交直流微网PCC无缝切换控制策略研究
微电网并离网控制策略研究及实现
微电网并离网控制策略研究及实现 任洛卿,唐成虹,王劲松,黄琦 南瑞集团公司(国网电力科学研究院), 江苏省南京市211106 The Research and Implementation of Micro-grid's Grid-connected & Off-Grid Control Strategy Ren Luoqing, Tang Chenghong, Wang Jinsong, Huang Qi NARI Group(SGEPRI), Nanjing, Jiangsu 210003 ABSTRACT: This paper analyzes the network structure and operation modes of micro-grid and proposes a method of grid-connected & off-grid control strategy, which is based on fast fault detection and pattern recognition. Improved half-wave Fourier algorithm is used to carry out fast protection computation of the characteristic value so as to implement fast fault detection. The characteristic value is described by logical expressions and its real-time value is used to identify the current running mode and as the criterion to implement smooth switching control between the grid-connected mode and off-grid mode. So far, this method has been successfully applied in Luxi island micro-grid demonstration project. KEY WORD: micro-grid; fast fault detection; pattern recognition; coordinated control strategy 摘要: 本文对微电网组成结构及运行模式进行分析研究,提出了故障快速检测和运行模式识别的微电网并离网控制策略方案。故障快速检测以改进的半波傅里叶计算为基础,通过对微电网特征量的快速保护运算,实现故障的快速检测。微电网并离网平滑切换控制实现方法,将微电网特征量以逻辑表达式的形式进行描述,通过读取微电网特征变量实时值,识别出微电网当前运行模式,实现微电网并离网平滑切换。目前该方法已经成功应用于鹿西岛微电网示范工程。 关键词: 微电网;故障快速检测;模式识别;协调控制策略 1 引言 微电网由分布式发电、负荷、储能等部分组成,一般与中低压配电网相连,是一种可以运行在并网模式或离网模式的小型配电网系统。随着分布式发电技术的发展,分布式电源数量快速增长。智能微源、节能降耗、提高供电质量的目的[1],因此微电网是处理大规模分布式发电接入电网的必然选择,微电网技术的发展对未来坚强电网的发展起着至关重要的作用[2-3]。 微电网有并网和离网两种状态。当电网发生故障时,微电网可离网运行,进入独立的孤岛状态。然而在微电网的发展中,微电网的运行控制尤其是并离网切换控制具有一定的难度。当电网发生故障时,分布式发电和储能设备的电力输出与实际负荷的电力需求很可能不平衡,造成大量电能缺额或电能过剩。此时需要迅速进行判断并进行相应的调节控制,使微电网能够平滑切换至离网状态运行。 现有的微电网并离网切换控制装置一般是针对特定并网方式设计,而离网控制操作过程需要人工参与[4-6],无法自动适应微电网运行方式,很难做到并离网平滑切换控制。因此,研究微电网并离网平滑切换控制策略实现方法[7-12]是保证微电网安全高效运行的迫切需求。 本文对智能微电网的并离网控制策略进行了研究,提出了包括基于快速保护运算的故障检测技术和基于模式自识别的协调控制方法。这些新技术组成的微电网并离网控制策略,使微电网可以在并网和离网模式间实现平滑切换,同时保证重要负荷的持续供电。 2 快速故障检测技术 快速的故障判断是微电网的并离网切换控制的重要基础,而更快速的故障判断需要在更短时间内完成保护量的运算。 传统的全波傅里叶变换是电力系统中经常使用的保护计算方法。 传统计算方法公式如下: N -1 电网作为智能电网的重要部分,能灵活有效地运用分布式发电和储能设备,达到最大化接纳分布式电 2 a n =x n N =0 sin(nπ 2π ) N 4∑ N
局域网安全的攻防测试与分析
