云安全體系范文

時間:2023-12-14 17:38:35

導(dǎo)語:如何才能寫好一篇云安全體系,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

云安全體系

篇1

[關(guān)鍵詞]云計算;機密性;數(shù)據(jù)完整性;身份認證;可靠性;可移植性;合規(guī)性;可追責(zé)性;體系結(jié)構(gòu)

[中圖分類號]TP309 [文獻標(biāo)識碼]A [文章編號]1672-5158(2013)05-0001-02

1 引言

云計算具有快速伸縮(Rapid elasticity)、按需自助服務(wù)(On-de mand self-service)、無所不在的網(wǎng)絡(luò)訪問(Broad network access)、資源池(Resource pooling)、服務(wù)可度量(Measured service)等獨特優(yōu)勢,對于企業(yè)用戶而言可顯著降低計算和存儲的維護成本;對個人用戶而言通過將信息的存儲和計算放在云端,降低了自身存儲和計算資源有限所帶來的很多約束。云計算提供商以自己強大的經(jīng)濟和技術(shù)實力,在法律法規(guī)的約束下保障云計算的高度可靠性。云計算高速發(fā)展,但安全問題卻日益突出。據(jù)有關(guān)調(diào)查,70%以上受訪企業(yè)認為近期不采用云計算的首要原因在于存在數(shù)據(jù)安全性與隱私n生的憂慮。文章對云計算安全面臨的挑戰(zhàn)進行研究,對安全需求進行深入探討,最后提出云計算的安全體系結(jié)構(gòu)。

2 挑戰(zhàn)與風(fēng)險

云計算是信息技術(shù)領(lǐng)域發(fā)生的重大變革,這種變革為信息安全領(lǐng)域帶來了巨大挑戰(zhàn):(1)在云平臺中運行的各類云應(yīng)用沒有固定不變的基礎(chǔ)設(shè)施,沒有固定不變的安全邊界,難以實現(xiàn)用戶數(shù)據(jù)安全與隱私保護;(2)云服務(wù)所涉及的資源由多個管理者所有,存在利益沖突,無法統(tǒng)一規(guī)劃部署安全防護措施;(3)云平臺中數(shù)據(jù)與計算高度集中,安全措施必須滿足海量信息處理的需求。

云安全聯(lián)盟與惠普公司共同在對29加企業(yè)、技術(shù)供應(yīng)商和咨詢公司的調(diào)查結(jié)果進行研究分析后,共同列出了云計算面臨的數(shù)據(jù)丟失/遺漏、共享技術(shù)漏洞、供應(yīng)商可靠n生不易評估、身份認證機制薄弱、不安全的應(yīng)用程序接口、不正確的使用、對供應(yīng)商的未知安全的安全七宗罪。國際著名IT咨詢研究機構(gòu)Gartner早在2008年就在文中描述了云計算存在的7大安全風(fēng)險;ENISA(歐洲網(wǎng)絡(luò)與信息安全局)在其的《云計算安全風(fēng)險評估》中也提到了云計算安全所面臨的7大關(guān)鍵性問題;

3 云計算的安全需求

3.1可靠性

云計算通過整合分散的、甚至是閑置的資源來提供服務(wù),這種分散的、閑置的資源可能不是穩(wěn)定“在線”的,所以,要求云計算系統(tǒng)要具有較強的數(shù)據(jù)容錯和單個計算節(jié)點故障恢復(fù)措施來保障服務(wù)的高可用可靠性。云計算是以互聯(lián)網(wǎng)為基礎(chǔ)的,而互連網(wǎng)是脆弱和不可靠的。系統(tǒng)的高可靠性是云計算系統(tǒng)設(shè)計時的基本要求。Goog~電子郵件服務(wù)中斷、微軟云計算平臺window s A zu re運作中斷、亞馬遜的“簡單存儲服務(wù)”(simpleStorage Service,s3)中斷等問題都可歸結(jié)為是由于云計算系統(tǒng)可靠性設(shè)計的不足而發(fā)生的。除了對設(shè)備、資源云系統(tǒng)可靠性考慮外,對可靠性需求的另外一個方面是提供商在選用員工時對員工背景的調(diào)查,選用可靠的員工。

3.2保密性

用戶數(shù)據(jù)和應(yīng)用程序都在第三方云提供商提供的基礎(chǔ)平臺中運行,云服務(wù)提供商可能隨意處置用戶的數(shù)據(jù)與代碼,容易造成用戶數(shù)據(jù)的泄露和丟失;服務(wù)提供商還可以通過數(shù)據(jù)挖掘及推理分析等技術(shù)發(fā)現(xiàn)用戶的使用習(xí)慣,用戶與其他用戶之間存在的交易關(guān)系等私密信息,造成用戶隱私泄露;在云端,應(yīng)用程序要對處于加密狀態(tài)的數(shù)據(jù)進行處理,應(yīng)用程序需要首先解密數(shù)據(jù),然后再完成運算,但是加密的方式又帶來了運算上的開銷,提高性能要求需要服務(wù)器能夠在密文上面直接進行操作。在最理想的情況下,服務(wù)器在密文上的任何操作都能夠直接對應(yīng)到明文上的相應(yīng)操作,這種加密方法稱為完全同態(tài)加密。在完全同態(tài)加密不能高效實現(xiàn)的情況下,利用同態(tài)函數(shù)的特性保護隱私,研究基于密文的操作是云計算實現(xiàn)保密性的一個很重要的需求。

3.3數(shù)據(jù)完整性

完整性指系統(tǒng)內(nèi)信息在存儲或傳輸過程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等以造成破環(huán)和丟失的特性。云計算安全完整性需求主要包括云用戶存儲在云中的靜態(tài)數(shù)據(jù)的存儲,在存取過程中需要完成的完整性檢測要求,以及應(yīng)用程序在處理數(shù)據(jù)時,在從存儲介質(zhì)中存取數(shù)據(jù),在對數(shù)據(jù)流中數(shù)據(jù)包的完整性檢測校驗。

3.4服務(wù)有效性

在云計算中,可能由于各種原因?qū)е碌挠脩粼谛枰獣r不能得到云服務(wù)商提供的及時有效服務(wù)。如云虛擬機因漏洞或系統(tǒng)更新等而導(dǎo)致的進程崩潰、宕機;攻擊者破壞了用戶應(yīng)用程序的完整性使得用戶程序部分或全部不能正常運行;由于虛擬機控制權(quán)丟失而致使用戶失去對主機/月艮務(wù)器的控制和使用權(quán),云內(nèi)部或用戶接人端受到黑客攻擊導(dǎo)致大面積的DDoS/DoS;如此等等,這些都要求云服務(wù)提供商要預(yù)備各種應(yīng)急災(zāi)備措施和設(shè)備保障,對數(shù)據(jù),平時要為用戶做好災(zāi)備考慮,要有足夠的實力,為用戶提供可供選擇的備用帶寬、存儲及計算資源。

3.5可控性

計算機既是解放的技術(shù),又是控制的技術(shù)。云計算就猶如一臺更加龐大的和“泛在”的超級計算機,所以,在云計算中的控制也顯得更為重要,云計算改變了互聯(lián)網(wǎng)時代依靠防火墻在物理上保護一個“安全域”的安全防護的模式已不存在,對每個云用戶的應(yīng)用程序進程、數(shù)據(jù)隱私的訪問及控制依賴用戶的身份,所以,要實現(xiàn)云計算的控制,首先做好用戶的身份管理,身份管理主要涉及身份的供應(yīng)、注銷以及身份認證過程。在云環(huán)境下,實現(xiàn)身份聯(lián)合和單點登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認證服務(wù)。其次,云訪問控制服務(wù)的實現(xiàn)依賴于如何妥善地將傳統(tǒng)的訪問控制模型(女口基于角色的訪問控制、基于屬性的訪問控制模型以及強制/自主訪問控制模型等)和各種授權(quán)策略語言標(biāo)準(如XACML,SAML等)擴展后移植入云環(huán)境。此外,鑒于云中各企業(yè)組織提供的資源服務(wù)兼容性和可組臺性的日益提高,組合授權(quán)問題也是云訪問控制服務(wù)安全框架需要考慮的重要問題。

3.6虛擬安全

虛擬化是云計算的重大技術(shù)特征。虛擬安全包括虛擬環(huán)境下,虛擬主機、虛擬通道、虛擬網(wǎng)絡(luò)連接設(shè)備的安全。虛擬安全主要包括虛擬機自身安全、虛擬機之間的安全、Hypervisor與虛擬機之間的安全、虛擬機鏡像安全、虛擬環(huán)境中的權(quán)限控制與認證安全、虛擬機遷移安全、桌面虛擬化安全等。云計算多個虛擬設(shè)備(主機或網(wǎng)絡(luò)互連構(gòu)件)可能會別綁定到相同的物理資源上,可能導(dǎo)致信息泄露或數(shù)據(jù)的覆蓋。要防lkhypervisor被入侵從而控制虛擬機資源;虛擬機和Hypervisor通信時,要防止可能包含敏感信息如特權(quán)賬號的用戶名和口令被嗅探竊?。灰乐箲?yīng)用程序繞過底層,利用宿主機進行某些攻擊或破壞活動。

3.7可移植性(portability)

數(shù)據(jù)“鎖入”(LOCK IN)是指在云計算中當(dāng)一個云計算服務(wù)提供商因種種原因不能夠為用戶提供服務(wù),用戶需要將其數(shù)據(jù)信息以及應(yīng)用從一個云服務(wù)提供商遷移到另外的云服務(wù)提供商提供的云平臺上進行存儲、部署時,不同云平臺間沒有統(tǒng)一標(biāo)準的配置、運行環(huán)境接口,而使云用戶遭受損失??梢浦残允侵笇?shù)據(jù)或應(yīng)用程序從一個提供商搬移到另一個提供商,或?qū)⑺堪嵋频奖镜氐哪芰?。目前還不能提供統(tǒng)一的工具、規(guī)程、標(biāo)準數(shù)據(jù)格式或服務(wù)接口來保證數(shù)據(jù)、應(yīng)用程序和服務(wù)的可移植性;原數(shù)據(jù)、數(shù)據(jù)的備份和日志、訪問記錄的冗余拷貝,以及其他任何可能因法律或合規(guī)性原因而導(dǎo)致的信息、數(shù)據(jù)能否被完整遷移。

3.8合規(guī)性

不同的國家對信息系統(tǒng)建設(shè)、管理的相關(guān)規(guī)定、立法不同,許多國家或地區(qū)都有嚴格的隱私法,禁止將某些數(shù)據(jù)存儲在本國或本地區(qū)外的物理機器上,對違反這些法律的機構(gòu)通常將進行嚴厲處罰。云服務(wù)提供商要對用戶數(shù)據(jù)的存儲及應(yīng)用的、運行范圍進行審查或限定,以滿足法律法規(guī)、處罰條例以及其他的法案的要求。同時,云計算大大提升了計算的效率和能力,也給非法行為帶來了便利,如利用云計算資源破譯口令和系統(tǒng)密碼;云平臺對資源的動態(tài)伸縮性管理和資源共享模式意味著云服務(wù)平臺擁有龐大的網(wǎng)絡(luò)資源、計算資源和用戶身份資源,如果這些資源被黑客或內(nèi)部人員非法利用,用于組織類似DDoS、僵尸木馬類的大規(guī)模攻擊。所以,云計算在使用用途上,也必須嚴格審定其使用的正當(dāng)合法性。

