摘要:通过电网工程安全管理系统移动应用的建设,实现安全风险管理、安全检查管理、两票一单管理等功能;有力的推进公司移动互联应用建设,进一步提升了电网工程安全管理的响应速度、实时推送通知消息,使得电网安全管理更趋标准化、精细化、流程化、数字化,保证公司资源和经营行为的可控性和能控性,积累了移动互联项目建设经验,提升公司的经营业绩,实现公司运营效益的提升。
关键词:安全风险管理;安全检查管理;两票一单
随着互联网、移动通信技术的迅速发展以及移动智能终端的普及,移动互联正在深刻的影响着企业的管理模式、经营模式以及客户服务模式。
为提高电网工程安全管控力度,提升电网施工安全管控水平和运行稳定性,满足不同单位层级岗位角色业务需求,同时根据国家电网公司移动应用建设相关规范和要求,构建电网工程安全管理系统移动终端应用。
1 智能电网建设运行现状与信息安全需求
1.1 智能电网运行状况
首先,近年来电力企业发展规模不断扩大,业务范围不断扩大,因此智能电网在实际运行过程中也在不断添加新的信息系统,在此背景下,智能电网的业务依赖性逐渐增强,电网系统也更加复杂,智能电网的安全运行受到多种因素影响,电网中任何区域的运行状况都影响着整个智能电网的稳定运行。同时,在智能电网逐渐普及的背景下,电网中接入的智能终端设备越来越多,且在这些接入智能电网的智能化设备中,有部分设备受到相关条件限制而只能以公共网络接入,因此智能设备在运行过程中自身就有可能携带一些病毒,导致整个智能电网的运行状态也受到影响。同时在大量智能化终端设备被接入智能电网后,也会因多网融合不畅而出现一些问题,如智能电网感知网络的信息安全问题、网络连接与传输问题,感知测量节点的本地安全问题等,均会在一定程度上对电网信息安全产生影响。
1.2 智能电网信息安全需求
智能电网的信息安全泛指多方面内容,如数据安全、物理安全、网络安全等,因此在分析智能电网信息安全需求时,也需从多方面、多角度进行分析论述。与传统电网模式相比,智能电网具备交互功能,同时电网的自动化、信息化水平更高,且业务类型更为丰富,除却变电、配电业务,还涉及发电、输电等业务,在业务类型如此丰富的情况下,智能电网的信息安全需求主要体现在以下方面:
(1)控制安全方面:智能电网的控制安全需求指的是智能电网的调度数据网络系统、监控系统具备相应安全防护能力,能有效预防来自网络外部的黑客、病毒等的入侵与攻击,可保障系统安全,避免出现电力系统事故。
(2)接入安全方面:智能电网的接入安全需求具体是指当智能电网受到非法用户的非法访问或攻击时,电网可采取相应技术手段进行防护,有效抵御非法用户的非法入侵,保障电力网络信息安全,确保智能电网系统业务、电网信息数据的连续性以及完整性。
(3)应用需求方面:智能电网的应用需求主要是指系统中各业务的安全需求与系统故障处理两个方面。其中在系统业务方面,是指通过相应技术手段有效提高智能电网中各业务应用的可靠性,保障配电、变电、输电等各业务能正常稳定运行;而在故障处理方面的需求主要是智能电网在运行过程中若出现相关系统故障,电网可自动采取相应技术手段及时消除故障,在最短时间内恢复正常运行。
2 设计原则
2.1 统一标准、整体设计
所有各项软件开发工具和系统开发平台应符合我国国家标准、信息产业部部颁标准、国家电网公司相关技术规范和要求。项目应遵循信息集中管理、统筹规划、整体设计的方针,在系统实施过程中要体现“统一规划、统一标准、统一选型、统一开发”的“四统一原则”。
2.2 兼顾实效性和未来发展
根据调度管理最佳实践,总结国内外先进企业建设经验,结合国家电网公司发展目标和战略规划,在数据模型设计、管理体系构建时考虑满足目前开展业务需求的同时,设定能够满足未来管理需要的前瞻性模型。
2.3 先进性
先进性除了在开发技术以及使用规范上体现以外,针对本次项目更重要的为先进的架构设计。该设计架构对系统整体性能、数据共享、信息安全、及时通讯等问题有更高的要求。因此,根据项目特点,设计出符合项目要求和技术发展趋势的产品架构。
2.4 实用性
在考虑先进性的同时,必须兼顾实用性。不能选择只有先进技术而没有实用价值的产品。实施的系统所涵盖的业务应用应符合公司实际业务需求,做到符合各个利益相关方的价值述求。
3 系统总体设计
3.1 技术架构
图1 系统架构
电网工程安全管理系统逻辑上可以分成终端/展现层、后台应用服务层、后台基础服务层、数据存储层。
(1)终端层/展现层视图层主要完成用户交互功能。功能菜单通过HTML页面进入,用CSS来规范页面样式。
(2)后台应用服务层提供身份认证、消息推送、日志服务、业务服务接口、任务调度等服务,平台内部服务调用支持WebService技术规格,平台为系统间集成提供WebService支持。
(3)后台基础服务层为业务服务后端逻辑处理提供了各种服务化组件,主要为后台基础框架,依赖注入容器组件,持久化组件,异常处理组件,安全控制组件以及集成包等组件,能够满足上层移动业务开发所需的各项功能,提高开发效率。
(4)数据层提供数据持久化、数据访问能力。
3.2 部署架构
电网工程安全管理系统移动应用运行于互联网环境中,通过外网安全交互平台接入到国网公司的信息外网,穿过平台移动接入网关的审核后,与部署于信息外网的APP后台服务进行交互,后台服务通过安全隔离装置与部署于国网公司内网的项目管理系统进行交互,主要进行数据访问过程,相应的网络结构如图2所示。
3.3 系统功能设计
根据输变电工程现场安全管理的流程和特点,电网工程安全管理APP主要提供安全风险管理、安全检查管理、两票一单管理等功能。
安全风险管理:主要包含风险填报、风险审核流程、风险汇总、风险报告等功能。
安全检查管理主要包含安全检查开展、问题整改及反馈等内容。
两票一单管理:根据国网新版作业票模板和管理办法,实现输变电工程施工作业票(A、B票)的编制、审核、许可、签发、监理及业主签字等流程审批,以及作业票查询、PDF生成及下载。
图2 部署架构
4 结语
通过电网工程安全管理系统移动应用的建设有力的推进公司移动互联应用建设,进一步提升了电网工程安全管理的响应速度、实时推送通知消息,使得电网安全管理更趋标准化、精细化、流程化、数字化,保证公司资源和经营行为的可控性和能控性,积累了移动互联项目建设经验,提升公司的经营业绩,实现公司运营效益的提升。
参考文献
[1]王俊.移动应用安全技术在智能电网中的作用[J].通讯世界,2013 (21) :159-160
[2]唐龙.关于电网信息安全风险分析与防护措施建设的研究[J].通讯世界,2018 (02) :157-158.
[3]张羽翘.智能电网中信息系统项目安全风险控制研究[D].华北电力大学,2015.
[4]陈飞.智能电网信息安全交互模型及关键技术研究[D].华北电力大学 (北京) ,2014.
论文作者:张俊生
论文发表刊物:《电力设备》2019年第14期
论文发表时间:2019/11/12
标签:电网论文; 智能论文; 信息安全论文; 需求论文; 业务论文; 系统论文; 公司论文; 《电力设备》2019年第14期论文;