电力系统通信学习报告
电力系统通信学习报告
作为一名电力系统及其自动化的研究生,了解和学习电力系统通信的知识是非常必要的,我通过借阅相关图书,查阅一些前沿刊物,对电力系统通信有了一个大概的了解,下面我对自己的所学所得做一下总结。
一、电力系统的作用和意义
电力通信作为行业性的专用通信网,是随电力系统的发展需要而逐步形成和发展的。它主要用来缓解公网发展缓慢而造成的通信能力不足并填补公网难以满足一些电力部门特殊通信需求的矛盾,以保证电力专业化生产正常高效地进行。电力通信的业务可划分为关键运行业务和事务管理业务两大类。关键运行业务是指远动信号、数据采集与监视控制系统、能量管理系统、继电保护信号和调度电话等;事务管理业务包括行政电话、会议电话和会议电视、管理信息数据等。不同的电力通信业务,要求也不同。关键运行业务信息量不大。但对通信的实时性、准确性和可靠性要求很高;事务管理性业务则是业务种类多、变化快、通信流量大。
电力通信主要为电网的综合自动化控制、商业化运营和实现现代化管理服务。它是电网安全稳定控制系统和调度自动化系统的基础,是电力市场运营商业化的保障,是实现电力系统现代化管理的重要前提,也是非电产业经营多样化的基础。
二、电力通信网的构成及特点
电力通信网是由光纤、微波及卫星电路构成主干线,各支路充分利用电力线载波、特种光缆等电力系统特有的通信方式,并采用明线、电缆、无线等多种通信手段及程控交换机、调度总机等设备组成的多用户、多功能的综合通信网。1.电力系统的主要几种通信方式:
a.电力线载波通信
电力线路主要是用来输送工频电流的。若将话音及其他信息通过载波机变换成高频弱电流,利用电力线路进行传送,这就是电力线载波通信,具有通道可靠性高、投资少、见效快、与电网建设同步等得天独厚的优点。
虽然在有线通信中,话音信号可以利用明线或电缆直接进行传送,但在高压输电线路上,由于工频电压很高(数十万、百万伏特)、电流很大(上千安培),其谐波分量也很大,这些谐波如果和话音信号混合在一起是无法区分的,而且其谐波值往往比一般的话音信号大得多;对话音信号产生严重干扰,因此在电力线上直接传送话音信号是不可能的。为此,必须利用载波机将低频话音信号调制成40kHZ以上的高频信号,通过专门的结合设备耦会到电力线上,使信号沿电力线传输,到达对方终端后,采用滤波器很容易将高频信号和工频信号分开;而对应于40 kHZ以上的工频谐波电流,是50HZ电流的800次以上谐波,其幅值已很小,对话音信号的干扰已减至可接受的程度。这种利用电力线既传送电力电流又传送高频载波信号的技术,称为电力线的复用。
除此之外,电力线载波通信中还有利用电力线路架空地线传送载波信号的绝缘地线载波等方法。与普通电力线载波比较,绝缘地线载波不受线路停电检修或输电线路发生接地故障的影响,而且地线处于绝缘状态可减少大量的电能损耗。
b.光纤通信
由于光纤通信具有抗电磁干扰能力强、传输容量大、频带宽、传输衰耗小等诸多优点,它一问世便首先在电力部门得到应用并迅速发展。除普通光纤外,一
些专用特种光纤也在电力通信中大量使用:
(1)地线复合光缆(OPGW),即架空地线内含光纤。它使用可靠,不需维护,但一次性投资额较大,适用于新建线路或旧线路更换地线时使用。
(2)架空地线缠绕光缆(GWWOP),是用专用机械把光缆缠绕在架空地线上。这种光缆光纤芯数少,易折断,但经济、简易;也具有较高的可靠性。
(3)无金属自承式光缆(ADSS)。这种光缆光纤芯数多,安装费用比OPGW 低,一般不需停电施工,还能避免雷击。因为它与电力线路无关,而且重量轻、价格适中,安装维护都比较方便,但易产生电腐蚀。
(4)其他。如相线复合光缆(OPPC)、金属销装自承式光缆(MASS)等
电力特殊光缆受外力破坏的可能性小,可靠性高,虽然其本身造价较高,但施工建设成本较低。经过10多年的发展,电力特殊光缆制造及工程设计已经成熟,特别是OPGW和ADSS,在国内已经得到大规模的应用,如三峡工程中的长距离主干OPGW光缆线路等。其次体现在本地传输方面,城市内电力系统的杆路、沟道资源也可以为通信服务。特种光纤依托于电力系统自身的线路资源,避免了在频率资源、路由协调、电磁兼容等方面与外界的矛盾,有很大的主动灵活性。
c.微波通信
在光纤通信发展成熟前,微波通信曾作为远距离传输的主要手段得到大力发展,目前微波通信在我国电力通信传输网中仍居主导地位,但发展速度在减缓,作用也开始由主网逐渐向配网、备用网转变。
d.无线通信
无线通信主要用于农电通信及电力施工检修、城市集群、寻呼等。
e.其他
电力通信网中还有传统的明线电话、音频电缆及新兴的扩频通信等方式。2.电力系统通信的特点:
和公用通信网及其他专网相比,电力系统通信有以下特点。
a.要求有较高的可靠性和灵活性
电力对人们的生产、生活及国民经济有着重大的影响,电力供应的安全稳定是电力工作的重中之重;而电力生产的不容间断性和运行状态变化的突然性,要求电力通信有高度的可靠性和灵活性。
b.传输信息量少、种类复杂、实时性强
电力系统通信所传输的信息有话音信号、远动信号、继电保护信号、电力负荷监测信息、计算机信息及其他数字信息、图像信息等,信息量虽少,但一般都要求很强的实时性。目前一座110KV普通变电站,正常情况下只需要1到2路600-1200Bd的远动信号,以及1到2路调度电话和行政电话。
c.具有很大的耐“冲击”性
当电力系统发生事故时,在事故发生和波及的发电厂、变电站,通信业务量会骤增。通信的网络结构、传输通道的配置应能承受这种冲击;在发生重大自然灾害时,各种应急、备用的通信手段应能充分发挥作用。
d.网络结构复杂
电力系统通信网中有着种类繁多的通信手段和各种不同性质的设备、机型,它们通过不同的接口方式和不同的转接方式,如用户线延伸、中继线传输、电力线载波设备与光纤、微波等设备的转接及其他同类、不同类型设备的转接等,构成了电力系统复杂的通信网络结构。
e.通信范围点多面广
除发电厂、供电局等通信集中的地方外,供电区内所有的变电站、电管所也都是电力通信服务的对象。很多变电站地处偏远,通信设备的维护半径通常达上百公里。
f.无人值守的机房居多
通信点的分散性、业务量少等特点决定了电力通信各站点不可能都设通信值班。事实上除中心枢纽通信站外,大多数站点都是无人值守。这一方面减少了费用开支,另一方面却给设备的维护维修带来诸多不便。
三、我国电力通信的现状
1.我国电网的发展概况
经过几十年的努力,我国的发电设备装机容量和发电量、电网规模均居世界前列,形成了以大型发电厂和中心城市为核心、以不同电压等级的输电线路为骨架的各大区、省级和地区的电力系统。到 1998年年底,我国发电机装机容量已达2.77亿千瓦,年发电量达到11577亿千瓦时,居世界第二位;自1981年第一条500kV葛一沪输电线路投入运行以来;500kV的线路已逐步成为各大电力系统的骨架和跨省跨地区的联络线。目前全国电网已基本上形成了500kV和330 kV 的骨干网架,大电网已覆盖全部城市和大部分农村;以三峡为中心的全国联网工程的启动,标志着我国电网进入了远距离、超高压、跨大地区输电的新阶段。2.我国电力通信事业取得的成就
