时间:2023-03-08 14:52:05
导语:在通信网络安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
1.1公安网络系统中软件设计问题
由于公安网络系统的安全防护软件的开发周期与早期的系统分析不适合当前安全防护形势的原因。其公安网络操作系统与应用软件中存在很多的安全楼同,这些漏洞的存在将对网络的正常运行构成很大的隐患。
1.2病毒的防护漏洞
公安网络目前对网络病毒的防护手段十分有限,没有建立专用的计算及病毒防护中心、监控中心,这同样对公安网络的安全造成巨大隐患,“尼姆达”与“2003蠕虫王”等网络病毒曾对公安网络造成想打的危害,造成网络拥堵、降低性能,严重扰乱了公安系统的正常工作秩序。
1.3信息安全的管理体制不完善
公安网络系统是与公共网络物理隔离的系统,但是还未在整体上建立完善的安全结构体系,在管理上缺乏安全标准以及使用条例,甚至有些地方公安网络中的计算机出现公安网络与公共网络同时使用的现象,这都对公安网络的信息安全带来不可忽视的安全威胁,使非法入侵者有着可乘之机。
2公安网络的信息安全体系结构设计
公安网络的信息安全体系结构设计,是一项非常复杂的系统工程,该体系对安全的需求是多层次,多方面的。因此本文设计了比较完整的安全体系结构模型,以保障整个系统的完备性以及安全性,为公安网络的信息安全提供切实有效的安全服务保障。本文在借鉴了多种成熟的信息网络安全体系结构,并且根据国家公安部提出的具体保障体系的指导思想,设计了适应我国公安网络的信息安全体系。该体系从安全服务、协议层次以及系统单元三个维度,综合立体的对公安信息网络的安全体系进行了设计。这个三个层次均包含了安全管理模块。
2.1协议层次维度
本文从网络的七层协议模型来设计公安网络的安全体系结构中的协议层次。每一个协议层次都有专属的安全机制。对于某一项安全服务,安全实现机制随着协议层次的不同而不同。例如,审计跟踪的安全服务项目在网络层,主要对审计记录与登录主机之间的流量进行分析,对非法入侵进行实时监测。病毒防护层一般在应用层实现,一般用来对访问事件进行监控,监控内容为用户身份,访问IP,访问的应用等等进行日志统计。
2.2安全服务维度
公安网络的信息安全体系中包括的安全服务有,身份识别认证、访问控制权限、数据完整性和保密性以及抗抵赖组成了安全服务模型。在安全服务模型中,每一个安全服务对应着不同类别的应用。这几种安全服务模型不是独立的是互相联系着的。进入公安网络安全体系的主体登录系统时,要进行身份识别认证,并且查找授权数据库,以获得主体访问的权限,如果通过验证与授权,则对访问信息进行加密返回至主体,主体通过解析进行信息获取。并且,主体访问的过程被审计跟踪监测模块记录,生成访问日志,以便日后进行查验。
2.3系统单元维度
公安网络的信息安全体系的实施阶段,上述安全服务与协议等要集成在物理单元上,从系统单元的维度看,可分为以下几个层次。首先,物理环境安全,该层次保护计算机信息系统的基本设施安全,能够有能力应对自然灾害以及人为物理误操作对安全体系的基础设施的干扰以及破坏。其次,网络平台的安全,主要保证网络的安全可靠运行,保障通过交换机等网络设备的信息的安全。最后是应用系统的安全,该层次提供了访问用户的身份认证、数据的保密性以及完整性,权限访问等。
3总结
【关键词】 水下 无线通信 网络安全
一、水下无线通信网络的特性和安全弱点
水声信道和水下环境相当复杂,造成水下无线通信网络极大的不同于陆地无线通信网络。目前水下无线通信系统都是以大传播延迟的声学链路为基础,无线电波在自由空间的传播速度比声学信号在水中的传播速度快五个数量级,水声传输延迟为0.67/km。水下通信系统比陆地通信系统消耗的功率更多,由于水下硬件的价格不菲,因此水下传感器布置零星疏远,导致水下无线通信网络的传输距离也较远。为了通信覆盖范围得到保证,水下无线通信网络对发射功率有较高的要求[1]。
水下通信链路的质量受到声学信号的带宽限制,很容易被衰落、声学信道折射特性和多径影响,造成声学链路比特误码率(Bit Error Ratio)较高,容易失去连通性。水流会使传感器移动,再加上自主巡航器的机动性,会使得自主巡航器与传感器之间以及自主巡航器之间难以完成可靠通信。水声信道与水下通信网络的自身特性形成了水下通信网络具有消耗大、误码率高、传输速率不高的缺陷。
根据水下无线通信网络的特性可以得出水下无线通信网络的安全弱点:无线水下信道存在被窃听的可能;传感器不固定,它们之间的距离会因时间而变化;水下无线通信比陆地无线通信要有更多的功率被消耗,并且水下传感器稀疏的布局会让网络寿命因为耗尽节点电池的耗能攻击而受到严重威胁;比特误码率偏高会使得信息包存在误差,关键安全信息包存在丢失的可能性;存在攻击者截获传输信息的可能,并可能丢掉或者修改信息包;水面上的有线链路和快速无线电会让恶意节点有机可乘,形成带外连接,我们称之为“蛀洞”;水下传感器网络的动态拓扑结构会使“蛀洞”更加容易的产生,同时还会增加“蛀洞”的探测难度。
二、水下无线通信网路的安全需求
尽管水下无线通信网络极大的不同于陆地无线通信网络,但是它们在安全需求上却有相似之处,具体表现为以下几个方面,数据机密性:对网络中的传输数据进行保护,防止未授权用户窃取和修改传输数据,军事应用应该是保护的重点,要对机密性问题进行着重考虑。数据有效性:授权用户获得有效数据的行为可以得到保证,防止有时效性要求的水下探测如海啸预测等在受到拒绝服务攻击后影响其正常运作。身份认证:由于水声信道具有开放性,所以攻击者可以利用这一特点轻易进入并且传输恶意信息,因此数据来源的合法性在接受节点处必须进行认证[2]。数据完整性:确保数据的原始和完整性,大多数被运用于环境保护的水下传感器应用都要依靠数据的完整性。
三、尚待解决的水下无线通信网络安全问题
针对安全时钟同步来说,以下问题需要解决:根据延迟和“蛀洞”的攻击,需要设计出一种有效的和可靠的时间同步方案,占用少量的计算和通信成本资源。根据水下无线通信网络传播延迟高和多变的特点,需要探究一种新的方法用于估算同步节点所要时长。
针对安全定位来说,以下问题需要解决:必须要设计出一种弹性算法可以在“蛀洞”攻击和“女巫”攻击时明确传感器的位置。需要设计出一种安全定位机制可以解决水下无线通信网络中的节点移动性问题。根据在水下无线通信网络中引入错误定位信息的攻击,需要对加密算法进行有效开发。需要对危害或者恶意锚节点的技术进行识别开发,防止错误检测这些节点。
针对安全路由来说,以下问题需要解决:需要设计出一种强大而快速的认证和加密机制用于对抗外部入侵者。需要对用于应对“污水池”和“蛀洞”攻击的新技术加大开发力度。同时提高现有的应对技术,原因是“蛀洞”攻击能够利用分布式蛀洞可视化系统对距离估计信息包的缓冲时间进行控制,得以实现自身的隐藏,而传感器之间方向的误差会影响到“蛀洞”弹性邻居节点发现方法。
需要开发一种包含声誉的系统分析邻居的行为,同时拒绝包括非协作自私节点在内的路由路径。需要开发先进的机制应对“女巫”攻击、确认电子欺骗、选择性转发和呼叫泛红攻击等等的内部攻击。
