第一篇：PTN為智能電網(wǎng)提供理想的信息通信平臺

PTN為智能電網(wǎng)提供理想的信息通信平臺

（發(fā)表于《電力系統(tǒng)通信》2010年第X期）

賈小鐵，雷學義，吳云峰，李偉華

(國網(wǎng)信息通信有限公司，北京 100761)

摘要：智能電網(wǎng)是電力、自動化和信息通信三大技術(shù)的綜合，統(tǒng)一、高效、靈活和高生存性的通信平臺是智能電網(wǎng)的必要支撐。首先根據(jù)電力系統(tǒng)通信的特點，簡要分析了建立基于分組的統(tǒng)一通信平臺的必要性；其次介紹了作為IP網(wǎng)絡(luò)發(fā)展趨勢的PTN的歷史和特點；然后介紹了PTN在電力系統(tǒng)內(nèi)外，主要是中國移動和信息通信有限公司的應(yīng)用情況，特別對PTN的實時通信支持能力和時間同步能力給予了關(guān)注；最后，對使用PTN建立統(tǒng)一分組電力通信網(wǎng)提出了期望。

關(guān)鍵詞：智能電網(wǎng)；信息通信平臺；PTN；時間同步

中圖分類號：TN929.11

0 引言

作為發(fā)展低碳經(jīng)濟的一個重要載體和有效途徑，智能電網(wǎng)在2010年首次被寫入政府工作報告，標志著智能電網(wǎng)得到了黨和國家的高度重視，并有可能上升為國家戰(zhàn)略。從智能電網(wǎng)“信息化、自動化、互動化”的特征中，不難看出信息通信在智能電網(wǎng)中所處的重要地位,信息通信技術(shù)(ICT, Information and Communication Technology)的進步及其與電力基礎(chǔ)設(shè)施的集成，使電力系統(tǒng)實現(xiàn)智能化成為可能。進入21世紀的現(xiàn)代化電網(wǎng)已經(jīng)從傳統(tǒng)的、結(jié)構(gòu)簡單的、狹義的電力系統(tǒng)演化為新型的、結(jié)構(gòu)復雜的、交互式的廣義電力系統(tǒng)，這個系統(tǒng)由電力系統(tǒng)(EPS, Electric Power System)主體、信息通信系統(tǒng)(ICS, Information

Communication Systrm)、監(jiān)測控制系統(tǒng)(MCS, Monitoring and Control System)三大系統(tǒng)融

[1]合而成（簡稱3S系統(tǒng)）。而為了給ICS提供強有力的支撐，一個統(tǒng)一、高效、靈活和高生

存性的通信平臺必不可少。電力通信需求分析

IP化浪潮不僅席卷了公共通信網(wǎng)絡(luò)，也已波及到了電力通信系統(tǒng)，根據(jù)向家壩－上?！?00kV特高壓直流輸電工程配套光纖通信工程初步設(shè)計資料的統(tǒng)計，“電力應(yīng)用正在由基于話音通信為主而逐步轉(zhuǎn)變?yōu)榛跀?shù)據(jù)通信為主。數(shù)據(jù)通信的業(yè)務(wù)量已超過總帶寬需求的80%。在各種數(shù)據(jù)業(yè)務(wù)中，IP協(xié)議占據(jù)了主導地位，一些傳統(tǒng)的業(yè)務(wù)，如調(diào)度自動化，正在逐步摒

[2]棄沿用多年的專用規(guī)約，而改為采用IP協(xié)議，和建立在IP之上的國際標準規(guī)約”。甚至出

現(xiàn)了這樣的情況：設(shè)計時為保護通道預(yù)留的是2M接口，而實際到貨的保護裝置卻是以太網(wǎng)接口。另外，由于國際電工委員會(IEC, International Electro technical Commission)頒布的IEC 61850基于以太網(wǎng)的標準，使用TCP/IP的標準通信，隨著智能電網(wǎng)的發(fā)展，電網(wǎng)通信中基于IP的業(yè)務(wù)量比例還會進一步上升。事實上，由于數(shù)據(jù)業(yè)務(wù)的增長所帶來的對帶寬的需求遠比我們想象的大。

另外，電力系統(tǒng)中的業(yè)務(wù)多種多樣，包括：1.話音業(yè)務(wù)。如調(diào)度電話、會議電話、生產(chǎn)管理電話等。2.數(shù)據(jù)業(yè)務(wù)。如線路繼電保護和電網(wǎng)安全自動裝置數(shù)據(jù)、調(diào)度自動化數(shù)據(jù)、電力市場數(shù)據(jù)、管理信息系統(tǒng)和辦公自動化系統(tǒng)信息數(shù)據(jù)等。3.視頻業(yè)務(wù)。如會議電視、[2]工業(yè)視頻等。4.多媒體業(yè)務(wù)。如信息檢索、電子郵件、可視圖文、多媒體會議等。其中

有質(zhì)量和可靠性以及時延要求非常高的實時業(yè)務(wù)及保障業(yè)務(wù)，也有普通的數(shù)據(jù)業(yè)務(wù)，有連續(xù)的恒定比特流的業(yè)務(wù)，也存在大量的突發(fā)性業(yè)務(wù)，各種業(yè)務(wù)在時延、帶寬、可靠性等方面均有不同的要求。對于不同以及新的業(yè)務(wù)，我們不應(yīng)該用增加新網(wǎng)絡(luò)的辦法來解決問題，網(wǎng)絡(luò)融合已是網(wǎng)絡(luò)發(fā)展的必然趨勢，2010年1月國務(wù)院常務(wù)會議決定加快推進電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合，2010年兩會期間工業(yè)和信息化部部長李毅中在接受采訪時更是透露，三網(wǎng)融合試點方案最快將于今年4月底確定、5月份獲批，顯而易見，統(tǒng)一的融合網(wǎng)絡(luò)的價值遠高于若干獨立網(wǎng)絡(luò)的“疊加”。

電力通信的以上兩個特點，使得建立一個統(tǒng)一的基于分組的傳送平臺成為必然的要求。2 PTN介紹

業(yè)務(wù)驅(qū)動是技術(shù)發(fā)展的原動力，業(yè)務(wù)的IP化必然要求傳送網(wǎng)絡(luò)的IP化，即要求傳送網(wǎng)絡(luò)由電路交叉核心向分組交換核心的轉(zhuǎn)換，利用分組交換核心實現(xiàn)分組業(yè)務(wù)的高效傳送，同時又必須提供電信級的QOS、OAM和保護等特性，而傳統(tǒng)的SDH/MSTP和以太網(wǎng)都不能同時滿足這兩方面的需求。為了應(yīng)對網(wǎng)絡(luò)IP化的趨勢，傳送網(wǎng)開始向分組化演進，在2005年開始提出了分組傳送網(wǎng)(PTN, Packet Transport Network)的概念，到目前為止，T-MPLS(Transport MPLS)/MPLS-TP(Transport Profile for MPLS)已成為PTN的主流技術(shù)。

T-MPLS技術(shù)標準最初由ITU-T于2005年5月開始開發(fā)，到2007年底已發(fā)布和制定了T-MPLS框架、網(wǎng)絡(luò)接口、設(shè)備功能、線性保護和環(huán)網(wǎng)保護、OAM等系列標準。2007年，IETF出于MPLS利益之爭以及兼容性問題，開始阻撓ITU-T通過T-MPLS相關(guān)標準。2008年2月，ITU-T同意和IETF成立聯(lián)合工作組（JWT，Joint Work Term）來共同討論T-MPLS和MPLS標準的融合問題。2008年2～4月間，JWT相關(guān)專家深入研討了T-MPLS和MPLS技術(shù)在數(shù)據(jù)轉(zhuǎn)發(fā)、OAM、網(wǎng)絡(luò)保護、網(wǎng)絡(luò)管理和控制平面五個方面的差異，并于2008年4月18日得出正式結(jié)論：推薦T-MPLS和MPLS技術(shù)進行融合，擴展現(xiàn)有MPLS技術(shù)為MPLS-TP，由JWT共同開發(fā)MPLS-TP標準，并保證T-MPLS

[3]標準與MPLS-TP一致。

PTN技術(shù)是IP/MPLS、以太網(wǎng)和傳送網(wǎng)三種技術(shù)相結(jié)合的產(chǎn)物。它順應(yīng)了網(wǎng)絡(luò)的IP化、智能化、寬帶化、扁平化的發(fā)展趨勢：以分組業(yè)務(wù)為核心、增加獨立的控制面、以提高傳送效率的方式拓展有效帶寬、支持統(tǒng)一的全業(yè)務(wù)提供；保持了適應(yīng)數(shù)據(jù)業(yè)務(wù)的特性：分組交換、統(tǒng)計復用、采用面向連接的標簽交換、分組QoS機制、靈活動態(tài)的控制面等；又繼承了SDH傳送網(wǎng)的傳統(tǒng)優(yōu)勢：豐富的操作維護(OAM)、良好的同步性能、完善的保護倒換和恢復、強大的網(wǎng)絡(luò)管理等；并且，由于其是針對分組業(yè)務(wù)流量的突發(fā)性和統(tǒng)計復用傳送的要求而設(shè)計，[4]所以具有更低的總體使用成本(TCO，Total Cost of Ownership)。

2009年7月，工業(yè)與信息化部批準PTN成為新的電信設(shè)備入網(wǎng)類型。PTN的特點

3.1 全業(yè)務(wù)承載能力

PTN采用的通用分組交換內(nèi)核，不僅提供了對數(shù)據(jù)業(yè)務(wù)的適應(yīng)性，還通過采用端到端偽線仿真(PWE3，Pseudo Wire Emulation Edge-to-Edge)技術(shù)提供了對原有電路型服務(wù)的后向兼容性，使得它在滿足數(shù)據(jù)業(yè)務(wù)需求的同時，還可以支持傳統(tǒng)的電路型業(yè)務(wù)。

同時，PTN使用區(qū)分服務(wù)（DiffServ）+流量工程的QoS機制，實現(xiàn)了端到端的QoS，提供了對各種類型業(yè)務(wù)的支持能力。

3.2 生存性

PTN的生存性是分組傳送網(wǎng)的另一個主要特征，主要由基于傳送平面的保護倒換技術(shù)和基于控制平面的恢復技術(shù)來實現(xiàn)?；趥魉推矫娴谋Ｗo技術(shù)有路徑保護、環(huán)網(wǎng)保護；基于控制平面的恢復是指在控制平面的參與下，在錯誤發(fā)生后重新計算保護路徑，或在錯誤發(fā)生前預(yù)計算保護路徑。

