好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 电厂安全防护措施

电厂安全防护措施精品(七篇)

时间:2023-09-18 17:07:56

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇电厂安全防护措施范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

电厂安全防护措施

篇(1)

国家电力企业在监控信息系统的网络安全方面,应该遵循相关的规范标准,以免干预电力信息的安全分配。结合某水电厂监控信息系统(SIS),在水电厂中的应用现状,例举典型的网络安全问题。

1.1网络连接问题

该水电厂中的网络数据,采用的是单向传输的方法,禁止向实时监控系统的服务器内写入数据,主要是因为SIS连接了水电厂的运行设备,一旦连接中出现安全问题,即会影响水电厂的安全运行,很容易引起黑客入侵,所以网络连接是一项常见的安全问题,导致SIS连接中出现了网络缺陷。

1.2网络通讯问题

SIS通过交换机连接水电厂的通信服务器,网络通讯的安全级别,要高于管理、操作等网络系统。虽然SIS网络通讯中使用了安全防护措施,但是网络通讯同样需要遵循单向传输的规定,站在网络结构的角度上分析,网络通讯仍旧存在一定的安全问题。例如,SIS中通讯访问的过程是透明的,其可实现任意编程的访问,表明任何身份的计算机,都可访问SIS通讯网络,获取水电站的通信监控信息,由低到高的级别网络中,不存在安全保护的措施,威胁了网络通讯中的数据交流。

1.3防火墙问题

该水电厂SIS中的防火墙设计,比较注重软件防火墙,利用软件操作,提高SIS的安全性。例如,SIS在监控水电厂电网调度信息时,软件防火墙处于被动防御的状态,该水电厂没有升级软件防火墙,只能阻挡常规病毒,对新型的攻击起不到任何作用,此时软件防火墙处于停滞状态,没有完全保护电网调度的信息,导致信息丢失,严重影响了该水电厂的调度过程。

2水电厂监控信息系统网络中的安全设计

水电厂监控信息系统网络运行较为复杂,设计安全防控的方案,以此来规范监控信息系统的实践运行。

2.1系统网络安全设计原则

水电厂监控信息系统网络安全设计的原则:(1)实践性原则,网络安全设计必须以监控信息系统在水电厂中的实际情况为主,尽量不出现冗余设计;(2)安全接入原则,水电厂的运行规模大,监控信息系统的接入频率较高,维护接入过程的安全,才能提高安全防护的水平;(3)适用性原则,网络安全防控设计,要适用于水电厂的运行环境,符合水电厂监控信息系统的需求;(4)技术性原则,安全防控本身是一项技术,其在水电厂监控信息系统内,积极落实安全技术,改善水电厂监控的环境。

2.2系统网络边界隔离设计

水电厂监控信息网络中的边界隔离设计,主要是防护外部攻击和干扰。边界隔离设计的基础是防火墙,需要物理隔离进行配合,提高边界安全隔离的水平。防火墙设计的过程中,考虑系统防火墙中出现的风险隐患,实行综合化的防火墙隔离设计,防火墙设计中,注重控制水电厂监控的信息流,采用成熟的技术控制,弥补安全漏洞的不足之处,防火墙边界隔离时,要注重升级和更新操作,抵御复杂的病毒攻击。系统网络边界的物理隔离,集中在硬件防护方面,水电厂在监控信息系统中,利用具有隔离作用的硬件设备,连接运行主机,通过硬件设计隔离主机之间的运行,而且硬件设备在系统中的隔离,既可以控制数据流向,又可以支撑安全防护,提供标准的隔离方式。

3水电厂监控信息系统网络的安全防控措施

根据水电厂监控信息系统对网络安全的需求,提出三点防护的措施,用于提高监控信息系统在水电厂中的安全水平。

3.1硬件防护措施

水电厂在设置监控信息系统时,提出了硬件防护的措施,在监控信息系统中设置专有的硬件隔离,保护监控系统的安全性。例如,水电厂的监控信息系统接入MIS时,安装了单向传输装置,规范硬件中的信息流向,促使监控信息系统的数据能够安全的传送到MIS模块中,主动阻断MIS回传的所有数据信息。比较常用的硬件防护装置是南瑞SYSKEEPER2000,按照“2+1”的模式构建硬件防护系统。硬件防护措施可以保障水电厂数据信息准确的穿过网闸,规避数据传输中潜在的协议负荷,净化监控信息系统中的数据传递。

