云安全技術(shù)應(yīng)用范文

導(dǎo)語：如何才能寫好一篇云安全技術(shù)應(yīng)用，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 云安全 核心技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用探析

前言：近幾年來，越來越多的人們關(guān)注網(wǎng)絡(luò)的安全技術(shù)以及應(yīng)用，網(wǎng)絡(luò)安全關(guān)系到國家安全以及社會和諧安定，我們應(yīng)當(dāng)提高對其的重視度。網(wǎng)絡(luò)安全的本質(zhì)就是確保網(wǎng)絡(luò)上的信息安全，其具體指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及其系統(tǒng)中的數(shù)據(jù)不被人為的破壞、篡改和泄露，云安全技術(shù)的應(yīng)用，就是保證網(wǎng)絡(luò)安全的一項技術(shù)。云安全技術(shù)已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運用，并且對其出現(xiàn)的問題進行研究改進，進一步為企業(yè)的網(wǎng)絡(luò)信息安全提供了保障。

一、“云安全”的核心技術(shù)

1.Web信譽服務(wù)。云安全技術(shù)可以通過全信譽數(shù)據(jù)庫對惡意軟件行為進行分析，并且根據(jù)其數(shù)據(jù)位置的變化和可疑跡象等因素來指定網(wǎng)頁信譽分數(shù)，從而判斷網(wǎng)頁是否可信。根據(jù)檢測的信譽分值，我們可以隨時了解到某個網(wǎng)站的潛在風(fēng)險級別，預(yù)防用戶進入有病毒的網(wǎng)頁帶來的危害。

2.電子郵件信譽服務(wù)。電子郵件信譽服務(wù)可以根據(jù)已知垃圾信息的源地址進行檢測，可以對發(fā)送者郵件進行潛在危險評估。當(dāng)云技術(shù)檢測到該郵件中存在病毒時，就會自動對該郵件進行處理，并且當(dāng)之后再有類似郵件時還會對起進行攔截或者刪除，以防危害用戶端。

3.自動反饋機制。云安全的另一個重要組件就是自動反饋機制，通過檢測單個用戶的路由信譽來確定新型的威脅。例如：趨勢科技的全球自動反饋機制的功能就像目前大多社區(qū)采用的鄰里監(jiān)督模式，能夠有效的實現(xiàn)及時監(jiān)督保護功能，有助于確立全面的最新威脅指數(shù)。當(dāng)單個的用戶常規(guī)信譽檢查發(fā)現(xiàn)威脅時，系統(tǒng)就會自動更新趨勢科技位于全球各地所有威脅的數(shù)據(jù)庫，防止以后的客戶遇到威脅時不能及時反饋。

二、云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用

1.云安全技術(shù)中復(fù)合式攔截病毒機制在企業(yè)網(wǎng)絡(luò)安全中的作用。隨著云計算的發(fā)展，云安全技術(shù)在企業(yè)局域網(wǎng)中已經(jīng)得到廣泛應(yīng)用，同時云安全成了企業(yè)技術(shù)研究當(dāng)中的主要問題。作為企業(yè)局域網(wǎng)絡(luò)管理者，要認識到對于企業(yè)網(wǎng)絡(luò)內(nèi)部的威脅主要來自于企業(yè)內(nèi)部，只將精力放在防止網(wǎng)絡(luò)遭受來自于單位外部的攻擊上是遠遠不夠的，云安全技術(shù)可以利用互聯(lián)網(wǎng)云計算技術(shù)強大的終端服務(wù)器，實現(xiàn)對企業(yè)局域網(wǎng)絡(luò)內(nèi)部相關(guān)軟件的云攔截以及云殺毒。也就是說，這種方式采用的是云安全技術(shù)中復(fù)合式攔截病毒機制，當(dāng)企業(yè)局域網(wǎng)絡(luò)存在的安全隱患威脅到客戶端時，復(fù)合式攔截病毒機制就可以對其進行攔截以及采取相應(yīng)的處理措施。近幾年來，網(wǎng)絡(luò)病毒攻擊形式比較多，而且病毒的形式不僅是單一的病毒體，而是由多種單一病毒體重組的復(fù)合式病毒，對網(wǎng)絡(luò)用戶端危害極大，云安全技術(shù)中復(fù)合式攔截病毒機制則可以有效解決這一問題。

2.云安全技術(shù)中輕客戶端策略在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用。云安全技術(shù)中輕客戶端策略是指將計算機和業(yè)務(wù)之間的邏輯問題交由服務(wù)器處理，客戶端只對簡單的網(wǎng)絡(luò)數(shù)據(jù)顯示工作進行處理。例如：當(dāng)我們收到到一封電子郵件時，云系統(tǒng)就會自動檢測該郵件的源地址以及電子鏈接，并且對其存在的安全性能自動分析。如果檢測的結(jié)果是該封郵件不可信，服務(wù)就會通過云安全技術(shù)對其進行殺毒處理，并且可以自動刪除該封郵件。與此同時，系統(tǒng)就會將不可信郵件的源地址和電子鏈接存入到網(wǎng)絡(luò)安全隱患庫中，當(dāng)接收到類似的郵件時，系統(tǒng)就會對其進行自動攔截或者刪除處理，該策略在應(yīng)用過程中存在一定的弊端，那就是只能夠?qū)ν獠拷邮盏男畔⑦M行檢測，對計算機自身系統(tǒng)無法檢測，主要應(yīng)用于來自于外部病毒入侵的攔截和處理。

3.云安全技術(shù)在企業(yè)網(wǎng)絡(luò)中應(yīng)用的必要條件。云安全技術(shù)是針對云計算產(chǎn)業(yè)的出現(xiàn)，結(jié)合云計算的應(yīng)用特點和發(fā)展趨勢衍生出的確保云計算在局域網(wǎng)中應(yīng)用安全的一種新型網(wǎng)絡(luò)安全技術(shù)。任何一種軟件技術(shù)的發(fā)展離開了安全的保障，就一定會失去其存在的意義。云安全技術(shù)就是通過客戶端對局域網(wǎng)中的相關(guān)數(shù)據(jù)以及信息進行收集和統(tǒng)計，分析之后得出源代碼，然后再采取相應(yīng)的處理措施保證其安全性。在實際操作中，通過客戶端軟件對整個網(wǎng)絡(luò)進行掃描，找尋到有病毒的文件，再通過殺毒單位采用軟件對用戶端進行殺毒處理可以有效提升網(wǎng)絡(luò)安全性。這不僅需要有大量的裝有病毒監(jiān)控軟體的客戶端，而且具有快速解析源代碼的服務(wù)器終端。

三、結(jié)語

科學(xué)技術(shù)的不斷發(fā)展然網(wǎng)絡(luò)的運用越來越廣泛，因其所承載的信息量較大，需要我們對網(wǎng)絡(luò)信息進行有效保護。云技術(shù)的應(yīng)用充分的實現(xiàn)了人們對于安全的需求，使人們在網(wǎng)絡(luò)中建立了更完備的安全防御體系，為人們的生活以及工作帶來了更多的便利，讓人們對于網(wǎng)絡(luò)的使用更加放心。

參 考 文 獻

[1]張海波. 云安全技術(shù)在電力企業(yè)的應(yīng)用[J]. 信息技術(shù)與信息化，2011，04：60-61+67.

篇2

（吉林省電力有限公司遼源供電公司，吉林 遼源 136200）

【摘要】電力作為當(dāng)今社會的主要能源，對國民經(jīng)濟的發(fā)展和人民生活水平的提高起著極其重要的作用?，F(xiàn)代電力系統(tǒng)是由電能產(chǎn)生、輸送、分配和用電環(huán)節(jié)組成的大系統(tǒng)。電力系統(tǒng)的飛速發(fā)展對電力系統(tǒng)的繼電保護不斷提出新的要求，近年來，電子技術(shù)及計算機通信技術(shù)的飛速發(fā)展為繼電保護技術(shù)的發(fā)展注入了新的活力。如何正確應(yīng)用繼電保護技術(shù)，并就繼電保護故障處理方法進行了分析。

關(guān)鍵詞 繼電保護技術(shù)；電力；現(xiàn)代電力系統(tǒng)

1　電力系統(tǒng)中繼電保護的配置與應(yīng)用

1.1　繼電保護裝置的任務(wù)

繼電保護主要利用電力系統(tǒng)中原件發(fā)生短路或異常情況時電氣量(電流、電壓、功率等)的變化來構(gòu)成繼電保護動作。繼電保護裝置的任務(wù)在于：在供電系統(tǒng)運行正常時，安全地。完整地監(jiān)視各種設(shè)備的運行狀況，為值班人員提供可靠的運行依據(jù)；供電系統(tǒng)發(fā)生故障時，自動地、迅速地、并有選擇地切除故障部分，保證非故障部分繼續(xù)運行；當(dāng)供電系統(tǒng)中出現(xiàn)異常運行工作狀況時，它應(yīng)能及時準(zhǔn)確地發(fā)出信號或警報，通知值班人員盡快做出處理。

1.2　繼電保護裝置的基本要求

①選擇性：當(dāng)供電系統(tǒng)中發(fā)生故障時，繼電保護除。首先斷開距離故障點最近的斷路器，以保證系統(tǒng)中其它非故障部分能繼續(xù)正常運行。②靈敏性：保護裝置靈敏與否一般用靈敏系數(shù)來衡量。在繼電保護裝置的保護范圍內(nèi)，不管短路點的位置如何、不論短路的性質(zhì)怎樣，保護裝置均不應(yīng)產(chǎn)生拒絕動作；但在保護區(qū)外發(fā)生故障時，又不應(yīng)該產(chǎn)生錯誤動作。③速動性：是指保護裝置應(yīng)盡可能快地切除短路故障?？s短切除故障的時間以減輕短路電流對電氣設(shè)備的損壞程度，加快系統(tǒng)電壓的恢復(fù)，從而為電氣設(shè)備的自啟動創(chuàng)造了有利條件，同時還提高了發(fā)電機并列運行的穩(wěn)定性。④可靠性：保護裝置如能滿足可靠性的要求，反而會成為擴大事故或直接造成故障的根源。為確保保護裝置動作的可靠性，必須確保保護裝置的設(shè)計原理、整定訓(xùn)算、安裝調(diào)試正確無誤；同時要求組成保護裝置的各元件的質(zhì)量可靠、運行維護得當(dāng)、系統(tǒng)簡化有效，以提高保護的可靠性。

1.3　保護裝置的應(yīng)用

繼電保護裝置廣泛應(yīng)用于工廠企業(yè)高壓供電系統(tǒng)、變電站等，用于高壓供電系統(tǒng)線路保護、主變保護、電容器保護等。高壓供電系統(tǒng)分母線繼電保護裝置的應(yīng)用，對于不并列運行的分段母線裝設(shè)電流速斷保護，但僅在斷路器合閘的瞬間投入，合閘后自動解除。另外，還應(yīng)裝設(shè)過電流保護，對于負荷等級較低的配電所則可不裝設(shè)保護。變電站繼電保護裝置的應(yīng)用包括：①線路保護：一般采用二段式或三段式電流保護，其中一段為電流速斷保護，二段為限時電流速斷保護，三段為過電流保護。②母聯(lián)保護：需同時裝設(shè)限時電流速斷保護和過電流保護。③主變保護：主變保護包括主保護和后備保護，主保護一般為重瓦斯保護、差動保護，后備保護為復(fù)合電壓過流保護、過負荷保護。④電容器保護：對電容器的保護包括過流保護、零序電壓保護、過壓保護及失壓保護。隨著繼電保護技術(shù)的飛速發(fā)展，微機保護的裝置逐漸投入使用，由于生產(chǎn)廠家的不同、開發(fā)時間的先后，微機保護呈現(xiàn)豐富多彩、各顯神通的局面，但基本原理及要達到的目的基本一致。