与电网的发展相适应,几十年来我国电力通信取得了长足的进步,在现代化电力生产和经营管理中发挥着越来越重要的作用。
a.形成了覆盖全国的电力通信综合业务网电力通信网已基本覆盖了全国36个电力集团公司和省电力公司。到1999年,电力通信网已拥有数字微波通信线路64000km,电力线载波电路65万话路公里,光缆线路6000km,卫星地球站36座。交换机容量约60万门,以及其他的通信线缆等;在部分地区还开通了数字数据网,建成了800MHZ集群移动通信系统、寻呼系统,开通了中国电力信息网;电力通信业务范围包括调度及行政电话、远动信息、继电保护信号、计算机数字数据通信、会议电话、电视电话等综合业务。
b.技术装备水平有了很大提高
从五六十年代的双边带电子管电力线载波机、明线磁石电话到今天的SDH
光纤通信系统、数字式电力线载波机、数字程控交换机、ATM交换机,我国电力通信技装备水平出现了质的飞跃,基本上适应了现代通信发展的潮流和现代电网发展的需要。
c.通信机构和通信队伍已具规模
从国家电力公司到各网局、省电力公司、发电厂、县市农电局,以及电力科研、教学、设计、施工单位等,都设有相应的通信机构;目前我国电力通信队伍约有两万多人,大多具有大中专以上学历。通信机构的完善和通信队伍的培养壮大为电力通信的发展提供了组织保证和人才保证。
d.造就了良好的科研学术氛围
成立了中国电机工程学会电力通信专委会,并定期两年一次举办学术会议;创办了全国性的学术期刊《电力系统通信》,一些地方电力部门也办起自己的刊物;如广东的《广东电力通信》等;从国家电力调度通信中心领导到电力通信生产一线人员结合国内现状,撰写出了大量学术论文,在探讨中国电力通信的发展走向、解决生产实际问题等方面做出了有益的探索和贡献。
e.制订了较为完善的各项管理标准和技术规范
企业标准体系是企业现代化管理的重要组成部分。多年来,从国家电力公司(水电部/电力部)到各地方电力部门都逐步制订和完善了有关电力通信各专业的管理、运行、设计、测试的标准、规程、规定和规则,对电力通信网的建设、运行和管理起了统一化、规范化的作用。
3.我国电力通信存在的主要问题
a.通信网的网络结构比较薄弱
现有的网络技术尚不能满足本来业务发展的需要。目前电力通信主干网络基本上成树型与星型相结合的复合型网络结构,难以构成电路的迂回;一旦某一线路出现故障,不能有效地通过迂回线路分担故障线路业务;网络管理水平亦不高,管理系统只能对电路进行分路监测和简单的控制。
b.干线传输容量不足
通信网内主干电路容量一般只有34Mb/S,少数为140Mb/S和155Mb/S,制约了宽带新业务的开拓。
c.通信体制落后,干线电路超期服役严重
干线微波电路主要是PDH传输体系,不少已运行10多年,急需更新换代;交换设备不少是空分制,不改造、升级难以实现综合数字业务。
d.各地发展极不平衡
各地经济发展水准不同,在电力通信上也表现为发展极不平衡,一些地区、单位已实现数字化、光纤化环网,有能力向社会提供通信业务;有些地方的偏远变电站甚至连最基本的调度电话也不能保证。
四、新形势下电力通信面临的机遇和挑战
近年来,全球范围内电信体制改革,放松管制、打破垄断、引入竞争机制已成为势不可挡的潮流;同时,中国的改革开放正在步步深化;其中电力和电信的改革已走在前列。电力工业和通信产业结构的调整和重组,电力通信利用改革之机最终推向市场和电力系统开放电力通信市场已是大势所趋。
为适应现代电信市场开放性的需求,我们要加快以光纤为主体的通信网建设,及早确立电力系统高速数据网络技术体制,跟踪研究利用电力线路传输高速通信数据技术,解决如何利用ATM技术实现电力通信关键业务的宽带综合通信平台、如何通过IP来综合电力通信的关键业务等问题。
五、学习总结
随着科技的不断进步,各大电网并和通信将是一个趋势,电力系统通信技术的应用也将会非常重要。由于电力系统通信技术这门课的课时并不是太多,所以我所掌握的知识还远远不够,在今后的学习过程中还得加强对此的学习。
操作系统实验报告--实验一--进程管理
实验一进程管理 一、目的 进程调度是处理机管理的核心内容。本实验要求编写和调试一个简单的进程调度程序。通过本实验加深理解有关进程控制块、进程队列的概念,并体会和了解进程调度算法的具体实施办法。 二、实验内容及要求 1、设计进程控制块PCB的结构(PCB结构通常包括以下信息:进程名(进程ID)、进程优先数、轮转时间片、进程所占用的CPU时间、进程的状态、当前队列指针等。可根据实验的不同,PCB结构的内容可以作适当的增删)。为了便于处理,程序中的某进程运行时间以时间片为单位计算。各进程的轮转时间数以及进程需运行的时间片数的初始值均由用户给定。 2、系统资源(r1…r w),共有w类,每类数目为r1…r w。随机产生n进程P i(id,s(j,k),t),0<=i<=n,0<=j<=m,0<=k<=dt为总运行时间,在运行过程中,会随机申请新的资源。 3、每个进程可有三个状态(即就绪状态W、运行状态R、等待或阻塞状态B),并假设初始状态为就绪状态。建立进程就绪队列。 4、编制进程调度算法:时间片轮转调度算法 本程序用该算法对n个进程进行调度,进程每执行一次,CPU时间片数加1,进程还需要的时间片数减1。在调度算法中,采用固定时间片(即:每执行一次进程,该进程的执行时间片数为已执行了1个单位),这时,CPU时间片数加1,进程还需要的时间片数减1,并排列到就绪队列的尾上。 三、实验环境 操作系统环境:Windows系统。 编程语言:C#。 四、实验思路和设计 1、程序流程图
