【文章內(nèi)容簡(jiǎn)介】 房與城鄉(xiāng)建設(shè)部2008年6月發(fā)布的《國(guó)家機(jī)關(guān)辦公建筑和大型公共建筑能耗監(jiān)測(cè)系統(tǒng)分項(xiàng)能耗數(shù)據(jù)傳輸技術(shù)導(dǎo)則》l 住房與城鄉(xiāng)建設(shè)部2008年6月發(fā)布的《國(guó)家機(jī)關(guān)辦公建筑和大型公共建筑能耗監(jiān)測(cè)系統(tǒng)建設(shè)、驗(yàn)收與運(yùn)行管理規(guī)范》l 住房與城鄉(xiāng)建設(shè)部2008年6月發(fā)布的《國(guó)家機(jī)關(guān)辦公建筑和大型公共建筑能耗監(jiān)測(cè)系統(tǒng)數(shù)據(jù)中心建設(shè)與維護(hù)技術(shù)導(dǎo)則》l 住房與城鄉(xiāng)建設(shè)部2008年6月發(fā)布的《國(guó)家機(jī)關(guān)辦公建筑和大型公共建筑能耗監(jiān)測(cè)系統(tǒng)樓宇分項(xiàng)計(jì)量設(shè)計(jì)安裝技術(shù)導(dǎo)則》l DL/T645—1997 多功能電表通信規(guī)約l CJ/T188—2004 戶用計(jì)量?jī)x表數(shù)據(jù)傳輸技術(shù)條件l GB/T195822008 基于Modbus協(xié)議的工業(yè)自動(dòng)化網(wǎng)絡(luò)規(guī)范l GB 92541998 信息技術(shù)設(shè)備的無線電騷擾限值和測(cè)量方法l GB/T 171681998 信息技術(shù)設(shè)備抗擾度限值和測(cè)量方法l GB/T 176261998電磁兼容試驗(yàn)和測(cè)量技術(shù)l GB9361－88 計(jì)算站場(chǎng)地安全要求l BMZZ12000 涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求l GB50173－93 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范l GB2887－89 計(jì)算站場(chǎng)地技術(shù)條件有關(guān)標(biāo)準(zhǔn)。采集數(shù)據(jù)項(xiàng)如下：序號(hào)數(shù)據(jù)采集單元項(xiàng)目備注1單相電表電能量數(shù)據(jù)一般每個(gè)采集點(diǎn)安裝1塊表.每天96點(diǎn)正向有功電能示值曲線以及日凍結(jié)電能示值總。2多功能電表電能量數(shù)據(jù)一般每棟樓安裝1塊表。每天96點(diǎn)正向有功電能示值曲線以及日凍結(jié)電能示值總。3水表天然氣表冷氣表暖氣表等表碼值一般每棟樓或每層安裝1塊表；僅表碼值。 存儲(chǔ)記錄數(shù)計(jì)算根據(jù)上面的數(shù)據(jù)假設(shè)一天產(chǎn)生的數(shù)據(jù)記錄按一個(gè)量測(cè)一條記錄，則記錄數(shù)計(jì)算如下：每幢建筑有20個(gè)數(shù)據(jù)采集點(diǎn)，每15分鐘采集1次，每個(gè)點(diǎn)上送1次的數(shù)據(jù)量約為200個(gè)字節(jié)（Byte），那么每套系統(tǒng)的1天的最大能耗數(shù)據(jù)量約為（20*96*200）字節(jié)。每個(gè)地區(qū)數(shù)據(jù)中心1年的上傳數(shù)據(jù)量約為（20*96*200*30*365）字節(jié)。本系統(tǒng)數(shù)據(jù)需在線存儲(chǔ)15年，則總數(shù)據(jù)存儲(chǔ)量約為（20*96*200*30*365*15）字節(jié)。一年數(shù)據(jù)（一個(gè)月30天）：1920*30(天)*12（月）=691,200條較大的建筑要應(yīng)該比中型建筑大4到5倍。 