基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)災(zāi)備方案及安全加固設(shè)計(jì)

馬麗亞，郭小龍，郭建峰

（國網(wǎng)新疆電力有限公司，新疆 烏魯木齊 830000）

0 引 言

注重基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)災(zāi)備方案及安全加固設(shè)計(jì)，有利于滿足電力體制改革對調(diào)度管理工作提出的更加集約、扁平及專業(yè)的要求，并為智能電網(wǎng)的可持續(xù)發(fā)展提供支持。因此，需結(jié)合實(shí)踐中的形勢變化，落實(shí)好基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)災(zāi)備方案及安全加固設(shè)計(jì)工作，嚴(yán)格把控設(shè)計(jì)過程，提升此系統(tǒng)的潛在應(yīng)用價(jià)值，保證智能電網(wǎng)處于穩(wěn)定、高效的運(yùn)行狀態(tài)。

1 基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)概述

為實(shí)現(xiàn)對基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)的高效利用，擴(kuò)大該系統(tǒng)在電力行業(yè)調(diào)度管理方面的應(yīng)用范圍，需要首先了解該系統(tǒng)的相關(guān)內(nèi)容，具體包括：（1）基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)，具有高度的信息化、智能化特點(diǎn)，在應(yīng)用過程中可實(shí)現(xiàn)資源共享，并為供電企業(yè)調(diào)度管理工作的高效開展提供科學(xué)指導(dǎo)；（2）通過對云服務(wù)機(jī)制的合理使用，并在信息技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)等要素的配合作用下，可增強(qiáng)智能電網(wǎng)調(diào)度管理系統(tǒng)的應(yīng)用優(yōu)勢，使其適應(yīng)電力市場改革中的形勢變化；（3）加強(qiáng)基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)的使用，有利于降低電力調(diào)度管理風(fēng)險(xiǎn)，增加管理工作開展中的技術(shù)含量。

2 實(shí)踐中的整體云架構(gòu)設(shè)計(jì)分析

應(yīng)用基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)，需要注重其在實(shí)踐中的整體云架構(gòu)設(shè)計(jì)，實(shí)現(xiàn)對云計(jì)算虛擬化、分布式存儲及計(jì)算等關(guān)鍵技術(shù)的高效利用，進(jìn)而為智能電網(wǎng)調(diào)度管理系統(tǒng)服務(wù)功能的完善提供保障[1-2]。實(shí)踐中進(jìn)行云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)云架構(gòu)設(shè)計(jì)，可從如下方面入手：

（1）結(jié)合智能電網(wǎng)調(diào)度管理系統(tǒng)的功能特性，并考慮云服務(wù)的應(yīng)用優(yōu)勢，將該系統(tǒng)的整體云架構(gòu)設(shè)計(jì)工作落實(shí)到位，且將一體化調(diào)度管理系統(tǒng)架構(gòu)設(shè)置于云計(jì)算體系之上，促使此類系統(tǒng)運(yùn)行中實(shí)現(xiàn)資源優(yōu)化配置，保持系統(tǒng)良好的安全狀況與性能可靠性，為調(diào)度人員的決策制定提供所需的參考依據(jù)。

（2）基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)整體云架構(gòu)設(shè)計(jì)，需要注重虛擬化平臺、系統(tǒng)硬件等設(shè)施的配合使用，并遵循電力行業(yè)技術(shù)規(guī)范要求，確定智能電網(wǎng)調(diào)度管理系統(tǒng)整體云架構(gòu)設(shè)計(jì)方案。在此期間，需要對設(shè)計(jì)方案的成本經(jīng)濟(jì)性、可行性等進(jìn)行綜合考慮，保證其滿足電網(wǎng)調(diào)度管理系統(tǒng)的穩(wěn)定運(yùn)行要求。

（3）在該系統(tǒng)整體云架構(gòu)設(shè)計(jì)過程中，需科學(xué)使用虛擬化技術(shù)、分布式存儲技術(shù)，促使整體云架構(gòu)支持下的智能電網(wǎng)調(diào)度管理系統(tǒng)在運(yùn)行中能夠?qū)崿F(xiàn)系統(tǒng)資源的集中管理、統(tǒng)一調(diào)度、數(shù)據(jù)存儲效率的提高及可靠性的增強(qiáng)等，從而為基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)應(yīng)用范圍的擴(kuò)大奠定基礎(chǔ)[3]。

