序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡(luò)運(yùn)維工作的重要性樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀���。
第1篇
關(guān)鍵詞 網(wǎng)絡(luò)管理���;集中運(yùn)維;資源整合���;帶外管理
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)23-0106-02
近幾年在石油企業(yè)信息技術(shù)基礎(chǔ)設(shè)施項(xiàng)目中���,網(wǎng)絡(luò)管理與運(yùn)維的重要性愈加凸顯,在多年的不懈努力之下���,石油企業(yè)網(wǎng)絡(luò)管理與運(yùn)維在網(wǎng)絡(luò)結(jié)構(gòu)上形成了石油企業(yè)集團(tuán)公司���、石油企業(yè)網(wǎng)絡(luò)區(qū)域中心���、地區(qū)公司網(wǎng)絡(luò)三層網(wǎng)絡(luò)架構(gòu),在功能上形成了網(wǎng)絡(luò)設(shè)備���、安全設(shè)備���、基礎(chǔ)應(yīng)用、應(yīng)用協(xié)議等多種監(jiān)控���、運(yùn)維業(yè)務(wù)���。
由于石油企業(yè)下轄油田公司、銷售公司���、研究機(jī)構(gòu)等部門眾多���,地理位置分散,統(tǒng)一運(yùn)維管理難度較大,所以在現(xiàn)階段針對(duì)這種多分支機(jī)構(gòu)的企事業(yè)單位較難形成有效的信息資源整合及集中運(yùn)維管理方式���。在這種形勢(shì)下���,依據(jù)筆者多年的石油企業(yè)網(wǎng)絡(luò)運(yùn)維管理經(jīng)驗(yàn),適時(shí)的總結(jié)出一套行之有效的多分支機(jī)構(gòu)集中網(wǎng)管運(yùn)維系統(tǒng)模型���,有效的提高了運(yùn)維效率���、降低了運(yùn)維成本���,并且極大的提高了信息資源的安全性���。
1 網(wǎng)絡(luò)管理的三個(gè)階段
網(wǎng)絡(luò)管理按照發(fā)展方式可以分為以下三個(gè)階段。
1.1 重建設(shè)���、輕運(yùn)維階段
在整個(gè)信息系統(tǒng)建設(shè)初期���,信息資源保有量較少,該階段更加注重的是形成規(guī)模和體系的網(wǎng)絡(luò)架構(gòu)���,增加信息化建設(shè)基礎(chǔ)設(shè)施的保有量���。由于信息資源保有量較少���,該階段的運(yùn)維任務(wù)并不重,可以在這個(gè)階段重視建設(shè)���,運(yùn)維僅能維護(hù)系統(tǒng)正常運(yùn)轉(zhuǎn)即可���。
1.2 建設(shè)、運(yùn)維并重階段
經(jīng)過一定的信息化建設(shè)后���,信息資源已經(jīng)初具規(guī)模���,但并未達(dá)到飽和狀態(tài),整個(gè)信息系統(tǒng)對(duì)信息資源的需求量仍然很大���;但在該階段���,運(yùn)維工作并不像第一階段那樣作為輔助工作維護(hù)信息系統(tǒng)運(yùn)轉(zhuǎn),在該階段就應(yīng)該將運(yùn)維工作與建設(shè)并重���;并且在該階段就應(yīng)該著手向第三階段過渡���。
1.3 輕建設(shè)���、重運(yùn)維階段
該階段信息化建設(shè)已經(jīng)形成較大規(guī)模,信息資源在整個(gè)系統(tǒng)內(nèi)已經(jīng)趨近飽和狀態(tài)���,建設(shè)任務(wù)基本已經(jīng)結(jié)束���,在日后的網(wǎng)絡(luò)運(yùn)維過程中的建設(shè)也是依據(jù)資源需求進(jìn)行局部的、小范圍調(diào)整���。與此同時(shí),網(wǎng)絡(luò)管理與運(yùn)維工作的重要性凸顯���,成為日常工作的重中之重���。該階段應(yīng)該形成有效的信息風(fēng)險(xiǎn)的適應(yīng)能力,并且具備信息系統(tǒng)的反饋能力���,能夠指導(dǎo)局部建設(shè)或資源調(diào)整���。
2 集中網(wǎng)絡(luò)管理與運(yùn)維的必要性
依據(jù)上述的網(wǎng)絡(luò)管理的三個(gè)發(fā)展階段描述���,現(xiàn)在大多數(shù)企業(yè)仍然處于第二階段向第三階段過渡,該階段頗為重要���,需要具備企業(yè)網(wǎng)絡(luò)管理與運(yùn)維思想的前瞻性���,能夠認(rèn)知到整個(gè)信息系統(tǒng)轉(zhuǎn)變到第三階段后要面臨的挑戰(zhàn)和應(yīng)對(duì)手段。面對(duì)第三階段���,筆者進(jìn)行了總結(jié)���,認(rèn)為對(duì)于多分支機(jī)構(gòu)網(wǎng)絡(luò)進(jìn)行集中運(yùn)維管理是應(yīng)對(duì)挑戰(zhàn)的不二法門。
以下總結(jié)一下多分支機(jī)構(gòu)呈現(xiàn)的分散式的網(wǎng)絡(luò)所面臨的問題���。
1)各分支機(jī)構(gòu)相對(duì)缺乏完善的運(yùn)維制度和運(yùn)維流程���。受制于各分支機(jī)構(gòu)規(guī)模和規(guī)范化的影響,大多數(shù)分支機(jī)構(gòu)的運(yùn)維制度和運(yùn)維流程相對(duì)缺失���,很難形成制度化���、規(guī)范化的運(yùn)維流程���,而這又是減少運(yùn)維過程中人為隨意性的有效約束力。
2)各分支機(jī)構(gòu)運(yùn)維人員能力參差不齊���,運(yùn)維響應(yīng)能力相對(duì)滯后���。各分支機(jī)構(gòu)運(yùn)維人員的技術(shù)能力參差不齊,少數(shù)能達(dá)到總部網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)的水準(zhǔn)���,所以出現(xiàn)故障時(shí)可能無法得到及時(shí)的響應(yīng)���,從而造成生產(chǎn)上、經(jīng)濟(jì)上的損失���。
3)無法形成全局的運(yùn)維管理觀念。從分支機(jī)構(gòu)自身為視角���,很難具備對(duì)企業(yè)整體網(wǎng)絡(luò)框架的全局觀���,無法達(dá)到自身優(yōu)化���,更無法做到各分支機(jī)構(gòu)之間網(wǎng)絡(luò)調(diào)整、資源優(yōu)化���。
4)運(yùn)維和管理過程存在人為風(fēng)險(xiǎn)���。由于缺乏完善的運(yùn)維制度和運(yùn)維流程,在日常的運(yùn)維過程中就可能會(huì)存在人為的隨意性���,形成隱患���。
通過以上闡述,很容易得出:對(duì)于多分支機(jī)構(gòu)的企事業(yè)單位���,亟需一種集中式的網(wǎng)絡(luò)管理與運(yùn)維手段���,打造技術(shù)實(shí)力儲(chǔ)備深厚、運(yùn)維管理過程規(guī)范的集中運(yùn)維管理團(tuán)隊(duì)���,對(duì)整個(gè)企業(yè)內(nèi)的信息化資源有全盤的認(rèn)識(shí)和掌控能力���。所以建立集中網(wǎng)絡(luò)管理與運(yùn)維系統(tǒng)是十分必要的���。
3 集中網(wǎng)絡(luò)管理與運(yùn)維系統(tǒng)架構(gòu)
集中式網(wǎng)絡(luò)管理與運(yùn)維系統(tǒng)將依托于現(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)構(gòu)建,針對(duì)現(xiàn)有網(wǎng)絡(luò)監(jiān)控系統(tǒng)增加帶外管理系統(tǒng)和網(wǎng)絡(luò)配置管理系統(tǒng)���,并且實(shí)現(xiàn)與石油企業(yè)統(tǒng)一身份認(rèn)證平臺(tái)���、服務(wù)流程平臺(tái)、短信平臺(tái)進(jìn)行集成���,形成統(tǒng)一入口���、規(guī)范流程、集中監(jiān)控���、集中運(yùn)維���、集中控制的三集中綜合運(yùn)維管理平臺(tái)。
其中帶外管理系統(tǒng)的構(gòu)建將依托于現(xiàn)有網(wǎng)絡(luò)鏈路資源���,現(xiàn)有廣域網(wǎng)資源一般為雙核心、雙鏈路���,已經(jīng)在可靠性上形成有效保障���,無需單獨(dú)增加帶外管理獨(dú)立的鏈路���,所以可以在可靠性和經(jīng)濟(jì)性上形成一個(gè)折中。
通過建設(shè)帶外網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)配置管理系統(tǒng)���,可以有效解決下列問題:
形成獨(dú)立的網(wǎng)絡(luò)管理與運(yùn)維通道:帶外網(wǎng)絡(luò)管理系統(tǒng)通過串口管理設(shè)備���,將網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開,為網(wǎng)管數(shù)據(jù)建立獨(dú)立通道���。在這個(gè)通道中���,只傳輸管理數(shù)據(jù)、統(tǒng)計(jì)信息等���,網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離���,可以提高網(wǎng)管的效率與可靠性,也有利于提高網(wǎng)管數(shù)據(jù)的安全性。如果設(shè)備在帶內(nèi)網(wǎng)管上已經(jīng)不可控���,帶外網(wǎng)管可通過設(shè)備已有的Console端口���,利用獨(dú)立的通道獲得對(duì)設(shè)備的控制能力。
高可靠的故障處理功能:通過帶外網(wǎng)絡(luò)管理系統(tǒng)���,能夠形成獨(dú)立的網(wǎng)絡(luò)管理與運(yùn)維專用通道���,與傳統(tǒng)業(yè)務(wù)網(wǎng)形成雙平面帶外網(wǎng)絡(luò)管理系統(tǒng);在業(yè)務(wù)網(wǎng)無法訪問或設(shè)備脫網(wǎng)時(shí)仍然能夠?qū)υO(shè)備進(jìn)行遠(yuǎn)程訪問與維護(hù)���,提高故障處理能力���。
遠(yuǎn)程現(xiàn)場(chǎng)級(jí)運(yùn)維:通過帶外網(wǎng)絡(luò)管理系統(tǒng)能夠形成高可控的遠(yuǎn)程管理模式,達(dá)到現(xiàn)場(chǎng)級(jí)運(yùn)維需求���,縮短故障處理時(shí)間���,最大程度減少損失。
應(yīng)急與災(zāi)備功能:帶外管理網(wǎng)絡(luò)能夠作為一條設(shè)備應(yīng)急訪問通道���,形成石油企業(yè)廣域網(wǎng)網(wǎng)絡(luò)容災(zāi)中除冗余核心���、冗余鏈路外另一種新的容災(zāi)方式。
運(yùn)維日志記錄功能:能夠詳細(xì)記錄用戶的登陸���、操作及退出情況���,并且能夠根據(jù)管理的要求定制一些事件,可以通過郵件通知���。
操作過程回溯功能:提供強(qiáng)大的操作過程記錄和回放功能���,完整的記錄運(yùn)維人員所有操作行為,在因運(yùn)維操作引起網(wǎng)絡(luò)設(shè)備故障時(shí)能夠快速定位故障原因和責(zé)任人���,達(dá)到操作回溯和規(guī)范化運(yùn)維的需求���。
4 應(yīng)用效果
通過構(gòu)建集中網(wǎng)絡(luò)管理與運(yùn)維系統(tǒng)���,能夠形成集中網(wǎng)絡(luò)監(jiān)控���、集中網(wǎng)絡(luò)運(yùn)維、集中網(wǎng)絡(luò)控制的三集中一體化網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)���,通過網(wǎng)絡(luò)監(jiān)控子模塊監(jiān)控網(wǎng)絡(luò)狀態(tài)���、發(fā)現(xiàn)網(wǎng)絡(luò)中的問題,一旦發(fā)現(xiàn)問題進(jìn)行告警���,通過帶外網(wǎng)絡(luò)管理和網(wǎng)絡(luò)配置管理子模塊形成有效的運(yùn)維響應(yīng)機(jī)制���,減少人為干擾因素,提高機(jī)房的安全性���。并且監(jiān)控���、管理、運(yùn)維均在運(yùn)維流程模塊監(jiān)督之下���,提高運(yùn)維流程規(guī)范化���。通過該系統(tǒng)建設(shè),能夠有效增強(qiáng)多分支機(jī)構(gòu)企業(yè)的網(wǎng)絡(luò)應(yīng)變能力���,增加網(wǎng)絡(luò)可控性���、可靠性���。
參考文獻(xiàn)
[1]褚建立���,劉彥舫.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].清華大學(xué)出版社���,2006.
