电网信息论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电网信息论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电网信息论文范文第1篇
通信平台支撑的业务主要有两个类型,第一是自动化业务,第二是电信信息采集营销业务。在进行输变电自动化通信过程中,一般信息传输量非常大,对信息传输的可靠性和实时性要求比较高。因此建立的主控通信中心传输容量应该得到保障。就当前的配用电通信网而言,因为低压输变电站在的位置是供电末端。因此,具有受众多、覆盖范围广以及布局密等特点。当前,配用电通信网的组成方式有载波、光纤以及宽带无线等。从中看出,这些传输方式各自存在优缺点,光纤通信相对于宽带而言,损耗率比较低,在实际使用中抗干扰能力比较强,成本低等优势,因此在电力通信中被广泛使用。在多种无线通信技术的选择上,宽带无线接入技术,该技术尤其独特的系统性能,例如:McWiLL。在我国已经被大量使用,该技术水平成熟度高。最有效的组网方式是将多种通信方式混合使用,发挥出组网优势。
2配电通信网网络架构
配电通信网络承载的业务内容比较广泛,有用电信息采集业务、配电自动化业务。其中,在电信信息采集业务中,有包含诸多业务,例如双向营销互动业务、视频通讯业务等等。这个时候的网络构架应该根据不同的网络业务需求进行搭建,需要满足实时性、安全性的组网技术要求。因此,在进行信息系统平台搭建时,应该融入多网融合,这个融合可以包含专业的营销管理系统,将该整个系统纳入配电通信网内,进行科学规划,这样可以将配电信息快速传输到用户营销侧,使得用户及时掌握电网运行情况,从而进行用电调整。用户接入网中的数据通过光纤、宽带无线和电力线载波通信方式接入配电通信网。配电通信网中的lOkV变电站负责接收用户用电信息。在整个输变电络中,有诸多组成,像配电室、开关站以及环网柜等等。选择自动化配置和自动化配变检测。当下,配电通讯网络,一般选择的是“光纤为主、无线宽带为辅、公网为补充”组网方式,这个方式最大特点是将大量的数据汇集在通信骨干网中。营销系统结合以后,就可以更加紧密关注变化。而且可以将更多注意力转移到用户中,了解用户的需求,根据实际需求,进行配电调整,实现电网运行水平提高,保障精细化、合理化以及高效化管理目标实现。
3电力营销与用户接入网网络架构
电力营销以及用户接入网过程中,已经形成一体化的信息通信平台,这平台能够发挥出巨大作用。可以实现对于户接入网监控目的,进行监控家用电器用电情况以及开关情况。最终的信息会于无线传感网将其智能反应在外网上,这些信息的积累是实现主动营销策略最关键依据。这个过程中,应该保障信息传输准确性和实时性。使用多个智能表计将其集中连接起来,实现对小区内用电信息进行采集,集中器会将前端设备进行屏蔽,给予统一的连接接口,最终传输到上层变电站中,这样就可以整合整个小区用电信息,并且可以快速传输给电网。
4结束语
电网信息论文范文第2篇
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原中国电信意识到网络安全的重要性,并专门成立了相关的网络安全管理部门,着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中,包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进,单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此,建立了网络安全基础支撑的平台,也就是SOC平台,形成了手段保障、技术保障和完备的技术管理体系,以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。
然而,网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易;而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的SP行为等,也是威胁网络安全的因素。
2电信网络安全面临的形势及问题
2.1互联网与电信网的融合,给电信网带来新的安全威胁
传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统,保障了网络安全。IP电话引入后,需要与传统电信网互联互通,电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上,TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送,一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。
2.2新技术、新业务的引入,给电信网的安全保障带来不确定因素
NGN的引入,彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的,但从网络安全方面看,如果采取的措施不当,NGN的引入可能会增加网络的复杂性和不可控性。此外,3G、WMiAX、IPTV等新技术、新业务的引入,都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及,用户向网络侧发送信息的能力大大增强,每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大。
2.3运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2.4相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
3电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3.1发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3.2网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3.3网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(SPANPort),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3.4主机、操作系统、数据库配置方案
由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
3.5系统、数据库漏洞扫描
系统和数据库的漏洞扫描对电信行业这样的大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。
参考文献
[1]信息产业部电信管理局.电信网络与信息安全管理[M].北京:人民邮电出版社,2004.
[2]陈纲.保障电信网络安全的五项措施[N].通信产业报,2003-9-28.
