云安全体系范文

导语：如何才能写好一篇云安全体系，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

[关键词]云计算；机密性；数据完整性；身份认证；可靠性；可移植性；合规性；可追责性；体系结构

[中图分类号]TP309 [文献标识码]A [文章编号]1672-5158（2013）05-0001-02

1 引言

云计算具有快速伸缩（Rapid elasticity）、按需自助服务（On-de mand self-service）、无所不在的网络访问（Broad network access）、资源池（Resource pooling）、服务可度量（Measured service）等独特优势，对于企业用户而言可显著降低计算和存储的维护成本；对个人用户而言通过将信息的存储和计算放在云端，降低了自身存储和计算资源有限所带来的很多约束。云计算提供商以自己强大的经济和技术实力，在法律法规的约束下保障云计算的高度可靠性。云计算高速发展，但安全问题却日益突出。据有关调查，70%以上受访企业认为近期不采用云计算的首要原因在于存在数据安全性与隐私n生的忧虑。文章对云计算安全面临的挑战进行研究，对安全需求进行深入探讨，最后提出云计算的安全体系结构。

2 挑战与风险

云计算是信息技术领域发生的重大变革，这种变革为信息安全领域带来了巨大挑战：（1）在云平台中运行的各类云应用没有固定不变的基础设施，没有固定不变的安全边界，难以实现用户数据安全与隐私保护；（2）云服务所涉及的资源由多个管理者所有，存在利益冲突，无法统一规划部署安全防护措施；（3）云平台中数据与计算高度集中，安全措施必须满足海量信息处理的需求。

云安全联盟与惠普公司共同在对29加企业、技术供应商和咨询公司的调查结果进行研究分析后，共同列出了云计算面临的数据丢失/遗漏、共享技术漏洞、供应商可靠n生不易评估、身份认证机制薄弱、不安全的应用程序接口、不正确的使用、对供应商的未知安全的安全七宗罪。国际著名IT咨询研究机构Gartner早在2008年就在文中描述了云计算存在的7大安全风险；ENISA（欧洲网络与信息安全局）在其的《云计算安全风险评估》中也提到了云计算安全所面临的7大关键性问题；

3 云计算的安全需求

3.1可靠性

云计算通过整合分散的、甚至是闲置的资源来提供服务，这种分散的、闲置的资源可能不是稳定“在线”的，所以，要求云计算系统要具有较强的数据容错和单个计算节点故障恢复措施来保障服务的高可用可靠性。云计算是以互联网为基础的，而互连网是脆弱和不可靠的。系统的高可靠性是云计算系统设计时的基本要求。Goog～电子邮件服务中断、微软云计算平台window s A zu re运作中断、亚马逊的“简单存储服务”（simpleStorage Service，s3）中断等问题都可归结为是由于云计算系统可靠性设计的不足而发生的。除了对设备、资源云系统可靠性考虑外，对可靠性需求的另外一个方面是提供商在选用员工时对员工背景的调查，选用可靠的员工。

3.2保密性

用户数据和应用程序都在第三方云提供商提供的基础平台中运行，云服务提供商可能随意处置用户的数据与代码，容易造成用户数据的泄露和丢失；服务提供商还可以通过数据挖掘及推理分析等技术发现用户的使用习惯，用户与其他用户之间存在的交易关系等私密信息，造成用户隐私泄露；在云端，应用程序要对处于加密状态的数据进行处理，应用程序需要首先解密数据，然后再完成运算，但是加密的方式又带来了运算上的开销，提高性能要求需要服务器能够在密文上面直接进行操作。在最理想的情况下，服务器在密文上的任何操作都能够直接对应到明文上的相应操作，这种加密方法称为完全同态加密。在完全同态加密不能高效实现的情况下，利用同态函数的特性保护隐私，研究基于密文的操作是云计算实现保密性的一个很重要的需求。

3.3数据完整性

完整性指系统内信息在存储或传输过程中不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等以造成破环和丢失的特性。云计算安全完整性需求主要包括云用户存储在云中的静态数据的存储，在存取过程中需要完成的完整性检测要求，以及应用程序在处理数据时，在从存储介质中存取数据，在对数据流中数据包的完整性检测校验。

3.4服务有效性

在云计算中，可能由于各种原因导致的用户在需要时不能得到云服务商提供的及时有效服务。如云虚拟机因漏洞或系统更新等而导致的进程崩溃、宕机；攻击者破坏了用户应用程序的完整性使得用户程序部分或全部不能正常运行；由于虚拟机控制权丢失而致使用户失去对主机/月艮务器的控制和使用权，云内部或用户接人端受到黑客攻击导致大面积的DDoS/DoS；如此等等，这些都要求云服务提供商要预备各种应急灾备措施和设备保障，对数据，平时要为用户做好灾备考虑，要有足够的实力，为用户提供可供选择的备用带宽、存储及计算资源。

3.5可控性

计算机既是解放的技术，又是控制的技术。云计算就犹如一台更加庞大的和“泛在”的超级计算机，所以，在云计算中的控制也显得更为重要，云计算改变了互联网时代依靠防火墙在物理上保护一个“安全域”的安全防护的模式已不存在，对每个云用户的应用程序进程、数据隐私的访问及控制依赖用户的身份，所以，要实现云计算的控制，首先做好用户的身份管理，身份管理主要涉及身份的供应、注销以及身份认证过程。在云环境下，实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务。其次，云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型（女口基于角色的访问控制、基于属性的访问控制模型以及强制/自主访问控制模型等）和各种授权策略语言标准（如XACML，SAML等）扩展后移植入云环境。此外，鉴于云中各企业组织提供的资源服务兼容性和可组台性的日益提高，组合授权问题也是云访问控制服务安全框架需要考虑的重要问题。

3.6虚拟安全

虚拟化是云计算的重大技术特征。虚拟安全包括虚拟环境下，虚拟主机、虚拟通道、虚拟网络连接设备的安全。虚拟安全主要包括虚拟机自身安全、虚拟机之间的安全、Hypervisor与虚拟机之间的安全、虚拟机镜像安全、虚拟环境中的权限控制与认证安全、虚拟机迁移安全、桌面虚拟化安全等。云计算多个虚拟设备（主机或网络互连构件）可能会别绑定到相同的物理资源上，可能导致信息泄露或数据的覆盖。要防lkhypervisor被入侵从而控制虚拟机资源；虚拟机和Hypervisor通信时，要防止可能包含敏感信息如特权账号的用户名和口令被嗅探窃取；要防止应用程序绕过底层，利用宿主机进行某些攻击或破坏活动。

3.7可移植性（portability）

数据“锁入”（LOCK IN）是指在云计算中当一个云计算服务提供商因种种原因不能够为用户提供服务，用户需要将其数据信息以及应用从一个云服务提供商迁移到另外的云服务提供商提供的云平台上进行存储、部署时，不同云平台间没有统一标准的配置、运行环境接口，而使云用户遭受损失。可移植性是指将数据或应用程序从一个提供商搬移到另一个提供商，或将它全部搬移到本地的能力。目前还不能提供统一的工具、规程、标准数据格式或服务接口来保证数据、应用程序和服务的可移植性；原数据、数据的备份和日志、访问记录的冗余拷贝，以及其他任何可能因法律或合规性原因而导致的信息、数据能否被完整迁移。

3.8合规性

不同的国家对信息系统建设、管理的相关规定、立法不同，许多国家或地区都有严格的隐私法，禁止将某些数据存储在本国或本地区外的物理机器上，对违反这些法律的机构通常将进行严厉处罚。云服务提供商要对用户数据的存储及应用的、运行范围进行审查或限定，以满足法律法规、处罚条例以及其他的法案的要求。同时，云计算大大提升了计算的效率和能力，也给非法行为带来了便利，如利用云计算资源破译口令和系统密码；云平台对资源的动态伸缩性管理和资源共享模式意味着云服务平台拥有庞大的网络资源、计算资源和用户身份资源，如果这些资源被黑客或内部人员非法利用，用于组织类似DDoS、僵尸木马类的大规模攻击。所以，云计算在使用用途上，也必须严格审定其使用的正当合法性。

3.9可追责性

在云计算中，数据和应用程序属于用户，然而，数据的存储和应用程序的运行场所并不属其所有者用户所管辖和控制的区域，但是当出现数据的保密性、完整性、有效性遭遇破坏或用户隐私遭受到不法侵害，违反云用户与云提供商事先的服务等级约定或其他法律法规时，在用户和云计算提供商之间可进行相应的责任追查。在云计算这种新的电子空间环境下，这种可追责性需要一定的环境保障，这种环境保障主要表现在有法可依、可电子取证、可审计三个方面。

3.10终端安全

云平台中数据与计算高度集中，用户接人呈现时间，地点的不确定性和访问终端类型多样化的特点，终端是攻击的起源和人口，所以，云计算要为云用户所安全利用，就必须包括终端安全，终端安全需求具体包括接口适配需求、身份安全和终端运行环境安全需求等。

