摘要:經(jīng)過(guò)長(cháng)期的發(fā)展�,我國的電力信息化建設取得了很大的發(fā)展��,各電力集團�����、電網(wǎng)公司建立了網(wǎng)絡(luò )���、開(kāi)發(fā)了OA��、MIS和其他應用系統�����,各供電公司建立了和正在建立電力營(yíng)銷(xiāo)管理系統���,發(fā)電廠(chǎng)在建立MIS�、企業(yè)資產(chǎn)管理(EAM)系統���。但是��,審視我國電力企業(yè)的信息化建設狀況����,我們發(fā)現還存在眾多亟待解決的問(wèn)題�。文章基于此展開(kāi)了論述����。
關(guān)鍵詞:電力企業(yè)�;自動(dòng)化���;信息工程����;基礎設施��;計算機病毒
隨著(zhù)夏季的到來(lái)���,用電量的增加給縣電力保障提出了新要求����。當地電力設施損失嚴重���,用電荒問(wèn)題顯得尤為突出�����。同時(shí)�,電力企業(yè)也在面臨煤炭?jì)r(jià)格上漲所帶來(lái)的經(jīng)營(yíng)壓力���。固然電荒����、電力企業(yè)虧損等問(wèn)題�����,是產(chǎn)業(yè)�、行業(yè)等相對全局性的挑戰��,但信息化在側重電力企業(yè)生產(chǎn)優(yōu)化��、管理升級的同時(shí)��,也在孕育著(zhù)對價(jià)值的躍升——從戰略高度作用產(chǎn)業(yè)發(fā)展�����,即電力行業(yè)領(lǐng)域的信息化���,在新的形勢下有著(zhù)新的變化����。
一��、電力信息化工程現狀
��。ㄒ唬┗窘ǔ闪穗娏π畔⒒A設施
電力信息基礎設施得到迅速發(fā)展��,以高速電力通信網(wǎng)為基礎���,形成了覆蓋各電網(wǎng)企業(yè)的國家電力調度數據網(wǎng)絡(luò )和信息網(wǎng)絡(luò )����。電力通信網(wǎng)已發(fā)展成為光纖�、數字微波�����、衛星等多種傳輸手段并用的干線(xiàn)通信網(wǎng)絡(luò )��,基本覆蓋了發(fā)電�、輸電�、配電等各個(gè)環(huán)節��。
發(fā)電集團在信息化基礎設施建設上還在不斷加大投入���,使通信和信息網(wǎng)絡(luò )基礎建設達到一定規模���。發(fā)電集團利用電力通信網(wǎng)和電信公眾網(wǎng)的傳輸通道��,采用安全的接入技術(shù)�,分別建立了以集團公司��、區域分公司為主節點(diǎn)的核心網(wǎng)絡(luò )���,并延展到各基層電廠(chǎng)的二級網(wǎng)絡(luò )��。部分網(wǎng)絡(luò )具有基于IP的數據�����、語(yǔ)音和視頻傳輸綜合通信功能��,基本實(shí)現了集團公司內部各單位的互連互通和信息共享���。
�����。ǘ┳灾鲃(chuàng )新取得突破
通過(guò)技術(shù)引進(jìn)�、消化和自主開(kāi)發(fā)�,電網(wǎng)自動(dòng)化領(lǐng)域總體達到了國際先進(jìn)水平�����,部分成果領(lǐng)先國際�,自主研發(fā)的能量管理系統等關(guān)鍵控制系統已在我國電網(wǎng)調度系統中得到應用�����;SG186等多個(gè)應用系統平臺���、電力信息安全專(zhuān)用裝置已基本開(kāi)發(fā)完成����,并廣泛投入使用�����。電力行業(yè)信息產(chǎn)業(yè)化工作取得了重要突破����。
�����。ㄈ┚W(wǎng)絡(luò )與信息安全工作取得重要進(jìn)展
在電監會(huì )的領(lǐng)導下�����,經(jīng)過(guò)幾年的努力�����,電力信息安全主要在以下幾個(gè)方面取得了進(jìn)展:一是建立了電力行業(yè)網(wǎng)絡(luò )與信息安全管理體制�����,落實(shí)了信息安全責任�����;二是初步建立了電力行業(yè)信息安全法規建設����,使信息安全工作逐步走上法制化����、規范化的軌道����;三是開(kāi)展了以關(guān)鍵網(wǎng)絡(luò )安全防護為主要內容的電力行業(yè)信息安全基礎設施建設工作�;四是完成了首批電力企業(yè)的信息系統安全等級保護定級工作�����。
二�、存在的主要問(wèn)題及風(fēng)險分析
