引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐���,為您精心挑選了九篇電廠安全防護(hù)措施范例�����。如需獲取更多原創(chuàng)內(nèi)容���,可隨時(shí)聯(lián)系我們的客服老師��。
第1篇
關(guān)鍵詞 拆除爆破���;安全防護(hù)����;冷卻塔
中圖分類號(hào)TM62 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)92-0040-02
1 工程概況
元寶山發(fā)電有限責(zé)任公司位于內(nèi)蒙赤峰市境內(nèi)��。一臺(tái)300MW機(jī)組已關(guān)停���,現(xiàn)準(zhǔn)備對(duì)該機(jī)組的105m冷卻塔等建(構(gòu))筑物進(jìn)行拆除�����。
1.1待拆除冷卻塔結(jié)構(gòu)
本次工程計(jì)劃拆除的冷卻塔,為雙曲線形鋼筋砼結(jié)構(gòu)���。塔淋水面積4500m2,塔高105 m�����,基礎(chǔ)面直徑約84.97m����;通風(fēng)筒喉部直徑43.8m,頂部出口直徑約48.174m��,冷卻塔為高聳薄殼結(jié)構(gòu)��,鋼筋混凝土環(huán)型基礎(chǔ)����,冷卻塔下有44對(duì)鋼筋砼人字柱支撐�����,人字立柱頂部標(biāo)高為7.8m��,人字柱混凝土設(shè)計(jì)強(qiáng)度300號(hào),人字支撐0.55m×0.55m ,塔筒壁厚從下部的600mm至上部的160mm不等���,設(shè)計(jì)混凝土強(qiáng)度300#。
1.2待拆除冷卻塔周邊環(huán)境
冷卻塔正南方約30m處是架空管道����;正西15m處為架空管道���;正北26m處為2#冷卻塔����,東北側(cè)19m處為循環(huán)泵房�����,東側(cè)60m處為3#機(jī)組冷卻塔,東偏南93m處為機(jī)房��,東側(cè)一條寬5m的水泥路距離冷卻塔約10m����。
2 大型冷卻塔爆破拆除特點(diǎn)分析
1)電廠冷卻塔由于其曲線結(jié)構(gòu)和較好的高細(xì)比屬于拆除爆破中不容易實(shí)施的高大建筑物,在設(shè)計(jì)時(shí)要充分考慮其重心較低��、穩(wěn)定性好等特點(diǎn)�,結(jié)合塔身參數(shù)進(jìn)行爆破缺口情況的估算;同時(shí)�����,預(yù)處理時(shí)應(yīng)考慮塔基底部直徑和傾倒方向���;
2)由于冷卻塔塔基面積較大����,故建筑設(shè)計(jì)塔壁厚度都較小以利于節(jié)約工程量;在爆破拆除的過程中影響了打孔和裝藥質(zhì)量,同時(shí)對(duì)爆破飛石的控制也是很嚴(yán)峻的考驗(yàn)����;
3)本工程建筑物由于自重過大�,會(huì)造成較大的觸地振動(dòng)和二次觸地振動(dòng)����,而周邊受保護(hù)建筑物較為密集;因此考慮使用技術(shù)措施對(duì)建筑物塌落導(dǎo)致的觸地振動(dòng)進(jìn)行減振和隔離以保證受保護(hù)建筑物�����、設(shè)施的安全��;
4)在冷卻塔的拆除過程中���,由于塔身的封閉性和空心結(jié)構(gòu)會(huì)導(dǎo)致塌落過程中塔內(nèi)空氣從塔口噴出�,形成空氣沖擊波對(duì)周邊設(shè)施造成危害����。因此計(jì)劃采用在塔身背爆面打排氣孔的手段減低塔內(nèi)氣壓減少空氣沖擊波的方式來進(jìn)行防護(hù)。
3 爆破拆除的技術(shù)措施
3.1爆破方案選擇
鑒于待拆冷卻塔高度���、結(jié)構(gòu)尺寸及環(huán)境條件和安全等要求,本次爆破冷卻塔的總體方案是在塔體下方形成一個(gè)切口�,自重作用下使冷卻塔成功拆除���。鑒于冷卻塔周邊環(huán)境復(fù)雜����,受保護(hù)建筑物較多�����;考慮到爆破振動(dòng)以及飛石的影響����,計(jì)劃在設(shè)計(jì)建筑物倒塌中心位置開設(shè)定向窗和減荷槽���,通過預(yù)處理手段減少爆破起爆藥量��。
3.2爆破切口設(shè)計(jì)
爆破切口形狀及大小�,直接影響到冷卻塔的爆破效果����、爆破安全和經(jīng)濟(jì)性�����,冷卻塔爆破切口設(shè)計(jì)的技術(shù)要求主要包括:1確保冷卻塔按設(shè)計(jì)要求倒塌�;2鉆孔�����、裝藥工作量最小����,工程成本低���;3方便施工���、便于防護(hù)����,確保安全??紤]到工程清運(yùn)的需要����,本工程采用的是復(fù)合型切口��。
冷卻塔拆除爆破的開口長度計(jì)算應(yīng)以建筑物偏心失穩(wěn)為標(biāo)準(zhǔn)���,切口過小可能會(huì)出現(xiàn)建筑物無法正常倒塌的情況,形成工程事故;而切口過大不能精確控制倒塌方向����,甚至反向倒塌���。本工程中結(jié)合國內(nèi)類似工程參數(shù)��,考慮冷卻塔受力和結(jié)構(gòu)進(jìn)行如下設(shè)計(jì):人字立柱缺口長度14m�、支柱環(huán)1m���、塔身1m���。
4爆破危害控制手段
4.1飛石控制
拆除爆破中應(yīng)該尤其注意爆破飛石對(duì)周邊受保護(hù)建構(gòu)筑物的影響���。在爆破中�,由于炮孔起爆和建筑物觸地引起的碎塊飛濺和爆破倒塌時(shí)撞擊地面產(chǎn)生的飛濺碎片物。
控制爆破個(gè)別飛石最大飛散距離���,按《爆破安全規(guī)程》中的經(jīng)驗(yàn)公式計(jì)算:
式中:S——飛石最遠(yuǎn)距離;
V——飛石初速度�����;爆破作用指數(shù)n=1時(shí)����,V=20m/s;
g——重力加速度;
經(jīng)計(jì)算S=40m
爆破施工中對(duì)施爆的人字立柱及立柱環(huán)部位采用近體覆蓋防護(hù)的方法���,防止爆破飛石對(duì)周圍建筑物的危害。
1)人字立柱采用包裹兩層鋼絲網(wǎng)和兩層草簾覆蓋,并用鉛絲綁扎的方法進(jìn)行防護(hù)�。
2)立柱環(huán)爆破區(qū)域的外側(cè)采用兩層鋼絲網(wǎng)和兩層草簾子覆蓋�,并用鉛絲綁扎牢固的方法進(jìn)行安全防護(hù)���。
3)地下管溝的安全防護(hù)
對(duì)于爆破倒塌方向上的需要保留的地下管溝���,首先查清地下管溝的走向��,然后在地下管溝的兩側(cè)堆土,使建筑物在倒塌的過程中����,首先接觸到管溝兩側(cè)的堆土����,重量作于堆土上�,能夠有效的保護(hù)管溝。
4)門窗的安全防護(hù)
對(duì)于施爆部位附近建筑物的門窗采用鐵絲網(wǎng)和草簾表面遮擋覆蓋防護(hù),主要防止爆破飛石對(duì)門窗的破壞��。
5)架空管線的防護(hù)
施暴體附近有架空管線經(jīng)過�,對(duì)于架空管線主要受爆破飛石的危害。本工程采用對(duì)架空管線朝向爆破體一側(cè)掛草簾子及鐵絲網(wǎng)的方法來防止爆破飛石對(duì)管線的危害。
4.2觸地振動(dòng)減緩措施
冷卻塔雖然與鋼筋混凝土一樣同屬于高聳薄壁結(jié)構(gòu)����,當(dāng)時(shí)由于冷卻塔的長細(xì)比遠(yuǎn)小于煙囪��,在倒塌過程中不會(huì)產(chǎn)生類似于煙囪筒體撞擊剛性地面可能產(chǎn)生的大量飛濺碎片�。從大量冷卻塔爆破效果上看�����,由于冷卻塔上部結(jié)構(gòu)筒壁非常薄���,在倒塌過程中,冷卻塔均產(chǎn)生扭曲變形而使整個(gè)上部結(jié)構(gòu)完全解體�����。因此冷卻塔爆破倒塌時(shí)撞擊地面產(chǎn)生的飛濺碎片非常少,同時(shí)塌落震動(dòng)也非常小�����。但是為了確保萬無一失��,在該冷卻塔爆破時(shí)�,將冷卻塔倒塌方向的地面高度降低���,該部分土用于在倒塌方向前方15m長距離上堆積成一緩坡,以進(jìn)一步減少產(chǎn)生二次飛濺的可能�,以及削弱結(jié)構(gòu)著地的塌落震動(dòng)。
除冷卻塔倒塌反方向以外�,沿冷卻塔倒塌方向左右兩側(cè)一圈均需開設(shè)減震溝��,距塔體邊緣外5m~8m,深2m~3m����,寬1m~2m�����。爆破實(shí)施前抽排溝內(nèi)積水,同時(shí)也能有效防止爆破振動(dòng)效應(yīng)���。
4.3空氣沖擊波防護(hù)措施
為減少爆破時(shí)冷卻塔內(nèi)部壓縮氣體對(duì)周圍建筑設(shè)施的危害�,在冷卻塔后方開一個(gè)高16m寬1m的排氣孔����,使冷卻塔在倒塌過程中順利將體內(nèi)空氣排出��。減少壓縮氣體危害。
5爆破效果及防護(hù)情況
2013年4月11日成功爆破,整個(gè)冷卻塔爆破傾倒時(shí)間約10s;正果過程未造成周邊受保護(hù)建構(gòu)筑物及人員的損傷,同時(shí)爆堆和爆破殘?jiān)^為集中��,取得了很好的爆破效果�����;通過現(xiàn)場比對(duì)和對(duì)周邊受保護(hù)設(shè)施的檢查�,發(fā)現(xiàn)本次拆除爆破施工中的防護(hù)措施起到了良好的效果和防護(hù)目的����。此次高聳雙曲線冷卻塔拆除爆破在安全防護(hù)方面參考了國內(nèi)類似工程經(jīng)驗(yàn),取得了良好的效果,具有一定的借鑒意義��。
參考文獻(xiàn)
[1]馮叔瑜.城市控制爆破[M].北京:中國鐵道出版社����,2000.
[2]王永慶,高萌桐,李江國.復(fù)雜環(huán)境下雙曲線冷卻塔控制爆破拆除[J].爆破���,2007,24(3):49-51.
[3]瞿家林�,謝興博,王希之,徐剛����,薛峰松.90m高冷卻塔爆破拆除安全防護(hù)設(shè)計(jì)[J].爆破���,2011����,28(2):72~75.
[4]呂小師,羅運(yùn)軍.大型冷卻塔控制爆破技術(shù)及危害控制措施[J].河南理工大學(xué)學(xué)報(bào),2012�����,31(5):589~592.
[5]譚衛(wèi)華���,林臨勇�����,莊建康.拆除爆破的飛石防護(hù)[J].爆破��,2010,27(2):103~105.
[6]王希之��,年鑫哲����,劉曉峰.遵義電廠冷卻爆破拆除[J].爆破,2010���,27(1):64-66.
第2篇
關(guān)鍵詞: 施工現(xiàn)場臨時(shí)用電安全用電
Abstract: some safety problems in the analysis of the construction site temporary power exists, to improve construction site temporary electrical safety technical measures the level of detailed analysis.
