技术领域
[0001] 本
发明涉及电
力系统领域的一种安全防护方法,具体涉及一种基于调度数据网集中运维系统的安全防护方法。
背景技术
[0002] 随着特高压交流示范工程正式投运,我国
电网迈进了特高压、大电网运行的新时代,电网运行的特性更加复杂,驾驭大电网的难度急剧增加,这使得调度业务对调度技术支持系统的依赖程度进一步提高,也对调度技术支持系统安全防护系统提出了更多的要求。目前安全防护系统存在独立运行,且系统间缺乏安全网络配置、系统内部没有统一规范管理流程、安全事故缺少安全预案、无法进行安全事故反演和预演等问题;安全防护系统对系统安全防护信息监视也存在监视死
角,这对系统安全稳定运行造成隐患;没有专
门针对安全防护工作搭建系统和开发相应
软件也是影响调度系统安全稳定运行的一个主要问题。目前这种各自为营、独立运行的安全防护系统已经无法满足国家电网快速发展对调度系统安全防护工作提出的要求。
发明内容
[0003] 针对
现有技术的不足,本发明的目的是提供一种基于调度数据网集中运维系统的安全防护方法,制定了集中运维系统接入调度数据网的安全网络
硬件配置方式;实现对国调、分调及省调的
智能电网调度技术支持系统的软、硬件集中进行安全防护监视、故障处理,并制定相应的管理措施;提供高效的远程安全防护技术手段,协助各地调度自动化部门快速诊断并处理系统安全防护
应用软件的异常和故障,与各地调度系统形成互备的关系,提高系统的安全
稳定性。
[0004] 本发明的目的是采用下述技术方案实现的:
[0005] 本发明提供一种基于调度数据网集中运维系统的安全防护方法,其改进之处在于,所述方法用的安全防护系统包括数据监视远程浏览模
块、安全监视与告警模块、故障诊断与处理模块、数据统计与分析模块、维护日志管理措施模块和功能扩展模块;
[0006] 所述方法包括下述步骤:
[0007] (1)对接入调度数据网的安全网络硬件进行配置;
[0008] (2)确定安全防护的范围和内容;
[0009] (3)确定安全防护软件开发方案;
[0010] (4)确定运维系统安全防护管理措施;
[0011] (5)确定安全防护方案。
[0012] 优选的,所述数据监视远程浏览模块用于整体信息、局部信息和分层扩展信息(整体信息指电网整体情况的描述比如北京地区的总发电量是200MW,局部信息指整体信息中某一项信息的详细介绍,如北京地区200MW的发电量由什么组成,比如150MW来自火电,50MW来自
水电,分层扩展信息指对局部信息进行更细致的分层展示)的显示;
[0013] 所述安全监视与告警模块用于故障分级和告警分级;
[0014] 所述故障诊断与处理模块用于应急预案的处理,包括热线电话
请求、日常维护和故障分级处理预案;
[0015] 所述数据统计与分析模块用于出具故障分析报告;
[0016] 所述维护日志管理措施模块用于对集中运维系统的管理,包括日常维护日志的管理、故障维护记录的管理和管理措施的管理;
[0017] 所述功能扩展模块用于应用功能的扩展。
[0018] 优选的,所述步骤(1)中,将集中运维系统的本地网络接入调度数据网,[0019] 所述集中运维系统的本地网络包括安全I区、安全II区和安全III区;分别对应国调系统、分调系统和省调系统调度数据网的I区、II区和III区;
[0020] 其中集中运维系统的本地网络安全I区和安全II区通过一路光纤分别接入国调系统、分调系统和省调系统I区和II区的调度数据网;集中运维系统的本地网络安全III区通过另一路光纤分别接入国调系统、分调系统和省调系统III区的调度数据网。
[0021] 较优选的,所述本地网络安全I区、安全II区通过国调路由器分别接入国调系统调度数据网的I区和II区;所述本地网络安全I区、安全II区通过分调(调控分中心,即以前的网调,现在网调都叫国家电网XX调控分中心)路由器分别接入分调系统调度数据网的I区和II区;所述本地网络安全I区、安全II区通过省调路由器分别接入省调系统调度数据网I区和II区;
[0022] 本地网络与国调系统的调度
数据网络之间、本地网络与分调系统的调度数据网络之间以及本地网络与省调系统的调度数据网络之间均采用纵向加密装置保证网络连接的安全性,本地网络安全III区和安全II区通过正向隔离设备和反向隔离设备实现与外部网络安全隔离。
