,还可以促使相关的工作人员准确了解和掌握本区域内的供电情况,对计划停电和实时停电状态进行有效查看,并且当客户发出报修请求时,可以对用户所在位置和具体表箱进行快速定位,从而缩短抢修时间,降低停电损失。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原中国电信意识到网络安全的重要性,并专门成立了相关的网络安全管理部门,着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中,包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进,单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此,建立了网络安全基础支撑的平台,也就是SOC平台,形成了手段保障、技术保障和完备的技术管理体系,以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。
然而,网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易;而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的SP行为等,也是威胁网络安全的因素。
2电信网络安全面临的形势及问题
2.1互联网与电信网的融合,给电信网带来新的安全威胁
传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统,保障了网络安全。IP电话引入后,需要与传统电信网互联互通,电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上,TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送,一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。
2.2新技术、新业务的引入,给电信网的安全保障带来不确定因素
NGN的引入,彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的,但从网络安全方面看,如果采取的措施不当,NGN的引入可能会增加网络的复杂性和不可控性。此外,3G、WMiAX、IPTV等新技术、新业务的引入,都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及,用户向网络侧发送信息的能力大大增强,每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大。
2.3运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2.4相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
3电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3.1发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3.2网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3.3网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(SPANPort),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3.4主机、操作系统、数据库配置方案
由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
3.5系统、数据库漏洞扫描
系统和数据库的漏洞扫描对电信行业这样的大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。
参考文献
[1]信息产业部电信管理局.电信网络与信息安全管理[M].北京:人民邮电出版社,2004.
2电网调度自主化网络安全技术
安全技术在电力企业网络和系统管理中的应用,有效提高了管理质量,为电网调度自主化网络系统提供了充分的保障,促进了电力系统的安全运行,有效提高了电力企业的经济效益和社会效益,促进电力企业进一步发展。
2.1提高网络管理人员的综合素质
