能源行业系统灾备建设白皮书.docx
- 文档编号:1251200
- 上传时间:2022-10-19
- 格式:DOCX
- 页数:15
- 大小:370.98KB
能源行业系统灾备建设白皮书.docx
《能源行业系统灾备建设白皮书.docx》由会员分享,可在线阅读,更多相关《能源行业系统灾备建设白皮书.docx(15页珍藏版)》请在冰豆网上搜索。
能源行业系统灾备建设白皮书
能源行业系统灾备建设白皮书
能源行业灾备建设特点及案例剖析
数字化转型加速了行业的信息化建设,如何保障信息化建设安全,国家已经从法律层面制定了一系列的法规条文,并明确了信息运营主体的职责。
在这个大背景下,灾备建设落实到具体的建设工具,无外乎数据的容灾备份、迁移、恢复等技术产品。
但每个行业的信息系统和数据特点不同,也造就了不同的灾备解决方案。
譬如,政务行业的私有云架构,不仅要考虑内外网特殊情况,还要考虑数据中心建设一期和二期软硬件的异构问题等。
为了更真实地展现重点行业的灾备建设特点,本章节涉及的行业概述、应用场景和典型案例,主要来自英方软件近百位一线技术工程师的实践。
这些内容几乎全面覆盖了各个行业的灾备特点和需求,在具体的应用场景和方案剖析中,也可以作为大家参考的重要的实践内容。
6.1能源行业灾备建设特点及案例剖析
6.1.1行业概述
能源行业,指从事开发利用自然界中各种能量资源及其转变为二次能源的工业生产部门。
常规能源一般包括煤炭、石油和电力。
能源行业作为国民经济发展的战略产业,对于国民经济的发展具有十分重要的作用,且现已基本实现了计算机自动化管理与监控。
以石油、天然气为代表的传统能源行业,通常具备庞大的产业基数,而正因此,存在产能需求过大、人工紧缺、开采难度过大、运营环境恶劣、维护难度大等问题。
尤其是对于石油等开采类行业来说,现有开采难度越来越大,随之对勘探、开采、存储、运输、精炼等各环节的安全管控、运营效率、成本精细化控制等方面,有着极大的要求。
随着数字技术和互联网的日益普及,能源服务商开始抓住契机,通过大数据、物联网、云计算、人工智能、5G等新兴技术,实现安全、效率、成本等管理流程的自动化、智能化、可视化。
无论是企业内部的管理流程,还是能源产品的开发、运输、流通等环节,都能够通过数字化解决方案进行全方位的优化,帮助企业核心竞争力的快速提升。
然而,在信息化带来极大便利的同时,如何确保系统运行的安全性也成为了保障能源行业安全生产需要面对的重要问题。
随着各类能源开发、运输、流通技术的迭代升级,石油、天然气、电力等能源行业的自动化水平越来越高,集中管理和安全保障力度也越来越大。
但随着能源行业对信息系统依赖程度的加深,信息化建设过程中出现的安全问题,成为能源行业管理者不容忽视的问题。
所以,在能源行业信息建设方面,国家出台了一系列法律法规,强化行业网络安全,其中:
2019年12月,等保2.0时代正式开启,全方位地加强我国网络安全保障工作,提升网络安全保护能力。
就能源行业而言,应当在不断追求数字化、智能化的同时,强化自身网络安全的防护,加强主动防御、动态防御、整体防控和精准防护,实现对云计算、大数据和工业控制信息系统等保护对象的全覆盖。
《关于加强工业控制系统信息安全管理的通知》重点指出,加强重点领域工业控制系统的信息安全检查、监管和测评,实施安全风险和漏洞通报制度。
要加强新技术、新业务信息安全评估,强化信息产品和服务的信息安全检测和认证,支持建立第三方信息安全评估与监测机制。
《信息化和工业化深度融合专项行动计划(2013-2018年)》中明确要求,在实施专项行动中要
加强网络和信息安全管理,落实信息安全等级保护制度,加强对重要信息系统的安全管理检查。
《关于推进“互联网+”智慧能源发展的指导意见》从国家安全、系统安全和用户信息安全需求出发,推进能源信息的分级分类。
加强能源大数据采集、传输、存储、处理和共享全过程的安全监管。
加强能源互联网信息基础设施共建共享,建立贯穿能源全产业链的信息公共服务网络和数据库,加强上下游企业能源信息对接、共享共用和交易服务。