第2篇
[關(guān)鍵詞]有線電視網(wǎng)絡(luò) 監(jiān)控平臺(tái) 網(wǎng)絡(luò)安全 運(yùn)維支撐
隨著有線電視傳輸網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大及數(shù)字電視業(yè)務(wù)的快速發(fā)展,各種類型機(jī)房和相關(guān)設(shè)備的數(shù)目不斷增多���,機(jī)房已成為各廣電部門業(yè)務(wù)管理的核心部門���。為保證其安全正常運(yùn)行,機(jī)房設(shè)備���、線路及與機(jī)房配套的機(jī)房動(dòng)力環(huán)境系統(tǒng)���、消防安保系統(tǒng)必須時(shí)刻穩(wěn)定協(xié)調(diào)工作。如果設(shè)備���、線路發(fā)生故障���,就會(huì)影響用戶的正常收看���;如果機(jī)房動(dòng)力及環(huán)境設(shè)備出現(xiàn)故障,輕則影響HFC系統(tǒng)的正常運(yùn)行���,重則將造成HFC設(shè)備的報(bào)廢���,導(dǎo)致HFC系統(tǒng)陷入癱瘓,后果不堪設(shè)想���。
目前國(guó)內(nèi)有線運(yùn)營(yíng)商機(jī)房設(shè)備各自獨(dú)立運(yùn)行的情況較為普遍���,且缺乏專業(yè)的設(shè)備管理人員及綜合有效的管理手段,加之有線電視傳輸網(wǎng)絡(luò)的分前端機(jī)房基本處于無人值守狀態(tài)���。鑒于此���,對(duì)于有線運(yùn)營(yíng)商來說,建立機(jī)房的動(dòng)力環(huán)境實(shí)時(shí)集中監(jiān)控系統(tǒng)���,及網(wǎng)絡(luò)設(shè)備運(yùn)行監(jiān)控系統(tǒng)于一體的綜合網(wǎng)管平臺(tái)極其必要���。
架構(gòu)及功能
綜合網(wǎng)管平臺(tái)應(yīng)是一個(gè)集GIS地圖大屏���、參數(shù)監(jiān)控、報(bào)警接收���、報(bào)警預(yù)處理���、專家診斷���、派工���、聲光報(bào)警系統(tǒng),短信報(bào)警系統(tǒng)為一體的網(wǎng)管運(yùn)維指揮調(diào)度平臺(tái)���,架構(gòu)如圖1所示���。
其包含若干子系統(tǒng),這些子系統(tǒng)可分別建設(shè)���、獨(dú)立運(yùn)行���。主要包括以下8個(gè)子系統(tǒng)(未來可能還會(huì)發(fā)展更多新的子系統(tǒng)):
1.機(jī)房環(huán)境動(dòng)力監(jiān)控子系統(tǒng)���。負(fù)責(zé)監(jiān)控機(jī)房?jī)?nèi)一切動(dòng)力設(shè)備及環(huán)境狀態(tài),主要包括:UPS���、變電箱���、空調(diào)、溫濕度���、門禁���、圖像、水浸等���。
2.傳輸設(shè)備監(jiān)控子系統(tǒng)���。負(fù)責(zé)監(jiān)控機(jī)房?jī)?nèi)的傳輸設(shè)備(如環(huán)網(wǎng)設(shè)備、發(fā)射/接收設(shè)備)及野外設(shè)備(如光站���、放大器等)的指標(biāo)及運(yùn)行狀態(tài)���。
3.機(jī)箱監(jiān)控子系統(tǒng)���。其通過GSM無線網(wǎng)絡(luò)等傳輸方式監(jiān)控野外落地箱���、光站的開閉狀態(tài)���。
4.反向信道監(jiān)控子系統(tǒng)。負(fù)責(zé)對(duì)HFC網(wǎng)絡(luò)的回傳信道進(jìn)行實(shí)時(shí)監(jiān)測(cè)���。
5.CMTS監(jiān)測(cè)子系統(tǒng)。實(shí)時(shí)與CMTS及每一個(gè)CM通訊���,獲取包括發(fā)送���,接收電平、信噪比等信息���,當(dāng)這些信息超出既定門限值時(shí)系統(tǒng)將主動(dòng)報(bào)警���。
6.B平臺(tái)監(jiān)測(cè)子系統(tǒng)���。實(shí)時(shí)與每一臺(tái)B平臺(tái)設(shè)備通信,獲取包括吞吐量等主要信息���,當(dāng)超出既定門限時(shí)主動(dòng)報(bào)警���。
7.GPS車輛調(diào)度子系統(tǒng)。負(fù)責(zé)對(duì)每一臺(tái)工程搶修車進(jìn)行實(shí)時(shí)監(jiān)控���,當(dāng)其發(fā)生網(wǎng)絡(luò)故障需要維護(hù)時(shí)���,可尋找距離最近的車輛提供快速搶修。
8.其他監(jiān)測(cè)子系統(tǒng)���。各地運(yùn)營(yíng)商可根據(jù)自身的業(yè)務(wù)發(fā)展?fàn)顩r擴(kuò)建自己的子系統(tǒng)���,綜合平臺(tái)還可管理交互式機(jī)頂盒、數(shù)字電視前端等系統(tǒng)���。
重要性
1.安全價(jià)值
對(duì)于廣電業(yè)務(wù)傳輸商來說���,安全播出是其工作的第一重點(diǎn)���。涉及網(wǎng)絡(luò)安全的因素有很多:如自然災(zāi)害、意外事故���、蓄意破壞���、偷竊、非法信號(hào)插入等���。廣電傳統(tǒng)的舉報(bào)獎(jiǎng)勵(lì)���。人工值守等手段無法從根本上解決此類問題,隨著網(wǎng)絡(luò)的數(shù)字化���,網(wǎng)絡(luò)安全管理應(yīng)突出科學(xué)化、制度化���,利用先進(jìn)技術(shù)手段���,采取技防���、人防相結(jié)合的方式徹底解決網(wǎng)絡(luò)的安全問題。
與此同時(shí)���,保證網(wǎng)絡(luò)安全是一個(gè)永恒的難題���,因?yàn)榫S護(hù)人員無法預(yù)測(cè)何時(shí)將產(chǎn)生危機(jī),其唯一能做的就是提前獲知涉及安全的隱患所在���,當(dāng)發(fā)生安全事故時(shí)能夠具備有效解決問題的手段���。
網(wǎng)絡(luò)安全可分為兩個(gè)層次:一是對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)備的破壞;二是對(duì)網(wǎng)絡(luò)傳輸信號(hào)的入侵���,且兩者有一定的關(guān)聯(lián)性���。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的破壞有可能是蓄意性質(zhì)的,如對(duì)野外落地箱���、光設(shè)備���、光纖和電纜的偷盜���、非法闖入機(jī)房偷竊設(shè)備等,也有可能是無意破壞的���,如:光纖被無意割斷���,機(jī)房基礎(chǔ)設(shè)施空調(diào)損壞導(dǎo)致火災(zāi),外電空氣開關(guān)損壞或UPS電池用光導(dǎo)致機(jī)房停電及設(shè)備性能劣化導(dǎo)致停播等���。有了智能化工具之后���,首先可預(yù)測(cè)故障的發(fā)生并提前維護(hù);其次當(dāng)突發(fā)故障產(chǎn)生后���,可快速調(diào)度相關(guān)人員及設(shè)備進(jìn)行搶修���。
而對(duì)網(wǎng)絡(luò)信號(hào)的非法入侵則主要屬于政治破壞,目前這一行為主要集中在網(wǎng)絡(luò)插播上���。隨著衛(wèi)視信號(hào)的換星,衛(wèi)星攻擊變得越來越來困難,破壞者開始將目光轉(zhuǎn)向有線網(wǎng)絡(luò)���,這幾年同內(nèi)有線運(yùn)營(yíng)網(wǎng)絡(luò)已發(fā)生過多次非法闖入無人值守機(jī)房或野外光站���,非法插播信號(hào)的事件。鑒于此���,對(duì)機(jī)房(尤其是無人值守機(jī)房)及野外設(shè)備的監(jiān)控是網(wǎng)絡(luò)安全平臺(tái)工作的重中之重���。
綜合網(wǎng)管平臺(tái),不但可實(shí)現(xiàn)從前端機(jī)房到終端整個(gè)鏈路的全面監(jiān)控���,在同一個(gè)平臺(tái)上集成對(duì)各類網(wǎng)元的統(tǒng)一監(jiān)控功能���,還可通過短信報(bào)警系統(tǒng)和其他方式與GPS車輛調(diào)度(搶修大隊(duì)),610辦公室���、110���、街道、小區(qū)保安等聯(lián)動(dòng)���,從而快速有效地提升整個(gè)廣電網(wǎng)絡(luò)的安全指數(shù)和應(yīng)急處理能力���。
2.運(yùn)維支持價(jià)值
實(shí)現(xiàn)網(wǎng)絡(luò)快速運(yùn)維將大大提升網(wǎng)絡(luò)的服務(wù)質(zhì)量���。據(jù)相關(guān)權(quán)威部門統(tǒng)計(jì),上海市有線電視用戶約為600萬���,截至2009年底���,上海市IPTV用戶已突破100萬,即電信搶了廣電17%的市場(chǎng)份額���,這還是在有政策壁壘的前提下���。老百姓拋棄廣電選擇電信的重要原因除了,IPTV自身擁有的互動(dòng)特性及電信營(yíng)銷手段突出外���,一個(gè)更加重要的原因是電信網(wǎng)絡(luò)的00S(Quality of Service服務(wù)質(zhì)量)大大優(yōu)于廣電���,在有QoS保障的前提下,電信可以在其網(wǎng)絡(luò)開展更多更好的業(yè)務(wù)���。
如圖2所示���,與其他網(wǎng)絡(luò)相比,廣電基礎(chǔ)網(wǎng)絡(luò)擁有獨(dú)特的優(yōu)勢(shì)���,但業(yè)務(wù)卻遠(yuǎn)遠(yuǎn)落后于其他網(wǎng)絡(luò)���,究其原因是廣電網(wǎng)絡(luò)的支撐維護(hù)系統(tǒng)較為薄弱,是廣電的“短腿”���。因此在三網(wǎng)融合的大背景下���,未來廣電要想贏得市場(chǎng),在進(jìn)行基礎(chǔ)網(wǎng)絡(luò)雙向及升級(jí)建設(shè)的同時(shí)���,也要充分重視支撐網(wǎng)絡(luò)的建設(shè)工作���。
而綜合網(wǎng)管平臺(tái)的最終目標(biāo)就是要實(shí)現(xiàn)上述支撐網(wǎng)的完整功能。舉個(gè)例子:網(wǎng)絡(luò)上的骨干光纖網(wǎng)均有冗余備份���,當(dāng)主路光纖被損壞時(shí)���,會(huì)自動(dòng)啟用備份路南���。如果有線運(yùn)營(yíng)商沒有進(jìn)行支撐網(wǎng)絡(luò)的建設(shè),一旦發(fā)生重大播出事故���,后果將不堪設(shè)想���。而通過網(wǎng)絡(luò)平臺(tái),在主路故障發(fā)生的半小時(shí)內(nèi)���,運(yùn)維人員就可完成修復(fù)工作���,因?yàn)橹尉W(wǎng)絡(luò)的綜合網(wǎng)管平臺(tái)會(huì)明確提示故障原因及發(fā)生地段。
再如:某一小區(qū)的一個(gè)光站帶500個(gè)用戶���,隨著光站的常年運(yùn)行���,其內(nèi)部正向接收模塊性能將逐漸劣化,當(dāng)接收光功率降低至5dBm時(shí)���,所帶的500戶將無法收看電視���。如果具備支撐網(wǎng)絡(luò)平臺(tái)���,當(dāng)此模塊接收光功率降至-3dBm時(shí),系統(tǒng)將報(bào)警通知運(yùn)維人員及時(shí)更換模塊���。
而這還只是電視信號(hào)傳輸故障,如果運(yùn)營(yíng)商已開展了雙向數(shù)據(jù)業(yè)務(wù)���,用戶正在炒股���,如果網(wǎng)絡(luò)發(fā)生故障,待用戶投訴后再去檢查維修���,可能2小時(shí)就過去了���,而在這2小時(shí)內(nèi)如果股票市場(chǎng)發(fā)生重大行情波動(dòng)(如股票跌停),將會(huì)給股民造成難以估量的損失���。為了避免出現(xiàn)這種情況���,老百姓必定要選擇能夠提供更優(yōu)質(zhì)安全服務(wù)的網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商���,因此采用綜合網(wǎng)管平臺(tái)將大大提升有線網(wǎng)絡(luò)的運(yùn)維價(jià)值。
結(jié)論
第3篇
關(guān)鍵詞:運(yùn)行效率���;目標(biāo)���;配網(wǎng)運(yùn)維;搶修���;優(yōu)化管理
為了給廣大用戶提供安全���、牢靠的電能,電力企業(yè)首要做的工作就是提升服務(wù)質(zhì)量���、增強(qiáng)運(yùn)行效率���。原始的配網(wǎng)運(yùn)維搶修管理方式已經(jīng)不能滿足當(dāng)前電力企業(yè)的運(yùn)行需求,實(shí)現(xiàn)配網(wǎng)運(yùn)維搶修優(yōu)化管理���,才能有效的提升運(yùn)行效率���,從而推動(dòng)我國(guó)電力企業(yè)的穩(wěn)定發(fā)展���。下面,本文將進(jìn)一步對(duì)提升運(yùn)行效率為目標(biāo)的配網(wǎng)運(yùn)維搶修優(yōu)化管理進(jìn)行分析和探究���。
一���、配網(wǎng)運(yùn)維搶修優(yōu)化管理的重要性
在傳統(tǒng)模式的作用下,配網(wǎng)搶修主要是以技術(shù)改進(jìn)為側(cè)入點(diǎn)���,快速找出配網(wǎng)發(fā)生故障的方位,以此來提升故障隔離效率���,進(jìn)而增加恢復(fù)送電速度���。但是這種方式缺少配網(wǎng)運(yùn)維搶修管理方法的探究,搶修管理流程不合理���,搶修人員技術(shù)水平偏低���,缺乏完善的激勵(lì)制度,從而給配網(wǎng)故障搶修效率帶來一定的影響。隨著電力企業(yè)開始加大配網(wǎng)管理優(yōu)化力度���,構(gòu)建完善的檢修體系���,建設(shè)配網(wǎng)搶修指導(dǎo)平臺(tái),配置自動(dòng)化管理系統(tǒng)���,從而實(shí)現(xiàn)了生產(chǎn)運(yùn)營(yíng)優(yōu)化管理的效果���。當(dāng)前,在配網(wǎng)管理模式中���,以搶修代替維修的管理模式比較落后���,不具備預(yù)防性,主要以優(yōu)化線路運(yùn)維的視角來實(shí)現(xiàn)搶修工作���,并且在搶修管理中���,管理流程不合理、工作人員缺少工作積極性等問題也越發(fā)嚴(yán)重���,嚴(yán)重阻礙了各項(xiàng)工作的全面開展���。因此���,要想提升配電網(wǎng)運(yùn)行效率,給廣大用戶提供安全���、可靠的用電環(huán)境���,做好配網(wǎng)運(yùn)維搶修優(yōu)化管理是非常必要的。
