时间:2022-08-23 09:30:01
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇电网系统论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
现在,顾客选择酒店时既看重基础设施的建设状况,也更加酒店信息化建设状况。顾客入住酒店不再只是解决住宿,还有娱乐、商务等需求。从市场调查来看,酒店的客流很大比例在于商务需要。而商务顾客都把客房当作临时的办公室。在里面办公,撰写WORD资料,准备PPT文稿,收发电子邮件等等。这些很大程度上取决于酒店对于互联网的接入服务是否完善。
酒店的网络应用情况非常复杂,使用的人员流动性大,对酒店网络建设提出了比较高的需求,需要解决因病毒攻击而引发的客户投诉的问题。这其中经常碰到的会引起所有用户不能正常上网的是ARP欺骗。近段时间,国内网吧、企业、酒店等行业大都出现过由于ARP欺骗引起的断线(全断或部分断线)的现象,由于该欺骗变种太多,传播速度太快,国内外的反病毒厂商都没有很好的办法来解决ARP欺骗问题。
一、什么是ARP欺骗
从影响网络连接通畅的方式来看,ARP欺骗分为二种:一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗:
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
二、ARP欺骗的危害
ARP欺骗可以造成内部网络的混乱,让某些被欺骗的计算机无法正常访问内外网,让网关无法和客户端正常通信。实际上他的危害还不仅仅如此,一般来说IP地址的冲突我们可以通过多种方法和手段来避免,而ARP协议工作在更低层,隐蔽性更高。系统并不会判断ARP缓存的正确与否,无法像IP地址冲突那样给出提示。而且很多黑客工具例如网络剪刀手等,可以随时发送ARP欺骗数据包和ARP恢复数据包,这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否,甚至还可以直接对网关进行攻击,让所有连接网络的计算机都无法正常上网。这点在以前是不可能的,因为普通计算机没有管理权限来控制网关,而现在却成为可能,所以说ARP欺骗的危害是巨大的,而且非常难对付,非法用户和恶意用户可以随时发送ARP欺骗和恢复数据包,这样就增加了网络管理员查找真凶的难度。三、解决ARP攻击的方法
绝大多数路由器厂商建议用户在内网主机和路由器之间建立双向的ARP绑定来解决这个问题,这也是目前看来最行之有效的解决方案
但是在酒店却很难使用这个方案,随着住店客人的不断更换,酒店客房里的主机是不断变化的,这就意味着遭遇ARP欺骗时,不可能在路由器上通过绑定内网主机ARP信息的传统方法解决此问题。同时,也很难让住店的客人操作对路由器的ARP绑定。
针对使用HiPER路由器的酒店用户特提出以下解决方案:
1.解决路由器被ARP欺骗的问题
绝大多数酒店采用DHCP技术给上网用户动态分配IP地址,HiPER新一代ReOS版本VSTAR根据这个特点,对路由器DHCP动态分配IP地址的用户自动进行ARP绑定,待该IP地址租约到期未续租时将其自动解除绑定的功能。这样当路由器收到内网虚假的ARP信息的时候就会主动拒绝。
2.解决内网主机被ARP欺骗的问题
方法1:通过路由器按照一定频率发送申明自己的广播包,告知内网每台主机正确的网关ARP信息。
方法2:一旦ARP欺骗发包的频率高于网关的发送频率,方法1的防御方法就会失效。这时候我们就可以配合内网安全交换机端口隔离功能来解决这个问题,在内网的交换安全交换机上配置每个端口为独立的VLAN(可以采用802.1QVLAN或者PortVLAN技术)。这样,内网即使有主机发起ARP欺骗,也不会影响到内网的其他主机的正常上网。
3.过渡方法
暂时没有安全交换机的酒店网络也可以使用过渡方法,在内网的服务器上共享一个主机绑定路由器ARP信息的批处理文件,并且在每个房间网线接口旁摆放一个卡片,指导用户如何找到这个批处理文件,如何执行该批处理文件。这样就可以在内网主机上完成对路由器ARP信息的绑定。
配电自动化技术是服务于城乡配电网改造建设的重要技术,配电自动化包括馈线自动化和配电管理系统,通信技术是配电自动化的关键。目前,我国配电自动化进行了较多试点,由配电主站、子站和馈线终端构成的三层结构已得到普遍认可,光纤通信作为主干网的通信方式也得到共识。馈线自动化的实现也完全能够建立在光纤通信的基础上,这使得馈线终端能够快速地彼此通信,共同实现具有更高性能的馈线自动化功能。
二。配电网馈线保护的技术现状
电力系统由发电、输电和配电三部分组成。发电环节的保护集中在元件保护,其主要目的是确保发电厂发生电气故障时将设备的损失降为最小。输电网的保护集中在输电线路的保护,其首要目的是维护电网的稳定。配电环节的保护集中在馈线保护上,配电网不存在稳定问题,一般认为馈线故障的切除并不严格要求是快速的。不同的配电网对负荷供电可靠性和供电质量要求不同。许多配电网仅是考虑线路故障对售电量的影响及配电设备寿命的影响,尚未将配电网故障对电力负荷(用户)的负面影响作为配电网保护的目的。
随着我国经济的发展,电力用户用电的依赖性越来越强,供电可靠性和供电电能质量成为配电网的工作重点,而配电网馈线保护的主要作用也成为提高供电可靠性和提高电能质量,具体包括馈线故障切除、故障隔离和恢复供电。具体实现方式有以下几种:
2.1传统的电流保护
过电流保护是最基本的继电保护之一。考虑到经济原因,配电网馈线保护广泛采用电流保护。配电线路一般很短,由于配电网不存在稳定问题,为了确保电流保护动作的选择性,采用时间配合的方式实现全线路的保护。常用的方式有反时限电流保护和三段电流保护,其中反时限电流保护的时间配合特性又分为标准反时限、非常反时限、极端反时限和超反时限,参见式(1)、(2)、(3)和(4)。这类保护整定方便、配合灵活、价格便宜,同时可以包含低电压闭锁或方向闭锁,以提高可靠性;增加重合闸功能、低周减载功能和小电流接地选线功能。
电流保护实现配电网保护的前提是将整条馈线视为一个单元。当馈线故障时,将整条线路切掉,并不考虑对非故障区域的恢复供电,这些不利于提高供电可靠性。另一方面,由于依赖时间延时实现保护的选择性,导致某些故障的切除时间偏长,影响设备寿命。
2.2重合器方式的馈线保护
