云安全论文范文

时间:2023-04-02 09:30:57

导语:如何才能写好一篇云安全论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

云安全论文

篇1

(一)强化变电操作员的专业素质

根据变电运行实际工作的经验,人员综合素质的提高应以个人主动提高为主,单位组织培训为辅,分层次、结合实际来进行。同时,教育和引导职工学会善于总结、善于吸取教训、加强个人修养。变电运行人员要认真贯彻变电所运行管理制度,提高变电运行管理技术水平,熟练掌握处理各种电气事故的能力,缩短处理事故的时间,并确保变电设备安全运行,认真执行各种规程制度,控制工作中的危险点,避免事故的发生。

(二)落实规章制度和安全生产责任

加强思想培训教育,用黑板报、安全标语、事故教育录像、事故快报、安全简报等手段和安全活动、安全形势分析讨论会、典型事故案例分析等形式进行安全教育,增强运行人员的安全生产意识;同时,要建立健全安全生产责任制和奖罚机制,安全责任落实到位,通过量化、细化,使各项工作都具备较强的可操作性。指标分解到人,责任落实到人,使每个岗位都有一套完备的责任制和奖罚细则,有章可循,违章必究,从而激发运行人员安全工作责任心。

(三)完善技术管理

变电所应组织培训班,加强员工技术培训,定期开展技术讲座和规程学习,使变电运行人员熟练掌握职责范围内的设备现场布置、系统连接、结构原理、性能作用、操作程序,并具备设备的简单维护、保养能力;同时积极开展事故预想、反事故演习,提高运行人员的事故处理应变能力和自我防护能力。

(四)强化设备管理

加强设备管理,防止设备事故的发生,是变电运行工作的重要内容。第一,加强设备基建时期的管理,主要包括:(1)认真做好设备选型工作,选用性能优良的电气设备;(2)重视对设备的监造和出厂试验,确保设备各项功能全面、实用;(3)加强对安装调试质量的监督检查,严格把好验收关,防止由于施工质量、设备本身接线错误引起的事故。第二,加强对运行设备的巡视、检查和维护;加强运行监督检查,认真对表计、信号等监控设备出现的异常现象进行分析;巡视检查中发现电气设备异常时,要充分利用设备所表现出的声音、颜色、振动、气味、温度等变化状况进行辨析;要合理安排设备的特殊巡视和正常巡视间隔时间,对已存在缺陷的设备适当增加巡视次数。第三,要根据设备的运行情况,制定修试计划,定期消除设备的隐患;同时要把好设备修试后的质量验收关,加强操作机构、保护接线、压板位置、整定值的检查,防止由于修试不当引起的设备事故。

二、设备检修是保证安全的技术措施

(一)验电

要检修的电器设备和线路停电后,在装设接地线之前必须进行验电,通过验电可以明显地验证停电设备是否确实无电压,以防发生带电装设地线或带电合接地刀闸或误人带电间隔等恶性事故发生,验电时应在检修设备进出线处两侧各相应分别验电。高压验电时必须戴绝缘手套,若因电压高,没有专用验电器时,可用绝缘棒代替,依据绝缘棒有无火花和放电声来判断。

(二)装设接地线

1.装设接地线的目的:为了防止工作地点突然来电;可以消除停电设备或线路上的静电感应电压和泄放停电设备上的剩余电荷,保证工作人员的安全;接地线应设置在停电设备由可能来电的部位和可能产生感应电压的部分。

2.装设接地线的方法:装拆接地线均应使用绝缘棒或戴绝缘手套。装设接地线应由两人进行,用接地隔离开关接地也必须有监护人在场;装设接地线必须先接接地端,再接导体端,连接接触要良好。拆接地线顺序则与此相反。

3.悬挂标示牌和装设遮拦。为了防止工作人员走错位置,误合断路器及隔离开关而造成事故,在一经合闸即可送电到工作地点的断路器和隔离开关的操作把手上,均应悬挂“禁止合闸,有人工作”的标示牌;若线路有人工作,应在线路断路器和隔离开关的操作把手上,均应悬挂“禁止合闸,有人工作”的标示牌;在部分停电设备上工作时与未停电设备之间小于安全距离者,应装设临时遮拦。在临时遮拦上应悬挂“止步,高压危险”的标示牌;在工作地点处悬挂“在此工作”的标示牌;在工作人员上下用的铁架或梯子上,应悬挂“从此上下”的标示牌;在临近其他可能误登的架构上,应悬挂“禁止攀登,高压危险”的标示牌。

三、跳闸故障

(一)10kV(35kv、66kV)线路跳闸

线路跳闸后,应检查保护动作情况,检查故障线路检查范围从线路CT至线路出口。若没有异常再重点检查跳闸开关,检查消弧线圈状况,检查三相拐臂和开关位置指示器;如开关为电磁机构,还要检查开关动力保险接触是否良好,如为弹簧机构要检查弹簧储能是否正常,如为液压机构要检查压力是否正常。检查所有项目均无异常方能强送电(强送前前要检查保护掉牌是否已复归)。

(二)主变低压侧开关跳闸

主变低压开关跳闸有三种情况:母线故障、越级跳闸(保护拒动和开关拒动)、开关误动。具体是哪一种情况要通过对二次侧和一次设备检查来分析判断。当主变(一般为三卷变)低压侧过流保护动作,可通过检查保护动作情况和对所内设备的检查进行初步的判断。检查保护时,不仅要检查主变的保护还要检查线路的保护。

1.只有主变低压侧过流保护动作。首先,应排除主变低压侧开关误动和线路故障开关拒动这两种故障。那么,到底是母线故障还是线路故障因保护拒越级呢?要通过对设备的检查进行判断。检查二次设备时,重点检查所有设备的保护压板是否有漏投的;检查线路开关操作直流保险是否有熔断的。检查一次设备,重点检查所内的主变低压侧过流保护区,即从主变低压侧主CT至母线,至所有母线连接的设备,再至线路出口。

2.主变低压侧过流保护动作同时伴有线路保护动作。主变保护和线路保护同时动作,线路开关又没有跳闸,通常断定是线路故障。因此,在巡视设备时,除对故障线路CT至线路出口重点检查外,还要对线路进行检查。只有确认主变低压侧CT至线路CT无异常,方可判断为线路故障开关拒动。开关拒动故障的处理较为简单,隔故障点拉开拒动开关的两侧刀闸,恢复其他设备送电,最后用旁路开关代送即可。

3.没有保护掉牌。若开关跳闸没有保护掉牌,须检查设备故障是因保护动作而没发信号。还是因直流发生两点接地使开关跳闸,或者是开关自由脱扣。

(三)主变三侧开关跳闸

主变三侧开关跳闸原因:(1)主变内部故障;(2)主变差动区故障;(3)主变低压侧母线故障因故障侧主开关拒动或低压侧过流保护拒动而造成越级;(4)主变低压侧母线所连接线路发生故障,因本线路保护拒动或是保护动作而开关拒动,同时主变低压侧过流保护拒动或是主开关拒动造成二级越级。具体故障原因应通过对保护掉牌和一次设备进行检查来分析判断。

1.瓦斯保护动作。如果是瓦斯保护动作,可以断定是变压器内部发生故障或二次回路故障,重点检查变压器本身有无着火、变形;检查压力释放阀是否动作、喷油;检查呼吸器是否喷油;检查二次回路有无短路、接地等。

2.差动保护动作。如果是差动保护动作,一次设备的检查范围为主变三侧主CT间(差动区),包括主变压器。差动保护能反映主变内部线圈匝间、相间短路(如果是内部故障,还常伴有轻瓦斯或重瓦斯保护动作),因此,当差动保护动作后,应对主变做细致检查,包括油色、油位、瓦斯继电器、套管等。如果瓦斯继电器内有气体还要取气,根据气体的颜色及可燃性判断故障性质;如果检查结果是主变和差动区都无异常,可以判断为保护误动。

篇2

云平台是以“云计算”技术为基础而构建的网络服务平台,但是由于当前“云计算”技术还存在一些技术漏洞,所以为云平台的数据信息安全带来了一定的安全隐患。

1.数据安全问题

数据安全性的问题一直是计算机信息管理中担忧的问题,云平台信息的管理亦是如此。由于“云计算”技术为用户提供存储云,让用户通过互联网络将自己本地的数据存放到“云端”来节约本地存储资源的开销,从而使得存储云内集中了大量的用户信息等一些重要的数据资源,极易成为黑客攻击的目标。近些年来,“云攻击”时间频频引起我们的关注,例如黑客利用多家WordPress网站进行的DDos放大攻击事件、新浪微博蠕虫攻击时间等都是非常严重的“云攻击”时间。此外,当用户将个人数据放到存储云中后,用户并不清楚自己存储数据的具置,而数据存放后访问的优先权也就从用户转变成了存储服务的供应商,一定程度上降低了数据的机密性。

