時間:2023-06-18 09:57:07
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇井下安全防護(hù),愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
關(guān)鍵詞:工業(yè)網(wǎng)絡(luò);應(yīng)用;分析
隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)傳輸速率、穩(wěn)定性、可靠性等有了很大的進(jìn)步,技術(shù)的進(jìn)步促進(jìn)了以太網(wǎng)絡(luò)向工業(yè)網(wǎng)絡(luò)的延伸。工業(yè)網(wǎng)的應(yīng)用是對傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)的延伸,是工業(yè)網(wǎng)絡(luò)協(xié)議和以太網(wǎng)絡(luò)協(xié)議的結(jié)合。而現(xiàn)實的技術(shù)發(fā)展?jié)M足了工業(yè)網(wǎng)絡(luò)應(yīng)用的幾個關(guān)鍵需求,首先,以太網(wǎng)滿足了工業(yè)網(wǎng)實時性的要求,快速交換機和光纖通訊的普遍應(yīng)用,建設(shè)1000M、10G的內(nèi)部工業(yè)網(wǎng)成為普遍,滿足了工業(yè)控制對實時性的要求,其次滿足了工業(yè)網(wǎng)穩(wěn)定性的要求,技術(shù)的不斷進(jìn)步對于網(wǎng)絡(luò)設(shè)備的性能大為提升,專用的工業(yè)網(wǎng)絡(luò)交換機能夠在很寬的溫度范圍內(nèi)正常工作,能夠適應(yīng)嚴(yán)酷的工業(yè)生產(chǎn)環(huán)境,保證了工業(yè)網(wǎng)絡(luò)的穩(wěn)定性,這是工業(yè)網(wǎng)絡(luò)得以應(yīng)用推廣的關(guān)鍵因素,使得工業(yè)網(wǎng)能夠?qū)崿F(xiàn)實時控制、實時監(jiān)控、實時響應(yīng)、遠(yuǎn)程系統(tǒng)監(jiān)視等。工業(yè)自動化網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度,也為企業(yè)帶來了可觀的經(jīng)濟效益和社會效益。
1 工業(yè)以太網(wǎng)技術(shù)的特點
1.1 網(wǎng)絡(luò)傳輸?shù)臅r效性
工業(yè)網(wǎng)絡(luò)不同于一般的應(yīng)用網(wǎng)絡(luò),少許的延遲、丟包等問題不會太影響用戶的感受,也不會造成什么大的損失,而工業(yè)控制網(wǎng)絡(luò)則不同,有些應(yīng)用系統(tǒng)的控制需要很頻繁的定時刷新現(xiàn)場的設(shè)備控制參數(shù),如果網(wǎng)絡(luò)延遲、丟包等會給工業(yè)網(wǎng)絡(luò)的控制系統(tǒng)造成巨大的隱患,可能引起很大的事故,傳統(tǒng)的以太網(wǎng)絡(luò)性能不能滿足工業(yè)控制網(wǎng)絡(luò)的需求,所以傳統(tǒng)的工業(yè)控制還是以總線現(xiàn)場控制為多。但是快速以太網(wǎng)絡(luò)的發(fā)展,為工業(yè)網(wǎng)的發(fā)展帶來了新的契機,也奠定的目前工業(yè)網(wǎng)絡(luò)快速發(fā)展的基礎(chǔ),快速以太網(wǎng)的發(fā)展主要有以下幾個方面:(1)交換機性能的大幅提升和光纖通信的普遍應(yīng)用,以太網(wǎng)的傳輸速度逐步發(fā)展到目前的100M、1000M、10G甚至更高,加之路由多功能應(yīng)用,數(shù)據(jù)包分別轉(zhuǎn)發(fā),避免數(shù)據(jù)的碰撞,使得網(wǎng)絡(luò)信號傳輸效率更高,完全滿足工業(yè)網(wǎng)對實時性的要求;(2)工業(yè)網(wǎng)中使用的交換機都有數(shù)據(jù)存儲、轉(zhuǎn)發(fā)的功能,通過劃分VLAN,使得工業(yè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)根據(jù)不同的網(wǎng)段傳輸,避免數(shù)據(jù)的相互干擾,也提高了系統(tǒng)中數(shù)據(jù)傳輸?shù)姆€(wěn)定性,這一特點也為工業(yè)網(wǎng)的廣泛應(yīng)用提供基礎(chǔ)。一個網(wǎng)絡(luò)可以接入不同的控制系統(tǒng)和應(yīng)用系統(tǒng),系統(tǒng)之間互不干擾,以目前我礦工業(yè)網(wǎng)的運行為例則接入了視頻系統(tǒng),人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等;(3)網(wǎng)絡(luò)中的設(shè)備端口大都支持全雙工通訊,數(shù)據(jù)在發(fā)送的時候能夠接收數(shù)據(jù),使得網(wǎng)絡(luò)系統(tǒng)通訊的時效性大大提高,而且目前使用的交換機、光纖接口等部件為模塊化設(shè)計,出現(xiàn)問題能夠及時的進(jìn)行恢復(fù)和處理,也提高了系統(tǒng)運行的時效性和可維護(hù)性。
1.2 系統(tǒng)具有很高的穩(wěn)定性與可靠性
盡管工業(yè)現(xiàn)場的環(huán)境極為惡劣,但本身又要求系統(tǒng)具有極高的穩(wěn)定性和可靠性,滿足實時性以及設(shè)備的不間斷運行。一般表現(xiàn)在兩個方面的設(shè)計特點,首先是專用工業(yè)級的網(wǎng)絡(luò)應(yīng)用設(shè)備的高性能,比如工業(yè)交換機相對于一般使用的交換機,具有更高的適應(yīng)環(huán)境能力,很高的溫度適應(yīng)范圍,具備冗余電源保證供電系統(tǒng)的穩(wěn)定,以適應(yīng)極端的工作環(huán)境。其次是網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計要有充分的冗余,一般通過是環(huán)網(wǎng)設(shè)計、鏈路聚合,一個節(jié)點或是一段網(wǎng)絡(luò)通信線纜出現(xiàn)問題后不影響整體的網(wǎng)絡(luò)的運行。尤其是在煤礦井下的惡劣環(huán)境中更要考慮線纜傳輸?shù)陌踩€(wěn)定。再者是設(shè)備的可維護(hù)性強,現(xiàn)在的設(shè)備一般采用模塊化安裝,轉(zhuǎn)換接口模塊化,模塊要有充分的備用,有問題能夠及時得到處理,保證系統(tǒng)的穩(wěn)定性和可靠性。
2 工業(yè)網(wǎng)絡(luò)的安全防護(hù)問題
工業(yè)網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度,提高了工廠企業(yè)的運作效率,提高了企業(yè)的經(jīng)濟效益,但是依賴網(wǎng)絡(luò)的系統(tǒng)運行也存在一定的風(fēng)險,如果不能夠很好的避免和防護(hù),同樣也會給企業(yè)造成很大的損失,工業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險問題主要有以下幾個方面。
(1)硬件網(wǎng)絡(luò)設(shè)備風(fēng)險,首先是交換機,端口模塊等,工業(yè)網(wǎng)絡(luò)需要的是24小時不間斷的運行,而且部分環(huán)境及其惡劣,高溫高濕度,盡管設(shè)備有很好的性能,但還是不可避免的會遇到設(shè)備損壞問題,這個問題要在建網(wǎng)之初,充分考慮做好預(yù)案。
如做好設(shè)備冗余、熱備、電源冗余,故障檢測手段等,保證工業(yè)網(wǎng)絡(luò)所運行的設(shè)備能夠不間斷的運行。再者是數(shù)據(jù)傳輸線路的問題,網(wǎng)絡(luò)信號的傳輸現(xiàn)在大都是通過光纖傳輸,線路的維護(hù)在運行中同樣重要,尤其是在煤礦井下,這一點就顯得極為重要,井下鋪設(shè)的光纜通信線路一般是依附巷幫而鋪設(shè),如果遇到巷道幫來壓沒有及時發(fā)現(xiàn)就有可能造成通訊中斷問題。
(2)操作系統(tǒng)和殺毒軟件的更新問題。工業(yè)網(wǎng)絡(luò)一般是內(nèi)部網(wǎng)絡(luò),為安全起見一般和外部網(wǎng)絡(luò)隔離,這樣就造成內(nèi)部網(wǎng)絡(luò)的計算機操作系統(tǒng)和殺毒軟件無法升級,為系統(tǒng)安全留下隱患。
針對這樣的問題要有專門的維護(hù)人員定期進(jìn)行系統(tǒng)和殺毒關(guān)鍵的升級,升級有兩種方式一是經(jīng)過防火墻、網(wǎng)閘防毒墻等安全設(shè)備直接連接到外部網(wǎng)絡(luò)進(jìn)行升級,二是通過專用的存儲工具下載升級包在內(nèi)網(wǎng)計算機上升級,升級前做好系統(tǒng)的備份,出現(xiàn)不兼容等問題時能夠及時恢復(fù)。
(3)使用U盤、光盤、筆記本接入導(dǎo)致的病毒傳播問題。內(nèi)網(wǎng)設(shè)備在運行中,會不可避免的使用到U盤、光盤等進(jìn)行資料的轉(zhuǎn)移和處理,這就給整個內(nèi)部工業(yè)網(wǎng)絡(luò)的運行造成了一個很大的隱患,因為一旦出現(xiàn)病毒感染,可能對整個內(nèi)網(wǎng)的設(shè)備是致命的,會給企業(yè)造成無法挽回的損失,這個問題通過兩個方面做好這工作,一是可以通過系統(tǒng)的安全設(shè)置禁止系統(tǒng)的UBS接口和光盤的使用,相應(yīng)的內(nèi)網(wǎng)電腦都要設(shè)置足夠復(fù)雜的開機密碼和屏保密碼。二是加強人員的管理,機房建立訪問登記制度,處理故障使用專用的筆記本等,避免出現(xiàn)通過存儲介質(zhì)引入病毒的情況。
(4)存在工業(yè)控制系統(tǒng)被有意或無意控制的風(fēng)險問題。如果對工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施,工業(yè)控制系統(tǒng)中的異常行為或人為行為會給工業(yè)控制系統(tǒng)帶來很大的風(fēng)險。
因此要完善工業(yè)控制系統(tǒng)的監(jiān)控和管理措施,做到各部分操作有記錄可查,責(zé)任到人。
(5)工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時發(fā)現(xiàn)而響應(yīng)延遲的問題,這個問題主要是完善監(jiān)控系統(tǒng)建設(shè),把系統(tǒng)設(shè)備運行的主要參數(shù),集成到一個系統(tǒng)中來,實現(xiàn)對服務(wù)器和網(wǎng)絡(luò)設(shè)備的實時監(jiān)控,有故障及時發(fā)現(xiàn),其次是建立合理的人員巡查制度,及時發(fā)現(xiàn)和解決問題。
3 結(jié)束語
國內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產(chǎn)安全事故。給企業(yè)造成很大的經(jīng)濟損失,同時也影響到國家的安全的問題,為此,工信部2011年10月下發(fā)了“關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知”,要求各級政府和國有大型企業(yè)切實加強工業(yè)控制系統(tǒng)安全管理。可見工業(yè)網(wǎng)絡(luò)的安全不同于一般網(wǎng)絡(luò)的安全,更關(guān)乎一個企業(yè)的安全和效益,甚至國家的利益,盡管工業(yè)網(wǎng)絡(luò)在應(yīng)用實施和運行中不可避免會出現(xiàn)各種問題,但信息化的發(fā)展是一個趨勢,網(wǎng)絡(luò)的應(yīng)用必然會越來越廣泛,不斷有新的系統(tǒng)接入到網(wǎng)絡(luò),只要防控得當(dāng),就能充分發(fā)揮工業(yè)網(wǎng)絡(luò)的高效便捷,避免風(fēng)險帶來的損失。
參考文獻(xiàn)
[1]中華人民共和國工業(yè)和信息化部.關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知[S].