[0023] 优选的,所述步骤(2)中,安全防护的范围和内容包括:
[0024] 1)网络状态信息:对链路连接情况,网络设备状态进行监视并报警;监视的参数包括:
[0026] b、磁盘总容量、已使用容量和使用率;
[0027] c、CPU及内存负荷:内存使用、内存空闲、系统CPU使用率、用户CPU使用率、CPU告警极限和CPU空闲率;
[0028] 2)系统状态信息:包括系统工况信息、主要
进程工况和节点运行工况系统状态信息;监视的参数包括:
[0029] i、系统关键常驻进程:进程最后活动时间;
[0030] ii、应用情况:应用上下文和最后刷新时间;
[0031] iii、链路及通道:主/备通道、运行状态和误码率;
[0032] 3)内网安全防护系统:包括
防火墙,入侵检测系统、横向隔离装置、纵向加密认证和防病毒系统;监视的参数包括:
[0033] ①内网安全防护防火墙:在线运行率、离线次数和离线时间;
[0034] ②内网安全防护入侵检测系统:在线运行率、离线次数和离线时间;
[0035] ③内网安全防护横向隔离装置:在线运行率、离线次数和离线时间;
[0036] ④内网安全防护纵向加密认证装置:在线运行率、离线次数和离线时间;
[0037] ⑤内网安全防护防病毒系统:在线运行率、离线次数和离线时间。
[0038] 优选的,所述步骤(3)中,安全防护软件开发方案包括:
[0039] A、集中运维系统运行安全监视:
[0040] 用于对国调、分调和省调的智能电网调度技术支持系统平台及应用安全信息的采集,并通过安全信息自动诊断分析系统状态,对异常状态实现自动告警;
[0041] B、安全防护信息管理:
[0042] 集中运维系统对安全防护信息进行存储和分析,并配备完善的
数据库系统,实现对安全问题的集中管理和预案管理;
[0043] C、安全运维工作站常用软件:包括安全远程登录软件、病毒查杀网络安全防护软件,保证运维环境的安全与可靠;
[0045] 利用可视化技术,将运行维护中心的各种安全信息进行综合展示,并提供运行管理和工作使用的交互界面,使安全防护工作的管理、操作和维护直观、方便,提高运维系统安全防护工作的效率;
[0046] E、值班日志系统:
[0047] 值班日志系统分为日常定时巡检信息、故障处理信息和厂家维护信息三部分内容。
[0048] 优选的,所述步骤(4)中,运维系统安全防护管理措施包括:
[0049] I、运维场所保障措施:
[0050] 集中运维系统安装双向控制的
电子门禁系统,安装监控摄像头并保证全部范围
覆盖,重要设备(重要设备包括系统的
服务器、路由器、纵向加密装置这些属于重要设备)放置在
电磁屏蔽装置中;为机房设备配置不间断电源UPS;安装带湿度调节功能的
空调系统,配置温湿度检测装置;采用防静电
工作台、静电消除剂和静电消除器;使用防火材料装修,重要区域(重要区域主要是机房还有机房相关设备(UPS和电源等))使用防火玻璃隔断。
[0051] II、人员管理制度;
[0052] III、设备管理制度;
[0053] IV、应用软件安全故障维护;
[0054] V、通过
基础平台提供的日志服务功能对值班日志中的安全故障处理信息,为安全防护技术的进度开发提供基础数据和历史记录;
[0055] VI、针对系统安全故障问题,并通知该系统的自动化专职,协调厂家联动及时处理;
[0056] VII、通过基础平台提供的报表功能,将各应用的安全防护结果、评估结果、辅助决策信息,故障分析导出报表,上传给各级电网调度自动化系统。
[0057] 优选的,所述步骤(5)中,安全防护方案包括:
[0058] <1>搭建大屏幕集中控制系统,分屏显示国调系统、分调系统和省调系统的系统安全状态;
[0059] <2>开发
监控系统,使用该系统对自身系统设备和数据进行实时在线监测,同时监测各级电网调度自动化系统的软件和硬件情况;
[0060] <3>使用远程登录、远程浏览方法监视各地系统设备的运行状态及数据,及时发现系统出现的各种问题;
[0061] <4>提供24小时值班工作;
[0062] <5>针对电网运行中出现的安全故障问题进行告警,通过软件可视化功能监控告警信息,对告警信息及时通过电话通知该系统安全专责;
