導(dǎo)語:在通信網(wǎng)絡(luò)安全論文的撰寫旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
1.1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計(jì)問題
由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢的原因�����。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同�����,這些漏洞的存在將對網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患�����。
1.2病毒的防護(hù)漏洞
公安網(wǎng)絡(luò)目前對網(wǎng)絡(luò)病毒的防護(hù)手段十分有限�����,沒有建立專用的計(jì)算及病毒防護(hù)中心�����、監(jiān)控中心�����,這同樣對公安網(wǎng)絡(luò)的安全造成巨大隱患,“尼姆達(dá)”與“2003蠕蟲王”等網(wǎng)絡(luò)病毒曾對公安網(wǎng)絡(luò)造成想打的危害�����,造成網(wǎng)絡(luò)擁堵、降低性能�����,嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。
1.3信息安全的管理體制不完善
公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng),但是還未在整體上建立完善的安全結(jié)構(gòu)體系�����,在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例�����,甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象,這都對公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅�����,使非法入侵者有著可乘之機(jī)�����。
2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)
公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì),是一項(xiàng)非常復(fù)雜的系統(tǒng)工程�����,該體系對安全的需求是多層次,多方面的�����。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型,以保障整個(gè)系統(tǒng)的完備性以及安全性�����,為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障�����。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)�����,并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想�����,設(shè)計(jì)了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)�����、協(xié)議層次以及系統(tǒng)單元三個(gè)維度,綜合立體的對公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)�����。這個(gè)三個(gè)層次均包含了安全管理模塊�����。
2.1協(xié)議層次維度
本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次�����。每一個(gè)協(xié)議層次都有專屬的安全機(jī)制�����。對于某一項(xiàng)安全服務(wù),安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同�����。例如�����,審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層�����,主要對審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析�����,對非法入侵進(jìn)行實(shí)時(shí)監(jiān)測�����。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)�����,一般用來對訪問事件進(jìn)行監(jiān)控,監(jiān)控內(nèi)容為用戶身份,訪問IP�����,訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)。
2.2安全服務(wù)維度
公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有�����,身份識別認(rèn)證�����、訪問控制權(quán)限�����、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型�����。在安全服務(wù)模型中,每一個(gè)安全服務(wù)對應(yīng)著不同類別的應(yīng)用�����。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的�����。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí)�����,要進(jìn)行身份識別認(rèn)證,并且查找授權(quán)數(shù)據(jù)庫�����,以獲得主體訪問的權(quán)限�����,如果通過驗(yàn)證與授權(quán),則對訪問信息進(jìn)行加密返回至主體�����,主體通過解析進(jìn)行信息獲取�����。并且�����,主體訪問的過程被審計(jì)跟蹤監(jiān)測模塊記錄�����,生成訪問日志�����,以便日后進(jìn)行查驗(yàn)�。
2.3系統(tǒng)單元維度
公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段�,上述安全服務(wù)與協(xié)議等要集成在物理單元上�,從系統(tǒng)單元的維度看,可分為以下幾個(gè)層次�。首先�,物理環(huán)境安全,該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全�,能夠有能力應(yīng)對自然災(zāi)害以及人為物理誤操作對安全體系的基礎(chǔ)設(shè)施的干擾以及破壞�。其次�,網(wǎng)絡(luò)平臺的安全�,主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行,保障通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全�。最后是應(yīng)用系統(tǒng)的安全�,該層次提供了訪問用戶的身份認(rèn)證�、數(shù)據(jù)的保密性以及完整性�,權(quán)限訪問等�。
3總結(jié)
第2篇
【關(guān)鍵詞】 水下 無線通信 網(wǎng)絡(luò)安全
一�、水下無線通信網(wǎng)絡(luò)的特性和安全弱點(diǎn)
水聲信道和水下環(huán)境相當(dāng)復(fù)雜�,造成水下無線通信網(wǎng)絡(luò)極大的不同于陸地?zé)o線通信網(wǎng)絡(luò)�。目前水下無線通信系統(tǒng)都是以大傳播延遲的聲學(xué)鏈路為基礎(chǔ)�,無線電波在自由空間的傳播速度比聲學(xué)信號在水中的傳播速度快五個(gè)數(shù)量級�,水聲傳輸延遲為0.67/km�。水下通信系統(tǒng)比陸地通信系統(tǒng)消耗的功率更多,由于水下硬件的價(jià)格不菲�,因此水下傳感器布置零星疏遠(yuǎn)�,導(dǎo)致水下無線通信網(wǎng)絡(luò)的傳輸距離也較遠(yuǎn)。為了通信覆蓋范圍得到保證�,水下無線通信網(wǎng)絡(luò)對發(fā)射功率有較高的要求[1]�。
水下通信鏈路的質(zhì)量受到聲學(xué)信號的帶寬限制�,很容易被衰落�、聲學(xué)信道折射特性和多徑影響,造成聲學(xué)鏈路比特誤碼率(Bit Error Ratio)較高�,容易失去連通性�。水流會使傳感器移動(dòng)�,再加上自主巡航器的機(jī)動(dòng)性�,會使得自主巡航器與傳感器之間以及自主巡航器之間難以完成可靠通信�。水聲信道與水下通信網(wǎng)絡(luò)的自身特性形成了水下通信網(wǎng)絡(luò)具有消耗大�、誤碼率高、傳輸速率不高的缺陷�。
根據(jù)水下無線通信網(wǎng)絡(luò)的特性可以得出水下無線通信網(wǎng)絡(luò)的安全弱點(diǎn):無線水下信道存在被竊聽的可能�;傳感器不固定�,它們之間的距離會因時(shí)間而變化�;水下無線通信比陸地?zé)o線通信要有更多的功率被消耗�,并且水下傳感器稀疏的布局會讓網(wǎng)絡(luò)壽命因?yàn)楹谋M節(jié)點(diǎn)電池的耗能攻擊而受到嚴(yán)重威脅�;比特誤碼率偏高會使得信息包存在誤差�,關(guān)鍵安全信息包存在丟失的可能性�;存在攻擊者截獲傳輸信息的可能�,并可能丟掉或者修改信息包�;水面上的有線鏈路和快速無線電會讓惡意節(jié)點(diǎn)有機(jī)可乘�,形成帶外連接�,我們稱之為“蛀洞”;水下傳感器網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)會使“蛀洞”更加容易的產(chǎn)生�,同時(shí)還會增加“蛀洞”的探測難度�。
二�、水下無線通信網(wǎng)路的安全需求
盡管水下無線通信網(wǎng)絡(luò)極大的不同于陸地?zé)o線通信網(wǎng)絡(luò)�,但是它們在安全需求上卻有相似之處�,具體表現(xiàn)為以下幾個(gè)方面�,數(shù)據(jù)機(jī)密性:對網(wǎng)絡(luò)中的傳輸數(shù)據(jù)進(jìn)行保護(hù)�,防止未授權(quán)用戶竊取和修改傳輸數(shù)據(jù)�,軍事應(yīng)用應(yīng)該是保護(hù)的重點(diǎn)�,要對機(jī)密性問題進(jìn)行著重考慮�。數(shù)據(jù)有效性:授權(quán)用戶獲得有效數(shù)據(jù)的行為可以得到保證�,防止有時(shí)效性要求的水下探測如海嘯預(yù)測等在受到拒絕服務(wù)攻擊后影響其正常運(yùn)作�。身份認(rèn)證:由于水聲信道具有開放性�,所以攻擊者可以利用這一特點(diǎn)輕易進(jìn)入并且傳輸惡意信息,因此數(shù)據(jù)來源的合法性在接受節(jié)點(diǎn)處必須進(jìn)行認(rèn)證[2]�。數(shù)據(jù)完整性:確保數(shù)據(jù)的原始和完整性�,大多數(shù)被運(yùn)用于環(huán)境保護(hù)的水下傳感器應(yīng)用都要依靠數(shù)據(jù)的完整性�。
三�、尚待解決的水下無線通信網(wǎng)絡(luò)安全問題
針對安全時(shí)鐘同步來說,以下問題需要解決:根據(jù)延遲和“蛀洞”的攻擊�,需要設(shè)計(jì)出一種有效的和可靠的時(shí)間同步方案�,占用少量的計(jì)算和通信成本資源�。根據(jù)水下無線通信網(wǎng)絡(luò)傳播延遲高和多變的特點(diǎn)�,需要探究一種新的方法用于估算同步節(jié)點(diǎn)所要時(shí)長�。
針對安全定位來說�,以下問題需要解決:必須要設(shè)計(jì)出一種彈性算法可以在“蛀洞”攻擊和“女巫”攻擊時(shí)明確傳感器的位置�。需要設(shè)計(jì)出一種安全定位機(jī)制可以解決水下無線通信網(wǎng)絡(luò)中的節(jié)點(diǎn)移動(dòng)性問題�。根據(jù)在水下無線通信網(wǎng)絡(luò)中引入錯(cuò)誤定位信息的攻擊�,需要對加密算法進(jìn)行有效開發(fā)�。需要對危害或者惡意錨節(jié)點(diǎn)的技術(shù)進(jìn)行識別開發(fā),防止錯(cuò)誤檢測這些節(jié)點(diǎn)�。
針對安全路由來說�,以下問題需要解決:需要設(shè)計(jì)出一種強(qiáng)大而快速的認(rèn)證和加密機(jī)制用于對抗外部入侵者�。需要對用于應(yīng)對“污水池”和“蛀洞”攻擊的新技術(shù)加大開發(fā)力度�。同時(shí)提高現(xiàn)有的應(yīng)對技術(shù)�,原因是“蛀洞”攻擊能夠利用分布式蛀洞可視化系統(tǒng)對距離估計(jì)信息包的緩沖時(shí)間進(jìn)行控制,得以實(shí)現(xiàn)自身的隱藏�,而傳感器之間方向的誤差會影響到“蛀洞”彈性鄰居節(jié)點(diǎn)發(fā)現(xiàn)方法。
需要開發(fā)一種包含聲譽(yù)的系統(tǒng)分析鄰居的行為�,同時(shí)拒絕包括非協(xié)作自私節(jié)點(diǎn)在內(nèi)的路由路徑�。需要開發(fā)先進(jìn)的機(jī)制應(yīng)對“女巫”攻擊、確認(rèn)電子欺騙�、選擇性轉(zhuǎn)發(fā)和呼叫泛紅攻擊等等的內(nèi)部攻擊�。
四�、結(jié)束語
綜上所述�,水下無線通信網(wǎng)絡(luò)受到水下通信環(huán)境的限制和自身特性的制約�,面臨各種攻擊和威脅�,對外部攻擊抵抗能力較弱�,而現(xiàn)有的研究只是針對延長網(wǎng)絡(luò)壽命和節(jié)省能耗,對安全問題不重視�。因此,筆者對水下無線通信網(wǎng)絡(luò)存在的安全問題進(jìn)行研究,旨在引起人們對水下無線通信網(wǎng)絡(luò)安全問題的重視�,以盡快解決完善水下無線通信網(wǎng)絡(luò)系統(tǒng)�。
參 考 文 獻(xiàn)
第3篇
1)加強(qiáng)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)
互聯(lián)網(wǎng)的IP地址通常來說是一個(gè)廣義的開放性的,由于多個(gè)用戶通用一個(gè)路由器�,或者是多個(gè)用戶共用一個(gè)信號,則可能造成一些釣魚軟件或者是含有病毒的網(wǎng)頁彈開�,將病毒帶入到互聯(lián)網(wǎng)中�。要想徹底的解決這一問題�,關(guān)鍵是要建立起一個(gè)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)�,加強(qiáng)對于病毒入侵的防護(hù)??梢越⑵鹜晟频牧髁勘O(jiān)控系統(tǒng)�,密切關(guān)注平時(shí)的流量動(dòng)態(tài)�,如果流量出現(xiàn)異常�,則需要立即進(jìn)行安全檢查�,也可以定期對系統(tǒng)進(jìn)行安全隱患的排查等,實(shí)際可用的方法還是比較廣泛的�,不同的用戶和互聯(lián)網(wǎng)應(yīng)用中心可以結(jié)合實(shí)際情況選擇適當(dāng)?shù)姆椒ǎ跃S護(hù)互聯(lián)網(wǎng)信息的安全�。
