首頁 >
				文章中心 >
				電網安全分析及管控措施
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          電網安全分析及管控措施
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇電網安全分析及管控措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          電網安全分析及管控措施
           
          電網安全分析及管控措施范文第1篇
           
           【關鍵詞】供電企業;配網;安全生產;風險預警
           
           1 引言
           
           隨著電網規模的不斷擴大,基建、技改、大修、消缺、預試、用戶工程等工作逐漸增多,電力企業需要進行各種停電、負荷轉供、現場施工等操作,涉及到生技部門、營銷部門、基建部門、調度所、變電工區、線路工區、施工部門等多個,整個停電處理流程比較復雜,導致供電企業生產過程中的不安全因素日益增加,因此加強生產過程中的安全生產風險管控是供電企業生產安全有序進行的重要保障。
           
           面對越來越龐雜的電網和越來越高的安全生產要求,風險管控的難度和要求也越來越高:一方面要求盡可能系統地識別出所有潛在風險,而傳統風險識別自動化程度低,主要依賴于人的經驗,但很多電網安全風險需要復雜的拓撲分析和潮流計算才能識別出,電網的快速增長使得這些安全風險的識別陡然增加;另一方面安全風險識別的提前量也要求越來越大,這是因為安全風險越早識別出,風險被消除的可能性越大,而傳統的電網安全風險依賴于SCADA等系統的實時數據,提前量很難增加。
           
           在過去相當長時間中,安全風險分析主要集中于電網的安全分析,尤其是集中在輸電網的安全分析,提出了N-1準則。近年來,在配網的電網安全分析也遂漸開展,如文獻討論了配電網靜態安全分析方法,定義了配電網靜態安全程度、配電網靜態安全率和配電網靜態安全減負荷值等指標,文獻改進了靜態安全分析軟件包中的拓撲分析方法,文獻提出了一種基于雙拓撲的配網靜態安全分析方法。
           
           而實際上,一方面,除電網拓撲結構不合理等靜態安全風險外,電網的安全生產風險更多的來自于動態風險,如停電檢修、負荷轉供、負荷超載等,這些安全風險在日常生產中經常出現,另方面,除電網安全風險外,供電企業還非常關注生產過程中的人員安全風險和停電引起的用戶影響風險。這一部分,現有研究鮮有涉及。
           
           總之,目前國內在配網安全生產風險分析和預警領域開展了一些初步的工作,但還屬于起步階段,遠遠滿足不了供電企業對安全生產風險管控的實際要求。
           
           2 安全生產風險來源及影響因素
           
           由于供電企業銜接著電網和用戶,其檢修工作主要是在電網上作業。因此,安全生產風險可按電網、供電企業和用戶分成三類:電網安全風險、(供電企業的)人員安全風險、用戶影響風險。
           
           2.1 電網安全風險
           
           電網安全風險的產生,主要是因為檢修等工作會導致部分設備停役,使得局部電網失電,形成電氣孤島。在電網安全風險中,需要關注的有:(1)線路冷倒風險。有些聯絡線一端連接35kV變電站,另一端連接110kV變電站,在這樣的聯絡線主線停電時,由于有30o的相位差,需要冷倒,造成部分線路短暫失電,這對于調度和運行人員都是值得關注的一個風險。(2)負荷轉供風險。平時負荷可以完全轉供的線路,可能會由于近期負荷的升高,無法全部轉供,如果風險被忽略,則有可能形成被動甩負荷。(3)設備負荷超載風險。這種風險最容易發生在氣溫極高或極低的時段,負荷升高導致設備超載,危害電網安全。
           
           2.2 人員安全風險
           
           人員安全風險是一個常見的生產運營風險,其影響因素有:(1)工作量過于集中。由于供電企業每年7/8月份需要“迎峰度夏”,因此很多基建和技改工作都集中在5/6月份,導致5/6月份工作量總體偏重。此外,若計劃編制和調整時不注意平衡工作量,容易出現某天檢修或運行工作量特別集中,從而造成疲勞操作,引起人員安全風險。(2)配合單位多。配網現場作業往往需要多個部門配合,由此必然導致協調困難,產生人員安全風險。(3)結合停電。為減少停電時戶數,相同停電范圍的兩個作業往往需要結合以避免重復停電,但結合停電往往會使得操作復雜,引起人員安全風險。
           
           2.3 用戶影響風險
           
           用戶影響風險實際上是停電導致用戶滿意度下降的風險,其影響因素有:(1)重要用戶/雙電源停電。重要用戶/雙電源用戶通常對供電要求比較高,其停電有可能引起比較大的社會影響,因此,一旦檢修工作涉及到重要用戶/雙電源用戶,應盡可能早地與這些用戶溝通協調,以將停電影響最小化;(2)短期重復停電。如果用戶在短期內被重復停電,其滿意度會急劇下降,因此,在實際停電作業中,應盡量避免對同一用戶短期重復停電。
           