PTN的保護倒換機制能夠?qū)崿F(xiàn)與SDH相同的小于50ms的保護效果。

3.3 同步

2002年11月，IEEE發(fā)布1588v1標準（IEEE Std 1588-2002），2004年5月IEEE 1588v1

TM標準被IEC采用為IEC 61588，2008年7月，IEEE發(fā)布1588v2標準（IEEE Std 1588-2008），2009年2月，IEEE 1588v2標準被IEC采用為IEC 61588 Edition 2.0。

PTN通過采用IEEE1588v2和同步以太網(wǎng)技術(shù)解決網(wǎng)絡(luò)中的時間同步和頻率同步問題。IEEE1588v2可以很好地支持時間同步，獨立于物理層，通過在報文中加入時間標簽來傳遞同步信息，因此除了頻率同步它還可以傳遞時間信息。同步以太網(wǎng)技術(shù)可以很好的支持頻率同步，通過以太網(wǎng)物理層實現(xiàn)同步，實現(xiàn)方式類似于傳統(tǒng)的SDH網(wǎng)絡(luò)。TM電力系統(tǒng)內(nèi)外應(yīng)用情況

4.1 運營商應(yīng)用情況

中國移動從2007年前后開始關(guān)注PTN技術(shù)，2008年7月至2009年5月對PTN進行了三個階段的測試：第一階段是在實驗室進行的多種技術(shù)形態(tài)解決方案的分析對比測試，第二階段是在多個省實驗網(wǎng)組織進行的大規(guī)模模擬真實網(wǎng)絡(luò)環(huán)境的性能測試和技術(shù)可行性分析，第三階段是現(xiàn)網(wǎng)測試，結(jié)合TD-SCDMA網(wǎng)絡(luò)組建端到端傳送承載網(wǎng)絡(luò)，對業(yè)務(wù)性能和設(shè)備接口進行互通性測試和評估。

2009年6月中國移動開始向地方公司征集PTN建設(shè)意見。2009年10月，在經(jīng)歷了實驗室、模擬業(yè)務(wù)加載和現(xiàn)網(wǎng)測試三個階段之后，中國移動正式發(fā)布了PTN集采技術(shù)標書，率先拉開了PTN國內(nèi)規(guī)模商用的序幕。2010年底中國移動完成了首輪約5萬套的PTN設(shè)備集采。2010年初中國移動集團下發(fā)相關(guān)文件，明確提出限制新建傳統(tǒng)的SDH系統(tǒng)，在傳輸網(wǎng)建設(shè)和3G業(yè)務(wù)承載方面優(yōu)先采用新的PTN系統(tǒng)。

2010年中國移動的主要挑戰(zhàn)是PTN的部署和應(yīng)用，比如，在實際部署中，PTN承載網(wǎng)如何區(qū)別業(yè)務(wù)防止擁塞，如何正確告警，如何維護好PTN網(wǎng)絡(luò)，如何規(guī)劃PTN網(wǎng)絡(luò)中的網(wǎng)管，如何測量評估，把握網(wǎng)絡(luò)狀態(tài)等。

中國電信和中國聯(lián)通也很關(guān)注PTN，已在部分省份進行測試或準備測試。

4.2 系統(tǒng)內(nèi)應(yīng)用情況

國網(wǎng)信息通信有限公司從2008年前后開始關(guān)注PTN，當年年底提交了一份名為《分組傳送網(wǎng)(PTN)——信息通信基礎(chǔ)承載網(wǎng)絡(luò)融合演進的發(fā)展趨勢》的調(diào)研報告，并在當年的中國電機工程學會電力通信專業(yè)委員會議上作了關(guān)于PTN的專題報告。2009年，PTN被列為國家電網(wǎng)公司科學技術(shù)項目《新一代電力信息通信（ICT）網(wǎng)絡(luò)模式前期研究》中的一個子課題進行研究。

2009年，國網(wǎng)信息通信有限公司第一個使用PTN設(shè)備的項目---國網(wǎng)北京光環(huán)網(wǎng)和數(shù)據(jù)網(wǎng)擴容改造工程（簡稱“兩網(wǎng)擴建工程”）完成招標，并于2010年1月完成廠驗工作，目前已進入安裝調(diào)試階段。

另外，2009年山東電力集團公司在地市到縣數(shù)據(jù)承載網(wǎng)項目中也使用了PTN設(shè)備。5 PTN應(yīng)用于電力通信的構(gòu)想

5.1 全業(yè)務(wù)承載

由于PTN所具備的端到端偽線仿真技術(shù)和區(qū)分服務(wù)（DiffServ）+流量工程QoS機制，對于不同類型的業(yè)務(wù)可以采用不同的方式來滿足其需求，區(qū)分服務(wù)對業(yè)務(wù)的優(yōu)先級進行分類，保證了在網(wǎng)絡(luò)的轉(zhuǎn)發(fā)節(jié)點上高優(yōu)先級的業(yè)務(wù)能夠得到優(yōu)先轉(zhuǎn)發(fā)，流量工程則保證了業(yè)務(wù)數(shù)據(jù)在線路上的帶寬，從而實現(xiàn)針對每一業(yè)務(wù)流的QoS保證。

例如：對于傳統(tǒng)的語音業(yè)務(wù)，可以采用端到端偽線仿真技術(shù)提供支持；對于線路繼電保護和安全自動裝置數(shù)據(jù)業(yè)務(wù)，可以通過設(shè)置高優(yōu)先級和預(yù)先分配足夠帶寬來保證其時延；對于故障錄波數(shù)據(jù)、故障測距等信息，可以通過設(shè)置適當優(yōu)先級和預(yù)先分配合理帶寬來提供服務(wù)；而對于無特殊需求的一般性業(yè)務(wù)，則只需為其設(shè)置較低優(yōu)先級和適當帶寬。網(wǎng)絡(luò)規(guī)劃時，需考慮承諾信息速率（CIR, Committed Information Rate）業(yè)務(wù)能夠得到完全保護，這樣可以使平時的帶寬利用率達到最大化，而出故障時CIR業(yè)務(wù)又可以得到充分保護。

作為PTN網(wǎng)絡(luò)應(yīng)用的第一步，兩網(wǎng)擴建工程主要用來承載實時性要求不高的數(shù)據(jù)業(yè)務(wù)，不承載時延敏感的保護等業(yè)務(wù)，也不提供時間同步業(yè)務(wù)。但根據(jù)廠驗測試結(jié)果，E1/STM-1電路仿真業(yè)務(wù)的抖動和誤碼性能均能滿足要求，同時，在100%背景流量下，E1業(yè)務(wù)時延小于12ms，線性保護和環(huán)網(wǎng)保護倒換時延均在50ms以內(nèi)。

5.2 時間同步

由于TD-CDMA是同步系統(tǒng)，TD-SCDMA基站普遍采用美國GPS系統(tǒng)實現(xiàn)時間同步，出于施工、成本及系統(tǒng)安全的考慮，從2008年3月開始，中國移動啟動了“GPS替代方案”技術(shù)創(chuàng)新工作。一方面利用我國自主發(fā)射的北斗衛(wèi)星作為時間信號源，一方面通過有線傳輸網(wǎng)絡(luò)傳送精確時間同步信號，最終從時間信號的來源和傳輸兩個方面相結(jié)合，徹底擺脫對GPS的依賴。2009年4月，浙江移動率先在余杭城域網(wǎng)中實現(xiàn)了PTN承載的1588v2地面時間傳遞部署，2009年10月提出OTN(Optical Transport Network, 光傳送網(wǎng))＋PTN端到端1588V2時鐘組網(wǎng)方案，2010年1月完成城域網(wǎng)中OTN+PTN承載1588V2時間同步的現(xiàn)網(wǎng)部署，并成功完成現(xiàn)網(wǎng)測試。根據(jù)測試報告，20小時測試結(jié)果為-363～+206 ns，加80%背景流量17小時測試結(jié)果為

[5][6]-281～+394 ns，不僅優(yōu)于TD-CDMA的1.5us要求，也優(yōu)于IEC 61850最高級別T5的1us要

求。

目前，變電站內(nèi)已廣泛使用GPS系統(tǒng)對時，為站內(nèi)需授時的設(shè)備（如測控裝置、保護裝置等）提供時間基準，即電力系統(tǒng)同樣存在著對GPS的依賴。2010年國家電網(wǎng)公司發(fā)布的《330kV～750kV智能變電站設(shè)計規(guī)范》規(guī)定：“間隔層和過程層設(shè)備宜采用IRIG-B、1pps對時方式，條件具備時也可采用IEC61588網(wǎng)絡(luò)對時”，而PTN的1588V2（即IEC61588 Edition 2.0）則恰好提供了這種時間同步功能。

5.3在通信網(wǎng)絡(luò)中的位置

由于PTN所能提供的最大速率網(wǎng)絡(luò)側(cè)接口只有10GE接口，其優(yōu)勢體現(xiàn)在小顆粒業(yè)務(wù)的靈活接入、匯聚收斂和統(tǒng)計復用上，若以其組建骨干層以上網(wǎng)絡(luò)則可能無法滿足當前業(yè)務(wù)帶寬高速增長的需求，因此，運營商一般將PTN定位于匯聚層。結(jié)合OTN的超大帶寬提供能力和PON(Passive Optical Network, 無源光網(wǎng)絡(luò))的無源和低成本等優(yōu)勢，PTN可與由OTN設(shè)備組建的具備超大帶寬傳送能力的骨干層網(wǎng)絡(luò)和由PON設(shè)備組建的側(cè)重于密集型普通用戶接入的接入層網(wǎng)絡(luò)共同構(gòu)成傳送網(wǎng)的主體。

應(yīng)用于電力通信，考慮到業(yè)務(wù)IP化、承載統(tǒng)一化和網(wǎng)絡(luò)扁平化，可以由OTN組建網(wǎng)省級甚至到地市的網(wǎng)狀網(wǎng)絡(luò)，利用其大帶寬提供能力和快速恢復能力組建高生存性的骨干網(wǎng)，由PTN組建地市和縣級或到變電站的網(wǎng)絡(luò)，提供全業(yè)務(wù)的匯聚或接入網(wǎng)絡(luò)，而由PON組建配電和入戶網(wǎng)絡(luò)，提供密集的多點接入能力。從另一個角度來講，對于輸電網(wǎng)，OTN適合作為骨干層，而PTN可以作為匯聚層和接入層；對于配電網(wǎng)，PTN可以作為骨干層和匯聚層，而用PON作為接入層。當然，如果沒有帶寬的大容量需要，也可以將PTN作為輸電網(wǎng)的骨干層。6 結(jié)語

