发布时间:2023-02-05 13:05:42
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的电网信息论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
Abstract:Tofacilitatethemanagementofthecomplexandvastdistributionnetwork,theEastDistrictPowerDistributionDivisionofGuangzhouPowerSupplyBranch,GPGestablishedadistributionnetworkmanagementinformationsystembasedonArcinfoplatformofGIS(geographicalinformationsystem)technique.Thispaperdescribestheobjective,configuration,structureandtechnicalfeaturesofthesystem,andpresentsthekeytechnicalproblemsneedingattentionduringitsconstruction.
Keywords:geographicalinformationsystem(GIS);Arcinfo;powerdistributionmanagement;network
随着广州市供电用户的增加和配电网络的日益发展,如何更好地对结构复杂、覆盖面积广的配电网络进行管理,成为管理层和基层生产部门面临的重要问题。采用传统的以纸图为主的管理方式,已经无法满足生产管理和提高供电服务质量的要求,必需建立一个企业级的配电网管理信息系统。2001年我们建立了广州东区配营部配电网管理信息系统,采用的是Arcinfo平台。下面就该系统的一些技术问题及项目在建设、实施过程中遇到的问题等进行探讨。
1、Arcinfo平台简介Arcinfo平台由美国ESRI(美国环境系统研究所)开发,是具有丰富功能的专业GIS(地理信息系统)平台软件,包含了以下信息处理的各种高级功能:
a)数据输入和编辑功能。可从数字化仪、图形扫描、图形转换中获取数据,编辑图形和属性。
b)数据转换和集成。可以对标准数据格式进行转换,支持符合SQL标准的关系型数据库。
c)基本GIS功能。地图投影及投影变换、数据维护及管理、缓冲及叠加分析。
d)空间数据和属性查询,并进行相应图形显示,包括栅格图像显示和管理。
e)地理数据管理。利用info数据库或ArcSDE可以对大型分布式数据库进行管理。
f)提供了界面设计工具和系统的二次开发工具。利用所提供的aml语言和MO组件库及支持工业标准的VC,VB等作为开发的主要工具。
g)数据的输出。提供数字地图制作、报表生成及制作高品质地图功能。
h)支持版本管理及长事物处理。最新的ArcGIS83,整合了以前版本中的workstation和desktop,强化了Arccatalog,Arcmap,Arctoolbox三个功能模块的功能,并对地理数据库geodabase增加了拓扑规则库和拓扑校验。
2、系统目标配电网地理信息系统的建设本着“统一规划,分布实施”的原则来进行,先建立一个静态的配电网GIS,即电力设施的AM/FM/GIS应用,包括系统的功能开发、基本图形数据的录入工作和设备台帐数据的录入,实现图形及设备的查询、统计和图形输出等基本GIS功能;
再建立一个动态GIS,在静态中引入配电网自动化所提供的动态采集数据,可实现诸如停电管理、故障线路跟踪分析和处理等多种高级功能。为以后的配电网GIS建设奠定良好的基础,并积累项目实施经验。
3、系统配置
作为电力设施的AM/FM/GIS应用,配电网GIS的开发对GIS平台的要求较高。该平台应具备以下条件:
a)建模能力强,有较强内建网络拓扑结构并具备强大的网络编辑和分析能力;
b)有较强的功能扩展能力,同时能够提供完善的图形即Webgis功能;
c)支持对海量图形数据的管理,数据库方面支持Oracle;
d)可以在软件升级和数据量膨胀时更好地保护用户投资。基于以上技术要求,我们采用了ESRI的Arcinfo平台作为配电网地理信息系统的图形平台,使用的是Arcinfo802的workstation版(内含1个license)。数据库采用Oracle,用Mapobject和VC进行开发。服务器采用两台DELLPowerEdge6400,分别用于数据库服务器以及图形服务器,可以满足性能和稳定性要求。图形数据采用Arcinfo的coverage格式,数据的管理利用了info关系数据库管理系统,实现对图形数据的管理和维护,以文件共享方式存储在物理硬盘中。如果采用ArcSDE技术,可由Oracle管理图形数据。
4、系统结构及技术特点4.1结构特点整个系统采用C/S结构,由三大部分组成:
a)CoolEdit.提供了全面的图形编辑功能,它是在windowsNT环境下,利用Arcinfo平台搭建起来的。CoolEdit在整个配电网GIS管理系统中属于数据输入部分,是所有其它子系统的数据入口。所有设备的沿步图和逻辑图图形编辑属性录入全部在这里完成,使用人员为生产分部的图形资料员。
b)GISmanager.配电网管理部分,实现对配电网络图形和设备属性的交互查询和管理。数据同时可供其他部门的人员共享。还包括设备运行资料、检修记录、试验记录、急修管理、两票管理等功能模块,是目前大部分生产人员使用的模块。
c)Webgis.可通过IE浏览器实现图形及其属性的查询。它是一个基于企业内部网的以Web形式浏览配电网GIS设备图形和属性数据的系统,使全局的各台机器都可以通过广域网共享配电网系统的基本设备图形信息。三个模块的关系是:首先,由维护系统转入由规划部门提供的背景图(或者通过扫描仪来矢量化产生地理背景图),然后由CoolEdit模块绘制出设备图并录入设备参数(即Arcinfo图层),当电力设备图层绘制完毕后可以直接为Shape文件格式供GISManage使用。如果再将CoolEdit的图层数据进行分层处理后可更新到Webgis服务器上。编辑用户和班组的用户可使用C/S结构来完成图形的编辑、查询和统计功能,在这种结构下用户可操作的功能较多。对于管理职能部门的用户,可以使用ArcIMS所提供的Webgis,通过IE实现图形查询等功能。属性数据利用Oracle进行管理,图形数据库利用了Arcinfo中coverage特征属性表作为外部info数据文件存储。这些文件在coverage目录内分别以单独的文件名TIC,BND,PAT,AAT存储和维护。
在info数据库中记录了指向外部数据文件的指针,指向存储在coverage目录内的这些文件。info数据库由Arcinfo自动维护。在该系统完成升级后,将图形数据由coverage文件管理方式转换为通过ArcSDE中间件由Orcle数据库管理,在Webgis上数据,不需要对数据进行分层预处理,图形编辑人员提交更新后,即可在Webgis上看到最新的图形。
4.2技术特点
4.2.1Webgis
利用ArcIMS建立webgis站点,设计网站。主要提供给查询用户使用,用户在安装了Java控件和Arcexplore之后,通过IE浏览器即可浏览东区配营部所管辖范围的配电网图形,还可自行设置显示图形和属性的方式,更改设备显示符号等,实现图形和属性的交互查询。使用ArcIMS不用license.