4 安全体系总体结构

依照以上云计算安全需求，参考云计算定义，本章提出了面向架构的云计算安全服务模型，在此基础上，又给出了云计算安全体系。

3.1面向架构的云计算安全模型

图1是云计算安全参考模型。可以看出，云计算安全模型是一种多层次的安全保障体系，安全服务是多方位和多层次的，我们把该模型作为云计算安全技术体系设计的基础。

3.2面向服务的云计算安全体系

根据云计算安全参考模型设计的云计算安全体系结构如图2。

（1）基础设施安全服务

基础设施安全服务为上层云应用提供安全的数据存储、计算等资源服务，保护业务连续性和数据的隐私性是其主要安全目标。基础设施层面主要考虑的安全要素包括：物理安全 物理防护、网络可靠、备用设施等；存储安全一存储加密和完整性，数据备份、灾难恢复等；虚拟化安全Hypervisor加固、镜像加密、虚拟机隔离等；系统安全――则应涵盖虚拟机的管理和安全；网络安全――FW/IPS/IDS、拒绝服务攻击、程序漏洞、网络监控等。

（2）基础平台安全服务

基础平台云安全服务是支撑云应用、满足用户安全目标的重要手段，其中比较典型的几类安全服务包括：云用户身份管理服务，主要涉及用户身份认证、管理，还包括云环境下的身份联合管理、单点登录等问题；云授权服务，研究适合云环境中的访问控制模型和授权策略，提高各企业，组织资源管理的可靠性、兼容性和扩展性；云审计服务，满足用户安全管理与审计的需要，可信地提供包括操作系统，数据库管理系统和网路设备等重要资源的日志和记录；云密码服务，除提供最典型的加、解密服务外，云密码服务还包括秘钥管理与分发，证书管理等安全服务。

（3）应用安全服务

云安全应用服务是根据用户的需求，提供信息安全服务和应用安全服务。信息安全服务包括内容过滤与杀毒应用、内容安全云服务，应用安全服务包括DDOS攻击防护云服务、安全事件监控与预警云服务、接人安全、终端安全等服务。

（4）云计算安全管理服务

云提供商需要提供透明的安全管理服务，建立信任度。云计算在很大程度上取决于它的许多组件的安全，包括通用的计算组件，如部署的应用程序、虚拟机监视器、客户虚拟机、数据存储和次要的中间件之外，也包括了一些管理功能组件，如用于自行配置资源、资源计量、限额管理、数据备份和恢复等管理组件。因此，对一个安全的云计算解决方案的操作和维护，强大的管理措施是必不可少的。对用于建立和维护信息系统资源的保密性、完整性、可用性的安全策略的管理、对主机和网络的配置及关键文件的管理和监控、对系统中有关安全的所有活动的记录和审查、防止恶意用户攻击的漏洞和补丁管理等管理措施都是必不可少的。

（5）云计算安全基础设施服务

为了弥补网络控制的丢失以及加强风险保障，云提供商将提供安全基础设施服务。主要包括证书、密钥的管理、身份管理、访问控制管理等。

5 结束语

云计算这一信息技术的新模式，目前已经在广泛应用，但还没有进入到关键应用的实质性大规模运用阶段，究其原因，正在于它的安全性问题。目前工业界云计算产品已经使用的安全策略只能针对现有的安全攻击技术进行保护，而对云计算中新产生的安全问题还能没有更多考虑。我们对云安全的需求做以总结和归纳，提出云计算安全的总体结构，旨在为云计算安全方面的研究做一个好的铺垫和帮助。云计算作为一个新兴的产业发展非常迅速，我们期待着其中的安全问题能够早日被完善解决并在实际产品中得以应用。

参考文献

[1] NIST.The NIST Definition of Cloud Computing.Special Publication 800-1 45.2011

[2]刘鹏.云计算（第二版）.北京：电子工业出版社，2011

篇2

关键词：电力调控运行系统 安全运行 问题

一、电力调控运行系统安全运行的关键地位

（一）确保整个电力网安全运行的作用

电力网的组成复杂，且规模较大，途径许多变电场所和发电站，还有非常多的电力用户，利用多种不同电压的输电线路相连构成电力网络，其对电能输送的要求非常严格。发电阶段、电力输送阶段及用户用电阶段的许多工作都要在短时间内达成，且发电机组出力与电力网承受的重量务必要确保彼此平衡，若想达成这个标准，电力调控运行系统是关键的组成因素。目前，电力调度运行体系和电力监督运行体系已经逐步向着智能化方向发展，电力调度工作人员可以越来越快速、高效取得电力网相关数据信息，且对电力系统实行监测和控制。与此同时，解决电力问题，更好的确保总体电力网中电能质量，保障电力网的正常工作。

（二）确保电力网的供电质量

电网的持续进步，电力调控运行系统也越来越复杂，导致电力网的供电质量很难得到保证，且用户用电的安全稳定均需要电力调控运行系统来保障。电力网发生问题的时候，或出现操作不正确，极易发生停电故障，给电力用户正常的生产生活造成影响，还很可能对电力设备造成损害，导致出现安全事故。许多问题所造成的人员经济财产损失不可想象，除非达到电力调控运行系统的安全运行要求，方能真正预防电力安全事故的发生。

二、影响电力调控运行系统安全的主要因素

（一）自然因素

受自然因素的影响，电力调控运行系统的安全运行也会受到威胁。产生的自然因素在该文中从三个方面进行思考：（1）雷击的影响，特别在夏季，常常出现雷电活动较强现象，不仅落雷密度较高，雷电流的强度也比较大，从而给电力调控运行系统的安全性带来较大危害。（2）乌害的影响，该现象主要发生在一些山区，以及植被比较茂盛的区域、河流众多的区域。因为这些地区是乌良好的栖息地，鸟类活动频繁导致线路发生故障，所以，给电力调控运行线路的安全造成较大危害。（3）风暴现象导致的安全因素，特e是地理环境的影响，一些区域容易遭受暴雨、狂风的袭击，出现倒杆断线的现象。在该情况下，不仅会使一些电力设施严重受损，也会给该区域造成严重的经济损失。

（二）电网结构

电网结构是电力调控运行系统中的主要渠道，能够促进供电企业的正常发展，促进经济效益的稳步提升。但在某区域，设置的220 kV变电站为6台，110 kV的变电站为35台。在电网结构上，虽然总体的电网形式比较可靠，能够促进高效的经济运行效率，但没有主电源的支撑，导致110 kV的网架结构单一。

（三）设备缺陷问题

设备经常出现的问题主要表现为以下几个方面：第一，输电线路存在的老化现象，因为有些线路经过多年的使用没有更换，存在严重的锈蚀、耐雷水平低等现象。所以，在比较恶劣的天气情况下，受外力破坏因素的影响比较大。第二，设备存在老化现象，在电网运行期间，由于外绝缘没有满足等级防污，液压结构阀体出现较为严重的渗油现象。第三，在一些城市电网、农村电网改造期间，由于构建的规模比较大、任务量沉重造成严重的设备缺陷问题，面对产品升级、换代等现象，无法对其组织更换。

三、电力调度运行系统的完善的相关对策

（一）改善整体的电力监控运行系统

传统的检查和检测系统在对电度量进行采集数据时，主要是用脉冲传输到监控体系后才能完成检测工作。这样的系统这往往容易让电能监测的负荷增加，无法精准的测量电度量测量值。而使用电能监测，可以充分的满足监控体系的独立工作的需求。同时，还可以确保信息数据收集的完整性和准确性。使电力监控运行系统的资源可以同时共享，稳定电力调控运行系统的安全运行。

（二）采用优化的理念方式进行设计

如果在设计之初，将电力调控运行系统设计理念的进行优化，可以发挥其技术与器械功能，节省能源，降低企业成本的作用。那么，这就需要对整体系统的目标有一个具体明确的分析，确保网络技术的全面覆盖。严格遵循相应的操作规范和标准，确保电力调控运行系统可以正常进行工作系统交接，满足电力调度系统的优化性能的需要。

（三）实时数据监控与录入

在电力监控运行系统运行的过程中，需要重点关注电网设备中对实时监控的调节和数据的录入，进而实现监控的自动化，保证电力系统及时在无人操作的状况下也能够安全、稳定的运行，同时节约大量的人力资源。监控运行系统主要包括控制仪表、信号装置、数据采集装置、PLC等，这些装置是实现电力监控系统自动化监控的基础，通过优化电话报警系统性能，当电力监控运行系统检测出系统处于紧急状况时，能够在第一时间给电力调度部门接通信号，电力调度部门根据信号等级判断故障的类型，并采取针对性的措施进行处理，尽快的将故障排除，以此保证整个电力系统能够安全、稳定的运行。

