時間:2022-12-14 00:08:42
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇電網信息論文,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
通信平臺支撐的業務主要有兩個類型,第一是自動化業務,第二是電信信息采集營銷業務。在進行輸變電自動化通信過程中,一般信息傳輸量非常大,對信息傳輸的可靠性和實時性要求比較高。因此建立的主控通信中心傳輸容量應該得到保障。就當前的配用電通信網而言,因為低壓輸變電站在的位置是供電末端。因此,具有受眾多、覆蓋范圍廣以及布局密等特點。當前,配用電通信網的組成方式有載波、光纖以及寬帶無線等。從中看出,這些傳輸方式各自存在優缺點,光纖通信相對于寬帶而言,損耗率比較低,在實際使用中抗干擾能力比較強,成本低等優勢,因此在電力通信中被廣泛使用。在多種無線通信技術的選擇上,寬帶無線接入技術,該技術尤其獨特的系統性能,例如:McWiLL。在我國已經被大量使用,該技術水平成熟度高。最有效的組網方式是將多種通信方式混合使用,發揮出組網優勢。
2配電通信網網絡架構
配電通信網絡承載的業務內容比較廣泛,有用電信息采集業務、配電自動化業務。其中,在電信信息采集業務中,有包含諸多業務,例如雙向營銷互動業務、視頻通訊業務等等。這個時候的網絡構架應該根據不同的網絡業務需求進行搭建,需要滿足實時性、安全性的組網技術要求。因此,在進行信息系統平臺搭建時,應該融入多網融合,這個融合可以包含專業的營銷管理系統,將該整個系統納入配電通信網內,進行科學規劃,這樣可以將配電信息快速傳輸到用戶營銷側,使得用戶及時掌握電網運行情況,從而進行用電調整。用戶接入網中的數據通過光纖、寬帶無線和電力線載波通信方式接入配電通信網。配電通信網中的lOkV變電站負責接收用戶用電信息。在整個輸變電絡中,有諸多組成,像配電室、開關站以及環網柜等等。選擇自動化配置和自動化配變檢測。當下,配電通訊網絡,一般選擇的是“光纖為主、無線寬帶為輔、公網為補充”組網方式,這個方式最大特點是將大量的數據匯集在通信骨干網中。營銷系統結合以后,就可以更加緊密關注變化。而且可以將更多注意力轉移到用戶中,了解用戶的需求,根據實際需求,進行配電調整,實現電網運行水平提高,保障精細化、合理化以及高效化管理目標實現。
3電力營銷與用戶接入網網絡架構
電力營銷以及用戶接入網過程中,已經形成一體化的信息通信平臺,這平臺能夠發揮出巨大作用。可以實現對于戶接入網監控目的,進行監控家用電器用電情況以及開關情況。最終的信息會于無線傳感網將其智能反應在外網上,這些信息的積累是實現主動營銷策略最關鍵依據。這個過程中,應該保障信息傳輸準確性和實時性。使用多個智能表計將其集中連接起來,實現對小區內用電信息進行采集,集中器會將前端設備進行屏蔽,給予統一的連接接口,最終傳輸到上層變電站中,這樣就可以整合整個小區用電信息,并且可以快速傳輸給電網。
4結束語
關鍵詞:威脅發現設備;信息安全;安全管控
1引言
隨著海南電網有限責任公司信息化建設迅速發展,網絡覆蓋面不斷擴大,主機與終端接入數量日益增加,信息安全形勢也變得愈加嚴峻。近年來,國家對信息安全的重視程度不斷加強,同期的信息安全攻擊事件也不斷爆發,如2015年烏克蘭電網遭遇突發停電事故,以色列電力局遭受嚴重網絡攻擊等事件,對電網公司信息安全建設敲響了警鐘。電網信息安全防護主要包括網絡安全防護、主機安全防護和終端安全防護,目前網絡和主機由信通公司進行集中運維管理,管理規范,安全程度較高。終端安全防護由各供電局信息技術人員進行管理,由于終端數量較多,基層員工安全意識不足,終端的安全程度層次不齊,是目前安全防護方面的薄弱點。近年來,高級持續性威脅和針對性攻擊手段不斷出現,其具有抵御傳統安全防御、保持長期不被檢測到的能力。IT消費化和云計算等技術發展趨勢進一步加劇了這些攻擊的嚴重性,削弱了安保的作用,從而使網絡更容易遭到攻擊。通過對高級持續性威脅惡意軟件和隱蔽式攻擊者行為的檢測和深入分析,威脅發現設備可以檢測高級持續性威脅和針對性攻擊,并提供可見的報告和情報,大大提升了攻擊前的預測能力。
2技術背景
