用电服务管理平台

用电服务管理平台（共7篇）

用电服务管理平台 篇1

摘要：为了实现电力用户与电力公司双向互动,满足电力用户多元化、互动化的用电服务需求,设计并实现依托于智能用电互动服务平台的海量信息数据和多元化服务,完成面向电力用户的智能家庭能效管理系统设计。本系统是以智能用电互动服务平台为系统支撑,构建智能电表、智能家庭网关、智能交互终端、智能插座和智能电器为依托,支持光伏发电、分布式电源、电动汽车充电等系统或设备的接入,结合阶梯电价、有序用电、家庭能耗指数等节能指标,形成电力公司与电力用户能源与信息同步的新型供电关系,为电力用户提供经济高效用电模式为综合体的智能家庭能效管理系统。系统设计具有标准接入、信息共享、高可靠性等优点,将在智能电网与电力用户之间发挥重要作用。

关键词：智能用电,双向互动,能效管理,家庭能耗指数

0 引言

为适应中国未来经济发展和社会需求,全面支持绿色经济清洁能源和安全可靠的电力供应,提升供电质量和服务水平。结合世界电网发展新趋势以及国家电网发展实际情况,国家电网公司积极致力于推动电网技术的创新与发展,开展了坚强智能电网的研究工作。国家电网公司已在全国范围内构建了世界最大的营销业务应用系统和用电信息采集系统,截至2010年底,用电信息采集用户4 549万,采集覆盖率达到26.41%。这些信息系统和业务系统的建设为智能电网信息化提供了基础的保障,促进了能源与信息的相互融合。同时在智能小区、智能园区、智能楼宇等新型的智能用电试点项目中,总结了电网与用户、用户与电网的双向互动服务需求,通过研究智能用电关键技术和设备,结合智能用电互动服务平台,构建全新的智能家庭能效管理系统,为电力用户提供优质、便捷的用电服务。

智能家庭能效管理系统(以下简称“系统”)以用电服务、能效监测、智能家庭、智能用电为主要业务应用,充分利用已建成的电力光纤到户构建的智能小区、智能家庭、智能电表信息采集通信网络优势,采用微功率无线、云计算、数学逻辑模型算法和传感测量等技术,为电力用户提供智能用电服务和社会增值服务等。本文所设计并实现的智能家庭能效管理系统通过95598供电服务中心、智能营业厅、手机、电脑、数字电视、智能交互终端、自助终端等多种网络互动和本地互动渠道,实现电网与电力用户之间的远程和现场互动,可以完成信息查询、业务投诉、用电体检、能效分析、智能家庭等多元化服务内容。

1 系统需求说明

智能电网用电侧表现的特点主要为双向互动性、安全可靠性、网络自愈性、灵活性等,利用光伏、分布式储能等分布式能源主要有助于电网在灾变时保障其对负荷的持续供电,通过电力用户与电网的双向互动,使电网了解供电质量,有效解决电压、谐波问题,避免不均衡电压对用户的直接影响,有助于可再生能源优化利用和电网节能降损。

1)提升多样化服务。智能家庭能效管理系统是智能电网用电侧获取电力用户用电信息的唯一渠道,通过智能家庭能效管理系统可以改变常规的信息查询、故障报修、业扩报装、费用结算等营业厅服务业务,在此业务基础上,完成业务虚拟方式(智能交互终端、手机等)办理服务。

2)多元化用电服务。随着智能电网不断的深化应用,新增的用电服务内容需要业务载体,电力用户的分布式电源、储能装置、电动汽车等系统接入需要电力用户侧提供相应的系统支撑,用户参与需求响应等新兴用电形势的出现,对现有的常规用电服务管理和业务流程提出了新的挑战。

3)电力用户新服务需求。智能用电服务商通过智能家庭能效管理系统开展包括物业管理、广告媒体、安防报警、数字健康、三网融合等增值服务内容,进一步增强电网公司的企业社会责任,扩大电网公司的服务领域,拓展新业务、新的发展空间。

2 系统整体架构

面向普通电力用户的智能家庭能效管理系统是借助智能电网通信技术,在电能、信息和业务的多元、多向流动的基础上,实现普通居民用户用电能效的管理和互动。,建设电网与用户双向互动服务,整合双向互动增值业务、支撑用户个性化定制服务和新型营销业务,为用户提供全面、优质的服务。系统整体架构从上到下、自左至右包括应用层、业务层、通信层、保障层、辅助层5个部分,如图1所示。

2.1 应用层

应用层主要是智能交互终端、自助终端、手机和电视等应用层面接入端设备。通过采集设备的实时数据采集,形成互动服务控制、数据分析展示的设备支撑。

2.2 业务层

业务层主要是智能家庭能效管理系统主体部分,为智能用电互动服务平台提供业务功能和技术支持的软件系统,是实现智能家庭能效管理的主要内容。

业务层主要由表现模块、应用模块、支撑模块和数据模块组成。表现层用来提供用户界面与后台的调用。应用层是软件系统的核心内容,分为数据采集、系统业务、系统接口3部分,其中系统业务是互动服务平台的主体展现内容。支撑模块主要为智能家庭能效管理系统与其他系统集成提供服务保障。数据模块的实质是数据库和相应的数据库管理。总体覆盖双向互动在信息提供、用电缴费及增值业务管理的相关要求。

2.3 通信层

通信层提供远程通信网和本地接入网2部分。其中,远程通信网是电力部门的通信传输网和运营商通信网,分为电力光纤专网、230 MHz无线、中压电力线载波、无线公网通信网和有线通信网等。本地接入网主要是由低压电力载波、光纤复合低压电缆(Optical Fiber Composite Lowvoltage Cable,OPLC)、微功率无线、Wi-Fi、Zigbee、RS485、同轴电缆等数据传输载体实现。图2为平台与系统之间的组网结构。

2.4 保障层

由于电力系统自身有一套独立的网络,其与互联网是分割开来的,但智能家庭能效管理系统需要通过互联网等外部网络进行数据的采集和传输,因此保障层主要从网络安全和数据灾备的角度出发进行构建,其主要包括安全防护(正反向隔离设备)设备和软件防火墙、数据加密以及数据灾备3部分。

2.5 辅助层

辅助层主要为智能家庭能效管理系统提供响应的数据信息,例如电力用户的电表数据,需要通过辅助层获取用电信息采集系统的对应数据。

3 系统功能设计

根据智能家庭能效管理系统的主要服务对象和服务内容,系统主要功能和服务内容包括:用电查询、能效分析、智能家庭、接入服务、家庭安防和增值服务等。通过服务内容完成能源与信息同步传输的同时,实现用电侧与电网双向互动,保证用电侧高可靠性设备的智能检测管理和能源使用情况监测,为电力辅助分析与决策提供信息支撑。同时,提高电力公司对用电侧故障检测响应速度,提供安全可靠的优质供电。智能家庭能效管理系统主要功能如图3所示。

