安全風險分析方案范文
時間:2023-08-30 17:13:10
導語:如何才能寫好一篇安全風險分析方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
【關鍵詞】智能手機 泄密風險 安全保密 技術方案
隨著信息化建設的快速發展,移動通信技術也日新月異。以智能手機為代表的新一代移動通信技術,不僅能完成傳統手機所具備的通話、短信等全部功能,還能夠提供移動辦公網絡、個人移動應用、移動金融業務等創新服務。智能手機就像個人電腦一樣,用戶可自行安裝第三方服務商提供的軟件、游戲等程序,具有無線接入互聯網、PDA功能、開放性的操作系統、人性化和功能強大等特點,極大的拓展了手機功能、提升了服務質量。與此同時,智能手機的泄密問題也日趨嚴重,呈現出泄密途徑多樣化、竊密手段隱蔽化、竊密技術高端化等特征,給智能手機帶來的巨大的信息安全隱患。
1 智能手機泄密風險分析
1.1 硬件系統存在的風險
手機硬件系統是由不同的零部件組合而成。手機制造商通過不同的渠道生產或采購零部件,這就給硬件系統埋下了泄密隱患。加之,各種山寨手機、走私手機缺乏有效的監管措施,容易發生泄密問題。另外,非正規渠道的手機維修也容易造成信息泄密。
1.2 軟件系統存在的風險
1.2.1 系統軟件容易受到攻擊
智能手機操作系統特別是Andriod系統,竊密者可以通過其公開的源代碼,查找漏洞、制造病毒,對智能手機實施竊密。
1.2.2 應用軟件成為高危因素
竊密者通過用戶下載APP及游戲軟件、引導用戶訪問帶有惡意代碼的網頁及郵件,以及用戶購買山寨機、二手機等途徑,將惡意間諜軟件植入用戶的智能手機之中,攝取用戶身份信息、竊聽電話、獲取短信內容等隱私信息。如果用戶將智能手機連接到電腦,則間諜軟件可通過擺渡功能獲取電腦中的私密信息,從而造成大量的信息泄密。
1.3 無線網絡存在的風險
1.3.1 移動網絡有隱患
手機通信采用的蜂窩移動通信網絡,包括手機、基站和通信網絡,手機與基站間進行不斷的信息交換,容易造成信息泄露。比如,不法份子通過建立偽基站,竊取智能手機用戶信息等。
1.3.2 Wi-Fi網絡有風險
目前大量的智能手機通過Wi-Fi接入互聯網,這就給不法份子以可乘之機。竊密者通過免費、開放的Wi-Fi網絡引導用戶訪問,達到植入“木馬”、竊取用戶信息的目的。
1.4 人為因素造成的風險
1.4.1 信息知識缺乏
大部分智能手機用戶對手機信息安全不重視,風險意識不強,對信息安全防護知識知之不多,在掌握高新竊密技術的竊密者面前基本沒有招架之力。
1.4.2 不良習慣存隱患
部分智能手機用戶養成了經常訪問、下載不明軟件、打開可疑郵件、接收不明來源的信息、不及時更新殺毒軟件、不定期進行殺毒等不良習慣,為竊密者竊密創造了絕佳的機會。
2 智能手機安全保密技術方案
2.1 應用加密與信息隱藏技術
2.1.1 應用加密技術
對于應用程序的關鍵數據,可采用高強度的加密技術進行保護。目前,手機密碼產品主要包括內置加密產品、保護存儲卡數字信息的強密碼產品、通過服務器提供統一的加密服務、遠程硬件加密技術等。
2.1.2 身份認證技術
就是對于部分重要應用軟件進行身份認證,確保手機核心信息不至于外泄,并保護信息擁有者的信息安全。
2.1.3 安全自毀技術
對于層級較高的智能手機,可安裝自毀程序,當沒有使用權限的用戶有望成功竊取敏感信息時,自毀程序可自動識別并銷毀敏感信息,確保核心信息和機密數據安全。
2.2 防范病毒和木馬入侵技術
2.2.1 病毒查殺技術
目前使用較廣泛的殺毒軟件包括360殺毒軟件、金山毒霸軟件、卡巴斯基殺毒軟件等,其原理與計算機殺毒軟件類似,不僅可對智能手機進行實時監控,還能對入侵病毒進行攔截和查殺,親修復被病毒損壞的文件。隨著智能手機的更新換代,現有的殺毒軟件還具備網絡通信監控功能,能及時發現和攔截惡意軟件的聯網操作,避免用戶手機信息泄密。
2.2.2 木馬防范技術
木馬是竊密者實施智能手機竊聽、竊密、盜費的主要工具。防范木馬入侵必須做好以下幾點:不需要時或者使用后一定要關掉手機的紅外輸入和藍牙功能,避免遭到非法入侵;不要點擊不明鏈接、郵件、自動彈窗等,避免木馬程序入侵;不要下載不明軟件或游戲程序,避免插入惡意木馬程序;不要通過計算機下載軟件到手機,避免計算機上的木馬入侵手機;不要聯接不明Wi-Fi,避免信息泄密或遭受攻擊。
2.3 重要信息清理與備份技術
現代智能手機具有強大的功能,涉及到的用戶信息量非常大。為避免重要信息泄密,用戶應及時對通訊錄、照片、影像、上網記錄、聊天記錄等重要信息進行清理,將照片、影像資料上傳到電腦保存,及時刪除上網和聊天記錄,避免手機遺失后信息泄露,甚至造成“隱私門”。特別是通訊錄,竊密者經常通過通訊錄掌握電話號碼,并實施電話詐騙。因此,一定要對通訊錄進行加密保護。同時,還要利用備份技術對重要信息進行備份,存儲到正規的云服務器中,確保重要信息的安全保密。
2.4 手機移動支付安全技術
目前,通過手機支付寶、微信、QQ等方式進行轉賬、支付等操作非常方便,其應用也日益廣泛。但由于手機遺失、木馬入侵等途徑,往往會導致用戶資金信息的泄密,甚至給用戶造成重大的經濟損失。因此,手機支付必須采取安全保護技術。
(1)支付密碼設置一定要復雜,確保密碼強度大、等級高,避免被別人猜出或輕易破解。另外,要注意定期更換密碼,以提高密碼的安全性。
(2)要及時升級支付軟件,既提升軟件性能,又確保及時堵塞軟件漏洞。
3 結束語
綜上所述,智能手機發展迅速,但安全保密形勢也十分嚴峻。廣大智能手機用戶必須高度重視信息保密,并加強信息防護知識的學習,自覺進行手機泄密風險分析,并采取有效措施進行安全防護,確保信息安全保密,避免不必要的損失。
參考文獻
[1]潘峰,孫鵬,萬雅囡等.手C安全隱患分析[C].中國計算機學會信息保密專業委員會論文集,2006:157-161.
[2]趙彥峰.智能手機的泄密隱患及應對措施研究[J].武警學院學報,2014,30(3):86-89.
[3]楊璞.智能手機泄密風險分析及安全保密技術解決方案研究[J].網絡安全技術與應用,2015,(4):138-139.
