朱馬欽

(汕頭善能達(dá)產(chǎn)業(yè)管理有限公司，廣東 汕頭 515000)

0 引言

隨著市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展和進(jìn)步，電力生產(chǎn)和電網(wǎng)運(yùn)行管理工作受到了廣泛關(guān)注，因此，有必要整合電力企業(yè)安全生產(chǎn)管理環(huán)節(jié)，打造安全、可靠、經(jīng)濟(jì)效能好的運(yùn)行管控模式，從根本上實(shí)現(xiàn)信息共享和實(shí)時(shí)性交流。

1 基于信息內(nèi)外網(wǎng)的電力技術(shù)監(jiān)督管理系統(tǒng)架構(gòu)

1.1 技術(shù)架構(gòu)

在電力技術(shù)監(jiān)督管理工作全面落實(shí)的過(guò)程中，技術(shù)架構(gòu)要依托技術(shù)要求，實(shí)現(xiàn)合理可控的技術(shù)處理。主要是應(yīng)用Internet技術(shù)，以SOA為核心完成三層體系結(jié)構(gòu)的設(shè)計(jì)處理，配合Ajax技術(shù)，確保用戶應(yīng)用程序安裝可行，維持系統(tǒng)的伸縮性，有效降低技術(shù)成本。系統(tǒng)三層體系結(jié)構(gòu)如圖1所示。

圖1 三層體系結(jié)構(gòu)

由圖1可知，體系結(jié)構(gòu)按照對(duì)應(yīng)功能完成工作：客戶端實(shí)現(xiàn)用戶界面管理，并且能為用戶和系統(tǒng)提供良好的訪問(wèn)空間；應(yīng)用服務(wù)層實(shí)現(xiàn)業(yè)務(wù)邏輯的處理；數(shù)據(jù)庫(kù)服務(wù)器主要完成數(shù)據(jù)信息的存儲(chǔ)和管理。

1.2 部署架構(gòu)

將信息網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)和信息外網(wǎng)，借助物理隔離的方式予以處理，實(shí)現(xiàn)橫向控制和縱向控制的聯(lián)動(dòng)。為了有效匹配國(guó)家電網(wǎng)信息安全管理的具體要求，便于技術(shù)監(jiān)督管理系統(tǒng)運(yùn)行控制，整個(gè)網(wǎng)絡(luò)模式中發(fā)電側(cè)業(yè)務(wù)應(yīng)用程序和供電側(cè)業(yè)務(wù)應(yīng)用程序要呈現(xiàn)出分別處理和開(kāi)發(fā)的模式。發(fā)電側(cè)業(yè)務(wù)應(yīng)用服務(wù)器的部署重點(diǎn)在于信息外網(wǎng)，供電側(cè)業(yè)務(wù)應(yīng)用服務(wù)部署重點(diǎn)在于信息內(nèi)網(wǎng)。

另外，結(jié)合信息系統(tǒng)安全防護(hù)的要求和規(guī)范，業(yè)務(wù)數(shù)據(jù)一般集中在信息內(nèi)網(wǎng)結(jié)構(gòu)層面，形成統(tǒng)一的數(shù)據(jù)庫(kù)模式，從而保證數(shù)據(jù)存儲(chǔ)和應(yīng)用程序訪問(wèn)的合理性。例如電力企業(yè)供電側(cè)應(yīng)用程序共享服務(wù)器基本信息，配合企業(yè)生產(chǎn)系統(tǒng)數(shù)據(jù)庫(kù)完成臺(tái)賬、試驗(yàn)等數(shù)據(jù)的統(tǒng)籌處理[1]。

2 基于信息內(nèi)外網(wǎng)的電力技術(shù)監(jiān)督管理系統(tǒng)模塊設(shè)計(jì)

2.1 發(fā)電側(cè)技術(shù)監(jiān)督系統(tǒng)模塊

在發(fā)電側(cè)技術(shù)監(jiān)督管理體系中，要整合具體功能要素，落實(shí)更加科學(xué)合理的應(yīng)用約束管理機(jī)制，并且保證相應(yīng)模塊都能發(fā)揮實(shí)效性作用。

1)技術(shù)監(jiān)督網(wǎng)絡(luò)單元結(jié)合技術(shù)監(jiān)督網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)的管理要求和形象展現(xiàn)，確保數(shù)據(jù)維護(hù)的實(shí)時(shí)性和可靠性。

2)技術(shù)監(jiān)督報(bào)表單元以文字報(bào)表或者是數(shù)字報(bào)表的形式，呈現(xiàn)出相應(yīng)的報(bào)表數(shù)據(jù)和信息，能輔助專人進(jìn)行數(shù)據(jù)信息的檢索、瀏覽以及數(shù)字報(bào)表的控制，最大程度提高字段保存的實(shí)效性，也能為數(shù)據(jù)匯總管理提供支持。

