時(shí)間:2023-05-31 09:42:16
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇電廠安全防護(hù)措施,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)信息化技術(shù)在各個(gè)領(lǐng)域內(nèi)的應(yīng)用越來(lái)越普及。對(duì)于水電廠而言,利用先進(jìn)的計(jì)算機(jī)信息技術(shù)不僅大大提升了工作的效率與質(zhì)量,還能實(shí)現(xiàn)信息的快速處理和全面分析,方便、快捷地完成各部門(mén)之間的信息傳遞、信息共享。
關(guān)鍵詞:
水電廠;計(jì)算機(jī);信息安全;水情監(jiān)測(cè)
水電廠作為國(guó)家重要基礎(chǔ)設(shè)施,直接影響著人們的正常生活,其計(jì)算機(jī)信息安全防護(hù)的重要性及戰(zhàn)略意義重大。然而,在當(dāng)前的信息化時(shí)代,水電廠在利用計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)來(lái)方便生產(chǎn)經(jīng)營(yíng)的同時(shí),也面臨著諸多的計(jì)算機(jī)信息安全隱患。比如監(jiān)控系統(tǒng)、信息管理系統(tǒng)、水情監(jiān)測(cè)調(diào)整系統(tǒng)等子系統(tǒng)之間的網(wǎng)絡(luò)連接與信息交換的過(guò)程中,存在著較大的信息安全風(fēng)險(xiǎn),一旦信息遭到破壞,將會(huì)影響水電廠的信息數(shù)據(jù)的安全性、完整性,甚至擾亂整個(gè)水電廠信息系統(tǒng)的正常運(yùn)行,給水電廠的生產(chǎn)經(jīng)營(yíng)帶來(lái)極大的損失。
1存在的主要問(wèn)題
現(xiàn)階段,計(jì)算機(jī)信息安全已經(jīng)成為信息化時(shí)代普遍存在的問(wèn)題,以水電廠為例,其計(jì)算機(jī)信息存在的主要問(wèn)題如下。
1.1子系統(tǒng)訪問(wèn)控制權(quán)限設(shè)置不合理
水電廠信息系統(tǒng)是由多個(gè)子系統(tǒng)組成的,在水電廠運(yùn)作時(shí),各子系統(tǒng)之間將會(huì)產(chǎn)生頻繁的信息交換與信息共享。而部分水電廠子系統(tǒng)擁有的訪問(wèn)控制權(quán)限是一致的,一旦黑客利用某個(gè)子系統(tǒng)存在的漏洞侵入并竊取水電廠內(nèi)部信息資源與數(shù)據(jù),各類(lèi)信息數(shù)據(jù)的安全性將會(huì)遭到破壞,某些黑客甚至還可以通過(guò)子系統(tǒng)的漏洞侵入到其他系統(tǒng),直接影響到整個(gè)系統(tǒng)的安全性。
1.2各系統(tǒng)之間的相對(duì)獨(dú)立性較小
水電廠信息系統(tǒng)大致可以分為3類(lèi),包括信息資源管理系統(tǒng)、電力生產(chǎn)系統(tǒng)以及安全防護(hù)系統(tǒng),從目前來(lái)看,部分水電廠各系統(tǒng)之間的相對(duì)獨(dú)立性不強(qiáng)。水電廠可能考慮到各系統(tǒng)保持相對(duì)獨(dú)立性將會(huì)在系統(tǒng)開(kāi)發(fā)與基礎(chǔ)設(shè)施上投入更多的成本,就沒(méi)有進(jìn)行系統(tǒng)隔離,這就導(dǎo)致在系統(tǒng)實(shí)際的運(yùn)行過(guò)程中,一旦其中一個(gè)系統(tǒng)出現(xiàn)問(wèn)題或故障,將會(huì)直接影響到其他系統(tǒng)的運(yùn)行,大大增加水電廠系統(tǒng)的風(fēng)險(xiǎn)性與影響范圍。
1.3網(wǎng)絡(luò)防護(hù)措施不全面
部分水電廠的信息資源控制管理系統(tǒng)會(huì)與外網(wǎng),即萬(wàn)維網(wǎng)進(jìn)行連接,這些是水電廠信息安全防護(hù)的重點(diǎn)。而現(xiàn)階段,往往由于技術(shù)的限制導(dǎo)致網(wǎng)絡(luò)防護(hù)措施不夠全面,如果一些黑客利用網(wǎng)絡(luò)連接的漏洞侵入到系統(tǒng)竊取或篡改電力信息資源系統(tǒng)或生產(chǎn)系統(tǒng)的數(shù)據(jù),利用竊取的數(shù)據(jù)與外界進(jìn)行利益交易,或者直接對(duì)生產(chǎn)系統(tǒng)進(jìn)行破壞,將會(huì)對(duì)水電廠的運(yùn)行造成極大的損害,引發(fā)極為嚴(yán)重的后果。
2水電廠計(jì)算機(jī)信息安全對(duì)策
2.1合理設(shè)置各子系統(tǒng)權(quán)限
在設(shè)置水電廠各子系統(tǒng)的訪問(wèn)控制權(quán)限時(shí),要結(jié)合水電廠的實(shí)際生產(chǎn)需要與子系統(tǒng)的實(shí)際功能進(jìn)行合理設(shè)置。計(jì)算機(jī)信息監(jiān)控系統(tǒng)要保障監(jiān)控?cái)?shù)據(jù)的實(shí)時(shí)性與精確性,其他的子系統(tǒng)只有對(duì)其數(shù)據(jù)進(jìn)行單項(xiàng)讀取的權(quán)限,而沒(méi)有修改數(shù)據(jù)、命令等操作權(quán)限。這樣一來(lái),可大大保障計(jì)算機(jī)信息監(jiān)控系統(tǒng)的安全性,防止他人通過(guò)子系統(tǒng)對(duì)信息監(jiān)控系統(tǒng)進(jìn)行侵入或破壞。水電廠系統(tǒng)的其他子系統(tǒng)也要各自設(shè)置相應(yīng)的訪問(wèn)與控制權(quán)限,保障系統(tǒng)的安全性、可靠性與數(shù)據(jù)信息的真實(shí)性、完整性。
2.2加強(qiáng)各子系統(tǒng)之間的相互獨(dú)立性
水電廠各子系統(tǒng)之間應(yīng)保持一定的相互獨(dú)立性,比如,電力生產(chǎn)系統(tǒng)與信息資源管理系統(tǒng)可采用雙網(wǎng)同設(shè)的方法進(jìn)行獨(dú)立隔離,在這2個(gè)系統(tǒng)下的各單元系統(tǒng)盡量不要采用直接網(wǎng)絡(luò)連入的方式,而采用相互獨(dú)立隔離的網(wǎng)絡(luò)連入方式。同時(shí),水情監(jiān)測(cè)調(diào)整系統(tǒng)、工業(yè)電視系統(tǒng)、火災(zāi)預(yù)防系統(tǒng)等都應(yīng)留有備份系統(tǒng)以供不時(shí)之需,這樣就滿足了可靠性要求。
2.3定期進(jìn)行全面掃描檢測(cè)
為了及時(shí)發(fā)現(xiàn)與控制計(jì)算機(jī)信息系統(tǒng)中存在的安全問(wèn)題與風(fēng)險(xiǎn),水電廠要定期對(duì)所有系統(tǒng)進(jìn)行全面掃描檢測(cè),包括計(jì)算機(jī)使用賬號(hào)、開(kāi)機(jī)密碼、殺毒軟件安裝率、桌面管理系統(tǒng)安裝率、弱口令檢測(cè)等,及時(shí)發(fā)現(xiàn)整改含有病毒、木馬以及高危漏洞的計(jì)算機(jī),同時(shí),對(duì)業(yè)務(wù)系統(tǒng)的賬號(hào)權(quán)限口令、操作系統(tǒng)弱口令進(jìn)行及時(shí)整改,保障水電廠信息系統(tǒng)的安全、穩(wěn)定運(yùn)行。
2.4增強(qiáng)信息安全防護(hù)意識(shí)
水電廠要定期抽調(diào)信息安全專(zhuān)業(yè)技術(shù)人員對(duì)系統(tǒng)操作人員開(kāi)展信息安全防護(hù)培訓(xùn),認(rèn)真細(xì)致、全面詳細(xì)地傳達(dá)計(jì)算機(jī)系統(tǒng)操作、計(jì)算機(jī)安全接入的相關(guān)規(guī)定,對(duì)內(nèi)網(wǎng)準(zhǔn)入系統(tǒng)的安裝注冊(cè)、桌面管理系統(tǒng)的管理操作、統(tǒng)一數(shù)據(jù)保護(hù)與監(jiān)控平臺(tái)客戶端的安裝使用方法進(jìn)行詳細(xì)講解,使計(jì)算機(jī)系統(tǒng)操作人員更加明確接入內(nèi)網(wǎng)計(jì)算機(jī)的入網(wǎng)要求以及防止弱口令的操作方法,全面提升水電廠訪問(wèn)操作口令的安全性以及防范高危漏洞的能力,同時(shí),還要積極地向全體員工宣傳計(jì)算機(jī)信息安全防護(hù)的重要性,形成全員重視信息系統(tǒng)安全隱患防范、參與信息系統(tǒng)安全防護(hù)的氛圍。
3結(jié)束語(yǔ)
水電廠計(jì)算機(jī)信息安全問(wèn)題不僅關(guān)乎電力企業(yè)的安全運(yùn)轉(zhuǎn),還直接影響到人們的正常生活以及電力行業(yè)的正常發(fā)展。水電廠一定要高度重視計(jì)算機(jī)信息安全問(wèn)題,不斷增強(qiáng)全體人員的計(jì)算機(jī)信息安全防護(hù)意識(shí),同時(shí),采用各種物理防護(hù)與系統(tǒng)防護(hù)措施,有效保障水電廠系統(tǒng)的安全運(yùn)行。
參考文獻(xiàn)
[1]曹林.淺析水電廠網(wǎng)絡(luò)安全防護(hù)的策略[J].信息化建設(shè),2016(07).
[2]施星.關(guān)于水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的探究[J].房地產(chǎn)導(dǎo)刊,2015(30).
[3]張?jiān)诜?水電廠網(wǎng)絡(luò)信息安全防護(hù)措施分析[J].中國(guó)新通信,2015(14).
關(guān)鍵詞:調(diào)度自動(dòng)化 網(wǎng)絡(luò)安全 二次防護(hù)
中圖分類(lèi)號(hào):TP29 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)09-0181-02
1、引言
電力工業(yè)是關(guān)系國(guó)計(jì)民生的重要基礎(chǔ)產(chǎn)業(yè)和公用事業(yè),電力系統(tǒng)安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)直接關(guān)系到國(guó)民經(jīng)濟(jì)發(fā)展和人民生命財(cái)產(chǎn)安全,關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定。現(xiàn)代電力系統(tǒng)生產(chǎn)運(yùn)行高度依賴于計(jì)算機(jī)、通信和控制技術(shù),電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等電力二次系統(tǒng)已經(jīng)成為電網(wǎng)運(yùn)行控制不可須臾或缺的重要組成部分。
2、發(fā)電廠調(diào)度自動(dòng)化系統(tǒng)概述
調(diào)度自動(dòng)化系統(tǒng)是在對(duì)全系統(tǒng)運(yùn)行信息進(jìn)行采集分析的科學(xué)基礎(chǔ)上,運(yùn)用現(xiàn)代自動(dòng)化技術(shù)和可靠的通信系統(tǒng),由計(jì)算機(jī)監(jiān)控作出綜觀全局的明智判斷和控制決策。包括遠(yuǎn)動(dòng)裝置和調(diào)度主站系統(tǒng),是用來(lái)監(jiān)控整個(gè)電網(wǎng)運(yùn)行狀態(tài)的。調(diào)度自動(dòng)化系統(tǒng)是電網(wǎng)調(diào)度和電網(wǎng)運(yùn)行管理必不可少的技術(shù)手段,是電力系統(tǒng)重要基礎(chǔ)設(shè)施之一,關(guān)系到電網(wǎng)安全穩(wěn)定運(yùn)行。發(fā)電廠調(diào)度自動(dòng)化系統(tǒng)作為電力監(jiān)控系統(tǒng)的重要組成部分,其安全問(wèn)題一直受到國(guó)家有關(guān)部門(mén)的重點(diǎn)關(guān)注。
3、電力二次系統(tǒng)安全防護(hù)工作開(kāi)展情況
2002年,原國(guó)家經(jīng)貿(mào)委第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》,提出了電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的基本原則,即“電力系統(tǒng)中,安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響”,明確要求要實(shí)現(xiàn)兩個(gè)隔離:電力監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí),必須采用經(jīng)國(guó)家有關(guān)部門(mén)認(rèn)證的專(zhuān)用、可靠的安全隔離設(shè)施;電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)在物理層面上與公用信息網(wǎng)絡(luò)安全隔離。電監(jiān)會(huì)成立以后,在充分總結(jié)以往工作的基礎(chǔ)上,明確提出了“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的二次系統(tǒng)安全防護(hù)總體策略,使電力行業(yè)二次系統(tǒng)安全防護(hù)工作進(jìn)入了實(shí)質(zhì)建設(shè)階段。
2005年以來(lái),電力行業(yè)按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會(huì)5號(hào)令)及相關(guān)配套文件要求,從規(guī)章制度、組織體系、資金保障、人員管理及分區(qū)防御、網(wǎng)絡(luò)安全、數(shù)據(jù)防護(hù)等方面開(kāi)展了一系列富有成效的工作,初步建立了覆蓋全行業(yè)的二次系統(tǒng)安全防護(hù)體系,防護(hù)能力顯著提高。隨著網(wǎng)絡(luò)安全威脅的日趨嚴(yán)重和升級(jí),二次系統(tǒng)安全防護(hù)工作所面臨的安全形勢(shì)更加嚴(yán)峻。
4、調(diào)度自動(dòng)化系統(tǒng)二次防護(hù)的主要策略
電力二次系統(tǒng)安全防護(hù)方案根據(jù)電力系統(tǒng)的特點(diǎn)及各相關(guān)業(yè)務(wù)系統(tǒng)的重要程序、數(shù)據(jù)流程、目前狀況和安全要求,將整個(gè)電力二次系統(tǒng)分為四個(gè)安全區(qū):Ⅰ實(shí)時(shí)控制區(qū)、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)、Ⅲ管理信息區(qū)。
4.1 理順關(guān)系,合理整合接入業(yè)務(wù)
(1)調(diào)度自動(dòng)化系統(tǒng)的橫向業(yè)務(wù)包括:第一、與辦公區(qū)域的生產(chǎn)管理信息系統(tǒng)(MIS)的接口。傳統(tǒng)的訪問(wèn)方式是通過(guò)通信網(wǎng)關(guān)或WEB服務(wù)器實(shí)現(xiàn)數(shù)據(jù)的通信。若想達(dá)到橫向安全防護(hù)的目標(biāo),位于安全區(qū)Ⅱ的通信網(wǎng)關(guān)或WEB服務(wù)器與位于安全區(qū)Ⅲ的MIS系統(tǒng)之間必須采用經(jīng)有關(guān)部門(mén)認(rèn)定核準(zhǔn)的專(zhuān)用隔離裝置,使MIS系統(tǒng)的用戶終端僅可以通過(guò)專(zhuān)用隔離裝置瀏覽WEB服務(wù)器上的調(diào)度自動(dòng)化信息,禁止其MIS系統(tǒng)向調(diào)度自動(dòng)化系統(tǒng)發(fā)出數(shù)據(jù)請(qǐng)求。第二、與電能量計(jì)量系統(tǒng)、競(jìng)價(jià)上網(wǎng)系統(tǒng)的接口。為使這些位于安全區(qū)Ⅱ的系統(tǒng)能夠安全可靠地實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)的傳輸,就要求調(diào)度自動(dòng)化系統(tǒng)與這些系統(tǒng)之間增加硬件防火墻。
(2)調(diào)度自動(dòng)化系統(tǒng)的縱向業(yè)務(wù)包括:第一、專(zhuān)線通道。通過(guò)專(zhuān)線通道和特定的通信協(xié)議實(shí)現(xiàn)廠站RTU裝置與調(diào)度主站EMS系統(tǒng)間的通信。這類(lèi)接口暫不考慮安全問(wèn)題。第二、網(wǎng)絡(luò)通信接口。通過(guò)通信網(wǎng)關(guān)實(shí)現(xiàn)廠站與調(diào)度主站間的通信。為確保處理安全區(qū)Ⅰ的各系統(tǒng)能夠安全可靠地實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)的傳輸,就要求調(diào)度自動(dòng)化系統(tǒng)與這些系統(tǒng)之間加設(shè)縱向加密認(rèn)證裝置,再經(jīng)電力通信數(shù)據(jù)網(wǎng)絡(luò)(SPTnet)進(jìn)行通信。第三、遠(yuǎn)程維護(hù)接口。系統(tǒng)維護(hù)人員或開(kāi)發(fā)商可以通過(guò)撥號(hào)方式進(jìn)行系統(tǒng)維護(hù)和故障處理。應(yīng)加強(qiáng)口令的嚴(yán)格管理,在未采取安全防護(hù)措施前,不得開(kāi)通通過(guò)撥號(hào)服務(wù)器接人遠(yuǎn)程局域網(wǎng)的服務(wù)。
