前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電網系統論文主題范文,僅供參考,歡迎閱讀并收藏。
1.1診斷思路
網絡系統故障一般有電源系統引起的故障、節點故障和線路故障[5];通信線路的故障形式主要有CAN線短路、CAN線斷路、CAN高低線短路、CAN線以及線路物理性質引起的通訊信號衰減或失真,這些都會引起控制單元無法工作或電控系統錯誤動作[6]。控制單元的正常工作電壓一般在10.5V~14.5V范圍內,如果提供的電壓低于該值就會造成一些對工作電壓要求高的控制單元出現停止工作,從而使整個網絡系統無法通信。所以診斷前應先保證電源供電正常,再使用專用診斷儀或解碼器對整個電控系統進行故障診斷,若診斷結果為控制單元通訊故障、失去通訊、通訊總線故障時,一定要弄清控制單元之間的通信關系,選取合適的檢測點測量信息傳輸線路波形,最后查明故障原因。
2供電企業試驗測量
2.2試驗結果與分析
2.2.1CAN線斷路波形機理分析
1供電企業計算機網絡系統安全保障的必要性
首先,供電企業的計算機網絡具有分布十分分散、網絡節點多的特點,管理起來較為困難。供電企業需要對整個城市的供電進行管理和控制,那么必然會使用大量的網絡節點。由于這些網絡節點較為分散,出現問題不易查找出源頭進行處理,勢必會影響正常的供電工作。其次,供電企業本身擔負著用電安全的重要責任。供電企業跟普通企業不同,它擔負的責任更重,普通企業的網絡安全出現問題,僅對企業自身造成不良影響,很少會對社會或者是大范圍的人群造成生活上的影響。而供電企業計算機網絡系統一旦出現問題,很可能會對人民的正常生產生活造成損失。最后,當前影響計算機網絡系統安全的因素太多,嚴重影響其穩定性。計算機網絡系統安全問題不容小覷,各種主觀和客觀的因素共同制約著其安全穩定地運行,所以我們想要確保其安全和穩定,就必須站在宏觀的角度去看問題,全盤考慮,找出對策。
2影響供電企業計算機網絡系統安全的因素
影響供電企業計算機網絡系統安全的因素較多,主、客觀的因素都有,其中可以分為兩類,一類是供電企業自身的問題造成的安全隱患,一類是外部的因素對其供電企業計算機網絡系統的安全保障研究曹凡國網湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業自身的問題完全是可以通過管理手段杜絕的。這些因素大致上分為下面幾種:第一,計算機本身的硬件故障和軟件問題。計算機網絡系統是由很多硬件組成的,其輸入輸出、存儲、電源、主板等原件較為復雜,任何一個原件出現問題,都會對整個計算機網絡系統產生影響,一旦出現信息的錯誤接收或者發出,又或者存儲的數據丟失,都會造成難以想象的損失。另外,只有計算機硬件無法實現其具體功能,整個計算機網絡的運行是依托于各種軟件,這些軟件本身可能是有缺陷或者漏洞的,又或者軟件開發者故意留有“后門”,都將直接影響系統安全。第二,員工個人操作時常會因為不按規范進行而出現安全隱患。計算機即便再便捷、迅速,它也需要人的操控。人總是會因為疏忽大意或者是不重視操作規范而造成問題,特別是當前供電企業某些工作人員具備供電常識,但計算機操作能力較差,當今電力企業的發展又要求必須要使用計算機,這些工作人員在操作時候很可能會造成網絡設備的損壞或者留下安全隱患。特別地,員工操作計算機最易出現安全隱患的階段就是數據的傳輸階段,在數據傳輸時沒有做好安全保障常會造成重要數據的泄漏或者被竊取,嚴重時候還可能被破壞。第三,管理不善導致的安全問題出現。管理方面主要體現在機房的門禁制度不健全,無法阻止不相干人員進出機房,這樣任何人都會對計算機系統造成威脅。
而影響計算機網絡系統安全的外部因素大致上分為兩類,首先是不可抗力的作用。這里的不可抗力主要是指自然災害。因為計算機需要線路去傳輸,而計算機線路最怕遇到暴雨、火災、雷電或者其他自然災害導致的線路中斷。一旦線路被外力中斷,其系統安全就無從保證。其次是病毒和木馬的感染,這項因素嚴格來說是由工作人員操作不當和黑客刻意操作兩方面的原因構成的。無論是哪種情況,都會使網絡安全無從談起,而會出現這種情況,無非是自身管理的漏洞等原因,都需要企業從自身入手進行解決。
3供電企業計算機網絡系統安全保障措施探析
針對上述的影響因素,我們需要從多個層面共同保障。首先,從管理層面來說,要建立健全完善的管理手段,不僅是在計算機網絡安全領域,還要從整體入手,做好整個企業的宏觀管理,制定出相關的操作規范和管理規范,設立專門的計算機網絡系統管理部門,由專業的技術人員對整個系統進行實時的監測和控制,使其安全有最基礎的保障。
其次,應當注意相關工作人員的素質提升。供電企業工作人員往往是電力知識較為穩固,對計算機的使用并不能盡如人意。而僅靠專門的計算機專業人才是遠遠不夠的,需要對工作人員進行必要的計算機培訓,培養復合型人才。另外,還要提升工作人員的安全責任意識和對故障的敏感性,在操作計算機時一定注意各種風險和隱患。
再次是從技術層面來說,要進行多個領域技術的研究和應用。一是要做好抵御外部攻擊的準備。要進行防火墻以及入侵檢測系統的設置。必須在企業網絡系統內安裝防火墻,并且運用IP偽裝等技術,保護內部網絡的安全。同時,安裝入侵檢測系統,與高等級防火墻配合使用,共同抵御外部的網絡攻擊。另外,還要運用一些成熟的技術來抵御黑客的襲擊。例如運用應用技術和PacketFiltering技術。前者是一項較為穩定的監測系統,對于這項技術來說,整個防火墻的線路近乎于透明,可以很清晰地對外界數據進行監控和排查,確保外來數據的安全。而PacketFiltering則是指包過濾技術,它是使用較為廣泛的一種技術,主要是為各種基于TCP/IP協議數據報文出進的通道。現代多數情況下使用的是動態過濾,區別于以往的靜態過濾,它現對信息進行分析,然后運用防火墻預設的規則進行效驗,確保有問題的某個數據包能夠及時被發現并阻止;二是做好企業內部計算機網絡的日常管理。我們知道,來自計算機網絡內部的問題要遠大于外部的問題,要想內部不出問題,就需要從內部多個方面入手。技術人員應當定期地進行病毒和木馬的查殺并且不定期地進行抽查,將可能出現的問題扼殺在萌芽階段。要進行必要的身份設置,根據工作人員工作權限和工作內容的不同設置不同的身份口令,建立不同權限的身份賬號,設定訪問和修改的權限,并且對這些身份資料進行定期的核查。最后是做好各種補救措施。安全隱患的預防措施再完備也無法保證不會出現問題,企業應當做好各種準備,將重要數據進行備份,確保在出現問題時能夠及時解決,將損失降低到最低范圍內。
4結語
網絡容量與性能要求
局域網絡骨干及承載能力的要求:局域網的網絡骨干是指局域網內中心交換機與接入交換機之間的骨干連接,地區和市級稅務局局域網主干應能夠滿足1000M的連接,縣局基層單位局域網的主干應能夠滿足100M的連接要求。