【關(guān)鍵詞】云計算;虛擬化;信息安全
1.云計算技術(shù)目前的發(fā)展
云計算的概念自2006年被Google提出之后,就在ICT產(chǎn)業(yè)界產(chǎn)生了巨大反響,Google,微軟,IBM,英特爾等ICT巨頭公司積極跟進(jìn)云計算的研究以及云計算業(yè)務(wù)和應(yīng)用的部署。關(guān)于云計算的理解,定義目前就有幾十種,其中得到業(yè)界最廣泛接受的,是由美國國家標(biāo)準(zhǔn)和技術(shù)研究院(NIST)提出的:云計算是一種通過網(wǎng)絡(luò)以便捷、按需的形式從共享的可配置的計算資源池(這些資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù))中獲取服務(wù)的業(yè)務(wù)模式。云計算業(yè)務(wù)資源應(yīng)該支持通過簡潔的管理或交互過程快速的部署和釋放。
NIST對于云計算的定義,從根本上規(guī)范了其業(yè)務(wù)模式和特征。NIST給出的定義中還包含云計算的基本特征:按需自助服務(wù),構(gòu)建資源池,廣泛的寬帶網(wǎng)絡(luò)接入,供可測量,快速彈性的,按使用量計費的服務(wù)等。根據(jù)云的使用范圍及運營模式的不同,描述了云的4種部署模式:公有云、私有云、社區(qū)云、混合云。
就我國而言,云計算更合乎中國經(jīng)濟向服務(wù)型、高科技型轉(zhuǎn)變的趨勢,政府和醫(yī)療信息化、三網(wǎng)融合,大量迅速成長的電子商務(wù)應(yīng)用,使我國云計算具有強大的市場前景,云計算的時代已經(jīng)到來。
2.云計算環(huán)境下面臨的信息安全問題
云計算迅速發(fā)展的同時,也面臨著信息安全的巨大挑戰(zhàn)。目前安全問題已成為困擾云計算更大發(fā)展的一個最重要因素。某種程度上,關(guān)于云計算安全問題的解決與否及如何解決,將會直接決定云計算在未來的發(fā)展走勢。
隨著云計算在各領(lǐng)域內(nèi)的快速發(fā)展,安全事件也頻繁發(fā)生:亞馬遜云計算平臺出現(xiàn)了大范圍的故障;微軟Azure云計算平臺徹底崩潰,大量用戶數(shù)據(jù)丟失;谷歌公司泄露了客戶私人信息等等。根據(jù)云計算的定義和相關(guān)概念的理解,云計算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計算任務(wù)交給全球運行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng),用戶數(shù)據(jù)的存儲,以及用戶數(shù)據(jù)的處理和保護(hù)等操作,都是在“云”中完成的。這樣,就不可避免地使用戶的數(shù)據(jù)處于一種可能被破壞和竊取的不安全狀態(tài),并且也有更多更詳細(xì)的個人隱私信息曝露在網(wǎng)絡(luò)上,存在非常大的泄露風(fēng)險。
云計算安全事件頻發(fā),其穩(wěn)定性、安全性、完整性等都是亟待解決的問題;加上公共平臺的開放和不可控性,急需一套針對云計算的信息安全防護(hù)方案。云計算環(huán)境下的信息安全防護(hù)體系的建立,必將使云計算得以更加健康、有序的發(fā)展。
3.云技術(shù)環(huán)境信息安全防護(hù)方案探索
3.1 體系結(jié)構(gòu)的總體防護(hù)
云計算安全體系結(jié)構(gòu)可以劃分為數(shù)據(jù)安全、虛擬化服務(wù)安全、基礎(chǔ)網(wǎng)絡(luò)安全三部分。數(shù)據(jù)安全即保障云計算海量數(shù)據(jù)存儲、傳輸并實現(xiàn)數(shù)據(jù)安全隔離的支撐平臺的安全;虛擬化服務(wù)安全即保障整合、處理各種虛擬化資源,提供“按需服務(wù)”的承載平臺的安全;基礎(chǔ)網(wǎng)絡(luò)安全即保障各類計算資源基于統(tǒng)一基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)接入和運行平臺的安全。
(1)數(shù)據(jù)安全
數(shù)據(jù)傳輸安全:云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計算環(huán)境的傳輸中,數(shù)據(jù)信息容易被截獲,可采用在云端部署SSL VPN網(wǎng)關(guān)的接入方案,以保證用戶端到云端數(shù)據(jù)的安全訪問和接入。云端部署SSL VPN網(wǎng)關(guān)示意圖如圖1所示。
圖1 云端部署SSL VPN網(wǎng)關(guān)示意圖
利用SSL VPN技術(shù),可以隨時隨地的在客戶端與資源中心之間建立一個私密通道,保證不同客戶信息私密性,可采用的防護(hù)技術(shù)包括:不同客戶訪問相應(yīng)云計算資源的身份認(rèn)證與鑒權(quán);客戶端和云端數(shù)據(jù)流加密;終端用戶的準(zhǔn)入管理(補丁管理、殺毒軟件升級等);防數(shù)據(jù)泄漏;自主訪問控制;標(biāo)記和強制訪問控制;系統(tǒng)安全審計;用戶數(shù)據(jù)完整性保護(hù);用戶數(shù)據(jù)保密性保護(hù);客體安全重用以及程序可信執(zhí)行保護(hù)。
用戶身份鑒別應(yīng)支持用戶標(biāo)識和用戶鑒別。在每一個用戶注冊到系統(tǒng)時,應(yīng)采用用戶名和用戶標(biāo)識符標(biāo)識用戶身份,并確保在系統(tǒng)整個生存周期中用戶標(biāo)識的唯一性;在每次用戶登錄系統(tǒng)時,應(yīng)采用受安全管理中心控制的令牌、口令、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強度的兩種或兩種以上的組合機制進(jìn)行用戶身份的鑒別,并對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。
數(shù)據(jù)完整性保護(hù):應(yīng)采用密碼等技術(shù)支持的完整性校驗機制,檢驗存儲和處理的用戶數(shù)據(jù)的完整性,以發(fā)現(xiàn)其完整性是否被破壞,且在其受到破壞時能對重要數(shù)據(jù)進(jìn)行恢復(fù)。
數(shù)據(jù)保密性保護(hù):應(yīng)采用密碼等技術(shù)支持的保密性保護(hù)機制,對在安全計算環(huán)境中存儲和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。
(2)虛擬化服務(wù)安全
“按需服務(wù)”是云計算平臺的終極目標(biāo),只有借助虛擬化技術(shù),才可能根據(jù)需求,提供個性化的應(yīng)用服務(wù)和合理的資源分配。無論是基礎(chǔ)的網(wǎng)絡(luò)架構(gòu),還是存儲和服務(wù)器資源,都必須要支持虛擬化,才能提供給用戶端到端的云計算服務(wù)。因此,在云計算數(shù)據(jù)中心內(nèi)部,應(yīng)采用VLAN和分布式虛擬交換機等技術(shù),通過虛擬化實例間的邏輯劃分,實現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。
在多租戶情況下,云聯(lián)數(shù)據(jù)中心的所有安全設(shè)備應(yīng)支持1:N的虛擬化,形成端到端的虛擬通道。每個安全設(shè)備經(jīng)過虛擬化后,都可實現(xiàn)關(guān)鍵特性的多實例配置,比如防火墻的多實例、支持獨立的安全域劃分及策略配置。
實現(xiàn)跨設(shè)備鏈路聚合,簡化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),便于管理維護(hù)和配置,消除“網(wǎng)絡(luò)環(huán)路”,增強網(wǎng)絡(luò)的可靠性,提高鏈路的利用率,可采取橫向網(wǎng)絡(luò)虛擬整合,即N:1網(wǎng)絡(luò)虛擬化。
每個虛擬設(shè)備都應(yīng)具備獨立的管理員權(quán)限,實現(xiàn)用戶的分級管理,如圖2所示,可以隨時監(jiān)控、調(diào)整策略的配置實現(xiàn)情況。可以將管理員劃分為多級進(jìn)行管理,不同的級別具有不同的管理權(quán)限和訪問權(quán)限。通過靈活的用戶訪問控制,對虛擬機的配置和遠(yuǎn)程訪問權(quán)限進(jìn)行保護(hù)。
采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機環(huán)境部署安全防護(hù)策略,且采用防惡意軟件,建立補丁管理和版本管理機制,及時防范因虛擬化帶來的潛在安全隱患。
圖2 用戶分級示意圖
(3)基礎(chǔ)網(wǎng)絡(luò)安全
基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的的是數(shù)據(jù)中心和用戶終端的互聯(lián)。應(yīng)采用可信網(wǎng)絡(luò)連接機制,通過對連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗,以確保接入通信網(wǎng)絡(luò)的設(shè)備真實可信,防止設(shè)備的非法接入。基礎(chǔ)網(wǎng)強調(diào)的是無收斂和精細(xì)化,相應(yīng)對安全設(shè)備也提出相應(yīng)的要求,在園區(qū)網(wǎng),安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求,且應(yīng)可以實現(xiàn)隨著業(yè)務(wù)發(fā)展需要,靈活的擴減防火墻、入侵防御、流量監(jiān)管、負(fù)載均衡等安全功能,解決在安全設(shè)備端口不足和自身處理性能不足情況下靈活擴展問題,實現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。
3.2 應(yīng)用層面的安全防護(hù)
由于云環(huán)境的靈活性、開放性、公眾可用性等特性,給應(yīng)用安全帶來了很多挑戰(zhàn)。