网络管理人员是电网调度自主化信息网络管理的核心,网络管理人员的专业水平和综合素质直接关系网络管理质量,因此,电力企业必须加强对网络管理人员的管理,提高他们的综合素质和专业水平,避免出现泄密和误用等风险性极大的事件,提高网络和系统管理质量,为电网调度自主化信息网络安全运行提供保障。
2.2完善运行管理制度
运行管理是电网管理工作的重心,电网安全运行才能实现电网系统的重要作用,所以电力企业必须完善运行管理制度,在相关制度规范下,指导网络管理人员的工作,使网络管理人员能够及时发现管理中存在的问题,及时解决问题,保证系统和网络安全运行,运行管理中要将系统和网络安全管理放在突出位置,为电网调度自主化信息网络安全运行提供保障。
2.3加强安全管理
安全管理的内容比较多,不仅要加强系统安全管理,还要加强信息资源管理,为了防止信息资源管理,应该根据不同的业务系统,对专用网络采取安全技术,例如,访问控制技术、加密技术以及身份验证技术等,每一个网络管理人员进行网络和系统管理的时候,要通过相关验证,对于外部访问用户,要严格控制系统安全性,限制外部访问用户使用系统信息,从而为系统安全提供保障,为了防止数据信息泄露,应该使用备份和恢复技术。除此之外,要加强信息使用者的理解,科学、合理地利用电网调度自主化信息网络,保证网络运行安全。
2.4加强设备安全管理
电力企业设立专门网络管理职位,明确管理责任,对网络管理人员进行严格的管理,避免网络管理人员在电网调度自主化信息网络中查阅其他无关信息,定期对设备进行维护,避免设备瘫痪造成网络和系统管理出现问题,完善监测技术,对网络和系统管理试行实时监测,及时发现管理中存在的问题,及时解决问题,从而保证电网调度自主化信息网络安全运行。
2.5实现信息单向传输
系统交互运行存在很多安全隐患,为了保证网络和系统安全,电网调度自主化信息网络系统运行过程中,应该实现信息单向传输,实现调度控制系统、调度生产系统、调度管理系统以及办公自动化系统之间的有效隔离,提高系统运行的独立性,避免系统运行过程中出现全面瘫痪的现象,提高网络和系统的安全性,为电网调度自主化信息网络安全运行提供保障。
2检修工作单管理系统
在电力通信系统中,检修工作涉及范围很广——在输电线路改造、改接等工作中,需要加固、移动、更换或中断通信光缆,中断相关业务的办理;在电网基建、技改、检修时,可能会影响通信电路的相关工作;凡影响到电力通信机构所辖、许可范围的通信设备(设施)、通信电路的工作;无法提前申请的重大缺陷处理的临时检修工作;由于特殊情况(市政工作等)引起的通信光缆、设备临时检修工作等,这些都需要提前填写检修工作票。填写检修工作票时,必须要严格按照电网通信检修工作票的格式填报,要根据不同工作内容的检修工作选择正确的检修单填报。要详细填报检修工作的类型、范围、申请单位、申请人、现场联系人、申请工作时间、申请完工时间、检修设备、检修工作内容、影响业务范围和安全措施等内容,以便于在检修工作开始后实时监控管理现场,规避风险。在提请检修工作单后,要层层审核、审批,之后才能下达相关通知,所以,检修工作单的上报要及早、准确,信息要真实、可靠。在此过程中要注意的是,凡属于省级及以上通信机构所辖、许可设备的检修都需要在国网T-MIS系统的通信检修工作票栏目中按照相关要求填写具体信息,不具备条件的部门或单位需要通过打印、手写等方式提出申请,并传真至省级通调核批。如果检修工作未能在规定时间开工,要在第一时间内申请延期;如果涉及到上级业务时,要及早上报审批。在检修工作结束后,现场施工人员要及时汇报现场的工作情况,在相关专业人员确认业务恢复正常后方可将此工作单结票归档。一般情况下,通信检修工作流程如图2所示。统一的检修票管理系统是整个电力通信网业务运行维护中的重要组成部分,它能够实现电力通信检修工作的规范化运作和管理,能真正做到检修工作有据可依、有单可查,从而确保电网的安全、稳定运行。
3其余台账管理系统
在电力通信系统中,还有一项重要的业务,即春、秋检工作。一年一度的春、秋检工作是保证电网安全运行的必要环节,而春、秋检的目的在于做好设备的清扫、检查、消缺工作,测试评估光缆、设备的运行状态。根据监测结果,可以及早发现其中存在的问题,采取适当的检修措施排除故障,防止过犹不及的情况发生,确保生产安全。在春、秋检工作结束后,要将检测数据存档备份,尤其是光缆测试情况。在统计、分析了光缆纤芯的工作状况后,能及时发现光缆运行过程中的薄弱环节,同时,资源紧张的情况也一目了然。这为今后运行检修工作的开展提供了必要、可靠的参考依据。通信系统中的光缆路由图、设备网络拓扑图也是资源管理系统中不可或缺的组成部分。绘制准确、完整、标准的系统图册,是进行网络建设规划的必要依据,对网络的可持续性、有序性发展具有重要意义。而前面所提到的运行方式管理系统的建立又成为了绘制各项图形的基础性资料,利用方式系统中的纤芯方式可以绘制光缆路由图,利用方式系统中的业务开通情况可以绘制不同业务的网络拓扑图。通过对光缆路由图、设备网络拓扑图的逐年绘制对比,可以很清楚地反映出通信系统的网络建设、业务类型和业务组成情况,为今后网络的优化、资源结构的调整提供参考依据。由于通信系统资源管理平台中包含的内容多而复杂,涉及范围广,所以,这里只介绍系统中几种常见的资源体系,不足之处请指正。