隨著(zhù)企業(yè)的生產(chǎn)指揮���,經(jīng)營(yíng)管理等經(jīng)營(yíng)活動(dòng)越來(lái)越依賴(lài)于計算機信息系統�����,如果這些系統遭到破壞�����,造成數據損壞���,信息泄漏���,不能提供服務(wù)等問(wèn)題��,則將對電網(wǎng)的安全運行�,電力企業(yè)的生產(chǎn)管理以及經(jīng)濟效益等造成不可估量的損失��,高技術(shù)在帶來(lái)便利與效率的同時(shí)�����,也帶來(lái)了新的安全風(fēng)險和問(wèn)題��。信息安全風(fēng)險和信息化應用情況密切相關(guān)����,和采用的信息技術(shù)也密切相關(guān)����,電力公司信息系統面臨的主要風(fēng)險存在于如下幾個(gè)方面:
�����。ㄒ唬┯嬎銠C病毒的威脅最為廣泛
計算機病毒自產(chǎn)生以來(lái)����,一直就是計算機系統的頭號敵人����,在電力企業(yè)信息安全問(wèn)題中����,計算機病毒發(fā)生的頻度大���,影響的面寬�,并且造成的破壞和損失也列在所有安全威脅之首���。病毒感染造成網(wǎng)絡(luò )通信阻塞��,系統數據和文件系統破壞�,系統無(wú)法提供服務(wù)甚至破壞后無(wú)法恢復�����,特別是系統中多年積累的重要數據的丟失��,損失是災難性的����。在目前的局域網(wǎng)建成��,廣域網(wǎng)聯(lián)通的條件下�����,計算機病毒的傳播更加迅速��,一臺計算機感染病毒���,在兩三天內可以感染到區域內所有單位的計算機系統�����。病毒傳播速度��,感染和破壞規模與網(wǎng)絡(luò )尚未聯(lián)通之時(shí)相比��,高出幾個(gè)數量級����。
�����。ǘ┚W(wǎng)絡(luò )安全問(wèn)題日益突出
企業(yè)網(wǎng)絡(luò )的聯(lián)通為信息傳遞提供了方便的途徑�。企業(yè)有許多應用系統如:辦公自動(dòng)化系統�,用電營(yíng)銷(xiāo)系統���,遠程教育培訓系統等�����,通過(guò)廣域網(wǎng)傳遞數據���。企業(yè)開(kāi)通了互聯(lián)網(wǎng)專(zhuān)線(xiàn)寬帶上網(wǎng)��,企業(yè)內部職工可以通過(guò)互聯(lián)網(wǎng)方便地收集獲取信息����,發(fā)送電子郵件等�。網(wǎng)絡(luò )聯(lián)通也帶來(lái)了網(wǎng)絡(luò )安全問(wèn)題���。企業(yè)內部廣域網(wǎng)上的用戶(hù)數量多且難于進(jìn)行管理�,互聯(lián)網(wǎng)更是連接到國際上的各個(gè)地方�,什么樣的用戶(hù)都有�����。內部網(wǎng)�����、互聯(lián)網(wǎng)上的一些用戶(hù)出于好奇的心理����,或者蓄意破壞的動(dòng)機����,對電力公司網(wǎng)絡(luò )上的連接的計算機系統和設備進(jìn)行入侵���,攻擊等�����,影響網(wǎng)絡(luò )上信息的傳輸�����,破壞軟件系統和數據��,盜取企業(yè)商業(yè)秘密和機密信息���,非法使用網(wǎng)絡(luò )資源等���,給企業(yè)造成巨大的損失��。更有極少數人利用網(wǎng)絡(luò )進(jìn)行非法的���,影響國家安定團結的活動(dòng)�,造成很壞的影響�。如何加強網(wǎng)絡(luò )的安全防護�,保護企業(yè)內部網(wǎng)上的信息系統和信息資源的安全���,保證對信息網(wǎng)絡(luò )的合法使用�����,是目前一個(gè)熱門(mén)的安全課題����,也是電力企業(yè)面臨的一個(gè)非常突出的安全問(wèn)題����。
�。ㄈ┬畔鬟f的安全不容忽視
