第一篇
1系统技术方案
1.1研究目标
建设一个全方位、集中式的电力企业信息安全监管平台,集中采集各类分散安装的主机、网络设备、安全设备的安全信息和事件记录,进行关联性分析、优先级判断和可视化展现,对企业信息安全状况(物理安全、边界安全、应用安全等)进行全局性、局部性的风险评估,对安全策略和配置进行统一协调,对安全信息和安全事件迅速、准确地做出响应、处理和统计。
1.2系统技术要点
(1)基于异构模式的监控信息采集平台。通过Agent、SNMP、WMI、Telnet等多种数据采集方式对各种防火墙、路由器、操作系统等日志进行收集,实现对IT基础架构日志的全面掌控,同时对收集的日志进行标准化和格式化。(2)构建IT资源运行模型库,智能分析资源运行状态。系统可以根据采集到的数据,统调负荷以及网供负荷进行研究,并且在供电方能够对电网环境下的风能发电以及光伏发电进行预测,在用电方能够对具有互动性特点的各种用电器的用电负荷进行预测。
2电力私有云平台的实现技术
云计算目前发展较快,按照云计算的部署模式可以分为公共云、私有云、社区云以及混合云。在这其中,私有云的服务质量以及数据安全性最好,同时也具有高效、整合计算资源较为有效的优势。在内部也可以使用系统内部网络来对电力私有云来进行建设。而如果建设完成了电力私有云后,就能够有效地将电网数据的处理能力以及多个系统的交互能力有效提升,从而将整个电力系统中收集、分析、整合以及挖掘数据的能力,并且也可以构建出一个低成本的电力系统信息网络,也能够实现资源访问以及数据存储让自己进行控制的功能,具有公共云平台不具有的功能。在电力调度私有云的实现框架上,由于我国的电网是使用统一调度以及分级管理的标准来进行建设的,因此电力系统的调度机构主要是分为了县调、地调、省调、网调以及国调五个阶段。在每个等级的调度体系中的数据采集以及监视管理都需要拥有一定的存储资源以及处理器资源。由于电力云为了能够实现,是不能将现有计算机的物理分布进行改变的,并且也需要让电力私有云可以在最大的程度上使用现有的电力系统的物理架构,并且将此物理架构作为现有的任务分配处理的相关存储资源。但是在实际的情况下,为了实现利用率提高,主要是需要使用如下的调度体系架构如图2。如果需要使用云技术实现电网负荷预测平台,主要原理根据用户的具体需要。在实际的使用过程中,首先服务客户端会发出请求,并且通过互联网将发送的需求传输到主节点服务器,并且主节点服务器再对数据库节点服务器进行数据的获取,将数据获取完成后;然后调用预测算法,并且向计算节点服务器进行资源的分配,安排不同的节点使用精细化的流程进行负荷特性分析、数据预先处理、确定模型的参数以及确定影响因素;最后相关的数据都需要从存储节点服务器获取,再发送到主服务器,将分析和预测的结果一起发送给用户。具体负荷预测流程如图3所示。
3结束语
由于我国目前对电力的需求十分巨大,因此电网负荷预测工作显得十分重要。在这样的一种大环境下,研究新型的智能电网负荷预测平台实现技术就显得十分紧迫。由于目前云计算系统发展较快,因此利用云计算技术来实现新型智能电网负荷预测平台是极为可行的。文章对智能电网负荷预测技术以及电力私有云平台技术进行了讨论,旨在为我国的智能电网负荷预测平台实现提供依据。
作者:马传国贾楠张倩红焦洋鹿一鸣单位:广东电网有限责任公司珠海供电局
第二篇
1概述
深入研究分析电力系统中存在的问题,保证电网安全的稳定的运行,提高电力企业经济效益及社会效益,更好地为国民经济高速发展和满足人民生活需要服务。
2电力系统中信息安全现状和存在问题
关于电力企业的信息系统中的安全问题,电力企业需要做的工作和需要解决的问题还很多,需要管理人员和企业员工一起去研究发展及完善,虽然我国电力系统的信息安全达到了一定水平,但存在着以下不足:
2.1电力系统信息安全管理规范不统一
信息安全对电力系统的正常运行十分重要,但截止到目前,缺乏一个统一的、权威的电力系统信息安全管理规范。
2.2电力企业的计算机操作系统的漏洞
现在不同的计算机操作系统,都存在不少的已知或未知的漏洞,入侵者通过这些漏洞可以窃取到管理员的权限,可以被用来对整体网络信息系统发起攻击。
2.3尚未建立符合电力行业特点的信息安全体系
随着电气信息化进程的不断发展,计算机网络运用在电力系统的生产管理方面越来越多,针对电力企业独有的运行特点,建立与电力企业特点相适应的计算机信息安全体系必不可少。
3电力系统信息安全应对策略
针对上述问题的不同性质,提出信息系统安全策略,可以分为:管理[2]、组织、设备及技术三个方面,对不同问题做出不同解决方法。
3.1总体安全策略
总体安全策略为其他安全策略的制定提供总的依据,电力企业的总体安全策略为:分区防护、强化隔离。根据各地电力系统的特点和现状,可以将电力系统分为实时控制区、非控制生产区、生产管理区和管理信息区四个安全域。
3.2管理安全策略
一个统一的电力系统信息安全管理规范对信息安全十分重要,在电力系统内亟需建立一个权威的、统一的、符合行业特点的信息安全管理规范。在制定规范过程中要根据电力行业的特点,并且参考相关的国家安全标准、国际安全标准及安全法规。
3.3组织安全策略
组织安全策略主要是针对电力系统内部的人员管理组织进行调节。加强责任信息安全人员的安全培训,提高安全意识,提升处理安全问题的能力。
3.4设备安全策略
因电力系统覆盖面广又复杂,自动化设备配备上存有差异,存在不同厂家的设备不能互连、设备配置灵活性差等问题。因此在设备安全策略上主要有以下两个方面:第一,尽量使电力系统内部设备统一化、标准化,减少由于设备硬件差异带来的问题。第二,加强对重要精密设备的看管、维护,落实责任到人,降低设备的损坏率。3.5技术安全策略为了能够保障信息的安全,在技术方面采取的措施相对更为复杂,具体有:[3,4]3.5.1防火墙的设置。防火墙是内网与外网信息数据想通的进出口,它通过唯一集中的安全检查点,强制实施相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。3.5.2防病毒。在信息系统的各个环节采用全面的防病毒策略。在计算机病毒预防、检测和病毒库的升级等环节统一管理,建立较完善的管理制度,有效地防止和抑制病毒的侵害。3.5.3传输采用加密手段。数据加密技术要求只有在指定的用户或网络下,才能解除密码获得原来数据。为防止电力系统运行数据被截获造成泄密,安全有效的数据加密技术策略显得尤为重要。3.5.4信息的确认技术和网络控制技术。网络检测与审计即对用户在网络上的相关活动进行检测和记录,并对其进行分析。从网络中的一些关键节点上提取记录信息,对记录信息进行安全分析来判定是否存在违反安全策略的行为或是否存在相应的安全漏洞。3.5.5加强对系统安全的检测管理。系统安全管理人员需要定期对信息系统进行检测维护,重要文件及数据应养成加密备份习惯。备份策略要合理及时,备份介质保管要安全,需要异地保存。3.5.6入侵检测系统技术。为了防止黑客的攻击,入侵检测系统作为一个功能强大的安全保障工具,应用于各电力企业。其采用先进的攻击防卫技术,通过在不同的位置放置检测监控装置,可以最大限度地、有效地阻止各种类型的攻击,安全可靠。
信息安全尤为重要,关系着人民生产生活的各个方面和国民经济的发展。作为电力企业,电力信息系统安全与电力生产安全同等重要,是国家安全的重要组成部分。因此研究信息安全技术,建立电力系统的信息安全防护策略,对确保电力系统安全稳定、经济优质运行,加速实现“数字电力系统”的进程具有重要的现实意义。
作者:王少华单位:北京送变电公司