前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云安全策略主題范文,僅供參考,歡迎閱讀并收藏。
[關鍵詞]云計算虛擬化安全策略
中圖分類號:F426.6 文獻標識碼:A 文章編號:1009-914X(2015)05-0315-01
最近十多年來,隨著互聯網的高速發展,社會信息數據化不斷加深,尤其是在移動互聯網急速擴張的今天,產生的數據量在以驚人的速度在增長。一方面,龐大的數據需要龐大的計算能力來進行處理;另一方面零散的計算機節點大概只有不到30%的存儲和計算資源被使用,70%實際上是被閑置的。原來以不斷堆砌硬件設備的服務模式已經不能應對當前巨大的計算吞吐量,如何把眾多的具有閑置計算資源的計算機節點組織起來,以一種新的形式去解決當前出現的問題,這成為學術界和產業界共同關注的問題。由此,云計算的概念應運而生。
一、云計算的概念
簡單來講,云計算(Cloud?Computing)是基于分布式計算(Distributed?Computing)、網格計算(Grid?Computing)、并行計算(Parallel?Computing)等發展的基礎上,以網絡存儲(Network Storage Technologies)、虛擬化(Virtualization)、負載均衡(Load Balance)等為關鍵技術的一種新型計算模型,它面對的是超大規模的分布式環境,核心是提供數據存儲和網絡服務。
二、云計算的基本架構
云計算的體系架構可以分為三層,從下到上依次是硬件平臺層、云平臺層和云服務層,其系統架構模型如圖1所示。
硬件平臺是包括是包括服務器、網絡設備、存儲設備等在內的所有硬件設施。它是云計算的數據中心,通過虛擬化技術來實現資源池化。
云平臺提供服務開發工具和基礎軟件(如:數據庫、分布式操作系統),從而幫助云服務的開發者開發服務。另外,它也是云服務的運行平臺,所以,云平臺要具有Java運行厙,Web2.0應用運行厙、各類中間件等等。
云服務就是指可以在互聯網上使用一種標準接口來訪問的一個或多個軟件功能(比如:財務管理軟件,客戶關系管理軟件,計算軟件等)。
三、云計算的特點
1、超強的計算能力。云計算通過集群應用、網格技術、分布式處理等功能將網絡中的計算設備調用起來協調工作,共同組成一個計算資源池,提供給用戶前所未有的計算能力。據統計,Google云計算的服務器有上百萬臺服務器,IBM,Anlazon也有幾十萬臺,大中型企業的私有云也有至少上百臺,整合在一起的計算能力不容忽視。
2、硬件虛擬化。虛擬化是云計算最顯著的特點。云計算把將計算資源連接起來,由軟件自動管理,支持用戶在任意位置使用各種終端獲取應用服務,請求的資源來自“云”,應用也在“云”中運行,用戶只需要一個終端,就可以通過網絡服務實現所需要的一切,而不用關心資源究竟在哪里,整個過程是如何在哪里實現的。用戶只需要將自己的需求提交給云,云返回用戶所要的結果就可以了,用戶只需用一個終端就可以隨時獲得想要的資源和服務,使用起來非常方便,而且對用戶終端的要求不高,降低了用戶的成本。
3、高可靠性。云計算使用了數據多副本容錯、計算節點同構可互換等措施來保證服務的高可靠性。
4、高通用性。云計算不針對特定的應用,在云服務層上可以很方便的支撐不同的應用。
5、可擴展性高。云計算的規模可以根據實際情況進行動態的伸縮,滿足不同用戶和應用增長的需要。
6、按需購買。云中的計算資源可以按需購買,如同現在使用水電那種方便。
四、云計算的安全問題
云計算的優勢是明顯的,它的發展也非常迅速,但是仍然有人對云計算的前景擔憂,主要出于對安全問題的憂慮。當我們把數據放在云上時,云是一個虛擬的環境,我們并不知道數據究竟在哪里,哪些人在使用云,又是哪些人在控制著云,應用環境和數據都脫離了用戶可控范圍,這些都是云計算的不安全因素。隨著云計算應用的越來越廣,用戶越來越關注以下幾種安全方面的問題:
1、云服務商的接人權限;2、數據存放位置;3、數據隔離;4、持久的服務。
五、云環境下安全對策的探討
對于云計算服務提供商來說,務必在云環境提供以下安全策略:
1.云計算環境應該具有多個基本的安全域,每個安全域要有全局和局部主題映射;
2.位于不同安全域之間的操作必須相互鑒別,并且要提供完整單點登錄認證、、協同認證、資源認證,在認證過程中的通信也必須通過SSL、VPN等安全方式來保證用戶登錄信息的安全。
3.建立可靠及時的備份容錯服務,即使災難發生,也可以保證數據的安全和完整性。
4.提供過濾器系統,目的在于監視并能自動阻止敏感數據離開了自己的網絡。
5.建立嚴格的內部監管機制,防止人為從內部泄漏用戶數據。
6.應該遵循相應應用的開放標準,盡量不采用私有標準。如果沒有標準可以遵循,至少要提供數據導入導出框架以及數據轉換機制,為用戶的數據遷移提供必要的保障和方便。
而對于云計算服務使用的用戶來說,應該注意以下幾點:
1.用戶可以對自己的數據先進行加密再上傳到云端,PGP或者True?Crypt等機密軟件都提供了足夠強大的加密功能。
2.從安全性和完備性來考慮,都應該使用信譽良好的服務商,大型的云服務商不會拿自己的企業品牌來冒險,也不會窘迫到和營銷商共享數據,同時在企業內部也有比較嚴格的規章制度來保證數據的安全。最好選擇是本國注冊且數據中心、總部或資產在本國的大型企業,這樣可保證其能夠尊重駐在國家法律并受駐在國法律的監管,長久提供穩定、安全、可靠的服務。在發生事故后,由于其總部或資產在駐在國境內,因此賠償或追討可以順利進行。
3.盡量采用付費的模式,因為免費的午餐終究是沒有保證的。
關鍵詞:云計算;互聯網;安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)09-2145-02
Analysis of Cloud Computing Security Policy
SUN Wen-qian
(Internet Center of Heichi College, Heichi 546300, China)
Abstract: Cloud computing is a new concept, which has been proposed, suggesting the future access to the Internet hardware resources can be fully utilized to fully exploit the potential of Internet computing, which has great significance for social and economic. This paper discusses the concept and classification of the halo computing and its problems and solutions.
