序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)絡(luò)運維工作的重要性樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀��。
第1篇
關(guān)鍵詞 網(wǎng)絡(luò)管理����;集中運維���;資源整合�����;帶外管理
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2013)23-0106-02
近幾年在石油企業(yè)信息技術(shù)基礎(chǔ)設(shè)施項目中�����,網(wǎng)絡(luò)管理與運維的重要性愈加凸顯���,在多年的不懈努力之下��,石油企業(yè)網(wǎng)絡(luò)管理與運維在網(wǎng)絡(luò)結(jié)構(gòu)上形成了石油企業(yè)集團公司����、石油企業(yè)網(wǎng)絡(luò)區(qū)域中心����、地區(qū)公司網(wǎng)絡(luò)三層網(wǎng)絡(luò)架構(gòu),在功能上形成了網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備�����、基礎(chǔ)應(yīng)用��、應(yīng)用協(xié)議等多種監(jiān)控����、運維業(yè)務(wù)。
由于石油企業(yè)下轄油田公司����、銷售公司�、研究機構(gòu)等部門眾多�,地理位置分散,統(tǒng)一運維管理難度較大����,所以在現(xiàn)階段針對這種多分支機構(gòu)的企事業(yè)單位較難形成有效的信息資源整合及集中運維管理方式����。在這種形勢下,依據(jù)筆者多年的石油企業(yè)網(wǎng)絡(luò)運維管理經(jīng)驗�����,適時的總結(jié)出一套行之有效的多分支機構(gòu)集中網(wǎng)管運維系統(tǒng)模型�,有效的提高了運維效率、降低了運維成本���,并且極大的提高了信息資源的安全性���。
1 網(wǎng)絡(luò)管理的三個階段
網(wǎng)絡(luò)管理按照發(fā)展方式可以分為以下三個階段。
1.1 重建設(shè)����、輕運維階段
在整個信息系統(tǒng)建設(shè)初期�����,信息資源保有量較少����,該階段更加注重的是形成規(guī)模和體系的網(wǎng)絡(luò)架構(gòu)��,增加信息化建設(shè)基礎(chǔ)設(shè)施的保有量���。由于信息資源保有量較少�����,該階段的運維任務(wù)并不重��,可以在這個階段重視建設(shè)��,運維僅能維護系統(tǒng)正常運轉(zhuǎn)即可����。
1.2 建設(shè)����、運維并重階段
經(jīng)過一定的信息化建設(shè)后����,信息資源已經(jīng)初具規(guī)模���,但并未達到飽和狀態(tài)����,整個信息系統(tǒng)對信息資源的需求量仍然很大�;但在該階段��,運維工作并不像第一階段那樣作為輔助工作維護信息系統(tǒng)運轉(zhuǎn)�,在該階段就應(yīng)該將運維工作與建設(shè)并重;并且在該階段就應(yīng)該著手向第三階段過渡�����。
1.3 輕建設(shè)�、重運維階段
該階段信息化建設(shè)已經(jīng)形成較大規(guī)模,信息資源在整個系統(tǒng)內(nèi)已經(jīng)趨近飽和狀態(tài)�,建設(shè)任務(wù)基本已經(jīng)結(jié)束,在日后的網(wǎng)絡(luò)運維過程中的建設(shè)也是依據(jù)資源需求進行局部的�����、小范圍調(diào)整。與此同時����,網(wǎng)絡(luò)管理與運維工作的重要性凸顯,成為日常工作的重中之重���。該階段應(yīng)該形成有效的信息風險的適應(yīng)能力��,并且具備信息系統(tǒng)的反饋能力�����,能夠指導(dǎo)局部建設(shè)或資源調(diào)整�。
2 集中網(wǎng)絡(luò)管理與運維的必要性
依據(jù)上述的網(wǎng)絡(luò)管理的三個發(fā)展階段描述�����,現(xiàn)在大多數(shù)企業(yè)仍然處于第二階段向第三階段過渡���,該階段頗為重要�����,需要具備企業(yè)網(wǎng)絡(luò)管理與運維思想的前瞻性�����,能夠認知到整個信息系統(tǒng)轉(zhuǎn)變到第三階段后要面臨的挑戰(zhàn)和應(yīng)對手段�����。面對第三階段�����,筆者進行了總結(jié)���,認為對于多分支機構(gòu)網(wǎng)絡(luò)進行集中運維管理是應(yīng)對挑戰(zhàn)的不二法門。
以下總結(jié)一下多分支機構(gòu)呈現(xiàn)的分散式的網(wǎng)絡(luò)所面臨的問題�。
1)各分支機構(gòu)相對缺乏完善的運維制度和運維流程。受制于各分支機構(gòu)規(guī)模和規(guī)范化的影響���,大多數(shù)分支機構(gòu)的運維制度和運維流程相對缺失�,很難形成制度化���、規(guī)范化的運維流程���,而這又是減少運維過程中人為隨意性的有效約束力��。
2)各分支機構(gòu)運維人員能力參差不齊���,運維響應(yīng)能力相對滯后。各分支機構(gòu)運維人員的技術(shù)能力參差不齊�,少數(shù)能達到總部網(wǎng)絡(luò)運維團隊的水準,所以出現(xiàn)故障時可能無法得到及時的響應(yīng)���,從而造成生產(chǎn)上�����、經(jīng)濟上的損失����。
3)無法形成全局的運維管理觀念�����。從分支機構(gòu)自身為視角�,很難具備對企業(yè)整體網(wǎng)絡(luò)框架的全局觀�����,無法達到自身優(yōu)化���,更無法做到各分支機構(gòu)之間網(wǎng)絡(luò)調(diào)整、資源優(yōu)化���。
4)運維和管理過程存在人為風險����。由于缺乏完善的運維制度和運維流程�,在日常的運維過程中就可能會存在人為的隨意性,形成隱患����。
通過以上闡述,很容易得出:對于多分支機構(gòu)的企事業(yè)單位���,亟需一種集中式的網(wǎng)絡(luò)管理與運維手段�,打造技術(shù)實力儲備深厚�、運維管理過程規(guī)范的集中運維管理團隊�,對整個企業(yè)內(nèi)的信息化資源有全盤的認識和掌控能力。所以建立集中網(wǎng)絡(luò)管理與運維系統(tǒng)是十分必要的����。
3 集中網(wǎng)絡(luò)管理與運維系統(tǒng)架構(gòu)
集中式網(wǎng)絡(luò)管理與運維系統(tǒng)將依托于現(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)構(gòu)建�,針對現(xiàn)有網(wǎng)絡(luò)監(jiān)控系統(tǒng)增加帶外管理系統(tǒng)和網(wǎng)絡(luò)配置管理系統(tǒng)��,并且實現(xiàn)與石油企業(yè)統(tǒng)一身份認證平臺�、服務(wù)流程平臺、短信平臺進行集成���,形成統(tǒng)一入口�、規(guī)范流程��、集中監(jiān)控����、集中運維、集中控制的三集中綜合運維管理平臺��。
其中帶外管理系統(tǒng)的構(gòu)建將依托于現(xiàn)有網(wǎng)絡(luò)鏈路資源���,現(xiàn)有廣域網(wǎng)資源一般為雙核心��、雙鏈路��,已經(jīng)在可靠性上形成有效保障��,無需單獨增加帶外管理獨立的鏈路����,所以可以在可靠性和經(jīng)濟性上形成一個折中。
通過建設(shè)帶外網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)配置管理系統(tǒng)��,可以有效解決下列問題:
形成獨立的網(wǎng)絡(luò)管理與運維通道:帶外網(wǎng)絡(luò)管理系統(tǒng)通過串口管理設(shè)備���,將網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開���,為網(wǎng)管數(shù)據(jù)建立獨立通道。在這個通道中��,只傳輸管理數(shù)據(jù)��、統(tǒng)計信息等����,網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離,可以提高網(wǎng)管的效率與可靠性��,也有利于提高網(wǎng)管數(shù)據(jù)的安全性����。如果設(shè)備在帶內(nèi)網(wǎng)管上已經(jīng)不可控,帶外網(wǎng)管可通過設(shè)備已有的Console端口���,利用獨立的通道獲得對設(shè)備的控制能力���。
高可靠的故障處理功能:通過帶外網(wǎng)絡(luò)管理系統(tǒng),能夠形成獨立的網(wǎng)絡(luò)管理與運維專用通道����,與傳統(tǒng)業(yè)務(wù)網(wǎng)形成雙平面帶外網(wǎng)絡(luò)管理系統(tǒng);在業(yè)務(wù)網(wǎng)無法訪問或設(shè)備脫網(wǎng)時仍然能夠?qū)υO(shè)備進行遠程訪問與維護���,提高故障處理能力���。
遠程現(xiàn)場級運維:通過帶外網(wǎng)絡(luò)管理系統(tǒng)能夠形成高可控的遠程管理模式,達到現(xiàn)場級運維需求����,縮短故障處理時間,最大程度減少損失��。
應(yīng)急與災(zāi)備功能:帶外管理網(wǎng)絡(luò)能夠作為一條設(shè)備應(yīng)急訪問通道���,形成石油企業(yè)廣域網(wǎng)網(wǎng)絡(luò)容災(zāi)中除冗余核心�、冗余鏈路外另一種新的容災(zāi)方式。
運維日志記錄功能:能夠詳細記錄用戶的登陸��、操作及退出情況��,并且能夠根據(jù)管理的要求定制一些事件����,可以通過郵件通知。
操作過程回溯功能:提供強大的操作過程記錄和回放功能����,完整的記錄運維人員所有操作行為,在因運維操作引起網(wǎng)絡(luò)設(shè)備故障時能夠快速定位故障原因和責任人��,達到操作回溯和規(guī)范化運維的需求�。
4 應(yīng)用效果
通過構(gòu)建集中網(wǎng)絡(luò)管理與運維系統(tǒng),能夠形成集中網(wǎng)絡(luò)監(jiān)控���、集中網(wǎng)絡(luò)運維�、集中網(wǎng)絡(luò)控制的三集中一體化網(wǎng)絡(luò)運維管理系統(tǒng)�,通過網(wǎng)絡(luò)監(jiān)控子模塊監(jiān)控網(wǎng)絡(luò)狀態(tài)、發(fā)現(xiàn)網(wǎng)絡(luò)中的問題����,一旦發(fā)現(xiàn)問題進行告警��,通過帶外網(wǎng)絡(luò)管理和網(wǎng)絡(luò)配置管理子模塊形成有效的運維響應(yīng)機制,減少人為干擾因素��,提高機房的安全性���。并且監(jiān)控����、管理�、運維均在運維流程模塊監(jiān)督之下,提高運維流程規(guī)范化����。通過該系統(tǒng)建設(shè),能夠有效增強多分支機構(gòu)企業(yè)的網(wǎng)絡(luò)應(yīng)變能力�,增加網(wǎng)絡(luò)可控性、可靠性��。
參考文獻
[1]褚建立���,劉彥舫.計算機網(wǎng)絡(luò)技術(shù)[M].清華大學出版社�,2006.