3.9可追責(zé)性

在云計算中,數(shù)據(jù)和應(yīng)用程序?qū)儆谟脩?,然而,?shù)據(jù)的存儲和應(yīng)用程序的運行場所并不屬其所有者用戶所管轄和控制的區(qū)域,但是當(dāng)出現(xiàn)數(shù)據(jù)的保密性、完整性、有效性遭遇破壞或用戶隱私遭受到不法侵害,違反云用戶與云提供商事先的服務(wù)等級約定或其他法律法規(guī)時,在用戶和云計算提供商之間可進行相應(yīng)的責(zé)任追查。在云計算這種新的電子空間環(huán)境下,這種可追責(zé)性需要一定的環(huán)境保障,這種環(huán)境保障主要表現(xiàn)在有法可依、可電子取證、可審計三個方面。

3.10終端安全

云平臺中數(shù)據(jù)與計算高度集中,用戶接人呈現(xiàn)時間,地點的不確定性和訪問終端類型多樣化的特點,終端是攻擊的起源和人口,所以,云計算要為云用戶所安全利用,就必須包括終端安全,終端安全需求具體包括接口適配需求、身份安全和終端運行環(huán)境安全需求等。

4 安全體系總體結(jié)構(gòu)

依照以上云計算安全需求,參考云計算定義,本章提出了面向架構(gòu)的云計算安全服務(wù)模型,在此基礎(chǔ)上,又給出了云計算安全體系。

3.1面向架構(gòu)的云計算安全模型

圖1是云計算安全參考模型??梢钥闯?,云計算安全模型是一種多層次的安全保障體系,安全服務(wù)是多方位和多層次的,我們把該模型作為云計算安全技術(shù)體系設(shè)計的基礎(chǔ)。

3.2面向服務(wù)的云計算安全體系

根據(jù)云計算安全參考模型設(shè)計的云計算安全體系結(jié)構(gòu)如圖2。

(1)基礎(chǔ)設(shè)施安全服務(wù)

基礎(chǔ)設(shè)施安全服務(wù)為上層云應(yīng)用提供安全的數(shù)據(jù)存儲、計算等資源服務(wù),保護業(yè)務(wù)連續(xù)性和數(shù)據(jù)的隱私性是其主要安全目標(biāo)?;A(chǔ)設(shè)施層面主要考慮的安全要素包括:物理安全 物理防護、網(wǎng)絡(luò)可靠、備用設(shè)施等;存儲安全一存儲加密和完整性,數(shù)據(jù)備份、災(zāi)難恢復(fù)等;虛擬化安全Hypervisor加固、鏡像加密、虛擬機隔離等;系統(tǒng)安全――則應(yīng)涵蓋虛擬機的管理和安全;網(wǎng)絡(luò)安全――FW/IPS/IDS、拒絕服務(wù)攻擊、程序漏洞、網(wǎng)絡(luò)監(jiān)控等。

(2)基礎(chǔ)平臺安全服務(wù)

基礎(chǔ)平臺云安全服務(wù)是支撐云應(yīng)用、滿足用戶安全目標(biāo)的重要手段,其中比較典型的幾類安全服務(wù)包括:云用戶身份管理服務(wù),主要涉及用戶身份認證、管理,還包括云環(huán)境下的身份聯(lián)合管理、單點登錄等問題;云授權(quán)服務(wù),研究適合云環(huán)境中的訪問控制模型和授權(quán)策略,提高各企業(yè),組織資源管理的可靠性、兼容性和擴展性;云審計服務(wù),滿足用戶安全管理與審計的需要,可信地提供包括操作系統(tǒng),數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)路設(shè)備等重要資源的日志和記錄;云密碼服務(wù),除提供最典型的加、解密服務(wù)外,云密碼服務(wù)還包括秘鑰管理與分發(fā),證書管理等安全服務(wù)。

(3)應(yīng)用安全服務(wù)

云安全應(yīng)用服務(wù)是根據(jù)用戶的需求,提供信息安全服務(wù)和應(yīng)用安全服務(wù)。信息安全服務(wù)包括內(nèi)容過濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù),應(yīng)用安全服務(wù)包括DDOS攻擊防護云服務(wù)、安全事件監(jiān)控與預(yù)警云服務(wù)、接人安全、終端安全等服務(wù)。

(4)云計算安全管理服務(wù)

云提供商需要提供透明的安全管理服務(wù),建立信任度。云計算在很大程度上取決于它的許多組件的安全,包括通用的計算組件,如部署的應(yīng)用程序、虛擬機監(jiān)視器、客戶虛擬機、數(shù)據(jù)存儲和次要的中間件之外,也包括了一些管理功能組件,如用于自行配置資源、資源計量、限額管理、數(shù)據(jù)備份和恢復(fù)等管理組件。因此,對一個安全的云計算解決方案的操作和維護,強大的管理措施是必不可少的。對用于建立和維護信息系統(tǒng)資源的保密性、完整性、可用性的安全策略的管理、對主機和網(wǎng)絡(luò)的配置及關(guān)鍵文件的管理和監(jiān)控、對系統(tǒng)中有關(guān)安全的所有活動的記錄和審查、防止惡意用戶攻擊的漏洞和補丁管理等管理措施都是必不可少的。

(5)云計算安全基礎(chǔ)設(shè)施服務(wù)

為了彌補網(wǎng)絡(luò)控制的丟失以及加強風(fēng)險保障,云提供商將提供安全基礎(chǔ)設(shè)施服務(wù)。主要包括證書、密鑰的管理、身份管理、訪問控制管理等。

5 結(jié)束語

云計算這一信息技術(shù)的新模式,目前已經(jīng)在廣泛應(yīng)用,但還沒有進入到關(guān)鍵應(yīng)用的實質(zhì)性大規(guī)模運用階段,究其原因,正在于它的安全性問題。目前工業(yè)界云計算產(chǎn)品已經(jīng)使用的安全策略只能針對現(xiàn)有的安全攻擊技術(shù)進行保護,而對云計算中新產(chǎn)生的安全問題還能沒有更多考慮。我們對云安全的需求做以總結(jié)和歸納,提出云計算安全的總體結(jié)構(gòu),旨在為云計算安全方面的研究做一個好的鋪墊和幫助。云計算作為一個新興的產(chǎn)業(yè)發(fā)展非常迅速,我們期待著其中的安全問題能夠早日被完善解決并在實際產(chǎn)品中得以應(yīng)用。

參考文獻

[1] NIST.The NIST Definition of Cloud Computing.Special Publication 800-1 45.2011

[2]劉鵬.云計算(第二版).北京:電子工業(yè)出版社,2011

篇2

關(guān)鍵詞:電力調(diào)控運行系統(tǒng) 安全運行 問題

一、電力調(diào)控運行系統(tǒng)安全運行的關(guān)鍵地位

(一)確保整個電力網(wǎng)安全運行的作用

電力網(wǎng)的組成復(fù)雜,且規(guī)模較大,途徑許多變電場所和發(fā)電站,還有非常多的電力用戶,利用多種不同電壓的輸電線路相連構(gòu)成電力網(wǎng)絡(luò),其對電能輸送的要求非常嚴格。發(fā)電階段、電力輸送階段及用戶用電階段的許多工作都要在短時間內(nèi)達成,且發(fā)電機組出力與電力網(wǎng)承受的重量務(wù)必要確保彼此平衡,若想達成這個標(biāo)準,電力調(diào)控運行系統(tǒng)是關(guān)鍵的組成因素。目前,電力調(diào)度運行體系和電力監(jiān)督運行體系已經(jīng)逐步向著智能化方向發(fā)展,電力調(diào)度工作人員可以越來越快速、高效取得電力網(wǎng)相關(guān)數(shù)據(jù)信息,且對電力系統(tǒng)實行監(jiān)測和控制。與此同時,解決電力問題,更好的確??傮w電力網(wǎng)中電能質(zhì)量,保障電力網(wǎng)的正常工作。

(二)確保電力網(wǎng)的供電質(zhì)量

電網(wǎng)的持續(xù)進步,電力調(diào)控運行系統(tǒng)也越來越復(fù)雜,導(dǎo)致電力網(wǎng)的供電質(zhì)量很難得到保證,且用戶用電的安全穩(wěn)定均需要電力調(diào)控運行系統(tǒng)來保障。電力網(wǎng)發(fā)生問題的時候,或出現(xiàn)操作不正確,極易發(fā)生停電故障,給電力用戶正常的生產(chǎn)生活造成影響,還很可能對電力設(shè)備造成損害,導(dǎo)致出現(xiàn)安全事故。許多問題所造成的人員經(jīng)濟財產(chǎn)損失不可想象,除非達到電力調(diào)控運行系統(tǒng)的安全運行要求,方能真正預(yù)防電力安全事故的發(fā)生。

二、影響電力調(diào)控運行系統(tǒng)安全的主要因素

(一)自然因素

受自然因素的影響,電力調(diào)控運行系統(tǒng)的安全運行也會受到威脅。產(chǎn)生的自然因素在該文中從三個方面進行思考:(1)雷擊的影響,特別在夏季,常常出現(xiàn)雷電活動較強現(xiàn)象,不僅落雷密度較高,雷電流的強度也比較大,從而給電力調(diào)控運行系統(tǒng)的安全性帶來較大危害。(2)烏害的影響,該現(xiàn)象主要發(fā)生在一些山區(qū),以及植被比較茂盛的區(qū)域、河流眾多的區(qū)域。因為這些地區(qū)是烏良好的棲息地,鳥類活動頻繁導(dǎo)致線路發(fā)生故障,所以,給電力調(diào)控運行線路的安全造成較大危害。(3)風(fēng)暴現(xiàn)象導(dǎo)致的安全因素,特e是地理環(huán)境的影響,一些區(qū)域容易遭受暴雨、狂風(fēng)的襲擊,出現(xiàn)倒桿斷線的現(xiàn)象。在該情況下,不僅會使一些電力設(shè)施嚴重受損,也會給該區(qū)域造成嚴重的經(jīng)濟損失。

(二)電網(wǎng)結(jié)構(gòu)

電網(wǎng)結(jié)構(gòu)是電力調(diào)控運行系統(tǒng)中的主要渠道,能夠促進供電企業(yè)的正常發(fā)展,促進經(jīng)濟效益的穩(wěn)步提升。但在某區(qū)域,設(shè)置的220 kV變電站為6臺,110 kV的變電站為35臺。在電網(wǎng)結(jié)構(gòu)上,雖然總體的電網(wǎng)形式比較可靠,能夠促進高效的經(jīng)濟運行效率,但沒有主電源的支撐,導(dǎo)致110 kV的網(wǎng)架結(jié)構(gòu)單一。

(三)設(shè)備缺陷問題

設(shè)備經(jīng)常出現(xiàn)的問題主要表現(xiàn)為以下幾個方面:第一,輸電線路存在的老化現(xiàn)象,因為有些線路經(jīng)過多年的使用沒有更換,存在嚴重的銹蝕、耐雷水平低等現(xiàn)象。所以,在比較惡劣的天氣情況下,受外力破壞因素的影響比較大。第二,設(shè)備存在老化現(xiàn)象,在電網(wǎng)運行期間,由于外絕緣沒有滿足等級防污,液壓結(jié)構(gòu)閥體出現(xiàn)較為嚴重的滲油現(xiàn)象。第三,在一些城市電網(wǎng)、農(nóng)村電網(wǎng)改造期間,由于構(gòu)建的規(guī)模比較大、任務(wù)量沉重造成嚴重的設(shè)備缺陷問題,面對產(chǎn)品升級、換代等現(xiàn)象,無法對其組織更換。

三、電力調(diào)度運行系統(tǒng)的完善的相關(guān)對策

(一)改善整體的電力監(jiān)控運行系統(tǒng)

