第一篇：PTN為智能電網提供理想的信息通信平臺

PTN為智能電網提供理想的信息通信平臺

（發表于《電力系統通信》2010年第X期）

賈小鐵，雷學義，吳云峰，李偉華

(國網信息通信有限公司，北京 100761)

摘要：智能電網是電力、自動化和信息通信三大技術的綜合，統一、高效、靈活和高生存性的通信平臺是智能電網的必要支撐。首先根據電力系統通信的特點，簡要分析了建立基于分組的統一通信平臺的必要性；其次介紹了作為IP網絡發展趨勢的PTN的歷史和特點；然后介紹了PTN在電力系統內外，主要是中國移動和信息通信有限公司的應用情況，特別對PTN的實時通信支持能力和時間同步能力給予了關注；最后，對使用PTN建立統一分組電力通信網提出了期望。

關鍵詞：智能電網；信息通信平臺；PTN；時間同步

中圖分類號：TN929.11

0 引言

作為發展低碳經濟的一個重要載體和有效途徑，智能電網在2010年首次被寫入政府工作報告，標志著智能電網得到了黨和國家的高度重視，并有可能上升為國家戰略。從智能電網“信息化、自動化、互動化”的特征中，不難看出信息通信在智能電網中所處的重要地位,信息通信技術(ICT, Information and Communication Technology)的進步及其與電力基礎設施的集成，使電力系統實現智能化成為可能。進入21世紀的現代化電網已經從傳統的、結構簡單的、狹義的電力系統演化為新型的、結構復雜的、交互式的廣義電力系統，這個系統由電力系統(EPS, Electric Power System)主體、信息通信系統(ICS, Information

Communication Systrm)、監測控制系統(MCS, Monitoring and Control System)三大系統融

[1]合而成（簡稱3S系統）。而為了給ICS提供強有力的支撐，一個統一、高效、靈活和高生

存性的通信平臺必不可少。電力通信需求分析

IP化浪潮不僅席卷了公共通信網絡，也已波及到了電力通信系統，根據向家壩－上海±800kV特高壓直流輸電工程配套光纖通信工程初步設計資料的統計，“電力應用正在由基于話音通信為主而逐步轉變為基于數據通信為主。數據通信的業務量已超過總帶寬需求的80%。在各種數據業務中，IP協議占據了主導地位，一些傳統的業務，如調度自動化，正在逐步摒

[2]棄沿用多年的專用規約，而改為采用IP協議，和建立在IP之上的國際標準規約”。甚至出

現了這樣的情況：設計時為保護通道預留的是2M接口，而實際到貨的保護裝置卻是以太網接口。另外，由于國際電工委員會(IEC, International Electro technical Commission)頒布的IEC 61850基于以太網的標準，使用TCP/IP的標準通信，隨著智能電網的發展，電網通信中基于IP的業務量比例還會進一步上升。事實上，由于數據業務的增長所帶來的對帶寬的需求遠比我們想象的大。

另外，電力系統中的業務多種多樣，包括：1.話音業務。如調度電話、會議電話、生產管理電話等。2.數據業務。如線路繼電保護和電網安全自動裝置數據、調度自動化數據、電力市場數據、管理信息系統和辦公自動化系統信息數據等。3.視頻業務。如會議電視、[2]工業視頻等。4.多媒體業務。如信息檢索、電子郵件、可視圖文、多媒體會議等。其中

有質量和可靠性以及時延要求非常高的實時業務及保障業務，也有普通的數據業務，有連續的恒定比特流的業務，也存在大量的突發性業務，各種業務在時延、帶寬、可靠性等方面均有不同的要求。對于不同以及新的業務，我們不應該用增加新網絡的辦法來解決問題，網絡融合已是網絡發展的必然趨勢，2010年1月國務院常務會議決定加快推進電信網、廣播電視網和互聯網三網融合，2010年兩會期間工業和信息化部部長李毅中在接受采訪時更是透露，三網融合試點方案最快將于今年4月底確定、5月份獲批，顯而易見，統一的融合網絡的價值遠高于若干獨立網絡的“疊加”。

電力通信的以上兩個特點，使得建立一個統一的基于分組的傳送平臺成為必然的要求。2 PTN介紹

業務驅動是技術發展的原動力，業務的IP化必然要求傳送網絡的IP化，即要求傳送網絡由電路交叉核心向分組交換核心的轉換，利用分組交換核心實現分組業務的高效傳送，同時又必須提供電信級的QOS、OAM和保護等特性，而傳統的SDH/MSTP和以太網都不能同時滿足這兩方面的需求。為了應對網絡IP化的趨勢，傳送網開始向分組化演進，在2005年開始提出了分組傳送網(PTN, Packet Transport Network)的概念，到目前為止，T-MPLS(Transport MPLS)/MPLS-TP(Transport Profile for MPLS)已成為PTN的主流技術。

T-MPLS技術標準最初由ITU-T于2005年5月開始開發，到2007年底已發布和制定了T-MPLS框架、網絡接口、設備功能、線性保護和環網保護、OAM等系列標準。2007年，IETF出于MPLS利益之爭以及兼容性問題，開始阻撓ITU-T通過T-MPLS相關標準。2008年2月，ITU-T同意和IETF成立聯合工作組（JWT，Joint Work Term）來共同討論T-MPLS和MPLS標準的融合問題。2008年2～4月間，JWT相關專家深入研討了T-MPLS和MPLS技術在數據轉發、OAM、網絡保護、網絡管理和控制平面五個方面的差異，并于2008年4月18日得出正式結論：推薦T-MPLS和MPLS技術進行融合，擴展現有MPLS技術為MPLS-TP，由JWT共同開發MPLS-TP標準，并保證T-MPLS

[3]標準與MPLS-TP一致。

PTN技術是IP/MPLS、以太網和傳送網三種技術相結合的產物。它順應了網絡的IP化、智能化、寬帶化、扁平化的發展趨勢：以分組業務為核心、增加獨立的控制面、以提高傳送效率的方式拓展有效帶寬、支持統一的全業務提供；保持了適應數據業務的特性：分組交換、統計復用、采用面向連接的標簽交換、分組QoS機制、靈活動態的控制面等；又繼承了SDH傳送網的傳統優勢：豐富的操作維護(OAM)、良好的同步性能、完善的保護倒換和恢復、強大的網絡管理等；并且，由于其是針對分組業務流量的突發性和統計復用傳送的要求而設計，[4]所以具有更低的總體使用成本(TCO，Total Cost of Ownership)。

2009年7月，工業與信息化部批準PTN成為新的電信設備入網類型。PTN的特點

3.1 全業務承載能力

PTN采用的通用分組交換內核，不僅提供了對數據業務的適應性，還通過采用端到端偽線仿真(PWE3，Pseudo Wire Emulation Edge-to-Edge)技術提供了對原有電路型服務的后向兼容性，使得它在滿足數據業務需求的同時，還可以支持傳統的電路型業務。

同時，PTN使用區分服務（DiffServ）+流量工程的QoS機制，實現了端到端的QoS，提供了對各種類型業務的支持能力。

3.2 生存性

PTN的生存性是分組傳送網的另一個主要特征，主要由基于傳送平面的保護倒換技術和基于控制平面的恢復技術來實現。基于傳送平面的保護技術有路徑保護、環網保護；基于控制平面的恢復是指在控制平面的參與下，在錯誤發生后重新計算保護路徑，或在錯誤發生前預計算保護路徑。