3 實(shí)踐中的系統(tǒng)災(zāi)備方案設(shè)計(jì)探討

在基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)運(yùn)行中，為實(shí)現(xiàn)對硬件故障、自然災(zāi)害等影響因素作用下數(shù)據(jù)庫服務(wù)長時(shí)間中斷問題的科學(xué)應(yīng)對，并滿足用戶的實(shí)際需求，需要重視對實(shí)踐中系統(tǒng)災(zāi)備方案設(shè)計(jì)的探討，明確其設(shè)計(jì)要點(diǎn)。具體包括如下方面：

（1）結(jié)合電力企業(yè)調(diào)度管理工作的實(shí)際情況及落實(shí)要求，如將基于數(shù)據(jù)庫守護(hù)進(jìn)程的數(shù)據(jù)庫守護(hù)方案應(yīng)用于云服務(wù)作用下的智能電網(wǎng)調(diào)度管理系統(tǒng)中，可為該系統(tǒng)災(zāi)備方案設(shè)計(jì)工作的開展提供所需的參考信息，并對系統(tǒng)運(yùn)行中設(shè)備故障發(fā)生時(shí)產(chǎn)生的數(shù)據(jù)進(jìn)行分析與利用。同時(shí)，開展基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)災(zāi)備方案設(shè)計(jì)時(shí)，需重視基于數(shù)據(jù)庫守護(hù)進(jìn)程的數(shù)據(jù)守護(hù)方案的使用，實(shí)現(xiàn)系統(tǒng)運(yùn)行中主數(shù)據(jù)庫和備數(shù)據(jù)角色的呼喚，促使系統(tǒng)設(shè)備處于高效運(yùn)行狀態(tài)。

（2）開展基于云服務(wù)的智能電網(wǎng)調(diào)度管理災(zāi)備方案設(shè)計(jì)工作，需要在數(shù)據(jù)守護(hù)方案利用中重視主備信息傳遞。在此期間，信息以TCP和UDP相結(jié)合的方式，在主備數(shù)據(jù)庫、守護(hù)進(jìn)程和監(jiān)視器之間相互傳遞，最終達(dá)到狀態(tài)監(jiān)測、控制和角色轉(zhuǎn)換等目的，促使該系統(tǒng)災(zāi)備方案設(shè)計(jì)工作的開展更具針對性，實(shí)現(xiàn)對這類方案的高效利用，滿足系統(tǒng)安全運(yùn)行要求。同時(shí)，數(shù)據(jù)守護(hù)方案形成中需要通過對主數(shù)據(jù)庫與備數(shù)據(jù)庫、守護(hù)進(jìn)程與數(shù)據(jù)庫、監(jiān)視器與守護(hù)進(jìn)程等信息傳遞流程的合理設(shè)置，促使該方案作用下的基于云服務(wù)的智能電網(wǎng)調(diào)度管理災(zāi)備方案擁有良好的應(yīng)用效果，為其設(shè)計(jì)水平的提升提供參考依據(jù)。

（3）備機(jī)的有效設(shè)計(jì)。出于對基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)災(zāi)備方案設(shè)計(jì)要求的考慮，需要做好與之相關(guān)的備機(jī)設(shè)計(jì)工作，并根據(jù)數(shù)據(jù)庫及用戶規(guī)模大小，對備機(jī)應(yīng)用中的數(shù)據(jù)處理效率進(jìn)行充分考慮。在實(shí)踐中為獲取有效的備機(jī)設(shè)計(jì)方案，需要注重設(shè)計(jì)過程中實(shí)時(shí)備機(jī)與異步備機(jī)的配合使用，主要體現(xiàn)在實(shí)時(shí)備機(jī)會在主機(jī)發(fā)生故障時(shí)，自動切換為主機(jī)，而異步備機(jī)不支持主機(jī)故障時(shí)的實(shí)時(shí)切換，但會定時(shí)實(shí)現(xiàn)與主機(jī)的數(shù)據(jù)同步。在此種工作機(jī)制作用下，能夠得到理想的基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)災(zāi)備設(shè)計(jì)方案，促使系統(tǒng)運(yùn)行中可能出現(xiàn)的影響因素得到及時(shí)處理。同時(shí)，在該系統(tǒng)災(zāi)備設(shè)計(jì)方案形成時(shí)，應(yīng)注重主機(jī)的科學(xué)配置及數(shù)據(jù)庫、守護(hù)進(jìn)程配合作用下的主備機(jī)切換，保證系統(tǒng)災(zāi)備方案的設(shè)計(jì)工況良好。