鼓励互联网企业与能源企业合作挖掘能源大数据商业价值,促进能源互联网的应用创新。
仅电力行业就通过不限以下的政策法规,约束系统运行的安全标准,保障电力系统安全生产:
《信息化和工业化深度融合专项行动计划(2013-2018年)》
《电网调度系统安全性评价》
《电力二次系统安全防护总体方案》〔2006〕34号
《电网调度安全分析制度(试行)》
《电网调度二次设备分析制度(试行)》
能源行业作为全球经济和社会发展的命脉,在不断完善数字化转型的进程中,企业自身的安全防护措施也务必加快布局。
以石油行业为例,其基础设施受到恶意攻击的几率相当高,不同于其他行业的是,石油行业的网络攻击大多数集中在控制系统上,一旦攻击成功,不仅会导致影响恶劣的环境灾难,还会严重影响国家安全。
6.1.2行业现状与需求
根据IEA《数字化和能源》预测,数字技术的大规模应用将使油气生产成本减少10%—20%,使全球油气技术可采储量提高5%。
仅在欧盟,增加存储和数字化需求响应就可以在2040年将太阳能光伏发电和风力发电的削减率从7%降至1.6%,从而到2040年避免3000万吨二氧化碳排放。
全球能源行业的数字化趋势旨在推动企业向低碳化、清洁化、终端能源电气化发展,而这其中,数字化技术扮演了至关重要的角色。
随着大数据、云计算、物联网、人工智能等新兴技术与能源行业高度融合,智能化将成为能源数字化发展的高阶阶段。
基于数字化技术,能源服务商能够实现对能源的合理规划和控制以及管理的可视化,真正做到生产、供电、供水、供气、供热等设施运转状态的全链条实时监控,为能源规划和控制提供可靠的数据依据,提高业务效率、节约管理成本,提升能源使用效率与节能增效水平。
(1)电力行业
我国电网调度采取了分层设计,分为县级、地区级、省级、大区级和国家层级。
其中最重要的是大区级调度中心,如华北、华中、华东、西北、西南电网等等,这些大区调度中心承担着具体的电力监控调度职能。
我国自行研制的Open3000、DMIS或新一代的D5000电网调度自动化管理系统是电网的核心监控调度系统。
D5000作为一个调度平台,其包含了众多的子系统,包括SCADA数据采集与监控系统、FES
前置系统、PAS数据分析与处理的高级应用系统、EMS能量管理系统、国产数据库系统等等。
这些调度信息系统部署在我国的各大电网片区的调度中心以及其他各类调度中心。
电网是关系着国民经济命脉的重要资产,电力生产调度网络需要绝对的安全可靠。
同时,随着电网智能化程度的深入,越来越多的数据产生于电力资源“输、发、变、配、用”的各环节,因此,对电力系统的实时安全防护要求越来越高,数据安全保障、业务持续可用、数据分发低时延等,已然成为电力通信发展的重要环节。
(2)煤炭行业
煤炭行业是我国的支柱能源,为我国经济社会发展提供了60%以上的基础能源保障,井下机器人、智能传输机、数字矿山、智慧运输等数字化转型成果,正颠覆传统煤炭行业管理格局,通过信息化技术,大大减少用人成本、安全隐患,为生产工艺优化、远程系统管理、应急救援指挥、交通运输等提供强有力的技术支撑,实现技术驱动的精细化管理。
以传统的“三机一架”为例,基于信息化技术,现已不需要大批矿工到实地进行操作,通过对系统的远程控制,即可实时观测煤炭的运输情况,控制井上井下皮带的开停。
煤炭企业可依托云计算实现重点设备的上云,加速产业数字化驱动,打通产业数据链条,实现煤矿生产全流程智能化运行。
这也对云上数据安全和应用安全等方面提出了更高的挑战。
(3)石油行业
随着油气钻探技术的不断升级,我国钻井技术从人工机械化钻井发展到自动化钻井,自动化水平越来越高,集成度、可操作性、安全性也越来越高。
RTU、PLC、SCADA等设备或系统被大规模运用在石油行业,进一步提高了石油开采的效率和石油油品质量。
石油开采环节由于井场数量庞大、分布广泛,都需要接入调度中心,这对工业控制系统网络提出新的挑战。
同时,油田企业的生产信息化建设要求油水井和站库的生产数据实时接入各种应用平台,DCS、SCADA等生产控制系统逐渐与企业办公网相连,这也间接地与互联网互联互通,在网络建设过程当中必须考虑互联所带来的网络安全、管理归属、运维保障等安全问题。