实现馈线分段、增加电源点是提高供电可靠性的基础。重合器保护是将馈线故障自动限制在一个区段内的有效方式「参考文献。参见图1,重合器R位于线路首端,该馈线由A、B、C三个分段器分为四段。当AB区段内发生故障F1,重合器R动作切除故障,此后,A、B、C分段器失压后自动断开,重合器R经延时后重合,分段器A电压恢复后延时合闸。同样,分段器B电压恢复后延时合闸。当B合闸于故障后,重合器R再次跳开,当重合器第二次重合后,分段器A将再次合闸,此后B将自动闭锁在分闸位置,从而实现故障切除、故障隔离及对非故障段的恢复供电。
目前在我国城乡电网改造中仍有大量重合器得到应用,这种简单而有效的方式能够提高供电可靠性,相对于传统的电流保护有较大的优势。该方案的缺点是故障隔离的时间较长,多次重合对相关的负荷有一定影响。
2.3基于馈线自动化的馈线保护
配电自动化包括馈线自动化和配电管理系统,其中馈线自动化实现对馈线信息的采集和控制,同时也实现了馈线保护。馈线自动化的核心是通信,以通信为基础可以实现配电网全局性的数据采集与控制,从而实现配电SCADA、配电高级应用(PAS)。同时以地理信息系统(GIS)为平台实现了配电网的设备管理、图资管理,而SCADA、GIS和PAS的一体化则促使配电自动化成为提供配电网保护与监控、配电网管理的全方位自动化运行管理系统。参见图2所示系统,这种馈线自动化的基本原理如下:当在开关S1和开关S2之间发生故障(非单相接地),线路出口保护使断路器B1动作,将故障线路切除,装设在S1处的FTU检测到故障电流而装设在开关S2处的FTU没有故障电流流过,此时自动化系统将确认该故障发生在S1与S2之间,遥控跳开S1和S2实现故障隔离并遥控合上线路出口的断路器,最后合上联络开关S3完成向非故障区域的恢复供电。
这种基于通信的馈线自动化方案以集中控制为核心,综合了电流保护、RTU遥控及重合闸的多种方式,能够快速切除故障,在几秒到几十秒的时间内实现故障隔离,在几十秒到几分钟内实现恢复供电。该方案是目前配网自动化的主流方案,能够将馈线保护集成于一体化的配电网监控系统中,从故障切除、故障隔离、恢复供电方面都有效地提高了供电可靠性。同时,在整个配电自动化中,可以加装电能质量监测和补偿装置,从而在全局上实现改善电能质量的控制。
三。馈线保护的发展趋势
目前,配电自动化中的馈线自动化较好地实现了馈线保护功能。但是随着配电自动化技术的发展及实践,对配电网保护的目的也要悄然发生变化。最初的配电网保护是以低成本的电流保护切除馈线故障,随着对供电可靠性要求的提高,又出现以低成本的重合器方式实现故障隔离、恢复供电,随着配电自动化的实施,馈线保护体现为基于远方通信的集中控制式的馈线自动化方式。在配电自动化的基础上,配电网通信得到充分重视,成本自动化的核心。目前国内的主流通信方式是光纤通信,具体分为光纤环网和光纤以太网。建立在光纤通信基础上的馈线保护的实现由以下三部分组成:
1)电流保护切除故障;
2)集中式的配电主站或子站遥控FTU实现故障隔离;
3)集中式的配电主站或子站遥控FTU实现向非故障区域的恢复供电。
这种实现方式实质上是在自动装置无选择性动作后的恢复供电。如果能够解决馈线故障时保护动作的选择性,就可以大大提高馈线保护的性能,从而一次性地实现故障切除与故障隔离。这需要馈线上的多个保护装置利用快速通信协同动作,共同实现有选择性的故障隔离,这就是馈线系统保护的基本思想。
四。馈线系统保护基本原理
4.1基本原理
馈线系统保护实现的前提条件如下:
1)快速通信;
2)控制对象是断路器;
3)终端是保护装置,而非TTU.
在高压线路保护中,高频保护、电流差动保护都是依靠快速通信实现的主保护,馈线系统保护是在多于两个装置之间通信的基础上实现的区域性保护。基本原理如下:
参见图3所示典型系统,该系统采用断路器作为分段开关,如图A、B、C、D、E、F.对于变电站M,手拉手的线路为A至D之间的部分。变电站N则对应于C至F之间的部分。N侧的馈线系统保护则控制开关A、B、C、D的保护单元UR1至UR7组成。
当线路故障F1发生在BC区段,开关A、B处将流过故障电流,开关C处无故障电流。但出现低电压。此时系统保护将执行步骤:
Step1:保护起动,UR1、UR2、UR3分别起动;
Step2:保护计算故障区段信息;
Step3:相邻保护之间通信;
Step4:UR2、UR3动作切除故障;
Step5:UR2重合。如重合成功,转至Step9;
Step6:UR2重合于故障,再跳开;
Step7:UR3在T内未测得电压恢复,通知UR4合闸;
Step8:UR4合闸,恢复CD段供电,转至Step10;
Step9:UR3在T时间内测得电压恢复,UR3重合;
Step10:故障隔离,恢复供电结束。
4.2故障区段信息
定义故障区段信息如下:
逻辑1:表示保护单元测量到故障电流,
逻辑0:表示保护单元未测量到故障电流,但测量到低电压。
当故障发生后,系统保护各单元向相邻保护单元交换故障区段,对于一个保护单元,当本身的故障区段信息与收到的故障区段信息的异或为1时,出口跳闸。
为了确保故障区段信息识别的正确性,在进行逻辑1的判断时,可以增加低压闭锁及功率方向闭锁。
4.3系统保护动作速度及其后备保护
为了确保馈线保护的可靠性,在馈线的首端UR1处设限时电流保护,建议整定时间内0.2秒,即要求馈线系统保护在200ms内完成故障隔离。
在保护动作时间上,系统保护能够在20ms内识别出故障区段信息,并起动通信。光纤通信速度很快,考虑到重发多帧信息,相邻保护单元之间的通信应在30ms内完成。断路器动作时间为40ms~100ms.这样,只要通信环节理想即可实现快速保护。
4.4馈线系统保护的应用前景
馈线系统保护在很大程度上沿续了高压线路纵联保护的基本原则。由于配电网的通信条件很可能十分理想。在此基础之上实现的馈线保护功能的性能大大提高。馈线系统保护利用通信实现了保护的选择性,将故障识别、故障隔离、重合闸、恢复故障一次性完成,具有以下优点:
(1)快速处理故障,不需多次重合;
(2)快速切除故障,提高了电动机类负荷的电能质量;
(3)直接将故障隔离在故障区段,不影响非故障区段;
(4)功能完成下放到馈线保护装置,无需配电主站、子站配合。
四。系统保护展望
继电保护的发展经历了电磁型、晶体管型、集成电路型和微机型。微机保护在拥有很强的计算能力的同时,也具有很强的通信能力。通信技术,尤其是快速通信技术的发展和普及,也推动了继电保护的发展。系统保护就是基于快速通信的由多个位于不同位置的保护装置共同构成的区域行广义保护。