Keyword:construction sitethe temporary use of electricitythe safe use of electricity
施工臨時(shí)用電是建筑施工現(xiàn)場的主要?jiǎng)恿d體����,是整個(gè)工程項(xiàng)目高效穩(wěn)定建設(shè)的重要保障�����。在施工現(xiàn)場��,由于受工程建設(shè)工期的決定,臨時(shí)供電系統(tǒng)具有明顯的臨時(shí)性��,一般工程項(xiàng)目施工期大多在幾年內(nèi)�,有的則只有幾個(gè)月,甚至只有幾天,且施工安全用電要求,臨時(shí)用電必須在工程竣工后馬上進(jìn)行拆除,也就是臨時(shí)用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場拆除����。臨時(shí)用電還具有危險(xiǎn)性��,建筑施工現(xiàn)場內(nèi)外環(huán)境比較復(fù)雜�,由于施工工種多�、交叉作業(yè)面多�����、人員設(shè)備進(jìn)場較為頻繁�����,很容易接觸到臨時(shí)供電線路發(fā)生觸電危險(xiǎn)。臨時(shí)用電系統(tǒng)還是一個(gè)結(jié)構(gòu)復(fù)雜的系統(tǒng)�����,隨著工程建設(shè)的不斷進(jìn)行��,建設(shè)工作面也在不斷延伸拓展��,各類供電線路、電氣設(shè)備的增加和移動(dòng)����,使得整個(gè)供電系統(tǒng)結(jié)構(gòu)變得復(fù)雜多變���。臨時(shí)供電系統(tǒng)還是一個(gè)負(fù)荷時(shí)變的系統(tǒng)��,不同施工階段所需的機(jī)械用電設(shè)備也不一樣���,系統(tǒng)負(fù)荷容量變化范圍波動(dòng)較大����,這就對(duì)供電系統(tǒng)調(diào)節(jié)能力提出更高的要求�。從臨時(shí)用電以上多個(gè)特點(diǎn)可知,建筑施工現(xiàn)場即是一個(gè)電氣危險(xiǎn)點(diǎn)較多的特殊場所����,又是一個(gè)對(duì)安全技術(shù)水平要求十分高的特殊場所�。因此���,在建筑施工全過程中����,必須采取相應(yīng)的防范保護(hù)措施,提高施工現(xiàn)場臨時(shí)用電的安全水平,保障整個(gè)工程項(xiàng)目安全可靠���、快速高效的建設(shè)����。
中國分類號(hào):TU7文獻(xiàn)標(biāo)識(shí)碼:A
施工臨時(shí)用電是建筑施工現(xiàn)場的主要?jiǎng)恿d體����,是整個(gè)工程項(xiàng)目高效穩(wěn)定建設(shè)的重要保障。在施工現(xiàn)場��,由于受工程建設(shè)工期的決定,臨時(shí)供電系統(tǒng)具有明顯的臨時(shí)性��,一般工程項(xiàng)目施工期大多在幾年內(nèi)�,有的則只有幾個(gè)月,甚至只有幾天�����,且施工安全用電要求���,臨時(shí)用電必須在工程竣工后馬上進(jìn)行拆除�,也就是臨時(shí)用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場拆除��。臨時(shí)用電還具有危險(xiǎn)性����,建筑施工現(xiàn)場內(nèi)外環(huán)境比較復(fù)雜��,由于施工工種多�、交叉作業(yè)面多、人員設(shè)備進(jìn)場較為頻繁���,很容易接觸到臨時(shí)供電線路發(fā)生觸電危險(xiǎn)。臨時(shí)用電系統(tǒng)還是一個(gè)結(jié)構(gòu)復(fù)雜的系統(tǒng)�,隨著工程建設(shè)的不斷進(jìn)行���,建設(shè)工作面也在不斷延伸拓展��,各類供電線路、電氣設(shè)備的增加和移動(dòng)��,使得整個(gè)供電系統(tǒng)結(jié)構(gòu)變得復(fù)雜多變�����。臨時(shí)供電系統(tǒng)還是一個(gè)負(fù)荷時(shí)變的系統(tǒng)�,不同施工階段所需的機(jī)械用電設(shè)備也不一樣,系統(tǒng)負(fù)荷容量變化范圍波動(dòng)較大,這就對(duì)供電系統(tǒng)調(diào)節(jié)能力提出更高的要求��。從臨時(shí)用電以上多個(gè)特點(diǎn)可知,建筑施工現(xiàn)場即是一個(gè)電氣危險(xiǎn)點(diǎn)較多的特殊場所���,又是一個(gè)對(duì)安全技術(shù)水平要求十分高的特殊場所��。因此�����,在建筑施工全過程中��,必須采取相應(yīng)的防范保護(hù)措施���,提高施工現(xiàn)場臨時(shí)用電的安全水平����,保障整個(gè)工程項(xiàng)目安全可靠、快速高效的建設(shè)��。
第3篇
【關(guān)鍵詞】靜電防護(hù);雷電防護(hù)��;感應(yīng)雷
伴隨著經(jīng)濟(jì)的高速發(fā)展����,人們的生活水平也在不斷提高����,城市中機(jī)動(dòng)車輛的數(shù)目也在迅速增加��,對(duì)于石油的需求量逐年上升�����,作為儲(chǔ)存石油和提供石油的設(shè)施來說,油庫和加油站的數(shù)量也隨之增加���,由于石油屬于易燃易爆物品,在靜電或者雷電發(fā)生時(shí)很有可能發(fā)生爆炸和火災(zāi)����,造成巨大的損失,所以要做好對(duì)油庫和加油站的雷電和靜電安全保護(hù)措施�。
1.油庫加油站靜電防范策略
靜電是造成油庫加油站爆炸事故的主要點(diǎn)火源���,因?yàn)橛蛶臁⒓佑驼镜挠推吩趦?chǔ)存運(yùn)輸?shù)冗^程中會(huì)產(chǎn)生靜電���,當(dāng)產(chǎn)生的靜電放電能量超過油蒸氣的最小引燃能量時(shí),就可以引起爆炸。
1.1加油站��,油庫靜電的產(chǎn)生
一方面�,油庫���、加油站中的油品在儲(chǔ)存運(yùn)輸過程中由于發(fā)生流動(dòng)�、沉降�、攪拌等接觸、摩擦的相對(duì)運(yùn)動(dòng)而產(chǎn)生靜電���。主要包括:流動(dòng)帶電、沖擊帶電��、沉降帶電和噴射帶電���。油品流動(dòng)帶電就是低導(dǎo)電率的輕質(zhì)油品在管道中流動(dòng)與管道之間產(chǎn)生摩擦����,使得油品帶有靜電荷。沉降帶電是因?yàn)橛推繁旧砗须s質(zhì)����,當(dāng)其中的雜質(zhì)與油品進(jìn)行相對(duì)運(yùn)動(dòng)時(shí)���,雜質(zhì)中的水珠和顆粒會(huì)帶走吸附在界面上的電荷,使水滴和有帶上不同的電荷����。沖擊帶電是指油品從頂部注入儲(chǔ)罐內(nèi)式����,油粒與罐壁之間發(fā)生碰撞而帶電。噴射帶電是因?yàn)橛推吩诠芸诟咚賴姵龅臅r(shí)候在界面處形成雙電層,使粒子和管口分別帶上正負(fù)電荷。
另一方面���,油庫、加油站的工作人員在進(jìn)行操作時(shí)可能產(chǎn)生靜電���。油庫加油站的工作人員由于在活動(dòng)時(shí)����,衣服之間產(chǎn)生摩擦或者是鞋子與地面之間產(chǎn)生摩擦造成人體帶電�,引發(fā)爆炸燃燒事故。在裝油作業(yè)中���,采樣器不接地��,成為一個(gè)獨(dú)立的導(dǎo)體,在接近油品的時(shí)候就會(huì)由于靜電感應(yīng)而出現(xiàn)放電現(xiàn)象���。
1.2油庫、加油站靜電防范策略措施
1.2.1控制靜電的產(chǎn)生
油庫、加油站中避免靜電的引起的爆炸最主要的是控制靜電的產(chǎn)生���,控制靜電產(chǎn)生可以從以下幾點(diǎn)開始:(1)控制油品的流速,油品流速越高,與管道之間產(chǎn)生的摩擦力就越大�����,產(chǎn)生的靜電量也越大����,要控制好流速做到有效預(yù)防靜電的產(chǎn)生。(2)改變油罐車的卸油方式����,因?yàn)橛凸迯捻敳块_始卸油的話���,油就會(huì)沖擊油罐壁���,加速油的蒸發(fā)�,使油品的帶電量急速增加���,所以在進(jìn)行卸油過程中可以采用潛流式灌裝油�,減少卸油中的靜電產(chǎn)生�����。(3)油庫、加油站操作人員由于衣服材質(zhì)的不同�����,在頻繁的摩擦或者是穿脫衣服時(shí)容易產(chǎn)生靜電�����,所以油庫、加油站工作人員在工作時(shí)間應(yīng)該避免穿化纖材質(zhì)的衣服����,應(yīng)該穿防靜電服,不用絲綢和化纖類的布去擦拭加油機(jī)���、量油口。
1.2.2采用泄露法�����、中和法和工藝控制法消除靜電
泄露法是利用接地、增濕�����、加入抗靜電劑����、鋪設(shè)導(dǎo)電橡膠或者是噴涂導(dǎo)電涂料等措施使靜電荷可以很容易的從帶電體上消失,減少電荷的累積���。中和法是利用正負(fù)電荷相消、外加直流電場����、電離空氣等方法對(duì)帶電體中加入一定的相反電荷�,使兩種電荷達(dá)到中和��。
2.油庫����、加油站雷電防范策略
2.1油庫�����、加油站雷電防護(hù)存在的問題
加油站油庫的選址不合適�,加油站一般設(shè)在高速公路以及國道旁邊�,很多加油站的規(guī)模較小,不具備實(shí)施多級(jí)防雷方案�����,加油站油庫的電力系統(tǒng)不安全,一般加油站才有的是380V的交流電�,電線是架空明線介入站區(qū)然后地埋引入建筑����,這種方式很容易感應(yīng)雷電電磁脈沖�����,加油站的通信線路也是從戶外架空明線引入的����,而且一般沒有安裝信號(hào)電涌保護(hù)器�,不能有效防止雷電入侵。
2.2油庫����、加油站雷電防護(hù)措施
2.2.1油庫的防雷措施
(1)安裝避雷針�。避雷針的原理是利用避雷針把雷引向自身,再通過接地裝置將雷電引入低下,保護(hù)油庫的安全����。
(2)消除油氣泄漏�。油庫遭雷擊起火的原因是多方面的比如有關(guān)附近有可燃性油氣混合物,所以要對(duì)各種油罐采取措施,對(duì)于非金屬油罐進(jìn)行更新和修理��,對(duì)于金屬油罐要對(duì)它的檢修要求以及操作規(guī)范有明確的規(guī)定。提高油罐對(duì)雷電的屏蔽能力�,減少油氣外漏���。
(3)雷電的靜電感應(yīng)�、電磁感應(yīng)等都會(huì)造成短路和爆炸��。所以對(duì)于油罐來說還是要做好接地工作�,接地電阻值要在30歐以下�。
2.2.2加油站的防雷設(shè)計(jì)
(1)加油站的直擊雷防護(hù):①油罐區(qū)的防雷措施,根據(jù)油罐規(guī)定,油罐區(qū)的防雷等級(jí)應(yīng)該為一類,要求金屬油罐必須做環(huán)形接地,而且接地的點(diǎn)應(yīng)該在兩個(gè)以上���,兩點(diǎn)之間的弧形距離應(yīng)該在30m以上����,當(dāng)鋼油罐的頂板厚度大于4mm時(shí)不需要安裝直擊雷預(yù)防裝置,當(dāng)鋼油罐的頂板厚度小于4mm就需要安裝防直擊雷設(shè)施,對(duì)于雷電出現(xiàn)比較多的地區(qū)應(yīng)該安裝獨(dú)立的避雷針�,避雷針與油罐的水平距離不能小于3cm��。②建筑物的防雷�,加油站的建筑物防雷屬于二級(jí)防雷范圍����,包括營業(yè)廳、罩棚以及加油站內(nèi)其他的建筑,加油站的建筑物防雷使一般采用避雷網(wǎng)進(jìn)行保護(hù)�����,避雷網(wǎng)應(yīng)該在加油站建筑物的各個(gè)屋角����、屋脊等容易受到雷擊的部位鋪設(shè),將突出屋面的金屬物與避雷網(wǎng)連接��,為了提高效率,加油站的防雷接地可以與防靜電接地���、以及信息系統(tǒng)的接地共用接地裝置����,但是要求接地電阻小于4Ω。
(2)加油站感應(yīng)雷防護(hù):①加油站電源系統(tǒng)的防雷���,根據(jù)加油站配電系統(tǒng)的不同,可以將加油站電力系統(tǒng)的防雷分為三個(gè)級(jí)別��,對(duì)于一級(jí)防雷來說可以在380V低壓總配電箱中安裝標(biāo)稱通流容量25kA的電涌防護(hù)器����。對(duì)于二級(jí)防雷,選用通流容量20kA的浪涌防護(hù)器�����,但是要在浪涌防護(hù)器前安裝空氣開關(guān)作為短路保護(hù)裝置以免浪涌防護(hù)器受到雷擊而損壞��。對(duì)于三級(jí)防雷來說�����,在使用了前兩級(jí)防護(hù)措施的情況下,還要在加油站的計(jì)算機(jī)管理設(shè)備�、數(shù)據(jù)傳輸設(shè)備等出使用防雷電源插座��。這樣層層保護(hù)就可以有效防止加油站中感應(yīng)雷電的產(chǎn)生。②加油站信息系統(tǒng)的防雷。工控機(jī)�、機(jī)柜�����、各種的SPD(浪涌防護(hù)器)為保證人身和設(shè)備安全接地端均應(yīng)以最短距離與等電位接地網(wǎng)絡(luò)可靠連接�。還需要在液位儀控制線上安裝額定負(fù)載電流1.0~1.5A的大功率特殊信號(hào)電涌防護(hù)器���。加油站的IC卡工控機(jī)的UPS后和電子設(shè)備上安裝響應(yīng)時(shí)間小于或者等于50ns�,標(biāo)稱通流容量大于10kA的浪涌防護(hù)器����。
3.結(jié)論
當(dāng)前階段,油庫�、加油站的靜電和雷電防護(hù)措施還存在一定的隱患����,在油庫�、加油站的安全管理中要充分認(rèn)識(shí)到靜電和雷電造成的后果,做好有效的防范工作�����,確保加油站和油庫的安全?���!科]
【參考文獻(xiàn)】
[1]王偉良,何灝,毛傳泰.加油站的雷電防護(hù)設(shè)計(jì)[J].廣西氣象,2007,(04).
第4篇
[論文關(guān)鍵詞] 施工現(xiàn)場 臨時(shí)用電 安全用電
[論文摘 要] 在分析了建筑施工現(xiàn)場臨時(shí)用電存在的一些安全隱患后����,對(duì)提高施工現(xiàn)場臨時(shí)用電安全水平的綜合技術(shù)措施進(jìn)行了詳細(xì)分析研究。
施工臨時(shí)用電是建筑施工現(xiàn)場的主要?jiǎng)恿d體�,是整個(gè)工程項(xiàng)目高效穩(wěn)定建設(shè)的重要保障�����。在施工現(xiàn)場,由于受工程建設(shè)工期的決定�����,臨時(shí)供電系統(tǒng)具有明顯的臨時(shí)性���,一般工程項(xiàng)目施工期大多在幾年內(nèi)���,有的則只有幾個(gè)月�����,甚至只有幾天,且安裝安全用電要求�,臨時(shí)用電必須在工程竣工后馬上進(jìn)行拆除�����,也就是臨時(shí)用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場拆除�����。臨時(shí)用電還具有危險(xiǎn)性,建筑施工現(xiàn)場周外環(huán)境比較復(fù)雜,由于施工工種多��、交叉作業(yè)面多����、人員設(shè)備進(jìn)場較為頻繁,很容易接觸到臨時(shí)供電線路發(fā)生觸電危險(xiǎn)�。臨時(shí)用電系統(tǒng)還是一個(gè)結(jié)構(gòu)復(fù)雜的系統(tǒng)�,隨著工程建設(shè)的不斷進(jìn)行����,建設(shè)工作面也在不斷延伸拓展,各類供電線路��、電氣設(shè)備的增加和移動(dòng),使得整個(gè)供電系統(tǒng)結(jié)構(gòu)變得復(fù)雜多變����。臨時(shí)供電系統(tǒng)還是一個(gè)負(fù)荷時(shí)變的系統(tǒng),不同建設(shè)階段所需的機(jī)械電氣設(shè)備也不一樣�,系統(tǒng)負(fù)荷容量變化范圍波動(dòng)較大��,這就對(duì)供電系統(tǒng)調(diào)節(jié)能力提出更高的要求�����。從臨時(shí)用電以上多個(gè)特點(diǎn)可知,建筑施工現(xiàn)場即是一個(gè)電氣危險(xiǎn)點(diǎn)較多的特殊場所���,又是一個(gè)對(duì)安全技術(shù)水平要求十分高的特殊場所。因此�����,在建筑施工全過程中�,必須采取相應(yīng)的防范保護(hù)措施,提高施工現(xiàn)場臨時(shí)用電的安全水平,保障整個(gè)工程項(xiàng)目安全可靠��、快速高效的建設(shè)[1]����。
1、施工現(xiàn)場臨時(shí)用電常見問題分析
1.1保護(hù)零線引出點(diǎn)不正確
根據(jù)建筑施工臨時(shí)用電安全規(guī)范要求,在建筑施工現(xiàn)場�,由專用變壓器提供的臨時(shí)用電TN-S接零保護(hù)系統(tǒng)中���,各類用電設(shè)備的金屬外殼均必須與保護(hù)零線進(jìn)行有效連接����。臨時(shí)用電系統(tǒng)中保護(hù)零線應(yīng)由工作接地線、配電室總配電箱電源側(cè)零線或饋電柜總漏電保護(hù)器的電源側(cè)零線引出。在實(shí)際施工過程中發(fā)現(xiàn)�,有的施工現(xiàn)場臨時(shí)用電系統(tǒng)保護(hù)零線的引出方式不按規(guī)范要求進(jìn)行�,通常采取將臨時(shí)用電保護(hù)零線從現(xiàn)場分配電的零線重復(fù)接地引出�����,有的或從總配電箱第一級(jí)漏電保護(hù)器的負(fù)荷端引出,這都可能導(dǎo)致有些用電設(shè)備保護(hù)零線達(dá)不到保護(hù)要求�,在出現(xiàn)用電安全時(shí)起不到應(yīng)有的保護(hù)作用�。
1.2用電設(shè)備與保護(hù)零線間連接不牢
在施工現(xiàn)場發(fā)現(xiàn)�����,很多臨時(shí)用電系統(tǒng)在初期架設(shè)過程中也按規(guī)范和設(shè)計(jì)要求布置了保護(hù)零線�,且零線引出點(diǎn)也是正確的�,且安裝要求也做了重復(fù)接地,但在實(shí)際施工中���,由于各種原因出現(xiàn)設(shè)備專用保護(hù)零線連接出現(xiàn)不牢固現(xiàn)象,如臨時(shí)用電系統(tǒng)安裝人員不仔細(xì)���,只是簡單將保護(hù)零線與設(shè)備接地體進(jìn)行簡單連接,并且沒有經(jīng)過嚴(yán)格的臨時(shí)用電驗(yàn)收就投入實(shí)際運(yùn)用過程中,就很容易造成設(shè)備保護(hù)零線接線不妥當(dāng)�����,使設(shè)備外殼出現(xiàn)帶電或當(dāng)設(shè)備發(fā)生漏電時(shí)失去安全保護(hù)等現(xiàn)象發(fā)生����,導(dǎo)致施工人員在施工用電過程中出現(xiàn)觸電事故。
1.3配電箱系統(tǒng)選型設(shè)計(jì)不合理
在建筑施工臨時(shí)用電安全規(guī)范中明確規(guī)定�����,施工臨時(shí)用電系統(tǒng)應(yīng)按照總配電箱��、分配電箱�����、以及開關(guān)箱三級(jí)設(shè)計(jì)為三級(jí)配電兩級(jí)保護(hù)系統(tǒng)?���?偱潆娤鋺?yīng)設(shè)在靠近供電電源附近,分配電箱應(yīng)設(shè)在施工現(xiàn)場用電設(shè)備相對(duì)集中的區(qū)域���,而分配電箱應(yīng)按照各用電負(fù)荷開關(guān)箱位置布置,且其與開關(guān)箱的水平距離應(yīng)在30m以內(nèi)��,用電設(shè)備開關(guān)箱與現(xiàn)場固定式用電設(shè)備控制箱間的水平距離應(yīng)在3m以內(nèi)�。但在實(shí)際施工過程中發(fā)現(xiàn),很多建筑工地現(xiàn)場除總配電箱設(shè)置較為合理外,其它如分配電箱����、開關(guān)箱等很多沒有按照規(guī)范要求進(jìn)行統(tǒng)計(jì)設(shè)計(jì)布置���,根據(jù)現(xiàn)場用電情況隨意布置性強(qiáng)�����,且沒有在箱體周圍設(shè)置明顯的警戒標(biāo)識(shí)。有的甚至將開關(guān)箱�����、分配電箱進(jìn)行混用����,這樣很容易導(dǎo)致發(fā)生漏電危險(xiǎn)后,由于分配電箱額定剩余動(dòng)作電流較大�,通常在50~100mA�����,而起不到跳閘保護(hù)的作用。同時(shí)用分配電箱當(dāng)開關(guān)箱直接控制用電設(shè)備,這樣就可能導(dǎo)致某一設(shè)備出現(xiàn)漏電故障后�����,分配電箱跳閘保護(hù)直接影響其它開關(guān)設(shè)備正常用電��,大大降低臨時(shí)用電供電可靠性����,同時(shí)還可能危及到電氣設(shè)備操作人員的安全����。
1.4漏電保護(hù)器失效
漏電保護(hù)器是臨時(shí)用電系統(tǒng)安全可靠供電的重要保障系統(tǒng),按照相關(guān)規(guī)范要求��,需要至少每天按動(dòng)一次漏電保護(hù)器的試驗(yàn)按鈕�����,以提高其動(dòng)作可靠性和及時(shí)發(fā)現(xiàn)漏電保護(hù)器故障�����。但在現(xiàn)場施工過程中,大多數(shù)電工操作人員由于抱有僥幸心理等�,沒有嚴(yán)格按照要求對(duì)漏電保護(hù)進(jìn)行日常校驗(yàn)檢查��,導(dǎo)致已有故障的漏電保護(hù)器依然在現(xiàn)場繼續(xù)使用,給臨時(shí)用電系統(tǒng)埋下巨大安全隱患。有的工作人員在安裝漏電保護(hù)器時(shí)�����,不按要求接好工作零線���,導(dǎo)致漏電保護(hù)器只能充當(dāng)一個(gè)簡單的負(fù)荷控制開關(guān)�����,在發(fā)生漏電故障時(shí)�����,漏電保護(hù)器不能發(fā)揮出安全保護(hù)作用���。
1.5臨時(shí)施工設(shè)備電源線搭接混亂
在建筑工程實(shí)際施工中����,由于施工現(xiàn)場的需要,經(jīng)常會(huì)出現(xiàn)一些施工機(jī)械臨時(shí)搭接用電電源進(jìn)行短時(shí)工作的情況,而在現(xiàn)場操作的電工往往會(huì)認(rèn)為短時(shí)接線布置麻煩,忽視這類施工設(shè)備臨時(shí)用電安全�。在施工現(xiàn)場經(jīng)常會(huì)看見將刀閘開關(guān)外絕緣膠蓋直接取下�����,然后將設(shè)備電源線直接掛在保險(xiǎn)絲上的違規(guī)用電現(xiàn)象,因?yàn)檫@樣不僅造成了刀閘內(nèi)部保險(xiǎn)絲裸露在外面����,增大了觸電危險(xiǎn)率�;同時(shí)還會(huì)由于臨時(shí)不規(guī)范搭接點(diǎn)出現(xiàn)劇烈發(fā)熱氧化�,嚴(yán)重時(shí)還會(huì)引起火災(zāi)等事故。
建筑施工現(xiàn)場臨時(shí)用電系統(tǒng)除上述問題外����,還存在供電線路沒按規(guī)范要求進(jìn)行穿管敷設(shè)�����、金屬絲代替刀閘保險(xiǎn)絲、配電箱沒有采取防雨措施等��,嚴(yán)重危險(xiǎn)到建筑施工臨時(shí)用電安全�。
2、提高臨時(shí)用電安全水平綜合措施
2.1按照規(guī)定進(jìn)行詳細(xì)臨時(shí)用電組織設(shè)計(jì)
按照規(guī)范要求����,施工現(xiàn)場臨時(shí)用電電氣設(shè)備總數(shù)在5臺(tái)及以上或設(shè)備負(fù)荷總?cè)萘吭?0kW及以上時(shí)���,應(yīng)該根據(jù)施工現(xiàn)場條件,編制詳細(xì)的臨時(shí)用電施工組織設(shè)計(jì)方案���。在臨時(shí)用電施工組織設(shè)計(jì)中要確定臨時(shí)用電的電源進(jìn)出線路徑�����、配電房地址、總(分)配電箱和開關(guān)箱安放位置��、供電線路的走向��;統(tǒng)計(jì)用電負(fù)荷����、選擇變壓器容量����、供電導(dǎo)線截面、以及配電箱(開關(guān)箱)的類型規(guī)格�;繪制現(xiàn)場施工臨時(shí)用電總配電平面布置圖����、立面圖�����,以及饋電柜����、配電箱����、開關(guān)箱的接線系統(tǒng)圖����;并制定詳細(xì)的安全用電技術(shù)措施和施工現(xiàn)場電氣防火措施。建筑工程臨時(shí)用電施工組織設(shè)計(jì)方案應(yīng)由專業(yè)的電氣工程技術(shù)人員進(jìn)行綜合分析詳細(xì)編制����,并經(jīng)現(xiàn)場施工企業(yè)電氣專業(yè)負(fù)責(zé)人和技術(shù)總監(jiān)理工程師共同審批后方能實(shí)施�。
2.2按照組織設(shè)計(jì)要求認(rèn)真組織現(xiàn)場施工
應(yīng)按照臨時(shí)用電施工組織設(shè)計(jì)和相關(guān)規(guī)范要求�,對(duì)臨時(shí)用電線路和配電箱進(jìn)行規(guī)范安裝施工施工。臨時(shí)用電中室外架空裸導(dǎo)線的最大弧垂點(diǎn)與地面的安全距離應(yīng)在4.0m以上(電纜線路應(yīng)在2.5m以上)�,室內(nèi)線路敷設(shè)距地面安全高度應(yīng)在2.5m以上�。臨時(shí)用電電纜埋地敷設(shè)深度應(yīng)不小于0.6m���,在經(jīng)過道路��、結(jié)構(gòu)縫等易受外部損傷的場所應(yīng)加設(shè)直徑為電纜外徑3/2以上的電纜套管�����,且在電纜和電線敷設(shè)前,要認(rèn)真檢查電線及電纜外絕緣層是否完好[2]。
2.3采取多等級(jí)保護(hù)
在進(jìn)行臨時(shí)用電系統(tǒng)設(shè)計(jì)�����、施工時(shí)����,要確保整個(gè)系統(tǒng)具有三級(jí)配電兩級(jí)保護(hù)整體結(jié)構(gòu),并嚴(yán)格按照總配電箱-分配電箱-開關(guān)箱逐一配電結(jié)構(gòu)���,杜絕配電箱與開關(guān)箱混用等不規(guī)范現(xiàn)象發(fā)生,并嚴(yán)格按照“一機(jī)一箱一閘一漏”綜合保護(hù)進(jìn)行臨時(shí)用電配置��,同時(shí)要嚴(yán)格根據(jù)負(fù)荷總量進(jìn)行詳細(xì)計(jì)算總配電箱和分配電箱漏電保護(hù)器的額定漏電動(dòng)作電流�����,并設(shè)置合理匹配的動(dòng)作保護(hù)時(shí)間,防止漏電保護(hù)開關(guān)出現(xiàn)“誤動(dòng)”、“拒動(dòng)”等情況,提高系統(tǒng)供電可靠性。現(xiàn)場設(shè)備開關(guān)箱內(nèi)漏電保護(hù)器的額定漏電動(dòng)作電流應(yīng)不大于30mA�,且其額定漏電動(dòng)作時(shí)間應(yīng)不大于0.1s���。構(gòu)筑完善的零線保護(hù)系統(tǒng)��,保護(hù)零線除了必須在配電室或總配電箱電源側(cè)作完善重復(fù)接地外,還必須按規(guī)范要求在配電箱供電線路中間和末端分別作重復(fù)接地����,且要用對(duì)應(yīng)儀器核查每一處重復(fù)接地電阻是否小于10Ω�����,若接地電阻不滿足要求應(yīng)采取相應(yīng)將阻措施��。
提高施工現(xiàn)場臨時(shí)用電安全水平的綜合措施,除了上述的幾條技術(shù)措施外,還需要按照設(shè)計(jì)和相關(guān)規(guī)范要求,還需采取選用合格材料進(jìn)行配電箱(開關(guān)箱)等施工配電設(shè)備制造�、認(rèn)真進(jìn)行漏電保護(hù)器定期試驗(yàn)復(fù)核�、構(gòu)筑完善接地與接零保護(hù)系統(tǒng)等措施�,并通過安全培訓(xùn)等提高現(xiàn)場工作人員安全用電水平,加強(qiáng)監(jiān)理單位現(xiàn)場安全用電監(jiān)管力度,有效防止或減少觸電事故的發(fā)生��,促進(jìn)整個(gè)工程項(xiàng)目安全可靠��、高效有序的順利建設(shè)��。
參 考 文 獻(xiàn)
第5篇
關(guān)鍵詞:火力發(fā)電廠;信息安全體系����;安全管理
隨著我國社會(huì)經(jīng)濟(jì)的高速發(fā)展����,火力發(fā)電廠規(guī)模不斷擴(kuò)大�,受到人們的廣泛關(guān)注,取得了較好的成效,但也面臨一系列的挑戰(zhàn)�。應(yīng)轉(zhuǎn)變傳統(tǒng)的經(jīng)營管理模式,充分發(fā)揮現(xiàn)代計(jì)算機(jī)信息技術(shù)的作用��,將網(wǎng)絡(luò)信息技術(shù)融入火力發(fā)電廠中����,逐步實(shí)現(xiàn)自動(dòng)化生產(chǎn),創(chuàng)新火力發(fā)電廠管理方式��,提高其信息管理水平�,實(shí)現(xiàn)數(shù)據(jù)共享。為推動(dòng)火力發(fā)電廠的現(xiàn)代化發(fā)展�����,應(yīng)根據(jù)火力發(fā)電廠的實(shí)際情況建立健全的信息安全體系���,加強(qiáng)火力發(fā)電廠信息安全管理工作����,消除其中存在的安全漏洞,保障火力發(fā)電廠安全運(yùn)行����,實(shí)現(xiàn)綜合效益最大化���。
1火力發(fā)電廠的相關(guān)內(nèi)容
火力發(fā)電廠是利用燃料生產(chǎn)電能的工廠��,在科學(xué)技術(shù)時(shí)代背景下,火力發(fā)電廠的經(jīng)營管理發(fā)生了變化����。為了應(yīng)對(duì)日益激烈的市場競爭�,開始充分應(yīng)用現(xiàn)代信息技術(shù)�����,將其融入電力生產(chǎn)中,制定完善的信息管理系統(tǒng)��,提高電力生產(chǎn)效率�,為電力生產(chǎn)供應(yīng)提供重要的安全保障。
2現(xiàn)階段火力發(fā)電廠信息安全中存在的威脅
首先���,在火力發(fā)電廠運(yùn)營過程中,使用的信息管理系統(tǒng)存在安全風(fēng)險(xiǎn)���。在電力生產(chǎn)過程中,目前使用的信息管理系統(tǒng)已具備相應(yīng)的安全管理功能����,但受多方面因素影響����,其內(nèi)部仍存在威脅�����。工作人員的安全防護(hù)意識(shí)不強(qiáng)�����,在操作過程中易導(dǎo)致安全信息系統(tǒng)出現(xiàn)故障��。其次,受外部攻擊存在的安全風(fēng)險(xiǎn)����。信息管理系統(tǒng)受外來病毒入侵���、網(wǎng)絡(luò)攻擊�����,導(dǎo)致系統(tǒng)無法正常運(yùn)行���,信息數(shù)據(jù)丟失���,影響了火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行�,難以保障火力發(fā)電廠的供電服務(wù)質(zhì)量,不利于提升火力發(fā)電廠的經(jīng)濟(jì)效益[1]。
3構(gòu)建火力發(fā)電廠信息安全體系的有效措施
3.1建立健全的火力發(fā)電廠信息安全技術(shù)體系���。(1)應(yīng)充分應(yīng)用防火墻技術(shù)。在火力發(fā)電廠信息安全體系中安裝防火墻,有利于強(qiáng)化信息系統(tǒng)的安全性���,可對(duì)其進(jìn)行有效防護(hù)。在信息網(wǎng)絡(luò)出口處安裝防火墻硬件時(shí),需要根據(jù)實(shí)際需求選擇適宜的防火墻類型�,維護(hù)信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性���、安全性��。有效的防火墻技術(shù)可封閉操作信息管理系統(tǒng)中的數(shù)據(jù)包,并設(shè)計(jì)科學(xué)的過濾配置���,不允許未經(jīng)許可的IP地址訪問信息管理系統(tǒng),以免泄露火力發(fā)電廠的重要信息���。可根據(jù)火力發(fā)電廠信息系統(tǒng)的特點(diǎn)���、功能性,確定安全控制點(diǎn)���,將其放置于信息系統(tǒng)和系統(tǒng)間,確保信息系統(tǒng)的獨(dú)立性[2]。(2)做好系統(tǒng)安全分區(qū)防護(hù)工作���。為保障火力發(fā)電廠信息安全技術(shù)的有效應(yīng)用,應(yīng)實(shí)施系統(tǒng)安全分區(qū)防護(hù)工作。遵循橫向隔離原則�,在網(wǎng)絡(luò)專用的指導(dǎo)下�����,科學(xué)設(shè)計(jì)安全分區(qū)�。應(yīng)基于火力發(fā)電廠的實(shí)際經(jīng)營狀況,遵循信息系統(tǒng)安全分區(qū)原則�����,科學(xué)劃分各區(qū)域的安全等級(jí)����,實(shí)施有效的安全防護(hù)措施預(yù)防安全風(fēng)險(xiǎn)。①實(shí)時(shí)控制區(qū)域����,如生產(chǎn)控制系統(tǒng)��,應(yīng)對(duì)其實(shí)施重點(diǎn)防護(hù)工作;②二級(jí)控制區(qū)域,如管理信息系統(tǒng);③生產(chǎn)信息管理系統(tǒng)�����、脫銷控制系統(tǒng)等區(qū)域���,需要進(jìn)行一級(jí)安全防護(hù)。可采用物理方式����,安裝單向隔離裝置����,科學(xué)調(diào)度和優(yōu)化數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)�,有效開展實(shí)時(shí)控制工作。應(yīng)基于各區(qū)域的類型和功能制定適宜的訪問權(quán)限,優(yōu)化安全隔離裝置設(shè)計(jì)���,以提高各信息系統(tǒng)區(qū)域的安全性��。在管理自動(dòng)電壓控制系統(tǒng)��、遠(yuǎn)程終端單元系統(tǒng)時(shí),應(yīng)將其放在重點(diǎn)安全防護(hù)區(qū)域中���,線路母線錄波、機(jī)組錄波等劃分至二級(jí)安全防護(hù)區(qū)域��,可充分發(fā)揮加密認(rèn)證的作用���。(3)制定統(tǒng)一的防病毒系統(tǒng)�。在火力發(fā)電廠信息安全系統(tǒng)中,應(yīng)統(tǒng)一部署網(wǎng)絡(luò)防病毒系統(tǒng)�����,主要針對(duì)生產(chǎn)控制區(qū)域��、管理信息區(qū)域�。所有的大區(qū)服務(wù)器��、終端設(shè)備均須安裝統(tǒng)一的防病毒客戶端�����,以實(shí)施有效的防病毒管理。應(yīng)在第一時(shí)間更新病毒特征碼���,科學(xué)分析獲得的病毒防護(hù)相關(guān)數(shù)據(jù),明確火力發(fā)電廠信息系統(tǒng)中存在威脅的病毒類型��,根據(jù)其實(shí)際情況選擇適宜的安全防護(hù)技術(shù)����,保障信息系統(tǒng)的安全性?�?蓪⒎啦《揪W(wǎng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的出口位置���,以免病毒透過網(wǎng)絡(luò)傳播至火力發(fā)電廠的內(nèi)部信息系統(tǒng)中����。(4)提高服務(wù)器安全水平���。在火力發(fā)電廠信息安全系統(tǒng)中���,應(yīng)對(duì)關(guān)鍵服務(wù)器實(shí)施高效的安全加固工作����,針對(duì)服務(wù)器運(yùn)行中存在的問題,為其系統(tǒng)添加補(bǔ)丁����,實(shí)施有效的系統(tǒng)審計(jì)工作����,強(qiáng)化用戶管理��,優(yōu)化資源配置����,保障火力發(fā)電廠信息安全系統(tǒng)的正常運(yùn)行���。①在信息安全系統(tǒng)中,安裝適宜的安全補(bǔ)丁�����,以強(qiáng)化系統(tǒng)操作的安全性��;②定期清理安全系統(tǒng)中的各賬號(hào)和信息,刪除和清理無用的賬號(hào),設(shè)置負(fù)責(zé)口令�����,加強(qiáng)對(duì)賬號(hào)的管理��;③做好審計(jì)工作���,關(guān)注系統(tǒng)中的日志��,及時(shí)進(jìn)行科學(xué)調(diào)整;④火力電廠信息系統(tǒng)中的特定賬戶�����,應(yīng)進(jìn)行有效的審計(jì)工作�����,實(shí)施全面的監(jiān)督管理措施�����,優(yōu)化配置信息資源;⑤在火力電廠信息系統(tǒng)中安裝病毒防范軟件,并定期進(jìn)行升級(jí)�,以提高信息系統(tǒng)的安全系數(shù)�����;⑥加強(qiáng)數(shù)據(jù)庫服務(wù)器系統(tǒng)安全防護(hù)措施,及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫中存在的安全漏洞,并采取有效措施進(jìn)行修復(fù)。應(yīng)設(shè)置賬戶口令�����,擁有訪問權(quán)限的賬戶方可操作數(shù)據(jù)庫系統(tǒng)�?��?稍跀?shù)據(jù)庫中安裝安全補(bǔ)丁�,刪除無關(guān)賬號(hào),鎖定數(shù)據(jù)庫運(yùn)行;設(shè)置賬號(hào)口令,不可使用賬戶默認(rèn)密碼,超級(jí)管理員的賬戶不可遠(yuǎn)程登錄。(5)建立健全的網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)。為保障火力發(fā)電廠信息系統(tǒng)安全����,應(yīng)創(chuàng)建網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)���,以抵御黑客攻擊���,識(shí)別計(jì)非法訪問����,隔離病毒���??稍诰W(wǎng)絡(luò)入口處設(shè)置IPS,深度防護(hù)網(wǎng)絡(luò)各層�����,應(yīng)將IPS設(shè)置于核心交換機(jī)上���,以加強(qiáng)對(duì)內(nèi)網(wǎng)���、外網(wǎng)的安全防護(hù)���。內(nèi)網(wǎng)出現(xiàn)黑客攻擊等非法訪問行為時(shí)��,可利用IPS進(jìn)行科學(xué)分析�����,找出攻擊來源,查看異常狀況����,進(jìn)而實(shí)施有效的安全防護(hù)措施進(jìn)行處理����,保障信息系統(tǒng)的安全運(yùn)行�。3.2制定完善的信息安全組織制度。在火力發(fā)電廠信息安全體系的構(gòu)建過程中����,應(yīng)制定完善的信息安全組織制度���,以保障信息安全�。應(yīng)根據(jù)實(shí)際情況培養(yǎng)專業(yè)的人員�,實(shí)施有效的信息安全管理工作,成立專門的火力發(fā)電廠信息安全管理組織����,各部門積極合作����,加強(qiáng)彼此間的交流與互動(dòng)����。在部門成立安全管理小組,設(shè)置科學(xué)的責(zé)任機(jī)制����,強(qiáng)化信息安全管理人員的責(zé)任意識(shí),使工作人員全身心投入安全監(jiān)督審查工作中���,優(yōu)化人力資源配置,保障信息系統(tǒng)的安全運(yùn)行[3]����。3.3建立健全的安全管理體系�。建立健全的安全管理體系�,有利于保障火力發(fā)電廠信息系統(tǒng)的安全性。(1)應(yīng)制定完善的安全管理制度�����,并將其貫徹落實(shí)在信息安全管理工作中���,做到有據(jù)可循���、有法可依�����。制定的信息安全制度應(yīng)具有全面性�����、可操作性,應(yīng)規(guī)范相關(guān)人員的操作行為�����,統(tǒng)一技術(shù)標(biāo)準(zhǔn)�����,以充分發(fā)揮信息安全管理體系的有效作用,可制定《計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》《信息安全風(fēng)險(xiǎn)評(píng)估管理辦法》等。安全管理行為均須嚴(yán)格按照相關(guān)規(guī)章制度的要求執(zhí)行�,實(shí)施跟蹤信息安全管理效果���。(2)應(yīng)根據(jù)當(dāng)前火力發(fā)電廠信息安全體系的實(shí)際情況�,科學(xué)部署網(wǎng)絡(luò)準(zhǔn)入策略���,加強(qiáng)訪問控制工作。擬定的技術(shù)方案應(yīng)符合實(shí)際需求,做好入網(wǎng)登記備案工作,按照相關(guān)制度的要求���,實(shí)施網(wǎng)絡(luò)巡檢工作,以提高火力發(fā)電廠信息網(wǎng)絡(luò)建設(shè)水平,強(qiáng)化信息網(wǎng)絡(luò)管理工作���。(3)應(yīng)積極開展信息安全培訓(xùn)工作,加強(qiáng)工作人員間信息交流。培養(yǎng)相關(guān)人員的信息安全意識(shí),明確火電廠信息安全體系中的核心,貫徹落實(shí)相關(guān)安全措施����,加大安全管理力度�����,提升信息網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。(4)應(yīng)保障信息系統(tǒng)的物理安全,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施的安全管理�。應(yīng)保證計(jì)算機(jī)機(jī)房的安全性�,做好防火��、防潮等措施��,定期對(duì)服務(wù)器、網(wǎng)絡(luò)硬件設(shè)備等進(jìn)行檢查和維護(hù)����,確保儲(chǔ)存系統(tǒng)��、備份系統(tǒng)的正常運(yùn)行,保證供電質(zhì)量安全。一方面����,應(yīng)從技術(shù)層面進(jìn)行安全防護(hù)。設(shè)立專門的電子門禁系統(tǒng)���,在機(jī)房等區(qū)域中設(shè)置防盜報(bào)警系統(tǒng)、監(jiān)控報(bào)警系統(tǒng)���、攝像頭,可充分利用火災(zāi)自動(dòng)消防系統(tǒng)��,進(jìn)行防水檢測(cè)�,控制計(jì)算機(jī)機(jī)房中的溫度、濕度����,為設(shè)備的日常運(yùn)行創(chuàng)造良好的環(huán)境��。另一方面,應(yīng)從管理層方面進(jìn)行有效防護(hù)����。制定完善的規(guī)章制度��,嚴(yán)格按照機(jī)房規(guī)定進(jìn)行操作和管理,規(guī)范計(jì)算機(jī)房的使用標(biāo)準(zhǔn)���,派遣專人進(jìn)行安全巡檢工作,實(shí)施全面監(jiān)控工作�。
4結(jié)語
綜上所述��,在火力發(fā)電廠信息安全體系的構(gòu)建過程中,應(yīng)明確當(dāng)前信息系統(tǒng)運(yùn)行中存在的安全威脅��,實(shí)施有效的安全防范措施��,保障信息管理系統(tǒng)的正常運(yùn)行��。應(yīng)從技術(shù)、組織和管理等方面進(jìn)行具體分析��,建立健全的安全技術(shù)體系�����,制定完善的安全管理制度,優(yōu)化安全監(jiān)控組織��,保障火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行�����,推動(dòng)火力發(fā)電廠的可持續(xù)發(fā)展�����。
參考文獻(xiàn)
[1]郭小諾.火力發(fā)電廠一體化監(jiān)控信息系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].中國新技術(shù)新產(chǎn)品����,2017(20):30-31.
[2]朱曉琴.火力發(fā)電廠一體化監(jiān)控信息系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].貴州電力技術(shù)�����,2013��,16(8):19-21.
第6篇
關(guān)鍵字:二次防護(hù)、SIS����、MIS��、DCS、邊界隔離�����、第一平面��、第二平面�。
中圖分類號(hào):TM621文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
0 引言
隨著計(jì)算機(jī)系統(tǒng)的迅猛發(fā)展�����,在電廠形成了一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò):控制網(wǎng)絡(luò)、SIS網(wǎng)絡(luò)、MIS網(wǎng)絡(luò)�����,調(diào)度網(wǎng)絡(luò)等等����。眾多的系統(tǒng)互連,內(nèi)部網(wǎng)絡(luò)開放,外部網(wǎng)絡(luò)接入,從而產(chǎn)生了信息系統(tǒng)網(wǎng)絡(luò)安全問題�����。如果網(wǎng)絡(luò)和數(shù)據(jù)的安全沒有保障�����,企業(yè)的重要信息就存在泄漏���、被更改的危險(xiǎn)����。因此國家對(duì)電力數(shù)據(jù)網(wǎng)建設(shè)提出一系列規(guī)范與標(biāo)準(zhǔn)����,形成一套非常嚴(yán)密、可靠的防御體系。本文在電力二次防護(hù)要求基礎(chǔ)上��,對(duì)火電廠信息系統(tǒng)中可能存在的漏洞進(jìn)行分析����,并提出相關(guān)安全加固措施��,降低安全風(fēng)險(xiǎn)�,全面提高網(wǎng)絡(luò)的可靠性和對(duì)業(yè)務(wù)的保障能力����。
1 SIS系統(tǒng)的二次防護(hù)總體要求
國家經(jīng)貿(mào)委在2002年6月8日頒布的《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》第30號(hào)令別提出電力系統(tǒng)安全防護(hù)的基本原則:電力系統(tǒng)中,安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響�����;電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)�,各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施,不得與安全等級(jí)低的系統(tǒng)直接相連;電力監(jiān)控系統(tǒng)必須實(shí)現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離。
根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求,及各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度�����、數(shù)據(jù)流程和安全要求����,將典型電廠二次系統(tǒng)分為兩個(gè)大區(qū):生產(chǎn)控制大區(qū)和管理信息大區(qū)���。還部署了調(diào)度第一��、第二平面接入網(wǎng)絡(luò)作為生產(chǎn)大區(qū)與省調(diào)度中心的連接專網(wǎng)。
1.1 生產(chǎn)控制大區(qū)
安全Ⅰ區(qū):既實(shí)時(shí)生產(chǎn)過程控制區(qū),用于監(jiān)控機(jī)組的安全生產(chǎn)運(yùn)行����,執(zhí)行生產(chǎn)過程中各類設(shè)備的數(shù)據(jù)采集和直接控制�����。典型的控制系統(tǒng)有:DCS、TDM、煙氣脫硫����、NCS、輔助控制等��。其主要使用者為調(diào)度員和運(yùn)行操作人員���。安全Ⅰ區(qū)是安全防護(hù)的重點(diǎn)與核心�����,安全等級(jí)極高��。
安全Ⅱ區(qū):既非實(shí)時(shí)控制生產(chǎn)區(qū),用于監(jiān)視和采集實(shí)時(shí)數(shù)據(jù)���,為控制決策和結(jié)算交易等提供依據(jù),常見的Ⅱ區(qū)系統(tǒng)有SIS�、ERTU���、電力市場等�����。該區(qū)域安全等級(jí)低于Ⅰ區(qū)。
1.2 管理信息大區(qū)
該安全區(qū)Ⅳ中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為:實(shí)現(xiàn)電力生產(chǎn)的管理功能���,但不具備控制功能,不在線運(yùn)行���,該區(qū)包括管理信息系統(tǒng)(MIS)、辦公自動(dòng)化系統(tǒng)(OA)等����,該區(qū)的外部通訊邊界為發(fā)電企業(yè)的廣域網(wǎng)路及internet�。SIS鏡像服務(wù)器���、WEB服務(wù)器也位于該區(qū)域�����,用于Ⅱ區(qū)的實(shí)時(shí)數(shù)據(jù)庫同步。
1.3 調(diào)度第一�����、第二平面接入網(wǎng)絡(luò)
國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面由2級(jí)自治域組成,由國調(diào)���、網(wǎng)調(diào)�、省調(diào)、地調(diào)節(jié)點(diǎn)組成骨干自治域(骨干網(wǎng)),由各級(jí)調(diào)度直調(diào)廠站組成相應(yīng)接入自治域(接入網(wǎng))�。骨干網(wǎng)第一��、第二平面在網(wǎng)絡(luò)層面上相對(duì)獨(dú)立,各接入網(wǎng)應(yīng)通過2點(diǎn)分別接入骨干網(wǎng)雙平面,形成獨(dú)立雙網(wǎng)、雙歸接入的網(wǎng)絡(luò)模式����。各電廠通過兩套接入網(wǎng)絡(luò)分別接入第一�����、第二平面。
2 SIS系統(tǒng)安全防護(hù)
SIS系統(tǒng)通過橫向安全隔離裝置向位于Ⅳ區(qū)的廠級(jí)管理信息系統(tǒng)傳送數(shù)據(jù),數(shù)據(jù)只能由Ⅰ區(qū)傳送至Ⅳ區(qū)����。Ⅱ區(qū)需部署防病毒服務(wù)器和補(bǔ)丁升級(jí)服務(wù)器作為安全控制大區(qū)的殺毒介質(zhì)����。因該系統(tǒng)嚴(yán)格與外網(wǎng)隔離,故Ⅰ區(qū)設(shè)備還須經(jīng)由Ⅰ區(qū)和Ⅱ區(qū)之間的隔離防火墻連接Ⅱ區(qū)安全服務(wù)器升級(jí)病毒庫和下載補(bǔ)丁�,Ⅱ區(qū)的設(shè)備直接訪問安全服務(wù)器升級(jí)病毒庫和下載補(bǔ)丁����。而安全服務(wù)器需通過調(diào)度網(wǎng)絡(luò)連接省調(diào)的服務(wù)器完成病毒庫升級(jí)和系統(tǒng)補(bǔ)丁升級(jí)�。
由于SIS網(wǎng)絡(luò)可以完全隔絕來自外部系統(tǒng)的攻擊���,因此系統(tǒng)安全方面的隱患主要來自系統(tǒng)本身的故障和輸入介質(zhì)(DVD光驅(qū)�����,軟盤)本身攜帶的病毒軟件���,針對(duì)以上兩種安全隱患�,設(shè)計(jì)了系統(tǒng)備份方案���。根據(jù)二次防護(hù)的要求�����,在接口機(jī)與SIS實(shí)時(shí)/歷史數(shù)據(jù)庫之間設(shè)置了防火墻���,從而保證了SIS應(yīng)用與接口機(jī)之間的安全�。此外��,采用訪問控制����、身份認(rèn)證��、入侵檢測(cè)等手段作為網(wǎng)絡(luò)安全的基本措施����,防止各類計(jì)算機(jī)病毒的侵害��、人為的破壞和SIS實(shí)時(shí)信息數(shù)據(jù)庫的數(shù)據(jù)丟失。
3 網(wǎng)絡(luò)安全防護(hù)
3.1 和控制網(wǎng)之間的安全防護(hù)
由于SIS網(wǎng)絡(luò)在物理上和控制網(wǎng)絡(luò)直接相連,因此必須設(shè)計(jì)完善的安全方案保證控制網(wǎng)絡(luò)的運(yùn)行不受SIS系統(tǒng)的影響。為此�,我公司以下措施保證控制網(wǎng)絡(luò)的安全:
SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息����,不對(duì)控制系統(tǒng)進(jìn)行任何寫入的操作�����。
SIS系統(tǒng)只通過接口機(jī)和控制系統(tǒng)連接�����。接口機(jī)負(fù)責(zé)從控制系統(tǒng)中讀取數(shù)據(jù)并發(fā)送到全廠實(shí)時(shí)/歷史數(shù)據(jù)庫。SIS系統(tǒng)的其他部分(客戶端���,服務(wù)器等)無法直接對(duì)控制系統(tǒng)進(jìn)行操作。
在接口機(jī)上安裝殺毒軟件��,及時(shí)升級(jí)安全補(bǔ)丁�,嚴(yán)格限制U盤的使用。
3.2 和調(diào)度網(wǎng)之間的安全防護(hù)
Ⅰ區(qū)與調(diào)度端有數(shù)據(jù)接口的二次系統(tǒng)包括:數(shù)據(jù)采集通信單元����、功角測(cè)量裝置����。他們通過雙鏈路連接到Ⅰ區(qū)的兩臺(tái)實(shí)時(shí)交換機(jī)上(一��、二平面)��,交換機(jī)再連接各平面的縱向加密裝置,分別通過兩個(gè)數(shù)據(jù)網(wǎng)的接入路由器分別連接省調(diào)接入網(wǎng)和地調(diào)(網(wǎng)調(diào))接入網(wǎng)的實(shí)時(shí)VPN子網(wǎng)���。
Ⅱ區(qū)與調(diào)度端有數(shù)據(jù)接口的二次系統(tǒng)包括電能量計(jì)量系統(tǒng)��、保護(hù)信息管理子站和指令下發(fā)系統(tǒng)等,他們通過雙鏈路連接到Ⅱ區(qū)的兩臺(tái)非實(shí)時(shí)交換機(jī)上(一、二平面)�,非實(shí)時(shí)交換機(jī)再連接各平面的防火墻,分別通過兩個(gè)數(shù)據(jù)網(wǎng)的接入路由器分別連接省調(diào)接入網(wǎng)和地調(diào)(網(wǎng)調(diào))接入網(wǎng)的非實(shí)時(shí)VPN子網(wǎng)�����。
Ⅲ區(qū)主要運(yùn)行電廠與電力調(diào)度通信中心之間的運(yùn)行調(diào)度管理系統(tǒng)��。只是通過路由器����、防火墻�����、交換機(jī)與省調(diào)Ⅲ區(qū)連接��,與其它區(qū)域之間無交互信息,用以實(shí)現(xiàn)管理信息區(qū)的相關(guān)業(yè)務(wù)與省調(diào)之間的互通���。進(jìn)行安全隔離時(shí)可采用通用的隔離設(shè)備(如硬件防火墻等)。
3.3 和MIS網(wǎng)之間的安全防護(hù)
由于MIS系統(tǒng)和外部Internet網(wǎng)直接相聯(lián)�����,因此MIS網(wǎng)的受外界攻擊的概率較大�����,而SIS系統(tǒng)作為和生產(chǎn)控制系統(tǒng)直接相聯(lián)的生產(chǎn)管理系統(tǒng)����,安全防護(hù)等級(jí)要高于MIS系統(tǒng)����,為了保證SIS網(wǎng)的實(shí)時(shí)/歷史數(shù)據(jù)庫中的信息向上傳遞到MIS側(cè)��,需要在MIS網(wǎng)和SIS網(wǎng)進(jìn)行數(shù)據(jù)交互的接口間設(shè)立數(shù)據(jù)單向傳遞的安全隔離裝置����,采用南瑞公司生產(chǎn)的物理隔離器���。SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息�����,不對(duì)控制系統(tǒng)進(jìn)行任何寫入的操作����。SIS系統(tǒng)只通過接口機(jī)和控制系統(tǒng)連接���。接口機(jī)負(fù)責(zé)從控制系統(tǒng)中讀取數(shù)據(jù)并發(fā)送到全廠實(shí)時(shí)/歷史數(shù)據(jù)庫���。SIS系統(tǒng)的其他部分(客戶端��,服務(wù)器等)無法直接對(duì)控制系統(tǒng)進(jìn)行操作���。根據(jù)二次防護(hù)的要求��,在接口機(jī)與SIS實(shí)時(shí)/歷史數(shù)據(jù)庫之間設(shè)置了防火墻,從而保證了SIS應(yīng)用與接口機(jī)之間的安全�。
4 其他安全加固措施
SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息��,不對(duì)控制系統(tǒng)進(jìn)行任何寫入的操作。
Ⅰ區(qū)網(wǎng)絡(luò)與Ⅱ區(qū)網(wǎng)絡(luò)地址分配不同網(wǎng)段�,在防火墻做嚴(yán)格訪問控制策略��。
在Ⅰ區(qū)的采集交換機(jī)上對(duì)各接口機(jī)劃分VLAN,將接口機(jī)地址分別設(shè)為不同網(wǎng)段�����,并做訪問控制�����,使各接口機(jī)間不能相互訪問�。
在生產(chǎn)控制大區(qū)核心交換機(jī)上做地址綁定�����,限制其他設(shè)備接入網(wǎng)絡(luò)運(yùn)行���。
關(guān)閉接口機(jī)與服務(wù)器系統(tǒng)中的不必要的服務(wù)和端口�。
5 結(jié)語
通過以上對(duì)SIS系統(tǒng)安全防護(hù)的加固措施���,使得SIS系統(tǒng)有了較為可靠的安全保證�����。
參考文獻(xiàn):
[1]陳瑞華;馬蓮臺(tái)電廠SIS安全防護(hù)設(shè)計(jì)及實(shí)現(xiàn)[J];寧夏電力 2011年05期
第7篇
【 關(guān)鍵詞 】 SIS���;網(wǎng)絡(luò)安全��;數(shù)據(jù)安全;防護(hù)措施
Study of SIS Security Protection in Power Plant
Chen Yu
(Shanxi Datang International Yungang Thermal Co., Ltd. ShanxiDatong 037039)
【 Abstract 】 With the fast development of information technology���, most power plants to implement the SIS, SIS for production management of power plant to provide a convenient, but also brought some problems of network security. If the SIS security protection measures are not in place, will affect the safe and stable operation of DCS�����, and even cause damage to the production equipment of power plant. This article from the practical application of SIS in power plant�����, analyses and discusses the influence of SIS system faced security risk, study of SIS security protection measures.