PTN技術(shù)的逐漸成熟和設(shè)備的規(guī)模部署表明，以PTN為主流的智能傳送平臺已獲得通信運營商認可，PTN逐步取代現(xiàn)有MSTP網(wǎng)絡(luò)已成大勢所趨。如何借鑒通信運營商研究成果，加強PTN試驗網(wǎng)建設(shè)，研究解決電力通信發(fā)展中的問題，讓信息通信技術(shù)的發(fā)展更好地服務(wù)智能電網(wǎng)，應(yīng)該成為我們當前的一個課題。

參考文獻：

[1] 丁道齊 復雜大電網(wǎng)安全性分析—智能電網(wǎng)的概念與實現(xiàn) 2010.02

[2] 南電力設(shè)計院 向家壩－上?！?00kV特高壓直流輸電工程配套光纖通信工程初步設(shè)計 第一卷 通信系統(tǒng)總說明中 2009.03

[3] 劉建明 新一代電力信息通信（ICT）網(wǎng)絡(luò)模式前期研究 2008.11

[4] 朱 京等 分組傳送網(wǎng)(PTN)——信息通信基礎(chǔ)承載網(wǎng)絡(luò)融合演進變革的發(fā)展趨勢 2008.04

[5] 中國移動浙江公司 PTN技術(shù)在杭州城域傳輸網(wǎng)的應(yīng)用 2009

[6] IEC.IEC 61850: Communication networks and systems in substations [S].2004.賈小鐵(1955－)，男，山西人，高級工程師，從事電力系統(tǒng)通信技術(shù)及管理工作。雷學義(1980－)，男，河南人，工程師，從事電力系統(tǒng)通信相關(guān)工作。

吳云峰(1966－)，男，河北人，高級工程師，從事電力系統(tǒng)通信運行及建設(shè)管理工作。李偉華(1981－)，男，湖北人，工程師，從事電力系統(tǒng)通信相關(guān)工作。

PTN Provides an Ideal Information and Communication

Platform for Smart Grid

JIA xiao-tie, LEI xue-yi, WU yun-feng, LI wei-hua

(State Grid Information & Telecommunication CO., LTD.Beijing 100761, China)

Abstract：Smart grid is the integration of three technologies: electricity, automation, information and communication, a unified, efficient, flexible and high survivable communication platform is the necessary support of smart grid.First, according to the characteristics of telecommunications for electric power system, this paper briefly analyzes the necessity of establishing a packet-based unified communication platform;Second, this paper introduces thehistory and characteristics of PTN, which is the development tendency of IP network;Then this paper introduces PTN’s application inside and outside the electric power industry, mainly China Mobile and State Grid Information & Communication Co., Ltd, and particularly gives due attention to the PTN’ s ability to support real-time communication and to provide time synchronization;Finally, this paper proposes an expectation of using PTN toestablish a unified packet-based electric power communication network.Key words: Smart Grid;information and communication platform;PTN;time synchronization

第二篇：智能電網(wǎng)信息安全研究

智能電網(wǎng)信息安全研究

摘要：智能電網(wǎng)是一種高度自動化、數(shù)字化、信息化、互動化的電網(wǎng)。作為物聯(lián)網(wǎng)時代最重要的應(yīng)用之一，智能電網(wǎng)將給人們的工作和生活方式帶來極大的變革，但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。本文首先對傳統(tǒng)電網(wǎng)信息安全進行分析，給出了防范方案，接著又討論了智能電網(wǎng)可能面臨的信息安全問題，它包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復等方面，并提出了解決信息安全應(yīng)注意的四個原則，最后從分級分域、邊界安全、網(wǎng)絡(luò)環(huán)境安全等幾方面提出了防護方案。

關(guān)鍵詞：智能電網(wǎng) 信息安全 防護方案 1 現(xiàn)有電網(wǎng)信息安全分析與防范

電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復雜的大型系統(tǒng)工程。電力信息化的發(fā)展使電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運行與否，如電網(wǎng)調(diào)度自動化系統(tǒng)對無人值班變電所的運行影響，用電營銷信息系統(tǒng)對電費回收的影響等。1.1 電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點，從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)兩個方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)進行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的觀念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一、長遠的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。1.2 電力信息網(wǎng)安全風險分析

(1)計算機及信息網(wǎng)絡(luò)安全意識有待提高 由于近十幾年計算機信息技術(shù)高速發(fā)展，計算機信息安全策略和技術(shù)也取得了非常大的進展。電力系統(tǒng)各種計算機應(yīng)用對信息安全的認識距離實際需要差距較大，對新出現(xiàn)的信息安全問題認識不足。

(2)急需建立同電力行業(yè)特點相適應(yīng)的計算機信息安全體系近幾年來，計算機在整個電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理等方面應(yīng)用越來越多。但是，在計算機安全策略、安全技術(shù)、和安全措施投入較少。所以，為保證電力系統(tǒng)安全、穩(wěn)定、高效運行，應(yīng)建立一套結(jié)合電力計算機應(yīng)用特點的計算機信息安全體系。

(3)缺乏統(tǒng)一的信息安全管理規(guī)范

電力系統(tǒng)雖然對計算機安全一直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導整個電力系統(tǒng)計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。

(4)廣域網(wǎng)面臨巨大的外部安全攻擊

電力系統(tǒng)較早的計算機系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒有同外界連接。所以，早期的計算機安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。

(5)數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲

電力系統(tǒng)計算機網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。這些以明文形式存儲的信息存在泄漏的可能，因為拿到存儲介質(zhì)的人可以讀出這些信息；黑客可以繞過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。

(6)信息的明文傳輸

現(xiàn)代應(yīng)用系統(tǒng)一般采用C/S（客戶/服務(wù)器）或B/S（瀏覽器/服務(wù)器）結(jié)構(gòu)，都在網(wǎng)絡(luò)上運行，所處理的信息也必須在網(wǎng)絡(luò)主機間頻繁傳輸。在電力行業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式。偶有采用SSL（安全套接字層）等加密傳輸?shù)?，但由于外國安全系統(tǒng)出口的限制，所能夠用到的SSL是低安全級別的。這些明文或只受到低安全保護的信息在網(wǎng)絡(luò)上傳輸，不具有信息安全所要求的保密、完整和發(fā)送方的不可抵賴性要求。

(7)弱身份認證

電力行業(yè)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計和開發(fā)，用戶身份認證基本上采用基于口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機應(yīng)用水平不斷提高，信息敏感性不斷增強的今天不能再用了。

(8)沒有完善的數(shù)據(jù)備份措施

很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備，沒有數(shù)據(jù)備份策略，沒有數(shù)據(jù)備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)妥善保管。

1.3 電力信息網(wǎng)安全防護方案

(1)加強電力信息網(wǎng)安全教育

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應(yīng)當對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應(yīng)該有一定的層次性和普遍性。當然，對于特定的人員要進行特定的安全培訓。安全教育應(yīng)當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并容納到整個企業(yè)文化體系中才是最根本的解決辦法。

(2)構(gòu)建電力信息網(wǎng)安全防護框架

根據(jù)電力企業(yè)的特點，信息安全按其業(yè)務(wù)性質(zhì)一般可分為四種：一種為電網(wǎng)運行實時控制系統(tǒng)，第二種為電力營銷系統(tǒng)，電量計費系統(tǒng)，負荷管理系統(tǒng)，第三種為支持企業(yè)經(jīng)營、管理、運營的管理信息系統(tǒng)，第四種為不直接參與電力企業(yè)過程控制、生產(chǎn)管理的各類經(jīng)營、開發(fā)、采購、銷售等多種經(jīng)營公司。針對電力信息網(wǎng)業(yè)務(wù)的這種的層次結(jié)構(gòu)，從電力信息網(wǎng)安全需求上進行分析，提出不同層次與安全強度的網(wǎng)絡(luò)信息安全防護框架即分層、分區(qū)的安全防護方案。

第一是分層管理。根據(jù)電力信息網(wǎng)共分為四級網(wǎng)的方式，每一級為一層，層間使用網(wǎng)絡(luò)防火墻進行網(wǎng)絡(luò)隔離。

第二是分區(qū)管理。根據(jù)電力企業(yè)信息安全的特點，分析各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力企業(yè)信息系統(tǒng)分為四個安全區(qū)：實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)。區(qū)間使用網(wǎng)絡(luò)物理隔離設(shè)備進行網(wǎng)絡(luò)隔離，對實時控制區(qū)等關(guān)鍵業(yè)務(wù)實施重點防護，并采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護。1.4 加強電力信息網(wǎng)安全防護技術(shù)措施

(1)網(wǎng)絡(luò)防火墻

防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet，所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。DMZ?；饏^(qū)放置了企業(yè)對外提供各項服務(wù)的服務(wù)器，即能夠保證提供正常的服務(wù)，又能夠有效地保護服務(wù)器不受攻擊。要正確設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可外的任何服務(wù)，也即是拒絕一切未予準許的服務(wù)。

(2)物理隔離裝置

主要用于電力信息網(wǎng)的不同區(qū)之間的隔離。物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是專門針對黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點。系統(tǒng)具有強大的功能、方便友好的管理機制，可廣泛應(yīng)用于電力行業(yè)各單位。所選擇的入侵檢測系統(tǒng)能夠有效地防止各種類型的攻擊，中心數(shù)據(jù)庫應(yīng)放置在DMZ區(qū)，通過在網(wǎng)絡(luò)中不同的位置放置比如內(nèi)網(wǎng)、DMZ區(qū)網(wǎng)絡(luò)引擎，可與中心數(shù)據(jù)庫進行通訊，獲得安全策略，存儲警報信息，并針對入侵啟動相應(yīng)的動作。管理員可在網(wǎng)絡(luò)中的多個位置訪問網(wǎng)絡(luò)引擎，對入侵檢測系統(tǒng)進行監(jiān)控和管理。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)

網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進行掃描。掃描結(jié)束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結(jié)果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒

為保護整個電力信息網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機到服務(wù)器的完善的防病毒體系。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式，在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序，以服務(wù)器作為網(wǎng)絡(luò)的核心，通過派發(fā)的形式對整個網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet利用LiveUpdate（在線升級）功能，從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。

(6)數(shù)據(jù)加密及傳輸安全

對與文件安全，通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，并實現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術(shù)，提高時的信息（如電子公文，MAIL等等）在傳輸過程中的保密性和安全性。

(7)數(shù)據(jù)備份

對于企業(yè)來說，最珍貴的不是計算機、服務(wù)器、交換機和路由器等硬件設(shè)備，而是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。因此對于一個信息管理系統(tǒng)來說，數(shù)據(jù)備份和容錯方案是必不可少的。因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實際的數(shù)據(jù)備份策略。

(8)可靠安全審計

通過記錄審計信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外，還可以使用象USB KEY等硬件的密碼認證，更可以采用二者相結(jié)合的方式。

(9)數(shù)據(jù)庫安全

通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。2 智能電網(wǎng)發(fā)展帶來的信息安全風險

智能電網(wǎng)的安全問題越來越得到關(guān)注，雖然歐美已經(jīng)提出了一些安全策略，但還沒有形成統(tǒng)一的智能電網(wǎng)安全標準規(guī)范體系。缺乏一套完整的安全標準規(guī)范體系，智能電網(wǎng)今后的安全性將無法得到保障這也是智能電網(wǎng)將會面臨的一個非常嚴峻的問題。智能電網(wǎng)的建設(shè)在為電力企業(yè)以及用戶帶來效益和實惠的同時,也帶來新的安全風險。,2.1物理安全

智能電網(wǎng)的物理方面的安全是指智能電網(wǎng)系統(tǒng)運營所必需的各種硬件設(shè)備的安全。主要包括防止硬件設(shè)備被物理非法進入、防止未經(jīng)過授權(quán)的物理訪問和機房建設(shè)嚴格遵循國家標準等方面。這些硬件設(shè)備主要包括智能流量計、測量儀器等各類型傳感器，通信系統(tǒng)中的各種網(wǎng)絡(luò)設(shè)備、計算機以及存儲數(shù)據(jù)的各種存儲介質(zhì)。物理安全的防護目標是防止有人通過破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達到使系統(tǒng)停止服務(wù)的目的，或防止有人通過物理接觸方式對系統(tǒng)進行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對設(shè)備物理接觸行為的審核和追查。2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)方面的安全主要指智能電網(wǎng)應(yīng)具有較高的可靠性，該通信網(wǎng)絡(luò)必須具備比較完善的二次系統(tǒng)安全防護方案。隨著智能電網(wǎng)規(guī)模的擴大互聯(lián)大電網(wǎng)的形成，電力系統(tǒng)結(jié)構(gòu)的復雜性將顯著增加電網(wǎng)的安全穩(wěn)定性與脆弱性問題將會越顯突出。同時復雜度的增加，將導致接口數(shù)量激增、電力子系統(tǒng)之間的稠合度更高，因此很難在系統(tǒng)內(nèi)部進行安全域的劃分這使得安全防護變得尤為復雜?？赡艹霈F(xiàn)的風險隱患如下：

（1）網(wǎng)絡(luò)環(huán)境更加復雜，攻擊手段智能化

智能電網(wǎng)的建設(shè)，信息集成度更高，網(wǎng)絡(luò)環(huán)境更加復雜，病毒、黑客的攻擊規(guī)模與頻繁度會越來越高此外隨著很多新的信息通信技術(shù)的采用，比如WIFI、WCDMA、3G等，它們在為智能電網(wǎng)的生產(chǎn)、管理、運行帶來支撐的同時，也會將新的信息安全風險引人到智能電網(wǎng)的各個環(huán)節(jié)為了提高數(shù)據(jù)的傳輸效率，智能電網(wǎng)可能會使用公共互聯(lián)網(wǎng)來傳輸重要數(shù)據(jù)，這也將會對智能電網(wǎng)的安全穩(wěn)定運行造成潛在的威脅，甚至可能會造成電網(wǎng)運行的重大事故。不安全的智能網(wǎng)絡(luò)技術(shù)將會給黑客提供他們所附屬的不安全網(wǎng)絡(luò)的快速通道。這都將會給電力系統(tǒng)帶來嚴峻考驗。

（2）用戶的安全威脅

未來用戶和電網(wǎng)之間將會出現(xiàn)更加廣泛的聯(lián)系未來用戶和電網(wǎng)之間將會出現(xiàn)更加廣泛的聯(lián)系，實現(xiàn)信息和電能的雙向互動?；贏MI系統(tǒng)，用戶側(cè)的智能設(shè)備（比如智能電器、插拔式電動車等）都將直接連到電力系統(tǒng)。這不可避免地給用戶帶來安全隱患。一方面用戶與電力公司之間的信息交互涉及到公共互聯(lián)網(wǎng)用戶的隱私將會受到威脅；另一方面家用的智能設(shè)備充分暴露在電力系統(tǒng)中，易受到黑客的攻擊。因此智能電網(wǎng)中端到端的安全就顯得非常關(guān)鍵。

（3）智能終端的安全漏洞

隨著大量智能可編程設(shè)備的接入，已實現(xiàn)對電網(wǎng)運行狀態(tài)實時監(jiān)控進行故障定位以及故障修復等，從而提高電網(wǎng)系統(tǒng)的效率和可靠性。這些智能設(shè)備一般都可以支持遠程訪問, 比如遠程斷開連接、軟件更新升級等。這將會帶來額外的安全風險，利用某些軟件漏，黑客可以人侵這些智能終端，操縱和關(guān)閉某些功能，, 暴露用戶的使用記錄,甚至可以通過人侵單點來控制局部電力系統(tǒng)。因此這些智能終端可能會成為智能電網(wǎng)內(nèi)新的攻擊點。面對更加復雜的接人環(huán)境、靈活多樣 的接入方式，數(shù)量龐大的智能接人終端對信息的安全防護提出新的要求。2.3 數(shù)據(jù)安全及備份恢復

在智能電網(wǎng)中，數(shù)據(jù)安全的含義有兩點：其一，數(shù)據(jù)本身的安全。即采用密碼技術(shù)對數(shù)據(jù)進行保護，如數(shù)據(jù)加密、數(shù)據(jù)完整性保護、雙向強身份認證等。其二，數(shù)據(jù)防護的安全，即采用信息存儲手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)以及云存儲等手段保證數(shù)據(jù)的安全。在智能電網(wǎng)中，必須確保雙向傳送的數(shù)據(jù)安全，即把數(shù)據(jù)的正確性、保密性、防復制、防篡改、防抵賴作為信息安全的關(guān)鍵指標。對整個數(shù)據(jù)安全認證證書認證系統(tǒng)數(shù)據(jù)庫和密鑰管理中心數(shù)據(jù)庫進行完全備份。且對數(shù)據(jù)庫的備份和恢復規(guī)定只能由系統(tǒng)管理員完成。對于經(jīng)常變化的動態(tài)數(shù)據(jù)應(yīng)每天做備份，備份為每日覆蓋。對于不常變化的靜態(tài)或準靜態(tài)數(shù)據(jù)，可每星期進行一次備份。具體備份時間根據(jù)證書認證系統(tǒng)機構(gòu)的政策來決定。同時對數(shù)據(jù)庫中存儲的密鑰信息、用戶的加密密鑰信息、關(guān)鍵配置信息、用戶證書的相關(guān)信息等關(guān)鍵、敏感信息采用高強度的加密方式進行存儲。解決智能電網(wǎng)信息安全應(yīng)注意的四個原則 3.1系統(tǒng)分級原則

智能電網(wǎng)的信息系統(tǒng)，將以實現(xiàn)等級保護為基本出發(fā)點進行安全防護體系建設(shè)，依據(jù)系統(tǒng)定級情況進行安全域劃分，并參照國家信息安全管理部門、國家電網(wǎng)公司和電監(jiān)會的安全要求進行防護措施設(shè)計。信息系統(tǒng)包括電力二次系統(tǒng)和管理信息系統(tǒng)兩個大類。電力二次系統(tǒng)包括能量管理系統(tǒng)、變電站自動化系統(tǒng)等；管理信息系統(tǒng)包括企業(yè)門戶, 財務(wù)、營銷、物資管理和人力資源、安全生產(chǎn)等系統(tǒng)。根據(jù)系統(tǒng)的重要性可分為2級、3級、4級系統(tǒng)，重要性依次提升。所有2級系統(tǒng)可以歸為一個安全域，3級以上系統(tǒng)需要單獨成域。對智能電網(wǎng)信息系統(tǒng)分級，將提高電網(wǎng)抗擊風險的能力，有效地維護智能電網(wǎng)安全可靠的運行。3.2防護分域原則

劃分安全域是構(gòu)建智能電網(wǎng)信息安全網(wǎng)絡(luò)的基礎(chǔ)，具體可劃分為網(wǎng)絡(luò)核心區(qū)域、核心服務(wù)器區(qū)域、桌面辦公區(qū)域、分支機構(gòu)區(qū)域、互聯(lián)機構(gòu)區(qū)域、測試服務(wù)器區(qū)域和安全設(shè)備區(qū)域。網(wǎng)絡(luò)核心區(qū)域是電網(wǎng)信息安全網(wǎng)絡(luò)的心臟，它負責全網(wǎng)的路由交換以及和不同區(qū)域的邊界隔離。這個區(qū)域一般包括核心路由設(shè)備、核心交換設(shè)備、核心防火墻以及主動防攻擊和流量控制設(shè)備等。3.3積極管控原則

信息安全網(wǎng)絡(luò)的建設(shè)并沒有隨著分區(qū)防御的建設(shè)而結(jié)束，智能電網(wǎng)的建設(shè)對整體信息網(wǎng)絡(luò)的監(jiān)控和控制以及對安全網(wǎng)絡(luò)提出了更高的要求，這就是智能電網(wǎng)信息系統(tǒng)要求的積極管控原則。智能電網(wǎng)安全設(shè)備區(qū)域包括網(wǎng)絡(luò)管控的必要工具，具體為部署在安全設(shè)備區(qū)域中的網(wǎng)管平臺、日志分析系統(tǒng)、攻擊分析報警系統(tǒng)、安全審計系統(tǒng)等一系列系統(tǒng)。3.4充分災(zāi)備原則