2.虚拟化技术引起的安全隐患

虚拟化技术是“云计算”技术的关键技术,是为了充分利用系统的硬件资源来构建的虚拟化的网络基础设施服务的技术。由于虚拟化技术是完全依赖于系统硬件的,当系统的某个硬件出现问题后,整个虚拟化机器都会面临崩溃的威胁。同时,虚拟化技术实现的计算机资源的共享会部署在同一台物理服务器上,所以不同虚拟机之间的数据隔离是非常有必要的,如果非法用户非法获取了虚拟机的权限,可能会通过一台虚拟机来访问其他的虚拟机数据,从而造成数据泄露。此外,虚拟化技术的应用使得终端用户存放的数据分散,具有无边界性,所以对于存储的数据无法提供明确的安全边界和保护措施,增加了数据安全保障的难度。

3.系统可靠性

云平台上的用户数据的存储、处理、网络传输与服务的计算机系统关系非常密切,如果该计算机系统出现了问题,直接导致云平台上数据的丢失,直接影响到了用户的利益。此外,云平台的信息安全问题对于供应商的信誉问题也是非常重要,如果供应商由于经济或者其他原因终端服务,那么用户的数据也会面临丢失的威胁。

二、云平台信息安全保护策略

“云计算”是当前IT服务界一场全新的技术革命,为网络时代带来了巨大的商机,在各个领域中已经得到广泛的应用,如何搭建安全稳定的云平台来保证平台内部数据信息的安全也是巨大商机下提出的巨大挑战。

1.云平台构建

在云平台的构建初期,就要充分考虑到平台内的信息安全保护策略。由于当前网络安全最大威胁来自于黑客攻击以及破坏计算机功能和信息数据的计算机病毒,所以在构建云平台时,根据以往的反黑客和反病毒攻击的技术手段和经验,来构建安全的云平台,进而维护期安全运转。由于云平台的安全问题要比传统的信息安全问题复杂得多,运行的系统性能要求更大,所以构建安全的云平台,要以强大的资金和技术的投入作为保障来是云平台建设顺利进行。此外,要增加云平台的系统开放性,以吸引更多的合作伙伴加入,从而增加云安全的覆盖能力,保证云平台的安全运行。

2.云平台的数据保护

除了云平台提供的SaaS(软件即服务)服务之外,其他的云计算供应商对于隐私数据的保护力度不够,如果直接以数据明文的形式存储在平台内,则会是存储数据的机密性和完整性受到威胁,所以供应商应该采用数据加密技术对敏感数据进行加密,从而增加存储数据的安全系数,在一定程度上又可以进行数据隔离。此外,云平台供应商应该为用户设置公共云和私有云,并且加强防火墙的设置安装,而云平台用户则可以根据对企业的数据和应用服务进行风险评估分析,并根据分析结果将其放置在公共云还是私有云。比如对于企业的核心业务的关键任务,则必行将其放置在私有云内并通过安装防火墙来增加其安全系数。加强访问云平台用户的安全认证也是对数据进行保护的一项措施,对于云平台的用户安全认证,可以采用强制用户认证和单点用户认证结合的方式,从而用户只需登录一次即可进入整个web应用,从而避免云平台用户的密码泄露。

3.云平台的网络安全

云服务的供应商在增加数据保护的同时,也要对加强云平台网络的安全监控,指定完善的监控策略,使用过滤器对离开云平台网络的数据进行监视,一旦发现异常即可采取必要措施来拦截传输数据,从而阻止隐私数据的外泄。对于云平台数据的传输,也需要采用数据加密技术来加密传输数据、VPN技术构建虚拟信道、身份认证技术加强数据传输安全,从而确保云平台数据出网后的信息安全。虽然“云计算”技术已经发展到了应用阶段,但是对于云平台的监管仍相对落后,而且云计算相关的核心技术国内仍未掌握,所以我国应该建立健全的法律法规,支持云计算核心技术的自主研发,设计符合我国国情的云计算业务解决方案,加快建设云平台安全评估和监管体系,从而为云平台的信息安全保护提供强有力的后盾。

三、总结

篇3

一、各类事例综述

1、#1机组在正常运行期间,经分析循环水量偏大,在对本机循环水入口门开度进行调整时,造成循环水中断,汽轮机真空急剧下降,控制室操作盘紧急停机电磁解脱阀开关不起作用,连续三次不能做到打闸停机,切断主蒸汽进入汽缸造成背压升高,低压缸安全门爆破的重大设备损坏事故。这就提醒我们在任何操作中都要谨慎小心,严格按规程来执行。

2、#2在正常运行期间,由于发电机转子冷却水盘根漏泄大,申请停机换盘根,由于盘根清理不干净,在加盘根时,又使劲往里加,造成从间隙漏入盘根沫进入发电机线圈水道中,造成两根管堵塞现象,在机组启动后负荷加至80MW负荷后发电机发生强烈振动,后停机处理后一切恢复正常。

3、#2发电机机组滑环,经常发生冒火花现象,但经大、小修处理后仍然没有彻底解决,致使造成发电机转子环火电路短接,将转子烧出两个大洞,最后发电机转子返制造厂进行大修。

4、#2机组在运行中多次发生调速汽门卡涩,后检查发现调速汽门凸轮架轴承套磨损严重,齿板稳定架偏移,造成调速系统卡涩后,脉动油压偏高。在正常运行中要细心,认真才能发现问题,做到及时处理。

5、#1炉过热器管漏泄,#1机申请停机,此次停机末采取滑参数停机,而是采用额定参数停机,停机后缸温很高,达到488℃/466℃从打闸停机盘车运行5小时后,高压缸上下缸温差最大近100℃,负差胀增加到1.65mm盘车电流也有所增加,高压缸前轴封有清晰的摩擦声,对本机所有高压缸汽源系统进行检查,发现二段抽汽母管门仍有漏汽排出,进行处理后,控制了高压缸负差胀增长,温差减小至86℃。

6、#1机组停机消缺后启动,另一台机组也在停运,没有轴封供汽,就采用主蒸汽至轴封减温减压器供轴封,但没有减温水,机组启动冲转至1200r/min时,机组高压缸发生强烈振动,降速暖机后仍发生强烈振动,后将轴封供汽切换至由启动锅炉来汽供后,升速时再末发生振动。

7、#0机调速马达由于电气开关粘连造成减负荷方向旋转,将同步器丝杆退出55mm,引起#0机调速汽门关闭,同步器失灵,保护动作停机。在发生此类事故时,值班员应迅速的做好手电动的切换,以使事故扩大。

8、#3给水泵有工作需切换为#2给水泵运行,在切换过程中,值班员精力不集中,错误地断开了#1给水泵操作开关,造成给水压力下降至11.5Mpa,后经紧急抢合,恢复正常。

二、防范措施

1、加强运行人员的责任心,是保证发电设备安全运行的根本

运行人员要加强自身的道德修养,自觉养成高度的职业责任感,把职业责任感贯彻到运行工作的每一个环节,以保证设备运行的安全来实现自己的人生价值。运行人员在多数情况下是一个人独自进行设备巡回检查,检查不到或者不去检查,设备不会有反应,完全靠责任感。所以要求运行值班人员在任何情况下都要忠于职守,无论白天或夜晚,工作态度要始终如一,尽心尽责。在值班中要善于控制自身的情绪变化,保持心理平衡,要有甘于寂寞,乐于吃苦的精神,要有敬业精神和务实作风及良好的心理品质,这样才能集中精力、专心致志地监盘和认真巡回检查,这是确保设备运行安全的根本保证。

2、谨慎负责、严格执行操作规程是设备安全运行的关键

人员随时可能出现的思想麻痹,操作不稳定,心理不适应,必然会造成生产上的不安全,因而谨慎负责、严格认真是保证设备正常运行的关键,在安全生产中,特别是在正常的运行中,任何参数发生变化后,都要引起运行人员的足够重视,这是避免发生事故的重要的一个环节,因为事故的发生,都有其规律可循,这从一侧面就要求我们在正常的生产中,要心细认真。从发生事故来看,并没有很多是技术上的原因,而更多的是责任心和敬业心不强所致,因此,必须引起高度的重视,在加强实际操作技能、操作水平的同时,重点加强人员的现场责任心的培养和提高,提高每个人的主动性。规程和制度都是在长期的实践中总结出来的,甚至是用血的教训换来的,因此,在每一次操作中都必须严格遵循。任何想当然和走“捷径”都有可能酿成大错,造成设备损坏甚至危急生命。在进行各项操作时要做到谨慎小心,正确无误,切记“五不可”:不可随意简化操作程序;不可存在丝毫的侥幸心理;不可凭主观经验和估计行事;不可忽视操作中对制备的观察;不可忘记操作后对操作过程的检查和运行设备的检查。除事故处理外,都要在操作前认真填写操作票,并在系统图上模拟无误后方可正式操作。坚持操作监护制,认真执行“一宣读、两交底,”确保操作的标准无误。