[0063] <6>系统发生应用软件故障时,及时在值班日志系统中按要求进行详细记录,并通知该系统的安全专责,协调厂家进行远程维护,并在值班日志系统中完成维护记录,对各级电网调度自动化系统通报故障处理结果;
[0064] <7>对电网运行中监测到的重大问题和系统运行过程中软件出现的重大问题(重大问题指电力系统出现事故、设备越限或者监视系统发现异常数据,软件重大问题主要包括软件结果的BUG,软件无法正常运行等问题),及时启动应急预案,同时及时向国调系统和分调系统或省调系统进行通报,展开处理工作;
[0065] <8>导出值班日志中的故障处理信息,将其交给检测中心和其软件开发厂家分析,为系统维护提供可靠依据;
[0066] <9>厂家使用安全防护系统进行工作时,要按照运维流程来进行
申请和操作,记录操作过程;
[0067] <10>通过基础平台提供的报表功能,将安全防护评估结果和故障分析结果导出报表,上传给各级电网调度自动化部门。
[0068] 与现有技术比,本发明达到的有益效果是:
[0069] (1)本发明提供的基于调度数据网集中运维系统的安全防护方法,加强智能电网调度技术支持系统的统一安全管理,规范调度技术支持系统运维安全防护流程,保障调度技术支持系统安全可靠运行,提高调度技术支持系统整体安全水平,统一监视调度自动化系统运行的关键设备、数据和软件功能,能及时发现系统安全防护问题,减少问题造成的影响,为各级调度中心提供更好的安全防护技术服务;
[0070] (2)制定了接入调度数据网的一种安全网络硬件配置方法;
[0071] (3)通过接入调度数据网的方式开展集中运维系统的安全防护工作,为集中运维体系建设提供必备的安全技术基础;
[0072] (4)制定了集中运维安全防护工作规范和流程,明确了安全防护人员的工作内容,保障了系统安全稳定运行;
[0073] (5)开发专业安全防护监控软件,明确系统安全防护监控的功能,规范工作流程,为系统安全提供保障。
附图说明
[0074] 图1是本发明提供的一种安全网络硬件配置的结构示意图;
[0075] 图2是本发明提供的安全防护系统结构体系图;
[0077] 图4是本发明提供的基于调度数据网集中运维系统的安全防护方法的流程图。
具体实施方式
[0078] 下面结合附图对本发明的具体实施方式作进一步的详细说明。
[0079] 本方法基于调度数据网特点制定了集中运维系统安全网络硬件接入方式;安全防护软件监控通过整合、分析基础平台和应用软件的基础关键数据,研究各种应用之间数据间的关联性的关系,形成统一的安全防护监控系统,并根据各应用的分析结果给出综合分析报告,并开发专业监控软件对安全防护工作进行统一的管理;通过安全防护管理措施,落实安全制度,
预防安全事故的发生。
[0080] 本发明方法用的安全防护系统体系图如图2所示,包括数据监视远程浏览模块、安全监视与告警模块、故障诊断与处理模块、数据统计与分析模块、维护日志管理措施模块和功能扩展模块;
[0081] 所述数据监视远程浏览模块用于整体信息、局部信息和分层扩展信息(这三种信息指的都是什么,举例说明一下,整体信息指电网整体情况的描述比如北京地区的总发电量是200MW,局部信息指整体信息中某一项信息的详细介绍,如北京地区200MW的发电量由什么组成,比如150MW来自火电,50MW来自水电,分层扩展信息指对局部信息进行更细致的分层展示,如北京海淀区发电火电发电多少,水电多少,丰台区的发电是什么情况)的显示;安全监视与告警模块用于故障分级和告警分级;故障诊断与处理模块用于应急预案的处理,包括热线电话请求、日常维护和故障分级处理预案;数据统计与分析模块用于出具故障分析报告;维护日志管理措施模块用于对集中运维系统的管理,包括日常维护日志的管理、故障维护记录的管理和管理措施的管理;功能扩展模块用于应用功能的扩展。
[0082] 集中运维系统的功能包括:
[0083] 硬件部署:包括调度数据网介入和集中运维业务;
[0084] 软件应用:包括系统运行监视、维护信息管理、工作站常用软件的安装和可视化综合展示;
[0085] 人员组织:包括运维工作人员组织和厂家维护人员组织,其中运维工作人员包括管理人员、值班人员和维护人员;
[0086] 运维流程:包括日常监视、常规维护、故障处理、紧急响应以及统计分析报告;