在近期自然災(zāi)害和黑客攻擊頻發(fā)的環(huán)境下，充分災(zāi)備原則已經(jīng)逐漸被電網(wǎng)各級管理人員所重視。隨著國家電網(wǎng)公司智能電網(wǎng)的建設(shè)和信息化工作的大力推進，信息系統(tǒng)的安全在公司生產(chǎn)、經(jīng)營和管理工作中的作用日益凸顯，電網(wǎng)信息系統(tǒng)及其數(shù)據(jù)信息已成為公司的重要資源，公司各單位對建設(shè)容災(zāi)中心的需求也日益強烈。智能電網(wǎng)的安全解決方案

根據(jù)威脅分析、安全策略中提出的基本要求和安全目標，在整體保障框架的指導下，我們就具體的安全技術(shù)措施和安全管理措施設(shè)計安全解決方案，以滿足相應(yīng)等級的安全保護需求。4.1分級分域

安全域足指同一環(huán)境內(nèi)有相同的安全保護需求、相互信任、并具有相同的控制策略的邏輯區(qū)域。我們對信息內(nèi)外網(wǎng)以設(shè)置邏輯強隔離設(shè)備的物理方式進行安全隔離，并對信息內(nèi)外網(wǎng)分別進行安全域劃分。《信息安全等級保護管理辦法》及國家信息安全監(jiān)管部門對三級系統(tǒng)安全保障強度的要求足要高于二級系統(tǒng)。因此，在對信息系統(tǒng)的安全域進行劃分時，等級保護要求較高的各二級系統(tǒng)劃分為獨立的安全域，以實現(xiàn)各二級系統(tǒng)間，二級系統(tǒng)與其它系統(tǒng)間的獨立安全防護，同吋也為集集團公司及外部監(jiān)管機構(gòu)對于二級系統(tǒng)的安全監(jiān)管提供便利。報據(jù)“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨立分域”分域方法劃分安全域后，信息內(nèi)網(wǎng)安全域分為：

(1)營銷管理系統(tǒng)域。基于營銷管現(xiàn)系統(tǒng)的重要性及目前各單位的安全建設(shè)現(xiàn)狀,按等級保護二級要求進行安全防護建設(shè)。

(2)ERP系統(tǒng)域。由于“SG186”規(guī)劃中財務(wù)管押系統(tǒng)將最終以模塊的形式整合于ERP系統(tǒng)中,因此ERP系統(tǒng)按財務(wù)管理系統(tǒng)所屬的等級保護二級進行安全建設(shè)。

(3)一級系統(tǒng)域。所有一級系統(tǒng)統(tǒng)一部署于—級系統(tǒng)域中進行安全防護建設(shè)。(4)內(nèi)網(wǎng)桌面終端域。4.2 邊界安全防護

邊界安全防護關(guān)注如何對進出該邊界的數(shù)據(jù)流進行有效的檢測和控制。有效的檢測機制包括基于網(wǎng)絡(luò)的入侵檢測(IDS)，在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除，以及對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾。由此實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、P0P3等協(xié)辦議命令級的控制以及邊界的內(nèi)訪問過濾，并限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。有效的控制措施包括應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許、據(jù)絕訪問的能力，控制力度為端口級，同時按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制力度為單個用戶。網(wǎng)絡(luò)訪問控制、入侵防護以及內(nèi)容過濾可以使用防火墻、IPS、邊界安全網(wǎng)關(guān)等來實現(xiàn)上述功能要求。進行邊界安全防護的首要任務(wù)是明確安全邊界，各個區(qū)域的訪問控制要通過防火墻來實現(xiàn)。4.3網(wǎng)絡(luò)環(huán)境安全防護

網(wǎng)絡(luò)環(huán)境安全防護對象包括公司全網(wǎng)網(wǎng)絡(luò)和路由器、防火墻、交換機等基礎(chǔ)網(wǎng)絡(luò)和安全設(shè)備。對于國家電網(wǎng)公司各單位網(wǎng)絡(luò)互聯(lián)所涉及的網(wǎng)絡(luò)安全問題，將從網(wǎng)絡(luò)設(shè)備安全防護的角度進行考慮，涉及到二級與三系統(tǒng)間共用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備按二級要求就高防護。網(wǎng)絡(luò)設(shè)備安全色括在公司內(nèi)部支持基礎(chǔ)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)運行的網(wǎng)關(guān)設(shè)備、交換設(shè)備、安全設(shè)備等的安全防護，對于國家電網(wǎng)公司為各域均提供網(wǎng)絡(luò)支撐服務(wù)的設(shè)備，按滿足等級保護二級基本要求進行安全防護。

(1)結(jié)構(gòu)安全

要保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要,保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要,提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,因此,公司的核心設(shè)備以及主要鏈路均要達到雙機熱備用和鏈路冗余,主要鏈路需設(shè)置雙鏈路。例如,內(nèi)網(wǎng)的核心交換機采用雙核(CISCO 6509),內(nèi)網(wǎng)的雙核交換機采用雙線路鏈接營銷系統(tǒng)域雙核交換,內(nèi)網(wǎng)的雙核心采用雙鏈路與服務(wù)器區(qū)匯聚交換設(shè)備相連。同時,各個設(shè)備的性能也要滿足業(yè)務(wù)高峰期的要求。

(2)安全接入控制

基于網(wǎng)絡(luò)設(shè)備的準入控制目前主要依賴如802.1X等控制協(xié)議,因此,可依托聯(lián)軟認證系統(tǒng)在全網(wǎng)實現(xiàn)802.1X控制。能夠控制到非注冊主機無法正常使用網(wǎng)絡(luò),同時利用北信源桌面管理系統(tǒng)實現(xiàn)移動存儲管理和非法外聯(lián)等管理。

(3)設(shè)備安全管理

《國家電網(wǎng)公司公SG186工程信息系統(tǒng)安全等級保護驗收標準(試行)》要求：網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備需要開啟SSH。對管理的數(shù)據(jù)流進行加密；其他安全設(shè)備如人融信網(wǎng)絡(luò)衛(wèi)士防火墻管理控制臺默認使用SSL加密方式傳輸數(shù)據(jù);啟明星辰人清入侵防御系統(tǒng)管珅.默認采用加密方式傳輸。DPTECHIPS、綠盟漏洞掃描、漢景上網(wǎng)行為管理等均利用https方式進行登陸管理。

對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別,對網(wǎng)絡(luò)設(shè)備的管理員登錄地址行限制。

口令必須具有一定強度、長度和復雜度并定期更換。長度不得小于8位字符串,要求是字母和數(shù)字或特殊字符的混合,用戶名和口令禁止相同,所有的設(shè)備口令均符合要求設(shè)定較為復雜的Community控制字段,不使用Public、Private等默認字段。

口令要及時更新,要建立定期修改制度。其中系統(tǒng)管理員口令修改間隔不得超過3個月,并且不得重復使用前3次以內(nèi)的口令。用戶登錄事件要有記錄和審計,同時限制同一用戶連續(xù)失敗登錄次數(shù),一般不超過3次。

(4)安全弱點掃描

網(wǎng)絡(luò)中部署綠盟極光漏洞掃描系統(tǒng),定期對系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用及數(shù)據(jù)庫進行掃描,及時發(fā)現(xiàn)系統(tǒng)可能存在的漏洞,防止攻擊者利用。

(5)安全事件審計

設(shè)定網(wǎng)絡(luò)設(shè)備日志輸出至專門的內(nèi)網(wǎng)審計設(shè)備。(6)配置文件備份

重要網(wǎng)絡(luò)設(shè)備及安全設(shè)備的配置均分兩份存放于網(wǎng)絡(luò)管理人員A、B角色個人主機上,保證在問題發(fā)生時能夠快速恢復。

(7)網(wǎng)絡(luò)業(yè)務(wù)信息流安全防護

信息流防護主要通過IPSEC等鏈路加密方式實現(xiàn),防止網(wǎng)間通訊存在的數(shù)據(jù)竊取修改等問題,具體可使用防火墻中VPN功能實現(xiàn)。針對省市縱向網(wǎng)絡(luò)的業(yè)務(wù)信息流,采用基于MPLS VPN的方式進行業(yè)務(wù)數(shù)據(jù)流劃分。4.4主機與系統(tǒng)

應(yīng)用服務(wù)器承載著公司的應(yīng)用系統(tǒng)及業(yè)務(wù)數(shù)據(jù),對應(yīng)用服務(wù)器的安全應(yīng)當從操作系統(tǒng)安全和數(shù)據(jù)庫安全兩個層面進行設(shè)計:(1)操作系統(tǒng)安全

操作系統(tǒng)足承載業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫應(yīng)用的基礎(chǔ)載體,足業(yè)務(wù)應(yīng)用安全的主要防線,一旦操作系統(tǒng)的安全性出現(xiàn)問題,將對業(yè)務(wù)系統(tǒng)及業(yè)務(wù)數(shù)據(jù)安全造成嚴重威脅,關(guān)于操作系統(tǒng)安全,主要通過如下安全措施完成：

操作系統(tǒng)基礎(chǔ)防護：服務(wù)器采用一定的安全措施,主要包括補丁管理、網(wǎng)絡(luò)防病毒系統(tǒng)部署、定期漏洞掃描和安全加固等。針對系統(tǒng)的安全加固,制定了相關(guān)要求,并針對Windows、Unix(AIX、Solaris、HP-UX、linux)等系統(tǒng)制定安全加固手冊；

身份鑒別：通過口令策略配置加強其強壯性,并且口令必須具有一定強度、長度和復雜度并定期更換,長度不得小于8位字符串,且要求是字母和數(shù)字或特殊字符的混合,禁止用戶名和口令相同。個人計算機必須設(shè)置開機口令和操作系統(tǒng)管理員口令,并開啟屏幕保護中的密碼保護功能；

訪問控制：啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問；安全審計：開啟服務(wù)器日志審計功能,將系統(tǒng)的日志統(tǒng)一發(fā)送到網(wǎng)康內(nèi)網(wǎng)審計設(shè)備上。Windows服務(wù)器Event Log無法直接進行syslog輸出,需借助安全管理平臺的Windows桌面日志Agent實現(xiàn)；