3)技術(shù)監(jiān)督設(shè)備臺(tái)賬單元主要是將技術(shù)監(jiān)督設(shè)備臺(tái)賬信息作為核心任務(wù)，進(jìn)行數(shù)據(jù)的管理和維護(hù)。

4)系統(tǒng)管理單元主要是結(jié)合系統(tǒng)編碼管理工作、基礎(chǔ)數(shù)據(jù)設(shè)置管理以及報(bào)表時(shí)限管理等，建立可視化維護(hù)管控應(yīng)用平臺(tái)，維持系統(tǒng)運(yùn)行的穩(wěn)定性和合理性。

2.2 供電側(cè)技術(shù)監(jiān)督管理系統(tǒng)

依據(jù)技術(shù)監(jiān)督管理的具體要求和標(biāo)準(zhǔn)，確保相應(yīng)的監(jiān)督工作都能有序開(kāi)展，從而真正意義上夯實(shí)管理基礎(chǔ)，保證相應(yīng)控制單元工作內(nèi)容可靠有效。

1)監(jiān)督管理單元主要是對(duì)信息發(fā)布、文檔資料管理進(jìn)行監(jiān)管，配合用戶要求，逐步實(shí)現(xiàn)網(wǎng)絡(luò)共享，也為文字、數(shù)字監(jiān)督報(bào)表填報(bào)等工作提供實(shí)時(shí)性監(jiān)督。

2)試驗(yàn)管理單元要對(duì)試驗(yàn)項(xiàng)目予以跟蹤管控，不僅要匯總檢測(cè)項(xiàng)目總體介紹，還要對(duì)實(shí)驗(yàn)報(bào)告查詢等環(huán)節(jié)予以控制[2]。

3)技術(shù)交流模塊能實(shí)現(xiàn)校驗(yàn)報(bào)告網(wǎng)上查詢管理，并且逐步形成技術(shù)監(jiān)督的技術(shù)資料庫(kù)，有效建立科學(xué)的交流平臺(tái)，為用戶發(fā)布技術(shù)監(jiān)督相關(guān)問(wèn)題提供支持，以便技術(shù)人員能及時(shí)完成問(wèn)題的討論和解答。

3 系統(tǒng)關(guān)鍵技術(shù)實(shí)現(xiàn)過(guò)程

在明確電力技術(shù)監(jiān)督管理系統(tǒng)應(yīng)用要求的基礎(chǔ)上，要整合具體技術(shù)內(nèi)容，落實(shí)更加科學(xué)合理的技術(shù)方案，確保技術(shù)應(yīng)用效果最優(yōu)化，也為監(jiān)督管理系統(tǒng)優(yōu)化效率提供保障。

3.1 系統(tǒng)安全設(shè)計(jì)

3.1.1 用戶口令策略設(shè)計(jì)

在整個(gè)系統(tǒng)結(jié)構(gòu)中，為保證操作流程的合理性，用戶口令設(shè)置需要結(jié)合策略限制內(nèi)容。如要求用戶在第一次登錄系統(tǒng)時(shí)修改默認(rèn)口令，且口令要滿足系統(tǒng)安全應(yīng)用的強(qiáng)口令；而在賬號(hào)實(shí)際使用時(shí)，則要保證強(qiáng)制口令也能得到定期的修改和更新，從而維持系統(tǒng)安全性[3]。

3.1.2 用戶權(quán)限設(shè)計(jì)

依據(jù)系統(tǒng)操作權(quán)限完成相關(guān)工作，單位技術(shù)監(jiān)督專職人員在進(jìn)入到系統(tǒng)后，能了解自己所屬業(yè)務(wù)范圍的相關(guān)內(nèi)容，系統(tǒng)管理人員只能完成查詢，卻沒(méi)有修改數(shù)據(jù)的權(quán)限，這就能在維持?jǐn)?shù)據(jù)運(yùn)轉(zhuǎn)合理的同時(shí)，維持?jǐn)?shù)據(jù)安全性。

3.1.3 安全提示設(shè)計(jì)

為保證數(shù)據(jù)處理的合理性和可控性，系統(tǒng)設(shè)計(jì)過(guò)程中要考量系統(tǒng)的實(shí)際應(yīng)用價(jià)值，優(yōu)化其糾錯(cuò)能力，確保能對(duì)數(shù)據(jù)操作流程予以監(jiān)督，且在出現(xiàn)誤判時(shí)能及時(shí)提供安全提示，為數(shù)據(jù)安全管理提供支持。

另外，系統(tǒng)配置文件也要對(duì)相關(guān)內(nèi)容予以監(jiān)督管理，提取關(guān)鍵數(shù)據(jù)信息、敏感數(shù)據(jù)信息，并且對(duì)相關(guān)內(nèi)容進(jìn)行加密操作，避免配置文件泄漏產(chǎn)生的影響，保證程序讀取配置信息管理的最優(yōu)化[4]。