傳統(tǒng)的檢查和檢測系統(tǒng)在對電度量進行采集數(shù)據(jù)時,主要是用脈沖傳輸?shù)奖O(jiān)控體系后才能完成檢測工作。這樣的系統(tǒng)這往往容易讓電能監(jiān)測的負荷增加,無法精準的測量電度量測量值。而使用電能監(jiān)測,可以充分的滿足監(jiān)控體系的獨立工作的需求。同時,還可以確保信息數(shù)據(jù)收集的完整性和準確性。使電力監(jiān)控運行系統(tǒng)的資源可以同時共享,穩(wěn)定電力調(diào)控運行系統(tǒng)的安全運行。

(二)采用優(yōu)化的理念方式進行設(shè)計

如果在設(shè)計之初,將電力調(diào)控運行系統(tǒng)設(shè)計理念的進行優(yōu)化,可以發(fā)揮其技術(shù)與器械功能,節(jié)省能源,降低企業(yè)成本的作用。那么,這就需要對整體系統(tǒng)的目標(biāo)有一個具體明確的分析,確保網(wǎng)絡(luò)技術(shù)的全面覆蓋。嚴格遵循相應(yīng)的操作規(guī)范和標(biāo)準,確保電力調(diào)控運行系統(tǒng)可以正常進行工作系統(tǒng)交接,滿足電力調(diào)度系統(tǒng)的優(yōu)化性能的需要。

(三)實時數(shù)據(jù)監(jiān)控與錄入

在電力監(jiān)控運行系統(tǒng)運行的過程中,需要重點關(guān)注電網(wǎng)設(shè)備中對實時監(jiān)控的調(diào)節(jié)和數(shù)據(jù)的錄入,進而實現(xiàn)監(jiān)控的自動化,保證電力系統(tǒng)及時在無人操作的狀況下也能夠安全、穩(wěn)定的運行,同時節(jié)約大量的人力資源。監(jiān)控運行系統(tǒng)主要包括控制儀表、信號裝置、數(shù)據(jù)采集裝置、PLC等,這些裝置是實現(xiàn)電力監(jiān)控系統(tǒng)自動化監(jiān)控的基礎(chǔ),通過優(yōu)化電話報警系統(tǒng)性能,當(dāng)電力監(jiān)控運行系統(tǒng)檢測出系統(tǒng)處于緊急狀況時,能夠在第一時間給電力調(diào)度部門接通信號,電力調(diào)度部門根據(jù)信號等級判斷故障的類型,并采取針對性的措施進行處理,盡快的將故障排除,以此保證整個電力系統(tǒng)能夠安全、穩(wěn)定的運行。

篇3

程平和何雪峰將云會計定義為“構(gòu)建于互聯(lián)網(wǎng)上,并向企業(yè)提供會計核算、會計管理和會計決策服務(wù)的虛擬會計信息系統(tǒng)”。對于云會計的理解可以分別從企業(yè)用戶和云服務(wù)供應(yīng)商的角度來進行簡述:云服務(wù)供應(yīng)商應(yīng)該做到計算機軟件、硬件、互聯(lián)網(wǎng)服務(wù)的云計算和企業(yè)的會計信息系統(tǒng)的選擇維護工作,只需要關(guān)注所提供的軟硬件設(shè)備以及相關(guān)的會計信息系統(tǒng)是否合適,能否有效的完成企業(yè)對于系統(tǒng)的一些會計信息化的需求。對于企業(yè)來說,它僅僅關(guān)注所提供的服務(wù)是否滿足本企業(yè)的個性化需求,所要求的價格是否與所提供的服務(wù)相匹配,不關(guān)心提供服務(wù)的供應(yīng)商本身情況。因此,云會計更類似于一場企業(yè)和云服務(wù)供應(yīng)商之間關(guān)于企業(yè)會計服務(wù)外包的交易。

2云會計在運用中會計信息的安全問題

云會計的出現(xiàn)給企業(yè)進行會計信息化提供了非常便利的服務(wù),但是不得不看到,云會計的使用也讓企業(yè)面臨一定的安全問題。因為云會計是通過網(wǎng)絡(luò)來進行對信息的儲存,那么這些信息就沒有與其所在的物理位置上一致,導(dǎo)致企業(yè)在進行云計算的時候往往會涉及大量信息的輸入和輸出,在這樣一個輸入輸出的過程當(dāng)中,云計算的服務(wù)很難保證對企業(yè)相關(guān)會計信息的百分之百安全。(1)會計信息的存儲安全問題。云會計的使用的確給企業(yè)處理會計信息帶來了非常大的便利,但是,由于會計所采取的儲存技術(shù)是虛擬的、分散的,所以對于客戶來說,并不知道其相關(guān)信息到底儲存在哪個地方,那么,由于信息大量的增加,確實會對企業(yè)會計信息的安全問題產(chǎn)生較大影響。對于企業(yè)來說,其會計信息儲存的完整、機密是最重要的。那么對于數(shù)據(jù)加密,企業(yè)也要充分考慮到是否周全、可靠,能夠讓加密起到其重要作用。但是,作為客戶,很少有能夠了解數(shù)據(jù)加密的專業(yè)知識,因此,往往加密工作也是交給了相關(guān)的服務(wù)商。由于使用云會計的企業(yè)越來越多,信息量也越來越大,這樣一來就給相關(guān)服務(wù)商進行數(shù)據(jù)加密帶來了非常大的難度。尤其是在管理上,信息量大意味著就要擴充工作人員,工作人員受到利益誘惑是否能夠堅守不將信息泄露也很難確定。另外,由于互聯(lián)網(wǎng)的不斷開放,越來越多的黑客或者競爭對手為了盜取對方的會計信息而進行各種病毒入侵,通過相關(guān)技術(shù)探入到對方的會計信息庫,對其會計信息進行惡意篡改和非法獲取,這些安全問題都是非常嚴峻的。(2)會計信息的傳輸。會計信息在企業(yè)內(nèi)部進行傳輸時候通常并不需要復(fù)雜的加密過程,往往只是企業(yè)內(nèi)部的一個簡單訊號。但是,當(dāng)會計信息傳輸?shù)皆贫说臅r候,會計信息的安全性就出現(xiàn)了問題,是否能夠完整輸入到云端,是否能夠安全到達云端都是未知數(shù)。因為這個傳輸過程取決于服務(wù)商,所以,要注意在進行會計信息傳輸?shù)臅r候要讓云會計服務(wù)供應(yīng)商建立一定難度的加密保護措施,防止用戶的信息泄露。同時還要注意在信息傳遞過程中,務(wù)必要設(shè)置多種信息確認手段來防止信息在互聯(lián)網(wǎng)流動過程中出現(xiàn)載體變化的問題,也通過多重確認手段來有效防范自己的財務(wù)信息被非法截取、篡改或刪除,所以一定要務(wù)必注意信息的安全問題,包括傳輸、完整、使用各個方面。(3)會計信息的使用。會計信息的掌控權(quán)在于財務(wù)部門的財務(wù)人員,會計信息作為企業(yè)最核心的商業(yè)機密就務(wù)必需要相關(guān)財務(wù)人員和財務(wù)管理者有自身的職業(yè)操守和保護意識。因此,當(dāng)前云會計服務(wù)的重點就在于如何讓會計信息能夠安全,能夠有效防范非法人員的篡改、獲取和使用,能夠保證在信息流通過程中不被非法人員被盜取。不難看到企業(yè)在通過云會計處理財務(wù)工作的時候,財務(wù)人員警惕性不夠高,保密意識不夠強,通常只是設(shè)置一些簡單的密碼,很容易被盜取和破解。另外,由于有的財務(wù)人員在角色分配的時候不到位,權(quán)限設(shè)置不合理,以及軟件自身的一些缺陷導(dǎo)致會計信息在處理和流通過程中留下一些關(guān)鍵痕跡,一旦被黑客侵入,這些信息就會被完全盜取,由此,整個企業(yè)的會計安全出現(xiàn)隱患。

3提高云會計下企業(yè)會計信息安全的建議

(1)云技術(shù)。云技術(shù)可以通過提高秘鑰管理技術(shù),加強對訪問者的身份認證,加強網(wǎng)上數(shù)據(jù)庫里會計信息的保密性,防止云計算供應(yīng)商及其他不相關(guān)人員看到數(shù)據(jù),還可以通過和網(wǎng)絡(luò)安全解決方案提供商合作提供加強會計信息傳輸中的安全,加強在會計信息存儲、使用等不同時段防御黑客、惡意軟件入侵的能力,為中小企業(yè)安全使用云會計提供保障。(2)云會計供應(yīng)商。作為云會計服務(wù)的供應(yīng)商,應(yīng)該做好保護企業(yè)會計信息安全的工作。為了防止突發(fā)事件,供應(yīng)商還需要做好云會計網(wǎng)上數(shù)據(jù)庫上會計信息的日常備份以及異地備份,保障系統(tǒng)異常時能夠快速恢復(fù)企業(yè)會計信息的數(shù)據(jù)和歷史數(shù)據(jù),防止重要財務(wù)信息丟失。此外,云會計供應(yīng)商還要不斷提升服務(wù)的質(zhì)量,提高本身技術(shù),保障云會計使用用戶的日常業(yè)務(wù)處理和會計信息安全。(3)中小企業(yè)自身管理。中小企業(yè)自身管理的漏洞和大意也是造成會計信息安全問題的重要因素,因此,從企業(yè)自身管理來說,首先要規(guī)范會計信息軟件使用員工的授權(quán),每個員工根據(jù)工作內(nèi)容設(shè)定云會計系統(tǒng)中相應(yīng)的權(quán)限,每個賬號的開通、變更和刪除都需要通過部門領(lǐng)導(dǎo)的審批和記錄。同時,還要經(jīng)常審核每個員工賬號的權(quán)限與其工作職責(zé)是否相符,檢查離職員工賬號是否刪除,加強員工對賬號密碼的保密性,保障本企業(yè)會計信息不被無關(guān)人士泄露或刪除。(4)國家相關(guān)監(jiān)管規(guī)范。國家相關(guān)部門在推進會計信息化建設(shè)的過程中,也應(yīng)當(dāng)針對飛速發(fā)展的信息技術(shù),為云會計的發(fā)展以及云會計供應(yīng)商提供相關(guān)的法規(guī)標(biāo)準。首先,要建立云會計下會計信息安全的法規(guī)。我國目前針對云會計的標(biāo)準還不夠完善,我國云會計的技術(shù)也還在起步發(fā)展中,因此需要國家相關(guān)部門根據(jù)國內(nèi)云會計發(fā)展情況,制定適合的云會計標(biāo)準,規(guī)范云會計市場,通過法律法規(guī)來約束云會計市場,保障云會計下中小企業(yè)會計信息的安全性。其次,做好云會計供應(yīng)商的資質(zhì)評估工作。要規(guī)范云會計市場,提高我國云會計發(fā)展水平,就要做好云會計供應(yīng)商的資質(zhì)評估工作,建立適當(dāng)?shù)男袠I(yè)門檻,篩選出優(yōu)質(zhì)的云會計供應(yīng)商,保障中小企業(yè)使用云會計時會計信息的安全性。

4結(jié)語

綜上所述,在云會計的大背景下,會計工作一定要重點落實安全問題,信息安全工作要放在首位,才能夠保證會計的工作不會出現(xiàn)安全問題,提高會計工作的有效性和安全性。