【 Keywords 】 sis���; network security; data security�; protection measures
1 引言
火電廠SIS(Supervisory Information System in Plant Level��,廠級(jí)監(jiān)控信息系統(tǒng))自上世紀(jì)末產(chǎn)生以來得到了迅速的發(fā)展。國內(nèi)火電廠為提高電廠的現(xiàn)代化管理水平����,以適應(yīng)電力市場發(fā)展的需要���,加大電力生產(chǎn)的安全性和經(jīng)濟(jì)性�����,優(yōu)化生產(chǎn)過程,降低生產(chǎn)成本和設(shè)備損耗�,大部分火電廠實(shí)施了SIS系統(tǒng)�。SIS系統(tǒng)給生產(chǎn)管理帶來了方便�,但也帶來了一些安全問題。如果SIS系統(tǒng)與DCS系統(tǒng)安全隔離措施不到位��,SIS系統(tǒng)的病毒傳入到DCS系統(tǒng)����,進(jìn)而影響DCS系統(tǒng)的正常運(yùn)行,甚至造成DCS系統(tǒng)的失控�,影響火電廠主設(shè)備的安全穩(wěn)定運(yùn)行�����。如何做好SIS系統(tǒng)的安全防護(hù),在SIS系統(tǒng)建設(shè)需要按照規(guī)范進(jìn)行�����。
2 SIS安全現(xiàn)狀
當(dāng)前火電廠在建和已投運(yùn)SIS系統(tǒng)已達(dá)到相當(dāng)數(shù)量�,但很多企業(yè)對(duì)SIS安全性影響認(rèn)識(shí)不足����,使SIS與MIS、SIS與DCS之間缺乏有效的安全防護(hù)措施,不僅極大地影響了SIS的可靠性、可用率����,更嚴(yán)重的是使現(xiàn)場控制系統(tǒng)暴露在公共網(wǎng)絡(luò)之中���,造成很大的安全隱患�����,特別是一些基于微軟操作系統(tǒng)平臺(tái)的DCS受到嚴(yán)重威脅���。比較常見的SIS安全問題:(1)DCS與SIS����、SIS與MIS之間未采用安全隔離設(shè)備�����,導(dǎo)致MIS網(wǎng)絡(luò)中的病毒傳入到SIS系統(tǒng)����,甚至傳入到DCS系統(tǒng)�;(2)SIS系統(tǒng)未設(shè)置殺毒軟件,隨意接入移動(dòng)存儲(chǔ)設(shè)備�����;(3)SIS系統(tǒng)單向物理隔離器不符合規(guī)范要求����,例如使用未經(jīng)安全機(jī)構(gòu)認(rèn)證的隔離設(shè)備�����。
另外��,隨著電力改革的推進(jìn)和電力市場的建立,要求在調(diào)度中心��、電廠��、用戶等之間進(jìn)行的數(shù)據(jù)交換也越來越頻繁���,存在黑客采用“搭接”的手段對(duì)傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽”和“篡改”��,進(jìn)而對(duì)電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。
SIS系統(tǒng)的安全性必須引起足夠的重視�,按照公安部制訂的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》國家標(biāo)準(zhǔn)(GB17859-1999)�����,總裝機(jī)1000兆瓦及以上發(fā)電廠SIS(不含控制功能)安全等級(jí)應(yīng)定為三級(jí)。
3 SIS安全防護(hù)重點(diǎn)
隨著SIS系統(tǒng)應(yīng)用的逐步廣泛,SIS系統(tǒng)的安全問題引起各方面的關(guān)注�。國家經(jīng)貿(mào)委于2002年6月8日頒布了《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》第30號(hào)令����,在其別提出了電力系統(tǒng)安全防護(hù)的基本原則:電力系統(tǒng)中��,安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響�����。電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)�����,各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施�,不得與安全等級(jí)低的系統(tǒng)直接相連���。
作為安全性要求較高的SIS系統(tǒng)�����,SIS安全問題需要全方位多層次地考慮�。應(yīng)該主要包括幾項(xiàng)內(nèi)容: (1)SIS系統(tǒng)安全網(wǎng)絡(luò)結(jié)構(gòu);(2)SIS系統(tǒng)防計(jì)算機(jī)病毒策略;(3)防黑客非法攻擊策略�;(4)SIS系統(tǒng)可靠性����;(5)SIS系統(tǒng)電源冗余�����;(6)SIS系統(tǒng)數(shù)據(jù)備份��。
3.1 SIS系統(tǒng)安全網(wǎng)絡(luò)結(jié)構(gòu)
國家電力監(jiān)管委員會(huì)2005年頒布了《電力二次系統(tǒng)安全防護(hù)規(guī)定》。這里所說的電力二次系統(tǒng),包括電力監(jiān)控系統(tǒng)��、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等�����。其中電力監(jiān)控系統(tǒng)�,是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的����、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等�����。電力二次系統(tǒng)安全防護(hù)工作堅(jiān)持“安全分區(qū)��、網(wǎng)絡(luò)專用、橫向隔離���、縱向認(rèn)證”的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全����。發(fā)電企業(yè)���、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)��,原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)Ⅱ)�;管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下��,可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。
目前��,火電廠劃分安全區(qū)域如圖1所示���。DCS系統(tǒng)屬于安全Ⅰ區(qū)��、SIS系統(tǒng)是生產(chǎn)控制大區(qū)中的安全區(qū)Ⅱ區(qū)���,它與DCS等直接控制系統(tǒng)相連����,自身不參與控制��,但與DCS系統(tǒng)有數(shù)據(jù)交互。MIS網(wǎng)絡(luò)中的業(yè)務(wù)平臺(tái)�����,如OA���、郵件等屬于安全Ⅲ區(qū)���,互聯(lián)網(wǎng)絡(luò)屬于安全Ⅳ區(qū)�。在每個(gè)分區(qū)之間通過硬件防火墻或物理隔離器進(jìn)行隔離,提高網(wǎng)絡(luò)安全性����,防止每個(gè)分區(qū)之間相互影響�����。
在DCS、輔控系統(tǒng)、脫硫系統(tǒng)等出口處���,一般加裝硬件防火墻���,設(shè)置數(shù)據(jù)傳輸規(guī)則��,保證只有可控的端口號(hào)、可控的數(shù)據(jù)在SIS系統(tǒng)與控制系統(tǒng)之間傳輸�。為進(jìn)一步提高安全性�,也可以在DCS等系統(tǒng)出口處加裝單向物理隔離器�����,這樣DCS系統(tǒng)只往SIS系統(tǒng)發(fā)送數(shù)據(jù)而不接收來自SIS系統(tǒng)的數(shù)據(jù)���。
設(shè)置防火墻可達(dá)到的效果:(1)有效將非法攻擊、病毒等控制在一個(gè)區(qū)域內(nèi)���,不會(huì)造成DCS系統(tǒng)之間的互相干擾;(2)對(duì)單套的DCS系統(tǒng)�����,阻擊來自SIS側(cè)潛在的風(fēng)險(xiǎn)攻擊�����,保證DCS系統(tǒng)的正常運(yùn)行�。
安全Ⅱ區(qū)與安全Ⅲ區(qū)之間加裝物理隔離器����,其網(wǎng)絡(luò)邏輯拓?fù)淙鐖D2所示。此種方式下,需要在安全Ⅲ區(qū)設(shè)置一臺(tái)MIS服務(wù)器,同時(shí)�����,SIS系統(tǒng)的數(shù)據(jù)通過物理隔離器裝置發(fā)送至MIS服務(wù)器�����,MIS服務(wù)器將數(shù)據(jù)保存至當(dāng)?shù)?,并?duì)外提供訪問���。
利用上述圖1�、圖2所示網(wǎng)絡(luò)區(qū)域圖,能夠較為安全地做好各區(qū)域的隔離�,防止各區(qū)域在網(wǎng)絡(luò)安全上面相互影響���。但需要注意的是���,一般火電廠SIS系統(tǒng)與火電廠DCS系統(tǒng)、火電廠輔助控制系統(tǒng)之間都有網(wǎng)絡(luò)連接��,他們之間的連接最好使用各自的隔離裝置���,防止DCS主控制系統(tǒng)與輔助控制系統(tǒng)出現(xiàn)網(wǎng)絡(luò)直連的現(xiàn)象���。
在SIS與DCS之間的網(wǎng)絡(luò)連接中��,盡量采用簡單的網(wǎng)絡(luò)連接����,可以采用直連的網(wǎng)絡(luò)����,盡量不使用交換機(jī)等設(shè)備,即減少了故障環(huán)節(jié)����,也減少了其它設(shè)備接入的可能����。例如�����,SIS接口機(jī)與DCS工程師站用雙絞線直連����,中間不采用交換機(jī)連接,不存在交換機(jī)故障引起數(shù)據(jù)傳輸中斷的問題。
3.2 SIS系統(tǒng)防計(jì)算機(jī)病毒策略
在安全Ⅱ區(qū)各接口機(jī)及數(shù)據(jù)服務(wù)器上安裝殺毒軟件�,殺毒軟件病毒庫定期更新��,由于安全Ⅱ區(qū)杜絕與外部網(wǎng)絡(luò)連接���,病毒庫可以通過與互聯(lián)網(wǎng)連接的安全計(jì)算機(jī)進(jìn)行下載��,下載完畢后用殺毒軟件對(duì)病毒庫進(jìn)行病毒查殺���,查殺無問題后將病毒庫刻錄到光盤�,刻錄完成后再對(duì)光盤病毒情況進(jìn)行掃描����,再次掃描確認(rèn)光盤無問題后方可接入安全Ⅱ區(qū)各計(jì)算機(jī)設(shè)備。對(duì)于從安全Ⅱ區(qū)設(shè)備進(jìn)行數(shù)據(jù)拷貝��,不應(yīng)該使用移動(dòng)U盤等設(shè)備���,盡量使用光盤進(jìn)行導(dǎo)入導(dǎo)出����,防止病毒通過移動(dòng)U盤進(jìn)入安全Ⅱ區(qū)。對(duì)SIS系統(tǒng)的病毒防護(hù)應(yīng)該下發(fā)相應(yīng)的管理制度進(jìn)行約束�����,對(duì)SIS系統(tǒng)的管理必須設(shè)立專責(zé)人���,外來技術(shù)服務(wù)人員對(duì)SIS設(shè)備進(jìn)行操作時(shí)必須有專人進(jìn)行陪同�����。
3.3 SIS系統(tǒng)防黑客非法攻擊策略
為防止SIS系統(tǒng)受到黑客攻擊���,進(jìn)而影響到DCS系統(tǒng)�,必須按照?qǐng)D1所示�����,在安全Ⅰ區(qū)與安全Ⅱ區(qū)間設(shè)置硬件防火墻,必要時(shí)可以設(shè)置單向物理隔離器�����,在安全Ⅱ區(qū)和安全Ⅲ區(qū)之間設(shè)置單向物理隔離器��,在安全Ⅲ區(qū)和安全Ⅳ區(qū)間設(shè)置硬件防火墻�。
在防火墻設(shè)置過程中��,要保證不使用的端口全部關(guān)閉�,按需打開所需要使用的端口��,根據(jù)DCS系統(tǒng)與SIS系統(tǒng)之間數(shù)據(jù)傳輸要求�,開放相應(yīng)端口�����。防火墻及隔離器產(chǎn)口應(yīng)該使用國內(nèi)經(jīng)過國家安全機(jī)構(gòu)認(rèn)證審核的產(chǎn)品�,必須使用國外產(chǎn)品����,必須經(jīng)過國家安全機(jī)構(gòu)認(rèn)證審核,不建議使用進(jìn)口產(chǎn)品���。
SIS系統(tǒng)如果與調(diào)度網(wǎng)絡(luò)等其它網(wǎng)絡(luò)有連接,也必須做好安全隔離措施�,使用防火墻或物理隔離器進(jìn)行隔離�。
3.4 SIS系統(tǒng)可靠性
數(shù)據(jù)的可靠性和完整性對(duì)系統(tǒng)分析���、優(yōu)化控制非常重要,因此�,SIS不僅要保證實(shí)時(shí)數(shù)據(jù)準(zhǔn)確��、可靠�,同時(shí)也要保證歷史數(shù)據(jù)連續(xù)、完整。SIS數(shù)據(jù)服務(wù)器可以采用雙機(jī)方式,利用自動(dòng)切換程序���,當(dāng)主服務(wù)器發(fā)生故障時(shí),自動(dòng)切換至備用服務(wù)器,也可以采用群集技術(shù),主備服務(wù)器與磁盤陣列相連。
SIS網(wǎng)與DCS或PLC網(wǎng)��、SIS網(wǎng)與MIS網(wǎng)的數(shù)據(jù)傳送通過接口機(jī)實(shí)現(xiàn)��,一定要充分利用接口機(jī)的數(shù)據(jù)緩存功能對(duì)故障時(shí)的數(shù)據(jù)進(jìn)行保存���。當(dāng)數(shù)據(jù)服務(wù)器或網(wǎng)絡(luò)出現(xiàn)故障時(shí)��,接口機(jī)可以繼續(xù)工作,把從DCS系統(tǒng)采集的數(shù)據(jù)先保存到本地硬盤上。同時(shí)���,接口機(jī)不斷地測(cè)試數(shù)據(jù)庫服務(wù)器或網(wǎng)絡(luò),一旦恢復(fù)正常,接口軟件能把前段時(shí)間的數(shù)據(jù)發(fā)送到數(shù)據(jù)庫服務(wù)器中,確保數(shù)據(jù)在時(shí)間坐標(biāo)上的完整性��。
3.5 SIS系統(tǒng)電源冗余