網絡核心及處理能力的要求:地區和市級稅務局局域網中心交換機系是整個網絡的核心,除承載本地局域網數據交換外,還要承載不同接入交換機間、不同VLAN間的數據傳輸與交換,應具有很高的交換容量和處理能力。另外,核心匯聚設備,中心交換機還應具有較高的千兆端口密度,大容量交換處理能力,中心交換機無阻塞交換容量應≥64Gbps,第三/第四層處理包能力應達到線性速率,在啟用QoS和ACL安全過濾功能的情況下,IP/IPX包處理性能容量應≥48Mpps。中心交換機應具有與地區和市級稅務局原有中心交換機組成雙核心冗余系統的能力,除了雙機熱備份功能外,還應具有雙機之間的第二層和第三層負載均衡功能。
路由交換機性能及要求:各接入節點的路由交換機同時承擔路由接入和本地路由交換的功能,應支持(或提供)千兆/百兆光纖上聯,應具有24個10/100M端口和一個以上擴展插槽,支持線速成路由交換。24端換機全雙工下的無阻塞交換容量應≥8.8Gbps,第三層包轉發速率≥6.6Mpps,路由器交換機還應具有VLAN、組播、QOS及網絡安全控制功能。
可靠性和高可用性要求
網絡的總體可靠性應達到99.999%以上(通過冗余方式),中心交換機應采用模塊化機箱式設計。支持電源及主要部件的冗余,支持在線插拔、在線操作系統升級的功能。網絡設備的平均無故障時間應≥60000小時。網絡應具備設備、關鍵部件、鏈路和路由的冗余,并能夠實現第二層和第三層流量的負載均衡。主備部件、主備設備、主備鏈路的自動切換時間應≤5秒。
服務質量保障的要求
網絡應具備IP數據分類、接入速率控制、多種隊列機制、先期擁塞控制、帶寬保證等QoS功能,以保證稅收征收管理業務得以優先服務,并能支持視頻會議、視頻點播、語音的實時多媒體應用。業務分類。網絡操作系統應支持數據包的業務分類(CoS)、網絡設備的硬件應相應地支持多硬件隊列。網絡設備應能根據用戶所在網段、應用類型、流量大小自動對業務進行分類。分類的實施應符合Ethernet802.1p、IPToS、IPDSCP國標標準。
接入速率控制。網絡應能提供接入速率控制功能,接入網絡的業務應遵守其接入速率承諾,對超過承諾速率的數據將被丟棄或標以最低的優先級。
隊列機制。網絡設備應具有先進的隊列機制和擁塞控制機制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。網絡設備應具備先進的技術,在網路出現擁塞前就自動采取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。帶寬保證。對重要的關鍵應用,應可通過帶寬保證的方式提供QoS服務。
組播功能的要求
網絡系統應具有組播功能,組播的支持不僅能在三層實現IP組播,還要能在第二層(以太網層)對組播流量進行控制。網絡系統(或設備)應支持IGMP、IGMPSnoo-ping、PIM-DM、PIM-SM等相關的組播協議,并能夠支持PIM與DVMRP協議的互通。
協議與標準的支持
以支持TCP/IP協議為主,兼支持IPX、DEC-NET、Apple-Talk等協議。支持RIP、RIPv2、OSPF、IS-IS等多種國際標準的路由協議。
網絡系統設計
1地區和市級稅務局中心機房交換機擴容
1.1網絡結構與主干
根據各地區和市級稅務局的實際需求,地區和市級稅務局局域網中心交換機必須與原有交換機組成雙核心冗余系統。因此,升級改造后局域網將呈雙星形拓撲結構,即以雙中心機房為星形結構的中心節點,局域網各接入層交換機都有兩條鏈路(千兆或百兆)分別連接至中心機房的兩臺中心交換機。網絡的主干連接為千兆或百兆以太網,主干帶寬為1GB或100M。雙星型網絡拓撲設計可帶來以下好處:中心節點完全冗余,系統核心層不存在單點故障。每個接入交換機與中心交換機都能夠獲得單獨帶寬,不存在帶寬共享和帶寬競爭的問題。網絡可靠性增強,各接入交換機各自獨立,任何接入交換機的網絡故障不會影響到其它節點。
拓撲簡單,網絡效率高,在雙星型網絡結構下,每個二級節點都只與中心節點互連,任一分支節點對另一分支節點的訪問只需經過中心節點即可,減少了數據傳輸的迂回和網絡延遲。
1.2中心交換機的性能與配置
地區和市級稅務局LAN升級改造的網絡核心層由兩臺企業級骨干多層交換機構成,一臺為原有的Catalyst5505,一臺為新交換機,兩臺中心交換機間通過多鏈路捆綁(GE或FEC)構成一個主干通道。核心層任務是為整個網絡提供數據交換、骨干路由,完成各個樓層交換機數據流的中央匯聚及分流。新增加的中心交換機采用Cisco多層交換機Catalyst4506,4506配置了第四代引擎模塊,互為冗余的2個1000WAC電源,48個10/100M以太網端口,24個10/100/1000自適應以太網電口和6個1000SX光纖千兆以太網端口。Catalyst4506的第四代引擎比第三代引擎采用了更高頻率的CPU和更高頻率的內存(333MHzCPU/133MHzMEM),內存配置也增加了一倍(512MB)。第四代引擎能提供64GB的交換容量和48Mpps第二/第三/第四層線速數據包交換能力及線速的QOS和ACL網絡安全控制。
1.3雙核心冗余系統的實現
地區和市級稅務局LAN中心交換機的雙核心冗余系統由新、舊中心交換機組成,雙核心冗余系統不僅要實現互為熱備份,還要實現第二、第三層的冗余和流量負載。
(1)第二層的冗余和負載
地區和市級稅務局局域網主干由核心層兩臺中心交換機構成,每臺接入層交換機都通過兩條(百兆或千兆)鏈路上聯核心層,其中,一條鏈路連接主中心交換機,另一條連接備中心交換機。為避免網絡循環的存在,必須在接入層交換機的上聯接口上啟用“生成樹”協議,同時,將主核心交換機設置成“根網橋”,備核心交換機設置成“備份根網橋”。這樣,樓層交換機與“根網橋”的鏈路成為主鏈路,與“備份根網橋”的鏈路成為備份鏈路
。為實現第二層(以太網層)的流量負載,可利用基于每一VLAN的生成樹協議(PVST)來實現,如圖1所示。通過適當的配置,可將中心交換機1設置成奇數號VLAN的根網橋,同時兼做偶數號VLAN的備份根網橋;而將中心交換機2設置成偶數號VLAN的根網橋,同時兼做奇數號VLAN的備份根網橋。這樣,正常情況下奇數號VLAN的流量通過與中心交換機1連接的鏈路轉發出去并交換;偶數號VLAN的流量通過與中心交換機2連接的鏈路轉發出去并交換。當其中一條鏈路出現故障時,所有流量自動切換到另一條路徑。
(2)第三層的冗余和流量負載
