信息物理融合系统的特性_架构及研究挑战_许少伦

收稿日期：2013-05-02；修回日期：2013-06-24。

基金项目：国家863计划项目（2012AA050803）；新能源电力系统国家重点实验室开放课题（LAPS13009）。

作者简介：许少伦（1978－），男，山东临沂人，工程师，博士研究生，主要研究方向：信息物理融合系统、SCADA 、智能电网；严正（1964－），

男，江西赣州人，教授，博士生导师，主要研究方向：电力系统优化运行、电力系统稳定分析、智能电网；张良（1990－），男，山东济宁人，硕士研究生，主要研究方向：电力系统分析和计算；唐聪（1988－），男，江苏南通人，硕士研究生，主要研究方向：电力系统分析和计算。

文章编号：1001-9081（2013）S2-0001-05

信息物理融合系统的特性、架构及研究挑战

许少伦

1，2*

，严

正1，2

，张良1，2

，唐

聪

1，2

（1．电力传输与功率变换控制教育部重点实验室（上海交通大学），上海200240；

2．上海交通大学电子信息与电气工程学院，上海200240）

(*通信作者电子邮箱slxu@sjtu．edu．cn)

摘要：近年来，信息物理融合系统（CPS ）已成为国内外学术界和科技界研究的重要方向，被认为是继计算机、互

联网之后世界信息技术的第三次浪潮。CPS 是一个多维、

异构、深度融合的开放式系统，涉及计算机、通信、控制等多个学科的知识，

由于各个学科领域在研究理论和方法上存在明显不同，所以给CPS 的应用研究带来了极大的挑战。基于此背景，从整体的角度对CPS 进行综合阐述，首先介绍CPS 的定义、主要特性以及国内外的应用研究现状，之后阐述CPS 的典型组成架构、抽象框架以及CPS 节点的主要构成，最后以电力、能源行业的CPS 应用研究为主线，从系统理论基础、建模、仿真、设计开发以及其核心组成部分（计算、通信、控制）等多个方面论述了目前CPS 研究过程中所面临的主要挑战和初步解决方案。

关键词：信息物理融合系统；系统架构；信息抽象；CPS 节点；网络融合中图分类号：TP393

文献标志码：A

Cyber physical system:features，architecture，and research challenges

XU Shaolun 1，2*

，YAN Zheng 1，2，ZHANG Liang 1，2，TANG Cong 1，2

(1．Key Laboratory of Control of Power Transmission and Conversion，Ministry of Education (Shanghai Jiao Tong University )，Shanghai 200240，China ;

2．School of Electronic Information and Electrical Engineering，Shanghai Jiao Tong University，Shanghai 200240，China )

Abstract:In recent years，Cyber-Physical System (CPS)has become an important research direction of the academic and scientific fields．It is considered to be the third wave of the information technology．CPS is a multi-dimensional，heterogeneous，deeply integrated open system，including lots of knowledge from domains of computer，communication and control．The significant differences in the theory and methods of these subjects bring great challenges to the research of CPS．Based on this，the definition，main features and the domestic and international research status were introduced．Next，the system architecture，abstraction strategy and CPS node module were illustrated．Finally，taking the research on the power and energy industries as the main line，the research challenges in system theory，modeling，simulation，design，development of CPS and its core components (computing，communication and control)were presented in detail．

Key words:Cyber-Physical System (CPS );system architecture;information abstraction;CPS node;network convergence

0引言

随着计算机技术、网络通信技术的发展，以及现代工业需

求的提高，

对物理设备提出了信息化和网络化的需求，由于传统的嵌入式系统是封闭的，并没有外留运算接口，不能满足现在物理设备可控、

可信和可扩展等功能需求，这使得对计算单元与物理对象通过通信网络高度耦合的大型复杂系统的研究出现并得到发展。这类集计算、通信和控制能力于一体的信息物理融合系统（Cyber-Physical System ，CPS ）已成为当今工业信息化发展的新趋势。

CPS 不同于现有的传感器嵌入式系统，也不同于传统的计算机控制系统，它是一种全新的设计理念，其建设目标是实现信息世界和物理世界的完全融合，构建一个可控、可信、可扩展并且安全高效的CPS 网络，并最终从根本上改变人类构

建工程物理系统的方式。

本文首先介绍CPS 的定义、特性以及国内外的应用研究现状，

之后阐述了CPS 的典型组成架构和CPS 节点，最后从多个方面论述了电力、能源等大型基础设施行业的CPS 应用研究过程中所面临的主要挑战。

1

信息物理融合系统概述

1．1

信息物理融合系统的定义

信息物理融合系统的概念最早是由美国国家基金委员会

于2006年提出，国内外的学者和研究机构分别从不同的角度对CPS 进行了描述，其中将比较综合、全面的说法简述如下：

美国国家基金委员会提出

：“CPS 是一种计算资源和物理资源紧密结合和协作的系统。未来的CPS 在适应性、自主性、效率、功能、可靠性、安全性和可用性方面均将远远超过现

Journal of Computer Applications 计算机应用，2013，33(S2):1－5，45ISSN 1001-9081CODEN JYIIDU 2013-12-31

http://www．joca．cn

在的系统。CPS希望能通过提供响应更快、精度更高、规模更大、分布式协调控制功能更强、效率更高的系统来改变我们的世界，这些均需通过计算智能、通信、控制的深度融合，新的传感、动作机构的驱动机制以及适应于物理系统的可重构组件等技术来实现”［1］。

我国何积丰院士指出：“CPS，从广义上理解，就是一个在环境感知的基础上，深度融合了计算、通信和控制能力的可控可信可扩展的网络化物理设备系统，它通过计算进程和物理进程相互影响的反馈循环实现深度融合和实时交互来增加或扩展新的功能，以安全、可靠、高效和实时的方式监测或者控制一个物理实体”［2］。

由此可见，CPS是一个综合计算、网络和物理环境的多维复杂系统，其核心是通过3C（Computation，Communication，Control）的有机融合与深度协作，实现大型工程系统的实时感知、动态控制和信息服务，以使系统更加可靠、高效和实时协同，并具有计算、通信、精确控制、远程协作和自治功能，具有重要而广泛的应用前景。

1．2信息物理融合系统的特征

CPS由计算设备、网络设备、物理设备融合而成，所有设备相互协作，共同决定其独特的功能和特征，其主要特点如下：

1）复杂性。

CPS是一个多维度而非单维度的开放式系统，具有高度的复杂性，能支持建造国家级甚至全球级的大型或者特大型物理设备联网［3］。它是由很多具有通信、计算和决策控制功能的设备组成的智能网络，使物理设备具有计算、通信、精确控制、远程协调和自治五大功能，所有设备相互协作，使整个系统处于最佳状态。

2）异构性。

CPS是一个异构的分布式系统，由多种异构的通信网络、计算系统、控制系统和异质的物理设备构成，因此涉及多样的异构数据需要处理。

3）深度融合。

CPS通过计算进程和物理进程相互影响的反馈循环实现深度融合，通过实时交互来扩展新的功能，每个物理设备均深度嵌入了计算和通信功能［3］。这导致了计算对象从数字的变为模拟的，从离散的变为连续的，从静态的变为动态的，是一个有多种类型的计算对象并存的系统。

4）自组织与自适应性。

CPS从规模上可以覆盖一个大的区域甚至整个国家，其接入的物理设备数量非常庞大，管理非常困难。CPS促进了嵌入式系统和混合系统的生成，使计算组件和物理环境之间实现更灵活的交互，主要体现在可以通过代理来实现自组织、自适应［4］。

5）实时性。

CPS需要及时了解物理设备的现况，通过网络化控制手段对物理设备进行必要的控制和干预，但由于移动设备的接入会造成设备状态随机变化，所以需要对物理设备进行实时动态重组，这对计算过程的时间确定性和并行性要求很高，对网络实时性要求也非常高。

6）海量性。

大型CPS是由大量的物理设备彼此连接和整合而成的动态网络，这些数量庞大的智能设备进行实时数据采集和信息交互，会产生巨大的数据量，因而海量数据处理的需求会变得非常迫切。

此外，CPS还具有不确定性、灵活性、高效性、可靠性、安全性、隐私性等特征。

2国内外应用研究现状

在国外，有关CPS的研究主要集中在美国。美国国家自然科学基金会从2006年开始就举行了多次CPS研讨会，探讨CPS的概念和技术。2007年8月，美国总统科学技术顾问委员会（PCAST）在题为《挑战下的领先———竞争世界中的信息技术研发》的报告中把CPS作为网络与信息技术领域的第一项提案［5］，这使得美国迅速掀起了CPS研究热潮。近年来，CPS的研究得到了美国多个机构的支持包括：NSF，DOD/ DAＲPA，DOE，NASA，HSAＲPA，NIST，NSA，NIH。除美国外，欧洲各国、日本和韩国等也在从事类似研究［6］，如欧盟启动的AＲTEMIS（2007—2013）和EPOSS项目就旨在取得智能电子系统的国际领先地位，其中就包含CPS的研究理念。日本每年举行的嵌入式技术会议密切关注CPS技术的发展，韩国的KIPA项目是通过研究智能嵌入式系统来获取CPS相关技术。