4.2 分區(qū)隔離,實(shí)施安全防護(hù)和加密認(rèn)證
(1)縱向加密認(rèn)證:在縱向傳輸防護(hù)方面,發(fā)電廠調(diào)度自動(dòng)化系統(tǒng)依據(jù)傳輸業(yè)務(wù)的實(shí)時(shí)性和重要性進(jìn)行分類(lèi)傳輸保護(hù)。遠(yuǎn)動(dòng)裝置RTU采集數(shù)據(jù)、脫硫數(shù)據(jù)、同步相量采集裝置PMU采集數(shù)據(jù)、電壓自動(dòng)控制系統(tǒng)AVC采集數(shù)據(jù)作為Ⅰ實(shí)時(shí)控制區(qū)數(shù)據(jù)直接接入?yún)^(qū)內(nèi)專(zhuān)用交換機(jī),并通過(guò)縱向認(rèn)證裝置接入路由器。電量信息、保護(hù)信息子站數(shù)據(jù)等作為Ⅱ非控制生產(chǎn)區(qū)數(shù)據(jù)業(yè)務(wù)直接接入?yún)^(qū)內(nèi)專(zhuān)用交換機(jī),經(jīng)防火墻連接至路由器。
各業(yè)務(wù)系統(tǒng)均直接通過(guò)專(zhuān)用交換機(jī)實(shí)現(xiàn)與上級(jí)調(diào)度部門(mén)的相應(yīng)業(yè)務(wù)實(shí)現(xiàn)對(duì)口通信。為實(shí)現(xiàn)對(duì)不同安全區(qū)域的業(yè)務(wù)隔離,調(diào)度數(shù)據(jù)網(wǎng)通過(guò)縱向認(rèn)證裝置和防火墻實(shí)現(xiàn)對(duì)Ⅰ區(qū)和Ⅱ區(qū)的安全隔離,兩個(gè)區(qū)域之間的業(yè)務(wù)不能通過(guò)網(wǎng)絡(luò)彼此通信。從而減少數(shù)據(jù)傳輸?shù)闹虚g環(huán)節(jié),縮短了傳輸時(shí)間,有效地兼顧了二次系統(tǒng)對(duì)安全防護(hù)強(qiáng)度和數(shù)據(jù)傳輸實(shí)時(shí)性的要求。
工作票申請(qǐng)系統(tǒng)、報(bào)價(jià)系統(tǒng)作為發(fā)電廠的Ⅱ區(qū)業(yè)務(wù)接入相應(yīng)的電力信息專(zhuān)網(wǎng)。以發(fā)電廠工作票申請(qǐng)系統(tǒng)為例,由于電力網(wǎng)調(diào)度生產(chǎn)信息網(wǎng)為電力內(nèi)網(wǎng),終端用戶接入網(wǎng)內(nèi)時(shí)需要進(jìn)行安全加固和安全隔離。也就是要做到內(nèi)外網(wǎng)物理隔離,專(zhuān)機(jī)專(zhuān)用,同時(shí)增加網(wǎng)絡(luò)防火墻解決安全隔離的作用。每個(gè)用戶終端需要安裝上級(jí)電力調(diào)度部門(mén)簽發(fā)的電力調(diào)度系統(tǒng)設(shè)備數(shù)字證書(shū),以保證電廠能及時(shí)、安全的獲取調(diào)度生產(chǎn)管理信息。
(2)橫向單向隔離:橫向傳輸防護(hù)方面,發(fā)電廠調(diào)度自動(dòng)化系統(tǒng)主要是微機(jī)監(jiān)測(cè)及發(fā)電負(fù)荷調(diào)度系統(tǒng)與安全區(qū)Ⅲ的廠信息系統(tǒng)之間的安全防護(hù)。一般加設(shè)橫向單向安全隔離裝置實(shí)現(xiàn)安全防護(hù)和隔離目的。生產(chǎn)區(qū)域的實(shí)時(shí)信息經(jīng)過(guò)該物理隔離裝置單向傳輸給WEB服務(wù)器,且不接受來(lái)自外網(wǎng)的WEB服務(wù)器上任何信息和操作。辦公區(qū)域的工作站也只能通過(guò)外網(wǎng)的WEB服務(wù)器瀏覽生產(chǎn)區(qū)域的實(shí)時(shí)信息,從而有效保護(hù)內(nèi)網(wǎng)的服務(wù)器和相關(guān)子系統(tǒng)設(shè)備,實(shí)現(xiàn)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的高強(qiáng)度的物理隔離,更好地保障電力生產(chǎn)監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行。
4.3 軟件的安全防護(hù)功能
(1)分組用戶管理權(quán)限:計(jì)算機(jī)在網(wǎng)絡(luò)中的應(yīng)用,存在兩種身份:一種是作為本地計(jì)算機(jī),用戶可以對(duì)本地的計(jì)算機(jī)資源進(jìn)行管理和使用;另一種是作為網(wǎng)絡(luò)中的一份子。高級(jí)的操作系統(tǒng),都支持多用戶模式,可以給使用同一臺(tái)計(jì)算機(jī)的不同人員分配不同的帳戶,并在本地分配不同的權(quán)限。對(duì)于調(diào)度自動(dòng)化系統(tǒng)所有后臺(tái)服務(wù)器,應(yīng)全部實(shí)行分級(jí)用戶權(quán)限進(jìn)行管理。
(2)設(shè)定高強(qiáng)度口令密碼:生活在信息時(shí)代的今天,在電力企業(yè)的網(wǎng)絡(luò)環(huán)境里,密碼顯得尤為重要。調(diào)度自動(dòng)化系統(tǒng)所有后臺(tái)維護(hù)及操作平臺(tái),均設(shè)有高強(qiáng)度口令密碼。只有擁有口令密碼的專(zhuān)業(yè)技術(shù)人員方能有權(quán)登錄,并進(jìn)行相關(guān)安全操作。網(wǎng)絡(luò)管理人員應(yīng)具有強(qiáng)烈的安全防護(hù)意識(shí),設(shè)置以字母、數(shù)字、符號(hào)相互組合,且長(zhǎng)度大于8位的口令密碼,并定期更換,可以有效地防止被黑客破解與攻擊,保護(hù)電力企業(yè)內(nèi)部的調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定,尤為重要。
(3)規(guī)范執(zhí)行制度:調(diào)度自動(dòng)化專(zhuān)業(yè)應(yīng)有明確制度規(guī)定,定期進(jìn)行系統(tǒng)數(shù)據(jù)異地存儲(chǔ)及備份。日常操作時(shí),必須使用專(zhuān)用的移動(dòng)存儲(chǔ)設(shè)備,任何人員均不得使用來(lái)歷不明的移動(dòng)存儲(chǔ)設(shè)備。
5、結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是電力生產(chǎn)安全密不可分的一部分。除了依據(jù)國(guó)家規(guī)定建立可靠的網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護(hù)體系外,還必須建立健全完善的網(wǎng)絡(luò)安全管理制度,形成技術(shù)和管理雙管齊下的態(tài)勢(shì),以確保網(wǎng)絡(luò)安全這一最終目的的逐步實(shí)現(xiàn)。同時(shí),調(diào)度自動(dòng)化安全防護(hù)是一個(gè)長(zhǎng)期的、動(dòng)態(tài)的工作過(guò)程。在隨著人員、技術(shù)、外界風(fēng)險(xiǎn)不斷變化發(fā)展,以及調(diào)度自動(dòng)化系統(tǒng)應(yīng)用與開(kāi)發(fā)環(huán)境的不斷變化發(fā)展,安全目標(biāo)與防護(hù)措施也隨之不斷發(fā)展和變化。調(diào)度自動(dòng)化系統(tǒng)的安全管理需要及時(shí)跟進(jìn)并應(yīng)用新技術(shù),定期進(jìn)行風(fēng)險(xiǎn)評(píng)估、加強(qiáng)管理,才能保障電力行業(yè)調(diào)度安全穩(wěn)定、可靠地長(zhǎng)周期運(yùn)行。
參考文獻(xiàn)
[關(guān)鍵詞]火力發(fā)電廠;低壓電氣供配電設(shè)備;設(shè)計(jì)原則;安全管理現(xiàn)狀;安全防護(hù)措施
中圖分類(lèi)號(hào):D622 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)25-0041-01
引言
在國(guó)家的大力扶持下,火力發(fā)電廠得到了很大的發(fā)展,在很多相關(guān)的電氣設(shè)備或者組件中都加入了現(xiàn)代技術(shù)。隨著運(yùn)營(yíng)規(guī)模的不斷擴(kuò)大以及技術(shù)的提升,火電廠低壓供配電以及設(shè)備的安全運(yùn)行問(wèn)題面臨著更大的挑戰(zhàn),也急需相關(guān)人員予以足夠的重視。在實(shí)踐中發(fā)現(xiàn),火力發(fā)電廠低壓供配電以及設(shè)備運(yùn)行的安全穩(wěn)定性是直接與相關(guān)人員的工作素質(zhì)、安全管理制度、技術(shù)掛鉤的,所以提升工作人員技能水平、加強(qiáng)安全管理,才能對(duì)火電廠低壓供配電與設(shè)備安全運(yùn)行產(chǎn)生極大的積極作用。
一、火力發(fā)電廠低壓電氣供配電的設(shè)計(jì)原則
火力發(fā)電廠的低壓電氣供配電設(shè)備主要由發(fā)電設(shè)備、變電設(shè)備、供配電設(shè)備以及照明設(shè)備組成,四個(gè)部分相互影響,相輔相成,可單獨(dú)也可結(jié)合使用。在對(duì)供配電系統(tǒng)進(jìn)行設(shè)計(jì)中,主要可能受到電網(wǎng)供電條件以及相關(guān)投資的影響。為盡可能科學(xué)合理地設(shè)計(jì)出一套適用的供配電系統(tǒng),相關(guān)設(shè)計(jì)人員應(yīng)當(dāng)增加搜索力度,考慮盡可能多的影響因素,并遵守以下幾條原則:
1)在保證供電安全可靠的前提下,使設(shè)計(jì)出的供配電系統(tǒng)供電效果質(zhì)量滿足人們需要,與此同時(shí),該設(shè)計(jì)還能滿足相關(guān)用電設(shè)備的要求;
2)在設(shè)計(jì)時(shí),盡可能保證供配電設(shè)備接線的簡(jiǎn)單便捷以及安全性,便于后期出現(xiàn)故障時(shí)的拆裝以及維護(hù)工作;
3)要有預(yù)見(jiàn)意識(shí),提前結(jié)合實(shí)際情況以及經(jīng)驗(yàn)等明確用電負(fù)荷可能存在的增長(zhǎng)情況,為其留一定的空間預(yù)備。
二、火力發(fā)電廠低壓電氣供配電和設(shè)備安全運(yùn)行的現(xiàn)狀
火力發(fā)電廠的低壓電氣供配電以及設(shè)備的運(yùn)行的安全性和穩(wěn)定性都將直接影響單位的成本以及工作效率,關(guān)系到發(fā)電廠經(jīng)濟(jì)效益。而要從根本上提高單位工作效率,保證供配電及設(shè)備安全運(yùn)行,就必須知道其運(yùn)行的現(xiàn)狀,明確影響因素,才能真正做到對(duì)癥下藥。對(duì)于火力發(fā)電廠低壓供配電與設(shè)備運(yùn)行現(xiàn)狀及遇到的問(wèn)題可主要從以下幾個(gè)方面體現(xiàn):
1)安全管理工作量大。在這個(gè)科技飛速發(fā)展的時(shí)代,發(fā)電廠在擴(kuò)展公司規(guī)模的同時(shí),也引進(jìn)了很多先進(jìn)的儀器儀表,雖然在一定程度上 ,現(xiàn)代化的儀器可以增加工作準(zhǔn)確度,提升效率,但是在信息的傳輸、保存以及查詢等方面無(wú)疑大大增加了工作量。因人員的限制,往往會(huì)影響到信息的真實(shí)有效和安全性,降低工作效率;
2)相關(guān)人員工作技能以及安全意識(shí)可能還有所欠缺。在火力發(fā)電廠低壓電氣供配電及設(shè)備安全運(yùn)行中的各個(gè)操作都應(yīng)該嚴(yán)格服從相關(guān)規(guī)則。對(duì)于工作人員,單位還應(yīng)針對(duì)不同崗位層次進(jìn)行有目的性的訓(xùn)練,提高員工安全意識(shí)及工作技能,更新知識(shí),以此來(lái)降低事故發(fā)生的可能性。在進(jìn)行安全管理中,應(yīng)事先分配好各個(gè)員工的具體工作,完善安全責(zé)任的制度,幫助員工了解自身的職責(zé)范圍,也方便查找問(wèn)題來(lái)源。
3)客戶用電安全知識(shí)不夠, 造成一些安全問(wèn)題。在低壓電氣供配電設(shè)備安全管理中,應(yīng)該加大設(shè)備終端安全維護(hù)知識(shí)的普及。同時(shí)單位也應(yīng)做好定期檢測(cè)維修的工作,確保低壓電氣供配電設(shè)備運(yùn)行的安全性。
三、火力發(fā)電廠低壓電氣供配電和設(shè)備安全運(yùn)行防護(hù)對(duì)策
3.1 電氣設(shè)備的安全防護(hù)分析
根據(jù)相關(guān)數(shù)據(jù)分析顯示,環(huán)境的復(fù)雜多變是將會(huì)直接影響電氣設(shè)備的運(yùn)行,影響安全防護(hù)的效果,直接降低電氣設(shè)備運(yùn)行效率,甚至發(fā)生嚴(yán)重的電氣事故。
對(duì)于內(nèi)蒙古地區(qū)來(lái)說(shuō),中西部深處內(nèi)陸,很少降雨,氣候相對(duì)干燥,易形成沙漠地區(qū),粉塵重;東北部地區(qū)則由于氣旋活動(dòng)頻繁,降水多,空氣濕度大。內(nèi)蒙古整體屬于干旱半干旱地區(qū)。以上所提的粉塵污染,空氣濕度大以及設(shè)備的一些腐蝕等都是環(huán)境上造成電氣設(shè)備出現(xiàn)安全問(wèn)題的原因所在。
對(duì)此,火力發(fā)電廠的低壓電氣設(shè)備安全防護(hù)總得來(lái)說(shuō)就應(yīng)該重點(diǎn)屏蔽上述環(huán)境問(wèn)題,通過(guò)密封結(jié)構(gòu)以及防護(hù)物等結(jié)合使用,從而有效隔離環(huán)境有害因素與低壓電氣設(shè)備,切實(shí)提高低壓電氣設(shè)備運(yùn)行的安全性。
3.2 火力發(fā)電廠對(duì)低壓電氣供配電以及設(shè)備安全運(yùn)行的具體安防措施
為真正意義上實(shí)現(xiàn)低壓供配電設(shè)備的安全運(yùn)行,火力發(fā)電廠應(yīng)系統(tǒng)分析當(dāng)下設(shè)備情況,環(huán)境因素,采取科學(xué)合理的方法加以防護(hù),以保證其運(yùn)行的安全性、穩(wěn)定性以及可靠性。具體安全防護(hù)措施如下:
1)相關(guān)施工人員安裝低壓電氣供配電設(shè)備時(shí),應(yīng)該嚴(yán)格根據(jù)相關(guān)規(guī)范標(biāo)準(zhǔn),配好安全設(shè)施,并在確定的架空結(jié)構(gòu)周?chē)踩嚯x內(nèi)工作,以保證安全規(guī)范性。根據(jù)相關(guān)標(biāo)準(zhǔn),當(dāng)相近的架空線路電壓在1千伏到10千伏之間時(shí),安全距離即架空線路和架具結(jié)構(gòu)邊緣距離應(yīng)該大于6m;而在電壓等級(jí)小于一千伏時(shí),安全距離則不能小于4m。
2)在進(jìn)行施工操作時(shí),在臨近架空線路的位置應(yīng)該避免使用腳手架。對(duì)低壓線路進(jìn)行敷設(shè)時(shí),最好采用地下敷設(shè)或者架空。如果因?yàn)槠渌蛩貙?dǎo)致施工時(shí)沒(méi)法設(shè)安全距離 ,則應(yīng)該在存在安全隱患的位置加強(qiáng)防護(hù)工作,以保證工作安全順利進(jìn)行。
3)在高壓或者低壓線路鋪設(shè)下方,不能進(jìn)行建筑施工項(xiàng)目。包括工程施工所需的臨時(shí)作業(yè)棚以及生活物品等都應(yīng)避免出現(xiàn)在高壓或者低壓線路鋪設(shè)下方。對(duì)此相關(guān)部門(mén)還應(yīng)專(zhuān)門(mén)設(shè)置巡查人員,以防一些雜物放置在高低壓線路敷設(shè)周?chē)?/p>
低壓電氣供配電及設(shè)備運(yùn)行的安全性不僅關(guān)系到火電廠的運(yùn)營(yíng)以及經(jīng)濟(jì)效益,更是事關(guān)工作人員的安全問(wèn)題,自然不容忽視。一般來(lái)說(shuō)低壓電氣供配電系統(tǒng)常見(jiàn)的問(wèn)題有:①低壓電氣供配電設(shè)備電壓不平衡;②設(shè)備開(kāi)關(guān)出現(xiàn)問(wèn)題;③運(yùn)行時(shí)聲音異常;④設(shè)備溫度不斷上升。相關(guān)工作人員在低壓電氣設(shè)備運(yùn)行時(shí),應(yīng)該提高警惕,嚴(yán)格把控各個(gè)環(huán)節(jié),按照相關(guān)規(guī)定規(guī)范操作。一旦發(fā)現(xiàn)故障,必須及時(shí)并冷靜分析出現(xiàn)故障的原因,進(jìn)行修復(fù),保證其運(yùn)行安全。
四、結(jié)論
總的來(lái)說(shuō),在國(guó)家的扶持下,隨著電氣事業(yè)的不斷發(fā)展,低壓供配電及設(shè)備的安全運(yùn)行作為火力發(fā)電廠至關(guān)重要的一份子,需要單位足夠重視,并采取有效措施改善,才能真正提高單位的工作效率以及經(jīng)濟(jì)收益,保證工作人員施工安全。為了實(shí)現(xiàn)這一目的,就必須首先認(rèn)清火力發(fā)電廠低壓電氣供配電設(shè)備的運(yùn)行現(xiàn)狀,了解安全隱患,才能針對(duì)性地不斷改進(jìn)安全管理體系,完善相關(guān)制度。與此同時(shí),提升相關(guān)工作人員的安全意識(shí)以及工作技能也是十分重要的,如此才能真正保證火電廠低壓電氣供配電及設(shè)備運(yùn)行的安全性和穩(wěn)定性。
參考文獻(xiàn):
[1]陳威.提升建筑結(jié)構(gòu)抗地震倒塌能力的設(shè)計(jì)思想與方法研究[J]. 低碳世界,2016,04:127-128.
現(xiàn)就此項(xiàng)工作的開(kāi)展情況向大家作一下匯報(bào):
一. 領(lǐng)導(dǎo)重視、措施得力:
1. 成立專(zhuān)門(mén)的二次系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組:
組長(zhǎng): 總工程師
副組長(zhǎng):副總工程師、生技部主任
成員:生產(chǎn)技術(shù)部、運(yùn)行部、信息中心、儀控部專(zhuān)業(yè)負(fù)責(zé)人
2.組織安全防護(hù)小組人員認(rèn)真學(xué)習(xí)電監(jiān)會(huì)的文件精神,在思想、行動(dòng)上提高對(duì)二次系統(tǒng)安全防護(hù)認(rèn)識(shí)。
2. 領(lǐng)導(dǎo)牽頭,不定期組織人員對(duì)二次系統(tǒng)進(jìn)行排查。
二. 各專(zhuān)業(yè)檢查情況:
1.運(yùn)行專(zhuān)業(yè)
(1) 生產(chǎn)現(xiàn)場(chǎng)繼電保護(hù)、安自裝置運(yùn)行管理規(guī)程、規(guī)定、典型操作票等符合上級(jí)調(diào)度要求及現(xiàn)場(chǎng)實(shí)際情況。
(2) 電網(wǎng)調(diào)度管理規(guī)程、公司生產(chǎn)調(diào)度規(guī)程已下發(fā)至現(xiàn)場(chǎng);繼電保護(hù)、安自裝置狀態(tài)變更時(shí),值班日志記錄規(guī)范。
(3) 嚴(yán)格執(zhí)行操作票管理制度,二次設(shè)備狀態(tài)與上級(jí)調(diào)度要求一致;
(4) 完成機(jī)組勵(lì)磁系統(tǒng)、調(diào)速系統(tǒng)、PSS 的配置、參數(shù)與模型實(shí)測(cè)、整定情況核查,實(shí)測(cè)報(bào)告與計(jì)算分析數(shù)據(jù)一致性的核查。
(5) 安全自動(dòng)裝置,包括安控規(guī)定、定值單、現(xiàn)場(chǎng)運(yùn)行規(guī)程及時(shí)更新,設(shè)備檢修與維護(hù)的規(guī)程規(guī)定,裝置使用按規(guī)定編制典型操作票,異常及事故情況下的處理措施及報(bào)送分析滿足電網(wǎng)要求運(yùn)行規(guī)程修訂升版工作正在進(jìn)行中要求年底完成。
2.繼電保護(hù)專(zhuān)業(yè):
(1) 執(zhí)行落實(shí)繼電保護(hù)“四項(xiàng)規(guī)程”(技術(shù)規(guī)程、整定規(guī)程、檢驗(yàn)規(guī)程、評(píng)價(jià)規(guī)程),對(duì)照2012 年新頒布《國(guó)家電網(wǎng)公司十八項(xiàng)電網(wǎng)重大反事故措施》整改。
(2) 繼電保護(hù)專(zhuān)業(yè)有檢驗(yàn)計(jì)劃和檢驗(yàn)報(bào)告,需完善現(xiàn)場(chǎng)設(shè)備巡檢記錄。標(biāo)準(zhǔn)化作業(yè)指導(dǎo)書(shū)、工作記錄;由專(zhuān)門(mén)的事件分析制度。
(3) 現(xiàn)場(chǎng)保護(hù)裝置及其信號(hào)燈的名稱正確,消缺及時(shí),我公司有嚴(yán)格的消缺閉環(huán)流程,有嚴(yán)格的定值管理制度,嚴(yán)格按照制度執(zhí)行,完善現(xiàn)場(chǎng)設(shè)備檢修記錄。
(4) 執(zhí)行保護(hù)規(guī)程和專(zhuān)業(yè)管理規(guī)定,涉網(wǎng)保護(hù)執(zhí)行涉網(wǎng)保護(hù)定值限額,執(zhí)行檢驗(yàn)計(jì)劃、反措和技改要求。
(5) 現(xiàn)場(chǎng)有部分備品,臺(tái)賬需完善。
(6) 控制和保護(hù)裝置直流電源設(shè)計(jì)要符合規(guī)程規(guī)定。
(7) 保護(hù)雙重化,雙通道。圖紙資料齊備,按照安徽省電網(wǎng)公司微機(jī)保護(hù)規(guī)程。
(8) 保護(hù)設(shè)備臺(tái)賬庫(kù)及設(shè)備臺(tái)賬管理情況及管理規(guī)定完善。
(9) 繼電保護(hù)班組及廠、站現(xiàn)場(chǎng)應(yīng)備有齊全的與實(shí)際接線相符的竣工圖。對(duì)于本單位編制的繼電保護(hù)原理接線圖、展開(kāi)圖和端子排圖經(jīng)過(guò)本單位領(lǐng)導(dǎo)審核批準(zhǔn),并且印刷出版。
(10) 繼電保護(hù)技術(shù)改造新投產(chǎn)機(jī)組,無(wú)超期運(yùn)行設(shè)備,暫無(wú)改造計(jì)劃。
(11) 涉網(wǎng)保護(hù)定值由省調(diào)下發(fā),換算,輸入,經(jīng)試驗(yàn)驗(yàn)證正確。
(12) 按照《微機(jī)保護(hù)軟件管理規(guī)定》統(tǒng)一管理廠站內(nèi)微機(jī)繼電保護(hù)裝置的軟件版本。建立軟件版本檔案。軟件版本變更有說(shuō)明相關(guān)記錄完整、清楚。
(13) 每月技術(shù)監(jiān)督報(bào)表上報(bào)故障信息記錄、分析、處理等情況。
3.自動(dòng)化專(zhuān)業(yè)
(1)自動(dòng)化管理規(guī)程和制度是否齊全、管理責(zé)任到位。新擴(kuò)建工程的設(shè)備資料,工程資料、調(diào)試驗(yàn)收、竣工報(bào)告等齊全。
(2)具有自動(dòng)化系統(tǒng)事故應(yīng)急處理預(yù)案及網(wǎng)絡(luò)拓?fù)鋱D;部門(mén)的遠(yuǎn)動(dòng)崗位責(zé)任制度、遠(yuǎn)動(dòng)設(shè)備的技術(shù)管理制度、遠(yuǎn)動(dòng)設(shè)備的運(yùn)行管理制度。
(3)雙路接入自動(dòng)化通道,通訊主機(jī)雙機(jī)可靠切換。
(4)自動(dòng)化監(jiān)控系統(tǒng)數(shù)據(jù)備份方式、策略及實(shí)際執(zhí)行符合要求;備份介質(zhì)存放符合要求。
(5)備品備件管理制度齊備、備品備件(特別是測(cè)控單元或變送器)存放及記錄符合要求。
(6)采用雙路直流110V、專(zhuān)用UPS供電,實(shí)驗(yàn)符合要求。
(7)有全廠對(duì)時(shí)系統(tǒng)柜圖紙,現(xiàn)場(chǎng)運(yùn)行正常。
(8)電能量采集裝置為FFC+裝置,有完善巡回檢查記錄本。
(9)機(jī)房已涂刷防靜電漆,屏柜有專(zhuān)用接地。機(jī)房有空調(diào)及滅火器。
(10) 電廠機(jī)組涉網(wǎng)參數(shù)相關(guān)信號(hào)通過(guò)RTU送省調(diào)主站。采集省網(wǎng)要求的信號(hào)傳送正確,PMU裝置運(yùn)行正常。
(11) 具備機(jī)組AGC(AVC)運(yùn)行管理制度,機(jī)組AGC(AVC)相關(guān)信息按所屬調(diào)度機(jī)構(gòu)的要求正確送至有關(guān)調(diào)度主站。
(12)發(fā)電廠為所有自動(dòng)化設(shè)備配備自動(dòng)化專(zhuān)職或?qū)X?zé)運(yùn)維人。
4.通信專(zhuān)業(yè)
(1)現(xiàn)場(chǎng)通信設(shè)備及機(jī)柜的安裝、接地、連接、標(biāo)志、屏蔽、防雷等滿足要求;具有接地電阻測(cè)試報(bào)告;現(xiàn)場(chǎng)通信機(jī)房配備空調(diào)、滅火器材等必要的設(shè)施,無(wú)易燃易爆物品;現(xiàn)場(chǎng)機(jī)房具備動(dòng)力環(huán)境監(jiān)控,并將監(jiān)控信息傳送至有人值班的場(chǎng)所。
(2)通信設(shè)備運(yùn)行正常;圖紙資料臺(tái)帳齊全。
(3)通信設(shè)備電源可靠;符合規(guī)定;定期進(jìn)行充放電試驗(yàn)。
(4)具備兩路獨(dú)立路由;滿足“雙設(shè)備、雙路由、雙電源”要求。
(5)現(xiàn)場(chǎng)光纜、電纜布線滿足安全設(shè)計(jì)要求,標(biāo)志清晰。
(6)具有完備的通信設(shè)備操作手冊(cè)或故障處理指南;制訂有詳細(xì)的、切實(shí)可操作的通信設(shè)備應(yīng)急處理預(yù)案。
(7)制定了設(shè)備定期巡檢規(guī)定,有巡檢記錄。
(8)發(fā)電廠為所有通信設(shè)備配備通信專(zhuān)職或?qū)X?zé)運(yùn)維人員。
5.日常安全管理制度完善,不定期地對(duì)所有二次涉網(wǎng)設(shè)備進(jìn)行安全隱患排查,消除安全隱患,保證設(shè)備的可靠運(yùn)行。
三. 人員到位:
成立專(zhuān)門(mén)的二次系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組,主管生產(chǎn)的總工程師黃學(xué)希任主要負(fù)責(zé)人,有指定的運(yùn)行、繼電保護(hù)、通信、自動(dòng)化專(zhuān)責(zé)負(fù)責(zé)本廠所轄電力二次系統(tǒng)的公共安全設(shè)施,明確各業(yè)務(wù)系統(tǒng)專(zhuān)責(zé)人的安全管理責(zé)任。
四. 物資到位:
所有涉網(wǎng)設(shè)備的易壞備件均已補(bǔ)充到位,隨時(shí)可以對(duì)損壞的設(shè)備進(jìn)行更換。
五. 積極與電網(wǎng)公司聯(lián)系、溝通、合作:
1. 我公司在建設(shè)時(shí)期,凡涉及到涉網(wǎng)設(shè)備的采購(gòu)、安裝調(diào)試,均與電網(wǎng)公司專(zhuān)業(yè)負(fù)責(zé)人進(jìn)行聯(lián)系溝通,以保證能選到最理想的設(shè)備接入電網(wǎng)公司。
【關(guān)鍵詞】 二灘水電站 二次系統(tǒng) 安全防護(hù)
1 概述
二灘水電站地處中國(guó)四川省西南邊陲攀枝花市鹽邊與米易兩縣交界處,雅礱江下游,壩址距雅礱江與金沙江的交匯口33公里,距攀枝花市區(qū)46公里,系雅礱江水電基地梯級(jí)開(kāi)發(fā)的第一個(gè)水電站,上游為官地水電站,下游為桐子林水電站。水電站最大壩高240米,水庫(kù)正常蓄水位1200米,總庫(kù)容57.9億立方米,調(diào)節(jié)庫(kù)容33.7億立方米,裝機(jī)總?cè)萘?30萬(wàn)千瓦,保證出力102.8萬(wàn)千瓦,多年平均發(fā)電量170億千瓦時(shí),兩回500kV出線接入攀枝花電網(wǎng),三回500kV出線接入四川主網(wǎng),并擔(dān)當(dāng)四川電網(wǎng)主力調(diào)峰、調(diào)頻任務(wù)。
隨著網(wǎng)絡(luò)技術(shù)、信息技術(shù)在電力系統(tǒng)的廣泛應(yīng)用,網(wǎng)絡(luò)與信息系統(tǒng)已經(jīng)成為電力系統(tǒng)生產(chǎn)、運(yùn)營(yíng)和發(fā)展的基礎(chǔ)設(shè)施。信息安全風(fēng)險(xiǎn)作為電力企業(yè)信息安全風(fēng)險(xiǎn)管理的基本內(nèi)容,是電力系統(tǒng)各級(jí)單位信息安全保障體系的重要內(nèi)容,其中二次系統(tǒng)安全更是重中之重。
2 二灘水電站二次系統(tǒng)安全防護(hù)的必要性
二灘水電站生產(chǎn)控制系統(tǒng)在可靠性方面已經(jīng)采取了防電磁干擾、冗余等措施,但是隨著2011年12月實(shí)現(xiàn)成都集控中心遠(yuǎn)程控制二灘水電站,在通信鏈路上冒充、篡改、竊收、重放等類(lèi)型的網(wǎng)絡(luò)威脅也不斷增加,嚴(yán)重影響到電力生產(chǎn)信息的完整性、真實(shí)性和一致性。同時(shí)隨著設(shè)備老化,消缺及改造的增加,生產(chǎn)控制系統(tǒng)在調(diào)試及維護(hù)階段,廠家人員以及相關(guān)班組通過(guò)移動(dòng)工作站進(jìn)入電力生產(chǎn)控制系統(tǒng),出于安全意識(shí)薄弱、商業(yè)競(jìng)爭(zhēng)或政治目的會(huì)置入邏輯炸彈、蠕蟲(chóng)等惡意代碼,破壞電力生產(chǎn)控制系統(tǒng)的正常穩(wěn)定運(yùn)行的風(fēng)險(xiǎn)也不斷增大,二次系統(tǒng)安全問(wèn)題日益凸顯。因此,二灘水電站于2011年8月啟動(dòng)集控邊界二次安防系統(tǒng)建設(shè)。
3 二灘水電站二次系統(tǒng)安全防護(hù)系統(tǒng)的構(gòu)成
二灘水電站按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》和《全國(guó)電力二次系統(tǒng)安全防護(hù)規(guī)定》,根據(jù)電力二次系統(tǒng)安全防護(hù)總體原則“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的要求,二灘水電站二次系統(tǒng)安全防護(hù)按安全等級(jí)劃分為兩個(gè)大區(qū),即:生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)劃分為安全Ⅰ區(qū)(實(shí)時(shí)控制區(qū))和安全區(qū)Ⅱ(非控制生產(chǎn)區(qū));管理信息大區(qū)劃分為安全Ⅲ區(qū)(生產(chǎn)管理區(qū))。安全Ⅰ區(qū)主要包括計(jì)算機(jī)監(jiān)控系統(tǒng)和穩(wěn)定監(jiān)錄裝置,安全Ⅱ區(qū)主要包括安控信息、保護(hù)信息和能量計(jì)費(fèi)系統(tǒng),安全Ⅲ區(qū)主要包括工業(yè)電視系統(tǒng)。二次安防系統(tǒng)圖如圖1。
3.1 二灘水電站二次系統(tǒng)安全Ⅰ區(qū)安全防護(hù)措施
二次系統(tǒng)安全Ⅰ區(qū)的計(jì)算機(jī)監(jiān)控系統(tǒng)為整個(gè)電站的核心,一旦遭受網(wǎng)絡(luò)攻擊、惡意代碼等網(wǎng)絡(luò)安全威脅,對(duì)于電站自身安全生產(chǎn)乃至四川電網(wǎng)安全都構(gòu)成嚴(yán)重威脅,必須采用最為嚴(yán)格的技術(shù)手段來(lái)確保其安全。二灘水電站穩(wěn)定監(jiān)錄系統(tǒng)為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)的重要監(jiān)測(cè)點(diǎn)之一,為四川省電網(wǎng)穩(wěn)定性監(jiān)錄系統(tǒng)提供實(shí)時(shí)數(shù)據(jù),為電網(wǎng)的安全穩(wěn)定運(yùn)行提供分析依據(jù)設(shè),其信息安全直接關(guān)系到四川電網(wǎng)的穩(wěn)定性,必須作為安全防護(hù)的重點(diǎn)。避免網(wǎng)絡(luò)威脅的最直接辦法就是減少與外部網(wǎng)絡(luò)的連接,并在網(wǎng)絡(luò)邊界處采取嚴(yán)格防侵入措施。如圖1所示,二灘水電站安全I(xiàn)區(qū)的主要防護(hù)措施如下:
(1)安全I(xiàn)區(qū)內(nèi)系統(tǒng)在本站范圍內(nèi)不與任何外部網(wǎng)絡(luò)連接,確保其網(wǎng)絡(luò)的獨(dú)立性。
(2)在安全I(xiàn)區(qū)與省調(diào)的縱向通信網(wǎng)絡(luò)邊界處裝設(shè)衛(wèi)士通SJW77電力專(zhuān)用縱向加密認(rèn)證裝置。該裝置采用國(guó)密辦批準(zhǔn)的專(zhuān)用密碼算法以及電力系統(tǒng)安全防護(hù)專(zhuān)家組制定的特有封裝格式,在協(xié)議IP層實(shí)現(xiàn)數(shù)據(jù)的封裝、機(jī)密性、完整性和數(shù)據(jù)源鑒別等安全功能。
(3)在安全I(xiàn)區(qū)與成都集控中心縱向通信網(wǎng)絡(luò)邊界處裝設(shè)南瑞NetKeeper-2000縱向加密認(rèn)證網(wǎng)關(guān)。該設(shè)備采用國(guó)密碼辦批準(zhǔn)的電力系統(tǒng)專(zhuān)用加密芯片實(shí)現(xiàn)網(wǎng)絡(luò)層數(shù)據(jù)的加密,所有密鑰協(xié)商和密文通信均采用專(zhuān)用的安全協(xié)議。提供長(zhǎng)度高達(dá)128位加密算法,抗攻擊性強(qiáng),破解難度高,充分保證數(shù)據(jù)的機(jī)密性。提供長(zhǎng)度高達(dá)160位密鑰散列算法,抗攻擊強(qiáng)度高,嚴(yán)格防止用戶篡改數(shù)據(jù),保證數(shù)據(jù)的完整性。
(4)配置一套安全審計(jì)TDS管理系統(tǒng)。其針對(duì)站內(nèi)監(jiān)控系統(tǒng)網(wǎng)絡(luò)及監(jiān)控系統(tǒng)與省調(diào)、集控中心網(wǎng)絡(luò)邊界,可通過(guò)全面漏洞掃描探測(cè)、操作系統(tǒng)信息采集與分析、日志分析、木馬檢查、安全攻擊仿真、網(wǎng)絡(luò)協(xié)議分析、系統(tǒng)性能壓力、滲透測(cè)試、安全配置檢查、進(jìn)程查看分析、數(shù)據(jù)恢復(fù)取證(定制)、網(wǎng)絡(luò)行為分析等多個(gè)維度對(duì)網(wǎng)絡(luò)安權(quán)檢測(cè)分析,一旦發(fā)現(xiàn)網(wǎng)絡(luò)威脅,系統(tǒng)會(huì)迅速通過(guò)網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。
(5)監(jiān)控系統(tǒng)主服務(wù)器采用UNIX操作系統(tǒng),降低病毒風(fēng)險(xiǎn)。
(6)在每臺(tái)操作員站及工程師站裝設(shè)殺毒軟件,并及時(shí)更新數(shù)據(jù)庫(kù)。
(7)移動(dòng)工程師站接入安全I(xiàn)區(qū)時(shí),必須通過(guò)硬件防火墻
通過(guò)上述多項(xiàng)安全防護(hù)措施,二灘水電站安全I(xiàn)區(qū)能有效防止惡意攻擊、數(shù)據(jù)篡改及數(shù)據(jù)竊取等網(wǎng)絡(luò)威脅,符合二次系統(tǒng)安全防護(hù)的整體要求。
3.2 二灘水電站二次系統(tǒng)安全Ⅱ區(qū)安全防護(hù)措施
二次系統(tǒng)安全防護(hù)Ⅱ區(qū)包括電站側(cè)能量計(jì)費(fèi)系統(tǒng)、安控信息、及保護(hù)信息。其數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng),數(shù)據(jù)采集頻度是分鐘級(jí)或小時(shí)級(jí),為非控制網(wǎng),其二次安防按照遠(yuǎn)程撥號(hào)訪問(wèn)生產(chǎn)控制大區(qū)的防護(hù)策略,設(shè)防等級(jí)低于安全Ⅰ區(qū)。如圖1所示,安全Ⅱ區(qū)的防護(hù)措施如下:
(1)安控裝置與保護(hù)信息裝置之間裝設(shè)華為USG2000型防火墻,能有效起到入侵防御、防病毒等安全防護(hù),確保安控裝置的安全性。
(2)二灘水電站安全Ⅱ區(qū)與省調(diào)網(wǎng)絡(luò)邊界裝設(shè)華為USG2000型防火墻,確保站內(nèi)安全Ⅱ區(qū)不受來(lái)自外網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵、病毒等網(wǎng)絡(luò)威脅。
(3)安全Ⅱ區(qū)網(wǎng)絡(luò)除省調(diào)邊界外,與外網(wǎng)隔離,不采用WEB服務(wù)器,保證專(zhuān)網(wǎng)專(zhuān)用,避免來(lái)自其他網(wǎng)絡(luò)的網(wǎng)絡(luò)安全威脅。
通過(guò)上述多項(xiàng)安全防護(hù)措施,二灘水電站安全Ⅱ區(qū)能有效防止來(lái)自內(nèi)部及外部的網(wǎng)絡(luò)威脅,符合二次系統(tǒng)安全防護(hù)的整體要求。
3.3 二灘水電站二次系統(tǒng)安全Ⅲ區(qū)安全防護(hù)措施
二次系統(tǒng)安全Ⅲ區(qū)主要是工業(yè)電視系統(tǒng)。工業(yè)電視系統(tǒng)作為全站設(shè)備輔助監(jiān)視的一個(gè)重要手段,能很好地為雅礱江公司集控中心在電站無(wú)人值班時(shí),及時(shí)監(jiān)控現(xiàn)場(chǎng)設(shè)備運(yùn)行情況,大幅提升電站運(yùn)行的可靠性。其安全防護(hù)特點(diǎn)雖不如安全Ⅰ區(qū)、Ⅱ區(qū)嚴(yán)格,但也不能忽視。二次系統(tǒng)安全Ⅲ區(qū)同樣采用專(zhuān)網(wǎng)專(zhuān)用,不與Ⅰ區(qū)、Ⅱ區(qū)相連,在與雅礱江公司集控中心網(wǎng)絡(luò)邊界處裝設(shè)華為USG2000型防火墻,保證安全Ⅲ區(qū)免受網(wǎng)絡(luò)入侵和控制。
4 二灘水電站二次系統(tǒng)安全防護(hù)系統(tǒng)運(yùn)行管理
安全管理是電力系統(tǒng)安全的重要保障,二灘水電站的二次系統(tǒng)分布廣,不易管理,所以“三分技術(shù),七分管理”中管理亦不能忽視。二灘水電站是國(guó)內(nèi)首座通過(guò)NOSCAR認(rèn)證的大型水電站,其對(duì)安全的重視尤為突出,針對(duì)二次系統(tǒng)安全防護(hù)的重要性,通過(guò)制度管理來(lái)保證其安全運(yùn)行。
(1)實(shí)行安全責(zé)任追究制度,出現(xiàn)問(wèn)題嚴(yán)格按照制度進(jìn)行責(zé)任追究和考核。
(2)借助電站NOSA安全體系建設(shè),強(qiáng)化員工安全意識(shí),明確二次安防系統(tǒng)的重要性。
(3)加強(qiáng)用戶權(quán)限管理,運(yùn)行人員僅具備查看、操作權(quán)限,參數(shù)配置、修改,系統(tǒng)維護(hù)等權(quán)限由檢修監(jiān)控班統(tǒng)一管理。
(4)針對(duì)系統(tǒng)維護(hù)、消缺等工作制定嚴(yán)格工序卡,專(zhuān)業(yè)人員必須按照工序卡來(lái)執(zhí)行。
(5)系統(tǒng)數(shù)據(jù)提取采用光盤(pán)刻錄方式進(jìn)行,杜絕其他移動(dòng)儲(chǔ)存設(shè)備的接入。
(5)建立機(jī)房管理制度并嚴(yán)格執(zhí)行。
(6)制定應(yīng)急預(yù)案,確保二次系統(tǒng)故障后能迅速、有效處置,限制、減小影響范圍。
5 結(jié)語(yǔ)
隨著水電站自動(dòng)化水平的不斷提升,遙測(cè)、遙信、遙控和遙調(diào)設(shè)備的不斷增加,網(wǎng)絡(luò)安全威脅的不斷多元化,二次系統(tǒng)的安全足以影響整個(gè)電站的安全生產(chǎn),所以二次系統(tǒng)安全防護(hù)需要技術(shù)不斷升級(jí),管理不斷加強(qiáng),保證電力生產(chǎn)安全。
二灘水電站二次系統(tǒng)安全防護(hù)工作按照國(guó)家電力二次系統(tǒng)安全防護(hù)的總體原則,結(jié)合電站自身情況,通過(guò)加密認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)防病毒技術(shù),對(duì)站內(nèi)二次系統(tǒng)進(jìn)行了有效防護(hù),能有效保證其安全、穩(wěn)定運(yùn)行。
參考文獻(xiàn):
[1]王群,潘亮.紫平鋪水力發(fā)電廠二次系統(tǒng)安全防護(hù)簡(jiǎn)介[J].機(jī)電技術(shù),2012,(5):57-59.
[2]電力二次系統(tǒng)安全防護(hù)規(guī)定(電監(jiān)會(huì)5號(hào)令)[S].2004.
關(guān)鍵詞:液氨;重大危險(xiǎn)源;應(yīng)急預(yù)案
中圖分類(lèi)號(hào):X921 文獻(xiàn)標(biāo)識(shí)碼:A
1 概述
根據(jù)國(guó)家標(biāo)準(zhǔn)《火電廠大氣污染物排放標(biāo)準(zhǔn)》(GB13223-2011)的規(guī)定,2014年7月1日起,現(xiàn)有火力發(fā)電鍋爐及燃?xì)廨啓C(jī)組(2012年1月1日之前建成投產(chǎn)或環(huán)境影響評(píng)價(jià)文件已通過(guò)審批的火力發(fā)電鍋爐及燃?xì)廨啓C(jī)組),其氮氧化物(以NO2計(jì))排放限值應(yīng)達(dá)到100mg/m3的要求。為滿足該標(biāo)準(zhǔn)要求,現(xiàn)有火力發(fā)電鍋爐需要采取不同方式的鍋爐煙氣脫硝改造方案,根據(jù)我單位參與評(píng)價(jià)的項(xiàng)目情況,多數(shù)火電廠采用選擇性催化還原技術(shù)或選擇性非催化還原技術(shù),以液氨作為還原劑。由于煙氣脫硝技術(shù)對(duì)于多數(shù)火電廠而言,屬于相對(duì)比較新的事物,因此,在氨區(qū)的管理上,存在一定的不足和有待完善之處。本文將結(jié)合目前火電廠氨區(qū)管理存在的問(wèn)題和不足進(jìn)行分析,并在此基礎(chǔ)上提出對(duì)策建議。
2 氨區(qū)管理存在的主要問(wèn)題
2.1 安全防護(hù)設(shè)施不完善
火電廠氨區(qū)安全防護(hù)設(shè)施的設(shè)置及管理方面存在的問(wèn)題主要表現(xiàn)在氨區(qū)周?chē)鷮?shí)體圍墻的高度不夠(或采用金屬圍欄代替實(shí)體圍墻);安全標(biāo)志數(shù)量不足;靜電釋放裝置安裝位置不當(dāng);卸氨場(chǎng)地用于連接罐車(chē)和接地裝置的跨接線生銹處理不及時(shí)以及防雷、防靜電裝置的定期檢測(cè)等方面存在明顯的不足。
此外,個(gè)別火電廠對(duì)氨區(qū)總平面布置、防爆型電氣設(shè)備選用、防雷防靜電設(shè)施、防中毒等方面能夠引起足夠的重視,但是對(duì)氨區(qū)內(nèi)控制室、配電間等的重視程度不夠,不如對(duì)廠內(nèi)其他控制室、配電間的重視程度。如滅火器配置數(shù)量不足,未放置在明顯便于取用的地點(diǎn);未設(shè)置事故應(yīng)急照明;配電間缺少事故通風(fēng)設(shè)備等。
2.2 壓力容器管理不到位
火電廠對(duì)于特種設(shè)備的管理模式各不相同,有些電廠對(duì)于機(jī)電類(lèi)特種設(shè)備(如起重機(jī)械、電梯等),由廠內(nèi)安監(jiān)部門(mén)專(zhuān)人負(fù)責(zé)管理;而對(duì)于承壓類(lèi)特種設(shè)備,則按專(zhuān)業(yè)劃分,由汽機(jī)、鍋爐等相關(guān)專(zhuān)業(yè)各自負(fù)責(zé)管理。從而造成氨區(qū)壓力容器的登記注冊(cè)、定期檢驗(yàn)等管理工作被遺漏,進(jìn)而為日后安全管理留下安全隱患。要知道,氨區(qū)壓力容器的介質(zhì)為液態(tài)氨或氣態(tài)氨,具有火災(zāi)、爆炸危險(xiǎn)性和毒性,一旦發(fā)生壓力容器超溫、超壓,液氨泄漏,極易發(fā)生火災(zāi)、爆炸事故和中毒事故,后果極其嚴(yán)重。
2.3 重大危險(xiǎn)源管理不到位
液氨屬于列入《危險(xiǎn)化學(xué)品重大危險(xiǎn)源辨識(shí)》(GB18218-2009)中的危險(xiǎn)化學(xué)品,構(gòu)成重大危險(xiǎn)源的臨界量為10t。以目前火電廠氨區(qū)中液氨儲(chǔ)罐采用較多的規(guī)格:容積為60m3,儲(chǔ)存系數(shù)為0.9的1臺(tái)液氨儲(chǔ)罐為例進(jìn)行簡(jiǎn)單計(jì)算,液氨的相對(duì)密度為0.82(水=1),因此,1臺(tái)液氨儲(chǔ)罐中氨的貯存量為:60(m3)×0.9×0.82(t/m3)=44.3t,已超過(guò)臨界量。在通常情況下,裝機(jī)容量為2×300MW級(jí)機(jī)組的火電廠需安裝2臺(tái)同等規(guī)格的液氨儲(chǔ)罐。可見(jiàn),大部分火電廠的氨區(qū)已經(jīng)構(gòu)成重大危險(xiǎn)源。然而,火電廠的氨區(qū)管理往往未能及時(shí)納入重大危險(xiǎn)源管理的范疇。
3 事故后果分析及典型案例
根據(jù)《危險(xiǎn)化學(xué)品名錄》,液氨屬于第2.3類(lèi)有毒氣體。低濃度氨對(duì)粘膜有刺激作用;高濃度氨或液氨可致眼、皮膚灼傷以及組織溶解壞死。工作場(chǎng)所中氨的時(shí)間加權(quán)平均容許濃度為20mg/m3;短時(shí)間接觸容許濃度為30mg/m3。除具有毒性外,氨還具有火災(zāi)爆炸危險(xiǎn)性,氨與空氣混合能形成爆炸性混合物,爆炸下限為15.7%,爆炸上限為27.4%,最大爆炸壓力0.58MPa。液氨管理不善引發(fā)事故的案例在火電廠尚不多見(jiàn),但在其他行業(yè)卻常有發(fā)生,應(yīng)該引起足夠的重視。例如:2002年7月,山東省聊城某化肥廠發(fā)生液氨泄漏事故,共泄漏液氨約20t,造成13人死亡,24人重度中毒。
2005年6月,寶雞市某電解錳廠發(fā)生一起液氨泄漏事故,造成16人中毒。泄漏原因是一載有3t液氨的槽車(chē)在向液氨罐輸送液氨時(shí),輸送管突然破裂引起的。
2006年11月1日上午7時(shí)50分左右,湖北孝感市大悟縣境內(nèi)一氮肥廠發(fā)生液氨泄漏事故,氨氣隨風(fēng)進(jìn)入大悟縣城區(qū),近2萬(wàn)城區(qū)居民被迫緊急疏散,事故共造成1人死亡、6人受傷。
4 氨區(qū)管理應(yīng)加強(qiáng)的工作
根據(jù)液氨的理化特性,并結(jié)合其他行業(yè)已經(jīng)發(fā)生液氨泄漏事故造成的嚴(yán)重后果可知,在氨區(qū)管理上的任何疏漏,都容易造成嚴(yán)重的事故后果,因此必需引以為戒,及時(shí)消除隱患,防患于未然。從目前火電廠氨區(qū)管理存在的問(wèn)題看,重點(diǎn)應(yīng)抓好以下幾方面的工作。
4.1 完善安全設(shè)施管理
根據(jù)現(xiàn)行標(biāo)準(zhǔn)要求,氨區(qū)周?chē)膶?shí)體圍墻應(yīng)完整,滿足2.2m的高度要求,當(dāng)利用廠區(qū)圍墻時(shí),該段圍墻高度不應(yīng)低于2.5m。應(yīng)設(shè)置“嚴(yán)禁煙火”等明顯的警告標(biāo)示牌及進(jìn)入氨區(qū)管理制度。氨區(qū)靜電釋放裝置應(yīng)設(shè)置在氨區(qū)入口處,與接地網(wǎng)進(jìn)行有效連接。按期進(jìn)行防雷、防靜電裝置接地電阻測(cè)試。氨區(qū)消防器材應(yīng)納入全廠消防器材管理,進(jìn)行日常巡視、檢查和維護(hù),及時(shí)更換過(guò)期或失效的滅火器材,確保好用。從根源上杜絕火源是防止氨區(qū)發(fā)生火災(zāi)爆炸事故的有效途徑。
氨區(qū)內(nèi)氨作業(yè)場(chǎng)所的醒目位置應(yīng)裝設(shè)“有毒物品作業(yè)場(chǎng)所職業(yè)病危害告知卡”,張貼符合GBZ158規(guī)定的警示標(biāo)識(shí)和職業(yè)衛(wèi)生作業(yè)守則。輸送氨的管道系統(tǒng)、設(shè)備、閥門(mén)、安全設(shè)施、泵及其他固定設(shè)備均應(yīng)貼上標(biāo)簽或注明記號(hào)以識(shí)別所輸送的有毒物質(zhì),以便作業(yè)人員能夠采取有效的個(gè)體防護(hù)設(shè)施,降低職業(yè)病發(fā)生幾率。有毒氣體檢(探)測(cè)器的選擇、布設(shè)及定期檢定應(yīng)嚴(yán)格執(zhí)行標(biāo)準(zhǔn)要求,以便作業(yè)人員及時(shí)掌握作業(yè)場(chǎng)所空氣中的氨氣濃度,以判斷作業(yè)環(huán)境是否安全,是否需要采取相應(yīng)措施等。風(fēng)向標(biāo)的安裝應(yīng)能夠顯示工作區(qū)空氣流向,容易觀測(cè)且遠(yuǎn)離阻風(fēng)物體,安裝在空曠處,風(fēng)向標(biāo)應(yīng)轉(zhuǎn)動(dòng)靈活,顏色醒目,在事故情況下為人員疏散、逃生提供依據(jù),防止事故進(jìn)一步擴(kuò)大。
對(duì)氨區(qū)內(nèi)的安全設(shè)施進(jìn)行全面的管理,除應(yīng)重視對(duì)主要設(shè)備的管理,也不能放松對(duì)氨區(qū)內(nèi)控制室、配電室等輔助設(shè)施的管理,嚴(yán)格執(zhí)行現(xiàn)行相關(guān)標(biāo)準(zhǔn)的要求。
4.2 加強(qiáng)壓力容器管理
氨區(qū)壓力容器在條件允許的情況下,應(yīng)納入全廠壓力容器統(tǒng)一管理,在投入使用前或者投入使用后30日內(nèi),火電廠應(yīng)當(dāng)向所在地的登記機(jī)關(guān)申請(qǐng)辦理使用登記,領(lǐng)取使用登記證。應(yīng)逐臺(tái)建立壓力容器技術(shù)檔案并且由其管理部門(mén)統(tǒng)一保管。應(yīng)當(dāng)在工藝操作規(guī)程和崗位操作規(guī)程中,明確提出壓力容器安全操作要求。壓力容器的安全管理人員和操作人員應(yīng)當(dāng)持有相應(yīng)的特種設(shè)備作業(yè)人員證,按期每4年復(fù)審一次。
4.3 加強(qiáng)重大危險(xiǎn)源管理
火電廠應(yīng)該對(duì)本單位氨區(qū)是否構(gòu)成重大危險(xiǎn)源進(jìn)行辨識(shí),對(duì)于構(gòu)成重大危險(xiǎn)源的,應(yīng)按重大危險(xiǎn)源的相關(guān)要求進(jìn)行管理。
建立、健全重大危險(xiǎn)源安全管理規(guī)章制度,制定重大危險(xiǎn)源安全管理與監(jiān)控的實(shí)施方案。對(duì)本單位的重大危險(xiǎn)源進(jìn)行登記建檔,建立重大危險(xiǎn)源管理檔案,按照國(guó)家和地方有關(guān)部門(mén)重大危險(xiǎn)源申報(bào)登記的具體要求,在每年3月底前將有關(guān)材料報(bào)送當(dāng)?shù)乜h級(jí)以上人民政府安全生產(chǎn)監(jiān)督管理部門(mén)備案。電廠的主要負(fù)責(zé)人要保證重大危險(xiǎn)源安全管理與檢測(cè)監(jiān)控所必需的資金投入。
對(duì)相關(guān)崗位從業(yè)人員進(jìn)行安全生產(chǎn)教育和培訓(xùn),使其熟悉氨區(qū)安全管理制度和安全操作規(guī)程,掌握本崗位的安全操作技能等。將氨區(qū)可能發(fā)生事故時(shí)的危害后果、應(yīng)急措施等信息告知周邊單位和人員。
至少每3年要對(duì)氨區(qū)進(jìn)行一次安全評(píng)估。已經(jīng)進(jìn)行安全評(píng)價(jià)并符合重大危險(xiǎn)源安全評(píng)估要求的,可不必進(jìn)行安全評(píng)估。對(duì)重大危險(xiǎn)源的安全狀況以及重要設(shè)備設(shè)施進(jìn)行定期檢查、檢測(cè)、檢驗(yàn),并做好記錄。
4.4 加強(qiáng)應(yīng)急救援管理
制定氨區(qū)應(yīng)急救援預(yù)案,制定的應(yīng)急預(yù)案應(yīng)完善、可靠、有效,具有可操作性。應(yīng)包括液氨泄漏后與周邊居民、單位的聯(lián)動(dòng),及時(shí)疏散人員等內(nèi)容。配備必要的救援器材、裝備,并保持完好。每年進(jìn)行一次事故應(yīng)急救援演練,及時(shí)總結(jié)預(yù)案的缺陷和不足,不斷完善預(yù)案內(nèi)容。氨區(qū)應(yīng)急救援預(yù)案必須報(bào)送當(dāng)?shù)乜h級(jí)以上人民政府安全生產(chǎn)監(jiān)督管理部門(mén)備案。
4.5 其他
加強(qiáng)氨區(qū)的日常管理,要求所有進(jìn)入氨區(qū)的人員必須進(jìn)行登記并不得攜帶火種,人員進(jìn)、出氨區(qū)后必須上鎖。
結(jié)語(yǔ)
氨區(qū)對(duì)于火電廠而言屬于比較新鮮的事物,應(yīng)該通過(guò)不斷學(xué)習(xí)來(lái)強(qiáng)化對(duì)其的認(rèn)識(shí);通過(guò)完善安全防護(hù)設(shè)施和加強(qiáng)日常安全管理,來(lái)消除事故隱患,防止事故發(fā)生。
參考文獻(xiàn)
關(guān)鍵詞:P2DR模型 主動(dòng)防御技術(shù) SCADA 調(diào)度自動(dòng)化
隨著農(nóng)網(wǎng)改造的進(jìn)行,各電力部門(mén)的調(diào)度自動(dòng)化系統(tǒng)得到了飛快的發(fā)展,除完成SCADA功能外,基本實(shí)現(xiàn)了高級(jí)的分析功能,如網(wǎng)絡(luò)拓?fù)浞治觥顟B(tài)估計(jì)、潮流計(jì)算、安全分析、經(jīng)濟(jì)調(diào)度等,使電網(wǎng)調(diào)度自動(dòng)化的水平有了很大的提高。調(diào)度自動(dòng)化的應(yīng)用提高了電網(wǎng)運(yùn)行的效率,改善了調(diào)度運(yùn)行人員的工作條件,加快了變電站實(shí)現(xiàn)無(wú)人值守的步伐。目前,電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此,調(diào)度自動(dòng)化系統(tǒng)對(duì)防范病毒和黑客攻擊提出了更高的要求,《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》(中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令)[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動(dòng)化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來(lái)看,不少電力部門(mén)雖然在調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品,但這些產(chǎn)品沒(méi)有形成體系,有的只是購(gòu)買(mǎi)了防病毒軟件和防火墻,保障安全的技術(shù)單一,尚有許多薄弱環(huán)節(jié)沒(méi)有覆蓋到,對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全沒(méi)有統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃,網(wǎng)絡(luò)中有許多安全隱患,個(gè)別地方甚至沒(méi)有考慮到安全防護(hù)問(wèn)題,如調(diào)度自動(dòng)化和配網(wǎng)自動(dòng)化之間,調(diào)度自動(dòng)化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題等,如何保證調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行,防止病毒侵入,已經(jīng)顯得越來(lái)越重要。
從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面,大部分電力企業(yè)的調(diào)度自動(dòng)化系統(tǒng)采用的是被動(dòng)防御技術(shù),有防火墻技術(shù)和入侵檢測(cè)技術(shù)等,而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面,對(duì)病毒、訪問(wèn)限制、后門(mén)威脅和對(duì)于內(nèi)部的黑客攻擊等都無(wú)法起到作用。入侵檢測(cè)則有很高的漏報(bào)率和誤報(bào)率[4]。這些都必須要求有更高的技術(shù)手段來(lái)防范黑客攻擊與病毒入侵,本文基于傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)相結(jié)合,依據(jù)動(dòng)態(tài)信息安全P2DR模型,考慮到調(diào)度自動(dòng)化系統(tǒng)的實(shí)際情況設(shè)計(jì)了一套安全防護(hù)模型,對(duì)于提高調(diào)度自動(dòng)化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價(jià)值。
1 威脅調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素
目前的調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺(tái),同時(shí)又與Internet相連,Internet網(wǎng)絡(luò)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制,而且Internet最初設(shè)計(jì)沒(méi)有考慮安全問(wèn)題,因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外,隨著調(diào)度自動(dòng)化和辦公自動(dòng)化等系統(tǒng)數(shù)據(jù)交流的不斷增大,系統(tǒng)中的安全漏洞或"后門(mén)"也不可避免的存在,電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展,使病毒、外界和內(nèi)部的攻擊越來(lái)越多,從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)日顯突出。
2 基于主動(dòng)防御新技術(shù)的安全防護(hù)設(shè)計(jì)
2.1 調(diào)度自動(dòng)化系統(tǒng)與其他系統(tǒng)的接口
由于調(diào)度自動(dòng)化系統(tǒng)自身工作的性質(zhì)和特點(diǎn),它主要需要和辦公自動(dòng)化(MIS)系統(tǒng)[6]、配網(wǎng)自動(dòng)化系統(tǒng)實(shí)現(xiàn)信息共享。為了保證電網(wǎng)運(yùn)行的透明度,企業(yè)內(nèi)部的生產(chǎn)、檢修、運(yùn)行等各部門(mén)都必須能夠從辦公自動(dòng)化系統(tǒng)中了解電網(wǎng)運(yùn)行情況,因此調(diào)度自動(dòng)化系統(tǒng)自身設(shè)有Web服務(wù)器,以實(shí)現(xiàn)數(shù)據(jù)共享。調(diào)度自動(dòng)化系統(tǒng)和配網(wǎng)自動(dòng)化系統(tǒng)之間由于涉及到需要同時(shí)控制變電站的10 kV出線開(kāi)關(guān),兩者之間需要進(jìn)行信息交換,而配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行情況需要通過(guò)其Web服務(wù)器公布于眾[5],同時(shí)由于配網(wǎng)自動(dòng)化系統(tǒng)本身的安全性要求,考慮到投資問(wèn)題,可以把它的安全防護(hù)和調(diào)度自動(dòng)化一起考慮進(jìn)行設(shè)計(jì)。
2.2 主動(dòng)防御技術(shù)類(lèi)型
目前主動(dòng)防御新技術(shù)有兩種。一種是陷阱技術(shù),它包括蜜罐技術(shù)(Honeypot)和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個(gè)包含漏洞的誘騙系統(tǒng),通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī),給攻擊者提供一個(gè)容易攻擊的目標(biāo)[2]。蜜罐的作用是為外界提供虛假的服務(wù),拖延攻擊者對(duì)真正目標(biāo)的攻擊,讓攻擊者在蜜罐上浪費(fèi)時(shí)間。蜜罐根據(jù)設(shè)計(jì)目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品,如BOF是由Marcus Ranum和NFR公司開(kāi)發(fā)的一種用來(lái)監(jiān)控Back Office的工具。Specter是一種商業(yè)化的低交互蜜罐,類(lèi)似于BOF,不過(guò)它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開(kāi)蜜罐項(xiàng)目[7],它是一個(gè)專(zhuān)門(mén)設(shè)計(jì)來(lái)讓人"攻陷"的網(wǎng)絡(luò),主要用來(lái)分析入侵者的一切信息、使用的工具、策略及目的等。
另一種技術(shù)是取證技術(shù),它包括靜態(tài)取證技術(shù)和動(dòng)態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下,運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作。現(xiàn)在普遍采用的正是這種靜態(tài)取證方法,在入侵后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)、提取、分析,抽取出有效證據(jù),基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。目前已經(jīng)有專(zhuān)門(mén)用于靜態(tài)取證的工具,如Guidance Software的Encase,它運(yùn)行時(shí)能建立一個(gè)獨(dú)立的硬盤(pán)鏡像,而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤(pán)寫(xiě)數(shù)據(jù)。動(dòng)態(tài)取證技術(shù)是計(jì)算機(jī)取證的發(fā)展趨勢(shì),它是在受保護(hù)的計(jì)算機(jī)上事先安裝上,當(dāng)攻擊者入侵時(shí),對(duì)系統(tǒng)的操作及文件的修改、刪除、復(fù)制、傳送等行為,系統(tǒng)和會(huì)產(chǎn)生相應(yīng)的日志文件加以記錄。利用文件系統(tǒng)的特征,結(jié)合相關(guān)工具,盡可能真實(shí)的恢復(fù)這些文件信息,這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)。目前的動(dòng)態(tài)取證產(chǎn)品國(guó)外開(kāi)發(fā)研制的較多,價(jià)格昂貴,國(guó)內(nèi)部分企業(yè)也開(kāi)發(fā)了一些類(lèi)似產(chǎn)品。
2.3 調(diào)度自動(dòng)化系統(tǒng)安全模型
調(diào)度自動(dòng)化安全系統(tǒng)防護(hù)的主導(dǎo)思想是圍繞著P2DR模型思想建立一個(gè)完整的信息安全體系框架,P2DR模型最早是由ISS公司提出的動(dòng)態(tài)安全模型的代表性模型,它主要包含4個(gè)部分:安全策略(Policy)、防護(hù)(Protection)、檢測(cè)(Detection)和響應(yīng)(Response)[8]。模型體系框架如圖1所示。
在P2DR模型中,策略是模型的核心,它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo),是針對(duì)網(wǎng)絡(luò)的實(shí)際情況,在網(wǎng)絡(luò)管理的整個(gè)過(guò)程中具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍,是在一定條件下對(duì)成本和效率的平衡[3]。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn),主要有防火墻、加密和認(rèn)證等方法。檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù),通過(guò)不斷的檢測(cè)和監(jiān)控,發(fā)現(xiàn)新的威脅和弱點(diǎn)。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法,它在安全系統(tǒng)中占有最重要的地位。
2.4 調(diào)度自動(dòng)化系統(tǒng)的安全防御系統(tǒng)設(shè)計(jì)
調(diào)度自動(dòng)化以P2DR模型為基礎(chǔ),合理利用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來(lái)構(gòu)建動(dòng)態(tài)安全防御體系,結(jié)合調(diào)度自動(dòng)化系統(tǒng)的實(shí)際運(yùn)行情況,其安全防御體系模型的物理架構(gòu)如圖2所示。
防護(hù)是調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的前沿,主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實(shí)現(xiàn)。在調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包,防范對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問(wèn)。陷阱機(jī)隱藏在防火墻后面,制造一個(gè)被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵,引開(kāi)黑客對(duì)調(diào)度自動(dòng)化Web服務(wù)器的攻擊,從而提高網(wǎng)絡(luò)的防護(hù)能力。
檢測(cè)是調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)主動(dòng)防御的核心,主要由IDS、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實(shí)現(xiàn),包括異常檢測(cè)、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。IDS對(duì)來(lái)自外界的流量進(jìn)行檢測(cè),主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對(duì)調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化主機(jī)端口的已知漏洞進(jìn)行掃描,找出漏洞或沒(méi)有打補(bǔ)丁的主機(jī),以便做出相應(yīng)的補(bǔ)救措施。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng),其日志記錄了網(wǎng)絡(luò)入侵行為,因此不但充當(dāng)了防護(hù)系統(tǒng),實(shí)際上又起到了第二重檢測(cè)作用。取證分析系統(tǒng)通過(guò)事后分析可以檢測(cè)并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞。響應(yīng)包括兩個(gè)方面,其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù),為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測(cè)結(jié)果利用各種安全措施及時(shí)修補(bǔ)調(diào)度自動(dòng)化系統(tǒng)的漏洞和系統(tǒng)升級(jí)。
綜上所述,基于P2DR模型設(shè)計(jì)的調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)有以下特點(diǎn)和優(yōu)越性:
·在整個(gè)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行過(guò)程中進(jìn)行主動(dòng)防御,具有雙重防護(hù)與多重檢測(cè)響應(yīng)功能;
·企業(yè)內(nèi)部和外部兼防,可以以法律武器來(lái)威懾入侵行為,并追究經(jīng)濟(jì)責(zé)任。
·形成了以調(diào)度自動(dòng)化網(wǎng)絡(luò)安全策略為核心的防護(hù)、檢測(cè)和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的、動(dòng)態(tài)的安全防御體系。
3 結(jié)論
調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,本次設(shè)計(jì)的安全防護(hù)模型是采用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)相結(jié)合,在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計(jì),使調(diào)度自動(dòng)化系統(tǒng)安全防御在遭受攻擊的時(shí)候進(jìn)行主動(dòng)防御,增強(qiáng)了系統(tǒng)安全性。但調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)并不是純粹的技術(shù),僅依賴安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的主動(dòng)防御技術(shù)不能完全取代其他安全機(jī)制,尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長(zhǎng)抓不懈。
參考文獻(xiàn)
[1]梁國(guó)文.縣級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)現(xiàn)的功能.農(nóng)村電氣化,2004,(12):33~34.
[2]丁杰,高會(huì)生,俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):42~45.
[3]趙陽(yáng).電力企業(yè)網(wǎng)的安全及對(duì)策.電力信息化,2004,(12):26~28.
[4]阮曉迅,等.計(jì)算機(jī)病毒的通用防護(hù)技術(shù).電氣自動(dòng)化,1998,(2):53~54.
[5]郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):13~14.
[6]韓蘭波.縣級(jí)供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,2004,(12):33~34.
[7]Honeynt Project. Know Your Enemy:Hnoeynet[DB/OL].honeynet.org.
[8]戴云,范平志.入侵檢測(cè)系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用,2002,38(4):17~19.
如果電力系統(tǒng)中缺少嚴(yán)格的驗(yàn)證機(jī)制,或者不同業(yè)務(wù)系統(tǒng)之間缺乏有效的訪問(wèn)控制,可能導(dǎo)致非法用戶使用到關(guān)鍵業(yè)務(wù)系統(tǒng),引發(fā)非法侵入的業(yè)務(wù)安全風(fēng)險(xiǎn)。
2電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容
基于電力行業(yè)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),為保障整個(gè)電力系統(tǒng)的安全、穩(wěn)定運(yùn)行,必須建立一套符合電力行業(yè)自身特點(diǎn)的網(wǎng)絡(luò)安全結(jié)構(gòu)。而所謂電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的安全結(jié)構(gòu),即是應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面網(wǎng)絡(luò)安全策略,在多個(gè)層次上部署相關(guān)的安全產(chǎn)品,以實(shí)現(xiàn)控制網(wǎng)絡(luò)和主機(jī)存取,降低系統(tǒng)被攻擊危險(xiǎn),從而達(dá)到安全防護(hù)的目的。網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容主要有以下幾個(gè)方面:2.1網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系電力行業(yè)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)是網(wǎng)絡(luò)安全域的劃分。根據(jù)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的要求,電力系統(tǒng)的網(wǎng)絡(luò)可劃分為四級(jí)網(wǎng)。其中,電力調(diào)度生產(chǎn)控制與實(shí)時(shí)監(jiān)測(cè)可作為一、二級(jí)網(wǎng),它與三、四級(jí)網(wǎng)絡(luò)是進(jìn)行物理隔離的。第三級(jí)網(wǎng)為DMIS網(wǎng),第四級(jí)網(wǎng)為MIS網(wǎng),網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)也是第三、第四級(jí)網(wǎng)絡(luò)。根據(jù)整個(gè)電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的特點(diǎn),還可對(duì)三、四級(jí)網(wǎng)絡(luò)進(jìn)行進(jìn)一步安全域的劃分,并劃清網(wǎng)絡(luò)的邊界,綜合采用路由器、防火墻、入侵監(jiān)測(cè)等技術(shù)對(duì)三、四級(jí)網(wǎng)絡(luò)進(jìn)行綜合防護(hù)。2.2安全防護(hù)技術(shù)的應(yīng)用電力行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù),主要包括了防護(hù)墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、病毒防治技術(shù)等,這些安全防護(hù)技術(shù)作為網(wǎng)絡(luò)防護(hù)結(jié)構(gòu)的基礎(chǔ)組成部分,在統(tǒng)一的安全策略指導(dǎo)下,以保障系統(tǒng)的整體安全。其中,防火墻技術(shù)、入侵檢測(cè)技術(shù)和漏洞掃描技術(shù),主要是針對(duì)內(nèi)部信息系統(tǒng)不同安全域進(jìn)行的安全防護(hù);而病毒防治技術(shù)則主要是面對(duì)電力系統(tǒng)內(nèi)的客戶端及各種服務(wù)器提供安全服務(wù)。
3電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)
3.1網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)的原則
(1)安全性原則。是指網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)方案,應(yīng)充分確保電力系統(tǒng)的安全性;所采用的安全技術(shù)產(chǎn)品應(yīng)有著良好的產(chǎn)品質(zhì)量與可靠性,以充分保證系統(tǒng)的安全。
(2)一致性原則。主要是電力行業(yè)網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期同時(shí)存在,所制定的安全體系結(jié)構(gòu)也必須與網(wǎng)絡(luò)的安全需求相一致。
(3)易操作性原則。網(wǎng)絡(luò)安全結(jié)構(gòu)的相關(guān)技術(shù)措施需要由人為去完成,如果所采用的技術(shù)措施過(guò)于復(fù)雜,對(duì)人的要求也過(guò)高,這自身就降低了系統(tǒng)的安全性。
(4)分布實(shí)施原則。由于電力網(wǎng)絡(luò)系統(tǒng)隨著規(guī)模的擴(kuò)大和應(yīng)用領(lǐng)域的增加,網(wǎng)絡(luò)受到攻擊的可能性也不斷增加,想一勞永逸的解決電力網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的,而且網(wǎng)絡(luò)安全措施的實(shí)施也需要相當(dāng)?shù)馁M(fèi)用支出。因此,網(wǎng)絡(luò)安全結(jié)構(gòu)的建設(shè)可采用分布實(shí)施的方式,既可滿足當(dāng)前網(wǎng)絡(luò)對(duì)信息安全的需要,也可為今后系統(tǒng)的擴(kuò)展與完善奠定良好的基礎(chǔ)。
3.2網(wǎng)絡(luò)安全結(jié)構(gòu)具體設(shè)計(jì)方案的應(yīng)用
(1)電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)整個(gè)電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò),不僅會(huì)受到外部的攻擊,也同時(shí)會(huì)受到內(nèi)部攻擊。內(nèi)部網(wǎng)絡(luò)主要是指用于控制電力設(shè)備以及采集運(yùn)行數(shù)據(jù)的設(shè)備層網(wǎng)絡(luò)系統(tǒng),如SCADA系統(tǒng)DSC系統(tǒng)等,由于這部分網(wǎng)絡(luò)需和電力控制設(shè)備之間直接進(jìn)行數(shù)據(jù)間的交換,任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設(shè)備的故障,并可能導(dǎo)致整個(gè)電網(wǎng)的安全運(yùn)行受到影響。為了有效解決內(nèi)網(wǎng)的安全防護(hù)問(wèn)題,可在電站系統(tǒng)的局域網(wǎng)內(nèi)部,使用防火墻技術(shù)對(duì)不同的網(wǎng)段進(jìn)行隔離,并且采用IPS設(shè)備加強(qiáng)對(duì)關(guān)鍵應(yīng)用部位的監(jiān)控與保護(hù)。如圖1所示,即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)。在該設(shè)計(jì)方案中:
①使用防火墻集群將內(nèi)部與外部網(wǎng)絡(luò)隔離,保證電力網(wǎng)絡(luò)外部的攻擊與漏洞掃描等,不會(huì)影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流;
②再將內(nèi)部網(wǎng)絡(luò)的不同區(qū)域進(jìn)行隔離,使之能具備不同級(jí)別的訪問(wèn)權(quán)限,以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性;
③對(duì)電站關(guān)鍵部位的安全防護(hù)還可采用IPS裝置,以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計(jì)性以及防止惡意流量的攻擊。
(2)省級(jí)電力骨干網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)省級(jí)電力骨干網(wǎng)絡(luò)的核心中部署有眾多的業(yè)務(wù),如用電營(yíng)銷(xiāo)、工程管理、辦公自動(dòng)化系統(tǒng)、電力生產(chǎn)信息平臺(tái)以及GIS系統(tǒng)等,同時(shí)還包含了與其它企業(yè)及各種服務(wù)系統(tǒng)的系統(tǒng)。正是由于各種業(yè)務(wù)的流量都需由電力骨干網(wǎng)絡(luò)進(jìn)行傳輸和匯集,對(duì)網(wǎng)絡(luò)的安全性與可靠性也有著極高的要求。因此,對(duì)于省級(jí)電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)設(shè)計(jì),可部署2~4點(diǎn)的防火墻集群作為網(wǎng)絡(luò)系統(tǒng)的省級(jí)安全核心,并對(duì)系統(tǒng)的多鏈路情況進(jìn)行負(fù)載均衡,以充分滿足省級(jí)電力骨干網(wǎng)絡(luò)對(duì)安全防護(hù)的要求。省級(jí)電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)建設(shè),主要包括了兩方面的任務(wù):
①利用防火墻技術(shù)對(duì)外部接口區(qū)域和內(nèi)部服務(wù)器區(qū)域進(jìn)行劃分,并綜合應(yīng)用病毒防治技術(shù)、漏洞掃描技術(shù)等多種安全防護(hù)技術(shù),從而實(shí)現(xiàn)系統(tǒng)在訪問(wèn)控制、漏洞掃描、病毒防護(hù)、入侵檢測(cè)、集中安全管理以及日志記錄等多個(gè)環(huán)節(jié)的安全防護(hù);
②通過(guò)安全結(jié)構(gòu)的建設(shè)以實(shí)現(xiàn)系統(tǒng)多鏈路情況下的負(fù)載均衡,保證系統(tǒng)具有足夠的收發(fā)速度和響應(yīng)速度,并能有效避免網(wǎng)絡(luò)服務(wù)的中斷。
(3)電力廣域網(wǎng)整體網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)對(duì)于整個(gè)電力系統(tǒng)的廣域網(wǎng),為了保證端對(duì)端、局對(duì)局的安全性,并有效保證整個(gè)系統(tǒng)的安全性與可靠性,可對(duì)整個(gè)電力廣域網(wǎng)采用分布式的安全結(jié)構(gòu)設(shè)計(jì)方案。其安全結(jié)構(gòu)的特點(diǎn)是:
①通過(guò)分布式架構(gòu),可以使廣域網(wǎng)的安全結(jié)構(gòu)真正實(shí)現(xiàn)多臺(tái)防火墻的同時(shí)Active技術(shù),有效保證了網(wǎng)絡(luò)的安全性。
②通過(guò)過(guò)濾規(guī)則設(shè)置,可以實(shí)現(xiàn)對(duì)廣域網(wǎng)內(nèi)部資源對(duì)外開(kāi)放程度的有效控制,尤其是電力公司和Internet公共網(wǎng)絡(luò)之間的連接可僅開(kāi)放某特殊段的IP端口,從而有效避免了病毒攻擊和非法侵入。
③通過(guò)客戶端認(rèn)證規(guī)則的應(yīng)用,可以確保電力廣域網(wǎng)不同的內(nèi)部用戶享受到不同的訪問(wèn)外部資源的級(jí)別。同時(shí)還對(duì)內(nèi)部用戶嚴(yán)格區(qū)分網(wǎng)段,其自動(dòng)的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對(duì)于內(nèi)網(wǎng)的訪問(wèn),而對(duì)于內(nèi)網(wǎng)發(fā)起的對(duì)外網(wǎng)的訪問(wèn)則可以不受到限制。
4總結(jié)
關(guān)鍵詞:火電廠;鍋爐;安裝工藝;技術(shù)要點(diǎn)
在火力發(fā)電廠生產(chǎn)過(guò)程中所使用的鍋爐是具有一定危險(xiǎn)性的高壓容器,也是一種重要的生產(chǎn)設(shè)備。因此必須要加強(qiáng)對(duì)其安裝工藝施工的管理,嚴(yán)格遵照有關(guān)規(guī)定和技術(shù)要求進(jìn)行安裝。由于火電廠的鍋爐安裝需要涉及到多個(gè)專(zhuān)業(yè)技術(shù)和工藝,因此安裝過(guò)程較為復(fù)雜。安裝過(guò)程中需要注意施工順序是否正確合理,尤其是幾個(gè)關(guān)鍵的安裝技術(shù),更應(yīng)該嚴(yán)格遵照安裝設(shè)計(jì)方案以及鍋爐安裝說(shuō)明來(lái)執(zhí)行,提高安裝人員的安裝技術(shù)水平,做好安裝防護(hù)措施,加強(qiáng)施工管理,確保安裝完成后的鍋爐能夠安全穩(wěn)定運(yùn)行。
一、火力發(fā)電廠鍋爐的安裝工藝
隨著社會(huì)生產(chǎn)對(duì)電力的需求不斷增多,火力發(fā)電廠為了擴(kuò)大生產(chǎn)規(guī)模,提高生產(chǎn)效益,滿足市場(chǎng)需求,往往會(huì)增添一定的生產(chǎn)設(shè)備。而鍋爐正是其中一項(xiàng)必不可少的基礎(chǔ)設(shè)備。在鍋爐的安裝過(guò)程中,一般需要按照以下的安裝工藝與安裝順序來(lái)完成:
1、安裝準(zhǔn)備工作。首先要確定鍋爐的安裝設(shè)計(jì)方案,并對(duì)安裝人員進(jìn)行技術(shù)交底工作。使安裝人員了解安裝的整個(gè)過(guò)程以及需要注意的事項(xiàng),做好安裝培訓(xùn)工作,提高安裝人員的責(zé)任心與安全保護(hù)意識(shí)。另外,還需要注意將支撐鍋爐的鋼架進(jìn)行校正處理,確保鋼架安裝符合技術(shù)要求,經(jīng)驗(yàn)收后進(jìn)行相應(yīng)的施工交底工作。
2、安裝過(guò)程。在所有準(zhǔn)備工作完成后就可以開(kāi)始進(jìn)行鍋爐安裝,安裝過(guò)程是決定鍋爐安裝質(zhì)量的關(guān)鍵環(huán)節(jié),必須要做好施工管理工作。尤其需要各個(gè)部位組裝過(guò)程中的焊接施工質(zhì)量控制,以及省煤器、空氣預(yù)熱器和過(guò)熱器的安裝。做好現(xiàn)場(chǎng)施工管理工作,確保鍋爐安裝工程安全順利的實(shí)施。
3、試行階段。鍋爐主體安裝完工后要進(jìn)行質(zhì)量驗(yàn)收,并在確定安裝質(zhì)量符合技術(shù)要求后進(jìn)行一些輔助設(shè)備的安裝。之后就要進(jìn)行試行,來(lái)試驗(yàn)鍋爐的整體運(yùn)行情況。在試行中需要對(duì)鍋爐的燃燒器、鍋爐主體以及相關(guān)的管道或閥門(mén)進(jìn)行全面的查看,確保每個(gè)部位都運(yùn)行正常后,方可認(rèn)為鍋爐安裝完成,并驗(yàn)收交接,投入使用。
二、火力發(fā)電廠鍋爐安裝過(guò)程中的幾個(gè)關(guān)鍵技術(shù)
在火電廠的鍋爐安裝過(guò)程中,需要用到多種施工技術(shù)和安裝工藝,包括對(duì)鍋爐支撐鋼架的焊接組裝工藝以及鍋筒與集箱、水冷壁、省煤器、空氣預(yù)熱器、過(guò)熱器等部件的安裝技術(shù),在此筆者主要對(duì)鍋筒與集箱、水冷壁、空氣預(yù)熱器以及過(guò)熱器等幾個(gè)關(guān)鍵的安裝技術(shù)進(jìn)行分析,指出其安裝要點(diǎn)。
1、鍋筒、集箱的安裝工藝。吊裝前先查明起吊鍋筒的重量,編制吊裝方案,吊裝要嚴(yán)格按安全操作規(guī)程進(jìn)行,不得超負(fù)荷或違章作業(yè),嚴(yán)禁用外部短管做吊點(diǎn),嚴(yán)禁穿過(guò)管孔捆綁繩索;鍋筒起吊設(shè)專(zhuān)人指揮,專(zhuān)人操作起吊設(shè)備,并熟練起吊工藝,吊裝開(kāi)始前,應(yīng)先做試吊,當(dāng)鍋筒距地面100~150mm時(shí),停止起吊,再次全面檢查繩索的受力情況,起吊設(shè)備的工作情況,正常可繼續(xù)吊裝。
鍋筒、集箱的應(yīng)位找正:將鍋筒的中心線用投影法投到基礎(chǔ)上與縱橫基準(zhǔn)線應(yīng)重合,找正鍋筒的中心位置和標(biāo)高,鍋筒縱向水平度可用水準(zhǔn)儀或軟管水平進(jìn)行找正;鍋筒的臨時(shí)固定:采用長(zhǎng)螺栓托座臨時(shí)固定,將鍋筒與鋼架、橫梁進(jìn)行固定,嚴(yán)禁采用在鍋筒上焊接臨時(shí)焊接的方法進(jìn)行固定。
2、水冷壁的安裝工藝。按設(shè)計(jì)將分段的管排吊放在組合臺(tái)上,并對(duì)管排的寬度、平整度、長(zhǎng)度、對(duì)角線進(jìn)行檢查、調(diào)整;管屏組對(duì)前后進(jìn)行通球檢查,試驗(yàn)用球采用鋼球,并進(jìn)行編號(hào),嚴(yán)防將球遺留在管內(nèi)。通球后作好可靠的封閉措施,并做好記錄;在焊接結(jié)束后,在管排上劃出剛性梁位置線,然后將剛性梁吊放在管排上調(diào)整好,再焊上拉勾;整個(gè)組焊過(guò)程中,嚴(yán)禁損壞水冷壁管;對(duì)集箱、水冷壁管等設(shè)備不可隨意加焊支撐、支架,如果需要臨時(shí)固定,要采用卡具、螺栓連接的方法。
3、空氣預(yù)熱器的安裝工藝。安裝前檢查各管箱的外形尺寸,并應(yīng)清除管子內(nèi)外塵土、銹片等雜物,檢查管子和管板的焊接質(zhì)量;管板應(yīng)做滲油試驗(yàn),檢查管板嚴(yán)密性,管板四周與支承梁接觸處如有毛刺、焊疤要磨平;安裝時(shí)要注意管箱的上、下方向。管箱吊裝順序由下級(jí)至上級(jí),吊裝時(shí)用起吊鉤單個(gè)吊裝,管箱就位后,割除管板起吊鉤并用鋼板將管板起吊孔密封焊接。管箱兩側(cè)護(hù)板與管束間距離,不得過(guò)大,避免形成煙氣走廊,造成管子磨損;吊裝前做好防磨短管間的耐磨料,并抹面。空氣預(yù)熱器內(nèi)空氣間壓差較高,所有焊縫必須嚴(yán)密,以免泄漏;空氣預(yù)熱器的安裝與尾部豎井的聯(lián)梁、支持梁的安裝交叉進(jìn)行。
4、過(guò)熱器的安裝工藝。過(guò)熱器的安裝應(yīng)在尾部豎井空氣預(yù)熱器、省煤器安裝完以后進(jìn)行;過(guò)熱器蛇形管與吊管交錯(cuò)間隔布置,地面整體組合整體吊裝無(wú)法實(shí)施,需單片吊裝;過(guò)熱器蛇形管束組合前應(yīng)按設(shè)備技術(shù)文件要求進(jìn)行通球及單片水壓試驗(yàn);組對(duì)時(shí),先將集箱固定、找正,再以兩端的管束為基準(zhǔn),精心安裝,確保間距正確,安裝時(shí)仔細(xì)檢查蛇形管束與集箱管頭對(duì)接情況和集箱中心距蛇形管端部的長(zhǎng)度偏差,待基準(zhǔn)蛇形管束找正固定后再安裝其余管排;每片管束與吊管現(xiàn)場(chǎng)焊接時(shí),需找正并保證間距,吊線檢查吊管與蛇形管垂直度,符合要求后再進(jìn)行焊接。
三、火力發(fā)電廠鍋爐安裝的注意事項(xiàng)與安全措施
為了能夠確保鍋爐安全順利的完成安裝,在安裝的過(guò)程中需要注意做好安全防護(hù)措施,提高安裝人員的安全意識(shí),注意以下幾點(diǎn)安全事項(xiàng):
1、鋼架吊裝須注意吊裝安全,鍋筒吊裝前,應(yīng)檢查內(nèi)件是否已點(diǎn)固,是否齊全。待吊裝就位后,可進(jìn)入鍋筒將內(nèi)件焊接。進(jìn)入鍋筒工作,須將二端蓋全部打開(kāi),保證內(nèi)部空氣暢通。內(nèi)部照明應(yīng)用低壓行燈,以保安全。
2、本體管路閥門(mén)應(yīng)逐個(gè)進(jìn)行水壓密封試驗(yàn),以閥門(mén)公稱壓力進(jìn)行,保持5分鐘,無(wú)壓降和泄露。鍋爐整體水壓試驗(yàn)用水為潔凈水,緩慢升壓,不得超壓。泄壓時(shí)應(yīng)及時(shí)打開(kāi)頂部排氣閥及底部排水閥。
3、在進(jìn)行鍋爐安裝的焊接中,每個(gè)焊接人員都必須要持證上崗,且要具備一定的焊接經(jīng)驗(yàn),嚴(yán)格按照焊接技術(shù)要求進(jìn)行施工作業(yè),不得私自更換焊材或改變焊接方法。焊接時(shí)要注意做好相應(yīng)的安全防護(hù)措施,以免身體或眼睛受到損傷。
四、結(jié)語(yǔ)
總之,在當(dāng)前火電廠的鍋爐安裝過(guò)程中,基于鍋爐自身復(fù)雜的系統(tǒng)與其所存在的危險(xiǎn)性,在安裝中必須要做好安裝施工設(shè)計(jì)方案與施工現(xiàn)場(chǎng)管理。嚴(yán)格按照既定的施工順序進(jìn)行施工,提高安裝人員的基本素質(zhì)與業(yè)務(wù)水平,加強(qiáng)安全教育與培訓(xùn),確保鍋爐安裝的安全順利施工,保證鍋爐的安裝質(zhì)量。
參考文獻(xiàn)
原有的單一通信技術(shù),無(wú)線通信的產(chǎn)生方式和傳輸技術(shù)在逐步的完善,相應(yīng)的,信息的傳播安全和傳播途徑的可信度受到了大家的關(guān)注。國(guó)家電力企業(yè)將通信公司的2G/3G/4G無(wú)線移動(dòng)網(wǎng)絡(luò)和電力信息通信相結(jié)合,取長(zhǎng)補(bǔ)短,組建了具有廣泛性,高效能,嚴(yán)格保密特點(diǎn)的電力無(wú)線虛擬專(zhuān)網(wǎng),為智能化通信網(wǎng)絡(luò)在語(yǔ)音、數(shù)據(jù)、圖像、視頻等多媒體方面提供技術(shù)支持。
1電力無(wú)線虛擬專(zhuān)網(wǎng)組成結(jié)構(gòu)
國(guó)家電力企業(yè)信息內(nèi)網(wǎng)工作信息的傳送途徑主要以電力無(wú)線虛擬專(zhuān)網(wǎng)為主要途徑,電網(wǎng)組成是各級(jí)電網(wǎng)單位與通信公司相結(jié)合的集中接入的方式,如有想要加入到國(guó)家電網(wǎng)內(nèi)部信息網(wǎng)絡(luò)的客戶,客戶信息網(wǎng)絡(luò)會(huì)通過(guò)最終客戶端連入通信公司的無(wú)線網(wǎng)絡(luò),再通過(guò)信息公司的相應(yīng)傳送途徑進(jìn)行包裝,到達(dá)客戶端后進(jìn)行解析工作,然后,安裝信息安全裝置才能加入企業(yè)的信息內(nèi)網(wǎng)。
2電力無(wú)線虛擬專(zhuān)網(wǎng)的安全防范措施
國(guó)家電網(wǎng)無(wú)線網(wǎng)絡(luò)連接的共同途徑為電力無(wú)線虛擬專(zhuān)網(wǎng),它存在很多的安全隱患,包括信息傳送的安全隱患和信息范圍的安全隱患,從在網(wǎng)絡(luò)信息安全和傳送范圍兩個(gè)方面入手大力保護(hù),可減少信息傳送過(guò)程中出現(xiàn)的安全隱患。電力無(wú)線虛擬專(zhuān)網(wǎng)網(wǎng)絡(luò)起于通信公司無(wú)線基站止于電力安全防護(hù)設(shè)備,供電廠的主要工作是減少電力側(cè)網(wǎng)絡(luò)設(shè)備、電力側(cè)安全防護(hù)設(shè)備及客戶端的運(yùn)行問(wèn)題,確保客戶終端可以流暢應(yīng)用,通信公司主要工作是減少無(wú)線基站、運(yùn)營(yíng)商IP承載網(wǎng)、專(zhuān)線的運(yùn)行問(wèn)題,使其規(guī)律的工作。此篇文章主演探究電力無(wú)線虛擬專(zhuān)網(wǎng)電力網(wǎng)絡(luò)側(cè)、電力網(wǎng)絡(luò)邊界側(cè)信息安全防范措施。
3電力無(wú)線虛擬專(zhuān)網(wǎng)數(shù)據(jù)保護(hù)要點(diǎn)
國(guó)家電網(wǎng)公司電力無(wú)線虛擬專(zhuān)網(wǎng)主要覆蓋信息內(nèi)網(wǎng)業(yè)務(wù),根據(jù)信息內(nèi)網(wǎng)的安全防護(hù)要求,針對(duì)業(yè)務(wù)應(yīng)用數(shù)據(jù)的重要程度,結(jié)合國(guó)家電網(wǎng)公司終端實(shí)際使用情況及成本效益綜合考慮,電力無(wú)線虛擬專(zhuān)網(wǎng)可采用安全防護(hù)架構(gòu)。信息安全防護(hù)方案將電力無(wú)線虛擬專(zhuān)網(wǎng)分為三個(gè)區(qū)域:電力無(wú)線虛擬專(zhuān)網(wǎng)域、網(wǎng)絡(luò)邊界域和內(nèi)網(wǎng)域。專(zhuān)網(wǎng)域采用租用運(yùn)營(yíng)商的專(zhuān)用傳輸通道承載無(wú)線終端數(shù)據(jù);網(wǎng)絡(luò)邊界域采用防火墻和IDS等安全設(shè)備進(jìn)行訪問(wèn)控制和網(wǎng)絡(luò)攻擊檢測(cè),采用公司專(zhuān)用的安全接入設(shè)備實(shí)現(xiàn)終端到邊界的加密傳輸、終端合法性認(rèn)證和數(shù)據(jù)隔離交換等安全功能。
4電力無(wú)線虛擬專(zhuān)網(wǎng)信息安全防護(hù)措施
根據(jù)電力無(wú)線虛擬專(zhuān)網(wǎng)安全防護(hù)架構(gòu)、安全區(qū)域劃分以及安全責(zé)任分界面的劃分等方面考慮,分別從電力企業(yè)側(cè)與運(yùn)營(yíng)商側(cè)闡述信息安全防護(hù)措施。
4.1電力企業(yè)側(cè)信息安全防范方法
電力企業(yè)在網(wǎng)絡(luò)信息安全范圍和信息內(nèi)網(wǎng)域采用信息安全防范方法,以完成網(wǎng)絡(luò)信息安全范圍、信息內(nèi)網(wǎng)域的安全防范。4.1.1安全范圍規(guī)劃:電力無(wú)線虛擬專(zhuān)網(wǎng)邊界對(duì)安全范圍進(jìn)行嚴(yán)格規(guī)劃,使網(wǎng)絡(luò)使用范圍明了,對(duì)每個(gè)安全范圍都應(yīng)用合適的安全防范方法,并且,對(duì)已經(jīng)到達(dá)的網(wǎng)絡(luò)信息加以系統(tǒng)的安全保障措施,更好的提升瀏覽監(jiān)控、危險(xiǎn)檢測(cè)、輸送監(jiān)管和客戶端認(rèn)證等應(yīng)用的使用性能。4.1.2訪問(wèn)控制:在邊界接入設(shè)備上針對(duì)源地址制定訪問(wèn)控制,禁止不同APN業(yè)務(wù)互訪;使用防火墻制定嚴(yán)格的訪問(wèn)策略實(shí)現(xiàn)專(zhuān)網(wǎng)域至網(wǎng)絡(luò)邊界域的訪問(wèn)控制。4.1.3安全隔離:采用電力企業(yè)專(zhuān)用安全接入設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)邊界域與內(nèi)網(wǎng)域之間的數(shù)據(jù)安全交換,阻止非法網(wǎng)絡(luò)連接穿透網(wǎng)絡(luò)邊界訪問(wèn)信息內(nèi)網(wǎng)。4.1.4安全防御及入侵檢測(cè):在邊界部署防火墻及入侵檢測(cè)系統(tǒng),實(shí)現(xiàn)抗DOS攻擊、防惡意代碼等功能,即時(shí)監(jiān)視網(wǎng)絡(luò)行為和網(wǎng)絡(luò)攻擊檢測(cè)。4.1.5安全審計(jì):對(duì)邊界安全設(shè)備進(jìn)行日志記錄及審計(jì),為評(píng)估網(wǎng)絡(luò)安全性及網(wǎng)絡(luò)安全加固提供依據(jù)。4.1.6隧道加密傳輸:在無(wú)線終端與電力企業(yè)專(zhuān)用安全接入設(shè)備之間建立安全加密傳輸通道傳輸業(yè)務(wù)數(shù)據(jù),保障業(yè)務(wù)數(shù)據(jù)的安全傳輸。4.1.7接入控制:建立身份認(rèn)證系統(tǒng)對(duì)接入網(wǎng)絡(luò)用戶進(jìn)行強(qiáng)認(rèn)證,禁止非法用戶接入;信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)采取有效措施對(duì)接入電力無(wú)線虛擬專(zhuān)網(wǎng)的終端硬件特征進(jìn)行認(rèn)證。
4.2通信公司隱患預(yù)防方法
通信公司使用隱患預(yù)防方法,以完成無(wú)線信息專(zhuān)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全連接保護(hù)、專(zhuān)用途徑分類(lèi)等專(zhuān)網(wǎng)域安全防護(hù)。4.2.1網(wǎng)絡(luò)信息安全連接保護(hù):客戶端應(yīng)用特定的APN接入,同時(shí)通信公司進(jìn)行電力無(wú)線虛擬專(zhuān)業(yè)網(wǎng)絡(luò)合法SIM卡授權(quán),通過(guò)授權(quán)后的合法SIM卡可以獲得訪問(wèn)權(quán),但不可以瀏覽互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)。4.2.2APN訪問(wèn)監(jiān)管:相同的APN內(nèi)客戶端不可以相互訪問(wèn),相反的,不同的APN內(nèi)客戶端允許互訪。4.2.3特定通道及分離:在GGSN上電力無(wú)線虛擬專(zhuān)網(wǎng)用戶應(yīng)用VRF技術(shù)與其他用戶路由分離;采取GRE/L2TP/MPLSVPN等VPN方法在通信公司網(wǎng)絡(luò)中輸送電力無(wú)線虛擬專(zhuān)網(wǎng)信息以完成專(zhuān)網(wǎng)專(zhuān)用的目的,使其更好的與其他網(wǎng)絡(luò)傳播途徑區(qū)別。
5結(jié)束語(yǔ)
摘要:解決信息安全問(wèn)題不能僅僅只從技術(shù)上考慮,要防止重技術(shù)輕管理的傾向,加強(qiáng)對(duì)人員的管理和培訓(xùn)。文章對(duì)信息安全的解決方案從技術(shù)和管理兩個(gè)方面進(jìn)行了探討。
關(guān)鍵詞:電力安全解決方案
網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題,我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施是技術(shù)措施、各種管理制度、行政法律手段的綜合,一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。
1電力信息網(wǎng)安全防護(hù)框架