二���、配網(wǎng)運(yùn)維管理工作中存在的問題
1輸電線路設(shè)計(jì)不合理
要想提升配網(wǎng)運(yùn)維管理質(zhì)量���,首先就要做好輸電線路設(shè)計(jì)工作���,這樣不但可以滿足負(fù)荷需求���,同時(shí)還能保障配網(wǎng)的運(yùn)行安全,給后續(xù)的施工���、造價(jià)以及管理工作提供便利的條件���。但是其前提條件是要保證路徑選擇的規(guī)范性和合理性���。然而,根據(jù)當(dāng)前的情況來看���,在進(jìn)行輸電線路設(shè)計(jì)時(shí)���,因?yàn)闀?huì)受到施工質(zhì)量以及施工技術(shù)等因素的影響,進(jìn)而給輸電線路設(shè)計(jì)合理性帶來影響���,例如���,某電網(wǎng)企業(yè)在設(shè)計(jì)的過程中,尤其設(shè)計(jì)自身存在特殊性���,但是在面臨這種特殊情況設(shè)置時(shí)���,沒有根據(jù)設(shè)計(jì)需求開展設(shè)計(jì)工作,進(jìn)而導(dǎo)致設(shè)計(jì)缺少合理性���。
2配網(wǎng)網(wǎng)絡(luò)框架不完善
隨著城市的飛速發(fā)展���,電力企業(yè)在進(jìn)行規(guī)劃和建設(shè)時(shí)���,沒有把城市規(guī)劃融合到其中,尤其是現(xiàn)階段城市各種設(shè)施存在不確定性���,進(jìn)而給負(fù)荷預(yù)測(cè)效果帶來了影響���,使得在進(jìn)行電網(wǎng)規(guī)劃時(shí),配網(wǎng)電源點(diǎn)負(fù)荷和城市建設(shè)相違背的���,導(dǎo)致電力企業(yè)不能取得理想的投資回收率���,甚至?xí)媾R重建的情況。此外���,城市土地價(jià)值逐漸提升,這就給配網(wǎng)規(guī)劃建設(shè)項(xiàng)目的落實(shí)增添了難度���,造成一些區(qū)域盲目追求電纜化率的現(xiàn)象極其嚴(yán)重���,在給配網(wǎng)建設(shè)帶來負(fù)面影響的同時(shí)���,還會(huì)危機(jī)配網(wǎng)的運(yùn)行安全。
3配網(wǎng)的現(xiàn)代化管理水平不高
現(xiàn)階段���,我國(guó)相關(guān)部門已經(jīng)給電網(wǎng)建設(shè)提供了充足的資金支持���,從而促進(jìn)了配電網(wǎng)的快速發(fā)展。但是在進(jìn)行配電網(wǎng)管理的過程中���,依然存在諸多的問題���,針對(duì)電網(wǎng)建設(shè)而言,配電網(wǎng)建設(shè)普遍落后���,并且框架缺少合理性���,線路負(fù)荷過高,管理方式比較陳舊���。當(dāng)前���,在進(jìn)行配電網(wǎng)管理以及運(yùn)行的過程中���,缺少先進(jìn)技術(shù)做支撐,進(jìn)而配電網(wǎng)現(xiàn)代化管理水平有待提升���。
三���、提升運(yùn)行效率為目標(biāo)的配網(wǎng)運(yùn)維搶修優(yōu)化管理措施
1優(yōu)化配網(wǎng)運(yùn)維搶修組織
(1)調(diào)整運(yùn)維搶修組織設(shè)置
以優(yōu)化運(yùn)維搶修組織為側(cè)入點(diǎn),提高線路運(yùn)行和搶修質(zhì)量���,優(yōu)化配電網(wǎng)管理效率���,根據(jù)區(qū)域特性來實(shí)現(xiàn)城市配網(wǎng)分區(qū)管理,構(gòu)建城市配電網(wǎng)維修和搶修團(tuán)隊(duì)���,以區(qū)域劃分的形式對(duì)于該區(qū)域的配電網(wǎng)運(yùn)行情況進(jìn)行監(jiān)管���,一旦發(fā)現(xiàn)故障,及時(shí)找出故障位置���,采取相應(yīng)的措施���,保證配電網(wǎng)運(yùn)行安全。配網(wǎng)優(yōu)化運(yùn)維搶修組織框架見圖1:
(2)引入崗位競(jìng)爭(zhēng)機(jī)制
的加大班組長(zhǎng)團(tuán)隊(duì)建設(shè)力度機(jī)制���,提高升班組長(zhǎng)薪資標(biāo)準(zhǔn)���,以帶兵有方、工作突出為原則���,來全面調(diào)動(dòng)班組長(zhǎng)的工作積極性���。在進(jìn)行班組長(zhǎng)崗位競(jìng)爭(zhēng)時(shí),要秉持著公開競(jìng)聘的準(zhǔn)則���,讓一些具備高能力���、高素養(yǎng)的技術(shù)骨干參與到班組管理工作中,以此來提升班組管理的整體水平���。此外���,針對(duì)同事班員崗位來說���,應(yīng)該采用末位淘汰制,增強(qiáng)工作人員提升自身技能能力的壓力���,從而保證配網(wǎng)運(yùn)維搶修優(yōu)化管理���。
2優(yōu)化運(yùn)維搶修基礎(chǔ)工作
(1)動(dòng)態(tài)收集設(shè)備運(yùn)行參數(shù)
要想保證設(shè)備運(yùn)行參數(shù)的精準(zhǔn)性,落實(shí)動(dòng)態(tài)管理���,就要制定相應(yīng)的管理審核機(jī)制���,采用“一線一冊(cè)”的形式來收集相應(yīng)的設(shè)備運(yùn)行參數(shù),保證變更異動(dòng)管理流程的科學(xué)性和規(guī)范性���,同時(shí)還要將收集的資料和數(shù)據(jù)傳送到審核部門���、設(shè)備驗(yàn)收部門以及施工部門等部門,明確自己的職責(zé)���。以此還要以六個(gè)月為單位���,進(jìn)行全面的核查���,保證設(shè)備處于完善狀態(tài)。
(2)簡(jiǎn)化故障搶修研判���、處理流程
對(duì)故障研判以及處理程序進(jìn)行優(yōu)化,例如���,在處理lOW線路故障時(shí)���,搶修部門需要結(jié)合管轄區(qū)域的差異性,通知對(duì)應(yīng)的搶修團(tuán)隊(duì)進(jìn)行搶修���。如果出現(xiàn)的低壓故障���,搶修部門需要通知外協(xié)企業(yè)的搶修值班工作人員進(jìn)行解決,在解決完畢后���,外協(xié)企業(yè)的搶修值班工作人員需要將搶修結(jié)果匯報(bào)給搶修部門���。通過優(yōu)化的方式,不會(huì)因?yàn)閷I(yè)劃分而引起工單流轉(zhuǎn)現(xiàn)象,在發(fā)生故障時(shí)���,實(shí)現(xiàn)了一個(gè)部門���、一支團(tuán)隊(duì)、一次完成的管理目的���,這樣不僅有效的提升工作效率���,同時(shí)還能降低搶修時(shí)間。
第4篇
關(guān)鍵詞:企業(yè)���;IT運(yùn)維���;管理模式;研究���;策略
中圖分類號(hào):F27
文獻(xiàn)標(biāo)識(shí)碼:A
doi:10.19311/ki.1672.3198.2016.28.027
信息技術(shù)的快速發(fā)展���,讓企業(yè)對(duì)于IT運(yùn)維服務(wù)管理工作不斷提出新的挑戰(zhàn)。IT運(yùn)維服務(wù)管理模式為企業(yè)提供可靠了的保障���,為信息工作的發(fā)展鋪平道路���。隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展���,企業(yè)的新華化也進(jìn)入了一個(gè)新的時(shí)代,不僅企業(yè)IT規(guī)模隨著企業(yè)的發(fā)展而龐大���,企業(yè)的信息化需求也在向自動(dòng)化、多元化和層次化發(fā)展���,為了保證企業(yè)的業(yè)務(wù)工作能夠安全���、可靠、快速的展開���,企業(yè)開始使用各種管理手段和技術(shù)手段進(jìn)行提升���。
1 企業(yè)IT運(yùn)維管理的現(xiàn)狀及存在的問題
第一,由于地域和行業(yè)的不同���,所以企業(yè)的IT運(yùn)維管理模式也存在一定的差異���。有的企業(yè)在管理中習(xí)慣使用傳統(tǒng)的運(yùn)維模式���,而有的企業(yè)則喜歡應(yīng)用先進(jìn)的企業(yè)運(yùn)維管理模式。第二���,即使在同一個(gè)企業(yè)���,由于級(jí)別的不同,所以其管理方式也存在一定的差別���。但是整體來講���,我國(guó)大多數(shù)企業(yè)的IT運(yùn)維管理都存在以下問題。
1.1 IT運(yùn)維管理的服務(wù)導(dǎo)性沒有得到重視
隨著經(jīng)濟(jì)時(shí)代的發(fā)展���,企業(yè)的規(guī)模也在日益壯大���,在對(duì)IT運(yùn)維管理提高要求的同時(shí),管理也變得越來越復(fù)雜���。企業(yè)的IT運(yùn)維管理為什么總是會(huì)出現(xiàn)問題���,因?yàn)槠髽I(yè)的IT運(yùn)維管理缺乏整體性的管理,只注重事中管理和事后管理���,從而忽視了IT運(yùn)維管理的服務(wù)導(dǎo)向的重要性���。針對(duì)這種現(xiàn)象,則需要在IT運(yùn)維管理中���,重視對(duì)企業(yè)IT運(yùn)維管理的全局性規(guī)劃���,促使企業(yè)的組織能力得到有效的提高���。
1.2 IT運(yùn)維管理的體系不健全
IT運(yùn)維管理有著較為廣泛的范圍���,由于大多數(shù)企業(yè)的IT部門不是按照IT基礎(chǔ)機(jī)構(gòu)的功能劃分的,就是按照企業(yè)業(yè)務(wù)的模塊進(jìn)行劃分的���,所以企業(yè)在日常的IT運(yùn)維管理中���,既沒有辦法對(duì)IT服務(wù)人員的工作進(jìn)行考核���,也無法監(jiān)督IT服務(wù)人員處理故障的效率及質(zhì)量。其次���,往往企業(yè)IT的運(yùn)維管理在出現(xiàn)問題時(shí)���,并不是單一環(huán)境出現(xiàn)問題,只有企業(yè)的多個(gè)部門相互協(xié)作才能解決問題的關(guān)鍵���,由于企業(yè)IT運(yùn)維管理過程的職責(zé)不清及體系不健全���,所以導(dǎo)致企業(yè)各部門經(jīng)常出現(xiàn)互相推卸責(zé)任的現(xiàn)象。
1.3 運(yùn)維管理的流程缺乏保障體系
企業(yè)的IT管理部門不僅要確保企業(yè)信息系統(tǒng)在運(yùn)行時(shí)的安全���、穩(wěn)定及可靠���,還要利用強(qiáng)大的信息系統(tǒng)為業(yè)務(wù)部門的各項(xiàng)決策提供有效地支持。但由于IT管理人員往往會(huì)出現(xiàn)為了處理突發(fā)事件���,從而忽視了主動(dòng)服務(wù)的現(xiàn)象���。
1.4 運(yùn)維管理缺乏長(zhǎng)期的規(guī)劃
大部分企業(yè)的IT運(yùn)維管理由于偏重于對(duì)“硬平臺(tái)”的建設(shè)���,忽視了“軟平臺(tái)”的管理和維護(hù),導(dǎo)致運(yùn)維工作人員在客戶滿意度考核中評(píng)價(jià)較低���,而相關(guān)部門的責(zé)難也會(huì)打擊工作人員的積極性���。尤其企業(yè)網(wǎng)絡(luò)建設(shè)缺乏這種長(zhǎng)期的規(guī)劃和對(duì)于復(fù)雜IT系統(tǒng)的運(yùn)維管理經(jīng)驗(yàn),導(dǎo)致企業(yè)IT運(yùn)維管理停滯不前���。
2 提高企業(yè)IT運(yùn)維服務(wù)管理能力的有效措施
2.1 在ITIL視野下建立適合企業(yè)的IT運(yùn)維架構(gòu)
傳統(tǒng)的運(yùn)維管理架構(gòu)相對(duì)于IT運(yùn)維管理架構(gòu)來講相當(dāng)簡(jiǎn)單���,其在碰到運(yùn)維方面的問題時(shí)由運(yùn)維負(fù)責(zé)人分配工作,這樣的運(yùn)維方式在企業(yè)初期階段簡(jiǎn)單高效���,但隨著企業(yè)規(guī)模的不斷擴(kuò)大���,以及計(jì)算機(jī)信息技術(shù)的普及應(yīng)用���,傳統(tǒng)運(yùn)維模式就會(huì)受到耗費(fèi)人力���、物力���,并且處理問題的效率也較低以及工作量比較大等不利的因素影響,所以���,企業(yè)為了能夠高效率的運(yùn)維管理���,就需要改換為新的IT運(yùn)維模式。IT運(yùn)維管理有三個(gè)優(yōu)點(diǎn)���,第一���,其不但為企業(yè)提供了穩(wěn)定、高效���、可靠的網(wǎng)絡(luò)管理平臺(tái)���,而且也為企業(yè)的各個(gè)應(yīng)用系統(tǒng)的正常運(yùn)行提供了強(qiáng)有力的保障。第二���,能夠快速解決客戶端的運(yùn)維故障���,為客戶提供了滿意的服務(wù)���。第三,IT運(yùn)維管理在為企業(yè)節(jié)省人力的同時(shí)���,提高了處理網(wǎng)絡(luò)故障的工作效率���。基于IT運(yùn)維管理的這三個(gè)優(yōu)點(diǎn)���,所以企業(yè)在IT運(yùn)維管理方面不斷尋求創(chuàng)新以及不斷提高要求���。
其次,企業(yè)的領(lǐng)導(dǎo)需要結(jié)合ITIL思想的指導(dǎo)作用���,建立相應(yīng)的信息化工作領(lǐng)導(dǎo)小組���,并且其小組的成員必須是企業(yè)信息化職能部門,專門負(fù)責(zé)IT運(yùn)維管理的決策管理與協(xié)調(diào)所有IT運(yùn)維的工作���。
