云安全防护的基本措施篇1
2012年6月,河南省某公司负责承建某轻轨工程。由于工期较紧张,在基础承台基坑开挖作业时,项目部安排2台挖掘机进行开挖装土、8台自卸汽车配合运输日夜不间断施工,以保证工期。6月20日凌晨2:00左右,王云(化名)驾驶已装满土的自卸汽车向弃土场行驶,与对面驶来的自卸汽车会车时,由于现场视线不好,加上施工便道较窄,王云驾驶的自卸汽车侧翻入已经挖好的约4m深的基坑中,车辆严重变形,王云经抢救无效死亡。
经调查,王云40岁,身体健康,有将近20年的驾车经验。平时好喝酒,事发时有少量饮酒。现场临近基坑设置施工便道,施工便道较窄,但可以容许两辆自卸汽车同时通过。通过现场勘查发现,现场已挖好但尚未进行承台施工的基坑有8个,正在承台施工的2个,正在开挖的1个,现场采用木棍和线绳作为防护措施,夜间施工现场灯光昏暗。基坑土质较好,采用1:0.5坡度的放坡开挖,发生车辆侧翻处基坑边缘未出现较明显的坍塌。基础施工前,施工单位已将基坑开挖施工方案及安全防护措施报有关单位审批备案。
事故原因分析
根据调查,造成事故的直接原因是,施工单位虽然按要求上报了基坑施工的安全防范措施,但并未按照措施落实,基坑周围安全防护措施不到位,夜间施工未增设反光标志、安全警示灯和安全监管人员,施工现场夜间施工灯光不明;司机王云酒后驾车,意识不清,缺乏有效判断。
在这起事故中,施工单位安全保障体系不健全,管理混乱,安全防范意识淡薄,安全管理不到位,安全责任不落实,应承担主要责任;王云自我安全意识淡薄,违规酒后驾车,应承担次要责任。
事故教训和整改措施
此次事故说明,“重生产、轻安全”往往会带来适得其反的作用,要时刻谨记“安全无小事”“安全就是生命”的思想,杜绝麻痹大意、杜绝违章作业。为确保此类事故不再发生,应采取如下预防措施。
首先是从有效的安全防护方案入手,保证方案的可行性。要保证安全防护方案的有效、可行必须要与实际相结合,有针对性地制定,要根据土质情况及所处的施工环境进行合理规划,施工便道应尽量远离基坑边缘,由于现场限制无法远离时要增设支护设施。如本事故中虽然土质情况良好,基坑并未发生坍塌,但由于与施工便道紧邻,施工重载车辆往来,应该在临便道一侧增设支护设施,如:钢板桩、型钢、钢管桩等;同时还要充分考虑到水的影响,在基坑边缘设置排水边沟,当地下水位较高时,还应增加降水装置。
还应充分考虑到夜间施工的不利因素,增加必要的照明设施。在已挖好的基坑按要求设置防护栏杆,一般按设置要求如下:一般钢管栏杆及栏杆柱均采用Φ48×3.5mm的管材,以扣件或电焊固定;防护栏杆由二道横杆及栏杆柱组成,上横杆离地高度为1.2m,下横杆离地高度为0.6m,立杆总长度1.7m,埋入地下0.5m,立杆间距2m;防护栏杆必须自上而下用安全立网封闭;所有护栏用红白油漆刷上醒目的警示色,钢管红白油漆间距为20cm,基坑一侧按刷坡设1m宽的安全通道,并悬挂提示标志,护栏周围悬挂“禁止翻越”“当心坠落”等禁止、警告标志。临便道一侧护栏还要粘贴反光膜,设置红色警示灯。制定支护变形观测的有关规定及基坑周边堆载的具体要求等,时刻掌握支护的变形情况,以便及时采取有效措施。方案制订出来后是否可行,应经过论证,尤其是一些风险性较大的施工项目,如基坑开挖等,通过专家论证,对方案进行调整优化,可以大大提高措施的安全性、适应性。
其次是合理组织生产,尽量做到均衡施工。施工生产的合理安排可以保证资源的合理分配,同时一定程度上减少危险源,如本事故中已经开挖好尚未进行承台施工的就有8个基坑,致使安全隐患大大增加,应该加快承台施工或降低基坑开挖速度,承台施工与基坑开挖应均衡进行,从而减少危险源。
云安全防护的基本措施篇2
关键词:新农村灾害现状成因防护措施粤北贫困山区
为了全面落实科学发展观,推进粤北贫困山区全面建设小康社会和率先基本实现社会主义现代化,根据党的十六届五中全会和《中共中央国务院关于推进社会主义新农村建设的若干意见》(中发[2006]1号)精神,确定中央将建设社会主义新农村作为政府新时期的重大历史任务。近年来各地新农村基础设施建设工作已深入开展,但由于对雷电的认识和雷电灾害防御意识不到位,造成较大的经济损失,制约了新农村建设的发展。建设社会主义新农村,必须始终坚持以人为本,把人民群众的生命、财产安全放在第一位,实现人与自然和谐共处等发展要求,这些要求突出了农村防雷减灾工作的重要性。
一、粤北山区雷电特点与农村雷电防护现状
1.粤北山区雷电特点
中国年平均雷暴日数的分布形势是南方比北方多,山区比平原多,陆面比水面多。中国雷暴日数最多的地区是云南南部和两广地区,年平均雷暴日数可达90~100天甚至更多。其中,广东的粤北山区,每年雷电日主要集中在3―9月。最集中的月份为6、7、8月,基本有95%天内出现雷电,10月至次年2月雷电日出现相当少。粤北山区雷暴日数分布由南向北逐渐减少,位于粤北山区的韶关,平均每五天内就有雷暴发生的频率,注定了韶关是雷暴多发地区,每年有75天是“雷暴日”。就韶关而言,每年的4月份为雷暴前盛时期,而7月至9月为后盛时期,在气候不稳定的情况下,韶关每一天都有可能发生雷暴。而清远也是粤北山区的雷暴中心之一。近30年的观测记录显示,清远平均每年有93个雷暴日,相当于每4天当中就有一个雷暴日。今年5月清远市已经迎来了雷暴的小高峰,其中5月28日当天发生的雷雨,24小时之内发生闪电达到221次,5月29日以192次闪电紧随其后,5月末的雷雨强度非常大。据了解,去年清远市共发生雷击事故131例,造成6人死亡、1人受伤,直接经济损失超过一千万元。
2粤北山区农村雷电防护现状
根据中国气象局近10年不完全统计数据显示,中国因雷击造成的经济损失高达数十亿元,且平均每年约有1000多人遭受雷击伤亡,其中10%以下发生在城市,90%以上发生在农村,表明了城市防雷措施相对完善,而山区农村由于地理位置的和经济条件的限制防雷措施很不健全,农民防雷意识相对薄弱,基础设施防雷装置有待完善。因此,山区农村是我国防雷工作的薄弱环节,从源头上做好新农村建设的防雷工作非常关键。
二、粤北山区农村住宅雷电灾害的发生原因
1.粤北山区的地形与天气气候影响
位于粤北山区位于广东省北部,是粤、湘、赣三省的结合部,主要指韶关、清远、云浮、河源、梅州五个地级市,有50个山区县,土地面积11.75万平方公里.约占全省的65%,人口占全省人口的41%,土地面积超过全省一半、人口占四成多的广大山区。地形复杂,以山地和丘陵为主,南岭山脉横贯其北部,属中亚热带季风气候,粤北是一个典型的山区,南岭山脉蔓延北部,北边尤高大,万山重叠,中央地势倾斜稍缓,亦岗陵起伏。很少平坦之地,倾斜之高山占十分之六七,倾斜略缓之丘陵地占十之三四。耕种之地除中部间有千百亩平坦之田,其余均是长狭作级成田,山垄地为多[1]。其农村多位于山区腹地,山脊之间,在太阳辐射的作用下,暖湿气流不断膨胀上升,而上空干冷气流密度相对较大,沿山脉下沉,从而形成抬升对流云,沿山脉移动。地形的辐合抬升作用,易造成对流云的强烈发展,形成积雨云,积雨云遇山地阻挡,加之迎风面有上升气流影响,使得积雨云在山地的迎风面滞留时间增长,从而导致积雨云在粤北山区上空出现的频度、时间增加。并且中亚热带季风气候造成其明显的山地立体气候特征,受暖湿气流的影响,雷暴活动特别频繁,出现概率高于平原地带,极易产生强对流天气,特别是夏季雷电活动频繁,雷击密度大。加上农村地势空旷,地广人稀,农村住宅一般愿意选择在地势较高的坡地、空旷开阔或近水体的地方建设,这些地方是雷电频发的地方。根据中国的气候特点,一般来讲村民建房为了冬暖夏凉,基本上都是坐北朝南的客观居住环境,每年雷电高发期的6―8月是我国西南季风频发时期,坐北朝南的房子是迎风向,此时正是雷云运动的主方向[2],包括山区里的住宅都是在山的南面,气流迂回流动遇到地形的阻挡雷云运动就会有提升作用,在拐弯曲力最大的地方正好是雷击最严重之处,因此山区成为雷击概率最高的地方。
2.房屋缺少防雷设施