四、结束语
综上所述,水下无线通信网络受到水下通信环境的限制和自身特性的制约,面临各种攻击和威胁,对外部攻击抵抗能力较弱,而现有的研究只是针对延长网络寿命和节省能耗,对安全问题不重视。因此,笔者对水下无线通信网络存在的安全问题进行研究,旨在引起人们对水下无线通信网络安全问题的重视,以尽快解决完善水下无线通信网络系统。
参 考 文 献
1)加强互联网的防护系统
互联网的IP地址通常来说是一个广义的开放性的,由于多个用户通用一个路由器,或者是多个用户共用一个信号,则可能造成一些钓鱼软件或者是含有病毒的网页弹开,将病毒带入到互联网中。要想彻底的解决这一问题,关键是要建立起一个互联网的防护系统,加强对于病毒入侵的防护。可以建立起完善的流量监控系统,密切关注平时的流量动态,如果流量出现异常,则需要立即进行安全检查,也可以定期对系统进行安全隐患的排查等,实际可用的方法还是比较广泛的,不同的用户和互联网应用中心可以结合实际情况选择适当的方法,以维护互联网信息的安全。
2)加强网络传输信息的安全
随着人们对于互联网的依赖性的增强,大量的信息每天充斥在互联网中,一些不安全的病毒隐患就会潜藏在其中,威胁用户的信息安全,因此,需要建立起一个完善的监控系统,能够及时的检测传输信息的安全性,扩大检测的范围,一旦发现了病毒的踪迹,立即启动杀毒软件进行杀毒。同时,对于一些特别重要的信息数据需要进行加密处理,加密的信息更加安全,收取信息的用户必须有安全秘钥才能打开,因此给了传输信息一个更加安全的保障。
3)完善网络安全制度
目前我们国家的计算机管理还比较松散,责任划分不明确,管理方法落实不到位,因此,需要建立起一个比较完善的网络安全制度,提高对于网络通信安全的监管力度,并要求有专门的监督和管理人员,一旦出现相关的安全问题,能够及时应对,并对一些责任现象进行追责,把责任落实到每一个人,这样就能够营造一个相对安全的网络空间。
2结束语
论文摘要:随着信息技术的不断发展,网络信息的安全问题也受到了威胁。本文主要从网络信息安全的定义、影响因素、防御措施几个方面进行阐述,希望可以一定程度的提升我国网络信息的安全程度。
如今的信息发展速度是飞快的,我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展,不可否认的是网络通信在日益腾飞的今天,它的安全问题也逐渐受到消费者的重视,对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放,与此同时开放性的存在也导致了许多安全方面的漏洞,随着内外安全环境的日益恶化,诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显,在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。
一、网络的通信安全
在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。
(一)影响网络通信安全的因素
首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道,这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去,但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。
其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术,利用自身的合法身份进到网络中,从事一些破坏、恶意窃取的行为。最后就是TCP/IP的服务比较脆弱,由于因特网的基本协议就是TCP/IP 协议,这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量,最终也会导致TCP/1P 的实际运行效率降低。因此TCP/IP其自身的设计就存在着许多隐患。许多以TCP/IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。
(二)常用的几种通信安全技术
比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术,这一种形式的机制就是利用实体的能力,类别确定权限。
二、通信网络的安全防护措施
正是由于通信网络的功能逐渐变得强大,我们的日常生活也越来越离不开它,因此我们必须采取一系列有效措施来将网络的风险降到最低。
(一)防火墙技术
通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流,可以实现网络安全的保护,这样可以极大限度的对网络中出现的黑客进行阻止,在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延,是一种较有效地安全机制,因此防火墙可以说是网络安全不可缺少的一部分。
(二)身份的认证技术
经过身份认证的技术可以一定范围内的保证信息的完整机密性。
(三)入侵的检测技术
一般的防火墙知识保护内部的网络不被外部攻击,对于内部的网络存在的非法活动监控程度还不够,入侵系统就是为了弥补这一点而存在的。它可以对内部、外部攻击积极地进行实时保护,网络受到危害前就可以将信息拦截,可以提高信息的安全性。
(四)漏洞的扫描技术
在面对网络不断复杂且不断变化的局面时,知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的,只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击,这样可以一定层面的将网络漏洞暴露出来。
(五)虚拟的专用网技术
由一个因特网建立一个安全且是临时的链接,这是一条经过混乱公用网络的稳定安全通道。
三、总结
伴随着网络通信的全球发展,我们的生活工作与网络之间的关系也变得越来越亲密,在使用网络通信提供的高效方面服务的同时,我们也遭受着网络信息带来的一些危害。因此只有铜鼓相关部门制定完善的法律体系,拥有安全的技术才可以保证网络的安全,进一步促进网络通信的发展。
参考文献
[1]陈震.我国信息与通信网建设安全问题初探[J].科学之友,2010年24期
[2]姜滨,于湛.通信网络安全与防护[J].甘肃科技,2006年85期
关键词:ASON,晋江电力,Mesh组网
一、ASON网络的特性以及为什么要建设ASON网络
近年来自然灾害频发,电网经历了数次考验。电力系统通信对电网的安全运行起着至关重要的作用,在飓风、雨雪等紧急情况时,一旦电力通信网络发生故障,会直接影响电网的稳定,造成重大的经济损失。因此,健壮的通信网络是支撑业务数据采集和指挥协调的基础设施,在有效整合现有通信网络,突破“数据孤岛”的弊病,发挥举足轻重的作用。按照国家电网公司建设“一强三优”电网的战略发展要求,实现调度系统智能化和电网经营、维护、管理数字化以及市场营销网络化的目标,需要有强大的通信网络的支持。伴随着复用的继电保护、安全自动装置等通信通道的增加,通信系统与电网安全生产结合更加紧密,对通信网安全性、可靠性要求也更高,因此全国诸多省份电网通信系统逐步引入了ASON技术。