第2篇
[關(guān)鍵詞]有線電視網(wǎng)絡(luò) 監(jiān)控平臺 網(wǎng)絡(luò)安全 運維支撐
隨著有線電視傳輸網(wǎng)絡(luò)規(guī)模的不斷擴大及數(shù)字電視業(yè)務(wù)的快速發(fā)展��,各種類型機房和相關(guān)設(shè)備的數(shù)目不斷增多,機房已成為各廣電部門業(yè)務(wù)管理的核心部門��。為保證其安全正常運行����,機房設(shè)備、線路及與機房配套的機房動力環(huán)境系統(tǒng)����、消防安保系統(tǒng)必須時刻穩(wěn)定協(xié)調(diào)工作。如果設(shè)備�、線路發(fā)生故障,就會影響用戶的正常收看�;如果機房動力及環(huán)境設(shè)備出現(xiàn)故障,輕則影響HFC系統(tǒng)的正常運行����,重則將造成HFC設(shè)備的報廢,導(dǎo)致HFC系統(tǒng)陷入癱瘓���,后果不堪設(shè)想���。
目前國內(nèi)有線運營商機房設(shè)備各自獨立運行的情況較為普遍,且缺乏專業(yè)的設(shè)備管理人員及綜合有效的管理手段,加之有線電視傳輸網(wǎng)絡(luò)的分前端機房基本處于無人值守狀態(tài)��。鑒于此����,對于有線運營商來說,建立機房的動力環(huán)境實時集中監(jiān)控系統(tǒng)���,及網(wǎng)絡(luò)設(shè)備運行監(jiān)控系統(tǒng)于一體的綜合網(wǎng)管平臺極其必要。
架構(gòu)及功能
綜合網(wǎng)管平臺應(yīng)是一個集GIS地圖大屏����、參數(shù)監(jiān)控、報警接收���、報警預(yù)處理���、專家診斷、派工���、聲光報警系統(tǒng)�,短信報警系統(tǒng)為一體的網(wǎng)管運維指揮調(diào)度平臺��,架構(gòu)如圖1所示。
其包含若干子系統(tǒng)���,這些子系統(tǒng)可分別建設(shè)���、獨立運行。主要包括以下8個子系統(tǒng)(未來可能還會發(fā)展更多新的子系統(tǒng)):
1.機房環(huán)境動力監(jiān)控子系統(tǒng)��。負責監(jiān)控機房內(nèi)一切動力設(shè)備及環(huán)境狀態(tài)����,主要包括:UPS、變電箱����、空調(diào)、溫濕度��、門禁��、圖像��、水浸等��。
2.傳輸設(shè)備監(jiān)控子系統(tǒng)�。負責監(jiān)控機房內(nèi)的傳輸設(shè)備(如環(huán)網(wǎng)設(shè)備����、發(fā)射/接收設(shè)備)及野外設(shè)備(如光站����、放大器等)的指標及運行狀態(tài)。
3.機箱監(jiān)控子系統(tǒng)�。其通過GSM無線網(wǎng)絡(luò)等傳輸方式監(jiān)控野外落地箱、光站的開閉狀態(tài)����。
4.反向信道監(jiān)控子系統(tǒng)�。負責對HFC網(wǎng)絡(luò)的回傳信道進行實時監(jiān)測。
5.CMTS監(jiān)測子系統(tǒng)�。實時與CMTS及每一個CM通訊,獲取包括發(fā)送���,接收電平�、信噪比等信息���,當這些信息超出既定門限值時系統(tǒng)將主動報警����。
6.B平臺監(jiān)測子系統(tǒng)。實時與每一臺B平臺設(shè)備通信��,獲取包括吞吐量等主要信息��,當超出既定門限時主動報警���。
7.GPS車輛調(diào)度子系統(tǒng)����。負責對每一臺工程搶修車進行實時監(jiān)控�,當其發(fā)生網(wǎng)絡(luò)故障需要維護時,可尋找距離最近的車輛提供快速搶修��。
8.其他監(jiān)測子系統(tǒng)�。各地運營商可根據(jù)自身的業(yè)務(wù)發(fā)展狀況擴建自己的子系統(tǒng),綜合平臺還可管理交互式機頂盒����、數(shù)字電視前端等系統(tǒng)。
重要性
1.安全價值
對于廣電業(yè)務(wù)傳輸商來說���,安全播出是其工作的第一重點����。涉及網(wǎng)絡(luò)安全的因素有很多:如自然災(zāi)害、意外事故���、蓄意破壞���、偷竊、非法信號插入等���。廣電傳統(tǒng)的舉報獎勵����。人工值守等手段無法從根本上解決此類問題����,隨著網(wǎng)絡(luò)的數(shù)字化���,網(wǎng)絡(luò)安全管理應(yīng)突出科學化�、制度化����,利用先進技術(shù)手段,采取技防���、人防相結(jié)合的方式徹底解決網(wǎng)絡(luò)的安全問題��。
與此同時�,保證網(wǎng)絡(luò)安全是一個永恒的難題,因為維護人員無法預(yù)測何時將產(chǎn)生危機��,其唯一能做的就是提前獲知涉及安全的隱患所在���,當發(fā)生安全事故時能夠具備有效解決問題的手段�。
網(wǎng)絡(luò)安全可分為兩個層次:一是對網(wǎng)絡(luò)基礎(chǔ)設(shè)備的破壞����;二是對網(wǎng)絡(luò)傳輸信號的入侵,且兩者有一定的關(guān)聯(lián)性����。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的破壞有可能是蓄意性質(zhì)的,如對野外落地箱�、光設(shè)備、光纖和電纜的偷盜��、非法闖入機房偷竊設(shè)備等��,也有可能是無意破壞的�,如:光纖被無意割斷�,機房基礎(chǔ)設(shè)施空調(diào)損壞導(dǎo)致火災(zāi)����,外電空氣開關(guān)損壞或UPS電池用光導(dǎo)致機房停電及設(shè)備性能劣化導(dǎo)致停播等。有了智能化工具之后����,首先可預(yù)測故障的發(fā)生并提前維護;其次當突發(fā)故障產(chǎn)生后��,可快速調(diào)度相關(guān)人員及設(shè)備進行搶修����。
而對網(wǎng)絡(luò)信號的非法入侵則主要屬于政治破壞,目前這一行為主要集中在網(wǎng)絡(luò)插播上��。隨著衛(wèi)視信號的換星����,衛(wèi)星攻擊變得越來越來困難,破壞者開始將目光轉(zhuǎn)向有線網(wǎng)絡(luò)�,這幾年同內(nèi)有線運營網(wǎng)絡(luò)已發(fā)生過多次非法闖入無人值守機房或野外光站����,非法插播信號的事件���。鑒于此,對機房(尤其是無人值守機房)及野外設(shè)備的監(jiān)控是網(wǎng)絡(luò)安全平臺工作的重中之重���。
綜合網(wǎng)管平臺���,不但可實現(xiàn)從前端機房到終端整個鏈路的全面監(jiān)控,在同一個平臺上集成對各類網(wǎng)元的統(tǒng)一監(jiān)控功能���,還可通過短信報警系統(tǒng)和其他方式與GPS車輛調(diào)度(搶修大隊)��,610辦公室����、110���、街道���、小區(qū)保安等聯(lián)動,從而快速有效地提升整個廣電網(wǎng)絡(luò)的安全指數(shù)和應(yīng)急處理能力�。
2.運維支持價值
實現(xiàn)網(wǎng)絡(luò)快速運維將大大提升網(wǎng)絡(luò)的服務(wù)質(zhì)量。據(jù)相關(guān)權(quán)威部門統(tǒng)計,上海市有線電視用戶約為600萬��,截至2009年底����,上海市IPTV用戶已突破100萬,即電信搶了廣電17%的市場份額�,這還是在有政策壁壘的前提下。老百姓拋棄廣電選擇電信的重要原因除了�,IPTV自身擁有的互動特性及電信營銷手段突出外,一個更加重要的原因是電信網(wǎng)絡(luò)的00S(Quality of Service服務(wù)質(zhì)量)大大優(yōu)于廣電��,在有QoS保障的前提下����,電信可以在其網(wǎng)絡(luò)開展更多更好的業(yè)務(wù)。
如圖2所示��,與其他網(wǎng)絡(luò)相比����,廣電基礎(chǔ)網(wǎng)絡(luò)擁有獨特的優(yōu)勢,但業(yè)務(wù)卻遠遠落后于其他網(wǎng)絡(luò)�,究其原因是廣電網(wǎng)絡(luò)的支撐維護系統(tǒng)較為薄弱,是廣電的“短腿”����。因此在三網(wǎng)融合的大背景下,未來廣電要想贏得市場���,在進行基礎(chǔ)網(wǎng)絡(luò)雙向及升級建設(shè)的同時�,也要充分重視支撐網(wǎng)絡(luò)的建設(shè)工作�。
而綜合網(wǎng)管平臺的最終目標就是要實現(xiàn)上述支撐網(wǎng)的完整功能。舉個例子:網(wǎng)絡(luò)上的骨干光纖網(wǎng)均有冗余備份��,當主路光纖被損壞時����,會自動啟用備份路南。如果有線運營商沒有進行支撐網(wǎng)絡(luò)的建設(shè)����,一旦發(fā)生重大播出事故,后果將不堪設(shè)想���。而通過網(wǎng)絡(luò)平臺�,在主路故障發(fā)生的半小時內(nèi)���,運維人員就可完成修復(fù)工作���,因為支撐網(wǎng)絡(luò)的綜合網(wǎng)管平臺會明確提示故障原因及發(fā)生地段���。
再如:某一小區(qū)的一個光站帶500個用戶,隨著光站的常年運行�,其內(nèi)部正向接收模塊性能將逐漸劣化,當接收光功率降低至5dBm時����,所帶的500戶將無法收看電視。如果具備支撐網(wǎng)絡(luò)平臺���,當此模塊接收光功率降至-3dBm時�,系統(tǒng)將報警通知運維人員及時更換模塊����。
而這還只是電視信號傳輸故障,如果運營商已開展了雙向數(shù)據(jù)業(yè)務(wù)���,用戶正在炒股���,如果網(wǎng)絡(luò)發(fā)生故障,待用戶投訴后再去檢查維修��,可能2小時就過去了,而在這2小時內(nèi)如果股票市場發(fā)生重大行情波動(如股票跌停)��,將會給股民造成難以估量的損失���。為了避免出現(xiàn)這種情況��,老百姓必定要選擇能夠提供更優(yōu)質(zhì)安全服務(wù)的網(wǎng)絡(luò)服務(wù)運營商���,因此采用綜合網(wǎng)管平臺將大大提升有線網(wǎng)絡(luò)的運維價值。
結(jié)論
第3篇
關(guān)鍵詞:運行效率����;目標��;配網(wǎng)運維��;搶修����;優(yōu)化管理
為了給廣大用戶提供安全、牢靠的電能����,電力企業(yè)首要做的工作就是提升服務(wù)質(zhì)量、增強運行效率�。原始的配網(wǎng)運維搶修管理方式已經(jīng)不能滿足當前電力企業(yè)的運行需求����,實現(xiàn)配網(wǎng)運維搶修優(yōu)化管理����,才能有效的提升運行效率�,從而推動我國電力企業(yè)的穩(wěn)定發(fā)展����。下面,本文將進一步對提升運行效率為目標的配網(wǎng)運維搶修優(yōu)化管理進行分析和探究�。
一��、配網(wǎng)運維搶修優(yōu)化管理的重要性
在傳統(tǒng)模式的作用下����,配網(wǎng)搶修主要是以技術(shù)改進為側(cè)入點�,快速找出配網(wǎng)發(fā)生故障的方位��,以此來提升故障隔離效率���,進而增加恢復(fù)送電速度�。但是這種方式缺少配網(wǎng)運維搶修管理方法的探究���,搶修管理流程不合理���,搶修人員技術(shù)水平偏低�,缺乏完善的激勵制度���,從而給配網(wǎng)故障搶修效率帶來一定的影響��。隨著電力企業(yè)開始加大配網(wǎng)管理優(yōu)化力度,構(gòu)建完善的檢修體系��,建設(shè)配網(wǎng)搶修指導(dǎo)平臺���,配置自動化管理系統(tǒng),從而實現(xiàn)了生產(chǎn)運營優(yōu)化管理的效果�。當前��,在配網(wǎng)管理模式中,以搶修代替維修的管理模式比較落后��,不具備預(yù)防性��,主要以優(yōu)化線路運維的視角來實現(xiàn)搶修工作���,并且在搶修管理中,管理流程不合理�、工作人員缺少工作積極性等問題也越發(fā)嚴重�,嚴重阻礙了各項工作的全面開展��。因此,要想提升配電網(wǎng)運行效率���,給廣大用戶提供安全�、可靠的用電環(huán)境���,做好配網(wǎng)運維搶修優(yōu)化管理是非常必要的�。