电流保护、距离保护及主设备保护都是采集就地信息,利用局部电气量完成故障的就地切除。线路纵联保护则是利用通信完成两点之间的故障信息交换,进行处于异地的两个装置协同动作。近年来出现的分布式母差保护则是利用快速的通信网络实现多个装置之间的快速协同动作如果由位于广域电网的不同变电站的保护装置共同构成协同保护则很可能将继电保护的应用范围提高到一个新的层次。这种协同保护不仅可以改进保护间的配合,共同实现性能更理想的保护,而且可以演生于基于继电保护相角测量的稳定监控协系统,基于继电保护的高精度多端故障测距以及基于继电保护的电力系统动态模型及动态过程分析等应用领域。目前,在输电网中已经出现了基于GPS的动态稳定系统和分散式行波测距系统。在配电网,伴随贼配电自动化的开展。配电网馈线系统保护有可能率先得到应用。
1.1诊断思路
网络系统故障一般有电源系统引起的故障、节点故障和线路故障[5];通信线路的故障形式主要有CAN线短路、CAN线断路、CAN高低线短路、CAN线以及线路物理性质引起的通讯信号衰减或失真,这些都会引起控制单元无法工作或电控系统错误动作[6]。控制单元的正常工作电压一般在10.5V~14.5V范围内,如果提供的电压低于该值就会造成一些对工作电压要求高的控制单元出现停止工作,从而使整个网络系统无法通信。所以诊断前应先保证电源供电正常,再使用专用诊断仪或解码器对整个电控系统进行故障诊断,若诊断结果为控制单元通讯故障、失去通讯、通讯总线故障时,一定要弄清控制单元之间的通信关系,选取合适的检测点测量信息传输线路波形,最后查明故障原因。
2供电企业试验测量
2.2试验结果与分析
2.2.1CAN线断路波形机理分析
1供电企业计算机网络系统安全保障的必要性
首先,供电企业的计算机网络具有分布十分分散、网络节点多的特点,管理起来较为困难。供电企业需要对整个城市的供电进行管理和控制,那么必然会使用大量的网络节点。由于这些网络节点较为分散,出现问题不易查找出源头进行处理,势必会影响正常的供电工作。其次,供电企业本身担负着用电安全的重要责任。供电企业跟普通企业不同,它担负的责任更重,普通企业的网络安全出现问题,仅对企业自身造成不良影响,很少会对社会或者是大范围的人群造成生活上的影响。而供电企业计算机网络系统一旦出现问题,很可能会对人民的正常生产生活造成损失。最后,当前影响计算机网络系统安全的因素太多,严重影响其稳定性。计算机网络系统安全问题不容小觑,各种主观和客观的因素共同制约着其安全稳定地运行,所以我们想要确保其安全和稳定,就必须站在宏观的角度去看问题,全盘考虑,找出对策。
2影响供电企业计算机网络系统安全的因素
影响供电企业计算机网络系统安全的因素较多,主、客观的因素都有,其中可以分为两类,一类是供电企业自身的问题造成的安全隐患,一类是外部的因素对其供电企业计算机网络系统的安全保障研究曹凡国网湖北省十堰供电公司湖北十堰442000安全性的影响。供电企业自身的问题完全是可以通过管理手段杜绝的。这些因素大致上分为下面几种:第一,计算机本身的硬件故障和软件问题。计算机网络系统是由很多硬件组成的,其输入输出、存储、电源、主板等原件较为复杂,任何一个原件出现问题,都会对整个计算机网络系统产生影响,一旦出现信息的错误接收或者发出,又或者存储的数据丢失,都会造成难以想象的损失。另外,只有计算机硬件无法实现其具体功能,整个计算机网络的运行是依托于各种软件,这些软件本身可能是有缺陷或者漏洞的,又或者软件开发者故意留有“后门”,都将直接影响系统安全。第二,员工个人操作时常会因为不按规范进行而出现安全隐患。计算机即便再便捷、迅速,它也需要人的操控。人总是会因为疏忽大意或者是不重视操作规范而造成问题,特别是当前供电企业某些工作人员具备供电常识,但计算机操作能力较差,当今电力企业的发展又要求必须要使用计算机,这些工作人员在操作时候很可能会造成网络设备的损坏或者留下安全隐患。特别地,员工操作计算机最易出现安全隐患的阶段就是数据的传输阶段,在数据传输时没有做好安全保障常会造成重要数据的泄漏或者被窃取,严重时候还可能被破坏。第三,管理不善导致的安全问题出现。管理方面主要体现在机房的门禁制度不健全,无法阻止不相干人员进出机房,这样任何人都会对计算机系统造成威胁。
而影响计算机网络系统安全的外部因素大致上分为两类,首先是不可抗力的作用。这里的不可抗力主要是指自然灾害。因为计算机需要线路去传输,而计算机线路最怕遇到暴雨、火灾、雷电或者其他自然灾害导致的线路中断。一旦线路被外力中断,其系统安全就无从保证。其次是病毒和木马的感染,这项因素严格来说是由工作人员操作不当和黑客刻意操作两方面的原因构成的。无论是哪种情况,都会使网络安全无从谈起,而会出现这种情况,无非是自身管理的漏洞等原因,都需要企业从自身入手进行解决。
3供电企业计算机网络系统安全保障措施探析
针对上述的影响因素,我们需要从多个层面共同保障。首先,从管理层面来说,要建立健全完善的管理手段,不仅是在计算机网络安全领域,还要从整体入手,做好整个企业的宏观管理,制定出相关的操作规范和管理规范,设立专门的计算机网络系统管理部门,由专业的技术人员对整个系统进行实时的监测和控制,使其安全有最基础的保障。
其次,应当注意相关工作人员的素质提升。供电企业工作人员往往是电力知识较为稳固,对计算机的使用并不能尽如人意。而仅靠专门的计算机专业人才是远远不够的,需要对工作人员进行必要的计算机培训,培养复合型人才。另外,还要提升工作人员的安全责任意识和对故障的敏感性,在操作计算机时一定注意各种风险和隐患。
再次是从技术层面来说,要进行多个领域技术的研究和应用。一是要做好抵御外部攻击的准备。要进行防火墙以及入侵检测系统的设置。必须在企业网络系统内安装防火墙,并且运用IP伪装等技术,保护内部网络的安全。同时,安装入侵检测系统,与高等级防火墙配合使用,共同抵御外部的网络攻击。另外,还要运用一些成熟的技术来抵御黑客的袭击。例如运用应用技术和PacketFiltering技术。前者是一项较为稳定的监测系统,对于这项技术来说,整个防火墙的线路近乎于透明,可以很清晰地对外界数据进行监控和排查,确保外来数据的安全。而PacketFiltering则是指包过滤技术,它是使用较为广泛的一种技术,主要是为各种基于TCP/IP协议数据报文出进的通道。现代多数情况下使用的是动态过滤,区别于以往的静态过滤,它现对信息进行分析,然后运用防火墙预设的规则进行效验,确保有问题的某个数据包能够及时被发现并阻止;二是做好企业内部计算机网络的日常管理。我们知道,来自计算机网络内部的问题要远大于外部的问题,要想内部不出问题,就需要从内部多个方面入手。技术人员应当定期地进行病毒和木马的查杀并且不定期地进行抽查,将可能出现的问题扼杀在萌芽阶段。要进行必要的身份设置,根据工作人员工作权限和工作内容的不同设置不同的身份口令,建立不同权限的身份账号,设定访问和修改的权限,并且对这些身份资料进行定期的核查。最后是做好各种补救措施。安全隐患的预防措施再完备也无法保证不会出现问题,企业应当做好各种准备,将重要数据进行备份,确保在出现问题时能够及时解决,将损失降低到最低范围内。