PTN的保護倒換機制能夠實現與SDH相同的小于50ms的保護效果。

3.3 同步

2002年11月，IEEE發布1588v1標準（IEEE Std 1588-2002），2004年5月IEEE 1588v1

TM標準被IEC采用為IEC 61588，2008年7月，IEEE發布1588v2標準（IEEE Std 1588-2008），2009年2月，IEEE 1588v2標準被IEC采用為IEC 61588 Edition 2.0。

PTN通過采用IEEE1588v2和同步以太網技術解決網絡中的時間同步和頻率同步問題。IEEE1588v2可以很好地支持時間同步，獨立于物理層，通過在報文中加入時間標簽來傳遞同步信息，因此除了頻率同步它還可以傳遞時間信息。同步以太網技術可以很好的支持頻率同步，通過以太網物理層實現同步，實現方式類似于傳統的SDH網絡。TM電力系統內外應用情況

4.1 運營商應用情況

中國移動從2007年前后開始關注PTN技術，2008年7月至2009年5月對PTN進行了三個階段的測試：第一階段是在實驗室進行的多種技術形態解決方案的分析對比測試，第二階段是在多個省實驗網組織進行的大規模模擬真實網絡環境的性能測試和技術可行性分析，第三階段是現網測試，結合TD-SCDMA網絡組建端到端傳送承載網絡，對業務性能和設備接口進行互通性測試和評估。

2009年6月中國移動開始向地方公司征集PTN建設意見。2009年10月，在經歷了實驗室、模擬業務加載和現網測試三個階段之后，中國移動正式發布了PTN集采技術標書，率先拉開了PTN國內規模商用的序幕。2010年底中國移動完成了首輪約5萬套的PTN設備集采。2010年初中國移動集團下發相關文件，明確提出限制新建傳統的SDH系統，在傳輸網建設和3G業務承載方面優先采用新的PTN系統。

2010年中國移動的主要挑戰是PTN的部署和應用，比如，在實際部署中，PTN承載網如何區別業務防止擁塞，如何正確告警，如何維護好PTN網絡，如何規劃PTN網絡中的網管，如何測量評估，把握網絡狀態等。

中國電信和中國聯通也很關注PTN，已在部分省份進行測試或準備測試。

4.2 系統內應用情況

國網信息通信有限公司從2008年前后開始關注PTN，當年年底提交了一份名為《分組傳送網(PTN)——信息通信基礎承載網絡融合演進的發展趨勢》的調研報告，并在當年的中國電機工程學會電力通信專業委員會議上作了關于PTN的專題報告。2009年，PTN被列為國家電網公司科學技術項目《新一代電力信息通信（ICT）網絡模式前期研究》中的一個子課題進行研究。

2009年，國網信息通信有限公司第一個使用PTN設備的項目---國網北京光環網和數據網擴容改造工程（簡稱“兩網擴建工程”）完成招標，并于2010年1月完成廠驗工作，目前已進入安裝調試階段。

另外，2009年山東電力集團公司在地市到縣數據承載網項目中也使用了PTN設備。5 PTN應用于電力通信的構想

5.1 全業務承載

由于PTN所具備的端到端偽線仿真技術和區分服務（DiffServ）+流量工程QoS機制，對于不同類型的業務可以采用不同的方式來滿足其需求，區分服務對業務的優先級進行分類，保證了在網絡的轉發節點上高優先級的業務能夠得到優先轉發，流量工程則保證了業務數據在線路上的帶寬，從而實現針對每一業務流的QoS保證。

例如：對于傳統的語音業務，可以采用端到端偽線仿真技術提供支持；對于線路繼電保護和安全自動裝置數據業務，可以通過設置高優先級和預先分配足夠帶寬來保證其時延；對于故障錄波數據、故障測距等信息，可以通過設置適當優先級和預先分配合理帶寬來提供服務；而對于無特殊需求的一般性業務，則只需為其設置較低優先級和適當帶寬。網絡規劃時，需考慮承諾信息速率（CIR, Committed Information Rate）業務能夠得到完全保護，這樣可以使平時的帶寬利用率達到最大化，而出故障時CIR業務又可以得到充分保護。

作為PTN網絡應用的第一步，兩網擴建工程主要用來承載實時性要求不高的數據業務，不承載時延敏感的保護等業務，也不提供時間同步業務。但根據廠驗測試結果，E1/STM-1電路仿真業務的抖動和誤碼性能均能滿足要求，同時，在100%背景流量下，E1業務時延小于12ms，線性保護和環網保護倒換時延均在50ms以內。

5.2 時間同步

由于TD-CDMA是同步系統，TD-SCDMA基站普遍采用美國GPS系統實現時間同步，出于施工、成本及系統安全的考慮，從2008年3月開始，中國移動啟動了“GPS替代方案”技術創新工作。一方面利用我國自主發射的北斗衛星作為時間信號源，一方面通過有線傳輸網絡傳送精確時間同步信號，最終從時間信號的來源和傳輸兩個方面相結合，徹底擺脫對GPS的依賴。2009年4月，浙江移動率先在余杭城域網中實現了PTN承載的1588v2地面時間傳遞部署，2009年10月提出OTN(Optical Transport Network, 光傳送網)＋PTN端到端1588V2時鐘組網方案，2010年1月完成城域網中OTN+PTN承載1588V2時間同步的現網部署，并成功完成現網測試。根據測試報告，20小時測試結果為-363～+206 ns，加80%背景流量17小時測試結果為

[5][6]-281～+394 ns，不僅優于TD-CDMA的1.5us要求，也優于IEC 61850最高級別T5的1us要

求。

目前，變電站內已廣泛使用GPS系統對時，為站內需授時的設備（如測控裝置、保護裝置等）提供時間基準，即電力系統同樣存在著對GPS的依賴。2010年國家電網公司發布的《330kV～750kV智能變電站設計規范》規定：“間隔層和過程層設備宜采用IRIG-B、1pps對時方式，條件具備時也可采用IEC61588網絡對時”，而PTN的1588V2（即IEC61588 Edition 2.0）則恰好提供了這種時間同步功能。

5.3在通信網絡中的位置

由于PTN所能提供的最大速率網絡側接口只有10GE接口，其優勢體現在小顆粒業務的靈活接入、匯聚收斂和統計復用上，若以其組建骨干層以上網絡則可能無法滿足當前業務帶寬高速增長的需求，因此，運營商一般將PTN定位于匯聚層。結合OTN的超大帶寬提供能力和PON(Passive Optical Network, 無源光網絡)的無源和低成本等優勢，PTN可與由OTN設備組建的具備超大帶寬傳送能力的骨干層網絡和由PON設備組建的側重于密集型普通用戶接入的接入層網絡共同構成傳送網的主體。

應用于電力通信，考慮到業務IP化、承載統一化和網絡扁平化，可以由OTN組建網省級甚至到地市的網狀網絡，利用其大帶寬提供能力和快速恢復能力組建高生存性的骨干網，由PTN組建地市和縣級或到變電站的網絡，提供全業務的匯聚或接入網絡，而由PON組建配電和入戶網絡，提供密集的多點接入能力。從另一個角度來講，對于輸電網，OTN適合作為骨干層，而PTN可以作為匯聚層和接入層；對于配電網，PTN可以作為骨干層和匯聚層，而用PON作為接入層。當然，如果沒有帶寬的大容量需要，也可以將PTN作為輸電網的骨干層。6 結語

PTN技術的逐漸成熟和設備的規模部署表明，以PTN為主流的智能傳送平臺已獲得通信運營商認可，PTN逐步取代現有MSTP網絡已成大勢所趨。如何借鑒通信運營商研究成果，加強PTN試驗網建設，研究解決電力通信發展中的問題，讓信息通信技術的發展更好地服務智能電網，應該成為我們當前的一個課題。