2.2 建立職責(zé)相應(yīng)的獎(jiǎng)懲制度及運(yùn)維工作考核標(biāo)準(zhǔn)
企業(yè)各部門的崗位工作方式都不相同,有的員工做著現(xiàn)場(chǎng)維護(hù)的工作,有的干著遠(yuǎn)程處理的工作���,所以���,不同崗位的工作所承擔(dān)的責(zé)任以及所享受的待遇也不相同,但是���,企業(yè)要給予員工在職責(zé)和待遇方面要與其職位相應(yīng)���,因此,企業(yè)應(yīng)當(dāng)推出與工作職責(zé)相應(yīng)的獎(jiǎng)罰及晉升制度���,以激勵(lì)員工的成長(zhǎng)進(jìn)步���。其次,由于IT運(yùn)維管理的各個(gè)崗位的工作方式不一���、技術(shù)水平不同���,因此要對(duì)運(yùn)維人員的工作進(jìn)行量化,并通過一系列分析運(yùn)維數(shù)據(jù)制定嚴(yán)格的考核標(biāo)準(zhǔn)���,激勵(lì)員工不斷提高服務(wù)水平和服務(wù)質(zhì)量���。
2.3 企業(yè)結(jié)合組織節(jié)后���,建立并明確運(yùn)維管理的流程
傳統(tǒng)運(yùn)維管理模式對(duì)企業(yè)IT部門是按應(yīng)用開發(fā)、網(wǎng)絡(luò)管理以及系統(tǒng)控制等專業(yè)進(jìn)行工作劃分的���,其工作也是按照水平層面進(jìn)行管理的���。但是新的IT運(yùn)維管理系統(tǒng)則是按照專業(yè)和技能對(duì)企業(yè)各部門進(jìn)行工作分工的,比如���,一線專門負(fù)責(zé)解決處理IT運(yùn)維管理中最基礎(chǔ)的問題���,二線則負(fù)責(zé)解決處理IT運(yùn)維管理中最難、最復(fù)雜的故障���,而經(jīng)理則需要對(duì)IT運(yùn)維管理進(jìn)行全面把握和疑難問題的解決���。這樣根據(jù)企業(yè)的實(shí)際情況,對(duì)結(jié)構(gòu)進(jìn)行優(yōu)化���,建立各個(gè)系統(tǒng)的的運(yùn)營(yíng)架構(gòu)���,使各個(gè)部門既相互獨(dú)立,又互相聯(lián)系���。企業(yè)只有對(duì)組織結(jié)構(gòu)進(jìn)行調(diào)整���,明確企業(yè)IT運(yùn)維管理的具體流程,即使企業(yè)的IT系統(tǒng)出現(xiàn)了問題���,仍難能夠第一時(shí)間聯(lián)絡(luò)相關(guān)負(fù)責(zé)人���,解決問題。
2.4 建立IT運(yùn)維各系統(tǒng)的管理辦法
IT運(yùn)維管理模式和設(shè)備預(yù)知維修模式一樣���,同樣注重預(yù)知維修���。IT運(yùn)維管理模式也能夠根據(jù)監(jiān)測(cè)系統(tǒng)和日志記錄系統(tǒng)發(fā)現(xiàn)異常現(xiàn)象���,并且能夠通過檢測(cè)系統(tǒng)將故障在萌芽的狀態(tài)下解決?��,F(xiàn)代企業(yè)管理比較依賴于IT運(yùn)維服務(wù)管理模式���,所以對(duì)IT運(yùn)維服務(wù)管理模式的要求也不斷提高,比如���,某大型企業(yè)的MES���、ERP、IC卡等應(yīng)用系統(tǒng)���,要求必須實(shí)行二十四小時(shí)工作���,如果不實(shí)行實(shí)施工作,那么如果某一個(gè)應(yīng)用系統(tǒng)中出現(xiàn)任何一個(gè)小故障都會(huì)給企業(yè)造成巨大的經(jīng)濟(jì)損失���,因此���,降低信息系統(tǒng)出現(xiàn)的故障率對(duì)于企業(yè)來講是非常重要的。
2.5 建立并且完善IT運(yùn)維服務(wù)管理各系統(tǒng)的文檔資料
由于網(wǎng)絡(luò)的不穩(wěn)定性���,即使企業(yè)IT運(yùn)維服務(wù)管理各系統(tǒng)的資料再詳細(xì)���,也有出現(xiàn)故障的可能���,故障處理不好的話還會(huì)導(dǎo)致數(shù)據(jù)丟失,而維護(hù)好文檔資料對(duì)IT運(yùn)維服務(wù)管理工作有著重要的意義���。文檔資料在整理的時(shí)候除了要清晰、全面���,同時(shí)還需要滿足“動(dòng)態(tài)更新”和“高質(zhì)量材料”兩個(gè)原則���,如果資料的動(dòng)態(tài)沒有得到及時(shí)的更新,對(duì)事情對(duì)產(chǎn)生不利的因素���,影響對(duì)事情的判斷���;一份高質(zhì)量的資料能夠讓一個(gè)新人在完全不了解公司情況下,通過資料能清晰的了解公司的現(xiàn)狀���,因此建立并完善的各系統(tǒng)的文檔資料管理對(duì)于IT運(yùn)維管理非常重要���。
3 總結(jié)
多數(shù)企業(yè)為了實(shí)現(xiàn)優(yōu)化生產(chǎn)程序���、提高工作效率以及減少對(duì)管理的成本,都選擇使用IT運(yùn)維服務(wù)管理模式���,IT運(yùn)維服務(wù)管理模式���,在幫助企業(yè)實(shí)現(xiàn)以上要求的同時(shí),企業(yè)也對(duì)其提出了更高的要求標(biāo)準(zhǔn)���,企業(yè)IT運(yùn)維服務(wù)管理模式既要有一個(gè)完整���、清晰的運(yùn)維架構(gòu)及合理的工作流程,同時(shí)更要注重企業(yè)的管理工作及制度���,只有這樣���,IT運(yùn)維服務(wù)管理模式才能夠更好的服務(wù)企業(yè)。究竟未來的IT運(yùn)維管理會(huì)得到怎樣的發(fā)展���,我們不得而知���,但是不可否認(rèn)的是���,我國(guó)企業(yè)的運(yùn)維管理意識(shí)還有待于普及,相信而隨著信息化進(jìn)程的快速發(fā)展���,IT運(yùn)維管理一定會(huì)有廣闊的發(fā)展空間���。
參考文獻(xiàn)
[1]徐健,孫永.基于ITIL構(gòu)建企業(yè)IT運(yùn)維服務(wù)管理體系[J].微型機(jī)與應(yīng)用���,2014,(10):97.101.
第5篇
1 電力信息網(wǎng)絡(luò)技術(shù)概況
電力系統(tǒng)是國(guó)家的基礎(chǔ)產(chǎn)業(yè),隨著科學(xué)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)在電力信息通信中的應(yīng)用,為其提供了安全���、穩(wěn)定���、高效的生產(chǎn)保障,其在電力系統(tǒng)當(dāng)中有著非常重要的作用。電力信息網(wǎng)絡(luò)技術(shù)主要的特點(diǎn)包含以下幾個(gè)方面:首先其信息覆蓋的面積是比較廣泛的,技術(shù)的裝備化程度也是非常高的,必須要同時(shí)的掌握計(jì)算機(jī)技術(shù)���、通信技術(shù)���、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)以及相關(guān)的電力系統(tǒng)專業(yè)知識(shí)���。其次其具有地域性,各個(gè)國(guó)家和地區(qū)的電力系統(tǒng)有著不同的運(yùn)營(yíng)以及管理的特點(diǎn),在電力信息網(wǎng)絡(luò)技術(shù)上面很難做到標(biāo)準(zhǔn)化以及產(chǎn)品化,并且還受到了國(guó)家政策的保護(hù),國(guó)產(chǎn)化是發(fā)展的主要方針���。
2 信息業(yè)務(wù)分析介紹
電力調(diào)度和管理工作重要的信息交流的平臺(tái),必須具有可靠性高以及連接速度快的特點(diǎn),首先是變電站視頻監(jiān)控信息,對(duì)于整體的業(yè)務(wù)進(jìn)一步的進(jìn)行補(bǔ)充和完善;其次是管理信息系統(tǒng),電力信息通信專網(wǎng)實(shí)現(xiàn)了各部門計(jì)算機(jī)信息聯(lián)網(wǎng),通過相應(yīng)的查詢功能,提供每日的日常任務(wù),以此來實(shí)現(xiàn)信息資源的共享;第三是電網(wǎng)調(diào)度自動(dòng)化實(shí)時(shí)數(shù)據(jù)系統(tǒng),為了實(shí)現(xiàn)電力系統(tǒng)調(diào)度中心提供實(shí)時(shí)數(shù)據(jù),以此為電力的調(diào)度提供保障,要保障信息的精準(zhǔn)性,保障網(wǎng)絡(luò)延時(shí)降到最低;第四提供可靠性高的繼電保護(hù)信號(hào),并且還能夠?qū)崿F(xiàn)視頻會(huì)議業(yè)務(wù),能夠有效的實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)會(huì)議,還有就是通信支撐網(wǎng)以及通信監(jiān)控信息等附屬服務(wù)的實(shí)現(xiàn)���。
3 電力信息通信網(wǎng)絡(luò)現(xiàn)狀
當(dāng)前各個(gè)地區(qū)電力部門設(shè)備還不能夠進(jìn)行完全的統(tǒng)一,從而也就會(huì)導(dǎo)致網(wǎng)絡(luò)監(jiān)控以及維護(hù)等措施的調(diào)度會(huì)受到限制,這樣就會(huì)嚴(yán)重的影響電力通信網(wǎng)的運(yùn)維。另外電網(wǎng)的安全可靠性的運(yùn)行主要的是通過對(duì)電力通信網(wǎng)絡(luò)信號(hào)的控制來實(shí)現(xiàn)的,相應(yīng)的傳輸信號(hào)主要的是繼電保護(hù)的信號(hào)���。還有就是在電力系統(tǒng)故障維護(hù)的過程當(dāng)中,主要的延續(xù)了傳統(tǒng)的模式,也就是接到用電客戶投訴之后,由相關(guān)的值班人員電話通知來進(jìn)行維護(hù),這樣就會(huì)費(fèi)時(shí)費(fèi)力,并且還不利于統(tǒng)計(jì)工作的進(jìn)行,這樣就會(huì)給統(tǒng)一配運(yùn)維資源帶來很大的壓力���。此外有必要建立一個(gè)先進(jìn)的資源管理系統(tǒng)和集中運(yùn)維管理平臺(tái)系統(tǒng),這樣在應(yīng)對(duì)災(zāi)害的時(shí)候,相應(yīng)的應(yīng)急通信網(wǎng)絡(luò)就能夠進(jìn)行實(shí)時(shí)控制信號(hào)的傳輸。現(xiàn)有的電力通信網(wǎng)絡(luò)還不能夠保障維修機(jī)構(gòu)的監(jiān)測(cè)手段到達(dá)這個(gè)效果,不利于電力系統(tǒng)的良好運(yùn)行���。
4 信息體制分析和發(fā)展思路
隨著我國(guó)經(jīng)濟(jì)的發(fā)展,對(duì)于電網(wǎng)改革力度的加大,很多的電力企業(yè)已經(jīng)建成了具有一定規(guī)模的電力專用的通信網(wǎng)絡(luò),但是,當(dāng)前通信網(wǎng)的網(wǎng)架結(jié)構(gòu)還存在一定的問題,其主要的表現(xiàn)在以下兩個(gè)方面:首先其還是鏈狀網(wǎng)絡(luò),相應(yīng)的可靠性是比較低的,當(dāng)前電力通信網(wǎng)絡(luò)拓?fù)湓谡w上還是依賴于相應(yīng)的輸電線的走向,通常情況下是呈現(xiàn)星形或者是鏈狀拓?fù)浣Y(jié)構(gòu),這樣的結(jié)構(gòu)可靠性是比較低的���。根據(jù)當(dāng)前電力通信網(wǎng)絡(luò)的狀況,只能夠采用線路保護(hù)的倒換,沒有辦法有效的實(shí)現(xiàn)環(huán)形網(wǎng)保護(hù)。其次是不能夠支持IP業(yè)務(wù),在電網(wǎng)系統(tǒng)當(dāng)中,傳統(tǒng)的同步數(shù)字體制主要是傳輸語音等時(shí)分復(fù)用業(yè)務(wù)���。同步數(shù)字是一個(gè)以復(fù)雜的集中式供應(yīng)和有限擴(kuò)展性為主要特征的體系結(jié)構(gòu),此種結(jié)構(gòu)很難用來處理以突發(fā)性和不平衡性為特點(diǎn)的IP業(yè)務(wù),所以也就不能夠滿足相應(yīng)的IP業(yè)務(wù)的需要���。
為了使網(wǎng)絡(luò)能夠很好的實(shí)現(xiàn)IP業(yè)務(wù),主要的是要對(duì)技術(shù)體制進(jìn)行改革,以此來保障相應(yīng)的IP業(yè)務(wù)能夠很好的實(shí)現(xiàn)。對(duì)于已經(jīng)建成的同步數(shù)字體制網(wǎng)絡(luò)的地區(qū),為了保障投資的有效性,應(yīng)該盡可能的使用現(xiàn)有的設(shè)備以及技術(shù)體制升級(jí)到適合承載IP業(yè)務(wù)的通信網(wǎng)絡(luò),從而有效的實(shí)現(xiàn)從時(shí)分復(fù)用的模式過渡到動(dòng)態(tài)IP的網(wǎng)絡(luò)模式。對(duì)于還沒有建立本地電網(wǎng)電力通信網(wǎng)絡(luò)的地區(qū),應(yīng)該結(jié)合當(dāng)前業(yè)務(wù)的需要,選擇最佳的技術(shù)體制投入到建設(shè)當(dāng)中,保障網(wǎng)絡(luò)能夠達(dá)到最佳的優(yōu)化狀態(tài)���。此外,對(duì)業(yè)務(wù)的技術(shù)傳輸平臺(tái)能夠更好的適應(yīng)數(shù)據(jù)業(yè)務(wù)動(dòng)態(tài)變化的特點(diǎn),其主要的是在傳統(tǒng)的同步數(shù)字設(shè)備上面增加的數(shù)據(jù)處理的功能,對(duì)于相關(guān)的業(yè)務(wù)能夠進(jìn)行統(tǒng)一的控制和管理,保障電力網(wǎng)絡(luò)能夠良好的運(yùn)行���。
5 信息網(wǎng)絡(luò)在電網(wǎng)建設(shè)中的重要性
