一、企业简介

       国网济南市章丘区供电公司始于1958年，现为国网山东省电力公司的分公司，下设8个职能部门、3个业务支撑和实施机构、20个供电所，全民职工650人。2016年，公司完成售电量48.098亿千瓦时；班组对标位列全省第15名；连续24年保持“省级文明单位”称号；荣获“济南市劳动关系和谐企业”、“济南市五一劳动奖状先进单位”、“济南市爱国拥军模范单位”、“章丘市工业经济三十佳企业”等荣誉。2017年章丘撤市划区，公司于3月6日正式更名为国网山东省电力公司济南市章丘区供电公司。

       章丘电网目前以500千伏天衍变电站为依托，以5座220千伏变电站和华电章丘发电有限公司为主电源点，以17座110千伏变电站和16座35千伏变电站为支撑，主变容量217.36万千伏安；35千伏及以上输电线路480.561千米，10千伏线路2851.165千米，低压线路7711.36千米；供电能力200万千瓦，历史最高负荷83.86万千瓦。
二、企业在智能制造方面的现状

       章丘电网内部信息化建设主要包括电力生产过程自动化和电力企业管理信息化，包括发电、输变电、配电、用电和调度等环节在内的电力生产、传输、消费全过程的自动控制和调度、以及实现对电力系统规划、设计、建设、生产运行、电力营销和电力企业人财物、协调办公、综合业务等方面的信息化管理。

       另外，已搭建工业互联网大数据融合应用分析平台，涵盖以下几部分：分别是智慧台区、数字孪生、客户用电诊断、充电桩选址、产业链分析、电经指数结果产出及乡村振兴等内容。在与各业务部门应用过程中，以设备部和营销部业务接入为最多。结合智慧台区试点，搭建智慧配网数字孪生模型，接入综合应用平台，实现了设备前端数据的实时采集、分析；基于前端数据汇集及分析，建立多种故障模型，实现设备的状态监测、能效监测、异常报警、健康诊断、优化调控、智能维修等，延伸到客户侧，可为客户提供远程监控、故障诊断、预测性维护等远程运维服务；结合客户个性化需求，打造全景智慧产业链及电经指数，为企业节能、产业发展、社会经济预测等提供基于电力大数据的科学参考。

三、参评智能制造项目详细情况介绍

       1.项目背景介绍

       基于电力大数据融合应用平台，贯彻落实中央加快推进企业数字化转型要求及“新基建”战略部署，按照国网公司提质增效行动和国网山东省电力公司“5+N”新高地战略要求，结合济南、章丘资源禀赋、产业结构和地区特点，构建工业互联网大数据融合应用分析，实现各电力业务平台的融会贯通、数据汇集。

       问题及必要性：从现在到2025年是我国正全面开启建设社会主义现代化国家新征程的第一个五年，也是公司向战略目标阔步迈进的关键五年。从行业来看，工业互联网、工业云网、新能源应用的建设目标都在加快建设、能源加快转型。通过基于数据中台的工业能源大数据融合分析应用建设，以电力系统为中心实现全量数据资源总汇聚、全域数字化系统总集成、全局业务服务总协同，打造基于“智慧电网”、“工业云网”、“数字孪生”的一体化工业互联网示范区，并切实贯彻落实国家电网公司“碳达峰、碳中和”工作要求，加快能源清洁低碳转型，推动城镇绿色发展。

       目标和范围：通过基于数据中台的工业能源大数据融合分析应用建设，可以实现电力数据与外部企业、行业数据的多角度分析，实现电网企业与工业企业之间的有效结合与互动。在企业用能分析等方面输出分析成果，助力企业节能减排；在新能源应用方面为光伏微网的接入提供统计分析；在政企协作方面为政府、企业进行科学决策和指挥调度提供数字化、智能化和可视化支撑服务等等。电网企业可以充分利用所采集的海量企业数据与电网设备运行数据进行综合分析，包扩产能、能耗、效率等方面，借助大数据融合应用平台在电力和经济发展方面所生产的分析结果，打造基于“智慧电网”、“工业云网”、“数字孪生”的一体化工业互联网示范区，并得出一套可以综合分析电力与经济发展之间关系的业务应用模块，在政府与电力企业之间构建一个可以实时互动交流的数据平台。