我国对CPS的研究也相当重视，国家自然科学基金、“973计划”和“863计划”都将CPS列为重点资助领域。现在国内各高校及研究机构也密切关注CPS的研究，比如：北京交通大学承担的863计划主题项目“面向信息—物理融合的系统平台”专题的“轨道交通CPS的感知、运行和安全技术应用验证”课题于2011年9月正式启动，国家能源智能电网（上海）研发中心正在开展CPS在能源、电力方面的应用研究。

2008年美国国家自然科学基金会召开的信息物理系统峰会会议［7］中特别对CPS的应用领域和前景作了总结阐述，比较典型的3个应用为分布式能源系统、智能交通系统、健康医疗系统。同时在其总结报告中，也阐述了CPS在智能电网、能源保护、环境控制、航空航天、国防、工业自动化、先进汽车系统、节能建筑、关键基础设施等主要工业领域具有很强的竞争力。目前在一些文献或者会议中也阐述了一些关于CPS 的研究成果，比如：文献［8－10］主要从CPS的体系架构方面展开；文献［11－14］主要从CPS在设计和实现方面面临的巨大挑战展开；文献［15－17］主要从系统建模和抽象方面展开；文献［18－22］主要从行业应用的角度出发，分别阐述了CPS在能源、电力、水、天然气、节能建筑等行业的应用探索，均具有较强的参考价值。

3系统架构分析

3．1系统组成架构

CPS是一种深度嵌入式实时系统，其体系结构非常复杂，而且针对不同行业其组成体系也有所区别，国内外的研究者也有不同角度的见解，比如：文献［8］中Tan等从组成单元入手提出了CPS的架构原型，着重叙述了传感单元、执行器单元、控制单元、网络节点以及其他重要组成单元之间的驱动配合机制；文献［23］中谭朋柳等从系统功能方面提出了CPS的典型体系结构；文献［24］中赵俊华等从电力系统应用的角度阐述了CPS的架构和主要组成部分，均对CPS有较深的研究和认识。

通过对CPS的架构及其特点进行深入的分析和拓展，本文从实体的角度提出其典型组成架构如图1所示。

2计算机应用第33卷

图1CPS的典型组成架构

1）物理世界。

包括各种受控的物理实体（一般以嵌入式设备的形式存在）和实体所处的物理环境。

2）分布式传感器网络。

分布式传感器网络由若干分散的传感器节点及其汇集节点组成，传感器节点负责感知物理世界的物理属性，比如温度、湿度、电流、电压等参数，然后经汇集节点发送给信息中心进行分析处理。

3）分布式计算平台。

CPS需要实时处理海量的数据信息以实现对系统的最优控制，这就需要利用像云计算这样的技术来整合各种分布式异构计算资源以获得强大的计算和存储能力。

4）分布式控制节点及控制中心。

CPS如要实现对系统的最优控制还必须把集中控制与分散控制结合起来。比如：基于事件驱动的分布式控制单元可接收来自传感单元的事件和信息中心的信息，根据控制规则进行处理，实现对物理设备的局部控制；控制中心则从整体优化运行的角度在线调整控制系统的参数，在必要时直接向执行器网络的控制节点发出相应的调整控制命令。

5）分布式执行器网络。

执行器网络由若干执行器单元和控制节点组成，控制节点负责接受控制中心发来的控制命令，并将命令派发给某个或某些具体的执行器单元执行，以便调整与控制物理世界的某些物理属性。

6）信息中心。

主要是数据服务器，能为事件的产生提供分布式的记录方式，事件可以通过传输网络自动转换为数据服务器的记录，存储为历史数据。另外，负责检查用户身份的合法性，并响应合法用户的数据查询和分析请求。

7）实时通信网络。

CPS是一种分布式实时系统，一定要有实时网络支持，CPS的实时网络主要用于连接系统其他各部分，以保证数据包在传输过程中的延迟具有可预测性。

8）用户终端。

指用户和CPS之间的接口，主要包括手机、笔记本电脑、桌面计算机及其他特定智能终端设备等。

3．2系统架构抽象

要实现CPS的信息系统和物理系统的深度融合，首先需要将各种物理实体抽象到信息系统中。国内外的研究者也纷纷提出不同的信息抽象策略，比如：文献［12］从应用的角度就把能源CPS抽象为包括物理层、传感器和执行器层、本地控制层、低等级监控层、高等级监控层、信息层的6层结构；文献［25］从解决嵌入式设备计算资源有限的角度出发，将CPS 抽象为包括环境层、服务层、控制层的3层结构，各有特点。

文献［26］从基于服务的角度出发，将CPS按照实体到抽象划分为4层，充分体现了CPS的结构特性和以服务为资源存在方式的核心思想，通用性和可扩展性较强，对今后CPS 的研究和系统开发有较强的指导作用。其抽象结构如图2所示。

1）节点层。

节点层是CPS的主要实体层，是计算和物理过程结合和协作的集中体现，包括的元素主要有：传感器、执行器、嵌入式计算机、PDA等，该层所涉及的技术包括传感器技术、嵌入式系统技术、无线连接技术、控制技术、规划技术等。

2）网络层。

网络层将CPS中各节点和部件连接组成一个整体，是CPS实现分布式计算和资源共享的基础，该层包括的技术有异构数据的传输、节点定位、路由、数据传输等。

3）资源层。

资源层是CPS实体存在的抽象，资源层将对CPS中各种资源进行有效管理。CPS除了节点层的各种实体资源以外还有信息处理资源，包括存储资源、计算资源、控制执行资源、感知资源、交互资源等。

4）服务层。

服务层是对资源的能力的抽象，通过对资源组合形成服务，就如同人类社会一样，将服务提供给别人，同时也可以享受别人的服务

。

图2CPS的4层抽象结构

3．3CPS节点

CPS中的每一个设备均可被抽象为一个CPS节点，各个CPS节点通过网络连接，可以进行自主交互。CPS节点就是CPS与物理世界交互的终端，是将计算进程嵌入到物理进程中的重要部件，一般来说每个CPS节点都包括传感器单元、执行器单元、计算单元、通信单元、存储单元等典型模块。

CPS节点与物理世界实时交互，通过传感器单元实时感知物理世界的变化，将感知的信息交给信息处理单元或者通过通信单元传输给其他节点，同时通信单元接收传输进来的数据交给信息处理单元，信息处理单元将获取的信息进行融合，根据内建的嵌入式算法作出决策并将结果传递给执行器单元或者通过通信单元发送给其他节点，以实现对物理过程的影响和控制。

4研究挑战

4．1理论建模和计算抽象

1）理论建模。

3

增刊2许少伦等：信息物理融合系统的特性、架构及研究挑战

CPS涉及计算机、通信、控制等多个学科知识，其研究开发需要多个学科之间的相互协作，而且其研究设计必须在统一的理论框架下进行，然而目前还没有一个能够处理计算机系统、通信网络系统和物理动态系统的统一理论框架，需要进行深层次的研究探索。

比如：信息系统一般是信息/事件驱动的，其理论基础是离散数学，系统建模工具一般是离散数学工具如有穷自动机；而像电力、能源这样的物理系统，其理论基础是连续数学，系统建模工具一般是代数方程组和微分方程组［24］。两者在理论基础和建模方法上存在明显不同，如何在建模时将离散和连续结合在一起，既能显式地表征物理系统的时域信息，又能显式地表征信息系统的执行次序［2］，这就需要发展信息系统和物理系统的统一建模理论。

2）计算抽象。

CPS如要实现计算世界与物理世界的交互，需要将时间和空间的事件信息都明确地抽象到编程模型中。计算模型抽象需要包含物理概念，如时间和能量，而物理动态的模型提取需要包含实现平台的不确定性，诸如网络延时、有限字节长度、舍入误差等。这种编程抽象需要将计算特性和物理特性进行融合，所以需要一个全新的方式来重新思考传统的编程语言和操作系统之间的关系，需要在中间件和操作系统层均得到支持，在每个抽象层上都需进行组件的设计、分析和验证。

目前，CPS研究者们已经在计算抽象方面进行了探索，比如：文献［12］叙述了能源CPS中的抽象策略，文献［20］以水行业为实例叙述了CPS的计算抽象，但大部分都是从行业应用的整体层面上展开的，还需要进一步深入研究。

4．2系统综合仿真

CPS仿真和传统的物理系统仿真的主要区别在于CPS是将物理系统和信息系统作为一个整体进行综合分析和仿真，通过综合仿真可以显式地评估信息系统与物理过程的相互影响，从而能够更准确地描述CPS作为一个系统的整体行为特征。

目前，在像电力、能源这样的传统行业中，已经有大量精确的物理模型，但是由于其计算非常复杂，通常进行实时仿真时需将模型简化，从而降低了仿真的精度。而CPS的最终目的是实现对物理世界的精确控制，仿真时还需将信息系统考虑在内，仿真计算量非常大，所以针对这种新的系统模型，必须研究与之相适应的、有效的仿真算法。

此外，CPS对仿真和分析的实时性要求也非常高。现在各行业研究者均已开展探索工作，对信息物理实时仿真开展大量的研究，可以相互借鉴。比如：文献［27］围绕智能配水展开，上层信息控制策略层采用Matlab进行仿真，底层物理层采用行业仿真软件EPANET进行仿真，两者之间通过中间文件进行交互，形成实时的软闭环仿真；文献［28］以内燃机优化为案例，采用内燃机控制单元硬件来仿真物理层，采用实时仿真模拟软件来仿真信息层，实现了硬件在环仿真。

