两位一体：论信息化中的应用安全和数据库安全

7月21日，呼伦贝尔市能源局发布关于公开征求《呼伦贝尔市分布式光伏项目开发建设管理实施细则（征求意见稿）》意见的公告。公告指出，分布式光伏上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式

7月21日，河北省发改委发布关于公开征求《河北省分布式光伏发电开发建设管理实施细则》意见的公告。文件提到，用固定建筑物屋顶及其附属场所建设的容量、电压等级超出第五条规定的光伏发电项目，按集中式光伏电站管理，自由选择三类上网模式；选择自发自用余电上网模式的，自发自用比例不得低于50%。上

北极星售电网获悉，7月21日，河北省发展和改革委员会发布关于公开征求《河北省分布式光伏发电开发建设管理实施细则》意见的公告。文件明确，分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。其中，全额上网和自发自用余电上网项目，按照河北省有关规定参与市场化交易。涉及

日前，甘肃公布深化新能源上网电价市场化改革促进新能源高质量发展实施方案（征求意见稿），方案通知，新能源项目进入电力市场交易后，在市场外建立差价结算机制，纳入机制的新能源电价水平（以下简称机制电价）、电量规模、执行期限等由省发展改革委会同省能源局、省工信厅明确。对纳入机制的电量，市

7月16日，河北省工信厅发布关于《河北省先进制造业发展促进条例（征求意见稿）》公开征求意见的通告。文件指出，县级以上人民政府及其有关部门应当推行工业节能节水,加强再生资源循环利用，推进光伏组件、风电机组叶片、废旧动力电池等新型固体废弃物综合利用技术研发和产业化应用，推动园区循环化改造

今年3月，国家发展改革委等四部门联合印发《关于公布首批车网互动规模化应用试点的通知》，正式确定上海市、常州市、广州市等9个城市为首批试点城市，同步公布30个试点项目。《能源评论》派出多路记者，前往济南、成都、广州、深圳等地，实地探访车网互动项目，了解规模化试点的进展。在济南，我们来到

7月14日，甘肃省发改委发布关于公开征求《甘肃省深化新能源上网电价市场化改革促进新能源高质量发展实施方案（征求意见稿）》意见的公告。文件规定了存量项目和增量项目的电量规模、机制电价和执行期限以及竞价实施细则。存量项目（2025年6月1日以前投产）（1）纳入机制的电量规模为154亿千瓦时。（2）

北极星售电网获悉，7月14日，甘肃省发展和改革委员会发布关于公开征求《甘肃省深化新能源上网电价市场化改革促进新能源高质量发展实施方案（征求意见稿）》意见的公告。《甘肃省深化新能源上网电价市场化改革促进新能源高质量发展实施方案（征求意见稿）》提到，省内集中式光伏、集中式风电、分布式光

近年来，随着风电、光伏等波动性可再生能源在电力系统中占比不断攀升，电力系统固有的“刚性”调节能力面临前所未有的挑战。（来源：中国能源观察作者：王睿佳）今年4月，国家发展改革委、国家能源局印发《关于加快推进虚拟电厂发展的指导意见》（以下简称《指导意见》）指出，“随着新型电力系统建设

6月25日，山西省能源局、国家能源局山西监管办公印发《分布式光伏发电开发建设管理实施细则（试行）》。该细则将于2025年8月1日起施行，有效期两年。根据实施细则，山西省的分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。其中：一般工商业分布式光伏可选择全部自发自用或

北极星售电网获悉，6月25日，山西省能源局、国家能源局山西监管办公室发布关于印发《分布式光伏发电开发建设管理实施细则（试行）》的通知。文件明确，分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者

根据透明度市场调研公司（TransparencyMarketResearch）的报告预测，全球智能电网安全市场将从2016年的43.5亿美元增至2025年的105.8亿美元，期间年复合增率达10.5%。全球智能电网安全市场的增长和发展中经济体的人口增长及快速城镇化息息相关。由于城市人口对于能源的增长需求，能源公司正利用物联网和

电力行业按电监会二次系统安全防护总体方案实现了安全分区、网络专用、横向隔离、纵向认证，有效地保证了确保电力实时闭环监控系统及调度数据网络的安全，防止了由此导致一次系统事故或大面积停电事故，及二次系统的崩溃或瘫痪。通过内外网隔离方案，特别是数据库正反向隔离装置有效地保障了电力系统避

电力行业按电监会二次系统安全防护总体方案实现了安全分区、网络专用、横向隔离、纵向认证，有效地保证了确保电力实时闭环监控系统及调度数据网络的安全，防止了由此导致一次系统事故或大面积停电事故，及二次系统的崩溃或瘫痪。通过内外网隔离方案，特别是数据库正反向隔离装置有效地保障了电力系统避