ASON (Automatic Switched Optical Network 自动交换光网络)即:通过能提供自动发现和动态连接建立功能的分布式(或部分分布式)控制平面,在OTN或SDH网络之上,可实现动态的、基于信令和策略驱动控制的一种网络。
从ASON概念的提出至今,ASON技术、标准和产品历经十年发展,从标准框架完成、标准内容完善到产品全面商用,ASON已成为下一代传送网中的必备元素。中国电信集团总工程师韦乐平在《面向未来业务实施全面转型》一文中指出,ASON沿用在IP网中行之有效的选路和信令协议并加以改进,以适应光网络的应用需要,有效地解决了IP层与光网络层的融合问题,代表了下一代光网络的重要发展方向。
二、晋江电力作为福建电力智能网络试点工程,以下介绍ASON在晋江电力系统的应用规划及展望
随着晋江电网的不断建设发展,电力光缆应用的规模也越来越大。目前光纤网络在大部分地区已经初步形成了MESH网络格局,这就为ASON技术的应用提供了最基础的物理平台。此外,从电力系统SDH传输网络中传送的业务来看,尽管业务类型比较复杂,不同网络规模的传输网络间差别也较大,但传输网主要承载保护、语音、数据等业务,这些业务基本都是以2Mbit/s~155Mbit/s为主。
为了适应电网安全运行和经营管理对通信网的运行可靠性提出的越来越高的要求,在2009年晋江电力将ASON网络建设纳入规划中,适时地将ASON等功能的应用纳入到SDH光纤骨干网建设的考虑之中。在本次工程中,采用的SDH设备都是基于ASON平台,以保证将来光缆路由具备开通ASON的条件后,经过对设备简单的软件升级即可开通。这样可保证所选择的设备既可满足目前电网安全生产的需求,同时也为将来适应更高的要求打下了基础。
目前业内智能业务开展是基于VC4级别,考虑到晋江电力622M的带宽现状,通过合理的规划,各站之间建立VC4银级智能服务层业务,实现业务“源”“宿”之间分段的业务拼接,实现电力VC12业务的传送和保护。
那么什么是拼接隧道?
比如有下面三个设备A、B、C。每两个网元之间只有两个vc4可用。而我们需要配置一条vc12业务由A->B,还需要一条vc12业务由A->C。这时候我们可以选择在A、B之间配置一条银级隧道,在B、C之间配置一条银级隧道来承载A->B、A->C的两条vc12业务。每两个设备之间剩下的一个vc4资源预留给隧道重路由使用。
晋江电力隧道业务的智能网络形成后,实现了ASON的智能保护,业务接入更方便;可选择保护路由更多,网络安全性更高,抗风险能力更强,以后的维护工作更加简单。即:ASON可以较方便地实现全网的优化。科技论文,Mesh组网。。通过平滑的网络扩容和升级从而形成了生命周期的闭环:避免了传统传输网络受设备容量和组网技术的限制。采用堆叠方式进行网络扩容,难于优化,陷于资源利用率降低、生命周期缩短的困境。科技论文,Mesh组网。。
所以ASON的引入将会使电力通信网的光传送网体系结构、管理维护发生重大变化,必须做好全面的规划和充分的技术准备,才能保证ASON网络的平滑演进。ASON智能的提出和实践为光传送网络由单纯的信息传送平台向业务提供平台演进带来了机会,以ASON代表的智能光网络必将成为近几年光通信网络建设和发展的主导方向。
三、晋江电力ASON组网架构介绍
随着晋江电网的不断建设发展,光缆应用的规模也越来越大。目前光纤网络在大部分地区已经初步形成了MESH网络格局,这就为晋江电力ASON技术的应用提供了最基础的物理平台。此外,从晋江电力SDH传输网络中传送的业务来看,尽管业务类型比较复杂,不同网络规模的传输网络间差别也较大,但传输网主要承载保护、语音、数据等业务,这些业务基本都是以2Mbit/s~155Mbit/s为主。
为了适应晋江电网安全运行和经营管理对通信网的运行可靠性提出的越来越高的要求,在2009年晋江电力将ASON网络建设纳入规划中,适时地将ASON等功能的应用纳入到SDH光纤骨干网建设的考虑之中。
在本次工程中,采用的SDH设备都是基于ASON平台,以保证将来光缆路由具备开通ASON的条件后,经过对设备简单的软件升级即可开通。这样可保证所选择的设备既可满足目前电网安全生产的需求,同时也为将来适应更高的要求打下了基础。目前晋江电力陆续完善其城网的ASON功能。科技论文,Mesh组网。。优化后的晋江电力ASON网络拓扑如下图所示:
晋江电力光缆资源比较丰富。电力大楼、陈埭变、龙湖变、安海变等30个站点均开通ASON功能,生成智能光网络。其中电力大楼、陈埭变、龙湖变、安海变作为汇聚站点组成核心MESH网络,每两个站点之间2.5Gbit/s带宽;其余26个站点带宽622Mbit/s,通过分段拼接隧道的方式实现小颗粒业务传送到电力大楼。
目前业内智能业务开展是基于VC4级别,考虑到晋江电力622M的带宽现状,通过合理的规划,各站之间建立VC4银级智能服务层业务,实现业务“源”“宿”之间分段的业务拼接,实现电力VC12业务的传送和保护。
四、晋江电力ASON网络的优势
晋江电力建设ASON网络,这是福建电力通信由SDH网络向智能化演进策略的具体实施,就技术而言智能光网有三方面优势:
1、传统的SDH网络只能依靠2个光缆路由,形成环形网络,无法抗拒网络2点光缆中断的故障,存在多个站点通信失灵的危险。科技论文,Mesh组网。。而在两通信节点具有多路由特征时,光缆资源无法直接利用而浪费。科技论文,Mesh组网。。采用ASON技术以后,光缆资源得到了充分利用,依靠MESH网格型结构,只要2节点间存在光缆路由,即可保证网络的安全性,因此抗击光缆中断能力明显增强。为实现“无论发生何种电力通信故障,均不应该影响到电网安全生产和管理”打下坚实基础。
2、在本工程中,首次实现了针对福建电力网络和业务的特点,发挥了多路由光缆的优势,对不同业务进行了钻石级、金级、银级、铜级、铁级等多种保护级别划分,首次实现了电力信息通道科学调度、精益化管理的具体表现。并在晋江通信滚动规划中,提出了光缆建设的进一步要求。
3、本次所用设备已经具备智能光网络的硬件基础,同步采用了智能化软件,一次性进行工程施工,客观上节省了一部分工程投资费用。
总之,晋江电力引入智能特性后,整个网络可抗多次断纤,便于维护和和业务配置,提供差异化的业务服务,光网络将从廉价的带宽传送网转向直接提供智能服务和应用的业务网,更为重要的是为网络的安全可靠提供了较高的保证。
作为一种完全兼容传统SDH技术的新型光网络技术,ASON是建立在SDH之上的创新而非革命。科技论文,Mesh组网。。在原来传送平面和管理平面的基础上增加了控制平面后,光网络被赋予了灵活机动的智能,在业务种类、业务调度、失效保护、操作维护、网络管理等方面凸现出全方位的优势,可以说,晋江传统光网络向智能光网络发展是一种必然。