目录 第一章绪论........................................................... - 1 - 1.1.什么是局域网................................................................................................................................. - 1 - 1.2.局域网的现有拓扑结构................................................................................................................. - 1 - 1.2.1. 星型结构............................................................................................................................... - 1 - 1.2.2. 环型结构............................................................................................................................... - 2 - 1.2.3. 总线型结构........................................................................................................................... - 2 - 1.2.4. 混合型拓扑结构................................................................................................................... - 3 - 1.3.什么是内网..................................................................................................................................... - 3 - 1.3.1.内网与外网的区别.............................................................................................................. - 3 - 1.3.2.如何检测公网和内网.......................................................................................................... - 3 - 第二章测试局域网网络攻击的手段 ....................................... - 5 - 2.1 局域网网络技术的分类................................................................................................................... - 5 - 2.2Snort 简介 .......................................................................................................................................... - 5 - 2.3 SNORT警报检测及输出 .................................................................................................................. - 6 - 2.3.1检测引擎................................................................................................................................. - 6 - 2.32预处理器.................................................................................................................................. - 7 - 2.3.3检测结果的输出..................................................................................................................... - 8 - 第三章局域网策略分析工具的研究 ..................................... - 9 - 3.1 策略分析的意义............................................................................................................................. - 9 - 3.2警报关联的框架结构........................................................................................................................ - 9 - 3.2.1 理论基础............................................................................................................................ - 10 - 第四章攻击的测试与分析 .............................................