2、主要程序代码 //PCB结构体 struct pcb { public int id; //进程ID public int ra; //所需资源A的数量 public int rb; //所需资源B的数量 public int rc; //所需资源C的数量 public int ntime; //所需的时间片个数 public int rtime; //已经运行的时间片个数 public char state; //进程状态,W(等待)、R(运行)、B(阻塞) //public int next; } ArrayList hready = new ArrayList(); ArrayList hblock = new ArrayList(); Random random = new Random(); //ArrayList p = new ArrayList(); int m, n, r, a,a1, b,b1, c,c1, h = 0, i = 1, time1Inteval;//m为要模拟的进程个数,n为初始化进程个数 //r为可随机产生的进程数(r=m-n) //a,b,c分别为A,B,C三类资源的总量 //i为进城计数,i=1…n //h为运行的时间片次数,time1Inteval为时间片大小(毫秒) //对进程进行初始化,建立就绪数组、阻塞数组。 public void input()//对进程进行初始化,建立就绪队列、阻塞队列 { m = int.Parse(textBox4.Text); n = int.Parse(textBox5.Text); a = int.Parse(textBox6.Text); b = int.Parse(textBox7.Text); c = int.Parse(textBox8.Text); a1 = a; b1 = b; c1 = c; r = m - n; time1Inteval = int.Parse(textBox9.Text); timer1.Interval = time1Inteval; for (i = 1; i <= n; i++) { pcb jincheng = new pcb(); jincheng.id = i; jincheng.ra = (random.Next(a) + 1); jincheng.rb = (random.Next(b) + 1); jincheng.rc = (random.Next(c) + 1); jincheng.ntime = (random.Next(1, 5)); jincheng.rtime = 0;
简述电力系统通信设计
简述电力系统通信设计 摘要:本文分析了目前电力通信网的特点,介绍了电力通信设计应满足的特性和电力通信设计一般采用的通道技术类型。 关键词:电力系统通信设计 0、引言 电力通信网是电力企业生产、经营和管理的核心支撑系统。它同电力系统的安全稳定控制系统、调度自动化系统合称为电力系统安全稳定运行的三大支柱。电力通信网是由光纤、微波及卫星电路构成主干线,各支路充分利用电力线载波、特种光缆等电力系统特有的通信方式,并采用明线、电缆、无线等多种通信手段及程控交换机、调度总机等设备组成的多用户、多功能的综合通信网。 1、目前电力通信网的特点 (1)要求有较高的可靠性和灵活性。电力对人们的生产、生活及国民经济有着重大的影响,电力供应的安全稳定是电力工作的重中之重;而电力生产的不容间断性和运行状态变化的突然性,要求电力通信有高度的可靠性和灵活性。 (2)传输信息量少、种类复杂、实时性强。电力系统通信所传输的信息有话音信号、远动信号、继电保护信号、电力负荷监测信息、计算机信息及其他数字信息、图像信息等,信息量虽少,但一般都要求很强的实时性。目前一座110kV 普通变电站,正常情况下只需要1到2路600-1200Bd的远动信号,以及1到2路调度电话和行政电话。 (3)具有很大的耐“冲击”性。当电力系统发生事故时,在事故发生和波及的发电厂、变电站,通信业务量会骤增。通信的网络结构、传输通道的配置应能承受这种冲击;在发生重大自然灾害时,各种应急、备用的通信手段应能充分发挥作用。 (4)网络结构复杂。电力系统通信网中有着种类繁多的通信手段和各种不同性质的设备、机型,它们通过不同的接口方式和不同的转接方式,如用户线延伸、中继线传输、电力线载波设备与光纤、微波等设备的转接及其他同类型、不同类型设备的转接等,构成了电力系统复杂的通信网络结构。 (5)通信范围点多且面广。除发电厂、供电局等通信集中的地方外,供电区内所有的变电站、电管所也都是电力通信服务的对象。很多变电站地处偏远,通信设备的维护半径通常达上百公里。 (6)无人值守的机房居多。通信点的分散性、业务量少等特点决定了电力通信各站点不可能都设通信值班。事实上除中心枢纽通信站外,大多数站点都是无
实时操作系统报告
实时操作系统课程实验报告 专业:通信1001 学号:3100601025 姓名:陈治州 完成时间:2013年6月11日
实验简易电饭煲的模拟 一.实验目的: 掌握在基于嵌入式实时操作系统μC/OS-II的应用中,基于多任务的模式的编程方法。锻炼综合应用多任务机制,任务间的通信机制,内存管理等的能力。 二.实验要求: 1.按“S”开机,系统进入待机状态,时间区域显示当前北京时间,默认模式“煮饭”; 2.按“C”选择模式,即在“煮饭”、“煮粥”和“煮面”模式中循环选择; 3.按“B”开始执行模式命令,“开始”状态选中,时间区域开始倒计时,倒计时完成后进入“保温”状态,同时该状态显示选中,时间区域显示保温时间; 4.按“Q”取消当前工作状态,系统进入待机状态,时间区域显示北京时间,模式为当前模式; 5.按“X”退出系统,时间区域不显示。 6.煮饭时长为30,煮粥时长为50,煮面时长为40. 三.实验设计: 1.设计思路: 以老师所给的五个程序为基础,看懂每个实验之后,对borlandc的操作有了大概的认识,重点以第五个实验Task_EX为框架,利用其中界面显示与按键扫描以及做出相应的响应,对应实现此次实验所需要的功能。 本次实验分为界面显示、按键查询与响应、切换功能、时钟显示与倒计时模块,综合在一起实验所需功能。 2.模块划分图: (1)界面显示: Main() Taskstart() Taskstartdispinit() 在TaskStartDispInit()函数中,使用PC_DispStr()函数画出界面。
(2)按键查询与响应: Main() Taskstart() 在TaskStart()函数中,用if (PC_GetKey(&key) == TRUE)判断是否有按键输入。然后根据key 的值,判断输入的按键是哪一个;在响应中用switch语句来执行对应按键的响应。 (3)切换功能: l计数“C”按 键的次数 M=l%3 Switch(m) M=0,1,2对应于煮饭,煮粥,煮面,然后使用PC_DispStr()函数在选择的选项前画上“@”指示,同时,在其余两项钱画上“”以“擦出”之前画下的“@”,注意l自增。 四.主要代码: #include "stdio.h" #include "includes.h" #include "time.h" #include "dos.h" #include "sys/types.h" #include "stdlib.h" #define TASK_STK_SIZE 512 #define N_TASKS 2 OS_STK TaskStk[N_TASKS][TASK_STK_SIZE]; OS_STK TaskStartStk[TASK_STK_SIZE]; INT8U TaskData[N_TASKS];
嵌入式操作系统实验报告