第三層的冗余與負載通過HSRP(熱備份路由協議)技術實現。HSRP是Cisco基于第三層(網絡層)的高可用性解決方案,采用HSRP即可實現路由(器)雙機冗余,也可實現流量負載均衡。HSRP可應用在配置有雙路由器和雙廣域網鏈路的網絡環境,也適合于應用在配置有路由引擎第三層交換機的園區局域網環境。HSRP的工作原理如圖2所示,主機A與B位于不同的網絡(或VLAN),從A到B有兩條可選路徑:一條經過路由器(或是三層交換機的路由引擎)A,一條經過路由器(或是三層交換機的路由引擎)B。可將路由器A設置成Active狀態,而把路由器B設置成Standby狀態,在正常工作時,主機A到B間的通信流量從路由器A走,只有當Active路由或其連接的鏈路出現故障時,系統才會激活Standby路由,路由器B承擔主機A、B間的通信流量。在HSRP協議規則下,Active路由和Standby路由的角色是由優先級手工來配置確定的,缺省時,每個路由器的priority值為100,優先級最高的將扮演Active角色。運用HSRP時,對于用戶主機來講是完全透明的,主機A并不需要知道自己是與路由器A通信還是與路由器B通信,而是與假想的虛擬路由器(Virtualrouter)通信。在圖2中,RouterA的E0地址是1.0.0.1優先級是110,是Active路由;RouterB的E0地址是10.0.0.2,優先級是100,是Standby路由;而VirtualRouter的IP地址是1.0.0.3,主機的網關只要指向VirtualRouter的IP地址是1.0.0.3即可。在地區和市級稅務局LAN中,兩臺中心交換機三層路由引擎卡是用來處理不同VLAN間的數據流量的,為了實現三層的流量負載均衡,可將主中心交換機的路由引擎設置成:奇數號VLAN為Active角色、偶數號VLAN為Standby角色;相反,備交換機的路由引擎設置成:偶數號VLAN為Active角色、奇數號VLAN為Standby角色。這樣,三層的網絡流量就可以在兩臺中心交換機之間均衡負載并互為備份。
2基層單位網絡擴充和改造
2.1網絡結構與組網方式
稅務網絡擴充與升級后,地區和市級稅務局采用2M幀中繼線路連接省稅務局;地區和市級稅務局以下網絡部分地區采用市———縣(區)———分局(所)三級網組網模式;部分地區采用市———縣(區)、分局、所二級網組網模式。大部分基層單位節點均通過交換機方式采用光纖2M線路上聯(利用G703/10Base-T轉換器),部分沒有2M光纖的基層單位節點通過路由器采用N*64k幀中繼線路上聯。稅務基層單位網絡擴充改造后,根據不同地市的具體情況,網絡結構分為兩種模式:
(1)市———縣(區)———分局(所)三級模式:這種模式下,所有分局、稅務所等基層單位先匯聚到縣局,再由縣局連接到地區和市級稅務局。
(2)市———縣(區)、分局、所二級模式:這種模式下,無論縣局還是分局或稅務所,直接與地市連接。稅務基層單位網絡擴充改造后,根據不同節點線路資源的具體情況,組網方式也分兩種模式:(1)交換機組網模式:對有條件采用2M光纖線路的節點,其節點間的廣域網互聯全部采用交換或路由交換模式,即節點與節點間通過交換機或路由交換機直接互連,并通過G703/10BASE-T實現線路間的接口和協議轉換。
(2)路由器組網模式:對少數沒有采用2M光纖線路的節點,其廣域網上聯通過N*64k幀中繼線路,采用傳統的路由器組網模式。
摘要:本文概述了電廠全面預算管理系統的基本內容;提出了電廠全面預算管理系統的結構層次并分析了各層次模型的問題,然后闡述了系統的設計思想、關鍵技術、設計約束及系統特點。
關鍵詞:全面預算管理系統;結構層次和模型;設計思想、關鍵技術、設計約束及系統特點
1引言
隨著我國電力工業“廠網分開、競價上網”改革的不斷推進,最終結果是使發電企業走向市場,成為競爭的主體。如何通過提高企業管理水平、采集綜合信息和企業內部信息及時做出合理決策,達到既保證足夠的機組安全裕度,降低發電成本、提高設備利用率,又保證企業的目標利潤,走“安全效益”型的管理道路,在競爭中立于不敗之地,成為我國發電企業目前必須面對并迫切需要解決的問題。
面對這種情況,發電企業亟需開辟全新的管理模式,建立新的管理機制。這種機制應該涉及到發電企業生產經營的方方面面,運用管理會計的方法,以生產經營的過程為管理重心,強調對過程的全面控制,由定性管理轉向定量管理,這就是全面預算管理模式。
全面預算管理(ComprehensiveBudgetManagement)是依據企業決策方案的要求,對銷售、生產、分配等活動確定明確的目標,并表現為預計損益表、現金預算等一整套預計的財務報表及其附表,借以預計未來期間的財務狀況和經營成果。它既是對已經選定的各個決策方案,統一以貨幣形式進行綜合和概括,借以總括地反映企業總體在一定期限內所應實現的目標和完成的任務;同時,又要以它為依據,作進一步分解、落實,使之具體化為企業內部各層級、各單位在具體完成企業總體目標和任務中,各自應實現的目標、完成的任務,并以此作為它們開展日常生產經營活動的準繩和進行業績評價的依據。
全面預算管理按照“目標倒逼、責任到位、閉環控制、偏差管理”的思路,在模擬和預算的基礎上,據根據企業的發展規劃和經營戰略,結合電廠和電廠所處電網的實際情況,制定全廠全年主要目標(利潤、上繳、電量、費用、經濟指標、燃料成本等),科學、合理地制定主要生產技術經濟指標、生產經營中各種資源消耗指標和費用開支指標,并按照預定的目標進行層層分解,直至落實到班組(或個人),實行目標責任考核。系統通過及時統計各相關生產經營任務的完成情況,并給出與計劃指標或預測指標的差異,加強過程控制,對脫離目標的不利差異及時分析,采取糾正措施,以使整個企業的生產經營活動處于受控狀態,以保證企業目標的實現。
全面預算管理包括量本利管理子系統、費用管理子系統、指標管理子系統、綜合計劃子系統、物資管理子系統、燃料管理子系統、設備可靠性管理等七個子系統。它以全面預算為龍頭,以成本管理與輔助決策為核心,以過程控制為手段,以管理會計與數據挖掘技術為支撐;強調過程與控制,強調績效度量與整體最優,強調企業信息實時共享。通過全面預算信息管理系統在發電企業的有效推展,可促進發電企業組織扁平化,提升員工綜合素質,推進企業經營管理數據庫與生產數據庫的形成與挖掘運用;抓緊企業成本管理與輔助決策支持這兩條核心流程;實施“低成本戰略”,在競爭中立于不敗之地。
2系統總體構架
全面預算管理信息系統的規劃,關鍵要抓住系統層次結構圖的設計(即子系統的劃分)。因此,為提高系統軟件的生命力,應拋開企業具體的組織機構,以“過程集成”的方式,以業務過程為主線,采用“高內聚,低耦合”的架構規劃思想。
全面預算管理是電廠整個信息管理系統的一個重要組成部分,它由電廠的高層(決策層:對匯集的數據進行基于預算控制的綜合分析和挖掘,主要包括成本分析、財務分析、資產分析、電能報價支持等)、中層(管理層:匯集、整理、控制數據,對分系統數據進行分析,完成相應工作及管理流程預算控制等)、基層(執行層:處理各類日常事物,產生數據并在環節間傳遞,進行單個環節或局部的分析)共同參與。根據ERP和MRP思想,以企業管理數據和生產實時數據為兩個數據中心,以企業成本管理和輔助決策支持為核心流程,建立涵蓋企業利潤成本電量、固定資產、指標管理、費用管理、設備管理、運行管理、燃料管理、物資管理、人力資源管理、技術管理、質量管理和辦公自動化等覆蓋全廠生產和經營全過程和全方位的管理計算機信息系統。整個系統是一個開放的系統,將來要與財務會計以及集團公司的ERP進行整合,共享資源。
