電力基礎資源管理系統基本架構設計研究

鄒 穎，薛文鳳，劉 潔

(國網信息通信產業集團有限公司北京分公司，100031，北京)

0 引言

電力基礎資源[1]，是指已建成的可面向社會共享使用的各類資源的總稱，包括但不限于變電站、配電站所、桿塔、溝道等電力設備設施，供電所、辦公區、庫房、充換電站等生產經營場所，電力光纜纖芯、工業網絡、計算平臺等數字基礎設施。

電力基礎資源龐大、分布廣泛、品類豐富，資源管理層級多、條線多、臺賬復雜，同時，基礎資源信息存在地域差異和部門壁壘，信息統一提取存在一定難度，無法整體納管，直接造成客戶需求無法統一對接、商務定價談判困難等系列問題。為加快資源價值挖掘[2]，急需通過信息化手段建設統一的基礎資源運營支持服務應用，深入盤點基礎資源情況，基于正在建設的數據中臺[3-5]，共享各源端系統數據，實現基礎資源信息的在線統計查詢、場景多維度展示和數據監測分析，提升基礎資源開發利用管理能力、運營服務能力和市場競爭力。

電力基礎資源開發利用有它的特殊性[6]，一是有一定的桿塔、溝道、房屋、通信等電力基礎閑置富余資源，諸類基礎資源經過一定的處理，可供開發后利用以促進電網資產保值增值；二是涉及資源種類繁多、特性各異、分布廣泛、地域復雜；三是各省(市)所在地的政策及行業需求各不相同；四是各地基礎資源建設主體、運營主體、運維主體各不相同，但物理屬性相對一致；五是各類基礎資源開發利用均有供電便利、通信便利、場地便利的優勢。

鑒于基礎資源的以上特性，本文利用微服務強調業務和功能的組件化和服務化，以及各子應用可獨立設計、開發、運行、部署和維護，系統架構高內聚、低耦合的特點[7]，完成不同特點類型基礎資源的統一管理和應用，實現開發利用和運營運維數據一體化。利用業務中臺能將多條產品線中共性業務能力下沉形成中臺產品的特點，完成各模塊及能力按中心劃分到不同的中心，實現業務敏捷化以及業務需求快速上線。微服務和業務中臺的設計在很大程度上解決了電力基礎資源開發利用管理系統設計的難點。

1 平臺需求分析

基于中臺的電力基礎資源開發利用管理系統含4個關鍵要素：中臺、電力基礎資源、電力基礎資源開發利用和電力基礎資源開發利用管理系統。此處中臺是指業務中臺，主要是利用中臺固有的特性實現業務處理敏捷化以及業務需求快速上線[8-10]；電力基礎資源是特指變電站址、辦公場地、通信光纜、桿塔、溝道等具有自主產權的資源；電力基礎資源開發利用是特指充分利用富余基礎資源，通過一定的技術手段，轉化升級并(或)改造后開展閑置資源開發利用，實現傳統資源最大化保值增值，實現還利于民；電力基礎資源開發利用管理系統，是為實現電力基礎資源升級(改造)管理、運營管理、運維管理的綜合管理系統。

電力基礎資源管理系統要求立足各省(市)桿塔、溝道、房屋、通信4類資源，通過自動化、可視化、智能化的手段解決一線運營運維難題，設計遵循輕前臺、強中臺架構體系原則，提供統一運營、運維、安全等標準規范和統一接口支撐，實現資源的統一管理機制。該平臺要求整合桿塔、 溝道、 站址和通信四大類資源，突破運營、運維各自為陣的局限性，構建運營、運維集中化、智慧化、一體化平臺，解決多點運營、運維困境，實現業務快速處理。

2 平臺架構設計

2.1 微服務云化架構

平臺將采用微服務[11-12]云化架構，以業務中臺賦能全業務受理、全客戶視圖展現，滿足銷售流程貫通、收入精準管控的目標，通過統一納管、調配各類基礎資源，以商品模式集中化、一體化營銷，實現統一用戶管理、訂單管理、計費管理、運維管理等建設需求，實現開發利用和運維數據一體化，有效體現數據價值，有效提升客戶體驗，簡化業務流程目標，具體見圖1。