2)加強(qiáng)網(wǎng)絡(luò)傳輸信息的安全
隨著人們對于互聯(lián)網(wǎng)的依賴性的增強(qiáng)�,大量的信息每天充斥在互聯(lián)網(wǎng)中�,一些不安全的病毒隱患就會潛藏在其中�,威脅用戶的信息安全�,因此,需要建立起一個(gè)完善的監(jiān)控系統(tǒng)�,能夠及時(shí)的檢測傳輸信息的安全性�,擴(kuò)大檢測的范圍,一旦發(fā)現(xiàn)了病毒的蹤跡�,立即啟動(dòng)殺毒軟件進(jìn)行殺毒�。同時(shí),對于一些特別重要的信息數(shù)據(jù)需要進(jìn)行加密處理,加密的信息更加安全,收取信息的用戶必須有安全秘鑰才能打開�,因此給了傳輸信息一個(gè)更加安全的保障�。
3)完善網(wǎng)絡(luò)安全制度
目前我們國家的計(jì)算機(jī)管理還比較松散,責(zé)任劃分不明確�,管理方法落實(shí)不到位�,因此�,需要建立起一個(gè)比較完善的網(wǎng)絡(luò)安全制度�,提高對于網(wǎng)絡(luò)通信安全的監(jiān)管力度�,并要求有專門的監(jiān)督和管理人員�,一旦出現(xiàn)相關(guān)的安全問題�,能夠及時(shí)應(yīng)對�,并對一些責(zé)任現(xiàn)象進(jìn)行追責(zé)�,把責(zé)任落實(shí)到每一個(gè)人�,這樣就能夠營造一個(gè)相對安全的網(wǎng)絡(luò)空間。
2結(jié)束語
第4篇
論文摘要:隨著信息技術(shù)的不斷發(fā)展�,網(wǎng)絡(luò)信息的安全問題也受到了威脅�。本文主要從網(wǎng)絡(luò)信息安全的定義�、影響因素�、防御措施幾個(gè)方面進(jìn)行闡述�,希望可以一定程度的提升我國網(wǎng)絡(luò)信息的安全程度�。
如今的信息發(fā)展速度是飛快的,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展�,不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天,它的安全問題也逐漸受到消費(fèi)者的重視�,對于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來越大�。網(wǎng)絡(luò)通信的天然屬性就是開放�,與此同時(shí)開放性的存在也導(dǎo)致了許多安全方面的漏洞�,隨著內(nèi)外安全環(huán)境的日益惡化�,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗�。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重�。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全�。
一、網(wǎng)絡(luò)的通信安全
在對網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來考慮�。其定義從國際化的角度看來可以是信息的可用性、可靠性�、完整性以及保密性�。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)�。
(一)影響網(wǎng)絡(luò)通信安全的因素
首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道�,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會將種種安全的因素考慮進(jìn)去�,但不可避免的時(shí)間一長就會出現(xiàn)缺陷�。在出現(xiàn)問題后就需要立即補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)�。與此同時(shí)一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊�。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅�。
其次就是人為的破壞�。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù),利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中�,從事一些破壞�、惡意竊取的行為�。最后就是TCP/IP的服務(wù)比較脆弱�,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏�。這樣就會增大代碼的量,最終也會導(dǎo)致TCP/1P 的實(shí)際運(yùn)行效率降低�。因此TCP/IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件�、FTP等服務(wù)都會在不同的程度受到安全威脅�。
(二)常用的幾種通信安全技術(shù)
比較常用的有數(shù)據(jù)加密技術(shù)�,所謂的加密就是將明文轉(zhuǎn)化為密文的過程�。還有數(shù)字簽名的技術(shù),這時(shí)一種對某些信息進(jìn)行研究論證的較有效手段�。除此之外訪問控制也是一種有效地安全技術(shù)�,這一種形式的機(jī)制就是利用實(shí)體的能力,類別確定權(quán)限�。
二�、通信網(wǎng)絡(luò)的安全防護(hù)措施
正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大�,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低�。
(一)防火墻技術(shù)
通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制�。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)�,這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止�,在一定層面上可以防止這些黑客的惡意更改�、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為�。防火墻的存在可以防止某些Internet中不安全因素的蔓延�,是一種較有效地安全機(jī)制�,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分�。
(二)身份的認(rèn)證技術(shù)
經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。
(三)入侵的檢測技術(shù)
一般的防火墻知識保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊�,對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的�。它可以對內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)�,網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性�。
(四)漏洞的掃描技術(shù)
在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)�,知識依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評估很顯然是不行的�,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉�。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊�,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來�。
(五)虛擬的專用網(wǎng)技術(shù)
由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接,這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道�。
三�、總結(jié)
伴隨著網(wǎng)絡(luò)通信的全球發(fā)展�,我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密,在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí)�,我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害�。因此只有銅鼓相關(guān)部門制定完善的法律體系�,擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全�,進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展�。
參考文獻(xiàn)
[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友�,2010年24期
[2]姜濱�,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技�,2006年85期
第5篇
關(guān)鍵詞:ASON�,晉江電力�,Mesh組網(wǎng)
一�、ASON網(wǎng)絡(luò)的特性以及為什么要建設(shè)ASON網(wǎng)絡(luò)
近年來自然災(zāi)害頻發(fā)�,電網(wǎng)經(jīng)歷了數(shù)次考驗(yàn)�。電力系統(tǒng)通信對電網(wǎng)的安全運(yùn)行起著至關(guān)重要的作用�,在颶風(fēng)�、雨雪等緊急情況時(shí)�,一旦電力通信網(wǎng)絡(luò)發(fā)生故障�,會直接影響電網(wǎng)的穩(wěn)定�,造成重大的經(jīng)濟(jì)損失�。因此,健壯的通信網(wǎng)絡(luò)是支撐業(yè)務(wù)數(shù)據(jù)采集和指揮協(xié)調(diào)的基礎(chǔ)設(shè)施�,在有效整合現(xiàn)有通信網(wǎng)絡(luò)�,突破“數(shù)據(jù)孤島”的弊病,發(fā)揮舉足輕重的作用�。按照國家電網(wǎng)公司建設(shè)“一強(qiáng)三優(yōu)”電網(wǎng)的戰(zhàn)略發(fā)展要求,實(shí)現(xiàn)調(diào)度系統(tǒng)智能化和電網(wǎng)經(jīng)營�、維護(hù)�、管理數(shù)字化以及市場營銷網(wǎng)絡(luò)化的目標(biāo),需要有強(qiáng)大的通信網(wǎng)絡(luò)的支持。伴隨著復(fù)用的繼電保護(hù)�、安全自動(dòng)裝置等通信通道的增加�,通信系統(tǒng)與電網(wǎng)安全生產(chǎn)結(jié)合更加緊密�,對通信網(wǎng)安全性�、可靠性要求也更高�,因此全國諸多省份電網(wǎng)通信系統(tǒng)逐步引入了ASON技術(shù)。
ASON (Automatic Switched Optical Network 自動(dòng)交換光網(wǎng)絡(luò))即:通過能提供自動(dòng)發(fā)現(xiàn)和動(dòng)態(tài)連接建立功能的分布式(或部分分布式)控制平面�,在OTN或SDH網(wǎng)絡(luò)之上�,可實(shí)現(xiàn)動(dòng)態(tài)的�、基于信令和策略驅(qū)動(dòng)控制的一種網(wǎng)絡(luò)�。
從ASON概念的提出至今�,ASON技術(shù)、標(biāo)準(zhǔn)和產(chǎn)品歷經(jīng)十年發(fā)展�,從標(biāo)準(zhǔn)框架完成�、標(biāo)準(zhǔn)內(nèi)容完善到產(chǎn)品全面商用�,ASON已成為下一代傳送網(wǎng)中的必備元素�。中國電信集團(tuán)總工程師韋樂平在《面向未來業(yè)務(wù)實(shí)施全面轉(zhuǎn)型》一文中指出�,ASON沿用在IP網(wǎng)中行之有效的選路和信令協(xié)議并加以改進(jìn),以適應(yīng)光網(wǎng)絡(luò)的應(yīng)用需要�,有效地解決了IP層與光網(wǎng)絡(luò)層的融合問題�,代表了下一代光網(wǎng)絡(luò)的重要發(fā)展方向�。
二�、晉江電力作為福建電力智能網(wǎng)絡(luò)試點(diǎn)工程,以下介紹ASON在晉江電力系統(tǒng)的應(yīng)用規(guī)劃及展望
隨著晉江電網(wǎng)的不斷建設(shè)發(fā)展�,電力光纜應(yīng)用的規(guī)模也越來越大�。目前光纖網(wǎng)絡(luò)在大部分地區(qū)已經(jīng)初步形成了MESH網(wǎng)絡(luò)格局�,這就為ASON技術(shù)的應(yīng)用提供了最基礎(chǔ)的物理平臺�。此外�,從電力系統(tǒng)SDH傳輸網(wǎng)絡(luò)中傳送的業(yè)務(wù)來看,盡管業(yè)務(wù)類型比較復(fù)雜�,不同網(wǎng)絡(luò)規(guī)模的傳輸網(wǎng)絡(luò)間差別也較大�,但傳輸網(wǎng)主要承載保護(hù)�、語音�、數(shù)據(jù)等業(yè)務(wù)�,這些業(yè)務(wù)基本都是以2Mbit/s~155Mbit/s為主。
為了適應(yīng)電網(wǎng)安全運(yùn)行和經(jīng)營管理對通信網(wǎng)的運(yùn)行可靠性提出的越來越高的要求,在2009年晉江電力將ASON網(wǎng)絡(luò)建設(shè)納入規(guī)劃中�,適時(shí)地將ASON等功能的應(yīng)用納入到SDH光纖骨干網(wǎng)建設(shè)的考慮之中�。在本次工程中�,采用的SDH設(shè)備都是基于ASON平臺�,以保證將來光纜路由具備開通ASON的條件后�,經(jīng)過對設(shè)備簡單的軟件升級即可開通�。這樣可保證所選擇的設(shè)備既可滿足目前電網(wǎng)安全生產(chǎn)的需求�,同時(shí)也為將來適應(yīng)更高的要求打下了基礎(chǔ)�。
目前業(yè)內(nèi)智能業(yè)務(wù)開展是基于VC4級別�,考慮到晉江電力622M的帶寬現(xiàn)狀,通過合理的規(guī)劃�,各站之間建立VC4銀級智能服務(wù)層業(yè)務(wù)�,實(shí)現(xiàn)業(yè)務(wù)“源”“宿”之間分段的業(yè)務(wù)拼接�,實(shí)現(xiàn)電力VC12業(yè)務(wù)的傳送和保護(hù)�。
那么什么是拼接隧道�?