信息網(wǎng)絡(luò)主要是通過信息的獲取、傳遞以及相應(yīng)模式的變革,推動(dòng)了智能化電網(wǎng)建設(shè)的變革,其在電網(wǎng)建設(shè)中的重要性主要表現(xiàn)在以下幾個(gè)方面:首先其能夠有效的提升電網(wǎng)建設(shè)的控制能力,在電網(wǎng)的建設(shè)過程中的大量信息網(wǎng)絡(luò)技術(shù),能夠有效的提升電網(wǎng)的控制,并且還能夠?qū)崿F(xiàn)能量管理等���。其次是能夠?qū)崿F(xiàn)電網(wǎng)企業(yè)發(fā)展模式的新轉(zhuǎn)變,信息網(wǎng)絡(luò)技術(shù)能夠帶給電網(wǎng)企業(yè)良好的創(chuàng)新價(jià)值,其開創(chuàng)了電網(wǎng)建設(shè)的技術(shù)路線以及方式,將信息網(wǎng)絡(luò)技術(shù)應(yīng)用到電網(wǎng)建設(shè)當(dāng)中,能夠通過信息網(wǎng)絡(luò)技術(shù)加強(qiáng)人和電網(wǎng)之間的互動(dòng),促進(jìn)電網(wǎng)建設(shè)的新發(fā)展,開創(chuàng)電網(wǎng)企業(yè)發(fā)展的新模式���。第三其能夠有效的提升電網(wǎng)當(dāng)中輸電組織的管理能力,信息網(wǎng)絡(luò)的發(fā)展能夠使輸電企業(yè)、發(fā)電企業(yè)以及用電企業(yè)之間建立更好的發(fā)展關(guān)系,提升電網(wǎng)企業(yè)內(nèi)部各個(gè)業(yè)務(wù)協(xié)作管理,能夠有效的實(shí)現(xiàn)電網(wǎng)企業(yè)業(yè)務(wù)之間的協(xié)同方向,有效的滿足各個(gè)方面的利益,能夠有效的實(shí)現(xiàn)和電網(wǎng)企業(yè)之間的有效互動(dòng),從而能夠提升智能化電網(wǎng)建設(shè)中的輸電組織管理的功能,保障電力企業(yè)管控一體化的有效實(shí)現(xiàn)���。此外信息網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠保障電網(wǎng)企業(yè)內(nèi)部和外部在共同的協(xié)作之下,來提升業(yè)務(wù)流程的管理效率,其采用集中方式或者是協(xié)作的方式,通過協(xié)調(diào)機(jī)制來保障技術(shù)線路的一致性,從而能夠保障電網(wǎng)的建設(shè)和運(yùn)維的有序進(jìn)行���。同時(shí)信息網(wǎng)絡(luò)的安全體系融合運(yùn)行,能夠通過對(duì)于電網(wǎng)的監(jiān)測(cè)���、分析以及控制,有效的提升安全監(jiān)管的能力,實(shí)現(xiàn)信息的安全部署,保障電力供應(yīng)的優(yōu)質(zhì)性,促進(jìn)電力系統(tǒng)的安全可靠運(yùn)行���。
6 結(jié)束語
第6篇
今天是我們前往鎮(zhèn)江市供電公司實(shí)習(xí)的第一天,十點(diǎn)多鐘的時(shí)候我們就到達(dá)了鎮(zhèn)江���,在住宿地方放下行李后���,鎮(zhèn)江供電公司的工程師就帶領(lǐng)我們來到鎮(zhèn)江供電公司參觀實(shí)習(xí)���。首先是對(duì)我們這段實(shí)習(xí)的日程進(jìn)行大致的安排介紹。工程師告訴我們應(yīng)該遵守的紀(jì)律以及電力工作的安全注意事項(xiàng)���,他的介紹精煉簡(jiǎn)潔���,言簡(jiǎn)意賅的介紹給我們留下一種親切干練的感覺,大家聽過都很期待下午具體的介紹���。
中午大家回旅店休息后���,2點(diǎn)半我們就開始了鎮(zhèn)江市供電公司的第一次實(shí)習(xí)課。下午的實(shí)習(xí)的課由一名工程師簡(jiǎn)單介紹供電公司部門構(gòu)成���,然后主要講了生產(chǎn)系統(tǒng)情況的簡(jiǎn)要介紹���。緊接著鎮(zhèn)江市供電公司運(yùn)維檢修部的周工程師著重向我們介紹了有關(guān)輸變配電設(shè)備的運(yùn)行情況和生產(chǎn)架構(gòu)情況兩方面內(nèi)容,同時(shí)還給我們介紹了電網(wǎng)級(jí)別的從屬關(guān)系���。鎮(zhèn)江市電網(wǎng)屬于地調(diào)���,服從江蘇省的省調(diào)���。由于鎮(zhèn)江市面積相對(duì)較小,鎮(zhèn)江市的設(shè)備情況與其他大城市相比要略遜一籌���,售電在江蘇省排中等偏下���,不過由于屬于發(fā)達(dá)的蘇南地區(qū),線路圖還是比較錯(cuò)綜復(fù)雜的���,由此可以看出電力系統(tǒng)工作的難度還是很高的���,而隨著經(jīng)濟(jì)社會(huì)的發(fā)展,對(duì)于電氣專業(yè)學(xué)生的要求也會(huì)越來越高���。
緊接著我們學(xué)習(xí)了供電公司的生產(chǎn)架構(gòu)介紹,周工程師向我們介紹了供電公司基本的組成部門���,供電公司主要由由運(yùn)維檢修部���、電力調(diào)度控制中心���、輸電運(yùn)檢工區(qū)、變電運(yùn)維工區(qū)���、檢修試驗(yàn)工區(qū)以及配電運(yùn)檢工區(qū)組成���,并以此為據(jù)分別說明各部門的作用。組成部門包括運(yùn)維檢修部���、電力調(diào)度控制中心���、輸電運(yùn)檢工區(qū)、變電運(yùn)維工區(qū)���、檢修試驗(yàn)工區(qū)���、配電運(yùn)檢工區(qū),工作人員講解了每個(gè)部門的主要職責(zé)和機(jī)構(gòu)設(shè)置以及業(yè)務(wù)���。其中電力調(diào)度控制中心的“統(tǒng)一調(diào)度���、分級(jí)管理”和變電站無人值班給我留下了比較深的印象���,調(diào)度中心的管理制度保證了能從宏觀上對(duì)電能進(jìn)行分配從而使其得到最充分合理的利用,而變電站的無人值班則標(biāo)志著技術(shù)上的進(jìn)步���,隨著信息化時(shí)代的發(fā)展���,電力系統(tǒng)的監(jiān)控與調(diào)節(jié)也進(jìn)入新時(shí)期。
2.27
今天是在鎮(zhèn)江實(shí)習(xí)的第二天���,上午不到九點(diǎn)大家就來到教室���,靜靜等待著老師的到來。 上午給我們授課的是安全監(jiān)察部的姜工程師���,他首先通過幾個(gè)曾經(jīng)發(fā)生的電力生產(chǎn)事故的例子給我們講解了電力工作者學(xué)習(xí)《國(guó)家電網(wǎng)公司電力安全工作規(guī)定》的重要性���。電力系統(tǒng)中安全生產(chǎn)堪稱最為重要,所以老師進(jìn)行了非常詳細(xì)的講解���,通過之前的例子給我們敲響警鐘���。對(duì)于以后要在電力行業(yè)工作的我們來說,由于學(xué)校所學(xué)畢竟局限���,所以安規(guī)教育尤其顯得必要���,讓我們身處校園的學(xué)生真真切切地感受到電力生產(chǎn)安全的重要性。姜工程師為我們?cè)敿?xì)地介紹了安規(guī)的基本概念���、工作中的注意事項(xiàng)���、工作票五種人的條件、五種人的安全責(zé)任等內(nèi)容���,例如保證安全的組織措施以及技術(shù)措施���。由于時(shí)間較短而內(nèi)容很多,安規(guī)沒有能一次掌握全部?jī)?nèi)容���。姜工程師所說“安規(guī)每一條都是用血寫出來的”對(duì)我們的震撼真的很大���,其重要性也要求我們?cè)谝院蟮墓ぷ髦胁粩鄬W(xué)習(xí)���,時(shí)時(shí)刻刻記住要按規(guī)則操作,確保每個(gè)人以及電力系統(tǒng)的安全���。姜工程師還說���,最早版本的安規(guī)本來是十幾頁的小冊(cè)子,在國(guó)家電網(wǎng)的不斷發(fā)展壯大的同時(shí)���,也不斷的提高安全的規(guī)定���,通過總結(jié)每一次安全事故使其豐富為一百多頁的詳盡的電網(wǎng)安全規(guī)章的手冊(cè)。最后姜工程師通知我們我們周六將有一個(gè)安規(guī)的考試���,而合格的考試成績(jī)是我們下周能夠順利安全參觀的保證���。身處校園的我們要深刻學(xué)習(xí)安規(guī)的每一條,因?yàn)?��,這些都是血的教訓(xùn)總結(jié)出來的���,我們要時(shí)時(shí)謹(jǐn)記���。
下午安排的是輸電運(yùn)檢工區(qū)的白工程師為我們講解了有關(guān)輸電的內(nèi)容,白工程師XX年畢業(yè)���,現(xiàn)在已經(jīng)是運(yùn)檢維修班的班長(zhǎng),有著豐富的經(jīng)驗(yàn)���,對(duì)電網(wǎng)電路有著熟悉的把握���。通過專門領(lǐng)域的學(xué)習(xí),我們了解了電力系統(tǒng)的復(fù)雜程度���,即使只是輸電都有很多的內(nèi)容���。白工程師主要為我們介紹了輸電運(yùn)檢工區(qū)的具體工作,包括輸電線路的建設(shè)���、檢修等���,同時(shí)以大量圖片的形式體現(xiàn)了這一工作的特點(diǎn)。重要而又具有危險(xiǎn)性���,需要膽大心細(xì)才能完成���,而輸電線路需要經(jīng)常維護(hù)更加大了這一工作的辛苦程度���。由此可見輸電運(yùn)檢工區(qū)的工作人員為了社會(huì)更好的用電做出了巨大的犧牲和貢獻(xiàn)。
2.28
今天是實(shí)習(xí)的第三天���,大家像往常一樣早早來到供電公司培訓(xùn)教室���。上午是鎮(zhèn)江配電運(yùn)檢工區(qū)的劉主任給我們講解有關(guān)配電的內(nèi)容,劉主任詳盡的給我們介紹了配電運(yùn)檢工區(qū)的管理模式���、配網(wǎng)的結(jié)構(gòu)和常見的配網(wǎng)設(shè)備���。劉主任講話滔滔不絕,可見其在電力系統(tǒng)工作經(jīng)驗(yàn)之豐富���。劉主任首先介紹的是該區(qū)的管理方式���,該區(qū)主要實(shí)行分班負(fù)責(zé)制,而這也是電力系統(tǒng)的主要管理方式之一。隨后介紹了配網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)���,我們也得以了解了配網(wǎng)的電壓等級(jí)及采用的結(jié)構(gòu)方式���,還有配電網(wǎng)的特點(diǎn),配電網(wǎng)中最為重要的就是其供電的可靠性���。最后介紹的是配電網(wǎng)中一些比較重要的設(shè)備,有變壓器及熔斷器���、電纜分支箱���、變電站、開閉所等���,這些在平時(shí)的生活中也可以見到���,但并不是特別了解所有設(shè)備的結(jié)構(gòu)和作用,今天的介紹使我學(xué)到了很多���。
下午的主題是電力公司的營(yíng)銷部門參觀���,我們提前來到供電公司營(yíng)銷大廳���。首先參觀了供電公司的營(yíng)業(yè)廳,熟悉一下營(yíng)銷大廳的環(huán)境���,工作人員用簡(jiǎn)短流利的話語介紹了鎮(zhèn)江營(yíng)業(yè)廳的構(gòu)成及主要工作���,這是我們第一次近距離直接接觸供電公司的工作,曾經(jīng)只知道電力公司是賣電的���,這次實(shí)地參觀之后���,對(duì)電力公司售電工作有了更加深刻的了解。
隨后回到教室又學(xué)習(xí)了營(yíng)銷部門的體系知識(shí)���,我們學(xué)習(xí)了營(yíng)銷的概況之后���,一名工程師為我們?cè)敿?xì)講解了營(yíng)銷的概況、營(yíng)銷體系組織架構(gòu)���、營(yíng)銷工作的崗位職責(zé)���、營(yíng)銷基礎(chǔ)知識(shí)以及部分業(yè)務(wù)流程���。電力市場(chǎng)營(yíng)銷就是電力企業(yè)在變化的市場(chǎng)環(huán)境中,以滿足人們的電力消費(fèi)需求為目的���,通過電力企業(yè)一系列與市場(chǎng)有關(guān)的經(jīng)營(yíng)活動(dòng)���,提供滿足消費(fèi)需要的電力產(chǎn)品和相應(yīng)的服務(wù),從而實(shí)現(xiàn)電力企業(yè)開拓市場(chǎng)���、占領(lǐng)市場(chǎng)的目標(biāo)!
3.1
今天是本周實(shí)習(xí)的最后一天,和往常一樣我們?cè)缭鐏淼浇淌业却谡n工程師的到來���。 上午安排的是魏工程師為我們講解變電運(yùn)維工區(qū)的相關(guān)知識(shí)���,魏工程師的授課從三個(gè)方面給我們進(jìn)行了詳盡的介紹:首先是變電站的基本知識(shí),這些知識(shí)與大家平時(shí)所學(xué)的較為接近���,所以大家都聽得比較清楚���,但緊接著講解的變電站的典型接線相對(duì)我們學(xué)生來說就較為復(fù)雜了���。接著魏工程師介紹的是變電站的設(shè)備,一次設(shè)備如變壓器���,二次設(shè)備如繼保裝置和自動(dòng)裝置以及交直流設(shè)備等���。這些都是學(xué)過的內(nèi)容,感覺比較容易接受���。最后給我們介紹了變電站的運(yùn)維管理���,而我們也從中學(xué)到了很多校園里學(xué)不到的知識(shí)。
下午為我們授課的是調(diào)度中心的湯主任���,湯主任先是為我們簡(jiǎn)單地介紹了調(diào)度中心的工作內(nèi)容和在供電公司中處的位置���,隨后就帶我們參觀了這一最為重要的工區(qū)。由配調(diào)中心到地調(diào)���,工作人員都詳細(xì)講解了他們的工作���,并用電氣接線圖大屏幕給了我們直觀的感受���,使我們的理解更加深入,也使我對(duì)這調(diào)度員的工作重要性有了更加深入的認(rèn)識(shí)���,同時(shí)也對(duì)他們認(rèn)真工作的態(tài)度敬佩不已���。參觀過后,我們進(jìn)行安規(guī)考試���。因?yàn)榘踩珕栴}永遠(yuǎn)是首要的���,所以安排了考試?��?荚嚥皇悄康模瑯淞⒗喂痰陌踩庾R(shí)���,工作中永遠(yuǎn)按照安全規(guī)程操作���,保證人身、電網(wǎng)���、設(shè)備安全才是目的���。
第一周的實(shí)習(xí)隨著安規(guī)考試結(jié)束而告一段落���,一周的參觀實(shí)習(xí)讓我們學(xué)到很多校園里學(xué)不到的知識(shí),如安全規(guī)范的規(guī)則等等���,也使得我們加強(qiáng)自己對(duì)電網(wǎng)部門的了解!