【 关键词 】 智能电网;信息安全;安全防护技术
Smart Grid Information System Security Measures
Wang Ming
(State Geid Heilongjiang Electric Power Comepany Limited Information & Communication Company
HeilongjiangHaerbin 150090)
【 Abstract 】 Smart Grid has some open and interactive, and thus secure information system is the basis of security and stable operation of the smart grid, but also is the key that make the smart grid able to develop as usual. This article describes the development of the smart grid nowadays, through the analysis of threats about security that smart grid information system faced by, and in accordance with the nature of the smart grid information security, then put forward some effective solutions.
【 Keywords 】 smart grid; information security; safety protection technology
1 引言
相较于传统的电网,智能电网具有更强的开放性、与外界环境的互动性,因而其系统设计及功能实现也更为复杂。智能电网的稳定高效运行在一定程度上依赖于高端的信息通信技术,所以信息系统的安全性就显得尤为重要。但是现代信息系统安全防护技术发展并不成熟,还存在着许多漏洞,这些信息系统的漏洞影响了智能电网的安全运行,更甚于造成智能电网的瘫痪。因此,本文对智能电网信息系统面临的安全问题进行分析探究,进而提出一些安全防护措施和实现技术。
2 智能电网信息系统在安全方面面临的威胁
智能电网信息系统易受攻击有两方面的原因:一是恶意的人为攻击;二是自然灾害或者用户无意的使用错误。智能电网信息系统在安全方面面临的威胁主要分为三个方面:设备硬件安全威胁、网络安全威胁、信息数据安全威胁。
2.1 设备硬件安全威胁
设备安全威胁主要有盗窃、自然灾害、篡改、用户认证等方面,硬件设备是保障智能电网信息系统稳定运行及安全的物理基础条件。在智能电网中,智能设备主要运用于替代人们完成复杂而危险的工作,在这种无人检查的环境下,非法攻击者经常通过设备去盗取和篡改系统信息,或者设备会遇到自然灾害的损坏。与此同时,智能电网中采用的一些高端设备,其技术较新并不成熟,将其投放运用于繁杂庞大的信息系统中可能不相适应,这同样也会对智能电网的正常运行造成影响。
2.2 网络安全威胁
网络安全威胁包括窃听、入侵、侧信道攻击、Dos攻击、篡改、认证、漏洞等。鉴于智能电网是面向多用户、用户分布广泛这点,信息通信网络的变数大也是威胁智能电网信息系统安全的原因之一。非法攻击者通过入侵到信息系统中,破译用户密码,窃听用户交互信息,导致用户的信息泄露。一些非法用户甚至会恶意扰乱整个电网的信息交流,造成信息堵塞,导致智能电网的整体崩溃。
2.3 数据信息安全威胁
数据安全威胁囊括了数据库管理系统漏洞、容灾备份管理认证、访问控制、数据交换瓶颈、信息系统管理等。智能电网在执行发电、输电、变电、配电、用电时会产生大量的数据。数据安全分为数据本身的安全和数据防护安全。由于数据数量多、种类繁多,因而实现统一规定很难,加上访问控制和认证管理不完善,容易造成用户访问机制失序,数据被泄露、修改。数据存储中心以及容灾备份等防范措施不到位,引起管理人员的职能混乱,造成数据交换瓶颈,灾后数据丢失等问题,阻碍了整个智能电网稳定运行。
3 智能电网信息系统安全防护措施
3.1 实行安全防护的目标与策略
实行智能电网信息系统安全防护措施的目标是:提高信息系统的主动防护能力,防止信息数据被盗取或被篡改事件的发生,降低安全事故的发生概率,减轻安全事故带来的损失,维护国家电网安全稳定的运行。智能电网信息系统安全防护措施的策略既是要遵循“分区分域、安全接入、动态感知、精益管理、全面防护”的原则,让智能电网信息系统安全防护向智能自动化防护的方向上发展。
3.2 智能电网信息系统安全防护的关键技术
3.2.1物理层――设备硬件安全防护措施
物理层的安全主要涉及到维持信息系统能够正常工作的网络、存储、传感器等硬件设备的安全性。如前所述,物理层安全是智能电网信息系统正常运作的基础,主要是确保各个硬件能够完好。物理层――设备硬件安全防护要做到尽可能的避免由人为干扰、自然灾害和设备本身质量状态异常等影响电网系统的稳定运行。
3.2.2数据信息安全防护措施
数据信息安全有两方面:一是数据本身的安全,运用加密算法对数据信息进行保密封装,以此保障数据的准确性、完整性、机密性;二是数据的软、硬件的安全,既是数据信息防护的安全性,在对数据进行存储或备份操作时采用不同级别的存储方式,如磁盘阵列(运用多个规格一致的磁盘组成一个存储阵列,保证数据读写的效率)、数据备份(管理重要的数据和日志,使数据业务连贯易查看)、双机容错(预备多一个能够正常运作的智能电网信息系统的设备,当一个系统处于异常状态时,便可以运用另一台,提高系统的可靠性)和异地容灾(跨地域的进行数据备份,保障数据恢复)。
3.2.3网络安全防护措施
网络安全防护措施涉及到网络数据和网络软、硬件的安全,其原则有安全分区(把智能电网的通信网络划分为实时控制区、非控制生产区、生产管理区、管理信息区,让这四个区域分别对应不同的防护模块,实现电力二次系统安全的总体防护)、网络专用(使用专门的通信网络传输通道,提高安全系数)、横向隔离(对整个智能电网信息业务划分出不同的模块,进行横向管理,运用访问控制和防火墙技术进行逻辑隔离)、纵向认证(制定智能电网信息系统的数字证书认证系统,对生产控制分区中的重要业务,确认时进行统一的数字认证加密,证实业务不是非法入侵者恶意为之)。
4 结束语
随着社会综合发展,国家要求智能电网向更高的阶段发展,实现智能电网的信息化、自动化。从根本上讲,智能电网信息系统的安全性将会直接影响到国家及社会的稳定。保障智能电网信息安全不仅需要安全防范技术,也需要结合对信息系统的相关管理。本文简要地分析了智能电网信息系统安全防护措施,提出了一套基于安全防护的、结合主动防御的信息系统安全防护体系,以提高智能电网信息系统的安全性。
参考文献
[1] 马韬韬,李珂等.智能电网信息和通信技术关键问题探讨[J].电力自动化设备,2010(05):87-91.