作者簡介
趙飛(1982-),女,江蘇省溧陽市人。大學本科學歷。現為武警江蘇總隊訓練基地助理工程師。研究方向為通信指揮學。
篇2
關鍵詞:網絡安全;系統;攻擊
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)18-4324-02
網絡安全是網絡正常運行的前提。網絡安全不僅是單點的安全,還是整個信息網絡的安全,需要從物理、網絡、系統、應用和管理方面進行立體的防護。網絡安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。
目前,造成網絡不安全的主要因素是系統、協議及數據庫等的設計上存在缺陷。由于當今網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性,導致了系統在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞,成為被攻擊的目標。
1 網絡模擬攻擊的過程
1.1 信息的收集
信息的收集并不對目標產生危害,只是為進一步的入侵提供有用信息。攻擊者會利用下列的公開協議或工具,收集駐留在網絡系統中的各個主機系統的相關信息:
1) TraceRoute程序能夠用獲得到達目標主機所要經過的網絡數和路由器數。
2) SNMP協議用來查閱網絡系統路由器的路由表,從而了解目標主機所在網絡的拓撲結構及其內部細節。
3) DNS服務器提供了系統中可以訪問的主機IP地址表和它們所對應的主機名。
4) Whois協議的服務信息能提供所有有關的DNS域和相關的管理參數。
5) Ping實用程序可以用來確定一個指定的主機的位置或網線是否連通。
1.2 系統安全弱點的探測
在收集到一些準備要攻擊目標的信息后,攻擊者會探測目標網絡上的每臺主機,來尋求系統內部的安全漏洞,主要探測的方式有如下兩種:
1) 慢速掃描
由于一般掃描偵測器的實現是通過監視某個時間段里一臺特定主機發起的連接的數目來決定是否在被掃描。針對這一漏洞,完全可以通過使用掃描速度慢一些的掃描軟件逃避偵測。
2) 體系結構探測
攻擊者利用一些特殊的數據包傳送給目標主機,使其作出相對應的響應。由于每種操作系統的響應時間和方式都是不一樣的,\客利用這種特征把得到的結果與準備好的數據庫中的資料相對照,從中便可輕而易舉地判斷出目標主機操作系統所用的版本及其他相關信息。
1.3 拒絕服務攻擊
拒絕服務攻擊是攻擊者加載過多的服務將對方資源全部占用,使得其沒有多余資源供其他用戶無法使用。SYN Flood就是典型的拒絕服務攻擊。
SYN Flood常常是源IP地址欺騙攻擊的前奏,每當我們進行一次標準的TCP連接,就會經歷一個“三次握手”的過程。而SYN Flood只實現“三次握手”的前兩個步驟,當服務方收到請求方的SYN并回送SYN-ACK確認報文后,請求方由于采用源地址欺騙等手段,致使服務方得不到ACK回應。這樣,服務方會在一定時間內處于等待接收請求方ACK報文的狀態,一臺服務器可用的TCP連接是有限的,如果惡意攻擊方快速連續的發送此類連接請求,則服務器的系統可用資源、網絡可用帶寬急劇下降,將無法向其它用戶提供正常的網絡服務。
1.4 協議欺騙攻擊
1) 源IP地址欺騙攻擊
許多應用程序都認為若數據包沿著路由到達目的地,并且應答包也可回到源地,那么源IP地址一定是有效的,而這卻可以被源IP地址欺騙攻擊所利用。
假設同一網段有A和B兩臺主機,A給B賦予了某些特權。另一網段的C主機為了獲得和B一樣的特權,而對A采取了欺騙攻擊。首先,C會代替B給A發送一個請求,然后A給B發送一個應答。但是,這時的B正遭到C實施的拒絕服務攻擊,導致服務失效。為了完成通信的“三次握手”,C還需要回復A的應答。由于不在一個網段,C只能利用TCP順序號估算法來預測應答包。如果猜對了,它就成功獲得了特權。
2) 源路由欺騙攻擊
通常,信息包從起點到終點所走的路,是由位于此兩點間的路由器決定的。源路由可使發送者將此信息包要經過的路徑寫進數據里,使信息包循著一個對方不可預料的路徑到達目的主機。
假設主機A享有主機B的某些特權,主機C想冒充主機A從主機B獲得某些服務。首先,攻擊者修改距離C最近的路由器,使得到達此路由器且包含目的地址的數據包,以主機C所在的網絡為目的地。然后,攻擊者利用IP欺騙向主機B發送源路由數據包。當B回送數據包時,就傳送到被更改過的路由器。這就可以假冒一個主機的名義,通過一個特殊的路徑來獲得某些被保護數據。
2 網絡安全風險概要分析
2.1 對網絡結構的分析
網絡拓撲結構設計直接影響到網絡系統的安全性。基于網絡系統的范圍大、函蓋面廣,內部網絡將面臨更加嚴重的安全威脅,入侵者每天都在試圖闖入網絡節點。假如在外部和內部網絡進行通信時,網絡系統中辦公系統及員工主機上都有信息,假如內部網絡的一臺電腦被攻擊或者被病毒感染,內部網絡的安全就會受到威脅,同時也影響在同一網絡上的許多其他系統。影響所及,還可能涉及法律、金融等安全敏感領域。
因此,我們在設計時有必要將公開服務器(WEB、DNS、EMAIL等)和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信息外泄;同時,改變基于地址的信任策略,不允許r類遠程調用命令的使用。使用加密方法,對網內相互傳遞的信息包進行加密處理,以屏蔽來自外網的各種欺騙性的攻擊。
2.2 對操作系統的分析
所謂系統的安全,是指整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。操作系統要做到絕對安全,就目前來講是很難達到的。無論是微軟的Windows NT還是任何商用的UNIX操作系統,其開發廠商必然有其后門。因此,我們應該從不同的方面需求對網絡作詳盡的分析,以選擇安全性盡可能高的操作系統。
不單要選用盡可能可靠的操作系統和硬件平臺,而且還要對操作系統進行安全配置,必須加強登錄過程的認證(特別是在登錄服務器主機之前的認證),確保用戶的合法性。另外,還應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。
2.3 對應用的分析
應用系統的安全跟具體的應用有關,它涉及面廣。由于應用系統的安全是動態的、不斷變化的,這就需要我們對不同的應用,檢測安全漏洞,采取相應的安全措施,降低應用的安全風險。主要有文件服務器的安全風險、數據庫服務器的安全風險、病毒侵害的安全風險、數據信息的安全風險等應用的安全。以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。
根據模擬攻擊下,通過系統檢測工具日志,對模擬攻擊做出分析,發現系統中存在的漏洞。修補隱藏的漏洞,提高系統的安全性。
2.4 管理的安全分析
管理是網絡安全重要的部分,責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時,例如:內部人員的違規操作等,就會無法進行實時的檢測、監控、報告與預警。同時,當事故發生后,更無法提供黑客攻擊行為的追蹤線索及破案依據。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網絡安全機制,必須深刻理解網絡并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合,保障網絡的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡。
3 網絡安全的實際風險分析
通過模擬攻擊,進行網絡安全分析存在很多的局限性。在實際中,隨著網絡發展和編程技術的進步,黑客的各種攻擊手法也是層出不窮,很難做到一定時期內的不變。基于現今網絡攻擊最常用的手段和特點,本文總結出網絡安全中存在的威脅,主要表現在以下幾個方面:
3.1 非授權訪問
指黑客,對網絡設備及信息資源進行非正常使用或越權使用。給用戶造成的損失表現為:商業機密泄露、用戶個人資料被復制,以及賬戶資金被盜等,同時,也會給該用戶帶來進一步的安全風險。
3.2 冒充合法用戶
主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限,以達到非法占用或訪問合法用戶資源的目的。通常,它是非法訪問的前沿工作。
3.3 破壞數據的完整性
指使用非法手段,刪除、修改、重發某些重要信息,直接干擾了用戶的正常使用,嚴重的話,還會破壞整個網絡系統的正常工作,造成的損失無法估量。
3.4 干擾系統正常運行
指改變系統的正常運行方法,減慢系統的響應時間等手段。通常情況下,黑客都是在非法訪問后,在目標主機上種植木馬程序來完成的,用以干擾目標主機安全防護軟件的正常工作,或是純粹的惡作劇。
3.5 病毒與惡意攻擊
指通過網絡傳播病毒或惡意Java、XActive等。這種方法是現今互聯網上最常用攻擊手段,攻擊者通過在網頁上設置木馬程序,或是發病毒郵件等,把惡意代碼程序植入其他主機系統內,以達到非法訪問、竊取數據等目的。
3.6 線路竊聽
指利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。該安全隱患,主要是網絡結構設置上的漏洞和安全管理不到位造成的。竊聽利用的主要媒介是路由器或網關。由于網絡化的普及,一些企業和機構網絡設計只側重于簡潔性,網絡節點使用無線路由,同時常不做任何加密設置,從而給不法分子造就了可乘之機。
4 結論
針對攻擊的網絡安全分析,除了對網絡設計、操作系統、應用軟件,以及相關管理重點關注外,還應該注意計算機的使用規范、防火墻軟件和硬件設置等問題。良好的操作習慣,應該盡可能地減少計算機的無用負載,遠離那些可能存在危險的資源(例如:免費資源網站,以及來歷不明的郵件等),保持系統正常的運行狀態,從而減少和黑客接觸面,降低系統資源受侵害的幾率。
參考文獻:
[1] 呂慧穎,曹元大,時萃霞.基于網絡攻擊模擬的網絡安全風險分析方法[J].北京理工大學報,2008(4).
[2] 謝麗果.計算機網絡安全風險分析與解決方案[J].現代經濟信息,2010(3).
[3] 張永正.網絡安全風險分析與需求分析[J].電腦知識與技術,2009(6).
