安全防護(hù)問題

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇安全防護(hù)問題，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：電力調(diào)度；自動化；安全防護(hù)

中圖分類號：TM734文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 06-0000-02

一、引言

隨著計(jì)算機(jī)技術(shù)的普及和互聯(lián)網(wǎng)的應(yīng)用，全球各個(gè)領(lǐng)域都實(shí)現(xiàn)了自動化的控制，信息的傳播和資源的共享范圍已經(jīng)躍出了某一個(gè)地區(qū)的限制，信息網(wǎng)路的一體化是不可逆轉(zhuǎn)的是到潮流。在這其中信息化在電力行業(yè)也得到了廣泛的應(yīng)用，并且得到了快速的發(fā)展，由于網(wǎng)絡(luò)的系統(tǒng)的一體化的迷失已經(jīng)形成，可以形成全行業(yè)內(nèi)部的自己的信息網(wǎng)，所以電網(wǎng)的調(diào)度機(jī)構(gòu)主要的技術(shù)提供平臺也由計(jì)算機(jī)網(wǎng)絡(luò)所接替，但是在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)成了我國電力生產(chǎn)的主要模式，并且日益的控制著我國的電力系統(tǒng)，隨著國際上有關(guān)資料顯示，百分之三十的入侵是在有防火墻的情況下發(fā)生的，所以電力系統(tǒng)的安全問題受到了極大的重視。本文主要通過對計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的特點(diǎn)，從國家電力部分頒布的《全國電力二次系統(tǒng)安全防護(hù)總體方案》中的關(guān)于電力調(diào)度自動化運(yùn)行中存在的缺點(diǎn)出發(fā)，研究有效的保護(hù)措施，旨在提高電力自動化調(diào)度的安全，保證整個(gè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和健康發(fā)展。

二、電力二次安全防護(hù)系統(tǒng)的現(xiàn)狀

電網(wǎng)調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)和電力信息是電業(yè)公司二次系統(tǒng)的三個(gè)組成部分.下面就針對這三個(gè)方面做一簡要的介紹

（一）首先是電網(wǎng)調(diào)度自動化系統(tǒng)：他的主要作用是數(shù)據(jù)的猜忌和監(jiān)控、發(fā)電控制、發(fā)電計(jì)劃、存儲電網(wǎng)實(shí)時(shí)數(shù)據(jù)信息等。組成電網(wǎng)調(diào)度自動化系統(tǒng)的的各個(gè)部分，都是相互作用相互聯(lián)系的，其中的某一部分發(fā)生了故障都會造成原始數(shù)據(jù)的無法采集，無法傳遞有效的系信息，整個(gè)系統(tǒng)就無法正常工作，無法提供準(zhǔn)確的數(shù)據(jù)分析材料，造成了一定的判斷失去和經(jīng)濟(jì)上的損失，所以整個(gè)系統(tǒng)是一個(gè)密不可分的整體。

（二）其次是變電站自動化系統(tǒng)：它是有三個(gè)部分組成的，這三個(gè)部分主要是：自動化分站系統(tǒng)、變電站綜合自動化系統(tǒng)、自動化當(dāng)?shù)乇O(jiān)控系統(tǒng)。變電站自動化系統(tǒng)的應(yīng)用是及其廣泛的，由于它微機(jī)保護(hù)、網(wǎng)絡(luò)監(jiān)管自動化的程度高，運(yùn)行穩(wěn)定，所以在各級的變電站都有應(yīng)用，他能獨(dú)立的文成各種操作，而且在整個(gè)電網(wǎng)的自動化和運(yùn)行中都起到了及其重要的作用。

（三）最后是對電力信息系統(tǒng)的介紹：電力信息系統(tǒng)主要的對日常的生產(chǎn)進(jìn)行的管理，并且主要是由調(diào)度管理信息和辦公管理信息等很多的子系統(tǒng)組成的，在電力信息系統(tǒng)中各部分對應(yīng)的子系統(tǒng)單獨(dú)完成日常的生產(chǎn)工作。由于電力系統(tǒng)中的資源共享，數(shù)據(jù)大多的直接給用戶開放的，所以這也給不法分子以可乘之機(jī)，病毒可以直接通過局域網(wǎng)傳播達(dá)到破壞整個(gè)系統(tǒng)的目的。這些病毒足以造成整個(gè)系統(tǒng)的癱瘓和電腦的死機(jī)。

（四）在電力二次自動化系統(tǒng)中的安全問題

1.雙向的數(shù)據(jù)交互存在于管理區(qū)和生產(chǎn)區(qū)

2.整個(gè)系統(tǒng)的密碼保護(hù)不健全，沒有同意的認(rèn)證機(jī)制 ，遭到入侵也不能在第一時(shí)間反應(yīng)出來

3.沒有樓同的掃描和系統(tǒng)的自動修復(fù)，受用的垃圾文件得不到及時(shí)的清理

4.小一級的地方系統(tǒng)的調(diào)度比較麻煩，數(shù)據(jù)之間的沒有形成一定的規(guī)則。

三、二次系統(tǒng)自動化安全防護(hù)的主要目標(biāo)

對于目前的二次系統(tǒng)自動化系統(tǒng)的危險(xiǎn)主要是來自相互聯(lián)網(wǎng)的外部的網(wǎng)絡(luò)，而非自身。網(wǎng)絡(luò)的黑客和計(jì)算機(jī)病毒，是當(dāng)今對計(jì)算機(jī)互聯(lián)網(wǎng)中信息的主要威脅，所以，在設(shè)計(jì)二次系統(tǒng)自動化安全防護(hù)問題上，加大對電腦黑客和病毒的入侵是首要的目標(biāo)，抵御黑客和病毒采用各種媒介和各種手段對電力系統(tǒng)發(fā)起的惡意的攻擊和肆意的破壞。同時(shí)設(shè)計(jì)二次系統(tǒng)自動化安全防護(hù)問題上不斷能夠抵御單獨(dú)的病毒的攻擊還要防御集團(tuán)性質(zhì)的攻擊，所以極大歲電力實(shí)施閉環(huán)控制以及數(shù)據(jù)的調(diào)度的重點(diǎn)保護(hù)是主要的，因?yàn)槿魏我粋€(gè)小的故障都有可能引起整個(gè)系統(tǒng)的癱瘓，所以二次系統(tǒng)自動化安全防護(hù)的主要目標(biāo)是防止網(wǎng)絡(luò)黑客或是病毒對系統(tǒng)采取的攻擊和入侵；防止未曾授權(quán)或是沒有任何認(rèn)證機(jī)制的用戶訪問本系統(tǒng)，亦或是分發(fā)的傳播、復(fù)制大量的非法信息，和進(jìn)行非法操作；在使用時(shí)對于某一個(gè)區(qū)域，每一個(gè)工作點(diǎn)都要實(shí)施分區(qū)分工的操作自己本地區(qū)的電力系統(tǒng)；最后還要對操作人員加強(qiáng)培訓(xùn)和責(zé)任心的教育，旨在整個(gè)電力系統(tǒng)的安全運(yùn)行。

四、電力二次安全防護(hù)的策略

通過以上對在電力二次自動化系統(tǒng)中的安全問題進(jìn)行的分析，國家經(jīng)貿(mào)委《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,結(jié)合全國各大電力工作的實(shí)際運(yùn)行情況,和整個(gè)二次安全防護(hù)的設(shè)計(jì)要求，得出結(jié)論，主要是從以下的幾個(gè)方面加強(qiáng)對二次安全防護(hù)系統(tǒng)的檢測。

（一）首先進(jìn)行安全分區(qū)。應(yīng)該將整個(gè)電力二次系統(tǒng)分為幾個(gè)不同的安全區(qū)，這主要是根據(jù)電力二次系統(tǒng)的特點(diǎn)分布的，在不同的安全區(qū)內(nèi)要有各自不同的針對本區(qū)的安全防護(hù)要求和規(guī)定，以此作為標(biāo)準(zhǔn)來制定不同等級的防護(hù)標(biāo)準(zhǔn)和安全等級。

（二）其次是采用先易后難,在各個(gè)安全區(qū)中，根據(jù)自身的特點(diǎn)設(shè)立屬于本安全區(qū)的網(wǎng)絡(luò)安全設(shè)備，并對此進(jìn)行相應(yīng)的隔離，也是出于對網(wǎng)絡(luò)安全的考慮，并且根據(jù)安全區(qū)的不同設(shè)置的要求，設(shè)置不同的安全策略進(jìn)行有效的防護(hù)。是的整個(gè)系統(tǒng)得到有效的保護(hù)。

（三）再次實(shí)施橫向隔離和縱向認(rèn)證。為了黑客的入侵和病毒的侵害，以及非法的用戶肆意的修改、傳播、復(fù)制有破壞性的信息，所以本系統(tǒng)要設(shè)立對于非法的操作和修改行為予以一定的摧毀，起到對本系統(tǒng)實(shí)施監(jiān)控的作用。

（四）最后制定規(guī)章制度保護(hù)系統(tǒng)的正常運(yùn)行。為了電力二次自動化系統(tǒng)的安全防護(hù)問題，有關(guān)部門要定理相應(yīng)的政策法規(guī)，和規(guī)章制度，約束工作人員的行為。

五、二次系統(tǒng)的四個(gè)安全分區(qū)

由于二次系統(tǒng)的復(fù)雜性、多樣性等特征，其中的所有子系統(tǒng)之間存在著不可分割的關(guān)系，所以很難設(shè)立一個(gè)統(tǒng)一的安全標(biāo)準(zhǔn)來監(jiān)控整個(gè)系統(tǒng)。所以真毒這種情況，我們主要是根據(jù)系統(tǒng)中重要性高的或是喲相類似功能和作用，屬于同一種安全調(diào)配的要?jiǎng)澐值揭粋€(gè)區(qū)域內(nèi)，根據(jù)每個(gè)區(qū)域的重要性和安全隱患問題出發(fā)設(shè)立每個(gè)區(qū)專有的防護(hù)要求，從而制定不同的安全等級和防護(hù)水平，根據(jù)國家電力公司的《電力二次系統(tǒng)安全防護(hù)方案》文件，綜合我國現(xiàn)在電力網(wǎng)的運(yùn)行情況和實(shí)際的情況出發(fā)，將整個(gè)電力二次系統(tǒng)分為四個(gè)安全區(qū):Ⅰ實(shí)時(shí)控制區(qū)、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)、Ⅳ管理信息區(qū),如下表示：

I區(qū)：實(shí)時(shí)控制區(qū)：包括變電站自動化系統(tǒng)；配電自動化系統(tǒng)；廣域相量測量系統(tǒng)；調(diào)度員中心EMS系統(tǒng)；

II區(qū)：非實(shí)時(shí)控制區(qū)：包括水調(diào)自動化系統(tǒng)；負(fù)荷預(yù)測；發(fā)電測電力市場交易系統(tǒng)；電能量計(jì)量系統(tǒng)；

III區(qū)：生產(chǎn)管理區(qū)：主要包括信息游覽WEB服務(wù)器；雷電監(jiān)測系統(tǒng)；EMS資料平臺；氣象信息接入；

IV區(qū)：管理信息區(qū)：包括辦公管理信息系統(tǒng)；客戶服務(wù)

（一）安全區(qū)Ⅰ是實(shí)時(shí)控制區(qū), 包括實(shí)時(shí)監(jiān)控系統(tǒng)或具有實(shí)時(shí)監(jiān)控功能的系統(tǒng)其監(jiān)控功能部分，是安全保護(hù)的重點(diǎn)和核心，可見在整個(gè)系統(tǒng)中占據(jù)著重要的角色，電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí)虛擬專用網(wǎng)是這個(gè)區(qū)域的所使用的網(wǎng)域網(wǎng)，其主要的工作人員是調(diào)度員和系統(tǒng)運(yùn)行的操作人員。

（二）安全區(qū)Ⅱ是非控制生產(chǎn)區(qū)。這個(gè)區(qū)域包括的是：系統(tǒng)中不進(jìn)行控制的部分和不具備控制功能的生產(chǎn)業(yè)務(wù)系統(tǒng)。電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)虛擬專用網(wǎng)是它所使用的局域網(wǎng)。主要的工作人員是系統(tǒng)的運(yùn)行方式和計(jì)劃人員。

（三）安全區(qū)Ⅲ是生產(chǎn)管理區(qū),，這個(gè)區(qū)域主要包括的是：生產(chǎn)管理的系統(tǒng)。本區(qū)所使用的局域網(wǎng)是電力數(shù)據(jù)通信網(wǎng)，這是由于本區(qū)的系統(tǒng)可以自行提供WEB服務(wù)

（四）安全區(qū)Ⅳ是管理信息區(qū)。這個(gè)區(qū)域的重要的組成是：辦公管理信息系統(tǒng)和客戶服務(wù)。該區(qū)所使用的局域網(wǎng)是SPT net和INTERNER。

（五）經(jīng)過以上的安全分區(qū)嗎，在各個(gè)分區(qū)中需要根據(jù)不同的分區(qū)的需要建立各自的適應(yīng)本區(qū)的安全強(qiáng)度的隔離裝置。安全區(qū)的這個(gè)隔離裝置，必須要使用經(jīng)過國家或是電力部分的相關(guān)印證，并且還要充分的考慮寬帶的及時(shí)性和整個(gè)網(wǎng)絡(luò)的安全使用性。硬件防火墻可使安全區(qū)Ⅰ和Ⅱ之間形成有效的邏輯隔離。物理隔離裝置可使安全區(qū)Ⅰ、Ⅱ和安全區(qū)Ⅲ、Ⅳ之間形成有效的物理隔離。但是在形成相應(yīng)隔離的過程中，邏輯隔離中安全區(qū)Ⅰ和Ⅱ之間的E-mail、WEB等是禁止跨越的。在物理隔離中禁止跨越的是非數(shù)據(jù)的應(yīng)用穿透，單向數(shù)據(jù)傳輸是物理裝置中安全防護(hù)強(qiáng)度適應(yīng)。首先經(jīng)過安全區(qū)Ⅰ、Ⅱ內(nèi)的進(jìn)程發(fā)起聯(lián)接的是安全區(qū)Ⅲ、Ⅳ向安全區(qū)Ⅰ、Ⅱ的數(shù)據(jù)傳輸。S P D N E T的實(shí)時(shí)V P N與非實(shí)時(shí)VPN是安全區(qū)Ⅰ、Ⅱ采用的連接；VPN網(wǎng)絡(luò)是同一安全區(qū)間縱向聯(lián)絡(luò)進(jìn)行連接；電力數(shù)據(jù)網(wǎng)的VPN是安全區(qū)Ⅲ、Ⅳ所使用的。各個(gè)安全區(qū)是在網(wǎng)絡(luò)入侵檢測系統(tǒng)的基礎(chǔ)之上進(jìn)行部署的，旨在為了保護(hù)網(wǎng)絡(luò)的安全和系統(tǒng)的正常運(yùn)行。

六、總結(jié)

電力系統(tǒng)的安全生產(chǎn)和運(yùn)行是和計(jì)算機(jī)的網(wǎng)絡(luò)安全密切聯(lián)系在一起的，所以我國的各個(gè)區(qū)域的電力網(wǎng)絡(luò)系統(tǒng)的建設(shè)和運(yùn)行一定要按照國家的有關(guān)規(guī)定和政策法規(guī)建立可靠的網(wǎng)絡(luò)安全體系，于此同時(shí)還要建立完善的規(guī)范我國電力自動化技術(shù)操作的網(wǎng)絡(luò)安全管理規(guī)章制度和網(wǎng)絡(luò)文明使用條約，并且使用互聯(lián)網(wǎng)的電力公司都要簽訂相應(yīng)的文明公約，并且對于分法的破壞和入侵行為給予嚴(yán)厲的處罰。電力自動化網(wǎng)絡(luò)系統(tǒng)的建設(shè)要做到技術(shù)水平和管理水平兩手抓，兩手都要硬，切實(shí)達(dá)到保障電力網(wǎng)絡(luò)安全。隨著電力行業(yè)的環(huán)境、人員的技術(shù)水平、電力不斷的擴(kuò)大的應(yīng)用，調(diào)度的自動化的運(yùn)行環(huán)境的發(fā)展，對于電力行業(yè)的安全和問題解決的方法也存在隨時(shí)發(fā)生著變化，對于電力二次系統(tǒng)的安全要做到不段的完善，不斷的開闊新技術(shù)、不斷的對網(wǎng)絡(luò)進(jìn)行維護(hù)和系統(tǒng)的修復(fù)，要設(shè)立嚴(yán)格的加密和用戶印證，加強(qiáng)管理，只有這樣才能保證整個(gè)電力系統(tǒng)的正常高校的運(yùn)行。

參考文獻(xiàn)：

[1]雷云,凌玉華,廖力清.物理隔離在電力系統(tǒng)中的實(shí)現(xiàn)[J].微計(jì)算機(jī)信息,2004,(1):107.