二�、配網(wǎng)運維管理工作中存在的問題
1輸電線路設(shè)計不合理
要想提升配網(wǎng)運維管理質(zhì)量��,首先就要做好輸電線路設(shè)計工作����,這樣不但可以滿足負荷需求,同時還能保障配網(wǎng)的運行安全��,給后續(xù)的施工��、造價以及管理工作提供便利的條件�。但是其前提條件是要保證路徑選擇的規(guī)范性和合理性��。然而���,根據(jù)當前的情況來看,在進行輸電線路設(shè)計時�,因為會受到施工質(zhì)量以及施工技術(shù)等因素的影響���,進而給輸電線路設(shè)計合理性帶來影響���,例如,某電網(wǎng)企業(yè)在設(shè)計的過程中���,尤其設(shè)計自身存在特殊性���,但是在面臨這種特殊情況設(shè)置時���,沒有根據(jù)設(shè)計需求開展設(shè)計工作����,進而導(dǎo)致設(shè)計缺少合理性����。
2配網(wǎng)網(wǎng)絡(luò)框架不完善
隨著城市的飛速發(fā)展,電力企業(yè)在進行規(guī)劃和建設(shè)時����,沒有把城市規(guī)劃融合到其中,尤其是現(xiàn)階段城市各種設(shè)施存在不確定性���,進而給負荷預(yù)測效果帶來了影響���,使得在進行電網(wǎng)規(guī)劃時��,配網(wǎng)電源點負荷和城市建設(shè)相違背的��,導(dǎo)致電力企業(yè)不能取得理想的投資回收率��,甚至會面臨重建的情況���。此外,城市土地價值逐漸提升����,這就給配網(wǎng)規(guī)劃建設(shè)項目的落實增添了難度,造成一些區(qū)域盲目追求電纜化率的現(xiàn)象極其嚴重��,在給配網(wǎng)建設(shè)帶來負面影響的同時��,還會危機配網(wǎng)的運行安全�。
3配網(wǎng)的現(xiàn)代化管理水平不高
現(xiàn)階段,我國相關(guān)部門已經(jīng)給電網(wǎng)建設(shè)提供了充足的資金支持���,從而促進了配電網(wǎng)的快速發(fā)展��。但是在進行配電網(wǎng)管理的過程中��,依然存在諸多的問題����,針對電網(wǎng)建設(shè)而言,配電網(wǎng)建設(shè)普遍落后�,并且框架缺少合理性,線路負荷過高�,管理方式比較陳舊���。當前��,在進行配電網(wǎng)管理以及運行的過程中��,缺少先進技術(shù)做支撐����,進而配電網(wǎng)現(xiàn)代化管理水平有待提升��。
三��、提升運行效率為目標的配網(wǎng)運維搶修優(yōu)化管理措施
1優(yōu)化配網(wǎng)運維搶修組織
(1)調(diào)整運維搶修組織設(shè)置
以優(yōu)化運維搶修組織為側(cè)入點���,提高線路運行和搶修質(zhì)量��,優(yōu)化配電網(wǎng)管理效率����,根據(jù)區(qū)域特性來實現(xiàn)城市配網(wǎng)分區(qū)管理,構(gòu)建城市配電網(wǎng)維修和搶修團隊����,以區(qū)域劃分的形式對于該區(qū)域的配電網(wǎng)運行情況進行監(jiān)管,一旦發(fā)現(xiàn)故障����,及時找出故障位置,采取相應(yīng)的措施�,保證配電網(wǎng)運行安全。配網(wǎng)優(yōu)化運維搶修組織框架見圖1:
(2)引入崗位競爭機制
的加大班組長團隊建設(shè)力度機制����,提高升班組長薪資標準,以帶兵有方��、工作突出為原則�,來全面調(diào)動班組長的工作積極性。在進行班組長崗位競爭時��,要秉持著公開競聘的準則����,讓一些具備高能力��、高素養(yǎng)的技術(shù)骨干參與到班組管理工作中����,以此來提升班組管理的整體水平���。此外����,針對同事班員崗位來說��,應(yīng)該采用末位淘汰制�,增強工作人員提升自身技能能力的壓力���,從而保證配網(wǎng)運維搶修優(yōu)化管理����。
2優(yōu)化運維搶修基礎(chǔ)工作
(1)動態(tài)收集設(shè)備運行參數(shù)
要想保證設(shè)備運行參數(shù)的精準性�,落實動態(tài)管理,就要制定相應(yīng)的管理審核機制�,采用“一線一冊”的形式來收集相應(yīng)的設(shè)備運行參數(shù),保證變更異動管理流程的科學性和規(guī)范性,同時還要將收集的資料和數(shù)據(jù)傳送到審核部門����、設(shè)備驗收部門以及施工部門等部門,明確自己的職責�。以此還要以六個月為單位,進行全面的核查���,保證設(shè)備處于完善狀態(tài)��。
(2)簡化故障搶修研判���、處理流程
對故障研判以及處理程序進行優(yōu)化,例如�,在處理lOW線路故障時,搶修部門需要結(jié)合管轄區(qū)域的差異性���,通知對應(yīng)的搶修團隊進行搶修����。如果出現(xiàn)的低壓故障���,搶修部門需要通知外協(xié)企業(yè)的搶修值班工作人員進行解決����,在解決完畢后,外協(xié)企業(yè)的搶修值班工作人員需要將搶修結(jié)果匯報給搶修部門�。通過優(yōu)化的方式,不會因為專業(yè)劃分而引起工單流轉(zhuǎn)現(xiàn)象����,在發(fā)生故障時,實現(xiàn)了一個部門����、一支團隊、一次完成的管理目的��,這樣不僅有效的提升工作效率�,同時還能降低搶修時間��。
第4篇
關(guān)鍵詞:企業(yè)���;IT運維���;管理模式;研究�;策略
中圖分類號:F27
文獻標識碼:A
doi:10.19311/ki.1672.3198.2016.28.027
信息技術(shù)的快速發(fā)展�,讓企業(yè)對于IT運維服務(wù)管理工作不斷提出新的挑戰(zhàn)�。IT運維服務(wù)管理模式為企業(yè)提供可靠了的保障,為信息工作的發(fā)展鋪平道路����。隨著社會經(jīng)濟的快速發(fā)展,企業(yè)的新華化也進入了一個新的時代����,不僅企業(yè)IT規(guī)模隨著企業(yè)的發(fā)展而龐大,企業(yè)的信息化需求也在向自動化��、多元化和層次化發(fā)展�,為了保證企業(yè)的業(yè)務(wù)工作能夠安全、可靠����、快速的展開,企業(yè)開始使用各種管理手段和技術(shù)手段進行提升���。
1 企業(yè)IT運維管理的現(xiàn)狀及存在的問題
第一����,由于地域和行業(yè)的不同����,所以企業(yè)的IT運維管理模式也存在一定的差異����。有的企業(yè)在管理中習慣使用傳統(tǒng)的運維模式����,而有的企業(yè)則喜歡應(yīng)用先進的企業(yè)運維管理模式。第二��,即使在同一個企業(yè)�,由于級別的不同,所以其管理方式也存在一定的差別�。但是整體來講,我國大多數(shù)企業(yè)的IT運維管理都存在以下問題��。
1.1 IT運維管理的服務(wù)導(dǎo)性沒有得到重視
隨著經(jīng)濟時代的發(fā)展��,企業(yè)的規(guī)模也在日益壯大����,在對IT運維管理提高要求的同時�,管理也變得越來越復(fù)雜。企業(yè)的IT運維管理為什么總是會出現(xiàn)問題���,因為企業(yè)的IT運維管理缺乏整體性的管理����,只注重事中管理和事后管理,從而忽視了IT運維管理的服務(wù)導(dǎo)向的重要性���。針對這種現(xiàn)象�,則需要在IT運維管理中�,重視對企業(yè)IT運維管理的全局性規(guī)劃,促使企業(yè)的組織能力得到有效的提高����。
1.2 IT運維管理的體系不健全
IT運維管理有著較為廣泛的范圍,由于大多數(shù)企業(yè)的IT部門不是按照IT基礎(chǔ)機構(gòu)的功能劃分的�,就是按照企業(yè)業(yè)務(wù)的模塊進行劃分的,所以企業(yè)在日常的IT運維管理中��,既沒有辦法對IT服務(wù)人員的工作進行考核����,也無法監(jiān)督IT服務(wù)人員處理故障的效率及質(zhì)量。其次�,往往企業(yè)IT的運維管理在出現(xiàn)問題時,并不是單一環(huán)境出現(xiàn)問題��,只有企業(yè)的多個部門相互協(xié)作才能解決問題的關(guān)鍵,由于企業(yè)IT運維管理過程的職責不清及體系不健全���,所以導(dǎo)致企業(yè)各部門經(jīng)常出現(xiàn)互相推卸責任的現(xiàn)象����。
1.3 運維管理的流程缺乏保障體系
企業(yè)的IT管理部門不僅要確保企業(yè)信息系統(tǒng)在運行時的安全���、穩(wěn)定及可靠��,還要利用強大的信息系統(tǒng)為業(yè)務(wù)部門的各項決策提供有效地支持���。但由于IT管理人員往往會出現(xiàn)為了處理突發(fā)事件,從而忽視了主動服務(wù)的現(xiàn)象���。
1.4 運維管理缺乏長期的規(guī)劃
大部分企業(yè)的IT運維管理由于偏重于對“硬平臺”的建設(shè)��,忽視了“軟平臺”的管理和維護�,導(dǎo)致運維工作人員在客戶滿意度考核中評價較低���,而相關(guān)部門的責難也會打擊工作人員的積極性���。尤其企業(yè)網(wǎng)絡(luò)建設(shè)缺乏這種長期的規(guī)劃和對于復(fù)雜IT系統(tǒng)的運維管理經(jīng)驗,導(dǎo)致企業(yè)IT運維管理停滯不前��。
2 提高企業(yè)IT運維服務(wù)管理能力的有效措施
2.1 在ITIL視野下建立適合企業(yè)的IT運維架構(gòu)
傳統(tǒng)的運維管理架構(gòu)相對于IT運維管理架構(gòu)來講相當簡單���,其在碰到運維方面的問題時由運維負責人分配工作����,這樣的運維方式在企業(yè)初期階段簡單高效�,但隨著企業(yè)規(guī)模的不斷擴大,以及計算機信息技術(shù)的普及應(yīng)用���,傳統(tǒng)運維模式就會受到耗費人力��、物力����,并且處理問題的效率也較低以及工作量比較大等不利的因素影響��,所以��,企業(yè)為了能夠高效率的運維管理��,就需要改換為新的IT運維模式。IT運維管理有三個優(yōu)點���,第一���,其不但為企業(yè)提供了穩(wěn)定、高效����、可靠的網(wǎng)絡(luò)管理平臺,而且也為企業(yè)的各個應(yīng)用系統(tǒng)的正常運行提供了強有力的保障���。第二����,能夠快速解決客戶端的運維故障���,為客戶提供了滿意的服務(wù)����。第三���,IT運維管理在為企業(yè)節(jié)省人力的同時���,提高了處理網(wǎng)絡(luò)故障的工作效率��。基于IT運維管理的這三個優(yōu)點�,所以企業(yè)在IT運維管理方面不斷尋求創(chuàng)新以及不斷提高要求。
其次����,企業(yè)的領(lǐng)導(dǎo)需要結(jié)合ITIL思想的指導(dǎo)作用,建立相應(yīng)的信息化工作領(lǐng)導(dǎo)小組��,并且其小組的成員必須是企業(yè)信息化職能部門�,專門負責IT運維管理的決策管理與協(xié)調(diào)所有IT運維的工作。
2.2 建立職責相應(yīng)的獎懲制度及運維工作考核標準