入侵防范：在服務(wù)器上僅安裝需要的應(yīng)用程序,關(guān)閉業(yè)務(wù)應(yīng)用正常運行所不需要的服務(wù)和端口,在確保系統(tǒng)穩(wěn)定運行的基礎(chǔ)上,保持操作系統(tǒng)補丁及時得到更新；

惡意代碼防范：在內(nèi)外網(wǎng)的所有系統(tǒng)中均安裝防病毒軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫,在信息內(nèi)網(wǎng)通過手動方式導入并進行分發(fā)。資源控制通過安全管押平臺部署,可實現(xiàn)可主機的資源監(jiān)控,了解CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用狀況,服務(wù)水平降低到預(yù)定的最小值應(yīng)可進行報警并采取措施。系統(tǒng)備份制定系統(tǒng)備份計劃,實現(xiàn)定期對操作系統(tǒng)及運行于操作系統(tǒng)之上的業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)程序進行備份;定期或在操作系統(tǒng)環(huán)境、數(shù)據(jù)庫、應(yīng)用系統(tǒng)發(fā)生變更時進行備份恢復測試。

(2)數(shù)據(jù)庫安全包括：

身份鑒別：使用用戶名+靜態(tài)口令認證方式的數(shù)據(jù)庫系統(tǒng)。對不同操作用戶,設(shè)置不同權(quán)限,以數(shù)據(jù)庫不同用戶進行操作。

訪問控制：設(shè)置系統(tǒng)安全策略,分配權(quán)限嚴格控制用戶資源訪問權(quán)限。安全審計：安全審計依靠網(wǎng)康內(nèi)網(wǎng)審計系統(tǒng)實現(xiàn)。網(wǎng)康上網(wǎng)行為管理是一款專業(yè)的硬件上網(wǎng)行為管理設(shè)備,可以提供專業(yè)的用戶管理、應(yīng)用控制、網(wǎng)頁過濾、內(nèi)容審計、流量管理和行為分析等功能。依靠這一設(shè)備的功能,可以有效增

強網(wǎng)絡(luò)行為的管理。入侵防范：數(shù)據(jù)庫系統(tǒng)要關(guān)閉不需要的服務(wù),并保持數(shù)據(jù)庫系統(tǒng)補r及時得到更新。

（3）桌面管理

企業(yè)級用戶的員工每天在使用個人PC、筆記本電腦等終端設(shè)備進行辦公。由于終端設(shè)備流動性大、位置分散、數(shù)量眾多、難于管理,因此除了需要安裝防病毒軟件外,還需要進行終端級的防火墻控制、入侵檢測、補丁管理,以更好地保障桌面終端的安全。有效地保障個人辦公桌面終端的安全，也在很大程度上也降低了整個企業(yè)信息系統(tǒng)所面臨的安全風險。公司桌面終端分為內(nèi)網(wǎng)桌面終端與外網(wǎng)桌面終端,內(nèi)網(wǎng)桌面終端用于信息內(nèi)網(wǎng)的業(yè)務(wù)操作及信息處理,外網(wǎng)桌面終端用于外網(wǎng)信息訪問。4.5應(yīng)用系統(tǒng)防護

保障應(yīng)用系統(tǒng)的安全性,需要對應(yīng)用系統(tǒng)進行如下操作,這里重點防護—級系統(tǒng)域中的應(yīng)用系統(tǒng)。（1）應(yīng)用系統(tǒng)安全

應(yīng)用系統(tǒng)進行安全加固：參照廠商提供的安全加固列表,對通用應(yīng)用系統(tǒng)進行加固,如Oracle、Notes、Apache等。

應(yīng)用系統(tǒng)鏈路應(yīng)部署入侵防御設(shè)備進行定期漏洞掃描。己部署漏洞掃描產(chǎn)品定期對應(yīng)用系統(tǒng)進行檢測。

（2）身份認證機制

應(yīng)用系統(tǒng)應(yīng)當提供用戶登陸身份認證功能，采用用戶名/口令進行認證時,應(yīng)當對口令長度、復雜度、生存周期進行強制要求，系統(tǒng)應(yīng)提供用戶身份標識唯一和鑒別信息復雜度檢查功能,禁止口令在系統(tǒng)中以明文形式存儲；系統(tǒng)應(yīng)當提供制定用戶登錄錯誤鎖定、會話超時退出等安全策略的功能。

用戶權(quán)限及訪問控制：要對權(quán)限的賦予和變更等制定嚴格的審核、批準、操作流程,要求權(quán)限變動經(jīng)審核批準后方可執(zhí)行或生效，依據(jù)權(quán)限最小化原則對用戶賦予適當?shù)臋?quán)限，執(zhí)行角色分離,禁止多人共用賬號，并定期進行權(quán)限復核。應(yīng)用系統(tǒng)采用訪問控制功能,制定安全策略以管理訪問相關(guān)主體、客體及訪問類型、訪問權(quán)限。

應(yīng)用系統(tǒng)審計：應(yīng)用系統(tǒng)本身幵發(fā)時需要實現(xiàn)系統(tǒng)審計能力,如用戶登錄時間、地點(IP)、操作等；系統(tǒng)日志應(yīng)輸出至日志審計平臺。

（3）數(shù)據(jù)存儲保密

提供本地數(shù)據(jù)備份與恢復功能,數(shù)據(jù)備份至少每人進行一次,備份介質(zhì)應(yīng)當場外存放;當在環(huán)境發(fā)生變更時或定期進行備份恢復測試,以保證所備份數(shù)據(jù)的可恢復;提供異地數(shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地;備份介質(zhì)嚴格管理,防止未授權(quán)訪問業(yè)務(wù)備份數(shù)據(jù);采用硬件雙機等冗余技術(shù)保證關(guān)鍵應(yīng)用的可用性。5 結(jié)語

隨著智能電網(wǎng)的發(fā)展，未來的信息安全可能要面臨新的問題。智能電網(wǎng)從整體上可以看作是由電力網(wǎng)和信息網(wǎng)構(gòu)成的相互依存復合網(wǎng)絡(luò)，其中信息網(wǎng)絡(luò)的安全及其對電力系統(tǒng)運行安全帶來的風險不容忽視。未來智能電網(wǎng)將會融合更多的先進的信息安全技術(shù)，如可信計算、云安全等。本文提出的一些建議期望對智能電網(wǎng)信息安全防御起到一定的參考作用。

參考文獻：

[1]何光宇，孫英云.智能電網(wǎng)基礎(chǔ)[M].北京：中國電力出版社，2010.[2]Tony F，Justin M.智能電網(wǎng)安全——下一代電網(wǎng)安全[M].北京：國防工業(yè)出版社,2013.[3]劉振亞，陳月明，鄭寶森等.智能電網(wǎng)技術(shù)[M].北京：中國電力出版社,2007.[4]潘可佳.智能電網(wǎng)的信息安全探討[J].信息通信，2013（9）：134-135.[5]馬韜韜，李

可，朱少華等.智能電網(wǎng)信息和通信技術(shù)關(guān)鍵問題探討 [J].電氣自動化設(shè)備，2013，30（5）：87-91.[6]陳亞平.智能電網(wǎng)信息安全及其防護技術(shù) [J].科技前沿，2012（661）：177-178.[7]李雪冬，李建奕.智能電網(wǎng)信息安全[J].信息技術(shù)，2012（2）：28-31.[8]潘可佳.智能電網(wǎng)的信息安全技術(shù)探討[J].科技信息，2013（13）：291-292.[9]潘可佳.智能電網(wǎng)信息安全技術(shù)研究與應(yīng)用[J].山東大學學報，2013（10）：184-201.Smart Grid Information Security Research

LI Peng-ru（Shenyang Institute of Engineering，Graduate School，Liaoning Shenyang 110136）Summary：Smart grid is a highly automated, digital, information technology, interactive grid.As one of the most important things era applications, smart grid will bring great changes on people's work and life, but the smart grid openness and inclusiveness also decided it inevitably information security risks.Firstly, the article analyzes traditional grid information security , giving prevention programs, and then discusses the issue of information security

that smart grid may faces, including physical security, network security, data security and backup and recovery, etc., and proposes four principles of solving the information safety should be noted.finally, proposing protection programs from grade Fenwick, border security, network security and other aspects of the environment.Keyword：Smart grid；information security；Protection program

第三篇：智能電網(wǎng)：光纖入戶振興通信技術(shù)

智能電網(wǎng)：光纖入戶振興通信技術(shù)

20世紀70年代，我國電力通信主要以電力線模擬載波為主，傳統(tǒng)的電力線載波通信(PLC)主要利用高壓輸電線路作為高頻信號的傳輸通道，在電網(wǎng)發(fā)生事故時常因通信不靈、調(diào)度指揮不及時而擴大事故或延長處理時間，給電力工業(yè)帶來了很多不利的影響。

目前PLC正在向大容量、高速率方向發(fā)展，同時轉(zhuǎn)向采用低壓配電網(wǎng)進行載波通信，將光纖復合低壓電纜隨低壓電路線鋪設(shè)，實現(xiàn)低壓電力通信會成為未來的發(fā)展趨勢。電力光纖到戶由于其在低壓通信接入網(wǎng)集成度高、節(jié)省資源等優(yōu)勢，成為支撐智能電網(wǎng)，振興電力通信的優(yōu)選技術(shù)。

電力光纖入戶是智能電網(wǎng)的標志性技術(shù)之一，是國家電網(wǎng)為堅強智能電網(wǎng)，實現(xiàn)智能電網(wǎng)功能，開展電信網(wǎng)、廣播網(wǎng)、互聯(lián)網(wǎng)內(nèi)容傳輸?shù)摹叭W(wǎng)融合”等業(yè)務(wù)而提出的新型電力通信手段。光纖通信高速穩(wěn)定可靠、抗干穩(wěn)定可靠、抗干擾能力強，已經(jīng)成為勢不可擋的發(fā)展趨勢。電力光纖到戶可以在布放電力電纜的同時構(gòu)建覆蓋居民用戶的高速通信網(wǎng)絡(luò)平臺，現(xiàn)在光纖的成本非常低，光纖復合低壓電纜可以在較大幅度上降低成本，避免二次施工造成的資源浪費。