參考文獻：

[1] 丁道齊 復雜大電網安全性分析—智能電網的概念與實現 2010.02

[2] 南電力設計院 向家壩－上海±800kV特高壓直流輸電工程配套光纖通信工程初步設計 第一卷 通信系統總說明中 2009.03

[3] 劉建明 新一代電力信息通信（ICT）網絡模式前期研究 2008.11

[4] 朱 京等 分組傳送網(PTN)——信息通信基礎承載網絡融合演進變革的發展趨勢 2008.04

[5] 中國移動浙江公司 PTN技術在杭州城域傳輸網的應用 2009

[6] IEC.IEC 61850: Communication networks and systems in substations [S].2004.賈小鐵(1955－)，男，山西人，高級工程師，從事電力系統通信技術及管理工作。雷學義(1980－)，男，河南人，工程師，從事電力系統通信相關工作。

吳云峰(1966－)，男，河北人，高級工程師，從事電力系統通信運行及建設管理工作。李偉華(1981－)，男，湖北人，工程師，從事電力系統通信相關工作。

PTN Provides an Ideal Information and Communication

Platform for Smart Grid

JIA xiao-tie, LEI xue-yi, WU yun-feng, LI wei-hua

(State Grid Information & Telecommunication CO., LTD.Beijing 100761, China)

Abstract：Smart grid is the integration of three technologies: electricity, automation, information and communication, a unified, efficient, flexible and high survivable communication platform is the necessary support of smart grid.First, according to the characteristics of telecommunications for electric power system, this paper briefly analyzes the necessity of establishing a packet-based unified communication platform;Second, this paper introduces thehistory and characteristics of PTN, which is the development tendency of IP network;Then this paper introduces PTN’s application inside and outside the electric power industry, mainly China Mobile and State Grid Information & Communication Co., Ltd, and particularly gives due attention to the PTN’ s ability to support real-time communication and to provide time synchronization;Finally, this paper proposes an expectation of using PTN toestablish a unified packet-based electric power communication network.Key words: Smart Grid;information and communication platform;PTN;time synchronization

第二篇：智能電網信息安全研究

智能電網信息安全研究

摘要：智能電網是一種高度自動化、數字化、信息化、互動化的電網。作為物聯網時代最重要的應用之一，智能電網將給人們的工作和生活方式帶來極大的變革，但是智能電網的開放性和包容性也決定了它不可避免地存在信息安全隱患。本文首先對傳統電網信息安全進行分析，給出了防范方案，接著又討論了智能電網可能面臨的信息安全問題，它包括物理安全、網絡安全、數據安全及備份恢復等方面，并提出了解決信息安全應注意的四個原則，最后從分級分域、邊界安全、網絡環境安全等幾方面提出了防護方案。

關鍵詞：智能電網 信息安全 防護方案 1 現有電網信息安全分析與防范

電力系統信息安全是電力系統安全運行和對社會可靠供電的保障，是一項涉及電網調度自動化、繼電保護及安全裝置、廠、站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程。電力信息化的發展使電力生產、經營很多環節完全依賴電力信息網的正常運行與否，如電網調度自動化系統對無人值班變電所的運行影響，用電營銷信息系統對電費回收的影響等。1.1 電力信息網安全現狀分析

結合電力生產特點，從電力信息系統和電力運行實時控制系統兩個方面，分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系，將電力信息網絡和電力運行實時控制網絡進行隔離，網絡間設置了防火墻，購買了網絡防病毒軟件，有了數據備份設備。但電力信息網絡的安全是不平衡的，很多單位沒有網絡防火墻，沒有數據備份的觀念，更沒有對網絡安全做統一、長遠的規劃，網絡中有許多的安全隱患。1.2 電力信息網安全風險分析

(1)計算機及信息網絡安全意識有待提高 由于近十幾年計算機信息技術高速發展，計算機信息安全策略和技術也取得了非常大的進展。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大，對新出現的信息安全問題認識不足。

(2)急需建立同電力行業特點相適應的計算機信息安全體系近幾年來，計算機在整個電力系統的生產、經營、管理等方面應用越來越多。但是，在計算機安全策略、安全技術、和安全措施投入較少。所以，為保證電力系統安全、穩定、高效運行，應建立一套結合電力計算機應用特點的計算機信息安全體系。

(3)缺乏統一的信息安全管理規范

電力系統雖然對計算機安全一直非常重視，但由于各種原因，目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。

(4)廣域網面臨巨大的外部安全攻擊

電力系統較早的計算機系統一般都是內部的局域網，并沒有同外界連接。所以，早期的計算機安全只是防止意外破壞或者內部人員的安全控制就可以了，但現在就必須要面對國際互聯網上各種安全攻擊，如網絡病毒和電腦“黑客”等。

(5)數據庫數據和文件的明文存儲

電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。這些以明文形式存儲的信息存在泄漏的可能，因為拿到存儲介質的人可以讀出這些信息；黑客可以繞過操作系統、數據庫管理系統的控制獲取這些信息；系統后門使軟硬件系統制造商很容易得到這些信息。

(6)信息的明文傳輸

現代應用系統一般采用C/S（客戶/服務器）或B/S（瀏覽器/服務器）結構，都在網絡上運行，所處理的信息也必須在網絡主機間頻繁傳輸。在電力行業的計算機網絡系統中，信息傳輸基本上是明文方式。偶有采用SSL（安全套接字層）等加密傳輸的，但由于外國安全系統出口的限制，所能夠用到的SSL是低安全級別的。這些明文或只受到低安全保護的信息在網絡上傳輸，不具有信息安全所要求的保密、完整和發送方的不可抵賴性要求。

(7)弱身份認證

電力行業應用系統基本上基于商用軟硬件系統設計和開發，用戶身份認證基本上采用基于口令的鑒別模式，而這種模式很容易被攻破。有的應用系統還使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中，這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高，信息敏感性不斷增強的今天不能再用了。

(8)沒有完善的數據備份措施

很多單位只是選擇一臺工作站備份一下數據就了事，沒有完善的數據備份設備，沒有數據備份策略，沒有數據備份的管理制度，沒有對數據備份的介質妥善保管。

1.3 電力信息網安全防護方案

(1)加強電力信息網安全教育

安全意識和相關技能的教育是企業安全管理中重要的內容，其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效，高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。當然，對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并容納到整個企業文化體系中才是最根本的解決辦法。

(2)構建電力信息網安全防護框架

根據電力企業的特點，信息安全按其業務性質一般可分為四種：一種為電網運行實時控制系統，第二種為電力營銷系統，電量計費系統，負荷管理系統，第三種為支持企業經營、管理、運營的管理信息系統，第四種為不直接參與電力企業過程控制、生產管理的各類經營、開發、采購、銷售等多種經營公司。針對電力信息網業務的這種的層次結構，從電力信息網安全需求上進行分析，提出不同層次與安全強度的網絡信息安全防護框架即分層、分區的安全防護方案。

第一是分層管理。根據電力信息網共分為四級網的方式，每一級為一層，層間使用網絡防火墻進行網絡隔離。

第二是分區管理。根據電力企業信息安全的特點，分析各相關業務系統的重要程度和數據流程、目前狀況和安全要求，將電力企業信息系統分為四個安全區：實時控制區、非控制生產區、生產管理區和管理信息區。區間使用網絡物理隔離設備進行網絡隔離，對實時控制區等關鍵業務實施重點防護，并采用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護。1.4 加強電力信息網安全防護技術措施