企業(yè)各部門的崗位工作方式都不相同����,有的員工做著現(xiàn)場維護的工作,有的干著遠程處理的工作����,所以,不同崗位的工作所承擔的責任以及所享受的待遇也不相同�,但是,企業(yè)要給予員工在職責和待遇方面要與其職位相應(yīng)��,因此,企業(yè)應(yīng)當推出與工作職責相應(yīng)的獎罰及晉升制度����,以激勵員工的成長進步。其次���,由于IT運維管理的各個崗位的工作方式不一��、技術(shù)水平不同�,因此要對運維人員的工作進行量化�,并通過一系列分析運維數(shù)據(jù)制定嚴格的考核標準,激勵員工不斷提高服務(wù)水平和服務(wù)質(zhì)量���。
2.3 企業(yè)結(jié)合組織節(jié)后��,建立并明確運維管理的流程
傳統(tǒng)運維管理模式對企業(yè)IT部門是按應(yīng)用開發(fā)���、網(wǎng)絡(luò)管理以及系統(tǒng)控制等專業(yè)進行工作劃分的,其工作也是按照水平層面進行管理的��。但是新的IT運維管理系統(tǒng)則是按照專業(yè)和技能對企業(yè)各部門進行工作分工的��,比如���,一線專門負責解決處理IT運維管理中最基礎(chǔ)的問題�,二線則負責解決處理IT運維管理中最難、最復(fù)雜的故障���,而經(jīng)理則需要對IT運維管理進行全面把握和疑難問題的解決�。這樣根據(jù)企業(yè)的實際情況���,對結(jié)構(gòu)進行優(yōu)化,建立各個系統(tǒng)的的運營架構(gòu)�,使各個部門既相互獨立,又互相聯(lián)系�。企業(yè)只有對組織結(jié)構(gòu)進行調(diào)整,明確企業(yè)IT運維管理的具體流程���,即使企業(yè)的IT系統(tǒng)出現(xiàn)了問題����,仍難能夠第一時間聯(lián)絡(luò)相關(guān)負責人���,解決問題����。
2.4 建立IT運維各系統(tǒng)的管理辦法
IT運維管理模式和設(shè)備預(yù)知維修模式一樣,同樣注重預(yù)知維修����。IT運維管理模式也能夠根據(jù)監(jiān)測系統(tǒng)和日志記錄系統(tǒng)發(fā)現(xiàn)異常現(xiàn)象���,并且能夠通過檢測系統(tǒng)將故障在萌芽的狀態(tài)下解決?�,F(xiàn)代企業(yè)管理比較依賴于IT運維服務(wù)管理模式����,所以對IT運維服務(wù)管理模式的要求也不斷提高��,比如����,某大型企業(yè)的MES、ERP��、IC卡等應(yīng)用系統(tǒng)���,要求必須實行二十四小時工作����,如果不實行實施工作,那么如果某一個應(yīng)用系統(tǒng)中出現(xiàn)任何一個小故障都會給企業(yè)造成巨大的經(jīng)濟損失��,因此����,降低信息系統(tǒng)出現(xiàn)的故障率對于企業(yè)來講是非常重要的。
2.5 建立并且完善IT運維服務(wù)管理各系統(tǒng)的文檔資料
由于網(wǎng)絡(luò)的不穩(wěn)定性����,即使企業(yè)IT運維服務(wù)管理各系統(tǒng)的資料再詳細,也有出現(xiàn)故障的可能����,故障處理不好的話還會導(dǎo)致數(shù)據(jù)丟失���,而維護好文檔資料對IT運維服務(wù)管理工作有著重要的意義���。文檔資料在整理的時候除了要清晰、全面��,同時還需要滿足“動態(tài)更新”和“高質(zhì)量材料”兩個原則��,如果資料的動態(tài)沒有得到及時的更新����,對事情對產(chǎn)生不利的因素��,影響對事情的判斷����;一份高質(zhì)量的資料能夠讓一個新人在完全不了解公司情況下��,通過資料能清晰的了解公司的現(xiàn)狀��,因此建立并完善的各系統(tǒng)的文檔資料管理對于IT運維管理非常重要�。
3 總結(jié)
多數(shù)企業(yè)為了實現(xiàn)優(yōu)化生產(chǎn)程序、提高工作效率以及減少對管理的成本��,都選擇使用IT運維服務(wù)管理模式���,IT運維服務(wù)管理模式��,在幫助企業(yè)實現(xiàn)以上要求的同時��,企業(yè)也對其提出了更高的要求標準���,企業(yè)IT運維服務(wù)管理模式既要有一個完整、清晰的運維架構(gòu)及合理的工作流程��,同時更要注重企業(yè)的管理工作及制度,只有這樣��,IT運維服務(wù)管理模式才能夠更好的服務(wù)企業(yè)�。究竟未來的IT運維管理會得到怎樣的發(fā)展,我們不得而知��,但是不可否認的是����,我國企業(yè)的運維管理意識還有待于普及,相信而隨著信息化進程的快速發(fā)展�,IT運維管理一定會有廣闊的發(fā)展空間。
參考文獻
[1]徐健���,孫永.基于ITIL構(gòu)建企業(yè)IT運維服務(wù)管理體系[J].微型機與應(yīng)用��,2014,(10):97.101.
第5篇
1 電力信息網(wǎng)絡(luò)技術(shù)概況
電力系統(tǒng)是國家的基礎(chǔ)產(chǎn)業(yè),隨著科學技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)在電力信息通信中的應(yīng)用,為其提供了安全��、穩(wěn)定���、高效的生產(chǎn)保障,其在電力系統(tǒng)當中有著非常重要的作用����。電力信息網(wǎng)絡(luò)技術(shù)主要的特點包含以下幾個方面:首先其信息覆蓋的面積是比較廣泛的,技術(shù)的裝備化程度也是非常高的,必須要同時的掌握計算機技術(shù)、通信技術(shù)��、網(wǎng)絡(luò)技術(shù)�、自動化技術(shù)以及相關(guān)的電力系統(tǒng)專業(yè)知識。其次其具有地域性,各個國家和地區(qū)的電力系統(tǒng)有著不同的運營以及管理的特點,在電力信息網(wǎng)絡(luò)技術(shù)上面很難做到標準化以及產(chǎn)品化,并且還受到了國家政策的保護,國產(chǎn)化是發(fā)展的主要方針�。
2 信息業(yè)務(wù)分析介紹
電力調(diào)度和管理工作重要的信息交流的平臺,必須具有可靠性高以及連接速度快的特點,首先是變電站視頻監(jiān)控信息,對于整體的業(yè)務(wù)進一步的進行補充和完善;其次是管理信息系統(tǒng),電力信息通信專網(wǎng)實現(xiàn)了各部門計算機信息聯(lián)網(wǎng),通過相應(yīng)的查詢功能,提供每日的日常任務(wù),以此來實現(xiàn)信息資源的共享;第三是電網(wǎng)調(diào)度自動化實時數(shù)據(jù)系統(tǒng),為了實現(xiàn)電力系統(tǒng)調(diào)度中心提供實時數(shù)據(jù),以此為電力的調(diào)度提供保障,要保障信息的精準性,保障網(wǎng)絡(luò)延時降到最低;第四提供可靠性高的繼電保護信號,并且還能夠?qū)崿F(xiàn)視頻會議業(yè)務(wù),能夠有效的實現(xiàn)遠程實時會議,還有就是通信支撐網(wǎng)以及通信監(jiān)控信息等附屬服務(wù)的實現(xiàn)。
3 電力信息通信網(wǎng)絡(luò)現(xiàn)狀
當前各個地區(qū)電力部門設(shè)備還不能夠進行完全的統(tǒng)一,從而也就會導(dǎo)致網(wǎng)絡(luò)監(jiān)控以及維護等措施的調(diào)度會受到限制,這樣就會嚴重的影響電力通信網(wǎng)的運維��。另外電網(wǎng)的安全可靠性的運行主要的是通過對電力通信網(wǎng)絡(luò)信號的控制來實現(xiàn)的,相應(yīng)的傳輸信號主要的是繼電保護的信號�。還有就是在電力系統(tǒng)故障維護的過程當中,主要的延續(xù)了傳統(tǒng)的模式,也就是接到用電客戶投訴之后,由相關(guān)的值班人員電話通知來進行維護,這樣就會費時費力,并且還不利于統(tǒng)計工作的進行,這樣就會給統(tǒng)一配運維資源帶來很大的壓力。此外有必要建立一個先進的資源管理系統(tǒng)和集中運維管理平臺系統(tǒng),這樣在應(yīng)對災(zāi)害的時候,相應(yīng)的應(yīng)急通信網(wǎng)絡(luò)就能夠進行實時控制信號的傳輸?��,F(xiàn)有的電力通信網(wǎng)絡(luò)還不能夠保障維修機構(gòu)的監(jiān)測手段到達這個效果,不利于電力系統(tǒng)的良好運行���。
4 信息體制分析和發(fā)展思路
隨著我國經(jīng)濟的發(fā)展,對于電網(wǎng)改革力度的加大,很多的電力企業(yè)已經(jīng)建成了具有一定規(guī)模的電力專用的通信網(wǎng)絡(luò),但是,當前通信網(wǎng)的網(wǎng)架結(jié)構(gòu)還存在一定的問題,其主要的表現(xiàn)在以下兩個方面:首先其還是鏈狀網(wǎng)絡(luò),相應(yīng)的可靠性是比較低的,當前電力通信網(wǎng)絡(luò)拓撲在整體上還是依賴于相應(yīng)的輸電線的走向,通常情況下是呈現(xiàn)星形或者是鏈狀拓撲結(jié)構(gòu),這樣的結(jié)構(gòu)可靠性是比較低的。根據(jù)當前電力通信網(wǎng)絡(luò)的狀況,只能夠采用線路保護的倒換,沒有辦法有效的實現(xiàn)環(huán)形網(wǎng)保護��。其次是不能夠支持IP業(yè)務(wù),在電網(wǎng)系統(tǒng)當中,傳統(tǒng)的同步數(shù)字體制主要是傳輸語音等時分復(fù)用業(yè)務(wù)���。同步數(shù)字是一個以復(fù)雜的集中式供應(yīng)和有限擴展性為主要特征的體系結(jié)構(gòu),此種結(jié)構(gòu)很難用來處理以突發(fā)性和不平衡性為特點的IP業(yè)務(wù),所以也就不能夠滿足相應(yīng)的IP業(yè)務(wù)的需要�。
為了使網(wǎng)絡(luò)能夠很好的實現(xiàn)IP業(yè)務(wù),主要的是要對技術(shù)體制進行改革,以此來保障相應(yīng)的IP業(yè)務(wù)能夠很好的實現(xiàn)�。對于已經(jīng)建成的同步數(shù)字體制網(wǎng)絡(luò)的地區(qū),為了保障投資的有效性,應(yīng)該盡可能的使用現(xiàn)有的設(shè)備以及技術(shù)體制升級到適合承載IP業(yè)務(wù)的通信網(wǎng)絡(luò),從而有效的實現(xiàn)從時分復(fù)用的模式過渡到動態(tài)IP的網(wǎng)絡(luò)模式。對于還沒有建立本地電網(wǎng)電力通信網(wǎng)絡(luò)的地區(qū),應(yīng)該結(jié)合當前業(yè)務(wù)的需要,選擇最佳的技術(shù)體制投入到建設(shè)當中,保障網(wǎng)絡(luò)能夠達到最佳的優(yōu)化狀態(tài)。此外,對業(yè)務(wù)的技術(shù)傳輸平臺能夠更好的適應(yīng)數(shù)據(jù)業(yè)務(wù)動態(tài)變化的特點,其主要的是在傳統(tǒng)的同步數(shù)字設(shè)備上面增加的數(shù)據(jù)處理的功能,對于相關(guān)的業(yè)務(wù)能夠進行統(tǒng)一的控制和管理,保障電力網(wǎng)絡(luò)能夠良好的運行��。
5 信息網(wǎng)絡(luò)在電網(wǎng)建設(shè)中的重要性
