引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇電廠安全防護(hù)措施范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞 拆除爆破；安全防護(hù)；冷卻塔

中圖分類(lèi)號(hào)TM62 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）92-0040-02

1 工程概況

元寶山發(fā)電有限責(zé)任公司位于內(nèi)蒙赤峰市境內(nèi)。一臺(tái)300MW機(jī)組已關(guān)停，現(xiàn)準(zhǔn)備對(duì)該機(jī)組的105m冷卻塔等建（構(gòu)）筑物進(jìn)行拆除。

1.1待拆除冷卻塔結(jié)構(gòu)

本次工程計(jì)劃拆除的冷卻塔，為雙曲線形鋼筋砼結(jié)構(gòu)。塔淋水面積4500m2，塔高105 m，基礎(chǔ)面直徑約84.97m；通風(fēng)筒喉部直徑43.8m，頂部出口直徑約48.174m，冷卻塔為高聳薄殼結(jié)構(gòu)，鋼筋混凝土環(huán)型基礎(chǔ)，冷卻塔下有44對(duì)鋼筋砼人字柱支撐，人字立柱頂部標(biāo)高為7.8m，人字柱混凝土設(shè)計(jì)強(qiáng)度300號(hào)，人字支撐0.55m×0.55m ，塔筒壁厚從下部的600mm至上部的160mm不等，設(shè)計(jì)混凝土強(qiáng)度300#。

1.2待拆除冷卻塔周邊環(huán)境

冷卻塔正南方約30m處是架空管道；正西15m處為架空管道；正北26m處為2#冷卻塔，東北側(cè)19m處為循環(huán)泵房，東側(cè)60m處為3#機(jī)組冷卻塔，東偏南93m處為機(jī)房，東側(cè)一條寬5m的水泥路距離冷卻塔約10m。

2 大型冷卻塔爆破拆除特點(diǎn)分析

1）電廠冷卻塔由于其曲線結(jié)構(gòu)和較好的高細(xì)比屬于拆除爆破中不容易實(shí)施的高大建筑物，在設(shè)計(jì)時(shí)要充分考慮其重心較低、穩(wěn)定性好等特點(diǎn)，結(jié)合塔身參數(shù)進(jìn)行爆破缺口情況的估算；同時(shí)，預(yù)處理時(shí)應(yīng)考慮塔基底部直徑和傾倒方向；

2）由于冷卻塔塔基面積較大，故建筑設(shè)計(jì)塔壁厚度都較小以利于節(jié)約工程量；在爆破拆除的過(guò)程中影響了打孔和裝藥質(zhì)量，同時(shí)對(duì)爆破飛石的控制也是很?chē)?yán)峻的考驗(yàn)；

3）本工程建筑物由于自重過(guò)大，會(huì)造成較大的觸地振動(dòng)和二次觸地振動(dòng)，而周邊受保護(hù)建筑物較為密集；因此考慮使用技術(shù)措施對(duì)建筑物塌落導(dǎo)致的觸地振動(dòng)進(jìn)行減振和隔離以保證受保護(hù)建筑物、設(shè)施的安全；

4）在冷卻塔的拆除過(guò)程中，由于塔身的封閉性和空心結(jié)構(gòu)會(huì)導(dǎo)致塌落過(guò)程中塔內(nèi)空氣從塔口噴出，形成空氣沖擊波對(duì)周邊設(shè)施造成危害。因此計(jì)劃采用在塔身背爆面打排氣孔的手段減低塔內(nèi)氣壓減少空氣沖擊波的方式來(lái)進(jìn)行防護(hù)。

3 爆破拆除的技術(shù)措施

3.1爆破方案選擇

鑒于待拆冷卻塔高度、結(jié)構(gòu)尺寸及環(huán)境條件和安全等要求，本次爆破冷卻塔的總體方案是在塔體下方形成一個(gè)切口，自重作用下使冷卻塔成功拆除。鑒于冷卻塔周邊環(huán)境復(fù)雜，受保護(hù)建筑物較多；考慮到爆破振動(dòng)以及飛石的影響，計(jì)劃在設(shè)計(jì)建筑物倒塌中心位置開(kāi)設(shè)定向窗和減荷槽，通過(guò)預(yù)處理手段減少爆破起爆藥量。

3.2爆破切口設(shè)計(jì)

爆破切口形狀及大小，直接影響到冷卻塔的爆破效果、爆破安全和經(jīng)濟(jì)性，冷卻塔爆破切口設(shè)計(jì)的技術(shù)要求主要包括：1確保冷卻塔按設(shè)計(jì)要求倒塌；2鉆孔、裝藥工作量最小，工程成本低；3方便施工、便于防護(hù)，確保安全。考慮到工程清運(yùn)的需要，本工程采用的是復(fù)合型切口。

冷卻塔拆除爆破的開(kāi)口長(zhǎng)度計(jì)算應(yīng)以建筑物偏心失穩(wěn)為標(biāo)準(zhǔn)，切口過(guò)小可能會(huì)出現(xiàn)建筑物無(wú)法正常倒塌的情況，形成工程事故；而切口過(guò)大不能精確控制倒塌方向，甚至反向倒塌。本工程中結(jié)合國(guó)內(nèi)類(lèi)似工程參數(shù)，考慮冷卻塔受力和結(jié)構(gòu)進(jìn)行如下設(shè)計(jì)：人字立柱缺口長(zhǎng)度14m、支柱環(huán)1m、塔身1m。

4爆破危害控制手段

4.1飛石控制

拆除爆破中應(yīng)該尤其注意爆破飛石對(duì)周邊受保護(hù)建構(gòu)筑物的影響。在爆破中，由于炮孔起爆和建筑物觸地引起的碎塊飛濺和爆破倒塌時(shí)撞擊地面產(chǎn)生的飛濺碎片物。

控制爆破個(gè)別飛石最大飛散距離，按《爆破安全規(guī)程》中的經(jīng)驗(yàn)公式計(jì)算：

式中：S——飛石最遠(yuǎn)距離；

V——飛石初速度；爆破作用指數(shù)n=1時(shí)，V=20m/s；

g——重力加速度；

經(jīng)計(jì)算S=40m

爆破施工中對(duì)施爆的人字立柱及立柱環(huán)部位采用近體覆蓋防護(hù)的方法，防止爆破飛石對(duì)周?chē)ㄖ锏奈：Α?/p>

1）人字立柱采用包裹兩層鋼絲網(wǎng)和兩層草簾覆蓋，并用鉛絲綁扎的方法進(jìn)行防護(hù)。

2）立柱環(huán)爆破區(qū)域的外側(cè)采用兩層鋼絲網(wǎng)和兩層草簾子覆蓋，并用鉛絲綁扎牢固的方法進(jìn)行安全防護(hù)。

3）地下管溝的安全防護(hù)

對(duì)于爆破倒塌方向上的需要保留的地下管溝，首先查清地下管溝的走向，然后在地下管溝的兩側(cè)堆土，使建筑物在倒塌的過(guò)程中，首先接觸到管溝兩側(cè)的堆土，重量作于堆土上，能夠有效的保護(hù)管溝。

4）門(mén)窗的安全防護(hù)

對(duì)于施爆部位附近建筑物的門(mén)窗采用鐵絲網(wǎng)和草簾表面遮擋覆蓋防護(hù)，主要防止爆破飛石對(duì)門(mén)窗的破壞。

5）架空管線的防護(hù)

施暴體附近有架空管線經(jīng)過(guò)，對(duì)于架空管線主要受爆破飛石的危害。本工程采用對(duì)架空管線朝向爆破體一側(cè)掛草簾子及鐵絲網(wǎng)的方法來(lái)防止爆破飛石對(duì)管線的危害。

4.2觸地振動(dòng)減緩措施

冷卻塔雖然與鋼筋混凝土一樣同屬于高聳薄壁結(jié)構(gòu)，當(dāng)時(shí)由于冷卻塔的長(zhǎng)細(xì)比遠(yuǎn)小于煙囪，在倒塌過(guò)程中不會(huì)產(chǎn)生類(lèi)似于煙囪筒體撞擊剛性地面可能產(chǎn)生的大量飛濺碎片。從大量冷卻塔爆破效果上看，由于冷卻塔上部結(jié)構(gòu)筒壁非常薄，在倒塌過(guò)程中，冷卻塔均產(chǎn)生扭曲變形而使整個(gè)上部結(jié)構(gòu)完全解體。因此冷卻塔爆破倒塌時(shí)撞擊地面產(chǎn)生的飛濺碎片非常少，同時(shí)塌落震動(dòng)也非常小。但是為了確保萬(wàn)無(wú)一失，在該冷卻塔爆破時(shí)，將冷卻塔倒塌方向的地面高度降低，該部分土用于在倒塌方向前方15m長(zhǎng)距離上堆積成一緩坡，以進(jìn)一步減少產(chǎn)生二次飛濺的可能，以及削弱結(jié)構(gòu)著地的塌落震動(dòng)。

除冷卻塔倒塌反方向以外，沿冷卻塔倒塌方向左右兩側(cè)一圈均需開(kāi)設(shè)減震溝，距塔體邊緣外5m～8m，深2m～3m，寬1m～2m。爆破實(shí)施前抽排溝內(nèi)積水，同時(shí)也能有效防止爆破振動(dòng)效應(yīng)。

4.3空氣沖擊波防護(hù)措施

為減少爆破時(shí)冷卻塔內(nèi)部壓縮氣體對(duì)周?chē)ㄖO(shè)施的危害，在冷卻塔后方開(kāi)一個(gè)高16m寬1m的排氣孔，使冷卻塔在倒塌過(guò)程中順利將體內(nèi)空氣排出。減少壓縮氣體危害。

5爆破效果及防護(hù)情況

2013年4月11日成功爆破，整個(gè)冷卻塔爆破傾倒時(shí)間約10s；正果過(guò)程未造成周邊受保護(hù)建構(gòu)筑物及人員的損傷，同時(shí)爆堆和爆破殘?jiān)^為集中，取得了很好的爆破效果；通過(guò)現(xiàn)場(chǎng)比對(duì)和對(duì)周邊受保護(hù)設(shè)施的檢查，發(fā)現(xiàn)本次拆除爆破施工中的防護(hù)措施起到了良好的效果和防護(hù)目的。此次高聳雙曲線冷卻塔拆除爆破在安全防護(hù)方面參考了國(guó)內(nèi)類(lèi)似工程經(jīng)驗(yàn)，取得了良好的效果，具有一定的借鑒意義。

參考文獻(xiàn)

[1]馮叔瑜.城市控制爆破[M].北京：中國(guó)鐵道出版社，2000.

[2]王永慶，高萌桐，李江國(guó).復(fù)雜環(huán)境下雙曲線冷卻塔控制爆破拆除[J].爆破，2007，24（3）：49-51.

[3]瞿家林，謝興博，王希之，徐剛，薛峰松.90m高冷卻塔爆破拆除安全防護(hù)設(shè)計(jì)[J].爆破，2011，28（2）：72～75.

[4]呂小師，羅運(yùn)軍.大型冷卻塔控制爆破技術(shù)及危害控制措施[J].河南理工大學(xué)學(xué)報(bào)，2012，31（5）：589～592.

[5]譚衛(wèi)華，林臨勇，莊建康.拆除爆破的飛石防護(hù)[J].爆破，2010，27（2）：103～105.

[6]王希之，年鑫哲，劉曉峰.遵義電廠冷卻爆破拆除[J].爆破，2010，27（1）：64-66.

第2篇

關(guān)鍵詞： 施工現(xiàn)場(chǎng)臨時(shí)用電安全用電 

Abstract: some safety problems in the analysis of the construction site temporary power exists, to improve construction site temporary electrical safety technical measures the level of detailed analysis.

Keyword：construction sitethe temporary use of electricitythe safe use of electricity

施工臨時(shí)用電是建筑施工現(xiàn)場(chǎng)的主要?jiǎng)恿d體，是整個(gè)工程項(xiàng)目高效穩(wěn)定建設(shè)的重要保障。在施工現(xiàn)場(chǎng)，由于受工程建設(shè)工期的決定，臨時(shí)供電系統(tǒng)具有明顯的臨時(shí)性，一般工程項(xiàng)目施工期大多在幾年內(nèi)，有的則只有幾個(gè)月，甚至只有幾天，且施工安全用電要求，臨時(shí)用電必須在工程竣工后馬上進(jìn)行拆除，也就是臨時(shí)用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場(chǎng)拆除。臨時(shí)用電還具有危險(xiǎn)性，建筑施工現(xiàn)場(chǎng)內(nèi)外環(huán)境比較復(fù)雜，由于施工工種多、交叉作業(yè)面多、人員設(shè)備進(jìn)場(chǎng)較為頻繁，很容易接觸到臨時(shí)供電線路發(fā)生觸電危險(xiǎn)。臨時(shí)用電系統(tǒng)還是一個(gè)結(jié)構(gòu)復(fù)雜的系統(tǒng)，隨著工程建設(shè)的不斷進(jìn)行，建設(shè)工作面也在不斷延伸拓展，各類(lèi)供電線路、電氣設(shè)備的增加和移動(dòng)，使得整個(gè)供電系統(tǒng)結(jié)構(gòu)變得復(fù)雜多變。臨時(shí)供電系統(tǒng)還是一個(gè)負(fù)荷時(shí)變的系統(tǒng)，不同施工階段所需的機(jī)械用電設(shè)備也不一樣，系統(tǒng)負(fù)荷容量變化范圍波動(dòng)較大，這就對(duì)供電系統(tǒng)調(diào)節(jié)能力提出更高的要求。從臨時(shí)用電以上多個(gè)特點(diǎn)可知，建筑施工現(xiàn)場(chǎng)即是一個(gè)電氣危險(xiǎn)點(diǎn)較多的特殊場(chǎng)所，又是一個(gè)對(duì)安全技術(shù)水平要求十分高的特殊場(chǎng)所。因此，在建筑施工全過(guò)程中，必須采取相應(yīng)的防范保護(hù)措施，提高施工現(xiàn)場(chǎng)臨時(shí)用電的安全水平，保障整個(gè)工程項(xiàng)目安全可靠、快速高效的建設(shè)。