對于企業(yè)終端用戶而言,企業(yè)應(yīng)做風(fēng)險評估,比較數(shù)據(jù)存在云中和存儲在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險,比較各家云服務(wù)供應(yīng)商,把選擇縮減到幾家,并取得優(yōu)選者的服務(wù)水平保證。云服務(wù)供應(yīng)商在云主機上部署的Web應(yīng)用程序應(yīng)當(dāng)充分考慮來自互聯(lián)網(wǎng)的威脅。企業(yè)終端用戶應(yīng)該清楚指定哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé)。隨著虛擬化技術(shù)的廣泛應(yīng)用,許多用戶喜歡在桌面或筆記本電腦上使用虛擬機來區(qū)分工作。通常這些虛擬機甚至都沒有達(dá)到補丁級別,這些系統(tǒng)被暴露在網(wǎng)絡(luò)上更容易被黑客利用成為流氓虛擬機。對于企業(yè)客戶,應(yīng)該從制度上規(guī)定連接云計算應(yīng)用的PC機禁止安裝虛擬機,并且對PC機進(jìn)行定期檢查。
對于使用云服務(wù)的終端用戶而言,應(yīng)該保證自己計算機的安全。在用戶的終端上部署安全軟件,包括反惡意軟件、防病毒、個人防火墻及IPS類型的軟件。目前,互聯(lián)網(wǎng)瀏覽器已經(jīng)普遍成為云服務(wù)應(yīng)用的客戶端,但不幸的是所有的互聯(lián)網(wǎng)瀏覽器毫無例外地存在軟件漏洞,這些軟件漏洞加大了終端用戶被攻擊的風(fēng)險,從而影響云計算環(huán)境應(yīng)用的安全。因此云用戶應(yīng)該采取必要措施保護(hù)瀏覽器免受攻擊,在云環(huán)境中實現(xiàn)端到端的安全。云用戶應(yīng)使用自動更新功能,定期完成瀏覽器打補丁和更新及殺毒工作。
云用戶還應(yīng)使用過濾器,目的在于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡(luò),從而自動阻止敏感數(shù)據(jù)外泄。這些數(shù)據(jù)涉及到用戶的個人隱私,用戶可以對過濾器系統(tǒng)進(jìn)行安全配置,以防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露,防止由此造成的用戶自身數(shù)據(jù)的安全性降低。
4.結(jié)束語
安全問題已經(jīng)成為困擾云計算更大發(fā)展的一個最重要因素。在某種程度上,關(guān)于云計算安全問題的解決與否以及如何解決等,將會直接決定著云計算在未來的發(fā)展走勢。關(guān)于云計算安全問題的解決,需要考慮到云計算安全的成因,多管齊下,從技術(shù)、標(biāo)準(zhǔn)、法律以及業(yè)務(wù)監(jiān)管等多個方面來進(jìn)行綜合考慮;還需要云平臺提供商,系統(tǒng)集成商,云服務(wù)提供商,殺毒軟件廠商等的共同努力。隨著整個云計算產(chǎn)業(yè)鏈的不懈努力,云計算環(huán)境應(yīng)用及服務(wù)必將朝著可信、可靠、可持續(xù)的方向健康發(fā)展。
參考文獻(xiàn):
[1]NIST..
[2]胡志昂,范紅.信息系統(tǒng)等級保護(hù)安全建設(shè)技術(shù)方案設(shè)計實現(xiàn)與應(yīng)用[M].電子工業(yè)出版社,2010.
[3]GB/T 25070-2010.信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求[S].
1個人數(shù)據(jù)的基本概念
所謂“個人數(shù)據(jù)”(PersonalData),是指一切有關(guān)個人基本情況的一組數(shù)據(jù)資料。因此,個人數(shù)據(jù)信息泄露,涉及到個人隱私泄露的問題,將會給個人的工作和家庭生活帶來極大的困擾,個人數(shù)據(jù)信息的安全防護(hù)必須引起計算機用戶的高度重視。
2開放網(wǎng)絡(luò)環(huán)境下對個人數(shù)據(jù)的安全威脅
Internet的快速發(fā)展及廣泛應(yīng)用,使個人數(shù)據(jù)的收集、處理更加容易、方便;但安全威脅也是無處不在,主要體現(xiàn)在以下幾方面。
2.1計算機病毒及木馬程序所帶來的安全威脅
計算機病毒、木馬程序一直是個人數(shù)據(jù)安全最直接的威脅因素,在開放的網(wǎng)絡(luò)環(huán)境下每一天都有數(shù)以萬計的計算機病毒在傳播。計算機病毒主要體現(xiàn)在對個人數(shù)據(jù)的破壞和對個人數(shù)據(jù)的竊取,從而造成用戶個人數(shù)據(jù)的泄漏,嚴(yán)重危害個人數(shù)據(jù)的安全。
2.2黑客攻擊
黑客攻擊是網(wǎng)絡(luò)信息安全最大的安全威脅因素,也是個人數(shù)據(jù)安全威脅的最主要因素之一。黑客通過入侵計算機,從而獲取存儲于計算機中的個人敏感數(shù)據(jù)信息,造成個人數(shù)據(jù)信息泄露。
2.3移動終端對個人數(shù)據(jù)安全的威脅
移動終端的廣泛應(yīng)用,使人們把大量的個人數(shù)據(jù)存儲在移動終端。移動終端所帶來的安全威脅也是無處不在的,一方面,表現(xiàn)為感染手機病毒而造成的數(shù)據(jù)丟失;另一方面,個人敏感信息泄露、遠(yuǎn)程受控等問題。短信欺騙、網(wǎng)絡(luò)釣魚和站點瀏覽等是產(chǎn)生這些威脅的主要途徑。
2.4電磁輻射信號
計算機正常工作時,都會向周圍發(fā)射電磁輻射信號,這些輻射信號雖然較弱,但卻包含了正在處理的數(shù)據(jù)。通過捕獲電磁輻射信號,然后在特殊儀器上對信號進(jìn)行分析可以被還原成計算機正在處理的數(shù)據(jù)和顯示器上正在顯示的信息。這也是個人數(shù)據(jù)泄露的一種途徑。
2.5個人數(shù)據(jù)存儲和使用不妥當(dāng)
個人數(shù)據(jù)一般都存放在相關(guān)存儲介質(zhì)上,而數(shù)據(jù)的存儲往往不加以保密。大多數(shù)用戶缺少對數(shù)據(jù)存儲介質(zhì)管理或不當(dāng)使用,這樣往往容易造成個人數(shù)據(jù)的丟失以及信息的泄露。
3開放網(wǎng)絡(luò)環(huán)境下個人數(shù)據(jù)安全保護(hù)對策
開放網(wǎng)絡(luò)環(huán)境下,如何在不阻礙信息正常交流的前提下保證個人數(shù)據(jù)的安全是目前人們所關(guān)注的一個熱點。筆者認(rèn)為可以從以下幾個方面對個人數(shù)據(jù)安全進(jìn)行保護(hù)。
3.1自我保護(hù)措施
大多數(shù)網(wǎng)絡(luò)個人用戶網(wǎng)絡(luò)安全意識不高,缺乏對數(shù)據(jù)信息和敏感數(shù)據(jù)的保密意識,在網(wǎng)絡(luò)環(huán)境下容易泄漏個人信息。許多個人數(shù)據(jù)信息的泄漏都是由于用戶安全防范意識不高而造成的,防患于未然,自我保護(hù)是保護(hù)自己個人數(shù)據(jù)信息安全重要手段。用戶應(yīng)該提高數(shù)據(jù)安全應(yīng)用的意識。
3.2備份數(shù)據(jù)
數(shù)據(jù)安全的防護(hù)首先要進(jìn)行的就是備份數(shù)據(jù)。數(shù)據(jù)丟失也許是不可避免,通過對數(shù)據(jù)進(jìn)行備份,在原始數(shù)據(jù)受到破壞或丟失時,用戶可以通過之前的備份恢復(fù)數(shù)據(jù)。
3.3應(yīng)用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是數(shù)據(jù)安全的核心技術(shù),通過對個人數(shù)據(jù)進(jìn)行加密可以降低數(shù)據(jù)的不安全因素,起到“事前預(yù)防”的作用。通過運用密碼技術(shù)對數(shù)據(jù)進(jìn)行加密,可以很好地防范個人數(shù)據(jù)的安全傳輸和存儲訪問安全,同時也可以很好地防范個人數(shù)據(jù)的泄漏。
3.4設(shè)置私有文件柜
在計算機任一硬盤空間(系統(tǒng)盤除外)內(nèi)創(chuàng)建一個或多個私有文件柜,設(shè)置訪問權(quán)限,把重要的個人數(shù)據(jù)存放在私有文件柜中,從而起到一定的保護(hù)作用。
3.5加強對計算機病毒及木馬程序的實時測控
個人數(shù)據(jù)信息的泄漏和被竊取主要原因之一是由計算機病毒和木馬所為,計算機病毒對個人數(shù)據(jù)的危害極大。為防止計算機病毒和木馬的危害,可以在計算機中安裝反病毒軟件對計算機病毒實時檢測和監(jiān)控,實時清除病毒。
3.6運用訪問控制技術(shù)
對個人數(shù)據(jù)文件或文件夾設(shè)置訪問權(quán)限,通過把訪問權(quán)限設(shè)置最低,從而防止針對個人數(shù)據(jù)共享的非授權(quán)訪問,有效降低個人數(shù)據(jù)信息的泄漏。
4結(jié)語
關(guān)鍵詞:殺毒軟件;防火墻;安全防護(hù)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)32-7199-03
同樣的系統(tǒng),同樣的應(yīng)用,為什么配置高了,速度卻越來越慢了?人們往往把電腦變慢的原因歸咎于電腦中毒、軟件裝的過多、系統(tǒng)補丁、IE插件或系統(tǒng)升級等,雖然這些說法都有一定的道理,也是引起電腦變慢的原因,但不正確使用安全防護(hù)產(chǎn)品所引起的電腦變慢是大家容易忽視又經(jīng)常發(fā)生的重要因素。為了確保安全上網(wǎng),不少網(wǎng)友安裝了兩個或兩個以上的殺毒軟件和防火墻,有的還安裝360安全衛(wèi)士之類安全輔助工具,結(jié)果電腦越來越慢,中毒的幾率也比以前多了。新裝系統(tǒng)的電腦比較快,如果電腦不上網(wǎng),也不再安裝其它軟件,正常運行一年半載,速度也慢不了多少,這是大家都熟悉的事實。如今,人們的工作生活都離不開互聯(lián)網(wǎng),在互聯(lián)網(wǎng)環(huán)境下,人們到底該采取什么樣的安全防護(hù)策略呢?