全面預算管理第一期開發的六個子系統既是互相獨立又互相關聯系統,設備可靠性管理子系統是對這六個子系統效果的綜合評價。各個系統之間的主要邏輯關系如圖1所示:
圖1
核心功能模型如圖2所示:
3系統設計目標
全面預算管理系統是電廠經營管理的龍頭,它直接關系到全年發電量、利潤、發電成本的完成。它由全面預算編制、全面過程控制、全面總結分析三部分組成。它要求全員、全方位、全過程。千斤重擔眾人挑,人人身上有指標。實行目標成本管理,由決策層(廠級),管理層(部級)、執行層(班級)三級控制,對實行成本戰略有重要的意義。主要目標如下:
1)以ERP管理思想和業務流程重組理念為基礎,構筑覆蓋企業經營活動的企業信息網,建立滿足企業管理需求的應用軟件系統;
2)結合電廠的企業特點,開發建設成具有中國特色的處于國內領先水平的發電企業全面預算管理信息系統,創行業典型;
3)應用管理會計的原理和方法,實施各項生產經營指標的分析、監督和考核工作中;
4)推行“目標倒逼、責任到位、閉環控制、偏差管理”的思想;貫徹實施“低成本戰略”管理思想;體現事先計劃的正反預測及過程監督與控制的管理思想;進行生產經營全過程的資源消耗管理的思想;推行精益生產和經營同步協調的思想;體現經營管理的精細管理、超前控制和動態管理思想;推行全員化和全日制管理思想;
5)以《ISO9001質量管理體系》標準為指導,制定貫穿企業生產經營活動全過程的控制程序和管理標準,實施P(計劃)、D(實施)、C(檢查)、D(改進)循環;對企業生產經營活動的全過程控制;
6)結合中國電力行業的改革發展趨勢與目前的現狀,確保電廠的信息管理與企業發展目標緊密結合,促進電廠發展戰略規劃的落實和生產經營總目標的實現,推動電廠管理的標準化、流程化,實現資源共享,逐步實現無紙化辦公;
7)通過系統提供諸如生產經營情況、物力資源和財力資源的可用性等最新、最準確的信息,提高信息資源流通速度和共享程度,達到縱向強化職能管理,橫向加強綜合協調的目標,為領導和決策層及時提供需要的信息和輔助決策手段;
8)在設計開發的全面預算管理信息系統過程中將充分借鑒和消化吸收國內外管理軟件的先進的管理思想和實現技術,如:計劃與控制、ERP、MRPⅡ、成本管理、客戶關系管理、供應鏈管理等,建立以全面預算為龍頭的現代化管理機制,實現管理模式、方法、手段的全面提升;
9)以市場競爭為導向,以科學管理為手段,以生產安全為核心,以經濟效益為目的,實現企業物流、工作流、資金流、控制流的集成,建成開放性的管理信息系統。開發電廠員工的創造力和創新精神,為企業的發展培養現代化的人才。配合發電企業貫徹實施“低成本戰略”,把經營管理提高到精細管理、超前控制和動態管理的高級層次;實現企業年度經營目標的預算決策
,提供全面的事前計劃與預測(正向與反向),全面事中控制和全面事后考核、分析手段;實現對各項責任目標的分解、考核獎懲與分析總結,提高全員參與管理的積極性。與各相關業務系統緊密結合,實現電廠對實際成本的控制和核算,為實現競價上網提供發電實時成本。
10)體現自學習、自適應的企業管理:通過預算管理系統把流程處理問題的知識固化形成相應的文件包,支撐企業的發展;利用預算分析把隱形知識(經驗、技術、處理問題的方法能力)變成顯性知識,納入知識庫管理;通過企業文化對員工的潛移默化,增加企業戰斗力。
11)實現六個整合:
戰略規劃、業務計劃、財務預算和業績評價的整合;
戰略層、經營層、作業層三層組織機構協調流程的整合;
財務活動和業務活動互為支持的整合;
計劃體系、目標體系、指標體系、報表體系和績效考核體系從“出題”、“解題”到“評分”的整合;
預算從制定、調整到考核評價周而復始的整合;
業務流、資金流、信息流和人力資源流的整合
12)體現知識管理:發電企業知識就是嵌入在發電企業自動化生產過程與經營管理過程中的協作性核心競爭力。發電企業知識管理的內容包括:設備知識庫(體系、標準、規程、制度、狀態、維護、缺陷)、運行知識庫(安全性、可靠性、可調性、經濟性、燃燒優化、計劃調度)、供需鏈知識庫(物流預測、供應商評估、電力市場預測、同行及合作伙伴)、經營知識庫(目標、預算、指標、費用體系、人力)。通過閉環的預算流程積累的定額、指標、預算等知識能夠為未來更加準確的預測和制定預算提供幫助。
4總體設計思路
在全面預算管理信息系統的設計過程中,應始終堅持將先進的ERP管理思想與中國電力系統的實際情況相結合,使企業的物流、資金流、信息流、工作流和控制流有機統一,確立以成本為中心、效益為目標,緊緊圍繞市場、效益和利潤來經營和管理電廠的思想,建立以全面預算管理為龍頭的信息系統。
從業務實現角度講,全面預算管理系統主要實現業務數據的采集(收集)、錄入、分類、存檔、統計、分析、優化、預警、控制等處理,采取以下實現措施保證系統實用化:
全面預算管理采用節點樹,以利潤和發電成本為樹根,以經濟技術指標和費用為兩個分支,層層分解,一級保一級,確保低成本目標管理的實現。
及時統計:生產經濟技術指標通過實時系統及時統計;費用的發生隨著生產過程的進行及時發生并反映到計算機系統中,及時統計分析;與生產經營管理有關的數據信息根據需要及時產生,并到達指定的地點。
整理分類:對生產及經營過程中產生的大量無序的數據進行分類整理、去粗取精,并根據需要將信息及時傳遞到指定的場所。
及時查詢:根據需要及時提供所需的任何時段的信息。
偏差分析:對預測和計劃值與實際值的差異進行自動的統計整理和分析。
超限預警和超預算控制:對達到報警界限的指標給出預先警示;對超過使用額度的費用實施不予接收,達到對指標的超限預警和超預算控制。
工作流轉:通過對指標、費用及各管理流程的規范和規定,實現各工作流程的自動流轉,并提供工作及時性的統計分析結果。
安全保密:根據各類人員的崗位需要和權限范圍,對需要的信息實施嚴格的保密。
各種比較:提供同期、同類、同事件等的比較和分析。
工作提示:系統自動向相關人員提示和提醒當前需要處理工作。
從計算機實現角度講,為了保證系統的開放性、先進性、可維護性、適應性、實用性,特采取一系列措施如下:
系統采用模塊化體系結構,采用功能組態技術、流程組態技術、界面組態技術、報表定制技術、多級權限定制技術等,提高軟件的開放性、擴充性、可維護性、實用性以及先進性;
采用面向對象分析技術,提高軟件的擴充性和可適應性;
運用組件技術,提高軟件的復用率;
采用三層次(C/S/S和B/S)架構技術開發應用軟件,提高軟件的可維護性及異構數據庫的適應性;
運用工作流自動推進技術,提供待處理工作的主動提示功能,推動工作進展;
