| 专利名称: | 用于光伏配电网的信息管理系统 | ||
| 专利名称(英文): | For photovoltaic power distribution network information management system | ||
| 专利号: | CN201610102664.8 | 申请时间: | 20160224 |
| 公开号: | CN105787660A | 公开时间: | 20160720 |
| 申请人: | 国家电网公司; 国网青海省电力公司; 国网青海省电力公司信息通信公司 | ||
| 申请地址: | 100031 北京市西城区西长安街86号 | ||
| 发明人: | 孙少华; 杨林慧; 孙晓东; 王雄; 杨兴 | ||
| 分类号: | G06Q10/06; G06Q50/06; G06F17/30 | 主分类号: | G06Q10/06 |
| 代理机构: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 韩建伟; 张永明 |
| 摘要: | 本发明公开了一种用于光伏配电网的信息管理系统。该系统包括:光伏接入子系统,分别与所在区域内的各个光伏电站和光伏资源气象站连接,用于监控和管理各个光伏电站和光伏资源气象站的运行状态;电力调度控制台,分别与光伏接入子系统和光伏配电网连接,用于根据光伏配电网的配电需求和各个光伏电站的发电量进行电力调度;营销数据管理子系统,用于接收并保存营销业务数据;信息化管理服务器集群,分别与光伏接入子系统、电力调度控制台以及营销数据管理子系统连接,信息化管理服务器集群上设置有ODS存储单元、GIS数据库、第一数据仓库以及数据集市。本发明解决了光伏产业中对大数据的管理效率低的技术问题。 | ||
| 摘要(英文): | The invention discloses a photovoltaic power distribution network for information management system. The system comprises : a photovoltaic access sub-system, is respectively connected with the location of each of the photovoltaic power station and photovoltaic resources weather station is connected, is used for monitoring and management of each of the photovoltaic power station and photovoltaic resources the running state of the weather station; power dispatch console, is respectively connected with the photovoltaic access sub-system and the photovoltaic power distribution network connection, according to the photovoltaic power distribution network for distribution demand and each of the photovoltaic power station power generation capacity of the electric power dispatching; marketing data management sub-system, is used for receiving and storing marketing business data; informatized management server cluster, is respectively connected with the photovoltaic access sub-system, and an electric power dispatching console marketing data management sub-system is connected, information management server cluster is arranged on the memory cell of the ODS, GIS database, data MART and 1st of the data warehouse. The invention solves the problem that the photovoltaic industry for the large data in the management of the technical problem of low efficiency. | ||
