云安全體系范文

時間:2023-12-14 17:38:35

導(dǎo)語:如何才能寫好一篇云安全體系,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

云安全體系

篇1

[關(guān)鍵詞]云計算;機(jī)密性;數(shù)據(jù)完整性;身份認(rèn)證;可靠性;可移植性;合規(guī)性;可追責(zé)性;體系結(jié)構(gòu)

[中圖分類號]TP309 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158(2013)05-0001-02

1 引言

云計算具有快速伸縮(Rapid elasticity)、按需自助服務(wù)(On-de mand self-service)、無所不在的網(wǎng)絡(luò)訪問(Broad network access)、資源池(Resource pooling)、服務(wù)可度量(Measured service)等獨特優(yōu)勢,對于企業(yè)用戶而言可顯著降低計算和存儲的維護(hù)成本;對個人用戶而言通過將信息的存儲和計算放在云端,降低了自身存儲和計算資源有限所帶來的很多約束。云計算提供商以自己強(qiáng)大的經(jīng)濟(jì)和技術(shù)實力,在法律法規(guī)的約束下保障云計算的高度可靠性。云計算高速發(fā)展,但安全問題卻日益突出。據(jù)有關(guān)調(diào)查,70%以上受訪企業(yè)認(rèn)為近期不采用云計算的首要原因在于存在數(shù)據(jù)安全性與隱私n生的憂慮。文章對云計算安全面臨的挑戰(zhàn)進(jìn)行研究,對安全需求進(jìn)行深入探討,最后提出云計算的安全體系結(jié)構(gòu)。

2 挑戰(zhàn)與風(fēng)險

云計算是信息技術(shù)領(lǐng)域發(fā)生的重大變革,這種變革為信息安全領(lǐng)域帶來了巨大挑戰(zhàn):(1)在云平臺中運(yùn)行的各類云應(yīng)用沒有固定不變的基礎(chǔ)設(shè)施,沒有固定不變的安全邊界,難以實現(xiàn)用戶數(shù)據(jù)安全與隱私保護(hù);(2)云服務(wù)所涉及的資源由多個管理者所有,存在利益沖突,無法統(tǒng)一規(guī)劃部署安全防護(hù)措施;(3)云平臺中數(shù)據(jù)與計算高度集中,安全措施必須滿足海量信息處理的需求。

云安全聯(lián)盟與惠普公司共同在對29加企業(yè)、技術(shù)供應(yīng)商和咨詢公司的調(diào)查結(jié)果進(jìn)行研究分析后,共同列出了云計算面臨的數(shù)據(jù)丟失/遺漏、共享技術(shù)漏洞、供應(yīng)商可靠n生不易評估、身份認(rèn)證機(jī)制薄弱、不安全的應(yīng)用程序接口、不正確的使用、對供應(yīng)商的未知安全的安全七宗罪。國際著名IT咨詢研究機(jī)構(gòu)Gartner早在2008年就在文中描述了云計算存在的7大安全風(fēng)險;ENISA(歐洲網(wǎng)絡(luò)與信息安全局)在其的《云計算安全風(fēng)險評估》中也提到了云計算安全所面臨的7大關(guān)鍵性問題;

3 云計算的安全需求

3.1可靠性

云計算通過整合分散的、甚至是閑置的資源來提供服務(wù),這種分散的、閑置的資源可能不是穩(wěn)定“在線”的,所以,要求云計算系統(tǒng)要具有較強(qiáng)的數(shù)據(jù)容錯和單個計算節(jié)點故障恢復(fù)措施來保障服務(wù)的高可用可靠性。云計算是以互聯(lián)網(wǎng)為基礎(chǔ)的,而互連網(wǎng)是脆弱和不可靠的。系統(tǒng)的高可靠性是云計算系統(tǒng)設(shè)計時的基本要求。Goog~電子郵件服務(wù)中斷、微軟云計算平臺window s A zu re運(yùn)作中斷、亞馬遜的“簡單存儲服務(wù)”(simpleStorage Service,s3)中斷等問題都可歸結(jié)為是由于云計算系統(tǒng)可靠性設(shè)計的不足而發(fā)生的。除了對設(shè)備、資源云系統(tǒng)可靠性考慮外,對可靠性需求的另外一個方面是提供商在選用員工時對員工背景的調(diào)查,選用可靠的員工。

3.2保密性

用戶數(shù)據(jù)和應(yīng)用程序都在第三方云提供商提供的基礎(chǔ)平臺中運(yùn)行,云服務(wù)提供商可能隨意處置用戶的數(shù)據(jù)與代碼,容易造成用戶數(shù)據(jù)的泄露和丟失;服務(wù)提供商還可以通過數(shù)據(jù)挖掘及推理分析等技術(shù)發(fā)現(xiàn)用戶的使用習(xí)慣,用戶與其他用戶之間存在的交易關(guān)系等私密信息,造成用戶隱私泄露;在云端,應(yīng)用程序要對處于加密狀態(tài)的數(shù)據(jù)進(jìn)行處理,應(yīng)用程序需要首先解密數(shù)據(jù),然后再完成運(yùn)算,但是加密的方式又帶來了運(yùn)算上的開銷,提高性能要求需要服務(wù)器能夠在密文上面直接進(jìn)行操作。在最理想的情況下,服務(wù)器在密文上的任何操作都能夠直接對應(yīng)到明文上的相應(yīng)操作,這種加密方法稱為完全同態(tài)加密。在完全同態(tài)加密不能高效實現(xiàn)的情況下,利用同態(tài)函數(shù)的特性保護(hù)隱私,研究基于密文的操作是云計算實現(xiàn)保密性的一個很重要的需求。

3.3數(shù)據(jù)完整性

完整性指系統(tǒng)內(nèi)信息在存儲或傳輸過程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等以造成破環(huán)和丟失的特性。云計算安全完整性需求主要包括云用戶存儲在云中的靜態(tài)數(shù)據(jù)的存儲,在存取過程中需要完成的完整性檢測要求,以及應(yīng)用程序在處理數(shù)據(jù)時,在從存儲介質(zhì)中存取數(shù)據(jù),在對數(shù)據(jù)流中數(shù)據(jù)包的完整性檢測校驗。

3.4服務(wù)有效性

在云計算中,可能由于各種原因?qū)е碌挠脩粼谛枰獣r不能得到云服務(wù)商提供的及時有效服務(wù)。如云虛擬機(jī)因漏洞或系統(tǒng)更新等而導(dǎo)致的進(jìn)程崩潰、宕機(jī);攻擊者破壞了用戶應(yīng)用程序的完整性使得用戶程序部分或全部不能正常運(yùn)行;由于虛擬機(jī)控制權(quán)丟失而致使用戶失去對主機(jī)/月艮務(wù)器的控制和使用權(quán),云內(nèi)部或用戶接人端受到黑客攻擊導(dǎo)致大面積的DDoS/DoS;如此等等,這些都要求云服務(wù)提供商要預(yù)備各種應(yīng)急災(zāi)備措施和設(shè)備保障,對數(shù)據(jù),平時要為用戶做好災(zāi)備考慮,要有足夠的實力,為用戶提供可供選擇的備用帶寬、存儲及計算資源。

3.5可控性

計算機(jī)既是解放的技術(shù),又是控制的技術(shù)。云計算就猶如一臺更加龐大的和“泛在”的超級計算機(jī),所以,在云計算中的控制也顯得更為重要,云計算改變了互聯(lián)網(wǎng)時代依靠防火墻在物理上保護(hù)一個“安全域”的安全防護(hù)的模式已不存在,對每個云用戶的應(yīng)用程序進(jìn)程、數(shù)據(jù)隱私的訪問及控制依賴用戶的身份,所以,要實現(xiàn)云計算的控制,首先做好用戶的身份管理,身份管理主要涉及身份的供應(yīng)、注銷以及身份認(rèn)證過程。在云環(huán)境下,實現(xiàn)身份聯(lián)合和單點登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認(rèn)證服務(wù)。其次,云訪問控制服務(wù)的實現(xiàn)依賴于如何妥善地將傳統(tǒng)的訪問控制模型(女口基于角色的訪問控制、基于屬性的訪問控制模型以及強(qiáng)制/自主訪問控制模型等)和各種授權(quán)策略語言標(biāo)準(zhǔn)(如XACML,SAML等)擴(kuò)展后移植入云環(huán)境。此外,鑒于云中各企業(yè)組織提供的資源服務(wù)兼容性和可組臺性的日益提高,組合授權(quán)問題也是云訪問控制服務(wù)安全框架需要考慮的重要問題。

3.6虛擬安全

虛擬化是云計算的重大技術(shù)特征。虛擬安全包括虛擬環(huán)境下,虛擬主機(jī)、虛擬通道、虛擬網(wǎng)絡(luò)連接設(shè)備的安全。虛擬安全主要包括虛擬機(jī)自身安全、虛擬機(jī)之間的安全、Hypervisor與虛擬機(jī)之間的安全、虛擬機(jī)鏡像安全、虛擬環(huán)境中的權(quán)限控制與認(rèn)證安全、虛擬機(jī)遷移安全、桌面虛擬化安全等。云計算多個虛擬設(shè)備(主機(jī)或網(wǎng)絡(luò)互連構(gòu)件)可能會別綁定到相同的物理資源上,可能導(dǎo)致信息泄露或數(shù)據(jù)的覆蓋。要防lkhypervisor被入侵從而控制虛擬機(jī)資源;虛擬機(jī)和Hypervisor通信時,要防止可能包含敏感信息如特權(quán)賬號的用戶名和口令被嗅探竊??;要防止應(yīng)用程序繞過底層,利用宿主機(jī)進(jìn)行某些攻擊或破壞活動。

3.7可移植性(portability)

數(shù)據(jù)“鎖入”(LOCK IN)是指在云計算中當(dāng)一個云計算服務(wù)提供商因種種原因不能夠為用戶提供服務(wù),用戶需要將其數(shù)據(jù)信息以及應(yīng)用從一個云服務(wù)提供商遷移到另外的云服務(wù)提供商提供的云平臺上進(jìn)行存儲、部署時,不同云平臺間沒有統(tǒng)一標(biāo)準(zhǔn)的配置、運(yùn)行環(huán)境接口,而使云用戶遭受損失??梢浦残允侵笇?shù)據(jù)或應(yīng)用程序從一個提供商搬移到另一個提供商,或?qū)⑺堪嵋频奖镜氐哪芰?。目前還不能提供統(tǒng)一的工具、規(guī)程、標(biāo)準(zhǔn)數(shù)據(jù)格式或服務(wù)接口來保證數(shù)據(jù)、應(yīng)用程序和服務(wù)的可移植性;原數(shù)據(jù)、數(shù)據(jù)的備份和日志、訪問記錄的冗余拷貝,以及其他任何可能因法律或合規(guī)性原因而導(dǎo)致的信息、數(shù)據(jù)能否被完整遷移。

3.8合規(guī)性

不同的國家對信息系統(tǒng)建設(shè)、管理的相關(guān)規(guī)定、立法不同,許多國家或地區(qū)都有嚴(yán)格的隱私法,禁止將某些數(shù)據(jù)存儲在本國或本地區(qū)外的物理機(jī)器上,對違反這些法律的機(jī)構(gòu)通常將進(jìn)行嚴(yán)厲處罰。云服務(wù)提供商要對用戶數(shù)據(jù)的存儲及應(yīng)用的、運(yùn)行范圍進(jìn)行審查或限定,以滿足法律法規(guī)、處罰條例以及其他的法案的要求。同時,云計算大大提升了計算的效率和能力,也給非法行為帶來了便利,如利用云計算資源破譯口令和系統(tǒng)密碼;云平臺對資源的動態(tài)伸縮性管理和資源共享模式意味著云服務(wù)平臺擁有龐大的網(wǎng)絡(luò)資源、計算資源和用戶身份資源,如果這些資源被黑客或內(nèi)部人員非法利用,用于組織類似DDoS、僵尸木馬類的大規(guī)模攻擊。所以,云計算在使用用途上,也必須嚴(yán)格審定其使用的正當(dāng)合法性。