采用分布式關系數據庫Oracle、DB2以及第四代開發工具Delphi,為用戶提供人性化圖形交互界面;
基于自適應體系架構的平臺技術,支持第三方應用系統掛接;
運用數據挖掘技術,實現知識的加工與抽取;
DL-PASA平臺:主要包括DL-PASA-AIE應用集成環境、DL-PASA-WFM工作流組態工具、DL-PASA-RPTM報表組態工具、DL-PASA-FCM功能組態工具、DL-PASA-UIM界面組態工具、DL-PASA-SM權限組態工具、DL-PASA-REAL實時數據組態工具等;
通過對電廠已有MIS和電廠未來MIS的規劃的統一考慮,提供友好數據接口,保留與未來系統接口;
運用面向對象技術,提高代碼的重用程度,規范代碼管理;
通過設計文檔將傳統的分析設計方法與面向對象開發語言有機結合,采用規范文檔管理,規范項目管理,降低項目開發風險;
提供專用系統維護功能模塊,提供權限控制的統一解決方案,將數據權限控制到字段級;
提供審批流轉組態及定制功能,提供工作提示功能,推動工作進展;
提供界面部分組態功能,提高軟件適應性;
將業務功能分析與軟件維護功能分開處理,使分析任務單一化;
采用功能最小化的對象分析設計,降低系統的復雜度;
事前進行開發方法和模式規劃,提高項目開發的可控性;
采用通用模板設計,統一軟件風格,提高開發效率。
5系統設計約束
在為電廠設計解決方案中,需要全面考慮電廠目前已有的環境以及將來的發展規劃和對系統的要求:
電廠是安全性要求很高的企業,設計時應充分考慮到對其現有的安全運行規程的支持;
電廠對生產數據的實時性要求很高,設計時應充分予以考慮;
系統需要實現業務數據的采集(收集)、錄入、分類、存檔、統計、分析、優化、預警、控制等基本處理;
采用電廠現有MIS運行環境:服務器為IBMRS6000小型機,操作系統為RS6000AIX,數據庫采用分布式關系數據庫DB2,網絡以光纖通道為主干,一級交換機為155MD3COMCB7000ATM,二級交換機為10/100M3COMCB3000;
系統界面需要清晰、友好、易操作以及圖形化;
開發過程中用戶需要參與開發方的開發工作(合作開發);
提供友好數據接口,全面考慮整個企業信息的數據接口以及相關數據的流向和流量等交互問題,保留與未來系統的數據關聯;
提供安全、可靠的系統控制;
提供開放、實用、可擴充、維護性好的系統;
用戶與開發方共同享有版權;
開發方需要提供后期技術支持和維護。
6系統特點
配合發電企業貫徹實施“低成本戰略”,把經營管理提高到精細管理、超前控制和動態管理的高級層次;
實現企業年度經營目標的預算決策,提供全面的事前計劃與預測(正向與反向),事中控制和事后考核、分析手段;
實現對各項責任目標的分解、考核獎懲與分析總結,提高全員參與管理的積極性;
與各相關業務系統緊密結合,實現企業對實際成本的控制和核算,為企業實現竟價上網提供實時成本;
系統實際涉及生產經營的全方位和各流程,系統及時統計各生產經營任務的執行情況、完成情況及差異,為管理提供實時、準確和有效的參考信息;
以市場競爭為導向,以科學管理為手段,以生產安全為核心,以經濟效益為目的,實現企業物流、工作流、資金流、控制流的集成;
全面預算管理實現全員化和全日制管理。
參考文獻:
改進的煤礦供電網絡安全監控系統主要由地面集控中心、工業以太環網、監控分站、電氣設備智能控制模塊等組成。教學礦井的中央變電所、中央水泵房、盤區配電點、采煤工作面等配備有帶微處理器的高性能智能開關設備,微處理器通過監控分站和以太環網完成與集控中心的連接,實現集控中心對井下智能電氣設備的遙視、遙調、遙控等功能。監控系統中地面井下設一個環網,被控電氣設備通過RS485總線與監控分站組成一個監控子系統,監控分站間的通信線路為以太環網,數據交換采用以太網交換機進行。系統中貫穿地面井下的以太環網主干網絡傳輸速率為100Mbps,該環網提供備份鏈路,當網絡中某個交換機出現故障,可以在500ms內切換到備份連接。井下原有的各種底層設備、現場總線、監控子系統等可方便地就近接入主干環網。井上部分包括地面變電所的監控分站及集控中心監控主站,井下部分包括井下監控分站、通訊光纜和設備微機綜合保護裝置等。所有與監控分站連接設備的運行信息都通過環形網絡傳輸到集控中心監控主站的電腦上顯示。工作人員在地面上即可以方便地監視全礦所有智能供電設備的運行信息,又可以對其進行遠程控制。監控分站安裝在監控主站與智能供配電設備之間,接收被控設備的運行信息并進行初步數據處理,將處理結果通過以太環網上傳至地面集控主機,也可以把初步處理后的數據實時輸出,其輸出設備為被控設備的控制器和報警裝置,實現對電氣設備的實時控制和保護。該系統中選用KJ254-F型礦用隔爆兼本質安全型傳輸分站,其適用于井下潮濕和有瓦斯及煤塵爆炸的危險場所,具有PLC功能,可獨立運行用來完成對設備的參數設置、監測及控制功能,實現軟件化控制、自動檢測設備等;也可連接在通信網絡中,完成集控中心與井下電氣設備的通信連接。監控分站到智能設備終端保護裝置之間的傳輸介質選用礦用阻燃通信電纜,信號傳輸方式為異步時分制RS485傳輸,最大距離可為1km,信號傳輸速率為1200bps。整體網絡初步設計為由信息站、服務器、工控機、大屏幕液晶顯示器和安全設備等組成,實現對井下被控設備的實時運行數據讀取和監控。同時,大屏顯示系統可實時顯示被測變電所及采煤工作面的環境,由大屏幕控制器對顯示視頻進行控制。工程師站和操作員站可用于對井下各監控子系統進行監測和控制,功能相同,實際使用時可互為后備,保證監控的可靠性。控制網使用硬件防火墻共同構成調度室網絡與外部網絡的隔離連接,以保證調度指揮中心網絡的相對獨立性,保證網絡安全運行。工作站可以實時顯示和查看接收井下設備的數據、畫面、表格和管理信息等,可在集控中心對井下智能設備進行遙測和遙控等操作。
2煤礦供電網絡安全監控系統軟件設計
2.1監控主站系統軟件
地面集控中心服務器操作系統選用Windowssever2012簡體中文版,主要安裝實時監控和歷史數據存儲等軟件,完成礦井供電網絡中被控設備實時運行參數的存儲、運算等。監控中心主機上安裝MCGS監控組態軟件和MaTLaB軟件。MCGS根據教學礦井的供電系統圖和井下電氣設備具體安裝工作情況做出電網監控系統人機交互界面,在屏幕中可以顯示整個礦井電氣設備運行信息的監控界面,也可以切換到每個監控子系統,各子系統有分畫面,即能全面了解整個教學礦井供電系統中各智能供配電設備的實時運行情況,也能詳細查看單個設備的歷史運行信息及數據變化趨勢,實現各子系統間的信息共享。同時完成現場數據采集與處理,報警和安全機制、動畫顯示等功能。MaTLaB軟件用來計算井下供電網絡中各被控設備的電氣參數,進行繼電保護的整定計算和優化,將整定結果傳送至組態軟件的數據處理模塊。組態軟件接收到MaTLaB的數據處理結果以后,并將之與整定的被控設備的運行狀態數據進行比較,實時分析設備的工作狀態,最后在監控軟件界面上進行正常顯示或報警。設備運行信息存儲軟件選用SQLSERVER2012標準版,利用SQL語言可以操作數據庫,具有對設備運行信息數據庫表的新增、刪除、更新、查詢等功能。系統軟件中歷史數據庫的制定和數據存儲是面向煤礦電氣設備的運行參數及環境信息,如電壓、電流、溫度、工作狀態等。傳感器測得的設備的運行狀態及環境參數通過RS485通信傳輸給監控分站,分站通過網絡接口把測得的信息傳輸給環形網絡到井上集控中心的監控主站,進行數據處理、存儲、顯示和網絡等,監控分站也可以接收地面發送的控制信息對電氣設備進行控制,從而實現系統的整體監控功能。
