摘要:首先综述了当前大电网稳定控制系统的特征和要求,随后讨论了稳定控制装置的起动元件的选取、基于当前技术水平下区域子站和控制中心的构成模式等几个新问题,并就稳定策略的优化前提、提高控制装置和控制策略的开放性、适当增加稳定控制装置的预防能力等方面提出了自己的观点。摘要:大电网稳定控制起动元件优化开放1引言随着三峡工程和全国联网、电力市场和电能交易、电力环保等新形势的出现,对电网平安稳定运行和控制的要求越发显得重要。在我国,许多传统的就地控制模式,如简单的线路故障联锁切机、切负荷由于其技术性能落后、经济性差等缺点已越来越不适应现代大电网的平安性和经济性的要求。近年来许多区域稳定控制装置的研制和投入使用在一定程度上缓解了大电网稳定运行控制的压力,但也只能兼顾电网的一部分,无法从全局上对电网进行协调控制。随着快速稳定分析方法的发展及计算机、通信技术的不断提高,使基于大系统理论和分级递阶和分散控制理论的大电网稳定控制系统的研制开发成为可能。本文结合作者参和探究开发的稳定性实时观测和控制系统的实际,针对大电网稳定控制装置开发中的几个新问题谈了自己的看法。2大电网稳控装置的特征和要求2.1整体特征大电网稳定控制需要大量的网络结构和运行参数,高速可靠的硬件平台和通信通道,快速准确的稳定分析软件以及合适的控制策略。目前,大电网稳定控制装置的开发和实现具有以下特征摘要:1)控制对象仍以功角稳定新问题为主,但带有电压越限等辅助功能;一般都采用集中管理、分区控制的模式,如图1所示,这样既有利于实现协调控制,又可保持各区域子站的相对独立性。根据电力系统稳定控制,尤其是大电网稳定控制中控制速度快、信息量大、跨地域范围广的特征,一般都采用开环猜测控制,且多为离散控制(如切机、切负荷、电气制动、快关等),如图2所示。图中控制量u=p(m,x0)(1)式中m为扰动信息;x0为基准状态信息;p为控制算子,其内涵反应了猜测及按补偿原理实现控制功能的三种方式,即离线预决策实时匹配;在线预决策实时匹配;在线实时分析决策[1];3)出于可靠性和经济性的考虑,一般考虑将稳定控制装置和EMS、MIS等接口的可能性,充分利用丰富的数据资源和已建成的通信通道;合理利用已有的常规稳定装置及区域稳定控制装置,避免资源和设备的浪费;4)技术上借鉴微机保护和SCADA中成熟的数据采集、故障辨识和数字滤波等技术;借鉴静态平安分析中较为成熟的状态估计、预想事故、灵敏度分析等技术;预想事故分析部分采用快速稳定分析方法,如改进后的SBS法、各种直接法、人工智能、基于GPS外部观测的猜测方法等,以试图从根本上解决稳定控制快速性要求的前提下,满足准确性和稳定裕量的要求。2.2对区域子站的要求在大电网稳定控制系统中,区域子站起着承上启下的关键功能。在未能很好地解决控制中心和区域子站的实时通信新问题之前,先着重考虑区域子站以使其“保一方平安”是很重要的。从当前技术条件及运行调度人员的要求角度出发,一个自动化程度较高、开放式、功能较齐全的区域稳定控制装置应具备以下功能摘要:1)基于GPS的高精度、快速的数据采集系统和准确无误的稳定办法执行机构摘要:这是实现稳定观测和控制的基础。数据的可靠性是其首要新问题;而在具体的稳定办法执行点,还应该根据当地工况进行适当的校核。2)可扩展性、可维护性好、开放灵活的策略表管理系统,具体体现在以下方面摘要:当本区域内出现线路扩建时,稳定监控系统从硬件到软件应能较轻易地随之扩展;当需要修改策略表时,在修改权限的限制下,可从本地/远方灵活地修改,以使当前的稳定策略最大程度上地符合实际情况;采用可移植性好、代码效率高的编程语言;采用模块化设计或(分布式)组件技术;运行模块和维护模块应既相对分离又相互关联。3)较为合理、完善的稳定启动判据,准确快速地判定故障线路、故障相别、故障类型,有条件的厂站还可根据采集的开关量实现基于关联矩阵的电网拓扑辨识,为基于快速积分法的在线准实时稳定计算提供实时网络拓扑;4)实时的图形化监视界面,带有事件顺序记录、实时/定时打印、实时波形、语音报警等功能,甚至有故障录波系统,以便于事故后分析;5)完备、冗余式的通讯摘要:通过对载波、微波、电话线、Internet、SPDnet等多种通讯方式的支持和实时切换,确保区域子站和控制中心的通讯通道通畅无阻。6)适当条件下可将电压稳定监控、频率稳定监控功能集成进来,并可通过电力企业综合总线(UIB)和EMS中的SCADA/DTS、电力市场系统中的动态平安评估联系等相联系,形成一个更加完整的系统。可见,新的环境和条件下的区域稳定控制系统是一个典型的以数据处理为中心的多任务、多功能,开放灵活的监控系统。不管是采集数据的判定辨识、策略表的管理和实时查找,还是实时生成报表、打印、事件顺序记录,都要求系统具有较强的数据处理、存储等功能。当然,这是在把在线计算的任务交给控制中心的前提下的。3稳定控制装置起动元件的选择对于大电网而言,当可靠性得以保证的前提下快速性就成为关键因素,这集中体现在对稳定控制装置启动元件的选取上。从原理上启动元件的选取既可以采用各相(序)电流、电压或功率突变量元件等模拟量来实现,也可以根据保护的动作信号及断路器出口信号等开关量来实现。前者广泛应用于微机保护中,技术较成熟可靠,速度快,但数据量较大,且有其自身的保护算法、滤波、PT、CT断线等新问题。后者数据量小的多,而且“N-1”准则下的各种情况(如发电机、线路、电缆、变压器的退运)可直接反应为开关量的变位,因此和事故预想分析(支路开断、发电机开断)接口简单;缺点是拒动、误动新问题,且当考虑“N-2”准则时需要考虑多种运行方式,非凡是对于500kV变电站(常采用3/2接线方式),各种运行方式组合较多,需要采用关联矩阵的方法。