Key words: cloud computing; internet; security
在2007年云計算的概念首次提出后,IT業掀起了一股巨大的風暴。人們意識到,IT業新的變革開始了。2008年,云計算的概念被引入中國,這將給中國IT業帶來新的空氣、注入新的血液、引發新的思考。
1 云計算概述
云計算是人們希望將計算作為基礎設施而產生的一個概念,并非是一種技術。很長一段時間,業界對于云計算的定義也不盡相同。其實云計算的概念并不新穎,它其實是既分布式、并行、網格之后的自然進化,其實它可以理解為為用戶帶來新的計算體驗,云就是相關的基礎硬件設施。
無論是從個人還是商業的角度看,云計算的諸多優點都使人產生無限遐想。它那超大規模的服務器就群可以為用戶提供穩定可靠的數據存儲服務;它那虛擬化和通用的特性,使得部署和使用都變得異常容易,客戶端只需要接入數據中心,就可以直接享受到數據中心所提供的各種服務。維修以及管理基本上只需要在云端完成,這就使其具備了更強的容錯性,更高的安全性。用戶可以依照自己的需求購買服務,極大地降低了用戶投入。這改變了以往的模式并產生了新的商業模式,云計算的發展為IT業帶來全新變革。不夸張的說,云計算將帶領人類進入嶄新的信息時代。
云計算所帶來的變革超乎想像,在可以預見的將來,將出現很多諸如政府云、商業云、教育云等一系列充滿幻想的“云朵”。雖然云被各種光環所籠罩,但其缺點如果不被解決,將帶來災難性的后果,安全問題就是其中比較突出的問題。
2 云計算與安全
云計算的高效令IT界產生變革,但它也并非十全十美。2009年2月,Google(谷歌)公司位于歐洲的數據中心例行維護導致另一個位于歐洲的數據中心過載,進而影響到其他的數據中心,導致該公司的郵箱業務Gmail經歷了長達四小時的服務中斷。同樣在2009年,3月中旬,微軟的Azure停止運行約22個小時。在之前的2008年,亞馬遜公司S3服務曾斷網6小時。這些問題折射出云計算的缺陷,而且隨著應用的深入,還會有更嚴重的問題浮出水面。
這些問題大致分為兩類:一是云端本身的問題,二是提供服務時的安全隱患。前者主要是服務器宕機等硬件問題,后者則涉及到數據位置、隔離、審計、恢復、法律等等各方各面。
安全問題當前還無法解決,這就制約了云計算特性的發揮,因此有必要提出一些安全策略來確保云計算在現有階段安全穩定的運行。
2.1 云計算中存在的安全問題
云計算的架構安排使得用戶對其內部運作情況知之甚少甚至一無所知,這就是問題的核心所在。若用戶對云端數據的安全性信心不足的話,云計算的發展將會受阻。
1) 非法用戶。由于數據中心提供的服務面向所有公眾,允許各種各類用戶進行操作。若因為某些漏洞,致使非法用戶得到數據,將會使其他用戶的個人隱私、商業機密等敏感數據的安全性受到致命威脅,并可能導致數據泄漏。
2) 非法操作數據。由于某些未經阻止非法操作,將導致數據被刪除、修改等無法恢復的災難性損失。
3) 數據存儲的透明度。覆蓋全球的互聯網令數據中心可能在地球上的任意角落,不確定的數據位置很容易造成法律糾紛。
4) 數據加密。由于數據中心面向所有公眾,其中不乏信息。如果數據得不到嚴格加密,一旦丟失,將會造成更嚴重的損失。
5) 數據的高可靠性。數據中心一定要確保7×24安全穩定運行,必須確保良好的容錯容災以及備份能力,還要具有快速恢復的能力。
6) 操作記錄。要有詳細的操作記錄備查。
7) 行政干預。供應商在面對行政調查時,可能不會通知被調查用戶,但一定要確保這些數據不會被損壞或者濫用。
8) 持久的服務。供應商出現倒閉等無法繼續提供服務時該如何應對?
2.2 云計算的安全策略
完整合理的安全策略能夠降低數據風險,發揮云計算功能。
1) 數據內容。數據中心主要方便用戶對數據的分享,在數據存入前,要對其重要性進行審查,特別敏感或重要數據應該勸阻客戶選擇數據中心存放。
2) 身份認證。要對用戶身份進行嚴格審查,然后賦予其合理的權限,這將保證數據安全。數據一定要進行高強加密,以防泄漏。對數據操作前,一定要對操作者身份進行嚴格核查。
3) 使用過濾器。某些公司可以提供一種系統,用于監視哪些數據離開了用戶的網絡,從而自動阻止敏感數據。
4) 數據中心的管理。數據中心要保證用戶隨時存取所需,要保留操作記錄。一旦出現問題,要有據可查,并保證盡早恢復
5) 云計算供應商的服務。供應商應權利保護數據安全,使用戶確實感受到服務可靠良好。政策制定者也要從法律上權利保證用戶數據、隱私不受侵犯。
3 結束語
云計算在方便用戶進行數據運算處理存儲的同時,其安全性如果得不到解決,將不會吸引客戶使用。
參考文獻:
【關鍵詞】云計算;網絡安全
引言
所謂云計算,指的是一種模式,一個利用互聯網和遠程服務器來維護數據和應用程序的新概念。云計算通過互聯網,提供動態的虛擬化資源、帶寬資源和定制軟件給用戶,并承諾在應用中為用戶產生可觀的經濟效益。云計算可以幫助用戶減少對硬件資源、軟件許可及系統維護的投入成本。此外,通過云計算用戶可以節約投資成本并可靈活地實現按需定制服務,云平臺的按需定制服務可以快速地響應用戶需求,并方便地將用戶資源接人寬帶網絡。
1.我國云計算的發展現狀
云計算在中國已經變得越來越成熟,并且隨著技術的成熟云已經成為企業中不可缺少的一部分。根據相關數據調查顯示,企業在應用私有云和公有云解決方案方面表現出極高的興趣。
很多當地企業正在開發面向“基礎設施即服務”(iaas)和“軟件即服務”(saas)的云服務產品。值得注意的是,來自中國的開發者構成了openstack項目的第二大貢獻群體,僅次于美國:這些人中包括研究者、學生、愛好者和專業人士,云已經在中國生根發芽。
在國內云服務可謂是百家爭鳴,大批的廠家紛紛涌入整個市場。suse作為一個開源操作系統廠商也早早的開始了云計算的相關服務。從目前的形勢來看,susecloud已經開始被企業所接受,并且應用于各種環境中。通過創建一個按需共享的資源庫,可以讓開發在保證質量的前提下獲得所需要的計算資源,在計算完成之后進行釋放,最終體驗到云計算的根本優勢――按需索取,有效地以最小成本、最短時間和最大的靈活性來實施完成該項任務,增加計算資源的利用率,有效降低交付成本。
2.云計算的特點及分類
2.1 云計算的特性
云計算被看作一個應用和服務呈現給用戶。它的出現迅速將舊的計算機技術整合,然后轉變為一項新技術。云是一個大型資源池,可以輕松地獲取虛擬化資源。這些資源可以動態地重新配置和靈活整合,達到一個最佳的資源利用率。云服務提供商通過定制服務水平協議,提供基礎設施服務并按付費的模式來管理維護這種資源池。
2.2 云計算的服務模式及類型
云計算不是一個單一產品。它提供了不同的服務模式,主要包括以下3種:軟件即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(IaaS)。
SaaS是一種通過互聯網來提供軟件的服務模式,用戶無需購買軟件,而是向云服務提供商租用基于Web的軟件來管理企業經營活動。
Paas是把計算環境、開發環境等平臺作為一種服務提供的商業模式,可以將操作系統、應用開發環境等平臺級產品通Web以服務的方式提供給用戶。