[0087] 安全保障:包括安全管理制度和安全技术措施,其中安全管理制度包括人员管理制度和设备管理制度;其中设备安全措施和操作安全措施。
[0088] 本发明提供的基于调度数据网集中运维系统的安全防护方法的流程图如图4所示,包括下述步骤:
[0089] (1)对接入调度数据网的安全网络硬件进行配置:
[0090] 指标遵循国家电网《电力二次系统安全防护总体方案》“安全分区、网络专用、横向隔离、纵向认证”的要求。通过使用网络安全隔离设备、调度证书系统、加密认证装置和纵向加密认证网关等方法,将集中运维系统分为安全I区、安全II区和安全III区,实现上下级控制系统间数据传输的机密性、完整性保护,并对集中运维系统和调度系统进行端对端的选择性保护。
[0091] 集中运维系统的本地网络接入调度数据网,对各级调度机构智能电网调度技术支持系统在安全I、II、III区的全部功能实现远程监视与维护,使用国产工作站,采用配置安全
内核的国产
操作系统。
[0092] 集中运维系统的本地网络安全I区和安全II区通过一路光纤分别接入国调系统、分调系统和省调系统I区和II区的调度数据网;集中运维系统的本地网络安全III区通过另一路光纤分别接入国调系统、分调系统和省调系统III区的调度数据网。
[0093] 本地网络安全I区、安全II区通过国调路由器分别接入国调系统调度数据网的I区和II区;所述本地网络安全I区、安全II区通过分调(调控分中心,即网调)路由器分别接入分调系统调度数据网的I区和II区;所述本地网络安全I区、安全II区通过省调路由器分别接入省调系统调度数据网I区和II区;本地网络与国调系统的调度数据网络之间、本地网络与分调系统的调度数据网络之间以及本地网络与省调系统的调度数据网络之间均采用纵向加密装置保证网络连接的安全性,本地网络安全III区和安全II区通过正向隔离设备和反向隔离设备实现与外部网络安全隔离。本发明提供的一种安全网络硬件配置的结构示意图如图1所示。
[0094] (2)确定安全防护的范围和内容:包括:
[0095] 1)网络状态信息:对链路连接情况,网络设备状态进行监视并报警;监视的参数包括:
[0096] a、节点网卡状态;
[0097] b、磁盘总容量、已使用容量和使用率;
[0098] c、CPU及内存负荷:内存使用、内存空闲、系统CPU使用率、用户CPU使用率、CPU告警极限和CPU空闲率;
[0099] 2)系统状态信息:包括系统工况信息、主要进程工况和节点运行工况系统状态信息;监视的参数包括:
[0100] i、系统关键常驻进程:进程最后活动时间;
[0101] ii、应用情况:应用上下文和最后刷新时间;
[0102] iii、链路及通道:主/备通道、运行状态和误码率;
[0103] 3)内网安全防护系统:包括防火墙,入侵检测系统、横向隔离装置、纵向加密认证和防病毒系统;监视的参数包括:
[0104] ①内网安全防护防火墙:在线运行率、离线次数和离线时间;
[0105] ②内网安全防护入侵检测系统:在线运行率、离线次数和离线时间;
[0106] ③内网安全防护横向隔离装置:在线运行率、离线次数和离线时间;
[0107] ④内网安全防护纵向加密认证装置:在线运行率、离线次数和离线时间;
[0108] ⑤内网安全防护防病毒系统:在线运行率、离线次数和离线时间。本发明提供的安全防护监视内容如下表1所示。
[0109] 表1安全防护监视内容表
[0110]
[0111] (3)确定安全防护软件开发方案:
[0112] 运维中心需要开展安全防护相关的软件研发工作,研制一套安全防护支持工具,其中的软件应用主要包括以下四类:
[0113] A、系统运行安全监视:
[0114] 实现对国调、分调和省调的智能电网调度技术支持系统平台及应用安全信息的采集,并通过安全信息自动诊断分析系统状态,对异常状态实现自动告警。
[0115] 运维中心需要被监视的技术支持系统功能可以正常运行,以便运维中心进行采集和处理。
[0116] B、安全防护信息管理:
[0117] 运维中心应对重要的安全防护信息进行存储和分析,需要配备完善的数据库系统,实现对安全问题的集中管理和预案管理。
[0118] 数据库系统中建立各个厂家的相关信息,出现问题时可以及时准确地联系相关应用的负责人。并对问题及处理情况进行记录,便于查询和统计分析。