信息網(wǎng)絡(luò)主要是通過信息的獲取��、傳遞以及相應(yīng)模式的變革,推動了智能化電網(wǎng)建設(shè)的變革,其在電網(wǎng)建設(shè)中的重要性主要表現(xiàn)在以下幾個方面:首先其能夠有效的提升電網(wǎng)建設(shè)的控制能力,在電網(wǎng)的建設(shè)過程中的大量信息網(wǎng)絡(luò)技術(shù),能夠有效的提升電網(wǎng)的控制,并且還能夠?qū)崿F(xiàn)能量管理等���。其次是能夠?qū)崿F(xiàn)電網(wǎng)企業(yè)發(fā)展模式的新轉(zhuǎn)變,信息網(wǎng)絡(luò)技術(shù)能夠帶給電網(wǎng)企業(yè)良好的創(chuàng)新價值,其開創(chuàng)了電網(wǎng)建設(shè)的技術(shù)路線以及方式,將信息網(wǎng)絡(luò)技術(shù)應(yīng)用到電網(wǎng)建設(shè)當中,能夠通過信息網(wǎng)絡(luò)技術(shù)加強人和電網(wǎng)之間的互動,促進電網(wǎng)建設(shè)的新發(fā)展,開創(chuàng)電網(wǎng)企業(yè)發(fā)展的新模式���。第三其能夠有效的提升電網(wǎng)當中輸電組織的管理能力,信息網(wǎng)絡(luò)的發(fā)展能夠使輸電企業(yè)、發(fā)電企業(yè)以及用電企業(yè)之間建立更好的發(fā)展關(guān)系,提升電網(wǎng)企業(yè)內(nèi)部各個業(yè)務(wù)協(xié)作管理,能夠有效的實現(xiàn)電網(wǎng)企業(yè)業(yè)務(wù)之間的協(xié)同方向,有效的滿足各個方面的利益,能夠有效的實現(xiàn)和電網(wǎng)企業(yè)之間的有效互動,從而能夠提升智能化電網(wǎng)建設(shè)中的輸電組織管理的功能,保障電力企業(yè)管控一體化的有效實現(xiàn)����。此外信息網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠保障電網(wǎng)企業(yè)內(nèi)部和外部在共同的協(xié)作之下,來提升業(yè)務(wù)流程的管理效率,其采用集中方式或者是協(xié)作的方式,通過協(xié)調(diào)機制來保障技術(shù)線路的一致性,從而能夠保障電網(wǎng)的建設(shè)和運維的有序進行。同時信息網(wǎng)絡(luò)的安全體系融合運行,能夠通過對于電網(wǎng)的監(jiān)測���、分析以及控制,有效的提升安全監(jiān)管的能力,實現(xiàn)信息的安全部署,保障電力供應(yīng)的優(yōu)質(zhì)性,促進電力系統(tǒng)的安全可靠運行���。
6 結(jié)束語
第6篇
今天是我們前往鎮(zhèn)江市供電公司實習的第一天,十點多鐘的時候我們就到達了鎮(zhèn)江�,在住宿地方放下行李后���,鎮(zhèn)江供電公司的工程師就帶領(lǐng)我們來到鎮(zhèn)江供電公司參觀實習����。首先是對我們這段實習的日程進行大致的安排介紹。工程師告訴我們應(yīng)該遵守的紀律以及電力工作的安全注意事項���,他的介紹精煉簡潔���,言簡意賅的介紹給我們留下一種親切干練的感覺,大家聽過都很期待下午具體的介紹����。
中午大家回旅店休息后,2點半我們就開始了鎮(zhèn)江市供電公司的第一次實習課�。下午的實習的課由一名工程師簡單介紹供電公司部門構(gòu)成,然后主要講了生產(chǎn)系統(tǒng)情況的簡要介紹���。緊接著鎮(zhèn)江市供電公司運維檢修部的周工程師著重向我們介紹了有關(guān)輸變配電設(shè)備的運行情況和生產(chǎn)架構(gòu)情況兩方面內(nèi)容�,同時還給我們介紹了電網(wǎng)級別的從屬關(guān)系���。鎮(zhèn)江市電網(wǎng)屬于地調(diào)����,服從江蘇省的省調(diào)��。由于鎮(zhèn)江市面積相對較小,鎮(zhèn)江市的設(shè)備情況與其他大城市相比要略遜一籌����,售電在江蘇省排中等偏下,不過由于屬于發(fā)達的蘇南地區(qū)��,線路圖還是比較錯綜復(fù)雜的�,由此可以看出電力系統(tǒng)工作的難度還是很高的,而隨著經(jīng)濟社會的發(fā)展�,對于電氣專業(yè)學生的要求也會越來越高。
緊接著我們學習了供電公司的生產(chǎn)架構(gòu)介紹��,周工程師向我們介紹了供電公司基本的組成部門��,供電公司主要由由運維檢修部���、電力調(diào)度控制中心����、輸電運檢工區(qū)�、變電運維工區(qū)、檢修試驗工區(qū)以及配電運檢工區(qū)組成��,并以此為據(jù)分別說明各部門的作用�。組成部門包括運維檢修部����、電力調(diào)度控制中心���、輸電運檢工區(qū)、變電運維工區(qū)��、檢修試驗工區(qū)���、配電運檢工區(qū)�,工作人員講解了每個部門的主要職責和機構(gòu)設(shè)置以及業(yè)務(wù)����。其中電力調(diào)度控制中心的“統(tǒng)一調(diào)度、分級管理”和變電站無人值班給我留下了比較深的印象���,調(diào)度中心的管理制度保證了能從宏觀上對電能進行分配從而使其得到最充分合理的利用���,而變電站的無人值班則標志著技術(shù)上的進步,隨著信息化時代的發(fā)展����,電力系統(tǒng)的監(jiān)控與調(diào)節(jié)也進入新時期�。
2.27
今天是在鎮(zhèn)江實習的第二天��,上午不到九點大家就來到教室���,靜靜等待著老師的到來�。 上午給我們授課的是安全監(jiān)察部的姜工程師����,他首先通過幾個曾經(jīng)發(fā)生的電力生產(chǎn)事故的例子給我們講解了電力工作者學習《國家電網(wǎng)公司電力安全工作規(guī)定》的重要性。電力系統(tǒng)中安全生產(chǎn)堪稱最為重要�,所以老師進行了非常詳細的講解,通過之前的例子給我們敲響警鐘�。對于以后要在電力行業(yè)工作的我們來說,由于學校所學畢竟局限�,所以安規(guī)教育尤其顯得必要,讓我們身處校園的學生真真切切地感受到電力生產(chǎn)安全的重要性���。姜工程師為我們詳細地介紹了安規(guī)的基本概念����、工作中的注意事項��、工作票五種人的條件����、五種人的安全責任等內(nèi)容����,例如保證安全的組織措施以及技術(shù)措施�。由于時間較短而內(nèi)容很多���,安規(guī)沒有能一次掌握全部內(nèi)容�。姜工程師所說“安規(guī)每一條都是用血寫出來的”對我們的震撼真的很大���,其重要性也要求我們在以后的工作中不斷學習�,時時刻刻記住要按規(guī)則操作�,確保每個人以及電力系統(tǒng)的安全。姜工程師還說���,最早版本的安規(guī)本來是十幾頁的小冊子����,在國家電網(wǎng)的不斷發(fā)展壯大的同時��,也不斷的提高安全的規(guī)定���,通過總結(jié)每一次安全事故使其豐富為一百多頁的詳盡的電網(wǎng)安全規(guī)章的手冊����。最后姜工程師通知我們我們周六將有一個安規(guī)的考試,而合格的考試成績是我們下周能夠順利安全參觀的保證���。身處校園的我們要深刻學習安規(guī)的每一條�,因為�,這些都是血的教訓總結(jié)出來的,我們要時時謹記����。
下午安排的是輸電運檢工區(qū)的白工程師為我們講解了有關(guān)輸電的內(nèi)容,白工程師XX年畢業(yè)���,現(xiàn)在已經(jīng)是運檢維修班的班長�,有著豐富的經(jīng)驗���,對電網(wǎng)電路有著熟悉的把握���。通過專門領(lǐng)域的學習,我們了解了電力系統(tǒng)的復(fù)雜程度�,即使只是輸電都有很多的內(nèi)容�。白工程師主要為我們介紹了輸電運檢工區(qū)的具體工作���,包括輸電線路的建設(shè)����、檢修等����,同時以大量圖片的形式體現(xiàn)了這一工作的特點�。重要而又具有危險性,需要膽大心細才能完成����,而輸電線路需要經(jīng)常維護更加大了這一工作的辛苦程度。由此可見輸電運檢工區(qū)的工作人員為了社會更好的用電做出了巨大的犧牲和貢獻���。
2.28
今天是實習的第三天��,大家像往常一樣早早來到供電公司培訓教室��。上午是鎮(zhèn)江配電運檢工區(qū)的劉主任給我們講解有關(guān)配電的內(nèi)容����,劉主任詳盡的給我們介紹了配電運檢工區(qū)的管理模式、配網(wǎng)的結(jié)構(gòu)和常見的配網(wǎng)設(shè)備��。劉主任講話滔滔不絕�,可見其在電力系統(tǒng)工作經(jīng)驗之豐富。劉主任首先介紹的是該區(qū)的管理方式��,該區(qū)主要實行分班負責制��,而這也是電力系統(tǒng)的主要管理方式之一����。隨后介紹了配網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),我們也得以了解了配網(wǎng)的電壓等級及采用的結(jié)構(gòu)方式����,還有配電網(wǎng)的特點,配電網(wǎng)中最為重要的就是其供電的可靠性�。最后介紹的是配電網(wǎng)中一些比較重要的設(shè)備,有變壓器及熔斷器���、電纜分支箱��、變電站����、開閉所等,這些在平時的生活中也可以見到��,但并不是特別了解所有設(shè)備的結(jié)構(gòu)和作用�,今天的介紹使我學到了很多。
下午的主題是電力公司的營銷部門參觀����,我們提前來到供電公司營銷大廳。首先參觀了供電公司的營業(yè)廳�,熟悉一下營銷大廳的環(huán)境,工作人員用簡短流利的話語介紹了鎮(zhèn)江營業(yè)廳的構(gòu)成及主要工作��,這是我們第一次近距離直接接觸供電公司的工作��,曾經(jīng)只知道電力公司是賣電的���,這次實地參觀之后,對電力公司售電工作有了更加深刻的了解���。
隨后回到教室又學習了營銷部門的體系知識��,我們學習了營銷的概況之后���,一名工程師為我們詳細講解了營銷的概況����、營銷體系組織架構(gòu)��、營銷工作的崗位職責���、營銷基礎(chǔ)知識以及部分業(yè)務(wù)流程����。電力市場營銷就是電力企業(yè)在變化的市場環(huán)境中��,以滿足人們的電力消費需求為目的��,通過電力企業(yè)一系列與市場有關(guān)的經(jīng)營活動�,提供滿足消費需要的電力產(chǎn)品和相應(yīng)的服務(wù),從而實現(xiàn)電力企業(yè)開拓市場��、占領(lǐng)市場的目標!
3.1
今天是本周實習的最后一天���,和往常一樣我們早早來到教室等待授課工程師的到來��。 上午安排的是魏工程師為我們講解變電運維工區(qū)的相關(guān)知識��,魏工程師的授課從三個方面給我們進行了詳盡的介紹:首先是變電站的基本知識��,這些知識與大家平時所學的較為接近��,所以大家都聽得比較清楚����,但緊接著講解的變電站的典型接線相對我們學生來說就較為復(fù)雜了。接著魏工程師介紹的是變電站的設(shè)備����,一次設(shè)備如變壓器,二次設(shè)備如繼保裝置和自動裝置以及交直流設(shè)備等��。這些都是學過的內(nèi)容�,感覺比較容易接受。最后給我們介紹了變電站的運維管理��,而我們也從中學到了很多校園里學不到的知識�。
下午為我們授課的是調(diào)度中心的湯主任����,湯主任先是為我們簡單地介紹了調(diào)度中心的工作內(nèi)容和在供電公司中處的位置,隨后就帶我們參觀了這一最為重要的工區(qū)����。由配調(diào)中心到地調(diào)���,工作人員都詳細講解了他們的工作,并用電氣接線圖大屏幕給了我們直觀的感受�,使我們的理解更加深入,也使我對這調(diào)度員的工作重要性有了更加深入的認識���,同時也對他們認真工作的態(tài)度敬佩不已����。參觀過后��,我們進行安規(guī)考試��。因為安全問題永遠是首要的��,所以安排了考試�。考試不是目的�,樹立牢固的安全意識,工作中永遠按照安全規(guī)程操作�,保證人身、電網(wǎng)����、設(shè)備安全才是目的��。
第一周的實習隨著安規(guī)考試結(jié)束而告一段落����,一周的參觀實習讓我們學到很多校園里學不到的知識���,如安全規(guī)范的規(guī)則等等�,也使得我們加強自己對電網(wǎng)部門的了解!
