CN105787660A - 用于光伏配电网的信息管理*** - Google Patents

用于光伏配电网的信息管理*** Download PDF

Info

Publication number
CN105787660A
CN105787660A CN201610102664.8A CN201610102664A CN105787660A CN 105787660 A CN105787660 A CN 105787660A CN 201610102664 A CN201610102664 A CN 201610102664A CN 105787660 A CN105787660 A CN 105787660A
Authority
CN
China
Prior art keywords
data
server
photovoltaic
information
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610102664.8A
Other languages
English (en)
Inventor
孙少华
杨林慧
孙晓东
王雄
杨兴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Qinghai Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Qinghai Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Qinghai Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Qinghai Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Qinghai Electric Power Co Ltd, Information and Telecommunication Branch of State Grid Qinghai Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201610102664.8A priority Critical patent/CN105787660A/zh
Publication of CN105787660A publication Critical patent/CN105787660A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/067Enterprise or organisation modelling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/283Multi-dimensional databases or data warehouses, e.g. MOLAP or ROLAP
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02ATECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
    • Y02A90/00Technologies having an indirect contribution to adaptation to climate change
    • Y02A90/10Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Software Systems (AREA)
  • Water Supply & Treatment (AREA)
  • Educational Administration (AREA)
  • General Health & Medical Sciences (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Remote Sensing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种用于光伏配电网的信息管理***。该***包括:光伏接入子***,分别与所在区域内的各个光伏电站和光伏资源气象站连接,用于监控和管理各个光伏电站和光伏资源气象站的运行状态;电力调度控制台,分别与光伏接入子***和光伏配电网连接,用于根据光伏配电网的配电需求和各个光伏电站的发电量进行电力调度;营销数据管理子***,用于接收并保存营销业务数据;信息化管理服务器集群,分别与光伏接入子***、电力调度控制台以及营销数据管理子***连接,信息化管理服务器集群上设置有ODS存储单元、GIS数据库、第一数据仓库以及数据集市。本发明解决了光伏产业中对大数据的管理效率低的技术问题。