篇3

【关键词】职业健康;安全管理

职业健康安全管理体系是一套系统化、程序化，同时具有高度自我约束、自我完善机制的科学管理体系，是工程项目管理体系的一个部分。它包括制定、实施、实现、评审和保持职业健康安全方针所需的组织结构、策划活动、职责、惯例、程序、过程和资源。职业健康安全管理体系遵循PDCA管理模式，即策划—实施—检查—改进，由方针，策划、实施和运行、检查与纠正措施、管理评审五块组成。实施职业健康安全管理体系有助于提高建筑企业的建筑安全管理水平；有助于提高建筑企业的经济效益；有助于提高建筑企业的社会效益；有助于缓解建筑安全监察力量的不足；有助于建筑企业进入国际市场。

1．安全教育培训

建筑行业事故多发跟缺少相应的培训有很大的关系。实现职业健康安全管理体系，也需要加强对管理层和基层员工的培训。首先培训应坚持思想与技术教育相结合。安全思想教育是指结合建筑企业的经验和事故教训，进行安全生产方针、政策、法纪等方面的教育，其主要的手段有安全宣传、办学习班等。安全技术教育是指安全技术、操作规程、技术措施等方面的教育。目的是提高作业人员的安全技术水平，培养其正确处理事故的应变能力。主要的手段为现场示范、事故分析会等。思想与技术教育应同时进行，缺一不可。其次，教育形式要多样化。可采用启发式的教学方式，或将教学地点由教室移向施工现场，促进教师和学员的互相交流，活跃气氛，提高教学效果。最后要进行危险预知教育。危险控制的关键之一是作业人员对危险存在的预知，因此危险预知教育是非常重要的一部分。危险预知教育包括以下几点:作业地点、人员和时间的安排、作业现场状况、事故原因分析、事故发生的途径、风险控制措施。进行危险预知教育应注意将PDCA模式运用到危险控制中；班组长应在教育前对内容进行准备；充分发挥集体智慧，调动群众积极性；教育内容易懂、形式多样化；作好危险预知教育记录[1]。

2.危险源风险控制

危险源覆盖整个体系，建筑企业应建立有效的程序对其进行识别。建设项目危险源评价的目的是对危险源安全风险与影响进行评价分级，常用的方法是作业条件危险性评价法，这是一种半定量的方法，意在确定出各危险源的危险程度，使得风险控制更有针对性。

危险源控制是在危险源识别和评价的基础上，将危险源的安全风险降低至可容许程度的措施。建筑企业必须采用多样化的手段加以控制。除了采取技术手段将人与危险环境、危险物质隔离以外，还应运用心理、社会手段，从精神层面上加以控制。

为了有效实施危险源、风险评价和风险控制的策划工作，需要建立并保持相应的程序。程序要重点描述：如何划分作业活动；如何识别各类作业中的危害：如何评价现有控制条件下的风险；如何确定风险的可承受性；如何策划消除或降低各类危险源与风险所需的控制措施；如何评审控制措施的有效性。所建立的程序要考虑以下部分：常规的活动、非常规的活动、员工自身活动带来的危险、承包方、供货方等的活动、作业场内所有的物料、设备造成的职业健康危害等。

3.组织结构、职责和目标的合理安排

精简组织结构。管理部门和等级设置过多，容易造成职能的重叠交叉，和信息沟通协调上的困难，影响组织效率。组织结构应和组织目标、职责相一致。促进信息交流与沟通。管理系统是以使用信息来维持运作的。将这些信息准确快速地传递到各个部门，是组织结构设计时必须遵循的原则。组织结构决定了信息传递的途径和速度。

建筑企业安全生产的组织结构为混合结构。上层的建筑企业安全组织结构为矩阵结构。项目经理为项目负责人，负责联合各职能部门的力量和协调各部门之间的关系，支配和控制这些部门的安全资源，并通过组织一个专门的机构，即项目管理班组班子，安全有效地完成任务。下层的企业项目安全组织结构为线形结构。这是由建设项目的特点决定的，建设项目是一个相对独的系统，使用企业提供的资源。如果只采用矩阵结构，在每次项目开始前临时组建，是无法有效进行安全管理的，因为项目的差异性很大，安全因素差异更大，需要组织内部的协调合作，这是临时组织无法到达的。因此，项目组织的成员应该长期固定，建立默契。在建设项目中，项目经理对项目的安全负全面责任[2]。

4.健康控制

健康控制是危险源预防控制保证体系的一部分，却最容易被忽视。健康控制首先要注重健康人员的挑选。施工作业不仅需要熟练的技术，也需要好的身体条件。不同健康状况的作业人员在同一岗位的表现是不同的，因此在安排岗位时，应根据健康条件挑选最适宜的人，加上随后的培训教育，达到双管齐下的效果。为了了解作业人员的身体情况，医师应在员工进场时就对每人进行身体检查，科学地安排岗位，并在以后的施工期间内定期地对所有作业人员进行健康状况调查，建立档案，以便及时地调整工作或对身体状况不好的人员进行针对性的治疗。其次要建立作业人员健康状况信息系统。作业人员健康状况既是安全管理的成果，也是安全生产的保证，因此，收集、总结、分析和运用这方面的信息，建立作业人员健康状况的信息系统成为了安全管理的当务之急。管理人员应在作业人员进场前对他们进行健康检查，以表格的形式记录，内容包含身理、心理及生活习惯多方面，然后将记录输入信息部的计算机，按工种类别为每位作业人员建立档案。这些资料再传递给现场的专家，医师及其他专家，让其凭借自己的经验或查阅以往的相关记录，对每位作业人员身体状况的改善和分工提出合理的建议。最后，所有建议传递给管理人员，作为用工安排的参考资料和及时改善作业人员身体状况的辅助工具。该系统的信息传递不是一次性的。作业人员的健康状况需定期跟踪，储存在计算机的相关信息也需随之不断更新。每次更新时，新信息可与上次的信息做比较，从中看出情况是否有所好转或有新的状况发生。有些类别的信息还可以画出曲线图，如视力等，以便了解该信息的发展趋势。

5.全员参与

安全管理不但是管理层的事情，还应该包括所有的工作人员，实现安全管理的全员参与。参与安全管理的人员除了各级管理者外，还应包括安全业绩良好的作业人员，因为安全业绩良好的作业人员通常具有以下素质:危险源识别时，有敏锐的洞察力，可以对危险源的性质做出初步判断；经验丰富，有良好的安全意识；具有奉献精神和责任心，遇到危险时能主动帮助同伴。正由于上面三点，安全业绩良好的作业人员可以发挥以下作用:发现体系改进的突破口；确保所有作业场所处于监视中；确保体系改进措施的可行性；协助安全措施失效原因的调查；关注作业人员的问题和需要；给基层管理者建议有价值的检查方法。　[科]

【参考文献】

篇4

关键词 云计算；网络安全；信息安全

中图分类号：TP391 文献标识码：A 文章编号：1671-7597（2014）05-0100-01

2006年，谷歌CEO施密特在搜索引擎大会上首次提出了“云计算”的概念。云计算是分布式计算、并行处理和网格计算的发展，或者说是这些计算机科学概念的商业实现。云计算的出现，可能彻底改变传统的用户以桌面PC为核心的使用习惯，而转移到以WEB为中心，使用网络中提供的处理、存储服务。本文对“云计算”是什么，能做什么，安全性如何以及如何保证安全等问题进行探讨。

1 云计算的概念

云计算，是一种基于Internet的计算方式，通过这种方式，共享的软硬件资源和信息可以按照需求提供给用户使用。所谓的“云”，是指分布在Internet中形形的计算中心，具有超级强大的数据处理能力和近乎无限的存储空间。通过利用“云”，用户不再需要购买高性能的硬件或各种功能的软件，只需将所需的服务通过网络提交给“云”来执行，再通过网络来获得所需的结果。这样既大大提高了用户数据处理的效率，又为用户节省了各种软硬件成本。

大概总结起来，云计算具有以下优点。

1）从理论上为用户提供了无限多的存储空间和无限强大的数据处理能力。

2）为普通用户提供了更加安全可靠的数据存储中心。

3）部署简单、配置方便，通过网络不同计算机程度的用户都能轻松访问、使用。

4）采用虚拟化集群技术，具有高可靠性，不会由于用户设备故障导致正在处理的任务中断。

5）对用户终端设备要求很低，用户不必再配备齐全的软硬件环境。

6）可以轻松实现用户不同设备间的数据共享。

2 云计算的安全

云计算作为一种新兴技术，受到各大IT企业的一致追捧，几乎所有的人都认为云计算将是计算机信息技术发展的必然趋势。云计算的确具有这样那样的优势，为用户节省了成本，提供了方便，提高了效率，但是云计算又由于其特殊的构建方式带来了一系列安全问题也开始被用户日渐重视起来。

本文从云计算的信息和网络两个方面的安全问题进行阐述。

2.1 云计算的信息安全

云计算信息安全问题归根结底就是用户数据的安全问题，用户一旦开始使用云计算，数据的处理和存放都在“云”中，而不再受自己控制。那么用户首先就应该了解使用云计算以后自己的数据将面临哪些安全风险。