篇3
1 風險管理理論與方法
近年來,靜態與動態相結合的風險管理方法得到促進和發展,李忠等}6]考慮多種風險分析方法,把靜態風險管理和動態風險管理有效結合,提出更為全面、合理并貼近大斷面城市隧道工程實際的風險界定、辨識、估計、評價和控制的靜動態風險管理過程架構;周宗青等}7]針對隧道塌方風險,利用模糊層次評價方法開展基于孕險環境的靜態風險評估,汲取大氣降水、開挖支護措施及監控量測等施工信息,進行隧道施工過程中的動態風險評估,基于動態評估結果提出了風險動態規避方法;蘇潔等針對地鐵隧道穿越既有橋梁安全開展風險評估及控制研究,建立包含工前檢測、工前評估、工中動態控制、工后評估及恢復等四個方面的既有橋梁安全風險評估及控制體系,即識別可能存在的風險,提出地鐵施工過程中既有橋梁施工中的控制指標及控制標準,利用信息化手段實現既有橋梁在全過程中的安全性幾通過對施工結束后施工數據的分析,對既有橋梁結構進行必要性評估及恢復。上述文獻通過動態更新地質、環境等評價指標、增加施工監控量測等施工信息實現動態風險管理,但是對于施工行為的風險評價方法涉及不多,需要開展進一步的研究。
定性評估方法中主觀因素影響太大,由于相關統計數據有限,定量評估方法發展基礎明顯不足,定性定量相結合的方法成為目前采用的主要風險評估方法。杜修力等將網絡分析法應用到地下工程風險評估中,利用專家調查法對地下工程中出現的風險因素進行識別,運用MATLAB對各風險因素的比較判斷矩陣及加權超矩陣進行分析和運算;劉保國等通過建立集德爾菲法、模糊綜合評判和網絡分析法于一體的模糊網絡分析法,將其應用于公路山嶺隧道施工風險分析,在公路山嶺隧道施工全過程分析基礎上,建立公路山嶺隧道施工風險評價指標體系。汪濤等}川采用貝葉斯網絡方法建立風險事件、風險因素之間的關系模型,結合風險貝葉斯網絡評估風險事件的發生概率。
2 深長隧道施工風險分析與評估
近年大量的高風險深長隧道工程正在或即將在地形地質條件極端復雜的巖溶地區或西部山區修建,建設過程中極易遭遇突水突泥、巖爆等重大災害,針對隧道突水、巖爆、大變形等單個風險事件開展的研究日益增多。李術才、李利平等通過案例統計分析,遴選出突涌水的影響因子,分析了各影響因素與突涌水發生概率和發生次數之間的隸屬函數或表征關系,建立巖溶隧道突涌水風險模糊層次評價模型。郝以慶、盧浩等利用概率理論對突水評價指標值的不確定性進行了表征,引入了屬性測度擾動區間,推導了單指標屬性測度的計算公式以及多指標綜合屬性測度矩陣的計算方法。董鑫、盧浩等提出基于嫡的風險評估和決策模型,綜合考慮了危險性和不確定性因素;并針對隧道突水,基于斷裂力學理論,推導出了裂隙壓剪破壞與裂隙拉剪破壞的臨界水壓力值,分析了各影響因素對臨界水壓力的影響。吳世勇等通過微震實時監測和數值分析等手段,開展TBM施工速度、導洞施工等TBM開挖方案對巖爆風險的影響研究。肖亞勛,馮夏庭等在錦屏II水電站3#引水隧洞極強巖爆段實施了”先半導洞+TBM聯合掘進”實驗,結合微震實時監測信息對TBM半導洞掘進的巖爆風險開展了研究。溫森等針對洞室變形引起的雙護盾TBM施工事故開展風險分析,根據后果等級結合發生的概率提出TBM施工變形風險評價矩陣。
深長隧道中地質因素不確定性大,影響機理復雜,目前風險評估主要側重于研究地質、施工等因素與風險事件的相關關系,建立初步的風險評價模型,對于多種因素綜合影響風險的機理和綜合評估模型,還需要進一步的研究。
3 城市地下空間施工風險分析與評估
隨著我國地鐵、城市地下空間建設蓬勃發展,圍繞深基坑、盾構隧道、過江隧道、地鐵穿越建筑物等工程施工開展了風險分析。張馳針對基于模糊數學理論深基坑施工對周邊環境影響開展風險分析與評估,提出了風險損失評價指標、風險等級劃分以及風險損失計算公式。鄭剛等開展盾構機掘進參數對地表沉降影響敏感度的風險分析,分析盾構掘進參數與掘進速度的關系,分析對周圍地層沉降的影響規律,以盾構掘進過程中的關鍵掘進參數為底事件建立風險故障樹并進行定量的風險評估。吳世明對泥水盾構穿越堤防的風險源進行系統分析,闡述風險產生的原因、造成的危害及規避和處理措施,并結合杭州慶春路過江隧道泥水盾構穿越錢塘江南岸大堤的工程實例,驗證所述風險控制措施的合理性及可行性。王浩開展淺埋大跨隧道下穿建筑物群的施工期安全風險管理,采用數值模擬方法,對施工開挖、支護進行精細化模擬,得出關鍵施工步序的變形量幾結合類似工程經驗和規范,制定安全監測的控制標準,以指導監測和施工。石鈕鋒針對超淺覆大斷面暗挖隧道下穿富水河道施工開展風險分析及控制研究,在對可能采用的預加固手段及開挖方案進行初步比選后,采用三維數值模擬手段進一步量化比選。張永剛等針對渤海灣海底隧道工程開展施工風險評估與控制分析,考慮超前地質預報風險、施工工序風險、支護施工風險、防排水風險、超欠挖風險、海域段隧道施工風險、施工對環境影響、洞內環境對人員健康及施工影響8種類型。
相比深長隧道,城市地鐵、地下空間地質環境信息更加完備,目前研究主要側重于施工因素對于風險事件的影響,為施工動態風險評估和控制提供了依據。
4 鹽巖地下儲備庫施工風險分析與評估
隨著我國對能源儲存庫的需求增大,鹽巖地下儲備庫風險分析也逐漸展開。井文君,楊春和}29-31 ]基于國外鹽巖地下油氣儲備庫曾發生過的重大事故的統計資料,采用風險矩陣法、故障樹、專家調查法對鹽巖儲備庫在建設和運營過程中的存在的重大風險進行了評價,并利用可靠度分析法計算各參數為正態隨機分布時腔體收縮各級風險的發生概率,分析地應力與腔體內壓差值與各級風險發生概率之間的變化規律。張寧建立地表沉降、鹽巖片幫風險功能函數表達式,最后采用基于隨機變量的蒙特卡洛方法、可靠度理論計算獲得鹽腔體積收縮引起的地表沉降風險、儲氣庫片幫風險失效概率。在力學機理分析和計算的基礎上建立風險功能函數,進而利用可靠度理論可實現定量風險評價,然而風險評價指標概率分布的確定比較困難,需要相關的數據統計樣本的支撐。
篇4
論文摘要:從電力調度運行工作的實際出發,結合調度工作的特點,指出了在電力調度工作中需重點管控的環節,并在重點管控的環節上加強監護制度,實行重點操作步驟的監護制度,符合地區調度的工作實際,充分體現監護制度科學合理實施,并能實現安全調度的收益最大化。黃山地區電網調度機構自實行重點管控環節加強監護制度以來,收到了很好的效果,充分滿足了電網安全運行的需求,提高了地區電網調度機構的管理水平。
論文關鍵詞:調度操作;管控環節;重點監護
隨著電網規模的不斷擴大,電力調度員的日常工作日益繁重。電力調度員正常擬寫調度操作指令票的依據是調度檢修申請票、電網運行方式變更單等;調度操作指令票從擬定到最終的執行都有一套完整的操作流程控制方法,這樣可有效保證電力調度的安全。但由于電力業務聯系及電力調度操作均通過電話下達調度指令,鑒于這一操作方式的特殊性,調度操作監護制度卻又難以落實到位。近年來,分析電網已發生的多起誤調度事故,可知電力誤調度事件的發生主要是由于對電力調度核心環節的辯識上出現偏差,在最需要管控的環節上出現差錯,從而導致誤調度事件的發生。我們對調度監護制度實施的現狀進行了深入調查和分析,并結合黃山地區調度的工作特點,提出了調度核心業務的操作重點監護制度。實踐證明,它的實施,有效提高了電力調度機構的工作效率,并保證了電力調度安全的“可控、在控、能控”。
一、電力調度安全風險防范管理提出的背景
近幾年來,從全國情況看,電網調度安全情況不容樂觀。如發生在2004年的一個事故案例:2004年6月3日XX電力調度通信中心發生一起因疏忽了一張停電申請票,造成帶工作接地線合閘的惡性誤調度事故。再如:2002年,XX電網發生了一起調度誤下令造成用閘刀誤合空載變壓器的誤調度事故(該站接線為線路變壓器組帶線刀的結線方式);2000年,XX電網發生了一起因調度電話打錯變電站誤拉開關的誤操作事故等。分析近幾年電力調度發生的事故,我們認為主要是由以下原因造成的:
(1)調度員未嚴格執行調度規程,調度操作指令票的擬票、審票制度執行不嚴,未與現場核對設備狀態。
(2)未嚴格執行調度操作管理制度,工作許可及工作結束手續不清,造成誤送電;當線路工作有多個工作組在工作時,在只接到一個工作組工作結束匯報而沒有接到全部工作組完工的匯報就送電,造成事故。
(3)調度員值班期間思想不集中,造成調令下錯變電站。
(4)現場下達調令時,對操作中現場狀態未弄清,造成下達錯誤調令。
(5)設備維護單位對設備檢修各自為政,造成設備重復停電,增加了操作的次數,造成誤調度。
黃山地調要求每一位當值調度員在電力調度生產過程中,必須認真分析、查找每一個電力調度生產環節的危險點,并制定相應的控制措施,危險點的控制工作應明確到具體的工作點,危險點分析及控制措施的開展記錄必須全面、具體、有針對性;杜絕空話、套話,確保工作安全,最終實現調度安全生產。
針對以上存在的問題和自身迫切的需求,我們大膽嘗試進行電力生產管理創新,提出調度操作過程中核心管控環節的調度重點監護制度,有必要在黃山地調范圍內實行重點監護制度,實行重點監護制度并不意味著除上述環節之外的操作取消監護。實行重要操作步驟的監護制度符合黃山地調的工作實際,能實現電力調度安全的收益最大化,它是科學合理實施現有監護制度的具體體現,提高了調度操作的安全水平。
二、電力調度安全風險防范管理的特征
電力調度安全風險防范管理理念,就是以調度OMS管理系統為平臺,以規范化的電力調度操作管理流程為主線;分析重點管控環節并進行預控為特征;以防止誤下調令為目的,實現電力調度安全風險的有效防范。
現有的調度操作指令票系統通過對數據庫的定義和維護,可以將調度操作指令票的程序轉化成電子流程,使擬票、審票、預發等操作流程均通過調度OMS系統來實現。但是,目前使用的調度操作指令票系統功能比較單一,我們依據防止誤調度、誤操作的總體要求,在調度業務中劃定幾個重點監控的環節,其環節的執行必須經過監護調度員的確認,并將這些監護點加入應用到本系統,實現了重要調度操作環節的有效監護。
電力調度安全風險防范管理在實際運用中體現出的主要特征有:打破條塊分割,充分利用現有調度資源;將制度規則數據化;在線聯絡,實時互動;調度操作全過程閉環管理等。
1.打破條塊分割,充分利用資源
電力調度安全風險防范管理,就是要打破條塊分隔,將現有的資源進行整合并充分利用,將多個系統(停電檢修申請票系統、調度操作指令票系統、電力生產PMS系統等)融合在一起,充分發揮資源優勢,建立系統內部條塊之間、不同系統之間的緊密聯系,達到資源共享、協調統一。
2.建立動態數據庫,將監護制度規則數據化
利用計算機的程序控制和數據庫的預置功能,將監護制度電子化、數據化。將調度操作全過程中的危險點分析與典型票合理加入調度操作指令票的擬寫、審核流程中,有效地預防了電力調度操作中常見的漏項、錯項或跳項操作等異常和未遂事件的發生,切實提高了電力調度操作的安全水平。
3.在線聯絡,實時互動
在調度票操作中,實現調度下令、監護調度員監控,兩位調度值班員均能夠在同一界面執行,實現監督,有效防止調度操作監護不到位的問題。
4.全過程閉環管理
電力調度安全風險防范管理中使用的先進技術,使得調度操作全過程實現了閉環管理,調度工作動態易于實時掌握,提升了電力調度操作管理的水平。
三、電力調度安全風險防范管理的主要內容和做法
電力調度安全風險防范管理首先是建立與調度日常工作相適應的調度日志平臺。整個調度日志系統自始至終以值班日志作為主線,借助調度日志平臺,調度申請票處理及調度操作過程實現了電子流轉,電力調度安全風險防范管理也就有了物質基礎。 轉貼于
結合電力調度運行專業的工作特點,黃山地調主要從以下幾個方面提出了風險分析并采取相應的防范措施,使電網的安全穩定運行得到了保障。
1.檢修申請票的審核與答復風險防范
停電檢修申請票風險主要體現在電網申請停役設備時,對需要停役的設備描述不清晰,從而造成運行方式人員在批復檢修方式時,造成理解歧義,使得停電范圍擴大或縮少,從而埋下事故的隱患點。一張合格的停電檢修申請票,主要有以下幾個特征:批復停電設備應滿足現場檢修工作需要;相關停電設備間的申請停役時間上應保持銜接性;批復的停役設備應滿足本地區電網的“N-1”原則;電網檢修方式應能保證本電區的發供電保持平衡。可見,調度員在接到運行方式轉來的申請票時,只要重點監護好上述幾點,對于檢修申請票的風險就可以降到最低。
2.調度操作指令票的擬寫、審核與預發風險防范
調令的擬寫、審核、預發環節是調度臺內部流程中的三個環節,這三個環節的風險點相似,風險主要體現在以下幾個方面:
(1)擬寫調度操作指令票時,對當時的(檢修申請票操作前時刻)電網運行設備狀態不清楚,從而造成機械式地執行調度規程中的“三核對”,卻遺忘了重要的內容,“三核對”的基礎是電網的某一時刻點的運行方式,而非當前運行方式。
(2)多個申請單位的同一停役設備工作(如:線路及其兩側開關等工作),在調度指令票中缺少必要的對多個單位的開工許可、完工匯報等內容,易造成遺忘聽取其中某一個檢修單位的完工匯報而誤送電操作。
(3)審核調度票與預發是操作前的重要一環,在該環節中,除了審核停役票的內容外,還需要核算電網停役后電網的潮流情況,恢復是否會發生停役時刻潮流的超限。
(4)審核指令票還需要考慮停役設備是否會對高危及重要用戶的供電產生影響,若有影響,必須考慮其他相關線路的正常供電能否保證高危及重要用戶用電。
3.調度操作指令票執行風險防范
調度操作指令票執行是風險最高的環節,以前環節中的一小點失誤,必將在此顯露出來。我們將需要監護調度員確認的步驟加入到操作票系統中,這些步驟必須經監護調度員確認后,系統才開放操作調度員對某項(或幾項)的下令功能。在這個環節中的監護重點是:
(1)停役操作前,監護調度員先進行預判電網方式,判斷與本次停役設備相關的設備檢修是否恢復,是否存在著相關設備的檢修延期情況,是否對本次操作產生影響。
(2)不過分相信調度自動化系統提供的電網信息,操作前必須核對現場設備實際運行狀態。
(3)檢查電網的實時運行方式與本調令的初始狀態是否完全一致,若不一致,是否對本次操作(潮流、電壓、重要用戶供電)產生影響。
(4)同上級調度聯系的合解環申請和下令的合解環操作,需監護調度員的確認后系統才開放執行功能。
(5)復役送電操作,判定申請單位數目,是否所有檢修單位工作均完工。
(6)復役送電,還需判定是否對下級調度產生影響,是否已通知下級調度等。
4.調度交接班管理風險防范
正確的調度交接班是保證調度安全運行的基礎,調度交接人員漏交待、錯交待的事項,往往隱蔽性高,不易發現,給電網安全運行造成巨大影響。我們在交接班過程中,制作了交接班記錄卡,將電網的運行狀態、重要操作方式變更、設備的缺陷,特別是在一些大型復雜的操作時將其記錄其中;同時將與相關單位的核對設備狀態加入其中,只有調度員與相關單位核對相關電網信息后,才能完成正常的交接班,從而保證了安全交接班。
篇5
互動化是智能電網的基本特征之_。為滿足電力用戶與電力運營商之間的需求交互,通過信息和電能的雙向流動,形成互動用電方式。信息互動是互動用電的先決條件之一,電力運營商與各類用戶之間,按一定的時間約束,通過必要的雙向通信網絡,實現數據的收集、處理和,以及控制指令的執行。信息互動建立在高級量測體系(AMI)的基礎上,需要安裝數以百萬計的新型智能電表,用戶側終端設備和部分通信網絡都不可避免地以開放形式存在,接入點和可探測路徑顯著增加。開放的信息技術和用戶參與的特性,將導致信息安全事故發生的概率大大提高。正如美國國家標準與技術研究院(NIST)在“智能電網互操作標準的框架和發展藍圖”中所指出的“滿足互動用電的信息安全需求,毫無疑問是智能電網建設中優先規劃的關鍵環節。
在美國,由NIST牽頭,整合學術界、電力運營商、監管機構和聯邦政府機構的有效資源,成立了智能電網的信息安全工作組(SGIP-CSWG),重點針對智能電網環境下的信息安全策略和安全需求展開研究,并逐步制定相關的信息安全標準。該組織2010年2月的研究報告中明確指出“目前信息安全的關鍵技術領域,還達不到智能電網預想功能、可靠性和可擴展性的要求”。因此,報告中試圖對智能電網環境下的信息基礎架構進行分析,力求做到綜合而徹底地理解安全需求,并從設備、網絡和系統等
國家自然科學基金資助項目(50877026,51007022);中央高校基本科研業務費專項資金資助項目(09QG03)。角度,初步提出一些未來的研究課題。其中,因互動用電而帶來的關鍵技術缺失,在研究主題中占據相當數量。國際電工委員會(IEC)的相關工作組也進行了初步探索,提出了互動用電方式下具體的安全需求,并強調相應的解決方法應該與AMI的其他功能同步展開研究。
在國內,信息化和互動化同屬于“堅強智能電網”的基本特征,國家電網公司就智能電網的信息化問題也明確指出,信息化是發展堅強智能電網的基礎和保障,要始終把自主、可控放在重要位置,保障信息安全,并促進國產化水平提升[12]。依據國家電網公司規劃,2010年是全面實施堅強智能電網建設的一年,未來20年,智能電網建設必定將成為電力行業的中心任務,但智能電網的信息安全建設如何進行、何時進行以及相關標準都還不清晰。