1.一种用于光伏配电网的信息管理系统,其特征在于,包括: 光伏接入子系统,分别与所在区域内的各个光伏电站和光伏资源气象站连接, 所述光伏接入子系统用于监控和管理各个所述光伏电站和所述光伏资源气象站的 运行状态,其中,所述光伏接入子系统包括数据仓库服务器,所述数据仓库服务 器用于存储各个所述光伏电站和所述光伏资源气象站的运行状态数据; 电力调度控制台,分别与所述光伏接入子系统和光伏配电网连接,所述电力 调度控制台用于根据所述光伏配电网的配电需求和各个所述光伏电站的发电量进 行电力调度; 营销数据管理子系统,分别与营销业务管理系统、营销稽查监控系统、一体 化缴费平台、营销GIS应用系统、用电信息采集系统、计量生产调度平台、电动 汽车智能充换电服务网络运营管理系统、电能服务管理平台以及费控系统连接, 用于接收并保存所述营销业务管理系统、所述营销稽查监控系统、所述一体化缴 费平台、所述营销GIS应用系统、所述用电信息采集系统、所述计量生产调度平 台、所述电动汽车智能充换电服务网络运营管理系统、所述电能服务管理平台以 及所述费控系统的营销业务数据,其中,所述营销数据管理子系统包括数据库服 务器,所述数据库服务器按照预设存储结构和预设编码模式存储所述营销业务数 据; 信息化管理服务器集群,分别与所述光伏接入子系统、所述电力调度控制台 以及所述营销数据管理子系统连接,所述信息化管理服务器集群上设置有ODS存 储单元、GIS数据库、第一数据仓库以及数据集市,其中,所述第一数据仓库和 所述数据集市用于存储所述光伏接入子系统、所述电力调度控制台以及所述营销 数据管理子系统发送的数据,所述ODS存储单元用于缓存从所述第一数据仓库中 读取到的数据,所述GIS数据库用于存储地理特征数据。
2.根据权利要求1所述的信息管理系统,其特征在于,所述信息管理系统还包括第 一防火墙服务器、VPN网关设备以及多个第二防火墙服务器,所述信息化管理服 务器集群包括多个存储服务器,其中,所述第一防火墙服务器和所述VPN网关设 备串联连接,所述信息化管理服务器集群通过所述第一防火墙服务器和所述VPN 网关设备分别与所述光伏接入子系统、所述电力调度控制台以及所述营销数据管 理子系统连接,所述ODS存储单元、所述GIS数据库、所述第一数据仓库以及所 述数据集市所在的所述存储服务器之间设置有所述第二防火墙服务器。
3.根据权利要求2所述的信息管理系统,其特征在于,多个所述存储服务器采用支 持网格计算的Oracle数据库。
4.根据权利要求3所述的信息管理系统,其特征在于,所述信息管理系统还包括网 络安全防护设备和接入设备,所述接入设备通过所述网络安全防护设备与所述信 息化管理服务器集群连接,所述接入设备用于接入访问终端,所述网络安全防护 设备用于执行DOS防御任务、DDOS防御任务、网络访问控制任务、系统安全加固 任务、应用程序防护任务、网页防篡改任务以及网站安全监测任务。
5.根据权利要求4所述的信息管理系统,其特征在于,所述信息管理系统还包括主 控服务器,所述主控服务器与所述网络安全防护设备连接,所述主控服务器用于 获取所述网络安全防护设备、所述第一防火墙服务器以及各个所述第二防火墙服 务器的安全日志和告警数据。
6.根据权利要求5所述的信息管理系统,其特征在于,所述主控服务器上设置有安 全基线数据库,所述主控服务器通过所述安全基线数据库保存的配置信息对所述 网络安全防护设备、所述第一防火墙服务器以及各个所述第二防火墙服务器的安 全防护规则进行配置。
7.根据权利要求6所述的信息管理系统,其特征在于,所述主控服务器上还设置有 第一数据库和第二数据库,所述主控服务器通过所述第一数据库保存实时获取到 的漏洞信息,所述主控服务器通过所述第二数据库保存实时获取到的攻击手段信 息。