1）黑客攻击。自从进入互联网时代，“黑客”就已经是互联网用户无比头疼的问题。在云计算时代，所有用户的数据都存放在云计算服务商那里，一旦服务商的数据中心受到黑客攻击就会导致成千上万用户的数据损失。

2）数据存放位置。由于云计算的特性，用户只知道自己的数据存放在网络中，但是具体是哪里甚至是哪个国家，用户无法获知，即使云计算服务商也未必能马上回答这个问题。那么用户的数据是否受到了法律法规的保护，是否遵循了隐私协议也就无从谈起。

3）数据的备份恢复。云计算服务商的数据中心长期存放大量用户的数据，数据中心是否为这些数据配置了完整的备份恢复策略，是否进行过灾难恢复演练，用户难以得到保证。因为一旦由于某些原因导致用户数据丢失，如果缺乏相应的手段恢复数据，将造成服务商和用户都无法承受的损失。

4）数据的长期可靠性。用户数据都在云计算服务商那里，那么服务商的重要性不言而喻。理想情况下，服务商不会破产或被收购，但是如果发生此类状况，服务商能否保证用户的数据不受影响，用户能及时取回自己的数据并再次使用。

2.2 云计算的网络安全

云计算的基础就是网络（互联网），所有云计算服务都是通过网络来实现，那么网络是否安全直接关系到云计算能否给予用户足够的安全保障。

1）数据网络通信。当数据从用户端传输至云端或从云端至用户端，传输过程需要经过互联网――这一不可控区域。互联网服务是由运营商所提供，云计算服务商对此无能为力，可能出现的一个情况就是，由于互联网中断导致用户无法及时获得服务。而数据在互联网的传输过程中，只要不是采用专门链路的加密传输，对于黑客来说就是透明的。用户数据就面临被监听、篡改、窃取的风险。

2）身份认证。在用户端，在用户未能妥善保管自己的认证信息的时候，攻击者就可能通过盗取用户合法的认证信息从而造成用户数据的损失。在云端，云计算服务商为了保证用户的合法访问必然设有用户认证服务器，如果缺乏有效的保护手段，攻击者可以通过入侵认证服务器窃取用户认证信息，从而导致用户数据受到损失。

3 云计算安全问题的解决

从上文中，可以看出云计算的安全风险始终围绕着三个因素：云计算服务商、用户以及用户数据。那么云计算的安全也应该是从这三方面着手进行解决。

云计算服务商：用户在使用云计算之前，应该先了解有哪些厂商提供了较为成熟的云计算解决方案，它们的云计算服务的侧重点在哪里，同时它们的安全机制怎么样，能不能保证自己的数据安全可靠，会不会出现在需要的时候无法提供服务的情况。也就是说，云计算服务商需要提供较高程度的可用性、可靠性和安全性保障。

用户：用户首先应当清楚自己对云计算的需求是什么，是否有必要使用云计算，只有这样才能找到合适自己的云计算服务商。开始使用云计算之后，也要清楚不是任何问题都可以扔给服务商去解决，应该积极的与服务商沟通合作，共同完成自己数据的安全保证。

用户数据：用户应该清楚云计算是通过互联网（公有云）实现的，在互联网上就没有绝对的安全。通过妥善保管自己的用户账户信息，最好是能够以生物特征（例如指纹、虹膜等）作为辅助，同时对数据加密，就可以很大程度上降低用户数据在传输过程和存放在数据中心时泄露的风险。

4 总结

任何计算机安全问题，当然就包括云计算的安全问题，都需要通过技术与管理两方面结合才能将风险降低到可以接受的范围。从技术上讲，合适的云计算服务商足够提供满足需求的安全技术保障。但在管理上，除了服务商本身的管理制度外，还需要政府制定相关的法律法规进行约束。而就我国目前的情况来看，对于云计算这一新兴事物，法律法规方面还存在很大的欠缺，因此云计算要蓬勃发展还有一段相当长的路要走。

参考文献

篇5

关键词：变电运行；管理；安全；问题；分析

中图分类号：TM63 文献标识码：A 文章编号：1006-8937（2013）35-0140-02

随着市场经济的不断繁荣与发展，人们对电力运行的安全性、稳定性以及可靠性有了更高的要求。而科学技术的创新则为这些要求的实现起到了重大的积极作用。但由于各种原因，导致电网在实际运行过程中依旧存在各种各样的问题，对电网的完全运行造成巨大的威胁。

1 变电运行管理中的安全责任

在电网运行过程中，变电运行管理工作对整个电网的安全具有明显的影响作用。从企业的经济效益来看，变电站安全运行可以提高电网供电稳定性，加强供电质量，同时保证电力服务水平逐步提高。从社会效益来看，变电安全运行可以保证社会经济、文化等各方面的进步与发展，为国家持续发展提供动力支持。变电安全运行是保障经济效益与社会效益的有效屏障，是责任也是义务。

2 电网安全运行问题分析

2.1 安全管理制度未落实

由于一些变电站管理制度不完善或不科学，导致管理混乱，以至于在发生事故时不能采取有效措施进行及时处理，导致对电网运行安全性造成很大的威胁。随着科学技术的发展，使得变电站运行的安全性有了很大提高，但仅仅依靠工程技术实现电网的安全运行是不实际也是不可能的，因此要加强在管理制度的制定及落实方面的力度，为电网的安全运行提供硬性保障。

2.2 管理人员操作不规范

在电网实际运行过程中，许多事故发生的主要原因便是由于管理人员或相关的技术人员在操作过程中不规范，导致没有按实际要求进行。或由于管理人员在操作过程中注意力不集中，缺少相应的安全意识，由于管理人员能力不够，对事故发生的原因判定错误导致采取措施不力，以及对主要设备检修、维护力度不够造成误动等，从而导致事故发生，造成经济损失甚至生命安全受到威胁。

2.3 设备检修更新不及时

设备在电网安全运行中也起着关键作用。管理人员对设备没有进行定期或及时的检修造成设备出现故障。特别是对一些老化的设备没有进行及时更换，导致其在运行过程中不会动，从而导致变电运行出现安全故障。还有一部分原因则是因为技术人员对投入应用的设备没有进行相关方面的测验，导致一些不符合国家标准的设备流入电力运行系统中，为安全事故的发生埋下了隐患。

3 保证电网安全运行的有效措施

3.1 制定和落实安全管理制度

先进、科学、规范的管理制度是保证电力安全运行的前提和基础。因此各个变电站首先应根据自身的实际发展情况，制定出各项变电运行的章程、规范以及事故处理流程等相关规章制度。其次，要将相关的责任落实到人，在事故发生时能够尽快的采取措施进行处理，不会出现无人负责的混乱现象。最后，还要建立完善的监督机制，进而有效保证管理人员和相关技术人员能够有效的执行和落实，保证变电运行过程中的每一环节都有清晰明了的操作记录。以便发生事故或是不可处理的问题时有据可查，从而能具有针对性的进行处理。

3.2 提高管理人员的综合素质和技能

提高管理人员的综合素质和技能，可有效避免由于人为因素而造成电力事故发生的现象，大大降低事故发生的频率和几率，为保证电网安全运行提供有力保障。我们可以通过建立相关的制定，对管理人员进行定期培训，以保证其在熟知相关规章制度的基础之上，有效提高自身的综合技能。或是针对电力企业的发展计划，制定出与企业发展相匹配的培训技术，通过专业培训或向技能好的人进行学习，以及自身针对工作实践进行及时总结和创新，从而大大提高管理人员的综合素质和技能。在针对其技能进行专业培训的同时，还要注意帮助其树立正确的人生观、价值观，培养他们安岗敬业、刻苦钻研的职业精神，同时还要注意安全意识的树立及责任深化。针对一些不适合管理岗位的工作人员，则可以采取调离改岗的方式，使真正适合该工作岗位的人员任职。

3.3 加强设备管理力度

由于设备在运行过程中受到环境等因素的影响，导致一定程度老化或破损，对电力运行造成很大影响，因此管理人员在实际工作汇总，应加强对电力设备的检修与维护。同时要制定出严格的设备缺陷、故障汇报制度以及登记与统计制度，并对有缺陷和故障的设备进行及时处理。针对一些重要的设备要相应的增加其抢修的及时性，同时在检修完毕之后要进行时时监管。对于那些不能进行现场处理的则要进行记录，并尽快制定出合理方案进行有效解决。

在进行设备检修时，我们可以对相关处理措施进行总结。

①验电。在进行检修时，需要对装设的接地线进行验电，以保证设备没有没有电压存在，防止带电作业时出现危险事件。如果是高压验电则要佩戴相关的绝缘手套，如果，没有相关专用的验电设备，则可以用绝缘棒代替，并根据其是否产生火花以及放电声判断其是否还存在电压。