           3 安全生產風險預控現存問題
           
           基于配網生產作業繁多,且配網拓撲結構越來越龐雜,但傳統生產管理過程中,主要依賴于人工經驗對安全風險進行管控,沒有采用計算機輔助智能分析,配網生產作業安全風險面臨著諸多問題。
           
           3.1 發現時間晚
           
           現階段大多數的安全風險要到問題發生前才能發現。如電網安全依賴于SCADA系統中的實時負荷,人員安全風險要到現場施工前才能明晰,這對風險管控是非常不利的。安全風險發現得越早,被消除的可能性越大,即使無法消除,也可以提前采取管控措施
           
           3.2 依賴于人工經驗
           
           現在識別風險的方法在很大程度上還依賴于人工經驗,但隨著配網規模的快速增長,拓撲越來越復雜,負荷轉供的方式也越來越多,人工分析電網安全風險越來越困難。
           
           3.3 缺乏定量分析和直觀展示
           
           由于人工經驗的模糊性,傳統的風險評估難以定量化和直觀展示,從而導致一些小的風險可能會被忽略。
           
           4 安全生產風險智能分析探索
           
           本文探索借助計算機智能和信息化技術,建立安全生產風險智能預警系統,實現配網作業生產中安全生產風險由系統自動分析、智能預警,從而大大提高安全生產風險的管控水平,降低安全生產風險,提高精益化管理水平。
           
           要實現配網安全生產風險的自動分析和智能預警,首先要實現配網生產作業所涉及的過程元素(即配網拓撲結構和生產資源)數字化、信息化。目前部分供電企業己建設生產管理信息化平臺(SG186-PMS),實現了配網拓撲結構和人力、設備資源的信息化,本文在此基礎上研究配網安全生產風險的智能預警系統。
           
           配網安全生產風險的智能預警系統與供電企業目前應用的生產管理系統(CPMS系統)無縫集成,從中獲取配網拓撲結構及設備和人力資源等基礎數據,系統對獲取的基礎數據進行建模,利用功能模塊對生產計劃中的安全風險進行自動分析并進行智能預警。
           
           針對上述安全生產風險預控中存在的問題,智能風險預警系統緊扣生產風險的三大來源,建立了“電網安全風險可視化”、“人員安全風險定量化”、“用戶影響風險最小化”智能預警體系。該體系的框架如下圖所示,其特點可概括為:
           
           4.1 以生產計劃為核心
           
           在供電企業,生產作業計劃是生產運營的龍頭。在計劃編制階段即開始風險預警,能夠將風險發現時間大大提前,從而為風險消除和風險管控提供足夠的時間。
           
           4.2 風險分析自動化、智能化
           
           人工判斷風險難免出現疏忽或遺漏,因此,本系統自動綜合各類基礎數據(如設備臺賬、電網拓撲、歷史負荷、營銷數據),引入專家知識,自動分析生產計劃中可能存在的三大類風險,使得風險識別和預警智能化。
           
           配網安全生產風險智能預警系統的核心功能有:
           
           (1)電網安全風險可視化
           
           系統自動根據設備臺賬、電網拓撲和歷史負荷,分析停電計劃可能引起的冷倒風險和負荷轉供風險,并通過預測未來最大負荷,并與設備負荷限額對比,識別可能的設備負荷超載風險。在此基礎上,結合停電計劃可視化,通過系統將風險直接顯示在單線圖上,使得電網安全風險直觀可控。
           
           (2)人員安全風險定量化
           
           通過系統建模技術,將生產計劃中的工作量模型化,針對每一條計劃,分解為檢修工作量、運行工作量、調度工作量三類。在每一類工作量中,再進行細分,如運行工作量還可以分解為停役工作量和復役工作量。通過工作量的細分,使得每個計劃的工作量可測算,進而估計出生產單位每天的工作量。通過工作量來衡量人員安全風險,實現人員安全風險定量化。
           
           4.3用戶影響風險最小化
           
           通過電網拓撲分析生產作業計劃中的停電范圍,再結合營銷數據,在計劃編制階段即可獲取停電計劃涉及到的重要用戶和雙電源用戶。結合專家知識,系統自動提醒計劃編制者將停電時間調整到合理區段(如學校停電盡量安排在周六周日等)。如因某些原因,實在無法調整停電時間,則系統自動提醒客服與客戶提前溝通。通過這些智能分析和預警手段,將用戶影響風險最小化。
           
           5 安全生產風險預警系統的技術實現
           
           安全風險智能預警系統采用經典的Browser/Serve體系結構。整個系統可以分為Web端和服務器端兩大部分。
           
           Web端主要使用JavaScript. HTML和Ajax等技術開發。其中Ajax技術向服務器提交數據和接受服務器返回的數據,然后再用JavaScript刷新前臺界面。
           