3、扎实的业务技术和丰富的工作经验是设备安全运行的保证。

运行工作就是根据电力生产的工艺要求,对电力设备进行调整,保证其在规定的参数下正常运转。这就需要运行人员努力学习专业技术知识,一是要养成多问、多想、多做的学习风尚,对每项操作调整和规程的规定不仅要知其然,还要知其所以然,要经常假想设备在各各异常情况时的表征,看规程是如何规定的,我应该怎么办,以啬对规程的理解;二是向他人学习,取人之长,补已之短,积累和总结他人事故处理的经验教训,以丰富自己的工作经验;三向书本学习理论知识,再回到实践中,增加理解,从而具备扎实的理论基础和娴熟的业务技能,提高在设备异常时的判断力和应变能力。在遇到紧急情况或特殊情况时,既能做到不慌不忙、快速地进行相应的调整处理,及时将不安全因素消灭在荫芽状态。

4、认真仔细检查、准确掌握设备状态是保证运行安全的重要措施,要准确掌握设备的运行状态,就必须勤检查、勤分析、做到心中有数。首先要通过看、摸、听、嗅,从设备表计、声音、温度、气味和振动等表象,观察设备运行状态,在交接班时要口头讲清楚,并做出相应的调整处理和预防对策。其次应对运行设备进行进行诊断性检查。诊断性检查是超前防范的有效措施。对设备的任何蛛丝马迹,都不要放过,这样才能保证设备的健康运行,做到防患于未然。

5、强化科技投入增强设备的技术含量,积极采用自动、保护装置的新技术、新设备、新设施、新装备,加强自动、保护装置和安全防护设施的检验、使用的监督、管理工作,提高设备自动、保护装置和各种安全防护设施的可靠性水平,以高科技手段保证完全安全生产。

篇4

为了能够避免设备运行过程中出现异常情况,水电厂需要对设备进行巡回检查,及时发现设备的缺陷、异常等问题并进行排除,这样才能保证系统的安全运行,因此,水电厂相关工作人员要认真执行设备巡回检查制度。在巡回过程中,要严格按照有关规定执行工作。巡回检查工作结束后,要在值班、巡回检查记录表内认真的记录巡检人员的姓名以及巡检过程中发现的缺陷、异常等问题。若发现设备的缺陷或者异常能够对人身以及设备的安全产生威胁的时候,值班人员应果断采取相应的解决措施,在这种情况下允许先处理问题再向上级汇报。在巡回检查的过程中,要通过看、听、嗅、摸等手段来对设备的运转情况进行判断,综合比较发现的各种异常情况并加以分析。在巡回检查的时候,要根据设备结构、运行方式、负荷、运行工况以及气候条件的变化对设备进行重点的检查。

2提高运行人员的综合素质

随着科技的快速发展,水电厂也逐步大量应用高新技术,设备也以较快的速度进行更新以及改造,因此,水电厂急需一些综合素质相对较高的运行人员。这就需要水电厂应该加强对运行人员的相关培训,使他们及时的了解新设备并学会对新设备的使用,然而,目前我国大部分水电厂存在的问题是没有齐全的资料图纸,也没能及时的修改运行规程,这样一来,运行人员就不能完全的了解新设备,因此在操作设备时也容易出现错误。因此,要将具体详细的资料和图纸提供给水电厂运行人员,条件允许的话还可以请技术人员来进行讲授。与此同时,要及时的修改新设备相关的运行规程,这样才能保证新设备的安全运行。此外,还要加强运行人员对安全方面相关知识的学习,比如增强自我保护意识、避免习惯性违章、办理工作票等。仿真培训可以提升运行人员对事故、故障的准确判定能力以及快速处理能力,所以定期组织仿真培训是非常重要的。总之,提升运行人员的综合素质,包括技术水平以及安全意识的提高,对于设备安全的运行能够提供充足的保障。

3提高设备检修、维护、巡检质量

对于运行多年的水电厂而言,设备老化极易导致设备事故的发生。因此,在检查设备的时候,必须严格按照检修标准对设备进行检修。在对设备进行日常维护的时候,应及时消除设备缺陷,避免反复发生同样的缺陷。水电厂监控系统的不稳定性使得错报、误报以及漏报型号的情况时有发生,这在一定程度上增加了运行监视、故障判定以及事故处理的困难,极易导致误操作的发生,所以说完善水电厂的监控系统是非常有必要的。在对设备进行巡检的时候,要对设备的运行状况进行准确的把握,并且通过全面的检查及分析能够及时的发现隐患并做出相应的处理。

4保证“两票”的合格率为100%

所谓“两票”指的是工作票以及操作票,在水电厂生产中,能够防止误操作、人身伤亡以及设备事故的有效措施就是正确执行两票的相关规定。在制定以及执行操作票的时候,要明确任务,正确制票,逐级审核,认真仔细的执行模拟操作。在进行实际操作的时候,要严格执行监护制度,逐项执行唱票以及复诵,为了使问题能够得到及时的处理,需要事先预想好操作过程中可能出现的问题。此外,水电厂的所有员工都应该会使用绝缘器具。对于工作票的签发,要严格按照有关规定进行办理,绝对不可以签发不合格的工作票,为了保证人身以及设备安全,需要把可能出现的问题提前告知工作负责人,待工作票结束之后,要去现场进行检查,确保无误后结束手续才可以办理。在水电厂运营过程中,要将对操作票和工作票的治理落实到实处,不可限于表面形式主义,只有落到实处才能为正确使用两票提供保证,从而进一步保证水电厂的安全生产。

5总结

篇5

关键词:安全需求安全素质安全教育

随着世界经济的快速增长以及全球经济一体化进程的加速,海上贸易也随着快速增长。据统计,超过90%的国际贸易货物是通过海上运输来完成的。海运量的快速增长导致船舶向大型化、专业化、快速化、自动化发展。同时,由于海上交通日益繁忙,海上人命、财产安全和海洋环境必将受到影响,海上安全事故出现的概率也加大。因此,海运企业的安全需求越来越高

一、海运业的安全需求

今天,许多海运企业都以“船舶更安全、海洋更清洁、人员更健康”作为企业新的方针,国内各大海运企业也都在打造自己的企业安全文化,由此,安全在海运界的需求可见一斑。

1.中远集团的安全需求[1]

中远集团是中国最大的航运企业,也是世界上几家最大船公司之一,如果安全出了问题不仅会造成经济方面的重大损失影响到企业的声誉和发展,更重要的是会影响中国党和政府的形象,会破坏中国改革开放的政治和经济环境。因此中远集团始终把安全放在首位,以“安全、快捷、优质、高效”的服务理念来满足甚至超越客户需求,在安全文化建设上创造并积累了丰富的经验。

中远集团准确把握安全文化的“二八”规律和安全后果滞后的两个内在规律,找准安全文化的9个着陆点,打造企业的安全文化。他们提出“安全就是生命”、“昨天的安全不能代表今天的安全,更不能代表明天的安全”、“安全不仅仅是不出事故”、“安全就是效益”、“安全是一项实实在在的工作、是一项科学性的工作”等安全理念、“安全事故为零,质量缺陷为零,港口检查滞留率为零”的安全文化的“零理念”精神。这也正体现出中远集团的安全需求。

2.中波公司的安全需求[2]

近年来,中波公司的安全教育、安全培训、安全管理、安全操作、安全检查等投入了大量的人力物力,全员的安全意识得到了提高,安全事故得到了有效扼制,安全形势基本稳定。多年安全管理的实践告诉他们,安全工作没有灵丹妙药,安全工作没有捷径可走,唯有认真踏实,在“严”、“细”、“实”三个字上下功夫,真正落实“安全第一、预防为主”的方针才能有进步、取实效。

安全工作事关社会稳定、企业效益和个人家庭幸福的大事,作为企业法人必须坚持安全生产法,运用法律赋予的权利,对安全工作严格要求。中波公司的安全目标是:杜绝重大、大责任性事故,杜绝污染事故,力争不发生等级以上海、机损、人身伤亡等责任性事故,船舶安全面l00%,防抗台风成率100%,安全质量体系有效运作,安全管理水平得到提高,实现零事故、零滞留、零缺陷批注的安全工作理想境界。

从上面两个具有代表性的海运企业的“百分之百”安全和“零”事故的理想安全需求来看,海运企业的安全理想需求都是百分之百的安全。海运安全最后还是要靠船员来保障,海运企业对安全的需求就是对从业人员的安全素质需求。不管是中远集团的“零理念”精神安全文化还是中波公司的“百分之百”安全工作的理想境界都反映出对航海人员的安全工作的要求,即要求航海人员保证海上工作的绝对安全。绝对的安全是不可能的,但是它反映了海运企业非常高的安全需求,即要求船员有强烈的安全意识、安全防范意识;具备扎实的安全技能、安全知识、应急能力;强壮的身体素质和熟练的语言应用能力等全方面的安全素质。

二、海运安全工作的要素

文献3指出,实现良好的安全局面是个系统工程,安全工作至少要由9个要素构成,即:责任意识、敬业精神、船舶适航适货状况、质量安全管理规定、技岗能力、团结协作、检查督促、培训学习、心理调适。其中“责任意识”和“敬业精神”以及“船舶适航适货状况”是实现安全的前提和关键,其它6个要素是实现安全的基础和保证。笔者认为海运安全工作要素细分下去远不止这9个要素,但这些安全要素归纳起来可分为船舶和环境等非人员要素和人员要素两类,而人员安全要素又可分为智力影响要素和非智力影响要素,且人员的非智力要素在安全工作要素中占的比重更高。据统计,其中人员要素占80%,而人员要素中有90%是非智力因素导致的安全事故。图1给出了各类安全工作要素机构图,罗列了有13种因素,其中阴影部分为3个非人员要素,智力要素2个,非智力要素8个。

图1安全工作要素结构图

三、从业者的安全素质存在的不足

安全素质除了受安全知识、安全技能等智力因素影响之外,还受诸如安全意识、管理水平等非智力因素影响。目前中国海员安全素质存在的不足,在一定程度上不是表现在专业技术、技能等智力因素方面,更重要的是表现在上述非智力因素方面[4]。而往往是这些非智力因素导致了最后事故的发生,泰坦尼克号、中国“大舜”号以及红海沉船事故,都是由于海员安全素质不高的人为因素造成的悲剧。我国航海人员安全素质不足主要表现在:安全意识淡薄、缺乏敬业精神、服从意识不强、心理素质不好、团队协作工作能力不强、安全管理水平不高、安全知识尚显薄弱、安全技能不熟、英语水平和计算机应用能力低。这些不足可能不会同时出现,但只要有一两种安全素质存在不足,就有很大的安全隐患,应该引起重视。

四、提高航海人员安全素质的策略

海运企业安全绝对安全,而从业人员安全素质存在这样那样的不足,目前我国航海人员的安全素质显然不能满足海运企业的需求。为了迎合海运界的安全需求,缩小安全需求与航海人员安全素质的差距,急需提高从业人员的安全素质。提供安全素质的一种有效途径就是安全教育[5]。从海运安全工作的要素分析,笔者认为应结合航运生产的实际特点,在加强安全知识、安全技能教育的同时,应着重加强影响安全工作的非智力因素的教育。如责任意识、服从意识、心理素质、法律意识的教育和团结协作、人及交流能力的培养。对船员开展系统的、形式多样的安全教育来提高航海人员的安全素质。主要可以通过以下几种形式来进行安全素质教育,培养船员的安全观。

1.经常开展安全知识和安全技能教育

在工作的同时经常开展安全知识和安全技能的教育,既可以让船员学习新的知识和技能,也可以使他们对不经常用到的安全知识和技能得到巩固。

2.案例法、反面例证法

安全人人需要,安全意识人人也都有,就是强与弱的差别。尤其是当人在没有亲历或看见危险时,安全意识尤为淡薄。人们往往是在不断的痛苦经历中才有了安全防范意识的。所以,通过电视、电影、网络等多媒体手段给船员观看各种的安全事故案例,让他们了解随时可能存在的危险和风险,分析发生安全事故的原因,讲解化解危险的措施。这对加强从业人员的安全意识、服从意识、敬业精神和法律意识有很大的帮助。

3.情景模拟法

可设置各种海上遇到的危险情景,让船员进行模拟训练。比如模拟大风浪航行、重大件绑扎、船舶火灾等。这些情景让船员亲身体验危险并化解危险,训练了船员心理素质、锻炼了协作交往能力,同时提高了安全技能,还可辅助提高英语水平。

4.开设专题讲座

请一些知名专家和船长来给船员谈安全工作,发挥榜样效应。或开设专门的心理讲座,为船员提供心理咨询和心理辅导。

5.开展形式多样的安全活动

安全意识的加强需要日积月累才能得到很好的效果,因此公司可利用安全文化氛围,举行安全知识竞赛,安全技能大比拼等形式多样的安全活动,让船员在乐趣中得到安全素质的提高。

五、结论

海运企业的安全需求要靠高安全素质的航海人才来保证。但是应该看到目前我国船员距离安全需求的高素质还有很大的差距。因此现阶段我们应该针对我国船员的薄弱环节,根据安全工作要素,运用形式多样的教育方式大力提高航海人员的安全素质,培育船员树立安全观,这将对全球航运安全、海洋环境保护和航运可持续发展起到至关重要的作用。

参考文献

[1]张正柱.中远集团的安全文化.水上安全.2002.11:30-31.

[2]孙敏.诠释船舶安全管理中的“严”、“细”、“实”.航海技术.2004年第3期:74-75.

[3]陈运龙.对安全工作要素的探讨.珠江水运.2002.7:31.

篇6

1.1必要性

电力信息化是以网络通讯、数据库、电子信息等技术为基础的,随着工作量的增加,产生的数据资料越来越多。若采用传统的人工管理模式,效率低下,容易丢失,且不易长期保存。在计算机网络技术的带动下,电力行业相继实现了信息化管理,工作效率得以大幅提升。但其安全首先要有保证,信息安全即信息要真实、完整、有效、可控,电力行业与人们生活及国民经济密切相关,一旦信息被篡改或被盗窃,将带来严重的损失。网络在提供诸多方便的同时,也容易被攻击,所以电力信息安全必须得到重视。

1.2现状

与国外发达国家相比,国内的电力信息化化技术起步较晚,稍显落后。近些年来,电力行业有了很大进步,信息技术也在不断改进,这意味着我国在此方面有着广阔的应用前景。电力信息化涉及诸多因素,是一项长期复杂的工程,我国目前还存在着些许不足。

(1)信息安全意识薄弱,电力部门领导阶层虽能认识到信息化给电力行业带来的积极作用,但对信息安全有所忽视。认为采用先进的设备和软件就能保证信息绝对地安全,以至于防护措施较为简单,不能真正保护信息的完整性和真实性。黑客攻击、病毒植入等手段越来越高明,很多关键性信息存储于计算机中,很容易被侵入。

(2)硬件和软件是信息化管理的重要部分,但总体来说,国内软硬件水平偏低。如缺少自己研发的技术和品牌,多从国外引进,并未掌握其中的核心技术,致使不少的防病毒系统不能进行全面防御,也就无法充分发挥其作用。甚至有些部门只重硬件,而忽略了软件,在硬件设备的性能、配置、功能上不断创新,软件技术却长期没有更新,难以满足越来越高的要求。

(3)由于技术落后,国内还未真正建立起一个有权威的信息化标准体系,全国各地的标准都不统一,在很大程度上破坏了信息的安全性。而电力部门也没有制定规范标准,致使信息安全管理出现混乱,各环节不能紧密相连,极易引起信息堵塞,无法实现资源共享,给不法分子以可乘之机。

2实例分析电力运行管理信息安全运行的因素

某电力公司建于1986年,在2002年采用信息化技术之前,主要是靠人工来管理,但效率十分低下。不能及时获取市场信息,消息闭塞,以至于公司多次做出的决策都比较滞后。与外部其他企业缺少交流,难以从中借鉴先进的经验和技术。随着用电需求的增长,客户越来越多,工作量日益繁重,有大量的信息资料需要记录处理。公司多采用纸质档案的方式存储,在起步阶段,出现了几次资料丢失的事件,给公司造成一定的损失,而且纸张不易长期保存。公司内部有着明确分工,各部门只顾自己工作,沟通较少,使得信息不能流畅地在内部传递。2002年公司采用了信息化技术,工作效率明显提高,但也存在有不足之处。如网络安全防范系统不够完善,攻击者有两次发现了其中漏洞,并进行侵占;信息网络管理不合理,没有可行的制度和完整的管理体系,流程也不完整,使其作用有所减弱;缺少专业技术人才,特别是有技术又懂管理的人才,部分管理人员是从其他部门调来的,不了解信息网路运行现状。在发现潜在隐患,或遇到突发安全事故时,往往不能有效及时地处理。2006年,公司对信息化技术进一步完善,总结了存在的问题,并采取相关措施予以纠正解决。

3维护电力信息安全运行的管理措施

3.1强化信息安全意识,完善安全管理制度

电力部门深刻认识到电力信息化的前提是要保证其安全性,否则一系列后续工作都无法开展。领导阶层不断学习,加大了在信息网络安全教育上的投入,对全体人员进行专业培训,并制定了安全防护策略,将其彻底落实。负责人对信息安全体系的标准及目标作为重点工作来抓,积极宣传有关知识,同时根据企业实际情况制定了信息安全管理制度,规范各个部门的行为。实行责任制,避免出现互相推卸责任的情况。

3.2提高工作人员的综合素质

聘用专业人员,需持证上岗,根据个人能力安排相应的岗位。采用奖惩制度,建立起良性竞争,对表现优秀者予以适当的奖励,在内部培养一致高素质的专业队伍。及时更新信息网络技术,了解现状,并安排工作人员积极学习新内容,掌握如何运用新的技术。此外,公司对工作人员的职业素质也尤为重视,培养其认真负责的工作态度。

3.3采用信息安全防范技术

(1)防火墙技术。供电系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。

(2)建立了信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁,需建立有效的信息安全身份认证体系,实现网络危险过滤、终端准入、用户识别、上网授权等功能,警告或禁止检查不通过的终端访问企业内部资源,最终实现企业内网用户终端安全性的提升,达成企业整网上网安全性的保障。

3.4加强信息设备管理

(1)购买设备时,要注意其售后保障服务,将风险最低化。设备会出现老化的问题,需要及时的更新换代;设备管理人员可能存在技术经验不足的问题,不能及时地解决故障。这时就需要相关的售后服务来保障。

(2)对设备进行规范化管理。相当部分企业中的设备管理人员在设备管理这一块经验不足,所以有必要接受相关的培训与再教育。

篇7

自2012年起,我国就已成为风力发电总量排名第一的国家,当前风电机组已经成为我国能源发电的重要组成,对电力清洁、电力环保等有着非常重要的影响。但值得注意的是,当前我国风电场在并网运行安全管理方面仍然存在诸多问题,风电场并网运行安全管理事故频频出现,以2009年至2012年为例,我国发生风电安全管理类重大事故三十余起,尤其在2011年,连续出现“2﹒24”甘肃酒泉、“4﹒17”河北张家口、“4﹒25”甘肃嘉峪关等风电机组大规模脱网安全事故,导致电网遭受严重的人力损失、经济损失以及社会形象损失。而造成国内风电场并网安全运行管理出现如此之多重大安全事故的原因,除了当时在技术上多数风机不具备低电压穿越能力,不满足接入电力系统技术规定以外,究其根本原因,主要还是由于我国在风电场并网运行管理的过程中,缺少统一标准、严格科学的管理制度以及相应的规范内容,造成风电场并网运行缺少标准合理的管理依据,无法有效完成风电场并网后的安全管理工作;同时在风电场并网运行管理中还存在着现场管理质量不高、运行管理人员实践经验不够等现象。因此总体来说,当前我国风电场并网运行安全管理工作的建设,仍然存在不少问题,加强风电场并网运行安全管理已成为我国电力企业摆在桌面上的新课题。

2风电场并网运行安全管理的措施

针对当前风电场并网运行安全管理的现状,本文提出以下措施,希望能够有效的达到改善风电场并网运行安全管理现状的目的,提升风电场并网运行安全管理的质量,保证风电场并入电网以后的安全性与稳定性,保证我国电网的整体发展能够更加的顺利。具体来讲,风电场并网运行安全管理的措施应该包括以下内容:

2.1严格遵守风电场安全并网技术管理规定

风电场要严格遵守《风电场接入电力系统技术规定》,投运机组要严格执行并网协议规定的低电压穿越能力承诺,风电场在接入电网前要通过并网安全性评价等相关手序,基层电网企业要对风电场接入加强管理,电力调度机构对风电场二次系统和无功补偿装置进行严格把控,要认真核查风电场保护定值,监督风电场无功补偿装置配置和参数整定。风电场运行管理单位要强化员工安全教育培训,在平日运行中严格执行调度命令,及时、准确向调度机构汇报机组运行情况。运行人员要严格按《规定》对机组进行及时监控,按照要求调整机组有功功率(风电场10min与1min有功功率变化最大限值)、无功容量(满足功率因素在超前0.95~滞后0.95范围内可调)、电能质量(电压、电流、闪变、谐波)等,检查风电场各风电机组状态、风场风功率预测及各通道通信正常,及时发现故障点,立即处理防止事故扩大。

2.2建立专业的风电场并网运行安全管理机构

风电场运行管理单位要建立专业的运行安全管理机构,对不同岗位的员工颁布实施各自的岗位责任制,明确各岗位在风电场并网运行过程中的主要工作职责,同时配置专业的安全生产管理人员,要求其取得相应的资格证明,进而保证安全管理机构的专业性。此外,还应要求相关岗位的工作人员签订安全生产责任书,根据实际情况进行随机抽查以及定检,保证安全管理机构能够充分发挥相关作用,提升风场并网的安全性以及稳定性。

2.3贯彻落实风电场并网运行安全管理制度

风电场运行管理单位要全面落实企业安全生产主体责任制,参照《电业安全工作规程》中的相关内容,建立并且完善风电场并网运行过程中的安全管理制度,例如电网操作运行安全管理规定、两票管理规定、风电场设备巡回检查制度、风电场并网安全运行交接班管理制度等内容,同时确保上述制度得到贯彻落实,做好安管制度落实过程中的资料信息记录工作,才能确保安全管理工作顺利展开。

2.4加强风电场并网运行隐患排查

要积极加强对风电场并网运行过程中的安全事故隐患的排查,一般来讲风电场并网安全运行过程中常见的事故安全隐患包括人身安全隐患以及设备安全隐患两种类型,风电场应制定相应的人员安全管理制度以及设备隐患排查制度,结合实际情况开展风电场并网运行过程中安全隐患的排查工作,要重点对风电场并网的四大典型问题(包括保护参数设置不当、控制策略缺陷、维护不当和接地措施不当)展开认真检测排查,从而使风机并网性能得到提升,风电运行质量得到改善。此外,风电场并网运行隐患排查过程中还应制定相应的电力安全事故应急预案、事故现场处置预案以及专项应急预案等内容,确保风电场能够有效的面对各种常见或者不常见的安全事故,提高风电场并网运行的安全程度。

2.5加强风电场并网运行的安全准备工作

风电场建设单位要加强工程质量过程管理,严格落实工程质量检查、检测、控制和验收制度,加强对参建各单位的监督检查和考核,确保工程建设质量。监理单位要加强工程质量监理,对于隐蔽工程要列入旁站监理并严格执行;加强风电场并网运行过程中的安全准备工作内容,还要针对风电场并网运行过程中的工器具、安全消防等设备做好全面细致的准备,从根源上提高风电场并网运行过程中的安全性和可靠性。风电场应该加强对工器具以及消防器材设备的管理,以灭火器为例,风电场应该加强对灭火器的类型、数量、位置等相关信息建立相应的信息记录,针对灭火器的性能以及质量定期进行抽检,确保风电场消防设备的安全性。

3结语

篇8

广电传媒作为党和政府的重要舆论宣传阵地,肩负着保障国家信息和文化安全的重要职责,安全播出是广播电视的生命线。作为广电工作的重要组成部分,监测监管工作在保障广电安全播出、确保节目可管可控可信中起到重要作用。过去十几年中,我台陆续建设了广播监测、有线电视监测、卫星监测、互联网视音频节目监管等一系列监测系统,为广播电视的安全播出提供了有力的保障。然而,随着近年来三网融合和新媒体大数据监测业务的拓展,我台监测系统遇到了严峻的发展瓶颈:系统按业务独立监测的传统监测监管模式,孤岛效应明显,无法实现数据交互和信息共享,更无法满足对全媒体大数据多元业务形态的融合监测监管需求;系统间孤立异构的传统资源存储模式,部署速度慢、弹性扩展难,无法满足几何级数增长的全媒体大数据的采集和存储需求;系统针对结构化数据的传统数据处理模式,无法满足对非结构化全媒体大数据的流处理或批处理需求,更无法实现对信息量大、价值密度低的大数据的多维高效挖掘利用。突增的海量媒体数据、飞涨的弹性存储需求、全新的数据处理模式等,这一切都是大数据时代亟待解决的重要问题。云计算具有大规模、虚拟化、动态伸缩、按需服务、成本低廉等特性,因而能够为大数据提供基础平台和技术支撑,其通过将分布在不同区域的资源(包括网络、服务器、存储、程序、服务)构建为一个可动态配置的共享计算资源池,通过虚拟化技术动态地、按需地为系统提供服务,使各种应用系统能够合理、高效、便捷地使用计算能力、存储空间以及各种软件服务,应对海量、多元数据的快速处理和分析的需求。然而,云计算平台自身的技术问题,使得云计算平台存在安全威胁。可伸缩性、按需服务这些新特性使得传统的安全技术无法完全保证云计算平台的安全。为此,建立一个高安全性、高可靠性、高扩展性的全媒体综合监测监管平台,提升我台在三网融合和全媒体大数据环境下的监测监管能力,实现各业务系统的无缝连接切换,是目前我台数字化、网络化建设工作的重中之重。