2　繼電保護裝置的維護

值班人員定時對繼電保護裝置巡視和檢查，并做好各儀表的運行記錄。在繼電保護運行過程中，發(fā)現(xiàn)異?，F(xiàn)象時，應(yīng)加強監(jiān)視并向主管部門報告。建立崗位責(zé)任制，做到每個盤柜有值班人員負責(zé)。做到人人有崗、每崗有人。值班人員對保護裝置的操作，一般只允許接通或斷開壓板，切換開關(guān)及卸裝熔絲等工作，工作過程中應(yīng)嚴格遵守電業(yè)安全工作規(guī)定。

做好繼電保護裝置的清掃工作。清掃工作必須由兩人進行，防止誤碰運行設(shè)備，注意與帶電設(shè)備保持安全距離，避免人身觸電和造成二次回路短路、接地事故。對微機保護的電流、電壓采樣值每周記錄一次，每月對微機保護的打印機進行定期檢查并打印。定期對繼電保護裝置檢修及沒備查評：①檢查二次設(shè)備各元件標(biāo)志、名稱是否齊全；②檢查轉(zhuǎn)換開關(guān)、各種按鈕、動作是否靈活無卡涉，動作靈活。接點接觸有無足夠壓力和燒傷；③檢查控制室光字牌、紅綠指示燈泡是否完好；④檢查各盤柜上表計、繼電器及接線端子螺釘有無松動；⑤檢查電壓互感器、電流互感器二次引線端子是否完好；⑥配線是否整齊，固定卡子有無脫落；⑦檢查斷路器的操作機構(gòu)動作是否正常。

根據(jù)每年對繼電保護裝置的定期查評，按情節(jié)將設(shè)備分為三類：經(jīng)過運行檢驗，技術(shù)狀況良好無缺陷，能保證安全、經(jīng)濟運行的設(shè)備為一類設(shè)備；設(shè)備基本完好、個別零件雖有一般缺陷，但尚能安全運行，不危及人身、設(shè)備安全為二類設(shè)備。有重大缺陷的設(shè)備，危及安全運行，出力降低，“三漏”情況嚴重的設(shè)備為三類。如發(fā)現(xiàn)繼電保護有缺陷必須及時處理，嚴禁其存在隱患運行。對有缺陷經(jīng)處理好的繼電保護裝置建立設(shè)備缺陷臺帳，有利于今后對其檢修工作。

3　繼電保護故障處理方法

3.1　替換法

用好的或認為正常的相同元件代替懷疑的或認為有故障的元件,來判斷它的好壞,可快速地縮小查找故障范圍。這是處理綜合自動化保護裝置內(nèi)部故障最常用方法。當(dāng)一些微機保護故障,或一些內(nèi)部回路復(fù)雜的單元繼電器,可用附近備用或暫時處于檢修的插件、繼電器取代它。如故障消失,說明故障在換下來的元件內(nèi),否則還得繼續(xù)在其他地方查故障。

3.2　參照法

通過正常與非正常設(shè)備的技術(shù)參數(shù)對照,從不同處找出不正常設(shè)備的故障點。此法主要用于查認為接線錯誤,定值校驗過程中發(fā)現(xiàn)測試值與預(yù)想值有較大出入又無法斷定原因之類的故障。在進行回路改造和設(shè)備更換后二次接線不能正確恢復(fù)時,可參照同類設(shè)備接線。在繼電器定值校驗時,如發(fā)現(xiàn)某一只繼電器測試值與其整定值相差甚遠,此時不可輕易判斷此繼電器特性不好,或馬上去調(diào)整繼電器上的刻度值,可用同只表計去測量其他相同回路的同類繼電器進行比較。

3.3　短接法

將回路某一段或一部分用短接線接入為短接,來判斷故障是存在短接線范圍內(nèi),還是其他地方,以此來縮小故障范圍。此法主要用于電磁鎖失靈、電流回路開路、切換繼電器不動作、判斷控制等轉(zhuǎn)換開關(guān)的接點是否好。

3.4　直觀法

處理一些無法用儀器逐點測試,或某一插件故障一時無備品更換,而又想將故障排除的情況。10kV開關(guān)拒分或拒合故障處理。在操作命令下發(fā)后,觀察到合閘接觸器或跳閘線圈能動作,說明電氣回路正常,故障存在機構(gòu)內(nèi)部。到現(xiàn)場如直接觀察到繼電器內(nèi)部明顯發(fā)黃,或哪個元器件發(fā)出濃烈的焦味等便可快速確認故障所在,更換損壞的元件即可。

3.5　逐項拆除法

將并聯(lián)在一起的二次回路順序脫開,然后再依次放回,一旦故障出現(xiàn),就表明故障存在哪路。再在這一路內(nèi)用同樣方法查找更小的分支路,直至找到故障點。此法主要用于查直流接地,交流電源熔絲放不上等故障。如直流接地故障。先通過拉路法,根據(jù)負荷的重要性,分別短時拉開直流屏所供直流負荷各回路,切斷時間不得超過3秒,當(dāng)切除某一回路故障消失,則說明故障就在該回路之內(nèi),再進一步運用拉路法,確定故障所在支路。再將接地支路的電源端端子分別拆開,直至查到故障點。如電壓互感器二次熔絲熔斷,回路存在短路故障,或二次交流電壓互串等,可從電壓互感器二次短路相的總引出處將端子分離,此時故障消除。然后逐個恢復(fù),直至故障出現(xiàn),再分支路依次排查。如整套裝置的保護熔絲熔斷或電源空氣開關(guān)合不上,則可通過各塊插件的拔插排查,并結(jié)合觀察熔絲熔斷情況變化來縮小故障范圍。

4　結(jié)束語

篇3

【關(guān)鍵詞】：礦山；電氣設(shè)備；安全運行

中圖分類號：F407.6 文獻標(biāo)識碼：A 文章編號：

1 礦山設(shè)備電氣安全目前存在的主要問題

1.1 人員問題

（1）一些礦井的機電標(biāo)準(zhǔn)化管理人員一般都為兼職，對電氣管理、電纜管理、小型電器管理、防爆檢查、設(shè)備管理、配件管理、油脂管理等管理不到位或干脆就不管理。

（2）管理不到位。設(shè)備從選型、購置、驗 收、試驗、安裝、維護、修理直到報廢的全過程中某些環(huán)節(jié)還不到位。有的礦山設(shè)備驗收、使用制度執(zhí)行不嚴，導(dǎo)致一些不合格產(chǎn)品進入一線和庫房。

（3）技術(shù)力量薄弱，技術(shù)手段落后。一些地方礦山的技術(shù)人員占極少數(shù)，技術(shù)管理不能指導(dǎo)生產(chǎn)。

（4）機電隊伍整體素質(zhì)較低。一些地方礦山機電管理人員沒有什么文化，專業(yè)技術(shù)水平也不高，沒有參加過設(shè)備管理理論和企業(yè)管理理論的進修，機電管理只是憑著他們以前在工作中積累的經(jīng)驗而進行。

（5）機電培訓(xùn)都只是走走形式，根本就達不到培訓(xùn)的目的。盡管地方煤礦每年都進行機電培訓(xùn)工作，但講解的都是理論方面，職工聽不明白，實踐操作方法講授不具體，而所學(xué)的理論，職工在實際操作中根本就用不上。

1.2 設(shè)備問題：

（1）電氣設(shè)備，如電纜、礦用隔爆開關(guān)等技術(shù)指標(biāo)不過關(guān)，給煤礦安全留下了巨大隱患。

（2）沒有配備相應(yīng)的檢測設(shè)備，無法對購進設(shè)備進行必要的性能、指 標(biāo)、安全性檢測。

（3）維修、檢修用配件、工具不足。

（4）運行中的大型設(shè)備及電網(wǎng)供電采用的保護裝置不完善等。

1.3 技術(shù)問題

（1）各單位都制定了相應(yīng)的制度、規(guī)章，但實施力度不夠。

（2）各種操作規(guī)范執(zhí)行不徹底，工作過程中敷衍了事，出了事故，無法追查問題所在環(huán)節(jié)。

（3）普遍存在重視瓦斯、煤塵、水災(zāi)等重大事故，對機電事故重視不夠的現(xiàn)象。

2 如何從人員、設(shè)備、技術(shù)三方面抓起確保電氣安全

首先從人抓起：（1）電氣工作人員必須具備必要的技術(shù)理論知識和實際操作技能，并經(jīng)考試合格，方可上崗工作。嚴禁非專業(yè)人員從事電氣工作。

（2）電氣工作人員主要職責(zé)是機電管理，必須做到專人管理，人員數(shù)量必須保證能夠完成全部的管理、檢查、維護、檢修等工作。

（3）設(shè)備的選型、購置、驗收、實驗、安裝、維護、修理和報廢都有具備相應(yīng)理論及實踐技能的人員進行管理和操作。

（4）電氣工作人員必須定期進文化素質(zhì)提高，專業(yè)培訓(xùn)要重視系統(tǒng)性、有針對性、理論實踐相結(jié)合，不能單單進行抽象講解，要讓被培訓(xùn)人員聽得懂、說得清、用得上。真真正正獲得培訓(xùn)與提高，不能流于形式，走過場。

其次從物抓起：（1）變壓器、較高建筑物等，要安裝靈敏、可靠地避雷裝置。（2）架空線路至地面建筑物、樹木、管道、道路的距離必須符合安全技術(shù)規(guī)定距離。嚴禁架空線路跨越屋頂和燃燒材料建成的建筑物。

（3）各種電纜頭必須密封可靠，絕緣良好，不漏油，終端盒不得有積水和裂紋。

（4）220V 燈距離地面高度不應(yīng)低于2m，其火線必須經(jīng)過開關(guān)裝設(shè)，危險場所應(yīng)采用 36V 以下的安全電壓。

（5）保護電動機的保險絲額定電流應(yīng)與電動機的容量相符合，膠蓋閘刀開關(guān)和鐵殼開關(guān)必須在進線部位裝有插式熔斷器，鐵殼開關(guān)的外殼必須有可靠地接零或接地保護。

（6）木工房及一般易燃場所的電器設(shè)備必須整潔，接頭必須牢固。照明燈具必須符合防火要求，禁止使用 150W 以上的白熾燈和碘鎢燈。

（7）有腐蝕性（如電解）的場所、電器設(shè)備、線路及其控制裝置，必須有防腐蝕措施，操作人員接觸的開關(guān)按鈕等不得有漏電現(xiàn)象。

（8）電器安全用具（如絕緣棒等）必須按規(guī)定進行試驗和檢查，如發(fā)現(xiàn)不符合要求，應(yīng)停止使用。

（9）電氣設(shè)備的安裝要試驗操作，先試手動、后試自動，先試空載、后試負載。

（10）連接電動機械與電動工具的電氣回路，應(yīng)設(shè)開關(guān)或觸電保安器等保護裝置。移動式電動機械應(yīng)使用軟橡膠電纜，嚴禁一閘控制多臺電動設(shè)備。

（11）熱元件和熔斷器的容量應(yīng)滿足被保護設(shè)備的需求，熔絲應(yīng)有保護罩，管形熔斷器不能無管裸用，熔絲不得大于規(guī)定的截面，嚴禁用其他金屬絲代替。

（12）手動操作開啟式自動空氣開關(guān)、閘刀開關(guān)及管形熔斷器時，應(yīng)使用絕緣工具，如絕緣手套，絕緣棒等。

（13）裝有自動保護裝置的電氣設(shè)備，自動裝置應(yīng)投入使用，未經(jīng)有關(guān)技術(shù)部門或技術(shù)人員同意，不得隨便切除。