4结语
经过半个多世纪的发展,电力电子技术大大服务了我们的生活,在新能源开发利用、电能质量控制、日常生活等方面发挥了极其重要的作用,电力电子技术主要还是用于电力变换。利用电力电子器件实现工业规模电能变换的技术,有时也称为功率电子技术。据发达国家预测,今后将有95%的电能要经电力电子技术处理后再使用。从工程中电力系统的发电、变电、输电和配电等环节到日常生活中的直流电源、电路都离不开电力电子技术,一些新型产品的诞生也离不开电力电子技术的开发利用。随着电力电子技术及风电技术的发展,电力电子设备已进入风电并网逆变系统并为解决电能质量控制提供了先进的技术手段。
2风电并网逆变系统介绍
由于风能的不确定性,风力发电机发出的电能的电压、频率也是时刻变化的。为了不对电网造成污染,风电并入电网必须满足并网条件,以电网电压同步信号作为系统输出电流的跟踪信号,使输出电流快速跟踪电网电压。为了满足此并网要求,风力发电机发出的电能需要经过交流-直流-交流的变换并入电网,并网逆变系统通常包括整流、逆变、滤波、输电等环节。
3电力电子技术在风电并网逆变系统中的应用
3.1在发电机组及其整流环节的应用
早期的交-直-交并网逆变系统采用晶闸管相控整流器,这种系统需要增加无功补偿电路,电力电子技术的发展使得PWM整流逐步取代了相控整流,PWM整流器逐步成熟,改善了发电机的功率因数。当前的风电机组已经成为结合了先进的空气动力学、机械制造、电子技术、微机控制技术的高科技产品,因此风力发电系统中不可或缺的重要组成部分就是高科技的电力电子技术。风力发电的有效功率与风速之间是三次方正比的关系,对机组进行变速运行,可使风力发电获得最大有效功率,电力电子技术在发电机组的应用,改善了发电环节中发电机的运行特性。此外,对转子励磁电流的频率进行调整,可确保输出频率恒定,风力发电机的变速恒频励磁技术的核心在于变频电源。随着电力电子技术的发展所研制出的开关磁阻发电机应用于风电并网逆变系统中,不再需要增速装置,而是直接驱动。提高了可靠性,降低了维护量及其费用,减少了组件,集成度也变得越来越高。
3.2在并网逆变系统控制环节的应用
电力电子技术中的大功率开关管、功率器件等的使用促进了并网逆变系统中DSP周围硬件电路的进一步发展,实现了功率器件驱动电路对IGBT导通和关断;采用基于DSP的控制系统,实现了信号检测、锁相跟踪、PI调节、SPWM形成等各功能模块的软硬件实现,不但满足了控制电路的要求,还能够完成并网安全控制和故障保护等实时性、快速性要求很高的控制功能,提高了控制电路的可靠性。特别是一些新技术的开发,让风电并网逆变系统体积变得越来越小,自动控制能力越来越完善。
3.3在风电输送及节能方面的应用
我国风能资源丰富,但能源分配不均衡,解决办法通常是建立电力外送大通道。由于长距离高压输电的线路造价低、电能损耗小等特点,通常采用高压输电,电力电子技术在高压输电方面的的应用不仅降低了设备的资金投入,而且解决了系统稳定性差的问题。此外,电力电子技术在输电系统的主要应用是柔流输电技术,这项技术实现了对输送功率的快速控制,增强了电网的稳定性,降低了电力传输的成本,在很大程度上改善了系统的输电能力。
4结束语
网络调度过来的内容进入推流服务器后立刻为用户推送出去,若推流服务器的硬盘写入带宽还有富裕,则该网络调度过来的内容会同时缓存入推流服务器的硬盘,为以后用户的点播进行服务,若推流服务器的硬盘写入带宽已满,则该网络调度内容直接经过推流服务器为用户服务而不进行缓存。在核心内容分发管理子系统控制下,骨干节点内容库中缓存的内容能根据当地用户点播率的情况自动地更新。确保用户点播量大的节目内容尽量存储到就近骨干节点上,实现本地存储的命中率在90%以上。核心内容分发管理子系统作为分布在各个城市的视频服务器群组与后台管理系统之间的统一接口,和视频服务器群组一起构成内容软件组(Content),在视频服务器集群中,执行内容存储、分发和查找等功能。核心内容分发管理子系统需提供开放的接口供第三方的视频服务视实时调用。视频服务器群组的组成可以是同一个节点中的多个视频服务器,也可以是分散在不同节点中的视频服务器。
系统特点
分级部署中心节点:位于省中心,集中部署内容分发网络的存储服务器系统和管理控制系统。包含节目存储服务器和对应的网管系统骨干节点:位于地市分公司,每地市按照系统设计容量部署2~7台推流服务器,每台服务器提供中心内容的本地智能缓存,实现分布式服务,提高全网并发响应能力。边缘算法基于点播请求,影片观看长度,每天观看次数等信息,保持最热最流行节目状态;经过算法将推选出的流行节目进行保持并分发到各个边缘推流服务器,大幅度节约骨干网络带宽;同时对不流行节目进行筛选并降级,当达到设定阀值时,在边缘服务器上进行删除而不再缓存;高可用性和扩展性采用省中心集中存储冗余方案,对多个地市提供实时内容分发服务,避免设备单点故障引起的业务中断;当系统并发量逐步增加时,可以增加CachingServer,使内容片库多个地方异地备份,提高系统能力同时,更加提高系统可用性。减少系统提供服务时延采用优化的边缘缓存算法控制边缘节点热度池,能够有效节约边缘缓存和骨干带宽同时,提供对热点节目有效缓存和命中,减少索引时间,更快推流和更少的时延。有效降低成本在省中心内容集中存储条件下,优化边缘推流服务器对热点节目缓存,提高边缘推流服务器命中率,减少边缘服务器存储以降低边缘服务器成本,同时减少从省中心调度流量,降低骨干网络的带宽;集中维护也带来维护成本优势。
应用情况
中心节点中心存储为2万小时标清节目,系统支持50万双向电视业务用户及7万并发流能。系统支持VOD业务、28套节目的时移业务、家居银行、股票、电视游戏、机顶盒短信及咨询类信息业务。骨干节点在全省完成17个地市骨干节点的部署,根据系统设计,每个地市部署2~7台推流服务器,支持2000~20000个并发流。在此系统平台上,开展视频点播、节目回看、栏目回看、频道时移、增值业务等功能,提供了良好的用户体验,系统经过一年多的试运行和测试已经达到设计目标。