- 20 -第五章总结..........................................................- 26 -参考文献..............................................................- 27 -致谢...................................................... 错误!未定义书签。
电子政务内网安全现状分析与对策
电子政务内网安全现状分析与对策 4.29首都网络安全日电子政务应用论坛分享 上世纪80年代末,我国首次提出发展电子政务,打造高效、精简的政府运作模式。 近年来,随着政府机构的职能逐步偏向社会公共服务,电子政务系统的高效运作得到民众的肯定,但同时,各类业务通道的整合并轨也让电子政务系统数据安全问题“开了口子“:“国家旅游局漏洞致6套系统沦陷,涉及全国6000万客户信息” “4.22事件,多省社保信息遭泄露,数千万个人隐私泄密” “国家外国专家局被曝高危漏洞,分站几乎全部沦陷” …… 一. 电子政务内网数据库安全面临的风险 虽然基于安全性的考虑,电子政务系统实行政务外网、政务专网、政务内网的三网并立模式,但通过对系统安全性能的研究,安华金和发现:当前电子政务内网信息系统中的涉密数据集中存储在数据库中,即使是与互联网物理隔离的政务内网,一系列来自数据库系统内部的安全风险成为政府机构难以言说的痛。 风险一、数据库管理员越权操作: 数据库管理员操作权限虽低,但在数据库维护中可以看到全部数据,这造成安全权限与实际数据访问能力的脱轨,数据库运维过程中批量查询敏感信息,高危操作、误操作等行为均无法控制,内部泄露风险加剧。 风险二、数据库漏洞攻击: 由于性能和稳定性的要求,政务内网多数使用国际主流数据库,但其本身存在的后门程序使数据存储环境危机四伏,而使用国产数据库同样需要担心黑客利用数据库漏洞发起攻击。 风险三、来自SQL注入的威胁:
SQL注入始终是网站安全的顽疾,乌云、补天、安华等平台爆出的数据漏洞绝大多数与SQL注入攻击有关,内外网技术架构相同,随着政务内网的互联互通,SQL注入攻击构成政务内网的严重威胁。 风险四、弱口令: 由于账户口令在数据库中加密存储,DBA也无法确定哪些是弱口令,某国产数据库8位及以下就可以快速破解,口令安全配置低,有行业内部共知的弱口令,导致政务内网安全检查中发现大量弱口令和空口令情况,弱口令有被违规冒用的危害,即使审计到记录也失效。 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术形成应对策略,但对于核心数据库的防护欠缺针对有效的防护措施。 二. 电子政务内网数据库防护解决方案 电子政务系统的数据安全防护,在业务驱动的同时,保障政策要求同样重要,在此前提下,国家保密局于2007年发布并实施分级保护保密要求: 特别是对于系统中数据的保密,要求中明确指出:对于机密级以上的系统要从运行管理三权分立、身份鉴别、访问控制、安全审计等方面进行一系列的技术和测评要求,具体涉及以下三方面: 访问审计: 1、审计范围应覆盖到服务器和重要客户端上的每个数据库用户 2、审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等 3、应能够根据记录数据进行分析,并生成审计报表 4、应保护审计进程避免受到未预期的中断 5、应保护审计记录避免受到未预期的删除、修改或覆盖等 6、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件 二、主动预防 1、通过三权分立,独立权控限制管理员对敏感数据访问。 2、应针对SQL注入攻击特征有效防护 3、应检测对数据库进行漏洞攻击的行为,能够记录入侵的源IP、攻击的类型,并在发生严重入侵事件时主动防御
浅谈局域网安全策略
浅谈局域网安全策略 近年来,随着信息技术的不断发展,由于局域网具有网络资源共享等诸多优点,在人们日常的工作和生活中扮演着越来越重要的角色,学校和办公场所组建局域网的情况越来越多。但是,应该看到,网络在为人们提供便利的同时,针对局域网的病毒种类日益增多,其安全性面临很大考验,严重影响了人们正常的工作和生活,甚至可能造成无法挽回的后果,因此,如何预防计算机病毒,保护网络系统的安全性,是我们所面临的一个非常重要课题。本文结合作者多年从事计算机网络管理的经验,对经常危害局域网安全情况作一些分析,并提出了相应的防范策略。 一、局域网病毒特点 在局域网络环境下,网络病毒除了具有可传播性、可执行性、破坏性、隐蔽性等计算机病毒的共性外,还具有一些新的特点: (一)病毒传染速度快。在单机系统环境下,病毒主要通过移动存储设备从一台计算机传到另一台计算机。而在局域网络环境中,由于通过服务器把每一台计算机连接,这不仅给病毒传播提供了有效的通道,而且病毒传播速度很快。