數(shù)據(jù)存儲(chǔ)設(shè)計(jì)本系統(tǒng)數(shù)據(jù)主要由前置通信服務(wù)模塊負(fù)責(zé)采集，為了使前置通信模塊可靈活部署及組合，前置通信服務(wù)模塊不直接存盤，而是把采集到的數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送到數(shù)據(jù)處理模塊，由數(shù)據(jù)處理模塊負(fù)責(zé)數(shù)據(jù)的統(tǒng)一存儲(chǔ)及后續(xù)處理?？紤]到系統(tǒng)的數(shù)據(jù)采集具有集中、量大的特點(diǎn)，要求數(shù)據(jù)處理具有快速的響應(yīng)、處理機(jī)制。 數(shù)據(jù)表空間設(shè)計(jì)由于本系統(tǒng)的數(shù)據(jù)庫存儲(chǔ)的數(shù)據(jù)規(guī)模相對(duì)較大，因此，將歷史數(shù)據(jù)采用年表的方式設(shè)計(jì)。從而保證整個(gè)數(shù)據(jù)庫的響應(yīng)速度。 數(shù)據(jù)表設(shè)計(jì)對(duì)于歷史數(shù)據(jù)庫表根據(jù)應(yīng)用數(shù)據(jù)的頻度以及數(shù)據(jù)量的大小考慮采用大表、年表、月表相結(jié)合的方式進(jìn)行存儲(chǔ)。對(duì)于使用頻繁而且數(shù)據(jù)量相對(duì)較小的數(shù)據(jù)采集大表方式存儲(chǔ)，大表方式存儲(chǔ)就是所有某種類型的數(shù)據(jù)都放置在一個(gè)數(shù)據(jù)表中。年表則是以年為單位設(shè)置表結(jié)構(gòu)，這樣可以使一張表中的數(shù)據(jù)記錄條數(shù)相對(duì)減少，以提高響應(yīng)速度。 存儲(chǔ)方式設(shè)計(jì) 采集數(shù)據(jù)存儲(chǔ)對(duì)來自前置通信或其它模塊的數(shù)據(jù)進(jìn)行接收，并將數(shù)據(jù)進(jìn)行分類存放在相應(yīng)隊(duì)列中，然后采用多線程技術(shù)同時(shí)進(jìn)行數(shù)據(jù)存儲(chǔ)。 統(tǒng)計(jì)數(shù)據(jù)存儲(chǔ)由于本系統(tǒng)采用數(shù)據(jù)庫自帶的存儲(chǔ)過程進(jìn)行數(shù)據(jù)統(tǒng)計(jì)，因此，本系統(tǒng)的存儲(chǔ)也是在存儲(chǔ)過程執(zhí)行期間，順序完成的，并且是批量完成的統(tǒng)計(jì)數(shù)據(jù)的存儲(chǔ)。 安全架構(gòu) 安全架構(gòu)概述本系統(tǒng)的安全策略包括組網(wǎng)安全、數(shù)據(jù)安全、應(yīng)用安全、系統(tǒng)安全幾個(gè)方面進(jìn)行考慮。組網(wǎng)安全主要是考慮網(wǎng)絡(luò)構(gòu)成時(shí)硬件設(shè)備的安全性問題。應(yīng)用安全主要是考慮系統(tǒng)應(yīng)用設(shè)計(jì)上考慮包括密碼的管理、權(quán)限管理等。數(shù)據(jù)安全考慮數(shù)據(jù)傳輸?shù)募用艿却胧┍ＷC數(shù)據(jù)。系統(tǒng)安全主要從操作系統(tǒng)、數(shù)據(jù)庫方面保證系統(tǒng)安全運(yùn)行。業(yè)務(wù)操作時(shí)必須進(jìn)行登錄認(rèn)證、對(duì)象訪問認(rèn)證。安全策略由安全組件進(jìn)行控制。安全組件包括訪問實(shí)體、權(quán)限、安全對(duì)象、缺省訪問列表。 用戶、組、以及機(jī)器是安全組件的三種訪問實(shí)體（Access Entity），每一個(gè)訪問實(shí)體可以擁有多個(gè)權(quán)限（Privilege），每個(gè)權(quán)限擁有多個(gè)安全對(duì)象。