马丽亚，郭小龙，郭建峰

（国网新疆电力有限公司，新疆 乌鲁木齐 830000）

0 引 言

注重基于云服务的智能电网调度管理系统灾备方案及安全加固设计，有利于满足电力体制改革对调度管理工作提出的更加集约、扁平及专业的要求，并为智能电网的可持续发展提供支持。因此，需结合实践中的形势变化，落实好基于云服务的智能电网调度管理系统灾备方案及安全加固设计工作，严格把控设计过程，提升此系统的潜在应用价值，保证智能电网处于稳定、高效的运行状态。

1 基于云服务的智能电网调度管理系统概述

为实现对基于云服务的智能电网调度管理系统的高效利用，扩大该系统在电力行业调度管理方面的应用范围，需要首先了解该系统的相关内容，具体包括：（1）基于云服务的智能电网调度管理系统，具有高度的信息化、智能化特点，在应用过程中可实现资源共享，并为供电企业调度管理工作的高效开展提供科学指导；（2）通过对云服务机制的合理使用，并在信息技术及计算机网络等要素的配合作用下，可增强智能电网调度管理系统的应用优势，使其适应电力市场改革中的形势变化；（3）加强基于云服务的智能电网调度管理系统的使用，有利于降低电力调度管理风险，增加管理工作开展中的技术含量。

2 实践中的整体云架构设计分析

应用基于云服务的智能电网调度管理系统，需要注重其在实践中的整体云架构设计，实现对云计算虚拟化、分布式存储及计算等关键技术的高效利用，进而为智能电网调度管理系统服务功能的完善提供保障[1-2]。实践中进行云服务的智能电网调度管理系统云架构设计，可从如下方面入手：

（1）结合智能电网调度管理系统的功能特性，并考虑云服务的应用优势，将该系统的整体云架构设计工作落实到位，且将一体化调度管理系统架构设置于云计算体系之上，促使此类系统运行中实现资源优化配置，保持系统良好的安全状况与性能可靠性，为调度人员的决策制定提供所需的参考依据。

（2）基于云服务的智能电网调度管理系统整体云架构设计，需要注重虚拟化平台、系统硬件等设施的配合使用，并遵循电力行业技术规范要求，确定智能电网调度管理系统整体云架构设计方案。在此期间，需要对设计方案的成本经济性、可行性等进行综合考虑，保证其满足电网调度管理系统的稳定运行要求。

（3）在该系统整体云架构设计过程中，需科学使用虚拟化技术、分布式存储技术，促使整体云架构支持下的智能电网调度管理系统在运行中能够实现系统资源的集中管理、统一调度、数据存储效率的提高及可靠性的增强等，从而为基于云服务的智能电网调度管理系统应用范围的扩大奠定基础[3]。

3 实践中的系统灾备方案设计探讨

在基于云服务的智能电网调度管理系统运行中，为实现对硬件故障、自然灾害等影响因素作用下数据库服务长时间中断问题的科学应对，并满足用户的实际需求，需要重视对实践中系统灾备方案设计的探讨，明确其设计要点。具体包括如下方面：

（1）结合电力企业调度管理工作的实际情况及落实要求，如将基于数据库守护进程的数据库守护方案应用于云服务作用下的智能电网调度管理系统中，可为该系统灾备方案设计工作的开展提供所需的参考信息，并对系统运行中设备故障发生时产生的数据进行分析与利用。同时，开展基于云服务的智能电网调度管理系统灾备方案设计时，需重视基于数据库守护进程的数据守护方案的使用，实现系统运行中主数据库和备数据角色的呼唤，促使系统设备处于高效运行状态。

（2）开展基于云服务的智能电网调度管理灾备方案设计工作，需要在数据守护方案利用中重视主备信息传递。在此期间，信息以TCP和UDP相结合的方式，在主备数据库、守护进程和监视器之间相互传递，最终达到状态监测、控制和角色转换等目的，促使该系统灾备方案设计工作的开展更具针对性，实现对这类方案的高效利用，满足系统安全运行要求。同时，数据守护方案形成中需要通过对主数据库与备数据库、守护进程与数据库、监视器与守护进程等信息传递流程的合理设置，促使该方案作用下的基于云服务的智能电网调度管理灾备方案拥有良好的应用效果，为其设计水平的提升提供参考依据。

（3）备机的有效设计。出于对基于云服务的智能电网调度管理系统灾备方案设计要求的考虑，需要做好与之相关的备机设计工作，并根据数据库及用户规模大小，对备机应用中的数据处理效率进行充分考虑。在实践中为获取有效的备机设计方案，需要注重设计过程中实时备机与异步备机的配合使用，主要体现在实时备机会在主机发生故障时，自动切换为主机，而异步备机不支持主机故障时的实时切换，但会定时实现与主机的数据同步。在此种工作机制作用下，能够得到理想的基于云服务的智能电网调度管理系统灾备设计方案，促使系统运行中可能出现的影响因素得到及时处理。同时，在该系统灾备设计方案形成时，应注重主机的科学配置及数据库、守护进程配合作用下的主备机切换，保证系统灾备方案的设计工况良好。

4 实践中的系统安全加固设计研究

（1）为保持基于云服务的智能电网调度管理系统良好的安全性能，需要在其安全加固设计中设置安全防火墙，并通过对HTTPS及基于数字证书的双向认证方式的科学使用，使得防火墙在系统网络传输层上可进行HTTP请求传输，确保防火墙作用下系统安全可靠。同时，应将硬件防火墙应用于系统层，实现对不允许外部访问端口的屏蔽处理。在代理层，则可采用HTTP代理服务器的规则定义方式，消除其中可能存在的安全隐患。此外，为实现对用户输入数据的完整性、安全性的校验分析，需要在系统安全加固设计中充分发挥应用服务器层的实际作用。

（2）基于云服务的智能电网调度管理系统安全加固设计，需要设计人员加强实践中的数据完整性、保密性设计，增强系统运行安全性。同时，应采用基于数字证书的SSL双向认证方式，对系统运行中的传输内容进行加密处理。选用双向认证方式主要由于其核心思想为私用密钥签名，可实现对系统运行中客户端的安全保护，避免受到非法攻击影响。此外，需要在DES对称加密方式、数据完整性校验等方式的作用下，确保智能电网调度管理系统中数据完整性、保密性设计的有效性，完善其安全设计方案。

（3）在该系统安全加固设计方案形成时，为提高强系统数据库运行中抵御恶意攻击的综合能力，需要在代理服务器层通过Nginx配置文件拦截注入的可疑URL，并在应用服务器层，对可疑的SQL注入URL进行拦截。同时，应对表单元数据进行过滤处理，满足系统安全运行要求。

5 结 论

做好基于云服务的智能电网调度管理系统灾备方案及安全加固设计研究工作，具有重要的现实意义，有利于提升智能电网实践应用中的调度管理水平，并保证其良好的安全性能及安全运行工况，使调度管理系统在电力生产计划实施中发挥出应有的作用。未来在对基于云服务的智能电网调度管理系统进行研究时，为降低该系统的运行风险，消除其运行中可能存在的安全隐患，需要给予该系统灾备方案及安全加固设计更多的重视，并处理好设计中的细节问题，使最终得到的设计方案更具科学性，从而增强云服务作用下的智能电网调度管理效果，提升调度管理系统应用水平。