緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇電廠安全防護(hù)措施��,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享!
篇1
關(guān)鍵詞 建筑施工��;臨時(shí)用電���;安全防護(hù)����;配電箱
中圖分類號(hào) TU 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)021-0132-01
建筑施工現(xiàn)場(chǎng)離不開臨時(shí)用電�����,臨時(shí)用電是建筑施工重要能源動(dòng)力載體����,如施工現(xiàn)場(chǎng)臨時(shí)照明����、施工機(jī)具���、工程機(jī)械設(shè)備等���,均需要電能作為動(dòng)力支持。電能在給建筑施工現(xiàn)場(chǎng)帶來巨大便捷的同時(shí)��,也具有較強(qiáng)的破壞力和危害性��,尤其是隨著建筑規(guī)模的進(jìn)一步擴(kuò)大��,施工現(xiàn)場(chǎng)用電設(shè)備種類多����、負(fù)荷大、施工場(chǎng)所較為復(fù)雜���、工作環(huán)境不固定等特點(diǎn),在電氣元件設(shè)備與電線電纜的選配���、電氣線路的敷設(shè)與設(shè)置等方面均存在典型的短期臨時(shí)行為�,加上施工現(xiàn)場(chǎng)工作人員對(duì)安全用電認(rèn)識(shí)不足,僥幸心理較大�,易引發(fā)觸電傷亡事故,已同高處墜落����、物體打擊、等被建設(shè)部列為建筑施工企業(yè)四大傷害��。因此����,結(jié)合工程實(shí)際情況,加強(qiáng)建筑施工現(xiàn)場(chǎng)臨時(shí)用電安全管理�,按照規(guī)范用電,是保證整個(gè)工程高效穩(wěn)定建設(shè)發(fā)展的重要技術(shù)措施�。
1 建筑施工現(xiàn)場(chǎng)臨時(shí)用電主要特征
1)短期臨時(shí)性。建筑工程根據(jù)其建設(shè)規(guī)模等因素��,其施工工期有很大差異�����,小的工程其施工工期僅有幾個(gè)月�����,而建設(shè)規(guī)模大的工程其施工工期通常需要好幾年。待工程施工竣工后�,一些施工臨時(shí)用電設(shè)施就需要拆除,因此�,建筑施工現(xiàn)場(chǎng)的臨時(shí)用電具有明顯的短期臨時(shí)性。
2)用電負(fù)荷的不穩(wěn)定性���。隨工程施工建設(shè)的不斷進(jìn)行�����,不同施工工期和施工項(xiàng)目其臨時(shí)用電負(fù)荷相差較大���,也就是說建筑施工現(xiàn)場(chǎng)臨時(shí)用電負(fù)荷存在很大不穩(wěn)定因素。
3)施工臨時(shí)用電設(shè)備存在流動(dòng)性���。在建筑施工現(xiàn)場(chǎng)�����,施工機(jī)械設(shè)備存在較大的周轉(zhuǎn)性�����、移動(dòng)性���、以及共用性,伴隨著施工的進(jìn)一步進(jìn)行和施工工序內(nèi)部的進(jìn)一步開展�,施工機(jī)械設(shè)備、手持電動(dòng)工具等使用變化頻率較大���,如不采取完善的安全用電防護(hù)措施��,施工現(xiàn)場(chǎng)很容易發(fā)生人員觸電傷亡事故����。
4)建筑施工現(xiàn)場(chǎng)的復(fù)雜性�。建筑施工現(xiàn)場(chǎng)是一個(gè)涉及專業(yè)多、作業(yè)點(diǎn)面廣�、隨機(jī)性強(qiáng)的復(fù)雜場(chǎng)所,相應(yīng)施工現(xiàn)場(chǎng)臨時(shí)用電也存在點(diǎn)多����、面廣、隨機(jī)強(qiáng)等復(fù)雜特性�。臨時(shí)用電是建筑施工現(xiàn)場(chǎng)中容易發(fā)生的安全事故的重要控制內(nèi)容。
5)危險(xiǎn)性較大���。建筑施工現(xiàn)場(chǎng)的環(huán)境較為惡劣���,施工電氣設(shè)備�、配電線路等易受工程是施工外界的影響和侵害�����,同時(shí)大多數(shù)工種間又存在同步交叉作業(yè)情況����,極易造成施工人員發(fā)生人身觸電傷亡事故。
2 建筑施工現(xiàn)場(chǎng)臨時(shí)用電典型安全隱患
建筑施工現(xiàn)場(chǎng)由于其施工外部影響因素較多���、外部環(huán)境比較惡劣�����,風(fēng)吹日曬�����、雨淋水濺�、塵土飛揚(yáng)等是造成施工現(xiàn)場(chǎng)臨時(shí)用電系統(tǒng)絕緣性能下降的主要原因����。另外��,建筑施工現(xiàn)場(chǎng)的臨時(shí)用電管理人員��、施工人員等缺乏必要的安全用電知識(shí),對(duì)電氣設(shè)備的安裝���、使用和維修等經(jīng)常出現(xiàn)違反安全規(guī)程操作等���,同時(shí)自身又處于潮濕環(huán)境中,皮膚濕潤�,容易引起人體阻抗發(fā)生下降,進(jìn)而引起施工人員發(fā)生人身觸電傷亡事故����。建筑施工現(xiàn)場(chǎng)用電的短期臨時(shí)性較強(qiáng)、施工用電負(fù)荷的波動(dòng)性較大��,加上施工現(xiàn)場(chǎng)機(jī)動(dòng)車輛的運(yùn)行�����、機(jī)械設(shè)備的廣泛使用��,極易發(fā)生對(duì)電氣設(shè)備和線路的沖擊、撞擊���、以及振動(dòng)等影響�,導(dǎo)致施工用電設(shè)備和臨時(shí)性線路發(fā)生絕緣性能下降和損壞��,接地可靠性降低��,進(jìn)而引起嚴(yán)重的觸電事故發(fā)生�。
3 臨時(shí)安全用電綜合防護(hù)措施
1)編制完善的臨時(shí)用電組織設(shè)計(jì)。建筑施工現(xiàn)場(chǎng)�,對(duì)于用電設(shè)備在5臺(tái)及以上或設(shè)備用電總?cè)萘吭?0kW及以上的臨時(shí)用電系統(tǒng),應(yīng)結(jié)合工程實(shí)際情況�����,編制完善的臨時(shí)用電施工組織設(shè)計(jì)�。要確定臨時(shí)用電電源進(jìn)線、配電房��、總配電箱��、分配電箱��、開關(guān)箱、以及供電線路的位置�����、容量規(guī)格和走向��,并繪制臨時(shí)用電平面布置圖���、立面圖�����、電氣主接線圖、以及開關(guān)箱系統(tǒng)圖等�。
2)按照安全規(guī)程認(rèn)真組織施工。應(yīng)嚴(yán)格按照施工組織設(shè)計(jì)和相關(guān)技術(shù)規(guī)范��,確定施工現(xiàn)場(chǎng)臨時(shí)用電線路的敷設(shè)方式(包括架空����、埋地敷設(shè)兩種)。對(duì)于室外架空線路而言�,其最大弧垂與地面間的安全距離應(yīng)確保在4.0 m以上,室內(nèi)架空線路其距地面的安全高度應(yīng)確保在2.5 m以上�;電纜線路其最大弧垂與地面間的安全距離應(yīng)確保在2.5 m以上。室內(nèi)臨時(shí)照明燈具其安裝高度應(yīng)確保在2.4 m以上,而室外臨時(shí)照明燈具其安裝高度應(yīng)確保在3.0 m以上�����。電纜埋地敷設(shè)時(shí)��,其埋深應(yīng)不小于0.6 m��,對(duì)于經(jīng)過道路等易遭受外部破壞力損傷的場(chǎng)所應(yīng)加設(shè)保護(hù)鋼管等�,確保電線及電纜絕緣層在施工過程中始終具有良好性能。
3)嚴(yán)格采用三級(jí)配電系統(tǒng)�。建筑施工現(xiàn)場(chǎng)臨時(shí)用電應(yīng)嚴(yán)格采用三級(jí)配電系統(tǒng),即:施工現(xiàn)場(chǎng)的臨時(shí)用電系統(tǒng)����,應(yīng)按照配電柜或總配電箱、分配電箱���、開關(guān)箱來進(jìn)行用電系統(tǒng)規(guī)劃����,實(shí)行從總配電箱分配電箱開關(guān)箱的三級(jí)配電防護(hù)控制���。根據(jù)建筑施工現(xiàn)場(chǎng)的實(shí)際情況��,在總配電箱下分設(shè)多個(gè)分配電箱�,每個(gè)分配電箱下又設(shè)置多個(gè)開關(guān)箱,每臺(tái)施工用電設(shè)備均由其獨(dú)立的開關(guān)箱進(jìn)行單獨(dú)控制�。開關(guān)箱通常設(shè)置在設(shè)備旁邊,一旦用電設(shè)備發(fā)生故障�,工作人員可以操作對(duì)應(yīng)開關(guān)立即切斷設(shè)備電源,避免事故發(fā)生和擴(kuò)大�。
4)嚴(yán)格控制配電箱安裝尺寸。分配電箱與開關(guān)箱間的安全使用距離不應(yīng)超過30 m��,開關(guān)箱與其所控制的固定式用電設(shè)備間的水平距離不應(yīng)超過3 m��。為了便于操作和安全防護(hù)�,固定式配電箱、開關(guān)箱其下底面與地面間的垂直距離應(yīng)控制在1.3 m~1.5 m范圍內(nèi)�;移動(dòng)式配電箱�����、開關(guān)箱����,其下底面與地面間的垂直距離應(yīng)控制在1.3 m~1.5 m范圍內(nèi)。配電箱安裝位置應(yīng)采取防水防潮措施����,不得在操配電箱前方堆放施工材料等影響配電箱的正常操作���。
5)采取多級(jí)保護(hù)。建筑施工現(xiàn)場(chǎng)臨時(shí)用電通常采用的兩級(jí)保護(hù)��,是指至少應(yīng)設(shè)置總漏電保護(hù)和開關(guān)漏電保護(hù)兩級(jí)配合保護(hù)���。建筑施工現(xiàn)場(chǎng)臨時(shí)用電系統(tǒng)應(yīng)按“一機(jī)一箱一閘一漏”保護(hù)原則設(shè)置保護(hù)�,即一臺(tái)電氣設(shè)備應(yīng)配置一個(gè)專用的開關(guān)箱��,在開關(guān)箱內(nèi)部應(yīng)設(shè)置一個(gè)刀閘開關(guān)和一個(gè)漏電保護(hù)器相互搭配保護(hù)�。總配電箱和開關(guān)箱間的兩級(jí)漏電保護(hù)器的額定漏電動(dòng)作電流和額定漏電動(dòng)作時(shí)間應(yīng)進(jìn)行認(rèn)真計(jì)算�����,合理搭配����,形成完善的分級(jí)分段保護(hù)系統(tǒng)。開關(guān)箱內(nèi)的漏電保護(hù)器氣額定漏電動(dòng)作電流應(yīng)不大于30 mA����,且其額定漏電動(dòng)作時(shí)間應(yīng)不大于0.1 s�����。
4 結(jié)束語
建立完善的建筑施工現(xiàn)場(chǎng)臨時(shí)安全用電綜合防護(hù)措施���,對(duì)控制和提高建筑施工現(xiàn)場(chǎng)臨時(shí)用電整體安全水平具有非常重大的意義。提高建筑施工現(xiàn)場(chǎng)臨時(shí)用電安全使用水平的技術(shù)措施除了上述幾條外還有諸多技術(shù)措施�����,為此����,在實(shí)際臨時(shí)用電安全管理工作中應(yīng)不斷探索和總結(jié),確保整個(gè)建筑工程高效��、優(yōu)質(zhì)�、高速的建設(shè)發(fā)展。
參考文獻(xiàn)
[1]中華人民共和國建設(shè)部.JGJ46-2005施工現(xiàn)場(chǎng)臨時(shí)用電安全技術(shù)規(guī)范[S].北京:中國建筑工業(yè)出版社,2005.
