摘要:进入二十一世纪,计算机网络技术在经济发展各领域广泛应用,将这个技术运用到配用电过程,可以促进我国电业的发展。随着我国智能电网的建立和不断完善,在配用电通信环节,突破了传统调度自动化通信节点多、线路单一、业务繁多和通信方式选择多难以管理的缺点,通过智能电网配用电通信网络,保证对用户供电的稳定性和安全,及时了解用户需求。本文将从智能配用电系统的概念出发,概括智能配用电业务模型,然后探讨如何设计智能电网的配用电通信网络,为我国配用电通信网络建设和发展提供参考。
关键词:网络安全;应用
1 智能配用电系统的概念
随着我国经济飞速发展,能源紧缺、生态恶化等问题凸显,坚持可持续发展战略是符合时代要求的,电能构成经济发展各环节和生活的必要部分,运用智能化配用电系统可以节约电能。智能配用电系统是根据用户需求,遵循配电系统的标准规范进行的再开发的专业性化、自动化、便捷化和可靠性的电能管理系统,适用于低压配电系统。运用智能化配用电系统,远程遥控和检测,做到优化运行效果和资源的有效利用,也可以记录用电状况,分析高峰期和低谷期,为管理能源提供有效依据。
2配用电通信自动化模型
把配用电终端和主站联系起来实现信息互动依靠配用电通信自动化模型。传统的配电网络运用单线的方法,在通信协议上采用栅极驱动变压器方式等,这种单一线路的使用浪费资源,配用电通信自动化系统模型改变了这些弊端。它主要通过以太网技术,向下端配电变压器监测终端、数据传输单元、远程终端单元和馈线终端装置进行配用电,然后通过总线连接智能电子设备,便于配电调度和综合管理。
3终端管理技术
终端安全管理技术是以终端安全管理为核心出发点,从终端用户身份认证、数据防泄漏、防破坏、主机安全审计、安全综合管理(防病毒)、桌面管理应用多个角度构建一套完整的终端安全防护体系,通过技术手段全面贯彻落实用户的安全管理策略。
4终端安全防护体系架构
终端防护系统由安全中心服务器、终端引擎、终端准入控制、第三方服务器组成。
4.1 安全中心服务器
安全中心服务器主要职能就是安全策略的制定与维护和所有终端数据的展示。具体表现在对所有终端进行集中监控、授权、卸载;各种日志报表的展示、查询、汇总生成。
4.2 终端引擎
终端引擎是在终端计算机解析、执行安全策略并上报各类日志的功能组件,主要完成终端身份认证、移动存储设备管理、安全审计、桌面管理等功能。
4.3 第三方服务器
第三方服务器主要包含操作系统补丁服务器、网络版防病毒软件病毒库更新及控制服务器和身份认证服务器。操作系统补丁更新服务器提供补丁查询、更新功能,网络版防病毒软件病毒库更新及控制服务器提供防病毒软件的病毒库更新,病毒查杀频率及次数,身份认证服务器提供对终端用户身份进行认证的功能。
5终端安全防护系统的实现与应用
通过技术对比与方案评估,我们采用了绿盟公司的终端管理系统Datasheet来实现公司网络的全面的终端防护及准入控制。
5.1 部署方案
在公司核心机房的一台DELL机架式服务器部署管理控制台和数据库。各县区局没有部署二级服务器,全区统一一个总控中心。
5.2 终端防护系统在张烟应用的策略
5.1.1 终端入网监测
通过实时计算机扫描可发现所有当前在线计算机,通过总控中心的计算机注册信息的同步,可区分合法设备和非法设备。对于非法设备,采取入网阻断措施。
5.1.2 防病毒软件管理
通过防病毒软件信息收集和状态监测功能,检查计算机是否安装防病毒软件,对于未安装的计算机,进行警示告警。
期刊文章分类查询,尽在期刊图书馆
5.1.3 网络流量监测
对终端计算机的网络通讯流量的审计、控制和统计。对于流量异常的计算机进行重点监控,必要时作断网处理。
5.1.4 移动存储介质管理
终端管理系统把移动存储介质分为三个安全级别,从低到高依次为:外部、内部普通和内部专用移动存储介质。终端管理系统系统实现精细化管理,通过安全策略控制移动存储介质的使用,实现终端计算机、终端用户和移动存储介质三者之间的绑定。
5.1.5 终端安全管理
