电力信息工程技术(通用12篇)
电力信息工程技术 篇1
电力作为国民经济发展所需的主要能源保障之一, 其信息系统的安全问题是电力系统自动化进程中需要格外关注并解决的。就系统而言, 其危险源来源于内部及外部两方面, 所以, 解决系统安全问题也可从内外两方面来着手。基于电力信息系统信息安全区别于其它系统的特殊性, 结合当前计算机安全技术的一些关键技术应用, 初步总结出几大电力系统信息安全技术, 供新建、改建、扩建或已建电力系统更新参考。
1 安全系统构建
电力行业属于垄断性行业, 安全系统初始构建是国电集团的大信息网络构建的一部分, 通常是在电力系统建设阶段形成, 国电集团目前的信息网络是由各省及省下面的各地市级网络供电局所组成的一个大型广域网, 集团及各省企业公司通过它来管理各种信息资源, 各网络之间利用分组交换以及数字网络复接技术, 相对独立成为一个单独的数据通信网络。这种布局, 能够解决信息质量及安全的初步要求, 大体能够保证数据信息及时可靠、完整有效。
2 安全硬件堡垒——防火墙技术
防火墙是内网与外网信息数据互通的进出口, 其关键在于这个进出口的唯一性, 亦即“必经之路”, 所有的Internet访问均不可能绕过它而产生连接, 为此, 在此处加强技术力量保障安全的效力是显而易见的。当前的电力信息系统防火墙基本是有设置保护的, 但是较普遍的是设置不够保险, 最高级别的保密策略应是拒绝一切未经准许的连接请求, 于是, 选择“缺省全部关闭, 按需求开通的原则”是必须遵循的, 同时, 需要禁止远程协助等容易导致防火墙失控的各类危险服务, 如Telnet、NNTP、NFS等。此外, 还可采取在不同安全区之间设置专用物理隔离墙的措施, 使保护更加隐密, 增加安全系数。
3 安全软件—病毒防护技术
病毒往往是从漏洞处进入系统的, 这就要求电力信息系统网络应形成一个整体的防护罩, 任何的缺漏都将使全局防护失效。服务器、工作站、主机、各用户均应完善杀毒软件。网络防毒系统可以采用C/S模式, 首先, 利用服务器网络核心功能, 在服务器端先行安装杀毒软件, 然后派发到各工作站及用户, 客户端安装完软件后, 通过Internet与服务器联成一体, 并利用Live Update (在线升级) 功能, 从免疫中心实时获取最新的病毒码信息, 及时更新病毒代码库, 根据需要选择扫描方式, 从而完成整个网络的查杀布署工作。扫描方式可选自动扫描或人工扫描、实时进行或预定进行、升级后扫描或开机后扫描等。防护软件可根据电力信息网系统特性与病毒软件商联合制作, 不求最贵, 但求最经济适用。由于病毒扫描进程将使服务器性能降低, 因此如采用预置扫描方式, 建议将扫描时间设定在服务器访问率最低的夜间。
4 入侵检测系统技术
为了应对黑客的攻击, 入侵检测系统作为一个功能强大的安全保障工具, 应推荐应用于各电力企业, 其采用先进的攻击防卫技术, 通过在不同的位置分布放置检测监控装置, 能够最大限度地、有效地阻止各种类型的攻击, 特点鲜明, 安全可靠。入侵检测系统中心数据库应放置在DMZ区, 内网、各监控引擎应与中心随时保持通讯, 针对入侵反馈信息, 通过预先设置好的安全策略启动相应报警及防卫程序。入侵检测系统还可以在事后清楚地界定责任人和责任事件, 为网络管理人员提供强有力的保障。
5 安全技术管理优化
首先, 应提高电力信息系统使用人员的风险认识。电力信息系统使用人员不得从外网上随意下载性质不明的资料、软件等, 不得随意修改系统密码或是执行有泄漏密码可能的操作, 确实应进行相关操作时, 刚下载的资料、软件应第一时间进行杀毒, 尽最大可能地杀死可能携带的病毒, 不给不法分子可乘之机。
其次, 各类密码设定和妥善管理。系统内应保证密码的隐密性, 杜绝使用默认密码、出厂密码或者无密码, 不使用容易猜测的密码。密码要及时更新, 特别是有人员调离时密码一定要更新。密度强度应以区别大小字的英文字母与阿拉伯数字、字符组合的形式设立。
再者, 加强对系统安全的检测管理。系统使用人员及安全管理人员应定期对信息系统进行检测维护, 包括检查系统功能状态、病毒库更新状态、设备陈旧状态、数据异常状态等各类信息。重要文件应养成加密及备份的习惯, 对于文件安全, 通过文件加密、信息摘要和访问控制等安全措施, 来实现文件存储和传输的保密和完整性要求, 并实现对文件访问的控制。对通信安全, 采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护, 实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全, 通过VPN技术, 提高信息, 如电子公文、MAIL等在传输过程中的保密性和安全性。数据的备份策略要合理, 备份要及时, 备份介质保管要安全, 要注意备份介质的异地保存。
6 安全审计技术策略
可以模仿U盾、密保等认证, 结合密码使用, 通过电子、电话等多途径的密码保护安全问题增加信息系统安全性。为了实现数据库数据的安全, 或是避免被入侵后更改数据, 应设置数据库访问控制、存储加密以及完整性检验等功能。利用网络隐患扫描系统生成详细的安全评估报告, 可对系统进行形象的分析, 审计系统运行安全状态, 评判系统安全性能。
摘要:电力系统信息安全问题是关系到电力生产与供需运营的重大问题, 采取相应技术措施保障电力信息安全是为了保障能源供应顺畅而值得研究的一个课题。本文主要简要论述了六大电力系统信息安全技术来保障信息的安全。
关键词:电力,信息系统,安全,网络技术
参考文献
[1]唐亮.电力系统计算机网络信息安全的防护[J].供用电, 2010.
[2]钟捷.电力信息系统存储安全需求及加密[J].技术研究, 2009.
[3]张文军.电力信息系统中的信息安全技术[J].科技与生活, 2012.
[4]王宝义, 张少敏.电力企业信息网络系统的综合安全策略[J].华北电力技术, 2003 (4) .
[5]楚狂.网络安全与防火墙技术[M].人民邮电出版社, 2004.
[6]辛耀中, 卢长燕.电力系统数据网络技术体制分析[M].电力系统自动化, 2000.