中南大学信息科学与工程学院实验报告 姓名:安磊 班级:计科0901 学号: 0909090310
指导老师:宋虹
目录 课程设计内容 ----------------------------------- 3 uC/OS操作系统简介 ------------------------------------ 3 uC/OS操作系统的组成 ------------------------------ 3 uC/OS操作系统功能作用 ---------------------------- 4 uC/OS文件系统的建立 ---------------------------- 6 文件系统设计的原则 ------------------------------6 文件系统的层次结构和功能模块 ---------------------6 文件系统的详细设计 -------------------------------- 8 文件系统核心代码 --------------------------------- 9 课程设计感想 ------------------------------------- 11 附录-------------------------------------------------- 12
课程设计内容 在uC/OS操作系统中增加一个简单的文件系统。 要求如下: (1)熟悉并分析uc/os操作系统 (2)设计并实现一个简单的文件系统 (3)可以是存放在内存的虚拟文件系统,也可以是存放在磁盘的实际文件系统 (4)编写测试代码,测试对文件的相关操作:建立,读写等 课程设计目的 操作系统课程主要讲述的内容是多道操作系统的原理与技术,与其它计算机原理、编译原理、汇编语言、计算机网络、程序设计等专业课程关系十分密切。 本课程设计的目的综合应用学生所学知识,建立系统和完整的计算机系统概念,理解和巩固操作系统基本理论、原理和方法,掌握操作系统开发的基本技能。 I.uC/OS操作系统简介 μC/OS-II是一种可移植的,可植入ROM的,可裁剪的,抢占式的,实时多任务操作系统内核。它被广泛应用于微处理器、微控制器和数字信号处理器。 μC/OS 和μC/OS-II 是专门为计算机的嵌入式应用设计的,绝大部分代码是用C语言编写的。CPU 硬件相关部分是用汇编语言编写的、总量约200行的汇编语言部分被压缩到最低限度,为的是便于移植到任何一种其它的CPU 上。用户只要有标准的ANSI 的C交叉编译器,有汇编器、连接器等软件工具,就可以将μC/OS-II嵌入到开发的产品中。μC/OS-II 具有执行效率高、占用空间小、实时性能优良和可扩展性强等特点,最小内核可编译至2KB 。μC/OS-II 已经移植到了几乎所有知名的CPU 上。 严格地说uC/OS-II只是一个实时操作系统内核,它仅仅包含了任务调度,任务管理,时间管理,内存管理和任务间的通信和同步等基本功能。没有提供输入输出管理,文件系统,网络等额外的服务。但由于uC/OS-II良好的可扩展性和源码开放,这些非必须的功能完全 可以由用户自己根据需要分别实现。 uC/OS-II目标是实现一个基于优先级调度的抢占式的实时内核,并在这个内核之上提供最基本的系统服务,如信号量,邮箱,消息队列,内存管理,中断管理等。 uC/OS操作系统的组成 μC/OS-II可以大致分成核心、任务处理、时间处理、任务同步与通信,CPU的移植等5个部分。如下图:
小议电力系统信息通信网络安全及防护
小议电力系统信息通信网络安全及防护 发表时间:2018-03-21T15:07:58.437Z 来源:《电力设备》2017年第29期作者:张辉孙兴波[导读] 摘要:随着我国科学技术的不断发展,信息技术逐渐融入到了各行各业中,电力行业也不例外。(国网泗水县供电公司山东省 273200)摘要:随着我国科学技术的不断发展,信息技术逐渐融入到了各行各业中,电力行业也不例外。近年来,电力行业逐渐进入了信息化发展阶段,有效提高了生产效率,也带来了许多便利,但与此同时,网络安全问题也随着而来。由于电力系统的信息通信设备还不完善,极易在使用过程中遭受到恶意攻击,给电力企业带来严重的损失。因此,必须要加强电力系统信息通信网络安全和防护,将信息通信技术 带来的风险降到最低。 关键词:电力系统;信息通信;网络安全;防护引言 随着信息技术在电力系统中的应用越来越广泛,随之带来的问题也越来越多,网络安全事故频发,已经成为了阻碍电力行业发展的主要问题之一,进行网络安全防护势在必行。现阶段,尽管我国已经相继推出了各类的电力系统信息通信设备,但还并未掌握其核心技术,设备的各方面性能也不完善,因此更需要立即对信息通信网络安全防护技术进行深入分析,本文就将对这一问题展开深入探究。 一、当前电力系统信息通信网络安全存在的风险(一)现存的安全风险目前,电力企业完成了通信网络的隔离,构建了保护网络安全的三道防线,有效的确保了核心数据的安全,杜绝了非相关人员控制网络以及访问信息的情况出现,但是我国的相关实验室通过对网络设备进行安全分析后发现,存在与设备中的木马程序、植入后门以及安全漏洞,在隔离条件下依然能够对网络采取攻击,具体攻击方式如下:(1)黑客攻击 如电力系统信息网络在工作状态中受到黑客的恶意攻击将会对整个电力系统造成严重打击,极有可能造成电力故障甚至瘫痪,并且在短时间内难以恢复,因此黑客攻击是信息网络面临的主要安全风险之一。在电力系统运行过程中,会出现大量的电力相关信息,而这些信息一旦被黑客窃取,不仅会造成电力故障,还会影响到电力企业的正常发展,产生的损失是不可估量的。现阶段,黑客攻击电力系统信息网络的方法千变万化,如借助数字控制系统对电力企业的基层系统进行破坏和控制,使得基层系统无法正常运行。同时,黑客也可以对其中单独的系统进行破坏,从而连带其他系统,这种攻击形式也会对电力生产运行造成很大影响。(2)网络病毒 网络病毒也是影响电力系统信息网络安全的因素之一,网络病毒具有一定的隐蔽性,传播的速度极快,一旦电力系统的信息网络遭到病毒的入侵会导致大量的数据损毁,严重可导致系统瘫痪,破坏重要的电力设备,相关地区的电力供应会受到影响,降低了电力企业的社会形象和服务质量。 (3)人为故意破坏 人为故意破坏,顾名思义就是在电力系统信息网络应用过程中,有人故意输入错误信息或者是进行错误操作,这种错误操作对电力系统信息网络造成了破坏,严重时使得电力系统信息网络不能运行,对电力生产造成了影响,甚至引发巨大的经济损失,会对电力企业的可持续发展造成冲击。(二)系统内部安全风险系统内部存在的安全风险主要有以下几个方面:(1)信息内网中使用数量众多的国外移动终端、储存介质以及网络设备,有植入后门的安全风险,可以利用漏洞激活后门,并注入病毒采取攻击。 (2)电磁辐射存在与信息内网中,存在辐射攻击的安全风险,可以利用设备接受辐射并且注入病毒采取攻击。(3)在信息内网有无线通信,可以通过无线通信对系统和设备采取攻击。[1] 二、电力系统信息通信网络安全的相关防护措施(一)密码的管理 为保证电力系统信息通信数据不会轻易遭受破坏和窃取,必须采取相应的技术手段,为数据信息进行更高等级的加密。电力通信网的典型特征是其属于分布式系统,且涉及的数据信息量大,对此,可以采用公开密钥法对数据信息进行加密,使得电力通信网的安全等级得到提高。例如,信用卡的使用者,会使用加密传输以及金融交易数据包的校验功能等,保护企业机密。加密算术其计算较为简单,利用分组乘积密码使得数据构成更加繁琐。当前使用比较普遍的是密钥管理技术,其属于数据加密技术的主要分支,该技术的工作环节较多,如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等,这就意味着密钥的生存周期较长,也是信息管理的重要环节。(二)网络设备安全管控网络设备安全管控指的是利用相关信息技术对电力系统的信息通信安全进行实时监控和维护,以便在出现突发事件时能够在第一时间了解原因,起到安全事故的预防作用。在电力系统信息网络安全防护阶段,需要加强技术体系建设,完善通信网络的防护措施。例如,某电力公司通过多年实践已经形成了一套适合个体运行使用的电力通信综合监控系统,其可以对地区内所有的联网通信阶段实现在统一网管界面中对多厂商设备以及机房进行实时监控,也支持网络、设备的应急配置。[2] (三)系统管理 现阶段,电力系统的信息通信设备和相关信息技术基本都是依靠设备和技术的生产研究厂家来完成,这也为信息通信网络安全埋下了隐患。因此,必须要结合电力企业的具体特点创建出不同的信息通信管理系统,实现个性化管理。在管理系统中需要包含网元数据采集层、网元管理层和业务管理层等,可以对电力生产系统中的不同环节涉及的信息进行统一监管,可以及时捕捉到异常信号,并将相关情况发送到集控中心。同时,该管理系统支持多个操作平台的共同作业,促进电力自动化建设,可以自行收集数据信息,并将数据打包传送给指定对象,这样就可以提前预测和分析故障,从而保证了电力通信信息的安全。(四)物理层安全防护
实时操作系统 期末报告
实时操作系统期末总结报告 一、实时操作系统的概述 实时操作系统(RTOS)是指当外界事件或数据产生时,能够接受并以足够快的速度予以处理,其处理的结果又能在规定的时间之内来控制生产过程或对处理系统做出快速响应,并控制所有实时任务协调一致运行的操作系统。因而,提供及时响应和高可靠性是其主要特点。实时操作系统有硬实时和软实时之分,硬实时要求在规定的时间内必须完成操作,这是在操作系统设计时保证的;软实时则只要按照任务的优先级,尽可能快地完成操作即可。我们通常使用的操作系统在经过一定改变之后就可以变成实时操作系统。 1.1.实时操作系统的相关概念 (1)实时操作系统的定义 实时操作系统是保证在一定时间限制内完成特定功能的操作系统。例如人驾驶的汽车中的系统,需要一个比较稳定的实时操作系统。在“硬”实时操作系统中,如果不能在允许时间内完成使物体可达的计算,操作系统将因错误结束。在“软”实时操作系统中,比如汽车不能很快的识别人的操作指令,那么它可能造成严重的事故(如:汽车的瞬时刹车;公交车,它能准确的报站,这其实就是一个实时操作系统的具体体现;其次,车上的GPS导航仪,其实质也是一个比较精确实时操作系统的产物,如果不能实时,那么导航仪将失效,结果不能正确的指导司机驾驶的方向,同时这种实时操作系统的及时性必须达到一定的程度:ms级)。一些实时操作系统是为特定的应用
设计的,另一些是通用的。一些通用目的的操作系统称自己为实时操作系统。但某种程度上,大部分通用目的的操作系统,如微软的Windows NT或IBM的OS/390有实时系统的特征。这就是说,即使一个操作系统不是严格的实时系统,它们也能解决一部分实时应用问题。 (2)实时操作系统中的一些重要的概念 代码临界段:指处理时不可分割的代码。一旦这部分代码开始执行则不允许中断打入; 资源:任何为任务所占用的实体; 共享资源:可以被一个以上任务使用的资源; 任务:也称作一个线程,是一个简单的程序。每个任务被赋予一定的优先级,有它自己的一套CPU寄存器和自己的栈空间。典型地,每个任 务都是一个无限的循环,每个任务都处在以下五个状态下:休眠 态,就绪态,运行态,挂起态,被中断态; 任务切换:将正在运行任务的当前状态(CPU寄存器中的全部内容)保存在任务自己的栈区,然后把下一个将要运行的任务的当前状态从该任 务的栈中重新装入CPU的寄存器,并开始下一个任务的运行; 内核:负责管理各个任务,为每个任务分配CPU时间,并负责任务之间通讯。分为不可剥夺型内核和可剥夺型内核; 调度:内核的主要职责之一,决定轮到哪个任务运行。一般基于优先级调度法; (3)及时性 关于实时操作系统的及时性,我将从如下两个方面进行介绍:实时操作系统的时间限和实时操作系统的应用相关。 时间限:对一些实时性要求较高的系统,它们要求的时间限一般是毫秒级(ms),但是通常的实时操作系统,一般是秒级(s)或是在
电力系统的信息通信网络安全防护措施
电力系统的信息通信网络安全防护措施 发表时间:2018-08-07T09:51:53.110Z 来源:《电力设备》2018年第11期作者:余莉[导读] 摘要:电力企业属于一项技术性,非常密集性的产业,对于整体自动化以及节约化的要求都非常高,而且还属于最早进行信息化建设当中的一批企业。 (国网四川省电力公司自贡供电公司四川自贡 643000)摘要:电力企业属于一项技术性,非常密集性的产业,对于整体自动化以及节约化的要求都非常高,而且还属于最早进行信息化建设当中的一批企业。在最近几年当中也取得了一定的成绩和效果,促进了整体电力系统的进步和发展。但是也正是由于我国电力系统信息网络起步的非常早,严重的缺乏一系列工作经验,因此在整体信息化网络系统建设过程当中还存在着各种漏洞问题,对于这些漏洞问题来 说,严重的影响到了整体电力企业的发展,而且还在一定程度上严重阻碍到了电力企业的进步和利润。以下本文笔者主要结合我国电力系统网络安全可能产生的危害进行详细分析,并且还提出了一系列安全防护措施。 关键词:电力系统;信息通信网络;网络安全;防护措施 1、整体电力系统信息通信网络安全的重要性分析 随着目前我国经济的快速发展,我国的科学技术也得到了不断的进步,而且相应的信息技术在各个领域当中的应用也非常普遍,应用的面积范围非常广阔。随着整体经济的快速发展,整体电力系统网络建设也得到了不断的完善和提高,网络技术作为整体电力系统运行当中的一个重要支撑,可以说相应的网络通信安全性能直接影响到了网络系统的安全性,所以相应的安全防护的重要性也就受到了越来越多人的关注和重视,逐渐成为了电力企业安全管理当中的一项重要内容。 