隨著(zhù)辦公自動(dòng)化�����、財務(wù)管理系統�����、用電營(yíng)銷(xiāo)系統等生產(chǎn)經(jīng)營(yíng)方面的重要系統投入在線(xiàn)運行�,越來(lái)越多的重要數據和機密信息都通過(guò)企業(yè)的內部廣域網(wǎng)來(lái)傳輸��。同時(shí)電力公司和外部的政府��、研究院所���,以及國外有關(guān)公司都有著(zhù)許多的工作聯(lián)系����,日常許多信息�����,數據都需要通過(guò)互聯(lián)網(wǎng)來(lái)傳輸�����。網(wǎng)絡(luò )中傳輸的這些信息面臨著(zhù)各種安全風(fēng)險�����,例如被非法用戶(hù)截取從而泄露企業(yè)機密����;被非法篡改��,造成數據混亂����,信息錯誤從而造成工作失誤��。非法用戶(hù)還有可能假冒合法身份��,發(fā)送虛假信息��,給正常的生產(chǎn)經(jīng)營(yíng)秩序帶來(lái)混亂�����,造成破壞和損失���。因此�����,信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)�。
�����。ㄋ模┯脩(hù)身份認證和信息系統的訪(fǎng)問(wèn)控制急需加強
企業(yè)中的信息系統一般為特定范圍的用戶(hù)使用���,信息系統中包含的信息和數據��,也只對一定范圍的用戶(hù)開(kāi)放�����,沒(méi)有得到授權的用戶(hù)不能訪(fǎng)問(wèn)�。為此各個(gè)信息系統中都設計了用戶(hù)管理功能���,在系統中建立用戶(hù)��,設置權限�����,管理和控制用戶(hù)對信息系統的訪(fǎng)問(wèn)���。這些措施在一定能夠程度上加強系統的安全性�。但在實(shí)際應用中仍然存在一些問(wèn)題��。一是部分應用系統的用戶(hù)權限管理功能過(guò)于簡(jiǎn)單���,不能靈活實(shí)現更細的權限控制����,甚至簡(jiǎn)單到或許都能看���,或許都不能看�����。二是各應用系統沒(méi)有一個(gè)統一的用戶(hù)管理����,企業(yè)的一個(gè)員工要使用到好幾個(gè)系統時(shí)���,在每個(gè)應用系統中都要建立用戶(hù)賬號��,口令和設置權限�����,用戶(hù)自己都記不住眾多的賬號和口令��,使用起來(lái)非常不方便���,更不用說(shuō)賬號的有效管理和安全了�����。如何為各應用系統提供統一的用戶(hù)管理和身份認證服務(wù)�����,是我們開(kāi)發(fā)建設應用系統時(shí)必須考慮的一個(gè)共性的安全問(wèn)題��。
����。ㄎ澹⿲(shí)時(shí)控制系統和數據網(wǎng)絡(luò )的安全至關(guān)重要
電網(wǎng)的調度指揮��,自動(dòng)控制��,微機保護等領(lǐng)域的計算機應用在電力企業(yè)中起步早�,應用水平高����,不但實(shí)現了對電網(wǎng)運行狀況的實(shí)時(shí)監視�����,還實(shí)現了對電網(wǎng)一次設備的遙控�����,遙調以及保護設備的遠方管理���。隨著(zhù)數據網(wǎng)的建設和應用��,這些電網(wǎng)監視和控制方面的系統逐步從采用專(zhuān)線(xiàn)通道傳輸數據轉移到通過(guò)數據網(wǎng)絡(luò )來(lái)傳送數據和下發(fā)控制指控令��。由于這些計算機系統可以直接管理和操作控制電網(wǎng)一次設備��,系統的安全可靠����,數據網(wǎng)的安全可靠�,信息指令傳輸的實(shí)時(shí)性等直接關(guān)系著(zhù)電網(wǎng)的安全�����,其安全等級要求高于一般的廣域網(wǎng)系統�。同時(shí)����,這些電網(wǎng)控制和監視系統中的許多信息又是生產(chǎn)指揮��,管理決策必不可少的�����,需要通過(guò)和生產(chǎn)管理局域網(wǎng)互聯(lián)����,將數據傳送生產(chǎn)管理信息系統中�����,供各級領(lǐng)導和各專(zhuān)業(yè)管理人員察看�,使用���。數據網(wǎng)和生產(chǎn)管理局域網(wǎng)的互聯(lián)帶來(lái)了不同安全等級的網(wǎng)絡(luò )互連的安全問(wèn)題�。
����。╇娮由虅(wù)的安全逐步提上議事日程