8.根据权利要求7所述的信息管理系统,其特征在于,所述主控服务器还用于基于 所述第一数据库中的漏洞信息和所述第二数据库中的攻击手段信息分别对所述网 络安全防护设备、所述第一防火墙服务器以及各个所述第二防火墙服务器的安全 日志和告警数据进行分析,以识别出所述网络安全防护设备、所述第一防火墙服 务器以及各个所述第二防火墙服务器的安全防护规则的有效性。
9.根据权利要求5至8中任意一项所述的信息管理系统,其特征在于,所述主控服 务器还用于基于深度学习算法对分散在所述安全日志中的APT攻击信息进行识别。
10.根据权利要求5至8中任意一项所述的信息管理系统,其特征在于,所述主控服 务器上还设置有第二数据仓库和审计数据库,在所述访问终端对涉密信息进行访 问时,所述主控服务器基于所述审计数据库中的审计信息对所述访问终端的访问 权限进行审计,并将所述访问终端对涉密信息进行访问的行为信息保存在所述第 二数据仓库中。
1.一种用于光伏配电网的信息管理系统,其特征在于,包括: 光伏接入子系统,分别与所在区域内的各个光伏电站和光伏资源气象站连接, 所述光伏接入子系统用于监控和管理各个所述光伏电站和所述光伏资源气象站的 运行状态,其中,所述光伏接入子系统包括数据仓库服务器,所述数据仓库服务 器用于存储各个所述光伏电站和所述光伏资源气象站的运行状态数据; 电力调度控制台,分别与所述光伏接入子系统和光伏配电网连接,所述电力 调度控制台用于根据所述光伏配电网的配电需求和各个所述光伏电站的发电量进 行电力调度; 营销数据管理子系统,分别与营销业务管理系统、营销稽查监控系统、一体 化缴费平台、营销GIS应用系统、用电信息采集系统、计量生产调度平台、电动 汽车智能充换电服务网络运营管理系统、电能服务管理平台以及费控系统连接, 用于接收并保存所述营销业务管理系统、所述营销稽查监控系统、所述一体化缴 费平台、所述营销GIS应用系统、所述用电信息采集系统、所述计量生产调度平 台、所述电动汽车智能充换电服务网络运营管理系统、所述电能服务管理平台以 及所述费控系统的营销业务数据,其中,所述营销数据管理子系统包括数据库服 务器,所述数据库服务器按照预设存储结构和预设编码模式存储所述营销业务数 据; 信息化管理服务器集群,分别与所述光伏接入子系统、所述电力调度控制台 以及所述营销数据管理子系统连接,所述信息化管理服务器集群上设置有ODS存 储单元、GIS数据库、第一数据仓库以及数据集市,其中,所述第一数据仓库和 所述数据集市用于存储所述光伏接入子系统、所述电力调度控制台以及所述营销 数据管理子系统发送的数据,所述ODS存储单元用于缓存从所述第一数据仓库中 读取到的数据,所述GIS数据库用于存储地理特征数据。
2.根据权利要求1所述的信息管理系统,其特征在于,所述信息管理系统还包括第 一防火墙服务器、VPN网关设备以及多个第二防火墙服务器,所述信息化管理服 务器集群包括多个存储服务器,其中,所述第一防火墙服务器和所述VPN网关设 备串联连接,所述信息化管理服务器集群通过所述第一防火墙服务器和所述VPN 网关设备分别与所述光伏接入子系统、所述电力调度控制台以及所述营销数据管 理子系统连接,所述ODS存储单元、所述GIS数据库、所述第一数据仓库以及所 述数据集市所在的所述存储服务器之间设置有所述第二防火墙服务器。
3.根据权利要求2所述的信息管理系统,其特征在于,多个所述存储服务器采用支 持网格计算的Oracle数据库。
4.根据权利要求3所述的信息管理系统,其特征在于,所述信息管理系统还包括网 络安全防护设备和接入设备,所述接入设备通过所述网络安全防护设备与所述信 息化管理服务器集群连接,所述接入设备用于接入访问终端,所述网络安全防护 设备用于执行DOS防御任务、DDOS防御任务、网络访问控制任务、系统安全加固 任务、应用程序防护任务、网页防篡改任务以及网站安全监测任务。
5.根据权利要求4所述的信息管理系统,其特征在于,所述信息管理系统还包括主 控服务器,所述主控服务器与所述网络安全防护设备连接,所述主控服务器用于 获取所述网络安全防护设备、所述第一防火墙服务器以及各个所述第二防火墙服 务器的安全日志和告警数据。
6.根据权利要求5所述的信息管理系统,其特征在于,所述主控服务器上设置有安 全基线数据库,所述主控服务器通过所述安全基线数据库保存的配置信息对所述 网络安全防护设备、所述第一防火墙服务器以及各个所述第二防火墙服务器的安 全防护规则进行配置。