1 系統(tǒng)安裝策略
如果病毒已經(jīng)搶占的電腦控制權(quán),查毒清毒的難度就大了,盡管許多殺毒軟件自稱有“帶毒殺毒”功能,不過,“帶毒殺毒”的前提是系統(tǒng)內(nèi)核和殺毒軟件自身還未感染病毒。因此,在安裝殺毒軟件之前,必須保證系統(tǒng)是一個純凈的系統(tǒng),系統(tǒng)要保持純凈,需要遵守以下安裝策略:
1)確保系統(tǒng)安裝盤純凈無毒。無論所安裝的系統(tǒng)是否是原版系統(tǒng),在安裝之前,要在沒有染毒的電腦上,用殺毒軟件掃描系統(tǒng)安裝盤,確保系統(tǒng)安裝盤沒有病毒,如果安裝系統(tǒng)為Ghost版系統(tǒng),要用Ghost Explorer將GHO文件解壓到本地硬盤后才能檢查;如果安裝系統(tǒng)是Windows Vista/7/8/2008等操作系統(tǒng),系統(tǒng)盤里面有擴展名為WIM的文件,它是系統(tǒng)映像文件,需要用WinMount之類的磁盤映像工具,將WIM映像中的文件解壓到本地硬盤才能檢查。如果檢查中發(fā)現(xiàn)病毒,要放棄使用該系統(tǒng)安裝盤。
2)重寫主引導(dǎo)記錄。無論是新電腦還是舊電腦重新安裝系統(tǒng),如果不能確定原電腦是否有毒,或不能確定原硬盤是否有毒,建議用干凈的PE系統(tǒng)啟動電腦,用工具軟件或用命令“Fdisk/mbr”重寫硬盤引導(dǎo)記錄。如果電腦有多塊硬盤,每塊硬盤都要重寫引導(dǎo)記錄。
3)設(shè)置電腦開機啟動順序。在安裝前,要將開機啟動順序設(shè)置為光盤(用光盤裝系統(tǒng))或U盤(用U盤裝系統(tǒng))。在系統(tǒng)安裝過程中,如果需要重新啟動電腦,在重新啟動電腦過程中,可將啟動順序改為本地硬盤啟動。
注意:如果使用U盤安裝系統(tǒng),一定要在關(guān)機狀態(tài)插入U盤。在開機狀態(tài),如果電腦有病毒,在插入U盤的過程中,電腦中病毒有可能感染U盤。如果在開機過程中沒有從U盤啟動電腦,此時要再干凈電腦上重新檢查U盤是否有毒,確認(rèn)無毒后再使用。原因是:如果本地硬盤有引導(dǎo)區(qū)病毒,在啟動過程中,病毒已進(jìn)駐內(nèi)存,即便沒有啟動到桌面,病毒也可能感染U盤。系統(tǒng)安裝完成后,未安裝殺毒軟件之前,避免訪問系統(tǒng)盤以外的其他盤,更不能運行系統(tǒng)盤外的其他軟件。
4)關(guān)閉自動播放功能。系統(tǒng)安裝完成后,要用“本地組策略”編輯器關(guān)閉系統(tǒng)的自動播放功能,這樣可防止自動運行U盤病毒。
5)禁用外殼硬件探測服務(wù)。停止并禁用“ShellHWDetection”(外殼硬件探測服務(wù)),這是為自動播放硬件事件提供通知的服務(wù),禁用后可以避免插入U盤或其他移動介質(zhì)過程中自動運行U盤病毒。
2 殺毒軟件安裝使用策略
每款殺毒軟件都有自己的特點,都有自己的優(yōu)勢和劣勢,網(wǎng)上關(guān)于“最好的殺毒軟件”、“殺毒軟件排行榜”、“全球頂級殺毒軟件”之類的文章,大多是殺毒軟件廠商的一面之詞,即便是媒體公測,選擇不同的測試指標(biāo)會有不同的結(jié)果,媒體公測只供讀者參考,但不要迷信。事實上,殺毒軟件好用不好用,與用戶的個人喜好、使用習(xí)慣、安裝方法、系統(tǒng)和軟件環(huán)境等有關(guān),甚至與用戶電腦硬件配置有關(guān)。
1)根據(jù)自己的需要選擇殺毒軟件,如果計算機配置較低,可選用系統(tǒng)資源占用率(主要指動、靜態(tài)內(nèi)存及CPU占用率)低的殺毒軟件,如國產(chǎn)的金山殺毒、360殺毒;如果看重殺毒軟件的查殺能力,小紅傘、卡巴斯基、諾頓就是不錯的選擇;如果需要經(jīng)常瀏覽網(wǎng)頁,就選擇防范掛馬網(wǎng)站較好的是諾頓、卡巴斯基、G Data。由此可見,用戶在選擇殺毒軟件時,首先要結(jié)合自己的實際來選擇,不要盲目看排行榜或網(wǎng)友評論。
2)在安裝殺毒軟件之前,要確保系統(tǒng)干凈,盡管不少殺毒軟件開發(fā)商自己可以帶毒殺毒,但只能檢查或清除部分病毒,如果病毒已經(jīng)控制系統(tǒng)權(quán)限,甚至早于系統(tǒng)控制硬盤讀寫權(quán)限,殺毒軟件很難檢查出病毒,因此,系統(tǒng)安裝完成后,首要任務(wù)就是安裝殺毒軟件,而且要確保安裝源無毒。
3)避免同時安裝兩個或兩個以上的殺毒軟件。殺毒軟件為了實現(xiàn)實時監(jiān)控,首先要搶占系統(tǒng)資源,這就是殺毒軟件之間容易沖突的原因。雖然多數(shù)殺毒軟件提供了監(jiān)控啟用/關(guān)閉按鈕,用戶也只能關(guān)閉殺毒軟件的部分監(jiān)控功能。現(xiàn)在,市面上出現(xiàn)了不少多引擎殺毒的安全防護(hù)產(chǎn)品,如QQ電腦管家集成了“管家云查殺引擎”“管家第二代反病毒引擎”“金山云查殺引擎”“avira本地查殺引擎”“管家系統(tǒng)修復(fù)引擎”等5個殺毒引擎,這些安全防護(hù)產(chǎn)品只是集成了查殺引擎,沒有集成監(jiān)控功能,不會引起沖突(圖1)。
4)殺毒軟件安裝好以后,要對整臺電腦做一個完整掃描,清除電腦中的病毒,防止運行或激活病毒。
5)無論是從互聯(lián)網(wǎng)下載的文件,還是使用U盤等移動存儲介質(zhì)復(fù)制的文件,只要是新獲得的文件,都應(yīng)執(zhí)行先查殺后使用的原則。如果是壓縮文件,將壓縮包解壓后,先查殺,后使用,不要直接打開壓縮包里面的文件。
6)任何情況下都不能停止殺毒軟件的監(jiān)控。殺毒軟件能確保電腦安全,關(guān)鍵是依靠實時監(jiān)控。有的用戶因為重要文件帶有病毒,如從網(wǎng)上下載的注冊機、算號器,或從其他位置復(fù)制來軟件,只要打開含有病毒代碼(或可以代碼)的文件,殺毒軟件就自動刪除這個文件,為了打開這些可疑文件,部分用戶會關(guān)閉殺毒軟件或暫停實時監(jiān)控功能,殺毒軟件失效后,病毒很快就搶占資源并到處肆虐,甚至殺毒軟件也被病毒劫持了。殺毒軟件一旦被病毒劫持,就很難查出病毒了。
我們怎樣才能使用這些可能帶毒的文件呢?許多殺毒軟件有沙箱功能,可以在殺毒軟件的沙箱中打開帶毒的文件。這樣可以大大降低中毒概率,如果要確保電腦不中毒,可以在虛擬機中打開可疑文件。
3 防火墻安裝使用策略
黑客、惡意軟件和網(wǎng)絡(luò)釣魚是互聯(lián)網(wǎng)環(huán)境威脅電腦安全的3大罪魁禍?zhǔn)祝鼈儾皇遣《荆鼈兛梢岳孟到y(tǒng)或軟件漏洞,竊取電腦管理權(quán)限,擁有管理權(quán)限后,它們可以關(guān)閉/暫停殺毒軟件的監(jiān)控,并在所入侵的電腦中種植木馬或其他病毒,除此之外,他們還可以對目標(biāo)電腦發(fā)動攻擊,致使目標(biāo)電腦癱瘓。因此,在互聯(lián)網(wǎng)環(huán)境下只有殺毒軟件是不夠的,還需要防火墻配合,才能做到全方位防護(hù)。
1)用戶要結(jié)合自身實際選擇防火墻,不應(yīng)只考慮價格因素,因為防火墻能否起到防護(hù)作用,除防火墻本身的防御能力和攔截能力有關(guān)外,還與用戶對網(wǎng)絡(luò)的認(rèn)知有關(guān),也就是用戶對防火墻設(shè)置或防火墻規(guī)則設(shè)置有關(guān)。多數(shù)用戶安裝防火墻后,不做任何設(shè)置,于是防火墻的默認(rèn)參數(shù)和默認(rèn)規(guī)則將影響用戶的選擇。
2)不能同時安裝兩個或兩個以上的防火墻產(chǎn)品。因為防火墻之間仍然有沖突,一般情況下,用戶在安裝防火墻過程中,該防火墻會自動關(guān)閉Windows自帶的防火墻,這是為了避免沖突的發(fā)生。
3)無論是運行軟件,還是打開網(wǎng)頁,或是其他操作,當(dāng)防火墻彈出是否允許訪問網(wǎng)絡(luò)等請求的提示后,只允許自己熟悉的軟件請求,其他請求應(yīng)一律拒絕(圖2)。許多防火墻失效原因就在于用戶遇到訪問請求一味放行。
4)任何情況下都不要關(guān)閉/暫停防火墻的監(jiān)控,其原理和關(guān)閉殺毒軟件監(jiān)控一樣,一旦黑客或惡意軟件獲得電腦管理權(quán),也就獲得了防火墻的控制權(quán),它可以隨時暫停防火墻的監(jiān)控,甚至是一直關(guān)閉防火墻。不少網(wǎng)友為了共享文件或其他目的,發(fā)現(xiàn)通信受阻,就暫停或關(guān)閉防火墻,這也是防火墻失效的主因。