4 平台部署方案

4.1 物理接入架构

智能用电互动服务平台是由智能家庭能效管理系统、辅助分析与决策系统、运营系统和增值服务等多系统组建而成。其中,智能家庭能效管理系统是智能用电互动服务平台面向电力客户的主要内容,能够为智能用电互动服务平台提供用电数据的信息支撑,为辅助分析与决策系统提供分析支撑。根据电力系统的整体系统业务分类和部署专区划分,智能家庭能效管理系统应该部署到第四区域,其物理部署位置如图4所示。

4.2 系统部署方式

由于智能家庭能效管理系统与智能用电互动服务平台为隶属关系,智能用电互动服务平台为集中式部署,因此智能家庭能效管理系统部署方式为分布式部署,系统数据统一归结到智能用电互动服务平台。

分布式部署是按照分级管理要求,在智能用电互动服务平台下按地区实现地市公司层面的业务应用和管理,分布式实施,有利于降低实施风险,各系统相对独立,系统安全性大幅度提高,单个关键设备故障仅影响所在独立子系统,不会造成对整个大系统的影响,同时,减轻网络负荷和通道压力,降低对服务器等设备的要求,在提供大量用户同时在线访问方面具有明显优势。但分布式部署对于整体系统来说将会提高较多成本。

5 安全防护接入

目前电力行业的二次系统安全防护框架已经全部建成,全国各级电网、发电企业电力二次系统安全分区、横向隔离等已经全面实施,电力生产控制大区和管理信息大区以及信息外网之间的边界安全防护的部署已建立。按照当前电力系统安全防护手段和措施,不同大区典型跨区跨内外网应用的系统,如调度技术支持系统、电力交易系统、电能量采集系统、营销管理系统等不能进行很好的扩展和任意的数据交互,为了满足电力系统信息安全防护要求,在内外网间的强隔离装置仅能通过JDBC/ODBC数据连接,进一步限制了多媒体数据的应用与共享。

同时考虑到智能用电互动服务平台和智能家庭能效管理系统综合了多个系统的集成,安全方案的设计不仅要考虑电力系统内网系统数据的安全,也要考虑系统运行安全的设计。系统信息安全防护参照信息系统安全等级保护第三级标准,分别从4个层次(边界、网络、主机、应用)进行安全防护设计,达到系统安全、稳定、连续运行以及保证电力内部系统安全的目标。主要为了防止由于智能用电互动服务平台系统与电力内部系统数据交互时影响电力内部系统正常运行,保证电力内部系统安全;防止由于双向交互平台系统崩溃或人为破坏影响正常用电信息查询业务,确保业务系统正常、连续运行;抵御内部和外部人员通过网络对双向交互平台系统发起的攻击和破坏;防止非授权人员对系统的非法操作和破坏,确保操作的合法性;防止计算机病毒的感染和侵袭系统;防止非授权人员对系统的配置、数据库结构、数据库文件和数据的修改和破坏;保证信息查询数据的生成、存储、传输和使用过程的安全。下面以边界网络安全防护和用户登录举例。

5.1 边界安全防护

边界安全防护关注如何对进出该边界的数据流进行有效的检测和控制。进行边界安全防护的目标是使边界的内部不受来自外部的攻击,同时也用于防止恶意的内部人员跨越边界对外实施攻击,或外部人员通过开放接口、隐性通道进入内部网络;在发生安全事件前期能够通过对安全日志及入侵检测事件的分析发现攻击企图,安全事件发生后可以提供入侵事件记录以进行审计追踪。

智能家庭能效管理系统部署在公网,其边界可划分为:信息内外网边界、信息外网与公网边界(见图5)。

5.2 电力用户登录

智能交互终端提供用电信息查询功能,对于用电信息的查询,用户必须输入用电户号以及密码,系统同步到营销系统认证用户的合法性后才能使用查询功能(见图6)。

用户在终端上输入用电户号、用户密码后,发送用户登录请求,进行用户登录。互动服务平台收到系统请求后,调用用户登录接口,向营销系统发送用户登录请求信息,营销系统收到请求后,进行处理并返回登录结果。终端收到登录结果后,对登录结果进行展示。

智能用电互动服务平台的统一接口服务系统在接收到智能家庭能效管理系统终端系统后,同步转发向供电单位请求,与营销系统的供电单位进行同步,调用同步供电单位接口,向营销系统发送同步供电单位请求,营销系统收到请求后,进行处理并返回营销系统的供电单位信息。智能用电互动服务平台收到供电单位信息后,返回相应的信息给请求的系统。

6 结语

本文详细说明了智能家庭能效管理系统的架构设计,根据系统服务对象,设计系统的主要功能和服务内容,详细介绍了系统与智能用电互动服务平台的连接和物理部署关系,本系统采用开放式的系统设计,给出基于分层设计方法的智能家庭能效管理整体架构,对系统的应用层、业务层、支撑层和网络层等做了详细说明。最后介绍了智能家庭能效管理系统的安全防护和用户接入。智能用电互动服务平台和智能家庭能效管理系统是电网公司构建智能用电服务体系的主要环节,通过智能家庭能效管理系统能够实现用电侧与电网侧的双向互动,为用户提供多元化、个性化、互动化的用电服务,增加电网公司各系统间的业务交互和数据共享,消除“信息孤岛”现象,同时增加电网公司社会效益和用户侧服务内容。

参考文献

[1]Q/GDW–518.智能用电服务系统技术导则[S].2010.

[2]林弘宇,张晶,徐鲲鹏,等.智能用电互动服务平台的设计[J].电网技术,2012,36(7):255–259.LIN Hong-yu,ZHANG Jing,XU Kun-peng,et al.Design of interactive service platform for smart power consumption[J].Power System Technology,2012,36(7):255–259.

[3]殷树刚,张宇,拜克明.基于实时电价的智能用电系统[J].电网技术,2009,33(19):11–16.YIN Shu-gang,ZHANG Yu,BAI Ke-ming.Based on the real-time intelligent power consumption of electricity price system[J].Power System Technology,2009,33(19):11–16.

[4]严军,王新.分布式无线家庭控制网络的研究与设计[J].计算机工程,2006,33(17):268–270.YAN Jun,WANG Xin.Distributed wireless home control network of research and design[J].Computer Engineering,2006,33(17):268–270.

[5]刘东旗,庞金海.对用电大客户的供用电形势分析和营销服务策略[J].电网技术,2008,32(S1):134–136.LIU Dong-qi,PANG Jin-hai.Large power consumers supply position analysis and marketing service strategy[J].Power System Technology,2008,32(S1):134–136.

[6]程瑜,张粒子.销售电价与用电需求的协整建模分析[J].中国电机工程学报,2006,26(7):118–122.CHENG Yu,ZHANG Li-zi.The cointegration analysis of power tariff and demand[J].Proceedings of the CSEE,2006,26(7):118–122.