篇2
關(guān)鍵詞: 施工現(xiàn)場(chǎng)臨時(shí)用電安全用電
Abstract: some safety problems in the analysis of the construction site temporary power exists, to improve construction site temporary electrical safety technical measures the level of detailed analysis.
Keyword:construction sitethe temporary use of electricitythe safe use of electricity
施工臨時(shí)用電是建筑施工現(xiàn)場(chǎng)的主要?jiǎng)恿d體���,是整個(gè)工程項(xiàng)目高效穩(wěn)定建設(shè)的重要保障。在施工現(xiàn)場(chǎng)���,由于受工程建設(shè)工期的決定����,臨時(shí)供電系統(tǒng)具有明顯的臨時(shí)性,一般工程項(xiàng)目施工期大多在幾年內(nèi)��,有的則只有幾個(gè)月���,甚至只有幾天�,且施工安全用電要求���,臨時(shí)用電必須在工程竣工后馬上進(jìn)行拆除��,也就是臨時(shí)用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場(chǎng)拆除�����。臨時(shí)用電還具有危險(xiǎn)性��,建筑施工現(xiàn)場(chǎng)內(nèi)外環(huán)境比較復(fù)雜��,由于施工工種多��、交叉作業(yè)面多����、人員設(shè)備進(jìn)場(chǎng)較為頻繁,很容易接觸到臨時(shí)供電線路發(fā)生觸電危險(xiǎn)��。臨時(shí)用電系統(tǒng)還是一個(gè)結(jié)構(gòu)復(fù)雜的系統(tǒng)��,隨著工程建設(shè)的不斷進(jìn)行�,建設(shè)工作面也在不斷延伸拓展,各類供電線路��、電氣設(shè)備的增加和移動(dòng)����,使得整個(gè)供電系統(tǒng)結(jié)構(gòu)變得復(fù)雜多變。臨時(shí)供電系統(tǒng)還是一個(gè)負(fù)荷時(shí)變的系統(tǒng)����,不同施工階段所需的機(jī)械用電設(shè)備也不一樣,系統(tǒng)負(fù)荷容量變化范圍波動(dòng)較大�����,這就對(duì)供電系統(tǒng)調(diào)節(jié)能力提出更高的要求�����。從臨時(shí)用電以上多個(gè)特點(diǎn)可知���,建筑施工現(xiàn)場(chǎng)即是一個(gè)電氣危險(xiǎn)點(diǎn)較多的特殊場(chǎng)所����,又是一個(gè)對(duì)安全技術(shù)水平要求十分高的特殊場(chǎng)所����。因此,在建筑施工全過程中�,必須采取相應(yīng)的防范保護(hù)措施,提高施工現(xiàn)場(chǎng)臨時(shí)用電的安全水平�����,保障整個(gè)工程項(xiàng)目安全可靠�、快速高效的建設(shè)。
中國分類號(hào):TU7文獻(xiàn)標(biāo)識(shí)碼:A
施工臨時(shí)用電是建筑施工現(xiàn)場(chǎng)的主要?jiǎng)恿d體�����,是整個(gè)工程項(xiàng)目高效穩(wěn)定建設(shè)的重要保障�。在施工現(xiàn)場(chǎng),由于受工程建設(shè)工期的決定���,臨時(shí)供電系統(tǒng)具有明顯的臨時(shí)性�����,一般工程項(xiàng)目施工期大多在幾年內(nèi)���,有的則只有幾個(gè)月�����,甚至只有幾天��,且施工安全用電要求���,臨時(shí)用電必須在工程竣工后馬上進(jìn)行拆除,也就是臨時(shí)用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場(chǎng)拆除�����。臨時(shí)用電還具有危險(xiǎn)性�����,建筑施工現(xiàn)場(chǎng)內(nèi)外環(huán)境比較復(fù)雜����,由于施工工種多����、交叉作業(yè)面多��、人員設(shè)備進(jìn)場(chǎng)較為頻繁��,很容易接觸到臨時(shí)供電線路發(fā)生觸電危險(xiǎn)���。臨時(shí)用電系統(tǒng)還是一個(gè)結(jié)構(gòu)復(fù)雜的系統(tǒng),隨著工程建設(shè)的不斷進(jìn)行����,建設(shè)工作面也在不斷延伸拓展,各類供電線路���、電氣設(shè)備的增加和移動(dòng)�����,使得整個(gè)供電系統(tǒng)結(jié)構(gòu)變得復(fù)雜多變��。臨時(shí)供電系統(tǒng)還是一個(gè)負(fù)荷時(shí)變的系統(tǒng)���,不同施工階段所需的機(jī)械用電設(shè)備也不一樣���,系統(tǒng)負(fù)荷容量變化范圍波動(dòng)較大,這就對(duì)供電系統(tǒng)調(diào)節(jié)能力提出更高的要求�����。從臨時(shí)用電以上多個(gè)特點(diǎn)可知�����,建筑施工現(xiàn)場(chǎng)即是一個(gè)電氣危險(xiǎn)點(diǎn)較多的特殊場(chǎng)所�����,又是一個(gè)對(duì)安全技術(shù)水平要求十分高的特殊場(chǎng)所�����。因此��,在建筑施工全過程中��,必須采取相應(yīng)的防范保護(hù)措施�����,提高施工現(xiàn)場(chǎng)臨時(shí)用電的安全水平,保障整個(gè)工程項(xiàng)目安全可靠�、快速高效的建設(shè)。
篇3
關(guān)鍵詞:機(jī)電工程 施工現(xiàn)場(chǎng) 臨時(shí)用電 防范措施
“電”是人們生產(chǎn)����、生活中不可缺少的能源�,在建筑施工現(xiàn)場(chǎng)中“電”也是一種重大危險(xiǎn)源,而恰恰好多施工現(xiàn)場(chǎng)就是在“安全用電”上存在薄弱環(huán)節(jié)��,從而引發(fā)了觸電等生產(chǎn)安全事故��。眾所周知���,施工現(xiàn)場(chǎng)臨時(shí)用電工程是一個(gè)具有開放性�、臨時(shí)性��、可變性�、地域環(huán)境多樣性等特點(diǎn)的特殊用電工程?����?墒牵壳暗囊恍┦┕挝灰约肮ぷ魅藛T對(duì)其不夠重視或者是因?yàn)楣?jié)省資金���,往往忽略了這方面的重要性�����,所以導(dǎo)致了因?yàn)榛üこ讨械氖┕び秒姸鸬碾姎馐鹿试斐扇梭w觸電傷害和財(cái)產(chǎn)損失不斷增加�。
1 機(jī)電工程施工現(xiàn)場(chǎng)臨時(shí)用電的特點(diǎn)
1.1臨時(shí)性
在施工現(xiàn)場(chǎng)��,由于臨時(shí)用電具有臨時(shí)性�,這主要是由工程工期決定的,一般工程項(xiàng)目的施工周期 1~2 年�����,小的項(xiàng)目少則幾個(gè)月�,或者幾天,工程竣工后臨時(shí)用電馬上拆除���。所以���,機(jī)電建筑工程施工現(xiàn)場(chǎng)的用電帶有明顯的臨時(shí)性。
1.2 危險(xiǎn)性
在機(jī)電建筑工程施工的過程中�����,施工現(xiàn)場(chǎng)的環(huán)境較差,電氣設(shè)備����、線路、工具等會(huì)變化頻繁����,具有移動(dòng)性、共用性�����、周轉(zhuǎn)性�����。配電線路����、用電設(shè)備等極易因外界因素作用而受到影響和侵害����。伴隨著機(jī)電建筑工程進(jìn)度的發(fā)展和工作面的拓展延伸���,人員和設(shè)備的進(jìn)出更加頻繁,交叉作業(yè)的情況占大多數(shù)���,很容易造成人身傷害發(fā)生觸電傷亡事故��。
1.3 復(fù)雜性
機(jī)電建筑工程的施工����,常常要面對(duì)極為復(fù)雜的施工現(xiàn)場(chǎng)���,而且施工現(xiàn)場(chǎng)的臨時(shí)用電在建筑施工中面廣�����、點(diǎn)多��,加上施工用電負(fù)荷有著不穩(wěn)定的不確定因素���,導(dǎo)致復(fù)雜的施工現(xiàn)場(chǎng)用電在施工過程中極易發(fā)生安全事故。
2 施工現(xiàn)場(chǎng)臨時(shí)用電的基本方案
施工現(xiàn)場(chǎng)臨時(shí)《施工現(xiàn)場(chǎng)臨時(shí)用電安全技術(shù)規(guī)范》規(guī)定:臨時(shí)用電設(shè)備在5臺(tái)及以上或者設(shè)備總?cè)萘吭?0KW及50KW以上者���,應(yīng)當(dāng)編制臨時(shí)用電施工組織設(shè)計(jì)�����。臨時(shí)用電設(shè)備在5臺(tái)以下和設(shè)備總量在50KW以下者�����,應(yīng)當(dāng)制定安全用電技術(shù)措施和電氣防火措施����。施工現(xiàn)場(chǎng)臨時(shí)用電方案直接關(guān)系到用電人員的安全,一方面要嚴(yán)格執(zhí)行《施工現(xiàn)場(chǎng)臨時(shí)用電安全技術(shù)規(guī)范》���,加強(qiáng)施工用電的安全教育����,杜絕違章操作�����,加強(qiáng)現(xiàn)場(chǎng)日常檢查和維護(hù)����。另一方面還要采取切實(shí)有效的技術(shù)措施���,使所有用電設(shè)備處于良好的工作狀態(tài)及完善的保護(hù)狀態(tài)�。
3 現(xiàn)場(chǎng)臨時(shí)用電的安全措施
3.1 接地保護(hù)
施工現(xiàn)場(chǎng)的變壓器及外引電源一般為中性點(diǎn)直接接地的系統(tǒng)。接地線由變壓器的工作地線或?yàn)榭偱潆娤涞谝患?jí)漏電保護(hù)器電源側(cè)地線引出��,形成三相五線制(TN-S)系統(tǒng)��。(1)保護(hù)地線在總配電箱����、線路中端及末端做重復(fù)接地。每處接地電阻R≤10Ω����。(2)重復(fù)接地的目的:①降低故障點(diǎn)的對(duì)地電壓;②減輕保護(hù)零線斷線后的危險(xiǎn)性���;③縮短故障的持續(xù)時(shí)間���。(3)重復(fù)接地裝置一般利用建筑物基礎(chǔ)鋼筋接地網(wǎng)做接地體,這樣比較經(jīng)濟(jì)可靠�。還有,接地線的選擇也固然重要�����,(1)接地線一律采用截面積≥2.5mm2、絕緣顏色為黃綠雙色多股銅線����。(2)三相線路,當(dāng)相線≤16mm2時(shí)�����,接地線與相線直徑相等�;當(dāng)相線>35mm2時(shí),接地線取相線的一半�;單相線路,接地線與相線相同��,但不得小于2.5mm2(銅線)�����。這樣�,一方面減小接地線電阻,降低設(shè)備漏電時(shí)的對(duì)地電壓����;另一方面可以保證當(dāng)漏電開關(guān)失靈后���,設(shè)備發(fā)生碰殼短路時(shí)足以使空氣開關(guān)(或熔斷器)跳閘(或熔斷)����。
3.2 漏電保護(hù)
《施工現(xiàn)場(chǎng)臨時(shí)用電安全技術(shù)規(guī)范》要求,施工現(xiàn)場(chǎng)所有用電設(shè)備���,除作保護(hù)接零外����,必須在設(shè)備負(fù)荷線的首端處設(shè)置漏電保護(hù)裝置��。同時(shí)規(guī)定�����,開關(guān)箱中必須裝設(shè)漏電保護(hù)器����。就是說,臨時(shí)用電應(yīng)在總配電箱和開關(guān)箱中分別設(shè)置漏電保護(hù)器�����,形成用電線路的兩級(jí)保護(hù)。漏電保護(hù)器要裝設(shè)在配電箱電源隔離開關(guān)的負(fù)荷側(cè)和開關(guān)箱電源隔離開關(guān)的負(fù)荷側(cè)��?��?偱潆娤涞谋Wo(hù)區(qū)域較大����,停電后的影響范圍也大��,主要是提供間接保護(hù)和防止漏電火災(zāi)��,其漏電動(dòng)作電流和動(dòng)作要大于后面的保護(hù)���。
4. 合理選擇漏電開關(guān)的漏電動(dòng)作電流
總配電箱內(nèi)各分路漏電開關(guān)的漏電動(dòng)作電流應(yīng)根據(jù)線路長短�、設(shè)備多少而定���?���?蛇x100~300mA��,動(dòng)作時(shí)間≤0.1s��,一般不應(yīng)過小��,否則會(huì)引起不必要的跳閘�����。開關(guān)箱內(nèi)總漏電開關(guān)的漏電動(dòng)作電流可選50~75mA����,不應(yīng)過小,否則會(huì)引起不必要的跳閘��。開關(guān)箱內(nèi)總漏電開關(guān)的漏電動(dòng)作電流可選 50~75mA��,動(dòng)作時(shí)間≤0.1s����,至用電設(shè)備的漏電開關(guān)其漏電動(dòng)作電流應(yīng)≤30mA,動(dòng)作時(shí)間≤0.1s(特殊情況例外)�����。漏電開關(guān)的正確接線���。漏電開關(guān)的上端電源相線及工作地線必須全部接牢�,因?yàn)槁╇婇_關(guān)的檢測(cè)回路工作電壓有的為220V,有的為 380V��。
“一機(jī)一閘一箱一漏”就是指每臺(tái)用電設(shè)備必須設(shè)置各自專用的開關(guān)箱�,開關(guān)箱內(nèi)要設(shè)置專用的隔離開關(guān)和漏電保護(hù)器。不得同一個(gè)開關(guān)箱��、同一個(gè)開關(guān)電器直接控制兩臺(tái)以上用電設(shè)備��。開關(guān)箱內(nèi)必須裝設(shè)漏電保護(hù)器���。開關(guān)電器必須能在任何情況下都可以使用電設(shè)備實(shí)行電源隔離�,其額定值要與控制用電的額定值相適應(yīng)���。開關(guān)箱內(nèi)不得放置任何雜物�����,不得掛接其它臨時(shí)用電設(shè)備�,進(jìn)線口和出線口必須設(shè)在箱體的下底部���,嚴(yán)禁設(shè)在箱體的上頂面���、側(cè)面�、后面或箱門處�。動(dòng)式電箱的進(jìn)、出線必須采用橡皮絕緣電纜���。施工現(xiàn)場(chǎng)停止作業(yè)一小時(shí)以上時(shí),要將開關(guān)箱斷電上鎖���。
5 綜合故障
漏電開關(guān)完好時(shí)����,與自然接地面直接接觸的固定設(shè)備�����,人與設(shè)備接觸地面的電阻要比設(shè)備與地面的電阻要大���,當(dāng)設(shè)備漏電時(shí)首先會(huì)引起漏電開關(guān)跳閘��;當(dāng)設(shè)備漏電時(shí)���,人觸摸設(shè)備在達(dá)到擺脫電流前也能引起漏電開關(guān)跳閘。設(shè)備保護(hù)地線漏接�����,1 個(gè)漏電開關(guān)失靈,當(dāng)故障漏電時(shí)也會(huì)引起本回路其他漏電開關(guān)跳閘�。極其惡劣的情況是:保護(hù)地線虛接或漏接,設(shè)備以上各級(jí)漏電開關(guān)全部失靈��,并且這時(shí)設(shè)備漏電��,這種情況概率極小��,因?yàn)槭┕がF(xiàn)場(chǎng)除了電工日常維修外���,還有定期的安全用電檢查�����,該種情況將會(huì)及時(shí)排除����。
6 臨電系統(tǒng)的驗(yàn)收與檔案管理
專項(xiàng)臨時(shí)用電施工組織設(shè)計(jì)要由電氣專業(yè)技術(shù)人員進(jìn)行編制�,并經(jīng)單位技術(shù)負(fù)責(zé)人審核、審批后方可施工����。臨時(shí)用電系統(tǒng)在施工完成后要經(jīng)過編制人��、項(xiàng)目經(jīng)理��、審批人及專職電工共同驗(yàn)收合格后方可投入使用���。驗(yàn)收要履行簽字手續(xù)。建立完善的用電檔案��,并設(shè)專人管理�,主要包括:專項(xiàng)臨時(shí)用電施工組織設(shè)計(jì)���、接地電阻絕緣電阻遙測(cè)記錄���、電工巡視維修記錄、臨時(shí)用電驗(yàn)收記錄等�。
7 日常維護(hù)與檢查
對(duì)現(xiàn)場(chǎng)的用電設(shè)備、供電設(shè)施��、線路等進(jìn)行經(jīng)常性巡視��、檢查�����,發(fā)現(xiàn)問題立即整改。持證上崗��,用電設(shè)備�、閘箱等的接線、日常維護(hù)檢查均須由取得相應(yīng)資格的專職電工進(jìn)行操作�����,并作好巡視�����、維修記錄����,嚴(yán)禁無證上崗。定期對(duì)用電設(shè)備��、供電線路�、設(shè)施等的絕緣進(jìn)行檢測(cè),不能滿足安全使用要求的立即停止使用進(jìn)行維修或更換���。定期對(duì)供電系統(tǒng)接地電阻進(jìn)行檢測(cè)����,并做好記錄。
8 小結(jié)
綜上所述�,我們得知機(jī)電工程施工現(xiàn)場(chǎng)臨時(shí)用電具有臨時(shí)性、復(fù)雜性���、危險(xiǎn)性的特點(diǎn)�,它是一個(gè)易發(fā)生安全事故��、危險(xiǎn)性極高的行業(yè)�。我們只要依照規(guī)定做好接地保護(hù)及漏電保護(hù),就能有效地防止漏電��、觸電事故的發(fā)生�����,保證施工用電的安全����、可靠����。
參考文獻(xiàn)
[1] 季平 ,孫凌 .建筑工程施工現(xiàn)場(chǎng)臨時(shí)用電安全管理[J].中國建設(shè)信息,2010(2).
篇4
隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,計(jì)算機(jī)信息化技術(shù)在各個(gè)領(lǐng)域內(nèi)的應(yīng)用越來越普及�。對(duì)于水電廠而言,利用先進(jìn)的計(jì)算機(jī)信息技術(shù)不僅大大提升了工作的效率與質(zhì)量�,還能實(shí)現(xiàn)信息的快速處理和全面分析,方便���、快捷地完成各部門之間的信息傳遞�����、信息共享����。
關(guān)鍵詞:
水電廠���;計(jì)算機(jī)��;信息安全����;水情監(jiān)測(cè)
水電廠作為國家重要基礎(chǔ)設(shè)施,直接影響著人們的正常生活���,其計(jì)算機(jī)信息安全防護(hù)的重要性及戰(zhàn)略意義重大�。然而��,在當(dāng)前的信息化時(shí)代���,水電廠在利用計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)來方便生產(chǎn)經(jīng)營的同時(shí)�����,也面臨著諸多的計(jì)算機(jī)信息安全隱患����。比如監(jiān)控系統(tǒng)�、信息管理系統(tǒng)、水情監(jiān)測(cè)調(diào)整系統(tǒng)等子系統(tǒng)之間的網(wǎng)絡(luò)連接與信息交換的過程中�,存在著較大的信息安全風(fēng)險(xiǎn)�,一旦信息遭到破壞,將會(huì)影響水電廠的信息數(shù)據(jù)的安全性���、完整性�,甚至擾亂整個(gè)水電廠信息系統(tǒng)的正常運(yùn)行,給水電廠的生產(chǎn)經(jīng)營帶來極大的損失�����。
1存在的主要問題
現(xiàn)階段����,計(jì)算機(jī)信息安全已經(jīng)成為信息化時(shí)代普遍存在的問題,以水電廠為例����,其計(jì)算機(jī)信息存在的主要問題如下。
1.1子系統(tǒng)訪問控制權(quán)限設(shè)置不合理
水電廠信息系統(tǒng)是由多個(gè)子系統(tǒng)組成的��,在水電廠運(yùn)作時(shí)��,各子系統(tǒng)之間將會(huì)產(chǎn)生頻繁的信息交換與信息共享���。而部分水電廠子系統(tǒng)擁有的訪問控制權(quán)限是一致的����,一旦黑客利用某個(gè)子系統(tǒng)存在的漏洞侵入并竊取水電廠內(nèi)部信息資源與數(shù)據(jù)���,各類信息數(shù)據(jù)的安全性將會(huì)遭到破壞����,某些黑客甚至還可以通過子系統(tǒng)的漏洞侵入到其他系統(tǒng),直接影響到整個(gè)系統(tǒng)的安全性���。
1.2各系統(tǒng)之間的相對(duì)獨(dú)立性較小
水電廠信息系統(tǒng)大致可以分為3類����,包括信息資源管理系統(tǒng)����、電力生產(chǎn)系統(tǒng)以及安全防護(hù)系統(tǒng),從目前來看�����,部分水電廠各系統(tǒng)之間的相對(duì)獨(dú)立性不強(qiáng)���。水電廠可能考慮到各系統(tǒng)保持相對(duì)獨(dú)立性將會(huì)在系統(tǒng)開發(fā)與基礎(chǔ)設(shè)施上投入更多的成本��,就沒有進(jìn)行系統(tǒng)隔離��,這就導(dǎo)致在系統(tǒng)實(shí)際的運(yùn)行過程中,一旦其中一個(gè)系統(tǒng)出現(xiàn)問題或故障���,將會(huì)直接影響到其他系統(tǒng)的運(yùn)行�,大大增加水電廠系統(tǒng)的風(fēng)險(xiǎn)性與影響范圍。
1.3網(wǎng)絡(luò)防護(hù)措施不全面
部分水電廠的信息資源控制管理系統(tǒng)會(huì)與外網(wǎng)����,即萬維網(wǎng)進(jìn)行連接,這些是水電廠信息安全防護(hù)的重點(diǎn)���。而現(xiàn)階段�,往往由于技術(shù)的限制導(dǎo)致網(wǎng)絡(luò)防護(hù)措施不夠全面����,如果一些黑客利用網(wǎng)絡(luò)連接的漏洞侵入到系統(tǒng)竊取或篡改電力信息資源系統(tǒng)或生產(chǎn)系統(tǒng)的數(shù)據(jù),利用竊取的數(shù)據(jù)與外界進(jìn)行利益交易�,或者直接對(duì)生產(chǎn)系統(tǒng)進(jìn)行破壞,將會(huì)對(duì)水電廠的運(yùn)行造成極大的損害�,引發(fā)極為嚴(yán)重的后果。
2水電廠計(jì)算機(jī)信息安全對(duì)策
2.1合理設(shè)置各子系統(tǒng)權(quán)限
在設(shè)置水電廠各子系統(tǒng)的訪問控制權(quán)限時(shí)��,要結(jié)合水電廠的實(shí)際生產(chǎn)需要與子系統(tǒng)的實(shí)際功能進(jìn)行合理設(shè)置�。計(jì)算機(jī)信息監(jiān)控系統(tǒng)要保障監(jiān)控?cái)?shù)據(jù)的實(shí)時(shí)性與精確性,其他的子系統(tǒng)只有對(duì)其數(shù)據(jù)進(jìn)行單項(xiàng)讀取的權(quán)限��,而沒有修改數(shù)據(jù)����、命令等操作權(quán)限�。這樣一來���,可大大保障計(jì)算機(jī)信息監(jiān)控系統(tǒng)的安全性�����,防止他人通過子系統(tǒng)對(duì)信息監(jiān)控系統(tǒng)進(jìn)行侵入或破壞�。水電廠系統(tǒng)的其他子系統(tǒng)也要各自設(shè)置相應(yīng)的訪問與控制權(quán)限�,保障系統(tǒng)的安全性、可靠性與數(shù)據(jù)信息的真實(shí)性��、完整性���。
2.2加強(qiáng)各子系統(tǒng)之間的相互獨(dú)立性
水電廠各子系統(tǒng)之間應(yīng)保持一定的相互獨(dú)立性��,比如�����,電力生產(chǎn)系統(tǒng)與信息資源管理系統(tǒng)可采用雙網(wǎng)同設(shè)的方法進(jìn)行獨(dú)立隔離���,在這2個(gè)系統(tǒng)下的各單元系統(tǒng)盡量不要采用直接網(wǎng)絡(luò)連入的方式���,而采用相互獨(dú)立隔離的網(wǎng)絡(luò)連入方式�����。同時(shí)�,水情監(jiān)測(cè)調(diào)整系統(tǒng)、工業(yè)電視系統(tǒng)�����、火災(zāi)預(yù)防系統(tǒng)等都應(yīng)留有備份系統(tǒng)以供不時(shí)之需�����,這樣就滿足了可靠性要求��。
2.3定期進(jìn)行全面掃描檢測(cè)
為了及時(shí)發(fā)現(xiàn)與控制計(jì)算機(jī)信息系統(tǒng)中存在的安全問題與風(fēng)險(xiǎn)�,水電廠要定期對(duì)所有系統(tǒng)進(jìn)行全面掃描檢測(cè),包括計(jì)算機(jī)使用賬號(hào)���、開機(jī)密碼����、殺毒軟件安裝率、桌面管理系統(tǒng)安裝率���、弱口令檢測(cè)等���,及時(shí)發(fā)現(xiàn)整改含有病毒、木馬以及高危漏洞的計(jì)算機(jī)���,同時(shí)���,對(duì)業(yè)務(wù)系統(tǒng)的賬號(hào)權(quán)限口令、操作系統(tǒng)弱口令進(jìn)行及時(shí)整改���,保障水電廠信息系統(tǒng)的安全���、穩(wěn)定運(yùn)行。
2.4增強(qiáng)信息安全防護(hù)意識(shí)
水電廠要定期抽調(diào)信息安全專業(yè)技術(shù)人員對(duì)系統(tǒng)操作人員開展信息安全防護(hù)培訓(xùn)�,認(rèn)真細(xì)致、全面詳細(xì)地傳達(dá)計(jì)算機(jī)系統(tǒng)操作�����、計(jì)算機(jī)安全接入的相關(guān)規(guī)定,對(duì)內(nèi)網(wǎng)準(zhǔn)入系統(tǒng)的安裝注冊(cè)����、桌面管理系統(tǒng)的管理操作、統(tǒng)一數(shù)據(jù)保護(hù)與監(jiān)控平臺(tái)客戶端的安裝使用方法進(jìn)行詳細(xì)講解��,使計(jì)算機(jī)系統(tǒng)操作人員更加明確接入內(nèi)網(wǎng)計(jì)算機(jī)的入網(wǎng)要求以及防止弱口令的操作方法�,全面提升水電廠訪問操作口令的安全性以及防范高危漏洞的能力�����,同時(shí)����,還要積極地向全體員工宣傳計(jì)算機(jī)信息安全防護(hù)的重要性,形成全員重視信息系統(tǒng)安全隱患防范���、參與信息系統(tǒng)安全防護(hù)的氛圍����。
3結(jié)束語
水電廠計(jì)算機(jī)信息安全問題不僅關(guān)乎電力企業(yè)的安全運(yùn)轉(zhuǎn)����,還直接影響到人們的正常生活以及電力行業(yè)的正常發(fā)展。水電廠一定要高度重視計(jì)算機(jī)信息安全問題,不斷增強(qiáng)全體人員的計(jì)算機(jī)信息安全防護(hù)意識(shí)���,同時(shí)����,采用各種物理防護(hù)與系統(tǒng)防護(hù)措施���,有效保障水電廠系統(tǒng)的安全運(yùn)行�����。
參考文獻(xiàn)
[1]曹林.淺析水電廠網(wǎng)絡(luò)安全防護(hù)的策略[J].信息化建設(shè)���,2016(07).
[2]施星.關(guān)于水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題的探究[J].房地產(chǎn)導(dǎo)刊,2015(30).
[3]張?jiān)诜?水電廠網(wǎng)絡(luò)信息安全防護(hù)措施分析[J].中國新通信�����,2015(14).
篇5
關(guān)鍵詞:火力發(fā)電廠�����;信息安全體系�;安全管理
隨著我國社會(huì)經(jīng)濟(jì)的高速發(fā)展����,火力發(fā)電廠規(guī)模不斷擴(kuò)大���,受到人們的廣泛關(guān)注��,取得了較好的成效����,但也面臨一系列的挑戰(zhàn)�����。應(yīng)轉(zhuǎn)變傳統(tǒng)的經(jīng)營管理模式��,充分發(fā)揮現(xiàn)代計(jì)算機(jī)信息技術(shù)的作用�,將網(wǎng)絡(luò)信息技術(shù)融入火力發(fā)電廠中�����,逐步實(shí)現(xiàn)自動(dòng)化生產(chǎn)��,創(chuàng)新火力發(fā)電廠管理方式���,提高其信息管理水平�����,實(shí)現(xiàn)數(shù)據(jù)共享����。為推動(dòng)火力發(fā)電廠的現(xiàn)代化發(fā)展,應(yīng)根據(jù)火力發(fā)電廠的實(shí)際情況建立健全的信息安全體系���,加強(qiáng)火力發(fā)電廠信息安全管理工作���,消除其中存在的安全漏洞,保障火力發(fā)電廠安全運(yùn)行�����,實(shí)現(xiàn)綜合效益最大化�。
1火力發(fā)電廠的相關(guān)內(nèi)容
火力發(fā)電廠是利用燃料生產(chǎn)電能的工廠,在科學(xué)技術(shù)時(shí)代背景下�,火力發(fā)電廠的經(jīng)營管理發(fā)生了變化。為了應(yīng)對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)�����,開始充分應(yīng)用現(xiàn)代信息技術(shù),將其融入電力生產(chǎn)中����,制定完善的信息管理系統(tǒng),提高電力生產(chǎn)效率�����,為電力生產(chǎn)供應(yīng)提供重要的安全保障�。
2現(xiàn)階段火力發(fā)電廠信息安全中存在的威脅
首先,在火力發(fā)電廠運(yùn)營過程中��,使用的信息管理系統(tǒng)存在安全風(fēng)險(xiǎn)��。在電力生產(chǎn)過程中���,目前使用的信息管理系統(tǒng)已具備相應(yīng)的安全管理功能,但受多方面因素影響��,其內(nèi)部仍存在威脅�。工作人員的安全防護(hù)意識(shí)不強(qiáng),在操作過程中易導(dǎo)致安全信息系統(tǒng)出現(xiàn)故障���。其次���,受外部攻擊存在的安全風(fēng)險(xiǎn)����。信息管理系統(tǒng)受外來病毒入侵���、網(wǎng)絡(luò)攻擊�,導(dǎo)致系統(tǒng)無法正常運(yùn)行���,信息數(shù)據(jù)丟失����,影響了火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行�,難以保障火力發(fā)電廠的供電服務(wù)質(zhì)量,不利于提升火力發(fā)電廠的經(jīng)濟(jì)效益[1]���。
3構(gòu)建火力發(fā)電廠信息安全體系的有效措施
3.1建立健全的火力發(fā)電廠信息安全技術(shù)體系����。(1)應(yīng)充分應(yīng)用防火墻技術(shù)����。在火力發(fā)電廠信息安全體系中安裝防火墻��,有利于強(qiáng)化信息系統(tǒng)的安全性��,可對(duì)其進(jìn)行有效防護(hù)�����。在信息網(wǎng)絡(luò)出口處安裝防火墻硬件時(shí)��,需要根據(jù)實(shí)際需求選擇適宜的防火墻類型�,維護(hù)信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性����、安全性。有效的防火墻技術(shù)可封閉操作信息管理系統(tǒng)中的數(shù)據(jù)包�,并設(shè)計(jì)科學(xué)的過濾配置,不允許未經(jīng)許可的IP地址訪問信息管理系統(tǒng)��,以免泄露火力發(fā)電廠的重要信息��?��?筛鶕?jù)火力發(fā)電廠信息系統(tǒng)的特點(diǎn)、功能性���,確定安全控制點(diǎn)�,將其放置于信息系統(tǒng)和系統(tǒng)間,確保信息系統(tǒng)的獨(dú)立性[2]����。(2)做好系統(tǒng)安全分區(qū)防護(hù)工作。為保障火力發(fā)電廠信息安全技術(shù)的有效應(yīng)用����,應(yīng)實(shí)施系統(tǒng)安全分區(qū)防護(hù)工作。遵循橫向隔離原則����,在網(wǎng)絡(luò)專用的指導(dǎo)下,科學(xué)設(shè)計(jì)安全分區(qū)��。應(yīng)基于火力發(fā)電廠的實(shí)際經(jīng)營狀況�����,遵循信息系統(tǒng)安全分區(qū)原則�����,科學(xué)劃分各區(qū)域的安全等級(jí),實(shí)施有效的安全防護(hù)措施預(yù)防安全風(fēng)險(xiǎn)��。①實(shí)時(shí)控制區(qū)域���,如生產(chǎn)控制系統(tǒng)�����,應(yīng)對(duì)其實(shí)施重點(diǎn)防護(hù)工作�����;②二級(jí)控制區(qū)域��,如管理信息系統(tǒng)���;③生產(chǎn)信息管理系統(tǒng)、脫銷控制系統(tǒng)等區(qū)域��,需要進(jìn)行一級(jí)安全防護(hù)�����?���?刹捎梦锢矸绞剑惭b單向隔離裝置�,科學(xué)調(diào)度和優(yōu)化數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng),有效開展實(shí)時(shí)控制工作�。應(yīng)基于各區(qū)域的類型和功能制定適宜的訪問權(quán)限,優(yōu)化安全隔離裝置設(shè)計(jì)��,以提高各信息系統(tǒng)區(qū)域的安全性���。在管理自動(dòng)電壓控制系統(tǒng)�、遠(yuǎn)程終端單元系統(tǒng)時(shí)�����,應(yīng)將其放在重點(diǎn)安全防護(hù)區(qū)域中���,線路母線錄波��、機(jī)組錄波等劃分至二級(jí)安全防護(hù)區(qū)域��,可充分發(fā)揮加密認(rèn)證的作用��。(3)制定統(tǒng)一的防病毒系統(tǒng)���。在火力發(fā)電廠信息安全系統(tǒng)中���,應(yīng)統(tǒng)一部署網(wǎng)絡(luò)防病毒系統(tǒng),主要針對(duì)生產(chǎn)控制區(qū)域�、管理信息區(qū)域。所有的大區(qū)服務(wù)器����、終端設(shè)備均須安裝統(tǒng)一的防病毒客戶端,以實(shí)施有效的防病毒管理�。應(yīng)在第一時(shí)間更新病毒特征碼,科學(xué)分析獲得的病毒防護(hù)相關(guān)數(shù)據(jù)����,明確火力發(fā)電廠信息系統(tǒng)中存在威脅的病毒類型�����,根據(jù)其實(shí)際情況選擇適宜的安全防護(hù)技術(shù)��,保障信息系統(tǒng)的安全性�����?�?蓪⒎啦《揪W(wǎng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的出口位置��,以免病毒透過網(wǎng)絡(luò)傳播至火力發(fā)電廠的內(nèi)部信息系統(tǒng)中��。(4)提高服務(wù)器安全水平����。在火力發(fā)電廠信息安全系統(tǒng)中���,應(yīng)對(duì)關(guān)鍵服務(wù)器實(shí)施高效的安全加固工作���,針對(duì)服務(wù)器運(yùn)行中存在的問題,為其系統(tǒng)添加補(bǔ)丁��,實(shí)施有效的系統(tǒng)審計(jì)工作����,強(qiáng)化用戶管理,優(yōu)化資源配置��,保障火力發(fā)電廠信息安全系統(tǒng)的正常運(yùn)行�。①在信息安全系統(tǒng)中,安裝適宜的安全補(bǔ)丁�,以強(qiáng)化系統(tǒng)操作的安全性��;②定期清理安全系統(tǒng)中的各賬號(hào)和信息�����,刪除和清理無用的賬號(hào)�,設(shè)置負(fù)責(zé)口令���,加強(qiáng)對(duì)賬號(hào)的管理���;③做好審計(jì)工作,關(guān)注系統(tǒng)中的日志����,及時(shí)進(jìn)行科學(xué)調(diào)整;④火力電廠信息系統(tǒng)中的特定賬戶�,應(yīng)進(jìn)行有效的審計(jì)工作,實(shí)施全面的監(jiān)督管理措施��,優(yōu)化配置信息資源��;⑤在火力電廠信息系統(tǒng)中安裝病毒防范軟件�,并定期進(jìn)行升級(jí),以提高信息系統(tǒng)的安全系數(shù)�;⑥加強(qiáng)數(shù)據(jù)庫服務(wù)器系統(tǒng)安全防護(hù)措施��,及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫中存在的安全漏洞���,并采取有效措施進(jìn)行修復(fù)。應(yīng)設(shè)置賬戶口令�����,擁有訪問權(quán)限的賬戶方可操作數(shù)據(jù)庫系統(tǒng)�?���?稍跀?shù)據(jù)庫中安裝安全補(bǔ)丁,刪除無關(guān)賬號(hào)��,鎖定數(shù)據(jù)庫運(yùn)行�����;設(shè)置賬號(hào)口令�,不可使用賬戶默認(rèn)密碼,超級(jí)管理員的賬戶不可遠(yuǎn)程登錄�。(5)建立健全的網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)。為保障火力發(fā)電廠信息系統(tǒng)安全����,應(yīng)創(chuàng)建網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)�����,以抵御黑客攻擊�,識(shí)別計(jì)非法訪問�����,隔離病毒���??稍诰W(wǎng)絡(luò)入口處設(shè)置IPS�����,深度防護(hù)網(wǎng)絡(luò)各層����,應(yīng)將IPS設(shè)置于核心交換機(jī)上,以加強(qiáng)對(duì)內(nèi)網(wǎng)����、外網(wǎng)的安全防護(hù)���。內(nèi)網(wǎng)出現(xiàn)黑客攻擊等非法訪問行為時(shí),可利用IPS進(jìn)行科學(xué)分析����,找出攻擊來源,查看異常狀況�����,進(jìn)而實(shí)施有效的安全防護(hù)措施進(jìn)行處理�,保障信息系統(tǒng)的安全運(yùn)行�。3.2制定完善的信息安全組織制度。在火力發(fā)電廠信息安全體系的構(gòu)建過程中��,應(yīng)制定完善的信息安全組織制度�����,以保障信息安全�。應(yīng)根據(jù)實(shí)際情況培養(yǎng)專業(yè)的人員,實(shí)施有效的信息安全管理工作�,成立專門的火力發(fā)電廠信息安全管理組織,各部門積極合作��,加強(qiáng)彼此間的交流與互動(dòng)。在部門成立安全管理小組�����,設(shè)置科學(xué)的責(zé)任機(jī)制�,強(qiáng)化信息安全管理人員的責(zé)任意識(shí),使工作人員全身心投入安全監(jiān)督審查工作中��,優(yōu)化人力資源配置����,保障信息系統(tǒng)的安全運(yùn)行[3]。3.3建立健全的安全管理體系�����。建立健全的安全管理體系����,有利于保障火力發(fā)電廠信息系統(tǒng)的安全性。(1)應(yīng)制定完善的安全管理制度����,并將其貫徹落實(shí)在信息安全管理工作中,做到有據(jù)可循、有法可依��。制定的信息安全制度應(yīng)具有全面性����、可操作性,應(yīng)規(guī)范相關(guān)人員的操作行為��,統(tǒng)一技術(shù)標(biāo)準(zhǔn)�����,以充分發(fā)揮信息安全管理體系的有效作用����,可制定《計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》《信息安全風(fēng)險(xiǎn)評(píng)估管理辦法》等。安全管理行為均須嚴(yán)格按照相關(guān)規(guī)章制度的要求執(zhí)行�,實(shí)施跟蹤信息安全管理效果��。(2)應(yīng)根據(jù)當(dāng)前火力發(fā)電廠信息安全體系的實(shí)際情況��,科學(xué)部署網(wǎng)絡(luò)準(zhǔn)入策略�,加強(qiáng)訪問控制工作。擬定的技術(shù)方案應(yīng)符合實(shí)際需求���,做好入網(wǎng)登記備案工作���,按照相關(guān)制度的要求��,實(shí)施網(wǎng)絡(luò)巡檢工作���,以提高火力發(fā)電廠信息網(wǎng)絡(luò)建設(shè)水平,強(qiáng)化信息網(wǎng)絡(luò)管理工作�。(3)應(yīng)積極開展信息安全培訓(xùn)工作,加強(qiáng)工作人員間信息交流���。培養(yǎng)相關(guān)人員的信息安全意識(shí)��,明確火電廠信息安全體系中的核心����,貫徹落實(shí)相關(guān)安全措施���,加大安全管理力度�,提升信息網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)�。(4)應(yīng)保障信息系統(tǒng)的物理安全,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施的安全管理��。應(yīng)保證計(jì)算機(jī)機(jī)房的安全性,做好防火��、防潮等措施����,定期對(duì)服務(wù)器、網(wǎng)絡(luò)硬件設(shè)備等進(jìn)行檢查和維護(hù)��,確保儲(chǔ)存系統(tǒng)�����、備份系統(tǒng)的正常運(yùn)行����,保證供電質(zhì)量安全。一方面�,應(yīng)從技術(shù)層面進(jìn)行安全防護(hù)。設(shè)立專門的電子門禁系統(tǒng)��,在機(jī)房等區(qū)域中設(shè)置防盜報(bào)警系統(tǒng)�����、監(jiān)控報(bào)警系統(tǒng)��、攝像頭��,可充分利用火災(zāi)自動(dòng)消防系統(tǒng)�,進(jìn)行防水檢測(cè),控制計(jì)算機(jī)機(jī)房中的溫度����、濕度,為設(shè)備的日常運(yùn)行創(chuàng)造良好的環(huán)境���。另一方面���,應(yīng)從管理層方面進(jìn)行有效防護(hù)。制定完善的規(guī)章制度�,嚴(yán)格按照機(jī)房規(guī)定進(jìn)行操作和管理,規(guī)范計(jì)算機(jī)房的使用標(biāo)準(zhǔn)����,派遣專人進(jìn)行安全巡檢工作,實(shí)施全面監(jiān)控工作����。
4結(jié)語
綜上所述,在火力發(fā)電廠信息安全體系的構(gòu)建過程中���,應(yīng)明確當(dāng)前信息系統(tǒng)運(yùn)行中存在的安全威脅�����,實(shí)施有效的安全防范措施��,保障信息管理系統(tǒng)的正常運(yùn)行�。應(yīng)從技術(shù)、組織和管理等方面進(jìn)行具體分析����,建立健全的安全技術(shù)體系,制定完善的安全管理制度�,優(yōu)化安全監(jiān)控組織,保障火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行�����,推動(dòng)火力發(fā)電廠的可持續(xù)發(fā)展����。
參考文獻(xiàn)
[1]郭小諾.火力發(fā)電廠一體化監(jiān)控信息系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].中國新技術(shù)新產(chǎn)品,2017(20):30-31.
[2]朱曉琴.火力發(fā)電廠一體化監(jiān)控信息系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].貴州電力技術(shù)���,2013���,16(8):19-21.
篇6
【 Abstract 】 Hydropower plant is an important component of China's power system, the process of hydropower plant operation�����, the monitoring information system for hydropower plant��, supervision of each module operation mode����, such as: turbine, equipment module�����, supervision of hydropower plant operation. Requirements for network security prevention and control of the monitoring information system of hydropower plant is relatively high�, the purpose is the practice application specification of supervisory information system. Therefore, based on the research of the monitoring information system of hydropower plant�, the analysis of network security prevention and control measures.
【 Keywords 】 power plant; monitoring information system�; network security; prevention and control
1 引言
水電廠監(jiān)控信息系統(tǒng)的運(yùn)行中����,必須采用網(wǎng)絡(luò)安全防控的措施���,確保監(jiān)控信息系統(tǒng)能夠適應(yīng)水電廠的應(yīng)用環(huán)境,維護(hù)水電廠的安全運(yùn)行��。由于監(jiān)控信息系統(tǒng)內(nèi)承載著發(fā)電廠的多項(xiàng)信息�,所以水電廠非常關(guān)注監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全防控,規(guī)避信息系統(tǒng)中潛在的風(fēng)險(xiǎn)隱患����,加強(qiáng)水電廠信息化的監(jiān)控力度,進(jìn)而提高系統(tǒng)網(wǎng)絡(luò)應(yīng)用的安全水平��。
2 水電廠監(jiān)控信息系統(tǒng)中的網(wǎng)絡(luò)安全問題
國家電力企業(yè)在監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全方面�����,應(yīng)該遵循相關(guān)的規(guī)范標(biāo)準(zhǔn)��,以免干預(yù)電力信息的安全分配�。結(jié)合某水電廠監(jiān)控信息系統(tǒng)(SIS),在水電廠中的應(yīng)用現(xiàn)狀�����,例舉典型的網(wǎng)絡(luò)安全問題����。
2.1 網(wǎng)絡(luò)連接問題
該水電廠中的網(wǎng)絡(luò)數(shù)據(jù)�����,采用的是單向傳輸?shù)姆椒ǎ瓜驅(qū)崟r(shí)監(jiān)控系統(tǒng)的服務(wù)器內(nèi)寫入數(shù)據(jù)�����,主要是因?yàn)镾IS連接了水電廠的運(yùn)行設(shè)備�����,一旦連接中出現(xiàn)安全問題����,即會(huì)影響水電廠的安全運(yùn)行,很容易引起黑客入侵���,所以網(wǎng)絡(luò)連接是一項(xiàng)常見的安全問題�,導(dǎo)致SIS連接中出現(xiàn)了網(wǎng)絡(luò)缺陷�。
2.2 網(wǎng)絡(luò)通訊問題
SIS通過交換機(jī)連接水電廠的通信服務(wù)器,網(wǎng)絡(luò)通訊的安全級(jí)別��,要高于管理、操作等網(wǎng)絡(luò)系統(tǒng)�。雖然SIS網(wǎng)絡(luò)通訊中使用了安全防護(hù)措施,但是網(wǎng)絡(luò)通訊同樣需要遵循單向傳輸?shù)囊?guī)定����,站在網(wǎng)絡(luò)結(jié)構(gòu)的角度上分析,網(wǎng)絡(luò)通訊仍舊存在一定的安全問題����。例如,SIS中通訊訪問的過程是透明的����,其可實(shí)現(xiàn)任意編程的訪問,表明任何身份的計(jì)算機(jī)��,都可訪問SIS通訊網(wǎng)絡(luò)��,獲取水電站的通信監(jiān)控信息����,由低到高的級(jí)別網(wǎng)絡(luò)中,不存在安全保護(hù)的措施�,威脅了網(wǎng)絡(luò)通訊中的數(shù)據(jù)交流。
2.3 防火墻問題
該水電廠SIS中的防火墻設(shè)計(jì),比較注重軟件防火墻�����,利用軟件操作����,提高SIS的安全性。例如�����,SIS在監(jiān)控水電廠電網(wǎng)調(diào)度信息時(shí)���,軟件防火墻處于被動(dòng)防御的狀態(tài),該水電廠沒有升級(jí)軟件防火墻�����,只能阻擋常規(guī)病毒�����,對(duì)新型的攻擊起不到任何作用��,此時(shí)軟件防火墻處于停滯狀態(tài),沒有完全保護(hù)電網(wǎng)調(diào)度的信息����,導(dǎo)致信息丟失,嚴(yán)重影響了該水電廠的調(diào)度過程����。
3 水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的安全設(shè)計(jì)
水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行較為復(fù)雜,設(shè)計(jì)安全防控的方案�����,以此來規(guī)范監(jiān)控信息系統(tǒng)的實(shí)踐運(yùn)行�����。
3.1 系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)原則
水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)的原則:(1)實(shí)踐性原則����,網(wǎng)絡(luò)安全設(shè)計(jì)必須以監(jiān)控信息系統(tǒng)在水電廠中的實(shí)際情況為主,盡量不出現(xiàn)冗余設(shè)計(jì)����;(2)安全接入原則,水電廠的運(yùn)行規(guī)模大��,監(jiān)控信息系統(tǒng)的接入頻率較高,維護(hù)接入過程的安全����,才能提高安全防護(hù)的水平;(3)適用性原則����,網(wǎng)絡(luò)安全防控設(shè)計(jì),要適用于水電廠的運(yùn)行環(huán)境�����,符合水電廠監(jiān)控信息系統(tǒng)的需求��;(4)技術(shù)性原則���,安全防控本身是一項(xiàng)技術(shù),其在水電廠監(jiān)控信息系統(tǒng)內(nèi)��,積極落實(shí)安全技術(shù)��,改善水電廠監(jiān)控的環(huán)境��。
3.2 系統(tǒng)網(wǎng)絡(luò)邊界隔離設(shè)計(jì)
水電廠監(jiān)控信息網(wǎng)絡(luò)中的邊界隔離設(shè)計(jì)�����,主要是防護(hù)外部攻擊和干擾。邊界隔離設(shè)計(jì)的基礎(chǔ)是防火墻�����,需要物理隔離進(jìn)行配合��,提高邊界安全隔離的水平����。防火墻設(shè)計(jì)的過程中,考慮系統(tǒng)防火墻中出現(xiàn)的風(fēng)險(xiǎn)隱患����,實(shí)行綜合化的防火墻隔離設(shè)計(jì),防火墻設(shè)計(jì)中�,注重控制水電廠監(jiān)控的信息流,采用成熟的技術(shù)控制��,彌補(bǔ)安全漏洞的不足之處��,防火墻邊界隔離時(shí)����,要注重升級(jí)和更新操作�,抵御復(fù)雜的病毒攻擊�。系統(tǒng)網(wǎng)絡(luò)邊界的物理隔離,集中在硬件防護(hù)方面����,水電廠在監(jiān)控信息系統(tǒng)中,利用具有隔離作用的硬件設(shè)備����,連接運(yùn)行主機(jī),通過硬件設(shè)計(jì)隔離主機(jī)之間的運(yùn)行�,而且硬件設(shè)備在系統(tǒng)中的隔離,既可以控制數(shù)據(jù)流向�,又可以支撐安全防護(hù),提供標(biāo)準(zhǔn)的隔離方式��。
4 水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)的安全防控措施
根據(jù)水電廠監(jiān)控信息系統(tǒng)對(duì)網(wǎng)絡(luò)安全的需求�,提出三點(diǎn)防護(hù)的措施,用于提高監(jiān)控信息系統(tǒng)在水電廠中的安全水平��。
4.1 硬件防護(hù)措施
水電廠在設(shè)置監(jiān)控信息系統(tǒng)時(shí)�,提出了硬件防護(hù)的措施���,在監(jiān)控信息系統(tǒng)中設(shè)置專有的硬件隔離��,保護(hù)監(jiān)控系統(tǒng)的安全性����。例如,水電廠的監(jiān)控信息系統(tǒng)接入MIS時(shí)�����,安裝了單向傳輸裝置���,規(guī)范硬件中的信息流向����,促使監(jiān)控信息系統(tǒng)的數(shù)據(jù)能夠安全的傳送到MIS模塊中���,主動(dòng)阻斷MIS回傳的所有數(shù)據(jù)信息�����。比較常用的硬件防護(hù)裝置是南瑞SYSKEEPER 2000�����,按照“2+1”的模式構(gòu)建硬件防護(hù)系統(tǒng)�����。硬件防護(hù)措施可以保障水電廠數(shù)據(jù)信息準(zhǔn)確的穿過網(wǎng)閘���,規(guī)避數(shù)據(jù)傳輸中潛在的協(xié)議負(fù)荷��,凈化監(jiān)控信息系統(tǒng)中的數(shù)據(jù)傳遞��。
4.2 入侵防護(hù)策略
入侵防護(hù)策略偏重于水電廠監(jiān)控信息系統(tǒng)的軟件構(gòu)成���,根據(jù)病毒入侵的等級(jí),設(shè)計(jì)標(biāo)準(zhǔn)的防護(hù)策略�。例舉水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中,比較常用的入侵防護(hù)策略:(1)依照水電廠監(jiān)控信息系統(tǒng)的運(yùn)行周期���,規(guī)劃病毒查殺的周期���,實(shí)行全面的病毒查殺,查殺完成后檢查病毒定義碼���,設(shè)計(jì)查殺軟件的配置,促使其跟上病毒演變的速度����;(2)水電廠網(wǎng)絡(luò)防護(hù)人員定期修復(fù)病毒入侵造成的漏洞��,針對(duì)漏洞安排測(cè)試方法�����,科學(xué)的安排修補(bǔ)措施����,彌補(bǔ)病毒造成的缺陷���、漏洞�;(3)積極引入先進(jìn)的防病毒軟件���,病毒更新的速度非???,增加了水電廠監(jiān)控系統(tǒng)網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn),先進(jìn)的軟件在配置��、設(shè)計(jì)上有一定的優(yōu)勢(shì)�,其對(duì)病毒的防護(hù)能力相對(duì)比較強(qiáng)。
4.3 軟件系統(tǒng)的可靠性
水電廠監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)中的軟件�,既可以落實(shí)監(jiān)控和監(jiān)督功能���,也可以發(fā)生不穩(wěn)定的漏洞,干預(yù)了信息系統(tǒng)的安全運(yùn)行��。水電廠必須使用正規(guī)的操作系統(tǒng)和軟件�,如Windows Server 2003,盡量不使用試點(diǎn)軟件����,以免影響監(jiān)控信息系統(tǒng)的整體穩(wěn)定性。水電廠加強(qiáng)軟件系統(tǒng)的可靠性控制��,預(yù)防監(jiān)控的過程中的軟件卡死情況����,嚴(yán)謹(jǐn)控制運(yùn)行軟件的安全使用。
5 結(jié)束語
水電廠的運(yùn)行規(guī)模比較大��,其對(duì)監(jiān)控信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的要求比較高����,根據(jù)監(jiān)控信息系統(tǒng)中常見的風(fēng)險(xiǎn)問題,提出安全設(shè)計(jì)的方法�����,同時(shí)落實(shí)安全防護(hù)措施,優(yōu)化監(jiān)控信息系統(tǒng)在水電廠中的應(yīng)用��,強(qiáng)化網(wǎng)絡(luò)安全防控的應(yīng)用力度��。水電廠監(jiān)控信息系統(tǒng)運(yùn)行中����,積極深化網(wǎng)絡(luò)安全防控的應(yīng)用�,致力于為水電廠提供優(yōu)質(zhì)的監(jiān)控方式。
參考文獻(xiàn)
[1] 侯加兵.廠級(jí)監(jiān)控信息系統(tǒng)信息安全關(guān)鍵技術(shù)研究[D].南京理工大學(xué)����,2011.
[2] 龐占洲.電廠監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全問題[J].電力安全技術(shù),2006����,01:13-16.
[3] 季金付.發(fā)電廠廠級(jí)監(jiān)控信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)[J].安徽電力,2013����,04:66-69.
[4] 孟春艷.廠級(jí)監(jiān)控信息系統(tǒng)(SIS)的網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施[J].山東農(nóng)業(yè)大學(xué)學(xué)報(bào),2013���,04:572-575.
