信息化技術(shù)在電力企業(yè)安全管理中的實踐分析

董琛

四川明星電力股份有限公司 四川 遂寧 629000

引言

從企業(yè)的競爭要素來看，企業(yè)間的競爭主要集中在經(jīng)營質(zhì)量、經(jīng)營成本、服務(wù)和經(jīng)營速度上。電力企業(yè)的信息化建設(shè)還處于一個比較低的水平，而且，對于各類裝備的安全操作，也相對較晚。要想讓企業(yè)發(fā)展得更好更快，就要充分運用信息技術(shù)來改進企業(yè)的每一個環(huán)節(jié)，要從根本上解決企業(yè)中出現(xiàn)的種種問題，提高企業(yè)的運營效率。

1 信息化技術(shù)概念

近幾年來，我國的經(jīng)濟有了很大的飛躍，逐步從傳統(tǒng)的農(nóng)業(yè)社會走向了現(xiàn)代化。其中，信息化對我國經(jīng)濟社會發(fā)展起到了舉足輕重的作用，給人民的生產(chǎn)和生活帶來了巨大的影響。信息技術(shù)在計算機科學(xué)與通信技術(shù)中有著廣泛的應(yīng)用，可以通過信息技術(shù)來進行設(shè)計與開發(fā)，從而使系統(tǒng)的軟件可以正常的運轉(zhuǎn)[1]。信息技術(shù)的廣泛應(yīng)用，使傳統(tǒng)的通信模式發(fā)生了根本性的變化。在電力企業(yè)中，借助信息技術(shù)，可以加快信息傳遞的速度，從而實現(xiàn)多種資源的共享，達到了智能化生產(chǎn)，這使得工作人員的工作效率得到極大的提升，并且可以有效保證工作的質(zhì)量。

2 信息化技術(shù)在電力企業(yè)安全管理中的方法設(shè)計

2.1 裝備安全管理信息化技術(shù)路線的選擇

在制定電力企業(yè)安全管理方案時，首先要以信息技術(shù)為基礎(chǔ)，選取一條管理技術(shù)路線，并構(gòu)建一個完整的電力企業(yè)安全管理平臺。從平臺的運行角度上，可以利用電腦對設(shè)備的使用、運行各階段實施嚴(yán)密的管理，并以此為依據(jù)，對整體工作流程的真實情況進行管理。在電力企業(yè)的安全管理系統(tǒng)中，信息系統(tǒng)技術(shù)是其中的一個重要組成部分，該系統(tǒng)通過信息化技術(shù)中的PGIM信息采集與管理能力，對系統(tǒng)在每個領(lǐng)域工作的中所形成的各種信息進行了采集，之后，通過運用PGIM信息數(shù)據(jù)庫系統(tǒng)中的信息采集與管理功能，來保存在電力行業(yè)各個部門的設(shè)備系統(tǒng)中每日所形成的數(shù)據(jù)信息，從而在今后的決策過程中，對歷史數(shù)據(jù)加以分析。在現(xiàn)代信息技術(shù)基礎(chǔ)上構(gòu)建出來的現(xiàn)代電力企業(yè)裝備及安全管控平臺的基礎(chǔ)框架，其詳細(xì)的工業(yè)控制系統(tǒng)運行過程則是以燃油管理系統(tǒng)接口為例，可以在圖1中進行。

圖1 燃料管理程序示例

如圖1所示，以某電力公司為例，對所設(shè)計的平臺進行輸入，在6:00到18:00這段時間里，選擇去看電力消耗的燃料，可以清楚地看到，燃油消耗都是相對穩(wěn)定的。使用 Browser和Server組合的平臺管理架構(gòu)，代替?zhèn)鹘y(tǒng)的客戶機-服務(wù)器模型，安全連鎖技術(shù)與信息技術(shù)（Safety Interlocking System，SIS），在電力企業(yè)中，如何管理和決策設(shè)備的運行和穩(wěn)定等問題。將電力企業(yè)的安全管理分為預(yù)測管理、狀態(tài)管理和事后管理三大類[2]。首先利用檢驗狀態(tài)管理方法獲得了裝置的工作數(shù)據(jù)，并利用它對裝置的管理周期進行了檢驗。在此基礎(chǔ)上，提出了一種新的、適應(yīng)于電力企業(yè)生產(chǎn)經(jīng)營需要的設(shè)備狀態(tài)管理方法。既能保證電力系統(tǒng)的安全、穩(wěn)定，又能降低設(shè)備的維護成本。此外，為了實現(xiàn)電力企業(yè)在設(shè)備采購期的安全管理，在這個平臺中構(gòu)建了一個采購子平臺；為了解決設(shè)備不在工作中的安全性問題，構(gòu)建了一個共享的子平臺；構(gòu)建寄存?zhèn)}庫平臺，并將其交由設(shè)備供貨商來管理和調(diào)撥存放于第三方的設(shè)備。

2.2 安全運行決策

為了確保平臺運行過程中設(shè)備操作數(shù)據(jù)的安全性，必須從多種視角和多種角度，對設(shè)備上運行的系統(tǒng)穩(wěn)定性做出評價。而在被平臺托管的計算機端，必須配置了Kabasky Network版本的殺毒軟件，以避免病毒、木馬等侵?jǐn)_。同時，通過Web應(yīng)用防火墻和TASSICFW200，保護辦公網(wǎng)，數(shù)據(jù)收集網(wǎng)和監(jiān)控網(wǎng)絡(luò)，并加強了平臺應(yīng)用層的對程序、服務(wù)口令和應(yīng)用授權(quán)的管控工作。從應(yīng)用層面上，為應(yīng)用提供了一個賬戶機制，當(dāng)獲取應(yīng)用登錄授權(quán)的時候，可以對用戶的功能進行設(shè)定。通過研究發(fā)現(xiàn)，由于丟失手機的概率低于丟失密碼的概率，因此，使用手機驗證來進行身份驗證，可以保證平臺上用戶的登錄身份與他們的真實身份一致。從技術(shù)決策的角度來看，在制訂裝備安全操作的決策時，還應(yīng)做好如下工作。