2全媒体综合监测监管平台总体架构

随着三网融合和全媒体大数据时代的到来,CMMB、DTMB、互联网视听节目及IPTV等新媒体不断涌现,传统的广播电视监测监管工作无法满足对新媒体的监测监管需求。全媒体综合监测监管平台建设需在兼顾我台原有传统监测监管系统的基础上,将其与IPTV、卫星电视监测系统、视听内容分析系统、CMMB以及DTMB监测系统、互联网监测系统等新媒体监测监管系统进行交互式集中监测监管,通过优化原有业务流程,逐步形成集质量监测、内容监管、安全调度、信息于一体的,具有高效、高可用性、高安全性的集中分析计算中心。全媒体监测监管云计算平台是整个监测业务运行的核心支撑,未来将成为我台安全播出监测的“神经中枢”,对我台本身业务拓展具有划时代意义。全媒体综合监测监管平台是一个利用虚拟化、云计算及云存储等技术手段搭建的基于x86的云计算平台,通过虚拟化技术全面整合刀片及机架式服务器等资源,为监控平台和各个子系统提供云计算资源,并对所有的计算资源进行统一的管理与自动分配,确保整个计算资源的合理利用。平台服务层次模型(图1),分为云基础设施IaaS层、云平台PaaS层、云业务应用层、运维管理层四部分。其中,云基础设施IaaS层位于服务层次模型的底层,是云计算平台的基础,由云计算中心操作系统通过基础软硬件管理、分布式文件系统和虚拟计算中心来实现;云平台PaaS层通过业务与资源调度中心来实现,利用云平台高性能的海量数据存储处理能力实现对监测台数据的深度挖掘和综合利用,并为云业务应用层提供必需的业务开发和运行环境;云业务应用层,通过优化业务流程整合监测监管业务资源,为内容监测处理部门、信号和设备运营部门、局相关领导以及其他机构提供核心技术支撑;运维管理层主要负责业务应用监测、系统实时性能监测、安全管理、网络管理、节能管理等工作,对监测台所有监测系统、服务进行集中监控管理,对核心网络设备、服务器、中间件、数据库进行实时监管及告警,确保网络安全互联、互通,确保共享数据和信息安全完整,有效实现平台的绿色、低碳运维。

3全媒体综合监测监管平台安全架构

全媒体综合监测监管平台的系统安全设计是整个监测监管信息系统的重要组成部分,其在保障我台监测业务系统的物理、网络、主机、应用、数据安全,保障全省广播电视行政监测对象数据安全传输,保障监测监管业务的完整性、连续性和可扩展性等方面,具有十分重要的意义。我台参照《广播电视相关信息系统安全等级保护基本要求》的相关规定,在充分分析云平台面临安全风险的基础上,对云平台安全进行整体架构设计,力图构建一个较为完善的信息安全保障体系,全面提升我台信息安全防护能力。

3.1云平台安全风险分析

云计算对用户使用与访问信息和计算资源的模式进行了全方位的变革,作为一种全新的服务和计算模式,其按需服务、虚拟化、动态伸缩、资源共享和开放等特性,为海量多媒体大数据的存储处理提供了便利,但同时也为系统带来了诸多新的挑战。根据美国Gartner咨询公司的调查报告(图2),安全性仍然是目前云计算服务用户普遍关注的重要问题。对新兴的云计算技术而言,它所面临的安全风险问题包括两个方面:一方面,云计算本身并没有脱离传统信息安全概念的范畴,其为数据用户及其具体应用提供服务时依然面临着传统IT系统中存在的各种安全威胁,包括物理安全风险、基础网络安全风险、边界安全风险、终端安全风险、服务端安全风险、应用安全风险、数据安全风险等;另一方面,云计算服务自身存在安全隐患,由于云平台上的服务同底层硬件环境间是松耦合的,没有固定不变的安全边界,使得云计算同时也面临着很多新的安全风险,如虚拟化安全、共享虚拟化资源池的数据保护和自销毁、多用户隔离、云终端接入安全等问题。结合全媒体综合监测监管平台服务层次模型,我们可以得到图3所示的云平台服务安全风险分析结果。从图3中可以看出,底层的物理资源、的网络环境、虚拟的服务平台、相关的业务应用以及上层的云端接入等层次都存在着相应的安全问题,这些安全问题严重阻碍云平台服务的安全性,亟待解决。IaaS层安全风险。作为平台服务层次模型中的最底层,IaaS层负责为模型的上层应用提供全面的资源服务,IaaS层的安全是云计算服务系统的安全基础。IaaS层的安全风险除了传统的物理安全风险、主机安全风险、网络安全风险外,最主要的是虚拟化带来的安全风险。虚拟化是IaaS层广泛采用的关键核心技术,是云计算技术实现的基础。该技术能够为使用云计算服务的数据用户提供数据安全和隔离的保证,是云计算多用户环境下数据存储安全保护所必须具备的环节。然而虚拟化平台并不是完美的,仍然存在安全漏洞。在多用户的云基础设施中,一台物理服务器上面通过运行多台虚拟机来同时为多个用户进行服务。理论上来说这些虚拟机之间应该完全隔离并独立,但由于共用相同的物理设备,这些虚拟机并不是完全独立的。研究发现,针对虚拟机之间的物理依赖关系能够对其进行攻击。目前这些攻击主要包括基于共用物理机的旁通道攻击和基于共驻子网的拒绝服务攻击。另外,虚拟化镜像安全同样值得关注,因为每个虚拟机的镜像与特定数据用户应用相关联,在对镜像进行访向或共享时必须要有完整性和安全性要求,否则将造成数据信息的泄露或者非法访问等问题。PaaS层安全风险。PaaS层作为平台服务层次模型的中间层,既需要屏蔽底层系统复杂性、为上层云业务应用提供简单、可靠的分布式编程框架,又需要具备海量数据的存储、处理和分析能力。这种屏蔽使得云计算系统的内部组成架构和服务提供形式对数据用户完全透明,用户不再对运行环境和数据拥有完全的控制权。因此,用户无法确定其下达的计算任务是否被正确执行,系统运行的可靠性和云服务执行的可信性欠缺,存在中间件和API接口不安全等运行安全风险,无法在发生攻击时迅速判断出问题所在。另外,数据存储的完整性和可用性、数据交互共享时的机密性、数据抽象处理时的隐私性也无法得到有效保证,存在关键数据的篡改和隐私泄露问题,大大增加了数据安全与隐私保护的难度。云业务应用层安全风险。云业务应用层位于IaaS层和PaaS层之上,是平台与外界交互的通道,主要负责为我台提供监测监管、全媒体、资源展现、流媒体服务等应用业务。该层面临的安全风险有云应用软件未进行代码检测和安全加固存在安全脆弱性和漏洞风险,多用户共享的云服务器访问控制粒度不够严格存在非授权访问或越权访问的风险,应用系统未进行安全审计无法定位、追溯攻击源的风险等。云端接入安全风险。云端接入的安全风险主要包括终端安全风险,Web应用风险等。此外,还包括贯穿各层的通信安全风险、数据被篡改和隐私泄露的数据安全风险、用户身份窃取和假冒的身份识别风险、非授权或越权访问的访问控制风险等。

3.2云平台安全架构总体方案

云计算中的安全控制机制与传统IT环境中的安全控制机制没有本质的区别。传统的信息安全技术,特别是身份认证和访问控制技术、数据传输和存储加密技术、入侵检测技术和系统安全加固技术等仍在适用于云计算系统。然而,云计算独有的新特性使得这些适用是受限的,一方面云计算环境中巨大的数据量(通常都是TB甚至PB级)使得传统安全机制在可扩展性及性能方面难以有效满足需求;另一方面,现有的安全体系架构是建立在传统网络结构以及应用的基础上的,不能完全适用于云计算的新特点和面临的新威胁。显然,要推动云计算技术的全面发展,解决云计算环境中存在的诸多信息安全问题迫在眉睫。因而,本文给出了一个云平台安全架构总体方案(图4),在充分考虑相关传统安全问题的基础上,重点关注云计算平台特有的安全问题,为我台全媒体综合监测监管平台的安全建设提供有力的技术支撑。云平台安全架构总体方案由一系列云安全服务构成,是实现云平台服务安全目标的重要技术手段。在该方案中,我们主要关注物理资源安全、虚拟化资源安全、云平台的安全、云业务应用的安全、云端接入的安全、用户身份的识别和访问控制,以及用户数据的安全、隐私保护和灾备等问题。

3.2.1IaaS层的安全机制

在云基础设施IaaS层中,主要关注物理安全和虚拟化安全两个方面。其中,物理安全主要通过物理设施安全、网络安全、主机系统安全、网络协议栈安全、主机加固、恶意代码防范、漏洞扫描和入侵检测等传统安全技术来实现;虚拟化安全主要通过虚拟运行环境安全、服务器隔离、虚拟化存储隔离、网络隔离、虚拟机容错、虚拟机迁移等安全技术来实现。1.服务器隔离:主要针对重要应用,通过虚拟化解决方案的分区组件对所有虚拟计算机之间CPU、存储和网络资源进行隔离,这样进程、动态连接库及应用程序不会影响同一台服务器上其他虚拟服务器应用。2.虚拟化存储隔离:基于NetApp-FC存储服务器,采用FC光纤交换网络进行虚拟统一存储,通过划分LUN并设置LUN访问权限从逻辑层保护虚拟化镜像文件等数据的访问安全。3.网络隔离:主要通过划分VLAN来保证网络的安全性。4.虚拟机容错:借助云操作系统VMwarevSphere的FT策略、虚拟机克隆技术以及虚拟机snapshot,可以实现虚拟机发生硬件故障时即时在新辅助虚拟机进行故障切换的容错能力。5.虚拟机迁移:借助云操作系统VMwarevSphere的EVC策略,实现虚拟机之间的vMotion热迁移,保证应用的连续性。