針對上述情況,本文通過比較研究的方法,對互動用電方式下的信息安全風險進行了初步分析,并結合國內外研究現狀,提煉出互動用電方式下的信息安全特點與難點問題,以提升國內研究機構和電力運營商的重視程度,為智能電網的信息化建設提供探討與思路。
1互動用電方式下的信息安全風險
1. 1信息安全風險評估
風險是指災害或事故發生的可能性和造成影響的嚴重程度。信息安全風險評估是評價網絡與信息系統安全最常用的方法。運用定性、定量的科學分析方法和手段,系統地分析信息和信息系統等資產所面臨的人為的和自然的威脅,以及威脅事件一旦發生可能遭受的危害程度,有針對性地提出抵御威脅的安全等級防護對策和整改措施,從而最大限度地減少經濟損失和負面影響。
通常情況下,風險由信息安全事故發生的可能性及其造成的影響這2種指標來衡量。風險評估方法可分為定性和定量2種:定性方法是依據研究者的知識、經驗、歷史教訓、政策走向及特殊案例等非量化資料對系統風險狀況作出判斷的過程;定量方法是運用數量指標來對風險進行評估。在定量評估過程中,又將事故發生的可能性和影響程度進一步分解為資產、脆弱性和威脅等風險要素,用威脅發生的概率和系統的脆弱性來量化事故發生的可能性,用資產的價值來量化事故造成的影響程度。就電力系統的信息安全而言,定量方法在評估過程中還存在一些困難,仍處于理論研究階段。
本文在研究過程中采用定性的評估方法,初步分析互動用電方式下的信息安全風險,并與傳統電力系統下的信息安全風險進行比較。具體過程仍從事故發生的可能性和影響程度出發,通過威脅產生的客觀條件和主觀動機來判斷事故發生的可能性;通過事故后果的分析,來判斷事故的影響程度。
1.2威脅產生的客觀條件
AMI是互動用電的核心環節,承擔著信息互動的主要任務。在功能上,AMI是一個用來測量、收集、存儲、分析和運用用戶用電信息,并實現對智能電表、智能家電等設備遠程控制的實時網絡處理系統。在組成上,AMI包括智能電表、家域網、用戶網關、通信網絡和AMI前端系統(見圖1)。其中,前三者屬于用戶端,往往以較為開放的形式存在。
從信息技術的角度,智能電表屬于典型的實時嵌入式系統,家域網是通過局域網技術將智能電表、用戶網關和各類智能家電連接成的一個有機整體,用戶網關是外網與家域網的接口,通常部署在其他設備(如個人電腦、智能電表)中。從通信技術的角度,AMI網絡具體采用何種通信媒質并沒有定論,但根據IEC的規劃,通信過程必然會建立在TCP/IP協議的基礎上,采用與IEC61850標準一致的應用層協議?。
根據上述分析,智能電表將采用嵌入式系統實現,并且具備較強的網絡功能,而用戶網關則部署在個人計算機和智能電表上。理論上,既然可以在任何計算機和軟件系統中找到漏洞,那么同樣也可以在智能電表和用戶網關中找到。AMI網絡采用開放的通信協議,也給網絡攻擊提供了可探測的空間和可潛入的路徑。因此,與現有電力系統相比,互動用電方式下的信息安全問題,大大增加了可利用的接入點和訪問路徑,具備了威脅產生的客觀條件。
1.3 威脅產生的主觀動機
電力系統信息安全的威脅通常可分為2類:_是客觀威脅,來源于通信和信息系統自身的故障,以及工作人員的疏忽大意而導致的誤操作;二是主觀威脅,指有預謀的攻擊,來源于存在不滿情緒的內部工作人員、電力市場環境下的工業間諜、網絡黑客、病毒程序的傳播、恐怖組織與敵對國家等。在研究主觀威脅時,需要分析威脅產生的動機,動機的強弱往往決定了網絡攻擊發生的概率。
在傳統的用電方式下:控制系統和重要業務系統以物理隔離的方式封閉運行,提供給威脅源的可操作機會較小;并且從普通用戶的角度,進行網絡攻擊并不能給自己帶來直接的經濟利益。因此,主觀動機并不強烈。
在互動用電方式下:一方面,由于終端和部分通信網絡采用開放的方式,給威脅源提供了可操作的機會;另方面,用電負荷將采用網絡化的方式收集統計,一旦能通過某種手段篡改計量值,達到偷電的目的,將產生直接的經濟利益。在兩方面因素的作用下,主觀動機將大大增強。
1.4 事故后果分析
根據威脅產生的客觀條件和主觀動機分析,互動用電方式下的信息安全事故應包括經濟性和安全性兩方面的后果。經濟性后果是指攻擊者通過篡改智能電表的計量值,達到竊電的目的,給運營商帶來收益損失。
安全性后果是指攻擊者通過某種手段,影響電力系統的穩定運行。從發生的機理上分析,目前存在2種可能:_是攻擊者向智能電表偽造斷開指令使用戶停電,極端情況下,能夠向數以百萬計的智能電表偽造斷開指令,很可能造成大范圍的停電事故;二是在互動用電方式下,計量值是分析用電情況、制定分時電價和需求側響應項目的基礎,如果篡改計量值的用戶達到一定數量,對電網的運行將產生較大的影響,造成安全隱患。
1.5與廣域環境下電力信息安全風險的比較
根據上述分析,可以從威脅產生的客觀條件、主觀動機和事故后果等3個方面,將互動用電方式下的電力系統信息安全與廣域環境下的電力系統信息安全進行比較。
由表1可知,2種情況下的信息安全事故后果基本一致,但在互動用電方式下,決定事故發生可能性的主觀動機和客觀條件都更為充分,由此而引起的信息安全事故的概率將遠遠大于廣域環境下引起的。因此,互動用電方式的引入,對電力系統的信息安全問題提出了全新的需求,是未來智能電網建設不得不面對的關鍵問題。
2互動用電方式下的信息安全需求
2. 1需求分析
通常意義下,信息安全需求包括保密性、完整性和可用性等3個方面的需求。保密性需求是阻止非授權用戶訪問信息;完整性需求是阻止非授權用戶對信息的篡改或偽造;可用性需求是保證授權用戶對信息的訪問[2°]。結合互動用電的主要功能和AMI的特點,分別對3種信息安全需求進行分析。
1) 保密性需求
保密性需求可以從互動用電的雙方來分析。用戶側存在個人隱私問題,一些用戶不希望公開他們所使用的負荷數量、類型和其他信息,因此,智能電表的計量數據需要保密,通過網絡傳輸時也需要有合適的保密機制。運營商側主要從市場的角度來考慮,一些重要的運行數據需要保密,同時也有責任來保障用戶的用電行為隱私[]。
2) 完整性需求
完整性需求是電力系統中最重要的信息安全需求[21],互動用電方式下這種需求同樣存在。計量數據和控制指令是AMI系統中傳輸的2類關鍵信息,必須防止它們被篡改或偽造。對于智能電表,首先需要有能力對控制指令進行鑒別,判斷指令是否被篡改、偽造;其次,智能電表的物理保護未必完善,很難阻止對戶外電表的物理攻擊,其存儲芯片有可能被替換或修改,需要有及時的補救措施,防止該電表在AMI系統中造成不良影響。用戶網關需要傳遞對智能家電的控制指令,也存在完整性需求,同時,由于用戶網關部署的靈活性,有可能安裝在連接因特網的計算機上,加大了控制命令被篡改、偽造的風險。通信過程將遵循IEC61850體系,基于開放的TCP/IP來構建應用層協議,也需要確保信息的完整性。
3) 可用性需求
過去,自動抄表(AMR)系統的可用性并不是太大的問題,運營商在難以獲取計量數據時可以延遲獲取,或通過估算的方法獲取[11]。但互動用電方式下,量測值和控制指令需要實時或準實時地雙向傳輸,對運營商與用戶之間信息交換的可用性提出了很高的要求。需要考慮特定信息不可用時,其對系統究竟有多大影響,具體多大的延時是可以接受的。智能電表和用戶網關的可用性,一方面要考慮客觀因素的影響,如軟、硬件故障,另一方面要考慮人為因素,如物理入侵、網絡入侵和拒絕服務攻擊等的影響。通信系統的可用性不僅要考慮客觀存在的故障因素,還要考慮光纖終端、電磁干擾和流量變化等因素。AMI前端系統的可用性除考慮軟、硬件故障的影響外,還需要考慮拒絕服務攻擊的影響。
2.2 難點分析
針對上述信息安全需求,解決方法可分為2類。
一類是屬于典型的工程技術問題,根據現有的安全標準和研究成果,結合具體的應用對象,可設計相應的解決方案。包括:①通信過程的保密性需求、完整性需求,可根據IEC62351標準和安全通信機制的設計方法,結合計量數據和控制指令的傳輸需求,設計具體的認證與保密協議;②對于智能電表和量測數據管理系統的保密性需求和完整性需求,可參照變電站智能電子設備(IED)和常規數據ingHouse.Allrightsreserved.wvm.cnkLn—庫的訪問控制方法,設計相應的權限模型和訪問安全模型。另一類是由互動用電特性而引入的難點問題,從現有的研究成果中難以找到可直接應用的方法。總結起來包括如下3個方面。