IaaS是把數據中心、基礎設施硬件資源(如存儲、硬件、服務器、網絡)通過Web分配給用戶使用的商業模式,這些資源由云服務提供商進行操作、維護和管理。根據美國國家標準技術研究院(NIST)的定義,云計算有4種部署模式,分別是:公共云、私有云、混合云和社區云。
3.云計算的網絡問題
云計算環境中存在著多種網絡安全威脅問題,現將其中一些主要的網絡問題進行探討分析。
3.1 拒絕服務攻擊
拒絕服務攻擊指攻擊者想辦法讓目標服務器停止提供服務甚至主機死機。如攻擊者頻繁地向服務器發起訪問請求,造成網絡帶寬的消耗或者應用服務器的緩沖區滿溢:該攻擊使得服務器無法接收新的服務請求,其中包括了合法客戶端的訪問請求。針對這種攻擊,可以采用減少連接到服務器的用戶權限,這將有助于降低拒絕服務攻擊的影響。
3.2 中間人攻擊
中間人攻擊是攻擊者通過攔截正常的網絡通信數據,并進行數據篡改和嗅探,而通信的雙方卻毫不知情。在網絡通信中,如果安全套接字層(SSL)沒有正確配置,那么這個風險問題就有可能發生。針對這種攻擊手段,可以采用正確地安裝配置SSL,在使用通信前由第三方權威機構對SSL的安裝配置進行檢查確認。
3.3 網絡嗅探
網絡嗅探原先是網絡管理員用來查找網絡漏洞和檢測網絡性能的一種工具,但是到了黑客手中,它變成了一種網絡攻擊手段,造成了一個更為嚴峻的網絡安全問題。針對這種攻擊手段,可以采用通信各方使用加密技術及方法,確保數據在傳輸過程中安全。
3.4 端口掃描
端口掃描也是一種常見的網絡攻擊方法,攻擊者通過向目標服務器發送一組端口掃描消息,并從返回的消息結果中探尋攻擊的弱點,應用服務器總是開放著各類端口應用,針對此類攻擊,可以啟用防火墻來保護數據信息免遭端口攻擊。
3.5 SQL注入攻擊
SQL注入是一種安全漏洞,利用這個安全漏洞,攻擊者可以向網絡表格輸入框中添加SQL代碼以獲得訪問權。在這種攻擊中。攻擊者可以操縱基于Web界面的網站,迫使數據庫執行不良SQL代碼,獲取用戶數據信息。針對這種攻擊,應定期使用安全掃描工具對服務器的Web應用進行滲透掃描,這樣可以提前發現服務器上的SQL注入漏洞,并進行加固處理。
3.6 跨站腳本攻擊
跨站腳本攻擊指攻擊者利用網站漏洞惡意盜取用戶信息,攻擊者在鏈接中植入惡意代碼,用戶點擊該鏈接就會執行該惡意代碼,將用戶重定向到一個攻擊者定制好的頁面中,并盜取用戶cookie等敏感數據。對付此類攻擊,應編寫安全代碼,避免惡意數據被瀏覽器解析。
4.云計算的安全問題
根據調查統計,云計算主要面臨以下7種安全問題,下面逐一進行探討分析。
4.1 XML簽名包裝
XML簽名包裝是常見的Web服務攻擊漏洞,攻擊者通過SOAP(simple obiect access protocol,簡單對象訪問協議)消息攜帶內容攻擊組件。對付此類攻擊的策略是使用類似證書頒發機構這樣的第三方授權的數字證書(如X.509)和WS。SecurITy的XML簽名組件。
4.2 瀏覽器安全性
當用戶通過Web瀏覽器向服務器發送請求時,瀏覽器必須使用SSL來加密授權以認證用戶,SSL支持點對點通信,這就意味著如果有第三方,中介主機就可以對數據解密。應對這類攻擊的策略是賣方在Web瀏覽器上使用WS-securITy策略,可使用XML的加密策略對SOAP消息進行連續加密,并不需要在中間傳遞的主機上進行解密。
4.3 云惡意軟件注入攻擊
云惡意軟件注入攻擊試圖破壞一個惡意的服務、應用程序或虛擬機,闖入者惡意地強行生成個人對應用程序、服務或虛擬機的請求,并把它放到云架構中。因此對付這種攻擊的主要策略是檢查收到消息的真實有效性。
4.4 洪流攻擊
攻擊者公開攻擊云系統,云系統最顯著的特征是能夠提供強大的、可擴展的資源。當有更多的客戶請求時,云系統就會持續增加其規模,云系統會初始化新的服務以滿足客戶的需求。應對這種攻擊的策略是要停止服務的攻擊,通過部署入侵檢測系統來過濾惡意請求,并通過防火墻進行攔截。
4.5 數據保護
云計算中的數據保護是一個非常重要的安全問題,由于用戶數據保存在云端,云服務商管理人員有可能不小心泄露數據或者“監守自盜”,給用戶造成較大損失。針對此類安全風險,需使用加密技術對用戶數據進行加密處理,這樣可以解決云端的數據隔離問題。
4.6 數據刪除不徹底
數據刪除不徹底問題在云計算中是有極大風險的,原因是數據副本已經被放置在其他服務器上。針對該類安全問題,應該采用虛擬化的私有網絡來應用于保護數據,并通過查詢工具來確保用戶數據已從主機和備機上完全刪除。
4.7 技術鎖定
技術鎖定是云計算中一個令人擔心的問題。在云計算領域,被技術鎖定是有較大風險的,萬一云服務提供商倒閉了,那么用戶的基礎設施也會跟著消失。為應對此風險,用戶可以選擇以應用程序為主(或至少要VM-centric)的管理工具或服務,萬一出現意外狀況,可以把數據或應用程序帶走,以備不時之需。
現狀調查
除塵器底部不光滑,且有臺階,容易積灰,堵塞落灰口,除塵器退備,大量的灰粒及水分被吸風機帶出,排出到大氣中,污染環境。④除塵器底部落灰口堵塞后,因空間有限,疏通非常困難,每次疏通耗時耗人,疏通后豎井內大量積灰流出使灰漿管無法排出,地面大量積灰,灰水四溢,影響環境。⑤加人脫硫劑進行脫硫,生成不溶于水的固態物質附著在下漿管內壁,堵塞下漿管,疏通非常困難,消耗大量的人力、物力;下漿管堵塞,灰水四溢,影響環境衛生。除塵器改造,通過翻閱大量檢修、搶修記錄及現場實際情況,對除塵器的構造和工作原理較為熟悉,并通過調研取證,此項目能使除塵器安全、環保、高效、可行地運行,使機組安全穩定經濟運行,改造利用機組大修進行實施。針對原因,制定對策措施,做到原因清,目標明,措施實。
實施
對除塵器頂部的環形槽進行改造,環形槽內出水孔的鐵芯改成梯形膠芯,因鐵芯容易腐蝕、生銹,使出水孔堵塞,出水量減少,除塵效率下降,改成梯形膠芯,不易生銹堵塞,形成良好的水膜,使除塵效率提高。將現在環形槽中的環形眼由固定改成活動型,把原來鐵芯換成梯形開孔的橡膠塊改進后的優點:環形眼發生堵塞后,拔出膠塞及時清理疏通,保證豎井水膜良好形成,提高除塵效率;又因膠塞柔軟性好,清理容易,清理回裝后和環形槽人口密封性好,使水不易跑漏,形成良好的水膜。改進喉部噴嘴,保證脫硫效果及水平煙道暢通。將噴嘴聯箱由水平煙道室內移至室外,增加煙氣流通面積,減少煙氣流動阻力以及噴嘴聯箱腐蝕泄漏,聯箱腐蝕泄漏后,噴嘴形不成良好的水霧。將噴嘴在水平煙道中間噴水改為水平煙道兩側開孔噴水,形成良好的水霧,提高脫硫效果,并且把噴嘴與聯箱鋼管連接改為軟管連接,便于檢修。噴嘴在機組運行時發生堵塞可解開軟管進行清理。隨時可對噴嘴進行檢修,保證脫硫、除塵效果及水平煙道暢通。落灰口改進成耐磨防積灰、不生銹改進后優點:落灰口光滑無臺階,不生銹,不易積灰,造不成落灰口堵塞,使一臺除塵器退備,無脫硫效果,造成大氣污染,破壞環境。落灰斗及灰溝改造改造前輸灰管道為密閉式,落灰斗為石頭混凝土結構。改造后優點:除塵器輸灰溝易清理,因改造前為密閉式的,長時間運行,管內壁易形成脫硫沉淀物及灰塊,造成輸灰管不暢或堵塞,灰水四溢,除塵器底部衛生極差,除塵器退備,脫硫無法進行,造成環境污染,并增加了運行、檢修人員的勞動強度。改后,漿溝暢通,便于清理。落灰斗未改前,容易造成落灰口堵塞,不易疏通,造成設備退備,不能很好脫硫。落灰斗改為可移動后,落灰口一旦堵塞,移開落灰斗,增大了空間,落灰口堵塞很容易疏通,保證安全運行,提高脫硫除塵效果,保護了環境,減少職工勞動量。
