公務(wù)員期刊網(wǎng) 精選范文 電網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

電網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

電網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案

第1篇:電網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

[關(guān)鍵詞] 計(jì)算機(jī)網(wǎng)絡(luò) 電子商務(wù) 安全技術(shù)

一、引言

近幾年來,電子商務(wù)的發(fā)展十分迅速,電子商務(wù)可以降低成本,增加貿(mào)易機(jī)會(huì),簡化貿(mào)易流通過程,提高生產(chǎn)力,改善物流和金流、商品流、信息流的環(huán)境與系統(tǒng)。雖然電子商務(wù)發(fā)展勢頭很強(qiáng),但其貿(mào)易額所占整個(gè)貿(mào)易額的比例仍然很低。影響其發(fā)展的首要因素是安全問題,網(wǎng)上的交易是一種非面對面交易,因此“交易安全”在電子商務(wù)的發(fā)展中十分重要??梢哉f,沒有安全就沒有電子商務(wù)。電子商務(wù)的安全從整體上可分為兩大部分:計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。

二、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1.竊取信息:由于未采用加密措施, 數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送, 入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析, 可以找到信息的規(guī)律和格式, 進(jìn)而得到傳輸信息的內(nèi)容, 造成網(wǎng)上傳輸信息泄密。

2.篡改信息:當(dāng)入侵者掌握了信息的格式和規(guī)律后, 通過各種技術(shù)手段和方法, 將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改, 然后再發(fā)向目的地。這種方法并不新鮮, 在路由器或者網(wǎng)關(guān)上都可以做此類工作。

3.假冒:由于掌握了數(shù)據(jù)的格式, 并可以篡改通過的信息, 攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息, 而遠(yuǎn)端用戶通常很難分辨。

4.惡意破壞:由于攻擊者可以接入網(wǎng)絡(luò), 則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改, 掌握網(wǎng)上的機(jī)要信息, 甚至可以潛入網(wǎng)絡(luò)內(nèi)部, 其后果是非常嚴(yán)重的。

三、電子商務(wù)交易中應(yīng)用的網(wǎng)絡(luò)安全技術(shù)

為了提高電子商務(wù)的安全性,可以采用多種網(wǎng)絡(luò)安全技術(shù)和協(xié)議,這些技術(shù)和協(xié)議各自有一定的使用范圍,可以給電子商務(wù)交易活動(dòng)提供不同程度的安全保障。

1.防火墻技術(shù)。防火墻是目前主要的網(wǎng)絡(luò)安全設(shè)備。防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、服務(wù)。由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù),對內(nèi)部的非法訪問難以有效地控制。因此,最適合于相對獨(dú)立的與外部網(wǎng)絡(luò)互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對集中的單一網(wǎng)絡(luò)(如常見的企業(yè)專用網(wǎng))。防火墻的隔離技術(shù)決定了它在電子商務(wù)安全交易中的重要作用。目前,防火墻產(chǎn)品主要分為兩大類:基于服務(wù)方式的和基于狀態(tài)檢測方式的。例如Check Point Firewall-1 4.0是基于Unix、WinNT平臺上的軟件防火墻,屬狀態(tài)檢測型;Cisco PIX 是硬件防火墻,也屬狀態(tài)檢測型。由于它采用了專用的操作系統(tǒng),因此減少了黑客利用操作系統(tǒng)G)H 攻擊的可能性;Raptor完全是基于技術(shù)的軟件防火墻。由于互聯(lián)網(wǎng)的開放性和復(fù)雜性,防火墻也有其固有的缺點(diǎn):(1)防火墻不能防范不經(jīng)由防火墻的攻擊。例如,如果允許從受保護(hù)網(wǎng)內(nèi)部不受限制地向外撥號,一些用戶可以形成與Internet的直接連接,從而繞過防火墻;造成一個(gè)潛在的后門攻擊渠道,所以應(yīng)該保證內(nèi)部網(wǎng)與外部網(wǎng)之間通道的唯一性。(2)防火墻不能防止感染了病毒的軟件或文件的傳輸,這只能在每臺主機(jī)上裝反病毒的實(shí)時(shí)監(jiān)控軟件。(3)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。當(dāng)有些表面看來無害的數(shù)據(jù)被郵寄或復(fù)制到Internet主機(jī)上并被執(zhí)行而發(fā)起攻擊時(shí),就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊,所以對于來歷不明的數(shù)據(jù)要先進(jìn)行殺毒或者程序編碼辨證,以防止帶有后門程序。