圖1 微服務云化架構圖

2.2 業務中臺

業務中臺按功能域分中心建設，運營能力和運維能力按中心劃分到不同的中心，每個中心內的能力，中心內部交互，互相之間不影響，當需要多中心能力交互時通過能力的編排進行組裝，提供組裝后的服務，這樣的優勢在于業務敏捷化，業務需求快速上線，運營、運維需求都可在中心找到對應的能力進行編排組裝，提供給運營運維門戶調用，門戶開發將變得非常容易，不含業務邏輯，輕量化。業務中臺架構圖見圖2所示。

圖2 業務中臺架構圖

2.3 基礎資源管理系統

如圖3所示，基礎資源管理系統是通過對關鍵技術的研發，使得技術組件具備一鍵部署、全局業務能力架構和能力調用一點看全、靈活編排、易擴展、數據智能采集和自動化運維等優勢，通過敏捷化高效支撐業務需求，滿足電網的桿塔、廊道、通信、站址等資源的租賃業務運營和運維支撐。

圖3 基礎資源管理系統架構圖

3 安全體系設計

整體安全體系架構包括應用安全、數據安全、網絡安全和終端安全[13]，具體見圖4所示。

3.1 應用安全

基礎資源開發利用管理系統使用的用戶分為內部用戶和外部用戶，特別是信息外網的客戶服務門戶，主要是來自互聯網的客戶訪問，因此，需保證身份不被欺騙，數據不被篡改，交易的完整性和不可否認性，同時還需要實現監控和審計功能。

圖4 安全體系架構示意圖

3.2 數據安全

運營運維門戶和客戶服務門戶采用HTTPS方式訪問，通過傳輸加密和身份認證保證了傳輸過程的安全性，支持的非對稱加密的密鑰交換算法RSA, 數據簽名摘要算法MD5 , 加密傳輸數據的對稱加密算法DES，以及加密密鑰的長度。對資源、訂單、客戶等核心數據進行分級和標識，對核心數據的存儲和傳輸需要支持加密功能；對前臺、后臺數據的訪問、操作都必須保存完整的日志進行審計，部署數據庫防火墻和互聯網出口數據防泄漏設備。用于防止針對數據庫漏洞的攻擊和非法數據操作(增、刪、減、批量導出等)，以及核心數據的泄露監控。

3.3 網絡安全

對系統網絡實現分級分域防護，將用戶訪問區、系統互訪區和核心區按安全等級部署相應的安全策略，互聯網邊界部署IPS(入侵防御設備)、防DDoS(拒絕服務攻擊)設備。用于檢測和阻斷內外部網絡攻擊和惡意代碼威脅等網絡層風險。信息內網和信息外網采用安全網閘進行隔離，互聯網訪問通過防火墻、入侵檢測、防病毒等網絡安全措施。

3.4 終端安全

內部終端按終端安全標準部署防病毒等安全軟件，對第三方終端部署防病毒及終端審計軟件。對移動終端相關的系統代碼進行安全測試和安全準入測試。用于測試系統開發過程是否符合代碼安全設計規范、上線前系統是否滿足國家等級保護和相關安全基線要求。對采集相關賬號進行統一的集中管理和認證授權，密碼必須符合安全復雜度規則，消除默認賬戶、默認密碼和弱密碼等安

全隱患，用戶賬號及密碼相關信息的傳輸、認證、存儲必須加密處理，對設備的后臺操作行為進行全量集中審計。

4 總結與展望

如何利用邊緣計算技術、云邊協同技術、區塊鏈技術實現多級數據中心和企業中臺的聯動與聯合，如何利用云邊協同技術實現云中狀態和邊緣狀態的一致性，如何利用邊緣計算技術和區塊鏈技術實現電力基礎資源的全局資源調度，以上問題的解決，將進一步深化電力基礎資源管理系統在電力基礎資源開發利用的應用。