【關鍵詞】電力調度;安全策略;調度員
中圖分類號:TM715文獻標識碼: A 文章編號:
1電力調度運行中安全穩定的重要意義
電力調度是電力生產的中樞,是電網運行、監視、倒閘操作和事故處理的指揮機構,調度員肩負著電網安全、穩定、經濟運行的使命。在電力生產運行中,任何不規范的行為,都可能影響電網安全、穩定運行,甚至造成重大事故。保證系統穩定至關重要,如果系統穩定性遭到破壞,可能導致系統瓦解和大面積停電等災難性事故,給社會帶來巨大的損失。要想提高國民經濟水平,在搞好經濟建設的同時,抓好電力調度已是十分重要,它是國民生活水平的重要保障,是我國經濟快速發展的基石。
2電方調度運行中存在的問題
2.1人為因素的原因:
2.1.1由于電網企業高度壟斷企業的本性。受經濟因素的驅使,電力調度機構就會自覺不自覺地為實現經營目標而奮斗。另外供需矛盾也是引發安全隱患的一個方面,導致一些線路電壓、電流不穩定,一些線路供應過載,承受著高強度的輸電作業量,而電力系統運行的客觀物理規律要求供需保持瞬時平衡,一旦這種平衡被打破,將危及電力系統的安全穩定運行,一旦遇到小的損傷可能導致大面積的癱瘓,也可能因為過高的承載現狀導致工程難以承受而面臨癱瘓。
2.1.1調度人員安全意識和操作技能等綜合素質有待提高。自動化遠程調度操作具有更大的危害性,科技含量高,技術更新快,對調度人員的綜合素質提出了更高的要求,如果責任心不強,安全意識不夠,稍有差池就坑內造成誤控事故。急需提高專業常識和不常見的、突發性設備故障的能力,以及專業之間協調的能力。
2.2設備系統自身的因素
由于設備自身系統的設計、質量缺陷,以及施工管理、驗收不當,造成的安全隱患,是一項重要的原因。調度自動化系統最突出的優勢就是能夠對電網實現遠方實時監控,集中管理,但也有調度自動化系統告警信息的擾亂,為安全監控帶來困擾,一些設備運行環境問題還有裝置老化、電源維護不達標,蓄電池維護、保養方面的欠缺造成的實時數據的延誤,自動化調度系統因系統防毒不徹底造成病毒和黑客的攻擊,都是極其關鍵的安全隱患。
3電力調度運行中所采取的安全策略
3.1強化安全意識,開展培訓教育,提高調度員的綜合素質
3.1.1提高全員安全意識,更新觀念,樹立預防為主的安全理念,堅決避免安全認識不到位、思想不重視的現象,嚴禁工作中麻痹大意、疏于管理、安全措施落實不到位而造成的事故。提高調度員綜合素質是電力調度運行的安全管理之本,狠抓全員基礎培訓,熟練掌握基本業務知識和基本操作技能,不斷拓寬調度員的業務知識領域,加強與自動化專業相關專業的學習,強化調度、通訊、安全保護等方面的知識,并理論聯系實際學以致用,在實際工作中隨機應變,增強對電網調度的掌控能力,增強對系統故障的識別能力和應對突發事件的應變能力,并把科技成果應用率已納入調度系統達標創一流考核范圍。
3.1.2通過反事故演習,提高調度員的事故處理和應變能力。
通過反事故模擬演練可以提高調度員的心理素質,面對突發事故能夠臨危不亂,正確判斷拿出科學合理的處理意見,及時作出有效處理,把事故損失降到最低。并且可以在演習中總結和積累經驗、提高能力,在分析事故原因的基礎上作出預防措施,有效保證電網安全、穩定運行。另外這種培訓演習,也是對調度員綜合知識實際運用的考核,鞏固安全生產意識,檢驗規章制度的執行力以及安全防護設備的運行情況,是對運行人員電網結構、負荷分布、負荷性質及設備運行狀況的掌握熟悉程度的檢驗。運行人員在演習后,能夠從中找到自己在某個方面的不足,以便及時提高,做到在工作中主動去學習,去提高自己的技能水平。
3.2建立健全電力調度運行的規章制度,落實崗位責任制
3.2.1嚴格執行調度操作規程,杜絕違章作業。值班調度員是電網安全、穩定和經濟運行的直接指揮者,通過調度操作命令的形式,改變電網運行方式、設備狀態和調整經濟運行采用“三票兩制”規范化、制度化操作,尤其是在倒閘這一重要操作中,認真填寫、反復審核,仔細核對設備編號、停電范圍以及相關措施的落實情況,當實施操作之時相關人員必須要高度集中思想、嚴格按照下令、復誦、記錄、錄音、匯報、監護等制度。每次操作完畢后,要及時更改模擬設備位置與現場實際核對一致。嚴格把好調度安全操作,相關調度人員一定要嚴格遵守規章制度,按照規定辦事,這是電力企業做好安全操作重要的環節,更是電力調度人員主要任務。
加強對安全規章制度貫徹情況的檢查,如下令是否有雙重編號,命令是否清晰、明確,操作是否按章執行,接受匯報是否弄清故障特征,時間、保護及自動裝置動作情況等,同時工作協調是否按規定進行。正確執行安全工作制度、運行管理規程是防止運行人員違章調度事故發生的重要手段,直接關系到電網的安全運行。
3.2.2同臺設備多個班次操作,嚴格執行交接班制度,提前20分鐘進行值班交接,認真填寫交接表、履行交接手續,如果發生緊急情況或者設備故障,需處理完畢后才能交接班。
3.3加強對電力設施的保護
3.3.1電網是電力系統安全穩定運行最主要的物質基礎,加強電網建設是保證電網架構堅強、可靠的最主要方法和手段。在工作中注重電力保護的宣傳和輿論監督,加強電力設施的巡查防護力度,采取政治、經濟、法律等措施,標本兼治,為電網的安全穩定運行提供良好的環境。
3.3.2積極采用采用先進技術,實現電網調度系統技術標準與國際接軌,不斷加大技改投入,盡量減少電力設備自身缺陷所造成的安全隱患,在設備采購上把好質量關,在建設中把好施工關,在完工后把好竣工驗收關。運行期間盡量改善設備環境,堅持設備巡檢制度,主動日常設備檢查和管理工作。對在運行中暴露出來的諸如裝置老化問題等要及時采取措施,對影響系統安全可靠性的設備要堅決停運或更換,杜絕因設備自身缺陷造成的事故發生。3.4做好電網系統對安全運行的干擾。對電網輸電系統進行深入的研究分析,發現其薄弱環節,合理地安排運行方式,優化安全穩定控制措施,總結運行和控制規律,以保證電網的安全穩定運行。研究新的智能數據分析方法,充分利用電網內一次調頻功能,減小系統故障對電網運行的干擾電網在設計和運行時,盡管采取了一系列提高穩定性的措施,但是不可預測的各種的故障沖擊,還是會對電網產生不同程度的干擾,大的擾動使電網暫態穩定破壞,因此,采取措施減小電網故障對電網運行的干擾,保持電網運行穩定十分重要。
【參考文獻】
[1]邢大鵬,《電網調度安全性評價管理系統的設計和研究》[D],西華大學,2008;
關鍵詞:大數據 數據安全 安全分析 安全技術 安全防護
1 引言
隨著大數據技術日益發展成熟,運營商通過多年的發展積累了龐大的數據資源,基于數據資源方面的顯著優勢,在確保數據安全使用的前提下,積極開展大數據外部旅游、交通、政府、地產、人力資源、汽車、公共服務等行業的營銷實踐,可實現大數據經濟效益和社會效益的雙重提升。