登錄模塊首先獲得用戶名和密碼，再加上所屬地區(qū)供電公司信息一并傳給安全組件。安全組件獲得登錄信息之后，首先找到用戶的賬號(hào)，判定密碼是否正確，成功則生成一個(gè)登錄會(huì)話結(jié)構(gòu)，表示本次登錄成功。在這個(gè)登錄會(huì)話的數(shù)據(jù)結(jié)構(gòu)中，為了以后安全校驗(yàn)的效率，存儲(chǔ)了用戶ID，所屬用戶組ID，所有權(quán)限列表，以及一個(gè)空的安全對(duì)象的打開列表。最后安全組件將登錄會(huì)話的引用返回。登錄成功后如果長(zhǎng)時(shí)間不使用系統(tǒng)，在下次訪問功能界面時(shí)，系統(tǒng)將根據(jù)預(yù)先設(shè)定的超時(shí)實(shí)效時(shí)間判斷本次登錄是否實(shí)效，如果實(shí)效將返回登錄界面，要求操作人員重新登錄。模塊要訪問某個(gè)對(duì)象，將要打開的對(duì)象標(biāo)示傳給登錄會(huì)話。登錄會(huì)話查找該對(duì)象的安全描述符，根據(jù)登錄信息計(jì)算出本次登錄對(duì)對(duì)象的最大訪問權(quán)限，并以訪問掩碼的形式存儲(chǔ)在登錄會(huì)話的安全對(duì)象打開列表中。然后登錄會(huì)話返回一個(gè)安全對(duì)象句柄給模塊。 組網(wǎng)安全 系統(tǒng)組網(wǎng)在系統(tǒng)組網(wǎng)時(shí)，本系統(tǒng)考慮使用獨(dú)立的應(yīng)用網(wǎng)段，并且系統(tǒng)各應(yīng)用網(wǎng)段之間盡量考慮使用帶三層交換功能的交換機(jī)。與其它系統(tǒng)互聯(lián)時(shí)考慮使用路由器、防火墻進(jìn)行系統(tǒng)隔離。路由器、防火墻使用在各種安全級(jí)別的不同系統(tǒng)相連的系統(tǒng)隔離聯(lián)結(jié)。對(duì)于公網(wǎng)接入的則使用專用的虛擬網(wǎng)技術(shù)，并且使用路由器和防火墻進(jìn)行隔離。 公網(wǎng)接入本系統(tǒng)的網(wǎng)絡(luò)通信采用的是TCP協(xié)議。TCP是一個(gè)開放性的協(xié)議，這雖然給系統(tǒng)互連帶來了便利，但是也容易造成網(wǎng)絡(luò)安全性的漏洞，特別是在利用Internet或者Intranet進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中。本系統(tǒng)還需要利用各種公共網(wǎng)絡(luò)（GPRS/CDMA1X）實(shí)現(xiàn)各種無線終端接入以保證對(duì)各種分散客戶的數(shù)據(jù)采集的通信問題。因此，需要在本系統(tǒng)中引入VPN技術(shù)，實(shí)現(xiàn)跨公用網(wǎng)絡(luò)的安全傳輸。所謂VPN是指利用現(xiàn)有的公共網(wǎng)絡(luò)，通過對(duì)自身傳輸數(shù)據(jù)進(jìn)行加密，從而在公共網(wǎng)絡(luò)上建立機(jī)構(gòu)內(nèi)部的虛擬專用網(wǎng)，保證機(jī)構(gòu)內(nèi)部數(shù)據(jù)傳輸?shù)目煽啃浴?duì)于從外部接入訪問內(nèi)部局域網(wǎng)的用戶，由于使用公用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸所帶來的風(fēng)險(xiǎn)，必須嚴(yán)格控制其安全性。對(duì)于從公網(wǎng)接入的終端和設(shè)備，使用登錄認(rèn)證服務(wù)，對(duì)登錄設(shè)備的SIM/UIM卡的IP或者號(hào)碼等信息進(jìn)行綁定認(rèn)證，只有通過認(rèn)證的終端設(shè)備才能夠登錄到本系統(tǒng)中。使用防火墻技術(shù)可以只允許特定的端口接受公網(wǎng)終端的接入，并將這個(gè)端口只允許訪問規(guī)定的機(jī)器或者網(wǎng)段。 