②接地线。为了防止技术人员早作业期间设备突然来电，保证人员身心安全，因此要进行接地线铺设。接地线铺设的位置应设在检修设备可能来电的地方，在拆装接地线时，应佩戴绝缘手套进行。此外还应注意，为了防治工作人员在不知情的情况下，将断路器与隔离开关合上引发伤亡事故，因此在施工时要及时悬挂标示牌或是装设遮拦。

③跳闸。线路跳闸主要分三种：线路跳闸，主变低压侧开关跳闸以及主变三侧开关跳闸。对于线路出现跳闸的情况，要及时对线路进行检查，没有异常情况就对跳闸开关进行检查，如果开关是弹簧机构的要仔细检查弹簧的储能，电磁机构的要仔细检查动力保险的位置。对于主变低压侧开关跳闸主要原因有母线故障、开关误动或越级跳闸。主变三侧开关跳闸则要对主变内部、主变差动区以及主变低压侧母线及其所连接线路进行检修。具体情况要以实际检查结果进行分析判断。

3.4 加强继电保护运行

继电保护对电网来说是一把双刃剑，既可以为电网安全运行提供保障，又可以让电网的安全事故得到扩大，因此在实际管理中要加强继电保护工作。应定期对各类设备及保险进行检修，此外还要对设备停送电后进行及时检查，要看指示灯显示是否正常。对继电保护进行及时检修可以有效提高其对电网的保障作用。

4 结 语

总之，落实变电站运动管理中的安全责任，对相关安全问题进行及时总结、分析与研究，并制定出相关的措施，对保证电力运行的安全、稳定与可靠具有举足轻重的作用。因此，电力企业及相关工作人员在实际运行中一定要积极落实自身担负的责任，为我国国民经济持续发展提高有力的电力资源支持。

参考文献：

[1] 闫莉.加强变电运行管理，确保电网安全运行[J].煤矿开采，2008，13（6）.

[2] 杨世成.变电站变电运行安全管理的思路和对策探析[J].科技创业家，2011，25（9）.

篇6

关键词：串车 PLC 钢丝绳 斜井提升 防跑车 在线监测 闭锁 传感器

1、引言

目前国内斜井防跑车装置，多为常开式，有的利用雷达式光电传感器控制，有的利用跑车后高速撞击挡杠摆杆，挡住断绳或脱钩的车组。上述装置工作在恶劣的矿井斜巷环境中，灵敏度低，寿命短，无法有效的起到防跑车作用。某些利用安装在提升绞车主轴上的轴编码器监测防跑车，更无法检测串车的脱钩、断绳事故。根据《煤矿安全规程》第370条规定：“在倾斜巷道内安设能够将运行中断绳、脱钩的车辆阻止住的跑车防护装置，挡车装置必须是经常关闭，放车时方准打开”。我们利用一套PLC控制器同时达到多道常闭式防跑车装置和斜巷行车严禁行人的安全规定。利用PLC控制常闭式防跑车机构，兼控斜巷行人安全保护，同时起到对钢丝绳动态在线检测，串车掉道、脱钩、断绳等事故的实时监控和闭锁，并能在绞车房实现事故闭锁、报警、挡网状态显示、串车速度显示及提升统计功能。该系统对煤矿斜井（巷）的安全生产将起到十分重大的作用。

2、系统说明

利用PLC装置，实现斜井（巷）提升运输的多道常闭式挡车装置的自动化操作和监控，实现钢丝绳在线检测，斜井（巷）运输的的人车闭锁；矿车掉道自锁；钢丝绳脱钩、断绳自锁；矿车超速自锁及其相应的报警、显示、统计等功能。解决了斜井提升中由于掉道、断绳、超速等原因引起的重大隐患事故。

2.1 钢丝绳动态检测模块

钢丝绳动态检测部分由钢丝绳动态检测仪器组成，该动态检测仪器在线检测钢丝绳的磨损、断丝、锈蚀等状况，并将其信号传输给PLC，系统由PLC定量分析钢丝绳的运行状况。一旦运行状况参数达到设定的钢丝绳运行危险上限即可报警，同时使绞车自锁。

2.2 行人与行车互锁模块

系统通过红外传感器来检测行人进巷的情况，一旦有行人进入巷中，绞车便立即停止运行，实施闭锁、报警并显示井巷内人数。实现了《煤矿安全规程》中的“行车不行人、行人不行车”要求。

2.3 矿车掉道报警、自锁模块

系统通过振弦式测力传感器来检测钢丝绳的受力状态，当矿车掉道或者由于某种原因被卡车时振弦传感器当即检测的钢丝绳的受力增大，当达到设定的上限时立即制动绞车，同时PLC发送给声光报警器掉道报警信号。如果矿车在掉道或者卡住的情况下绞车继续运行便会造成提升绞车或者钢丝绳的重大事故。

2.4 跑车报警、自锁模块

当钢丝绳脱钩或断绳时，造成串车跑车，振弦式测力传感器检测的钢丝绳受力减小，当达到系统设定的下限时立即制动绞车，同时PLC阻断挡网装置的开网信号，通过挡网及其缓冲装置来阻止下冲的矿车。在发生串车跑车时，PLC发送给声光报警器跑车报警信号。

2.5 挡网的开启、闭锁控制模块

在串车正常运行时，系统通过上行传感器和下行传感器来判定矿车的上、下行速度情况。传感器具体布局见图1所示。串车下行时，传感器A、B接收信号并分析计算，速度正常时，发出脉冲信号，控制挡网的电机动作，打开挡网，串车顺利通过，否则，挡网拒绝开启，实施挡车。当串车到达传感器C位置时，挡网下落。矿车上行时，传感器C首先发出脉冲信号，电机动作，打开挡网，串车顺利通过。当串车到达传感器B位置时，挡网开始下落关闭。

2.6 超速报警、自锁模块

传感器A、B、C除了能够检测串车运行的位置以外，还能够用来实现串车的速度分析、上传。在串车上行或者下行的时候，传感器A、B依次先后获得脉冲信号， PLC根据设定的传感器A、B之间的距离和经过的时间来计算出串车运行的速度。当检测的运行速度超过设定的值时，绞车自锁，并发出跑车声光报警信号。串车超速时，特别是在串车下行时速度超过了设定允许速度的上限即说明串车已经跑车。在跑车的情况下，系统依据串车的当前位置来控制下一个挡网的动作，仍然保持下一个挡网为关闭状态，从而保证了跑车被有效阻止。

3、系统实施方案

3.1 系统布置（图1）

本系统以PLC为控制核心，由检测行人的红外线传感器、检测钢丝绳的动态检测仪、三道挡网的检测矿车传感器等组成，实现了钢丝绳动态检测，行人与行车闭锁，矿车掉道报警自锁，跑车报警自锁，到挡开网，超速报警自锁等五大功能。

3.2 系统功能方案（图2）

3.3 系统绞车房显示、报警屏面（图3）

3.4 系统PLC控制方案

系统控制部分由西门子S7-200PLC实现，CPU选择40个I/O点的226型号，其中24个输入点、16个输出点。该综合监控希统三道挡及行人检测等控制所需的全部输入点为24个、输出点数为12个，总共36个点数，所选型号与所需点数比较裕留量为10%，符合设计要求。其输入输出控制见图4所示。

3.5 系统PLC 程序方案

软件部分由V4.0 STEP 7 MicroWIN实现，完成了串车各种情况的巡检和控制。其控制流程如图5所示。

篇7

关键词:饮水工程;运行管理;甘肃省武威市

1农村饮水安全及管理现状

1.1饮水安全现状

凉州区位于河西走廓东端，祁连山北麓，处于石羊河流域中上游，是以农业为主导产业的农业区，辖38个乡镇，440个行政村，总人口104万人，其中农业人口80.32万人。根据2004年和2010年两次调查评估，全区农村饮水安全人口20.80万人，饮水不安全人口59.52万人。从2005年国家启动饮水安全项目至2013年底，全区已建成黄羊渠首水厂、杂木渠首水厂、西营水厂、金塔水厂、宏化水厂、黄羊水厂、河西水厂等7座供水厂和石关、金山2座供水站，完成投资2.92亿元，解决了48.49万人的饮水问题。至2013年底，全区累计解决了69.29万农村人口的饮水问题。随着农村饮水安全工程建设的不断推进，已建饮水安全工程陆续投产运行，方便安全的自来水进入千家万户，使农村群众的生活条件得到了极大的改善，大大提高了人民群众的健康水平，促进了农村经济发展和社会主义新农村建设。

1.2饮水工程运行管理现状

凉州区2005—2013年农村饮水项目建成1万m3/d以上水厂6座、450m3/d水厂1座、200m3/d和790m3/d供水站各1座。工程均为国家投入为主、群众投劳投资为辅兴建的集中式供水工程。项目建成并通过市级验收后，及时办理了工程移交手续，移交给工程所在地水管单位，由水管单位成立供水管理站进行管理。工程运行管理采用专业管理和群众管理相结合的管理方式。管理上明确了工程产权归属:水源工程、水厂工程、配水主干管和支管及分支管道，产权归属所在灌区水管单位，由灌区设立专业管理机构进行管理;支管和分支管以下的末级管网及入户工程，产权属受益区村组和农户，由用水户协会通过“一事一议”的方式进行管护。目前已成立供水管理站7处，现有管理人员192名。工程运行管理严格按照国家规定和行业规范，制定了相应的管护制度和运行管理办法，规范了各项操作规程，加强了对工程的供水管理和日常维护，同时建立了目标责任制，实行分级包干目标责任管理，制定了详细的考核办法，实行工效挂钩，量化考核等管理措施。

