下载文档原格式
电力行业信息化发展之路分析电力行业是我国应用信息技术较早的行业之一,它起始于六十年代初,经过几十年的发展已经取得了较大的成就,特别是在生产与安全方面基本上达到了国际先进水平。
但是,长期以来在计划经济下所形成的管理。
电力行业管理信息化的困惑一信息化如何适应日益增长的业务需求目前,很多电力企业都投入了巨资进行企业信息化建设,信息基础建设已经初具规模;应用系统的推广也极大地提高了企业的反应速度和员工的工作效率,有效地支撑了企业业务的发展和壮大。
然而随着电力行业近几年的高速发展,集团企业规模的扩展和管理级别的提升,集团企业的管理需求同软件功能之间的矛盾日益突出,现有的信息系统越来越突显出它的不足,主要体现在几点。
电力行业管理信息化的困惑二如何面对企业信息化管理普遍失败的局面电力行业与人们的衣食住行息息相关,所以整个行业对安全运营要求极高,再加上电力行业本身比较封闭,以至于造成整个行业普遍在信息化问题上的保守态度。
现在,改革进入正轨,市场开始启动,管理提升对信息化建设也提出了更高的要求,电力行业信息化建设将呈现出一个增长爆发点。
一方面信息化管理是一个势在必行的工作,另一方面是国内外一些权威机构对信息化建设失败的统计数字,使得本来“激进不足、保守有余”的电力行业信息化建设蒙上了一层阴影。
电力行业管理信息化的困惑三如何面对企业信息化中走马灯式的“三字经”从企业信息化的发展历史,可以看出信息化的范围越来越广,管理的触角越来越深,集成度和企业决策支撑能力越来越高。
企业信息化包括应用层面和控制层面的内容,应用层面包括KM、ERP、CRM、EAM、Portal等多个方面,控制层面DCS、SIS、EMS、DMS、SCADA 等多个方面。
电力行业管理信息化的困惑四如何解决电力企业信息化建设中的“管理+IT”信息化建设的主要目的之一就是利用信息技术实现电力企业规范化管理,从而提高电力企业的运作效率和管理水平,进一步推动“两型、两化、国际一流”公司发展战略的实施,努力创建国际一流电力公司,更好地为国民经济发展和人民生活服务。
电力管理Power Management 电力系统装备Electric Power System Equipment136丨电力系统装备 2021.72021年第7期2021 No.7当今世界能源革命迅猛发展,数字革命快速推进,正在深刻改变着能源电力和经济社会发展。
党的十九大明确提出“要培育具有全球竞争力的世界一流企业”的战略目标,国务院国资委将国网公司列为创建世界一流的示范企业,提出“三个领军”“三个领先”“三个典范”的新目标。
2018年中央经济工作会议首次提出“新基建”概念,即加强人工智能、工业互联网、物联网等新型基础设施建设。
为贯彻落实党中央国务院的战略决策部署,积极把握机遇期,大力培育新的增长极,国网公司全力推进新型数字化基础设施建设,为“建设具有中国特色国际领先的能源互联网企业”的战略目标提供有力支撑。
1 国网宁夏电力对数字化促进高质量发展的认识数字化转型是企业在全球数字化变革的背景下,为适应数字经济环境下企业生存发展和市场变化的需要,通过新一代数字技术的深入应用,构建一个全面感知、无缝联接、高度智能的数字孪生企业,进而以数字仿真,优化再造物理世界的企业,对传统管理模式、业务模式、商业模式进行创新和重塑,实现企业的业务成功和增长与发展。
国网宁夏电力开展了面向“高质量”数字化转型升级实施路径探索与实践,并取得了初步成效。
(1)初步建成数据中台和业务中台,初步实现了集团数据汇集整合与统一管理,有效支撑业务应用高效运行;建成云平台,实现云基础设施、数据、服务、应用等IT 资源的一体化管理,支撑网上国网等多套业务应用上云。
(2)数据规模和管理水平明显提升,数字化组织体系逐步完善,数据支撑业务发展取得进展,充分挖掘电力数据对外服务价值,为各类用户提供了高品质数据产品和服务。
(3)根据自身业务实际积极探索5G 网络在电力系统的应用场景,5G 切片研究取得显著成果,提出电力行业典型应用场景下切片解决方案。
㊀㊀㊀㊀收稿日期:2020-02-25;修回日期:2020-06-08基金项目:国家重点研发计划(2018Y F B 0904905);中国南方电网有限责任公司科技项目(Z B K J XM 20180347)通信作者:喇㊀元(1980-),男,硕士,高级工程师,主要从事电力信息化㊁信息安全等方面的研究;E -m a i l :s p r i n g_b o l d _168@163.c o m 第37卷第4期电力科学与技术学报V o l .37N o .42022年7月J O U R N A LO FE I E C T R I CP O W E RS C I E N C EA N DT E C H N O L O G YJ u l .2022㊀基于S M 9门限签名的电力终端安全认证方案喇㊀元1,赵继光2,张㊀伟2(1.中国南方电网有限责任公司,广东广州510623;2.南方电网数字电网研究院有限公司,广东广州510633)摘㊀要:考虑智能电网场景下海量电力终端的安全认证需求,针对密钥在电力终端安全便捷的存储㊁使用问题,提出基于S M 9门限签名的电力终端安全认证方案㊂首先,将无证书标识密码技术应用于电力终端,以解决原有的P K I防护体系中证书管理复杂等缺陷;其次,结合门限密码学的思想,对标准的S M 9数字签名算法进行改进,将S M 9私钥进行分割㊁存储,并在电力终端使用私钥签名过程中,采用电力终端与服务端交互计算后合成签名的方法,再以此方法为基础构建电力终端的安全认证方案;最后,经详细理论推导和分析证明方案的正确性和安全性,并通过实验算例验证方案的有效性㊂关㊀键㊀词:智能电网;电力终端;S M 9算法;门限签名;安全认证D O I :10.19781/j .i s s n .1673-9140.2022.04.021㊀㊀中图分类号:TM 76㊀㊀文章编号:1673-9140(2022)04-0183-06S e c u r i t y au t h e n t i c a t i o n s c h e m e f o r p o w e r t e r m i n a l s b a s e d o n t h e S M 9t h r e s h o l d s i gn a t u r e L A Y u a n 1,Z H A OJ i g u a n g 2,Z H A N G W e i 2(1.C h i n aS o u t h e r nP o w e rG r i dC o .,L t d .,G u a n g z h o u510530,C h i n a ;2.C h i n aS o u t h e r nP o w e rG r i dD i gi t a l G r i dR e s e a r c h I n s t i t u t eC o .,L t d .,G u a n gz h o u510633,C h i n a )A b s t r a c t :C o n s i d e r i n g t h e s e c u r i t y a u t h e n t i c a t i o nr e qu i r e m e n t sd u e t o t h em a s s i v e p o w e r t e r m i n a l s i nt h