[7]ANGEL A.AQUINO L,RAY K.A control framework for the smart grid for voltage support using agent-based technologies[J].IEEE Trans on Smart Grid,2011,2(1):161–168.

[8]PEDRASA A,SPOONER D,MACGILL I F.Coordinated scheduling of residential distributed energy resources to optimize smart home energy services[J].IEEE Trans on Smart Grid,2010,2(1):161–168.

[9]NEGENBORN R,HOUWING M,SCHUTTERr D B,et al.Adaptive prediction model accuracyin the control of residential energy resources[C]//Proceedings of2008IEEE International Conference on Control Application.Pisa,Italy:IEEE,2008:311–316.

[10]HAAS R,NAKICENOVIC N,AJANOVIC A,et al.Towards sustainability of energy systems:aprimer on how to apply the concept of energy services to identify necessary trends and policies[J].Energy Policy,2008,36(11):4012–4021.

用电服务管理平台 篇2

1 Web Access功能及构架

Web Access[1]是完全基于IE浏览器的HMI/SCADA监控软件, 其特点是全部工程项目、数据库设置、图面制作和软件管理都通过Internet或Intranet在异地使用标准的浏览器完成。通过使用标准的浏览器, 用户可以对工厂制造、过程控制及楼宇自动化系统中的自动化设备进行监视和控制。采用的数据将动态更新矢量图形, 实时显示给操作员和用户。

Web Access的整体构架是基于网络的。分散式架构的监控节点, 监控节点的冗余系统 (SCADA Redundancy) , 中央数据库服务器及多层式网络安全结构等的组合, 更提供各类自动化应用的完整架构[2]。

网络设计方案的性能会由以下因素影响: (1) 设备的物理位置和网络的接口。 (2) 网络带宽。 (3) 设备的扫描时间。 (4) 协议。 (5) 设备驱动程序。 (6) PLC或其他设备的读取速度。 (7) PLC或其他设备可以读取点的数量。

2 系统设计

实验室测试工程属于带远程拨号客户端的单机系统。工程节点和监控节点位于本地, 用户可以通过浏览器远程访问监控情况。工程3类参数构成, 分别是:电参量 (电压, 电流, 系统频率等) 、状态量 (储能, 断路器的合分闸, 手车的试验位置和工作位置) 和雷电量 (雷电流, 跳闸状态和其发生的时间) 。系统设计要求为:数据的准确度等级在0.5以下, 能够实现实时报警、实时数据采集、趋势曲线显示等功能, 并能远程监控、维护。

2.1 硬件设计

系统的硬件设计包括:设备选型、硬件组态。

(1) 设备选型。由于系统是为区域用电服务提供可靠、有效的数据信息。因此在设备选择上需要考虑其能采集的数据种类及精度。WB1831BX5采用高速DSP和MCU控制器, 高速采集三相电压和三相电流, 可采集电压、电流、功率、功率因数、有功功率、电度, 计算各项谐波电压电流等。同色模块识点后, 终端可以保存数据3年以上。准确度等级低于0.5, 满足要求。ADAM-4051适用于各种数字量信号, 还可以在模块面板上读取当前的状态。ZGLJ-F智能雷电监测系统能够对设备所遭受雷电流的参数, 通过串口和组态软件进行通讯。

(2) 硬件组态。硬件组态重要体现在和Web Access软件通讯问题上, 主要考虑通讯协议及通讯方式。由于ZGLJ-F智能雷电监测系统使用自带的通讯协议, 因此需要开发驱动协议来支持与Web Access的通讯。而WB1831BX5和ADAM-4051的协议都是广泛应用的, Web Access内置了其协议驱动, 可以直接配置。因为设备与计算机物理距离比较近, 直接串口数据通讯就可以实现, 而不需要使用以太网。

(3) 模拟功率源。模拟功率源使用XL803A三相程控便准功率源[3]。它是基于1.2 G MAC的DSP、大规模FPGA、高速高精度的DA以及高保真功率放大器构成的新一代高精度标准功率源。适用于电力系统的电测、热工、远动、调度等需要测量、检验及高精度标准信号源的电力部门和企业, 也适用于其他需要高精度标准信号源进行测量、检验的场合。

2.2 监控系统的设计

Web Access的绘图工具采用向导和矢量绘图模式, 提供了丰富的图库和功能强大的工具箱, 可以方便地实现动画界面。工程的监控界面包括:登录界面、一次系统图如图2所示、谐波柱状图、雷电波报警界面和趋势见面等。图可以看出系统的一次系统图、实时数据和趋势。系统启动后, 一次系统图可以显示出开关量状态、电参量实时采集显示、并可以观察到电压和电流的实时趋势曲线图[4]。

3 系统测试

本用电平台的设计和开发大部分是在实验室完成的。为能更好地测试系统的稳定性, 数据的稳定性和可靠性, 系统的设计过程充分利用了仿真、实验的各种途径进行测试。利用工业控制计算机、电参量采集模块、状态量采集模块、雷电检测系统和三相源等电气设备搭建实验平台组成控制系统, 分别调试各模块功能。利用网络、组态软件的设施, 联机测试系统各个界面的功能、与硬件通讯、远程监控等功能。具体调试内容如下: (1) 调试工控机、WB1831BX5、ADAM-4051、ZGLJ-F智能雷电监测系统、XL803A三相程控标准功率源之间的连接、通讯。 (2) 调试上位机Web Access软件与采集模块的通信情况。 (3) 调试XL803A三相程控标准功率源的模拟程序, 为系统测试提供模拟数据。 (4) 连接控制系统, 模拟实际用电现场, 测试模拟动画现实情况。根据输出的模拟数据, 对比功率源的数据, 验证数据的准确性。人为制造报警故障, 测试系统相应的报警功能是否达标。 (5) 利用Internet网络联机测试上位机监控系统用户登录、界面操作、数据管理、安全性问题。

在功率源的多套模拟程序测试中, 系统的实时数据采集, 报警, 趋势曲线等多项功能均满足系统设计要求。

4 结束语

介绍的基于Web Access的智能用电平台系统, 具有操作简单、系统成本低、现场安装简单的特点。实践证明, 系统在运行期间, 性能稳定、数据可靠有效。为众多生产型企业的电力安全、远程控制、远程操作、预知性维护维修等需求提供了一种较为实用的解决方案。同时具有较好的应用市场和发展前景。本文提出了基于组态软件Web Access的远程控制系统。实现了远程监控及实时分析自动化处理, 同时最大限度节约了企业和社会的人力、物力、财力资源, 以较低成本实现了智能用电平台。

参考文献

[1]研华股份有限公司.WebAccess使用手册[M].台湾:研华股份有限公司, 2007.

[2]牛皖闽, 赵肖宇, 佟亮.基于WebAccess自动控制系统研究与实现[J].控制系统, 2007, 23 (4) :67-68.

[3]深圳市星龙科技有限公司.XL-803三相程控标准功率源使用手册[M].深圳:深圳市星龙科技有限公司, 2011.