比如有下面三個(gè)設(shè)備A、B�、C�。每兩個(gè)網(wǎng)元之間只有兩個(gè)vc4可用�。而我們需要配置一條vc12業(yè)務(wù)由A->B,還需要一條vc12業(yè)務(wù)由A->C�。這時(shí)候我們可以選擇在A�、B之間配置一條銀級隧道�,在B、C之間配置一條銀級隧道來承載A->B�、A->C的兩條vc12業(yè)務(wù)�。每兩個(gè)設(shè)備之間剩下的一個(gè)vc4資源預(yù)留給隧道重路由使用�。
晉江電力隧道業(yè)務(wù)的智能網(wǎng)絡(luò)形成后�,實(shí)現(xiàn)了ASON的智能保護(hù),業(yè)務(wù)接入更方便�;可選擇保護(hù)路由更多�,網(wǎng)絡(luò)安全性更高�,抗風(fēng)險(xiǎn)能力更強(qiáng)�,以后的維護(hù)工作更加簡單�。即:ASON可以較方便地實(shí)現(xiàn)全網(wǎng)的優(yōu)化??萍颊撐?,Mesh組網(wǎng)�。�。通過平滑的網(wǎng)絡(luò)擴(kuò)容和升級從而形成了生命周期的閉環(huán):避免了傳統(tǒng)傳輸網(wǎng)絡(luò)受設(shè)備容量和組網(wǎng)技術(shù)的限制�。采用堆疊方式進(jìn)行網(wǎng)絡(luò)擴(kuò)容,難于優(yōu)化�,陷于資源利用率降低�、生命周期縮短的困境�??萍颊撐?,Mesh組網(wǎng)�。�。
所以ASON的引入將會使電力通信網(wǎng)的光傳送網(wǎng)體系結(jié)構(gòu)�、管理維護(hù)發(fā)生重大變化�,必須做好全面的規(guī)劃和充分的技術(shù)準(zhǔn)備�,才能保證ASON網(wǎng)絡(luò)的平滑演進(jìn)�。ASON智能的提出和實(shí)踐為光傳送網(wǎng)絡(luò)由單純的信息傳送平臺向業(yè)務(wù)提供平臺演進(jìn)帶來了機(jī)會�,以ASON代表的智能光網(wǎng)絡(luò)必將成為近幾年光通信網(wǎng)絡(luò)建設(shè)和發(fā)展的主導(dǎo)方向�。
三�、晉江電力ASON組網(wǎng)架構(gòu)介紹
隨著晉江電網(wǎng)的不斷建設(shè)發(fā)展,光纜應(yīng)用的規(guī)模也越來越大�。目前光纖網(wǎng)絡(luò)在大部分地區(qū)已經(jīng)初步形成了MESH網(wǎng)絡(luò)格局,這就為晉江電力ASON技術(shù)的應(yīng)用提供了最基礎(chǔ)的物理平臺�。此外,從晉江電力SDH傳輸網(wǎng)絡(luò)中傳送的業(yè)務(wù)來看�,盡管業(yè)務(wù)類型比較復(fù)雜�,不同網(wǎng)絡(luò)規(guī)模的傳輸網(wǎng)絡(luò)間差別也較大�,但傳輸網(wǎng)主要承載保護(hù)�、語音、數(shù)據(jù)等業(yè)務(wù)�,這些業(yè)務(wù)基本都是以2Mbit/s~155Mbit/s為主�。
為了適應(yīng)晉江電網(wǎng)安全運(yùn)行和經(jīng)營管理對通信網(wǎng)的運(yùn)行可靠性提出的越來越高的要求�,在2009年晉江電力將ASON網(wǎng)絡(luò)建設(shè)納入規(guī)劃中�,適時(shí)地將ASON等功能的應(yīng)用納入到SDH光纖骨干網(wǎng)建設(shè)的考慮之中。
在本次工程中�,采用的SDH設(shè)備都是基于ASON平臺�,以保證將來光纜路由具備開通ASON的條件后�,經(jīng)過對設(shè)備簡單的軟件升級即可開通�。這樣可保證所選擇的設(shè)備既可滿足目前電網(wǎng)安全生產(chǎn)的需求�,同時(shí)也為將來適應(yīng)更高的要求打下了基礎(chǔ)�。目前晉江電力陸續(xù)完善其城網(wǎng)的ASON功能�??萍颊撐模琈esh組網(wǎng)�。�。優(yōu)化后的晉江電力ASON網(wǎng)絡(luò)拓?fù)淙缦聢D所示:
晉江電力光纜資源比較豐富�。電力大樓�、陳埭變�、龍湖變、安海變等30個(gè)站點(diǎn)均開通ASON功能�,生成智能光網(wǎng)絡(luò)。其中電力大樓�、陳埭變、龍湖變�、安海變作為匯聚站點(diǎn)組成核心MESH網(wǎng)絡(luò)�,每兩個(gè)站點(diǎn)之間2.5Gbit/s帶寬�;其余26個(gè)站點(diǎn)帶寬622Mbit/s�,通過分段拼接隧道的方式實(shí)現(xiàn)小顆粒業(yè)務(wù)傳送到電力大樓。
目前業(yè)內(nèi)智能業(yè)務(wù)開展是基于VC4級別�,考慮到晉江電力622M的帶寬現(xiàn)狀�,通過合理的規(guī)劃�,各站之間建立VC4銀級智能服務(wù)層業(yè)務(wù)�,實(shí)現(xiàn)業(yè)務(wù)“源”“宿”之間分段的業(yè)務(wù)拼接,實(shí)現(xiàn)電力VC12業(yè)務(wù)的傳送和保護(hù)�。
四�、晉江電力ASON網(wǎng)絡(luò)的優(yōu)勢
晉江電力建設(shè)ASON網(wǎng)絡(luò)�,這是福建電力通信由SDH網(wǎng)絡(luò)向智能化演進(jìn)策略的具體實(shí)施,就技術(shù)而言智能光網(wǎng)有三方面優(yōu)勢:
1�、傳統(tǒng)的SDH網(wǎng)絡(luò)只能依靠2個(gè)光纜路由,形成環(huán)形網(wǎng)絡(luò)�,無法抗拒網(wǎng)絡(luò)2點(diǎn)光纜中斷的故障�,存在多個(gè)站點(diǎn)通信失靈的危險(xiǎn)�??萍颊撐?,Mesh組網(wǎng)�。�。而在兩通信節(jié)點(diǎn)具有多路由特征時(shí),光纜資源無法直接利用而浪費(fèi)�??萍颊撐?,Mesh組網(wǎng)�。�。采用ASON技術(shù)以后�,光纜資源得到了充分利用,依靠MESH網(wǎng)格型結(jié)構(gòu)�,只要2節(jié)點(diǎn)間存在光纜路由�,即可保證網(wǎng)絡(luò)的安全性�,因此抗擊光纜中斷能力明顯增強(qiáng)�。為實(shí)現(xiàn)“無論發(fā)生何種電力通信故障�,均不應(yīng)該影響到電網(wǎng)安全生產(chǎn)和管理”打下堅(jiān)實(shí)基礎(chǔ)。
2�、在本工程中�,首次實(shí)現(xiàn)了針對福建電力網(wǎng)絡(luò)和業(yè)務(wù)的特點(diǎn)�,發(fā)揮了多路由光纜的優(yōu)勢�,對不同業(yè)務(wù)進(jìn)行了鉆石級�、金級、銀級�、銅級�、鐵級等多種保護(hù)級別劃分�,首次實(shí)現(xiàn)了電力信息通道科學(xué)調(diào)度�、精益化管理的具體表現(xiàn)。并在晉江通信滾動(dòng)規(guī)劃中�,提出了光纜建設(shè)的進(jìn)一步要求�。
3�、本次所用設(shè)備已經(jīng)具備智能光網(wǎng)絡(luò)的硬件基礎(chǔ)�,同步采用了智能化軟件�,一次性進(jìn)行工程施工,客觀上節(jié)省了一部分工程投資費(fèi)用�。
總之�,晉江電力引入智能特性后�,整個(gè)網(wǎng)絡(luò)可抗多次斷纖�,便于維護(hù)和和業(yè)務(wù)配置�,提供差異化的業(yè)務(wù)服務(wù),光網(wǎng)絡(luò)將從廉價(jià)的帶寬傳送網(wǎng)轉(zhuǎn)向直接提供智能服務(wù)和應(yīng)用的業(yè)務(wù)網(wǎng)�,更為重要的是為網(wǎng)絡(luò)的安全可靠提供了較高的保證�。
作為一種完全兼容傳統(tǒng)SDH技術(shù)的新型光網(wǎng)絡(luò)技術(shù)�,ASON是建立在SDH之上的創(chuàng)新而非革命�??萍颊撐模琈esh組網(wǎng)�。�。在原來傳送平面和管理平面的基礎(chǔ)上增加了控制平面后�,光網(wǎng)絡(luò)被賦予了靈活機(jī)動(dòng)的智能�,在業(yè)務(wù)種類�、業(yè)務(wù)調(diào)度�、失效保護(hù)�、操作維護(hù)�、網(wǎng)絡(luò)管理等方面凸現(xiàn)出全方位的優(yōu)勢,可以說�,晉江傳統(tǒng)光網(wǎng)絡(luò)向智能光網(wǎng)絡(luò)發(fā)展是一種必然�。
第6篇
【 關(guān)鍵詞 】 智能電網(wǎng)�;信息安全�;安全防護(hù)技術(shù)
Smart Grid Information System Security Measures
Wang Ming
(State Geid Heilongjiang Electric Power Comepany Limited Information & Communication Company
HeilongjiangHaerbin 150090)
【 Abstract 】 Smart Grid has some open and interactive, and thus secure information system is the basis of security and stable operation of the smart grid�, but also is the key that make the smart grid able to develop as usual. This article describes the development of the smart grid nowadays�, through the analysis of threats about security that smart grid information system faced by�, and in accordance with the nature of the smart grid information security�, then put forward some effective solutions.