4.2.2数据共享
东区配营部各个部门,如用电、调度等都可以通过网络共享图形数据。以手工为特点的传统运行管理经常发生数据不一致、信息不完整、查询困难的情况,通过配电GIS管理信息系统可以在配电网变动频繁时,改变传统运行管理方式不相适应的局面。
4.2.3开放性
系统的开放性意味着系统有能力应付硬件和软件的升级,同时为以后建立企业级的数据交换平台打下了良好的基础。可以直接读取不同图形数据格式,或者将其转化为其它标准格式供其它信息系统使用。
4.2.4安全性
图形数据的建设周期和工作量都比一般的数据要复杂得多,因此图形数据的安全性和准确性是系统建设的重点。通过以下两种方式实现其安全性:
a)加强系统中权限管理功能。东区的配电网管理信息系统采用统一的权限管理。其中图形部分的权限管理是通过不同权限的用户加载不同的工作空间来实现的,管理部分的权限管理是通过为用户设置不同的字段功能来实现的。
b)在管理机制中建立相应的保证数据安全的管理制度,如定期的数据库的逻辑备份、物理备份、异地备份等,以及操作系统的备份等等。在系统升级后通过数据库备份完成对图形和属性数据的备份,一旦发生宕机、系统崩溃、数据库坏掉时都可利用Oracle的恢复机制,使图形数据及时得到恢复,大大提高了图形数据的安全性。
5、系统建设中的关键问题5.1数据方面地理背景数据购买了广州市规划局的电力管线图,格式为coverage.配电网沿步图数据不完整,有的不准确,所以录入数据前先让班组人员将本班管辖的设备标注在地理纸图上,然后录入,包括每个电房地理位置、内部接线图及连接电缆。由于我们的背景图上只有电力管线和标注,而其它的地物如道路、居民地等都没有,所以有些设备的地理位置和实际地理位置会存在偏差。
严格来讲,我们已有的沿步图并不是基于GIS的配电网图形数据,而仅仅是示意性的,系统的图形信息不能准确反映其实际空间位置信息,使某些高级功能无法实现。因此做好对整个广州市配电网的地理数据普查(除电子地图已提供的管线数据和电房位置信息),是以后系统建设中首先考虑的问题。与平台、应用有关的问题
由于整个配电网的数据是基于GIS的,在提取配电网图形时,无法自动生成我们工作中最常用的规则的逻辑接线图,需要对提取出的馈线进行部分编辑整理,增加了数据维护工作量。这个问题要在以后进行版本升级时解决。整个系统的开发是针对一个编辑license,采用coverage文件方式进行管理。在编辑用户少的时候这种处理方式是高效率的,但随着系统使用规模的扩大,这种数据处理方式的效率就会大大降低。在数据编辑时,由于一些临时文件无法及时清除,需要对一些拓扑关系重建,这些都给使用带来不便。目前升级后的系统采用ArcSDE加MO的方式开发,支持多用户操作并有较快的图形显示速度。
GIS平台选择方面应结合企业自身发展的需要进行慎重选择,因为不同图形格式转换就意味着数据拓扑关系的丢失,同时很难确保属性数据的完整性,对保护原有投资是极其不利的。
1.1电力通信网络信息管理系统的设计原则
关于电力通信网络信息管理系统的设计原则需要从四个方面说起:第一,管理系统的网络化。从长远角度来说,在未来的发展当中,电力通信必然会和不同的体系结构整合在一起,因此需要提出统一的管理标准,而这也是目前来说最为可行的办法。将网络化管理的要求实现出来,最终实现不同的体系与统一的接口进行互联的目的。第二,综合的接入性。电力通信网络信息管理系统需要对不同规格的设备和产品具有较好的兼容功能,而且每一部分的任务都是以综合性的接入口为基准,实现通信设备的统一转换,最终以网络管理系统的高层次进行处理。第三,对功能和开放性的应用接口进行完善。要想制定好应用功能,那么就必须做好用户的需求分析,并且将其作为基础来将网络管理体系设计得丰富和完善。第四,系统的独立性和标准化。要想实现网络管理系统的统一,就必须要从设计的角度出发,在设计程序、设计风格和设计术语应用等方面要做到尽量统一,还要通过标准化的设计来应对不同的设备和系统的控制与操作。
1.2电力通信网络信息管理系统的功能与结构分析
将计算机信息技术发展的总体要求和技术的总体发展趋势作为基础,再和本研究的研究背景相结合,电力通信网络信息管理系统在当前科技框架之下,最好采用基于J2EE体系的架构来进行设计和开发,采用Java语言进行辅助编辑。因为Java具有十分强大的编程语言优势,而且它有众多的国内外大型厂商所参与制定的J2EE标准规范,因此在目前来说,Java也是很多大中型企业的首选应用。不单单可以为电力通信网络信息管理系统提供更加稳定的性能支持,而且还能够为其提供更好的处理性能。J2EE应用服务器和Java语言Web的开发和应用当中,为其更好地发挥和使用提供了很多可复用性、标准性、开放性和可管理性等跨平台功能特性。因此,给予J2EE和Java进行研发和设计,能够开发出更多的一次研发多次运行的系统。在此期间,J2EE也为其提供了更加先进和强大的多层架构支持。此外,对于系统性能和方案设计来说,需求分析也具有十分重要的作用。在对功能配备和设备配置的时候,一定要本着合理性的原则来进行。对网络进行设计的时候,一定要摆脱那种传统式的对网络的依赖,在设计系统的时候,一定要做到层次鲜明清晰。从功能角度分析方面来说,一个优秀的网络系统需要具备三个方面的内容,分别是对故障的鉴定和判断,对异常运行做出检测和记录,对相应故障和反应故障进行管理;对设备的性能做出分析、检测和控制;合理做好物理设备上的资源管理和资源配置工作。
2电力通信网络信息管理系统的实现
2.1电力通信网络信息管理系统的建立
可以从三个方面来对电力通信网络信息管理系统的建立进行阐述:
(1)进行设计前期的分析。