3.4 回南京找工作請(qǐng)假
3.5
今天是實(shí)習(xí)的最后一天���,大家都早早地起來,伴隨著一絲絲不舍得情緒迎接最后一天���。今天我們的安排是跟隨配電運(yùn)檢工區(qū)的工程師們實(shí)習(xí)半天���,感受他們的真實(shí)工作。我們一行十六個(gè)人被分成兩組���,一組隨輸配電的員工一起工作���,其余七個(gè)人一起去隨檢修的工程師去切實(shí)的感受實(shí)際的工作。
第7篇
【 關(guān)鍵詞 】 云計(jì)算���;云安全���;等級(jí)保護(hù)���;虛擬化安全
1 引言
自2006年云計(jì)算的概念產(chǎn)生以來���,各類與云計(jì)算相關(guān)的服務(wù)紛紛涌現(xiàn),隨之而來的就是人們對(duì)云安全問題的關(guān)注���。目前各個(gè)運(yùn)營(yíng)商���、服務(wù)提供商以及安全廠商所提的云安全解決方案���,大都根據(jù)自己企業(yè)對(duì)云平臺(tái)安全的理解,結(jié)合本企業(yè)專長(zhǎng)���,專注于某一方面的安全。然而,對(duì)于用戶來說云平臺(tái)是一個(gè)整體���,需要構(gòu)建云平臺(tái)的整體安全防護(hù)體系���。
因此���,針對(duì)云計(jì)算中心的安全需求建立信息安全防護(hù)體系已經(jīng)是大勢(shì)所趨���,云安全防護(hù)體系的建立,必將使云計(jì)算得以更加健康���、有序的發(fā)展���。
2 云計(jì)算的安全問題解析
云計(jì)算模式當(dāng)前已得到業(yè)界普遍認(rèn)同,成為信息技術(shù)領(lǐng)域新的發(fā)展方向。但是���,隨著云計(jì)算的大量應(yīng)用���,云環(huán)境的安全問題也日益突出���。我們?nèi)绻荒芎芎玫亟鉀Q相關(guān)的安全管理問題���,云計(jì)算就會(huì)成為過眼“浮云”���。在眾多對(duì)云計(jì)算的討論中���,SafeNet的調(diào)查非常具有代表性:“對(duì)于云計(jì)算面臨的安全問題���,88.5%的企業(yè)對(duì)云計(jì)算安全擔(dān)憂”���。各種調(diào)研數(shù)據(jù)也表明:安全性是用戶選擇云計(jì)算的首要考慮因素。近年來���,云安全的概念也有多種層面的解讀���,本文所指云安全是聚焦于云計(jì)算中心的安全問題及其安全防護(hù)體系���。
2.1 云安全與傳統(tǒng)安全技術(shù)的關(guān)系
云計(jì)算引入了虛擬化技術(shù)���,改變了服務(wù)方式���,但并沒有顛覆傳統(tǒng)的安全模式���。從這張對(duì)比視圖中,如圖1所示���,可以看出���,安全的層次劃分是大體類似,在云計(jì)算環(huán)境下���,由于虛擬化技術(shù)的引入���,需要納入虛擬化安全的防護(hù)措施。而在基礎(chǔ)層面上,仍然可依靠成熟的傳統(tǒng)安全技術(shù)來提供安全防護(hù)���。
如圖1所示���,云計(jì)算安全和傳統(tǒng)安全在安全目標(biāo)、系統(tǒng)資源類型、基礎(chǔ)安全技術(shù)方面是相同的���,而云計(jì)算又有其特有的安全問題���,主要包括虛擬化安全問題和與云計(jì)算分租服務(wù)模式相關(guān)的一些安全問題���。大體上���,我們可以把云安全看做傳統(tǒng)安全的一個(gè)超集,或者換句話說���,云安全是傳統(tǒng)安全在云計(jì)算環(huán)境下的繼承和發(fā)展���。
綜合前面的討論,可以推導(dǎo)出一個(gè)基本的認(rèn)識(shí),云計(jì)算的模式是革命性的:虛擬化安全���、數(shù)據(jù)安全和隱私保護(hù)是云安全的重點(diǎn)和難點(diǎn),云安全將基于傳統(tǒng)安全技術(shù)獲得發(fā)展���。
2.2 云計(jì)算的安全需求與防護(hù)技術(shù)
解決安全問題的出發(fā)點(diǎn)是風(fēng)險(xiǎn)分析���,CSA云安全聯(lián)盟提出了所謂“七重罪”的云安全重點(diǎn)風(fēng)險(xiǎn)域���。
Threat 1: Abuse and Nefarious Use of Cloud Computing(云計(jì)算的濫用���、惡用���、拒絕服務(wù)攻擊)���;
Threat 2: Insecure Interfaces and APIs(不安全的接口和API)���;
Threat 3: Malicious Insiders(惡意的內(nèi)部員工)���;
Threat 4: Shared Technology Issues(共享技術(shù)產(chǎn)生的問題)���;
Threat 5: Data Loss or Leakage(數(shù)據(jù)泄漏)���;
Threat 6: Account or Service Hijacking(賬號(hào)和服務(wù)劫持);
Threat 7: Unknown Risk Profile(未知的風(fēng)險(xiǎn)場(chǎng)景)���。
信息的機(jī)密性���、完整性和可用性被公認(rèn)為信息安全的三個(gè)重要的基本屬性���,用戶在使用云計(jì)算服務(wù)時(shí)也會(huì)從這三個(gè)方面提出基本的信息安全需求���。
機(jī)密性安全需求:要求上傳到云端的信息及其處理結(jié)果以及所要求的云計(jì)算服務(wù)具有排他性,只能被授權(quán)人訪問或使用���,不會(huì)被非法泄露���。
完整性安全需求:要求與云計(jì)算相關(guān)的數(shù)據(jù)或服務(wù)是完備、有效、真實(shí)的���,不會(huì)被非法操縱、破壞���、篡改���、偽造,并且不可否認(rèn)或抵賴���。
可用性安全需求:要求網(wǎng)絡(luò)���、數(shù)據(jù)和服務(wù)具有連續(xù)性、準(zhǔn)時(shí)性���,不會(huì)中斷或延遲���,以確保云計(jì)算服務(wù)在任何需要的時(shí)候能夠?yàn)槭跈?quán)使用者正常使用���。
根據(jù)云計(jì)算中心的安全需求���,我們會(huì)相應(yīng)得到一個(gè)安全防護(hù)技術(shù)的層次結(jié)構(gòu):底層是基礎(chǔ)設(shè)施安全���,包括基礎(chǔ)平臺(tái)安全���、虛擬化安全和安全管理���;中間是數(shù)據(jù)安全���,上層是安全服務(wù)層面���,還包括安全接入相關(guān)的防護(hù)技術(shù)。
3 等級(jí)保護(hù)背景下的云安全體系
3.1 等級(jí)保護(hù)標(biāo)準(zhǔn)與云安全
自1994年國(guó)務(wù)院147號(hào)令開始���,信息安全等級(jí)保護(hù)體系歷經(jīng)近20年的發(fā)展���,從政策法規(guī)���、國(guó)家標(biāo)準(zhǔn)���、到測(cè)評(píng)管理都建立了完備的體系���,自2010年以來���,在公安部的領(lǐng)導(dǎo)下,信息安全等級(jí)保護(hù)落地實(shí)施開展得如火如荼,信息安全等級(jí)保護(hù)已經(jīng)成為我國(guó)信息化建設(shè)的重要安全指導(dǎo)方針���。
圖3表明了等級(jí)保護(hù)標(biāo)準(zhǔn)體系放發(fā)展歷程���。
盡管引入了虛擬化等新興技術(shù)���,運(yùn)營(yíng)模式也從出租機(jī)房進(jìn)化到出租虛擬資源���,乃至出租服務(wù)���。但從其本質(zhì)上看���,云計(jì)算中心仍然是一類信息系統(tǒng),需要依照其重要性不同分等級(jí)進(jìn)行保護(hù)���。云計(jì)算中心的安全工作必須依照等級(jí)保護(hù)的要求來建設(shè)運(yùn)維。此外���,云安全還需要考慮虛擬化等新的技術(shù)和運(yùn)營(yíng)方式所帶來的安全問題。
因此���,云計(jì)算中心防護(hù)體系應(yīng)當(dāng)是以等級(jí)保護(hù)為指導(dǎo)思想���,從云計(jì)算中心的安全需求出發(fā),從技術(shù)和管理兩個(gè)層面全方位保護(hù)云計(jì)算中心的信息安全���;全生命周期保證云計(jì)算中心的安全建設(shè)符合等保要求���;將安全理念貫穿云計(jì)算中心建設(shè)���、整改、測(cè)評(píng)���、運(yùn)維全過程���。建設(shè)目標(biāo)是要滿足不同用戶不同等保級(jí)別的安全要求���,做到等保成果的可視化,做到安全工作的持久化���。
3.2 云計(jì)算中心的安全框架
一個(gè)云計(jì)算中心的安全防護(hù)體系的構(gòu)建���,應(yīng)以等級(jí)保護(hù)為系統(tǒng)指導(dǎo)思想,能夠充分滿足云計(jì)算中心的安全需求為目標(biāo)���。根據(jù)前面的研究��,我們提出一個(gè)云計(jì)算中心的安全框架��,包括傳統(tǒng)安全技術(shù)��、云安全技術(shù)和安全運(yùn)維管理三個(gè)層面的安全防護(hù)��。
云安全框架以云安全管理平臺(tái)為中心,綜合安全技術(shù)和管理運(yùn)維兩個(gè)方面的手段確保系統(tǒng)的整體安全。在安全技術(shù)方面��,除了傳統(tǒng)的物理安全、網(wǎng)絡(luò)安全��、主機(jī)安全��、應(yīng)用安全��、數(shù)據(jù)安全��、備份恢復(fù)等保障措施��,還需要通過虛擬化安全防護(hù)技術(shù)和云安全服務(wù)來應(yīng)對(duì)云計(jì)算的新特征所帶來的安全要求。
3.3 云安全防護(hù)體系架構(gòu)
在實(shí)際的云安全防護(hù)體系建設(shè)中��,首先要在網(wǎng)絡(luò)和主機(jī)等傳統(tǒng)的安全設(shè)備層面建立基礎(chǔ)信息系統(tǒng)安全防護(hù)系統(tǒng)?�;A(chǔ)信息安全防護(hù)體系是以等級(jí)保護(hù)標(biāo)準(zhǔn)為指導(dǎo)進(jìn)行構(gòu)建,符合等級(jí)保護(hù)標(biāo)準(zhǔn)對(duì)相應(yīng)安全級(jí)別的基本安全要求��。
在此基礎(chǔ)上��,通過SOC安全集中管理系統(tǒng)��、虛擬安全組件��、SMC安全運(yùn)維管理系統(tǒng)和等保合規(guī)管理系統(tǒng)四個(gè)安全子系統(tǒng)共同組成云安全管理中心��,如圖4所示。通過實(shí)體的安全技術(shù)和虛擬化安全防護(hù)技術(shù)的協(xié)同工作��,為云計(jì)算中心提供從實(shí)體設(shè)備到虛擬化系統(tǒng)的全面深度安全防護(hù)��,同時(shí)通過專業(yè)的SLC等保合規(guī)管理系統(tǒng)來確保云安全體系對(duì)于等級(jí)保護(hù)標(biāo)準(zhǔn)的合規(guī)性��。
參考文獻(xiàn)
[1] 郝斐��,王雷��,荊繼武等.云存儲(chǔ)安全增強(qiáng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全,2012��,(03):38-41.
[2] 季一木, 康家邦��,潘俏羽等.一種云計(jì)算安全模型與架構(gòu)設(shè)計(jì)研究[J].信息網(wǎng)絡(luò)安全,2012��,(06):6-8.
[3] 黎水林.基于安全域的政務(wù)外網(wǎng)安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全��,2012��,(07):3-5.
[4] 胡春輝.云計(jì)算安全風(fēng)險(xiǎn)與保護(hù)技術(shù)框架分析[J].信息網(wǎng)絡(luò)安全��,2012��,(07):87-89.
[5] 王偉��,高能,江麗娜.云計(jì)算安全需求分析研究[J].信息網(wǎng)絡(luò)安全��,2012,(08):75-78.
[6] 海然.云計(jì)算風(fēng)險(xiǎn)分析[J].信息網(wǎng)絡(luò)安全��,2012��,(08):94-96.
[7] 孫志丹��,鄒哲峰��,劉鵬.基于云計(jì)算技術(shù)的信息安全試驗(yàn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全��,2012��,(12):50-52.
[8] 甘宏,潘丹.虛擬化系統(tǒng)安全的研究與分析[J].信息網(wǎng)絡(luò)安全��,2012��,(05):43-45.
[9] 賽迪研究院.關(guān)于云計(jì)算安全的分析與建議[J].軟件與信息服務(wù)研究,2011��,5(5):3.
[10] 陳丹偉,黃秀麗��,任勛益.云計(jì)算及安全分析[J].計(jì)算機(jī)技術(shù)與發(fā)展��,2010��,20(2):99.102.
[11] 馮登國(guó)��,孫悅��,張陽.信息安全體系結(jié)構(gòu)[M].清華大學(xué)出版社,2008:43-81.
[12] 張水平��,李紀(jì)真.基于云計(jì)算的數(shù)據(jù)中心安全體系研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)��,2011��,12(32):3965.
[13] 質(zhì)監(jiān)局��,國(guó)標(biāo)委.信息系統(tǒng)安全等級(jí)保護(hù)基本要求.GB/T 22239—2008:1~51.
[14] 王崇.以“等保”為核心的信息安全管理工作平臺(tái)設(shè)計(jì)[J].實(shí)踐探究��,2009��,1(5):73.
[15] Devki Gaurav Pal��, Ravi Krishna.A Novel Open Security Framework for Cloud Computing.International Journal of Cloud Computing and Services Science (IJ-CLOSER) ��,2012 ,l.1(2):45~52.
[16] CSA.SECURITY GUIDANCE FOR CRITICAL AREAS OF FOCUS IN CLOUD COMPUTING V3.0.http:///guidance/csaguide.v3.0.pdf��,2011:30.
