安全风险分析方案范文
时间:2023-08-30 17:13:10
导语:如何才能写好一篇安全风险分析方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
【关键词】智能手机 泄密风险 安全保密 技术方案
随着信息化建设的快速发展,移动通信技术也日新月异。以智能手机为代表的新一代移动通信技术,不仅能完成传统手机所具备的通话、短信等全部功能,还能够提供移动办公网络、个人移动应用、移动金融业务等创新服务。智能手机就像个人电脑一样,用户可自行安装第三方服务商提供的软件、游戏等程序,具有无线接入互联网、PDA功能、开放性的操作系统、人性化和功能强大等特点,极大的拓展了手机功能、提升了服务质量。与此同时,智能手机的泄密问题也日趋严重,呈现出泄密途径多样化、窃密手段隐蔽化、窃密技术高端化等特征,给智能手机带来的巨大的信息安全隐患。
1 智能手机泄密风险分析
1.1 硬件系统存在的风险
手机硬件系统是由不同的零部件组合而成。手机制造商通过不同的渠道生产或采购零部件,这就给硬件系统埋下了泄密隐患。加之,各种山寨手机、走私手机缺乏有效的监管措施,容易发生泄密问题。另外,非正规渠道的手机维修也容易造成信息泄密。
1.2 软件系统存在的风险
1.2.1 系统软件容易受到攻击
智能手机操作系统特别是Andriod系统,窃密者可以通过其公开的源代码,查找漏洞、制造病毒,对智能手机实施窃密。
1.2.2 应用软件成为高危因素
窃密者通过用户下载APP及游戏软件、引导用户访问带有恶意代码的网页及邮件,以及用户购买山寨机、二手机等途径,将恶意间谍软件植入用户的智能手机之中,摄取用户身份信息、窃听电话、获取短信内容等隐私信息。如果用户将智能手机连接到电脑,则间谍软件可通过摆渡功能获取电脑中的私密信息,从而造成大量的信息泄密。
1.3 无线网络存在的风险
1.3.1 移动网络有隐患
手机通信采用的蜂窝移动通信网络,包括手机、基站和通信网络,手机与基站间进行不断的信息交换,容易造成信息泄露。比如,不法份子通过建立伪基站,窃取智能手机用户信息等。
1.3.2 Wi-Fi网络有风险
目前大量的智能手机通过Wi-Fi接入互联网,这就给不法份子以可乘之机。窃密者通过免费、开放的Wi-Fi网络引导用户访问,达到植入“木马”、窃取用户信息的目的。
1.4 人为因素造成的风险
1.4.1 信息知识缺乏
大部分智能手机用户对手机信息安全不重视,风险意识不强,对信息安全防护知识知之不多,在掌握高新窃密技术的窃密者面前基本没有招架之力。
1.4.2 不良习惯存隐患
部分智能手机用户养成了经常访问、下载不明软件、打开可疑邮件、接收不明来源的信息、不及时更新杀毒软件、不定期进行杀毒等不良习惯,为窃密者窃密创造了绝佳的机会。
2 智能手机安全保密技术方案
2.1 应用加密与信息隐藏技术
2.1.1 应用加密技术
对于应用程序的关键数据,可采用高强度的加密技术进行保护。目前,手机密码产品主要包括内置加密产品、保护存储卡数字信息的强密码产品、通过服务器提供统一的加密服务、远程硬件加密技术等。
2.1.2 身份认证技术
就是对于部分重要应用软件进行身份认证,确保手机核心信息不至于外泄,并保护信息拥有者的信息安全。
2.1.3 安全自毁技术
对于层级较高的智能手机,可安装自毁程序,当没有使用权限的用户有望成功窃取敏感信息时,自毁程序可自动识别并销毁敏感信息,确保核心信息和机密数据安全。
2.2 防范病毒和木马入侵技术
2.2.1 病毒查杀技术
目前使用较广泛的杀毒软件包括360杀毒软件、金山毒霸软件、卡巴斯基杀毒软件等,其原理与计算机杀毒软件类似,不仅可对智能手机进行实时监控,还能对入侵病毒进行拦截和查杀,亲修复被病毒损坏的文件。随着智能手机的更新换代,现有的杀毒软件还具备网络通信监控功能,能及时发现和拦截恶意软件的联网操作,避免用户手机信息泄密。
2.2.2 木马防范技术
木马是窃密者实施智能手机窃听、窃密、盗费的主要工具。防范木马入侵必须做好以下几点:不需要时或者使用后一定要关掉手机的红外输入和蓝牙功能,避免遭到非法入侵;不要点击不明链接、邮件、自动弹窗等,避免木马程序入侵;不要下载不明软件或游戏程序,避免插入恶意木马程序;不要通过计算机下载软件到手机,避免计算机上的木马入侵手机;不要联接不明Wi-Fi,避免信息泄密或遭受攻击。
2.3 重要信息清理与备份技术
现代智能手机具有强大的功能,涉及到的用户信息量非常大。为避免重要信息泄密,用户应及时对通讯录、照片、影像、上网记录、聊天记录等重要信息进行清理,将照片、影像资料上传到电脑保存,及时删除上网和聊天记录,避免手机遗失后信息泄露,甚至造成“隐私门”。特别是通讯录,窃密者经常通过通讯录掌握电话号码,并实施电话诈骗。因此,一定要对通讯录进行加密保护。同时,还要利用备份技术对重要信息进行备份,存储到正规的云服务器中,确保重要信息的安全保密。
2.4 手机移动支付安全技术
目前,通过手机支付宝、微信、QQ等方式进行转账、支付等操作非常方便,其应用也日益广泛。但由于手机遗失、木马入侵等途径,往往会导致用户资金信息的泄密,甚至给用户造成重大的经济损失。因此,手机支付必须采取安全保护技术。
(1)支付密码设置一定要复杂,确保密码强度大、等级高,避免被别人猜出或轻易破解。另外,要注意定期更换密码,以提高密码的安全性。
(2)要及时升级支付软件,既提升软件性能,又确保及时堵塞软件漏洞。
3 结束语
综上所述,智能手机发展迅速,但安全保密形势也十分严峻。广大智能手机用户必须高度重视信息保密,并加强信息防护知识的学习,自觉进行手机泄密风险分析,并采取有效措施进行安全防护,确保信息安全保密,避免不必要的损失。
参考文献
[1]潘峰,孙鹏,万雅囡等.手C安全隐患分析[C].中国计算机学会信息保密专业委员会论文集,2006:157-161.
[2]赵彦峰.智能手机的泄密隐患及应对措施研究[J].武警学院学报,2014,30(3):86-89.
[3]杨璞.智能手机泄密风险分析及安全保密技术解决方案研究[J].网络安全技术与应用,2015,(4):138-139.