電力光纖到戶作為支撐智能電網(wǎng)的有效方式之一，可以優(yōu)化能源結(jié)構(gòu)，保障能源安全供應(yīng)，提升電網(wǎng)的資源優(yōu)化配置能力，提升電網(wǎng)系統(tǒng)的清潔能源接納能力;發(fā)展低碳經(jīng)濟，推動綠色能源接入，調(diào)整能源結(jié)構(gòu)，推動智能城市建設(shè);促進經(jīng)濟發(fā)展，創(chuàng)造和諧美好的生活，并隨科技進步和社會用電需求的變化，發(fā)展智能家庭、智能樓、智能小區(qū)、智能城市、綜合信息服務(wù)等擴展業(yè)務(wù)。

第四篇：通信技術(shù)在智能電網(wǎng)中的應(yīng)用

通信技術(shù)在智能電網(wǎng)中的應(yīng)用

廣東電網(wǎng)公司肇慶供電局

周亞光

摘要：隨著通信技術(shù)、計算機信息技術(shù)的發(fā)展和電力生產(chǎn)調(diào)度自動化水平的提高。建設(shè)強大的智能電網(wǎng)已成為必然的發(fā)展趨勢。智能電網(wǎng)就是以穩(wěn)定的電網(wǎng)框架為基礎(chǔ)，以通信網(wǎng)絡(luò)和計算機信息網(wǎng)絡(luò)為平臺，對電力系統(tǒng)的發(fā)電、輸電、變電、配電、用電和調(diào)度等方面進行智能控制，實現(xiàn)電力、信息、業(yè)務(wù)的高度融合。在智能化電網(wǎng)的建設(shè)過程中，通信技術(shù)在其中起著至關(guān)重要的作用，本文將詳細介紹通信技術(shù)在智能電網(wǎng)建設(shè)過程中的應(yīng)用。

關(guān)鍵詞：智能控制、數(shù)據(jù)采集、數(shù)據(jù)傳輸、通信協(xié)議、綜合數(shù)據(jù)網(wǎng)、工業(yè)以太網(wǎng)設(shè)備

一、智能電網(wǎng)的產(chǎn)生背景；

1、電網(wǎng)規(guī)劃與建設(shè)面臨著嚴峻的用電高峰和電網(wǎng)建設(shè)費用的壓力，同時規(guī)劃和建設(shè)的合理性的合理性也面臨考驗。

2、電網(wǎng)的運行方面，用戶對供電可靠性的要求越來越高、同時運行單位對電網(wǎng)設(shè)備的運行狀況需要有更多的了解。

3、資產(chǎn)維護：設(shè)備的當前健康狀態(tài)、設(shè)備維修和更換的最佳時機、設(shè)備的維修質(zhì)量電力作業(yè)的費用需要得到合理的安排

4、電力營銷：需求側(cè)管理服務(wù)水平、電費回收率、竊電損失需要及時的掌握。

建設(shè)智能電網(wǎng)可應(yīng)對上述的挑戰(zhàn)：

A、通過收集電網(wǎng)各種數(shù)據(jù)，指導電網(wǎng)和設(shè)備的投資，使得設(shè)備在逼近設(shè)備容量或?qū)嶋H能力的情況下運行，充分挖掘設(shè)備的潛力。

B、通過電網(wǎng)的實時重構(gòu)和優(yōu)化運行方式，使得設(shè)備在其實際容量范圍內(nèi)運行，延長設(shè)備使用壽命。

C、充分利用實時信息，縮短停電時間。D、加強需求側(cè)管理，提高效益。E、為合理的電網(wǎng)投資提供決策支撐。

在傳統(tǒng)電網(wǎng)的基礎(chǔ)上，智能電網(wǎng)進一步擴展了自動化的監(jiān)視范圍，增加了信息的收集和整合以及對業(yè)務(wù)的分析和優(yōu)化，實現(xiàn)了電網(wǎng)的智能化?？蓭椭娋W(wǎng)企業(yè)提高管理水平、工作效率、電網(wǎng)的可靠性和服務(wù)水平。

智能電網(wǎng)分五個層面：

1、電網(wǎng)數(shù)據(jù)采集

2、數(shù)據(jù)傳輸

3、信息集成

4、分析優(yōu)化

5、信息的展現(xiàn)

（1）、電網(wǎng)數(shù)據(jù)的實時采集

實時數(shù)據(jù)是智能化電網(wǎng)的重要支撐，包括以下三方面的數(shù)據(jù)，A電網(wǎng)運行數(shù)據(jù)，B設(shè)備狀態(tài)數(shù)據(jù)C客戶計量數(shù)據(jù)

目前，因為電網(wǎng)公司的數(shù)據(jù)采集主要關(guān)注電網(wǎng)的運行數(shù)據(jù)上，對另兩方面的欠缺，只有增加了這兩方面的數(shù)據(jù)采集，才能使整個電網(wǎng)可視化，為走向智能化作準備。（2）、數(shù)據(jù)傳輸

基于開放標準的數(shù)字通信網(wǎng)絡(luò)保證客戶計量和設(shè)備狀態(tài)數(shù)據(jù)以及電網(wǎng)運行數(shù)據(jù)的可靠傳輸。（3）、在信息集成、分析優(yōu)化、住處展現(xiàn)三方面，主要集中了計算機信息網(wǎng)絡(luò)技術(shù)的應(yīng)用。

通過采集和通信網(wǎng)絡(luò)傳送上來的數(shù)據(jù)為電網(wǎng)的規(guī)劃設(shè)計、運行和資產(chǎn)的優(yōu)化提供決策支持

1、電網(wǎng)設(shè)計優(yōu)化

A、通過對用戶負荷模式的分析，能夠很清楚的確定需要改造的、可能存在過負荷的線路。

B、利用設(shè)備生命周期分析的結(jié)果，可以對電網(wǎng)檢修計劃進行優(yōu)化。?C、通過對每個用戶負荷模式詳細信息的掌握，提高三相負荷平衡，減少網(wǎng)絡(luò)損耗。

2、電網(wǎng)運行分析?A、故障定位，網(wǎng)絡(luò)重構(gòu)，隔離故障，快速恢復供電?B、故障信息的離線分析，指導搶修人員迅速定位故障 C、避免為了通過更大的故障電流而對開關(guān)設(shè)備的更換

E、實時潮流分布，避免過負荷線路的出現(xiàn)，從而避免或延遲對線路的改造

3、電網(wǎng)資產(chǎn)分析

A、通過對設(shè)備歷史運行記錄的分析，可以預(yù)測設(shè)備的預(yù)期剩余使用壽命。B、利用實時監(jiān)視數(shù)據(jù)和離線數(shù)據(jù)，掌握設(shè)備健康水平，提高對設(shè)備壽命的預(yù)測水平。C、在設(shè)備發(fā)生故障前，提前檢測到設(shè)備可能存在的缺陷（比如，變壓器中的油色譜分析）。

二、智能電網(wǎng)中的的通信需求

從前的通信網(wǎng)絡(luò)主要表現(xiàn)為區(qū)域性的網(wǎng)絡(luò)，且?guī)挷蛔悴痪邆鋵φ麄€電網(wǎng)的實時數(shù)據(jù)的監(jiān)控能力?，F(xiàn)代的電網(wǎng)對通信網(wǎng)絡(luò)的要求逐漸提高，具體表現(xiàn)如下：

1、對SCADA系統(tǒng)的數(shù)據(jù)傳送效率要求提高。

2、監(jiān)測和計量的表計自動化。

3、對數(shù)據(jù)通信的帶寬要求更高。

4、要求有開放的通信規(guī)約。

5、要求有可擴展的監(jiān)測。

目前通信網(wǎng)絡(luò)的現(xiàn)狀：

1、隨著光纖通信技術(shù)的發(fā)展，光纜的敷設(shè)范圍逐漸延伸。

2、隨著計算機技術(shù)的發(fā)展，數(shù)據(jù)的處理能力越來越高。

3、Internet網(wǎng)絡(luò)的普及以及ICP/IP網(wǎng)絡(luò)協(xié)議的廣泛應(yīng)用，使得不同地點的信息的查詢越來越方便。

下面介紹以下基于IP的網(wǎng)絡(luò)架構(gòu)信息傳送的優(yōu)點：

1、多點到多點的網(wǎng)絡(luò)拓撲使事件的發(fā)布和數(shù)據(jù)的訂閱更靈活

2、將網(wǎng)絡(luò)更靈活、響應(yīng)更快

3、減少定制代碼和專有系統(tǒng)的限制

4、電力公司可以更有效的監(jiān)測網(wǎng)絡(luò)，同時減少運營成本

5、規(guī)約中立允許任何格式的數(shù)據(jù)發(fā)送到網(wǎng)上

6、安全協(xié)議和監(jiān)測能力

7、設(shè)備及應(yīng)用無關(guān)

8、開放標準保護投資

三、通信設(shè)備在智能電網(wǎng)中的應(yīng)用

建立智能電網(wǎng)首先要從配網(wǎng)的自動化入手，在主網(wǎng)中可以現(xiàn)有的SDH網(wǎng)絡(luò)和綜合數(shù)據(jù)網(wǎng)絡(luò)為依托做數(shù)據(jù)的接入。而配網(wǎng)的自動化仍為空白。下面詳細介紹以下配網(wǎng)的自動化中的通信設(shè)備應(yīng)用。

骨干層：

采用工業(yè)級冗余環(huán)網(wǎng)交換機構(gòu)成冗余光纖環(huán)形網(wǎng)絡(luò)結(jié)構(gòu)，環(huán)形網(wǎng)絡(luò)設(shè)備采用工業(yè)以太網(wǎng)產(chǎn)品，用光纖鏈路連成環(huán)狀拓撲結(jié)構(gòu)，此結(jié)構(gòu)充分利用了工業(yè)冗余環(huán)網(wǎng)結(jié)構(gòu)的優(yōu)點，當通信鏈路發(fā)生故障時其網(wǎng)絡(luò)傳輸?shù)幕謴蜁r間被控制在`50毫秒以內(nèi)，而如果用普通民用以太網(wǎng)交換機構(gòu)造鏈路冗余網(wǎng)絡(luò)，其恢復時間長達`30秒以上，顯然無法滿足數(shù)據(jù)傳輸?shù)牟婚g斷需求，這也是工業(yè)以太網(wǎng)交換機與民用以太網(wǎng)交換機相所具有的一個明顯優(yōu)勢。另外，此環(huán)形拓撲結(jié)構(gòu)便于工程擴充和維護，安全性能高。采用網(wǎng)絡(luò)監(jiān)控軟件對網(wǎng)絡(luò)控制器進行網(wǎng)絡(luò)實時監(jiān)控，同時和電網(wǎng)測控系統(tǒng)進行有機協(xié)調(diào)，保證互不影響。

