基于電網安全的應急發布平臺系統研究與設計

蔡利群 范勇 彭志彪 陳鍵強 蔡莉姿(東莞供電局變電管理二所,廣東東莞 523000)

?

基于電網安全的應急發布平臺系統研究與設計

蔡利群 范勇 彭志彪 陳鍵強 蔡莉姿
(東莞供電局變電管理二所,廣東東莞 523000)

【摘 要】近年來政府對涉及公共安全的應急工作非常重視,做出了一系列的戰略部署?？萍疾堪选皣覒逼脚_體系關鍵技術研究與示范”列為“十一五”科技支撐計劃重大專項[1]。電網安全是社會公共安全的核心內容之一,現代社會對電力的依賴性不言而喻,一旦失去電力供應,整個社會的生產、教育、交通、通信、生活等就會陷入癱瘓[2]。應急發布平臺系統從電網應對危機能力的角度出發,為電力企業提供應對各種供電危機能力的手段和方法,同時也是電力企業內部的信息發布和溝通平臺[5]。從增強電網應對危機能力的角度出發,提出了基于電網安全的應急發布平臺。分析了系統工作原理,給出平臺架構與軟件架構具體分析,并著重介紹了本系統運用的關鍵技術。本系統采用多重數據加密技術保證公網下信息傳輸的安全性。

【關鍵詞】電網安全 應急發布系統 公網信息安全

1 系統設計

1.1 平臺架構

應急信息發布平臺由系統服務器(包括數據庫服務器、應用服務器)、工作站、移動終端、觸控一體機(應急指揮中心的系統展示平臺)等組成。

1.2 軟件架構

系統采用分布式體系架構,把系統劃分為應用層、邏輯層和數據層三個層次,其中應用層主要是面向客戶使用的;邏輯層(業務處理層)則是系統的各類業務處理中心,包括對系統的可用性、可靠性及可擴展性的應用支持;數據層采用當前主流大型商用關系數據庫產品SQL Server數據庫系統,可以大容量、高效率、安全可靠地存儲、處理數據。

2 工作原理

系統采用B/S(瀏覽器/服務器)的架構,采用SQL Server的數據庫,存儲系統的各類數據,各工作站、移動終端通過互聯網進行數據傳輸,并通過數據加密的方式保證數據傳輸的安全。工作原理圖如圖1。

整個應急時間的處理過程,管理人員可平臺網站跟蹤各類事件的處理過程,實現應急事件處理的全面監控。并通過應急事件的閉環處理,緊密將應急事件、預控措施、現場處理和監控連接起來,優化應急事件的處理效率。

3 關鍵技術

公網下信息傳遞安全性是電網應急發布平臺的首要保證及重要的關鍵技術[3][4]。本文設計的系統利用大型數據庫管理系統的身份認證控制,從數據庫級別防止數據被非法竊取和篡改,對敏感數據的存放和傳輸進行了加密處理,即使非法登錄用戶成功連接了數據庫,或是從網絡上截獲了合法用戶的數據包,關鍵數據仍保證無法破解,保證信息的安全。

3.1 數據安全

充分利用大型數據庫管理系統的身份認證控制,從數據庫級別防止數據被非法竊取和篡改。針對不同的數據庫連接創建不同的登錄賬號或角色,靈活分配數據權限。不同單位的數據庫連接利用這些賬號,可以互不干涉,也可以相互聯系。

對敏感數據的存放和傳輸進行了加密處理。即使非法登錄用戶成功連接了數據庫,或是從網絡上截獲了合法用戶的數據包,面對關鍵數據,他得到的也只是一堆無用的密文。

3.2 安全鏈接

系統對關鍵數據先進行了壓縮和編碼,根據用戶登錄的名稱、密碼、ID獲取的關鍵字加密,保障數據在傳輸中的安全,并且在對數據庫操作數據時,會根據用戶登錄的名稱、密碼、ID等關鍵信息計算,符合系統的安全判斷的數據才能對數據庫操作。

3.3 身份認證

通用的方法是提供有效的用戶名和密碼才能登錄系統。這種方法簡便易行,實施成本低廉,只要用戶提供的密碼具備一定的復雜度,就可以有效的防止非法手段攻破密碼、冒名頂替的行為發生。

3.4 權限管理

系統可以對用戶所在的崗位設置權限,申請崗位、審批崗位還是實際發生崗位,什么樣的崗位就有什么樣的數據權限,在業務處

理流程中充當不同的角色。

一個用戶可以隸屬于一個或多個單位,就可以操作相關單位的數據庫。某下級單位的操作員只能隸屬于本單位,他不能操作其他單位數據庫。不同的崗位或用戶,可以使用不同的系統功能,可以對不同子系統、不同數據對象、不同的業務流程進行授權。

3.5 數據安全備份

系統的數據重要,必須建立嚴格的數據安全備份制度和數據備份策略,保證系統遇到災難是能夠快速恢復數據。

根據備份定義的周期,系統自動備份的所有數據,出現問題時恢復快、數據完備,但備份數據量大,數據多時可能做一次全備份需較長時間。

4 結語

該應急發布平臺已經在某電網公司投入使用,多次的反事故測試結果表明,該系統數據傳輸穩定、性能可靠穩定。本文所設計的平臺架構與軟件架構有效提高了應急信息發布平臺的安全性和時效性,部署靈活,同時也具有良好的擴展性,便于今后系統的二次開發。研究成果有效的滿足了“信息收集全面、信息交換通暢、領導決7個中間接頭的護層電流測量,護層電流三相差異很大,最大差異在3.73倍。

參考文獻:

[1]王偉,王永亮,劉沖,李應利,張德文,孫運濤,王巍巍.110kV三相交叉互聯電纜的頻變模型及局放仿真分析[J].中國電機工程學報,2011, 01:117-122.

[2]韋永忠,沈海平.電力電纜局部放電帶電檢測技術及其應用[J].科技創新導報,2011,01:61-62.

[3]蘇文群,張麗,錢勇,黃成軍,江秀臣.XLPE電纜局放檢測技術及其應用[J].華東電力,2011,04:654-657.

[4]張周勝,馬愛清,盛戈皞.高壓交聯聚乙烯電纜局部放電脈沖的時頻特性識別方法[J].高電壓技術,2011,08:1997-2003.

[5]蔣曉娟,何偉.一起通過局放在線檢測技術成功發現的110kV電纜本體缺陷[J].華東電力,2011,11:1960-1963.

[6]杜言,廖瑞金,周湶,陸云才.基于小波變換的電纜局部放電定位中時延算法研究[J].高壓電器,2007,05:389-393.

[7]A.耶尼,何平,范作義.電力電纜局部放電測試[J].電線電纜,1985, 01:42-46+41.策有據、事故處理高效”的要求,保障了電力系統的安全穩定運行,將電力應急管理指揮工作提升到了一個新的階段。

[1]范維澄.國家突發公共事件應急管理中科學問題的思考和建議.中國科學基金,2007(2):71-76.

[2]吳文傳,張伯明,曹福成,陳佩琳,趙泰峰,錢蘇晉.電網應急指揮技術支持系統設計與關鍵技術.電力系統自動化,2008第15期.

[3]司志剛,陳性元,鶴榮育,常朝穩,趙國磊.公網移動安全接入系統[J].中國科技成果,2010年6期.

[4]陳延,周平.淺析公安信息公網移動接入系統的安全需求與實現[J].警察技術,2009年6期.

[5]鐘林坡.佛山市電力應急指揮系統的設計[J].高電壓技術,2008年第10期.

圖1 應急發布平臺系統工作原理