由以上的分析可看出摘要:在稳定控制这种对可靠性和快速性要求甚高的场合下,将模拟量启动元件和开关量启动元件相互结合,以一方为主,相互校验和补充也许更可取。比如若以模拟量启动元件为主,可以用适量的开关量信息(如保护出口信号)辨别故障区间等;而以开关量启动元件为主,则可以利用适量的模拟量(如零序分量)区分两相短路和两相短路接地。另外,一种基于PEF理论,以不平衡功率积分作为稳定控制启动判据[11]也值得注重。4稳定控制装置的实现模式4.1区域子站的实现中的几个新问题当前的区域子站的实现有几种方式摘要:嵌入式系统、工业PC系统以及工业局域网系统,三者间的比较见表1。但无论选择哪种方式,协调好系统各部分之间的工作和数据交换,提高整体性能是最重要的。4.2控制中心的实现模式控制中心要完成预想事故的快速筛选以及快速暂态稳定分析,而且还要协调管理各区域子站,任务繁重。因此,其构成模式是否合理直接关系到整个稳定控制系统的效率。控制中心的实现以往多采用“小型机UNIX平台”模式,目前则多采用“工作站局域网网络操作系统”的模式。后者可将多项任务按组态软件的形式加以组合并在不同的工作站间实现分工,开放式的结构便于扩展和利用新技术。当控制中心和EMS接口后,其数据的获取可完全由EMS提供,而控制中心和各区域子站的通信只限于发收稳定策略及协调控制信息,通讯量大大减小。另外,为减少局域网上信息交换量,文献[6]提出可采用分层局域网和共享内存技术,不把所有信息集中在一个局域网上交换。5对当前稳定控制装置的一些建议5.1稳定控制办法的优化前提目前在我国,稳定控制办法以切机、快关、切负荷、电气制动等为主。考虑到充分利用原有稳定控制执行设备(经济性)的基础上,如何优化稳定控制策略(包括控制方式、控制量大小、控制时间长短等)是个值得探究的新问题。这个新问题从本质上多属于非线性整数规划新问题,其数学描述如式(2)所示。式中Ni为各控制办法量,Ci为控制系数,它反映了控制时间、控制权重等,η为控制办法下的控制裕度,它等于实际控制效果减去严格按稳定分析软件得到的稳定控制效果。优化的本质在保证稳定控制装置的有效性的基础上满足经济性的目标,主要是要从大量的办法组合中快速搜索出最优策略。文献[8]提出了一种快速搜索算法。而在具体应用优化算法时,应根据实际情况,遵守一些原则,如摘要:优先考虑电气制动和直流调制;在切机或快关时,应结合机组的接线、运行方式和进相等非凡新问题;从机组的疲惫损耗的积累效应的角度,应用排队论或概率方法,尽量使机组由于切机而造成的疲惫损耗最小化,尤其对于汽轮机组。在基于以上前提的基础上,将快速稳定分析软件得出的稳定策略(或离线稳定策略)配合以适当的快速优化算法,方可得到切实可行的最优的稳定控制办法。5.2控制装置和策略的开放性目前的稳定控制装置中普遍使用的仍是“离线预决策,实时匹配”的控制方案,并且这也是最实用的一种方案;但是它的主要新问题是存在着或轻或重的失配情况。为了减少失配的缺陷,作者认为在区域子站应采用开放式的策略表,利用控制中心的在线计算,准实时/实时地生成最新运行状况的控制策略,对各区域子站进行刷新;也可在区域子站中加入智能控制,如对运行方式和策略表之间的自学习或模糊控制能力。总之,应形成本地/远方多种途径的策略略表的修正,使之具有开放性。这种开放性带来的好处不仅仅是减小了失配情况,并且增加了灵活性、可靠性,延长了稳定控制装置可使用的寿命。一个功能较为完善的稳定监控系统应该以实时数据处理为中心,充分考虑策略表中数据间的联系。比如采用数据库的方式就可以保持数据库各表之间的天然联系,具有“对象关联”的特征,有利于实现数据图形一体化,如图3所示。图中稳定策略表具有很强的开放性,它可以通过数据库接口被各种基于不同控制策略的、和网络分布无关的在线实时、准实时/离线稳定计算模块加以刷新,并可接收、存储动态平安评估模块的评估结果,为调度运行人员提供系统实时的平安状况。5.3适当增强稳定控制装置的预防能力目前的稳定控制装置基本上都是基于1967年DyLiacco提出的确定性平安稳定分析构想中的紧急控制思想,只考虑系统发生了(预想)事故后不稳定怎么办,而对系统未发生故障时的运行状况不管不问,哪怕是系统已经处于不平安状态(但未发生事故)。而在实际中的大多数时候系统都是处于无故障运行状况下,因此在不过重的增加运算和数据通讯负担的前提下,在区域子站中加入一些平安分析的功能(也可以考虑和当地的EMS接口)又何乐而不为呢,况且这样可以使区域子站的运行人员对本站在大多数情况下的平安性进一步了解,并在适当时候做出一定调整使系统尽量保持在一个高稳定度运行状况下。同时这对于今后的电力市场下的能量交易也是有益的。在目前的技术水平下,作者认为动态平安域法[12]可望胜任此任,且“域”的思想也有利于实现大电网综合稳定性(横向上功角、电压、频率、负荷稳定性和纵向上预防、紧急、恢复控制)的联合、协调控制,有利于实现电力系统灾变防治。6结语随着电力系统规模的扩大以及平安稳定新问题的日益突出,仅靠单纯的就地控制或区域稳定控制已不能满足大电网稳定控制的要求,因此,针对大电网微机稳定控制系统的探究也越来越受到重视。作为现代电网不可缺少的三大支柱之一的稳定控制系统,不仅要探究其非线性动态大系统的稳定性理论和优化运行控制理论,而且还应在实用化的道路上解决好如何提高其可靠性,协调好“几性”[7]的关系,如何优化其稳定策略,如何象“四统一”的保护产品一样形成标准化、规则化、统一化的稳定装置,如何对大电网稳定控制装置进行试验仿真等诸多新问题。
关键词:审批系统;安全体系;电子政务
电子政务网上审批系统是通过网络政府行政许可与审批信息并提供许可、审批、服务的网上协同办公系统,审批过程通常涉及大量机密数据的通信,由于网络的开放性和复杂性,各种类型的网络欺诈和入侵攻击等网络犯罪行为对电子政务系统的安全构成了严重威胁。因此,构建高可信度和高安全性的电子政务审批系统成为目前政府部门和软件行业亟待解决的重要问题。