[2]李勁.論述廣西電力二次系統(tǒng)安全防護(hù)技術(shù)原則[J].廣西電力,2005,(4):18

第2篇

【關(guān)鍵詞】冬季樁基；樁基施工；安全防護(hù)

1.冬季樁基施工安全防護(hù)存在的問題分析

1.1缺乏安全管理意識

施工單位作為建筑市場盈利的一方，一般都是站在獲取應(yīng)得利益的角度上看待問題，這一點(diǎn)無可厚非。然而，利益的獲取必須有個(gè)底線，那就是必須站在施工安全的角度上，冬季樁基施工安全防護(hù)更應(yīng)當(dāng)。在這一方面，很多施工單位并沒有真正將質(zhì)量管理的意識銘記在心。施工單位之所以缺乏質(zhì)量管理意識，原因如下：首先是材料成本問題，施工單位為了降低施工成本，施工一方在材料的選擇上通常會選擇價(jià)格比較便宜的材料，因此難免有劣質(zhì)的建筑材料魚目混珠，進(jìn)入樁基施工工程施工的現(xiàn)場，導(dǎo)致工程質(zhì)量出現(xiàn)問題。其次是施工周期問題，由于施工周期的縮短，往往可以降低大部分的施工成本。眾多周知，施工周期體現(xiàn)在施工設(shè)計(jì)要求上，施工設(shè)計(jì)是經(jīng)過商榷、策劃、考查、決策才確定下來的，一旦周期縮短，往往會遺漏很多施工細(xì)節(jié)，雖然進(jìn)度上去了，質(zhì)量卻大幅度下降。在監(jiān)督部門的監(jiān)督下，施工單位對質(zhì)量問題的工程進(jìn)行返工，或局部拆除，質(zhì)量方面又會大打折扣。

1.2施工操作問題

首先是施工前的勘察不到位，施工是根據(jù)工程的實(shí)際情況和具體條件進(jìn)行的。在施工之前，建設(shè)單位務(wù)必對項(xiàng)目的現(xiàn)場進(jìn)行勘察，找出不利于工程進(jìn)行的因素，然后反饋給設(shè)計(jì)單位，從設(shè)計(jì)的細(xì)節(jié)上將這些不利的因素剔除。在這一點(diǎn)上，冬季樁基施工的時(shí)候，施工單位不嚴(yán)格按照強(qiáng)制性的要求執(zhí)行，設(shè)計(jì)單位的專業(yè)配合也與之錯(cuò)位，留下了不少質(zhì)量隱患。在成本最低化和利益最大化的驅(qū)動下，施工單位又鮮有愿意花費(fèi)足夠的人力、財(cái)力和物力資源去彌補(bǔ)質(zhì)量空缺者，導(dǎo)致工程質(zhì)量無法得到絕對保障。其次是施工的監(jiān)督不規(guī)范，工程的監(jiān)督可以說是冬季樁基工程施工質(zhì)量管理的最后一道屏障，成敗都掌握在監(jiān)督單位的手中，一旦監(jiān)督單位的監(jiān)督落實(shí)不到位，存在施工問題的工程將成為漏網(wǎng)之魚，留下工程后患；監(jiān)督單位為了兼顧監(jiān)督的費(fèi)用，通常降低了監(jiān)督的頻率；監(jiān)督制度問題體現(xiàn)在制度不完善方面，制度是監(jiān)督單位按章行事的約束條例，制度不健全，監(jiān)督責(zé)任勢必落實(shí)不到位；監(jiān)督人員的綜合素質(zhì)良莠不齊，某些監(jiān)督人員根本不適應(yīng)工作的需求，不僅對監(jiān)督工作流程不熟悉，而且還存在沒有獲得國家認(rèn)可的監(jiān)督資格證書的現(xiàn)象；某些監(jiān)督人員的責(zé)任心不強(qiáng)，疏于監(jiān)督，對關(guān)鍵的部位遺漏驗(yàn)收，導(dǎo)致整個(gè)監(jiān)督工作形同虛設(shè)。最后是施工單位質(zhì)量管理體系不健全，施工單位是否按章施工，是站在國家相關(guān)法律法規(guī)的高度上進(jìn)行操作的。部分施工單位法律意識薄弱，違規(guī)操作，沒有嚴(yán)格按照設(shè)計(jì)圖紙施工，施工順序混亂，施工技術(shù)落后，甚至出現(xiàn)使用劣質(zhì)材料和偷工減料的現(xiàn)象后，也沒有具體的部分予以檢查和處罰，由此造成的工程質(zhì)量事故不斷地在發(fā)生。

2.冬季樁基施工安全防護(hù)的措施

2.1施工前準(zhǔn)備工作

首先是在入冬之前組織專員編寫冬季樁基施工方案，編寫的時(shí)候以工程的經(jīng)濟(jì)合理化為核心，一方面要保證樁基工程所需材料和熱源等來源的可靠性，確保工程的質(zhì)量，一方面是盡量減少能源損耗和費(fèi)用增加，能保證質(zhì)量的基礎(chǔ)上盡量縮短工期。其次是相關(guān)工作人員在施工之前，要進(jìn)行專門的技術(shù)業(yè)務(wù)培訓(xùn)，譬如測溫保溫、鍋爐管理、火爐管理、外加劑添加等方面知識的學(xué)習(xí)，并明確每個(gè)人的職責(zé)，經(jīng)過考試合格后，方可持證上崗。第三是在施工之前與當(dāng)?shù)氐臍庀蟛块T保持聯(lián)系，對施工期每天的天氣進(jìn)行提前預(yù)報(bào)，如果遇到突變氣候，應(yīng)該及時(shí)通知施工負(fù)責(zé)人，以便提前采取必要保護(hù)措施，防止惡劣天氣突然侵襲。第四是施工方案編制之后，報(bào)監(jiān)理部門審批，然后進(jìn)行交底學(xué)習(xí)。最后是在施工之前，對工程項(xiàng)目的施工圖紙進(jìn)行規(guī)劃設(shè)計(jì)，并進(jìn)行反復(fù)審核，查看圖紙是否符合冬季樁基施工的要求。

2.2鋼筋工程施工方法

鋼筋工程施工分為鋼筋冷拉和鋼筋負(fù)溫焊接兩個(gè)過程，其施工方法分別為：（1）在適宜溫度零下15攝氏度的時(shí)候，可實(shí)現(xiàn)鋼筋的負(fù)溫冷拉，不過有安全措施作為保障時(shí)，可在零下20攝氏度進(jìn)行冷拉。在冷拉的過程中，溫度的下降，伸長率也隨著減少，這樣一來，將會出現(xiàn)伸長率由于控制應(yīng)力不變而不足，鋼筋強(qiáng)度也就達(dá)不到設(shè)計(jì)標(biāo)準(zhǔn)，因此較于常溫在零下溫度冷拉控制要有所提高，最好是通過試驗(yàn)將冷拉控制應(yīng)力控制在30Mpa左右。（2）持有焊工上崗證的人員進(jìn)行鋼筋負(fù)溫焊接，一般是在室內(nèi)進(jìn)行閃光焊接、電弧焊接或者電渣壓力焊接，如果非得在室外進(jìn)行焊接，必須在高于零下20攝氏度的溫度下進(jìn)行，并且要采取措施進(jìn)行防雪擋風(fēng)，以減少焊接溫度的下降，接頭焊接后要避免接觸冰雪和雨水等低溫體。以下是三種常見的焊接方法：首先是閃光對焊，對焊模式根據(jù)鋼筋端面的平整度，平整時(shí)采用預(yù)熱閃光對焊，否則采用閃光-預(yù)熱-閃光焊工藝。其次是電弧焊接，焊接的注意要點(diǎn)是避免焊接接頭出現(xiàn)偏心受力情況，同時(shí)要注意焊接過熱和燒傷等問題出現(xiàn)，以幫條和搭接電弧焊的方法防止接頭熱輻射區(qū)問題驟增，筆者建議進(jìn)行分層控溫，幫條焊時(shí)用四點(diǎn)定位焊固定幫條和主筋，搭接焊時(shí)用兩點(diǎn)固定。再次是電渣壓力焊接，這種焊接方法要根據(jù)焊接時(shí)的周邊溫度確定焊接電流大小，并以防滑墊置于鋼索和鋼筋接觸處。

2.3工程施工方法

工程施工一般按照“加熱-投料-滲入外加劑-運(yùn)輸-關(guān)注”的步驟進(jìn)行，具體如下：（1）加熱，優(yōu)先考慮的方法是加熱水，當(dāng)外界溫度降低，可同時(shí)加熱拌合水、砂子和石子等骨料，這樣拌合物就能滿足出機(jī)溫度的要求，具體的加熱溫度根據(jù)熱工計(jì)算確定，但要在規(guī)定要求之內(nèi)。（2）的投料，投料的順序與加熱條件一致，攪拌投入的骨料和加熱的水至40攝氏度左右，再投入適量水泥，并按照規(guī)定時(shí)間攪拌，在攪拌過程中必須嚴(yán)格控制的水灰比和坍落度。（3）滲入外加劑，目的是為了防凍、減水、引氣和阻銹等，一方面是提高的耐久性，另一方面是為了防止早期受凍。（4）的運(yùn)輸，出機(jī)后的拌合物，要及時(shí)運(yùn)輸?shù)綕仓牡攸c(diǎn)，運(yùn)輸?shù)臅r(shí)候要利用各種保溫措施防止熱量的流失，保證的表面不會凍結(jié)或者離析等。（5）的灌注，通常采用的是導(dǎo)管法，灌注之前，檢查孔口的混凝土的坍落度是否滿足水下灌注的要求，只有和易性較好時(shí)才能灌注，灌注的過程中，要做好水下混凝土的灌注記錄，定時(shí)進(jìn)行標(biāo)養(yǎng)和抗壓強(qiáng)度的測定。

3.結(jié)束語

冬季樁基的施工，存在的質(zhì)量安全隱患制約著安全防護(hù)工作的開展。為了有效消除潛在的安全隱患問題，防止施工問題引起的質(zhì)量安全事故發(fā)生，我們要從各個(gè)方面對施工現(xiàn)場進(jìn)行安全檢查和整改，同時(shí)各施工人員要提高冬季樁基施工安全的責(zé)任意識，按照符合規(guī)定要求和現(xiàn)場實(shí)際情況進(jìn)行安全施工，對樁基施工的安全問題進(jìn)行有效控制。

參考文獻(xiàn)

[1]梁左生.橋梁樁基冬季混凝土施工控制[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2004

[2]李相平，張利華.論冬季混凝土樁基施工措施[J].科技創(chuàng)新導(dǎo)報(bào)，2011

[3]劉衛(wèi)星，歐立新，周維英，田輝.冬期施工鉆孔灌注樁混凝土溫度測試研究[D].城市軌道交通研究，2010

[4]趙志強(qiáng).橋梁樁基冬季施工質(zhì)量保證措施[J].青海交通科技，2003

第3篇

關(guān)鍵詞:現(xiàn)場管理;設(shè)備安裝;問題

中圖分類號：F407.42 文獻(xiàn)標(biāo)識碼：A 文章編號：

1.施工現(xiàn)場設(shè)備管理工作存在的問題

1.1 設(shè)備管理工作中存在著潛在的安全隱患

由于目前建筑市場還不甚規(guī)范，管理制度還未完全到位，一部分企業(yè)的領(lǐng)導(dǎo)為了追求利潤和政績，千方百計(jì)降低成本，必須的設(shè)備更新改造資金舍不得投入，致使設(shè)備異常陳舊、老化現(xiàn)象較普遍的存在，設(shè)備中存在著隱患，埋藏著誘發(fā)事故的禍根。

1.2 企業(yè)的設(shè)備管理工作逐步弱化

企業(yè)內(nèi)不重視設(shè)備管理工作這種現(xiàn)象尤其在非公有制的中、小型企業(yè)中更為普遍地存在。首先在企業(yè)諸多管理工作中，生產(chǎn)經(jīng)營、安全無疑是被擺在最重要位置上的，而設(shè)備管理則成了說起來重要，做起來次要，忙起來不要的“下等”工作。其次，許多企業(yè)中缺乏真正既有專業(yè)技能，又具備管理協(xié)調(diào)能力的專項(xiàng)人才。第三，資質(zhì)高、管理能力強(qiáng)的建筑施工企業(yè)目前大都作為施工總承包單位出現(xiàn)，客觀上退出了設(shè)備管理工作的一線，這也是該項(xiàng)管理工作正在弱化的重要原因。

2.加強(qiáng)機(jī)械設(shè)備管理工作的建議

機(jī)械安全是從人的需要出發(fā)，在使用機(jī)械的全過程(使用、維修、保養(yǎng))的各種狀態(tài)下，達(dá)到使人的身心免受外界因素危害的存在狀態(tài)和保障條件。針對以上幾個(gè)難點(diǎn)問題，結(jié)合施工過程的實(shí)際情況提出以下幾點(diǎn)解決措施。

2.1 正確選型，合理調(diào)配

任何一種機(jī)械由于自身的性能、結(jié)構(gòu)等特性，都有一定的使用技術(shù)要求。如能嚴(yán)格地按規(guī)定合理使用機(jī)械，就能充分發(fā)揮機(jī)械效率，減少機(jī)械磨損，延長使用壽命，降低使用成本。對于各項(xiàng)目之間的機(jī)械調(diào)配問題，做到提前及時(shí)的掌握各個(gè)施工項(xiàng)目的工程進(jìn)度與機(jī)械設(shè)備方面的需求、退場信息，安排好機(jī)械設(shè)備調(diào)用過程中的二次保養(yǎng)維護(hù)工作，解決好使用與保養(yǎng)的矛盾沖突。

2.2 正確使用，及時(shí)保養(yǎng)，“用養(yǎng)修”相結(jié)合

在機(jī)械設(shè)備的使用過程中，操作人員與指揮人員一定要按照相關(guān)設(shè)備的安全操作規(guī)程正確使用該設(shè)備。

同時(shí)，應(yīng)在保證機(jī)械操作人員與施工現(xiàn)場指揮人員正確使用機(jī)械設(shè)備的基礎(chǔ)上，為了進(jìn)一步的預(yù)防機(jī)械事故的發(fā)生，管理部門在“管好、用好、養(yǎng)好、修好”的同時(shí)，推行機(jī)械設(shè)備的風(fēng)險(xiǎn)評價(jià)工作。

2.3 做好特種設(shè)備的安全檢測

特種設(shè)備就是與人身、財(cái)產(chǎn)安全，人體健康密切相關(guān)的承壓和載人設(shè)備的總成，在生產(chǎn)過程中，比一般性生產(chǎn)設(shè)備具有更大的潛在危險(xiǎn)性。由于特種設(shè)備是屬于危險(xiǎn)性較大的設(shè)備，易發(fā)生事故造成操作者本人或他人的傷害，以及機(jī)械設(shè)備，公共設(shè)施等重大的財(cái)產(chǎn)損失，為保證其正常運(yùn)行必須進(jìn)行定期和巡回檢測檢驗(yàn)，以避免機(jī)械事故的發(fā)生，保障生產(chǎn)安全和生命安全。

為認(rèn)真貫徹“安全第一，預(yù)防為主”的安全方針，加強(qiáng)對施工現(xiàn)場上使用的安全防護(hù)用具及機(jī)械設(shè)備的監(jiān)督，防止因不合格產(chǎn)品流入施工現(xiàn)場而造成傷亡事故，確保施工安全，特制定本制度：

（1）對施工現(xiàn)場使用的各種機(jī)械設(shè)備設(shè)施及安全防護(hù)均應(yīng)進(jìn)行登記。

（2）新購置的安全防護(hù)用具必須具有“三證一書”即：生產(chǎn)許可證、產(chǎn)品合格證、技術(shù)監(jiān)督部門檢驗(yàn)報(bào)告和使用說明書。

（3）自有及外租設(shè)備，必須持有技術(shù)監(jiān)督部門或安全監(jiān)督局出具的使用許可證，以及安裝單位的安裝資質(zhì)證復(fù)印件（加蓋印章）和安裝后的驗(yàn)收合格報(bào)告。

（4）施工現(xiàn)場使用的施工機(jī)具必須經(jīng)驗(yàn)收合格后方可進(jìn)場使用，施工現(xiàn)場設(shè)備設(shè)施根據(jù)具體情況做好防雨、防曬、防潮及避雷保護(hù)等措施，機(jī)械設(shè)備應(yīng)保持清潔、、緊固、調(diào)整、防腐，要有崗位責(zé)任制和操作規(guī)程。

（5）外租機(jī)械設(shè)備必須同租賃方簽定租賃合同和安全協(xié)議，安全協(xié)議內(nèi)容必須齊全。

3.調(diào)試正在安裝的設(shè)備

3.1 風(fēng)機(jī)軸承異常升溫

機(jī)械設(shè)備的風(fēng)機(jī)軸承主要有兩種，軸流式風(fēng)機(jī)和離心式風(fēng)機(jī)。其中二者最大的區(qū)別是軸承分別在他們的內(nèi)部和外部，在機(jī)械安裝調(diào)試環(huán)節(jié)時(shí)，風(fēng)機(jī)軸承常常會出現(xiàn)異常升溫的狀況，這種狀況對于不同構(gòu)造的風(fēng)機(jī)主體來說解決問題也不盡相同。軸承外置的后者遇到此類問題比較容易處理，我們可以憑借經(jīng)驗(yàn)利用軸承運(yùn)轉(zhuǎn)時(shí)的聲音大小、頻率、音色等方面來解讀軸承升溫的原因是否是由于他自身的耗損所造成的。也可以通過身體的觸摸或者直接用眼睛觀察來檢查油的使用情況以及降溫設(shè)備的運(yùn)行狀態(tài)。而第一類風(fēng)機(jī)的檢查調(diào)試就相對復(fù)雜了一些，軸承位于軸承機(jī)械箱組里邊，我們不能調(diào)動身體感覺器官來做出有效的判斷，無法簡單明了的確定是上述的哪些問題造成的溫度異常，但是通過大量的實(shí)踐研究，并非無法可循。首先，我們要考慮到，我們?yōu)轱L(fēng)機(jī)軸承供油的時(shí)候有沒有嚴(yán)格的遵循使用說明上的限值限量操作，如果一次性供油超過了限值油量，那么也會造成軸承溫度持續(xù)上升，但是，我們并不需要為此過度擔(dān)心，但溫度升高超過正常工作條件下的溫度十五攝氏度左右的時(shí)候，溫度將可能自然停止，并且慢慢降到適宜溫度，如果溫度并沒有像我們預(yù)期的那樣恢復(fù)正常，我們就要猜想是不是冷卻風(fēng)機(jī)出現(xiàn)了問題，風(fēng)機(jī)的軸承溫度在箱內(nèi)可以達(dá)到百度以上，如沒有良好的降溫冷卻措施，我們就沒有辦法使其正常進(jìn)入工作狀態(tài)，可以在風(fēng)機(jī)內(nèi)部設(shè)置安裝多組風(fēng)扇，或者在軸承相對靠近位置安裝空氣壓縮降溫裝置，溫度異常情況下可以開啟此裝置以降低風(fēng)機(jī)溫度。如果以上問題都不在考慮其中，那么在對軸承箱進(jìn)行檢測調(diào)試。

