电力基础资源管理系统基本架构设计研究

邹 颖，薛文凤，刘 洁

(国网信息通信产业集团有限公司北京分公司，100031，北京)

0 引言

电力基础资源[1]，是指已建成的可面向社会共享使用的各类资源的总称，包括但不限于变电站、配电站所、杆塔、沟道等电力设备设施，供电所、办公区、库房、充换电站等生产经营场所，电力光缆纤芯、工业网络、计算平台等数字基础设施。

电力基础资源庞大、分布广泛、品类丰富，资源管理层级多、条线多、台账复杂，同时，基础资源信息存在地域差异和部门壁垒，信息统一提取存在一定难度，无法整体纳管，直接造成客户需求无法统一对接、商务定价谈判困难等系列问题。为加快资源价值挖掘[2]，急需通过信息化手段建设统一的基础资源运营支持服务应用，深入盘点基础资源情况，基于正在建设的数据中台[3-5]，共享各源端系统数据，实现基础资源信息的在线统计查询、场景多维度展示和数据监测分析，提升基础资源开发利用管理能力、运营服务能力和市场竞争力。

电力基础资源开发利用有它的特殊性[6]，一是有一定的杆塔、沟道、房屋、通信等电力基础闲置富余资源，诸类基础资源经过一定的处理，可供开发后利用以促进电网资产保值增值；二是涉及资源种类繁多、特性各异、分布广泛、地域复杂；三是各省(市)所在地的政策及行业需求各不相同；四是各地基础资源建设主体、运营主体、运维主体各不相同，但物理属性相对一致；五是各类基础资源开发利用均有供电便利、通信便利、场地便利的优势。

鉴于基础资源的以上特性，本文利用微服务强调业务和功能的组件化和服务化，以及各子应用可独立设计、开发、运行、部署和维护，系统架构高内聚、低耦合的特点[7]，完成不同特点类型基础资源的统一管理和应用，实现开发利用和运营运维数据一体化。利用业务中台能将多条产品线中共性业务能力下沉形成中台产品的特点，完成各模块及能力按中心划分到不同的中心，实现业务敏捷化以及业务需求快速上线。微服务和业务中台的设计在很大程度上解决了电力基础资源开发利用管理系统设计的难点。

1 平台需求分析

基于中台的电力基础资源开发利用管理系统含4个关键要素：中台、电力基础资源、电力基础资源开发利用和电力基础资源开发利用管理系统。此处中台是指业务中台，主要是利用中台固有的特性实现业务处理敏捷化以及业务需求快速上线[8-10]；电力基础资源是特指变电站址、办公场地、通信光缆、杆塔、沟道等具有自主产权的资源；电力基础资源开发利用是特指充分利用富余基础资源，通过一定的技术手段，转化升级并(或)改造后开展闲置资源开发利用，实现传统资源最大化保值增值，实现还利于民；电力基础资源开发利用管理系统，是为实现电力基础资源升级(改造)管理、运营管理、运维管理的综合管理系统。

电力基础资源管理系统要求立足各省(市)杆塔、沟道、房屋、通信4类资源，通过自动化、可视化、智能化的手段解决一线运营运维难题，设计遵循轻前台、强中台架构体系原则，提供统一运营、运维、安全等标准规范和统一接口支撑，实现资源的统一管理机制。该平台要求整合杆塔、 沟道、 站址和通信四大类资源，突破运营、运维各自为阵的局限性，构建运营、运维集中化、智慧化、一体化平台，解决多点运营、运维困境，实现业务快速处理。

2 平台架构设计

2.1 微服务云化架构

平台将采用微服务[11-12]云化架构，以业务中台赋能全业务受理、全客户视图展现，满足销售流程贯通、收入精准管控的目标，通过统一纳管、调配各类基础资源，以商品模式集中化、一体化营销，实现统一用户管理、订单管理、计费管理、运维管理等建设需求，实现开发利用和运维数据一体化，有效体现数据价值，有效提升客户体验，简化业务流程目标，具体见图1。

图1 微服务云化架构图

2.2 业务中台

业务中台按功能域分中心建设，运营能力和运维能力按中心划分到不同的中心，每个中心内的能力，中心内部交互，互相之间不影响，当需要多中心能力交互时通过能力的编排进行组装，提供组装后的服务，这样的优势在于业务敏捷化，业务需求快速上线，运营、运维需求都可在中心找到对应的能力进行编排组装，提供给运营运维门户调用，门户开发将变得非常容易，不含业务逻辑，轻量化。业务中台架构图见图2所示。

图2 业务中台架构图

2.3 基础资源管理系统

如图3所示，基础资源管理系统是通过对关键技术的研发，使得技术组件具备一键部署、全局业务能力架构和能力调用一点看全、灵活编排、易扩展、数据智能采集和自动化运维等优势，通过敏捷化高效支撑业务需求，满足电网的杆塔、廊道、通信、站址等资源的租赁业务运营和运维支撑。

图3 基础资源管理系统架构图

3 安全体系设计

整体安全体系架构包括应用安全、数据安全、网络安全和终端安全[13]，具体见图4所示。

3.1 应用安全

基础资源开发利用管理系统使用的用户分为内部用户和外部用户，特别是信息外网的客户服务门户，主要是来自互联网的客户访问，因此，需保证身份不被欺骗，数据不被篡改，交易的完整性和不可否认性，同时还需要实现监控和审计功能。

图4 安全体系架构示意图

3.2 数据安全

运营运维门户和客户服务门户采用HTTPS方式访问，通过传输加密和身份认证保证了传输过程的安全性，支持的非对称加密的密钥交换算法RSA, 数据签名摘要算法MD5 , 加密传输数据的对称加密算法DES，以及加密密钥的长度。对资源、订单、客户等核心数据进行分级和标识，对核心数据的存储和传输需要支持加密功能；对前台、后台数据的访问、操作都必须保存完整的日志进行审计，部署数据库防火墙和互联网出口数据防泄漏设备。用于防止针对数据库漏洞的攻击和非法数据操作(增、删、减、批量导出等)，以及核心数据的泄露监控。

3.3 网络安全

对系统网络实现分级分域防护，将用户访问区、系统互访区和核心区按安全等级部署相应的安全策略，互联网边界部署IPS(入侵防御设备)、防DDoS(拒绝服务攻击)设备。用于检测和阻断内外部网络攻击和恶意代码威胁等网络层风险。信息内网和信息外网采用安全网闸进行隔离，互联网访问通过防火墙、入侵检测、防病毒等网络安全措施。

3.4 终端安全

内部终端按终端安全标准部署防病毒等安全软件，对第三方终端部署防病毒及终端审计软件。对移动终端相关的系统代码进行安全测试和安全准入测试。用于测试系统开发过程是否符合代码安全设计规范、上线前系统是否满足国家等级保护和相关安全基线要求。对采集相关账号进行统一的集中管理和认证授权，密码必须符合安全复杂度规则，消除默认账户、默认密码和弱密码等安

全隐患，用户账号及密码相关信息的传输、认证、存储必须加密处理，对设备的后台操作行为进行全量集中审计。

4 总结与展望

如何利用边缘计算技术、云边协同技术、区块链技术实现多级数据中心和企业中台的联动与联合，如何利用云边协同技术实现云中状态和边缘状态的一致性，如何利用边缘计算技术和区块链技术实现电力基础资源的全局资源调度，以上问题的解决，将进一步深化电力基础资源管理系统在电力基础资源开发利用的应用。