1) AMI的可用性評估問題。從宏觀上來說,可用性的定義是指:網絡在給定的時間間隔內,處理閾值以上工作參數的能力。多數情況下可量化為概率指標。AMI的可用性可定義為:在規定的時間間隔內,收集量測值和執行控制指令的能力。AMI的可用性評估是一個非常復雜的問題,主要原因包括:①AMI系統中涉及的對象很多,包括軟件、硬件和通信系統丨②傳輸的報文數量很大,不同的類型有不同的時間要求,而且重要程度也存在差異報文產生和傳輸過程表現出并發性、隨機性等特點不同的安全防御措施,對系統的可用性影響很大。
2) 大規模實時智能設備的密鑰管理問題。密鑰管理是解決保密性需求和完整性需求的基礎,通常包括密鑰生成、密鑰存儲和保護、密鑰更新、密鑰使用和銷毀等。互動用電方式下的密鑰管理以用戶側的智能電表或用戶網關為主要對象,存在如下典型特點:①規模大,某些城市電網將需要數以千萬的數字證書或密鑰,以滿足用電需求丨②對象以嵌入式系統為主,計算能力和資源有限;③密鑰更新和分發機制是密鑰管理的核心,從信息安全的角度,密鑰的生存期越短,破譯的機會越小,但過多的密鑰分發又會占用系統的網絡帶寬,很可能對信息交換過程的實時性產生影響不同類型的用戶對用電的可靠性要求存在差異,對密鑰管理也提出不同的要求。
3)互動用電過程的異常行為檢測問題。即使采用了嚴格的訪問控制機制和安全通信機制,仍難以保證操作系統自身的安全漏洞。在傳統計算機網絡中,一個普通的蠕蟲病毒就可能造成整個網絡癱瘓,同樣,一個被病毒感染的智能電表,很可能將病毒迅速傳播到AMI系統中的其他智能電表中:通過控制開關斷開,造成城市配電網的停電事故;通過篡改計量值,造成運營商對用電量的錯誤統計,并導致直接經濟損失和分析決策錯誤。在計算機網絡中,用戶可以通過計算機的狀態或防病毒軟件來判斷計算機是否被感染,但智能電表如果存在長期潛伏的病毒或木馬,用戶和運營商都很難直觀地判斷出來或察覺到。因此,就引出了互動用電過程的異常行為檢測問題,這是一個未知但又充滿風險的領域。
篇6
【關鍵詞】配網 安全 風險 防范
影響配網安全的因素有很多,如配網設備、外力破壞、施工風險等,必須對配網運行安全風險進行全方位的分析、檢查,并制定相應的安全防范措施,才能確保配網的安全運行。
1 配網安全運行的重要性
配網安全運行的重要性不言而喻,以10 kV 配電網為例,其覆蓋整個城區,并利用變壓系統,將電能轉換至低壓配電網,然后將電能傳送給每一個用電用戶[1]。配電網是電力企業與用地用戶連接的橋梁,也是電力企業為用電用戶提供電能、提供優質服務的關鍵環節,如果配網出現安全風險,或者配網系統故障,就會對用戶的供電造成影響,為用戶的生活、生產帶來不便,當配網安全風險比較嚴重時,還有可能造成重大安全事故,對用戶的生命財產安全造成威脅。配網的安全性是衡量電力企業為用戶持續供電的一個關鍵指標,是促進電力企業穩定發展的重要環節。
2 配網運行的安全風險
對配網系統而言,是一個相對復雜、相對系統的綜合系統,影響其安全運行的因素有很多,總的來說可以分為配網系統自身因素和外界人為因素兩種情況。由圖1 可以看出,配網安全運行故障有64% 是外力破壞造成的,有31. 3% 是系統自身因素引起的,還有4. 7%是用戶因素造成的。下面對配網運行安全風險進行詳細的分析 。
2.1 配網硬件安全風險
配網系統在正常運行過程中,受電流電阻發熱效應、電磁化效應的影響,會對配網系統本身造成一定的影響。對于這種影響,主要體現在配網基礎設備、配網線路造成損害。另外,配網系統在長期運行過程中,受高溫、雨水、風雪、風力等自然因素的影響,配網系統中的輸電線路很容易出現脫離、燒灼、斷股等現象,對配網系統的安全運行造成影響[2]。同時配網系統的各種設備在長期使用中,會出現老化、漏油、生銹等現象,這也會對配網系統的安全運行帶來影響。
2.2 外力破壞帶來的安全風險
對于外力破壞,主要是由于人為因素造成的,其中可以分為內部人員操作失誤和外部人員風險兩種情況。在配網運行過程中,工作人員由于工作失誤,沒有嚴格按照相關要求進行操作,從而引起操作風險,最終造成安全風險。在配網運行過程中,必須由專業的工作人員進行檢修、保養,而在檢修保養過程中,工作人員還需要了解帶電工作和不帶電工作的要求,這樣才能保證配網系統的安全運行,但在實際工作中,很多工作人員由于工作失職、馬虎大意等問題,引起一些操作事故,從而造成安全風險。如在進行現場維修時,工作人員沒有將現場清理干凈,導致一些殘留物引起觸電問題; 有的工作人員在進行配網設備維修時,沒有對配網設備的結構、工作原理、故障原因等進行詳細了解,盲目進行故障維修,從而引起安全風險。除了電力企業內部工作人員人為因素以外,外界人為因素也是引起配網安全風險的重要因素,受經濟利益的影響,有的人偷盜配網輸電線路、電纜等,對配網的正常運行造成影響; 對于馬路邊緣的桿塔,被司機撞壞,對配網輸電造成一定影響[3]。
2.3 配網巡視的安全風險
由于配網系統對電力資源的正常輸送、居民的正常生活有直接的影響。電力企業需要經常對配網線路進行檢查、巡視,從而保證配網線路的正常運行,以此提高配網系統的運行安全性。但在配網巡視過程中,經常會出現安全風險。如高空墜物對配網線路造成影響,配網線路所處地理環境比較惡劣,導致工作人員不能按照規定進行操作,從而引起風險,另外,工作人員在進行配網巡視時,雷電、墜落物等還會對工作人員的生命__安全造成威脅,這也增加了配網巡視中的風險。
3 配網運行安全風險的防范措施
3.1 加強配網硬件安全防范
硬件設施是保證配網安全運行的基礎,只有保證配網硬件設施的正常運行,才能確保整個配網系統的安全運行。因此,在日常工作中,電力企業需要定期對配網硬件設施進行檢查,科學評價其安全運行程度。如在對變壓器進行安全評價時,需要對變壓器的線路安全情況、散熱設備使用時間、變壓器老化程度等進行全面分析,科學確定變壓器的安全系數,以此保證配網系統的運行安全。另外,在對配網硬件設施進行安全檢查過程中,如果發現硬件設施存在故障,要及時對其進行處理,保證硬件設施的正常運行。
3.2 加強外力破壞管理
1) 加強對電力企業內部工作人員的安全教育。電力企業工作人員的操作規范性會對配網運行安全性造成很大的影響,在很多時候會因為工作人員操作不規范引發安全事故,因此,必須加強內部工作人員的安全教育。首先要建立一套完善、科學、合理、規范的安全管理體系,明確各個崗位的職責任務,細化各個崗位工作流程,以此對工作人員的行為進行約束。其次,要定期對工作人員進行安全培訓,提高工作人員的安全意識,規范工作人員行為,保證配網系統的安全運行[4]。2) 加大安全宣傳力度。對于外界人為破壞引起的安全事故,電力企業一方面需要加強安全宣傳力度,讓廣大居民了解配網安全的重要性,提高居民的安全意識; 另一方面要配合其他部門,加大對偷盜輸電線路、基礎設備的打擊力度,保證配網系統的運行安全。
3.3 加強配網巡視安全管理
檢查、巡視是保證配網安全運行的重要措施。因此,加強配網巡視安全管理十分重要。在進行配網巡視時,工作人員首先要明確巡視目標,避免因盲目巡視而引起一些不必要的風險,在巡視過程中,工作人員要積極使用先進的設備,用科學的手段來解決巡視中遇到的問題,提高巡視安全性。另外,還應該對巡視人員進行安全培訓,提高巡視人員的安全意識。
3.4提高事故應對能力
不斷提高電力企業對電網事故的應對能力,對于增強電力系統抵御安全風險的能力具有重要作用。對此,可以從以下幾方面進行考慮:(1)做好電力調度事故的預防工作。實踐中,電力調度人員應當及時了解電網負荷、氣候條件、現場電力設備檢修維護狀態等信息,據此對系統故障和危險點進行分析和預判,并有針對性地制定相關事故的應急處理預案。(2)做好事故的初期分析。對此,一方面,相關調度人員應當及時全面地對系統故障信息進行收集,掌握故障發生時電力系統的運行狀態、相關保護裝置的動作、氣候條件等情況,確定各級調度的管轄范圍,做好事故處理過程中的配合協調工作。(3)降低事故帶來的損失。當電網故障發生后,相關調度人員應當根據實際情況采取措施,避免故障不良影響的蔓延。這就要求相關調度人員從確保系統穩定和連續供電的角度出發,科學及時地對電網運行方式進行調整。(4)推動電力調度自動化。借助先進的電力調度自動化技術及設備,電力企業能夠有效地提高電力系統運行的經濟性和安全性,同時方便調度人員的日常管理。
4 結語
配網運行的安全性直接關系到社會發展和居民生活。在實際工作中,電力企業必須加強配網運行的安全管理,認真分析當前配網運行中存在的安全風險,并結合實際情況,制定相應的防范措施,不斷提高配網安全性,保證供電的持續、可靠。
參考文獻:
[1] 岑國權. 配網運行的安全風險分析及其防范措施[J]. 山東工業技術,2014( 18) : 141 - 142.