为了可以更好的提高电力系统通讯网络单中的安全性,必须需要各种各样先进的技术来作为支撑,比如说一系列防护技术信息,防护技术或者神密码技术等等,同时还可能会用到其他学科的一些专业知识技术,通过利用各种各样的信息技术,可以很好的提高了一定的安全性能。而且相应的电力系统安全维护还会涉及到工程软件、硬件设备等等各个方面的信息,涉及到的面维和范围都比较广范,属于一项非常复杂性的工程,而且还会很容易受到外界各种因素的限制和影响,必须要从各个方面都加强相应的管理和限制。 整体网络当中的安全防护可以很好的避免了电力系统当中出现一系列信息攻击或者是破损的情况,极大的确保了整体电力系统的平稳运行。首先来说,可以很好的保证了电力系统当中各种数据的交流处理,最大程度的保证了信息的真实性以及完整性,另一方面就是可以很好的确保了整体信息数据的机密性,不会出现信息外露或者是丢失的现象,严重的符合电力企业的综合效益,而且还非常有利于保障防范一些窃电行为的产生。 2、目前我国展品电力系统通信网络安全存在的问题以及现状分析 2.1电力系统很容易遭受到计算机病毒等等侵害 计算机在我国人民生活当中产生了非常重要的影响,而且还很大的方便了人们之间的沟通和交流,但是计算机还会很容易就会产生一系列病毒问题。对计算机安全性的危害最大的一个最为重要的因素就属于计算机病毒,如果计算机产生一系列病毒,那么很容易就会发生相应的故障,或者是无法控制。目前计算机病毒已经成为了威胁电力系统通讯网络的安全的一个关键因素,同时伴随着目前我国科学技术的不断发展和进步,计算机病毒的种类和样式也在逐渐增多,以多种多样的形式呈现在人们面前,给整体计算机网络的安全性能带来了严重的考验和威胁。由于病毒本身就有着很强的破坏性和传染性,并且还有着很强的隐蔽性,平常在人们生活当中很难被发现出来,所以在防范病毒的时候有着一定的困难性。目前在我国整体计算机系统当中,最常见的计算病毒具有木马病毒、脚本类病毒或者是间谍病毒等等几种类型,而且在这种几种病毒当中,木马病毒的侵害性最强,这种病毒主要可以窃取用户的各种各样的信息,不断导致信息的外露或者是个人信息的传播,脚本病毒主要借助于网络,来实现一系列内容的传播,严重的影响到了网络的浏览功能,对整体计算机系统也会造成严重的影响。 2.2计算机的硬件设备存在着质量不佳的现象 整体电力系统如果要想更好健康可持续的发展,那么对于整体电力系统的一些设备就有了很多的要求,而且要求的层次也都非常的高。电力系统本身硬件的安全性能属于整体电力系统顺利运行的一个最为基本的保障,比如一些服务器或者是按次序设备等等硬件设施,在整体电力系统当中运用的非常广泛,具有了非常大的作用和意义,但是如果一旦这些设备出现了相应的故障问题,那么很容易就会影响到了整体电力系统的安全运行,等于网络安全造成了严重的威胁性,很容易就会出现网络瘫痪的情况,具有了很大的安全隐患问题。 2.3用户认证比较薄弱 在整体电力行业当中,所采用的基本应用系统包括到了商用软硬件系统的设计和开发,用户认证主要采用的是口令或者是密码的认证模式,这种模式很容易就会被黑客所破解,安全性能非常薄弱,而且有的应用系统当中使用的一些鉴别方法,甚至将用户名口令或者是一些安全控制信息以明文的形式记录在数据库当中,那么无疑很大的增强了一系列安全隐患问题。 3、加强电力系统安全防护的措施 3.1制定出完善的电力信息控制中心 为了可以更好确保电力系统能够在安全、稳定持久的环境当中进行工作,那么就必须要建立起一个具有综合性和统一性的信息监控中心。当然也可以在各级信息网管中心建立起有关的监控中心,这样就可以很好地将各种信息进行有机的整合,无论出现什么样的外界情况和因素,都不会影响到信息的安全性,而且如果一旦出现的安全问题,那么也可以及时的进行解决和处理。对一些出现异常或者故障的设备来说,可以根据监控系统所提供的各种信息及时的提出相应的解决措施,消除问题防患于未然,防止出现更大的经济损失,同时也可以防止系统出现故障或者是异常。 3.2制定出一些有必要的应急措施 根据一系列发生网络安全的案例可以发现,电力系统为了可以更好的确保安全运行,那么就必须要制定出一系列安全应急措施,这样可以很好的坚定了应急控制的基础。一旦出现相应的电力信息安全问题,那么就可以根据实际情况设定出的应急措施启动安全机制,这样不仅可以很好的减少安全问题所涉及到的范围和影响力,还可以很好的避免了企业当中产生的各种损失,最大程度确保了企业的经济利润。 3.3不断加强电力系统大众工作人员的安全教育工作
嵌入式实时操作系统实验报告
嵌入式实时操作系统实验报告 任务间通信机制的建立 系别计算机与电子系 专业班级***** 学生姓名****** 指导教师 ****** 提交日期 2012 年 4 月 1 日
一、实验目的 掌握在基于嵌入式实时操作系统μC/OS-II的应用中,任务使用信号量的一般原理。掌握在基于优先级的可抢占嵌入式实时操作系统的应用中,出现优先级反转现象的原理及解决优先级反转的策略——优先级继承的原理。 二、实验内容 1.建立并熟悉Borland C 编译及调试环境。 2.使用课本配套光盘中第五章的例程运行(例5-4,例5-5,例5-6),观察运行结果,掌握信号量的基本原理及使用方法,理解出现优先级反转现象的根本原因并提出解决方案。 3.试编写一个应用程序,采用计数器型信号量(初值为2),有3个用户任务需要此信号量,它们轮流使用此信号量,在同一时刻只有两个任务能使用信号量,当其中一个任务获得信号量时向屏幕打印“TASK N get the signal”。观察程序运行结果并记录。 4. 试编写一个应用程序实现例5-7的内容,即用优先级继承的方法解决优先级反转的问题,观察程序运行结果并记录。 5.在例5-8基础上修改程序增加一个任务HerTask,它和YouTask一样从邮箱Str_Box里取消息并打印出来,打印信息中增加任务标识,即由哪个任务打印的;MyTask发送消息改为当Times为5的倍数时才发送,HerTask接收消息采用无等待方式,如果邮箱为空,则输出“The mailbox is empty”, 观察程序运行结果并记录。 三、实验原理 1. 信号量 μC/OS-II中的信号量由两部分组成:一个是信号量的计数值,它是一个16位的无符号整数(0 到65,535之间);另一个是由等待该信号量的任务组成的等待任务表。用户要在OS_CFG.H中将OS_SEM_EN开关量常数置成1,这样μC/OS-II 才能支持信号量。
基于电力系统信息通信网络安全及防护的研究