低压用电管理和优质服务 篇3

输电功率一定的情况下, 电压越高则电流越小。输电必须有电线, 电线的电阻随送电距离而增大, 电阻要消耗电能, 这个电能与电流成正比。因此用高压送电, 可减少损耗。低压用电的原因, 是由于用电器具功率较小, 如果用很高的电压制造, 则会需要很高的绝缘材料, 增加费用。另外, 通过低压用电可以有效地保证用电安全, 保证低压电气设备运行及检修的安全可靠, 维护用电质量, 防止设备及人身事故发生, 促进文明建设。

二、如何低压用电管理, 增进优质服务

2.1掌握用电知识和基本操作步骤

掌握电工基础知识是低压用电的基本前提, 是进行安全用电的根本所在。例如低压验电器的正确使用方法、安全帽的使用和维护注意事项、梯子等登高作业常用工具如何使用、万用表的使用步骤及量程的选择、笔表连接和如何读数、怎样拔出表笔和归档等, 这些都需要有扎实的功底。在平时生活和工作中, 一般用到的用电设备是照明工具等, 涉及的相关工作是灯具的选择与安装、开关的选择与安装、插座安装、照明线路的保护等。在灯具的选择与安装方面, 选用额定电压为220V的照明器、照明系统应保持三相负荷平衡。开关的选择与安装, 开关应控制火线, 不得控制零线。进行插座安装时, 选用带安全门的安全型插座、插座不得安装在散热器、燃气表等各类设施的后面。照明线路的保护方面, 应该着重注意短路保护和漏电保护等两方面的保护和防治。

2.2提高电工作业人员的基本素质和能力

要想实现有效的用电安全管理, 必须要首先提高相关工作人员的素质和能力, 具备必要的电气知识和业务技能, 熟悉本岗位相关的规程、标准, 并经专门的安全技术培训和考核, 经考试合格取得管理部门核发的《电工特种作业操作证》后, 才能独立作业。另外, 这些作业人员必须要遵守电工作业安全操作规程, 在工作过程中如果遇到突发事件, 能够积极应对和处理。掌握较多的安全生产知识, 能够学会急救等, 提高工作效率和质量。只有如此才能够从根本上提高服务的质量, 推进文明、安全、和谐建设进程。

2.3进行有效的低压电气设备管理

进行有效的低压电气设备管理是实现安全用电的根本保证, 也是推进优质服务的必然选择。在进行低压电气设备管理的时候, 要保证电气设备和线路的绝缘良好、设备安装控制部件必须齐全等。电工不得改变电气设备原有的结构和接线方式, 禁止随便搭接电源和临时线路。总而言之, 电气设备管理是低压用电管理中最重要的一个环节, 将这一工作做好就能够防止各类安全问题的出现, 对于实现安全用电有很大的促进作用。

2.4进行有效的低压设备检修工作

进行有效的低压设备检修工作是后期应该时刻关注的工作, 电工人员在进行检修、实验、维护工作时, 要严格执行电气设备操作规程, 在全部停电的低压电气设备上工作时, 应首先进行验电、放电、装设接地线、装设临时遮栏和悬挂标示牌, 做好防止误送电的安全措施。来进行相关的低压带电作业时, 严禁带电作业, 使用有绝缘柄的工具, 穿绝缘鞋和全棉长袖工作服, 并戴手套, 安全帽和护目镜, 站在干燥的绝缘物上进行等。

另外, 在低压设备停、送电操作的时候应该注意, 必须两人进行, 不得单独操作, 必须穿戴齐全劳保用品, 并对使用的工具、仪表、安全用具等认真检查。注意停电、送电时的操作顺序, 从而保证有效的工作流程。

三、结语

通过低压用电可以有效地保证用电安全, 实现安全的低压用电需要从各个维度进行分析和考虑, 以此来提高用电质量, 优化服务。掌握用电知识和基本操作步骤是进行低压用电管理的前提条件, 对于各种仪器设备都需要进行全面的了解, 在使用和检查过程中做到有的放矢。提高电工作业人员的基本素质和能力, 进行有效的低压电气设备管理、进行有效的低压设备检修工作等, 都是低压用电管理工作中应该着重考虑的问题, 将各个细节做到位, 就能够有效地避免线路、设备等问题的出现, 以此来优化服务, 提高安全用电水平。

参考文献

[1]王永建, 王晴, 战新江.让居民满意的供电质量控制[J].《中国电力企业管理》;2013, (16)

[2]蔡永明.低压客户电费信用化管理探讨[J].《大众用电》;2013, (03)

用电服务管理平台 篇4

根据《用电检查管理办法》(中华人民共和国电力工业部令第6号),供电企业应按照规定对本供电营业区内的用户进行用电检查,用户应当接受检查并为供电企业的用电检查提供方便,用电检查的内容其中有一条是用户执行计划用电、节约用电情况。

电力需求侧管理(Power Demand Side Management,DSM),是指通过提高终端用电效率和优化用电方式,在完成同样用电功能的同时减少电量消耗和电力需求,达到节约能源和保护环境的目的,实现低成本电力服务所进行的用电管理活动,对促进能源、经济、环境协调发展具有重要意义。

以往用电检查工作重心在用电安全方面,目前的社会外部形势和电网公司内部工作目标都要求用电检查工作在安全用电的基础上更上一个层次,促进客户科学用电、节约用电。供电企业帮助客户提高终端用电效率是主动承担社会责任的具体体现。用电检查人员应转变观念,除检查客户用电安全内容之外,加强服务意识,进一步帮助用电客户节约用电和科学用电,通过用电检查引导客户用户改善用电方式,提高用电效率,优化资源配置,在更高层次上开展用电检查工作,完成辖区电力电量节约指标任务。

1 目前的电力供应形势和主要应对措施

“十一五”期间,我国经济社会持续快速发展,国内生产总值年平均增长11.2%。在经济快速发展的带动下,我国能源消耗特别是电力消耗增长很快,全社会用电量年平均增长11%。随着经济总量和用电需求的不断扩大,我国电力供应紧张问题日益突出,大范围电力供需紧张问题周期性出现,局部性、季节性缺电长期存在。

严峻的电力供需矛盾,促使我们必须在有序用电管理和提高终端用电效率方面实施强有的措施,平衡电力供需,确保电网安全,并在政府的主导下促进全社会节约用电、科学用电。

有序用电是指在电力供应不足、突发事件等情况下,通过行政措施、经济手段、技术方法,依法控制部分用电需求,维护供用电秩序平稳的管理工作。

客户负荷管理方面,广东电网公司已安装负荷管理终端30万台,基本实现覆盖所有专变用户,不断完善负荷管理功能,能够对客户的用电状况进行实时监视和控制,为保证错避峰效果提供了技术支持手段,特别是在当前经济形势复杂的情况,还充分发挥了其对行业用电的分析预测作用。同时,负荷管理系统在客户错峰用电管理、差异化服务、效益分析、营业抄表、计量监测、用电检查、节能降耗及供电优质服务等方面都发挥了积极作用。客户节能服务方面,广东电网公司从2006已组织开展节能服务“绿色行动”,利用负荷管理系统筛选出户功率因数低于考核指标的客户、平均负载率相对偏低的客户,通过宣传告知活动促使客户整改,达到促进提高终端用电管理水平和电能利用效率的目的。