篇7
【關鍵詞】內科護理;安全隱患;風險防范
doi:10.3969j.issn.1004-7484(x.2013.10.446文章編號:1004-7484(2013-10-5935-01
隨著社會的不斷發展,人們的生活質量得到了不斷的提高,對于醫學的安全意識也在不斷的提升。現在臨床內科護理中還存在著各種各樣的安全隱患,識別這些隱患并采取相應的風險防范措施是現在醫學的一項重要責任。內科護理中存在著怎樣的安全隱患呢?應該采取怎樣的風險防范措施對這些隱患進行有效的防范呢?本文將對這些問題展開全面的探討,為今后加強內科常見安全隱患的防范提供有效的理論依據。
1臨床上常見的安全隱患
目前醫院中常見的安全隱患主要包括三個方面:一是醫院管理層面方面存在的安全隱患;二是護理人員工作過程中存在的安全隱患;三是患者自身存在的安全隱患。下面將對這些安全隱患進行全面的分析,為有效的采取防范措施提供相應的參考。
1.1醫院管理層方面存在的安全隱患內科護理的安全水平和質量直接受到醫院管理制度的健全和規范程度的影響。醫院高級管理層如果不能夠及時的發現護理工作中存在的問題,制定相應的措施進行及時的解決,或者醫院的高級管理層缺乏發現安全隱患的意識,整個團隊的素質不高,風險管理意識低下,所有這些都會導致醫院的管理制定卻反完整性、科學性、全面性和有效性,管理制度的不規范為安全隱患埋下了伏筆。
1.2護理人員工作中存在的安全隱患護理人員工作過程中導致存在安全隱患的原因有:護理人員的專業技能水平不高,護理操作不夠熟練,護理不夠規范、護理人員法律意識淡薄,缺乏相應的人文關懷精神。專業技能水平的高低直接關系到護理人員的工作質量,關系到患者的安全和健康。但在醫院中有很多的護理人員專業技能水平不高,相關的專業理論知識匱乏,操作技能不夠規范和熟練,對于出現危機情況的病人不能夠及時的采取正確有效的方法進行救治,所有這些都為內科護理工作埋下了諸多的安全隱患。
1.3患者自身存在安全隱患護理工作護理人員和患者相互配合的過程,單純的靠護理工作人員的努力不能夠保證護理工作的安全高效,只有兩者協調一致才能夠取得令人滿意的護理效果。在實際的護理工作過程中,有的患者的心理素質極其低下,承受能力不高,同時對于自身的病情不夠了解,因此在治療過程中容易產生嚴重的恐懼、焦躁的心理,對于護理工作存在著進一步的疑慮。另外,有的患者不積極配合護理工作人員的工作,不嚴格的按照護理工作人員的醫囑,最終導致治療達不到預期的效果,患者卻還偏激的認為是護理工作人員工作不到位的原因。所有的以上原因都導致了患者自身角度存在嚴重的安全隱患。
2風險防范措施
針對上面存在的各種安全隱患問題,醫院應該采取積極的措施進行風險的防范,以全面提高護理工作的質量和安全性。
2.1建立完善的醫院內科護理管理制度醫院應該建立科學、合理、規范、完善的醫院內科護理管理制度,不斷的提高中上層管理者的安全防范意識。醫院可以根據自己醫院的實際情況,建立相應的風險管理制度,首先明確各級工作人員的職責,定期的對醫院的管理制度進行檢查,定期的分析其存在的安全隱患,并且定期的將獲得的相關信息反饋給各級部門,促使這些部門及時的對這些問題進行解決。醫院應該按照相應的《醫療事故處理條例》以及相關文件,及時的識別目前存在的或者潛在的護理風險問題,并且及時的進行解決,以防患于未然。醫院只有建立嚴格的醫療管理制度,明確責任,才能夠有效的對各種風險安全問題進行防止。
2.2加強護理人員的培訓提高其技能和素質醫院應該有計劃、有組織的定期對醫院的護理工作人員進行法律教育、職業道德教育以及專業技能的培訓和考核。通過對護理工作人員進行法律教育和職業道德教育能夠有效的提高護理工作人員的法律意識、職業素養和工作責任感,進而能夠對護理工作中存在的安全隱患進行及時的預見,并且和護理工作人員形成良好的醫護關系。通過定期的對護理工作人員進行專業技能的培訓,能夠提高護理工作人員的技術操作熟練程度以及專業技能素養,例如全面的加強護理理論知識,專業操作技能的培訓以及相應業務技能水平的學習和考核。還可以定期的在護理工作人員之間展開學術交流活動,使護理工作人員相互溝通自己的工中遇到的問題,相互溝通工作中的熱點和難點問題。通過培訓和交流工作的開展,旨在建立一支專業技能水平高,道德素質高責任感強的護理工作隊伍,及時的將風險問題防患于未然。
2.3建立良好的護患關系為了能夠取得良好的治療效果,達到護理工作的預期,護理工作人員應該和患者建立良好的護患關系。護理人員應及時和患者進行溝通,對其病情進行講解分析,使患者全面了解自己的病情。同時,護理工作人員應該及時的對患者進行心理疏導,改善其焦躁和疑慮的心理,積極的配合醫護工作人員的工作。護理工作人員在實際的護理過程中也應該轉變其工作態度,樹立良好的工作服務意識,在工作過程中一切以患者為中心,充分尊重和滿足患者及其家人的各種需求。在進行日常護理過程中,護理人員應該注意自己的言行舉止,對患者要文明禮貌,并且要給以患者真誠的人文關懷,要讓患者在就醫過程中感受到醫護人員給與的關照,感受到如在家一般的溫暖。醫護人員和患者之間只有建立良好的關系,才能夠有效的降低護理工作中的安全隱患,促進患者早日康復。
參考文獻
篇8
關鍵字:地鐵;土建工程;風險管理;防范機制;管理措施;重要性
Abstract: In this stage, with China's economic development, China's urbanization process is accelerating, the pressure on urban traffic further highlights the underground rail transport is increasingly becoming a mainstream direction of urban transport development. Underground rail transportation, concealment and other features, the security risk management in the process of building more and more to our community. Overall, the subway civil security risk management plays a vital role in the whole process of project construction. This paper analyzes the importance of the MTR civil security risk management, as well as the causes of the accident of subway security, and focuses on the subway project safety and risk prevention measures.
Key words: subway; civil engineering; risk management; prevention mechanism; management measures; the importance of
中圖分類號: U231+.92文獻標識碼: A文章編號:
引言:地鐵具有運量大、快速準時、污染少等優點,現階段已經成為全球各大都市的交通命脈。但是,由于地鐵施工過程具有復雜性、隱蔽性以及不確定性等原因,地鐵工程建設風險較大,在實施過程中存在大量的不確定性風險因素。近年來,上海地鐵4號線、北京地鐵5號線等地鐵災難事故頻發,更是引起了人們對風險因素的重視。
一、 實施風險管理的重要性分析
一) 實施風險管理有利于減少工程事故的發生
近年來,國內外地鐵工程不斷發生安全事故,造成了巨大的人員傷亡以及財產損失。2003年7月,上海地鐵M4線越江隧道由于聯絡通道施工失敗,造成直接經濟損失1.5億元。另外,北京地鐵5號線由于施工單位在搭設地梁支架時,沒有按標準組織設計和制定施工方案,也沒有事先對地梁架子按規定組織驗收就投入使用,工人違章拆除,冒險作業,最終導致發生重大事故。實施風險管理,對工程全壽命周期的風險因素進行全面、詳細的識別、評估,對發生頻率高或造成損失大的風險因素進行有效的預防,能有效減少工程事故發生。(北京地鐵案例改為杭州地鐵事故案例)
二) 投融資模式多元化的客觀要求
對投資者來說,他們最關注的問題往往就是投資是否存在很大的風險以及是否會得到較大的收益。眾所周知,地鐵投資巨大。目前,我國地鐵的投融資模式呈現多元化發展的趨勢,主要包括政府主導的負債投融資模式、市場化投融資模式以及發行證券等。因而,對地鐵項目實施風險評估、制定相應的風險管理措施、確保投資收益最大化,是地鐵項目投資者最關心的問題。
三) 實施風險管理是確保工程質量的有效途徑