4 關(guān)于網(wǎng)絡(luò)安全套裝產(chǎn)品
殺毒軟件和防火墻都是電腦安全防護(hù)產(chǎn)品,殺毒軟件的重點是防毒清毒,防火墻的重點是防攻擊防泄漏,防護(hù)要做到全方位,殺毒軟件與防火墻可以互補不足。一個強大的殺毒軟件和一個強大的防火墻組合在一起是不是防護(hù)效果一定好呢?答案顯然不是這樣的,現(xiàn)在的殺毒軟件和防火墻在功能上多少有些重疊,如果二者之間有沖突,強強組合未必強,因此,用戶在選擇殺毒軟件和防火墻,優(yōu)先選擇網(wǎng)絡(luò)安全套裝產(chǎn)品。
需要提請用戶注意的是,選擇了網(wǎng)絡(luò)安全套裝產(chǎn)品后,再安裝殺毒軟件或防火墻產(chǎn)品,容易引起沖突。
5 關(guān)于安全輔助工具
安全輔助軟件不是殺毒軟件,也不是防火墻,因此可以和殺毒軟件、防火墻同時使用。安全輔助軟件主要用于實時監(jiān)控、防范和查殺流行木馬、清理系統(tǒng)中的惡評插件、管理應(yīng)用軟件、系統(tǒng)實時保護(hù)、修復(fù)系統(tǒng)漏洞并具有IE修復(fù)、IE保護(hù)、惡意程序檢測及清除功能等,同時還提供系統(tǒng)全面診斷、彈出插件免疫、阻擋以和其他不良網(wǎng)站、端口過濾,清理系統(tǒng)垃圾、痕跡和注冊表,以及系統(tǒng)還原,系統(tǒng)優(yōu)化等特定輔助功能,并且提供對系統(tǒng)的全面診斷報告,目前最受歡迎的安全輔助軟件有360安全衛(wèi)士、金山衛(wèi)士、騰訊電腦管家。
在同一臺電腦上,也不適合安裝兩個或兩個以上的安全輔助工具,也沒有必要。雖然安全輔助工具之間不存在必然的沖突,但部分安全輔助工具之間還是有沖突的。
另外,不少安全輔助工具還集成了殺毒引擎,甚至具有監(jiān)控功能,此類安全輔助工具和殺毒軟件之間也容易沖突。
參考文獻(xiàn):
[1] 高志堅.網(wǎng)上支付安全關(guān)鍵在于客戶端[J].科技經(jīng)濟市場,2008(10):7-8.
[2] 徐玉蓮.淺論高校機房中的高效維護(hù)策略[J].科技信息,2008(31):218,150.
[關(guān)鍵詞]云計算 信息安全 應(yīng)對措施
[中圖分類號]X913
[文獻(xiàn)標(biāo)識碼]A
[文章編號]1672—5158(2013)05—0467—01
引言
云計算在信息領(lǐng)域是一種新的技術(shù)革新,它通過計算機和網(wǎng)絡(luò)為基礎(chǔ)平臺,使不同區(qū)域地域的用戶可以獲得同樣的計算資源。成本低,規(guī)模大,計算能力較強,是未來互聯(lián)網(wǎng)發(fā)展的方向。現(xiàn)如今,互聯(lián)網(wǎng)發(fā)展急速,計算機存儲數(shù)據(jù)的數(shù)量越來越多,花費的成本變高。互聯(lián)網(wǎng)需要一個新的平臺來解決原有的網(wǎng)絡(luò)和服務(wù)用戶的各種問題。同時,對于一些數(shù)據(jù)資源在新平臺上進(jìn)行分析,隨后提出了云計算的概念。
云計算是一種新型的模型計算,它的發(fā)展依托于原有的三種運算,分布式運算,并行運算和網(wǎng)格運算。這種模型計算處于一種分布式的環(huán)境狀態(tài),而且規(guī)模巨大。主要目的是給予加大的數(shù)據(jù)存儲,是一種共享模式,具有強大的發(fā)展勢頭。
現(xiàn)有的數(shù)據(jù)處理和一些應(yīng)用服務(wù)基本是在當(dāng)?shù)赜嬎銠C中進(jìn)行,核心是桌面。云計算和現(xiàn)有的方式不同,它是把這些數(shù)據(jù)和服務(wù)放在“云”端。這樣我們所有用戶都可以進(jìn)行內(nèi)容的共享下載,相互交流,這樣的方式改變了以往的獲取信息的情況。但是這種云計算,首要考慮的是它的安全問題。用戶會擔(dān)心這些數(shù)據(jù)的安全性,對提供數(shù)據(jù)者擔(dān)心如何保證所提供的云中數(shù)據(jù)不被破壞。因此對安全問題的研究就越發(fā)重要。
1云計算概述
云計算到現(xiàn)在為止,沒有一個清晰的概念,只是有一個大致的認(rèn)識。網(wǎng)絡(luò)只是云計算的一個界面,就像一個通用的交流渠道一樣,提供給不同的用戶容量較大的各種服務(wù)。“云”就是網(wǎng)絡(luò),這個網(wǎng)絡(luò)是資源存在的平臺,用戶通過互聯(lián)網(wǎng)進(jìn)行獲取資源。因此“云”連接著很多臺計算機。對于每一個使用“云”者只是看到了統(tǒng)一的接口。云計算模式是通過以下三種:云客戶,云構(gòu)架和傳統(tǒng)的基礎(chǔ)設(shè)施構(gòu)建的。
云計算的基本體系構(gòu)架主要可以分為三個層次,最基礎(chǔ)的是管理層,其次中間部分是應(yīng)用接口,最上面的層次是訪問層次。管理層包括一些集群系統(tǒng)、網(wǎng)格并行運算等,是分布式的文件系統(tǒng)。對于應(yīng)用接口層主要有用戶驗證、權(quán)限管理、應(yīng)用軟件和網(wǎng)絡(luò)接入等。訪問層是實現(xiàn)云計算的應(yīng)用,比如視頻監(jiān)控,存儲數(shù)據(jù)遠(yuǎn)程共享,網(wǎng)絡(luò)在線存儲等。
云計算有許多優(yōu)點,比如可靠性高,擴展性強,計算或存儲快,成本也較低,如今發(fā)展迅速。但它也有它的缺點,那就是安全性還被人們懷疑,對于像政府、銀行等特殊的場合選擇“云”服務(wù)要保持警惕,一些大型的商業(yè)機構(gòu)之所以不選擇云計算就是考慮到它的安全性,希望信息保密不被泄露。
2.安全問題
盡管云有較大的優(yōu)勢,應(yīng)用越來越廣,使用范圍較大,但是人們從一開始就擔(dān)心它的安全問題。當(dāng)這些巨大存量的數(shù)據(jù)和計算聚集在“云”中,用戶會感覺難以控制,擔(dān)心云可能破壞我們的隱私,對我們的權(quán)益產(chǎn)生傷害。一些IT人認(rèn)為云計算可能會把一些敏感數(shù)據(jù)泄露,而且大型的企業(yè)采用云計算可能或損害公司的商業(yè)機密,風(fēng)險較大。當(dāng)前用戶較為熟悉的云服務(wù)模型有IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)三種。這幾中模型都是用戶把計算和數(shù)據(jù)存儲賦予云端,但是云提供商在我們享受這個服務(wù)的過程中不能給予足夠的安全防護(hù),不能渴求他們?yōu)橛脩艚鉀Q所有遇到的問題。
云計算主要存在以下幾種安全問題:
在技術(shù)方面,如果采用云,我們的硬盤不存儲東西,僅僅借助于云中--數(shù)據(jù)共享,那一旦由于某種原因技術(shù)故障導(dǎo)致服務(wù)中斷,用戶將不能繼續(xù)任務(wù)和工作,只能靜等。
在服務(wù)方面,用戶沒有很多的知情權(quán),具體的細(xì)節(jié)和運轉(zhuǎn)方式都是模糊的,也許只有提供商知道云的采用技術(shù)。
雖然提供商采用加密技術(shù)保護(hù)用戶的各種數(shù)據(jù),只是對數(shù)據(jù)的傳輸進(jìn)行加密,對數(shù)據(jù)的存儲保護(hù)難以解決。即使采用特定的隔離技術(shù)也難以讓用戶完全信任。
3.云計算中安全問題的應(yīng)對措施
1)加密已經(jīng)保存的文件和發(fā)送的電子郵件。即使數(shù)據(jù)傳輸?shù)絼e人的數(shù)據(jù)中心,沒有密碼仍然不會打開,,這對保存的文件有一點的保護(hù)作用;電子郵件容易被其他人訪問,最好使用一些程序自動對收到的發(fā)送的郵件進(jìn)行加密保護(hù)。
2)使用有良好信譽的服務(wù)。現(xiàn)在信譽是一個身份的象征,信譽好,名氣大的服務(wù)才能贏得更多的用戶。所以這樣的數(shù)據(jù)泄密發(fā)生幾率較小,也不會與其它營銷商共享資源。
3)考慮商業(yè)模式。在選擇存儲環(huán)境時,—般應(yīng)該先考慮付費存儲模式。這樣的商業(yè)模式,通過收取費用的網(wǎng)絡(luò)應(yīng)用服務(wù)比廣告資助的服務(wù)更加安全。