《中華人民共和國國民經濟和社會發展第十三個五年規劃綱要》明確指出,要“實施國家大數據戰略”,“加快推動數據資源共享開放和開發應用”;要“加強數據資源安全保護”,“保障安全高效可信應用”。國務院頒布的《促進大數據發展行動綱要》提出,要深化大數據在各行業的創新應用,同步建立健全大數據安全保障體系,切實保障數據安全。
但是,隨著運營商大數據應用需求的快速增加,其面臨的安全風險也在不斷增大,為貫徹落實國家的相關要求,確保運營商大數據安全風險可管可控,在確保安全的前提下發揮數據價值,開展運營商大數據安全管理策略研究,對實現運營商大數據安全管理具有重要的意義。
2 運營商大數據全生命周期安全管控
運營商建設大數據系統通常分為五個層級:
(1)數據采集層:主要是對移動通信網絡、家庭寬帶網絡、集團專線網絡的網絡設備及業務平臺側進行數據分光復用、流量鏡像等配置操作。
(2)數據處理層:基于服務器資源對傳輸過來的原始數據進行解析,生產準實時數據,其中包括位置數據、通話數據、漫游數據、上網數據等明細數據。
(3)數據標簽層:根據上層應用功能需求,對數據處理層生成的基礎明細數據進行建模,生產滿足各個應用場景的小時/日/周/月寬表數據和用戶畫像標簽。
(4)功能模塊層:為支撐各種不同行業產品的需求,需要提供對外數據推送的OpenAPI接口,實現與外部需求系統的協議適配、準實時推送、定時分發和實時查詢等功能。同時對外輸出分析報告、數據產品和行業解決方案。
(5)行業應用層:根據行業特征和需求,針對客戶、產品、服務等方面進行分析研究,并輸出大數據開放接口、大數據分析報告、大數據解決方案及大數據產品,提升客戶在各行業進行業務管理、產品運營、精準營銷等方面的能力,實現運輸商大數據變現。
基于運營商大數據系統建設的五個層級,構建大數據全生命周期安全管控如圖1所示。
對于運營商大數據全生命周期安全管控,需要建立數據采集、傳輸、存儲、共享、使用、審計、銷毀等七個環節的端到端安全管理體系。
(1) 采集環節
在數據采集過程中,應確保數據采集和處理均在運營商機房內,確保核心數據不出機房。采集所使用的分光器應在建設時做好包括端口、位置等信息在內的記錄,并定期開展審計。
(2)傳輸環節
針對跨安全域傳輸等存在潛在安全風險的環境,應對敏感信息的傳輸進行加密保護,并根據數據敏感級別采用相應的加密手段。對于目前已使用的未進行數據加密傳輸,應令廠家盡快加入加密模塊,并在傳輸兩端協商好加解密算法與密鑰,密鑰應做到定期更換。
(3)存儲環節
針對存在潛在安全風險的存儲環境,例如hadoop中的數據庫、磁盤陣列等,應對大數據中的敏感信息加密存儲,確保其保密性,保障數據完整性,做好數據容災備份。
建立從設備到操作系統、從平臺應用到數據庫、從業務到數據等多角度的容災備份方案,大數據安全管理員從應急預案、風險檢測、實時預警、風險遏制、問題根除、系統恢復、跟蹤總結各環節建立落實大數據安全事件應急響應方案,定期開展演練。
(4 )使用環節
大數據平臺的所有設備及平臺應用必須全量接入安全審計系統,并實施繞行訪問控制,禁止直連訪問。對涉及用戶身份、位置等敏感信息提取的操作采用“金庫模式”管控。對用戶敏感信息進行對外查詢、展現、統計、導出等操作時,必須首先經過模糊化處理或脫敏處理。
(5 )共享環節
針對跨部門的大數據共享,通過保密協議等方式明確數據共享雙方應承擔的安全責任、應具備的數據保護手段、限制數據使用范圍和場景等。一切離開大數據平臺的敏感數據都需要先進行加密,確保未授權的人員無法訪問其內容。
(6)審計環節
用戶登錄大數據平臺后的任何操作必須有詳細的日志記錄,日志log文件中應至少包括“何時、何地、何賬號、何操作”,涉及大數據的具體操作,日志中還應該記錄關鍵字段名稱。
(7)銷毀環節
涉及用戶敏感信息的大數據平臺下線或分析工作結束后留在系統內部的敏感信息,應采用技術手段刪除,確保信息不可還原。對于分析工作結束后留在系統內部的敏感信息,應根據數據需求工單中的數據有效期進行銷毀。
3 構建統一客戶敏感數據管理
運營商大數據涉及到用戶的行為特征,可以分為敏感數據和非敏感數據。敏感數據是不可下載本地系統進行操作,只允許在統一客戶敏感數據管理平臺中對其進行直接操作,而非敏感數據是可以下載本地進行操作,非敏感數據的下載只允許通過數據提取系統進行下載。統一客戶敏感數據管理系統架構如圖2所示。
在市魴棖筧嗽碧岢魴棖蟮ブ后,數據分析接口管理人員必須能夠識別是否為敏感數據和非敏感數據。
3.1 非敏感數保護原則
(1)市場營銷人員提出需求單,數據分析接口管理人員把此需求單定義為非敏感數據后,數據分析人員把分析的結果上傳到數據上載區的非敏感數據區。
(2)數據分析人員把非敏感數據區的數據上載到數據提取系統中。
(3)審核人員對此需求單的數據進行審核。
(4)市場營銷人員通過數據提取系統下載非敏感數據,整個非敏感數據流向都需要日志審計。
(5)數據上載區的非敏感數據區只有數據分析人員有讀、寫、刪等權限,其它人員無任何權限。
3.2 敏感數據保護原則
(1)市場營銷人員提出需求單,數據分析接口管理人員把此需求單定義為敏感數據后,數據分析人員把分析的結果上傳到數據上載區的敏感數據區。
(2)由數據分析人員把敏感數據區的數據放置審核區。
(3)由審核人員進行審核審核區的數據之后,放置個人工作區。
(4)市場營銷人員直接操作個人工作區的數據,也可放置該數據至共享工作區,以便其它市場營銷人員訪問。
(5)數據上載區的敏感數據區,僅僅只有數據分析人員有讀、寫、刪等完全控制權限,其它人員無任何權限。
(6)審核區僅僅只有審核人員有讀、寫、刪等完全控制權限。
(7)數據操作區的個人工作區,市場營銷人員分別對自己的個人工作區有讀、寫、刪等完全控制權限,而審核人員對個人工作區有寫權限。
(8)數據操作區的共享工作區,市場營銷人員僅僅對該部門或者該單位的共享工作區有讀、寫、刪等完全控制權限,但是無上一級共享工作區的權限。
3.3 敏感數據使用原則
(1)獲得授權的用戶(數據提取人員、審核人員、市場營銷人員),必須在系統安全域中分配相應的賬號和密碼。
(2)數據提取人員遵循的原則
數據分析人員只能通過專有的無盤瘦客戶端登陸到應用交付系統進行正常業務工作,該無盤瘦客戶端無硬盤、光驅及USB接口,無法將數據復制到本地。
數據分析人員在數據提取系統接到需求單時,需區分該需求單得出的數據是敏感數據還是非敏感數據。
數據分析人員在后臺業務數據取得數據以后,必須把該數據放到數據上載區,建議把敏感數據放到數據上載區的敏感數據區,把非敏感數放到數據上載區的非敏感數據區。
數據分析人員在數據管理服務器上,非敏感數據區的數據只能上傳至數據提取系統中,以給審核人員進行審核。
數據分析人員在數據管理服務器上,敏感數據區的數據只能上傳至審核區中,以給審核人員進行審核。
(3)審核人員遵循的原則
對于非敏感數據,審核人員登陸數據提取系統,根據數據提取人員上傳的數據進行審核,審核通過后,由市場營銷人員下載到本地(此本地為市場營銷的辦公電腦)。
對于敏感數據,審核人員進入數據管理服務器的審計區,對該區的數據進行審核,并根據該數據的需求人把數據上載到個人工作區(需求人工作區)。
(4)市場營銷人員遵循的原則
對于非敏感數據,市場營銷人員登錄數據提取系統后,下載已經審核通過的非敏感數據至本地,然后在本地對非敏感數據進行操作。