由于山区农村地理位置、经济条件的制约,农村防雷的责任机制尚未建立,防雷安全检查体系还不完善,农村建房缺少政府相关部门的监督、审核,加之村庄分散,防雷装置的建设和改造成本比城市高,导致农民新建房屋绝大多数没有设计安装防雷装置。除乡镇政府及管理机关、部分中小学、通信基站、广播电视、电力设施等少量机构、设施采取一定防雷措施外,多数农村居住房、乡村公共(公众)场所等人员密集区基本上没有采取任何防雷措施;农村电力、通讯、广电等设施防雷措施不完善不规范,疏于管理,入户后给民宅留下严重雷电安全隐患(农村雷击事故中不少是因电力、通讯等线缆引雷入户造成的)。以前农民的住宅大多是瓦房、平房或混合结构的低层楼房,现在越来越多的农村住宅采用水泥预制板做屋顶或楼板,但这些预制板钢筋几乎不做接地处理。由于没有经过正规设计和标准化施工,更没有技术评价和质量检测,农民自行修建住宅时没有安装雷电防护装置;或者在屋顶上安装普通的避雷针,然后随便打桩入地,不测接地电阻的阻值,缺乏合理性和有效性[3]。
3.粤北山区农村建房疏于规范管理
在农村,给一座新房选择房址的时候,往往要看“风水”。其选址、布局缺少规划和防雷评估、论证。房屋零散分布、依山傍水而建,相当部分甚至建在诸如迎风坡面的山坡下、山塘、水库边上,空旷的农田中间、水陆交界处、高大树木旁等极易遭受雷击地段。
4.粤北山区缺少防雷安全意识和防雷基本常识
大部分农民对将临的雷电危害,并没有采取相应的防护措施,甚而有“引雷”的不当举措,加大雷击概率[4]。表现在以下方面:一是缺乏防雷意识,科学防雷安全意识还十分薄弱。不注意多渠道获取雷电预警信息,在即将出现或正发生雷电灾害天气时不及时采取科学防雷措施躲避。二是农村防雷应急避险和救护不当,防雷知识缺乏、意识淡薄,没有采取应急避险和救护措施或措施不当。三是农村防雷措施不当,许多农民甚至在自家的屋顶上安装未进行接地处理的金属水箱、太阳能热水器,或装饰性小铁塔,使之成为名副其实的“引雷装置”。而且农村电源线、电视信号线、电话线及广播线等布线极不规范,乱搭、乱拉、乱挂现象严重。纵横交织,强电、弱电线路相互缠绕,一路架空未作任何防护处理就直接接入室内。这些都使农村雷击隐患层出不穷,并且不能被即时发现和消除,农村防雷减灾工作任重而道远。如:2008年8月18日的一个雷雨日,粤北山区的韶关市浈江区南郊五公里长乐村遭雷击全村360户80%的用户家电被损坏,直接经济损失达30万元;如:2008年7月31日18时左右,清远市连南县寨岗镇阳爱老寨村1名39岁女性村名李秋月在送雨具给儿子途中遭雷击,经抢救无效身亡[5]。
三、农村住宅防雷措施
1.住宅建设合理选址
住宅建设尽量避开“易受雷击区”,例如地形位置较高,突出于周围地貌;邻近潮湿和水面的位置;处于上升气流的迎风面;地下有金属矿藏的地区;常常遭受雷击的地区。选择建在空阔地带或地势较高位置的住宅、人员比较密集或面积较大的建筑、有纪念意义或有文物保护价值的古建筑都应设置防雷措施。
3.安装住宅外部防雷设施
在住宅的顶端安装避雷针或避雷带,以结构体内的金属导体作为引下线,建筑基础作为自然接地装置。将避雷针或避雷带与接地装置之间用引下线进行可靠连接,并将住宅屋面上的各类金属支架、金属物体(例如室外天线、太阳能热水器、空调机箱等)与屋顶避雷针或避雷带做可靠连接以防直击雷灾害。
3.住宅内部雷电防护
农村住宅的内部防雷措施:主要是对住宅室内的配电系统及网络通信设备终端安装电涌保护器(SpD)进行防护。对各种电力、通讯、广播、网络线路定期检查及时维修,防止这些线路遇雷击时将感应雷引入室内。实施定期检查、维护和更换,防止各类防雷设施出现短路、断接、锈蚀、损坏而失去有效防雷的效用。总之,农村住宅建设要综合防雷,全方位防雷才能确保安全。
四、加强粤北山区新农村建设防雷减灾管理工作
加大对防雷减灾的科普宣传,特别是加强对农村雷电防御知识和防雷减灾管理工作的宣传,需要各级政府和全社会的广泛支持和参与,特别是各级乡政府,应把防雷减灾工作宣传到各村民小组[6]。农村雷电灾害防御是一项社会综合工程,也是今后一个时期防雷减灾工作的重点、难点和焦点。需要各级政府的进一步领导,需要社会各部门的相互配合与参与,需要各级气象部门更加努力的工作,不断加强防雷科普宣传,不断增强雷电监测预警预报及防护技术服务能力,逐步建立完善新农村防雷减灾工作的责任管理体系和应急机制,才能从根本上解决目前农村雷电灾害突出的问题。
5参考文献
[1]―郑作周等,《广东农业概况调查报告书》,158页,国立中山大学农科学院。
[2]广东防雷网,中国科协第十一届年防雷减灾访谈记录[eB/oL].http//gdfl.省略2007ZHenGwU/2009-0901.htm.[2009-09-01]。
[3]方春明,王友成,沈金保.农村住房防雷的必要性及基本防护措施[C]∥第七届中国国际防雷论文摘编.北京:第七届中国国际防雷论坛,2008:503-504。
[4]中国气象局雷电防护管理办公室.2008全国雷电灾害汇编[m].北京:中国气象学会雷电防护委员会,2008。
[5]2008年广东省雷电灾害实例汇编。
云安全防护的基本措施篇3
摘要:在全球一体化的云计算网络环境下,企事业单位可以利用网络资源的优势,结合本单位本身的需求,实现网络资源共享。但是,开放的网络环境如果缺乏网络安全,相关资源的可靠性和科技成果就面临风险。云计算下网络安全问题已经成为企事业生产科研单位的财产资源、秘密信息保护所面临的重要问题。本文就云计算下网络安全技术问题进行了分析,并探讨云计算下网络安全技术实现的有效路径。
关键词:云计算;网络安全技术;路径
0引言
在互联网信息交流技术日益发展的今天,网络的安全刻不容缓。高速发展的云计算技术为当今企事业单位的发展和创新提供很好的保护。在网络技术高速发展的背景下,云计算强大的功能有助于企事业单位更加快速地处理有关数据与信息。相对于传统的数据处理方式来说,云计算的数据处理效率极大地提高了,为企事业单位的数据管理节省了不少时间与空间。从长远来看,云计算是当前企事业单位处理数据的必选途径之一。但是,在木马软件、黑客横行的网络现状下,云计算网络安全问题令人堪忧,安全问题一旦未能得到解决,企事业单位的有关资料和秘密泄露,其中的隐患是非常严重的,严重地威胁到企事业单位的生存发展。为此,必须全面地了解当前云计算下网络安全的问题,并针对这些问题制定最有效的策略,实现安全技术保护。
1云计算下网络安全的问题分析
1.1云计算的安全技术发展不成熟
当前,随着大数据的普及,云计算在各行业受到了很多的欢迎,对于公司的数据管理起到了积极的作用,但是我国云计算的安全技术却尚未发展成熟,存在不少安全问题。云计算是数据传输和信息交流的重要平台,随着云计算的普及,越来越多的企业都选择了云计算进行数据管理,所以就聚集了大量的用户群体,在云计算平台上传输的数据越来越多,一旦在数据运输的过程中出现了问题,那么企业就会遭到损失。例如,在数据信息传输的过程中,由于网络传输渠道的设计不够细致,存在着安全漏洞,那么不法分子就会利用这些安全漏洞来盗取用户的信息、阻碍数据传输的正常行径,最后导致企业丢失重要数据资源。
1.2网络系统较脆弱
随着网络的不断发展,云计算拥有广大的服务对象群体,其中各个公司是云计算的主要服务对象。又由于大部分公司不重视网络安全问题,这就为黑客入侵公司的服务器提供了便利条件。例如,很多电子邮件中都存在网络漏洞,存在入侵的安全隐患。其次,数据库系统本身就存在问题,尤其是在保密措施上存在安全隐患,导致存储、处理的数据信息被篡改、盗取。
1.3系统身份认证存在缺陷
在进行身份认证的过程中,用户首先要在云端上输入个人信息,云端存储了用户的个人信息,等到用户再次输入个人信息的时候,服务器就会将云端存储的信息与用户的输入信息进行验证对比,这样能确保数据准确传递。用户在输入个人信息的时候,其实就面临了信息被盗取的风险,所以云计算在进行用户身份验证的时候也要加强对用户的个人隐私信息保护。在网络通道上,黑客可以利用信息技术给网络通道植入病毒,从而盗取用户的个人隐私信息,所以系统身份认证也存在着安全隐患。
2云计算下网络安全技术实现的路径
2.1强化云计算的加密措施