(1)網絡防火墻

防火墻是企業局域網到外網的唯一出口，這里的外網包括到不同層次的電力網、其他信息網如政府網和銀行網絡、internet，所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。DMZ停火區放置了企業對外提供各項服務的服務器，即能夠保證提供正常的服務，又能夠有效地保護服務器不受攻擊。要正確設置防火墻的訪問策略，遵循“缺省全部關閉，按需求開通的原則”，拒絕除明確許可外的任何服務，也即是拒絕一切未予準許的服務。

(2)物理隔離裝置

主要用于電力信息網的不同區之間的隔離。物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統

入侵檢測系統是專門針對黑客攻擊行為而研制的網絡安全產品。入侵檢測系統采用攻擊防衛技術，具有高可靠性、高識別率、規則更新迅速等特點。系統具有強大的功能、方便友好的管理機制，可廣泛應用于電力行業各單位。所選擇的入侵檢測系統能夠有效地防止各種類型的攻擊，中心數據庫應放置在DMZ區，通過在網絡中不同的位置放置比如內網、DMZ區網絡引擎，可與中心數據庫進行通訊，獲得安全策略，存儲警報信息，并針對入侵啟動相應的動作。管理員可在網絡中的多個位置訪問網絡引擎，對入侵檢測系統進行監控和管理。

(4)網絡隱患掃描系統

網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP／IP協議的設備，可以從網絡中不同的位置對網絡設備進行掃描。掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網絡防病毒

為保護整個電力信息網絡免受病毒侵害，保證網絡系統中信息的可用性，應構建從主機到服務器的完善的防病毒體系。網絡防毒系統可以采用C/S模式，在網絡防毒服務器中安裝殺毒軟件服務器端程序，以服務器作為網絡的核心，通過派發的形式對整個網絡部署查、殺毒，服務器通過Internet利用LiveUpdate（在線升級）功能，從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。

(6)數據加密及傳輸安全

對與文件安全，通過文件加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，并實現對文件訪問的控制。對通信安全，采用數據加密、信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術，提高時的信息（如電子公文，MAIL等等）在傳輸過程中的保密性和安全性。

(7)數據備份

對于企業來說，最珍貴的不是計算機、服務器、交換機和路由器等硬件設備，而是存儲在存儲介質中的數據信息。因此對于一個信息管理系統來說，數據備份和容錯方案是必不可少的。因此必須建立集中和分散相結合的數據備份設施以及切合實際的數據備份策略。

(8)可靠安全審計

通過記錄審計信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外，還可以使用象USB KEY等硬件的密碼認證，更可以采用二者相結合的方式。

(9)數據庫安全

通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性，并實現數據庫數據的訪問安全。2 智能電網發展帶來的信息安全風險

智能電網的安全問題越來越得到關注，雖然歐美已經提出了一些安全策略，但還沒有形成統一的智能電網安全標準規范體系。缺乏一套完整的安全標準規范體系，智能電網今后的安全性將無法得到保障這也是智能電網將會面臨的一個非常嚴峻的問題。智能電網的建設在為電力企業以及用戶帶來效益和實惠的同時,也帶來新的安全風險。,2.1物理安全

智能電網的物理方面的安全是指智能電網系統運營所必需的各種硬件設備的安全。主要包括防止硬件設備被物理非法進入、防止未經過授權的物理訪問和機房建設嚴格遵循國家標準等方面。這些硬件設備主要包括智能流量計、測量儀器等各類型傳感器，通信系統中的各種網絡設備、計算機以及存儲數據的各種存儲介質。物理安全的防護目標是防止有人通過破壞業務系統的外部物理特性以達到使系統停止服務的目的，或防止有人通過物理接觸方式對系統進行入侵。要做到在信息安全事件發生前和發生后能夠執行對設備物理接觸行為的審核和追查。2.2 網絡安全

網絡方面的安全主要指智能電網應具有較高的可靠性，該通信網絡必須具備比較完善的二次系統安全防護方案。隨著智能電網規模的擴大互聯大電網的形成，電力系統結構的復雜性將顯著增加電網的安全穩定性與脆弱性問題將會越顯突出。同時復雜度的增加，將導致接口數量激增、電力子系統之間的稠合度更高，因此很難在系統內部進行安全域的劃分這使得安全防護變得尤為復雜。可能出現的風險隱患如下：

（1）網絡環境更加復雜，攻擊手段智能化

智能電網的建設，信息集成度更高，網絡環境更加復雜，病毒、黑客的攻擊規模與頻繁度會越來越高此外隨著很多新的信息通信技術的采用，比如WIFI、WCDMA、3G等，它們在為智能電網的生產、管理、運行帶來支撐的同時，也會將新的信息安全風險引人到智能電網的各個環節為了提高數據的傳輸效率，智能電網可能會使用公共互聯網來傳輸重要數據，這也將會對智能電網的安全穩定運行造成潛在的威脅，甚至可能會造成電網運行的重大事故。不安全的智能網絡技術將會給黑客提供他們所附屬的不安全網絡的快速通道。這都將會給電力系統帶來嚴峻考驗。

（2）用戶的安全威脅

未來用戶和電網之間將會出現更加廣泛的聯系未來用戶和電網之間將會出現更加廣泛的聯系，實現信息和電能的雙向互動。基于AMI系統，用戶側的智能設備（比如智能電器、插拔式電動車等）都將直接連到電力系統。這不可避免地給用戶帶來安全隱患。一方面用戶與電力公司之間的信息交互涉及到公共互聯網用戶的隱私將會受到威脅；另一方面家用的智能設備充分暴露在電力系統中，易受到黑客的攻擊。因此智能電網中端到端的安全就顯得非常關鍵。

（3）智能終端的安全漏洞

隨著大量智能可編程設備的接入，已實現對電網運行狀態實時監控進行故障定位以及故障修復等，從而提高電網系統的效率和可靠性。這些智能設備一般都可以支持遠程訪問, 比如遠程斷開連接、軟件更新升級等。這將會帶來額外的安全風險，利用某些軟件漏，黑客可以人侵這些智能終端，操縱和關閉某些功能，, 暴露用戶的使用記錄,甚至可以通過人侵單點來控制局部電力系統。因此這些智能終端可能會成為智能電網內新的攻擊點。面對更加復雜的接人環境、靈活多樣 的接入方式，數量龐大的智能接人終端對信息的安全防護提出新的要求。2.3 數據安全及備份恢復

在智能電網中，數據安全的含義有兩點：其一，數據本身的安全。即采用密碼技術對數據進行保護，如數據加密、數據完整性保護、雙向強身份認證等。其二，數據防護的安全，即采用信息存儲手段對數據進行主動防護，如通過磁盤陣列、數據備份、異地容災以及云存儲等手段保證數據的安全。在智能電網中，必須確保雙向傳送的數據安全，即把數據的正確性、保密性、防復制、防篡改、防抵賴作為信息安全的關鍵指標。對整個數據安全認證證書認證系統數據庫和密鑰管理中心數據庫進行完全備份。且對數據庫的備份和恢復規定只能由系統管理員完成。對于經常變化的動態數據應每天做備份，備份為每日覆蓋。對于不常變化的靜態或準靜態數據，可每星期進行一次備份。具體備份時間根據證書認證系統機構的政策來決定。同時對數據庫中存儲的密鑰信息、用戶的加密密鑰信息、關鍵配置信息、用戶證書的相關信息等關鍵、敏感信息采用高強度的加密方式進行存儲。解決智能電網信息安全應注意的四個原則 3.1系統分級原則