（14）無保護蓋的電器開關(guān)不準(zhǔn)操作，合閘操作，先合隔離開關(guān)，后合負荷開關(guān)，分閘操作，先分負荷開關(guān)，后分隔離開關(guān)。

（15）一切電氣裝置拆除后，均不得留有可能帶電的導(dǎo)線，如必須保留，應(yīng)將端部包好絕緣，并作出標(biāo)記妥善放置。

再次從技抓起（1）高、低壓電氣設(shè)備的短路、漏電、接地等保護裝置，必須符合《煤礦安全規(guī)則》、《礦井保護接地裝置的安裝、檢查、測定工作細則》、《煤礦井下檢漏繼電器安裝、運行、維護與檢修細則》和《礦井低壓電網(wǎng)短路保護裝置的整定細則》的規(guī)定。

（2）短路保護計算整定合格，動作靈敏可靠。固定結(jié)合面、閥門、油標(biāo)管等不應(yīng)有油跡。

（3）漏電保護裝置使用合格。接地裝置應(yīng)符合《保護接地完好技術(shù)標(biāo)準(zhǔn)》。網(wǎng)絡(luò)的絕緣電阻不小于 1140V60kΩ、660V30kΩ、380V15 kΩ、127V10kΩ。

（4）各單位的電器設(shè)備的外殼必須有可靠的接地，應(yīng)有可靠地短路保護裝置。手持電器裝置工具宜用36V 以下的安全電壓，其金屬外殼必須可靠接地或接零保護。

（5）電器設(shè)備檢修完畢之后，不可立即接通電源。在送電前要做好以下工作：仔細檢查設(shè)備上和設(shè)備周圍是否有雜物、工具的遺留，標(biāo)志牌是否取下；拆除攜帶型接地線（臨時接地線）、檢修時所設(shè)的臨時遮攔和護罩等；拆除開關(guān)或刀閘操作手柄上的鎖，檢查或刀閘是否處于斷開位置，關(guān)上固定遮攔的門并上鎖；所檢修的設(shè)備，其接線是否正確，檢修時暫時拆除的導(dǎo)線或端子等是否恢復(fù)；接地（接零）保護線是否接好，導(dǎo)線接頭的絕緣是否包纏好；導(dǎo)線端頭與設(shè)備零件或外殼是否相碰，連接和壓緊螺絲是否緊固；所檢修的設(shè)備安置是否穩(wěn)妥牢固，設(shè)備上的污泥是否清除；辦理安全工作票終結(jié)手續(xù)。以上的工作完成后，保證無誤，等工作人員撤離設(shè)備后，才可送電。以下是送電時需要注意的，以防發(fā)生故障，做好萬全準(zhǔn)備，即手握電源開關(guān)，合上開關(guān)后觀察設(shè)備是否冒煙、異常聲響、火花、電弧等異常顯現(xiàn)，是否聞到焦味；如果一旦發(fā)生情況，必須馬上斷電，尋找原因；若無異?，F(xiàn)象，應(yīng)使用試電筆測試外殼是否漏電（在開關(guān)開和閉兩種狀態(tài)下分別測試），確認無差錯，待工作人員離開設(shè)備，才可送電。

（6）禁止在本單位不能控制的線路或設(shè)備上進行作業(yè)。一般來說，供電部門使線路停電進行的清掃或檢修等工作，都需要事先得到調(diào)度所的批準(zhǔn)，對其停、送電時間都有嚴格的規(guī)定，并且是通過正式的聯(lián)系而執(zhí)行的。

3 結(jié)語

本文從人物技三方面闡述了近年礦山電氣安全中的相關(guān)問題，結(jié)合實際給出了相應(yīng)的解決思路和方法：人、物、技三方面結(jié)合才能有效避免礦山電氣安全事故的發(fā)生，最大限度的減少人員的傷亡和設(shè)備的損壞，切實保護好人及設(shè)備的安全，規(guī)章制度的完整執(zhí)行是根本，設(shè)備和工具的齊備和定期養(yǎng)護是保障，人員的思想重視和素質(zhì)提高才是最重要的，只有人牢固樹立安全責(zé)任重于泰山的思想，努力提高技術(shù)和文化素養(yǎng)，嚴格遵守規(guī)章制度，合理使用設(shè)備工具才能最終確保礦山電氣設(shè)備安全。

參考文獻

[1] 鈕英建 , 楊有啟 . 電氣安 全工程 [M].北 京：中 國 勞 動 社 會 保 障 出 版 社 ,2009.

篇4

摘 要：本文介紹了中國石化茂名分公司煉油火炬控制系統(tǒng)的結(jié)構(gòu)組成，著重對火炬自動控制的工藝過程、火炬自動點火的信號采集、輸出和執(zhí)行進行深入分析。同時對火炬在運行中存在的安全進行了利害分析，提出了具體的安全經(jīng)濟運行的解決方案，確保了中國石化茂名分公司煉油火炬安全經(jīng)濟運行。為其它石化企業(yè)火炬安全經(jīng)濟運行提供有價值的技術(shù)參數(shù)和設(shè)計參考依據(jù)。

 

關(guān)鍵詞：火炬自動點火裝置；控制系統(tǒng)；信號采集

中圖分類號：tk32 文獻標(biāo)識碼：a

1 概述

在石油化工企業(yè)生產(chǎn)加工過程中，火炬是不可缺失的瓦斯氣排放設(shè)備?；鹁鏆舛酁榭扇嫉挠卸竞透g性氣體，火炬氣通過燃燒后，變成二氧化碳、二氧化硫和水蒸汽后等無害或毒性較小的物質(zhì)，降低對環(huán)境造成污染。在石油化工裝置正常生產(chǎn)情況下，火炬氣是被回收利用至各裝置的加熱爐作為燃料，因此火炬是在裝置緊急事故狀態(tài)或開、停工情況下為確保環(huán)境不受污染而設(shè)置的燃燒尾氣的設(shè)施。如何做到火炬在裝置正常運行時的備用和裝置在事故狀態(tài)下緊急啟動是火炬的關(guān)鍵技術(shù)。

 

2 茂名分公司火炬系統(tǒng)簡介

茂名分公司火炬于2011異地重建，為了滿足煉廠不同壓力等級、介質(zhì)燃燒控制的需要，新建火炬設(shè)施分為低壓火炬系統(tǒng)、高壓火炬系統(tǒng)、煤制氫火炬、酸性氣火炬系統(tǒng)共四個捆綁式高架火炬。高低壓火炬可互相備用，以滿足火炬故障或檢修的需要?；鹁嫦到y(tǒng)的關(guān)鍵設(shè)備是火炬頭，技術(shù)核心就是火炬自動控制系統(tǒng)，該技術(shù)采用了中國船舶重工集團公司七一一研究所的自卸式捆綁高架火炬專利技術(shù)，在火炬頭內(nèi)部設(shè)置多層錐形折流擋板所形成的氣體密封型式的流體密封體器，在流體密封器入口前端連續(xù)通入一定量的吹掃氣體，利用吹掃氣體在錐形折流擋板出口處形成的速度動力封以有效阻止空氣進一步進入火炬筒體內(nèi)，從而防止回火或內(nèi)部爆炸。

 

茂名分公司煉油火炬設(shè)置了兩套獨立的點火系統(tǒng)，確保火炬點火的可靠性。一套是地面內(nèi)傳焰點火系統(tǒng)，其ups電源可維持30分鐘，在裝置停電時可實現(xiàn)點火操作，確保各火炬安全；另一套是高空電點火系統(tǒng)。高空電點火系統(tǒng)可實現(xiàn)自動、控制室遙操、現(xiàn)場手動三種點火方式。

 

3 自動點火控制系統(tǒng)的工作原理

火炬系統(tǒng)裝置dcs系統(tǒng)采用上海西門子工業(yè)自動化有限公司的pcs7（pcs 7 - os process control）系統(tǒng)。系統(tǒng)平時處于監(jiān)控狀態(tài)，實時采集火炬各管道上的流量或壓力、開關(guān)量及火炬火焰信號，進行分析處理。當(dāng)系統(tǒng)判斷出有尾氣排放且無火焰信號時，系統(tǒng)通過分析比較發(fā)出點火指令：火炬系統(tǒng)一直處于一種監(jiān)控的狀態(tài)，每時每刻都在監(jiān)控著火炬管道中的氣流量和氣流壓力，以及開關(guān)量和火炬的火焰，把所采集到的信號進行分析綜合處理。當(dāng)監(jiān)測到尾氣卻沒監(jiān)測到火焰的時候，火炬系統(tǒng)就會在分析比較結(jié)束后做出點火的指令。發(fā)出的點火指令較為常見的有：打開燃料氣等氣源的電磁閥，把燃氣輸送到高空處的點火器內(nèi)；燃氣到達點火器后打開高壓發(fā)生裝置，使高空的點火器內(nèi)有高強度的電弧，然后，點燃點火器內(nèi)的燃氣并引燃配對長明燈燃料氣而點燃火炬氣?；鹧鏅z測器把檢測到的火炬火焰信號反饋給控制系統(tǒng)，經(jīng)分析處理后，發(fā)出控制指令停止點火?；鹁嫱Ｖ谷紵龝r，系統(tǒng)就處于監(jiān)控的狀態(tài)，當(dāng)高壓發(fā)生裝置停止運行工作時，系統(tǒng)自動關(guān)閉點火系統(tǒng)的燃料氣電磁閥，停止燃氣的供應(yīng)，使點火器停止工作，進而整個系統(tǒng)便進入總監(jiān)控狀態(tài)。如果出現(xiàn)大風(fēng)、雨雪等惡劣天氣，往往會造成火炬的熄滅，可保留火炬兩條長明燈常燃，保證火炬氣在任何時候都可被點燃。

 

4 熄滅長明燈的綜合考慮因素分析

由于火炬是確保裝置在非正常狀態(tài)下燃燒火炬氣達到安全環(huán)保排放的目的，目前石油化工行業(yè)火炬氣很少排放，基本都是熄滅的。但在火炬無火炬氣排放時，火炬長明燈點與不點爭議較大。點長明燈必然要浪費燃料，不點長明燈又需考慮安全系數(shù)。火炬氣排放分為兩種類型：確定性排放和非確定性排放?；鹁孢\行中的安全問題主要是火炬氣非確定性排放。對此火炬點火系統(tǒng)就必須具有非?？斓捻憫?yīng)速度。因此在無火炬氣排放時火炬長明燈的點與熄滅要綜合考慮以下幾點：

 

4.1 企業(yè)類型與大小。規(guī)模小的煉化企業(yè)，一般可考慮不點火炬長明燈。但大型以上炬化企業(yè)由于裝置多，且處理能力大，一旦出現(xiàn)火炬點不著或不能及時點燃，就有可能發(fā)生嚴重污染環(huán)境事件，社會影響較大，安全風(fēng)險高，可考慮至少長燃一條以上火炬長明燈。

 

4.2 氣柜容量大小。如果企業(yè)的氣柜容量大于最大排放量裝置的最大排放量，又有可靠的高架火炬點火系統(tǒng)，可以考慮不點火炬長明燈。

4.3 有無地面火炬。如果企業(yè)既有一定容量的氣柜，又有適當(dāng)規(guī)模的地面火炬和可靠的高架火炬點火系統(tǒng)，可以考慮不用點高架火炬的長明燈。

4.4 高架火炬點火系統(tǒng)是否可靠。這是最為關(guān)健的因素，由前面所敘述火炬自動點火系統(tǒng)的點火原理可知，只有在檢測儀表、控制設(shè)備、執(zhí)行設(shè)備運行正常以及燃料氣、電源、儀表氣源供給完全正常的條件下，火炬自動點火系統(tǒng)才能有效工作。就點火系統(tǒng)本身的安全要求來說，比如高空點火器的燃料氣電磁閥發(fā)生電源故障、高空點火器上打火電極接線故障，或者點火電極積碳而不能產(chǎn)生電火花等等，如果用的時候不能及時點燃，那么對人、對企業(yè)和對環(huán)境所造成的危害程度是無法估量的，一般建議保留一條火炬長明長燃。

 

4.5 火炬所處位置也是考慮的方面。如煉化企業(yè)的火炬設(shè)置在無人區(qū)的海域，高架火炬的點火系統(tǒng)有日常管理和備用點火方式，當(dāng)自動點火系統(tǒng)失效情況下，10分鐘內(nèi)能通過地面內(nèi)傳焰方式點燃火炬，那么火炬氣能被擴散、稀釋的情況，也可考慮不用點高架火炬的長明燈。

 

5 經(jīng)濟效益評價

火炬自動點火系統(tǒng)一經(jīng)投入使用，就大大節(jié)約了總廠的能源消耗，而且實現(xiàn)了環(huán)保的要求，減少尾氣的在大氣中的存在量。從節(jié)能角度來說，長明燈每時每刻都要消耗很多的燃料氣，一個火炬上有好幾支長明燈，成年累月下來，消耗量是可觀的。茂名分公司火炬因緊臨居民區(qū)，為了確保安全，兩條火炬系統(tǒng)共點4支長明燈，每支長明燈消耗燃料氣3m3/h，合計12m3/h，一年消耗105120立方米燃料氣。熄滅火炬長明燈可給企業(yè)帶來巨大的經(jīng)濟效益和社會效益。

 

結(jié)語

火炬自動點火系統(tǒng)的廣泛應(yīng)用，給社會帶來了巨大的經(jīng)濟效益，但長明燈的點與不點，各企業(yè)必須根據(jù)自身情況權(quán)衡利弊。茂名分公司自卸式捆綁高架火炬采用了先進的火炬自動控制專利技術(shù)，安全可操作性高，在地方政府完成附近居民遷移后，可考慮熄滅火炬長明燈，減少火炬燃料氣的消耗。

 

參考文獻

[1]李毅慧.tal9509火炬自動點火管理系統(tǒng)[j].自動化技術(shù)與應(yīng)用，2001，（6）：30-33.

篇5

關(guān)鍵詞：預(yù)警平臺；云計算技術(shù)；數(shù)據(jù)融合技術(shù)；物聯(lián)網(wǎng)技術(shù)；煤礦安全生產(chǎn)

中圖分類號：TD67；TP393 文獻標(biāo)識碼：A 文章編號：2095-1302（2017）03-0-02

0 引 言

煤礦生產(chǎn)環(huán)境非常惡劣，煤礦安全生產(chǎn)事故時有發(fā)生，煤礦安全生產(chǎn)問題依然值得重視[1]。盡管煤礦安全生產(chǎn)管理系統(tǒng)起到了一定的作用，但煤礦安全生產(chǎn)管理系統(tǒng)大多都是相互獨立的子系統(tǒng)，彼此之間相互獨立，不能實現(xiàn)資源共享，各子系統(tǒng)的開發(fā)平臺也不一樣，不能實現(xiàn)統(tǒng)一結(jié)合，這些不足嚴重制約了煤礦安全生產(chǎn)管理系統(tǒng)的發(fā)展[2]。物聯(lián)網(wǎng)作為未來信息技術(shù)領(lǐng)域新的制高點，具有異構(gòu)相通、遠程管理、高度智能化、高度信息化等特性，已成為當(dāng)前煤礦安全生產(chǎn)信息化領(lǐng)域的研究熱點。但煤礦物聯(lián)網(wǎng)系統(tǒng)會產(chǎn)生海量數(shù)據(jù)，對數(shù)據(jù)的處理要求較高，相信引入數(shù)據(jù)融合技術(shù)和云計算技術(shù)一定能得到滿意的效果。物聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)融合技術(shù)、云計算技術(shù)之間既有區(qū)別又有聯(lián)系，在煤礦安全生產(chǎn)預(yù)警平臺上應(yīng)用這三種技術(shù)，有望解決上述問題。

1 物聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)融合技術(shù)、云計算技術(shù)

1.1 物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)就是一個統(tǒng)一的網(wǎng)絡(luò)，通過傳感器與互聯(lián)網(wǎng)的鏈接，使物體與網(wǎng)絡(luò)相連，從而實現(xiàn)對物體的智能化管理。物聯(lián)網(wǎng)改變了以往互聯(lián)網(wǎng)的形式，它是一種全新的網(wǎng)絡(luò)技術(shù)，實現(xiàn)了人與人、人與物、物與物之間所產(chǎn)生數(shù)據(jù)的聯(lián)通[3]。

物聯(lián)網(wǎng)的結(jié)構(gòu)一般分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。

（1）感知層是物聯(lián)網(wǎng)的核心技術(shù)，負責(zé)各類信息的采集，主要包括傳感器技術(shù)和RFID技術(shù)。

（2）網(wǎng)絡(luò)層是物聯(lián)網(wǎng)的支撐技術(shù)，負責(zé)把感知層獲得的各類信息安全、穩(wěn)定地傳輸?shù)綉?yīng)用層，主要包括無線技術(shù)和有線技術(shù)。

（3）應(yīng)用層是物聯(lián)網(wǎng)的最高層，負責(zé)把接收到的信息數(shù)據(jù)匯總、存儲、處理，再以特定形式呈現(xiàn)出來，主要包括數(shù)據(jù)存儲技術(shù)、數(shù)據(jù)處理技術(shù)等。

1.2 數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合是將采集到的原始數(shù)據(jù)進行自動分析、綜合、校準(zhǔn)，消除數(shù)據(jù)的不穩(wěn)定性，提高數(shù)據(jù)的可靠性，準(zhǔn)確獲取更有用的信息，為后續(xù)數(shù)據(jù)的感知處理提供更準(zhǔn)確、更可靠的測量數(shù)據(jù)[4]。

若將物聯(lián)網(wǎng)感知層獲取的海量信息直接傳送到物聯(lián)網(wǎng)應(yīng)用層，必然會增加應(yīng)用層數(shù)據(jù)處理的難度。若在物聯(lián)網(wǎng)的感知層通過數(shù)據(jù)融合技術(shù)增加信息的準(zhǔn)確性和穩(wěn)定性，提供可靠的信息到應(yīng)用層，必然會減輕應(yīng)用層的壓力。因此數(shù)據(jù)融合將成為物聯(lián)網(wǎng)的一個重要環(huán)節(jié)。

1.3 云計算技術(shù)

云計算是將分布式計算、虛擬化、網(wǎng)絡(luò)存儲、效用計算等計算機及網(wǎng)絡(luò)技術(shù)發(fā)展融合壯大，產(chǎn)生的一種新興計算方式。其目的是把多個簡單的計算形式融合成一個具有強大計算能力的計算形式，并將這種計算形式共享，使系統(tǒng)中的所有終端用戶都能運用這種計算形式[5]。

物聯(lián)網(wǎng)是對傳統(tǒng)網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)的整合，這其中必將產(chǎn)生海量信息，唯有借助云計算技術(shù)才能實現(xiàn)對這些信息的有效處理和整合。因此，云計算將是實現(xiàn)物聯(lián)網(wǎng)的核心關(guān)鍵技術(shù)。

2 煤礦安全生產(chǎn)預(yù)警平臺

預(yù)警是對生產(chǎn)系統(tǒng)中可能發(fā)生的危害和危險事件進行合理評價，預(yù)估風(fēng)險，設(shè)計預(yù)案，制定相應(yīng)的解決對策，避免危害和危險事件的發(fā)生[6]。預(yù)警系統(tǒng)是能夠自動監(jiān)測、評價與控制各類危害和危險事件發(fā)生的監(jiān)測系統(tǒng)[7]。煤礦安全預(yù)警系統(tǒng)可以實現(xiàn)礦井安全生產(chǎn)信息的遠程監(jiān)控，實時掌握煤礦安全生產(chǎn)狀況，減少或避免煤礦安全事故的發(fā)生[8]。

煤礦安全生產(chǎn)預(yù)警平臺是從煤礦安全生產(chǎn)的角度，以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的典型復(fù)雜巨系統(tǒng)。任何一個傳感器節(jié)點或子系統(tǒng)檢測到的異常數(shù)據(jù)信息，都有可能對煤礦生產(chǎn)的安全運行產(chǎn)生威脅。煤礦安全生產(chǎn)預(yù)警平臺需構(gòu)建物聯(lián)網(wǎng)下的立體監(jiān)測體系，對瓦斯、頂板動態(tài)信息、沖擊地壓、塵害、熱害、水、火等潛在威脅進行多角度、多尺度的監(jiān)測，將監(jiān)測數(shù)據(jù)處理反饋給預(yù)警平臺。

3 三種技術(shù)在煤礦安全生產(chǎn)預(yù)警平臺上的應(yīng)用

3.1 物聯(lián)網(wǎng)技術(shù)能進一步提高煤礦安全生產(chǎn)預(yù)警的整體水平

煤礦安全生產(chǎn)預(yù)警主要用以監(jiān)測礦工、環(huán)境和設(shè)備。礦工的采掘影響著煤礦井下的環(huán)境，環(huán)境變化影響著設(shè)備的運行，同時環(huán)境變化和設(shè)備運行狀態(tài)的好壞也影響著礦工的生產(chǎn)和其生命安全。因此對煤礦井下重點危險源實施監(jiān)控與預(yù)警，建設(shè)和完善安全生產(chǎn)預(yù)警平臺，提升煤礦生產(chǎn)安全過程監(jiān)控和預(yù)警水平，將礦工、環(huán)境、設(shè)備聯(lián)成一個網(wǎng)絡(luò)，并通過物聯(lián)網(wǎng)加以控制，煤礦安全生產(chǎn)的目的才能更好地實現(xiàn)。

3.2 數(shù)據(jù)融合技術(shù)能進一步提高煤礦安全生產(chǎn)預(yù)警的準(zhǔn)確性

為了能夠?qū)γ旱V井下礦工、環(huán)境和設(shè)備進行動態(tài)監(jiān)測，在礦井一定區(qū)域內(nèi)采用一種無線傳感器網(wǎng)絡(luò)，能夠為煤礦的安全監(jiān)測提供支持。煤礦安全生產(chǎn)監(jiān)測數(shù)據(jù)包括各種傳感器、條形碼讀卡器、RFID標(biāo)識讀卡器等各種數(shù)據(jù)信息。由于設(shè)備本身可能存在的故障及井下環(huán)境干擾等多種原因，采集到的數(shù)據(jù)不可避免地存在一定的誤差，影響測量數(shù)據(jù)的準(zhǔn)確性，因此必須通過數(shù)據(jù)融合技術(shù)對采集到的數(shù)據(jù)進行進一步處理，消除誤差，以提高數(shù)據(jù)的準(zhǔn)確性。

3.3 云計算技術(shù)能進一步提高煤礦安全生產(chǎn)預(yù)警的穩(wěn)定性

云計算技術(shù)作為一種新興的共享基礎(chǔ)架構(gòu)，是物聯(lián)網(wǎng)系統(tǒng)的首選技術(shù)。云計算技術(shù)為數(shù)據(jù)的集中存儲和安全訪問提供了穩(wěn)定支持。云計算技術(shù)使物聯(lián)網(wǎng)系統(tǒng)在信息共享和數(shù)據(jù)處理方面更加智能和穩(wěn)定。同時，云計算技術(shù)還可解決各煤礦子系統(tǒng)之間的異構(gòu)性，將井下環(huán)境監(jiān)測、井下設(shè)備監(jiān)控、井下礦工定位等功能集于一體，滿足煤V安全生產(chǎn)對信息資源的集成與共享的需求，增加煤礦安全生產(chǎn)預(yù)警平臺的穩(wěn)定性。

3.4 三種技術(shù)的關(guān)系

物聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)融合技術(shù)、云計算技術(shù)之間既有區(qū)別又有聯(lián)系。物聯(lián)網(wǎng)技術(shù)側(cè)重物與物、物與人、人與人之間的聯(lián)通；數(shù)據(jù)融合技術(shù)側(cè)重對海量信息的加工和提純；云計算技術(shù)側(cè)重數(shù)據(jù)計算的方式、方法。

因此，物聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)融合技術(shù)和云計算技術(shù)之間的關(guān)系是：物聯(lián)網(wǎng)產(chǎn)生大量數(shù)據(jù)，大量數(shù)據(jù)需要數(shù)據(jù)融合技術(shù)進行提純，同時也需要借助云計算技術(shù)進行計算，數(shù)據(jù)融合技術(shù)有助于云計算技術(shù)，云計算技術(shù)和數(shù)據(jù)融合技術(shù)為物聯(lián)網(wǎng)服務(wù)。

4 結(jié) 語

物聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)融合技術(shù)和云計算技術(shù)會成為改進煤礦安全生產(chǎn)預(yù)警水平非常重要的技術(shù)手段。物聯(lián)網(wǎng)技術(shù)是煤礦安全生產(chǎn)信息化水平的基礎(chǔ)，數(shù)據(jù)融合技術(shù)增強了采集數(shù)據(jù)信息的準(zhǔn)確性，云計算技術(shù)增強了對海量數(shù)據(jù)處理和計算的能力，三種技術(shù)為煤礦安全生產(chǎn)信息化預(yù)警提供了更好的技術(shù)支撐。

參考文獻

[1]賀超，宋學(xué)鋒，王建軍.基于物聯(lián)網(wǎng)的360度煤礦安全管理信息系統(tǒng)探討[J].工業(yè)安全與環(huán)保，2013，39（8）：80-82.

[2]余建芳.物聯(lián)網(wǎng)在煤礦安全生產(chǎn)中的應(yīng)用研究[J].煤礦開采，2013，18（2）：103-104.

[3]劉偉.基于物聯(lián)網(wǎng)技術(shù)下的煤礦智能安全管理系統(tǒng)的研究[J].煤炭技術(shù)，2013，32（7）：93-94.

[4]李莉，盧靜.基于云計算和數(shù)據(jù)融合的煤礦物聯(lián)網(wǎng)信息化管理[J].信息與電腦（理論版），2013（6）：124-125.

[5]裴忠民，李波，徐碩，等.基于云計算的煤礦物聯(lián)網(wǎng)一體化平臺體系架構(gòu)[J].煤炭科學(xué)技術(shù)，2012，40（9）：90-94.

[6]孫彥景，左海維，錢建生，等.面向煤礦安全生產(chǎn)的物聯(lián)網(wǎng)應(yīng)用模式及關(guān)鍵技術(shù)[J].煤炭科學(xué)技術(shù)，2013，41（1）：84-88.

篇6

1引言

地處亞歐大陸地理中心的新疆，不僅是“一帶一路”向西開放的橋頭堡，而且是“絲綢之路經(jīng)濟帶”上的重要節(jié)點及核心區(qū)。新疆周邊同中亞區(qū)域8個國家接壤，與周邊的中亞國家環(huán)境相近、經(jīng)濟相融、人文相親，具有向西開放的獨特優(yōu)勢。作為我國輻射中亞地區(qū)政治、經(jīng)濟、科技、教育、交通、醫(yī)療科的戰(zhàn)略高地，利用北斗導(dǎo)航國家科技重大專項在新疆開展應(yīng)用示范、合作與服務(wù)，不僅能夠發(fā)揮絲綢之路經(jīng)濟帶核心區(qū)的特殊作用，更有利于國家建設(shè)“絲綢之路經(jīng)濟帶”，以點帶面，從線到片，逐步形成區(qū)域大合作。本文探討了國產(chǎn)北斗衛(wèi)星導(dǎo)航系統(tǒng)開發(fā)的社會與生產(chǎn)安全過程監(jiān)控管理服務(wù)系統(tǒng)在新疆區(qū)域社會與生產(chǎn)安全國產(chǎn)中的應(yīng)用，為北斗導(dǎo)航系統(tǒng)進一步在西北地區(qū)的安全生產(chǎn)應(yīng)急指揮中的應(yīng)用奠定了基礎(chǔ)。

2北斗導(dǎo)航與位置服務(wù)

北斗衛(wèi)星導(dǎo)航系統(tǒng)（BeiDou（COMPASS）Navigation Satellite System）是我國正在自主研發(fā)、獨立運行的全球衛(wèi)星導(dǎo)航系統(tǒng)，始于20世紀(jì)80年代，建于90年代，成于21世紀(jì)。目前，三號乙運載火箭已成功將我國第4顆“新一代北斗導(dǎo)航衛(wèi)星”送入太空，系我國第20顆北斗導(dǎo)航衛(wèi)星。隨著北斗導(dǎo)航系統(tǒng)全球組網(wǎng)覆蓋面積的進一步提升，其已成為國家重要戰(zhàn)略基礎(chǔ)設(shè)施，是國家科技水平和綜合國力的重要體現(xiàn)，是社會信息化、數(shù)字化的重要支撐，是國家經(jīng)濟社會安全運行的重要保障。

位置服務(wù)（LBS，Location Based Services）又稱定位服務(wù)，LBS是由移動通信網(wǎng)絡(luò)和衛(wèi)星定位系統(tǒng)結(jié)合在一起提供的一種增值業(yè)務(wù)，通過一組定位技術(shù)獲得移動終端的位置信息（如經(jīng)緯度坐標(biāo)數(shù)據(jù)），提供給移動用戶本人或他人以及通信系統(tǒng)，實現(xiàn)各種與位置相關(guān)的業(yè)務(wù)，實質(zhì)上是一種概念較為寬泛的與空間位置有關(guān)的新型服務(wù)業(yè)務(wù)。

3現(xiàn)狀概述

新疆交通運輸行業(yè)具有點多、線長、面廣、移動的特點，對新疆安全生產(chǎn)與運輸過程的監(jiān)控管理具有重要的現(xiàn)實意義和典型意義。新疆高速公路和一級公路里程已突破4 000 km，高速公路里程達2 728 km。近3年來，新疆機動車及駕駛?cè)吮Ｓ辛磕昃鲩L分別達到17%和15%，新疆公路總里程突破16萬km，城鄉(xiāng)道路運輸完成客運量30.37億人次，全區(qū)經(jīng)營性道路運輸完成貨運量達4.65億t，并以每年6.7%的速度增長。至2015年，預(yù)計全區(qū)機動車保有量將超過600萬輛。

新疆車輛動態(tài)監(jiān)控中心目前運行的系統(tǒng)僅有車輛實時定位（更新頻率約8 s/次）、簡單報警（信號丟失，超速等）、軌跡存儲與回放等較為簡單的監(jiān)控管理功能，需要進一步增強衛(wèi)星導(dǎo)航定位與位置服務(wù)及其增值服務(wù)的能力，提升衛(wèi)星導(dǎo)航應(yīng)用的綜合分析與決策支持水平；另外新疆地域廣闊，地形復(fù)雜，手機信號差，使用衛(wèi)星電話成本高，道橋建設(shè)、礦山開發(fā)、地質(zhì)勘探、建筑施工等工程區(qū)域很多涉及無人區(qū)和無線通信盲區(qū)，而新疆的野外工程車均未安裝衛(wèi)星定位系統(tǒng)。近年來，新疆已有多起重大生產(chǎn)、運輸事故發(fā)生在無線通信盲區(qū)，由于安全事故信息上報不夠及時，難以及時了解事故現(xiàn)場情況，影響了應(yīng)急救援工作，對安全生產(chǎn)過程和社會穩(wěn)定造成較大影響。

3.1日常業(yè)務(wù)的需求

新疆安全生產(chǎn)與運輸過程監(jiān)督管理的主要日常業(yè)務(wù)對北斗衛(wèi)星導(dǎo)航系統(tǒng)的具體應(yīng)用有車輛的日常管理（車輛和人員的基礎(chǔ)信息）；定位精度優(yōu)于15 m、測速精度為1～2 m/s的車輛日常運行狀態(tài)監(jiān)控，包括：定車行程跟蹤、分組查詢、車輛顯示狀態(tài)控制等信息；定位精度優(yōu)于15 m、測速精度為1～2 m/s的重點車輛運輸全程監(jiān)控，包括：“兩客一危”運輸車輛、普貨載重貨運車輛、應(yīng)急運輸保障車輛、野外工程車等運輸車輛的重點運輸過程日常全程監(jiān)控與通訊調(diào)度；定位精度優(yōu)于15 m、測速精度為1～2 m/s 的車輛監(jiān)控中心的日常通信保障，包括：與全疆安全生產(chǎn)與運輸過程車輛和人員進行語音和文字通信，包括發(fā)送文字信息、單向監(jiān)聽和雙向通話；通信記錄管理、事務(wù)管理（違章、事故、報警）等。

3.2典型業(yè)務(wù)的需求

新疆安全生產(chǎn)與運輸過程監(jiān)督管理的主要典型業(yè)務(wù)對北斗衛(wèi)星導(dǎo)航系統(tǒng)的具體應(yīng)用有定位精度優(yōu)于15 m、短報文80個漢字的突發(fā)事件實時；定位精度優(yōu)于15 m、測速精度為1～2 m/s、短報文80個漢字的野外生產(chǎn)態(tài)勢實時；定位精度優(yōu)于15 m、測速精度為1～2 m/s的車輛遇險報警與監(jiān)控管理；定位精度優(yōu)于15 m、測速精度為1～2 m/s、短報文80個漢字的突發(fā)性野外生產(chǎn)事故快速定位與應(yīng)急指揮等。

4北斗導(dǎo)航與位置服務(wù)在安全生產(chǎn)與

運輸過程中的應(yīng)用4.1為重點業(yè)務(wù)管理部門提供位置管理服務(wù)

新疆安全生產(chǎn)與運輸過程監(jiān)督管理示范系統(tǒng)主要是面向各行業(yè)需重點監(jiān)控各型車輛及其主管調(diào)度部門的基于位置綜合信息服務(wù)，其目標(biāo)是：通過管理控制中心，管理部門能夠?qū)崟r掌握下級管理部門及車輛的位置、速度、行駛狀態(tài)等信息，通過多種通信手段能夠?qū)崿F(xiàn)調(diào)度、遇險報警和求救報警。

4.2為野外安全生產(chǎn)提供信息服務(wù)

通過北斗短報文功能和衛(wèi)星網(wǎng)絡(luò)，在新疆包括城市、農(nóng)村、沙漠、戈壁和高原山區(qū)在內(nèi)的廣闊疆域?qū)崿F(xiàn)全天候網(wǎng)絡(luò)無縫覆蓋獲取車輛、人員的地理位置、運行方向、運行速度及各種狀態(tài)信息，對持有終端設(shè)備的野外工作個人進行實時監(jiān)控、調(diào)度、服務(wù)信息、受理各種類型的報警信息等，實時保持大后方對前方工作人員的監(jiān)控指揮，從而提升工作效率及保障工作人員的生命安全。

4.3針對重點車輛提供預(yù)警、救援信息服務(wù)

通過北斗終端可以內(nèi)設(shè)若干區(qū)域，當(dāng)接口目標(biāo)靠近（或駛出）區(qū)域時，向監(jiān)控中心發(fā)送預(yù)警或報警信息。當(dāng)車輛行駛速度超過最高限速的時候，監(jiān)控中心軟件自動發(fā)出報警信息，提示中心值班員，并自動向超速的車輛發(fā)出超速警告短消息；當(dāng)車輛運行狀態(tài)發(fā)生異常時，如高等級公路突然停車、發(fā)動機溫度過高、油量不足時，監(jiān)控中心軟件自動發(fā)出報警信息，提示中心值班員，并自動向車輛發(fā)出警告短消息。如狀態(tài)為高等級公路突然停車，監(jiān)控中心將自動接通司機手機進行詢問。

4.4實現(xiàn)安全生產(chǎn)與運輸業(yè)務(wù)的可擴展性

隨著新疆安全生產(chǎn)與運輸過程監(jiān)督管理業(yè)務(wù)需求的不斷變化和新業(yè)務(wù)的出現(xiàn)，可靈活、高效地在原有北斗導(dǎo)航位置信息服務(wù)的基礎(chǔ)上配置和構(gòu)建新的信息服務(wù)，以滿足安全生產(chǎn)與運輸過程監(jiān)督管理的新需求；可為其它相關(guān)業(yè)務(wù)體系提供信息服務(wù)接口，通過提升相關(guān)業(yè)務(wù)系統(tǒng)構(gòu)建效率；可通過北斗短報文信息服務(wù)調(diào)用、集成、互操作和聚合，有效建立行業(yè)內(nèi)不同業(yè)務(wù)系統(tǒng)和行業(yè)間信息系統(tǒng)間的信息服務(wù)互聯(lián)互通模式。

篇7

關(guān)鍵詞：云安全技術(shù)；云計算；計算機網(wǎng)絡(luò)病毒

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 （2013） 02-0000-02

目前出現(xiàn)計算機病毒的問題越來越多，已經(jīng)到了比較嚴重的地步。其實，計算機病毒本身并沒有在技術(shù)方面有多大的提高，原因主要是病毒分子在網(wǎng)絡(luò)這樣的大環(huán)境下，通過互聯(lián)網(wǎng)傳播速度快、高效便捷等特點，借助這樣一個媒介肆意傳播病毒，給人們的日常生活帶來諸多不便。隨著人們對網(wǎng)絡(luò)安全的重視，傳統(tǒng)的代碼反病毒的模式已經(jīng)無法滿足人們的要求，對于日益出現(xiàn)的病毒威脅，一定要尋找新的解決辦法來彌補傳統(tǒng)殺毒模式的不足。眾所周知，病毒傳播的主要渠道來源于互聯(lián)網(wǎng)，那么將殺毒軟件向互聯(lián)網(wǎng)化轉(zhuǎn)變應(yīng)該是一個比較明智的選擇。

隨著新技術(shù)的不斷發(fā)展，云安全走進了人們的生活，對廣大網(wǎng)絡(luò)用戶來說，云安全技術(shù)將會給生活帶來全新的變化。

1 云安全技術(shù)的含義

云安全技術(shù)是一種新技術(shù)，它是在云計算和云存儲發(fā)展之后，經(jīng)過了網(wǎng)絡(luò)技術(shù)、云計算技術(shù)以及P2P技術(shù)等諸多技術(shù)發(fā)展而來的。這種技術(shù)不僅可以處理網(wǎng)絡(luò)計算、未知病毒行為判斷等問題，還體現(xiàn)了網(wǎng)絡(luò)信息安全。云安全技術(shù)的工作流程：首先通過網(wǎng)狀的大量客戶端監(jiān)測網(wǎng)絡(luò)中軟件的情況，等到取得了互聯(lián)網(wǎng)中木馬和惡意程序的最新信息；其次，將獲得的新信息傳達到Server端便會自行進行分析和處理；最后，將如何解決病毒和木馬的方案發(fā)送到客戶端。

簡而言之，云安全技術(shù)的整體思路就是通過互聯(lián)網(wǎng)這個平臺，將用戶的電腦終端和安全廠商的技術(shù)密切地聯(lián)系在一起，這樣就可以形成一個規(guī)模龐大的病毒查殺網(wǎng)絡(luò)，不僅可以監(jiān)測帶有惡意性的軟件，還可以起到查殺木馬的作用，而每個用戶既是云安全技術(shù)的受益者，也是貢獻者。云安全技術(shù)不再是以往的單機殺毒模式，而是變成了網(wǎng)絡(luò)化防毒模式，由被動變成了主動。

2 云安全的特點

（1）病毒查殺能力得到了很大提高。自從“云安全”的出現(xiàn)，很多的安全廠商就開始改進自己的病毒軟件，以滿足市場的需求，這樣就使得軟件的病毒處理能力、收集病毒樣本的能力以及緊急地域病毒的能力得到了很大提升。

（2）大大提高了反病毒的效率。云安全的出現(xiàn)不僅縮短了和病毒對抗的時間，還很大程度上降低了樣本收集的時間，為分析和處理樣本以及升級病毒數(shù)據(jù)提供了可靠保證。

（3）實現(xiàn)了智能化，為用戶體檢提供了更到位的服務(wù)。例如金山新版本出現(xiàn)了網(wǎng)鏢中就設(shè)置了一個新的功能，即可信認證智能判斷。能夠通過智能的方式為客戶提供決策方案，減少了客戶使用網(wǎng)鏢的困擾。這樣，云安全在無形之中就為廣大用戶提供了安全性的保護。

3 云安全技術(shù)的優(yōu)越性

云安全技術(shù)不僅可以反病毒，還向人們傳達出一種反病毒的理念，同時它還是一個具有互聯(lián)網(wǎng)性質(zhì)的安全防御體系。正是因為云安全技術(shù)這種安全的互聯(lián)網(wǎng)化的思路使得它具有傳統(tǒng)殺毒技術(shù)沒有的技術(shù)，具有很強的優(yōu)越性。它的優(yōu)越性主要體現(xiàn)在三個方面：

第一，對于安全廠商來說，云安全是利用網(wǎng)絡(luò)渠道，不僅利用了人工的力量，還借助了計算機的智能功能，進而查殺病毒。這樣不僅減輕了反病毒工程師的工作負擔(dān)，還大大提高了處理病毒的能力。

第二，對于廣大用戶而言，傳統(tǒng)查殺病毒的方式會消耗大量的電腦資源，殺毒的效率不但很低，并且損耗資源。云技術(shù)查殺病毒的方法則解決了這樣的問題，它將大部分的耗費資源放到了客戶端，這樣一來，客戶端就沒有必要經(jīng)常變換病毒特征庫，從而使用戶電腦資源的耗費大大降低了，提高了客戶端電腦的使用效率，也提高了病毒查殺的能力。

第三、應(yīng)用了云安全技術(shù)之后，殺毒軟件改變了以往的被動殺毒，而是變成了主動防御。這樣就可以在最短的時間內(nèi)迅速攔截病毒，并且快速尋找病毒樣本，然后針對出現(xiàn)的惡意威脅進行快速地分析和處理，使得殺毒的整個過程智能化，這樣就大大提高了反病毒的效率。互聯(lián)網(wǎng)就好比一個巨大的殺毒軟件，參與進來的用戶越多，互聯(lián)網(wǎng)的安全性就越高。

4 實施云安全技術(shù)的前提條件

云安全具有很大的優(yōu)勢，為網(wǎng)絡(luò)安全的設(shè)計了一個美好的未來，但是實施起來并不是那么容易。云安全不僅需要強大的技術(shù)實力為依托，還必須具有豐富的資源。如果達不到這樣的要求，即使建立起來了比較完整的“云安全”系統(tǒng)，也并不能向期望的那樣，順利地運行。實現(xiàn)云安全需要解決的問題主要有：

（1）必須擁有海量的客戶。只有擁有了海量的客戶端，才能對出現(xiàn)在互聯(lián)網(wǎng)上的惡意程序、危險網(wǎng)站在第一時間進行捕捉。擁有足夠多的服務(wù)器群和處理大量數(shù)據(jù)的能力則是最安全的保障。

（2）必須具備快速準(zhǔn)備收集病毒、上報病毒以及具備對病毒進行分析和處理的能力。但是這些任務(wù)完成的前提需要一些比較前言的反病毒和網(wǎng)絡(luò)安全技術(shù)，比如虛擬機脫殼、人工智能等技術(shù)。這些技術(shù)難題的解決需要專業(yè)的反病毒技術(shù)和經(jīng)驗，并沒有想象的那么容易。

（3）大量的資金和技術(shù)支持。云技術(shù)的研發(fā)初期需要大量的啟動資金，還需要海量的服務(wù)器和設(shè)備確保整個系統(tǒng)能夠持續(xù)有效地運行。到了研發(fā)出來之后，后續(xù)的經(jīng)營、改進系統(tǒng)以及擴成數(shù)據(jù)庫、研究經(jīng)費等都是必須要解決的問題。

通過對云技術(shù)的實施進行之后，云安全具有美麗的前景，但是付諸實施需要克服眾多的問題，才能實現(xiàn)最終的目標(biāo)，這些主要是關(guān)于技術(shù)、資金以及設(shè)備等方面的問題。

5 云安全實施的兩種不同模式

自從云安全的概念被提出之后，很多的安全廠商就開始了研發(fā)自己安全產(chǎn)品的步伐，在市場先后推出了關(guān)于云安全的解決辦法。種類比較多，像瑞星“云安全”計劃、卡巴斯基的全功能安全防護體系、金山毒霸的“云安全”、趨勢科技云安全以及江民打造的“云安全”+“沙盒”雙重安全保障體系等。

目前市場上大致出現(xiàn)了兩種云安全的實現(xiàn)原理，第一種是國內(nèi)的安全廠商瑞星提出的瑞星的“云”。這種針對的對象是廣大的互聯(lián)網(wǎng)用戶。它是通過在互聯(lián)網(wǎng)客戶端上安裝軟件的方式，然后對網(wǎng)絡(luò)中軟件的行為的異常情況進行檢測，當(dāng)發(fā)現(xiàn)有惡意程序和木馬出現(xiàn)的信息時，就將這些信息發(fā)送到瑞星的服務(wù)器上面，然后系統(tǒng)進行自動地分析和處理，最后再將如何解決病毒和木馬的方案傳送到客戶端上面。

第二種是趨勢科技提出的“安全云”，這種云安全是一種云客戶端安全架構(gòu)，它是建立在Web信譽服務(wù)、文件信譽服務(wù)和電子郵件信譽服務(wù)的基礎(chǔ)之上。它的工作流程是：首先將病毒特征碼文件保存到互聯(lián)網(wǎng)云數(shù)據(jù)庫中，然后進行驗證，但是前提是其端點處處于最低數(shù)量的時候。趨勢科技云安全及時組建了一個十分巨大的服務(wù)器群，但是這都是建立在龐大的服務(wù)器群和能夠并行處理能力的基礎(chǔ)之上。這種云技術(shù)不僅可以用于客戶端的查詢，還可以將威脅到用戶的病毒及時地阻攔下來，具有非常重要的安全保護作用。

綜上可知，趨勢科技提出的云安全概念和瑞星提出的云安全概念是兩種截然不同的安全模式。前者強調(diào)的是首先建立龐大的服務(wù)器群，用于組織外來的威脅；后者則強調(diào)先感知用戶計算機上的未知威脅，但是感知的前提是必須具有海量的客戶端用戶。

6 結(jié)束語

“云安全”技術(shù)的應(yīng)用越來越廣泛，這項技術(shù)將在傳統(tǒng)的病毒防御技術(shù)的基礎(chǔ)之上，建立起更加完備的立體型的安全防御體系。隨著“云技術(shù)”的不斷發(fā)展，將會有更多的使用群體加入進來，那時云安全技術(shù)的發(fā)展以及安全的“云”將會具有更大的影響力，將會有越來越多的用戶受益于“安全云”。

參考文獻：

[1]徐剛.云計算與云安全[J].信息安全與技術(shù)，2011（Z1）.

[2]范偉.云計算及其安全問題探討[J].保密科學(xué)技術(shù)，2011（10）.

篇8

云計算服務(wù)模式產(chǎn)生了一些新的安全風(fēng)險，如：用戶失去了對物理資源的直接控制，虛擬化環(huán)境下產(chǎn)生了虛擬化安全漏洞，多租戶的安全隔離、服務(wù)專業(yè)化引發(fā)的多層轉(zhuǎn)包帶來的安全問題等。如何實現(xiàn)云安全，已經(jīng)成為安全產(chǎn)業(yè)面臨的巨大挑戰(zhàn)。

保衛(wèi)云的安全，需要基于“云”的手段，這可以從兩個維度來理解，一個是用安全手段保護云計算環(huán)境，確保云計算下網(wǎng)絡(luò)設(shè)施和信息的安全；另一個是采用云計算的架構(gòu)模式，構(gòu)建安全防護設(shè)施的云環(huán)境，以云的方式為企業(yè)提供安全保護。

云安全需要一些新的關(guān)鍵技術(shù)來保障，如：虛擬化安全，包括虛擬機安全、虛擬化環(huán)境下的通信安全等；數(shù)據(jù)安全和隱私保護技術(shù)，包括密文的檢索和處理，滿足云環(huán)境下的數(shù)據(jù)隱私、身份隱私和屬私的保護等；安全云（安全即服務(wù)），包括安全系統(tǒng)的云化、安全系統(tǒng)的資源調(diào)度和接口互操作性的標(biāo)準(zhǔn)化；可信云計算。

在一次“云計算”項目調(diào)研中，信息安全專家卿斯?jié)h發(fā)現(xiàn)，目前，我國的云計算項目對常規(guī)安全措施做得比較到位，但仍需加強，除需要無縫集成傳統(tǒng)網(wǎng)絡(luò)安全和系統(tǒng)安全的防護工具外，還需要考慮虛擬機安全、隱私性保護及不間斷服務(wù)等。云計算的核心是虛擬化，保證虛擬機的安全至關(guān)重要。

在云計算時代，數(shù)據(jù)中心的安全建設(shè)可以劃分為三個階段：第一階段，傳統(tǒng)安全產(chǎn)品的虛擬化，即：讓傳統(tǒng)安全產(chǎn)品“跑”在虛擬化設(shè)備上，支持虛擬設(shè)備功能；第二階段，融合到云計算平臺的虛擬機安全設(shè)備，即：安全設(shè)備作為一個安全應(yīng)用被融合在虛擬化平臺上；第三階段，自主安全可控的云計算平臺，即：考慮云計算平臺自身的安全性。目前，由于云計算應(yīng)用本身處于基礎(chǔ)階段，革命性的安全技術(shù)也未出現(xiàn)，云安全建設(shè)多數(shù)仍處在第一階段。不過，云計算應(yīng)用已經(jīng)為傳統(tǒng)安全產(chǎn)業(yè)帶來了新的驅(qū)動力，并加速了安全技術(shù)的融合，安全企業(yè)之間的合作也變得越來越緊密。

在云計算的道路上鮮有獨行者，云安全生態(tài)鏈同樣需要安全企業(yè)共同打造和完善。目前，虛擬化領(lǐng)軍企業(yè)VMware公司就已經(jīng)跟許多知名的安全企業(yè)開展了深度合作，如：CheckPoint、McAffee、RSA、賽門鐵克等，通過對安全企業(yè)提供API，開發(fā)基于虛擬平臺的安全產(chǎn)品，共同構(gòu)建基于云的安全架構(gòu)體系。而在國內(nèi)，也很少有一家安全企業(yè)獨立地把所有安全技術(shù)都做得很精，這樣一來，多家公司合作，共同提供云安全所需的各種產(chǎn)品和服務(wù)，將成為未來的最佳模式。

作為目前全球市場占有率領(lǐng)先的云端安全防護提供商，趨勢科技早在六年前就投入大量資金和人力研究虛擬化及云計算安全解決方案。而作為云安全聯(lián)盟（CSA）成員單位，綠盟公司正在安全智能領(lǐng)域積極進行著前沿的研究與探索實踐，啟明星辰公司2010年開始在云計算安全領(lǐng)域展開關(guān)鍵技術(shù)的研究，并成功申報承擔(dān)了電子發(fā)展基金“云計算關(guān)鍵支撐軟件（平臺安全軟件）研發(fā)與產(chǎn)業(yè)化”等一系列國家研究項目。在云計算環(huán)境下的身份管理中，眾人網(wǎng)絡(luò)走出了一條新路，其方案在工業(yè)和信息化部軟件與集成電路促進中心（CSIP）聯(lián)合企業(yè)開展的“基于安全可控軟硬件產(chǎn)品云計算解決方案”推介工作中，被推選為示范項目。將內(nèi)容檢測和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，提供專為安全服務(wù)的安全云，成為被安全企業(yè)看好新趨勢，這也是一些安全企業(yè)新的努力方向，以高性能掃描和深度內(nèi)容檢測技術(shù)見長的穩(wěn)捷網(wǎng)絡(luò)就是如此。

將設(shè)備和資源納入云身份管理

云計算改變了傳統(tǒng)安全產(chǎn)業(yè)的服務(wù)模式，也給安全產(chǎn)業(yè)提出了新的挑戰(zhàn)。其中，虛擬化安全、數(shù)據(jù)安全和隱私保護成為云計算應(yīng)用安全防護的重點和難點。在云計算環(huán)境下，多租戶模式讓身份管理變得更為重要，也更加復(fù)雜。要實現(xiàn)云安全，身份管理是基礎(chǔ)，因為當(dāng)所有資源都虛擬化了，就必須對其進行標(biāo)識，以便于對虛擬化的資源進行管理，明確這些資源的使用權(quán)限。

與傳統(tǒng)的身份管理不同，在云計算環(huán)境下，身份管理的應(yīng)用范圍進一步擴大。在傳統(tǒng)安全環(huán)境下，身份管理的應(yīng)用范圍有所局限，如：國內(nèi)現(xiàn)有的30多家CA目前的服務(wù)對象主要集中在稅務(wù)、工商、電子商務(wù)等領(lǐng)域。未來，一旦公有云全面建成，一個龐大的云身份體系將會出現(xiàn)，到那時，身份管理將真正形成一種服務(wù)，而非技術(shù)本身?，F(xiàn)在，說到運營CA，更多是基于PKI體系的，其實身份服務(wù)還有另外一些不同的技術(shù)，如：動態(tài)密碼體系、IBE體系。在云中，云身份服務(wù)可能基于多種技術(shù)體系，為云計算服務(wù)平臺服務(wù)。

另外，傳統(tǒng)的身份管理服務(wù)，更多的是針對人本身進行。而在云中，身份服務(wù)更多是針對人、設(shè)備和資源進行。上海眾人網(wǎng)絡(luò)安全技術(shù)股份有限任公司執(zhí)行總裁何長龍認為，在云體系中，身份管理的技術(shù)架構(gòu)也將改變，因為傳統(tǒng)身份管理針對的互聯(lián)網(wǎng)用戶是有限的，但在云體系中，身份管理針對的數(shù)據(jù)量卻是無限的。

目前，對于云計算環(huán)境下的身份認證服務(wù)，多數(shù)還是基于傳統(tǒng)的方法，是原有產(chǎn)品的直接嫁接，即在進行身份管理之前，對現(xiàn)有資源并沒有進行虛擬化，這樣做無法對資源進行認證、標(biāo)識和許可，只限于對人或設(shè)備進行認證。

與其他同類企業(yè)將原有技術(shù)直接嫁接到云端不同，眾人網(wǎng)絡(luò)科技公司已經(jīng)基于私有云，形成了自己的云身份服務(wù)平臺。眾人網(wǎng)絡(luò)提供的云身份服務(wù)是在用戶對資源做了虛擬化的基礎(chǔ)上進行。

云架構(gòu)體系對安全企業(yè)的技術(shù)能力、服務(wù)能力提出了更高要求，對身份架構(gòu)體系的要求也是如此。只有對資源進行了虛擬化，才能得以對其進行定義，由此將其與云身份進行對接。

目前，眾人網(wǎng)絡(luò)在資源虛擬化基礎(chǔ)上進行的身份管理已經(jīng)有了實際應(yīng)用的案例。眾人網(wǎng)絡(luò)為一家通信類客戶架構(gòu)了一個總部級的身份服務(wù)體系，在該用戶將現(xiàn)有的硬件資產(chǎn)和軟件資源進行統(tǒng)一虛擬架構(gòu)后，眾人科技對其所有資源進行了標(biāo)識許可，由此實現(xiàn)了對虛擬化的資源進行認證、許可和分配。

融合檢測和網(wǎng)絡(luò)技術(shù)，打造安全云

云計算環(huán)境正變得越來越開放，云數(shù)據(jù)和云應(yīng)用也越來越多，這給傳統(tǒng)的網(wǎng)絡(luò)安全防護帶來新的挑戰(zhàn)。以防火墻為主的“看門式”安全管理將難以保證云的安全，云計算安全需要建立一個全新的安全管理模式。

與傳統(tǒng)的企業(yè)網(wǎng)相比，云中心的網(wǎng)絡(luò)流量變得極其龐大，如果再將安全防護寄望于傳統(tǒng)網(wǎng)關(guān)設(shè)備將不可想象。目前，在云中心，最常用的措施是采用虛擬防火墻、虛擬殺毒軟件或虛擬安全網(wǎng)關(guān)，這是對傳統(tǒng)安全產(chǎn)品的虛擬化，但并沒有對云中心進行虛擬化，只是讓安全軟件跑在一個一個服務(wù)器上，它會消耗大量服務(wù)器內(nèi)存，這依然是基于主機的解決方案。在云中心，往往有成千上萬個主機，如果給每個主機都裝上殺毒軟件，維護成本將會很高。因此，這種云中心防護手段不是十分理想。

另外一種云安全方案中，安全設(shè)備并沒裝在主機上，只是將掃描工作放在云中進行，病毒庫也是存放在云中，如：360公司的云安全方案就是這樣。這種方案將云計算技術(shù)應(yīng)用于安全，但這種方案保護的是云的使用者，并不保護云中心本身。

有沒有一種新的手段，對云中心進行更加有效的保護？一些安全企業(yè)正在為此而努力。以高性能掃描和深度內(nèi)容檢測技術(shù)見長的穩(wěn)捷網(wǎng)絡(luò)公司就在進行相關(guān)的嘗試。

在傳統(tǒng)思維下，網(wǎng)絡(luò)安全廠商一般只負責(zé)網(wǎng)絡(luò)協(xié)議、端口有無入侵等，而不去檢測內(nèi)容；而負責(zé)內(nèi)容的殺毒軟件廠商也很少想到去網(wǎng)絡(luò)上做。穩(wěn)捷網(wǎng)絡(luò)從創(chuàng)辦之初就定位于做基于網(wǎng)絡(luò)的深度內(nèi)容檢測，把查殺病毒和網(wǎng)絡(luò)安全兩種技術(shù)相結(jié)合，在網(wǎng)絡(luò)端對內(nèi)容進行清洗檢測。

穩(wěn)捷網(wǎng)絡(luò)公司中國區(qū)總經(jīng)理彭朝暉向《中國計算機報》記者表示，未來，有一種趨勢將被看好，那就是：將內(nèi)容檢測和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，提供專為安全服務(wù)的安全云。