[2] 苗永丰.调度自动化主站系统的安全防护[J].黑龙江科技信息,2011(35):29-30.
【关键词】 可重构信息通信网络 理论体系 结构形态
一、可重构信息通信基础网络理论体系
可重构信息通信基础网络体系的设计主要采用的方法是自顶向下,将可管可扩、安全可信、融合异构、服务质量保证等功能内嵌到网络体系结构之中,最终使新的信息通信网络能有效解决质量、互联、可信、可管、泛在等方面的问题,能够天然满足这些方面的需求。一般而言,业务的需求与特征是多变与多样的。相对来说,网络服务能力则是十分有限的,所以对这种差异性进行有效弥补的一条可行途径就是依据网络虚拟化的相关思想,将网络承载服务与业务特征需求二者抽象为一种相对特殊的“业务-元服务-元能力”模型,也就是所谓的将直接承载业务的网络服务进一步分解为更加细致的基本网络服务原色,称之为“元服务”。所有业务相对应的网络服务元素的总和在一起就组成了网络的“元服务层”。[1]由于每一个元服务都需要一组基本的网络功能元素进行支撑,我们称之为“元能力”,而支撑一个元服务的所有元能力集合是封闭的,并且其中的元素也是相对有限的,所以所有的原服务对应的基本网络功能元素的总和就组成了网络的“元能力层”。这种“业务-元服务-元能力”模型就组成了网络元能力理论的核心内容。业务层利用认知机制对网络业务的要求与特性进行抽象与聚类,从而提炼出各类业务组成的基本网络服务元素。而元服务层则通过网络元能力功能层提供的基本承载能力,来认知适配基本承载功能组件,针对多样业务具备的公共承载要求与特征进行聚类,最终形成元服务。元能力层体现着网络本身的元能力,其通过网络资源、节点资源与动态感知业务的行为特征,对网络提供的基础传输能力进行组配与聚类,从而在全局网络范围之内调节与协调资源与能力,最终为元服务层提供多种基础承载能力。可重构信息通信基础网络体系的设计应用的是以满足业务要求为目标、可重构基础网络为核心、网络元能力为基础的新型模型。可重构多态网络层属于增强型的互联网络传输层,其最直接的目标就是进一步强化基础网络的互联传输功能,基本的功能主要有OSI七层网络参考模型中的传输层与网络层的功能,同时新增了支持业务需求的新功能。[2]通常而言,可重构多态网络层主要由多态与基态两个子层组成,基态子层能够实现了交换、路由与基本寻址等功能。
可重构新型网络体系功能参考模型中的认知功能主要是位于管理面之中的全新网络管理功能,其主要为管理面中的业务承载管理工作提供对网络与业务的认知服务。作为建立在认知机理基础上的管理功能,认知功能主要包含服务承载切面、网络重构切面以及资源虚拟切面,其不仅为业务承载提供直接的基础性的认知功能组件,还完成对网络资源与节点资源的汇聚与抽象,最终满足满足多元化的服务需求。
二、网络重构的结构形态及关键机制
2.1基于元能力表述的网络重构结构形态
从全网重构的角度来说,网络元能力提出的功能模型在元能力、元服务与业务方面对网络资源进行了划分与抽象,然而并没有对元能力的结构形态进行明确。笔者从节点支撑全网重构的视角出发,提出了从“面元能力”到“点元能力”的元能力层次划分,自下而上地从元服务、面元能力、点元能力等层面多尺度描述网络资源。面元能力能够从全网的角度出发,对业务进行感知,同时对数据面网络资源特征与行为进行组配与聚类;[3]点元能力是对网络节点中异构异质资源进行抽象与重构而形成的逻辑实体,利用对节点具备的网络资源进行进一步的规划与调节,其能够对全网重构提供全面的基础网络承载。
2.2基于层次化的网络重构机理
从元服务角度来看,其能够利用对多样化的业务的要求与公共特性进行抽象及聚类,能够在最大程度上减轻业务与网络资源之间的耦合性。元服务通过面元能力提供的全网范围中的基本网络承载能力,利用重构重新适配业务。面元能力对元服务具有全方位的支持,并不是简单的一对一映射关系,所以用于支撑面元能力的节点都需要充分考虑到资源共享及彼此协调等问题。就全网角度而言,面元能力能感染业务特征,还可以重新组配与聚类面网络资源,以此来支持元服务的重构。通过对节点具备的网络资源规划与优化,从而为部署点元能力提供最为合理科学的节点资源配置方案。
三、结语
本文笔者创造性提出“可重构网络”的理论思想,并且尝试构建出可重构信息通信基础网络体系,并且在此基础上分析了基于元能力表述的网络重构结构形态与基于层次化的网络重构机理,从而尝试构建出一个支持当前与未来业务的满足不同服务需求并且功能灵活的新型网络通信基础设施。
参 考 文 献
[1]兰巨龙,程东年,胡宇翔.可重构信息通信基础网络体系研究[J].通信学报,2014,01:128-139.