电力信息工程技术 篇2
简述:
2004年北京电力工程公司的领导为了加强对公司工程施工进度的管理,开始对公司信息化的建设给与了很高的关注,在8月份启动了公司内部的信息交互平台,整个项目的建设一方面以实现企业各种信息的汇集为目标;另一方面为未来整合公司全部信息资源做充分的准备,使信息平台从真正意义上实现辅助管理,实现为企业决策层服务的目标。
工程公司信息平台内容以工程信息、经营信息、人力资源、固定资产为数据主线;以政工园地和企业动态、企业简介为宣传主线;再以辅助企业文化、视频点播等内容为公共类共享信息;加上电子邮件、短信平台等辅助功能。
各种数据管理页面的查询处理均要求用图表或FLASH的方式进行展示处理;宣传资料实现报道页面统一、简洁;检索和数据提交操作方便、实用。
系统经过2个月的系统测试于2004年12月份正式对外发布使用。
具体内容:
本系统采用目前最流行、安全、可靠的B/S结构来构架整个信息系统,采用可移植性和跨平台性能最强的J2EE(JSP+JavaBean+Servlet)来开发程序,采用安全可靠性最好的Oracle数据库存放数据,本系统采用兼容800x600和1024x768等多种分辨率显示方式。在系统的权限控制上采用最先进的角色分配方案,在复杂工程管理上采用方便实用的人员分派机制,使得系统的可维护性和可操作性和简易方便性得到的很大的提高,系统菜单的可维护性(可随意添加、删除、修改)又大大提高了系统的灵活性。
主要功能如下:
1、宣传部分(企业简介、政工园地、企业文化、政策法规、友情链接)
2、日常工作(新闻、通知、留言、就餐、短信、会议室使用、电话簿、企业邮局、软件下载、计算机维修、视频点播)
3、各处室功能(新闻审核、通知审核、资金下达、投标工程、中标查询、合同管理、下达工程、会议纪要、工作计划、在建工程、项目管理、工程阶段维护、问题留言、图片查看、形象进度等)
4、系统维护(部门维护、人员维护、角色维护、权限维护、菜单维护、字典维护、查看日志)
基建工程决算审计的七种方法
一、看图法。
即看图核实工程量与工程价款,审定工程造价的一种方法)基建工程决算审计,首先必须认真仔细地看清所有的施工图纸,才能全面准确无误地计算审定工程造价的真实性。要求审计人员必须熟练掌握所有的建筑识图知识,不仅要看建筑施工图,而且要看结构施工图和竣工图;不仅要看水电平面图,而且要看水电系统图;不仅要将每一张图纸看懂吃透,而且要将所有的图纸综合分析。只有在认真看懂吃透图纸的基础上,才能发现问题、揭露问题。看图法是基建工程决算审计最基本、最普遍、最常用的方法,它贯穿基建工程决算审计的始终。
二、询问法。
它是指审计人员通过询问被审计单位参与基建项目管理的负责人、当事人、知情人或施工单位施工员、预算员、知情者,以证实基建工程量与工程价款的真实性、合理性的一种方法。审计人员通过询问获得的审计线索有可能引出有力的审计证据,揭露事实的真相。所以询问法也是基建工程决算审计最直接、最常用的一种有效的方法。
三、调查法。
它是指审计人员深入实际进行调查研究,以查证基建工程量与工程价款的真实性、合理性的一种方法。如对水电主材价格进行市场调查分析,对基建工程量进行调查走访等。调查法是基建工程决算审计一种切实可行的有效方法。如审计人员某年对某单位一建筑基建工程决算进行审计,运用调查法核减隐蔽工程造价与水电主材造价合计18万余元。
四、开挖法。
它是指审计人员会同被审计单位有关人员与施工单位有关人员到建筑现场,对有疑点的隐蔽工程进行挖开核实工程量与工程价款的方法。开挖法比较直接,容易验证出问题的真假,但工作量大,所以一般实行抽样定点的方式。
五、分析法。
它是指审计人员运用各种系统方法,对基建工程项目的具体内容进行分离和分类,然后综合分析,发现疑点,揭露问题的方法。分析法的目的在于:
(1)通过分析查找可疑事项,为审计工作寻找线索,进而查出各种错误和弊端;
(2)通过分析来验证各种资料(如施工合同、施工图纸、隐蔽工程签证等资料)所反映的基建工程项目的真实情况,进而核实实际工程量与审定工程造价。如对某单位一建筑项目进行审计,通过利用分析法发现该项目土方工程量是该项目建筑面积的28倍(即该建筑展开面积需要大开挖28
米),对此找建筑单位与施工单位有关人员了解情况,并将隐蔽工程签证与施工日记相查对,核减土方工程量4500立方米,核减工程造价13.7万元。
六、测量法。
即审计人员深人建筑现场,对照施工图纸,实地测量有关工程量(如门窗洞口的大小、建筑物的长宽高等),计量有关器材物质数量(如配电箱数量、灯具数量、水暖器材的数量等),确定核实基建工程决算工程量与造价真实性、合理性的一种审计方法。如2002年我们对某单位体艺馆基建工程决算进行审计,运用测量法发现该体艺馆屋架吊顶部钢结构设计规定用槽钢320#变成280#,槽钢250#变成了200#,上人检查桥七桥变成了五桥,上人检查桥圆钢设计规定用直径14#,实际使用的是12#圆钢,设计间距60mm,实际间距达70mm、80mm、90mm不等,由于上述原因致使实际比设计少用钢材11.84吨,虚增造价12.2万元。
七、核对法。
电力信息工程技术 篇3
【关键词】电力信息;电力通讯;网络融合
电力信息与通信技术彼此融合,相辅相成,打破了传统的电力系统管理模式,实现高效而稳定的电力系统管理,对电力企业具有跨时代的意义,数据作为网络技术的基础,通过数据网络的建设,实现电力系统自动化控制,建设安全可靠高效的电力网络,融合电力信息与电力通信的相关技术,可以更方便,更快捷的对电力企业的业务进行应用与管理,为确保电网系统的服务质量和运行安全。随着电力通信系统在电力企业的网络建设中的不断应用,使电力通信在电网系统中的地位越来越高,越来越重要。在结构复杂,分布广泛,环节很多的电力系统结构中,有效地保障信息的实时传输,确保用电数据的真实性和稳定性,完成供电系统的合理分布,必须要通过电力通信系统,所以电力通信在现代化的电网系统中占有举足轻重的作用。在电力企业的不断发展过程中,电力通讯的应用将越来越广泛,越来越重要,电力通信系统的广泛使用比较有效的提升便利信息和电力通信的相融合程度,有效提高电力系统的承受力和稳定性,降低成本,提高电力企业的发展效率和经营利润。
1.电力通讯的意义和发展方向
对于现代化的电网来说,其覆盖面积非常广泛,输电环节非常复杂,输电环节众多,用户情况也同样复杂,用电高峰期较集中,用电量大,用电设备多,那就需要非常先进的网络通信技术,随时监控电网的各种信息,保障电网供电系统的正常运行。电力通信的稳定,是保证电力系统安全稳定的重要保障之一,在现代的供电企业中占有绝对的主导地位,广泛地应用于电能生产,输送以及配送等各个环节,并在这其中起着非常重要的管理和稳定作用。目前,电力通信系统在电网中的应用主要是满足电力系统的自动化控制,保证商业运行中的系统安全,维护系统运行的稳定,实现电网管理的高效稳定,客户服务的优质快捷。要想达到这一目的,县电力企业的现代化管理发展,必须通过电力通信系统与电力信息系统的巧妙结合。
2.电力信息与通讯技术融合的经济环境因素
伴随着通信技术的不断发展,电力通讯的发展同样离不开相应技术的改革和创新,融合信息化技術对电力通讯的发展来说是最好的选择,对于信息服务来说,通信网络为基础的现代化服务才是我们发展的目标。从经济角度来讲,便利信息与电力通讯的相互融合,可以推动集约化管理方式的发展,提高企业竞争力的同时,精简管理机构,减少管理层次,减少管理支出。当今社会的网络化发展趋势,对电力企业来讲,必须将电力信息与电力通讯有效的结合,降低投入成本,满足经济的发展需求,实现较少的运营和维护资金,降低投资成本,将不同的业务同时存在于同一网络,推动技术发展的同时节约运营资金,减少人力物力的投入。
3.电力信息与通讯技术融合的文化环境因素
随着通讯方式的不断完善,能够使用户随时随地的获得所需要的各类信息,并且通过信息网络的生产方式以及工作方式构成信息化社会体系。随着电网系统自身竞争力的不断增强,融合了大部分的语音、视频和数据的应用,有效的满足电力企业员工统一服务的需求,并且能够适应先行网络环境的使用。
4.电力信息与通讯技术融合的技术环境分析
对于电力企业来说,随着网络技术的不断成熟,以及不断的推广和应用的情况下,利用Internet的信息化业务管理内容将越来越广泛。通过新型技术的不断引入,促进了多种业务以及技术的统一应用,是我国电网企业发展的新趋势。通过电力信息与电力通讯有效的融合,同时也需要一些技术的支持,对于技术环境来说,包括以下几个方面:业务融合、核心网技术融合、接入网技术融合、软交换技术融合等。
4.1 核心网技术融合
通过IP/MPLS技术为基础,建立核心网络,提高网络的可靠性、拓展性以及低延时性,提高带宽的可利用率,同时通过先进的信息技术为员工提供更优质的服务。
4.2 接入网技术融合
随着接入网技术的发展越来越快,应用也越来越广,但是在全网宽带化不够完善。通过电力信息与电力通讯有效融合,利用Eter-net以及WLAN等通讯条件进行多元化的宽带介入。对于目前的发展形势来看,今后的光纤接入网以及无源光网将更大程度的满足发展需求。
4.3 软交换技术融合
通过通讯系统的结合,实现通讯与信息有效的融合,提高网络的可靠性,并且也避免了不同介质传递信息的复杂环节,可以更方便的利用网络实现电力信息化的业务管理。提高了开放式的应用程序端口,更好的支持语音和数据的业务,从而是电力通讯工作更加方便和快捷。对电力信息和滇西通信的融合具有重要意义。
5.结束语
在我国电力企业不断发展的客观形势下,加速电力通信系统的快速发展,通过科学有效的手段,融合电力信息与电力通信系统,加速电力企业信息化的升级步伐,促进电力企业信息化的进一步发展,通过这样的手段,才可以有效地满足电力系统现代化建设的发展需要,提高电力输送质量,保障我国现代化建设的用电需求。通过对电力系统的信息化改造工程,不但可以实现电网的智能化管理,提高企业效率,创造更高的经济效益,而且可以提升企业员工的工作效率,使企业的员工可以随时随地工作,通过网络轻松地获取想要的信息资料,随时监控自己工作范围内的各种设备的运行情况。
在未来的电力企业发展中,电力通讯与电力信息的融合,必然会给电力企业的服务带来更多的方便,使其对用户的服务更加快捷,同时还可以通过电力信息系统,对电力系统的工作环境进行分析,提高服务效率,减少工作失误,提高输电的稳定性,为企业创造更大的效益。
参考文献
[1]张明锐,贾廷纲,徐国卿,等.分期建设的发电厂监控系统开发与实现[J].电力自动化设备,2008(17).