Description

用于光伏配电网的信息管理***
技术领域
本发明涉及互联网领域,具体而言,涉及一种用于光伏配电网的信息管理***。
背景技术
目前,在网络空间中,大量的光伏数据汇集,包括大量的光伏企业的运营数据、客户信息、个人的隐私和各种行为的细节记录。一方面,可能会出现违规地将某些生产数据放在经营数据存储位置的情况,造成企业安全管理不合规;另一方面,一些敏感数据的所有权和使用权并没有明确的界定,很多基于大数据的分析都未考虑到其中涉及到的个体的隐私问题,从而可能引起诸多安全问题。
对于海量数据,常规的管理方法需要耗费过多的时间,已经无法满足管理需求,由于数据量的非线性增长,从而使得大数据管理上存在诸多困难,而数据的大量聚集(不同类型的数据存在同一地方),从而无法根据信息的敏感度进行有效地管理,使得黑客一次成功的攻击能够获得更多的数据,无形中降低了黑客的进攻次数,另外,黑客可以将大数据作为APT攻击的载体,以便利用大数据将攻击很好地隐藏起来,使传统的防护策略难以检测出来。
针对光伏产业中对大数据的管理效率低的技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种用于光伏配电网的信息管理***,以至少解决光伏产业中对大数据的管理效率低的技术问题。
根据本发明实施例的一个方面,提供了一种用于光伏配电网的信息管理***,该***包括:光伏接入子***,分别与所在区域内的各个光伏电站和光伏资源气象站连接,光伏接入子***用于监控和管理各个光伏电站和光伏资源气象站的运行状态,其中,光伏接入子***包括数据仓库服务器,数据仓库服务器用于存储各个光伏电站和光伏资源气象站的运行状态数据;电力调度控制台,分别与光伏接入子***和光伏配电网连接,电力调度控制台用于根据光伏配电网的配电需求和各个光伏电站的发电量进行电力调度;营销数据管理子***,分别与营销业务管理***、营销稽查监控***、一体化缴费平台、营销GIS应用***、用电信息采集***、计量生产调度平台、电动汽车智能充换电服务网络运营管理***、电能服务管理平台以及费控***连接,用于接收并保存营销业务管理***、营销稽查监控***、一体化缴费平台、营销GIS应用***、用电信息采集***、计量生产调度平台、电动汽车智能充换电服务网络运营管理***、电能服务管理平台以及费控***的营销业务数据,其中,营销数据管理子***包括数据库服务器,数据库服务器按照预设存储结构和预设编码模式存储营销业务数据;信息化管理服务器集群,分别与光伏接入子***、电力调度控制台以及营销数据管理子***连接,信息化管理服务器集群上设置有ODS存储单元、GIS数据库、第一数据仓库以及数据集市,其中,第一数据仓库和数据集市用于存储光伏接入子***、电力调度控制台以及营销数据管理子***发送的数据,ODS存储单元用于缓存从第一数据仓库中读取到的数据,GIS数据库用于存储地理特征数据。
进一步地,信息管理***还包括第一防火墙服务器、VPN网关设备以及多个第二防火墙服务器,信息化管理服务器集群包括多个存储服务器,其中,第一防火墙服务器和VPN网关设备串联连接,信息化管理服务器集群通过第一防火墙服务器和VPN网关设备分别与光伏接入子***、电力调度控制台以及营销数据管理子***连接,ODS存储单元、GIS数据库、第一数据仓库以及数据集市所在的存储服务器之间设置有第二防火墙服务器。
进一步地,多个存储服务器采用支持网格计算的Oracle数据库。
进一步地,信息管理***还包括网络安全防护设备和接入设备,接入设备通过网络安全防护设备与信息化管理服务器集群连接,接入设备用于接入访问终端,网络安全防护设备用于执行DOS防御任务、DDOS防御任务、网络访问控制任务、***安全加固任务、应用程序防护任务、网页防篡改任务以及网站安全监测任务。
进一步地,信息管理***还包括主控服务器,主控服务器与网络安全防护设备连接,主控服务器用于获取网络安全防护设备、第一防火墙服务器以及各个第二防火墙服务器的安全日志和告警数据。
进一步地,主控服务器上设置有安全基线数据库,主控服务器通过安全基线数据库保存的配置信息对网络安全防护设备、第一防火墙服务器以及各个第二防火墙服务器的安全防护规则进行配置。
进一步地,主控服务器上还设置有第一数据库和第二数据库,主控服务器通过第一数据库保存实时获取到的漏洞信息,主控服务器通过第二数据库保存实时获取到的攻击手段信息。
进一步地,主控服务器还用于基于第一数据库中的漏洞信息和第二数据库中的攻击手段信息分别对网络安全防护设备、第一防火墙服务器以及各个第二防火墙服务器的安全日志和告警数据进行分析,以识别出网络安全防护设备、第一防火墙服务器以及各个第二防火墙服务器的安全防护规则的有效性。