一、网上行政审批系统介绍
(一)系统的构成
网上行政申报审批系统是一个基于网络运行的,面向社会公众和企业用户,以在线申报为主要申请渠道、以政府行政审批服务为核心的信息处理系统。审批业务办理主要由外网(公众平台)受理服务子系统和内网(政府办公网)审批办理子系统协同完成。
1.外网受理服务子系统。面向公众、企业提供审批事项相关信息的、用户审批事项的申报、申报表格下载及审批办理反馈查询等服务功能,与内网审批办理系统进行数据交换,根据实际情况作出受理、补件及退件等操作。
2.内网审批办理子系统。该子系统是各厅局政府办事人员的办公门户,提供集中式审批工作、查询统计、在线咨询等服务功能,相当于网上虚拟政府处理平台,是外网受理服务子系统运行的内部支撑。
(二)系统的主要特点
1.开放性。全面支持XML、SOAP、WebService、UDDI等当前受到普遍支持的开放标准,保证系统能与其他平台的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性。
2.易用性。系统易于使用和推广,整个系统采用B/S结构,所有的数据及应用统一在服务器端维护,用户端只要支持浏览器就可完成全部操作。
3.可维护性、可管理性。由于审批系统使用面广,系统稳定性要求高,因此系统平台还必须具有良好的可管理和易维护的特点。系统具备较强的系统管理手段,能够合理地被配置、调整、监视及控制,保证系统的良好运作。
二、系统安全的内容要求及目标
网上行政申报审批通常涉及大量政府职能信息,因此对信息的安全性要求非常严格,如信息的有效性、机密性、完整性和修改的不可否认性等。安全系统是构成整个审批系统的所有组件、环境及人员(管理者和用户)的物理安全、网络安全、系统安全、数据安全、信息内容安全、信息基础设施安全的总和,是一个多元素、多层次的复杂系统,包括系统的可控性、服务可用性及可审查性等,其最终目标是控制该信息系统的总风险最小化。
三、行政审批安全支撑系统建设方案
安全性是关系系统生命力的决定性要素,也是保证应用系统实用性的基础。充分考虑政府系统的安全级别和应用安全性的特殊需要,提出一个由物理安全、网络安全、系统安全、应用安全和安全管理等五个层面构成的科学的安全保障体系。
(一)物理安全保障
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。行政审批系统物理安全主要从环境安全、设备安全、媒体安全及设备冗余等方面考虑,包括区域保护和灾难排除、主要设备的防盗、防线路截获、电源保护及双机容错等。
(二)网络安全是安全体系建设的重点内容
行政审批整个网络系统由内网、政务专网和外网组成,内网与政务网连接,外网与互联网连接。可综合采用虚拟网、防火墙、安全隔离网闸等安全技术策略,力求从多层次、多角度来保证网络系统的安全。
1.实行物理隔离及VLAN(虚拟局域网)策略。针对内网和外网建设两套没有直接物理连接的信息网络,实现物理隔离。该方案能最大意义地防止来自Internet等外部网络的攻击。在内网系统中采用VLAN“网中网”工作模式,按照业务特性和部门划分虚拟子网,通过减小广播域、设置访问控制从而增强网络的安全性;建立内网DMZ(隔离)区,将所有提供对政务专网服务的服务器系统放入统一的DMZ区,省政务网上用户只能访问DMZ区的服务资源。
2.设置物理隔离网闸,保护内网数据安全。内外网审批数据的直接交换极易导致攻击代码的入侵和重要信息的泄露。在内外网之间设置安全隔离网闸,实现外网到内网单向数据传输,即数据从外网进入内网相应的数据库服务器;而内网数据进入外网,只能将其有效信息通过导出方式生成相应文件刻录到光盘,将光盘中的数据导入外网相应的数据库中。
3.建立防火墙与入侵检测系统。在内网和政务网之间采用具有VPN功能的防火墙实现逻辑隔离,严格控制信息访问的内容和流向,实现包过滤、内外网地址绑定等功能,防止非授权用户经过政务网非法访问内网;在外网和互联网之间选用具有相应入侵检测和安全审计功能的防火墙设备,有效防止黑客的袭击。同时,在内网中心建立起完善的入侵检测系统作为防火墙的合理补充,可实现从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供主动的实时保护。
4.建设良好的网络防毒系统。网上行政审批系统是三网互联的开放网络结构,网路结构复杂。计算机病毒的防范应采用技术手段和管理手段相结合的办法进行综合防范,为内外网服务器设置主域和次域并安装网络版反病毒软件,形成分层立体的反病毒系统,主要包括桌面防毒、服务器防毒、群件防毒及网关防毒等,形成一套严密的多级跨平台防病毒安全域。
5.构建网络管理系统。网络安全管理和监测是审批系统安全设施和安全机制有效发挥作用的重要保证。根据系统采用的网络产品、网络规模,选择优秀的网络管理平台及软件。
网管软件应实时展示网络及其设备的工作情况,能提供策略机制管理、过滤机制管理。当发生安全事件时,报警信息自动报送到平台,提醒安全管理员。安全事件的响应按安全策略实施,当出现安全策略之外的事件时,管理员通过管理平台做出响应
(三)系统安全解决方案
1.操作系统安全及服务协议安全策略。审批系统中应用服务器、群件服务器、数据库服务器等各类计算机应选用安全等级高的操作系统及中间件系统软件,对操作系统安全漏洞作出及时、正确的处理,防止不法分子利用系统软件的漏洞、后门取得对系统的非法操作权限。此外,各类服务器应关闭不经常使用的协议及端口,关闭FTP、TELNET、RLOGIN等服务。充分利用操作系统和应用系统的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