电力信息系统的信息安全技术 篇4
1.1电力系统信息网络基本构架由于电力企业生产的特殊性, 电力通信的建设是伴随着电力企业建设同步进行的。由于现代大电网运行管理的信息交换量越来越大, 各种应用和服务对信息质量提出了越来越高的要求, 其中包括实时性、可靠性、安全性、数据完整性、通信容量和标准化等方面。为了解决这些问题, 国电公司又建立了信息网络, 作为电力系统的专用广域网。国家电力信息网 (SPI net) 即中国电力系统数据网络 (CED net) 采用分组交换技术和数字网络复接技术, 形成了独立的数据通信网络, 实现了电网调度自动化系统全国联网。它可以分为4级结构:国电公司到各区电力公司 (西北、华北、华东、华中) 是一级网络, 从大区电力公司到省电力公司是二级网络, 省电力公司到地区供电局是三级网络, 地区供电局以下就属于四级网络。
1.2省网级电力信息网络省网级电力信息网络处于我国国家电力信息网 (SPI net) 的第二和第三级, 起着承上启下的作用。它既要完成区域电网和国家电网之间的信息沟通, 同时也要承担区域电网内部之间各种生产信息和管理信息的管理和传输, 保障电网的安全有效的运行。目前通道采用微波和光纤混合使用, 速率从64Kbps到2M bps, 有的省份则达到155M bps高速传输。未来将大力发展光纤通信, 从微波为主逐步过渡到以光纤为主, 建成全国电力通信光纤传输一级网络:80%的网公司建成电力通信光纤传输二级网络, 50%的省公司建成电力通信光纤传输三级网络。区域电力信息网络基本框架如图1所示。
IP网络的传输方案在实际应用中采用IP over SDH, IP over SDH将IP网技术介入到SDH传送平台川, 可以与各种不同的技术标准相兼容, 实现网络互联及多媒体业务互通, 具有较高的传输效率, 相对便宜的价格。IP over SDH是城市与城市, 干线数据传输中最有效的技术。
1.3地市级电力信息网络地市级电力信息网是指包括县、区在内的所有供电单位的计算机局域网及连接这些局域网的计算机广域网。地市级网络逻辑图如图2所示。
建设地市级电力信息网, 可以有效的提高电力企业效率, 实现办公自动化、决策智能化, 在保障地方安全可靠供电的同时为省电网公司、国家电网公司提供可靠的基础信息, 保障整个电网快速、健康、稳定的发展。中国电力信息网作为电力行业内的Intranet, 其广域网体系结构主要采用TPC/IP, 为了与中国电力信息网顺利连接, 同时为了将来与Internet, 地市级电力信息网须将TPC/IP作为主要协议体系。根据地市电力企业网络建设的具体情况, 应采用主干网和局域子网两个层次, 地调和地市电力企业机关直接接人主干网中, 而下属分支单位和县级电力企业可自组局域网并作为局域子网接人到主干网中。
2 电力系统信息安全关键技术的分析
电力信息安全是电网安全运行和可靠供电的保障, 但是现实是电力系统信息没有建立安全体系, 有的只是购买了防病毒软件和防火墙。网络中有许多的安全隐患。
2.1现状及局限性 (1) 缺乏统一的信息安全管理规范:电力系统急需一套统一、完善的能够用于指导整个电力系统信息网络系统安全运行的管理规范; (2) 电力职工的网络安全意识有待提高:随着信息技术高速发展, 信息安全策略和技术取得了非常大的进步, 但是我们目前的认识与实际差距较大, 对新出现的信息安全问题认识不足; (3) 需要建立一套适合电力企业其自身特点的信息安全体系:电力信息网络应用可分为4类:管理信息类、生产控制类、话音视频类、经营类。生产控制类应用与其他应用的物理隔离, 以确保实时的生产控制类应用的安全。同时外网与内网间也应该物理隔离。
2.2密码保护措施当网络交易的动作开始后, 接下来要担心的就是如何防止网络交易的资料被篡改、窃取、迟滞、冒名传送、否认己传送或是非法侵人等威胁, 所以网际网络上的信息安全是非常重要的。在金融界、企业界大家在信息安全技术内广泛运用了DES以及RSA等加密技术作为信息安全的保障。
2.3电力系统信息安全关键技术的分析电力信息安全是电网安全运行和可靠供电的保障, 是一项涉及电网调度自动化、厂站自动化、配电网自动化、电力负荷控制、继电保护及安全装置、电力营销、电力市场等有关生产、经营和管理方面的多领域、复杂的大型系统工程, 但是现实是电力系统信息没有建立安全体系, 有的只是购买了防病毒软件和防火墙。有的网络连防火墙也没有, 没有对网络安全做统一长远的规划。
3 电力系统信息安全关键技术的应用展望
对电力企业信息网络这样一个年轻的又特殊的网络来说, 在网络安全问题上有其特殊性, 同时它所面临的安全威胁是比较严重的。我们可以采取有效的应对手段, 包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御, 只要应对得当, 足以有效保护电力系统信息网络安全, 保障电力生产经营活动的安全。未来将采用更加先进的网络安全体系架构、密码算法、防火墙、IDS和病毒防治软件等来保卫电力系统的信息安全, 但是堡垒往往是从内部攻破的。因此需要一套良好的安全制度和安全思想, 才是确保系统安全的根本。
3.1改进网络安全技术 (1) 科学安全的设置和保管密码。密码安全可以说是网络安全中最为重要的。一旦密码被泄漏, 非法用户可以很轻易的进人你的系统。由于穷举软件的流行, Root的密码要求最少要10位, 一般用户的密码要求最少要8位, 并且应该有英文字母大小写以及数字和其他符号进行不规则的设置。同时不要选取如生日、名字等熟悉的信息作为密码; (2) 加强人员的安全意识和管理。思想意识松懈造成的系统隐患要远大于系统自身的漏洞。将不知是否有病毒的软盘随意的插人计算机中、不当的设置密码、将密码写下来或存人计算机的文件中、长期不改密码、随意的从网上下载不明文件或内部合法用户本身的非法活动等都给企业信息网络带来最大的威胁; (3) 实时的监控网络端口和节点的信息流向, 定期对企业信息网络进行安全检查、日志审计和病毒扫描, 对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系同样对企业信息网络的安全运行有着很重要的意义。
3.2完善电力系统建设 (1) 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联, 或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时, 必须采用经国家有关部门认证的专用、可靠的安全隔离设施; (2) 建立和完善电力调度数据网络, 应在专用通道上利用专用网络设备组网, 采用专线、同步数字序列、准同步数字序列等方式, 实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。 (3) 电力监控系统和电力调度数据网络均不得和互联网相连, 并严格限制电子邮件的使用。
参考文献
[1]殷小贡, 刘涤尘.电力系统通信工程[M].武汉:武汉大学出版社, 2004.