【 Keywords 】 smart grid�; information security; safety protection technology
1 引言
相較于傳統(tǒng)的電網(wǎng)�,智能電網(wǎng)具有更強(qiáng)的開放性�、與外界環(huán)境的互動(dòng)性�,因而其系統(tǒng)設(shè)計(jì)及功能實(shí)現(xiàn)也更為復(fù)雜�。智能電網(wǎng)的穩(wěn)定高效運(yùn)行在一定程度上依賴于高端的信息通信技術(shù)�,所以信息系統(tǒng)的安全性就顯得尤為重要。但是現(xiàn)代信息系統(tǒng)安全防護(hù)技術(shù)發(fā)展并不成熟�,還存在著許多漏洞�,這些信息系統(tǒng)的漏洞影響了智能電網(wǎng)的安全運(yùn)行�,更甚于造成智能電網(wǎng)的癱瘓�。因此�,本文對智能電網(wǎng)信息系統(tǒng)面臨的安全問題進(jìn)行分析探究�,進(jìn)而提出一些安全防護(hù)措施和實(shí)現(xiàn)技術(shù)�。
2 智能電網(wǎng)信息系統(tǒng)在安全方面面臨的威脅
智能電網(wǎng)信息系統(tǒng)易受攻擊有兩方面的原因:一是惡意的人為攻擊�;二是自然災(zāi)害或者用戶無意的使用錯(cuò)誤�。智能電網(wǎng)信息系統(tǒng)在安全方面面臨的威脅主要分為三個(gè)方面:設(shè)備硬件安全威脅、網(wǎng)絡(luò)安全威脅�、信息數(shù)據(jù)安全威脅。
2.1 設(shè)備硬件安全威脅
設(shè)備安全威脅主要有盜竊�、自然災(zāi)害�、篡改�、用戶認(rèn)證等方面,硬件設(shè)備是保障智能電網(wǎng)信息系統(tǒng)穩(wěn)定運(yùn)行及安全的物理基礎(chǔ)條件�。在智能電網(wǎng)中,智能設(shè)備主要運(yùn)用于替代人們完成復(fù)雜而危險(xiǎn)的工作�,在這種無人檢查的環(huán)境下,非法攻擊者經(jīng)常通過設(shè)備去盜取和篡改系統(tǒng)信息�,或者設(shè)備會遇到自然災(zāi)害的損壞�。與此同時(shí),智能電網(wǎng)中采用的一些高端設(shè)備�,其技術(shù)較新并不成熟�,將其投放運(yùn)用于繁雜龐大的信息系統(tǒng)中可能不相適應(yīng)�,這同樣也會對智能電網(wǎng)的正常運(yùn)行造成影響�。
2.2 網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)安全威脅包括竊聽�、入侵�、側(cè)信道攻擊�、Dos攻擊�、篡改�、認(rèn)證、漏洞等�。鑒于智能電網(wǎng)是面向多用戶�、用戶分布廣泛這點(diǎn)�,信息通信網(wǎng)絡(luò)的變數(shù)大也是威脅智能電網(wǎng)信息系統(tǒng)安全的原因之一�。非法攻擊者通過入侵到信息系統(tǒng)中�,破譯用戶密碼,竊聽用戶交互信息�,導(dǎo)致用戶的信息泄露�。一些非法用戶甚至?xí)阂鈹_亂整個(gè)電網(wǎng)的信息交流�,造成信息堵塞�,導(dǎo)致智能電網(wǎng)的整體崩潰�。
2.3 數(shù)據(jù)信息安全威脅
數(shù)據(jù)安全威脅囊括了數(shù)據(jù)庫管理系統(tǒng)漏洞、容災(zāi)備份管理認(rèn)證�、訪問控制�、數(shù)據(jù)交換瓶頸�、信息系統(tǒng)管理等。智能電網(wǎng)在執(zhí)行發(fā)電�、輸電、變電�、配電、用電時(shí)會產(chǎn)生大量的數(shù)據(jù)�。數(shù)據(jù)安全分為數(shù)據(jù)本身的安全和數(shù)據(jù)防護(hù)安全�。由于數(shù)據(jù)數(shù)量多�、種類繁多�,因而實(shí)現(xiàn)統(tǒng)一規(guī)定很難,加上訪問控制和認(rèn)證管理不完善�,容易造成用戶訪問機(jī)制失序�,數(shù)據(jù)被泄露�、修改�。數(shù)據(jù)存儲中心以及容災(zāi)備份等防范措施不到位�,引起管理人員的職能混亂�,造成數(shù)據(jù)交換瓶頸�,災(zāi)后數(shù)據(jù)丟失等問題�,阻礙了整個(gè)智能電網(wǎng)穩(wěn)定運(yùn)行。
3 智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施
3.1 實(shí)行安全防護(hù)的目標(biāo)與策略
實(shí)行智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施的目標(biāo)是:提高信息系統(tǒng)的主動(dòng)防護(hù)能力�,防止信息數(shù)據(jù)被盜取或被篡改事件的發(fā)生�,降低安全事故的發(fā)生概率,減輕安全事故帶來的損失�,維護(hù)國家電網(wǎng)安全穩(wěn)定的運(yùn)行�。智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施的策略既是要遵循“分區(qū)分域�、安全接入�、動(dòng)態(tài)感知�、精益管理�、全面防護(hù)”的原則�,讓智能電網(wǎng)信息系統(tǒng)安全防護(hù)向智能自動(dòng)化防護(hù)的方向上發(fā)展�。
3.2 智能電網(wǎng)信息系統(tǒng)安全防護(hù)的關(guān)鍵技術(shù)
3.2.1物理層――設(shè)備硬件安全防護(hù)措施
物理層的安全主要涉及到維持信息系統(tǒng)能夠正常工作的網(wǎng)絡(luò)�、存儲�、傳感器等硬件設(shè)備的安全性�。如前所述�,物理層安全是智能電網(wǎng)信息系統(tǒng)正常運(yùn)作的基礎(chǔ)�,主要是確保各個(gè)硬件能夠完好�。物理層――設(shè)備硬件安全防護(hù)要做到盡可能的避免由人為干擾�、自然災(zāi)害和設(shè)備本身質(zhì)量狀態(tài)異常等影響電網(wǎng)系統(tǒng)的穩(wěn)定運(yùn)行。
3.2.2數(shù)據(jù)信息安全防護(hù)措施
數(shù)據(jù)信息安全有兩方面:一是數(shù)據(jù)本身的安全�,運(yùn)用加密算法對數(shù)據(jù)信息進(jìn)行保密封裝�,以此保障數(shù)據(jù)的準(zhǔn)確性�、完整性�、機(jī)密性�;二是數(shù)據(jù)的軟�、硬件的安全�,既是數(shù)據(jù)信息防護(hù)的安全性�,在對數(shù)據(jù)進(jìn)行存儲或備份操作時(shí)采用不同級別的存儲方式,如磁盤陣列(運(yùn)用多個(gè)規(guī)格一致的磁盤組成一個(gè)存儲陣列�,保證數(shù)據(jù)讀寫的效率)�、數(shù)據(jù)備份(管理重要的數(shù)據(jù)和日志�,使數(shù)據(jù)業(yè)務(wù)連貫易查看)�、雙機(jī)容錯(cuò)(預(yù)備多一個(gè)能夠正常運(yùn)作的智能電網(wǎng)信息系統(tǒng)的設(shè)備,當(dāng)一個(gè)系統(tǒng)處于異常狀態(tài)時(shí)�,便可以運(yùn)用另一臺�,提高系統(tǒng)的可靠性)和異地容災(zāi)(跨地域的進(jìn)行數(shù)據(jù)備份�,保障數(shù)據(jù)恢復(fù))�。
3.2.3網(wǎng)絡(luò)安全防護(hù)措施
網(wǎng)絡(luò)安全防護(hù)措施涉及到網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)軟�、硬件的安全�,其原則有安全分區(qū)(把智能電網(wǎng)的通信網(wǎng)絡(luò)劃分為實(shí)時(shí)控制區(qū)�、非控制生產(chǎn)區(qū)�、生產(chǎn)管理區(qū)�、管理信息區(qū)�,讓這四個(gè)區(qū)域分別對應(yīng)不同的防護(hù)模塊,實(shí)現(xiàn)電力二次系統(tǒng)安全的總體防護(hù))�、網(wǎng)絡(luò)專用(使用專門的通信網(wǎng)絡(luò)傳輸通道�,提高安全系數(shù))�、橫向隔離(對整個(gè)智能電網(wǎng)信息業(yè)務(wù)劃分出不同的模塊�,進(jìn)行橫向管理�,運(yùn)用訪問控制和防火墻技術(shù)進(jìn)行邏輯隔離)�、縱向認(rèn)證(制定智能電網(wǎng)信息系統(tǒng)的數(shù)字證書認(rèn)證系統(tǒng),對生產(chǎn)控制分區(qū)中的重要業(yè)務(wù),確認(rèn)時(shí)進(jìn)行統(tǒng)一的數(shù)字認(rèn)證加密�,證實(shí)業(yè)務(wù)不是非法入侵者惡意為之)。
4 結(jié)束語
隨著社會綜合發(fā)展,國家要求智能電網(wǎng)向更高的階段發(fā)展�,實(shí)現(xiàn)智能電網(wǎng)的信息化�、自動(dòng)化�。從根本上講�,智能電網(wǎng)信息系統(tǒng)的安全性將會直接影響到國家及社會的穩(wěn)定�。保障智能電網(wǎng)信息安全不僅需要安全防范技術(shù)�,也需要結(jié)合對信息系統(tǒng)的相關(guān)管理�。本文簡要地分析了智能電網(wǎng)信息系統(tǒng)安全防護(hù)措施,提出了一套基于安全防護(hù)的�、結(jié)合主動(dòng)防御的信息系統(tǒng)安全防護(hù)體系�,以提高智能電網(wǎng)信息系統(tǒng)的安全性。
參考文獻(xiàn)
[1] 馬韜韜�,李珂等.智能電網(wǎng)信息和通信技術(shù)關(guān)鍵問題探討[J].電力自動(dòng)化設(shè)備�,2010(05):87-91.