如今,高級持續性攻擊使用多階段方式來竊取重要數據——獲取入口點,下載其他惡意軟件,打開后門程序訪問,找到并危害目標系統,然后上傳數據。盡管終端電腦數據危害可快速發生,但從初始入侵到目標數據受到危害通常需要幾天或幾周的時間。實際發現并完全抑制危害所用的時間可能為幾個月。在此期間,企業網絡中潛伏著入侵者,其目的是持續危害重要數據,整個過程如圖1所示。威脅實施者情報收集外部暫存服務器入口點C&C服務器橫向移動感興趣的數據文件存儲數據庫高級持續性威脅和針對性攻擊已證明可避開標準、網絡和端點安全防御的能力。威脅發現設備專門用于檢測高級持續性威脅和針對性攻擊——在攻擊生命周期的各個階段識別反映高級惡意軟件或攻擊者活動的惡意內容、通信和行為。威脅發現設備使用3個層面的檢測方案來執行初始檢測,然后進行模擬和關聯,最后通過最終的交叉關聯發現隱蔽的高級持續性威脅活動以及其他只有通過長期觀察才能發現的隱蔽活動。
3應用效果
采用威脅發現設備監控外部網絡與內部網絡的流量交互,從3個層面的檢測方案來執行初始檢測,分別是惡意內容、可疑通信和攻擊行為,其中惡意內容檢測包含3個方面對包含嵌入文檔漏洞的電子郵件、隱蔽強迫下載鏈接和零日攻擊與已知惡意軟件進行檢測,采用解碼與解壓縮嵌入文件,對可疑文件進行沙盒模擬,對瀏覽器漏洞套件檢測和對惡意代碼掃描等技術;可疑通信檢測包含2個方面,分別是針對僵尸病毒、下載軟件、數據竊取、蠕蟲病毒和混合性威脅的對外連網通信和攻擊者實施的后門程序活動進行檢測,通過動態列入黑名單、白名單進行的目標分析技術,云計算安全智能防護網絡URL信譽和通信行為識別規則技術實現;攻擊行為檢測包含3個方面,分別是惡意軟件活動(傳播、下載、發送垃圾郵件等),攻擊者活動(掃描、暴力攻擊、服務漏洞利用等),數據隱蔽泄露,通過基于規則的啟發式分析,對80多種協議和應用程序的使用情況進行識別和分析。在海南電網投入使用以來,月均檢測高威脅惡意和攻擊行為約80條,高威脅可疑行為約1300條,為海南電網的安全防護體系起到了重大作用,對終端防護工作指明了問題點,大大提高了終端安全管控水平。
4結束語
威脅發現設備對海南電網安全防護水平的提升效果是顯著的,能夠有效指明安全隱患點和安全類型,隨著信息系統不斷建設和終端設備的不斷增加,現有的威脅發現設備逐漸達到性能極限,因此已針對這個情況,對威脅發現設備進行了采購補充,一定程度上緩解了這個問題,但是如何在不降低安全防護水平的基礎上,有效降低設備的運行負荷,是需要進一步思考的問題。另外雖然通過威脅發現設備能夠確定安全隱患點,但是由于基層信息技術人才匱乏,現場檢查確認隱患設備的工作仍然巨大,如果僅完成高威脅惡意和攻擊行為的排查和確認是在運維能力極限范圍內,一旦將高威脅可疑行為納入排查清理范圍內,將大大加劇基層運維人員工作壓力,如何進一步將高威脅可疑行為進行優化分級是需要研究和思考的工作。
作者:陳習 覃巖巖 王寧 陳 寧 單位:海南電網有限責任公司信息通信分公司
參考文獻
[1]陳廣山.網絡與信息安全技術[J].北京:機械工業出版社,2007
[2]張玉清.網絡攻擊與防御技術[J].北京:清華大學出版社,2011
[3]吳銳.網絡安全技術[J].北京:水利水電出版社,2012
由于電力企業以發電、經營電力為主,信息網絡安全問題并沒有得到足夠重視,管理方面存在重技術輕管理的問題,未建立完善的信息安全管理制度,面對上級檢查,簡單應付,腦子里輕視信息安全,信息安全觀念淡薄,這都會增加企業信息系統的安全風險。例如,缺少對企業職工的信息安全教育培訓、缺少定期對信息運維人員的安全技能的培訓等等,都會嚴重威脅企業信息網絡的安全。電力企業在針對信息系統的應用和信息網絡安全兩個方面時,更加注重的是前者。以此同時,可能部分職工還存在僥幸心理,忽視了網絡安全問題的重要性。
2電力企業網絡信息安全管理的有效策略
2.1注重建設基礎設施和管理運行環境
需要嚴格的管理配電室、信息、通信機房等關鍵性的基礎設施,對防水、防火、防盜裝置進行合理配備;對電力二次設備安全防護要做到,安全分區、網絡專用、橫向隔離、縱向認證,生產控制大區與信息管理大區要做好物理強隔離;機房需要安裝監控報警設備和動環監測系統;對桌面終端和主機等設備要做好補丁更新,控制權限;在網絡安全設備上要做好安全策略;做好流量監測和行為監測;此外,建立設備運行日志,對設備的運行狀況進行記錄,并且建立操作規程,從而保證信息系統運行的穩定性和安全性。
2.2建立并完善信息安全管理制度
建立健全信息安全管理制度,注重安全管理,確保根據安全管理制度進行操作;做好安全防護記錄、制定應急響應預案、系統操作規程、用戶應用手冊、網絡安全規范、管理好口令、落實安全保密要求、人員分工、管理機房建設方案等制度,確保信息系統運行的穩定性和安全性。由內至外,全面的貫徹,實施動態性地管理,持續提高信息安全、優化網絡拓撲結構。
2.3注重信息安全反違章督察工作的開展