           服務器端的程序是系統的主體,這部分系統從前到后依次可以分為:表現層,控制層,業務層,持久層,數據庫幾個層次。表現層負責處理用戶的交互與系統分析結果的展示,主要采用JSP技術。控制層采用Struts框架,接受前端的請求,并調用業務層的ServiceBean來處理請求,并將處理結果傳遞到表現層并通過表現層展現給用戶。業務層采用了Spring框架,每個ServiceBean可以在多個不同類型的請求間共享。持久層采用了bans框架,可以在降低開發工作量、提高代碼質量的同時,通過優化SQL語句等方式保證持久層的性能。數據庫采用的是Oracle 10.1。
           
           本系統的關鍵技術有:
           
           (1)多數據的綜合集成
           
           由于安全風險貫徹在生產整個流程中,因此涉及多方面的數據。要進行安全風險預警,必須將這些數據進行綜合集成、關聯。本系統集成了生產計劃、設備臺賬、電網拓撲、歷史負荷和營銷數據等多方面數據,減少了重復錄入,保證了數據的唯一性。
           
           (2)系統建模技術
           
           本系統針對電網安全風險和人員安全風險,建立了電網拓撲描述模型、負荷預測模型、工作量評估模型、風險綜合評估模型等系統模型,通過系統建模,可以對系統進行精確描述、定量分析、場景仿真等,使得風險預警能力大大增強。
           
           6 結論
           
           配網安全生產風險智能預警系統充分整合供電企業配網風險管控的的先進理念,利用供電企業生產管理信息平臺(SG186-PMS)獲取基礎信息,進行科學系統建模,采用先進信息,實現了安全生產風險的智能分析和預警,有效提升了企業風險管控能力,實現了企業管理效益的提升。
           
           6.1 提高電網安全
           
           通過智能風險預警系統對電網安全風險的預警,可以有效識別出生產計劃中的電網安全風險,從而及時進行管控,提高電網安全,提高供電可靠率。
           
           6.2 降低人員安全風險
           
           通過智能風險預警系統對人員安全風險的預警,可以均衡工作量,減少疲勞操作的風險,降低人員安全風險。
           
          電網安全分析及管控措施范文第2篇
           
           1電力應急搶險過程中存在的安全問題
           
           1.1環境中存在的安全隱患
           
           由于山西省壺關縣所處的地理環境屬于山區,所以一旦發生因自然災害引起的倒桿、斷線、停電等電力故障,其應急搶險作業環境會非常復雜。施工地段多為崇山峻嶺,地形復雜,這就使電力應急搶險工作的危險點增多,不可控因素也隨之增多,安全隱患比較大。
           
           1.2安全審核把關問題突出
           
           由于電力應急搶險工作的范圍較廣、故障類型多樣、員工業務能力參差不齊等原因,使電力搶險工作中安全審核把關問題顯得比較突出,甚至存在審核部門不能有效履職的情況。
           
           1.3安全管理制度執行不到位
           
           電力應急搶險工作部分搶修人員濫用規定,難以保證制度的剛性執行。例如,部分電力應急搶修工作中存在濫用“事故緊急搶修工作可以不辦理工作票,但應履行許可手續,做好安全措施”的規定。過多強調“事故搶修工作可以不辦理工作票”,使其成了違章、不負責任、無票作業的借口,從而淡化了“履行許可手續”和“做好安全措施”這兩點,留下安全隱患。
           
           1.4對安全規程把握不夠
           
           電力應急搶險中隊員的安全意識淡薄,對一些簡單工作缺乏足夠重視,自認為對工作非常熟悉,單憑經驗工作,不該省略的程序卻省略,為了搶修出現不少冒險蠻干的行為。甚至有些情況下為了應急搶險,倉促組織的隊員中有不熟悉安全規程的,這樣的搶險勢必存在安全風險。1.5對電力應急搶險工作準備不充分電力應急搶險工作應對的是突發事件,所以一般時間上都比較倉促。一些隊員對“七分準備三分現場”持有反感情緒,認為一項簡單工作,卻要花很長時間去做安全措施很不值得,于是惰性取巧導致了違章。
           
           2電力應急搶險工作的安全管理優化措施
           
           2.1重視預案的演練
           
           盡管我們都能認識到電力應急搶險工作的重要性,也會根據本單位的實際情況制定相應的電力應急處理預案。但是對于應急預案的演練,并沒有做得很到位,而在搶險過程中使應急預案的演練變成了實戰的情況并不少見。因此必須提高對應急預案演練的重視程度,經常性地進行不定期演練,并聯合反事故演習工作,在演練過程中及時發現應急預案的不足,對其加以總結完善,提高對突發事件處理和應變的能力。
           
           2.2設立臨時安委會
           
           電力應急搶險工作的突出特點是搶險隊伍多,施工點分散。這些客觀因素為安全管理帶來風險。因此在搶險工作中應設立臨時安全委員會,由運行單位負責人擔任安全委員會負責人,每個施工點設專職監護人,每個施工隊設安全員,每個施工區域設現場安全工作負責人,并抽調安全監察專職人員及有施工經驗的技術人員組成安全督察隊,對施工現場進行督察,從而構建一個全面、全員、全方位、全過程的安全管控機制。
           