3.9可追責(zé)性

在云計算中,數(shù)據(jù)和應(yīng)用程序?qū)儆谟脩簦欢瑪?shù)據(jù)的存儲和應(yīng)用程序的運(yùn)行場所并不屬其所有者用戶所管轄和控制的區(qū)域,但是當(dāng)出現(xiàn)數(shù)據(jù)的保密性、完整性、有效性遭遇破壞或用戶隱私遭受到不法侵害,違反云用戶與云提供商事先的服務(wù)等級約定或其他法律法規(guī)時,在用戶和云計算提供商之間可進(jìn)行相應(yīng)的責(zé)任追查。在云計算這種新的電子空間環(huán)境下,這種可追責(zé)性需要一定的環(huán)境保障,這種環(huán)境保障主要表現(xiàn)在有法可依、可電子取證、可審計三個方面。

3.10終端安全

云平臺中數(shù)據(jù)與計算高度集中,用戶接人呈現(xiàn)時間,地點的不確定性和訪問終端類型多樣化的特點,終端是攻擊的起源和人口,所以,云計算要為云用戶所安全利用,就必須包括終端安全,終端安全需求具體包括接口適配需求、身份安全和終端運(yùn)行環(huán)境安全需求等。

4 安全體系總體結(jié)構(gòu)

依照以上云計算安全需求,參考云計算定義,本章提出了面向架構(gòu)的云計算安全服務(wù)模型,在此基礎(chǔ)上,又給出了云計算安全體系。

3.1面向架構(gòu)的云計算安全模型

圖1是云計算安全參考模型。可以看出,云計算安全模型是一種多層次的安全保障體系,安全服務(wù)是多方位和多層次的,我們把該模型作為云計算安全技術(shù)體系設(shè)計的基礎(chǔ)。

3.2面向服務(wù)的云計算安全體系

根據(jù)云計算安全參考模型設(shè)計的云計算安全體系結(jié)構(gòu)如圖2。

(1)基礎(chǔ)設(shè)施安全服務(wù)

基礎(chǔ)設(shè)施安全服務(wù)為上層云應(yīng)用提供安全的數(shù)據(jù)存儲、計算等資源服務(wù),保護(hù)業(yè)務(wù)連續(xù)性和數(shù)據(jù)的隱私性是其主要安全目標(biāo)。基礎(chǔ)設(shè)施層面主要考慮的安全要素包括:物理安全 物理防護(hù)、網(wǎng)絡(luò)可靠、備用設(shè)施等;存儲安全一存儲加密和完整性,數(shù)據(jù)備份、災(zāi)難恢復(fù)等;虛擬化安全Hypervisor加固、鏡像加密、虛擬機(jī)隔離等;系統(tǒng)安全――則應(yīng)涵蓋虛擬機(jī)的管理和安全;網(wǎng)絡(luò)安全――FW/IPS/IDS、拒絕服務(wù)攻擊、程序漏洞、網(wǎng)絡(luò)監(jiān)控等。

(2)基礎(chǔ)平臺安全服務(wù)

基礎(chǔ)平臺云安全服務(wù)是支撐云應(yīng)用、滿足用戶安全目標(biāo)的重要手段,其中比較典型的幾類安全服務(wù)包括:云用戶身份管理服務(wù),主要涉及用戶身份認(rèn)證、管理,還包括云環(huán)境下的身份聯(lián)合管理、單點登錄等問題;云授權(quán)服務(wù),研究適合云環(huán)境中的訪問控制模型和授權(quán)策略,提高各企業(yè),組織資源管理的可靠性、兼容性和擴(kuò)展性;云審計服務(wù),滿足用戶安全管理與審計的需要,可信地提供包括操作系統(tǒng),數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)路設(shè)備等重要資源的日志和記錄;云密碼服務(wù),除提供最典型的加、解密服務(wù)外,云密碼服務(wù)還包括秘鑰管理與分發(fā),證書管理等安全服務(wù)。

(3)應(yīng)用安全服務(wù)

云安全應(yīng)用服務(wù)是根據(jù)用戶的需求,提供信息安全服務(wù)和應(yīng)用安全服務(wù)。信息安全服務(wù)包括內(nèi)容過濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù),應(yīng)用安全服務(wù)包括DDOS攻擊防護(hù)云服務(wù)、安全事件監(jiān)控與預(yù)警云服務(wù)、接人安全、終端安全等服務(wù)。

(4)云計算安全管理服務(wù)

云提供商需要提供透明的安全管理服務(wù),建立信任度。云計算在很大程度上取決于它的許多組件的安全,包括通用的計算組件,如部署的應(yīng)用程序、虛擬機(jī)監(jiān)視器、客戶虛擬機(jī)、數(shù)據(jù)存儲和次要的中間件之外,也包括了一些管理功能組件,如用于自行配置資源、資源計量、限額管理、數(shù)據(jù)備份和恢復(fù)等管理組件。因此,對一個安全的云計算解決方案的操作和維護(hù),強(qiáng)大的管理措施是必不可少的。對用于建立和維護(hù)信息系統(tǒng)資源的保密性、完整性、可用性的安全策略的管理、對主機(jī)和網(wǎng)絡(luò)的配置及關(guān)鍵文件的管理和監(jiān)控、對系統(tǒng)中有關(guān)安全的所有活動的記錄和審查、防止惡意用戶攻擊的漏洞和補(bǔ)丁管理等管理措施都是必不可少的。

(5)云計算安全基礎(chǔ)設(shè)施服務(wù)

為了彌補(bǔ)網(wǎng)絡(luò)控制的丟失以及加強(qiáng)風(fēng)險保障,云提供商將提供安全基礎(chǔ)設(shè)施服務(wù)。主要包括證書、密鑰的管理、身份管理、訪問控制管理等。

5 結(jié)束語

云計算這一信息技術(shù)的新模式,目前已經(jīng)在廣泛應(yīng)用,但還沒有進(jìn)入到關(guān)鍵應(yīng)用的實質(zhì)性大規(guī)模運(yùn)用階段,究其原因,正在于它的安全性問題。目前工業(yè)界云計算產(chǎn)品已經(jīng)使用的安全策略只能針對現(xiàn)有的安全攻擊技術(shù)進(jìn)行保護(hù),而對云計算中新產(chǎn)生的安全問題還能沒有更多考慮。我們對云安全的需求做以總結(jié)和歸納,提出云計算安全的總體結(jié)構(gòu),旨在為云計算安全方面的研究做一個好的鋪墊和幫助。云計算作為一個新興的產(chǎn)業(yè)發(fā)展非常迅速,我們期待著其中的安全問題能夠早日被完善解決并在實際產(chǎn)品中得以應(yīng)用。

參考文獻(xiàn)

[1] NIST.The NIST Definition of Cloud Computing.Special Publication 800-1 45.2011

[2]劉鵬.云計算(第二版).北京:電子工業(yè)出版社,2011

篇2

關(guān)鍵詞:電力調(diào)控運(yùn)行系統(tǒng) 安全運(yùn)行 問題

一、電力調(diào)控運(yùn)行系統(tǒng)安全運(yùn)行的關(guān)鍵地位

(一)確保整個電力網(wǎng)安全運(yùn)行的作用

電力網(wǎng)的組成復(fù)雜,且規(guī)模較大,途徑許多變電場所和發(fā)電站,還有非常多的電力用戶,利用多種不同電壓的輸電線路相連構(gòu)成電力網(wǎng)絡(luò),其對電能輸送的要求非常嚴(yán)格。發(fā)電階段、電力輸送階段及用戶用電階段的許多工作都要在短時間內(nèi)達(dá)成,且發(fā)電機(jī)組出力與電力網(wǎng)承受的重量務(wù)必要確保彼此平衡,若想達(dá)成這個標(biāo)準(zhǔn),電力調(diào)控運(yùn)行系統(tǒng)是關(guān)鍵的組成因素。目前,電力調(diào)度運(yùn)行體系和電力監(jiān)督運(yùn)行體系已經(jīng)逐步向著智能化方向發(fā)展,電力調(diào)度工作人員可以越來越快速、高效取得電力網(wǎng)相關(guān)數(shù)據(jù)信息,且對電力系統(tǒng)實行監(jiān)測和控制。與此同時,解決電力問題,更好的確??傮w電力網(wǎng)中電能質(zhì)量,保障電力網(wǎng)的正常工作。

(二)確保電力網(wǎng)的供電質(zhì)量

電網(wǎng)的持續(xù)進(jìn)步,電力調(diào)控運(yùn)行系統(tǒng)也越來越復(fù)雜,導(dǎo)致電力網(wǎng)的供電質(zhì)量很難得到保證,且用戶用電的安全穩(wěn)定均需要電力調(diào)控運(yùn)行系統(tǒng)來保障。電力網(wǎng)發(fā)生問題的時候,或出現(xiàn)操作不正確,極易發(fā)生停電故障,給電力用戶正常的生產(chǎn)生活造成影響,還很可能對電力設(shè)備造成損害,導(dǎo)致出現(xiàn)安全事故。許多問題所造成的人員經(jīng)濟(jì)財產(chǎn)損失不可想象,除非達(dá)到電力調(diào)控運(yùn)行系統(tǒng)的安全運(yùn)行要求,方能真正預(yù)防電力安全事故的發(fā)生。

二、影響電力調(diào)控運(yùn)行系統(tǒng)安全的主要因素

(一)自然因素

受自然因素的影響,電力調(diào)控運(yùn)行系統(tǒng)的安全運(yùn)行也會受到威脅。產(chǎn)生的自然因素在該文中從三個方面進(jìn)行思考:(1)雷擊的影響,特別在夏季,常常出現(xiàn)雷電活動較強(qiáng)現(xiàn)象,不僅落雷密度較高,雷電流的強(qiáng)度也比較大,從而給電力調(diào)控運(yùn)行系統(tǒng)的安全性帶來較大危害。(2)烏害的影響,該現(xiàn)象主要發(fā)生在一些山區(qū),以及植被比較茂盛的區(qū)域、河流眾多的區(qū)域。因為這些地區(qū)是烏良好的棲息地,鳥類活動頻繁導(dǎo)致線路發(fā)生故障,所以,給電力調(diào)控運(yùn)行線路的安全造成較大危害。(3)風(fēng)暴現(xiàn)象導(dǎo)致的安全因素,特e是地理環(huán)境的影響,一些區(qū)域容易遭受暴雨、狂風(fēng)的襲擊,出現(xiàn)倒桿斷線的現(xiàn)象。在該情況下,不僅會使一些電力設(shè)施嚴(yán)重受損,也會給該區(qū)域造成嚴(yán)重的經(jīng)濟(jì)損失。

(二)電網(wǎng)結(jié)構(gòu)

電網(wǎng)結(jié)構(gòu)是電力調(diào)控運(yùn)行系統(tǒng)中的主要渠道,能夠促進(jìn)供電企業(yè)的正常發(fā)展,促進(jìn)經(jīng)濟(jì)效益的穩(wěn)步提升。但在某區(qū)域,設(shè)置的220 kV變電站為6臺,110 kV的變電站為35臺。在電網(wǎng)結(jié)構(gòu)上,雖然總體的電網(wǎng)形式比較可靠,能夠促進(jìn)高效的經(jīng)濟(jì)運(yùn)行效率,但沒有主電源的支撐,導(dǎo)致110 kV的網(wǎng)架結(jié)構(gòu)單一。

(三)設(shè)備缺陷問題

設(shè)備經(jīng)常出現(xiàn)的問題主要表現(xiàn)為以下幾個方面:第一,輸電線路存在的老化現(xiàn)象,因為有些線路經(jīng)過多年的使用沒有更換,存在嚴(yán)重的銹蝕、耐雷水平低等現(xiàn)象。所以,在比較惡劣的天氣情況下,受外力破壞因素的影響比較大。第二,設(shè)備存在老化現(xiàn)象,在電網(wǎng)運(yùn)行期間,由于外絕緣沒有滿足等級防污,液壓結(jié)構(gòu)閥體出現(xiàn)較為嚴(yán)重的滲油現(xiàn)象。第三,在一些城市電網(wǎng)、農(nóng)村電網(wǎng)改造期間,由于構(gòu)建的規(guī)模比較大、任務(wù)量沉重造成嚴(yán)重的設(shè)備缺陷問題,面對產(chǎn)品升級、換代等現(xiàn)象,無法對其組織更換。

三、電力調(diào)度運(yùn)行系統(tǒng)的完善的相關(guān)對策

(一)改善整體的電力監(jiān)控運(yùn)行系統(tǒng)