接入層：

測控點數(shù)據(jù)量較多且距離光纖網(wǎng)絡(luò)較近的區(qū)域，推薦采用數(shù)字工業(yè)級配電載波設(shè)備構(gòu)成樹型或鏈型網(wǎng)絡(luò)結(jié)構(gòu)，環(huán)形網(wǎng)絡(luò)設(shè)備采用工業(yè)以太網(wǎng)交換機產(chǎn)品，此結(jié)構(gòu)充分利用了載波通信系統(tǒng)的優(yōu)點，使用現(xiàn)有電纜資源作為通信介質(zhì)，地埋電纜和架空電纜均適用選擇不同的耦合設(shè)備即可，載波通信通道建立時間小于`300毫秒，針對電纜干擾的情況有四個頻點可供通信設(shè)備選用，設(shè)備端接受靈敏度可達-70dB，并可在無中繼情況傳輸5公里，載波設(shè)備有多種通信接口可供選擇如RS232、RJ45，方便級聯(lián)進上層網(wǎng)絡(luò)。

采用上述載波設(shè)備，由于各地配網(wǎng)的特殊性，需要做實地測試方可采用。

在光纖鋪設(shè)不便且載波傳輸距離受限的區(qū)域，推薦采用工業(yè)級GPRS通信設(shè)備體積小、安裝、使用方便?？煽焖俚耐度胧褂?。

（一）工業(yè)以太網(wǎng)交換機方案具有以下幾個特點：

1、鏈路自動冗余備份

在冗余環(huán)網(wǎng)中，工業(yè)以太網(wǎng)交換機，它能自動冗余備份，能自動協(xié)商到達最近節(jié)點的路徑，如果一處線路損壞，網(wǎng)絡(luò)拓撲重新配置，達到正常網(wǎng)絡(luò)狀態(tài)只需50毫秒，支持工業(yè)環(huán)境電壓18-36VDC。

2、較長的傳輸距離

環(huán)形結(jié)構(gòu)采用光纖介質(zhì)類型，在傳輸中有低損耗的特性，使得傳輸線路的無中繼傳輸距離變長，相鄰站之間最大長度多模光纖可達2KM，單模光纖可達20-60KM。

3、具有較大的帶寬

環(huán)網(wǎng)傳輸帶寬為100Mbps，同時采用新的多數(shù)據(jù)處理技術(shù)，使得網(wǎng)絡(luò)在重負荷情況下，仍能保持很高的帶寬。

4、可靠性高

環(huán)型結(jié)構(gòu)在網(wǎng)絡(luò)出現(xiàn)故障時仍能自行重構(gòu)，保證系統(tǒng)安全可靠，同時傳輸光纖具有對電磁和射頻干擾掏能力，在傳輸過程中不受電磁和射頻噪聲的影響，也不影響其它設(shè)備。由于光纖傳輸?shù)氖枪庑盘?，兩端的電源相對隔離，所以有效地解決了光纖兩端電源和地線對設(shè)備可能造成的嚴重威脅。

5、安全性好

光纖在通信時光束在纖維內(nèi)部傳輸，水會產(chǎn)生任何形式的輻射，可防止傳輸過程中被分接，也杜絕了輻射波的竊聽，因而是最安全的通信介質(zhì)。

（二）載波通信系統(tǒng)方案具有以下幾個特點：

1、通信通道建立時間短：在300ms內(nèi)即可建立通道。

2、充分利用現(xiàn)有電力電纜資源，節(jié)省通道投資費用，分層分級組建配網(wǎng)網(wǎng)系統(tǒng)，合理優(yōu)化了網(wǎng)絡(luò)。

3、頻點切換功能：偵測傳輸通道的干擾情況，自動切換頻點數(shù)傳數(shù)據(jù)。保證了數(shù)據(jù)的可靠傳輸，降低了誤碼率。

4、前向糾錯技術(shù)

5、提供標準的RS232和RJ45通信接口，連接方便。可以與其他電力設(shè)備，光纖設(shè)備、計算機設(shè)備、通信設(shè)備等完全兼容。

（三）GPRS無線通信方案具有以下幾個特點：

1、體積小、安裝靈活方便、工期短投入使用快速。

2、受地理位置限制小，在有公網(wǎng)信號覆蓋的區(qū)域即可使用

3、帶寬高、速率快可滿足通信的要求。

智能電網(wǎng)必須以可靠的通信網(wǎng)絡(luò)做依托，必須選擇可靠的設(shè)備建設(shè)可靠的網(wǎng)絡(luò)。今天，全球越來越多的工業(yè)設(shè)備采用以太網(wǎng)+TCP/IP協(xié)議作為其通信與控制標準。工業(yè)自動化系統(tǒng)要求其網(wǎng)絡(luò)通信設(shè)備具有比民用網(wǎng)絡(luò)通信設(shè)備（如：民用網(wǎng)絡(luò)交換機）更可靠和堅固耐用的性能。一般來說，這類以太網(wǎng)設(shè)備在工業(yè)控制網(wǎng)絡(luò)中，負責連接不同的廠站網(wǎng)絡(luò)區(qū)段的重要的自動化設(shè)備，可靠性要求極高，但是一般的民用網(wǎng)絡(luò)通訊設(shè)備，設(shè)計和制造并未考慮到工業(yè)自動化對設(shè)備的穩(wěn)定性和可靠性的較高需求，而僅僅針對連接辦公室或空調(diào)環(huán)境的計算機等辦公設(shè)備，無法適應(yīng)工業(yè)現(xiàn)場環(huán)境（如高溫、低溫、灰塵、強電磁干擾、震動、沖擊等）的要求。因此，采用工業(yè)級以太網(wǎng)通信設(shè)備做配網(wǎng)自動化的數(shù)據(jù)接入可以很好的保障智能電網(wǎng)通信系統(tǒng)的可靠性及安全性。

四、總結(jié)

目前，我國已經(jīng)提出建設(shè)具有信息化、數(shù)字化、自動化、互動化特征的統(tǒng)一的智能電網(wǎng)的目標，國家將分階段推進智能電網(wǎng)的建設(shè)。第一階段；重點開展智能電網(wǎng)的發(fā)展規(guī)劃工作和試點建設(shè)工作。第二階段；加強城鄉(xiāng)電網(wǎng)的骨架建設(shè)，初步形成智能電網(wǎng)的運行控制和互動體系，關(guān)鍵技術(shù)和重要設(shè)備的廣泛應(yīng)用。第三階段；全面建設(shè)統(tǒng)一的堅強的智能電網(wǎng)，技術(shù)和裝備全面達到國際先進水平。在整個建設(shè)過程中，通信技術(shù)將得到越來越多的應(yīng)用并發(fā)揮著至關(guān)重要的作用。

第五篇：大華400電話搭建智能信息化通信平臺

大華400電話網(wǎng)

大華400電話搭建智能信息化通信平臺

大華400電話網(wǎng)搭建智能信息化通信平臺，以下有大華400電話網(wǎng)分析介紹：

隨著市場經(jīng)濟的不斷發(fā)展，任何企業(yè)都會對客戶的購買意向感興趣，400電話就是服務(wù)于企業(yè)客戶的購買意向這一環(huán)節(jié)。市場經(jīng)濟決定了400電話資費分擔模式的蓬勃興盛。大華400電話網(wǎng)表示，400熱線電話在中國的市場引導期已過，剛剛進入蓬勃發(fā)展的上升階段，社會對400電話業(yè)務(wù)已有了概念化與應(yīng)用化的認識，所以現(xiàn)在越來越多的中小企業(yè)開通辦理了屬于自己的400電話。

大華400電話網(wǎng)信息部認為，中小企業(yè)規(guī)模雖然不大，但也面臨企業(yè)內(nèi)部流程繁瑣導致服務(wù)質(zhì)量下降等問題。大華400電話網(wǎng)（004km.cn）調(diào)研數(shù)據(jù)顯示，客戶服務(wù)呼叫中心的建立將為企業(yè)帶來統(tǒng)一品牌形象，建立完善的客戶數(shù)據(jù)庫，有效地分析和引導客戶消費行為，從而優(yōu)化企業(yè)服務(wù)流程，提高企業(yè)服務(wù)的效率。目前，國內(nèi)有上萬家企業(yè)已經(jīng)在400電話受理中心開通了400智能熱線業(yè)務(wù)。

每一家企業(yè)需要解決的兩大核心問題可以總結(jié)為“生存與發(fā)展”，只有快速地開發(fā)客戶并地搶占市場空間才能快速地啟動企業(yè)職能運轉(zhuǎn)，帶動企業(yè)進入良性運營，企業(yè)發(fā)展的驅(qū)動在于市場，解決市場問題的關(guān)鍵在于營銷，營銷的穴道在于最后的落地，中國社會與經(jīng)濟發(fā)展的大潮流創(chuàng)造了400電話呼叫中心業(yè)務(wù)的大空間，全國400電話受理中心的業(yè)務(wù)也得到了飛速發(fā)展！

中國聯(lián)通推出的400電話是一種主被叫分攤付費的電話業(yè)務(wù)。在全國范圍內(nèi)，主叫用戶只要撥打10位數(shù)字的400號碼，無須加撥區(qū)號，只需支付本地市話費即可與全國的被叫企業(yè)用戶實現(xiàn)通話。400電話業(yè)務(wù)是中國聯(lián)通在關(guān)注企業(yè)品牌服務(wù)、減輕客戶通信費用支出、保證全程通話效果、抑制惡意呼叫問題而全力打造的增值通訊業(yè)務(wù)。

大華400電話網(wǎng)總結(jié)，400電話的推出，是中國第一代免費800電話的革新與換代，與800免費電話相比，400熱線電話具有眾多優(yōu)勢。大華400電話網(wǎng)受理中心根據(jù)中國各類型企業(yè)現(xiàn)行及未來發(fā)展需求而開發(fā)的企業(yè)營銷增值服務(wù)，它融合了電信運營商豐富的400號碼資源與發(fā)達的計算機平臺管理技術(shù)，為需求群體與供應(yīng)群體創(chuàng)造了一 大華400電話網(wǎng)

個便捷、高效的呼叫中心交流平臺。

更多詳情請關(guān)注大華400電話網(wǎng)http://004km.cn