2.數(shù)據(jù)加密技術(shù)。防火墻技術(shù)是一種被動(dòng)的防衛(wèi)技術(shù),它難以對電子商務(wù)活動(dòng)中不安全的因素進(jìn)行有效的防衛(wèi)。因此,要保障電子商務(wù)的交易安全,就應(yīng)當(dāng)用當(dāng)代密碼技術(shù)來助陣。加密技術(shù)是電子商務(wù)中采取的主要安全措施, 貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前, 加密技術(shù)分為兩類, 即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI(publickeyInfrastructur 的縮寫, 即“公開密鑰體系”)技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系, 更有效地解決上述難題, 在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。在PKI 中, 密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開, 而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機(jī)密的加密, 專用密鑰則用于對加信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握, 公開密鑰可廣泛, 但它只對應(yīng)用于生成該密鑰的貿(mào)易方。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過程是: 貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開; 得到該公開密鑰的貿(mào)易方乙使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲; 貿(mào)易方甲再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。

3.身份認(rèn)證技術(shù)。身份認(rèn)證又稱為鑒別或確認(rèn),它通過驗(yàn)證被認(rèn)證對象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性,來證實(shí)被認(rèn)證對象是否符合或是否有效的一種過程,用來確保數(shù)據(jù)的真實(shí)性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(shù)(如指紋識別、虹膜識別)進(jìn)行認(rèn)證的安全性很高。但目前這種技術(shù)存在實(shí)現(xiàn)困難、成本很高的缺點(diǎn)。目前,計(jì)算機(jī)通信中采用的參數(shù)有口令、標(biāo)識符、密鑰、隨機(jī)數(shù)等。而且一般使用基于證書的公鑰密碼體制(PK I) 身份認(rèn)證技術(shù)。要實(shí)現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求。就必須建立一種信任及信任驗(yàn)證機(jī)制。即每個(gè)網(wǎng)絡(luò)上的實(shí)體必須有一個(gè)可以被驗(yàn)證的數(shù)字標(biāo)識,這就是“數(shù)字證書(Certifi2cate)”。數(shù)字證書是各實(shí)體在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明。具有唯一性。證書基于公鑰密碼體制,它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯(lián)系在一起。這就意味著應(yīng)有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu),專門負(fù)責(zé)對各個(gè)實(shí)體的身份進(jìn)行審核,并簽發(fā)和管理數(shù)字證書,這個(gè)機(jī)構(gòu)就是證書中心(certificate authorities,簡稱CA)。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進(jìn)行數(shù)字簽名,產(chǎn)生用戶的數(shù)字證書。在基于證書的安全通信中,證書是證明用戶合法身份和提供用戶合法公鑰的憑證,是建立保密通信的基礎(chǔ)。因此,作為網(wǎng)絡(luò)可信機(jī)構(gòu)的證書管理設(shè)施,CA主要職能就是管理和維護(hù)它所簽發(fā)的證書,提供各種證書服務(wù), 包括: 證書的簽發(fā)、更新、回收、歸檔等。

4.數(shù)字簽名技術(shù)。數(shù)字簽名也稱電子簽名,在信息安全:包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用。數(shù)字簽名是非對稱加密和數(shù)字摘要技術(shù)的聯(lián)合應(yīng)用。其主要方式為:報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128b it的散列值(或報(bào)文摘要),并用自己的專用密鑰對這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方;報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128bit位的散列值(或報(bào)文摘要),接著再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的,通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和不可抵賴性。

四、結(jié)束語

電子商務(wù)安全對計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求,其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題,制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展,同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然,任何一個(gè)安全技術(shù)都不會(huì)提供永遠(yuǎn)和絕對的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的安全保障。