作者:王娟 單位:長江大學(xué)文理學(xué)院

參考文獻

篇4

關(guān)鍵詞 云計算;網(wǎng)絡(luò)安全;信息安全

中圖分類號:TP391 文獻標(biāo)識碼:A 文章編號:1671-7597(2014)05-0100-01

2006年,谷歌CEO施密特在搜索引擎大會上首次提出了“云計算”的概念。云計算是分布式計算、并行處理和網(wǎng)格計算的發(fā)展,或者說是這些計算機科學(xué)概念的商業(yè)實現(xiàn)。云計算的出現(xiàn),可能徹底改變傳統(tǒng)的用戶以桌面PC為核心的使用習(xí)慣,而轉(zhuǎn)移到以WEB為中心,使用網(wǎng)絡(luò)中提供的處理、存儲服務(wù)。本文對“云計算”是什么,能做什么,安全性如何以及如何保證安全等問題進行探討。

1 云計算的概念

云計算,是一種基于Internet的計算方式,通過這種方式,共享的軟硬件資源和信息可以按照需求提供給用戶使用。所謂的“云”,是指分布在Internet中形形的計算中心,具有超級強大的數(shù)據(jù)處理能力和近乎無限的存儲空間。通過利用“云”,用戶不再需要購買高性能的硬件或各種功能的軟件,只需將所需的服務(wù)通過網(wǎng)絡(luò)提交給“云”來執(zhí)行,再通過網(wǎng)絡(luò)來獲得所需的結(jié)果。這樣既大大提高了用戶數(shù)據(jù)處理的效率,又為用戶節(jié)省了各種軟硬件成本。

大概總結(jié)起來,云計算具有以下優(yōu)點。

1)從理論上為用戶提供了無限多的存儲空間和無限強大的數(shù)據(jù)處理能力。

2)為普通用戶提供了更加安全可靠的數(shù)據(jù)存儲中心。

3)部署簡單、配置方便,通過網(wǎng)絡(luò)不同計算機程度的用戶都能輕松訪問、使用。

4)采用虛擬化集群技術(shù),具有高可靠性,不會由于用戶設(shè)備故障導(dǎo)致正在處理的任務(wù)中斷。

5)對用戶終端設(shè)備要求很低,用戶不必再配備齊全的軟硬件環(huán)境。

6)可以輕松實現(xiàn)用戶不同設(shè)備間的數(shù)據(jù)共享。

2 云計算的安全

云計算作為一種新興技術(shù),受到各大IT企業(yè)的一致追捧,幾乎所有的人都認為云計算將是計算機信息技術(shù)發(fā)展的必然趨勢。云計算的確具有這樣那樣的優(yōu)勢,為用戶節(jié)省了成本,提供了方便,提高了效率,但是云計算又由于其特殊的構(gòu)建方式帶來了一系列安全問題也開始被用戶日漸重視起來。

本文從云計算的信息和網(wǎng)絡(luò)兩個方面的安全問題進行闡述。

2.1 云計算的信息安全

云計算信息安全問題歸根結(jié)底就是用戶數(shù)據(jù)的安全問題,用戶一旦開始使用云計算,數(shù)據(jù)的處理和存放都在“云”中,而不再受自己控制。那么用戶首先就應(yīng)該了解使用云計算以后自己的數(shù)據(jù)將面臨哪些安全風(fēng)險。

1)黑客攻擊。自從進入互聯(lián)網(wǎng)時代,“黑客”就已經(jīng)是互聯(lián)網(wǎng)用戶無比頭疼的問題。在云計算時代,所有用戶的數(shù)據(jù)都存放在云計算服務(wù)商那里,一旦服務(wù)商的數(shù)據(jù)中心受到黑客攻擊就會導(dǎo)致成千上萬用戶的數(shù)據(jù)損失。

2)數(shù)據(jù)存放位置。由于云計算的特性,用戶只知道自己的數(shù)據(jù)存放在網(wǎng)絡(luò)中,但是具體是哪里甚至是哪個國家,用戶無法獲知,即使云計算服務(wù)商也未必能馬上回答這個問題。那么用戶的數(shù)據(jù)是否受到了法律法規(guī)的保護,是否遵循了隱私協(xié)議也就無從談起。

3)數(shù)據(jù)的備份恢復(fù)。云計算服務(wù)商的數(shù)據(jù)中心長期存放大量用戶的數(shù)據(jù),數(shù)據(jù)中心是否為這些數(shù)據(jù)配置了完整的備份恢復(fù)策略,是否進行過災(zāi)難恢復(fù)演練,用戶難以得到保證。因為一旦由于某些原因?qū)е掠脩魯?shù)據(jù)丟失,如果缺乏相應(yīng)的手段恢復(fù)數(shù)據(jù),將造成服務(wù)商和用戶都無法承受的損失。

4)數(shù)據(jù)的長期可靠性。用戶數(shù)據(jù)都在云計算服務(wù)商那里,那么服務(wù)商的重要性不言而喻。理想情況下,服務(wù)商不會破產(chǎn)或被收購,但是如果發(fā)生此類狀況,服務(wù)商能否保證用戶的數(shù)據(jù)不受影響,用戶能及時取回自己的數(shù)據(jù)并再次使用。

2.2 云計算的網(wǎng)絡(luò)安全

云計算的基礎(chǔ)就是網(wǎng)絡(luò)(互聯(lián)網(wǎng)),所有云計算服務(wù)都是通過網(wǎng)絡(luò)來實現(xiàn),那么網(wǎng)絡(luò)是否安全直接關(guān)系到云計算能否給予用戶足夠的安全保障。

1)數(shù)據(jù)網(wǎng)絡(luò)通信。當(dāng)數(shù)據(jù)從用戶端傳輸至云端或從云端至用戶端,傳輸過程需要經(jīng)過互聯(lián)網(wǎng)――這一不可控區(qū)域?;ヂ?lián)網(wǎng)服務(wù)是由運營商所提供,云計算服務(wù)商對此無能為力,可能出現(xiàn)的一個情況就是,由于互聯(lián)網(wǎng)中斷導(dǎo)致用戶無法及時獲得服務(wù)。而數(shù)據(jù)在互聯(lián)網(wǎng)的傳輸過程中,只要不是采用專門鏈路的加密傳輸,對于黑客來說就是透明的。用戶數(shù)據(jù)就面臨被監(jiān)聽、篡改、竊取的風(fēng)險。

2)身份認證。在用戶端,在用戶未能妥善保管自己的認證信息的時候,攻擊者就可能通過盜取用戶合法的認證信息從而造成用戶數(shù)據(jù)的損失。在云端,云計算服務(wù)商為了保證用戶的合法訪問必然設(shè)有用戶認證服務(wù)器,如果缺乏有效的保護手段,攻擊者可以通過入侵認證服務(wù)器竊取用戶認證信息,從而導(dǎo)致用戶數(shù)據(jù)受到損失。

3 云計算安全問題的解決

從上文中,可以看出云計算的安全風(fēng)險始終圍繞著三個因素:云計算服務(wù)商、用戶以及用戶數(shù)據(jù)。那么云計算的安全也應(yīng)該是從這三方面著手進行解決。

云計算服務(wù)商:用戶在使用云計算之前,應(yīng)該先了解有哪些廠商提供了較為成熟的云計算解決方案,它們的云計算服務(wù)的側(cè)重點在哪里,同時它們的安全機制怎么樣,能不能保證自己的數(shù)據(jù)安全可靠,會不會出現(xiàn)在需要的時候無法提供服務(wù)的情況。也就是說,云計算服務(wù)商需要提供較高程度的可用性、可靠性和安全性保障。

用戶:用戶首先應(yīng)當(dāng)清楚自己對云計算的需求是什么,是否有必要使用云計算,只有這樣才能找到合適自己的云計算服務(wù)商。開始使用云計算之后,也要清楚不是任何問題都可以扔給服務(wù)商去解決,應(yīng)該積極的與服務(wù)商溝通合作,共同完成自己數(shù)據(jù)的安全保證。

用戶數(shù)據(jù):用戶應(yīng)該清楚云計算是通過互聯(lián)網(wǎng)(公有云)實現(xiàn)的,在互聯(lián)網(wǎng)上就沒有絕對的安全。通過妥善保管自己的用戶賬戶信息,最好是能夠以生物特征(例如指紋、虹膜等)作為輔助,同時對數(shù)據(jù)加密,就可以很大程度上降低用戶數(shù)據(jù)在傳輸過程和存放在數(shù)據(jù)中心時泄露的風(fēng)險。

4 總結(jié)

任何計算機安全問題,當(dāng)然就包括云計算的安全問題,都需要通過技術(shù)與管理兩方面結(jié)合才能將風(fēng)險降低到可以接受的范圍。從技術(shù)上講,合適的云計算服務(wù)商足夠提供滿足需求的安全技術(shù)保障。但在管理上,除了服務(wù)商本身的管理制度外,還需要政府制定相關(guān)的法律法規(guī)進行約束。而就我國目前的情況來看,對于云計算這一新興事物,法律法規(guī)方面還存在很大的欠缺,因此云計算要蓬勃發(fā)展還有一段相當(dāng)長的路要走。

參考文獻

篇5

1、變電運行安全管理

實現(xiàn)變電站的運行安全管理應(yīng)從兩個方面入手,創(chuàng)建并優(yōu)化變電運行模式與實施安全管理。

1.1創(chuàng)建并優(yōu)化變電運行模式

實現(xiàn)變電系統(tǒng)的安全運行的前提是創(chuàng)建并優(yōu)化變電運行模式,也是實現(xiàn)變電運行安全管理的基礎(chǔ)。創(chuàng)建變電運行模式應(yīng)從落實并完善值班制度與責(zé)任制度入手,電力行業(yè)原有的值班制度對人力資源要求較高,一旦出現(xiàn)交接不當(dāng)?shù)葐栴},就會增加變電運行故障的發(fā)生。近年來,無人值班制度的提出為變電運行模式提供了新的途徑,這種制度需要嫻熟技能的操作人員來實現(xiàn),通過對電力設(shè)備的有效協(xié)調(diào),達到無人值班、高效控制的效果。變電系統(tǒng)的安全運行也可以通過創(chuàng)建分級制度來實現(xiàn),分級制度有利于提高電力運行的效率,通過分級制度可以明確操作人員的責(zé)任,實現(xiàn)對電力運行的整體管理。比如在實際的變電管理中,一組人員負責(zé)故障的診斷與檢測,另一組負責(zé)設(shè)備的監(jiān)察與記錄,通過互相的配合有效地加快變電工作的進度。電力企業(yè)的工作中應(yīng)不斷強化員工的責(zé)任意識,提高不同崗位的自我認知能力與責(zé)任感,增強部門之間的凝聚力,優(yōu)化變電運行的每個環(huán)節(jié),全面提高變電運行的效率,為變電運行安全管理奠定基礎(chǔ)。

1.2實施變電運行安全管理

對變電運行進行安全管理有利于保證良好的變電運行環(huán)境,變電企業(yè)應(yīng)根據(jù)自身的實際情況對變電站工作的運營實現(xiàn)合理的運行安全管理,可以從人員培訓(xùn)、設(shè)備檢查以及技術(shù)升級等方面入手。變電站對變電設(shè)備維護的質(zhì)量取決于操作人員的綜合專業(yè)技術(shù)水平,因此對變電站人員的培訓(xùn),能有效地提高工作人員的操作水平,對于系統(tǒng)連接等技術(shù)都進行熟練掌握,保證操作過程的規(guī)范性,能實現(xiàn)有效的變電站設(shè)備的運行管理,采取針對性的措施對故障設(shè)備進行及時維護;供電設(shè)備直接影響到電網(wǎng)的穩(wěn)定運行,因此對變電站地設(shè)備安全進行有效的檢查與管理是十分必要的,技術(shù)人員應(yīng)按時對設(shè)備進行全面檢查,對設(shè)備運行細節(jié)進行關(guān)注,保證變電站設(shè)備的安全運行;最后,還應(yīng)不斷更新現(xiàn)有技術(shù),根據(jù)實際對技術(shù)進行創(chuàng)新維持變電站的持久生命力。