3.2 風(fēng)機(jī)軸承振動

機(jī)械運(yùn)動都會產(chǎn)生振動，風(fēng)機(jī)軸承自然也不例外，但是這種振動有時(shí)候會給風(fēng)機(jī)不同部位零件造成不必要的麻煩，甚至?xí)a(chǎn)生一些損害。風(fēng)機(jī)的葉片、軸承本身、甚至風(fēng)道和機(jī)械外殼。很大程度上威脅著風(fēng)機(jī)自身的安全穩(wěn)定運(yùn)轉(zhuǎn)。

風(fēng)機(jī)軸承振動的原因很多。風(fēng)機(jī)出廠前的一些生產(chǎn)加工流程中出現(xiàn)的誤差，材料的質(zhì)量性能的不達(dá)標(biāo)，加工工藝的粗糙，都會引起軸承工作中的產(chǎn)生振動；風(fēng)機(jī)在安裝調(diào)試過程中沒有細(xì)致的校對檢驗(yàn)，安裝位置有所偏差等等；另外風(fēng)機(jī)軸承有時(shí)候承載力超過其承受重力的能力，引起風(fēng)機(jī)機(jī)身形變，內(nèi)部零件出現(xiàn)破損，油使用沒有按照使用說明，這些故障同樣會引起風(fēng)機(jī)軸承振動。風(fēng)機(jī)軸承出現(xiàn)此問題以后，還會導(dǎo)致機(jī)械設(shè)備其他部分也發(fā)生異常振動，比如說風(fēng)機(jī)的通風(fēng)通煙管道的非自主性振動。要想有效地調(diào)節(jié)并控制振動問題帶來的困擾，生產(chǎn)廠家以及投入使用者一定要注意問題的所在，及時(shí)的應(yīng)用所掌握的相關(guān)經(jīng)驗(yàn)進(jìn)行處理，在機(jī)械設(shè)備投入使用以前就重視起來，使問題不至于擴(kuò)大到正常的生產(chǎn)運(yùn)行當(dāng)中，在安裝調(diào)試的過程中，檢查風(fēng)機(jī)的軸承質(zhì)量是否出自于安全可靠的生產(chǎn)廠家，容易引起震動部位是否使用了加固方法進(jìn)行超負(fù)荷禁錮，還可以安裝相應(yīng)的減震設(shè)備以及振動發(fā)生異常時(shí)候的監(jiān)控設(shè)備。

3.3 喘振

在風(fēng)機(jī)運(yùn)轉(zhuǎn)過程中,當(dāng)流量不斷減少到Qmin 值時(shí),進(jìn)入葉柵的氣流發(fā)生分離,在分離區(qū)沿著葉輪旋轉(zhuǎn)方向并以比葉輪旋轉(zhuǎn)角速度小的速度移動,這就是旋轉(zhuǎn)脫離。當(dāng)旋轉(zhuǎn)脫離擴(kuò)散到整個(gè)通道,會使風(fēng)機(jī)出口壓力突然大幅度下降,而管網(wǎng)中壓力并不馬上降低,于是管網(wǎng)中的氣體壓力就大于風(fēng)機(jī)出口處的壓力,管網(wǎng)中的氣體倒流向風(fēng)機(jī),直到管網(wǎng)中的壓力下降至低于風(fēng)機(jī)出口壓力才停止。接著,鼓風(fēng)機(jī)又開始向管網(wǎng)供氣,將倒流的氣體壓出去,這又使機(jī)內(nèi)流量減少,壓力再次突然下降,管網(wǎng)中的氣體重新倒流至風(fēng)機(jī)內(nèi),如此周而復(fù)始,在整個(gè)系統(tǒng)中產(chǎn)生周期性的低頻高振幅的壓力脈動及氣流振蕩現(xiàn)象,并發(fā)出很大的聲響,機(jī)器產(chǎn)生劇烈振動,以至無法工作,這就是喘振。是否進(jìn)入喘振工況,可根據(jù)風(fēng)機(jī)運(yùn)轉(zhuǎn)的不同情況判斷。

第4篇

結(jié)核病實(shí)驗(yàn)室生物安全相關(guān)的操作規(guī)程和國家規(guī)定已經(jīng)很完備，相關(guān)文獻(xiàn)報(bào)道也很多[1-4]。但基層實(shí)驗(yàn)室人員由于專業(yè)素質(zhì)參差不齊，很多都不是檢驗(yàn)出身甚至不是臨床出身，對結(jié)核病傳播感染知識常常一知半解，要想做到嚴(yán)格遵循相關(guān)防護(hù)規(guī)定必須先知曉結(jié)核相關(guān)知識：

結(jié)核病一般通過空氣傳播，致病菌被人體吸入后，常定植在血運(yùn)活躍，含氧豐富部位如肺、腎、骨關(guān)節(jié)兩端，這就形成了肺結(jié)核，腎結(jié)核和骨結(jié)核，基層醫(yī)院遇到的大部分是肺結(jié)核其他結(jié)核由于診斷困難往往被忽視。實(shí)驗(yàn)室人員常以為自己沒有咳嗽、咳痰、乏力及午后低熱等這些典型癥狀就認(rèn)為沒感染結(jié)核，其實(shí)這只表明不是活動性肺結(jié)核，其他結(jié)核甚至隱性肺結(jié)核感染都不能排除。

很少量結(jié)核菌細(xì)胞被吸入后，人體就會感染結(jié)核，但這些菌細(xì)胞會被巨噬細(xì)胞吞噬固定形成慢性肉芽腫。結(jié)核菌此時(shí)并沒有被殺滅，只是被暫時(shí)固定起來，形成隱性感染[5]，此時(shí)傳染性也小。當(dāng)人體免疫力低下時(shí)如感染HIV[6]，這些菌細(xì)胞會沖破巨噬細(xì)胞束縛而發(fā)展成活動性結(jié)核。一般來說像醫(yī)務(wù)人員這些高危人群三分之一都可能感染了結(jié)核，只不過基本都是無癥狀隱性感染，由于現(xiàn)階段對結(jié)核隱性感染診斷存在困難，常不被重視，這些隱性感染人群有5%～10%會在今后某個(gè)階段發(fā)展成活動性結(jié)核，所以結(jié)核有高感染，低發(fā)病現(xiàn)象。這也解釋了基層醫(yī)院某些高年資實(shí)驗(yàn)室人員常說的沒有手套和口罩干了一輩子痰找抗酸桿菌也沒被感染現(xiàn)象。

結(jié)核菌在普通培養(yǎng)基上很難生長，需在羅氏這些專用培養(yǎng)基上才能生長良好，且傳代很慢一周才能傳一代，這些惰性現(xiàn)象常給我們實(shí)驗(yàn)室人員以誤導(dǎo)。作為細(xì)菌界優(yōu)秀菌種，結(jié)核菌對干燥，強(qiáng)酸和強(qiáng)堿環(huán)境有強(qiáng)大抵抗力，往往能存活數(shù)周仍有傳染性，所以結(jié)核檢查用的痰標(biāo)本不能隨意丟棄和存放，必須密封保存再滅菌處理。結(jié)核菌對實(shí)驗(yàn)室常用的75%酒精、含氯消毒劑和紫外線敏感。高壓滅菌對基層實(shí)驗(yàn)室來說每天使用有點(diǎn)操作繁瑣，卻是最有效的滅菌方法。

基層醫(yī)院結(jié)核實(shí)驗(yàn)檢查常見有找抗酸桿菌和結(jié)核菌培養(yǎng)兩種，結(jié)果都有確診價(jià)值，其使用的標(biāo)本有很強(qiáng)傳染性。至于血清學(xué)檢查使用的血液標(biāo)本一般認(rèn)為傳染性很低，結(jié)果也只能作為參考。上述兩項(xiàng)確診檢查基本都?xì)w檢驗(yàn)科細(xì)菌室完成，由于檢驗(yàn)科在醫(yī)院話語權(quán)常不高，而細(xì)菌室在檢驗(yàn)科內(nèi)部又不是有經(jīng)濟(jì)效益的部門，承擔(dān)相當(dāng)一部分的都是指令性任務(wù)，相關(guān)儀器設(shè)備及安全防護(hù)措施配備上可能都有不足，但這并不妨礙我們開展相關(guān)工作，以下就一些防護(hù)問題談?wù)剛€(gè)人看法：

結(jié)核菌相關(guān)操作尤其是培養(yǎng)按要求必需在BSL3級實(shí)驗(yàn)室才能完成。現(xiàn)階段縣級醫(yī)療機(jī)構(gòu)實(shí)驗(yàn)室安全防護(hù)只能達(dá)到BSL2級，這要求我們在操作過程中必須小心謹(jǐn)慎做好防護(hù)，如條件允許下應(yīng)佩戴N95專用口罩，如果沒有最好帶兩到三層普通口罩；所有操作應(yīng)在生物安全柜中進(jìn)行，使用完后應(yīng)開紫外線消毒，做不到應(yīng)用75%酒精消毒安全柜；下班后應(yīng)開紫外燈消毒房間，如果有空氣消毒機(jī)應(yīng)定時(shí)進(jìn)行空氣消毒；如果房間有窗戶應(yīng)開窗通風(fēng)，不管冬天還是夏天操作時(shí)都不建議在空調(diào)密閉環(huán)境中進(jìn)行；做好手衛(wèi)生是最有效也是最簡單的防護(hù)手段。

基層醫(yī)院細(xì)菌室常設(shè)置在一個(gè)偏僻獨(dú)立小房間內(nèi)，基本只安排一個(gè)專職人員，這要求細(xì)菌室工作人員首先要有一個(gè)良好心態(tài)，不能抱怨科室安排，要認(rèn)識到自己工作價(jià)值。找抗酸桿菌是肺結(jié)核確診檢查，是其他檢查無法替代的，結(jié)核培養(yǎng)不僅有確診價(jià)值，其藥敏結(jié)果還能判斷結(jié)核菌耐藥性變化指導(dǎo)臨床用藥。其次要加強(qiáng)身體鍛煉，改掉酗酒熬夜這些不良生活習(xí)慣。

現(xiàn)在雖沒有確切證據(jù)，但長期從結(jié)核病實(shí)驗(yàn)室檢查人員，感染結(jié)核有可能是免不了的，如果發(fā)展成有癥狀活動性結(jié)核，應(yīng)積極爭取自己正當(dāng)權(quán)利，因?yàn)橛行┗鶎俞t(yī)療結(jié)構(gòu)認(rèn)為職工不能證明結(jié)核感染是在院內(nèi)還是在院外造成的，所以不認(rèn)可為工傷。且考慮到結(jié)核極易形成耐藥[7]，一當(dāng)服用抗結(jié)核藥物進(jìn)行治療，不能因害怕肝腎功能損傷而不按規(guī)定長期服藥，最后導(dǎo)致多重耐藥發(fā)生。

【參考文獻(xiàn)】

[1]吳宇，李月華.淺談基層結(jié)核病實(shí)驗(yàn)室的安全防護(hù)建設(shè)[J].兵團(tuán)醫(yī)學(xué)，2013，37（3）：64-65.

[2]薛志娟.結(jié)核病細(xì)菌實(shí)驗(yàn)室的安全與防護(hù)[J].中外健康文摘，2013，10（13）：190-191.

[3]劉春蘭.結(jié)核病實(shí)驗(yàn)室生物安全[J].健康大視野，2013，21（3）：596.

[4]劉海燕，李偉娜，肖波，等.基層醫(yī)院檢驗(yàn)實(shí)驗(yàn)室生物安全防護(hù)分析[J].基層醫(yī)學(xué)論壇，2015，19（19）：2652-2653.

[5]張波，伊正君，付玉榮.潛伏結(jié)核感染的分子機(jī)制研究進(jìn)展[J].細(xì)胞與分子免疫學(xué)雜志，2013，29（9）：990-992.

第5篇

【關(guān)鍵詞】電力；二次系統(tǒng)；安全防護(hù)；策略

作者簡介：趙延濤（1975-），男，山東東阿人，技師，主要研究方向：電力系統(tǒng)調(diào)度自動化

伴隨我國社會經(jīng)濟(jì)發(fā)展進(jìn)程的發(fā)展，電力系統(tǒng)自動化技術(shù)水平也逐漸提高。在電力系統(tǒng)正常運(yùn)行工作中，電力二次系統(tǒng)安全防護(hù)工作，仍然存在發(fā)生故障的因素。隨著電力系統(tǒng)技術(shù)應(yīng)用的發(fā)展，電力二次系統(tǒng)安全防護(hù)策略探究，為解決電力二次系統(tǒng)安全工作提供了有效辦法。在實(shí)際工作中，重視電力二次系統(tǒng)安全防護(hù)策略探究的工作，有利于進(jìn)一步提高電力二次系統(tǒng)運(yùn)行的安全性。因此，結(jié)合電力二次系統(tǒng)安全防護(hù)工作的現(xiàn)狀，探究其安全防護(hù)策略非常關(guān)鍵。

1進(jìn)行電力二次系統(tǒng)安全防護(hù)工作的重要性

近幾年，隨著我國計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的快速發(fā)展，電力系統(tǒng)的自動化、智能化水平也逐漸提高。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定，針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生，進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系，用以保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，促進(jìn)社會經(jīng)濟(jì)的發(fā)展。電網(wǎng)的安全運(yùn)行，對電力二次系統(tǒng)安全防護(hù)也提出了更高的要求和標(biāo)準(zhǔn)。電力二次系統(tǒng)安全運(yùn)行，對發(fā)展和完善涉及到的各系統(tǒng)資源的優(yōu)化與整合，也具有重要的意義。如何確保電力二次系統(tǒng)安全運(yùn)行，與電網(wǎng)的安全密切相關(guān)，也是電力企業(yè)發(fā)展中必須重視的問題。同時(shí)，電力二次系統(tǒng)安全防護(hù)水平，也是保證二次系統(tǒng)信息安全的重要保障。電力二次系統(tǒng)安全防護(hù)策略探究，成為電力企業(yè)發(fā)展規(guī)劃中的關(guān)鍵問題。因此，在實(shí)際工作中，電力企業(yè)的有關(guān)部門，應(yīng)綜合電力系統(tǒng)運(yùn)行的實(shí)際情況，積極的探究電力二次系統(tǒng)安全防護(hù)策略，更好的促進(jìn)電力二次系統(tǒng)安全防護(hù)工作順利的開展，為保障社會經(jīng)濟(jì)的發(fā)展及提高人們生活質(zhì)量，作出積極的貢獻(xiàn)。

2電力系統(tǒng)安全防護(hù)存在的問題

在實(shí)際工作中，為了有效的提高電力二次系統(tǒng)安全防護(hù)水平，結(jié)合電力二次系統(tǒng)安全運(yùn)行工作的現(xiàn)狀，針對其存在的安全防護(hù)問題進(jìn)行深入的分析，并積極的引進(jìn)先進(jìn)的技術(shù)，才能從根本上確保電力二次系統(tǒng)安全防護(hù)工作不存在嚴(yán)重的安全隱患問題。當(dāng)前，電力二次系統(tǒng)安全防護(hù)工作中，主要表現(xiàn)在操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一、系統(tǒng)的裝配、調(diào)試、維修過度以來廠家、電力系統(tǒng)內(nèi)防水平低于外防水平等幾個(gè)方面。

2.1操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一

我們都知道，當(dāng)前我國的電力系統(tǒng)安全措施，主要是從防火墻與網(wǎng)閘兩個(gè)方面入手，通過對系統(tǒng)進(jìn)行預(yù)先設(shè)定的方式，進(jìn)行電力系統(tǒng)參數(shù)匹配，進(jìn)而達(dá)到有效控制網(wǎng)絡(luò)信息流向和信息包。但是這種防護(hù)方式，不能完全確保電力系統(tǒng)的網(wǎng)絡(luò)安全性。加之，現(xiàn)今的網(wǎng)絡(luò)信息防護(hù)技術(shù)的更新落后于黑客攻擊的形式，在系統(tǒng)操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法相對單一的前提下，直接導(dǎo)致電力二次系統(tǒng)安全運(yùn)行工作存在極大的風(fēng)險(xiǎn)。

2.2系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家

在電力二次系統(tǒng)安全運(yùn)行工作中，由于系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家的幫助，致使電力企業(yè)部分的相關(guān)技術(shù)人員缺乏一定的操作技術(shù)。在此前提下，當(dāng)電力系統(tǒng)的裝配、調(diào)試、維修發(fā)生問題的時(shí)候，相關(guān)技術(shù)人員無法在第一時(shí)間采取有效的措施解決問題，而是會錯(cuò)過最佳的解決問題時(shí)間，等待廠家派來技術(shù)人員進(jìn)行維修或解決問題。系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家，對于完善電力二次系統(tǒng)安全運(yùn)行工作產(chǎn)生了極大的不利影響，也無法確保電力二次系統(tǒng)安全運(yùn)行狀態(tài)。2.3電力系統(tǒng)內(nèi)防水平低于外防水平電力系統(tǒng)內(nèi)防水平低于外防水平，也是電力系統(tǒng)安全防護(hù)中存在的問題之一。在電力系統(tǒng)的運(yùn)行中，各種類型的網(wǎng)絡(luò)安全裝置大多都是限制外部網(wǎng)絡(luò)信息安全的。相對而言，企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊，而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平，已經(jīng)逐漸影響了電力二次系統(tǒng)安全運(yùn)行工作，并對提高電力二次系統(tǒng)安全運(yùn)行水平造成了一定的負(fù)面影響。因此，為了確保電力二次系統(tǒng)安全運(yùn)行工作，重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