[0119] 开发预案管理工具,使预案的制定和执行达到规范化、可视化、智能化,提升运维中心处理突发系统故障的能力。
[0120] C、安全运维工作站常用软件:
[0121] 包括常用的安全远程登录软件、病毒查杀等网络安全防护软件,保证运维环境的安全与可靠。
[0122] D、安全防护信息可视化综合展示:
[0123] 利用可视化技术,将运行维护中心的各种安全信息进行综合展示,并提供运行管理和工作使用的交互界面,使安全防护工作的管理、操作和维护直观、方便,提高运维中心安全防护工作的效率。
[0124] E、值班日志系统:
[0125] 值班日志系统可以记录各应用安全故障的详细信息,分为日常定时巡检信息、故障处理信息和厂家维护信息三部份内容。
[0126] 日常定时巡检信息主要针对硬件安全防护,要求值班员定时巡视查看工作站和网络防护设备工作是否正常,按时填写巡检信息。
[0127] 故障处理信息针对应用软件,如果某系统的某个应用软件在监视过程中出现安全问题,需要填写该问题的详细描述,并提交运维中心主要负责人,由负责人根据具体情况给相关软件厂家下发《安全故障处理任务单》,故障消除后,由厂家填写《安全故障处理任务单》说明具体故障的原因和处理方法,对整体安全防护的影响,经由运维中心负责人确认后,统一给各级电网调度自动化专责上传该《安全故障处理任务单》备案。
[0128] 厂家维护信息是针对在运维中心通过远程登录处理某系统某软件的相关问题,包括对软件的更新、日常维护、故障处理等操作的详细说明,为安全责任问题追溯提供依据。
[0129] (4)确定运维系统安全防护管理措施:
[0130] I、运维场所保障措施:
[0131] 中心安装双向控制的电子门禁系统,安装监控摄像头并保证全部范围覆盖,重要设备放置在电磁屏蔽装置中;为机房设备配置UPS;安装带湿度调节功能的精密空调系统,配置温湿度检测装置;采用防静电工作台、静电消除剂和静电消除器等;使用防火材料装修,重要区域使用防火玻璃隔断。
[0132] II、人员管理制度:;
[0133] II-1.运维中心安排值班人员负责日常维护人员及外来维护人员的身份确认,并做好进出检查记录。
[0134] II-2.值班人员要遵守劳动纪律,不迟到早退,上班时间不从事与工作无关的活动,不得擅自离岗。
[0135] II-3.任何需要登陆系统的维护人员,必须填写运维中心登陆任务书(附件1),说明事由,并由所在单位/部门的责任人签字确认;经中心值班人员审核后,分配相应的工作站。
[0136] II-4.特殊情况需紧急登陆维护时,由相关责任人通过电话向运维中心负责人说明情况,运维中心同意后,可进行相关维护工作,事后必须补签运维中心登陆任务书。
[0137] II-5.维护人员登陆结束后,在“运维中心登陆任务书”中填写任务完成情况,说明对系统执行过的操作及改动。
[0138] II-6.对于所有人员的远方运维操作行为(如进程启停、主备切换等)要进行记录,并永久保存。
[0139] II-7.运维中心的值班人员要经由国调中心认可,持有国调的调度证书才可上岗。
[0140] II-8.对新上岗的值班员必须进行安全培训,必要时对人员的安全常识进行抽测检查。
[0141] II-9.机房内严禁吸烟,严禁动用明火;机房内的防火设施不得任意触动或移动。不得在机房内用餐、存放其他与生产无关的物品。
[0142] II-10.严禁携带易燃易爆及其它与工作无关的物品进入机房,注意保持机房环境整洁,工作结束后,应
整理现场。
[0143] III、设备管理制度:
[0144] III-1.为防止外部对网络的入侵和内部信息的
泄漏,运维中心的I、II区网络与外界实现物理隔离;对于需要外网数据的特殊应用,需配备专用的外网计算机,接入运维中心的III区网络,并通过反向隔离设备实现与I、II区网络的物理隔离。
[0145] III-2.USB存储设备在接入系统之前,必须进行相关安全检查,确认无病毒后方可使用。
[0146] III-3.USB存储设备在带出中心之前,必须进行相关内容检查,确认无涉密资料后方可带走。
[0147] III-4.运维中心禁止使用个人
笔记本电脑等设备接入系统。
[0148] III-5.维护人员只允许使用运维中心配备的工作站进行维护工作,每台工作站配有操作记录设备,实时记录维护人员的输入操作。