[2]杨明.密码编码学与网络安全[M].北京:电子工业出版社, 2002.
电力信息工程技术 篇5
关键词:电力;网络资源;普查
一、前言
截至2017年,电力行业域名注册总数已达上万个,数目庞大[1]。随着电力行业域名数量的不断激增,了解互联网网站的基础信息将变得十分有价值[2]。我们可以统计分析网站基础信息,并关联网站自身的脆弱性问题,给出预警和态势分析。因此,开展网络信息资源普查技术研究,获取电力行业的互联网网站基础信息,具有着重要意义。
二、网络资源普查技术研究
2.1互联网网站信息采集内容
国内安全厂家大多面向单点用户,没有意愿去挖掘整个电力行业互联网的基础信息。因此,有必要对互联网网站的基础信息进行采集,并以此为基础分析电力行业网站整体的脆弱性。在进行信息采集时,主要采集内容包括:网站操作系统类型、网站操作系统版本、网站服务端语言类型、网站服务端语言版本、网站Web容器类型、网站Web容器版本、网站开放端口情况、网站第三方应用组件类型、网站第三方应用组件版本等内容。
2.2网络信息资源普查实现技术
本文设计了一套分布式多维度爬虫系统,从外至内,由点及面,逐步深入获取所有需采集的基础信息。系统如图1所示。图1分布式多维度爬虫系统爬虫调度程序负责对指定URL和深度的页面进行抓取,具体的抓取工作通过爬虫管理服务转交给爬虫节点;分析爬虫节点反馈回来的HTML页面数据,从中提取链接。爬虫管理程序负责维护当前存活爬虫节点列表;找到空闲的爬虫节点,将页面爬取任务交给爬虫节点;将爬虫节点抓取的页面返回给爬虫调度程序。爬虫节点负责完成指定URL页面抓取,爬取入口包括已有网站列表、商业网站域名导航网站等。在进行爬取时,每个域名只爬取首页,并不深入爬取后续多级页面。
三、网络资源普查系统建设及应用
3.1网络资源普查系统建设
电力行业网络资源普查系统主要由以下部分组成:数据分析及云平台通信服务器:主要负责跟云平台通信,向云平台注册应用,下发检测任务等;同时,会对检测节点回传的数据进行整理并存入数据库。数据库服务器:负责存储检测节点回传的数据,并提供常用的数据分析脚本。云平台:主要负责应用注册、任务分发、任务状态查询及任务的停止等接口功能。各地检测节点:负责完成各省电力公司互联网网站信息的采集工作,并将检测信息回传给数据分析及云平台通信服务器。
3.2网络资源普查系统应用
本文设计的网络资源普查系统在新疆电力进行了部署,经过一年的普查,探测了IPV4空间共12296个地址,并收集了端口开放情况、组件类型及其版本等信息。以Apache服务器版本为例,新疆电力公司Apache版本占比最大为35.13%,Apache2.2.22版本占比为19.38%;Apache2.2.21版本占比为7.25%,其他版本占比38.24%。
四、结语
网络信息普查是对电力行业网络进行有效管理的第一步,后期可以将网络信息普查结果与首发漏洞相关联,从而预测全网受影响主机数量,完成网络资源普查与漏洞探测的联动,最终实现电力行业网络信息安全的有效管理。
参考文献
[1]刘华.信息安全在国家电网的应用[J].科技与企业,2014(14):155-155.
电力信息工程技术 篇6
关键词:电力;营销系统;安全;DB2数据库;身份验证;权限
中图分类号:TP311文献标识码:A文章编号:1007-9599 (2011) 16-0000-02
The Analysis of Power Marketing System Data Information Security Technology
Shen Hao
(Jiangsu Gaoyou Power Supply Company,Gaoyou225600,China)
Abstract:Strong safety awareness and strong technical condition is the key to security,DB2 database provides access to user authentication,user authorization is verified and the level of privilege control,to protect the security of DB2 database information to create a technically strong conditions,
which has a profound administrator should understand and master.And from safety awareness,safety management and security technologies,multi-system operators to consider in order to ensure that the power marketing information system security gateway to protect data,information and interests foolproof.
Keywords:Power;Marketing system;Security;DB2 database;Authentication;
Permissions
DB2数据库以其优良的结构和性能,被广泛应用在银行、电力、电信、保险等行业,作为系统管理人员,除了熟练掌握其使用和性能调优的方法、流程等技能外,必须在保证系统信息安全上给予足够重视,进行不断的研究和探索。在此,仅就DB2数据库管理与使用过程的几个与安全相关的问题进行初步探讨。
一、安全意识与安全技术
安全问题的出现往往是因安全意识的淡薄造成的。现在,是网络信息时代,从某种意义讲,也可以说成是“账户”的时代,或者“密码”的时代。这是电子化时代的一个明显的特征,登录网络、网上银行、登录网站、防火墙升级等等,都需要输入一个账号来完成,这是软件系统对用户实施安全保护重要措施。电力营销信息管理系统后台DB2数据中,存有成千上万的海量信息,保障信息安全是管理员的重要职责。
DB2数据库为管理员提供了适当的授权和限制访问,此外,还提供了防止未授权用户存取机密数据的方法。用以保护数据库的安全,防止任何人在企业无需知道的情况下对机密数据进行未授权存取,防止未授权用户恶意删除进行破坏或擅自改变数据。
二、DB2数据库安全控制之一——验证
DB2数据库身份验证是用户尝试访问DB2数据库和实例时第一个安全设置,是保证DB2数据库安全的第一重门户。DB2身份验证与底层操作系统紧密协作来验证当前用户的身份,即:其输入的ID和密码。当然,DB2数据库还可以利用Kerberos这样的安全协议对用户进行身份验证。
因为验证可以由操作系统或第三方产品处理,所以DB2提供您可以在数据库管理器配置(dbm cfg)文件中使用AUTHENTICATION参数设置的不同验证选项。DB2使用这一参数确定验证应该以何种方式、在何处发生。
(一)服务器验证
SERVER(服务器)验证。这是DB2缺省安全性机制,指明验证应该使用服务器的操作系统,如果用户标识和密码是在连接期间指定的,那么DB2将调用操作系统函数来验证提交的用户标识和密码。(即由用户名和密码组成的用户账户)