[2] 苗永豐.調(diào)度自動(dòng)化主站系統(tǒng)的安全防護(hù)[J].黑龍江科技信息�,2011(35):29-30.
第7篇
【關(guān)鍵詞】 可重構(gòu)信息通信網(wǎng)絡(luò) 理論體系 結(jié)構(gòu)形態(tài)
一�、可重構(gòu)信息通信基礎(chǔ)網(wǎng)絡(luò)理論體系
可重構(gòu)信息通信基礎(chǔ)網(wǎng)絡(luò)體系的設(shè)計(jì)主要采用的方法是自頂向下�,將可管可擴(kuò)、安全可信�、融合異構(gòu)、服務(wù)質(zhì)量保證等功能內(nèi)嵌到網(wǎng)絡(luò)體系結(jié)構(gòu)之中�,最終使新的信息通信網(wǎng)絡(luò)能有效解決質(zhì)量�、互聯(lián)�、可信、可管�、泛在等方面的問題,能夠天然滿足這些方面的需求�。一般而言,業(yè)務(wù)的需求與特征是多變與多樣的�。相對來說�,網(wǎng)絡(luò)服務(wù)能力則是十分有限的�,所以對這種差異性進(jìn)行有效彌補(bǔ)的一條可行途徑就是依據(jù)網(wǎng)絡(luò)虛擬化的相關(guān)思想�,將網(wǎng)絡(luò)承載服務(wù)與業(yè)務(wù)特征需求二者抽象為一種相對特殊的“業(yè)務(wù)-元服務(wù)-元能力”模型�,也就是所謂的將直接承載業(yè)務(wù)的網(wǎng)絡(luò)服務(wù)進(jìn)一步分解為更加細(xì)致的基本網(wǎng)絡(luò)服務(wù)原色�,稱之為“元服務(wù)”�。所有業(yè)務(wù)相對應(yīng)的網(wǎng)絡(luò)服務(wù)元素的總和在一起就組成了網(wǎng)絡(luò)的“元服務(wù)層”�。[1]由于每一個(gè)元服務(wù)都需要一組基本的網(wǎng)絡(luò)功能元素進(jìn)行支撐�,我們稱之為“元能力”�,而支撐一個(gè)元服務(wù)的所有元能力集合是封閉的�,并且其中的元素也是相對有限的,所以所有的原服務(wù)對應(yīng)的基本網(wǎng)絡(luò)功能元素的總和就組成了網(wǎng)絡(luò)的“元能力層”�。這種“業(yè)務(wù)-元服務(wù)-元能力”模型就組成了網(wǎng)絡(luò)元能力理論的核心內(nèi)容�。業(yè)務(wù)層利用認(rèn)知機(jī)制對網(wǎng)絡(luò)業(yè)務(wù)的要求與特性進(jìn)行抽象與聚類�,從而提煉出各類業(yè)務(wù)組成的基本網(wǎng)絡(luò)服務(wù)元素�。而元服務(wù)層則通過網(wǎng)絡(luò)元能力功能層提供的基本承載能力�,來認(rèn)知適配基本承載功能組件,針對多樣業(yè)務(wù)具備的公共承載要求與特征進(jìn)行聚類�,最終形成元服務(wù)。元能力層體現(xiàn)著網(wǎng)絡(luò)本身的元能力�,其通過網(wǎng)絡(luò)資源�、節(jié)點(diǎn)資源與動(dòng)態(tài)感知業(yè)務(wù)的行為特征�,對網(wǎng)絡(luò)提供的基礎(chǔ)傳輸能力進(jìn)行組配與聚類�,從而在全局網(wǎng)絡(luò)范圍之內(nèi)調(diào)節(jié)與協(xié)調(diào)資源與能力�,最終為元服務(wù)層提供多種基礎(chǔ)承載能力�??芍貥?gòu)信息通信基礎(chǔ)網(wǎng)絡(luò)體系的設(shè)計(jì)應(yīng)用的是以滿足業(yè)務(wù)要求為目標(biāo)�、可重構(gòu)基礎(chǔ)網(wǎng)絡(luò)為核心�、網(wǎng)絡(luò)元能力為基礎(chǔ)的新型模型�??芍貥?gòu)多態(tài)網(wǎng)絡(luò)層屬于增強(qiáng)型的互聯(lián)網(wǎng)絡(luò)傳輸層,其最直接的目標(biāo)就是進(jìn)一步強(qiáng)化基礎(chǔ)網(wǎng)絡(luò)的互聯(lián)傳輸功能�,基本的功能主要有OSI七層網(wǎng)絡(luò)參考模型中的傳輸層與網(wǎng)絡(luò)層的功能�,同時(shí)新增了支持業(yè)務(wù)需求的新功能�。[2]通常而言�,可重構(gòu)多態(tài)網(wǎng)絡(luò)層主要由多態(tài)與基態(tài)兩個(gè)子層組成�,基態(tài)子層能夠?qū)崿F(xiàn)了交換、路由與基本尋址等功能�。
可重構(gòu)新型網(wǎng)絡(luò)體系功能參考模型中的認(rèn)知功能主要是位于管理面之中的全新網(wǎng)絡(luò)管理功能�,其主要為管理面中的業(yè)務(wù)承載管理工作提供對網(wǎng)絡(luò)與業(yè)務(wù)的認(rèn)知服務(wù)。作為建立在認(rèn)知機(jī)理基礎(chǔ)上的管理功能,認(rèn)知功能主要包含服務(wù)承載切面�、網(wǎng)絡(luò)重構(gòu)切面以及資源虛擬切面�,其不僅為業(yè)務(wù)承載提供直接的基礎(chǔ)性的認(rèn)知功能組件,還完成對網(wǎng)絡(luò)資源與節(jié)點(diǎn)資源的匯聚與抽象�,最終滿足滿足多元化的服務(wù)需求。
二�、網(wǎng)絡(luò)重構(gòu)的結(jié)構(gòu)形態(tài)及關(guān)鍵機(jī)制
2.1基于元能力表述的網(wǎng)絡(luò)重構(gòu)結(jié)構(gòu)形態(tài)
從全網(wǎng)重構(gòu)的角度來說�,網(wǎng)絡(luò)元能力提出的功能模型在元能力�、元服務(wù)與業(yè)務(wù)方面對網(wǎng)絡(luò)資源進(jìn)行了劃分與抽象�,然而并沒有對元能力的結(jié)構(gòu)形態(tài)進(jìn)行明確�。筆者從節(jié)點(diǎn)支撐全網(wǎng)重構(gòu)的視角出發(fā)�,提出了從“面元能力”到“點(diǎn)元能力”的元能力層次劃分�,自下而上地從元服務(wù)�、面元能力�、點(diǎn)元能力等層面多尺度描述網(wǎng)絡(luò)資源�。面元能力能夠從全網(wǎng)的角度出發(fā)�,對業(yè)務(wù)進(jìn)行感知�,同時(shí)對數(shù)據(jù)面網(wǎng)絡(luò)資源特征與行為進(jìn)行組配與聚類�;[3]點(diǎn)元能力是對網(wǎng)絡(luò)節(jié)點(diǎn)中異構(gòu)異質(zhì)資源進(jìn)行抽象與重構(gòu)而形成的邏輯實(shí)體,利用對節(jié)點(diǎn)具備的網(wǎng)絡(luò)資源進(jìn)行進(jìn)一步的規(guī)劃與調(diào)節(jié)�,其能夠?qū)θW(wǎng)重構(gòu)提供全面的基礎(chǔ)網(wǎng)絡(luò)承載�。
2.2基于層次化的網(wǎng)絡(luò)重構(gòu)機(jī)理
從元服務(wù)角度來看�,其能夠利用對多樣化的業(yè)務(wù)的要求與公共特性進(jìn)行抽象及聚類�,能夠在最大程度上減輕業(yè)務(wù)與網(wǎng)絡(luò)資源之間的耦合性。元服務(wù)通過面元能力提供的全網(wǎng)范圍中的基本網(wǎng)絡(luò)承載能力,利用重構(gòu)重新適配業(yè)務(wù)。面元能力對元服務(wù)具有全方位的支持�,并不是簡單的一對一映射關(guān)系�,所以用于支撐面元能力的節(jié)點(diǎn)都需要充分考慮到資源共享及彼此協(xié)調(diào)等問題�。就全網(wǎng)角度而言�,面元能力能感染業(yè)務(wù)特征,還可以重新組配與聚類面網(wǎng)絡(luò)資源,以此來支持元服務(wù)的重構(gòu)。通過對節(jié)點(diǎn)具備的網(wǎng)絡(luò)資源規(guī)劃與優(yōu)化,從而為部署點(diǎn)元能力提供最為合理科學(xué)的節(jié)點(diǎn)資源配置方案�。
三�、結(jié)語
本文筆者創(chuàng)造性提出“可重構(gòu)網(wǎng)絡(luò)”的理論思想�,并且嘗試構(gòu)建出可重構(gòu)信息通信基礎(chǔ)網(wǎng)絡(luò)體系�,并且在此基礎(chǔ)上分析了基于元能力表述的網(wǎng)絡(luò)重構(gòu)結(jié)構(gòu)形態(tài)與基于層次化的網(wǎng)絡(luò)重構(gòu)機(jī)理�,從而嘗試構(gòu)建出一個(gè)支持當(dāng)前與未來業(yè)務(wù)的滿足不同服務(wù)需求并且功能靈活的新型網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施�。
參 考 文 獻(xiàn)
[1]蘭巨龍,程東年,胡宇翔.可重構(gòu)信息通信基礎(chǔ)網(wǎng)絡(luò)體系研究[J].通信學(xué)報(bào),2014�,01:128-139.