根據(jù)電力企業(yè)的特點(diǎn),信息安全按其業(yè)務(wù)性質(zhì)一般可分為四種:一種為電網(wǎng)運(yùn)行實(shí)時(shí)控制系統(tǒng),包括電網(wǎng)自動(dòng)發(fā)電控制系統(tǒng)及支持其運(yùn)行的調(diào)度自動(dòng)化系統(tǒng),火電廠分布控制系統(tǒng)(DCS,BMS,DEH,CCS),水電廠計(jì)算機(jī)監(jiān)控系統(tǒng),變電所及集控站綜合自動(dòng)化系統(tǒng),電網(wǎng)繼電保護(hù)及安全自動(dòng)裝置,電力市場(chǎng)技術(shù)支持系統(tǒng)。第二種為電力營(yíng)銷(xiāo)系統(tǒng),電量計(jì)費(fèi)系統(tǒng),負(fù)荷管理系統(tǒng)。第三種為支持企業(yè)經(jīng)營(yíng)、管理、運(yùn)營(yíng)的管理信息系統(tǒng)。第四種為不直接參與電力企業(yè)過(guò)程控制、生產(chǎn)管理的各類(lèi)經(jīng)營(yíng)、開(kāi)發(fā)、采購(gòu)、銷(xiāo)售等多種經(jīng)營(yíng)公司。針對(duì)電力信息網(wǎng)業(yè)務(wù)的這種的層次結(jié)構(gòu),從電力信息網(wǎng)安全需求上進(jìn)行分析,提出不同層次與安全強(qiáng)度的網(wǎng)絡(luò)信息安全防護(hù)框架即分層、分區(qū)的安全防護(hù)方案。第一是分層管理。根據(jù)電力信息網(wǎng)共分為四級(jí)網(wǎng)的方式,每一級(jí)為一層,層間使用網(wǎng)絡(luò)防火墻進(jìn)行網(wǎng)絡(luò)隔離。第二是分區(qū)管理。根據(jù)電力企業(yè)信息安全的特點(diǎn),分析各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求,將電力企業(yè)信息系統(tǒng)分為四個(gè)安全區(qū):實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)。區(qū)間使用網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離,對(duì)實(shí)時(shí)控制區(qū)等關(guān)鍵業(yè)務(wù)實(shí)施重點(diǎn)防護(hù),并采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。
2電力信息網(wǎng)安全防護(hù)技術(shù)措施
2.1網(wǎng)絡(luò)防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet,所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行,不允許任何繞過(guò)防火墻的連接。DMZ停火區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器,即能夠保證提供正常的服務(wù),又能夠有效地保護(hù)服務(wù)器不受攻擊。要正確設(shè)置防火墻的訪問(wèn)策略,遵循“缺省全部關(guān)閉,按需求開(kāi)通的原則”,拒絕除明確許可外的任何服務(wù),也即是拒絕一切未予準(zhǔn)許的服務(wù)。與Internet連接的防火墻的訪問(wèn)策略中,必須禁止Rlogin,NNTP,F(xiàn)inger,Gopher,RSH,NFS等危險(xiǎn)服務(wù),也必須禁止Telnet,SNMP,TerminalServer等遠(yuǎn)程管理服務(wù)。
2.2物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離。物理隔離裝置實(shí)際上是專(zhuān)用的防火墻,由于其不公開(kāi)性,使得更難被黑客攻擊。
2.3入侵檢測(cè)系統(tǒng):入侵檢測(cè)系統(tǒng)是專(zhuān)門(mén)針對(duì)黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品。國(guó)際上先進(jìn)的分布式入侵檢測(cè)構(gòu)架,可最大限度地、全天候地實(shí)施監(jiān)控,提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候,可以清楚地界定責(zé)任人和責(zé)任事件,為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù),具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。系統(tǒng)具有強(qiáng)大的功能、方便友好的管理機(jī)制,可廣泛應(yīng)用于電力行業(yè)各單位。所選擇的入侵檢測(cè)系統(tǒng)能夠有效地防止各種類(lèi)型的攻擊,中心數(shù)據(jù)庫(kù)應(yīng)放置在DMZ區(qū),通過(guò)在網(wǎng)絡(luò)中不同的位置放置比如內(nèi)網(wǎng)、DMZ區(qū)網(wǎng)絡(luò)引擎,可與中心數(shù)據(jù)庫(kù)進(jìn)行通訊,獲得安全策略,存儲(chǔ)警報(bào)信息,并針對(duì)入侵啟動(dòng)相應(yīng)的動(dòng)作。管理員可在網(wǎng)絡(luò)中的多個(gè)位置訪問(wèn)網(wǎng)絡(luò)引擎,對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控和管理。
2.4網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備,掃描的對(duì)象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí),可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告,采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析,可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。
2.5網(wǎng)絡(luò)防病毒:為保護(hù)整個(gè)電力信息網(wǎng)絡(luò)免受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式,在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序,以服務(wù)器作為網(wǎng)絡(luò)的核心,通過(guò)派發(fā)的形式對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒,服務(wù)器通過(guò)Internet利用LiveUpdate(在線升級(jí))功能,從免疫中心實(shí)時(shí)獲取最新的病毒碼信息,及時(shí)更新病毒代碼庫(kù)。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件,利用從服務(wù)器端獲取的病毒碼信息對(duì)本地工作站進(jìn)行病毒掃描,并對(duì)發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除。客戶端根據(jù)需要可用三種方式進(jìn)行病毒掃描:實(shí)時(shí)掃描、預(yù)置掃描和人工掃描。由于病毒掃描可能帶來(lái)服務(wù)器性能上的降低,因此可采用預(yù)置掃描方式,將掃描時(shí)間設(shè)定在服務(wù)器訪問(wèn)率最低的夜間。網(wǎng)絡(luò)工作站可根據(jù)各自需要,選擇合適的方式進(jìn)行病毒掃描。客戶端采用登錄網(wǎng)絡(luò)自動(dòng)安裝方式,確保每一臺(tái)上網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻。同時(shí)要注意,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái),各種數(shù)據(jù)庫(kù)平臺(tái),各種應(yīng)用軟件。例如能對(duì)電力信息網(wǎng)辦公自動(dòng)化系統(tǒng)使用的LotusDomino/NOTE平臺(tái)進(jìn)行查、殺毒。
2.6數(shù)據(jù)加密及傳輸安全:對(duì)與文件安全,通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施,來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸螅?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全,采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全,通過(guò)VPN技術(shù),提高時(shí)的信息(如電子公文,MAIL等等)在傳輸過(guò)程中的保密性和安全性。
2.7數(shù)據(jù)備份:對(duì)于企業(yè)來(lái)說(shuō),最珍貴的不是計(jì)算機(jī)、服務(wù)器、交換機(jī)和路由器等硬件設(shè)備,而是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。因此對(duì)于一個(gè)信息管理系統(tǒng)來(lái)說(shuō),數(shù)據(jù)備份和容錯(cuò)方案是必不可少的。因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實(shí)際的數(shù)據(jù)備份策略。
2.8可靠安全審計(jì):通過(guò)記錄審計(jì)信息來(lái)為信息安全問(wèn)題的分析和處理提供線索。除了使用軟的密碼外,還可以使用象USBKEY等硬件的密碼認(rèn)證,更可以采用二者相結(jié)合的方式。
2.9數(shù)據(jù)庫(kù)安全:通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性,并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全。
3電力信息網(wǎng)安全防護(hù)管理措施
技術(shù)是安全的主體,管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。
3.1人員管理,要加強(qiáng)信息人員的安全教育,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定,防止網(wǎng)路機(jī)密泄露,特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備的操作要履行簽字許可制度和操作監(jiān)護(hù)制度,杜絕誤修改和非法修改。
3.2密碼管理,對(duì)各類(lèi)密碼要妥善管理,杜絕默認(rèn)密碼,出廠密碼,無(wú)密碼,不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新,特別是有人員調(diào)離時(shí)密碼一定要更新。
3.3技術(shù)管理,主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。
3.4數(shù)據(jù)管理,數(shù)據(jù)的備份策略要合理,備份要及時(shí),備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。
3.5加強(qiáng)信息設(shè)備的物理安全,注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。
關(guān)鍵詞:建筑施工墜落原因分析預(yù)防措施
一、高處墜落事故特點(diǎn)及成因
電廠建筑施工高處墜落事故,由于事故發(fā)生頻率高,死亡率大,因而高處墜落事故被列為建筑施工四大傷害之首,約占全部事故的60%以上。因此,研究建分析筑施工高處事故成因,尋找事故發(fā)生規(guī)律,從而采取相應(yīng)的預(yù)防措施,是十分必要的,也是極為緊迫的。
高處墜落事故原因主要有:
(1)人的不安全行為:
(2)物的不安全狀態(tài):
(3)施工方法不合適:
(4)管理的不到位:
(5)環(huán)境的不安全狀態(tài):
二、電廠建設(shè)施工高處墜落事故的預(yù)防措施
(1)控制人的因素
減少人的不安全行為,經(jīng)常對(duì)從事高處作業(yè)人員進(jìn)行健康檢查,一旦發(fā)現(xiàn)有不安全行為,及時(shí)進(jìn)行心理疏導(dǎo),消除心理壓力,或調(diào)離崗位:禁止患有高血壓、心臟病、癲癇病等妨礙高處作業(yè)疾病或生理缺陷的人員從事高處作業(yè);應(yīng)當(dāng)定期對(duì)從事高處作業(yè)人員進(jìn)行體格檢查,發(fā)現(xiàn)有妨礙高處作業(yè)疾病或生理缺陷的人員,應(yīng)當(dāng)調(diào)離崗位。
加強(qiáng)對(duì)高處作業(yè)人員安全態(tài)度教育和安全法制教育,提高他們的安全意識(shí)和自身防護(hù)能力,減少作業(yè)風(fēng)險(xiǎn)。
運(yùn)用行為科學(xué)理論對(duì)違章行為進(jìn)行糾正,對(duì)遵章守紀(jì)行為進(jìn)行強(qiáng)化,從而提高他們遵章守紀(jì)的自覺(jué)性。
領(lǐng)導(dǎo)應(yīng)當(dāng)主動(dòng)關(guān)心作業(yè)人員的生活、工作思想情況,排除干擾安全生產(chǎn)的生理疲勞及心理疲勞因素,特別要做好“五種人”的安全防范措施。
組織從事高處作業(yè)人員對(duì)有關(guān)規(guī)程規(guī)范、技術(shù)標(biāo)準(zhǔn)的學(xué)習(xí)。
尋找事故發(fā)生規(guī)律,做好高處作業(yè)人員二重或三重臨界日或情緒臨界日的安全防護(hù)工作或?qū)⑵湔{(diào)離崗位。
(2)控制物的因素、減少物的不安全狀態(tài)
把好材料關(guān),施工中所搭設(shè)的腳手架必須堅(jiān)固、可靠,滿足有關(guān)規(guī)定的要求。
根據(jù)不同的施工條件設(shè)置安全網(wǎng),安全圍欄,防墜器等安全防護(hù)用品。
堅(jiān)持“四口五臨邊”防護(hù)措施。
高處作業(yè)人員或具有危險(xiǎn)性的高處作業(yè)應(yīng)掛好安全帶等“安全三寶”。
(3)控制操作方法,防止違章行為,預(yù)防墜落事故
首先應(yīng)盡量避免采用高處作業(yè)的方式,其次對(duì)不屬于高處作業(yè)的工程,也應(yīng)注意采取相應(yīng)的措施。
加強(qiáng)對(duì)腳手架搭設(shè)方案的審核、審批工作與腳手架搭設(shè)后檢查驗(yàn)收工作。
從事高處作業(yè)人員禁止穿高跟鞋、硬底鞋、拖鞋等易滑鞋上崗或酒后作業(yè)。
從事高處作業(yè)人員應(yīng)注意身體重心,注意用力方法,防止身體重心超出支承面而發(fā)生事故。
起重吊裝時(shí)嚴(yán)禁人員站在吊物上,嚴(yán)禁人員將安全帶掛在起吊物上。
(4)控制組織管理因素,避免違章指揮
嚴(yán)格高處作業(yè)檢查、教育制度,堅(jiān)持“四勤”即勤教育、勤檢查、勤深入作業(yè)現(xiàn)場(chǎng)進(jìn)行指導(dǎo)、勤發(fā)動(dòng)群眾提合理化建議;查身邊事故隱患,實(shí)現(xiàn)“三不傷害”即我不傷害自己,我不傷害他人,我不被他人傷害的目的。
控制有妨礙高處作業(yè)的疾病或生理缺陷的人員進(jìn)行高處作業(yè)。應(yīng)當(dāng)及時(shí)根據(jù)季節(jié)變化,調(diào)整作息時(shí)間,防止高處作業(yè)人員產(chǎn)生過(guò)度生理疲勞。
強(qiáng)化安全責(zé)任制意識(shí),提高全員對(duì)安全生產(chǎn)重要性的認(rèn)識(shí)。
切實(shí)做好針對(duì)性的安全技術(shù)交底,每個(gè)分部分項(xiàng)工程和零星安排的作業(yè),都必須向操作者講清楚施工環(huán)境、操作過(guò)程、操作工藝、操作方法的具體要求和應(yīng)采用的防護(hù)措施、作業(yè)中應(yīng)遵守的紀(jì)律和存在或潛在的危害及發(fā)生時(shí)采取的應(yīng)急避險(xiǎn)措施。操作過(guò)程中必須監(jiān)督安全技術(shù)交底的執(zhí)行情況,使每個(gè)操作者時(shí)時(shí)、處處重視安全。
(5)控制環(huán)境因素,改良作業(yè)環(huán)境
禁止在大雨、大雪及六級(jí)以上強(qiáng)風(fēng)天等惡劣天氣從事露天懸空作業(yè)。大雪、大雨、六級(jí)以上強(qiáng)風(fēng)天之后,應(yīng)當(dāng)對(duì)腳手架進(jìn)行認(rèn)真檢查和清理。遇到特殊天氣或定期進(jìn)行安全設(shè)施安全性檢查。
在腳手架上進(jìn)行撬、撥、推拉、沖擊等危險(xiǎn)性較大的作業(yè),應(yīng)當(dāng)采取可靠的安全技術(shù)措施。
光線不好的地方或夜間施工,應(yīng)有足夠的照明。
(6)加強(qiáng)企業(yè)文化及安全文化建設(shè)