进一步地,主控服务器还用于基于深度学习算法对分散在安全日志中的APT攻击信息进行识别。
进一步地,主控服务器上还设置有第二数据仓库和审计数据库,在访问终端对涉密信息进行访问时,主控服务器基于审计数据库中审计信息对访问终端的访问权限进行审计,并将访问终端对涉密信息进行访问的行为信息保存在第二数据仓库中。
在本发明实施例中,光伏接入子***分别与所在区域内的各个光伏电站和光伏资源气象站连接,光伏接入子***用于监控和管理各个光伏电站和光伏资源气象站的运行状态,其中,光伏接入子***包括数据仓库服务器,数据仓库服务器用于存储各个光伏电站和光伏资源气象站的运行状态数据;电力调度控制台,分别与光伏接入子***和光伏配电网连接,电力调度控制台用于根据光伏配电网的配电需求和各个光伏电站的发电量进行电力调度;营销数据管理子***,分别与营销业务管理***、营销稽查监控***、一体化缴费平台、营销GIS应用***、用电信息采集***、计量生产调度平台、电动汽车智能充换电服务网络运营管理***、电能服务管理平台以及费控***连接,用于接收并保存营销业务管理***、营销稽查监控***、一体化缴费平台、营销GIS应用***、用电信息采集***、计量生产调度平台、电动汽车智能充换电服务网络运营管理***、电能服务管理平台以及费控***的营销业务数据,其中,营销数据管理子***包括数据库服务器,数据库服务器按照预设存储结构和预设编码模式存储营销业务数据;信息化管理服务器集群,分别与光伏接入子***、电力调度控制台以及营销数据管理子***连接,信息化管理服务器集群上设置有ODS存储单元、GIS数据库、第一数据仓库以及数据集市,其中,第一数据仓库和数据集市用于存储光伏接入子***、电力调度控制台以及营销数据管理子***发送的数据,ODS存储单元用于缓存从第一数据仓库中读取的数据,GIS数据库用于存储地理特征数据,通过将信息按照预设存储结构和预设编码模式进行数据存储,并将不同类型的数据存储在数据仓库中的对应位置,从而解决了光伏产业中对大数据的管理效率低的技术问题,这样可以根据信息类型进行存取,且不同类型的数据均采用相同的存储结构和编码模式,可以提高数据的管理效率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的用于光伏配电网的信息管理***的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,在对本发明实施例进行描述的过程中出现的部分名词或术语适用于如下解释:
GIS:geographicinformationsystem,即地理信息***,对整个或部分地球表层空间中的有关地理分布数据进行采集、存储、管理、运算、分析、显示和描述的***。
ODS:operationaldatastore,即操作数据存储,用于在业务***和数据仓库之间形成一个隔离层,或者完成转移一部分业务细节查询的功能。
VPN网关:通过VPN技术可以实现不同的网络互联的设备。
RAC:oraclerealapplicationcluster,一般由两台或者以上的同构计算机及共享存储设备组成,用于进行数据库处理。
DOS防御:DOS攻击是一种简单有效并且具有很大危害性的攻击方法,DOS防御用于预防DOS攻击。
DDOS防御:DDOS攻击是一种将多台受控设备联合起来向目标计算机发起DOS攻击的方式,DDOS防御用于预防DDOS攻击。
APT攻击:advancedpersistentthreat,即高级持续性威胁,利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
根据本发明实施例,提供了一种用于光伏配电网的信息管理***的实施例,图1是根据本发明实施例的用于光伏配电网的信息管理***的示意图,如图1所示,该***包括:光伏接入子***10、电力调度控制台20、营销数据管理子***30以及信息化管理服务器集群40。
光伏接入子***10,分别与所在区域内(即光伏接入子***负责管理的区域)的各个光伏电站50和各个光伏资源气象站60连接,光伏接入子***用于监控和管理各个光伏电站和各个光伏资源气象站的运行状态,其中,光伏接入子***包括数据仓库服务器,数据仓库服务器用于存储各个光伏电站和光伏资源气象站的运行状态数据。光伏接入子***是光伏电站数据远程采集及监测中心,负责光伏电站的信息接入监测和管理,及对光伏资源气象站的远程监控和管理,有面向光伏发电综合数据分析与处理的数据仓库服务器,其容量可满足不少于多个(如至少500个)光伏电站的接入需求。