隨著(zhù)計算機信息系統在電力市場(chǎng)���,用電營(yíng)銷(xiāo)��,財務(wù)管理等業(yè)務(wù)中的深入應用���,電子商務(wù)在電力企業(yè)的應用開(kāi)始起步����。例如:電力市場(chǎng)系統中發(fā)電廠(chǎng)和電網(wǎng)公司之間的報價(jià)��,電力交易�,電費結算等都將通過(guò)計算機信息系統來(lái)實(shí)現和完成����,這可以視為電子商務(wù)中常提到的B2B模式��。用電營(yíng)銷(xiāo)系統中的電費計費結算�,用戶(hù)買(mǎi)電交費�����,銀電聯(lián)網(wǎng)代收電費等�����,是典型的電力公司和用戶(hù)之間的電子交易����,可以視為電子商務(wù)中的B2C模式���;以后還有物資采購等方面的電子商務(wù)系統��。隨著(zhù)電子商務(wù)在電力企業(yè)中的應用逐步推廣和深入��,如何保障電子交易的安全�����,可靠��,即電子商務(wù)安全問(wèn)題也會(huì )越來(lái)越突出���。
三�����、電力信息化謀勢
1.信息化路徑轉變��。在電力行業(yè)中���,自2002年國家提出“廠(chǎng)網(wǎng)分離”之后��,電力行業(yè)在發(fā)���、配���、輸�、售鏈條中��,粗略地分成兩大信息化領(lǐng)域——電廠(chǎng)信息化(側重電力生產(chǎn)控制的自動(dòng)化等)�,以及電網(wǎng)信息化(如電網(wǎng)調度自動(dòng)化�、需求側管理智能化等)���。有資料顯示�,煤炭發(fā)電是我國能源結構中的重要部分����,而煤電在電網(wǎng)輸送中的熱能損耗達70%�����,因此�����,改善電網(wǎng)布局��、提高電網(wǎng)調度自動(dòng)化能力��,即提高電網(wǎng)企業(yè)信息化水平對整個(gè)電力行業(yè)的節能與能源管理優(yōu)化有著(zhù)至關(guān)重要的意義���。 如在電網(wǎng)企業(yè)中的信息化規劃方式上����,過(guò)去是由下而上的規劃�,往往一個(gè)區級電力公司就可以根據自己的管理模式和業(yè)務(wù)特點(diǎn)自主規劃����,這樣做雖然能夠最大程度地滿(mǎn)足各局域電網(wǎng)的個(gè)性化管理要求�,但對整個(gè)電網(wǎng)的管理增加了難度�。
2.電力系統的日趨復雜對全網(wǎng)進(jìn)行有效的宏觀(guān)管理日趨緊迫�����,因此�����,國家電網(wǎng)和南方電網(wǎng)不約而同地對信息化提出了由上而下�,統一管理的要求��。一些信息系統的深入應用使得電力系統由低層次現場(chǎng)管理轉向面向高層次綜合管理����。而由電力運行的數據也開(kāi)始轉向社會(huì )數據共享����,向著(zhù)與氣象����、交通��、通信等部門(mén)聯(lián)動(dòng)發(fā)展���,原有的單系統引用開(kāi)始向多專(zhuān)業(yè)系統的整合�����。以往電力系統的開(kāi)發(fā)平臺主要基于.NET技術(shù)和J2EE技術(shù)���。如今���,國家電網(wǎng)公司開(kāi)始把涉及生產(chǎn)管理�����、電網(wǎng)自動(dòng)化管理的幾乎所有的大項目都鎖定在J2EE平臺上����。這樣一來(lái)����,就從底層最大程度地保證了各系統整合的基礎性平臺的統一����,有利于解決信息孤島問(wèn)題����。由于電力系統專(zhuān)業(yè)性強��,分工多��,自動(dòng)化程度要求高�,過(guò)去曾造成多個(gè)專(zhuān)業(yè)系統數據無(wú)法共享��,信息孤島現象嚴重等問(wèn)題�。SOA的出現和發(fā)展使得系統互聯(lián)的方式正在發(fā)生變化�,新系統的開(kāi)發(fā)逐漸向基于服務(wù)的模式轉變����,遺留系統也可以基于SOA的模式進(jìn)行服務(wù)抽取���,電力行業(yè)系統正在以一種更靈活組織方式提供更高復用性和擴展性�����。
參考文獻
[1]王立公.電力企業(yè)繳納增值稅改革建議[J].會(huì )計之友(B版)�,2005����,(7).
[2]楊漢祥.對電工也要實(shí)行違章扣分記載[J].農村電工���,2007���,(8).
[3]服務(wù)電力信息化開(kāi)創(chuàng )電力工業(yè)新局面[J].電力信息化�����,2006����,(1).
[4]電力信息化讀者評刊表[J].電力信息化��,2004�,(2).