傳統(tǒng)的檢查和檢測系統(tǒng)在對電度量進(jìn)行采集數(shù)據(jù)時,主要是用脈沖傳輸?shù)奖O(jiān)控體系后才能完成檢測工作。這樣的系統(tǒng)這往往容易讓電能監(jiān)測的負(fù)荷增加,無法精準(zhǔn)的測量電度量測量值。而使用電能監(jiān)測,可以充分的滿足監(jiān)控體系的獨立工作的需求。同時,還可以確保信息數(shù)據(jù)收集的完整性和準(zhǔn)確性。使電力監(jiān)控運(yùn)行系統(tǒng)的資源可以同時共享,穩(wěn)定電力調(diào)控運(yùn)行系統(tǒng)的安全運(yùn)行。

(二)采用優(yōu)化的理念方式進(jìn)行設(shè)計

如果在設(shè)計之初,將電力調(diào)控運(yùn)行系統(tǒng)設(shè)計理念的進(jìn)行優(yōu)化,可以發(fā)揮其技術(shù)與器械功能,節(jié)省能源,降低企業(yè)成本的作用。那么,這就需要對整體系統(tǒng)的目標(biāo)有一個具體明確的分析,確保網(wǎng)絡(luò)技術(shù)的全面覆蓋。嚴(yán)格遵循相應(yīng)的操作規(guī)范和標(biāo)準(zhǔn),確保電力調(diào)控運(yùn)行系統(tǒng)可以正常進(jìn)行工作系統(tǒng)交接,滿足電力調(diào)度系統(tǒng)的優(yōu)化性能的需要。

(三)實時數(shù)據(jù)監(jiān)控與錄入

在電力監(jiān)控運(yùn)行系統(tǒng)運(yùn)行的過程中,需要重點關(guān)注電網(wǎng)設(shè)備中對實時監(jiān)控的調(diào)節(jié)和數(shù)據(jù)的錄入,進(jìn)而實現(xiàn)監(jiān)控的自動化,保證電力系統(tǒng)及時在無人操作的狀況下也能夠安全、穩(wěn)定的運(yùn)行,同時節(jié)約大量的人力資源。監(jiān)控運(yùn)行系統(tǒng)主要包括控制儀表、信號裝置、數(shù)據(jù)采集裝置、PLC等,這些裝置是實現(xiàn)電力監(jiān)控系統(tǒng)自動化監(jiān)控的基礎(chǔ),通過優(yōu)化電話報警系統(tǒng)性能,當(dāng)電力監(jiān)控運(yùn)行系統(tǒng)檢測出系統(tǒng)處于緊急狀況時,能夠在第一時間給電力調(diào)度部門接通信號,電力調(diào)度部門根據(jù)信號等級判斷故障的類型,并采取針對性的措施進(jìn)行處理,盡快的將故障排除,以此保證整個電力系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行。

篇3

程平和何雪峰將云會計定義為“構(gòu)建于互聯(lián)網(wǎng)上,并向企業(yè)提供會計核算、會計管理和會計決策服務(wù)的虛擬會計信息系統(tǒng)”。對于云會計的理解可以分別從企業(yè)用戶和云服務(wù)供應(yīng)商的角度來進(jìn)行簡述:云服務(wù)供應(yīng)商應(yīng)該做到計算機(jī)軟件、硬件、互聯(lián)網(wǎng)服務(wù)的云計算和企業(yè)的會計信息系統(tǒng)的選擇維護(hù)工作,只需要關(guān)注所提供的軟硬件設(shè)備以及相關(guān)的會計信息系統(tǒng)是否合適,能否有效的完成企業(yè)對于系統(tǒng)的一些會計信息化的需求。對于企業(yè)來說,它僅僅關(guān)注所提供的服務(wù)是否滿足本企業(yè)的個性化需求,所要求的價格是否與所提供的服務(wù)相匹配,不關(guān)心提供服務(wù)的供應(yīng)商本身情況。因此,云會計更類似于一場企業(yè)和云服務(wù)供應(yīng)商之間關(guān)于企業(yè)會計服務(wù)外包的交易。

2云會計在運(yùn)用中會計信息的安全問題

云會計的出現(xiàn)給企業(yè)進(jìn)行會計信息化提供了非常便利的服務(wù),但是不得不看到,云會計的使用也讓企業(yè)面臨一定的安全問題。因為云會計是通過網(wǎng)絡(luò)來進(jìn)行對信息的儲存,那么這些信息就沒有與其所在的物理位置上一致,導(dǎo)致企業(yè)在進(jìn)行云計算的時候往往會涉及大量信息的輸入和輸出,在這樣一個輸入輸出的過程當(dāng)中,云計算的服務(wù)很難保證對企業(yè)相關(guān)會計信息的百分之百安全。(1)會計信息的存儲安全問題。云會計的使用的確給企業(yè)處理會計信息帶來了非常大的便利,但是,由于會計所采取的儲存技術(shù)是虛擬的、分散的,所以對于客戶來說,并不知道其相關(guān)信息到底儲存在哪個地方,那么,由于信息大量的增加,確實會對企業(yè)會計信息的安全問題產(chǎn)生較大影響。對于企業(yè)來說,其會計信息儲存的完整、機(jī)密是最重要的。那么對于數(shù)據(jù)加密,企業(yè)也要充分考慮到是否周全、可靠,能夠讓加密起到其重要作用。但是,作為客戶,很少有能夠了解數(shù)據(jù)加密的專業(yè)知識,因此,往往加密工作也是交給了相關(guān)的服務(wù)商。由于使用云會計的企業(yè)越來越多,信息量也越來越大,這樣一來就給相關(guān)服務(wù)商進(jìn)行數(shù)據(jù)加密帶來了非常大的難度。尤其是在管理上,信息量大意味著就要擴(kuò)充工作人員,工作人員受到利益誘惑是否能夠堅守不將信息泄露也很難確定。另外,由于互聯(lián)網(wǎng)的不斷開放,越來越多的黑客或者競爭對手為了盜取對方的會計信息而進(jìn)行各種病毒入侵,通過相關(guān)技術(shù)探入到對方的會計信息庫,對其會計信息進(jìn)行惡意篡改和非法獲取,這些安全問題都是非常嚴(yán)峻的。(2)會計信息的傳輸。會計信息在企業(yè)內(nèi)部進(jìn)行傳輸時候通常并不需要復(fù)雜的加密過程,往往只是企業(yè)內(nèi)部的一個簡單訊號。但是,當(dāng)會計信息傳輸?shù)皆贫说臅r候,會計信息的安全性就出現(xiàn)了問題,是否能夠完整輸入到云端,是否能夠安全到達(dá)云端都是未知數(shù)。因為這個傳輸過程取決于服務(wù)商,所以,要注意在進(jìn)行會計信息傳輸?shù)臅r候要讓云會計服務(wù)供應(yīng)商建立一定難度的加密保護(hù)措施,防止用戶的信息泄露。同時還要注意在信息傳遞過程中,務(wù)必要設(shè)置多種信息確認(rèn)手段來防止信息在互聯(lián)網(wǎng)流動過程中出現(xiàn)載體變化的問題,也通過多重確認(rèn)手段來有效防范自己的財務(wù)信息被非法截取、篡改或刪除,所以一定要務(wù)必注意信息的安全問題,包括傳輸、完整、使用各個方面。(3)會計信息的使用。會計信息的掌控權(quán)在于財務(wù)部門的財務(wù)人員,會計信息作為企業(yè)最核心的商業(yè)機(jī)密就務(wù)必需要相關(guān)財務(wù)人員和財務(wù)管理者有自身的職業(yè)操守和保護(hù)意識。因此,當(dāng)前云會計服務(wù)的重點就在于如何讓會計信息能夠安全,能夠有效防范非法人員的篡改、獲取和使用,能夠保證在信息流通過程中不被非法人員被盜取。不難看到企業(yè)在通過云會計處理財務(wù)工作的時候,財務(wù)人員警惕性不夠高,保密意識不夠強(qiáng),通常只是設(shè)置一些簡單的密碼,很容易被盜取和破解。另外,由于有的財務(wù)人員在角色分配的時候不到位,權(quán)限設(shè)置不合理,以及軟件自身的一些缺陷導(dǎo)致會計信息在處理和流通過程中留下一些關(guān)鍵痕跡,一旦被黑客侵入,這些信息就會被完全盜取,由此,整個企業(yè)的會計安全出現(xiàn)隱患。

3提高云會計下企業(yè)會計信息安全的建議

(1)云技術(shù)。云技術(shù)可以通過提高秘鑰管理技術(shù),加強(qiáng)對訪問者的身份認(rèn)證,加強(qiáng)網(wǎng)上數(shù)據(jù)庫里會計信息的保密性,防止云計算供應(yīng)商及其他不相關(guān)人員看到數(shù)據(jù),還可以通過和網(wǎng)絡(luò)安全解決方案提供商合作提供加強(qiáng)會計信息傳輸中的安全,加強(qiáng)在會計信息存儲、使用等不同時段防御黑客、惡意軟件入侵的能力,為中小企業(yè)安全使用云會計提供保障。(2)云會計供應(yīng)商。作為云會計服務(wù)的供應(yīng)商,應(yīng)該做好保護(hù)企業(yè)會計信息安全的工作。為了防止突發(fā)事件,供應(yīng)商還需要做好云會計網(wǎng)上數(shù)據(jù)庫上會計信息的日常備份以及異地備份,保障系統(tǒng)異常時能夠快速恢復(fù)企業(yè)會計信息的數(shù)據(jù)和歷史數(shù)據(jù),防止重要財務(wù)信息丟失。此外,云會計供應(yīng)商還要不斷提升服務(wù)的質(zhì)量,提高本身技術(shù),保障云會計使用用戶的日常業(yè)務(wù)處理和會計信息安全。(3)中小企業(yè)自身管理。中小企業(yè)自身管理的漏洞和大意也是造成會計信息安全問題的重要因素,因此,從企業(yè)自身管理來說,首先要規(guī)范會計信息軟件使用員工的授權(quán),每個員工根據(jù)工作內(nèi)容設(shè)定云會計系統(tǒng)中相應(yīng)的權(quán)限,每個賬號的開通、變更和刪除都需要通過部門領(lǐng)導(dǎo)的審批和記錄。同時,還要經(jīng)常審核每個員工賬號的權(quán)限與其工作職責(zé)是否相符,檢查離職員工賬號是否刪除,加強(qiáng)員工對賬號密碼的保密性,保障本企業(yè)會計信息不被無關(guān)人士泄露或刪除。(4)國家相關(guān)監(jiān)管規(guī)范。國家相關(guān)部門在推進(jìn)會計信息化建設(shè)的過程中,也應(yīng)當(dāng)針對飛速發(fā)展的信息技術(shù),為云會計的發(fā)展以及云會計供應(yīng)商提供相關(guān)的法規(guī)標(biāo)準(zhǔn)。首先,要建立云會計下會計信息安全的法規(guī)。我國目前針對云會計的標(biāo)準(zhǔn)還不夠完善,我國云會計的技術(shù)也還在起步發(fā)展中,因此需要國家相關(guān)部門根據(jù)國內(nèi)云會計發(fā)展情況,制定適合的云會計標(biāo)準(zhǔn),規(guī)范云會計市場,通過法律法規(guī)來約束云會計市場,保障云會計下中小企業(yè)會計信息的安全性。其次,做好云會計供應(yīng)商的資質(zhì)評估工作。要規(guī)范云會計市場,提高我國云會計發(fā)展水平,就要做好云會計供應(yīng)商的資質(zhì)評估工作,建立適當(dāng)?shù)男袠I(yè)門檻,篩選出優(yōu)質(zhì)的云會計供應(yīng)商,保障中小企業(yè)使用云會計時會計信息的安全性。

4結(jié)語

綜上所述,在云會計的大背景下,會計工作一定要重點落實安全問題,信息安全工作要放在首位,才能夠保證會計的工作不會出現(xiàn)安全問題,提高會計工作的有效性和安全性。

作者:王娟 單位:長江大學(xué)文理學(xué)院

參考文獻(xiàn)

篇4

關(guān)鍵詞 云計算;網(wǎng)絡(luò)安全;信息安全

中圖分類號:TP391 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)05-0100-01

2006年,谷歌CEO施密特在搜索引擎大會上首次提出了“云計算”的概念。云計算是分布式計算、并行處理和網(wǎng)格計算的發(fā)展,或者說是這些計算機(jī)科學(xué)概念的商業(yè)實現(xiàn)。云計算的出現(xiàn),可能徹底改變傳統(tǒng)的用戶以桌面PC為核心的使用習(xí)慣,而轉(zhuǎn)移到以WEB為中心,使用網(wǎng)絡(luò)中提供的處理、存儲服務(wù)。本文對“云計算”是什么,能做什么,安全性如何以及如何保證安全等問題進(jìn)行探討。

1 云計算的概念

云計算,是一種基于Internet的計算方式,通過這種方式,共享的軟硬件資源和信息可以按照需求提供給用戶使用。所謂的“云”,是指分布在Internet中形形的計算中心,具有超級強(qiáng)大的數(shù)據(jù)處理能力和近乎無限的存儲空間。通過利用“云”,用戶不再需要購買高性能的硬件或各種功能的軟件,只需將所需的服務(wù)通過網(wǎng)絡(luò)提交給“云”來執(zhí)行,再通過網(wǎng)絡(luò)來獲得所需的結(jié)果。這樣既大大提高了用戶數(shù)據(jù)處理的效率,又為用戶節(jié)省了各種軟硬件成本。

大概總結(jié)起來,云計算具有以下優(yōu)點。

1)從理論上為用戶提供了無限多的存儲空間和無限強(qiáng)大的數(shù)據(jù)處理能力。

2)為普通用戶提供了更加安全可靠的數(shù)據(jù)存儲中心。

3)部署簡單、配置方便,通過網(wǎng)絡(luò)不同計算機(jī)程度的用戶都能輕松訪問、使用。

4)采用虛擬化集群技術(shù),具有高可靠性,不會由于用戶設(shè)備故障導(dǎo)致正在處理的任務(wù)中斷。

5)對用戶終端設(shè)備要求很低,用戶不必再配備齊全的軟硬件環(huán)境。

6)可以輕松實現(xiàn)用戶不同設(shè)備間的數(shù)據(jù)共享。

2 云計算的安全

云計算作為一種新興技術(shù),受到各大IT企業(yè)的一致追捧,幾乎所有的人都認(rèn)為云計算將是計算機(jī)信息技術(shù)發(fā)展的必然趨勢。云計算的確具有這樣那樣的優(yōu)勢,為用戶節(jié)省了成本,提供了方便,提高了效率,但是云計算又由于其特殊的構(gòu)建方式帶來了一系列安全問題也開始被用戶日漸重視起來。

本文從云計算的信息和網(wǎng)絡(luò)兩個方面的安全問題進(jìn)行闡述。

2.1 云計算的信息安全

云計算信息安全問題歸根結(jié)底就是用戶數(shù)據(jù)的安全問題,用戶一旦開始使用云計算,數(shù)據(jù)的處理和存放都在“云”中,而不再受自己控制。那么用戶首先就應(yīng)該了解使用云計算以后自己的數(shù)據(jù)將面臨哪些安全風(fēng)險。

1)黑客攻擊。自從進(jìn)入互聯(lián)網(wǎng)時代,“黑客”就已經(jīng)是互聯(lián)網(wǎng)用戶無比頭疼的問題。在云計算時代,所有用戶的數(shù)據(jù)都存放在云計算服務(wù)商那里,一旦服務(wù)商的數(shù)據(jù)中心受到黑客攻擊就會導(dǎo)致成千上萬用戶的數(shù)據(jù)損失。

2)數(shù)據(jù)存放位置。由于云計算的特性,用戶只知道自己的數(shù)據(jù)存放在網(wǎng)絡(luò)中,但是具體是哪里甚至是哪個國家,用戶無法獲知,即使云計算服務(wù)商也未必能馬上回答這個問題。那么用戶的數(shù)據(jù)是否受到了法律法規(guī)的保護(hù),是否遵循了隱私協(xié)議也就無從談起。

3)數(shù)據(jù)的備份恢復(fù)。云計算服務(wù)商的數(shù)據(jù)中心長期存放大量用戶的數(shù)據(jù),數(shù)據(jù)中心是否為這些數(shù)據(jù)配置了完整的備份恢復(fù)策略,是否進(jìn)行過災(zāi)難恢復(fù)演練,用戶難以得到保證。因為一旦由于某些原因?qū)е掠脩魯?shù)據(jù)丟失,如果缺乏相應(yīng)的手段恢復(fù)數(shù)據(jù),將造成服務(wù)商和用戶都無法承受的損失。

4)數(shù)據(jù)的長期可靠性。用戶數(shù)據(jù)都在云計算服務(wù)商那里,那么服務(wù)商的重要性不言而喻。理想情況下,服務(wù)商不會破產(chǎn)或被收購,但是如果發(fā)生此類狀況,服務(wù)商能否保證用戶的數(shù)據(jù)不受影響,用戶能及時取回自己的數(shù)據(jù)并再次使用。

2.2 云計算的網(wǎng)絡(luò)安全

云計算的基礎(chǔ)就是網(wǎng)絡(luò)(互聯(lián)網(wǎng)),所有云計算服務(wù)都是通過網(wǎng)絡(luò)來實現(xiàn),那么網(wǎng)絡(luò)是否安全直接關(guān)系到云計算能否給予用戶足夠的安全保障。

1)數(shù)據(jù)網(wǎng)絡(luò)通信。當(dāng)數(shù)據(jù)從用戶端傳輸至云端或從云端至用戶端,傳輸過程需要經(jīng)過互聯(lián)網(wǎng)――這一不可控區(qū)域?;ヂ?lián)網(wǎng)服務(wù)是由運(yùn)營商所提供,云計算服務(wù)商對此無能為力,可能出現(xiàn)的一個情況就是,由于互聯(lián)網(wǎng)中斷導(dǎo)致用戶無法及時獲得服務(wù)。而數(shù)據(jù)在互聯(lián)網(wǎng)的傳輸過程中,只要不是采用專門鏈路的加密傳輸,對于黑客來說就是透明的。用戶數(shù)據(jù)就面臨被監(jiān)聽、篡改、竊取的風(fēng)險。

2)身份認(rèn)證。在用戶端,在用戶未能妥善保管自己的認(rèn)證信息的時候,攻擊者就可能通過盜取用戶合法的認(rèn)證信息從而造成用戶數(shù)據(jù)的損失。在云端,云計算服務(wù)商為了保證用戶的合法訪問必然設(shè)有用戶認(rèn)證服務(wù)器,如果缺乏有效的保護(hù)手段,攻擊者可以通過入侵認(rèn)證服務(wù)器竊取用戶認(rèn)證信息,從而導(dǎo)致用戶數(shù)據(jù)受到損失。

3 云計算安全問題的解決

從上文中,可以看出云計算的安全風(fēng)險始終圍繞著三個因素:云計算服務(wù)商、用戶以及用戶數(shù)據(jù)。那么云計算的安全也應(yīng)該是從這三方面著手進(jìn)行解決。

云計算服務(wù)商:用戶在使用云計算之前,應(yīng)該先了解有哪些廠商提供了較為成熟的云計算解決方案,它們的云計算服務(wù)的側(cè)重點在哪里,同時它們的安全機(jī)制怎么樣,能不能保證自己的數(shù)據(jù)安全可靠,會不會出現(xiàn)在需要的時候無法提供服務(wù)的情況。也就是說,云計算服務(wù)商需要提供較高程度的可用性、可靠性和安全性保障。

用戶:用戶首先應(yīng)當(dāng)清楚自己對云計算的需求是什么,是否有必要使用云計算,只有這樣才能找到合適自己的云計算服務(wù)商。開始使用云計算之后,也要清楚不是任何問題都可以扔給服務(wù)商去解決,應(yīng)該積極的與服務(wù)商溝通合作,共同完成自己數(shù)據(jù)的安全保證。

用戶數(shù)據(jù):用戶應(yīng)該清楚云計算是通過互聯(lián)網(wǎng)(公有云)實現(xiàn)的,在互聯(lián)網(wǎng)上就沒有絕對的安全。通過妥善保管自己的用戶賬戶信息,最好是能夠以生物特征(例如指紋、虹膜等)作為輔助,同時對數(shù)據(jù)加密,就可以很大程度上降低用戶數(shù)據(jù)在傳輸過程和存放在數(shù)據(jù)中心時泄露的風(fēng)險。

4 總結(jié)

任何計算機(jī)安全問題,當(dāng)然就包括云計算的安全問題,都需要通過技術(shù)與管理兩方面結(jié)合才能將風(fēng)險降低到可以接受的范圍。從技術(shù)上講,合適的云計算服務(wù)商足夠提供滿足需求的安全技術(shù)保障。但在管理上,除了服務(wù)商本身的管理制度外,還需要政府制定相關(guān)的法律法規(guī)進(jìn)行約束。而就我國目前的情況來看,對于云計算這一新興事物,法律法規(guī)方面還存在很大的欠缺,因此云計算要蓬勃發(fā)展還有一段相當(dāng)長的路要走。

參考文獻(xiàn)

篇5

1、變電運(yùn)行安全管理

實現(xiàn)變電站的運(yùn)行安全管理應(yīng)從兩個方面入手,創(chuàng)建并優(yōu)化變電運(yùn)行模式與實施安全管理。

1.1創(chuàng)建并優(yōu)化變電運(yùn)行模式

實現(xiàn)變電系統(tǒng)的安全運(yùn)行的前提是創(chuàng)建并優(yōu)化變電運(yùn)行模式,也是實現(xiàn)變電運(yùn)行安全管理的基礎(chǔ)。創(chuàng)建變電運(yùn)行模式應(yīng)從落實并完善值班制度與責(zé)任制度入手,電力行業(yè)原有的值班制度對人力資源要求較高,一旦出現(xiàn)交接不當(dāng)?shù)葐栴},就會增加變電運(yùn)行故障的發(fā)生。近年來,無人值班制度的提出為變電運(yùn)行模式提供了新的途徑,這種制度需要嫻熟技能的操作人員來實現(xiàn),通過對電力設(shè)備的有效協(xié)調(diào),達(dá)到無人值班、高效控制的效果。變電系統(tǒng)的安全運(yùn)行也可以通過創(chuàng)建分級制度來實現(xiàn),分級制度有利于提高電力運(yùn)行的效率,通過分級制度可以明確操作人員的責(zé)任,實現(xiàn)對電力運(yùn)行的整體管理。比如在實際的變電管理中,一組人員負(fù)責(zé)故障的診斷與檢測,另一組負(fù)責(zé)設(shè)備的監(jiān)察與記錄,通過互相的配合有效地加快變電工作的進(jìn)度。電力企業(yè)的工作中應(yīng)不斷強(qiáng)化員工的責(zé)任意識,提高不同崗位的自我認(rèn)知能力與責(zé)任感,增強(qiáng)部門之間的凝聚力,優(yōu)化變電運(yùn)行的每個環(huán)節(jié),全面提高變電運(yùn)行的效率,為變電運(yùn)行安全管理奠定基礎(chǔ)。

1.2實施變電運(yùn)行安全管理

對變電運(yùn)行進(jìn)行安全管理有利于保證良好的變電運(yùn)行環(huán)境,變電企業(yè)應(yīng)根據(jù)自身的實際情況對變電站工作的運(yùn)營實現(xiàn)合理的運(yùn)行安全管理,可以從人員培訓(xùn)、設(shè)備檢查以及技術(shù)升級等方面入手。變電站對變電設(shè)備維護(hù)的質(zhì)量取決于操作人員的綜合專業(yè)技術(shù)水平,因此對變電站人員的培訓(xùn),能有效地提高工作人員的操作水平,對于系統(tǒng)連接等技術(shù)都進(jìn)行熟練掌握,保證操作過程的規(guī)范性,能實現(xiàn)有效的變電站設(shè)備的運(yùn)行管理,采取針對性的措施對故障設(shè)備進(jìn)行及時維護(hù);供電設(shè)備直接影響到電網(wǎng)的穩(wěn)定運(yùn)行,因此對變電站地設(shè)備安全進(jìn)行有效的檢查與管理是十分必要的,技術(shù)人員應(yīng)按時對設(shè)備進(jìn)行全面檢查,對設(shè)備運(yùn)行細(xì)節(jié)進(jìn)行關(guān)注,保證變電站設(shè)備的安全運(yùn)行;最后,還應(yīng)不斷更新現(xiàn)有技術(shù),根據(jù)實際對技術(shù)進(jìn)行創(chuàng)新維持變電站的持久生命力。