作者简介
赵飞(1982-),女,江苏省溧阳市人。大学本科学历。现为武警江苏总队训练基地助理工程师。研究方向为通信指挥学。
篇2
关键词:网络安全;系统;攻击
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)18-4324-02
网络安全是网络正常运行的前提。网络安全不仅是单点的安全,还是整个信息网络的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。
目前,造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞,成为被攻击的目标。
1 网络模拟攻击的过程
1.1 信息的收集
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。攻击者会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息:
1) TraceRoute程序能够用获得到达目标主机所要经过的网络数和路由器数。
2) SNMP协议用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。
3) DNS服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。
4) Whois协议的服务信息能提供所有有关的DNS域和相关的管理参数。
5) Ping实用程序可以用来确定一个指定的主机的位置或网线是否连通。
1.2 系统安全弱点的探测
在收集到一些准备要攻击目标的信息后,攻击者会探测目标网络上的每台主机,来寻求系统内部的安全漏洞,主要探测的方式有如下两种:
1) 慢速扫描
由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描。针对这一漏洞,完全可以通过使用扫描速度慢一些的扫描软件逃避侦测。
2) 体系结构探测
攻击者利用一些特殊的数据包传送给目标主机,使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的,\客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。
1.3 拒绝服务攻击
拒绝服务攻击是攻击者加载过多的服务将对方资源全部占用,使得其没有多余资源供其他用户无法使用。SYN Flood就是典型的拒绝服务攻击。
SYN Flood常常是源IP地址欺骗攻击的前奏,每当我们进行一次标准的TCP连接,就会经历一个“三次握手”的过程。而SYN Flood只实现“三次握手”的前两个步骤,当服务方收到请求方的SYN并回送SYN-ACK确认报文后,请求方由于采用源地址欺骗等手段,致使服务方得不到ACK回应。这样,服务方会在一定时间内处于等待接收请求方ACK报文的状态,一台服务器可用的TCP连接是有限的,如果恶意攻击方快速连续的发送此类连接请求,则服务器的系统可用资源、网络可用带宽急剧下降,将无法向其它用户提供正常的网络服务。
1.4 协议欺骗攻击
1) 源IP地址欺骗攻击
许多应用程序都认为若数据包沿着路由到达目的地,并且应答包也可回到源地,那么源IP地址一定是有效的,而这却可以被源IP地址欺骗攻击所利用。
假设同一网段有A和B两台主机,A给B赋予了某些特权。另一网段的C主机为了获得和B一样的特权,而对A采取了欺骗攻击。首先,C会代替B给A发送一个请求,然后A给B发送一个应答。但是,这时的B正遭到C实施的拒绝服务攻击,导致服务失效。为了完成通信的“三次握手”,C还需要回复A的应答。由于不在一个网段,C只能利用TCP顺序号估算法来预测应答包。如果猜对了,它就成功获得了特权。
2) 源路由欺骗攻击
通常,信息包从起点到终点所走的路,是由位于此两点间的路由器决定的。源路由可使发送者将此信息包要经过的路径写进数据里,使信息包循着一个对方不可预料的路径到达目的主机。
假设主机A享有主机B的某些特权,主机C想冒充主机A从主机B获得某些服务。首先,攻击者修改距离C最近的路由器,使得到达此路由器且包含目的地址的数据包,以主机C所在的网络为目的地。然后,攻击者利用IP欺骗向主机B发送源路由数据包。当B回送数据包时,就传送到被更改过的路由器。这就可以假冒一个主机的名义,通过一个特殊的路径来获得某些被保护数据。
2 网络安全风险概要分析
2.1 对网络结构的分析
网络拓扑结构设计直接影响到网络系统的安全性。基于网络系统的范围大、函盖面广,内部网络将面临更加严重的安全威胁,入侵者每天都在试图闯入网络节点。假如在外部和内部网络进行通信时,网络系统中办公系统及员工主机上都有信息,假如内部网络的一台电脑被攻击或者被病毒感染,内部网络的安全就会受到威胁,同时也影响在同一网络上的许多其他系统。影响所及,还可能涉及法律、金融等安全敏感领域。
因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时,改变基于地址的信任策略,不允许r类远程调用命令的使用。使用加密方法,对网内相互传递的信息包进行加密处理,以屏蔽来自外网的各种欺骗性的攻击。
2.2 对操作系统的分析
所谓系统的安全,是指整个网络操作系统和网络硬件平台是否可靠且值得信任。操作系统要做到绝对安全,就目前来讲是很难达到的。无论是微软的Windows NT还是任何商用的UNIX操作系统,其开发厂商必然有其后门。因此,我们应该从不同的方面需求对网络作详尽的分析,以选择安全性尽可能高的操作系统。
不单要选用尽可能可靠的操作系统和硬件平台,而且还要对操作系统进行安全配置,必须加强登录过程的认证(特别是在登录服务器主机之前的认证),确保用户的合法性。另外,还应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
2.3 对应用的分析
应用系统的安全跟具体的应用有关,它涉及面广。由于应用系统的安全是动态的、不断变化的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等应用的安全。以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。
根据模拟攻击下,通过系统检测工具日志,对模拟攻击做出分析,发现系统中存在的漏洞。修补隐藏的漏洞,提高系统的安全性。
2.4 管理的安全分析
管理是网络安全重要的部分,责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时,例如:内部人员的违规操作等,就会无法进行实时的检测、监控、报告与预警。同时,当事故发生后,更无法提供黑客攻击行为的追踪线索及破案依据。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合,保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络。
3 网络安全的实际风险分析
通过模拟攻击,进行网络安全分析存在很多的局限性。在实际中,随着网络发展和编程技术的进步,黑客的各种攻击手法也是层出不穷,很难做到一定时期内的不变。基于现今网络攻击最常用的手段和特点,本文总结出网络安全中存在的威胁,主要表现在以下几个方面:
3.1 非授权访问
指黑客,对网络设备及信息资源进行非正常使用或越权使用。给用户造成的损失表现为:商业机密泄露、用户个人资料被复制,以及账户资金被盗等,同时,也会给该用户带来进一步的安全风险。
3.2 冒充合法用户
主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到非法占用或访问合法用户资源的目的。通常,它是非法访问的前沿工作。
3.3 破坏数据的完整性
指使用非法手段,删除、修改、重发某些重要信息,直接干扰了用户的正常使用,严重的话,还会破坏整个网络系统的正常工作,造成的损失无法估量。
3.4 干扰系统正常运行
指改变系统的正常运行方法,减慢系统的响应时间等手段。通常情况下,黑客都是在非法访问后,在目标主机上种植木马程序来完成的,用以干扰目标主机安全防护软件的正常工作,或是纯粹的恶作剧。
3.5 病毒与恶意攻击
指通过网络传播病毒或恶意Java、XActive等。这种方法是现今互联网上最常用攻击手段,攻击者通过在网页上设置木马程序,或是发病毒邮件等,把恶意代码程序植入其他主机系统内,以达到非法访问、窃取数据等目的。
3.6 线路窃听
指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。该安全隐患,主要是网络结构设置上的漏洞和安全管理不到位造成的。窃听利用的主要媒介是路由器或网关。由于网络化的普及,一些企业和机构网络设计只侧重于简洁性,网络节点使用无线路由,同时常不做任何加密设置,从而给不法分子造就了可乘之机。
4 结论
针对攻击的网络安全分析,除了对网络设计、操作系统、应用软件,以及相关管理重点关注外,还应该注意计算机的使用规范、防火墙软件和硬件设置等问题。良好的操作习惯,应该尽可能地减少计算机的无用负载,远离那些可能存在危险的资源(例如:免费资源网站,以及来历不明的邮件等),保持系统正常的运行状态,从而减少和黑客接触面,降低系统资源受侵害的几率。
参考文献:
[1] 吕慧颖,曹元大,时萃霞.基于网络攻击模拟的网络安全风险分析方法[J].北京理工大学报,2008(4).
[2] 谢丽果.计算机网络安全风险分析与解决方案[J].现代经济信息,2010(3).
[3] 张永正.网络安全风险分析与需求分析[J].电脑知识与技术,2009(6).