二、优化当前智能电网信息和通信技术
1完善信息管理技术
在智能电网中,其智能电网信息技术管理之中,主要是包括针对电网信息的采集、分析,以及针对电网信息的显示、管理,可以有效确保信息采集的高准确性。在管理中,可以通过分析智能电网信息客观系统,提升智能电网管理者的分析决策,从而有效提升信息管理水平。同时,对于智能电网信息的显示方面,也应该要具有个性化的服务,以便能够及时满足对于各种不同用户的多样化需求,确保管理安全性。
2确保智能电网的安全运行
应用无线局域网技术,提供身份验证,将无线局域网技术和智能化的电网通信交融,确保电网通信安全,避免电网用户遭受安全问题。智能电网中,在其通信方,应构建专业的网络安全防护队伍,使工作人员可以积极的监督管理网络通信安全;并且,针对智能电网通信中,构建智能化的网络防控体系,可以提早扫除智能电网的安全侵略,确保当前国家智能电网的运行安全。
3完善电网的标准体系
能够在智能电网中,利用无线技术,确立统一标准体系,传输电网信息。规划智能电网,首先,应该它根据智能电网信息的模块功能以及特点,细分国家电网的信息操作以及电网构成特征,将所得信息数据均用于智能电网的通信模块中,有效发挥电网智能化中的信息技术优势。
江苏省电力公司在2001年实施了电力信息网改造工程,县供电公司已和变电所实现了联网。根据江苏省电力公司电力营销管理信息系统的推广和应用要求,江苏省电力公司选择了十个县供电公司,作为实施城乡营销一体化营销信息系统工作的试点。如东县供电公司是试点中最大的一个县供电公司,共有19个变电所,42个乡供电所。省电力公司要求我公司的乡供电所采用统一的电力营销管理信息系统,同时各乡供电所配备行政电话进行业务和工作上的联系。下面就该系统网络方案的设计建设作个简述,以供参考。
1网络方案的背景和需求
在先期的电力信息网建设中,如东县供电公司采用的是SDH组网方式,在变电所采用SDH设备组成主干155M的环网,在公司本部和信息中心千兆主干网相连,接入江苏电力广域网。营销信息系统是江苏省电力公司县级电力信息网的组成部分。本方案将综合考虑这些已有的网络拓扑,充分利用电力信息网络提供信道和光纤。考虑到农村供电所和如东县供电公司的数据和语音通信,农村供电所的数据通信必须采用以太网技术,至少提供15个以上10/10MbpsRJ-45交换接口;语音通信每个供电所必须提供4门分机电话。在县供电公司农网工程中各乡供电所网络接入的基础上,构建一个可行、可靠、稳定、平安的综合信息平台,以便准确、快捷地进行数据和语音的业务应用。
2网络方案的设计和建设
网络整体方案采用以太网交换机组网,各供电所从最近的变电所通过光纤接入电力信息网,变电所到供电所之间,由变电所提供一个E1口。利用该端口通过光纤实现和供电所联网,每个供电所都对应有一条通向如东县供电公司的E1电路。从而在县公司和基层供电所之间实现数据传输及IP电话和传统PBX电话业务的互相通信。技术上,数据交换选择以太网交换机综合接入方案,网络协议采用TCP/IP技术。为了便于管理,统一选择Cisco网络设备,营销主交换采用Cisco3550,各乡镇供电所则选用Cisco2950交换机;语音接入采用VoIP技术,统一使用Cisco7910IP电话。
整个网络分为两大部分摘要:
第一部分为各供电所到电力信息网的接入部分。主要利用环网上各变电所同相邻营业所之间的光纤,将供电所内的局域网同SDH设备的连接,包括各PC终端和电话。
每个供电所的PC终端和IP电话直接接入到Cisco2950交换机上,利用SDH上的E1端口,用一个E1到以太网桥将E1转成以太网,利用以太网的单模光电转换器将以太网的通道延伸到供电所,提供供电所的以太网端口接入。
第二部分为县供电公司中心网络的建设,主要是用电营销数据中心的建设,以及城乡供电所电话通讯网络和电力系统内部电话网的连接,公司数据网络中心提供对数据库服务器和其它应用服务器的连接。在SDH组网方式下,只需要增加相应数量的E1到以太网的网桥就可以了,而由于SDH设备直接提供RJ-45接口,则不需要增加网桥就可以直接连接到Cisco3550上。