2、變電站運行故障排除分析

變電運行是供電網(wǎng)的前端,是重要的進出關(guān)口,維護變電的安全運行,并對實際的故障進行故障排除是保障電網(wǎng)正常運行的前提。變電的主要故障有線路跳閘故障、主變低壓側(cè)開關(guān)跳閘故障、主變?nèi)齻?cè)開關(guān)跳閘故障等,下面對不同的故障進行具體的說明:

2.1對于線路跳閘故障的排除

當(dāng)變電運行中線路發(fā)生跳閘故障時,應(yīng)首先對其保護動作做出具體的排查,對于故障線路進行有效地分析,一般將線路與其出口間作為一段檢查范圍,首先排除這一段線路的故障;如果這段線路沒有顯示故障信息,再對線路開關(guān)進行相關(guān)檢測,主要是檢查開關(guān)位置是否正確、三相拐臂是否正常以及消弧線圈的具體情況。對于彈簧結(jié)構(gòu)的線路開關(guān),應(yīng)對其儲能力進行檢測,根據(jù)能力的正常與否來判斷故障的發(fā)生;對于電磁結(jié)構(gòu)的線路開關(guān),應(yīng)將檢點放在動力接觸點上,對其保險情況進行有效的檢查;對于液壓結(jié)構(gòu)的線路開關(guān),應(yīng)對壓力狀況實施系統(tǒng)的檢查。當(dāng)故障都排除后,再繼續(xù)實施供電。

2.2對于主變低壓側(cè)開關(guān)跳閘故障的排除

主變低壓側(cè)開關(guān)跳閘主要是由于越級跳閘、開關(guān)誤動、母線等故障引發(fā)的,應(yīng)從設(shè)備的保護動作入手進行詳細的檢查,根據(jù)保護動作做出過流保護動作的初步判斷。第二步是繼續(xù)保護實施檢查,包括對線路保護和主變保護兩方面的檢查。如果在設(shè)備檢測中僅僅出現(xiàn)過流保護動作,就可以斷定故障類型是線路故障和母線故障;如果線路保護動與過流保護動作同時出現(xiàn),并有開關(guān)跳閘的現(xiàn)象發(fā)生,就可以判定為線路故障;如果沒有伴隨開關(guān)跳閘現(xiàn)象,則可以通過接地形式進行故障確定。

2.3對于主變?nèi)齻?cè)開關(guān)跳閘故障的排除

主變?nèi)齻?cè)開關(guān)跳閘故障主要包括主變差動區(qū)故障、連線故障、主變內(nèi)部故障等,通過具體的設(shè)備檢測就可以對其類型進行判斷。如果出現(xiàn)瓦斯保護動作,就可以確定故障為變壓器內(nèi)部故障,或者二次回路故障,可以通過進一步根源判斷來確定故障類型;如果同時出現(xiàn)差動保護動作與瓦斯保護動作時,則可排除變壓器內(nèi)部故障。

3、結(jié)論

變電站設(shè)備狀態(tài)的檢修問題直接影響著整個發(fā)電系統(tǒng)的正常運作,對變電運行的安全管理及故障排除能夠為電力運行提供有效的保證。變電企業(yè)應(yīng)不斷加強內(nèi)部工作人員的培訓(xùn),有效地推進技術(shù)創(chuàng)新,不斷創(chuàng)新變電站設(shè)備故障檢修工作,提高設(shè)備故障檢修的效率,有效地維護變電站的正常運行,提高電力行業(yè)的經(jīng)濟效益,實現(xiàn)變電站的長足發(fā)展。

(作者單位:遼寧省電力有限公司檢修分公司錦州分部)

作者簡介

鄭率,男,1971年10月出生,高級工程師,目前為遼寧省電力有限公司檢修分公司錦州分部變電安全專工。

篇6

基金項目:基于SaaS的 中小企業(yè)信息化模式研究,吉教科合字【2013】第401號

一、概述

在信息化發(fā)展的今天,每一個國家都經(jīng)歷了前所未有的發(fā)展機遇,而云計算技術(shù)也是在這一背景的沖擊下,由并行計算、網(wǎng)絡(luò)計算發(fā)展的必然結(jié)果。云計算是一項新興技術(shù),盡管云計算技術(shù)能為IT產(chǎn)業(yè)及其應(yīng)用開辟新的空間,但是云計算環(huán)境下的信息安全問題仍是我們亟需解決的一個重要問題。為此,積極尋求高效的信息安全策略已刻不容緩。

二、云計算的含義及原理

云計算的含義。云計算是在分布式處理、并行處理和網(wǎng)格計算發(fā)展的基礎(chǔ)上提出的一種新型計算模型,它面對的是超大規(guī)模的分布式環(huán)境,并以提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)作為核心任務(wù),平臺、服務(wù)、應(yīng)用程序等均位于“云端”。云計算將所有的計算資源集中起來,由軟件實現(xiàn)自動管理,無需人為參與,提供多種人為服務(wù),為云計算用戶帶來了便利。

云計算的原理。將計算分布在非常多的分布式計算機上,在遠程服務(wù)器或非本地計算中,能使企業(yè)數(shù)據(jù)中心的運行與互聯(lián)網(wǎng)更為接近。這樣便能使企業(yè)把資源轉(zhuǎn)變成所需的應(yīng)用,同時再根據(jù)他們的需求去訪問存儲系統(tǒng)和計算機。從上述這一原理中,我們可以將其看成一種革命性的舉措,換而言之,就好比是從老一代的單臺發(fā)電機模式變換成電廠集中供電的模式,道理是類似的。

三、云計算環(huán)境下信息安全管理存在的風(fēng)險

云計算技術(shù)的興起,在降低IT管理成本方面發(fā)揮了很大作用。它能使公司將計算處理工作的一部分外包出去,信息主管無需在內(nèi)部服務(wù)器維護方面花費太多精力,也不需要配備額外的專業(yè)技術(shù)人員,基于這一點使云計算受到越來越多企業(yè)的青睞。但是,在使用的過程中也出現(xiàn)了又一個關(guān)鍵性問題,就是“信息安全”。在云計算環(huán)境下,運用了大量虛擬化技術(shù)、資源池化技術(shù),使網(wǎng)絡(luò)邊界防護手段、數(shù)據(jù)存儲、處理方式相繼都發(fā)生了改變,從而導(dǎo)致信息安全遭受的風(fēng)險越來越多,主要體現(xiàn)在以下幾個方面:

云計算用戶對自己的數(shù)據(jù)資源負有最終責(zé)任,所以為保證數(shù)據(jù)安全和云計算服務(wù)的有效性,應(yīng)在事前做好審查性工作,也就是對云計算提供商進行外部審計和安全認證。但是,有很多提供商對于這種審查是持反對態(tài)度的。因此,這也是一個要解決的問題。

信息被泄露,也就是非授權(quán)用戶通過技術(shù)手段竊取系統(tǒng)中的信息資源。還有的信息遭到破壞,影響了自身的完整性,也就是數(shù)據(jù)遭到惡意刪除、修改等。

數(shù)據(jù)的存儲地點不明確。在使用服務(wù)時,用戶對自己的數(shù)據(jù)存儲地點還不了解,同時也不了解數(shù)據(jù)的存儲是否保存于專門介質(zhì)以及提供商是否遵循了當(dāng)?shù)氐碾[私協(xié)議。

來自數(shù)據(jù)隔離加密方面的問題也是應(yīng)該注意的。因為在云計算服務(wù)中,用戶的數(shù)據(jù)都存儲在一個共享環(huán)境中,盡管有加密措施,但是還遠遠不夠,還要求用戶弄清加密服務(wù)是不是由專家設(shè)計并已經(jīng)通過一定級別的安全測試,加密系統(tǒng)一旦出現(xiàn)了問題,那么用戶的所有數(shù)據(jù)都將報廢,進而帶來不利影響。

業(yè)務(wù)流分析:長期監(jiān)聽整個系統(tǒng),并采用統(tǒng)計分析方法,主要是研究通信頻度、通信的信息流向、通信總量的變化等參數(shù),通過研究從中可以發(fā)現(xiàn)一些有價值的信息及規(guī)律。

數(shù)據(jù)的有效性。一般在比較理想的狀況下,云計算提供商不會出現(xiàn)破產(chǎn)或者被收購等大的危機,但是用戶還是要認真確認一下,一旦發(fā)生此類問題,是否會影響到自己的數(shù)據(jù),如發(fā)生了影響,就要考慮該怎樣取回數(shù)據(jù),并保證取回的數(shù)據(jù)能繼續(xù)被使用。

四、云計算環(huán)境下保證信息安全的對策

多應(yīng)用邊界防護技術(shù)。邊界防護技術(shù)是計算機安全維護中最為常見的一種應(yīng)用類型。其中,防火墻技術(shù)、入侵檢測技術(shù)以及抗DDOS等系統(tǒng)技術(shù)都是被人們所熟知的。防護墻技術(shù)主要是維護安全的,主要應(yīng)用于內(nèi)部網(wǎng)和外部網(wǎng)之間。在受到防火墻保護的網(wǎng)絡(luò)中,能有效將網(wǎng)絡(luò)中的威脅和問題屏蔽。入侵檢測技術(shù)作為一種安全警報技術(shù),一般在電腦信息交往中處于“睜大眼”的狀態(tài),主要是監(jiān)視、分析信息,一旦計算機出現(xiàn)問題,能對整個計算機系統(tǒng)進行審計處理,查找出其中潛在的問題;與此同時,在平常的運行過程中,還可以對外來的入侵準確識別,并將這些活動反饋出來,發(fā)出警報,從而避免更大問題出現(xiàn)??笵DOS主要是抗擊分布式拒絕服務(wù)攻擊的技術(shù),近幾十年來,DDOS是騷擾安全的一種常見問題,這一問題主要表現(xiàn)為拒絕服務(wù)攻擊。云計算用戶在受到DDOS的影響之后,就不能正常的訪問網(wǎng)絡(luò)資源,進而影響到信息安全。針對這些問題,抗DDOS技術(shù)可以保護主機不受DDOS的侵害,也保護了文件信息的安全。

加強操作和訪問權(quán)限的管理。第一,要根據(jù)不同用戶的不同需求以及信息的不同保密級別,對信息進行科學(xué)劃分,分類管理。第二,在用戶身份認證方面要嚴格把關(guān),只有通過認證的用戶,并且在協(xié)定期限內(nèi)才有訪問和操作權(quán)限。在云計算環(huán)境下,還要注意保護隱私數(shù)據(jù),對服務(wù)提供商服務(wù)器上的數(shù)據(jù)進行加密,還要保護好最終傳達給用戶的數(shù)據(jù),以免泄露信息。

做好云服務(wù)器的安全防護。主要可以采用清馬和修補漏洞兩種方法進行安全防護。清馬的步驟為:先將掛馬的標(biāo)簽和網(wǎng)馬的地址找到,之后找惡意代碼,開展清馬工作。如果是網(wǎng)頁被掛馬,那么用手動清理或批量清理的方式都可以。修補漏洞的一般步驟為:先對網(wǎng)站后臺的用戶名、密碼及后臺的默認路徑進行一一修改,再更改數(shù)據(jù)庫名。之后對網(wǎng)站是否有注入漏洞或跨站漏洞進行仔細的檢查,如發(fā)現(xiàn)有漏洞,就要打上防注入或防跨站補丁。此外,網(wǎng)站的上傳文件也是重點檢查的項目,發(fā)現(xiàn)有上傳漏洞,就過濾相應(yīng)的代碼即可。為了防止被社會工程學(xué)猜解出管理用戶及密碼,就盡可能的不要暴露出網(wǎng)站的后臺地址。

建立起私有云、公共云和混合云多重防護。可以將云計算分為三種形式,即私用云、公共云和混合云,第一種形式主要是用于企業(yè)內(nèi)網(wǎng),只要采取IT防護措施便可以收到較好的效果,但是也不可以太過大意,做一個數(shù)據(jù)備份是十分必要的。一般后兩種形式的安全防護比較復(fù)雜,涉及到提供商和用戶雙方兩方面,為了提高安全服務(wù)水平,及時處理好突發(fā)危機,供應(yīng)商和用戶需要密切的配合。

篇7

【 關(guān)鍵詞 】 云計算;網(wǎng)絡(luò)安全;通信;信息

The Security Problems of the Application of Cloud Computing Analysis

Han Yu

(The Northeast Petroleum University Modern Education Technology Center HeilongjiangDaqing 163318)

【 Abstract 】 In recent years, as a business model based on Internet, cloud computing has achieved great development and made a great impact on modern life. With the expansion of the scope of cloud computing applications, to ensure the reliability of cloud computing applications, security issue has become the center of attention. Starting by analyzing the threats cloud computing applications have to face, what methods should be used to strengthen cloud computing applications has been explained and stated in this paper.

【 Keywords 】 cloud computing; network security; communication; information

1 前言

由摩擦產(chǎn)生大量降水的自然云,到原子彈爆炸生成的蘑菇云,“云”與生命和安全始終息息相關(guān)。在當(dāng)今這個信息爆炸的年代,“云”已經(jīng)深深涉入信息和數(shù)據(jù)應(yīng)用的各個領(lǐng)域,我們有必要深入探討與“云計算”相關(guān)的安全問題。

云計算是現(xiàn)代通信技術(shù)與互聯(lián)網(wǎng)技術(shù)相結(jié)合的一項新的商業(yè)服務(wù),它以互聯(lián)網(wǎng)為中心,以提供更優(yōu)質(zhì)的商業(yè)服務(wù)為目的。云計算被業(yè)界人士普遍認可為是新時期現(xiàn)代通信產(chǎn)業(yè)的一次變革,它對現(xiàn)代社會的商業(yè)通信發(fā)展產(chǎn)生了極其重要的影響。在其發(fā)展過程中,當(dāng)前,云計算應(yīng)用的安全問題是一個十分重要的研究課題。

2 云計算應(yīng)用存在的安全問題分析

根據(jù)IDC的一項調(diào)查發(fā)現(xiàn),在市場上未使用云計算服務(wù)的用戶中,有52%的用戶是因為對云計算應(yīng)用的安全性存在懷疑和擔(dān)心而放棄對云計算的使用。而從2008年至今,Microsoft等多家大型企業(yè)相繼出現(xiàn)云計算應(yīng)用特大事故,使得用戶對云計算應(yīng)用的安全性更為懷疑和擔(dān)心。目前,云計算應(yīng)用存在的安全問題主要表現(xiàn)在幾個方面。

2.1 云計算服務(wù)的可用性

用戶使用云計算服務(wù),是在云計算系統(tǒng)中通過對數(shù)據(jù)的處理來實現(xiàn)業(yè)務(wù)流程的運行,也就是說,云計算服務(wù)業(yè)務(wù)依賴于提供商所提供的數(shù)據(jù)服務(wù),這對于用戶云計算服務(wù)業(yè)務(wù)運行的連貫性、IT業(yè)務(wù)運行流程及安全防范對策、服務(wù)有效性分析和改進都是一個巨大的挑戰(zhàn)。與此同時,當(dāng)云計算系統(tǒng)發(fā)生運行故障時,用戶的云計算數(shù)據(jù)能否得到快速、高效的恢復(fù),也是一個非常重要的問題。

2.2 用戶信息存在泄漏風(fēng)險

用戶通過云計算系統(tǒng)來對其資料、信息進行處理、存儲和傳輸,云計算系統(tǒng)的安全性和穩(wěn)定性至關(guān)重要。如果系統(tǒng)發(fā)生故障,可能會導(dǎo)致用戶丟失其關(guān)鍵性資料或個人隱私信息,這種損失對用戶來說無疑是非常致命的。而目前,云計算服務(wù)提供商所提供服務(wù)的安全性、云計算服務(wù)提供商內(nèi)部的安全管理、用戶訪問的安全性等都還不能完全達到特定的安全等級。云計算環(huán)境下多個用戶數(shù)據(jù)共存引發(fā)的安全風(fēng)險、對用戶個人數(shù)據(jù)進行操作的安全保障,都是目前云計算系統(tǒng)的用戶所必須面對的巨大安全威脅,也是云計算系統(tǒng)發(fā)展過程中必須解決的重大安全問題。

2.3 容易受到外部攻擊威脅

云計算是一項信息資源高度集中、運行速率非常快速的系統(tǒng)化運行項目。在如此高度集中的運行環(huán)境下, 云計算系統(tǒng)極易成為外部黑客的攻擊目標(biāo)。與傳統(tǒng)的企業(yè)網(wǎng)絡(luò)環(huán)境相對比,云計算系統(tǒng)所面臨的攻擊威脅更大,產(chǎn)生的破壞性也更強更致命。

2.4 法律法規(guī)的適用差異威脅

云計算服務(wù)的地域界限十分弱,它的服務(wù)范圍遍及全球,云計算服務(wù)所需的信息服務(wù)和數(shù)據(jù)信息都有可能分布在不同的國家和地區(qū)。而云計算服務(wù)在不同國家和地區(qū)的法律適用都存在很大的差異。尤其是云計算服務(wù)所涉及的信息安全監(jiān)管方面的法律法規(guī),在不同國家不同地區(qū)的差異非常明顯;與此同時,云計算服務(wù)帶來的虛擬化技術(shù)使得云計算用戶在物理界限上分界不清,這些都可能給司法取證等帶來不可忽視的法律問題。

3 加強云計算應(yīng)用安全的對策

從本質(zhì)上來說,云計算服務(wù)與IT信息服務(wù)并沒有特別大的差異。但是,由于云計算服務(wù)在應(yīng)用模式和其內(nèi)部架構(gòu)上的特殊性,使得其在安全管理和防護方面具有一定的特殊性。保證云計算應(yīng)用的安全也是云計算服務(wù)提供商和云計算用戶共同的責(zé)任??梢哉J為云計算包括幾個層次的服務(wù):基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)。按照服務(wù)環(huán)境的不同, 云計算可分為幾種模式:私有云(Private Cloud)、公共云 (Public Cloud)和混合云 (Hybrid Cloud)。要保證云計算的安全,必須從三方面加強安全管理。

3.1 建立云計算系統(tǒng)的縱深安全防御體系

要保證用戶云計算服務(wù)的安全性,云計算服務(wù)提供商必須建立具有縱深防護效果的安全防御體系:1)建立高級防病毒體系,有效控制木馬、蠕蟲等病毒在云計算系統(tǒng)內(nèi)的生存和傳播,相應(yīng)的病毒防御系統(tǒng)必須能夠及時、快速地對云計算系統(tǒng)內(nèi)部的病毒進行徹底隔離和清除;2)要對云計算系統(tǒng)內(nèi)運行的各項數(shù)據(jù)進行實時監(jiān)控,擁有及時修復(fù)系統(tǒng)異常的快速處理能力;3)部署全方位的網(wǎng)絡(luò)攻擊防御系統(tǒng),或者通過購買相關(guān)的網(wǎng)絡(luò)攻擊防護服務(wù)來阻止外部黑客對云計算系統(tǒng)的攻擊,保證云計算系統(tǒng)的正常運行;4)建立完善的云計算系統(tǒng)信息備份機制,最重要的是必須建立對重要信息數(shù)據(jù)以及系統(tǒng)的異地容災(zāi)備份體系,保證用戶重要數(shù)據(jù)信息的完整和安全,降低云計算系統(tǒng)的運行風(fēng)險;5)建立科學(xué)、完善的應(yīng)對突發(fā)事件或異常情況的應(yīng)急響應(yīng)機制。

3.2 保護用戶重要信息的完整性和隱私性

對云計算服務(wù)的安全防護還必須要對其信息資源進行有效的防護:1)對用戶重要數(shù)據(jù)信息進行安全性隔離和防護,以確保存儲和傳輸過程中用戶重要數(shù)據(jù)信息的安全,同時還要對用戶與用戶之間的邏輯邊界進行必要的安全防護;2)保證用戶數(shù)據(jù)信息的傳輸安全,必須采取VPN技術(shù)、數(shù)據(jù)加密等高級防護措施來保證傳輸過程中其數(shù)據(jù)信息的安全性;3)完善用戶數(shù)據(jù)信息的加密與密鑰管理與分發(fā)機制,實現(xiàn)對用戶信息的高效安全管理與維護。

3.3 加強對云計算中心的安全管理

云計算中心是用戶進行云計算數(shù)據(jù)處理的作業(yè)平臺,它的安全性關(guān)系到整個云計算服務(wù)的安全和穩(wěn)定。加強云計算中心的安全管理至關(guān)重要,要做到:1)必須建立高級別的安全事件應(yīng)急響應(yīng)措施以及相應(yīng)的事件處理制度;2)加強對云計算中心的監(jiān)控,對各類日志進行嚴格的安全審計,追本溯源,努力提升對云計算中心安全事件的處理能力。

參考文獻

[1] 馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學(xué)報,2011(01).

[2] 杜經(jīng)緯.云計算時代對信息安全的影響及對策分析[J]. 信息安全與技術(shù),2011(05).

篇8

關(guān)鍵詞:變電站設(shè)備;安全運行管理;分析;提升

我國的經(jīng)濟不斷快速的發(fā)展就帶動了我國很多行業(yè)的發(fā)展以及創(chuàng)新。在我國的電力行業(yè)中,電力能源正在不斷的提升產(chǎn)量以及傳輸?shù)陌踩?,連續(xù)性,隨著人民的日常生活對于電力能源的進一步依賴以及我國工業(yè)生產(chǎn)過程中對于電力能源的依賴,為了有效的保障電能的傳輸安全,要求我國變電站中設(shè)備在日常的運行過程中必須保障安全以及高效。這樣就要求我國的變電站設(shè)備能夠?qū)嵭杏行У墓芾韥肀U显O(shè)備的安全運行。作為我國配電網(wǎng)中的主要組成部分,變電站的主要作用就是要實現(xiàn)電源以及終端用戶的有效連接,變電站對于電壓的等級要求非常的嚴格。文章主要是針對我國目前的變電站設(shè)備管理的現(xiàn)有狀態(tài)來進行分析,在保障變電站設(shè)備安全以及穩(wěn)定運行的前提下,對個別問題進行分析,來保障設(shè)備的日常安全運行。在變電站設(shè)備的運行過程中會存在很多的運行問題,我們就是要針對運行過程中的問題進行闡述以及分析,通過分析找出相應(yīng)的處理辦法,來應(yīng)對安全運行問題。

1 我國變電站運行過程中設(shè)備安全運行的主要管理問題

關(guān)于我國變電站運行過程中的設(shè)備安全運行中的主要管理問題的闡述以及分析,文章主要從三個方面進行論述。第一個方面是從變電站中的設(shè)備問題進行分析,第二個方面是從變電站中相關(guān)工作人員問題進行分析,第三個方面是從變電站中的設(shè)備管理問題進行論述。下面進行詳細的論述以及分析。

