无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

張亞峰 阜陽供電公司，阜陽市

　　摘  要：在電力系統(tǒng)生產(chǎn)運(yùn)行中，調(diào)度自動(dòng)化實(shí)時(shí)系統(tǒng)（SCADA）與管理信息系統(tǒng)（MIS）之間存在數(shù)據(jù)共享的技術(shù)問題，同時(shí)還要保證調(diào)度自動(dòng)化系統(tǒng)的數(shù)據(jù)安全。阜陽供電公司SCADA系統(tǒng)與MIS系統(tǒng)采用直接網(wǎng)絡(luò)連接的方式，并加裝網(wǎng)絡(luò)防火墻和電力系統(tǒng)專用網(wǎng)絡(luò)隔離裝置保證SCADA系統(tǒng)數(shù)據(jù)安全，實(shí)現(xiàn)了SCADA系統(tǒng)與MIS系統(tǒng)間交換數(shù)據(jù)，MIS系統(tǒng)用戶可以方便地瀏覽SCADA數(shù)據(jù)。 
　　關(guān)鍵詞：SCADA系統(tǒng) ；　MIS系統(tǒng)　； 數(shù)據(jù)WEB瀏覽 ； 安全防護(hù)  
 
前  言
　　在電力系統(tǒng)的生產(chǎn)運(yùn)行中，電網(wǎng)數(shù)據(jù)不僅要采集并傳送到調(diào)度自動(dòng)化實(shí)時(shí)系統(tǒng)，也需要把數(shù)據(jù)傳送給MIS系統(tǒng)的各個(gè)用戶，為企業(yè)管理部門提供決策依據(jù)。因此，在調(diào)度自動(dòng)化系統(tǒng)的實(shí)施過程中，調(diào)度自動(dòng)化實(shí)時(shí)系統(tǒng)與MIS系統(tǒng)間互聯(lián)是工程人員面臨的一項(xiàng)重要技術(shù)工作。
　　調(diào)度自動(dòng)化SCADA系統(tǒng)是集變電所端設(shè)備RTU與調(diào)度主站端設(shè)備于一體的數(shù)據(jù)采集處理系統(tǒng)，這個(gè)系統(tǒng)主要是為監(jiān)視電網(wǎng)的運(yùn)行、指揮變電所的倒閘操作及事故處理、保障電網(wǎng)的安全服務(wù)的，系統(tǒng)的安全性、實(shí)時(shí)性和可靠性要求都比較高。電力企業(yè)的MIS系統(tǒng)是集用電營業(yè)管理、生產(chǎn)技術(shù)管理、財(cái)務(wù)管理、人事勞資管理、檔案管理等多項(xiàng)管理功能于一體的局域網(wǎng)絡(luò)系統(tǒng)，它是電力企業(yè)實(shí)現(xiàn)信息資源共享、無紙化辦公的基礎(chǔ)，它是一個(gè)相對(duì)開放的系統(tǒng)�？梢�，MIS系統(tǒng)與調(diào)度自動(dòng)化SCADA系統(tǒng)的服務(wù)對(duì)象、網(wǎng)絡(luò)安全及軟硬件結(jié)構(gòu)都不大相同，但為了實(shí)現(xiàn)資源共享、減少投資，MIS系統(tǒng)又應(yīng)該能夠調(diào)用調(diào)度自動(dòng)化系統(tǒng)的各種數(shù)據(jù)，如何實(shí)現(xiàn)MIS系統(tǒng)與SCADA系統(tǒng)之間互聯(lián)是一個(gè)必須解決的問題。本文解決了MIS系統(tǒng)與SCADA系統(tǒng)之間的數(shù)據(jù)連接以及其中的安全問題。

1  SCADA系統(tǒng)與MIS系統(tǒng)實(shí)現(xiàn)聯(lián)網(wǎng)
1．1  常用的實(shí)現(xiàn)方式
　　SCADA系統(tǒng)與MIS系統(tǒng)連接通常采用網(wǎng)關(guān)機(jī)和直接連接方式。
1．1．1 采用網(wǎng)關(guān)機(jī)的連接方式