2.2系統軟件主要功能
(1)信息的綜合功能
集控中心將各子系統的數據信息進行綜合處理,將分析后的數據信息在人機交互界面上進行顯示,對井下設備進行遠距離觀察和控制,在服務器中存儲以便調用和查詢,接入到網絡中進行數據共享等。系統中軟件要求礦井的供電監控網絡化功能滿足教學礦井供電信息自動化需求,具有良好的擴展性。
(2)環境監測
在井下安裝溫度、煙霧、濕度等傳感器來監測井下環境信息并故障報警,另外井下還安裝有攝像頭對工作環境進行視頻監視。當接收數據異常超越報警整定值時,系統觸發啟動智能報警功能進行聲光報警。
(3)電源監測
系統對被控電氣設備的電網電壓、電流、功率等信息實時采集并顯示,把測得的數據與預先整定值進行比較,如果有故障系統將啟動智能報警功能。
(4)圖形畫面監控
組態軟件的監控界面上直觀地顯示井下的供配電關系并實時監控智能電氣設備的運行信息和數據,當故障發生時,畫面相應的位置顏色或狀態顯示改變,同時產生報警信息。
(5)網絡瀏覽功能
系統可將接收的井下各智能供配電設備的實時運行參數信息接入到礦井網絡中,供礦上其他部門工作人員通過網絡進行查詢和監控。
(6)數據系統分級管理
軟件系統為不同工作人員設定不同的訪問權限,實現井下供配電設備的安全監測信息、設備運行信息及其他安全信息的分類顯示等。
3結論
我國電力系統中通常采用專用網絡和公共網絡二者相互結合的網絡結構。電力系統的專業網絡包含SPDnet(調度信息網)和SPne(t電力信息網)二部分。在信息網絡安全的前提下,與Internet網絡連接。我國電力系統網絡安全劃分為三層四區。三層:第一層自動化系統,第二場為生產管理系統,第三層為電力信息系統管理系統及辦公自動化系統。這三層對應著電力網絡安全系統的四個安全工作區。四個安全區:第一個安全區是由SPDnet支撐的自動化系統,該區主要是能進行實時監控功能的系統;第二安全區是由SPDnet支撐的生產管理系統,該去主要為不具有控制功能的生產業務和批發交易區系統;第三個安全區為SPnet支撐的進行生產管理系統,該區主要為調度生產管理的系統;第四個安全區是由SPnet支撐的電力信息管理系統,包含MIS和OAS系統。
2安全隔離技術
電力系統的網絡系統是個內部網絡。內部網絡被動防護角度的主要安全防護技術是防火墻,主動防護角度的安全防護技術主要是安全隔離技術。安全隔離技術又被分為物理隔離技術、防火墻技術及協議隔離技術三種技術手段。物理隔離技術是指從物理上將內部網與外部網分離,防止二者連接。物理隔離能夠有效的防止黑客、病毒入侵網絡系統中。電力網絡系統的四個安全區主要采用物理隔離技術保障其安全。防火墻隔離技術是保護網絡和外部網絡之間的一道屏障,能夠一定程度上的阻擋黑客及病毒的侵入。防火墻就像計算機網絡外的一個屏障,起到隔離防火墻內外連接計算機系統的功能。當外界對網絡進行攻擊時能對管理員提出警報,并且保留著攻擊者的信息。協議隔離技術是處于內外網連接端點處,通過隔離器隔離內外網的技術。當有數據交換時,內外網就可以通過協議隔離器進行連通。
3電力信息網絡的安全對策
3.1網絡分段
對網絡進行分段是控制網絡問題擴散的一種方式,能有效的保障網絡的安全。能夠對非法用戶與敏感的網絡資源相互隔離,從而防止可能的非法的侵入電力信息網絡系統。
3.2數據加密與用戶授權訪問控制技術
數據加密與用戶授權訪問控制技術比較靈活,更加適用于網路系統當中。數據加密主要用于對動態信息的保護。數據加密實質上是對以符號位基礎的數據進行移位和置換的變換算法。保證只有授權用戶通過密鑰才能進入電力網絡信息系統。
3.3漏洞掃描技術
漏洞掃描是對計算機進行全面的掃描,尋找出可能影響計算機網絡安全的漏洞。漏洞掃描技術對于保護電腦和網絡安全必不可少,而且需要定時進行掃描。有的漏洞系統自身就可以修復,而有些則需要手動修復。
3.4以交換式集線器
采用共享式集成器對網絡進行網絡分段后,仍就存在安全隱患。這是因為在進行信息數據通信時,很容易被通一集線器上的其他用戶傾聽,造成數據的安全隱患。采用交換式集線器能有效的避免這一現象,保障網絡信息的安全。
1.1完善配電網結構,提高供電可靠性
完善配電網結構主要包括簡化供電電壓等級和合理選擇配變容載比。電能輸送到用戶的過程通過過逐級降壓完成的,過層次的降壓需要許多變電站,增加了設備投資的同時也會造成電能的損耗,且不利于電網的穩定運行。從城市建設的角度講,簡化供電電壓等級可以減少線路架設,或直接采用電纜供電,不影響城市的美觀,且能抵御強風、冰雪災害非常,因此簡化供電電壓等級非常必要。簡化供電電壓等級之后還要選擇合理的配變容載比,以提高供電可靠性。
1.2做好防污工作
由于閃絡放電的危害很大,為了防止閃絡放電的發生,需要采取相應的措施。例如在絕緣設備上面加防污罩,給母排加裝絕緣熱縮管,或給變電站開關室加裝吸濕器等,最大限度降低能夠產生閃絡放電的條件,保障配電網的安全穩定運行。
1.3加強配電網電力工程的管理工作
電力系統安全穩定運行需要做好,可以從以下幾個方面進行配網電力工程的管理工作:第一,改善管理系統結構,各個部分做好分工。第二,提高管理人員水平和勞務人員素質,是解決配網電力工程施工技術中出現的問題的基礎。第三,引進現代化的管理軟件,學習先進的計算機技術,向管理智能化邁進,努力提高工作效率。
2提高電力系統配電網安全管理,確保配網工程穩定運行
電力系統中最重要的組成部分是配電網,只有配電網正常運行,才會保證電力系統地質量。據統計,我國80%以上因為配電網故障而引起的停電事故。所謂配電網也就是將供電系統與用戶相連接的一種電力傳輸設施,當配電網在運行過程中出現故障,那么會直接影響到用戶的正常使用。從當前的配電網系統來看,只有采取相應措施解決這些問題,才能夠保證配電網的安全運行,實
現社會經濟與國民經濟的健康發展。
3電力系統配網在安全管理方面存在的問題
3.1電力系統配電網設備的落后
當前我國出現較大區域的發展不均衡現象,這也使得各個地區的用電需求大有不同,配電網的建設也有著很大差別。直到現在,我國還有部分地區的配電網結構強度較低、設備以及使用技術極其落后的問題和缺陷,進而導致各種電力系統方面的問題不斷出現。
3.2電容電流增加