建立信息安全督察隊伍,明確職責,按照信息安全要求,開展定期的督察,發現問題,限期整改。電力企業要對企業信息系統軟硬件設施、容災系統、桌面終端、防護策略等進行定期督查,實現信息安全設備加固和更新,培養信息安全督查專家隊伍,交叉互查、發現并解決問題,提高信息系統的安全性。
2.4積極探索電力企業信息安全等級保護
信息安全等級保護指的是,對涉及國計民生的基礎信息網絡和重要信息系統按照其重要程度及實際安全需求,合理投入,分級進行保護,分類指導,分階段實施,保障信息系統安全。針對電力企業信息系統,應建立相應的信息安全等級保護機制。技術上分級落實物理安全、網絡安全、主機安全、應用安全、數據安全;管理上要建立對應的安全管理制度、設置安全管理機構、做好人員安全管理、系統建設、運維管理。
2.5明確員工信息安全責任,實現企業信息安全文化建設
針對企業的所有員工,關鍵是明確自己需要擔負的安全責任、熟悉有關的安全策略,理解一系列的信息安全要求。針對信息運維人員,需要對信息安全的管理策略進行有效地把握,明確安全評估的策略,準確使用維護技術安全操作;針對管理電力企業信息網絡安全的管理人員,關鍵在于對企業的信息安全管理制度、信息安全體系的組成、信息安全目標的把握和熟悉。以上述作為基礎,實現企業信息安全文化的建設。
2.6提升人員的信息安全意識
針對電力企業信息安全而言,員工信息安全意識的提高十分關鍵。企業需要組織一系列有關的信息安全知識培訓,培養員工應用電腦的良好習慣,比如不允許在企業的電腦上使用未加密的存儲介質,不應當將無關軟件或者是游戲軟件安裝在終端上,對桌面終端進行強口令設置,以及啟用安全組策略,備份關鍵性的文件等,從而使員工的信息安全意識逐步提高。
3結語
狹義的電信網絡安全是指電信網絡本身的安全性,按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面;廣義的網絡安全是包括了網絡本身安全這個基本層面,在這個基礎上還有信息安全和業務安全的層面,幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。
電信運營商都比較重視網絡安全的建設,針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年,原中國電信意識到網絡安全的重要性,并專門成立了相關的網絡安全管理部門,著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中,包括組織體系、策略體系和保障的機制,依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進,單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此,建立了網絡安全基礎支撐的平臺,也就是SOC平臺,形成了手段保障、技術保障和完備的技術管理體系,以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作,來完成對網絡安全事件的監控,完成對網絡安全工作處理過程中的支撐,還包括垃圾郵件獨立處理的支持系統。
然而,網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等,造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中,安全問題更加暴露。從狹義的網絡安全層面看,隨著攻擊技術的發展,網絡攻擊工具的獲得越來越容易,對網絡發起攻擊變得容易;而運營商網絡分布越來越廣泛,這種分布式的網絡從管理上也容易產生漏洞,容易被攻擊。從廣義的網絡安全層面看,業務欺詐、垃圾郵件、違法違規的SP行為等,也是威脅網絡安全的因素。
2電信網絡安全面臨的形勢及問題
2.1互聯網與電信網的融合,給電信網帶來新的安全威脅
傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送,信令網、網管網等支撐網與業務網隔離,完全由運營商控制,電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統,保障了網絡安全。IP電話引入后,需要與傳統電信網互聯互通,電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上,TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送,一旦出現不法行為,無論是運營商還是執法機關,確認這些用戶的身份需要費一番周折,加大了打擊難度。