云计算的加密措施多种多样,总体上来说,包括引进先进的加密技术与提高用户的安全意识两方面。为了使加密技术更加可靠,保护好用户的个人隐私信息,公司应当选择选择信誉度较好的服务商,因为他们在行业业界内的安全保障实力较强,优秀的服务商能够通过专业化的服务与可靠的技术来降低用户泄露信息的风险,为企业用户提供更加安全可靠的网络环境。同时也要注重客户自身密码的设置,增强用户的安全防范意识,引导他们设置更加复杂的密码,这样也能降低用户个人隐私信息被泄露的概率。网络环境复杂多变,服务商要与用户配合好,多了解用户的习惯,以优化安全策略,提高加密技术的水平。
2.2多种身份认证
单一的身份认证为黑客入侵提供了可乘之机,所以要丰富身份认证的方式,增加黑客攻击的难度。在身份认证的方式中,不仅可以要求认证用户输入手机号码、密码等最基本的个人信息,还可增加对用户的指纹、声音、脸型等个人特殊信息的认证,从而提高网络的安全性。需要注意的是,用户的这些个人信息验证包含了用户的许多个人信息,网络系统一定要加强对个人信息的保护,防止泄露。
2.3加强网络安全防控技术的应用
预防、防控是网络安全的重要途径,因此要实现云计算下网络技术的安全性,不仅要有各种针对技术上安全问题的有效措施,还要注重对安全技术问题的预防与监控,尽可能地从源头上减少安全问题的发生。例如,可通过检测,查出系统中的漏洞,然后及时采取措施修复漏洞。通过实时监控,智能分析,对疑似木马病毒的数据或者程序及时采取措施,拦截其运行。要将防控技术应用到个人电脑上,并及时更新防控措施以适应实际网络环境的变化。
2.4建立系统跟踪目标定位,做好网络资源的再加密
在局域网内,以网络安全为目的的系统跟踪平台,可以对互联网用户进行定位。通过ip地址追踪,确定实施危害行为的用户主机,准确识别和控制安全威胁的来源。近几年来,系统跟踪目标定位技术已经成熟,它可以严格控制用户资源权限,在保证用户资源安全的基础上,便于加强网络安全管理。
3结语
综上所述,云计算下网络安全存在着许多问题,包括安全技术本身发展不成熟、网络系统较脆弱以及系统身份认证存在缺陷。为了解决以上的问题,必须加强云计算下的网络加密技术,采用多种身份认证方式,并以预防为主的策略予以应对。云计算是一种较先进的网络技术,对企事业单位的数据管理有重要的作用。只有重视并采取相关的有效措施,应对云计算下网络安全技术的问题,才能有效保护相关资源安全,让云计算技术更好地为经济发展和科学研究提供服务。
参考文献:
[1]晁仕德.网络安全技术在云计算下的实现途径分析[J].网络安全技术与应用,2015.
[2]梁焰.网络安全技术在云计算背景下的实现路径研究[J].网络安全技术与应用,2015.
云安全防护的基本措施篇4
【关键词】云安全技术电力企业应用
伴随着云计算建设的建设进行,智能电网信息安全问题开始慢慢的显现出来。所以,在智能电网云计算平台建设实施当中,需把信息安全在具体规划、基础建设、信息管理等方面加以重视,创建信息安全管理网络平台。这是目前我国广大电力企业亟待需要解决的问题。
最近几年,信息安全早已被看做与生产安全同等重要的事情。国网内部的信息违规、信息泄露安全事件的出现为我们敲响了警钟。怎样通过行之有效的信息管理以促使电力企业信息安全得到有效的保障,是目前信息网络管理工作人员面临的主要问题。然而,云安全技术的应用对我国电力企业的健康稳定发展注入了新的技术力量支持。
1云安全的基本概念及发展状况
伴随着先进科学技术的迅速发展,云技术应运而生,但是,云安全问题也随之而来。在我国电力企业的发展过程当中,云安全是极为关键的一项内容。
其实,在现代化网络信息时代中,云安全是信息安全的最新展现,其是并行处理、网络技术、未知病毒行为的辨别等新兴科学技术与理念的一种结合体,利用网状式大量的客户端针对信息网络当中的软件行为的异常现象实施科学系统化的监测,以查出信息系统中潜藏的木马病毒、而已程序等,同时传输至Server端口实施自动式的浅析及系统化处理,同时将木马病毒的详细处理方案传送至另一个客户端中。
2010年8月,国网信通企业创建电力云仿真实实验室,同时在2011年开展了对云计算技术设备的研发及建设工作,其中包含有:云服务器、云终端、云计算软件、云安全软件、云数据挖掘软件等的研发。
2电力企业中云安全技术的应用分析
在电力系统智能云的基本前提下,电力企业中实现了云安全技术的具体应用。智能云能够通过运用集群、分布式计算等体系性能把电力系统当中的网络全部的计算应用软件集中在一起,一同针对各级别的电网、计算机终端供应相关的数据存储及计算服务。这样便能够把集群性能、分布式处理等全部的综合在一起,利用软件接口,为电力系统各级电网与计算机终端供应智能云服务。
2.1云安全技术系统
现代化的电路企业信息安全框架当中,各级电力企业在信息安全防护上有着非常充分的基础设施经验,各方面的信息安全措施也是比较到位的,可是,县级电力企业安全水准依然是比较落后的一个方面,在整个企业信息安全技术的应用上力量非常薄弱,所以,电力企业中云安全技术的应用能够很好的解决这一现实问题,并且能够在很大程度上促使企业信息安全性能得到显著的增加,做到电力企业信息安全网络在高效能的状态下稳定的运转下去。
通常,云安全包含了身份验证、操作系统、应用程序、应用服务器、网络防护、病毒防护体系等几大部分。
电力企业在应用具体的解决方案的时候一定要有相关的用户验证及明确授权的。云安全当中通常是通过在云中进行密钥分发服务器的具体设置,而服务器是按照国网、省网、市网来进行意义划分的,采用对称密钥与公考密钥的形式对广大用户进行认证与相关授权,上述产品便能够由广大用户自行加入、删除、配置密钥等。同时还能够给予不同角色不相同的权限以及用户具有的修改权限。密钥体系可促使广大用户能够得到准确的认真、辨别,以免会出现企业信息安全出现泄漏的情况。
云安全架构是通过对服务的共享来得以实现的,供应良好的标准桌面及应用,以此便能够在专属的服务器中供应更多的服务;应用服务器是将具体的应用分别发送至终端计算机的上面,由云端服务器集群来供应所需的全部计算能力。除此之外,云安全架构当中需放置所需的文件及相关数据的存储服务器。
网络防护与防病毒体系运用的是iDS架构对网络具体流量来进行监控的,网络当中的实时信息能够在第一时间上报到国网总部当中的网络运行控制中心,在有事故出现的状况下,便能够及时的将故障发生的位置做好精准的定位,同时采取相应的处理措施。防病毒体系运用的是发展比较成熟化的防护技术对病毒的传播进行及时的有效掌控,以促使电力企业信息网络处于安全的状态之中。
2.2云安全技术的应用
通常,云安全体系的部署是遵循国网、省网及市网的层次进行一一部署的,各层电力企业的权限也会存在较为显著的差别。在整个云安全体系当中,需要制定统一的信息安全策略,电力企业信息安全网络当中的全部终端都能够在第一时间得到相应的更新处理,确保安全信息防护与科学防御措施达到严格化的统一。
通常,云安全系统会从完整度、机密性、可用性三个层次来进行信息安全的考虑的,其是对数据信息进行加密处理及数据方位的严格认证与授权的基础上来使得数据的机密性得到强有力的保障。通过不同的安全传输协议以促使数据机密性传输得到强有力的保障,通过对云安全中的各组配件的科学配置达到均衡负载及实现信息的可用性价值。
电力企业中云安全技术的应用皆是在云端完成的,在客户端不需要进行用户信息的保存,为此不需要担心服务器传输过程中会不会有数据丢失的问题发生。
云安全体系终端用户访问控制的安全性:云安全技术能够供应较为精准的访问控制,能够通过具体的安全措施打开或关闭USB端口,这些USB端口同时能够实现分级掌控,以确保连接的扫描仪、智能卡等得到正常的应用,可是大容量存储盘将会禁止使用,这样才能够促使一些敏感性质的数据在不经过U盘泄漏到外面,同时确保整个信息系统在安全的状态下顺利运行。
3结束语
在不远的未来,智能电网必然会获得飞速的进步及发展,为此是需要一个健康的信息运行网络在作为支撑的,云安全技术作为一种非常先进的信息安全管理观念,将会在电力企业中得到非常广泛的有效应用,发挥其显著的作用。
参考文献
[1]王德文,宋亚奇,朱永利.基于云计算的智能电网信息平台[J].电力系统自动化,2012,22-34.