篇3
1 风险管理理论与方法
近年来,静态与动态相结合的风险管理方法得到促进和发展,李忠等}6]考虑多种风险分析方法,把静态风险管理和动态风险管理有效结合,提出更为全面、合理并贴近大断面城市隧道工程实际的风险界定、辨识、估计、评价和控制的静动态风险管理过程架构;周宗青等}7]针对隧道塌方风险,利用模糊层次评价方法开展基于孕险环境的静态风险评估,汲取大气降水、开挖支护措施及监控量测等施工信息,进行隧道施工过程中的动态风险评估,基于动态评估结果提出了风险动态规避方法;苏洁等针对地铁隧道穿越既有桥梁安全开展风险评估及控制研究,建立包含工前检测、工前评估、工中动态控制、工后评估及恢复等四个方面的既有桥梁安全风险评估及控制体系,即识别可能存在的风险,提出地铁施工过程中既有桥梁施工中的控制指标及控制标准,利用信息化手段实现既有桥梁在全过程中的安全性几通过对施工结束后施工数据的分析,对既有桥梁结构进行必要性评估及恢复。上述文献通过动态更新地质、环境等评价指标、增加施工监控量测等施工信息实现动态风险管理,但是对于施工行为的风险评价方法涉及不多,需要开展进一步的研究。
定性评估方法中主观因素影响太大,由于相关统计数据有限,定量评估方法发展基础明显不足,定性定量相结合的方法成为目前采用的主要风险评估方法。杜修力等将网络分析法应用到地下工程风险评估中,利用专家调查法对地下工程中出现的风险因素进行识别,运用MATLAB对各风险因素的比较判断矩阵及加权超矩阵进行分析和运算;刘保国等通过建立集德尔菲法、模糊综合评判和网络分析法于一体的模糊网络分析法,将其应用于公路山岭隧道施工风险分析,在公路山岭隧道施工全过程分析基础上,建立公路山岭隧道施工风险评价指标体系。汪涛等}川采用贝叶斯网络方法建立风险事件、风险因素之间的关系模型,结合风险贝叶斯网络评估风险事件的发生概率。
2 深长隧道施工风险分析与评估
近年大量的高风险深长隧道工程正在或即将在地形地质条件极端复杂的岩溶地区或西部山区修建,建设过程中极易遭遇突水突泥、岩爆等重大灾害,针对隧道突水、岩爆、大变形等单个风险事件开展的研究日益增多。李术才、李利平等通过案例统计分析,遴选出突涌水的影响因子,分析了各影响因素与突涌水发生概率和发生次数之间的隶属函数或表征关系,建立岩溶隧道突涌水风险模糊层次评价模型。郝以庆、卢浩等利用概率理论对突水评价指标值的不确定性进行了表征,引入了属性测度扰动区间,推导了单指标属性测度的计算公式以及多指标综合属性测度矩阵的计算方法。董鑫、卢浩等提出基于嫡的风险评估和决策模型,综合考虑了危险性和不确定性因素;并针对隧道突水,基于断裂力学理论,推导出了裂隙压剪破坏与裂隙拉剪破坏的临界水压力值,分析了各影响因素对临界水压力的影响。吴世勇等通过微震实时监测和数值分析等手段,开展TBM施工速度、导洞施工等TBM开挖方案对岩爆风险的影响研究。肖亚勋,冯夏庭等在锦屏II水电站3#引水隧洞极强岩爆段实施了”先半导洞+TBM联合掘进”实验,结合微震实时监测信息对TBM半导洞掘进的岩爆风险开展了研究。温森等针对洞室变形引起的双护盾TBM施工事故开展风险分析,根据后果等级结合发生的概率提出TBM施工变形风险评价矩阵。
深长隧道中地质因素不确定性大,影响机理复杂,目前风险评估主要侧重于研究地质、施工等因素与风险事件的相关关系,建立初步的风险评价模型,对于多种因素综合影响风险的机理和综合评估模型,还需要进一步的研究。
3 城市地下空间施工风险分析与评估
随着我国地铁、城市地下空间建设蓬勃发展,围绕深基坑、盾构隧道、过江隧道、地铁穿越建筑物等工程施工开展了风险分析。张驰针对基于模糊数学理论深基坑施工对周边环境影响开展风险分析与评估,提出了风险损失评价指标、风险等级划分以及风险损失计算公式。郑刚等开展盾构机掘进参数对地表沉降影响敏感度的风险分析,分析盾构掘进参数与掘进速度的关系,分析对周围地层沉降的影响规律,以盾构掘进过程中的关键掘进参数为底事件建立风险故障树并进行定量的风险评估。吴世明对泥水盾构穿越堤防的风险源进行系统分析,阐述风险产生的原因、造成的危害及规避和处理措施,并结合杭州庆春路过江隧道泥水盾构穿越钱塘江南岸大堤的工程实例,验证所述风险控制措施的合理性及可行性。王浩开展浅埋大跨隧道下穿建筑物群的施工期安全风险管理,采用数值模拟方法,对施工开挖、支护进行精细化模拟,得出关键施工步序的变形量几结合类似工程经验和规范,制定安全监测的控制标准,以指导监测和施工。石钮锋针对超浅覆大断面暗挖隧道下穿富水河道施工开展风险分析及控制研究,在对可能采用的预加固手段及开挖方案进行初步比选后,采用三维数值模拟手段进一步量化比选。张永刚等针对渤海湾海底隧道工程开展施工风险评估与控制分析,考虑超前地质预报风险、施工工序风险、支护施工风险、防排水风险、超欠挖风险、海域段隧道施工风险、施工对环境影响、洞内环境对人员健康及施工影响8种类型。
相比深长隧道,城市地铁、地下空间地质环境信息更加完备,目前研究主要侧重于施工因素对于风险事件的影响,为施工动态风险评估和控制提供了依据。
4 盐岩地下储备库施工风险分析与评估
随着我国对能源储存库的需求增大,盐岩地下储备库风险分析也逐渐展开。井文君,杨春和}29-31 ]基于国外盐岩地下油气储备库曾发生过的重大事故的统计资料,采用风险矩阵法、故障树、专家调查法对盐岩储备库在建设和运营过程中的存在的重大风险进行了评价,并利用可靠度分析法计算各参数为正态随机分布时腔体收缩各级风险的发生概率,分析地应力与腔体内压差值与各级风险发生概率之间的变化规律。张宁建立地表沉降、盐岩片帮风险功能函数表达式,最后采用基于随机变量的蒙特卡洛方法、可靠度理论计算获得盐腔体积收缩引起的地表沉降风险、储气库片帮风险失效概率。在力学机理分析和计算的基础上建立风险功能函数,进而利用可靠度理论可实现定量风险评价,然而风险评价指标概率分布的确定比较困难,需要相关的数据统计样本的支撑。
篇4
论文摘要:从电力调度运行工作的实际出发,结合调度工作的特点,指出了在电力调度工作中需重点管控的环节,并在重点管控的环节上加强监护制度,实行重点操作步骤的监护制度,符合地区调度的工作实际,充分体现监护制度科学合理实施,并能实现安全调度的收益最大化。黄山地区电网调度机构自实行重点管控环节加强监护制度以来,收到了很好的效果,充分满足了电网安全运行的需求,提高了地区电网调度机构的管理水平。
论文关键词:调度操作;管控环节;重点监护
随着电网规模的不断扩大,电力调度员的日常工作日益繁重。电力调度员正常拟写调度操作指令票的依据是调度检修申请票、电网运行方式变更单等;调度操作指令票从拟定到最终的执行都有一套完整的操作流程控制方法,这样可有效保证电力调度的安全。但由于电力业务联系及电力调度操作均通过电话下达调度指令,鉴于这一操作方式的特殊性,调度操作监护制度却又难以落实到位。近年来,分析电网已发生的多起误调度事故,可知电力误调度事件的发生主要是由于对电力调度核心环节的辩识上出现偏差,在最需要管控的环节上出现差错,从而导致误调度事件的发生。我们对调度监护制度实施的现状进行了深入调查和分析,并结合黄山地区调度的工作特点,提出了调度核心业务的操作重点监护制度。实践证明,它的实施,有效提高了电力调度机构的工作效率,并保证了电力调度安全的“可控、在控、能控”。
一、电力调度安全风险防范管理提出的背景
近几年来,从全国情况看,电网调度安全情况不容乐观。如发生在2004年的一个事故案例:2004年6月3日XX电力调度通信中心发生一起因疏忽了一张停电申请票,造成带工作接地线合闸的恶性误调度事故。再如:2002年,XX电网发生了一起调度误下令造成用闸刀误合空载变压器的误调度事故(该站接线为线路变压器组带线刀的结线方式);2000年,XX电网发生了一起因调度电话打错变电站误拉开关的误操作事故等。分析近几年电力调度发生的事故,我们认为主要是由以下原因造成的:
(1)调度员未严格执行调度规程,调度操作指令票的拟票、审票制度执行不严,未与现场核对设备状态。
(2)未严格执行调度操作管理制度,工作许可及工作结束手续不清,造成误送电;当线路工作有多个工作组在工作时,在只接到一个工作组工作结束汇报而没有接到全部工作组完工的汇报就送电,造成事故。
(3)调度员值班期间思想不集中,造成调令下错变电站。
(4)现场下达调令时,对操作中现场状态未弄清,造成下达错误调令。
(5)设备维护单位对设备检修各自为政,造成设备重复停电,增加了操作的次数,造成误调度。