作者簡(jiǎn)介:
羅光濤(1985-)�,男,貴州晴隆人�����,西安理工大學(xué)�,大學(xué)本科(工學(xué)學(xué)士),貴州北盤江電力股份有限公司光照發(fā)電廠檢修維護(hù)部電氣班����,副班長,助理工程師��。
篇7
關(guān)鍵詞:調(diào)度自動(dòng)化 網(wǎng)絡(luò)安全 二次防護(hù)
中圖分類號(hào):TP29 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)09-0181-02
1���、引言
電力工業(yè)是關(guān)系國計(jì)民生的重要基礎(chǔ)產(chǎn)業(yè)和公用事業(yè)�����,電力系統(tǒng)安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)直接關(guān)系到國民經(jīng)濟(jì)發(fā)展和人民生命財(cái)產(chǎn)安全���,關(guān)系到國家安全和社會(huì)穩(wěn)定。現(xiàn)代電力系統(tǒng)生產(chǎn)運(yùn)行高度依賴于計(jì)算機(jī)��、通信和控制技術(shù),電力監(jiān)控系統(tǒng)��、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等電力二次系統(tǒng)已經(jīng)成為電網(wǎng)運(yùn)行控制不可須臾或缺的重要組成部分�。
2、發(fā)電廠調(diào)度自動(dòng)化系統(tǒng)概述
調(diào)度自動(dòng)化系統(tǒng)是在對(duì)全系統(tǒng)運(yùn)行信息進(jìn)行采集分析的科學(xué)基礎(chǔ)上��,運(yùn)用現(xiàn)代自動(dòng)化技術(shù)和可靠的通信系統(tǒng)�����,由計(jì)算機(jī)監(jiān)控作出綜觀全局的明智判斷和控制決策����。包括遠(yuǎn)動(dòng)裝置和調(diào)度主站系統(tǒng)�����,是用來監(jiān)控整個(gè)電網(wǎng)運(yùn)行狀態(tài)的�����。調(diào)度自動(dòng)化系統(tǒng)是電網(wǎng)調(diào)度和電網(wǎng)運(yùn)行管理必不可少的技術(shù)手段�����,是電力系統(tǒng)重要基礎(chǔ)設(shè)施之一,關(guān)系到電網(wǎng)安全穩(wěn)定運(yùn)行����。發(fā)電廠調(diào)度自動(dòng)化系統(tǒng)作為電力監(jiān)控系統(tǒng)的重要組成部分,其安全問題一直受到國家有關(guān)部門的重點(diǎn)關(guān)注�����。
3�、電力二次系統(tǒng)安全防護(hù)工作開展情況
2002年,原國家經(jīng)貿(mào)委第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》�,提出了電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的基本原則,即“電力系統(tǒng)中���,安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響”����,明確要求要實(shí)現(xiàn)兩個(gè)隔離:電力監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí)�,必須采用經(jīng)國家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施����;電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)在物理層面上與公用信息網(wǎng)絡(luò)安全隔離。電監(jiān)會(huì)成立以后�,在充分總結(jié)以往工作的基礎(chǔ)上����,明確提出了“安全分區(qū)���、網(wǎng)絡(luò)專用�、橫向隔離���、縱向認(rèn)證”的二次系統(tǒng)安全防護(hù)總體策略�,使電力行業(yè)二次系統(tǒng)安全防護(hù)工作進(jìn)入了實(shí)質(zhì)建設(shè)階段�。
2005年以來�,電力行業(yè)按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會(huì)5號(hào)令)及相關(guān)配套文件要求,從規(guī)章制度�、組織體系、資金保障��、人員管理及分區(qū)防御�、網(wǎng)絡(luò)安全、數(shù)據(jù)防護(hù)等方面開展了一系列富有成效的工作��,初步建立了覆蓋全行業(yè)的二次系統(tǒng)安全防護(hù)體系����,防護(hù)能力顯著提高��。隨著網(wǎng)絡(luò)安全威脅的日趨嚴(yán)重和升級(jí)���,二次系統(tǒng)安全防護(hù)工作所面臨的安全形勢(shì)更加嚴(yán)峻。
4�、調(diào)度自動(dòng)化系統(tǒng)二次防護(hù)的主要策略
電力二次系統(tǒng)安全防護(hù)方案根據(jù)電力系統(tǒng)的特點(diǎn)及各相關(guān)業(yè)務(wù)系統(tǒng)的重要程序、數(shù)據(jù)流程����、目前狀況和安全要求,將整個(gè)電力二次系統(tǒng)分為四個(gè)安全區(qū):Ⅰ實(shí)時(shí)控制區(qū)�、Ⅱ非控制生產(chǎn)區(qū)、Ⅲ生產(chǎn)管理區(qū)���、Ⅲ管理信息區(qū)����。
4.1 理順關(guān)系��,合理整合接入業(yè)務(wù)
(1)調(diào)度自動(dòng)化系統(tǒng)的橫向業(yè)務(wù)包括:第一��、與辦公區(qū)域的生產(chǎn)管理信息系統(tǒng)(MIS)的接口����。傳統(tǒng)的訪問方式是通過通信網(wǎng)關(guān)或WEB服務(wù)器實(shí)現(xiàn)數(shù)據(jù)的通信��。若想達(dá)到橫向安全防護(hù)的目標(biāo)���,位于安全區(qū)Ⅱ的通信網(wǎng)關(guān)或WEB服務(wù)器與位于安全區(qū)Ⅲ的MIS系統(tǒng)之間必須采用經(jīng)有關(guān)部門認(rèn)定核準(zhǔn)的專用隔離裝置,使MIS系統(tǒng)的用戶終端僅可以通過專用隔離裝置瀏覽WEB服務(wù)器上的調(diào)度自動(dòng)化信息����,禁止其MIS系統(tǒng)向調(diào)度自動(dòng)化系統(tǒng)發(fā)出數(shù)據(jù)請(qǐng)求。第二�����、與電能量計(jì)量系統(tǒng)�����、競(jìng)價(jià)上網(wǎng)系統(tǒng)的接口����。為使這些位于安全區(qū)Ⅱ的系統(tǒng)能夠安全可靠地實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)的傳輸���,就要求調(diào)度自動(dòng)化系統(tǒng)與這些系統(tǒng)之間增加硬件防火墻����。
(2)調(diào)度自動(dòng)化系統(tǒng)的縱向業(yè)務(wù)包括:第一、專線通道����。通過專線通道和特定的通信協(xié)議實(shí)現(xiàn)廠站RTU裝置與調(diào)度主站EMS系統(tǒng)間的通信。這類接口暫不考慮安全問題����。第二、網(wǎng)絡(luò)通信接口�。通過通信網(wǎng)關(guān)實(shí)現(xiàn)廠站與調(diào)度主站間的通信。為確保處理安全區(qū)Ⅰ的各系統(tǒng)能夠安全可靠地實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)的傳輸�,就要求調(diào)度自動(dòng)化系統(tǒng)與這些系統(tǒng)之間加設(shè)縱向加密認(rèn)證裝置,再經(jīng)電力通信數(shù)據(jù)網(wǎng)絡(luò)(SPTnet)進(jìn)行通信���。第三�����、遠(yuǎn)程維護(hù)接口�。系統(tǒng)維護(hù)人員或開發(fā)商可以通過撥號(hào)方式進(jìn)行系統(tǒng)維護(hù)和故障處理��。應(yīng)加強(qiáng)口令的嚴(yán)格管理�,在未采取安全防護(hù)措施前,不得開通通過撥號(hào)服務(wù)器接人遠(yuǎn)程局域網(wǎng)的服務(wù)。
4.2 分區(qū)隔離���,實(shí)施安全防護(hù)和加密認(rèn)證
(1)縱向加密認(rèn)證:在縱向傳輸防護(hù)方面����,發(fā)電廠調(diào)度自動(dòng)化系統(tǒng)依據(jù)傳輸業(yè)務(wù)的實(shí)時(shí)性和重要性進(jìn)行分類傳輸保護(hù)����。遠(yuǎn)動(dòng)裝置RTU采集數(shù)據(jù)、脫硫數(shù)據(jù)�����、同步相量采集裝置PMU采集數(shù)據(jù)����、電壓自動(dòng)控制系統(tǒng)AVC采集數(shù)據(jù)作為Ⅰ實(shí)時(shí)控制區(qū)數(shù)據(jù)直接接入?yún)^(qū)內(nèi)專用交換機(jī),并通過縱向認(rèn)證裝置接入路由器�。電量信息、保護(hù)信息子站數(shù)據(jù)等作為Ⅱ非控制生產(chǎn)區(qū)數(shù)據(jù)業(yè)務(wù)直接接入?yún)^(qū)內(nèi)專用交換機(jī)�,經(jīng)防火墻連接至路由器����。
各業(yè)務(wù)系統(tǒng)均直接通過專用交換機(jī)實(shí)現(xiàn)與上級(jí)調(diào)度部門的相應(yīng)業(yè)務(wù)實(shí)現(xiàn)對(duì)口通信。為實(shí)現(xiàn)對(duì)不同安全區(qū)域的業(yè)務(wù)隔離�����,調(diào)度數(shù)據(jù)網(wǎng)通過縱向認(rèn)證裝置和防火墻實(shí)現(xiàn)對(duì)Ⅰ區(qū)和Ⅱ區(qū)的安全隔離,兩個(gè)區(qū)域之間的業(yè)務(wù)不能通過網(wǎng)絡(luò)彼此通信��。從而減少數(shù)據(jù)傳輸?shù)闹虚g環(huán)節(jié)����,縮短了傳輸時(shí)間,有效地兼顧了二次系統(tǒng)對(duì)安全防護(hù)強(qiáng)度和數(shù)據(jù)傳輸實(shí)時(shí)性的要求�����。
工作票申請(qǐng)系統(tǒng)����、報(bào)價(jià)系統(tǒng)作為發(fā)電廠的Ⅱ區(qū)業(yè)務(wù)接入相應(yīng)的電力信息專網(wǎng)。以發(fā)電廠工作票申請(qǐng)系統(tǒng)為例��,由于電力網(wǎng)調(diào)度生產(chǎn)信息網(wǎng)為電力內(nèi)網(wǎng)���,終端用戶接入網(wǎng)內(nèi)時(shí)需要進(jìn)行安全加固和安全隔離����。也就是要做到內(nèi)外網(wǎng)物理隔離,專機(jī)專用�����,同時(shí)增加網(wǎng)絡(luò)防火墻解決安全隔離的作用���。每個(gè)用戶終端需要安裝上級(jí)電力調(diào)度部門簽發(fā)的電力調(diào)度系統(tǒng)設(shè)備數(shù)字證書�,以保證電廠能及時(shí)����、安全的獲取調(diào)度生產(chǎn)管理信息。
(2)橫向單向隔離:橫向傳輸防護(hù)方面�����,發(fā)電廠調(diào)度自動(dòng)化系統(tǒng)主要是微機(jī)監(jiān)測(cè)及發(fā)電負(fù)荷調(diào)度系統(tǒng)與安全區(qū)Ⅲ的廠信息系統(tǒng)之間的安全防護(hù)���。一般加設(shè)橫向單向安全隔離裝置實(shí)現(xiàn)安全防護(hù)和隔離目的�。生產(chǎn)區(qū)域的實(shí)時(shí)信息經(jīng)過該物理隔離裝置單向傳輸給WEB服務(wù)器����,且不接受來自外網(wǎng)的WEB服務(wù)器上任何信息和操作。辦公區(qū)域的工作站也只能通過外網(wǎng)的WEB服務(wù)器瀏覽生產(chǎn)區(qū)域的實(shí)時(shí)信息���,從而有效保護(hù)內(nèi)網(wǎng)的服務(wù)器和相關(guān)子系統(tǒng)設(shè)備�,實(shí)現(xiàn)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的高強(qiáng)度的物理隔離�����,更好地保障電力生產(chǎn)監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行���。
4.3 軟件的安全防護(hù)功能
(1)分組用戶管理權(quán)限:計(jì)算機(jī)在網(wǎng)絡(luò)中的應(yīng)用����,存在兩種身份:一種是作為本地計(jì)算機(jī)��,用戶可以對(duì)本地的計(jì)算機(jī)資源進(jìn)行管理和使用���;另一種是作為網(wǎng)絡(luò)中的一份子����。高級(jí)的操作系統(tǒng)����,都支持多用戶模式,可以給使用同一臺(tái)計(jì)算機(jī)的不同人員分配不同的帳戶�,并在本地分配不同的權(quán)限�����。對(duì)于調(diào)度自動(dòng)化系統(tǒng)所有后臺(tái)服務(wù)器��,應(yīng)全部實(shí)行分級(jí)用戶權(quán)限進(jìn)行管理��。
(2)設(shè)定高強(qiáng)度口令密碼:生活在信息時(shí)代的今天�,在電力企業(yè)的網(wǎng)絡(luò)環(huán)境里����,密碼顯得尤為重要。調(diào)度自動(dòng)化系統(tǒng)所有后臺(tái)維護(hù)及操作平臺(tái)��,均設(shè)有高強(qiáng)度口令密碼�。只有擁有口令密碼的專業(yè)技術(shù)人員方能有權(quán)登錄,并進(jìn)行相關(guān)安全操作���。網(wǎng)絡(luò)管理人員應(yīng)具有強(qiáng)烈的安全防護(hù)意識(shí)����,設(shè)置以字母�、數(shù)字、符號(hào)相互組合���,且長度大于8位的口令密碼����,并定期更換�����,可以有效地防止被黑客破解與攻擊�����,保護(hù)電力企業(yè)內(nèi)部的調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定��,尤為重要�。