3.4 回南京找工作請假
3.5
今天是實習的最后一天��,大家都早早地起來���,伴隨著一絲絲不舍得情緒迎接最后一天����。今天我們的安排是跟隨配電運檢工區(qū)的工程師們實習半天���,感受他們的真實工作��。我們一行十六個人被分成兩組,一組隨輸配電的員工一起工作����,其余七個人一起去隨檢修的工程師去切實的感受實際的工作����。
第7篇
【 關(guān)鍵詞 】 云計算���;云安全����;等級保護���;虛擬化安全
1 引言
自2006年云計算的概念產(chǎn)生以來����,各類與云計算相關(guān)的服務(wù)紛紛涌現(xiàn),隨之而來的就是人們對云安全問題的關(guān)注。目前各個運營商����、服務(wù)提供商以及安全廠商所提的云安全解決方案,大都根據(jù)自己企業(yè)對云平臺安全的理解�,結(jié)合本企業(yè)專長�,專注于某一方面的安全。然而���,對于用戶來說云平臺是一個整體���,需要構(gòu)建云平臺的整體安全防護體系����。
因此�,針對云計算中心的安全需求建立信息安全防護體系已經(jīng)是大勢所趨,云安全防護體系的建立�,必將使云計算得以更加健康、有序的發(fā)展��。
2 云計算的安全問題解析
云計算模式當前已得到業(yè)界普遍認同�,成為信息技術(shù)領(lǐng)域新的發(fā)展方向。但是���,隨著云計算的大量應(yīng)用����,云環(huán)境的安全問題也日益突出���。我們?nèi)绻荒芎芎玫亟鉀Q相關(guān)的安全管理問題��,云計算就會成為過眼“浮云”���。在眾多對云計算的討論中,SafeNet的調(diào)查非常具有代表性:“對于云計算面臨的安全問題����,88.5%的企業(yè)對云計算安全擔憂”。各種調(diào)研數(shù)據(jù)也表明:安全性是用戶選擇云計算的首要考慮因素�。近年來,云安全的概念也有多種層面的解讀��,本文所指云安全是聚焦于云計算中心的安全問題及其安全防護體系���。
2.1 云安全與傳統(tǒng)安全技術(shù)的關(guān)系
云計算引入了虛擬化技術(shù)����,改變了服務(wù)方式���,但并沒有顛覆傳統(tǒng)的安全模式�。從這張對比視圖中���,如圖1所示���,可以看出���,安全的層次劃分是大體類似,在云計算環(huán)境下�,由于虛擬化技術(shù)的引入,需要納入虛擬化安全的防護措施�。而在基礎(chǔ)層面上,仍然可依靠成熟的傳統(tǒng)安全技術(shù)來提供安全防護����。
如圖1所示,云計算安全和傳統(tǒng)安全在安全目標���、系統(tǒng)資源類型��、基礎(chǔ)安全技術(shù)方面是相同的�,而云計算又有其特有的安全問題����,主要包括虛擬化安全問題和與云計算分租服務(wù)模式相關(guān)的一些安全問題。大體上��,我們可以把云安全看做傳統(tǒng)安全的一個超集��,或者換句話說,云安全是傳統(tǒng)安全在云計算環(huán)境下的繼承和發(fā)展����。
綜合前面的討論,可以推導(dǎo)出一個基本的認識��,云計算的模式是革命性的:虛擬化安全�、數(shù)據(jù)安全和隱私保護是云安全的重點和難點��,云安全將基于傳統(tǒng)安全技術(shù)獲得發(fā)展���。
2.2 云計算的安全需求與防護技術(shù)
解決安全問題的出發(fā)點是風險分析���,CSA云安全聯(lián)盟提出了所謂“七重罪”的云安全重點風險域。
Threat 1: Abuse and Nefarious Use of Cloud Computing(云計算的濫用���、惡用���、拒絕服務(wù)攻擊);
Threat 2: Insecure Interfaces and APIs(不安全的接口和API)���;
Threat 3: Malicious Insiders(惡意的內(nèi)部員工)�;
Threat 4: Shared Technology Issues(共享技術(shù)產(chǎn)生的問題);
Threat 5: Data Loss or Leakage(數(shù)據(jù)泄漏)����;
Threat 6: Account or Service Hijacking(賬號和服務(wù)劫持);
Threat 7: Unknown Risk Profile(未知的風險場景)��。
信息的機密性��、完整性和可用性被公認為信息安全的三個重要的基本屬性�,用戶在使用云計算服務(wù)時也會從這三個方面提出基本的信息安全需求。
機密性安全需求:要求上傳到云端的信息及其處理結(jié)果以及所要求的云計算服務(wù)具有排他性���,只能被授權(quán)人訪問或使用����,不會被非法泄露���。
完整性安全需求:要求與云計算相關(guān)的數(shù)據(jù)或服務(wù)是完備��、有效����、真實的���,不會被非法操縱��、破壞����、篡改、偽造���,并且不可否認或抵賴���。
可用性安全需求:要求網(wǎng)絡(luò)��、數(shù)據(jù)和服務(wù)具有連續(xù)性����、準時性,不會中斷或延遲����,以確保云計算服務(wù)在任何需要的時候能夠為授權(quán)使用者正常使用。
根據(jù)云計算中心的安全需求��,我們會相應(yīng)得到一個安全防護技術(shù)的層次結(jié)構(gòu):底層是基礎(chǔ)設(shè)施安全����,包括基礎(chǔ)平臺安全���、虛擬化安全和安全管理;中間是數(shù)據(jù)安全����,上層是安全服務(wù)層面,還包括安全接入相關(guān)的防護技術(shù)�。
3 等級保護背景下的云安全體系
3.1 等級保護標準與云安全
自1994年國務(wù)院147號令開始,信息安全等級保護體系歷經(jīng)近20年的發(fā)展��,從政策法規(guī)��、國家標準�、到測評管理都建立了完備的體系,自2010年以來����,在公安部的領(lǐng)導(dǎo)下,信息安全等級保護落地實施開展得如火如荼����,信息安全等級保護已經(jīng)成為我國信息化建設(shè)的重要安全指導(dǎo)方針。
圖3表明了等級保護標準體系放發(fā)展歷程���。
盡管引入了虛擬化等新興技術(shù)�,運營模式也從出租機房進化到出租虛擬資源,乃至出租服務(wù)���。但從其本質(zhì)上看���,云計算中心仍然是一類信息系統(tǒng),需要依照其重要性不同分等級進行保護�。云計算中心的安全工作必須依照等級保護的要求來建設(shè)運維。此外��,云安全還需要考慮虛擬化等新的技術(shù)和運營方式所帶來的安全問題���。
因此,云計算中心防護體系應(yīng)當是以等級保護為指導(dǎo)思想���,從云計算中心的安全需求出發(fā)���,從技術(shù)和管理兩個層面全方位保護云計算中心的信息安全;全生命周期保證云計算中心的安全建設(shè)符合等保要求���;將安全理念貫穿云計算中心建設(shè)��、整改���、測評����、運維全過程���。建設(shè)目標是要滿足不同用戶不同等保級別的安全要求�,做到等保成果的可視化���,做到安全工作的持久化�。
3.2 云計算中心的安全框架
一個云計算中心的安全防護體系的構(gòu)建��,應(yīng)以等級保護為系統(tǒng)指導(dǎo)思想����,能夠充分滿足云計算中心的安全需求為目標。根據(jù)前面的研究��,我們提出一個云計算中心的安全框架����,包括傳統(tǒng)安全技術(shù)���、云安全技術(shù)和安全運維管理三個層面的安全防護。
云安全框架以云安全管理平臺為中心����,綜合安全技術(shù)和管理運維兩個方面的手段確保系統(tǒng)的整體安全。在安全技術(shù)方面����,除了傳統(tǒng)的物理安全、網(wǎng)絡(luò)安全���、主機安全���、應(yīng)用安全、數(shù)據(jù)安全�、備份恢復(fù)等保障措施,還需要通過虛擬化安全防護技術(shù)和云安全服務(wù)來應(yīng)對云計算的新特征所帶來的安全要求����。
3.3 云安全防護體系架構(gòu)
在實際的云安全防護體系建設(shè)中�,首先要在網(wǎng)絡(luò)和主機等傳統(tǒng)的安全設(shè)備層面建立基礎(chǔ)信息系統(tǒng)安全防護系統(tǒng)?��;A(chǔ)信息安全防護體系是以等級保護標準為指導(dǎo)進行構(gòu)建�,符合等級保護標準對相應(yīng)安全級別的基本安全要求。
在此基礎(chǔ)上�,通過SOC安全集中管理系統(tǒng)、虛擬安全組件��、SMC安全運維管理系統(tǒng)和等保合規(guī)管理系統(tǒng)四個安全子系統(tǒng)共同組成云安全管理中心��,如圖4所示��。通過實體的安全技術(shù)和虛擬化安全防護技術(shù)的協(xié)同工作���,為云計算中心提供從實體設(shè)備到虛擬化系統(tǒng)的全面深度安全防護��,同時通過專業(yè)的SLC等保合規(guī)管理系統(tǒng)來確保云安全體系對于等級保護標準的合規(guī)性���。
參考文獻
[1] 郝斐,王雷�,荊繼武等.云存儲安全增強系統(tǒng)的設(shè)計與實現(xiàn)[J].信息網(wǎng)絡(luò)安全,2012�,(03):38-41.
[2] 季一木, 康家邦����,潘俏羽等.一種云計算安全模型與架構(gòu)設(shè)計研究[J].信息網(wǎng)絡(luò)安全��,2012����,(06):6-8.
[3] 黎水林.基于安全域的政務(wù)外網(wǎng)安全防護體系研究[J].信息網(wǎng)絡(luò)安全���,2012���,(07):3-5.
[4] 胡春輝.云計算安全風險與保護技術(shù)框架分析[J].信息網(wǎng)絡(luò)安全,2012�,(07):87-89.
[5] 王偉,高能�,江麗娜.云計算安全需求分析研究[J].信息網(wǎng)絡(luò)安全,2012���,(08):75-78.
[6] 海然.云計算風險分析[J].信息網(wǎng)絡(luò)安全�,2012���,(08):94-96.
[7] 孫志丹�,鄒哲峰����,劉鵬.基于云計算技術(shù)的信息安全試驗系統(tǒng)設(shè)計與實現(xiàn)[J].信息網(wǎng)絡(luò)安全,2012��,(12):50-52.
[8] 甘宏����,潘丹.虛擬化系統(tǒng)安全的研究與分析[J].信息網(wǎng)絡(luò)安全,2012�,(05):43-45.
[9] 賽迪研究院.關(guān)于云計算安全的分析與建議[J].軟件與信息服務(wù)研究,2011����,5(5):3.
[10] 陳丹偉,黃秀麗��,任勛益.云計算及安全分析[J].計算機技術(shù)與發(fā)展��,2010�,20(2):99.102.
[11] 馮登國,孫悅��,張陽.信息安全體系結(jié)構(gòu)[M].清華大學出版社��,2008:43-81.
[12] 張水平�,李紀真.基于云計算的數(shù)據(jù)中心安全體系研究與實現(xiàn)[J].計算機工程與設(shè)計,2011,12(32):3965.
[13] 質(zhì)監(jiān)局�,國標委.信息系統(tǒng)安全等級保護基本要求.GB/T 22239—2008:1~51.
[14] 王崇.以“等保”為核心的信息安全管理工作平臺設(shè)計[J].實踐探究��,2009�,1(5):73.
[15] Devki Gaurav Pal, Ravi Krishna.A Novel Open Security Framework for Cloud Computing.International Journal of Cloud Computing and Services Science (IJ-CLOSER) ��,2012 ��,l.1(2):45~52.
[16] CSA.SECURITY GUIDANCE FOR CRITICAL AREAS OF FOCUS IN CLOUD COMPUTING V3.0.http:///guidance/csaguide.v3.0.pdf�,2011:30.