2.2新技術、新業務的引入,給電信網的安全保障帶來不確定因素
NGN的引入,徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的,但從網絡安全方面看,如果采取的措施不當,NGN的引入可能會增加網絡的復雜性和不可控性。此外,3G、WMiAX、IPTV等新技術、新業務的引入,都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網絡側發送信息的能力大大增強,每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制,組成僵尸網絡群,其拒絕服務攻擊的破壞力將可能十分巨大。
2.3運營商之間網絡規劃、建設缺乏協調配合,網絡出現重大事故時難以迅速恢復
目前,我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運營商條件下的監管措施還不配套,給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面,原來由行業主管部門對電信網絡進行統一規劃、統一建設,現在由各運營企業承擔各自網絡的規劃、建設,行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題,不同運營商之間的網絡能否互相支援配合就存在問題。
2.4相關法規尚不完善,落實保障措施缺乏力度
當前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中,與網絡安全相關的法律法規還不完備,且缺乏操作性。在規范電信運營企業安全保障建設方面,也缺乏法律依據。運營企業為了在競爭中占據有利地位,更多地關注網絡建設、業務開發、市場份額和投資回報,把經濟效益放在首位,網絡安全相關的建設、運行維護管理等相對滯后。
3電信網絡安全防護的對策思考
強化電信網絡安全,應做到主動防護與被動監控、全面防護與重點防護相結合,著重考慮以下幾方面。
3.1發散性的技術方案設計思路
在采用電信行業安全解決方案時,首先需要對關鍵資源進行定位,然后以關鍵資源為基點,按照發散性的思路進行安全分析和保護,并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統,使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。
3.2網絡層安全解決方案
網絡層安全要基于以下幾點考慮:控制不同的訪問者對網絡和設備的訪問;劃分并隔離不同安全域;防止內部訪問者對無權訪問區域的訪問和誤操作。可以按照網絡區域安全級別把網絡劃分成兩大安全區域,即關鍵服務器區域和外部接入網絡區域,在這兩大區域之間需要進行安全隔離。同時,應結合網絡系統的安全防護和監控需要,與實際應用環境、工作業務流程以及機構組織形式進行密切結合,在系統中建立一個完善的安全體系,包括企業級的網絡實時監控、入侵檢測和防御,系統訪問控制,網絡入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強系統的總體可控性。
3.3網絡層方案配置
在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品,將工作站直接連接到主干交換機的監控端口(SPANPort),用以監控局域網內各網段間的數據包,并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。
3.4主機、操作系統、數據庫配置方案
由于電信行業的網絡系統基于Intranet體系結構,兼呈局域網和廣域網的特性,是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡,它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護產品進行中央管理。
3.5系統、數據庫漏洞掃描
系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統/數據庫漏洞掃描工具。
參考文獻
[1]信息產業部電信管理局.電信網絡與信息安全管理[M].北京:人民郵電出版社,2004.