2饮水安全工程运行管理中存在的问题

2.1工程前期设计标准低，部分配套设施缺失

受投资标准和建设资金的限制，一是农村饮水安全工程在水厂建设过程中未配套常规水质检测设备，不能实时进行水源和水厂水质常规检测，水质检测工作相对滞后。二是供水主管道未配套泄压(水)设施，由于凉州区饮水安全工程供水规模大、受益人口多、供水范围广、供水管线长，管道在运行过程中突遇故障和对管道设备进行检修、维修时，管道内余水不能及时安全排泄，造成不必要的损失和影响工程及时维护。三是在供水区域内管网工程未配套调蓄水池来调蓄高低峰流量，致使管网压力波动频繁，影响供水管网的安全运行。

2.2部分已建饮水安全工程供需水矛盾凸显

已建饮水安全工程供水规模严格按照现行农村供水工程设计相关规范计算确定，农村人口用水量定额基本采用50L/d计算，牲畜用水量按照设计当年调查的集中养殖牲畜数量计算，考虑管网漏损水量和公共用水量，工程人均综合用水量均不足100L/d。近年来，随着全区养殖业的快速发展，大户养殖发展迅猛，用水量也随之增加，已建水厂和供水管网供水能力已显不足。

2.3已建饮水安全工程水源供水保证率低

近年来建成的农村饮水安全工程均采用水库水和河道地表水为水源，由于天然来水变化的随机性和水库调蓄能力的限制，供水工程在枯水年或连续枯水年份由于供水量的加大、可供水量的降低而无法达到预期的供水量，不能满足用水户的需水要求，产生供水严重不足现象，特别是在干旱年份，存在供水保证率低的问题。尤其是饮水安全工程重要水源的杂木河由于没有水库调节，饮水工程在杂木河总干渠引水，将干渠水直接引入上游的预沉池经预沉后引水至水厂。同时河水流速及流量受季节和降水量影响较大，其浊度较高，水质有明显的季节变化，暴雨时泥沙含量剧增，造成水处理成本较高，偶有水质达不到生活饮用水卫生标准情况。

2.4工程运行管理难度大、费用高

凉州区农村饮水安全工程规模较大，用水户多，工程建成后实际供水量远高于设计供水量。在夏季用水高峰期，农户常违规用水，用自来水浇菜园、果园，导致供需水矛盾加剧。目前，对偷水、盗水行为的处理没有针对性的法律和政策依据，缺乏有效的监管手段对违规行为予以约束。加上管理人员有限，无法对所有用水户进行跟点蹲守，对发现的违规行为往往采取说服和批评教育等方式解决，不能从根本上有效制止和解决违规用水行为。加之农村饮水安全工程供水管道长，且管道敷设的地形及环境复杂，管网发生故障的现象较多，维修、维护难度大、费用高。

2.5水价定位不合理，水费收缴难度大

农村饮水安全工程水价严格执行物价部门的批复水价。物价部门对水价的定位依据主要是农民的接受程度，是以农民收入水平和承担能力大小来定的，原则上这样做是合理的。但是考虑到工程运行成本、资产折旧等问题，批复的执行水价往往低于成本水价，导致水价不能正常反映工程运行成本。部分农民的观念和思想还停留在计划经济时期，水商品意识差，把供水看成一种福利，认为可以不花钱或者少花钱，有的农户为了省钱，吃“嘀嗒水”的现象较为普遍，因而造成了收费困难和水费收缴率低，难以满足工程良性运行的需要。目前中央和地方政府对于农村饮水安全工程供水亏损还没有相应的补偿政策，缺乏明确的补偿机制，饮水安全工程供水亏损难以得到补偿。

2.6水源地保护工作难度大

为了保护和改善农村集中式生活饮用水水源水质，防止水源污染，保障饮水安全，按照国家有关法律法规和技术要求，结合各供水厂水源实际，划定了水厂及水源保护范围。在饮用水源保护区采取设立标志牌、警示牌以及安装防护围栏、视频监控系统等措施，以确保农村供水水源地的安全。但全区农村集中式供水工程水源地保护区范围较大，水源地保护基础设施建设缺乏资金来源，硬件设施较为薄弱，水源地管理难度大。

3对策及建议

3.1拓宽投资渠道，筹集工程建设资金

资金是保证饮水安全工程建设和运行的关键，为了增加饮水工程所需配套设施投入，一是做好所需配套设施的项目前期工作，通过积极争取国家、省级和市区支持，争取项目建设资金;二是把未配套设施建设资金列入饮水安全工程年度水费支出预算资金，在水费收入中列支工程建设费用，逐步配套完善水厂水质检测设备，配套完善管网泄压(水)设备和调蓄设施。

3.2对已建工程进行水源联通和扩容改造

一是根据饮水安全工程供水水源，结合供水区域，合理布局建设地下水应急供水水源。充分利用地形条件结合供水主管网布局，对已建地面水厂供水主管网进行联通，实行水源互补联合运行，提高供水保证率，实现各供水工程之间的共享，有效应对突发事故造成的停水;二是对部分已建饮水安全工程水厂和管网进行扩容改造，解决工程供需水矛盾突出的问题。

3.3创新管理方式，保证工程正常运行

一是健全管理制度，规范饮水安全工程供用水管理。根据饮水安全工程的特点、国家相关法律法规，针对农村供水新形势，对旧的运行管理办法进行修改完善，制定出台《凉州区农村饮水安全工程运行管理办法》。规范和指导全区饮水安全供用水管理，使饮水安全供用水管理走上规范化轨道。二是进一步加强供水管理单位日常维护管理，确保工程正常、安全供水，提高供水保证率。通过加强对取水、净水环节的管理，明确管理责任和责任人，确保水质安全。对每天进厂水、出厂水流量、浊度、加药量进行严格记录，定期清洗净水设备和设施，为水厂良性运行提供技术支持。同时加强对供水设备及管网的管理，严格按规程操作设备，并经常进行检查，发现问题及时维修。在供水单位组建管道巡查、应急维修等专业队伍，建立长效管理机制。三是依法加大管理力度，保障供用水秩序。在用水高峰期，供水单位加大对供水末端管网和入户设施的巡查力度，严厉打击盗水、窃水等违规用水行为，维护正常的用水秩序，提高供水保证率。四是加大宣传力度，提高全民节水意识。利用宣传单、村宣传栏、致用水户的一封信等形式，大力宣传《水法》及全区水资源短缺的形势，进一步提高群众的节水意识。突出有偿用水的宣传，将工程运行管理办法宣传给用水户，让群众明白工程运行管理的基本知识，逐步提高群众自觉爱护工程、保护工程、保护水源、有偿用水的意识。五是建立区级人饮工程维修资金，区财政每年安排50万元，作为解决人饮工程的维修资金。

3.4抓好水费征收管理工作

在水费管理上，因地制宜，合理取费，鼓励入户，努力做好对农民群众的水费计收宣传工作，根据供水对象按批复的分类水价收取水费，不断提高水费实收率。为缓解农村供水工程供需水矛盾，积极探索和推行阶梯水价，促使农户养成节约用水的良好习惯。同时加强水费管理，积极推行“水价、水量、水费”三公开，让群众吃上放心水、明白水。

3.5加大水源地保护的建设力度

将水源地保护建设列入相关专项规划，通过积极争取省级环保农村饮用水水源地保护项目专项资金，加大水源地保护的建设力度。一是通过在水源地保护区打桩围栏界定范围、在标志地区设立警示牌等措施，对水源地进行保护;二是在水源地水厂设置常规饮用水水质及污染源水质监测站网，配备水质监测仪器，对水质进行长期监测，以便及时掌握水质变化情况，从而对可能出现的问题及时进行处理;三是对水源地上游及保护区内存在的不符合产业政策的污染企业，强制其关停或拆迁，并给予一定的补贴;四是建造水源涵养林保护饮用水水源地;五是通过实施一些政策等非工程措施来保护饮用水水源地。

参考文献:

［1］齐典辉.黄羊灌区农村饮水安全工程运行管理［J］.甘肃水利水电，2011(11):49-50

［2］魏向辉，单军，刘海波.农村饮水安全工程运行管理浅析［J］.中国农村水利水电，2012(6):104-105.