电力需求侧管理的措施分为两类:一类是负荷管理,主要手段一是技术手段(如电力负荷监控技术);二是经济手段(如分时电价)。另一类是节电技术措施,鼓励客户采取各种节电技术措施或使用节电设备。

2 用电检查在电力需求侧管理工作的方法、手段和技术

2.1 用电检查在有序用电工作中发挥较大的作用

为缓解电力供应紧张形势,电网公司应加强错峰用电和计划用电管理,加强电网规划、负荷管理、节电宣传,利用经济、技术及政府的行政措施等手段,保证电力需求侧管理工作规范、有效、持续地开展。

2.1.1 行政手段应用

跟踪分析客户群体用电规律情况,掌握辖区用电现状和用电走势,精心制定有序用电方案或错峰计划,力争“错峰不拉路”,依靠地方政府,实行错峰用电和计划用电的动态管理。

2.1.2 经济手段应用

根据负荷特性,发挥价格杠杆调节电力供求关系。根据政府出台的尖峰电价和季节性电价,宣传峰谷价差的经济和社会效益,用经济手段对电力负荷进行调节和引导用电需求。

2.1.3 技术手段应用

目前有序用电管理有不同手段,为了维护供用电秩序,通过政府组织用人力行为,即政府相关执法部门与供电企业组成联合检查组现场检查客户错峰用电执行情况,行政手段气氛浓厚,而且由于人力资源不足和交通时间长的原因,实际效果较差,不能满足负荷平衡的及时性要求,必须拓展技术手段的应用。

供电企业从2002年开始建设负荷监控系统,广东电网公司已安装负荷管理终端30万台,基本实现覆盖所有专变用户。基于GPRS无线传输技术的现场终端设备和主站系统,实现了全面的电力需求侧管理技术手段。

利用遥测系统、负控系统、远程抄表系统进行负荷管理,提高客户终端用电效益。建立大用户用电档案,掌握其负荷变化、电量增减、保安电源情况,做到需求侧管理资料翔实可用,实现用电客户差异化服务。这是本文要详述的实现电力需求侧管理的一种高效技术手段。

电力负荷监控系统终端集遥测、遥信、遥控功能为一体,具有可靠性高、容量大、兼容性好等特点。能够遥测包括母线、电表、终端的各类电气参数,实现终端抄表、交流采样、负荷控制、数据统计分析、主站通信、远程升级功能。同时监控计量柜、电表用电异常情况,具有声光电、短信等实时报警功能。后台主站支持终端主动上传,具有定时召测和人工召测功能,支持按功率自动控制、电信号控制等各种控制方式,设置多套负荷曲线对比功能,并对负控前后电量数据进行全程记录,自动进行用电分析。

在实施有序用电期间,用电检查人员可以通过分析大客户的用电特性规律,组合编制适应不同负荷缺口的错峰用电方案、大客户个性化错避峰方案,并预先在电力负荷监控系统中录入客户错避峰用电计划(如可按变电站、线路、客户制定错峰用电计划),通过在电力负荷监控系统中实时监视变电站、线路、客户用电负荷,便可轻松快捷地掌握整体、个体的错峰情况,能够实时定点地对不自觉执行错避峰用电的客户进行处理,部分终端可随时进行负荷远程控制,其它的可派人到目标现场进行查处。通过强有的技术监控,建立了良好、公平的计划用电秩序,保证错峰效果,实现“错峰不拉路”的目标,而且提高了系统负荷率。应用客户负荷监控系统掌握分析需求侧管理成效,使客户负荷切实做到“看得见、控得住”。通过负控系统的建设和利用,错峰工作取得明显成效,系统还能够按周期或某一时段进行错峰效果分析,为改进计划安排和工作方式提供信息和依据。综合来看,利用负控系统执行错峰比其他手段具有更大优势。

2.2 用电检查在节能服务工作中发挥进一步的作用

在用电检查工作中,应用对客户用电设备及其用电特性的掌握、自身的信誉和技术优势,加强节能技术宣传力度,采取必要的引导措施,普及节电知识、举办专业研讨交流会、向客户进行节电技术推广等,切实消除客户在认知技术和经济上存在的怀疑心理,合理引导用电客户特别使新报装或增容的客户使用节能产品。

用电检查中一般应首先关注客户的配电设备的直接安全状况和用电经济情况,如帮助客户提高功率因数:(1)提高自然功率因数(未装设人工补偿装置时的功率因数称为自然功率因数),一般从设备选择和运行上采取减少无功功率需求量,如合理选择感应电动机,使其额定功率与拖动的负载相匹配;调整变压器负荷分配使其在最佳负荷状态下运行;合理安排和调整工艺流程,改善机电设备的工况;控制机床、电焊机等用电设备空载运行的时间;在生产条件允许的情况下,采用同步电动机代替感应电动机。(2)人工补偿,装用无功功率补偿设备进行人工补偿,常用的无功补偿设备有电力电容器(又称并联电容器)、静电电容器。帮助客户提高变压器的负载率,暂停或减容多余的配电设备容量。引导或帮助客户选用低损耗变压器。

用电检查中应增加关注客户的用能设备情况,如:(1)用户主要用能设备,如照明、空调、电动机、电热、冷藏、热水器、暖气、通风设备;(2)可与电能相互替代的用能设备,如燃气、燃油、燃煤、太阳能、沼气等热力设备;(3)与电能利用有关的余热回收设备,如热泵、余热锅炉、换热器等;(4)与用电有关的蓄能设备,如蓄汽蓄热器,热水蓄热器、电动汽车蓄电池(瓶);(5)自备发电厂,如自备背压式、抽背式、抽汽式热电厂、柴油机电厂,余热发电和余压发电等;(6)与用电有关的环境设施,如建筑物的保温、自然采光等。这些都具有较大的节能空间。

通过在用电检查工作中掌握客户的用能情况,了解客户的改造意愿,组织对客户免费实施节能诊断,促进实施节能技术改造或采取行之有效的节电措施,如采用高效节能灯具、高效电动机、高效节能变压器、水泵、风机、远红外加热技术、无功补偿技术、自动控制技术、电动机变频调速技术等,还可以推行其他行之有效的管理节能措施。

3 结束语

电力需求侧管理是个系统工程,将其融入用电检查的日常工作当中,对于电力企业及时掌握客户信息,做好服务工作提供了有力的支撑,同时也为电网安全稳定的运行提供了保障。当工商业客户成功运用需求侧管理技术后,用电基本得到保障,单耗下降,成本费用相对降低,效益相应增加,产销量规模可能扩大,用电量自然增长,从而促进电力资源的优化使用,终端用电效能也相应提高,达到节能和多方共赢的目的。

参考文献

[1]电力需求侧管理办法.发改运行(2010)2643号,2010.

