远程办公系统在电力企业中应用.docVIP

远程办公系统在电力企业中应用 　　[摘要]介绍电力企业通过远程办公系统需求分析、实施应用，将总部、分支机构和移动用户连接成同一个局域网，搭建应用系统的互联平台，轻松实现数据流实时同步和远程办公、文件共享等功能，将局域网内的应用都可以扩展到远程分支和移动用户。从而真正实现全局范围内的系统共享化和信息一体化。实现应用系统的远程拓展，大大提高了业务处理水平和整体管理水平。 　　[关键词]远程办公 VPN（Virtual Private Networks，虚拟专用网）USB Key 　　中图分类号：TM7 文献标识码：A 文章编号：1671－7597（2008）1220115－01 　　 　　一、需求分析 　　 　　随着福建电力主干电网快速发展，本单位生产管理存在点多、线长、面广、人员偏少的问题越来越突出，因此对电力信息化的需求日益增强，对各种管理信息系统如办公自动化、财务、生产管理等应用系统的可用性、及时性有了更高的要求。虽然本单位建立了局域网，基本实现了办公网络化，但是由于地域上的距离和网络发展的不平衡性，各地线路巡检站分布在全省各地，比较靠近高压线路现场，远离电力系统的光纤、双绞线等常规通道，不能及时与本单位生产管理系统联系，无法实现信息系统共享，造成网络的割裂和信息的孤岛。同时由于工作战线偏长，生产管理人员经常出差在外，不能接入广域网，无法保证生产管理工作的连续性。 　　为了保证分支机构、各地线路巡检站及出差人员远程办公的需要，昂贵的专线方案将带来巨大的运营成本，而电话拨号网络又存在着速度慢、容量小、安全性差的弱点，因此需要一种可靠、安全、性价比高的网络传输方案。 　　 　　二、解决方案 　　 　　近年来，VPN以其可以利用Internet公网资源，建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。在VPN技术的支持下，位于全省乃至全国不同地区的巡检站或出差人员只需联入当地的Internet，就可以组成一个高效安全的虚拟专用网络。同时针对国内固定IP的匮乏、复杂的Internet接入方式、操作人员技术能力较低等多种不利因素，我们需要选择在满足传统VPN技术基础上，能进行技术创新并提供高性能、高安全性、高稳定性的VPN解决方案。 　　我们还需要建立本单位的生产管理专用语音通知及短信平台，及时将紧急事故信息和通报告知相关人员（同时提供语音及文字短信）；提供生产管理系统和办公自动化的短信通知功能，包括生产管理信息、电子邮件及公文办理的短信通知，并在VPN平台的支持下，实现闭环管理。 　　 　　本单位目前有5个巡检站，经常需要将现场的数据接入输电管理系统，如果采用帧中继(FRAME RELAY)的方式来连接的话，以每条帧中继(512K)的租用费用为2000元计算，每月单线路租用费用就是10000元，还不包括采用帧中继的设备采购费用或租赁费用，并且随着主干电网快速发展，巡检站的数量将会快速增多，这样的费用是相当高昂的，因此，在综合考虑成本、安全性、稳定性等多方面的因素后，我们决定采用VPN解决方案，利用当地廉价的Internet接入方式，每站每月大约花费200元左右（2M ADSL或10M共享），将线路成本降低为帧中继方案的10%，同时还能提高速度4倍以上，彻底解决了困扰多时的巡检站线路接入问题，同时还能提供通道给出差人员使用。 　　方案拓扑图如左图1。 　　 　　三、系统特点 　　 　　（一）稳定 　　我们需要选择一款稳定、可靠的VPN产品，以保障业务的正常运行。因为一旦由于VPN产品的故障而导致网络的中断，将严重影响业务的进行。必须具备支持双通道线路保证VPN网络的高度可靠性。 　　（二）安全 　　为了保证VPN的安全，第一，必须捆绑防火墙技术，有效防止各种黑客攻击；第二，数据传输的安全性需要集成高强度的加密算法，并可以进一步通过软件或硬件卡的形式进行加密算法的扩展，以实现对所有传输的数据进行加密，保证数据传输的安全；第三，接入的安全，除了标准的用户名、密码接入认证之外，同时提供硬件捆绑的接入认证，对接入用户进行身份认证，确保接入用户的合法有效，即使用户名和密码泄露，也可以避免非法用户的接入；第四，接入之后的安全保障，需要具备灵活细致的权限管理，能够给每个接入用户授权，指定特定用户访问局域网的特定资源，避免了病毒类文件的随意传播和越权访问带来的安全隐患。 　　（三）方便易用 　　集成的KEY技术，可以将移动用户的安全策略存储在类似U盘的USB Key中。这样移动用户随身携带标识自己身份和存储了对应安全策略配置信息的KEY，无需专业的网络技术和产品配置，即可以在任何一台电脑上安全地接入到总部。安装好驱动软件后，用户只需要插入KEY，输入自己的密码就可以完成接入，实现了V