中國(guó)分類(lèi)號(hào)：TU7文獻(xiàn)標(biāo)識(shí)碼：A

施工臨時(shí)用電是建筑施工現(xiàn)場(chǎng)的主要?jiǎng)恿d體，是整個(gè)工程項(xiàng)目高效穩(wěn)定建設(shè)的重要保障。在施工現(xiàn)場(chǎng)，由于受工程建設(shè)工期的決定，臨時(shí)供電系統(tǒng)具有明顯的臨時(shí)性，一般工程項(xiàng)目施工期大多在幾年內(nèi)，有的則只有幾個(gè)月，甚至只有幾天，且施工安全用電要求，臨時(shí)用電必須在工程竣工后馬上進(jìn)行拆除，也就是臨時(shí)用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場(chǎng)拆除。臨時(shí)用電還具有危險(xiǎn)性，建筑施工現(xiàn)場(chǎng)內(nèi)外環(huán)境比較復(fù)雜，由于施工工種多、交叉作業(yè)面多、人員設(shè)備進(jìn)場(chǎng)較為頻繁，很容易接觸到臨時(shí)供電線路發(fā)生觸電危險(xiǎn)。臨時(shí)用電系統(tǒng)還是一個(gè)結(jié)構(gòu)復(fù)雜的系統(tǒng)，隨著工程建設(shè)的不斷進(jìn)行，建設(shè)工作面也在不斷延伸拓展，各類(lèi)供電線路、電氣設(shè)備的增加和移動(dòng)，使得整個(gè)供電系統(tǒng)結(jié)構(gòu)變得復(fù)雜多變。臨時(shí)供電系統(tǒng)還是一個(gè)負(fù)荷時(shí)變的系統(tǒng)，不同施工階段所需的機(jī)械用電設(shè)備也不一樣，系統(tǒng)負(fù)荷容量變化范圍波動(dòng)較大，這就對(duì)供電系統(tǒng)調(diào)節(jié)能力提出更高的要求。從臨時(shí)用電以上多個(gè)特點(diǎn)可知，建筑施工現(xiàn)場(chǎng)即是一個(gè)電氣危險(xiǎn)點(diǎn)較多的特殊場(chǎng)所，又是一個(gè)對(duì)安全技術(shù)水平要求十分高的特殊場(chǎng)所。因此，在建筑施工全過(guò)程中，必須采取相應(yīng)的防范保護(hù)措施，提高施工現(xiàn)場(chǎng)臨時(shí)用電的安全水平，保障整個(gè)工程項(xiàng)目安全可靠、快速高效的建設(shè)。

第3篇

【關(guān)鍵詞】靜電防護(hù)；雷電防護(hù)；感應(yīng)雷

伴隨著經(jīng)濟(jì)的高速發(fā)展，人們的生活水平也在不斷提高，城市中機(jī)動(dòng)車(chē)輛的數(shù)目也在迅速增加，對(duì)于石油的需求量逐年上升，作為儲(chǔ)存石油和提供石油的設(shè)施來(lái)說(shuō)，油庫(kù)和加油站的數(shù)量也隨之增加，由于石油屬于易燃易爆物品，在靜電或者雷電發(fā)生時(shí)很有可能發(fā)生爆炸和火災(zāi)，造成巨大的損失，所以要做好對(duì)油庫(kù)和加油站的雷電和靜電安全保護(hù)措施。

1.油庫(kù)加油站靜電防范策略

靜電是造成油庫(kù)加油站爆炸事故的主要點(diǎn)火源，因?yàn)橛蛶?kù)、加油站的油品在儲(chǔ)存運(yùn)輸?shù)冗^(guò)程中會(huì)產(chǎn)生靜電，當(dāng)產(chǎn)生的靜電放電能量超過(guò)油蒸氣的最小引燃能量時(shí)，就可以引起爆炸。

1.1加油站，油庫(kù)靜電的產(chǎn)生

一方面，油庫(kù)、加油站中的油品在儲(chǔ)存運(yùn)輸過(guò)程中由于發(fā)生流動(dòng)、沉降、攪拌等接觸、摩擦的相對(duì)運(yùn)動(dòng)而產(chǎn)生靜電。主要包括：流動(dòng)帶電、沖擊帶電、沉降帶電和噴射帶電。油品流動(dòng)帶電就是低導(dǎo)電率的輕質(zhì)油品在管道中流動(dòng)與管道之間產(chǎn)生摩擦，使得油品帶有靜電荷。沉降帶電是因?yàn)橛推繁旧砗须s質(zhì)，當(dāng)其中的雜質(zhì)與油品進(jìn)行相對(duì)運(yùn)動(dòng)時(shí)，雜質(zhì)中的水珠和顆粒會(huì)帶走吸附在界面上的電荷，使水滴和有帶上不同的電荷。沖擊帶電是指油品從頂部注入儲(chǔ)罐內(nèi)式，油粒與罐壁之間發(fā)生碰撞而帶電。噴射帶電是因?yàn)橛推吩诠芸诟咚賴姵龅臅r(shí)候在界面處形成雙電層，使粒子和管口分別帶上正負(fù)電荷。

另一方面，油庫(kù)、加油站的工作人員在進(jìn)行操作時(shí)可能產(chǎn)生靜電。油庫(kù)加油站的工作人員由于在活動(dòng)時(shí)，衣服之間產(chǎn)生摩擦或者是鞋子與地面之間產(chǎn)生摩擦造成人體帶電，引發(fā)爆炸燃燒事故。在裝油作業(yè)中，采樣器不接地，成為一個(gè)獨(dú)立的導(dǎo)體，在接近油品的時(shí)候就會(huì)由于靜電感應(yīng)而出現(xiàn)放電現(xiàn)象。

1.2油庫(kù)、加油站靜電防范策略措施

1.2.1控制靜電的產(chǎn)生

油庫(kù)、加油站中避免靜電的引起的爆炸最主要的是控制靜電的產(chǎn)生，控制靜電產(chǎn)生可以從以下幾點(diǎn)開(kāi)始：（1）控制油品的流速，油品流速越高，與管道之間產(chǎn)生的摩擦力就越大，產(chǎn)生的靜電量也越大，要控制好流速做到有效預(yù)防靜電的產(chǎn)生。（2）改變油罐車(chē)的卸油方式，因?yàn)橛凸迯捻敳块_(kāi)始卸油的話，油就會(huì)沖擊油罐壁，加速油的蒸發(fā)，使油品的帶電量急速增加，所以在進(jìn)行卸油過(guò)程中可以采用潛流式灌裝油，減少卸油中的靜電產(chǎn)生。（3）油庫(kù)、加油站操作人員由于衣服材質(zhì)的不同，在頻繁的摩擦或者是穿脫衣服時(shí)容易產(chǎn)生靜電，所以油庫(kù)、加油站工作人員在工作時(shí)間應(yīng)該避免穿化纖材質(zhì)的衣服，應(yīng)該穿防靜電服，不用絲綢和化纖類(lèi)的布去擦拭加油機(jī)、量油口。

1.2.2采用泄露法、中和法和工藝控制法消除靜電

泄露法是利用接地、增濕、加入抗靜電劑、鋪設(shè)導(dǎo)電橡膠或者是噴涂導(dǎo)電涂料等措施使靜電荷可以很容易的從帶電體上消失，減少電荷的累積。中和法是利用正負(fù)電荷相消、外加直流電場(chǎng)、電離空氣等方法對(duì)帶電體中加入一定的相反電荷，使兩種電荷達(dá)到中和。

2.油庫(kù)、加油站雷電防范策略

2.1油庫(kù)、加油站雷電防護(hù)存在的問(wèn)題

加油站油庫(kù)的選址不合適，加油站一般設(shè)在高速公路以及國(guó)道旁邊，很多加油站的規(guī)模較小，不具備實(shí)施多級(jí)防雷方案，加油站油庫(kù)的電力系統(tǒng)不安全，一般加油站才有的是380V的交流電，電線是架空明線介入站區(qū)然后地埋引入建筑，這種方式很容易感應(yīng)雷電電磁脈沖，加油站的通信線路也是從戶外架空明線引入的，而且一般沒(méi)有安裝信號(hào)電涌保護(hù)器，不能有效防止雷電入侵。

2.2油庫(kù)、加油站雷電防護(hù)措施

2.2.1油庫(kù)的防雷措施

（1）安裝避雷針。避雷針的原理是利用避雷針把雷引向自身，再通過(guò)接地裝置將雷電引入低下，保護(hù)油庫(kù)的安全。

（2）消除油氣泄漏。油庫(kù)遭雷擊起火的原因是多方面的比如有關(guān)附近有可燃性油氣混合物，所以要對(duì)各種油罐采取措施，對(duì)于非金屬油罐進(jìn)行更新和修理，對(duì)于金屬油罐要對(duì)它的檢修要求以及操作規(guī)范有明確的規(guī)定。提高油罐對(duì)雷電的屏蔽能力，減少油氣外漏。

（3）雷電的靜電感應(yīng)、電磁感應(yīng)等都會(huì)造成短路和爆炸。所以對(duì)于油罐來(lái)說(shuō)還是要做好接地工作，接地電阻值要在30歐以下。

2.2.2加油站的防雷設(shè)計(jì)

（1）加油站的直擊雷防護(hù)：①油罐區(qū)的防雷措施，根據(jù)油罐規(guī)定，油罐區(qū)的防雷等級(jí)應(yīng)該為一類(lèi)，要求金屬油罐必須做環(huán)形接地，而且接地的點(diǎn)應(yīng)該在兩個(gè)以上，兩點(diǎn)之間的弧形距離應(yīng)該在30m以上，當(dāng)鋼油罐的頂板厚度大于4mm時(shí)不需要安裝直擊雷預(yù)防裝置，當(dāng)鋼油罐的頂板厚度小于4mm就需要安裝防直擊雷設(shè)施，對(duì)于雷電出現(xiàn)比較多的地區(qū)應(yīng)該安裝獨(dú)立的避雷針，避雷針與油罐的水平距離不能小于3cm。②建筑物的防雷，加油站的建筑物防雷屬于二級(jí)防雷范圍，包括營(yíng)業(yè)廳、罩棚以及加油站內(nèi)其他的建筑，加油站的建筑物防雷使一般采用避雷網(wǎng)進(jìn)行保護(hù)，避雷網(wǎng)應(yīng)該在加油站建筑物的各個(gè)屋角、屋脊等容易受到雷擊的部位鋪設(shè)，將突出屋面的金屬物與避雷網(wǎng)連接，為了提高效率，加油站的防雷接地可以與防靜電接地、以及信息系統(tǒng)的接地共用接地裝置，但是要求接地電阻小于4Ω。

（2）加油站感應(yīng)雷防護(hù)：①加油站電源系統(tǒng)的防雷，根據(jù)加油站配電系統(tǒng)的不同，可以將加油站電力系統(tǒng)的防雷分為三個(gè)級(jí)別，對(duì)于一級(jí)防雷來(lái)說(shuō)可以在380V低壓總配電箱中安裝標(biāo)稱通流容量25kA的電涌防護(hù)器。對(duì)于二級(jí)防雷，選用通流容量20kA的浪涌防護(hù)器，但是要在浪涌防護(hù)器前安裝空氣開(kāi)關(guān)作為短路保護(hù)裝置以免浪涌防護(hù)器受到雷擊而損壞。對(duì)于三級(jí)防雷來(lái)說(shuō)，在使用了前兩級(jí)防護(hù)措施的情況下，還要在加油站的計(jì)算機(jī)管理設(shè)備、數(shù)據(jù)傳輸設(shè)備等出使用防雷電源插座。這樣層層保護(hù)就可以有效防止加油站中感應(yīng)雷電的產(chǎn)生。②加油站信息系統(tǒng)的防雷。工控機(jī)、機(jī)柜、各種的SPD(浪涌防護(hù)器)為保證人身和設(shè)備安全接地端均應(yīng)以最短距離與等電位接地網(wǎng)絡(luò)可靠連接。還需要在液位儀控制線上安裝額定負(fù)載電流1.0～1.5A的大功率特殊信號(hào)電涌防護(hù)器。加油站的IC卡工控機(jī)的UPS后和電子設(shè)備上安裝響應(yīng)時(shí)間小于或者等于50ns，標(biāo)稱通流容量大于10kA的浪涌防護(hù)器。

3.結(jié)論

當(dāng)前階段，油庫(kù)、加油站的靜電和雷電防護(hù)措施還存在一定的隱患，在油庫(kù)、加油站的安全管理中要充分認(rèn)識(shí)到靜電和雷電造成的后果，做好有效的防范工作，確保加油站和油庫(kù)的安全。　[科]

【參考文獻(xiàn)】

［1］王偉良,何灝,毛傳泰.加油站的雷電防護(hù)設(shè)計(jì)[J].廣西氣象,2007,(04).