　　(1) 網(wǎng)絡(luò)結(jié)構(gòu)  這種連接方式是在MIS系統(tǒng)與SCADA系統(tǒng)之間加一網(wǎng)關(guān)機(jī)，實(shí)現(xiàn)數(shù)據(jù)的中轉(zhuǎn)功能。由于MIS系統(tǒng)與SCADA系統(tǒng)的應(yīng)用對(duì)象和使用范圍不同，為了保證SCADA系統(tǒng)既能向MIS系統(tǒng)傳送數(shù)據(jù)又不受MIS系統(tǒng)的干擾，不將兩個(gè)網(wǎng)直接相連，而是通過網(wǎng)關(guān)機(jī)將兩個(gè)網(wǎng)有效地隔離。網(wǎng)關(guān)機(jī)需安裝兩塊網(wǎng)卡，一塊與SCADA網(wǎng)相連，一塊與MIS網(wǎng)相連，SCADA網(wǎng)只按一定的規(guī)約給MIS網(wǎng)送實(shí)時(shí)及歷史數(shù)據(jù)，由MIS網(wǎng)自己進(jìn)行處理。��
　　(2) 數(shù)據(jù)處理  這種連接方式需要在網(wǎng)關(guān)機(jī)上安裝接口轉(zhuǎn)發(fā)程序，將通過第一塊網(wǎng)卡接收到的SCADA網(wǎng)的實(shí)時(shí)數(shù)據(jù)根據(jù)統(tǒng)一的通信協(xié)議進(jìn)行打包，再通過第二塊網(wǎng)卡向MIS網(wǎng)進(jìn)行發(fā)送，同時(shí)在MIS網(wǎng)服務(wù)器上還要安裝數(shù)據(jù)接收程序，將網(wǎng)關(guān)機(jī)送過來的數(shù)據(jù)包進(jìn)行接收并處理，并把處理后的數(shù)據(jù)存入數(shù)據(jù)庫。MIS網(wǎng)用戶安裝相應(yīng)的程序?qū)Ω鞣N實(shí)時(shí)或歷史數(shù)據(jù)進(jìn)行查詢?yōu)g覽，還可安裝運(yùn)行實(shí)時(shí)數(shù)據(jù)的畫面監(jiān)視程序，通過上述一系列的環(huán)節(jié)，可以實(shí)現(xiàn)MIS網(wǎng)工作站調(diào)用SCADA網(wǎng)的數(shù)據(jù)。��
(　　3) 接口特點(diǎn)�ゴ朔N接口是不同局域網(wǎng)之間常用的連接方式，其特點(diǎn)是既能實(shí)現(xiàn)資源共享，又能保證兩網(wǎng)互不干擾，確保網(wǎng)絡(luò)安全。但此種接口方式的投資也比較大，硬件投資只需1～2臺(tái)微機(jī)，關(guān)鍵是軟件投資是非常大的，其中包括網(wǎng)關(guān)機(jī)接口轉(zhuǎn)發(fā)程序、服務(wù)器接收處理程序、存取遠(yuǎn)動(dòng)數(shù)據(jù)的數(shù)據(jù)庫程序、各工作站調(diào)用遠(yuǎn)動(dòng)數(shù)據(jù)時(shí)顯示數(shù)據(jù)的畫面程序，需大量投資。��
1．1．2   直接連接方式
　　(1) 網(wǎng)絡(luò)結(jié)構(gòu) 將MIS網(wǎng)與SCADA網(wǎng)直接相連成為一個(gè)網(wǎng)，IP地址統(tǒng)一分配統(tǒng)一管理，減少了中間環(huán)節(jié)，提高了運(yùn)行速度。 ��
　　(2) 數(shù)據(jù)處理方式�ゴ朔N網(wǎng)絡(luò)結(jié)構(gòu)無需網(wǎng)關(guān)機(jī)及接口程序， 在服務(wù)器上也無需安裝遠(yuǎn)動(dòng)數(shù)據(jù)的接收處理程序及數(shù)據(jù)庫程序，如某MIS網(wǎng)工作站允許調(diào)用遠(yuǎn)動(dòng)數(shù)據(jù)，就給該工作站安裝經(jīng)過特殊處理的遠(yuǎn)動(dòng)工作站程序，該MIS工作站就成為了一臺(tái)非正式的遠(yuǎn)動(dòng)工作站，它可直接調(diào)用遠(yuǎn)動(dòng)后臺(tái)機(jī)數(shù)據(jù)庫數(shù)據(jù)，為什么說它是非正式遠(yuǎn)動(dòng)工作站呢?因?yàn)榻o它安裝的是經(jīng)過處理的遠(yuǎn)動(dòng)工作站程序，它只能看電網(wǎng)畫面及畫面上的實(shí)時(shí)數(shù)據(jù)，不能查看遠(yuǎn)動(dòng)后臺(tái)數(shù)據(jù)庫也不能進(jìn)行遙控及運(yùn)行其他遠(yuǎn)動(dòng)工作站程序。��
　　(3) 接口特點(diǎn)�ゴ朔N網(wǎng)絡(luò)連接方式不需其他軟硬件，只需將兩網(wǎng)直接相連，已無接口可言，實(shí)際上已經(jīng)是一個(gè)網(wǎng)了(這種連網(wǎng)方式只適合機(jī)器較少的局域網(wǎng)與局域網(wǎng)之間的連接)，只不過是在不同的機(jī)器上運(yùn)行不同的程序，實(shí)現(xiàn)不同的功能罷了，這就涉及到網(wǎng)絡(luò)安全的問題，特別是遠(yuǎn)動(dòng)網(wǎng)的安全問題，所以必須采取相應(yīng)的措施才能保證遠(yuǎn)動(dòng)網(wǎng)的安全運(yùn)行。首先，只能給與調(diào)度工作有關(guān)的少數(shù)MIS網(wǎng)工作站安裝處理后遠(yuǎn)動(dòng)工作站程序，其次必須統(tǒng)一分配IP地址，而且兩網(wǎng)由一個(gè)部門統(tǒng)一進(jìn)行管理，防止互相干擾，對(duì)于計(jì)算機(jī)病毒必須時(shí)刻注意控制。
1．2  iES500系統(tǒng)實(shí)現(xiàn)方式
　　iES500系統(tǒng)與MIS網(wǎng)連接時(shí)采用直接連接方式，在SCADA系統(tǒng)添加一臺(tái)服務(wù)器，專門用于WEB數(shù)據(jù)發(fā)布，MIS網(wǎng)用戶通過瀏覽器瀏覽數(shù)據(jù)，不需安裝專門的程序。其實(shí)現(xiàn)原理是把電網(wǎng)的一些主接線圖先存為靜態(tài)圖形文件，生成HTM文件，動(dòng)態(tài)數(shù)據(jù)通過JAVA控件，在客戶端運(yùn)行JAVA虛擬機(jī)實(shí)現(xiàn)。
1．2．1   Java虛擬機(jī)
　　Java虛擬機(jī)（JVM）是Java Virtual Machine的縮寫，它是一個(gè)虛構(gòu)出來的計(jì)算機(jī),是通過在實(shí)際的計(jì)算機(jī)上仿真模擬各種計(jì)算機(jī)功能模擬來實(shí)現(xiàn)的。Java虛擬機(jī)有自己完善的硬件架構(gòu),如處理器、堆棧、寄存器等,還具有相應(yīng)的指令系統(tǒng)。
　　Java語言最重要的特點(diǎn)就是可以在任何操作系統(tǒng)中運(yùn)行。使用Java虛擬機(jī)就是為了支持與操作系統(tǒng)無關(guān)，在任何系統(tǒng)中都可以運(yùn)行。
　　Java虛擬機(jī)屏蔽了與具體操作系統(tǒng)平臺(tái)相關(guān)的信息,使得Java語言編譯程序只需生成在Java虛擬機(jī)上運(yùn)行的目標(biāo)代碼(字節(jié)碼),就可以在多種平臺(tái)上不加修改地運(yùn)行。Java虛擬機(jī)在執(zhí)行字節(jié)碼時(shí),實(shí)際上最終還是把字節(jié)碼解釋成具體平臺(tái)上的機(jī)器指令執(zhí)行。
1．2．2   各種數(shù)據(jù)圖形文件的制作
　　使用SCADA系統(tǒng)的畫面編輯軟件，畫出各種接線圖，把它存為WEB圖形格式，生成.jpg文件和.des文件，文件保存有各種數(shù)據(jù)的類型及畫面中的位置，以及各種數(shù)據(jù)的讀取方式及路徑，保存在相應(yīng)的目錄下。
1．2．3   JAVA控件的編寫
　　運(yùn)用Java或C++語言，采用最基本的SOCKET編程技術(shù)，編寫數(shù)據(jù)讀取傳送程序，按一定的方式讀取內(nèi)存中的實(shí)時(shí)數(shù)據(jù)，并在瀏覽器中顯示出來，經(jīng)過編譯生成 .class控件。SCADA系統(tǒng)的實(shí)時(shí)數(shù)據(jù)是通過軟總線映射在內(nèi)存中的，生成的控件能通過自定義端口（1433端口）從WEB服務(wù)器讀取實(shí)時(shí)數(shù)據(jù)，并在瀏覽器中顯示出來。
 
1．2．4   WEB網(wǎng)頁的生成
在HTM網(wǎng)頁中插入Applet控件，控件是一些.class文件。用戶可以根據(jù)需要自己選擇不同的WEB網(wǎng)頁。以下是一個(gè)HTM網(wǎng)頁插入Applet控件的部分代碼。
　　<Applet code=rtgraph.class CODEBASE="../class" width=1474 height=905>