3電力二次系統(tǒng)安全防護(hù)策略

目前，為了有效的確保電力二次系統(tǒng)安全防護(hù)工作的順利進(jìn)行，有關(guān)部門已經(jīng)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定，針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生問題，進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系，用以保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，促進(jìn)社會經(jīng)濟(jì)的發(fā)展。在實(shí)際工作中，結(jié)合電力系統(tǒng)的運(yùn)行工作問題，深入探究電力二次系統(tǒng)安全防護(hù)策略，不斷完善電力二次系統(tǒng)安全防護(hù)措施，對于保障社會經(jīng)濟(jì)的發(fā)展，具有重要的現(xiàn)實(shí)意義。針對電力二次系統(tǒng)安全防護(hù)方面存在的問題，我們從加裝入侵檢測或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全、加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體以及重視系統(tǒng)的備份工作這三個(gè)方面進(jìn)行。

3.1加裝入侵檢測或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全

在電力二次系統(tǒng)安全防護(hù)策略探究工作中發(fā)現(xiàn)，加裝入侵檢測或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全，是其中相對有效的策略之一。在電力二次系統(tǒng)運(yùn)行中，通過加裝入侵檢測或防護(hù)系統(tǒng)，可以在解決網(wǎng)絡(luò)信息安全問題的同時(shí)，確保電力二次系統(tǒng)安全運(yùn)行，不斷加強(qiáng)電力系統(tǒng)安全防護(hù)的水平。加裝入侵檢測或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全，將成為電力二次系統(tǒng)安全防護(hù)工作中重要的工作方式。因此，在電力系統(tǒng)的運(yùn)行過程中，技術(shù)人員應(yīng)充分重視加裝入侵檢測或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全這一發(fā)展策略。

3.2加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系

為了盡快的完善電力二次系統(tǒng)安全防護(hù)工作，加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，是目前刻不容緩的工作內(nèi)容之一。電力企業(yè)通過加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，控制電力二次系統(tǒng)運(yùn)行中存在的各種問題，并通過技術(shù)分析的方式，得出了有關(guān)的控制數(shù)據(jù)指標(biāo)，使之可以作為研究電力二次系統(tǒng)安全防護(hù)措施的依據(jù)。加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，是電力二次系統(tǒng)安全防護(hù)工作的必然要求。因此，在電力二次系統(tǒng)安全防護(hù)工作中，應(yīng)重點(diǎn)加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，確保電力二次系統(tǒng)安全防護(hù)工作，可以有效的開展下去。

3.3重視系統(tǒng)的備份工作

在電力二次系統(tǒng)安全防護(hù)工作中，重視系統(tǒng)的備份工作，更多的是為了確保電力系統(tǒng)中關(guān)鍵應(yīng)用及其數(shù)據(jù)的準(zhǔn)確性及完整性，避免由于發(fā)生網(wǎng)絡(luò)黑客攻擊，給企業(yè)的正常工作造成嚴(yán)重的不利影響。通常情況下，備份數(shù)據(jù)的方式，關(guān)系著數(shù)據(jù)和系統(tǒng)內(nèi)的數(shù)據(jù)及零部件的安全，也是系統(tǒng)數(shù)據(jù)及系統(tǒng)遭到攻擊后，快速恢復(fù)數(shù)據(jù)的重要方式之一。由于備份數(shù)據(jù)的方式不同，電力系統(tǒng)可以選擇用不同的介質(zhì)進(jìn)行數(shù)據(jù)備份，增加備份數(shù)據(jù)還原的幾率。因此，在電力二次系統(tǒng)安全防護(hù)工作中，重視系統(tǒng)的備份工作，防患于未然非常重要。

4結(jié)語

綜上所述，電力二次系統(tǒng)安全防護(hù)工作，為我國實(shí)現(xiàn)電力系統(tǒng)全面智能發(fā)展的奠定了基礎(chǔ)。電力二次系統(tǒng)安全防護(hù)工作，有效的促進(jìn)了電力系統(tǒng)的穩(wěn)步運(yùn)行。結(jié)合我國電力企業(yè)的發(fā)展?fàn)顩r以及電力二次系統(tǒng)安全防護(hù)工作，積極的探究電力二次系統(tǒng)安全防護(hù)策略，確保電力系統(tǒng)工作的便捷性、穩(wěn)定性以及安全性，是電力企業(yè)未來發(fā)展的目標(biāo)。因此，在實(shí)際工作中，相關(guān)工作人員應(yīng)積極的探究電力技術(shù)，不斷的提高電力二次系統(tǒng)安全防護(hù)水平，促進(jìn)社會經(jīng)濟(jì)的快速發(fā)展。

參考文獻(xiàn)

[1]王朝琴.電力調(diào)度自動化二次系統(tǒng)安全防護(hù)研究[J].通訊世界,2014,(23):112-113.

[2]黃睦奇.電力二次系統(tǒng)安全防護(hù)策略研究[J].黑龍江科技信息,2014,(36):27-27.

[3]孫克建.電力二次系統(tǒng)安全防護(hù)策略研究[J].電子制作,2015,(6):239-239.

[4]盧山.淺談電力二次系統(tǒng)的安全防護(hù)[J].企業(yè)技術(shù)開發(fā)(下半月),2013,32(12):101-102.

[5]崔恒志.電力二次系統(tǒng)安全防護(hù)策略研究[D].南京大學(xué),2004.

第6篇

關(guān)鍵詞：軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)22-5312-02

隨著信息軍事時(shí)代的來臨，“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭行動的基本方式。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點(diǎn)攻擊的對象，其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭的勝負(fù)，因此必須認(rèn)真研究分析其安全形勢，剖析存在問題，采取有力措施，提高安全防護(hù)能力。

1軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢分析

1.1形勢的嚴(yán)峻性

信息軍事時(shí)代，信息安全成為軍隊(duì)安全的重中之重。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺，圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對我網(wǎng)絡(luò)進(jìn)行破壞，嚴(yán)重威脅著國家和軍隊(duì)安全。

1.2威脅的多元性

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離，但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn)，使得軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難，從某種意義上講，計(jì)算機(jī)網(wǎng)絡(luò)上任何一個(gè)環(huán)節(jié)和關(guān)節(jié)點(diǎn)的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設(shè)想。

1.3事件的突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測性，對被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性，被攻擊方往往會喪失寶貴的防御時(shí)間，為信息安全事件處置帶來極大的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺，就已經(jīng)造成不可預(yù)料的損失。目前，計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國外進(jìn)口，一旦敵對勢力在特定的時(shí)間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊，造成整個(gè)系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭奪空間巨大、流動性強(qiáng)，領(lǐng)域不斷拓展，安全隱患不斷增多。而當(dāng)前部隊(duì)部分人員信息安全觀念淡薄；安全防護(hù)技術(shù)手段落后，針對性應(yīng)急處置手段缺乏；法規(guī)制度不完備，組織安全防護(hù)力度差，對部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生，將導(dǎo)致整個(gè)網(wǎng)絡(luò)震蕩，失密影響范圍廣泛，泄密后果十分嚴(yán)重。

2軍隊(duì)計(jì)算絡(luò)安全存在的主要問題

計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作十分重要，目前，我軍計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在以下問題：

2.1網(wǎng)絡(luò)安全防護(hù)意識比較淡薄

目前，部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利，而對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識較為短淺。從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看，國外計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%，我國僅占到2-5%，不足國外的四分之一，軍隊(duì)在此方面的投入也明顯不足。同時(shí)，受長期和平環(huán)境影響，“有密難保、無密可保”的思想意識普遍存在，對網(wǎng)絡(luò)安全問題關(guān)注不夠，思想意識比較淡薄，影響到計(jì)算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對滯后

我軍圍繞作戰(zhàn)應(yīng)用需求，重點(diǎn)加強(qiáng)了光纖傳輸鏈路建設(shè)，網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套，但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè)；相當(dāng)數(shù)量的終端沒有安裝防病毒系統(tǒng)；入侵檢測沒有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn)，無法形成整體安全防護(hù)體系等，這些都制約了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全

當(dāng)前，我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，但在安全保密等級劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如，對軍隊(duì)網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確；安全防護(hù)等級雖已明確，但配套手段還沒有統(tǒng)一進(jìn)行明確，無法達(dá)到最佳防護(hù)。同時(shí)，制度標(biāo)準(zhǔn)的落實(shí)情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見，這些都對軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來我國的信息技術(shù)得以飛速發(fā)展，但仍沒有擺脫技術(shù)落后的局面，特別是計(jì)算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，這些系統(tǒng)的共同特點(diǎn)是在設(shè)計(jì)之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對策措施

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問題相生相伴，是“矛”和“盾”的關(guān)系，信息安全問題將長期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，有效提升網(wǎng)絡(luò)安全防護(hù)能力，確保“非法用戶進(jìn)不來，秘密信息取不走，網(wǎng)絡(luò)平臺摧不垮”。

3.1強(qiáng)化人員安全防護(hù)意識

強(qiáng)化軍隊(duì)人員的信息安全意識，一是通過大眾傳播媒介，增強(qiáng)信息安全意識，普及信息安全知識，依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識普及專欄，提高安全防護(hù)能力，增強(qiáng)部隊(duì)官兵信息安全防范意識。二是積極組織各種專題討論和培訓(xùn)班，培養(yǎng)信息安全人才，使部隊(duì)有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開展安全策略研究，明確安全責(zé)任，增強(qiáng)人員的責(zé)任心，全面提高部隊(duì)信息安全防護(hù)能力。

3.2建立健全安全管理機(jī)制

針對我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀，制定和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制，確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定，明確各級責(zé)任、措施、手段；制定標(biāo)準(zhǔn)規(guī)范，明確建設(shè)技術(shù)體制；規(guī)劃安全策略，明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn)，以完善網(wǎng)絡(luò)安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個(gè)業(yè)務(wù)職能部門，加強(qiáng)部門之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護(hù)能力。三是組建安全隊(duì)伍。建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中心，明確安全防護(hù)機(jī)制，建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制，并對破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護(hù)體系

重點(diǎn)加強(qiáng)四個(gè)體系建設(shè)：一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制；配套建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測、流量分析、行為審計(jì)等系統(tǒng)，增強(qiáng)安全事件的融合分析能力；配備安全管理系統(tǒng)，實(shí)現(xiàn)對全網(wǎng)安全策略的統(tǒng)一管理和控制；加強(qiáng)安全服務(wù)保障體系建設(shè)，提供病毒庫升級、補(bǔ)丁分發(fā)、安全預(yù)警等安全服務(wù)，通過各系統(tǒng)的綜合應(yīng)用，提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制，規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強(qiáng)化系統(tǒng)訪問控制，設(shè)定用戶訪問權(quán)限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強(qiáng)實(shí)體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實(shí)體的可信；加強(qiáng)身份認(rèn)證，為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書，并提供數(shù)字簽名、身份驗(yàn)證、訪問控制等服務(wù)，防止非授權(quán)接入和訪問；加強(qiáng)終端保護(hù)，進(jìn)行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡(luò)，保證終端資源的可控；提供病毒防護(hù)功能，適時(shí)查殺病毒、檢查漏洞；提供主機(jī)入侵檢測功能，防止對終端的攻擊行為，從而全面建立終端防護(hù)體系，為終端用戶構(gòu)造一個(gè)安全環(huán)境。三是安全評估體系。按照軍隊(duì)有關(guān)防護(hù)標(biāo)準(zhǔn)，綜合運(yùn)用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對網(wǎng)絡(luò)進(jìn)行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析，并提出有針對性的防護(hù)對策和整改措施，全面防范、化解和減少信息安全風(fēng)險(xiǎn)。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊(duì)伍建設(shè)，明確應(yīng)急響應(yīng)處置方法及原則；充分考慮抗毀性與災(zāi)難恢復(fù)，制定和完善應(yīng)急處置預(yù)案根據(jù)安全級別的要求來制定響應(yīng)策略；建立容災(zāi)備份設(shè)施系統(tǒng)，規(guī)范備份制度與流程，對域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時(shí)進(jìn)行備份，確保系統(tǒng)崩潰以后能夠在最短時(shí)間內(nèi)快速恢復(fù)運(yùn)行，提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠?yàn)樾畔踩峁└弑ＷC。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”，“獨(dú)立化”建設(shè)。為此，應(yīng)抓好以下幾個(gè)方面的工作：一是組織核心技術(shù)攻關(guān)，如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等，狠抓技術(shù)及系統(tǒng)的綜合集成，以確保軍用計(jì)算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等，有效提高軍用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測評估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測試評估技術(shù)等，構(gòu)建具有我軍特色、行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保密平臺，實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全受制于人的被動局面。

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多，是一個(gè)系統(tǒng)的整體的過程。在進(jìn)行防護(hù)時(shí)，要充分認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢，認(rèn)真查找存在的問題，系統(tǒng)整體的采取有針對性的防范措施，從而提高網(wǎng)絡(luò)安全防護(hù)能力。

參考文獻(xiàn)：

[1]曹旭.計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].計(jì)算機(jī)安全,2011(21).

[2]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.

第7篇

1.1物理層邊界限制模糊

近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

1.2入侵審計(jì)和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計(jì)和防御體系，企業(yè)網(wǎng)絡(luò)的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實(shí)不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)

結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系，加強(qiáng)網(wǎng)絡(luò)邊界控制和安全訪問控制，保持區(qū)域之間的信任關(guān)系，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)：第一，將大型的、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問題轉(zhuǎn)化為小區(qū)域的、簡單的安全防護(hù)問題，有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全；第二，合理劃分企業(yè)網(wǎng)絡(luò)安全域，優(yōu)化網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡(luò)各個(gè)區(qū)域的安全防護(hù)難點(diǎn)和重點(diǎn)，加大安全設(shè)備投入量，提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率；第四，加強(qiáng)企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)，合理部署企業(yè)網(wǎng)絡(luò)的審計(jì)設(shè)備，提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對這個(gè)問題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級和系統(tǒng)行為，細(xì)分各個(gè)子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域。基礎(chǔ)保障域主要用來防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級保護(hù)要求，可以采用分級防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測的動態(tài)防護(hù)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡(luò)攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化，綜合考慮工作人員、防護(hù)策略、防護(hù)技術(shù)等多方面的因素，實(shí)現(xiàn)基于入侵檢測的動態(tài)防護(hù)。基于入侵檢測的動態(tài)防護(hù)主要包括備份恢復(fù)、風(fēng)險(xiǎn)分析、應(yīng)急機(jī)制、入侵檢測和安全防護(hù)，以入侵檢測為基礎(chǔ)，一旦檢測到企業(yè)網(wǎng)絡(luò)的入侵威脅，網(wǎng)絡(luò)系統(tǒng)立即啟動應(yīng)急機(jī)制，如果檢測到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞，可利用備份恢復(fù)機(jī)制，及時(shí)恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置，確保企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。通過動態(tài)安全防護(hù)策略，利用動態(tài)反饋機(jī)制，提高企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評估分析能力和主動防御能力。

2.4分層縱深安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見的是設(shè)置防火墻，但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能存在于企業(yè)網(wǎng)絡(luò)的各個(gè)層次，防火墻的安全防護(hù)作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略，保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度，構(gòu)建高效、綜合、全面的安全防護(hù)體系，對于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)、應(yīng)用系統(tǒng)安全防護(hù)、數(shù)據(jù)庫安全防護(hù)、操作系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)保護(hù)、物理安全保護(hù)等防護(hù)手段，根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，有針對性地進(jìn)行安全防護(hù)，例如，在網(wǎng)絡(luò)層可利用資源控制模塊和訪問控制模塊，加強(qiáng)對網(wǎng)絡(luò)節(jié)點(diǎn)的訪問控制，在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng)，避免用戶的違規(guī)操作和越權(quán)操作。又例如，由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層，設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測模塊，保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器，防止權(quán)限濫用和誤操作。

3.結(jié)語

第8篇

關(guān)鍵詞：電力系統(tǒng)；智能終端；安全挑戰(zhàn)與風(fēng)險(xiǎn)；安全防護(hù)