网络容量与性能要求
局域网络骨干及承载能力的要求:局域网的网络骨干是指局域网内中心交换机与接入交换机之间的骨干连接,地区和市级税务局局域网主干应能够满足1000M的连接,县局基层单位局域网的主干应能够满足100M的连接要求。
网络核心及处理能力的要求:地区和市级税务局局域网中心交换机系是整个网络的核心,除承载本地局域网数据交换外,还要承载不同接入交换机间、不同VLAN间的数据传输与交换,应具有很高的交换容量和处理能力。另外,核心汇聚设备,中心交换机还应具有较高的千兆端口密度,大容量交换处理能力,中心交换机无阻塞交换容量应≥64Gbps,第三/第四层处理包能力应达到线性速率,在启用QoS和ACL安全过滤功能的情况下,IP/IPX包处理性能容量应≥48Mpps。中心交换机应具有与地区和市级税务局原有中心交换机组成双核心冗余系统的能力,除了双机热备份功能外,还应具有双机之间的第二层和第三层负载均衡功能。
路由交换机性能及要求:各接入节点的路由交换机同时承担路由接入和本地路由交换的功能,应支持(或提供)千兆/百兆光纤上联,应具有24个10/100M端口和一个以上扩展插槽,支持线速成路由交换。24端换机全双工下的无阻塞交换容量应≥8.8Gbps,第三层包转发速率≥6.6Mpps,路由器交换机还应具有VLAN、组播、QOS及网络安全控制功能。
可靠性和高可用性要求
网络的总体可靠性应达到99.999%以上(通过冗余方式),中心交换机应采用模块化机箱式设计。支持电源及主要部件的冗余,支持在线插拔、在线操作系统升级的功能。网络设备的平均无故障时间应≥60000小时。网络应具备设备、关键部件、链路和路由的冗余,并能够实现第二层和第三层流量的负载均衡。主备部件、主备设备、主备链路的自动切换时间应≤5秒。
服务质量保障的要求
网络应具备IP数据分类、接入速率控制、多种队列机制、先期拥塞控制、带宽保证等QoS功能,以保证税收征收管理业务得以优先服务,并能支持视频会议、视频点播、语音的实时多媒体应用。业务分类。网络操作系统应支持数据包的业务分类(CoS)、网络设备的硬件应相应地支持多硬件队列。网络设备应能根据用户所在网段、应用类型、流量大小自动对业务进行分类。分类的实施应符合Ethernet802.1p、IPToS、IPDSCP国标标准。
接入速率控制。网络应能提供接入速率控制功能,接入网络的业务应遵守其接入速率承诺,对超过承诺速率的数据将被丢弃或标以最低的优先级。
队列机制。网络设备应具有先进的队列机制和拥塞控制机制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
先期拥塞控制。网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。带宽保证。对重要的关键应用,应可通过带宽保证的方式提供QoS服务。
组播功能的要求
网络系统应具有组播功能,组播的支持不仅能在三层实现IP组播,还要能在第二层(以太网层)对组播流量进行控制。网络系统(或设备)应支持IGMP、IGMPSnoo-ping、PIM-DM、PIM-SM等相关的组播协议,并能够支持PIM与DVMRP协议的互通。
协议与标准的支持
以支持TCP/IP协议为主,兼支持IPX、DEC-NET、Apple-Talk等协议。支持RIP、RIPv2、OSPF、IS-IS等多种国际标准的路由协议。
网络系统设计
1地区和市级税务局中心机房交换机扩容
1.1网络结构与主干
根据各地区和市级税务局的实际需求,地区和市级税务局局域网中心交换机必须与原有交换机组成双核心冗余系统。因此,升级改造后局域网将呈双星形拓扑结构,即以双中心机房为星形结构的中心节点,局域网各接入层交换机都有两条链路(千兆或百兆)分别连接至中心机房的两台中心交换机。网络的主干连接为千兆或百兆以太网,主干带宽为1GB或100M。双星型网络拓扑设计可带来以下好处:中心节点完全冗余,系统核心层不存在单点故障。每个接入交换机与中心交换机都能够获得单独带宽,不存在带宽共享和带宽竞争的问题。网络可靠性增强,各接入交换机各自独立,任何接入交换机的网络故障不会影响到其它节点。
拓扑简单,网络效率高,在双星型网络结构下,每个二级节点都只与中心节点互连,任一分支节点对另一分支节点的访问只需经过中心节点即可,减少了数据传输的迂回和网络延迟。
1.2中心交换机的性能与配置
地区和市级税务局LAN升级改造的网络核心层由两台企业级骨干多层交换机构成,一台为原有的Catalyst5505,一台为新交换机,两台中心交换机间通过多链路捆绑(GE或FEC)构成一个主干通道。核心层任务是为整个网络提供数据交换、骨干路由,完成各个楼层交换机数据流的中央汇聚及分流。新增加的中心交换机采用Cisco多层交换机Catalyst4506,4506配置了第四代引擎模块,互为冗余的2个1000WAC电源,48个10/100M以太网端口,24个10/100/1000自适应以太网电口和6个1000SX光纤千兆以太网端口。Catalyst4506的第四代引擎比第三代引擎采用了更高频率的CPU和更高频率的内存(333MHzCPU/133MHzMEM),内存配置也增加了一倍(512MB)。第四代引擎能提供64GB的交换容量和48Mpps第二/第三/第四层线速数据包交换能力及线速的QOS和ACL网络安全控制。
1.3双核心冗余系统的实现
地区和市级税务局LAN中心交换机的双核心冗余系统由新、旧中心交换机组成,双核心冗余系统不仅要实现互为热备份,还要实现第二、第三层的冗余和流量负载。
(1)第二层的冗余和负载
地区和市级税务局局域网主干由核心层两台中心交换机构成,每台接入层交换机都通过两条(百兆或千兆)链路上联核心层,其中,一条链路连接主中心交换机,另一条连接备中心交换机。为避免网络循环的存在,必须在接入层交换机的上联接口上启用“生成树”协议,同时,将主核心交换机设置成“根网桥”,备核心交换机设置成“备份根网桥”。这样,楼层交换机与“根网桥”的链路成为主链路,与“备份根网桥”的链路成为备份链路