參考文獻(xiàn):

[1]肖滿梅羅蘭娥:電子商務(wù)及其安全技術(shù)問題.湖南科技學(xué)院學(xué)報(bào),2006,27

第2篇:電網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

關(guān)鍵詞:茂名地區(qū);電力調(diào)度數(shù)據(jù)網(wǎng);網(wǎng)絡(luò)概況;網(wǎng)絡(luò)優(yōu)化;;調(diào)整研究

1茂名地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)概況

茂名地區(qū)調(diào)度數(shù)據(jù)網(wǎng)一期網(wǎng)絡(luò)覆蓋了茂名地區(qū)內(nèi)主調(diào)、備調(diào)及220kV變電站。由于茂名地區(qū)電力光纜網(wǎng)、傳輸網(wǎng)建設(shè)相對滯后,網(wǎng)絡(luò)通信鏈路、電力傳輸架構(gòu)、網(wǎng)絡(luò)安全可靠性、業(yè)務(wù)維護(hù)等多方面存在不足,所以電力調(diào)度數(shù)據(jù)網(wǎng)歷經(jīng)2期建設(shè)。本文結(jié)合茂名電力調(diào)度數(shù)據(jù)網(wǎng)改造項(xiàng)目,對該網(wǎng)進(jìn)行了優(yōu)化調(diào)整與改造措施。茂名調(diào)度數(shù)據(jù)網(wǎng)工程,分為2期建設(shè),第一期建設(shè)茂名地區(qū)調(diào)度數(shù)據(jù)網(wǎng)的骨干、匯聚層節(jié)點(diǎn)和220kV變電站接入節(jié)點(diǎn),第二期建設(shè)茂名地區(qū)110kV變電站接入節(jié)點(diǎn)。自2007年立項(xiàng)建設(shè)至今,一期工程建設(shè)實(shí)現(xiàn)覆蓋茂名地區(qū)內(nèi)主調(diào)、備調(diào)及220kV變電站。地區(qū)調(diào)度數(shù)據(jù)網(wǎng)二期工程建設(shè)實(shí)現(xiàn)覆蓋110kV(含35kV)變電站及地調(diào)電廠的調(diào)度數(shù)據(jù)網(wǎng)與現(xiàn)有覆蓋220kV變電站及直調(diào)電廠的調(diào)度數(shù)據(jù)網(wǎng)互相獨(dú)立建設(shè),同時(shí)運(yùn)行。

1.1一期項(xiàng)目網(wǎng)絡(luò)概況

一期調(diào)度數(shù)據(jù)網(wǎng)覆蓋了茂名主調(diào)、備調(diào)及220kV變電站。網(wǎng)絡(luò)結(jié)構(gòu)為3層:核心層、匯聚層與接入層,根據(jù)調(diào)度數(shù)據(jù)的業(yè)務(wù)流向,采用星型連接的拓?fù)浣Y(jié)構(gòu)。共配置有4臺核心7750 SR-7路由器,7臺7710 SR-c12及1臺7750 SR-c12匯聚路由器,5臺7710 SR-c4及1臺7710 SR-c12接入路由器,16臺OS6224/6248及1臺MES2548業(yè)務(wù)接入交換機(jī)。

1.2二期項(xiàng)目網(wǎng)絡(luò)概況

地區(qū)調(diào)度數(shù)據(jù)網(wǎng)二期工程應(yīng)采用IP over SDH的技術(shù)體制,符合《廣東電網(wǎng)公司調(diào)度數(shù)據(jù)網(wǎng)建設(shè)實(shí)施規(guī)范》的規(guī)范要求,網(wǎng)絡(luò)采用POS、GE或光纖直連技術(shù)組網(wǎng),110kV廠站采用雙鏈路上連至網(wǎng)絡(luò)匯聚層節(jié)點(diǎn),每鏈路帶寬不低于2Mbits。