在正常使用情况下,只要网络中有一台计算机存在病毒,通过网络通讯设备迅速扩散,可以在很短的时间内,导致局域网内计算机相互感染繁殖。 (二)对网络破坏程度大。如果局域网感染病毒,将直接影响到整个网络系统的工作,轻则降低速度,影响工作效率,重则破坏服务器重要数据信息,大量破坏计算机中的数据,导致整个网络系统崩溃,毁坏人们长期以来积累的工作成果,造成难以挽回的损失。对网络中的计算机破坏程度相当大。 (三)网络病毒不易清除。清除局域网中的计算机病毒,要比清除单机病毒复杂得多。如果单台微机带病毒,可以通过删除带病毒文件、低级格式化硬盘等措施,将病毒彻底清除。 期刊文章分类查询,尽在期刊图书馆 而在网络环境中,只要有一台计算机未能完全消除消毒,就可能使整个网络重新被病毒感染,即使刚刚完成清除工作的计算机,也很有可能立即被局域网中的另一台带病毒计算机所感染; 二、ARP攻击对网络的影响
微网监控系统及其控制策略探究
微网监控系统及其控制策略探究 摘要:在当今世界范围内第三代电网发展和建设拉开序幕时,节能环保,可再 生能源利用和智能化为特征的微电网逐渐成为趋势,随着技术的发展,绿色环保 政策和电力市场机制改革等因素的共同作用使得分布式发电成为未来发展重要的 能源选择。现阶段我国的 能源方式仍以集中供电系统为主,分布式能源的发展并不能取代传统的能源供电方式, 将是集中供能系统的有益补充。 关键词:微网;监控系统;策略研究 引言 随着我国经济社会的不断发展,对于能源的需求也是越来越高,人们逐渐对环境的要求 也在不断变化,现代的一些清洁能源逐渐代替传统能源。在该大环境之下,微型电力系统逐 渐被大众所接受,它主要由微源、负荷和各个系统链接所构成,这样能够达到运行极为灵活 轻巧,并且可以独立并网地运行的微型电力系统。在我国逐渐提出了“互联网+”之后,新能源 微网代表了未来的发展趋势,能够推进新时代的节能减排和促进环保。 1微网具备的特点 第一是分布式能源的集成和运用,第二运行方式极为方便,第三电网可以自我调节,电 能的质量好,第四高可靠性,可以脱离大电网独立运行。根据上面的特点,我们不难看出在 微网的建设过程之中,是基于了电子技术的发展,静态开关和电能的质量控制。在运行的过 程中包括了微电网故障检测和保护技术、运行控制技术、通信技术和能量管理技术等。 2监控系统设计 监控系统是整个微网系统当中的核心部分,起着协调作用,有利于实现微网协调、稳定 控制、高效科学、能源最大化,是充分完备的设备。在微网运行过程当中,监控系统通过数 据的监测,事实掌握微网的运行现状,通过数据的分析,实现微网的控制目标和协调机制, 总的来说监控系统是微网运行不可缺少的一部分。 2.1监控系统的特点 不同于电站和水站,微网系统有着自身的特点和优势:第一,能够控制对象的分布位置,能源的负荷主要是以区域为单位,可以分布在各个区域;第二,运行模式多样化,它们的并 网运行模式根据不同的控制目标和主体有着不同的运行方式;第三,不同控制策略对系统响 应速度存在不一样的差异,比如电能质量调节、无缝对接等,都要求在发电时,必须使得监 控系统达到分钟级别或者小时级别。第四,个性化的设计需求是特别高的,要根据不同微网 的特点和分布的情况,来定制化设计系统,使得微网的运行方式更加的完备和可靠。 2.2监控系统功能架构 根据以往的微网的特点,在设计微网监控系统时,要采用模块化的设计方式,以此来适 用微网的各个功能系统。首先从纵向来看,系统功能主要分为了三个层面,主要有平台基础 功能、业务应用功能和综合功能体系。其中平台应用功能主要指的是为微网系统提供基础性 的服务支撑,主要包括了报表、数据、模型等方面的内容,业务应用主要涉及了微网内部的 各个元素的基本配置情况设置,有微网的综合监控、综合管理监控信息等。综合功能指的是 微网的效能分析、发电预测、负荷预测和协调控制。
浅谈局域网安全策略的设计与实现
第34卷第3期2004年9月 航空计算技术 Aer锄auncalComputer1khniqlle V01.34No.3 Sep.2004浅谈局域网安全策略的设计与实现 李学良,赵坚,朱志刚 (青岛建筑工程学院黄岛校区计算中心,山东青岛266520) 摘要:详■阐明了如何打建安全的局城网,其中包括安蓑安全的windo啪2000服务器,配王win.dow舢服务器提高安全性能.及局域网内工作站上网安全防护措花。 关量调:局|t网;服务器:工作站:安全策略 中圈分类号:1玛93.∞文献标识码:^文章埔号:1671?654x12004)03.0122.03 引言 局域网是由一台或几台独立的服务器和几十台或几百台工作站通过网络设备连接而成,下面就服务器的安全和工作站上网安全两方面来阐述局域网的安全策略。 1安装安全的windows2000服务器1.1使用NTFs文件格式 ’在安装时就直接使用N1鸭文件系统是安装一台安全windows2000服务器必不可少的,M曙唱文件系统是微软专为windomNT操作系统所设计的文件系统,基于N1下S格式的文件系统拥有远胜于FAT格式的安全性和优越性,如果要构建一个安全的网络操作系统,不能放弃这个优秀的文件系统。所以,使用NT-Fs文件系统是构建window82000主机安全的首要的根本条件。 1.2确保安装和配置的环境是安全的在安装的过程中清除原来操作系统的一切痕迹,安装一个全新的、干净的操作系统。要全新安装,而不要升级安装,因为升级安装无法改变系统的安装路径。升级安装之前的用户、组、权限和其他设置都会被保留,而全新安装的系统可将操作系统安装在任何位置.