第4篇

[論文關(guān)鍵詞] 施工現(xiàn)場(chǎng)　臨時(shí)用電　安全用電

[論文摘 要] 在分析了建筑施工現(xiàn)場(chǎng)臨時(shí)用電存在的一些安全隱患后，對(duì)提高施工現(xiàn)場(chǎng)臨時(shí)用電安全水平的綜合技術(shù)措施進(jìn)行了詳細(xì)分析研究。

施工臨時(shí)用電是建筑施工現(xiàn)場(chǎng)的主要?jiǎng)恿d體，是整個(gè)工程項(xiàng)目高效穩(wěn)定建設(shè)的重要保障。在施工現(xiàn)場(chǎng)，由于受工程建設(shè)工期的決定，臨時(shí)供電系統(tǒng)具有明顯的臨時(shí)性，一般工程項(xiàng)目施工期大多在幾年內(nèi)，有的則只有幾個(gè)月，甚至只有幾天，且安裝安全用電要求，臨時(shí)用電必須在工程竣工后馬上進(jìn)行拆除，也就是臨時(shí)用電系統(tǒng)需隨工程的竣工而從施工現(xiàn)場(chǎng)拆除。臨時(shí)用電還具有危險(xiǎn)性，建筑施工現(xiàn)場(chǎng)周外環(huán)境比較復(fù)雜，由于施工工種多、交叉作業(yè)面多、人員設(shè)備進(jìn)場(chǎng)較為頻繁，很容易接觸到臨時(shí)供電線路發(fā)生觸電危險(xiǎn)。臨時(shí)用電系統(tǒng)還是一個(gè)結(jié)構(gòu)復(fù)雜的系統(tǒng)，隨著工程建設(shè)的不斷進(jìn)行，建設(shè)工作面也在不斷延伸拓展，各類(lèi)供電線路、電氣設(shè)備的增加和移動(dòng)，使得整個(gè)供電系統(tǒng)結(jié)構(gòu)變得復(fù)雜多變。臨時(shí)供電系統(tǒng)還是一個(gè)負(fù)荷時(shí)變的系統(tǒng)，不同建設(shè)階段所需的機(jī)械電氣設(shè)備也不一樣，系統(tǒng)負(fù)荷容量變化范圍波動(dòng)較大，這就對(duì)供電系統(tǒng)調(diào)節(jié)能力提出更高的要求。從臨時(shí)用電以上多個(gè)特點(diǎn)可知，建筑施工現(xiàn)場(chǎng)即是一個(gè)電氣危險(xiǎn)點(diǎn)較多的特殊場(chǎng)所，又是一個(gè)對(duì)安全技術(shù)水平要求十分高的特殊場(chǎng)所。因此，在建筑施工全過(guò)程中，必須采取相應(yīng)的防范保護(hù)措施，提高施工現(xiàn)場(chǎng)臨時(shí)用電的安全水平，保障整個(gè)工程項(xiàng)目安全可靠、快速高效的建設(shè)[1]。

1、施工現(xiàn)場(chǎng)臨時(shí)用電常見(jiàn)問(wèn)題分析

1.1保護(hù)零線引出點(diǎn)不正確

根據(jù)建筑施工臨時(shí)用電安全規(guī)范要求，在建筑施工現(xiàn)場(chǎng)，由專用變壓器提供的臨時(shí)用電TN-S接零保護(hù)系統(tǒng)中，各類(lèi)用電設(shè)備的金屬外殼均必須與保護(hù)零線進(jìn)行有效連接。臨時(shí)用電系統(tǒng)中保護(hù)零線應(yīng)由工作接地線、配電室總配電箱電源側(cè)零線或饋電柜總漏電保護(hù)器的電源側(cè)零線引出。在實(shí)際施工過(guò)程中發(fā)現(xiàn)，有的施工現(xiàn)場(chǎng)臨時(shí)用電系統(tǒng)保護(hù)零線的引出方式不按規(guī)范要求進(jìn)行，通常采取將臨時(shí)用電保護(hù)零線從現(xiàn)場(chǎng)分配電的零線重復(fù)接地引出，有的或從總配電箱第一級(jí)漏電保護(hù)器的負(fù)荷端引出，這都可能導(dǎo)致有些用電設(shè)備保護(hù)零線達(dá)不到保護(hù)要求，在出現(xiàn)用電安全時(shí)起不到應(yīng)有的保護(hù)作用。

1.2用電設(shè)備與保護(hù)零線間連接不牢

在施工現(xiàn)場(chǎng)發(fā)現(xiàn)，很多臨時(shí)用電系統(tǒng)在初期架設(shè)過(guò)程中也按規(guī)范和設(shè)計(jì)要求布置了保護(hù)零線，且零線引出點(diǎn)也是正確的，且安裝要求也做了重復(fù)接地，但在實(shí)際施工中，由于各種原因出現(xiàn)設(shè)備專用保護(hù)零線連接出現(xiàn)不牢固現(xiàn)象，如臨時(shí)用電系統(tǒng)安裝人員不仔細(xì)，只是簡(jiǎn)單將保護(hù)零線與設(shè)備接地體進(jìn)行簡(jiǎn)單連接，并且沒(méi)有經(jīng)過(guò)嚴(yán)格的臨時(shí)用電驗(yàn)收就投入實(shí)際運(yùn)用過(guò)程中，就很容易造成設(shè)備保護(hù)零線接線不妥當(dāng)，使設(shè)備外殼出現(xiàn)帶電或當(dāng)設(shè)備發(fā)生漏電時(shí)失去安全保護(hù)等現(xiàn)象發(fā)生，導(dǎo)致施工人員在施工用電過(guò)程中出現(xiàn)觸電事故。

1.3配電箱系統(tǒng)選型設(shè)計(jì)不合理

在建筑施工臨時(shí)用電安全規(guī)范中明確規(guī)定，施工臨時(shí)用電系統(tǒng)應(yīng)按照總配電箱、分配電箱、以及開(kāi)關(guān)箱三級(jí)設(shè)計(jì)為三級(jí)配電兩級(jí)保護(hù)系統(tǒng)。總配電箱應(yīng)設(shè)在靠近供電電源附近，分配電箱應(yīng)設(shè)在施工現(xiàn)場(chǎng)用電設(shè)備相對(duì)集中的區(qū)域，而分配電箱應(yīng)按照各用電負(fù)荷開(kāi)關(guān)箱位置布置，且其與開(kāi)關(guān)箱的水平距離應(yīng)在30m以內(nèi)，用電設(shè)備開(kāi)關(guān)箱與現(xiàn)場(chǎng)固定式用電設(shè)備控制箱間的水平距離應(yīng)在3m以內(nèi)。但在實(shí)際施工過(guò)程中發(fā)現(xiàn)，很多建筑工地現(xiàn)場(chǎng)除總配電箱設(shè)置較為合理外，其它如分配電箱、開(kāi)關(guān)箱等很多沒(méi)有按照規(guī)范要求進(jìn)行統(tǒng)計(jì)設(shè)計(jì)布置，根據(jù)現(xiàn)場(chǎng)用電情況隨意布置性強(qiáng)，且沒(méi)有在箱體周?chē)O(shè)置明顯的警戒標(biāo)識(shí)。有的甚至將開(kāi)關(guān)箱、分配電箱進(jìn)行混用，這樣很容易導(dǎo)致發(fā)生漏電危險(xiǎn)后，由于分配電箱額定剩余動(dòng)作電流較大，通常在50～100mA，而起不到跳閘保護(hù)的作用。同時(shí)用分配電箱當(dāng)開(kāi)關(guān)箱直接控制用電設(shè)備，這樣就可能導(dǎo)致某一設(shè)備出現(xiàn)漏電故障后，分配電箱跳閘保護(hù)直接影響其它開(kāi)關(guān)設(shè)備正常用電，大大降低臨時(shí)用電供電可靠性，同時(shí)還可能危及到電氣設(shè)備操作人員的安全。

1.4漏電保護(hù)器失效

漏電保護(hù)器是臨時(shí)用電系統(tǒng)安全可靠供電的重要保障系統(tǒng)，按照相關(guān)規(guī)范要求，需要至少每天按動(dòng)一次漏電保護(hù)器的試驗(yàn)按鈕，以提高其動(dòng)作可靠性和及時(shí)發(fā)現(xiàn)漏電保護(hù)器故障。但在現(xiàn)場(chǎng)施工過(guò)程中，大多數(shù)電工操作人員由于抱有僥幸心理等，沒(méi)有嚴(yán)格按照要求對(duì)漏電保護(hù)進(jìn)行日常校驗(yàn)檢查，導(dǎo)致已有故障的漏電保護(hù)器依然在現(xiàn)場(chǎng)繼續(xù)使用，給臨時(shí)用電系統(tǒng)埋下巨大安全隱患。有的工作人員在安裝漏電保護(hù)器時(shí)，不按要求接好工作零線，導(dǎo)致漏電保護(hù)器只能充當(dāng)一個(gè)簡(jiǎn)單的負(fù)荷控制開(kāi)關(guān)，在發(fā)生漏電故障時(shí)，漏電保護(hù)器不能發(fā)揮出安全保護(hù)作用。

1.5臨時(shí)施工設(shè)備電源線搭接混亂

在建筑工程實(shí)際施工中，由于施工現(xiàn)場(chǎng)的需要，經(jīng)常會(huì)出現(xiàn)一些施工機(jī)械臨時(shí)搭接用電電源進(jìn)行短時(shí)工作的情況，而在現(xiàn)場(chǎng)操作的電工往往會(huì)認(rèn)為短時(shí)接線布置麻煩，忽視這類(lèi)施工設(shè)備臨時(shí)用電安全。在施工現(xiàn)場(chǎng)經(jīng)常會(huì)看見(jiàn)將刀閘開(kāi)關(guān)外絕緣膠蓋直接取下，然后將設(shè)備電源線直接掛在保險(xiǎn)絲上的違規(guī)用電現(xiàn)象，因?yàn)檫@樣不僅造成了刀閘內(nèi)部保險(xiǎn)絲裸露在外面，增大了觸電危險(xiǎn)率；同時(shí)還會(huì)由于臨時(shí)不規(guī)范搭接點(diǎn)出現(xiàn)劇烈發(fā)熱氧化，嚴(yán)重時(shí)還會(huì)引起火災(zāi)等事故。

建筑施工現(xiàn)場(chǎng)臨時(shí)用電系統(tǒng)除上述問(wèn)題外，還存在供電線路沒(méi)按規(guī)范要求進(jìn)行穿管敷設(shè)、金屬絲代替刀閘保險(xiǎn)絲、配電箱沒(méi)有采取防雨措施等，嚴(yán)重危險(xiǎn)到建筑施工臨時(shí)用電安全。

2、提高臨時(shí)用電安全水平綜合措施

2.1按照規(guī)定進(jìn)行詳細(xì)臨時(shí)用電組織設(shè)計(jì)

按照規(guī)范要求，施工現(xiàn)場(chǎng)臨時(shí)用電電氣設(shè)備總數(shù)在5臺(tái)及以上或設(shè)備負(fù)荷總?cè)萘吭?0kW及以上時(shí)，應(yīng)該根據(jù)施工現(xiàn)場(chǎng)條件，編制詳細(xì)的臨時(shí)用電施工組織設(shè)計(jì)方案。在臨時(shí)用電施工組織設(shè)計(jì)中要確定臨時(shí)用電的電源進(jìn)出線路徑、配電房地址、總（分）配電箱和開(kāi)關(guān)箱安放位置、供電線路的走向；統(tǒng)計(jì)用電負(fù)荷、選擇變壓器容量、供電導(dǎo)線截面、以及配電箱（開(kāi)關(guān)箱）的類(lèi)型規(guī)格；繪制現(xiàn)場(chǎng)施工臨時(shí)用電總配電平面布置圖、立面圖，以及饋電柜、配電箱、開(kāi)關(guān)箱的接線系統(tǒng)圖；并制定詳細(xì)的安全用電技術(shù)措施和施工現(xiàn)場(chǎng)電氣防火措施。建筑工程臨時(shí)用電施工組織設(shè)計(jì)方案應(yīng)由專業(yè)的電氣工程技術(shù)人員進(jìn)行綜合分析詳細(xì)編制，并經(jīng)現(xiàn)場(chǎng)施工企業(yè)電氣專業(yè)負(fù)責(zé)人和技術(shù)總監(jiān)理工程師共同審批后方能實(shí)施。

2.2按照組織設(shè)計(jì)要求認(rèn)真組織現(xiàn)場(chǎng)施工

應(yīng)按照臨時(shí)用電施工組織設(shè)計(jì)和相關(guān)規(guī)范要求，對(duì)臨時(shí)用電線路和配電箱進(jìn)行規(guī)范安裝施工施工。臨時(shí)用電中室外架空裸導(dǎo)線的最大弧垂點(diǎn)與地面的安全距離應(yīng)在4.0m以上(電纜線路應(yīng)在2.5m以上)，室內(nèi)線路敷設(shè)距地面安全高度應(yīng)在2.5m以上。臨時(shí)用電電纜埋地敷設(shè)深度應(yīng)不小于0.6m，在經(jīng)過(guò)道路、結(jié)構(gòu)縫等易受外部損傷的場(chǎng)所應(yīng)加設(shè)直徑為電纜外徑3/2以上的電纜套管，且在電纜和電線敷設(shè)前，要認(rèn)真檢查電線及電纜外絕緣層是否完好[2]。

2.3采取多等級(jí)保護(hù)

在進(jìn)行臨時(shí)用電系統(tǒng)設(shè)計(jì)、施工時(shí)，要確保整個(gè)系統(tǒng)具有三級(jí)配電兩級(jí)保護(hù)整體結(jié)構(gòu)，并嚴(yán)格按照總配電箱-分配電箱-開(kāi)關(guān)箱逐一配電結(jié)構(gòu)，杜絕配電箱與開(kāi)關(guān)箱混用等不規(guī)范現(xiàn)象發(fā)生，并嚴(yán)格按照“一機(jī)一箱一閘一漏”綜合保護(hù)進(jìn)行臨時(shí)用電配置，同時(shí)要嚴(yán)格根據(jù)負(fù)荷總量進(jìn)行詳細(xì)計(jì)算總配電箱和分配電箱漏電保護(hù)器的額定漏電動(dòng)作電流，并設(shè)置合理匹配的動(dòng)作保護(hù)時(shí)間，防止漏電保護(hù)開(kāi)關(guān)出現(xiàn)“誤動(dòng)”、“拒動(dòng)”等情況，提高系統(tǒng)供電可靠性。現(xiàn)場(chǎng)設(shè)備開(kāi)關(guān)箱內(nèi)漏電保護(hù)器的額定漏電動(dòng)作電流應(yīng)不大于30mA，且其額定漏電動(dòng)作時(shí)間應(yīng)不大于0.1s。構(gòu)筑完善的零線保護(hù)系統(tǒng)，保護(hù)零線除了必須在配電室或總配電箱電源側(cè)作完善重復(fù)接地外，還必須按規(guī)范要求在配電箱供電線路中間和末端分別作重復(fù)接地，且要用對(duì)應(yīng)儀器核查每一處重復(fù)接地電阻是否小于10Ω，若接地電阻不滿足要求應(yīng)采取相應(yīng)將阻措施。

提高施工現(xiàn)場(chǎng)臨時(shí)用電安全水平的綜合措施，除了上述的幾條技術(shù)措施外，還需要按照設(shè)計(jì)和相關(guān)規(guī)范要求，還需采取選用合格材料進(jìn)行配電箱（開(kāi)關(guān)箱）等施工配電設(shè)備制造、認(rèn)真進(jìn)行漏電保護(hù)器定期試驗(yàn)復(fù)核、構(gòu)筑完善接地與接零保護(hù)系統(tǒng)等措施，并通過(guò)安全培訓(xùn)等提高現(xiàn)場(chǎng)工作人員安全用電水平，加強(qiáng)監(jiān)理單位現(xiàn)場(chǎng)安全用電監(jiān)管力度，有效防止或減少觸電事故的發(fā)生，促進(jìn)整個(gè)工程項(xiàng)目安全可靠、高效有序的順利建設(shè)。

參 考 文 獻(xiàn)

第5篇

關(guān)鍵詞：火力發(fā)電廠；信息安全體系；安全管理

隨著我國(guó)社會(huì)經(jīng)濟(jì)的高速發(fā)展，火力發(fā)電廠規(guī)模不斷擴(kuò)大，受到人們的廣泛關(guān)注，取得了較好的成效，但也面臨一系列的挑戰(zhàn)。應(yīng)轉(zhuǎn)變傳統(tǒng)的經(jīng)營(yíng)管理模式，充分發(fā)揮現(xiàn)代計(jì)算機(jī)信息技術(shù)的作用，將網(wǎng)絡(luò)信息技術(shù)融入火力發(fā)電廠中，逐步實(shí)現(xiàn)自動(dòng)化生產(chǎn)，創(chuàng)新火力發(fā)電廠管理方式，提高其信息管理水平，實(shí)現(xiàn)數(shù)據(jù)共享。為推動(dòng)火力發(fā)電廠的現(xiàn)代化發(fā)展，應(yīng)根據(jù)火力發(fā)電廠的實(shí)際情況建立健全的信息安全體系，加強(qiáng)火力發(fā)電廠信息安全管理工作，消除其中存在的安全漏洞，保障火力發(fā)電廠安全運(yùn)行，實(shí)現(xiàn)綜合效益最大化。

1火力發(fā)電廠的相關(guān)內(nèi)容

火力發(fā)電廠是利用燃料生產(chǎn)電能的工廠，在科學(xué)技術(shù)時(shí)代背景下，火力發(fā)電廠的經(jīng)營(yíng)管理發(fā)生了變化。為了應(yīng)對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)，開(kāi)始充分應(yīng)用現(xiàn)代信息技術(shù)，將其融入電力生產(chǎn)中，制定完善的信息管理系統(tǒng)，提高電力生產(chǎn)效率，為電力生產(chǎn)供應(yīng)提供重要的安全保障。

2現(xiàn)階段火力發(fā)電廠信息安全中存在的威脅

首先，在火力發(fā)電廠運(yùn)營(yíng)過(guò)程中，使用的信息管理系統(tǒng)存在安全風(fēng)險(xiǎn)。在電力生產(chǎn)過(guò)程中，目前使用的信息管理系統(tǒng)已具備相應(yīng)的安全管理功能，但受多方面因素影響，其內(nèi)部仍存在威脅。工作人員的安全防護(hù)意識(shí)不強(qiáng)，在操作過(guò)程中易導(dǎo)致安全信息系統(tǒng)出現(xiàn)故障。其次，受外部攻擊存在的安全風(fēng)險(xiǎn)。信息管理系統(tǒng)受外來(lái)病毒入侵、網(wǎng)絡(luò)攻擊，導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行，信息數(shù)據(jù)丟失，影響了火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行，難以保障火力發(fā)電廠的供電服務(wù)質(zhì)量，不利于提升火力發(fā)電廠的經(jīng)濟(jì)效益[1]。

3構(gòu)建火力發(fā)電廠信息安全體系的有效措施

3.1建立健全的火力發(fā)電廠信息安全技術(shù)體系。（1）應(yīng)充分應(yīng)用防火墻技術(shù)。在火力發(fā)電廠信息安全體系中安裝防火墻，有利于強(qiáng)化信息系統(tǒng)的安全性，可對(duì)其進(jìn)行有效防護(hù)。在信息網(wǎng)絡(luò)出口處安裝防火墻硬件時(shí)，需要根據(jù)實(shí)際需求選擇適宜的防火墻類(lèi)型，維護(hù)信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性、安全性。有效的防火墻技術(shù)可封閉操作信息管理系統(tǒng)中的數(shù)據(jù)包，并設(shè)計(jì)科學(xué)的過(guò)濾配置，不允許未經(jīng)許可的IP地址訪問(wèn)信息管理系統(tǒng)，以免泄露火力發(fā)電廠的重要信息。可根據(jù)火力發(fā)電廠信息系統(tǒng)的特點(diǎn)、功能性，確定安全控制點(diǎn)，將其放置于信息系統(tǒng)和系統(tǒng)間，確保信息系統(tǒng)的獨(dú)立性[2]。（2）做好系統(tǒng)安全分區(qū)防護(hù)工作。為保障火力發(fā)電廠信息安全技術(shù)的有效應(yīng)用，應(yīng)實(shí)施系統(tǒng)安全分區(qū)防護(hù)工作。遵循橫向隔離原則，在網(wǎng)絡(luò)專用的指導(dǎo)下，科學(xué)設(shè)計(jì)安全分區(qū)。應(yīng)基于火力發(fā)電廠的實(shí)際經(jīng)營(yíng)狀況，遵循信息系統(tǒng)安全分區(qū)原則，科學(xué)劃分各區(qū)域的安全等級(jí)，實(shí)施有效的安全防護(hù)措施預(yù)防安全風(fēng)險(xiǎn)。①實(shí)時(shí)控制區(qū)域，如生產(chǎn)控制系統(tǒng)，應(yīng)對(duì)其實(shí)施重點(diǎn)防護(hù)工作；②二級(jí)控制區(qū)域，如管理信息系統(tǒng)；③生產(chǎn)信息管理系統(tǒng)、脫銷(xiāo)控制系統(tǒng)等區(qū)域，需要進(jìn)行一級(jí)安全防護(hù)。可采用物理方式，安裝單向隔離裝置，科學(xué)調(diào)度和優(yōu)化數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)，有效開(kāi)展實(shí)時(shí)控制工作。應(yīng)基于各區(qū)域的類(lèi)型和功能制定適宜的訪問(wèn)權(quán)限，優(yōu)化安全隔離裝置設(shè)計(jì)，以提高各信息系統(tǒng)區(qū)域的安全性。在管理自動(dòng)電壓控制系統(tǒng)、遠(yuǎn)程終端單元系統(tǒng)時(shí)，應(yīng)將其放在重點(diǎn)安全防護(hù)區(qū)域中，線路母線錄波、機(jī)組錄波等劃分至二級(jí)安全防護(hù)區(qū)域，可充分發(fā)揮加密認(rèn)證的作用。（3）制定統(tǒng)一的防病毒系統(tǒng)。在火力發(fā)電廠信息安全系統(tǒng)中，應(yīng)統(tǒng)一部署網(wǎng)絡(luò)防病毒系統(tǒng)，主要針對(duì)生產(chǎn)控制區(qū)域、管理信息區(qū)域。所有的大區(qū)服務(wù)器、終端設(shè)備均須安裝統(tǒng)一的防病毒客戶端，以實(shí)施有效的防病毒管理。應(yīng)在第一時(shí)間更新病毒特征碼，科學(xué)分析獲得的病毒防護(hù)相關(guān)數(shù)據(jù)，明確火力發(fā)電廠信息系統(tǒng)中存在威脅的病毒類(lèi)型，根據(jù)其實(shí)際情況選擇適宜的安全防護(hù)技術(shù)，保障信息系統(tǒng)的安全性。可將防病毒網(wǎng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的出口位置，以免病毒透過(guò)網(wǎng)絡(luò)傳播至火力發(fā)電廠的內(nèi)部信息系統(tǒng)中。（4）提高服務(wù)器安全水平。在火力發(fā)電廠信息安全系統(tǒng)中，應(yīng)對(duì)關(guān)鍵服務(wù)器實(shí)施高效的安全加固工作，針對(duì)服務(wù)器運(yùn)行中存在的問(wèn)題，為其系統(tǒng)添加補(bǔ)丁，實(shí)施有效的系統(tǒng)審計(jì)工作，強(qiáng)化用戶管理，優(yōu)化資源配置，保障火力發(fā)電廠信息安全系統(tǒng)的正常運(yùn)行。①在信息安全系統(tǒng)中，安裝適宜的安全補(bǔ)丁，以強(qiáng)化系統(tǒng)操作的安全性；②定期清理安全系統(tǒng)中的各賬號(hào)和信息，刪除和清理無(wú)用的賬號(hào)，設(shè)置負(fù)責(zé)口令，加強(qiáng)對(duì)賬號(hào)的管理；③做好審計(jì)工作，關(guān)注系統(tǒng)中的日志，及時(shí)進(jìn)行科學(xué)調(diào)整；④火力電廠信息系統(tǒng)中的特定賬戶，應(yīng)進(jìn)行有效的審計(jì)工作，實(shí)施全面的監(jiān)督管理措施，優(yōu)化配置信息資源；⑤在火力電廠信息系統(tǒng)中安裝病毒防范軟件，并定期進(jìn)行升級(jí)，以提高信息系統(tǒng)的安全系數(shù)；⑥加強(qiáng)數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)安全防護(hù)措施，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中存在的安全漏洞，并采取有效措施進(jìn)行修復(fù)。應(yīng)設(shè)置賬戶口令，擁有訪問(wèn)權(quán)限的賬戶方可操作數(shù)據(jù)庫(kù)系統(tǒng)。可在數(shù)據(jù)庫(kù)中安裝安全補(bǔ)丁，刪除無(wú)關(guān)賬號(hào)，鎖定數(shù)據(jù)庫(kù)運(yùn)行；設(shè)置賬號(hào)口令，不可使用賬戶默認(rèn)密碼，超級(jí)管理員的賬戶不可遠(yuǎn)程登錄。（5）建立健全的網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)。為保障火力發(fā)電廠信息系統(tǒng)安全，應(yīng)創(chuàng)建網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，以抵御黑客攻擊，識(shí)別計(jì)非法訪問(wèn)，隔離病毒。可在網(wǎng)絡(luò)入口處設(shè)置IPS，深度防護(hù)網(wǎng)絡(luò)各層，應(yīng)將IPS設(shè)置于核心交換機(jī)上，以加強(qiáng)對(duì)內(nèi)網(wǎng)、外網(wǎng)的安全防護(hù)。內(nèi)網(wǎng)出現(xiàn)黑客攻擊等非法訪問(wèn)行為時(shí)，可利用IPS進(jìn)行科學(xué)分析，找出攻擊來(lái)源，查看異常狀況，進(jìn)而實(shí)施有效的安全防護(hù)措施進(jìn)行處理，保障信息系統(tǒng)的安全運(yùn)行。3.2制定完善的信息安全組織制度。在火力發(fā)電廠信息安全體系的構(gòu)建過(guò)程中，應(yīng)制定完善的信息安全組織制度，以保障信息安全。應(yīng)根據(jù)實(shí)際情況培養(yǎng)專業(yè)的人員，實(shí)施有效的信息安全管理工作，成立專門(mén)的火力發(fā)電廠信息安全管理組織，各部門(mén)積極合作，加強(qiáng)彼此間的交流與互動(dòng)。在部門(mén)成立安全管理小組，設(shè)置科學(xué)的責(zé)任機(jī)制，強(qiáng)化信息安全管理人員的責(zé)任意識(shí)，使工作人員全身心投入安全監(jiān)督審查工作中，優(yōu)化人力資源配置，保障信息系統(tǒng)的安全運(yùn)行[3]。3.3建立健全的安全管理體系。建立健全的安全管理體系，有利于保障火力發(fā)電廠信息系統(tǒng)的安全性。（1）應(yīng)制定完善的安全管理制度，并將其貫徹落實(shí)在信息安全管理工作中，做到有據(jù)可循、有法可依。制定的信息安全制度應(yīng)具有全面性、可操作性，應(yīng)規(guī)范相關(guān)人員的操作行為，統(tǒng)一技術(shù)標(biāo)準(zhǔn)，以充分發(fā)揮信息安全管理體系的有效作用，可制定《計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》《信息安全風(fēng)險(xiǎn)評(píng)估管理辦法》等。安全管理行為均須嚴(yán)格按照相關(guān)規(guī)章制度的要求執(zhí)行，實(shí)施跟蹤信息安全管理效果。（2）應(yīng)根據(jù)當(dāng)前火力發(fā)電廠信息安全體系的實(shí)際情況，科學(xué)部署網(wǎng)絡(luò)準(zhǔn)入策略，加強(qiáng)訪問(wèn)控制工作。擬定的技術(shù)方案應(yīng)符合實(shí)際需求，做好入網(wǎng)登記備案工作，按照相關(guān)制度的要求，實(shí)施網(wǎng)絡(luò)巡檢工作，以提高火力發(fā)電廠信息網(wǎng)絡(luò)建設(shè)水平，強(qiáng)化信息網(wǎng)絡(luò)管理工作。（3）應(yīng)積極開(kāi)展信息安全培訓(xùn)工作，加強(qiáng)工作人員間信息交流。培養(yǎng)相關(guān)人員的信息安全意識(shí)，明確火電廠信息安全體系中的核心，貫徹落實(shí)相關(guān)安全措施，加大安全管理力度，提升信息網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。（4）應(yīng)保障信息系統(tǒng)的物理安全，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施的安全管理。應(yīng)保證計(jì)算機(jī)機(jī)房的安全性，做好防火、防潮等措施，定期對(duì)服務(wù)器、網(wǎng)絡(luò)硬件設(shè)備等進(jìn)行檢查和維護(hù)，確保儲(chǔ)存系統(tǒng)、備份系統(tǒng)的正常運(yùn)行，保證供電質(zhì)量安全。一方面，應(yīng)從技術(shù)層面進(jìn)行安全防護(hù)。設(shè)立專門(mén)的電子門(mén)禁系統(tǒng)，在機(jī)房等區(qū)域中設(shè)置防盜報(bào)警系統(tǒng)、監(jiān)控報(bào)警系統(tǒng)、攝像頭，可充分利用火災(zāi)自動(dòng)消防系統(tǒng)，進(jìn)行防水檢測(cè)，控制計(jì)算機(jī)機(jī)房中的溫度、濕度，為設(shè)備的日常運(yùn)行創(chuàng)造良好的環(huán)境。另一方面，應(yīng)從管理層方面進(jìn)行有效防護(hù)。制定完善的規(guī)章制度，嚴(yán)格按照機(jī)房規(guī)定進(jìn)行操作和管理，規(guī)范計(jì)算機(jī)房的使用標(biāo)準(zhǔn)，派遣專人進(jìn)行安全巡檢工作，實(shí)施全面監(jiān)控工作。

4結(jié)語(yǔ)

綜上所述，在火力發(fā)電廠信息安全體系的構(gòu)建過(guò)程中，應(yīng)明確當(dāng)前信息系統(tǒng)運(yùn)行中存在的安全威脅，實(shí)施有效的安全防范措施，保障信息管理系統(tǒng)的正常運(yùn)行。應(yīng)從技術(shù)、組織和管理等方面進(jìn)行具體分析，建立健全的安全技術(shù)體系，制定完善的安全管理制度，優(yōu)化安全監(jiān)控組織，保障火力發(fā)電廠信息系統(tǒng)的安全運(yùn)行，推動(dòng)火力發(fā)電廠的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]郭小諾.火力發(fā)電廠一體化監(jiān)控信息系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品，2017（20）：30-31.

[2]朱曉琴.火力發(fā)電廠一體化監(jiān)控信息系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].貴州電力技術(shù)，2013，16（8）：19-21.

第6篇

關(guān)鍵字：二次防護(hù)、SIS、MIS、DCS、邊界隔離、第一平面、第二平面。

中圖分類(lèi)號(hào)：TM621文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

0 引言

隨著計(jì)算機(jī)系統(tǒng)的迅猛發(fā)展，在電廠形成了一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)：控制網(wǎng)絡(luò)、SIS網(wǎng)絡(luò)、MIS網(wǎng)絡(luò)，調(diào)度網(wǎng)絡(luò)等等。眾多的系統(tǒng)互連，內(nèi)部網(wǎng)絡(luò)開(kāi)放，外部網(wǎng)絡(luò)接入，從而產(chǎn)生了信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題。如果網(wǎng)絡(luò)和數(shù)據(jù)的安全沒(méi)有保障，企業(yè)的重要信息就存在泄漏、被更改的危險(xiǎn)。因此國(guó)家對(duì)電力數(shù)據(jù)網(wǎng)建設(shè)提出一系列規(guī)范與標(biāo)準(zhǔn)，形成一套非常嚴(yán)密、可靠的防御體系。本文在電力二次防護(hù)要求基礎(chǔ)上，對(duì)火電廠信息系統(tǒng)中可能存在的漏洞進(jìn)行分析，并提出相關(guān)安全加固措施，降低安全風(fēng)險(xiǎn)，全面提高網(wǎng)絡(luò)的可靠性和對(duì)業(yè)務(wù)的保障能力。

1 SIS系統(tǒng)的二次防護(hù)總體要求

國(guó)家經(jīng)貿(mào)委在2002年6月8日頒布的《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》第30號(hào)令別提出電力系統(tǒng)安全防護(hù)的基本原則：電力系統(tǒng)中，安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響；電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相連；電力監(jiān)控系統(tǒng)必須實(shí)現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離。

根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，及各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度、數(shù)據(jù)流程和安全要求，將典型電廠二次系統(tǒng)分為兩個(gè)大區(qū)：生產(chǎn)控制大區(qū)和管理信息大區(qū)。還部署了調(diào)度第一、第二平面接入網(wǎng)絡(luò)作為生產(chǎn)大區(qū)與省調(diào)度中心的連接專網(wǎng)。

1.1 生產(chǎn)控制大區(qū)

安全Ⅰ區(qū)：既實(shí)時(shí)生產(chǎn)過(guò)程控制區(qū)，用于監(jiān)控機(jī)組的安全生產(chǎn)運(yùn)行，執(zhí)行生產(chǎn)過(guò)程中各類(lèi)設(shè)備的數(shù)據(jù)采集和直接控制。典型的控制系統(tǒng)有：DCS、TDM、煙氣脫硫、NCS、輔助控制等。其主要使用者為調(diào)度員和運(yùn)行操作人員。安全Ⅰ區(qū)是安全防護(hù)的重點(diǎn)與核心，安全等級(jí)極高。

安全Ⅱ區(qū)：既非實(shí)時(shí)控制生產(chǎn)區(qū)，用于監(jiān)視和采集實(shí)時(shí)數(shù)據(jù)，為控制決策和結(jié)算交易等提供依據(jù)，常見(jiàn)的Ⅱ區(qū)系統(tǒng)有SIS、ERTU、電力市場(chǎng)等。該區(qū)域安全等級(jí)低于Ⅰ區(qū)。

1.2 管理信息大區(qū)

該安全區(qū)Ⅳ中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為：實(shí)現(xiàn)電力生產(chǎn)的管理功能，但不具備控制功能，不在線運(yùn)行，該區(qū)包括管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OA）等，該區(qū)的外部通訊邊界為發(fā)電企業(yè)的廣域網(wǎng)路及internet。SIS鏡像服務(wù)器、WEB服務(wù)器也位于該區(qū)域，用于Ⅱ區(qū)的實(shí)時(shí)數(shù)據(jù)庫(kù)同步。

1.3 調(diào)度第一、第二平面接入網(wǎng)絡(luò)

國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面由2級(jí)自治域組成,由國(guó)調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)節(jié)點(diǎn)組成骨干自治域(骨干網(wǎng)),由各級(jí)調(diào)度直調(diào)廠站組成相應(yīng)接入自治域(接入網(wǎng))。骨干網(wǎng)第一、第二平面在網(wǎng)絡(luò)層面上相對(duì)獨(dú)立,各接入網(wǎng)應(yīng)通過(guò)2點(diǎn)分別接入骨干網(wǎng)雙平面,形成獨(dú)立雙網(wǎng)、雙歸接入的網(wǎng)絡(luò)模式。各電廠通過(guò)兩套接入網(wǎng)絡(luò)分別接入第一、第二平面。

2 SIS系統(tǒng)安全防護(hù)

SIS系統(tǒng)通過(guò)橫向安全隔離裝置向位于Ⅳ區(qū)的廠級(jí)管理信息系統(tǒng)傳送數(shù)據(jù)，數(shù)據(jù)只能由Ⅰ區(qū)傳送至Ⅳ區(qū)。Ⅱ區(qū)需部署防病毒服務(wù)器和補(bǔ)丁升級(jí)服務(wù)器作為安全控制大區(qū)的殺毒介質(zhì)。因該系統(tǒng)嚴(yán)格與外網(wǎng)隔離，故Ⅰ區(qū)設(shè)備還須經(jīng)由Ⅰ區(qū)和Ⅱ區(qū)之間的隔離防火墻連接Ⅱ區(qū)安全服務(wù)器升級(jí)病毒庫(kù)和下載補(bǔ)丁，Ⅱ區(qū)的設(shè)備直接訪問(wèn)安全服務(wù)器升級(jí)病毒庫(kù)和下載補(bǔ)丁。而安全服務(wù)器需通過(guò)調(diào)度網(wǎng)絡(luò)連接省調(diào)的服務(wù)器完成病毒庫(kù)升級(jí)和系統(tǒng)補(bǔ)丁升級(jí)。

由于SIS網(wǎng)絡(luò)可以完全隔絕來(lái)自外部系統(tǒng)的攻擊，因此系統(tǒng)安全方面的隱患主要來(lái)自系統(tǒng)本身的故障和輸入介質(zhì)（DVD光驅(qū)，軟盤(pán)）本身攜帶的病毒軟件，針對(duì)以上兩種安全隱患，設(shè)計(jì)了系統(tǒng)備份方案。根據(jù)二次防護(hù)的要求，在接口機(jī)與SIS實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)之間設(shè)置了防火墻，從而保證了SIS應(yīng)用與接口機(jī)之間的安全。此外，采用訪問(wèn)控制、身份認(rèn)證、入侵檢測(cè)等手段作為網(wǎng)絡(luò)安全的基本措施，防止各類(lèi)計(jì)算機(jī)病毒的侵害、人為的破壞和SIS實(shí)時(shí)信息數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失。

3 網(wǎng)絡(luò)安全防護(hù)

3.1 和控制網(wǎng)之間的安全防護(hù)

由于SIS網(wǎng)絡(luò)在物理上和控制網(wǎng)絡(luò)直接相連，因此必須設(shè)計(jì)完善的安全方案保證控制網(wǎng)絡(luò)的運(yùn)行不受SIS系統(tǒng)的影響。為此，我公司以下措施保證控制網(wǎng)絡(luò)的安全：

SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息，不對(duì)控制系統(tǒng)進(jìn)行任何寫(xiě)入的操作。

SIS系統(tǒng)只通過(guò)接口機(jī)和控制系統(tǒng)連接。接口機(jī)負(fù)責(zé)從控制系統(tǒng)中讀取數(shù)據(jù)并發(fā)送到全廠實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)。SIS系統(tǒng)的其他部分（客戶端，服務(wù)器等）無(wú)法直接對(duì)控制系統(tǒng)進(jìn)行操作。

在接口機(jī)上安裝殺毒軟件，及時(shí)升級(jí)安全補(bǔ)丁，嚴(yán)格限制U盤(pán)的使用。

3.2 和調(diào)度網(wǎng)之間的安全防護(hù)

Ⅰ區(qū)與調(diào)度端有數(shù)據(jù)接口的二次系統(tǒng)包括：數(shù)據(jù)采集通信單元、功角測(cè)量裝置。他們通過(guò)雙鏈路連接到Ⅰ區(qū)的兩臺(tái)實(shí)時(shí)交換機(jī)上（一、二平面），交換機(jī)再連接各平面的縱向加密裝置，分別通過(guò)兩個(gè)數(shù)據(jù)網(wǎng)的接入路由器分別連接省調(diào)接入網(wǎng)和地調(diào)（網(wǎng)調(diào)）接入網(wǎng)的實(shí)時(shí)VPN子網(wǎng)。

Ⅱ區(qū)與調(diào)度端有數(shù)據(jù)接口的二次系統(tǒng)包括電能量計(jì)量系統(tǒng)、保護(hù)信息管理子站和指令下發(fā)系統(tǒng)等，他們通過(guò)雙鏈路連接到Ⅱ區(qū)的兩臺(tái)非實(shí)時(shí)交換機(jī)上（一、二平面），非實(shí)時(shí)交換機(jī)再連接各平面的防火墻，分別通過(guò)兩個(gè)數(shù)據(jù)網(wǎng)的接入路由器分別連接省調(diào)接入網(wǎng)和地調(diào)（網(wǎng)調(diào)）接入網(wǎng)的非實(shí)時(shí)VPN子網(wǎng)。

Ⅲ區(qū)主要運(yùn)行電廠與電力調(diào)度通信中心之間的運(yùn)行調(diào)度管理系統(tǒng)。只是通過(guò)路由器、防火墻、交換機(jī)與省調(diào)Ⅲ區(qū)連接，與其它區(qū)域之間無(wú)交互信息，用以實(shí)現(xiàn)管理信息區(qū)的相關(guān)業(yè)務(wù)與省調(diào)之間的互通。進(jìn)行安全隔離時(shí)可采用通用的隔離設(shè)備（如硬件防火墻等）。

3.3 和MIS網(wǎng)之間的安全防護(hù)

由于MIS系統(tǒng)和外部Internet網(wǎng)直接相聯(lián)，因此MIS網(wǎng)的受外界攻擊的概率較大，而SIS系統(tǒng)作為和生產(chǎn)控制系統(tǒng)直接相聯(lián)的生產(chǎn)管理系統(tǒng)，安全防護(hù)等級(jí)要高于MIS系統(tǒng)，為了保證SIS網(wǎng)的實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)中的信息向上傳遞到MIS側(cè)，需要在MIS網(wǎng)和SIS網(wǎng)進(jìn)行數(shù)據(jù)交互的接口間設(shè)立數(shù)據(jù)單向傳遞的安全隔離裝置，采用南瑞公司生產(chǎn)的物理隔離器。SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息，不對(duì)控制系統(tǒng)進(jìn)行任何寫(xiě)入的操作。SIS系統(tǒng)只通過(guò)接口機(jī)和控制系統(tǒng)連接。接口機(jī)負(fù)責(zé)從控制系統(tǒng)中讀取數(shù)據(jù)并發(fā)送到全廠實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)。SIS系統(tǒng)的其他部分（客戶端，服務(wù)器等）無(wú)法直接對(duì)控制系統(tǒng)進(jìn)行操作。根據(jù)二次防護(hù)的要求，在接口機(jī)與SIS實(shí)時(shí)/歷史數(shù)據(jù)庫(kù)之間設(shè)置了防火墻，從而保證了SIS應(yīng)用與接口機(jī)之間的安全。

4 其他安全加固措施

SIS系統(tǒng)只從控制系統(tǒng)讀取實(shí)時(shí)信息，不對(duì)控制系統(tǒng)進(jìn)行任何寫(xiě)入的操作。

Ⅰ區(qū)網(wǎng)絡(luò)與Ⅱ區(qū)網(wǎng)絡(luò)地址分配不同網(wǎng)段，在防火墻做嚴(yán)格訪問(wèn)控制策略。

在Ⅰ區(qū)的采集交換機(jī)上對(duì)各接口機(jī)劃分VLAN，將接口機(jī)地址分別設(shè)為不同網(wǎng)段，并做訪問(wèn)控制，使各接口機(jī)間不能相互訪問(wèn)。

在生產(chǎn)控制大區(qū)核心交換機(jī)上做地址綁定，限制其他設(shè)備接入網(wǎng)絡(luò)運(yùn)行。

關(guān)閉接口機(jī)與服務(wù)器系統(tǒng)中的不必要的服務(wù)和端口。

5 結(jié)語(yǔ)

通過(guò)以上對(duì)SIS系統(tǒng)安全防護(hù)的加固措施，使得SIS系統(tǒng)有了較為可靠的安全保證。

參考文獻(xiàn)：

[1]陳瑞華;馬蓮臺(tái)電廠SIS安全防護(hù)設(shè)計(jì)及實(shí)現(xiàn)[J];寧夏電力 2011年05期

第7篇

【 關(guān)鍵詞 】 SIS；網(wǎng)絡(luò)安全；數(shù)據(jù)安全；防護(hù)措施

Study of SIS Security Protection in Power Plant

Chen Yu

（Shanxi Datang International Yungang Thermal Co.， Ltd. ShanxiDatong 037039）

【 Abstract 】 With the fast development of information technology， most power plants to implement the SIS， SIS for production management of power plant to provide a convenient， but also brought some problems of network security. If the SIS security protection measures are not in place， will affect the safe and stable operation of DCS， and even cause damage to the production equipment of power plant. This article from the practical application of SIS in power plant， analyses and discusses the influence of SIS system faced security risk， study of SIS security protection measures.

【 Keywords 】 sis； network security； data security； protection measures

1 引言

火電廠SIS（Supervisory Information System in Plant Level，廠級(jí)監(jiān)控信息系統(tǒng)）自上世紀(jì)末產(chǎn)生以來(lái)得到了迅速的發(fā)展。國(guó)內(nèi)火電廠為提高電廠的現(xiàn)代化管理水平，以適應(yīng)電力市場(chǎng)發(fā)展的需要，加大電力生產(chǎn)的安全性和經(jīng)濟(jì)性，優(yōu)化生產(chǎn)過(guò)程，降低生產(chǎn)成本和設(shè)備損耗，大部分火電廠實(shí)施了SIS系統(tǒng)。SIS系統(tǒng)給生產(chǎn)管理帶來(lái)了方便，但也帶來(lái)了一些安全問(wèn)題。如果SIS系統(tǒng)與DCS系統(tǒng)安全隔離措施不到位，SIS系統(tǒng)的病毒傳入到DCS系統(tǒng)，進(jìn)而影響DCS系統(tǒng)的正常運(yùn)行，甚至造成DCS系統(tǒng)的失控，影響火電廠主設(shè)備的安全穩(wěn)定運(yùn)行。如何做好SIS系統(tǒng)的安全防護(hù)，在SIS系統(tǒng)建設(shè)需要按照規(guī)范進(jìn)行。

2 SIS安全現(xiàn)狀

當(dāng)前火電廠在建和已投運(yùn)SIS系統(tǒng)已達(dá)到相當(dāng)數(shù)量，但很多企業(yè)對(duì)SIS安全性影響認(rèn)識(shí)不足，使SIS與MIS、SIS與DCS之間缺乏有效的安全防護(hù)措施，不僅極大地影響了SIS的可靠性、可用率，更嚴(yán)重的是使現(xiàn)場(chǎng)控制系統(tǒng)暴露在公共網(wǎng)絡(luò)之中，造成很大的安全隱患，特別是一些基于微軟操作系統(tǒng)平臺(tái)的DCS受到嚴(yán)重威脅。比較常見(jiàn)的SIS安全問(wèn)題：（1）DCS與SIS、SIS與MIS之間未采用安全隔離設(shè)備，導(dǎo)致MIS網(wǎng)絡(luò)中的病毒傳入到SIS系統(tǒng)，甚至傳入到DCS系統(tǒng)；（2）SIS系統(tǒng)未設(shè)置殺毒軟件，隨意接入移動(dòng)存儲(chǔ)設(shè)備；（3）SIS系統(tǒng)單向物理隔離器不符合規(guī)范要求，例如使用未經(jīng)安全機(jī)構(gòu)認(rèn)證的隔離設(shè)備。

另外，隨著電力改革的推進(jìn)和電力市場(chǎng)的建立，要求在調(diào)度中心、電廠、用戶等之間進(jìn)行的數(shù)據(jù)交換也越來(lái)越頻繁，存在黑客采用“搭接”的手段對(duì)傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽(tīng)”和“篡改”，進(jìn)而對(duì)電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。

SIS系統(tǒng)的安全性必須引起足夠的重視，按照公安部制訂的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》國(guó)家標(biāo)準(zhǔn)（GB17859-1999），總裝機(jī)1000兆瓦及以上發(fā)電廠SIS（不含控制功能）安全等級(jí)應(yīng)定為三級(jí)。

3 SIS安全防護(hù)重點(diǎn)

隨著SIS系統(tǒng)應(yīng)用的逐步廣泛，SIS系統(tǒng)的安全問(wèn)題引起各方面的關(guān)注。國(guó)家經(jīng)貿(mào)委于2002年6月8日頒布了《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》第30號(hào)令，在其別提出了電力系統(tǒng)安全防護(hù)的基本原則：電力系統(tǒng)中，安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相連。

作為安全性要求較高的SIS系統(tǒng)，SIS安全問(wèn)題需要全方位多層次地考慮。應(yīng)該主要包括幾項(xiàng)內(nèi)容： （1）SIS系統(tǒng)安全網(wǎng)絡(luò)結(jié)構(gòu)；（2）SIS系統(tǒng)防計(jì)算機(jī)病毒策略；（3）防黑客非法攻擊策略；（4）SIS系統(tǒng)可靠性；（5）SIS系統(tǒng)電源冗余；（6）SIS系統(tǒng)數(shù)據(jù)備份。

3.1 SIS系統(tǒng)安全網(wǎng)絡(luò)結(jié)構(gòu)

國(guó)家電力監(jiān)管委員會(huì)2005年頒布了《電力二次系統(tǒng)安全防護(hù)規(guī)定》。這里所說(shuō)的電力二次系統(tǒng)，包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等。其中電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。電力二次系統(tǒng)安全防護(hù)工作堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)Ⅱ）；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。

目前，火電廠劃分安全區(qū)域如圖1所示。DCS系統(tǒng)屬于安全Ⅰ區(qū)、SIS系統(tǒng)是生產(chǎn)控制大區(qū)中的安全區(qū)Ⅱ區(qū)，它與DCS等直接控制系統(tǒng)相連，自身不參與控制，但與DCS系統(tǒng)有數(shù)據(jù)交互。MIS網(wǎng)絡(luò)中的業(yè)務(wù)平臺(tái)，如OA、郵件等屬于安全Ⅲ區(qū)，互聯(lián)網(wǎng)絡(luò)屬于安全Ⅳ區(qū)。在每個(gè)分區(qū)之間通過(guò)硬件防火墻或物理隔離器進(jìn)行隔離，提高網(wǎng)絡(luò)安全性，防止每個(gè)分區(qū)之間相互影響。

在DCS、輔控系統(tǒng)、脫硫系統(tǒng)等出口處，一般加裝硬件防火墻，設(shè)置數(shù)據(jù)傳輸規(guī)則，保證只有可控的端口號(hào)、可控的數(shù)據(jù)在SIS系統(tǒng)與控制系統(tǒng)之間傳輸。為進(jìn)一步提高安全性，也可以在DCS等系統(tǒng)出口處加裝單向物理隔離器，這樣DCS系統(tǒng)只往SIS系統(tǒng)發(fā)送數(shù)據(jù)而不接收來(lái)自SIS系統(tǒng)的數(shù)據(jù)。

設(shè)置防火墻可達(dá)到的效果：（1）有效將非法攻擊、病毒等控制在一個(gè)區(qū)域內(nèi)，不會(huì)造成DCS系統(tǒng)之間的互相干擾；（2）對(duì)單套的DCS系統(tǒng)，阻擊來(lái)自SIS側(cè)潛在的風(fēng)險(xiǎn)攻擊，保證DCS系統(tǒng)的正常運(yùn)行。

安全Ⅱ區(qū)與安全Ⅲ區(qū)之間加裝物理隔離器，其網(wǎng)絡(luò)邏輯拓?fù)淙鐖D2所示。此種方式下，需要在安全Ⅲ區(qū)設(shè)置一臺(tái)MIS服務(wù)器，同時(shí)，SIS系統(tǒng)的數(shù)據(jù)通過(guò)物理隔離器裝置發(fā)送至MIS服務(wù)器，MIS服務(wù)器將數(shù)據(jù)保存至當(dāng)?shù)兀?duì)外提供訪問(wèn)。

利用上述圖1、圖2所示網(wǎng)絡(luò)區(qū)域圖，能夠較為安全地做好各區(qū)域的隔離，防止各區(qū)域在網(wǎng)絡(luò)安全上面相互影響。但需要注意的是，一般火電廠SIS系統(tǒng)與火電廠DCS系統(tǒng)、火電廠輔助控制系統(tǒng)之間都有網(wǎng)絡(luò)連接，他們之間的連接最好使用各自的隔離裝置，防止DCS主控制系統(tǒng)與輔助控制系統(tǒng)出現(xiàn)網(wǎng)絡(luò)直連的現(xiàn)象。

在SIS與DCS之間的網(wǎng)絡(luò)連接中，盡量采用簡(jiǎn)單的網(wǎng)絡(luò)連接，可以采用直連的網(wǎng)絡(luò)，盡量不使用交換機(jī)等設(shè)備，即減少了故障環(huán)節(jié)，也減少了其它設(shè)備接入的可能。例如，SIS接口機(jī)與DCS工程師站用雙絞線直連，中間不采用交換機(jī)連接，不存在交換機(jī)故障引起數(shù)據(jù)傳輸中斷的問(wèn)題。

3.2 SIS系統(tǒng)防計(jì)算機(jī)病毒策略

在安全Ⅱ區(qū)各接口機(jī)及數(shù)據(jù)服務(wù)器上安裝殺毒軟件，殺毒軟件病毒庫(kù)定期更新，由于安全Ⅱ區(qū)杜絕與外部網(wǎng)絡(luò)連接，病毒庫(kù)可以通過(guò)與互聯(lián)網(wǎng)連接的安全計(jì)算機(jī)進(jìn)行下載，下載完畢后用殺毒軟件對(duì)病毒庫(kù)進(jìn)行病毒查殺，查殺無(wú)問(wèn)題后將病毒庫(kù)刻錄到光盤(pán)，刻錄完成后再對(duì)光盤(pán)病毒情況進(jìn)行掃描，再次掃描確認(rèn)光盤(pán)無(wú)問(wèn)題后方可接入安全Ⅱ區(qū)各計(jì)算機(jī)設(shè)備。對(duì)于從安全Ⅱ區(qū)設(shè)備進(jìn)行數(shù)據(jù)拷貝，不應(yīng)該使用移動(dòng)U盤(pán)等設(shè)備，盡量使用光盤(pán)進(jìn)行導(dǎo)入導(dǎo)出，防止病毒通過(guò)移動(dòng)U盤(pán)進(jìn)入安全Ⅱ區(qū)。對(duì)SIS系統(tǒng)的病毒防護(hù)應(yīng)該下發(fā)相應(yīng)的管理制度進(jìn)行約束，對(duì)SIS系統(tǒng)的管理必須設(shè)立專責(zé)人，外來(lái)技術(shù)服務(wù)人員對(duì)SIS設(shè)備進(jìn)行操作時(shí)必須有專人進(jìn)行陪同。

3.3 SIS系統(tǒng)防黑客非法攻擊策略

為防止SIS系統(tǒng)受到黑客攻擊，進(jìn)而影響到DCS系統(tǒng)，必須按照?qǐng)D1所示，在安全Ⅰ區(qū)與安全Ⅱ區(qū)間設(shè)置硬件防火墻，必要時(shí)可以設(shè)置單向物理隔離器，在安全Ⅱ區(qū)和安全Ⅲ區(qū)之間設(shè)置單向物理隔離器，在安全Ⅲ區(qū)和安全Ⅳ區(qū)間設(shè)置硬件防火墻。

在防火墻設(shè)置過(guò)程中，要保證不使用的端口全部關(guān)閉，按需打開(kāi)所需要使用的端口，根據(jù)DCS系統(tǒng)與SIS系統(tǒng)之間數(shù)據(jù)傳輸要求，開(kāi)放相應(yīng)端口。防火墻及隔離器產(chǎn)口應(yīng)該使用國(guó)內(nèi)經(jīng)過(guò)國(guó)家安全機(jī)構(gòu)認(rèn)證審核的產(chǎn)品，必須使用國(guó)外產(chǎn)品，必須經(jīng)過(guò)國(guó)家安全機(jī)構(gòu)認(rèn)證審核，不建議使用進(jìn)口產(chǎn)品。

SIS系統(tǒng)如果與調(diào)度網(wǎng)絡(luò)等其它網(wǎng)絡(luò)有連接，也必須做好安全隔離措施，使用防火墻或物理隔離器進(jìn)行隔離。

3.4 SIS系統(tǒng)可靠性

數(shù)據(jù)的可靠性和完整性對(duì)系統(tǒng)分析、優(yōu)化控制非常重要，因此，SIS不僅要保證實(shí)時(shí)數(shù)據(jù)準(zhǔn)確、可靠，同時(shí)也要保證歷史數(shù)據(jù)連續(xù)、完整。SIS數(shù)據(jù)服務(wù)器可以采用雙機(jī)方式，利用自動(dòng)切換程序，當(dāng)主服務(wù)器發(fā)生故障時(shí)，自動(dòng)切換至備用服務(wù)器，也可以采用群集技術(shù)，主備服務(wù)器與磁盤(pán)陣列相連。