电力调度控制台20,分别与光伏接入子***10和光伏配电网70连接,电力调度控制台用于根据光伏配电网的配电需求和各个光伏电站的发电量进行电力调度。电力调度控制台可以根据业务类型分为多个业务管理区,以针对性地对各类业务进行管理,电力调度控制台主要用于保证配电网的安全稳定运行,如对供电、电力生产等进行有效地管理。
营销数据管理子***30,与后台***80(后台***包括营销业务管理***、营销稽查监控***、一体化缴费平台、营销GIS应用***、用电信息采集***、计量生产调度平台、电动汽车智能充换电服务网络运营管理***、电能服务管理平台以及费控***)连接,用于接收并保存营销业务管理***、营销稽查监控***、一体化缴费平台、营销GIS应用***、用电信息采集***、计量生产调度平台、电动汽车智能充换电服务网络运营管理***、电能服务管理平台以及费控***的营销业务数据,其中,营销数据管理子***包括数据库服务器,数据库服务器按照预设存储结构和预设编码模式存储营销业务数据,营销数据管理子***按照存储结构统一、编码统一的模式接入后台***的数据,如营销业务管理***的电力营销数据、营销稽查监控***的电力营销稽查数据(如营销错误、营销风险的数据)、一体化缴费平台的用电缴费数据、营销GIS应用***的营销资源的地理数据、用电信息采集***的用户用电信息、计量生产调度平台的调度数据、电动汽车智能充换电服务网络运营管理***的营销数据、电能服务管理平台的节能数据、费控***的费控信息。
信息化管理服务器集群40,分别与光伏接入子***10、电力调度控制台20以及营销数据管理子***30连接,信息化管理服务器集群上设置有ODS存储单元、GIS数据库、第一数据仓库以及数据集市,其中,第一数据仓库和数据集市用于存储光伏接入子***、电力调度控制台以及营销数据管理子***发送的数据,ODS存储单元用于缓存从第一数据仓库中读取的数据,GIS数据库用于存储地理特征数据。ODS存储单元的功能类似于缓存,在用户需要从第一数据仓库中读取数据时,由于第一数据仓库存储的数据量较大,不能一次性将所有需要的信息取出,因此,可以先将取出的部分信息缓存在ODS存储单元。
通过上述实施例,光伏接入子***分别与所在区域内的各个光伏电站和光伏资源气象站连接,以监控和管理各个光伏电站和光伏资源气象站的运行状态,其中,光伏接入子***包括数据仓库服务器,数据仓库服务器用于存储各个光伏电站和光伏资源气象站的运行状态数据;电力调度控制台分别与光伏接入子***和光伏配电网连接,以根据光伏配电网的配电需求和各个光伏电站的发电量进行电力调度;营销数据管理子***分别与营销业务管理***、营销稽查监控***、一体化缴费平台、营销GIS应用***、用电信息采集***、计量生产调度平台、电动汽车智能充换电服务网络运营管理***、电能服务管理平台以及费控***连接,以接收并保存营销业务管理***、营销稽查监控***、一体化缴费平台、营销GIS应用***、用电信息采集***、计量生产调度平台、电动汽车智能充换电服务网络运营管理***、电能服务管理平台以及费控***的营销业务数据,其中,营销数据管理子***包括数据库服务器,数据库服务器按照预设存储结构和预设编码模式存储营销业务数据;信息化管理服务器集群分别与光伏接入子***、电力调度控制台以及营销数据管理子***连接,信息化管理服务器集群上设置有ODS存储单元、GIS数据库、第一数据仓库以及数据集市,其中,第一数据仓库和数据集市用于存储光伏接入子***、电力调度控制台以及营销数据管理子***发送的数据,ODS存储单元用于缓存从第一数据仓库中读取的数据,GIS数据库用于存储地理特征数据,通过将信息按照预设存储结构和预设编码模式进行数据存储,并将不同类型的数据存储在数据仓库中的对应位置,从而解决了光伏产业中对大数据的管理效率低的技术问题,这样可以根据信息类型进行存取,且不同类型的数据均采用相同的存储结构和编码模式,可以提高数据的管理效率。
上述的信息化管理服务器集群包括多个存储服务器,一个或多个存储服务器可以组成一个存储***(如上述的ODS存储单元、GIS数据库等),以将同类的信息存储在同一个存储***中。另外,多个存储服务器为小型机,采用支持网格计算的Oracle数据库。
可选地,为了提高***的安全性,可以在信息管理***中增加第一防火墙服务器、VPN网关设备以及多个第二防火墙服务器,第一防火墙服务器和VPN网关设备串联连接,其中,信息化管理服务器集群通过第一防火墙服务器和VPN网关设备分别与光伏接入子***、电力调度控制台以及营销数据管理子***连接,ODS存储单元、GIS数据库、第一数据仓库以及数据集市所在的存储服务器之间设置有第二防火墙服务器。
