时间:2022-04-21 22:27:46
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇云安全论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
1.1隐私数据保护云安全技术
数据安全和隐私数据是用户考虑是否采用云计算模式的一个重要因素。安全保护框架方面,最常见的数据安全保护体系是DSLC(DataSecurityLifeCycle),通过为数据安全生命周期建立安全保护体制,确保数据在创建、存储、使用、共享、归档和销毁等六个生命周期的安全。Roy等人提出了一种基于MapReduce平台的隐私保护系统Airavat,该平台通过强化访问控制和区分隐私技术,为处理关键数据提供安全和隐私保护。静态存储数据保护方面,Muntes-Mulero等人对K匿名、图匿名以及数据预处理等现有的隐理技术进行了讨论和总结,提出了一些可行的解决方案。动态存储数据保护方面,基于沙箱模型原理,采用Linux自带的chroot命令创建一个独立的软件系统的虚拟拷贝,保护进程不受到其他进程影响。
1.2虚拟化云安全技术
虚拟化技术是构建云计算环境的关键。在云网络中,终端用户包括潜在的攻击者都可以通过开放式的远程访问模式直接访问云服务,虚拟机系统作为云的基础设施平台自然成为这些攻击的主要目标。虚拟机安全管理方面:Garfinkel等人提出在Hypervisor和虚拟系统之间构建虚拟层,用以实现对虚拟机器的安全管理。访问控制方面:刘谦提出了Virt-BLP模型,这一模型实现了虚拟机间的强制访问控制,并满足了此场景下多级安全的需求。Revirt利用虚拟机监控器进行入侵分析,它能收集虚拟机的信息并将其记录在虚拟机监控器中,实时监控方面LKIM利用上下文检查来进行内核完整性检验。
1.3云安全用户认证与信任研究
云网络中存在云服务提供商对个人身份信息的介入管理、服务端无法解决身份认证的误判,以及合法的恶意用户对云的破坏等问题,身份认证机制在云网络下面临着诸多挑战。Bertino提出了基于隐私保护的多因素身份属性认证协议,采用零知识证明协议认证用户且不向认证者泄露用户的身份信息。陈亚睿等人用随机Petri网对用户行为认证进行建模分析,通过建立严格的终端用户的认证机制以及分析不同认证子集对认证效果的影响,降低了系统对不可信行为的漏报率。林闯、田立勤等针对用户行为可信进行了一系列深入的研究和分析,将用户行为的信任分解成三层,在此基础上进行用户行为信任的评估、利用贝叶斯网络对用户的行为信任进行预测、基于行为信任预测的博弈控制等。
1.4安全态势感知技术
自态势感知研究鼻祖Endsley最早提出将态势感知的信息出路过程划分为察觉、理解、预测三个阶段后,许多的研究学者和机构在此基础上开始进行网络安全台式感知,其中最著名的是TimBass提出的基于数据融合的入侵检测模型,一共分为六层,包括数据预处理、对象提取、状态提取、威胁提取、传感控制、认知和干预,全面的将安全信息的处理的阶段进行了归纳。网络安全态势感知框架模型方面:赵文涛等人针对大规模网络环境提出用IDS设备和系统状态监测设备代替网络安全态势感知中的传感器,用于收集网络安全信息,并从设备告警和日志信息中还原攻击手段和攻击路径,同时利用图论基础建立的认知模型。网络安全态势感知评估方面:陈秀真利用系统分解技术将网络系统分解为网络系统、主机、服务、脆弱点等四个层次,利用层次间的相关安全信息,建立层次化网络系统安全威胁态势评估模型,综合分析网络安全威胁态势。之后该架构做出了改进,量化了攻击所造成的风险,同时考虑了弱点评估和安全服务评估两种因素,加入了网络复杂度的影响因素,该框架更加体现网络安全态势真实情况。
2研究现状中存在的不足
以上这些研究对全面推动云安全技术的迅猛发展具有重要的作用。但是目前的研究,对几个领域还存在不足:(1)云网络中虚拟机间因关联而引起的安全威胁较为忽视;(2)云网络中可信计算与虚拟化的结合研究不足;(3)云网络环境下云/端动态博弈状态下安全方案和策略研究较少;(4)云网络下安全态势感知鲜有研究。我们须知云网络最大的安全问题在于不可信用户利用云平台强大的计算能力及其脆弱性发动极具破坏力的组合式或渗透式攻击,而这种攻击要比在局域网上的危害大得多,因此在这方面需要投入更多的关注,即:立足于某个特定的“云网络”系统,剖析不可信用户和网络自身脆弱性所带来的风险,时刻预测网络上的风险动向。要做到这一点,就要对云网络中终端用户的访问行为和云网络的服务行为进行实时观测,实时评估。
3未来研究发展趋势
笔者作为江西省道路运输企业安全生产标准化达标考评机构的一名考评员,一年多来,走访了近20家道路客运企业,初步总结出了目前道路客运企业在安全生产标准化建设中普遍存在的主要问题。