电力行业是国家正常运行最核心的支撑，关系到国家能源安全和国民经济命脉。为适应特高压电网运行的客观需要，全面提升调度机构驾驭大电网的能力，国家电网公司国家电力调度控制中心组织开展了智能电网调度技术支持系统(简称D5000系统)的研制工作。为了响应国家提倡的自主创新策略，充分发挥国产自主品牌软硬件产品的优势，全面提升D5000系统的安全性能，国家电网公司通过多年实践考察，细致严格地分析比较，最终确定使用达梦数据库搭建D5000系统的基础软件平台。个性定制，在智能电网实现规模应用达梦数据库针对智能电网调度技术支持系统的业务特点，在功能及性能方面进行了很多定制

近日，2013电力行业信息化年会成功举办。启明星辰公司信息安全专家在会上发表了主题为“电力信息系统业务行为审计方法探索”的演讲并得到了相关领导、参会人员的一致好评。本次会议围绕大数据、智能电网建设、信息安全等行业热点话题展开交流与讨论。大会设有三个分论坛，分别为“智能电力”、“电力云与大数据”、“电力信息安全”。在12月1日的“信息消费触动大数据，智能化重启信息安全”主会场互动中，信息化专委会委员就信息化建设中遇到的热点问题，面对面地

电力行业是国民经济的基础产业，是国民经济发展和人民生活极其重要的基础设施之一。近些年来，电力信息化建设取得了非常显著的成就，信息化建设已经有了一定的规模，电力行业的信息系统庞大复杂，IT系统治理难度大。随着智能电网建设的不断向前发展，同时国家电网集团公司对信息安全的指导要求逐步在加强。2004年，国家电力监管委员会发布第5 号令 《电力二次系统安全防护规定》;2005年，电力二次系统安全防护专家组和工作组提出《电力二次系统安全防护总体方案》;2008年，国家电网信息化工作部印发316号文件 《国家电网公司信息化“SG186”工程

2013年4月，达梦数据库管理系统通过中国信息安全测评中心自主原创测评，成为国内第一家获得“信息技术产品自主原创测评证书”的数据库安全产品。到目前为止，全国只有11个信息安全产品获得该项证书。为了支持和保护我国信息技术产品的关键技术原创性，适应国际知识产权保护的发展趋势，达梦数据库有限公司主动申请对达梦数据库管理系统进行“信息技术产品自主原创评测”。测评工作在开发者自主声明的基础上展开。整个测评过程严格按照测评中心《信息技术 安全技术 信息技术安行评估准则》、《信息技术产品自主原创测评准则》及保密协议的规

2010年,伊朗核设施遭遇STUXNET(超级工厂病毒)攻击,造成伊朗核电站推迟发电;2011年,索尼、RSA、洛克希德·马丁公司等大型公司相继遭遇有针对性攻击;2012年，几家国内大型电力企业也遭受网络恶性攻击。有报告称，每日有针对性的网络攻击数量由2010年底的77次增加到了2011年底的82次。网络恶意攻击的职业化、有组织化，并具有商业犯罪、军事攻击、恐怖袭击等特征转变的倾向。作为整个系统的基础平台，智能电网调度技术支持系统(以下简称D-5000)是整个系统研制的核心和重点，如果D-5000采用国外的数据库软件就会受制于人

2011年9月14日，国家电网公司坚强智能电网首批试点工程之一，基于达梦数据库管理系统之上的华中智能电网调度技术支持系统投入电网运行控制，标志着智能电网调度技术支持系统试点项目由建设转入正式运行。2011年9月28日，基于达梦数据库管理系统之上的华中智能电网调度技术支持系统调度计划类(日前计划部分)应用功能又投入在线运行，日前计划应用功能和静态安全校核应用功能先后投入运行，标志着华中调度计划类应用功能开发由建设转入试运行阶段。在我国，现代能源工业的主要生产部门有煤炭工业、石油工业、电力工业，而电力工业在我国能源行业所占比例最大，规模及综合实力也最强。由

近日发改委下发通知，决定围绕三个领域组织实施2011年国家信息安全专项，三个领域为：为重要信息系统和涉密信息系统提供支撑的信息安全产品产业化，为国家信息化建设和重要信息系统安全运行提供技术支持的信息安全专业化服务，重要信息安全产品的关键标准。专项将重点支持满足电信、金融、军工、电力、铁路、政务等特殊领域需求的安全可信操作系统、安全可信服务器、安全网关、安全数据库、安全中间件、操作系统和数据库安全加固产品，以及基于国产密码芯片及可信计算芯片的安全应用产品;工业控制安全保障、面向工业控制的脆弱性分析与风险评估、电子数据取证、信息系统及其终端的安全检测和防护