e s m a r t g r i d s c e n a r i o ,t h e p r o b l e mo f s a f e a n d c o n v e n i e n t s t o r a g e a n du s e o f k e y s i n p o w e r t e r m i n a l s i s s t u d i e d ,a n d a p o w e r t e r -m i n a l s e c u r i t y a u t h e n t i c a t i o n s c h e m e i s p r o p o s e db a s e do nS M 9t h r e s h o l ds i gn a t u r e .F i r s t o f a l l ,t h e c e r t i f i c a t e l e s s i -d e n t i t y -b a s e d c r y p t o g r a p h i c t e c h n o l o g y i sa p p l i e dt ot h e p o w e rt e r m i n a l a n di tc a ns o l v et h ed e f e c t t h a tc e r t i f i c a t e m a n a g e m e n t i n t h e o r i g i n a l P K I p r o t e c t i o n s y s t e mi s r e l a t i v e l y c o m p l e x .T h e n ,t h e t h r e s h o l dc r y p t o g r a p h y i s i n t r o -d u c e d t o i m p r o v e t h e s t a n d a r dS M 9d i g i t a l s i g n a t u r e a l g o r i t h m.T h e S M 9p r i v a t e k e y i s s p l i t a n d t h e n s t o r e d s e p a r a t e -l y .W h e nu s i n g t h e p r i v a t ek e y s i g n a t u r e ,a s y n t h e s i z i n g s i g n a t u r e i s g e n e r a t e dv i aa n i n t e r a c t i v e c a l c u l a t i o nb e t w e e n t h e p o w e r t e r m i n a l a n d t h e s e r v e r .B a s e do n t h i s a l g o r i t h m ,a p o w e r t e r m i n a l s e c u r i t y a u t h e n t i c a t i o ns c h e m e i s p r o -p o s e d .F i n a l l y ,a ne x a m p l e i s a n a l y z e d t ov e r i f y t h e c o r r e c t n e s s a n d s e c u r i t y of t h e s c h e m e .K e y wo r d s :s m a r t g r i d ;p o w e r t e r m i n a l ;S M 9a l g o r i t h m ;t h r e s h o l d s i g n a t u r e ;s e c u r i t y a u t h e n t i c a t i o n ㊀㊀智能电网是新一代电网的智能化,通过先进的传感㊁信息通信和自动控制技术,实现 发 输变 配 用 以及信息㊁通信㊁跨环节电力系统的高度自动化㊁互动化和信息化[1-2]㊂随着智能电网建设Copyright ©博看网. All Rights Reserved.电㊀㊀力㊀㊀科㊀㊀学㊀㊀与㊀㊀技㊀㊀术㊀㊀学㊀㊀报2022年7月的逐步推进,出现了海量电力终端设备[3],其数量庞大㊁种类繁多㊁分布广泛㊁通信手段多种多样,这些特点给智能电网信息安全防护带来了新的挑战,如何鉴别海量终端泛在接入和广泛互联过程中的身份,建立安全稳定的电力终端与服务端㊁电力终端与电力终端之间的交互认证和信任机制成为亟待解决的问题[4]㊂为了解决电力终端的安全认证问题,各种密码算法和密码模块被应用到电力终端中㊂文献[5]提出了电力终端采用国产S M2密码体系的S D卡安全接入方案;文献[6]设计了一种配电终端设备安全加密模块,以此来实现对主站和终端的身份鉴别;文献[7]提出了利用椭圆曲线密码算法(e l l i p t i c c u r v e s c r y p t o g r a p h y,E C C)产生动态密钥来保证电力终端与电力专网之间信息的传输㊂但以上文献均需要电力终端集成密码芯片(密码硬件模块),且均基于P K I体系实现㊂文献[8]描述了电力终端安全芯片存在的不足,指出需通过软硬件结合方式构建轻量级的验签体系,实现电力终端分布式授权和高速安全接入认证㊂为此,本文提出基于S M9门限签名的电力终端安全认证方案㊂基于I B C的标识密码体系(S M9算法)不需要证书,终端的标识即为公钥,更适用于海量电力终端的认证,S M9门限签名方案采用分割存储和使用私钥的方法,不依赖电力终端设备中安全芯片的支持,可以密码软件模块的形式应用于电力终端㊂1㊀电力终端安全分析1.1㊀电力终端信息安全现状目前,中国电网接入的终端设备超过5亿只,规划到2030年,接入电网系统的各类保护㊁采集㊁控制终端设备数量将达到20亿台,届时整个电网将是接入终端设备最大的物联网生态圈㊂与此同时,电力终端的信息安全问题也越发突出,电力终端作为电力系统信息的采集者㊁被访问者和传输者,如何鉴别电力终端的身份㊁保证数据传输过程中的机密性和完整性等安全防护问题急需解决[9-10]㊂现有的电力系统中多采用以P K I体系为主体的电力终端安全防护方案[11]㊂随着物联网和5G技术的发展和万物互联时代的来临,现有的P K I体系在面对智能电网海量终端接入的需求上面临着新的挑战,一方面,P K I体系证书管理复杂,证书查找㊁更新㊁撤销等操作占用了较大的存储开销和计算量,且P K I体系的安全性高度依赖于证书服务机构(c e r-t i f i c a t e a u t h o r i t y,C A),存在着虚假证书㊁单点故障等问题㊂智能电网环境下电力各种终端设备种类繁多,且其数量持续增长,如果使用P K I体系保障其信息安全性,则对于数字证书的生成和管理成本以及在数字证书应用中的通信和计算成本将是巨大的㊂1.2㊀I B C技术的应用1984年S h a m i r开创性的提出了基于标识的公钥密码体系(i d e n t i t y b a s e dc r y p t o g r a p h y,I B C)的概念㊂在I B C体系中,用户的私钥由密钥生成中心(k e yg e n e r a t i o n c e n t e