【关键词】CPPS;同步PMU;开放式通信;分布式控制
【Abstract】The construction of future smart grid became achievable due to the rapid development of embedded system, computing technology and communications technology. Modeling of Cyber-Physical Power System which based on CPS technology gave a new way to build the future smart grid. The platform of CPPS was studied and analyzed in a preliminary step. Synchronous PMU, open communication network, distributed control which was applied to CPPS was introduced.
【Key words】CPPS; Synchronous PMU; Open communication network; Distributed control
0 引言
受能源危机、环保压力的推动,以及用户对电能质量(QoS)要求的不断提高,当代电力系统不再符合社会的发展需求,智能电网(Smart Grid)成为未来电力系统的发展方向。智能电网的发展原因主要有以下几个方面:
1)分布式电源(Distributed Generation,DG)大量接入电网导致的系统稳定性问题。由于DG的大量接入使电网变成一个故障电流和运行功率双向流动的有源网络,增加了系统的复杂度和脆弱度,因此亟需发展智能电网以解决DG大量接入电网导致的系统稳定性问题。
2)电力用户对电能质量(QoS)要求的不断提高。现代社会短时间的停电也会给高科技产业带来巨额的经济损失,近年来发生的大停电事故更是给社会带来了难以估量的经济损失。因此,亟需建立坚强自愈的智能电网以提供优质的电力服务。
论文主体结构如下:第1部分介绍了近年来信息物理系统(Cyber Physical System ,CPS)技术的发展以及CPS与智能电网的相互关系;第2部分介绍了电力信息物理融合系统(Cyber-Physical Power System,CPPS)的硬件平台模型;第3部分介绍了同步相量测量装置(Phasor Measurement Units,PMU)技术;第4部分对CPPS中的开放式通信网络进行了初步分析;第5部分对CPPS的分布式控制技术进行了简单介绍;最后第6部分做出全文总结。
1 CPS与智能电网的相互关系
CPS技术的发展得益于近年来嵌入式系统技术、计算机技术以及网络通信技术等的高速发展,其最终目标是实现对物理世界随时随地的控制。CPS通过嵌入数量巨大、种类繁多的无线传感器而实现对物理世界的环境感知,通过高性能、开放式的通信网络实现系统内部安全、及时、可靠地通信,通过高精度、可靠的数据处理系统实现自主协调、远程精确控制的目标[1]。
CPS技术已经在仓储物流、自主导航汽车、无人飞机、智能交通管理、智能楼宇以及智能电网等领域得以初步研究应用[2]。
将CPS技术引入到智能电网中,可以得到电力信息物理融合系统(Cyber-Physical Power System,CPPS)的概念。为了分析CPPS与智能电网的相互关系,首先简单回顾一下智能电网的概念。目前关于智能电网的概念较多,并且未达成一致结论。IBM中国公司高级电力专家Martin Hauske认为智能电网有3个层面的含义:首先利用传感器对发电、输电、配电、供电等环节的关键设备的运行状况进行实时监控;然后把获得的数据通过网络系统进行传输、收集、整合;最后通过对实时数据的分析、挖掘,达到对整个电力系统运行进行优化管理的目的[3-4]。
从上文关于CPS和智能电网的介绍中可以看出,CPS与智能电网在概念上有相通之处,它们均强调利用前沿通信技术和高端控制技术增强对系统的环境感知和控制能力。因此,在CPS基础上建立的CPPS为促进电力一次系统与电力信息系统的深度融合,最终实现构建完整的智能电网提供了新的思路和实现途径。
2 CPPS的硬件平台架构
基于分布式能源广泛接入电网所引起的系统稳定性问题以及建立坚强自愈智能电网的总体目标,建立安全、稳定、可靠的智能电网成为未来电力系统研究的重要方向,同时也是CPPS研究的主要内容。
传统的电力系统监测手段主要有基于电力系统稳态监测的SCADA/EMS系统和侧重于电磁暂态过程监测的各种故障录波仪,保护控制方式主要有基于SCADA主站的集中控制方式和基于保护控制装置安装处的就地控制方式[5]。就地控制方式易于实现,并且响应速度快,但是由于利用的信息有限,控制性能不够完善,不能预测和解决系统未知故障,对于电力系统多重反应故障更不能准确动作。集中控制方式利用系统全局信息,能够优化系统控制性能,但是计算数据庞大、通信环节多,系统响应速度慢,并且现有SCADA系统主要对电力系统进行稳态分析,不能对电力系统的动态运行进行有效地控制。
针对目前电力系统监测、控制手段的不足,要建立坚强自愈的未来智能电网,必须建立相应的广域保护的实时动态监控系统,CPPS的硬件平台就是在此基础上建立起来的。
CPPS的硬件平台6层体系架构如图1所示,主要包括:物理层(电力一次设备)、传感驱动层(同步PMU)、分布式控制层(智能终端单元STU、智能电子装置IED等)、过程控制层(控制子站PLC)、高级优化控制层(SCADA主站控制中心)和信息层(开放式通信网络)。
其中,底层的物理层是指电力系统的一次设备,如发电厂、输配电网等。传感驱动层主要用于对电力系统的动态运行参数进行实时监控,测量参数包括电流、电压、相角等,在CPPS中广泛使用的测量装置是同步PMU。分布式控制层主要包括各STU/IED,为广域保护的分布式就地控制提供反馈控制回路。过程控制层主要指枢纽发电厂和变电站的控制子站,是CPPS的重要组成部分,通过收集多个测量节点的数据信息,建立系统层面的控制回路,并做出相应的控制决策。高级优化控制层是指调度中心控制主站,主要为电力系统的动态运行提供人工辅助优化控制。顶层的信息层即智能电网的开放式通信网络,注意信息层并不是单独的一层,而是重叠搭接CPPS的各个分层,为CPPS内部各组件提供安全、及时、可靠的通信。
上文给出了CPPS的硬件平台模型,但要在电力系统中具体实现CPPS,涉及诸多方面的技术难题,下面对CPPS中的同步PMU、开放式通信网络以及分布式控制等分别加以简单介绍。
3 同步PMU测量技术