4．3实时计算和海量信息处理

CPS为了保证物理系统镜像的精度，一方面要求CPS具备极高的计算和响应速度，另一方面要求CPS采集处理全面详实的物理系统信息，这些都对CPS的计算和信息处理能力提出了很高的要求，传统的集中式计算平台难以满足这一要求，需考虑基于大规模分布式计算技术如云计算技术来构建CPS的计算平台。

CPS中有大规模多源异构的海量信息需要处理，由于异构数据源的语义、模型以及映射与转换机制等都可能存在差异，需要将异构数据源转换成共享的中间模式进行数据交互。同时由于数据规模是海量的，难以全部保存，需要对CPS中的源数据进行数据聚合计算和融合处理，形成有意义的逻辑数据，并对高层的逻辑数据进行数据集成，以满足高层应用系统的需求。

4．4多种网络融合

CPS网络需要将多种异构网络融合，它集成了过去成熟网络的研究与应用，如因特网、无线传感器网络、Ad Hoc网络、WLAN、Wi-Fi、WiMAX、蜂窝网等，但同时它与传统的网络有着不同的设计目标和特点，比如：CPS网络具有异构性、嵌入性、承载业务量大等特点，不同网络占用频段、链路速度存在巨大的差异；CPS中的每一个物理元件都具有通信能力，可以进行多层次多规模联网，能够动态重组与重识别等。所以，进行多种网络融合的研究是CPS网络进一步发展的重要任务，目前在混合网络模型的研究中，面临网络节点接入、信道切换、业务无缝切换、网络安全、通信服务质量（Quality of Service，QoS）等难题需要去攻克。文献［18］以智能电网为例，探讨了它们对QoS的需求，并提出一种实现框架，具有很强的参考价值。文献［29］中对CPS网络体系结构研究的关键技术、存在的问题以及研究进展作了深入的分析和探讨。

在通信协议方面，目前学术界已经提出了针对CPS的通信协议栈，例如CPS2IP和CPI六层通信协议栈。以CPI协议栈为例，它继承了传统TCP/IP协议栈的5层结构（物理层、数据链路层、网络层、传输层、应用层），并针对CPS的特点（如实时性要求高、结构灵活等）进行了相应调整，在应用层之上增加了专门针对CPS的信息物理层以描述物理系统的特征与动态［24］，但针对CPS的通信协议尚有大量技术问题有待进一步研究。

4．5调度优化与协同控制

CPS的优化应更多的采用随机优化方法，以满足系统的可靠性要求，而且在海量信息条件下，传统的优化方法计算效率不高，不能满足CPS的实时性要求，因此需要在计算模式、算法框架等方面进行改进和完善，比如：未来的研究可以注重发展适合云计算模式的分布式优化方法或提出更新的优化理论和方法。

CPS如要实现自组织、自适应和实时协同，使系统更加可靠、高效地运行，首先需要为CPS制定新的信息共享和协同机制，建立能够无缝集成和变换的统一信息模型。目前主要的方法是基于本体论的方法建立CPS的公共语义，在此基础上通过多代理间的通信、合作、协调，从而实现实时协同控制。比如：文献［30］提出了一种基于多代理的能量管理系统就是利用智能代理的学习、协调、适应和自治的能力，以分布式观点，将混合控制的概念与技术植入到代理中，使它既包含离散的顶层能量状态转换的决策，又包含底层各单元的连续控制，被认为是复杂、开放的分布式问题求解的一种可行的解决方案，可借鉴用于CPS协同控制的研究。

4．6设计开发工具

虽然现在计算系统和物理系统中均有非常有效的设计方法和工具，但均是针对各自不同的领域，不适于建立大规模的CPS，因此必须开发新的自动化设计工具。

CPS这种异构性导致其设计开发的复杂性大大增加，如果要建立全新的、灵活的CPS设计自动化工具和语言，就需

4计算机应用第33卷

要将建模、软件设计、系统集成等技术相结合，这需要进行长期的融合研究。目前可以基于现有的设计工具，增加CPS设计的理念，进行整合创新，实现向新一代CPS设计工具的良性过渡。

4．7其他

CPS运行时还需要建立高层次的信任体系，主要包括可靠性、安全性、隐私性和可用性等；此外，CPS是一个综合性的研究领域，其内部组成部分大多已具有行业标准，例如物理设备、通信协议、软硬件接口等，然而这些标准均没有体现信息物理系统融合的特点，需要在CPS框架下进一步做大量的整合工作。

5结语

CPS是一个综合计算、网络和物理环境的多维复杂系统，它通过计算、通信、控制的有机融合与深度协作，实现对大型工程系统的实时感知、动态控制和信息服务，以使系统更加可靠和高效。CPS的特征决定了其非常广阔的应用前景，在国际上受到了普遍重视，将成为企业界优先发展的产业领域和经济杠杆的巨大源泉。

因CPS是通过网络将信息系统与物理系统连接在一起而构成的一种大型的、异构的、分布式实时系统，其体系结构非常复杂，所以本文对其实体组成、架构抽象和CPS节点均进行了详细的分析。由于计算机学科、控制学科和通信学科在研究理论和方法上的不同，给CPS的应用研究带来了极大的挑战，本文中也依次从系统理论基础、建模、仿真、设计开发等方面进行了详细的阐述。

参考文献：

［1］National Science Foundation．Cyber-Physical Systems(CPS)Pro-gram Solicitation NSF08-611［EB/OL］．［2009-02-27］．http://

www．nsf．gov/pubs/2008/nsf08611/nsf08611．htm．

［2］何积丰．Cyber-physical System［J］．中国计算机学会通讯，2010，6(1):25－29．

［3］刘祥志，刘晓建，王知学，等．信息物理融合系统［J］．山东科学，2010，23(3):56－61．

［4］BUJOＲIANU M C，BUJOＲIANU M L，BAＲＲINGEＲH．A unifying specification logic for cyber-physical systems［C］//Proceedings of

IEEE17th Mediterranean Conference on Control and Automation．

Piscataway:IEEE Press，2009:1166－1171．

［5］President's Council of Advisors on Science and Technology，USA．Leadership under challenge:information technologyＲ＆D in a com-

petitive world:an assessment of the Federal Networking and Infor-

mation TechnologyＲ＆D Program［EB/OL］．［2010-03-21］．ht-

tp://www．nitrd．gov/pcast/reports/PCAST-NIT-FINAL．Pdf．

［6］KＲOGH B H，LEE E A，MOK A，et al．Cyber-physical systems executive summary［EB/OL］．［2010-07-10］．http://varma．ece．

cmu．edu/Summit/CPS-Exeeutive-Summary．pdf

［7］ABDELZAHEＲT，ALUＲＲ，ANDＲADE H，et al．CPS summit re-port［EB/OL］．［2008-10-30］．http://varma．ece．cmu．edu/Sum-mit/CPS_Summit_Ｒeport．pdf．

［8］TAN Y，GODDAＲD S，PEＲEZ L C．A prototype architecture for cyber physical systems［J］．ACM SIGBEDＲeview，2008，5(1):1－2．

［9］YING T，VUＲAN M C，GODDAＲD S．Spatio-temporal event model for cyber-physical systems［C］//Proceedings of the29th IEEE In-ternational Conference on in Distributed Computing Systems Work-shops．Piscataway:IEEE Press，2009:44－50．

［10］ZHU Q，ＲIEGEＲC，BASAＲT．A hierarchical security architec-

ture for cyber-physical systems［C］//Proceedings of the4th Inter-

national Symposium onＲesilient Control Systems．Piscataway:

IEEE Press，2011:15－20．

［11］LEE E A．Cyber physical systems:design challenges［C］//Pro-ceedings of the200811th IEEE Symposium on Object OrientedＲe-

al-Time Distributed Computing．Washington，DC:IEEE Computer

Society，2008:363－369．

［12］MOＲＲIS T H，SＲIVASTAVA A K，ＲEAVES B，et al．Engineer-ing future cyber-physical energy systems:Challenges，research

needs，and roadmap［C］//Proceedings of the2009North Ameri-

can Power Symposium．Piscataway:IEEE Press，2009:1－6．［13］KIM K H．Challenges and future directions of cyber-physical sys-tem software//Proceedings of IEEE34th Annual Conference Work-

shops in Computer Software and Applications．Piscataway:IEEE

Press，2010:10－13．

［14］SHA L，GOPALAKＲISHNAN S，LIU X，et al．Cyber-physical systems:a new frontier［C］//Proceedings of the28th IEEE Inter-

national Conference on Sensor Networks，Ubiquitous and Trustwor-

thy Computing．Piscataway:IEEE Press，2008:1－9．

［15］BUJOＲIANU M C，BAＲＲINGEＲH．An integrated specification logic for cyber-physical systems［C］//Proceedings of IEEE14th

International Conference on Engineering of Complex Computer Sys-

tems．Piscataway:IEEE Press，2009:291－300．

［16］WANG H，ZHOU X，DONG Y，et al．Modeling timing behavior for cyber-physical systems［C］//Proceedings of the2009Interna-

tional Conference on Computational Intelligence and Software Engi-

neering．Piscataway:IEEE Press，2009:1－4．

［17］CHANDHOKE S，HAYLES T，KODOSKY J，et al．A model-based methodology of programming cyber-physical systems［C］//