对该系统进行设计需要将满足客户的要求当做前提,在此基础上对系统良好的开放性和稳定性做出设计,还要保证系统具有一定的安全性。在设计当中需要考虑对相关的技术手段的运用,对于在系统当中必然会出现的数据、表格和文字等作出处理,需要选择较为强大的数据处理功能和数据处理软件来进行。
(2)建立数据模型。
对数据模型进行监理可以说更加有益于大量的数据信息的管理,它能够将抽象的数据具体化和形象化,在某种程度上能够将管理的效率提升起来,也可以提高操作的可行性。关于数据模型主要分为两个部分:一部分是利用DBMS进行电路走势的分析,可以使相关工作人员对空间因素更好地掌握;另一部分是对线路的具置进行掌握,这种模型可以以几何图形的形式存在,运用起来更加高效便捷。
(3)对数据库的建立。
在对数据库进行建立之前,需要花费大量的工作在通信信息的收集和整理上,在具体的建立过程当中,需要对系统将来的发展做出考虑,因此就必须做好子网的联网设计工作,而且在数据库开始建立和设计之初就应该对图层的阶层关系做出准确而又清晰的把握,最好能够了解各个阶层之间的相互联系和相互关系,以便于以后在大的通信网络里更好地实现。
2.2电力通信网络信息管理系统的体系结构
对于一般的网络管理系统来说,主要分为分布式和主从式两种。主从式的结构主要是通过后台来统一调配和管理设备的电路的,操作管理相对来说更为高度集中,但是却在其间存在着很多的问题。举例来说,信息资源在这种结构之下就会显得非常拙劣,这种结构采用集中式的管理,对处理的难度起到了一个施压的作用,会使其工作难度加大。此外实时监测也存在着很大的问题,具体来说主要是效率比较低下,丧失了实时监测的意义所在,因为后台的集中处理会使网络数据产生阻塞,于是链路和节点就较多了,最终也就产生了这种情况。在这种情况之下,假使后台出现了问题,那么整个系统很可能会面临着失去控制中心的风险,此外这种结构的升级性能较差,服务类型也不全面。相比之下,分布式的结构就存在着很大的优势,因为它具有很优秀的管理配置模式,其模式会将中央平台作为中心,再逐层将数据的控制功能剥离出来,然后再配置到设备当中。这样一来,该系统和各个管理级别就能够通过协议来进行相互之间的联系,从而构成一个完整的系统,因此这种结构方式是值得选择的。在此之间,能够有效地将电力通信的电路和设备数据的处理实现对应,在设计管理站的时候需要根据不同的操作环境来进行,实质上它是一个介于系统和操作者之间的界面,起到了一个介质的作用。而信息库是用来储存信息的,管理协议则对和管理者之间起到了一个连接的作用,而且还能够对众多的内容做出协定,比如信息的通信方式、数据的储存方式,还有信息数据的处理方法等。
3结语
我国自建国后就加快了电网建设的步伐,至今已经形成了较为健全、初具规模的电力通信网络。但由于我国各地区经济差异较大,因此地区的电力信息技术并不在同一层次,国家拨款也并不平等。这就导致了经济欠发达地区在网络设施保养与维修方面由于受到资金、技术的限制而不能顺利开展,与经济发达地区的差距会越来越大。我国电力通信存在的问题主要有以下几点:
1.1网络结构不合理
由于发展与管理时间段,经验不足,我国目前的通信网络结构设计还是很完善,整个结构相对脆弱。在结构形式上,主要有两种结构:星型结构、树形结构。这两种结构的弊端就在于结构不稳定、达不到资源共享的要求。再由于一些地区长期缺乏护理,设备长时间运行会出现许多故障或者寿命已到极限,都需要维修或更换,严重制约了我国电力系统的均衡发展。
1.2网络结构管理复杂
按照相关规定,电力线路结构应该分为三级(分别为一、二、三级),但是在实际运营中,会受到多方面因素的影响导致在设计规划线路结构时并不能很好地遵守规定,使得线路结构变得很杂乱。在这个基础上,电路结构只会越来越乱,造成正常损耗增加,不能达到规定的传输标准。
1.3电力通信的传输质量差
许多地区的传输电路保护措施不到位,通讯所用网线并没有加强屏蔽措施,使得很容易受到外界信号感染。并且我国目前光纤覆盖率还并不是很高,大部地区的网线都还是一股铜线,传输效率、安全性都没有保障。这就导致了SDH节点量的大量增加,使得整个网络结构变得杂乱无章,很容易引发一系列问题,并且会减慢问题的处理速度,降低了我国信息传输质量。
1.4管理不严谨
主要体现在标准不统一方面。随着研究的不断深入,人们发现了更新的技术,新技术自然用到了新标准,但是设备的更替却跟不上技术更新的步伐,一些设备达不到新标准的要求,使得电力信息通信中的网络管理一片混乱,出现了“马拉火车”等不合理的现象。
1.5地域发展不平衡
我国还处于改革开放的初级阶段,先富带动后富的政策刚迈出第一步,因此东南沿海的经济水平要高于内陆地区,这也造成了我国电力通信技术的不平衡,并且参照目前我国的国情来看,这种差距还会进一步加大。因此我国南方与北方的网络才会分开运营。
2.电力通信中网络技术的应用
2.1信息业务
电力通信管理工作中主要包括以下几种信息,
(1)管理中的电话通信,电话通信属于传统的通讯方式,在电力信息通信中的作用却非常大,并且也很丰富。因此需要保证电话传输的安全与快速;
(2)管理者发出了指令以及传达的信息;
(3)电网系统中,变电设备对电压的监测信息;
(4)电力传输过程中的实时数据,例如管理部门随即采取的数据;
(5)视频会议的连接;
(6)检测设备发出的保护信号;
(7)将IP和TDM(时分复用模式,可以使同一通信媒体同时传输多种形式的数据)承载技术用于监控、调度等业务。
2.2技术体制的选择与发展思路
随着我国改革开放的不断深入,各项改革也在不断加大,其中包括电力行业。因此在改革背景下,电力企业已经尝试性的建立了本行业专用的网络通信技术。但仍有一些问题有待解决,如:
(1)目前的网络架构还是传统的链型结构,稳定性差,传输不可靠。而针对此类情况还没有很好的解决方案,只能通过线路保护倒换来增强对电网的保护;
(2)目前信息网络传输体质比较落后,还在采用集中供应的同步数字体制,还无法处理随机性的IP业务。但是IP业务却在与日俱增,在这种背景下,电力企业应建立新型的电力信息管理机构,包括DWDM波复用(密集型光波复用)技术,MSTP(基于SDH的多业务传送平台)等,注重未来的发展。对于经济先进、技术发达且SDH网络建立完善的气度,就应找到合适的方法对现有的社设备与技术进行升级,将静态TDM复用模式不做大的变动而使其能够支持IP业务接入,变成动态的IP模式。
3.在电力信息通信中运用网络技术的优点主要有以下三点优势:
3.1加强了电力系统对信息的控制力
通过将网络技术应用于电力信息通信中,提高了系统的可控性,电力传输的管理工作变得更加方便等。
3.2促进电力企业的改革
网络科技的蒸蒸日上也为我国的电力系统建设带来了基于,利用智能化、响应快的网络系统对电力信息系统进行管理、检测、维护,不仅降低了工作人员的劳动量,同时也提高了工作人员的网络素养,使其能够赶得上社会发展潮流。
3.3实现电力传输系统管理的智能化
网络技术的应用,使电力传输系统摆脱了传统的管理模式而变成了以新能源和电力需求为主导的只能管理模式,这样一来,整个供电系统中不同部门之间沟通更方便,管理更便捷,真正的实现了管理控制一体化。
4.基于网络技术的电力信息通信发展趋势与展望
近年来,电力企业不断发展,特别是水电企业,改变了以往一直以来封闭式的网络结构和业务系统,利用信息网络逐渐跟外界接口联系,许多企业都建立了自己的网络系统,如企业门户、办公自动化系统、财务系统、营销系统、生产管理系统等,极大提高了办公效率,实现数据实时传输及共享。信息化的发展、网络的普及,使办公地点不紧紧局限于办公室,远程移动办公成为了可能,办公效率也大大提高,突破了时间及空间的限制,但信息化高速发展的同时也给我们带来了严重的网络安全问题。对此国家也非常关注,特意成立中央网络安全和信息化领导小组,再次体现出过对保障网络安全、维护国家利益、推动信息化发展的决心。由此可见,网络安全已经到了不可小视,必须深入探讨研究的地步。
2广蓄电厂信息网络安全建设
2.1网络安全区域划分
划分安全区域是构建企业信息网络安全的基础,提高抗击风险能力,提高可靠性和可维护性。广蓄电厂内网划分为网络核心区、外联接入区、IDC业务区、终端接入区。网络核心区域是整个电厂信息网络安全的核心,它主要负责全网信息数据的传输及交换、不同区域的边界防护。这个区域一般包括核心交换机、核心路由器、防火墙及安全防护设备等。IDC业务区主要是各业务应用服务器设备所在区域,如企业门户、OA系统、生产管理系统等各信息系统服务器。终端接入区即为终端设备(如:台式机、笔记本电脑、打印机等)连入内网区域。
2.2二次安防体系建设
根据国家电监管委员会令第5号《电力二次系统安全防护规定》、34号《关于印发<电力二次系统安全防护总体方案>》的相关要求,电厂坚持按照二次安全防护体系原则建设:
(1)安全分区:根据安全等级的划分,将广蓄电厂网络划分为生产控制大区和管理信息大区,其中生产控制大区又划分为实时控制Ⅰ区和非实时控制Ⅱ区。
(2)网络专用:电力调度数据网在专用通道上使用独立的网络设备组网,采用SDH/PDH不同通道等方式跟调度、各电厂的生产业务相连接,在物理层面上与其他数据网及外部公共信息网安全隔离。对电厂的IP地址进行调整和统一互联网出口,将生活区网络和办公网络分离,加强对网络的统一管理和监控。
(3)横向隔离:在生产控制大区与管理信息大区之间部署经国家指定部门检测认证的电力专用正反向安全隔离装置。正向安全隔离装置采用非网络方式的单向数据传输,反向安全隔离装置接收管理信息大区发向生产控制大区的数据,采用签名认证、内容过滤等检查处理,提高系统安全防护能力。
(4)纵向认证:广蓄电厂生产控制大区与调度数据网的纵向连接进行了安全防护硬件的部署,包括纵向加密装置、纵向防火墙等,并配置了相应的安全策略,禁用了高风险的网络服务,实现双向身份认证、数据加密和访问控制。
2.3安全防护措施
(1)防火墙
在外联接入区域同内网网络之间设置了防火墙设备,并对防火墙制定了安全策略,对一些不安全的端口和协议进行限制。通过防火墙过滤进出网络的数据,对内网的访问行为进行控制和阻断,禁止外部用户进入内网网络,访问内部机器,使所有的服务器、工作站及网络设备都在防火墙的保护下。
(2)口令加密和访问控制
电厂对所有用户终端采用准入控制技术,每个用户都以实名注册,需通过部门账号申请获得IP地址才能上局域网,并通过PKI系统对用户访问企业门户、OA系统等业务系统进行访问控制管理。在核心交换机中对重要业务部门划分单独的虚拟子网(VLAN),并使其在局域网内隔离,限制其他VLAN成员访问,确保信息的保密安全。对电厂内部的网络设备交换机、防火墙等,采用专机专用配置,并赋予用户一定的访问存取权限、口令等安全保密措施,建立严格的网络安全日志和审查系统,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(3)上网行为管理
上网行为管理设备直接串行部署在内网边界区域,并制定了精细化的活动审计策略、应用软件监控管理策略,监控及记录用户非法操作信息,实时掌握互联网使用情况,防患于未然,通过上网行为管理设备进行互联网网关控制。
(4)防病毒系统