2.安全审核。日志审计服务是辅助网络安全管理人员全面掌握网络安全状况,并衡量防火墙性能和作用的重要手段,可将网管服务器同时作为日志服务器,在日志服务器上安装syslog服务,负责采集防火墙以及入侵检测的日志。
(四)应用及数据安全策略
1.基于电子认证环境,建立应用系统的安全访问控制管理体系。在内外网建设为应用系统服务器提供安全认证服务的安全服务系统;在内网设置PKI应用服务器及电子印章系统,支持客户端和服务端之间基于CA数字证书的双向认证功能,构造一个以电子身份识别验证为基础的公共安全体系,实现客户的统一身份认证、统一授权、统一审计。
数字证书为电子政务安全提供了以下基本安全服务:用户身份认证、通信加密、权限控制、数字签名及电子印章等安全功能,有效防止虚假伪造的审批服务平台对用户的欺骗,保证数据信息的完整性以及操作的不可抵赖性。
2.数据安全。数据级安全主要从数据传输和数据存储两个方面进行考虑:
(1)数据传输安全。涉及数据传输加密技术、数据完整性鉴别技术及防抵赖技术,在网络层采用IPSec技术或在传输子层采用SSL技术构建VPN网络,可实现信息传输的保密性、完整性和不可否认性,防止数据被窃听、篡改和破坏。
(2)数据存储安全。提供内网多级数据库的安全保护机制,支持数据加密存储和传输及冗余控制,保证数据库所管理的数据的物理及逻辑完整性;应用终端的数据存储安全方案可采用基于口令或密码算法的身份验证、多级权限管理、数据和程序代码加密存储、严格的审计跟踪等措施。
(3)备份和恢复体系。建立数据备份和恢复体系,制订完善的数据备份、恢复计划,在系统出现故障时可以快速地恢复。通过设置备份策略,实现数据的自动定时备份,以保证数据的安全性。
(五)制定严格的安全管理制度
据统计,大部分的网络安全问题来自于内部的威胁,系统中最重要的安全保密因素是操作人员,完善的安全管理措施在本系统中有不可忽视的作用,因此,要用行政手段结合法律法规,在政策和制度上保证系统安全。
四、小结
网上行政审批系统有复杂的网络结构和审批工作流程,网络用户群广,安全保障是电子审批工作顺利进行的前提。随着网络病毒的日益猖獗、各种网络攻击技术的不断更新,把握电子政务系统安全的影响因素和要求,建立一个全面、科学、实用的安全保障体系将是一项任重而道远的工作。
参考文献
[1]郝卫东.网络环境下的电子商务与电子政务建设[M].北京:清华大学出版社,2006.
[2]王菁,高志伟,李海军.基于网闸的网上审批系统安全解决方案[J].河北省科学院学报,2005,(1).
[3]王晋东,张明清,韩继红.信息系统安全技术策略研究[J].计算机应用研究,2001,(5).
[4]颜海.论电子政务信息系统安全保障体系[J].图书馆学、信息科学、资料工作,2002,(8).
[5]张军力.网上审批系统设计与实现[J].鹭江职业大学学报,2005,(2).
采用自动电压控制系统可保证电力系统的快速、高效、稳定运行,使线路电压达到区域内的标准水平,并使电压约束地区的电网损耗降至最低;网络分析功能包括状态估计、调度员潮流、网络拓扑等。这些功能可确保智能电网系统的网络分析功能与实时监测功能完美结合。在具体应用中,应实时应用动态系统软件分析在电网中传输的实时数据;运用动态研究软件,并检查、分析;运用规划应用软件预估电网今后的运行状态,从而加以控制系统,并提升系统的性能。
2智能电网技术的价值
通过上述可知,因智能电网具有安全性、高效性、环保性等优点,逐渐被越来越多的国家认可。为人们的生活服务,为构建和谐社会出力,这正是智能电网技术应用于电网调度系统的价值所在。
2.1改善电力系统
智能电网应用于电力系统,这样做不仅使电力系统适应了市场资源配置的需要,也实现了电力技术的重大创新和进步,明显提高了电力系统的安全性和可靠性,有效地整合了电力资源,并在一定程度上使传统的电网技术、设备、管理体系得到了发展,推动了电网的科学和可持续发展。此外,智能电网系统还具有强大的自愈功能,在元件产生故障时可自我恢复。
2.2改变生活方式
21世纪,绿色低碳的生活方式是人们普遍追求的价值理念,而智能电网的加入无疑给人们的生活带来了更多的便利,它为推动城市向智能化、一体化发展,提高人们生活品质提供了新的思路。智能电网系统可有效实现对用电系统的远程监控和实时动态控制,并可以进行自动抄表和对账服务,使居民足不出户就能享受到便捷的生活。2.3促进社会建设智能电网技术应用于电力调度系统,表面上是电力企业内部的技术革新,实质上却是对国家构建资源节约型社会目标的有力契合,因为它不仅能逐步扩大电网功能,还能促进资源的合理配置,保障电力系统的安全、稳定。智能电网系统贯穿于能源生产、环境保护和经济建设的方方面面。因此,智能电网应用于和谐社会建设的目标一定会实现。
2.4绿色能源开发
智能电网以其先进的控制和运输技术,满足了清洁能源大规模、大批量输送的需求。因此,智能电网在完善清洁能源技术发展标准的同时,有力地提高了清洁能源的容纳和接受能力。此外,应在特高压输电和柔性输电技术规定的范围内建立基地网架结构和送端电源结构。智能电网的投入使用实现了对清洁能源合理调度的目标,并使能源运行的经济性得到了大幅提高。
3结束语
电信运营商介入互联网电视业务有利于整个产业的发展,可以解决目前互联网电视商业模式不清晰、缺乏方便快捷认证能力,缺乏前/后向计费渠道,缺乏用户投诉、售后服务和售后营销渠道,以及网络质量无法保障的问题。借鉴移动互联网的发展模式,电信运营商在电视产业的布局需要以类似于智能手机的“云管端”的方式构建互联网电视应用的运营管理模式,吸纳和保有用户入网,提升宽带价值。而且与互联网内容提供商和服务提供商的关系应该从OTT(OverTheTop)转变为产业合作关系,双方协同发展,为用户提供高体验、高品质的应用和服务。