茂名調(diào)度數(shù)據(jù)網(wǎng)二期網(wǎng)絡(luò)架構(gòu)為3層網(wǎng)絡(luò)架構(gòu),分別稱為核心層、匯聚層、接入層,各地區(qū)根據(jù)其網(wǎng)絡(luò)規(guī)模和調(diào)度管理關(guān)系對以上分層進(jìn)行合并或調(diào)整?,F(xiàn)共有69臺設(shè)備,分別為:核心SR8812,共計(jì)3臺;匯聚SR8805,共計(jì)9臺;接入SR5040,共計(jì)54臺;接入交換機(jī)SR3660,共計(jì)1臺;調(diào)度接入交換機(jī)S5500EI,共計(jì)2臺。茂名供電局調(diào)度數(shù)據(jù)網(wǎng)二期OSPF區(qū)域拓?fù)涫疽馊鐖D1所示。

1.3兩級網(wǎng)絡(luò)互連

茂名地區(qū)調(diào)度數(shù)據(jù)網(wǎng)二期工程核心層配置2臺核心路由器,2臺路由器分別通過1條鏈路上連至各地區(qū)現(xiàn)有覆蓋220kV站的調(diào)度數(shù)據(jù)網(wǎng)(將劃歸省骨干調(diào)度數(shù)據(jù)網(wǎng))。為充分利用現(xiàn)有網(wǎng)絡(luò)鏈路資源,提高可靠性,此2臺設(shè)備及2條鏈路均采用與現(xiàn)有覆蓋220kV站調(diào)度數(shù)據(jù)網(wǎng)核心路由器本地背靠背互連的方式。在本地背靠背互連采用GE接口,2條互聯(lián)鏈路為互為備份的方式(一般設(shè)備或鏈路編號小的鏈路為主用鏈路)。主備用互連鏈路應(yīng)滿足電路無關(guān)性要求?;ミB鏈路可用率應(yīng)達(dá)到99.9%,且誤碼率低于10。

2電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)年度定檢

2.1定檢目的

通過檢查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的軟、硬件設(shè)備,分析設(shè)備性能、告警、端口資源、鏈路狀態(tài)等是否運(yùn)行正常,梳理缺陷并跟進(jìn)整改,確保網(wǎng)絡(luò)穩(wěn)定高效運(yùn)行。

2.2定檢方法

定檢方法可采用網(wǎng)管檢查與現(xiàn)場檢查相結(jié)合的方式。網(wǎng)管檢查是利用網(wǎng)管系統(tǒng)對網(wǎng)元的實(shí)時(shí)數(shù)據(jù)采集功能,實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程狀態(tài)定檢,對比現(xiàn)場檢查,具有內(nèi)容全面、操作簡便、效率高、維護(hù)成本低等特點(diǎn)?,F(xiàn)場檢查主要針對機(jī)房環(huán)境、光纜空余纖芯以及通信電源。維護(hù)人員須前往所轄區(qū)域內(nèi)通信機(jī)房,對現(xiàn)場環(huán)境進(jìn)行檢查,包括溫濕度、清潔度、電源供電、設(shè)備接地、配套設(shè)施等方面,以保障設(shè)備良好的運(yùn)行環(huán)境。

3系統(tǒng)檢查與運(yùn)行維護(hù)

3.1網(wǎng)管系統(tǒng)檢查

茂名調(diào)度數(shù)據(jù)網(wǎng)采用統(tǒng)一網(wǎng)絡(luò)管理,在茂名地調(diào)建設(shè)統(tǒng)一調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)管中心,各縣調(diào)運(yùn)維班組設(shè)置網(wǎng)絡(luò)維護(hù)終端。各縣調(diào)運(yùn)維班組本地負(fù)責(zé)運(yùn)行維護(hù),可通過遠(yuǎn)程維護(hù)終端發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障。良好的網(wǎng)管運(yùn)行狀態(tài)對網(wǎng)絡(luò)數(shù)據(jù)配置、維護(hù)有著重要意義與作用,決定著網(wǎng)絡(luò)的正常工作、運(yùn)行與安全。網(wǎng)管是網(wǎng)絡(luò)監(jiān)控的核心。茂名調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)管中心配置網(wǎng)絡(luò)設(shè)備網(wǎng)管和MPLS VPN網(wǎng)管。網(wǎng)管系統(tǒng)定檢內(nèi)容主要包括3點(diǎn)內(nèi)容:網(wǎng)管系統(tǒng)硬件運(yùn)行狀態(tài)檢查;網(wǎng)管軟件運(yùn)行狀態(tài)檢查;網(wǎng)管服務(wù)器環(huán)境。以上定檢內(nèi)容可全面檢測網(wǎng)管系統(tǒng)目前的運(yùn)行狀態(tài)。