[2]有序用电管理办法.发改运行(2011)832号,2011.

用电服务管理平台 篇5

一、优化资源配置, 合理安排住宿, 使学生在平等宽松的环境中全面发展、健康成长

在安排宿舍时, 首先要考虑到学生的人际关系, 人数多少带来的人际关系变化也要引起足够的重视, 如果宿舍人数合适, 资源设施得到充分利用, 就有利于学生学习、生活。如果人数偏多, 如8人一间宿舍, 宿舍空间和活动范围就显得比较拥挤, 而两人一间又过于冷寂, 学生会产生一种孤独感, 造成极大的心理压力, 假如两人之间发生矛盾, 没有中间人调解, 容易发生极端问题;如果其中一人生病, 另一人不在宿舍或粗心大意, 那生病学生的安全就存在一定隐患。就当前中学实际情况来看, 4～6人一间宿舍就比较合理, 不仅做到物尽其用, 也有利于学生的交往和成长。

二、健全学生宿舍管理机构, 增强学生参与宿舍管理的主体意识

随着农村学校布局的调整, 寄宿生将越来越多, 要做好宿舍管理工作, 学校有必要成立学生宿舍管理委员会, 同时还应根据学生宿舍管理的具体职能成立相应的工作部门。学生宿舍管理委员会负责确定工作计划和任务, 讨论决定重大事项, 指导、检查、督促、协调各有关部门的工作, 各部门根据既定的任务和要求开展具体工作, 从而使学生宿舍管理形成相对独立和完整的工作体系。建立以宿舍长、住校生管理委员、楼层长为基础的学生自我管理组织, 通过他们开展日常宿舍检查、信息反馈、文化活动以及宣传教育等工作。

目前以学校为主体的宿舍管理, 往往把学生作为管理对象, 忽视了学生的主体性, 结果使学校在某些方面的要求和学生的需求总是难以达成一致, 甚至出现矛盾对立的局面。一些班级住校生人数多达三四十人, 且分居在五六个房间, 如果各班产生一名住校生管理委员, 由他们来组织管理本班住校生, 既可协助管理老师将有关制度、要求深入细致地加以宣传和落实, 又可将本班住校学生的情况及时向班主任进行反馈, 使班主任有的放矢地对住校生进行教育和管理。

住校生管理委员是学生自我管理组织中的核心人物, 是宿舍管理工作的基础。学校应将住校生管理委员纳入学生干部范畴, 进行竞争上岗, 评优树模, 培养他们对宿舍管理工作的兴趣, 充分调动他们的积极性, 增强对宿舍管理的责任心, 让他们真正感到自己是宿舍这个“家”中的家长, 在提高自我管理、自我约束的同时, 使学生宿舍成为培养学生能力的场所、展示学生才华的舞台、提高学生素质的天地。

三、满足学生需求, 努力增强以学生为本的管理服务理念

在宿舍管理中, 如果学生的实际问题得不到解决, 正当需求得不到满足, 就容易引发学生的思想动荡和其他方面的问题。因此, 不断提高学生宿舍服务水平, 满足学生学习生活需要, 对加强学生宿舍管理是非常重要的。

首先, 学校要不断修缮、更新和增添硬件设施, 以满足学生学习生活所需, 总务后勤部门要树立“一切为了学生”的思想, 想学生之所想, 急学生之所急, 及时解决学生生活中出现的问题, 发挥服务的育人功能, 为学生提供全面优质的服务。

其次, 通过开展健康有益、文明向上、形式多样的文娱活动, 丰富学生生活, 培养学生情趣, 引导学生关注身边的小事, 在活动的参与过程中增进感情, 培养合作精神。通过评选文明宿舍、文明住校生等活动, 增强宿舍成员的集体荣誉感, 促使他们树立服务他人、服务集体、服务社会的意识。

宿舍管理是学校管理的重要组成部分, 应该遵循教育规律, 服务教育目的, 尊重学生需要, 服务学生成长。学校宿舍管理人员要树立人本管理理念, 通过管理和教育, 使学生真正做到思想上自强、学习上自主、心理上自信、行动上自律, 从而达到学会做人、学会学习、学会健体、学会审美、学会做事的教育目的, 实现全面发展的教育目标。

用电服务管理平台 篇6

一、宁波市现代服务业公共职业培训平台

宁波市现代服务业公共职业培训平台于11月2日在宁波市成人教育学院正式启动。该平台以产业转型升级对人才提出的要求为向导, 以提升宁波市职工、在读学生的职业素质及技能水平为目标, 紧抓职业能力训练, 力求平台能够覆盖现代服务业及先进制造业, 并具有开放性及实效性。

宁波市现代服务业公共职业培训平台主要是为企业及高端培训机构搭建的一个平台, 引进培训机构进驻学校, 再对这些培训机构进行监督管理、考核及后勤保障服务, 并在适当的时候给这些机构提供适量的资金扶持。入驻学校的培训机构主要是针对企业的高端培训, 例如, 金融行业的CFA等培训。至今平台已对许多方面的技能进行过培训, 如文化创意培训的印刷包装行业精英总裁班、针对金融的注册金融分析师 (CFA) 培训班、小微金融高级研修班等等。

想要保证平台的持续发展, 就必须建立一套适合平台运行的制度管理措施。宁波市现代服务业公共职业培训平台主要由宁波市成人教育学校及宁波工程学院翠柏校区进行管理, 两校均在培训平台安设专职的管理人员, 进行机构引进、机构监督及后勤等方面的管理, 政府相关部门也要对平台进行宏观指导与管理。

二、宁波市现代服务业公共职业培训平台的制度管理

要进行平台制度管理, 首先要根据实际情况建立适合的平台管理制度, 使得相关的管理人员在管理过程中都能够有章可循, 有据可依。制度建立后要在平台内进行宣传教育, 实行岗位责任制, 使得每一个工作人员都能明确自身责任和权力, 从各个环节做起, 全面贯彻执行制度。

(一) 加强培训机构的入驻管理

相关人员切忌盲目引进培训机构。机构引进人员要根据宁波市各大产业特点进行机构引进, 通过充分发挥行业协会、高校特色等方面的优势, 鼓励与高校存在合作关系的高端培训机构入驻平台, 加大对高端培训机构的引进力度。在培训机构入驻平台之前, 平台要派相关人员到培训结构进行了解, 通过翻阅相关数据资料、试听课、与参与培训的人员进行交流等方式对培训机构整体培训水平的高低、培训人员专业技能水平的高低、培训机构的合法合规性及是否适合学校的发展等方面进行深入考虑。