r,K G C)根据主密钥和用户标识计算得出,用户的公钥由用户的标识确定㊂基于标识的I B C密码体系可有效地解决P K I 体系中数字证书管理的难题,它通过用户的身份标识用以生成用户的公私钥对,无需数字证书绑定㊂在I B C标识密码中,通信的双方能够根据彼此身份I D计算出对方的公钥,因而降低了密钥交换和密钥管理的复杂程度,利用I B C标识密码的数字签名和加密算法,可以方便地为智能电网电力终端提供身份认证㊁数据传输机密性等安全防护㊂尽管I B C体系相对于P K I体系具有众多优势,但I B C密钥在电力终端安全便捷的存储和使用是I B C体系安全运行的关键,现有的安全方式多采用把密钥存储在电力终端安全芯片中,或把密钥以软件的形式存储在电力终端的内存中㊂智能电网环境下由于电力终端的类型广泛且接口不一,众多的电力终端没有预留安全芯片的接口,而把密钥直接存储在电力终端内存中的方式被攻击者破解的几率很大,安全风险较高㊂如何在电力终端中安全便捷的存储和使用I B C密钥成为本方案要解决的问题㊂2㊀相关知识2.1㊀S M系列国密算法为了实现中国密码算法的自主可控,国家密码481Copyright©博看网. All Rights Reserved.第37卷第4期喇㊀元,等:基于S M9门限签名的电力终端安全认证方案管理局制定了一系列密码算法标准,包括S M1㊁S M2㊁S M3㊁S M4㊁S M7和S M9等㊂其中,S M1㊁S M4和S M7算法为对称算法,且S M1㊁S M7算法不公开,使用该算法需要调用专有的密码芯片接口; S M3为密码杂凑算法,主要用于数字签名和数据完整性保护等;S M2㊁S M9为非对称算法;S M2为椭圆曲线公钥密钥算法;S M9是一种基于双线性对的标识密码算法㊂国密S M系列算法在电力系统中得到了广泛的应用,基于S M2/S M3/S M9算法替换了国际R S A/ S H A1算法,建立了电力系统密码应用防护体系和电力专用安全防护装置,实现电力设备的身份鉴别和数据完整性保护[12-14];对电力主站和终端之间㊁智能电表和计量模块等的业务数据采用S M1/S M4进行加解密操作,保证了业务数据的安全性㊂2.2㊀S M9数字签名算法S M9算法是中国采用的一种I B C标识密码标准,是中国自主设计㊁具有独特优势的安全高效密码算法,2018年中国S M9算法正式成为I S O/I E C国际标准㊂S M9算法的公开参数包括(c i d,N,k, P1,P2,e i d),其中,c i d是曲线识别符,N是循环群G1㊁G2和G T的阶,k是曲线E(F q)相对于N的嵌入次数,P1㊁P2分别是G1㊁G2的生成元,e i d是双线性对e的识别符㊂S M9标准签名算法[15]包含密钥的产生㊁数字签名的生成和签名验证㊂1)密钥产生㊂S M9标识签名算法中用户的私钥由密钥生成中心K G C通过主私钥和用户的标识结合产生㊂K G C产生随机数k sɪ[1,N-1]作为主私钥,计算G1中的元素P p u b-s=[k s]P2作为签名主公钥,则主密钥对为(P p u b-s,k s),K G C保存k s,公开P p u b-s㊂用户A的标识为I D A,为产生用户A的签名私钥d A,首先,K G C选择并公开用一个字节表示的私钥生成函数识别符h i d,并在有限域F N上计算t1=H1(I D A||h i d,N)+k s,再计算t2=k s㊃t1-1;最后,计算d A=[t2]P1,即用户A的密钥对为(I D A,d A)㊂2)数字签名生成㊂设待签名消息为M,作为签名者的用户A对其进行数字签名的过程:首先,计算群G T中的元素g=e(P1,P p u b-s),并选取随机数rɪ[1,N-1],计算群G T中的元素w=g r;然后,计算整数h=H2(M||w,N),再计算整数L=(r-h)m o d N;最后,计算群G T中的元素s=[L]d A,得到消息M的签名为(h,s)㊂3)签名验证㊂作为验证者的用户B对收到的消息M和签名(h,s)验证,其签名验证过程:首先,检验hɪ[1,N-1]㊁sɪG1是否成立,若成立则按顺序计算g=e(P1,P p u b-s)㊁t=g h㊁h1= H1(I D A||h i d,N);然后,按顺序计算P=[h1]P2+ P p u b-s㊁u=e(s,P)㊁wᶄ=u㊃t;最后,计算h2= H2(M||wᶄ,N),验证h2=h是否成立,若成立则签名验证通过㊂2.3㊀门限密码学秘密共享是一种将秘密进行分割存储的密码技术,其主要思想是秘密持有者将秘密S分为n个子秘密并分发给持有者,其中,任意多于t个持有者可以恢复出秘密,t个或少于t个持有者则不能得到原秘密的任何信息,此方案被称为(t,n)秘密分享方案㊂门限密码学是在秘密分享方案的基础上构建而来,是指采用秘密分享技术将标准的密码算法运算(数字签名或解密运算等)分布于一定数量的参与者集合中,只有有效的参与者子集进行联合,才能得到正确的数字签名或解密结果,而不合法的参与者子集则无法通过伪造参数得到正确的数字签名或解密结果㊂3㊀电子终端安全认证方案3.1㊀设计思路本文利用门限密码学的思想,对标准的S M9算法进行改进,将S M9私钥分割成2份,一份存储在电力终端,一份存储在电力终端所在的服务端,设计适用于智能电网电力终端S M9算法的(2,2)门限签名方案㊂电力终端安全认证的参与方包括电力终端㊁电力终端所在的服务端以及服务端密钥中心K G C,基于S M9门限签名的电力终端安全认证设计思路如图1所示㊂581Copyright©博看网. All Rights Reserved.电㊀㊀力㊀㊀科㊀㊀学㊀㊀与㊀㊀技㊀㊀术㊀㊀学㊀㊀报2022年7月图1㊀基于S M9门限签名的电力终端安全认证设计思路F i g u r e1㊀D e s i g no f p o w e r t e r m i n a l s e c u r i t y a u t h e n t i c a t i o nb a s e do nS M9t h r e s h o l d s i g n a t u r e3.2㊀电力终端设备注册电力终端A若要接入智能电网中的某业务,则需将该电力终端的I D A等信息提交给该业务的服务端密钥中心K G C㊂K G C选择并公开用一个字节表示的私钥生成函数识别符h i d,然后,K G C在有限域F N上计算t1=H1(I D A||h i d,N)+k s㊁t2= k s㊃t-11㊂K G C系统生成随机数a,计算私钥分量d t=[a]P1㊁d s=a-1㊃t2m o d N㊂K G C将d t发送给电力终端,电力终端存储d t并作为电力终端私钥分量;K G C将d s发送给电力终端所在的服务端,服务端存储d s并作为服务端私钥分量㊂3.3㊀安全认证假设智能电网下不同业务的电力终端A㊁B之间建立通信进行认证,电力终端B对A的认证过程如下㊂1)电力终端A生成签名消息㊂电力终端A随机生成待签名消息M㊂2)电力终端A生成签名分量㊂电力终端A计算群G T中的元素g=e(P1,P p u b),然后生成随机数r1ɪ[1,N-1],计算w1=g r1,并将w1发送给电力终端所在的服务端㊂3)电力终端A所在的服务端生成签名分量㊂首先,服务端计算群G T中的元素g=e(P1,P p u b);然后,生成随机数r2,r3ɪ[1,N-1],按顺序计算w2=g r2㊁w3=w