1.1 變電站運行過程中的設(shè)備問題

1.1.1 在設(shè)備的安全運行過程中,設(shè)備的自動化綜合系統(tǒng)存在一定的不足之處

伴隨著最新科學(xué)技術(shù)在我國電力系統(tǒng)的應(yīng)用,我國的電力系統(tǒng)已經(jīng)實現(xiàn)了自動化管理。在變電站的設(shè)備運行過程中也是如此,我國已經(jīng)對變電站中的自動化系統(tǒng)進行了不斷的升級改造。但是在改造的過程中,整個系統(tǒng)的零部件有很多的廠家進行介入,這樣就導(dǎo)致了我國變電站中的自動化綜合系統(tǒng)存在運行以及修理復(fù)雜的問題,加大了變電站中的設(shè)備自動化管理難度。在自動化系統(tǒng)中由于型號的差別導(dǎo)致的設(shè)備運行管理與維護上的困難非常大。同時自動化設(shè)備的質(zhì)量本身就存在一定的問題,這樣就導(dǎo)致了設(shè)備在運行過程中自動化控制系統(tǒng)經(jīng)常出現(xiàn)問題和故障。在電網(wǎng)系統(tǒng)進行自動化更新的過程中就沒有辦法保障變電站設(shè)備的穩(wěn)定運行以及安全運行。

1.1.2 在變電站運行過程中,新采購的設(shè)備有可能會存在質(zhì)量問題

在我國的變電站建設(shè)的過程中,有一些級別較低的單位會提出相應(yīng)的設(shè)備選型,但是由于這些單位的級別較低在整個工程建設(shè)過程中沒有話語權(quán),很難對一些優(yōu)質(zhì)設(shè)備進行選擇。這樣就導(dǎo)致了設(shè)備生產(chǎn)廠家的設(shè)備同使用單位的設(shè)備性能存在差距。同時有一些商家為了自身企業(yè)的利潤,在設(shè)備的偷工減料上狠下功夫,這樣就會嚴重的影響設(shè)備的使用和壽命,不利于保障設(shè)備的安全穩(wěn)定運行。因此在電網(wǎng)系統(tǒng)中級別較低但是為設(shè)備最終使用者的單位應(yīng)該得到應(yīng)有的話語權(quán)。

1.2 在設(shè)備的安全運行過程中,保障安全運行的相關(guān)人員存在一定的不足

伴隨著我國變電站設(shè)備的不斷更新以及升級,有很多的變電站相關(guān)工作人員沒有跟上設(shè)備的更新速度,這樣就造成了先進的設(shè)備沒有在運行過程中實現(xiàn)應(yīng)用的作用。對于設(shè)備出現(xiàn)問題或者故障,由于工作人員沒有相關(guān)的理論知識而沒有進行相應(yīng)的維修,影響了設(shè)備的運行。伴隨著設(shè)備智能化的不斷推廣和應(yīng)用,設(shè)備變得越來越高端。但是由于工作人員的知識水平有限就導(dǎo)致了對先進設(shè)備沒有很好的進行操作,設(shè)備出現(xiàn)微小異常的時候,不能夠及時進行發(fā)現(xiàn),導(dǎo)致設(shè)備的進一步損壞?,F(xiàn)階段很多時候,變電站的工作人員對于設(shè)備廠家的依賴程度非常大,設(shè)備一旦出現(xiàn)問題,也不經(jīng)過相應(yīng)的判斷,就直接通知廠家來人檢修,這樣會嚴重的影響設(shè)備的運行。

1.3 在設(shè)備的安全運行過程中,相關(guān)的管理制度存在不足之處

我國的變電站在運行過程中,通常要求進行標(biāo)準化巡檢,早巡一次,夜巡一次以及交班時在進行巡檢。但是在實際的工作過程中,很多單位沒有按照相應(yīng)的規(guī)章制度進行工作巡視,就導(dǎo)致了設(shè)備出現(xiàn)一定的運行問題。

2 我國變電站設(shè)備安全運行過程中強化安全運行的主要措施

關(guān)于我國變電站設(shè)備安全運行過程中強化安全運行的主要措施的論述以及分析,文章主要從三個方面進行論述。第一個方面是在變電站設(shè)備運行過程中要不斷地提升變電站設(shè)備的管理以及相關(guān)技術(shù)的管理。第二個方面是在變電站設(shè)備運行過程中對于相關(guān)工作人員的安全知識教育要不斷的加強。第三個方面是為了有效的保障變電站的設(shè)備安全運行,我們要建立并且完善設(shè)備的標(biāo)準化巡視。下面進行詳細的論述以及分析。

2.1 在變電站設(shè)備運行過程中要不斷地提升變電站設(shè)備的管理以及相關(guān)技術(shù)的管理

對于提升設(shè)備的管理主要是對設(shè)備的驗收進行嚴格的把關(guān),不符合使用性能的設(shè)備不允許應(yīng)用在實際的變電站運行過程中。設(shè)備的技術(shù)管理主要是針對設(shè)備運行過程中技術(shù)人員進行的相應(yīng)技術(shù)記錄和資料,我們要對技術(shù)性的資料進行及時的分類和歸檔。在設(shè)備運行的的過程中我們需要配置相應(yīng)的維修人員,保障設(shè)備的穩(wěn)定運行,安全運行。

2.2 在變電站設(shè)備運行過程中對于相關(guān)工作人員的安全知識教育要不斷的加強

針對變電站的工作人員需要適時開展變電站安全運行管理教育和培訓(xùn),主要針對工作過程中一些重要事務(wù)處理能力和應(yīng)急能力培養(yǎng)。通過安全教育培訓(xùn),使得工作人員建立安全生產(chǎn)第一,預(yù)防為主的重要意識,提升整個變電站工作人員對于安全運行的責(zé)任心。

2.3 為了有效的保障變電站的設(shè)備安全運行,我們要建立并且完善設(shè)備的標(biāo)準化巡視

為了提升變電站設(shè)備安全運行管理質(zhì)量,促進變電站穩(wěn)定運行,提升其巡視化制度落實性非常重要。因為,巡視任務(wù)對于變電站不僅僅是單一的檢查是否出現(xiàn)故障,還應(yīng)對于故障的可能發(fā)生進行及時預(yù)測,在應(yīng)用日常巡視經(jīng)驗的時候,還應(yīng)加強基礎(chǔ)監(jiān)測。為了實現(xiàn)規(guī)避變電站設(shè)備安全運行過程中存在著的安全隱患,確保變電站的安全運行,必須建立起相應(yīng)的變電站設(shè)備管理安全運行檔案,在近年來的安全運行故障處理等問題及時進行記錄,為巡視人員提供相應(yīng)的變電設(shè)備故障預(yù)測指導(dǎo)。

參考文獻

[1]楊緒軍.變電設(shè)備的安全運行管理要點[J].黑龍江科學(xué),2014(6):175.

[2]袁皓.淺談如何提高變電站的安全運行管理[J].企業(yè)技術(shù)開發(fā),2014(27):141-142.

[3]梁俊.淺論強化超高壓設(shè)備安全運行管理[J].科技創(chuàng)新與應(yīng)用,2013(9):75.

篇9

關(guān)鍵詞 電力調(diào)度 系統(tǒng) 安全運行 研究

中圖分類號:TD611 文獻標(biāo)識碼:A

社會逐步穩(wěn)健發(fā)展標(biāo)志著我國經(jīng)濟來到一個快速發(fā)展的時期,因為城市化的建設(shè)迫在眉睫,因此,對于電力電網(wǎng)的工作要求也在不斷加大,使各地區(qū)的電力電網(wǎng)安全系統(tǒng)正常運行以滿足人們?nèi)粘I畹男枰?。電力調(diào)度工作是一項極需耐心的工作,他要求我們的工作人員擁有強烈的責(zé)任心和過硬的技術(shù)。只有具備這些條件的人才能解決好工作中遇到的困難和挑戰(zhàn)。調(diào)度工作是一項非常細致的工作,需要腳踏實地地落實好每一項基礎(chǔ)工作,為人民生命財產(chǎn)保駕護航。

一、影響電力系統(tǒng)安全運行的因素

(一)影響電力系統(tǒng)安全運行的內(nèi)部因素。

電力系統(tǒng)內(nèi)部的結(jié)構(gòu)由幾大部分組成,包含了發(fā)電機、變壓器等。這些設(shè)備因為長期工作可能有不同程度的損壞,從而影響了整個電力系統(tǒng)的正常運行。

電力系統(tǒng)中還包含了繼電器設(shè)備,如果內(nèi)部的監(jiān)控和保護系統(tǒng)出現(xiàn)故障,涉及的地方有監(jiān)控故障、操作失敗、短路誤操控、保護繼電器等。

當(dāng)出現(xiàn)發(fā)動機的管理系統(tǒng)聯(lián)系不上、自主監(jiān)控與保護失去控制以及外部信息對系統(tǒng)消息的干擾情況時,都會造成不同程度的信息系統(tǒng)堵塞,使整個系統(tǒng)發(fā)生故障。

電力系統(tǒng)長期處于工作狀態(tài),由于受到外界環(huán)境的影響而發(fā)生電力系統(tǒng)輸出不穩(wěn)定,從而造成了電力系統(tǒng)不能安全運行。

(二)影響電力系統(tǒng)安全運行的外部因素。

1、錯誤操作。由于人容易受到環(huán)境的影響而對自己的行為產(chǎn)生錯誤的判斷,在工作期間因為自身的錯誤疏忽而發(fā)出了錯誤的調(diào)度指令,這樣的后果就直接影響了電力系統(tǒng)的安全運行,盡管在這樣艱苦、枯燥的環(huán)境中工作,每一個工作人員也都應(yīng)該以身作則,做好自己的本職工作,對自己的行為要承擔(dān)一定的責(zé)任。

2、延誤送電。由于對規(guī)章管理制度的不嚴格執(zhí)行,導(dǎo)致在工程完結(jié)之后沒能寫好工程報告或者與客戶之間沒有按照規(guī)定進行調(diào)節(jié),這是誤送電的主要原因,這就需要工作人員必須履行自己的職責(zé)。

3、體質(zhì)遺漏。工作小組內(nèi)部存在嚴重管理問題,工作人員安全意識薄弱,對資料的管理力度不夠,影響了工作人員參與電力調(diào)度運行的過程。

4、沒有合理的檢修計劃。檢修的目的在于提高客戶對電網(wǎng)的可信度,由于這方面工作的嚴重不足,導(dǎo)致工作人員的工作量不夠,從而影響了電網(wǎng)的正常運行。

二、電力系統(tǒng)調(diào)度安全運行管理對策

(一)提高調(diào)度人員的安全意識、加強安全技能。

前面我們分析了影響電力調(diào)度系統(tǒng)安全的因素,知道許多問題都是調(diào)度人員的本職工作沒做好或者安全意識薄弱造成的,因此,我們需要從根本上來徹底解決問題,這樣就可以避免許多安全事故。在電力調(diào)度工作中,調(diào)度的工作人員承擔(dān)的安全責(zé)任是巨大的,關(guān)乎到電網(wǎng)能否安全可靠的運行。因此,這就要求工作人員遇到緊急情況時應(yīng)該保持沉著冷靜的態(tài)度,積極尋找有效的解決辦法,應(yīng)對工作中發(fā)生的意外情況,電力調(diào)度人員必須不斷提高自己的專業(yè)技能,以應(yīng)對電力系統(tǒng)中各種突發(fā)問題。

(二)完善電力系統(tǒng)的規(guī)章制度,加強人們意識觀念。

建立一套完善的電力系統(tǒng)規(guī)章制度,有利于科學(xué)化管理調(diào)度運行人員和調(diào)度管理人員,這是保證電力系統(tǒng)安全運行中的重要環(huán)節(jié)。只有將電力調(diào)度的安全問題分化到各個小的部門才能使整個系統(tǒng)成員有機結(jié)合,發(fā)揮他們各自的職能優(yōu)勢做好本職工作。在制度的嚴格管理下,各部門協(xié)調(diào)工作,有序的開展各項任務(wù),保證工作人員每天飽滿地工作。