(二) 建立培训机构培训考核机制

首先, 平台要建立健全的培训考核机制, 将平台内培训机构培训过程的表现及培训成效都纳入考核范畴。以培训机构的培训信息、培训记录、接受培训者的客观评价、培训机构间互评结果及平台对培训机构的各项检查等为考核依据, 秉持公平、公正、公开的原则对培训机构进行考核。考核结果要加以公示, 明确赏罚, 促进培训机构间的良性竞争。

此外, 可建立社会化的评价机制, 及时反馈机构合作单位、培训平台管理机构、参与培训人员或单位对培训机构的评价信息, 并将其制成年度测评报告, 同样对测评报告加以公示。

(三) 加大对培训机构培训的监督力度

首先, 要建立培训机构的监控机制, 鼓励培训机构依照相关规定进行自律, 主动协助检查人员及相关政府单位对自身的服务进行监督和协调, 对存在不良行为或培训不负责的培训机构要进行严厉警告, 并进行重点监管。

其次, 培训机构入驻平台后, 平台必须要派专业人员对其职业培训过程进行全方位检查, 进一步对培训机构的培训质量及能力进行考核, 及时择优排弊。培训机构在平台落户稳定后, 相关人员还要通过抽查培训参与人员学习情况、培训课堂情况, 结合学生对培训机构和培训人员的评价, 对培训机构进行定期或不定期培训质量抽查, 了解培训机构每一个培训环节的工作情况, 并针对其中存在的问题与培训机构进行及时交流, 使其积极查错纠错, 促使平台整体培训质量长期得以保障。

(四) 强化平台后勤保障服务

日常工作期间, 平台要主动对培训机构的工作进行指导, 尽全力满足培训机构提出的要求, 发现并在与培训机构商讨后及时解决问题。平台要适量加大资金投入, 对先进入平台的机构的培训工作要提供良好的物管服务, 对业绩优秀的培训机构要加大资金扶持力度, 使得平台内部在形成良性竞争的同时, 平台培训质量能够得以保障。

平台在保障培训机构收益的同时更要保证参与培训人的切身利益, 即花费的资金是否能够与所掌握的培训技能成正比。对培训人员或单位提出的不满或建议, 必要时要进行现场了解, 确认属实后要求培训机构及时改善, 并对改善结果进行检查, 保障参与培训人员及单位的实际利益。

宁波市现代服务业公共职业培训平台本着政府主导、学校主体、高端引领及市场运作四项原则进行建设和管理, 力求充分发挥平台作用, 为国家培养出更多优秀的“双证书”人才, 使得市场与人才能够满足对彼此的需求, 促进和谐社会的构建。在对平台进行管理的过程中或许会出现大大小小的问题, 但只要相关工作人员及时发现并采取有效措施解决问题, 就能保证平台的持续稳定发展, 满足社会对直接培训公共平台提出的人才需求。

摘要：职业培训是国家进行技能型人才培训的重要途径。为了迎合国家的发展, 近年来公共职业培训平台相继建立, 做好平台制度管理更是相关单位刻不容缓的任务。本文以宁波市现代服务业公共服务平台的制度管理为例, 分析了职业培训公共服务平台制度管理的几个方面, 以望能为相关单位提供有价值的参考。

关键词：职业培训,公共服务平台,制度管理,宁波市

参考文献

[1]高可清, 张强, 李莹等.公共管理视角下我国退役运动员的职业发展[J].中国行政管理, 2013 (5) :73-76.

[2]杨运忠.英国职业培训绩效对我国的启示[J].理论月刊, 2011 (4) :169-171.

[3]曹媛.公共实训基地管理与市场化运营探究与实践[J].科技视界, 2013 (13) :24-25, 99.

可信云平台服务运行管理模式初探 篇7

云平台允许第三方服务提供商提供的服务放在“云”里运行。云计算的灵魂在于服务, 服务的灵魂在于安全可靠, 如何打造可信、安全的云平台是云服务商和用户关心的问题。由于云平台对于第三方服务的开放性, 打造可信的云平台需要满足: (1) 云平台自身具有可信保证机制; (2) 云平台上的第三方服务在运行中是可靠的。

本文假定云平台是已被证明是可信的, 作为本文研究的可信根。云平台提供一套可信服务管理框架, 以保证运行在云平台上的服务是可信的。信任云平台的用户可以安全地使用云平台上的。该框架能够实现: (1) 防止服务提供商在服务运行过程中篡改程序代码, 获取用户数据进行恶意操作; (2) 防止服务因其程序依赖的其他程序包和部署环境发现的漏洞而受到攻击。

2 威胁模型

本节介绍在用户在使用第三方服务的过程中可能遇到的威胁模型, 及在可信云平台中通过计算手段克服这些威胁的解决方案, 使得信任云平台的用户能够使用可信的服务。在本文中, 云服务提供商担任可信根。

2.1 来自服务提供商的威胁

部署在云平台上的第三方服务在运行过程中主要受到两种来源的威胁, 分别来自服务提供商和黑客等外部群体。本节对服务提供商在服务运行过程中篡改服务源码的威胁及防御措施进行介绍。

2.1.1 威胁模型

图2-1展示了一个用户在使用第三方提供的服务时存在的威胁模型。服务提供商提供了一个恶意服务程序, 部署在服务提供商的服务器上, 服务提供商对服务进行运行和控制。一个信任这个服务提供商的用户发现了这个服务并访问该服务。该服务能够获取到用户的数据, 并有可能不正确地使用用户数据, 或在用户未知的情况下, 将用户数据泄露给其他的恶意服务。但在此模型中, 用户想要使用该服务, 只能相信服务提供商, 此外并无其他选择。

2.1.2 防御模型

图2-2展示了针对威胁模型1的防御模型。云平台提供商作为中立的第三方可信平台, 对发布在云平台上的服务进行严格的验证, 并对服务实例进行封装, 防止实例被篡改。验证主要包括服务是否存在漏洞, 是否存在恶意代码等进行全方面的检查。封装即保证一旦实例运行起来后就不能被修改。在云平台, 云服务提供商将服务封装在虚拟机镜像中, 以实例的方式运行服务, 使得实例被隔离并防止服务提供商对实例的修改。这样, 在云服务提供商将服务部署到云平台之后, 服务提供商无法在其中增加恶意代码, 也无法获取用户数据。

通过上述措施, 信任云平台的用户可以放心的使用云平台中部署的第三方服务。

2.2 来自外部的攻击

除了前文介绍的来自服务提供商的威胁, 服务还可能因其程序依赖的程序包或者部署环境存在漏洞而受到黑客等外部群体的攻击。本节对该类威胁模型和针对该类威胁的防御模型进行介绍。

2.2.1 威胁模型

图2-3展示了服务在运行过程中存在的漏洞威胁模型。2013年7月17日的Struts2高危漏洞事件造成了大规模的信息泄露。利用漏洞, 黑客能够发起远程攻击, 轻则窃取网站数据信息, 严重的可取得网站服务器控制权, 构成信息泄露和运行安全威胁, 无数的网民受其影响。7.17事件只是我们的漏洞威胁模型中的一个案例。服务实例在运行过程中, 可能会因为程序依赖的包 (如Struts2的Jar包) 或部署环境 (如操作系统、数据库等) 存在的漏洞而受到攻击, 在这种情况下, 用户的信息可能会泄露而造成损失。