[2]孙德明,何正嘉.快速构建基于web的远程测控系统[J].计算机工程与应用,2003(23):l60-162.
[3]朱文凯,陶波,何岭松.基于internet的嵌入式e-维护装置[J].测控技术,2002,21(6):17-21.
[4]夏应高,朱秀昌.用于监控视频的滞留与搬移物体的检测算法[J].视频应用于工程,2008,32(12):86-88.
云安全防护的基本措施篇5
【关键词】35Kv;变电站;建设;防雷措施
1、雷电的形成
雷电形成的主要原因是云之间的摩擦而引起的放电。首先地表的水在高温下蒸发形成水蒸气并且不断上升,当大量的蒸气汇聚时就成了热气流。众所周所,离地表越高,空气就越稀薄,空气的温度也随之下降,根据相关数据统计,从地表往上每上升1km,空气的温度会随之下降10°左右。在高空中,当热气流遇到冷空气时,水蒸气就再次凝结成较小的水滴,这就是云。云并不是静止不动的,它随着风的运动而运动,从地面到空中5km范围内,云主要带正电荷,而空中5~10km范围内,云主要带负电荷,这样使得云和地面之间形成了很大的电场,当云与云之间发生碰撞和摩擦时,如果所带电荷不同,就会发生放电现象,这也就是雷电。一般来说雷电向下放电,这样地面较高的建筑物就有了被雷击的危险。另外,雷云还存在不同的电荷放射区,当一个电荷区在放电完成以后还可能会引发其它电荷区的放电。
2、变电站遭受雷击的来源和防范措施
2.1雷击的来源
变电站遭受雷击一般是下行雷,其承受对象主要包括两个方面,第一个方面是雷击对变电站的电气设备损坏,另外一个是变电站电线在雷击后雷电进入变电站对站内的设备造成破坏,为此,要采取避雷的防范措施。
2.2变电站的防雷措施
为了防止雷击,最常见的方法是安装避雷针,避雷针是具有很强的导电性,当发生雷击时就可以将雷电吸引到自己身上,从而避免其它建筑物或者建筑设施遭受雷击。下面介绍一下变电站避雷针的安装要点。
2.2.1安装避雷针的原则
避雷针安装的首要原则是能保护其它建筑设施不受雷击,从而起到很好的保护作用。雷电在碰到避雷针时,对于地面来说,避雷针的电位比较高,如果它和其它电气设备的距离太近,那么也有可能出现避雷针对这些设备放电的现象,这也会使这些电气设备受损,或者使其不能正常工作,这也叫做反击。为了防止反击,避雷针要与这些电气设备保持一定的距离,还要使避雷针的地下引线远离被保护的对象。一般来说,把避雷针和电气设备不会发生反击的距离叫做最小安全距离。最小安全距离要符合一定的原则:S≥o.3Rch+0.1h,其中s代表最小安全距离,Rch代表避雷针的接地电阻,h表示避雷针校验点的高度,S的最小距离都不能低于3m,而避雷针和被保护对象间的高度不能少于5m,但在一般情况下,s应尽可能大些,这样才能保护电气设备的安全。
2.2.2避雷针及其接地装置装设的有关规定
(1)避雷针在接地时要有单独的接地装置,一般来说它的工频接地电阻不能超过10,但在特殊情况下,如果电阻超过10,那么就应该使避雷针和被保护对象的水平距离加大,另外,避雷针可能会反击35kV变电站的设备,为了防止这一现象的发生,可以将避雷针和35kV的设备的地线进行连接,并且避雷针的接地体的地中距离不能小于20m。这样当发生雷击时,就可以使雷击的反击强度减弱,对于35kV变电站的相关设备也不会造成太大的影响。除此之外,避雷针的地下装置不应设在人群通行之处,在避雷针地下装置的地表铺洒碎石,以保证人群的绝对安全。
(2)35kV变电站的其它配置或者建筑的房顶最好不要设避雷针,否则,可能会引发多次反击而使变电站的基础设施受到损害,而对于63kV或者以上的变电站一般来说不会发生反击现象,但在特殊条件下,如土壤的电阻率超过1000.m时,也应安装独立的避雷针,避雷针一般安装在房屋的构架上,并且和接地网相连,在避雷针的附近还需要进行接地装备的集中安装。
(3)由于变电站进线的终端杆塔至变电站的配电装置进线构架之间的距离可能比较远,如果允许将终端杆塔上的避雷线引至变电站的构架上,这段导线将受到保护,比用避雷针经济。由于避雷线有两端分流的特点,当雷击时要比避雷针引起的电位升高4。110kV及以上配电装置,可将线路的避雷线引到进线构架上,土壤电阻率p≥1000Q.m的地区,应装设集中接地装置。35~63kv配电装置,在土壤电阻率p5000.m时,避雷线应终止在线路终端杆塔,此时从线路终端杆塔到变电站配电装置进线构架的一档线路的保护,可采用独立避雷针,也可在线路终端杆塔上装设避雷针(应装设集中接地装置,接地电阻小于4)进行保护。
(4)变电站侵入波过电压的保护。因为雷击线路的机会远比雷直击变电站多,所以架空线路的雷电感应过电压和直击雷过电压形成的雷电波过电压沿线路侵入变电站,是导致变电站雷害的主要原因。如不采取措施,势必造成变电站电气设备绝缘损坏,引发事故。侵入雷电波过电压保护的主要措施是在变电站内装设避雷器,其主要作用是限制雷电波过电压的幅值,使电气设备的过电压不至于超过其冲击耐压值。
2.2.3变电站的进线保护
运行经验证明,变电站侵入波过电压引起的雷害事故约50%是由离变电站ikm以内的雷击线路引起的,约71%是3km以内雷击线路引起的。因此,加强进线段的防雷对变电站十分重要。我们一般把变电站附近1—2km的一段线路叫进线段。为防止或减少近区雷击闪络,对未全线架设避雷线的35~110kV架空线路,应在变电站1~2km的进线段架设避雷线,避雷线的保护角不宜超过20°,最大不超过30°。变电站进线段的作用,是限制雷电流的幅值和降低侵入雷电波的陡度。变电站35kV及以上电缆进线段,在电缆与架空线的连接处应装设避雷器,其接地端应与电缆的金属外皮连接。对三芯电缆,末端的金属外皮应两端同时直接接地。对单芯电缆,为防止电缆外皮中产生环流,只允许将电缆一端的外皮直接接地,另一端经过电压保护间隙接地。
2.2.4变压器的保护
变压器的基本保护措施是靠近变压器安装避雷器,避雷器至变压器的距离愈近则保护作用愈大,可以有效防止侵入雷电波过电压损坏变压器绝缘。装设避雷器时,要尽量靠近变压器,并尽量减少连线的长度,以便减少雷电流在连接线上的压降。当避雷器与变压器的电气距离超过允许值时,应在变压器附近增设一组避雷器。同时,避雷器的接线应与变压器的金属外壳及低压侧中性点连接在一起,这样,当侵入波使避雷器动作时,作用在高压侧主绝缘上的电压就只剩下避雷器的残压了(包括接地电阻上的电压压降),就减少了雷电对变压器破坏的机会。
2.2.510kV配电装置的防雷
在每路架空出线上安装—组避雷器。对为电缆出线的架空线路,应在电缆两头装设避雷器。在每组母线上安装一组避雷器。
2.2.6接地网
当变电站的防雷保护满足要求以后,还应根据规程有关接地的要求敷设一个统一的接地网,然后将避雷器、构架避雷针等防雷装置与主接地网连接,独立避雷针则单独敷设接地网。
云安全防护的基本措施篇6
关键词:大数据时代;网络;信息安全
大数据技术是继云计算、物联网技术之后it界的又一次颠覆性的变革,有利于整合与共享管理信息,提高协同工作效率,提高决策的科学性与精准性。但另一方面,数据的开放性要求与个人用户信息的私密性相冲突,是政府机构、学术界和工业界不得不长期面对的一个两难问题。
1.大数据时代面临的网络信息安全威胁与需求
面对当前国民经济领域中的各个行业,并在分析梳理金融、通信等行业的相关数据信息可以看出,网络信息方面一直存在着安全威胁及需求。
1.1金融行业
一方面,大数据时代下的金融行业面临着较为严重的网络信息安全威胁,随着电子商务的快速发展,云计算、互联网以及大数据等新兴技术得到了广泛使用,金融行业信息安全方面存在着较大威胁[1]。同时,快速发展的电子商务对网络结算以及支付等金融服务的需求日益增大,促使互联网与金融业之间的联系变得越来越密切,以致互联网传统病毒以及木马等威胁也严重冲击了金融行业,互联网金融业务面临非法盗取、非法攻击等问题。另一方面,大数据时代下的金融行业需要更多的安全需求,且金融行业的信息系统存在较高的互联性,数据使用对象也是多种多样,以致产生风险的几率在不断上升,要求信息具备更高的保密性与可靠性。由此,相较其他行业,金融行业对信息的保密性与可靠性要求极高,网络信息处理系统不但可以快速整理各类数据信息,还具备较强的数据容错性,从而可以灵活应对各类数据信息,从容应对当前日趋复杂的应用系统。
总体而言,金融行业的业务流程较为复杂,持续周期较长,行业信息量较大,加之行业内对数据信息应用的差异性等因素,以致金融行业对数据信息的安全性要求要明显高于其他行业,且每年会在网络信息数据安全方面投入大量的人力与资金。在大数据时代的背景下,金融行业应由先进数据算法研究、控制数据访问以及增强数据安全性等方面入手,充分改善行业内的数据安全情况,使用大数据网络安全技术,强化内部机构的控制能力,从而更好地监督整个金融行业,提升服务质量水平,以便更好的应对潜在的金融风险。
1.2通信行业
通信运营商每天都要面对大量数据的产生、存储以及分析工作,因而会遇到数据开放保密、用户隐私以及商业合作等问题。基于此,通信运营商应在充分利用数据信息工具的基础上科学建立数据分析模型,确定这些数据的实际价值。数据一般以散乱的状态分布于各个信息系统中,对于通信运营商而言,数据信息来源多种多样,通信运营商应具备较强的数据收集及分析能力,从而确保数据的完整性与安全性。在与其他行业合作的过程中,通信运营商还应准确将外部业务转换为实际数据需求,针对数据信息建立对外开放系统,在此过程中,运营商还应有效的保护用户信息,防止出现信息泄露问题。因此,通信运营商应在确保核心数据资源完整性、安全性以及可用性的基础上,充分满足用户的基本利益与体验需求,进而最大程度的发挥出数据的安全需求[2]。
2.大数据时代下网络信息安全构建的策略
处于大数据时代背景下,构建安全性较高的网络信息,需要具备更高要求的安全及管理水平,建立完善的安全防范体系,以满足网络信息的安全保障。同时,数据信息的安全构建还应充分依靠防火墙、加密技术等安全技术手段,并通过网络监控、强化网络信息安全管理等措施,创建良好的网络运行环境。
2.1利用安全技术建立良好的安全防范体系
当前我国网络信息的安全形势十分严峻,需要有效使用各种网络信息安全技术以确保数据信息的安全性与稳定性。在网络信息安全构建的过程中,防火墙技术、加密技术等都属于核心的技术手段,在安全防范方面具备十分重要的作用。
首先是防火墙技术,为了确保网络信息的安全性,并有效控制网络访问,应合理使用防火墙技术,以便及时控制外部用户的非法入侵行为,为当前的网络运行环境构建安全防护体系。使用防火墙技术可以有效检查网络传输过程中的数据信息,对内部的网络运行环境进行全面监控,确保数据传输的安全性。根据安全技术的类别,当前的防火墙技术主要分为检测型、型以及包过滤型等几种类别,在使用过程中应根据实际需求合理选择。其次是互动式应用程序的安全测试技术,它充分结合了静态应用程序安全测试以及动态应用程序安全测试技术,利用这两种技术之间的互动性,优化并提升了传统的安全测试技术,提高了数据的安全性与稳定性。由此看出,使用互动式安全测试技术可以有效检查已监测的漏洞是否已遭受攻击,并有效确定漏洞的具体来源以及在程序中的具置。最后是使用云端访问安全技术,大数据时代最为显著的特点便是产生了云技术,但其运用过程中还需要依靠安全技术的支持。而云端访问安全服务主要部署于云端,其资源被访问时,可以有效使用企业的安全策略,确保数据信息的安全性,保障云端资源的存储安全。
2.2利用网络监控创设良好的网络信息运行环境
大数据时代存在着极为严峻的网络信息安全问题,为此,应充分利用网络监控技术创设良好的网络信息运行环境。首先,应强化使用入侵检测技术,强化对网络的实时监控,有效预防入侵行为。其次,明确落实网络监控措施,提升网络运行的安全性与稳定性[3]。再次是提升网络安全意识,规范数据信息的操作行为,以免误入钓鱼网站。最后应建立完善科学的网络监控管理制度,明确各部门的职责范围,_保各项网络监控措施都可以落实到位。
2.3利用账号安全管理提升信息的安全防护水平
处于互联网大数据时代背景下,增强网络账号的安全管理,提升数据信息安全防护措施的运行水准已经成为网络信息安全的重要内容。首先,应强化网络账号的安全管理,尤其应在网银账号、支付账号、邮箱账号等方面做好相应的安全管理措施,提升安全防护等级,从而确保网络账号的安全使用,以免因黑客的恶意攻击而导致数据信息的不必要丢失。其次应强化账号的密码管理措施,设置特殊性较强的密码,提高密码安全等级,增强账号的安全性。最后,出于安全考虑,用户还应定期更换密码,以确保密码的实时安全性,充分消除不必要的安全隐患[4]。
结束语
大数据时代的来临对网络信息安全的要求变得越来越高,需要构建稳定的运行防范体系。为此,应利用加密技术、防火墙技术等提升网络的安全性,并通过安全管理等措施创设良好的内外环境,从而满足网络信息安全构建的基本需求。
参考文献:
[1]彭可威.计算机网络信息安全及防护对策[J].黑龙江科技信息.2015(36)
[2]黄国贤.计算机网络信息安全问题和对策[J].科技与企业.2016(03)
云安全防护的基本措施篇7
一、云档案常用的安全技术
为了保护云档案信息的安全,可以通过提升云档案整体平台的安全性来确保档案信息的安全,以防止未授权的使用而导致数据被恶意更改、删除、泄露数据等安全性问题。常用的安全技术包括:
(一)强制存取控制。强制存取控制是通过对每一个数据进行严格的分配不同的密级,允许不同类型的用户访问不同密级的信息,它是保证云档案信息安全的重要的一环。在强制存取控制中,云档案所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体,它不仅包括被管理的实际用户,也包括代表用户的各进程。客体是系统中的被动实体,是受主体操纵的,包括各种数据信息。对于主体和客体,云档案管理系统为它们每个实例(值)指派一个敏感度标记。[2]主客体各自被赋予相应的安全级,主体的安全级反映主体的可信度,而客体的安全级反映客体所含信息的敏感程度。对于病毒和恶意软件的攻击可以通过强制存取控制策略进行防范。虽然强制存取控制并不能从根本上避免攻击的问题,但可以从较高安全性级别程序向较低安全性级别程序进行信息传递。
(二)基于pKi的访问控制。pKi(publicKeyinfrastructure,公钥基础设施)是一个利用非对称密码算法(即公开密钥算法)原理和技术,遵循标准的公钥加密技术,实现并提供公钥加密和数字签名服务的系统或平台。pKi通过认证中心,把用户的公钥和用户的其他标识信息捆绑在一起,动态地管理所有网络应用所需要的密钥和证书,再通过密钥和证书对用户的信息交流和传递提供安全保障。目前,通用的办法是采用基于pKi结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的保密性、完整性,通过签名保证身份的真实性和抗抵赖。建立基于pKi的访问控制,可以保证云档案数字信息传输的机密性、真实性、完整性和不可否认性。
(三)建立统一身份认证基础上的单点登录技术。统一身份认证是通过一个适合于所有应用系统的、唯一的认证服务系统来接过每个应用系统中单独的认证模块,各应用系统只需要遵循统一认证服务调用接口,即可实现用户身份的认证过程。首先为每一用户分配如下用户信息,包括:用户标识、定义服务时段、初始管理员及其口令、定义用户资源、分配用户内部安全策略空间及客户可定义安全策略最大数量。在用户登录云服务系统时,通过云服务提供商对该用户进行身份认证和越界访问的判断;在用户通过身份认证并且没有超越访问权限的情况下,检查所述用户是否符合客户内部安全策略,若否,拒绝访问,若是,许可访问云资源。为了解决同一网络中多应用系统之间的复杂登录问题,可以建立在统一身份认证基础上的单点登录技术。同一用户只需要强制认证一次,就可以在不同的授权系统之间进行转换而不必重新登录,而系统的身份认证操作则在后台自动执行。
(四)数据加密技术。数据加密是对云档案中存储和传输的数据进行加密,使之成为密文,只有被授权者才能对加密后的数据进行解密和使用,这是一种主动安全防范策略。数据加密后,即使攻击者截获了数据,也无法知道数据的内容,从而保证了档案信息资源的安全。数据加密技术作为一种古老、而又重要和基本的防止信息泄露的技术,它可以从根本上满足信息完整性的要求,被认为是最可靠的安全保障形式。数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的密钥用于解密。[3]由于密钥的值是从大量的随机数中选取的,因此可以保证通过加密的云档案数据信息具有较高的安全性。