作者簡介:
白秀杰(1973-),男�,碩士,系統(tǒng)分析師�;研究方向:云安全技術(shù)。
李汝鑫(1983-)����,男,本科��,項目管理師�;研究方向:信息安全技術(shù)。
第8篇
隨著云計算技術(shù)在核電廠的推廣應(yīng)用�,企業(yè)的信息化水平提升到新的高度��。企業(yè)對信息安全可靠性�、保密性����、完整性產(chǎn)生更高的述求��,信息安全的防護工作日趨緊迫��。傳統(tǒng)的信息安全防御手段無法應(yīng)對新出現(xiàn)的威脅��,因此需結(jié)合現(xiàn)有的信息安全體系����,采取與云計算技術(shù)相結(jié)合的手段開展一系列信息安全防護工作。本文主要介紹了云計算的相關(guān)概念和體系架構(gòu)��,云計算技術(shù)在核電的應(yīng)用���,國內(nèi)核電信息安全體系現(xiàn)狀����,以及基于云計算的核電信息安全體系設(shè)計��。
關(guān)鍵詞:
云計算;核電��;信息安全
核電行業(yè)是很早就使用計算機實現(xiàn)生產(chǎn)自動化的企業(yè)�。繼個人計算機、互聯(lián)網(wǎng)變革之后�,2010年,云計算作為第三次IT浪潮的代表正在向我們走來���。它將帶來人類生活�、生產(chǎn)方式和商業(yè)模式的根本性改變���,成為當前全社會關(guān)注的熱點��。云計算的目的是將不同的IT資源(資源包括網(wǎng)絡(luò)���,服務(wù)器,存儲���,應(yīng)用軟件�,服務(wù))以服務(wù)的方式交付給用戶���。計算資源����、存儲資源、軟件開發(fā)����、系統(tǒng)測試、系統(tǒng)維護和各種豐富的應(yīng)用服務(wù)��,都將像水和電一樣方便地被使用���。信息實質(zhì)上是一種資源,其價值在于其所能創(chuàng)造的機遇與利益����。信息安全的目的即是保護信息的完整性、可用性及保密性等屬性�,以保證信息的價值。一旦信息的完整性�、可用性或保密性缺失或受損,信息的價值將大打折扣���。核電廠作為國防建設(shè)的重點單位��,信息安全重要性尤為突出�。隨著云計算技術(shù)在核電廠的推廣應(yīng)用,信息安全的防護出現(xiàn)一些新的變化���,本文即是針對這些新的變化進行相應(yīng)的探討�,目的是提升核電廠信息安全水平��。
1云計算概念和體系架構(gòu)
網(wǎng)絡(luò)通信���、分布式計算及服務(wù)計算等技術(shù)的發(fā)展為云計算的實施提供了強有力的支撐����。NIST指出云計算是一種以通過網(wǎng)絡(luò)連接����,便攜且按需訪問的可配置共享資源池的服務(wù),計算資源將以最小的管理和交互代價快速提供給用戶�;同時云計算還應(yīng)滿足按需自助服務(wù)、廣泛網(wǎng)絡(luò)接人�、高效資源共享、高彈性計算���、支持度量計費等五大功能特性�。根據(jù)云計算所提供服務(wù)類別的不同��,云計算的服務(wù)模式可以分為軟件即服務(wù)(SoftwareasaService,SaaS)����、平臺即服務(wù)(PlatformasaService,PaaS)和基礎(chǔ)設(shè)施即服務(wù)(InfrastructureasaService��,IaaS)��。典型的云計算平臺架構(gòu)如下:IaaS��、PaaS����、SaaS在功能范圍和側(cè)重點上都存在差異��,其中IaaS需要在異構(gòu)資源環(huán)境下���,提供按需付費�、可度量資源池功能�,同時要兼顧硬件資源的充分利用和用戶需求的滿足;PaaS不僅關(guān)注底層硬件資源的整合��,還需要提供能夠供租戶進行開發(fā)���、調(diào)試應(yīng)用的平臺環(huán)境�;SaaS不僅需實現(xiàn)底層資源的充分利用,還必須通過部署一個或多個應(yīng)用軟件環(huán)境����,為用戶提供可定制化的應(yīng)用服務(wù)。
2云計算技術(shù)在核電企業(yè)的應(yīng)用
隨著核電ERP/EAM/ECM等核心系統(tǒng)的構(gòu)建�,以及IT架構(gòu)的進一步集中調(diào)整,整個核電IT系統(tǒng)的架構(gòu)變的更為復(fù)雜��。為了提升信息化水平���,提高資源利用率��,核電廠開展云計算相關(guān)技術(shù)研究��,結(jié)合企業(yè)實際情況�,遵循四化的理念來建立��、提升����、完善云計算平臺的能力。核電企業(yè)四化包括:資源管理集約化:通過對企業(yè)計算、存儲�、網(wǎng)絡(luò)資源的集中化、標準化����、服務(wù)化管理實現(xiàn)高效、彈性的IT架構(gòu)����;應(yīng)用交付一體化:通過軟件全生命周期管理的自動化以及面向企業(yè)級應(yīng)用的業(yè)務(wù)框架提高企業(yè)應(yīng)用的交互能力;系統(tǒng)運營智能化:通過全方位的監(jiān)控和時間處理�,將數(shù)據(jù)植入到運營流程中,達到流程化����、智能化運行的目標;運維管理自動化:通過運維作業(yè)集中管理調(diào)度與監(jiān)控實現(xiàn)運維作業(yè)的標準化和自動化提高應(yīng)用運維的效率和可管理型����。
3國內(nèi)核電信息安全體系現(xiàn)狀
目前國內(nèi)大部分核電企業(yè)的信息安全體系建設(shè)主要遵守《電力行業(yè)信息系統(tǒng)等級保護定級工作指導(dǎo)意見》(電監(jiān)信息[2007]44號)��、《信息安全等級保護管理辦法》和《關(guān)于進一步推進中央企業(yè)信息安全等級保護工作的通知》(公通字[2010]70號)等���,以上述辦法圍繞等級保護來開展信息安全體系建設(shè)���。一些信息化建設(shè)水平較好的核電企業(yè)��,在信息安全建設(shè)過程中逐步借鑒和參考國際國內(nèi)先進的信息安全標準���,主要是目前國際上應(yīng)用最廣泛的ISO27001信息安全管理體系。在傳統(tǒng)的信息安全時代主要采用隔離作為安全的手段��,具體分為物理隔離��、內(nèi)外網(wǎng)隔離���、加密隔離����,實踐證明這種隔離手段針對傳統(tǒng)IT架構(gòu)能起到有效的防護��。同時這種隔離為主的安全體系催生了一批以硬件銷售為主的安全公司�,例如各種FireWall(防火墻)、IDS/IPS(入侵檢測系統(tǒng)/入侵防御系統(tǒng))��、WAF(Web應(yīng)用防火墻)�、UTM(統(tǒng)一威脅管理)、SSL網(wǎng)關(guān)�、加密機等�。在這種隔離思想下��,并不需要應(yīng)用提供商參與較多信息安全工作���,在典型場景下是由總集成商負責應(yīng)用和信息安全之間的集成����,而這導(dǎo)致了長久以來信息安全和應(yīng)用相對獨立的發(fā)展��,尤其在國內(nèi)這兩個領(lǐng)域的圈子交集并不大���。結(jié)果�,傳統(tǒng)信息安全表現(xiàn)出分散割據(jù)化��、對應(yīng)用的封閉化�、硬件盒子化的三個特征。信息安全體系的基本建設(shè)要素包括物理安全�、網(wǎng)絡(luò)安全和系統(tǒng)安全三個要素。(1)物理安全�。物理安全主要涵蓋機房安全��、信息設(shè)備安全���、通信線路安全等����,保障信息機房的電源、溫濕度��、進出入的安全��,保障信息化基礎(chǔ)設(shè)施���、通信線路等的運行可靠性����、雙鏈路互備等措施��。(2)網(wǎng)絡(luò)安全��?��;ヂ?lián)網(wǎng)的安全主要以防火墻為核心����,輔以IPS�、防病毒網(wǎng)關(guān)等設(shè)備為核電構(gòu)建統(tǒng)一的���、安全的互聯(lián)網(wǎng)出入口。內(nèi)部局域網(wǎng)作為網(wǎng)絡(luò)中終端數(shù)量最大����、用戶最多的區(qū)域,一直是網(wǎng)絡(luò)安全防護的重點區(qū)域��。首先�,局域網(wǎng)要進行核心層、匯聚層���、接入層的規(guī)劃和IP地址劃分���,核心層要滿足雙機熱備的要求。在網(wǎng)絡(luò)管理中要實現(xiàn)網(wǎng)絡(luò)資源的配置��、網(wǎng)絡(luò)流量監(jiān)控��,保障局域網(wǎng)絡(luò)的穩(wěn)定通暢����。其次,終端安全管理是內(nèi)部局域網(wǎng)安全的管理重心�,建立終端管理、防病毒��、移動介質(zhì)等防控手段�。(3)系統(tǒng)安全。信息系統(tǒng)的穩(wěn)定運行是支撐核電業(yè)務(wù)連貫性的必要條件�,信息系統(tǒng)的服務(wù)器、操作系統(tǒng)��、數(shù)據(jù)庫��、系統(tǒng)接口等的管理有效性是實現(xiàn)系統(tǒng)安全�、穩(wěn)定運行的基礎(chǔ)。系統(tǒng)的應(yīng)用安全主要指系統(tǒng)中數(shù)據(jù)訪問����、流程審批、操作合規(guī)性等安全���,主要通過用戶認證�、電子證書����、文檔加密、行為審計等手段來加以監(jiān)控����。
4基于云計算的信息安全體系設(shè)計
核電企業(yè)云平臺承載企業(yè)的關(guān)鍵應(yīng)用���,數(shù)據(jù)作為企業(yè)的資產(chǎn),其安全性需要采取相應(yīng)措施加以保障�,核電企業(yè)在建設(shè)云平臺過程中,注重安全管理����。安全管理是為了建設(shè)可靠的安全保障體系,實現(xiàn)應(yīng)用服務(wù)及數(shù)據(jù)調(diào)用的安全認證和安全審計��,主動的異常數(shù)據(jù)操作行為的監(jiān)控分析�、預(yù)警機制,并提供異常問題的倒查追溯能力��。為了更好的保證業(yè)務(wù)之間的隔離性和安全性��,核電廠從三個方面建立信息安全體系:(1)訪問安全�。訪問安全基于身份認證和權(quán)限認證來完成。身份認證是建立統(tǒng)一的用戶信息庫��,為系統(tǒng)提供身份認證服務(wù)���,只有合法用戶才能對信息化系統(tǒng)進行訪問����;權(quán)限認證主要是根據(jù)用戶身份對其進行權(quán)限判斷,以權(quán)限認證與統(tǒng)一認證相結(jié)合��,為信息化系統(tǒng)提供方便�、簡單的���、可靠的授權(quán)服務(wù)�,從而對用戶進行整體的��、有效的訪問控制����,保護系統(tǒng)資源不被非法或越權(quán)訪問,防止信息泄漏�。(2)數(shù)據(jù)安全。數(shù)據(jù)安全是對及內(nèi)部信息系統(tǒng)進行嚴格的安全防護�,對計算機、數(shù)據(jù)���、敏感業(yè)務(wù)系統(tǒng)采用認證�、加密等技術(shù)手段進行控制�。數(shù)據(jù)安全主要包括:數(shù)據(jù)完整性���,數(shù)據(jù)保密性,備份和恢復(fù)����。數(shù)據(jù)完整性:通過循環(huán)冗余校驗(CRC)以及消息認證碼(帶密鑰的Hash函數(shù))來保證完整性。數(shù)據(jù)保密性:通過傳輸協(xié)議加密以及數(shù)據(jù)加密來保證保密性��。備份和恢復(fù):對重要信息進行備份�,并對備份介質(zhì)定期進行可用性測試。(3)操作安全�。操作安全是為了防止誤操作帶來的風險,如刪除關(guān)鍵數(shù)據(jù)造成系統(tǒng)無法正常運行�。操作安全可以通過事前預(yù)防和事后補救這兩方面來保證。事前預(yù)防是通過對關(guān)鍵操作進行多人復(fù)核�,降低單人誤操作機率;事后補救是通過操作日志來回滾誤操作��。結(jié)合云計算平臺建設(shè)現(xiàn)狀和企業(yè)實際���,核電廠從云平臺基礎(chǔ)安全��、云平臺攻防安全�、云平臺運維安全等方面建設(shè)信息安全體系,構(gòu)筑全方位的信息安全防護屏障����。
4.1云平臺基礎(chǔ)安全