电网信息论文范文第3篇
针对我国电力资源,多数集中在中东部地域,智能电网的运用实现脱离工业发展轨道,在通信分配上缺乏平衡,智能电网实际运用中,在其传送网络信息之时,由于当前智能电网缺乏统一标准及配置规则,导致无法确定定位网络通信中的信息路径,则可能会导致数据的包丢失。在智能电网之中,智能电网系统设备覆盖范围广泛,信息和通信体系类型不同,不能确保协调运作。对此,实现电网智能化,提供客户的大范围信息服务,有效解决电网信息通信关键问题。
二、优化当前智能电网信息和通信技术
1完善信息管理技术
在智能电网中,其智能电网信息技术管理之中,主要是包括针对电网信息的采集、分析,以及针对电网信息的显示、管理,可以有效确保信息采集的高准确性。在管理中,可以通过分析智能电网信息客观系统,提升智能电网管理者的分析决策,从而有效提升信息管理水平。同时,对于智能电网信息的显示方面,也应该要具有个性化的服务,以便能够及时满足对于各种不同用户的多样化需求,确保管理安全性。
2确保智能电网的安全运行
应用无线局域网技术,提供身份验证,将无线局域网技术和智能化的电网通信交融,确保电网通信安全,避免电网用户遭受安全问题。智能电网中,在其通信方,应构建专业的网络安全防护队伍,使工作人员可以积极的监督管理网络通信安全;并且,针对智能电网通信中,构建智能化的网络防控体系,可以提早扫除智能电网的安全侵略,确保当前国家智能电网的运行安全。
3完善电网的标准体系
能够在智能电网中,利用无线技术,确立统一标准体系,传输电网信息。规划智能电网,首先,应该它根据智能电网信息的模块功能以及特点,细分国家电网的信息操作以及电网构成特征,将所得信息数据均用于智能电网的通信模块中,有效发挥电网智能化中的信息技术优势。
4优化电网智能通信模块
电网信息论文范文第4篇
由于EPON系统包含三层路由设备,可以天然隔离广播风暴和ARP攻击,即使发生异常,也可以把负面影响控制在其相应的VLAN区域内,避免对整网产生影响。所以,从后续实际运行维护的角度考虑,用户用电信息采集系统采用分布式三层架构比较合适。
网络物理规划。巢湖供电公司电力用户用电信息采集系统的通信方式,对公用配变用户信息的采集,采集主站到集中器使用光纤通信,集中器到采集器采用电力线载波通信的方式。对专用配变用户信息的采集,采集主站到专变采集终端采用的光纤通信的方式。根据巢湖市配网的结构和城市道路的走向,电力用户用电信息采集系统现期的光纤网络分为三个主环,然后采用分支到集中器和专变采集终端的方式。由于采集系统主站到采集终端是点到多点结构,故采用无源光纤以太网,简称EPON,网络的拓扑图如图一。EPON网络的主要优点是点到多点结构,且光纤的分支点使用的光分配器ODN是无源的,不需要电源,施工方便,运行安全可靠。由于只在集中器和专变采集终端设置IP地址,采集器不设置IP地址。巢湖电网集中器和专变采集终端数量按1万台考虑,网络按中规模网络进行规划。三个环网的局端设备OLT设备通过光纤网络汇聚到一台H3CS-7502的光交换机上之后,再通过综合数据网NE40的VPN通道,接入省电力公司的电力用户用电信息采集系统主站。
网络物理保护。由于EPON网络不支持环网结构,为对采集系统网络进行保护,我们采用双局端设备OLT,光纤用“手拉手”方式进入用户端设备ONU。ONU配备一主一备双光口,当光纤故障造成主光口无信号时,设备自动启用备用光口,ONU与采集设备采用双绞线连接。由于只在采集终端配置IP地址,ONU不需配置IP地址,故ONU在主、备光口切换时不需要重新配置IP地址,从而实现了信道的自动切换。“手拉手”的两根芯可以使用同一根光纤以节省投资,网络保护结构如图二。二、电力用户用电信息采集系统网络逻辑安全措施用电信息采集系统的逻辑安全采取四项措施。措施一为终端认证,ONU通过对集中器进行MAC认证以及IP对MAC绑定,实现对终端的安全识别,同时限制用户接入的速率,避免对上层网络和系统的流量冲击。
电网信息论文范文第5篇
1.1信息网络构成
自2005年开始,随着信息化建设工作的深入推进,我台信息网络建设规模不断扩大,已拥有路由器、防火墙、交换机等30余台,服务器20台的网络规模。整个台站的网络被2台防火墙分为了接入网、OA网、技术网3个部分,接入网路由器通过广域网链路与局机关广域网核心路由器相连。局机关广域网通过防火墙与台办公网核心交换机相连,该交换机负责台办公网的服务器及终端的接入。办公网交换机通过防火墙与技术网核心交换机相连,用于技术网服务器和终端的接入,网络拓扑如图2所示。在此网络架构下,已初步完成了台站信息化管理平台(以下简称台平台)的搭建,为安全播出业务提供有力的支持和保障。台平台按系统担负的业务性质可以分为生产管理系统和保障管理系统两部分,应用系统结构如图3所示。生产系统运行在技术网中,负责全台广播播出系统的管理。保障管理系统运行在办公网中,主要负责发射台日常行政办公业务。技术网中各应用系统的业务数据均保存在本地关系数据库中,未产生大量的非结构化数据。办公网中的应用系统除办公自动化系统、档案管理系统外,产生的非结构化数据量比较大,主要是各种文档、图片等。