1.企业负责人安全意识淡薄有的企业负责人只注重抓生产经营,一心追求企业的经济效益,安全意识薄弱。在与企业有关负责人的访谈中发现,有的企业负责人对“一岗双责”的认知不够到位,对事故隐患存在侥幸心理,没有认真及时地对安全隐患进行排查,有的虽然有排查记录,但未进行原因分析或分析得不够深入,且对排查出的安全隐患没有采取有针对性的整改措施;有的企业在发生事故后,没有按照“四不放过”原则对事故发生的原因进行分析、提出整改措施和处理建议,没有按照安全管理情况进行责任倒查;更有甚者,有的企业对出现事故存在错误认识,要么怨天尤人,要么推卸责任。
2.企业安全管理机构不健全有的企业根本没有设置独立的安全生产管理机构,有的企业设置的安全生产管理机构与企业规模不相适应,有的企业安全管理人员数与企业拥有车辆数的比例不符合规定要求。经检查,有的企业专职安全管理人员未取得任职资格、有的没有定期参加相关管理部门组织的培训。
3.安全目标分解不够到位有的企业没有将安全目标细化到相关部门及基层岗位,并未层层分解落实到全体员工,仅仅停留在纸质的文件中,未能真正实现“一岗双责”。
4.各项教育培训工作流于形式部分客运企业没有定期对驾驶员、乘务员、例检员、监控员等从业人员进行安全教育培训,培训的范围和次数未达到要求;有的还将各种学习培训混为一谈,没有针对性,学习培训效果不理想;部分企业无安全目标考核与奖惩制度,有的有罚无奖,有的有奖无罚;一些企业对责任经营车辆没有开展有效的监督管理工作,有的甚至只是以罚代管。
5.装备设施配备不到位部分客运企业为了减少支出而没有按照有关规定定期开展危险源辨识和应急演练工作;车辆安全检查工作未切实得到有效落实;有些车未按规定配齐安全锤、三角木、警示牌等安全设备,有些车配备的灭火器是无效的。有些车安装的GPS车载终端不能正常使用,安全隐患十分突出。
二、安全生产标准化建设建议
1.加强企业安全文化建设,强化员工安全意识文化是一种无形的力量,会直接影响人的思维方法和行为方式。在道路客运企业中,加强安全文化建设是事故预防的一种“软”力量,是一种人性化的管理手段。通过营造企业的安全文化氛围,对人的观念、意识、态度和行为等形成从无形到有形的影响,从而对人的不安全行为产生控制作用,以达到减少人为事故的效果。道路客运企业安全文化不应该只是在墙上挂一些安全标语、写一些板报宣传,而应该是按照企业安全文化的形成规律,从员工的思想上、心态上去宣传、教育、引导员工,让全体员工深刻认识到“安全就是效益”,形成“人人关注安全、安全责任众人挑”的良好局面。其具体做法可通过树立正能量的典范、开展丰富多彩的文化活动,以及多渠道增强职工的企业归属感等方式进行。要使安全意识印在每一个员工的脑海里、贯穿于每一个员工的行动中、体现在每一个员工的具体操作细节上,形成“条件反射”,由不得不服从的被动执行状态,转变为主动遵守的行为。
2.构建一套完整的安全生产管理体系道路客运企业的安全生产管理体系可分为3个层次,分别是管理手册、程序文件和作业文件。管理手册是企业的顶层设计,应体现管理者的意图,成为指导企业全局的、较为长远的安全规划。企业在制定各项中长期发展计划时,应做到安全生产与企业发展的同步,从一定意义上讲,安全应优先于生产。在制定各项日常生产工作时,应将安全摆在突出位置,有安全才有生产,有生产才有效益,要确保安全投入和各项安全措施到位。程序文件要求企业中层管理人员领会高层管理人员的意图,将企业高层管理人员的整体设想得到正确的理解、贯彻和执行。它规定每一项活动的目的和范围,规定每一岗位应该做什么事,由谁来做,如何做,如何控制和记录,具体到在什么时间、地点,以及采用什么材料、设备和文件等。道路客运企业的安全生产标准化程序文件应包括各项安全管理制度及考核标准等。程序文件的编写要完整、简明、准确、统一、协调、可行。作业文件是管理手册和程序文件的支持性文件,也可以说是作业指导书,是针对各操作岗位的描述,应具体可行,比如驾驶员、乘务员、安全例检员的操作规程。管理手册、程序文件、作业文件这3个层次应从高处着眼自上而下层层设计,构建一套完整的安全生产标准化管理体系,相互印证、相辅相成,保证服务质量,实现企业目标。
3.落实从业人员的安全教育培训工作道路客运企业各类教育培训应有针对性,按照“需要什么培训什么,缺少什么补充什么”的原则进行。比如,驾驶员的安全教育培训内容应包括安全驾驶方面的法律法规、企业的有关规章制度、驾驶员职业素养、汽车构造原理、驾驶操作规范与技巧、特殊气候条件下的注意事项,以及发车前、行车中、收车后的车辆检查项目等;而乘务员的安全教育培训需包含道路客运相关法规、“三品”检查与管理方法、发车前的准备、行包的接运,以及发车前、行车中、到站后的安全提醒服务、清车交接等实质内容。