3.2.2PaaS层的安全机制

我台全媒体监测监管平台包括7组HP刀片服务器组、4组CISCO刀片服务器组、VMware虚拟化软件以及NetApp存储虚拟化设备,通过云计算操作系统将114个刀片服务器组建成4个HA集群,面向全台业务系统提供计算资源和存储资源的服务。在云平台PaaS层中,主要关注媒体数据存储安全、API接口的安全、平台运行安全、云可信基础设施、云信誉管理等安全问题。1.媒体数据存储安全。基于NetApp-NAS存储服务器,采用双控制器冗余方式,当端口故障时只降低带宽不影响链路通断,当主控制器故障后自动切换至备份控制器,保障云业务应用系统媒体数据存储安全。2.API接口的安全。全媒体平台对外提供第三方访问节接口API,供第三方系统获取视音频文件访问和流媒体访问。为了确保API接口的安全,根据我台监管业务应用的需求,平台仅提供登录类、认证类、业务类和审计类共四类接口,各类接口采用XML格式进行信息传递。平台通过在接口层建立统一的前端接口协议标准库,全面适配所有信号类型的监测数据接收、管理配制数据下发、视音频节目数据请求等。3.平台运行安全。主要通过补丁管理、配置管理、安全监控等一系列措施来保证平台运行安全。4.可信云基础设施和云信誉管理。当前,我台构建的全媒体综合监测监管平台在部署模式上属于私有云。私有云的安全边界相对封闭,具有较高的安全性,较好地满足了我台日常的监测监管需求。然而,当面对一些全国性的突发安全事件时,封闭云平台的应急响应能力不足,不能快速地满足应急决策需求,未来“私有云平台+服务”的混合云模式将是大趋势。在这种模式中,一些业务性、隐私性较强的应用通过构建私有云实现,另一部分普通服务需求可租赁第三方公有云获取计算服务。然而,这种模式也会带来新的安全问题。云服务器将由许多不在同一信任域的云用户共享,云计算使用主体之间的信任不对等性是云计算环境安全面临的重要问题。云可信基础设施和云信誉管理是解决这一问题的两种新思路,不同之处在于:云可信基础设施是依靠一个可信平台模块TPM作为可信根,基于该可信根实现云计算的可信性;云信誉管理是将社交网络中的信任关系引入到云安全管理中,依靠可信任的第三方帮助云实体管理信任关系。可信云基础设施和云信誉管理是下一步我台重点考虑的混合云平台软安全措施。

3.2.3云业务应用层的安全机制

在云业务应用层,我们主要通过应用软件安全、云应用容灾、用户隔离、云内容安全监控、用户行为监控、统一身份认证和授权机制、访问控制等技术保障云业务应用的安全。1.统一身份认证和授权机制。有效的认证与授权机制是避免服务劫持、防止服务滥用等安全威胁的基本手段之一,也是云计算开放环境中最为重要的安全防护手段之一。为此,我们建设了统一的身份认证系统,通过统一的Portal集中认证,在异构的IT系统中实现集中和便捷的身份认证、单点登录、身份管理、授权管理和集中行为审计,以满足用户对信息系统使用的方便性和安全管理的需求。2.访问控制。访问控制是根据用户的身份或属性对用户的权限,包括能否执行某些操作或能否访问某些资源进行控制的过程。云平台通过访问控制机制阻止非法用户入侵系统,允许合法用户按照其权限访问对应的资源和服务。当访问控制粒度不够严格时会存在非授权访问或越权访问的风险。目前,访问控制主要形式有:自主访问控制(DAC)、强制访问控制(MAC)以及基于角色的访问控制(RBAC)。RBAC可以避免DAC模式安全度较低、而MAC管理难度大的问题,但RBAC模型在角色分配时只验证了用户的身份真实性而没有考虑用户的行为可信性。信任管理的研究者提出将信任机制引入访问控制模型中以解决传统的访问控制机制无法对用户行为进行评估的缺陷,可以提供更加安全、灵活以及细粒度的动态访问授权机制,从而提高授权机制的安全性与可靠性。这也是未来我们设计访问控制机制的一个新思路。

3.2.4云端接入的安全机制

云端接入的安全主要通过应用级防火墙、防病毒软件、Web应用安全和Web浏览器安全来保障。为了保障云端接入的安全,在互联网接入域与监测业务域的边界上部署两个深信服万兆安全网关,基于心跳线连接形成主备机制,用于提供实时监测、包过滤与状态检测、应用访问控制策略、IPS入侵防护、服务器防护、网页篡改防护、病毒防护、Web安全防护、用户管理和网关管理等安全服务。当主安全网关故障时,通过心跳检测机制可以迅速切换到备份安全网关,保证安全服务的无缝对接。

3.2.5云运维审计、数据安全

1.云运维审计。为了保障云平台安全事件的可定位、可追溯,在平台上部署了两套运维审计服务器,通过运维审计系统(堡垒主机)以HTTPS或SSH方式,对进行设备远程管理和运维的人员进行身份认证、授权和审计。2.数据安全:数据安全主要通过数据加密、灾备、存储隔离和隐私保护等技术实现。

4结束语

篇9

(一)食品安全实施监管的作用分析

食品安全问题的出现,不仅仅是行业的悲哀,更是市场的悲哀。由于市场上存在诸多的食品安全问题,让老百姓们感到十分担心,在很大程度上造成了人们对于食品市场的一种疏远,市场的不可信度也逐渐增高。因此,不仅仅是为了能够让市场得到稳定,让行业能够获得前进与发展,更应该做到保证人们的身体健康,让人们能够享受最基本的健康食品。因此,实施食品安全监管具备以下几个作用:第一,可以对食品的安全进行监管,能够在一定程度上对混乱的食品市场进行整改,从而保证食品的安全性。对于一些不良商家,采用监管的方式,能够有效地制止他们在食品质量上做文章,也是给不良商家敲响警钟。第二,食品安全监管的作用在于让食品行业能稳步向前发展,市场需要稳定,也同样需要这样的监管方式,来确保未来市场的发展不偏离主轨道。因此,为了能够稳固市场,实施食品安全的监管也是十分必要的。第三,能够给予消费者在食品安全方面的信心。接连出现的食品安全问题,在很大程度上直接影响了人们对于食品安全的信心。在过去出现的三聚氰胺以及毒奶粉等事件中,老百姓已经对这些食品彻底失去了信心,并且不惜重金购买国外市场的产品。长此以往,我国国内的市场就会出现问题,从而造成市场的不稳定。因此,对于食品安全的监管,也能在一定程度上实现对消费者信心的提升。

(二)食品安全实施监管的必要性分析

在市场发达的同时,对于市场进行监管也是非常必要的,尤其是对于一些与人们的生活息息相关的行业。食品安全直接关系到人们的身体健康,它的重要性是不言而喻的。近年来,食品安全问题不断出现,一些重大的食品问题甚至直接影响到了婴幼儿的成长与发展,并且造成了非常严重的后果。因此,对食品安全问题进行监管是非常必要的。具体表现在以下几个方面:第一,食品安全监管措施的实行,关乎人们的身体健康以及食品行业的长久发展,在很大程度上影响着整个国家的稳定。如果食品安全得不到保证,那么就会造成非常严重的社会动荡。因此,为了保证市场的稳定发展以及行业的稳步前行,对食品的安全进行监管是非常有必要的。第二,行业的发展以及市场的稳定,需要对食品安全进行有效的监管。一个行业是否能得到长远发展,在很大程度上取决于行业的内部是否健康,是否有足够的信誉。而对于食品行业而言,食品安全就是整个行业发展的大前提。如果没有这样的前提,就无法实现食品行业的长远发展。对于市场而言,也是这样的道理,食品市场如果没有稳定的食品安全保障,会对整个市场的稳定性产生影响。

二、基于云计算的食品安全第三方监管校企协同创新模式构建

云计算是一种目前非常常用的技术,在诸多的领域与行业中,都有相关的应用。在食品安全监管方面,依然可以采用云计算技术。通过云计算,实现对于数据库的监管,并且能够保证出现过问题的企业,能够受到严格的审查,确保它不会再出现问题。对于市场上的食品企业,也需要建立一个庞大的数据库,并且保证这个数据库能够获得及时的更新,同时还要能够具有搜索与黑名单的功能。建立基于云计算的数据库,数据库需要对所有的食品企业进行备份,并且进行区域管理,从而实现云计算的基础。并且,在建立架构的过程中,还要建立黑名单,从而让一些出现问题的企业得到应有的惩罚。基于云计算的食品安全第三方监管校企协同创新平台将在高校建立全新的食品安全防范体系,学生的食品安全将得到有力保障,同时,还可以为学校、企业带来更全面和更好的经济效益和社会效益,为国家加强食品安全监管提供借鉴。湖南省十分重视信息化教学改革,尤其是大学城的空间建设及应用,充分利用大学城空间强大的信息和交互功能。借助空间建设在湖南省的影响力,我校通过学校与深圳民声科技有限公司的深度合作,建立面向湖南省高校的食品安全第三方监管机构空间,建立食品安全第三方监管主题空间和人才培养空间,打造无缝衔接的湖南高校食堂保姆式空间监管服务体系。通过合理设置空间布局,充分挖掘空间功能,使食品安全的防范体系构建、食品安全防范机制建设、食品安全第三方人才培养、食品安全第三方监管标准体系开发等多种功能有机整合,实现多方的协同创新。