r31㊁wᶄ=w2㊃w22㊁hᶄ=H2(M|| wᶄ,N);最后,服务端利用持有的私钥分量d s计算s2=d s㊃r3㊁s22=d s㊃(r2-h),并将hᶄ㊁s2和s22发送给电力终端A㊂4)电力终端A合成门限签名结果㊂首先,电力终端A利用持有的私钥分量d t计算sᶄ=[r1㊃s2+ s22]㊃d t,然后,电力终端A得到消息M的签名(hᶄ,sᶄ)㊂5)电力终端B对A认证㊂电力终端A将签名消息M和签名数据(hᶄ,sᶄ)发送给电力终端B,电力终端B采用文2.1中的签名验证方法对M和(hᶄ,sᶄ)终端进行验证,若验证通过,则电力终端B 对A的认证成功㊂4㊀方案分析4.1㊀正确性证明电力终端门限签名方案的正确性证明过程如下:1)由文3.3中wᶄ=w2㊃w22=g r2㊃w r31=g r2㊃(g r1)r3=g r1㊃r3+r2,设r=r1㊃r3+r2,则有wᶄ=g r;wᶄ值与文2.2标准签名中的w值一致;2)由L=(r-h)m o d N㊁d t=[a]P1㊁d s=a-1㊃t2m o d N计算可得:sᶄ=[d s㊃L]㊃d t=[a㊃a-1㊃t2㊃L]㊃P1=[t2㊃L]㊃P1=[L]㊃d A,通过与文2.2中S M9标准签名比较,sᶄ㊁s的计算结果一致㊂4.2㊀安全性分析本文利用门限密码算法的原理,把S M9算法的私钥d分割成私钥分量d t㊁d s,d t存储在电力终端中,d s存储在电子终端服务端K G C㊂由于攻击者获取服务端K G C的私钥分量d s是困难的,即便攻击者获取了电力终端的私钥分量d t,也无法获得完整的私钥,从而保障了S M9算法私钥在电力终端安全便捷的存储,保障了电力终端使用S M9算法私钥签名过程中的安全性㊂随机数的生成和使用对S M9的签名算法的安全性起着关键性的作用,本方案中电力终端和服务端分别产生随机数r1㊁r2㊁r3,其中,随机数r2㊁r3由服务端产生,有效防止了随机数攻击㊂681Copyright©博看网. All Rights Reserved.第37卷第4期喇㊀元,等:基于S M9门限签名的电力终端安全认证方案5㊀实验算例在W i n d o w s764位操作系统的k e i l㊁e c l i p s e开发平台下,选用一款支持嵌入式系统的电力终端,采用c 和j a v a语言对文中的认证方案进行验证㊂S M9算法参数均使用S M9标识密码算法标准中推荐的值㊂以某电力终端A为例,其I D的16进制为0x456C6563747269635F5465726D696E616C5F-416C696365㊂电力终端A私钥d经门限分割成私钥分量d t㊁d s,d t为0x48629E9890685A66062684D B 46B E E3A9F04E5502C23F7A A96D C4C469E B F-5E533,0x5A35F8F611764616C22985C695A C D-52B0C81C90B4C37F2B7F B D E C3F303297B6F;d s为0x054B3C692C5891F B42439397E7422E A A 1766F E15F2F F542B08A4C153D8D2B03F㊂待签名消息M的值为0x534D392054687265 73686F6C6420416C676F726974686D2053636865 6D6520666F7220556269717569746F757320506F 77657220496F54205465726D696E616C20536563 7572697479㊂服务端生成的签名分量为(hᶄ,s2,s22),其中, hᶄ为0x9E3B983B36A F E03311110E D2E C87E3-D0682122D C066B E9E3F F A6D1A7398F6F27;s2为0x01F4994C A F50E E8A4D C A B590F004A30F F7592F77B52A B F85B E C3636F45B1C7950C5-E A673A1B7048E C324A740D B C E9B363B9F E-73F7C9C17D A C0883B A DC946E21F;s22为0x F-D49A73B E F4F2C A61F8244D4E E824F A E464-12403A C29F E110700B0731E F D885E8C9F F73F 242A8A E ED C6F D F D B0556C44C6A776E D1B87-F600195D1E15BC E50869E㊂服务端将(hᶄ,s2,s22)的值发送给电力终端A, A的软件密码模块经计算合成后得到最终的签名结果(hᶄ,sᶄ),其中,sᶄ为0x20619C E F2611F59277D-546404A D4*******E C E566513B1E679667577 5B A1C E4E4E3D38555D1A18A B F229F28F F97-84F B D24D B768D689A19F BA903E958F8316B67㊂电力终端B利用A的I D对电力终端A的待签名消息M和签名结果(hᶄ,sᶄ)进行验证,得到h2为0x9E3B983B36A F E03311110E D2E C87E3D0682-122D C066B E9E3F F A6D1A7398F6F27㊂通过比较,h2与hᶄ一致,验证通过,即电力终端B对A的认证成功㊂基于S M9门限签名的电力终端认证算例验证过程如图2所示㊂基于SM9门限签名的电力终端安全认证流程如下:第1步电力终端A注册。
数字通信世界2023.08DCWTechnology Application技术应用伴随各类新兴业务的高速发展,在政企专线业务加速数字化的背景下,PeOTN的下沉可满足用户对大带宽灵活性和安全性等方面的需求,政企宽带专线业务飞速增长,且伴有智能化需求,现有MSTP/SDH网络无法满足日益增长的需求,传统的OTN网络难以解决大量低速专线业务的承载需求。
PeOTN应运而生,PeOTN技术支持2 Mbps至100 Gbps各种速率,并可兼顾SDH、OTN、分组业务等多种业务种类,具备综合业务承载能力,而且支持SDN智能化管控,是物理隔离、带宽独享要求的宽带政企专线业务的主要承载网,也是MSTP/SDH网络的升级替代网络。
PeOTN被业界称为最新刚性管道的承载技术,它融合了光传输网(OTN)和分组传送网(PTN)的优点,具有环状组网和保护,光传输的容量更大,速率更快,距离更长,传输更可靠。
基于这些优点,PeOTN能灵活应对日渐复杂和庞大的业务规模,也能应对客户核心网络日益丰富的业务类型。
1 PeOTN技术特点分组增强型光传送网PeOTN技术具有以下特点。
(1)PeOTN技术是WDM、OTN、MSTP等多种技术的融合,可对多种客户信号进行封装和透明传输,减少传送设备种类及网络层级,降低网络综合成本并提高维护效率[1]。
(2)支持多种业务颗粒,从2 Mbps至100 Gbps,具备了多种业务的承载能力。
(3)具有统一交叉和灵活调度功能,可完成超高品质互联。
(4)具有丰富的保护机制。
PeOTN网络中各个层面均有相应的网络保护机制,不同层的网络保护机制相互独立。
(5)网络侧基于OTN接口,管理维护简化,具有80×100 Gbps WDM的大容量传送能力实现统一传送的大管道。