(二)Client(客户机)验证
该组仅有的选项CLIENT指明验证将在客户机上发生。如果客户机驻留在原本就具有安全特性的操作系统(例如,AIX、LINUX、WINDOWS2000等)上,那么它就是可信任客户机。通常,除Microsoft Windows 95和98被认为不可信任之外,所有客户机都是可信任的。如果服务器接收到来自可信任客户机的验证请求,那么TRUST_ALLCLNTS和TRUST_CLNTAUTH选项允许可信任客户机使用客户机验证(client authentication)获得访问权。而不可信任客户机则必须提供密码才能成功验证。
(三)DCE验证选项
一些管理员愿意实现DCE安全性服务,原因是DCE提供用户和密码集中式管理,不传送明文密码和用户标识,并且向用户提供单次登录。DB2使用第三方DCE产品来提供对DCE安全性服务的集成支持。您可以选择以下两种设置之一:
DCE指明使用DCE安全性服务来验证用户。已经登录到DCE的DB2客户机可以得到一张加密的“票证”,它可以用这张票证向DB2服务器证明自己的身份。
DCE_SERVER_ENCRYPT指明服务器将把DCE票证或用户标识以及加密的密码当作验证证据接受,由DB2客户机选择。
(四)Kerberos验证选项
Kerberos这一新的验证机制被作为它与Microsoft Windows 2000紧密集成的一部分添加到DB2 UDB v.7.1中,单次登录工具就可以完成DB2验证。一旦通过验证,用户就不会受到存在于Kerberos环境中的任何服务器的再次质疑。
三、DB2数据库安全控制之二——授权
一旦身份验证获得成功,就冲破了DB2数据库的第一道安全防线,没关系,DB2数据库提供了第二道防线:授权控制。
授权决定用户或用户组可以执行的操作以及他们可以访问的数据对象,被分为两个不同类别:权限和特权。
(一)权限
用户执行高级数据库和实例管理操作的能力由指派给他们的权限所决定。权限提供一种把特权分组的方法,并对数据库管理器和实用程序进行更高级的维护和操作加以控制。数据库相关权限存储在数据库目录中,系统权限关系到组成员关系,对给定的实例,它存储在数据库管理器配置文件中。DB2有如下四个预定义的权限级别:SYSADM、SYSCTRL、SYSMAINT和DBADM。
SYSADM、SYSCTRL和SYSMAINT在实例级别上操作,范围是整个服务器。每個级别都有自己的按组分的特权和访问规则,这些权限都是在每个实例的数据库管理器配置文件中被定义的。
DBADM授权级别链接到服务器实例中的特定数据库,并自动把这一权限级别授予创建数据库的用户。DBADM对数据库及其内的所有对象都拥有所有可能的按组分的特权。
DB2使用不止一个纵向授权流。对于每个用户请求,依据涉及到的对象和操作,可能会需要多次授权检查。授权是使用DB2工具执行的。DB2系统目录中记录了与每个授权名有关联的特权。对通过验证的用户的授权名以及该用户所属的组与记录在案的属于他们的特权进行比较。根据比较结果,DB2决定是否允许请求的访问。
(二)特权
特权在授权级别的粒度上要比权限细,它可以分配给用户或用户组,特权定义用户可以创建或删除的对象。它们还定义用户可以用来访问对象(比如表、视图、索引和包)的命令。在DB2数据库存9版本中还新增了一个概念,是基于标签的访问控制(LBAC),它允许以更细的粒度控制谁有权访问单独的行或列。
特权(privilege)定义对授权名的单一许可,使用户能够修改或访问数据库资源。特权存储于数据库目录中。虽然权限组预定义了一组可以隐性授予组成员的特权,但是特权是单独的许可。DB2可以利用由操作系统安全功能维护的用户组。组允许数据库管理员给组指派特权。对所有种类的操作和对象的访问都由特权控制。特定用户标识、所有用户自动归属的特定组(PUBLIC)或多个组都可以被授予(或被撤消)每种特权。您必须先拥有做某事的特权,DB2才会允许您做这件事。
四、结束语
基于DB2数据库的电力营销信息管理系统中,存放着千家万户的客户信息及电力企业其它机密、重要数据,强烈的安全意识和严密的企业管理机制,与DB2数据库强大的技术安全保护特性相结合,才能把一切数据置于掌控之中,从而保障数据、信息、机密及利益的万无一失。
参考文献:
[1]牛新庄.DB2数据库性能调整与优化
[2]学网.DB2通用数据库自学教程.DB2数据库安全技术
电力信息工程技术 篇7
电力信息与电力通信技术两者相互融合、相互作用,是保证电网安全、经济、稳定、可靠运行、实现智能电网的唯一重要手段,并且可以为供电企业创造更大的社会价值和经济价值。实现电力信息和电力通信技术两者的融合对供电企业有着非常重要的现实意义。网络技术实施的基础是数据信息,通过建设数据网络就可以有效的实现电力系统自动化控制,提升控制效率,促使新型电力网络的构建,新型电力网络具有很强的安全性以及可靠性,是新时代发展的需要。有效的融合电力信息与电力通信等技术,将其应用于供电企业中,就可以取得很好的管理效益。为电网系统拥有较高的运行安全性及更优质的供电质量提供了切实的保障。目前我国大部分供电企业的网络建设过程中均使用了电力通信系统,电力通信系统已成为供电企业发展过程中不可或缺的重要部分。分析电力系统结构可知,其结构较为复杂,具有很多个环节,分布也相当广泛。电力通信系统一般负责为实时传输数据信息提供切实的保障,提高用电数据信息的安全性以及稳定性,促使供电系统实现合理科学的分布等。综上所述,在目前的电网系统中,电力通信有着非常重要的现实意义[1]。随着供电企业的快速发展,电力通信广泛应用于电网生产控制、管理、经营等各个环节,其使用范围的扩大,有利于不断提高电力通信和信息之间的融合度,强化电力系统运行的稳定性、安全性,为供电企业创造更大的社会效益和经济效益。
1 电力信息与通信技术融合的环境因素分析
现代化的电网覆盖面积非常广,具有很多的输电环节,非常复杂繁琐。如果处在用电高峰期,用电设备增多,用电量上涨,就很容易出现供不应求、大面积停电等现象。所以就需要使用新型的网络通信技术,对电网的各种信息数据进行实时监控,进而确保电网供电系统安全稳定运行。也就是说电力系统的发展离不开电力通信的安全稳定的控制保障。电力通信已被广泛使用在电能的生产、电能的配送以及电能的输送过程中,目前电网中使用通信系统主要是为了实现电力系统的自动化控制,促使电网运行过程中系统的安全性及稳定性得到提升,进一步服务于经济社会发展。
1.1 文化环境因素
随着通信技术的不断完善,实现用户随时获取相关信息,通信技术与电网的融合代表了未来电力系统的发展方向,新时代的电力系统在探索中提升了自身的综合竞争力,在其应用过程中还大量融合了数据的应用、语言的应用以及视频的应用等。有利于进一步满足电力企业员工统一服务的实际需要,同时还能够满足现行网络环境的使用需要。
1.2 经济环境因素
随着通信技术的不断进步,电力通信的发展也需要不断革新相对应的技术。对电力通信的发展而言,使用先进的信息化技术可以取得很好的效果。站在经济学角度来说就是促使电力通信跟电力信息的不断融合,相辅相成,促使集约化管理模式的形成,不断精简机构组织、化简管理层次降低管理上的支出,提升供电企业的综合竞争实力[2]。对电力企业而言,目前最明显的发展趋势则是实现电力通信与电力信息的不断融合,从根本上降低投入的成本,促进经济快速发展,有效的节约运营资金。