4.提升企业的安全管理执行力对任何企业来说,执行力就是企业的生命力,直接决定着企业的安全生产管理工作是否能得到有效落实。道路客运企业安全管理工作是否有成效,其决定因素不是各项安全管理规章制度的本身,而是其执行程度,因为再好的制度没有执行力就无法自动实施。众所皆知,安全管理涉及的主要因素是人,人是安全管理制度的制定者、安全操作规程的操作者、安全生产监督的监督者,安全管理活动本身就是人的活动。道路客运企业要提升安全管理执行力,首先,要强化责任,企业各级管理人员及基层员工的安全职责一定要清晰明确,安全生产责任书一定要层层签订,下级对上一级负责,不折不扣地将安全工作落到实处;其次,要不断修订完善各项规章制度,用制度、规章来体现清晰、有效的岗位职责、工作流序、考核标准,使每项工作做到有目标、有措施、有责任人、有督查、有考核,形成管理闭环;再次,要加强安全检查评比工作,定期考核,奖惩分明,保障执行的效果。
5.加强车辆动态监控管理在企业监控、政府监管、联网联控的原则下,道路客运企业应严格按照交通运输部、公安部、安监总局联合下发的《道路运输车辆动态监督管理办法》(2014年第5号令)做好车辆动态监控管理工作。即重点做好行车中的管理,特别是限速驾驶、限时加班、限线运行、限点休息的“四限”工作,以及做好恶劣天气条件下安全驾驶的提醒事项。
在我国各城市与农村的建设过程中,工业与农业的生产活动从根本上离不开电力系统的使用,这就意味着电力设备的建设与应用始终是确保基础设施建设得以进行的重要前提与关键问题。随着电力设备在社会生产各领域应用范围与比例的不断加大,电力系统不仅确保工业与农业的生产活动得以顺利进行,保证公共交通运输系统能够正常运作,更使得金融市场秩序得到有效的维持。综上可见,电力系统与设备跨行业应用的实例不胜枚举,这意味着电力系统的供电能力与效率直接影响着社会运作的效率与社会经济效益的实现,因此,避免电力设备过度损耗,杜绝电力生产安全事故,改善当前我国电力环境是电力行业发展的最终目标,也是满足社会各行业基本用电需求的重要基础和先决条件。
二、企业在管控电力生产安全中面临的主要问题
(一)企业上下对电力生产安全的认识程度不深
市场经济的迅猛发展刺激着企业竞争的不断加剧,也刺激着企业不断扩大生产活动的规模,将追逐经济效益列为企业发展的主要目标。重视经济效益无可厚非,但企业对电力生产安全的忽视也造成了一系列严重的问题,小则造成电力设备的严重损耗,降低企业生产效率,大则引发生产安全事故,威胁企业员工的生命安全与整个企业的财产安全。企业的生产安全责任人与相关工作人员对生产安全的认识不深、意识薄弱,领导团队将短期的经济效益放在企业生产的首要位置,忽视了对生产安全的控制与管理,工作人员在具体的操作环节中无视生产安全规程、违规操作,最终导致了不可挽救的严重后果。究其原因,企业上下电力生产安全意识的淡薄造成企业片面追求生产效益,忽视了对生产操作环节应有的安全管理与监控。
(二)企业没有建立完善标准的电力生产安全监管体系
众所周知,电力企业的生产活动往往包括着诸多复杂的工序与环节,生产程序的冗杂意味着管理者不易进行统一的指挥调度与监控,追究生产安全的责任时面临千头万绪,难以落实。此外,虽然现阶段部分企业在电力安全生产管理的技术与制度层面取得了一定的成效,企业领导者仍旧未将整个生产环节纳入到安全生产管理体系中,未形成科学、标准、正规的安全生产监督与管理控制系统,没有建立完善系统的制度加以巩固。部分企业的电力生产安全管理体系缺乏工作人员的培训制度、生产安全奖惩制度与责任安全的逐层反馈制度,使得生产安全管理沦为一个空架子,不能从根本上解决电力生产安全监督效率低、效果差的尴尬局面。
(三)技术层面的落后制约了电力生产安全的监督管理
在企业电力生产的各个环节中,企业上下的安全意识与责任意识影响了电力生产运作的环境与氛围,而具体操作人员的技术水平则从根本上决定了企业电力生产安全监管体系的整体水平。先进的生产安全技术是企业电力生产安全系统的“软件”,完备的电力生产设备是这一系统的“硬件”,两方面的缺失都牵制了生产安全管理的有效运行。企业电力生产安全管理方面的技术落后,设备老旧,不仅限制了各项生产安全保障措施的实际落实工作,更造成企业无法同当前电力系统自动化与科学化的大环境相适应,还未开始激烈的市场竞争便输在了起跑线上。
三、电力生产安全技术在未来的发展趋势
(一)加大资金投入,完善电力系统的结构
电力设备会随着电力生产运行的全面发展而得到广泛的应用,电力生产安全技术的更新也面临着广阔的前景与全新的挑战。为确保电力生产运行能够快速高效的发展,企业应当不断加大安全管理技术水平上的投入力度,充分利用科学技术在该领域的各项成果优化电力生产每一个环节与操作步骤的运行,通过充足的资金支持来推进电力系统结构上的改进与完善,从而提高企业电力系统与设备的整体水平。在未来的发展阶段,企业将不断引进先进的电力安全生产设备与装备,以高效的电力生产安全技术为依托,从技术水平层面有效减少电力系统的运行损耗,提高电气设备的使用寿命与生产效率,从根本上改变电力生产安全事故频发的现状。
(二)完善继电保护技术,加强安全管理与技术监督