0引言

為應(yīng)對全球節(jié)能減排、能源綜合利用效率提升的挑戰(zhàn)，發(fā)展能源互聯(lián)網(wǎng)成為推動后危機(jī)時(shí)代經(jīng)濟(jì)轉(zhuǎn)型、發(fā)展低碳經(jīng)濟(jì)的重要手段[1]。能源互聯(lián)網(wǎng)的建設(shè)使得現(xiàn)代電網(wǎng)向開放、互聯(lián)、以用戶為中心的方向發(fā)展，實(shí)現(xiàn)多類型能源開放互聯(lián)、各種設(shè)備與系統(tǒng)開放對等接入。2019年，國家電網(wǎng)有限公司提出了“三型兩網(wǎng)”的戰(zhàn)略發(fā)展目標(biāo)，在建設(shè)堅(jiān)強(qiáng)智能電網(wǎng)的基礎(chǔ)上，重點(diǎn)建設(shè)泛在電力物聯(lián)網(wǎng)，以構(gòu)建世界一流能源互聯(lián)網(wǎng)。泛在電力物聯(lián)網(wǎng)將充分應(yīng)用移動互聯(lián)、人工智能等現(xiàn)代信息技術(shù)和先進(jìn)通信技術(shù)，實(shí)現(xiàn)電力系統(tǒng)各個(gè)環(huán)節(jié)萬物互聯(lián)、人機(jī)交互，打造電網(wǎng)狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活的能力。泛在電力物聯(lián)網(wǎng)的建設(shè)主要包括感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層4個(gè)部分，其中感知層重點(diǎn)實(shí)現(xiàn)終端標(biāo)準(zhǔn)化統(tǒng)一接入，以及通信、計(jì)算等資源共享，在源端實(shí)現(xiàn)數(shù)據(jù)融通和邊緣智能。在此背景下，智能表計(jì)、新一代配電終端、源網(wǎng)荷友好互動終端、電動汽車充電樁等多類型電力系統(tǒng)智能終端在電網(wǎng)中得以廣泛應(yīng)用[2]，成為連接電力骨干網(wǎng)絡(luò)與電力一次系統(tǒng)、用戶的第一道門戶。電力系統(tǒng)智能終端作為能源互聯(lián)中多網(wǎng)“融合控制”的紐帶節(jié)點(diǎn)，實(shí)現(xiàn)了電網(wǎng)監(jiān)測數(shù)據(jù)的“本地疏導(dǎo)”以及電網(wǎng)對外控制的“功能聚合”[3]，其安全性直接關(guān)系到電網(wǎng)的安全穩(wěn)定運(yùn)行，研究電力系統(tǒng)智能終端的信息安全防護(hù)技術(shù)意義重大。

針對電力系統(tǒng)信息安全防護(hù)問題，自2002年起中國提出了以網(wǎng)絡(luò)邊界隔離保護(hù)為主的電力二次安全防護(hù)體系[4]，有效保障了電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)的安全穩(wěn)定運(yùn)行。電力二次安全防護(hù)體系制定了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)策略，重點(diǎn)強(qiáng)調(diào)了通過內(nèi)網(wǎng)隔離保護(hù)的方式確保電力二次系統(tǒng)的安全防護(hù)[5]，然而對新形勢下電力系統(tǒng)智能終端的安全防護(hù)并未考慮。一方面，與傳統(tǒng)信息安全相比，泛在電力物聯(lián)網(wǎng)中各環(huán)節(jié)數(shù)億規(guī)模終端具有異構(gòu)與分散特性，后天標(biāo)準(zhǔn)化的終端自身安全防護(hù)理論與技術(shù)難以獲得，如何兼顧實(shí)時(shí)性和安全性雙重約束進(jìn)行電力系統(tǒng)終端自身安全防護(hù)成為需要考慮的問題，電力系統(tǒng)智能終端自身安全性保證需求迫切。另一方面，隨著泛在電力物聯(lián)網(wǎng)建設(shè)推進(jìn)，電力系統(tǒng)智能終端廣泛采用無線傳感網(wǎng)絡(luò)等公共網(wǎng)絡(luò)與電網(wǎng)主站系統(tǒng)進(jìn)行通信[6]，在電力二次安全防護(hù)體系隔離保護(hù)邊界外形成具有泛在互聯(lián)、開放共享特性的邊緣計(jì)算網(wǎng)絡(luò)。這必然會將網(wǎng)絡(luò)攻擊威脅傳導(dǎo)至電力系統(tǒng)本體，使得因網(wǎng)絡(luò)攻擊造成的大停電風(fēng)險(xiǎn)陡增。

為應(yīng)對以上安全威脅，2014年國家發(fā)改委和能源局了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》[7]，要求電力生產(chǎn)控制大區(qū)設(shè)立安全接入?yún)^(qū)，對使用無線通信網(wǎng)等方式縱向接入生產(chǎn)控制大區(qū)的電力系統(tǒng)智能終端進(jìn)行網(wǎng)絡(luò)隔離。因此，在當(dāng)前網(wǎng)絡(luò)攻擊手段呈現(xiàn)高級定制化、特征不確定化的嚴(yán)峻形勢下，如何解決異構(gòu)多樣、數(shù)量龐大的電力系統(tǒng)智能終端邊緣接入過程中的網(wǎng)絡(luò)攻擊實(shí)時(shí)監(jiān)控發(fā)現(xiàn)和防滲透成為需要考慮的另外一項(xiàng)重要問題。

為此，本文圍繞電力系統(tǒng)智能設(shè)備安全互聯(lián)需求，首先分析電力系統(tǒng)智能終端業(yè)務(wù)特征和信息安全風(fēng)險(xiǎn)，明確電力系統(tǒng)智能終端信息安全防護(hù)特性；在此基礎(chǔ)上，本文總結(jié)提出了電力系統(tǒng)智能終端信息安全防護(hù)面臨的關(guān)鍵技術(shù)問題；然后，設(shè)計(jì)構(gòu)建了覆蓋芯片層、終端層、交互層的電力系統(tǒng)智能終端信息安全防護(hù)研究框架；最后，對電力系統(tǒng)智能終端信息安全防護(hù)關(guān)鍵技術(shù)進(jìn)行了展望。

1電力系統(tǒng)智能終端信息安全風(fēng)險(xiǎn)

近年來網(wǎng)絡(luò)空間安全事件頻發(fā)，國家級、集團(tuán)式網(wǎng)絡(luò)安全威脅層出不窮[8-10]。電力等重要基礎(chǔ)設(shè)施領(lǐng)域成為“網(wǎng)絡(luò)戰(zhàn)”的重點(diǎn)攻擊目標(biāo)之一，信息安全形勢異常嚴(yán)峻[11]。2010年“震網(wǎng)”病毒事件中，西門子可編程邏輯控制器(PLC)終端受病毒攻擊導(dǎo)致1000多臺離心機(jī)損毀，使得核電站癱瘓。2015年烏克蘭停電事件，以終端為攻擊跳板癱瘓電力控制系統(tǒng)導(dǎo)致，成為全球首例公開報(bào)道的因黑客攻擊導(dǎo)致大范圍停電事件[12]。以上事件均表明，電力系統(tǒng)智能終端已成為攻擊電網(wǎng)的重要目標(biāo)和主要跳板[13]，面臨著嚴(yán)峻的信息安全風(fēng)險(xiǎn)。本文從信息安全防護(hù)的保密性、完整性、可用性3項(xiàng)重要目標(biāo)角度出發(fā)[14-15]，結(jié)合電力系統(tǒng)智能終端的組成結(jié)構(gòu)和業(yè)務(wù)特征對信息安全風(fēng)險(xiǎn)進(jìn)行分析，具體涉及芯片層、終端層、交互層3個(gè)方面，如圖1所示。

1)芯片層：電力系統(tǒng)智能終端芯片自主可控性和安全性不足，在非受控環(huán)境下面臨后門漏洞被利用風(fēng)險(xiǎn)。

2018年Intel芯片漏洞事件，爆出Intel芯片存在融毀漏洞以及幽靈漏洞，利用該漏洞進(jìn)行攻擊，可獲取用戶的賬號密碼、通信信息等隱私，智能終端均受波及，電力系統(tǒng)智能終端芯片同樣面臨漏洞、后門隱患的巨大問題。隨著電力系統(tǒng)智能終端的開放性逐漸增強(qiáng)，與外界交互范圍逐漸擴(kuò)大，電力系統(tǒng)智能終端芯片安全性的不足逐漸凸顯，主要表現(xiàn)在電力系統(tǒng)智能終端芯片自主可控程度低、芯片安全設(shè)計(jì)不足，導(dǎo)致當(dāng)前電力系統(tǒng)智能終端存在“帶病”運(yùn)行，漏洞隱患易被攻擊利用造成安全事件。為此，需要在芯片層面提高電力系統(tǒng)智能終端芯片的安全性，從芯片層面提高電網(wǎng)的安全防護(hù)能力。

2)終端層：異構(gòu)電力系統(tǒng)智能終端計(jì)算環(huán)境安全保證不足，存在終端被惡意控制破壞的風(fēng)險(xiǎn)。

據(jù)數(shù)據(jù)統(tǒng)計(jì)表明，目前中國電網(wǎng)已部署各類型電力系統(tǒng)智能終端總數(shù)超4億，規(guī)劃至2030年接入各類保護(hù)、采集、控制終端設(shè)備數(shù)量將達(dá)到20億。各類電力系統(tǒng)智能終端覆蓋了電力“發(fā)電、輸電、變電、配電、用電、調(diào)度”等各個(gè)環(huán)節(jié)，終端形態(tài)各異且業(yè)務(wù)邏輯差異巨大。終端復(fù)雜多樣的嵌入式硬件計(jì)算環(huán)境、異構(gòu)的軟件應(yīng)用環(huán)境和多類型私有通信協(xié)議等特性，使得其安全防護(hù)尚未形成統(tǒng)一標(biāo)準(zhǔn)。各類終端安全防護(hù)措施和水平亦參差不齊，在面對病毒、木馬等網(wǎng)絡(luò)攻擊時(shí)整體安全防護(hù)能力薄弱。同時(shí)，電力系統(tǒng)智能終端在研發(fā)、生產(chǎn)、制造等環(huán)節(jié)無法避免的漏洞后門隱患也存在被攻擊者利用的巨大安全風(fēng)險(xiǎn)。隨著電力系統(tǒng)智能化水平的不斷升級，各類型電力系統(tǒng)智能終端越來越多地承載了大量異構(gòu)封閉、連續(xù)作業(yè)的電力生產(chǎn)運(yùn)營應(yīng)用，運(yùn)行可靠性、實(shí)時(shí)性要求較高。電力系統(tǒng)智能終端一旦遭受惡意網(wǎng)絡(luò)攻擊，將可能導(dǎo)致終端生產(chǎn)監(jiān)測信息采集失真，甚至造成終端誤動作引發(fā)停電風(fēng)險(xiǎn)，傳統(tǒng)事后響應(yīng)型的終端被動防護(hù)技術(shù)無法滿足電力安全防護(hù)的需要。因此，確保電力系統(tǒng)智能終端軟硬件計(jì)算環(huán)境安全的標(biāo)準(zhǔn)化防護(hù)技術(shù)，以及事前防御型的主動防御技術(shù)研究需求迫切。

3)交互層：電力系統(tǒng)智能終端廣泛互聯(lián)互通導(dǎo)致網(wǎng)絡(luò)開放性擴(kuò)大，引入網(wǎng)絡(luò)攻擊滲透破壞風(fēng)險(xiǎn)。

泛在電力物聯(lián)網(wǎng)的建設(shè)，其核心目標(biāo)是將電力用戶及其設(shè)備、電網(wǎng)企業(yè)及其設(shè)備、發(fā)電企業(yè)及其設(shè)備、供應(yīng)商及其設(shè)備，以及人和物連接起來，產(chǎn)生共享數(shù)據(jù)，為用戶、電網(wǎng)、發(fā)電、供應(yīng)商和政府社會服務(wù)。以電網(wǎng)為樞紐，發(fā)揮平臺和共享作用，為全行業(yè)和更多市場主體發(fā)展創(chuàng)造更大機(jī)遇，提供價(jià)值服務(wù)。因此，泛在電力物聯(lián)網(wǎng)環(huán)境下的電力系統(tǒng)智能終端將廣泛采用電力無線專網(wǎng)、NB-IoT、北斗定位、IPv6和5G等無線、公共網(wǎng)絡(luò)與電網(wǎng)主站系統(tǒng)進(jìn)行通信，使得電力系統(tǒng)智能終端的通信交互形式將呈現(xiàn)數(shù)量大、層級多、分布廣、種類雜等特點(diǎn)，極大地增加了遭受網(wǎng)絡(luò)攻擊的暴露面。無論是電力系統(tǒng)智能終端，還是主站電力系統(tǒng)，被網(wǎng)絡(luò)攻擊滲透破壞的風(fēng)險(xiǎn)均進(jìn)一步增大。在當(dāng)前網(wǎng)絡(luò)空間安全異常嚴(yán)峻的形勢下，新型網(wǎng)絡(luò)攻擊手段不斷衍變衍生，呈高級、定制化、持續(xù)性發(fā)展，尤其是面向工控環(huán)境的攻擊更具有高度定制化、危害大的特點(diǎn)，使得電力系統(tǒng)智能終端通信交互過程中面臨著新型網(wǎng)絡(luò)攻擊被動處置的局面。例如在烏克蘭停電事件中，黑客通過欺騙電力公司員工信任、植入木馬、后門連接等方式，繞過認(rèn)證機(jī)制，對烏克蘭境內(nèi)3處變電站的數(shù)據(jù)采集與監(jiān)控(SCADA)系統(tǒng)發(fā)起攻擊，刪除磁盤所有文件，造成7個(gè)110kV和23個(gè)35kV變電站發(fā)生故障，從而導(dǎo)致該地區(qū)發(fā)生大面積停電事件。

綜上可知，電力系統(tǒng)智能終端面臨的芯片層、終端層信息安全風(fēng)險(xiǎn)主要由終端芯片、計(jì)算環(huán)境安全性不可控和漏洞被利用等原因造成，可歸納為終端“自身安全”問題。交互層信息安全風(fēng)險(xiǎn)產(chǎn)生的原因主要為電力系統(tǒng)智能終端在互聯(lián)接入過程中存在被滲透攻擊可能性造成的，可歸納為“攻擊防御”問題。

2電力系統(tǒng)智能終端信息安全防護(hù)技術(shù)問題剖析

為了解決電力系統(tǒng)智能終端“自身安全”和“攻擊防御”問題，國內(nèi)外學(xué)者開展了諸多信息安全防護(hù)技術(shù)研究，主要從傳統(tǒng)信息安全的角度探索密碼技術(shù)在終端自身數(shù)據(jù)保護(hù)、通信協(xié)議安全、安全接入傳輸方面的應(yīng)用[16]。然而，受制于當(dāng)前中國的芯片自主可控水平限制，以及電力系統(tǒng)智能終端異構(gòu)多樣的復(fù)雜計(jì)算環(huán)境和高安全、高實(shí)時(shí)運(yùn)行特性限制，加之網(wǎng)絡(luò)攻擊特征不確定的混合約束，電力系統(tǒng)智能終端的整體安全防護(hù)尚存在待突破的技術(shù)問題，具體如下。

1)技術(shù)問題1：覆蓋電路級、CPU內(nèi)核及片上內(nèi)嵌入式操作系統(tǒng)的芯片全通路安全防護(hù)機(jī)制及適應(yīng)各類異構(gòu)終端的普適性主動免疫問題。

根據(jù)安全風(fēng)險(xiǎn)分析可知，解決電力系統(tǒng)智能終端“自身安全”問題，必須實(shí)現(xiàn)芯片安全和終端計(jì)算環(huán)境安全。

在電力系統(tǒng)智能終端芯片層，面臨的安全隱患表現(xiàn)為芯片各層次防護(hù)理論和技術(shù)無法滿足安全需求。然而，當(dāng)前電力系統(tǒng)智能終端采用了大量先進(jìn)工藝條件制造的芯片，此類芯片主要由國外掌控，自主可控程度很低，其安全性保障技術(shù)更是存在空白。隨著中國自主先進(jìn)芯片技術(shù)發(fā)展，電力系統(tǒng)智能終端芯片在實(shí)現(xiàn)自主可控的同時(shí)應(yīng)充分考慮芯片的安全防護(hù)，同步設(shè)計(jì)、同步發(fā)展。首先需從芯片設(shè)計(jì)理論的安全建模方面進(jìn)行技術(shù)突破，確保理論層面的可證明安全。其次，應(yīng)突破電路級、CPU內(nèi)核以及片上內(nèi)嵌入式操作系統(tǒng)等芯片核心組件的安全防護(hù)技術(shù)，從而構(gòu)建芯片全通路安全防護(hù)技術(shù)體系。在電力系統(tǒng)智能終端計(jì)算環(huán)境安全方面，由于電力系統(tǒng)智能終端異構(gòu)多樣、資源受限、長期運(yùn)行，傳統(tǒng)終端被動式、個(gè)性化安全技術(shù)無法適用。因此需開展結(jié)合芯片層面的終端安全技術(shù)研究，構(gòu)建適用于電力系統(tǒng)智能終端不同硬件架構(gòu)、不同系統(tǒng)環(huán)境、不同應(yīng)用環(huán)境的標(biāo)準(zhǔn)化安全防護(hù)框架，且能夠在網(wǎng)絡(luò)安全事件發(fā)生前、發(fā)生時(shí)確保終端計(jì)算環(huán)境的安全性和完整性，最終形成電力系統(tǒng)智能終端的普適性主動免疫技術(shù)體系。

2)技術(shù)問題2：攻擊特征不確定、終端/業(yè)務(wù)/網(wǎng)絡(luò)強(qiáng)耦合條件下，終端安全狀態(tài)建模、精確感知及威脅阻斷問題。

解決電力系統(tǒng)智能終端“攻擊防御”問題，重點(diǎn)需突破電力系統(tǒng)終端遠(yuǎn)程接入交互過程中的攻擊監(jiān)測和防滲透技術(shù)。然而，電力系統(tǒng)智能終端點(diǎn)多面廣、業(yè)務(wù)系統(tǒng)專業(yè)性強(qiáng)、互聯(lián)網(wǎng)絡(luò)組成復(fù)雜度高，且三者間相互耦合，而針對電力系統(tǒng)的網(wǎng)絡(luò)攻擊呈現(xiàn)定制化、隱蔽化和高級化等特點(diǎn)，難以清晰描述基于零日漏洞的高級持續(xù)性網(wǎng)絡(luò)攻擊的機(jī)理和特征，不同電力系統(tǒng)智能終端、系統(tǒng)、網(wǎng)絡(luò)在攻擊下的表現(xiàn)不一，因此無法單一根據(jù)攻擊特征進(jìn)行識別和阻斷。傳統(tǒng)監(jiān)測手段缺少對電力業(yè)務(wù)場景的安全建模，監(jiān)測數(shù)據(jù)源僅涉及CPU內(nèi)存等基礎(chǔ)資源狀態(tài)和基礎(chǔ)網(wǎng)絡(luò)流量，未面向電網(wǎng)業(yè)務(wù)流、專用協(xié)議和應(yīng)用特征進(jìn)行深度監(jiān)控與分析，難以精確、深入地感知電力系統(tǒng)智能終端系統(tǒng)安全狀態(tài)，需要探索終端安全精確感知與攻擊阻斷技術(shù)。同時(shí)，在電力設(shè)備廣泛互聯(lián)后，邊緣側(cè)安全防護(hù)能力不足，需突破混合電力業(yè)務(wù)可信邊緣接入與多級安全隔離技術(shù)。