目前我國不斷加快著城市化的節奏,使得城市電網建設速度較快,其中部分城市的電網系統的架空線都被換成了電纜以達到電容電流的增加。因此會有一些配電網的電容電流已經達到30~600A的范圍。此時如果有單相接地故障出現,其電弧就不能自動熄滅,進而會產生間歇或者穩定的弧光過電壓。這種過電壓波及面比較大,對系統中的弱絕緣設備構成威脅,產生的故障會導致很多問題。
3.3中性點不接地
在110kV配電網的電力系統中,使用終端站中性點不接地方式以避免其單相接地短路電流出現,該方式成為中性點不接地。110kV配電網在該模式下只要有非全相運行現象出現,其中性點就有很大可能產生偏移電壓,進而使得整個變壓器的安全運行收到很大威脅。
3.4調度不規范
現今電網調度自動化系統雖廣泛應用在電網運行中,可實際運行和調理電網的系數經驗不夠,還沒有完整的管理制度,從而電網調度系統的日常維護與安全運行出現嚴重的安全隱患問題。展開電網調度工作時,因調度人員缺乏業務素質與專業技能,使得調度工作無法正常進行,且極易產生錯誤操作與錯誤調度情況,給電網調度安全運行帶來了嚴重性危害。除此之外,電網調度工作只注重運行而沒有管理,也將會出現大大小小的故障問題。
3.5環境因素對配電網安全運行的影響
周圍的環境狀況也是能夠在一定程度上影響電力配電網的安全性。配電網處于的自然環境確定了配電網受外界因素影響的程度,要是配電網架設在自然條件較為嚴酷,如風力較大或雷電多發的地帶,便會經常受到風力或者雷電的侵害,導致配電網設備與線路的損壞,降低了配電系統運行的安全性。
4加強電力系統配網安全的管理工作
4.1抑制諧振過電壓
對于其鐵磁振過電壓現象而言,其本身就是非線性的,且對于其設備的參數不同會出現不同的諧振過電壓。因此,消音器的安裝并不是代表其諧振過電壓就不會產生。即配電網參數必須要有較大變化現象時方可抑制住其諧振過電壓的產生。經過我們電業系統工作人員的不斷實踐和總結,發現在配電網中性點上介入消弧線圈破壞它的諧振條件,能比較有效地抑制諧振過電壓的產生。
4.2做好配網的規劃工作
第一,要對于其配網的設計施工工作進行重點管理,嚴禁配電網中出現不規范、繁亂接地問題,讓配網的接線線路設計進行優化,另外還要對其材料選擇上要加大審視力度,以防止安全隱患的出現。第二,要與當地的政府部門進行相關溝通與協調,進而使得其政府的監管部門和主管部門的工作都能夠受到政府的支持。同時為了便于日后檢查和維護,應讓配電網能夠有著更加清晰順暢的接線。第三,加強管理用戶的配網設備,嚴格檢查配網中的用戶線路,嚴格把關,減少不安全因素。
4.3健全配網合環設置,保證配網安全
我國城市應加強配網基礎管理,健全配網設備臺賬,設置10kV配網合環操作模式并大力推廣,這樣就能夠減少對外停電時間,提高供電的可靠性,這具有很強的現實意義。還可以在10kV線路上增加線路開關,更大范圍實現合環操作,這對于提高電網安全有重要的意義。
5加強安全意識管理,奠定配網安全準則
(1)樹立安全第一、預防為主,風險控制、到點到位的思想。對于電力職工實行的安全思想教育,使其認識到配電網運行安全管理、安全操作的重要性,電力行業的安全運行,是企業發展的根本保證。通過長期的思想教育,可強化職工的安全意識,讓員工在安全文化的氛圍中潛移默化,培養其正確的安全理念,在日常工作中,一切以安全為主,做好配網的設備管理、巡視維護、安全操作,為配網安全提供基本的保證。(2)熟悉網絡結構,安全靈活和可靠調配。配電網是整個電力系統中分配電能的最后一個終端網絡,主要是電能從電廠通過輸電網傳送出來,再通過配電網傳輸到各個用電區域。靈活調整配電網絡,為用戶提供優質的不間斷的電能。日常管理中,作為運行維護管理者,必須要逐一弄清電網的接線情況和可轉供電方式,這樣才能在日常操作中避免事故的發生。(3)設備維護。設備是配電網正常運行的基礎,只有對電力設備嚴格管制和維護,才能確保整個配電網運行的正常。企業管理者要安排技術人員定期巡視檢查配電網設備,對設備存在的故障或缺陷進行及時維修,保證其正常的運轉。
6結語
[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。
[關鍵詞]電子商務安全網絡安全商務安全
2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務來說,卻未必不是好事:更多的企業、個人及其他各種組織,甚至包括政府都在積極地推動電子商務的發展,越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動,現在主要是指在Internet上完成的電子商務。
Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面,而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接,向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息,從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接,使小到本企業的商業機密、商務活動的正常運轉,大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此,安全性始終是電子商務的核心和關鍵問題。
電子商務的安全問題,總的來說分為二部分:一是網絡安全,二是商務安全。計算機網絡安全的內容包括:計算機網絡設備安全,計算機網絡系統安全,數據庫安全,工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
一、網絡安全問題
一般來說,計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面,計算機系統硬件和通信設施極易遭受自然環境的影響(如溫度、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊;同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作,造成計算機網絡系統內信息的損壞、丟失和安全事故。
二、計算機網絡安全體系
一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數量,利用這些審核信息可以跟蹤入侵者。
在實施網絡安全防范措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施。
對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件,加強內部網的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