不受限制,即全新安装不会有原操作系统的任何设置被保留,这样确保安装环境是安全的、放心的,在配置的过程中也要将服务器置于一个安全的环境中,不会受到外界影响.保证安装和配置时服务器与公网断开,如果需要连接到网络。则需要保证网络是一个隔离的可信任网段。 1.3服务器上不应安装其他的操作系统在安装前要确保服务器上没有其他的操作系统,并且将来也不应再安装其他的操作系统。以免win.dw82000系统被从其他系统上进行修改。多余的操作系统除了给服务器带来更多的麻烦和不安全因素之外,没有其他的好处。 1.4只安装必要的组件 这是安全安装一个操作系统的基本原则,多余的和不必要的组件对系统都是潜在的安全隐患。每个服务或组件或多或少都可能存在一定的安全漏洞和安全隐患。系统上安装的组件越少,系统就越安全。不必要的组件特别是网络服务就不要安装在服务器上。1.5更改window82000系统安装目录安装过程中,wind—s2000安装向导会询问系统安装路径.默认路径是:c:、wINNT,修改系统的安装路径,不使用默认路径对系统的安全具有一定的意义。因为人侵者能轻易找到文件所在,有必要修改默认的安装路径,重新定义系统路径名称,系统路径名称不应过于简单,不要使用wir伽10、windows2000这类目录名称.给目录起个较难被猜测到的名称。1.6一定耍设置管理员账号口令 在安装过程中将创建一个管理员账号,拥有管理员账号的用户是wind一82000中权限最高的用户,只有管理员才可以对机器进行全面设置和管理、创建其他用户的账号、限制基他用户的权限等,管理员账号和口令非常重要,一定要设置并记住,一旦机器的管 收稿日期:2∞4.05-15 作者筒介:车学良(1967-).男,山东■乐人.工程郧。主要研究方向为同培应用及安全、数据库技术。 万方数据
微网控制策略研究综述
微网控制策略研究综述 江苏科技大学 李雅倩 【摘要】由于分布式电源各具特色,储能、负荷装置也不尽相同,为使分布式电源在并网以及脱离主网时实现无缝切换,通常需要采用不同的控制策略。本文主要阐述了国内外微网控制策略的研究现状,分析了各种微网控制方法的优点及局限性,探讨了微网控制的研究方向,给出了微网控制策略的一些建议。 【关键词】微网;分布式电源;控制 1.引言 传统的庞大电力系统在适应负荷变化的灵活性与供电安全性方面存在很多弊端,加之常规能源的逐渐衰竭以及环境污染的日益加重等因素使得全球的目光转向以新能源为主能源的分布式发电(Distributed Generation,简称DG)技术。 2.微网的概念 微网是指由多个分布式电源(Distributed Resource,简称DR)、储能系统、重要负荷和保护装置汇集而成的配电系统[1]。分布式电源包括光伏电池、风力发电机、燃料电池、燃气轮机、生物质能发电机等。储能系统分为机械储能、电磁储能和电化学储能。各种储能技术因不同的电能转换方式和存储形态,在储能容量、功率规模、功率和能量密度、循环寿命、单位容量和单位功率造价、响应时间以及综合效率等方面有着明显区别。 微网是一个能够实现自我控制、保护和管理的自治系统,既可以与大电网并网运行,也可以孤立运行。在联网模式下,负荷既可以从电网或微网获得或输送电能(根据接入电网的准则)。当电网的电能质量不满足用户要求或电网发生故障时,微网与主电网断开,运行于孤岛模式。在孤岛模式,微网必须满足自身供需能量平衡。微网技术克服了DR单独接入主网时对配电网造成的不利影响,其在可靠性、经济性和灵活性方面具有显著优势。 3.微网控制 3.1 单个分布式电源控制方法 常见的分布式电源接口逆变器控制方法分为恒功率(PQ)控制、下垂控制和恒压恒频(V/f)控制[14-16]。 (1)恒功率控制 如图1.1所示,分布式电源接口逆变器采用PQ控制,其控制目的是使分布式电源输出的有功和无功功率等于其参考功率。该控制方法需要系统中有维持电压和频率的分布式 图1.2?Droop控制的原理 (2)下垂控制 下垂控制原理如图1.2所示,它利用分布式电源输出有功功率和频率,无功功率和电压幅值均成线性关系而进行控制。对等控制 策略中的分布式电源接口逆变器的控制。 (3)恒压恒频控制 原理如图1.3所示,不管分布式电源输出 功率如何变化,其输出电压的幅值和频率一 直维持不变。此方法一般用在主从控制策略 3.2 多个分布式电源控制方法 (1)主从控制策略 主从控制模式是指在微网处于孤岛运行 模式时,其中一个DG或储能装置采取V/f控 制,用于向微网中的其它DG提供电压和频率 参考,而其它DG则可采用PQ控制。 当微网在联网模式运行时,电网可以稳 定系统的频率,微网不需要进行频率调节; 而孤岛模式运行时,主从控制系统中的主控 制单元需要维持系统的频率和电压。在联网 运行时微网中所有分布式电源采用PQ控制, 即微网不参与系统频率调节,只输出指定的 有功和无功功率;在孤岛运行时主单元采用 V/f控制维持系统的电压和频率恒定[13-14]。 常见的主控制单元选择包括下述几种: 1)储能装置作为主控制单元。这类典 型示范工程包括荷兰Continuon微网[3],希腊 NTUA微网[4]等。 2)分布式电源为主控制单元。这类典型 示范工程包括葡萄牙EDP微网[5]等。 3)分布式电源加储能装置为主控制单元。 这类典型示范工程包括德国MVV微网[6]等。 (2)对等控制模式 对等控制模式中的微网中所有的DG在控 制上都具有同等的地位,每个DG都根据接入 系统点电压和频率的就地信息进行控制。同 时这种控制方法能让微网具有“即插即用” 的功能。