同步PMU是构建CPPS的基础,它为CPPS中广域保护的动态监测提供了丰富的测量数据。同步PMU装置主要对电力系统内部的同步相量进行测量和输出,装设点包括大型发电厂、联络线落点、重要负荷连接点以及HVDC、SVC等控制系统,测量数据包括线路的三相电压、三相电流、开关量以及发电机端的三相电压、三相电流、开关量、励磁电流、励磁电压、励磁信号、气门开度信号、AGC、AVC、PSS等控制信号[6]。利用测得的数据可以进行系统的稳定裕度分析,为电力系统的动态控制提供依据。
同步PMU的硬件结构框图如图2所示。
其中,GPS接收模块将精度在±1微秒之内的秒脉冲对时脉冲与标准时间信号送入A/D转换器和CPU单元,作为数据采集和向量计算的标准时间源。由电压、电流互感器测得的三相电流、电压经过滤波整形和A/D转换后,送到CPU单元进行离散傅里叶计算,求出同步相量后再进行输出。注意,发电机PMU除了测量机端电压、电流和励磁电压、电流以外,还需接入键相脉冲信号用以测量发电机功角[7]。
4 CPPS的开放式通信网络
建立CPPS的开放式通信网络,应该在保证安全、及时、可靠的通信的基础上,使系统具有高度的开放性,支持自动化设备与应用软件的即插即用,支持分布式控制与集中控制的结合。对于建立的开放式通信网络,需要进行通信实时性分析、网络安全性和可靠性分析。
4.1 IEC 61850标准的应用
IEC 61850标准作为新一代的网络通信标准而运用于智能变电站中,支持设备的即插即用和互操作,使智能变电站具有高度的开放性。IEC 61850标准是智能变电站的网络通信标准,同时正在进一步发展成为智能电网的通信标准[8],因此,使用IEC 61850作为CPPS通信网路的通信标准是最佳选择。
IEC 61850的核心技术[9]包括面向对象建模技术、XML(可扩展标记语言)技术、软件复用技术、嵌入式操作系统技术以及高速以太网技术等。
4.2 通信网络配置与分析
对于CPPS开放式通信网络的网络配置,可参考智能变电站的三层二网式网络结构配置,构建CPPS的3层式通信网络,如图3所示。
其中,底层为位于发电厂、变电站和重要负荷处的大量PMU、STU/IED,分别负责采集实时信息和执行保护控制功能。中间层为控制子站(过程控制单元PLC),每个控制子站与多个PMU、STU/IED相连,以完成该分区系统层面的保护控制,并根据需要将数据上传到SCADA主站控制中心。SCADA主站控制中心接收各控制子站的上传数据,处理以后将控制信息下发到各控制子站,以实现CPPS的广域保护控制功能。注意,各层设备均嵌入GPS实现精确对时,保证全系统的同步数据采样。
5 CPPS的分布式控制机理
要建立坚强自愈的智能电网,必须利用新型控制机理建立可靠的电力控制系统。根据电力故障扩大的路径和范围以及故障的时间演变过程,文献[10-11]中提出建立时空协调的大停电防御框架,建立了电力系统的3道防线,为实现智能电网的广域动态保护控制奠定了良好的基础。
电力系统的分布式控制(Distributed Control,DC)是相对于传统的SCADA主站集中控制方式而言的,指的是多机系统,即用多台计算机(指嵌入式系统,包括PLC控制子站和STU/IED等)分别控制不同的设备和对象(如发电机、负荷、保护装置等),各自构成独立的子系统,各子系统之间通过通信网络互联,通过对任务的相互协调和分配而完成系统的整体控制目标[12]。分布式控制的核心特征就是“分散控制,集中管理”。在电力系统的3道防线的基础上,结合分布式控制技术,建立CPPS的3层控制架构,如图4所示。
其中,分布式控制层主要是在故障发生的起始阶段(缓慢开断阶段)采取的控制措施,其控制目标应该是保证系统在不严重故障下的稳定性,防止故障的蔓延。过程控制层是在系统已经发生严重故障时(级联崩溃开始阶段)所采取的广域紧急控制措施,需要付出较大的代价。通常针对可能会使系统失稳的特定故障,往往需要投切非故障设备以保证系统的稳定性。广域的紧急控制措施应该在故障被识别出的第一时间立即实施,控制措施实施越晚,控制效果越差。优化控制层是在前两层控制均拒动或欠控制而没有取得控制效果,同时在检测到各种不稳定现象后所采取的控制措施,通常需要进行多轮次的切负荷和振荡解列。在电力恢复阶段,要有自适应的黑启动和自痊愈的控制方案。
6 结语
将CPS方法引入到电力系统中,建立CPPS的模型平台,为建立坚强自愈的智能电网提供新的思路。文中对CPPS中的同步PMU测量技术、开放式通信网络技术、分布式控制技术分别进行了简单介绍。
【参考文献】
[1]Cyber-physical systems executive summary[R].CPS steering group:2008(6).
[2]Computing foundations and practice for Cyber-physical systems:A preliminary report [R].Edward A Lee:2007(5).
[3]IBM论坛2009,点亮智慧的地球[EB/OL].http:///cn/forum2009/winsdom.shtml.
[4]姚建国,赖业宁(Yao Jianguo,Lai Yening).智能电网的本质动因和技术需求(The nature of motivation and technical requirements of smart grid)[J]. 电力系统自动化(Automation of Electric Power Systems),2010,34(2):1-4(下转28).
[5]徐丙垠,薛永端,李天友(Xu Binyin,Xue Yongduan,Li Tianyou). 智能配电网广域测控系统及其保护控制应用技术[J].电力系统自动化(Automation of Electric Power Systems),2012,36(18):2-9.
[6]M.D.Ilic, L.Xie, U.Kahn and Moura, Modeling of future Cyber-physical Energy Systems for distributed sensing and control[J]. IEEE Transactions on systems, man , and cybernetics,2010,40(4):825-838.
[7]王健,张胜,贺春(Wang Jian,Zhang Sheng,He Chun).国内外PMU装置性能对比(Comparison of PMU devices from domestic and overseas )[J].继电器(Relay),2007,35(6):74-76.