1.3 技术环境
随着网络技术的不断发展和广泛使用,供电企业使用网络来管理业务内容的现象越来越广泛,供电企业不断引入先进技术,实现了多种业务并存以及技术的统一使用,逐步形成供电企业统一的发展趋势。不断融合电力信息与电力通信,需要有相应的技术的支持,主要由以下几个方面 :融合核心网技术、融合软交换技术、融合业务以及融合接入网技术等。
1.3.1 融合核心网技术
以IP/MPLS技术为基本前提来有效的构建核心网络,不断提升核心网络的安全性、可靠性、低延时性以及拓展性,为宽带使用效率的提高提供切实保障。
1.3.2 融合软交换技术
有效的结合通信系统可以促使电力信息以及电力通信两者顺利融合,不断提升网络系统的安全性、可靠性,化简不同介质传递信息的复杂环节,实现了电力信息化管理工作。有利于提高开放式的应用程序端口,为语音业务以及数据业务提供切实的支持,促使电力通信工作的实现更加便捷[3]。
1.3.3 融合接入网技术
随着科学技术的不断发展,接入网技术也得到了一定的提升,其使用范围越来越广,现在接入网技术在全网络宽带化过程中的应用已得到日臻完善。有效的融合电力信息与电力通信,使用WLAN或者是Eternet等先进的通信条件实现宽带介入的多元化。分析目前我国电力通信与电力信息的发展趋势得到,未来的无源光网或者是光纤接入网会满足发展的实际需要,也是发展的最佳选择。
2 总结
随着我国供电企业的不断发展,迫切需要进行电力通信信息化改造,不断完善人们的生活质量以及生活水平,以便从根本上改变人们的生活方式。随着经济社会的不断发展,科学技术的不断进步,现代电网对电力通信信息化的需求越来越大,为电网安全、经济、稳定运行提供可靠保证。
电力信息工程技术 篇8
1 电力信息系统的风险分析与具体的防控措施
1.1 电力信息系统的风险分析
通过对电力信息系统风险进行分析, 就能够有效保护整个电力信息系统的安全[1]。首先可以发现, 电力信息系统的风险具有十分明显的不确定性特征, 这是由于电力信息系统的风险本身就是客观存在的, 这种存在带有明显的不确定性。其次, 其风险具有多样性, 电力信息系统其遇到的风险既可能是物理层面, 也可以是逻辑层面, 同样可以是安全管理方面, 其中的物理层面包含了访问、审核等, 逻辑层面包含信息的保密、完整等, 安全管理则包含了人员角色管理、系统管理等。接着, 电力信息系统遇到的风险是具有动态性质的, 其存在着多种变化形式, 甚至不同的阶段还会出现不同的风险。最后, 风险虽然存在不确定性但是能够从长期的风险事件或者是经验中得到其规律。
1.2 电力信息系统的防控措施
物理安全是指整个电力信息系统中的各种软件、硬件以及物理设施[2]。网络安全中包含了网络结构安全和访问控制与安全检测。首先网络结构安全就是需要对整个电力系统中的业务网、办公网、外网之间独立形成一个合理的分布, 保证当其中一个系统出现风险时不会殃及到其他系统。其次电力业务系统应该与Internet公网进行物理隔离, 增设防火墙。
管理安全, 逐渐完善与规范一个风险防控机制, 采用专业人才进行管理安全工作, 另外还需要建立一个管理方面的制度, 从基础的人员管理、机房管理、设备管理到操作管理、维护管理等, 有效保证电力信息系统不受到风险的威胁。另外加强风险防范培训工作, 对电力企业工作人员进行基础的风险防范等培训工作, 有效提高其风险防控的意识, 提高其技术水平, 从而提高整个电力企业的风险防控水平。
2 电力信息系统的信息安全技术
2.1 信息访问安全
(1) 身份认证技术;身份认证其工作原理是需要认证的对象向系统初始能够证明自身身份的过程。身份认证首先对身份进行识别, 之后进行验证。其需要对系统中的每一个合法的用户具备识别能力, 保证识别的有效性。验证是访问者提供了自身的身份之后, 系统对其进行验证。目前比较常见的身份认证技术有口令身份认证系统、数字证书身份认证系统、零知识身份认证系统等。 (2) 访问控制技术;在信息安全保障机制当中, 访问控制是其中的核心部分, 其决定了访问是拒绝还是通过[3]。一般而言, 访问控制只是针对越权使用资源的一种防御措施, 用户在访问的过程中都有一定的资源限制, 不能够进行越权访问。访问控制中主要通过授权与鉴别进行访问控制工作。 (3) 安全审计技术;安全审计技术的主要作用是事前控制人员或者设备的方位行为, 在事后能够直接获得电子证据, 防止攻击破坏行为重来的系统, 能够记录与跟踪信息系统转改的变化, 对各种安全事件进行识别、定位并做出反应。其中需要提到的基于日志的安全审计技术, 其能够对电力信息系统中的历史数据进行分析, 处理与追踪。电力企业的工作人员就能够对系统以及安全设计进行安全审计。
2.2 信息传输安全
在电力信息系统中, 信息传输安全能够对数据进行加密, 将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。另外, 还能够保证数据的完整性, 其中的不可否认性能够防止用户否认已发送或者接收到的信息。将COREA中间件与Web Service技术应用到电力信息系统当中, 对系统进行双层保护。YSS2000系统的传输安全体系能够保证整个数据交换系统中数据的保密性、完整性与抗抵赖性。该系统包括网络交互安全与系统应用层安全。其中的网络交互安全, 第一层安全的网络基础设施能够为数据交换提供可靠性保障, 第二层安全的COBRA中间件, 所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层, 安全的Web Service, 其能够为松耦合系统架构提供安全的支撑, 保证了双方能够利用Web Service进行安全可靠的交互。
系统应用层安全, 其中的信息加密技术, 能够有效保证数据的机密性, 通过对重要数据进行传输前的加密, 这样就能够保证只有消息的发送者与接受者才能够看到消息的内容。信息摘要是保证数据的完整性, 这样信息的接受者就能够判断消息在传输过程中是否发生了修改, 防止不法入侵者利用虚假信息代替合法信息或者直接篡改信息进行恶意攻击。
3 结语
总之, 电力信息系统其受到的风险不仅来自其本身, 还包括了外部环境和人为的威胁。只有借助不断进步的信息技术, 总结风险防控的经验就能够从一定程度上降低电力信息系统遭遇的风险概率。
摘要:经济发展离不开电力系统的高效支持, 特别是当下的经济发展将计算机网络与信息技术融入到了电力系统当中, 组成了全新的电力信息系统。然而各种风险与信息安全各种问题也接踵而至, 由于电力信息系统对保证民众基本的生产生活有着重要作用, 因此针对电力信息系统出现或者可能出现的风险进行了解有着重要意义, 本文就从电力信息系统的风险防控与信息安全技术两个方面进行阐述, 旨在为实际提高电力系统安全性能提供一定的理论帮助。
关键词:信息系统,风险防控,信息安全技术
参考文献
[1]张竞, 肖先勇.基于XML的电能质量标准数据共享模型及跨平台数据交换[J].电力自动化设备, 2012 (12) :196.
[2]孙鸣, 谢芝东.基于嵌入式以太网的变电站自动化系统无缝通信体系结构[J].电网技术, 2010 (9) :206-207.