智能電網的信息系統，將以實現等級保護為基本出發點進行安全防護體系建設，依據系統定級情況進行安全域劃分，并參照國家信息安全管理部門、國家電網公司和電監會的安全要求進行防護措施設計。信息系統包括電力二次系統和管理信息系統兩個大類。電力二次系統包括能量管理系統、變電站自動化系統等；管理信息系統包括企業門戶, 財務、營銷、物資管理和人力資源、安全生產等系統。根據系統的重要性可分為2級、3級、4級系統，重要性依次提升。所有2級系統可以歸為一個安全域，3級以上系統需要單獨成域。對智能電網信息系統分級，將提高電網抗擊風險的能力，有效地維護智能電網安全可靠的運行。3.2防護分域原則

劃分安全域是構建智能電網信息安全網絡的基礎，具體可劃分為網絡核心區域、核心服務器區域、桌面辦公區域、分支機構區域、互聯機構區域、測試服務器區域和安全設備區域。網絡核心區域是電網信息安全網絡的心臟，它負責全網的路由交換以及和不同區域的邊界隔離。這個區域一般包括核心路由設備、核心交換設備、核心防火墻以及主動防攻擊和流量控制設備等。3.3積極管控原則

信息安全網絡的建設并沒有隨著分區防御的建設而結束，智能電網的建設對整體信息網絡的監控和控制以及對安全網絡提出了更高的要求，這就是智能電網信息系統要求的積極管控原則。智能電網安全設備區域包括網絡管控的必要工具，具體為部署在安全設備區域中的網管平臺、日志分析系統、攻擊分析報警系統、安全審計系統等一系列系統。3.4充分災備原則

在近期自然災害和黑客攻擊頻發的環境下，充分災備原則已經逐漸被電網各級管理人員所重視。隨著國家電網公司智能電網的建設和信息化工作的大力推進，信息系統的安全在公司生產、經營和管理工作中的作用日益凸顯，電網信息系統及其數據信息已成為公司的重要資源，公司各單位對建設容災中心的需求也日益強烈。智能電網的安全解決方案

根據威脅分析、安全策略中提出的基本要求和安全目標，在整體保障框架的指導下，我們就具體的安全技術措施和安全管理措施設計安全解決方案，以滿足相應等級的安全保護需求。4.1分級分域

安全域足指同一環境內有相同的安全保護需求、相互信任、并具有相同的控制策略的邏輯區域。我們對信息內外網以設置邏輯強隔離設備的物理方式進行安全隔離，并對信息內外網分別進行安全域劃分。《信息安全等級保護管理辦法》及國家信息安全監管部門對三級系統安全保障強度的要求足要高于二級系統。因此，在對信息系統的安全域進行劃分時，等級保護要求較高的各二級系統劃分為獨立的安全域，以實現各二級系統間，二級系統與其它系統間的獨立安全防護，同吋也為集集團公司及外部監管機構對于二級系統的安全監管提供便利。報據“二級系統統一成域，三級系統獨立分域”分域方法劃分安全域后，信息內網安全域分為：

(1)營銷管理系統域。基于營銷管現系統的重要性及目前各單位的安全建設現狀,按等級保護二級要求進行安全防護建設。

(2)ERP系統域。由于“SG186”規劃中財務管押系統將最終以模塊的形式整合于ERP系統中,因此ERP系統按財務管理系統所屬的等級保護二級進行安全建設。

(3)一級系統域。所有一級系統統一部署于—級系統域中進行安全防護建設。(4)內網桌面終端域。4.2 邊界安全防護

邊界安全防護關注如何對進出該邊界的數據流進行有效的檢測和控制。有效的檢測機制包括基于網絡的入侵檢測(IDS)，在網絡邊界處對惡意代碼進行檢測和清除，以及對進出網絡的信息內容進行過濾。由此實現對應用層HTTP、FTP、TELNET、SMTP、P0P3等協辦議命令級的控制以及邊界的內訪問過濾，并限制網絡最大流量數及網絡連接數。有效的控制措施包括應能根據會話狀態信息為數據流提供明確的允許、據絕訪問的能力，控制力度為端口級，同時按用戶和系統之間的允許訪問規則，決定允許或拒絕用戶對受控系統進行資源訪問，控制力度為單個用戶。網絡訪問控制、入侵防護以及內容過濾可以使用防火墻、IPS、邊界安全網關等來實現上述功能要求。進行邊界安全防護的首要任務是明確安全邊界，各個區域的訪問控制要通過防火墻來實現。4.3網絡環境安全防護

網絡環境安全防護對象包括公司全網網絡和路由器、防火墻、交換機等基礎網絡和安全設備。對于國家電網公司各單位網絡互聯所涉及的網絡安全問題，將從網絡設備安全防護的角度進行考慮，涉及到二級與三系統間共用的網絡設備、安全設備按二級要求就高防護。網絡設備安全色括在公司內部支持基礎網絡和業務系統運行的網關設備、交換設備、安全設備等的安全防護，對于國家電網公司為各域均提供網絡支撐服務的設備，按滿足等級保護二級基本要求進行安全防護。

(1)結構安全

要保證主要網絡設備的業務處理能力具備冗余空間,滿足業務高峰期需要,保證接入網絡和核心網絡的帶寬滿足業務高峰期需要,提供關鍵網絡設備、通信線路和數據處理系統的硬件冗余,因此,公司的核心設備以及主要鏈路均要達到雙機熱備用和鏈路冗余,主要鏈路需設置雙鏈路。例如,內網的核心交換機采用雙核(CISCO 6509),內網的雙核交換機采用雙線路鏈接營銷系統域雙核交換,內網的雙核心采用雙鏈路與服務器區匯聚交換設備相連。同時,各個設備的性能也要滿足業務高峰期的要求。

(2)安全接入控制

基于網絡設備的準入控制目前主要依賴如802.1X等控制協議,因此,可依托聯軟認證系統在全網實現802.1X控制。能夠控制到非注冊主機無法正常使用網絡,同時利用北信源桌面管理系統實現移動存儲管理和非法外聯等管理。

(3)設備安全管理

《國家電網公司公SG186工程信息系統安全等級保護驗收標準(試行)》要求：網絡中所有網絡設備需要開啟SSH。對管理的數據流進行加密；其他安全設備如人融信網絡衛士防火墻管理控制臺默認使用SSL加密方式傳輸數據;啟明星辰人清入侵防御系統管珅.默認采用加密方式傳輸。DPTECHIPS、綠盟漏洞掃描、漢景上網行為管理等均利用https方式進行登陸管理。

對登錄網絡設備的用戶進行身份鑒別,對網絡設備的管理員登錄地址行限制。

口令必須具有一定強度、長度和復雜度并定期更換。長度不得小于8位字符串,要求是字母和數字或特殊字符的混合,用戶名和口令禁止相同,所有的設備口令均符合要求設定較為復雜的Community控制字段,不使用Public、Private等默認字段。

口令要及時更新,要建立定期修改制度。其中系統管理員口令修改間隔不得超過3個月,并且不得重復使用前3次以內的口令。用戶登錄事件要有記錄和審計,同時限制同一用戶連續失敗登錄次數,一般不超過3次。

(4)安全弱點掃描

網絡中部署綠盟極光漏洞掃描系統,定期對系統、網絡設備、應用及數據庫進行掃描,及時發現系統可能存在的漏洞,防止攻擊者利用。

(5)安全事件審計

設定網絡設備日志輸出至專門的內網審計設備。(6)配置文件備份

重要網絡設備及安全設備的配置均分兩份存放于網絡管理人員A、B角色個人主機上,保證在問題發生時能夠快速恢復。

(7)網絡業務信息流安全防護

信息流防護主要通過IPSEC等鏈路加密方式實現,防止網間通訊存在的數據竊取修改等問題,具體可使用防火墻中VPN功能實現。針對省市縱向網絡的業務信息流,采用基于MPLS VPN的方式進行業務數據流劃分。4.4主機與系統