可选地,为了进一步提高***的安全性,还可以在信息管理***中增加网络安全防护设备和接入设备,接入设备通过网络安全防护设备与信息化管理服务器集群连接,接入设备用于接入访问终端,网络安全防护设备用于执行DOS防御任务、DDOS防御任务、网络访问控制任务、***安全加固任务(如下载和安装补丁)、应用程序防护任务(如阻止病毒程序的运行)、网页防篡改任务(如防止登录主页被篡改)以及网站安全监测任务(主要是对***的WEB网站进行监听)。
需要说明的是,信息管理***中包括WEB服务器,以便用户通过WEB网站进行登录并对相关数据进行访问,可以根据用户的类别给予不同的访问权限,同时,及时地对***进行打补丁,以避免漏洞被利用。
在一个可选的实施例中,为了防止一些未知的安全问题,信息管理***还包括主控服务器,主控服务器与网络安全防护设备连接,主控服务器用于获取网络安全防护设备、第一防火墙服务器以及各个第二防火墙服务器的安全日志和告警数据。主控服务器可以根据核心数据(如安全日志和告警数据)的分布以及应用情况,对核心数据进行分析挖掘,以找出***存在的问题,并进行改进。
具体地,主控服务器上设置有安全基线数据库,在***刚开始运行时,主控服务器通过安全基线数据库保存的配置信息对网络安全防护设备、第一防火墙服务器以及各个第二防火墙服务器的安全防护规则进行配置。主控服务器上还设置有第一数据库和第二数据库,在***运行的过程中,主控服务器通过第一数据库保存实时获取到的漏洞信息,主控服务器通过第二数据库保存实时获取到的攻击手段信息。
这样,在主控服务器进行分析时,可以基于第一数据库中的漏洞信息和第二数据库中的攻击手段信息中的至少之一分别对网络安全防护设备、第一防火墙服务器以及各个第二防火墙服务器的安全日志和告警数据进行分析,以识别出网络安全防护设备、第一防火墙服务器以及各个第二防火墙服务器的安全防护规则的有效性。
如,根据最新的漏洞信息和攻击手段信息对安全日志和告警数据进行分析,判断是否遭受到了攻击,然后针对性地对安全防护规则进行修改,并对***的漏洞进行修补。
再如,主控服务器可以基于深度学习算法对分散在安全日志中的APT攻击信息进行识别,即主控服务器还可以基于计算机信息安全模型(该计算机信息安全模型需要经过前期训练)对网络安全防护设备、第一防火墙服务器以及各个第二防火墙服务器的安全日志和告警数据进行分析,以确定其安全防护规则的有效性。由于APT攻击是一种未知攻击,因此可以先实时采集安全防护设备和防火墙的日志和告警信息,并采集网络链路的流量数据,并实现对大数据安全防护信息的海量存储,然后采用大数据分析和检测手段,通过深度学习算法及分析法、海量日志挖掘技术,将APT威胁攻击的分散特征,做相应的聚合处理,能自动、快速识别网络异常行为,从而实现在高级持续威胁攻击发生前的预警。
在另一个可选地实施例中,主控服务器上还设置有第二数据仓库和审计数据库,在访问终端对涉密信息进行访问时,主控服务器基于审计数据库中审计信息对访问终端的访问权限进行审计,并将访问终端对涉密信息进行访问的行为信息保存在第二数据仓库中。通过对第二数据仓库中的用户访问数据(即行为信息)、主机性能数据、安全日志等进行挖掘,可以建立信息***行为分析模型,以获取关键指标和关联指标变动对***性能波动的影响,采用大数据可视化技术提供多角度多层次的综合展示视图,帮助管理人员和分析人员了解服务器等设备的关键性能指标、综合服务水平、业务服务依赖关系等运行状态,从而可以建立对应的主动告警通知机制,以保障服务器运行监控的实时响应和处理。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种用于光伏配电网的信息管理***,其特征在于,包括:
光伏接入子***,分别与所在区域内的各个光伏电站和光伏资源气象站连接,所述光伏接入子***用于监控和管理各个所述光伏电站和所述光伏资源气象站的运行状态,其中,所述光伏接入子***包括数据仓库服务器,所述数据仓库服务器用于存储各个所述光伏电站和所述光伏资源气象站的运行状态数据;
电力调度控制台,分别与所述光伏接入子***和光伏配电网连接,所述电力调度控制台用于根据所述光伏配电网的配电需求和各个所述光伏电站的发电量进行电力调度;