3.2設(shè)備狀態(tài)檢查

設(shè)備狀態(tài)檢查是通過網(wǎng)管檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況,包括設(shè)備性能、告警分析、端口資源、鏈路狀態(tài)等。網(wǎng)管檢查是調(diào)度數(shù)據(jù)網(wǎng)年度定檢的主要內(nèi)容,按照作業(yè)指導(dǎo)書實(shí)施定檢,可以有效地發(fā)現(xiàn)設(shè)備運(yùn)行過程中存在的隱患和不足,為網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)優(yōu)化提供依據(jù)。設(shè)備定檢內(nèi)容包括10點(diǎn):硬件狀態(tài)、軟件版本、告警日志、系統(tǒng)配置、安全配置、接口配置、路由協(xié)議配置、路由協(xié)議狀態(tài)、配置合理性和鏈路性能。

3.3運(yùn)維及整改案例

通過日常設(shè)備巡檢和設(shè)備運(yùn)行狀態(tài)定檢可以及時(shí)發(fā)現(xiàn)潛在問題或?qū)崟r(shí)故障,進(jìn)而采取應(yīng)急方案,提出整改建議并按整改措施進(jìn)行處理,消除網(wǎng)絡(luò)隱患,保證茂名地區(qū)調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行穩(wěn)定。以下簡單舉例:

(1)99%的接入節(jié)點(diǎn)路由器設(shè)備的E1端口使用率為100%,且2條上聯(lián)鏈路均集中在同一塊子板卡上,存在鏈路安全隱患。

(2)匯聚層節(jié)點(diǎn)金山站于2013年8月10日曾出現(xiàn)光口子板吊死現(xiàn)象(經(jīng)重新拔插后,該子板恢復(fù)正常運(yùn)行,故障己確認(rèn),并消除)。

(3)接入路由器是采用可插拔子板卡組成的,與二次安防鏈接的業(yè)務(wù),均放置在同一塊百兆以太網(wǎng)子板上,存在一定的硬件故障隱患。

可采用以下整改建議:

(1)目前茂名供電局僅備有2塊E1子板卡,調(diào)度二期網(wǎng)絡(luò)接入站點(diǎn)比較多,在出現(xiàn)較大范圍的2M板卡故障時(shí),互聯(lián)接入鏈路將無法得到及時(shí)的修復(fù),存在單業(yè)務(wù)板卡硬件故障安全隱患,建議申購一定數(shù)量的該類E1接口子板,或者在每個(gè)接入節(jié)點(diǎn)上增加子板及改變現(xiàn)有2M上聯(lián)方式。

(2)有一些硬件上可能導(dǎo)致設(shè)備元器件安全隱患,考慮到調(diào)度數(shù)據(jù)網(wǎng)調(diào)度業(yè)務(wù)的重要性,建議多備些備品,以作應(yīng)急用。

(3)六運(yùn)站一合水站2M接入鏈路存在不穩(wěn)定現(xiàn)象,經(jīng)現(xiàn)場重新處理2M頭,及線纜重新插拔接觸,該故障己消缺,卻影響了匯聚節(jié)點(diǎn)六運(yùn)站loopbacko的不可達(dá),經(jīng)過檢查及比對配置,檢查系統(tǒng)log記錄,均沒有發(fā)現(xiàn)異常或配置錯(cuò)誤,通過人為遠(yuǎn)程關(guān)閉該接入端口及重新開啟,該故障消失,loopbacko恢復(fù)可管理狀態(tài),己將相關(guān)情況反饋給原廠商,作進(jìn)一步的分析。