PeOTN在本地网中的组网及应用曹晗婷(上海东宽通信工程有限公司,上海 200042)摘要:伴随经济全球化的推进和互联网经济的兴起,通信领域也迎来了新的挑战与机遇,促使本地网进入一个崭新的全光网络时代,随着SDH设备逐步腾退并平滑演进到PeOTN设备,实现了向低碳全光网络架构的转型,打造智慧低碳的光网络。
C系列产品操作手册一、连线和开机 (3)二、TRC5遥控器使用说明 (3)三、会议中的操作 (7)四、如何进行系统升级 (11)五、注意事项 (11)六、常见问题和解决办法 (12)一、连线和开机将C系列产品正确连接(参看上图,每个产品均包含背板连接说明),确保设备电源已经并打开,以及,遥控器电池电量充足。
拿起遥控器或者按下遥控器上的任意按键,C系列产品会从待机状态恢复到显示状态。
二、TRC5遥控器使用说明TRC5腾博C系列遥控器主要由三个区域构成,最上一排为可自定义的快捷按键;中间区域为功能区;最下面的拨打和数字键盘区类似手机功能,用来拨号和挂断会议。
如下图所示:1、快捷按键区,对应在显示画面下面5个功能按键2、功能按键区,主要按键作用如下所示:3、拨号和数字键盘使用方法,如下图所示:在输入号码时,会自动以数字来进行录入,如下图所示:若进行文字输入,会自动切换为英文状态,若需要变换输入的类型(123/abc/ABC),可以通过快速点击快捷键(最左面按钮)来切换,以实现最左边的功能选项。
中间的功能项(对应第二个快捷键)为调用特殊字符按键,右边的功能项为保存改呼叫号码。
快速切换方法:按1下“#a/A”键,进行英文大小写的切换;长按下“#abc/123”可以进行小写字母和数字的切换;在文字输入模式,按“0”键进行空格的输入;在文字输入模式,按“1”键两次,可以输入@字符;在数字输入模式,按“*”键,可以输入“.”字符;删除上一个字符,按“c”键。
4、使用电话本点击遥控器上“号码本”按键,可以调出搜索菜单,在该菜单里输入要查询的人名单首字母,会自动匹配相应的联系人名称。
在号码本中新建一个联系人,可以在“联系人”菜单上,点击“确定”按钮,这时会弹出快捷菜单按钮,第三个功能菜单为添加新的联系人,点击遥控器上对应的快捷按键可得到新建联系人操作界面:输入内容,保存即可。
5、通讯记录在最近通话记录中,可保留曾经的呼入或呼出记录,注意箭头方向,以表示呼出还是呼入。
T-Bus智能照明控制系统在楼宇应用目前,随着信息产业的高速发展,智能系统这个名词已逐渐被人们所认识,在北京、上海、广州、深圳等地也不断地涌现出了一大批智能楼宇大厦。
所谓的智能楼宇,就是一种基于计算机控制平台,对空调、变配电、安防、通讯、广播、照明、门禁、会议等各项子系统的监测与建筑物有机的结合,最大限度的满足使用者舒适性、方便性的要求,以达到节能、高效管理、快速的信息化服务等目的。
照明在楼宇内的用电量占有很大的比例,智能楼宇的最大特点之一便是节能,而自从照明质量和水平成为衡量楼宇智能化程度的重要标志——“绿色照明工程”的计划制定并实施后,智能照明系统愈来愈成为智能楼宇中可持续发展的一项重要内容,它的控制水平的高低也直接反映出楼宇的智能化水平。
沃尔钛公司的T-Bus智能照明控制系统便是基于总线式结构,分散布置,能将大楼内所有照明回路及电动设备集中控制、管理及监控的一套智能系统。
它可以独立运行,有一套独立的控制协议,相对BA系统来说比较简单,完全能满足对照明控制的要求。
T-Bus系统由输入单元、输出单元、系统单元三部分组成:输入单元:将外界的信号转变为T-Bus系统信号在系统总线上传播输出单元:收到相关的命令,并按照命令对灯光做出相应的输出动作系统单元:为系统提供弱电电源和控制信号载波,维持系统正常工作一、T-Bus智能照明系统在智能楼宇中主要应用在如下几个方面:1.室内:室内办公区域、公共活动场所及会议室:如办公室、大厅、停车场、会议室等。
控制功能如下:灯光场景控制动静探测器自动控制现场开关及调光控制电动设备(屏幕、窗帘等)联动控制会议系统控制无线触摸屏图形控制消防、安防联动控制计算机集中监控2.户外:户外装饰及泛光照明:如霓虹灯、泛光灯等。
控制功能如下:灯光场景自动控制灯光定时控制,分时、分期、分日、分季自动控制根据外界光亮度自动控制计算机集中监控回路状态监测灯具寿命计算二、T-Bus系统在智能楼宇中的解决方案1、办公区照明1.1 职员办公区由于员工办公区域面积大,可以将整个员工办公区分成若干个独立的照明区域,采用场景控制开关,根据需要开启相应区域的照明。
企业服务总线ESB技术设计方案目录1项目需求理解 (3)1.1.项目背景 (3)1.2.项目目标及项目范围 (4)2ESB服务总线技术解决方案 (4)2.1.企业服务总线技术方案 (4)2.1.1企业服务总线集成架构模型 (4)2.1.2企业服务总线体系结构 (6)2.1.3企业服务总线功能性需求解决方案 (8)5.1.3.1 消息传输 (8)5.1.3.2 安全管理 (8)5.1.3.3 消息处理 (9)5.1.3.4 服务管理 (11)5.1.3.5 流量控制 (13)2.1.4企业服务总线非功能性需求解决方案 (15)5.1.4.1 可用性 (15)5.1.4.2 及时性 (16)5.1.4.3 可靠性 (16)5.1.4.4 故障恢复方案 (18)5.1.4.5业务连续性方案 (18)5.1.4.6 系统备份方案 (18)5.1.4.7 安全性 (19)5.1.4.8 系统架构、可扩展性、集成性 (19)2.1.5企业服务总线部署方案 (20)5.1.5.1部署架构原则 (20)5.1.5.2 部署架构方案 (23)1项目需求理解1.1.项目背景公司是一家集专业产品、研发、生产、销售于一体的高新技术企业,作为首批国家高新技术企业, 公司专业从事宽带接入终端、无线通信设备、光通信设备等产品的研发、生产、销售和服务。
公司是全球诸多著名运营商及系统设备提供商的主要合作伙伴。
公司产品在全球范围内广泛使用,服务于通信、家庭、金融和教育等领域。
成立以来,公司坚持自主研发的道路,坚持以先进的技术创造产品价值的产品研发策略,每年的研发投入占当年销售收入的3.5%以上,持续、不断的研发高投入,为共进公司保持技术优势提供了物质保证。
到目前为止,公司已经形成在通讯终端产品方面完整的研发体系和生产线,产品涉及7个大类100多个品种,奠定了共进公司在通讯终端产品领域的行业领导地位。
截至目前为止,公司信息系统基本覆盖公司供应链、生产制造、财务管理业务领域;2015年以前财务系统使用金蝶K/3进行管理,未在U9系统中实现财务业务管控。
企业接入POL全专业化调测及Quick ODN部署指南技术创新,变革未来勘测、规划、设计硬件安装软调测试验收R FP信息收集H L DL L D O L T 安装O D F 安装及跳纤各段光缆布放光缆熔接O N U安装网线布线信息点安装分光器安装及跳纤制作配置脚本(命令行方式)设备调测及业务集成、测试业务验收H LD & L L D设备硬件安装质量检查报告软件调测质量检查报告O D N 硬件安装质量检查报告网管安装质量检查报告网管信息转维关键信息清单配置文件项目名称项目位置客户联系人姓名/电话/邮箱项目T D 姓名/所属公司/电话/邮箱项目P M 姓名/所属公司/电话/邮箱报告提交人姓名/所属公司/电话/邮箱01-接入网部署与实施H L D 设计已提交/未提交/不涉及02-接入网部署与实施LLD 设计已提交/未提交/不涉及03-接入网硬件安装服务质量检查报告已提交/未提交/不涉及04-接入网软件调测服务质量检查报告已提交/未提交/不涉及05-O D N 硬件安装验收标准已提交/未提交/不涉及06-网管信息已提交/未提交/不涉及07-eSight 软硬件安装质量检查报告已提交/未提交/不涉及08-U2000质量检查报告已提交/未提交/不涉及09-配置文件已提交/未提交/不涉及遗留问题解决措施责任人计划闭环时间闭环确认人工程交付流程123eS i g ht 方式421.O D N 界面交接一定要提供E 2E 连纤关系表、光路衰减测试记录表,所有光纤标签以及中转连接设备的端口对应表一定要制作清晰并贴好。