在电力生产活动的各个环节中,继电保护是电力系统安全运行的关键,对整个电力系统起着保驾护航的作用。这就要求企业重视继电保护技术的发展,将继电保护设备的管理与维护纳入到企业电力生产安全管理的体系中。企业应当建立相关的监督管理制度与机制,对继电保护装置进行定期的检测与试验,确保设备能够在电力设备产生故障时及时启动,最大程度上减轻安全事故的危害与后果。此外,人作为电力设备的终极使用者与直接操作者,其操作水平的高低对电力系统的运行安全性与稳定性起着决定性的作用。因此,提高继电保护人员的专业素质和技术水平迫在眉睫。
(三)推广远程监督技术,全面提高安全生产的技术水平
为全面提高电力安全生产的技术水平,企业可适当在电力生产的过程中引入现代计算机网络技术,将电力生产安全的管理同通信工程、无线视频等领域的技术成果结合起来,灵活运用远程视频监控技术提升电力生产安全管理的范围与效率。企业的电力生产安全负责人通过远程监控系统管理电力生产的各个环节,不仅大幅度提升了生产线上各流程的工作质量与效率,还有利于管理者及时发现电力生产中的问题,在电力生产发生安全事故的第一时间采取有效措施,在最大程度上降低风险、挽回损失。
四、结束语
关键词:安全需求安全素质安全教育
随着世界经济的快速增长以及全球经济一体化进程的加速,海上贸易也随着快速增长。据统计,超过90%的国际贸易货物是通过海上运输来完成的。海运量的快速增长导致船舶向大型化、专业化、快速化、自动化发展。同时,由于海上交通日益繁忙,海上人命、财产安全和海洋环境必将受到影响,海上安全事故出现的概率也加大。因此,海运企业的安全需求越来越高
一、海运业的安全需求
今天,许多海运企业都以“船舶更安全、海洋更清洁、人员更健康”作为企业新的方针,国内各大海运企业也都在打造自己的企业安全文化,由此,安全在海运界的需求可见一斑。
1.中远集团的安全需求[1]
中远集团是中国最大的航运企业,也是世界上几家最大船公司之一,如果安全出了问题不仅会造成经济方面的重大损失影响到企业的声誉和发展,更重要的是会影响中国党和政府的形象,会破坏中国改革开放的政治和经济环境。因此中远集团始终把安全放在首位,以“安全、快捷、优质、高效”的服务理念来满足甚至超越客户需求,在安全文化建设上创造并积累了丰富的经验。
中远集团准确把握安全文化的“二八”规律和安全后果滞后的两个内在规律,找准安全文化的9个着陆点,打造企业的安全文化。他们提出“安全就是生命”、“昨天的安全不能代表今天的安全,更不能代表明天的安全”、“安全不仅仅是不出事故”、“安全就是效益”、“安全是一项实实在在的工作、是一项科学性的工作”等安全理念、“安全事故为零,质量缺陷为零,港口检查滞留率为零”的安全文化的“零理念”精神。这也正体现出中远集团的安全需求。
2.中波公司的安全需求[2]
近年来,中波公司的安全教育、安全培训、安全管理、安全操作、安全检查等投入了大量的人力物力,全员的安全意识得到了提高,安全事故得到了有效扼制,安全形势基本稳定。多年安全管理的实践告诉他们,安全工作没有灵丹妙药,安全工作没有捷径可走,唯有认真踏实,在“严”、“细”、“实”三个字上下功夫,真正落实“安全第一、预防为主”的方针才能有进步、取实效。
安全工作事关社会稳定、企业效益和个人家庭幸福的大事,作为企业法人必须坚持安全生产法,运用法律赋予的权利,对安全工作严格要求。中波公司的安全目标是:杜绝重大、大责任性事故,杜绝污染事故,力争不发生等级以上海、机损、人身伤亡等责任性事故,船舶安全面l00%,防抗台风成率100%,安全质量体系有效运作,安全管理水平得到提高,实现零事故、零滞留、零缺陷批注的安全工作理想境界。
从上面两个具有代表性的海运企业的“百分之百”安全和“零”事故的理想安全需求来看,海运企业的安全理想需求都是百分之百的安全。海运安全最后还是要靠船员来保障,海运企业对安全的需求就是对从业人员的安全素质需求。不管是中远集团的“零理念”精神安全文化还是中波公司的“百分之百”安全工作的理想境界都反映出对航海人员的安全工作的要求,即要求航海人员保证海上工作的绝对安全。绝对的安全是不可能的,但是它反映了海运企业非常高的安全需求,即要求船员有强烈的安全意识、安全防范意识;具备扎实的安全技能、安全知识、应急能力;强壮的身体素质和熟练的语言应用能力等全方面的安全素质。
二、海运安全工作的要素
文献3指出,实现良好的安全局面是个系统工程,安全工作至少要由9个要素构成,即:责任意识、敬业精神、船舶适航适货状况、质量安全管理规定、技岗能力、团结协作、检查督促、培训学习、心理调适。其中“责任意识”和“敬业精神”以及“船舶适航适货状况”是实现安全的前提和关键,其它6个要素是实现安全的基础和保证。笔者认为海运安全工作要素细分下去远不止这9个要素,但这些安全要素归纳起来可分为船舶和环境等非人员要素和人员要素两类,而人员安全要素又可分为智力影响要素和非智力影响要素,且人员的非智力要素在安全工作要素中占的比重更高。据统计,其中人员要素占80%,而人员要素中有90%是非智力因素导致的安全事故。图1给出了各类安全工作要素机构图,罗列了有13种因素,其中阴影部分为3个非人员要素,智力要素2个,非智力要素8个。
