浅谈电力企业自动化信息工程建设
摘要:经过长期的发展,我国的电力信息化建设取得了很大的发展,各电力集团、电网公司建立了网络、开发了OA、MIS和其他应用系统,各供电公司建立了和正在建立电力营销管理系统,发电厂在建立MIS、企业资产管理(EAM)系统。但是,审视我国电力企业的信息化建设状况,我们发现还存在众多亟待解决的问题。文章基于此展开了论述。
关键词:电力企业;自动化;信息工程;基础设施;计算机病毒
随着夏季的到来,用电量的增加给县电力保障提出了新要求。当地电力设施损失严重,用电荒问题显得尤为突出。同时,电力企业也在面临煤炭价格上涨所带来的经营压力。固然电荒、电力企业亏损等问题,是产业、行业等相对全局性的挑战,但信息化在侧重电力企业生产优化、管理升级的同时,也在孕育着对价值的跃升——从战略高度作用产业发展,即电力行业领域的信息化,在新的形势下有着新的变化。
一、电力信息化工程现状
(一)基本建成了电力信息基础设施
电力信息基础设施得到迅速发展,以高速电力通信网为基础,形成了覆盖各电网企业的国家电力调度数据网络和信息网络。电力通信网已发展成为光纤、数字微波、卫星等多种传输手段并用的干线通信网络,基本覆盖了发电、输电、配电等各个环节。
发电集团在信息化基础设施建设上还在不断加大投入,使通信和信息网络基础建设达到一定规模。发电集团利用电力通信网和电信公众网的传输通道,采用安全的接入技术,分别建立了以集团公司、区域分公司为主节点的核心网络,并延展到各基层电厂的二级网络。部分网络具有基于IP的数据、语音和视频传输综合通信功能,基本实现了集团公司内部各单位的互连互通和信息共享。
(二)自主创新取得突破
通过技术引进、消化和自主开发,电网自动化领域总体达到了国际先进水平,部分成果领先国际,自主研发的能量管理系统等关键控制系统已在我国电网调度系统中得到应用;SG186等多个应用系统平台、电力信息安全专用装置已基本开发完成,并广泛投入使用。电力行业信息产业化工作取得了重要突破。
(三)网络与信息安全工作取得重要进展
在电监会的领导下,经过几年的努力,电力信息安全主要在以下几个方面取得了进展:一是建立了电力行业网络与信息安全管理体制,落实了信息安全责任;二是初步建立了电力行业信息安全法规建设,使信息安全工作逐步走上法制化、规范化的轨道;三是开展了以关键网络安全防护为主要内容的电力行业信息安全基础设施建设工作;四是完成了首批电力企业的信息系统安全等级保护定级工作。
二、存在的主要问题及风险分析
随着企业的生产指挥,经营管理等经营活动越来越依赖于计算机信息系统,如果这些系统遭到破坏,造成数据损坏,信息泄漏,不能提供服务等问题,则将对电网的安全运行,电力企业的生产管理以及经济效益等造成不可估量的损失,高技术在带来便利与效率的同时,也带来了新的安全风险和问题。信息安全风险和信息化应用情况密切相关,和采用的信息技术也密切相关,电力公司信息系统面临的主要风险存在于如下几个方面:
(一)计算机病毒的威胁最为广泛
计算机病毒自产生以来,一直就是计算机系统的头号敌人,在电力企业信息安全问题中,计算机病毒发生的频度大,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的。在目前的局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速,一台计算机感染病毒,在两三天内可以感染到区域内所有单位的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。
(二)网络安全问题日益突出
企业网络的联通为信息传递提供了方便的途径。企业有许多应用系统如:办公自动化系统,用电营销系统,远程教育培训系统等,通过广域网传递数据。企业开通了互联网专线宽带上网,企业内部职工可以通过互联网方便地收集获取信息,发送电子邮件等。网络联通也带来了网络安全问题。企业内部广域网上的用户数量多且难于进行管理,互联网更是连接到国际上的各个地方,什么样的用户都有。内部网、互联网上的一些用户出于好奇的心理,或者蓄意破坏的动机,对电力公司网络上的连接的计算机系统和设备进行入侵,攻击等,影响网络上信息的传输,破坏软件系统和数据,盗取企业商业秘密和机密信息,非法使用网络资源等,给企业造成巨大的损失。更有极少数人利用网络进行非法的,影响国家安定团结的活动,造成很坏的影响。如何加强网络的安全防护,保护企业内部网上的信息系统和信息资源的安全,保证对信息网络的合法使用,是目前一个热门的安全课题,也是电力企业面临的一个非常突出的安全问题。
(三)信息传递的安全不容忽视
随着办公自动化、财务管理系统、用电营销系统等生产经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过企业的内部广域网来传输。同时电力公司和外部的政府、研究院所,以及国外有关公司都有着许多的工作联系,日常许多信息,数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险,例如被非法用户截取从而泄露企业机密;被非法篡改,造成数据混乱,信息错误从而造成工作失误。非法用户还有可能假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环。
(四)用户身份认证和信息系统的访问控制急需加强
企业中的信息系统一般为特定范围的用户使用,信息系统中包含的信息和数据,也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立用户,设置权限,管理和控制用户对信息系统的访问。这些措施在一定能够程度上加强系统的安全性。但在实际应用中仍然存在一些问题。一是部分应用系统的用户权限管理功能过于简单,不能灵活实现更细的权限控制,甚至简单到或许都能看,或许都不能看。二是各应用系统没有一个统一的用户管理,企业的一个员工要使用到好几个系统时,在每个应用系统中都要建立用户账号,口令和设置权限,用户自己都记不住众多的账号和口令,使用起来非常不方便,更不用说账号的有效管理和安全了。如何为各应用系统提供统一的用户管理和身份认证服务,是我们开发建设应用系统时必须考虑的一个共性的安全问题。
(五)实时控制系统和数据网络的安全至关重要
电网的调度指挥,自动控制,微机保护等领域的计算机应用在电力企业中起步早,应用水平高,不但实现了对电网运行状况的实时监视,还实现了对电网一次设备的遥控,遥调以及保护设备的远方管理。随着数据网的建设和应用,这些电网监视和控制方面的系统逐步从采用专线通道传输数据转移到通过数据网络来传送数据和下发控制指控令。由于这些计算机系统可以直接管理和操作控制电网一次设备,系统的安全可靠,数据网的安全可靠,信息指令传输的实时性等直接关系着电网的安全,其安全等级要求高于一般的广域网系统。同时,这些电网控制和监视系统中的许多信息又是生产指挥,管理决策必不可少的,需要通过和生产管理局域网互联,将数据传送生产管理信息系统中,供各级领导和各专业管理人员察看,使用。数据网和生产管理局域网的互联带来了不同安全等级的网络互连的安全问题。
(六)电子商务的安全逐步提上议事日程
随着计算机信息系统在电力市场,用电营销,财务管理等业务中的深入应用,电子商务在电力企业的应用开始起步。例如:电力市场系统中发电厂和电网公司之间的报价,电力交易,电费结算等都将通过计算机信息系统来实现和完成,这可以视为电子商务中常提到的B2B模式。用电营销系统中的电费计费结算,用户买电交费,银电联网代收电费等,是典型的电力公司和用户之间的电子交易,可以视为电子商务中的B2C模式;以后还有物资采购等方面的电子商务系统。随着电子商务在电力企业中的应用逐步推广和深入,如何保障电子交易的安全,可靠,即电子商务安全问题也会越来越突出。
三、电力信息化谋势
2.电力系统的日趋复杂对全网进行有效的宏观管理日趋紧迫,因此,国家电网和南方电网不约而同地对信息化提出了由上而下,统一管理的要求。一些信息系统的深入应用使得电力系统由低层次现场管理转向面向高层次综合管理。而由电力运行的数据也开始转向社会数据共享,向着与气象、交通、通信等部门联动发展,原有的单系统引用开始向多专业系统的整合。以往电力系统的开发平台主要基于.NET技术和J2EE技术。如今,国家电网公司开始把涉及生产管理、电网自动化管理的几乎所有的大项目都锁定在J2EE平台上。这样一来,就从底层最大程度地保证了各系统整合的基础性平台的统一,有利于解决信息孤岛问题。由于电力系统专业性强,分工多,自动化程度要求高,过去曾造成多个专业系统数据无法共享,信息孤岛现象严重等问题。SOA的出现和发展使得系统互联的方式正在发生变化,新系统的开发逐渐向基于服务的模式转变,遗留系统也可以基于SOA的模式进行服务抽取,电力行业系统正在以一种更灵活组织方式提供更高复用性和扩展性。
参考文献
[2]杨汉祥.对电工也要实行违章扣分记载[J].农村电工,2007,(8).
[3]服务电力信息化开创电力工业新局面[J].电力信息化,2006,(1).
[4]电力信息化读者评刊表[J].电力信息化,2004,(2).