智能化信息管理在變電運行的應用

那立明

(國網冀北電力有限公司 秦皇島供電公司，河北 秦皇島066000)

合理的管理是變電運行得以健康、正常運轉的重要保證。而智能化信息管理是實現組織目標、滿足組織需求、解決組織環境問題而開發、規劃、集成、控制、利用信息資源，以提高信息利用率，使信息效用價值最大化的一種戰略管理。變電運行管理信息系統分析是對系統的現狀進行分析，根據系統的目標、需求、功能、限制條件和可行性，制定和選擇一個較好的系統方案，其目的是為了設計一個較合理的優化的管理信息系統。

電力企業信息化建設趨向于科學性、實用性、安全性以及效益性，電力企業開發了一系列企業管理和經濟運行有關的應用系統，目的在于提高生產和管理效益以及信息系統的使用效果。電能可以瞬間完成發電、輸電、配電直到用電，電力的生產和使用具有連續性、等量以及同時的特點，要想確保電力的安全生產以及資源的合理配置生產，必須要根據調度指令對電力系統的所有環節瞬間作出反應，電力系統的控制中心、調度中心要同時對發電、配電、輸電以及用電的各種數據進行全面掌握，并及時地進行分析、調度和處理，對生產運行進行科學的安排，要及時的處理大而廣、紛繁復雜的信息量，這使得信息處理工作面臨著一定的挑戰。而信息管理技術的出現正好為信息的處理帶來了極大的便利，它結合了GIS技術，能實現多源數據的迅速整合，便于電力系統的信息化管理，可以綜合管理大量的屬性數據和地理信息數據，可以為經營管理提供科學的決策支持以及現代化的管理手段，結合網絡技術，有利于提高信息的共享程度，促進信息管理系統實現電力信息的共享，有利于電力系統信息管理更加的透明。電力系統涉及到了十分廣泛的地理區域，需要多個部門對同一圖層進行編輯，傳統的GIS圖層數據不支持多用并發操作，只適合單用戶使用，它采用的是文件格式，采用文件服務器的方式來共享圖層，若不進行特殊處理，多用戶同時更新同一圖層文件時就會發生沖突。而新型的ORDBMS技術可以彌補這一缺陷，不會發生共享沖突，它采用的是面向對象的數據庫技術，可以集中式管理地理屬性數據和信息空間數據，支持版本管理以及并發操作，還支持完全數據庫存儲模式，能夠解決數據安全機制、存儲管理大量的數據、數據完整性以及多用戶編輯等方面的問題。

為了確保信息的安全，采取必不可少的安全技術措施有：（1）病毒的防護技術。建立健全管理制度，統一管理計算機病毒庫的升級以及病毒的預防、檢測等環節，采取全面的防病毒策略應用于信息系統的各個環節，有效的防治和避免受到病毒的侵害；（2）防火墻技術的利用。防火墻技術主要用于隔離信任網絡與非信任網絡，它的檢查方式是通過單一集中的安全檢查點，強制實施安全策略來實現，避免非法存取和訪問重要的信息資源；（3）數據與系統備份技術。電力企業必須制定數據備份策略，定期對數據庫進行備份，按照重要程度劃分數據備份等級，建立企業數據備份中心，采用災難恢復技術來備份應用系統以及關鍵業務的數據，并制定詳細的數據庫故障恢復預案以及應用數據庫備份，并定期的進行預演，以防止在數據遭到破壞或是系統崩潰時能夠及時的修復，從而使信息系統具有更好的可靠性和可用性；（4）安全審計技術。在系統規模的不斷擴大以及安全設施不斷完善的背景下，電力企業應該引進集中智能的安全審計系統，采取行之有效的技術手段來自動統一審計網絡設備日志、業務應用系統運行日志、操作系統運行日志以及安全設施運行日志等，迅速自動的對系統安全事件進行分析，安全管理系統的運行。信息管理技術有利于變電運行中二次部分各類數據源的共享和使用，尤其是對于變電保護技術工作人員來說，有利于提高系統分析和數據統計的工作效率，有利于提高保護運行水平。方法庫和數據倉庫的采用使得整個信息管理系統運行集中于網絡中心規則庫和數據庫，即使其中一個客戶的工作站突然損壞了，也不會對系統其他部分的性能造成影響，并且很容易恢復，軟件開發人員只需改變方法庫就可以進行升級換代，既方便又快捷。變電運行管理信息系統總體結構可設計為兩個組成部分。一為當地部分，功能是數據的當地化處理（變電站綜合自動化系統監控中心）；二為遠程部分，功能為上級電力公司的電力管理信息系統的互聯。其中，當地部分主要設計為三個方面的功能：數據錄入，數據接收與處理（與其它系統的接口）及數據統計與報表的生成與打印。

組織管理措施以及技術措施統一在信息安全的范疇之內，由于管理方面的原因造成計算機安全事件的比重達到70%以上，所以應采取必要的組織管理策略：（1）安全策略制度。電力企業應該制定相關的政策方針來指導企業整體的信息安全工作，只有制定統一的、具有指導性的安全策略和制度才能有效的衡量信息的安全，才能形成安全的防護體系以及遵循信息安全制度，只有制定有效的安全策略制度，才能實現具體化的法律管理，才能將法規與管理聯系在一起，確保信息的安全；（2）安全意識和安全技能。電力企業應該組織員工進行培訓，普及安全知識，強化職工的安全意識，使他們具備安全防范意識并具備基本的安全技能，能夠處理常見的安全問題。通過安全培訓來提高職工的安全操作技能，再結合第三方安全技術和產品來提升信息安全保障；（3）安全組織和崗位。本著保障企業信息安全的目的，電力企業應該設立獨立的信息安全部門來管理企業信息的安全，實行“統一組織、分散管理”的方式來使信息安全部門全面負責企業的信息安全管理和維護。安全崗位是根據系統安全需要設立的信息系統安全管理機構，這個職位主要負責某一個或是幾個安全事務，在全企業形成專門的信息安全管理工作，使各個信息技術部門也能配合和推行信息安全工作。

入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時人侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊，其次是因為它能夠縮短黑客入侵的時間。與防火墻不同，網絡入侵檢測系統是通過分析數據包的內容來識別黑客的入侵行為。因此，網絡入侵檢測系統可以判斷出應用層的入侵事什，這樣就極大地提高了判別黑客攻擊行為的準確程度。網絡入侵檢測系統以進程的方式運行在監控機上，為網絡系統提供實時的黑客攻擊偵測保護。與此同時，網絡入侵檢測系統會對攻擊的過程進行詳細記錄，為以后的調查取證工作提供線索。防火墻只能隔離來自本網段以外的攻擊行為，而網絡入侵檢測系統監控的是所有網絡的操作，因此它可以識別來自本網段內、其他網段以及外部網絡的全部攻擊行為，這樣就有效解決了來自防火墻由于用戶誤操作或內部人員惡意攻擊所帶來的安全成脅。

總之，在智能化信息管理過程中，充分利用信息管理，提高信息利用率，才能使信息效用價值最大化。

［1］覃郁培.信息管理技術在電力變電運行中的應用[J].民營科技，2010（8）.

［2］陶進.變電運行管理信息系統研究[J].機電信息，2011（1）.