采用对等控制策略,要求分布式电 源采用本地变量进行控制,不同分布式电源 [7-9] 图1.5?P-f和Q-V下垂控制 两种基于下垂特性的典型控制方法在对 等控制策略的分布式电源控制中被广泛应 用[10-12]。采用Droop控制可以实现负载功率变 化在DG间的自动分配,但负载变化前后系统 的稳态电压和频率也会有所变化。一种是f-P 和V-Q下垂控制方法,它利用测量系统的频率 和分布式电源输出电压幅值产生有功和无功 功率。另一种方法是利用测量分布式电源输 出的有功和无功功率产生电压频率和幅值, 称作P-f和Q-V下垂控制法,如图1.4和1.5所 示。 TimGreen在他的微网控制系统中提出了 一种分布式电源接口逆变器的三环反馈控制 方法[17],内环控制器提高了电能质量、增 加滤波器谐振阻尼的同时限制故障电流。尤 其指出了采用滤波电感电流作为控制变量能 限制逆变器输出的最大电流,为保护逆变器 提供了依据。但是采用这种控制方法,分布 式电源接入主网时电流变化会影响其端口输 出电压的变化,因此电压受负荷扰动影响较 大。 (3)分层控制模式 文献[2]就提出配网调度中心、微网、 分布式电源三者的分层协调控制策略的基础 上,应用多代理理论,建立了一个由全系统 控制协调代理(CAG)、微网控制代理(MGAG)、 分布式电源代理(DRAG)以及母线代理(BAG) 组成的多代理系统,在保证配电网辐射状运 行、满足配电网电压与电流及馈线容量等约 束条件的情况下进行供电恢复。 3.3 其他控制方法 文献[18]用粒子群优化(PSO)方法解决继 电器协调的问题,制定一个混合整数非线性 规划(MINLP)方法。并提出了利用方向性过流 继电器保护分散型分布式电源组成的微网。 文献[19]提出了一种阻抗为电阻线的低 电压分布式电源控制策略。在电压骤降情况 下提出了逆变器接口的虚拟电感器输出控制 方法,以及当地负载效应功率控制算法。 文献[20]分析采用闭环控制的逆变器输 出阻抗受线路参数和控制器参数影响的基础 上,进行内环电压电流控制器的设计,电压 控制器采用PI控制器稳定负荷电压,采用比 例环节的电流控制器提高系统响应速度,并 且设计控制器参数使输出阻抗为感性阻抗。 在此基础上利用下垂特性设计外环功率控制 器,实现微网内多逆变单元间的无线通信控 制。 文献[21]分析了微网中:(1)可能发生的 开关事件;(2)导致分布式电源形成孤岛模式 的故障事件。DR包括一个传统的旋转同步机 和电力电子转换器接口。后者的单元接口转 换器配有独立有功和无功功率控制,以减少 孤岛瞬变,保持微网相角稳定和电压质量。 文献[22]提出了分布式电源的主动式孤 岛检测方法。该方法是基于横轴(d轴)或纵轴 (q轴)电压、电流转换器注入干扰信号然后进 行检索。 文献[23]提出了采用根轨迹和频域法分 析传统控制技术来设计控制器的方法。 4.微网控制策略的研究方向 微网技术作为电力系统的的前沿领域, 必将发挥其更大的作用。微网控制是其中最 关键的技术,它必将融合传统控制理论、智 能控制(包括模糊控制、神经网络、小波分 析、专家系统等)技术,建立微网系统最优控 制的模型。 微网系统具有单个DR的(下转第191页)
微网基本运行与控制策略
微网基本运行与控制策略 摘要为保证微电源与微网之间,以及微网与主电网之间功率传输的稳定、可控,需要多个微电源之间的协调控制,因此微网的整体运行控制策略至关重要。本文 系统地介绍了微网中常用的基本运行与控制策略特点,以便针对微网存在的不同 问题应用不同的控制策略。 关键词微网控制策略分层控制协调控制 0.引言 由于大多数分布式电源和储能装置输出电能的频率都不是工频,它们需要通 过电力电子装置接入微网[1]。因此逆变单元是微网中必不可少的环节,分布式电 源的逆变器控制是整个微网的底层控制。从微网运行的灵活性以及微网对传统电 网的影响方面出发,有专家提出了“即插即用”式控制方案[2],该方案的含义包括 微网对大电网的“即插即用”以及微网内多个分布式电源对微网的“即插即用”。基 于以上控制思想,微网整体控制策略可分为主从控制、对等控制以及分层控制[3],而针对微电源接口的控制方法,主要包括恒功率控制(PQ Control)、下垂控制(Droop Control)以及恒压恒频控制(V/f Control)[4]。 本文将介绍微网运行与控制存在的主要问题在此基础上阐述不同微电源的接 口控制方法,最后针对三种常用的微网控制策略以及每种策略中微电源不同的控 制方法,进行了综述和比较。 1.微网运行与控制的主要问题 典型微网是由一组放射型馈线组成,通过公共耦合点(Point of Common Coupling, PCC)与主电网相连。在PCC处设有一个主接口(Connection Interface, CI),通常由微网并网专用控制开关——固态断路器(Solid State Breaker, SSB)或背 靠背式的AC/DC/AC电力电子换流器构成。分布式电源、储能单元通过电力电子 接口(Power Electronics Interfaces,PEI)与交流母线相连,负荷主要包括阻抗性 负荷、电动机负荷及热负荷。 微网既可以通过配电网与大型电力网并联运行,形成一个大型电网与小型电 网的联合运行系统,也可以独立地运行在孤岛状态,为当地负荷提供电力需求。 联网运行时,PCC连接处应满足主电网的接口要求,微网在不参与主电网操作的 同时应减少当地电能短缺且不造成电能质量恶化。这时候,微网电压和频率由大 电网提供支撑。