云安全策略范文

導語：如何才能寫好一篇云安全策略，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：云計算；共有云；云安全；演進策略

中圖分類號：TP311.11 文獻標識碼：A

1 引言（Introduction）

云是互聯網的一個隱喻，云計算指使用互聯網來接入遠端存儲或者運行在遠程服務器端的應用、數據或服務。Garnter公司在對云計算的調研中，70%的人認為云計算最大的問題是安全[1]。

值得強調的是，相關聯的企業群集采用專有云模式有其在安全方面的突出優勢。由于共有云平臺運營商的集約化經營，使得安全更專業、安全成本更低[2]。這包括專業技術人員和安全專家、集中的補丁關注和輔助分發、更完備的動態可調度的安全資源（虛擬防火墻、DDOS清洗設備、IDP等設施）等。

這種IDC運營商提供的專有云，因其物理資源多租戶共享而不同于企業私有云，同時因其客戶群既有信任與協作關系，以及共享某些特定SaaS的要求，也有別于任意多租戶公有云的安全特征。這種針對特定用戶群體、集約化運營的云平臺，稱為“共有云”。

IDC運營商需要針對此種需求，建設企業共有云數據中心，契合此類企業集群的云服務需求，特別是打消企業的安全顧慮，使企業群體在共有云數據中心“安居樂業”。

2 安全問題分析（Security problem analysis）

2.1 數據中心的傳統安全問題

數據中心的傳統安全首先是場地基礎設施和IT基礎設施的安全問題，包括物理安全和設備安全。物理安全涉及進出入門禁、視頻監控、安保防衛和抗震防汛等機房因素。設備安全問題來自設備的可用性，關注數據中心是否雙電、雙網、UPS配置等[3]。

其次是網絡與應用所帶來的安全問題，網絡為用戶訪問提供傳輸與控制通道，而應用系統本身在云或非云環境中行為邏輯沒有發生本質的變化，用戶接入、網絡攻擊、網絡病毒感染等已是必須納入應對的標配安全問題，相應對數據中心提出的安全需求包括：防火墻、IDS/IPS、Anti-DDOS、傳輸安全（SSL VPN）等。

進而，部分數據中心托管用戶對于其系統或生產數據，還有備份的安全需求；如果租用數據中心的存儲資源，對存儲資源的專用性、對存儲數據的安全性都會有相應的要求。

2.2 IaaS云安全問題

虛擬化技術、多租戶業務模式和特權用戶（云平臺運營商系統管理員）問題使得IaaS服務面臨著更大的風險。

具體可分為四類問題：一是系統與虛擬化安全問題；二是網絡與邊界安全問題；三是應用與數據安全問題；四是身份與安全管理問題。

2.2.1 系統與虛擬化安全問題

在多租戶環境下內存的動態分配對安全是一個威脅。許多高等級的攻擊極有可能利用剩余信息通過復雜的技術來獲得其他用戶的敏感信息。如果云操作系統在將內存重新分配給用戶時，不能對分配的內存作寫“零”處理，就不能防止新啟動虛機中或有惡意內存檢測軟件檢測到其他用戶有用信息的可能[4]。

概況之，從云平臺的角度看，虛擬機是云計算操作系統的一個應用；而從虛擬機的角度看，Hypervisor就是原來的硬件層。因此，云安全的核心控制點在云操作系統，云操作系統需要安全可控。

2.2.2 應用與數據安全問題

IaaS使用共享存儲。存儲系統創建邏輯卷，并維護邏輯卷與磁盤條帶化之間的對應關系。Hypervisor（或稱云操作系統）則建立和維護不同的虛機與后端存儲系統邏輯卷之間的映射關系，并根據這個映射關系提供存儲路由控制。如果云操作系統不是安全可信的，就不能保證不同虛機間的存儲隔離，不能防止不同虛機之間邏輯卷的非法訪問。

同時，應用與數據安全要求企業客戶的諸使用者分權分域，“各行其道”，不能有權限使用不該使用的資源；如客戶顧慮到云端數據有被運營通過非法掛卷等手段而竊取的可能，還會有磁盤加密的要求。

2.3 共有云的安全問題

多租戶的企業間、租戶與云平臺運營商之間，因為具有所有制背景、業務合作或隸屬等關系紐帶，具有相當程度的熟悉與信任。這為許多企業出于安全考慮而暫避公有云但能接受共有云奠定了基礎。同時，共有云的租戶也同樣具有對自身應用相互隔離、對于共享應用確保集群內高安全高可用的安全需求。

2.4 內部SaaS應用可訪問的問題

企業租戶在共有云平臺上架構自用VPC，也通過共建VPC來實現高安全共享的特定業務，要求通過統一的網絡入口接入云平臺，同時各連接在網絡層的邏輯上相區隔。這要求通過虛擬化技術、地址空間對外不可達等實現多通道防護的傳輸安全、接入認證和接入可靠性。

3 安全框架（Security framework）

基于系統考慮，安全框架包括安全技術、安全管理功能、接口安全和法規遵從四個方面。

這四個部分既相對獨立，又有機結合構成共有云整體安全框架。其中安全技術覆蓋了IaaS云服務數據中心的物理場地、設備高可用、網絡層、虛擬化層、數據與應用層五個部分。

3.1 安全技術

針對不同層面的安全需求，結合共有云多租戶所特有的既信任又相對獨立、既資源共享卻彼此隔離、私有應用為主公有應用為輔等特征，提出如表3所示的共有云安全技術應用的層次框架。

傳統的應用于高標準數據中心的安全技術繼續適用。同時，在構建虛擬化安全、應對共有云網絡安全的高性能要求，以及對共有云多租戶接入安全（傳輸、內網地址規劃）方面有新的技術對策。

3.1.1 虛擬化安全

虛擬化安全包括虛擬機安全（包括虛擬化防病毒、多因素的認證、應用程序保護等措施）和VM管理系統（VMM）安全。后者可細分為虛擬機可信、虛擬化條件下的輕量級甚至無的防病毒解決方案、虛擬化防火墻、Hypervisor加固、虛擬機隔離等。

數據中心云可信操作系統利用服務器上TPM芯片，提供云操作系統完整性保護方案，實現云操作系統的可信啟動和可信運行。磁盤加密則實現虛擬機上用戶卷的全盤透明加密解密。

為防止虛擬機之間的攻擊，主要是防止VM的地址欺騙。Hypervisor中的虛擬交換機可將VM的IP地址和MAC地址綁定，限制虛擬機只能發送本機地址的報文，防止VM IP地址欺騙和ARP地址欺騙。

3.1.2 安全設備

針對安全設備性能與高可用需求，可采用具有網絡虛擬化功能的安全設備，將多臺物理安全設備虛擬成一臺邏輯設備，結合Vlan等隔離技術，提供既集約又可靠的安全服務。

3.1.3 共有云接入

當前階段，企業核心應用平臺（云或非云）與企業總部、企業分支節點的接入方式有廣域網專線和通過Internet接入兩種。使用VPN進行加密傳輸是通用的選擇。不同的企業采納不同的VPN技術（如IPsec VPN+GRE；或SSL VPN/L2TP+IPSec）。隨著企業信息化的深入發展，從企業集群角度看，將有多種VPN類型客戶的認證方式和繁復的訪問權限劃分。結合共有云的建設，引導企業使用統一的VPN接入平臺，規范并統一VPN用戶的權限控制，統一接入認證的方式，將給企業IT日常維護管理帶來極大方便，提升整個企業群體的安全水平。

3.2 法律與法規的遵從

云服務供方和企業需方應滿足日益復雜的法規要求，不論是行業標準，管理制度，或客戶特定的要求。信息安全相關標準可參考表3。

4 結論（Conclusion）

未來經濟對云計算能力的依賴，將像傳統工業對電的依賴一樣。企業云平臺建設與應用部署時，客觀上存在著諸多可復用或可集約的環節，企業在政策上也趨于更多地采購IT服務而非資產投資。更有意義的是，企業集群具有共同的上級監管部門或控股公司，或有相同的孵化器或產業協作鏈，從發展來看，其在業務上或職能上要求有標準統一、數據集中的大數據系統或聯動的O2O服務模式。構建共有云服務平臺，在企業群體相互安全可信、云平臺安全架構完備的基礎上，工業化的IT運營加互聯網思維的業務耦合，云數據中心運營商必然大有可為。

循著服務于多租戶的運營創新，在云計算IaaS層安全之外，平臺型信息服務企業在大數據、O2O等方面的研究和探索將有更為廣闊的天地。

參考文獻（References）

[1] 鄭葉來，陳世峻.分布式云數據中心的建設與管理[M].北京：清

華大學出版社，2013：78-84.

[2] 杭州華三通信技術有限公司.新一代網絡建設理論與實踐（第

2版）[M].北京：電子工業出版社，2013：510-512.

[3] vForum2013大會資料[J].2013：20-27.

[4] 周寶曜，劉偉，范承工.大數據戰略?技術?實踐[M].北京：電

子工業出版社，2013：127-130.

作者簡介：

篇2

關鍵詞：云計算環境；信息資源；安全策略；研究

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2013）27-6102-02

信息安全是發揮信息革命帶來的高效率、高效益的有力保證，是抵御信息侵略的重要屏障，是增強綜合國力、經濟競爭實力的重要技術之一。信息安全問關系到政府、行業及公司、個人的利益，尤其是云計算時代的到來，使得這一問題更加突出，尋求高效的信息安全策略已成為業界共識。

1 云計算技術環境以及信息資源安全概述

云計算是一種以互聯網計算機技術為基礎的，該項技術關注計算機相關服務的刪減增加情況、計算機網絡的服務使用狀況以及用戶對于資源的服務使用交付模式等等，一般來說，云計算常常是虛擬化的資源——云是網絡技術、互聯網存在的一種較為形象的、比喻化的說法。通俗來說，云計算環境就是互聯網技術的環境。云計算概念指的是IT基礎設施的交付和使用模式，具體來說，是指客戶端通過計算機網絡技術來獲得自己想要的網絡資源等等，也就是說，云視為客戶用戶等進行服務的，這種服務一方面可以代指與IT計算機技術和軟件技術、互聯網信息技術相關的服務，也可以代指其他方面的服務【1】。

近年來，網絡信息技術高速發展，給人們的生活和工作帶來便利的同時，信息安全也成為困擾人們的重要問題，如何保障信息安全，已成為信息科學的熱點課題。目前，我國信息安全技術方面的從業者較少，且安全技術方面的起點較低【2】，這就需要高校合理設置“信息安全”專業課程，加大對信息安全技術人員的培養，以滿足網絡信息時代對于信息安全技術人才的需求。

保障云計算環境下信息資源的安全具有重要意義：信息安全的實質是保證包括硬件、軟件、數據等在內的信息系統不受到偶然或惡意的威脅、干擾或破壞，保證系統連續正常的運行，使得信息服務不中斷，最終實現業務連續性。根據國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性【3】。云計算環境下的信息安全主要是指用戶存儲在云端的數據及隱私的安全問題，也就是保證用戶儲存在云端的數據不受到非法下載或篡改。

2 云計算環境下信息資源安全管理的風險

云計算環境下，大量虛擬化技術、資源池化技術的運用，使得云計算環境內的服務器、存儲設備、網絡設備等硬件設施倍高度整合，使得網絡邊界防護手段以及數據存儲、處理方式都發生了改變，使得信息資源安全風險越來越多，主要有以下幾個方面：

首先是信息泄露，即數據遭非授權用戶竊取；第二是信息的完整性遭到破壞，即數據被惡意刪除、修改等操作；第三是拒絕服務，即用戶對數據等資源的合法訪問遭到拒絕，造成訪問失?。坏谒姆鞘跈嘣L問，系統或數據被他人非法入侵，使得信息被非法使用；第五是竊聽：通過技術手段竊取系統中的信息資源；第六是業務流分析：通過對系統進行長期監聽，利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究，從中發現有價值的信息和規律。第七是假冒：非法用戶以欺騙的方式達到冒充合法用戶的目的，或權限小的用戶冒充成權限大的用戶，這也是黑客常用的攻擊方式。第八是旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。【4】第九是授權侵犯：被授權以某一目的使用某一系統或資源的某個人，卻將此權限用于其他非授權的目的，也稱作“內部攻擊”。最后是抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如否認自己曾經過的某條消息、偽造一份對方來信等。

3 云計算環境下信息資源安全管理的策略

3.1 加強邊界防護技術的應用

邊界防護功能技術是計算機安全策略的常見應用類型。較為被人們所熟知的是防火墻技術、入侵檢測技術以及抗DDOS等系統技術。防護墻技術是一種屏障技術，該技術主要是由軟硬件組合而成，應用于內部網和外部網之間，或者是專用網與公共網之間。防護墻顧名思義，就是起到維護安全的作用，它可以建立一種較為安全的網關技術，在受保護的網絡中，屏蔽外面網絡中的威脅和問題。具體來說，防火墻是由四個大構件組合而成的，這四個大構件分別是服務訪問規則、數據驗證的相關工具、包過濾以及應用網關【5】。凡是經過計算機網絡的所有數據，都需要進行這四個構件的審核，才能被放行，這樣就能夠在很大程度上保證信息的安全，流入流出的所有網絡通信和要經過此防火墻。入侵檢測技術是一種安全警報技術，入侵檢測系統在電腦信息交往中始終處于“睜大眼”的狀態，它可以進行對信息的監視以及分析等活動，在計算機出現問題的時候，會對整個計算機系統進行審計處理，發現潛在的問題；同時在平常的運行過程中，可以識別一些外來的入侵，并且將這些活動反饋出來，發出警報，避免出現更大的問題；在對計算機信息進行檢測的過程中，入侵檢測系統技術還會將其中的異常行為模式進行相關的記錄統計，并且進行分析，及時對其進行管理。抗DDOS是抗擊分布式拒絕服務攻擊的技術，DDOS是近幾十年來較為常見的一種騷擾安全的問題，這個問題就是拒絕服務攻擊，具體來說，這個問題會直接阻止合法用戶在上網方面的應用，用戶收到DDOS的影響之后，就會造成不能對正常網絡資源進行訪問的后果，這樣，該項問題的發起者就可以進行一些違法違規的操作，影響整個信息的安全。DDOS具有很強的攻擊性，它還有一個形象的名稱叫做洪水式攻擊，原因在于該項不法技術的攻擊策略側重于大量的文件網絡包的攻擊，操作者向受害主機源源不斷的發送很多看似合法實際上會造成巨大安全信息損壞的網絡文件包，造成受害機器在網絡上的不暢通，甚至導致服務器資源耗盡，進而引起主機拒絕服務等后果，對于網絡信息安全造成極大的危害【6】。抗DDOS技術恰好可以解決這個問題，保護主機不收DDOS的侵害，保護了文件信息的安全。

3.2 數據傳輸與數據存儲的加密與解密策略

除了在技術方面加強保護以外，還需要在信息資源的安全管理方面以及相關法律規定方面多下功夫，共同促進網絡安全信息的發展。

主要的技術方面有：DG圖文檔加密技術——該項技術能夠智能識別計算機所運行的數據，并自動強制對所有數據進行加密操作，而不需要人的參與。體現了安全面前人人平等的思想，從根源解決信息泄密問題。還有運用安全操作系統的方法——相關的安全管理人員給系統中的關鍵服務器提供安全運行平臺，構成安全服務網絡，確保信息資源的安全問題得到保障【7】 。

還要加強信息資源技術的安全管理。規定各計算機網絡使用機構、企業以及個人等應建立相應的網絡安全管理辦法，加強內部管理，建立合適的網絡安全管理系統，加強用戶管理和授權管理，建立安全審計和跟蹤體系，提高整體網絡安全意識。

3.3 云服務器的安全防護

這個可以運用修補漏洞和清馬的方法進行安全防護。

清馬的步驟：首先找到掛馬的標簽和網馬的地址，找到了惡意代碼后，就樂意進行清馬工作了，如果是網頁被掛馬，可以用手動清，也可以用批量清【7】。修補漏洞的步驟：修改網站后臺的用戶名和密碼及后臺的默認路徑，然后更改數據庫名。接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。盡可能不要暴露網站的后臺地址，以免被社會工程學猜解出管理用戶和密碼。寫入一些防掛馬代碼，讓框架代碼等掛馬無效?；蛘哌M行網站部分文件夾的讀寫權限的修改設置等。

3.4 完善身份認證與身份管理體系

完善身份認證與身份管理體系最重要的一個環節就是屏蔽端口，防止個人的信息帳號被盜。如果一旦發生服務器的超級管理員帳號或者特權用戶的帳號被盜用的情況的話，那么服務器的信息都可能被惡意泄露和運用，所以只有保障管理員帳號或特權用戶帳號不被非法盜用，才能有效保護信息安全。那么完善身份認證與身份管理體系是非常必要的。一般來說，黑客或者非法攻擊者進行服務器管理員帳號的竊取工作的時候，常常運用服務器的3389端口來突破界限，這時候只有將經過這個端口的安全計算機信息進行屏蔽，才能保障安全【8】。具體的設置方法為：右擊系統桌面選項桌面中的“我的電腦”這個選項，右擊鼠標選擇“屬性”這個命令，然后在彈出的屬性設置對話框中，選中“遠程”選項卡，然后取消“允許用戶遠程連接到這臺計算機”“允許從這臺計算機發送遠程協助邀請”的選項即可。

4 結束語

云計算已經成為具有革命意義的計算模型，它是未來計算機行業發展的趨勢，解決云計算環境下的信息安全問題是云計算應用推廣的前提。因此，分析云計算環境下信息資源面臨的風險，積極研究安全策略，保障云計算環境的信息安全是當今IT界的重要課題。我們應結合中國國情，積極研究云安全技術，研發具有自主知識產權的云安全產品，為我國的信息化建設貢獻力量。

參考文獻：

[1] 馬苗苗.淺析網絡信息資源的安全及其防護[J].中國科技博覽，2011（32）.

[2] 何紹華，梁春江.網絡環境下數字圖書館信息資源的安全問題[J].圖書館學刊，2008（2）.

[3] 沈宏雷.病案信息資源的安全利用[J].中國病案，2008（10）.

[4] 馮衛紅.論網絡信息資源的安全保障[J].決策探索，2009（8）.

[5] 李麗施.網絡信息資源的安全隱患及對策研究[J].科技情報開發與經濟，2005，15（5）：67-68.

[6] 吳隆基.圖書館信息資源的安全性及其數據庫加密實現技術[J].現代圖書情報技術，2010（5）.

篇3

【關鍵詞】智能變電站；運行；檢修

近幾年，隨著智能化電網的建設，不少智能變電站陸續建成投入運行。而變電站智能化是智能電網的節點，必將在變電站未來發展扮演重要角色。

1 運行工作安全策略

1.1 運行巡視、監視

傳統變電站設備信息，特別是保護信息有限。智能化變電站中智能設備可直接與監控后臺通過IEC 61850 規約進行數據通信，網絡設備的優越使保護信息能及時傳送，信息量也極大的增加。信息的全面利于異常及事故分析，但也易刷屏，干擾運行方監盤。

可采取措施：做好監控后臺信號分級分類，把重要信號做成光字牌，運行重點監視；智能告警窗口，可對監控系統作智能分析，并通過分析數據來輔助運行決策；未復歸信號能智能告警或設專門窗口；檢修設備試驗中的干擾信號，用“檢修態”屏蔽，檢修報文不觸發音響告警，不影響正常監盤工作。

1.2 倒閘操作

在滿足程序和遙控操作的前提下，智能化變電站一、二次設備程序化操作可在監控后臺預設操作對象、順序、條件，后臺自動批操作，提高運行效率，降低工作強度，同時，最大程度降低人為失誤造成的事故。但也有缺點：程序化票庫維護量大，倒閘人為失誤可能會轉移到程序化操作建立和維護票庫的過程中；控制一次設備程序化，校驗后臺執行成功與否只能靠作設備遙測和遙信，需解決一次設備不到位和二次輔助接點不可靠。

對于程序化操作票庫維護量大，需開發可靠安全、易上手智能開票系統，經可視化圖元來開票建立和維護典票庫，系統自動進行圖元數據關聯，省去人工配置，避免人工操作發生對象的錯誤。同時，在典票庫上經過監控系統進行安全防護設置，避免因為系統故障造成丟失或不經意修改。運行管理上制定程序化操作典型票維護規定，檢修管理上明確可能影響程序化操作典票庫的種類及校驗方法。

執行一次設備遙控操作，根據遙測量或遙信量作操作后識別。由人工在現場對非GIS 設備作一次設備核對。如果技術成熟及條件允許，可用固定攝像頭、智能機器人等圖像識別技術判斷設備操作到位與否。執行二次設備遙控后，監控系統依照保護軟壓板遙信變位信息作校驗；切換定值區后，依照保護定值區號作遙測校驗。

程序化操作需有轉常規操作和急停功能，操作票打印格式能滿足常規和程序化操作雙要求，現場有程序化轉常規操作流程。

1.3 二次設備異常處理

按統計規律，智能終端、保護裝置等設備異常可經裝置重啟消除。所以，為減少異常處理時間，運行方可作初期處理，裝置重啟嘗試恢復設備。此方法對于專業人員第一時間到不了、變電站偏遠等有現實意義。同時，“大檢修”中運行方也需學會分析和處理簡要異常。在裝置重啟或處理二次設備異常時，專業人員對具體操作要有操作手冊或事故預案作指導。異常處理既要符合運行方操作習慣，又要盡量保證重啟的安全要求，還要在操作便捷性、可能性上滿足。運行方裝置異常處理預案須經調度部門、專業部門審核批準，參照執行。

2 檢修安全策略

2.1 檢修試驗

按照調度的指令要求，把保護改成為信號再取下GOOSE 出口壓板，以此來從理論上保證檢修裝置不至于出現誤出口跳閘的現象；而對于一些較為重要的保護裝置，在保護改信號時，既要取下發送壓板，還要將運行設備的接收壓板也取下來，由此來保證檢修裝置即使出現邏輯上的異常也不至于出現誤跳運行設備；檢修人員斷開檢修裝置GOOSE 網接口，達到物理上的隔離；投“檢修態”壓板，通過報文檢修品質來進行正常設備與檢修設備的區分，用好“檢修一致”作保護聯調。此種方式沒有把運行系統與試驗系統作隔離，為此則需“檢修”態設置高度可靠，裝置須讓“檢修態壓板”光耦開入可靠，各廠對檢修態處理須一致。

2.2 檢修裝置的安全隔離

（1）電子式互感器

運行安全：進行調度許可之后，退出與對應交流回路軟壓板及合并單元相關的保護裝置 GOOSE 出口壓板，投入合并單元檢修壓板。對于間隔停電檢修，退出檢修間隔后母差保護可繼續運行；檢修安全：如果前置采集模塊出現故障，則需要將合并單元與前置采集模塊光纖斷開；如果合并單元發生故障，則需要將合并單元一直到各保護測控的采樣值光纖斷開。受到合并單元外多光纖的影響，則需盡可能地不要在合并單元上拔光纖，而在保護處或前置采集模塊處斷開光纖。

（2）繼電保護裝置

運行安全：經過調度許可后，可以退出被檢修設備對端設備接收壓板以及被檢修設備的GOOSE出口壓板，再投入該設備裝置的檢修壓板；如果被檢修設備的GOOSE 出口軟壓板沒有斷開。

（4）智能操作箱

運行安全：視檢修范圍將分合閘出口的硬壓板取下來，同時將操作電源拉開，再投入裝置檢修壓板；檢修安全：視檢修范圍將到保護及測控的光纖斷開。

（5）測辦法操作，則退出被保護設備對端的設備的接收壓板，然后再投入被檢修設備的檢修壓板；檢修安全：將保護至交換機網絡的組網光纖斷開，同時視檢修范圍將保護至智能終端的跳閘光纖斷開。

（6）交換機

運行安全：停用受影響相關保護；檢修安全： 將交換機上級聯光纖或被檢修設備的光纖控裝置

運行安全：將裝置檢修壓板改成就地操作；檢修安全：將視檢修范圍測控到智能終端的光纖斷開。

2.3 檢修后恢復

（1）電子式互感器

配置檢查：更換合并單元后，檢查其輸出采樣值報文及配置，保證和更換前輸出相一致；變比和極性：電子式互感器前置模塊一般都有互感器變比和極性配置參數，前置模塊更換后，互感器變比和極性都可能變化，需經試驗確保正確；恢復安全措施：按標識檢修人員將外部光纖修復，密切觀察二次設備采樣值和通信狀態，確保差動保護無差流值，確保采樣正常。運行人員將檢修壓板解下，觀察保護沒有告警，按調度令投保護跳閘。

（2）繼電保護裝置

配置檢查：保護輸出的GOOSE 跳閘報文詳細配置需要和原保護保持一致；靜模試驗：對保護采樣值精度、模擬故障、開入狀態等的檢查，跳閘壓板需有效且報文正確；恢復安全：按標識由檢修人員將外部光纖恢復，觀察智能終端通信和保護恢復，對保護采樣值進行檢查，以此來保證采樣的正常，差動保護不能出現差流值。退出檢修壓板，投對端接收壓板，觀察保護沒有告警，按調度令投保護跳閘。

（3）交換機

配置檢查：從交換機配置單來進行交換機配置的核對，其中有靜態 VLAN、1588對時參數、管理地址等；恢復安全：按標識恢復設備光釬和級聯光纖，并對交換機端口的運行燈亮及二次設備通信恢復情況作檢查，網絡采樣的檢查采樣值需正常，恢復有1588對時的檢查授時設備功能。

（4）智能操作箱

配置檢查：保證智能終端輸出GOOSE 報文的詳細配置和原先相一致；靜模試驗：模擬遙控 GOOSE 報文、跳合閘，檢驗智能終端開出接點動作的準確與否；模擬智能終端開入，檢查輸出 GOOSE 報文接點動作；恢復安全：按標識恢復外部光纖，觀察二次設備通信恢復狀況，保證保護測控開關量的正常。復歸智能終端動作信號合上操作電源空開，退出檢修壓板，觀察智能終端有沒有出現動作、告警信號，按調度令投入跳合閘壓板。

（5）測控裝置

配置檢查：檢查測控輸出GOOSE 報文詳細配置和之前的一致否；靜模試驗：檢查測控開入狀態及采樣值精度，檢查后臺監控系統和測控裝置的采樣值與開關量值是不是一樣。進行遠方操作的改動，后臺遙控，檢查遙控 GOOSE報文接點的準確性；恢復安全：按標識恢復外部光纖，對智能終端通信恢復作檢查，涉及跨間隔閉鎖應正確。將檢修壓板解下，觀察二次設備和后臺通訊恢復，作遙控試驗。一次設備不停電，遙控可到智能終端。

3 結論

智能變電站作為電力系統新事物，其設備間軟壓板使用、光纖互聯、全新檢修機制，讓電氣安全操作與隔離有新內容。通信、保護、自動化界面交互，對運行和檢修人員來說要想滿足智能變電站的運維需要，技術能力更需要不斷提高。

參考文獻：

篇4

【關鍵詞】變電運行；110kV；安全管理；措施

電力資源是社會生產和發展的重要能源之一，電力系統的穩定運行對社會的發展和建設有十分重要的意義。加強變電運行設備管理是保證電力系統安全、穩定運行的前提，目前，我國的變電運行設備管理存在一定的問題，極大的增加了設備維修費用，文章分析了110kV變電運行設備存在的問題，提出了一些改進措施。

1 110kV變電運行安全管理的必要性

目前，我國的變電運行設備常采用定期維修和預防性維修進行管理，這種方式需要投入巨大的資金，極大的增加了電力企業的運行成本，降低了電力企業的經濟效益，因此，如何在保證電力設備穩定運行的前提下，降低變電設備運行管理費用，成為當前電力企業思考的問題。進行變電運行狀態安全管理時，既要保證變電運行設備的順利檢修，又要避免大規模停電的現象，還要制定科學的緊急情況處理措施。110kV變電運行安全管理能有效的減少停電范圍，減少意外事故的發生率，為電力系統的穩定運行提供保障。檢修人員在進行變電檢修時，精神處于高度集中狀態，尤其是在長期停電檢修中，檢修人員不能得到良好的休息，在工作過程中，身心會感到疲憊，很容易發生漏檢、檢修不詳細等現象，為電力系統的安全運行留下一定的隱患，因此，加強110kV變電運行安全管理有十分重要的意義。

2 110kV變電運行管理存在的問題

2.1 工作人員的綜合素質比較低

目前，電力企業工作人員的綜合素質比較低，工作人員老齡化現象比較嚴重、專業能力比較差、缺乏專業的管理、維修能力，從而對變電運行設備的正常運行造成一定的影響。有的工作人員工作責任心比較差，沒有嚴格的按照相關操作規范進行操作，為電力系統的安全留下一定的隱患。

2.2 變電運行技術不完善

目前，我國的變電運行技術不太完善，沒有形成統一的技術標準，在實際工作中，沒有專業的理論知識作為指導，變電運行發展比較慢。有的變電運行系統和整個電力行業安全管理脫節，變電運行系統安全管理中分工不明確，有時設備出現問題后，會發生無人管的現象，這對變電運行系統的穩定運行造成很大的影響。

2.3 變電運行管理存在一定的缺陷

目前，變電運行安全管理結構比較古板，缺乏競爭性，變電運行安全管理體制不能和市場經濟體制有效的結合起來，加上變電運行管理制度不健全，導致變電運行安全管理存在很大的缺陷，嚴重的影響了電力系統的安全運行。

3 完善110kV變電運行管理的措施

3.1 提高工作人員的綜合素質

電力企業要根據工作人員的綜合能力，制定合理的培訓內容 ，定期對工作人員進行專業的培訓，不斷的提高工作人員的專業技能，電力企業要注重工作人員的思想教育，強化工作人員的工作責任心，確保工作人員能嚴格的按照相關規范進行操作，從而降低人為因素引起的電力系統安全隱患。電力企業要注重懂管理、會維修的復合型專業性人才的培養，為變電運行安全管理提供人力資源保障。

3.2 加強110kV變電運行設備缺陷管理

110kV變電運行管理人員要認真的收集110kV變電運行設備狀態的各種信息，對110kV變電運行設備進行詳細的分析，從中找出運行系統存在的缺陷，然后制定合理的處理措施，確保電網系統的正常運行。目前，110kV變電運行過程中主要的檢修方法是在線監測，因此，檢修人員在進行檢修時，要結合在線監測的信息及變電運行設備的運行狀況，對變電運行狀態進行全面、客觀的評價，發現運行狀態不佳的設備時，要及時的進行設備檢修和更換，從而保證電網系統的正常運行。電力企業要加強110kV變電運行設備的監管，并制定設備缺陷分析表，根據監測內容，真實的填寫設備缺陷分析表，然后認真分析設備缺陷的原因，根據實際情況確定合理的故障處理措施，保證電網系統的穩定運行。

3.3 利用科學技術進行110kV變電運行安全管理

電力企業要利用先進的科學技術進行110kV變電運行安全管理，利用先進的設備對變電運行狀態進行監控，根據監控設備提供的數據信息，對變電運行設備的運行狀態進行分析，合理的調整設備的檢修周期，確保變電運行設備長期處于良好的運行狀態，從而保證電網系統穩定、安全的運行。對于重要的變電運行設備，電力企業可以采用加權計算法對變電運行設備進行評估，該方法得出的結論能為變電運行設備性能的提升和質量安全管理提供數據支持。110kV變電運行安全管理的主要任務是根據變電運行設備的評估結果，找出設備存在的缺陷，并制定合理的維修計劃，從而實現防患于未然。在進行110kV變電運行安全管理過程中，工作人員要不斷的學習先進的科學技術，努力提高評估結果的準確性，優化變電運行設備的維修內容和管理模式，有效的降低檢修人員的工作量，提高檢修效率，減少變電運行設備檢修成本，促進電力企業的發展和建設。

3.4 用科學的態度進行變電運行安全管理

電力企業要用科學的態度進行110kV變電運行安全管理，電力企業要根據自身的實際情況，結合相關法律制定科學的管理制度，用嚴格的制度保證110kV變電運行管理工作的順利進行。電力企業要建立完善的數據庫，利用科學的數據對變電運行設備進行分析，從而科學、準確的找出變電運行設備的缺陷。為確保變電運行設備診斷的準確性，工作人員要對數據庫提供的數據及設備監控數據進行有機管理，并且要注重設備監控系統的在線數據和離線數據的統一，為保證電力系統的穩定運行，電力企業要建立完善的智能故障診斷系統，通過智能故障診斷系統對變電運行設備的缺陷進行定位，從而降低工作人員的工作量，提高工作人員的工作效率，為變電運行設備的穩定運行提供保障。

4 總結

目前，我國的110kV變電運行安全管理存在一定的缺陷，隨著科技的不斷進步，變電運行設備安全管理技術越來越完善，電力企業要不斷地提高工作人員的綜合素質，加強110kV變電運行設備缺陷管理，利用科學技術進行110kV變電運行安全管理，保證110kV變電運行設備安全、穩定的運行，確保電網系統安全、穩定的運行，從而為社會提供安全、穩定的電力資源，有效的促進社會的發展和建設。

參考文獻：

[1]王海芳.110kV變電運行完善措施的策略分析[J].中國新技術新產品，2013（12）.

[2]羅江波.110kV變電運行中狀態檢修完善策略淺談[J].科技與企業， 2013（18）.

篇5

【關鍵詞】地鐵運營；安全風險；運營管控；策略；

中圖分類號：U231文獻標識碼： A

一、前言

隨著城市經濟建設的發展，城市人口數量也在逐年遞增，然而地鐵作為城市人通運輸的主要渠道，在日常的運營中面臨著十分巨大的風險。近幾年頻頻發生的地鐵事故，如深圳地鐵三號線地面塌陷事故、深圳地鐵五號線工地坍塌和深圳地鐵五號線風井坍塌事故事故等，不僅造成了重大的人員傷亡和資金損失，也間接證明了地鐵安全運營的風險大這一點。但人們對地鐵的需要不可否認，因此關于地鐵運營風險的分析與管控策略的研究有著很大的價值和意義。

二、地鐵運營風險管控概述

地鐵風險管控指的是地鐵風險管理人員通過地鐵日常運營中各方面的情況進行假設，并分析各種各樣風險事件的發生幾率?；谒捻楋L險基本控制理念（風險回避、損失控制、風險轉移和風險保留）下，對各種各樣風險事件作出相對應的預防策略和緊急應對策略，從而減少地鐵運營風險事件的發生和發生時造成的損失，提高地鐵運營過程的安全系數，進而實現地鐵日常安全運營。要求相關部門以鐵的手腕、鐵的紀律、鐵的面孔來抓安全工作，始終堅守“沒有安全就沒有運營”的理念，落實各項運營安全工作措施，打造安全地鐵[1]。

三、地鐵運營安全管控的發展現狀

我國首次提出重視地鐵運營安全風險是在《安全生產法》頒布之后，因當時的地鐵運營安全風險管控仍然處于起步階段，同時由于對地鐵安全風險管控的基本理念不全和相關技術設備較為落后。且在車輛、線路、機電、土建系統方面采取的是人為評價，地鐵運營設備需要人為檢修，因而容易造成風險事故；然而隨著互聯網的普及，地鐵運營設備也跟隨潮流進行自動化改革。另一方面，人口基數大是我國的主要特點之一。因而城市內眾多人口數不僅給城市內交通帶來很大的困擾，也加重了地鐵安全運營的負擔，即便處于科技自動化的地鐵運營設備下，也存在著很大的風險。香港地鐵運營安全風險管控值得一提，當地遵循ALARP原則，在地鐵運營風險管控方面的技術水平與國際水平持平，值得我們人數研究和學習。如香港地鐵的安全經理崗位設置及其職責、風險防范以及數值分析、預警機制和處理程序等。香港地鐵先進技術給香港地鐵運營帶來了安全經濟、高效舒適的運營環境，切實貫徹可持續發展戰略。

四、地鐵安全運營風險管控存在的問題及其風險風險評估

（一）地鐵安全運營風險管控存在問題

由于我國地鐵運營正處于比較薄弱的發展階段，因而會存在許多方面的安全風險因素，以及存在問題，目前，我國的地鐵運營風險管控與發達國家的地鐵運營風險管控相比依舊存在著較大的差距，主要體現在以下四個方面。其一，相關技術工作者只注重于局部風險，沒能全面考慮整個運營過程中的風險；其二，目前各城市的地鐵運營風險管控多數采用“歸納法”對地鐵運營的風險進行評測，該方式較為被動，缺乏對未知因素的的預測，不能適應實際情況多變的需求看，其三，地鐵運營風險管控缺乏長期性的實施機制，在地鐵運營風險管控方面不能根據實際情況的變化做出最合理的對應策略；其四，缺乏系統，科學的風險管理理論方法指導，缺乏科研項目投入，影響地鐵安全運營。

（二）地鐵安全運營風險評估

影響地鐵安全運營的因素主要包括人（乘客、工作人員等）、機（供電系統、車輛系統、通信設備、排水設備、輔助設施等）、環（自然環境、社會環境等）管（管理制度、管理者職責體系、安全投入等）四個方面的社會因素。因而，地鐵運營相關工作者可通過收集相關數據并綜合分析后歸納總結出發生事故的概率與事故后果，以及運營事故發生的可能性與嚴重程度，即地鐵運營系統的事故風險。并把數據結果作為對風險事件進行實質性剖析的基礎，分析風險事件進行等級評定，并考慮其鏈條效應，確定風險時間是否對乘客造成致命的威脅，從而根據實際運營情況制定風險事件發生時，能根據不同環境和條件采取對應的救援策略。不僅有效防范風險同時節省資源產生事半功倍的效果，還有效實現乘客在候車――乘車――出站這一過程中對自身生命財產的保障，并爭取在規定時間內將乘客安全送達目的地[2]。

五、我國地鐵運營安全中的風險管控策略

為提高我國地鐵運營安全系數，解決地鐵運營目前所面臨的問題，可從以下幾方面進行著手進行。

（一）建立新型地鐵運營風險管理體系

引進國外先進地鐵運營風險管理模式，并與國內地鐵運營風險管理模式相互比較并歸納總結出優勢，取長補短，建立新型地鐵運營風險管理體系。實現嚴格設計并監督執行地鐵運營中風險測評工作，提升測評工作的細致度和精準度的目標，盡最大努力減少安全干擾因素，將安全風險降到最低。

（二）完善技術指標

先進技術指標是地鐵運營安全工作的重要支柱。應綜合分析國內外各地鐵運營風險管控工作經驗，針對當地地鐵安全風險隱患，進行定量分析，合理規劃地鐵施工與檢修，加強地鐵運營系統的建設同時強化技術論證和過程控制管理并進行全面監控，堅持創新的原則，突破各方面工作的困難，切實保證地鐵運營安全工作可持續穩步發展，從源頭控制風險事故發生。

（三）貫徹“預防先行”的核心

安全工作是地鐵安全運營的核心，可通過采用先進地鐵運營安全風險監控系統，對整個運營過程進行分階段管理，并將風險事件的發生進行預警分類，并對特殊環境下的安全風險進行評估管理，提前做好風險事故發生的準備，避免事件發生后在疏散過程中發生混亂從而引發相互踩踏現象。

（四）強化責任和意識

城市地鐵運營相關主要負責人對地鐵運營中存在的安全風險負有首要的責任。地鐵相關工作者制定科學、合理的規章制度，加強地鐵檢票安檢，預防類似昆明槍擊事件發生，減少不必要的傷亡和損失。此外，地鐵的安全運營離不開每位員工的努力，只有領導和員工相互扶持，共同提高安全意識，責任意識，才能營造“運營安全、乘客安全、員工安全”的文化氛圍。

(五) 推動現代化管理

在加強自動化技術的同時，應跟隨國際同行業安全風險管控最新動態的變動而變動，合理引進新型現代安全生產管控的方法并加以改良應用。在建設過程中，應注意風險事件的查處，被動型風險事件的管理方法、主動型風險事件的處理轉變等。將傳統經驗型地鐵運營管理模式轉變為規范化技術型管理模式，從而提高運營安全管理水平。

六、總結

面對我國經濟建設飛速發展以及人口劇增帶來的新挑戰，城市地鐵領導者應該清楚認識影響地鐵運營的風險因素以及存在問題的根本所在，通過實踐探索地鐵運營風險管控規律，綜合分析后建立并完善有效的地鐵運營安全管理體系，不斷提高運營安全管控水平。從而生針對性的在根本上消除安全隱患，防止事故發生，打造以安全為主、科技為輔、高效可靠的現代化地鐵。

參考文獻

[1]曾鐵梅,侯建國.地鐵營運風險管理初探[J]. 武漢大學學報(工學版). 2009,06(06).

篇6

【關鍵詞】變電運行；安全防范；策略

安全生產工作是變電運行不變的主題，避免變電運行中存在的安全隱患更是變電運行中的中心工作。在變電運行過程中，一旦出現事故，不僅會造成經濟上的損失，還可能造成人員的傷亡。很多企業在安全防范的方面做得還不是很到位，這就帶來很多安全隱患。只有在變電運行中采取合理的安全防范措施，才能根除種種安全隱患，保證變電運行工作的安全進行。

一、變電運行中存在的安全問題

方法上不夠科學，過程中缺乏控制，管理上出現失誤，這些都是導致安全事故的根本原因。變電運行的安全管理工作只是依靠工程技術上的改進是很難實現的，甚至可以說是不現實的。只有充分明確目前變電運行中存在的安全問題，才能有針對性地制定相關安全管理制度，并采取有效的安全措施，防止變電運行中安全事故的發生。

1.設備故障防范不完善

變電運行中，設備是主體，設備故障防范的不完善極有可能給變電運行的安全保障帶來隱患。

設備故障的隱患現象可能在很多方面出現：首先，在采購設備時，沒有依據變電站的實際情況選用合適的電氣設備，對于采購到的電氣設備也沒有做到細致的檢查，對性能指標等方面也沒有很好的掌握；其次，在設備安裝的過程中，沒有按照相關規定和標準進行安裝，在安裝之后也沒有及時地進行檢驗，不能確保設備各項功能的全面和實用；最后，在使用過程中操作人員沒有按照操作規范對電氣設備進行操作，在使用之后對設備也沒有做到定時的檢查和維護。

2.人員操作過程不規范

在變電運行過程中，變電工作人員是整個變電運行的直接操作者。他們的安全意識強弱、操作是否規范都能直接影響到變電運行工作的安全性和穩定性。變電工作人員在工作過程中需要操作的電氣設備繁多，工作次數也比較頻繁，勞動形式又比較單調，這樣的狀況很容易導致變電工作人員注意力不集中，精神渙散。而一些操作人員由于對變電工作沒有進行過深入的了解，安全意識低下，工作態度不端正，也增大了安全事故發生的可能性。工作人員操作過程不規范在實際工作中的主要表現有：安全意識不強，認為例行的安全檢查任務可有可無；無票操作，對操作表的使用和檢查都流于表面形式；對于操作程序不嚴格執行，常有跳項或漏項的現象出現；對系統的運行方式不清楚，防范措施不到位。

3.安全管理工作不到位

在變電運行工作中，安全管理不夠科學、規范，也導致了許多安全事故。在安全管理工作中，因為責任被層層弱化，存在很多管理上的漏洞：對員工的安全意識培訓不到位，對員工的培訓只是停留在宣傳的基礎上，造成了員工安全意識上的淡薄，同時專業技能上也沒有有效的提高；很多操作人員沒有樹立起正確的工作態度，對工作制度漠不關心，對事業缺乏責任意識和耐心；沒有嚴格執行工作票制度，對操作人員工作票上列舉的安全措施的審查只是走過場，審查不夠仔細，造成操作人員對于工作票的忽視；工作職責混亂，操作人員和監護人員不能明確區分，忽略工作監督的重要性，沒有按照安全規定實行互相監督；換崗制度不規范，交接時沒有詳細的交接記錄，移交工作過于敷衍。這些現象都體現出了管理制度的不科學，管理者的能力、水平不足。在這種混亂的管理模式下，一旦發生事故，就可能因為事故處理不及時、措施不得力而導致安全事故的惡化。

二、變電運行中的防范策略

1.加強安全教育

首先要加強變電運行人員的安全思想教育，利用宣傳板報和安全標語對安全工作進行宣傳，同時通過對典型事故的分析讓操作人員深刻意識到安全操作的重要性，增強員工的安全意識。同時落實個人責任制，提高各項安全工作的可操作性。定期開展評比活動，對于安全措施得當的個人或小組實行獎勵，同時召開技術安全知識講座，使變電運行操作人員能把握安全工作的最新動態。

2.增強設備管理

設備的安全問題主要存在于兩個方面，一方面是設備隨著使用年限的增加，不斷發生老化，又得不到及時的維護，設備在異常狀態下運行就很可能引起事故；另一方面，隨著新的電氣設備引入到生產過程中，沒有經過正確的安裝、使用和調試，人員操作水平不能達到設備的操作標準。

為了解決設備老化的問題，除了要進行每天的例巡外，還需要對設備進行不同的等級檢查，以便對設備的真實運行狀況進行了解，如避雷器查，開關液壓油壓檢查，蓄電池測量等，在檢查之后要根據得到的資料和實際情況做出快速、有效的綜合判斷，并及時維修或更換設備。對于新引入的設備，要從招標、運輸、安裝、試驗、日常巡視、維護、檢修等各個階段對設備進行嚴格的質量控制，同時對設備的運行狀態進行安全評級，依靠在線診斷系統等技術對設備進行實時的檢測和評價，同時，操作人員也要熟悉新設備的操作技術和維修，將設備事故風險降到最低。

3.加強員工素質

首先，要對變電運行操作人員進行培訓，使員工熟練掌握操作流程，熟悉設備的性能，正確使用設備。學習設備的維護知識，保持所轄范圍內設備的清潔和完好。把握設備要點，學會鑒別異常現象，并能完成簡單的故障排除工作。嚴格遵照制度，持證操作、遵守接班制度，在過程中發現問題要及時匯報。操作人員應該根據自身崗位，不斷學習相關知識及先進技術，完善自身的專業知識體系，善于思考和總結。最后，也是最為重要的一點，要加強員工思想素質建設，明確自身責任，增強其對本職工作的熱愛。

4.完善管理制度

在管理上，要加強對于員工安全意識和自身素質的培訓，使員工意識到安全作業的重要性；加強監督機制，對變電運行的各級工作人員按照崗位責任，實行定崗定員制度，以月為單位實施績效考核，并將其作為人員行為和能力的考核依據；嚴格執行操作票和工作票的填寫制度，對其內容和順序進行嚴格檢查和定期抽查；加強交接班時的安全工作，做到正點交接，記錄詳細，在交接班時也要注意對接，并對現場做進一步的巡查。

5.建立應急機制

除了以上幾點防范策略外，為保證變電運行工作的長久安全，還應該建立突發事件的應急機制，以便在發生安全事故時可以從容應對。對整個變電運行系統進行評測，對其中可能出現問題的環節制定相應的預防機制。在平常的工作過程中，也可以有組織、有針對性地進行事故預想和反事故演練，把防范措施充分細化，進而增加變電運行的安全性。

結語

變電運行對電力系統的正常工作有著重要的影響，變電運行中一旦發生安全事故，就會給電網、設備甚至工作人員的人身安全帶去威脅。所以變電運行中的安全防范措施就顯得十分重要。本文主要分析了變電運行中存在的主要安全問題，并針對這些問題提出加強安全教育、增強設備管理、加強員工素質、完善管理制度和建立應急機制等對策。

參考文獻

[1]淺談變電運行危險點預控[J].科技信息，2009（32）.

篇7

關鍵詞：柴油發電機；安全運行

1.柴油發電機組系統概述

柴油發電機組系統一般屬于雙機互為備用的冗余配置，并且具有完全獨立的手動以及自動控制系統。

當電網處于正常狀態時，電能經穩壓器（另配)調壓后通過全自動轉換開關將電能供給負荷。但當電網出現故障后，電網輸出將被切斷，經過0-6小時（可調)的延時確認故障（延時過程中如果電網重新恢復正常，則還由電網進行供電)后將自動啟動主備用柴油機組，由柴油機組為負荷供電?？紤]到最壞情況，如果主備用柴油機組經過三次啟動仍工作或者在供電中發生故障時，就會自動啟動次備用機組繼續完成供電。當某一機組發生任何故障，維護中心都能收到控制系統發出的告警信號。在兩臺機組都故障的惡劣情況下，將由蓄電池組完成對負載的供電，同時發出聲光告警和遙報信號。為了解決機房的散熱問題，在機房需要安裝電動的百葉窗，在柴油機啟動或環境溫度過高時百葉窗將被開啟，到柴油機關機后并且環境溫度下降到設定溫度時，百葉窗將會自動關閉，保持機房溫度。電網恢復正常后經過一段時間，通過自動轉換開關完成由電網給負荷供電的操作。

2.發電機組的安全要求

2.1 溫升

需要對柴油發電機組的排氣溫度進行監測。必須充分重視發電機組以及各種控制裝置的溫升是否在允許范圍內。

2.2 調控裝置

工作人員必須確保排除自動或部分自動的開關和控制過程由于交叉或重疊可能導致的危險,需要配備相應的限位或聯鎖裝置。

2.3 機械強度

發電機常見的問題包括:轉子繞組的端部綁扎不夠結實,導致運行過程中端部容易發生形變,使得定轉子繞組相互摩擦,產生熱量，嚴重時將燒壞電機；定子繞組的端部綁扎不夠結實,當負荷發生劇烈變化時,同理端部容易發生形變,導致定子繞組對地短路,發電機損壞。如果需要把機組的控制屏直接安裝在發電機的出線盒蓋上方,就需要把可靠的減震裝置安裝在控制屏與盒蓋之間。因為該位置承受的震動是最大的,在沒有減震裝置的情況下儀表和控制模塊容易損壞。

3.柴油發電機組安全策略

柴油發電機組是獨立的并且非連續運行的發電設備，它的主要功能是當電網發生停電時能夠作為備用電源給負荷進行供電。在絕大部分時間里，柴油發電機組都處于待機狀態，實際需要投入運行使用的機會非常少，所以在監測和維護方面容易被工作人員忽視。雖然使用幾率小，但是作為應急備用電源的柴油發電機組在各種重要企業中都是必不可少的設備，在關鍵時刻它能發揮至關重要的作用。 因此，必須做到柴油發電機組在平時運行機會較少的前提上，能在緊急情況下及時地啟動供電并安全可靠地運行，這就需要定期對柴油發電機組進行必要的技術改造和較好的保養與維護工作。

在柴油發電機組的啟動和運行期間會受到很多因素的影響。如果由于這些因素的影響使得任何一個環節發生問題，那么將導致柴油發電機組無法正常啟動與運行，引起嚴重的停電事故。為了保證在各種惡劣的環境條件下柴油發電機組都能正常并且及時地實現啟動與運行，就必須分析和處理影響柴油發電機組啟動和運行的各種因素。

3.1對溫度的嚴格要求

柴油發電機上的標號代表了它的抗凍性，在冬季時一般需要使用-10甚至-30號的柴油，而在夏季時只要使用 0 號的柴油就夠了。冷濾點和冷凝點是用于衡量柴油防凍性能的兩項主要的指標。其中，機組的冷凝點指的是在溫度較低的條件下柴油能夠保持流動性的最低溫度，這個指標將主要影響柴油的儲存以及運輸；冷濾點指的是柴油通過發動機供油系統時不會導致濾網發生堵塞的最低溫度，柴油發動機的供油指標將直接受它影響。在我國的有關規定中曾指出：0號的柴油的冷凝點不高于 0℃（柴油發生凝結的溫度），其冷濾點為不高于 4℃（保證柴油能通過濾網的最高溫度）。因此，只有當柴油的溫度高于4℃，柴油發電機組才有可能及時正常地實現啟動與運行。

3.2 確保機組啟動溫度的策略

柴油的溫度不能低于4℃，換句話說也就是需要保障在柴油發電機組處于待機狀態下的周圍環境溫度不能低于4℃，只有這樣，柴油發電機組才能正常地進行啟動。這就要求在柴油發電機組處于待機狀態時，如果發生了環境溫度低于4℃的情況，就需要對周圍空氣進行加熱與保溫。根據柴油發電機組的這項要求，工作人員可以在柴油發電機房室內安裝兩盞250W紅外線燈來實現對室內環境溫度的加熱，進而確保柴油發電機房的室內溫度始終不低于4℃。此外，因為在柴油發電機組剛啟動時它的缸體間隙相對較大，長時間的運行會直接削減柴油發電機的使用壽命，為此，工作人員應該增設一個水油溫加熱裝置，該裝置就安裝在柴油發電機冷卻系統的底端與柴油發電機缸體上，讓柴油發電機缸體始終維持在一個合適的溫度，該溫度應該設置在25℃左右。通過加熱，使水溫上升，從而使柴油發電機缸體保持在這個合適的溫度上，這樣可以同時提高柴油發電機室內的柴油和機油的溫度，并且其向環境散發的熱量也能夠升高柴油發電機房室內的環境溫度。當柴油發電機組正常運行時，發電機自身會產生大量的熱量，將使得室內的溫度升高，如果不把這個過高的溫度及時地排出室外，最終將造成柴油發電機組溫度過高而導致保護動作，使柴油發電機組因保護動作而發生停機，為了能夠及時地把柴油發電機組運行時散發的多余的熱量排出機房室外，工作人員應該分別在柴油發電機組的前部和后部裝設通風面積較大的門，當柴油發電機組投入運行時，此門將被打開，這樣保證柴油發電機房室內的良好通風，能夠把較高的溫度排到機房外；當柴油發電機組處于待機狀態時，將大門關閉，這樣有利于保持柴油發電機房室內的環境溫度。

3.3 確保柴油發電機組電瓶的維護與保養

柴油發電機組作為備用電源在日常情況下并不經常被投入使用，對電瓶的維護與保養是柴油發電機組能及時啟動的關鍵性的決定因素。工作人員應該針對柴油發電機組的電瓶的維護與保養采取一系列的改進措施，首先需要定期按時檢查電瓶的電解液和電流大小，如果發現缺少電解液時應該及時補充電解液，當發現電流不夠時則應該立即更換電瓶；其次應該及時地給電瓶的電壓進行充電，這步可以通過采用全智能充電器進行實現，當電瓶的電壓低于24V時，全智能充電器可以及時地給電瓶充電，補充電量到要求值，這樣就能保證電瓶的電壓在任意時刻都滿足24V的電壓要求，這樣給柴油發電機組提供了能夠可靠啟動與運行的安全前提。

4.總結

柴油發電機組作為應急備用電源在我國得到了廣泛應用。但是，由于柴油發電機組投入運行的幾率較小，導致了對其檢測和維護方面的輕視。然而應急條件下柴油機組運行的安全性和穩定性對整個系統來說是至關重要的，所以我們應該通過研究不斷完善柴油發電機組的檢測維護機制，不斷提設備的安全性和穩定性，以確保柴油發電機組的安全運行。

參考文獻：

篇8

據統計，從總體上來說，我國鍋爐熱效率要比鑒定鍋爐熱效率低大約7%。所以，對鍋爐管理運行的力度予以加強，對鍋爐維護保養工作的水平予以提高，能夠有效減少鍋爐事故的發生，而且這也是提高鍋爐熱效率的關鍵，需要安全部門以及相關單位予以高度重視。

關鍵詞：鍋爐 管理 安全運行 策略分析

利用燃料的燃燒，在受熱面的作用下，轉化燃料的化學能為熱能，以此使鍋爐中產生蒸汽或者供人們所使用的熱水。從結構上來說，鍋爐的設計比較復雜，運行的環境也比較惡劣，它一方面需要承受交變應力的相互作用，另一方面鍋爐還承受著高壓與高溫，因此，對鍋爐進行正確的方法操作與保養是確保鍋爐能夠安全運行的重中之重。如果鍋爐出現過高的熱負荷，一次性廢棄物排除的時間過長，就會造成水冷壁管變形或者爆管等現象[1]。從本質上說，鍋爐屬于一種承壓設備，而且在日常生活與工作中必不可少，因此鍋爐能夠安全運行及管理，對人們的生產生活及工作有著直接性的影響。

1 危及鍋爐安全運行的因素

1.1 使用未辦理使用登記證的鍋爐

凡是未辦理使用登記證的鍋爐，都是有問題的，要么是非法制造的，要么是非法改裝的，未經過安裝檢驗和定期檢驗，更沒有進行安全閥、壓力表校準檢定。

1.2 相關負責人不遵守鍋爐設備定期檢驗制度

一般來講，鍋爐設備在投入使用后，經過磨損腐蝕，其安全狀況會日益下降。所以，要靠相關負責人的定期檢驗來判斷設備的安全狀況，及時發現問題并進行維修改造。目前，不少廠礦企業為了節省運行費用，就不按時定期檢驗鍋爐的運行狀況，這是非常危險的。

1.3 操作人員違章操作

比如，司爐工脫崗、睡崗。對于大部分浴池鍋爐和餐飲業所使用的鍋爐，在用氣高峰時，假如司爐工不堅守崗位，脫崗回來后發現水位表上看不到水位了，會進一步違反操作規程慌忙加水，這就很容易引發爆炸。近年來發生的鍋爐事故，大部分都是由于操作人員違章操作造成的。

1.4 安全附件不按時校準檢定

鍋爐的安全閥、水位表、壓力表通稱為鍋爐的3大安全附件這3大安全附件如果失靈，鍋爐就極有可能發生危險。按照要求，應該每年校準一次安全閥，半年檢定一次壓力表，并經常沖洗水位計。但是目前，不少鍋爐沒有按時校準檢定安全閥、壓力表。

1.5 超參數運行

一些鍋爐業主或司爐工為了加大送氣量，私自改裝額定工作壓力為0.04MPa的小型汽水兩用鍋爐的安全閥，使鍋爐實際工作壓力超過其額定工作壓力3倍以上，這都是不允許的。

2 加強鍋爐安全管理的措施及建議

2.1 鍋爐點火前

2.1.1 在運行鍋爐之前要認真審查鍋爐各項證書。必須要對鍋爐使用登記證、操作人員鍋爐使用資格證、特種設備運行證等進行檢查，而且還要定期檢查是否已解決鍋爐中存在的問題，定期檢查鍋爐檢查報告。此外，還要認真檢查鍋爐操作規程，對是否建立崗位責任制予以確認，對鍋爐操作人員的規章制度熟記情況進行考核。

2.1.2 鍋爐內部檢查。對鍋爐進行安裝與檢修之后，在關閉手孔和人孔之前，要認真檢查鍋爐中的集箱、鍋筒以及管子，確認其中是否留有多余的工具或物件。在結束檢查時，必須及時關閉手孔與人孔，一定要將蓋墊放正后方可上緊。

2.1.3 鍋爐外部、附件以及輔機等的檢查。一定要對鍋爐中的煙風道與爐壁是否存在裂紋或者缺損等情況進行檢查，而且在檢查過程中要觀察其密封是否良好。此外，還要檢查鍋爐煙道的閘門是否完好，確保鍋爐操作的靈活性，保持煙道處于開啟狀態。如果省煤器存在旁通煙道，則要及時開啟煙道中的擋板，關閉同省煤器中的擋板。此外，還要對鍋爐出風口的開關靈活性進行及時檢查，確保開關開啟的具置。檢查燃油鍋爐時，要及時清理掉爐膛中的積油。認真檢查過熱器、汽包與省煤器中的安全開關安裝正確與否。檢查輸水管和排氣管是否固定與通暢。對水位表中的氣旋塞和水能否靈活轉動進行檢查，要保證水位表處于開啟狀態，對防水旋塞進行關閉。確保壓力表和水位表的表面干凈、清潔，保證標識明顯[2]。此外，還要檢查壓力表的指針是否位于零刻度。

2.2 正常運行

2.2.1 鍋爐燃燒。在正常運行鍋爐的過程中，前提是鍋爐一定要與正常變化相符合，并及時調整燃燒，使鍋爐的熱效率得到提高。對鍋爐燃燒時的火焰進行觀察，并判斷煙囪所排氣體等燃燒情況。若鍋爐燃燒過程中的火焰為金黃色、沒有黑色煤粒，爐渣為白色、淺灰色煙氣，那么這就說明鍋爐燃燒情況比較正常。如果火焰為暗紅色、存在煤粒、爐渣為黑色，那么說明鍋爐中存在過量的空氣[3]。因此，在鍋爐工作的過程中，一定要勤看火，并適當調整。

2.2.2 鍋爐安全附件。為確保水位表汽水連管通暢，至少要在每班進行一次水位表的沖洗。如果水位表出現不動狀況，那么就要對其進行及時沖洗。若水位表波動比較輕微，說明水位表運行正常。若水位表出現玻璃板、汽水考克以及玻璃管出現漏水漏氣或者出現照明受損等狀況，一定要對其進行及時修理。此外，還要定期進行自動、手動排氣的實驗，避免發生安全閥生銹的情況。如果安全閥出現漏氣現象，一定要進行停爐檢查。

2.2.3 鍋爐排污。通常情況下都會將鍋爐排污分為兩種，即：定期排污與連續排污。在鍋爐工作過程中的排污是具有連續性的，而且在這種情況下，鍋爐能夠排出上層高鹽分濃度的鍋爐水。鍋爐排污的分量要與水質化驗結果進行結合，整個排污的過程主要是由排污管閥門來調節與控制的。對鍋爐進行定期排污的主要目的就是能夠將集箱與鍋筒底部的水垢與泥渣等排出去，并依照化驗的結果來決定排污的數量與次數。

2.3 停爐

2.3.1 正常停爐。正常停爐一定要將鍋爐的溫度進行緩慢的改變，防止由于應力過大而造成部件受損的情況。具體操作程序為：燃料停止供應，減弱引風與送風。等到燃料燒完而且沒有火時，對引風予以停止。對于那些燃氣、油以及煤粉的鍋爐，在火焰熄滅后，至少還要進行5分鐘的引風。最后，對爐門和煙道擋板等予以關閉[4]。在火焰熄滅時，鍋爐中會放出很多存留的熱氣，在這種情況下，就要對鍋爐進行升壓，確保及時泄壓與排氣。此外，還要對水位的具體情況進行觀察，缺水時要及時補水。

2.3.2 緊急停爐。鍋爐在工作的過程中，若出現以下狀況，則需緊急停爐。這些狀況主要有：水位低于鍋爐運行過程中的安全水位；采取水位調整等措施后，依舊存在水位下降情況；給水設備不能正常工作；受壓機械存在損害情況以及安全閥或水位表不能正常工作等。鍋爐具體操作步驟為：快速切斷燃料供給，及時清除未燃盡的鍋爐燃料[5]。停止送風與引風，在爐火熄滅后，一定要及時打開灰門與風閘，使其自然冷卻，將主汽閥予以關閉。如果不是因為缺水而對鍋爐進行停止，那么可以在鍋爐中多補充水。如果是因為缺水而停止鍋爐運行，那么可以中斷給水，避免由于溫度驟然降低而造成受壓元件開裂的情況發生。

3 總結

在進行鍋爐安全運行的具體實踐中，鍋爐操作人員要對其實踐經驗進行不斷總結，多分析，多觀察，進一步完善鍋爐安全運行技術。通過以上探討鍋爐的安全運行及管理策略，希望能夠對鍋爐正常工作獻上微薄之力。

參考文獻：

[1]劉波.關于加強鍋爐安全管理的幾點建議[J].黑龍江科技信息，2007（14）：123-124.

[2]羅慶明，陳安保.影響沸騰爐運行的主要參數及控制[J].中國設備管理，2001（04）：163-164.

[3]薛雷，李艷，段躍非，田軍，呂秀春，杜守國，董偉.ALSTOM循環流化床鍋爐的運行和控制[J].電站系統工程，2002（05）：120-

122.

篇9

關鍵詞：云計算；計算機網絡；安全

在信息技術的發展過程中，海量數據信息充斥著計算機網絡。云計算具有強大的計算能力，可以實現對信息的利用與分析。云計算是依托于互聯網發展起來的，其數據能夠更好地為人們的生活和生產提供幫助。然而，在云計算環境下，計算機網絡安全問題的存在嚴重影響了計算機網絡的服務能力與安全，可能會使用戶遭受損失，，因此，急需對其進行改進?；诖耍疚慕Y合實際情況，展開對云計算環境下計算機網絡安全問題的分析，并提出相應的安全策略[1]。

1云計算及計算機網絡安全的研究

1.1云計算分析

研究云計算需要先明確其本質，其本質為計算模型，這種計算模型主要是以分布式計算、并行計算等為依據。在具體的服務中，借助云計算能夠為人們提供便捷、方便的服務，從而達到改善人們生活的目的。分析云計算的特性可以發現，其功能強大，其極強的計算能力能為用戶提供計算服務。其還擁有便捷化的特點，可實現有效的數據存儲，滿足用戶實際需求。此外，它可實現不同設備間的數據共享，簡單的操作與設置，還可實現數據整合與搜素。綜合上述特性可發現，云計算是一種可以為人們提供便捷條件的技術[2]。

1.2云計算環境下的計算機網絡安全意義

1.2.1云計算環境中的計算機網絡特性

在云計算的支持下，計算機網絡的服務能力得到了的提升。在云計算環境中，計算機網絡具有以下特性。（1）良好的操作性。實際的計算機服務中，如果沒有得到用戶的認可，云服務器所存儲的數據中心不會泄漏數據，也不會隨意傳播數據。（2）高度完整性。所謂完整性主要是指數據的完整性，未經用戶授權，這些存儲的數據信息始終都會被保護，不會被輕易篡改與破壞。（3）良好信息審核。在計算機網絡安全受到威脅時，具備授權的用戶可以對這些信息和數據進行相關安全處置措施，以減少數據安全問題。（4）高度的保密性。結合實際情況，從數據和信息的保密角度進行研究，可以發現在具體的計算機網絡服務過程中，如果未能得到用戶授權，用戶的數據信息不會被公開，也不會被共享，所以避免數據不安全給用戶帶來不便。

1.2.2計算機網絡安全意義

云計算環境中，計算機網絡安全意義十分重要，直接關系到計算機網絡的服務性能，關系到用戶個人信息安全[3]。其中，計算機網絡安全的具體意義主要體現如下兩點。（1）在具體的數據信息共享過程中，人們需要為數據信息進行安全防護，結合相關技術策略，避免數據信息出現安全問題。在具體的安全防護中，可運用加密技術，實現對數據信息的加密，從而使數據信息得到防護與控制，避免泄漏。（2）在計算機網絡中的數據信息存儲過程中，需要有一個良好的存儲空間，以保證存儲中心在存儲后不會輕易出現丟失的問題。由此可見，在云計算環境下計算機網絡安全問題中，用戶數據和信息的丟失和泄漏，均會對用戶造成不良影響。而保障計算機網絡安全，能夠降低用戶的安全風險，避免出現一些不良情況，從而綜合推動計算機網絡服務質量的提升。

2云計算環境中計算機網絡安全問題分析

在云計算環境中，計算機網絡安全的相關問題的也隨之暴露，這些問題的存在，干擾用戶的網絡使用，甚至威脅生命財產安全?，F結合實際情況，對具體的云計算環境下，計算機網絡安全問題進行分析，具體如下。

2.1云計算網絡環境復雜

結合云計算的特性可以發現，云計算環境下，計算機網絡環境十分復雜，用戶數量眾多，數據信息冗雜多樣，且其在數據存儲中，未選用傳統實體化的固定通訊設備。網絡用戶對網絡中的信息識別能力不足，這可能對安全性檢測帶來影響，如此一來，人們對安全檢測的要求也更高。再加上計算機自身具備整合性與虛擬性，用戶在獲取的數據時，如果技術使用不當，則可能會造成聯系中斷，進而影響下一步的數據處置。此外，一些隱性風險易借助計算機網絡的開放性的特點，為計算機網絡病毒提供機會，從而威脅計算機的網絡安全。

2.2缺乏全面的安全防護

計算機網絡安全防護對計算機網絡具有直接影響，如果沒有對計算機網絡安全進行良好的安全防護，那么則可能導致數據信息泄漏和丟失。云計算環境下，計算機網絡的安全防護系統不夠完善，保密系統不夠全面，在面臨網絡黑客的惡意攻擊時，不能達到理想的防護效果，最終可能導致出現網絡無法運行、數據泄露等情況。再加上云計算的完整性與操作性均存在一定的不確定性，這極大地增加了計算機網絡的安全風險，對計算機網絡的整體服務能力的提升具有負面影響。

2.3數據存儲存在安全風險

數據信息是計算機網絡的重要組成部分，其中，數據安全主要與計算機網絡的數據庫具有直接關系。其中，數據庫的安全模式是借助安全服務終端對網絡信息進行預先掃描，如果發現網絡中存在病毒信息或是異常登錄，那么數據庫與用戶之間的連接將被切斷，以保障數據庫的安全。但是，隨著云計算的不斷發展，用戶數量顯著增多，如果用戶不注重使用安全，則易使數據庫受到攻擊，使數據安全遭受威脅。

2.4用戶身份驗證技術不成熟

用戶身份驗證是云平臺的重點技術，用戶在獲取云平臺使用資格后，可借助身份驗證的方式，獲取云平臺的服務。但是，由于用戶身份驗證的技術存在不足，所以可能導致用戶信息流失，再加上有些人進行惡意攻擊行為，所以易出現信息被非法盜用的情況。

3云計算環境下計算機網絡安全的對應策略

筆者現結合實際情況，對云計算環境中計算機網絡安全策略進行闡述，旨在保障網絡安全，避免各類安全問題發生，現詳細對各項內容進行分析。

3.1綜合提升用戶的安全防范意識

由于云計算環境為用戶提供了一個開放性的平臺，所以在對其進行具體的使用過程中，如果用戶安全防范意識不高，那么就會導致出現安全風險。因此，應注意增強用戶的安全防范意識，避免隨意登陸非法網站、不瀏覽非法信息、不隨意點擊不明信息等行為的出現。且平臺應提供相關提醒，提示鏈接風險。另外，還要配合相關宣傳工作，增強用戶對計算機網絡安全防護的認識，減少自主操作所致的安全風險[4]。

3.2嚴格采用實用性數據認證技術

（1）身份驗證技術。身份驗證技術是用于保護用戶數據安全的重點技術，該技術為保障用戶在數據使用和共享過程中的安全，實施身份驗證措施，根據所授予的用戶權限，行使相應的操作活動。還可以對不同用戶的數據和權限進行隔離，滿足用戶實際服務需求。（2）數字簽名技術。目前，網絡消費活動頻率顯著增高，同時，一些影響用戶信息安全的問題也不斷出現。為了確保電子商務的順利發展，保障用戶信息安全，可運用數字簽名技術實現身份驗證。（3）動靜態密碼結合。靜態密碼是由用戶自己設置的密碼，用于實現用戶登陸，可在一定程度上達到保障信息安全的目的。動態密碼是由系統給予的口令和密碼進行登陸，實現動態認證，將二者結合，可以達到提高安全系數的目的[5]。

3.3提高云計算的內部安全系數

鑒于云計算的內部安全問題，為避免這一問題造成負面作用，應注重對云計算內部問題的處置，具體有以下幾點措施。（1）數據加密技術。為避免數據在傳遞過程中出現數據丟失的情況，可借助數據加密技術實現對數據保護。在數據信息傳遞到用戶端，身份識別完成后，實現數據信息的解碼，便于用戶查閱，從而保障數據安全。（2）加強數據信息的過濾。對風險數據信息進行過濾，避免這些具有風險的數據信息進入到數據庫中，從而保障數據信息安全。（3）注重對云計算平臺安全系數的提升。設置信息攔截功能，增強云計算平臺的整體安全系數。（4）增強信任云監控。借助可信任云計算技術，實現對用戶操作的識別與判斷，對非法操作進行控制，避免用戶信息泄漏。

3.4強化計算機網絡的數據安全和保密性

云計算環境下，可從多角度增強數據庫中數據的安全性和保密性，詳細措施如下。（1）選擇良好的云服務提供商。首先，需要對服務商的信譽情況進行判斷，確認云服務商是否存在失信記錄，從而選擇信譽良好的服務商。其次，需要注意云服務商的技術人員情況，了解其是否具備完善的安全防護措施，最終擇優選擇，以確保數據安全與保密。（2）合理使用加密技術。在數據存儲和傳輸時，為增強數據信息的可靠性，可運用數據加密技術對數據信息進行處理，借助PGP、TrueCrypd、Hishmail等加密程序實現對數據的加密與控制。（3）合理地設置過濾器借助Vontu、Websense等。實現對網絡數據的監控與過濾，實現對敏感數據的過濾，進而保障用戶安全操作[6]。

4結語

云計算環境下的計算機網絡安全是影響計算機網絡服務的關鍵。隨著信息技術的不斷完善，云計算環境中的計算機網絡安全策略不斷健全，各項技術和策略的合理利用，能夠有效地增強計算機網絡的安全系數，使其更為符合用戶的實際需求，從而確保用戶數據的整體安全性，避免出現數據丟失和被竊取等問題。另外，在各項安全策略的支持下，計算機網絡的風險可以被控制，從而使人們享受到更為優質的網絡服務。

參考文獻

[1]張泉,杜娟,駱慶.云計算環境中的計算機網絡安全[J].電子技術與軟件工程,2017,13(23):180.

[2]秦瑜瀚.云計算環境中的計算機網絡安全[J].中國管理信息化,2017(17):174-176.

[3]劉孜勤.談云計算環境中的計算機網絡安全[J].通訊世界,2017(22):3-4.

[4]韋鑫鑫.云計算環境中的計算機網絡安全[J].現代工業經濟和信息化,2017(24):15-16.

篇10

【關鍵詞】云計算；信息安全；問題；應對策略

1云計算信息安全的問題

1.1法律制度不健全

云計算技術是時展的產物，由于云計算的虛擬、遠程等影響以及云服務提供商與用戶對云端數據支配權等，給法律帶來了很大的挑戰。因為云計算平臺相對開放，云端上的數據資源很容易被他人復制或使用，這樣用戶的知識產權是否被他人侵犯就不得而知。

1.2云技術的不足

云技術的虛擬化技術使得用戶能靈活又高效地利用云計算資源，而云技術的多租戶技術使云計算具有較好的延展性且成本較低。但是，因為云計算得不到傳統邏輯隔離以及物理隔離的保護，軟件安全漏洞可能會造成數據被他人非法訪問或竊取的影響。

1.3云服務提供商的可信度與用戶隱私問題

云服務提供商的可信度很重要，但不能輕易被評估，若用戶將信息托給可信度有問題的提供商，則提供商可能惡意竊取用戶信息數據；若提供商可信度度沒有問題，但其在信息管理上有失誤，用戶的信息也可能會受到黑客襲擊。同時，對于云服務提供商獲取了用戶哪些信息，以及用戶不再使用云服務時信息是否銷毀的問題，用戶有權知曉。如果用戶的信息沒有得到有效地保護，被他人竊取后很可能發生信息倒賣的狀況，則用戶的隱私也就泄露了。

1.4數據安全性

用戶對云中數據服務進行訪問時，需要得到與云之間的雙向認證。而當前提供商對用戶身份進行管理的方式比較單一，用戶身份認證機制比較薄弱就給不法分子非法使用用戶信息提供了可乘之機。除了常見的系統漏洞問題，若云服務提供商的員工個人出現操作失誤、不規范等情況，也會給云計算安全造成嚴重的打擊，所以還要重視員工專業素養的提升。

2云計算信息安全問題的應對策略

2.1提高云計算安全的認識和觀念

科技的發展促進我國對云計算有了一個全面而清晰的認識和了解，云計算的應用給社會各領域帶來了便利，同時也存在著一些問題。用戶要用科學的發展的眼光去看待云計算在市場經濟與科研方面的潛力，充分挖掘云計算的優勢，認真探索云計算的發展趨勢，開拓其發展空間。對于云計算安全問題，首先用戶要給予足夠的重視，然后采取各種措施來強化我們的正確觀念，比如多參加一些培訓活動，了解和掌握云計算安全方面的基礎理論，提高自己云計算技術的水平和解決云計算問題的能力。同時用戶要選擇信譽良好的云計算服務提供商，還要注意在公共場所不要輕易透露自己的密碼信息，而要采取加密處理與備份處理的方式，降低信息被泄露的風險。

2.2建立健全云計算安全的立法制度，并嚴格執法

隨著經濟全球化、信息技術的不斷發展，國際信息傳遞與處理變得日益頻繁。在云計算平臺上，國家對網絡資源的使用要有科學的統一的規范和標準，這樣才有利于云計算的應用與強化云計算安全管理。對于云計算安全問題，我國應結合實際情況建立完善相關法律法規，比如為保護用戶隱私需制定相應得法律條款等，增強法律法規的針對性和信息流動的規范性，同時立法要與國際社會接軌，使得我國在云計算安全上有更多話語權。而且，政府要加強云服務安全有關監管政策的實施，使用戶與提供商之間建立穩固的信任關系，維護用戶與提供商的利益。黑客攻擊是云中犯罪的一個重要原因，云時代黑客攻擊范圍較廣且數量較大，而且取證比較困難，所以要制定相應的法律對這種行為進行強有力的約束，對不良網絡因素進行遏制。健全民事訴訟請求、賦予用戶一定的刑事或民事賠償權利，是一種嚴厲打擊云中違法犯罪分子的有效措施。

2.3加強云服務運行商之間的交流與合作，建立一個統一的云計算信息保障平臺

用戶的信息資源一旦遭到泄露，勢必會給用戶帶來很大的威脅。云服務提供商要通過對數據系統進行加密，對用戶身份以及訪問權限進行嚴格的管理和認證，確保用戶登錄的合法性以及用戶數據的安全、完整，還可以有效阻擋木馬病毒的入侵。云計算技術推動了互聯網行業的發展，促進了兩者之間的融合?；ヂ摼W運行商之間存有競爭關系，有著各自的信息保障平臺和獨立的開發方式，這樣對有效利用各云端信息產生不利影響，從而造成云計算信息資源的浪費。當今時代信息的存儲量和傳輸量龐大，互聯網運行商不能繼續以往獨立的信息保障和管理方式，而應加強合作關系，共同建立一個廣闊的統一的信息保障平臺，進而實現所有信息的高效整合和流通，將云計算信息保障的優勢充分發揮出來，各運行商的協同發展將對信息安全起到更多的保護作用。

2.4提高云計算技術水平，重視相關技術水準的建立