2电视应用管理模式
电信运营商开展互联网电视业务的根本目的是利用电视的屏幕来扩展互联网业务,视频业务虽然是互联网电视的核心关键业务,但是如何加入其他增值应用和行业应用才是需要解决的首要问题。本文提出了统一的电视应用管理模式以实现对视频业务和增值业务(应用)的统一管理,具体包括建设半开放、半封闭的电视应用管理系统,采用松耦合方式与应用系统对接,以及按套餐方式对应用进行打包销售。在统一的电视应用管理模式中,创新性地提出应用管理平台和电视应用商店互相配合完成应用管理,包括应用上传、应用的产品打包和应用,以实现电视应用的有效管控,引入视频业务和游戏、音乐、教育、、咨询、阅读、行业等各种增值应用。下面从应用打包销售、电视应用管理系统来对这种应用管理模式进行详细的说明。
2.1应用打包销售
付费牵涉到安全和用户接受度问题,通过运营商平台收费已经常态化、正规化,用户能接受,而且用户比较信赖。电信运营商能够成批引入应用,打包销售,不仅可以打造出具有持续盈利能力的价值链,从用户和收入来源上掌控应用,而且使得电信运营商的计费手段成为电视行业的标准支付手段,避免沦落为纯管道。为了推动互联网电视用户规模化发展,本文建议使用套餐方式打包出售应用和服务。例如将视频业务和音乐、阅读等各种增值应用业务打包,与宽带业务、手机业务进行捆绑销售,用户缴纳套餐费用后,可以随意使用套餐中的产品,而不是以传统的按消费次数进行收费。打包销售应用是目前移动互联网新兴的应用销售方式,以KDDI推出的SmartPass手机应用套餐服务为例,每月只需要交390日元,相当于乘一两次地铁的钱就可免费下载500多个KDDI打包应用。具体计费方法建议采用如下2种方式。
a)采用一定的用户规模预测量提前与CP/SP进行分成。例如KDDI的SmartPass套餐是按照400万用户的预测量提前给内容提供商/服务提供商(CP/SP)分成,即拥有400万用户数就可以达到盈亏的平衡点。
b)对于某些应用,可以根据应用的活跃使用量,与CP/SP分享套餐订阅收入。例如对于某些非常热门的游戏应用可以采用这种方式,以提高游戏厂商热情。
2.2电视应用管理系统
电信运营商负责建设、管理和维护终端管理平台、应用管理平台和应用商店,打造“终端管理平台+应用管理平台+电视应用商店+管道+电视桌面”的应用管理系统,如图1所示。应用管理平台对互联网电视业务进展集中的管理和维护,包括业务申请、业务审批、业务开通、业务信息查询,以及应用打包等功能;电视桌面提供互联网电视终端,例如智能机顶盒或智能电视一体机,开机后桌面的鉴权,同时提供各种应用使用的计费/统计功能,为业务运营提供数据,例如应用使用次数;电视应用商店利用运营商的渠道优势,将应用汇聚到运营商的电视应用商店中,将认证、鉴权、计费能力开放给开发者,不仅可以掌握电视应用市场的主动权,具备监控和管理应用的能力,而且增加了运营商在产业链中的参与角色;终端管理平台主要是完成对互联网电视终端进行远程管理,主要功能包括终端注册认证、异网接入禁止、业务与配置信息的管理,与IPTV系统中的终端管理平台类似,本文不做详细说明。终端管理平台、应用管理平台、电视桌面和电视应用商店相互配合完成电视应用的运营和管理,流程说明如下。
a)互联网电视终端开机启动后,电视桌面就到终端管理平台进行终端验证,只有通过验证才能使用。
b)用户只能通过电视桌面上的应用商店客户端下载和安装应用,各种应用系统与应用管理平台采用松耦合的方式进行对接。
c)用户使用某个应用时,电视桌面首先判断用户订购的套餐中是否包括该应用或者是免费应用,如果是已经订购的应用或者是免费应用,那么将控制转移给应用本身,如果是用户还未订购过该应用,则连接应用管理平台进行应用鉴权、应用订购。
3应用管理平台
应用管理平台不仅进行用户、用户和电视桌面的有效管理,而且还负责应用打包、应用运营管理,包括用户开机登录时的互联网电视用户认证和应用的认证鉴权,并根据用户下载和使用应用时产生的CDR数据及业务订购关系产生计费话单(该计费话单将作为IT/CRM进行用户计费、SP结算的依据)。电视应用管理平台包括用户管理、CP/SP管理、业务管理、认证鉴权、计费结算、桌面后台等模块。CP/SP管理模块对CP/SP的基本信息管理、生命周期管理、信息度管理、监控报警等功能,完成CP/SP合作引入;用户管理模块对互联网电视用户基本信息的管理,以及包括开户、销户、应用订购关系的管理;业务管理模块对互联网电视业务进展集中的管理和维护,包括业务申请、业务审批、业务开通、业务信息查询,以及应用打包等功能;桌面后台模块提供机顶盒开机后桌面的鉴权,同时提供各种应用使用的计费/统计功能,为业务运营提供数据,例如应用使用次数。在实际建设方案中,为了平台建设轻量化,可以采用IT/CRM(省电信公司)实现互联网电视业务的开户、计费和结算,通用数据库(UDB)提供的天翼账号以实现与宽带账户、移动业务等账号的统一管理,以及翼支付提供在线支付能力。为了对应用进行打包销售,借鉴IPTV业务管理体系中的内容管理方式,提出了类似的应用管理方式,将业务分为应用、应用服务和产品3级结构,应用只有打包为服务,然后打包为产品才能提供给用户,详细说明如下。
a)应用:由CP/SP提供,向用户直接提供业务服务的逻辑对象,应用可以是视频应用或者增值应用,每个应用都有一个唯一的应用ID;应用的操作对象就是应用软件本身,例如AndroidAPK。
b)应用服务:是电信运营商与CP/SP的界面,也是双方业务协商时采用的逻辑对象。每个应用服务都有一个唯一的应用服务ID。服务带有应用的价格描述,但是只用于应用销售的建议和结算,不用于面向用户的直接销售。