第8篇
【關(guān)鍵詞】CPPS;同步PMU�;開放式通信�;分布式控制
【Abstract】The construction of future smart grid became achievable due to the rapid development of embedded system, computing technology and communications technology. Modeling of Cyber-Physical Power System which based on CPS technology gave a new way to build the future smart grid. The platform of CPPS was studied and analyzed in a preliminary step. Synchronous PMU�, open communication network�, distributed control which was applied to CPPS was introduced.
【Key words】CPPS�; Synchronous PMU; Open communication network�; Distributed control
0 引言
受能源危機(jī)�、環(huán)保壓力的推動(dòng)�,以及用戶對電能質(zhì)量(QoS)要求的不斷提高�,當(dāng)代電力系統(tǒng)不再符合社會的發(fā)展需求�,智能電網(wǎng)(Smart Grid)成為未來電力系統(tǒng)的發(fā)展方向�。智能電網(wǎng)的發(fā)展原因主要有以下幾個(gè)方面:
1)分布式電源(Distributed Generation�,DG)大量接入電網(wǎng)導(dǎo)致的系統(tǒng)穩(wěn)定性問題�。由于DG的大量接入使電網(wǎng)變成一個(gè)故障電流和運(yùn)行功率雙向流動(dòng)的有源網(wǎng)絡(luò),增加了系統(tǒng)的復(fù)雜度和脆弱度,因此亟需發(fā)展智能電網(wǎng)以解決DG大量接入電網(wǎng)導(dǎo)致的系統(tǒng)穩(wěn)定性問題���。
2)電力用戶對電能質(zhì)量(QoS)要求的不斷提高?��,F(xiàn)代社會短時(shí)間的停電也會給高科技產(chǎn)業(yè)帶來巨額的經(jīng)濟(jì)損失,近年來發(fā)生的大停電事故更是給社會帶來了難以估量的經(jīng)濟(jì)損失���。因此���,亟需建立堅(jiān)強(qiáng)自愈的智能電網(wǎng)以提供優(yōu)質(zhì)的電力服務(wù)。
論文主體結(jié)構(gòu)如下:第1部分介紹了近年來信息物理系統(tǒng)(Cyber Physical System ���,CPS)技術(shù)的發(fā)展以及CPS與智能電網(wǎng)的相互關(guān)系���;第2部分介紹了電力信息物理融合系統(tǒng)(Cyber-Physical Power System���,CPPS)的硬件平臺模型���;第3部分介紹了同步相量測量裝置(Phasor Measurement Units,PMU)技術(shù)���;第4部分對CPPS中的開放式通信網(wǎng)絡(luò)進(jìn)行了初步分析���;第5部分對CPPS的分布式控制技術(shù)進(jìn)行了簡單介紹;最后第6部分做出全文總結(jié)���。
1 CPS與智能電網(wǎng)的相互關(guān)系
CPS技術(shù)的發(fā)展得益于近年來嵌入式系統(tǒng)技術(shù)���、計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等的高速發(fā)展���,其最終目標(biāo)是實(shí)現(xiàn)對物理世界隨時(shí)隨地的控制。CPS通過嵌入數(shù)量巨大、種類繁多的無線傳感器而實(shí)現(xiàn)對物理世界的環(huán)境感知,通過高性能、開放式的通信網(wǎng)絡(luò)實(shí)現(xiàn)系統(tǒng)內(nèi)部安全���、及時(shí)���、可靠地通信���,通過高精度、可靠的數(shù)據(jù)處理系統(tǒng)實(shí)現(xiàn)自主協(xié)調(diào)���、遠(yuǎn)程精確控制的目標(biāo)[1]���。
CPS技術(shù)已經(jīng)在倉儲物流、自主導(dǎo)航汽車���、無人飛機(jī)、智能交通管理���、智能樓宇以及智能電網(wǎng)等領(lǐng)域得以初步研究應(yīng)用[2]。
將CPS技術(shù)引入到智能電網(wǎng)中���,可以得到電力信息物理融合系統(tǒng)(Cyber-Physical Power System���,CPPS)的概念���。為了分析CPPS與智能電網(wǎng)的相互關(guān)系���,首先簡單回顧一下智能電網(wǎng)的概念���。目前關(guān)于智能電網(wǎng)的概念較多���,并且未達(dá)成一致結(jié)論���。IBM中國公司高級電力專家Martin Hauske認(rèn)為智能電網(wǎng)有3個(gè)層面的含義:首先利用傳感器對發(fā)電���、輸電���、配電���、供電等環(huán)節(jié)的關(guān)鍵設(shè)備的運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控���;然后把獲得的數(shù)據(jù)通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸���、收集���、整合;最后通過對實(shí)時(shí)數(shù)據(jù)的分析���、挖掘���,達(dá)到對整個(gè)電力系統(tǒng)運(yùn)行進(jìn)行優(yōu)化管理的目的[3-4]。
從上文關(guān)于CPS和智能電網(wǎng)的介紹中可以看出���,CPS與智能電網(wǎng)在概念上有相通之處���,它們均強(qiáng)調(diào)利用前沿通信技術(shù)和高端控制技術(shù)增強(qiáng)對系統(tǒng)的環(huán)境感知和控制能力。因此���,在CPS基礎(chǔ)上建立的CPPS為促進(jìn)電力一次系統(tǒng)與電力信息系統(tǒng)的深度融合���,最終實(shí)現(xiàn)構(gòu)建完整的智能電網(wǎng)提供了新的思路和實(shí)現(xiàn)途徑���。
2 CPPS的硬件平臺架構(gòu)
基于分布式能源廣泛接入電網(wǎng)所引起的系統(tǒng)穩(wěn)定性問題以及建立堅(jiān)強(qiáng)自愈智能電網(wǎng)的總體目標(biāo)���,建立安全���、穩(wěn)定���、可靠的智能電網(wǎng)成為未來電力系統(tǒng)研究的重要方向���,同時(shí)也是CPPS研究的主要內(nèi)容���。
傳統(tǒng)的電力系統(tǒng)監(jiān)測手段主要有基于電力系統(tǒng)穩(wěn)態(tài)監(jiān)測的SCADA/EMS系統(tǒng)和側(cè)重于電磁暫態(tài)過程監(jiān)測的各種故障錄波儀,保護(hù)控制方式主要有基于SCADA主站的集中控制方式和基于保護(hù)控制裝置安裝處的就地控制方式[5]。就地控制方式易于實(shí)現(xiàn)���,并且響應(yīng)速度快,但是由于利用的信息有限���,控制性能不夠完善,不能預(yù)測和解決系統(tǒng)未知故障���,對于電力系統(tǒng)多重反應(yīng)故障更不能準(zhǔn)確動(dòng)作���。集中控制方式利用系統(tǒng)全局信息���,能夠優(yōu)化系統(tǒng)控制性能,但是計(jì)算數(shù)據(jù)龐大���、通信環(huán)節(jié)多���,系統(tǒng)響應(yīng)速度慢���,并且現(xiàn)有SCADA系統(tǒng)主要對電力系統(tǒng)進(jìn)行穩(wěn)態(tài)分析���,不能對電力系統(tǒng)的動(dòng)態(tài)運(yùn)行進(jìn)行有效地控制���。
針對目前電力系統(tǒng)監(jiān)測、控制手段的不足���,要建立堅(jiān)強(qiáng)自愈的未來智能電網(wǎng)���,必須建立相應(yīng)的廣域保護(hù)的實(shí)時(shí)動(dòng)態(tài)監(jiān)控系統(tǒng)���,CPPS的硬件平臺就是在此基礎(chǔ)上建立起來的。
CPPS的硬件平臺6層體系架構(gòu)如圖1所示���,主要包括:物理層(電力一次設(shè)備)���、傳感驅(qū)動(dòng)層(同步PMU)���、分布式控制層(智能終端單元STU���、智能電子裝置IED等)、過程控制層(控制子站PLC)���、高級優(yōu)化控制層(SCADA主站控制中心)和信息層(開放式通信網(wǎng)絡(luò))���。
其中���,底層的物理層是指電力系統(tǒng)的一次設(shè)備���,如發(fā)電廠、輸配電網(wǎng)等���。傳感驅(qū)動(dòng)層主要用于對電力系統(tǒng)的動(dòng)態(tài)運(yùn)行參數(shù)進(jìn)行實(shí)時(shí)監(jiān)控���,測量參數(shù)包括電流���、電壓���、相角等���,在CPPS中廣泛使用的測量裝置是同步PMU���。分布式控制層主要包括各STU/IED���,為廣域保護(hù)的分布式就地控制提供反饋控制回路���。過程控制層主要指樞紐發(fā)電廠和變電站的控制子站���,是CPPS的重要組成部分,通過收集多個(gè)測量節(jié)點(diǎn)的數(shù)據(jù)信息,建立系統(tǒng)層面的控制回路���,并做出相應(yīng)的控制決策���。高級優(yōu)化控制層是指調(diào)度中心控制主站���,主要為電力系統(tǒng)的動(dòng)態(tài)運(yùn)行提供人工輔助優(yōu)化控制���。頂層的信息層即智能電網(wǎng)的開放式通信網(wǎng)絡(luò)���,注意信息層并不是單獨(dú)的一層���,而是重疊搭接CPPS的各個(gè)分層���,為CPPS內(nèi)部各組件提供安全���、及時(shí)、可靠的通信���。
上文給出了CPPS的硬件平臺模型���,但要在電力系統(tǒng)中具體實(shí)現(xiàn)CPPS,涉及諸多方面的技術(shù)難題���,下面對CPPS中的同步PMU���、開放式通信網(wǎng)絡(luò)以及分布式控制等分別加以簡單介紹���。