Proceedings of the7th International Conference on Wireless Com-

munications and Mobile Computing．Piscataway:IEEE Press，

2011:1654－1659．

［18］VALE Z，MOＲAIS H，FAＲIA P，et al．Distributed energy resources management with cyber-physical SCADA in the context of future smart

grids［C］//Proceedings of IEEE15th Mediterranean Electrotechnical

Conference．New York:IEEE Press，．2010:431－436．

［19］FAZA A Z，SEDIGH S，McMILLIN B M．Ｒeliability analysis for the advanced electric power grid:from cyber control and communi-

cation to physical manifestations of failure［C］//Proceedings of the

28th International Conference on Computer Safety，Ｒeliability，and

Security．Berlin:Springer-Verlag，2009:257－269．

［20］LIN J，SEDIGH S，MILLEＲA．Modeling cyber-physical systems with semantic Agents［C］//Proceedings of IEEE34th Annual Con-

ference Workshops in Computer Software and Applications．Piscat-

away:IEEE Press，2010:13－18．

［21］MAGUＲEANU G，GAVＲILESCU M，PESCAＲU D，et al．To-wards UML modeling of cyber-physical systems:a case study for

gas distribution［C］//Proceedings of IEEE8th International Sym-

posium on Intelligent Systems and Informatics．Piscataway:IEEE

Press，2010:471－476．

［22］ZHAO P，SIMOES M G，SUＲYANAＲAYANAN S．A conceptual scheme for cyber-physical systems based energy management in

building structures［C］//Proceedings of IEEE/IAS9th Internation-

al Conference on Industry Applications．Piscataway:IEEE Press，

2010:1－6．

［23］谭朋柳，舒坚，吴振华．一种信息－物理融合系统体系结构［J］．计算机研究与发展，2010，47（z2）：312－316．

（下转第45页）

5

增刊2许少伦等：信息物理融合系统的特性、架构及研究挑战

所有文件打包发送给服务器端。服务器端接收到文件后，根据文件包中的巡道工地理信息，定位到巡道工的具体位置，同时服务器端进入所定位到的3D 虚拟场景，

并显示出接收到的文字、图片等信息。这样最大限度地还原现场场景给控制中心人员，

便于控制中心人员全面掌握信息，及时作出调控和控制。其巡道移动终端的最终实现界面如图4 5所示，图4为手持设备端的主界面，点击可以进入每个分功能，最后文件打包一起发送。图5为系统文字编辑功能的主界面。当手持设备端收集到的信息发送到服务器端时，其效果如图6，服务器定位到具体位置的3D 显示图，包括实际场景，以及巡道工打包发送过来的信息，包括文字、图片、视频等

［12－13］

。

图4

手持设备端的主界面

图5

文字信息编辑界面

图6定位到具体场景，信息显示

4结语

本文介绍了“铁路三维移动安全监控系统”的整体概况，

基于该系统，详细介绍了它的一个子系统即巡道移动终端，该

子系统主要基于巡道工的手持移动设备来完成巡检任务。通过手持设备端的开放接口进行二次开发，进行文字、图片、视频等数字化信息的收集，并通过GPS 定位得到场景的具体位置信息，将所有信息打包发送给控制中心。该子系统在设计的过程中充分考虑到移动设备的GPＲS 无线通信功能的不稳定性，以及巡道工的野外作业环境以保证数据的完整性、及时

性、

快速性。该巡道移动终端极大地改善了巡道工的工作环境，同时大大地提高了其工作效率；其数字化的信息收集使得控制中心能够更全面、完整、正确地还原现场场景，作出更为科学和全面地调控和控制；同时，数字化的信息更有利于存储和统计，

给科学化决策提供了强有力的依据。该子系统目前很好地运用于铁路三维移动安全监控系统中，帮助铁路巡道工及时、

高效、方便、快捷地完成了铁路巡检任务；但是其文件传送的可靠性和及时性还有待提高。参考文献：

［1］李东荣，袁笑颜．我国高速铁路发展状况初探［J］．商场现代化，2010(14):611．

［2］

佚名．中国高速铁路发展历程［J］．城市轨道交通研究，2010(9):24－25．［3］冯常青，师明珠．多线程文件断点续传［J］．电脑编程技巧与维护，2006，13(8):54－56．

［4］陈增强，郭嘉琳，刘忠信，等．具有断点续传功能的文件传输系统的设计与关键技术［J］．计算机工程，2002，28(12):14－16．［5］周听，熊前兴，赵卫利．基于TCP /IP 的断点续传系统研究［J］．计算机系统应用，2007，21(1):32－35．

［6］任海亮，韩慧莲，武威．基于VC ++的断点续传设计与实现［J］．电脑开发与应用，2009，22(11):862－863，876．

［7］刘洪旭，徐国天．用VC 实现基于TCP /IP 的点对点多线程断点续传［J］．沈阳电力高等专科学校学报，2003，5(2):42－44．［8］张加深，赵继广，王明东，等．在VC ++下实现视频数据文件的稳定传输［J］．装备指挥技术学院学报，2002，13(2):60－62．［9］

铁菊红，彭辉．GPS 手持机线路巡检管理系统设计与实现［J］．计算机应用与软件，2008，25(11):186－188，196．

［10］谭敦之，孙玉波．基于GPS 的工务巡道作业监控系统的研究

［J］．测控技术，2003，22(8):57－59．

［11］王江涛，王剑，蔡伯根．基于GPS 和ＲFID 技术的铁路信号设备

巡检系统［J］．铁道学报，2006，28(5):90－94．

［12］郑睿，陈杰．信号短暂缺失下的非完备GPS 定位算法研究［J］．电

子科技大学学报，2009，38(4):496－500．

［13］杨云源．移动GIS 定位技术研究［J］．地理空间信息，2009，7(2):

67－70．

（上接第5页）

［24］赵俊华，文福拴，薛禹胜，等．电力CPS 的架构及其实现技术与挑战［J］．电力系统自动化，2010，34(16):1－6．

［25］

LA H J，KIM S D．A service-based approach to designing cyber physical systems ［C ］//Proceedings of 2000IEEE /ACIS 9th International Conference on Computer and Information Science．Piscataway:IEEE Press，2010:895－900．

［26］王小乐，陈丽娜，黄宏斌，等．一种面向服务的CPS 体系框架［J］．计算机研究与发展，2010，47(z2):299－303．

［27］

LIN J，SEDIGH S，MILLEＲA．Towards integrated simulation of cyber-physical systems:

a case study on intelligent water

distribution ［C ］//Proceedings of the 8th IEEE International

Conference on Dependable，Autonomic and Secure Computing．Piscataway:IEEE Press，2009:690－695．

［28］

FAUＲE C，GAID M B，PEＲNET N，et al ．Methods for real-time simulation of cyber-physical systems:application to automotive domain［C］//Proceedings of the 20117th International Wireless Communications and Mobile Computing Conference．Piscataway:IEEE Press，2011:1105－1110．