篇8

关键词：变电站设备；安全运行管理；分析；提升

我国的经济不断快速的发展就带动了我国很多行业的发展以及创新。在我国的电力行业中，电力能源正在不断的提升产量以及传输的安全性，连续性，随着人民的日常生活对于电力能源的进一步依赖以及我国工业生产过程中对于电力能源的依赖，为了有效的保障电能的传输安全，要求我国变电站中设备在日常的运行过程中必须保障安全以及高效。这样就要求我国的变电站设备能够实行有效的管理来保障设备的安全运行。作为我国配电网中的主要组成部分，变电站的主要作用就是要实现电源以及终端用户的有效连接，变电站对于电压的等级要求非常的严格。文章主要是针对我国目前的变电站设备管理的现有状态来进行分析，在保障变电站设备安全以及稳定运行的前提下，对个别问题进行分析，来保障设备的日常安全运行。在变电站设备的运行过程中会存在很多的运行问题，我们就是要针对运行过程中的问题进行阐述以及分析，通过分析找出相应的处理办法，来应对安全运行问题。

1 我国变电站运行过程中设备安全运行的主要管理问题

关于我国变电站运行过程中的设备安全运行中的主要管理问题的阐述以及分析，文章主要从三个方面进行论述。第一个方面是从变电站中的设备问题进行分析，第二个方面是从变电站中相关工作人员问题进行分析，第三个方面是从变电站中的设备管理问题进行论述。下面进行详细的论述以及分析。

1.1 变电站运行过程中的设备问题

1.1.1 在设备的安全运行过程中，设备的自动化综合系统存在一定的不足之处

伴随着最新科学技术在我国电力系统的应用，我国的电力系统已经实现了自动化管理。在变电站的设备运行过程中也是如此，我国已经对变电站中的自动化系统进行了不断的升级改造。但是在改造的过程中，整个系统的零部件有很多的厂家进行介入，这样就导致了我国变电站中的自动化综合系统存在运行以及修理复杂的问题，加大了变电站中的设备自动化管理难度。在自动化系统中由于型号的差别导致的设备运行管理与维护上的困难非常大。同时自动化设备的质量本身就存在一定的问题，这样就导致了设备在运行过程中自动化控制系统经常出现问题和故障。在电网系统进行自动化更新的过程中就没有办法保障变电站设备的稳定运行以及安全运行。

1.1.2 在变电站运行过程中，新采购的设备有可能会存在质量问题

在我国的变电站建设的过程中，有一些级别较低的单位会提出相应的设备选型，但是由于这些单位的级别较低在整个工程建设过程中没有话语权，很难对一些优质设备进行选择。这样就导致了设备生产厂家的设备同使用单位的设备性能存在差距。同时有一些商家为了自身企业的利润，在设备的偷工减料上狠下功夫，这样就会严重的影响设备的使用和寿命，不利于保障设备的安全稳定运行。因此在电网系统中级别较低但是为设备最终使用者的单位应该得到应有的话语权。

1.2 在设备的安全运行过程中，保障安全运行的相关人员存在一定的不足

伴随着我国变电站设备的不断更新以及升级，有很多的变电站相关工作人员没有跟上设备的更新速度，这样就造成了先进的设备没有在运行过程中实现应用的作用。对于设备出现问题或者故障，由于工作人员没有相关的理论知识而没有进行相应的维修，影响了设备的运行。伴随着设备智能化的不断推广和应用，设备变得越来越高端。但是由于工作人员的知识水平有限就导致了对先进设备没有很好的进行操作，设备出现微小异常的时候，不能够及时进行发现，导致设备的进一步损坏。现阶段很多时候，变电站的工作人员对于设备厂家的依赖程度非常大，设备一旦出现问题，也不经过相应的判断，就直接通知厂家来人检修，这样会严重的影响设备的运行。

1.3 在设备的安全运行过程中，相关的管理制度存在不足之处

我国的变电站在运行过程中，通常要求进行标准化巡检，早巡一次，夜巡一次以及交班时在进行巡检。但是在实际的工作过程中，很多单位没有按照相应的规章制度进行工作巡视，就导致了设备出现一定的运行问题。

2 我国变电站设备安全运行过程中强化安全运行的主要措施

关于我国变电站设备安全运行过程中强化安全运行的主要措施的论述以及分析，文章主要从三个方面进行论述。第一个方面是在变电站设备运行过程中要不断地提升变电站设备的管理以及相关技术的管理。第二个方面是在变电站设备运行过程中对于相关工作人员的安全知识教育要不断的加强。第三个方面是为了有效的保障变电站的设备安全运行，我们要建立并且完善设备的标准化巡视。下面进行详细的论述以及分析。

2.1 在变电站设备运行过程中要不断地提升变电站设备的管理以及相关技术的管理

对于提升设备的管理主要是对设备的验收进行严格的把关，不符合使用性能的设备不允许应用在实际的变电站运行过程中。设备的技术管理主要是针对设备运行过程中技术人员进行的相应技术记录和资料，我们要对技术性的资料进行及时的分类和归档。在设备运行的的过程中我们需要配置相应的维修人员，保障设备的稳定运行，安全运行。

2.2 在变电站设备运行过程中对于相关工作人员的安全知识教育要不断的加强

针对变电站的工作人员需要适时开展变电站安全运行管理教育和培训，主要针对工作过程中一些重要事务处理能力和应急能力培养。通过安全教育培训，使得工作人员建立安全生产第一，预防为主的重要意识，提升整个变电站工作人员对于安全运行的责任心。

2.3 为了有效的保障变电站的设备安全运行，我们要建立并且完善设备的标准化巡视

为了提升变电站设备安全运行管理质量，促进变电站稳定运行，提升其巡视化制度落实性非常重要。因为，巡视任务对于变电站不仅仅是单一的检查是否出现故障，还应对于故障的可能发生进行及时预测，在应用日常巡视经验的时候，还应加强基础监测。为了实现规避变电站设备安全运行过程中存在着的安全隐患，确保变电站的安全运行，必须建立起相应的变电站设备管理安全运行档案，在近年来的安全运行故障处理等问题及时进行记录，为巡视人员提供相应的变电设备故障预测指导。

参考文献

[1]杨绪军.变电设备的安全运行管理要点[J].黑龙江科学，2014（6）：175.

[2]袁皓.浅谈如何提高变电站的安全运行管理[J].企业技术开发，2014（27）：141-142.

[3]梁俊.浅论强化超高压设备安全运行管理[J].科技创新与应用，2013（9）：75.

篇9

关键词 电力调度 系统 安全运行 研究

中图分类号：TD611 文献标识码：A

社会逐步稳健发展标志着我国经济来到一个快速发展的时期，因为城市化的建设迫在眉睫，因此，对于电力电网的工作要求也在不断加大，使各地区的电力电网安全系统正常运行以满足人们日常生活的需要。电力调度工作是一项极需耐心的工作，他要求我们的工作人员拥有强烈的责任心和过硬的技术。只有具备这些条件的人才能解决好工作中遇到的困难和挑战。调度工作是一项非常细致的工作，需要脚踏实地地落实好每一项基础工作，为人民生命财产保驾护航。

一、影响电力系统安全运行的因素

（一）影响电力系统安全运行的内部因素。

电力系统内部的结构由几大部分组成，包含了发电机、变压器等。这些设备因为长期工作可能有不同程度的损坏，从而影响了整个电力系统的正常运行。

电力系统中还包含了继电器设备，如果内部的监控和保护系统出现故障，涉及的地方有监控故障、操作失败、短路误操控、保护继电器等。

当出现发动机的管理系统联系不上、自主监控与保护失去控制以及外部信息对系统消息的干扰情况时，都会造成不同程度的信息系统堵塞，使整个系统发生故障。

电力系统长期处于工作状态，由于受到外界环境的影响而发生电力系统输出不稳定，从而造成了电力系统不能安全运行。

（二）影响电力系统安全运行的外部因素。

1、错误操作。由于人容易受到环境的影响而对自己的行为产生错误的判断，在工作期间因为自身的错误疏忽而发出了错误的调度指令，这样的后果就直接影响了电力系统的安全运行，尽管在这样艰苦、枯燥的环境中工作，每一个工作人员也都应该以身作则，做好自己的本职工作，对自己的行为要承担一定的责任。

2、延误送电。由于对规章管理制度的不严格执行，导致在工程完结之后没能写好工程报告或者与客户之间没有按照规定进行调节，这是误送电的主要原因，这就需要工作人员必须履行自己的职责。

3、体质遗漏。工作小组内部存在严重管理问题，工作人员安全意识薄弱，对资料的管理力度不够，影响了工作人员参与电力调度运行的过程。

4、没有合理的检修计划。检修的目的在于提高客户对电网的可信度，由于这方面工作的严重不足，导致工作人员的工作量不够，从而影响了电网的正常运行。

二、电力系统调度安全运行管理对策

（一）提高调度人员的安全意识、加强安全技能。

前面我们分析了影响电力调度系统安全的因素，知道许多问题都是调度人员的本职工作没做好或者安全意识薄弱造成的，因此，我们需要从根本上来彻底解决问题，这样就可以避免许多安全事故。在电力调度工作中，调度的工作人员承担的安全责任是巨大的，关乎到电网能否安全可靠的运行。因此，这就要求工作人员遇到紧急情况时应该保持沉着冷静的态度，积极寻找有效的解决办法，应对工作中发生的意外情况，电力调度人员必须不断提高自己的专业技能，以应对电力系统中各种突发问题。