防火墻技術(shù)“防火墻”技術(shù)是通過對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的手段。它所保護(hù)的對(duì)象是網(wǎng)絡(luò)中有明確閉合邊界，它的防范對(duì)象是來自被保護(hù)內(nèi)部網(wǎng)絡(luò)受到外部的系統(tǒng)對(duì)網(wǎng)絡(luò)安全的威脅。所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保護(hù)網(wǎng)絡(luò)周邊建立的用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)。可見，“防火墻”技術(shù)最適合于在企業(yè)專網(wǎng)中使用，特別是在企業(yè)專網(wǎng)與公共網(wǎng)絡(luò)互連時(shí)的使用，一方面阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問，另一方面也可以防止系統(tǒng)內(nèi)部對(duì)外部系統(tǒng)的不安全的訪問。實(shí)現(xiàn)防火墻的主要技術(shù)有：數(shù)據(jù)包過濾、應(yīng)用端口、應(yīng)用網(wǎng)關(guān)和代理服務(wù)。本系統(tǒng)的建設(shè)中，需要與不同系統(tǒng)進(jìn)行聯(lián)接，而且還需要將本系統(tǒng)的數(shù)據(jù)發(fā)送到公網(wǎng)或者信息網(wǎng)進(jìn)行發(fā)布。本系統(tǒng)的互聯(lián)服務(wù)器、應(yīng)用服務(wù)器、無線公網(wǎng)路由器安放在安全區(qū)，通過防火墻控制外部網(wǎng)絡(luò)只能直接訪問安全區(qū)的Web服務(wù)器，并且只能通過特定的端口進(jìn)行訪問。本系統(tǒng)的應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器都位于內(nèi)網(wǎng)區(qū)域，通過防火墻控制只允許安全區(qū)的訪問內(nèi)網(wǎng)區(qū)域的各種服務(wù)器。通過防火墻的設(shè)置和安全控制已達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的主機(jī)、禁止外部網(wǎng)絡(luò)的訪問。通過防火墻控制外部網(wǎng)絡(luò)的主機(jī)只能通過指定的端口訪問安全區(qū)的服務(wù)期。已達(dá)到內(nèi)外網(wǎng)隔離和訪問控制的要求。 數(shù)據(jù)安全 專用通信協(xié)議在本系統(tǒng)中充分考慮了多年來電力自動(dòng)化發(fā)展的優(yōu)秀的成熟技術(shù)。在系統(tǒng)中不同服務(wù)模塊的通信時(shí)使用專用的通信中間件來實(shí)現(xiàn)通信信息的安全。與終端設(shè)備的通信則采用專用的通信規(guī)約，如：DL/，終端設(shè)備與電表的通信采用DL645規(guī)約。除了本協(xié)議都是專用協(xié)議外，這些協(xié)議中都規(guī)定相關(guān)的認(rèn)證方式，只有通過了認(rèn)證的命令才會(huì)被執(zhí)行設(shè)備執(zhí)行。 數(shù)據(jù)加密技術(shù)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。信息加密過程是由形形色色的加密算法來具體實(shí)施，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。因此，本系統(tǒng)設(shè)計(jì)對(duì)重要的信息信息也進(jìn)行了相關(guān)數(shù)據(jù)加密。對(duì)數(shù)據(jù)庫中存儲(chǔ)的用戶