3 同步PMU測量技術(shù)
同步PMU是構(gòu)建CPPS的基礎(chǔ)���,它為CPPS中廣域保護(hù)的動(dòng)態(tài)監(jiān)測提供了豐富的測量數(shù)據(jù)。同步PMU裝置主要對電力系統(tǒng)內(nèi)部的同步相量進(jìn)行測量和輸出���,裝設(shè)點(diǎn)包括大型發(fā)電廠���、聯(lián)絡(luò)線落點(diǎn)���、重要負(fù)荷連接點(diǎn)以及HVDC���、SVC等控制系統(tǒng)���,測量數(shù)據(jù)包括線路的三相電壓���、三相電流���、開關(guān)量以及發(fā)電機(jī)端的三相電壓���、三相電流���、開關(guān)量���、勵(lì)磁電流���、勵(lì)磁電壓���、勵(lì)磁信號���、氣門開度信號���、AGC、AVC���、PSS等控制信號[6]���。利用測得的數(shù)據(jù)可以進(jìn)行系統(tǒng)的穩(wěn)定裕度分析���,為電力系統(tǒng)的動(dòng)態(tài)控制提供依據(jù)���。
同步PMU的硬件結(jié)構(gòu)框圖如圖2所示���。
其中���,GPS接收模塊將精度在±1微秒之內(nèi)的秒脈沖對時(shí)脈沖與標(biāo)準(zhǔn)時(shí)間信號送入A/D轉(zhuǎn)換器和CPU單元,作為數(shù)據(jù)采集和向量計(jì)算的標(biāo)準(zhǔn)時(shí)間源���。由電壓���、電流互感器測得的三相電流���、電壓經(jīng)過濾波整形和A/D轉(zhuǎn)換后���,送到CPU單元進(jìn)行離散傅里葉計(jì)算���,求出同步相量后再進(jìn)行輸出。注意���,發(fā)電機(jī)PMU除了測量機(jī)端電壓���、電流和勵(lì)磁電壓、電流以外���,還需接入鍵相脈沖信號用以測量發(fā)電機(jī)功角[7]���。
4 CPPS的開放式通信網(wǎng)絡(luò)
建立CPPS的開放式通信網(wǎng)絡(luò)���,應(yīng)該在保證安全���、及時(shí)���、可靠的通信的基礎(chǔ)上���,使系統(tǒng)具有高度的開放性���,支持自動(dòng)化設(shè)備與應(yīng)用軟件的即插即用���,支持分布式控制與集中控制的結(jié)合。對于建立的開放式通信網(wǎng)絡(luò)���,需要進(jìn)行通信實(shí)時(shí)性分析、網(wǎng)絡(luò)安全性和可靠性分析���。
4.1 IEC 61850標(biāo)準(zhǔn)的應(yīng)用
IEC 61850標(biāo)準(zhǔn)作為新一代的網(wǎng)絡(luò)通信標(biāo)準(zhǔn)而運(yùn)用于智能變電站中���,支持設(shè)備的即插即用和互操作,使智能變電站具有高度的開放性���。IEC 61850標(biāo)準(zhǔn)是智能變電站的網(wǎng)絡(luò)通信標(biāo)準(zhǔn)���,同時(shí)正在進(jìn)一步發(fā)展成為智能電網(wǎng)的通信標(biāo)準(zhǔn)[8],因此���,使用IEC 61850作為CPPS通信網(wǎng)路的通信標(biāo)準(zhǔn)是最佳選擇。
IEC 61850的核心技術(shù)[9]包括面向?qū)ο蠼<夹g(shù)���、XML(可擴(kuò)展標(biāo)記語言)技術(shù)���、軟件復(fù)用技術(shù)���、嵌入式操作系統(tǒng)技術(shù)以及高速以太網(wǎng)技術(shù)等���。
4.2 通信網(wǎng)絡(luò)配置與分析
對于CPPS開放式通信網(wǎng)絡(luò)的網(wǎng)絡(luò)配置���,可參考智能變電站的三層二網(wǎng)式網(wǎng)絡(luò)結(jié)構(gòu)配置���,構(gòu)建CPPS的3層式通信網(wǎng)絡(luò)���,如圖3所示���。
其中���,底層為位于發(fā)電廠���、變電站和重要負(fù)荷處的大量PMU、STU/IED���,分別負(fù)責(zé)采集實(shí)時(shí)信息和執(zhí)行保護(hù)控制功能。中間層為控制子站(過程控制單元PLC)���,每個(gè)控制子站與多個(gè)PMU���、STU/IED相連���,以完成該分區(qū)系統(tǒng)層面的保護(hù)控制���,并根據(jù)需要將數(shù)據(jù)上傳到SCADA主站控制中心���。SCADA主站控制中心接收各控制子站的上傳數(shù)據(jù)���,處理以后將控制信息下發(fā)到各控制子站���,以實(shí)現(xiàn)CPPS的廣域保護(hù)控制功能。注意���,各層設(shè)備均嵌入GPS實(shí)現(xiàn)精確對時(shí)���,保證全系統(tǒng)的同步數(shù)據(jù)采樣���。
5 CPPS的分布式控制機(jī)理
要建立堅(jiān)強(qiáng)自愈的智能電網(wǎng)���,必須利用新型控制機(jī)理建立可靠的電力控制系統(tǒng)。根據(jù)電力故障擴(kuò)大的路徑和范圍以及故障的時(shí)間演變過程���,文獻(xiàn)[10-11]中提出建立時(shí)空協(xié)調(diào)的大停電防御框架���,建立了電力系統(tǒng)的3道防線���,為實(shí)現(xiàn)智能電網(wǎng)的廣域動(dòng)態(tài)保護(hù)控制奠定了良好的基礎(chǔ)���。
電力系統(tǒng)的分布式控制(Distributed Control,DC)是相對于傳統(tǒng)的SCADA主站集中控制方式而言的���,指的是多機(jī)系統(tǒng)���,即用多臺計(jì)算機(jī)(指嵌入式系統(tǒng)���,包括PLC控制子站和STU/IED等)分別控制不同的設(shè)備和對象(如發(fā)電機(jī)���、負(fù)荷���、保護(hù)裝置等)���,各自構(gòu)成獨(dú)立的子系統(tǒng)���,各子系統(tǒng)之間通過通信網(wǎng)絡(luò)互聯(lián)���,通過對任務(wù)的相互協(xié)調(diào)和分配而完成系統(tǒng)的整體控制目標(biāo)[12]���。分布式控制的核心特征就是“分散控制���,集中管理”。在電力系統(tǒng)的3道防線的基礎(chǔ)上���,結(jié)合分布式控制技術(shù)���,建立CPPS的3層控制架構(gòu)���,如圖4所示���。
其中���,分布式控制層主要是在故障發(fā)生的起始階段(緩慢開斷階段)采取的控制措施���,其控制目標(biāo)應(yīng)該是保證系統(tǒng)在不嚴(yán)重故障下的穩(wěn)定性���,防止故障的蔓延。過程控制層是在系統(tǒng)已經(jīng)發(fā)生嚴(yán)重故障時(shí)(級聯(lián)崩潰開始階段)所采取的廣域緊急控制措施���,需要付出較大的代價(jià)。通常針對可能會使系統(tǒng)失穩(wěn)的特定故障,往往需要投切非故障設(shè)備以保證系統(tǒng)的穩(wěn)定性���。廣域的緊急控制措施應(yīng)該在故障被識別出的第一時(shí)間立即實(shí)施���,控制措施實(shí)施越晚,控制效果越差���。優(yōu)化控制層是在前兩層控制均拒動(dòng)或欠控制而沒有取得控制效果���,同時(shí)在檢測到各種不穩(wěn)定現(xiàn)象后所采取的控制措施���,通常需要進(jìn)行多輪次的切負(fù)荷和振蕩解列���。在電力恢復(fù)階段���,要有自適應(yīng)的黑啟動(dòng)和自痊愈的控制方案���。
6 結(jié)語
將CPS方法引入到電力系統(tǒng)中���,建立CPPS的模型平臺,為建立堅(jiān)強(qiáng)自愈的智能電網(wǎng)提供新的思路。文中對CPPS中的同步PMU測量技術(shù)、開放式通信網(wǎng)絡(luò)技術(shù)���、分布式控制技術(shù)分別進(jìn)行了簡單介紹���。
【參考文獻(xiàn)】
[1]Cyber-physical systems executive summary[R].CPS steering group:2008(6).
[2]Computing foundations and practice for Cyber-physical systems:A preliminary report [R].Edward A Lee:2007(5).
[3]IBM論壇2009���,點(diǎn)亮智慧的地球[EB/OL].http:///cn/forum2009/winsdom.shtml.
[4]姚建國���,賴業(yè)寧(Yao Jianguo,Lai Yening).智能電網(wǎng)的本質(zhì)動(dòng)因和技術(shù)需求(The nature of motivation and technical requirements of smart grid)[J]. 電力系統(tǒng)自動(dòng)化(Automation of Electric Power Systems)���,2010���,34(2):1-4(下轉(zhuǎn)28).
[5]徐丙垠���,薛永端���,李天友(Xu Binyin���,Xue Yongduan,Li Tianyou). 智能配電網(wǎng)廣域測控系統(tǒng)及其保護(hù)控制應(yīng)用技術(shù)[J].電力系統(tǒng)自動(dòng)化(Automation of Electric Power Systems)���,2012���,36(18):2-9.
[6]M.D.Ilic���, L.Xie���, U.Kahn and Moura���, Modeling of future Cyber-physical Energy Systems for distributed sensing and control[J]. IEEE Transactions on systems���, man , and cybernetics���,2010���,40(4):825-838.
[7]王健���,張勝,賀春(Wang Jian,Zhang Sheng���,He Chun).國內(nèi)外PMU裝置性能對比(Comparison of PMU devices from domestic and overseas )[J].繼電器(Relay)���,2007���,35(6):74-76.
[8]高翔.數(shù)字化變電站應(yīng)用技術(shù)[M].北京:中國電力出版社���,2008.