　　　　<param name=KGColorMode value=0>
　　　　<param name=jpgfile value="465942.jpg">
　　　　<param name=EleDesFile value="465942">
　　　　<param name=graFile value="-FYB">
　　　　<param name=RealTime value="1">
　　　　<param name=actualHotPointNumber value="12">
　　　　<param name=hotPoint0x1 value="161" >
　　　　<param name=hotPoint0x2 value="183" >
　　　　<param name=hotPoint0y1 value="13" >
　　　　<param name=hotPoint0y2 value="60" >
　　　　<param name=hotPoint0Gr value="潁州變.html" >
　　　　<param name=hotPoint1x1 value="349" >
　　　　<param name=hotPoint1x2 value="365" >
　　　　<param name=hotPoint1y1 value="8" >
　　　　<param name=hotPoint1y2 value="53" >
　　</Applet>
 
1．2．5   瀏覽器設(shè)置：
　　電網(wǎng)信息發(fā)布都是Java程序，你的瀏覽器需要有支持Java的功能才能進(jìn)入。如果你無法進(jìn)入，有可能是你的瀏覽器沒有安裝Java虛擬機(jī)的支持，也有可能是你的瀏覽器禁止了Java的功能。請(qǐng)按下面提示打開你的瀏覽器的java設(shè)置。
　　(1)、如果你的操作系統(tǒng)是windows XP， 請(qǐng)下載并安裝java虛擬機(jī)。
　　(2)、如果你的瀏覽器禁止了java功能，請(qǐng)按下面操作打開它。
打開一個(gè)IE窗口。1.選擇“工具”－“Internet選項(xiàng)”－“高級(jí)”－“JAVA VM”下的第一個(gè)選項(xiàng)“啟用Java JIT編譯器”。(有些瀏覽器版本沒有這一項(xiàng)，可以不管它。) 2.打開“工具”－“Internet選項(xiàng)”－“安全”-“自定義級(jí)別...”對(duì)話框，(1).把“Microsoft VM”中的java權(quán)限設(shè)置為“安全等級(jí)-中”，(2)把“腳本”中的“java小程序腳本”設(shè)置為“啟用”和“活動(dòng)腳本”設(shè)置為“啟用”。 完成上面操作后，您需要把你的瀏覽器關(guān)掉再重新打開一下。
1．2．6  數(shù)據(jù)的WEB瀏覽
　　在WEB服務(wù)器上安裝IIS服務(wù)程序，進(jìn)行IIS配置并運(yùn)行IIS服務(wù)，MIS網(wǎng)用戶通過瀏覽器，在地址欄中輸入WEB服務(wù)器的IP地址，進(jìn)入實(shí)時(shí)數(shù)據(jù)主界面，選定所要查看的變電站接線圖或各種曲線，首先載入靜態(tài)畫面信息，控件在第一次瀏覽時(shí)自動(dòng)下載到本機(jī)，并存在臨時(shí)文件夾中，然后JAVA控件在JAVA虛擬機(jī)中運(yùn)行，通過服務(wù)器開放的端口，讀取服務(wù)器中的畫面文件信息，在瀏覽器中顯示出各種接線圖和曲線等。JAVA控件還定時(shí)讀取服務(wù)器中的實(shí)時(shí)數(shù)據(jù)，在瀏覽器中定時(shí)進(jìn)行刷新顯示。
　　各種數(shù)據(jù)報(bào)表是由服務(wù)器定時(shí)存盤生成的，在每天1點(diǎn)左右服務(wù)器把前一天的各種數(shù)據(jù)報(bào)表按時(shí)生成，格式為HTM文件，制作報(bào)表瀏覽頁面，供用戶進(jìn)行各種查詢。

2  系統(tǒng)安全問題的解決
　　SCADA系統(tǒng)的WEB發(fā)布服務(wù)器在電力系統(tǒng)安全防護(hù)體系中，屬于的Ⅱ區(qū)，MIS系統(tǒng)屬于Ⅳ區(qū)，實(shí)時(shí)數(shù)據(jù)服務(wù)器屬于Ⅰ區(qū)，這就要求WEB發(fā)布服務(wù)器在與Ⅰ區(qū)和Ⅳ區(qū)設(shè)備連接時(shí)要采取相應(yīng)的安全防護(hù)措施。我們使用了電力系統(tǒng)專用網(wǎng)絡(luò)隔離裝置和硬件防火墻技術(shù)。防護(hù)體系圖見圖1。