(一)校企协同创新的实现

校企之间的合作,对于高校与企业而言,随着合作效果呈现出良好的态势,也使这一工作有了更好的发挥方式。尤其是在监管机构中,校企合作模式能够收到非常好的效果。因为,两者在合作的过程中,不仅仅能够促进企业的发展,更能够保证高校的学生们在步入企业之前,就可以得到良好的锻炼。那么,监管平台这一理念的实现,能够在校企协同的模式下获得诸多的优势。第一,校企协同的创新平台,能够更好地实现监管的公正性。由于校企之间可以实现良好的相互开发与监管的模式。高校的学生们在实习期间,可以认识到食品安全的重要性。在实现平台的构建的过程中,能够有效地进行相应的设计与研究,从而保证在校企合作的过程中,实现良好的合作方式。第二,基于技术开发的校企协同创新平台的实现,从创新的角度出发,能够在很大程度上满足创新的要求。由于在传统的监管体制中存在诸多的弊端,致使监管部门在执行监管的过程中即使再小心,也会出现一些疏漏。并且,在庞大的数据库中若是想实现细致的监管,也存在着一定的难度。因此,在实现创新平台的过程中,可以有效地完成校企合作模式的运行,并且能够将以往监管过程中出现的问题集中予以解决,制定真实有效的监管机制。第三,校企协同创新平台的构建,是企业未来的发展方向。市场的活跃与行业的发展,在很大程度上受到人才的影响。由于人才在社会上一直是以自由的方式进行输出,因而在人才录用的过程中,并没有特别的针对性。因此,这在一定程度上也影响了企业的需求以及人才发展方向的契合度。所以,采用校企合作的方式,不仅仅能够提高人才的契合度,更加能够在很大程度上实现市场以及行业在发展中的稳定程度。

(二)基于云计算的第三方监管创新平台构建

云计算是基于计算机的一种搜索计算技术,在校企协同的创新平台构建中,存在诸多的数据需要处理。尤其是在一些企业出现问题的时候,无法进行有效地记录。此外,对于市场上的食品企业,也需要建立一个庞大的数据库,同时要保证这个数据库能够及时获得更新,并且能够具有搜索与黑名单的功能。校企作为第三方在很大程度上实现了对于监管的公正性,而在云计算的基础上,可以实现对于这些数据的搜索与确定。首先,需要建立基于云计算的数据库,数据库中需要针对所有的食品企业进行备份,并且进行区域管理,从而实现云计算的基础。并且,在建立架构的过程中,还要建立黑名单,从而让一些出现问题的企业能够得到应有的惩罚。其次,是要在监管平台中加入搜索的功能,在校企协同的平台中,需要加入创新的元素,重点是保证校企之间的合作在公平与公正方面能够有所改进。在传统的监管制度中,虽然也有类似的管理制度,但是都存在一定的缺陷,从而造成了在使用的过程中,无法得到应有的效果的现象。但是,通过云计算的校企协同创新平台,在其中加入更多公开的内容,从而让不良企业失去继续生存的土壤。同时建立严格的审查机制,让其他企业不能够效仿,以此杜绝问题的出现。最后,在校企协同平台中,为了能够加强监管的力度,需要让更多的技术团队参与,并且能够通过技术的手段来完成监管工作。因为如果全部工作都由人工完成,工作量过大,企业消耗的能源也就过多。为了能够解决类似的问题,就必须在工作过程中加入技术元素,从而提高监管的效率。

三、结语

篇10

基于云计算技术下的移动网络环境,必须对以往的网络风险问题与移动通信技术存在的风险完成防范,并且对云计算过程中的风险进行有效防范。因为基于云计算下的环境,通常会运用许多中虚拟化和多租户以及动态性等相关技术,因此在移动网络环境中存在许多安全隐患,现如今已经成为云计算发展的主要制约要素。

1.1虚拟化技术存在安全问题

虚拟化是云计算环境下的一项基本技术,其不仅可以把数据存储时的内部功能在程序和服务器以及网络资源中完成抽象化,还可以对运用程序与网络相对独立的数据完成管理。尽管可以在云计算环境中利用多种技术避免非法访问的发生,可是因为大部分运用程序中都存在一定的漏洞,因此非法访问经常会发生[3]。另外,在移动网络环境下云计算时,部分残留的数据甚至会导致许多敏感信息的泄露。因此,,大部分云服务器的供应商一定要面向客户确保数据存储空间的有效释放,同时在下次运用前就会比较清楚。

1.2运用的数据管理模式存在问题

基于云计算环境下,所有的应用过程中关系到的数据资产相关所有权与管理权都是分离的状态,而网络用户一定要经过移动网络完成对数据的访问与运用。在此种状况下,客户常常对数据的安全性存在一定的担心。若是客户把自己的数据运用在云计算中,或是运用在其他有关运用程序中,就会增大数据的运用风险。同时移动网络的终端通常是客户运用的随身携带装置,从而导致客户的隐私信息出现泄漏问题,并且移动网络终端还具备一直在线的特点,为网络窃听与监视提供方便,也为多种行业尤其是金融行业的攻击提供方便。在计算机网络客户方面而言,虽然已经充分了解互联网存在的严重安全风险,病毒给计算机网络带来的严重危害,可是移动网络客户对于有关安全风险的认识并不足,对于移动终端的攻击缺少方向上的认识,所有云服务不但可以为客户提供服务,还可以运用其他有关云服务商提供的服务[4]。因此,客户在运用云服务时,关系到大量的服务提供商。可是,此种多层化的服务提供形式在加大网络复杂程度的时候,并且给客户的服务安全带来一定的隐患。因此,对于云服务就提出了更高的要求,一定要针对各种企业与运用完成差异化服务,依据移动的运用结构,为客户提供更为安全、可靠的动态差异化服务,保证客户通过不同级别进行安全防护。

2加强基于云计算下的计算机网络安全对策

2.1文件加密与数字签名技术的运用

文件加密和数字签名技术主要是提升信息系统与数据保密性,有效避免隐私数据的泄露,或是窃取和损坏利用的基本技术。依据功能与作用的差异,文件的加密与数字签名技术通常可以分成数据传输和数据存储以及数据完整性的有关鉴别。其中数据传输的加密技术通常针对传输过程中的数据流进行加密,主要有线路加密与端对端的加密方式。线路加密一般是在线路上针对保密信息经过的所有线路利用多种加密密钥的模式进行安全防护,可以不考虑信源和信宿[5]。端对端的加密方式主要是指信息在发送人员经过专用的相关加密软件,运用某一项加密技术针对已经发送的文件完成加密保护,将明文加密改变成密文,而此种信息在到达目的地之后,收件人员可以利用对应的密钥完成解密,从而是密文恢复成可以读取数据的明文。此种加密技术通常运用于云端数据的集中备份区域。

2.2数据云端的备份

针对比较重要的云中数据,必须进行定期备份,然后把备份的有关数据传送到云端的存储区域,此种备份数据中仅仅有该分数据相关云用户能够进行访问,同时进行重新的获取与运用,针对备份的相关数据一定要选择对应的先进技术完成处理,例如选择比较机密的技术等,从而防止云端备份相关数据的黑客侵入等。另外,云中客户端的Pn和云中相关数据备份之间的关系如图1所示。

2.3安装防护软件

网络防火墙技术作为一项强化网络间的访问控制,其可以有效避免外部网络用户通过非法的模式侵入内部网络,从而访问内部相关网络资源。网络防火墙可以对两个或者是许多个网络间的传输数据进行检查,进而明确网络间的数据通信是否安全,同时对网络的具体运行状态进行有效监测。依据防火墙选择的各种技术,能够把其分成包过滤形式和地址转换形式以及监测形式等多种。其中包过滤形式的防火墙主要利用网络中先进的分包传输技术,经过读取数据包中相关地址信息进行判断,如果发现来自于危险站点的有关数据包,这时防火墙就会把此种数据拒之门外。

2.4定期完成补漏

漏洞是能够在攻击时主要运用的弱点,其可以为软件和硬件以及程序的缺点等。有关学者曾经给出一份如今比较流行的操作系统与运用程序的相关研究报告,明确指出软件中难以避免存在漏洞与缺陷[6]。现阶段,大部分的病毒与黑客主要运用系统存在的漏洞进行网络用户的攻击。为了可以纠正此种漏洞,软件的开发商必须及时补丁程序。客户一定要及时进行漏洞补丁程序的有效安装,从而科学处理漏洞造成的安全问题。比如客户可以运用360安全软件进行定期的系统扫描,在查找漏洞之后进行及时的修补等。

3结束语