為了保證SIS系統(tǒng)數(shù)據(jù)及設(shè)備的安全性�����,SIS系統(tǒng)最好使用雙重電源供電�����,用戶應(yīng)確保所使用的電源可以自動(dòng)無擾地從主設(shè)備切換到從設(shè)備,防止因失電造成設(shè)備的損壞及數(shù)據(jù)的丟失。SIS系統(tǒng)所使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)等設(shè)備也最好采用雙電源��,這樣提高了設(shè)備運(yùn)行的可靠性�,某一電源損壞設(shè)備仍能正常運(yùn)行。
SIS系統(tǒng)使用的電源最好通過UPS供給,這樣提高了電源的穩(wěn)定性���。為減少成本,兩路電源可以共用一組UPS,在UPS前�,兩路電源設(shè)置一自動(dòng)切換開關(guān)�����,當(dāng)某一路電源失電時(shí)��,自動(dòng)切換到另一路電源���。雖然電源有切換時(shí)間�,但由于通過UPS供電��,SIS系統(tǒng)在電源切換時(shí)通過UPS電池組供電�,保證了SIS系統(tǒng)供電正常�����,不發(fā)生業(yè)務(wù)中斷���。
3.6 SIS系統(tǒng)數(shù)據(jù)備份
SIS系統(tǒng)作為火電廠的一個(gè)重要信息系統(tǒng)����,其存儲(chǔ)的生產(chǎn)數(shù)據(jù)為火電廠生產(chǎn)管理提供了有力的支持��,尤其很多設(shè)備運(yùn)行參數(shù)為分析設(shè)備運(yùn)行狀態(tài)很有幫助���,一旦數(shù)據(jù)發(fā)生丟失���,對(duì)火電廠是很大的損失����。
SIS系統(tǒng)數(shù)據(jù)備份主要包括接口機(jī)數(shù)據(jù)備份及數(shù)據(jù)服務(wù)器數(shù)據(jù)備份���。對(duì)于防火墻及物理隔離器的配置也有必要進(jìn)行手動(dòng)備份��。
接口機(jī)最主要的是備份測(cè)點(diǎn)數(shù)據(jù),每次發(fā)生測(cè)點(diǎn)數(shù)據(jù)變化��,可以手動(dòng)備份出來�,或者備份至其它接口機(jī)。接口機(jī)可以準(zhǔn)備一備用機(jī),一旦某一接口機(jī)故障�����,可以將測(cè)點(diǎn)數(shù)據(jù)導(dǎo)入到備用接口機(jī)替換故障接口機(jī)。
數(shù)據(jù)服務(wù)器數(shù)據(jù)備份主要備份測(cè)點(diǎn)數(shù)據(jù)和歷史數(shù)據(jù)���。數(shù)據(jù)服務(wù)器最好采用雙機(jī)冗余,兩臺(tái)服務(wù)器實(shí)現(xiàn)數(shù)據(jù)同步�����,某一臺(tái)出現(xiàn)故障不會(huì)影響SIS系統(tǒng)運(yùn)行�,又實(shí)現(xiàn)了數(shù)據(jù)的備份。有條件的話��,也可以將數(shù)據(jù)服務(wù)器中的數(shù)據(jù)用光盤刻錄出來進(jìn)行保存��。
4 結(jié)束語
SIS安全涉及網(wǎng)絡(luò)結(jié)構(gòu)�、病毒防治��、訪問控制���、安全隔離等多個(gè)層面���,本文對(duì)SIS關(guān)口的安全防護(hù)進(jìn)行分析和探討�。核心是在切實(shí)保障電力監(jiān)控系統(tǒng)安全的前提下��,遵循科學(xué)的理念��,根據(jù)企業(yè)實(shí)際條件和系統(tǒng)內(nèi)容合理定位、組合設(shè)計(jì)����,實(shí)現(xiàn)安全性與開放性的統(tǒng)一,力求安全與投人的平衡。通過對(duì)火電廠SIS網(wǎng)絡(luò)的合理分區(qū)及隔離�,SIS系統(tǒng)能夠?qū)崿F(xiàn)安全運(yùn)行�,為火電廠生產(chǎn)管理提供有力的支持���。
參考文獻(xiàn)
[1] 侯子良.再論火電廠廠級(jí)監(jiān)控信息系統(tǒng)[J].北京:電力系統(tǒng)自動(dòng)化����,2002.
[2] 張志剛,牛玉廣.SIS 系統(tǒng)的工程應(yīng)用與實(shí)踐[J].北京:電力信息化�,2004.
第8篇
近年來�,電力企業(yè)不斷發(fā)展��,特別是水電企業(yè)����,改變了以往一直以來封閉式的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)���,利用信息網(wǎng)絡(luò)逐漸跟外界接口聯(lián)系���,許多企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)����,如企業(yè)門戶、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)系統(tǒng)、營銷系統(tǒng)、生產(chǎn)管理系統(tǒng)等����,極大提高了辦公效率���,實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)傳輸及共享����。信息化的發(fā)展�����、網(wǎng)絡(luò)的普及,使辦公地點(diǎn)不緊緊局限于辦公室,遠(yuǎn)程移動(dòng)辦公成為了可能,辦公效率也大大提高�,突破了時(shí)間及空間的限制���,但信息化高速發(fā)展的同時(shí)也給我們帶來了嚴(yán)重的網(wǎng)絡(luò)安全問題��。對(duì)此國家也非常關(guān)注,特意成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組�����,再次體現(xiàn)出過對(duì)保障網(wǎng)絡(luò)安全、維護(hù)國家利益、推動(dòng)信息化發(fā)展的決心。由此可見,網(wǎng)絡(luò)安全已經(jīng)到了不可小視,必須深入探討研究的地步。
2廣蓄電廠信息網(wǎng)絡(luò)安全建設(shè)
2.1網(wǎng)絡(luò)安全區(qū)域劃分
劃分安全區(qū)域是構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的基礎(chǔ)����,提高抗擊風(fēng)險(xiǎn)能力����,提高可靠性和可維護(hù)性����。廣蓄電廠內(nèi)網(wǎng)劃分為網(wǎng)絡(luò)核心區(qū)、外聯(lián)接入?yún)^(qū)、IDC業(yè)務(wù)區(qū)、終端接入?yún)^(qū)�。網(wǎng)絡(luò)核心區(qū)域是整個(gè)電廠信息網(wǎng)絡(luò)安全的核心����,它主要負(fù)責(zé)全網(wǎng)信息數(shù)據(jù)的傳輸及交換�����、不同區(qū)域的邊界防護(hù)���。這個(gè)區(qū)域一般包括核心交換機(jī)、核心路由器�、防火墻及安全防護(hù)設(shè)備等�。IDC業(yè)務(wù)區(qū)主要是各業(yè)務(wù)應(yīng)用服務(wù)器設(shè)備所在區(qū)域��,如企業(yè)門戶��、OA系統(tǒng)、生產(chǎn)管理系統(tǒng)等各信息系統(tǒng)服務(wù)器����。終端接入?yún)^(qū)即為終端設(shè)備(如:臺(tái)式機(jī)��、筆記本電腦、打印機(jī)等)連入內(nèi)網(wǎng)區(qū)域��。
2.2二次安防體系建設(shè)
根據(jù)國家電監(jiān)管委員會(huì)令第5號(hào)《電力二次系統(tǒng)安全防護(hù)規(guī)定》�、34號(hào)《關(guān)于印發(fā)<電力二次系統(tǒng)安全防護(hù)總體方案>》的相關(guān)要求,電廠堅(jiān)持按照二次安全防護(hù)體系原則建設(shè):
(1)安全分區(qū):根據(jù)安全等級(jí)的劃分���,將廣蓄電廠網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),其中生產(chǎn)控制大區(qū)又劃分為實(shí)時(shí)控制Ⅰ區(qū)和非實(shí)時(shí)控制Ⅱ區(qū)����。
(2)網(wǎng)絡(luò)專用:電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)�,采用SDH/PDH不同通道等方式跟調(diào)度����、各電廠的生產(chǎn)業(yè)務(wù)相連接,在物理層面上與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)安全隔離���。對(duì)電廠的IP地址進(jìn)行調(diào)整和統(tǒng)一互聯(lián)網(wǎng)出口,將生活區(qū)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)分離�����,加強(qiáng)對(duì)網(wǎng)絡(luò)的統(tǒng)一管理和監(jiān)控���。
(3)橫向隔離:在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用正反向安全隔離裝置����。正向安全隔離裝置采用非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸���,反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)����,采用簽名認(rèn)證、內(nèi)容過濾等檢查處理�����,提高系統(tǒng)安全防護(hù)能力���。
(4)縱向認(rèn)證:廣蓄電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接進(jìn)行了安全防護(hù)硬件的部署,包括縱向加密裝置����、縱向防火墻等�,并配置了相應(yīng)的安全策略�,禁用了高風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù),實(shí)現(xiàn)雙向身份認(rèn)證�、數(shù)據(jù)加密和訪問控制�。
2.3安全防護(hù)措施
(1)防火墻
在外聯(lián)接入?yún)^(qū)域同內(nèi)網(wǎng)網(wǎng)絡(luò)之間設(shè)置了防火墻設(shè)備���,并對(duì)防火墻制定了安全策略��,對(duì)一些不安全的端口和協(xié)議進(jìn)行限制��。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù),對(duì)內(nèi)網(wǎng)的訪問行為進(jìn)行控制和阻斷��,禁止外部用戶進(jìn)入內(nèi)網(wǎng)網(wǎng)絡(luò)����,訪問內(nèi)部機(jī)器��,使所有的服務(wù)器�、工作站及網(wǎng)絡(luò)設(shè)備都在防火墻的保護(hù)下���。
(2)口令加密和訪問控制
電廠對(duì)所有用戶終端采用準(zhǔn)入控制技術(shù)����,每個(gè)用戶都以實(shí)名注冊(cè),需通過部門賬號(hào)申請(qǐng)獲得IP地址才能上局域網(wǎng),并通過PKI系統(tǒng)對(duì)用戶訪問企業(yè)門戶��、OA系統(tǒng)等業(yè)務(wù)系統(tǒng)進(jìn)行訪問控制管理����。在核心交換機(jī)中對(duì)重要業(yè)務(wù)部門劃分單獨(dú)的虛擬子網(wǎng)(VLAN),并使其在局域網(wǎng)內(nèi)隔離,限制其他VLAN成員訪問���,確保信息的保密安全。對(duì)電廠內(nèi)部的網(wǎng)絡(luò)設(shè)備交換機(jī)、防火墻等,采用專機(jī)專用配置�����,并賦予用戶一定的訪問存取權(quán)限�、口令等安全保密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),定時(shí)對(duì)其進(jìn)行審查分析,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全��。
(3)上網(wǎng)行為管理
上網(wǎng)行為管理設(shè)備直接串行部署在內(nèi)網(wǎng)邊界區(qū)域����,并制定了精細(xì)化的活動(dòng)審計(jì)策略、應(yīng)用軟件監(jiān)控管理策略����,監(jiān)控及記錄用戶非法操作信息�����,實(shí)時(shí)掌握互聯(lián)網(wǎng)使用情況�,防患于未然,通過上網(wǎng)行為管理設(shè)備進(jìn)行互聯(lián)網(wǎng)網(wǎng)關(guān)控制��。
(4)防病毒系統(tǒng)
在電廠的局域網(wǎng)內(nèi)部署了Symantec防病毒系統(tǒng)�����。Symantec系統(tǒng)具有跨平臺(tái)的技術(shù)及強(qiáng)大功能���,系統(tǒng)中心是中央管理控制臺(tái)����。通過該管理控制臺(tái)集中管理運(yùn)行SymantecAntiVirus企業(yè)版的服務(wù)器和客戶端�����;可以啟動(dòng)和調(diào)度掃描��,以及設(shè)置實(shí)時(shí)防護(hù),從而建立并實(shí)施病毒防護(hù)策略���,管理病毒定義文件的更新��,控制活動(dòng)病毒,管理計(jì)算機(jī)組的病毒防護(hù)、查看掃描�����、病毒檢測(cè)和事件歷史記錄等功能��。
(5)建立虛擬專網(wǎng)(VPN)系統(tǒng)
為保證網(wǎng)絡(luò)的安全�,實(shí)現(xiàn)移動(dòng)辦公����,在核心網(wǎng)絡(luò)邊界區(qū)域部署了1臺(tái)VPN設(shè)備�,并設(shè)置訪問條件和身份認(rèn)證授權(quán)策略,如通過PKI系統(tǒng)進(jìn)行身份認(rèn)證和訪問授權(quán)后才能訪問電廠企業(yè)門戶系統(tǒng)��、OA系統(tǒng)等����。使用虛擬專網(wǎng)(VPN)系統(tǒng),不僅滿足了電廠用戶遠(yuǎn)程辦公需求��,而且保證了電廠信息網(wǎng)絡(luò)及信息系統(tǒng)數(shù)據(jù)安全傳輸�。
3信息網(wǎng)絡(luò)安全管理策略