4)一定要閱讀隱私聲明。把數(shù)據(jù)存儲云的時候,一定要閱讀隱私聲明。為了保證我們不被這些隱含的漏洞所蒙蔽,認(rèn)真閱讀聲明,這樣分類保存不同的共享數(shù)據(jù),有些數(shù)據(jù)不適合保存在云環(huán)境,有些應(yīng)該保存在我們的個人電腦中。
5)使用過濾器和安全傳輸。使用過濾器可以自動阻止敏感數(shù)據(jù)。
結(jié)束語
隨著網(wǎng)絡(luò)的發(fā)展,云計算越來越受到重視和普及,這就要求它的安全性越來越高。在使用這個云計算的過程中,如何讓用戶存儲數(shù)據(jù)在云中并保證安全是對提供商的要求,對我們用戶,我們怎樣才能相信提供商的安全保證也是要解決的。進(jìn)一步的研究工作在以下幾個方面展開:三防系統(tǒng)的有效運用,移動網(wǎng)絡(luò)終端安全保證,數(shù)據(jù)的保密和檢索,對一些虛擬軟件的漏洞進(jìn)行監(jiān)測保護(hù)以及虛擬化的安全問題等。只有對信息的安全防護(hù)做到較高要求,滿足用戶,云計算才能在現(xiàn)在的互聯(lián)網(wǎng)時揮更強勁的功能。
參考文獻(xiàn)
[1]Edwards John.Cutting through the Fog of Cloud Security[J],Computer world;2009;45(8):26 29.
[2]王左利.云計算面臨三重門[J1.中國教育網(wǎng)絡(luò),2008,1 2。
在高校計算機信息管理工作體系中,要想充分整合網(wǎng)絡(luò)數(shù)據(jù)安全問題,就要整合安全管理基礎(chǔ),借助計算機系統(tǒng)的外圍設(shè)置整合防火墻和病毒監(jiān)測體系,確保科研項目、教學(xué)管理項目等能形成一體化綜合管控,實現(xiàn)高校計算機信息安全運行的目標(biāo)。
1大數(shù)據(jù)背景下高校計算機信息問題
1) 高校辦公網(wǎng)絡(luò)數(shù)據(jù)信息問題
在高校辦公網(wǎng)絡(luò)數(shù)據(jù)管理工作中,信息安全依舊存在問題,需要引起相關(guān)部門的高度關(guān)注。
第一,辦公計算機終端級別有限。在辦公計算機操作系統(tǒng)運行過程中,及時性的維護(hù)和升級十分關(guān)鍵,但是,多數(shù)高校在管理方面往往忽略了安全性問題,并沒有對風(fēng)險給予重視,升級過程也會受到感染病毒問題。并且,一部分高校在升級系統(tǒng)中盲目使用新型技術(shù),沒有對防火墻病毒庫數(shù)據(jù)更新給予重視,就會對計算機數(shù)據(jù)安全產(chǎn)生影響[1]。
第二,辦公計算機軟件保護(hù)缺失。高校為了提升計算機網(wǎng)絡(luò)管理水平,滿足教師需求,往往只是追求辦公系統(tǒng)的功能性,但是,對計算機內(nèi)部的相關(guān)軟件卻并沒有給予重視。軟件開發(fā)商提供的軟件還存在漏洞,特別是一些小型自編應(yīng)用軟件,自身安全性較低,甚至?xí)蔀楹诳鸵约安《镜墓魧ο蟆?/p>
2) 高校圖書館網(wǎng)絡(luò)數(shù)據(jù)信息問題
在高校計算機信息安全管理工作中,圖書館信息安全監(jiān)督過程也非常關(guān)鍵,尤其是在分布式網(wǎng)絡(luò)技術(shù)不斷發(fā)展的背景下,計算機數(shù)據(jù)傳輸速率不斷增大,就使得病毒入侵的機率和速度也在提升,圖書館計算機數(shù)據(jù)系統(tǒng)會受到較大的安全威脅。除此之外,病毒也在向著智能化和網(wǎng)絡(luò)化發(fā)展,組件化以及網(wǎng)絡(luò)化病毒會產(chǎn)生非常嚴(yán)重的影響,且具備一定的容錯能力,在網(wǎng)絡(luò)中一臺計算機病毒清理工作結(jié)束后,其他計算機依舊存在被感染的可能。除此之外,高校網(wǎng)絡(luò)中出現(xiàn)的ARP病毒,也會借助目標(biāo)設(shè)備的IP直接查詢設(shè)備然后利用欺騙的方式攻擊網(wǎng)絡(luò),造成聯(lián)網(wǎng)異常,甚至?xí)绊懻麄€網(wǎng)絡(luò)。這種病毒會將請求報文進(jìn)行集中隱藏,使得傳統(tǒng)防火墻不能對其中的信息有明確的認(rèn)知和處理,也就導(dǎo)致高校圖書館網(wǎng)絡(luò)體系和計算機信息安全受到限制,甚至?xí)斐烧麄€網(wǎng)絡(luò)結(jié)構(gòu)的癱瘓。若是高校計算機信息管理部門不能對其給予一定的重視,就會造成安全隱患問題的留存,影響整體網(wǎng)絡(luò)結(jié)構(gòu)質(zhì)量。
2 大數(shù)據(jù)背景下高校計算機信息安全防護(hù)策略
1) 高校辦公網(wǎng)絡(luò)數(shù)據(jù)信息安全防護(hù)
在高校辦公室網(wǎng)絡(luò)管控?C制中,要想從根本上提高系統(tǒng)的運行能力,就要積極優(yōu)化估值能力,完善系統(tǒng)服務(wù)和信息體系運行機制。要結(jié)合服務(wù)器積極建構(gòu)系統(tǒng)化監(jiān)督管控。
第一,建立預(yù)警系統(tǒng),相關(guān)技術(shù)人員要對計算機信息安全管理工作予以重視,整合控制體系的同時,確保故障告警機制和清單管理結(jié)構(gòu)的完整性,也要維護(hù)計算機系統(tǒng)的實際價值,保證信息掌握水平得以優(yōu)化,也為計算機系統(tǒng)管理安全決策的優(yōu)化提供依據(jù)[2]。
第二,要從系統(tǒng)運行的穩(wěn)定性角度出發(fā),積極落實全面且貼合實際需求的運行維護(hù)措施,要結(jié)合監(jiān)控和管理過程,整合相關(guān)參數(shù)運行規(guī)律,積極調(diào)整操作流程和信息安全防護(hù)措施。需要注意的是,相關(guān)部門可以對系統(tǒng)服務(wù)器進(jìn)行訪問權(quán)限的設(shè)定和處理,確保除了管理員其他人員不能對信息系統(tǒng)和運行軟件產(chǎn)生影響,從而整合管理標(biāo)準(zhǔn)和管控效率,也為后續(xù)監(jiān)督體系的升級奠定堅實基礎(chǔ),確保圖書館辦公軟件運行的實效性。
第三,要借助辦公室網(wǎng)絡(luò)數(shù)據(jù)安全管控軟件對安全漏洞進(jìn)行實時監(jiān)督和靜態(tài)化檢測,以維護(hù)其運行效率和整體操作水平。在網(wǎng)絡(luò)數(shù)據(jù)靜態(tài)監(jiān)測數(shù)據(jù)中,要整合應(yīng)用軟件,利用二進(jìn)制代碼集中對系統(tǒng)進(jìn)行實時分析和調(diào)查,有效處理并分析其中存在的潛在威脅。尤其要注意的是,在應(yīng)用技術(shù)建構(gòu)的過程中,要結(jié)合計算機實際運行需求,有效對軟件中的代碼予以管控,從而確保聯(lián)網(wǎng)過程的實時性,也為數(shù)據(jù)管理和統(tǒng)籌分析提供保障。為了保證數(shù)據(jù)實時管理和檢測,就要完善數(shù)據(jù)監(jiān)測模塊的基本功能,一定程度上結(jié)合整個網(wǎng)絡(luò)運行的基本特征建構(gòu)運行體系完全貼合的數(shù)據(jù)監(jiān)測體系,保證檢測功能能符合實際需求,為后續(xù)計算機體系安全運行提供保障[3]。
2) 高校圖書館網(wǎng)絡(luò)數(shù)據(jù)信息安全防護(hù)
在高校圖書館網(wǎng)絡(luò)數(shù)據(jù)信息安全防護(hù)工作中,要結(jié)合實際問題建立健全統(tǒng)籌性較好的監(jiān)督管控措施,針對可能存在的問題運行相應(yīng)的處理工作。
第一,要結(jié)合實際情況設(shè)置防火墻,并且及時更新相關(guān)殺毒軟件,結(jié)合病毒類型的變化,傳統(tǒng)殺毒軟件并不能及時解決高校圖書館資源庫的安全管理問題,基于此,相關(guān)技術(shù)部門要建立健全系統(tǒng)化維護(hù)機制和設(shè)備管理機制,整合防火墻數(shù)據(jù)安全監(jiān)督機制,有效落實殺毒軟件,確保高校圖書館能借助自身實際情況選擇更加適宜的安裝管理措施,確保應(yīng)用效率最優(yōu)化。