黄山地调要求每一位当值调度员在电力调度生产过程中,必须认真分析、查找每一个电力调度生产环节的危险点,并制定相应的控制措施,危险点的控制工作应明确到具体的工作点,危险点分析及控制措施的开展记录必须全面、具体、有针对性;杜绝空话、套话,确保工作安全,最终实现调度安全生产。
针对以上存在的问题和自身迫切的需求,我们大胆尝试进行电力生产管理创新,提出调度操作过程中核心管控环节的调度重点监护制度,有必要在黄山地调范围内实行重点监护制度,实行重点监护制度并不意味着除上述环节之外的操作取消监护。实行重要操作步骤的监护制度符合黄山地调的工作实际,能实现电力调度安全的收益最大化,它是科学合理实施现有监护制度的具体体现,提高了调度操作的安全水平。
二、电力调度安全风险防范管理的特征
电力调度安全风险防范管理理念,就是以调度OMS管理系统为平台,以规范化的电力调度操作管理流程为主线;分析重点管控环节并进行预控为特征;以防止误下调令为目的,实现电力调度安全风险的有效防范。
现有的调度操作指令票系统通过对数据库的定义和维护,可以将调度操作指令票的程序转化成电子流程,使拟票、审票、预发等操作流程均通过调度OMS系统来实现。但是,目前使用的调度操作指令票系统功能比较单一,我们依据防止误调度、误操作的总体要求,在调度业务中划定几个重点监控的环节,其环节的执行必须经过监护调度员的确认,并将这些监护点加入应用到本系统,实现了重要调度操作环节的有效监护。
电力调度安全风险防范管理在实际运用中体现出的主要特征有:打破条块分割,充分利用现有调度资源;将制度规则数据化;在线联络,实时互动;调度操作全过程闭环管理等。
1.打破条块分割,充分利用资源
电力调度安全风险防范管理,就是要打破条块分隔,将现有的资源进行整合并充分利用,将多个系统(停电检修申请票系统、调度操作指令票系统、电力生产PMS系统等)融合在一起,充分发挥资源优势,建立系统内部条块之间、不同系统之间的紧密联系,达到资源共享、协调统一。
2.建立动态数据库,将监护制度规则数据化
利用计算机的程序控制和数据库的预置功能,将监护制度电子化、数据化。将调度操作全过程中的危险点分析与典型票合理加入调度操作指令票的拟写、审核流程中,有效地预防了电力调度操作中常见的漏项、错项或跳项操作等异常和未遂事件的发生,切实提高了电力调度操作的安全水平。
3.在线联络,实时互动
在调度票操作中,实现调度下令、监护调度员监控,两位调度值班员均能够在同一界面执行,实现监督,有效防止调度操作监护不到位的问题。
4.全过程闭环管理
电力调度安全风险防范管理中使用的先进技术,使得调度操作全过程实现了闭环管理,调度工作动态易于实时掌握,提升了电力调度操作管理的水平。
三、电力调度安全风险防范管理的主要内容和做法
电力调度安全风险防范管理首先是建立与调度日常工作相适应的调度日志平台。整个调度日志系统自始至终以值班日志作为主线,借助调度日志平台,调度申请票处理及调度操作过程实现了电子流转,电力调度安全风险防范管理也就有了物质基础。 转贴于
结合电力调度运行专业的工作特点,黄山地调主要从以下几个方面提出了风险分析并采取相应的防范措施,使电网的安全稳定运行得到了保障。
1.检修申请票的审核与答复风险防范
停电检修申请票风险主要体现在电网申请停役设备时,对需要停役的设备描述不清晰,从而造成运行方式人员在批复检修方式时,造成理解歧义,使得停电范围扩大或缩少,从而埋下事故的隐患点。一张合格的停电检修申请票,主要有以下几个特征:批复停电设备应满足现场检修工作需要;相关停电设备间的申请停役时间上应保持衔接性;批复的停役设备应满足本地区电网的“N-1”原则;电网检修方式应能保证本电区的发供电保持平衡。可见,调度员在接到运行方式转来的申请票时,只要重点监护好上述几点,对于检修申请票的风险就可以降到最低。
2.调度操作指令票的拟写、审核与预发风险防范
调令的拟写、审核、预发环节是调度台内部流程中的三个环节,这三个环节的风险点相似,风险主要体现在以下几个方面:
(1)拟写调度操作指令票时,对当时的(检修申请票操作前时刻)电网运行设备状态不清楚,从而造成机械式地执行调度规程中的“三核对”,却遗忘了重要的内容,“三核对”的基础是电网的某一时刻点的运行方式,而非当前运行方式。
(2)多个申请单位的同一停役设备工作(如:线路及其两侧开关等工作),在调度指令票中缺少必要的对多个单位的开工许可、完工汇报等内容,易造成遗忘听取其中某一个检修单位的完工汇报而误送电操作。
(3)审核调度票与预发是操作前的重要一环,在该环节中,除了审核停役票的内容外,还需要核算电网停役后电网的潮流情况,恢复是否会发生停役时刻潮流的超限。
(4)审核指令票还需要考虑停役设备是否会对高危及重要用户的供电产生影响,若有影响,必须考虑其他相关线路的正常供电能否保证高危及重要用户用电。
3.调度操作指令票执行风险防范
调度操作指令票执行是风险最高的环节,以前环节中的一小点失误,必将在此显露出来。我们将需要监护调度员确认的步骤加入到操作票系统中,这些步骤必须经监护调度员确认后,系统才开放操作调度员对某项(或几项)的下令功能。在这个环节中的监护重点是:
(1)停役操作前,监护调度员先进行预判电网方式,判断与本次停役设备相关的设备检修是否恢复,是否存在着相关设备的检修延期情况,是否对本次操作产生影响。
(2)不过分相信调度自动化系统提供的电网信息,操作前必须核对现场设备实际运行状态。
(3)检查电网的实时运行方式与本调令的初始状态是否完全一致,若不一致,是否对本次操作(潮流、电压、重要用户供电)产生影响。
(4)同上级调度联系的合解环申请和下令的合解环操作,需监护调度员的确认后系统才开放执行功能。
(5)复役送电操作,判定申请单位数目,是否所有检修单位工作均完工。
(6)复役送电,还需判定是否对下级调度产生影响,是否已通知下级调度等。
4.调度交接班管理风险防范
正确的调度交接班是保证调度安全运行的基础,调度交接人员漏交待、错交待的事项,往往隐蔽性高,不易发现,给电网安全运行造成巨大影响。我们在交接班过程中,制作了交接班记录卡,将电网的运行状态、重要操作方式变更、设备的缺陷,特别是在一些大型复杂的操作时将其记录其中;同时将与相关单位的核对设备状态加入其中,只有调度员与相关单位核对相关电网信息后,才能完成正常的交接班,从而保证了安全交接班。
篇5
互动化是智能电网的基本特征之_。为满足电力用户与电力运营商之间的需求交互,通过信息和电能的双向流动,形成互动用电方式。信息互动是互动用电的先决条件之一,电力运营商与各类用户之间,按一定的时间约束,通过必要的双向通信网络,实现数据的收集、处理和,以及控制指令的执行。信息互动建立在高级量测体系(AMI)的基础上,需要安装数以百万计的新型智能电表,用户侧终端设备和部分通信网络都不可避免地以开放形式存在,接入点和可探测路径显著增加。开放的信息技术和用户参与的特性,将导致信息安全事故发生的概率大大提高。正如美国国家标准与技术研究院(NIST)在“智能电网互操作标准的框架和发展蓝图”中所指出的“满足互动用电的信息安全需求,毫无疑问是智能电网建设中优先规划的关键环节。
在美国,由NIST牵头,整合学术界、电力运营商、监管机构和联邦政府机构的有效资源,成立了智能电网的信息安全工作组(SGIP-CSWG),重点针对智能电网环境下的信息安全策略和安全需求展开研究,并逐步制定相关的信息安全标准。该组织2010年2月的研究报告中明确指出“目前信息安全的关键技术领域,还达不到智能电网预想功能、可靠性和可扩展性的要求”。因此,报告中试图对智能电网环境下的信息基础架构进行分析,力求做到综合而彻底地理解安全需求,并从设备、网络和系统等
国家自然科学基金资助项目(50877026,51007022);中央高校基本科研业务费专项资金资助项目(09QG03)。角度,初步提出一些未来的研究课题。其中,因互动用电而带来的关键技术缺失,在研究主题中占据相当数量。国际电工委员会(IEC)的相关工作组也进行了初步探索,提出了互动用电方式下具体的安全需求,并强调相应的解决方法应该与AMI的其他功能同步展开研究。
在国内,信息化和互动化同属于“坚强智能电网”的基本特征,国家电网公司就智能电网的信息化问题也明确指出,信息化是发展坚强智能电网的基础和保障,要始终把自主、可控放在重要位置,保障信息安全,并促进国产化水平提升[12]。依据国家电网公司规划,2010年是全面实施坚强智能电网建设的一年,未来20年,智能电网建设必定将成为电力行业的中心任务,但智能电网的信息安全建设如何进行、何时进行以及相关标准都还不清晰。