應用服務器承載著公司的應用系統及業務數據,對應用服務器的安全應當從操作系統安全和數據庫安全兩個層面進行設計:(1)操作系統安全

操作系統足承載業務應用、數據庫應用的基礎載體,足業務應用安全的主要防線,一旦操作系統的安全性出現問題,將對業務系統及業務數據安全造成嚴重威脅,關于操作系統安全,主要通過如下安全措施完成：

操作系統基礎防護：服務器采用一定的安全措施,主要包括補丁管理、網絡防病毒系統部署、定期漏洞掃描和安全加固等。針對系統的安全加固,制定了相關要求,并針對Windows、Unix(AIX、Solaris、HP-UX、linux)等系統制定安全加固手冊；

身份鑒別：通過口令策略配置加強其強壯性,并且口令必須具有一定強度、長度和復雜度并定期更換,長度不得小于8位字符串,且要求是字母和數字或特殊字符的混合,禁止用戶名和口令相同。個人計算機必須設置開機口令和操作系統管理員口令,并開啟屏幕保護中的密碼保護功能；

訪問控制：啟用訪問控制功能,依據安全策略控制用戶對資源的訪問；安全審計：開啟服務器日志審計功能,將系統的日志統一發送到網康內網審計設備上。Windows服務器Event Log無法直接進行syslog輸出,需借助安全管理平臺的Windows桌面日志Agent實現；

入侵防范：在服務器上僅安裝需要的應用程序,關閉業務應用正常運行所不需要的服務和端口,在確保系統穩定運行的基礎上,保持操作系統補丁及時得到更新；

惡意代碼防范：在內外網的所有系統中均安裝防病毒軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫,在信息內網通過手動方式導入并進行分發。資源控制通過安全管押平臺部署,可實現可主機的資源監控,了解CPU、硬盤、內存、網絡等資源的使用狀況,服務水平降低到預定的最小值應可進行報警并采取措施。系統備份制定系統備份計劃,實現定期對操作系統及運行于操作系統之上的業務應用系統、數據庫系統程序進行備份;定期或在操作系統環境、數據庫、應用系統發生變更時進行備份恢復測試。

(2)數據庫安全包括：

身份鑒別：使用用戶名+靜態口令認證方式的數據庫系統。對不同操作用戶,設置不同權限,以數據庫不同用戶進行操作。

訪問控制：設置系統安全策略,分配權限嚴格控制用戶資源訪問權限。安全審計：安全審計依靠網康內網審計系統實現。網康上網行為管理是一款專業的硬件上網行為管理設備,可以提供專業的用戶管理、應用控制、網頁過濾、內容審計、流量管理和行為分析等功能。依靠這一設備的功能,可以有效增

強網絡行為的管理。入侵防范：數據庫系統要關閉不需要的服務,并保持數據庫系統補r及時得到更新。

（3）桌面管理

企業級用戶的員工每天在使用個人PC、筆記本電腦等終端設備進行辦公。由于終端設備流動性大、位置分散、數量眾多、難于管理,因此除了需要安裝防病毒軟件外,還需要進行終端級的防火墻控制、入侵檢測、補丁管理,以更好地保障桌面終端的安全。有效地保障個人辦公桌面終端的安全，也在很大程度上也降低了整個企業信息系統所面臨的安全風險。公司桌面終端分為內網桌面終端與外網桌面終端,內網桌面終端用于信息內網的業務操作及信息處理,外網桌面終端用于外網信息訪問。4.5應用系統防護

保障應用系統的安全性,需要對應用系統進行如下操作,這里重點防護—級系統域中的應用系統。（1）應用系統安全

應用系統進行安全加固：參照廠商提供的安全加固列表,對通用應用系統進行加固,如Oracle、Notes、Apache等。

應用系統鏈路應部署入侵防御設備進行定期漏洞掃描。己部署漏洞掃描產品定期對應用系統進行檢測。

（2）身份認證機制

應用系統應當提供用戶登陸身份認證功能，采用用戶名/口令進行認證時,應當對口令長度、復雜度、生存周期進行強制要求，系統應提供用戶身份標識唯一和鑒別信息復雜度檢查功能,禁止口令在系統中以明文形式存儲；系統應當提供制定用戶登錄錯誤鎖定、會話超時退出等安全策略的功能。

用戶權限及訪問控制：要對權限的賦予和變更等制定嚴格的審核、批準、操作流程,要求權限變動經審核批準后方可執行或生效，依據權限最小化原則對用戶賦予適當的權限，執行角色分離,禁止多人共用賬號，并定期進行權限復核。應用系統采用訪問控制功能,制定安全策略以管理訪問相關主體、客體及訪問類型、訪問權限。

應用系統審計：應用系統本身幵發時需要實現系統審計能力,如用戶登錄時間、地點(IP)、操作等；系統日志應輸出至日志審計平臺。

（3）數據存儲保密

提供本地數據備份與恢復功能,數據備份至少每人進行一次,備份介質應當場外存放;當在環境發生變更時或定期進行備份恢復測試,以保證所備份數據的可恢復;提供異地數據備份功能,利用通信網絡將關鍵數據定時批量傳送至備用場地;備份介質嚴格管理,防止未授權訪問業務備份數據;采用硬件雙機等冗余技術保證關鍵應用的可用性。5 結語

隨著智能電網的發展，未來的信息安全可能要面臨新的問題。智能電網從整體上可以看作是由電力網和信息網構成的相互依存復合網絡，其中信息網絡的安全及其對電力系統運行安全帶來的風險不容忽視。未來智能電網將會融合更多的先進的信息安全技術，如可信計算、云安全等。本文提出的一些建議期望對智能電網信息安全防御起到一定的參考作用。

參考文獻：

[1]何光宇，孫英云.智能電網基礎[M].北京：中國電力出版社，2010.[2]Tony F，Justin M.智能電網安全——下一代電網安全[M].北京：國防工業出版社,2013.[3]劉振亞，陳月明，鄭寶森等.智能電網技術[M].北京：中國電力出版社,2007.[4]潘可佳.智能電網的信息安全探討[J].信息通信，2013（9）：134-135.[5]馬韜韜，李

可，朱少華等.智能電網信息和通信技術關鍵問題探討 [J].電氣自動化設備，2013，30（5）：87-91.[6]陳亞平.智能電網信息安全及其防護技術 [J].科技前沿，2012（661）：177-178.[7]李雪冬，李建奕.智能電網信息安全[J].信息技術，2012（2）：28-31.[8]潘可佳.智能電網的信息安全技術探討[J].科技信息，2013（13）：291-292.[9]潘可佳.智能電網信息安全技術研究與應用[J].山東大學學報，2013（10）：184-201.Smart Grid Information Security Research

LI Peng-ru（Shenyang Institute of Engineering，Graduate School，Liaoning Shenyang 110136）Summary：Smart grid is a highly automated, digital, information technology, interactive grid.As one of the most important things era applications, smart grid will bring great changes on people's work and life, but the smart grid openness and inclusiveness also decided it inevitably information security risks.Firstly, the article analyzes traditional grid information security , giving prevention programs, and then discusses the issue of information security

that smart grid may faces, including physical security, network security, data security and backup and recovery, etc., and proposes four principles of solving the information safety should be noted.finally, proposing protection programs from grade Fenwick, border security, network security and other aspects of the environment.Keyword：Smart grid；information security；Protection program