2、變電站運(yùn)行故障排除分析

變電運(yùn)行是供電網(wǎng)的前端,是重要的進(jìn)出關(guān)口,維護(hù)變電的安全運(yùn)行,并對實際的故障進(jìn)行故障排除是保障電網(wǎng)正常運(yùn)行的前提。變電的主要故障有線路跳閘故障、主變低壓側(cè)開關(guān)跳閘故障、主變?nèi)齻?cè)開關(guān)跳閘故障等,下面對不同的故障進(jìn)行具體的說明:

2.1對于線路跳閘故障的排除

當(dāng)變電運(yùn)行中線路發(fā)生跳閘故障時,應(yīng)首先對其保護(hù)動作做出具體的排查,對于故障線路進(jìn)行有效地分析,一般將線路與其出口間作為一段檢查范圍,首先排除這一段線路的故障;如果這段線路沒有顯示故障信息,再對線路開關(guān)進(jìn)行相關(guān)檢測,主要是檢查開關(guān)位置是否正確、三相拐臂是否正常以及消弧線圈的具體情況。對于彈簧結(jié)構(gòu)的線路開關(guān),應(yīng)對其儲能力進(jìn)行檢測,根據(jù)能力的正常與否來判斷故障的發(fā)生;對于電磁結(jié)構(gòu)的線路開關(guān),應(yīng)將檢點放在動力接觸點上,對其保險情況進(jìn)行有效的檢查;對于液壓結(jié)構(gòu)的線路開關(guān),應(yīng)對壓力狀況實施系統(tǒng)的檢查。當(dāng)故障都排除后,再繼續(xù)實施供電。

2.2對于主變低壓側(cè)開關(guān)跳閘故障的排除

主變低壓側(cè)開關(guān)跳閘主要是由于越級跳閘、開關(guān)誤動、母線等故障引發(fā)的,應(yīng)從設(shè)備的保護(hù)動作入手進(jìn)行詳細(xì)的檢查,根據(jù)保護(hù)動作做出過流保護(hù)動作的初步判斷。第二步是繼續(xù)保護(hù)實施檢查,包括對線路保護(hù)和主變保護(hù)兩方面的檢查。如果在設(shè)備檢測中僅僅出現(xiàn)過流保護(hù)動作,就可以斷定故障類型是線路故障和母線故障;如果線路保護(hù)動與過流保護(hù)動作同時出現(xiàn),并有開關(guān)跳閘的現(xiàn)象發(fā)生,就可以判定為線路故障;如果沒有伴隨開關(guān)跳閘現(xiàn)象,則可以通過接地形式進(jìn)行故障確定。

2.3對于主變?nèi)齻?cè)開關(guān)跳閘故障的排除

主變?nèi)齻?cè)開關(guān)跳閘故障主要包括主變差動區(qū)故障、連線故障、主變內(nèi)部故障等,通過具體的設(shè)備檢測就可以對其類型進(jìn)行判斷。如果出現(xiàn)瓦斯保護(hù)動作,就可以確定故障為變壓器內(nèi)部故障,或者二次回路故障,可以通過進(jìn)一步根源判斷來確定故障類型;如果同時出現(xiàn)差動保護(hù)動作與瓦斯保護(hù)動作時,則可排除變壓器內(nèi)部故障。

3、結(jié)論

變電站設(shè)備狀態(tài)的檢修問題直接影響著整個發(fā)電系統(tǒng)的正常運(yùn)作,對變電運(yùn)行的安全管理及故障排除能夠為電力運(yùn)行提供有效的保證。變電企業(yè)應(yīng)不斷加強(qiáng)內(nèi)部工作人員的培訓(xùn),有效地推進(jìn)技術(shù)創(chuàng)新,不斷創(chuàng)新變電站設(shè)備故障檢修工作,提高設(shè)備故障檢修的效率,有效地維護(hù)變電站的正常運(yùn)行,提高電力行業(yè)的經(jīng)濟(jì)效益,實現(xiàn)變電站的長足發(fā)展。

(作者單位:遼寧省電力有限公司檢修分公司錦州分部)

作者簡介

鄭率,男,1971年10月出生,高級工程師,目前為遼寧省電力有限公司檢修分公司錦州分部變電安全專工。

篇6

基金項目:基于SaaS的 中小企業(yè)信息化模式研究,吉教科合字【2013】第401號

一、概述

在信息化發(fā)展的今天,每一個國家都經(jīng)歷了前所未有的發(fā)展機(jī)遇,而云計算技術(shù)也是在這一背景的沖擊下,由并行計算、網(wǎng)絡(luò)計算發(fā)展的必然結(jié)果。云計算是一項新興技術(shù),盡管云計算技術(shù)能為IT產(chǎn)業(yè)及其應(yīng)用開辟新的空間,但是云計算環(huán)境下的信息安全問題仍是我們亟需解決的一個重要問題。為此,積極尋求高效的信息安全策略已刻不容緩。

二、云計算的含義及原理

云計算的含義。云計算是在分布式處理、并行處理和網(wǎng)格計算發(fā)展的基礎(chǔ)上提出的一種新型計算模型,它面對的是超大規(guī)模的分布式環(huán)境,并以提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)作為核心任務(wù),平臺、服務(wù)、應(yīng)用程序等均位于“云端”。云計算將所有的計算資源集中起來,由軟件實現(xiàn)自動管理,無需人為參與,提供多種人為服務(wù),為云計算用戶帶來了便利。

云計算的原理。將計算分布在非常多的分布式計算機(jī)上,在遠(yuǎn)程服務(wù)器或非本地計算中,能使企業(yè)數(shù)據(jù)中心的運(yùn)行與互聯(lián)網(wǎng)更為接近。這樣便能使企業(yè)把資源轉(zhuǎn)變成所需的應(yīng)用,同時再根據(jù)他們的需求去訪問存儲系統(tǒng)和計算機(jī)。從上述這一原理中,我們可以將其看成一種革命性的舉措,換而言之,就好比是從老一代的單臺發(fā)電機(jī)模式變換成電廠集中供電的模式,道理是類似的。

三、云計算環(huán)境下信息安全管理存在的風(fēng)險

云計算技術(shù)的興起,在降低IT管理成本方面發(fā)揮了很大作用。它能使公司將計算處理工作的一部分外包出去,信息主管無需在內(nèi)部服務(wù)器維護(hù)方面花費太多精力,也不需要配備額外的專業(yè)技術(shù)人員,基于這一點使云計算受到越來越多企業(yè)的青睞。但是,在使用的過程中也出現(xiàn)了又一個關(guān)鍵性問題,就是“信息安全”。在云計算環(huán)境下,運(yùn)用了大量虛擬化技術(shù)、資源池化技術(shù),使網(wǎng)絡(luò)邊界防護(hù)手段、數(shù)據(jù)存儲、處理方式相繼都發(fā)生了改變,從而導(dǎo)致信息安全遭受的風(fēng)險越來越多,主要體現(xiàn)在以下幾個方面:

云計算用戶對自己的數(shù)據(jù)資源負(fù)有最終責(zé)任,所以為保證數(shù)據(jù)安全和云計算服務(wù)的有效性,應(yīng)在事前做好審查性工作,也就是對云計算提供商進(jìn)行外部審計和安全認(rèn)證。但是,有很多提供商對于這種審查是持反對態(tài)度的。因此,這也是一個要解決的問題。

信息被泄露,也就是非授權(quán)用戶通過技術(shù)手段竊取系統(tǒng)中的信息資源。還有的信息遭到破壞,影響了自身的完整性,也就是數(shù)據(jù)遭到惡意刪除、修改等。

數(shù)據(jù)的存儲地點不明確。在使用服務(wù)時,用戶對自己的數(shù)據(jù)存儲地點還不了解,同時也不了解數(shù)據(jù)的存儲是否保存于專門介質(zhì)以及提供商是否遵循了當(dāng)?shù)氐碾[私協(xié)議。

來自數(shù)據(jù)隔離加密方面的問題也是應(yīng)該注意的。因為在云計算服務(wù)中,用戶的數(shù)據(jù)都存儲在一個共享環(huán)境中,盡管有加密措施,但是還遠(yuǎn)遠(yuǎn)不夠,還要求用戶弄清加密服務(wù)是不是由專家設(shè)計并已經(jīng)通過一定級別的安全測試,加密系統(tǒng)一旦出現(xiàn)了問題,那么用戶的所有數(shù)據(jù)都將報廢,進(jìn)而帶來不利影響。

業(yè)務(wù)流分析:長期監(jiān)聽整個系統(tǒng),并采用統(tǒng)計分析方法,主要是研究通信頻度、通信的信息流向、通信總量的變化等參數(shù),通過研究從中可以發(fā)現(xiàn)一些有價值的信息及規(guī)律。

數(shù)據(jù)的有效性。一般在比較理想的狀況下,云計算提供商不會出現(xiàn)破產(chǎn)或者被收購等大的危機(jī),但是用戶還是要認(rèn)真確認(rèn)一下,一旦發(fā)生此類問題,是否會影響到自己的數(shù)據(jù),如發(fā)生了影響,就要考慮該怎樣取回數(shù)據(jù),并保證取回的數(shù)據(jù)能繼續(xù)被使用。

四、云計算環(huán)境下保證信息安全的對策

多應(yīng)用邊界防護(hù)技術(shù)。邊界防護(hù)技術(shù)是計算機(jī)安全維護(hù)中最為常見的一種應(yīng)用類型。其中,防火墻技術(shù)、入侵檢測技術(shù)以及抗DDOS等系統(tǒng)技術(shù)都是被人們所熟知的。防護(hù)墻技術(shù)主要是維護(hù)安全的,主要應(yīng)用于內(nèi)部網(wǎng)和外部網(wǎng)之間。在受到防火墻保護(hù)的網(wǎng)絡(luò)中,能有效將網(wǎng)絡(luò)中的威脅和問題屏蔽。入侵檢測技術(shù)作為一種安全警報技術(shù),一般在電腦信息交往中處于“睜大眼”的狀態(tài),主要是監(jiān)視、分析信息,一旦計算機(jī)出現(xiàn)問題,能對整個計算機(jī)系統(tǒng)進(jìn)行審計處理,查找出其中潛在的問題;與此同時,在平常的運(yùn)行過程中,還可以對外來的入侵準(zhǔn)確識別,并將這些活動反饋出來,發(fā)出警報,從而避免更大問題出現(xiàn)??笵DOS主要是抗擊分布式拒絕服務(wù)攻擊的技術(shù),近幾十年來,DDOS是騷擾安全的一種常見問題,這一問題主要表現(xiàn)為拒絕服務(wù)攻擊。云計算用戶在受到DDOS的影響之后,就不能正常的訪問網(wǎng)絡(luò)資源,進(jìn)而影響到信息安全。針對這些問題,抗DDOS技術(shù)可以保護(hù)主機(jī)不受DDOS的侵害,也保護(hù)了文件信息的安全。

加強(qiáng)操作和訪問權(quán)限的管理。第一,要根據(jù)不同用戶的不同需求以及信息的不同保密級別,對信息進(jìn)行科學(xué)劃分,分類管理。第二,在用戶身份認(rèn)證方面要嚴(yán)格把關(guān),只有通過認(rèn)證的用戶,并且在協(xié)定期限內(nèi)才有訪問和操作權(quán)限。在云計算環(huán)境下,還要注意保護(hù)隱私數(shù)據(jù),對服務(wù)提供商服務(wù)器上的數(shù)據(jù)進(jìn)行加密,還要保護(hù)好最終傳達(dá)給用戶的數(shù)據(jù),以免泄露信息。