3電力系統(tǒng)智能終端信息安全防護(hù)技術(shù)研究思路

針對電力系統(tǒng)智能設(shè)備安全互聯(lián)的需求，以解決電力系統(tǒng)智能終端“自身安全”和“攻擊防御”問題為核心，本文提出了覆蓋“芯片層、終端層、交互層”的3層安全防護(hù)研究脈絡(luò)，構(gòu)建電力系統(tǒng)智能終端安全防護(hù)技術(shù)研究模型，如圖2所示。

具體來說，首先需解決“覆蓋電路級、CPU內(nèi)核及片上內(nèi)嵌入式操作系統(tǒng)的芯片全通路安全防護(hù)機(jī)制及適應(yīng)各類異構(gòu)終端的普適性主動免疫問題”，從芯片層安全和終端層安全開展關(guān)鍵技術(shù)研究，以確保電力系統(tǒng)智能終端自身安全。在芯片層，需開展芯片電路級安全、專用CPU內(nèi)核、片上內(nèi)嵌入式操作系統(tǒng)安全等3方面技術(shù)研究，為電力系統(tǒng)智能終端計(jì)算環(huán)境安全提供滿足安全性、實(shí)時(shí)性要求的電力專用芯片，為終端主動免疫能力構(gòu)建提供基礎(chǔ)。在終端層，需從終端計(jì)算環(huán)境安全、應(yīng)用安全、通信安全角度，重點(diǎn)研究具有主動免疫能力的電力系統(tǒng)智能終端內(nèi)嵌入式組件和控制單元技術(shù)，并研制具備主動免疫能力的電力嵌入式組件、控制單元和終端。芯片層研究和終端層研究的成果共同解決終端主動免疫問題；同時(shí)，終端層將為交互層提供終端安全監(jiān)測數(shù)據(jù)，并向交互層終端邊緣接入防護(hù)提供業(yè)務(wù)場景和接入需求。

在此基礎(chǔ)上，為解決“攻擊特征不確定、終端/業(yè)務(wù)/網(wǎng)絡(luò)強(qiáng)耦合條件下，終端安全狀態(tài)建模、精確感知及威脅阻斷”的問題，需從交互層安全開展關(guān)鍵技術(shù)研究以確保外部攻擊防御。具體來說，面向主動免疫終端的互聯(lián)應(yīng)用場景，研究提供網(wǎng)絡(luò)監(jiān)控防御和安全交互保障技術(shù)；從終端狀態(tài)感知、攻擊識別、威脅阻斷等3個(gè)監(jiān)控與防滲透必要環(huán)節(jié)，研究終端、業(yè)務(wù)、網(wǎng)絡(luò)多維融合狀態(tài)感知、關(guān)聯(lián)電力業(yè)務(wù)邏輯的深度攻擊識別、終端網(wǎng)絡(luò)聯(lián)動的威脅阻斷技術(shù)，實(shí)現(xiàn)終端安全威脅精確感知與阻斷，為電力系統(tǒng)智能終端提供網(wǎng)絡(luò)攻擊防滲透決策控制服務(wù)。同時(shí)，研究電力系統(tǒng)智能終端的統(tǒng)一邊緣接入場景安全防護(hù)，為終端的邊緣接入安全、數(shù)據(jù)安全和隔離保護(hù)提供技術(shù)支撐，為具有自免疫能力的電力系統(tǒng)智能終端的邊緣接入提供安全傳輸通道。

4電力系統(tǒng)智能終端信息安全防護(hù)關(guān)鍵技術(shù)

下文將從芯片層、終端層、交互層等3個(gè)方面對電力系統(tǒng)智能終端安全防護(hù)需突破的關(guān)鍵技術(shù)展開闡述。

1)芯片層安全防護(hù)關(guān)鍵技術(shù)：芯片電路級可證明安全防護(hù)技術(shù)和內(nèi)核故障自修復(fù)技術(shù)。

針對復(fù)雜環(huán)境、先進(jìn)工藝條件以及新型攻擊模型帶來的一系列芯片安全問題，研究覆蓋電路級、CPU內(nèi)核以及嵌入式操作系統(tǒng)的具有完全自主知識產(chǎn)權(quán)的電力芯片安全技術(shù)[17]。滿足電力系統(tǒng)終端對電力專用芯片的高安全、高可靠、高實(shí)時(shí)性要求。

首先需要進(jìn)行芯片級安全防護(hù)理論研究，針對集成電路器件的信息泄露產(chǎn)生源問題[18]，具體理論研究方法為：研究先進(jìn)工藝下電流、光、熱等物理信息的產(chǎn)生機(jī)理[19]，掌握其內(nèi)在物理特性和工藝間的關(guān)系；分析芯片電路元件的組合物理特性，以及多元并行數(shù)據(jù)在信息泄露上的相互影響；在芯片內(nèi)部特征差異和外部噪聲環(huán)境下，研究先進(jìn)工藝下電力專用芯片物理信息泄露的精準(zhǔn)建模方法，構(gòu)建普適性物理信息泄露模型；研究可證明安全的泄露信息掩碼、隱藏技術(shù)以及抵御高階分析和模式類分析的防護(hù)技術(shù)，提升芯片安全設(shè)計(jì)理論與方法；研究層次化芯片安全防御體系架構(gòu)。通過研究芯片運(yùn)行電磁環(huán)境監(jiān)測、運(yùn)行狀態(tài)監(jiān)測、多源故障檢測技術(shù)，實(shí)現(xiàn)芯片的環(huán)境監(jiān)測和內(nèi)部監(jiān)測。研究CPU指令流加密和簽名、平衡電路構(gòu)建、數(shù)字真隨機(jī)數(shù)電路等技術(shù)，實(shí)現(xiàn)芯片內(nèi)部數(shù)據(jù)的存儲加密、總線擾動、電路掩碼。提出可證明安全的自主知識產(chǎn)權(quán)芯片電路級防護(hù)方法，滿足電力專用芯片的高安全要求。

在理論研究基礎(chǔ)上，需基于可證明安全的芯片電路級防護(hù)方法進(jìn)行芯片電路級防護(hù)實(shí)現(xiàn)技術(shù)研究。首先，基于自主知識產(chǎn)權(quán)的CPU架構(gòu)，研發(fā)帶有高安全、高可靠特性的CPU內(nèi)核，并對以上技術(shù)進(jìn)行仿真驗(yàn)證，研究形成CPU內(nèi)核故障自修復(fù)技術(shù)，滿足電力專用芯片的高可靠性要求；然后，確定仿真驗(yàn)證可行性，并采用以上關(guān)鍵技術(shù)研制低功耗、高速特性的電力專用芯片，開發(fā)適用于電力應(yīng)用的片上內(nèi)嵌入式操作系統(tǒng)，滿足電力專用芯片的高實(shí)時(shí)性要求。

最后，對研制的電力專用芯片和內(nèi)嵌入式操作系統(tǒng)進(jìn)行全套模擬測試，以確定滿足后續(xù)電力智能終端的開發(fā)應(yīng)用。通過芯片層安全研究方法確保電力專用芯片滿足安全防護(hù)要求，實(shí)現(xiàn)功耗電磁隱藏、數(shù)據(jù)命令掩碼、電路屏蔽，以抵御模板攻擊、電磁注入攻擊等新型信道攻擊、故障攻擊、侵入式攻擊。具體研究框架如圖3所示。

2)終端層安全防護(hù)關(guān)鍵技術(shù)：融合可信計(jì)算和業(yè)務(wù)安全的異構(gòu)智能終端主動免疫技術(shù)。

針對電力智能終端異構(gòu)、資源受限條件帶來的終端易被惡意控制和破壞的風(fēng)險(xiǎn)，提出研究融合可信計(jì)算和業(yè)務(wù)安全的異構(gòu)智能終端主動免疫技術(shù)。首先，根據(jù)電力多場景業(yè)務(wù)應(yīng)用情況，分析各類電力系統(tǒng)智能終端的安全防護(hù)需求，提取異構(gòu)智能終端的主動免疫需求特征；然后，根據(jù)異構(gòu)終端的主動免疫需求特征，研究建立適應(yīng)電力系統(tǒng)智能終端的普適性主動免疫安全架構(gòu)。①在硬件安全架構(gòu)技術(shù)研究方面，針對電力終端特性研究基于電力專用芯片的電力終端可信根[20]，實(shí)現(xiàn)對電力終端操作系統(tǒng)、業(yè)務(wù)應(yīng)用程序的可信量度，保證終端狀態(tài)的可信[21-22]；設(shè)計(jì)以可信根為基礎(chǔ)、以嵌入式微控制單元(MCU)為應(yīng)用的終端可信邏輯硬件架構(gòu)，研究端口安全訪問機(jī)制和接口驅(qū)動安全機(jī)制，實(shí)現(xiàn)終端的主動免疫能力。②在軟件架構(gòu)技術(shù)研究方面，針對電力終端在數(shù)據(jù)交互、訪問機(jī)制、檢查機(jī)制、審計(jì)機(jī)制方面存在的漏洞，研究數(shù)據(jù)安全保護(hù)機(jī)制[23]，保證各個(gè)應(yīng)用和各部分?jǐn)?shù)據(jù)的獨(dú)立安全；研究滿足電力系統(tǒng)需求的安全訪問控制機(jī)制，外層訪問和軟件平臺之間的安全檢查機(jī)制；研究適應(yīng)外層、軟件平臺訪問的安全訪問審計(jì)機(jī)制。

在電力系統(tǒng)智能終端普適性主動免疫安全架構(gòu)基礎(chǔ)上，為實(shí)現(xiàn)終端計(jì)算環(huán)境安全、業(yè)務(wù)應(yīng)用安全和對外通信安全，提升多種場景下異構(gòu)電力系統(tǒng)智能終端的安全防護(hù)能力。需開展系統(tǒng)安全訪問、數(shù)據(jù)安全保護(hù)、信任鏈構(gòu)建、可信量度與可信管理、可信證明與可信證據(jù)收集、數(shù)據(jù)安全交互、核心功能保護(hù)、快速恢復(fù)及通信完整性保護(hù)等方面的關(guān)鍵技術(shù)研究，建立適應(yīng)電力系統(tǒng)異構(gòu)終端的普適性主動免疫體系。具體研究框架如圖4所示。

3)交互層安全防護(hù)關(guān)鍵技術(shù)一：面向不確定攻擊特征的終端威脅精確感知與阻斷技術(shù)。

針對電力終端接入和互聯(lián)過程中的攻擊監(jiān)測、異常處理與安全防護(hù)需求存在的問題，研究基于“異常監(jiān)測—阻斷響應(yīng)—安全防護(hù)”的交互層安全技術(shù)。

首先，研究多級分布式監(jiān)測與防滲透架構(gòu)，構(gòu)建監(jiān)測布點(diǎn)機(jī)制和終端防滲透模型：①針對典型電力終端業(yè)務(wù)場景，分析不同場景的脆弱性和安全威脅，研究基于業(yè)務(wù)場景的終端網(wǎng)絡(luò)滲透路徑；②對終端系統(tǒng)中已有的安全防御措施進(jìn)行建模；③綜合防御模型與終端網(wǎng)絡(luò)滲透路徑，形成不同業(yè)務(wù)場景的監(jiān)控與防滲透模型。

其次，針對網(wǎng)絡(luò)滲透攻擊特征的不確定性，需研究終端、業(yè)務(wù)、網(wǎng)絡(luò)多維融合安全狀態(tài)建模與感知方法，建立各維度安全狀態(tài)基準(zhǔn)，采用異常特征抽取技術(shù)獲取各類攻擊和異常特征的映射關(guān)系，反向推導(dǎo)可能發(fā)生的滲透攻擊，實(shí)現(xiàn)異常識別。在終端安全狀態(tài)感知方面，需分析多源異構(gòu)嵌入式電力智能終端硬件資源、可信模塊、配置文件、關(guān)鍵進(jìn)程等運(yùn)行狀態(tài)特征，構(gòu)建面向終端狀態(tài)異常行為的分類和診斷模型，實(shí)現(xiàn)對多源異構(gòu)終端的有效異常感知。在業(yè)務(wù)安全狀態(tài)感知方面，開展基于協(xié)議深度分析的業(yè)務(wù)異常感知的研究。分析電力協(xié)議的格式規(guī)范、業(yè)務(wù)指令特征和操作邏輯，對協(xié)議進(jìn)行深度解析并提取指令級特征[24]；分析單一數(shù)據(jù)報(bào)文的合規(guī)性，識別畸形報(bào)文；分析組合數(shù)據(jù)報(bào)文，還原業(yè)務(wù)操作行為，實(shí)現(xiàn)對違規(guī)行為的異常感知。在網(wǎng)絡(luò)安全狀態(tài)感知方面，從通信路徑、通信頻率、流量大小、流量類型等多維角度分析電力終端流量特征[25]，并融合歸一化處理，以自學(xué)習(xí)的方式確定行為基線，實(shí)現(xiàn)流量異常識別。

在此基礎(chǔ)上，針對電力系統(tǒng)遭受滲透攻擊后的準(zhǔn)確有效響應(yīng)需求，結(jié)合各類電力系統(tǒng)業(yè)務(wù)場景，研究基于特征提取和模式識別的攻擊關(guān)聯(lián)分析方法，構(gòu)建概率關(guān)聯(lián)模型和因果關(guān)聯(lián)模型，對攻擊特征進(jìn)行關(guān)聯(lián)分析[26]，作為攻擊識別技術(shù)的支撐基礎(chǔ)。對具有較顯著特征的攻擊行為，構(gòu)建多模式快速匹配模型，實(shí)現(xiàn)攻擊的快速匹配識別，對特征相對不很顯著的復(fù)雜攻擊行為，利用機(jī)器學(xué)習(xí)，實(shí)現(xiàn)攻擊的有效檢測。

最后需研究防滲透策略管理和隔離阻斷技術(shù)，形成網(wǎng)絡(luò)和終端設(shè)備的策略下發(fā)、執(zhí)行和優(yōu)化等綜合管理方法；對于被入侵的高風(fēng)險(xiǎn)終端，產(chǎn)生終端隔離策略或網(wǎng)絡(luò)阻斷策略，對于受影響終端，生成風(fēng)險(xiǎn)規(guī)避策略。并需要研究策略優(yōu)化、沖突檢測、沖突消除算法，實(shí)現(xiàn)融合“終端隔離”與“網(wǎng)絡(luò)阻斷”的多層協(xié)同防御策略，最終基于攻擊危害評估的隔離阻斷技術(shù)實(shí)現(xiàn)攻擊的抵御和消解。具體研究框架如圖5所示。

4)交互層安全防護(hù)關(guān)鍵技術(shù)二：電力系統(tǒng)智能終端互聯(lián)場景下終端邊緣安全接入和混合業(yè)務(wù)隔離保護(hù)技術(shù)。

首先研究電力系統(tǒng)智能終端邊緣接入體系架構(gòu)和安全防護(hù)體系，為電力監(jiān)控系統(tǒng)、智慧能源系統(tǒng)、能源計(jì)量系統(tǒng)的終端互聯(lián)安全提供基礎(chǔ)支撐。

在此基礎(chǔ)上，針對電力系統(tǒng)智能終端互聯(lián)、混合業(yè)務(wù)統(tǒng)一接入場景下，海量多樣化終端的合法快速接入認(rèn)證問題，需采用分布式授權(quán)接入控制、輕量級驗(yàn)簽等方法，研究快速接入認(rèn)證技術(shù)；在輕量級公鑰、私鑰研究的基礎(chǔ)上，提出輕量級簽名算法以及公鑰對生成算法[27]，通過軟硬件結(jié)合方式構(gòu)建輕量級的驗(yàn)簽體系，支撐系統(tǒng)的實(shí)時(shí)驗(yàn)簽處理。實(shí)現(xiàn)終端分布式授權(quán)和高速安全接入認(rèn)證。同時(shí)，需針對不同邊緣側(cè)業(yè)務(wù)、環(huán)境、時(shí)間、跨度，實(shí)現(xiàn)不同安全需求的邊緣側(cè)認(rèn)證授權(quán)技術(shù)，即在知識庫、規(guī)則庫構(gòu)建的基礎(chǔ)上，基于自學(xué)習(xí)方法構(gòu)建完整的電力系統(tǒng)邊緣計(jì)算認(rèn)證因子體系[28]，實(shí)現(xiàn)多種認(rèn)證因子共存的“白名單”最小化授權(quán)認(rèn)證。