對于敏感數據,市場營銷人員通過應用交付系統進入數據管理服務器的個人工作區,然后直接對敏感數據進行操作。
敏感數據需要進行共享,則必須由市場營銷個人把數據從個人工作區拷貝到共享工作區中,然后其他營銷人員進行拷貝或者直接進行操作。
4 大數據安全事件閉環管控
4.1 建立大數據安全事件閉環管控流程
大數據安全從檢測、響應、恢復及加固四個環節開展大數據安全事件的全流程管控。
(1)建立大數據系統的安全屬性庫,考慮系統的可用性、完整性和保密性,針對系統的弱點屬性如系統漏洞信息、安全配置信息等,進行完整記錄和及時更新機制。
(2)建立必要的大數據安全防御手段,包括防火墻、入侵防御、防病毒、終端管理、上網行為管理、數據防泄漏等。
(3)發生安全事件時觸發預警/告警,安全監控人員及時進行數據采集解析、事件識別、實時數據分析、歷史數據分析,進行事件溯源,并啟動工單系統,生成安全事件工單,派發相應運維人員處理。
(4)安全運維人員開展事件處理、系統加固、安全策略調整,實現大數據安全的閉環管控。
大數據安全事件閉環管控流程如圖3所示。
4.2 建立大數據安全事件快速分析能力
大數據安全事件發生后的首要任務是及時開展安全事件的分析,具備完整、及時的安全數據分析能力是縮短安全事件的處置、減小損失的關鍵。
(1)建立全面、及時的安全數據的搜集。通過SNMP、SYSLOG、Agent、Netflow、API接口、數據庫接口、FTP、HDFS、KAFKA、端口鏡像、Netflow等數據源接口對網絡設備、安全設備、應用系統、中間件、主機、數據庫等開展數據采集。
(2)數據解析處理:通過安全數據字段的識別、時間字段偵測、時間同步等技術提升數據的解析成功率。
(3)建立數據關聯分析模型:基于Spark Streaming技術對系統采集的實時數據流進行關聯分析,關聯的模式包括統計關聯、設備關聯、信息關聯、模式關聯、漏洞關聯、策略關聯等,并內置安全關聯規則。
(4)用戶行為畫像:建立特定用戶的畫像,包括其合法行為白名單和行為基線。通過用戶行為分析引擎偵測用戶的異常行為,例如異常時間、從可疑位置登錄,或是訪問和平時完全不同的數據或稻萘浚或是把數據上傳至公司外部的可疑地址,提供可疑用戶最近的所有行為給安全管理員進行進一步的詳細調查。
(5)建立分等級的告警規則:根據監控內容,對不同設備和系統的異常情況進行告警,并對告警進行分類,例如高級告警、中級告警等。制定監控告警生成事件的規則,如主要告警可以生成安全事件進行跟蹤和處理。
常見的高級告警:違規安全軟件、違規登錄系統、終端數據泄漏;中級告警:違規上網訪問、密碼未定期更新、終端病毒感染、K端惡意掃描;低級告警:補丁未及時更新、惡意卸載軟件。大數據安全分析能力模型如圖4所示。
5 結論
本方案分析了運營商大數據發展的趨勢,重點闡述了當前面臨嚴峻的安全挑戰,并為運營商大數據開展內外部變現提出了一種運營商大數據全生命周期安全管控策略,通過基于運營商大數據系統建設的五個層級,建立數據采集、傳輸、存儲、共享、使用、審計、銷毀等七個環節的端到端安全管理體系。
運營商大數據由于涉及到用戶敏感數據,一方面可以建立統一客戶敏感數據管理平臺,對數據進行分級管理,定制差異化審批審計流程。另一方面從檢測、響應、恢復及加固四個環節建立大數據安全事件閉環管控流程,并提升大數據安全事件快速分析能力,將有效增強安全事件發生后的應對處置能力。
參考文獻:
[1] 中國移動通信集團公司. 中國移動大數據安全風險防控工作指引[Z]. 2016.
[2] 中國移動通信集團廣東有限公司. 廣東公司DPI(2/3/4G軟硬采)數據安全管理規定[Z]. 2016.
[3] 王準. 大數據環境下數據安全策略研究[J]. 網絡安全技術與應用, 2016(5): 48-49.
[4] 李戰克,丁夢娟. 大數據環境下的數據安全研究[J]. 信息安全與技術, 2015(6).
[5] 陳左寧,王廣益,胡蘇太,等. 大數據安全與自主可控[J]. 科學通報, 2015(Z1): 427-432.
[6] 陳立樞. 中國大數據產業發展態勢及政策體系構建[J]. 改革與戰略, 2015(6): 144-147.
[7] 王倩,朱宏峰,劉天華. 大數據安全的現狀與發展[J]. 計算機與網絡, 2013(16): 66-69.
[8] 王長杰,王衛華. 大數據時代下信息安全保護研究[J]. 清遠職業技術學院學報, 2016(1): 42-47.
【關鍵詞】石油天然氣;生產儲運;安全管理
1前言
石油天然氣的安全使用主要體現在兩個方面:一是在生產過程中,一是儲存運輸的過程中。使用天然氣作為一種常見的易燃、易爆的有毒燃料,在日常儲運與使用過程中一定要非常重視安全。在石油天然氣生產儲運過程中有許多的工作環節,每一個環節都會對石油天然氣的安全使用產生影響。因此石油天然氣生產儲運企業及相關部分一定要重視完善石油天然氣生產儲運中安全管理策略,以保證我國石油天然氣行業穩步發展。
2當前石油天然氣生產儲運中的問題
2.1石油天然氣管道使用時間過久
石油天然氣管道是石油天然氣生產儲運過程中的重要基礎設備,一旦使用時間過久或焊接質量不過關就會嚴重影響著石油天氣生產儲運中的安全。油氣管道經過長時間的使用后,容易受到管道上方不合理建筑物體的壓力,與石油天然氣在運輸過程中所產生的不同的沖擊,若兩方壓力過大,而管道又因為使用時間過久有老化受損嚴重的問題,或者因當初焊接質量不合格,導致管道出現裂縫或鍛煉,產生嚴重的石油天然氣泄漏事件[1]。此外還有一些不法之徒為了牟取暴利,會在石油天然氣管道上開孔盜取石油天然氣,也會造成油氣管道的質量問題。
2.2石油天然氣管道腐蝕嚴重
油氣管道的腐蝕主要來自于兩方面:一是外部地理環境的復雜性與多變性;一是管道內部的材料成分[2]。石油天然氣的儲運距離一般都比較長,油氣管道埋在地下,所處的地理環境復雜多變,土壤的濕度、酸堿度、硫化物的含量與植物在一定時間后都會給石油天然氣管道表面造成不同程度的腐蝕。油氣管道自身內部的材料成分的屈服應力沒有大于應力作用,或者管道內硫元素與氫元素過量,也會導致管道內部發生腐蝕現象[3]。
2.3石油天然氣易揮發損耗
石油天然氣具有易揮發的特性,在生產儲運過程中是一定會造成一定的損耗的。在揮發的過程中,一些石油天然氣被損耗掉了,一些石油天然氣則被留在空氣中。當空氣中石油天然氣含量越來越高,發生石油天然氣爆炸事故的可能性就越大。一旦發生石油天然氣爆炸事故,不僅會帶來不可估量的經濟損失,也會造成嚴重的環境污染。
2.4石油天然氣設備使用安全問題
石油天然氣自身就是一種特殊的氣體,因此對生產儲運石油天然氣的設備的要求也是非常高的。從開采到儲運過程中都存在看不見的風險,使用設備的質量及操作設備的規范正確直接影響著石油天然氣生產儲運中的安全管理問題。因此在使用石油天然氣設備時,不僅要保證設備自身的質量問題,也要保證石油天然氣設備使用人員的操作規范與安全。
2.5石油天然氣儲運中火災防患
石油天然氣是一種易燃、易爆的氣體,在儲運過程中如果有大量的靜電集聚就會埋下火災安全隱患。又因為石油天然氣具有易揮發性,如果在儲運過程中出現泄漏與強烈的碰撞,很容易發生火災爆炸事故。