3.1.4 HTTPS應(yīng)用

結(jié)合發(fā)電側(cè)技術(shù)監(jiān)督系統(tǒng)應(yīng)用要求，將其應(yīng)用在信息外網(wǎng)服務(wù)器部署環(huán)節(jié)中，發(fā)電廠用戶就能利用互聯(lián)網(wǎng)進(jìn)行信息的實(shí)時(shí)性管理和維護(hù)，滿足數(shù)據(jù)安全性和保密性要求。采取HTTPS協(xié)議，并且在服務(wù)器對(duì)應(yīng)位置安裝IIS 6.0 Resource Kit Tools，配合服務(wù)器完成基礎(chǔ)配置。結(jié)合HTTPS協(xié)議具體標(biāo)準(zhǔn)和要求，利用IIS向證書(shū)頒發(fā)機(jī)構(gòu)提出對(duì)應(yīng)的申請(qǐng)，利用管理機(jī)制，有效實(shí)現(xiàn)網(wǎng)站的安全性配置，確保訪問(wèn)的合理性和安全性[5]。

3.1.5 系統(tǒng)備份和恢復(fù)

結(jié)合數(shù)據(jù)備份和恢復(fù)機(jī)制完成處理工作，若是數(shù)據(jù)出現(xiàn)破壞問(wèn)題，則借助備份數(shù)據(jù)就能完成數(shù)據(jù)的恢復(fù)，且不會(huì)對(duì)整個(gè)系統(tǒng)的運(yùn)行效果產(chǎn)生影響。主要采取的是EMC數(shù)據(jù)備份系統(tǒng)，以CPU為核心建立存儲(chǔ)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)擴(kuò)展，實(shí)現(xiàn)數(shù)據(jù)的合理化集成，配合使用DataDomain系統(tǒng)，就能滿足應(yīng)用程序的規(guī)范運(yùn)行需求。

3.2 隔離裝置

在發(fā)電側(cè)技術(shù)監(jiān)督管理系統(tǒng)運(yùn)行環(huán)境中，基于Web服務(wù)器部署模式，為了維持外網(wǎng)和內(nèi)網(wǎng)管理效果，支持?jǐn)?shù)據(jù)庫(kù)連接。在應(yīng)用數(shù)據(jù)分析和試驗(yàn)的同時(shí)，采取Java WebService代理模式，就能實(shí)現(xiàn)MS.NET平臺(tái)應(yīng)用程序的規(guī)范化控制目標(biāo)，為信息內(nèi)網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器運(yùn)行請(qǐng)求予以控制[6]。

另外，WebService服務(wù)還能結(jié)合應(yīng)用程序的請(qǐng)求進(jìn)行JDBC連接，透過(guò)強(qiáng)隔離裝置和數(shù)據(jù)庫(kù)交換處理模式，實(shí)現(xiàn)結(jié)果的實(shí)時(shí)性返回，為程序應(yīng)用控制的優(yōu)化提供保障。

3.3 目錄服務(wù)系統(tǒng)集成

在電力技術(shù)監(jiān)督管理系統(tǒng)結(jié)構(gòu)中，會(huì)將供電側(cè)技術(shù)監(jiān)督模塊直接安裝在信息內(nèi)網(wǎng)，此時(shí)，就能有效實(shí)現(xiàn)省級(jí)電力企業(yè)目錄服務(wù)系統(tǒng)集成。建立基礎(chǔ)權(quán)限管理數(shù)據(jù)庫(kù)用戶的同時(shí)，設(shè)置臨時(shí)用戶表和臨時(shí)組織機(jī)構(gòu)表，若出現(xiàn)任何異常的數(shù)據(jù)變動(dòng)，就能及時(shí)完成權(quán)限管理分析，提升數(shù)據(jù)監(jiān)督控制的安全性和合理性，并且，為目錄服務(wù)器權(quán)限管理的同步提供保障。

除此之外，還能建立與生產(chǎn)系統(tǒng)的接口單元、短信平臺(tái)系統(tǒng)集成單元等，最大程度提高信息交互的合理性和監(jiān)管可靠性[7]。

4 結(jié)語(yǔ)

依據(jù)電力系統(tǒng)應(yīng)用管理要求可知，技術(shù)監(jiān)督工作網(wǎng)絡(luò)化和信息化十分關(guān)鍵，應(yīng)建立對(duì)應(yīng)的技術(shù)監(jiān)督管理系統(tǒng)，發(fā)揮其豐富的系統(tǒng)功能，維持結(jié)構(gòu)的安全性和穩(wěn)定性，為技術(shù)監(jiān)管效率的全面優(yōu)化奠定基礎(chǔ)。