(五)审计。审计将用户操作云档案的所有记录存储在审计日志(auditLog)中,对用户操作活动进行记录与监控。对于开放的云档案来说,用户活动非常频繁,并不是所有的事件都对系统的安全构成威胁。审计的任务是收集并分析用户与系统安全有关的事件,并根据事先确定的阈值,发现并尽量控制审计事件(事件结果达到或超过审计阈值),同时将审计信息记录下来(成为审计日志),以备日后分析追查。这样,当系统出现问题时,就可以很方便地进行调查和分析,找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看,目前通过存取控制、数据加密的方式对数据进行保护是不够的。[4]因此,作为重要的补充手段,审计是云档案信息安全系统不可缺少的一部分,是实现云档案信息安全的最后一道防线。
二、云档案的其它安全措施
为了确保云档案信息的安全,除了采取以上的安全技术外,还可以在“云”的核心架构里引入安全机制,基于云计算平台的强大处理能力,加强基础设施层、应用部署层与服务接口层的基础安全体系,增强云架构的档案信息平台的安全服务模式。主要包括[5]:
(一)建立高性能高可靠的网络安全一体化防护体系。在云档案的建设过程中,多条高速链路汇聚成大流量数据中心,要求云档案必须能够处理海量的数据流和各式各样的多用户需求。因此,为了应对云档案环境下的数据流量模型变化,相关安全防护体系的建设需要朝着高性能、高可靠、一体化的防护方向发展。如既带内容过滤的综合网络保护、带入侵检测和防护的深度数据包检测、恶意软件检测,又带状态的防火墙保护,以及能同时防护已知和未知威胁的电子邮件过滤,等等,真正实现大流量汇聚情况下的基础安全防护。
(二)建立以虚拟化为技术支撑的安全防护体系。虚拟化是云档案的关键技术,包括基础网络架构、存储资源、计算资源以及应用资源等虚拟化。基于虚拟化技术,云档案才可能根据不同用户的需求,提供个性化的存储计算及应用资源的合理分配,并实现不同用户之间的数据安全。但是,随着虚拟化的使用,私有云和公共云在资源隔离、数据安全事件管理和数据保护等领域将引发新的信息安全挑战。在利用虚拟化将多台服务器整合到单个主机时,两台服务器之间的物理隔离被清除,从而加大了危害可能从一台虚拟机扩散到同一台物理主机上的其它虚拟机的风险。此外,若虚拟软件的管理程序被攻击危害,可能会导致所有托管的虚拟机(Vm)以及共享的物理资源(例如存储应用数据和代码的硬盘驱动器)都被波及。因此,建立以虚拟化为技术支撑的安全防护体系,包括数据加密和隔离、Vm隔离、安全的Vm迁移、虚拟化网络隔离、安全事件和访问监控等方面,是确保云档案的安全措施。
云安全防护的基本措施篇8
【关键词】雷击防护;石油设施;联合接地;山区防雷
石油及石油产品(汽油、煤油、柴油、天然气、石油气等)均为易燃易爆的液体或气体。若遭受雷击时,如防范措施不到位,可能会发生爆炸,导致大量的财产损失及人员伤亡。震惊中外的1989年黄岛油库大火,就是因遭受雷击引发油罐爆燃后发生连锁爆炸。大火燃烧了104个小时才完全扑灭,烧掉原油3.6万吨,烧毁油罐5座,死亡19人(其中包括10余名消防队员),直接经济损失3540万元。如何保证石油设施在遭受雷击后,能安然无恙。这就要针对雷电的各种破坏力,采取相应措施。雷电之所以给石油设施安全运行造成巨大的威胁,主要是由于雷电热效应、电感效应、静电感应、电磁感应、机械力效应、雷电波侵入、高电位反击等直接威胁,而且还会引起设备损坏、燃烧、爆炸等二次危害。雷电具有电流高幅值(雷电流最大为几百千安),高电位(先导时,云中根部对地电位约为50mV~10mV),高冲击(主放电时间不超过100μs,峰值达几十到几百千安,及di/dt很大)等特点,就决定了雷电是防不住的,只能采用“疏”,及时的把雷电流以最短的通道,最小的阻碍,及时的导入大地,是避免对石油装置造成破坏的最好办法。即引下线的路径足够短,接地电阻足够小。
一、金属储罐的防雷做法
根据规范《石油与石油设施雷电安全规范》中4.1.1条,钢储罐顶板厚度不小于4mm时,不应装设避雷针。避雷针,其实应该叫“引雷针”。众所周知,电场在针尖处形成极不均匀场,此处场强最大。在不均匀场中,放电总是从曲率半径较小的电极表面,即间隙中场强最大的地方开始。下行雷先导从雷云向建构筑物发展时,从接地的建筑物上可能形成向上的迎面先导,迎面先导在相当大的程度上影响着下行先导的发展路线。所以说设避雷针处,引雷几率远远大于其余部分,反而增加油罐的危险性。现在有人认为,部分金属油罐外部有保温层,外保温板厚度一般只有0.5mm,不满足钢储罐顶板厚度不小于4mm,应装设避雷针。本人认为没有必要,分析过程如下:油罐本体是可靠接地,始终保持0点位。罐体保温层外表面感应的正电荷(因为90%以上雷电为负极性雷),根据电磁场基础相关知识,可得:e1=U/[ε1(d1/ε1+d2/ε2),式(1);e2=U/[ε2(d1/ε1+d2/ε2),式(2);U=U1+U2,式(3)。因d1>>d2,e1=U/d1,e2=ε1U/(d1ε2),取绝缘材料的相对介电常数为5,即e2=U/(5d1),即e2=e1/5,一般先导放电时,通道的电场强度为25~30kV/cm左右,即e2为5~6kV/cm左右,保温层厚度按50mm计算,则U2=25~30kV。所以,雷电先导阶段,保温层未被击穿,主放电阶段,雷云的高电位被引至油罐外保温板上,此时,加在保温层两侧的电压U值一般达到几mV,而油罐保温层厚度只有几厘米,油罐保温层被击穿,U直接作用在雷云与油罐本体间。只要油罐壁厚满足要求,能直接采用罐体做接闪器。当遭受雷击时,外保温板及保温层被击穿,会发生局部破坏,因保温层材质一般为阻燃材料,所以不会导致油罐着火或爆炸。因为任何导电介质均存在电感,由于雷击发生时,di/dt很大,根据U=L*di/dt,由于L不同,不同的部位会产生不同的感应电压,可能会发生击穿。所以,油罐的相关的附件如阻火器、呼吸阀、爬梯等需做等电位连接。
二、放散管的防雷做法
1.金属油罐气体放空管路的防雷做法。根据规范《石油与石油设施雷电安全规范》中4.7.7条,可燃气体放空管路应安装阻火器或安装避雷针。而金属油罐及非金属油罐一般均配备了阻火器,所以放散管不需要单独设置防雷措施,只要把阻火器与罐体做可靠电气连接。
2.位于石油场站内独立放空管。根据《石油化工装置设计规范》,位于高空的放散管,应设置直接雷防护及感应雷防护的措施。如果放散管已设置阻火器,则只需把放散管做可靠接地(放散管壁厚超过4mm)。如果放散管未配备阻火器,则要设置独立避雷针,避雷针距离管口距离不小于2米,避雷针保护高度详见《石油化工装置设计规范》。
3.加气站的放散管的防雷措施。我们常见的加油加气站有CnG(压缩天然气)站,LpG(液化石油气)站,LnG(液化天然气)站。根据工业要求,一般在CnG及LpG站设置集中的放散管,均带有阻火器;而LnG站,因工艺原因,不允许在管路中装设阻火器,但在底部装有安全阀。CnG及LpG站的放散管,因有阻火器,可直接利用管体做接闪器,并与系统地连接。LnG站虽然没有装设阻火器,但是底部装设安全阀。在最不利的情况下,即可燃气体放空时,遭受直接雷击,因管内其他处于正压,雷击引起的燃烧只会限制在管口附近,不会引起回火。根据陕西省燃气设计院的部分现场实际经验,数次雷击正在释放可燃气体的放散管,均未造成安全事故。
三、含油污水罐的防雷做法
油田在污水处理过程中,设置了较多的污水罐。常见的有污水接受罐、沉降罐及注水罐。很多的罐体的材质为玻璃钢。原来做法是接受罐、沉降罐由于含油较多,按照油罐考虑。注水罐,按水罐考虑。根据《石油与石油设施雷电安全规范》第4.2.1条,非金属储罐应设置独立避雷针等防直接雷设备。根据《石油设施电气设备安装区域一级、0区、1区和2区区域划分推荐做法》第10.8.1.1条,污水是指任何可能包含或混合有易燃液体、气体或蒸汽的水,无论其来源如何都称之为污水。且非金属储罐放散口均装有阻火器。所以,直接利用储罐顶部的金属围栏扶梯等做接闪器,呼吸阀、阻火器等与接地系统做可靠电气连接。