[2]陳綱.保障電信網絡安全的五項措施[N].通信產業報,2003-9-28.
1.1實現物理隔離的安全性
在智能電網的諸多安全方面中,物理安全非常重要,其內涵意義是指運營智能電網的系統過程中所必備的各類硬件設施的安全性。其中最主要的有對硬件設備方面被物理非法性的入侵的防范、對無授權物理的訪問的防止以及嚴格按照國家的標準構建機房等。其中,主要的硬件設施有,流量的智能統計器、各類測量的儀器以及各種類型的傳感設施,在通信體系中各類網絡應用設施、主機和數據存儲的空間。
1.2網絡的安全
網絡安全需要智能電網應該具備高可靠性。當前智能網絡的發展規模急劇膨脹,互聯網電網體系逐步形成,復雜的電力系統的結構對電網的安全性和穩定性進行了加強,但其脆弱的防線也成為重大的問題。尤其當前網絡的環境復雜性增強,智能化的攻擊手段防不勝防。個人用戶的網絡信息也不斷受到威脅。智能的終端始終存在漏洞。
1.3數據的安全保障弱、備份能力低
當前盡管對數據的保護以及數據自身安全性的軟件很多,但網絡的復雜化使得風險市場存在。數據被破壞、被盜取,數據庫被侵犯的現狀依然存在。智能電網的數據對于整個國家電力系統的運行都是至關重要的,因而必須制度化的、規范化的進行數據的安全措施,以改善當前的狀況。
2解決智能電網安全的方案
2.1邊界的安全防護
邊界的安全防護著力于有效的的控制與監測該邊界中進出的數據流。檢測的有效機制是以網絡入侵的檢測為基礎,在網絡的邊界進行檢測與清除惡意的代碼,并對網絡進出的信息內容加以濾化。以此來真正實現過濾諸多協議的命令并進行有效的控制,同時對網絡的最大流量以及網絡的連接數進行限制,提升智能電網的安全性和節約性。以會話的狀態和信息為基礎進行安全性分析,提升對不良信息的拒絕能力,以單位對允許或者拒絕信息對網內資源的訪問進行決策。其中,實現這一功能最有效的軟件即建設邊界的防火墻。因而,必須明確的找出網絡區域的安全邊界,以此來在各個點設置防火墻。
2.2網絡環境的安全保護
對于我國的電網公司而言,其網絡點安全問題產生于各個單位的網點。這樣網絡的大環境下,必須進行安全的防護以保證智能電網的安全性和不斷的發展。
2.2.1從結構上提高各網絡設備的性能,提升其對電網業務的處理力度并始終存有大量的空間。這樣,在智能電網面臨高峰期的業務階段時,線路和設備的設置能夠滿足其繁雜而大量的業務需求。
2.2.2安全的接入方面必須有效的控制安全的接入控制,運用當前最主要的協議類型,實現全網絡的控制。對非注冊的主機進行控制,使其無法對網絡進行使用,有效的保護主機。實現資源的安全存儲,避免外來信息的非法訪問。
2.2.3安全的管理設備在網絡的設備登錄中,必須設置身份的驗證,限制管理員的網絡設備登陸地址。設置的口令必須要更強、更長、更復雜,同時定時進行變更。對同一用戶進行連續登錄實行失敗次數記錄,超過一定次數變進行鎖定。
2.2.4對安全弱點進行掃描在智能電網內部網絡中,進行漏洞的掃描系統設定,對網絡系統、相關的設備以及數據資料庫定期掃描,及時發現錢富裕系統中的漏洞,防范攻擊。
3結束語
良好的網絡環境是是需要很長時間的建設,但是網絡環境在理論上來說,是沒有絕對的優質,只有相對較好,所以在多數時候,基礎干部的網絡工作環境是并不是很好,這就需要培養基礎干部的信息安全意識。
2電子政務中安全問題的應對策略