而在孤岛情况下,微网必须能自己维持电压和频率。在微网中, 大量电力电子装置的存在使得微网缺乏惯性,而诸如光伏发电、风力发电等可再 生能源发电系统存在输出功率的波动,这些都增加了微网频率与电压调节的难度。另一方面,在联网运行与孤岛模式相互切换的暂态,如何维持微网稳定也是值得 研究的问题。一般说来,当微网联网运行从主电网吸收功率或者为主电网提供功 率时,如果突然切换到孤岛状态,微网发出功率与负荷需求功率的不平衡将导致 微网的不稳定;而当微网从孤岛状态切换到联网模式时,与电网的同步是主要问题。为保证微电源与微网之间,以及微网与主电网之间功率传输的稳定、可控, 需要多个微电源之间的协调控制,微网的整体运行控制策略也至关重要。 2.微网的控制策略 微网的控制策略主要在于控制微电源输出功率,对电力电子接口控制主要指 对DC/AC逆变环节的控制。在通常情况下,逆变器接口的直接控制目标有两种:(1)控制输出电压幅值与频率;(2)在有电压支撑的情况下控制输出电流的幅 值与频率。着眼与不同的控制目标,微电源的逆变器接口常用的控制策略可以分
内网局域网安全防护策略探讨
内网局域网安全防护策略探讨 本文主要讨论内网局域网运行可能面临的安全威胁,以及为了消除隐患所采用的安全措施。着重阐述了对内网局域网内计算机采取的安全防护措施,包括如何对服务器设备和客户端设备进行策略配置,来保障内网局域网内储存的数据及传输过程的安全可靠。 标签:局域网安全防护策略 0 引言 随着计算机技术的飞速发展和计算机价格的下降,组建一个内网局域网不再是遥不可及的梦想。越来越多的单位建设了服务器机房来组建局域网,方便员工在内部网络上工作。同时,为了防止黑客或病毒通过互联网入侵,此类局域网均是封闭运行,与互联网物理隔离。因此,为了保障内网局域网运行的安全可靠,需要防范更多的不是来自外部的威胁,而是来自内部的隐患。 1 内网局域网可能存在的安全隐患 内网局域网可能存在的安全隐患主要来自服务器端、客户端及传输线路三个方面,其中服务器端的数据完整及客户端的数据安全是构建内网局域网系统安全最关键的步骤。 1.1 来自服务器端的安全隐患。来自服务器端的安全隐患有多种多样,其中最主要有自然灾害和人为过失造成的两个方面。 1.1.1 自然灾害及意外灾害自然灾害有以下几种可能:①雷电引发。雷电轻则可能造成计算机终端和通信设备的接口损坏,严重的可能造成网络主机损坏,导致网络瘫痪,设置还有可能引起火灾;②供配电系统起火、短路、机房内用电设备(空调设备、电气设备等)起火、静电引发火灾等;③断电引起服务器设备故障或数据回档、丢失;④鼠害咬断线路造成网络故障、数据传输终端;⑤服务器设备老化、服务器硬盘损坏造成数据丢失等。 1.1.2 人为过失人为过失有以下几种可能:①未经查杀病毒等操作,就接入内网的外部介质(如U盘、光盘)所携带的病毒、木马程度,感染服务器引发系统当机或造成网络拥堵、病毒传播;②管理员误操作或未定期备份数据引发数据丢失;③未进行有效管理,使得无权限人员肆意进入机房,窃取、篡改、甚至删除服务器数据。 1.2 来自客户端的危害。来自客户端方面的危害主要有以下病毒传播、黑客软件、非法授权等。①病毒传播。用户在客户端非法使用携带病毒介质(U盘、移动硬盘、光盘等)感染内网局域网;②黑客软件。用户使用黑客软件扫描网络端口,非法连接其他计算机,盗取他人资料或篡改内网局域网服务器上存储的共
内网安全十大防护策略详解
内网安全十大防护策略详解 几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet 的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。 大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离。 然而,情况并非如此!企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁,从某种意义来讲,企业耗费巨资配备的防火墙已失去意义。 这种接入方式的存在,极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络,从而造成敏感数据泄密、传播病毒等严重后果。实践证明,很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。 下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略,同时也是一个提高大型企业网络安全的策略。 1、注意内网安全与网络边界安全的不同 内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。 内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet上其他主机发起恶性攻击。因此,应在边界展开黑客防护措施,同时建立并加强内网防范策略。 2、限制VPN的访问 虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。 因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN 用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限。
浅谈局域网安全策略