四、油田泵房的防雷做法
油田泵房的防雷等级划分主要是看是否会造成巨大破坏和人身伤亡。如集输泵房,其爆炸危险级别一般为2区,则该泵房可划分为第二类防雷建筑物;但当工艺要求设置成地下或半地下时,在易燃液体的蒸汽或空气混合物的密度大于空气,又无可靠机械通风设施的情况下,爆炸混合物不易扩散,该泵房就要划分为1区危险场所。如该泵房为大型场站的原油泵房,当泵房遭雷击就可能导致企业停产,造成巨大的经济损失和人员伤亡,那么该泵房应该按一类防雷建筑物。如该泵房是石油库的卸油泵房,平时间断操作,虽可能因雷电火花引发爆炸造成经济损失和人身伤亡,但概率小的多,则这类泵房可划分为第二类防雷建筑物。
五、油田输油输气管线的防雷做法
油田输油管线及输气管线一般埋地或沿地面架空敷设,一般不会遭受直接雷。此时主要防范的是雷电流的电磁感应。根据U=L×di/dt,由于L不同,不同的部位会产生不同的感应电压,可能会发生击穿。所以对于距离较近的管线及阀门等处,应采用等电位连接。
六、建筑物内配电装置的防雷
根据《建筑物防雷设计规范》第4.1.1条,第一类防雷建筑物及部分有爆炸危险区域划分的第二类防雷建筑物除设置直接雷防护措施外,还要采用各种防闪电电涌侵入措施。第一类防雷建筑物应采用独立接闪杆(网)保护,接闪网网格不应大于5×5m或6×4m。独立接闪器的接地与建筑物本体接地距离不得小于3m。第二类防雷建筑物可采用屋面上装设接闪网保护,接闪网网格不应大于10×10m或12×8m。为了防止雷电波侵入,室外低压电缆应直接埋地敷设,埋地段长度不小于15m;铠装电缆的金属铠装层,金属保护套管等应与建筑物接地系统连接。在建筑物内的总配电箱内,装设10/350μs波形的SpD保护器。所有进出建筑物的金属管道,均应与建筑物的接地装置相连。
七、场站内各种专业的接地系统
在一个大型的场站内,往往有很多的设备需要接地,接地的目的也不一样,接地的电阻要求也不一样。如:电气专业的工作接地,雷电防护接地,防静电接地、自控与通讯系统的信号地等,由于多个用于不同目的的接地系统,使分开接地方式不同电位所带来的不安全因素日益严重,不同接地导体间的耦合影响又难以避免,会引起相互干扰。一般认为接地系统作用的范围为20米,即认为地下距离相隔20米以上的接地系统,才是互不干扰的接地系统,这在场站建设时,可以说是基本无法实现的。为了减少耦合,减少电位差,最简单的办法是把所有的接地系统连接起来,实施等电位连接措施,这就是联合接地方式。接地电阻按接入设备的最小值确定。
八、山区防雷的新做法
传统的防雷理论和规范是针对平原地区的雷电形成机理提出来,平原地区的雷云结构一般是底部距地2km左右,上部高10~12km,上部带正电荷,下部带负电荷。所以平原地区90%以上为负极性雷。山区的云体受大气流动和风力作用,往往发生倾斜,零点温度线降低,使正电荷云体接近山体顶部,所以山区正极性雷比平原多。建筑物受侧击现象比平原多。避雷针保护范围在正极性雷时,范围较负极性雷小,所以避雷针在山区保护效果要降低。山间带电云团沿山体浮动,球形雷多于平原。山区气压较平原低,雷电的强度减弱。有些山区的局部气象规律明显,雷云的运动和路径有一定的规律。在山区雷区活动的路径上,在雷击次数较多的地点,如山凹中的进风口、制高点、边界点等处安装松树型避雷针,使雷云进过这里时充分的放电,从而消除雷云对屏障后面设施的威胁。这是第一道保护,还要与建筑物的避雷带与进线SpD保护等三道保护,组成防雷系统。
综上所述,什么样的设施采用什么样的防雷措施,主要看遭受雷击后的后果是否能够承受,如果设施很重要,发生雷击事故后,后果很严重,则可以适当的增加雷电防护措施;如果一般性设备的措施,如含油污水罐,那只要按照规范相关要求即可。雷电防护主要方法是“疏”,不是堵,条件许可的情况下,不要装设避雷针,因为他的功能不是避雷,而是引雷。雷电防护是个系统工程,要有直接雷防护、防浪涌侵入、等电位连接等综合措施。
参考文献
[1]马宏达.确定避雷针(线)保护范围的滚球法[J].建筑电气1990:9(2):6~10
云安全防护的基本措施篇9
1.1网络升级改造引入安全新威胁
随着电信网络的全面ip化,原来互联网中才会存在的安全威胁被引入到电信网络中,如木马程序、僵尸程序、拒绝服务攻击等。在ip技术和传统电信网相融合的过程中,又出现了具有电信网特点的新安全威胁,例如利用ip技术针对电信网业务层面的攻击。
1.2移动终端的智能化存安全隐患
智能终端的接入方式多种多样、接入速度越来越宽带化,使得智能终端与通信网络的联系更加紧密。智能终端的安全性已严重威胁着电信网络和业务的安全,随着运营商全业务运营的不断深入,以前分散的业务支撑系统逐步融合集成,但核心网和业务网之间的连接通常采用直连的方式,安全防护措施相对薄弱。在智能终端处理能力不断提升的今天,如果终端经由核心网发起针对业务系统的攻击,将会带来巨大的安全威胁。另一方面,智能终端平台自身也面临着严峻的安全考验,其硬件架构缺乏完整性验证机制,导致模块容易被攻击篡改,并且模块之间的接口缺乏对机密性、完整性的保护,在此之上传递的信息容易被篡改和窃听。凭借智能终端高效的计算能力和不断扩展的网络带宽,终端本身的安全漏洞很可能转化为对运营商网络的安全威胁。
1.3安全防护体系建设相对滞后
随着云计算云服务、移动支付的引入和发展,给运营商现有的基础网络架构及其安全带来了不可预知的风险。新兴的电信增值业务规模不断扩大,用户数量不断增加,因此更易受到网络的攻击、黑客的入侵。新技术新业务在带来营收增长的同时,也带来了越来越多的安全威胁因素和越来越复杂的网络安全问题,使得运营商对新业务安全管控的难度越来越大。面对新技术新业务带来的风险,行业安全标准的制定相对滞后,现阶还不能够对威胁安全的因素做出一个全面客观的评估,因此也就谈不上制定相应的风险防范应对措施,并且业界对新领域的安全防护经验不够丰富,当出现重大威胁网络安全事件的时候,对故障的响应处理能力还有待商榷。
2电信运营商网络安全防护措施
2.1加强网络安全的维护工作
面对网络信息安全存在的挑战,基础安全维护工作是根本,运营商需要做好安全保障和防护工作,并在实践中不断加强和完善。对网络中各类系统、服务器、网络设备进行加固,定期开展安全防护检查,实现现有网络安全等级的提升。安全维护人员在日常工作中也必须按照规定严格控制网络维护设备的访问控制权限,加强网络设备账号口令及密码的管理,提高网络安全防护能力。
2.2加强新兴领域的安全建设
云计算、移动互联网等新技术新业务的发展,带来了复杂的网络信息安全问题,为了加强对新兴领域的安全管理,运营商需要从新领域安全策略的制定和安全手段的创新两方面着手。
2.2.1加强安全策略的制定
应对新技术新业务的挑战,对全网安全需要重新规划和管理,建立与之匹配的安全标准、安全策略作为行动指导,并形成对服务提供商的监控监管。在新业务规划时,安全规划要保持同步,从业务设计开始就应将安全因素植入,尽量早发现漏洞、弥补漏洞。
2.2.2加强安全手段的创新
新技术的发展让传统网络的安全系统和防御机制难以满足日益复杂的安全防护需求,需要有新的安全防御手段与之抗衡。因此集监控分析、快速处置为一体的云安全等新的技术手段就值得我们去不断研究,并进行商用部署。
2.3加强安全防护管理体系的建设
做好管理体系的建设,首先需要制定配套的规章制度。网络信息的安全,必须以行之有效的安全规章制度作保证。需明确安全管理的范围,确定安全管理的等级,把各项安全维护工作流程化、标准化,让安全管理人员和安全维护人员明确自身的职责,从而有效地实施安全防护措施和网络应急响应预案,提高运营商整体的安全防护能力。其次需要建立纵向上贯穿全国的安全支撑体系。随着网络的聚合程度越来越高,省份之间的耦合程度越来越密,全国就是一张密不可分的网。因此需建立全国一体化的、统一调度管理的安全管理支撑体系。当出现攻击时集团、省、市三级安全支撑队伍能联动起来,做到应对及时有效。
3结束语
云安全防护的基本措施篇10
摘要阐述赣南山区农村中的雷电防护现状,分析山区农村雷电灾害事故的成因,提出新农村建设中的防雷减灾防护措施,为新农村建设中防雷减灾工作提供参考。