图1安全工作要素结构图
三、从业者的安全素质存在的不足
安全素质除了受安全知识、安全技能等智力因素影响之外,还受诸如安全意识、管理水平等非智力因素影响。目前中国海员安全素质存在的不足,在一定程度上不是表现在专业技术、技能等智力因素方面,更重要的是表现在上述非智力因素方面[4]。而往往是这些非智力因素导致了最后事故的发生,泰坦尼克号、中国“大舜”号以及红海沉船事故,都是由于海员安全素质不高的人为因素造成的悲剧。我国航海人员安全素质不足主要表现在:安全意识淡薄、缺乏敬业精神、服从意识不强、心理素质不好、团队协作工作能力不强、安全管理水平不高、安全知识尚显薄弱、安全技能不熟、英语水平和计算机应用能力低。这些不足可能不会同时出现,但只要有一两种安全素质存在不足,就有很大的安全隐患,应该引起重视。
四、提高航海人员安全素质的策略
海运企业安全绝对安全,而从业人员安全素质存在这样那样的不足,目前我国航海人员的安全素质显然不能满足海运企业的需求。为了迎合海运界的安全需求,缩小安全需求与航海人员安全素质的差距,急需提高从业人员的安全素质。提供安全素质的一种有效途径就是安全教育[5]。从海运安全工作的要素分析,笔者认为应结合航运生产的实际特点,在加强安全知识、安全技能教育的同时,应着重加强影响安全工作的非智力因素的教育。如责任意识、服从意识、心理素质、法律意识的教育和团结协作、人及交流能力的培养。对船员开展系统的、形式多样的安全教育来提高航海人员的安全素质。主要可以通过以下几种形式来进行安全素质教育,培养船员的安全观。
1.经常开展安全知识和安全技能教育
在工作的同时经常开展安全知识和安全技能的教育,既可以让船员学习新的知识和技能,也可以使他们对不经常用到的安全知识和技能得到巩固。
2.案例法、反面例证法
安全人人需要,安全意识人人也都有,就是强与弱的差别。尤其是当人在没有亲历或看见危险时,安全意识尤为淡薄。人们往往是在不断的痛苦经历中才有了安全防范意识的。所以,通过电视、电影、网络等多媒体手段给船员观看各种的安全事故案例,让他们了解随时可能存在的危险和风险,分析发生安全事故的原因,讲解化解危险的措施。这对加强从业人员的安全意识、服从意识、敬业精神和法律意识有很大的帮助。
3.情景模拟法
可设置各种海上遇到的危险情景,让船员进行模拟训练。比如模拟大风浪航行、重大件绑扎、船舶火灾等。这些情景让船员亲身体验危险并化解危险,训练了船员心理素质、锻炼了协作交往能力,同时提高了安全技能,还可辅助提高英语水平。
4.开设专题讲座
请一些知名专家和船长来给船员谈安全工作,发挥榜样效应。或开设专门的心理讲座,为船员提供心理咨询和心理辅导。
5.开展形式多样的安全活动
安全意识的加强需要日积月累才能得到很好的效果,因此公司可利用安全文化氛围,举行安全知识竞赛,安全技能大比拼等形式多样的安全活动,让船员在乐趣中得到安全素质的提高。
五、结论
海运企业的安全需求要靠高安全素质的航海人才来保证。但是应该看到目前我国船员距离安全需求的高素质还有很大的差距。因此现阶段我们应该针对我国船员的薄弱环节,根据安全工作要素,运用形式多样的教育方式大力提高航海人员的安全素质,培育船员树立安全观,这将对全球航运安全、海洋环境保护和航运可持续发展起到至关重要的作用。
参考文献
[1]张正柱.中远集团的安全文化.水上安全.2002.11:30-31.
[2]孙敏.诠释船舶安全管理中的“严”、“细”、“实”.航海技术.2004年第3期:74-75.
[3]陈运龙.对安全工作要素的探讨.珠江水运.2002.7:31.
本文作者:雷少波工作单位:郑州铁路局办公室
铁路运输信息系统安全管理面临的威胁
1.病毒侵害。只要使用计算机就有可能被病毒侵害。目前,全世界平均每隔20分钟就会产生一个新病毒,制毒周期明显缩短,而且计算机病毒种类以几何数增长,病毒机理和变种不断演变。计算机病毒具有传播速度快、扩散范围广、破坏程度高等特点,特别是计算机病毒并不独立存在,而是寄生于其他程序之中,隐蔽性很强。只要带病毒的电脑在运行过程中满足设计者所预定的条件,病毒便突然发作,破坏系统资料,甚至会使信息管理系统瘫痪,重要数据无法访问,甚至丢失。2.黑客攻击。黑客是网络的延伸群体,与网络技术并肩发展,对网络信息系统的危害很大,且黑客攻击具有手段多样、作案隐蔽、损失巨大的特点。黑客常常利用网络安全的脆弱性,采用穷举法,借助电脑和简单程序进行非法活动。比如:非法进入主机破坏程序,窃取网上信息,阻塞网络通道,盗窃口令和密码等等,甚至在远端控制整个系统使用权,从而制造不安和混乱。如果铁路运输信息系统遭到黑客攻击,其造成的后果将不堪设想。因此,必须采取有力措施,全力防范黑客攻击,确保铁路运输信息系统安全。3.管理漏洞。目前铁路运输信息系统为铁道部—铁路局—站段三级管理模式,这是纵向管理的模式。除此之外,还存在一层横向管理模式,就是运输企业与非运输企业管理模式。具体来讲,就是在部分基层站段的附近,还有很多相关铁路单位,如多经公司、合资公司、公安、军代处等,这些单位与铁路的经营和生产密不可分,很多资源包括网络信息资源都是共享的,但在管理机制上,他们又是自成一体。开放的网络与分立的管理势必产生信息安全的漏洞。