       2. 项目实施与应用情况详细介绍

       2.1 实施方案

       基于省公司企业中台建设及应用基础，实现各业务系统数据的统一接入及综合应用，遵循“一云一物两微三台”的总体架构，本项目将融合大量内外网数据，所有平台数据全部通过数据中台获取，前端应用与系统功能解耦建设，系统功能与现有业务中台服务进行融合调用，最大限度降低软硬件资源的重复建设投入。同时系统采用docker容器进行部署工作，极大地提高了技术人员的生产力，规范了系统版本的控制，提高了系统的安全性。

       2.2 应用架构
   

• 应用范围：本项目适用于济南供电公司大数据融合应用平台及基于数据中台的工业能源大数据融合分析应用模块。
• 应用用户：包括工业企业用户、智慧能源企业用户及电网企业用户。
• 应用类别：本项目采用微服务模式。
• 应用内容：基于数据中台的工业能源大数据融合分析应用建设应用架构分为感知层、网络层、平台层和应用层。
• 感知层（智）：作为工业互联网感知神经网络，主要实现各类能源监测终端的动态监测和立体化、全方位感知。输、变、配、用电各类终端设备智能采集数据，汇聚到边缘物联代理，进行数据处理和边缘计算，发送至物联管理平台；视频流数据通过视频图像边缘物联代理接入统一视频平台；光伏电站、充电桩等新能源数据汇入用电信息采集系统。
• 网络层（融）：作为工业互联网数据传输通道，通过采用5G无线专网、APN方式，将多源数据接入公司内部网络。
• 平台层（融）：作为工业互联网数据融合中心，汇聚多个业务系统数据，实现云计算服务的和多源数据的时空关联融合。
• 应用层（融、数）：作为工业互联网决策神经中枢，分为管理应用单元和决策服务单元。管理应用单元主要借助感知层、平台层提供的数据，建设业务典型应用场景，实现及时感知和智能管控。决策服务单元主要开展能源大数据分析，为政府、企业进行科学决策和指挥调度提供数字化、智能化和可视化支撑服务。
• 应用接口：在政府数据接入方面：按照政务云平台接入约定要求，接口遵循OPENSTACK的restful风格，并兼容openstack接口；使用https，数据传输采用SSL保护，使用电子政务云CA申请证书；尽量使用原生接口。在企业自身运行数据接入方面：严格执行国网安全接入要求。

       2.3 数据架构方案
 
       基于数据中台的工业能源大数据融合分析应用建设数据架构分为采集层、传输层、融合层、控制层、分析层和反馈层。

       采集层：将电网采集终端所采集的数据发送至省公司物联管理平台，传入数据中台、业务中台；巡检机器人、无人机、视频监控、红外监控等数据接入到统一视频平台。外部业务数据的接入通过在外网服务器中进行存储，在与内网之间加装隔离装置，数据再接入到内网四区服务器中，内部业务从数据中台获取相关数据。

       在政务云平台数据接入方面，是通过VXLAN Overlay网络虚拟化方案来实现的，具体实施方案如下：
 

• 虚拟化二层网络环境的构建：基于VXLAN协议的Overlay网络方案部署，可以实现跨三层物理网络的二层网络构建，为虚拟机迁移、业务集群提供二层网络环境。
• 虚拟网络与物理网络的解耦合：Overlay方案部署后，为租户提供的虚拟网络，其IP地址、路由等网络策略的规划可以完成脱离物理网络的规划，实现物理网络的解耦合，由租户根据自身的业务来规划虚拟网络。
• 虚拟网络安全策略的部署：传统基于物理网络部署的安全访问控制策略，在多租户环境下会产生严重的冲突；采用Overlay方案后，租户的网络安全访问控制策略可以直接基于虚拟网络来部署，租户间彼此策略互不影响，并此虚拟网络的策略会随虚拟机的迁移而联动。