           2.3建立現場安全管理制度
           
           在電力應急搶險工作中,應根據具體的突發事件制定《現場安全工作規定》,涵蓋桿塔拆除前的規定,桿塔組立、架線及組件安裝的規定,以及交通安全的規定等。制定《現場組織紀律》,明確施工單位間的協同配合,服從應急搶險指揮部統一指揮和調度等紀律事項。制定《現場匯報制度》,對定時匯報、即時匯報、搶險指揮部每日現場會議做出明確規定,確保電力應急搶險工作高效、協調、有序運轉。
           
           2.4建立分級許可制度
           
           在電力應急搶險工作中,根據輸、變、配電設備受損情況,建立分級許可制度。在搶險指揮部設臨時總工作許可人,地調、縣調、供電所管轄設備均與總工作許可人進行聯系,經設備管理部門同意后,每日由總工作許可人許可施工單位工作。同時,由于施工單位對受災區域地理環境不熟,所以運行管理部門應派人在施工區域進行現場安全監管。
           
           2.5建立安全分析會制度
           
          電網安全分析及管控措施范文第3篇
           
           全世界最早制定出安全條例的杜邦公司,建立了以所有安全事故都是可以控制的、所有安全隱患都是可以控制的、安全是企業形象等為原則的安全管理體系,并獲得了社會廣泛認同。2001年,杜邦在全球267個工廠和部門中,50%工廠沒有傷害記錄,20%工廠超過10年沒有傷害記錄,在70多個國家,79000名員工創造了250億美元產值,被評為美國最安全的公司,杜邦安全管理體系的關鍵要素就是風險控制。對于供電企業來說生產系統是一個復雜的系統,事故的發生既有物的不安全狀態,又有人的不安全行為的原因,事先很難估計充分,有時重點預防的問題沒發生,但未被重視的問題卻釀成大禍。為使預防工作真正起到作用,一方面要重視經驗,對已形成的事故進行統計,發現規律,做到有的放矢,另一方面要采取科學的安全分析、評價技術,對生產中人和物的不安全因素及其后果做出準確判斷,從而采取有效的對策,預防事故的發生。日常生產以消除或降低危險程度為目的,以危險點辨識為基礎,以風險預控為核心,以管理員工不安全行為為重點,以切斷事故發生的因果鏈為手段,經過多周期的不斷建設,通過閉環管理,逐步完善提高公司安全管理基礎,穩定公司局面。
           
           2建立以風險為驅動的安全管理體系
           
           深入分析電網安全發展過程中面臨的形勢和挑戰,積極借鑒和吸收國際先進的安全管理理念和方法,全面推進安全風險管理體系建設,不斷提升安全風險預控水平。安全管理分為經驗管理、制度管理、預控管理三個階段。預控管理是安全管理的最后階段,也是安全管理的最高階段,其基本原理就是應用風險管理的技術,采用技術和管理綜合措施,以管理潛在的危險源來控制事故,從而實現“一切意外均可避免”、“一切風險皆可控制”的風險管理目標。必須做到全過程管控,以安全風險為驅動,以作業計劃為主線,以安全風險管控系統為平臺,通過各專業、各層級、多部門、全過程的協調、上下聯動開辟一個安全、穩定的生產環境。目前,公司已形成生產作業現場風險分析系統,通過系統將作業現場的人身、電網、設備、環境四方面存在的風險進行分析定級,系統會給出預防措施,但由于人的不可控因素,往往措施在現場不能得以有效落實,所以作業安全風險的落實是安全管理的基石,安監部嚴格把握安全生產著力點,通過“三講一落實”的工作方法開展,督促班組現場措施有效執行。
           
           3三講一落實有效落地作業安全風險管理
           
           主要基于車間、班組、個人等結合專業特點和工作實際,辨識作業現場存在的危險源,有針對性的落實預防措施,控制作業違章、誤操作、人身傷害等安全風險,保障作業全過程的安全。因此作業安全風險管理關鍵就是危險源辨識和預控。“講任務”。任務要清楚,分工要明確,流程要清晰。每日班組在組織生產過程中,應根據當前的生產任務、現場實際情況、天氣情況及人員狀況合理分配工作任務。工作負責人接到工作任務后組織工作班成員對其進行學習,并向每個工作班成員提前布置,下達分項任務,學習該項工作的檢修工藝流程,強化業務技能。講任務的基本內容包括工作任務、分工、流程。班組成員要搞清楚工作任務是什么,工作該怎么干。“講風險”。風險辨識要全面、細致。工作任務和工作班成員確定后,工作負責人組織工作班成員召開班前會,根據實際工作任務,對照典型危險點進行分析,要求所有工作班成員辨識作業環境、作業方法、設備本身存在的危險因素,提出該項作業人身、電網、設備、環境四方面存在的風險分析認識,提高危險點分析的準確性。必要的時候應該有針對性的查閱圖紙、資料、規程、事故案例,以便強化每一名工作班成員對作用風險的辨識和控制能力。對復雜作業,工作負責人要親臨現場進行勘查。在現場實際工作開始前,工作負責人還應組織工作班成員結合實際情況,進一步開展風險分析,彌補在班前會的分析不準確、不到位的方面,做好工作中易碰帶電部位、高處作業易跌落等風險的辨識等工作。“講措施”。安全措施及風險控制要切實可行,不講空話、套話。安全風險確定后,工作班成員要根據每一條作業風險,結合工作實際開展過程需要,從個人能力要求、個體防護要求、安全作業現場、安全作業行為四個方面,制定切實有效的具有操作性的防控措施,保證現場“可控、在控、能控”。“抓落實”。作業前對作業人員進行預控措施的說明和提醒,確保熟知與作業有關的危險因素、可能風險、預控措施。必須檢查確認現場安全措施有效落實,工作負責人必須帶領工作班成員確認各項安全措施落實到位,包括必須拉開的斷路器、隔離刀閘,懸掛的標識牌、警示標志,設置的安全圍欄等安全措施。作業中,工作班成員必須規范作業行為,按照標準化作業流程開展各項作業,避免無知性的違章和習慣性違章行為的發生。公司各級管理人員將嚴格按照到崗到位標準開展督查工作,確保各項安全措施落實到位,風險辨識到位,控制措施布置到位。
           
           4取得的效果
           
          電網安全分析及管控措施范文第4篇
           
           關鍵詞: 電力系統; 網絡設備; 離線攻擊; 通信網絡設備資源國產化
           
           中圖分類號: TN713?34 文獻標識碼: A 文章編號: 1004?373X(2014)18?0146?03
           
           Security of information and communication network equipments in power systems
           
           GAO Peng, LI Ni?ge, FAN Jie
           
           (China Electric Power Research Institute, Nanjing 210000, China)
           
           Abstract: With the rapid development of information technology in power industry, research for the network security has become an unavoidable task. The usage of domestic and international information and communication network equipments in electric power system is introduced. The security risks caused by foreign network equipments in Chinese power system are analyzed. The risk of the power system network and the urgent needs of network equipment localization are revealed in the analysis. The security risks of internal networks in power systems are also analyzed in this paper. The specific measures of whole process security control for network equipments are proposed. This paper provide a reference for power system network security.
           
           Keywords: power system; network equipment; offline attack; localization of communication network equipment resource
           
           0 引 言
           
           20世紀50年代,一些發達國家開始研究計算機技術在企業經營、管理、設計、制造等方面的應用,信息化技術逐步從單機、信息孤島發展到企業信息化集成。從20世紀80年代,我國開始將信息技術應用于各個領域,由于起步較晚,在信息化建設過程中普遍借鑒和引入了國外信息通信網絡設備[1]資源。
           
           2014年2月,中央成立了“網絡安全和信息化領導小組”,突出體現了信息網絡安全在國家安全中的重要地位。網絡安全和信息化是一項艱巨的工作, 因為它涉及到所有的網絡設備,設備的安全又是整體網絡安全的一個重要方面[2?3]。同時,隨著電力信息化技術的飛速發展,各單位信息化建設逐步深入,電力作為關系人民生產、生活的基礎產業,電力信息化建設是電力企業安全生產及生產力水平的重要體現。然而,由于在信息化建設中引入的國外信息通信網絡設備廠商和產品的不可控性,不斷曝出國外廠商信息化資源的安全隱患,關乎企業、國家的信息網絡安全保障問題也日益突出。近年來,國家開始扶持國內廠商探索信息通信網絡設備資源的國產化[4?5],但是由于電力公司信息通信系統仍存在一定數量的國外網絡設備在使用,并且國外網絡設備產品的一些核心技術和標準長期被國外廠商掌控,所以對于電力系統信息通信網絡安全的研究與分析迫在眉睫。
           
           1 電力系統國內外信息通信網絡設備使用現狀
           
           電力系統信息通信網絡使用的硬件設備主要涉及網絡設備、通信設備、主機及服務器和存儲設備,詳見圖1。引入的國外硬件設備主要涉及小型機、高端服務器、高端存儲設備以及部分網絡設備等產品,小型機以及高端存儲設備短期國內廠家還無法與國外廠家相比,而其他設備如服務器、低端存儲設備、網絡設備,目前國內產品功能和性能已能達到電力行業相關要求。尤其是網絡設備,隨著國內相關網絡設備產品功能和性能的日益完善,在電力系統信息通信網絡中已經具備取代國外網絡設備的能力。電力系統目前使用的國外信息通信網絡設備包括Cisco,IBM,HP,Juniper等廠商,主要以Cisco網絡設備為主,占國外信息通信網絡設備的95.82%。使用的國內信息通信網絡設備包括H3C、華為、邁普、中興、烽火等廠商,主要以H3C、華為網絡設備為主,H3C網絡設備占國內信息通信網絡設備的65.17%;華為網絡設備占國內信息通信網絡設備的22.48%。
           