。为实现第二层(以太网层)的流量负载,可利用基于每一VLAN的生成树协议(PVST)来实现,如图1所示。通过适当的配置,可将中心交换机1设置成奇数号VLAN的根网桥,同时兼做偶数号VLAN的备份根网桥;而将中心交换机2设置成偶数号VLAN的根网桥,同时兼做奇数号VLAN的备份根网桥。这样,正常情况下奇数号VLAN的流量通过与中心交换机1连接的链路转发出去并交换;偶数号VLAN的流量通过与中心交换机2连接的链路转发出去并交换。当其中一条链路出现故障时,所有流量自动切换到另一条路径。
(2)第三层的冗余和流量负载
第三层的冗余与负载通过HSRP(热备份路由协议)技术实现。HSRP是Cisco基于第三层(网络层)的高可用性解决方案,采用HSRP即可实现路由(器)双机冗余,也可实现流量负载均衡。HSRP可应用在配置有双路由器和双广域网链路的网络环境,也适合于应用在配置有路由引擎第三层交换机的园区局域网环境。HSRP的工作原理如图2所示,主机A与B位于不同的网络(或VLAN),从A到B有两条可选路径:一条经过路由器(或是三层交换机的路由引擎)A,一条经过路由器(或是三层交换机的路由引擎)B。可将路由器A设置成Active状态,而把路由器B设置成Standby状态,在正常工作时,主机A到B间的通信流量从路由器A走,只有当Active路由或其连接的链路出现故障时,系统才会激活Standby路由,路由器B承担主机A、B间的通信流量。在HSRP协议规则下,Active路由和Standby路由的角色是由优先级手工来配置确定的,缺省时,每个路由器的priority值为100,优先级最高的将扮演Active角色。运用HSRP时,对于用户主机来讲是完全透明的,主机A并不需要知道自己是与路由器A通信还是与路由器B通信,而是与假想的虚拟路由器(Virtualrouter)通信。在图2中,RouterA的E0地址是1.0.0.1优先级是110,是Active路由;RouterB的E0地址是10.0.0.2,优先级是100,是Standby路由;而VirtualRouter的IP地址是1.0.0.3,主机的网关只要指向VirtualRouter的IP地址是1.0.0.3即可。在地区和市级税务局LAN中,两台中心交换机三层路由引擎卡是用来处理不同VLAN间的数据流量的,为了实现三层的流量负载均衡,可将主中心交换机的路由引擎设置成:奇数号VLAN为Active角色、偶数号VLAN为Standby角色;相反,备交换机的路由引擎设置成:偶数号VLAN为Active角色、奇数号VLAN为Standby角色。这样,三层的网络流量就可以在两台中心交换机之间均衡负载并互为备份。
2基层单位网络扩充和改造
2.1网络结构与组网方式
税务网络扩充与升级后,地区和市级税务局采用2M帧中继线路连接省税务局;地区和市级税务局以下网络部分地区采用市———县(区)———分局(所)三级网组网模式;部分地区采用市———县(区)、分局、所二级网组网模式。大部分基层单位节点均通过交换机方式采用光纤2M线路上联(利用G703/10Base-T转换器),部分没有2M光纤的基层单位节点通过路由器采用N*64k帧中继线路上联。税务基层单位网络扩充改造后,根据不同地市的具体情况,网络结构分为两种模式:
(1)市———县(区)———分局(所)三级模式:这种模式下,所有分局、税务所等基层单位先汇聚到县局,再由县局连接到地区和市级税务局。
(2)市———县(区)、分局、所二级模式:这种模式下,无论县局还是分局或税务所,直接与地市连接。税务基层单位网络扩充改造后,根据不同节点线路资源的具体情况,组网方式也分两种模式:(1)交换机组网模式:对有条件采用2M光纤线路的节点,其节点间的广域网互联全部采用交换或路由交换模式,即节点与节点间通过交换机或路由交换机直接互连,并通过G703/10BASE-T实现线路间的接口和协议转换。
(2)路由器组网模式:对少数没有采用2M光纤线路的节点,其广域网上联通过N*64k帧中继线路,采用传统的路由器组网模式。
配电自动化技术是服务于城乡配电网改造建设的重要技术,配电自动化包括馈线自动化和配电管理系统,通信技术是配电自动化的关键。目前,我国配电自动化进行了较多试点,由配电主站、子站和馈线终端构成的三层结构已得到普遍认可,光纤通信作为主干网的通信方式也得到共识。馈线自动化的实现也完全能够建立在光纤通信的基础上,这使得馈线终端能够快速地彼此通信,共同实现具有更高性能的馈线自动化功能。
二。配电网馈线保护的技术现状
电力系统由发电、输电和配电三部分组成。发电环节的保护集中在元件保护,其主要目的是确保发电厂发生电气故障时将设备的损失降为最小。输电网的保护集中在输电线路的保护,其首要目的是维护电网的稳定。配电环节的保护集中在馈线保护上,配电网不存在稳定问题,一般认为馈线故障的切除并不严格要求是快速的。不同的配电网对负荷供电可靠性和供电质量要求不同。许多配电网仅是考虑线路故障对售电量的影响及配电设备寿命的影响,尚未将配电网故障对电力负荷(用户)的负面影响作为配电网保护的目的。
随着我国经济的发展,电力用户用电的依赖性越来越强,供电可靠性和供电电能质量成为配电网的工作重点,而配电网馈线保护的主要作用也成为提高供电可靠性和提高电能质量,具体包括馈线故障切除、故障隔离和恢复供电。具体实现方式有以下几种:
2.1传统的电流保护
过电流保护是最基本的继电保护之一。考虑到经济原因,配电网馈线保护广泛采用电流保护。配电线路一般很短,由于配电网不存在稳定问题,为了确保电流保护动作的选择性,采用时间配合的方式实现全线路的保护。常用的方式有反时限电流保护和三段电流保护,其中反时限电流保护的时间配合特性又分为标准反时限、非常反时限、极端反时限和超反时限,参见式(1)、(2)、(3)和(4)。这类保护整定方便、配合灵活、价格便宜,同时可以包含低电压闭锁或方向闭锁,以提高可靠性;增加重合闸功能、低周减载功能和小电流接地选线功能。
电流保护实现配电网保护的前提是将整条馈线视为一个单元。当馈线故障时,将整条线路切掉,并不考虑对非故障区域的恢复供电,这些不利于提高供电可靠性。另一方面,由于依赖时间延时实现保护的选择性,导致某些故障的切除时间偏长,影响设备寿命。
2.2重合器方式的馈线保护
实现馈线分段、增加电源点是提高供电可靠性的基础。重合器保护是将馈线故障自动限制在一个区段内的有效方式「参考文献。参见图1,重合器R位于线路首端,该馈线由A、B、C三个分段器分为四段。当AB区段内发生故障F1,重合器R动作切除故障,此后,A、B、C分段器失压后自动断开,重合器R经延时后重合,分段器A电压恢复后延时合闸。同样,分段器B电压恢复后延时合闸。当B合闸于故障后,重合器R再次跳开,当重合器第二次重合后,分段器A将再次合闸,此后B将自动闭锁在分闸位置,从而实现故障切除、故障隔离及对非故障段的恢复供电。