2.1安全意識的培養
安全意識需要從基礎開始培養的,因此對相關的基層人員進行相應的知識培訓。一般的電子政務的是一個政府機構的官方網站,而且這些網站的后臺都需要登錄域名和密碼,還有就是網站的信息等需要登錄后臺或者是需要用戶名才可以,這些就存在入侵空間了,類似的還有很多,因此要對基層人員培養安全意識,最有用的方法就是向基層人員講解那些方面存在安全隱患,并實時對這些基層進行抽查,避免他們進行危險操作。這些都是簡單的從表面上解決問題,但這并不能根除所有的安全隱患,因此要提高安全性,還要從另外幾個方向上解決根本的問題。
2.2規范操作方式
對安全意識的培養,只是在理論上對基層人員進行了一定程度上的培養,但是還需要在實際操作上進行培養。這主要包括安全瀏覽,安全登錄,安全。安全瀏覽主要是指日常工作在網頁上的安全使用,要求在使用前進行殺毒處理,檢查是否開啟防火墻,不要在非官網上填寫登錄名等;安全登錄是指在安全的網絡環境中登錄賬號,主要操作為先檢查網絡環境是否安全,在進行防火墻設置,最重要的是在登錄賬號之前進行病毒查殺,在進行相關的內容,或信息瀏覽等,在做完所有的事項之后退出賬號。這非常重要的一步,有很多基層人員做好了所有的事,但是最后忘了退出了,就導致賬號信息的泄露,這也是很常見的基礎錯誤,還有一種就是很多人喜歡保存登錄號密碼,這會在別人用你的電腦時,可以很輕松的登錄進入相關頁面,并進行違法操作等。
2.3提高電子政務建設中的技術支持
很多時候不是電子政務的建設上的問題,而是后臺的維護技術不足,再遇到病毒時,安全維護工具和防火墻技術不足,導致網站被病毒感染,使不法分子利用,從而獲取民眾的信息,這在一定程度上這也是地方政府的失誤。在防火墻的技術方面的突破,是需要政府進行招聘的高技術人員,進行防火墻技術升級,網站優化等技術方面的改善。
2.4加強相關人員的保密工作
有的地方政府會把很簡單把電子政務建設的工作簡簡單單的交給一個網絡公司來完成,在這個過程中就會存在很多的問題。因為網站的第一設計者并不是政府人員,這個在一定程度上就存在很大的安全隱患,畢竟網站設計過程存在的bug只有網站設計者最為清楚,如果網站設計者將這個網站的設計腳本泄露了,那么就給了那些不法分子利用的機會,可以通過網站設計的源代碼來找出設計上的bug,借此來來尋找機會攻擊網站,嚴重的會導致所有的信息泄露。因此為了杜絕這些事項的發生,地方政府在建設網站時,可以將網站設計的任務交給網絡設計公司,但是同時也要和他們簽訂相應的協議,一是為防止他們泄露網站設計思路和源代碼,二是在防止他們私自登錄網站的后臺。還有就是利用政府的網絡技術人員對網站進行修改,在一定程度上完善網站設計,減少bug,以減少信息泄露的風險。
3結語
以前的通信方式單大多都是采用人工錄入的方式編寫完成的,存在操作煩瑣、效率低下、容易發生錯誤的情況,同時,也對編寫人員的業務能力提出了很高的要求。國網力推的TMS系統雖然提供了強大的通信管理功能,但是,由于不同用戶的使用習慣和具體情況不同,所以,目前建立國網公司內部統一的方式單管理系統是不太可能的。現階段,電力通信網業務主要包含光纜網絡纖芯架構的呈現、繼電保護業務、數據網業務、電話等多種業務,通過編制方式單,可以了解整個電力通信網絡拓撲情況、業務組建形式。