加强铁路运输信息系统安全管理的重点
1.筑牢安全意识。加强对全体干部职工信息安全的教育,使大家充分认识到当前网络技术的特点和存在的隐患,提升对信息系统安全、规范管理重要性的认识。加强对专职信息系统管理人员的安全教育,特别是对新从事信息系统安全管理的人员,要从一开始就加强教育,使他们牢固树立安全第一的思想,不断强化信息安全的防范意识。加强对信息系统的考核,将信息系统安全纳入企业运输生产安全体系,一并考核,通过制度约束提高大家的信息安全意识。2.充分利用技术手段。重点要利用以下三方面的技术。一是利用硬件防火墙技术,所有计算机都要安装铁道部统一的硬件防火墙设备,利用该设备建立起监控机制,定期观察防火墙日志,做到预先知晓,防患于未然。二是利用软件防火墙技术,在及时升级杀毒软件的同时,充分利用软件病毒防火墙的消息通知和邮件报警功能,建立起病毒防护记录的转发汇总机制,使所有计算机管理部门进行集中查看,群防群治。三是利用终端远程监控技术,统筹采用软、硬件两种终端远程监控方式,利用硬件设备,借助电话线路实现远程环境参数的监控和远程复位充启。3.强化病毒防控。对计算机病毒坚持“预防为主、防杀结合”的原则,采用预防、检测、清除等防治手段进行综合防控治理。首先,要堵塞病毒来源,把病毒拒于千里之外,严禁随意下载软件和非法拷贝文件,不使用来历不明的软盘、U盘,不轻易打开来历不明的邮件及其附件。其次,利用杀毒软件对付已侵入的病毒,将其封杀在最小范围,不致危害整个信息系统。再次,安装具有实时监控、报警功能的杀毒软件,并注意对杀毒软件及时进行升级,提高杀毒软件的防控和杀毒能力。4.堵塞管理漏洞。管理的难点在于开放的网络资源管理如何与单独的管理机制相统一。在这方面,需要突破传统思维方式的约束,强化“谁主管谁负责,谁运行谁负责”的原则,树立信息系统安全管理一盘棋的观念。运输企业单位与非运输企业单位的信息系统安全管理,必须建立统一的管理机制和完善的管理标准。尤其要以运输站段为中心建立网络汇聚点,不仅在技术层面突出网络汇聚点的作用,在管理层面同样要突出规范统一的管理机制。换言之,只要是联网设备,不管是哪个单位的,都要由其依托的网络汇聚点的运输站段一并负责管理。
确保通信线路安全运行的技术对策
1合理进行光纤布线
通常情况下,在机房中因为尾纤问题导致光通信中断的原因有:(1)机房灰尘大,尾纤接头有灰或者比较脏;(2)尾纤与法兰盘连接处松动;(3)法兰盘与尾纤角度不正导致对接偏离;(4)盘纤不合理,尾纤弯曲半径过小;(5)尾纤紧固不好;(6)线路衰耗大,接收的光功率在正常工作的临界点附近,尾纤的轻微扰动让光板反应敏感等。针对尾纤问题,可以通过优化机房环境、提高技术操作注意操作的细节等避免因为尾纤问题导致通信故障。
2做好接头,减小衰耗
在光缆线路中用到许多活接头,光设备接头接触不良产生的故障,其表现形式是光功率偏低,这主要是因为结构不精密、环境不清洁、接插不彻底,造成接触不良。在线路抢修过程中,也遇到接头问题。光缆接头比较复杂,主要注意以下几个问题:(1)接头环境尽量避免在灰尘过多的场合。(2)待光纤热塑保护管完全冷凝后再往接头托盘上的接头卡槽中放置。(3)当光纤接续完毕后,应安置好接头盒中的光纤,不能出现光纤曲率半径过小的现象,以免加大弯曲损耗。(4)光纤的每个接头损耗衰减应保证不大于0.1dB。(5)注意光缆接头盒的防水处理。
3通信光板的1+1保护
就一个光端机来说,光板使用1+1保护的旨意在于:两块光板同在工作,只要有一块光板工作正常,就能够保证通信不中断。在关键时刻1+1保护能够起到非常重要的作用。当在用的光板故障,或者在用纤芯的衰耗过大导致收不到光功率,系统能够马上切换到备用的通道,保证通信的正常运行。
4防强电措施
有金属构件的光缆线路,当其与高压电力线路、交流电气化铁道接触网平行,或与发电厂或变电站的地线网、高压电力线路杆塔的接地装置等强电设施接近时,应主要考虑强电设施在故障状态和工作状态时由电磁感应、地电位升高等因素在光缆金属构件上产生的危险影响。(1)光缆线路与强电线路交越时,宜垂直通过;在困难情况下,其交越角度应不小于45度。(2)为了防止光缆接头处产生电弧放电,宜对其接头处金属构件采用前后断开的方式,不作电气连接和接地处理。(3)当上述措施无法满足安全要求时,可增加光缆绝缘外护层的介质强度、采用非金属加强芯或无金属构件的光缆。
确保通信线路安全运行的管理方法
1加强日常维护、提高线路运行率
日常维护是维护工作的重中之重,只有日常维护工作做好后,才能有效地防止故障的产生。(1)设备的日常巡检:每月定期巡检机房,保证机房清洁、温度湿度适宜;并检查设备的工作指示灯、电源电压、接地防雷等。(2)线路日常巡查:应按巡线周期定期巡查,及早处理和详细记录巡线中发现的问题。(3)线路资料日常更新:线路资料是判断故障的重要依据,因此必须专人管理,并及时更新。(4)定期巡视,定点特殊巡察。