浅谈局域网安全策略 发表时间:2010-05-10T14:21:27.077Z 来源:《计算机光盘软件与应用》2010年第4期供稿作者:汤敏,廖仕东[导读] 随着局域网络系统的大量使用,针对网络的病毒种类日益增多 汤敏,廖仕东 (重庆工业职业技术学院,重庆 400042)摘要:随着局域网络系统的大量使用,针对网络的病毒种类日益增多,ARP攻击现象十分突出,对网络安全构成极大的威胁。如何有效的防范和清除计算机病毒,是保证计算机网络系统正常运行所面临的最大问题。关键词:局域网;病毒;ARP攻击;防范策略 中图分类号:TP393.1 文献标识码:A 文章编号:1007-9599 (2010) 04-0000-02 LAN Security Strategy Tang Min,Liao Shidong (Chongqing Industry Technology College,Chongqing 400042,China) Abstract:With the wide use of local area network,network virus increasingly prominent,the phenomenon of ARP attack on network security pose a great threat.How to effectively prevent and eliminate the virus is the biggest problem facing to guarantee the normal operation of the computer network system. Keywords:LAN;Viruses;ARP attack;Prevention strategies 近年来,随着信息技术的不断发展,由于局域网具有网络资源共享等诸多优点,在人们日常的工作和生活中扮演着越来越重要的角色,学校和办公场所组建局域网的情况越来越多。但是,应该看到,网络在为人们提供便利的同时,针对局域网的病毒种类日益增多,其安全性面临很大考验,严重影响了人们正常的工作和生活,甚至可能造成无法挽回的后果,因此,如何预防计算机病毒,保护网络系统的安全性,是我们所面临的一个非常重要课题。本文结合作者多年从事计算机网络管理的经验,对经常危害局域网安全情况作一些分析,并提出了相应的防范策略。 一、局域网病毒特点 在局域网络环境下,网络病毒除了具有可传播性、可执行性、破坏性、隐蔽性等计算机病毒的共性外,还具有一些新的特点:(一)病毒传染速度快。在单机系统环境下,病毒主要通过移动存储设备从一台计算机传到另一台计算机。而在局域网络环境中,由于通过服务器把每一台计算机连接,这不仅给病毒传播提供了有效的通道,而且病毒传播速度很快。在正常使用情况下,只要网络中有一台计算机存在病毒,通过网络通讯设备迅速扩散,可以在很短的时间内,导致局域网内计算机相互感染繁殖。(二)对网络破坏程度大。如果局域网感染病毒,将直接影响到整个网络系统的工作,轻则降低速度,影响工作效率,重则破坏服务器重要数据信息,大量破坏计算机中的数据,导致整个网络系统崩溃,毁坏人们长期以来积累的工作成果,造成难以挽回的损失。对网络中的计算机破坏程度相当大。 (三)网络病毒不易清除。清除局域网中的计算机病毒,要比清除单机病毒复杂得多。如果单台微机带病毒,可以通过删除带病毒文件、低级格式化硬盘等措施,将病毒彻底清除。而在网络环境中,只要有一台计算机未能完全消除消毒,就可能使整个网络重新被病毒感染,即使刚刚完成清除工作的计算机,也很有可能立即被局域网中的另一台带病毒计算机所感染; 二、ARP攻击对网络的影响 ARP攻击主要存在于局域网网络中,对网络安全危害极大。本人对ARP攻击有深刻的印象,曾经有一段时间,我们学校计算机实验室的微机经常出现IP地址冲突,网络经常掉线,不能正常上网,开始我们认为是网络中心出现了问题,可是后来发现是系统中了ARP病毒,当安装了360安全卫士等防护软件以后,一切都正常了。(一)ARP攻击特点 ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。具体来说,ARP就是将网络层地址解析为数据连接层的MAC地址。如果你的计算机受到ARP攻击,常常会出现这样一些现象:屏幕上不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框,局域网速度明显变慢,有时会突然掉线,但过一段时间后,网络可能又恢复正常。(二)ARP攻击原理 ARP攻击就是通过伪造的IP地址和MAC地址,实现ARP欺骗,它能够在网络中产生大量的ARP通信数据,使网络系统传输发生阻塞。如果攻击者持续不断的发出伪造的ARP响应包,就能更改目标主机ARP缓存中的IP-MAC条目,造成网络遭受攻击或中断。基于ARP协议的工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误,导致不能进行正常的网络通信。 常见ARP攻击对象有两种,一是攻击网络网关,或伪造网关,然后广播出去,让大家都误认为它是网关,使得局域网中的用户都不能上网,ping网关时断时续,ping外网时更是糟糕,这就好像发送错误的地址信息给邮递员,使所有信件无法正常送达;二是攻击局域网中的计算机,也就是一般用户。通过伪造IP地址和MAC地址,让一般用户把需要的信息传送给发动攻击的计算机。 三、局域网病毒的防范 我认为预防和清除计算机病毒,主要从以下几方面入手: