導(dǎo)語：如何才能寫好一篇云安全論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

(一)強化變電操作員的專業(yè)素質(zhì)

根據(jù)變電運行實際工作的經(jīng)驗，人員綜合素質(zhì)的提高應(yīng)以個人主動提高為主，單位組織培訓(xùn)為輔，分層次、結(jié)合實際來進(jìn)行。同時，教育和引導(dǎo)職工學(xué)會善于總結(jié)、善于吸取教訓(xùn)、加強個人修養(yǎng)。變電運行人員要認(rèn)真貫徹變電所運行管理制度，提高變電運行管理技術(shù)水平，熟練掌握處理各種電氣事故的能力，縮短處理事故的時間，并確保變電設(shè)備安全運行，認(rèn)真執(zhí)行各種規(guī)程制度，控制工作中的危險點，避免事故的發(fā)生。

(二)落實規(guī)章制度和安全生產(chǎn)責(zé)任

加強思想培訓(xùn)教育，用黑板報、安全標(biāo)語、事故教育錄像、事故快報、安全簡報等手段和安全活動、安全形勢分析討論會、典型事故案例分析等形式進(jìn)行安全教育，增強運行人員的安全生產(chǎn)意識；同時，要建立健全安全生產(chǎn)責(zé)任制和獎罰機制，安全責(zé)任落實到位，通過量化、細(xì)化，使各項工作都具備較強的可操作性。指標(biāo)分解到人，責(zé)任落實到人，使每個崗位都有一套完備的責(zé)任制和獎罰細(xì)則，有章可循，違章必究，從而激發(fā)運行人員安全工作責(zé)任心。

(三)完善技術(shù)管理

變電所應(yīng)組織培訓(xùn)班，加強員工技術(shù)培訓(xùn)，定期開展技術(shù)講座和規(guī)程學(xué)習(xí)，使變電運行人員熟練掌握職責(zé)范圍內(nèi)的設(shè)備現(xiàn)場布置、系統(tǒng)連接、結(jié)構(gòu)原理、性能作用、操作程序，并具備設(shè)備的簡單維護、保養(yǎng)能力；同時積極開展事故預(yù)想、反事故演習(xí)，提高運行人員的事故處理應(yīng)變能力和自我防護能力。

(四)強化設(shè)備管理

加強設(shè)備管理，防止設(shè)備事故的發(fā)生，是變電運行工作的重要內(nèi)容。第一，加強設(shè)備基建時期的管理，主要包括：(1)認(rèn)真做好設(shè)備選型工作，選用性能優(yōu)良的電氣設(shè)備；(2)重視對設(shè)備的監(jiān)造和出廠試驗，確保設(shè)備各項功能全面、實用；(3)加強對安裝調(diào)試質(zhì)量的監(jiān)督檢查，嚴(yán)格把好驗收關(guān)，防止由于施工質(zhì)量、設(shè)備本身接線錯誤引起的事故。第二，加強對運行設(shè)備的巡視、檢查和維護；加強運行監(jiān)督檢查，認(rèn)真對表計、信號等監(jiān)控設(shè)備出現(xiàn)的異?，F(xiàn)象進(jìn)行分析；巡視檢查中發(fā)現(xiàn)電氣設(shè)備異常時，要充分利用設(shè)備所表現(xiàn)出的聲音、顏色、振動、氣味、溫度等變化狀況進(jìn)行辨析；要合理安排設(shè)備的特殊巡視和正常巡視間隔時間，對已存在缺陷的設(shè)備適當(dāng)增加巡視次數(shù)。第三，要根據(jù)設(shè)備的運行情況，制定修試計劃，定期消除設(shè)備的隱患；同時要把好設(shè)備修試后的質(zhì)量驗收關(guān)，加強操作機構(gòu)、保護接線、壓板位置、整定值的檢查，防止由于修試不當(dāng)引起的設(shè)備事故。

二、設(shè)備檢修是保證安全的技術(shù)措施

(一)驗電

要檢修的電器設(shè)備和線路停電后，在裝設(shè)接地線之前必須進(jìn)行驗電，通過驗電可以明顯地驗證停電設(shè)備是否確實無電壓，以防發(fā)生帶電裝設(shè)地線或帶電合接地刀閘或誤人帶電間隔等惡性事故發(fā)生，驗電時應(yīng)在檢修設(shè)備進(jìn)出線處兩側(cè)各相應(yīng)分別驗電。高壓驗電時必須戴絕緣手套，若因電壓高，沒有專用驗電器時，可用絕緣棒代替，依據(jù)絕緣棒有無火花和放電聲來判斷。

(二)裝設(shè)接地線

1.裝設(shè)接地線的目的：為了防止工作地點突然來電；可以消除停電設(shè)備或線路上的靜電感應(yīng)電壓和泄放停電設(shè)備上的剩余電荷，保證工作人員的安全；接地線應(yīng)設(shè)置在停電設(shè)備由可能來電的部位和可能產(chǎn)生感應(yīng)電壓的部分。

2.裝設(shè)接地線的方法：裝拆接地線均應(yīng)使用絕緣棒或戴絕緣手套。裝設(shè)接地線應(yīng)由兩人進(jìn)行，用接地隔離開關(guān)接地也必須有監(jiān)護人在場；裝設(shè)接地線必須先接接地端，再接導(dǎo)體端，連接接觸要良好。拆接地線順序則與此相反。

3.懸掛標(biāo)示牌和裝設(shè)遮攔。為了防止工作人員走錯位置，誤合斷路器及隔離開關(guān)而造成事故，在一經(jīng)合閘即可送電到工作地點的斷路器和隔離開關(guān)的操作把手上，均應(yīng)懸掛“禁止合閘，有人工作”的標(biāo)示牌；若線路有人工作，應(yīng)在線路斷路器和隔離開關(guān)的操作把手上，均應(yīng)懸掛“禁止合閘，有人工作”的標(biāo)示牌；在部分停電設(shè)備上工作時與未停電設(shè)備之間小于安全距離者，應(yīng)裝設(shè)臨時遮攔。在臨時遮攔上應(yīng)懸掛“止步，高壓危險”的標(biāo)示牌；在工作地點處懸掛“在此工作”的標(biāo)示牌；在工作人員上下用的鐵架或梯子上，應(yīng)懸掛“從此上下”的標(biāo)示牌；在臨近其他可能誤登的架構(gòu)上，應(yīng)懸掛“禁止攀登，高壓危險”的標(biāo)示牌。

三、跳閘故障

(一)10kV(35kv、66kV)線路跳閘

線路跳閘后，應(yīng)檢查保護動作情況，檢查故障線路檢查范圍從線路CT至線路出口。若沒有異常再重點檢查跳閘開關(guān)，檢查消弧線圈狀況，檢查三相拐臂和開關(guān)位置指示器；如開關(guān)為電磁機構(gòu)，還要檢查開關(guān)動力保險接觸是否良好，如為彈簧機構(gòu)要檢查彈簧儲能是否正常，如為液壓機構(gòu)要檢查壓力是否正常。檢查所有項目均無異常方能強送電(強送前前要檢查保護掉牌是否已復(fù)歸)。

(二)主變低壓側(cè)開關(guān)跳閘

主變低壓開關(guān)跳閘有三種情況：母線故障、越級跳閘(保護拒動和開關(guān)拒動)、開關(guān)誤動。具體是哪一種情況要通過對二次側(cè)和一次設(shè)備檢查來分析判斷。當(dāng)主變（一般為三卷變)低壓側(cè)過流保護動作，可通過檢查保護動作情況和對所內(nèi)設(shè)備的檢查進(jìn)行初步的判斷。檢查保護時，不僅要檢查主變的保護還要檢查線路的保護。

1.只有主變低壓側(cè)過流保護動作。首先，應(yīng)排除主變低壓側(cè)開關(guān)誤動和線路故障開關(guān)拒動這兩種故障。那么，到底是母線故障還是線路故障因保護拒越級呢?要通過對設(shè)備的檢查進(jìn)行判斷。檢查二次設(shè)備時，重點檢查所有設(shè)備的保護壓板是否有漏投的；檢查線路開關(guān)操作直流保險是否有熔斷的。檢查一次設(shè)備，重點檢查所內(nèi)的主變低壓側(cè)過流保護區(qū)，即從主變低壓側(cè)主CT至母線，至所有母線連接的設(shè)備，再至線路出口。

2.主變低壓側(cè)過流保護動作同時伴有線路保護動作。主變保護和線路保護同時動作，線路開關(guān)又沒有跳閘，通常斷定是線路故障。因此,在巡視設(shè)備時，除對故障線路CT至線路出口重點檢查外，還要對線路進(jìn)行檢查。只有確認(rèn)主變低壓側(cè)CT至線路CT無異常，方可判斷為線路故障開關(guān)拒動。開關(guān)拒動故障的處理較為簡單，隔故障點拉開拒動開關(guān)的兩側(cè)刀閘，恢復(fù)其他設(shè)備送電，最后用旁路開關(guān)代送即可。

3.沒有保護掉牌。若開關(guān)跳閘沒有保護掉牌，須檢查設(shè)備故障是因保護動作而沒發(fā)信號。還是因直流發(fā)生兩點接地使開關(guān)跳閘，或者是開關(guān)自由脫扣。

(三)主變?nèi)齻?cè)開關(guān)跳閘

主變?nèi)齻?cè)開關(guān)跳閘原因：(1)主變內(nèi)部故障；(2)主變差動區(qū)故障；(3)主變低壓側(cè)母線故障因故障側(cè)主開關(guān)拒動或低壓側(cè)過流保護拒動而造成越級；(4)主變低壓側(cè)母線所連接線路發(fā)生故障，因本線路保護拒動或是保護動作而開關(guān)拒動，同時主變低壓側(cè)過流保護拒動或是主開關(guān)拒動造成二級越級。具體故障原因應(yīng)通過對保護掉牌和一次設(shè)備進(jìn)行檢查來分析判斷。

1.瓦斯保護動作。如果是瓦斯保護動作，可以斷定是變壓器內(nèi)部發(fā)生故障或二次回路故障，重點檢查變壓器本身有無著火、變形；檢查壓力釋放閥是否動作、噴油；檢查呼吸器是否噴油；檢查二次回路有無短路、接地等。

2.差動保護動作。如果是差動保護動作，一次設(shè)備的檢查范圍為主變?nèi)齻?cè)主CT間(差動區(qū))，包括主變壓器。差動保護能反映主變內(nèi)部線圈匝間、相間短路(如果是內(nèi)部故障，還常伴有輕瓦斯或重瓦斯保護動作)，因此，當(dāng)差動保護動作后，應(yīng)對主變做細(xì)致檢查，包括油色、油位、瓦斯繼電器、套管等。如果瓦斯繼電器內(nèi)有氣體還要取氣，根據(jù)氣體的顏色及可燃性判斷故障性質(zhì)；如果檢查結(jié)果是主變和差動區(qū)都無異常，可以判斷為保護誤動。

篇2

云平臺是以“云計算”技術(shù)為基礎(chǔ)而構(gòu)建的網(wǎng)絡(luò)服務(wù)平臺，但是由于當(dāng)前“云計算”技術(shù)還存在一些技術(shù)漏洞，所以為云平臺的數(shù)據(jù)信息安全帶來了一定的安全隱患。

1.數(shù)據(jù)安全問題

數(shù)據(jù)安全性的問題一直是計算機信息管理中擔(dān)憂的問題，云平臺信息的管理亦是如此。由于“云計算”技術(shù)為用戶提供存儲云，讓用戶通過互聯(lián)網(wǎng)絡(luò)將自己本地的數(shù)據(jù)存放到“云端”來節(jié)約本地存儲資源的開銷，從而使得存儲云內(nèi)集中了大量的用戶信息等一些重要的數(shù)據(jù)資源，極易成為黑客攻擊的目標(biāo)。近些年來，“云攻擊”時間頻頻引起我們的關(guān)注，例如黑客利用多家WordPress網(wǎng)站進(jìn)行的DDos放大攻擊事件、新浪微博蠕蟲攻擊時間等都是非常嚴(yán)重的“云攻擊”時間。此外，當(dāng)用戶將個人數(shù)據(jù)放到存儲云中后，用戶并不清楚自己存儲數(shù)據(jù)的具置，而數(shù)據(jù)存放后訪問的優(yōu)先權(quán)也就從用戶轉(zhuǎn)變成了存儲服務(wù)的供應(yīng)商，一定程度上降低了數(shù)據(jù)的機密性。

2.虛擬化技術(shù)引起的安全隱患

虛擬化技術(shù)是“云計算”技術(shù)的關(guān)鍵技術(shù)，是為了充分利用系統(tǒng)的硬件資源來構(gòu)建的虛擬化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)的技術(shù)。由于虛擬化技術(shù)是完全依賴于系統(tǒng)硬件的，當(dāng)系統(tǒng)的某個硬件出現(xiàn)問題后，整個虛擬化機器都會面臨崩潰的威脅。同時，虛擬化技術(shù)實現(xiàn)的計算機資源的共享會部署在同一臺物理服務(wù)器上，所以不同虛擬機之間的數(shù)據(jù)隔離是非常有必要的，如果非法用戶非法獲取了虛擬機的權(quán)限，可能會通過一臺虛擬機來訪問其他的虛擬機數(shù)據(jù)，從而造成數(shù)據(jù)泄露。此外，虛擬化技術(shù)的應(yīng)用使得終端用戶存放的數(shù)據(jù)分散，具有無邊界性，所以對于存儲的數(shù)據(jù)無法提供明確的安全邊界和保護措施，增加了數(shù)據(jù)安全保障的難度。

3.系統(tǒng)可靠性

云平臺上的用戶數(shù)據(jù)的存儲、處理、網(wǎng)絡(luò)傳輸與服務(wù)的計算機系統(tǒng)關(guān)系非常密切，如果該計算機系統(tǒng)出現(xiàn)了問題，直接導(dǎo)致云平臺上數(shù)據(jù)的丟失，直接影響到了用戶的利益。此外，云平臺的信息安全問題對于供應(yīng)商的信譽問題也是非常重要，如果供應(yīng)商由于經(jīng)濟或者其他原因終端服務(wù)，那么用戶的數(shù)據(jù)也會面臨丟失的威脅。

二、云平臺信息安全保護策略

“云計算”是當(dāng)前IT服務(wù)界一場全新的技術(shù)革命，為網(wǎng)絡(luò)時代帶來了巨大的商機，在各個領(lǐng)域中已經(jīng)得到廣泛的應(yīng)用，如何搭建安全穩(wěn)定的云平臺來保證平臺內(nèi)部數(shù)據(jù)信息的安全也是巨大商機下提出的巨大挑戰(zhàn)。

1.云平臺構(gòu)建

在云平臺的構(gòu)建初期，就要充分考慮到平臺內(nèi)的信息安全保護策略。由于當(dāng)前網(wǎng)絡(luò)安全最大威脅來自于黑客攻擊以及破壞計算機功能和信息數(shù)據(jù)的計算機病毒，所以在構(gòu)建云平臺時，根據(jù)以往的反黑客和反病毒攻擊的技術(shù)手段和經(jīng)驗，來構(gòu)建安全的云平臺，進(jìn)而維護期安全運轉(zhuǎn)。由于云平臺的安全問題要比傳統(tǒng)的信息安全問題復(fù)雜得多，運行的系統(tǒng)性能要求更大，所以構(gòu)建安全的云平臺，要以強大的資金和技術(shù)的投入作為保障來是云平臺建設(shè)順利進(jìn)行。此外，要增加云平臺的系統(tǒng)開放性，以吸引更多的合作伙伴加入，從而增加云安全的覆蓋能力，保證云平臺的安全運行。

2.云平臺的數(shù)據(jù)保護

除了云平臺提供的SaaS（軟件即服務(wù)）服務(wù)之外，其他的云計算供應(yīng)商對于隱私數(shù)據(jù)的保護力度不夠，如果直接以數(shù)據(jù)明文的形式存儲在平臺內(nèi)，則會是存儲數(shù)據(jù)的機密性和完整性受到威脅，所以供應(yīng)商應(yīng)該采用數(shù)據(jù)加密技術(shù)對敏感數(shù)據(jù)進(jìn)行加密，從而增加存儲數(shù)據(jù)的安全系數(shù)，在一定程度上又可以進(jìn)行數(shù)據(jù)隔離。此外，云平臺供應(yīng)商應(yīng)該為用戶設(shè)置公共云和私有云，并且加強防火墻的設(shè)置安裝，而云平臺用戶則可以根據(jù)對企業(yè)的數(shù)據(jù)和應(yīng)用服務(wù)進(jìn)行風(fēng)險評估分析，并根據(jù)分析結(jié)果將其放置在公共云還是私有云。比如對于企業(yè)的核心業(yè)務(wù)的關(guān)鍵任務(wù)，則必行將其放置在私有云內(nèi)并通過安裝防火墻來增加其安全系數(shù)。加強訪問云平臺用戶的安全認(rèn)證也是對數(shù)據(jù)進(jìn)行保護的一項措施，對于云平臺的用戶安全認(rèn)證，可以采用強制用戶認(rèn)證和單點用戶認(rèn)證結(jié)合的方式，從而用戶只需登錄一次即可進(jìn)入整個web應(yīng)用，從而避免云平臺用戶的密碼泄露。

3.云平臺的網(wǎng)絡(luò)安全

云服務(wù)的供應(yīng)商在增加數(shù)據(jù)保護的同時，也要對加強云平臺網(wǎng)絡(luò)的安全監(jiān)控，指定完善的監(jiān)控策略，使用過濾器對離開云平臺網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)視，一旦發(fā)現(xiàn)異常即可采取必要措施來攔截傳輸數(shù)據(jù)，從而阻止隱私數(shù)據(jù)的外泄。對于云平臺數(shù)據(jù)的傳輸，也需要采用數(shù)據(jù)加密技術(shù)來加密傳輸數(shù)據(jù)、VPN技術(shù)構(gòu)建虛擬信道、身份認(rèn)證技術(shù)加強數(shù)據(jù)傳輸安全，從而確保云平臺數(shù)據(jù)出網(wǎng)后的信息安全。雖然“云計算”技術(shù)已經(jīng)發(fā)展到了應(yīng)用階段，但是對于云平臺的監(jiān)管仍相對落后，而且云計算相關(guān)的核心技術(shù)國內(nèi)仍未掌握，所以我國應(yīng)該建立健全的法律法規(guī)，支持云計算核心技術(shù)的自主研發(fā)，設(shè)計符合我國國情的云計算業(yè)務(wù)解決方案，加快建設(shè)云平臺安全評估和監(jiān)管體系，從而為云平臺的信息安全保護提供強有力的后盾。

三、總結(jié)

篇3

一、各類事例綜述

1、#1機組在正常運行期間，經(jīng)分析循環(huán)水量偏大，在對本機循環(huán)水入口門開度進(jìn)行調(diào)整時，造成循環(huán)水中斷，汽輪機真空急劇下降，控制室操作盤緊急停機電磁解脫閥開關(guān)不起作用，連續(xù)三次不能做到打閘停機，切斷主蒸汽進(jìn)入汽缸造成背壓升高，低壓缸安全門爆破的重大設(shè)備損壞事故。這就提醒我們在任何操作中都要謹(jǐn)慎小心，嚴(yán)格按規(guī)程來執(zhí)行。

2、#2在正常運行期間，由于發(fā)電機轉(zhuǎn)子冷卻水盤根漏泄大，申請停機換盤根，由于盤根清理不干凈，在加盤根時，又使勁往里加，造成從間隙漏入盤根沫進(jìn)入發(fā)電機線圈水道中，造成兩根管堵塞現(xiàn)象，在機組啟動后負(fù)荷加至80MW負(fù)荷后發(fā)電機發(fā)生強烈振動，后停機處理后一切恢復(fù)正常。

3、#2發(fā)電機機組滑環(huán)，經(jīng)常發(fā)生冒火花現(xiàn)象，但經(jīng)大、小修處理后仍然沒有徹底解決,致使造成發(fā)電機轉(zhuǎn)子環(huán)火電路短接，將轉(zhuǎn)子燒出兩個大洞，最后發(fā)電機轉(zhuǎn)子返制造廠進(jìn)行大修。

4、#2機組在運行中多次發(fā)生調(diào)速汽門卡澀，后檢查發(fā)現(xiàn)調(diào)速汽門凸輪架軸承套磨損嚴(yán)重，齒板穩(wěn)定架偏移，造成調(diào)速系統(tǒng)卡澀后，脈動油壓偏高。在正常運行中要細(xì)心，認(rèn)真才能發(fā)現(xiàn)問題，做到及時處理。

5、#1爐過熱器管漏泄，#1機申請停機，此次停機末采取滑參數(shù)停機，而是采用額定參數(shù)停機，停機后缸溫很高，達(dá)到488℃/466℃從打閘停機盤車運行5小時后，高壓缸上下缸溫差最大近100℃，負(fù)差脹增加到1.65mm盤車電流也有所增加，高壓缸前軸封有清晰的摩擦聲，對本機所有高壓缸汽源系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)二段抽汽母管門仍有漏汽排出，進(jìn)行處理后，控制了高壓缸負(fù)差脹增長，溫差減小至86℃。

6、＃1機組停機消缺后啟動，另一臺機組也在停運，沒有軸封供汽，就采用主蒸汽至軸封減溫減壓器供軸封，但沒有減溫水，機組啟動沖轉(zhuǎn)至1200r／min時，機組高壓缸發(fā)生強烈振動，降速暖機后仍發(fā)生強烈振動，后將軸封供汽切換至由啟動鍋爐來汽供后，升速時再末發(fā)生振動。

7、＃0機調(diào)速馬達(dá)由于電氣開關(guān)粘連造成減負(fù)荷方向旋轉(zhuǎn)，將同步器絲桿退出55mm，引起＃0機調(diào)速汽門關(guān)閉，同步器失靈，保護動作停機。在發(fā)生此類事故時，值班員應(yīng)迅速的做好手電動的切換，以使事故擴大。

8、#3給水泵有工作需切換為#2給水泵運行，在切換過程中，值班員精力不集中，錯誤地斷開了#1給水泵操作開關(guān)，造成給水壓力下降至11.5Mpa，后經(jīng)緊急搶合，恢復(fù)正常。

二、防范措施

1、加強運行人員的責(zé)任心，是保證發(fā)電設(shè)備安全運行的根本

運行人員要加強自身的道德修養(yǎng)，自覺養(yǎng)成高度的職業(yè)責(zé)任感，把職業(yè)責(zé)任感貫徹到運行工作的每一個環(huán)節(jié)，以保證設(shè)備運行的安全來實現(xiàn)自己的人生價值。運行人員在多數(shù)情況下是一個人獨自進(jìn)行設(shè)備巡回檢查，檢查不到或者不去檢查，設(shè)備不會有反應(yīng)，完全靠責(zé)任感。所以要求運行值班人員在任何情況下都要忠于職守，無論白天或夜晚，工作態(tài)度要始終如一，盡心盡責(zé)。在值班中要善于控制自身的情緒變化，保持心理平衡，要有甘于寂寞，樂于吃苦的精神，要有敬業(yè)精神和務(wù)實作風(fēng)及良好的心理品質(zhì)，這樣才能集中精力、專心致志地監(jiān)盤和認(rèn)真巡回檢查，這是確保設(shè)備運行安全的根本保證。

2、謹(jǐn)慎負(fù)責(zé)、嚴(yán)格執(zhí)行操作規(guī)程是設(shè)備安全運行的關(guān)鍵

人員隨時可能出現(xiàn)的思想麻痹，操作不穩(wěn)定，心理不適應(yīng)，必然會造成生產(chǎn)上的不安全，因而謹(jǐn)慎負(fù)責(zé)、嚴(yán)格認(rèn)真是保證設(shè)備正常運行的關(guān)鍵，在安全生產(chǎn)中，特別是在正常的運行中，任何參數(shù)發(fā)生變化后，都要引起運行人員的足夠重視，這是避免發(fā)生事故的重要的一個環(huán)節(jié)，因為事故的發(fā)生，都有其規(guī)律可循，這從一側(cè)面就要求我們在正常的生產(chǎn)中，要心細(xì)認(rèn)真。從發(fā)生事故來看，并沒有很多是技術(shù)上的原因，而更多的是責(zé)任心和敬業(yè)心不強所致，因此，必須引起高度的重視，在加強實際操作技能、操作水平的同時，重點加強人員的現(xiàn)場責(zé)任心的培養(yǎng)和提高，提高每個人的主動性。規(guī)程和制度都是在長期的實踐中總結(jié)出來的，甚至是用血的教訓(xùn)換來的，因此，在每一次操作中都必須嚴(yán)格遵循。任何想當(dāng)然和走“捷徑”都有可能釀成大錯，造成設(shè)備損壞甚至危急生命。在進(jìn)行各項操作時要做到謹(jǐn)慎小心，正確無誤，切記“五不可”：不可隨意簡化操作程序；不可存在絲毫的僥幸心理；不可憑主觀經(jīng)驗和估計行事；不可忽視操作中對制備的觀察；不可忘記操作后對操作過程的檢查和運行設(shè)備的檢查。除事故處理外，都要在操作前認(rèn)真填寫操作票，并在系統(tǒng)圖上模擬無誤后方可正式操作。堅持操作監(jiān)護制，認(rèn)真執(zhí)行“一宣讀、兩交底，”確保操作的標(biāo)準(zhǔn)無誤。

3、扎實的業(yè)務(wù)技術(shù)和豐富的工作經(jīng)驗是設(shè)備安全運行的保證。

運行工作就是根據(jù)電力生產(chǎn)的工藝要求，對電力設(shè)備進(jìn)行調(diào)整，保證其在規(guī)定的參數(shù)下正常運轉(zhuǎn)。這就需要運行人員努力學(xué)習(xí)專業(yè)技術(shù)知識，一是要養(yǎng)成多問、多想、多做的學(xué)習(xí)風(fēng)尚，對每項操作調(diào)整和規(guī)程的規(guī)定不僅要知其然，還要知其所以然，要經(jīng)常假想設(shè)備在各各異常情況時的表征，看規(guī)程是如何規(guī)定的，我應(yīng)該怎么辦，以嗇對規(guī)程的理解；二是向他人學(xué)習(xí)，取人之長，補已之短，積累和總結(jié)他人事故處理的經(jīng)驗教訓(xùn)，以豐富自己的工作經(jīng)驗；三向書本學(xué)習(xí)理論知識，再回到實踐中，增加理解，從而具備扎實的理論基礎(chǔ)和嫻熟的業(yè)務(wù)技能，提高在設(shè)備異常時的判斷力和應(yīng)變能力。在遇到緊急情況或特殊情況時，既能做到不慌不忙、快速地進(jìn)行相應(yīng)的調(diào)整處理，及時將不安全因素消滅在蔭芽狀態(tài)。

4、認(rèn)真仔細(xì)檢查、準(zhǔn)確掌握設(shè)備狀態(tài)是保證運行安全的重要措施，要準(zhǔn)確掌握設(shè)備的運行狀態(tài)，就必須勤檢查、勤分析、做到心中有數(shù)。首先要通過看、摸、聽、嗅，從設(shè)備表計、聲音、溫度、氣味和振動等表象，觀察設(shè)備運行狀態(tài)，在交接班時要口頭講清楚，并做出相應(yīng)的調(diào)整處理和預(yù)防對策。其次應(yīng)對運行設(shè)備進(jìn)行進(jìn)行診斷性檢查。診斷性檢查是超前防范的有效措施。對設(shè)備的任何蛛絲馬跡，都不要放過，這樣才能保證設(shè)備的健康運行，做到防患于未然。

5、強化科技投入增強設(shè)備的技術(shù)含量，積極采用自動、保護裝置的新技術(shù)、新設(shè)備、新設(shè)施、新裝備，加強自動、保護裝置和安全防護設(shè)施的檢驗、使用的監(jiān)督、管理工作，提高設(shè)備自動、保護裝置和各種安全防護設(shè)施的可靠性水平，以高科技手段保證完全安全生產(chǎn)。

篇4

為了能夠避免設(shè)備運行過程中出現(xiàn)異常情況，水電廠需要對設(shè)備進(jìn)行巡回檢查，及時發(fā)現(xiàn)設(shè)備的缺陷、異常等問題并進(jìn)行排除，這樣才能保證系統(tǒng)的安全運行，因此，水電廠相關(guān)工作人員要認(rèn)真執(zhí)行設(shè)備巡回檢查制度。在巡回過程中，要嚴(yán)格按照有關(guān)規(guī)定執(zhí)行工作。巡回檢查工作結(jié)束后，要在值班、巡回檢查記錄表內(nèi)認(rèn)真的記錄巡檢人員的姓名以及巡檢過程中發(fā)現(xiàn)的缺陷、異常等問題。若發(fā)現(xiàn)設(shè)備的缺陷或者異常能夠?qū)θ松硪约霸O(shè)備的安全產(chǎn)生威脅的時候，值班人員應(yīng)果斷采取相應(yīng)的解決措施，在這種情況下允許先處理問題再向上級匯報。在巡回檢查的過程中，要通過看、聽、嗅、摸等手段來對設(shè)備的運轉(zhuǎn)情況進(jìn)行判斷，綜合比較發(fā)現(xiàn)的各種異常情況并加以分析。在巡回檢查的時候，要根據(jù)設(shè)備結(jié)構(gòu)、運行方式、負(fù)荷、運行工況以及氣候條件的變化對設(shè)備進(jìn)行重點的檢查。

2提高運行人員的綜合素質(zhì)

隨著科技的快速發(fā)展，水電廠也逐步大量應(yīng)用高新技術(shù)，設(shè)備也以較快的速度進(jìn)行更新以及改造，因此，水電廠急需一些綜合素質(zhì)相對較高的運行人員。這就需要水電廠應(yīng)該加強對運行人員的相關(guān)培訓(xùn)，使他們及時的了解新設(shè)備并學(xué)會對新設(shè)備的使用，然而，目前我國大部分水電廠存在的問題是沒有齊全的資料圖紙，也沒能及時的修改運行規(guī)程，這樣一來，運行人員就不能完全的了解新設(shè)備，因此在操作設(shè)備時也容易出現(xiàn)錯誤。因此，要將具體詳細(xì)的資料和圖紙?zhí)峁┙o水電廠運行人員，條件允許的話還可以請技術(shù)人員來進(jìn)行講授。與此同時，要及時的修改新設(shè)備相關(guān)的運行規(guī)程，這樣才能保證新設(shè)備的安全運行。此外，還要加強運行人員對安全方面相關(guān)知識的學(xué)習(xí)，比如增強自我保護意識、避免習(xí)慣性違章、辦理工作票等。仿真培訓(xùn)可以提升運行人員對事故、故障的準(zhǔn)確判定能力以及快速處理能力，所以定期組織仿真培訓(xùn)是非常重要的?？傊?，提升運行人員的綜合素質(zhì)，包括技術(shù)水平以及安全意識的提高，對于設(shè)備安全的運行能夠提供充足的保障。

3提高設(shè)備檢修、維護、巡檢質(zhì)量

對于運行多年的水電廠而言，設(shè)備老化極易導(dǎo)致設(shè)備事故的發(fā)生。因此，在檢查設(shè)備的時候，必須嚴(yán)格按照檢修標(biāo)準(zhǔn)對設(shè)備進(jìn)行檢修。在對設(shè)備進(jìn)行日常維護的時候，應(yīng)及時消除設(shè)備缺陷，避免反復(fù)發(fā)生同樣的缺陷。水電廠監(jiān)控系統(tǒng)的不穩(wěn)定性使得錯報、誤報以及漏報型號的情況時有發(fā)生，這在一定程度上增加了運行監(jiān)視、故障判定以及事故處理的困難，極易導(dǎo)致誤操作的發(fā)生，所以說完善水電廠的監(jiān)控系統(tǒng)是非常有必要的。在對設(shè)備進(jìn)行巡檢的時候，要對設(shè)備的運行狀況進(jìn)行準(zhǔn)確的把握，并且通過全面的檢查及分析能夠及時的發(fā)現(xiàn)隱患并做出相應(yīng)的處理。

4保證“兩票”的合格率為100%

所謂“兩票”指的是工作票以及操作票，在水電廠生產(chǎn)中，能夠防止誤操作、人身傷亡以及設(shè)備事故的有效措施就是正確執(zhí)行兩票的相關(guān)規(guī)定。在制定以及執(zhí)行操作票的時候，要明確任務(wù)，正確制票，逐級審核，認(rèn)真仔細(xì)的執(zhí)行模擬操作。在進(jìn)行實際操作的時候，要嚴(yán)格執(zhí)行監(jiān)護制度，逐項執(zhí)行唱票以及復(fù)誦，為了使問題能夠得到及時的處理，需要事先預(yù)想好操作過程中可能出現(xiàn)的問題。此外，水電廠的所有員工都應(yīng)該會使用絕緣器具。對于工作票的簽發(fā)，要嚴(yán)格按照有關(guān)規(guī)定進(jìn)行辦理，絕對不可以簽發(fā)不合格的工作票，為了保證人身以及設(shè)備安全，需要把可能出現(xiàn)的問題提前告知工作負(fù)責(zé)人，待工作票結(jié)束之后，要去現(xiàn)場進(jìn)行檢查，確保無誤后結(jié)束手續(xù)才可以辦理。在水電廠運營過程中，要將對操作票和工作票的治理落實到實處，不可限于表面形式主義，只有落到實處才能為正確使用兩票提供保證，從而進(jìn)一步保證水電廠的安全生產(chǎn)。

5總結(jié)

篇5

關(guān)鍵詞：安全需求安全素質(zhì)安全教育

隨著世界經(jīng)濟的快速增長以及全球經(jīng)濟一體化進(jìn)程的加速，海上貿(mào)易也隨著快速增長。據(jù)統(tǒng)計，超過90%的國際貿(mào)易貨物是通過海上運輸來完成的。海運量的快速增長導(dǎo)致船舶向大型化、專業(yè)化、快速化、自動化發(fā)展。同時，由于海上交通日益繁忙，海上人命、財產(chǎn)安全和海洋環(huán)境必將受到影響，海上安全事故出現(xiàn)的概率也加大。因此，海運企業(yè)的安全需求越來越高

一、海運業(yè)的安全需求

今天，許多海運企業(yè)都以“船舶更安全、海洋更清潔、人員更健康”作為企業(yè)新的方針，國內(nèi)各大海運企業(yè)也都在打造自己的企業(yè)安全文化，由此，安全在海運界的需求可見一斑。

1．中遠(yuǎn)集團的安全需求[1]

中遠(yuǎn)集團是中國最大的航運企業(yè)，也是世界上幾家最大船公司之一，如果安全出了問題不僅會造成經(jīng)濟方面的重大損失影響到企業(yè)的聲譽和發(fā)展，更重要的是會影響中國黨和政府的形象，會破壞中國改革開放的政治和經(jīng)濟環(huán)境。因此中遠(yuǎn)集團始終把安全放在首位，以“安全、快捷、優(yōu)質(zhì)、高效”的服務(wù)理念來滿足甚至超越客戶需求，在安全文化建設(shè)上創(chuàng)造并積累了豐富的經(jīng)驗。

中遠(yuǎn)集團準(zhǔn)確把握安全文化的“二八”規(guī)律和安全后果滯后的兩個內(nèi)在規(guī)律，找準(zhǔn)安全文化的9個著陸點，打造企業(yè)的安全文化。他們提出“安全就是生命”、“昨天的安全不能代表今天的安全，更不能代表明天的安全”、“安全不僅僅是不出事故”、“安全就是效益”、“安全是一項實實在在的工作、是一項科學(xué)性的工作”等安全理念、“安全事故為零，質(zhì)量缺陷為零，港口檢查滯留率為零”的安全文化的“零理念”精神。這也正體現(xiàn)出中遠(yuǎn)集團的安全需求。

2．中波公司的安全需求[2]

近年來，中波公司的安全教育、安全培訓(xùn)、安全管理、安全操作、安全檢查等投入了大量的人力物力，全員的安全意識得到了提高，安全事故得到了有效扼制，安全形勢基本穩(wěn)定。多年安全管理的實踐告訴他們，安全工作沒有靈丹妙藥，安全工作沒有捷徑可走，唯有認(rèn)真踏實，在“嚴(yán)”、“細(xì)”、“實”三個字上下功夫，真正落實“安全第一、預(yù)防為主”的方針才能有進(jìn)步、取實效。

安全工作事關(guān)社會穩(wěn)定、企業(yè)效益和個人家庭幸福的大事，作為企業(yè)法人必須堅持安全生產(chǎn)法，運用法律賦予的權(quán)利，對安全工作嚴(yán)格要求。中波公司的安全目標(biāo)是：杜絕重大、大責(zé)任性事故，杜絕污染事故，力爭不發(fā)生等級以上海、機損、人身傷亡等責(zé)任性事故，船舶安全面l00％，防抗臺風(fēng)成率100％，安全質(zhì)量體系有效運作，安全管理水平得到提高，實現(xiàn)零事故、零滯留、零缺陷批注的安全工作理想境界。

從上面兩個具有代表性的海運企業(yè)的“百分之百”安全和“零”事故的理想安全需求來看，海運企業(yè)的安全理想需求都是百分之百的安全。海運安全最后還是要靠船員來保障，海運企業(yè)對安全的需求就是對從業(yè)人員的安全素質(zhì)需求。不管是中遠(yuǎn)集團的“零理念”精神安全文化還是中波公司的“百分之百”安全工作的理想境界都反映出對航海人員的安全工作的要求，即要求航海人員保證海上工作的絕對安全。絕對的安全是不可能的，但是它反映了海運企業(yè)非常高的安全需求，即要求船員有強烈的安全意識、安全防范意識；具備扎實的安全技能、安全知識、應(yīng)急能力；強壯的身體素質(zhì)和熟練的語言應(yīng)用能力等全方面的安全素質(zhì)。

二、海運安全工作的要素

文獻(xiàn)3指出，實現(xiàn)良好的安全局面是個系統(tǒng)工程，安全工作至少要由9個要素構(gòu)成，即：責(zé)任意識、敬業(yè)精神、船舶適航適貨狀況、質(zhì)量安全管理規(guī)定、技崗能力、團結(jié)協(xié)作、檢查督促、培訓(xùn)學(xué)習(xí)、心理調(diào)適。其中“責(zé)任意識”和“敬業(yè)精神”以及“船舶適航適貨狀況”是實現(xiàn)安全的前提和關(guān)鍵，其它6個要素是實現(xiàn)安全的基礎(chǔ)和保證。筆者認(rèn)為海運安全工作要素細(xì)分下去遠(yuǎn)不止這9個要素，但這些安全要素歸納起來可分為船舶和環(huán)境等非人員要素和人員要素兩類，而人員安全要素又可分為智力影響要素和非智力影響要素，且人員的非智力要素在安全工作要素中占的比重更高。據(jù)統(tǒng)計，其中人員要素占80%，而人員要素中有90%是非智力因素導(dǎo)致的安全事故。圖1給出了各類安全工作要素機構(gòu)圖，羅列了有13種因素，其中陰影部分為3個非人員要素，智力要素2個，非智力要素8個。

圖1安全工作要素結(jié)構(gòu)圖

三、從業(yè)者的安全素質(zhì)存在的不足

安全素質(zhì)除了受安全知識、安全技能等智力因素影響之外，還受諸如安全意識、管理水平等非智力因素影響。目前中國海員安全素質(zhì)存在的不足，在一定程度上不是表現(xiàn)在專業(yè)技術(shù)、技能等智力因素方面，更重要的是表現(xiàn)在上述非智力因素方面[4]。而往往是這些非智力因素導(dǎo)致了最后事故的發(fā)生，泰坦尼克號、中國“大舜”號以及紅海沉船事故，都是由于海員安全素質(zhì)不高的人為因素造成的悲劇。我國航海人員安全素質(zhì)不足主要表現(xiàn)在：安全意識淡薄、缺乏敬業(yè)精神、服從意識不強、心理素質(zhì)不好、團隊協(xié)作工作能力不強、安全管理水平不高、安全知識尚顯薄弱、安全技能不熟、英語水平和計算機應(yīng)用能力低。這些不足可能不會同時出現(xiàn)，但只要有一兩種安全素質(zhì)存在不足，就有很大的安全隱患，應(yīng)該引起重視。

四、提高航海人員安全素質(zhì)的策略

海運企業(yè)安全絕對安全，而從業(yè)人員安全素質(zhì)存在這樣那樣的不足，目前我國航海人員的安全素質(zhì)顯然不能滿足海運企業(yè)的需求。為了迎合海運界的安全需求，縮小安全需求與航海人員安全素質(zhì)的差距，急需提高從業(yè)人員的安全素質(zhì)。提供安全素質(zhì)的一種有效途徑就是安全教育[5]。從海運安全工作的要素分析，筆者認(rèn)為應(yīng)結(jié)合航運生產(chǎn)的實際特點，在加強安全知識、安全技能教育的同時，應(yīng)著重加強影響安全工作的非智力因素的教育。如責(zé)任意識、服從意識、心理素質(zhì)、法律意識的教育和團結(jié)協(xié)作、人及交流能力的培養(yǎng)。對船員開展系統(tǒng)的、形式多樣的安全教育來提高航海人員的安全素質(zhì)。主要可以通過以下幾種形式來進(jìn)行安全素質(zhì)教育，培養(yǎng)船員的安全觀。

1．經(jīng)常開展安全知識和安全技能教育

在工作的同時經(jīng)常開展安全知識和安全技能的教育，既可以讓船員學(xué)習(xí)新的知識和技能，也可以使他們對不經(jīng)常用到的安全知識和技能得到鞏固。

2．案例法、反面例證法

安全人人需要，安全意識人人也都有，就是強與弱的差別。尤其是當(dāng)人在沒有親歷或看見危險時，安全意識尤為淡薄。人們往往是在不斷的痛苦經(jīng)歷中才有了安全防范意識的。所以，通過電視、電影、網(wǎng)絡(luò)等多媒體手段給船員觀看各種的安全事故案例，讓他們了解隨時可能存在的危險和風(fēng)險，分析發(fā)生安全事故的原因，講解化解危險的措施。這對加強從業(yè)人員的安全意識、服從意識、敬業(yè)精神和法律意識有很大的幫助。

3．情景模擬法

可設(shè)置各種海上遇到的危險情景，讓船員進(jìn)行模擬訓(xùn)練。比如模擬大風(fēng)浪航行、重大件綁扎、船舶火災(zāi)等。這些情景讓船員親身體驗危險并化解危險，訓(xùn)練了船員心理素質(zhì)、鍛煉了協(xié)作交往能力，同時提高了安全技能，還可輔助提高英語水平。

4．開設(shè)專題講座

請一些知名專家和船長來給船員談安全工作，發(fā)揮榜樣效應(yīng)?；蜷_設(shè)專門的心理講座，為船員提供心理咨詢和心理輔導(dǎo)。

5．開展形式多樣的安全活動

安全意識的加強需要日積月累才能得到很好的效果，因此公司可利用安全文化氛圍，舉行安全知識競賽，安全技能大比拼等形式多樣的安全活動，讓船員在樂趣中得到安全素質(zhì)的提高。

五、結(jié)論

海運企業(yè)的安全需求要靠高安全素質(zhì)的航海人才來保證。但是應(yīng)該看到目前我國船員距離安全需求的高素質(zhì)還有很大的差距。因此現(xiàn)階段我們應(yīng)該針對我國船員的薄弱環(huán)節(jié)，根據(jù)安全工作要素，運用形式多樣的教育方式大力提高航海人員的安全素質(zhì)，培育船員樹立安全觀，這將對全球航運安全、海洋環(huán)境保護和航運可持續(xù)發(fā)展起到至關(guān)重要的作用。

參考文獻(xiàn)

[1]張正柱．中遠(yuǎn)集團的安全文化.水上安全．2002.11:30-31．

[2]孫敏．詮釋船舶安全管理中的“嚴(yán)”、“細(xì)”、“實”.航海技術(shù)．2004年第3期:74-75．

[3]陳運龍．對安全工作要素的探討．珠江水運．2002.7:31．

篇6

1.1必要性

電力信息化是以網(wǎng)絡(luò)通訊、數(shù)據(jù)庫、電子信息等技術(shù)為基礎(chǔ)的，隨著工作量的增加，產(chǎn)生的數(shù)據(jù)資料越來越多。若采用傳統(tǒng)的人工管理模式，效率低下，容易丟失，且不易長期保存。在計算機網(wǎng)絡(luò)技術(shù)的帶動下，電力行業(yè)相繼實現(xiàn)了信息化管理，工作效率得以大幅提升。但其安全首先要有保證，信息安全即信息要真實、完整、有效、可控，電力行業(yè)與人們生活及國民經(jīng)濟密切相關(guān)，一旦信息被篡改或被盜竊，將帶來嚴(yán)重的損失。網(wǎng)絡(luò)在提供諸多方便的同時，也容易被攻擊，所以電力信息安全必須得到重視。

1.2現(xiàn)狀

與國外發(fā)達(dá)國家相比，國內(nèi)的電力信息化化技術(shù)起步較晚，稍顯落后。近些年來，電力行業(yè)有了很大進(jìn)步，信息技術(shù)也在不斷改進(jìn)，這意味著我國在此方面有著廣闊的應(yīng)用前景。電力信息化涉及諸多因素，是一項長期復(fù)雜的工程，我國目前還存在著些許不足。

（1）信息安全意識薄弱，電力部門領(lǐng)導(dǎo)階層雖能認(rèn)識到信息化給電力行業(yè)帶來的積極作用，但對信息安全有所忽視。認(rèn)為采用先進(jìn)的設(shè)備和軟件就能保證信息絕對地安全，以至于防護措施較為簡單，不能真正保護信息的完整性和真實性。黑客攻擊、病毒植入等手段越來越高明，很多關(guān)鍵性信息存儲于計算機中，很容易被侵入。

（2）硬件和軟件是信息化管理的重要部分，但總體來說，國內(nèi)軟硬件水平偏低。如缺少自己研發(fā)的技術(shù)和品牌，多從國外引進(jìn)，并未掌握其中的核心技術(shù)，致使不少的防病毒系統(tǒng)不能進(jìn)行全面防御，也就無法充分發(fā)揮其作用。甚至有些部門只重硬件，而忽略了軟件，在硬件設(shè)備的性能、配置、功能上不斷創(chuàng)新，軟件技術(shù)卻長期沒有更新，難以滿足越來越高的要求。

（3）由于技術(shù)落后，國內(nèi)還未真正建立起一個有權(quán)威的信息化標(biāo)準(zhǔn)體系，全國各地的標(biāo)準(zhǔn)都不統(tǒng)一，在很大程度上破壞了信息的安全性。而電力部門也沒有制定規(guī)范標(biāo)準(zhǔn)，致使信息安全管理出現(xiàn)混亂，各環(huán)節(jié)不能緊密相連，極易引起信息堵塞，無法實現(xiàn)資源共享，給不法分子以可乘之機。

2實例分析電力運行管理信息安全運行的因素

某電力公司建于1986年，在2002年采用信息化技術(shù)之前，主要是靠人工來管理，但效率十分低下。不能及時獲取市場信息，消息閉塞，以至于公司多次做出的決策都比較滯后。與外部其他企業(yè)缺少交流，難以從中借鑒先進(jìn)的經(jīng)驗和技術(shù)。隨著用電需求的增長，客戶越來越多，工作量日益繁重，有大量的信息資料需要記錄處理。公司多采用紙質(zhì)檔案的方式存儲，在起步階段，出現(xiàn)了幾次資料丟失的事件，給公司造成一定的損失，而且紙張不易長期保存。公司內(nèi)部有著明確分工，各部門只顧自己工作，溝通較少，使得信息不能流暢地在內(nèi)部傳遞。2002年公司采用了信息化技術(shù)，工作效率明顯提高，但也存在有不足之處。如網(wǎng)絡(luò)安全防范系統(tǒng)不夠完善，攻擊者有兩次發(fā)現(xiàn)了其中漏洞，并進(jìn)行侵占；信息網(wǎng)絡(luò)管理不合理，沒有可行的制度和完整的管理體系，流程也不完整，使其作用有所減弱；缺少專業(yè)技術(shù)人才，特別是有技術(shù)又懂管理的人才，部分管理人員是從其他部門調(diào)來的，不了解信息網(wǎng)路運行現(xiàn)狀。在發(fā)現(xiàn)潛在隱患，或遇到突發(fā)安全事故時，往往不能有效及時地處理。2006年，公司對信息化技術(shù)進(jìn)一步完善，總結(jié)了存在的問題，并采取相關(guān)措施予以糾正解決。

3維護電力信息安全運行的管理措施

3.1強化信息安全意識，完善安全管理制度

電力部門深刻認(rèn)識到電力信息化的前提是要保證其安全性，否則一系列后續(xù)工作都無法開展。領(lǐng)導(dǎo)階層不斷學(xué)習(xí)，加大了在信息網(wǎng)絡(luò)安全教育上的投入，對全體人員進(jìn)行專業(yè)培訓(xùn)，并制定了安全防護策略，將其徹底落實。負(fù)責(zé)人對信息安全體系的標(biāo)準(zhǔn)及目標(biāo)作為重點工作來抓，積極宣傳有關(guān)知識，同時根據(jù)企業(yè)實際情況制定了信息安全管理制度，規(guī)范各個部門的行為。實行責(zé)任制，避免出現(xiàn)互相推卸責(zé)任的情況。

3.2提高工作人員的綜合素質(zhì)

聘用專業(yè)人員，需持證上崗，根據(jù)個人能力安排相應(yīng)的崗位。采用獎懲制度，建立起良性競爭，對表現(xiàn)優(yōu)秀者予以適當(dāng)?shù)莫剟?，在?nèi)部培養(yǎng)一致高素質(zhì)的專業(yè)隊伍。及時更新信息網(wǎng)絡(luò)技術(shù)，了解現(xiàn)狀，并安排工作人員積極學(xué)習(xí)新內(nèi)容，掌握如何運用新的技術(shù)。此外，公司對工作人員的職業(yè)素質(zhì)也尤為重視，培養(yǎng)其認(rèn)真負(fù)責(zé)的工作態(tài)度。

3.3采用信息安全防范技術(shù)

（1）防火墻技術(shù)。供電系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

（2）建立了信息安全身份認(rèn)證體系。供電企業(yè)面對來自內(nèi)部和外部信息安全風(fēng)險威脅，需建立有效的信息安全身份認(rèn)證體系，實現(xiàn)網(wǎng)絡(luò)危險過濾、終端準(zhǔn)入、用戶識別、上網(wǎng)授權(quán)等功能，警告或禁止檢查不通過的終端訪問企業(yè)內(nèi)部資源，最終實現(xiàn)企業(yè)內(nèi)網(wǎng)用戶終端安全性的提升，達(dá)成企業(yè)整網(wǎng)上網(wǎng)安全性的保障。

3.4加強信息設(shè)備管理

（1）購買設(shè)備時，要注意其售后保障服務(wù)，將風(fēng)險最低化。設(shè)備會出現(xiàn)老化的問題，需要及時的更新?lián)Q代；設(shè)備管理人員可能存在技術(shù)經(jīng)驗不足的問題，不能及時地解決故障。這時就需要相關(guān)的售后服務(wù)來保障。

（2）對設(shè)備進(jìn)行規(guī)范化管理。相當(dāng)部分企業(yè)中的設(shè)備管理人員在設(shè)備管理這一塊經(jīng)驗不足，所以有必要接受相關(guān)的培訓(xùn)與再教育。

篇7

自2012年起，我國就已成為風(fēng)力發(fā)電總量排名第一的國家，當(dāng)前風(fēng)電機組已經(jīng)成為我國能源發(fā)電的重要組成，對電力清潔、電力環(huán)保等有著非常重要的影響。但值得注意的是，當(dāng)前我國風(fēng)電場在并網(wǎng)運行安全管理方面仍然存在諸多問題，風(fēng)電場并網(wǎng)運行安全管理事故頻頻出現(xiàn)，以2009年至2012年為例，我國發(fā)生風(fēng)電安全管理類重大事故三十余起，尤其在2011年，連續(xù)出現(xiàn)“2﹒24”甘肅酒泉、“4﹒17”河北張家口、“4﹒25”甘肅嘉峪關(guān)等風(fēng)電機組大規(guī)模脫網(wǎng)安全事故，導(dǎo)致電網(wǎng)遭受嚴(yán)重的人力損失、經(jīng)濟損失以及社會形象損失。而造成國內(nèi)風(fēng)電場并網(wǎng)安全運行管理出現(xiàn)如此之多重大安全事故的原因，除了當(dāng)時在技術(shù)上多數(shù)風(fēng)機不具備低電壓穿越能力，不滿足接入電力系統(tǒng)技術(shù)規(guī)定以外，究其根本原因，主要還是由于我國在風(fēng)電場并網(wǎng)運行管理的過程中，缺少統(tǒng)一標(biāo)準(zhǔn)、嚴(yán)格科學(xué)的管理制度以及相應(yīng)的規(guī)范內(nèi)容，造成風(fēng)電場并網(wǎng)運行缺少標(biāo)準(zhǔn)合理的管理依據(jù)，無法有效完成風(fēng)電場并網(wǎng)后的安全管理工作;同時在風(fēng)電場并網(wǎng)運行管理中還存在著現(xiàn)場管理質(zhì)量不高、運行管理人員實踐經(jīng)驗不夠等現(xiàn)象。因此總體來說，當(dāng)前我國風(fēng)電場并網(wǎng)運行安全管理工作的建設(shè)，仍然存在不少問題，加強風(fēng)電場并網(wǎng)運行安全管理已成為我國電力企業(yè)擺在桌面上的新課題。

2風(fēng)電場并網(wǎng)運行安全管理的措施

針對當(dāng)前風(fēng)電場并網(wǎng)運行安全管理的現(xiàn)狀，本文提出以下措施，希望能夠有效的達(dá)到改善風(fēng)電場并網(wǎng)運行安全管理現(xiàn)狀的目的，提升風(fēng)電場并網(wǎng)運行安全管理的質(zhì)量，保證風(fēng)電場并入電網(wǎng)以后的安全性與穩(wěn)定性，保證我國電網(wǎng)的整體發(fā)展能夠更加的順利。具體來講，風(fēng)電場并網(wǎng)運行安全管理的措施應(yīng)該包括以下內(nèi)容:

2．1嚴(yán)格遵守風(fēng)電場安全并網(wǎng)技術(shù)管理規(guī)定

風(fēng)電場要嚴(yán)格遵守《風(fēng)電場接入電力系統(tǒng)技術(shù)規(guī)定》，投運機組要嚴(yán)格執(zhí)行并網(wǎng)協(xié)議規(guī)定的低電壓穿越能力承諾，風(fēng)電場在接入電網(wǎng)前要通過并網(wǎng)安全性評價等相關(guān)手序，基層電網(wǎng)企業(yè)要對風(fēng)電場接入加強管理，電力調(diào)度機構(gòu)對風(fēng)電場二次系統(tǒng)和無功補償裝置進(jìn)行嚴(yán)格把控，要認(rèn)真核查風(fēng)電場保護定值，監(jiān)督風(fēng)電場無功補償裝置配置和參數(shù)整定。風(fēng)電場運行管理單位要強化員工安全教育培訓(xùn)，在平日運行中嚴(yán)格執(zhí)行調(diào)度命令，及時、準(zhǔn)確向調(diào)度機構(gòu)匯報機組運行情況。運行人員要嚴(yán)格按《規(guī)定》對機組進(jìn)行及時監(jiān)控，按照要求調(diào)整機組有功功率(風(fēng)電場10min與1min有功功率變化最大限值)、無功容量(滿足功率因素在超前0.95～滯后0.95范圍內(nèi)可調(diào))、電能質(zhì)量(電壓、電流、閃變、諧波)等，檢查風(fēng)電場各風(fēng)電機組狀態(tài)、風(fēng)場風(fēng)功率預(yù)測及各通道通信正常，及時發(fā)現(xiàn)故障點，立即處理防止事故擴大。

2．2建立專業(yè)的風(fēng)電場并網(wǎng)運行安全管理機構(gòu)

風(fēng)電場運行管理單位要建立專業(yè)的運行安全管理機構(gòu)，對不同崗位的員工頒布實施各自的崗位責(zé)任制，明確各崗位在風(fēng)電場并網(wǎng)運行過程中的主要工作職責(zé)，同時配置專業(yè)的安全生產(chǎn)管理人員，要求其取得相應(yīng)的資格證明，進(jìn)而保證安全管理機構(gòu)的專業(yè)性。此外，還應(yīng)要求相關(guān)崗位的工作人員簽訂安全生產(chǎn)責(zé)任書，根據(jù)實際情況進(jìn)行隨機抽查以及定檢，保證安全管理機構(gòu)能夠充分發(fā)揮相關(guān)作用，提升風(fēng)場并網(wǎng)的安全性以及穩(wěn)定性。

2．3貫徹落實風(fēng)電場并網(wǎng)運行安全管理制度

風(fēng)電場運行管理單位要全面落實企業(yè)安全生產(chǎn)主體責(zé)任制，參照《電業(yè)安全工作規(guī)程》中的相關(guān)內(nèi)容，建立并且完善風(fēng)電場并網(wǎng)運行過程中的安全管理制度，例如電網(wǎng)操作運行安全管理規(guī)定、兩票管理規(guī)定、風(fēng)電場設(shè)備巡回檢查制度、風(fēng)電場并網(wǎng)安全運行交接班管理制度等內(nèi)容，同時確保上述制度得到貫徹落實，做好安管制度落實過程中的資料信息記錄工作，才能確保安全管理工作順利展開。

2．4加強風(fēng)電場并網(wǎng)運行隱患排查

要積極加強對風(fēng)電場并網(wǎng)運行過程中的安全事故隱患的排查，一般來講風(fēng)電場并網(wǎng)安全運行過程中常見的事故安全隱患包括人身安全隱患以及設(shè)備安全隱患兩種類型，風(fēng)電場應(yīng)制定相應(yīng)的人員安全管理制度以及設(shè)備隱患排查制度，結(jié)合實際情況開展風(fēng)電場并網(wǎng)運行過程中安全隱患的排查工作，要重點對風(fēng)電場并網(wǎng)的四大典型問題(包括保護參數(shù)設(shè)置不當(dāng)、控制策略缺陷、維護不當(dāng)和接地措施不當(dāng))展開認(rèn)真檢測排查，從而使風(fēng)機并網(wǎng)性能得到提升，風(fēng)電運行質(zhì)量得到改善。此外，風(fēng)電場并網(wǎng)運行隱患排查過程中還應(yīng)制定相應(yīng)的電力安全事故應(yīng)急預(yù)案、事故現(xiàn)場處置預(yù)案以及專項應(yīng)急預(yù)案等內(nèi)容，確保風(fēng)電場能夠有效的面對各種常見或者不常見的安全事故，提高風(fēng)電場并網(wǎng)運行的安全程度。

2．5加強風(fēng)電場并網(wǎng)運行的安全準(zhǔn)備工作

風(fēng)電場建設(shè)單位要加強工程質(zhì)量過程管理，嚴(yán)格落實工程質(zhì)量檢查、檢測、控制和驗收制度，加強對參建各單位的監(jiān)督檢查和考核，確保工程建設(shè)質(zhì)量。監(jiān)理單位要加強工程質(zhì)量監(jiān)理，對于隱蔽工程要列入旁站監(jiān)理并嚴(yán)格執(zhí)行;加強風(fēng)電場并網(wǎng)運行過程中的安全準(zhǔn)備工作內(nèi)容，還要針對風(fēng)電場并網(wǎng)運行過程中的工器具、安全消防等設(shè)備做好全面細(xì)致的準(zhǔn)備，從根源上提高風(fēng)電場并網(wǎng)運行過程中的安全性和可靠性。風(fēng)電場應(yīng)該加強對工器具以及消防器材設(shè)備的管理，以滅火器為例，風(fēng)電場應(yīng)該加強對滅火器的類型、數(shù)量、位置等相關(guān)信息建立相應(yīng)的信息記錄，針對滅火器的性能以及質(zhì)量定期進(jìn)行抽檢，確保風(fēng)電場消防設(shè)備的安全性。

3結(jié)語

篇8

廣電傳媒作為黨和政府的重要輿論宣傳陣地，肩負(fù)著保障國家信息和文化安全的重要職責(zé)，安全播出是廣播電視的生命線。作為廣電工作的重要組成部分，監(jiān)測監(jiān)管工作在保障廣電安全播出、確保節(jié)目可管可控可信中起到重要作用。過去十幾年中，我臺陸續(xù)建設(shè)了廣播監(jiān)測、有線電視監(jiān)測、衛(wèi)星監(jiān)測、互聯(lián)網(wǎng)視音頻節(jié)目監(jiān)管等一系列監(jiān)測系統(tǒng)，為廣播電視的安全播出提供了有力的保障。然而，隨著近年來三網(wǎng)融合和新媒體大數(shù)據(jù)監(jiān)測業(yè)務(wù)的拓展，我臺監(jiān)測系統(tǒng)遇到了嚴(yán)峻的發(fā)展瓶頸：系統(tǒng)按業(yè)務(wù)獨立監(jiān)測的傳統(tǒng)監(jiān)測監(jiān)管模式，孤島效應(yīng)明顯，無法實現(xiàn)數(shù)據(jù)交互和信息共享，更無法滿足對全媒體大數(shù)據(jù)多元業(yè)務(wù)形態(tài)的融合監(jiān)測監(jiān)管需求；系統(tǒng)間孤立異構(gòu)的傳統(tǒng)資源存儲模式，部署速度慢、彈性擴展難，無法滿足幾何級數(shù)增長的全媒體大數(shù)據(jù)的采集和存儲需求；系統(tǒng)針對結(jié)構(gòu)化數(shù)據(jù)的傳統(tǒng)數(shù)據(jù)處理模式，無法滿足對非結(jié)構(gòu)化全媒體大數(shù)據(jù)的流處理或批處理需求，更無法實現(xiàn)對信息量大、價值密度低的大數(shù)據(jù)的多維高效挖掘利用。突增的海量媒體數(shù)據(jù)、飛漲的彈性存儲需求、全新的數(shù)據(jù)處理模式等，這一切都是大數(shù)據(jù)時代亟待解決的重要問題。云計算具有大規(guī)模、虛擬化、動態(tài)伸縮、按需服務(wù)、成本低廉等特性，因而能夠為大數(shù)據(jù)提供基礎(chǔ)平臺和技術(shù)支撐，其通過將分布在不同區(qū)域的資源（包括網(wǎng)絡(luò)、服務(wù)器、存儲、程序、服務(wù)）構(gòu)建為一個可動態(tài)配置的共享計算資源池，通過虛擬化技術(shù)動態(tài)地、按需地為系統(tǒng)提供服務(wù)，使各種應(yīng)用系統(tǒng)能夠合理、高效、便捷地使用計算能力、存儲空間以及各種軟件服務(wù)，應(yīng)對海量、多元數(shù)據(jù)的快速處理和分析的需求。然而，云計算平臺自身的技術(shù)問題，使得云計算平臺存在安全威脅?？缮炜s性、按需服務(wù)這些新特性使得傳統(tǒng)的安全技術(shù)無法完全保證云計算平臺的安全。為此，建立一個高安全性、高可靠性、高擴展性的全媒體綜合監(jiān)測監(jiān)管平臺，提升我臺在三網(wǎng)融合和全媒體大數(shù)據(jù)環(huán)境下的監(jiān)測監(jiān)管能力，實現(xiàn)各業(yè)務(wù)系統(tǒng)的無縫連接切換，是目前我臺數(shù)字化、網(wǎng)絡(luò)化建設(shè)工作的重中之重。

2全媒體綜合監(jiān)測監(jiān)管平臺總體架構(gòu)

隨著三網(wǎng)融合和全媒體大數(shù)據(jù)時代的到來，CMMB、DTMB、互聯(lián)網(wǎng)視聽節(jié)目及IPTV等新媒體不斷涌現(xiàn)，傳統(tǒng)的廣播電視監(jiān)測監(jiān)管工作無法滿足對新媒體的監(jiān)測監(jiān)管需求。全媒體綜合監(jiān)測監(jiān)管平臺建設(shè)需在兼顧我臺原有傳統(tǒng)監(jiān)測監(jiān)管系統(tǒng)的基礎(chǔ)上，將其與IPTV、衛(wèi)星電視監(jiān)測系統(tǒng)、視聽內(nèi)容分析系統(tǒng)、CMMB以及DTMB監(jiān)測系統(tǒng)、互聯(lián)網(wǎng)監(jiān)測系統(tǒng)等新媒體監(jiān)測監(jiān)管系統(tǒng)進(jìn)行交互式集中監(jiān)測監(jiān)管，通過優(yōu)化原有業(yè)務(wù)流程，逐步形成集質(zhì)量監(jiān)測、內(nèi)容監(jiān)管、安全調(diào)度、信息于一體的，具有高效、高可用性、高安全性的集中分析計算中心。全媒體監(jiān)測監(jiān)管云計算平臺是整個監(jiān)測業(yè)務(wù)運行的核心支撐，未來將成為我臺安全播出監(jiān)測的“神經(jīng)中樞”，對我臺本身業(yè)務(wù)拓展具有劃時代意義。全媒體綜合監(jiān)測監(jiān)管平臺是一個利用虛擬化、云計算及云存儲等技術(shù)手段搭建的基于x86的云計算平臺，通過虛擬化技術(shù)全面整合刀片及機架式服務(wù)器等資源，為監(jiān)控平臺和各個子系統(tǒng)提供云計算資源，并對所有的計算資源進(jìn)行統(tǒng)一的管理與自動分配，確保整個計算資源的合理利用。平臺服務(wù)層次模型（圖1），分為云基礎(chǔ)設(shè)施IaaS層、云平臺PaaS層、云業(yè)務(wù)應(yīng)用層、運維管理層四部分。其中，云基礎(chǔ)設(shè)施IaaS層位于服務(wù)層次模型的底層，是云計算平臺的基礎(chǔ)，由云計算中心操作系統(tǒng)通過基礎(chǔ)軟硬件管理、分布式文件系統(tǒng)和虛擬計算中心來實現(xiàn)；云平臺PaaS層通過業(yè)務(wù)與資源調(diào)度中心來實現(xiàn)，利用云平臺高性能的海量數(shù)據(jù)存儲處理能力實現(xiàn)對監(jiān)測臺數(shù)據(jù)的深度挖掘和綜合利用，并為云業(yè)務(wù)應(yīng)用層提供必需的業(yè)務(wù)開發(fā)和運行環(huán)境；云業(yè)務(wù)應(yīng)用層，通過優(yōu)化業(yè)務(wù)流程整合監(jiān)測監(jiān)管業(yè)務(wù)資源，為內(nèi)容監(jiān)測處理部門、信號和設(shè)備運營部門、局相關(guān)領(lǐng)導(dǎo)以及其他機構(gòu)提供核心技術(shù)支撐；運維管理層主要負(fù)責(zé)業(yè)務(wù)應(yīng)用監(jiān)測、系統(tǒng)實時性能監(jiān)測、安全管理、網(wǎng)絡(luò)管理、節(jié)能管理等工作，對監(jiān)測臺所有監(jiān)測系統(tǒng)、服務(wù)進(jìn)行集中監(jiān)控管理，對核心網(wǎng)絡(luò)設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫進(jìn)行實時監(jiān)管及告警，確保網(wǎng)絡(luò)安全互聯(lián)、互通，確保共享數(shù)據(jù)和信息安全完整，有效實現(xiàn)平臺的綠色、低碳運維。