2重视通信光缆线路的监测工作
为了保证网络的正常运行,网络管理员、维护人员应定期通过性能管理措施对网络进行检查、监控,同时做好光通信线路测试工作:每年两次对备用的光纤采用OTDR或光功率机进行测试,并与上一次测试结果对比,防止光纤劣化。对测出的断芯、衰减大等问题,可在平时的维护中处理,针对比较大的问题可结合线路大修、技改进行处理。维护人员还应该及时根据通信光缆线路的性能指标,如传输光功率、衰减等的变化,故障发生率、故障发生原因进行统计和分析,及时发现问题,避免重复性工作和同类型故障的多次发生。
3做好通信线路保护设施
如通信线路与电力线路交叉、跨越时,做好通信线路的绝缘保护;通信线路过公路、耕地、鱼塘、沟渠时要有明显的警示牌,埋地通信线路上明显的标识,附近设置警示牌。特别地要关注光缆所经的风险区,设置警示标识,制止妨碍光缆的建筑施工、植树以及修路等活动,对光缆路由上易受冲刷、挖掘地段进行培土加固和必要的修整。
4及时识别和消除隐患
及时识别和消除隐患,做到“早发现,早处理”。如已经存在的通信线路隐患,如通信线路相对地面的埋深不够、相对鱼塘的埋深不够等的问题,需要及时处理。特别在汛期来临的前期需要对整个线路做好巡检,记录巡检过程中发现的风险点,并对风险点进行特殊的“照顾”。另外,要认真及时做好大型施工机械和操作人员的登记,全面掌握大型施工机械和操作人员的动向,严防大型施工机械施工造成的光缆线路损坏;严防光缆线路迁移、维护、抢修中不慎导致光缆线路阻断。
永煤铁运处注重安全文化品牌建设,开展形式多样的安全文化活动促进文化落地、文化生根,形成了“六安”六大安全管理工程,打造了“安全警示、安全感恩、安全亲情、安全自主”四大文化建设品牌,形成处、段、班组三级安全文化建设阵地,构建了“纵向到边,横向到底”的文化建设网络,让文化影响员工安全行为,让员工成为安全文化建设的主体,体验和享受安全文化。
1.品牌活动丰富多彩。永煤铁运处按照“季度主题,月度活动”的要求,全力打造安全文化品牌。先后有针对性得组织开展了“安全警示教育日”、“安全爱孝”、“送清凉、嘱安全”亲情慰问、“我和家人到一线”家属跟班体验、“安全标兵”评比等系列活动,开展全员签订安全承诺书活动,加大安全诚信建设活动,建立员工安全诚信绩效档案500余个。开展“群监员”、“青安岗”、“党员身边无三违”等群安活动。通过这些寓教于乐的活动,让职工和家属明白了“抓安全为了谁,出了事故害了谁,抓好安全利于谁”的真正内涵,也理解我们严抓安全的良苦用心,让员工自主保平安,家属成为筑牢安全的第二道防线。
2.自主活动形式多样。永煤铁运处积极发挥站段和班组的潜力和积极性,让站段和班组成为文化建设的“主力军”。紧密结合四个文化品牌开展了行之有效的活动。分别开展了“看案例、听宣讲、谈感受、想预知”、“算算安全经济帐、把好安全生产关”“叙亲情,夫妻共建平安路”、“安全辩论赛”、“班组练练看”、“安全宣讲进工区”等系列安全文化建设活动,扩大了职工参与面。全力打造班组安全文化阵地,为每个班组设立专门的会议室,进行统一规划和管理,配备了投影仪、电脑和相关书籍、报纸等,方便班组开展安全文化活动,结合自身特色开展安全教育。加大对站段和班组的指导,形成党政工团齐抓共管的局面。
二、夯实安全文化根基,形成铁运特色文化机制
安全文化建设不是一朝一夕可以完成的,需要长期一以贯之。永煤铁运处积极探索安全文化建设方法,形成有效机制持之以恒抓好此项重点工作。
1.努力形成安全文化建设制度化。永煤铁运处在安全文化方面坚持制度夯基。对照安全文化创建标准,进行制度梳理,建立健全所需各项规章制度,先后完善了安全操作规程、安全应急预案、安全检查、安全绩效考核、危险源辨识、职业健康保障等制度100余项。
2.精心开展“双基”和质量标准化建设。永煤铁运处安全管理上走“精细化、动态化、常态化、专业化和责任化”的“五化”质量标准化、“双基”建设考核管理之路,夯实基层与基础,及时消除了现场隐患。我处也连续多年被河南省工信厅评为“河南省质量标准化一级单位”。
3.大力实施现场“6S”管理。永煤铁运处开展以“整理、整顿、清扫、清洁、素养、安全”为要素的6S管理.加大对道口、车站进行改造,优化现场环境。加强员工培训和应急演练工作,促使员工养成良好作业习惯,提高工作效率,提升安全系数。
4.定期开展安全文化建设交流活动。永煤铁运处针对安全文化建设采取“请进来,走出去”的方式,加强与外部企业的交流,收集相关视频资料组织全员学习和谈体会,聘请安全管理专家授课等,丰富交流载体,取长补短,提升水平。
一、变电站综合自动化