作者簡(jiǎn)介:
白秀杰(1973-)��,男��,碩士,系統(tǒng)分析師��;研究方向:云安全技術(shù)。
李汝鑫(1983-)��,男��,本科��,項(xiàng)目管理師��;研究方向:信息安全技術(shù)��。
第8篇
隨著云計(jì)算技術(shù)在核電廠的推廣應(yīng)用��,企業(yè)的信息化水平提升到新的高度。企業(yè)對(duì)信息安全可靠性��、保密性��、完整性產(chǎn)生更高的述求,信息安全的防護(hù)工作日趨緊迫��。傳統(tǒng)的信息安全防御手段無法應(yīng)對(duì)新出現(xiàn)的威脅��,因此需結(jié)合現(xiàn)有的信息安全體系,采取與云計(jì)算技術(shù)相結(jié)合的手段開展一系列信息安全防護(hù)工作��。本文主要介紹了云計(jì)算的相關(guān)概念和體系架構(gòu)��,云計(jì)算技術(shù)在核電的應(yīng)用��,國(guó)內(nèi)核電信息安全體系現(xiàn)狀,以及基于云計(jì)算的核電信息安全體系設(shè)計(jì)��。
關(guān)鍵詞:
云計(jì)算��;核電��;信息安全
核電行業(yè)是很早就使用計(jì)算機(jī)實(shí)現(xiàn)生產(chǎn)自動(dòng)化的企業(yè)。繼個(gè)人計(jì)算機(jī)��、互聯(lián)網(wǎng)變革之后��,2010年��,云計(jì)算作為第三次IT浪潮的代表正在向我們走來��。它將帶來人類生活、生產(chǎn)方式和商業(yè)模式的根本性改變��,成為當(dāng)前全社會(huì)關(guān)注的熱點(diǎn)��。云計(jì)算的目的是將不同的IT資源(資源包括網(wǎng)絡(luò),服務(wù)器��,存儲(chǔ)��,應(yīng)用軟件,服務(wù))以服務(wù)的方式交付給用戶��。計(jì)算資源、存儲(chǔ)資源��、軟件開發(fā)��、系統(tǒng)測(cè)試��、系統(tǒng)維護(hù)和各種豐富的應(yīng)用服務(wù)��,都將像水和電一樣方便地被使用��。信息實(shí)質(zhì)上是一種資源,其價(jià)值在于其所能創(chuàng)造的機(jī)遇與利益��。信息安全的目的即是保護(hù)信息的完整性、可用性及保密性等屬性��,以保證信息的價(jià)值��。一旦信息的完整性��、可用性或保密性缺失或受損��,信息的價(jià)值將大打折扣��。核電廠作為國(guó)防建設(shè)的重點(diǎn)單位��,信息安全重要性尤為突出��。隨著云計(jì)算技術(shù)在核電廠的推廣應(yīng)用��,信息安全的防護(hù)出現(xiàn)一些新的變化��,本文即是針對(duì)這些新的變化進(jìn)行相應(yīng)的探討��,目的是提升核電廠信息安全水平��。
1云計(jì)算概念和體系架構(gòu)
網(wǎng)絡(luò)通信��、分布式計(jì)算及服務(wù)計(jì)算等技術(shù)的發(fā)展為云計(jì)算的實(shí)施提供了強(qiáng)有力的支撐��。NIST指出云計(jì)算是一種以通過網(wǎng)絡(luò)連接,便攜且按需訪問的可配置共享資源池的服務(wù)��,計(jì)算資源將以最小的管理和交互代價(jià)快速提供給用戶��;同時(shí)云計(jì)算還應(yīng)滿足按需自助服務(wù)��、廣泛網(wǎng)絡(luò)接人��、高效資源共享��、高彈性計(jì)算��、支持度量計(jì)費(fèi)等五大功能特性��。根據(jù)云計(jì)算所提供服務(wù)類別的不同��,云計(jì)算的服務(wù)模式可以分為軟件即服務(wù)(SoftwareasaService,SaaS)��、平臺(tái)即服務(wù)(PlatformasaService��,PaaS)和基礎(chǔ)設(shè)施即服務(wù)(InfrastructureasaService,IaaS)��。典型的云計(jì)算平臺(tái)架構(gòu)如下:IaaS、PaaS��、SaaS在功能范圍和側(cè)重點(diǎn)上都存在差異��,其中IaaS需要在異構(gòu)資源環(huán)境下��,提供按需付費(fèi)��、可度量資源池功能��,同時(shí)要兼顧硬件資源的充分利用和用戶需求的滿足��;PaaS不僅關(guān)注底層硬件資源的整合��,還需要提供能夠供租戶進(jìn)行開發(fā)��、調(diào)試應(yīng)用的平臺(tái)環(huán)境��;SaaS不僅需實(shí)現(xiàn)底層資源的充分利用��,還必須通過部署一個(gè)或多個(gè)應(yīng)用軟件環(huán)境��,為用戶提供可定制化的應(yīng)用服務(wù)��。
2云計(jì)算技術(shù)在核電企業(yè)的應(yīng)用
隨著核電ERP/EAM/ECM等核心系統(tǒng)的構(gòu)建��,以及IT架構(gòu)的進(jìn)一步集中調(diào)整��,整個(gè)核電IT系統(tǒng)的架構(gòu)變的更為復(fù)雜��。為了提升信息化水平��,提高資源利用率�����,核電廠開展云計(jì)算相關(guān)技術(shù)研究�����,結(jié)合企業(yè)實(shí)際情況���,遵循四化的理念來建立��、提升�、完善云計(jì)算平臺(tái)的能力���。核電企業(yè)四化包括:資源管理集約化:通過對(duì)企業(yè)計(jì)算��、存儲(chǔ)��、網(wǎng)絡(luò)資源的集中化���、標(biāo)準(zhǔn)化、服務(wù)化管理實(shí)現(xiàn)高效���、彈性的IT架構(gòu)���;應(yīng)用交付一體化:通過軟件全生命周期管理的自動(dòng)化以及面向企業(yè)級(jí)應(yīng)用的業(yè)務(wù)框架提高企業(yè)應(yīng)用的交互能力���;系統(tǒng)運(yùn)營(yíng)智能化:通過全方位的監(jiān)控和時(shí)間處理���,將數(shù)據(jù)植入到運(yùn)營(yíng)流程中��,達(dá)到流程化���、智能化運(yùn)行的目標(biāo)����;運(yùn)維管理自動(dòng)化:通過運(yùn)維作業(yè)集中管理調(diào)度與監(jiān)控實(shí)現(xiàn)運(yùn)維作業(yè)的標(biāo)準(zhǔn)化和自動(dòng)化提高應(yīng)用運(yùn)維的效率和可管理型���。
3國(guó)內(nèi)核電信息安全體系現(xiàn)狀
目前國(guó)內(nèi)大部分核電企業(yè)的信息安全體系建設(shè)主要遵守《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》(電監(jiān)信息[2007]44號(hào))���、《信息安全等級(jí)保護(hù)管理辦法》和《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知》(公通字[2010]70號(hào))等��,以上述辦法圍繞等級(jí)保護(hù)來開展信息安全體系建設(shè)。一些信息化建設(shè)水平較好的核電企業(yè)��,在信息安全建設(shè)過程中逐步借鑒和參考國(guó)際國(guó)內(nèi)先進(jìn)的信息安全標(biāo)準(zhǔn)���,主要是目前國(guó)際上應(yīng)用最廣泛的ISO27001信息安全管理體系��。在傳統(tǒng)的信息安全時(shí)代主要采用隔離作為安全的手段���,具體分為物理隔離���、內(nèi)外網(wǎng)隔離、加密隔離,實(shí)踐證明這種隔離手段針對(duì)傳統(tǒng)IT架構(gòu)能起到有效的防護(hù)����。同時(shí)這種隔離為主的安全體系催生了一批以硬件銷售為主的安全公司�,例如各種FireWall(防火墻)�����、IDS/IPS(入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng))��、WAF(Web應(yīng)用防火墻)����、UTM(統(tǒng)一威脅管理)���、SSL網(wǎng)關(guān)、加密機(jī)等��。在這種隔離思想下,并不需要應(yīng)用提供商參與較多信息安全工作�����,在典型場(chǎng)景下是由總集成商負(fù)責(zé)應(yīng)用和信息安全之間的集成�����,而這導(dǎo)致了長(zhǎng)久以來信息安全和應(yīng)用相對(duì)獨(dú)立的發(fā)展���,尤其在國(guó)內(nèi)這兩個(gè)領(lǐng)域的圈子交集并不大��。結(jié)果���,傳統(tǒng)信息安全表現(xiàn)出分散割據(jù)化�、對(duì)應(yīng)用的封閉化�����、硬件盒子化的三個(gè)特征��。信息安全體系的基本建設(shè)要素包括物理安全����、網(wǎng)絡(luò)安全和系統(tǒng)安全三個(gè)要素�����。(1)物理安全�����。物理安全主要涵蓋機(jī)房安全���、信息設(shè)備安全����、通信線路安全等,保障信息機(jī)房的電源��、溫濕度���、進(jìn)出入的安全,保障信息化基礎(chǔ)設(shè)施���、通信線路等的運(yùn)行可靠性��、雙鏈路互備等措施��。(2)網(wǎng)絡(luò)安全���?��;ヂ?lián)網(wǎng)的安全主要以防火墻為核心�,輔以IPS、防病毒網(wǎng)關(guān)等設(shè)備為核電構(gòu)建統(tǒng)一的、安全的互聯(lián)網(wǎng)出入口���。內(nèi)部局域網(wǎng)作為網(wǎng)絡(luò)中終端數(shù)量最大���、用戶最多的區(qū)域����,一直是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)區(qū)域��。首先���,局域網(wǎng)要進(jìn)行核心層��、匯聚層��、接入層的規(guī)劃和IP地址劃分��,核心層要滿足雙機(jī)熱備的要求�����。在網(wǎng)絡(luò)管理中要實(shí)現(xiàn)網(wǎng)絡(luò)資源的配置����、網(wǎng)絡(luò)流量監(jiān)控,保障局域網(wǎng)絡(luò)的穩(wěn)定通暢���。其次�����,終端安全管理是內(nèi)部局域網(wǎng)安全的管理重心�,建立終端管理�����、防病毒、移動(dòng)介質(zhì)等防控手段��。(3)系統(tǒng)安全��。信息系統(tǒng)的穩(wěn)定運(yùn)行是支撐核電業(yè)務(wù)連貫性的必要條件��,信息系統(tǒng)的服務(wù)器���、操作系統(tǒng)����、數(shù)據(jù)庫(kù)、系統(tǒng)接口等的管理有效性是實(shí)現(xiàn)系統(tǒng)安全、穩(wěn)定運(yùn)行的基礎(chǔ)���。系統(tǒng)的應(yīng)用安全主要指系統(tǒng)中數(shù)據(jù)訪問��、流程審批���、操作合規(guī)性等安全,主要通過用戶認(rèn)證�����、電子證書��、文檔加密�����、行為審計(jì)等手段來加以監(jiān)控��。
4基于云計(jì)算的信息安全體系設(shè)計(jì)
核電企業(yè)云平臺(tái)承載企業(yè)的關(guān)鍵應(yīng)用���,數(shù)據(jù)作為企業(yè)的資產(chǎn)���,其安全性需要采取相應(yīng)措施加以保障,核電企業(yè)在建設(shè)云平臺(tái)過程中���,注重安全管理���。安全管理是為了建設(shè)可靠的安全保障體系,實(shí)現(xiàn)應(yīng)用服務(wù)及數(shù)據(jù)調(diào)用的安全認(rèn)證和安全審計(jì)��,主動(dòng)的異常數(shù)據(jù)操作行為的監(jiān)控分析��、預(yù)警機(jī)制����,并提供異常問題的倒查追溯能力�����。為了更好的保證業(yè)務(wù)之間的隔離性和安全性���,核電廠從三個(gè)方面建立信息安全體系:(1)訪問安全。訪問安全基于身份認(rèn)證和權(quán)限認(rèn)證來完成。身份認(rèn)證是建立統(tǒng)一的用戶信息庫(kù)�����,為系統(tǒng)提供身份認(rèn)證服務(wù)�,只有合法用戶才能對(duì)信息化系統(tǒng)進(jìn)行訪問���;權(quán)限認(rèn)證主要是根據(jù)用戶身份對(duì)其進(jìn)行權(quán)限判斷��,以權(quán)限認(rèn)證與統(tǒng)一認(rèn)證相結(jié)合��,為信息化系統(tǒng)提供方便���、簡(jiǎn)單的、可靠的授權(quán)服務(wù)��,從而對(duì)用戶進(jìn)行整體的����、有效的訪問控制,保護(hù)系統(tǒng)資源不被非法或越權(quán)訪問�����,防止信息泄漏���。(2)數(shù)據(jù)安全���。數(shù)據(jù)安全是對(duì)及內(nèi)部信息系統(tǒng)進(jìn)行嚴(yán)格的安全防護(hù),對(duì)計(jì)算機(jī)���、數(shù)據(jù)��、敏感業(yè)務(wù)系統(tǒng)采用認(rèn)證��、加密等技術(shù)手段進(jìn)行控制�����。數(shù)據(jù)安全主要包括:數(shù)據(jù)完整性�,數(shù)據(jù)保密性�����,備份和恢復(fù)���。數(shù)據(jù)完整性:通過循環(huán)冗余校驗(yàn)(CRC)以及消息認(rèn)證碼(帶密鑰的Hash函數(shù))來保證完整性����。數(shù)據(jù)保密性:通過傳輸協(xié)議加密以及數(shù)據(jù)加密來保證保密性。備份和恢復(fù):對(duì)重要信息進(jìn)行備份�,并對(duì)備份介質(zhì)定期進(jìn)行可用性測(cè)試�。(3)操作安全���。操作安全是為了防止誤操作帶來的風(fēng)險(xiǎn)���,如刪除關(guān)鍵數(shù)據(jù)造成系統(tǒng)無法正常運(yùn)行��。操作安全可以通過事前預(yù)防和事后補(bǔ)救這兩方面來保證����。事前預(yù)防是通過對(duì)關(guān)鍵操作進(jìn)行多人復(fù)核,降低單人誤操作機(jī)率����;事后補(bǔ)救是通過操作日志來回滾誤操作��。結(jié)合云計(jì)算平臺(tái)建設(shè)現(xiàn)狀和企業(yè)實(shí)際���,核電廠從云平臺(tái)基礎(chǔ)安全、云平臺(tái)攻防安全�、云平臺(tái)運(yùn)維安全等方面建設(shè)信息安全體系��,構(gòu)筑全方位的信息安全防護(hù)屏障��。
4.1云平臺(tái)基礎(chǔ)安全