（二）完善电力系统的规章制度，加强人们意识观念。

建立一套完善的电力系统规章制度，有利于科学化管理调度运行人员和调度管理人员，这是保证电力系统安全运行中的重要环节。只有将电力调度的安全问题分化到各个小的部门才能使整个系统成员有机结合，发挥他们各自的职能优势做好本职工作。在制度的严格管理下，各部门协调工作，有序的开展各项任务，保证工作人员每天饱满地工作。

（三）增加事故演练的频率。

因为事故总是突然地出现，需要调度人员立刻找到问题的根源，积极有效的采取合理的办法进行解决，只有通过不断的实际演练才能做到面对突发状况依然从容淡定。在这里必须要强调的是，工作人员必须将每次的事故演练当成真正的问题去解决，而不是当做完成任务一样抱着无所谓的态度，只有不断的加强练习，才能以不变应万变，保证电力系统的安全运行。

（四）调整工作日程安排，对检修工作有序开展。

检修工作在电力系统的维护中是一项重要的环节，因此电力调度人员必须按照系统规定的要求，积极做好安全系统的检修工作，只有不断的检查错误并及时改正，才能确保电力系统始终保持一个良好的运行状态。对于检修的工作安排要严格执行，不能因为任何原因而延误检修工作。检修工作人员根据实践中遇到的问题要敢于提出建议，这有利于改善系统中存在的不合理现象。要求各个调度人员之间各司其责，同时又相互协助，共同推进电力系统的安全运行，给大家营造一个安全的用电环境。

（作者单位：郏县供电公司）

参考文献：

[1]连聪能.浅析加强长泰县电力调度管理保证电网安全运行[J].现代企业教育，2012（9）.

[2]梁雄忠.浅析电力调度的安全运行管理及控制措施[J].科技与企业，2013（3）.

篇10

关键词：移动云；云安全；移动云计算

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）25-0018-02

1 简介

1.1 移动设备的局限性

关于移动设备已成为人们生活中最有效、便捷的通讯工具[1]。然而，移动设备在电池寿命、存储容量和带宽等多个方面的资源有限，严重阻碍了其服务质量的提升[2]。另外，如今许多应用都需要强大的计算能力，移动设备在电池和结构上的发展趋势不是技术上暂时的不足，而是移动性上固有的缺陷。近几年来，云计算被用于解决移动计算中的这种内在缺陷。

1.2 云计算

云计算是指将数据中心的硬件和软件资源作为一项公共服务，通过因特网提供给用户，所以又被称为“效用计算”、“按需计算”，人们按使用的服务付费。企业租用云服务供应商的IT服务来完成信息存储或处理的任务，能节约购置服务器、软件的费用。这也可用于解决移动计算的内在问题，让云服务供应商而非移动设备本身来完成存储和计算任务，这种架构称为“移动云”。

1.3 移动云安全

在云和移动用户间确保数据的可靠传输非常重要。数据可通过无线方式传输并存在一个云系统中，易受到篡改、未经授权的信息披露以及重放攻击。尤其是医疗健康数据、金融数据等敏感信息，在上传至云端时，用户会迟疑，“移动云安全吗”？

2 移动云架构

移动云中的实体包括云服务供应商、移动用户和因特网服务供应商。移动云可以分成几个层次。自底向上依次是云主干层、管理软件层、软件基础设施层、平台基础设施层和应用层。底层是云主干层，它由交换机和物理服务器构成[3]。管理软件层包含多种系统软件，其中虚拟机管理程序允许用户根据自己的需要，远程定制具有某些硬件特性和软件栈的虚拟机。在遇到故障时，虚拟机可以迁移到另一个服务器上，保持业务可用性。虚拟机还可以提高资源利用率，一个服务器上可以创建多个虚拟机，每个虚拟机中运行不同的操作系统和应用软件。软件基础设施层将网络资源移交到上层，为传输IT服务打基础。平台基础设施层提供了许多应用编程接口，为开发者创建开发平台。应用层是最高层，允许用户通过因特网访问和使用应用程序。

3 云计算安全

为保障移动云中的信息安全，需了解云计算特有的威胁和挑战。因为云计算结构设计和特点，云计算展现了许多安全上的优势，包括数据与处理隔离、冗余、安全集中化、高可用性等。移动云计算存在的大量的安全挑战，有数据复制、有限可扩展性、信任、可持性、隐私等[4]。一般而言，网络安全主要是保证数据的机密性、完整性和可用性。需要保证安全的资产有三大类：软件、硬件和数据。以下是云计算中主要的安全问题。

（1）机密性和隐私。指仅仅授权给具有能力访问受保护的数据的组织或系统。加入云中的组织、设备和应用数量的增长，导致了访问点数量的增长，从而使云中数据被破坏的可能性变大。

（2）多租户。指云中资源（如内存、程序、网络和数据）分享的特征。尽管用户在虚拟层隔离，但硬件并非是独立的。

（3）数据残留。是数据以某种方式正常擦除或移动后残留的表现。

（4）完整性。是信息安全的一个关键方面。指仅有授权机构或在授权方式下才能修改数据资产、软件和硬件，保护数据防止未授权的删除、修改或捏造。

（5）授权。是决定用户拥有何种级别的访问授权，以保证系统控制的资源的安全。因为云环境中实体和访问点数量的增加，授权在确保仅有得到授权的实体才能与数据交互方面非常关键。

（6）可用性。指系统可使用，能够被授权实体按需访问的属性。系统可用性包含一个系统即使在权威出错的情况下仍能继续操作的能力。

4 移动云安全威胁的对策

移动云安全基于云计算，其所有安全问题源于资源上的局限性本质。需要采用一种轻量级的安全架构，让移动设备以最小的通信和处理开销运行，同时提供安全上的保障。安全的云应用服务结合用户提供密钥管理、用户管理、入侵检测、按需加密、身份鉴别和授权等服务。在移动设备和云之间建立一安全通信信道，移动设备间采用安全路由协议。

5 现有的移动云安全框架分析

不少学者针对移动云提出了自己的见解，例如在存入云之间对数据加密。加密可以阻碍未授权的访问，即使在存储器受到破坏时，云供应商也不能访问该数据。采用身份基加密方法可用于获得安全的数据服务。但加密不能解决所有问题。在有些场合，云供应商需要解密数据以对数据执行操作。

一些学者提出采用信任的第三方进行信任计算，建立必要的信任级别，保护数据的完整性、机密性和授权。在密码学中，信任第三方（Trust Third Party， TTP）是一个实体，它在信息系统内为两组织间安全交互端对端的安全服务，包括加密、解密和身份鉴别服务。

典型的移动云安全框架中包括三个主要实体：移动设备或客户端、云服务提供商和信任第三方。前两者都信任第三方。云服务提供商负责有效地管理、操作和分配云资源。信任第三方在远程云中配置、安装防篡改协处理器。每个协处理器与多个登记的移动用户相关，协处理器密钥给移动用户，并生成一个信息授权码代表移动用户。也有学者提出将认证机构和远程通信模块加入进来。认证机构负责为移动设备授权，远程通信模块生成并记录移动设备的密码和相关信息以使用云服务。

在多媒体数据方面，有学者提出一种使用水印技术的身份认证方法处理云中尺寸可扩展的图像[5]，以及使用秘密分享方案处理多媒体数据。该方案将多媒体数据划分为多块，然后上传至不同的云，在该状态下，即使一朵云中的数据信息被披露了，所有信息仍然是保密的。

6 未来的工作和结论

移动计算迁移至云端的原因是移动设备在资源上的局限性。由于云本身被云服务供应商所管理，所以云本身是不可信的。移动云中最大的挑战就是保护用户和使用云资源时提供移动应用安全。为提供安全的移动云环境，服务供应商应解决关于网络安全、数据完整性、数据位置、身份认证、授权等问题和各种其他因素。通过文献分析，了解学者们目前已提出的一些方案，提出了移动云安全框架，建议采用加密技术、秘密分享、水印技术解决移动云的安全挑战。为了获得安全的移动云环境，需要继续研究云安全威胁并相应地解决。

参考文献：

[1] Niroshinie Fernando ， Seng W Loke ， Wenny Rahayu. Mobile cloud computing： A survey [J]. Future Generation Computer Systems ，June 2012.

[2] Dimitrios Zissis， Dimitrios Lekkas.Addressing cloud computing security issues[J]. Future Generation Computer Systems， 2012，28（3）：583-592.

[3] Abdul Nasir Khana ， M.L. Mat Kiaha， Samee U. Khanb， Saljad A Madanic.Towards secure mobile cloud computing： A survey[J]. Future Generation Computer Systems， August 2012.