7.根据权利要求6所述的信息管理系统,其特征在于,所述主控服务器上还设置有 第一数据库和第二数据库,所述主控服务器通过所述第一数据库保存实时获取到 的漏洞信息,所述主控服务器通过所述第二数据库保存实时获取到的攻击手段信 息。
8.根据权利要求7所述的信息管理系统,其特征在于,所述主控服务器还用于基于 所述第一数据库中的漏洞信息和所述第二数据库中的攻击手段信息分别对所述网 络安全防护设备、所述第一防火墙服务器以及各个所述第二防火墙服务器的安全 日志和告警数据进行分析,以识别出所述网络安全防护设备、所述第一防火墙服 务器以及各个所述第二防火墙服务器的安全防护规则的有效性。
9.根据权利要求5至8中任意一项所述的信息管理系统,其特征在于,所述主控服 务器还用于基于深度学习算法对分散在所述安全日志中的APT攻击信息进行识别。
10.根据权利要求5至8中任意一项所述的信息管理系统,其特征在于,所述主控服 务器上还设置有第二数据仓库和审计数据库,在所述访问终端对涉密信息进行访 问时,所述主控服务器基于所述审计数据库中的审计信息对所述访问终端的访问 权限进行审计,并将所述访问终端对涉密信息进行访问的行为信息保存在所述第 二数据仓库中。
翻译:技术领域
本发明涉及互联网领域,具体而言,涉及一种用于光伏配电网的信息管理系统。
背景技术
目前,在网络空间中,大量的光伏数据汇集,包括大量的光伏企业的运营数据、 客户信息、个人的隐私和各种行为的细节记录。一方面,可能会出现违规地将某些生 产数据放在经营数据存储位置的情况,造成企业安全管理不合规;另一方面,一些敏 感数据的所有权和使用权并没有明确的界定,很多基于大数据的分析都未考虑到其中 涉及到的个体的隐私问题,从而可能引起诸多安全问题。
对于海量数据,常规的管理方法需要耗费过多的时间,已经无法满足管理需求, 由于数据量的非线性增长,从而使得大数据管理上存在诸多困难,而数据的大量聚集 (不同类型的数据存在同一地方),从而无法根据信息的敏感度进行有效地管理,使得 黑客一次成功的攻击能够获得更多的数据,无形中降低了黑客的进攻次数,另外,黑 客可以将大数据作为APT攻击的载体,以便利用大数据将攻击很好地隐藏起来,使传 统的防护策略难以检测出来。
针对光伏产业中对大数据的管理效率低的技术问题,目前尚未提出有效的解决方 案。
发明内容
本发明实施例提供了一种用于光伏配电网的信息管理系统,以至少解决光伏产业 中对大数据的管理效率低的技术问题。
根据本发明实施例的一个方面,提供了一种用于光伏配电网的信息管理系统,该 系统包括:光伏接入子系统,分别与所在区域内的各个光伏电站和光伏资源气象站连 接,光伏接入子系统用于监控和管理各个光伏电站和光伏资源气象站的运行状态,其 中,光伏接入子系统包括数据仓库服务器,数据仓库服务器用于存储各个光伏电站和 光伏资源气象站的运行状态数据;电力调度控制台,分别与光伏接入子系统和光伏配 电网连接,电力调度控制台用于根据光伏配电网的配电需求和各个光伏电站的发电量 进行电力调度;营销数据管理子系统,分别与营销业务管理系统、营销稽查监控系统、 一体化缴费平台、营销GIS应用系统、用电信息采集系统、计量生产调度平台、电动 汽车智能充换电服务网络运营管理系统、电能服务管理平台以及费控系统连接,用于 接收并保存营销业务管理系统、营销稽查监控系统、一体化缴费平台、营销GIS应用 系统、用电信息采集系统、计量生产调度平台、电动汽车智能充换电服务网络运营管 理系统、电能服务管理平台以及费控系统的营销业务数据,其中,营销数据管理子系 统包括数据库服务器,数据库服务器按照预设存储结构和预设编码模式存储营销业务 数据;信息化管理服务器集群,分别与光伏接入子系统、电力调度控制台以及营销数 据管理子系统连接,信息化管理服务器集群上设置有ODS存储单元、GIS数据库、第 一数据仓库以及数据集市,其中,第一数据仓库和数据集市用于存储光伏接入子系统、 电力调度控制台以及营销数据管理子系统发送的数据,ODS存储单元用于缓存从第一 数据仓库中读取到的数据,GIS数据库用于存储地理特征数据。
进一步地,信息管理系统还包括第一防火墙服务器、VPN网关设备以及多个第二 防火墙服务器,信息化管理服务器集群包括多个存储服务器,其中,第一防火墙服务 器和VPN网关设备串联连接,信息化管理服务器集群通过第一防火墙服务器和VPN网 关设备分别与光伏接入子系统、电力调度控制台以及营销数据管理子系统连接,ODS 存储单元、GIS数据库、第一数据仓库以及数据集市所在的存储服务器之间设置有第 二防火墙服务器。
进一步地,多个存储服务器采用支持网格计算的Oracle数据库。
进一步地,信息管理系统还包括网络安全防护设备和接入设备,接入设备通过网 络安全防护设备与信息化管理服务器集群连接,接入设备用于接入访问终端,网络安 全防护设备用于执行DOS防御任务、DDOS防御任务、网络访问控制任务、系统安全加 固任务、应用程序防护任务、网页防篡改任务以及网站安全监测任务。
进一步地,信息管理系统还包括主控服务器,主控服务器与网络安全防护设备连 接,主控服务器用于获取网络安全防护设备、第一防火墙服务器以及各个第二防火墙 服务器的安全日志和告警数据。
进一步地,主控服务器上设置有安全基线数据库,主控服务器通过安全基线数据 库保存的配置信息对网络安全防护设备、第一防火墙服务器以及各个第二防火墙服务 器的安全防护规则进行配置。
进一步地,主控服务器上还设置有第一数据库和第二数据库,主控服务器通过第 一数据库保存实时获取到的漏洞信息,主控服务器通过第二数据库保存实时获取到的 攻击手段信息。
进一步地,主控服务器还用于基于第一数据库中的漏洞信息和第二数据库中的攻 击手段信息分别对网络安全防护设备、第一防火墙服务器以及各个第二防火墙服务器 的安全日志和告警数据进行分析,以识别出网络安全防护设备、第一防火墙服务器以 及各个第二防火墙服务器的安全防护规则的有效性。
进一步地,主控服务器还用于基于深度学习算法对分散在安全日志中的APT攻击 信息进行识别。
进一步地,主控服务器上还设置有第二数据仓库和审计数据库,在访问终端对涉 密信息进行访问时,主控服务器基于审计数据库中审计信息对访问终端的访问权限进 行审计,并将访问终端对涉密信息进行访问的行为信息保存在第二数据仓库中。
在本发明实施例中,光伏接入子系统分别与所在区域内的各个光伏电站和光伏资 源气象站连接,光伏接入子系统用于监控和管理各个光伏电站和光伏资源气象站的运 行状态,其中,光伏接入子系统包括数据仓库服务器,数据仓库服务器用于存储各个 光伏电站和光伏资源气象站的运行状态数据;电力调度控制台,分别与光伏接入子系 统和光伏配电网连接,电力调度控制台用于根据光伏配电网的配电需求和各个光伏电 站的发电量进行电力调度;营销数据管理子系统,分别与营销业务管理系统、营销稽 查监控系统、一体化缴费平台、营销GIS应用系统、用电信息采集系统、计量生产调 度平台、电动汽车智能充换电服务网络运营管理系统、电能服务管理平台以及费控系 统连接,用于接收并保存营销业务管理系统、营销稽查监控系统、一体化缴费平台、 营销GIS应用系统、用电信息采集系统、计量生产调度平台、电动汽车智能充换电服 务网络运营管理系统、电能服务管理平台以及费控系统的营销业务数据,其中,营销 数据管理子系统包括数据库服务器,数据库服务器按照预设存储结构和预设编码模式 存储营销业务数据;信息化管理服务器集群,分别与光伏接入子系统、电力调度控制 台以及营销数据管理子系统连接,信息化管理服务器集群上设置有ODS存储单元、GIS 数据库、第一数据仓库以及数据集市,其中,第一数据仓库和数据集市用于存储光伏 接入子系统、电力调度控制台以及营销数据管理子系统发送的数据,ODS存储单元用 于缓存从第一数据仓库中读取的数据,GIS数据库用于存储地理特征数据,通过将信 息按照预设存储结构和预设编码模式进行数据存储,并将不同类型的数据存储在数据 仓库中的对应位置,从而解决了光伏产业中对大数据的管理效率低的技术问题,这样 可以根据信息类型进行存取,且不同类型的数据均采用相同的存储结构和编码模式, 可以提高数据的管理效率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图 中:
图1是根据本发明实施例的用于光伏配电网的信息管理系统的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的 附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例 仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领 域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于 本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第 二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这 样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在 这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的 任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方 法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚 地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,在对本发明实施例进行描述的过程中出现的部分名词或术语适用于如下解 释:
GIS:geographicinformationsystem,即地理信息系统,对整个或部分地球表 层空间中的有关地理分布数据进行采集、存储、管理、运算、分析、显示和描述的系 统。
ODS:operationaldatastore,即操作数据存储,用于在业务系统和数据仓库之 间形成一个隔离层,或者完成转移一部分业务细节查询的功能。
VPN网关:通过VPN技术可以实现不同的网络互联的设备。
RAC:oraclerealapplicationcluster,一般由两台或者以上的同构计算机及 共享存储设备组成,用于进行数据库处理。
DOS防御:DOS攻击是一种简单有效并且具有很大危害性的攻击方法,DOS防御用 于预防DOS攻击。
DDOS防御:DDOS攻击是一种将多台受控设备联合起来向目标计算机发起DOS攻击 的方式,DDOS防御用于预防DDOS攻击。
APT攻击:advancedpersistentthreat,即高级持续性威胁,利用先进的攻击 手段对特定目标进行长期持续性网络攻击的攻击形式。
根据本发明实施例,提供了一种用于光伏配电网的信息管理系统的实施例,图1 是根据本发明实施例的用于光伏配电网的信息管理系统的示意图,如图1所示,该系 统包括:光伏接入子系统10、电力调度控制台20、营销数据管理子系统30以及信息 化管理服务器集群40。
光伏接入子系统10,分别与所在区域内(即光伏接入子系统负责管理的区域)的 各个光伏电站50和各个光伏资源气象站60连接,光伏接入子系统用于监控和管理各 个光伏电站和各个光伏资源气象站的运行状态,其中,光伏接入子系统包括数据仓库 服务器,数据仓库服务器用于存储各个光伏电站和光伏资源气象站的运行状态数据。 光伏接入子系统是光伏电站数据远程采集及监测中心,负责光伏电站的信息接入监测 和管理,及对光伏资源气象站的远程监控和管理,有面向光伏发电综合数据分析与处 理的数据仓库服务器,其容量可满足不少于多个(如至少500个)光伏电站的接入需 求。
电力调度控制台20,分别与光伏接入子系统10和光伏配电网70连接,电力调度 控制台用于根据光伏配电网的配电需求和各个光伏电站的发电量进行电力调度。电力 调度控制台可以根据业务类型分为多个业务管理区,以针对性地对各类业务进行管理, 电力调度控制台主要用于保证配电网的安全稳定运行,如对供电、电力生产等进行有 效地管理。
营销数据管理子系统30,与后台系统80(后台系统包括营销业务管理系统、营销 稽查监控系统、一体化缴费平台、营销GIS应用系统、用电信息采集系统、计量生产 调度平台、电动汽车智能充换电服务网络运营管理系统、电能服务管理平台以及费控 系统)连接,用于接收并保存营销业务管理系统、营销稽查监控系统、一体化缴费平 台、营销GIS应用系统、用电信息采集系统、计量生产调度平台、电动汽车智能充换 电服务网络运营管理系统、电能服务管理平台以及费控系统的营销业务数据,其中, 营销数据管理子系统包括数据库服务器,数据库服务器按照预设存储结构和预设编码 模式存储营销业务数据,营销数据管理子系统按照存储结构统一、编码统一的模式接 入后台系统的数据,如营销业务管理系统的电力营销数据、营销稽查监控系统的电力 营销稽查数据(如营销错误、营销风险的数据)、一体化缴费平台的用电缴费数据、营 销GIS应用系统的营销资源的地理数据、用电信息采集系统的用户用电信息、计量生 产调度平台的调度数据、电动汽车智能充换电服务网络运营管理系统的营销数据、电 能服务管理平台的节能数据、费控系统的费控信息。