关键词新农村;雷电灾害;现状;成因;防护措施;赣南山区
1新农村建设中防雷减灾的战略意义
2006年中央一号文件《中共中央国务院关于推进社会主义新农村建设的若干意见》,确定中央将建设社会主义新农村作为政府新时期的重大历史任务。目前各地新农村基础设施建设工作已深入开展,但由于对雷电的认识和雷电灾害防御意识不到位,造成较大的经济损失,制约了新农村建设的发展。建设社会主义新农村,必须始终坚持以人为本,把人民群众的生命、财产安全放在第一位,实现人与自然和谐共处等发展要求。这些要求凸显出农村防雷减灾工作的重要性,做好新农村建设中防雷减灾工作具有其特殊的战略意义。
2赣南雷电特点与农村雷电防护现状
2.1赣南雷电特点
赣南雷电日主要集中在3—9月。最集中的月份为8月,其次是7月,全市全月基本有95%天内出现雷电。10月至次年2月雷电日出现相当少。从年变化上看,雷电日年平均达145d,占全年天数的40%。江西雷暴日数分布由南向北逐渐减少,而赣南山区17个县(市)地形复杂,最多年雷暴日数出现在赣南的会昌;全省历年中出现年雷暴日数≥100d的共有6个县,其中出现3年的有赣南的会昌和寻乌;出现1年的有赣南的龙南、定南。
2.2赣南农村雷电防护现状
2.2.1农村防雷措施基本空白。除乡镇政府及管理机关、部分中小学、通信基站、广播电视、电力设施等少量机构、设施采取一定防雷措施外,多数农村居住房、乡村公共(公众)场所等人员密集区基本上没有采取任何防雷措施;农村电力、通讯、广电等设施防雷措施不完善不规范,疏于管理,入户后给民宅留下严重雷电安全隐患(农村雷击事故中不少是因电力、通讯等线缆引雷入户造成的)。
2.2.2农村建房疏于规范管理。其选址、布局缺少规划和防雷评估、论证。房屋零散分布、依山傍水而建,相当部分甚至建在诸如迎风坡面的山坡下、山塘、水库边上,空旷的农田中间、水陆交界处、高大树木旁等极易遭受雷击地段。
2.2.3缺少防雷安全意识和防雷基本常识。部分农民对将临的雷电危害,没有采取必要的防护措施,甚而有“引雷”的不当举措,加大雷击概率[1]。表现在以下方面:一是缺乏防雷意识,科学防雷安全意识还十分薄弱。不注意多渠道获取雷电预警信息,在即将出现或正发生雷电灾害天气时不及时采取科学防雷措施躲避。如:2009年5月的一个雷雨日,于都县靖石乡山顶上的空旷庙前,一守庙人在雷电交加的午后清扫,结果一雷电击中其面部,造成嘴巴严重变形,伤势严重;二是缺乏科学避雷措施。如:2007年5月28日下午,一个大火球降落在于都县葛坳乡陈田村下陈组屋背后的山顶上一座石头砌成的戏台下,当时击倒了在戏台下躲雨的2名村民,戏台顶上2根从远处拉至戏台的电线被击断,并多人具有触电的感觉。据现场人员介绍,击倒的2人当场人事不醒,且其本人由于携带手机在身而被击伤,手机受损。
3赣南农村雷电灾害事故的成因
3.1赣南的地理环境与天气气候影响
赣南处江西南部,武夷山脉、南岭山脉与罗霄山脉的交汇地带,属亚热带的南缘,呈典型的亚热带丘陵山区湿润季风气候。地势南高北低,四周高山环绕,中部丘陵起伏,小盆地散布,河流汇聚。赣南农村多位于山区腹地,山脊之间,在太阳辐射的作用下,暖湿气流不断膨胀上升,而上空干冷气流密度相对较大,沿山脉下沉,从而形成抬升对流云,沿山脉移动。地形的辐合抬升作用,易造成对流云的强烈发展,形成积雨云,积雨云遇山地阻挡,加之迎风面有上升气流影响,使得积雨云在山地的迎风面滞留时间增长,从而导致积雨云在赣南山区上空出现的频度、时间增加。赣南山区的亚热带丘陵山区湿润季风气候造成其明显的山地立体气候特征,受暖湿气流的影响,雷暴活动特别频繁,出现概率高于平原地带,极易产生强对流天气,特别是夏季雷电活动频繁,雷击密度大。
3.2农村山区防雷电受到的限制多
首先,在地理环境方面。山地、水塘和河流边雷电活动更为频繁,农村有些房屋本身就建造在雷电多发区,易受雷电袭击。农民又大多是在野外劳作,遇到雷雨天气,很难找到安全的躲避场所。其次,农村住宅没有防雷措施。农村住宅由农民自行修建,基本没有安装雷电防护装置;电源线、电话线、信号线等大多是随意架空引入住宅;有线闭路电视局限于小部分农家,大部分的电视天线架设屋顶,雷电活动时极易成引雷线,造成家电损坏,甚而人员伤亡。第三,农民缺乏雷电防护知识。遇到雷雨天气,常常把旷野上的独立茅棚、亭子、碑楼、大树、屋檐等当作避雷雨的“安全场所”,这恰恰犯了避雷大忌。第四,由于山区农村面广,农民居住分散,通讯设施相对落后,雷电监测预警信息无法及时传送到农村,农民不能做到提前预防。
4新农村建设中防雷减灾防护措施
4.1新农村建设中应有防雷减灾的规划
农村建设规划已正式纳入各级政府的工作范畴,农民迫切要求改善农村面貌,希望有一个和谐安全的环境。各级政府和部门要在农村规划、建设的同时,将防雷减灾做为安全生产的一部分。在制定新农村发展布局、规划时,将防雷设计、审核、施工监检、竣工验收纳入新农村建设的总体规划中。尤其新建或在建的新农村公共设施,要做到基础建设与防雷“三同时”,即同时设计、同时施工、同时验收。督促新农村的新农民建房按规范进行防雷设计、安装配套的防雷设施,因地制宜、科学辩证地做好防雷减灾工作。
4.2新农村防雷减灾具体措施
4.2.1农村建筑物防雷装置技术要点。防雷装置中的接闪器、引下线、接地体应严格按照中华人民共和国国家标准“建筑物防雷设计规范(GB50057-94)”执行[2];针对赣南山区农村雷电防护实际情况,在农户防雷电波侵入方面特别做好以下4方面:一是应理顺农村电力、通信、电视、广播等各种入户线路,采取防雷电波侵入措施。二是低压线路宜采用电缆直接埋地敷设,在入户端将电缆的金属外皮、钢管等接地。对电缆进出线,应在进出端将电缆的金属外皮、钢管等与电气设备接地相连。当电缆转换为架空线时,应在转换处装设避雷器;避雷器、电缆金属外皮和绝缘子铁脚、金具等应连在一起接地,其冲击接地电阻不宜大于30Ω[3]。三是对低压架空进出线,应在进出处装设避雷器并与绝缘子铁脚、金具连在一起接到电气设备的接地装置上。当多回路架空进出线时,可仅在母线或总配电箱处装设一组避雷器或其他形式的过电压保护器,但绝缘子铁脚、金具仍应接到接地装置上。四是进出建筑物的架空金属管道,在进出处应就近接到防雷或电气设备的接地装置上或独自接地,其冲击接地电阻不宜大于30Ω。
4.2.2普及农村人身防雷常识。预计有雷雨天气时,尽量不到野外活动;在野外突遇电闪雷鸣,无处躲避时应停止行走,两脚并拢并立即下蹲,双手抱膝,不要光脚立于雨水中,不要多人聚在一起,不要高举金属农具、金属杆雨伞等,切忌奔跑、快速骑车。
雷电天气发生时,一般应迅速躲入有防雷装置保护的建筑物内,应远离树木、电线杆等高耸、孤立物体,不宜进入空旷孤立而无防雷装置的凉亭、鱼(瓜)棚等建筑物内,不要靠近避雷引下线,不要在架空电线下或变压器附近停留;尽可能不要在水面和水边停留,如洗衣服、钓鱼、游泳、玩耍等,不要站立在没有防雷装置的船甲板上,特别是手摇小木船、汽艇、高桅杆的木帆船,可坐下或下蹲,尽量降低身体高度;要关闭门窗,以防球雷进入室内;不要靠近、接触金属门窗、管线等;尽量不要使用电器设备,尤其不要使用太阳能热水器,宜拔去电器设备所有的外接电缆插头。
遭雷击者应进行如下处理:身上着火,切勿惊慌奔跑,可往身上泼水,设法扑灭火焰;被雷电灼伤,其创面处理,可用冷水冷却伤处,然后用干净布块包扎后送医院;出现无呼吸、心跳骤停等假死现象,应立即进行心肺复苏抢救,同时尽快通知医院前来抢救。
4.3加强新农村防雷减灾管理工作
加大对防雷减灾的科普宣传,特别是加强对农村雷电防御知识和防雷减灾管理工作的宣传,需要各级政府和全社会的广泛支持和参与,特别是各级乡政府,应把防雷减灾工作宣传到各村民小组[4]。防雷管理应采取“农村包围城市”策略,从乡村抓起,从基层抓起,从农民抓起,如此才会有加强管理、配合管理的积极性和主动性,防雷减灾管理工作才会更有成效,达到减少和消灭雷击灾害事故的发生,保障农民的生命财产安全,才能真正做好防雷减灾工作。
5参考文献
[1]中国气象局雷电防护管理办公室.2008全国雷电灾害汇编[m].北京:中国气象学会雷电防护委员会,2008.
[2]郑国光.新时期我国防雷减灾工作的形势和任务之研究[J].气象与减灾研究,2001(2):1-3.