电力信息工程技术 篇9
(一) 补偿技术的分析。在电力自动化技术的运用中, 会采取低压无功的补偿技术。这种技术是通过对信号的采集, 借助三相的电容器, 以达到共补的目的。在补偿技术中, 有使用负载客户前提条件的就比较适宜负荷为三相的负载情况, 这样能通过补偿技术实现欠补的目标。但是这种技术运用容易出现由于电力自动化技术使用不到位而对电力造成不良的影响, 所以电力线方面的损失无法全然实现有效补偿。在电力自动化技术的运用中, 也会采取无功控制技术。用物理来控制电力, 把投切方式转变为循环投切方式, 将电力中的电压、电流和功率都作同样条件来考虑。这种无功控制技术没有把电压、电流和功率之间的平衡分清楚, 所以无功控制技术比较适合控制物理量。以上两种技术的简单分析可以得知, 电力中无功补偿技术的需求量将越来越大, 无功补偿控制技术将越来越注重其质量, 补偿技术的发展在电力自动化中将越来越有地位。
(二) 调度技术的分析。电力自动化技术中, 调度技术正是其核心技术之一, 其主要系统有:计算机网络系统、服务器、工作服务站、电厂等组成。电力调度技术主要是将在传输中的电力数据进行采集并系统自动的监测, 整个电力系统都在调度的范围内, 调度技术能够起到一个专门监测的作用, 防止电力系统出现故障, 让居民能够安全的使用。在此同时要尽量的降低调度技术运用的成本, 对电力生产中的费用尽可能的降低。电力调度运用在我国主要分为五个调度部分:一是国家电网调度、二是省级调度、三是县级调度、四是大地区调度、五是地区调度。细分调度规模的目的就是为了尽可能减少投资成本, 在大一点的地区就将调度的范围扩大, 投资相对增多, 在相对小一点的地区调度就将调度范围适当减小, 投资相应减少。
(三) 提升技术的分析。在电力自动化中提升技术主要是采取技术分析原因的手法, 结合现代科技中的电子、信息、通信技术, 把电力自动化技术和电力生产中的技术设备联系在一起, 最终达到技术与网络相结合的目标。电力提升技术是跟随现代科技发展的步伐的, 人为智能的将现代化信息技术运用到电力系统之中, 简而言之就是用网络技术来控制电力系统自动化操作。电子自动化提升技术采用微处理和光电技术方式, 分析在电力自动化中的二次回路问题, 并逐渐地用电力自动化系统取代传统的计算机网络编制电力运算, 这为全面电力自动化提供的效率保障。
二、电力自动化技术在电力信息系统中的应用
(一) 数据库技术的应用。对象数据库技术是未经电力自动化系统认可的一项新技术, 对象数据技术发展的现阶段, 它已经呈现出多种成熟的姿态。在数据库应用中, 它能够得到对象技术与主动功效的支持。首先利用数据库触发子来对数据库进行监控, 其次再经过数据链对象函数来对电子系统进行控制。
(二) 现场总线功能的应用。现场总线技术功能就是把智能的自动化装置与手动控制室中的仪器设备相连接, 形成一个具有多元化的数字通信网络。现场总线技术是一项以网络、数字、计算机为主的现代化技术。现场总线功能在电力系统中的运用, 对电力发展有重要的作用, 并在一定程度上优化了它的性能。
(三) 光互连技术的应用。光互连技术主要就是对电力系统的继电保护和自动控制。光互连技术采用了电子交换与传输的方式, 扩展互联网中的编程特性。光互连技术对外界磁场的干扰能力较强, 对数据通讯有了更加简便的处理方式。
结束语
电力自动化在信息系统中的运用, 进一步地改善了电力管理系统中的不足, 在电网领域中发挥越来越重要的作用。如今人们对生活质量的追求就哪个更加注重对电力使用的安全性和便捷性, 所以就对电力有了技术和安全的要求, 在追求新技术使用的同时, 还要重视对传统电力设备的改善, 促进电力系统的快速发展。
摘要:电子自动化技术是随着我国经济发展后, 经过大规模的改造后形成的。电子自动化技术在电力信息系统中有着重要的作用, 电力自动化自动化技术包括补偿技术、调度技术、提升技术三个具体技术。电力自动化技术对现实的意义是重大的, 本文将重点阐述电力自动化技术与其在电力信息系统中的应用。
关键词:电力,自动化,信息系统
参考文献
[1]唐松.分析自动化技术在电力系统中的应用[J].大科技:科技天地, 2011 (11) .
[2]赵光伟.论电力自动化技术在电力工程中的应用[J].科技风, 2014, 07:145.
《电力信息与通信技术》征稿启事 篇10
《电力信息与通信技术》的办刊宗旨是:宣传电力信息通信工作的方针政策;跟踪国内外电力信息通信的最新发展动态;介绍电力信息通信方面的新产品、新技术;介绍信息通信技术的科研成果和成功应用案例;交流电力信息通信技术和管理经验;全方位、多角度地介绍先进的企业管理理念及创新意识;力求体现信息通信技术指导和实际应用相结合, 力争成为电力信息通信的对外窗口。
《电力信息与通信技术》的报道内容涉及信息通信领域最新的热点话题讨论、信息通信技术在电力系统的研究和应用、智能电网相关技术、电力系统的安全防护和安全动态、一线工作人员运维经验的探讨、电力信息通信领域最新研究动态及企业解决方案的发布等。
《电力信息与通信技术》设置的栏目包括:特别推荐、热点论坛、技术研究、智能电网、系统开发与应用、系统运维、安全防护、权威发布、解决方案、专家答疑、行业资讯。
《电力信息与通信技术》的读者对象是从事电力信息通信领域设计、建设、生产、运行、管理、维护等方面工作的技术人员, 以及其他从事信息通信领域工作的生产厂商和科研教学专业人员。
《电力信息与通信技术》热忱欢迎广大科技人员撰文投稿, 对获省、部级以上基金或科技资助项目成果论文优先录用并刊出。来稿要求及注意事项如下。
1.论文重点突出、文字简练、层次分明。字数一般控制在4 000~6 000字。
2.稿件格式须符合本刊论文写作模板的要求, 稿件主体包括:中英文题目 (中文不超过20个字) 、作者姓名、中英文作者单位名称、中英文摘要和关键词、正文、中英文参考文献、作者简介等内容。
3.为维护学术尊严, 加强学风建设, 本刊借助“科技期刊学术不端文献检测系统”对所有文稿进行检测。
4.投本刊的稿件在审稿期间 (2~3个月) 请勿他投, 审稿意见将通过E-mail通知作者。
5.本刊编辑部有权对来稿进行编辑加工和修改。如果作者不愿修改, 请事先声明, 文责自负。
6.来稿请注明“电力信息与通信技术”, 请提供作者联系方式 (包括通信地址、邮编、电话、E-mail) 。
投稿邮箱:dlxxh@epri.sgcc.com.cn
电力信息工程技术 篇11
【关键词】电力变电运行;信息管理技术;研究
一、信息管理概述
信息化管理是现代计算机技术和信息技术发展起来的产物,综合采用技术、经济、政治、法律等手段对信息流进行开发、规划、管理、控制、利用,最大限度实现信息效用价值的一种管理方式。
二、主要信息管理技术的运用
电力信息化是电力企业开发用来保证企业管理和电力运行的应用系统,能够提高生产效率和管理水平。电力生产和使用具有同时性、连续性、等量性,电能从发电到输电。配电的过程短暂,要想保证电力安全生产并对电能实现合理配置,需要调度指令对电力系统给的所有环节都做出瞬时反应,及时分析、处理并进行调度。但是电力变电运行信息数量庞大,过程复杂,调度中心要对发电、配电、输电和用电的数据进行全面掌握,然后分析、调度和处理是一项很难的过程。信息化管理技术的出现给调度中心带来了质的飞越,能够对生产运行进行科学、合理的安排,及时处理复杂、繁多的信息,并且能够保证高效率。能够按照地图实际坐标自动生成输配电线路图,实现图形编辑功能和打印输出;能够录入电网设备的各种属性信息,自动生成报表,实现档案的标准化管理;能够利用GIS电网图完成设备巡视、缺陷标注等工作。