营销数据管理子***,分别与营销业务管理***、营销稽查监控***、一体化缴费平台、营销GIS应用***、用电信息采集***、计量生产调度平台、电动汽车智能充换电服务网络运营管理***、电能服务管理平台以及费控***连接,用于接收并保存所述营销业务管理***、所述营销稽查监控***、所述一体化缴费平台、所述营销GIS应用***、所述用电信息采集***、所述计量生产调度平台、所述电动汽车智能充换电服务网络运营管理***、所述电能服务管理平台以及所述费控***的营销业务数据,其中,所述营销数据管理子***包括数据库服务器,所述数据库服务器按照预设存储结构和预设编码模式存储所述营销业务数据;
信息化管理服务器集群,分别与所述光伏接入子***、所述电力调度控制台以及所述营销数据管理子***连接,所述信息化管理服务器集群上设置有ODS存储单元、GIS数据库、第一数据仓库以及数据集市,其中,所述第一数据仓库和所述数据集市用于存储所述光伏接入子***、所述电力调度控制台以及所述营销数据管理子***发送的数据,所述ODS存储单元用于缓存从所述第一数据仓库中读取到的数据,所述GIS数据库用于存储地理特征数据。
2.根据权利要求1所述的信息管理***,其特征在于,所述信息管理***还包括第一防火墙服务器、VPN网关设备以及多个第二防火墙服务器,所述信息化管理服务器集群包括多个存储服务器,其中,所述第一防火墙服务器和所述VPN网关设备串联连接,所述信息化管理服务器集群通过所述第一防火墙服务器和所述VPN网关设备分别与所述光伏接入子***、所述电力调度控制台以及所述营销数据管理子***连接,所述ODS存储单元、所述GIS数据库、所述第一数据仓库以及所述数据集市所在的所述存储服务器之间设置有所述第二防火墙服务器。
3.根据权利要求2所述的信息管理***,其特征在于,多个所述存储服务器采用支持网格计算的Oracle数据库。
4.根据权利要求3所述的信息管理***,其特征在于,所述信息管理***还包括网络安全防护设备和接入设备,所述接入设备通过所述网络安全防护设备与所述信息化管理服务器集群连接,所述接入设备用于接入访问终端,所述网络安全防护设备用于执行DOS防御任务、DDOS防御任务、网络访问控制任务、***安全加固任务、应用程序防护任务、网页防篡改任务以及网站安全监测任务。
5.根据权利要求4所述的信息管理***,其特征在于,所述信息管理***还包括主控服务器,所述主控服务器与所述网络安全防护设备连接,所述主控服务器用于获取所述网络安全防护设备、所述第一防火墙服务器以及各个所述第二防火墙服务器的安全日志和告警数据。
6.根据权利要求5所述的信息管理***,其特征在于,所述主控服务器上设置有安全基线数据库,所述主控服务器通过所述安全基线数据库保存的配置信息对所述网络安全防护设备、所述第一防火墙服务器以及各个所述第二防火墙服务器的安全防护规则进行配置。
7.根据权利要求6所述的信息管理***,其特征在于,所述主控服务器上还设置有第一数据库和第二数据库,所述主控服务器通过所述第一数据库保存实时获取到的漏洞信息,所述主控服务器通过所述第二数据库保存实时获取到的攻击手段信息。
8.根据权利要求7所述的信息管理***,其特征在于,所述主控服务器还用于基于所述第一数据库中的漏洞信息和所述第二数据库中的攻击手段信息分别对所述网络安全防护设备、所述第一防火墙服务器以及各个所述第二防火墙服务器的安全日志和告警数据进行分析,以识别出所述网络安全防护设备、所述第一防火墙服务器以及各个所述第二防火墙服务器的安全防护规则的有效性。
9.根据权利要求5至8中任意一项所述的信息管理***,其特征在于,所述主控服务器还用于基于深度学习算法对分散在所述安全日志中的APT攻击信息进行识别。
10.根据权利要求5至8中任意一项所述的信息管理***,其特征在于,所述主控服务器上还设置有第二数据仓库和审计数据库,在所述访问终端对涉密信息进行访问时,所述主控服务器基于所述审计数据库中的审计信息对所述访问终端的访问权限进行审计,并将所述访问终端对涉密信息进行访问的行为信息保存在所述第二数据仓库中。
CN201610102664.8A 2016-02-24 2016-02-24 用于光伏配电网的信息管理*** Pending CN105787660A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610102664.8A CN105787660A (zh) 2016-02-24 2016-02-24 用于光伏配电网的信息管理***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610102664.8A CN105787660A (zh) 2016-02-24 2016-02-24 用于光伏配电网的信息管理***