［29］胡雅菲，李方敏，刘新．CPS 网络体系结构及关键技术［J］．计算机研究与发展，2010，47(z2):304－311．

［30］

汤琼，杨俊华，蔡彦涛，等．基于Multi-Agent 和JADE 的分布式多能源能量系统［J］．华东电力，2011，39(5):793－796．

5

4增刊2郁松等：基于GPS 和GPＲS 的巡道移动终端的研究与实现

信息物理融合系统的特性_架构及研究挑战_许少伦

收稿日期：2013-05-02；修回日期：2013-06-24。 基金项目：国家863计划项目（2012AA050803）；新能源电力系统国家重点实验室开放课题（LAPS13009）。 作者简介：许少伦（1978－），男，山东临沂人，工程师，博士研究生，主要研究方向：信息物理融合系统、SCADA 、智能电网；严正（1964－）， 男，江西赣州人，教授，博士生导师，主要研究方向：电力系统优化运行、电力系统稳定分析、智能电网；张良（1990－），男，山东济宁人，硕士研究生，主要研究方向：电力系统分析和计算；唐聪（1988－），男，江苏南通人，硕士研究生，主要研究方向：电力系统分析和计算。 文章编号：1001-9081（2013）S2-0001-05 信息物理融合系统的特性、架构及研究挑战 许少伦 1，2* ，严 正1，2 ，张良1，2 ，唐 聪 1，2 （1．电力传输与功率变换控制教育部重点实验室（上海交通大学），上海200240； 2．上海交通大学电子信息与电气工程学院，上海200240） (*通信作者电子邮箱slxu@sjtu．edu．cn) 摘要：近年来，信息物理融合系统（CPS ）已成为国内外学术界和科技界研究的重要方向，被认为是继计算机、互 联网之后世界信息技术的第三次浪潮。CPS 是一个多维、 异构、深度融合的开放式系统，涉及计算机、通信、控制等多个学科的知识， 由于各个学科领域在研究理论和方法上存在明显不同，所以给CPS 的应用研究带来了极大的挑战。基于此背景，从整体的角度对CPS 进行综合阐述，首先介绍CPS 的定义、主要特性以及国内外的应用研究现状，之后阐述CPS 的典型组成架构、抽象框架以及CPS 节点的主要构成，最后以电力、能源行业的CPS 应用研究为主线，从系统理论基础、建模、仿真、设计开发以及其核心组成部分（计算、通信、控制）等多个方面论述了目前CPS 研究过程中所面临的主要挑战和初步解决方案。 关键词：信息物理融合系统；系统架构；信息抽象；CPS 节点；网络融合中图分类号：TP393 文献标志码：A Cyber physical system:features，architecture，and research challenges XU Shaolun 1，2* ，YAN Zheng 1，2，ZHANG Liang 1，2，TANG Cong 1，2 (1．Key Laboratory of Control of Power Transmission and Conversion，Ministry of Education (Shanghai Jiao Tong University )，Shanghai 200240，China ; 2．School of Electronic Information and Electrical Engineering，Shanghai Jiao Tong University，Shanghai 200240，China ) Abstract:In recent years，Cyber-Physical System (CPS)has become an important research direction of the academic and scientific fields．It is considered to be the third wave of the information technology．CPS is a multi-dimensional，heterogeneous，deeply integrated open system，including lots of knowledge from domains of computer，communication and control．The significant differences in the theory and methods of these subjects bring great challenges to the research of CPS．Based on this，the definition，main features and the domestic and international research status were introduced．Next，the system architecture，abstraction strategy and CPS node module were illustrated．Finally，taking the research on the power and energy industries as the main line，the research challenges in system theory，modeling，simulation，design，development of CPS and its core components (computing，communication and control)were presented in detail． Key words:Cyber-Physical System (CPS );system architecture;information abstraction;CPS node;network convergence 0引言 随着计算机技术、网络通信技术的发展，以及现代工业需 求的提高， 对物理设备提出了信息化和网络化的需求，由于传统的嵌入式系统是封闭的，并没有外留运算接口，不能满足现在物理设备可控、 可信和可扩展等功能需求，这使得对计算单元与物理对象通过通信网络高度耦合的大型复杂系统的研究出现并得到发展。这类集计算、通信和控制能力于一体的信息物理融合系统（Cyber-Physical System ，CPS ）已成为当今工业信息化发展的新趋势。 CPS 不同于现有的传感器嵌入式系统，也不同于传统的计算机控制系统，它是一种全新的设计理念，其建设目标是实现信息世界和物理世界的完全融合，构建一个可控、可信、可扩展并且安全高效的CPS 网络，并最终从根本上改变人类构 建工程物理系统的方式。 本文首先介绍CPS 的定义、特性以及国内外的应用研究现状， 之后阐述了CPS 的典型组成架构和CPS 节点，最后从多个方面论述了电力、能源等大型基础设施行业的CPS 应用研究过程中所面临的主要挑战。 1 信息物理融合系统概述 1．1 信息物理融合系统的定义 信息物理融合系统的概念最早是由美国国家基金委员会 于2006年提出，国内外的学者和研究机构分别从不同的角度对CPS 进行了描述，其中将比较综合、全面的说法简述如下： 美国国家基金委员会提出 ：“CPS 是一种计算资源和物理资源紧密结合和协作的系统。未来的CPS 在适应性、自主性、效率、功能、可靠性、安全性和可用性方面均将远远超过现 Journal of Computer Applications 计算机应用，2013，33(S2):1－5，45ISSN 1001-9081CODEN JYIIDU 2013-12-31 http://www．joca．cn

物理信息融合

《信息—物理融合系统》系列论文阅读报告 ACM Matrix_68 一.论文的基本信息 篇名：信息—物理融合系统 著者：何积丰李宣东 刊名：中国计算机学会通讯 卷期：第九卷第七期 出版年月：2013年7月 二.论文要解决的问题及其重要性 1.问题： 信息—物理融合系统(cyber physical system,CPS) 与传统的嵌入式系统不同，着重考量计算部件与物理环境的有机融合，将现有的独立设备进行智能化连接，实现自适应的组网与交互，从而使系统之间实现相互感知、有效协同，根据任务需求对计算逻辑进行自动调整与配置。计算设备可以更精确地获取外界信息并实时做出针对性、智能化的反应，提高计算性能与质量，提供及时、精确、安全可靠的服务与控制，实现物理世界与信息世界的整合与统一。 2.重要性： CPS 自提出以来，短短数年间就获得国内外大量专家、学者的关注，被视为继计算机、互联网之后的又一重要里程碑，是国际信息技术竞争力新的制高点之一，被认为是未来20 年、乃至21 世纪最重要且最有可能改变人类社会的研究领域之一，具有重大战略意义。 三.论文介绍的主要内容以及解决方案 1.CPS行为建模及其仿真验证 建模方法：通过扩展传统的计算模型，使其具有同时描述计算过程和物理过程的能力，从而支持对CPS 行为的描述。基于服务的CPS 行为融合建模是将面向服务的建模方法引入CPS 建模之中，将物理过程、交互过程以及计算过程以服务的形式进行封装和集成，实现计算过程和物理过程的异构集成。将CPS 自底向上分为物理层、控制层和服务层。控制层是系统设计的关键，它从物理层得到服务请求，向服务层查询或者更新服务，之后再反馈给物理层，实现计算和物理的融合。黄健基于面向服务的体系结构的思想对CPS 中物理实体提供的服务进行建模，将物理实体作为服务的提供者，通过对物理实体的情景信息建模来解决物理实体提供服务的动态性和不确定性问题。

电力信息化融合与创新

电力信息化融合与创新 6月28日，“2006年中国电力企业信息化发展高层论坛”暨“电力信息化标杆企业系列评选”结果发布会在四川省成都市举行。本次论坛在信息产业部中国电子信息产业发展研究院的支持下，由中国电力企业联合会科技服务中心和中国信息化推进联盟主办，赛迪顾问股份有限公司承办，这是赛迪顾问自2004、2005年承办电力企业信息化发展高层论坛以来的又一次关于电力企业信息化发展的盛会。 此次论坛以“标杆、融汇、创新”为主题，来自中国电力企业联合会、国家电网公司、南方电网公司、发电集团、各网省公司、供电企业、发电企业，以及IBM、用友IFS、Nokia、Oracle、浪潮集团、金思维、深信服等知名企业的领导与专家、专业咨询机构赛迪顾问的专家参加了本次会议，高峰互动、激荡智慧，就电力信息化标杆及电力信息化的热点问题进行了研讨。 本次会议的重要议程之一是发布2006年电力信息化标杆企业系列评选的结果。 一、电力信息化标杆企业评选背景 电力行业作为国民经济的支柱产业，在十一五期间将进入加速发展期。电力体制改革的深入推进和现代化电力企业建设的要求对信息化提出了全新要求，信息化将成为电力企业集团化运作、集约化发展、精细化管理的重要推动力，电力信息化将由调整期进入加速期。 面对新的发展阶段，电力信息化面临着机遇与挑战，如何构建坚强的IT架构、如何促使IT与业务融合、如何实现IT的有效管控、如何提升信息化的绩效，是电力信息化的新课题。电力信息化比以往更期待业界的交流与借鉴，更需要开拓思路与创新发展。 为促进电力行业企业信息化建设和应用水平的提高，推动电力信息化的健康发展，中国电力企业联合会科技服务中心会同中国电子信息产业发展研究院、中国信息化推进联盟开展了“电力信息化标杆企业系列评选”。评选工作于2005年11月宣布启动，2006年3月正式进入实施阶段。 二、关于标杆企业评选的指标体系 为了科学、合理的评价电力企业信息化发展水平，自2005年以来，由中国电力企业联合会科技服务中心和中国电子信息产业发展研究院组织、由赛迪顾问股份有限公司承担研制了“电力企业信息化水平评价指标体系”，2005年11月形成了指标体系的征求意见版，并组织电力行业信息化专家对该指标体系进行了研讨。指标体系是基于电力企业业务特征、电力信息化特征的深入研究而编制的，一级指标共包括五个方面:业务支持程度、信息技术水平、信息化绩效水平、IT管理能力、信息化持续发展能力。本届“电力信息化标杆企业系列评选”参考了该指标体系，并在评选过程中，对指标体系进行了完善，进一步基于不同类型电力企业特点，分别提出了适用于发电企业、电网企业、电力科研院所、电力建设企业的指标体系。 对于电力信息化解决方案，从解决方案对电力企业的业务支持能力、解决方案的技术性能与应用效果、方案提供商的实施与服务能力方面进行综合评估。 三、评选结果 经过企业申报材料收集、初评审核、现场调研、专家咨询、专家评审等环节的工作，历时4个月，最终评选出2006年电力信息化标杆企业48家、电力信息化创新企业3家、优秀信息化主管27位，电力信息化优秀解决方案提供商11家、电力信息化建设突出贡献企业2家。(评选结果名单见附录。) 四、标杆企业信息化特点 本届电力信息化标杆企业的发展水平在一定程度上反映了电力企业信息化发展的先进水平，从本届电力信息化标杆企业所反映的信息化水平来看，在业务支持、IT绩效、IT管理方面的能力有了显著提高。 1、信息技术对企业业务提供了全面支持，业务与IT融合程度高