在电厂的局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能,系统中心是中央管理控制台。通过该管理控制台集中管理运行SymantecAntiVirus企业版的服务器和客户端;可以启动和调度扫描,以及设置实时防护,从而建立并实施病毒防护策略,管理病毒定义文件的更新,控制活动病毒,管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。
(5)建立虚拟专网(VPN)系统
为保证网络的安全,实现移动办公,在核心网络边界区域部署了1台VPN设备,并设置访问条件和身份认证授权策略,如通过PKI系统进行身份认证和访问授权后才能访问电厂企业门户系统、OA系统等。使用虚拟专网(VPN)系统,不仅满足了电厂用户远程办公需求,而且保证了电厂信息网络及信息系统数据安全传输。
3信息网络安全管理策略
俗话说:“三分技术,七分管理”,这在信息网络安全管理方面也是适用的。事实上95%以上的计算机、网络受到的攻击事件和病毒侵害都是由于管理不善造成的。广州蓄能水电厂作为国内一流的水力发电厂,头顶上始终悬着一把信息网络安全的达摩克利斯之剑。在推进信息化道路上,借鉴国内外企业对信息网络安全管理的经验,形成属于自身发展的网络安全管理策略。(1)建立完善的网络信息安全管理制度。在信息网络安全方面电厂成立专门的信息化安全小组,制定完善的信息安全规章制度,规范整个电厂对网络及信息系统的使用。(2)建立完备的网络与信息安全应急预案。电厂建立了一套应急预案体系,目的就是在发生紧急情况时,指导电厂的值班人员对突发事件及时响应并解决问题。(3)定期进行安全风险评估及加固。电厂每年进行安全风险评估分析,及时了解和掌握整个网络的安全现状,通过安全加固使得网络安全系统更加健全。
4结束语
以太网具有很多特有的优势,使之能够在包括变电站通信系统中成为主流应用。具体优势如下:(1)以太网的数据传输速率高,越高的速率就能在通信工作量相同的前提下减少时间,大大减轻通信网络的负荷。(2)以太网具有强大的开放性,能够很大程度提高设备互相之间的操作性,简化用户的工作,同时可以避免使用者被制造商的自身通信协议所限制。(3)以太网技术资源共享能力很强大,能轻易实现与其他控制网络无缝衔接。(4)可以实现各种远程访问技术、远程监控技术以及远程维护等技术难题。(5)以太网具有极强的扩展性,能对各种网络拓扑结构有很好的支持,同时能够支持众多主流的的物理传输介质。(6)以太网价格便宜,应用广泛,可以推进系统发展。以太网虽有很多优势,但在实时性和安全性上仍存在一定的不足,在数字化技术下,变电站自动化系统包括变电站与控制中心,变电站内李燕国网河南省电力公司检修公司454100部各层之间时刻都有信息在传递,还有各种报文根据不同情况进行交流,对于信息的实时性和安全性要求极高。在满足实时性要求的情况下,提高以太网的安全性,发展一种更为安全的加密方案是一个亟待解决的问题。
二、以太网中的DES和RSA加密算法的优缺点
在以太网中使用加密技术,可以极大的提高其安全性,同时减少了对CPU资源的占用,提高了系统的处理效率。加密技术是对明文采用特定的计算方式,使之变成一段没有实际意义的,不可读的“密文”,要想获得原始的内容则必须有与加密算法对应的密钥,通过这样的手段来实现对原始对象的保护。加密技术一般有以下两类:1)对称加密算法,经典是DES;2)非对称加密算法,经典是RSA。DES又叫数据加密算法(DataEncryptionAlgorithm,DEA)。密钥在发送密文前,双方互相交换,接收方在收到了发送方的密文之后采用相同的密钥和算法可以进行逆向处理,进而得到明文,否则数据不具有实际意义。随着计算机计算能力的不断提高,DES的攻击常被一种称为暴力破解(也叫彻底密钥搜索)方式破解攻击,实际上是不断地尝试所有可能的密明直到找出合适的为止,所以DES目前的安全性不断下降。而RSA算法被国际标准化组织推荐成为公钥数据加密标准,基本上能够抵御己知的所有恶意攻击。RSA算法与DES算法的原理不尽相同,核心是加密/解密密钥在使用时是完全不同的,但可以相互匹配。相比DES算法而言,RSA算法极大的强化了信息的安全性。出于安全性考虑,RSA算法的密钥一般要求500-1024比特。RSA算法的最大弊端因此产生,其计算量无论基于何种手段实现,都是极其庞大的。和DES算法相比,DES算法计算量几乎将高出RSA算法好几个数量级,RSA算法势必会减慢变电站信息的传递效率,影响实时性。
三、基于DES和RSA混合加密方案的变电站通信安全
通过对各自加密算法的分析,我们可以看出无论DES算法还是RSA算法都存在着一定的缺点,这些缺点在某些特殊情况下是致命的。DES算法一般加密以64比特为单位的数据块,因为其算法简单相对来说多应用在大量数据下,在计算量上具有很大的优势,缺点是相对容易破解,密钥管理也成为了问题,容易被第三方非法获得。RSA出现稍晚于DES,这种算法不对称。两密钥同时关联产生,并不能通过算法推算,其安全性要远比DES好。但RSA缺点是计算量庞大,而且在对明文进行加密时,明文长度也会有一定的限制,所以RSA算法一般只应用于重要敏感的场合的一些小量数据加密。一种混合DES和RSA算法的混合加密方案被提出,优势十分明显。一是密钥匙管理上的优势,密钥的管理模式对于加密技术的性能有极大的影响,本方案中中DES算法的密钥Ks属于一次性密钥,在使用之后即被舍弃,而被传输的会话密钥由于经过了RSA算法加密不需要在通信前将密钥发送给接受方,只要断路器保管好自己的私钥就可以了;二是安全性能上的优势,该方法的安全等级和单纯使用RSA时等价。RSA算法对DES算法的密钥进行再次加密,极大程度的确保了DES算法的安全性。三是时间上的优势,之前提到了该方案的安全性其实与单独运用RSA算法一样的,但是这个方案比单纯RSA算法的最大优势就在于时间上的优势。RSA算法本身会产生大量冗余,计算量较大,对于变电站通信过程中实时性要求是致命的。本方案对明文使用了DES算法,这样加密和解密不仅使所占用的时间较少,而且明文的长度不会受限,然后只对DES的会话密钥使用RSA加密,数据并不大,从而节省了大量时间,提高运算效率。