Publications (1)

Publication Number Publication Date
CN105787660A true CN105787660A (zh) 2016-07-20

Family

ID=56403644

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610102664.8A Pending CN105787660A (zh) 2016-02-24 2016-02-24 用于光伏配电网的信息管理***

Country Status (1)

Country Link
CN (1) CN105787660A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790113A (zh) * 2016-12-27 2017-05-31 华东师范大学 一种硬件防火墙配置管理方法及装置
CN108664500A (zh) * 2017-03-30 2018-10-16 中国电力科学研究院 一种面向分布式光伏的网格化管理方法及***
CN108985071A (zh) * 2018-07-12 2018-12-11 南方电网科学研究院有限责任公司 一种信息安全漏洞通报管控***
CN111579898A (zh) * 2020-04-22 2020-08-25 广东电网有限责任公司 一种基于云平台的区域资源共享方法和***

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103514514A (zh) * 2013-09-23 2014-01-15 广州供电局有限公司 电力营销业务数据在线监测方法
CN103559562A (zh) * 2013-11-20 2014-02-05 贵州电网公司电力调度控制中心 电网智能运行***及其实现方法
CN103812217A (zh) * 2014-01-22 2014-05-21 联合光伏(深圳)有限公司 光伏电站智能集中监控和管理的方法和***
CN104794554A (zh) * 2014-11-05 2015-07-22 国家电网公司 一种基于软件平台支持的电力营销稽查监控***
CN104915765A (zh) * 2015-05-29 2015-09-16 中国南方电网有限责任公司 一种基于soa架构的营配图模集成管理***
CN104933112A (zh) * 2015-06-04 2015-09-23 浙江力石科技股份有限公司 分布式互联网交易信息存储处理方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103514514A (zh) * 2013-09-23 2014-01-15 广州供电局有限公司 电力营销业务数据在线监测方法
CN103559562A (zh) * 2013-11-20 2014-02-05 贵州电网公司电力调度控制中心 电网智能运行***及其实现方法
CN103812217A (zh) * 2014-01-22 2014-05-21 联合光伏(深圳)有限公司 光伏电站智能集中监控和管理的方法和***
CN104794554A (zh) * 2014-11-05 2015-07-22 国家电网公司 一种基于软件平台支持的电力营销稽查监控***
CN104915765A (zh) * 2015-05-29 2015-09-16 中国南方电网有限责任公司 一种基于soa架构的营配图模集成管理***
CN104933112A (zh) * 2015-06-04 2015-09-23 浙江力石科技股份有限公司 分布式互联网交易信息存储处理方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790113A (zh) * 2016-12-27 2017-05-31 华东师范大学 一种硬件防火墙配置管理方法及装置
CN108664500A (zh) * 2017-03-30 2018-10-16 中国电力科学研究院 一种面向分布式光伏的网格化管理方法及***
CN108985071A (zh) * 2018-07-12 2018-12-11 南方电网科学研究院有限责任公司 一种信息安全漏洞通报管控***
CN108985071B (zh) * 2018-07-12 2022-04-05 南方电网科学研究院有限责任公司 一种信息安全漏洞通报管控***
CN111579898A (zh) * 2020-04-22 2020-08-25 广东电网有限责任公司 一种基于云平台的区域资源共享方法和***

Similar Documents

Publication Publication Date Title
Lee et al. An effective security measures for nuclear power plant using big data analysis approach
CN113486351A (zh) 一种民航空管网络安全检测预警平台
CN106778253A (zh) 基于大数据的威胁情景感知信息安全主动防御模型
CN104283889A (zh) 基于网络架构的电力***内部apt攻击检测及预警***
Jouini et al. Towards quantitative measures of Information Security: A Cloud Computing case study
CN105787660A (zh) 用于光伏配电网的信息管理***
CN113824682B (zh) 一种模块化的scada安全态势感知***架构
CN113672663B (zh) 一种工业企业碳账户***
Rassam et al. Big Data Analytics Adoption for Cybersecurity: A Review of Current Solutions, Requirements, Challenges and Trends.
Berdibayev et al. A concept of the architecture and creation for siem system in critical infrastructure
Tatar et al. Impact assessment of cyber attacks: A quantification study on power generation systems
Nikolskaia et al. The relationship between cybersecurity and artificial intelligence
Palko et al. Model of information security critical incident risk assessment
CN104104666B (zh) 一种探测云端服务异常的方法和装置
Xing et al. [Retracted] Hierarchical Network Security Measurement and Optimal Proactive Defense in Cloud Computing Environments
Szabó Cybersecurity issues in industrial control systems
Vidal et al. Detecting Workload-based and Instantiation-based Economic Denial of Sustainability on 5G environments
Amar et al. Log file's centralization to improve cloud security
Qu et al. Instruction detection in scada/modbus network based on machine learning
CN115277472A (zh) 一种多维工控***网络安全风险预警***及方法
CN115396151A (zh) 一种基于人工智能网络安全事件快速响应***
Moharamkhani et al. Intrusion detection system based firefly algorithm‐random forest for cloud computing
Kong et al. Research on situation analysis technology of network security incidents
Lee et al. Detecting abnormalities in fraud detection system through the analysis of insider security threats
Di Design of the Network Security Intrusion Detection System Based on the Cloud Computing

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160720

RJ01 Rejection of invention patent application after publication