3石油天然氣生產儲運安全管理辦法
3.1加強石油天然氣管道的焊接技術
為了保證油氣管道的質量,在油氣管道施工過程中要加強管道的焊接技術,定期對管道進行維修排查工作,禁止在管道上方搭建不合法的建筑。油氣管道部門要制定詳細的油氣管道焊接技術流程,提升油氣管道的焊接技術,保證油氣管道的焊接質量;驗收部門在驗收時要仔細檢查每一處油氣管道的焊接質量,保證油氣管道整體的施工質量;加強后期對油氣管道的維護檢修工作,定期檢查油氣管道的質量,防止出現在線開孔盜取石油天然氣的現象。
3.2提升石油天然氣管道的防腐技術
提升石油天然氣管道的防腐技術是降低油氣管道腐蝕問題的關鍵所在。防腐技術人員要加強對油氣管道防腐技術的研究和提升,提升管道內部的抗腐蝕性,降低石油天然氣在儲運過程中對管道的腐蝕程度。如果條件允許,在鋪設油氣管道時,盡量選擇相對穩定的地質環境,減緩地質環境造成的油漆管道腐蝕問題。或者在油氣管道外壁進行防腐涂層或陰極防腐等技術,用以提升油氣管道的抗腐蝕性。
3.3提升石油天然氣儲運設備的設計工藝
石油天然氣的揮發是一個自然、緩慢、隱蔽的過程,目前我國并沒有有效的方法可以解決石油天然氣揮發損耗問題。因此這就提高了對石油天然氣儲運設備的設計工藝的要求,石油天然氣儲存設備可以從通風、泄壓、防爆和防火等幾個方面來提升油氣儲存設備的設計工藝,有效降低石油天然氣的揮發損耗及引發的相關安全事故。
3.4重視石油天然氣儲運設備的質量
石油天然氣的儲運設備是石油天然氣生產儲運中安全管理工作的重點,因此一定要重視油氣儲運設備的質量安全問題。在選擇購買油氣儲運設備時,購買人員要注意檢查油氣儲運設備的合格證書及相關文件,檢查設備是否存在質量問題,是否能夠正常運行工作。在使用前,應進行二次檢查,核對合格證書與相關文件的信息是否與設備實際情況相符。
3.5重視石油天然氣生產儲運中的細節管理
加強油氣儲運中的細節管理,是有效降低油氣火災事故的重要措施。加強工作人員石油天然氣的危險防患意識,重視工作的細節問題。對石油天然氣在儲運過程中可能產生靜電的位置要就是導出;嚴禁石油天然氣儲運過程中出現明火;在油庫周圍做好防火措施與裝置,并定期檢查;加強石油天然氣儲運過程中所有與明火有關的工作管理,將石油天然氣儲運過程中的火災爆炸隱患降至最低。
4結語
我國油氣行業的不斷發展,相關技術與管理方案也得到了不斷改善。石油天然氣生產儲運因其儲運距離常,石油天然氣易燃易爆易揮發分特性,加大了儲運過程的安全風險。加強石油天然氣生產儲運中的安全管理策略,主要可以從油氣管道質量、油氣儲運設備及細節管理進行完善,讓石油天然氣生產儲運過程更加安全,管理更加完善。
參考文獻:
[1]姚森,張冰.石油天然氣或煤氣管道儲運的安全管理研究[J].能源與節能,2015(01):16~17
實踐證明,過長的直線路段一方面會使駕駛員放松警惕,導致車速過快,在遇見突發狀況的時候不能及時采取措施,容易造成車輛碰撞或翻車等交通事故;另一方面會分散駕駛員的注意力,產生疲勞情緒,從而為運輸安全埋下隱患。平曲線路段的事故發生率與平曲線的曲率半徑有著密切的關聯。曲率半徑過越小,平曲線路段越陡,車輛在前進過程中的視距越小,同時駕駛人員在進入平曲線路段初期不能及時降低車速,因此,容易發生事故。此外,縱斷面線形路段是事故易發路段,據統計,下坡行駛中的事故數量遠高于上坡行駛。這不僅僅是因為下坡行駛的制動距離更長,同時也與制動器容易發熱失靈相關,因此,必須嚴格控制連續縱坡的長度和數量。
此外,交通量也是道路環境的一個重要部分。在高速公路運輸過程中,交通量對駕駛員的心理起主導性的作用。道路上交通量越大,車輛之間間距越小,駕駛員的心理越緊張,在高速行駛的情況下越容易操作不當,從而造成交通事故。自然環境也是影響高速公路運輸安全的重要因素之一[4],氣候和天氣的變化對高速公路安全影響較大。冰、雪、雨、霧天氣對高速公路運輸產生不同程度的影響。據統計,40%左右的交通事故都是由于氣候和天氣的原因。
交通管理安全。高速公路交通事故的產生與管理體制和方式具有直接的關系。盡管我國的高速公路管理硬件設施已經達到世界先進水平,但是這一資源優勢并沒有得到充分地重視和使用。首先,各個信息管理系統之間不能很好地協調,造成信息鏈的脫節,導致應急、救援車輛不能及時奔赴事故現場。其次,中央—地方—地方交通部門的三級管理體制,制定高速公路運輸的規章制度并監督其執行,但是在對跨省區的高速公路的管理上仍然缺少有效的協調機制,只按照行政區域進行管理,很大程度上降低了管理的力度。
駕駛安全。駕駛人員的違規違法行為是影響高速公路運輸安全的主觀因素。超速行駛、車輛超載、疲勞駕駛等都是嚴重的違法行為。據統計,超速行駛是目前引起高速公路交通事故最多的違法行為。據統計,2011年,超速行駛導致的事故在重特大事故中占26.3%,處于第一位,同時在所有的違法行為中,超速行駛占交通違法的38%。車輛超載在很大程度上影響車輛行駛的安全性,盡管各個相關部門已經采取相應措施來抑制超載,但是,超載問題仍然很嚴重。車輛超載不僅會造成高速公路壽命的降低,同時會導致車輛性能的降低,在行車過程中車輛容易重心不穩,車速較高時極容易發生交通事故。據統計,我國每年因車輛超載導致的經濟損失高達300億元,用于養護、修補高速公路破損路面的資金連年增加。近年來由于疲勞駕駛導致的交通事故也十分醒目。行車過程中駕駛員長期保持一種固定姿勢,長期處于一種精神高度集中的狀態,工作強度高,因此體力和腦力消耗過多,容易精神松懈,產生疲勞現象和心理。高速行車時處于高度緊張的精神狀態、長途行車消耗過多的體力、高速公路沿途單一缺乏刺激的風景、高速公路服務設施的缺乏這些都是造成疲勞駕駛的重要因素。
高速公路運輸的安全保障措施
近年來的高速公路交通事故的統計數據表明,必須積極采取措施,降低高速公路運輸的事故率,從源頭抓起,保障人身和財產安全。安全措施應該從以下幾個方面展開:
1、完善相關規章制度,提高交通管理水平。目前我國的交通管理硬件設施已經達到世界先進水平,視頻監控、雷達測速、電子拍照等設備已經得到廣泛應用,在一定程度上抑制了事故的發生,對保障高速公路的交通安全起到了很大的作用,但是目前與之相對應的規章制度和設施還并不完善。因此,要完善相應的規章制度,可以將高速公路運輸的各項事宜交由一個部門統一管理,加強地域之間的合作機制,有利于優化資源配置,提高管理效率,保障高速公路運輸的交通安全,同時可以避免各個部門之間的摩擦。同時加大對違法行為的懲罰力度,從根本上堅決杜絕超速行駛、酒后駕車、超載運輸、疲勞駕駛等現象,防患于未然。加大對危險品運輸的管理制度,建立交通事故緊急救助制度,保障交通事故發生后的人員安全、有效防止二次事故的發生。此外,要完善交通標志和標號,確保高速公路上的標識信息簡明扼要、顯而易見。同時在高速公路沿途設置各種服務設施,為駕駛人員或其他人員提供服務。