           圖1 電力系統主要硬件產品廠商情況
           
           2013年1月,新華通信社《參考要聞》了題為《路透社稱美實驗室以國家安全為由移除中國產設備》的報道,稱美國洛斯?阿拉莫斯國家核武器實驗室近日以國家安全考慮為由,移除了其信息系統中至少兩種由中國華三通信技術公司生產的網絡設備[6]。由此可見國外實驗室對信息系統網絡設備安全的重視,結合相關事件對的啟示,國家電網公司組織信息安全實驗室對電力系統信息通信網絡設備的應用情況和存在風險進行了梳理分析。尤以國外網絡設備Cisco為例,截至2012年底,來自國家計算機網絡應急技術處理協調中心(CNCERT/CC)漏洞庫公開的Cisco系列網絡設備漏洞就有165個,主要涉及的漏洞類型包括拒絕服務漏洞、身份驗證繞過漏洞以及遠程控制漏洞,如被利用可導致網絡通信中斷、網絡設備癱瘓甚至遠程執行惡意程序等后果。同時,國外網絡設備可能存在未被發現的安全漏洞或者事先植入的惡意代碼,所以加快實施電力系統網絡設備國產化對于保障網絡安全非常必要。
           
           2 電力系統信息通信網絡安全風險分析
           
           2.1 電力系統信息通信網絡安全風險概述
           
           即使自“十一五”以來,電力公司完成了內外網隔離,全面構建了以“三道防線”為核心的等級保護縱深防御體系,“三道防線”有效保障了核心業務系統及數據安全,同時基本杜絕了外部人員直接訪問信息內網以及生產控制大區網絡的可能性[4,7]。但是,電力系統安全實驗室通過對國內外網絡設備安全風險進一步分析發現,如果設備存在安全漏洞或被事先植入后門、木馬等惡意程序,即使在物理隔離情況下,依然可以通過如下方式進行攻擊:
           
           (1) 采用電磁輻射或無線電信號激活漏洞。攻擊者利用工程手段在硬件設備中事先加入可喚醒的程序和指令,并放寬硬件設備的信號輻射標準,使其隨時可以被探測以便利用,然后通過對設備發送的電磁信號進行偵收和破譯,利用無線輻射病毒激活后門。
           
           (2) 通過移動存儲介質或移動終端進行攻擊。攻擊者將病毒存入移動存儲介質或移動終端,當移動存儲介質或移動終端與內網通信時,病毒利用網絡設備漏洞注入內網。
           
           (3) 存在漏洞的網絡設備也可能被內部惡意攻擊者利用并實施相應的攻擊。
           
           2.2 電力系統內部網絡安全風險分析
           
           電力系統內生產控制大區和管理信 息大區中的信息內網構成了兩個與互聯網隔開的“離線”內部網絡,其涉及的無線電信號(無線電磁波)主要有:
           
           2.4 GHz電磁波: WLAN;1 900 MHz~2 GHz;
           
           電磁波: 2G(GSM,GPRS,CDMA);3G(WCDMA,TD?SCDMA,CDMA2000);
           
           230 MHz,3~30 GHz電磁波: 電力微波。
           
           圖2 電力系統無線通信情況
           
           由此分析可知,“離線攻擊”可能會對電力系統內部網絡造成威脅,主要存在以下幾個方面的風險:
           
           (1) 在信息內網中存在大量的國外網絡設備、移動存儲介質和移動終端,存在被植入后門的風險,攻擊者通過激活后門注入病毒或控制設備發起攻擊。
           
           (2) 在信息內網中存在大量的“電磁輻射”,存在遭受“輻射攻擊”的風險,攻擊者通過接收各類設備的輻射激活后門或注入病毒發起攻擊。
           
           (3) 在信息內網中存在用于內部通信的無線網絡,即“無線通信”,攻擊者通過無線通信的方式直接對設備和系統發起攻擊。
           
           3 電力系統信息通信網絡安全防護措施
           
           根據電力系統信息通信網絡設備使用現狀,借鑒國內外以及電力系統供應鏈安全管理的思想,結合電力信息系統全生命周期過程,本文重點從網絡設備的國產化推進、采購安全管控、上線安全管控、運行監控安全管控、下線安全管控等方面考慮對電力系統信息通信網絡進行安全防護[8?11],如圖3所示。
           
           圖3 信息通信網絡安全防護框架
           
           3.1 網絡設備國產化推進
           
           網絡設備國產化推進目的在于規避國外網絡設備安全風險的不可控性,確保電力系統網絡設備可控、能控、在控。電力企業可以聯合國內廠商共同開展各種國產網絡設備資源的國產化改造及測試工作,按照“先易后難、先外網后內網”的原則,在保證電力系統正常運行的前提下,進一步推進國產化進程。
           
           3.2 網絡設備采購安全管控
           
           網絡設備采購安全管控主要規范網絡設備在資質審核、設備選型、安全準入等方面的要求,確保采購的網絡設備符合安全性要求。在采購產品前先建立健全信息化網絡設備資源的安全準入機制;在設備選型環節對網絡設備供應商企業安全資質、人員安全指標、服務質量評價、網絡設備資格準入條件進行審查,對關鍵設備開展產品預先選型和全面安全檢測,及時發現各種潛在的安全后門、策略配置及惡意代碼風險;在招標采購環節明確網絡設備的投標安全技術要求,并在采購合同中明確對廠商保密條款和安全責任的約束。
           