基于电力系统信息通信网络安全及防护的研究 发表时间:2018-06-19T12:01:39.217Z 来源:《电力设备》2018年第4期作者:浮小学 [导读] 摘要:随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入,对电力系统信息通信网络安全进行研究十分必要,本文就电力系统信息通信网络安全及防护措施进行深入研究,以供参考。 (国网河南省电力公司获嘉县供电公司河南省 453800) 摘要:随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入,对电力系统信息通信网络安全进行研究十分必要,本文就电力系统信息通信网络安全及防护措施进行深入研究,以供参考。 关键词:电力系统;信息通信网络安全;防护措施 1电力系统信息通信网络安全存在的风险 1.1外部的安全风险 (1)黑客攻击 电力系统信息网络处于工作状态时遭到黑客攻击就会出现较大的安全事故,对电力系统造成致命性打击,会引发大面积的电力故障,需要较长时间才能恢复,这是电力信息网络中存在的主要安全隐患之一。因为电力生产会产生大量的电力信息,如果其中部分信息被黑客得知,则会造成很大损失,不仅对于电力系统运行造成影响,也会对电力企业发展造成影响。黑客对于电力系统信息网络的攻击方式多种多样,如借助数字控制系统对电力企业的基层系统进行破坏和控制,使得基层系统无法正常运行。同时,黑客也可以对其中单独的系统进行破坏,从而连带其他系统,这种攻击形式也会对电力生产运行造成很大影响。 (2)网络病毒 网络病毒是电力系统中较为常见的病害,其主要特征为隐蔽性、传播速度快,且一旦进入电力信息网络,就会造成数据损坏、外泄等,甚至出现系统瘫痪,电力设备也会遭受不同程度的破坏,影响了人们的生活生产用电,降低了电力系统的服务质量。 (3)人为故意破坏 人为故意破坏,顾名思义就是在电力系统信息网络应用过程中,有人故意输入错误信息或者是进行错误操作,这种错误操作对电力系统信息网络造成了破坏,严重时使得电力系统信息网络不能运行,对电力生产造成了影响,甚至引发巨大的经济损失,会对电力企业的可持续发展造成冲击。 1.2系统内部安全风险 系统内部安全风险主要来自于“离线攻击”,对对电力系统内部网络造成破坏,主要的风险类型如下:①在该信息网络中涉及大量的国外网路设备、移动存储介质以及移动终端,恶意攻击者可以通过启动后门,通过后门输入病毒,对控制设备进行攻击;②在电力系统内部信息网络运行中会产生大量的“电磁辐射”,这就意味着通信网络可能会遭到辐射的攻击,攻击者可以通过特殊设备接收辐射再激活后门,并发起攻击;③在信息内部网络中,攻击者可以通过无线网络发起攻击,其可直接对电力设备以及管理系统等造成影响。 2电力系统信息通信网络安全的防护措施 2.1安全隔离技术 安全隔离技术在电力系统信息安全防护中的应用旨在防范各种各样的攻击对电力信息系统造成的威胁,安全隔离技术的技术类型较多,它们有效保障了电力系统信息的稳定性和安全性。 (1)物理隔离技术 系统外部网络倘若与内部网络直接连接,那么就极有可能出现黑客入侵系统的情况,进而引起系统信息丢失或被破坏。物理隔离技术的应用是基于物理学方法直接或间接对外部网络和内部网络进行分离,这就需要电力管理人员能够合理划分电力系统的安全区域,根据企业实际情况对划分层次数量进行确定,在实时监控技术的辅助下有效保障电力系统信息安全。 (2)协议隔离技术 利用协议隔离器对电力信息系统内部网络与外部网络完全分离采用的就是协议隔离技术,这对于内部系统安全的保证。这主要是由于电力信息内部系统可以借助接口方式与外部系统网络相连接,而协议隔离技术的应用正是保证了内部网络和外部网络之间合理连接机制的存在,在出现通信需要时只有输入专属密码才能产生有效的内外部连接,便于信息传输。而在内外部网络没有通信需求的情况下二者之间的连接就会自动断开,通过这样的方式保证系统信息运行安全。 (3)身份认证技术 通常而言身份认证技术的认证方式主要有四种,即口令、指纹、密钥和智能卡。技术实施过程需要在主机或终端上登录特定的用户信息,在后续操作进行时借助信息认证的途径进入到内部信息系统当中。而广义的网络登录所采用的通常是证书授权的方式,所有用户在得到中心授权后可通过签名的途径得到密钥,进而获得加密的系统信息。 2.2密码的管理 为了避免电力通信网络设计的数据信息在传输过程中会遭到破坏和窃取,需要采用适宜的措施提高数据信息的保密等级。电力通信网的典型特征是其属于分布式系统,且涉及的数据信息量大,对此,可以采用公开密钥法对数据信息进行加密,使得电力通信网的安全等级得到提高。例如,信用卡的使用者,会使用加密传输以及金融交易数据包的校验功能等,保护企业机密。加密算术其计算较为简单,利用分组乘积密码使得数据构成更加繁琐。当前使用比较普遍的是密钥管理技术,其属于数据加密技术的主要分支,该技术的工作环节较多,如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等,这就意味着密钥的生存周期较长,也是信息管理的重要环节。 2.3网络设备安全管控 网络设备安全管控主要是借助信息技术对信息安全进行监管,从而保证网络设备的安全,维护系统。在电力系统信息网络安全防护阶段,需要加强技术体系建设,完善通信网络的防护措施。例如,某电力公司通过多年实践已经形成了一套适合个体运行使用的电力通信综合监控系统,其可以对地区内所有的联网通信阶段实现在统一网管界面中对多厂商设备以及机房进行实时监控,也支持网络、设备的应急配置,该公司建立例如图1所示的安全防护系统,该系统中涉及的技术类型主要如下:①防火墙技术,因为防火墙是网络和网络安全领域的
实时操作系统实验报告2
实时操作系统实验报告 专业:11通信工程 学号:20110306136 姓名: 王帅 指导老师:申屠浩
实验二 任务管理实验 实验目的: 1、理解任务管理的基本原理,了解任务的各个基本状态及其变迁过程; 2、掌握μC/OS -II 中任务管理的基本方法(挂起、解挂); 3、熟练使用μC/OS -II 任务管理的基本系统调用。 实验要求与思路: 为了体现任务的各个基本状态及其变迁过程,本实验设计了T0、T1和T3三个任务,它们交替运行,如图2-2所示。 T0 T1 T2 T3 T4 T5 T6 T7 T8 图2-2 注意: 图中的栅格并不代表严格的时间刻度,而仅仅表现各任务启动和执行的相对先后关系。 说明: 在系统完成初始化后,可以先创建并启动优先级最低的TaskStart ,由它创建其他3个应用任务T0、T1和T2,之后整个系 T0 T2 T1 T0 T1 T2 T1 T0