2.2.2 防御模型

图2-4描述了针对漏洞威胁模型的防御模型, 云平台构建漏洞预防机制。云平台通过爬虫实时获得互联网上公布的漏洞信息, 对安全信息库进行不断更新。可心服务检测引擎监测安全信息库中的漏洞, 并发现漏洞可能影响的运行在云平台中的服务实例, 并将发现的潜在风险通知云平台提供商, 以采取预防措施, 防止服务受到攻击, 也防止第三方服务将风险引入云平台。

3 解决方案

为了提高云平台服务管理的标准化程度及规范性, 在云平台对第三方服务的管理中引入了ITIL规范。ITIL (信息技术基础架构库) 于上世纪八十年代被提出, 用于指导IT组织提供更加经济高效的IT服务, 是一套与产品和行业无关的国际最佳实践。ITIL运维服务支持五大流程, 即事件、问题、配置、变更、发布管理流程。本文基于ITIL规范及本单位参与制订的《可信计算平台可信性度量》系列标准, 提出一种对云平台服务可信性管理的机制。本节对与第二章威胁模型相关的流程进行介绍。

3.1 服务发布管理

对于第三方服务提供商提交给云平台的服务, 云平台依据图3-1的发布管理流程对服务的发布进行严格管理, 以预防服务提供商在服务发布到云平台之后, 对于服务源代码的恶意篡改行为。

在上述流程中, 服务提供商只负责向云平台提交服务, 在服务部署到云平台之后, 不再具有对服务的控制权, 无法对运行中的服务进行代码修改等操作, 有效预防威胁模型1中描述的威胁。

服务验证包括云平台服务管理员对服务提供商的资质、信用, 对服务的漏洞扫描等操作, 保证初始的服务是安全的。

服务封装指云平台将服务封装在KVM虚拟机镜像中, 通过运行虚拟机实例的方式运行服务, 而虚拟机对服务提供商而言是不可见也不可控制的, 从而保证服务实例的安全性。云平台采用Eucalyptus云计算软件作为底层的管理软件, 利用Eucalyptus的管理能力能够实现对服务实例的隔离并防止服务提供商对服务实例的修改, 使服务提供商无法以root身份登陆去修改软件代码和设置信息。具体过程为:

(1) 云平台管理员制作KVM镜像, 镜像中包含服务提供商上传的服务包及运行依赖的环境;

(2) 将制作的镜像相关文件上传到云平台CLC机器, Eucalyptus对镜像进行管理;非云平台管理员无法获取镜像和修改镜像;

(3) 用镜像启动虚拟机, 服务可对外访问。可通过SSH协议远程登陆虚拟机, SSL私钥保持机密, 服务提供商不能通过自己的私钥来访问虚拟机。

3.2 服务配置管理

按照图3-2展示的服务配置管理, 云平台对第三方服务商提供的服务进行规范的配置管理, 规范化的服务配置信息存储在配置信息库中。

配置信息由服务提供商在提交服务的同时, 提交给云平台。配置信息主要包括两类信息:

(1) 服务依赖的运行环境配置, 包括Web服务器、数据库等。

(2) 服务程序中依赖的第三方程序包, 如Struts Jar包等, 本文采用类似Maven的配置文件pom.xml格式的XML文件提交服务依赖程序包信息, 服务提供商如果使用Maven管理项目则可以直接提交项目的pom.xml文件, 否则需按照云平台提供的类似pom.xml的文件填写。

提交之后, 云平台会对配置项信息的完整性进行检查, 并将完整的配置项信息提交到配置信息库, 此后如果发现配置项信息变化则进行变更配置项的操作。

3.3 服务漏洞监测

在服务提供商将服务及服务配置信息提交给云平台, 并且云平台对服务进行检验、封装并运行之后, 运平台的可信服务监测引擎则不断监测服务可能存在的漏洞, 并触发风险预警, 如图3-3所示。

云平台执行网络爬虫程序, 实时从互联网上的多个权威的漏洞和安全信息页面爬取漏洞和安全信息, 并存储在采集库中, 采集库中的信息经过清洗、提取等处理形成不断更新的安全信息库, 包括漏洞、补丁、安全事件等信息。可信服务监测引擎实时监测安全信息库中的信息, 并根据这些漏洞、补丁影响的软件、程序包等信息以及云平台服务的配置项信息, 判断可能会受到影响的服务, 从而生成风险预警信息, 并进入事件管理流程。

通过该系统, 云平台能够实现对漏洞、补丁相关威胁的预先防范和及时发现, 降低服务和云平台的风险。

3.4 事件管理

对于可信服务监测系统发现的漏洞风险进行规范的事件管理。首先云平台管理员接收全部风险预警信息, 并进行判别, 对误报的风险直接关闭。对于服务真正存在的潜在风险进行分类和在线支持, 对于能够直接处理的问题直接进行解决, 否则派发给云平台运维工程师进行调查、诊断和解决。

4 总结

本文基于ITIL服务管理及《可信计算平台可信性度量》系列标准, 制定了可信云平台服务管理方案。云平台作为可信根, 对部属在云平台上的服务进行规范管理, 避免了两种安全威胁: (1) 防止服务提供商在服务运行过程中篡改程序代码, 获取用户数据进行恶意操作; (2) 防止服务因其程序依赖的其他程序包和部署环境发现的漏洞而受到攻击。从而使得信任云平台的用户能够安全使用云平台上部署的第三方服务提供上提供的服务。

摘要：随着云计算的推进和发展, 云平台的建设由基础设施向高端的软件服务延伸, 作为一种平台, 云平台允许开发者们或是将写好的服务放在“云”里运行, 或是使用“云”里提供的服务, 或二者皆是。与此同时, 云平台的可信性问题越来越引起业界及用户的关注, 构建可信性平台变得越来越重要。云平台除了证明平台自身的可信性之外, 还必须保证由第三方提供的、运行在云平台上的服务在云平台运行过程中, 不会给云平台引入新的风险和隐患, 保证云平台上的服务不会影响云平台的可信性。本文结合与上海证券交易所合作的“证券业云平台研发与运营”课题, 对可信云平台的服务运行管理模式进行了探讨, 结合ITIL规范和本单位参与制订的《可信计算平台可信性度量》系列标准, 提出一种对云平台服务在运行阶段的可信性管理的机制。

关键词：可信,云平台,ITIL,威胁模型,防御模型,配置管理,服务部署

参考文献

[1]翰纬ITIL Version 3白皮书[Z].翰纬IT管理研究咨询中心, 2007 (O7) .

[2]Web安全:技术与危机并进[Z].信息安全与通信保密, 2010.