       融合层：行业运行平台、企业运行平台和政务云平台统一接入数据中台，数据中台站对数据进行归集、建模、分析、处理。

       控制层：数据中台提供数据访问服务，支撑工业互联网应用场景建设，实现及时感知和智能管控。

       分析层：工业互联网应用场景运行产生的数据，支撑决策服务开展能源大数据分析，为政府、企业进行科学决策和指挥调度提供数字化、智能化和可视化支撑服务，同时采用安全接入平台，为数据的安全接入提供保障，保障内外网数据在安全可靠的前提下进行交互使用。

       反馈层：工业互联网平台通过对综合能源数据进行治理、建模、仿真、计算和智能化分析，做出全局最优决策，为政府、企业、居民提供精准服务。

       2.4 安全架构方案

       本系统采用云平台部署，安全架构方案包括应用安全、数据安全、服务器安全、网络安全、安全审计等。  

• 应用安全

       应用安全从身份鉴别、访问控制、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制和代码安全等几方面考虑。

       （1）身份鉴别

       与统一权限管理系统进行集成，实现统一身份认证、单点登录和统一授权，并应用PKI/CA系统进行强身份认证。

       （2）访问控制

       使用基于角色的权限控制方式对系统资源的访问进行授权，支持根据业务角色不同赋予权限，支持到功能模块、文件、报表的细颗粒度权限控制；严格限制默认账户的访问权限；权限分离应采用最小授权原则，授予用户完成承担任务所需的最小权限；系统支持对特权用户的权限分离，如将管理与审计赋予不同用户；具备对重要信息资源设置敏感标记的功能，并制定统一安全策略严格控制用户对有敏感标记的重要信息资源的操作访问。

       （3）剩余信息保护

       系统相关的文件、目录和数据库记录等所使用的存储空间与其他系统所使用存储空间进行隔离区分，在分配给其他系统使用前将存储的信息进行完全清除。

       （4）通信完整性

       系统与其他应用之间的数据通信应使用事务传输机制，在数据传输异常中断时，进行事务的回滚和重传，保证数据完整性。

       （5）通信保密性

       用户访问系统的数据通信应支持使用加密技术，在会话初始化时进行认证，并在通信过程中对整个会话过程进行加密。

       （6）抗抵赖

       在协调控制相关功能实现中充分考虑数据的抗抵赖，提供业务发起和业务接收时保留证据的功能。

       （7）软件容错

       在人工输入或通过接口进行输入时提供对输入数据的有效性检验；在功能实现上应支持回退的功能，允许按照操作序列进行回退；系统的支撑硬件和软件应具备故障状态监测和自动保护能力，在故障发生时自动保护当前所有状态并迅速恢复原来的工作状态。

       （8）资源控制

       对单个用户的并发会话数和系统同时并发会话连接数进行限制，禁止同一用户帐号在同一时间内并发登录；设置登录终端的操作超时锁定和鉴别失败锁定策略；系统应支持对用户身份、访问地址、时间单位的细颗粒度访问控制措施；支持对部分高级用户的访问、全景展示的应用以及监测分析数据的流转过程采用优先服务机制。
 

• 数据安全

       数据安全从数据完整性、数据保密性、数据备份和恢复等几方面考虑，并结合政务云平台情况进行定制化处理。

       （1）数据完整性

       系统在数据的传输、存储、处理过程过程中，使用事务传输机制对数据完整性进行保证，使用数据质量管理工具对数据完整性进行校验，在监测到完整性错误时进行告警，并采用必要的恢复措施。

       （2）数据保密性

       系统的身份鉴别信息、敏感的系统管理数据和敏感的业务数据在传输、存储、处理过程中，应进行加密或使用专用的协议或安全通信协议，使用SSL证书服务，为HTTP网站提供转向HTTPS，加密应用层数据。