4調(diào)度數(shù)據(jù)網(wǎng)故障處理案例分析

4.1分析故障基本情況

220kV榭平嶺阿爾卡特S6224與阿爾卡特S7710-C4 2條互聯(lián)光路均中斷,導(dǎo)致220kV榭平嶺站自動(dòng)化業(yè)務(wù)出現(xiàn)中斷。

4.2故障原因

省調(diào)度數(shù)據(jù)網(wǎng)中調(diào)至220kV榭平嶺站非實(shí)時(shí)業(yè)務(wù)通道中斷。登錄網(wǎng)關(guān)后發(fā)現(xiàn),阿爾卡特SR7710-C4與阿爾卡特S6224 2條互聯(lián)光路均中斷,6224設(shè)備脫管,導(dǎo)致220kV榭平嶺站非實(shí)時(shí)業(yè)務(wù)均中斷。檢查現(xiàn)場尾纖沒有問題,通過逐段故障排查,發(fā)現(xiàn)光路的(繼保室與通信室24芯DUCT聯(lián)絡(luò)光纜2)部分纖芯衰耗過大,使得路由器收光過低,是光路中斷引起的。

4.3故障處理

將阿爾卡特SR-C4至S6224 2條聯(lián)絡(luò)光路轉(zhuǎn)至第1芯、2芯、3芯、4芯,11時(shí)10分,光路恢復(fù)正常,相應(yīng)的非實(shí)時(shí)業(yè)務(wù)也恢復(fù)正常。通過申請2016年技改,更換220kV榭平嶺站(繼保室與通信室24芯DUCT聯(lián)絡(luò)光纜2),徹底消除患。

5優(yōu)化調(diào)整

茂名市電力調(diào)度數(shù)據(jù)網(wǎng)的優(yōu)化調(diào)整改造工程,對于省網(wǎng)部分,主要通過鏈路調(diào)整、匯聚點(diǎn)降級為接入點(diǎn)的方式進(jìn)行;對于地網(wǎng)部分,則通過新建匯聚層,并將110kV站點(diǎn)割接至該匯聚層的方式進(jìn)行:(1)現(xiàn)有的核心設(shè)備可作為省網(wǎng)的核心使用,改造相應(yīng)的核心設(shè)備均部署在茂名局通信中心機(jī)房,實(shí)現(xiàn)核心層拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。(2)采用將其從匯聚點(diǎn)降級為接入點(diǎn)的方式進(jìn)行,并將其上聯(lián)鏈路由155M的POS鏈路調(diào)整為E12M鏈路進(jìn)行匯聚層網(wǎng)絡(luò)結(jié)構(gòu)方式的調(diào)整。各匯聚點(diǎn)的2條鏈路采用分別通過不同的傳輸網(wǎng)承接的方式開通,增強(qiáng)網(wǎng)絡(luò)通道的生存性。(3)對于省級調(diào)度數(shù)據(jù)網(wǎng)220kV和地區(qū)網(wǎng)的110kV接入節(jié)點(diǎn),根據(jù)其業(yè)務(wù)流向,接入層節(jié)點(diǎn)將采用星型連接的拓?fù)浣Y(jié)構(gòu),進(jìn)行接入層網(wǎng)絡(luò)結(jié)構(gòu)方式的調(diào)整,就近接入到匯聚節(jié)點(diǎn)。(4)電力調(diào)度數(shù)據(jù)網(wǎng)承載業(yè)務(wù)中對實(shí)時(shí)業(yè)務(wù)包括調(diào)度自動(dòng)化、繼電保護(hù)管理信息等執(zhí)行控制命令,提高實(shí)時(shí)性要求;非實(shí)時(shí)業(yè)務(wù)中電能量計(jì)量等對實(shí)時(shí)性要求低執(zhí)行監(jiān)測,進(jìn)行業(yè)務(wù)接入方式的調(diào)整。

相關(guān)熱門標(biāo)簽