做好云服務(wù)器的安全防護(hù)。主要可以采用清馬和修補(bǔ)漏洞兩種方法進(jìn)行安全防護(hù)。清馬的步驟為:先將掛馬的標(biāo)簽和網(wǎng)馬的地址找到,之后找惡意代碼,開展清馬工作。如果是網(wǎng)頁被掛馬,那么用手動清理或批量清理的方式都可以。修補(bǔ)漏洞的一般步驟為:先對網(wǎng)站后臺的用戶名、密碼及后臺的默認(rèn)路徑進(jìn)行一一修改,再更改數(shù)據(jù)庫名。之后對網(wǎng)站是否有注入漏洞或跨站漏洞進(jìn)行仔細(xì)的檢查,如發(fā)現(xiàn)有漏洞,就要打上防注入或防跨站補(bǔ)丁。此外,網(wǎng)站的上傳文件也是重點檢查的項目,發(fā)現(xiàn)有上傳漏洞,就過濾相應(yīng)的代碼即可。為了防止被社會工程學(xué)猜解出管理用戶及密碼,就盡可能的不要暴露出網(wǎng)站的后臺地址。

建立起私有云、公共云和混合云多重防護(hù)??梢詫⒃朴嬎惴譃槿N形式,即私用云、公共云和混合云,第一種形式主要是用于企業(yè)內(nèi)網(wǎng),只要采取IT防護(hù)措施便可以收到較好的效果,但是也不可以太過大意,做一個數(shù)據(jù)備份是十分必要的。一般后兩種形式的安全防護(hù)比較復(fù)雜,涉及到提供商和用戶雙方兩方面,為了提高安全服務(wù)水平,及時處理好突發(fā)危機(jī),供應(yīng)商和用戶需要密切的配合。

篇7

【 關(guān)鍵詞 】 云計算;網(wǎng)絡(luò)安全;通信;信息

The Security Problems of the Application of Cloud Computing Analysis

Han Yu

(The Northeast Petroleum University Modern Education Technology Center HeilongjiangDaqing 163318)

【 Abstract 】 In recent years, as a business model based on Internet, cloud computing has achieved great development and made a great impact on modern life. With the expansion of the scope of cloud computing applications, to ensure the reliability of cloud computing applications, security issue has become the center of attention. Starting by analyzing the threats cloud computing applications have to face, what methods should be used to strengthen cloud computing applications has been explained and stated in this paper.

【 Keywords 】 cloud computing; network security; communication; information

1 前言

由摩擦產(chǎn)生大量降水的自然云,到原子彈爆炸生成的蘑菇云,“云”與生命和安全始終息息相關(guān)。在當(dāng)今這個信息爆炸的年代,“云”已經(jīng)深深涉入信息和數(shù)據(jù)應(yīng)用的各個領(lǐng)域,我們有必要深入探討與“云計算”相關(guān)的安全問題。

云計算是現(xiàn)代通信技術(shù)與互聯(lián)網(wǎng)技術(shù)相結(jié)合的一項新的商業(yè)服務(wù),它以互聯(lián)網(wǎng)為中心,以提供更優(yōu)質(zhì)的商業(yè)服務(wù)為目的。云計算被業(yè)界人士普遍認(rèn)可為是新時期現(xiàn)代通信產(chǎn)業(yè)的一次變革,它對現(xiàn)代社會的商業(yè)通信發(fā)展產(chǎn)生了極其重要的影響。在其發(fā)展過程中,當(dāng)前,云計算應(yīng)用的安全問題是一個十分重要的研究課題。

2 云計算應(yīng)用存在的安全問題分析

根據(jù)IDC的一項調(diào)查發(fā)現(xiàn),在市場上未使用云計算服務(wù)的用戶中,有52%的用戶是因為對云計算應(yīng)用的安全性存在懷疑和擔(dān)心而放棄對云計算的使用。而從2008年至今,Microsoft等多家大型企業(yè)相繼出現(xiàn)云計算應(yīng)用特大事故,使得用戶對云計算應(yīng)用的安全性更為懷疑和擔(dān)心。目前,云計算應(yīng)用存在的安全問題主要表現(xiàn)在幾個方面。

2.1 云計算服務(wù)的可用性

用戶使用云計算服務(wù),是在云計算系統(tǒng)中通過對數(shù)據(jù)的處理來實現(xiàn)業(yè)務(wù)流程的運(yùn)行,也就是說,云計算服務(wù)業(yè)務(wù)依賴于提供商所提供的數(shù)據(jù)服務(wù),這對于用戶云計算服務(wù)業(yè)務(wù)運(yùn)行的連貫性、IT業(yè)務(wù)運(yùn)行流程及安全防范對策、服務(wù)有效性分析和改進(jìn)都是一個巨大的挑戰(zhàn)。與此同時,當(dāng)云計算系統(tǒng)發(fā)生運(yùn)行故障時,用戶的云計算數(shù)據(jù)能否得到快速、高效的恢復(fù),也是一個非常重要的問題。

2.2 用戶信息存在泄漏風(fēng)險

用戶通過云計算系統(tǒng)來對其資料、信息進(jìn)行處理、存儲和傳輸,云計算系統(tǒng)的安全性和穩(wěn)定性至關(guān)重要。如果系統(tǒng)發(fā)生故障,可能會導(dǎo)致用戶丟失其關(guān)鍵性資料或個人隱私信息,這種損失對用戶來說無疑是非常致命的。而目前,云計算服務(wù)提供商所提供服務(wù)的安全性、云計算服務(wù)提供商內(nèi)部的安全管理、用戶訪問的安全性等都還不能完全達(dá)到特定的安全等級。云計算環(huán)境下多個用戶數(shù)據(jù)共存引發(fā)的安全風(fēng)險、對用戶個人數(shù)據(jù)進(jìn)行操作的安全保障,都是目前云計算系統(tǒng)的用戶所必須面對的巨大安全威脅,也是云計算系統(tǒng)發(fā)展過程中必須解決的重大安全問題。

2.3 容易受到外部攻擊威脅

云計算是一項信息資源高度集中、運(yùn)行速率非??焖俚南到y(tǒng)化運(yùn)行項目。在如此高度集中的運(yùn)行環(huán)境下, 云計算系統(tǒng)極易成為外部黑客的攻擊目標(biāo)。與傳統(tǒng)的企業(yè)網(wǎng)絡(luò)環(huán)境相對比,云計算系統(tǒng)所面臨的攻擊威脅更大,產(chǎn)生的破壞性也更強(qiáng)更致命。

2.4 法律法規(guī)的適用差異威脅

云計算服務(wù)的地域界限十分弱,它的服務(wù)范圍遍及全球,云計算服務(wù)所需的信息服務(wù)和數(shù)據(jù)信息都有可能分布在不同的國家和地區(qū)。而云計算服務(wù)在不同國家和地區(qū)的法律適用都存在很大的差異。尤其是云計算服務(wù)所涉及的信息安全監(jiān)管方面的法律法規(guī),在不同國家不同地區(qū)的差異非常明顯;與此同時,云計算服務(wù)帶來的虛擬化技術(shù)使得云計算用戶在物理界限上分界不清,這些都可能給司法取證等帶來不可忽視的法律問題。

3 加強(qiáng)云計算應(yīng)用安全的對策

從本質(zhì)上來說,云計算服務(wù)與IT信息服務(wù)并沒有特別大的差異。但是,由于云計算服務(wù)在應(yīng)用模式和其內(nèi)部架構(gòu)上的特殊性,使得其在安全管理和防護(hù)方面具有一定的特殊性。保證云計算應(yīng)用的安全也是云計算服務(wù)提供商和云計算用戶共同的責(zé)任??梢哉J(rèn)為云計算包括幾個層次的服務(wù):基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)。按照服務(wù)環(huán)境的不同, 云計算可分為幾種模式:私有云(Private Cloud)、公共云 (Public Cloud)和混合云 (Hybrid Cloud)。要保證云計算的安全,必須從三方面加強(qiáng)安全管理。

3.1 建立云計算系統(tǒng)的縱深安全防御體系

要保證用戶云計算服務(wù)的安全性,云計算服務(wù)提供商必須建立具有縱深防護(hù)效果的安全防御體系:1)建立高級防病毒體系,有效控制木馬、蠕蟲等病毒在云計算系統(tǒng)內(nèi)的生存和傳播,相應(yīng)的病毒防御系統(tǒng)必須能夠及時、快速地對云計算系統(tǒng)內(nèi)部的病毒進(jìn)行徹底隔離和清除;2)要對云計算系統(tǒng)內(nèi)運(yùn)行的各項數(shù)據(jù)進(jìn)行實時監(jiān)控,擁有及時修復(fù)系統(tǒng)異常的快速處理能力;3)部署全方位的網(wǎng)絡(luò)攻擊防御系統(tǒng),或者通過購買相關(guān)的網(wǎng)絡(luò)攻擊防護(hù)服務(wù)來阻止外部黑客對云計算系統(tǒng)的攻擊,保證云計算系統(tǒng)的正常運(yùn)行;4)建立完善的云計算系統(tǒng)信息備份機(jī)制,最重要的是必須建立對重要信息數(shù)據(jù)以及系統(tǒng)的異地容災(zāi)備份體系,保證用戶重要數(shù)據(jù)信息的完整和安全,降低云計算系統(tǒng)的運(yùn)行風(fēng)險;5)建立科學(xué)、完善的應(yīng)對突發(fā)事件或異常情況的應(yīng)急響應(yīng)機(jī)制。

3.2 保護(hù)用戶重要信息的完整性和隱私性

對云計算服務(wù)的安全防護(hù)還必須要對其信息資源進(jìn)行有效的防護(hù):1)對用戶重要數(shù)據(jù)信息進(jìn)行安全性隔離和防護(hù),以確保存儲和傳輸過程中用戶重要數(shù)據(jù)信息的安全,同時還要對用戶與用戶之間的邏輯邊界進(jìn)行必要的安全防護(hù);2)保證用戶數(shù)據(jù)信息的傳輸安全,必須采取VPN技術(shù)、數(shù)據(jù)加密等高級防護(hù)措施來保證傳輸過程中其數(shù)據(jù)信息的安全性;3)完善用戶數(shù)據(jù)信息的加密與密鑰管理與分發(fā)機(jī)制,實現(xiàn)對用戶信息的高效安全管理與維護(hù)。

3.3 加強(qiáng)對云計算中心的安全管理

云計算中心是用戶進(jìn)行云計算數(shù)據(jù)處理的作業(yè)平臺,它的安全性關(guān)系到整個云計算服務(wù)的安全和穩(wěn)定。加強(qiáng)云計算中心的安全管理至關(guān)重要,要做到:1)必須建立高級別的安全事件應(yīng)急響應(yīng)措施以及相應(yīng)的事件處理制度;2)加強(qiáng)對云計算中心的監(jiān)控,對各類日志進(jìn)行嚴(yán)格的安全審計,追本溯源,努力提升對云計算中心安全事件的處理能力。

參考文獻(xiàn)

[1] 馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學(xué)報,2011(01).

[2] 杜經(jīng)緯.云計算時代對信息安全的影響及對策分析[J]. 信息安全與技術(shù),2011(05).

