導(dǎo)語：如何才能寫好一篇安全風險分析方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】智能手機 泄密風險 安全保密 技術(shù)方案

隨著信息化建設(shè)的快速發(fā)展，移動通信技術(shù)也日新月異。以智能手機為代表的新一代移動通信技術(shù)，不僅能完成傳統(tǒng)手機所具備的通話、短信等全部功能，還能夠提供移動辦公網(wǎng)絡(luò)、個人移動應(yīng)用、移動金融業(yè)務(wù)等創(chuàng)新服務(wù)。智能手機就像個人電腦一樣，用戶可自行安裝第三方服務(wù)商提供的軟件、游戲等程序，具有無線接入互聯(lián)網(wǎng)、PDA功能、開放性的操作系統(tǒng)、人性化和功能強大等特點，極大的拓展了手機功能、提升了服務(wù)質(zhì)量。與此同時，智能手機的泄密問題也日趨嚴重，呈現(xiàn)出泄密途徑多樣化、竊密手段隱蔽化、竊密技術(shù)高端化等特征，給智能手機帶來的巨大的信息安全隱患。

1 智能手機泄密風險分析

1.1 硬件系統(tǒng)存在的風險

手機硬件系統(tǒng)是由不同的零部件組合而成。手機制造商通過不同的渠道生產(chǎn)或采購零部件，這就給硬件系統(tǒng)埋下了泄密隱患。加之，各種山寨手機、走私手機缺乏有效的監(jiān)管措施，容易發(fā)生泄密問題。另外，非正規(guī)渠道的手機維修也容易造成信息泄密。

1.2 軟件系統(tǒng)存在的風險

1.2.1 系統(tǒng)軟件容易受到攻擊

智能手機操作系統(tǒng)特別是Andriod系統(tǒng)，竊密者可以通過其公開的源代碼，查找漏洞、制造病毒，對智能手機實施竊密。

1.2.2 應(yīng)用軟件成為高危因素

竊密者通過用戶下載APP及游戲軟件、引導(dǎo)用戶訪問帶有惡意代碼的網(wǎng)頁及郵件，以及用戶購買山寨機、二手機等途徑，將惡意間諜軟件植入用戶的智能手機之中，攝取用戶身份信息、竊聽電話、獲取短信內(nèi)容等隱私信息。如果用戶將智能手機連接到電腦，則間諜軟件可通過擺渡功能獲取電腦中的私密信息，從而造成大量的信息泄密。

1.3 無線網(wǎng)絡(luò)存在的風險

1.3.1 移動網(wǎng)絡(luò)有隱患

手機通信采用的蜂窩移動通信網(wǎng)絡(luò)，包括手機、基站和通信網(wǎng)絡(luò)，手機與基站間進行不斷的信息交換，容易造成信息泄露。比如，不法份子通過建立偽基站，竊取智能手機用戶信息等。

1.3.2 Wi-Fi網(wǎng)絡(luò)有風險

目前大量的智能手機通過Wi-Fi接入互聯(lián)網(wǎng)，這就給不法份子以可乘之機。竊密者通過免費、開放的Wi-Fi網(wǎng)絡(luò)引導(dǎo)用戶訪問，達到植入“木馬”、竊取用戶信息的目的。

1.4 人為因素造成的風險

1.4.1 信息知識缺乏

大部分智能手機用戶對手機信息安全不重視，風險意識不強，對信息安全防護知識知之不多，在掌握高新竊密技術(shù)的竊密者面前基本沒有招架之力。

1.4.2 不良習慣存隱患

部分智能手機用戶養(yǎng)成了經(jīng)常訪問、下載不明軟件、打開可疑郵件、接收不明來源的信息、不及時更新殺毒軟件、不定期進行殺毒等不良習慣，為竊密者竊密創(chuàng)造了絕佳的機會。

2 智能手機安全保密技術(shù)方案

2.1 應(yīng)用加密與信息隱藏技術(shù)

2.1.1 應(yīng)用加密技術(shù)

對于應(yīng)用程序的關(guān)鍵數(shù)據(jù)，可采用高強度的加密技術(shù)進行保護。目前，手機密碼產(chǎn)品主要包括內(nèi)置加密產(chǎn)品、保護存儲卡數(shù)字信息的強密碼產(chǎn)品、通過服務(wù)器提供統(tǒng)一的加密服務(wù)、遠程硬件加密技術(shù)等。

2.1.2 身份認證技術(shù)

就是對于部分重要應(yīng)用軟件進行身份認證，確保手機核心信息不至于外泄，并保護信息擁有者的信息安全。

2.1.3 安全自毀技術(shù)

對于層級較高的智能手機，可安裝自毀程序，當沒有使用權(quán)限的用戶有望成功竊取敏感信息時，自毀程序可自動識別并銷毀敏感信息，確保核心信息和機密數(shù)據(jù)安全。

2.2 防范病毒和木馬入侵技術(shù)

2.2.1 病毒查殺技術(shù)

目前使用較廣泛的殺毒軟件包括360殺毒軟件、金山毒霸軟件、卡巴斯基殺毒軟件等，其原理與計算機殺毒軟件類似，不僅可對智能手機進行實時監(jiān)控，還能對入侵病毒進行攔截和查殺，親修復(fù)被病毒損壞的文件。隨著智能手機的更新?lián)Q代，現(xiàn)有的殺毒軟件還具備網(wǎng)絡(luò)通信監(jiān)控功能，能及時發(fā)現(xiàn)和攔截惡意軟件的聯(lián)網(wǎng)操作，避免用戶手機信息泄密。

2.2.2 木馬防范技術(shù)

木馬是竊密者實施智能手機竊聽、竊密、盜費的主要工具。防范木馬入侵必須做好以下幾點：不需要時或者使用后一定要關(guān)掉手機的紅外輸入和藍牙功能，避免遭到非法入侵；不要點擊不明鏈接、郵件、自動彈窗等，避免木馬程序入侵；不要下載不明軟件或游戲程序，避免插入惡意木馬程序；不要通過計算機下載軟件到手機，避免計算機上的木馬入侵手機；不要聯(lián)接不明Wi-Fi，避免信息泄密或遭受攻擊。

2.3 重要信息清理與備份技術(shù)

現(xiàn)代智能手機具有強大的功能，涉及到的用戶信息量非常大。為避免重要信息泄密，用戶應(yīng)及時對通訊錄、照片、影像、上網(wǎng)記錄、聊天記錄等重要信息進行清理，將照片、影像資料上傳到電腦保存，及時刪除上網(wǎng)和聊天記錄，避免手機遺失后信息泄露，甚至造成“隱私門”。特別是通訊錄，竊密者經(jīng)常通過通訊錄掌握電話號碼，并實施電話詐騙。因此，一定要對通訊錄進行加密保護。同時，還要利用備份技術(shù)對重要信息進行備份，存儲到正規(guī)的云服務(wù)器中，確保重要信息的安全保密。

2.4 手機移動支付安全技術(shù)

目前，通過手機支付寶、微信、QQ等方式進行轉(zhuǎn)賬、支付等操作非常方便，其應(yīng)用也日益廣泛。但由于手機遺失、木馬入侵等途徑，往往會導(dǎo)致用戶資金信息的泄密，甚至給用戶造成重大的經(jīng)濟損失。因此，手機支付必須采取安全保護技術(shù)。

（1）支付密碼設(shè)置一定要復(fù)雜，確保密碼強度大、等級高，避免被別人猜出或輕易破解。另外，要注意定期更換密碼，以提高密碼的安全性。

（2）要及時升級支付軟件，既提升軟件性能，又確保及時堵塞軟件漏洞。

3 結(jié)束語

綜上所述，智能手機發(fā)展迅速，但安全保密形勢也十分嚴峻。廣大智能手機用戶必須高度重視信息保密，并加強信息防護知識的學習，自覺進行手機泄密風險分析，并采取有效措施進行安全防護，確保信息安全保密，避免不必要的損失。

參考文獻

[1]潘峰，孫鵬，萬雅囡等.手C安全隱患分析[C].中國計算機學會信息保密專業(yè)委員會論文集，2006：157-161.

[2]趙彥峰.智能手機的泄密隱患及應(yīng)對措施研究[J].武警學院學報，2014，30（3）：86-89.

[3]楊璞.智能手機泄密風險分析及安全保密技術(shù)解決方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（4）：138-139.

作者簡介

趙飛（1982-），女，江蘇省溧陽市人。大學本科學歷。現(xiàn)為武警江蘇總隊訓(xùn)練基地助理工程師。研究方向為通信指揮學。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；系統(tǒng)；攻擊

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)18-4324-02

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提。網(wǎng)絡(luò)安全不僅是單點的安全，還是整個信息網(wǎng)絡(luò)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進行立體的防護。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個層面上的諸多風險類。

目前，造成網(wǎng)絡(luò)不安全的主要因素是系統(tǒng)、協(xié)議及數(shù)據(jù)庫等的設(shè)計上存在缺陷。由于當今網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用時的方便性，導(dǎo)致了系統(tǒng)在遠程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞，成為被攻擊的目標。

1 網(wǎng)絡(luò)模擬攻擊的過程

1.1 信息的收集

信息的收集并不對目標產(chǎn)生危害，只是為進一步的入侵提供有用信息。攻擊者會利用下列的公開協(xié)議或工具，收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個主機系統(tǒng)的相關(guān)信息：

1) TraceRoute程序能夠用獲得到達目標主機所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。

2) SNMP協(xié)議用來查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表，從而了解目標主機所在網(wǎng)絡(luò)的拓撲結(jié)構(gòu)及其內(nèi)部細節(jié)。

3) DNS服務(wù)器提供了系統(tǒng)中可以訪問的主機IP地址表和它們所對應(yīng)的主機名。

4) Whois協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)。

5) Ping實用程序可以用來確定一個指定的主機的位置或網(wǎng)線是否連通。

1.2 系統(tǒng)安全弱點的探測

在收集到一些準備要攻擊目標的信息后，攻擊者會探測目標網(wǎng)絡(luò)上的每臺主機，來尋求系統(tǒng)內(nèi)部的安全漏洞，主要探測的方式有如下兩種：

1) 慢速掃描

由于一般掃描偵測器的實現(xiàn)是通過監(jiān)視某個時間段里一臺特定主機發(fā)起的連接的數(shù)目來決定是否在被掃描。針對這一漏洞，完全可以通過使用掃描速度慢一些的掃描軟件逃避偵測。

2) 體系結(jié)構(gòu)探測

攻擊者利用一些特殊的數(shù)據(jù)包傳送給目標主機，使其作出相對應(yīng)的響應(yīng)。由于每種操作系統(tǒng)的響應(yīng)時間和方式都是不一樣的，\客利用這種特征把得到的結(jié)果與準備好的數(shù)據(jù)庫中的資料相對照，從中便可輕而易舉地判斷出目標主機操作系統(tǒng)所用的版本及其他相關(guān)信息。

1.3 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是攻擊者加載過多的服務(wù)將對方資源全部占用，使得其沒有多余資源供其他用戶無法使用。SYN Flood就是典型的拒絕服務(wù)攻擊。

SYN Flood常常是源IP地址欺騙攻擊的前奏，每當我們進行一次標準的TCP連接，就會經(jīng)歷一個“三次握手”的過程。而SYN Flood只實現(xiàn)“三次握手”的前兩個步驟，當服務(wù)方收到請求方的SYN并回送SYN-ACK確認報文后，請求方由于采用源地址欺騙等手段，致使服務(wù)方得不到ACK回應(yīng)。這樣，服務(wù)方會在一定時間內(nèi)處于等待接收請求方ACK報文的狀態(tài)，一臺服務(wù)器可用的TCP連接是有限的，如果惡意攻擊方快速連續(xù)的發(fā)送此類連接請求，則服務(wù)器的系統(tǒng)可用資源、網(wǎng)絡(luò)可用帶寬急劇下降，將無法向其它用戶提供正常的網(wǎng)絡(luò)服務(wù)。

1.4 協(xié)議欺騙攻擊

1) 源IP地址欺騙攻擊

許多應(yīng)用程序都認為若數(shù)據(jù)包沿著路由到達目的地，并且應(yīng)答包也可回到源地，那么源IP地址一定是有效的，而這卻可以被源IP地址欺騙攻擊所利用。

假設(shè)同一網(wǎng)段有A和B兩臺主機，A給B賦予了某些特權(quán)。另一網(wǎng)段的C主機為了獲得和B一樣的特權(quán)，而對A采取了欺騙攻擊。首先，C會代替B給A發(fā)送一個請求，然后A給B發(fā)送一個應(yīng)答。但是，這時的B正遭到C實施的拒絕服務(wù)攻擊，導(dǎo)致服務(wù)失效。為了完成通信的“三次握手”，C還需要回復(fù)A的應(yīng)答。由于不在一個網(wǎng)段，C只能利用TCP順序號估算法來預(yù)測應(yīng)答包。如果猜對了，它就成功獲得了特權(quán)。

2) 源路由欺騙攻擊

通常，信息包從起點到終點所走的路，是由位于此兩點間的路由器決定的。源路由可使發(fā)送者將此信息包要經(jīng)過的路徑寫進數(shù)據(jù)里，使信息包循著一個對方不可預(yù)料的路徑到達目的主機。

假設(shè)主機A享有主機B的某些特權(quán)，主機C想冒充主機A從主機B獲得某些服務(wù)。首先，攻擊者修改距離C最近的路由器，使得到達此路由器且包含目的地址的數(shù)據(jù)包，以主機C所在的網(wǎng)絡(luò)為目的地。然后，攻擊者利用IP欺騙向主機B發(fā)送源路由數(shù)據(jù)包。當B回送數(shù)據(jù)包時，就傳送到被更改過的路由器。這就可以假冒一個主機的名義，通過一個特殊的路徑來獲得某些被保護數(shù)據(jù)。

2 網(wǎng)絡(luò)安全風險概要分析

2.1 對網(wǎng)絡(luò)結(jié)構(gòu)的分析

網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性?；诰W(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點。假如在外部和內(nèi)部網(wǎng)絡(luò)進行通信時，網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機上都有信息，假如內(nèi)部網(wǎng)絡(luò)的一臺電腦被攻擊或者被病毒感染，內(nèi)部網(wǎng)絡(luò)的安全就會受到威脅，同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。

因此，我們在設(shè)計時有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時，改變基于地址的信任策略，不允許r類遠程調(diào)用命令的使用。使用加密方法，對網(wǎng)內(nèi)相互傳遞的信息包進行加密處理，以屏蔽來自外網(wǎng)的各種欺騙性的攻擊。

2.2 對操作系統(tǒng)的分析

所謂系統(tǒng)的安全，是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。操作系統(tǒng)要做到絕對安全，就目前來講是很難達到的。無論是微軟的Windows NT還是任何商用的UNIX操作系統(tǒng)，其開發(fā)廠商必然有其后門。因此，我們應(yīng)該從不同的方面需求對網(wǎng)絡(luò)作詳盡的分析，以選擇安全性盡可能高的操作系統(tǒng)。

不單要選用盡可能可靠的操作系統(tǒng)和硬件平臺，而且還要對操作系統(tǒng)進行安全配置，必須加強登錄過程的認證（特別是在登錄服務(wù)器主機之前的認證），確保用戶的合法性。另外，還應(yīng)該嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

2.3 對應(yīng)用的分析

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。由于應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的，這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風險。主要有文件服務(wù)器的安全風險、數(shù)據(jù)庫服務(wù)器的安全風險、病毒侵害的安全風險、數(shù)據(jù)信息的安全風險等應(yīng)用的安全。以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。

根據(jù)模擬攻擊下，通過系統(tǒng)檢測工具日志，對模擬攻擊做出分析，發(fā)現(xiàn)系統(tǒng)中存在的漏洞。修補隱藏的漏洞，提高系統(tǒng)的安全性。

2.4 管理的安全分析

管理是網(wǎng)絡(luò)安全重要的部分，責權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時，例如：內(nèi)部人員的違規(guī)操作等，就會無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當事故發(fā)生后，更無法提供黑客攻擊行為的追蹤線索及破案依據(jù)。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。

建立全新網(wǎng)絡(luò)安全機制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結(jié)合，保障網(wǎng)絡(luò)的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡(luò)。

3 網(wǎng)絡(luò)安全的實際風險分析

通過模擬攻擊，進行網(wǎng)絡(luò)安全分析存在很多的局限性。在實際中，隨著網(wǎng)絡(luò)發(fā)展和編程技術(shù)的進步，黑客的各種攻擊手法也是層出不窮，很難做到一定時期內(nèi)的不變?；诂F(xiàn)今網(wǎng)絡(luò)攻擊最常用的手段和特點，本文總結(jié)出網(wǎng)絡(luò)安全中存在的威脅，主要表現(xiàn)在以下幾個方面：

3.1 非授權(quán)訪問

指黑客，對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用。給用戶造成的損失表現(xiàn)為：商業(yè)機密泄露、用戶個人資料被復(fù)制，以及賬戶資金被盜等，同時，也會給該用戶帶來進一步的安全風險。

3.2 冒充合法用戶

主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達到非法占用或訪問合法用戶資源的目的。通常，它是非法訪問的前沿工作。

3.3 破壞數(shù)據(jù)的完整性

指使用非法手段，刪除、修改、重發(fā)某些重要信息，直接干擾了用戶的正常使用，嚴重的話，還會破壞整個網(wǎng)絡(luò)系統(tǒng)的正常工作，造成的損失無法估量。

3.4 干擾系統(tǒng)正常運行

指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應(yīng)時間等手段。通常情況下，黑客都是在非法訪問后，在目標主機上種植木馬程序來完成的，用以干擾目標主機安全防護軟件的正常工作，或是純粹的惡作劇。

3.5 病毒與惡意攻擊

指通過網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等。這種方法是現(xiàn)今互聯(lián)網(wǎng)上最常用攻擊手段，攻擊者通過在網(wǎng)頁上設(shè)置木馬程序，或是發(fā)病毒郵件等，把惡意代碼程序植入其他主機系統(tǒng)內(nèi)，以達到非法訪問、竊取數(shù)據(jù)等目的。

3.6 線路竊聽

指利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。該安全隱患，主要是網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置上的漏洞和安全管理不到位造成的。竊聽利用的主要媒介是路由器或網(wǎng)關(guān)。由于網(wǎng)絡(luò)化的普及，一些企業(yè)和機構(gòu)網(wǎng)絡(luò)設(shè)計只側(cè)重于簡潔性，網(wǎng)絡(luò)節(jié)點使用無線路由，同時常不做任何加密設(shè)置，從而給不法分子造就了可乘之機。

4 結(jié)論

針對攻擊的網(wǎng)絡(luò)安全分析，除了對網(wǎng)絡(luò)設(shè)計、操作系統(tǒng)、應(yīng)用軟件，以及相關(guān)管理重點關(guān)注外，還應(yīng)該注意計算機的使用規(guī)范、防火墻軟件和硬件設(shè)置等問題。良好的操作習慣，應(yīng)該盡可能地減少計算機的無用負載，遠離那些可能存在危險的資源（例如：免費資源網(wǎng)站，以及來歷不明的郵件等），保持系統(tǒng)正常的運行狀態(tài)，從而減少和黑客接觸面，降低系統(tǒng)資源受侵害的幾率。

參考文獻：

[1] 呂慧穎,曹元大,時萃霞.基于網(wǎng)絡(luò)攻擊模擬的網(wǎng)絡(luò)安全風險分析方法[J].北京理工大學報,2008(4).

[2] 謝麗果.計算機網(wǎng)絡(luò)安全風險分析與解決方案[J].現(xiàn)代經(jīng)濟信息,2010(3).

[3] 張永正.網(wǎng)絡(luò)安全風險分析與需求分析[J].電腦知識與技術(shù),2009(6).

篇3

1 風險管理理論與方法    

近年來，靜態(tài)與動態(tài)相結(jié)合的風險管理方法得到促進和發(fā)展，李忠等}6]考慮多種風險分析方法，把靜態(tài)風險管理和動態(tài)風險管理有效結(jié)合，提出更為全面、合理并貼近大斷面城市隧道工程實際的風險界定、辨識、估計、評價和控制的靜動態(tài)風險管理過程架構(gòu);周宗青等}7]針對隧道塌方風險，利用模糊層次評價方法開展基于孕險環(huán)境的靜態(tài)風險評估，汲取大氣降水、開挖支護措施及監(jiān)控量測等施工信息，進行隧道施工過程中的動態(tài)風險評估，基于動態(tài)評估結(jié)果提出了風險動態(tài)規(guī)避方法;蘇潔等針對地鐵隧道穿越既有橋梁安全開展風險評估及控制研究，建立包含工前檢測、工前評估、工中動態(tài)控制、工后評估及恢復(fù)等四個方面的既有橋梁安全風險評估及控制體系，即識別可能存在的風險，提出地鐵施工過程中既有橋梁施工中的控制指標及控制標準，利用信息化手段實現(xiàn)既有橋梁在全過程中的安全性幾通過對施工結(jié)束后施工數(shù)據(jù)的分析，對既有橋梁結(jié)構(gòu)進行必要性評估及恢復(fù)。上述文獻通過動態(tài)更新地質(zhì)、環(huán)境等評價指標、增加施工監(jiān)控量測等施工信息實現(xiàn)動態(tài)風險管理，但是對于施工行為的風險評價方法涉及不多，需要開展進一步的研究。    

定性評估方法中主觀因素影響太大，由于相關(guān)統(tǒng)計數(shù)據(jù)有限，定量評估方法發(fā)展基礎(chǔ)明顯不足，定性定量相結(jié)合的方法成為目前采用的主要風險評估方法。杜修力等將網(wǎng)絡(luò)分析法應(yīng)用到地下工程風險評估中，利用專家調(diào)查法對地下工程中出現(xiàn)的風險因素進行識別，運用MATLAB對各風險因素的比較判斷矩陣及加權(quán)超矩陣進行分析和運算;劉保國等通過建立集德爾菲法、模糊綜合評判和網(wǎng)絡(luò)分析法于一體的模糊網(wǎng)絡(luò)分析法，將其應(yīng)用于公路山嶺隧道施工風險分析，在公路山嶺隧道施工全過程分析基礎(chǔ)上，建立公路山嶺隧道施工風險評價指標體系。汪濤等}川采用貝葉斯網(wǎng)絡(luò)方法建立風險事件、風險因素之間的關(guān)系模型，結(jié)合風險貝葉斯網(wǎng)絡(luò)評估風險事件的發(fā)生概率。

2 深長隧道施工風險分析與評估    

近年大量的高風險深長隧道工程正在或即將在地形地質(zhì)條件極端復(fù)雜的巖溶地區(qū)或西部山區(qū)修建，建設(shè)過程中極易遭遇突水突泥、巖爆等重大災(zāi)害，針對隧道突水、巖爆、大變形等單個風險事件開展的研究日益增多。李術(shù)才、李利平等通過案例統(tǒng)計分析，遴選出突涌水的影響因子，分析了各影響因素與突涌水發(fā)生概率和發(fā)生次數(shù)之間的隸屬函數(shù)或表征關(guān)系，建立巖溶隧道突涌水風險模糊層次評價模型。郝以慶、盧浩等利用概率理論對突水評價指標值的不確定性進行了表征，引入了屬性測度擾動區(qū)間，推導(dǎo)了單指標屬性測度的計算公式以及多指標綜合屬性測度矩陣的計算方法。董鑫、盧浩等提出基于嫡的風險評估和決策模型，綜合考慮了危險性和不確定性因素;并針對隧道突水，基于斷裂力學理論，推導(dǎo)出了裂隙壓剪破壞與裂隙拉剪破壞的臨界水壓力值，分析了各影響因素對臨界水壓力的影響。吳世勇等通過微震實時監(jiān)測和數(shù)值分析等手段，開展TBM施工速度、導(dǎo)洞施工等TBM開挖方案對巖爆風險的影響研究。肖亞勛，馮夏庭等在錦屏II水電站3#引水隧洞極強巖爆段實施了”先半導(dǎo)洞+TBM聯(lián)合掘進”實驗，結(jié)合微震實時監(jiān)測信息對TBM半導(dǎo)洞掘進的巖爆風險開展了研究。溫森等針對洞室變形引起的雙護盾TBM施工事故開展風險分析，根據(jù)后果等級結(jié)合發(fā)生的概率提出TBM施工變形風險評價矩陣。    

深長隧道中地質(zhì)因素不確定性大，影響機理復(fù)雜，目前風險評估主要側(cè)重于研究地質(zhì)、施工等因素與風險事件的相關(guān)關(guān)系，建立初步的風險評價模型，對于多種因素綜合影響風險的機理和綜合評估模型，還需要進一步的研究。

3 城市地下空間施工風險分析與評估    

隨著我國地鐵、城市地下空間建設(shè)蓬勃發(fā)展，圍繞深基坑、盾構(gòu)隧道、過江隧道、地鐵穿越建筑物等工程施工開展了風險分析。張馳針對基于模糊數(shù)學理論深基坑施工對周邊環(huán)境影響開展風險分析與評估，提出了風險損失評價指標、風險等級劃分以及風險損失計算公式。鄭剛等開展盾構(gòu)機掘進參數(shù)對地表沉降影響敏感度的風險分析，分析盾構(gòu)掘進參數(shù)與掘進速度的關(guān)系，分析對周圍地層沉降的影響規(guī)律，以盾構(gòu)掘進過程中的關(guān)鍵掘進參數(shù)為底事件建立風險故障樹并進行定量的風險評估。吳世明對泥水盾構(gòu)穿越堤防的風險源進行系統(tǒng)分析，闡述風險產(chǎn)生的原因、造成的危害及規(guī)避和處理措施，并結(jié)合杭州慶春路過江隧道泥水盾構(gòu)穿越錢塘江南岸大堤的工程實例，驗證所述風險控制措施的合理性及可行性。王浩開展淺埋大跨隧道下穿建筑物群的施工期安全風險管理，采用數(shù)值模擬方法，對施工開挖、支護進行精細化模擬，得出關(guān)鍵施工步序的變形量幾結(jié)合類似工程經(jīng)驗和規(guī)范，制定安全監(jiān)測的控制標準，以指導(dǎo)監(jiān)測和施工。石鈕鋒針對超淺覆大斷面暗挖隧道下穿富水河道施工開展風險分析及控制研究，在對可能采用的預(yù)加固手段及開挖方案進行初步比選后，采用三維數(shù)值模擬手段進一步量化比選。張永剛等針對渤海灣海底隧道工程開展施工風險評估與控制分析，考慮超前地質(zhì)預(yù)報風險、施工工序風險、支護施工風險、防排水風險、超欠挖風險、海域段隧道施工風險、施工對環(huán)境影響、洞內(nèi)環(huán)境對人員健康及施工影響8種類型。    

相比深長隧道，城市地鐵、地下空間地質(zhì)環(huán)境信息更加完備，目前研究主要側(cè)重于施工因素對于風險事件的影響，為施工動態(tài)風險評估和控制提供了依據(jù)。

4 鹽巖地下儲備庫施工風險分析與評估    

隨著我國對能源儲存庫的需求增大，鹽巖地下儲備庫風險分析也逐漸展開。井文君，楊春和}29-31 ]基于國外鹽巖地下油氣儲備庫曾發(fā)生過的重大事故的統(tǒng)計資料，采用風險矩陣法、故障樹、專家調(diào)查法對鹽巖儲備庫在建設(shè)和運營過程中的存在的重大風險進行了評價，并利用可靠度分析法計算各參數(shù)為正態(tài)隨機分布時腔體收縮各級風險的發(fā)生概率，分析地應(yīng)力與腔體內(nèi)壓差值與各級風險發(fā)生概率之間的變化規(guī)律。張寧建立地表沉降、鹽巖片幫風險功能函數(shù)表達式，最后采用基于隨機變量的蒙特卡洛方法、可靠度理論計算獲得鹽腔體積收縮引起的地表沉降風險、儲氣庫片幫風險失效概率。在力學機理分析和計算的基礎(chǔ)上建立風險功能函數(shù)，進而利用可靠度理論可實現(xiàn)定量風險評價，然而風險評價指標概率分布的確定比較困難，需要相關(guān)的數(shù)據(jù)統(tǒng)計樣本的支撐。

篇4

論文摘要：從電力調(diào)度運行工作的實際出發(fā)，結(jié)合調(diào)度工作的特點，指出了在電力調(diào)度工作中需重點管控的環(huán)節(jié)，并在重點管控的環(huán)節(jié)上加強監(jiān)護制度，實行重點操作步驟的監(jiān)護制度，符合地區(qū)調(diào)度的工作實際，充分體現(xiàn)監(jiān)護制度科學合理實施，并能實現(xiàn)安全調(diào)度的收益最大化。黃山地區(qū)電網(wǎng)調(diào)度機構(gòu)自實行重點管控環(huán)節(jié)加強監(jiān)護制度以來，收到了很好的效果，充分滿足了電網(wǎng)安全運行的需求，提高了地區(qū)電網(wǎng)調(diào)度機構(gòu)的管理水平。

論文關(guān)鍵詞：調(diào)度操作；管控環(huán)節(jié)；重點監(jiān)護

隨著電網(wǎng)規(guī)模的不斷擴大，電力調(diào)度員的日常工作日益繁重。電力調(diào)度員正常擬寫調(diào)度操作指令票的依據(jù)是調(diào)度檢修申請票、電網(wǎng)運行方式變更單等；調(diào)度操作指令票從擬定到最終的執(zhí)行都有一套完整的操作流程控制方法，這樣可有效保證電力調(diào)度的安全。但由于電力業(yè)務(wù)聯(lián)系及電力調(diào)度操作均通過電話下達調(diào)度指令，鑒于這一操作方式的特殊性，調(diào)度操作監(jiān)護制度卻又難以落實到位。近年來，分析電網(wǎng)已發(fā)生的多起誤調(diào)度事故，可知電力誤調(diào)度事件的發(fā)生主要是由于對電力調(diào)度核心環(huán)節(jié)的辯識上出現(xiàn)偏差，在最需要管控的環(huán)節(jié)上出現(xiàn)差錯，從而導(dǎo)致誤調(diào)度事件的發(fā)生。我們對調(diào)度監(jiān)護制度實施的現(xiàn)狀進行了深入調(diào)查和分析，并結(jié)合黃山地區(qū)調(diào)度的工作特點，提出了調(diào)度核心業(yè)務(wù)的操作重點監(jiān)護制度。實踐證明，它的實施，有效提高了電力調(diào)度機構(gòu)的工作效率，并保證了電力調(diào)度安全的“可控、在控、能控”。

一、電力調(diào)度安全風險防范管理提出的背景

近幾年來，從全國情況看，電網(wǎng)調(diào)度安全情況不容樂觀。如發(fā)生在2004年的一個事故案例：2004年6月3日XX電力調(diào)度通信中心發(fā)生一起因疏忽了一張停電申請票，造成帶工作接地線合閘的惡性誤調(diào)度事故。再如：2002年，XX電網(wǎng)發(fā)生了一起調(diào)度誤下令造成用閘刀誤合空載變壓器的誤調(diào)度事故（該站接線為線路變壓器組帶線刀的結(jié)線方式）；2000年，XX電網(wǎng)發(fā)生了一起因調(diào)度電話打錯變電站誤拉開關(guān)的誤操作事故等。分析近幾年電力調(diào)度發(fā)生的事故，我們認為主要是由以下原因造成的：

（1）調(diào)度員未嚴格執(zhí)行調(diào)度規(guī)程，調(diào)度操作指令票的擬票、審票制度執(zhí)行不嚴，未與現(xiàn)場核對設(shè)備狀態(tài)。

（2）未嚴格執(zhí)行調(diào)度操作管理制度，工作許可及工作結(jié)束手續(xù)不清，造成誤送電；當線路工作有多個工作組在工作時，在只接到一個工作組工作結(jié)束匯報而沒有接到全部工作組完工的匯報就送電，造成事故。

（3）調(diào)度員值班期間思想不集中，造成調(diào)令下錯變電站。

（4）現(xiàn)場下達調(diào)令時，對操作中現(xiàn)場狀態(tài)未弄清，造成下達錯誤調(diào)令。

（5）設(shè)備維護單位對設(shè)備檢修各自為政，造成設(shè)備重復(fù)停電，增加了操作的次數(shù)，造成誤調(diào)度。

黃山地調(diào)要求每一位當值調(diào)度員在電力調(diào)度生產(chǎn)過程中，必須認真分析、查找每一個電力調(diào)度生產(chǎn)環(huán)節(jié)的危險點，并制定相應(yīng)的控制措施，危險點的控制工作應(yīng)明確到具體的工作點，危險點分析及控制措施的開展記錄必須全面、具體、有針對性；杜絕空話、套話，確保工作安全，最終實現(xiàn)調(diào)度安全生產(chǎn)。

針對以上存在的問題和自身迫切的需求，我們大膽嘗試進行電力生產(chǎn)管理創(chuàng)新，提出調(diào)度操作過程中核心管控環(huán)節(jié)的調(diào)度重點監(jiān)護制度，有必要在黃山地調(diào)范圍內(nèi)實行重點監(jiān)護制度，實行重點監(jiān)護制度并不意味著除上述環(huán)節(jié)之外的操作取消監(jiān)護。實行重要操作步驟的監(jiān)護制度符合黃山地調(diào)的工作實際，能實現(xiàn)電力調(diào)度安全的收益最大化，它是科學合理實施現(xiàn)有監(jiān)護制度的具體體現(xiàn)，提高了調(diào)度操作的安全水平。

二、電力調(diào)度安全風險防范管理的特征

電力調(diào)度安全風險防范管理理念，就是以調(diào)度OMS管理系統(tǒng)為平臺，以規(guī)范化的電力調(diào)度操作管理流程為主線；分析重點管控環(huán)節(jié)并進行預(yù)控為特征；以防止誤下調(diào)令為目的，實現(xiàn)電力調(diào)度安全風險的有效防范。

現(xiàn)有的調(diào)度操作指令票系統(tǒng)通過對數(shù)據(jù)庫的定義和維護，可以將調(diào)度操作指令票的程序轉(zhuǎn)化成電子流程，使擬票、審票、預(yù)發(fā)等操作流程均通過調(diào)度OMS系統(tǒng)來實現(xiàn)。但是，目前使用的調(diào)度操作指令票系統(tǒng)功能比較單一，我們依據(jù)防止誤調(diào)度、誤操作的總體要求，在調(diào)度業(yè)務(wù)中劃定幾個重點監(jiān)控的環(huán)節(jié)，其環(huán)節(jié)的執(zhí)行必須經(jīng)過監(jiān)護調(diào)度員的確認，并將這些監(jiān)護點加入應(yīng)用到本系統(tǒng)，實現(xiàn)了重要調(diào)度操作環(huán)節(jié)的有效監(jiān)護。

電力調(diào)度安全風險防范管理在實際運用中體現(xiàn)出的主要特征有：打破條塊分割，充分利用現(xiàn)有調(diào)度資源；將制度規(guī)則數(shù)據(jù)化；在線聯(lián)絡(luò)，實時互動；調(diào)度操作全過程閉環(huán)管理等。

1.打破條塊分割，充分利用資源

電力調(diào)度安全風險防范管理，就是要打破條塊分隔，將現(xiàn)有的資源進行整合并充分利用，將多個系統(tǒng)（停電檢修申請票系統(tǒng)、調(diào)度操作指令票系統(tǒng)、電力生產(chǎn)PMS系統(tǒng)等）融合在一起，充分發(fā)揮資源優(yōu)勢，建立系統(tǒng)內(nèi)部條塊之間、不同系統(tǒng)之間的緊密聯(lián)系，達到資源共享、協(xié)調(diào)統(tǒng)一。

2.建立動態(tài)數(shù)據(jù)庫，將監(jiān)護制度規(guī)則數(shù)據(jù)化

利用計算機的程序控制和數(shù)據(jù)庫的預(yù)置功能，將監(jiān)護制度電子化、數(shù)據(jù)化。將調(diào)度操作全過程中的危險點分析與典型票合理加入調(diào)度操作指令票的擬寫、審核流程中，有效地預(yù)防了電力調(diào)度操作中常見的漏項、錯項或跳項操作等異常和未遂事件的發(fā)生，切實提高了電力調(diào)度操作的安全水平。

3.在線聯(lián)絡(luò)，實時互動

在調(diào)度票操作中，實現(xiàn)調(diào)度下令、監(jiān)護調(diào)度員監(jiān)控，兩位調(diào)度值班員均能夠在同一界面執(zhí)行，實現(xiàn)監(jiān)督，有效防止調(diào)度操作監(jiān)護不到位的問題。

4.全過程閉環(huán)管理

電力調(diào)度安全風險防范管理中使用的先進技術(shù)，使得調(diào)度操作全過程實現(xiàn)了閉環(huán)管理，調(diào)度工作動態(tài)易于實時掌握，提升了電力調(diào)度操作管理的水平。

三、電力調(diào)度安全風險防范管理的主要內(nèi)容和做法

電力調(diào)度安全風險防范管理首先是建立與調(diào)度日常工作相適應(yīng)的調(diào)度日志平臺。整個調(diào)度日志系統(tǒng)自始至終以值班日志作為主線，借助調(diào)度日志平臺，調(diào)度申請票處理及調(diào)度操作過程實現(xiàn)了電子流轉(zhuǎn)，電力調(diào)度安全風險防范管理也就有了物質(zhì)基礎(chǔ)。 轉(zhuǎn)貼于

結(jié)合電力調(diào)度運行專業(yè)的工作特點，黃山地調(diào)主要從以下幾個方面提出了風險分析并采取相應(yīng)的防范措施，使電網(wǎng)的安全穩(wěn)定運行得到了保障。

1.檢修申請票的審核與答復(fù)風險防范

停電檢修申請票風險主要體現(xiàn)在電網(wǎng)申請停役設(shè)備時，對需要停役的設(shè)備描述不清晰，從而造成運行方式人員在批復(fù)檢修方式時，造成理解歧義，使得停電范圍擴大或縮少，從而埋下事故的隱患點。一張合格的停電檢修申請票，主要有以下幾個特征：批復(fù)停電設(shè)備應(yīng)滿足現(xiàn)場檢修工作需要；相關(guān)停電設(shè)備間的申請停役時間上應(yīng)保持銜接性；批復(fù)的停役設(shè)備應(yīng)滿足本地區(qū)電網(wǎng)的“N-1”原則；電網(wǎng)檢修方式應(yīng)能保證本電區(qū)的發(fā)供電保持平衡。可見，調(diào)度員在接到運行方式轉(zhuǎn)來的申請票時，只要重點監(jiān)護好上述幾點，對于檢修申請票的風險就可以降到最低。

2.調(diào)度操作指令票的擬寫、審核與預(yù)發(fā)風險防范

調(diào)令的擬寫、審核、預(yù)發(fā)環(huán)節(jié)是調(diào)度臺內(nèi)部流程中的三個環(huán)節(jié)，這三個環(huán)節(jié)的風險點相似，風險主要體現(xiàn)在以下幾個方面：

（1）擬寫調(diào)度操作指令票時，對當時的（檢修申請票操作前時刻）電網(wǎng)運行設(shè)備狀態(tài)不清楚，從而造成機械式地執(zhí)行調(diào)度規(guī)程中的“三核對”，卻遺忘了重要的內(nèi)容，“三核對”的基礎(chǔ)是電網(wǎng)的某一時刻點的運行方式，而非當前運行方式。

（2）多個申請單位的同一停役設(shè)備工作（如：線路及其兩側(cè)開關(guān)等工作），在調(diào)度指令票中缺少必要的對多個單位的開工許可、完工匯報等內(nèi)容，易造成遺忘聽取其中某一個檢修單位的完工匯報而誤送電操作。

（3）審核調(diào)度票與預(yù)發(fā)是操作前的重要一環(huán)，在該環(huán)節(jié)中，除了審核停役票的內(nèi)容外，還需要核算電網(wǎng)停役后電網(wǎng)的潮流情況，恢復(fù)是否會發(fā)生停役時刻潮流的超限。

（4）審核指令票還需要考慮停役設(shè)備是否會對高危及重要用戶的供電產(chǎn)生影響，若有影響，必須考慮其他相關(guān)線路的正常供電能否保證高危及重要用戶用電。

3.調(diào)度操作指令票執(zhí)行風險防范

調(diào)度操作指令票執(zhí)行是風險最高的環(huán)節(jié)，以前環(huán)節(jié)中的一小點失誤，必將在此顯露出來。我們將需要監(jiān)護調(diào)度員確認的步驟加入到操作票系統(tǒng)中，這些步驟必須經(jīng)監(jiān)護調(diào)度員確認后，系統(tǒng)才開放操作調(diào)度員對某項（或幾項）的下令功能。在這個環(huán)節(jié)中的監(jiān)護重點是：

（1）停役操作前，監(jiān)護調(diào)度員先進行預(yù)判電網(wǎng)方式，判斷與本次停役設(shè)備相關(guān)的設(shè)備檢修是否恢復(fù)，是否存在著相關(guān)設(shè)備的檢修延期情況，是否對本次操作產(chǎn)生影響。

（2）不過分相信調(diào)度自動化系統(tǒng)提供的電網(wǎng)信息，操作前必須核對現(xiàn)場設(shè)備實際運行狀態(tài)。

（3）檢查電網(wǎng)的實時運行方式與本調(diào)令的初始狀態(tài)是否完全一致，若不一致，是否對本次操作（潮流、電壓、重要用戶供電）產(chǎn)生影響。

（4）同上級調(diào)度聯(lián)系的合解環(huán)申請和下令的合解環(huán)操作，需監(jiān)護調(diào)度員的確認后系統(tǒng)才開放執(zhí)行功能。

（5）復(fù)役送電操作，判定申請單位數(shù)目，是否所有檢修單位工作均完工。

（6）復(fù)役送電，還需判定是否對下級調(diào)度產(chǎn)生影響，是否已通知下級調(diào)度等。

4.調(diào)度交接班管理風險防范

正確的調(diào)度交接班是保證調(diào)度安全運行的基礎(chǔ)，調(diào)度交接人員漏交待、錯交待的事項，往往隱蔽性高，不易發(fā)現(xiàn)，給電網(wǎng)安全運行造成巨大影響。我們在交接班過程中，制作了交接班記錄卡，將電網(wǎng)的運行狀態(tài)、重要操作方式變更、設(shè)備的缺陷，特別是在一些大型復(fù)雜的操作時將其記錄其中；同時將與相關(guān)單位的核對設(shè)備狀態(tài)加入其中，只有調(diào)度員與相關(guān)單位核對相關(guān)電網(wǎng)信息后，才能完成正常的交接班，從而保證了安全交接班。

篇5

互動化是智能電網(wǎng)的基本特征之_。為滿足電力用戶與電力運營商之間的需求交互，通過信息和電能的雙向流動，形成互動用電方式。信息互動是互動用電的先決條件之一，電力運營商與各類用戶之間，按一定的時間約束，通過必要的雙向通信網(wǎng)絡(luò)，實現(xiàn)數(shù)據(jù)的收集、處理和，以及控制指令的執(zhí)行。信息互動建立在高級量測體系（AMI)的基礎(chǔ)上，需要安裝數(shù)以百萬計的新型智能電表，用戶側(cè)終端設(shè)備和部分通信網(wǎng)絡(luò)都不可避免地以開放形式存在，接入點和可探測路徑顯著增加。開放的信息技術(shù)和用戶參與的特性，將導(dǎo)致信息安全事故發(fā)生的概率大大提高。正如美國國家標準與技術(shù)研究院（NIST)在“智能電網(wǎng)互操作標準的框架和發(fā)展藍圖”中所指出的“滿足互動用電的信息安全需求，毫無疑問是智能電網(wǎng)建設(shè)中優(yōu)先規(guī)劃的關(guān)鍵環(huán)節(jié)。

在美國，由NIST牽頭，整合學術(shù)界、電力運營商、監(jiān)管機構(gòu)和聯(lián)邦政府機構(gòu)的有效資源，成立了智能電網(wǎng)的信息安全工作組（SGIP-CSWG)，重點針對智能電網(wǎng)環(huán)境下的信息安全策略和安全需求展開研究，并逐步制定相關(guān)的信息安全標準。該組織2010年2月的研究報告中明確指出“目前信息安全的關(guān)鍵技術(shù)領(lǐng)域，還達不到智能電網(wǎng)預(yù)想功能、可靠性和可擴展性的要求”。因此，報告中試圖對智能電網(wǎng)環(huán)境下的信息基礎(chǔ)架構(gòu)進行分析，力求做到綜合而徹底地理解安全需求，并從設(shè)備、網(wǎng)絡(luò)和系統(tǒng)等

國家自然科學基金資助項目（50877026,51007022);中央高?；究蒲袠I(yè)務(wù)費專項資金資助項目（09QG03)。角度，初步提出一些未來的研究課題。其中，因互動用電而帶來的關(guān)鍵技術(shù)缺失，在研究主題中占據(jù)相當數(shù)量。國際電工委員會（IEC)的相關(guān)工作組也進行了初步探索，提出了互動用電方式下具體的安全需求，并強調(diào)相應(yīng)的解決方法應(yīng)該與AMI的其他功能同步展開研究。

在國內(nèi)，信息化和互動化同屬于“堅強智能電網(wǎng)”的基本特征，國家電網(wǎng)公司就智能電網(wǎng)的信息化問題也明確指出，信息化是發(fā)展堅強智能電網(wǎng)的基礎(chǔ)和保障，要始終把自主、可控放在重要位置，保障信息安全，并促進國產(chǎn)化水平提升[12]。依據(jù)國家電網(wǎng)公司規(guī)劃，2010年是全面實施堅強智能電網(wǎng)建設(shè)的一年，未來20年，智能電網(wǎng)建設(shè)必定將成為電力行業(yè)的中心任務(wù)，但智能電網(wǎng)的信息安全建設(shè)如何進行、何時進行以及相關(guān)標準都還不清晰。

針對上述情況，本文通過比較研究的方法，對互動用電方式下的信息安全風險進行了初步分析，并結(jié)合國內(nèi)外研究現(xiàn)狀，提煉出互動用電方式下的信息安全特點與難點問題，以提升國內(nèi)研究機構(gòu)和電力運營商的重視程度，為智能電網(wǎng)的信息化建設(shè)提供探討與思路。

1互動用電方式下的信息安全風險

1. 1信息安全風險評估

風險是指災(zāi)害或事故發(fā)生的可能性和造成影響的嚴重程度。信息安全風險評估是評價網(wǎng)絡(luò)與信息系統(tǒng)安全最常用的方法。運用定性、定量的科學分析方法和手段，系統(tǒng)地分析信息和信息系統(tǒng)等資產(chǎn)所面臨的人為的和自然的威脅，以及威脅事件一旦發(fā)生可能遭受的危害程度，有針對性地提出抵御威脅的安全等級防護對策和整改措施，從而最大限度地減少經(jīng)濟損失和負面影響。

通常情況下，風險由信息安全事故發(fā)生的可能性及其造成的影響這2種指標來衡量。風險評估方法可分為定性和定量2種：定性方法是依據(jù)研究者的知識、經(jīng)驗、歷史教訓(xùn)、政策走向及特殊案例等非量化資料對系統(tǒng)風險狀況作出判斷的過程；定量方法是運用數(shù)量指標來對風險進行評估。在定量評估過程中，又將事故發(fā)生的可能性和影響程度進一步分解為資產(chǎn)、脆弱性和威脅等風險要素，用威脅發(fā)生的概率和系統(tǒng)的脆弱性來量化事故發(fā)生的可能性，用資產(chǎn)的價值來量化事故造成的影響程度。就電力系統(tǒng)的信息安全而言，定量方法在評估過程中還存在一些困難，仍處于理論研究階段。

本文在研究過程中采用定性的評估方法，初步分析互動用電方式下的信息安全風險，并與傳統(tǒng)電力系統(tǒng)下的信息安全風險進行比較。具體過程仍從事故發(fā)生的可能性和影響程度出發(fā)，通過威脅產(chǎn)生的客觀條件和主觀動機來判斷事故發(fā)生的可能性；通過事故后果的分析，來判斷事故的影響程度。

1.2威脅產(chǎn)生的客觀條件

AMI是互動用電的核心環(huán)節(jié)，承擔著信息互動的主要任務(wù)。在功能上，AMI是一個用來測量、收集、存儲、分析和運用用戶用電信息，并實現(xiàn)對智能電表、智能家電等設(shè)備遠程控制的實時網(wǎng)絡(luò)處理系統(tǒng)。在組成上，AMI包括智能電表、家域網(wǎng)、用戶網(wǎng)關(guān)、通信網(wǎng)絡(luò)和AMI前端系統(tǒng)(見圖1)。其中，前三者屬于用戶端，往往以較為開放的形式存在。

從信息技術(shù)的角度，智能電表屬于典型的實時嵌入式系統(tǒng)，家域網(wǎng)是通過局域網(wǎng)技術(shù)將智能電表、用戶網(wǎng)關(guān)和各類智能家電連接成的一個有機整體，用戶網(wǎng)關(guān)是外網(wǎng)與家域網(wǎng)的接口，通常部署在其他設(shè)備（如個人電腦、智能電表）中。從通信技術(shù)的角度，AMI網(wǎng)絡(luò)具體采用何種通信媒質(zhì)并沒有定論，但根據(jù)IEC的規(guī)劃，通信過程必然會建立在TCP/IP協(xié)議的基礎(chǔ)上，采用與IEC61850標準一致的應(yīng)用層協(xié)議?。

根據(jù)上述分析，智能電表將采用嵌入式系統(tǒng)實現(xiàn)，并且具備較強的網(wǎng)絡(luò)功能，而用戶網(wǎng)關(guān)則部署在個人計算機和智能電表上。理論上，既然可以在任何計算機和軟件系統(tǒng)中找到漏洞，那么同樣也可以在智能電表和用戶網(wǎng)關(guān)中找到。AMI網(wǎng)絡(luò)采用開放的通信協(xié)議，也給網(wǎng)絡(luò)攻擊提供了可探測的空間和可潛入的路徑。因此，與現(xiàn)有電力系統(tǒng)相比，互動用電方式下的信息安全問題，大大增加了可利用的接入點和訪問路徑，具備了威脅產(chǎn)生的客觀條件。

1.3 威脅產(chǎn)生的主觀動機

電力系統(tǒng)信息安全的威脅通常可分為2類：_是客觀威脅，來源于通信和信息系統(tǒng)自身的故障，以及工作人員的疏忽大意而導(dǎo)致的誤操作；二是主觀威脅，指有預(yù)謀的攻擊，來源于存在不滿情緒的內(nèi)部工作人員、電力市場環(huán)境下的工業(yè)間諜、網(wǎng)絡(luò)黑客、病毒程序的傳播、恐怖組織與敵對國家等。在研究主觀威脅時，需要分析威脅產(chǎn)生的動機，動機的強弱往往決定了網(wǎng)絡(luò)攻擊發(fā)生的概率。

在傳統(tǒng)的用電方式下：控制系統(tǒng)和重要業(yè)務(wù)系統(tǒng)以物理隔離的方式封閉運行，提供給威脅源的可操作機會較??；并且從普通用戶的角度，進行網(wǎng)絡(luò)攻擊并不能給自己帶來直接的經(jīng)濟利益。因此，主觀動機并不強烈。

在互動用電方式下：一方面，由于終端和部分通信網(wǎng)絡(luò)采用開放的方式，給威脅源提供了可操作的機會；另方面，用電負荷將采用網(wǎng)絡(luò)化的方式收集統(tǒng)計，一旦能通過某種手段篡改計量值，達到偷電的目的，將產(chǎn)生直接的經(jīng)濟利益。在兩方面因素的作用下，主觀動機將大大增強。

1.4 事故后果分析

根據(jù)威脅產(chǎn)生的客觀條件和主觀動機分析，互動用電方式下的信息安全事故應(yīng)包括經(jīng)濟性和安全性兩方面的后果。經(jīng)濟性后果是指攻擊者通過篡改智能電表的計量值，達到竊電的目的，給運營商帶來收益損失。

安全性后果是指攻擊者通過某種手段，影響電力系統(tǒng)的穩(wěn)定運行。從發(fā)生的機理上分析，目前存在2種可能：_是攻擊者向智能電表偽造斷開指令使用戶停電，極端情況下，能夠向數(shù)以百萬計的智能電表偽造斷開指令，很可能造成大范圍的停電事故；二是在互動用電方式下，計量值是分析用電情況、制定分時電價和需求側(cè)響應(yīng)項目的基礎(chǔ)，如果篡改計量值的用戶達到一定數(shù)量，對電網(wǎng)的運行將產(chǎn)生較大的影響，造成安全隱患。

1.5與廣域環(huán)境下電力信息安全風險的比較

根據(jù)上述分析，可以從威脅產(chǎn)生的客觀條件、主觀動機和事故后果等3個方面，將互動用電方式下的電力系統(tǒng)信息安全與廣域環(huán)境下的電力系統(tǒng)信息安全進行比較。

由表1可知，2種情況下的信息安全事故后果基本一致，但在互動用電方式下，決定事故發(fā)生可能性的主觀動機和客觀條件都更為充分，由此而引起的信息安全事故的概率將遠遠大于廣域環(huán)境下引起的。因此，互動用電方式的引入，對電力系統(tǒng)的信息安全問題提出了全新的需求，是未來智能電網(wǎng)建設(shè)不得不面對的關(guān)鍵問題。

2互動用電方式下的信息安全需求

2. 1需求分析

通常意義下，信息安全需求包括保密性、完整性和可用性等3個方面的需求。保密性需求是阻止非授權(quán)用戶訪問信息；完整性需求是阻止非授權(quán)用戶對信息的篡改或偽造；可用性需求是保證授權(quán)用戶對信息的訪問[2°]。結(jié)合互動用電的主要功能和AMI的特點，分別對3種信息安全需求進行分析。

1) 保密性需求

保密性需求可以從互動用電的雙方來分析。用戶側(cè)存在個人隱私問題，一些用戶不希望公開他們所使用的負荷數(shù)量、類型和其他信息，因此，智能電表的計量數(shù)據(jù)需要保密，通過網(wǎng)絡(luò)傳輸時也需要有合適的保密機制。運營商側(cè)主要從市場的角度來考慮，一些重要的運行數(shù)據(jù)需要保密，同時也有責任來保障用戶的用電行為隱私[]。

2) 完整性需求

完整性需求是電力系統(tǒng)中最重要的信息安全需求[21]，互動用電方式下這種需求同樣存在。計量數(shù)據(jù)和控制指令是AMI系統(tǒng)中傳輸?shù)?類關(guān)鍵信息，必須防止它們被篡改或偽造。對于智能電表，首先需要有能力對控制指令進行鑒別，判斷指令是否被篡改、偽造；其次，智能電表的物理保護未必完善，很難阻止對戶外電表的物理攻擊，其存儲芯片有可能被替換或修改，需要有及時的補救措施，防止該電表在AMI系統(tǒng)中造成不良影響。用戶網(wǎng)關(guān)需要傳遞對智能家電的控制指令，也存在完整性需求，同時，由于用戶網(wǎng)關(guān)部署的靈活性，有可能安裝在連接因特網(wǎng)的計算機上，加大了控制命令被篡改、偽造的風險。通信過程將遵循IEC61850體系，基于開放的TCP/IP來構(gòu)建應(yīng)用層協(xié)議，也需要確保信息的完整性。

3) 可用性需求

過去，自動抄表（AMR)系統(tǒng)的可用性并不是太大的問題，運營商在難以獲取計量數(shù)據(jù)時可以延遲獲取，或通過估算的方法獲取[11]。但互動用電方式下，量測值和控制指令需要實時或準實時地雙向傳輸，對運營商與用戶之間信息交換的可用性提出了很高的要求。需要考慮特定信息不可用時，其對系統(tǒng)究竟有多大影響，具體多大的延時是可以接受的。智能電表和用戶網(wǎng)關(guān)的可用性，一方面要考慮客觀因素的影響，如軟、硬件故障，另一方面要考慮人為因素，如物理入侵、網(wǎng)絡(luò)入侵和拒絕服務(wù)攻擊等的影響。通信系統(tǒng)的可用性不僅要考慮客觀存在的故障因素，還要考慮光纖終端、電磁干擾和流量變化等因素。AMI前端系統(tǒng)的可用性除考慮軟、硬件故障的影響外，還需要考慮拒絕服務(wù)攻擊的影響。

2.2 難點分析

針對上述信息安全需求，解決方法可分為2類。

一類是屬于典型的工程技術(shù)問題，根據(jù)現(xiàn)有的安全標準和研究成果，結(jié)合具體的應(yīng)用對象，可設(shè)計相應(yīng)的解決方案。包括：①通信過程的保密性需求、完整性需求，可根據(jù)IEC62351標準和安全通信機制的設(shè)計方法，結(jié)合計量數(shù)據(jù)和控制指令的傳輸需求，設(shè)計具體的認證與保密協(xié)議；②對于智能電表和量測數(shù)據(jù)管理系統(tǒng)的保密性需求和完整性需求，可參照變電站智能電子設(shè)備（IED)和常規(guī)數(shù)據(jù)ingHouse.Allrightsreserved.wvm.cnkLn—庫的訪問控制方法，設(shè)計相應(yīng)的權(quán)限模型和訪問安全模型。另一類是由互動用電特性而引入的難點問題，從現(xiàn)有的研究成果中難以找到可直接應(yīng)用的方法。總結(jié)起來包括如下3個方面。

1) AMI的可用性評估問題。從宏觀上來說，可用性的定義是指：網(wǎng)絡(luò)在給定的時間間隔內(nèi)，處理閾值以上工作參數(shù)的能力。多數(shù)情況下可量化為概率指標。AMI的可用性可定義為：在規(guī)定的時間間隔內(nèi)，收集量測值和執(zhí)行控制指令的能力。AMI的可用性評估是一個非常復(fù)雜的問題，主要原因包括：①AMI系統(tǒng)中涉及的對象很多，包括軟件、硬件和通信系統(tǒng)丨②傳輸?shù)膱笪臄?shù)量很大，不同的類型有不同的時間要求，而且重要程度也存在差異報文產(chǎn)生和傳輸過程表現(xiàn)出并發(fā)性、隨機性等特點不同的安全防御措施，對系統(tǒng)的可用性影響很大。

2) 大規(guī)模實時智能設(shè)備的密鑰管理問題。密鑰管理是解決保密性需求和完整性需求的基礎(chǔ)，通常包括密鑰生成、密鑰存儲和保護、密鑰更新、密鑰使用和銷毀等?；佑秒姺绞较碌拿荑€管理以用戶側(cè)的智能電表或用戶網(wǎng)關(guān)為主要對象，存在如下典型特點：①規(guī)模大，某些城市電網(wǎng)將需要數(shù)以千萬的數(shù)字證書或密鑰，以滿足用電需求丨②對象以嵌入式系統(tǒng)為主，計算能力和資源有限；③密鑰更新和分發(fā)機制是密鑰管理的核心，從信息安全的角度，密鑰的生存期越短，破譯的機會越小，但過多的密鑰分發(fā)又會占用系統(tǒng)的網(wǎng)絡(luò)帶寬，很可能對信息交換過程的實時性產(chǎn)生影響不同類型的用戶對用電的可靠性要求存在差異，對密鑰管理也提出不同的要求。

3)互動用電過程的異常行為檢測問題。即使采用了嚴格的訪問控制機制和安全通信機制，仍難以保證操作系統(tǒng)自身的安全漏洞。在傳統(tǒng)計算機網(wǎng)絡(luò)中，一個普通的蠕蟲病毒就可能造成整個網(wǎng)絡(luò)癱瘓，同樣，一個被病毒感染的智能電表，很可能將病毒迅速傳播到AMI系統(tǒng)中的其他智能電表中：通過控制開關(guān)斷開，造成城市配電網(wǎng)的停電事故；通過篡改計量值，造成運營商對用電量的錯誤統(tǒng)計，并導(dǎo)致直接經(jīng)濟損失和分析決策錯誤。在計算機網(wǎng)絡(luò)中，用戶可以通過計算機的狀態(tài)或防病毒軟件來判斷計算機是否被感染，但智能電表如果存在長期潛伏的病毒或木馬，用戶和運營商都很難直觀地判斷出來或察覺到。因此，就引出了互動用電過程的異常行為檢測問題，這是一個未知但又充滿風險的領(lǐng)域。

篇6

【關(guān)鍵詞】配網(wǎng) 安全 風險 防范

影響配網(wǎng)安全的因素有很多，如配網(wǎng)設(shè)備、外力破壞、施工風險等，必須對配網(wǎng)運行安全風險進行全方位的分析、檢查，并制定相應(yīng)的安全防范措施，才能確保配網(wǎng)的安全運行。

1 配網(wǎng)安全運行的重要性

配網(wǎng)安全運行的重要性不言而喻，以10 kV 配電網(wǎng)為例，其覆蓋整個城區(qū)，并利用變壓系統(tǒng)，將電能轉(zhuǎn)換至低壓配電網(wǎng)，然后將電能傳送給每一個用電用戶[1]。配電網(wǎng)是電力企業(yè)與用地用戶連接的橋梁，也是電力企業(yè)為用電用戶提供電能、提供優(yōu)質(zhì)服務(wù)的關(guān)鍵環(huán)節(jié)，如果配網(wǎng)出現(xiàn)安全風險，或者配網(wǎng)系統(tǒng)故障，就會對用戶的供電造成影響，為用戶的生活、生產(chǎn)帶來不便，當配網(wǎng)安全風險比較嚴重時，還有可能造成重大安全事故，對用戶的生命財產(chǎn)安全造成威脅。配網(wǎng)的安全性是衡量電力企業(yè)為用戶持續(xù)供電的一個關(guān)鍵指標，是促進電力企業(yè)穩(wěn)定發(fā)展的重要環(huán)節(jié)。

2 配網(wǎng)運行的安全風險

對配網(wǎng)系統(tǒng)而言，是一個相對復(fù)雜、相對系統(tǒng)的綜合系統(tǒng)，影響其安全運行的因素有很多，總的來說可以分為配網(wǎng)系統(tǒng)自身因素和外界人為因素兩種情況。由圖1 可以看出，配網(wǎng)安全運行故障有64% 是外力破壞造成的，有31. 3% 是系統(tǒng)自身因素引起的，還有4. 7%是用戶因素造成的。下面對配網(wǎng)運行安全風險進行詳細的分析 。

2.1 配網(wǎng)硬件安全風險

配網(wǎng)系統(tǒng)在正常運行過程中，受電流電阻發(fā)熱效應(yīng)、電磁化效應(yīng)的影響，會對配網(wǎng)系統(tǒng)本身造成一定的影響。對于這種影響，主要體現(xiàn)在配網(wǎng)基礎(chǔ)設(shè)備、配網(wǎng)線路造成損害。另外，配網(wǎng)系統(tǒng)在長期運行過程中，受高溫、雨水、風雪、風力等自然因素的影響，配網(wǎng)系統(tǒng)中的輸電線路很容易出現(xiàn)脫離、燒灼、斷股等現(xiàn)象，對配網(wǎng)系統(tǒng)的安全運行造成影響[2]。同時配網(wǎng)系統(tǒng)的各種設(shè)備在長期使用中，會出現(xiàn)老化、漏油、生銹等現(xiàn)象，這也會對配網(wǎng)系統(tǒng)的安全運行帶來影響。

2.2 外力破壞帶來的安全風險

對于外力破壞，主要是由于人為因素造成的，其中可以分為內(nèi)部人員操作失誤和外部人員風險兩種情況。在配網(wǎng)運行過程中，工作人員由于工作失誤，沒有嚴格按照相關(guān)要求進行操作，從而引起操作風險，最終造成安全風險。在配網(wǎng)運行過程中，必須由專業(yè)的工作人員進行檢修、保養(yǎng)，而在檢修保養(yǎng)過程中，工作人員還需要了解帶電工作和不帶電工作的要求，這樣才能保證配網(wǎng)系統(tǒng)的安全運行，但在實際工作中，很多工作人員由于工作失職、馬虎大意等問題，引起一些操作事故，從而造成安全風險。如在進行現(xiàn)場維修時，工作人員沒有將現(xiàn)場清理干凈，導(dǎo)致一些殘留物引起觸電問題； 有的工作人員在進行配網(wǎng)設(shè)備維修時，沒有對配網(wǎng)設(shè)備的結(jié)構(gòu)、工作原理、故障原因等進行詳細了解，盲目進行故障維修，從而引起安全風險。除了電力企業(yè)內(nèi)部工作人員人為因素以外，外界人為因素也是引起配網(wǎng)安全風險的重要因素，受經(jīng)濟利益的影響，有的人偷盜配網(wǎng)輸電線路、電纜等，對配網(wǎng)的正常運行造成影響； 對于馬路邊緣的桿塔，被司機撞壞，對配網(wǎng)輸電造成一定影響[3]。

2.3 配網(wǎng)巡視的安全風險

由于配網(wǎng)系統(tǒng)對電力資源的正常輸送、居民的正常生活有直接的影響。電力企業(yè)需要經(jīng)常對配網(wǎng)線路進行檢查、巡視，從而保證配網(wǎng)線路的正常運行，以此提高配網(wǎng)系統(tǒng)的運行安全性。但在配網(wǎng)巡視過程中，經(jīng)常會出現(xiàn)安全風險。如高空墜物對配網(wǎng)線路造成影響，配網(wǎng)線路所處地理環(huán)境比較惡劣，導(dǎo)致工作人員不能按照規(guī)定進行操作，從而引起風險，另外，工作人員在進行配網(wǎng)巡視時，雷電、墜落物等還會對工作人員的生命__安全造成威脅，這也增加了配網(wǎng)巡視中的風險。

3 配網(wǎng)運行安全風險的防范措施

3.1 加強配網(wǎng)硬件安全防范

硬件設(shè)施是保證配網(wǎng)安全運行的基礎(chǔ)，只有保證配網(wǎng)硬件設(shè)施的正常運行，才能確保整個配網(wǎng)系統(tǒng)的安全運行。因此，在日常工作中，電力企業(yè)需要定期對配網(wǎng)硬件設(shè)施進行檢查，科學評價其安全運行程度。如在對變壓器進行安全評價時，需要對變壓器的線路安全情況、散熱設(shè)備使用時間、變壓器老化程度等進行全面分析，科學確定變壓器的安全系數(shù)，以此保證配網(wǎng)系統(tǒng)的運行安全。另外，在對配網(wǎng)硬件設(shè)施進行安全檢查過程中，如果發(fā)現(xiàn)硬件設(shè)施存在故障，要及時對其進行處理，保證硬件設(shè)施的正常運行。

3.2 加強外力破壞管理

1） 加強對電力企業(yè)內(nèi)部工作人員的安全教育。電力企業(yè)工作人員的操作規(guī)范性會對配網(wǎng)運行安全性造成很大的影響，在很多時候會因為工作人員操作不規(guī)范引發(fā)安全事故，因此，必須加強內(nèi)部工作人員的安全教育。首先要建立一套完善、科學、合理、規(guī)范的安全管理體系，明確各個崗位的職責任務(wù)，細化各個崗位工作流程，以此對工作人員的行為進行約束。其次，要定期對工作人員進行安全培訓(xùn)，提高工作人員的安全意識，規(guī)范工作人員行為，保證配網(wǎng)系統(tǒng)的安全運行[4]。2） 加大安全宣傳力度。對于外界人為破壞引起的安全事故，電力企業(yè)一方面需要加強安全宣傳力度，讓廣大居民了解配網(wǎng)安全的重要性，提高居民的安全意識； 另一方面要配合其他部門，加大對偷盜輸電線路、基礎(chǔ)設(shè)備的打擊力度，保證配網(wǎng)系統(tǒng)的運行安全。

3.3 加強配網(wǎng)巡視安全管理

檢查、巡視是保證配網(wǎng)安全運行的重要措施。因此，加強配網(wǎng)巡視安全管理十分重要。在進行配網(wǎng)巡視時，工作人員首先要明確巡視目標，避免因盲目巡視而引起一些不必要的風險，在巡視過程中，工作人員要積極使用先進的設(shè)備，用科學的手段來解決巡視中遇到的問題，提高巡視安全性。另外，還應(yīng)該對巡視人員進行安全培訓(xùn)，提高巡視人員的安全意識。

3.4提高事故應(yīng)對能力

不斷提高電力企業(yè)對電網(wǎng)事故的應(yīng)對能力，對于增強電力系統(tǒng)抵御安全風險的能力具有重要作用。對此，可以從以下幾方面進行考慮：（1）做好電力調(diào)度事故的預(yù)防工作。實踐中，電力調(diào)度人員應(yīng)當及時了解電網(wǎng)負荷、氣候條件、現(xiàn)場電力設(shè)備檢修維護狀態(tài)等信息，據(jù)此對系統(tǒng)故障和危險點進行分析和預(yù)判，并有針對性地制定相關(guān)事故的應(yīng)急處理預(yù)案。（2）做好事故的初期分析。對此，一方面，相關(guān)調(diào)度人員應(yīng)當及時全面地對系統(tǒng)故障信息進行收集，掌握故障發(fā)生時電力系統(tǒng)的運行狀態(tài)、相關(guān)保護裝置的動作、氣候條件等情況，確定各級調(diào)度的管轄范圍，做好事故處理過程中的配合協(xié)調(diào)工作。（3）降低事故帶來的損失。當電網(wǎng)故障發(fā)生后，相關(guān)調(diào)度人員應(yīng)當根據(jù)實際情況采取措施，避免故障不良影響的蔓延。這就要求相關(guān)調(diào)度人員從確保系統(tǒng)穩(wěn)定和連續(xù)供電的角度出發(fā)，科學及時地對電網(wǎng)運行方式進行調(diào)整。（4）推動電力調(diào)度自動化。借助先進的電力調(diào)度自動化技術(shù)及設(shè)備，電力企業(yè)能夠有效地提高電力系統(tǒng)運行的經(jīng)濟性和安全性，同時方便調(diào)度人員的日常管理。

4 結(jié)語

配網(wǎng)運行的安全性直接關(guān)系到社會發(fā)展和居民生活。在實際工作中，電力企業(yè)必須加強配網(wǎng)運行的安全管理，認真分析當前配網(wǎng)運行中存在的安全風險，并結(jié)合實際情況，制定相應(yīng)的防范措施，不斷提高配網(wǎng)安全性，保證供電的持續(xù)、可靠。

參考文獻：

[1] 岑國權(quán). 配網(wǎng)運行的安全風險分析及其防范措施[J]. 山東工業(yè)技術(shù)，2014（ 18） ： 141 - 142.

篇7

【關(guān)鍵詞】內(nèi)科護理；安全隱患；風險防范

doi：10.3969j.issn.1004-7484（x.2013.10.446文章編號：1004-7484（2013-10-5935-01

隨著社會的不斷發(fā)展，人們的生活質(zhì)量得到了不斷的提高，對于醫(yī)學的安全意識也在不斷的提升?，F(xiàn)在臨床內(nèi)科護理中還存在著各種各樣的安全隱患，識別這些隱患并采取相應(yīng)的風險防范措施是現(xiàn)在醫(yī)學的一項重要責任。內(nèi)科護理中存在著怎樣的安全隱患呢？應(yīng)該采取怎樣的風險防范措施對這些隱患進行有效的防范呢？本文將對這些問題展開全面的探討，為今后加強內(nèi)科常見安全隱患的防范提供有效的理論依據(jù)。

1臨床上常見的安全隱患

目前醫(yī)院中常見的安全隱患主要包括三個方面：一是醫(yī)院管理層面方面存在的安全隱患；二是護理人員工作過程中存在的安全隱患；三是患者自身存在的安全隱患。下面將對這些安全隱患進行全面的分析，為有效的采取防范措施提供相應(yīng)的參考。

1.1醫(yī)院管理層方面存在的安全隱患內(nèi)科護理的安全水平和質(zhì)量直接受到醫(yī)院管理制度的健全和規(guī)范程度的影響。醫(yī)院高級管理層如果不能夠及時的發(fā)現(xiàn)護理工作中存在的問題，制定相應(yīng)的措施進行及時的解決，或者醫(yī)院的高級管理層缺乏發(fā)現(xiàn)安全隱患的意識，整個團隊的素質(zhì)不高，風險管理意識低下，所有這些都會導(dǎo)致醫(yī)院的管理制定卻反完整性、科學性、全面性和有效性，管理制度的不規(guī)范為安全隱患埋下了伏筆。

1.2護理人員工作中存在的安全隱患護理人員工作過程中導(dǎo)致存在安全隱患的原因有：護理人員的專業(yè)技能水平不高，護理操作不夠熟練，護理不夠規(guī)范、護理人員法律意識淡薄，缺乏相應(yīng)的人文關(guān)懷精神。專業(yè)技能水平的高低直接關(guān)系到護理人員的工作質(zhì)量，關(guān)系到患者的安全和健康。但在醫(yī)院中有很多的護理人員專業(yè)技能水平不高，相關(guān)的專業(yè)理論知識匱乏，操作技能不夠規(guī)范和熟練，對于出現(xiàn)危機情況的病人不能夠及時的采取正確有效的方法進行救治，所有這些都為內(nèi)科護理工作埋下了諸多的安全隱患。

1.3患者自身存在安全隱患護理工作護理人員和患者相互配合的過程，單純的靠護理工作人員的努力不能夠保證護理工作的安全高效，只有兩者協(xié)調(diào)一致才能夠取得令人滿意的護理效果。在實際的護理工作過程中，有的患者的心理素質(zhì)極其低下，承受能力不高，同時對于自身的病情不夠了解，因此在治療過程中容易產(chǎn)生嚴重的恐懼、焦躁的心理，對于護理工作存在著進一步的疑慮。另外，有的患者不積極配合護理工作人員的工作，不嚴格的按照護理工作人員的醫(yī)囑，最終導(dǎo)致治療達不到預(yù)期的效果，患者卻還偏激的認為是護理工作人員工作不到位的原因。所有的以上原因都導(dǎo)致了患者自身角度存在嚴重的安全隱患。

2風險防范措施

針對上面存在的各種安全隱患問題，醫(yī)院應(yīng)該采取積極的措施進行風險的防范，以全面提高護理工作的質(zhì)量和安全性。

2.1建立完善的醫(yī)院內(nèi)科護理管理制度醫(yī)院應(yīng)該建立科學、合理、規(guī)范、完善的醫(yī)院內(nèi)科護理管理制度，不斷的提高中上層管理者的安全防范意識。醫(yī)院可以根據(jù)自己醫(yī)院的實際情況，建立相應(yīng)的風險管理制度，首先明確各級工作人員的職責，定期的對醫(yī)院的管理制度進行檢查，定期的分析其存在的安全隱患，并且定期的將獲得的相關(guān)信息反饋給各級部門，促使這些部門及時的對這些問題進行解決。醫(yī)院應(yīng)該按照相應(yīng)的《醫(yī)療事故處理條例》以及相關(guān)文件，及時的識別目前存在的或者潛在的護理風險問題，并且及時的進行解決，以防患于未然。醫(yī)院只有建立嚴格的醫(yī)療管理制度，明確責任，才能夠有效的對各種風險安全問題進行防止。

2.2加強護理人員的培訓(xùn)提高其技能和素質(zhì)醫(yī)院應(yīng)該有計劃、有組織的定期對醫(yī)院的護理工作人員進行法律教育、職業(yè)道德教育以及專業(yè)技能的培訓(xùn)和考核。通過對護理工作人員進行法律教育和職業(yè)道德教育能夠有效的提高護理工作人員的法律意識、職業(yè)素養(yǎng)和工作責任感，進而能夠?qū)ψo理工作中存在的安全隱患進行及時的預(yù)見，并且和護理工作人員形成良好的醫(yī)護關(guān)系。通過定期的對護理工作人員進行專業(yè)技能的培訓(xùn)，能夠提高護理工作人員的技術(shù)操作熟練程度以及專業(yè)技能素養(yǎng)，例如全面的加強護理理論知識，專業(yè)操作技能的培訓(xùn)以及相應(yīng)業(yè)務(wù)技能水平的學習和考核。還可以定期的在護理工作人員之間展開學術(shù)交流活動，使護理工作人員相互溝通自己的工中遇到的問題，相互溝通工作中的熱點和難點問題。通過培訓(xùn)和交流工作的開展，旨在建立一支專業(yè)技能水平高，道德素質(zhì)高責任感強的護理工作隊伍，及時的將風險問題防患于未然。

2.3建立良好的護患關(guān)系為了能夠取得良好的治療效果，達到護理工作的預(yù)期，護理工作人員應(yīng)該和患者建立良好的護患關(guān)系。護理人員應(yīng)及時和患者進行溝通，對其病情進行講解分析，使患者全面了解自己的病情。同時，護理工作人員應(yīng)該及時的對患者進行心理疏導(dǎo)，改善其焦躁和疑慮的心理，積極的配合醫(yī)護工作人員的工作。護理工作人員在實際的護理過程中也應(yīng)該轉(zhuǎn)變其工作態(tài)度，樹立良好的工作服務(wù)意識，在工作過程中一切以患者為中心，充分尊重和滿足患者及其家人的各種需求。在進行日常護理過程中，護理人員應(yīng)該注意自己的言行舉止，對患者要文明禮貌，并且要給以患者真誠的人文關(guān)懷，要讓患者在就醫(yī)過程中感受到醫(yī)護人員給與的關(guān)照，感受到如在家一般的溫暖。醫(yī)護人員和患者之間只有建立良好的關(guān)系，才能夠有效的降低護理工作中的安全隱患，促進患者早日康復(fù)。

參考文獻

篇8

關(guān)鍵字：地鐵；土建工程;風險管理;防范機制；管理措施；重要性

Abstract: In this stage, with China's economic development, China's urbanization process is accelerating, the pressure on urban traffic further highlights the underground rail transport is increasingly becoming a mainstream direction of urban transport development. Underground rail transportation, concealment and other features, the security risk management in the process of building more and more to our community. Overall, the subway civil security risk management plays a vital role in the whole process of project construction. This paper analyzes the importance of the MTR civil security risk management, as well as the causes of the accident of subway security, and focuses on the subway project safety and risk prevention measures.

Key words: subway; civil engineering; risk management; prevention mechanism; management measures; the importance of

中圖分類號: U231+.92文獻標識碼: A文章編號:

引言：地鐵具有運量大、快速準時、污染少等優(yōu)點，現(xiàn)階段已經(jīng)成為全球各大都市的交通命脈。但是，由于地鐵施工過程具有復(fù)雜性、隱蔽性以及不確定性等原因，地鐵工程建設(shè)風險較大，在實施過程中存在大量的不確定性風險因素。近年來，上海地鐵4號線、北京地鐵5號線等地鐵災(zāi)難事故頻發(fā)，更是引起了人們對風險因素的重視。

一、 實施風險管理的重要性分析

一） 實施風險管理有利于減少工程事故的發(fā)生

近年來，國內(nèi)外地鐵工程不斷發(fā)生安全事故，造成了巨大的人員傷亡以及財產(chǎn)損失。2003年7月，上海地鐵M4線越江隧道由于聯(lián)絡(luò)通道施工失敗，造成直接經(jīng)濟損失1.5億元。另外，北京地鐵5號線由于施工單位在搭設(shè)地梁支架時，沒有按標準組織設(shè)計和制定施工方案，也沒有事先對地梁架子按規(guī)定組織驗收就投入使用，工人違章拆除，冒險作業(yè)，最終導(dǎo)致發(fā)生重大事故。實施風險管理,對工程全壽命周期的風險因素進行全面、詳細的識別、評估，對發(fā)生頻率高或造成損失大的風險因素進行有效的預(yù)防,能有效減少工程事故發(fā)生。(北京地鐵案例改為杭州地鐵事故案例)

二） 投融資模式多元化的客觀要求

對投資者來說，他們最關(guān)注的問題往往就是投資是否存在很大的風險以及是否會得到較大的收益。眾所周知，地鐵投資巨大。目前，我國地鐵的投融資模式呈現(xiàn)多元化發(fā)展的趨勢，主要包括政府主導(dǎo)的負債投融資模式、市場化投融資模式以及發(fā)行證券等。因而，對地鐵項目實施風險評估、制定相應(yīng)的風險管理措施、確保投資收益最大化,是地鐵項目投資者最關(guān)心的問題。

三） 實施風險管理是確保工程質(zhì)量的有效途徑

現(xiàn)階段，我國設(shè)計單位、施工單位及項目管理單位風險經(jīng)驗欠缺現(xiàn)象較為嚴重。作為經(jīng)營風險的企業(yè)，保險公司已經(jīng)建立了嚴格的核保核賠制度，在承保之前會進行風險評估，出險之后會進行查勘、理賠，積累了豐富的風險管理經(jīng)驗。對此，為了盡可能降低風險以及財產(chǎn)等方面的損失，地鐵土建工程應(yīng)該從醒項目的規(guī)劃、設(shè)計階段開始投保，保險人會憑借積累的風險知識及管理經(jīng)驗，會同專業(yè)人士一起迅速識別工程中的風險因素，并根據(jù)風險水平制定風險自留、控制、轉(zhuǎn)移等合理的管理策略，從而減少風險發(fā)生的概率以及損失程度，最大化的確保工程質(zhì)量。

二、 地鐵土建工程安全風險管理現(xiàn)狀及問題

近年來，我國政府以及施工建設(shè)主體都對地鐵安全風險管理引起了足夠重視。（2011年9月12日政府了《城市軌道交通地下工程建設(shè)風險管理規(guī)范》(GB50652-2011)），對于我國地鐵安全風險管理向著科學化、標準化以及程序化的方向發(fā)展起著指導(dǎo)和促進作用。深圳地鐵建設(shè)過程中積累了寶貴經(jīng)驗，并編制了《深圳市地下鐵道建設(shè)管理暫行規(guī)定》、《深圳市標準《軌道交通工程周邊環(huán)境調(diào)查導(dǎo)則》等?？梢哉f，現(xiàn)階段我國在地鐵安全管理研究方面已經(jīng)取得了一些進展，但在具體實施過程中還是普遍存在一些問題。

一） 缺乏整體風險管理策劃

地鐵工程線路長、標段多、項目參與方眾多，是一項復(fù)雜的系統(tǒng)工程，各個子系統(tǒng)之間難免存在矛盾，而且，業(yè)主、供應(yīng)商、施工單位、監(jiān)理及監(jiān)測單位等在項目規(guī)劃、設(shè)計以及施工整個過程之間存在著復(fù)雜的關(guān)系，是整個工程的風險管理工作變得尤為復(fù)雜。正是因為如此，要求項目建設(shè)單位在正式施工之前制定出一個科學、系統(tǒng)、全面的風險管理策劃方案，確保對項目全過程的有效控制和管理。然而，現(xiàn)階段，我國地鐵建設(shè)單位在這一方面缺乏整體策劃，導(dǎo)致工程安全管理責任不明確，管理秩序不清晰，一直各個分系統(tǒng)的責任處于失控狀態(tài)。而且，由于缺乏前瞻性，往往導(dǎo)致后期管理錯亂，有效性得不到充分發(fā)揮，在施工階段存在諸多安全隱患。

二） 相關(guān)技術(shù)規(guī)范和標準不夠完善

現(xiàn)階段，我國地鐵工程項目的安全風險管理規(guī)范以及標準等還不夠完善，有的規(guī)定甚至已經(jīng)落后與時展的要求，對實際工程管理已經(jīng)毫無指導(dǎo)意義。因而，建立完善的、系統(tǒng)的、全面的、具有針對性的技術(shù)規(guī)范已經(jīng)成為亟待解決的問題。

三） 信息化管理平臺相對落后

現(xiàn)階段，大部分城市地鐵施工都不同程度的采用了信息平臺輔助管理，但是許多工程項目技術(shù)水平還不夠先進，僅僅停留在地鐵監(jiān)測信息平臺以及遠程監(jiān)控系統(tǒng)的開發(fā)和使用上，系統(tǒng)功能較為簡單，與高端的復(fù)雜應(yīng)用系統(tǒng)相比，在數(shù)據(jù)分析功能等方面相對較為低級。先進的管理信息系統(tǒng)的開發(fā)已經(jīng)迫在眉睫。

篇9

1 資料與方法

1.1 一般資料

2015年112月江蘇省如東縣第四人民醫(yī)院精神科收治160例患者（對照組），男90例，女70例，年齡28～78歲，平均為（49.2614.38）歲；科室10名護理人員，年齡22～49歲，平均（36.385.26）歲；?？茖W歷6名，本科5名。2016年112月精神科收治180例患者（觀察組）；男96例，女84例，年齡29～84歲，平均（52.3512.37）歲；科室10名護理人員，年齡23～50歲，平均（34.354.50）歲；?？茖W歷6名，本科5名。所有患者均符合CCMD-制定的診斷標準，兩組精神科患者、護理人員資料比較差異無統(tǒng)計學意義（P0.05）。

1.2 護理方法

對照組實施精神科常規(guī)護理，觀察組采用下列護理風險管理措施。

1.2.1 建立風險管理組織 建立以分管護理工作的副院長為組長，護理部主任為副組長，護士長為成員的管理組織，針對精神病醫(yī)院的安全形勢，分析現(xiàn)狀、查找護理安全隱患，定期組織護理人員進行培訓(xùn)。

1.2.2 加強理論知識專業(yè)技能培訓(xùn) 進行相關(guān)護理管理知識的學習，形成對護理風險管理的正確認識；培養(yǎng)護士善于發(fā)現(xiàn)問題，分析問題，解決問題的能力，機智地處理突發(fā)事件；接受法律知識教育，樹立法治意識，增強法治觀念等，并且落實操作技能培訓(xùn)和考核。

1.2.3 貫徹落實精神科管理制度 擬定相關(guān)的規(guī)章制度，特別是關(guān)鍵環(huán)節(jié)的規(guī)定，比如護理安全管理制度、護理風險評估和防范制度、護理過程登記報告以及突發(fā)事件應(yīng)對措施等。落實護理人員的責任制，加強對護士工作的監(jiān)督和考核，進行質(zhì)量控制和評分考核。

1.2.4 增進護患交流建立信任關(guān)系 積極學習語言的藝術(shù)性和交流的技巧性，掌握藥物的不良反應(yīng)現(xiàn)象。在治療、護理過程中，護士親切地詢問患者的病情，耐心地回答患者和家屬的疑問，盡量滿足患者或家屬的要求，正確處理、聽取家屬的建議，理解患者的情緒變化反應(yīng)；履行告知病情、藥物相關(guān)知識的義務(wù)重患者和家屬的知情權(quán)[4]。

1.2.5 遵守制度嚴格執(zhí)行規(guī)范 嚴格執(zhí)行各項護理常規(guī)和工作規(guī)章，發(fā)藥時要注意力集中，在患者把藥服下后離開，防止吐藥或藏藥，必要時查看口腔，嚴防積存藥物后一次吞服而產(chǎn)生中毒。對約束的患者，注意約束帶的松緊度是否適宜，過松導(dǎo)致滑脫，過緊導(dǎo)致煩躁。在夜間、凌晨、午睡、飯前，要特別加強巡視，巡視病房在時間上要靈活機動，既有規(guī)律又無規(guī)律。廁所、走廊、暗角處要仔細查看，臨床實踐提示，此時此地極易發(fā)生意外。

1.2.6加強管理危險物品 地實加強危險物品的管理工作，并保持環(huán)境的干凈、舒適和整潔；定期檢查桌椅、家具和門窗，為患者營造溫馨、舒適以及安靜的環(huán)境，最大程度減少易導(dǎo)致患者發(fā)生沖動的因素。在管理危險品方面，要嚴格檢查，防止危險品進入到病房中。

1.3 觀察指標

①護理人員護理質(zhì)量評分（包括護理態(tài)度、責任心、護理操作、應(yīng)急能力、護理文書書寫、護患溝通等等，滿分為100分，得分越高護理質(zhì)量越好）；②護理風險事件發(fā)生率（跌倒、骨折、外傷、噎食、燙傷、發(fā)藥錯誤、自殘、自殺，傷人，損壞物品，逃跑等）；③綜合滿意度。④護理糾紛投訴率。

1.4 統(tǒng)計方法

采用SPSS 17.0統(tǒng)計學軟件分析，護理人員護理質(zhì)量評分等計量資料（xs）比較應(yīng)用t檢驗，護理風險事件發(fā)生率、綜合滿意度、護理糾紛投訴率等計數(shù)資料[n（%）]比較2檢驗。P0.05為差異有統(tǒng)計學意義。

2 結(jié)果

觀察組精神科護理人員護理質(zhì)量評分（95.782.89）分、護理綜合滿意97.78%高于對照組的（87.164.94）分、91.25%；觀察組護理風險事件發(fā)生率1.67%、糾紛投訴0.56%低于對照組的7.50%、5.63%（P0.05），見表1。

3 討論

精神科護理中風險分析原因包括：①精神疾病患者自身因素，精神疾病患者缺乏正確的認知能力，情緒易失控，在醫(yī)護人員的治療和護理過程中，常常表現(xiàn)出反抗現(xiàn)象，不承認自己患病，拒絕接受治療。同時，患者受到幻覺妄想的支配，表現(xiàn)為淡漠、意識不清、活動減少或過度興奮等不規(guī)律生活習慣。此外，由于生活不能自理，抵抗力下降等原因，容易造成軀體疾患，甚至猝死[5]。②護理人員因素。護士缺乏風險管理的意識部分護士在學習精神科護理相關(guān)理論知識的時候，沒有引起重視，導(dǎo)致掌握較少的風險管理的意識和專業(yè)技能，缺乏相關(guān)保護自己的方法和應(yīng)對能力，遇到危險情況不能及時處理，導(dǎo)致不良事故的發(fā)生。此外，由于缺乏護理經(jīng)驗和突發(fā)事故的預(yù)見性，觀察患者狀態(tài)變化不仔細，掉以輕心等[6]。③管理因素。醫(yī)院相關(guān)的規(guī)章制度不健全、不完善，約束力不夠；管理制度執(zhí)行不嚴格或落實不全面；安全管理意識不夠；護理人力資源配置不合理等[7]。④環(huán)境危險。事件主要包括病房環(huán)境、危險物品兩個方面，其中病房危險因素包括地面濕滑、衛(wèi)生間和走廊缺少扶手、門窗不牢固等；危險物品管理主要指的是繩子、器械、膠帶、藥品以及膠帶等，其可能會給精神病患者提供傷人、自殺、外跑等工具。

篇10

研制和操作各個階段的管理決策，決策問題包括設(shè)計替換、危害優(yōu)化和減少風險方案的選擇；②必須針對各個項目采用與之相適應(yīng)的風險分析方法，靈活、綜合使用各種風險分析方法；③先用定性分析方法（如危險分析、FMEA），在定性方法不能精確描述風險時再用定量風險分析方法；④必須逐步采用新的定量風險分析方法，并與舊的定量風險分析方法的分析結(jié)果對比，然后進行綜合評價。所使用的數(shù)據(jù)必須準確、可靠；⑤應(yīng)跟蹤、評價和記錄各種減少風險的方案，如果實踐證明這種方案不可行，應(yīng)采用其它風險減少效果好的方案，應(yīng)收集各種元件每次風險分析數(shù)據(jù)供下次使用。

歐洲空間局（ESA）的風險管理

因此，ESA在標準中（PSS-O1-401）規(guī)定進行定量風險分析應(yīng)說明用于風險評價的數(shù)據(jù)源的主、客觀性，并加以分類。用于風險評價的數(shù)據(jù)源有：①專家經(jīng)驗數(shù)據(jù)（完全主觀的）；②相似工程中獲得的數(shù)據(jù)（部分主觀）；③從過去產(chǎn)品中得來的數(shù)據(jù)，如通用零件數(shù)據(jù)（客觀）；④直接從相關(guān)試驗中獲得的數(shù)據(jù)（客觀）。同時還應(yīng)考慮如下因素，鑒別所用數(shù)據(jù)的可信度：①專家的數(shù)量與類型；②試運行數(shù)；③與系統(tǒng)正常使用有關(guān)的數(shù)據(jù)量。應(yīng)規(guī)定一個可接受的最小數(shù)據(jù)置信水平，由此來決定哪些數(shù)據(jù)可用于分析，應(yīng)使用所有的可接受數(shù)據(jù)（無論是主觀的還是客觀的），應(yīng)考慮獨立的風險參數(shù)和主、客觀數(shù)據(jù)的置信水平，應(yīng)給出分析結(jié)果數(shù)據(jù)的置信水平及其主、客觀性質(zhì)。ESA還制定了降低風險的準則：①在保證系統(tǒng)完成任務(wù)的前提下盡可能地合理和符合實際地減少風險；②系統(tǒng)風險不應(yīng)超過由相應(yīng)系統(tǒng)環(huán)境引起的風險。項目經(jīng)理應(yīng)根據(jù)不同項目的特性采取相應(yīng)的降低風險措施[9]。

我國航天試驗的風險管理現(xiàn)狀