2.建议光缆的熔接机法兰盘、配线架的安装在设备安装前一周完成,避免太早安装后被施工粉尘污染。
3.O N U 的安装包括布线一定要规范、美观,给客户良好印象,避免安全风险。
4.20.0版本提供全专业化部署新特性。
武汉X X酒店客户业务需求客房➢房间Wi-Fi➢模拟电话➢IP电视公共区域➢无线WiFi➢摄像头➢IPTV➢有线网络工作区域➢有线网➢无线WiFi➢摄像头FLOOR1FLOOR2FLOOR3FLOOR4•武汉X X酒店为一所新建酒店公寓,共6层,158间客房。
Telecom Power Technology运营维护技术基于大数据的电力系统网络信息安全防护策略孙畅岑,田聪,齐艺(国网辽宁省电力有限公司铁岭供电公司,辽宁随着信息网络技术应用的日趋普及,现代电力系统调度运行越来越依赖于各种计算机信息系统。
我国电力企业信息化建设硬件设备数量多,但不同单位部门对信息安全的认识差距较大,电力系统网络信息安全存在许多问题。
为提高电力信息系统的性能,以大数据为背景提出了一种电力系统网络信息安全防护方案。
通过分析新型电力系统网络安全管理中存在的问题,从电力信息海量数据存储和电力信息数据安全监控等方面入手,提出了系统网络信息安全防护建议,以保障电力系统运行的稳定性和安全性。
大数据;电力系统;网络信息安全;防护策略Information Security Protection Strategy of Electric Power System Network Based onBig DataSUN Changcen, TIAN Cong, QI Yi(State Grid Liaoning Electric Power Co., Ltd., Tieling Power Supply Company, TielingAbstract: With the popularization of information network technology, the dispatching operation of modern power 2023年11月10日第40卷第21期237 Telecom Power TechnologyNov. 10, 2023, Vol.40 No.21孙畅岑,等:基于大数据的电力系统网络信息安全防护策略于新型电力系统实现智能化运行,但也为电力系统带来了新的网络安全风险[2]。
网络安全形势发生深刻变化,不断出现新型网络攻击技术,网络空间的竞争也愈发激烈。
第19期2023年7月江苏科技信息Jiangsu Science and Technology InformationNo.19July,2023作者简介:赵书娴(1992 ),男,江苏兴化人,工程师,硕士;研究方向:数字经济(电子信息)工程㊂生态环境污染联防联控系统及应用研究赵书娴,毛㊀磊,高成林(江苏汇环环保科技有限公司,江苏南通226000)摘要:随着我国污染防治战略的深入推进,环境治理更加立体㊂结合物联网㊁大数据㊁人工智能和业务模型技术,文章提出生态环境污染联防联控系统解决方案,提出从污染产生到污染治理㊁污染排放的全过程联防联控,重点关注数据 溯源 和 全过程 管控,形成 测㊁溯㊁管㊁治 的精准监管体系,并详细介绍方案的创新点㊂该方案能够适用于城市㊁园区环保管理,管理模式创新,技术手段先进,能够帮助管理部门将污染防治力量落到实处㊂关键词:污染防治;溯源;产治污;精准监管中图分类号:G20㊀㊀文献标志码:A0㊀引言㊀㊀党的十八大以来,生态环境保护工作取得明显成效,已经初步形成生态环境监测感知网络,但当前单一的环境污染防治手段,对源头管控不足的现状,制约着生态环境保护工作的进一步发展㊂党的二十大对未来环保工作的开展提出进一步要求,要深入推进环境污染防治,坚持精准治污㊁科学治污㊁依法治污,持续深入打好蓝天㊁碧水㊁净土保卫战㊂大自然是人类赖以生存发展的基本条件,尊重自然㊁顺应自然㊁保护自然,是全面建设社会主义现代化国家的内在要求㊂必须牢固树立和践行绿水青山就是金山银山的理念,站在人与自然和谐共生的高度谋划发展㊂1㊀污染联防联控现状㊀㊀随着多年的环境治理,我国生态环境污染防治战略已从排放监测向污染产生全过程监测转变,从污染排放浓度单一的管控向排放总量和浓度双重管控转变,从常规的企业环境治理向改善全域环境㊁调整社会产业结构㊁发展清洁能源转变,污染源产污㊁治污㊁排污环节的联防联控已经成为生态环境管理的重要需求㊂在数字化转型的背景下,一些学者对构建智能便捷的生态环境信息化工作进行了思考和讨论㊂张波等[1]提出强化一体化生态环境智能感知体系建设,探索利用走航监测㊁无人机㊁视频监控㊁智能机器人等手段加强对污染排放和环境风险的监测㊂魏斌等[2]认为生态环境信息化发展的重点是数字技术赋能生态环境综合管理和决策㊂基于物联网㊁大数据㊁人工智能和业务模型算法技术,以数字经济发展为契机,充分利用新一代信息技术推动生态环境监测㊁管理业务创新,激发环境要素数据价值,打造集数字化㊁物联化㊁智能化于一体的污染联防联控管理体系,成为国家对环境信息化和数字政府建设提出的新要求㊂2㊀污染联防联控系统技术思路㊀㊀构建智能物联网(IoT)数据中台,对采集的各类环境数据进行清理㊁抽取㊁转换和装载,构建环境实时库和历史库,实现在线监测㊁预警报警㊁污染溯源和防治决策㊂生态环境污染联防联控系统由 一云㊁一图㊁一中心㊁三服务 组成(见图1)㊂2.1㊀ 一云 是指环保物联网云平台㊀㊀构建环保物联网云平台作为污染联防联控系统的基础底座和应用平台,为数据提供接入存储,为用户管理提供功能交互,实现环境物联网数据的统一管理㊂系统采用以云平台部署的方式,较构建数据中心方案耗时更短㊁成本更低㊁性能更高,信息安全有保障㊂2.2㊀ 一图 是指产治污联防管控一张图㊀㊀以画像的形式呈现业务,以全面数据集成㊁场景化业务展示为支撑,构建生态环境全要素综合分析一张图,实现信息数字化㊁管理一体化㊁指挥联动化和决策科学化㊂2.3㊀ 一中心 是指生态环境大数据中心㊀㊀依托大数据基础技术架构,对环境管理涉及的海量㊁多源㊁异构数据,进行采集㊁清洗㊁转换㊁存储㊁加载和智能分析,建设以环境质量监测㊁污染源管控㊁生态环境管理为核心,涵盖生态环境领域的基础数据仓库以及基于业务主题的数据集市,对业务数据进行深入分析㊁分类㊁抽象㊁预测,实现对各类环境数据的统一管理㊂2.4㊀ 三服务 是指企业信息化服务㊁环境监管服务和区域治理服务㊀㊀为企业提供全面环保信息化服务,全面掌握企业产污㊁治污㊁排污全过程,融合企业 智改数转 工作,全面提升企业环保管理意识和管理能力,落实企业环境监管主体责任㊂为政府提供环境精准监测㊁高效管理㊁科学应急的系统化业务应用,与现有线下的工作相结合,提升环境监测和污染监管水平,提升政府综合管理与服务能力㊂为区域生态环境大数据建设提供数据和能力支撑,实现更快速感知影响区域环境的监测指标,为重点区域治理方向及重大环境问题决策提供依据和参考,实现可持续发展㊂图1㊀系统架构3 