篇8

關(guān)鍵詞:變電站設(shè)備;安全運(yùn)行管理;分析;提升

我國的經(jīng)濟(jì)不斷快速的發(fā)展就帶動了我國很多行業(yè)的發(fā)展以及創(chuàng)新。在我國的電力行業(yè)中,電力能源正在不斷的提升產(chǎn)量以及傳輸?shù)陌踩?,連續(xù)性,隨著人民的日常生活對于電力能源的進(jìn)一步依賴以及我國工業(yè)生產(chǎn)過程中對于電力能源的依賴,為了有效的保障電能的傳輸安全,要求我國變電站中設(shè)備在日常的運(yùn)行過程中必須保障安全以及高效。這樣就要求我國的變電站設(shè)備能夠?qū)嵭杏行У墓芾韥肀U显O(shè)備的安全運(yùn)行。作為我國配電網(wǎng)中的主要組成部分,變電站的主要作用就是要實現(xiàn)電源以及終端用戶的有效連接,變電站對于電壓的等級要求非常的嚴(yán)格。文章主要是針對我國目前的變電站設(shè)備管理的現(xiàn)有狀態(tài)來進(jìn)行分析,在保障變電站設(shè)備安全以及穩(wěn)定運(yùn)行的前提下,對個別問題進(jìn)行分析,來保障設(shè)備的日常安全運(yùn)行。在變電站設(shè)備的運(yùn)行過程中會存在很多的運(yùn)行問題,我們就是要針對運(yùn)行過程中的問題進(jìn)行闡述以及分析,通過分析找出相應(yīng)的處理辦法,來應(yīng)對安全運(yùn)行問題。

1 我國變電站運(yùn)行過程中設(shè)備安全運(yùn)行的主要管理問題

關(guān)于我國變電站運(yùn)行過程中的設(shè)備安全運(yùn)行中的主要管理問題的闡述以及分析,文章主要從三個方面進(jìn)行論述。第一個方面是從變電站中的設(shè)備問題進(jìn)行分析,第二個方面是從變電站中相關(guān)工作人員問題進(jìn)行分析,第三個方面是從變電站中的設(shè)備管理問題進(jìn)行論述。下面進(jìn)行詳細(xì)的論述以及分析。

1.1 變電站運(yùn)行過程中的設(shè)備問題

1.1.1 在設(shè)備的安全運(yùn)行過程中,設(shè)備的自動化綜合系統(tǒng)存在一定的不足之處

伴隨著最新科學(xué)技術(shù)在我國電力系統(tǒng)的應(yīng)用,我國的電力系統(tǒng)已經(jīng)實現(xiàn)了自動化管理。在變電站的設(shè)備運(yùn)行過程中也是如此,我國已經(jīng)對變電站中的自動化系統(tǒng)進(jìn)行了不斷的升級改造。但是在改造的過程中,整個系統(tǒng)的零部件有很多的廠家進(jìn)行介入,這樣就導(dǎo)致了我國變電站中的自動化綜合系統(tǒng)存在運(yùn)行以及修理復(fù)雜的問題,加大了變電站中的設(shè)備自動化管理難度。在自動化系統(tǒng)中由于型號的差別導(dǎo)致的設(shè)備運(yùn)行管理與維護(hù)上的困難非常大。同時自動化設(shè)備的質(zhì)量本身就存在一定的問題,這樣就導(dǎo)致了設(shè)備在運(yùn)行過程中自動化控制系統(tǒng)經(jīng)常出現(xiàn)問題和故障。在電網(wǎng)系統(tǒng)進(jìn)行自動化更新的過程中就沒有辦法保障變電站設(shè)備的穩(wěn)定運(yùn)行以及安全運(yùn)行。

1.1.2 在變電站運(yùn)行過程中,新采購的設(shè)備有可能會存在質(zhì)量問題

在我國的變電站建設(shè)的過程中,有一些級別較低的單位會提出相應(yīng)的設(shè)備選型,但是由于這些單位的級別較低在整個工程建設(shè)過程中沒有話語權(quán),很難對一些優(yōu)質(zhì)設(shè)備進(jìn)行選擇。這樣就導(dǎo)致了設(shè)備生產(chǎn)廠家的設(shè)備同使用單位的設(shè)備性能存在差距。同時有一些商家為了自身企業(yè)的利潤,在設(shè)備的偷工減料上狠下功夫,這樣就會嚴(yán)重的影響設(shè)備的使用和壽命,不利于保障設(shè)備的安全穩(wěn)定運(yùn)行。因此在電網(wǎng)系統(tǒng)中級別較低但是為設(shè)備最終使用者的單位應(yīng)該得到應(yīng)有的話語權(quán)。

1.2 在設(shè)備的安全運(yùn)行過程中,保障安全運(yùn)行的相關(guān)人員存在一定的不足

伴隨著我國變電站設(shè)備的不斷更新以及升級,有很多的變電站相關(guān)工作人員沒有跟上設(shè)備的更新速度,這樣就造成了先進(jìn)的設(shè)備沒有在運(yùn)行過程中實現(xiàn)應(yīng)用的作用。對于設(shè)備出現(xiàn)問題或者故障,由于工作人員沒有相關(guān)的理論知識而沒有進(jìn)行相應(yīng)的維修,影響了設(shè)備的運(yùn)行。伴隨著設(shè)備智能化的不斷推廣和應(yīng)用,設(shè)備變得越來越高端。但是由于工作人員的知識水平有限就導(dǎo)致了對先進(jìn)設(shè)備沒有很好的進(jìn)行操作,設(shè)備出現(xiàn)微小異常的時候,不能夠及時進(jìn)行發(fā)現(xiàn),導(dǎo)致設(shè)備的進(jìn)一步損壞?,F(xiàn)階段很多時候,變電站的工作人員對于設(shè)備廠家的依賴程度非常大,設(shè)備一旦出現(xiàn)問題,也不經(jīng)過相應(yīng)的判斷,就直接通知廠家來人檢修,這樣會嚴(yán)重的影響設(shè)備的運(yùn)行。

1.3 在設(shè)備的安全運(yùn)行過程中,相關(guān)的管理制度存在不足之處

我國的變電站在運(yùn)行過程中,通常要求進(jìn)行標(biāo)準(zhǔn)化巡檢,早巡一次,夜巡一次以及交班時在進(jìn)行巡檢。但是在實際的工作過程中,很多單位沒有按照相應(yīng)的規(guī)章制度進(jìn)行工作巡視,就導(dǎo)致了設(shè)備出現(xiàn)一定的運(yùn)行問題。

2 我國變電站設(shè)備安全運(yùn)行過程中強(qiáng)化安全運(yùn)行的主要措施

關(guān)于我國變電站設(shè)備安全運(yùn)行過程中強(qiáng)化安全運(yùn)行的主要措施的論述以及分析,文章主要從三個方面進(jìn)行論述。第一個方面是在變電站設(shè)備運(yùn)行過程中要不斷地提升變電站設(shè)備的管理以及相關(guān)技術(shù)的管理。第二個方面是在變電站設(shè)備運(yùn)行過程中對于相關(guān)工作人員的安全知識教育要不斷的加強(qiáng)。第三個方面是為了有效的保障變電站的設(shè)備安全運(yùn)行,我們要建立并且完善設(shè)備的標(biāo)準(zhǔn)化巡視。下面進(jìn)行詳細(xì)的論述以及分析。

2.1 在變電站設(shè)備運(yùn)行過程中要不斷地提升變電站設(shè)備的管理以及相關(guān)技術(shù)的管理

對于提升設(shè)備的管理主要是對設(shè)備的驗收進(jìn)行嚴(yán)格的把關(guān),不符合使用性能的設(shè)備不允許應(yīng)用在實際的變電站運(yùn)行過程中。設(shè)備的技術(shù)管理主要是針對設(shè)備運(yùn)行過程中技術(shù)人員進(jìn)行的相應(yīng)技術(shù)記錄和資料,我們要對技術(shù)性的資料進(jìn)行及時的分類和歸檔。在設(shè)備運(yùn)行的的過程中我們需要配置相應(yīng)的維修人員,保障設(shè)備的穩(wěn)定運(yùn)行,安全運(yùn)行。

2.2 在變電站設(shè)備運(yùn)行過程中對于相關(guān)工作人員的安全知識教育要不斷的加強(qiáng)

針對變電站的工作人員需要適時開展變電站安全運(yùn)行管理教育和培訓(xùn),主要針對工作過程中一些重要事務(wù)處理能力和應(yīng)急能力培養(yǎng)。通過安全教育培訓(xùn),使得工作人員建立安全生產(chǎn)第一,預(yù)防為主的重要意識,提升整個變電站工作人員對于安全運(yùn)行的責(zé)任心。

2.3 為了有效的保障變電站的設(shè)備安全運(yùn)行,我們要建立并且完善設(shè)備的標(biāo)準(zhǔn)化巡視

為了提升變電站設(shè)備安全運(yùn)行管理質(zhì)量,促進(jìn)變電站穩(wěn)定運(yùn)行,提升其巡視化制度落實性非常重要。因為,巡視任務(wù)對于變電站不僅僅是單一的檢查是否出現(xiàn)故障,還應(yīng)對于故障的可能發(fā)生進(jìn)行及時預(yù)測,在應(yīng)用日常巡視經(jīng)驗的時候,還應(yīng)加強(qiáng)基礎(chǔ)監(jiān)測。為了實現(xiàn)規(guī)避變電站設(shè)備安全運(yùn)行過程中存在著的安全隱患,確保變電站的安全運(yùn)行,必須建立起相應(yīng)的變電站設(shè)備管理安全運(yùn)行檔案,在近年來的安全運(yùn)行故障處理等問題及時進(jìn)行記錄,為巡視人員提供相應(yīng)的變電設(shè)備故障預(yù)測指導(dǎo)。

參考文獻(xiàn)

[1]楊緒軍.變電設(shè)備的安全運(yùn)行管理要點[J].黑龍江科學(xué),2014(6):175.

[2]袁皓.淺談如何提高變電站的安全運(yùn)行管理[J].企業(yè)技術(shù)開發(fā),2014(27):141-142.

[3]梁俊.淺論強(qiáng)化超高壓設(shè)備安全運(yùn)行管理[J].科技創(chuàng)新與應(yīng)用,2013(9):75.

篇9

關(guān)鍵詞 拓展運(yùn)動 安全保障

拓展訓(xùn)練的安全是每一個體驗者密切關(guān)注的問題,拓展訓(xùn)練中的體驗活動只有安全和不安全之分,沒有中間地帶,只要出現(xiàn)了安全事故就是百分之百的不安全。以場地活動為主、熔煉團(tuán)隊為目的的低風(fēng)險項目相對非常安全,但是對于8米以上的高空項目卻有著較高的危險性,我們不能有絲毫的麻痹大意,只有深入研究拓展訓(xùn)練的安全保障的各個方面,并在實踐中努力做好每一個環(huán)節(jié),才能100%保障拓展運(yùn)動體驗者的人身安全。

一、拓展訓(xùn)練安全理念

(一)拓展訓(xùn)練安全方針

保障拓展訓(xùn)練體驗者在100%的安全前提下進(jìn)行自我挑戰(zhàn)。

(二)拓展運(yùn)動的安全原則

1.備份原則:任何需要安全防護(hù)的地方及器械都有備份,確保萬無一失。

2.復(fù)查原則:所有的安全保護(hù)在準(zhǔn)備完成后都要再復(fù)查一遍,消除操作失誤的可能性。

3.監(jiān)護(hù)原則;教練、培訓(xùn)師對項目進(jìn)行中可能遇到的安全問題進(jìn)行全程監(jiān)護(hù),將任何隱患消除在萌芽狀態(tài)。

二、拓展運(yùn)動中潛在安全問題分析

(一)場地器材使用不當(dāng)

只有按照規(guī)范和要求正確地使用拓展訓(xùn)練器材和設(shè)備才能對體驗者起到應(yīng)有的保護(hù)效果。實踐中諸如:半身安全衣和全身安全衣的使用不當(dāng);鎖扣的懸掛不當(dāng);安全帽的佩戴不當(dāng);前點保護(hù)或前后點同時保護(hù)不當(dāng)?shù)榷伎赡軙斐审w驗者的人身安全受到威脅。

(二)培訓(xùn)人員指導(dǎo)方法不當(dāng)或錯誤

培訓(xùn)人員作為拓展運(yùn)動的主要指導(dǎo)者、傳授人,大多數(shù)未經(jīng)過專門機(jī)構(gòu)的培訓(xùn)和專業(yè)學(xué)習(xí),業(yè)務(wù)水平良莠不齊,而國家對拓展項目的開展又沒有制定針對性的操作條例去參照執(zhí)行,如果培訓(xùn)人員的指導(dǎo)方法不當(dāng)甚至有無,就更容易發(fā)生安全問題。例如:在成功墻項目完成過程中,就出現(xiàn)不使用保護(hù)墊子及體驗者頭朝下被拉上成功墻的不合理操作;高空項目中掛鎖的安裝沒有執(zhí)行雙備份原則。

(三)保護(hù)人員的操作不當(dāng)

保護(hù)人員由于惰性私自簡化保護(hù)程序;由于長時間工作而容易出現(xiàn)注意力下降的現(xiàn)象;保護(hù)人員數(shù)量過少造成體力透支不足以支持保護(hù)體驗者的現(xiàn)象;對體驗者實施過度保護(hù)等,均可能造成體驗者不能順利完成項目或者受到意外傷害。

(四)體驗者自身的問題[3]

體驗者的安全問題主要體現(xiàn)在心理方面、操作方法和私自活動等方面。

有些心理素質(zhì)較差的體驗者表現(xiàn)為緊張、膽怯,猶豫不敢挑戰(zhàn),勉強(qiáng)挑戰(zhàn)也是體驗者失敗的一個重要因素。

還有部分體驗者對于拓展運(yùn)動危險性認(rèn)識不足或?qū)W習(xí)態(tài)度不端正,不按照正確的指導(dǎo)方式和操作規(guī)程進(jìn)行拓展項目體驗造成失敗。