c)产品:由电信运营商提供,是电信运营商和用户的界面,也是直接用于向用户销售的逻辑对象,每一个产品都有一个唯一的产品ID。产品中包含有销售价格、有效期及计价方式等信息。多个应用可以打包为1个应用服务,即允许1个应用可以属于单个或多个应用服务;多个应用服务能够打包为1个产品,同时允许1个应用服务分别打包到多个产品。应用、应用服务和产品之间的对应关系。
4结束语
我国电力系统中通常采用专用网络和公共网络二者相互结合的网络结构。电力系统的专业网络包含SPDnet(调度信息网)和SPne(t电力信息网)二部分。在信息网络安全的前提下,与Internet网络连接。我国电力系统网络安全划分为三层四区。三层:第一层自动化系统,第二场为生产管理系统,第三层为电力信息系统管理系统及办公自动化系统。这三层对应着电力网络安全系统的四个安全工作区。四个安全区:第一个安全区是由SPDnet支撑的自动化系统,该区主要是能进行实时监控功能的系统;第二安全区是由SPDnet支撑的生产管理系统,该去主要为不具有控制功能的生产业务和批发交易区系统;第三个安全区为SPnet支撑的进行生产管理系统,该区主要为调度生产管理的系统;第四个安全区是由SPnet支撑的电力信息管理系统,包含MIS和OAS系统。
2安全隔离技术
电力系统的网络系统是个内部网络。内部网络被动防护角度的主要安全防护技术是防火墙,主动防护角度的安全防护技术主要是安全隔离技术。安全隔离技术又被分为物理隔离技术、防火墙技术及协议隔离技术三种技术手段。物理隔离技术是指从物理上将内部网与外部网分离,防止二者连接。物理隔离能够有效的防止黑客、病毒入侵网络系统中。电力网络系统的四个安全区主要采用物理隔离技术保障其安全。防火墙隔离技术是保护网络和外部网络之间的一道屏障,能够一定程度上的阻挡黑客及病毒的侵入。防火墙就像计算机网络外的一个屏障,起到隔离防火墙内外连接计算机系统的功能。当外界对网络进行攻击时能对管理员提出警报,并且保留着攻击者的信息。协议隔离技术是处于内外网连接端点处,通过隔离器隔离内外网的技术。当有数据交换时,内外网就可以通过协议隔离器进行连通。
3电力信息网络的安全对策
3.1网络分段
对网络进行分段是控制网络问题扩散的一种方式,能有效的保障网络的安全。能够对非法用户与敏感的网络资源相互隔离,从而防止可能的非法的侵入电力信息网络系统。
3.2数据加密与用户授权访问控制技术
数据加密与用户授权访问控制技术比较灵活,更加适用于网路系统当中。数据加密主要用于对动态信息的保护。数据加密实质上是对以符号位基础的数据进行移位和置换的变换算法。保证只有授权用户通过密钥才能进入电力网络信息系统。
3.3漏洞扫描技术
漏洞扫描是对计算机进行全面的扫描,寻找出可能影响计算机网络安全的漏洞。漏洞扫描技术对于保护电脑和网络安全必不可少,而且需要定时进行扫描。有的漏洞系统自身就可以修复,而有些则需要手动修复。
3.4以交换式集线器
采用共享式集成器对网络进行网络分段后,仍就存在安全隐患。这是因为在进行信息数据通信时,很容易被通一集线器上的其他用户倾听,造成数据的安全隐患。采用交换式集线器能有效的避免这一现象,保障网络信息的安全。
电力通信光传输网指的就是将光传输网络应用到电力通信中。这样的电力通信能够达到更大的传输容量、更高的稳定性和传输精准度。由于光传输网的诸多优点,使得其应用极为广泛,并且使得我国的电力网络整体效益得以提升。电力通信光传输网发展到现阶段主要构成为:环状电路和SDH环网电路两大类型。其中SDH环网络电路的传输网络结构主要有其自身的输电线走向来决定的,在发展过程中遇到了极大的瓶颈,并且与承载的业务存在有部分性质的矛盾。因此就要在电力通信光传输网的基础上进行通信资源管理系统的应用,解决其瓶颈问题,缓解存在的矛盾。
2电力通信光传输网发展的现状
2.1电力通信光输网现存问题
我国的科学技术在新形势下,得到了很大的提高,出现了许多的先进的设备、系统、管理手段等。基于新形势的大背景下,人们对光缆和设备也进行了深入的研究,采用诸多先进的技术和管理方式来进行优化,因此我国电力通信光传输网发展到现阶段中,存在有诸多的问题需要进行改进。首先,在电力通信光传输网中,光缆设备是其必不可少的部分,我国在电力通信光传输网中较多的采用的是ADSS光缆。而这类型的光缆若使用时间较长,再加上容易受到周边环境的干扰,就这致使其存在有腐蚀隐患。这样的隐患在很大程度上是落后于我国电网建设的,阻碍着我国的电力通信光传输网的进一步发展。其次,电力通信光传输网中,除去光缆设备这一基础设施外,光传输网络也是重中之重的。但是在现今这个社会中,我国的光传输网络的可靠性和安全性不高。另一方面,在光传输网中,网络资源并没有得到充分的利用,致使网络资源受到了很大的浪费。再加上光传输网络中的设备在建成后也在逐渐的老化,因此设备的各个性能不能满足电力通信光传输网络的发展。
2.2电力通信光输网优化的必要性
在以上的陈述中,可以看出我国的电力通信光传输网存在有设备以及光传输网这两方面的问题,而这两类问题还仅仅是显著存在的,在很多的细微之外任留有别的漏洞。基于此,就要求对电力通信光传输网进行优化,既就通信资源管理系统的引入。只有将通信资源管理系统应用到我国的电力光传输网中,才能够进一步使得电力通信优化,获得到相应的效益,还能够促使我国的电力通信水平得到较大的进步。从另一角度来讲,随着社会的不断发展,人们对于生活品质的要求更高,通信水平的提高也就成为了人们追求的一项。因此对电力光传输网进行不断的优化,并且将通信资源管理系统引用到电力通信中,才能够进一步满足人们对通信业务的要求。因此,对于电力通信光传输网的优化已经成为了一项势在必行的任务,如何将通信资源管理系统应用到电力通信光传输网中也就成为了电力通信界的重中之重。
3如何将通信资源管理系统应用到电力通信光传输网中