另外，云安全數(shù)據(jù)中心憑借龐大的網(wǎng)絡(luò)服務(wù)、實時的數(shù)據(jù)采集、分析及處理能力得到眾多廠商青睞。隨著卡巴斯基、瑞星、趨勢、金山等一批安全廠商逐漸加快云安全數(shù)據(jù)中心建設(shè)，云安全數(shù)據(jù)中心已經(jīng)投入到實際應(yīng)用中。其中，趨勢科技已在全球部署5個云安全數(shù)據(jù)中心。

圖解云安全技術(shù)和模式

云安全帶來了很多新的技術(shù)，也帶來很多新的課題，如：風(fēng)險管理與兼容性問題、身份認證與訪問管理問題、服務(wù)與終端的完整性問題、虛擬機應(yīng)用的安全問題、數(shù)據(jù)保護與隱私保護問題等。圍繞這些新課題，傳統(tǒng)安全企業(yè)及其從業(yè)者展開了深入的研究。以下我們選取了部分與云安全相關(guān)的關(guān)鍵技術(shù)方案和模式圖，分別涉及云計算環(huán)境下的數(shù)據(jù)防泄漏方案、虛擬化對于安全功能的拆解、下一代安全的關(guān)鍵能力，這些技術(shù)方案或研究成果分別來自RSA公司、啟明星辰公司和綠盟公司。這些安全企業(yè)所關(guān)注的技術(shù)焦點也在一定程度上反映了他們在云安全道路上努力的方向。

數(shù)據(jù)安全是云安全的重中之重。數(shù)據(jù)防護領(lǐng)域的知名安全企業(yè)RSA公司的虛擬化專家Mike Foley認為，在實體環(huán)境中，DLP（數(shù)據(jù)防泄漏）是在操作系統(tǒng)中完成的，一旦操作系統(tǒng)受到威脅，就無法使用DLP的軟件和功能。而在虛擬化環(huán)境中，相應(yīng)的數(shù)據(jù)都儲存在虛擬機里，數(shù)據(jù)防泄漏工作可以通過掃描虛擬機來進行。在這個過程中，需要有一個專門負責(zé)安全的虛擬機。

篇9

一、云安全服務(wù)模型 

云產(chǎn)品在部署模型、服務(wù)模型以及資源物理位置和管理屬性方面，呈現(xiàn)出較大區(qū)別的形態(tài)模式，安全風(fēng)險特征、控制職責(zé)范圍也存在著較大的差異性?；诖?，需基于安全控制角度健全和完善云計算模型， 實現(xiàn)云服務(wù)架構(gòu)到安全架構(gòu)的有效映射，從而為風(fēng)險識別、決策以及安全控制提供重要參考。 

基礎(chǔ)設(shè)施即服務(wù)，其主要有計算機網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)設(shè)備、主機以及服務(wù)器等硬件平臺；在基礎(chǔ)設(shè)施建設(shè)過程中，首先是將硬件資源抽象起來，并且將這些資源有效的納入到基礎(chǔ)設(shè)施邏輯節(jié)點之中，向用戶提供可統(tǒng)一編程應(yīng)用程序接口，然后讓用戶通過應(yīng)用程序?qū)?yīng)用程序編程接口調(diào)用，從而實現(xiàn)物理設(shè)備的相互應(yīng)用。對于IaaS層而言，其關(guān)注的主要安全問題是網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境、物理、環(huán)境、主機以及網(wǎng)絡(luò)連接設(shè)備和系統(tǒng)虛擬化等方面的安全。 

對于云安全管理中心而言，基于云安全服務(wù)所提出的云安全管理概念，對用戶、安全事件以及資產(chǎn)等進行統(tǒng)一監(jiān)管，集中審計分析研究；同時，通過高效化、專業(yè)化支撐平臺，以及先進的監(jiān)測工具，預(yù)警安全事件，并且及時對安全狀態(tài)進行掌控，從而發(fā)現(xiàn)基于云計算環(huán)境的病毒傳播、網(wǎng)絡(luò)攻擊以及異常行為等事件，為應(yīng)急響應(yīng)、預(yù)警和事件調(diào)查提供技術(shù)方面的支撐；同時，還要采取有效的主動防護措施保護用戶數(shù)據(jù)信息，并且對云計算中心進行全面安保。 

二、基于云安全模型的信息安全等級測評 

所謂云安全模式下的信息安全等級測評，主要是基于云安全中心模型、云安全服務(wù)模型以及云安全領(lǐng)域的不同要求，得出一個安全模型，并且在信息安全等級保護基礎(chǔ)上確定其所處位置。云安全模型的一端與等級保護技術(shù)要求相連接，另一端則與等級保護管理要求相連接。實踐中，通過云安全信息中心建模操作，全面分析安全模型下的云安全核心基礎(chǔ)，并且得出安全等級測評模型，以此來開展相關(guān)測評工作。基于以上分析，筆者認為將在云安全模型中有效的嵌套云安全等級保護建模，即可實現(xiàn)與云信息安全等級相關(guān)的測評操作，對安全模型下的控制項實施細粒度分析。 

云認證及其授權(quán)：對于云認證、授權(quán)而言，其重點在于全面查看登錄認證、程序運行授權(quán)、服務(wù)認證以及敏感文件授權(quán)等事項。云訪問控制過程中，基于訪問控制模型對是否為強制訪問、自主訪問以及角色型訪問控制進行確定，以便于能夠采用不同的方式和方法對其進行有效的分析。對于云安全邊界與隔離而言，主要是全面了解安全隔離機制、安全區(qū)域劃分以及硬件安全技術(shù)支撐等問題。對于云安全存儲而言，可將數(shù)據(jù)信息存儲成加密格式，而且用戶需將數(shù)據(jù)信息獨立出來，區(qū)分開來。在惡意代碼防范過程中，可了解是否有惡意代碼檢測、攻擊抵御策略。同時，還要具備安全管理功能，對所有物理/虛擬硬件、軟件以及網(wǎng)絡(luò)資源等加強管理，管理測評要求與等級保護管理要求應(yīng)當(dāng)保持一致。對于網(wǎng)絡(luò)安全傳輸而言，主要了解計算機網(wǎng)絡(luò)安全傳輸采用加密的方式與否。對于網(wǎng)絡(luò)配置及其安全策略而言，應(yīng)當(dāng)使訪問控制、資源分配確實有效，而且還要以統(tǒng)一、安全可靠的方式進行定義，并且有效解 決、執(zhí)行實踐中的相應(yīng)安全策略。 

結(jié)語：總而言之，云安全快速發(fā)展的條件下，基于云安全模型的信息系統(tǒng)安全等級保護方法也在不斷的完善，如何應(yīng)當(dāng)云計算虛擬化技術(shù)的漏洞以及數(shù)據(jù)泄露和共享訪問模式問題，成為需要深化研究的要點。 

參 考 文 獻 

篇10

云計算在信息安全上的應(yīng)用將會日漸成熟,正如所有嶄新的技術(shù),它既能為企業(yè)保障自身安全,也能為不法份子提供方便。企業(yè)管理者需要盡快做足準(zhǔn)備,便能體驗云計算安全服務(wù)所帶來的靈活性及效益。

基于云計算的虛擬化能夠使你獲得更多的好處。你可以自定義“安全”或者“可靠”的狀態(tài),并且在創(chuàng)建屬于自己的VM鏡像時不被克隆。不過,需要指出的是這可能要求有第三方工具的配合。通過離線安裝補丁,可以極大地減少系統(tǒng)漏洞。鏡像可以在安全的狀態(tài)下做到實時同步,而即使離線VM也可以很方便地在斷網(wǎng)情況下安上補丁。

雖然云計算應(yīng)用非常廣泛,但是云計算的強大資源很可能被網(wǎng)絡(luò)攻擊者利用,企業(yè)在面對某些安全威脅時,可能會更為束手無策。比方說:有了云計算所提供的廉價且龐大的運算能力,進行破解加密安全密鑰等不法活動將變得更容易。

對于云計算技術(shù)的應(yīng)用,帶來最直觀的表象就是完成了數(shù)據(jù)集中存儲,數(shù)據(jù)集中存儲更容易實現(xiàn)安全監(jiān)測。如果數(shù)據(jù)被盜,后果不堪想象。數(shù)據(jù)存儲在一個或者若干個數(shù)據(jù)中心,數(shù)據(jù)中心的管理者可以對數(shù)據(jù)進行統(tǒng)一管理,負責(zé)資源的分配、負載的均衡、軟件的部署、安全的控制,并擁有更可靠的安全實時監(jiān)測,同時,還可以降低使用者成本。

在技術(shù)方面,云安全需要強大的分布式計算集群,也就是通常所說的云端,再結(jié)合配以客戶端,才能夠構(gòu)建實現(xiàn)有效的智能威脅收集系統(tǒng)、云計算系統(tǒng)、云服務(wù)分發(fā)系統(tǒng)。雖然云計算有如此多的誘惑力,但是許多企業(yè)并沒有打算馬上跟進,其中最主要的原因就是出于安全考慮。因為使用了云計算,就意味著企業(yè)要將自己全部的數(shù)據(jù)都要放置到云計算服務(wù)提供商的計算機中,這是很多企業(yè)不敢嘗試的。

懷疑云服務(wù)安全

2007年谷歌公司Apps服務(wù)的時候就開始出現(xiàn)了,Apps服務(wù)是一種簡化的在線Office辦公軟件,它讓企業(yè)可以在互聯(lián)網(wǎng)中輕松獲取辦公軟件服務(wù),并可以將文檔儲存在網(wǎng)絡(luò)中,而無需再安裝類似的應(yīng)用軟件。Apps是云計算的雛形,但許多公司一直保留自己的質(zhì)疑,擔(dān)心谷歌會不會在背地里搜索分析用戶上傳的文檔。

不過,包括IBM在內(nèi)支持云計算的服務(wù)商在解釋這個問題時認為,現(xiàn)在人們對云計算中數(shù)據(jù)安全的擔(dān)心是完全沒有必要的,因為在云計算這個龐大的計算矩陣中,所有的數(shù)據(jù)都是處于分散的狀態(tài),像如同以前一樣通過一臺服務(wù)器來得到機密信息幾乎不可能,而且即便攻破多臺服務(wù)器,破譯和還原數(shù)據(jù)的難度也非常之高。

從某種程度上來講,目前各個廠家所說的云計算并非一種新的技術(shù),在國外的安全技術(shù)文獻中,它實際上是伴隨著分布式儲存計算技術(shù)成長起來的一種安全技術(shù)。它最主要的技術(shù)特點也是利用服務(wù)器集群的強大處理能力,對客戶端的安全配置進行精簡,也就是我們通常所說的瘦客戶端。不過以前企業(yè)都將其稱之為分布式架構(gòu)安全體系,而現(xiàn)在叫做云安全。

專家眼中的云安全質(zhì)疑

有不少分析人士聲稱,如今的云計算炒作過于夸大,許多廠商紛紛跟風(fēng)推出云安全解決方案,于是相關(guān)專業(yè)人員提出了關(guān)于云安全的五點疑問:

第一,一個強壯、安全的云安全方案,是否會影響企業(yè)網(wǎng)絡(luò)本身的性能,甚至帶來額外的故障點。

第二,很多用戶希望能夠快速、精準(zhǔn)地檢測到來自Web的安全威脅,但是用戶有沒有關(guān)心安全設(shè)備自身的威脅,簽名列表數(shù)據(jù)庫容量是否足夠大。

第三,隨著越來越多的安全威脅嵌入到應(yīng)用程序之中,簡單、傳統(tǒng)的封包檢測是否還能應(yīng)付。

第四,如果廠商不能提供多區(qū)域分布數(shù)據(jù)庫的主機服務(wù),用戶是否會面臨有云無響應(yīng)的風(fēng)險。