目前在我国城乡电网改造中仍有大量重合器得到应用,这种简单而有效的方式能够提高供电可靠性,相对于传统的电流保护有较大的优势。该方案的缺点是故障隔离的时间较长,多次重合对相关的负荷有一定影响。
2.3基于馈线自动化的馈线保护
配电自动化包括馈线自动化和配电管理系统,其中馈线自动化实现对馈线信息的采集和控制,同时也实现了馈线保护。馈线自动化的核心是通信,以通信为基础可以实现配电网全局性的数据采集与控制,从而实现配电SCADA、配电高级应用(PAS)。同时以地理信息系统(GIS)为平台实现了配电网的设备管理、图资管理,而SCADA、GIS和PAS的一体化则促使配电自动化成为提供配电网保护与监控、配电网管理的全方位自动化运行管理系统。参见图2所示系统,这种馈线自动化的基本原理如下:当在开关S1和开关S2之间发生故障(非单相接地),线路出口保护使断路器B1动作,将故障线路切除,装设在S1处的FTU检测到故障电流而装设在开关S2处的FTU没有故障电流流过,此时自动化系统将确认该故障发生在S1与S2之间,遥控跳开S1和S2实现故障隔离并遥控合上线路出口的断路器,最后合上联络开关S3完成向非故障区域的恢复供电。
这种基于通信的馈线自动化方案以集中控制为核心,综合了电流保护、RTU遥控及重合闸的多种方式,能够快速切除故障,在几秒到几十秒的时间内实现故障隔离,在几十秒到几分钟内实现恢复供电。该方案是目前配网自动化的主流方案,能够将馈线保护集成于一体化的配电网监控系统中,从故障切除、故障隔离、恢复供电方面都有效地提高了供电可靠性。同时,在整个配电自动化中,可以加装电能质量监测和补偿装置,从而在全局上实现改善电能质量的控制。
三。馈线保护的发展趋势
目前,配电自动化中的馈线自动化较好地实现了馈线保护功能。但是随着配电自动化技术的发展及实践,对配电网保护的目的也要悄然发生变化。最初的配电网保护是以低成本的电流保护切除馈线故障,随着对供电可靠性要求的提高,又出现以低成本的重合器方式实现故障隔离、恢复供电,随着配电自动化的实施,馈线保护体现为基于远方通信的集中控制式的馈线自动化方式。在配电自动化的基础上,配电网通信得到充分重视,成本自动化的核心。目前国内的主流通信方式是光纤通信,具体分为光纤环网和光纤以太网。建立在光纤通信基础上的馈线保护的实现由以下三部分组成:
1)电流保护切除故障;
2)集中式的配电主站或子站遥控FTU实现故障隔离;
3)集中式的配电主站或子站遥控FTU实现向非故障区域的恢复供电。
这种实现方式实质上是在自动装置无选择性动作后的恢复供电。如果能够解决馈线故障时保护动作的选择性,就可以大大提高馈线保护的性能,从而一次性地实现故障切除与故障隔离。这需要馈线上的多个保护装置利用快速通信协同动作,共同实现有选择性的故障隔离,这就是馈线系统保护的基本思想。
四。馈线系统保护基本原理
4.1基本原理
馈线系统保护实现的前提条件如下:
1)快速通信;
2)控制对象是断路器;
3)终端是保护装置,而非TTU.
在高压线路保护中,高频保护、电流差动保护都是依靠快速通信实现的主保护,馈线系统保护是在多于两个装置之间通信的基础上实现的区域性保护。基本原理如下:
参见图3所示典型系统,该系统采用断路器作为分段开关,如图A、B、C、D、E、F.对于变电站M,手拉手的线路为A至D之间的部分。变电站N则对应于C至F之间的部分。N侧的馈线系统保护则控制开关A、B、C、D的保护单元UR1至UR7组成。
当线路故障F1发生在BC区段,开关A、B处将流过故障电流,开关C处无故障电流。但出现低电压。此时系统保护将执行步骤:
Step1:保护起动,UR1、UR2、UR3分别起动;
Step2:保护计算故障区段信息;
Step3:相邻保护之间通信;
Step4:UR2、UR3动作切除故障;
Step5:UR2重合。如重合成功,转至Step9;
Step6:UR2重合于故障,再跳开;
Step7:UR3在T内未测得电压恢复,通知UR4合闸;
Step8:UR4合闸,恢复CD段供电,转至Step10;
Step9:UR3在T时间内测得电压恢复,UR3重合;
Step10:故障隔离,恢复供电结束。
4.2故障区段信息
定义故障区段信息如下:
逻辑1:表示保护单元测量到故障电流,
逻辑0:表示保护单元未测量到故障电流,但测量到低电压。
当故障发生后,系统保护各单元向相邻保护单元交换故障区段,对于一个保护单元,当本身的故障区段信息与收到的故障区段信息的异或为1时,出口跳闸。
为了确保故障区段信息识别的正确性,在进行逻辑1的判断时,可以增加低压闭锁及功率方向闭锁。
4.3系统保护动作速度及其后备保护
为了确保馈线保护的可靠性,在馈线的首端UR1处设限时电流保护,建议整定时间内0.2秒,即要求馈线系统保护在200ms内完成故障隔离。
在保护动作时间上,系统保护能够在20ms内识别出故障区段信息,并起动通信。光纤通信速度很快,考虑到重发多帧信息,相邻保护单元之间的通信应在30ms内完成。断路器动作时间为40ms~100ms.这样,只要通信环节理想即可实现快速保护。
4.4馈线系统保护的应用前景
馈线系统保护在很大程度上沿续了高压线路纵联保护的基本原则。由于配电网的通信条件很可能十分理想。在此基础之上实现的馈线保护功能的性能大大提高。馈线系统保护利用通信实现了保护的选择性,将故障识别、故障隔离、重合闸、恢复故障一次性完成,具有以下优点:
(1)快速处理故障,不需多次重合;
(2)快速切除故障,提高了电动机类负荷的电能质量;
(3)直接将故障隔离在故障区段,不影响非故障区段;
(4)功能完成下放到馈线保护装置,无需配电主站、子站配合。
四。系统保护展望
继电保护的发展经历了电磁型、晶体管型、集成电路型和微机型。微机保护在拥有很强的计算能力的同时,也具有很强的通信能力。通信技术,尤其是快速通信技术的发展和普及,也推动了继电保护的发展。系统保护就是基于快速通信的由多个位于不同位置的保护装置共同构成的区域行广义保护。