(1)網(wǎng)絡(luò)安全。云計算平臺網(wǎng)絡(luò)分為兩部分:管理平面和業(yè)務(wù)平面網(wǎng)絡(luò)���。管理平面網(wǎng)絡(luò)主要用來管理云計算主機�,業(yè)務(wù)網(wǎng)絡(luò)主要負責傳遞業(yè)務(wù)系統(tǒng)相關(guān)數(shù)據(jù)��,兩者傳輸數(shù)據(jù)不同����,訪問授權(quán)也不一致�,需將管理平面和業(yè)務(wù)平面網(wǎng)絡(luò)隔離。此外����,需關(guān)閉未使用的網(wǎng)絡(luò)端口防止非法接入,回收服務(wù)器默認路由防止主動外聯(lián)���。(2)宿主機安全�。首先要保證操作系統(tǒng)安全��,減少系統(tǒng)漏洞。由于云計算操作系統(tǒng)大部分是基于開源平臺開發(fā)���,存在漏洞較多����。因此進行系統(tǒng)定制化開發(fā)時候需將操作系統(tǒng)內(nèi)核和組件精簡�,減少非必要的功能,修復(fù)相關(guān)漏洞��,對主機做符合業(yè)界安全規(guī)范的配置加固����,內(nèi)核防提權(quán)模塊加固等。(3)多租戶資源隔離����。云計算平臺的典型場景是多租戶共享,但和傳統(tǒng)IT架構(gòu)相比�,原來的可信邊界徹底被打破了,威脅可能直接來自于相鄰租戶����。租戶通過Hypervisor(虛擬機監(jiān)視器)共享同一個物理操作系統(tǒng)的計算資源,在一張共享的二層網(wǎng)絡(luò)上實現(xiàn)網(wǎng)絡(luò)的區(qū)隔���。攻擊者一旦通過某0day漏洞實現(xiàn)虛擬逃逸到宿主機�,攻擊者就可以讀取這臺宿主機上所有虛擬機的內(nèi)存,從而可以控制這臺宿主機上的所有虛擬機����。同時更致命的是,整個云平臺節(jié)點間通訊的API默認都是可信的����,因此可以從這臺宿主機與集群消息隊列交互,進而集群消息隊列會被攻擊者控制����,最終一舉攻破整個云主機集群�。云服務(wù)器租戶隔離從以下幾個方面設(shè)計:基于VT-x技術(shù)隔離CPU;硬件輔助EPT技術(shù)隔離內(nèi)存��;分離設(shè)備驅(qū)動I/O模型隔離存儲��;交換型Vswitch����,不同VM的數(shù)據(jù)包被轉(zhuǎn)發(fā)到對應(yīng)的虛擬端口;VM的IP��、Mac地址綁定防地址欺騙及網(wǎng)絡(luò)嗅探;物理內(nèi)存�、物理存儲重分配前清零;用戶數(shù)據(jù)打標簽隔離存儲���。(4)數(shù)據(jù)存儲安全����。數(shù)據(jù)是信息系統(tǒng)最核心要素��,數(shù)據(jù)的可靠性和安全性在信息安全中地位尤為突出��,云計算平臺采取了分布式存儲技術(shù)�,將數(shù)據(jù)分散在多個磁盤中。同一數(shù)據(jù)分別備份三份存儲于磁盤中���,任意部分丟失均立刻進行恢復(fù)�,可靠性達99.9999%�,較好保障數(shù)據(jù)安全性;為應(yīng)對物理拷貝���,將數(shù)據(jù)打散后即使單獨拷貝磁盤出去���,無系統(tǒng)進行數(shù)據(jù)提取�、整合���,無法恢復(fù)數(shù)據(jù)���。
4.2云平臺攻防安全
互聯(lián)網(wǎng)攻防體系包括DDOS攻擊防御、入侵防御�、弱點分析和態(tài)勢感知四個方面,整體架構(gòu)如下:(1)DDOS攻擊防御�。DDOS(分布式拒絕服務(wù)),是指借助于客戶/服務(wù)器技術(shù)����,將多個計算機聯(lián)合起來作為攻擊平臺,很多DOS攻擊源一起攻擊某臺服務(wù)器就組成了DDOS攻擊����。DDOS攻擊本質(zhì)上是一種只能緩解而不能完全防御的攻擊,它不像漏洞那樣打個補丁解決了就是解決了�,DDOS就算購買和部署了當前市場上比較有競爭力的防御解決方案也完全談不上徹底根治�。防火墻、IPS����、WAF這些安全產(chǎn)品都號稱自己有一定的抗DDOS能力��,而實際上他們只針對小流量下��,應(yīng)用層的攻擊比較有效�,對于稍大流量的DDOS攻擊則無濟于事��。結(jié)合云計算平臺特點��,DDoS攻擊防御使用DDoS清洗系統(tǒng)����,通過封堵大流量DDoS攻擊,保障云平臺可用��;通過攔截應(yīng)用層DDoS/CC攻擊����,保障業(yè)務(wù)可用。DDoS清洗系統(tǒng)可1秒完成檢測->牽引->清洗->回注流程��,全自動響應(yīng)��,無人值守��,提高效率�,降低成本����;與全球信息安全防護廠商共享數(shù)據(jù)����,提供最大450+Gbps防御能力,可抵御海量攻擊����;采用了精準的攻擊檢測技術(shù),網(wǎng)絡(luò)抖動小�。本系統(tǒng)配置專用大數(shù)據(jù)平臺,采用基于大數(shù)據(jù)分析技術(shù)可快速分析惡意IP庫���、惡意行為庫��。(2)入侵防御��。入侵防御系統(tǒng)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備��,能夠即時的中斷���、調(diào)整或隔離一些不正?��;蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為��。傳統(tǒng)的入侵防御系統(tǒng)多集中在應(yīng)對4~7層的應(yīng)用攻擊���,在應(yīng)對DDoS洪水型攻擊時卻顯得捉襟見肘����,而基于云計算的入侵防御系統(tǒng)不但要集成的原有入侵防御產(chǎn)品多層的防攻擊功能����,更需具有專業(yè)抗DDoS攻擊功能,可清洗2~4層的洪水型攻擊流量���,能夠從而實現(xiàn)系統(tǒng)全方位的入侵防護��。云計算入侵防御系統(tǒng)需要具備功能包括:實時網(wǎng)絡(luò)入侵攔截���,封堵惡意行為;自動木馬后門檢測����,保護主機安全;弱點分析,可以快速分析出系統(tǒng)存在漏洞���、弱點及時發(fā)現(xiàn)弱點����,自動修復(fù)漏洞����;具備實時掃描功能,風險隨時可知�。(3)網(wǎng)絡(luò)態(tài)勢感知。所謂網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運行狀況����、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡(luò)當前狀態(tài)和變化趨勢。網(wǎng)絡(luò)態(tài)勢感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中�,對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進行獲取、理解����、顯示以及預(yù)測最近的發(fā)展趨勢?�;谠朴嬎愕膽B(tài)勢感知服務(wù)可以讓企業(yè)決策者發(fā)現(xiàn)眼睛看不見的風險��。態(tài)勢感知的第一個特點是以海量數(shù)據(jù)、超強的計算為依托���,讓黑客攻擊顯影。第二個特點就是讓風險可視化�。有了它,沒有安全技術(shù)基礎(chǔ)的人也能看見風險的過去�、現(xiàn)在和將來?;谠朴嬎愕膽B(tài)勢感知系統(tǒng)需具備功能包括:安全數(shù)據(jù)大屏實時展示;集中安全策略管理��;多維度日志關(guān)聯(lián)分析��;時間+空間�,安全風險全局態(tài)勢感知。(4)數(shù)據(jù)庫審計�。數(shù)據(jù)庫是企業(yè)最具有戰(zhàn)略性的資產(chǎn),通常都保存著重要的商業(yè)伙伴和客戶信息��,這些信息需要被保護起來�,以防止競爭者和其他非法者獲取。面對日趨復(fù)雜的安全風險��,必須部署數(shù)據(jù)庫審計系統(tǒng)���。數(shù)據(jù)庫審計能夠?qū)崟r記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動��,對數(shù)據(jù)庫操作進行細粒度審計的合規(guī)性管理���,對數(shù)據(jù)庫遭受到的風險行為進行告警�,對攻擊行為進行阻斷���。它通過對用戶訪問數(shù)據(jù)庫行為的記錄���、分析和匯報,用來幫助用戶事后生成合規(guī)報告����、事故追根溯源,同時加強內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為記錄�,提高數(shù)據(jù)資產(chǎn)安全?��;谠朴嬎愕臄?shù)據(jù)庫審計系統(tǒng)是在數(shù)據(jù)庫虛機上安裝數(shù)據(jù)庫審計業(yè)務(wù)端程序�,該程序會對該虛機上的數(shù)據(jù)庫業(yè)務(wù)進行審計�。另外在中控區(qū)部署統(tǒng)一的數(shù)據(jù)庫審計管理端程序,對所有業(yè)務(wù)端程序提供集中管控���。
4.3云平臺安全運維
隨著云計算平臺的建設(shè)推進��,各應(yīng)用系統(tǒng)也進行了基于“云”的設(shè)計改造����,因此必須建立一套完整的基于云計算的安全運維體系,保證各類緊急事件能夠及時處理�?;谠朴嬎愕陌踩\維體系應(yīng)包括以下兩個方面。(1)帶外管理分離與運營平臺����。云平臺的運維管理應(yīng)與業(yè)務(wù)網(wǎng)絡(luò)分離,同時建立運維平臺和運營平臺�。運維平臺主要供IT管理員進行云平臺的運維,運營平臺提供運營相關(guān)服務(wù)��,包括計費����、考核、流程審批等����。(2)運維管理審計���。InforCube運維管理審計系統(tǒng)涵蓋多種運維協(xié)議(RDP、SSH����、TELNET、FTP���、SCP等)并提供操作回放檢索���、輸入記錄、標題抓取等功能��,從明確人����、主機、帳戶各個角度�,提供豐富的統(tǒng)計分析,幫助用戶及時發(fā)現(xiàn)安全隱患��,協(xié)助優(yōu)化網(wǎng)絡(luò)資源的使用���。它能夠?qū)\維人員的訪問過程進行細粒度的授權(quán)����、全過程的操作記錄及控制、全方位的操作審計����、并支持事后操作過程回放功能,實現(xiàn)運維過程的“事前預(yù)防���、事中控制��、事后審計”,在簡化運維操作的同時����,全面解決云計算復(fù)雜環(huán)境下的運維安全問題,提升企業(yè)IT運維管理水平����。
5結(jié)束語
云計算平臺的信息安全體系建設(shè),除了要依據(jù)上級單位的要求�,參照ISO27001和信息系統(tǒng)安全等級保護體系開展企業(yè)信息安全建設(shè),更重要的是要根據(jù)云平臺架構(gòu)特點���,有針對性進行方案設(shè)計���,采取更先進的技術(shù)進行安全加固�。新技術(shù)的發(fā)展日新月異����,相應(yīng)的安全威脅手段也在改進,如僅僅按照國標和行業(yè)的標準進行安全防范�,無法防范新出現(xiàn)的威脅。因此針對云平臺的信息安全體系建設(shè)日趨緊迫���。此外�,在做好信息安全的技術(shù)防御之時���,提高管理�、加強對安全體系的審查改進是重要的落地手段���。通過安全體系的設(shè)計����,落實改進措施���,定期實施加固��,將安全體系落實到實處�,才可以保障企業(yè)的信息安全。
作者:張榮斌 單位:中核核電運行管理有限公司
參考文獻:
[1]梅生偉,王瑩瑩,陳來軍等.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望[J].高電壓技術(shù),2011,37(3):672-679.
[2]李文武,游文霞,王先培等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護與控制,2011,39(10):140-147.DOI:10.3969/j.issn.1674-3415.2011.10.026.
[3]謝迎軍.信息及信息安全思辨[C].//中國電機工程學會電力通信專業(yè)委員會第九屆學術(shù)會議論文集.2013:822-826.
[4]工業(yè)和信息化部信息安全協(xié)調(diào)司司長趙澤良:積極應(yīng)對風險挑戰(zhàn)維護國家信息安全[J].信息安全與通信保密,2012,(3):2-2.
[5]杜保東,楊慶明,李冰等.企業(yè)云計算信息安全方案研究[J].信息系統(tǒng)工程,2014,(5):67-68.
[6]汪兆成.基于云計算模式的信息安全風險評估研究[J].信息網(wǎng)絡(luò)安全,2011,(9):56-59.DOI:10.3969/j.issn.1671-1122.2011.09.018.
[7]楊成.解析現(xiàn)階段云計算的應(yīng)用與信息安全[J].科技展望,2015,(20):1-2.
[8]中華人民共和國國家標準GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》