第三篇：智能電網：光纖入戶振興通信技術

智能電網：光纖入戶振興通信技術

20世紀70年代，我國電力通信主要以電力線模擬載波為主，傳統的電力線載波通信(PLC)主要利用高壓輸電線路作為高頻信號的傳輸通道，在電網發生事故時常因通信不靈、調度指揮不及時而擴大事故或延長處理時間，給電力工業帶來了很多不利的影響。

目前PLC正在向大容量、高速率方向發展，同時轉向采用低壓配電網進行載波通信，將光纖復合低壓電纜隨低壓電路線鋪設，實現低壓電力通信會成為未來的發展趨勢。電力光纖到戶由于其在低壓通信接入網集成度高、節省資源等優勢，成為支撐智能電網，振興電力通信的優選技術。

電力光纖入戶是智能電網的標志性技術之一，是國家電網為堅強智能電網，實現智能電網功能，開展電信網、廣播網、互聯網內容傳輸的“三網融合”等業務而提出的新型電力通信手段。光纖通信高速穩定可靠、抗干穩定可靠、抗干擾能力強，已經成為勢不可擋的發展趨勢。電力光纖到戶可以在布放電力電纜的同時構建覆蓋居民用戶的高速通信網絡平臺，現在光纖的成本非常低，光纖復合低壓電纜可以在較大幅度上降低成本，避免二次施工造成的資源浪費。

電力光纖到戶作為支撐智能電網的有效方式之一，可以優化能源結構，保障能源安全供應，提升電網的資源優化配置能力，提升電網系統的清潔能源接納能力;發展低碳經濟，推動綠色能源接入，調整能源結構，推動智能城市建設;促進經濟發展，創造和諧美好的生活，并隨科技進步和社會用電需求的變化，發展智能家庭、智能樓、智能小區、智能城市、綜合信息服務等擴展業務。

第四篇：通信技術在智能電網中的應用

通信技術在智能電網中的應用

廣東電網公司肇慶供電局

周亞光

摘要：隨著通信技術、計算機信息技術的發展和電力生產調度自動化水平的提高。建設強大的智能電網已成為必然的發展趨勢。智能電網就是以穩定的電網框架為基礎，以通信網絡和計算機信息網絡為平臺，對電力系統的發電、輸電、變電、配電、用電和調度等方面進行智能控制，實現電力、信息、業務的高度融合。在智能化電網的建設過程中，通信技術在其中起著至關重要的作用，本文將詳細介紹通信技術在智能電網建設過程中的應用。

關鍵詞：智能控制、數據采集、數據傳輸、通信協議、綜合數據網、工業以太網設備

一、智能電網的產生背景；

1、電網規劃與建設面臨著嚴峻的用電高峰和電網建設費用的壓力，同時規劃和建設的合理性的合理性也面臨考驗。

2、電網的運行方面，用戶對供電可靠性的要求越來越高、同時運行單位對電網設備的運行狀況需要有更多的了解。

3、資產維護：設備的當前健康狀態、設備維修和更換的最佳時機、設備的維修質量電力作業的費用需要得到合理的安排

4、電力營銷：需求側管理服務水平、電費回收率、竊電損失需要及時的掌握。

建設智能電網可應對上述的挑戰：

A、通過收集電網各種數據，指導電網和設備的投資，使得設備在逼近設備容量或實際能力的情況下運行，充分挖掘設備的潛力。

B、通過電網的實時重構和優化運行方式，使得設備在其實際容量范圍內運行，延長設備使用壽命。

C、充分利用實時信息，縮短停電時間。D、加強需求側管理，提高效益。E、為合理的電網投資提供決策支撐。

在傳統電網的基礎上，智能電網進一步擴展了自動化的監視范圍，增加了信息的收集和整合以及對業務的分析和優化，實現了電網的智能化。可幫助電網企業提高管理水平、工作效率、電網的可靠性和服務水平。

智能電網分五個層面：

1、電網數據采集

2、數據傳輸

3、信息集成

4、分析優化

5、信息的展現

（1）、電網數據的實時采集

實時數據是智能化電網的重要支撐，包括以下三方面的數據，A電網運行數據，B設備狀態數據C客戶計量數據

目前，因為電網公司的數據采集主要關注電網的運行數據上，對另兩方面的欠缺，只有增加了這兩方面的數據采集，才能使整個電網可視化，為走向智能化作準備。（2）、數據傳輸

基于開放標準的數字通信網絡保證客戶計量和設備狀態數據以及電網運行數據的可靠傳輸。（3）、在信息集成、分析優化、住處展現三方面，主要集中了計算機信息網絡技術的應用。

通過采集和通信網絡傳送上來的數據為電網的規劃設計、運行和資產的優化提供決策支持

1、電網設計優化

A、通過對用戶負荷模式的分析，能夠很清楚的確定需要改造的、可能存在過負荷的線路。

B、利用設備生命周期分析的結果，可以對電網檢修計劃進行優化。?C、通過對每個用戶負荷模式詳細信息的掌握，提高三相負荷平衡，減少網絡損耗。

2、電網運行分析?A、故障定位，網絡重構，隔離故障，快速恢復供電?B、故障信息的離線分析，指導搶修人員迅速定位故障 C、避免為了通過更大的故障電流而對開關設備的更換

E、實時潮流分布，避免過負荷線路的出現，從而避免或延遲對線路的改造

3、電網資產分析

A、通過對設備歷史運行記錄的分析，可以預測設備的預期剩余使用壽命。B、利用實時監視數據和離線數據，掌握設備健康水平，提高對設備壽命的預測水平。C、在設備發生故障前，提前檢測到設備可能存在的缺陷（比如，變壓器中的油色譜分析）。

二、智能電網中的的通信需求

從前的通信網絡主要表現為區域性的網絡，且帶寬不足不具備對整個電網的實時數據的監控能力。現代的電網對通信網絡的要求逐漸提高，具體表現如下：

1、對SCADA系統的數據傳送效率要求提高。

2、監測和計量的表計自動化。

3、對數據通信的帶寬要求更高。

4、要求有開放的通信規約。

5、要求有可擴展的監測。

目前通信網絡的現狀：

1、隨著光纖通信技術的發展，光纜的敷設范圍逐漸延伸。

2、隨著計算機技術的發展，數據的處理能力越來越高。

3、Internet網絡的普及以及ICP/IP網絡協議的廣泛應用，使得不同地點的信息的查詢越來越方便。

下面介紹以下基于IP的網絡架構信息傳送的優點：

1、多點到多點的網絡拓撲使事件的發布和數據的訂閱更靈活

2、將網絡更靈活、響應更快

3、減少定制代碼和專有系統的限制

4、電力公司可以更有效的監測網絡，同時減少運營成本

5、規約中立允許任何格式的數據發送到網上

6、安全協議和監測能力

7、設備及應用無關

8、開放標準保護投資

三、通信設備在智能電網中的應用

建立智能電網首先要從配網的自動化入手，在主網中可以現有的SDH網絡和綜合數據網絡為依托做數據的接入。而配網的自動化仍為空白。下面詳細介紹以下配網的自動化中的通信設備應用。