2、提高駕駛員安全素質和意識,加強駕駛員駕駛培訓。研究表明,大部分的高速公路交通事故都是由于駕駛員的行為不當引起的,因此,提高駕駛員的安全素質和意識、提高其業務技能是避免交通事故的一個重要環節。駕駛員不僅應該熟悉高速公路的各種標志的含義、正確使用各種設施,同時應該熟悉并遵守高速公路的各項規章制度。因此,應該定期對駕駛人員的駕駛技能進行培訓和考核,包括惡劣天氣、障礙物等一般考核中沒有的項目,對曾經發生交通事故的駕駛員要再培訓和考核。除此以外,對駕駛員及其他人員進行安全教育,使之意識到超速、超載、私自攜帶危險品的危險性,強調安全帶使用的重要性,介紹安全逃生、火災等特殊情況的處理和自救。
關鍵詞:云計算;安全防御
0 引言
云計算概念一經推出,就迅速被接受和應用。它以提供高性能的計算資源服務和大規模廉價的共享資源服務,使得計算機信息獲取技術和服務模式發生了革命性的變革,給整個計算機行業發展帶來了巨大的推動效應。全球最具權威的從事信息技術研究和咨詢高德納(Gartner)公司認為“云計算是一項顛覆性力量,對大多數的行業都具有廣泛的長遠影響”“很快將會看到大型企業供應商提供的全方位的服務范圍來構建云環境,和傳遞云服務。”在其研究的2010年度至2013年度排名前十的戰略技術趨勢中,云計算評為十大戰略技術之首或前列。然而,無疑云計算目前仍處于早期發展階段,其有許多技術仍不成熟且仍存在許多問題,特別是安全問題。高德納(Gamter)公司曾經做過一個關于云計算風險的評估調查,調查結果顯示:大多數人認為云計算服務提供商擁有的權利太大,導致大多數用戶對數據的安全存儲和傳輸方面存在很大的擔憂。據報道,歐洲推遲接受云計算的主要因素是擔心存在美國服務器資料是否安全。云計算安全保障是建立在對方信任的基礎上,用戶放在云計算數據中心的數據信息對云計算服務提供商毫無秘密可言。因此,云計算存在失、泄密的潛在風險,必須采取相應對策。
1 云計算概述
中國電子學會云計算專家委員會在2010年的《云計算白皮書(概要)》中指出,云計算是一種基于互聯網的、大眾參與的計算模式,其計算資源(包括計算能力、存儲能力、交互能力等)是動態、可伸縮的、被虛擬化的,且以服務的方式提供。所謂“云”是源自計算機流程圖中常以云狀圖案表示互聯網的形象類比。
最簡單的云計算技術在網絡服務中已經隨處可見,例如搜尋引擎、網絡信箱等,使用者只要輸入簡單指令即能得到大量信息。未來如手機、GPS等行動裝置都可以透過云計算技術,發展出更多的應用服務。未來的云計算不僅僅只做資料搜尋、分析的功能,如分析DNA結構、基因圖譜定序、解析癌癥細胞等,都可以通過這項技術輕易達成。云計算應用最具典型案例是《紐約時報》應用亞馬遜提供的彈性計算云EC2服務,僅花不到300美元,在24小時之內,就將《紐約時報》1851年至1920年之間發表的1100萬篇文章和圖像轉換為PDF文檔。有人認為,未來30年將是云計算時代。越來越多的信息系統和信息終端將依托云計算平臺而存在,越來越多的軟件研發和運行將依托云計算來支撐。在遠程的數據中心,成千上萬臺電腦和服務器連接成一片電腦云,向各種不同類型的客戶提供在線軟件服務、硬件租借、數據存儲、計算分析等不同類型的服務。到時用戶只需使用電腦、筆記本、手機等終端設備,通過網絡接入數據中心,按自己的需求即可享受云計算強大的計算和存儲服務。
2 云計算安全問題
盡管云計算有著多種多樣的好處,但事實上許多人還是抱著觀望和謹慎的態度看待云計算,主要原因還是對云計算安全性的質疑。云計算是以互聯網技術為基礎,它也不可能避免網絡安全的威脅;云計算服務模式使用戶數據由自行嚴格控制轉變為云提供商管理與控制,用戶失去了對云數據的物理控制,加重了用戶對云計算數據信息的私密性和安全性的擔心;云計算數據中心呈多租戶(multi-tenancy)特點,數據、服務和計算高度聚集,云計算的數據中心自然成為黑客攻擊、入侵和竊取數據信息的主要對象。近年來,基于云計算模型建設的數據中心重大安全事件時有發生,包括:Sidekick服務中斷,Amazon EC2遭到阻斷服務攻擊,以及Google電子郵件服務中斷等令人矚目的云計算災難事件,小規模的安全事件更是頻頻出現。雖然,云計算的使用日趨深入,但人們對云計算安全風險的質疑和擔憂并未隨之解除。究其原因,主要有以下三方面因素:一是云計算服務提供商對用戶數據信息安全保障的信度有待于提高。開放的互聯網使得云計算數據中心面臨著無窮的隱患,它需要云計算服務提供商不斷地、積極地改善其安全策略,從技術和管理層面形成綜合的、有效的用戶數據信息保證系統;二是云計算相關法律、法規和標準制定滯后于云計算發展的需要。一系列能夠強制云計算服務各方采取安全措施的法規文件急需制定頒布,政府及相關組織對云計算的監管有待于落實到位;三是用戶對云計算安全認識存有誤區。云計算安全并非是隨著數據的轉移,完全交由計算服務商負責,事實上云計算安全防范離不開用戶參與,用戶發揮自身能力以補償潛在云計算風險管理是云計算安全保障的重要環節。
3 云計算安全防范策略
3.1 云計算的特點決定云計算服務商必須為用戶提供可靠的、可信的數據信息安全策略
用戶最關心的是其存儲在云計算中心的數據及隱私安全性問題,比如在云計算的環境下有可能存在數據信息資源在存儲和傳輸過程中被非法下載或惡意篡改的情況,針對用戶對云計算數據安全質疑,需要云計算服務提供商制定解決方案并向客戶作出安全承諾。云計算服務提供商達到上述目標,既要從技術層面上加強研發,建立健全云計算數據中心信息安全防御體系。云計算提供商應推進虛擬化技術運用,利用邏輯隔離手段來保證數據安全;充分利用云計算強大的資源共享能力和運算能力,對安全風險進行快速反應和處置,快速定位解析安全威脅,形成智能化安全風險快速反應機制。也要從管理角度采用分權分級控制和流程化管理的方法,防止用戶放在云計算中心的數據信息被“偷窺”。要制定有效的訪問控制策略,在普通用戶、管理用戶和云計算服務商進行合理的權限劃分與管理。
3.2 云計算的安全離不開國家相應的法規制定和監督
政府相關部門要及時推出相應的法規和標準,形成云計算安全領域的規范與標準。以約束云計算的服務提供商的行為和技術,強制要求他們采取必要的服務措施,保證服務的安全性。建立健全對云計算企業監督檢查制度,檢查包括廠商對客戶承諾的不合理性、廠商信守承諾的程度、廠商在對待客戶的數據的審計和監管力度。
3.3 云計算用戶要從自身的角度制定云計算安全防范策略
首先在選擇和使用云計算服務時要注意在云計算服務提供商的安全性和自己數據的安全性上做個平衡,太重要的數據不要放到云計算中心,或放到相對安全的“私有云”,或數據加密后放到云端保存,加強用戶自主控制數據安全性,不完全被動依賴服務提供商的安全保障措施;其次要增強安全防范意識,存儲在云里的數據,要經常備份,以免在云計算服務遭受攻擊、數據丟失的情況下,數據得不到恢復;再是要保管好自己的賬戶和保證自己計算機的安全,制定嚴格的用戶終端使用安全規定,采取必要措施保護端到端的安全,防止賬戶或服務的劫持。
4 結語
云計算改變了服務方式,但并沒有顛覆傳統的安全模式。在云計算時代,安全設備和安全措施的部署位置有所不同,安全防御的策略也要相應調整,解決云計算安全問題,需要諸多云計算服務提供商、用戶和政府相關組織聯合起來,共同構筑一個完整的云計算防御體系,保證云計算健康有序的發展。
參考文獻:
[1] 本,姚健,鄧志武.云計算綜述[J].計算機應用,2012,(3):29-31.