四、结论
网络生态视角下的电子商务业态发展
网络经济时代,电子商务在工业、农业、流通、金融业、娱乐业、政府等领域都有着广泛应用,且在信息技术的高速发展中,电子商务应用日益便捷,电子商务业态形式也愈发丰富。我国电子商务业态表现出以下几个特点:种类呈现多元化、经营趋于整合化、竞争进入层次化、发展涌现革新化。根据网络生态学观点,认为电子商务业态是一个网络生态系统,在整个电子商务业态中,存在个体生态、种群生态、群落生态和生态系统四个层次。在电子商务业态个体中,包括电子商务平台、用户、信息技术方法、信息流资金流、物流、人才流等;在电子商务业态种群内部,不仅关系着生存,还存在着互惠互利、相互竞争的关系,个体之间通过竞争,优胜劣汰,能力更高强的个体将会得以保留,而在某种环境中面临其他种群干扰时,电子商务业态个体会拧成一股力一起应对外界力量,从而使整个电子商务业态种群得以生存;互惠共生和竞争也是电子商务业态群落中存在的两种关系,厂商模式和模式种群的发展最好,对其他模式的种群有一定抑制作用;电子商务群落与内外部环境互动,形成一个动态、开放的生态系统,这个系统能始终与社会这个大环境保持着能量、信息等的输入和输出,有利于维持整个电子商务业态发展的规范性和稳定性。
网络生态视角下电子商务信息化应用模式的创新
上文已指出,互惠共生和竞争是电子商务业态发展中两个最重要的关系。现如今,电子商务已涉及人们生活、工作的方方面面,信息化、数字化介入使得这一领域的应用前景更为广阔。企业要想做大、做强,就应在电子商务信息化应用模式的创新上下功夫,以更好谋求生存和发展。
把握电子商务信息化应用模式创新的关键成功因素
电子商务信息化应用模式的创新在于价值创新,即在为顾客提供价值的同时实现企业价值。基于网络生态学观点,笔者认为网络经济条件下电子商务信息化应用模式的创新应更多集中在技术和顾客的共同发展上,比如可利用信息化渠道为顾客提供现有产品与服务,或捕获现有能力与互联网结合创造新的产品与服务,将注意力集中在确定顾客所需的产品与服务上,利用全新的信息技术将企业的核心业务流程转变为难以被其他领域或其他企业效仿的核心能力,树立起自己的品牌,培养顾客对品牌的忠诚度,保证顾客价值的传递。电子商务信息化应用模式创新还应包括意识创新、金融创新、普及创新,尽量解决信用、支付、物流、法律等方面的问题,在为顾客提供高质量的产品与服务的同时,也为其提供一种信任和安全的感觉。总的来说,笔者认为电子商务信息化应用模式创新成功的因素包括信息技术、人力资源、企业应用信息技术的能力、企业影响力、企业战略、企业品牌、顾客、外部环境等。
构建电子商务信息化服务平台
SaaS(Software-as-a-service,软件即服务)是一种完全创新的软件应用模式,顾客可通过互联网使用。通常情况下的SaaS软件应用于客户关系管理、人力资源管理、供应链以及ERP等企业管理软件。相较于传统电子商务信息化实施方式,基于SaaS的信息化实施方式成本低,无需花费太多人力和财力管理和维护,对于提高企业电子商务信息化速度、降低企业信息化实施风险具有重要作用。基于SaaS模式的电子商务信息化服务平台服务提供服务的对象主要是企业和软件服务提供商,其运行体系如图1。在企业注册时,本平台根据企业所处的行业背景对其进行分类,主要分为原材料、工业品、服装服饰、家居百货、小商品、商务服务等几个大类,然后将每个大类分为若干个子类,每个类具有哪些相似点可以向相关领域的专家进行咨询,技术专员也可帮忙解决。平台会筛选出具有一定自立和较高信誉的软件服务提供商,为这些软件服务提供商提供app接口,使这些软件服务提供商向企业提供符合企业特点、具有较强可用性且软件模块修改度大的软件。服务平台、软件服务提供商、企业三方签署保密协议,当软件服务提供商有泄密行为,服务平台法律顾问将会提出法律诉讼,力争维护企业合法利益。基于SaaS模式的电子商务信息化服务平台的应用模式有利于帮助企业解决电子商务信息化过程中存在的各种技术风险问题、数据安风险问题和软件选择风险问题,进而使企业特别是中小企业在群落生态中保持竞争优势。
创新移动电子商务应用模式
随着4G时代的到来,移动终端产品、服务与互联网的融合趋势愈加明显,电子商务的移动信息化逐渐成为当今时代主题。移动电子商务主要是通过手机、掌上电脑、笔记本电脑等移动通讯设备和无线上网技术的结合所构成的一个电子商务体系。根据移动电子商务应用的用户群体,将其分为企业应用模式和个人应用模式。在企业应用模式方面,除了构建电子商务信息化服务平台,让服务提供商为企业提供移动电子商务全套解决方案,使企业各项业务能够实时展开,笔者认为还应将物流管理、销售终端服务POS以及顾客沟通服务同步带入移动电子商务,一方面,使顾客、企业能够随时进行物流查询,掌控物流方向,使企业能够根据手机终端、条码扫描等定位信息对人员、物流等进行合理调配,另一方面,让手机成为人们的“随身钱包”,实现随时随地刷卡交易,方便顾客的同时也为企业增加盈利。目前,移动娱乐应用是最普遍、应用最广泛的个人应用模式,在此基础上,我们应把握网络安全防护技术、移动通讯技术的新发展,进一步创新移动支付、移动银行、手机指纹辨别交易保障等,切实在方便顾客的同时保证顾客交易安全。此外,推出移动医疗服务,在线问诊,使用户可以在特殊情况下通过移动终端接受治疗。对于医疗产业来说,移动医疗服务是一项非常适合开展的服务。当然移动医疗服务也存在一定缺陷,其最大弱点就是打不通数据,服务模式缺乏针对性,所以在前端用技术改变服务模式,打通数据、技术和服务,真正拓展到后端诊断、个人健康干预,仍是今后我们应关注和解决的问题。