统的运行流程如下: 1)优先级最高的T0开始执行,之后T0挂起自己; 2)然后系统调度选中T1开始执行,之后T1挂起自己; 3)接着系统调度选中T2,之后唤醒T0; 4)如此循环 实现提示: 在启动任务中创建三个任务后,应挂起任务1和任务2。 在每个任务恢复其它任务并挂起自己之前,显示当前三个任务的状态,并延时1秒。 函数说明: void PC_GetDateTime (char *s); 获取"YYYY-MM-DD HH:MM:SS"格式的时间字串存放在字符串s中,s的长度最少为21字节。 void PC_DispStr (INT8U x, INT8U y, INT8U *s, INT8U color); 在y行x列以color颜色值显示字串s,注意color由背景色和前景色两种颜色构成。 INT8U OSTimeDlyHMSM (INT8U hours, INT8U minutes, INT8U seconds, INT16U milli); 按时、分、秒、毫秒设置进行延时。 void OSTimeDly (INT16U ticks) 按ticks值进行延时,1 ticks一般为10ms。 INT32U OSTimeGet (void)
基于电力系统通信的网络安全探讨
基于电力系统通信的网络安全探讨 发表时间:2015-12-07T16:03:35.730Z 来源:《基层建设》2015年17期供稿作者:武智河 [导读] 宁夏回族自治区电力设计院 750001 随着中国经济的发展与社会的进步,我国智能电网建设取得可喜进展,这是时代发展的必然要求,也是中国实现跨越式发展的前提。 武智河 宁夏回族自治区电力设计院 750001 摘要:新时期,网络安全有了自身特殊的定义,它主要包括以下两个主体,一是网络自身的安全问题,二是网络在传输和储存信息时遇到的安全问题,其中,网络自身安全问题与相互连接的计算机设备、相关维护人员、网络设施、应用软件、服务程序以及各个网络组成密切相关,而网络信息安全着重强调信息传输以及储存的保密性、安全性、可靠性。总之,网络安全问题涉及了不同主题,不同范畴,是新时期人们最为关注的话题。 关键词:电力系统;通信;网络安全 20世纪50年代,一些发达国家开始研究计算机技术在企业经营、管理、设计、制造等方面的应用,信息化技术逐步从单机、信息孤岛发展到企业信息化集成。从20世纪80年代,我国开始将信息技术应用于各个领域,由于起步较晚,在信息化建设过程中普遍借鉴和引入了国外信息通信网络设备资源。 2014年2月,中央成立了“网络安全和信息化领导小组”,突出体现了信息网络安全在国家安全中的重要地位。网络安全和信息化是一项艰巨的工作,因为它涉及到所有的网络设备,设备的安全又是整体网络安全的一个重要方面。同时,随着电力信息化技术的飞速发展,各单位信息化建设逐步深入,电力作为关系人民生产、生活的基础产业,电力信息化建设是电力企业安全生产及生产力水平的重要体现。然而,由于在信息化建设中引入的国外信息通信网络设备厂商和产品的不可控性,不断曝出国外厂商信息化资源的安全隐患,关乎企业、国家的信息网络安全保障问题也日益突出。近年来,国家开始扶持国内厂商探索信息通信网络设备资源的国产化,但是由于电力公司信息通信系统仍存在一定数量的国外网络设备在使用,并且国外网络设备产品的一些核心技术和标准长期被国外厂商掌控,所以对于电力系统信息通信网络安全的研究与分析迫在眉睫。 一、新形势下的电力系统安全通信机制 1.1电力系统安全通信标准 在中国,有一个专门负责“电力系统管理和信息交换”的技术委员会,我们把它叫做IECTC57,其根本目标是制定符合相关通信协议要求的国际标准,从1997年始,IECTC57就表明电力系统通信中存在诸多问题,为促进企业持续、平稳、健康发展,IECTC57提出了一系列安全解决方案。首先,要为相关电力系统通信协议提供安全保障,当然,这些通信协议必须以TPC或者IP为前提;其次,要对电力系统基于MMS的通信协议提供安全保障,当下,我们熟知的有TASE.2(ICCP)和IEC61850。 1.2新时期电力系统安全通信机制的设计方法分类 相关研究表明,在设计电力系统安全通信机制时,主要包括以下几种方法。第一是直接应用法。这种方法一般很少用,因为其只能适用于那些对计算机网络通信比较熟知的安全机制;第二是借鉴修正法。电力系统通信安全问题受各种各样因素的制约,相关电力单位可以借鉴那些网络通信较为成熟的企业的安全机制,在实际运用中不断纠正和完善安全机制,最终达到自身的应用目的。第三是独立设计。在现实生活中,此类设计方法少之又少,在网络信领域,电力单位常常找不到切实可行的解决方案,究其原因是他们不能结合实际情况进行独立的、有取舍性的通信机制设计。 二、解决电力系统通信网络安全问题的措施 2.1不断加强对用户隐私的保护 随着中国经济的发展与社会的进步,我国智能电网建设取得可喜进展,这是时代发展的必然要求,也是中国实现跨越式发展的前提。在电力系统通信中,最重要的数据是用户的详细用电信息,这些信息既包含对用户的行为描述,也包含用户的各种隐私,如果供电公司不对这些信息进行保护或者是故意泄露这些信息,就会侵犯相关用户的隐私,从而给客户带来不必要的麻烦,为此,供电公司应不断加强对用户隐私的保护。首先,在调动用户信息的时候,要设置相关的密码,以保证只有相关工作人员能够查看这些信息,防止非相关人员查看;其次,要在电力企业内部建立严格的保密制度,严禁工作人员将信息外漏出去,危害用户信息安全,对于那些违规人员,要给以严厉的惩罚。 2.2确保电力系统通信中的完整性 网络安全中的完整性是指非法人员或者系统通过一定的手段对信息或者数据进行篡改,但没有被检查出来,最终给单位带来巨大损失。电力系统通信中的完整性十分广泛,它既包括系统完整性、过程完整性,还包括数据完整性,其中最为典型的数据完整性破坏,它是指违法人员对变电站的SCADA数据进行篡改,但检测不出有改动的痕迹。这种改动会使得SCADA数据失去原有效用,更甚者还会影响电网的持续、健康、平稳运行。为此,电力企业可以采取以下措施:工作人员在使用网络时,要确保安装有防毒、杀毒软件,对于那些不明软件或者程序,要坚决杜绝,不予使用;要对变电站的SCADA数据进行认真细致的检查,一旦发现问题,要及时解决,不能解决的就上报高层。 2.3在必要的时候可以进行身份认证 随着科学技术的进步,人们会面临很多的假象,在网络上这种假象更是普遍。在电力系统通信中,工作人员也会迷惑,他们不能确定对方身份的真实性,不能有效评判对方话语是否可靠。因此,当工作者发现有“第三者”出现,也就是说出现伪造签字、角色伪装和信息篡改时,必须对对方身份进行认证。具体措施包括打电话询问签字是否真实,信息是否有进行篡改,此外,还可以将现下签字与以往的签字进行对比,如果是伪装角色定然会出现不同,当然,本文提出的措施并不是绝对科学、实效的,生活中的问题千奇百怪,需要人们不断的去探索、去追寻。 2.4实现可信性计算 随着电网智能化水平的不断提高,人们会不断的引进新技术、新发明,电力通信网中新技术的引进尤其重要,它有利于实现电力系统网络安全中的可信性计算。首先,要不断实现各网络的互联互通,对于其中出现的问题,要及时的给以解决;其次,在实际生活中还要保