1.2数据存储容量计算
(1)技术网运行管理系统数据存储容量估算技术网运行管理系统主要负责对电台安全播出系统调度和管理,实时与各发射机房自动化系统进行数据交换,各发射机自动化系统按秒实时将发射机的身份信息、上传数据的时间、模拟量表值、状态开关量、故障信息、操作信息等数据(大约0.6k的数据量)上传到运行管理系统,运行管理系统按分钟进行数据存储。每天1440分钟则一部发射机每天最大存储数据条数为1440条。以下以一个台站按20部发射机为例进行技术网数据存储容量估算:发射机状态数据容量=0.6k(每部发射机、每分钟)×1440(每天条数)×20(20部机器)×365×5(保留五年)/1024≈30797MB其他业务数据容量=2MB(其他数据增量)×365×5(保留五年)≈3650MB数据总容量=(30797+3650)×200%(增长系数)≈68894MB≈70GB(2)办公网技术业务管理系统估算说明办公网主要运行的是电台日常行政办公业务系统,其中技术业务管理系统主要负责对电台安全播出的技术管理,如计划检修、报表上传等,同时还可以在办公网中提供对发射机播出状态的查询。同上,以一个台站按20部发射机为例进行技术网数据存储容量估算:发射机状态数据容量=0.6k(每部发射机、每分钟)×1440(每天条数)×20(每台站20部机器)×365×5(保留五年)/1024≈30797MB其他业务数据容量=4MB(其他数据增量)×365×5(保留五年)≈7300MB数据总容量=(30797+7300)×200%(增长系数)≈76194MB≈80GB
1.3数据存储现状及存在的风险
目前对各业务系统服务器操作系台站安全传输发射管理平台技术业务管理系统生产系统保障管理系统运行管理系统机房运行监控系统办公自动化系统智能物资管理系统固定资产管理系统发射机自动化系统天馈线自动化系统节传自动化系统电站自动化系统自台质量保证系统档案管理系统门户管理系统统的磁盘采用RAID1工作模式来保证系统的安全运行,即操作系统安装在两块硬盘上,这两块盘的内容相同,任何一块盘损坏,都不影响操作系统的运行,代价是牺牲一块硬盘的容量。对各系统的业务数据的存储采用在本机硬盘上建立专用分区,通过备份软件,每天定时备份数据的方法进行数据安全保护。由数据存储容量估算可以看出办公网及技术网中的应用系统所需最低的存储空间也在70GB左右,随着信息系统的增加,所需存储的数据量也会大幅度地增加。目前对这些应用系统的数据存储和系统备份采用的方式都是进行本地硬盘存储,对存储的空间压力较大。一旦发生硬盘损坏或操作系统故障、应用软件启动失败等问题时,造成的数据丢失就无法恢复,给日常工作带来不可估量的损失。解决这个问题的办法,就是将这些数据资料存储或备份到一个安全、快速、方便的应用环境中,以此来保证系统和数据的安全运行。
2、NAS存储方案介绍
2.1方案设计
根据平台现有应用情况,采用三套磁盘存储阵列实现应用系统的存储和备份,其中两套磁盘阵列(每个6TB)分别配置在办公网和技术网,用来做数据存储。用另一套磁盘阵列(12TB)单独搭建一个小型备份网络,专门用作备份功能。技术网应用系统的数据均保存到本地存储磁盘阵列,操作系统和业务数据备份到NAS备份存储磁盘阵列,保证了生产业务系统相对独立,对现有运行方式没有影响;办公网非结构化数据保存到本地存储磁盘阵列,操作系统和文件数据备份到NAS存储阵列。考虑主要因素如下:(1)存储、备份磁盘独立配置,防止备份应用未及时整理过期数据而带来的磁盘空间争夺;(2)技术网应用均为生产系统,需要保证各系统能够独立稳定运行;(3)技术网现有系统的运行方式不变,只是将操作系统和业务数据备份到磁盘阵列;(4)办公网应用系统如OA、FTP、物资管理等系统,有存储大量非结构化数据需求。
2.2备份网络拓扑结构设计
技术网主要应用为运行管理系统,办公网主要应用为技术业务管理系统、办公自动化系统等,给技术网、办公网各配置一套磁盘阵列用于存储应用系统数据。同时再采用一套NAS磁盘存储阵列,利用服务器双网卡特点,单独搭建一个专门的存储网络,将台站部署的服务器通过存储网络交换机连接至NAS存储设备。为各应用系统分别建立账号,在NAS网络存储上为每个应用系统划分专用磁盘分区,进行系统和数据的备份。具体拓扑如图4所示。这种方法可以在不改变现有的系统网络体系架构基础上,通过单独架设的专用备份存储网络,避免了网络存储与广播业务系统使用同一网络时,因备份数据占用主干网络流量造成的网络拥塞问题。数据备份在存储设备层实现,具备与主机“无关”的特点,在整个备份的过程中不影响应用系统的运行。
2.3数据备份流程
技术网、办公网所有应用均将数据定期备份到专用NAS备份磁盘阵列,为数据库、应用系统建立专用备份目录。具体的备份可以分为,主机到磁盘阵列的备份和磁盘阵列到磁盘阵列的备份。备份流程如图5所示,其中红线表示办公网数据备份,绿线表示技术网数据备份。
3、结语