3.1通信资源管理系统构成
要深入探究如何将通信资源管理系统应用到电力通信光传输网中,就首先要对通信资源管理系统的构成进行简要的分析。电力光传输网中存在有可靠性和安全性不高的缺陷,而电力通信资源管理系统的引进,能够为电力通信信息增加其可靠性、安全性以及精准性。这样的优势是因为:电力通信资源管理系统是采用了典型的客户端加服务器的形式,这样就能够将系统中的数据统一的储存在数据库的服务器中,而用户端计算机则进行资源管理软件的安装。通信资源管理系统由一下几块模板构成:(1)数据库设计:客户端/服务器的模式。(2)GIS系统,既地理信息系统。(3)系统软件体系结构。(4)硬件组成。
3.2设备管理
在通信资源管理系统中,除去结构构成外,还需要有硬件设备,这样才能够引入到电力通信光传输网中。硬件设备的设置,主要是为了将电信通信系统进行硬件配置,进而对电力通信光传输网进行修改等的操作。与此同时,还能够为其统计和分析光传输网中重大数据。而硬件设备的管理是以地理信息系统为基础的,并且在此基础上,分为传输设备、PCM设备、交换机设备等。只有将设备管理引进到电力通信光传输网中,才能够为电力通信光传输网的整体系统提供其自身的硬件设备的配置、查询以及维护信息的数据,到达统一化管理。
3.3资源管理
在通信资源管理系统中,除去对电力通信光传输网进行设备管理外,还能够对其内部以及周边的资源进行一个有效的整合管理。这也就是指:通信资源管理系统中,存在有一个报表管理模块。这一部分,能够促进电力通信光传输网的工作人员对整个网络系统中的运行日志以及通信动态进行查询,进而对通信网络中的数据进行统计和分析,最终促使工作人员根据资料和数据得出最好的传输线路的方案。在形成方案之后,就能够对电力通信光传输网中的各项可用资源进行一个合理并且精准的调度,使得传输网中的资源都能够获得到很好的利用,减少电力通信光传输网中诸多资源的浪费。通过对资源的合理调度,这样才足以满足每个用户的电力通信业务的要求,客户得到了满意服务,才能够为电力通信光传输网络带来更多的经济效益。最终促进我国的电力通信光传输网获得更大的发展空间。
3.4线路管理
在电力通信光传输网中,最为关键的部分就是传输网中所用的线路了。线路遍布整个网络中,每一项线路都代表着很多的电力通信业务,牵涉到很多用户的电力通信的使用。因此对于线路的管理也就成为了最为关键的一项任务。在对线路进行管理时,通信资源管理能够达到传输电路调度一起传输线路的管理。通信资源在对电路进行管理中,是要求其建立在整个局站之间的,并且还要求在对电力通信光传输网进行操作时,要按照现有的手工业生产的各种业务流程来展开,这样就能够促使在整个电力通信光传输网的管理中,自动地形成电路的开通方式调度单。
4结语
1毕业设计的目的毕业设计,是培养学生综合运用本专业基础理论,基本知识和基本技能分析解决实际问题能力的一个重要环节;是本专业各个先前教学环节的深化和检验.通过毕业设计,使学生在实际的电子商务(网站)系统建设,管理,维护工作中,充分利用所学的专业知识,理论联系实际,独立开展工作,从而使学生具备从事电子商务工作的实际能力.毕业设计的具体目的有:1,培养学生综合运用所学知识和技能,解决电子商务(网站)系统规划,可行性研究,系统分析,系统设计,以及电子商务(网站)系统管理中实际问题的能力;2,培养学生调查研究与信息收集,整理的能力;3,培养和提高学生的自学能力和计算机实际应用能力;4,培养和提高学生的文献检索,收集能力;5,培养和提高学生的设计,报告等编写能力;6,培养学生的创新意识,求实的科学作风以及刻苦钻研的精神.2毕业设计的基本要求l,学生必须充分认识毕业设计的重要性,严格按要求开展毕业设计工作.2,毕业设计任务应包括对实际问题的调查分析.3,毕业设计任务必须由学生本人在指导教师指导下独立进行.4,毕业设计必须有进度要求,有明确的阶段成果,并定期进行检查.5,毕业设计任务应有工作量要求.3毕业设计的选题3.1选题依据及范围鉴于,电子商务专业知识具有明显的复合性(经济管理与计算机应用技术);毕业设计,是校教育的最后一个环节,选题上应具有较强的综合性和实践性;学生是专科层次因此,毕业设计题目,应从下列几个方面中选择.⑴电子商务系统规划,系统分析,系统设计,系统实施,系统维护与管理的理论,方法和技术.⑵电子商务中的信息资源管理理论和方法的研究与应用.⑶电子商务网站系统的分析与研究.⑷电子商务网站的制作方法."电子商务"专业毕业设计指导书邱泳昱23.2毕业设计参考题目⑴试论电子商务营销策略⑵*电子商务企业组建方案⑶*商场(公司)电子商务网站策划书⑷*商场(公司)电子商务网站的设计与制作⑸*商场电子商务(网站)系统中的供应商管理⑹*网上拍卖电子商务(网站)系统的分析与改进⑺*网上鲜花店电子商务(网站)系统的分析与设计⑻*商场电子商务(网站)系统中的客户管理⑼*商场(公司)电子商务(网站)系统的支付研究⑽*商场(公司)电子商务(网站)系统的安全问题研究⑾电子商务与传统商业⑿电子商务的第三方物流问题研究3.3说明学生选题时,不局限于上述参考题目,可以根据自己的情况选择自己熟悉的背景或易于调研的问题.4毕业设计的文稿4.1文稿的基本要求1,毕业设计文稿,是考察学生毕业设计的主要依据,应由学生独立完成.2,设计要求,概念清楚,内容正确,条理分明,语言流畅,结构严谨,符合专业规范.3,毕业设计的内容,要突出自己的观点,想法和自己的做法,切忌大段的抄书和叙述与设计题目无关或关系不大的内容.4,设计写作过程中要采用脚注的形式注明有关资料,观点的来源.4.2文稿的结构1,毕业设计题目(以20字为限)2,关键字:为了便于索引,列出3—5个高度反映设计主要内容的词汇,并译成英文.3,前言:介绍所从事的课题的目标,背景和任务;所研究的领域的概况,已有的结论,成果以及存在的问题;本课题研究的主要内容及意义;如果是合作研究任务,应说明本人的工作内容以及在整个课题中的作用和关系.4,毕业设计的基本内容基本内容应紧扣选题.