3全媒體綜合監(jiān)測監(jiān)管平臺安全架構(gòu)

全媒體綜合監(jiān)測監(jiān)管平臺的系統(tǒng)安全設(shè)計是整個監(jiān)測監(jiān)管信息系統(tǒng)的重要組成部分，其在保障我臺監(jiān)測業(yè)務(wù)系統(tǒng)的物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)安全，保障全省廣播電視行政監(jiān)測對象數(shù)據(jù)安全傳輸，保障監(jiān)測監(jiān)管業(yè)務(wù)的完整性、連續(xù)性和可擴展性等方面，具有十分重要的意義。我臺參照《廣播電視相關(guān)信息系統(tǒng)安全等級保護基本要求》的相關(guān)規(guī)定，在充分分析云平臺面臨安全風(fēng)險的基礎(chǔ)上，對云平臺安全進(jìn)行整體架構(gòu)設(shè)計，力圖構(gòu)建一個較為完善的信息安全保障體系，全面提升我臺信息安全防護能力。

3.1云平臺安全風(fēng)險分析

云計算對用戶使用與訪問信息和計算資源的模式進(jìn)行了全方位的變革，作為一種全新的服務(wù)和計算模式，其按需服務(wù)、虛擬化、動態(tài)伸縮、資源共享和開放等特性，為海量多媒體大數(shù)據(jù)的存儲處理提供了便利，但同時也為系統(tǒng)帶來了諸多新的挑戰(zhàn)。根據(jù)美國Gartner咨詢公司的調(diào)查報告（圖2），安全性仍然是目前云計算服務(wù)用戶普遍關(guān)注的重要問題。對新興的云計算技術(shù)而言，它所面臨的安全風(fēng)險問題包括兩個方面：一方面，云計算本身并沒有脫離傳統(tǒng)信息安全概念的范疇，其為數(shù)據(jù)用戶及其具體應(yīng)用提供服務(wù)時依然面臨著傳統(tǒng)IT系統(tǒng)中存在的各種安全威脅，包括物理安全風(fēng)險、基礎(chǔ)網(wǎng)絡(luò)安全風(fēng)險、邊界安全風(fēng)險、終端安全風(fēng)險、服務(wù)端安全風(fēng)險、應(yīng)用安全風(fēng)險、數(shù)據(jù)安全風(fēng)險等；另一方面，云計算服務(wù)自身存在安全隱患，由于云平臺上的服務(wù)同底層硬件環(huán)境間是松耦合的，沒有固定不變的安全邊界，使得云計算同時也面臨著很多新的安全風(fēng)險，如虛擬化安全、共享虛擬化資源池的數(shù)據(jù)保護和自銷毀、多用戶隔離、云終端接入安全等問題。結(jié)合全媒體綜合監(jiān)測監(jiān)管平臺服務(wù)層次模型，我們可以得到圖3所示的云平臺服務(wù)安全風(fēng)險分析結(jié)果。從圖3中可以看出，底層的物理資源、的網(wǎng)絡(luò)環(huán)境、虛擬的服務(wù)平臺、相關(guān)的業(yè)務(wù)應(yīng)用以及上層的云端接入等層次都存在著相應(yīng)的安全問題，這些安全問題嚴(yán)重阻礙云平臺服務(wù)的安全性，亟待解決。IaaS層安全風(fēng)險。作為平臺服務(wù)層次模型中的最底層，IaaS層負(fù)責(zé)為模型的上層應(yīng)用提供全面的資源服務(wù)，IaaS層的安全是云計算服務(wù)系統(tǒng)的安全基礎(chǔ)。IaaS層的安全風(fēng)險除了傳統(tǒng)的物理安全風(fēng)險、主機安全風(fēng)險、網(wǎng)絡(luò)安全風(fēng)險外，最主要的是虛擬化帶來的安全風(fēng)險。虛擬化是IaaS層廣泛采用的關(guān)鍵核心技術(shù)，是云計算技術(shù)實現(xiàn)的基礎(chǔ)。該技術(shù)能夠為使用云計算服務(wù)的數(shù)據(jù)用戶提供數(shù)據(jù)安全和隔離的保證，是云計算多用戶環(huán)境下數(shù)據(jù)存儲安全保護所必須具備的環(huán)節(jié)。然而虛擬化平臺并不是完美的，仍然存在安全漏洞。在多用戶的云基礎(chǔ)設(shè)施中，一臺物理服務(wù)器上面通過運行多臺虛擬機來同時為多個用戶進(jìn)行服務(wù)。理論上來說這些虛擬機之間應(yīng)該完全隔離并獨立，但由于共用相同的物理設(shè)備，這些虛擬機并不是完全獨立的。研究發(fā)現(xiàn)，針對虛擬機之間的物理依賴關(guān)系能夠?qū)ζ溥M(jìn)行攻擊。目前這些攻擊主要包括基于共用物理機的旁通道攻擊和基于共駐子網(wǎng)的拒絕服務(wù)攻擊。另外，虛擬化鏡像安全同樣值得關(guān)注，因為每個虛擬機的鏡像與特定數(shù)據(jù)用戶應(yīng)用相關(guān)聯(lián)，在對鏡像進(jìn)行訪向或共享時必須要有完整性和安全性要求，否則將造成數(shù)據(jù)信息的泄露或者非法訪問等問題。PaaS層安全風(fēng)險。PaaS層作為平臺服務(wù)層次模型的中間層，既需要屏蔽底層系統(tǒng)復(fù)雜性、為上層云業(yè)務(wù)應(yīng)用提供簡單、可靠的分布式編程框架，又需要具備海量數(shù)據(jù)的存儲、處理和分析能力。這種屏蔽使得云計算系統(tǒng)的內(nèi)部組成架構(gòu)和服務(wù)提供形式對數(shù)據(jù)用戶完全透明，用戶不再對運行環(huán)境和數(shù)據(jù)擁有完全的控制權(quán)。因此，用戶無法確定其下達(dá)的計算任務(wù)是否被正確執(zhí)行，系統(tǒng)運行的可靠性和云服務(wù)執(zhí)行的可信性欠缺，存在中間件和API接口不安全等運行安全風(fēng)險，無法在發(fā)生攻擊時迅速判斷出問題所在。另外，數(shù)據(jù)存儲的完整性和可用性、數(shù)據(jù)交互共享時的機密性、數(shù)據(jù)抽象處理時的隱私性也無法得到有效保證，存在關(guān)鍵數(shù)據(jù)的篡改和隱私泄露問題，大大增加了數(shù)據(jù)安全與隱私保護的難度。云業(yè)務(wù)應(yīng)用層安全風(fēng)險。云業(yè)務(wù)應(yīng)用層位于IaaS層和PaaS層之上，是平臺與外界交互的通道，主要負(fù)責(zé)為我臺提供監(jiān)測監(jiān)管、全媒體、資源展現(xiàn)、流媒體服務(wù)等應(yīng)用業(yè)務(wù)。該層面臨的安全風(fēng)險有云應(yīng)用軟件未進(jìn)行代碼檢測和安全加固存在安全脆弱性和漏洞風(fēng)險，多用戶共享的云服務(wù)器訪問控制粒度不夠嚴(yán)格存在非授權(quán)訪問或越權(quán)訪問的風(fēng)險，應(yīng)用系統(tǒng)未進(jìn)行安全審計無法定位、追溯攻擊源的風(fēng)險等。云端接入安全風(fēng)險。云端接入的安全風(fēng)險主要包括終端安全風(fēng)險，Web應(yīng)用風(fēng)險等。此外，還包括貫穿各層的通信安全風(fēng)險、數(shù)據(jù)被篡改和隱私泄露的數(shù)據(jù)安全風(fēng)險、用戶身份竊取和假冒的身份識別風(fēng)險、非授權(quán)或越權(quán)訪問的訪問控制風(fēng)險等。

3.2云平臺安全架構(gòu)總體方案

云計算中的安全控制機制與傳統(tǒng)IT環(huán)境中的安全控制機制沒有本質(zhì)的區(qū)別。傳統(tǒng)的信息安全技術(shù)，特別是身份認(rèn)證和訪問控制技術(shù)、數(shù)據(jù)傳輸和存儲加密技術(shù)、入侵檢測技術(shù)和系統(tǒng)安全加固技術(shù)等仍在適用于云計算系統(tǒng)。然而，云計算獨有的新特性使得這些適用是受限的，一方面云計算環(huán)境中巨大的數(shù)據(jù)量（通常都是TB甚至PB級）使得傳統(tǒng)安全機制在可擴展性及性能方面難以有效滿足需求；另一方面，現(xiàn)有的安全體系架構(gòu)是建立在傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)以及應(yīng)用的基礎(chǔ)上的，不能完全適用于云計算的新特點和面臨的新威脅。顯然，要推動云計算技術(shù)的全面發(fā)展，解決云計算環(huán)境中存在的諸多信息安全問題迫在眉睫。因而，本文給出了一個云平臺安全架構(gòu)總體方案（圖4），在充分考慮相關(guān)傳統(tǒng)安全問題的基礎(chǔ)上，重點關(guān)注云計算平臺特有的安全問題，為我臺全媒體綜合監(jiān)測監(jiān)管平臺的安全建設(shè)提供有力的技術(shù)支撐。云平臺安全架構(gòu)總體方案由一系列云安全服務(wù)構(gòu)成，是實現(xiàn)云平臺服務(wù)安全目標(biāo)的重要技術(shù)手段。在該方案中，我們主要關(guān)注物理資源安全、虛擬化資源安全、云平臺的安全、云業(yè)務(wù)應(yīng)用的安全、云端接入的安全、用戶身份的識別和訪問控制，以及用戶數(shù)據(jù)的安全、隱私保護和災(zāi)備等問題。

3.2.1IaaS層的安全機制

在云基礎(chǔ)設(shè)施IaaS層中，主要關(guān)注物理安全和虛擬化安全兩個方面。其中，物理安全主要通過物理設(shè)施安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、網(wǎng)絡(luò)協(xié)議棧安全、主機加固、惡意代碼防范、漏洞掃描和入侵檢測等傳統(tǒng)安全技術(shù)來實現(xiàn)；虛擬化安全主要通過虛擬運行環(huán)境安全、服務(wù)器隔離、虛擬化存儲隔離、網(wǎng)絡(luò)隔離、虛擬機容錯、虛擬機遷移等安全技術(shù)來實現(xiàn)。1.服務(wù)器隔離：主要針對重要應(yīng)用，通過虛擬化解決方案的分區(qū)組件對所有虛擬計算機之間CPU、存儲和網(wǎng)絡(luò)資源進(jìn)行隔離，這樣進(jìn)程、動態(tài)連接庫及應(yīng)用程序不會影響同一臺服務(wù)器上其他虛擬服務(wù)器應(yīng)用。2.虛擬化存儲隔離：基于NetApp-FC存儲服務(wù)器，采用FC光纖交換網(wǎng)絡(luò)進(jìn)行虛擬統(tǒng)一存儲，通過劃分LUN并設(shè)置LUN訪問權(quán)限從邏輯層保護虛擬化鏡像文件等數(shù)據(jù)的訪問安全。3.網(wǎng)絡(luò)隔離：主要通過劃分VLAN來保證網(wǎng)絡(luò)的安全性。4.虛擬機容錯：借助云操作系統(tǒng)VMwarevSphere的FT策略、虛擬機克隆技術(shù)以及虛擬機snapshot，可以實現(xiàn)虛擬機發(fā)生硬件故障時即時在新輔助虛擬機進(jìn)行故障切換的容錯能力。5.虛擬機遷移：借助云操作系統(tǒng)VMwarevSphere的EVC策略，實現(xiàn)虛擬機之間的vMotion熱遷移，保證應(yīng)用的連續(xù)性。