我国电力变电信息化水平正处于高速发展的阶段,电力变电的自动化的不完善阻碍了电力变电信息化的程度。进行信息化的运用和调度是现在电力企业的重点发展项目。
1、GIS技术
信息管理技术结合了GIS技术,能够对众多资源进行综合管理和迅速整合,为经营管理者和调度中心科学决策提供有力的数据支撑。信息管理技术也结合了网络技术,实现了多源数据的传播,信息共享程度提高,方便了电力系统信息的可视化管理。
2、ORDBMS技术
因为电力系统覆盖的地理区域广泛,涉及到很多的地理信息,传统的GIS图层数据是采用的文件格式,只适合单用户使用。把图层上传到服务器进行贡献可能会发生很多冲突。但是新型的ORDBMS技术正好弥补了这一缺陷,采用面向对象的数据库技术,能够集中式管理地理属性数据和信息空间数据,还能实现数据的操作、发送、存储等,保证了数据的共享和完整性,用户还能对数据进行编辑。
三、电力变电运行中运用信息管理的应用存在的问题
电力产业是我国基础性产业,对国民经济的发展有着重要影响。我国早期的电力产业主要是在计划经济体制下发展,电力企业对信息的利用、管理、控制较少,管理体制模糊,导致控制局面混乱,效率地下。现代市场经济发展,电力企业需要加强信息化技术的利用,充分发挥信息化的根本作用。现在信息化管理在电力变电运行中的薄弱点就在于对于管理制度和管理系统的革新。虽然很多电力企业引进了国内外先进的业务系统和管理系统,提高了生产流程管理和监控,但是现在电力变电运行的基本模式还没有完全革新。
信息技术和计算机技术结合起来的监控技术已经广泛应用在电力变电运行中,主要是对分布式计算机管理系统实施的一种数据自动化措施。还有一些企业也实施了信息系统建设和管理,就是通常指的MIS系统。MIS系统的主要任务是对电力系统的设备进行维护,对电力企业的生产计划进行指定和执行。我国电力企业信息化建设和管理需要的学科和专业性较强,而且知识、技术跨度范围大,在一个领域中实施信息化建设还是比较狭隘。未来信息化建设还要从企业的全貌出发,建立一个完成、全面的理论框架和研发体系。现在电力企业信息化管理中的各个子系统都是由不同的机构和厂家研发的,所以信息系统之间的信息很难实现共享,也很难讲信息化的作用体现出来。
四、电力变电运行中信息管理技术的运用
现在电力企业为了保持电力信息的便捷性和快速性,采用基于B/S架构的变电运行信息管理系统。B/S架构实现信息实时查询、设备管理、运行管理、异地处理等功能,提高了变电管理的效率。
1、信息查询
信息完备性是变电运行管理的先决条件,采用信息管理系统能够自动上传各种系统故障信息,还有查询系统,方便保护装置或者录波器及时上传事件、故障信息。还能为用户提供COMTRADE数据处理,形成波形图形,加强数据分析。
2、设备管理
设备管理是对设备设备的位置、技术参数、设备异常现象、接线图、备品备件进行管理,一旦设备出现问题就能及时了解故障情况进行维修,工作人员可以可以根据设备储量及时添加设备。
3、运行管理
运行管理包括运行日志、运行报表、运行巡视记录、设备安全评级等进行管理。变电运行的运行日志是日常管理的基础,而信息管理系统日志系统中采用短语模板录入方法,运行人员可以在模板上录入剪短信息完成数据录入。变电站的遥测、遥信、SOE等信息就能够实现同步采集。比如各类遥测量计算方法为:A电流:电流遥测值=遥测系数×采集值;B电压:电压遥测值=遥测系数×采集值/4095;C功率:功率遥测值 =遥测系统×(采集值-2048)/2048;D频率:频率遥测值=遥测系数×(采集值-2048)/2048+基值。设备巡视后需要对设备运行状况和参数变化进行记录。而设备安全评级需要对设备的缺陷、运行状态进行综合评断,制定相应的检修计划。
4、安全管理
信息安全是电力变电运行信息管理的首要条件。保证电力信息安全需要采取各种安全技术措施,包括安全活动记录、查询、统计等。还需要严格执行安全检查、安全奖惩等。
5、电量计算
变电站经常采用智能电度表和SCADA系统采集用电量。变电运行人员一般会在0时抄录电表,计算后的结果就是变电站当日24小时的电度量数值。在信息管理系统中,设计了一个日电量计算的窗体,该窗体由一个主窗体和一个从窗体组成。主窗体名称为“日电量报表”,主要用于计算母线电量平衡情况,
6、绝缘子的信息管理
绝缘子是变电站正常运行的重要设备,为了确保电网的安全运行,对绝缘子无损检测研究有一定的必要性。变电站支柱绝缘子信息管理能够对绝缘子的运行状态进行实时监控。基于Windows操作平台,按照业务划分三个管理模块,主要分为图形化界面模块、核心业务管理模块、数据管理模块。图形化界面模块能够使工作人员通过不同颜色状态数据来判断设备当前的状态,提高了设备的可控性;核心业务管理模块是是对图形化管理、设备台帐管理、手工数据录入管理等子模块进行集中管理;数据管理模块能够使持久对象和数据库建立起一定的连续,能够使用API函数等进行交互操作。
五、结语
电力变电系统中的信息管理是一项系统性、全局性的工作。首先要从系统的综合角度去分析信息安全,找出安全漏洞,提出相应的安全策略,并且制定合理的信息安全体系,进行全局性把控。再者,还需要将从管理的角度出发,分析管理手段和措施的合理性,制定合理的管理制度,保证信息化安全。
参考文献
《电力信息与通信技术》征稿启事 篇12
《电力信息与通信技术》的办刊宗旨是:宣传电力信息通信工作的方针政策;跟踪国内外电力信息通信的最新发展动态;介绍电力信息通信方面的新产品、新技术;介绍信息通信技术的科研成果和成功应用案例;交流电力信息通信技术和管理经验;全方位、多角度地介绍先进的企业管理理念及创新意识;力求体现信息通信技术指导和实际应用相结合,力争成为电力信息通信领域的对外窗口。
《电力信息与通信技术》的报道内容涉及信息通信领域最新的热点话题讨论、信息通信技术在电力系统的研究和应用、智能电网相关技术、电力系统的安全防护和安全动态、一线工作人员 运维经验的探讨、电力信息通信领域最新研究动态及企业解决方案的发布等。
《电力信息与通信技术》设置的栏目包括:特别推荐、热点论坛、技术研究、智能电网、系统开发与应用、系统运维、安全防护、权威发布、解决方案、专家答疑、行业资讯。
《电力信息与通信技术》的读者对象是从事电力信息通信领域研究、建设、生产、运行、管理、维护等方面工作的技术人员,以及其他从事信息通信领域工作的生产厂商和科研教学专业人员。
《电力信息与通信技术》热忱欢迎广大科技人员撰文投稿,对获省、部级以上基金或科技资助项目成果论文优先录用并刊出。来稿要求及注意事项如下。
1. 论文重点突出、文字简练、层次分明。字数一般控制在4 000~6 000字。
2. 稿件格式须符合本刊论文写作模板的要求,稿件主体包括:中英文题目(中文不超过20个字)、作者姓名、中英文作者单位名称、中英文摘要和关键词、正文、中英文参考文献、作者简介等内容。
3. 为维护学术尊严,加强学风建设,本刊借助“科技期刊学术不端文献检测系统”对所有文稿进行检测。
4. 投本刊的稿件在审稿期间(2~3个月)请勿他投,审稿意见将通过E-mail通知作者。
5. 本刊编辑部有权对来稿进行编辑加工和修改。如果作者不愿修改,请事先声明,文责自负。
6. 来稿请注明“电力信息与通信技术”,请提供作者联系方式(包括通信地址、邮编、电话、E-mail)。
网址:www.dlxxtx.com
投稿邮箱:dlxxh@epri.sgcc.com.cn