环境数据支撑体系㊀㊀系统建立物理分散㊁逻辑集中的生态环境监测数据资源中心体系,对各类环境业务数据建立数据传输协议㊁数据发布和交互规范㊁统一的数据接口标准㊂通过数据标准化建设,有效降低了各子系统之间的交互成本,提高了数据协同提取效率,为环境数据横向协同计算分析提供高效的数据底座㊂3.1㊀环境大数据收集㊀㊀产品的数据来源主要有物联网设备数据收集和Web数据爬取两种,系统使用的关键技术有Sqoop㊁Flume以及网络爬虫Heritrix㊁Nutch等技术㊂收集包括 环境质量监测数据 污染源监测管理数据 环境管理业务数据 环境政策法规标准 4大类38小类数据资源,构建生态环境数据资源目录㊂3.2㊀环境大数据预处理㊀㊀在特定场合下,环境原始数据可作为环境执法部门现场执法的证据,因此系统在数据管理的一致性㊁准确性㊁完整性㊁时效性㊁可信性㊁可解释性等方面具有极高的要求㊂为了提高数据质量,系统引入数据预处理功能㊂数据预处理包括数据清理㊁数据集成㊁数据归约与数据转换等阶段㊂关键技术有数据过滤和修正技术㊁数据噪声的识别与平滑技术㊁数据归约技术㊁数据选样技术㊁脏数据识别技术㊁基于模型和学习的数据转换技术等[3]㊂3.3㊀环境大数据存储㊀㊀系统使用了结构化㊁半结构化㊁非结构化等数据存储技术,应用分布式磁盘文件系统HDFS(Hadoop 分布式文件系统)㊁MongoDB文档数据库㊁Hadoop Hbase列式存储数据库㊁Redis缓存数据库,构建形成环境大数据基础的数据存储和数据管理系统,实现对数据的快速存储㊁读取㊂3.4㊀环境大数据处理㊀㊀系统使用Hadoop MapReduce分布式计算框架和Netty基础应用架构,在源生运算规则的基础上,考虑环境数据颗粒度小㊁数据量大㊁客户端访问请求小㊁运算量大等特征,进一步优化底层架构,构建适用于环境数据特征的HH-TEC环境大数据处理系统,实现支持垂直和水平两种方式进行分布式运算,实现环境大数据的高效处理,为应用系统提供数据处理后台㊂4 环境模型与大数据技术融合研究4.1㊀企业产污治污联控模型4.1.1㊀设施启停状态分析模型㊀㊀企业产治污设施启停状态分析是对排污企业的产污设施㊁治污设施的状态进行实时监控[4]㊂一般来说,企业的产污设施㊁治污设施有两种状态:正常开启㊁停电停机㊂系统支持对排污企业的每个产污设施㊁治污设施设置启停阈值,并可根据企业设施连续运行状态进行启停阈值的分析㊂当设施运行功率低于设置阈值并且满足一定的时长要求时,即可判断该设备处于停机状态㊂4.1.2㊀治理设施低负荷运行模型㊀㊀企业产治污设施低负荷运行是对企业产污设施㊁治污设施用电状况进行判断,如产污设施的实际功率在正常生产状态下5日平均值20%(或其他基准值,系统支持设定)以内,但治污设施的实际功率低于额定功率的10%或正常治污功率5日平均值20%以下,则可判断治污设施处于低负荷运行状态㊂4.1.3㊀重污染天气应急管控模型㊀㊀落实重污染天气应急管控政策,对排污企业进行重污染天气停限产管理㊂当区域出现重污染天气时,系统根据大气实时监测情况自动发布预警并生成停产㊁现场建议清单,通过管控模型对执行停产㊁限产的企业生产设施进行实时监控,判断停限产目标是否达成,能够对未来管控限值进行预测㊂4.2㊀非现场管理与企业评价模型㊀㊀利用AHP㊁熵值法等研究方法,建立企业自检自查评价模型(见图2)㊂评价模型包含企业产治污㊁安全生产㊁能源管理㊁风险管理4个一级指标和16个二级指标,通过落实企业自检自查评价模型,作为企业分级管控和执法计划依据,支撑分级分类管理,辅助环境问题整改㊁分级特殊监管等措施的执行(见图3)㊂通过周期性动态考评,不断进行结果校验和模型优化㊂图2㊀非现场执法流程图3㊀非现场执法管理效能4.3㊀大气污染溯源模型㊀㊀‘环境影响评价技术导则大气环境“(HJ2.2 2018)等国家标准中推荐了一些大气环境污染预测模型,例如AERMOD,CALPUFF,CMAQ等模型㊂此类推荐模型主要适用于城市或更大尺度的污染预测,需要基于大量的气象数据㊁地形数据㊁地表参数,对于一般的工业园区㊁环境风险源点位而言很难应用㊂小尺度大气污染溯源方案主要利用连续在线监测数据,有效识别污染时段源贡献率,实现站点污染预警信息的快速研判和精准溯源[5]㊂4.3.1㊀圈定溯源范围㊀㊀以事发地点为中心,往上风向画一条直线作为辅助线㊂设定溯源半径,以事发地点为圆心,画出一个圆形区域,形成基本区㊂从事发地点上风向的垂直辅助线开始,向左右各偏移60ʎ,组成的120ʎ夹角,形成一个扇形区域,作为疑似区㊂在垂直辅助线左右夹角范围内分别找到与事发地点距离最近的事发前24h 一直未报警的大气监测点,以未报警监测点与事发地点之间距离为半径,圈出左右两个扇形区域,形成溯源区㊂4.3.2㊀计算综合贡献率㊀㊀结合在线监测数据分析基本区内各点位对本次污染的贡献情况,计算综合贡献率㊂源综合贡献率是指对废气排口各关联污染因子事发期间以及事发前24h 的源贡献率求均值㊂排口源贡献率根据单因子源贡献率求平均,其中,单因子源贡献率=单因子源排放量/单因子区域总排放量㊂4.3.3㊀污染扩散模拟㊀㊀通过高斯烟羽模型预测污染扩散路径上的污染源浓度值,并利用可视化技术进行扩散模拟㊂模型支持0.1km ˑ0.1km 细颗粒度网格划分,根据计算得到网格中心点的污染物浓度值,通过相对应的坐标值,在GIS 地图上进行可视化渲染㊂可视化结果与评估区域基础地理信息底图叠加,实现了预测结果直观显示㊂4.4㊀水污染源溯源模型4.4.1㊀污染物超标报警㊀㊀设置污染物超标报警策略,当污染物浓度持续超过阈值时触发系统报警,可以通过修改污染物浓度阈值㊁持续超标数据条数等参数调整报警策略㊂4.4.2㊀污染物超标监测站追溯㊀㊀通过污染物超标报警,确认报警时间㊁污染物的种类㊁浓度㊁超标持续时长㊂根据污染物在河道中的扩散速率,追溯历史时刻上游测点是否存在污染物超标情况㊂依据测点历史监测数据,判断测点a 在t 2时刻报警污染物是否超标(见图4)㊂图4㊀污染追溯位置测算Δt =ΔL /V t 2=t 1-Δt式中:ΔL 表示报警点与测点a 之间的距离;V 表示污染物的扩散速率㊂假设报警持续时长为s ,可以判断测点a 在[t 2-s ,t 2]时刻之间是否存在污染物超标情况㊂最终得到设定的追溯范围内上游所有存在报警污染物超标的监测点㊂4.4.3㊀确定源头测点㊀㊀基于污染物浓度变化相似度过滤器,从上游所有存在报警污染物超标的监测点中筛选出源头测点㊂从报警时间开始往前推48h,得到报警点超标污染物48h 浓度变化数据(4h 做1次样,共12条数据)㊂参照上文溯源第二步中的计算公式,计算得到t 2时刻㊂再从t 2时刻往前推48h,得到超标测点a 超标污染物48h 浓度变化数据(见图5)㊂图5㊀污染追溯浓度测算利于余弦相似度法,计算以上2组浓度变化数据的相似度㊂依据此法,计算上游所有存在报警污染物超标的监测点与报警点污染物浓度48h 