保障电力信息安全,刻不容缓解决方案
作为关乎国家安全和国民经济命脉的特大型国有重点骨干行业,电力行业承担着为经济社会发展提供电力保障的重要使命。
近年来,为将IT技术的创新更好地应用到电力信息化建设中,各级电力主管部门纷纷出台各项信息化建设的指导性意见。根据电力行业《关于全面推进大运行体系建设的工作意见》要求规定,按照“告警直传,远程浏览,数据优化,认证安全”的技术原则,通过“优化调控实时数据”、“直传设备告警信息”、“远程浏览变电站全景”、“强化调控指令安全认证”,实现对变电站设备的远方监控。
为贯彻落实上级工作指导意见,电力公司各生技、调度部门按照“调控一体化”的建设模式,深入梳理调控业务需求、优化数据处理流程、明晰监控数据接入方式。
具体而言,目前电力行业在设备资产管理方面存在以下业务现状及需求:
Ø 远程化集中监看
由于调度中心与各变电站之间存在地理布局分散的客观现状,受空间和物理位置的限制,调度人员进行管理时有诸多不便。结合大运行体系建设方针,需要提供一个信息化手段实现下级变电站全景信息监视。
Ø 网络通道受限
调度中心与各变电站之间采用专线连接,且每条通道带宽分配为2M,在该网络通道范围内,需要在不影响日常业务系统的操作与数据交互的前提下实现调度端远程画面的浏览功能。
Ø 数据信息安全性
确保变电站与调度中心之间的传输数据不能被窃取和破解,各变电站之间信息不能随意交互。
Ø 用户体验性
变电站全景信息画面要能实时反映变电站的运行状态,这是调度人员进行判断与决策的重要依据。因此,调度室的浏览画面清晰度要高,画面展示显示效果好,保证较好的用户体验。
针对电力行业调度中心现状及需求,德讯科技提出变电站远程图形监控解决方案。其部署方案如下图所示:
德讯科技的这套变电站远程图形监控解决方案具备以下系统部署特点:
Ø 安装便捷:将ICS设备部署于中心调度室,各变电站现场不必再安装任何设备;
Ø 实施简单:采用原有网络体系架构,无需重新铺设传输线缆;
Ø 扩展性好:对于新增监控站点,只需配置调度中心的ICS设备,变电站端无需任何操作;
Ø 连通性强:只要ICS设备与各变电站监控系统图形工作站网络可达,调度中心即可实现远程监看;
Ø 多网段管理:ICS设备网卡模块可扩展,满足下级变电站网络分段管理的需求;
Ø 主备冗余:部署两台ICS设备实现热备冗错,增强系统的稳固性。
通过德讯科技变电站远程图形监控解决方案,最终能实现以下应用价值:
Ø 实现变电站图形信息集中监管,解决系统异构性问题
方案基于会话代理网关,采用VNC图形会话协议实现各变电站监控系统图形工作站运行桌面的远程采集,兼容Windows/Linux/Unix/MacOS等不同类型操作系统的图形会话工具,从而彻底解决不同变电站、不同厂商、不同变电站监控系统存在异构性的问题。
Ø 带宽占比小,不干扰其它业务系统
方案中远程图形浏览传输流量取决于操作频率与目标设备的分辨率,通常一座变电站部署一台工作站,且分辨率约1024*768,正常操作环境下,该路传输通道占用300KB的带宽,占2M带宽15%。占比小,不会对其它业务操作构成任何威胁。
Ø 支持多屏矩阵桌面,提供一个全局监看模式
可将多个变电站全景画面整合于同一显示界面,支持2*2,3*3,4*4等多种矩阵管理模式,监看画面可轮循播放,方便调度人员直观的把握辖区内变电站整体的运行状态。如果其中某一画面出现异常,可实现无缝切换,并能缩放画面,进行细节观察与处理。
Ø 满足电力系统数据传输“纵向加密,横向隔离”规定
方案主要实现调度中心与各变电站上下级之间的数据传输,传输过程采用加密协议,保证信息的安全性。对于各同级变电站,采用身份认证与权限设定管理机制,杜绝变电站之间越权操作的违规行为,从而实现同级变电站间横向隔离。