[9]IEC61850���,Communication networks and systems in substations [S].IEC���,2004.
[10]Kunder. Power system stability and control[M].北京:中國電力出版社.
第9篇
關(guān)鍵詞:通信領(lǐng)域���;網(wǎng)絡(luò)通信���;監(jiān)理���;設(shè)備安裝
近年來���,中國信息產(chǎn)業(yè)發(fā)展迅速���,通信領(lǐng)域的發(fā)展也是呈現(xiàn)出一片欣欣向榮之勢���,進(jìn)入3G的通信時(shí)代已經(jīng)成為歷史的必然���,通過近二十年孜孜不倦的研究,移動(dòng)網(wǎng)絡(luò)通信在我國的范圍覆蓋已經(jīng)非常廣泛���,而通信質(zhì)量也有了相當(dāng)大的提高���,同時(shí)業(yè)務(wù)品種也呈現(xiàn)出多元化發(fā)展���,通信部門的服務(wù)質(zhì)量也有了很大的提高���。
網(wǎng)絡(luò)通信的發(fā)展趨勢���,要求我們核心網(wǎng)必須進(jìn)行非常廣泛的2/3G網(wǎng)絡(luò)的融合與改造���,為了跟上信息產(chǎn)業(yè)的時(shí)展趨勢���,我國在網(wǎng)絡(luò)通信的各個(gè)方面都必須有更與時(shí)俱進(jìn)的要求���,在提高通信安全���、通信穩(wěn)定���、通信可靠等領(lǐng)域有著更細(xì)化的發(fā)展規(guī)劃���。在網(wǎng)絡(luò)通信的發(fā)展趨勢中���,監(jiān)理的作用有了更加突出和明顯的作用。由于監(jiān)理在網(wǎng)絡(luò)通信發(fā)展中具有重大作用���,本論文主要對網(wǎng)絡(luò)設(shè)備安裝方面和網(wǎng)絡(luò)設(shè)備調(diào)測方面進(jìn)行了一定的探索和討論���。
1 網(wǎng)絡(luò)通信設(shè)備安裝方面的監(jiān)理
1.1 網(wǎng)絡(luò)電纜的槽道以及走道的安裝應(yīng)該嚴(yán)格按照施工圖的具體要求���,位置應(yīng)該符合規(guī)定���,水平走道的位置應(yīng)該跟列架平行或者垂直���。而垂直走道的位置則必須和地面呈90度的直角相交���,絕不可以出現(xiàn)傾斜的情況���。走道和吊架的設(shè)計(jì)安裝則應(yīng)牢固并且整齊不雜亂���,和地面呈90度角���,保持垂直���。電纜走道經(jīng)過障礙物特別是墻洞以及樓板孔的時(shí)候���,必須安裝子口予以保護(hù)���。網(wǎng)絡(luò)電纜安裝結(jié)束后,應(yīng)該用蓋子或者板子完全封閉住洞口部分���,蓋板以及子口的材質(zhì)必須是阻燃的,網(wǎng)絡(luò)電纜表皮顏色應(yīng)該跟周圍環(huán)境的主色調(diào)是一樣的���。在墻體周圍進(jìn)行雙邊或者單邊網(wǎng)絡(luò)電纜安裝時(shí)���,墻體上的支撐物必須牢固并且距離間隔均勻���。走道走向保持一致���,槽道必須垂直牢固,槽道列間理論上應(yīng)該平行���。
1.2 網(wǎng)絡(luò)通信設(shè)備機(jī)柜和機(jī)架要進(jìn)行正確的安裝���,按照安裝工程設(shè)計(jì)的具體要求來,正確的安裝機(jī)臺���,位置正確���,臺列規(guī)整���,鄰近機(jī)臺盡量靠攏���,機(jī)臺邊緣部分則呈直線分布���,臺面之間應(yīng)該水平���,臺面銜接的地方不可以出現(xiàn)高低不平的情況。還必須按照抗震的需要進(jìn)行加固���。
1.3 布放安裝電纜的各個(gè)方面必須符合施工圖的具體要求���,電纜排放必須整齊���,并且沒有損傷的情況出現(xiàn)���。用戶、信號���、電源的電纜和中繼電纜按照要求要分開布放���;直流電和交流電的饋電電纜���,也要分離開來進(jìn)行布放���。在活動(dòng)的地板下進(jìn)行電纜布放的時(shí)候則要盡量順直���,杜絕凌亂現(xiàn)象,不得堵住通道影響送風(fēng),盡量不要出現(xiàn)電纜的交差現(xiàn)象���。
1.4 機(jī)房內(nèi)部直流電源線安裝路由和安裝路數(shù)還有布放的具置則必須按照設(shè)計(jì)要求���。電源線中間不能有接頭,安裝好電源線以后末端特別是剖頭的地方必須進(jìn)行絕緣物封頭的處理���。直流電源線必須接觸良好,接續(xù)部位牢靠���,交流電源線特別是用于系統(tǒng)交換的部分必須設(shè)有保護(hù)裝置���,并且保護(hù)裝置必須是接地的���。應(yīng)該按照施工圖的需要來進(jìn)行電源線規(guī)格的選擇���,同樣���,保險(xiǎn)絲的選擇也應(yīng)符合容量要求���。
1.5 光纖和網(wǎng)線的安裝應(yīng)該擺放整齊并進(jìn)行綁扎處理,出孔線和線槽應(yīng)該按照要求對應(yīng)。中繼電纜要求平直走線���,特別是E1信號系統(tǒng)的走線,必須按照施工圖的要求在DDF架上進(jìn)行成端���。為了便于分辨���,應(yīng)該打印各種不同的標(biāo)簽并且黏貼到相應(yīng)的位置���。
2 網(wǎng)絡(luò)通信軟件調(diào)測項(xiàng)目工程
為了使網(wǎng)絡(luò)通信設(shè)備達(dá)到預(yù)期效果并進(jìn)行正常使用的目的���,在施工工程中監(jiān)理需要按照下面幾條原則���。
2.1 安全第一
無論什么時(shí)候安全都是第一位的���,網(wǎng)絡(luò)通信項(xiàng)目投資的規(guī)模很大,施工周期也比較長���,對于技術(shù)的要求也很高���。網(wǎng)絡(luò)通信項(xiàng)目使用的年限比較長���,是和地區(qū)通信直接掛鉤的���,并且有著不小的風(fēng)險(xiǎn)性���,必須安全生產(chǎn)���,盡量避免通信事故���,強(qiáng)調(diào)安全是第一位的���。
2.2 必須堅(jiān)持原則���,按照計(jì)劃進(jìn)行施工
調(diào)研之前���,局方的主管���、廠家調(diào)測督導(dǎo)人員���,以及監(jiān)理人員協(xié)調(diào)商議出具體的各個(gè)方面的完善施工計(jì)劃,并安排好施工的日期,提前制定好每個(gè)具體步驟的計(jì)劃并成文���,經(jīng)三方批準(zhǔn)后便可以進(jìn)行具體的施工,而建立協(xié)助人員則要在施工過程中申請網(wǎng)絡(luò)資源:相應(yīng)的信令點(diǎn)碼、具體的LSTP電路、詳細(xì)的時(shí)鐘電路和網(wǎng)絡(luò)計(jì)費(fèi)端口的具體分配等���,做好資源的統(tǒng)計(jì)和錄入���,最終用于電路的申請和調(diào)測���。
2.3 制定好具體的預(yù)防措施和應(yīng)急措施的預(yù)案
具體的設(shè)備通電前���,必須要經(jīng)過督促調(diào)測的工程師的確認(rèn)���,主要檢測是否具備條件���,具體的測試儀器是否已經(jīng)到位并且可以應(yīng)用���。設(shè)備運(yùn)行所需要的濕度、溫度以及管理的條件機(jī)房是否真的已經(jīng)具備���。三方主管應(yīng)該了解和解決網(wǎng)絡(luò)調(diào)測過程中所遇到的問題���,如果三方主管沒有辦法解決���,則必須盡快聯(lián)系具體的廠家進(jìn)行協(xié)調(diào)替換���,并向局方的工程項(xiàng)目的主管匯報(bào)出現(xiàn)的問題以及具體的工作情況���。
在項(xiàng)目最后的分割交接的過程中���,必須盡快的和局方的此工程項(xiàng)目的主管進(jìn)行溝通���,以便確定具體的時(shí)間���,對于割接方案則需要施工單位和廠家共同準(zhǔn)備���,三方對于此方案的可行性進(jìn)行細(xì)致認(rèn)真的審核,并且提出合理的要求和建議���。分割交接的時(shí)候則必須按照此前方案的具體步驟來進(jìn)行���,若是未成功或者出現(xiàn)一時(shí)沒有辦法解決的問題時(shí)���,應(yīng)該按照具體的協(xié)定解決���,或者恢復(fù)以前的通信網(wǎng)絡(luò)進(jìn)行運(yùn)行���。
3 結(jié)束語
我國的通信事業(yè)經(jīng)過近二十年的發(fā)展���,通信網(wǎng)絡(luò)建設(shè)的工程監(jiān)理理念也獲得了通信行業(yè)的認(rèn)可���,而網(wǎng)絡(luò)通信工程的建立是為了滿足人們?nèi)找嬖鲩L的物質(zhì)文化需求���,主要是溝通和信息的追求���,滿足人們的精神需要���,網(wǎng)絡(luò)通信工程的監(jiān)理從根本意義上來說是以網(wǎng)絡(luò)為核心���,理念和其他行業(yè)的監(jiān)理是不同的���,模式也不一樣���,網(wǎng)絡(luò)通信必須做好監(jiān)理工作���,這個(gè)網(wǎng)絡(luò)安全和通信的整體質(zhì)量是直接國購的���,必須嚴(yán)格要求���,仔細(xì)施工���,確保能夠達(dá)到網(wǎng)絡(luò)工程的要求���,更好地服務(wù)于廣大人民群眾。
參考文獻(xiàn)
[1]魏時(shí)哲. 淺談監(jiān)理在移動(dòng)通信核心網(wǎng)工程建設(shè)中的作用[J]. 甘肅科技���,2012(12).
[2]魏時(shí)哲. 工程監(jiān)理在移動(dòng)通信核心網(wǎng)建設(shè)中的作用[J]. 通信與信息技術(shù)���,2012(23).