变电站综合自动化系统是利用先进的计算机技术、现代电子技术、通信技术和信息处理技术等实现对变电站二次设备(包括继电保护、控制、测量、信号、故障录波、自动装置及远动装置等)的功能进行重新组合、优化设计,对变电站全部设备的运行情况执行监视、测量、控制和协调的一种综合性的自动化系统。通过变电站综合自动化系统内各设备间相互交换信息,数据共享,完成变电站运行监视和控制任务。变电站综合自动化替代了变电站常规二次设备,简化了变电站二次接线。变电站综合自动化是提高变电站安全稳定运行水平、降低运行维护成本、提高经济效益、向用户提供高质量电能的一项重要技术措施。
二、设计指导思想
传统的变电站是面向功能的设计,将变电站分为继电保护、监控、故障录波、电能计费、通信、远动等不同种类的功能,分别设计自己的系统。在微机化以前,这几部分不仅功能不同,实现原理和技术也各不相同,因而长期以来形成了不同的专业和管理部门。随着集成电路和微机技术的发展,上述各部分二次设备开始采用微机化。这些微机型装置尽管功能不同,但其硬件结构大同小异,除微机系统自身外,一般都是由对各种模拟量的数据采集回路和I/O回路组成,而且所采集的量和所控制的对象还有很多是共同的,因而显得设备重复、互联复杂。为了从全局出发来考虑全微机化的变电站二次部分的优化设计,尽量使各二次回路部分硬件资源共享、信息共享,从而产生了变电站综合自动化。
三、变电站综合自动化所体现的功能:
变电站综合自动化功能的综合是其区别于常规变电站的最大特点,它以计算机技术为基础,以数据通讯为手段,以信息共享为目标。变电站综合自动化功能由电网安全稳定运行和变电站建设、运行维护的综合经济效益要求所决定。变电站在电网中的地位和作用不同,变电站自动化系统有不同的功能。对于中低压变电站,以便更好地实施无人值班,达到减人增效的目的;而对高压变电站(220kV及以上)的建设和设计来说,是要求用先进的控制方式,解决各专业在技术上分散、自成系统,重复投资,甚至影响运行可靠性。
1.微机保护:微机保护系统功能是变电站综合自动化系统的最基本、最重要的功能,它包括变电站的主设备和输电线路的全套保护:高压输电线路保护和后备保护;变压器的主保护、后备保护以及非电量保护;母线保护;低压配电线路保护;无功补偿装置保护;站用变保护等。
2.数据采集。数据采集有两种。一种是变电站原始数据采集,原始数据直接来自一次设备;另一种是变电站自动化系统内部数据交换或采集。典型的如:电能量数据、直流母线电压信号、保护动作信号等。变电站的数据包括模拟量、开关量和电能量。
3.事件记录和故障录波测距。事件记录应包含保护动作序列记录,开关跳台记录。其SOE分辨率一般在1~10ms之间,以满足不同电压等级对SOE的要求。
4.控制和操作闭锁。操作人员可通过CRT屏幕对断路器、隔离开关、变压器分接头、电容器组投切进行远方操作。同时,还提供防误闭锁功能:一是与微机防误系统配合完成闭锁功能;另一种是系统内嵌软件防误闭锁功能,用户可通过软件的逻辑完成对站内设备的防误闭锁。
5.电压无功控制VQC。无功控制可由专门的无功控制设备实现,也可由监控系统根据保护装置测量的电压,无功和变压器抽头信号通过专用软件实现。
6.画面显示和打印:可将系统信息以各类图形、曲线、趋势图等形式表示,并支持实时报警在线打印及图形在线打印。
7.系统的自诊断功能。系统内各插件应具有自诊断功能,自诊断信息也象被采集的数据一样周期性地送往后台机和远方调度中心或操作控制中心。
8.与远方控制中心的通信。本功能在常规远动''''四遥''''的基础上增加了远方修改整定保护定值、故障录波与测距信号的远传等,其信息量远大于传统的远动系统。
变电站综合自动化系统还应具备能接收站内GPS系统校时,又能接收网络时钟源校对及各种信息的打印功能。
四、变电站综合自动化的优点:
(1)控制和调节由计算机完成,减少了劳动强度,避免了误操作。
(2)简化了二次接线,整体布局紧凑,减少了占地面积,降低变电站建设投资。
(3)通过设备监视和自诊断,延长了设备检修周期,提高了运行可靠性。
(4)变电站综合自动化以计算机技术为核心,具有发展、扩充的余地。
(5)减少了人的干预,使人为事故大大减少。
(6)提高经济效益。减少占地面积,降低了二次建设投资和变电站运行维护成本;设备可靠性增加,维护方便;减轻和替代了值班人员的大量劳动;延长了供电时问,减少了供电故障。
可以看到各电压等级的变电站,利用现代计算机和通讯技术,实现综合自动化,全面提高了变电站的监控技术和运行管理水平,逐步实现了无人值班或减员增效;同时采用新的保护技术和控制方式,促进各专业在介绍上的协调,来提高自动化水平和管理水平。
在电力飞速发展的今天,变电所综合自动化系统以其技术先进、结构简单、安全可靠、功能齐全、具备无人值班的技术条件等方面的优势,在电力系统内得到了较为广泛的应用。实践证明,它对于实现电网调度自动化和现场运行管理现代化,提高电网的安全和经济运行水平起到了很大的促进作用,是当代电网发展的必然趋势。
【参考文献】
[1]杨奇逊.变电站综合自动化技术发展趋势.电力系统自动化,1995,19(10)
购物车(0)