第二,要積極建構(gòu)完善的數(shù)據(jù)備份管理策略。高校圖書館要結(jié)合實際需求整合數(shù)據(jù)庫,及時保存數(shù)據(jù)的同時維護(hù)數(shù)據(jù)傳遞和應(yīng)用的基本水平,全面升級病毒防護(hù)效率,也為后續(xù)備份工作的開展提供保證。需要注意的是,在備份管理工作開展進(jìn)程中,要利用在線備份和離線備份兩種基本形式,整合硬件和網(wǎng)絡(luò)運行體系,完善備份要求的同時,提升技術(shù)運維管理策略,也能在實現(xiàn)數(shù)據(jù)管理目標(biāo)的基礎(chǔ)上,全面處理數(shù)據(jù)類型,維護(hù)數(shù)據(jù)監(jiān)督管控策略。
第三,應(yīng)用獨立數(shù)據(jù)信息安全管控技術(shù)。目前,多數(shù)學(xué)校圖書館管理工作中,都會應(yīng)用“校園一卡通”技術(shù),因此,要想從根本上保證技術(shù)運行的完整性,就要對系統(tǒng)整體運行和管控給予重視。1)合理選擇校園一卡通載體,要想從根本上維護(hù)數(shù)據(jù)的安全性和穩(wěn)定性,作為數(shù)據(jù)載體的卡片十分關(guān)鍵,要整合內(nèi)部數(shù)據(jù),確保完整性和有效性,并且要保證其內(nèi)設(shè)良好的密碼管理體系,運行雙備份管理,維護(hù)數(shù)據(jù)安全性。另外,卡片要具備較高的冗余性,且能實現(xiàn)數(shù)據(jù)開放效果,對后續(xù)卡片功能予以擴展和處理,提高應(yīng)用范圍的同時,確保數(shù)據(jù)分析體系的運行質(zhì)量[4]。2)要對一卡通數(shù)據(jù)庫予以雙機熱備處理,整合設(shè)備管控機制的同時,確保數(shù)據(jù)存儲和服務(wù)項目的獨立性,也要在升級項目數(shù)據(jù)支持的同時,利用雙機保證數(shù)據(jù)處理的實時性和完整程度,提升系統(tǒng)運行的穩(wěn)定性,從根本上維護(hù)高校計算機信息安全管理水平,在順應(yīng)大數(shù)據(jù)時展趨勢的基礎(chǔ)上,優(yōu)化圖書館管理服務(wù)質(zhì)量。
煤礦生產(chǎn)具有特殊性,其主要的生產(chǎn)場合在井下,而電氣自動化系統(tǒng)對設(shè)備的運行有較高的精度要求,所以,加強井下設(shè)備的安全防護(hù)工作是電氣設(shè)備安全防護(hù)的重點內(nèi)容。煤礦企業(yè)的電氣設(shè)備安全防護(hù)的主要目的是一要保障電氣設(shè)備的正常、安全、高效運行,二是要預(yù)防以及避免各類人身、生產(chǎn)、設(shè)備事故的發(fā)生。電氣設(shè)備安全防護(hù)的主要內(nèi)容包括:
1觸電的避免
觸電事故是設(shè)備安全防護(hù)的重點內(nèi)容。觸電事故無論對人員還是設(shè)備都會造成無法估量的損失,嚴(yán)重的電擊會導(dǎo)致人員的殘廢或死亡。《煤礦安全規(guī)程》等對煤礦觸電的防護(hù)措施進(jìn)行可嚴(yán)格規(guī)定,例如采取必要的隔離措施避免人體接觸或是接近帶電電氣設(shè)備;設(shè)置安全接地裝置;高低壓供電系統(tǒng)中設(shè)置漏電保護(hù)裝置;電氣設(shè)備盡量采取較低的電壓等級;在進(jìn)行電氣設(shè)備的維修時必須要采取安全防護(hù)工具;嚴(yán)格執(zhí)行操作規(guī)范等。
2電網(wǎng)漏電的避免
電網(wǎng)漏電會引發(fā)嚴(yán)重后果,例如造成人員觸電傷亡以及引發(fā)瓦斯或煤塵爆炸、引起火災(zāi)等重大事故,加強電網(wǎng)漏電的防護(hù)也是電氣設(shè)備安全防護(hù)的重要內(nèi)容。一是要加強對電氣設(shè)備的電纜、導(dǎo)線等易損部件的檢查,防止線路處于水浸以及容易擠壓、受刺等不利環(huán)境,避免線路的絕緣水平低于安全水平;二是不要給電氣設(shè)備增添不必要部件,避免部件不良引發(fā)的漏電故障;三是安裝必要的漏電保護(hù)裝置以及確保設(shè)備的保護(hù)接地;四是采取一定的技術(shù)措施對電網(wǎng)的對地電容電流進(jìn)行補償,例如采取偏磁式消弧線圈進(jìn)行自動補償?shù)取?/p>
3電網(wǎng)過流的預(yù)防
電網(wǎng)過流產(chǎn)生主要是由于電網(wǎng)載荷超過規(guī)定值、發(fā)生短路現(xiàn)象以及設(shè)備元器件性能老化等原因,電流過大會使電網(wǎng)電壓降低,影響電氣設(shè)備的正常運行以及由于產(chǎn)生較大電動力和較高溫度,使得設(shè)備的絕緣裝置加速老化、損壞。在日常巡查中加強檢測以及在線路中安裝必要的過電流保護(hù)裝置可以有效預(yù)防電網(wǎng)過流的發(fā)生。
4電氣設(shè)備的防爆
電氣設(shè)備的失爆是煤礦瓦斯或煤塵爆炸的原因之一,國家對隔爆型電氣設(shè)備的防爆措施作了詳細(xì)的規(guī)范(國標(biāo)GB3836-2000等),在煤礦的井下日常巡查中要及時發(fā)現(xiàn)電氣設(shè)備的失爆現(xiàn)象并采取預(yù)防保護(hù)措施,避免事故的發(fā)生。井下電氣設(shè)備的主要失爆現(xiàn)象:(1)設(shè)備隔爆外殼嚴(yán)重變形、出現(xiàn)裂痕以及零部件缺失等,導(dǎo)致外殼的機械強度達(dá)不到耐爆性的要求;(2)隔爆接觸面出現(xiàn)嚴(yán)重銹蝕、間隙超過規(guī)定值、連接螺絲不牢等現(xiàn)象;(3)電氣設(shè)備的進(jìn)出口電纜未按要求安裝密封膠圈、不用的電纜接線孔未按規(guī)定安裝密封擋板等造成失爆;(4)在電氣設(shè)備隨意安裝電器件、零部件導(dǎo)致電氣距離小于標(biāo)準(zhǔn)值、原有絕緣損壞以及外殼消弧裝置失效;(5)外殼隔爆腔由于一些意外導(dǎo)致連通,內(nèi)部爆炸時形成壓力疊加。
5礦井監(jiān)控系統(tǒng)的安全保護(hù)
礦井監(jiān)控系統(tǒng)是煤礦地面控制中心對井下生產(chǎn)進(jìn)行監(jiān)控的重要渠道,加強礦井監(jiān)控系統(tǒng)設(shè)備的保護(hù)工作是煤礦安全、高效運行的重要保證。例如礦井的環(huán)境安全監(jiān)控系統(tǒng)就可以對井下的氣體(CH、CO、SH等)濃度、井下風(fēng)速、井內(nèi)負(fù)壓、濕度、溫度數(shù)據(jù)以及井下風(fēng)門、風(fēng)窗的開停狀態(tài)等進(jìn)行實時監(jiān)控,并能實現(xiàn)對甲烷超限預(yù)警以及風(fēng)-電閉鎖控制等自動化控制功能。井下監(jiān)控系統(tǒng)安全保護(hù)的重點是主通訊線路的維護(hù)以及傳感器的日常維護(hù)。在日常巡查中要注意總線通訊的線路老化引起的通信故障,傳感器的更新等。
采取措施,加強煤礦電氣設(shè)備的安全管理
電氣設(shè)備的安全管理是煤礦企業(yè)管理的重要內(nèi)容,在煤炭企業(yè)向著大型化、機械化、專業(yè)化、信息化發(fā)展的今天,加強電氣設(shè)備的安全管理有著重要的現(xiàn)實意義。針對當(dāng)前煤炭企業(yè)電氣設(shè)備安全管理存在的一些問題,可以從制度建設(shè)入手,加強電氣設(shè)備的安全防護(hù)工作:
1建立健全企業(yè)的機電設(shè)備的采購、出入庫、安裝、測試、使用、檢修維護(hù)制度,并落實相關(guān)的責(zé)任,制定公開、公平、公正的獎懲制度。
2做好相關(guān)崗位人員的培訓(xùn)工作,并做到制度化、常化態(tài),將培訓(xùn)考核和崗位報酬掛鉤,全面提升相關(guān)人員的技能、技術(shù)水平以及工作水平。
3加大財務(wù)支持力度,對于必要的煤礦電氣設(shè)備的安全防護(hù)設(shè)備必須配備齊全;提高煤礦監(jiān)測人員的薪資待遇,避免該類人員在煤礦邊緣化,樹立安全監(jiān)督的權(quán)威性。
4建立健全安全信息反饋制度,安全工作是煤礦工作的第一重點,是煤礦企業(yè)的生命,企業(yè)應(yīng)該在管理決策層安排專人負(fù)責(zé)安全管理,對安全信息進(jìn)行快速、及時處理。
結(jié)束語
[關(guān)鍵詞] 井下高壓電網(wǎng) 越級跳閘 安全防治措施
中圖分類號:TD365.1文獻(xiàn)標(biāo)識碼:A 文章編號:
井下高壓電網(wǎng)越級跳閘一般會造成大面積的停電事故,不僅會影響正常的井下工作,而且因為井下風(fēng)井和水泵等都是要通過電力來起作用,因此越級跳閘導(dǎo)致風(fēng)井、水泵無法正常工作從而引發(fā)井下瓦斯氣體急劇升高,井下排水不力現(xiàn)象,而這也成為造成人員死傷和瓦斯爆炸、井下水滲漏甚至塌方的主要原因。
1、造成井下高壓電網(wǎng)越級跳閘的原因
1.1線路保護(hù)措施不當(dāng)
煤礦井下作業(yè)受到條件的限制,很難做到輸電線路的安全防護(hù)特別到位,尤其是在煤礦開采作業(yè)區(qū)域, 地下環(huán)境臟亂差的狀況根本無法獲得有效處理最常見的情況是輸電管線要在煤礦礦洞潮濕、雜亂的環(huán)境下通過,而且由于施工作業(yè)的需要,難免要來回拖動輸電線路。為了保證井下工作用電需要,輸電線路的電壓強度也普遍達(dá)到6 K V甚至更高。如此高壓輸電線路在來回拖動甚至人員、器械踩踏壓折過程中難免會發(fā)生電纜絕緣層破裂等情況,就很容易造成線 路短路。高壓輸電線路短路造成越級跳閘是必然情況。
1.2電源開關(guān)設(shè)置不合理
井下操作的用電器械眾多,而且并不固定,照明用電和工程施工用電、設(shè)備用電等,分區(qū)域而且要隨時跟隨工程進(jìn)展進(jìn)行調(diào)動調(diào)整,因此要用到非常多的電源開關(guān)端口節(jié)點進(jìn)行拆裝。而且現(xiàn)在煤礦井下作業(yè)用的電源開關(guān)雖然具有高壓防爆功能,但是很多情況下出于工作的需要會隨時調(diào)整和選用,很難做到完 全符合相關(guān)的安全指標(biāo),這就造成一些專用開關(guān)設(shè)備不合格,造成事故隱患。比如常規(guī)的開關(guān)設(shè)備應(yīng)該有繼電保護(hù)動作時間和高壓防爆開關(guān)的固有動作時間 兩部分構(gòu)成。而有些時候隨機采用的開關(guān)設(shè)備,根本達(dá)不到這樣的標(biāo)準(zhǔn)化要求, 在實際應(yīng)用中更談不上防爆或繼電保護(hù)的作用, 這當(dāng)然根本無法應(yīng)對高壓輸電 線路的安全保護(hù)需要。造成越級跳閘也就十分簡單了。
此外,井下作業(yè)的潮濕、臟亂差的環(huán)境也會對開關(guān)的靈活性造成不小的影響。最常見的是開關(guān)生澀、反應(yīng)動作遲緩、井下和井上開關(guān)動作不協(xié)調(diào),造成井下防爆開關(guān)過緩,井上防爆開關(guān)提前發(fā)生作用,就會引起跳閘。
1.3 電流短路速斷保護(hù)失效
速斷保護(hù)是根據(jù)供電線路短路的首尾變化值來進(jìn)行動作的。一般來講,井下長距離輸電線路的兩端短路電流值有較大的差距,這樣繼電保護(hù)的范圍就更大一些。在發(fā)生短路的時候也能夠盡快提供上下級速斷保護(hù)措施,這也是井下電路保護(hù)的理論安全措施。不過在實際的井下線路鋪設(shè)和操作過程中,很多時候是采用短距離多分段式線路來構(gòu)成輸電網(wǎng)絡(luò),這樣的話, 因為線路兩端的短 路電流值差距很小,而繼電保護(hù)在設(shè)置的時候又會考慮安全的調(diào)整系數(shù), 這就 更加窄化了速斷保護(hù)的可靠范圍。換句話說,當(dāng)發(fā)生短路隋況的時候,線路兩端的速斷保護(hù)因為接收到的電流值差異太小,就容易造成兩端速斷保護(hù)反應(yīng)時間極短,甚至造成上級速斷保護(hù)比下級速斷保護(hù)更先發(fā)揮作用的情況,也就是越級跳閘。
除了短距離多段輸電網(wǎng)絡(luò)設(shè)計之外,如果采用長距離輸電的線路橫截面過大,也會造成短路電流過大,同時滿足上下級速斷保護(hù)的標(biāo)準(zhǔn),這樣也會造成越級跳閘。
1.4速斷保護(hù)措施不力
上下級速斷保護(hù)是根據(jù)時間差來設(shè)定的,一般是0.5 s 的時間差。而在煤礦井下輸電線路保護(hù)過程中,為了確保故障快速排除,有些企業(yè)會直接將上下級時限差設(shè)置為0。這樣的話, 速斷防護(hù)能力就會大幅降低,也會加大越級跳閘的幾率。
2、防治井下高壓電網(wǎng)越級跳閘的措麓
2.1強化線路保護(hù)措施
針對因為外力磨損壓折等情況造成的線路絕緣層破裂或算壞等隋況,可以進(jìn)行一些保護(hù)措施。比如在電纜外涂抹絕緣或防護(hù)層,降低外力摩擦等情況引起的絕緣層損耗。再就是如果有外置保護(hù)措施,比如高壓輸電線路區(qū)域絕緣保護(hù)墊的覆蓋鋪設(shè),可以在一定程度上降低人員踩踏等對輸電線路的直接摩擦損耗。
2.2很多煤礦都習(xí)慣于在局部區(qū)域?qū)嵭卸叹嚯x線路多段式電網(wǎng)結(jié)構(gòu)設(shè)定這種設(shè)計方式給各級速斷保護(hù)帶來不少的麻煩。建議考慮對這種電網(wǎng)設(shè)置模式進(jìn)行更新。尤其是在一些井下安全防護(hù)區(qū)域或重要的用電設(shè)備,盡量更換電網(wǎng)結(jié)構(gòu),避免越級跳閘造成大面積停電導(dǎo)致井下安全防護(hù)措施無法正常開啟。比如井下風(fēng)井和水泵的供電設(shè)備,如果能夠獨立供電,或者采用更安全的供電網(wǎng)絡(luò)進(jìn)行設(shè)置,也會有效的防止越級跳閘造成大面積大范圍的安全事故。
2.3重點用電區(qū)域獨立供電或雙回路設(shè)置
考慮到井下用電的安全防護(hù)作用,可以考慮在特定用電區(qū)域進(jìn)行獨立供電或雙回路供電設(shè)計。獨立供電的話,自然就不會受到短路隋況的影響,至少可以規(guī)避局部區(qū)域的越級跳閘危害。此外可以設(shè)置雙回路供電,這樣的話,當(dāng)其中一路供電暫停工作,可以有另一路電路擔(dān)負(fù)負(fù)荷,也能夠避免越級跳閘造成的危害。
2.4選擇智能保護(hù)裝置很重要
考慮到煤礦井下高壓輸電線路的情況復(fù)雜,靠人力來進(jìn)行管理實在不算很好的風(fēng)險預(yù)防措施。建議引進(jìn)高端智能保護(hù)設(shè)備,可以進(jìn)行多樣化調(diào)控和功能選擇,可以根據(jù)井下供電實際需要做出靈活調(diào)整,且各種情況可以獲得精確的監(jiān)控和安全防護(hù),其應(yīng)急響應(yīng)措施也要比人員操作更精準(zhǔn)有序和快速,比起人力防護(hù)措施更加有效。一般的高端智能保護(hù)設(shè)備可以實現(xiàn)短路、超負(fù)荷、接地、欠電壓釋放等多種情況的自主保護(hù),對井下各種電氣運行參數(shù)進(jìn)行實時監(jiān)護(hù),而且具有遠(yuǎn)程操控和監(jiān)護(hù)功能,對于電力調(diào)度機構(gòu)開展相關(guān)保護(hù)措施也有很好的輔助作用。
國內(nèi)有些煤礦采用有采用ZBT-1l型保護(hù)器進(jìn)行煤礦井下供電系統(tǒng)保護(hù)的。這種保護(hù)器可以對井下各種供電防爆開關(guān)和電路進(jìn)行監(jiān)護(hù),還能夠和電力監(jiān)測站進(jìn)行遠(yuǎn)程信息共享與即時操作協(xié)同,在應(yīng)對各種供電網(wǎng)絡(luò)故障和越級跳閘現(xiàn)象的時候表現(xiàn)出色,其安全系數(shù)要比現(xiàn)有的各種數(shù)碼電腦保護(hù)裝置、模擬保護(hù)裝置好得多。而且可以和BGP系列和PBG系列高壓開關(guān)柜配合使用,功能強大,是比較受到認(rèn)可的智能保護(hù)設(shè)備。
3、總結(jié)
煤礦井下高壓電網(wǎng)越級跳閘的原因有很多,有線路保護(hù)不到位,有電氣設(shè)備不合理設(shè)置和使用等多種原因- 而要防止越級跳閘,一方面需要嚴(yán)格相關(guān)的電氣保護(hù)和使用規(guī)范,按照《煤礦安全規(guī)程》等做好相關(guān)的防護(hù)措施;另~方面需要加大智能化保護(hù)設(shè)備的應(yīng)用,比如一些專門為礦井和大型企業(yè)工程配備的電網(wǎng)保護(hù)設(shè)備,在保證電網(wǎng)安全和規(guī)避越級跳閘的風(fēng)險等方面更具智能化和可操作性,也是保護(hù)煤礦井下工作正常進(jìn)行的有力措施
參考文獻(xiàn)