針對邊緣接入過程中的數(shù)據(jù)安全防護(hù)問題，需研究輕量級密鑰更新和數(shù)據(jù)安全處理與質(zhì)量保障技術(shù)，實(shí)現(xiàn)全實(shí)時(shí)數(shù)據(jù)安全防護(hù)。首先設(shè)計(jì)密鑰管理、協(xié)商、更新機(jī)制，重點(diǎn)研究混合業(yè)務(wù)分級分類安全存儲、高速接入場景動態(tài)協(xié)調(diào)存儲方法，滿足數(shù)據(jù)高速增量存儲。在此基礎(chǔ)上，研究高性能的安全多方計(jì)算方法，實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)流的安全、高速處理和隱私保護(hù)，在計(jì)算能力和帶寬約束條件下解決數(shù)據(jù)篡改、數(shù)據(jù)失真等安全問題，并在邊緣計(jì)算能力和帶寬約束條件下實(shí)現(xiàn)數(shù)據(jù)清洗、融合、治理，定量化提升數(shù)據(jù)質(zhì)量。

最后針對多業(yè)務(wù)互聯(lián)過程中的業(yè)務(wù)隔離困難的問題[29]，需結(jié)合資源虛擬化調(diào)度和切片技術(shù)，研究多業(yè)務(wù)安全隔離技術(shù)，選擇合適的切片粒度和生命周期，平衡切片的靈活性和復(fù)雜性，實(shí)現(xiàn)多業(yè)務(wù)共享資源的切片式安全隔離，支持混合業(yè)務(wù)可信敏捷接入與多級安全隔離。同時(shí)為了確保業(yè)務(wù)連續(xù)性不受影響，充分利用不同通道的優(yōu)勢，需采用通道切換的方法進(jìn)行多模通道自動倒換，實(shí)現(xiàn)通道使用優(yōu)化，提高業(yè)務(wù)接入和備份能力，確保業(yè)務(wù)狀態(tài)不中斷。具體研究框架如圖6所示。

5電力系統(tǒng)智能終端信息安全防護(hù)能力測試驗(yàn)證技術(shù)

電力系統(tǒng)智能終端信息安全防護(hù)需要多方面的關(guān)鍵技術(shù)，目前國內(nèi)外尚無適用于電力系統(tǒng)智能終端業(yè)務(wù)環(huán)境的安全性測評驗(yàn)證技術(shù)。本文嘗試從安全防護(hù)技術(shù)集成優(yōu)化、實(shí)驗(yàn)室測試驗(yàn)證、多業(yè)務(wù)綜合試驗(yàn)驗(yàn)證等3個(gè)方面，對電力系統(tǒng)智能終端信息安全防護(hù)技術(shù)有效性進(jìn)行分析和展望。

1)安全防護(hù)關(guān)鍵技術(shù)集成優(yōu)化。電力系統(tǒng)智能終端安全防護(hù)涉及了芯片層、終端層、交互層3個(gè)方面，相關(guān)技術(shù)在應(yīng)用過程中需兼容電力不同業(yè)務(wù)系統(tǒng)應(yīng)用場景、防護(hù)要求及措施的差異。同時(shí)，需要兼顧與各業(yè)務(wù)系統(tǒng)在功能模型、性能指標(biāo)、安全策略等方面的匹配性，考慮與已有防護(hù)策略的優(yōu)化集成應(yīng)用需求，以支撐芯片層—終端層—交互層安全防護(hù)技術(shù)的整體研發(fā)與應(yīng)用。

2)安全性實(shí)驗(yàn)室測試驗(yàn)證。為滿足電力系統(tǒng)智能終端信息安全防護(hù)技術(shù)有效性驗(yàn)證需求，需基于電力業(yè)務(wù)系統(tǒng)運(yùn)行場景模擬，研究安全防護(hù)能力的實(shí)驗(yàn)室測試技術(shù)，構(gòu)建終端安全性檢驗(yàn)測試平臺，實(shí)現(xiàn)安全功能符合性、穿透性測試。此外，需研究考慮不同攻擊密度、攻擊特征及目標(biāo)定位的攻擊用例，構(gòu)建安全攻防驗(yàn)證平臺，實(shí)現(xiàn)主動免疫電力系統(tǒng)智能終端及安全監(jiān)測與防滲透系統(tǒng)安全功能的有效性測試。

3)安全性綜合驗(yàn)證評估。綜合考慮實(shí)際業(yè)務(wù)環(huán)境中的負(fù)荷特點(diǎn)、供電可靠性要求等因素，在安全防護(hù)技術(shù)應(yīng)用到生產(chǎn)環(huán)境后，為對相關(guān)安全技術(shù)有效性以及業(yè)務(wù)影響性進(jìn)行測評驗(yàn)證。需考慮通過紅隊(duì)攻擊和專家組驗(yàn)證等方式，采用終端自身攻擊、縱向通信攻擊、主站下行攻擊等方式，驗(yàn)證主動免疫電力終端、終端安全監(jiān)測與防滲透系統(tǒng)、邊緣計(jì)算安全接入設(shè)備的安全功能有效性，并評估對業(yè)務(wù)系統(tǒng)實(shí)時(shí)性、正確性、可靠性等方面的影響及對現(xiàn)有防護(hù)體系的提升能力。

第9篇

1、建立完善的法律法規(guī)制度，強(qiáng)化網(wǎng)絡(luò)信息安全監(jiān)督管理機(jī)制

完善有效的法律法規(guī)制度是保障信息系統(tǒng)安全的重要依據(jù)和保障，只有網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)受到相關(guān)法律法規(guī)制度的支持與管理，安全防護(hù)問題才能從根本上得到解決。國家必須要加強(qiáng)對網(wǎng)絡(luò)信息系統(tǒng)安全工作的重視程度，安全部門制定科學(xué)合理的技術(shù)標(biāo)準(zhǔn)與操作規(guī)范，保證行業(yè)標(biāo)準(zhǔn)中的關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容認(rèn)真貫徹落實(shí)。

強(qiáng)化網(wǎng)絡(luò)信息安全管理機(jī)制，不管是國家安全防護(hù)部門還是企業(yè)安全管理部門都需要強(qiáng)化安全管理意識，改善安全管理機(jī)制，完善對信息系統(tǒng)安全性能的考核與監(jiān)督維護(hù)。完善網(wǎng)絡(luò)信息安全監(jiān)督管理機(jī)制，建立相對完善的監(jiān)督跟蹤體系，沒有訪問權(quán)限的用戶闖入信息系統(tǒng)之后，應(yīng)進(jìn)行嚴(yán)格的監(jiān)督和跟蹤，防止信息系統(tǒng)內(nèi)部資料數(shù)據(jù)外泄。

2、完善信息系統(tǒng)安全防護(hù)體系建設(shè)

信息系統(tǒng)安全防護(hù)體系建設(shè)包括防火墻隔離技術(shù)、網(wǎng)絡(luò)設(shè)備控制技術(shù)、路由器控制技術(shù)以及安全入口接入控制等方面。具體來說，防火墻隔離技術(shù)是通過設(shè)置防火墻安全對內(nèi)部管理信息系統(tǒng)與外部網(wǎng)絡(luò)開放程度進(jìn)行控制的過程，能夠有效地防止外界病毒、木馬程序等不安全因素的入侵。網(wǎng)絡(luò)設(shè)備控制主要是指接口設(shè)備的安全性設(shè)置，對一些存在有安全隱患的服務(wù)進(jìn)行選擇性的關(guān)閉，確保接入信息系統(tǒng)的終端設(shè)備都是安全、可信的。

對于一些信息系統(tǒng)中存儲的重要資料或者敏感信息，應(yīng)該加強(qiáng)安全防護(hù)措施，利用訪問權(quán)限、設(shè)備登陸等進(jìn)行多樣化的防護(hù)。另外，還可以建立網(wǎng)絡(luò)信息系統(tǒng)預(yù)警監(jiān)測機(jī)制，與權(quán)限訪問制度相結(jié)合，發(fā)現(xiàn)不明身份或者不具有訪問權(quán)限的用戶進(jìn)入信息系統(tǒng)時(shí)，立即發(fā)出警告信號，同時(shí)向信息系統(tǒng)管理者反饋信息。除此之外，健全信息系統(tǒng)風(fēng)險(xiǎn)評估機(jī)制，安全防護(hù)部門定期對信息系統(tǒng)管理人員進(jìn)行信息安全方面的考核，在此基礎(chǔ)上尋找信息安全防護(hù)中存在的缺陷和漏洞，及時(shí)采取補(bǔ)救措施[2]。

綜上所述，網(wǎng)絡(luò)化信息化已經(jīng)成為當(dāng)今世界發(fā)展的趨勢，信息系統(tǒng)已經(jīng)被廣泛的應(yīng)用于國家管理、企業(yè)經(jīng)營以及人們的日常生活之中，并且在一定程度上改變了原有的社會經(jīng)濟(jì)發(fā)展模式。但是，在信息系統(tǒng)廣泛應(yīng)用的同時(shí)，安全防護(hù)問題逐漸暴露出來，引起了社會各界的關(guān)注。對于信息系統(tǒng)安全防護(hù)問題，需要國家建立完善的法律保障機(jī)制，各類使用者完善自身信息系統(tǒng)安全防護(hù)體系建設(shè)。只有這樣才能真正解決安全防護(hù)問題，才能促進(jìn)信息系統(tǒng)取得進(jìn)一步發(fā)展與完善。

作者：白鵬 單位：重慶市信息通信咨詢設(shè)計(jì)院有限公司

第10篇

【關(guān)鍵詞】醫(yī)學(xué)檢驗(yàn)；教學(xué)實(shí)驗(yàn)；生物防護(hù)

【中圖分類號】R446-4

0.引言

在我國相繼出現(xiàn)的實(shí)驗(yàn)室感染事件中，為醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)教學(xué)中的生物防護(hù)敲響了警鐘，尤其是實(shí)驗(yàn)室感染上要足夠的重視，在實(shí)驗(yàn)室教學(xué)工作中，安全是首要位置【1】。由于醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)教學(xué)課程的特殊性，實(shí)驗(yàn)的工作對象是病人的標(biāo)本，都存在著生物傳染的風(fēng)險(xiǎn)，如何提高生物安全防護(hù)意識，讓操作人員不被病毒感染，環(huán)境不被感染，是每個(gè)醫(yī)學(xué)檢驗(yàn)學(xué)生的必修課。因此，生物安全防護(hù)教育對醫(yī)學(xué)檢驗(yàn)主業(yè)學(xué)生具有極其重要的意義。

1.醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)教學(xué)中生物安全問題

在醫(yī)學(xué)檢驗(yàn)教學(xué)中，學(xué)生應(yīng)嚴(yán)格按照要求進(jìn)行實(shí)驗(yàn)操作，才能獲得深刻的印象，對理論知識進(jìn)行鞏固與復(fù)習(xí)，良好的應(yīng)用到實(shí)踐中去。由于實(shí)驗(yàn)工作對象主要是病人的標(biāo)本，包括人體的分泌物、體液、血液等。具有多種傳播性疾病，具有較高的傳染風(fēng)險(xiǎn)。如果學(xué)生操作沒有嚴(yán)格按照標(biāo)準(zhǔn)進(jìn)行，將非常容易造成傳染的可能。

2.臨床檢驗(yàn)實(shí)驗(yàn)教學(xué)中生物安全防護(hù)的現(xiàn)狀

2.1生物安全防護(hù)意識淡薄

根據(jù)實(shí)踐調(diào)查，有66%的學(xué)生不懂得如何處理職業(yè)暴露后，38%的學(xué)生不知道如何使用防護(hù)用具，有64%的學(xué)生對自我防護(hù)措施僅僅只是了解，而不知真正應(yīng)用，73%的學(xué)生把課本帶入實(shí)驗(yàn)臺，不能脫離書本M行操作，64%的學(xué)生在實(shí)驗(yàn)過程當(dāng)中經(jīng)常玩手機(jī)，有24%的學(xué)生偶爾在實(shí)驗(yàn)室內(nèi)吃東西。部分學(xué)生對無菌觀念認(rèn)識不足，參加實(shí)驗(yàn)課不認(rèn)真，對理論知識不知如何運(yùn)用，實(shí)驗(yàn)操作后的菌液直接導(dǎo)入下水道等，由此可見，學(xué)生的自我防護(hù)觀念非常淡薄。【1】

2.2生物安全防護(hù)制度不完善，生物安全防護(hù)設(shè)備不足

雖然國家已經(jīng)頒布了多項(xiàng)實(shí)驗(yàn)室管理的法律法規(guī)，但對于實(shí)驗(yàn)教學(xué)中依然存在很多問題，沒有制定相關(guān)的安全防護(hù)規(guī)則，沒有認(rèn)識到實(shí)驗(yàn)教學(xué)中生物防范的重要性，對于實(shí)驗(yàn)教學(xué)中可能遇到的安全問題沒有給出相應(yīng)的標(biāo)準(zhǔn)，對醫(yī)療過程中廢棄物沒有做好相應(yīng)的處理，臨床檢驗(yàn)教學(xué)實(shí)驗(yàn)室生物安全防護(hù)設(shè)備簡陋。

3.生物安全防護(hù)措施與解決方法

3.1加強(qiáng)生物安全防護(hù)知識的教育

加強(qiáng)生物安全基礎(chǔ)知識的必要性，有資料顯示【2】，有的醫(yī)護(hù)人員中，大多數(shù)教師不了解防護(hù)知識的基本知識。這種現(xiàn)象導(dǎo)致我國學(xué)科建設(shè)理念有著很大的差距，由于我們醫(yī)學(xué)教育的不夠完善，導(dǎo)致很多檢驗(yàn)人員沒有專業(yè)的檢驗(yàn)知識，對生物安全缺乏了解，對生物安全的危險(xiǎn)性不夠重視。特別是很大一部分臨床實(shí)習(xí)生對工作中的專業(yè)知識不夠全面，對新的工作環(huán)境、工作流程不夠熟悉，以及清潔工人醫(yī)學(xué)知識的不夠，導(dǎo)致自我防護(hù)意識缺乏，但是他們又是接觸感染無最多的人員。因此，必須將培訓(xùn)工作放在他們身上。加強(qiáng)醫(yī)學(xué)實(shí)驗(yàn)室生物安全知識的學(xué)習(xí)補(bǔ)充，使他們重視生物安全的危險(xiǎn)性，加強(qiáng)培養(yǎng)專業(yè)的生物知識，從而防止病毒感染的危害。

3.2提高生物安全防范意識

實(shí)驗(yàn)室應(yīng)制定相關(guān)的安全制度，認(rèn)識到生物安全的重要性，對實(shí)驗(yàn)室中意外產(chǎn)生的事件，有效對培養(yǎng)醫(yī)院人員處理方法，熟練掌握各種儀器、設(shè)備的操作，熟練運(yùn)用生物安全裝備，如：生物安全柜、防護(hù)服等。加強(qiáng)對生物安全措施及操作流程的培養(yǎng)。應(yīng)當(dāng)按照嚴(yán)格考核標(biāo)準(zhǔn)對人員進(jìn)行考試，合格后才能上崗。才能提高安全防范意識。

3.3加強(qiáng)技能培養(yǎng)。

在形成了基本防護(hù)意識之上，再加大力度，對實(shí)驗(yàn)室人員安全防護(hù)技能進(jìn)行培養(yǎng)，讓檢驗(yàn)人員成為合格的專業(yè)人才。特別是清潔工人、臨床實(shí)習(xí)等采取現(xiàn)場培訓(xùn)，這種培訓(xùn)形式有著事半功倍的結(jié)果。

3.4重視基礎(chǔ)設(shè)施建設(shè)

生物安全管理工作的重要環(huán)節(jié)包括清潔與消毒。只有這方面做到位了，才能保障生物安全管理的正常運(yùn)行，才能在安全的環(huán)境中工作。在購買儀器設(shè)備時(shí)需對生物安全性進(jìn)行嚴(yán)格的審查，保證設(shè)備儀器的安全，才能從源頭上保障生物安全的環(huán)境。

3.5完善實(shí)驗(yàn)室管理制度

實(shí)驗(yàn)室的生物安全防護(hù)工作還需進(jìn)一步的加強(qiáng)，有效完善實(shí)驗(yàn)室管理制度，必須嚴(yán)格制定相關(guān)的制度，如對人員的培訓(xùn)制度、登記制度、安全檢查制度等必須嚴(yán)格落實(shí)。對安全防護(hù)流程操作手冊與應(yīng)急處理的事項(xiàng)進(jìn)行嚴(yán)格的審查，為了使制度取得有效的成果，應(yīng)適時(shí)的采取有效的獎(jiǎng)懲制度，對優(yōu)秀的人員進(jìn)行鼓勵(lì)，從而使工作人員認(rèn)真履行制度，真正把管理工作落到實(shí)處。

3.6實(shí)驗(yàn)室生物安全的操作規(guī)程

對實(shí)驗(yàn)室生物安全的操作流程制定嚴(yán)格的規(guī)則，對一項(xiàng)檢驗(yàn)項(xiàng)目的操作制定明確的操作流程規(guī)定。流程應(yīng)根據(jù)實(shí)踐中存在問題進(jìn)行合理的調(diào)整與完善，對實(shí)踐中存在的問題與薄弱的環(huán)節(jié)實(shí)施協(xié)調(diào)。

實(shí)驗(yàn)室的主要標(biāo)本為血液、體液標(biāo)本，也是試驗(yàn)中傳染性最大的物質(zhì)，需重視血液體液在檢驗(yàn)中的安全隱患。尤其是乙肝與艾滋病等病毒的出現(xiàn)，對每天與血液、體液打交道的檢驗(yàn)人員有著很大的威脅。因此，這就需要引起足夠的重視，檢驗(yàn)人員在采集標(biāo)本的時(shí)候，應(yīng)該嚴(yán)格按照生物標(biāo)準(zhǔn)，盡量減少直接接觸標(biāo)本的可能。應(yīng)使用與儀器匹配的設(shè)備進(jìn)行檢驗(yàn)工作。避免產(chǎn)生間接性與直接性接觸標(biāo)本，降低安全隱患。同時(shí)，對工作人員的個(gè)人防護(hù)工作做好準(zhǔn)備，在適時(shí)注射不同的疫苗，增強(qiáng)防護(hù)意識，才能制度和防止傳染源頭。【3】

4.結(jié)語

醫(yī)學(xué)檢驗(yàn)試驗(yàn)存在著諸多的安全問題，是所有醫(yī)學(xué)院所面臨的嚴(yán)峻現(xiàn)象。應(yīng)有效的實(shí)施相應(yīng)的對策，加強(qiáng)安全防范知識教育、提高防范意識、完善管理制度等方面進(jìn)行防護(hù)，保障生物安全防護(hù)工作落到實(shí)處。

【參考文獻(xiàn)】

[1]王麗蘭，全裔. 醫(yī)學(xué)檢驗(yàn)實(shí)驗(yàn)教學(xué)中生物防護(hù)的探討[J]. 檢驗(yàn)醫(yī)學(xué)與臨床，2012，16：2094-2095.