针对上述情况,本文通过比较研究的方法,对互动用电方式下的信息安全风险进行了初步分析,并结合国内外研究现状,提炼出互动用电方式下的信息安全特点与难点问题,以提升国内研究机构和电力运营商的重视程度,为智能电网的信息化建设提供探讨与思路。
1互动用电方式下的信息安全风险
1. 1信息安全风险评估
风险是指灾害或事故发生的可能性和造成影响的严重程度。信息安全风险评估是评价网络与信息系统安全最常用的方法。运用定性、定量的科学分析方法和手段,系统地分析信息和信息系统等资产所面临的人为的和自然的威胁,以及威胁事件一旦发生可能遭受的危害程度,有针对性地提出抵御威胁的安全等级防护对策和整改措施,从而最大限度地减少经济损失和负面影响。
通常情况下,风险由信息安全事故发生的可能性及其造成的影响这2种指标来衡量。风险评估方法可分为定性和定量2种:定性方法是依据研究者的知识、经验、历史教训、政策走向及特殊案例等非量化资料对系统风险状况作出判断的过程;定量方法是运用数量指标来对风险进行评估。在定量评估过程中,又将事故发生的可能性和影响程度进一步分解为资产、脆弱性和威胁等风险要素,用威胁发生的概率和系统的脆弱性来量化事故发生的可能性,用资产的价值来量化事故造成的影响程度。就电力系统的信息安全而言,定量方法在评估过程中还存在一些困难,仍处于理论研究阶段。
本文在研究过程中采用定性的评估方法,初步分析互动用电方式下的信息安全风险,并与传统电力系统下的信息安全风险进行比较。具体过程仍从事故发生的可能性和影响程度出发,通过威胁产生的客观条件和主观动机来判断事故发生的可能性;通过事故后果的分析,来判断事故的影响程度。
1.2威胁产生的客观条件
AMI是互动用电的核心环节,承担着信息互动的主要任务。在功能上,AMI是一个用来测量、收集、存储、分析和运用用户用电信息,并实现对智能电表、智能家电等设备远程控制的实时网络处理系统。在组成上,AMI包括智能电表、家域网、用户网关、通信网络和AMI前端系统(见图1)。其中,前三者属于用户端,往往以较为开放的形式存在。
从信息技术的角度,智能电表属于典型的实时嵌入式系统,家域网是通过局域网技术将智能电表、用户网关和各类智能家电连接成的一个有机整体,用户网关是外网与家域网的接口,通常部署在其他设备(如个人电脑、智能电表)中。从通信技术的角度,AMI网络具体采用何种通信媒质并没有定论,但根据IEC的规划,通信过程必然会建立在TCP/IP协议的基础上,采用与IEC61850标准一致的应用层协议™。
根据上述分析,智能电表将采用嵌入式系统实现,并且具备较强的网络功能,而用户网关则部署在个人计算机和智能电表上。理论上,既然可以在任何计算机和软件系统中找到漏洞,那么同样也可以在智能电表和用户网关中找到。AMI网络采用开放的通信协议,也给网络攻击提供了可探测的空间和可潜入的路径。因此,与现有电力系统相比,互动用电方式下的信息安全问题,大大增加了可利用的接入点和访问路径,具备了威胁产生的客观条件。
1.3 威胁产生的主观动机
电力系统信息安全的威胁通常可分为2类:_是客观威胁,来源于通信和信息系统自身的故障,以及工作人员的疏忽大意而导致的误操作;二是主观威胁,指有预谋的攻击,来源于存在不满情绪的内部工作人员、电力市场环境下的工业间谍、网络黑客、病毒程序的传播、恐怖组织与敌对国家等。在研究主观威胁时,需要分析威胁产生的动机,动机的强弱往往决定了网络攻击发生的概率。
在传统的用电方式下:控制系统和重要业务系统以物理隔离的方式封闭运行,提供给威胁源的可操作机会较小;并且从普通用户的角度,进行网络攻击并不能给自己带来直接的经济利益。因此,主观动机并不强烈。
在互动用电方式下:一方面,由于终端和部分通信网络采用开放的方式,给威胁源提供了可操作的机会;另方面,用电负荷将采用网络化的方式收集统计,一旦能通过某种手段篡改计量值,达到偷电的目的,将产生直接的经济利益。在两方面因素的作用下,主观动机将大大增强。
1.4 事故后果分析
根据威胁产生的客观条件和主观动机分析,互动用电方式下的信息安全事故应包括经济性和安全性两方面的后果。经济性后果是指攻击者通过篡改智能电表的计量值,达到窃电的目的,给运营商带来收益损失。
安全性后果是指攻击者通过某种手段,影响电力系统的稳定运行。从发生的机理上分析,目前存在2种可能:_是攻击者向智能电表伪造断开指令使用户停电,极端情况下,能够向数以百万计的智能电表伪造断开指令,很可能造成大范围的停电事故;二是在互动用电方式下,计量值是分析用电情况、制定分时电价和需求侧响应项目的基础,如果篡改计量值的用户达到一定数量,对电网的运行将产生较大的影响,造成安全隐患。
1.5与广域环境下电力信息安全风险的比较
根据上述分析,可以从威胁产生的客观条件、主观动机和事故后果等3个方面,将互动用电方式下的电力系统信息安全与广域环境下的电力系统信息安全进行比较。
由表1可知,2种情况下的信息安全事故后果基本一致,但在互动用电方式下,决定事故发生可能性的主观动机和客观条件都更为充分,由此而引起的信息安全事故的概率将远远大于广域环境下引起的。因此,互动用电方式的引入,对电力系统的信息安全问题提出了全新的需求,是未来智能电网建设不得不面对的关键问题。
2互动用电方式下的信息安全需求
2. 1需求分析
通常意义下,信息安全需求包括保密性、完整性和可用性等3个方面的需求。保密性需求是阻止非授权用户访问信息;完整性需求是阻止非授权用户对信息的篡改或伪造;可用性需求是保证授权用户对信息的访问[2°]。结合互动用电的主要功能和AMI的特点,分别对3种信息安全需求进行分析。
1) 保密性需求
保密性需求可以从互动用电的双方来分析。用户侧存在个人隐私问题,一些用户不希望公开他们所使用的负荷数量、类型和其他信息,因此,智能电表的计量数据需要保密,通过网络传输时也需要有合适的保密机制。运营商侧主要从市场的角度来考虑,一些重要的运行数据需要保密,同时也有责任来保障用户的用电行为隐私[]。
2) 完整性需求
完整性需求是电力系统中最重要的信息安全需求[21],互动用电方式下这种需求同样存在。计量数据和控制指令是AMI系统中传输的2类关键信息,必须防止它们被篡改或伪造。对于智能电表,首先需要有能力对控制指令进行鉴别,判断指令是否被篡改、伪造;其次,智能电表的物理保护未必完善,很难阻止对户外电表的物理攻击,其存储芯片有可能被替换或修改,需要有及时的补救措施,防止该电表在AMI系统中造成不良影响。用户网关需要传递对智能家电的控制指令,也存在完整性需求,同时,由于用户网关部署的灵活性,有可能安装在连接因特网的计算机上,加大了控制命令被篡改、伪造的风险。通信过程将遵循IEC61850体系,基于开放的TCP/IP来构建应用层协议,也需要确保信息的完整性。
3) 可用性需求
过去,自动抄表(AMR)系统的可用性并不是太大的问题,运营商在难以获取计量数据时可以延迟获取,或通过估算的方法获取[11]。但互动用电方式下,量测值和控制指令需要实时或准实时地双向传输,对运营商与用户之间信息交换的可用性提出了很高的要求。需要考虑特定信息不可用时,其对系统究竟有多大影响,具体多大的延时是可以接受的。智能电表和用户网关的可用性,一方面要考虑客观因素的影响,如软、硬件故障,另一方面要考虑人为因素,如物理入侵、网络入侵和拒绝服务攻击等的影响。通信系统的可用性不仅要考虑客观存在的故障因素,还要考虑光纤终端、电磁干扰和流量变化等因素。AMI前端系统的可用性除考虑软、硬件故障的影响外,还需要考虑拒绝服务攻击的影响。
2.2 难点分析
针对上述信息安全需求,解决方法可分为2类。
一类是属于典型的工程技术问题,根据现有的安全标准和研究成果,结合具体的应用对象,可设计相应的解决方案。包括:①通信过程的保密性需求、完整性需求,可根据IEC62351标准和安全通信机制的设计方法,结合计量数据和控制指令的传输需求,设计具体的认证与保密协议;②对于智能电表和量测数据管理系统的保密性需求和完整性需求,可参照变电站智能电子设备(IED)和常规数据ingHouse.Allrightsreserved.wvm.cnkLn—库的访问控制方法,设计相应的权限模型和访问安全模型。另一类是由互动用电特性而引入的难点问题,从现有的研究成果中难以找到可直接应用的方法。总结起来包括如下3个方面。