(1)網(wǎng)絡(luò)安全���。云計(jì)算平臺(tái)網(wǎng)絡(luò)分為兩部分:管理平面和業(yè)務(wù)平面網(wǎng)絡(luò)。管理平面網(wǎng)絡(luò)主要用來管理云計(jì)算主機(jī)���,業(yè)務(wù)網(wǎng)絡(luò)主要負(fù)責(zé)傳遞業(yè)務(wù)系統(tǒng)相關(guān)數(shù)據(jù)���,兩者傳輸數(shù)據(jù)不同,訪問授權(quán)也不一致��,需將管理平面和業(yè)務(wù)平面網(wǎng)絡(luò)隔離。此外���,需關(guān)閉未使用的網(wǎng)絡(luò)端口防止非法接入�����,回收服務(wù)器默認(rèn)路由防止主動(dòng)外聯(lián)���。(2)宿主機(jī)安全����。首先要保證操作系統(tǒng)安全��,減少系統(tǒng)漏洞。由于云計(jì)算操作系統(tǒng)大部分是基于開源平臺(tái)開發(fā)����,存在漏洞較多。因此進(jìn)行系統(tǒng)定制化開發(fā)時(shí)候需將操作系統(tǒng)內(nèi)核和組件精簡(jiǎn)�,減少非必要的功能�,修復(fù)相關(guān)漏洞�����,對(duì)主機(jī)做符合業(yè)界安全規(guī)范的配置加固�����,內(nèi)核防提權(quán)模塊加固等��。(3)多租戶資源隔離�。云計(jì)算平臺(tái)的典型場(chǎng)景是多租戶共享,但和傳統(tǒng)IT架構(gòu)相比�,原來的可信邊界徹底被打破了,威脅可能直接來自于相鄰租戶���。租戶通過Hypervisor(虛擬機(jī)監(jiān)視器)共享同一個(gè)物理操作系統(tǒng)的計(jì)算資源��,在一張共享的二層網(wǎng)絡(luò)上實(shí)現(xiàn)網(wǎng)絡(luò)的區(qū)隔��。攻擊者一旦通過某0day漏洞實(shí)現(xiàn)虛擬逃逸到宿主機(jī),攻擊者就可以讀取這臺(tái)宿主機(jī)上所有虛擬機(jī)的內(nèi)存��,從而可以控制這臺(tái)宿主機(jī)上的所有虛擬機(jī)��。同時(shí)更致命的是,整個(gè)云平臺(tái)節(jié)點(diǎn)間通訊的API默認(rèn)都是可信的��,因此可以從這臺(tái)宿主機(jī)與集群消息隊(duì)列交互���,進(jìn)而集群消息隊(duì)列會(huì)被攻擊者控制��,最終一舉攻破整個(gè)云主機(jī)集群��。云服務(wù)器租戶隔離從以下幾個(gè)方面設(shè)計(jì):基于VT-x技術(shù)隔離CPU�����;硬件輔助EPT技術(shù)隔離內(nèi)存����;分離設(shè)備驅(qū)動(dòng)I/O模型隔離存儲(chǔ)�;交換型Vswitch���,不同VM的數(shù)據(jù)包被轉(zhuǎn)發(fā)到對(duì)應(yīng)的虛擬端口�����;VM的IP、Mac地址綁定防地址欺騙及網(wǎng)絡(luò)嗅探���;物理內(nèi)存��、物理存儲(chǔ)重分配前清零����;用戶數(shù)據(jù)打標(biāo)簽隔離存儲(chǔ)��。(4)數(shù)據(jù)存儲(chǔ)安全���。數(shù)據(jù)是信息系統(tǒng)最核心要素���,數(shù)據(jù)的可靠性和安全性在信息安全中地位尤為突出���,云計(jì)算平臺(tái)采取了分布式存儲(chǔ)技術(shù)����,將數(shù)據(jù)分散在多個(gè)磁盤中�。同一數(shù)據(jù)分別備份三份存儲(chǔ)于磁盤中,任意部分丟失均立刻進(jìn)行恢復(fù)�,可靠性達(dá)99.9999%,較好保障數(shù)據(jù)安全性����;為應(yīng)對(duì)物理拷貝��,將數(shù)據(jù)打散后即使單獨(dú)拷貝磁盤出去��,無系統(tǒng)進(jìn)行數(shù)據(jù)提取�、整合,無法恢復(fù)數(shù)據(jù)���。
4.2云平臺(tái)攻防安全
互聯(lián)網(wǎng)攻防體系包括DDOS攻擊防御��、入侵防御�、弱點(diǎn)分析和態(tài)勢(shì)感知四個(gè)方面,整體架構(gòu)如下:(1)DDOS攻擊防御。DDOS(分布式拒絕服務(wù))�����,是指借助于客戶/服務(wù)器技術(shù)��,將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)���,很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器就組成了DDOS攻擊。DDOS攻擊本質(zhì)上是一種只能緩解而不能完全防御的攻擊��,它不像漏洞那樣打個(gè)補(bǔ)丁解決了就是解決了�����,DDOS就算購(gòu)買和部署了當(dāng)前市場(chǎng)上比較有競(jìng)爭(zhēng)力的防御解決方案也完全談不上徹底根治。防火墻���、IPS���、WAF這些安全產(chǎn)品都號(hào)稱自己有一定的抗DDOS能力�,而實(shí)際上他們只針對(duì)小流量下����,應(yīng)用層的攻擊比較有效�����,對(duì)于稍大流量的DDOS攻擊則無濟(jì)于事。結(jié)合云計(jì)算平臺(tái)特點(diǎn)�����,DDoS攻擊防御使用DDoS清洗系統(tǒng)���,通過封堵大流量DDoS攻擊�����,保障云平臺(tái)可用��;通過攔截應(yīng)用層DDoS/CC攻擊�����,保障業(yè)務(wù)可用���。DDoS清洗系統(tǒng)可1秒完成檢測(cè)->牽引->清洗->回注流程,全自動(dòng)響應(yīng)���,無人值守���,提高效率,降低成本�;與全球信息安全防護(hù)廠商共享數(shù)據(jù)�����,提供最大450+Gbps防御能力���,可抵御海量攻擊;采用了精準(zhǔn)的攻擊檢測(cè)技術(shù)��,網(wǎng)絡(luò)抖動(dòng)小��。本系統(tǒng)配置專用大數(shù)據(jù)平臺(tái)���,采用基于大數(shù)據(jù)分析技術(shù)可快速分析惡意IP庫(kù)、惡意行為庫(kù)�����。(2)入侵防御���。入侵防御系統(tǒng)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備��,能夠即時(shí)的中斷�����、調(diào)整或隔離一些不正?�;蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為���。傳統(tǒng)的入侵防御系統(tǒng)多集中在應(yīng)對(duì)4~7層的應(yīng)用攻擊���,在應(yīng)對(duì)DDoS洪水型攻擊時(shí)卻顯得捉襟見肘�����,而基于云計(jì)算的入侵防御系統(tǒng)不但要集成的原有入侵防御產(chǎn)品多層的防攻擊功能���,更需具有專業(yè)抗DDoS攻擊功能,可清洗2~4層的洪水型攻擊流量��,能夠從而實(shí)現(xiàn)系統(tǒng)全方位的入侵防護(hù)��。云計(jì)算入侵防御系統(tǒng)需要具備功能包括:實(shí)時(shí)網(wǎng)絡(luò)入侵?jǐn)r截���,封堵惡意行為��;自動(dòng)木馬后門檢測(cè)��,保護(hù)主機(jī)安全���;弱點(diǎn)分析,可以快速分析出系統(tǒng)存在漏洞��、弱點(diǎn)及時(shí)發(fā)現(xiàn)弱點(diǎn)�,自動(dòng)修復(fù)漏洞;具備實(shí)時(shí)掃描功能���,風(fēng)險(xiǎn)隨時(shí)可知�����。(3)網(wǎng)絡(luò)態(tài)勢(shì)感知��。所謂網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況���、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì)�����。網(wǎng)絡(luò)態(tài)勢(shì)感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中���,對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行獲取�����、理解、顯示以及預(yù)測(cè)最近的發(fā)展趨勢(shì)���?�;谠朴?jì)算的態(tài)勢(shì)感知服務(wù)可以讓企業(yè)決策者發(fā)現(xiàn)眼睛看不見的風(fēng)險(xiǎn)��。態(tài)勢(shì)感知的第一個(gè)特點(diǎn)是以海量數(shù)據(jù)��、超強(qiáng)的計(jì)算為依托����,讓黑客攻擊顯影�。第二個(gè)特點(diǎn)就是讓風(fēng)險(xiǎn)可視化�。有了它,沒有安全技術(shù)基礎(chǔ)的人也能看見風(fēng)險(xiǎn)的過去���、現(xiàn)在和將來��?�;谠朴?jì)算的態(tài)勢(shì)感知系統(tǒng)需具備功能包括:安全數(shù)據(jù)大屏實(shí)時(shí)展示���;集中安全策略管理��;多維度日志關(guān)聯(lián)分析����;時(shí)間+空間,安全風(fēng)險(xiǎn)全局態(tài)勢(shì)感知��。(4)數(shù)據(jù)庫(kù)審計(jì)。數(shù)據(jù)庫(kù)是企業(yè)最具有戰(zhàn)略性的資產(chǎn)���,通常都保存著重要的商業(yè)伙伴和客戶信息��,這些信息需要被保護(hù)起來��,以防止競(jìng)爭(zhēng)者和其他非法者獲取�����。面對(duì)日趨復(fù)雜的安全風(fēng)險(xiǎn)����,必須部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)��。數(shù)據(jù)庫(kù)審計(jì)能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng),對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理�����,對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警�,對(duì)攻擊行為進(jìn)行阻斷����。它通過對(duì)用戶訪問數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)�,用來幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源��,同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為記錄���,提高數(shù)據(jù)資產(chǎn)安全?��;谠朴?jì)算的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是在數(shù)據(jù)庫(kù)虛機(jī)上安裝數(shù)據(jù)庫(kù)審計(jì)業(yè)務(wù)端程序���,該程序會(huì)對(duì)該虛機(jī)上的數(shù)據(jù)庫(kù)業(yè)務(wù)進(jìn)行審計(jì)��。另外在中控區(qū)部署統(tǒng)一的數(shù)據(jù)庫(kù)審計(jì)管理端程序���,對(duì)所有業(yè)務(wù)端程序提供集中管控。
4.3云平臺(tái)安全運(yùn)維
隨著云計(jì)算平臺(tái)的建設(shè)推進(jìn)��,各應(yīng)用系統(tǒng)也進(jìn)行了基于“云”的設(shè)計(jì)改造�,因此必須建立一套完整的基于云計(jì)算的安全運(yùn)維體系�,保證各類緊急事件能夠及時(shí)處理�����?��;谠朴?jì)算的安全運(yùn)維體系應(yīng)包括以下兩個(gè)方面���。(1)帶外管理分離與運(yùn)營(yíng)平臺(tái)��。云平臺(tái)的運(yùn)維管理應(yīng)與業(yè)務(wù)網(wǎng)絡(luò)分離,同時(shí)建立運(yùn)維平臺(tái)和運(yùn)營(yíng)平臺(tái)��。運(yùn)維平臺(tái)主要供IT管理員進(jìn)行云平臺(tái)的運(yùn)維��,運(yùn)營(yíng)平臺(tái)提供運(yùn)營(yíng)相關(guān)服務(wù)����,包括計(jì)費(fèi)、考核����、流程審批等。(2)運(yùn)維管理審計(jì)���。InforCube運(yùn)維管理審計(jì)系統(tǒng)涵蓋多種運(yùn)維協(xié)議(RDP、SSH����、TELNET、FTP����、SCP等)并提供操作回放檢索、輸入記錄、標(biāo)題抓取等功能���,從明確人�、主機(jī)�����、帳戶各個(gè)角度�����,提供豐富的統(tǒng)計(jì)分析���,幫助用戶及時(shí)發(fā)現(xiàn)安全隱患��,協(xié)助優(yōu)化網(wǎng)絡(luò)資源的使用��。它能夠?qū)\(yùn)維人員的訪問過程進(jìn)行細(xì)粒度的授權(quán)�����、全過程的操作記錄及控制���、全方位的操作審計(jì)、并支持事后操作過程回放功能�����,實(shí)現(xiàn)運(yùn)維過程的“事前預(yù)防��、事中控制���、事后審計(jì)”����,在簡(jiǎn)化運(yùn)維操作的同時(shí),全面解決云計(jì)算復(fù)雜環(huán)境下的運(yùn)維安全問題��,提升企業(yè)IT運(yùn)維管理水平��。
5結(jié)束語
云計(jì)算平臺(tái)的信息安全體系建設(shè)���,除了要依據(jù)上級(jí)單位的要求,參照ISO27001和信息系統(tǒng)安全等級(jí)保護(hù)體系開展企業(yè)信息安全建設(shè)�,更重要的是要根據(jù)云平臺(tái)架構(gòu)特點(diǎn),有針對(duì)性進(jìn)行方案設(shè)計(jì)��,采取更先進(jìn)的技術(shù)進(jìn)行安全加固�����。新技術(shù)的發(fā)展日新月異,相應(yīng)的安全威脅手段也在改進(jìn)���,如僅僅按照國(guó)標(biāo)和行業(yè)的標(biāo)準(zhǔn)進(jìn)行安全防范�����,無法防范新出現(xiàn)的威脅���。因此針對(duì)云平臺(tái)的信息安全體系建設(shè)日趨緊迫���。此外,在做好信息安全的技術(shù)防御之時(shí)��,提高管理����、加強(qiáng)對(duì)安全體系的審查改進(jìn)是重要的落地手段���。通過安全體系的設(shè)計(jì)���,落實(shí)改進(jìn)措施��,定期實(shí)施加固��,將安全體系落實(shí)到實(shí)處�����,才可以保障企業(yè)的信息安全�。
作者:張榮斌 單位:中核核電運(yùn)行管理有限公司
參考文獻(xiàn):
[1]梅生偉,王瑩瑩,陳來軍等.從復(fù)雜網(wǎng)絡(luò)視角評(píng)述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望[J].高電壓技術(shù),2011,37(3):672-679.
[2]李文武,游文霞,王先培等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制,2011,39(10):140-147.DOI:10.3969/j.issn.1674-3415.2011.10.026.
[3]謝迎軍.信息及信息安全思辨[C].//中國(guó)電機(jī)工程學(xué)會(huì)電力通信專業(yè)委員會(huì)第九屆學(xué)術(shù)會(huì)議論文集.2013:822-826.
[4]工業(yè)和信息化部信息安全協(xié)調(diào)司司長(zhǎng)趙澤良:積極應(yīng)對(duì)風(fēng)險(xiǎn)挑戰(zhàn)維護(hù)國(guó)家信息安全[J].信息安全與通信保密,2012,(3):2-2.
[5]杜保東,楊慶明,李冰等.企業(yè)云計(jì)算信息安全方案研究[J].信息系統(tǒng)工程,2014,(5):67-68.
[6]汪兆成.基于云計(jì)算模式的信息安全風(fēng)險(xiǎn)評(píng)估研究[J].信息網(wǎng)絡(luò)安全,2011,(9):56-59.DOI:10.3969/j.issn.1671-1122.2011.09.018.
[7]楊成.解析現(xiàn)階段云計(jì)算的應(yīng)用與信息安全[J].科技展望,2015,(20):1-2.
[8]中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》