首先，對管理平臺上的用戶進行了保護。在技術(shù)上，基于對用戶登錄、操作權(quán)限的管理，對平臺用戶進行保護，按照登陸人員的角色進行權(quán)限分配，保證每一個角色的操作范圍都受到了一定的限制，并對不同的角色進行設(shè)置。

其次，對系統(tǒng)中的設(shè)備操作數(shù)據(jù)進行保密。無論是在運行中，還是在儲存中，這些資料均屬電力企業(yè)的機密資料[3]。所以，在更加開放的情況下，需要更加注意數(shù)據(jù)信息的安全。采用Veritas的網(wǎng)絡(luò)備份技術(shù)，可以實現(xiàn)對網(wǎng)絡(luò)中與設(shè)備有關(guān)的數(shù)據(jù)信息的分區(qū)保護。

最后，為系統(tǒng)提供了一個安全可靠的管理平臺。通過在一個平臺上運行的網(wǎng)絡(luò)環(huán)境中部署防火墻，如何檢測非法用戶，建立殺毒網(wǎng)關(guān)，從而對網(wǎng)絡(luò)環(huán)境中的黑客、病毒或非法侵入用戶進行內(nèi)部和外部的防御。圖2給出了工業(yè)控制系統(tǒng)在特定的網(wǎng)絡(luò)環(huán)境下的結(jié)構(gòu)。

圖2 工控安全管理體系架構(gòu)

圖2所示，第一步是在工作網(wǎng)絡(luò)和數(shù)據(jù)收集網(wǎng)絡(luò)和控制網(wǎng)絡(luò)之間建立網(wǎng)絡(luò)應(yīng)用防火墻，這樣既能防止網(wǎng)絡(luò)攻擊，入侵，漏洞，木馬，篡改，后門，爬蟲，域名劫持，也能防止網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的安全問題，也能偵測到HTTP請求的異常，從而降低攻擊的波及范圍。利用TASSICFW200在數(shù)據(jù)收集網(wǎng)絡(luò)和控制網(wǎng)絡(luò)之間建立工業(yè)防火墻，能夠讓用戶在不同的設(shè)備間提供一個數(shù)據(jù)集、資料轉(zhuǎn)送、協(xié)議轉(zhuǎn)換等功能，同時，也能采取各種各樣的保安措施。提高系統(tǒng)的安全性，并對不安全區(qū)域展開限定和隔離。同時，采用了HTTPS加密通道，實現(xiàn)了對內(nèi)部員工的身份識別，確保了整個管理系統(tǒng)的安全。

此外，在電力企業(yè)安全管理中，此外，還應(yīng)該對服務(wù)器、數(shù)據(jù)庫等進行定期的安全檢查，并在平臺上計算出設(shè)備的安全操作區(qū)間。根據(jù)在數(shù)據(jù)獲取層所獲取的操作數(shù)據(jù)，通過公式（1）來計算裝置可安全操作的范圍：

式（2）中， J（K）為整合進程，z為整合數(shù)量，v為設(shè)備的固定資產(chǎn)數(shù)據(jù)。通過整合，實現(xiàn)了在企業(yè)內(nèi)的綜合數(shù)據(jù)共享，降低設(shè)備維修和改進的難度，進而實現(xiàn)了對電力企業(yè)安全的信息化管理。

3 實驗分析

以某電力企業(yè)為對比仿真實驗環(huán)境。在試驗中，運用本文所述的以信息技術(shù)為基礎(chǔ)的電力企業(yè)的安全管理方法與傳統(tǒng)的管理方法，對電力企業(yè)在運行中的有關(guān)設(shè)備進行管理。機組的工作時間為50個小時，一個10個小時的安全管理周期。在這兩個控制系統(tǒng)中，每一個都增加了一個燃油探測傳感器，然后把它們裝到發(fā)電機上。在工作了50小時之后，卸下傳感器，并對其進行了數(shù)據(jù)處理。設(shè)定兩個機組都能保證完成35kg的燃油消耗量，并將本文所述的管理方法和傳統(tǒng)的管理方法在設(shè)備操作中的燃油消耗量進行比較。表1是該管理方式和常規(guī)管理方式下的設(shè)備燃油利用率的比較。

表1 兩種管理方法設(shè)備有效燃料使用量對比表

從表1中可以看到，在50小時之內(nèi)，這種管理方式的燃油利用率遠遠高于常規(guī)管理方式，在實驗過程中，在以上所述的兩個裝置的燃料消耗量都達到35kg時，可以清楚地看到，在這種管理方法下，更有效地利用燃油。最后，對該系統(tǒng)進行了實例分析，結(jié)果表明，該系統(tǒng)是一種切實可行的系統(tǒng)。

4 結(jié)束語

隨著科技的進步，人們用電越來越多，用電越來越成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。信息技術(shù)的應(yīng)用為供電安全提供了有力的保證，既節(jié)約了人力，又使供電工作趨于規(guī)范化和規(guī)范化。電力企業(yè)要積極將信息化技術(shù)應(yīng)用到電力工作中，不斷為人們帶來福利，為人們的用電提供便利。