骨干層：

采用工業級冗余環網交換機構成冗余光纖環形網絡結構，環形網絡設備采用工業以太網產品，用光纖鏈路連成環狀拓撲結構，此結構充分利用了工業冗余環網結構的優點，當通信鏈路發生故障時其網絡傳輸的恢復時間被控制在`50毫秒以內，而如果用普通民用以太網交換機構造鏈路冗余網絡，其恢復時間長達`30秒以上，顯然無法滿足數據傳輸的不間斷需求，這也是工業以太網交換機與民用以太網交換機相所具有的一個明顯優勢。另外，此環形拓撲結構便于工程擴充和維護，安全性能高。采用網絡監控軟件對網絡控制器進行網絡實時監控，同時和電網測控系統進行有機協調，保證互不影響。

接入層：

測控點數據量較多且距離光纖網絡較近的區域，推薦采用數字工業級配電載波設備構成樹型或鏈型網絡結構，環形網絡設備采用工業以太網交換機產品，此結構充分利用了載波通信系統的優點，使用現有電纜資源作為通信介質，地埋電纜和架空電纜均適用選擇不同的耦合設備即可，載波通信通道建立時間小于`300毫秒，針對電纜干擾的情況有四個頻點可供通信設備選用，設備端接受靈敏度可達-70dB，并可在無中繼情況傳輸5公里，載波設備有多種通信接口可供選擇如RS232、RJ45，方便級聯進上層網絡。

采用上述載波設備，由于各地配網的特殊性，需要做實地測試方可采用。

在光纖鋪設不便且載波傳輸距離受限的區域，推薦采用工業級GPRS通信設備體積小、安裝、使用方便。可快速的投入使用。

（一）工業以太網交換機方案具有以下幾個特點：

1、鏈路自動冗余備份

在冗余環網中，工業以太網交換機，它能自動冗余備份，能自動協商到達最近節點的路徑，如果一處線路損壞，網絡拓撲重新配置，達到正常網絡狀態只需50毫秒，支持工業環境電壓18-36VDC。

2、較長的傳輸距離

環形結構采用光纖介質類型，在傳輸中有低損耗的特性，使得傳輸線路的無中繼傳輸距離變長，相鄰站之間最大長度多模光纖可達2KM，單模光纖可達20-60KM。

3、具有較大的帶寬

環網傳輸帶寬為100Mbps，同時采用新的多數據處理技術，使得網絡在重負荷情況下，仍能保持很高的帶寬。

4、可靠性高

環型結構在網絡出現故障時仍能自行重構，保證系統安全可靠，同時傳輸光纖具有對電磁和射頻干擾掏能力，在傳輸過程中不受電磁和射頻噪聲的影響，也不影響其它設備。由于光纖傳輸的是光信號，兩端的電源相對隔離，所以有效地解決了光纖兩端電源和地線對設備可能造成的嚴重威脅。

5、安全性好

光纖在通信時光束在纖維內部傳輸，水會產生任何形式的輻射，可防止傳輸過程中被分接，也杜絕了輻射波的竊聽，因而是最安全的通信介質。

（二）載波通信系統方案具有以下幾個特點：

1、通信通道建立時間短：在300ms內即可建立通道。

2、充分利用現有電力電纜資源，節省通道投資費用，分層分級組建配網網系統，合理優化了網絡。

3、頻點切換功能：偵測傳輸通道的干擾情況，自動切換頻點數傳數據。保證了數據的可靠傳輸，降低了誤碼率。

4、前向糾錯技術

5、提供標準的RS232和RJ45通信接口，連接方便。可以與其他電力設備，光纖設備、計算機設備、通信設備等完全兼容。

（三）GPRS無線通信方案具有以下幾個特點：

1、體積小、安裝靈活方便、工期短投入使用快速。

2、受地理位置限制小，在有公網信號覆蓋的區域即可使用

3、帶寬高、速率快可滿足通信的要求。

智能電網必須以可靠的通信網絡做依托，必須選擇可靠的設備建設可靠的網絡。今天，全球越來越多的工業設備采用以太網+TCP/IP協議作為其通信與控制標準。工業自動化系統要求其網絡通信設備具有比民用網絡通信設備（如：民用網絡交換機）更可靠和堅固耐用的性能。一般來說，這類以太網設備在工業控制網絡中，負責連接不同的廠站網絡區段的重要的自動化設備，可靠性要求極高，但是一般的民用網絡通訊設備，設計和制造并未考慮到工業自動化對設備的穩定性和可靠性的較高需求，而僅僅針對連接辦公室或空調環境的計算機等辦公設備，無法適應工業現場環境（如高溫、低溫、灰塵、強電磁干擾、震動、沖擊等）的要求。因此，采用工業級以太網通信設備做配網自動化的數據接入可以很好的保障智能電網通信系統的可靠性及安全性。

四、總結

目前，我國已經提出建設具有信息化、數字化、自動化、互動化特征的統一的智能電網的目標，國家將分階段推進智能電網的建設。第一階段；重點開展智能電網的發展規劃工作和試點建設工作。第二階段；加強城鄉電網的骨架建設，初步形成智能電網的運行控制和互動體系，關鍵技術和重要設備的廣泛應用。第三階段；全面建設統一的堅強的智能電網，技術和裝備全面達到國際先進水平。在整個建設過程中，通信技術將得到越來越多的應用并發揮著至關重要的作用。

第五篇：大華400電話搭建智能信息化通信平臺

大華400電話網

大華400電話搭建智能信息化通信平臺

大華400電話網搭建智能信息化通信平臺，以下有大華400電話網分析介紹：

隨著市場經濟的不斷發展，任何企業都會對客戶的購買意向感興趣，400電話就是服務于企業客戶的購買意向這一環節。市場經濟決定了400電話資費分擔模式的蓬勃興盛。大華400電話網表示，400熱線電話在中國的市場引導期已過，剛剛進入蓬勃發展的上升階段，社會對400電話業務已有了概念化與應用化的認識，所以現在越來越多的中小企業開通辦理了屬于自己的400電話。

大華400電話網信息部認為，中小企業規模雖然不大，但也面臨企業內部流程繁瑣導致服務質量下降等問題。大華400電話網（www.tmdps.cn）調研數據顯示，客戶服務呼叫中心的建立將為企業帶來統一品牌形象，建立完善的客戶數據庫，有效地分析和引導客戶消費行為，從而優化企業服務流程，提高企業服務的效率。目前，國內有上萬家企業已經在400電話受理中心開通了400智能熱線業務。

每一家企業需要解決的兩大核心問題可以總結為“生存與發展”，只有快速地開發客戶并地搶占市場空間才能快速地啟動企業職能運轉，帶動企業進入良性運營，企業發展的驅動在于市場，解決市場問題的關鍵在于營銷，營銷的穴道在于最后的落地，中國社會與經濟發展的大潮流創造了400電話呼叫中心業務的大空間，全國400電話受理中心的業務也得到了飛速發展！

中國聯通推出的400電話是一種主被叫分攤付費的電話業務。在全國范圍內，主叫用戶只要撥打10位數字的400號碼，無須加撥區號，只需支付本地市話費即可與全國的被叫企業用戶實現通話。400電話業務是中國聯通在關注企業品牌服務、減輕客戶通信費用支出、保證全程通話效果、抑制惡意呼叫問題而全力打造的增值通訊業務。

大華400電話網總結，400電話的推出，是中國第一代免費800電話的革新與換代，與800免費電話相比，400熱線電話具有眾多優勢。大華400電話網受理中心根據中國各類型企業現行及未來發展需求而開發的企業營銷增值服務，它融合了電信運營商豐富的400號碼資源與發達的計算機平臺管理技術，為需求群體與供應群體創造了一 大華400電話網

個便捷、高效的呼叫中心交流平臺。

更多詳情請關注大華400電話網http://www.tmdps.cn