SIS網(wǎng)與DCS或PLC網(wǎng)、SIS網(wǎng)與MIS網(wǎng)的數(shù)據(jù)傳送通過(guò)接口機(jī)實(shí)現(xiàn)，一定要充分利用接口機(jī)的數(shù)據(jù)緩存功能對(duì)故障時(shí)的數(shù)據(jù)進(jìn)行保存。當(dāng)數(shù)據(jù)服務(wù)器或網(wǎng)絡(luò)出現(xiàn)故障時(shí)，接口機(jī)可以繼續(xù)工作，把從DCS系統(tǒng)采集的數(shù)據(jù)先保存到本地硬盤(pán)上。同時(shí)，接口機(jī)不斷地測(cè)試數(shù)據(jù)庫(kù)服務(wù)器或網(wǎng)絡(luò)，一旦恢復(fù)正常，接口軟件能把前段時(shí)間的數(shù)據(jù)發(fā)送到數(shù)據(jù)庫(kù)服務(wù)器中，確保數(shù)據(jù)在時(shí)間坐標(biāo)上的完整性。

3.5 SIS系統(tǒng)電源冗余

為了保證SIS系統(tǒng)數(shù)據(jù)及設(shè)備的安全性，SIS系統(tǒng)最好使用雙重電源供電，用戶應(yīng)確保所使用的電源可以自動(dòng)無(wú)擾地從主設(shè)備切換到從設(shè)備，防止因失電造成設(shè)備的損壞及數(shù)據(jù)的丟失。SIS系統(tǒng)所使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)等設(shè)備也最好采用雙電源，這樣提高了設(shè)備運(yùn)行的可靠性，某一電源損壞設(shè)備仍能正常運(yùn)行。

SIS系統(tǒng)使用的電源最好通過(guò)UPS供給，這樣提高了電源的穩(wěn)定性。為減少成本，兩路電源可以共用一組UPS，在UPS前，兩路電源設(shè)置一自動(dòng)切換開(kāi)關(guān)，當(dāng)某一路電源失電時(shí)，自動(dòng)切換到另一路電源。雖然電源有切換時(shí)間，但由于通過(guò)UPS供電，SIS系統(tǒng)在電源切換時(shí)通過(guò)UPS電池組供電，保證了SIS系統(tǒng)供電正常，不發(fā)生業(yè)務(wù)中斷。

3.6 SIS系統(tǒng)數(shù)據(jù)備份

SIS系統(tǒng)作為火電廠的一個(gè)重要信息系統(tǒng)，其存儲(chǔ)的生產(chǎn)數(shù)據(jù)為火電廠生產(chǎn)管理提供了有力的支持，尤其很多設(shè)備運(yùn)行參數(shù)為分析設(shè)備運(yùn)行狀態(tài)很有幫助，一旦數(shù)據(jù)發(fā)生丟失，對(duì)火電廠是很大的損失。

SIS系統(tǒng)數(shù)據(jù)備份主要包括接口機(jī)數(shù)據(jù)備份及數(shù)據(jù)服務(wù)器數(shù)據(jù)備份。對(duì)于防火墻及物理隔離器的配置也有必要進(jìn)行手動(dòng)備份。

接口機(jī)最主要的是備份測(cè)點(diǎn)數(shù)據(jù)，每次發(fā)生測(cè)點(diǎn)數(shù)據(jù)變化，可以手動(dòng)備份出來(lái)，或者備份至其它接口機(jī)。接口機(jī)可以準(zhǔn)備一備用機(jī)，一旦某一接口機(jī)故障，可以將測(cè)點(diǎn)數(shù)據(jù)導(dǎo)入到備用接口機(jī)替換故障接口機(jī)。

數(shù)據(jù)服務(wù)器數(shù)據(jù)備份主要備份測(cè)點(diǎn)數(shù)據(jù)和歷史數(shù)據(jù)。數(shù)據(jù)服務(wù)器最好采用雙機(jī)冗余，兩臺(tái)服務(wù)器實(shí)現(xiàn)數(shù)據(jù)同步，某一臺(tái)出現(xiàn)故障不會(huì)影響SIS系統(tǒng)運(yùn)行，又實(shí)現(xiàn)了數(shù)據(jù)的備份。有條件的話，也可以將數(shù)據(jù)服務(wù)器中的數(shù)據(jù)用光盤(pán)刻錄出來(lái)進(jìn)行保存。

4 結(jié)束語(yǔ)

SIS安全涉及網(wǎng)絡(luò)結(jié)構(gòu)、病毒防治、訪問(wèn)控制、安全隔離等多個(gè)層面，本文對(duì)SIS關(guān)口的安全防護(hù)進(jìn)行分析和探討。核心是在切實(shí)保障電力監(jiān)控系統(tǒng)安全的前提下，遵循科學(xué)的理念，根據(jù)企業(yè)實(shí)際條件和系統(tǒng)內(nèi)容合理定位、組合設(shè)計(jì)，實(shí)現(xiàn)安全性與開(kāi)放性的統(tǒng)一，力求安全與投人的平衡。通過(guò)對(duì)火電廠SIS網(wǎng)絡(luò)的合理分區(qū)及隔離，SIS系統(tǒng)能夠?qū)崿F(xiàn)安全運(yùn)行，為火電廠生產(chǎn)管理提供有力的支持。

參考文獻(xiàn)

[1] 侯子良.再論火電廠廠級(jí)監(jiān)控信息系統(tǒng)[J].北京：電力系統(tǒng)自動(dòng)化，2002.

[2] 張志剛，牛玉廣.SIS 系統(tǒng)的工程應(yīng)用與實(shí)踐[J].北京：電力信息化，2004.

第8篇

近年來(lái)，電力企業(yè)不斷發(fā)展，特別是水電企業(yè)，改變了以往一直以來(lái)封閉式的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)，利用信息網(wǎng)絡(luò)逐漸跟外界接口聯(lián)系，許多企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)，如企業(yè)門(mén)戶、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)系統(tǒng)、營(yíng)銷(xiāo)系統(tǒng)、生產(chǎn)管理系統(tǒng)等，極大提高了辦公效率，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)傳輸及共享。信息化的發(fā)展、網(wǎng)絡(luò)的普及，使辦公地點(diǎn)不緊緊局限于辦公室，遠(yuǎn)程移動(dòng)辦公成為了可能，辦公效率也大大提高，突破了時(shí)間及空間的限制，但信息化高速發(fā)展的同時(shí)也給我們帶來(lái)了嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。對(duì)此國(guó)家也非常關(guān)注，特意成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，再次體現(xiàn)出過(guò)對(duì)保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益、推動(dòng)信息化發(fā)展的決心。由此可見(jiàn)，網(wǎng)絡(luò)安全已經(jīng)到了不可小視，必須深入探討研究的地步。

2廣蓄電廠信息網(wǎng)絡(luò)安全建設(shè)

2.1網(wǎng)絡(luò)安全區(qū)域劃分

劃分安全區(qū)域是構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的基礎(chǔ)，提高抗擊風(fēng)險(xiǎn)能力，提高可靠性和可維護(hù)性。廣蓄電廠內(nèi)網(wǎng)劃分為網(wǎng)絡(luò)核心區(qū)、外聯(lián)接入?yún)^(qū)、IDC業(yè)務(wù)區(qū)、終端接入?yún)^(qū)。網(wǎng)絡(luò)核心區(qū)域是整個(gè)電廠信息網(wǎng)絡(luò)安全的核心，它主要負(fù)責(zé)全網(wǎng)信息數(shù)據(jù)的傳輸及交換、不同區(qū)域的邊界防護(hù)。這個(gè)區(qū)域一般包括核心交換機(jī)、核心路由器、防火墻及安全防護(hù)設(shè)備等。IDC業(yè)務(wù)區(qū)主要是各業(yè)務(wù)應(yīng)用服務(wù)器設(shè)備所在區(qū)域，如企業(yè)門(mén)戶、OA系統(tǒng)、生產(chǎn)管理系統(tǒng)等各信息系統(tǒng)服務(wù)器。終端接入?yún)^(qū)即為終端設(shè)備（如：臺(tái)式機(jī)、筆記本電腦、打印機(jī)等）連入內(nèi)網(wǎng)區(qū)域。

2.2二次安防體系建設(shè)

根據(jù)國(guó)家電監(jiān)管委員會(huì)令第5號(hào)《電力二次系統(tǒng)安全防護(hù)規(guī)定》、34號(hào)《關(guān)于印發(fā)<電力二次系統(tǒng)安全防護(hù)總體方案>》的相關(guān)要求，電廠堅(jiān)持按照二次安全防護(hù)體系原則建設(shè)：

（1）安全分區(qū)：根據(jù)安全等級(jí)的劃分，將廣蓄電廠網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)又劃分為實(shí)時(shí)控制Ⅰ區(qū)和非實(shí)時(shí)控制Ⅱ區(qū)。

（2）網(wǎng)絡(luò)專用：電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用SDH/PDH不同通道等方式跟調(diào)度、各電廠的生產(chǎn)業(yè)務(wù)相連接，在物理層面上與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)安全隔離。對(duì)電廠的IP地址進(jìn)行調(diào)整和統(tǒng)一互聯(lián)網(wǎng)出口，將生活區(qū)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)分離，加強(qiáng)對(duì)網(wǎng)絡(luò)的統(tǒng)一管理和監(jiān)控。

（3）橫向隔離：在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，采用簽名認(rèn)證、內(nèi)容過(guò)濾等檢查處理，提高系統(tǒng)安全防護(hù)能力。

（4）縱向認(rèn)證：廣蓄電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接進(jìn)行了安全防護(hù)硬件的部署，包括縱向加密裝置、縱向防火墻等，并配置了相應(yīng)的安全策略，禁用了高風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制。

2.3安全防護(hù)措施

（1）防火墻

在外聯(lián)接入?yún)^(qū)域同內(nèi)網(wǎng)網(wǎng)絡(luò)之間設(shè)置了防火墻設(shè)備，并對(duì)防火墻制定了安全策略，對(duì)一些不安全的端口和協(xié)議進(jìn)行限制。通過(guò)防火墻過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)內(nèi)網(wǎng)的訪問(wèn)行為進(jìn)行控制和阻斷，禁止外部用戶進(jìn)入內(nèi)網(wǎng)網(wǎng)絡(luò)，訪問(wèn)內(nèi)部機(jī)器，使所有的服務(wù)器、工作站及網(wǎng)絡(luò)設(shè)備都在防火墻的保護(hù)下。

（2）口令加密和訪問(wèn)控制

電廠對(duì)所有用戶終端采用準(zhǔn)入控制技術(shù)，每個(gè)用戶都以實(shí)名注冊(cè)，需通過(guò)部門(mén)賬號(hào)申請(qǐng)獲得IP地址才能上局域網(wǎng)，并通過(guò)PKI系統(tǒng)對(duì)用戶訪問(wèn)企業(yè)門(mén)戶、OA系統(tǒng)等業(yè)務(wù)系統(tǒng)進(jìn)行訪問(wèn)控制管理。在核心交換機(jī)中對(duì)重要業(yè)務(wù)部門(mén)劃分單獨(dú)的虛擬子網(wǎng)（VLAN），并使其在局域網(wǎng)內(nèi)隔離，限制其他VLAN成員訪問(wèn)，確保信息的保密安全。對(duì)電廠內(nèi)部的網(wǎng)絡(luò)設(shè)備交換機(jī)、防火墻等，采用專機(jī)專用配置，并賦予用戶一定的訪問(wèn)存取權(quán)限、口令等安全保密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（3）上網(wǎng)行為管理

上網(wǎng)行為管理設(shè)備直接串行部署在內(nèi)網(wǎng)邊界區(qū)域，并制定了精細(xì)化的活動(dòng)審計(jì)策略、應(yīng)用軟件監(jiān)控管理策略，監(jiān)控及記錄用戶非法操作信息，實(shí)時(shí)掌握互聯(lián)網(wǎng)使用情況，防患于未然，通過(guò)上網(wǎng)行為管理設(shè)備進(jìn)行互聯(lián)網(wǎng)網(wǎng)關(guān)控制。

（4）防病毒系統(tǒng)

在電廠的局域網(wǎng)內(nèi)部署了Symantec防病毒系統(tǒng)。Symantec系統(tǒng)具有跨平臺(tái)的技術(shù)及強(qiáng)大功能，系統(tǒng)中心是中央管理控制臺(tái)。通過(guò)該管理控制臺(tái)集中管理運(yùn)行SymantecAntiVirus企業(yè)版的服務(wù)器和客戶端；可以啟動(dòng)和調(diào)度掃描，以及設(shè)置實(shí)時(shí)防護(hù)，從而建立并實(shí)施病毒防護(hù)策略，管理病毒定義文件的更新，控制活動(dòng)病毒，管理計(jì)算機(jī)組的病毒防護(hù)、查看掃描、病毒檢測(cè)和事件歷史記錄等功能。

（5）建立虛擬專網(wǎng)（VPN）系統(tǒng)

為保證網(wǎng)絡(luò)的安全，實(shí)現(xiàn)移動(dòng)辦公，在核心網(wǎng)絡(luò)邊界區(qū)域部署了1臺(tái)VPN設(shè)備，并設(shè)置訪問(wèn)條件和身份認(rèn)證授權(quán)策略，如通過(guò)PKI系統(tǒng)進(jìn)行身份認(rèn)證和訪問(wèn)授權(quán)后才能訪問(wèn)電廠企業(yè)門(mén)戶系統(tǒng)、OA系統(tǒng)等。使用虛擬專網(wǎng)（VPN）系統(tǒng)，不僅滿足了電廠用戶遠(yuǎn)程辦公需求，而且保證了電廠信息網(wǎng)絡(luò)及信息系統(tǒng)數(shù)據(jù)安全傳輸。

3信息網(wǎng)絡(luò)安全管理策略

俗話說(shuō)：“三分技術(shù)，七分管理”，這在信息網(wǎng)絡(luò)安全管理方面也是適用的。事實(shí)上95%以上的計(jì)算機(jī)、網(wǎng)絡(luò)受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國(guó)內(nèi)一流的水力發(fā)電廠，頭頂上始終懸著一把信息網(wǎng)絡(luò)安全的達(dá)摩克利斯之劍。在推進(jìn)信息化道路上，借鑒國(guó)內(nèi)外企業(yè)對(duì)信息網(wǎng)絡(luò)安全管理的經(jīng)驗(yàn)，形成屬于自身發(fā)展的網(wǎng)絡(luò)安全管理策略。（1）建立完善的網(wǎng)絡(luò)信息安全管理制度。在信息網(wǎng)絡(luò)安全方面電廠成立專門(mén)的信息化安全小組，制定完善的信息安全規(guī)章制度，規(guī)范整個(gè)電廠對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的使用。（2）建立完備的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。電廠建立了一套應(yīng)急預(yù)案體系，目的就是在發(fā)生緊急情況時(shí)，指導(dǎo)電廠的值班人員對(duì)突發(fā)事件及時(shí)響應(yīng)并解決問(wèn)題。（3）定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估及加固。電廠每年進(jìn)行安全風(fēng)險(xiǎn)評(píng)估分析，及時(shí)了解和掌握整個(gè)網(wǎng)絡(luò)的安全現(xiàn)狀，通過(guò)安全加固使得網(wǎng)絡(luò)安全系統(tǒng)更加健全。

4結(jié)束語(yǔ)

第9篇

[關(guān)鍵詞] 電力二次系統(tǒng)；安全防護(hù)；主機(jī)加固

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 054

[中圖分類(lèi)號(hào)] TM621.9；TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2016）13- 0100- 03

0 引 言

隨著互聯(lián)網(wǎng)的快速發(fā)展和普及，黑客、病毒、惡意代碼等惡意破壞和攻擊日益頻繁，馬蓮臺(tái)電廠的電力二次系統(tǒng)面臨被惡意攻擊和控制的風(fēng)險(xiǎn)。由于生產(chǎn)控制大區(qū)的二次系統(tǒng)主機(jī)操作系統(tǒng)的脆弱性和局部安全事件頻頻發(fā)生造成系統(tǒng)暫時(shí)中斷或癱瘓，嚴(yán)重影響了電廠核心業(yè)務(wù)運(yùn)行。在這種形勢(shì)下，國(guó)家能源局文件國(guó)能安全[2015] 36號(hào)、電監(jiān)會(huì)12號(hào)文以及國(guó)家信息安全等級(jí)保護(hù)規(guī)定，要求對(duì)關(guān)鍵應(yīng)用系統(tǒng)的主機(jī)使用安全加固的操作系統(tǒng)。

本文主要從電廠二次系統(tǒng)主機(jī)加固實(shí)際應(yīng)用出發(fā)，結(jié)合電監(jiān)會(huì)對(duì)電力系統(tǒng)二次安全防護(hù)要求，從操作系統(tǒng)方面提出適合馬蓮臺(tái)發(fā)電廠的二次系統(tǒng)主機(jī)加固方案。通過(guò)主機(jī)加固可以降低或消除二次系統(tǒng)安全風(fēng)險(xiǎn)，提高整個(gè)系統(tǒng)的安全性和抗攻擊能力。

1 二次系統(tǒng)主機(jī)加固原因分析

馬蓮臺(tái)電廠二次系統(tǒng)主要包括分散控制系統(tǒng)（#1 DCS、#2DCS、脫硫DCS）；電氣控制；相量測(cè)量裝置PMU；輔網(wǎng)PLC控制；電能量計(jì)量系統(tǒng)、故障信息子站信息系統(tǒng)、SIS系統(tǒng)及遠(yuǎn)動(dòng)系統(tǒng)等。根據(jù)二次系統(tǒng)的特點(diǎn)及各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程，將馬蓮臺(tái)電廠二次系統(tǒng)分為三個(gè)安全區(qū)：Ⅰ.實(shí)時(shí)生產(chǎn)控制大區(qū)；Ⅱ.非實(shí)時(shí)生產(chǎn)控制大區(qū)；Ⅲ.管理信息區(qū)。如圖1所示，其中安全區(qū)Ⅰ的安全等級(jí)最高，安全區(qū)Ⅱ次之，其余依次類(lèi)推。

二次系統(tǒng)安全防護(hù)措施采用“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”，強(qiáng)化二次系統(tǒng)的邊界防護(hù)，在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間安裝正反向物理隔離裝置，在調(diào)度數(shù)據(jù)網(wǎng)縱向連接處加縱向認(rèn)證加密裝置，加強(qiáng)內(nèi)部安全措施，增加防火墻、入侵檢測(cè)系統(tǒng)、防病毒等安全產(chǎn)品抵御黑客、惡意代碼等對(duì)二次系統(tǒng)發(fā)起惡意破壞和攻擊。

電廠對(duì)生產(chǎn)控制大區(qū)的二次系統(tǒng)并沒(méi)有采取專用主機(jī)操作系統(tǒng)加固措施，部分主機(jī)也僅依靠安全配置、安全補(bǔ)丁等方式進(jìn)行加固，無(wú)法滿足信息安全等級(jí)要求。由于人為非法操作或主機(jī)自身的漏洞及未封閉的端口等風(fēng)險(xiǎn)因素影響，只有通過(guò)主機(jī)操作系統(tǒng)內(nèi)核加固，實(shí)現(xiàn)真正強(qiáng)壯的操作系統(tǒng)，才能有效保護(hù)二次系統(tǒng)不受病毒、惡意代碼破壞和黑客攻擊，建立從邊界到核心的多層次立體的、完整的二次安全防護(hù)體系。

2 基于電力二次系統(tǒng)安全防護(hù)下的主機(jī)加固方案

目前電廠二次系統(tǒng)投用較早，服務(wù)器操作系統(tǒng)的版本較低，易感染病毒和木馬，核心業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素在不斷增加。很多核心系統(tǒng)，如DCS（分散控制系統(tǒng)），由于系統(tǒng)自身原因，不能安裝操作系統(tǒng)補(bǔ)丁，造成黑客利用漏洞攻擊系統(tǒng)的風(fēng)險(xiǎn)增加。網(wǎng)絡(luò)級(jí)（防火墻、入侵檢測(cè)）或應(yīng)用級(jí)（殺毒、網(wǎng)管）安全產(chǎn)品只能實(shí)現(xiàn)網(wǎng)絡(luò)邊界處或應(yīng)用層的保護(hù)，不能保護(hù)核心系統(tǒng)。本文主要是通過(guò)在操作系統(tǒng)上建立安全保護(hù)層，實(shí)現(xiàn)對(duì)主機(jī)安全加固。

2.1 主機(jī)加固使用關(guān)鍵技術(shù)及實(shí)施方案

目前馬蓮臺(tái)發(fā)電廠電力二次系統(tǒng)主機(jī)操作系統(tǒng)一般為Windows系統(tǒng)，包括Windows XP、Windows 2000，Windows 2003、Windows 2008，這些操作系統(tǒng)的安全等級(jí)一般為C2級(jí)，采用自主存取控制機(jī)制。C2級(jí)別系統(tǒng)本身就有很多的漏洞，入侵者很容易通過(guò)這些系統(tǒng)漏洞侵入主機(jī)。只有在C2級(jí)安全系統(tǒng)的基礎(chǔ)上進(jìn)行加固，提升到安全性更高的B1級(jí)或B2級(jí)，才能真正對(duì)電力二次系統(tǒng)有效防護(hù)。

本次主機(jī)加固方案采用了S-NUMEN技術(shù)，實(shí)現(xiàn)從核心到邊界的多層次保護(hù)，是一套完整的防護(hù)體系。

2.1.1 S-NUMEN主機(jī)加固技術(shù)

S-NUMEN是國(guó)內(nèi)第一家自主知識(shí)產(chǎn)權(quán)支持跨平臺(tái)的安全操作系統(tǒng)產(chǎn)品，它在操作系統(tǒng)的安全功能之上提供了一個(gè)安全保護(hù)層，通過(guò)從內(nèi)核層截取文件訪問(wèn)控制的方式，加強(qiáng)操作系統(tǒng)的安全性。

根據(jù)美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)TCSEC（Trusted Computer System Evaluation Criteria ），計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級(jí)、7個(gè)級(jí)別。如圖2所示。

2.1.2 操作系統(tǒng)加固實(shí)施方案

本方案具體從數(shù)字簽名認(rèn)證機(jī)制、賬號(hào)管理、口令質(zhì)量控制、文件的訪問(wèn)控制、防止程序非法終止、程序自動(dòng)權(quán)限設(shè)置、網(wǎng)絡(luò)控制、登錄服務(wù)控制、入侵響應(yīng)、行為審計(jì)十個(gè)方面討論操作系統(tǒng)加固應(yīng)用。

（1）數(shù)字簽名認(rèn)證機(jī)制。對(duì)電力二次系統(tǒng)所有主機(jī)，采用了數(shù)字簽名證書(shū)為基礎(chǔ)并結(jié)合訪問(wèn)控制的技術(shù)。對(duì)系統(tǒng)管理員或用戶頒發(fā)數(shù)字簽名證書(shū)，通過(guò)基于操作系統(tǒng)內(nèi)核級(jí)的認(rèn)證機(jī)制完成用戶登錄過(guò)程。當(dāng)安全內(nèi)核安裝后，沒(méi)有通過(guò)數(shù)字簽名證書(shū)認(rèn)證的用戶，即使獲得了管理員權(quán)限，也不能訪問(wèn)被安全內(nèi)核保護(hù)的資源。

（2）賬號(hào)管理。提供遠(yuǎn)程站點(diǎn)的用戶賬號(hào)及管理功能。在內(nèi)核層基于證書(shū)進(jìn)行認(rèn)證，提高安全強(qiáng)度。

（3）口令質(zhì)量控制。通過(guò)S-NUMEN技術(shù)與系統(tǒng)結(jié)合，提供了對(duì)用戶登錄口令的管理，將口令質(zhì)量控制分為兩部分：密碼更改期限、密碼登錄限制和密碼格式。

（4）文件的訪問(wèn)控制。控制未經(jīng)過(guò)電子簽名認(rèn)證過(guò)程的用戶（程序）訪問(wèn)已設(shè)置了訪問(wèn)權(quán)限的文件。由S-NUMEN 控制的文件，即使超級(jí)用戶也不能對(duì)其進(jìn)行訪問(wèn)。實(shí)現(xiàn)更強(qiáng)大的安全策略。

（5）防止程序非法終止。被保護(hù)的進(jìn)程，除通過(guò)電子簽名認(rèn)證過(guò)程并取得認(rèn)證的安全管理員之外，任何人都無(wú)法停止相應(yīng)程序的運(yùn)行。

（6）程序自動(dòng)權(quán)限設(shè)置。通過(guò)“程序自動(dòng)權(quán)限設(shè)置”，設(shè)置為賦予相應(yīng)程序以適當(dāng)?shù)臋?quán)限，可保障在運(yùn)行相應(yīng)程序時(shí)，自動(dòng)分配相應(yīng)權(quán)限，程序即可正常運(yùn)行。安全管理員可以通過(guò)配置，限制特權(quán)程序的使用，進(jìn)一步加強(qiáng)系統(tǒng)的安全性。

（7）網(wǎng)絡(luò)控制服務(wù)。遠(yuǎn)程控制對(duì)服務(wù)器IP或服務(wù)的訪問(wèn)。通過(guò)功能強(qiáng)大的網(wǎng)絡(luò)服務(wù)及IP地址控制，可以很好的限制用戶訪問(wèn)系統(tǒng)資源。

（8）登錄服務(wù)控制。提供對(duì)登錄服務(wù)的限制，可以限制用戶使用Telnet、FTP、RLogin、DTLogin、SSH等多種登錄系統(tǒng)的方式。

（9）入侵響應(yīng)。當(dāng)系統(tǒng)發(fā)現(xiàn)入侵行為或者違反安全策略的操作時(shí)，在網(wǎng)絡(luò)層和系統(tǒng)內(nèi)部對(duì)用戶（程序）進(jìn)行阻斷，并且有系統(tǒng)向管理員進(jìn)行報(bào)警。

（10）行為審計(jì)。包含文件日志、數(shù)據(jù)庫(kù)日志、數(shù)據(jù)庫(kù)屬性、數(shù)據(jù)庫(kù)同步，通過(guò)檢索記錄發(fā)生的時(shí)間、服務(wù)器IP地址、名稱、用戶、消息類(lèi)型及內(nèi)容等。

3 主機(jī)安全加固后效果

使用此方案對(duì)馬蓮臺(tái)電廠二次系統(tǒng)主機(jī)進(jìn)行加固，在加固中，不修改操作系統(tǒng)的內(nèi)核，系統(tǒng)無(wú)需重啟，避免了服務(wù)器重啟產(chǎn)生的不必要的損失。加固后的主機(jī)操作系統(tǒng)禁止使用來(lái)賓用戶，刪除多余賬戶，設(shè)置訪問(wèn)用戶權(quán)限管理，使服務(wù)器安全性提高了，同時(shí)限制從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)，啟用源路由欺騙保護(hù)，關(guān)閉不必要啟動(dòng)項(xiàng)，防止病毒程序開(kāi)機(jī)啟動(dòng)，檢測(cè)是否開(kāi)啟不必要的端口、DDOS 攻擊保護(hù)設(shè)置，使整個(gè)網(wǎng)絡(luò)的安全性更加健壯，核心系統(tǒng)運(yùn)行穩(wěn)定性增加。系統(tǒng)管理員可通過(guò)圖形界面對(duì)系統(tǒng)LOG日志文件進(jìn)行查看，讓入侵者進(jìn)不來(lái)、出不去、賴不掉，工作效率得到很大的提高，真正從內(nèi)部有效保障二次系統(tǒng)的安全性。

4 結(jié) 語(yǔ)

馬蓮臺(tái)電廠二次系統(tǒng)的主機(jī)通過(guò)采取操作系統(tǒng)加固方案，可以將二次系統(tǒng)主機(jī)操作系統(tǒng)的安全等級(jí)從C1、C2級(jí)提高到B1、B2等級(jí)。顯著提升了系統(tǒng)主機(jī)安全水平，滿足國(guó)家相關(guān)規(guī)程規(guī)制有關(guān)主機(jī)加固的功能要求，達(dá)到國(guó)家電力行業(yè)在核心系統(tǒng)安全等級(jí)的最高要求，對(duì)火電廠二次系統(tǒng)的安全防護(hù)具有重要意義。

主要參考文獻(xiàn)

[1]章政海.電廠二次系統(tǒng)安全防護(hù)總體設(shè)計(jì)研究[J]. 電力信息化，2013，11（1）：107-110.