           3.3 網絡設備上線安全管控
           
           網絡設備上線安全管控主要確保網絡設備上線運行前滿足國家或公司對于信息安全的要求。上線前由內部安全專業隊伍對網絡設備進行安全性測評,保證網絡設備硬件安全,避免存在安全漏洞或被事先植入后門、木馬等惡意程序;上線時由內部隊伍實施,確保網絡設備在部署、配置、運行環節的安全性,以及在身份鑒別、訪問控制、日志審計方面的完整性。
           
           3.4 網絡設備運行監控安全管控
           
           網絡設備運行監控安全管控主要通過加強信息系統安全監測、加強信息安全督查,保證網絡設備安全運行。
           
           (1) 電力公司應與國家信息安全測評中心、總參三部等國家安全技術團隊合作,進行網絡設備漏洞挖掘和風險預警工作,總結、完善電力公司安全漏洞庫并開展漏洞庫深化應用工作,常態開展各種漏洞檢測及漏洞跟蹤修復工作。
           
           (2) 電力公司應建立電力公司網絡設備安全風險防范預警機制,優化完善公司內外網監測系統,對各類網絡設備補丁漏洞修復狀態、異常訪問狀態、特殊端口使用狀態、網絡服務狀態以及設備性能狀態實時監控,并針對各類風險及時處置。
           
           (3) 應綜合電力系統信息通信網絡設備整體情況,在全網開展網絡設備安全專項督查工作,對專項督查工作中發現的安全隱患進行全面整改,對相應安全風險的防范進行頂層設計,納入到電力公司常態的安全督查工作。
           
           3.5 網絡設備下線安全管控
           
           網絡設備下線安全管控主要確保網絡設備下線或報廢時不會對系統產生風險,同時不會出現信息泄露。網絡設備下線工作必須由內部隊伍進行,按照標準流程規定做好下線前評估以及過程記錄,重點做好剩余信息的刪除以及設備的銷毀工作。
           
           4 結 語
           
           隨著國家進一步加強網絡安全和信息化管理以及電力行業信息化工作的不斷推進,網絡設備作為電力網絡構建的基礎單元,其信息安全是電力系統網絡安全的重要組成部分。本文通過對國外網絡設備安全風險的分析,以及對電力系統網絡安全風險的研究,表明了加快電力系統網絡設備國產化,加強網絡設備全過程安全管控的必要性;同時,本文結合電力系統實際情況,提出了關于電力系統信息通信網絡的安全防護措施。即使如此,隨著電力系統信息化對安全性要求的不斷提高,仍需要進一步加強網絡安全以及防護措施研究。
           
           參考文獻
           
           [1] 劉曉輝.網絡設備[M].北京:機械工業出版社,2007.
           
           [2] 羅凱.網絡設備安全分析與解決措施[J].電力信息化,2012(2):81?83.
           
           [3] 楊富國.網絡設備安全與防火墻[M].北京:清華大學出版社,2005.
           
           [4] 國家電網公司.國家電網公司電網等級保護縱深防御示范工程實施方案[R].北京:國家電網公司,2009.
           
           [5] 國家電網公司.國家電網公司等級國產化改造示范工程推薦技術方案[R].北京:國家電網公司,2009.
           
           [6] 雪曼.美核試驗室停用H3C設備稱存在安全隱患[EB/OL]. [2013?01?08] http:///telecom/special/zhonghua/content?3/detail_2013_01/08/20948974_0.shtml.
           
           [7] 國家電網公司.電力二次系統安全防護重點工作要求[R].北京:國家電網公司,2008.
           
           [8] 左曉棟.美國政府IT供應鏈安全政策和措施分析[J].信息網絡安全,2010(5):10?12.
           
           [9] 蔣誠智,劉婷婷.電力信息系統供應鏈安全管理研究[C]//2012年電力通信管理暨智能電網通信技術論壇論文集.北京:中國通信學會普及與教育工作委員會 2013:287?290.
           
          電網安全分析及管控措施范文第5篇
           
           [關鍵詞]專用鐵路 車務 危險源 管理
           
           中圖分類號:S782.15 文獻標識碼:A 文章編號:1009-914X(2015)11-0144-01
           
           一、前言
           
           安全作為企業生命線,應放在企業各項工作的首位。煤礦企業專用鐵路是煤礦運輸的專用通道,肩負著企業產品外輸的重要使命,其安全與否直接關乎到企業的利潤,保證專用鐵路的安全就是維持企業的生命。車務系統是鐵路行車的直接組織者與執行者,進行車務系統危險源管理,對于保證專用鐵路運輸安全具有重要意義。
           