信息化管理服务器集群40,分别与光伏接入子系统10、电力调度控制台20以及 营销数据管理子系统30连接,信息化管理服务器集群上设置有ODS存储单元、GIS数 据库、第一数据仓库以及数据集市,其中,第一数据仓库和数据集市用于存储光伏接 入子系统、电力调度控制台以及营销数据管理子系统发送的数据,ODS存储单元用于 缓存从第一数据仓库中读取的数据,GIS数据库用于存储地理特征数据。ODS存储单元 的功能类似于缓存,在用户需要从第一数据仓库中读取数据时,由于第一数据仓库存 储的数据量较大,不能一次性将所有需要的信息取出,因此,可以先将取出的部分信 息缓存在ODS存储单元。
通过上述实施例,光伏接入子系统分别与所在区域内的各个光伏电站和光伏资源 气象站连接,以监控和管理各个光伏电站和光伏资源气象站的运行状态,其中,光伏 接入子系统包括数据仓库服务器,数据仓库服务器用于存储各个光伏电站和光伏资源 气象站的运行状态数据;电力调度控制台分别与光伏接入子系统和光伏配电网连接, 以根据光伏配电网的配电需求和各个光伏电站的发电量进行电力调度;营销数据管理 子系统分别与营销业务管理系统、营销稽查监控系统、一体化缴费平台、营销GIS应 用系统、用电信息采集系统、计量生产调度平台、电动汽车智能充换电服务网络运营 管理系统、电能服务管理平台以及费控系统连接,以接收并保存营销业务管理系统、 营销稽查监控系统、一体化缴费平台、营销GIS应用系统、用电信息采集系统、计量 生产调度平台、电动汽车智能充换电服务网络运营管理系统、电能服务管理平台以及 费控系统的营销业务数据,其中,营销数据管理子系统包括数据库服务器,数据库服 务器按照预设存储结构和预设编码模式存储营销业务数据;信息化管理服务器集群分 别与光伏接入子系统、电力调度控制台以及营销数据管理子系统连接,信息化管理服 务器集群上设置有ODS存储单元、GIS数据库、第一数据仓库以及数据集市,其中, 第一数据仓库和数据集市用于存储光伏接入子系统、电力调度控制台以及营销数据管 理子系统发送的数据,ODS存储单元用于缓存从第一数据仓库中读取的数据,GIS数据 库用于存储地理特征数据,通过将信息按照预设存储结构和预设编码模式进行数据存 储,并将不同类型的数据存储在数据仓库中的对应位置,从而解决了光伏产业中对大 数据的管理效率低的技术问题,这样可以根据信息类型进行存取,且不同类型的数据 均采用相同的存储结构和编码模式,可以提高数据的管理效率。
上述的信息化管理服务器集群包括多个存储服务器,一个或多个存储服务器可以 组成一个存储系统(如上述的ODS存储单元、GIS数据库等),以将同类的信息存储在 同一个存储系统中。另外,多个存储服务器为小型机,采用支持网格计算的Oracle 数据库。
可选地,为了提高系统的安全性,可以在信息管理系统中增加第一防火墙服务器、 VPN网关设备以及多个第二防火墙服务器,第一防火墙服务器和VPN网关设备串联连 接,其中,信息化管理服务器集群通过第一防火墙服务器和VPN网关设备分别与光伏 接入子系统、电力调度控制台以及营销数据管理子系统连接,ODS存储单元、GIS数据 库、第一数据仓库以及数据集市所在的存储服务器之间设置有第二防火墙服务器。
可选地,为了进一步提高系统的安全性,还可以在信息管理系统中增加网络安全 防护设备和接入设备,接入设备通过网络安全防护设备与信息化管理服务器集群连接, 接入设备用于接入访问终端,网络安全防护设备用于执行DOS防御任务、DDOS防御任 务、网络访问控制任务、系统安全加固任务(如下载和安装补丁)、应用程序防护任务 (如阻止病毒程序的运行)、网页防篡改任务(如防止登录主页被篡改)以及网站安全 监测任务(主要是对系统的WEB网站进行监听)。
需要说明的是,信息管理系统中包括WEB服务器,以便用户通过WEB网站进行登 录并对相关数据进行访问,可以根据用户的类别给予不同的访问权限,同时,及时地 对系统进行打补丁,以避免漏洞被利用。
在一个可选的实施例中,为了防止一些未知的安全问题,信息管理系统还包括主 控服务器,主控服务器与网络安全防护设备连接,主控服务器用于获取网络安全防护 设备、第一防火墙服务器以及各个第二防火墙服务器的安全日志和告警数据。主控服 务器可以根据核心数据(如安全日志和告警数据)的分布以及应用情况,对核心数据 进行分析挖掘,以找出系统存在的问题,并进行改进。