除了各类专用系统之外,能源行业还应用了大量的信息系统,用于承担各类业务,如协同办公系统、人力资源管理系统、生产和营销管理系统、财务系统等等。
近几年,虚拟技术也在能源行业得到了广泛应用,许多不是很重要的业务系统均移到虚拟化环境下运行,提高了资源的使用效率。
能源企业的数字化转型已是大势所趋。
虽然数字化转型能够加速能源产业发展,在安全管理、生产效率、成本投入等方面带来积极的反馈,但同时,它会使能源系统更容易受到网络攻击、系统故障等因素的影响。
且随着各系统、设备之间的互联互通,系统中存在安全隐患的节点越来越多,如:
设备上云的过程、业务系统数据库故障、勒索病毒攻击、新旧设备交替等,潜在的安全威胁变得越来越不可控。
完全防止网络攻击是不可能的,但如果各国政府和企业做好充分准备,将能够降低网络攻击造成的影响。
建立完备的灾备系统,由原来的被动防守转变为主动防御,从数据本源出发,降低数据和应用不可用对系统和业务造成的影响。
6.1.3应用场景与解决方案
针对不同场景下的生产、工控系统等,能源行业需要根据不同的系统和场景需求,提供详细的等级保护方案,以便在发生故障或出现重大灾难时,能够立即进行业务切换,保障重要数据安全。
(1)电力系统上云
场景特点:
海量设备数据上云;异构平台数据迁移。
用户需求:
数据增量实时同步;迁移过程无需业务中断;系统数据快速迁移。
图6.6-1电力系统上云架构图
应用实践:
针对用户电力系统的现状,采用在线服务器迁移解决方案,i2Move将复杂的系统迁移工作简单化,且在生产系统不停机情况下迁移现有整个系统,包括操作系统、应用程序、用户信息、网络配置等所有的数据,整个迁移过程时间可预测,并可在迁移完成后立刻切换到新系统,真正迁移过程服务不终止。
(2)工业系统数据库跨操作系统容灾及防勒索病毒场景特点:
业务涉及重要信息,且多并发。
用户需求:
数据副本集中管理;灾后数据任意时间点恢复。
图6.6-2工业系统跨平台灾备架构图
应用实践:
通过i2Active数据库语义级的数据实时复制和同步软件,将生产端的OracleRAC实时同步到Oracle服务器;然后通过级联方式,在异地备份中心采用i2CDP将Oracle数据库数据实时同步到备份服务器,实现Oracle数据库数据的双重保护。
当任何一台服务器内的数据库发生逻辑错误或勒索病毒攻击导致数据丢失时,可按任意操作步数或时间点进行数据快速恢复,从而能够找回误删或者损坏前的数据。
(3)能源系统应用高可用及防勒索病毒
场景特点:
24小时服务;业务不需长时间的业务中断。
用户需求:
应用级快速切换;RTO趋于0;简单易用。
图6.6-3工控系统灾备架构图
应用实践:
在本地及异地环境下,i2Availability实现业务支撑系统的应用高可用,监控平台根据应用活动状态(网络中断、资源使用情况、物理故障等)进行判断,当故障发生时备份服务器马上接管,持续对外提供服务;i2CDP为系统提供持续数据保护,当发生逻辑错误、硬盘损毁、病毒攻击时,可进行任意时间点的数据恢复。
(4)能源系统数据库两地三中心灾备
场景特点:
等级保护和分级保护要求不同;各个平台的异构问题突出。
用户需求:
数据库数据的实时同步和读写分离;建立同城或异地容灾中心;实现跨平台的容灾接管。
图6.6-4两地三中心灾备架构图
应用实践:
在专网环境下的本地和异地数据中心,通过i2Active数据库语义级的数据实时复制和同步软件,将OracleRAC实时同步本地灾备服务器,然后在实时同步到异地灾备中心;然后通过i2Availability高可用软件实现对本地业务系统的异地容灾,确保业务应用系统发生故障时,可以秒级进行切换接管。
(5)能源集团企业级文件共享平台
场景特点:
远距离协同办公
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 能源行业 系统 建设 白皮书