对于IP电话,由于以太网交换机和基础通讯网(SDH,ATM,DWDM)构成了网络IP电话的智能基础架构,只要是能够进行TCP/IP的网络,我们就可以建立网络IP电话系统,且IP电话网络的结构可以是任意的,电话网络的各个单元(桌面电话,Callmanager等)可以在网络任何位置进行部署。
(1)营销系统内的IP电话通讯摘要:
根据分配到的号码段,我们可以为每一门桌面IP电话从该号码端中分配不同的号码,同样我们也可以给一门电话分配多个电话号码,不同电话之间的呼叫建立通过Callmanager来寻址实现,而呼叫一旦建立后,语音数据流就不必再经过Callmanager。
(2)IP电话和公司内线电话通讯摘要:
在县供电公司端,配置一台服务器用来作为IP电话的CallManager(交换机),配置一台Cisco2650路由器用作IP电话和传统的PBX电话程控系统互连。2650上配置有1个E1接口的卡,这样PBX通过E1接到2650路由器上,同时进行一些软件上的设置,在PBX交换机上添加一块E1的接口板。
3设计建设和应用的几点思索
3.1数据和语音网络的集成
(1)解决了公司本部同城乡营业所之间的通讯通道新问题,使得所有的城乡营业所都获得保证的带宽(2Mbps),并且营业所获得了同公司数据中心相连接的以太网通讯端口,建立了一个完整的从营业所到如东县供电公司直接的数据网络平台。在以上的数据网络平台上建立语音网络,即以网络IP电话的方式来实现在数据网络上实现完整的语音网络,实现数据、语音网络的统一。
(2)数据、语音综合传输带来的明显优势是成本下降摘要:①统一到计算机网络技术上的多媒体应用无论设备费用或线路费用都相对便宜。②不需对现有布线系统作任何修改。对供电所的布线可采用一套系统。③不必在每个分支机构均配备PBX。④桌面IP电话终端的增加非常方便,只需将电话直接插入以太网交换机就可以,在Callmanager上不需要任何的设置该电话就可以获得电话号码,并开始工作。
(3)统一的网管平台,可以利用现有的网络管理平台,集成数据语音网络的管理。智能的网络可以最大限度的发挥网络设备的能力,现在网络交换机均具有智能处理业务能力,能够对不同的IP业务采用不同的优先处理方法,采用基于IP的数据语音网络解决方案,可以充分的利用网络交换机的这方面能力。
3.2虚拟网技术和IP地址的分配
公司有多种应用系统,所以网络系统的设计应能在全网范围内实现虚拟网的划分,每个供电所分配16个IP地址,单独网关组成一个虚网。由于每个工作站和每部IP电话均需要一个IP地址,对于IP地址的分配,我们使用DHCP动态分配IP地址,这样能很好地保证网络语音系统正常运行及应用系统的平安性、数据可靠性。
界面交互层是系统实现交互查询的重要部分,当酒店相关管理人员输入查询信息的时候,其界面交互层中包含ASPX以及HTML的文件可以有效地封装相关存储数据。对于用户来说,由于输入的信息量大,查询的页数非常多,因此很难加强对其管理,也很难提高运行效率。在Web系统中,采用一定的方式解决其查询中存在的问题,系统只需要在变更查询需求和查询条件就可以实现查询的多样性。同样,查询思路和查询形式一样的时候,其显示的页面文件一般都以文件和用户的特定要求进行,主要更新文件内容就可以达到准确查询的目标。界面交互的时间,不论查询系统和转换器有多复杂,系统的维护效率也逐渐变得简单,其维护的简单程度和成本等都会逐渐降低。
1.2业务逻辑层
业务逻辑层是查询过程的请求界面,具有逻辑。逻辑功能在应用过程中,属于逻辑算法的部分,在运行的过程中要与逻辑算法结合在一起,当系统足够稳定的时候,系统的逻辑算法在会根据所查询的信息总结进行系统规划,整体的规划过程就是一个系统运行和切换查询的过程。当应用系统信息的时候,业务逻辑层是最难利用的部分,对信息系统进行抽象和测试,在一定程度上可以做到重复以及添加修改等工作,虽然系统内部的操作多想不同,但是在利用的过程中,可以面向一类系统的内部运行进行操作测试,实现其数据的共性分享,解决了系统内部逻辑性问题。在查询的过程中,可以将每一个操作对象抽象成为一个查询代码,其存储的形式以及界面的层次也在系统中被分类和认证。结合系统分类以及有效性验证,需要加强对系统逻辑性和数据界面进行处理,提升系统的扩展功能;同时,加强逻辑性在其中的应用,也能够提高系统的稳定性;同时,实现系统功能的全面扩展。
1.3数据访问层