(3)規(guī)范執(zhí)行制度:調(diào)度自動(dòng)化專業(yè)應(yīng)有明確制度規(guī)定,定期進(jìn)行系統(tǒng)數(shù)據(jù)異地存儲(chǔ)及備份���。日常操作時(shí)���,必須使用專用的移動(dòng)存儲(chǔ)設(shè)備,任何人員均不得使用來歷不明的移動(dòng)存儲(chǔ)設(shè)備��。
5����、結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)安全是電力生產(chǎn)安全密不可分的一部分��。除了依據(jù)國家規(guī)定建立可靠的網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護(hù)體系外���,還必須建立健全完善的網(wǎng)絡(luò)安全管理制度,形成技術(shù)和管理雙管齊下的態(tài)勢(shì)�����,以確保網(wǎng)絡(luò)安全這一最終目的的逐步實(shí)現(xiàn)�����。同時(shí)���,調(diào)度自動(dòng)化安全防護(hù)是一個(gè)長期的��、動(dòng)態(tài)的工作過程�。在隨著人員��、技術(shù)�、外界風(fēng)險(xiǎn)不斷變化發(fā)展,以及調(diào)度自動(dòng)化系統(tǒng)應(yīng)用與開發(fā)環(huán)境的不斷變化發(fā)展�,安全目標(biāo)與防護(hù)措施也隨之不斷發(fā)展和變化��。調(diào)度自動(dòng)化系統(tǒng)的安全管理需要及時(shí)跟進(jìn)并應(yīng)用新技術(shù)�����,定期進(jìn)行風(fēng)險(xiǎn)評(píng)估�����、加強(qiáng)管理,才能保障電力行業(yè)調(diào)度安全穩(wěn)定�����、可靠地長周期運(yùn)行��。
參考文獻(xiàn)
篇8
近年來���,電力企業(yè)不斷發(fā)展��,特別是水電企業(yè)��,改變了以往一直以來封閉式的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)���,利用信息網(wǎng)絡(luò)逐漸跟外界接口聯(lián)系��,許多企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)����,如企業(yè)門戶�����、辦公自動(dòng)化系統(tǒng)���、財(cái)務(wù)系統(tǒng)�����、營銷系統(tǒng)����、生產(chǎn)管理系統(tǒng)等���,極大提高了辦公效率�����,實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)傳輸及共享�。信息化的發(fā)展、網(wǎng)絡(luò)的普及�,使辦公地點(diǎn)不緊緊局限于辦公室,遠(yuǎn)程移動(dòng)辦公成為了可能���,辦公效率也大大提高��,突破了時(shí)間及空間的限制�,但信息化高速發(fā)展的同時(shí)也給我們帶來了嚴(yán)重的網(wǎng)絡(luò)安全問題��。對(duì)此國家也非常關(guān)注�,特意成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組����,再次體現(xiàn)出過對(duì)保障網(wǎng)絡(luò)安全、維護(hù)國家利益�、推動(dòng)信息化發(fā)展的決心。由此可見��,網(wǎng)絡(luò)安全已經(jīng)到了不可小視����,必須深入探討研究的地步。
2廣蓄電廠信息網(wǎng)絡(luò)安全建設(shè)
2.1網(wǎng)絡(luò)安全區(qū)域劃分
劃分安全區(qū)域是構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的基礎(chǔ),提高抗擊風(fēng)險(xiǎn)能力����,提高可靠性和可維護(hù)性。廣蓄電廠內(nèi)網(wǎng)劃分為網(wǎng)絡(luò)核心區(qū)����、外聯(lián)接入?yún)^(qū)、IDC業(yè)務(wù)區(qū)���、終端接入?yún)^(qū)���。網(wǎng)絡(luò)核心區(qū)域是整個(gè)電廠信息網(wǎng)絡(luò)安全的核心,它主要負(fù)責(zé)全網(wǎng)信息數(shù)據(jù)的傳輸及交換�����、不同區(qū)域的邊界防護(hù)����。這個(gè)區(qū)域一般包括核心交換機(jī)、核心路由器�����、防火墻及安全防護(hù)設(shè)備等。IDC業(yè)務(wù)區(qū)主要是各業(yè)務(wù)應(yīng)用服務(wù)器設(shè)備所在區(qū)域����,如企業(yè)門戶、OA系統(tǒng)��、生產(chǎn)管理系統(tǒng)等各信息系統(tǒng)服務(wù)器�����。終端接入?yún)^(qū)即為終端設(shè)備(如:臺(tái)式機(jī)�、筆記本電腦、打印機(jī)等)連入內(nèi)網(wǎng)區(qū)域�����。
2.2二次安防體系建設(shè)
根據(jù)國家電監(jiān)管委員會(huì)令第5號(hào)《電力二次系統(tǒng)安全防護(hù)規(guī)定》���、34號(hào)《關(guān)于印發(fā)<電力二次系統(tǒng)安全防護(hù)總體方案>》的相關(guān)要求,電廠堅(jiān)持按照二次安全防護(hù)體系原則建設(shè):
(1)安全分區(qū):根據(jù)安全等級(jí)的劃分���,將廣蓄電廠網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)�,其中生產(chǎn)控制大區(qū)又劃分為實(shí)時(shí)控制Ⅰ區(qū)和非實(shí)時(shí)控制Ⅱ區(qū)��。
(2)網(wǎng)絡(luò)專用:電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng),采用SDH/PDH不同通道等方式跟調(diào)度��、各電廠的生產(chǎn)業(yè)務(wù)相連接�����,在物理層面上與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)安全隔離�。對(duì)電廠的IP地址進(jìn)行調(diào)整和統(tǒng)一互聯(lián)網(wǎng)出口,將生活區(qū)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)分離��,加強(qiáng)對(duì)網(wǎng)絡(luò)的統(tǒng)一管理和監(jiān)控��。
(3)橫向隔離:在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用正反向安全隔離裝置���。正向安全隔離裝置采用非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸�,反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)�,采用簽名認(rèn)證、內(nèi)容過濾等檢查處理�,提高系統(tǒng)安全防護(hù)能力。
(4)縱向認(rèn)證:廣蓄電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接進(jìn)行了安全防護(hù)硬件的部署�����,包括縱向加密裝置�、縱向防火墻等�,并配置了相應(yīng)的安全策略���,禁用了高風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)���,實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制�。
2.3安全防護(hù)措施
(1)防火墻
在外聯(lián)接入?yún)^(qū)域同內(nèi)網(wǎng)網(wǎng)絡(luò)之間設(shè)置了防火墻設(shè)備,并對(duì)防火墻制定了安全策略�,對(duì)一些不安全的端口和協(xié)議進(jìn)行限制。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)�����,對(duì)內(nèi)網(wǎng)的訪問行為進(jìn)行控制和阻斷�����,禁止外部用戶進(jìn)入內(nèi)網(wǎng)網(wǎng)絡(luò)���,訪問內(nèi)部機(jī)器�����,使所有的服務(wù)器����、工作站及網(wǎng)絡(luò)設(shè)備都在防火墻的保護(hù)下����。
(2)口令加密和訪問控制
電廠對(duì)所有用戶終端采用準(zhǔn)入控制技術(shù),每個(gè)用戶都以實(shí)名注冊(cè)�����,需通過部門賬號(hào)申請(qǐng)獲得IP地址才能上局域網(wǎng)����,并通過PKI系統(tǒng)對(duì)用戶訪問企業(yè)門戶、OA系統(tǒng)等業(yè)務(wù)系統(tǒng)進(jìn)行訪問控制管理�。在核心交換機(jī)中對(duì)重要業(yè)務(wù)部門劃分單獨(dú)的虛擬子網(wǎng)(VLAN),并使其在局域網(wǎng)內(nèi)隔離��,限制其他VLAN成員訪問���,確保信息的保密安全�����。對(duì)電廠內(nèi)部的網(wǎng)絡(luò)設(shè)備交換機(jī)��、防火墻等����,采用專機(jī)專用配置,并賦予用戶一定的訪問存取權(quán)限����、口令等安全保密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)���,定時(shí)對(duì)其進(jìn)行審查分析����,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故�����,有效地保護(hù)網(wǎng)絡(luò)安全�����。
(3)上網(wǎng)行為管理
上網(wǎng)行為管理設(shè)備直接串行部署在內(nèi)網(wǎng)邊界區(qū)域�,并制定了精細(xì)化的活動(dòng)審計(jì)策略、應(yīng)用軟件監(jiān)控管理策略���,監(jiān)控及記錄用戶非法操作信息��,實(shí)時(shí)掌握互聯(lián)網(wǎng)使用情況�����,防患于未然����,通過上網(wǎng)行為管理設(shè)備進(jìn)行互聯(lián)網(wǎng)網(wǎng)關(guān)控制��。
(4)防病毒系統(tǒng)
在電廠的局域網(wǎng)內(nèi)部署了Symantec防病毒系統(tǒng)����。Symantec系統(tǒng)具有跨平臺(tái)的技術(shù)及強(qiáng)大功能,系統(tǒng)中心是中央管理控制臺(tái)�����。通過該管理控制臺(tái)集中管理運(yùn)行SymantecAntiVirus企業(yè)版的服務(wù)器和客戶端�;可以啟動(dòng)和調(diào)度掃描,以及設(shè)置實(shí)時(shí)防護(hù)�,從而建立并實(shí)施病毒防護(hù)策略,管理病毒定義文件的更新�,控制活動(dòng)病毒�����,管理計(jì)算機(jī)組的病毒防護(hù)��、查看掃描����、病毒檢測(cè)和事件歷史記錄等功能��。
(5)建立虛擬專網(wǎng)(VPN)系統(tǒng)
為保證網(wǎng)絡(luò)的安全����,實(shí)現(xiàn)移動(dòng)辦公,在核心網(wǎng)絡(luò)邊界區(qū)域部署了1臺(tái)VPN設(shè)備��,并設(shè)置訪問條件和身份認(rèn)證授權(quán)策略�,如通過PKI系統(tǒng)進(jìn)行身份認(rèn)證和訪問授權(quán)后才能訪問電廠企業(yè)門戶系統(tǒng)、OA系統(tǒng)等�。使用虛擬專網(wǎng)(VPN)系統(tǒng),不僅滿足了電廠用戶遠(yuǎn)程辦公需求���,而且保證了電廠信息網(wǎng)絡(luò)及信息系統(tǒng)數(shù)據(jù)安全傳輸���。
3信息網(wǎng)絡(luò)安全管理策略
俗話說:“三分技術(shù)��,七分管理”�,這在信息網(wǎng)絡(luò)安全管理方面也是適用的����。事實(shí)上95%以上的計(jì)算機(jī)����、網(wǎng)絡(luò)受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內(nèi)一流的水力發(fā)電廠����,頭頂上始終懸著一把信息網(wǎng)絡(luò)安全的達(dá)摩克利斯之劍。在推進(jìn)信息化道路上�,借鑒國內(nèi)外企業(yè)對(duì)信息網(wǎng)絡(luò)安全管理的經(jīng)驗(yàn),形成屬于自身發(fā)展的網(wǎng)絡(luò)安全管理策略��。(1)建立完善的網(wǎng)絡(luò)信息安全管理制度����。在信息網(wǎng)絡(luò)安全方面電廠成立專門的信息化安全小組,制定完善的信息安全規(guī)章制度��,規(guī)范整個(gè)電廠對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的使用。(2)建立完備的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案���。電廠建立了一套應(yīng)急預(yù)案體系�,目的就是在發(fā)生緊急情況時(shí)�����,指導(dǎo)電廠的值班人員對(duì)突發(fā)事件及時(shí)響應(yīng)并解決問題�����。(3)定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估及加固���。電廠每年進(jìn)行安全風(fēng)險(xiǎn)評(píng)估分析�,及時(shí)了解和掌握整個(gè)網(wǎng)絡(luò)的安全現(xiàn)狀���,通過安全加固使得網(wǎng)絡(luò)安全系統(tǒng)更加健全���。
4結(jié)束語