结语
煤矿的自动化检测控制系统是以Web为基础的一种对信息安全进行监测的预告警报系统,应用网络资源实现自动化监控对强化信息的安全程度起着非常重要的作用。在四川省嘉阳煤矿,通过摄像头、视频服务等网络设备建立了一套数字化、现代化和网络化的监控系统,与煤矿企业所有的监控系统形成互动,在比较分散的管理模式中进行集中的管理,形成现代化的网络监控调度中心,使管理系统更加成熟和完善。煤炭企业的机电自动化系统主要由数字视频监控的子系统、LED电子显示屏子系统和数字式的大屏幕投影电影电视墙子系统等构成,实现了资源之间的共享。总而言之,在当今知识时代的社会背景之下,现代的科学技术已经得到了快速的发展,依靠先进的科学技术在煤炭企业的发展中有着非常重要的现实意义。
2网络信息方面的资源的应用情况
嘉阳煤矿企业充分利用了Web方面的技术、软件工程方面的技术、数据库方面的技术和系统集成方面的技术,对煤矿企业机电管理方面的数据和信息进行了有效的管理,提高了煤炭企业机电管理效率,完善了机电管理体系,为煤矿企业在采掘、排水、供电、运输和提升等方面的工作提供了更加便利的条件,增加了煤矿企业的经济收益,实现了煤矿企业信息的集成和共享。
3网络信息技术在机电管理中的作用
如今,很多煤炭企业都利用先进的网络技术建立起了比较先进的自动化管理体系,把千兆以上的网速充分应用到机电设备的管理中,使机电管理实现自动化,把供电方面的系统、副提方面的系统、排水方面的系统、主运方面的系统、采集地区原煤的运输系统、对人员进行定位的系统、水文和雨量监督测量管理系统、主要的通风系统、通防检测管理系统以及视频监控方面的管理系统相互融合,将相关的网络技术和资源充分应用于煤炭企业的机电管理方面。网络信息技术在机电管理中的作用主要有以下几个方面。
3.1建立数字化信息处理统一控制平台
现在很多煤炭企业在企业自动化管理过程中设置了3km以上距离的光缆,安装了9台以上的交换设备,在地面上一共建立了4台环形网千兆以上的交换设备。其中,把两台速度在千兆以上的交换设备作为自动化控制管理的核心,对每台交换机应用了不同的交换设备,在2h之间可以延迟。在井下设置了5台千兆以上的交换设备,为井下的交换设备分别配置了可以进行不间断充电的充电设备,有2h之间的延迟时间。通过安装这些设备,可以实现地面与井下的联系,形成地下与井上进行交流的网络系统,可以更加方便地对矿井以下的情况进行及时监控,实现所获得监控信息的共享、融合、集成以及对信息进行综合化的利用,增强生产中的安全性,为安全作业奠定坚实的基础,保障工作人员的生命安全,提高资源利用率,使矿井工作更加科学化和现代化。
3.2为自动化管理提供可靠的供电设备
煤炭企业在对机电进行管理的过程中,很可能会出现一些突发事件,例如出现断电现象或者其他对煤矿井下作业不利的现象。针对这一情况,充分利用网络信息方面的资源对煤矿机电进行有效的管理,可以利用相关的技术研制出一种比较可靠、可以为井下作业不断进行供电的资源,为煤炭企业在井下作业提供电力保障,便于安全作业,保障了工作的正常进行和工作人员的人身安全。在这一过程中,可以在相关的配电设备中加入相关的防雷设备,提高煤炭行业供电设备对雷电的抵抗能力,避免因为电击造成供电设备的断电,进而为煤炭企业的正常运转带来影响。
3.3实现实时监控
自动化管理的控制中心充分利用网络信息资源,利用相关的子系统对煤炭行业施工的具体环境进行实时监控,可以及时获取煤炭企业在作业时的信息,软件方面的集成与融合为资源的共享提供了平台,实时监控有利于发现并采取相应的措施解决煤炭企业在井下作业中出现的各种问题。当某一个设备出现故障时,可以及时维修,避免因设备故障造成不必要的安全事故,为煤炭企业的安全作业打下坚实的基础,提高了煤炭企业作业的安全性,同时可以及时对设备进行检修,提高了煤炭企业的工作效率。
4结束语
一、网络化会计信息系统的特点
1、信息共享化。由于网络化会计信息系统的强大后盾是发达的网络系统,其各个子系统之间既相互独立,又协同处理会计事项,共享信息资源,实现了网络分布式并发处理,因此由具形成的企业集团财务信息可以共享。
2、信息及时化。在网络化会计信息系统中,财会人员可在一个开放的财务网络上处理各项财务事项,而几乎所有的财务处理工作的方式与手段都将发生根本的变化,如将改变过去财务人员独立和封闭的工作方式,可进行网上财务审批、在线审计、在线会计教育、在线资金调度、在线系统维护、在线咨询、在线版本升级等。
3、信息集成化。网络化会计信息系统在实现网络管理以及财务功能的同时,集成了许多相关功能,如:网上结算,网上催帐、网上支付、网上询价、网上采购、网上销售、网上报送、网上银行、网上理财、网上报税缴税、网上保险、网上证券投资、网上外汇买卖、网上财务信息查询等。
4、信息多样化。网络化会计信息系统采用在线管理和集中管理模式,能够实现企业的整体管理,网络消除了物理距离和时差概念,高效快速地收集数据,并对数据进行及时处理和分析,同时能够实现业务协同、动态管理、及时控制、科学预测,使企业实现决策科学化、业务智能化,使企业充分利用信息,提高投资回报率,保障企业在有序的智能化状态下高速发展。