数据访问层是数据元操作查询中的基础部分,在查询过程中主要是为了设计异构组件进行,当系统的稳定性和集成性都比较强的时候,可以利用集成有关的数据系统进行。这种组件的重要性是为了实现数据访问的透明,其集成和信息系统的应用可以和相关数据接口服务进行,其主要目标是将SQL的语句放置到服务器中,当数据操作和存储形式达到相关数据中,文件的类型和文件性质就会产生变化,采用NET的查询形式,可以实现参数的动态变化,最终达到系统以及业务需求的逐渐提升。系统在运行的过程中,其业务形式和查询过程都在逐渐被应用。另外,访问数据层是Web查询系统的交换层,系统在运行过程中,以查询条件作为运行的核心部分,在应用过程中,将系统的稳定性作为运行的重要阶段,系统的运行和测试,将与访问数据层作为基础,加强对该层的维护,有利于提升系统的稳定性。
2Web系统查询系统的关键技术分析
2.1Web查询生成器
Web系统的查询技术涉及很多方面,在查询分析过程中,使用比较频繁的是查询生成器。当查询要求量比较大的时候,其使用和框架在专门的设计中一般都以控件的类型存在,组件的类型都与C语言的类型和注入的动态,都以查询条件为主,可以轻松实现查询页面和查询控件的有效提升。针对通用查询技术的主要功能在于查询操作的共性,无论业务咨询和查询控件怎样运行,都可以有效地提升系统效率。为了提高系统的实用程度,一般都将语句放置在服务器的前端,将查询结果换成XML文件的显示格式,当打开界面查询方式的时候,系统的稳定性也更强。
2.2异构类访问数据查询
异构数据访问组件属于数据类型不同的组件,其分布形式和地区都具有不同的地理为主,在解决实际问题的时候,一般都以专门设计异构组件为主,这样的设计形式可以实现开发人员的有效访问。在微软EL的基础上,可以对酒店的信息进行系统处理,系统中的异构数据空间和异构组件进行规范化管理,在复制数据组件方面,无论是哪种组件和数据形式都可以达到随时访问的要求。异构组件的访问形式,对不同数据的操作模式是不同的,可以有效地提高系统的复用度,是提高系统稳定和运行效率的主要组成部分。在完成系统框架设计以后,查询的重点在于找出与查询条件,总结查询业务中的共性特点。在查询系统中,为了能够提高信息的复用程度和实用方便,将查询的重点放在SQL的基本组件中,语句是查询工作的重点,以关键词相关的内容和语句都可以作为查询的重点内容;同时,也可以总结查询的抽象性内容。当SQL语句在完成自身查询对象设定的时候,一般都会利用一个广泛的应用技术作为查询的重点;同时,也会将查询的结果封闭在一个特殊的XML文件中,并利用文件转换器,将文件的内容和形式转换成一个全新的模式应用到其中。整个查询过程属于利用多个查询项目综合在一起的查询方式,需要与查询的代码和查询的相关条件结合在一起。
2.3访问组件查询
访问组件查询也属于多个查询功能的重点。一般情况下,应用数据组件进行查询都是与数据分布在不同位置作为查询的内容,框架的查询过程需要以访问数据作为核心内容,在专题和数据结构设计中,相关设计人员会将简单的设计组件原理设计到其中,在满足日常设计数据类型的基础上,将Web查询的应用发挥到更加快速的查询过程中。酒店在应用查询的过程中,将组件访问作为基础访问内容,这样在查询系统的而过程中,无论组件中的数据有多复杂,也不管数据的代码有多奇特,只需要配置相关的连接字符就可以将数据访问应用到其中,查询人员结合查询特点,就可以访问到相关数据,系统数据部规范的情况下,可以设置相关代码,以便提升其功能的类似性质,最终提升查询的效率。不同数据的查询模式不同,但是都需要采用统计的数据进行,酒店的Web查询系统都是以组件作为查询的基础。
网络物理规划。巢湖供电公司电力用户用电信息采集系统的通信方式,对公用配变用户信息的采集,采集主站到集中器使用光纤通信,集中器到采集器采用电力线载波通信的方式。对专用配变用户信息的采集,采集主站到专变采集终端采用的光纤通信的方式。根据巢湖市配网的结构和城市道路的走向,电力用户用电信息采集系统现期的光纤网络分为三个主环,然后采用分支到集中器和专变采集终端的方式。由于采集系统主站到采集终端是点到多点结构,故采用无源光纤以太网,简称EPON,网络的拓扑图如图一。EPON网络的主要优点是点到多点结构,且光纤的分支点使用的光分配器ODN是无源的,不需要电源,施工方便,运行安全可靠。由于只在集中器和专变采集终端设置IP地址,采集器不设置IP地址。巢湖电网集中器和专变采集终端数量按1万台考虑,网络按中规模网络进行规划。三个环网的局端设备OLT设备通过光纤网络汇聚到一台H3CS-7502的光交换机上之后,再通过综合数据网NE40的VPN通道,接入省电力公司的电力用户用电信息采集系统主站。