连续数据的相似度㊂再剔除其中相似度低于80%的测点(相似度过滤阈值可以调整),剩下的测点中位于最上游的测点(包含报警点本身)即为最终确定的源头测点㊂4.4.4㊀输出疑似污染源清单㊀㊀建立测点与污染源关联清单㊂基于测点关联污染源过滤器,根据源头测点的关联污染源,得到初步的疑似污染源名单㊂建立污染源排放特征库㊂基于污染源排放特征过滤器,剔除与当前报警污染物不相关的污染源,得到最终的疑似污染源清单(见图6)㊂图6㊀小尺度溯源架构5㊀人工智能技术与环境物联网应用㊀㊀采用机器学习㊁知识图谱㊁图像处理和自然语言处理,实现生态环境预测㊁溯源㊁调度等功能㊂通过人工智能机器学习,能够智能识别企业篡改数据违法行为;能够识别入河排污口漂浮物异常情况;支持黑烟车㊁黑臭水体㊁非法采砂㊁非法倾倒等污染行为的识别㊁预警预报;能够基于历史数据预测环境质量未来走势,形成预警报警;能够学习环境应急预案,对环境预案内容进行解析生成应急流程步骤,一键自动调度指挥㊂基于数据分析引擎对异常数据进行检验,包括超标检验㊁波动检验㊁定值检验㊁零值检验㊁规律性检验等㊂同时,从企业自身全生命周期数据维度进行异常数据融合分析识别,在自动监控数据基础上,结合企业生产要素㊁企业能耗㊁工况等数据进行关联分析,发现异常数据和违法违规行为㊂建立环境大数据知识图谱,采集各类环境监测数据和环境工作文本数据,对数据进行融合分析,构建一个多源异构数据的融合知识图谱,将构件流程工具化㊂建立环境特征库,包括水纹库㊁气纹库㊁声纹库㊁特征污染物名录库等㊂通过图像处理和自然语言处理能力,将业务实时数据与环境特征库通过计算模型,应用OCR技术分析比对,获得关键结论,解决生态环境监管中的技术难题㊂6㊀结语㊀㊀生态环境污染联防联控系统可以为环境保护等㊀㊀管理部门提供快速监测㊁执法㊁应急反应的依据,为满足国家生态环境数字化㊁智能化管理等方面提供技术保障㊂通过先进的数字技术手段靶向管理,弥补了环境监管人员数量和技术力量的不足,精简了各项管理成本㊂系统的应用和推广实施,对吸引各方资本朝着绿色产业㊁节能环保行业㊁高精尖领域投入起到很好的促进作用,实现了市场资源的有效配置和社会资本的合理使用,具有很高的投入产出比,并对区域产业结构调整㊁关键基础设施技术进步起到重大促进作用㊂参考文献[1]张波,吴班,臧元琨. 十四五 构建智慧高效的生态环境管理信息化体系的思考[J].环境保护,2022 (20):24-27.[2]魏斌,黄明祥,郝千婷,等.数字化转型背景下生态环境信息化建设思路与发展重点[J].环境保护, 2022(20):20-23.[3]马金锋,饶凯锋,李若男,等.水环境模型与大数据技术融合研究[J].大数据,2021(6):103-119. [4]何宁,吴宗之,郑伟.一种改进的有毒气体扩散高斯模型算法及仿真[J].应用基础与工程科学学报, 2010(4):571-580.[5]彭博.Z所预研创新项目管理模式研究及应用[D].北京:中国科学院大学,2014.(编辑㊀姚㊀鑫)Research on the joint prevention and control system of ecological environmentpollution and its applicationZhao Shuxian Mao Lei Gao ChenglinJiangsu Huihuan Environmental Protection Technology Co. Ltd. Nantong226000 ChinaAbstract With the deepening of China s pollution prevention and control strategy environmental governance has become more bining the Internet of Things big data artificial intelligence and business model technology this article proposes a solution for the ecological environment pollution joint prevention and control system proposing the entire process of joint prevention and control from pollution generation to pollution control and emission with a focus on data traceability and whole process control forming a precise regulatory system of measurement traceability management and governance and providing a detailed introduction to the innovative points of the solution.This plan can be applied to environmental management in cities and parks with innovative management models and advanced technical means which can help management departments implement pollution prevention and control efforts.Key words pollution prevention traceability production and pollution control accurate regulation。
Telecom Power Technology电源与节能技术智能电网环境下变电站运行与维护措施探讨徐鲲(亳州市聚能电力勘察设计有限公司,安徽主要研究智能电网环境下的变电站运行和维护措施。
首先,阐述智能电网的概念和特点;其次,提出变电站运行和维护原则;最后,针对智能电网中变电站运行和维护存在的问题,提出针对性措施,提升变电站运行和Discussion on Operation and Maintenance Measures of Substation in the SmartGrid EnvironmentXU Kun(Bozhou Juneng Power Survey and Design Co., Ltd., BozhouAbstract: Mainly studying the operation and maintenance measures of substations in the smart grid environment. Firstly, elaborate on the concept and characteristics of smart grids; Secondly, propose principles for the operation andmeasures are proposed 2023年8月10日第40卷第15期· 91 ·Telecom Power TechnologyAug. 10, 2023, Vol.40 No.15徐 鲲:智能电网环境下变电站运行与维护措施探讨电力供需的精确控制和调度,提高电力系统的稳定性、可靠性以及效率。
在这个过程中,智能电网的智能化管理和调度特点主要表现在对电力数据的集约化控制,并在实现智能控制的过程中使得电力数据产生新的生产效益。
1.2.4 弹性和韧性智能电网具有较高的弹性和韧性,能够快速适应电力系统的变化和出现的故障。