(三)增加事故演練的頻率。

因為事故總是突然地出現(xiàn),需要調(diào)度人員立刻找到問題的根源,積極有效的采取合理的辦法進行解決,只有通過不斷的實際演練才能做到面對突發(fā)狀況依然從容淡定。在這里必須要強調(diào)的是,工作人員必須將每次的事故演練當(dāng)成真正的問題去解決,而不是當(dāng)做完成任務(wù)一樣抱著無所謂的態(tài)度,只有不斷的加強練習(xí),才能以不變應(yīng)萬變,保證電力系統(tǒng)的安全運行。

(四)調(diào)整工作日程安排,對檢修工作有序開展。

檢修工作在電力系統(tǒng)的維護中是一項重要的環(huán)節(jié),因此電力調(diào)度人員必須按照系統(tǒng)規(guī)定的要求,積極做好安全系統(tǒng)的檢修工作,只有不斷的檢查錯誤并及時改正,才能確保電力系統(tǒng)始終保持一個良好的運行狀態(tài)。對于檢修的工作安排要嚴格執(zhí)行,不能因為任何原因而延誤檢修工作。檢修工作人員根據(jù)實踐中遇到的問題要敢于提出建議,這有利于改善系統(tǒng)中存在的不合理現(xiàn)象。要求各個調(diào)度人員之間各司其責(zé),同時又相互協(xié)助,共同推進電力系統(tǒng)的安全運行,給大家營造一個安全的用電環(huán)境。

(作者單位:郟縣供電公司)

參考文獻:

[1]連聰能.淺析加強長泰縣電力調(diào)度管理保證電網(wǎng)安全運行[J].現(xiàn)代企業(yè)教育,2012(9).

[2]梁雄忠.淺析電力調(diào)度的安全運行管理及控制措施[J].科技與企業(yè),2013(3).

篇10

關(guān)鍵詞:移動云;云安全;移動云計算

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2016)25-0018-02

1 簡介

1.1 移動設(shè)備的局限性

關(guān)于移動設(shè)備已成為人們生活中最有效、便捷的通訊工具[1]。然而,移動設(shè)備在電池壽命、存儲容量和帶寬等多個方面的資源有限,嚴重阻礙了其服務(wù)質(zhì)量的提升[2]。另外,如今許多應(yīng)用都需要強大的計算能力,移動設(shè)備在電池和結(jié)構(gòu)上的發(fā)展趨勢不是技術(shù)上暫時的不足,而是移動性上固有的缺陷。近幾年來,云計算被用于解決移動計算中的這種內(nèi)在缺陷。

1.2 云計算

云計算是指將數(shù)據(jù)中心的硬件和軟件資源作為一項公共服務(wù),通過因特網(wǎng)提供給用戶,所以又被稱為“效用計算”、“按需計算”,人們按使用的服務(wù)付費。企業(yè)租用云服務(wù)供應(yīng)商的IT服務(wù)來完成信息存儲或處理的任務(wù),能節(jié)約購置服務(wù)器、軟件的費用。這也可用于解決移動計算的內(nèi)在問題,讓云服務(wù)供應(yīng)商而非移動設(shè)備本身來完成存儲和計算任務(wù),這種架構(gòu)稱為“移動云”。

1.3 移動云安全

在云和移動用戶間確保數(shù)據(jù)的可靠傳輸非常重要。數(shù)據(jù)可通過無線方式傳輸并存在一個云系統(tǒng)中,易受到篡改、未經(jīng)授權(quán)的信息披露以及重放攻擊。尤其是醫(yī)療健康數(shù)據(jù)、金融數(shù)據(jù)等敏感信息,在上傳至云端時,用戶會遲疑,“移動云安全嗎”?

2 移動云架構(gòu)

移動云中的實體包括云服務(wù)供應(yīng)商、移動用戶和因特網(wǎng)服務(wù)供應(yīng)商。移動云可以分成幾個層次。自底向上依次是云主干層、管理軟件層、軟件基礎(chǔ)設(shè)施層、平臺基礎(chǔ)設(shè)施層和應(yīng)用層。底層是云主干層,它由交換機和物理服務(wù)器構(gòu)成[3]。管理軟件層包含多種系統(tǒng)軟件,其中虛擬機管理程序允許用戶根據(jù)自己的需要,遠程定制具有某些硬件特性和軟件棧的虛擬機。在遇到故障時,虛擬機可以遷移到另一個服務(wù)器上,保持業(yè)務(wù)可用性。虛擬機還可以提高資源利用率,一個服務(wù)器上可以創(chuàng)建多個虛擬機,每個虛擬機中運行不同的操作系統(tǒng)和應(yīng)用軟件。軟件基礎(chǔ)設(shè)施層將網(wǎng)絡(luò)資源移交到上層,為傳輸IT服務(wù)打基礎(chǔ)。平臺基礎(chǔ)設(shè)施層提供了許多應(yīng)用編程接口,為開發(fā)者創(chuàng)建開發(fā)平臺。應(yīng)用層是最高層,允許用戶通過因特網(wǎng)訪問和使用應(yīng)用程序。

3 云計算安全

為保障移動云中的信息安全,需了解云計算特有的威脅和挑戰(zhàn)。因為云計算結(jié)構(gòu)設(shè)計和特點,云計算展現(xiàn)了許多安全上的優(yōu)勢,包括數(shù)據(jù)與處理隔離、冗余、安全集中化、高可用性等。移動云計算存在的大量的安全挑戰(zhàn),有數(shù)據(jù)復(fù)制、有限可擴展性、信任、可持性、隱私等[4]。一般而言,網(wǎng)絡(luò)安全主要是保證數(shù)據(jù)的機密性、完整性和可用性。需要保證安全的資產(chǎn)有三大類:軟件、硬件和數(shù)據(jù)。以下是云計算中主要的安全問題。

(1)機密性和隱私。指僅僅授權(quán)給具有能力訪問受保護的數(shù)據(jù)的組織或系統(tǒng)。加入云中的組織、設(shè)備和應(yīng)用數(shù)量的增長,導(dǎo)致了訪問點數(shù)量的增長,從而使云中數(shù)據(jù)被破壞的可能性變大。

(2)多租戶。指云中資源(如內(nèi)存、程序、網(wǎng)絡(luò)和數(shù)據(jù))分享的特征。盡管用戶在虛擬層隔離,但硬件并非是獨立的。

(3)數(shù)據(jù)殘留。是數(shù)據(jù)以某種方式正常擦除或移動后殘留的表現(xiàn)。

(4)完整性。是信息安全的一個關(guān)鍵方面。指僅有授權(quán)機構(gòu)或在授權(quán)方式下才能修改數(shù)據(jù)資產(chǎn)、軟件和硬件,保護數(shù)據(jù)防止未授權(quán)的刪除、修改或捏造。

(5)授權(quán)。是決定用戶擁有何種級別的訪問授權(quán),以保證系統(tǒng)控制的資源的安全。因為云環(huán)境中實體和訪問點數(shù)量的增加,授權(quán)在確保僅有得到授權(quán)的實體才能與數(shù)據(jù)交互方面非常關(guān)鍵。

(6)可用性。指系統(tǒng)可使用,能夠被授權(quán)實體按需訪問的屬性。系統(tǒng)可用性包含一個系統(tǒng)即使在權(quán)威出錯的情況下仍能繼續(xù)操作的能力。

4 移動云安全威脅的對策

移動云安全基于云計算,其所有安全問題源于資源上的局限性本質(zhì)。需要采用一種輕量級的安全架構(gòu),讓移動設(shè)備以最小的通信和處理開銷運行,同時提供安全上的保障。安全的云應(yīng)用服務(wù)結(jié)合用戶提供密鑰管理、用戶管理、入侵檢測、按需加密、身份鑒別和授權(quán)等服務(wù)。在移動設(shè)備和云之間建立一安全通信信道,移動設(shè)備間采用安全路由協(xié)議。

5 現(xiàn)有的移動云安全框架分析

不少學(xué)者針對移動云提出了自己的見解,例如在存入云之間對數(shù)據(jù)加密。加密可以阻礙未授權(quán)的訪問,即使在存儲器受到破壞時,云供應(yīng)商也不能訪問該數(shù)據(jù)。采用身份基加密方法可用于獲得安全的數(shù)據(jù)服務(wù)。但加密不能解決所有問題。在有些場合,云供應(yīng)商需要解密數(shù)據(jù)以對數(shù)據(jù)執(zhí)行操作。

一些學(xué)者提出采用信任的第三方進行信任計算,建立必要的信任級別,保護數(shù)據(jù)的完整性、機密性和授權(quán)。在密碼學(xué)中,信任第三方(Trust Third Party, TTP)是一個實體,它在信息系統(tǒng)內(nèi)為兩組織間安全交互端對端的安全服務(wù),包括加密、解密和身份鑒別服務(wù)。

典型的移動云安全框架中包括三個主要實體:移動設(shè)備或客戶端、云服務(wù)提供商和信任第三方。前兩者都信任第三方。云服務(wù)提供商負責(zé)有效地管理、操作和分配云資源。信任第三方在遠程云中配置、安裝防篡改協(xié)處理器。每個協(xié)處理器與多個登記的移動用戶相關(guān),協(xié)處理器密鑰給移動用戶,并生成一個信息授權(quán)碼代表移動用戶。也有學(xué)者提出將認證機構(gòu)和遠程通信模塊加入進來。認證機構(gòu)負責(zé)為移動設(shè)備授權(quán),遠程通信模塊生成并記錄移動設(shè)備的密碼和相關(guān)信息以使用云服務(wù)。

在多媒體數(shù)據(jù)方面,有學(xué)者提出一種使用水印技術(shù)的身份認證方法處理云中尺寸可擴展的圖像[5],以及使用秘密分享方案處理多媒體數(shù)據(jù)。該方案將多媒體數(shù)據(jù)劃分為多塊,然后上傳至不同的云,在該狀態(tài)下,即使一朵云中的數(shù)據(jù)信息被披露了,所有信息仍然是保密的。

6 未來的工作和結(jié)論

移動計算遷移至云端的原因是移動設(shè)備在資源上的局限性。由于云本身被云服務(wù)供應(yīng)商所管理,所以云本身是不可信的。移動云中最大的挑戰(zhàn)就是保護用戶和使用云資源時提供移動應(yīng)用安全。為提供安全的移動云環(huán)境,服務(wù)供應(yīng)商應(yīng)解決關(guān)于網(wǎng)絡(luò)安全、數(shù)據(jù)完整性、數(shù)據(jù)位置、身份認證、授權(quán)等問題和各種其他因素。通過文獻分析,了解學(xué)者們目前已提出的一些方案,提出了移動云安全框架,建議采用加密技術(shù)、秘密分享、水印技術(shù)解決移動云的安全挑戰(zhàn)。為了獲得安全的移動云環(huán)境,需要繼續(xù)研究云安全威脅并相應(yīng)地解決。

參考文獻:

[1] Niroshinie Fernando , Seng W Loke , Wenny Rahayu. Mobile cloud computing: A survey [J]. Future Generation Computer Systems ,June 2012.

[2] Dimitrios Zissis, Dimitrios Lekkas.Addressing cloud computing security issues[J]. Future Generation Computer Systems, 2012,28(3):583-592.

[3] Abdul Nasir Khana , M.L. Mat Kiaha, Samee U. Khanb, Saljad A Madanic.Towards secure mobile cloud computing: A survey[J]. Future Generation Computer Systems, August 2012.