建立方式單模板,實現自動生成方式單系統,這樣既可以快速生成通信方式單、完成網絡拓撲結構重構、實現調度通信業務的梳理,又可以大幅度提高工作效率,節省工作量,查詢業務時還能做到有據可查。因此,建立成熟、穩定、規范、系統化的方式單電子管理系統對今后工作的開展具有重要意義。方式單管理系統主要包括日常運行方式單管理和年度運行方式管理兩大部分。日常方式單管理系統包括方式單的申請、填報、審批、會簽、下發、執行、歸檔;年度運行管理方式系統包括年度方式的資料收集、方式編制、方式審核、方式審批、方式上報、方式下發。年度運行方式管理是以日常運行方式為基礎的,這就需要有一個強大的綜合管理支撐平臺。此平臺涵蓋方式單填報、審核等管理系統所要求的各個環節,其中,方式單的填報是中心環節,它貫穿于整個系統中。具體的方式單管理系統組成如圖1所示。在方式單管理系統的基礎上,可以整合整個電力通信系統的資源,優化網絡結構,建立一體化資源平臺,這對整個系統今后的規劃設計具有重要的現實意義。
2檢修工作單管理系統
在電力通信系統中,檢修工作涉及范圍很廣——在輸電線路改造、改接等工作中,需要加固、移動、更換或中斷通信光纜,中斷相關業務的辦理;在電網基建、技改、檢修時,可能會影響通信電路的相關工作;凡影響到電力通信機構所轄、許可范圍的通信設備(設施)、通信電路的工作;無法提前申請的重大缺陷處理的臨時檢修工作;由于特殊情況(市政工作等)引起的通信光纜、設備臨時檢修工作等,這些都需要提前填寫檢修工作票。填寫檢修工作票時,必須要嚴格按照電網通信檢修工作票的格式填報,要根據不同工作內容的檢修工作選擇正確的檢修單填報。要詳細填報檢修工作的類型、范圍、申請單位、申請人、現場聯系人、申請工作時間、申請完工時間、檢修設備、檢修工作內容、影響業務范圍和安全措施等內容,以便于在檢修工作開始后實時監控管理現場,規避風險。在提請檢修工作單后,要層層審核、審批,之后才能下達相關通知,所以,檢修工作單的上報要及早、準確,信息要真實、可靠。在此過程中要注意的是,凡屬于省級及以上通信機構所轄、許可設備的檢修都需要在國網T-MIS系統的通信檢修工作票欄目中按照相關要求填寫具體信息,不具備條件的部門或單位需要通過打印、手寫等方式提出申請,并傳真至省級通調核批。如果檢修工作未能在規定時間開工,要在第一時間內申請延期;如果涉及到上級業務時,要及早上報審批。在檢修工作結束后,現場施工人員要及時匯報現場的工作情況,在相關專業人員確認業務恢復正常后方可將此工作單結票歸檔。一般情況下,通信檢修工作流程如圖2所示。統一的檢修票管理系統是整個電力通信網業務運行維護中的重要組成部分,它能夠實現電力通信檢修工作的規范化運作和管理,能真正做到檢修工作有據可依、有單可查,從而確保電網的安全、穩定運行。
3其余臺賬管理系統
在電力通信系統中,還有一項重要的業務,即春、秋檢工作。一年一度的春、秋檢工作是保證電網安全運行的必要環節,而春、秋檢的目的在于做好設備的清掃、檢查、消缺工作,測試評估光纜、設備的運行狀態。根據監測結果,可以及早發現其中存在的問題,采取適當的檢修措施排除故障,防止過猶不及的情況發生,確保生產安全。在春、秋檢工作結束后,要將檢測數據存檔備份,尤其是光纜測試情況。在統計、分析了光纜纖芯的工作狀況后,能及時發現光纜運行過程中的薄弱環節,同時,資源緊張的情況也一目了然。這為今后運行檢修工作的開展提供了必要、可靠的參考依據。