[0149] III-6.建立完善的数据备份机制。对于关键数据和信息,日常维护人员应该定期进行全备份并进行差分或增量备份。
[0150] III-7.中心的每台计算机工作站应设置不同的计算机的密码及屏幕保护程序密码;为保密需要,应定期或不定期地更换密码口令。
[0151] III-8.不得在计算机上摆放物品,切忌让细小物件落入机器缝隙内。
[0152] III-9.严禁随意搬动机器、打开机箱盖以及接插各种未获授权的设备。不得随意更换计算机硬件和软件,禁止使用来历不明的软件。未经批准不得在机房内拉接网线、电源和连接设备。
[0153] III-10.机房内的设施、资料及工具仅供机房内使用,用后应及时放回原处,未经
许可,不得带离机房。
[0154] III-11.运维中心的管理人员应定期检查中心设备和各项安全措施落实情况,发现隐患及时排除,重大安全隐患和安全事故及时报告有关部门,并做好相应记录。
[0155] IV、对应用软件安全故障,及时在值班日志系统中按要求进行详细记录,并通知该系统的自动化专职,同时联系厂家在运维中心进行远程维护,并在值班日志系统中完成维护记录,并对各级电网调度自动化系统通报安全故障处理结果;
[0156] V、通过基础平台提供的日志服务功能对值班日志中的安全故障处理信息,可以按要求导出给检测中心和其软件开发厂家,为系统维护提供可靠依据,为安全防护技术的进度开发提供基础数据和历史记录;
[0157] VI、针对系统安全故障问题,并通知该系统的自动化专职,协调厂家联动及时处理;
[0158] VII、通过基础平台提供的报表功能,可以将各应用的安全防护结果、评估结果、辅助决策信息,故障分析导出报表,上传给各级电网调度自动化系统。
[0159] (5)确定安全防护方案:
[0160] <1>搭建大屏幕集中控制系统,分屏显示国调、分调和省调的系统安全状态,便于维护人员集中实施安全防护监视工作。
[0161] <2>开发综合专业监控软件系统,使用该系统对自身系统设备和数据进行实时在线监测,同时可以监测各级电网调度自动化系统的软件和硬件情况。
[0162] <3>使用远程登录、远程浏览等方法监视各地系统设备的运行状态及重要数据,及时发现系统出现的各种问题。
[0163] <4>集中专业人员,组建专业的安全防护团队,提供24小时值班工作。
[0164] <5>针对电网运行中出现的安全故障问题进行告警,通过软件可视化功能监控告警信息,对重要的告警信息及时通过电话通知该系统安全专责。
[0165] <6>系统发生应用软件故障时,及时在值班日志系统中按要求进行详细记录,并通知该系统的安全专责,协调厂家进行远程维护,并在值班日志系统中完成维护记录,对各级电网调度自动化系统通报故障处理结果。
[0166] <7>对电网运行中监测到的重大问题和系统运行过程中软件出现的重大问题,及时启动应急预案,同时及时向国调和相关的分调或省调进行通报,快速展开工作。
[0167] <8>可以按要求导出值班日志中的故障处理信息,将其交给检测中心和其软件开发厂家分析,为系统维护提供可靠依据。
[0168] <9>厂家需要使用安全防护系统进行工作时,要按照运维流程来进行相关申请和操作,记录操作过程,杜绝人为因素引起的安全隐患,流程详见图3。
[0169] <10>通过基础平台提供的报表功能,可以将安全防护评估结果、故障分析结果导出报表,上传给各级电网调度自动化部门。
[0170] 本发明提公的一种基于调度数据网集中运维系统的安全防护方法,可以基于接入调度数据网通过远程登录和实时远程监视的方式在运维中心本地实现对国调、分调和省调电网调度技术支持系统的安全防护系统的监视工作。安全防护系统主要负责对采集国调、分调及省调的智能电网调度技术支持系统运行工况和重要数据安防设备实时运行状态进行监控,本方法通过安全的网络硬件配置方法、安全防护监视、安全防护软件和安全防护管理措施实现对运维中心硬件,国调、分调和省调调度中心关键设备统一进行安全防护工作。
[0171] 最后应当说明的是:以上
实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行
修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的
权利要求范围当中。