           二、專用鐵路車務系統危險源分析
           
           專用鐵路相對于國家鐵路,車務系統結構和作業要簡單很多。一般來說,專用鐵路車務系統涉及的作業內容主要有接車作業、發車作業、調車作業、裝車作業及其他相關作業等。因此,可以根據車務系的作業內容逐項進行危險源的分析。
           
           1、危險源辨識
           
           專用鐵路屬于正在運行的系統,鑒于之前介紹的各種危險源辨識方法的適用范圍以及所研究內容的特點,可在對專用鐵路進行危險源全面辨識時采用預先危險分析法,其目的是識別系統中存在人身傷亡事故和設備損傷事故的潛在危險源。當確定了事故的潛在結果,為了有的放矢的制定安全管理對策,采用事故樹法深層分析導致事故發生的具體危險因素組合,著重控制和消減重要度最大的危險因素。
           
           2、危險源評價
           
           在對危險源辨識的基礎上,根據專用鐵路車務系統的實際情況,采用一定的系統安全評價方法,對其進行科學的評價分級,以便制訂相應的控制措施。
           
           對于煤礦專用鐵路而言,可以采用LEC法(即作業條件危險性評價法),LEC評價法是對具有潛在危險性作業環境中的危險源進行半定量的安全評價方法。該方法采用與系統風險率相關的3種方面指標值之積來評價系統中人員傷亡風險大小。這3種方面分別是:L為發生事故的可能性大小;E為人體暴露在這種危險環境中的頻繁程度;C為一旦發生事故會造成的損失后果。
           
           風險分值D=LEC,D值越大,說明該系統危險性大,需要增加安全措施,或改變發生事故的可能性,或減少人體暴露于危險環境中的頻繁程度,或減輕事故損失,直至調整到允許范圍內。
           
           3、提出管控措施
           
           在對辨識出的危險源進行評價分級的基礎上,根據各危險源的不同級別,利用安全科學理論和系統科學思想,依據車務系統安全管理的基本規范要求和行業標準,提出先進管控技術和方法,并能合理、有效實施,以防止事故的發生。
           
           對于車務系統而言,可以運用的技術管理規程、安全管理標準和相關規范有《鐵路技術管理規程》、《車務安全問答》、《鐵路交通事故調查處理規則》、《鐵路線路維修規則》、《車站站細》、各項作業的操作規范、車務系統的安全管理規定等。
           
           4、實例應用
           
           某礦業集團鐵路運輸公司成立于一九八七年,擔負著某礦區的煤炭外運任務。其車務系統的日常作業主要有接車作業、發車作業、調車作業及裝車作業等。
           
           運用直觀經驗法,結合系統安全分析方法,從人
           
           機環管等方面對各作業過程進行危險源分析。如下為接車作業過程中設備方面的某一危險源分析過程:
           
           危險源分析示例:
           
           危險源:開放中的進站信號機故障。
           
           潛在事故:列車站外停車,列車晚點等。
           
           危險程度:依據LEC評價方法確定該危險源的危險程度:一般危險,需要注意(D=3*6*1=18)。
           
           責任分配:信號員、車站值班員負主要責任。
           
           管控措施:按照規定進行設備檢查、維護,不能缺檢或者漏檢,檢查時要嚴格按照規定認真執行。
           
           三、專用鐵路車務系統危險源管理
           
           危險源的分析是為了找出車務系統在運行過程中存在的病害,并且提出治療病害的措施(即管控措施),而危險源的管理則是運用先進的技術或方法實施治療病害的措施。
           
           對車務系統危險源進行的分析是全面的、多層次的、固定的,但是專用鐵路每天的作業內容并不一定都會涉及到各個方面,并且隨著作業技術條件、作業環境等方面的改變,車務系統的危險源會發生變化。為了讓車務系統的工作人員每天能夠準確地、有效地掌握當天工作過程中的危險源信息,對危險源實現動態化管理是非常必要的。
           
           在危險源分析的基礎上,利用現代信息管理理論和方法,設計危險源管控信息系統,用來管理車務系統危險源清單,實現系統與車務每日作業計劃和工作流程的有效對接。在日常作業過程中,根據各項作業的內容、條件、環境等的變化增加、刪除、修改相關危險源清單,根據當日的運輸作業計劃,調取當日相關作業的危險源清單,從而實現對危險源的快速、全面、有效、實時的信息化監督和控制管理。
           
           四、結語
           
           目前我國存在著大量的煤礦專用鐵路,只有時刻保證專用鐵路的運輸安全,才能讓企業源源不斷地產生利潤。本文僅對專用鐵路車務系統危險源管理方法進行了探討,但是對于各企業的專用鐵路而言,還存在著機務系統、工務系統、電務系統、車輛系統以及其他涉及重大危險源的系統(比如油庫等),要保證整個專用鐵路的安全,必須對整個專用鐵路運輸系統進行危險源分析和管理,本文介紹的方法同樣適用于其他系統。
           
           參考文獻
           
           [1] 李彥斌.電網企業危險源管理研究[M].北京:中國電力出版社,2010:7-9.