俗話說:“三分技術(shù),七分管理”����,這在信息網(wǎng)絡(luò)安全管理方面也是適用的�����。事實(shí)上95%以上的計(jì)算機(jī)、網(wǎng)絡(luò)受到的攻擊事件和病毒侵害都是由于管理不善造成的�����。廣州蓄能水電廠作為國內(nèi)一流的水力發(fā)電廠�,頭頂上始終懸著一把信息網(wǎng)絡(luò)安全的達(dá)摩克利斯之劍。在推進(jìn)信息化道路上����,借鑒國內(nèi)外企業(yè)對(duì)信息網(wǎng)絡(luò)安全管理的經(jīng)驗(yàn)�,形成屬于自身發(fā)展的網(wǎng)絡(luò)安全管理策略�����。(1)建立完善的網(wǎng)絡(luò)信息安全管理制度��。在信息網(wǎng)絡(luò)安全方面電廠成立專門的信息化安全小組,制定完善的信息安全規(guī)章制度��,規(guī)范整個(gè)電廠對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的使用����。(2)建立完備的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案��。電廠建立了一套應(yīng)急預(yù)案體系�����,目的就是在發(fā)生緊急情況時(shí),指導(dǎo)電廠的值班人員對(duì)突發(fā)事件及時(shí)響應(yīng)并解決問題。(3)定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估及加固。電廠每年進(jìn)行安全風(fēng)險(xiǎn)評(píng)估分析��,及時(shí)了解和掌握整個(gè)網(wǎng)絡(luò)的安全現(xiàn)狀�,通過安全加固使得網(wǎng)絡(luò)安全系統(tǒng)更加健全。
4結(jié)束語
第9篇
[關(guān)鍵詞] 電力二次系統(tǒng);安全防護(hù)����;主機(jī)加固
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 054
[中圖分類號(hào)] TM621.9����;TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2016)13- 0100- 03
0 引 言
隨著互聯(lián)網(wǎng)的快速發(fā)展和普及�,黑客、病毒�����、惡意代碼等惡意破壞和攻擊日益頻繁�,馬蓮臺(tái)電廠的電力二次系統(tǒng)面臨被惡意攻擊和控制的風(fēng)險(xiǎn)。由于生產(chǎn)控制大區(qū)的二次系統(tǒng)主機(jī)操作系統(tǒng)的脆弱性和局部安全事件頻頻發(fā)生造成系統(tǒng)暫時(shí)中斷或癱瘓,嚴(yán)重影響了電廠核心業(yè)務(wù)運(yùn)行�。在這種形勢(shì)下�,國家能源局文件國能安全[2015] 36號(hào)�����、電監(jiān)會(huì)12號(hào)文以及國家信息安全等級(jí)保護(hù)規(guī)定���,要求對(duì)關(guān)鍵應(yīng)用系統(tǒng)的主機(jī)使用安全加固的操作系統(tǒng)��。
本文主要從電廠二次系統(tǒng)主機(jī)加固實(shí)際應(yīng)用出發(fā),結(jié)合電監(jiān)會(huì)對(duì)電力系統(tǒng)二次安全防護(hù)要求,從操作系統(tǒng)方面提出適合馬蓮臺(tái)發(fā)電廠的二次系統(tǒng)主機(jī)加固方案�。通過主機(jī)加固可以降低或消除二次系統(tǒng)安全風(fēng)險(xiǎn)�,提高整個(gè)系統(tǒng)的安全性和抗攻擊能力�。
1 二次系統(tǒng)主機(jī)加固原因分析
馬蓮臺(tái)電廠二次系統(tǒng)主要包括分散控制系統(tǒng)(#1 DCS、#2DCS、脫硫DCS)��;電氣控制��;相量測(cè)量裝置PMU�;輔網(wǎng)PLC控制�����;電能量計(jì)量系統(tǒng)�、故障信息子站信息系統(tǒng)�、SIS系統(tǒng)及遠(yuǎn)動(dòng)系統(tǒng)等。根據(jù)二次系統(tǒng)的特點(diǎn)及各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程���,將馬蓮臺(tái)電廠二次系統(tǒng)分為三個(gè)安全區(qū):Ⅰ.實(shí)時(shí)生產(chǎn)控制大區(qū);Ⅱ.非實(shí)時(shí)生產(chǎn)控制大區(qū);Ⅲ.管理信息區(qū)���。如圖1所示,其中安全區(qū)Ⅰ的安全等級(jí)最高,安全區(qū)Ⅱ次之,其余依次類推。
二次系統(tǒng)安全防護(hù)措施采用“安全分區(qū)���、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”��,強(qiáng)化二次系統(tǒng)的邊界防護(hù)����,在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間安裝正反向物理隔離裝置,在調(diào)度數(shù)據(jù)網(wǎng)縱向連接處加縱向認(rèn)證加密裝置,加強(qiáng)內(nèi)部安全措施�,增加防火墻����、入侵檢測(cè)系統(tǒng)�����、防病毒等安全產(chǎn)品抵御黑客、惡意代碼等對(duì)二次系統(tǒng)發(fā)起惡意破壞和攻擊��。
電廠對(duì)生產(chǎn)控制大區(qū)的二次系統(tǒng)并沒有采取專用主機(jī)操作系統(tǒng)加固措施���,部分主機(jī)也僅依靠安全配置�����、安全補(bǔ)丁等方式進(jìn)行加固�,無法滿足信息安全等級(jí)要求��。由于人為非法操作或主機(jī)自身的漏洞及未封閉的端口等風(fēng)險(xiǎn)因素影響��,只有通過主機(jī)操作系統(tǒng)內(nèi)核加固,實(shí)現(xiàn)真正強(qiáng)壯的操作系統(tǒng)���,才能有效保護(hù)二次系統(tǒng)不受病毒、惡意代碼破壞和黑客攻擊��,建立從邊界到核心的多層次立體的����、完整的二次安全防護(hù)體系。
2 基于電力二次系統(tǒng)安全防護(hù)下的主機(jī)加固方案
目前電廠二次系統(tǒng)投用較早���,服務(wù)器操作系統(tǒng)的版本較低,易感染病毒和木馬����,核心業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素在不斷增加��。很多核心系統(tǒng),如DCS(分散控制系統(tǒng))�,由于系統(tǒng)自身原因�����,不能安裝操作系統(tǒng)補(bǔ)丁,造成黑客利用漏洞攻擊系統(tǒng)的風(fēng)險(xiǎn)增加�。網(wǎng)絡(luò)級(jí)(防火墻�����、入侵檢測(cè))或應(yīng)用級(jí)(殺毒、網(wǎng)管)安全產(chǎn)品只能實(shí)現(xiàn)網(wǎng)絡(luò)邊界處或應(yīng)用層的保護(hù)�,不能保護(hù)核心系統(tǒng)��。本文主要是通過在操作系統(tǒng)上建立安全保護(hù)層,實(shí)現(xiàn)對(duì)主機(jī)安全加固�����。
2.1 主機(jī)加固使用關(guān)鍵技術(shù)及實(shí)施方案
目前馬蓮臺(tái)發(fā)電廠電力二次系統(tǒng)主機(jī)操作系統(tǒng)一般為Windows系統(tǒng)��,包括Windows XP�、Windows 2000�,Windows 2003、Windows 2008�����,這些操作系統(tǒng)的安全等級(jí)一般為C2級(jí)�,采用自主存取控制機(jī)制。C2級(jí)別系統(tǒng)本身就有很多的漏洞�����,入侵者很容易通過這些系統(tǒng)漏洞侵入主機(jī)��。只有在C2級(jí)安全系統(tǒng)的基礎(chǔ)上進(jìn)行加固���,提升到安全性更高的B1級(jí)或B2級(jí)����,才能真正對(duì)電力二次系統(tǒng)有效防護(hù)�����。
本次主機(jī)加固方案采用了S-NUMEN技術(shù),實(shí)現(xiàn)從核心到邊界的多層次保護(hù)�����,是一套完整的防護(hù)體系�����。
2.1.1 S-NUMEN主機(jī)加固技術(shù)
S-NUMEN是國內(nèi)第一家自主知識(shí)產(chǎn)權(quán)支持跨平臺(tái)的安全操作系統(tǒng)產(chǎn)品��,它在操作系統(tǒng)的安全功能之上提供了一個(gè)安全保護(hù)層,通過從內(nèi)核層截取文件訪問控制的方式,加強(qiáng)操作系統(tǒng)的安全性�。
根據(jù)美國可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)TCSEC(Trusted Computer System Evaluation Criteria )�����,計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級(jí)、7個(gè)級(jí)別。如圖2所示��。
2.1.2 操作系統(tǒng)加固實(shí)施方案
本方案具體從數(shù)字簽名認(rèn)證機(jī)制�、賬號(hào)管理、口令質(zhì)量控制、文件的訪問控制、防止程序非法終止、程序自動(dòng)權(quán)限設(shè)置�、網(wǎng)絡(luò)控制���、登錄服務(wù)控制����、入侵響應(yīng)�����、行為審計(jì)十個(gè)方面討論操作系統(tǒng)加固應(yīng)用。
(1)數(shù)字簽名認(rèn)證機(jī)制。對(duì)電力二次系統(tǒng)所有主機(jī)����,采用了數(shù)字簽名證書為基礎(chǔ)并結(jié)合訪問控制的技術(shù)����。對(duì)系統(tǒng)管理員或用戶頒發(fā)數(shù)字簽名證書,通過基于操作系統(tǒng)內(nèi)核級(jí)的認(rèn)證機(jī)制完成用戶登錄過程。當(dāng)安全內(nèi)核安裝后�,沒有通過數(shù)字簽名證書認(rèn)證的用戶�,即使獲得了管理員權(quán)限��,也不能訪問被安全內(nèi)核保護(hù)的資源�����。
(2)賬號(hào)管理。提供遠(yuǎn)程站點(diǎn)的用戶賬號(hào)及管理功能。在內(nèi)核層基于證書進(jìn)行認(rèn)證��,提高安全強(qiáng)度�����。
(3)口令質(zhì)量控制����。通過S-NUMEN技術(shù)與系統(tǒng)結(jié)合�,提供了對(duì)用戶登錄口令的管理,將口令質(zhì)量控制分為兩部分:密碼更改期限、密碼登錄限制和密碼格式��。
(4)文件的訪問控制�。控制未經(jīng)過電子簽名認(rèn)證過程的用戶(程序)訪問已設(shè)置了訪問權(quán)限的文件��。由S-NUMEN 控制的文件���,即使超級(jí)用戶也不能對(duì)其進(jìn)行訪問���。實(shí)現(xiàn)更強(qiáng)大的安全策略����。
(5)防止程序非法終止�。被保護(hù)的進(jìn)程,除通過電子簽名認(rèn)證過程并取得認(rèn)證的安全管理員之外��,任何人都無法停止相應(yīng)程序的運(yùn)行���。
(6)程序自動(dòng)權(quán)限設(shè)置��。通過“程序自動(dòng)權(quán)限設(shè)置”��,設(shè)置為賦予相應(yīng)程序以適當(dāng)?shù)臋?quán)限,可保障在運(yùn)行相應(yīng)程序時(shí)�����,自動(dòng)分配相應(yīng)權(quán)限��,程序即可正常運(yùn)行�����。安全管理員可以通過配置,限制特權(quán)程序的使用��,進(jìn)一步加強(qiáng)系統(tǒng)的安全性�。
(7)網(wǎng)絡(luò)控制服務(wù)。遠(yuǎn)程控制對(duì)服務(wù)器IP或服務(wù)的訪問���。通過功能強(qiáng)大的網(wǎng)絡(luò)服務(wù)及IP地址控制,可以很好的限制用戶訪問系統(tǒng)資源�。
(8)登錄服務(wù)控制�。提供對(duì)登錄服務(wù)的限制���,可以限制用戶使用Telnet���、FTP�、RLogin�����、DTLogin��、SSH等多種登錄系統(tǒng)的方式。
(9)入侵響應(yīng)。當(dāng)系統(tǒng)發(fā)現(xiàn)入侵行為或者違反安全策略的操作時(shí)�,在網(wǎng)絡(luò)層和系統(tǒng)內(nèi)部對(duì)用戶(程序)進(jìn)行阻斷�,并且有系統(tǒng)向管理員進(jìn)行報(bào)警�。
(10)行為審計(jì)�。包含文件日志����、數(shù)據(jù)庫日志、數(shù)據(jù)庫屬性����、數(shù)據(jù)庫同步��,通過檢索記錄發(fā)生的時(shí)間、服務(wù)器IP地址���、名稱、用戶���、消息類型及內(nèi)容等。
3 主機(jī)安全加固后效果
使用此方案對(duì)馬蓮臺(tái)電廠二次系統(tǒng)主機(jī)進(jìn)行加固�����,在加固中�����,不修改操作系統(tǒng)的內(nèi)核,系統(tǒng)無需重啟,避免了服務(wù)器重啟產(chǎn)生的不必要的損失�����。加固后的主機(jī)操作系統(tǒng)禁止使用來賓用戶���,刪除多余賬戶����,設(shè)置訪問用戶權(quán)限管理,使服務(wù)器安全性提高了,同時(shí)限制從網(wǎng)絡(luò)訪問此計(jì)算機(jī),啟用源路由欺騙保護(hù)���,關(guān)閉不必要啟動(dòng)項(xiàng),防止病毒程序開機(jī)啟動(dòng),檢測(cè)是否開啟不必要的端口��、DDOS 攻擊保護(hù)設(shè)置���,使整個(gè)網(wǎng)絡(luò)的安全性更加健壯�����,核心系統(tǒng)運(yùn)行穩(wěn)定性增加����。系統(tǒng)管理員可通過圖形界面對(duì)系統(tǒng)LOG日志文件進(jìn)行查看�,讓入侵者進(jìn)不來、出不去、賴不掉,工作效率得到很大的提高�,真正從內(nèi)部有效保障二次系統(tǒng)的安全性�。
4 結(jié) 語
馬蓮臺(tái)電廠二次系統(tǒng)的主機(jī)通過采取操作系統(tǒng)加固方案�,可以將二次系統(tǒng)主機(jī)操作系統(tǒng)的安全等級(jí)從C1、C2級(jí)提高到B1、B2等級(jí)�����。顯著提升了系統(tǒng)主機(jī)安全水平���,滿足國家相關(guān)規(guī)程規(guī)制有關(guān)主機(jī)加固的功能要求����,達(dá)到國家電力行業(yè)在核心系統(tǒng)安全等級(jí)的最高要求��,對(duì)火電廠二次系統(tǒng)的安全防護(hù)具有重要意義���。
主要參考文獻(xiàn)
[1]章政海.電廠二次系統(tǒng)安全防護(hù)總體設(shè)計(jì)研究[J]. 電力信息化���,2013�,11(1):107-110.