3.2.2PaaS層的安全機制

我臺全媒體監(jiān)測監(jiān)管平臺包括7組HP刀片服務(wù)器組、4組CISCO刀片服務(wù)器組、VMware虛擬化軟件以及NetApp存儲虛擬化設(shè)備，通過云計算操作系統(tǒng)將114個刀片服務(wù)器組建成4個HA集群，面向全臺業(yè)務(wù)系統(tǒng)提供計算資源和存儲資源的服務(wù)。在云平臺PaaS層中，主要關(guān)注媒體數(shù)據(jù)存儲安全、API接口的安全、平臺運行安全、云可信基礎(chǔ)設(shè)施、云信譽管理等安全問題。1．媒體數(shù)據(jù)存儲安全。基于NetApp-NAS存儲服務(wù)器，采用雙控制器冗余方式，當(dāng)端口故障時只降低帶寬不影響鏈路通斷，當(dāng)主控制器故障后自動切換至備份控制器，保障云業(yè)務(wù)應(yīng)用系統(tǒng)媒體數(shù)據(jù)存儲安全。2．API接口的安全。全媒體平臺對外提供第三方訪問節(jié)接口API，供第三方系統(tǒng)獲取視音頻文件訪問和流媒體訪問。為了確保API接口的安全，根據(jù)我臺監(jiān)管業(yè)務(wù)應(yīng)用的需求，平臺僅提供登錄類、認(rèn)證類、業(yè)務(wù)類和審計類共四類接口，各類接口采用XML格式進(jìn)行信息傳遞。平臺通過在接口層建立統(tǒng)一的前端接口協(xié)議標(biāo)準(zhǔn)庫，全面適配所有信號類型的監(jiān)測數(shù)據(jù)接收、管理配制數(shù)據(jù)下發(fā)、視音頻節(jié)目數(shù)據(jù)請求等。3．平臺運行安全。主要通過補丁管理、配置管理、安全監(jiān)控等一系列措施來保證平臺運行安全。4．可信云基礎(chǔ)設(shè)施和云信譽管理。當(dāng)前，我臺構(gòu)建的全媒體綜合監(jiān)測監(jiān)管平臺在部署模式上屬于私有云。私有云的安全邊界相對封閉，具有較高的安全性，較好地滿足了我臺日常的監(jiān)測監(jiān)管需求。然而，當(dāng)面對一些全國性的突發(fā)安全事件時，封閉云平臺的應(yīng)急響應(yīng)能力不足，不能快速地滿足應(yīng)急決策需求，未來“私有云平臺+服務(wù)”的混合云模式將是大趨勢。在這種模式中，一些業(yè)務(wù)性、隱私性較強的應(yīng)用通過構(gòu)建私有云實現(xiàn)，另一部分普通服務(wù)需求可租賃第三方公有云獲取計算服務(wù)。然而，這種模式也會帶來新的安全問題。云服務(wù)器將由許多不在同一信任域的云用戶共享，云計算使用主體之間的信任不對等性是云計算環(huán)境安全面臨的重要問題。云可信基礎(chǔ)設(shè)施和云信譽管理是解決這一問題的兩種新思路，不同之處在于：云可信基礎(chǔ)設(shè)施是依靠一個可信平臺模塊TPM作為可信根，基于該可信根實現(xiàn)云計算的可信性；云信譽管理是將社交網(wǎng)絡(luò)中的信任關(guān)系引入到云安全管理中，依靠可信任的第三方幫助云實體管理信任關(guān)系?？尚旁苹A(chǔ)設(shè)施和云信譽管理是下一步我臺重點考慮的混合云平臺軟安全措施。

3.2.3云業(yè)務(wù)應(yīng)用層的安全機制

在云業(yè)務(wù)應(yīng)用層，我們主要通過應(yīng)用軟件安全、云應(yīng)用容災(zāi)、用戶隔離、云內(nèi)容安全監(jiān)控、用戶行為監(jiān)控、統(tǒng)一身份認(rèn)證和授權(quán)機制、訪問控制等技術(shù)保障云業(yè)務(wù)應(yīng)用的安全。1.統(tǒng)一身份認(rèn)證和授權(quán)機制。有效的認(rèn)證與授權(quán)機制是避免服務(wù)劫持、防止服務(wù)濫用等安全威脅的基本手段之一，也是云計算開放環(huán)境中最為重要的安全防護手段之一。為此，我們建設(shè)了統(tǒng)一的身份認(rèn)證系統(tǒng)，通過統(tǒng)一的Portal集中認(rèn)證，在異構(gòu)的IT系統(tǒng)中實現(xiàn)集中和便捷的身份認(rèn)證、單點登錄、身份管理、授權(quán)管理和集中行為審計，以滿足用戶對信息系統(tǒng)使用的方便性和安全管理的需求。2.訪問控制。訪問控制是根據(jù)用戶的身份或?qū)傩詫τ脩舻臋?quán)限，包括能否執(zhí)行某些操作或能否訪問某些資源進(jìn)行控制的過程。云平臺通過訪問控制機制阻止非法用戶入侵系統(tǒng)，允許合法用戶按照其權(quán)限訪問對應(yīng)的資源和服務(wù)。當(dāng)訪問控制粒度不夠嚴(yán)格時會存在非授權(quán)訪問或越權(quán)訪問的風(fēng)險。目前，訪問控制主要形式有：自主訪問控制(DAC)、強制訪問控制(MAC)以及基于角色的訪問控制(RBAC)。RBAC可以避免DAC模式安全度較低、而MAC管理難度大的問題，但RBAC模型在角色分配時只驗證了用戶的身份真實性而沒有考慮用戶的行為可信性。信任管理的研究者提出將信任機制引入訪問控制模型中以解決傳統(tǒng)的訪問控制機制無法對用戶行為進(jìn)行評估的缺陷，可以提供更加安全、靈活以及細(xì)粒度的動態(tài)訪問授權(quán)機制，從而提高授權(quán)機制的安全性與可靠性。這也是未來我們設(shè)計訪問控制機制的一個新思路。

3.2.4云端接入的安全機制

云端接入的安全主要通過應(yīng)用級防火墻、防病毒軟件、Web應(yīng)用安全和Web瀏覽器安全來保障。為了保障云端接入的安全，在互聯(lián)網(wǎng)接入域與監(jiān)測業(yè)務(wù)域的邊界上部署兩個深信服萬兆安全網(wǎng)關(guān)，基于心跳線連接形成主備機制，用于提供實時監(jiān)測、包過濾與狀態(tài)檢測、應(yīng)用訪問控制策略、IPS入侵防護、服務(wù)器防護、網(wǎng)頁篡改防護、病毒防護、Web安全防護、用戶管理和網(wǎng)關(guān)管理等安全服務(wù)。當(dāng)主安全網(wǎng)關(guān)故障時，通過心跳檢測機制可以迅速切換到備份安全網(wǎng)關(guān)，保證安全服務(wù)的無縫對接。

3.2.5云運維審計、數(shù)據(jù)安全

1.云運維審計。為了保障云平臺安全事件的可定位、可追溯，在平臺上部署了兩套運維審計服務(wù)器，通過運維審計系統(tǒng)（堡壘主機）以HTTPS或SSH方式，對進(jìn)行設(shè)備遠(yuǎn)程管理和運維的人員進(jìn)行身份認(rèn)證、授權(quán)和審計。2.數(shù)據(jù)安全：數(shù)據(jù)安全主要通過數(shù)據(jù)加密、災(zāi)備、存儲隔離和隱私保護等技術(shù)實現(xiàn)。

4結(jié)束語

篇9

（一）食品安全實施監(jiān)管的作用分析

食品安全問題的出現(xiàn)，不僅僅是行業(yè)的悲哀，更是市場的悲哀。由于市場上存在諸多的食品安全問題，讓老百姓們感到十分擔(dān)心，在很大程度上造成了人們對于食品市場的一種疏遠(yuǎn)，市場的不可信度也逐漸增高。因此，不僅僅是為了能夠讓市場得到穩(wěn)定，讓行業(yè)能夠獲得前進(jìn)與發(fā)展，更應(yīng)該做到保證人們的身體健康，讓人們能夠享受最基本的健康食品。因此，實施食品安全監(jiān)管具備以下幾個作用：第一，可以對食品的安全進(jìn)行監(jiān)管，能夠在一定程度上對混亂的食品市場進(jìn)行整改，從而保證食品的安全性。對于一些不良商家，采用監(jiān)管的方式，能夠有效地制止他們在食品質(zhì)量上做文章，也是給不良商家敲響警鐘。第二，食品安全監(jiān)管的作用在于讓食品行業(yè)能穩(wěn)步向前發(fā)展，市場需要穩(wěn)定，也同樣需要這樣的監(jiān)管方式，來確保未來市場的發(fā)展不偏離主軌道。因此，為了能夠穩(wěn)固市場，實施食品安全的監(jiān)管也是十分必要的。第三，能夠給予消費者在食品安全方面的信心。接連出現(xiàn)的食品安全問題，在很大程度上直接影響了人們對于食品安全的信心。在過去出現(xiàn)的三聚氰胺以及毒奶粉等事件中，老百姓已經(jīng)對這些食品徹底失去了信心，并且不惜重金購買國外市場的產(chǎn)品。長此以往，我國國內(nèi)的市場就會出現(xiàn)問題，從而造成市場的不穩(wěn)定。因此，對于食品安全的監(jiān)管，也能在一定程度上實現(xiàn)對消費者信心的提升。

（二）食品安全實施監(jiān)管的必要性分析

在市場發(fā)達(dá)的同時，對于市場進(jìn)行監(jiān)管也是非常必要的，尤其是對于一些與人們的生活息息相關(guān)的行業(yè)。食品安全直接關(guān)系到人們的身體健康，它的重要性是不言而喻的。近年來，食品安全問題不斷出現(xiàn)，一些重大的食品問題甚至直接影響到了嬰幼兒的成長與發(fā)展，并且造成了非常嚴(yán)重的后果。因此，對食品安全問題進(jìn)行監(jiān)管是非常必要的。具體表現(xiàn)在以下幾個方面：第一，食品安全監(jiān)管措施的實行，關(guān)乎人們的身體健康以及食品行業(yè)的長久發(fā)展，在很大程度上影響著整個國家的穩(wěn)定。如果食品安全得不到保證，那么就會造成非常嚴(yán)重的社會動蕩。因此，為了保證市場的穩(wěn)定發(fā)展以及行業(yè)的穩(wěn)步前行，對食品的安全進(jìn)行監(jiān)管是非常有必要的。第二，行業(yè)的發(fā)展以及市場的穩(wěn)定，需要對食品安全進(jìn)行有效的監(jiān)管。一個行業(yè)是否能得到長遠(yuǎn)發(fā)展，在很大程度上取決于行業(yè)的內(nèi)部是否健康，是否有足夠的信譽。而對于食品行業(yè)而言，食品安全就是整個行業(yè)發(fā)展的大前提。如果沒有這樣的前提，就無法實現(xiàn)食品行業(yè)的長遠(yuǎn)發(fā)展。對于市場而言，也是這樣的道理，食品市場如果沒有穩(wěn)定的食品安全保障，會對整個市場的穩(wěn)定性產(chǎn)生影響。

二、基于云計算的食品安全第三方監(jiān)管校企協(xié)同創(chuàng)新模式構(gòu)建

云計算是一種目前非常常用的技術(shù)，在諸多的領(lǐng)域與行業(yè)中，都有相關(guān)的應(yīng)用。在食品安全監(jiān)管方面，依然可以采用云計算技術(shù)。通過云計算，實現(xiàn)對于數(shù)據(jù)庫的監(jiān)管，并且能夠保證出現(xiàn)過問題的企業(yè)，能夠受到嚴(yán)格的審查，確保它不會再出現(xiàn)問題。對于市場上的食品企業(yè)，也需要建立一個龐大的數(shù)據(jù)庫，并且保證這個數(shù)據(jù)庫能夠獲得及時的更新，同時還要能夠具有搜索與黑名單的功能。建立基于云計算的數(shù)據(jù)庫，數(shù)據(jù)庫需要對所有的食品企業(yè)進(jìn)行備份，并且進(jìn)行區(qū)域管理，從而實現(xiàn)云計算的基礎(chǔ)。并且，在建立架構(gòu)的過程中，還要建立黑名單，從而讓一些出現(xiàn)問題的企業(yè)得到應(yīng)有的懲罰?；谠朴嬎愕氖称钒踩谌奖O(jiān)管校企協(xié)同創(chuàng)新平臺將在高校建立全新的食品安全防范體系，學(xué)生的食品安全將得到有力保障，同時，還可以為學(xué)校、企業(yè)帶來更全面和更好的經(jīng)濟效益和社會效益，為國家加強食品安全監(jiān)管提供借鑒。湖南省十分重視信息化教學(xué)改革，尤其是大學(xué)城的空間建設(shè)及應(yīng)用，充分利用大學(xué)城空間強大的信息和交互功能。借助空間建設(shè)在湖南省的影響力，我校通過學(xué)校與深圳民聲科技有限公司的深度合作，建立面向湖南省高校的食品安全第三方監(jiān)管機構(gòu)空間，建立食品安全第三方監(jiān)管主題空間和人才培養(yǎng)空間，打造無縫銜接的湖南高校食堂保姆式空間監(jiān)管服務(wù)體系。通過合理設(shè)置空間布局，充分挖掘空間功能，使食品安全的防范體系構(gòu)建、食品安全防范機制建設(shè)、食品安全第三方人才培養(yǎng)、食品安全第三方監(jiān)管標(biāo)準(zhǔn)體系開發(fā)等多種功能有機整合，實現(xiàn)多方的協(xié)同創(chuàng)新。

（一）校企協(xié)同創(chuàng)新的實現(xiàn)