現階段,我國設計單位、施工單位及項目管理單位風險經驗欠缺現象較為嚴重。作為經營風險的企業,保險公司已經建立了嚴格的核保核賠制度,在承保之前會進行風險評估,出險之后會進行查勘、理賠,積累了豐富的風險管理經驗。對此,為了盡可能降低風險以及財產等方面的損失,地鐵土建工程應該從醒項目的規劃、設計階段開始投保,保險人會憑借積累的風險知識及管理經驗,會同專業人士一起迅速識別工程中的風險因素,并根據風險水平制定風險自留、控制、轉移等合理的管理策略,從而減少風險發生的概率以及損失程度,最大化的確保工程質量。
二、 地鐵土建工程安全風險管理現狀及問題
近年來,我國政府以及施工建設主體都對地鐵安全風險管理引起了足夠重視。(2011年9月12日政府了《城市軌道交通地下工程建設風險管理規范》(GB50652-2011)),對于我國地鐵安全風險管理向著科學化、標準化以及程序化的方向發展起著指導和促進作用。深圳地鐵建設過程中積累了寶貴經驗,并編制了《深圳市地下鐵道建設管理暫行規定》、《深圳市標準《軌道交通工程周邊環境調查導則》等。可以說,現階段我國在地鐵安全管理研究方面已經取得了一些進展,但在具體實施過程中還是普遍存在一些問題。
一) 缺乏整體風險管理策劃
地鐵工程線路長、標段多、項目參與方眾多,是一項復雜的系統工程,各個子系統之間難免存在矛盾,而且,業主、供應商、施工單位、監理及監測單位等在項目規劃、設計以及施工整個過程之間存在著復雜的關系,是整個工程的風險管理工作變得尤為復雜。正是因為如此,要求項目建設單位在正式施工之前制定出一個科學、系統、全面的風險管理策劃方案,確保對項目全過程的有效控制和管理。然而,現階段,我國地鐵建設單位在這一方面缺乏整體策劃,導致工程安全管理責任不明確,管理秩序不清晰,一直各個分系統的責任處于失控狀態。而且,由于缺乏前瞻性,往往導致后期管理錯亂,有效性得不到充分發揮,在施工階段存在諸多安全隱患。
二) 相關技術規范和標準不夠完善
現階段,我國地鐵工程項目的安全風險管理規范以及標準等還不夠完善,有的規定甚至已經落后與時展的要求,對實際工程管理已經毫無指導意義。因而,建立完善的、系統的、全面的、具有針對性的技術規范已經成為亟待解決的問題。
三) 信息化管理平臺相對落后
現階段,大部分城市地鐵施工都不同程度的采用了信息平臺輔助管理,但是許多工程項目技術水平還不夠先進,僅僅停留在地鐵監測信息平臺以及遠程監控系統的開發和使用上,系統功能較為簡單,與高端的復雜應用系統相比,在數據分析功能等方面相對較為低級。先進的管理信息系統的開發已經迫在眉睫。
篇9
1 資料與方法
1.1 一般資料
2015年112月江蘇省如東縣第四人民醫院精神科收治160例患者(對照組),男90例,女70例,年齡28~78歲,平均為(49.2614.38)歲;科室10名護理人員,年齡22~49歲,平均(36.385.26)歲;專科學歷6名,本科5名。2016年112月精神科收治180例患者(觀察組);男96例,女84例,年齡29~84歲,平均(52.3512.37)歲;科室10名護理人員,年齡23~50歲,平均(34.354.50)歲;專科學歷6名,本科5名。所有患者均符合CCMD-制定的診斷標準,兩組精神科患者、護理人員資料比較差異無統計學意義(P0.05)。
1.2 護理方法
對照組實施精神科常規護理,觀察組采用下列護理風險管理措施。
1.2.1 建立風險管理組織 建立以分管護理工作的副院長為組長,護理部主任為副組長,護士長為成員的管理組織,針對精神病醫院的安全形勢,分析現狀、查找護理安全隱患,定期組織護理人員進行培訓。
1.2.2 加強理論知識專業技能培訓 進行相關護理管理知識的學習,形成對護理風險管理的正確認識;培養護士善于發現問題,分析問題,解決問題的能力,機智地處理突發事件;接受法律知識教育,樹立法治意識,增強法治觀念等,并且落實操作技能培訓和考核。
1.2.3 貫徹落實精神科管理制度 擬定相關的規章制度,特別是關鍵環節的規定,比如護理安全管理制度、護理風險評估和防范制度、護理過程登記報告以及突發事件應對措施等。落實護理人員的責任制,加強對護士工作的監督和考核,進行質量控制和評分考核。
1.2.4 增進護患交流建立信任關系 積極學習語言的藝術性和交流的技巧性,掌握藥物的不良反應現象。在治療、護理過程中,護士親切地詢問患者的病情,耐心地回答患者和家屬的疑問,盡量滿足患者或家屬的要求,正確處理、聽取家屬的建議,理解患者的情緒變化反應;履行告知病情、藥物相關知識的義務重患者和家屬的知情權[4]。
1.2.5 遵守制度嚴格執行規范 嚴格執行各項護理常規和工作規章,發藥時要注意力集中,在患者把藥服下后離開,防止吐藥或藏藥,必要時查看口腔,嚴防積存藥物后一次吞服而產生中毒。對約束的患者,注意約束帶的松緊度是否適宜,過松導致滑脫,過緊導致煩躁。在夜間、凌晨、午睡、飯前,要特別加強巡視,巡視病房在時間上要靈活機動,既有規律又無規律。廁所、走廊、暗角處要仔細查看,臨床實踐提示,此時此地極易發生意外。
1.2.6加強管理危險物品 地實加強危險物品的管理工作,并保持環境的干凈、舒適和整潔;定期檢查桌椅、家具和門窗,為患者營造溫馨、舒適以及安靜的環境,最大程度減少易導致患者發生沖動的因素。在管理危險品方面,要嚴格檢查,防止危險品進入到病房中。
1.3 觀察指標
①護理人員護理質量評分(包括護理態度、責任心、護理操作、應急能力、護理文書書寫、護患溝通等等,滿分為100分,得分越高護理質量越好);②護理風險事件發生率(跌倒、骨折、外傷、噎食、燙傷、發藥錯誤、自殘、自殺,傷人,損壞物品,逃跑等);③綜合滿意度。④護理糾紛投訴率。
1.4 統計方法
采用SPSS 17.0統計學軟件分析,護理人員護理質量評分等計量資料(xs)比較應用t檢驗,護理風險事件發生率、綜合滿意度、護理糾紛投訴率等計數資料[n(%)]比較2檢驗。P0.05為差異有統計學意義。
2 結果
觀察組精神科護理人員護理質量評分(95.782.89)分、護理綜合滿意97.78%高于對照組的(87.164.94)分、91.25%;觀察組護理風險事件發生率1.67%、糾紛投訴0.56%低于對照組的7.50%、5.63%(P0.05),見表1。
3 討論
精神科護理中風險分析原因包括:①精神疾病患者自身因素,精神疾病患者缺乏正確的認知能力,情緒易失控,在醫護人員的治療和護理過程中,常常表現出反抗現象,不承認自己患病,拒絕接受治療。同時,患者受到幻覺妄想的支配,表現為淡漠、意識不清、活動減少或過度興奮等不規律生活習慣。此外,由于生活不能自理,抵抗力下降等原因,容易造成軀體疾患,甚至猝死[5]。②護理人員因素。護士缺乏風險管理的意識部分護士在學習精神科護理相關理論知識的時候,沒有引起重視,導致掌握較少的風險管理的意識和專業技能,缺乏相關保護自己的方法和應對能力,遇到危險情況不能及時處理,導致不良事故的發生。此外,由于缺乏護理經驗和突發事故的預見性,觀察患者狀態變化不仔細,掉以輕心等[6]。③管理因素。醫院相關的規章制度不健全、不完善,約束力不夠;管理制度執行不嚴格或落實不全面;安全管理意識不夠;護理人力資源配置不合理等[7]。④環境危險。事件主要包括病房環境、危險物品兩個方面,其中病房危險因素包括地面濕滑、衛生間和走廊缺少扶手、門窗不牢固等;危險物品管理主要指的是繩子、器械、膠帶、藥品以及膠帶等,其可能會給精神病患者提供傷人、自殺、外跑等工具。
篇10
研制和操作各個階段的管理決策,決策問題包括設計替換、危害優化和減少風險方案的選擇;②必須針對各個項目采用與之相適應的風險分析方法,靈活、綜合使用各種風險分析方法;③先用定性分析方法(如危險分析、FMEA),在定性方法不能精確描述風險時再用定量風險分析方法;④必須逐步采用新的定量風險分析方法,并與舊的定量風險分析方法的分析結果對比,然后進行綜合評價。所使用的數據必須準確、可靠;⑤應跟蹤、評價和記錄各種減少風險的方案,如果實踐證明這種方案不可行,應采用其它風險減少效果好的方案,應收集各種元件每次風險分析數據供下次使用。
歐洲空間局(ESA)的風險管理
因此,ESA在標準中(PSS-O1-401)規定進行定量風險分析應說明用于風險評價的數據源的主、客觀性,并加以分類。用于風險評價的數據源有:①專家經驗數據(完全主觀的);②相似工程中獲得的數據(部分主觀);③從過去產品中得來的數據,如通用零件數據(客觀);④直接從相關試驗中獲得的數據(客觀)。同時還應考慮如下因素,鑒別所用數據的可信度:①專家的數量與類型;②試運行數;③與系統正常使用有關的數據量。應規定一個可接受的最小數據置信水平,由此來決定哪些數據可用于分析,應使用所有的可接受數據(無論是主觀的還是客觀的),應考慮獨立的風險參數和主、客觀數據的置信水平,應給出分析結果數據的置信水平及其主、客觀性質。ESA還制定了降低風險的準則:①在保證系統完成任務的前提下盡可能地合理和符合實際地減少風險;②系統風險不應超過由相應系統環境引起的風險。項目經理應根據不同項目的特性采取相應的降低風險措施[9]。
我國航天試驗的風險管理現狀