       （3）数据备份和恢复

       系统应利用公司三地灾备中心实现异地数据级灾备，备份频度至少达到每天一次，支持在系统数据出现异常时进行数据恢复；逐步实现核心应用的灾备，在系统出现故障或灾难时自动进行业务切换和恢复；系统相关重要网络设备、通信链路和服务器应进行冗余设计，避免单点故障。

• 服务器安全 

       （1）安骑士：通过安骑士实现对服务器的入侵防范和恶意代码防范。

       （2）Web应用防火墙：部署Web应用防火墙防护恶意应用攻击，保障用户的接入安全。

       （3）网站漏洞扫描：满足等保要求中关于及时发现漏洞和进行漏洞升级要求。
 

• 网络安全

       （1）DDOS高防IP

        使用DDoS高防服务提供网络链路可用性保证，提升DDoS防护國值，提升业务连续性。

       （2）云防火墙

       使用云防火墙实现业务分区分组，管理员可以清晰的甄别合法访问和非法访问，从而执行安全隔离和访问控制策略。

       （3）边界完整性检查

        访问大数据平台的全部内网终端部署非法外连监测系统，对内网终端非法外连和外网终端私自接入内网的行为进行检测，并对其进行有效阻断。

       （4）网络设备防护

       对登录网络设备的用户进行身份鉴别，限制网络管理员登录地址；不同网络设备用户应使用不同的用户；对于核心网络设备应采用多因素身份鉴别技术进行身份鉴别，同时口令应满足一定复杂度要求并定期更换；系统应具备登录失败处理功能，在鉴别会话结束、登录连接超时后自动退出，限制非法登录尝试次数等方式；网络远程管理应采取必要措施防止鉴别信息在网络传输过程中被窃听；应实现设备特权用户的权限分离。
 

• 安全审计

       （1）堡垒机

        使用堡垒机管理运维ECS，实现云上服务器的操作运维审计和账号权限管理。

       （2）数据库审计

        使用数据库审计服务，实现对RDS数据库、ECS自建数据库的审计功能。

       （3）使用态势感知服务实现流量监控、整体安全监控，实现安全审计与集中管控。

       2.5 技术路线方案
 
       3. 效益分析

       通过基于数据中台的工业能源大数据融合分析应用建设，以电力系统为中心实现全量数据资源总汇聚、全域数字化系统总集成、全局业务服务总协同，打造基于“智慧电网”、“工业云网”、“数字孪生”的一体化工业互联网示范区，切实贯彻落实国家电网公司“碳达峰、碳中和”工作要求，加快能源清洁低碳转型，推动城镇绿色发展。

       经济效益：深入挖掘电力大数据价值，是建设能源互联网的重要组成部分和中坚力量，通过开展大数据分析可以为企业提升产能、为行业树立方向，通过前期的试用，到后期的增值服务，这是数据变现的重要体现，也是企业转型的重要手段；结合地区经济发展形势，可以在充电站选址规划、光伏电站规划等方面为政府、企业提供更有参考，提升电网业务健康发展，减少不必要的投资。

       管理效益：结合章丘工业能源大数据融合分析应用项目的开展，电网业务中部分数据又重新被挖掘与利用，结合外部数据共同分析可以为政府在经济发展方面提供众多利好，也可以对电网自身运行情况有更好的了解，对网架结构薄弱的区域可以生成改造计划，对有用电量较大的区域可以适当提高负荷供给。同时借助大数据分析结果可以与更多企业有互动与合作，是维护良好用户关系的重要手段，也可以为客户提供定制化服务，进一步增强电网企业管理水平。

       社会效益：借助“大云物移智链”等先进技术，提高企业能源利用效率，改善居民用电质量，辅助政府分析决策，助力章丘落实“碳达峰、碳中和”政策，为章丘开展工业物联网、工业云网、智慧城市三方面的探索、拓展、建设等工作提供有力支撑，同时进一步使公司成为信息化建设的亮点，提升企业社会形象，对创造社会效益起到至关重要的作用。