终端管理系统采用主动防御技术,在设备底层实现防ARP病毒的功能,阻断各种类型的ARP病毒破坏行为,保证终端计算机不受ARP病毒的干扰与攻击。保证公司网络通讯的正常稳定。
6终端安全防护技术的应用效果
6.1 提高了防病毒软件的部署率
通过终端安全系统实施和应用,强制卡巴斯基防病毒系统部署到位;通过卡巴斯基防病毒系统实现公司网络终端防病毒功能。主要是对计算机终端上的防病毒软件安装、运行、病毒库更新情况进行监测。不符合条件的立即中断系统应用,在病毒库更新到指定周期或者指定版本的情况下,系统应用阻断可以自动解除。经过统计,联网计算机终端安装防病毒软件达到了100%。
6.2 提高了终端计算机的管理效率,保证了公司网络的健康平稳运行
终端管理系统对终端计算机的管理可以非常严格。尤其是在对网络内计算机进行准入控制的时候, 进行终端计算机主机健康检查,只有符合健康要求的计算机才允许进行下一步的身份认证,否则直接拒绝入网。严格的健康检查可以有效地防止感染病毒木马或有安全漏洞的终端计算机连入网络。从而保证网络的健康平稳运行。
6.3 加强了移动存储介质管理
通过终端管理系统可以非常方便的看到移动存储介质的使用,尤其是在对移动存储介质进行准入控制的时候,可以通过管理控制端看到违规移动存储介质的违规情况,还可以通过查看日志,了解网络中移动存储介质的使用情况。
6.4 杜绝了网络违规外联,提高了网络的安全性
终端管理系统通过控制外接设备使用和终端计算机的拨号行为实时监测和阻断终端计算机的MODEM拨号、ADSL拨号、网关上网、代理上网等行为。从而拒绝了非法外联等行为,保证了公司网络的安全性。
7创新智能电网配用电通信技术,更新和完善技术设备
目前我国智能电网配用电通信技术有四种,分别是基础设备、连接设备、管理设备和收集设备,基本上形成智能电网配电调控生产链。但是随着经济发展速度的不断加快,用电量需求大,且在配用电过程中会出现供电不稳定、不合理的现象,我国的设备还需要不断升级。通过更新和完善技术设备,为智能配用电通信网络提供硬件设施,在技术上不断升级,充分运用光纤网络技术和无线网技术,实现无人操作、时效监控[3]。另外还要推动建立电力网站,对网站的功能合理规划,及时更新用户迫切需求的信息,开展线上收费,实现电费在线支付。
8加强对智能电网配用电通信网络的管理,规范操作
智能电网配用电通信网络系统的完善和设备的升级,这个过程中离不开管理工作。加强对日常互联电网的管理和维护,加强技术人员操作的规范性和专业水平,及时完善技术和设备。相关人员要根据实际情况和市场需求合理设置通信标准,并不断对监控资料分析处理,保证智能电网的安全和供电稳定。在这个过程中,要注意结合用户反馈的信息,加强与用户的联系,使相关工作更符合用户的需求。
9结束语
随着社会信息化的不断推进,通讯网络也逐渐覆盖了人们生活和工作的方方面面,通讯网络信息系统为社会生活和经济的发展提供了广阔的空间。因此,我们必须做好通讯网络信息系统的安全防护工作,让通讯网络平台中的信息处于安全保密的空间范围内。相关人员要做好长期维护通讯网络信息系统安全的准备,结合实际,将通讯网络信息系统的安全防护技术黑的应用到通讯网信息系统中去。 总之,加强智能电网下配用电通信网络的建设,对经济发展、社会发展和先进技术发展都有重要影响。除了上面提到的三点主要措施外,相关人员在构建智能配用电通信模型过程中,要从全局的角度出发,全方位加强智能电网的配用电通信网络的运用,并不断优化配用电通信的质量,保证供电的稳定和安全,促进我国电业改革。通讯网络安全是十分重要的,对于社会经济的发展具有重要的作用。
项目名称:配用电通信业务故障监测与定位技术研究;项目编号:GDKJQQ20152002
论文作者:邹钟露
论文发表刊物:《电力设备》2018年第10期
论文发表时间:2018/8/2
标签:终端论文; 计算机论文; 电网论文; 智能论文; 防病毒论文; 网络论文; 管理系统论文; 《电力设备》2018年第10期论文;