2． 1   WEB服務(wù)器與實(shí)時(shí)數(shù)據(jù)服務(wù)器的隔離
　　采用珠海鴻瑞軟件公司的電力系統(tǒng)專用網(wǎng)絡(luò)隔離裝置，它是一種正向型物理隔離裝置，它通過物理隔離技術(shù)的應(yīng)用從而達(dá)到對(duì)系統(tǒng)網(wǎng)絡(luò)設(shè)備防護(hù)的目的，其功能是阻斷網(wǎng)絡(luò)直接連接，兩個(gè)網(wǎng)絡(luò)不同時(shí)連接在設(shè)備上；數(shù)據(jù)能進(jìn)行單向傳輸，由實(shí)時(shí)數(shù)據(jù)服務(wù)器向WEB服務(wù)器傳送，禁止數(shù)據(jù)反向傳送；阻斷網(wǎng)絡(luò)的邏輯連接，將原始數(shù)據(jù)非網(wǎng)絡(luò)方式傳送，通過專用程序?qū)��?shù)據(jù)進(jìn)行組合，以非網(wǎng)絡(luò)方式發(fā)送；隔離傳輸機(jī)制具有不可編程性。
物理隔離裝置的實(shí)施方法是，在WEB服務(wù)器與實(shí)時(shí)數(shù)據(jù)服務(wù)器之間加物理隔離裝置，外加一臺(tái)數(shù)據(jù)轉(zhuǎn)發(fā)工作站，該機(jī)器上運(yùn)行數(shù)據(jù)處理轉(zhuǎn)發(fā)程序，把所需數(shù)據(jù)從共享內(nèi)存中讀出重新組幀，進(jìn)行規(guī)約轉(zhuǎn)換，通過專用網(wǎng)絡(luò)隔離裝置，發(fā)送到WEB服務(wù)器，WEB服務(wù)器把數(shù)據(jù)進(jìn)行處理寫進(jìn)共享內(nèi)存，這樣WEB服務(wù)器與實(shí)時(shí)數(shù)據(jù)服務(wù)器之間就完成了物理隔離。我們使用的是一種正向型專用網(wǎng)絡(luò)隔離，即數(shù)據(jù)只能從實(shí)時(shí)系統(tǒng)流向WEB服務(wù)器，從而更加有效地保護(hù)了實(shí)時(shí)系統(tǒng)。
2． 2   WEB服務(wù)器與外部MIS網(wǎng)的隔離
　　防火墻是位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間實(shí)施網(wǎng)間訪問控制的組件的集合，能有效地防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的入侵，限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問。
　　我們在WEB服務(wù)器與MIS網(wǎng)之間采用硬件防火墻隔離，對(duì)防火墻進(jìn)行了兩方面的安全配置。一是利用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)，把服務(wù)器的IP地址進(jìn)行轉(zhuǎn)換，對(duì)外部隱藏內(nèi)部的IP地址和網(wǎng)絡(luò)結(jié)構(gòu)，使外部對(duì)服務(wù)器不能進(jìn)行IP攻擊。二是采用PAT（端口轉(zhuǎn)換）技術(shù)，對(duì)服務(wù)器進(jìn)行端口訪問控制，只開放80和1443端口，80端口用于WEB瀏覽，1443端口用于實(shí)時(shí)數(shù)據(jù)的傳送，禁止其它端口的使用，同時(shí)對(duì)外部進(jìn)行端口轉(zhuǎn)換，使外部不知道內(nèi)部的端口地址，無法對(duì)內(nèi)部進(jìn)行端口攻擊。
2． 3  網(wǎng)絡(luò)防病毒安全防范措施
　　采用有效的防病毒軟件進(jìn)行網(wǎng)絡(luò)安全防護(hù)，使用服務(wù)器專用的病毒軟件，采用分布式病毒防衛(wèi)體系。在WEB服務(wù)器上安裝諾頓防病毒企業(yè)版 (1服務(wù)器端，25客戶端)，帶有郵件監(jiān)控，定期對(duì)病毒庫進(jìn)行更新。