电力信息系统安全

浅析电力系统信息网络安全 【摘要】 随着电力行业信息化不断发展，信息安全的重要性日渐突显，所面临的考验也日益严峻。全文分析了威胁电力系统安全的几个主要来源及局域网安全管理所涉及的问题，并从信息安全技术与管理上提出了自己的几点思路和方法，增强智能电网信息安全防护能力，提升信息安全自主可控能力 【关键词】电力系统网络安全计算机 随着计算机信息技术的发展，电力系统对信息系统的依赖性也逐步增加，信息网络已成为我们工作中的重要组成部分。电力的MIS系统、电力营销系统、电能电量计费系统、SAP 系统、电力ＩＳＰ业务、经营财务系统、人力资源系统等，可以说目前的电力资源的整合已经完全依赖计算机信息系统来管理了。因此在加强信息系统自身的稳定性同时，也要防范利用网络系统漏洞进行攻击、通过电子邮件进行攻击解密攻击、后门软件攻击、拒绝服务攻击等网络上带来诸多安全问题。 如何应对好网络与信息安全事件。要把信息安全规划好，就要从软件和硬件两个方面下功夫。 首先我们来谈谈软件这块，其实这块主要是指安全防护意识和协调指挥能力和人员业务素质。 作为企业信息网络安全架构，最重要的一个部分就是企业网络的管理制度，没有任何设备和技术能够百分之百保护企业网络的安全，企业应该制定严格的网络使用管理规定。对违规内网外联，外单位移动存储介质插入内网等行为要坚决查处，绝不姑息。企业信息网络安全架构不是一个简单的设备堆加的系统，而是一个动态的过程模型，安全管理问题贯穿整个动态过程。因此，网络安全管理制度也应该贯穿整个过程。 通过贯彻坚持“安全第一、预防为主”的方针，加强网络与信息系统突发事件的超前预想，做好应对网络与信息系统突发事件的预案准备、应急资源准备、保障措施准备，编制各现场处置预案，形成定期应急培训和应急演练的常态机制，提高对各类网络与信息系统突发事件的应急响应和综合处理能力。 按照综合协调、统一领导、分级负责的原则，建立有系统、分层次的应急组织和指挥体系。组织开展网络与信息系统事件预防、应急处置、恢复运行、事件通报等各项应急工作。

电力行业安全防护方案教程文件

天融信保障电力行业安全 1.电力行业概述 1.1电力信息化安全建设情况 电力行业是国家重要的能源支柱行业，是我们日常各项工作和生活的基础和保障。如果电力行业出现问题，不仅会严重影响国民经济增长，而且还会造成社会的不稳定甚至恐慌。 电力体制改革之后，国家电网公司与南方电网公司以及五个发电集团公司，构成了厂网分家的市场竞争的局面。2002年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》（以下简称《规定》），对电力系统安全建设具有重要的指导意义。由于我国电力发展的需求强劲，在发展电力生产和传输能力的同时，还必须大力发展节约电力能力和改变电力调度的控制方式，为此国家电力行业应当积极规划我国自己的“智能电力网络”的发展计划。同样由于电力信息化安全的观念依然是建立在“数据与系统（软硬件、网络等）安全自主保障”之上，整个信息化安全理念依然是局域网安全观念。对于网络与系统的虚拟世界的“行为与内容的监管”和“大范围的网络环境的安全问题”考虑不够，需要考虑实现可信网络平台（TNP）、可信应用平台（TAP）和可信计算平台（TCP）的建设。 1.1.1电力网络行为与内容的安全情况 电力网络行为与内容的安全主要是指建立在行为可信性、有效性、完整性和对电力资源管理与控制行为方面，面对的威胁应当属于是战略性质的，即电力系统威胁不仅要考虑一般的信息犯罪问题，更主要是要考虑敌对势力与恐怖组织对电力相关信息、通信与调度的攻击，甚至要考虑战争与灾害的威胁。 1.1.2电力领域业务运营信息化安全情况 目前主要是指国家电监会、国家电网公司与南方电网公司管理的业务范围，“智能电力网络”的发展技术，这项发展计划必须全面的进行电力线含光纤新型电力传输线逐步替

电力行业信息化建设网络安全解决方案(正式)

编订：__________________ 单位：__________________ 时间：__________________ 电力行业信息化建设网络安全解决方案(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-3326-20 电力行业信息化建设网络安全解决 方案(正式) 使用备注：本文档可用在日常工作场景，通过对目的、要求、方式、方法、进度等进行具体、周密的部署，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 0 引言 网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题，我们应该用系统工程的观点、方法，分析网络的安全及具体措施。安全措施是技术措施、各种管理制度、行政法律手段的综合，一个较好的安全措施往往是多种方法适当综合的应用结果。 1 电力信息网安全防护框架 根据电力企业的特点，信息安全按其业务性质一般可分为四种：一种为电网运行实时控制系统，包括电网自动发电控制系统及支持其运行的调度自动化系统，火电厂分布控制系统（DCS，BMS，DEH，CCS），水电厂计算机监控系统，变电所及集控站综合自动化系

统，电网继电保护及安全自动装置，电力市场技术支持系统。第二种为电力营销系统，电量计费系统，负荷管理系统。第三种为支持企业经营、管理、运营的管理信息系统。第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。针对电力信息网业务的这种的层次结构，从电力信息网安全需求上进行分析，提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。第一是分层管理。根据电力信息网共分为四级网的方式，每一级为一层，层间使用网络防火墙进行网络隔离。第二是分区管理。根据电力企业信息安全的特点，分析各相关业务系统的重要程度和数据流程、目前状况和安全要求，将电力企业信息系统分为四个安全区：实时控制区、非控制生产区、生产管理区和管理信息区。区间使用网络物理隔离设备进行网络隔离，对实时控制区等关键业务实施重点防护，并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。

工业控制系统信息物理融合中的威胁、安全防护措施

附录A工业控制系统信息物理融合中的威胁 A.1感知层安全威胁 感知层主要由各种物理传感器、执行器等组成，是整个物理信息系统中信息的来源。为了适应多变的环境，网络节点多布置在无人监管的环境中，因此易被攻击者攻击。常见的针对感知层的攻击方式有： a)数据破坏：攻击者未经授权，对感知层获取的信息进行篡改、增删或破坏等； b)信息窃听：攻击者通过搭线或利用传输过程中的非法监听，造成数据隐私泄露等问 题； c)节点捕获：攻击者对部分网络节点进行控制，可能导致密钥泄露，危及整个系统的 通信安全。 A.2网络层安全威胁 网络层一般要接入网络，而接入网络本身就会给整个物理信息系统带来威胁。一方面，作为链接感知层和控制层的数据传输的通道，其中传输的信息易成为攻击者的目标；另一方面，由于接入网络，网络层易受到攻击。网络层的主要安全威胁如下： a)拒绝服务攻击：攻击者通过先向服务器发送大量请求，使得服务器缓冲区爆满而被 迫停止接受新的请求，使系统崩溃从而影响合法用户的使用； b)选择性转发：恶意节点在接收到数据后，不全部转发所有信息，而是将部分或全部 关键信息在转发过程中丢掉，破坏了数据的完整性； c)方向误导攻击：恶意节点在接收到数据包后，对其源地址和目的地址进行修改，使 得数据包沿错误路径发送出去，造成数据丢失或网络混乱。 A.3控制层安全威胁 控制层中数据库中存放着大量用户的隐私数据，因此在这一层中一旦发生攻击就会出现大量隐私泄漏的问题。针对应用层的主要威胁有： a)用户隐私泄漏：用户的所有的数据都存储在控制层中的数据库中，其中包含用户的 个人资料等隐私的数据都存放在数据库中，一旦数据库被攻陷，就会导致用户的隐 私产生泄漏，造成很严重的影响； b)恶意代码：恶意代码是指在运行过程中会对系统造成不良影响的代码库，攻击者一 般会将这些代码嵌入到注释中，脚本一旦在系统中运行，就会对系统造成严重的后 果； c)非授权访问：对于一个系统来说，会有各种权限的管理者，比如超级管理员，对该 系统有着最高的操作权限，一般管理员对该系统有部分的操作权限。非授权访问指 的就是攻击者在未经授权的情况下不合理的访问本系统，攻击者欺骗系统，进入到 本系统中对本系统执行一些恶意的操作就会对本系统产生严重的影响。

电力行业信息系统安全等级保护基本要求

电力行业信息系统安全等级保护基本要求 目录 1 第二级基本要求1 1.1技术要求1 1.1.1物理安全1 1.1.1.1物理位置的选择（G2）1 1.1.1.2物理访问控制（G2）1 1.1.1.3防盗窃和防破坏（G2）1 1.1.1.4防雷击（G2）1 1.1.1.5防火（G2）2 1.1.1.6防水和防潮（G2）2 1.1.1.7防静电（G2）2 1.1.1.8温湿度控制（G2）2 1.1.1.9电力供应（A2）2 1.1.1.10电磁防护（S2）2 1.1.2网络安全3 1.1. 2.1结构安全（G2）3 1.1. 2.2访问控制（G2）3 1.1. 2.3安全审计（G2）3 1.1. 2.4边界完整性检查（S2）4 1.1. 2.5入侵防范（G2）4 1.1. 2.6网络设备防护（G2）4 1.1.3主机安全5 1.1.3.1身份鉴别（S2）5 1.1.3.2访问控制（S2）5 1.1.3.3安全审计（G2）5 1.1.3.4入侵防范（G2）6 1.1.3.5恶意代码防范（G2）6 1.1.3.6资源控制（A2）6 1.1.4应用安全6 1.1.4.1身份鉴别（S2）6 1.1.4.2访问控制（S2）7 1.1.4.3安全审计（G2）7 1.1.4.4通信完整性（S2）7 1.1.4.5通信保密性（S2）8 1.1.4.6软件容错（A2）8 1.1.4.7资源控制（A2）8 1.1.5数据安全8 1.1.5.1数据完整性（S2）8