網絡安全技術是伴隨著網絡的誕生而出現的,但直到80年代末才引起關注,90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視,計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎,支持不同類型的安全硬件產品,屏蔽安全硬件以變化對上層應用的影響,實現多種網絡安全協議,并在此之上提供各種安全的計算機網絡應用。
互聯網已經日漸融入到人類社會的各個方面中,網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點,如身份認證,授權檢查,數據安全,通信安全等將對電子商務安全產生決定性影響。
三、商務安全要求
作為一個成功的電子商務系統,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間,權責關系還未徹底理清,以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前。因些,電子商務順利開展的核心和關鍵問題是保證交易的安全性,這是網上交易的基礎,也是電子商務技術的難點。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。
2.交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔心網上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括:源點不可否認:信息發送者事后無法否認其發送了信息。接收不可否認:信息接收方無法否認其收到了信息。回執不可否認:發送責任回執的各個環節均無法推脫其應負的責任。
4.交易內容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的,任何合法用戶只能訪問系統中授權和指定的資源,非法用戶將拒絕訪問系統資源。
四、電子商務安全交易標準
近年來,針對電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標準和技術。主要的協議標準有:
1.安全超文本傳輸協議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸的安全性。
2.安全套接層協議(SSL):由Netscape公司提出的安全交易協議,提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術協議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。
4.安全電子交易協議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網上交易,而廣受各界矚目,它將成為網上交易安全通信協議的工業標準,有望進一步推動Internet電子商務市場。
五、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢?國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫,是證書授權的意思。在電子商務系統中,所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門:一是審核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,并承擔因審核錯誤引起的一切后果,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門,負責為已授權的申請者制作、發放和管理證書,并承擔因操作運營所產生的一切后果,包括失密和為沒有獲得授權者發放證書等,它可以由審核授權部門自己擔任,也可委托給第三方擔任。
CA體系主要解決幾大問題:
1.解決網絡身份證的認證以保證交易各方身份是真實的;
2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改;
3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。
需要注意的是,CA認證中心并不是安全機構,而是一個發放”身份證”的機構,相當于身份的”公證處”。因此,企業開展電子商務不僅要依托于CA認證機構,還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。在選擇外援時,用戶為了節省成本,避免損失,應該把握幾個基本原則:
1.要知道自己究竟需要什么;
2.要了解廠商的信譽;
3.要了解廠商推薦的安全產品;
4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六、相應法律法規
電子商務要健康有序地發展,就像傳統商務一樣,也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾,電子商務也一樣。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化,
1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證。
2.傳統合同的口頭形式在貿易上常常表現為店堂交易,并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式,表現為直接通過網絡訂購、付款,例如利用網絡直接購買軟件。
3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。
電子商務合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式,與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說,就有一個怎樣修改并發展現存合同法,以適應新的貿易形式的問題。
七、小結
在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和數據的識別和鑒別;存儲和加密數據的保密;連網交易和支付的可靠;方便的密鑰管理;數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網絡更高,因此電子商務安全應作為安全工程,而不是解決方案來實施。
參考文獻:
[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9