二、实施网络化会计信息系统的必要前提
网络化会计信息系统是以节约整个企业内部的财务资源为出发点,以充分实现整个企业内部的、全面及时的管理以及企业与外部环境的无缝连接为目标,从而使企业实现管理信息化的电算化系统。但是,要实施这样一个系统需要一个良好的、规范的经济环境与市场环境,需要企业内、外部各方面的支持。
1、网络经济的崛起及电子商务的迅速发展与普及是实现的基础
网络经济作为建立在计算机网络基础上并由此产生的一切经济活动的总和,展现其不同凡响的前景和幢憬度。统计资料表明,网络经济作为一种有高技术含量的经济形态,有别于传统金融与房地产经济,尽管有时可能在账面上出现巨额亏损,却同时在为社会创造巨大的效益和财富。比如,1997~1998年,美国GDP增长了4%,但能源消耗几乎没有什么增长,这说明了信息技术和网络经济发展有助于节约能源。正因为如此,网络经济正处于规模效益递增时期,形成了资源、资金、人才向网络经济的转移,进而产生了使网络经济规模效益增长加速、再加速的效应。这便是网络时代的“梅特卡夫规律”——网络经济的收益与网络上的节点数的平方成正比。这就是说,当传统经济以匀速增长的时候,网络经济正在加速增长,其形成的规模效益远远超过传统经济。
网络经济是从以产品为中心到以客户为中心的服务经济,是端到端的、开放的、网络化的直接经济模式,它将导致市场与行业的重构。网络经济中将会有更多的网上企业、网际企业以及虚拟企业的出现,在网络经济下,电子商务将成为企业的基本运作模式。由于电子商务需要企业有基于网络的财务系统,即采用网络财务来经营管理,因此,电子商务的迅速普及必然推动网络会计信息系统的出现和发展。
2、企业管理的信息化
长期以来,由于技术水平的限制,财务上有一个一直困扰财政主管部门、会计和企业界的难题,即如何加强企业整体的内部会计控制和实现有效管理。特别对于那些子公司和下属机构多,并且子公司和下属机构从事多样化行业的集团企业来说,更是一个突出问题,所以迫切需要能解决诸如合并会计报表、分析财务状况等这些具有处理远程数据、分析存储数据功能的财务系统。
此外,现代企业的管理,各部门之间、各种业务之间在分工上进一步细致的同时,相互之间的关联却是越来越紧密,运作也是更加精密,企业管理系统正向着对企业“人、财、物、产、供、销,时间、空间”各个方面综合的方向发展。
而企业管理信息化建设往往将财务作为切入点,因为财务部门是企业的“心脏”,财务信息化程度完善了,才能带动其他部门顺利地实现信息化。但要实现网络化会计信息系统,就要求网络技术不能单独片面地针对于各个单一部门,即企业所选择的网络方案中财务系统能和其他各业务部门管理系统做到“无缝连接”,以实现企业财务、业务的一体化。这是企业选择网络方案的基本前提。
3、质量可靠、具有国际竞争实力的软件及软件商
财会软件是实施网络化会计信息系统的基本构件,也是实施的关键所在。因为作为网络化财会软件具有投资大、风险大的特点,一旦系统运行不畅,将使企业在经济上遭受损失;另外,网络化财务是通过网络对企业各部门、各环节进行全面细致的管理,将企业整合成一个密不可分的整体,如果软件质量性能下可靠或不稳定,将影响电子商务的正常运作,甚至会使整个企业运营陷入瘫痪,给企业带来巨大损失。
考虑到软件产品更新换代迅速和可靠性的问题,软件维护工作是非常有必要的,这就对软件商的售后服务提出了较高的要求。目前,我国已加入了WTO,这对国内众多的财务软件和软件商而言,既是机遇更是挑战,如何提高软件质量,增强竞争能力是软件商迫切需要解决的问题。
4、培养一批高素质的应用人才
新的环境对应用人才提出了新要求。首先,网络化会计信息的传递与处理均要通过对计算机的操作来完成,这就要求会计人员既是一名出色的计算机操作员,又是一名高水准的会计师并能熟练掌握各种会计软件的操作;此外,Internet上的公司多数是国际企业间的相互合作,涉及不同的语言、商务、会计处理方法和社会文化背景,这同样要求网络会计人员必须熟悉国际会计和商务惯例,并具有较为广博的因际社会文化背景知识。其次,网络化会计信息系统的实施需要管理人员具备更高的管理水平和技术水平,管理人员的素质决定了网络会计信息系统应用的质量和效率,为此,企业应培养自己的软件开发和维护力量,使应用系统更加适合本企业的实际情况,并使之更趋完善,也使企业可以在应用网络系统中不过分依赖软件商。
5、建立健全网络化会计信息系统的安全保护措施
既然网络的特点之一就是资源与信息的共享,那么企业的商业机密的安全及系统安全的可控性是网络比建设中的重点。在当今黑客猖獗的情况下,仅仅通过文件加密是不能有效地避免信息的泄露,所以,如何做到财务数据在网络上安全传递,是软件商最为关心的问题,也是用户倍加关注的。怎样运用好网络这把双刃剑,趋利避害,企业应根据自身的特点,建立全方位的安全保护措施:超级秘书网
(1)强化内部控制。完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。但就目前的电算化会计信息系统实施内部控制的情况来看,许多企业对内部控制认识不足,控制措施不力,致使应用系统中安全隐患较多。在网络环境下,由于其开放性,它的系统风险比目前的电算化会计系统更大,因此尤其需要加强内部控制。
(2)采用先进的技术手段加以防范。技术是保证系统安全的另一个重要手段,当前常用的方法有:防火墙,旨在防范黑客入侵和非关联方侵害;加密技术,是一项行之有效的安全措施,企业可根据需要在会计信息的披露阶段使用,可有效地防止关联方和非关联的道德风险;数字签名,通过数字签名能够实现对原始信息和关联方身份的鉴别,有一定的公正性;