[8]高翔.数字化变电站应用技术[M].北京:中国电力出版社,2008.
[9]IEC61850,Communication networks and systems in substations [S].IEC,2004.
[10]Kunder. Power system stability and control[M].北京:中国电力出版社.
关键词:通信领域;网络通信;监理;设备安装
近年来,中国信息产业发展迅速,通信领域的发展也是呈现出一片欣欣向荣之势,进入3G的通信时代已经成为历史的必然,通过近二十年孜孜不倦的研究,移动网络通信在我国的范围覆盖已经非常广泛,而通信质量也有了相当大的提高,同时业务品种也呈现出多元化发展,通信部门的服务质量也有了很大的提高。
网络通信的发展趋势,要求我们核心网必须进行非常广泛的2/3G网络的融合与改造,为了跟上信息产业的时展趋势,我国在网络通信的各个方面都必须有更与时俱进的要求,在提高通信安全、通信稳定、通信可靠等领域有着更细化的发展规划。在网络通信的发展趋势中,监理的作用有了更加突出和明显的作用。由于监理在网络通信发展中具有重大作用,本论文主要对网络设备安装方面和网络设备调测方面进行了一定的探索和讨论。
1 网络通信设备安装方面的监理
1.1 网络电缆的槽道以及走道的安装应该严格按照施工图的具体要求,位置应该符合规定,水平走道的位置应该跟列架平行或者垂直。而垂直走道的位置则必须和地面呈90度的直角相交,绝不可以出现倾斜的情况。走道和吊架的设计安装则应牢固并且整齐不杂乱,和地面呈90度角,保持垂直。电缆走道经过障碍物特别是墙洞以及楼板孔的时候,必须安装子口予以保护。网络电缆安装结束后,应该用盖子或者板子完全封闭住洞口部分,盖板以及子口的材质必须是阻燃的,网络电缆表皮颜色应该跟周围环境的主色调是一样的。在墙体周围进行双边或者单边网络电缆安装时,墙体上的支撑物必须牢固并且距离间隔均匀。走道走向保持一致,槽道必须垂直牢固,槽道列间理论上应该平行。
1.2 网络通信设备机柜和机架要进行正确的安装,按照安装工程设计的具体要求来,正确的安装机台,位置正确,台列规整,邻近机台尽量靠拢,机台边缘部分则呈直线分布,台面之间应该水平,台面衔接的地方不可以出现高低不平的情况。还必须按照抗震的需要进行加固。
1.3 布放安装电缆的各个方面必须符合施工图的具体要求,电缆排放必须整齐,并且没有损伤的情况出现。用户、信号、电源的电缆和中继电缆按照要求要分开布放;直流电和交流电的馈电电缆,也要分离开来进行布放。在活动的地板下进行电缆布放的时候则要尽量顺直,杜绝凌乱现象,不得堵住通道影响送风,尽量不要出现电缆的交差现象。
1.4 机房内部直流电源线安装路由和安装路数还有布放的具置则必须按照设计要求。电源线中间不能有接头,安装好电源线以后末端特别是剖头的地方必须进行绝缘物封头的处理。直流电源线必须接触良好,接续部位牢靠,交流电源线特别是用于系统交换的部分必须设有保护装置,并且保护装置必须是接地的。应该按照施工图的需要来进行电源线规格的选择,同样,保险丝的选择也应符合容量要求。
1.5 光纤和网线的安装应该摆放整齐并进行绑扎处理,出孔线和线槽应该按照要求对应。中继电缆要求平直走线,特别是E1信号系统的走线,必须按照施工图的要求在DDF架上进行成端。为了便于分辨,应该打印各种不同的标签并且黏贴到相应的位置。
2 网络通信软件调测项目工程
为了使网络通信设备达到预期效果并进行正常使用的目的,在施工工程中监理需要按照下面几条原则。
2.1 安全第一
无论什么时候安全都是第一位的,网络通信项目投资的规模很大,施工周期也比较长,对于技术的要求也很高。网络通信项目使用的年限比较长,是和地区通信直接挂钩的,并且有着不小的风险性,必须安全生产,尽量避免通信事故,强调安全是第一位的。
2.2 必须坚持原则,按照计划进行施工
调研之前,局方的主管、厂家调测督导人员,以及监理人员协调商议出具体的各个方面的完善施工计划,并安排好施工的日期,提前制定好每个具体步骤的计划并成文,经三方批准后便可以进行具体的施工,而建立协助人员则要在施工过程中申请网络资源:相应的信令点码、具体的LSTP电路、详细的时钟电路和网络计费端口的具体分配等,做好资源的统计和录入,最终用于电路的申请和调测。
2.3 制定好具体的预防措施和应急措施的预案
具体的设备通电前,必须要经过督促调测的工程师的确认,主要检测是否具备条件,具体的测试仪器是否已经到位并且可以应用。设备运行所需要的湿度、温度以及管理的条件机房是否真的已经具备。三方主管应该了解和解决网络调测过程中所遇到的问题,如果三方主管没有办法解决,则必须尽快联系具体的厂家进行协调替换,并向局方的工程项目的主管汇报出现的问题以及具体的工作情况。
在项目最后的分割交接的过程中,必须尽快的和局方的此工程项目的主管进行沟通,以便确定具体的时间,对于割接方案则需要施工单位和厂家共同准备,三方对于此方案的可行性进行细致认真的审核,并且提出合理的要求和建议。分割交接的时候则必须按照此前方案的具体步骤来进行,若是未成功或者出现一时没有办法解决的问题时,应该按照具体的协定解决,或者恢复以前的通信网络进行运行。
3 结束语
我国的通信事业经过近二十年的发展,通信网络建设的工程监理理念也获得了通信行业的认可,而网络通信工程的建立是为了满足人们日益增长的物质文化需求,主要是沟通和信息的追求,满足人们的精神需要,网络通信工程的监理从根本意义上来说是以网络为核心,理念和其他行业的监理是不同的,模式也不一样,网络通信必须做好监理工作,这个网络安全和通信的整体质量是直接国购的,必须严格要求,仔细施工,确保能够达到网络工程的要求,更好地服务于广大人民群众。
参考文献
[1]魏时哲. 浅谈监理在移动通信核心网工程建设中的作用[J]. 甘肃科技,2012(12).
[2]魏时哲. 工程监理在移动通信核心网建设中的作用[J]. 通信与信息技术,2012(23).
购物车(0)