选题的类型不同,基本内容存在较大差异.例如,"电子商务"专业毕业设计指导书邱泳昱3选题⑶-《*商场(公司)电子商务网站策划书》,基本内容应按课本,《电子商务网站建设实例》§2.5,所列的提纲编写.选题⑻-《*商场电子商务(网站)系统中的客户管理》,基本内容应该包括:分析确定电子商务中,客户的类型(如,按是否注册分类;按付款方式分类;按地域分类等);针对不用类型客户,如何进行有针对性地进行营销(如,外地客户的送货及收款方式;广告投放策略等).选题⑽-《*商场(公司)电子商务(网站)系统的安全问题研究》,基本内容应该包括:说明电子商务(网站)中,采用的安全措施;可能存在的隐患及对策等.编写提纲是关键,应该十分重视.5,专题研究论述对毕业设计中,学生最具特色的具有创新或独到见解的内容进行进—步详细的阐述说明,要体现出学生在毕业设计中独立思考,研究的成果以及对于本专业领域的新体会和认识(注:这部分内容如不便单独列出,可并入"毕业设计的基本内容"中).6,致谢(可以没有此部分)7,主要参考文献;列出在整个毕业设计活动中所直接参考过的资料.参考文献必须在3篇以上.8,附录(可以没有此部分)需要对毕业设计进行说明的各种图表,附加说明,数据参数表格,公式推导与证明,重要参考文献摘要,重要的程序源码清单等以及不便在正文中列出的其他资料.4.3文稿的排版,装订1,文稿的排版毕业设计(文稿)排版时,章,节编号统一采用如下格式:1,1.1,1.1.1,1.1.1.1.正文中图,表编号格式为:图i.j(表i.j).其中"i"为所在章的编号,"j"为所在章内图(表)的顺序号.附录格式为:附录A,附录B,附录C.附录中图(表)格式为:图Ai(表Ai),图Bj(表Bj).2,文稿的装订毕业设计(文稿)严格按照规定的顺序进行装订,即封面,题目,摘要,目录,引言(前言),正文,结论,致谢
【关键词】 电力通信网 安全风险 评估 可靠性
一、引言
电力系统是目前所知的最大最复杂的人造物理系统,包括发电、输电、变电、配电、用电六大环节。电网将各种不同的发电电源所产生的电能通过输电通道输送到用户侧,为人类发展提供动力支持。随着经济的发展、社会的进步、科技和信息化水平的提高以及全球资源和环境问题的日益突出,电网对于通信技术的需求越来越强,通信对于我国坚强智能电网的建设有很强的支撑能力。
电力通信网负责为电网提供信息传输和交换,电网实现实时信息和电力交换的重要的支撑系统,其安全性已经成为智能电网安全、可靠、经济运行的重要保障。光纤通信技术作为电力通信网中的一种主要通信技术,在电力系统发电、输电、配电领域广泛应用。因此建立电力通信网光纤线路的安全风险评估系统,对电力通信网光纤线路的安全风险进行实时评估,具有显著的社会效益和经济效益。
二、电力通信网光纤线路安全风险评估方法
电力通信网对电网的安全、稳定运行意义重大。电力通信网经过几十年的发展,现在已经形成了非常完整的网络。在电力通信网中,使用的通信技术非常全面,包括微波通信、无线通信、光纤通信、卫星通信、电力专网等通信手段。这些通信技术相辅相成,共同完场电力系统对于通信的需求。光纤通信技术由于其高带宽、高传输速率及低损耗等特点,在电力系统中广泛应用,在电力系统的发电、输电、配电领域中应用非常广泛,所以电力通信网中的光纤线路的安全稳定对电力通信网及电力系统来说意义重大。通过对电力通信网光纤线路的安全风险评估,可以提早发现风险,防止在电力通信网上传输、交换的电力调度、安稳等业务受到影响。
电力系统运行中的安全风险评估开展较早,国内外也有很多学者从事相关的工作,也有很多成果。电力通信网中的安全风险评估相对开展较晚,这方面的成果还较少,本文提出了一种新的电力电力通信网光纤线路安全风险评估方法。
电力通信网光纤线路安全风险评估方法分如下几步:
2.1确定评估对象范围
本文主要研究电力通信网光线线路的安全风险分析,所以评估对象是电力通信网光纤通信系统,主要是电力系统OPGW、ADSS光纤传输系统。
2.2确定评估对象中所包含的网元设备
电力通信网光纤系统主要包含光纤通信设备、OPGW光缆、ADSS光缆、网管系统、通信机房、通信电源等。
2.3确定影响评估对象包含的网元设备安全运行的指标因素
通过分析电力光纤通信系统运行特性,确定影响评估对象包含的网元设备安全运行的各指标因素,这些指标对电力通信网运行安全有一定的的影响。一些重要的指标。
2.4确定指标权重
电力通信网运行安全指标对于电力通信网安全稳定运行有影响,但这些指标中,有些指标相对重要一些,有些指标影响相对小一些。根据电力通信网中网元设备及业务重要度,由电力通信领域相关人员确定影响评估对象包含的网元设备安全风险因素并确定其对网元设备影响所占的权重
2.5利用D-S证据理论修正专家的权重确定
由于专家受理论知识及从事工作的限制,其给出的权重设定可能不符合客观规律,本文引入D-S证据理论修正专家的权重设定。通过修正,可以更客观的给出各个指标因素在电力通信网光纤线路安全风险的权重,使评价结果更加客观、公正。
2.6电力通信网光纤线路安全级别的给出
通过运用证据理论合成规则融合各条证据,根据融合的基本信度分配函数对各个风险因素的安全有效性进行分级,最终给出电力通信网光纤线路的安全风险级别。
三、总结
电力通信网对于电力系统安全稳定运行有至关重要的作用,本文提出了一种电力通信网光纤线路安全风险评估方法。通过应用此方法,可以评估电力通信网光纤线路的安全性,对光纤线路的安全风险可以做到早发现、早预防、早处理,保证电力系统的安全、稳定运行。
参 考 文 献