电流保护、距离保护及主设备保护都是采集就地信息,利用局部电气量完成故障的就地切除。线路纵联保护则是利用通信完成两点之间的故障信息交换,进行处于异地的两个装置协同动作。近年来出现的分布式母差保护则是利用快速的通信网络实现多个装置之间的快速协同动作如果由位于广域电网的不同变电站的保护装置共同构成协同保护则很可能将继电保护的应用范围提高到一个新的层次。这种协同保护不仅可以改进保护间的配合,共同实现性能更理想的保护,而且可以演生于基于继电保护相角测量的稳定监控协系统,基于继电保护的高精度多端故障测距以及基于继电保护的电力系统动态模型及动态过程分析等应用领域。目前,在输电网中已经出现了基于GPS的动态稳定系统和分散式行波测距系统。在配电网,伴随贼配电自动化的开展。配电网馈线系统保护有可能率先得到应用。
1.1不具备健全的信息化系统
一个供电企业想要正常的运营下去就需要使用大量的信息,通过收集信息、处理信息、传送信息、执行信息来实现对整个供电企业的有效控制。但是,随着信息化程度的不断提高,信通部门人员配置跟不上快速增长的业务需求。这些供电企业只是将信息作为一种口头形式,在实际执行上,无法贯彻落实。所以,供电企业需要设置相应的管理机构,并且通过这些管理机构来完善信息化系统建设。
1.2网络病毒威胁着网络信息的安全管理
计算机网络系统网络病毒直接影响到所有的网络用户信息的安全,也影响着供电企业的网络信息安全。
1.3供电企业安全意识较为薄弱
供电企业一般将自己的关注点聚集在网络的利用效率上,同时,在使用计算机网络进行日常工作学习的过程中,也只关注其运行效率的高低,而对其信息的安全性的保护管理却缺乏足够的重视。在网络运行的过程中,如果出现问题,也没有足够的实力以及专业的人员去处理,造成网络信息系统的安全性受到很大的威胁。
1.4供电企业的网络信息安全面临着非常多的风险
(1)供电企业内部的影响。在供电企业的发展中,计算机网络技术已经受到了广泛的使用,使供电企业内部重要数据大部分需要在网络上进行传输。这样一来就为非法用户窃取供电企业信息提供了温床,导致供电企业内部信息出现混乱现象,使其难以维持一个正常的经营秩序。(2)网络安全结构设置不科学。网络安全结构设置不科学,主要表现如下:核心交换系统安排不科学,没有分级处理网络用户,导致全部用户具有相同的信息处理地位,这样一来,不管是何人都可以对供电企业形成相应的威胁和影响。
1.5缺乏上网行为管理监控
网络用户通过Internet访问娱乐网站、浏览购物网站、过度使用聊天工具、滥用p2p下载工具,引发不明的网络攻击、带来网络病毒、频频收到垃圾邮件、造成网络堵塞等。没有设置防火墙的电网会和容易收到病毒以及其他恶性软件的破坏,造成数据的损失。目前大部分电网还没有很好的设置防火墙,没有做好网络应用控制故纵以及带宽流量管理工作,存在很大的隐患,时刻威胁着网络的正常运行。
2电力系统网络安全的相关维护技术
2.1防病毒侵入技术
供电企业设置防病毒侵入系统可以有效的阻止病毒的进入,防止病毒破坏电力系统的信息资料。防病毒侵入技术具体是从计算机上下载相应的杀毒软件,同时需要按照相应的服务器,定期的维护防病毒系统,为其有效正常地运行提供切实的保障。除此之外,在供电企业的网关处还要安装网关防病毒系统,指的是在电力系统的所有信息系统中去安装一种全面防护的防病毒软件,通过这个软件去管理和处理各个环节,与此同时,建立科学合理的安全管理制度。借此有效的防御、检测、治理计算机病毒的侵入。并且还要做好防病毒系统的升级工作,有利于及时的检测和处理即将侵入信息管理系统的病毒。
2.2防火墙系统技术
防火墙系统指的是准许那些被信任的网络信息顺利通过,阻止那些非信任网络信息通过。防火墙系统技术通过固定的信息集合的检查点,在这个固定的检查点来统一的、强制的检查和拦截网络信息。限制非法指令,保护自身存储的信息。电力系统是在不同的环节实现管理、生产、计算以及销售的,所以,整合全部的信息需要使用两段不一致的信息渠道。之后通过筛选以及过滤,对信息的出入进行有效的控制,组织具有破坏作用的信息,使被信任的网络信息顺利通过,同时还要设置相应的访问权限,为信息资源的安全提供切实的保障。
2.3信息备份技术
在传输电力系统的所有信息之前,需要进行相应的等级备份工作。等级划分需要按照数据的重要程度来排列。并且统一管理备份信息,定期的检查备份信息,为备份信息的准确性以及可用性提供切实的保障。借此避免当电力系统信息出现故障时,因为数据丢失给供电企业造成巨大的损失。
2.4虚拟局域网网络安全技术
虚拟局域网技术就是指将局域网技术分成几个不同的方面,使各个虚拟局域网技术都可以有效的满足计算机实际工作的需要。因为在每个工作站上都存在局域网技术网段,每一个虚拟局域网网络安全技术中的的信息不能很好的实现跟其他虚拟局域网网络安全技术的顺利交换。虚拟局域网网络安全技术可以有效地控制信息的流动,有利于网络控制更加的简单化,为网络信息的安全性提供切实的保障。
3维护电力系统网络安全的管理工作
3.1强调安全制度建设的重要性
如果一个供电企业不具备完善的制度,就没有办法准确的确定信息安全,也就无法正确的衡量信息的合法性以及安全性,同时也无法形成针对性强的安全防护系统。所以,供电企业需要全面分析实际情况,在充分分析相关的网络信息安全制度的前提下,按照供电企业的实际情况,为供电企业制定健全的、完善的、具有很强指导意义的安全制度。与此同时,要不断的具体化、形象化安全制度,使其得到最大程度的贯彻落实。供电企业需要颁布相应的条文,连接供电企业的网络信息安全管理和法律两个主体,有效的惩治危害供电企业网络信息安全的因素,保证供电企业网络信息的安全性。
3.2设置专门的安全管理
部门设置专门的安全管理部门,通过这个部门来管理供电企业的信息安全,并且研究分析供电企业的相关资料,结合实际情况,设置适合供电企业实际情况的网络安全管理系统,同时还要不断升级和完善网络安全管理系统。除此之外,还要设置特定的岗位,分级任务。按照不同等级来划分系统的任务,并将任务下达到相关人员的手中。对这些人员进行垂直管理,不断协调和配合部门内所有人员,为网络安全管理系统安全有序地开展下去。
3.3网络信息安全的意识和相应的措施
人类的意识决定着人类的行动,如果供电企业想要提升网络信息的安全性,具体的做法如下,供电企业需要经过有效的学习以及培训工作,使供电企业的信息管理部门形成正确的、科学的网络信息安全意识。让供电企业的员工熟练的掌握安全防护意识,提升挖掘问题的能力,提升工作的积极性以及创新性。第二步,通过对供电企业的人员进行网络信息安全技能培训。让他们熟练掌握操作统计网络信息的设备的正确使用,在这个前提下有效的管理供电企业内部网系统的网络信息的安全性。
4结束语
购物车(0)