另外,有些體驗者自律性較差、好奇心強(qiáng),在培訓(xùn)人員未允許、無保護(hù)措施的情況下,就擅自進(jìn)行拓展項目的體驗,從而造成不必要的人身傷害。

三、拓展訓(xùn)練安全保障及管理體系的構(gòu)建

(一)安全防范是拓展訓(xùn)練安全保障的核心

1.消除拓展訓(xùn)練中物的不安全狀態(tài)

(1)拓展場地的設(shè)計和建設(shè)

聘請專家和專業(yè)施工單位設(shè)計、建設(shè)符合中國拓展行業(yè)協(xié)會安全標(biāo)準(zhǔn)的拓展訓(xùn)練場地;建在交通便捷的公路附近以便出現(xiàn)的緊急情況時能夠從容應(yīng)對;在場地入口處等張貼或懸掛明顯的警示標(biāo)志;配備專業(yè)的醫(yī)護(hù)人員或設(shè)立醫(yī)療救護(hù)站點。

(2)器材裝備

采用國際認(rèn)證的器材裝備,高空架的建設(shè)要求符合力學(xué)原理,鋼架要牢固,要通過相關(guān)質(zhì)量檢測和認(rèn)證,切忌為求降低成本而使用起重行業(yè)器材、配件等代替。

配套器材,如安全繩(包括動力繩、靜力繩以及附繩等)、安全衣(包括全身安全衣和半身安全衣)、扁帶(包括長編帶和短編帶)、鎖扣(包括鋼鎖、鐵鎖、8字環(huán)、下降器、上升器、滑輪等)、頭盔等器材,均要求使用通過歐洲標(biāo)準(zhǔn)(CE)或國際攀聯(lián)(UIAA)認(rèn)證的器材裝備[1]。

(3)按照合理的程序和操作規(guī)范安裝、使用

拓展培訓(xùn)前要認(rèn)真做好器材設(shè)備的安全檢查,選擇合理的保護(hù)方法,并做好安全保護(hù)的上掛;培訓(xùn)前講解項目的操作方法及注意事項,合理的人員分配,認(rèn)真講解安全衣、安全帽的穿戴,保護(hù)人員的站位、各自工作、收繩方式等操作方法及應(yīng)急處理情況,培訓(xùn)師應(yīng)對整個拓展培訓(xùn)的安全進(jìn)行監(jiān)控。

(4)場地的管理、器材儲存、使用、定期養(yǎng)護(hù)及更換或報廢

建立設(shè)備使用檔案;嚴(yán)格執(zhí)行設(shè)備的淘汰標(biāo)準(zhǔn),防止設(shè)備過度使用;嚴(yán)格執(zhí)行體系化、文本化的操作細(xì)則;每月應(yīng)定期檢修連接處的牢固性;有健全的定期檢查登記制度,保證設(shè)備的安全使用。

2.杜絕拓展訓(xùn)練中人的不安全行為

(1)關(guān)于管理層的安全教育[1]

首先培訓(xùn)機(jī)構(gòu)應(yīng)把安全作為首要考慮的問題,必須把安全生產(chǎn)管理放在日常經(jīng)營的第一位,而且管理層應(yīng)該站在行業(yè)發(fā)展的高度對待安全問題,將對拓展訓(xùn)練的設(shè)施、裝備、培訓(xùn)師、培訓(xùn)課程的安全應(yīng)放在首位,而不是簡單短視的只求獲得經(jīng)濟(jì)利益。

切忌使用不合格的器材、裝備;雇傭非專業(yè)培訓(xùn)人員;使用經(jīng)驗不足的培訓(xùn)人員等等現(xiàn)象和問題,短期內(nèi)這樣做可能會給拓展公司帶來不菲的經(jīng)濟(jì)收入,但也增大了安全事故發(fā)生幾率,不利于拓展公司的長遠(yuǎn)發(fā)展。

(2)關(guān)于管理、維護(hù)人員的安全教育

篇10

關(guān)鍵詞:車輛安全; 運(yùn)行管理; 問題; 對策

一、前言

由于車輛安全管理工作是一項經(jīng)常性、綜合性、基礎(chǔ)性的工作,并且是車輛運(yùn)行管理中重要的組成部分,車輛安全運(yùn)行的狀況會對人們的生命財產(chǎn)安全造成直接的危害。因此,對于因此,車輛安全運(yùn)行管理工作,一定要嚴(yán)格貫徹我國科學(xué)發(fā)展觀、堅持安全發(fā)展以及創(chuàng)新車輛運(yùn)行管理模式,這樣才能使其逐漸向規(guī)范化、經(jīng)?;?、制度化的管理方向轉(zhuǎn)變,從而保障人們的生命財產(chǎn)安全以及有效的促進(jìn)車輛安全運(yùn)行管理工作。

二、車輛安全運(yùn)行管理中常見的問題

1、人的因素

(1)疲勞駕駛。疲勞駕駛是指駕駛員的身體在疲勞狀態(tài)無法保證安全行車的情況下繼續(xù)駕駛車輛。疲勞駕駛的主要類型有精神疲勞、視力疲勞、肌肉疲勞三種。導(dǎo)致駕駛員疲勞駕駛的原因是多方面的,一是任務(wù)緊急,駕駛員連續(xù)駕駛時間過長;二是環(huán)境單調(diào),引起駕駛員視力疲勞;三是休息不充分,睡眠時間不足;四是身體不適。

(2)車速過快。汽車行駛速度越高,視野越大越不好,會使駕駛員對車速感覺變差,有不自覺提高車速的趨向。一定的視野值對相應(yīng)的道路和車速是最佳的,但對于其他道路和車速就不一定了,所以要根據(jù)不同用途選擇車型,駕駛員行駛在不同道路環(huán)境時,要盡量調(diào)整車速使自己處于較舒適的速度感范圍內(nèi),以防因精神緊張造成疲勞而影響到行車安全。

2、濕滑道路

濕滑道路容易引起制動時間延長,制動跑偏,而在濕滑的路面上,如本來就跑偏的車,再遇上剎車太急,造成前輪抱死,必然會加劇跑偏。車速越高、剎車越急跑偏就越嚴(yán)重。后輪側(cè)滑也是濕滑道路上容易發(fā)生事故的主要原因所在。

3、大霧天氣

大霧天給駕駛員帶來諸多不便。霧氣使行車能見度不同程度的降低。霧天因視距短,能見度低,有時因霧水造成路面濕滑,制動性能降低,車輛易側(cè)滑,霧天中行人的視線也比平時要模糊得多,所以很容易發(fā)生碰剮事故。

三、加強(qiáng)車輛安全運(yùn)行管理的對策

1、加強(qiáng)車輛安全教育,營造安全運(yùn)行的氣氛

安全教育包括駕駛員教育,對違章及肇事駕駛員教育,季節(jié)性安全培訓(xùn)教育、日常性和節(jié)日安全教育、事故案例教育以及以人為本加強(qiáng)安全責(zé)任感教育等,注重對駕駛員駕駛經(jīng)驗的培養(yǎng)教育,駕駛員的教育管理是預(yù)防和減少交通事故的源頭管理。鼓勵學(xué)習(xí),相互交流,總結(jié)經(jīng)驗,使其學(xué)會處理各種復(fù)雜情況,提高處理緊急情況的能力;對駕駛員出車中發(fā)生的點滴失誤和差錯舉一反三,抓住不放,以消除駕駛員的麻痹心理,力求使駕駛員時刻繃緊安全行車這根玄,做到防患于未然,營造安全運(yùn)行的氣氛,努力確保安全無事故。

2、加大預(yù)防力度,健全相關(guān)制度

要預(yù)防安全事故發(fā)生,根本上應(yīng)建立一系列操作性強(qiáng)、行之有效的車輛管理制度和規(guī)定,確保車輛管理有法可依、有章可循。只要有了嚴(yán)格的制度約束,一些隨意、放縱的行為將得到有效控制,從安全管理方面明確管理職責(zé);落實人員對車輛實施管理,保持車內(nèi)整潔衛(wèi)生,車況良好,在使用車輛中,駕駛員也要調(diào)整好心態(tài)、落實作息時間,做到以中速行駛,在保障行車安全所允許的行駛速度下行車,不帶情緒、勞逸結(jié)合、避免疲勞駕駛;要落實車管人員的責(zé)任,無論什么人使用車輛都要樹立起責(zé)任意識,同時,對出車、燃油、維修、安全行駛里程等要建立較為完善的登記、通報制度,確保車輛的良性運(yùn)行,要糾正一些人員只管使用,不管維護(hù)的做法。

3、做好車輛安全檢查工作,及早發(fā)現(xiàn)安全隱患

車輛的安全管理是一門科學(xué),它需要認(rèn)真鉆研,認(rèn)真調(diào)查,圍繞一個“實”字,從大處著眼,從小事抓起,不放過任何一個細(xì)微環(huán)節(jié),在車輛的使用過程中,對駕駛的車輛進(jìn)行定期保養(yǎng),如定期更換機(jī)油、打黃油、檢查水箱是否缺水和蓄電池電液液面。對各部機(jī)構(gòu)進(jìn)行堅固,調(diào)整以及,及時排除故障,確保車輛“健康”上路。隨時處理好與安全行車有關(guān)的各種情況,強(qiáng)化安全意識,使每一位司機(jī)熟練掌握速度、會車、超車、制動的技巧,并熟知與行車安全的關(guān)系,不強(qiáng)行超車或會車。在沒有緊急的情況下不急剎車、不超載行車、不開帶病車,要把不利因素轉(zhuǎn)為有利因素,變被動為主動,要把事故苗頭消滅在蔭芽狀態(tài),提高整體安全運(yùn)行水平。

4、落實車輛運(yùn)行安全責(zé)任制,做到警鐘長鳴

駕駛員同醫(yī)生一樣,一旦發(fā)生事故是人命關(guān)天的大事,杜絕事故、消除隱患要警鐘長鳴,就要照章辦事,不做表面文章,在制定安全目標(biāo)責(zé)任制時,要進(jìn)一步落實到每位司機(jī)身上,同時要明確規(guī)范司機(jī)個人的工作行為,明確獎罰界限,尤其是對安全事故,司機(jī)要按照所負(fù)責(zé)任的大小和經(jīng)濟(jì)損失比例進(jìn)行賠償,加大處罰力度,使其在思想上高度重視,提高個人的安全意識,切實做到不違章行車,增強(qiáng)主人翁責(zé)任感,強(qiáng)化駕駛員的安全意識,保證行車安全。

5、車管人員要履行好職責(zé),合理安排用車

要引導(dǎo)駕駛員加強(qiáng)學(xué)習(xí),樹立正確的人生觀、價值觀和世界觀,教育他們自覺用規(guī)章制度規(guī)范自己的行為,把執(zhí)行規(guī)章制度變成駕駛員的自覺行為; 培養(yǎng)駕駛員良好的職業(yè)道德和敬業(yè)精神,聽從命令,服從安排,遵守交通規(guī)則,要與駕駛員勤溝通、常談心,準(zhǔn)確把握駕駛員的思想脈搏,了解他們的所需、所想和所求;做到遇有大雨、大霧、大雪等惡劣天氣,堅決不予派車,遇駕駛員心情不好或有病堅決不派車,駕駛員喝酒后不予派車等,盡最大努力減少事故的發(fā)生,努力實現(xiàn)安全零事故目標(biāo)。

四、結(jié)語

綜上所述,本文主要對車輛安全運(yùn)行管理問題進(jìn)行了分析和探究, 加強(qiáng)我國車輛安全運(yùn)行管理是貫徹落實我國科學(xué)發(fā)展觀的重要途徑,同時也是保障我國交通安全的重要措施。作為車輛安全運(yùn)行管理人員,一定要有較強(qiáng)的責(zé)任心,此外,還要建立完善的車輛安全運(yùn)行管理制度,這樣才能夠?qū)崿F(xiàn)車輛安全運(yùn)行管理的規(guī)范化,從而推動我國交通事業(yè)的發(fā)展,促進(jìn)我國社會的可持續(xù)發(fā)展。

參考文獻(xiàn):