通信系統中的光纜路由圖、設備網絡拓撲圖也是資源管理系統中不可或缺的組成部分。繪制準確、完整、標準的系統圖冊,是進行網絡建設規劃的必要依據,對網絡的可持續性、有序性發展具有重要意義。而前面所提到的運行方式管理系統的建立又成為了繪制各項圖形的基礎性資料,利用方式系統中的纖芯方式可以繪制光纜路由圖,利用方式系統中的業務開通情況可以繪制不同業務的網絡拓撲圖。通過對光纜路由圖、設備網絡拓撲圖的逐年繪制對比,可以很清楚地反映出通信系統的網絡建設、業務類型和業務組成情況,為今后網絡的優化、資源結構的調整提供參考依據。由于通信系統資源管理平臺中包含的內容多而復雜,涉及范圍廣,所以,這里只介紹系統中幾種常見的資源體系,不足之處請指正。
4結束語
(1)可以提高電網對信息的控制能力現代電網的發展已不再是過去舊的機械式的管理模式,已大量采用智能化技術,智能電網得到了進一步的應用,這在很大程度上改善了電網的整體運作系統,特別是在電網的控制、電能的輸送方面都有著十分重要的作用。
(2)為電力企業的發展創新提供了新的思路我國的電力企業大都屬于國有企業,在長期的發展中形成了很多的固有模式,在新形勢下,對于企業的發展是不利的,企業要革新發展模式,就必然會引入當代先進的科技來做活力的注入,網絡技術借助計算機系統對電力信息通信系統進行了全面的創新,以自動化、智能化的方式實現了新的運行,對新型電網系統的運作效率有很好的提高作用。
(3)對電力資源的輸送智能化有很重要的實際意義電力資源的地域輸送是電網系統管理的重要組成部分,網絡技術的應用為輸送組織管理提供了一個新的模式,也就是新型的智能化模式,這種模式有效促進了電力系統中各個部門的銜接協調性,使整個電力運作更加有效率。
2當前我國電力信息通信網絡的現狀
(1)網絡結構的構成不合理。從目前我國電力企業通信網絡的發展來看,其結構大體上呈現出星型結構和樹形結構,這種構成方式使得電力資源在共享上沒有達到預期的效果,而且長此以往,很多電力基礎設施的維護工作也無法做到徹底,這就為后期的電力工序活動開展帶來一定的不便,遺留下安全隱患。
(2)電力信息通信網絡的資源傳輸質量不高。經濟的迅速發展,導致電力企業的電能資源輸送管理出現了很多的不足,在很多的通信網線上只是簡單的包裝,沒有進一步的屏蔽層包裝,加大了外界因素的干擾,而且在線質的選擇上大多采用的是單股的銅線,這種材質很容易折斷,加上地域間的差異性和需求性的不同,SDH節點的數目就會增多,這在很大程度上降低了傳輸線路的質量,影響到信息通信的有效性。
(3)地域間發展失衡。我國地域遼闊,各個地區間由于經濟水平的差異,在電力建設上形成不均衡的現象,有的地方經濟條件好,選用的建設材料質量好,基礎設施也就更穩固,而有的地區由于資金缺乏,建設材料也只是根據資金狀況來決定,而且這種差異性也隨著電力系統的發展變得越來越明顯。
3網絡技術的具體應用分析
(一)信息業務中的體現。
(1)語音業務。這一業務主要包括基于電力在調度過程中的電話以及行政電話,而且,它為電力系統的其他行政工作與調度之間建立了一個很好的平臺,對其安全性也有了進一步的優化;
(2)應用在在電網中對于變電站的監控信息與電網在調度過程中自動化程序的實時數據基礎上;
(3)對繼電保護作用中的信號和電網管理系統中信息的實現的應用。
(二)網絡技術機制的選擇和發展思路