1.1.5.2数据保密性（S2）8 1.1.5.3备份和恢复（A2）9 1.2管理要求9 1.2.1安全管理制度9 1.2.1.1管理制度（G2）9 1.2.1.2制定和发布（G2）9 1.2.1.3评审和修订（G2）10 1.2.2安全管理机构10 1.2.2.1岗位设置（G2）10 1.2.2.2人员配备（G2）10 1.2.2.3资金保障（G2）10 1.2.2.4授权和审批（G2）10 1.2.2.5沟通和合作（G2）11 1.2.2.6审核和检查（G2）11 1.2.3人员安全管理11 1.2.3.1人员录用（G2）11 1.2.3.2人员离岗（G2）11 1.2.3.3人员考核（G2）12 1.2.3.4安全意识教育和培训（G2）12 1.2.3.5外部人员访问管理（G2）12 1.2.4系统建设管理12 1.2.4.1系统定级（G2）12 1.2.4.2安全方案设计（G2）13 1.2.4.3产品采购和使用（G2）13 1.2.4.4自行软件开发（G2）13 1.2.4.5外包软件开发（G2）13 1.2.4.6工程实施（G2）14 1.2.4.7测试验收（G2）14 1.2.4.8系统交付（G2）14 1.2.4.9安全服务商选择（G2）14 1.2.5系统运维管理15 1.2.5.1环境管理（G2）15 1.2.5.2资产管理（G2）15 1.2.5.3介质管理（G2）15 1.2.5.4设备管理（G2）16 1.2.5.5网络安全管理（G2）16 1.2.5.6系统安全管理（G2）16 1.2.5.7恶意代码防范管理（G2）17 1.2.5.8密码管理（G2）17 1.2.5.9变更管理（G2）17 1.2.5.10备份与恢复管理（G2）18 1.2.5.11安全事件处置（G2）18 1.2.5.12应急预案管理（G2）18

信息物理融合系统研究综述

第37卷第10期自动化学报Vol.37,No.10 2011年10月ACTA AUTOMATICA SINICA October,2011 信息物理融合系统研究综述 王中杰1谢璐璐1 摘要信息物理融合系统(Cyber-physical systems,CPS)是多维异构的计算单元和物理对象在网络环境中高度集成交互的新型智能复杂系统,具有实时、鲁棒、自治、高效和高性能等特点.本文首先介绍了CPS的概念和特征,综述了CPS的当前发展状况与应用前景;其次,对CPS的系统构成进行了简要分析,讨论了CPS与相关技术的区别与联系;最后,对CPS技术发展所面临的主要挑战及可能的研究方向进行了总结与展望. 关键词信息物理融合系统,实时,高性能,嵌入式系统,网络控制 DOI10.3724/SP.J.1004.2011.01157 Cyber-physical Systems:A Survey WANG Zhong-Jie1XIE Lu-Lu1 Abstract Being a real-time and robust autonomous system with high performances,cyber-physical systems(CPS)are a kind of novel intelligent complex systems with di?erent scales of computation and physical components tightly integrated and interacted under the future networks.The notion and the characteristics of CPS as well as the development of this technology are?rst presented.Then,the technology framework of CPS and its relationship with other related systems and technologies are discussed.Finally,challenges to be dealt with for CPS are pointed out,and the future research directions are discussed. Key words Cyber-physical systems(CPS),real-time,high performance,embedded system,networked control 嵌入式技术、计算机技术和网络技术的发展,为人类的生活带来了极大便利.但随着硬件产品性能和数据处理能力的不断提升,网络通信技术的飞速发展,计算机系统的信息化与智能化,人们对于各种工程系统和计算设备的需求已不仅仅局限于系统功能的扩充,而是更关注系统资源的合理有效分配和系统性能效能的优化,以及服务个性化与用户满意度的提升.在这种需求的引导下,信息物理融合系统(Cyber-physical systems,CPS)作为一种新型智能系统应运而生,并引起了各国政府、学术界和商业界的高度重视. CPS可以理解为基于嵌入式设备的高效能网络化智能信息系统,它通过一系列计算单元和物理对象在网络环境下的高度集成与交互来提高系统在信息处理、实时通信、远程精准控制以及组件自主协调等方面的能力,是时空多维异构的混杂自治 收稿日期2010-04-14录用日期2011-05-17 Manuscript received April14,2010;accepted May17,2011 国家高技术研究发展计划(863计划)(2011AA040502),国家自然科学基金(71071116),上海市基础研究重点项目(10JC1415300)资助Supported by National High Technology Research and Devel-opment Program of China(863Program)(2011AA040502),Na-tional Natural Science Foundation of China(71071116),and Shanghai Key Project of Basic Research(10JC1415300) 1.同济大学电子与信息工程学院上海201804 1.College of Electronics and Information Engineering,Tongji University,Shanghai201804系统[1?2].CPS在功能上主要考虑性能优化,是集计算、通信与控制3C(Computation,communica-tion,control)技术[3]于一体的智能技术,具有实时、安全、可靠、高性能等特点.相较于现有的实时嵌入式系统和网络控制系统,CPS关注资源的合理整合利用与调度优化,能实现对大规模复杂系统和广域环境的实时感知与动态监控,并提供相应的网络信息服务,且更为灵活、智能、高效. CPS与人类的生活和社会的发展息息相关,是涵盖了小到纳米级生物机器人,大到全球能源协调与管理系统等涉及人类基础设施建设的复杂大系统. CPS的典型应用包括智能交通领域的自主导航汽车、无人飞行机;生物医疗领域的远程精准手术系统、自主计算与感控的植入式生命设备;以及智能电网、家庭机器人、智能建筑等,是构建人类未来智慧城市的基础. 本文对信息物理融合系统这一新兴技术进行了概述.首先,介绍了CPS的概念和特点,综述了CPS的发展现状和应用前景;其次,对CPS的系统构成和理论基础进行了说明,分析了现有的CPS架构,讨论了CPS与计算机系统、嵌入式系统、网络控制系统和物联网等技术的区别与联系;最后,分析了CPS研究所面临的挑战,并对CPS的技术发展和应用实现进行了展望.

解析电力信息物理融合系统环境中的网络攻击

2019年6月解析电力信息物理融合系统环境中的网络攻击李建锦，王琼，尚文博（国网甘肃省电力公司营销部，甘肃省兰州市730030） 【摘要】电力信息物理融合系统借助复杂的通信网络，和现代的电力系统构成了一个实时感知与信息服务一体的多维度的复杂系统。但是由于信息流交互的复杂和多样化使得电网常常面对需要面对一些问题。在电力系统物理融合环境中网络攻击常常对电力安全造成危害。近些年来，网络攻击频发，网络攻击很严重的影响了电网运行的稳定性，目前我国在对电力信息物理融合环境中的网络攻击还处于初级阶段。本文主要对电力信息物理融合系统环境的概述进行介绍，对电力信息物理融合系统的背景进行阐述，电力信息物理融合系统环境网络攻击的内涵，对国内的电力信息物理融合系统网络攻击的现状进行分析。 【关键词】信息物理系统；网络攻击；信息安全 【中图分类号】TM73【文献标识码】A【文章编号】1006-4222（2019）06-0214-02 1引言 电力信息物理融合系统环境利用计算机技术,通信网络,以及物理环境所形成的一种集实时感知,信息服务融合的多维复杂结构。近些年来智能电网不断的发展,我国的电网自动化水平不断的提高,能源互联网的不断发展造成许多的外部信息对电力系统造成影响,电力系统的信息网络不断的复杂,现代的电力系统已经不再是传统意义上的电力网络,在传统的电力网络系统在现代信息网络技术的配合下,逐渐演变成信息物理融合系统。由于现代信息系统对其的改变,导致网络安全对于电力系统的重要性越来越重要。近些年来,对电力系统的攻击具有一下特点,隐蔽性强,许多针对电力系统网络的网络攻击难以被发现,潜伏期长等特点,针对电力信息物理融合系统会对电网运行的稳定性造成巨大的影响。 2电力信息物理融合系统环境的概述电力信息物理融合系统环境简称为CPS,电力信息物理融合系统环境是一种充分综合物理网络和计算机信息网络的系统,通过计算机系统和物理设备的相互配合来实现电力系统以最优的效率进行工作。电力信息物理融合系统环境主要由多元电力网络、多元信息网络、电力CPS网络三部分组成。多元电力网络内含多种电力设施,是由电力系统的物理系统构成的,多元电力网络的主要作用是对电网调度进行控制,协助电网系统使增强电网系统运行的平稳度和安全性,协助多元电力网络运行最优化。多元信息网络则是借助网络设备来进行工作的。多元网络系统通过各种传感器获取系统运行信息,多元信息网络通过各种传感器将所获取的信息传给集中控制中心。电力CPS网络是综合上面两者的一个网络概念,电力GPS系统含有众多的节点,每一个节点都可以和多元电力网络和多元信息网络进行交流。 3电力信息融合系统的背景 近些年来电力信息物理融合系统是智能电网领域发展的趋势,随着我国电网规模的不断发展,电力负荷不断提高,电力网络与计算机网络的联系不断提升,随着电力网络和计算机的联系不断密切,网络安全越来越成为电力网络企业要考虑的问题。我国针对电力系统网络安全问题提出了三道防线的电力系统安全网络体系,在此体系中充分考虑了各种电力网络出现故障的处理方式,在处理电力系统网络的安全性较高,但是我国的电力网络架构并不是密不透风的,某些攻击者依旧可以使用注入虚假信息的方式来对电力系统进行网络攻击,从而引发对电力系统运行的问题,对电力系统运行的平稳度造成影响。4针对电力信息物理融合系统的网络攻击的特点 4.1针对电力信息物理融合系统攻击的保密性 信息获取的权限在电力系统中有这严格的规定,某些不法分子为了获取更大的系统权限就会针对电力信息物理融合系统进行攻击都会被检测并阻止,保密性被破坏会造成电网信息的泄露造成不可弥补的损失,所以在电力信息物理融合系统中应该防止电网信息被非法分子利用。 4.2电力信息物理融合系统攻击的完整性特点 在电力信息物理融合系统中应该严格的保证信息的完整性,并且在保证完整性的同时要保证数据信息的准确性和一致性,在未经允许的情况下外界对电网系统的信息的修改都应被阻止,外部的未授权的组织不可以对电力系统都不得对数据信息进行传输或修改,若是电力系统中的数据被外部未授权的组织修改则会大大影响数据的完整性,数据的完整性被破坏会影响电力管理中决策的失误。 4.3电力信息物理融合系统系统攻击的可用性特点 电网系统中的任何信息都可以被合法的授权方安全的访问。若是电网系统中发生网络攻击等突发事件,电网的控制中心依旧可以获取需要的数据,但是在网络攻击中一旦数据的可用性受到破坏,电网的控制中心就不能及时的获取数据,造成数据传输的中断,这种情况会对电网造成很大的损害,影响电网系统的电力传输。 5我国的电力信息物理融合系统网络攻击研究现状 随着我国电力信息物理融合系统的进一步发展,电力的信息化的进行,我国十分重视针对电力信息物理融合系统的网络攻击,并提出了没有网络完全就没有国家安全的口号,从我国的电力系统架构来看,我国的电力信息系统和欧美等国家的电网系统进行比较,我国的电力系统的稳定性要强于欧美国家的电力系统,但是电力系统的安全指数的可靠性很大程度上要依靠我国的电力设备的可靠性,电力物理设备才是国家电网系统安全的基础,若是电力物理设备受到人为的损害那么电力系统的安全就成了一句空话。针对电力信息物理融合系统的网络攻击现象,我国的研究已经持续很长时间,我国的许多学者已经对此进行了比较全面的研究。电力信息物理融合系统是一个电力系统和信息系统全面结合的多维度异构系统,对电力信息物理融合系统安全性的分析不能按照传统的方式进行,需要我国的电力企业研究出新的电力信息安 电力讯息214