1) AMI的可用性评估问题。从宏观上来说,可用性的定义是指:网络在给定的时间间隔内,处理阈值以上工作参数的能力。多数情况下可量化为概率指标。AMI的可用性可定义为:在规定的时间间隔内,收集量测值和执行控制指令的能力。AMI的可用性评估是一个非常复杂的问题,主要原因包括:①AMI系统中涉及的对象很多,包括软件、硬件和通信系统丨②传输的报文数量很大,不同的类型有不同的时间要求,而且重要程度也存在差异报文产生和传输过程表现出并发性、随机性等特点不同的安全防御措施,对系统的可用性影响很大。
2) 大规模实时智能设备的密钥管理问题。密钥管理是解决保密性需求和完整性需求的基础,通常包括密钥生成、密钥存储和保护、密钥更新、密钥使用和销毁等。互动用电方式下的密钥管理以用户侧的智能电表或用户网关为主要对象,存在如下典型特点:①规模大,某些城市电网将需要数以千万的数字证书或密钥,以满足用电需求丨②对象以嵌入式系统为主,计算能力和资源有限;③密钥更新和分发机制是密钥管理的核心,从信息安全的角度,密钥的生存期越短,破译的机会越小,但过多的密钥分发又会占用系统的网络带宽,很可能对信息交换过程的实时性产生影响不同类型的用户对用电的可靠性要求存在差异,对密钥管理也提出不同的要求。
3)互动用电过程的异常行为检测问题。即使采用了严格的访问控制机制和安全通信机制,仍难以保证操作系统自身的安全漏洞。在传统计算机网络中,一个普通的蠕虫病毒就可能造成整个网络瘫痪,同样,一个被病毒感染的智能电表,很可能将病毒迅速传播到AMI系统中的其他智能电表中:通过控制开关断开,造成城市配电网的停电事故;通过篡改计量值,造成运营商对用电量的错误统计,并导致直接经济损失和分析决策错误。在计算机网络中,用户可以通过计算机的状态或防病毒软件来判断计算机是否被感染,但智能电表如果存在长期潜伏的病毒或木马,用户和运营商都很难直观地判断出来或察觉到。因此,就引出了互动用电过程的异常行为检测问题,这是一个未知但又充满风险的领域。
篇6
【关键词】配网 安全 风险 防范
影响配网安全的因素有很多,如配网设备、外力破坏、施工风险等,必须对配网运行安全风险进行全方位的分析、检查,并制定相应的安全防范措施,才能确保配网的安全运行。
1 配网安全运行的重要性
配网安全运行的重要性不言而喻,以10 kV 配电网为例,其覆盖整个城区,并利用变压系统,将电能转换至低压配电网,然后将电能传送给每一个用电用户[1]。配电网是电力企业与用地用户连接的桥梁,也是电力企业为用电用户提供电能、提供优质服务的关键环节,如果配网出现安全风险,或者配网系统故障,就会对用户的供电造成影响,为用户的生活、生产带来不便,当配网安全风险比较严重时,还有可能造成重大安全事故,对用户的生命财产安全造成威胁。配网的安全性是衡量电力企业为用户持续供电的一个关键指标,是促进电力企业稳定发展的重要环节。
2 配网运行的安全风险
对配网系统而言,是一个相对复杂、相对系统的综合系统,影响其安全运行的因素有很多,总的来说可以分为配网系统自身因素和外界人为因素两种情况。由图1 可以看出,配网安全运行故障有64% 是外力破坏造成的,有31. 3% 是系统自身因素引起的,还有4. 7%是用户因素造成的。下面对配网运行安全风险进行详细的分析 。
2.1 配网硬件安全风险
配网系统在正常运行过程中,受电流电阻发热效应、电磁化效应的影响,会对配网系统本身造成一定的影响。对于这种影响,主要体现在配网基础设备、配网线路造成损害。另外,配网系统在长期运行过程中,受高温、雨水、风雪、风力等自然因素的影响,配网系统中的输电线路很容易出现脱离、烧灼、断股等现象,对配网系统的安全运行造成影响[2]。同时配网系统的各种设备在长期使用中,会出现老化、漏油、生锈等现象,这也会对配网系统的安全运行带来影响。
2.2 外力破坏带来的安全风险
对于外力破坏,主要是由于人为因素造成的,其中可以分为内部人员操作失误和外部人员风险两种情况。在配网运行过程中,工作人员由于工作失误,没有严格按照相关要求进行操作,从而引起操作风险,最终造成安全风险。在配网运行过程中,必须由专业的工作人员进行检修、保养,而在检修保养过程中,工作人员还需要了解带电工作和不带电工作的要求,这样才能保证配网系统的安全运行,但在实际工作中,很多工作人员由于工作失职、马虎大意等问题,引起一些操作事故,从而造成安全风险。如在进行现场维修时,工作人员没有将现场清理干净,导致一些残留物引起触电问题; 有的工作人员在进行配网设备维修时,没有对配网设备的结构、工作原理、故障原因等进行详细了解,盲目进行故障维修,从而引起安全风险。除了电力企业内部工作人员人为因素以外,外界人为因素也是引起配网安全风险的重要因素,受经济利益的影响,有的人偷盗配网输电线路、电缆等,对配网的正常运行造成影响; 对于马路边缘的杆塔,被司机撞坏,对配网输电造成一定影响[3]。
2.3 配网巡视的安全风险
由于配网系统对电力资源的正常输送、居民的正常生活有直接的影响。电力企业需要经常对配网线路进行检查、巡视,从而保证配网线路的正常运行,以此提高配网系统的运行安全性。但在配网巡视过程中,经常会出现安全风险。如高空坠物对配网线路造成影响,配网线路所处地理环境比较恶劣,导致工作人员不能按照规定进行操作,从而引起风险,另外,工作人员在进行配网巡视时,雷电、坠落物等还会对工作人员的生命__安全造成威胁,这也增加了配网巡视中的风险。
3 配网运行安全风险的防范措施
3.1 加强配网硬件安全防范
硬件设施是保证配网安全运行的基础,只有保证配网硬件设施的正常运行,才能确保整个配网系统的安全运行。因此,在日常工作中,电力企业需要定期对配网硬件设施进行检查,科学评价其安全运行程度。如在对变压器进行安全评价时,需要对变压器的线路安全情况、散热设备使用时间、变压器老化程度等进行全面分析,科学确定变压器的安全系数,以此保证配网系统的运行安全。另外,在对配网硬件设施进行安全检查过程中,如果发现硬件设施存在故障,要及时对其进行处理,保证硬件设施的正常运行。
3.2 加强外力破坏管理
1) 加强对电力企业内部工作人员的安全教育。电力企业工作人员的操作规范性会对配网运行安全性造成很大的影响,在很多时候会因为工作人员操作不规范引发安全事故,因此,必须加强内部工作人员的安全教育。首先要建立一套完善、科学、合理、规范的安全管理体系,明确各个岗位的职责任务,细化各个岗位工作流程,以此对工作人员的行为进行约束。其次,要定期对工作人员进行安全培训,提高工作人员的安全意识,规范工作人员行为,保证配网系统的安全运行[4]。2) 加大安全宣传力度。对于外界人为破坏引起的安全事故,电力企业一方面需要加强安全宣传力度,让广大居民了解配网安全的重要性,提高居民的安全意识; 另一方面要配合其他部门,加大对偷盗输电线路、基础设备的打击力度,保证配网系统的运行安全。
3.3 加强配网巡视安全管理
检查、巡视是保证配网安全运行的重要措施。因此,加强配网巡视安全管理十分重要。在进行配网巡视时,工作人员首先要明确巡视目标,避免因盲目巡视而引起一些不必要的风险,在巡视过程中,工作人员要积极使用先进的设备,用科学的手段来解决巡视中遇到的问题,提高巡视安全性。另外,还应该对巡视人员进行安全培训,提高巡视人员的安全意识。
3.4提高事故应对能力
不断提高电力企业对电网事故的应对能力,对于增强电力系统抵御安全风险的能力具有重要作用。对此,可以从以下几方面进行考虑:(1)做好电力调度事故的预防工作。实践中,电力调度人员应当及时了解电网负荷、气候条件、现场电力设备检修维护状态等信息,据此对系统故障和危险点进行分析和预判,并有针对性地制定相关事故的应急处理预案。(2)做好事故的初期分析。对此,一方面,相关调度人员应当及时全面地对系统故障信息进行收集,掌握故障发生时电力系统的运行状态、相关保护装置的动作、气候条件等情况,确定各级调度的管辖范围,做好事故处理过程中的配合协调工作。(3)降低事故带来的损失。当电网故障发生后,相关调度人员应当根据实际情况采取措施,避免故障不良影响的蔓延。这就要求相关调度人员从确保系统稳定和连续供电的角度出发,科学及时地对电网运行方式进行调整。(4)推动电力调度自动化。借助先进的电力调度自动化技术及设备,电力企业能够有效地提高电力系统运行的经济性和安全性,同时方便调度人员的日常管理。
4 结语
配网运行的安全性直接关系到社会发展和居民生活。在实际工作中,电力企业必须加强配网运行的安全管理,认真分析当前配网运行中存在的安全风险,并结合实际情况,制定相应的防范措施,不断提高配网安全性,保证供电的持续、可靠。
参考文献:
[1] 岑国权. 配网运行的安全风险分析及其防范措施[J]. 山东工业技术,2014( 18) : 141 - 142.
篇7
【关键词】内科护理;安全隐患;风险防范
doi:10.3969j.issn.1004-7484(x.2013.10.446文章编号:1004-7484(2013-10-5935-01
随着社会的不断发展,人们的生活质量得到了不断的提高,对于医学的安全意识也在不断的提升。现在临床内科护理中还存在着各种各样的安全隐患,识别这些隐患并采取相应的风险防范措施是现在医学的一项重要责任。内科护理中存在着怎样的安全隐患呢?应该采取怎样的风险防范措施对这些隐患进行有效的防范呢?本文将对这些问题展开全面的探讨,为今后加强内科常见安全隐患的防范提供有效的理论依据。
1临床上常见的安全隐患
目前医院中常见的安全隐患主要包括三个方面:一是医院管理层面方面存在的安全隐患;二是护理人员工作过程中存在的安全隐患;三是患者自身存在的安全隐患。下面将对这些安全隐患进行全面的分析,为有效的采取防范措施提供相应的参考。
1.1医院管理层方面存在的安全隐患内科护理的安全水平和质量直接受到医院管理制度的健全和规范程度的影响。医院高级管理层如果不能够及时的发现护理工作中存在的问题,制定相应的措施进行及时的解决,或者医院的高级管理层缺乏发现安全隐患的意识,整个团队的素质不高,风险管理意识低下,所有这些都会导致医院的管理制定却反完整性、科学性、全面性和有效性,管理制度的不规范为安全隐患埋下了伏笔。
1.2护理人员工作中存在的安全隐患护理人员工作过程中导致存在安全隐患的原因有:护理人员的专业技能水平不高,护理操作不够熟练,护理不够规范、护理人员法律意识淡薄,缺乏相应的人文关怀精神。专业技能水平的高低直接关系到护理人员的工作质量,关系到患者的安全和健康。但在医院中有很多的护理人员专业技能水平不高,相关的专业理论知识匮乏,操作技能不够规范和熟练,对于出现危机情况的病人不能够及时的采取正确有效的方法进行救治,所有这些都为内科护理工作埋下了诸多的安全隐患。
1.3患者自身存在安全隐患护理工作护理人员和患者相互配合的过程,单纯的靠护理工作人员的努力不能够保证护理工作的安全高效,只有两者协调一致才能够取得令人满意的护理效果。在实际的护理工作过程中,有的患者的心理素质极其低下,承受能力不高,同时对于自身的病情不够了解,因此在治疗过程中容易产生严重的恐惧、焦躁的心理,对于护理工作存在着进一步的疑虑。另外,有的患者不积极配合护理工作人员的工作,不严格的按照护理工作人员的医嘱,最终导致治疗达不到预期的效果,患者却还偏激的认为是护理工作人员工作不到位的原因。所有的以上原因都导致了患者自身角度存在严重的安全隐患。
2风险防范措施
针对上面存在的各种安全隐患问题,医院应该采取积极的措施进行风险的防范,以全面提高护理工作的质量和安全性。
2.1建立完善的医院内科护理管理制度医院应该建立科学、合理、规范、完善的医院内科护理管理制度,不断的提高中上层管理者的安全防范意识。医院可以根据自己医院的实际情况,建立相应的风险管理制度,首先明确各级工作人员的职责,定期的对医院的管理制度进行检查,定期的分析其存在的安全隐患,并且定期的将获得的相关信息反馈给各级部门,促使这些部门及时的对这些问题进行解决。医院应该按照相应的《医疗事故处理条例》以及相关文件,及时的识别目前存在的或者潜在的护理风险问题,并且及时的进行解决,以防患于未然。医院只有建立严格的医疗管理制度,明确责任,才能够有效的对各种风险安全问题进行防止。
2.2加强护理人员的培训提高其技能和素质医院应该有计划、有组织的定期对医院的护理工作人员进行法律教育、职业道德教育以及专业技能的培训和考核。通过对护理工作人员进行法律教育和职业道德教育能够有效的提高护理工作人员的法律意识、职业素养和工作责任感,进而能够对护理工作中存在的安全隐患进行及时的预见,并且和护理工作人员形成良好的医护关系。通过定期的对护理工作人员进行专业技能的培训,能够提高护理工作人员的技术操作熟练程度以及专业技能素养,例如全面的加强护理理论知识,专业操作技能的培训以及相应业务技能水平的学习和考核。还可以定期的在护理工作人员之间展开学术交流活动,使护理工作人员相互沟通自己的工中遇到的问题,相互沟通工作中的热点和难点问题。通过培训和交流工作的开展,旨在建立一支专业技能水平高,道德素质高责任感强的护理工作队伍,及时的将风险问题防患于未然。
2.3建立良好的护患关系为了能够取得良好的治疗效果,达到护理工作的预期,护理工作人员应该和患者建立良好的护患关系。护理人员应及时和患者进行沟通,对其病情进行讲解分析,使患者全面了解自己的病情。同时,护理工作人员应该及时的对患者进行心理疏导,改善其焦躁和疑虑的心理,积极的配合医护工作人员的工作。护理工作人员在实际的护理过程中也应该转变其工作态度,树立良好的工作服务意识,在工作过程中一切以患者为中心,充分尊重和满足患者及其家人的各种需求。在进行日常护理过程中,护理人员应该注意自己的言行举止,对患者要文明礼貌,并且要给以患者真诚的人文关怀,要让患者在就医过程中感受到医护人员给与的关照,感受到如在家一般的温暖。医护人员和患者之间只有建立良好的关系,才能够有效的降低护理工作中的安全隐患,促进患者早日康复。
参考文献
篇8
关键字:地铁;土建工程;风险管理;防范机制;管理措施;重要性
Abstract: In this stage, with China's economic development, China's urbanization process is accelerating, the pressure on urban traffic further highlights the underground rail transport is increasingly becoming a mainstream direction of urban transport development. Underground rail transportation, concealment and other features, the security risk management in the process of building more and more to our community. Overall, the subway civil security risk management plays a vital role in the whole process of project construction. This paper analyzes the importance of the MTR civil security risk management, as well as the causes of the accident of subway security, and focuses on the subway project safety and risk prevention measures.
Key words: subway; civil engineering; risk management; prevention mechanism; management measures; the importance of
中图分类号: U231+.92文献标识码: A文章编号:
引言:地铁具有运量大、快速准时、污染少等优点,现阶段已经成为全球各大都市的交通命脉。但是,由于地铁施工过程具有复杂性、隐蔽性以及不确定性等原因,地铁工程建设风险较大,在实施过程中存在大量的不确定性风险因素。近年来,上海地铁4号线、北京地铁5号线等地铁灾难事故频发,更是引起了人们对风险因素的重视。
一、 实施风险管理的重要性分析
一) 实施风险管理有利于减少工程事故的发生
近年来,国内外地铁工程不断发生安全事故,造成了巨大的人员伤亡以及财产损失。2003年7月,上海地铁M4线越江隧道由于联络通道施工失败,造成直接经济损失1.5亿元。另外,北京地铁5号线由于施工单位在搭设地梁支架时,没有按标准组织设计和制定施工方案,也没有事先对地梁架子按规定组织验收就投入使用,工人违章拆除,冒险作业,最终导致发生重大事故。实施风险管理,对工程全寿命周期的风险因素进行全面、详细的识别、评估,对发生频率高或造成损失大的风险因素进行有效的预防,能有效减少工程事故发生。(北京地铁案例改为杭州地铁事故案例)
二) 投融资模式多元化的客观要求
对投资者来说,他们最关注的问题往往就是投资是否存在很大的风险以及是否会得到较大的收益。众所周知,地铁投资巨大。目前,我国地铁的投融资模式呈现多元化发展的趋势,主要包括政府主导的负债投融资模式、市场化投融资模式以及发行证券等。因而,对地铁项目实施风险评估、制定相应的风险管理措施、确保投资收益最大化,是地铁项目投资者最关心的问题。
三) 实施风险管理是确保工程质量的有效途径