校企之間的合作，對于高校與企業(yè)而言，隨著合作效果呈現(xiàn)出良好的態(tài)勢，也使這一工作有了更好的發(fā)揮方式。尤其是在監(jiān)管機構(gòu)中，校企合作模式能夠收到非常好的效果。因為，兩者在合作的過程中，不僅僅能夠促進(jìn)企業(yè)的發(fā)展，更能夠保證高校的學(xué)生們在步入企業(yè)之前，就可以得到良好的鍛煉。那么，監(jiān)管平臺這一理念的實現(xiàn)，能夠在校企協(xié)同的模式下獲得諸多的優(yōu)勢。第一，校企協(xié)同的創(chuàng)新平臺，能夠更好地實現(xiàn)監(jiān)管的公正性。由于校企之間可以實現(xiàn)良好的相互開發(fā)與監(jiān)管的模式。高校的學(xué)生們在實習(xí)期間，可以認(rèn)識到食品安全的重要性。在實現(xiàn)平臺的構(gòu)建的過程中，能夠有效地進(jìn)行相應(yīng)的設(shè)計與研究，從而保證在校企合作的過程中，實現(xiàn)良好的合作方式。第二，基于技術(shù)開發(fā)的校企協(xié)同創(chuàng)新平臺的實現(xiàn)，從創(chuàng)新的角度出發(fā)，能夠在很大程度上滿足創(chuàng)新的要求。由于在傳統(tǒng)的監(jiān)管體制中存在諸多的弊端，致使監(jiān)管部門在執(zhí)行監(jiān)管的過程中即使再小心，也會出現(xiàn)一些疏漏。并且，在龐大的數(shù)據(jù)庫中若是想實現(xiàn)細(xì)致的監(jiān)管，也存在著一定的難度。因此，在實現(xiàn)創(chuàng)新平臺的過程中，可以有效地完成校企合作模式的運行，并且能夠?qū)⒁酝O(jiān)管過程中出現(xiàn)的問題集中予以解決，制定真實有效的監(jiān)管機制。第三，校企協(xié)同創(chuàng)新平臺的構(gòu)建，是企業(yè)未來的發(fā)展方向。市場的活躍與行業(yè)的發(fā)展，在很大程度上受到人才的影響。由于人才在社會上一直是以自由的方式進(jìn)行輸出，因而在人才錄用的過程中，并沒有特別的針對性。因此，這在一定程度上也影響了企業(yè)的需求以及人才發(fā)展方向的契合度。所以，采用校企合作的方式，不僅僅能夠提高人才的契合度，更加能夠在很大程度上實現(xiàn)市場以及行業(yè)在發(fā)展中的穩(wěn)定程度。

（二）基于云計算的第三方監(jiān)管創(chuàng)新平臺構(gòu)建

云計算是基于計算機的一種搜索計算技術(shù)，在校企協(xié)同的創(chuàng)新平臺構(gòu)建中，存在諸多的數(shù)據(jù)需要處理。尤其是在一些企業(yè)出現(xiàn)問題的時候，無法進(jìn)行有效地記錄。此外，對于市場上的食品企業(yè)，也需要建立一個龐大的數(shù)據(jù)庫，同時要保證這個數(shù)據(jù)庫能夠及時獲得更新，并且能夠具有搜索與黑名單的功能。校企作為第三方在很大程度上實現(xiàn)了對于監(jiān)管的公正性，而在云計算的基礎(chǔ)上，可以實現(xiàn)對于這些數(shù)據(jù)的搜索與確定。首先，需要建立基于云計算的數(shù)據(jù)庫，數(shù)據(jù)庫中需要針對所有的食品企業(yè)進(jìn)行備份，并且進(jìn)行區(qū)域管理，從而實現(xiàn)云計算的基礎(chǔ)。并且，在建立架構(gòu)的過程中，還要建立黑名單，從而讓一些出現(xiàn)問題的企業(yè)能夠得到應(yīng)有的懲罰。其次，是要在監(jiān)管平臺中加入搜索的功能，在校企協(xié)同的平臺中，需要加入創(chuàng)新的元素，重點是保證校企之間的合作在公平與公正方面能夠有所改進(jìn)。在傳統(tǒng)的監(jiān)管制度中，雖然也有類似的管理制度，但是都存在一定的缺陷，從而造成了在使用的過程中，無法得到應(yīng)有的效果的現(xiàn)象。但是，通過云計算的校企協(xié)同創(chuàng)新平臺，在其中加入更多公開的內(nèi)容，從而讓不良企業(yè)失去繼續(xù)生存的土壤。同時建立嚴(yán)格的審查機制，讓其他企業(yè)不能夠效仿，以此杜絕問題的出現(xiàn)。最后，在校企協(xié)同平臺中，為了能夠加強監(jiān)管的力度，需要讓更多的技術(shù)團隊參與，并且能夠通過技術(shù)的手段來完成監(jiān)管工作。因為如果全部工作都由人工完成，工作量過大，企業(yè)消耗的能源也就過多。為了能夠解決類似的問題，就必須在工作過程中加入技術(shù)元素，從而提高監(jiān)管的效率。

三、結(jié)語

篇10

基于云計算技術(shù)下的移動網(wǎng)絡(luò)環(huán)境，必須對以往的網(wǎng)絡(luò)風(fēng)險問題與移動通信技術(shù)存在的風(fēng)險完成防范，并且對云計算過程中的風(fēng)險進(jìn)行有效防范。因為基于云計算下的環(huán)境，通常會運用許多中虛擬化和多租戶以及動態(tài)性等相關(guān)技術(shù)，因此在移動網(wǎng)絡(luò)環(huán)境中存在許多安全隱患，現(xiàn)如今已經(jīng)成為云計算發(fā)展的主要制約要素。

1.1虛擬化技術(shù)存在安全問題

虛擬化是云計算環(huán)境下的一項基本技術(shù)，其不僅可以把數(shù)據(jù)存儲時的內(nèi)部功能在程序和服務(wù)器以及網(wǎng)絡(luò)資源中完成抽象化，還可以對運用程序與網(wǎng)絡(luò)相對獨立的數(shù)據(jù)完成管理。盡管可以在云計算環(huán)境中利用多種技術(shù)避免非法訪問的發(fā)生，可是因為大部分運用程序中都存在一定的漏洞，因此非法訪問經(jīng)常會發(fā)生[3]。另外，在移動網(wǎng)絡(luò)環(huán)境下云計算時，部分殘留的數(shù)據(jù)甚至?xí)?dǎo)致許多敏感信息的泄露。因此，，大部分云服務(wù)器的供應(yīng)商一定要面向客戶確保數(shù)據(jù)存儲空間的有效釋放，同時在下次運用前就會比較清楚。

1.2運用的數(shù)據(jù)管理模式存在問題

基于云計算環(huán)境下，所有的應(yīng)用過程中關(guān)系到的數(shù)據(jù)資產(chǎn)相關(guān)所有權(quán)與管理權(quán)都是分離的狀態(tài)，而網(wǎng)絡(luò)用戶一定要經(jīng)過移動網(wǎng)絡(luò)完成對數(shù)據(jù)的訪問與運用。在此種狀況下，客戶常常對數(shù)據(jù)的安全性存在一定的擔(dān)心。若是客戶把自己的數(shù)據(jù)運用在云計算中，或是運用在其他有關(guān)運用程序中，就會增大數(shù)據(jù)的運用風(fēng)險。同時移動網(wǎng)絡(luò)的終端通常是客戶運用的隨身攜帶裝置，從而導(dǎo)致客戶的隱私信息出現(xiàn)泄漏問題，并且移動網(wǎng)絡(luò)終端還具備一直在線的特點，為網(wǎng)絡(luò)竊聽與監(jiān)視提供方便，也為多種行業(yè)尤其是金融行業(yè)的攻擊提供方便。在計算機網(wǎng)絡(luò)客戶方面而言，雖然已經(jīng)充分了解互聯(lián)網(wǎng)存在的嚴(yán)重安全風(fēng)險，病毒給計算機網(wǎng)絡(luò)帶來的嚴(yán)重危害，可是移動網(wǎng)絡(luò)客戶對于有關(guān)安全風(fēng)險的認(rèn)識并不足，對于移動終端的攻擊缺少方向上的認(rèn)識，所有云服務(wù)不但可以為客戶提供服務(wù)，還可以運用其他有關(guān)云服務(wù)商提供的服務(wù)[4]。因此，客戶在運用云服務(wù)時，關(guān)系到大量的服務(wù)提供商?？墒?，此種多層化的服務(wù)提供形式在加大網(wǎng)絡(luò)復(fù)雜程度的時候，并且給客戶的服務(wù)安全帶來一定的隱患。因此，對于云服務(wù)就提出了更高的要求，一定要針對各種企業(yè)與運用完成差異化服務(wù)，依據(jù)移動的運用結(jié)構(gòu)，為客戶提供更為安全、可靠的動態(tài)差異化服務(wù)，保證客戶通過不同級別進(jìn)行安全防護。

2加強基于云計算下的計算機網(wǎng)絡(luò)安全對策

2.1文件加密與數(shù)字簽名技術(shù)的運用

文件加密和數(shù)字簽名技術(shù)主要是提升信息系統(tǒng)與數(shù)據(jù)保密性，有效避免隱私數(shù)據(jù)的泄露，或是竊取和損壞利用的基本技術(shù)。依據(jù)功能與作用的差異，文件的加密與數(shù)字簽名技術(shù)通常可以分成數(shù)據(jù)傳輸和數(shù)據(jù)存儲以及數(shù)據(jù)完整性的有關(guān)鑒別。其中數(shù)據(jù)傳輸?shù)募用芗夹g(shù)通常針對傳輸過程中的數(shù)據(jù)流進(jìn)行加密，主要有線路加密與端對端的加密方式。線路加密一般是在線路上針對保密信息經(jīng)過的所有線路利用多種加密密鑰的模式進(jìn)行安全防護，可以不考慮信源和信宿[5]。端對端的加密方式主要是指信息在發(fā)送人員經(jīng)過專用的相關(guān)加密軟件，運用某一項加密技術(shù)針對已經(jīng)發(fā)送的文件完成加密保護，將明文加密改變成密文，而此種信息在到達(dá)目的地之后，收件人員可以利用對應(yīng)的密鑰完成解密，從而是密文恢復(fù)成可以讀取數(shù)據(jù)的明文。此種加密技術(shù)通常運用于云端數(shù)據(jù)的集中備份區(qū)域。

2.2數(shù)據(jù)云端的備份

針對比較重要的云中數(shù)據(jù)，必須進(jìn)行定期備份，然后把備份的有關(guān)數(shù)據(jù)傳送到云端的存儲區(qū)域，此種備份數(shù)據(jù)中僅僅有該分?jǐn)?shù)據(jù)相關(guān)云用戶能夠進(jìn)行訪問，同時進(jìn)行重新的獲取與運用，針對備份的相關(guān)數(shù)據(jù)一定要選擇對應(yīng)的先進(jìn)技術(shù)完成處理，例如選擇比較機密的技術(shù)等，從而防止云端備份相關(guān)數(shù)據(jù)的黑客侵入等。另外，云中客戶端的Pn和云中相關(guān)數(shù)據(jù)備份之間的關(guān)系如圖1所示。

2.3安裝防護軟件

網(wǎng)絡(luò)防火墻技術(shù)作為一項強化網(wǎng)絡(luò)間的訪問控制，其可以有效避免外部網(wǎng)絡(luò)用戶通過非法的模式侵入內(nèi)部網(wǎng)絡(luò)，從而訪問內(nèi)部相關(guān)網(wǎng)絡(luò)資源。網(wǎng)絡(luò)防火墻可以對兩個或者是許多個網(wǎng)絡(luò)間的傳輸數(shù)據(jù)進(jìn)行檢查，進(jìn)而明確網(wǎng)絡(luò)間的數(shù)據(jù)通信是否安全，同時對網(wǎng)絡(luò)的具體運行狀態(tài)進(jìn)行有效監(jiān)測。依據(jù)防火墻選擇的各種技術(shù)，能夠把其分成包過濾形式和地址轉(zhuǎn)換形式以及監(jiān)測形式等多種。其中包過濾形式的防火墻主要利用網(wǎng)絡(luò)中先進(jìn)的分包傳輸技術(shù)，經(jīng)過讀取數(shù)據(jù)包中相關(guān)地址信息進(jìn)行判斷，如果發(fā)現(xiàn)來自于危險站點的有關(guān)數(shù)據(jù)包，這時防火墻就會把此種數(shù)據(jù)拒之門外。

2.4定期完成補漏

漏洞是能夠在攻擊時主要運用的弱點，其可以為軟件和硬件以及程序的缺點等。有關(guān)學(xué)者曾經(jīng)給出一份如今比較流行的操作系統(tǒng)與運用程序的相關(guān)研究報告，明確指出軟件中難以避免存在漏洞與缺陷[6]?，F(xiàn)階段，大部分的病毒與黑客主要運用系統(tǒng)存在的漏洞進(jìn)行網(wǎng)絡(luò)用戶的攻擊。為了可以糾正此種漏洞，軟件的開發(fā)商必須及時補丁程序?？蛻粢欢ㄒ皶r進(jìn)行漏洞補丁程序的有效安裝，從而科學(xué)處理漏洞造成的安全問題。比如客戶可以運用360安全軟件進(jìn)行定期的系統(tǒng)掃描，在查找漏洞之后進(jìn)行及時的修補等。

3結(jié)束語