电力信息系统的信息安全技术

电力信息系统的信息安全技术 发表时间：2008-12-23T13:51:47.793Z 来源：《中小企业管理与科技》供稿作者：丁祥 [导读] 摘要：随着电力自动化水平的提高，电力系统越来越依赖电力数据信息网络来保障其安全、可靠、高效的运行。 摘要：随着电力自动化水平的提高，电力系统越来越依赖电力数据信息网络来保障其安全、可靠、高效的运行。本文研究了电力系统中网络应用的安全策略、安全技术体系，提出电力系统在线网络系统的信息安全保障技术方案。 关键词：电力信息系统信息安全技术 1 电力企业数据信息网络布局 1.1 电力系统信息网络基本构架由于电力企业生产的特殊性，电力通信的建设是伴随着电力企业建设同步进行的。由于现代大电网运行管理的信息交换量越来越大，各种应用和服务对信息质量提出了越来越高的要求，其中包括实时性、可靠性、安全性、数据完整性、通信容量和标准化等方面。为了解决这些问题，国电公司又建立了信息网络，作为电力系统的专用广域网。国家电力信息网(SPI net)即中国电力系统数据网络(CED net)采用分组交换技术和数字网络复接技术，形成了独立的数据通信网络，实现了电网调度自动化系统全国联网。它可以分为4级结构：国电公司到各区电力公司(西北、华北、华东、华中)是一级网络，从大区电力公司到省电力公司是二级网络，省电力公司到地区供电局是三级网络，地区供电局以下就属于四级网络。 1.2 省网级电力信息网络省网级电力信息网络处于我国国家电力信息网(SPI net)的第二和第三级，起着承上启下的作用。它既要完成区域电网和国家电网之间的信息沟通，同时也要承担区域电网内部之间各种生产信息和管理信息的管理和传输，保障电网的安全有效的运行。目前通道采用微波和光纤混合使用，速率从64K bps到2M bps，有的省份则达到155M bps高速传输。未来将大力发展光纤通信，从微波为主逐步过渡到以光纤为主，建成全国电力通信光纤传输一级网络：80%的网公司建成电力通信光纤传输二级网络，50%的省公司建成电力通信光纤传输三级网络。区域电力信息网络基本框架如图1所示。 IP网络的传输方案在实际应用中采用IP over SDH，IP over SDH将IP网技术介入到SDH传送平台川，可以与各种不同的技术标准相兼容，实现网络互联及多媒体业务互通，具有较高的传输效率，相对便宜的价格。IP over SDH是城市与城市，干线数据传输中最有效的技术。 1.3 地市级电力信息网络地市级电力信息网是指包括县、区在内的所有供电单位的计算机局域网及连接这些局域网的计算机广域网。地市级网络逻辑图如图2所示。 建设地市级电力信息网，可以有效的提高电力企业效率，实现办公自动化、决策智能化，在保障地方安全可靠供电的同时为省电网公司、国家电网公司提供可靠的基础信息，保障整个电网快速、健康、稳定的发展。中国电力信息网作为电力行业内的Intranet，其广域网体系结构主要采用TPC/IP，为了与中国电力信息网顺利连接，同时为了将来与Internet，地市级电力信息网须将TPC/IP作为主要协议体系。根据地市电力企业网络建设的具体情况，应采用主干网和局域子网两个层次，地调和地市电力企业机关直接接人主干网中，而下属分支单位和县级电力企业可自组局域网并作为局域子网接人到主干网中。 2 电力系统信息安全关键技术的分析 电力信息安全是电网安全运行和可靠供电的保障，但是现实是电力系统信息没有建立安全体系，有的只是购买了防病毒软件和防火墙。网络中有许多的安全隐患。 2.1 现状及局限性①缺乏统一的信息安全管理规范：电力系统急需一套统一、完善的能够用于指导整个电力系统信息网络系统安全运行的管理规范；②电力职工的网络安全意识有待提高：随着信息技术高速发展，信息安全策略和技术取得了非常大的进步，但是我们目前的认识与实际差距较大，对新出现的信息安全问题认识不足；③需要建立一套适合电力企业其自身特点的信息安全体系：电力信息网络应用可分为4类：管理信息类、生产控制类、话音视频类、经营类。生产控制类应用与其他应用的物理隔离，以确保实时的生产控制类应用的安全。同时外网与内网间也应该物理隔离。 2.2 密码保护措施当网络交易的动作开始后，接下来要担心的就是如何防止网络交易的资料被篡改、窃取、迟滞、冒名传送、否认己传送或是非法侵人等威胁，所以网际网络上的信息安全是非常重要的。在金融界、企业界大家在信息安全技术内广泛运用了DES以及RSA等加密技术作为信息安全的保障。 2.3 电力系统信息安全关键技术的分析电力信息安全是电网安全运行和可靠供电的保障，是一项涉及电网调度自动化、厂站自动化、配电网自动化、电力负荷控制、继电保护及安全装置、电力营销、电力市场等有关生产、经营和管理方面的多领域、复杂的大型系统工程，但是现实是电力系统信息没有建立安全体系，有的只是购买了防病毒软件和防火墙。有的网络连防火墙也没有，没有对网络安全做统一长远的规划。 3 电力系统信息安全关键技术的应用展望 对电力企业信息网络这样一个年轻的又特殊的网络来说，在网络安全问题上有其特殊性，同时它所面临的安全威胁是比较严重的。我们可以采取有效的应对手段，包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御，只要应对得当，足以有效保护电力系统信息网络安全，保障电力生产经营活动的安全。未来将采用更加先进的网络安全体系架构、密码算法、防火墙、IDS和病毒防治软件等来保卫电力系统的信息安全，但是堡垒往往是从内部攻破的。因此需要一套良好的安全制度和安全思想，才是确保系统安全的根本。 3.1 改进网络安全技术①科学安全的设置和保管密码。密码安全可以说是网络安全中最为重要的。一旦密码被泄漏，非法用户可以很轻易的进人你的系统。由于穷举软件的流行，Root的密码要求最少要10位，一般用户的密码要求最少要8位，并且应该有英文字母大小写以及数字和其他符号进行不规则的设置。同时不要选取如生日、名字等熟悉的信息作为密码；②加强人员的安全意识和管理。思想意识松懈造成的系统隐患要远大于系统自身的漏洞。将不知是否有病毒的软盘随意的插人计算机中、不当的设置密码、将密码写下来或存人计算机的文件中、长期不改密码、随意的从网上下载不明文件或内部合法用户本身的非法活动等都给企业信息网络带来最大的威胁；③实时的监控网络端口和节点的信息流向，定期对企业信息网络进行安全检查、日志审计和病毒扫描，对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系同样对企业信息网络的安全运行有着很重要的意义。 3.2 完善电力系统建设①电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联，或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施；②建立和完善电力调度数据网络，应在专用通道上利用专用网络设备组网，采用专线、同步数字序列、准同步数字