具体地,主控服务器上设置有安全基线数据库,在系统刚开始运行时,主控服务 器通过安全基线数据库保存的配置信息对网络安全防护设备、第一防火墙服务器以及 各个第二防火墙服务器的安全防护规则进行配置。主控服务器上还设置有第一数据库 和第二数据库,在系统运行的过程中,主控服务器通过第一数据库保存实时获取到的 漏洞信息,主控服务器通过第二数据库保存实时获取到的攻击手段信息。
这样,在主控服务器进行分析时,可以基于第一数据库中的漏洞信息和第二数据 库中的攻击手段信息中的至少之一分别对网络安全防护设备、第一防火墙服务器以及 各个第二防火墙服务器的安全日志和告警数据进行分析,以识别出网络安全防护设备、 第一防火墙服务器以及各个第二防火墙服务器的安全防护规则的有效性。
如,根据最新的漏洞信息和攻击手段信息对安全日志和告警数据进行分析,判断 是否遭受到了攻击,然后针对性地对安全防护规则进行修改,并对系统的漏洞进行修 补。
再如,主控服务器可以基于深度学习算法对分散在安全日志中的APT攻击信息进 行识别,即主控服务器还可以基于计算机信息安全模型(该计算机信息安全模型需要 经过前期训练)对网络安全防护设备、第一防火墙服务器以及各个第二防火墙服务器 的安全日志和告警数据进行分析,以确定其安全防护规则的有效性。由于APT攻击是 一种未知攻击,因此可以先实时采集安全防护设备和防火墙的日志和告警信息,并采 集网络链路的流量数据,并实现对大数据安全防护信息的海量存储,然后采用大数据 分析和检测手段,通过深度学习算法及分析法、海量日志挖掘技术,将APT威胁攻击 的分散特征,做相应的聚合处理,能自动、快速识别网络异常行为,从而实现在高级 持续威胁攻击发生前的预警。
在另一个可选地实施例中,主控服务器上还设置有第二数据仓库和审计数据库, 在访问终端对涉密信息进行访问时,主控服务器基于审计数据库中审计信息对访问终 端的访问权限进行审计,并将访问终端对涉密信息进行访问的行为信息保存在第二数 据仓库中。通过对第二数据仓库中的用户访问数据(即行为信息)、主机性能数据、安 全日志等进行挖掘,可以建立信息系统行为分析模型,以获取关键指标和关联指标变 动对系统性能波动的影响,采用大数据可视化技术提供多角度多层次的综合展示视图, 帮助管理人员和分析人员了解服务器等设备的关键性能指标、综合服务水平、业务服 务依赖关系等运行状态,从而可以建立对应的主动告警通知机制,以保障服务器运行 监控的实时响应和处理。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有 详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它 的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分, 可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件 可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所 显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模 块的间接耦合或通信连接,可以是电性或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以 是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成 的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时, 可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质 上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的 形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一 台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所 述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘 等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人 员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润 饰也应视为本发明的保护范围。