4 實(shí)踐中的系統(tǒng)安全加固設(shè)計(jì)研究

（1）為保持基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)良好的安全性能，需要在其安全加固設(shè)計(jì)中設(shè)置安全防火墻，并通過對HTTPS及基于數(shù)字證書的雙向認(rèn)證方式的科學(xué)使用，使得防火墻在系統(tǒng)網(wǎng)絡(luò)傳輸層上可進(jìn)行HTTP請求傳輸，確保防火墻作用下系統(tǒng)安全可靠。同時(shí)，應(yīng)將硬件防火墻應(yīng)用于系統(tǒng)層，實(shí)現(xiàn)對不允許外部訪問端口的屏蔽處理。在代理層，則可采用HTTP代理服務(wù)器的規(guī)則定義方式，消除其中可能存在的安全隱患。此外，為實(shí)現(xiàn)對用戶輸入數(shù)據(jù)的完整性、安全性的校驗(yàn)分析，需要在系統(tǒng)安全加固設(shè)計(jì)中充分發(fā)揮應(yīng)用服務(wù)器層的實(shí)際作用。

（2）基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)安全加固設(shè)計(jì)，需要設(shè)計(jì)人員加強(qiáng)實(shí)踐中的數(shù)據(jù)完整性、保密性設(shè)計(jì)，增強(qiáng)系統(tǒng)運(yùn)行安全性。同時(shí)，應(yīng)采用基于數(shù)字證書的SSL雙向認(rèn)證方式，對系統(tǒng)運(yùn)行中的傳輸內(nèi)容進(jìn)行加密處理。選用雙向認(rèn)證方式主要由于其核心思想為私用密鑰簽名，可實(shí)現(xiàn)對系統(tǒng)運(yùn)行中客戶端的安全保護(hù)，避免受到非法攻擊影響。此外，需要在DES對稱加密方式、數(shù)據(jù)完整性校驗(yàn)等方式的作用下，確保智能電網(wǎng)調(diào)度管理系統(tǒng)中數(shù)據(jù)完整性、保密性設(shè)計(jì)的有效性，完善其安全設(shè)計(jì)方案。

（3）在該系統(tǒng)安全加固設(shè)計(jì)方案形成時(shí)，為提高強(qiáng)系統(tǒng)數(shù)據(jù)庫運(yùn)行中抵御惡意攻擊的綜合能力，需要在代理服務(wù)器層通過Nginx配置文件攔截注入的可疑URL，并在應(yīng)用服務(wù)器層，對可疑的SQL注入U(xiǎn)RL進(jìn)行攔截。同時(shí)，應(yīng)對表單元數(shù)據(jù)進(jìn)行過濾處理，滿足系統(tǒng)安全運(yùn)行要求。

5 結(jié) 論

做好基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)災(zāi)備方案及安全加固設(shè)計(jì)研究工作，具有重要的現(xiàn)實(shí)意義，有利于提升智能電網(wǎng)實(shí)踐應(yīng)用中的調(diào)度管理水平，并保證其良好的安全性能及安全運(yùn)行工況，使調(diào)度管理系統(tǒng)在電力生產(chǎn)計(jì)劃實(shí)施中發(fā)揮出應(yīng)有的作用。未來在對基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)進(jìn)行研究時(shí)，為降低該系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)，消除其運(yùn)行中可能存在的安全隱患，需要給予該系統(tǒng)災(zāi)備方案及安全加固設(shè)計(jì)更多的重視，并處理好設(shè)計(jì)中的細(xì)節(jié)問題，使最終得到的設(shè)計(jì)方案更具科學(xué)性，從而增強(qiáng)云服務(wù)作用下的智能電網(wǎng)調(diào)度管理效果，提升調(diào)度管理系統(tǒng)應(yīng)用水平。