第11篇

【關(guān)鍵詞】圖書館;計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)

圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是其網(wǎng)絡(luò)系統(tǒng)中包含的硬件、軟件與相關(guān)數(shù)據(jù)等能夠得到有效的保護(hù)，避免在偶然發(fā)生或者惡意的原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生破壞、更改等問題，使得網(wǎng)絡(luò)系統(tǒng)能夠保持正常的運(yùn)行狀態(tài)，保持網(wǎng)絡(luò)服務(wù)的暢通，不斷提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全等級，達(dá)到網(wǎng)絡(luò)信息的最大化的共享，為讀者提供更好的服務(wù)。

一、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全防護(hù)

1、圖書館計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房物理環(huán)境的安全防護(hù)。

實(shí)體安全主要考慮場地、設(shè)備的安全，對實(shí)體訪問進(jìn)行控制，圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全主要指對計(jì)算機(jī)系統(tǒng)環(huán)境、場地、設(shè)備、載體、人員等采取安全措施。首先是圖書館的場地安全，指的是中心機(jī)房，它是圖書館運(yùn)行的關(guān)鍵組成部分，對進(jìn)入機(jī)房的工作人員應(yīng)該實(shí)行嚴(yán)格的管理，應(yīng)該對那些非工作人員進(jìn)行限制。在具體的中心機(jī)房運(yùn)行中，要制定相關(guān)的工作規(guī)范，最大程度的減少非工作人員進(jìn)入的機(jī)會，應(yīng)該與圖書館的其他功能區(qū)域分隔開來，輔助區(qū)應(yīng)該設(shè)置在機(jī)房的外面，形成一道進(jìn)入機(jī)房的關(guān)卡。而且在位置的選擇上也應(yīng)避免將其建設(shè)在潮濕的底層，頂層因?yàn)槿菀浊秩胍膊皇鞘走x。如果一個(gè)樓層辦公室數(shù)量較多，機(jī)房應(yīng)設(shè)置在一個(gè)邊角位置，在防護(hù)與撤離方面會比較方便。另外，機(jī)房內(nèi)設(shè)置的空調(diào)設(shè)備能夠?qū)ζ淇臻g內(nèi)的濕度、溫度等進(jìn)行有效的調(diào)控，確保計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，通常機(jī)房內(nèi)溫度應(yīng)保持在20攝氏度左右，相對濕度則應(yīng)保持在50%左右，同時(shí)還要對機(jī)房進(jìn)行防塵與除塵，增加防靜電地板的鋪設(shè)可以使計(jì)算機(jī)網(wǎng)絡(luò)工作不受到靜電的影響。

2、圖書館計(jì)算機(jī)網(wǎng)絡(luò)電源接地與防盜防火的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行離不開電源，圖書館內(nèi)的計(jì)算機(jī)需要使用具有保護(hù)裝置的不間斷電源工具，這樣能夠有效的避免出現(xiàn)電源中斷或者電壓瞬變、沖擊等問題，在計(jì)算機(jī)的接地系統(tǒng)中電位的設(shè)置應(yīng)該將參考點(diǎn)定為大地，接地是零電位，這樣能夠讓計(jì)算機(jī)的數(shù)字電路擁有較為穩(wěn)定的低電位，為計(jì)算機(jī)硬件、數(shù)據(jù)以及人身的安全提供保障。另外，在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中還應(yīng)該注意防盜與防火的問題，機(jī)房應(yīng)該嚴(yán)格設(shè)置防盜系統(tǒng)，對機(jī)房所有的門窗進(jìn)行加固處理，然后通過全場監(jiān)控系統(tǒng)對機(jī)房進(jìn)行實(shí)時(shí)的監(jiān)視，提高機(jī)房的防盜等級。對機(jī)房設(shè)備維護(hù)管理的相關(guān)制度規(guī)范嚴(yán)格的遵守與實(shí)施，對容易出現(xiàn)火災(zāi)的隱患部位進(jìn)行更加細(xì)致的檢查，完善防火應(yīng)急方案，對相關(guān)的工作人員的應(yīng)急能力進(jìn)行培訓(xùn)與提升。

二、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件與軟件防護(hù)措施

硬件與軟件共同組成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要方法就是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的硬件與軟件防護(hù)。硬件防護(hù)顧名思義就是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施實(shí)施的一系列的安全防護(hù)手段，比如CPU、設(shè)備、緩存等硬件，也可以通過硬件的增加提升計(jì)算機(jī)的安全防護(hù)能力。硬件防護(hù)相比軟件防護(hù)來說更加的穩(wěn)定、可靠，也是圖書館計(jì)算機(jī)防護(hù)技術(shù)實(shí)施中重要的一個(gè)環(huán)節(jié)，尤其是對于其中那些重要的數(shù)據(jù)與系統(tǒng)來說，需要結(jié)合硬件與軟件防護(hù)兩種手段，確保其運(yùn)行環(huán)境的絕對安全，主要的硬件防護(hù)手段包括輸入輸出通道管理、儲存器保護(hù)以及虛擬內(nèi)存保護(hù)等等。

三、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全防護(hù)措施

現(xiàn)代圖書館的運(yùn)行與互聯(lián)網(wǎng)之間存在的密切的關(guān)系，比如會使用互聯(lián)網(wǎng)進(jìn)行信息的檢索、信息的接收發(fā)送等，人們也更加習(xí)慣使用互聯(lián)網(wǎng)進(jìn)行信息的查詢，但是互聯(lián)網(wǎng)中存在的不安全因素非常多，因此在使用中應(yīng)該更加注意對其進(jìn)行安全防護(hù)。設(shè)置防火墻就是比較有效的安全防護(hù)措施之一，它是由硬件與軟件設(shè)備共同組合形成的安全系統(tǒng)，會存在于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，外界的用戶如果沒有經(jīng)過授權(quán)那么就會被防火墻阻止進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，起到一個(gè)安全屏障的作用。防火墻的設(shè)置應(yīng)該具有數(shù)據(jù)包過濾、服務(wù)以及網(wǎng)絡(luò)地址變換等功能，一旦出現(xiàn)可疑的情況能夠報(bào)警并顯示詳細(xì)的信息，提高了安全防護(hù)的效果。

四、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的病毒防護(hù)措施

在防止計(jì)算機(jī)病毒造成網(wǎng)絡(luò)安全危害上，除了用戶有積極的防病毒意識外，比較有效的方法是安裝殺毒軟件，防病毒軟件可以查殺多種系統(tǒng)環(huán)境下的病毒，有查毒、殺毒范圍廣、能力強(qiáng)的優(yōu)勢。防病毒軟件在運(yùn)行中還需要進(jìn)行及時(shí)的更新升級，對不斷出現(xiàn)的不同類型的病毒進(jìn)行有效的查殺，并且它還具備實(shí)時(shí)的監(jiān)控功能，計(jì)算機(jī)網(wǎng)絡(luò)在啟動、運(yùn)行的整個(gè)過程中就都可以得到安全的保護(hù)了。在實(shí)際的安全防護(hù)工作中，可以將防病毒軟件的使用與防火墻的設(shè)置相結(jié)合使用，可以將殺毒軟件的功能附加到防火墻之中，使其增加防病毒的作用，實(shí)現(xiàn)病毒與圖書館內(nèi)部網(wǎng)絡(luò)的有效隔離。綜上所述，圖書館計(jì)算網(wǎng)絡(luò)安全防護(hù)中包含安全培訓(xùn)、電磁防護(hù)等多種措施，實(shí)際的安全工作屬于一項(xiàng)復(fù)雜又需要不斷變化的系統(tǒng)工程，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及到圖書館網(wǎng)絡(luò)建設(shè)以及發(fā)展的整個(gè)過程，是一項(xiàng)需要長期堅(jiān)持的工作，應(yīng)該始終對其安全防護(hù)進(jìn)行重視，進(jìn)行技術(shù)更新，確保技術(shù)、設(shè)備等的投入充足，提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的質(zhì)量，為圖書館各項(xiàng)工作的順利開展提供支持。

【參考文獻(xiàn)】

［1］林志軍．圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施［J］．現(xiàn)代圖書情報(bào)技術(shù)，2004(S1)

［2］秦久英．?dāng)?shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)研究［J］．考試周刊，2015(77)

第12篇

關(guān)鍵詞 財(cái)務(wù)網(wǎng)絡(luò) 信息安全 防護(hù)

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A

隨著我軍財(cái)務(wù)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和財(cái)務(wù)信息資源的急劇增長，網(wǎng)絡(luò)互通、平臺互連、資源共享已成為財(cái)務(wù)建設(shè)發(fā)展不可缺少的重要組成部分；在我軍財(cái)務(wù)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施建設(shè)方面取得一批重大成果的同時(shí)，“重建設(shè)、輕防護(hù)”、配套防護(hù)措施不夠完善、自主產(chǎn)權(quán)安全防護(hù)技術(shù)體系缺乏等問題嚴(yán)重制約了我軍財(cái)務(wù)網(wǎng)絡(luò)信息建設(shè)發(fā)展步伐。因此，加強(qiáng)我軍財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)能力研究顯得刻不容緩。

1財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)存在的問題

1.1網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)不夠合理，領(lǐng)導(dǎo)體制迫需健全

目前全軍涉及網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)管理的有多個(gè)機(jī)構(gòu)，尚未形成高效、一致的防護(hù)合力。總部機(jī)關(guān)有關(guān)部門職責(zé)分工不能完全適應(yīng)新的形勢任務(wù)要求，存在條塊分割、職能交叉以及安全管理“空白地帶”的現(xiàn)象。大單位沒有專門網(wǎng)絡(luò)信息安全保障工作組織機(jī)構(gòu)，部隊(duì)又缺少網(wǎng)絡(luò)信息安全保障的專職管理人員。在跨領(lǐng)域、跨部門協(xié)調(diào)任務(wù)越來越重的情況下，現(xiàn)行領(lǐng)導(dǎo)管理體制不能完全適應(yīng)當(dāng)前時(shí)展的要求。

1.2網(wǎng)絡(luò)信息安全法律法規(guī)不夠健全，防護(hù)機(jī)制迫需完善

一是法律體系缺乏完善性。現(xiàn)行涉及網(wǎng)絡(luò)安全的法律法規(guī)在制定過程中缺乏縱向的統(tǒng)籌考慮和橫向的有效協(xié)調(diào)，雖然數(shù)量不少，但內(nèi)容重復(fù)，也存在法規(guī)“空白地帶”。二是法規(guī)體系缺乏具體性。現(xiàn)行的安全法律，法律更多地使用了綜合的禁止性條款，沒有具體的許可性條款和禁止性條款。這種“大一統(tǒng)”的立法方式，往往停留于口號上，難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)的發(fā)展要求。

1.3網(wǎng)絡(luò)信息自主研發(fā)能力不夠高，技術(shù)缺乏主動權(quán)

目前，CPU、主板上的芯片等硬件的核心技術(shù)，均不掌握在國內(nèi)，存在外國情報(bào)機(jī)構(gòu)有意埋伏安全陷阱的可能。部分軟件的后門程序很多都是軟件編程人員為了自己方便而設(shè)置開發(fā)的，一般來說外人無法了解，但是一旦被解破，所造成的后果不堪設(shè)想。在網(wǎng)絡(luò)信息自主研發(fā)的資金投入力度、重視程度、政策制定、人員培養(yǎng)等方面，同國外發(fā)達(dá)國家還存在一定的差距。

2提升財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)能力的對策

2.1建立健全財(cái)務(wù)網(wǎng)絡(luò)信息安全機(jī)構(gòu)體制

從頂層整體規(guī)劃、統(tǒng)一指揮與管理抓起，在國家網(wǎng)絡(luò)信息安全中心機(jī)構(gòu)的領(lǐng)導(dǎo)下，設(shè)立軍隊(duì)信息化建設(shè)的技術(shù)安全部門，以我軍信息化建設(shè)總體戰(zhàn)略規(guī)劃為導(dǎo)向，制定出主要的軍事安全保密政策，并負(fù)責(zé)數(shù)字化戰(zhàn)場上秘密信息和敏感信息的安全保密管理。其次，在總部、軍區(qū)以及相關(guān)院校設(shè)立網(wǎng)絡(luò)信息資源控制或保密管理機(jī)構(gòu)，可在現(xiàn)有編制體制的基礎(chǔ)上，由一名首長掛帥，專門成立一個(gè)網(wǎng)絡(luò)信息安全管理部門，接受上級安全管理部門和本級領(lǐng)導(dǎo)部門的雙層領(lǐng)導(dǎo)，主要負(fù)責(zé)制定、審查、確定網(wǎng)絡(luò)信息安全措施，協(xié)調(diào)、檢查、指導(dǎo)網(wǎng)絡(luò)信息安全措施的落實(shí)、收集、分析、處理，制止網(wǎng)絡(luò)信息安全事故及發(fā)現(xiàn)存在的安全隱患。

2.2逐步完善財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)法規(guī)

一方面要健全保密法規(guī)體系。根據(jù)形勢的發(fā)展變化，高度重視加強(qiáng)財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)法規(guī)制度建設(shè)，尤其應(yīng)加快技術(shù)法規(guī)標(biāo)準(zhǔn)的建設(shè)步伐，積極適應(yīng)新軍革和網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，順應(yīng)國家、軍隊(duì)有關(guān)法律的最新變化，及時(shí)調(diào)整、充實(shí)，確保財(cái)務(wù)網(wǎng)絡(luò)法規(guī)能夠緊跟發(fā)展步伐、不斷進(jìn)行更新。另一方面要保證保密法規(guī)的落實(shí)。廣泛開展軍事安全防護(hù)法制宣傳和教育，提高全社會特別是人員的安全防護(hù)法制觀念。綜合運(yùn)用行政和技術(shù)手段開展經(jīng)常性監(jiān)督檢查，突出對重點(diǎn)單位、要害部位、核心秘密以及對外交流工作中安全防護(hù)情況的檢查，嚴(yán)格檢查標(biāo)準(zhǔn)，注重檢查時(shí)效，發(fā)現(xiàn)問題，限期改正，確保工作到位、制度落實(shí)、行為規(guī)范。嚴(yán)格安全防護(hù)紀(jì)律，嚴(yán)格依法查處泄密事件，嚴(yán)厲打擊竊密、泄密違法犯罪活動，以維持安全防護(hù)法律法規(guī)的權(quán)威性和嚴(yán)肅性。

2.3加快財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研發(fā)

軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)不僅需要機(jī)構(gòu)體制、防護(hù)法規(guī)，還需要加快防護(hù)技術(shù)研發(fā)。由于軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)畢竟是技術(shù)問題，最終還要靠技術(shù)來解決，所以加大軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)的投入以及研發(fā)力度，由總后勤部財(cái)務(wù)部分管財(cái)務(wù)網(wǎng)絡(luò)信息安全的二級部統(tǒng)一組織實(shí)施，依托有關(guān)院校、部隊(duì)網(wǎng)絡(luò)信息安全方面的專家教授，選定一些關(guān)于軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全的課題進(jìn)行攻關(guān)，盡快取得有價(jià)值的研究成果，以指導(dǎo)軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全的深入發(fā)展。

2.4改進(jìn)優(yōu)化財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)機(jī)制

首先，要建立風(fēng)險(xiǎn)評估機(jī)制。在總部建立風(fēng)險(xiǎn)評估機(jī)構(gòu)，組織抽調(diào)信息化業(yè)務(wù)部門、軍隊(duì)財(cái)務(wù)信息化機(jī)構(gòu)和軍地相關(guān)專家顧問組成評估小組，擬訂并論證相關(guān)的信息安全標(biāo)準(zhǔn)、法規(guī)和政策，明確各自的職責(zé)和角色。同時(shí)，加強(qiáng)與地方專業(yè)評估機(jī)構(gòu)的交流與合作，依托國家、地方以及院校等有權(quán)威的信息機(jī)構(gòu)，在加強(qiáng)研究風(fēng)險(xiǎn)評估理論的基礎(chǔ)上，積極、及時(shí)地更新或開發(fā)具有自主知識產(chǎn)權(quán)的風(fēng)險(xiǎn)評估工具，由相關(guān)部門認(rèn)證后投入使用。其次，要建立防護(hù)演練機(jī)制。通過安全防護(hù)演練，驗(yàn)證信息安全策略的合理性和網(wǎng)絡(luò)系統(tǒng)的安全性，不斷發(fā)現(xiàn)和尋找網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，以達(dá)到固強(qiáng)補(bǔ)弱的目的。在軍內(nèi)組織網(wǎng)絡(luò)分隊(duì)進(jìn)行對抗性演練，聘請軍地網(wǎng)絡(luò)專家充當(dāng)“黑客”，不僅可以查出軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)存在的漏洞，還可以檢驗(yàn)我軍網(wǎng)絡(luò)分隊(duì)處置緊急情況的能力，提高我軍財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)的能力。

參考文獻(xiàn)