现阶段,我国设计单位、施工单位及项目管理单位风险经验欠缺现象较为严重。作为经营风险的企业,保险公司已经建立了严格的核保核赔制度,在承保之前会进行风险评估,出险之后会进行查勘、理赔,积累了丰富的风险管理经验。对此,为了尽可能降低风险以及财产等方面的损失,地铁土建工程应该从醒项目的规划、设计阶段开始投保,保险人会凭借积累的风险知识及管理经验,会同专业人士一起迅速识别工程中的风险因素,并根据风险水平制定风险自留、控制、转移等合理的管理策略,从而减少风险发生的概率以及损失程度,最大化的确保工程质量。
二、 地铁土建工程安全风险管理现状及问题
近年来,我国政府以及施工建设主体都对地铁安全风险管理引起了足够重视。(2011年9月12日政府了《城市轨道交通地下工程建设风险管理规范》(GB50652-2011)),对于我国地铁安全风险管理向着科学化、标准化以及程序化的方向发展起着指导和促进作用。深圳地铁建设过程中积累了宝贵经验,并编制了《深圳市地下铁道建设管理暂行规定》、《深圳市标准《轨道交通工程周边环境调查导则》等。可以说,现阶段我国在地铁安全管理研究方面已经取得了一些进展,但在具体实施过程中还是普遍存在一些问题。
一) 缺乏整体风险管理策划
地铁工程线路长、标段多、项目参与方众多,是一项复杂的系统工程,各个子系统之间难免存在矛盾,而且,业主、供应商、施工单位、监理及监测单位等在项目规划、设计以及施工整个过程之间存在着复杂的关系,是整个工程的风险管理工作变得尤为复杂。正是因为如此,要求项目建设单位在正式施工之前制定出一个科学、系统、全面的风险管理策划方案,确保对项目全过程的有效控制和管理。然而,现阶段,我国地铁建设单位在这一方面缺乏整体策划,导致工程安全管理责任不明确,管理秩序不清晰,一直各个分系统的责任处于失控状态。而且,由于缺乏前瞻性,往往导致后期管理错乱,有效性得不到充分发挥,在施工阶段存在诸多安全隐患。
二) 相关技术规范和标准不够完善
现阶段,我国地铁工程项目的安全风险管理规范以及标准等还不够完善,有的规定甚至已经落后与时展的要求,对实际工程管理已经毫无指导意义。因而,建立完善的、系统的、全面的、具有针对性的技术规范已经成为亟待解决的问题。
三) 信息化管理平台相对落后
现阶段,大部分城市地铁施工都不同程度的采用了信息平台辅助管理,但是许多工程项目技术水平还不够先进,仅仅停留在地铁监测信息平台以及远程监控系统的开发和使用上,系统功能较为简单,与高端的复杂应用系统相比,在数据分析功能等方面相对较为低级。先进的管理信息系统的开发已经迫在眉睫。
篇9
1 资料与方法
1.1 一般资料
2015年112月江苏省如东县第四人民医院精神科收治160例患者(对照组),男90例,女70例,年龄28~78岁,平均为(49.2614.38)岁;科室10名护理人员,年龄22~49岁,平均(36.385.26)岁;专科学历6名,本科5名。2016年112月精神科收治180例患者(观察组);男96例,女84例,年龄29~84岁,平均(52.3512.37)岁;科室10名护理人员,年龄23~50岁,平均(34.354.50)岁;专科学历6名,本科5名。所有患者均符合CCMD-制定的诊断标准,两组精神科患者、护理人员资料比较差异无统计学意义(P0.05)。
1.2 护理方法
对照组实施精神科常规护理,观察组采用下列护理风险管理措施。
1.2.1 建立风险管理组织 建立以分管护理工作的副院长为组长,护理部主任为副组长,护士长为成员的管理组织,针对精神病医院的安全形势,分析现状、查找护理安全隐患,定期组织护理人员进行培训。
1.2.2 加强理论知识专业技能培训 进行相关护理管理知识的学习,形成对护理风险管理的正确认识;培养护士善于发现问题,分析问题,解决问题的能力,机智地处理突发事件;接受法律知识教育,树立法治意识,增强法治观念等,并且落实操作技能培训和考核。
1.2.3 贯彻落实精神科管理制度 拟定相关的规章制度,特别是关键环节的规定,比如护理安全管理制度、护理风险评估和防范制度、护理过程登记报告以及突发事件应对措施等。落实护理人员的责任制,加强对护士工作的监督和考核,进行质量控制和评分考核。
1.2.4 增进护患交流建立信任关系 积极学习语言的艺术性和交流的技巧性,掌握药物的不良反应现象。在治疗、护理过程中,护士亲切地询问患者的病情,耐心地回答患者和家属的疑问,尽量满足患者或家属的要求,正确处理、听取家属的建议,理解患者的情绪变化反应;履行告知病情、药物相关知识的义务重患者和家属的知情权[4]。
1.2.5 遵守制度严格执行规范 严格执行各项护理常规和工作规章,发药时要注意力集中,在患者把药服下后离开,防止吐药或藏药,必要时查看口腔,严防积存药物后一次吞服而产生中毒。对约束的患者,注意约束带的松紧度是否适宜,过松导致滑脱,过紧导致烦躁。在夜间、凌晨、午睡、饭前,要特别加强巡视,巡视病房在时间上要灵活机动,既有规律又无规律。厕所、走廊、暗角处要仔细查看,临床实践提示,此时此地极易发生意外。
1.2.6加强管理危险物品 地实加强危险物品的管理工作,并保持环境的干净、舒适和整洁;定期检查桌椅、家具和门窗,为患者营造温馨、舒适以及安静的环境,最大程度减少易导致患者发生冲动的因素。在管理危险品方面,要严格检查,防止危险品进入到病房中。
1.3 观察指标
①护理人员护理质量评分(包括护理态度、责任心、护理操作、应急能力、护理文书书写、护患沟通等等,满分为100分,得分越高护理质量越好);②护理风险事件发生率(跌倒、骨折、外伤、噎食、烫伤、发药错误、自残、自杀,伤人,损坏物品,逃跑等);③综合满意度。④护理纠纷投诉率。
1.4 统计方法
采用SPSS 17.0统计学软件分析,护理人员护理质量评分等计量资料(xs)比较应用t检验,护理风险事件发生率、综合满意度、护理纠纷投诉率等计数资料[n(%)]比较2检验。P0.05为差异有统计学意义。
2 结果
观察组精神科护理人員护理质量评分(95.782.89)分、护理综合满意97.78%高于对照组的(87.164.94)分、91.25%;观察组护理风险事件发生率1.67%、纠纷投诉0.56%低于对照组的7.50%、5.63%(P0.05),见表1。
3 讨论
精神科护理中风险分析原因包括:①精神疾病患者自身因素,精神疾病患者缺乏正确的认知能力,情绪易失控,在医护人员的治疗和护理过程中,常常表现出反抗现象,不承认自己患病,拒绝接受治疗。同时,患者受到幻觉妄想的支配,表现为淡漠、意识不清、活动减少或过度兴奋等不规律生活习惯。此外,由于生活不能自理,抵抗力下降等原因,容易造成躯体疾患,甚至猝死[5]。②护理人员因素。护士缺乏风险管理的意识部分护士在学习精神科护理相关理论知识的时候,没有引起重视,导致掌握较少的风险管理的意识和专业技能,缺乏相关保护自己的方法和应对能力,遇到危险情况不能及时处理,导致不良事故的发生。此外,由于缺乏护理经验和突发事故的预见性,观察患者状态变化不仔细,掉以轻心等[6]。③管理因素。医院相关的规章制度不健全、不完善,约束力不够;管理制度执行不严格或落实不全面;安全管理意识不够;护理人力资源配置不合理等[7]。④环境危险。事件主要包括病房环境、危险物品两个方面,其中病房危险因素包括地面湿滑、卫生间和走廊缺少扶手、门窗不牢固等;危险物品管理主要指的是绳子、器械、胶带、药品以及胶带等,其可能会给精神病患者提供伤人、自杀、外跑等工具。
篇10
研制和操作各个阶段的管理决策,决策问题包括设计替换、危害优化和减少风险方案的选择;②必须针对各个项目采用与之相适应的风险分析方法,灵活、综合使用各种风险分析方法;③先用定性分析方法(如危险分析、FMEA),在定性方法不能精确描述风险时再用定量风险分析方法;④必须逐步采用新的定量风险分析方法,并与旧的定量风险分析方法的分析结果对比,然后进行综合评价。所使用的数据必须准确、可靠;⑤应跟踪、评价和记录各种减少风险的方案,如果实践证明这种方案不可行,应采用其它风险减少效果好的方案,应收集各种元件每次风险分析数据供下次使用。
欧洲空间局(ESA)的风险管理
因此,ESA在标准中(PSS-O1-401)规定进行定量风险分析应说明用于风险评价的数据源的主、客观性,并加以分类。用于风险评价的数据源有:①专家经验数据(完全主观的);②相似工程中获得的数据(部分主观);③从过去产品中得来的数据,如通用零件数据(客观);④直接从相关试验中获得的数据(客观)。同时还应考虑如下因素,鉴别所用数据的可信度:①专家的数量与类型;②试运行数;③与系统正常使用有关的数据量。应规定一个可接受的最小数据置信水平,由此来决定哪些数据可用于分析,应使用所有的可接受数据(无论是主观的还是客观的),应考虑独立的风险参数和主、客观数据的置信水平,应给出分析结果数据的置信水平及其主、客观性质。ESA还制定了降低风险的准则:①在保证系统完成任务的前提下尽可能地合理和符合实际地减少风险;②系统风险不应超过由相应系统环境引起的风险。项目经理应根据不同项目的特性采取相应的降低风险措施[9]。
我国航天试验的风险管理现状