3.2入侵防护策略

入侵防护策略偏重于水电厂监控信息系统的软件构成,根据病毒入侵的等级,设计标准的防护策略。例举水电厂监控信息系统网络安全防护中,比较常用的入侵防护策略:(1)依照水电厂监控信息系统的运行周期,规划病毒查杀的周期,实行全面的病毒查杀,查杀完成后检查病毒定义码,设计查杀软件的配置,促使其跟上病毒演变的速度;(2)水电厂网络防护人员定期修复病毒入侵造成的漏洞,针对漏洞安排测试方法,科学的安排修补措施,弥补病毒造成的缺陷、漏洞;(3)积极引入先进的防病毒软件,病毒更新的速度非常快,增加了水电厂监控系统网络运行的风险,先进的软件在配置、设计上有一定的优势,其对病毒的防护能力相对比较强。4.3软件系统的可靠性水电厂监控信息系统网络中的软件,既可以落实监控和监督功能,也可以发生不稳定的漏洞,干预了信息系统的安全运行。水电厂必须使用正规的操作系统和软件,如WindowsServer2003,尽量不使用试点软件,以免影响监控信息系统的整体稳定性。水电厂加强软件系统的可靠性控制,预防监控的过程中的软件卡死情况,严谨控制运行软件的安全使用。

4结束语

篇(2)

关键词:风电企业;信息网络安全;防护体系

1 风电企业信息网络规划和安全需求

1.1 风电企业信息网络规划

一般情况下,风电公司本部均设在远离下属风电场的城市中,下属风电场只做为单纯的生产单元,以国电云南新能源公司为例,本部设在昆明,在云南省拥有多个地州上的风电场,各项工作点多面广、战线长,为有效提高公司管理效率,已建成全省范围安全可靠信息传输网络。本部与各风电场通过ISP提供的专线连接,项目部、外地出差、临时办公机构也能通过INTERNET网以VPN方式联入公司网络,基本满足公司日常管理和安全生产的需要。

图1

1.2风电企业信息网络安全需求分析

从图1可以看出,一般现在风电场的网络不仅要满足管理的日常信息化需求,还要满足于电网交换信息的需求,所以风电场的网络安全任务就是要符合国家和集团的有关电力二次安全规定。严格执行“安全分区、网络专用、横向隔离、纵向认证”的要求,以防范对电网和风电场计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障其安全、稳定、经济运行。

2 风电企业信息网络安全防护体系建设

2.1 网络安全原则

根据国家电监办安全[2012]157号文《关于印发风电、光伏和燃气电厂二次系统安全防护技术规定(试行)的通知》的相关要求,风电场的网络二次安全防护基本原则是以下几点:

2.1.1 安全分区:按照《电力二次系统安全防护规定》,将发电厂基于计算机及网络技术的业务系统划分为生产控制大区和管理性,重点保护生产控制以及直接影响电力生产运行的系统。

2.1.2 网络专用:电力调度数据网是与生产控制大区相连接的专用网络,发电厂段的电力数据网应当在专用通道上使用独立的网络设备组网,物理上与发电厂其他管理网络和外部公共信息网络安全隔离。

2.1.3 横向隔离:在生产控制大区域管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向隔离装置。

2.1.4 纵向认证:发电厂生产控制大区与调度数据网的纵向连接处应设置经国家指定部门检测认证的电力专用加密认证装置,实现双向身份认证、数据加密和访问控制。

2.2 安全部署方案

风电场业务系统较为繁多,根据相关规定,我们对风电场的业务系统基本分区见表1:

根据划分结果,我们针对不同的分区之间设定了防护方案,部署示意图如图2:

2.2.1生产控制大区与管理信息大区边界安全防护:目前公司从生产控制大区内接出的数据只有风电场监控系统,部署了一套珠海鸿瑞生产的Hrwall-85M-II单比特百兆网闸,保证他们之间的数据是完全单向的由生产控制大区流向管理信息大区。

2.2.2控制区与非控制区边界安全防护:在风电场监控系统与风功率预测系统、状态监测系统等进行信息交换的网络边界处安装了防火墙和符合电网规定的正方向隔离装置。

2.2.3系统间的安全防护:风电场同属控制区的各监控系统之间采用了具有访问控制功能的防火墙进行逻辑隔离。

2.2.4纵向边界防护:风电场生产控制大区系统与调度端系统之间采用了符合国家安全检测认证的电力专用纵向加密认证装置,并配有加密认证网关及相应设施,与调度段实现双向身份认证、数据和访问控制。

2.2.5与本部网络边界安全防护:风电场监控系统与生产厂家、公司SIS系统之间进行数据交换,均采用了符合国家和集团规定的单向单比特隔离网闸。同时禁止厂商以任何方式远程直接接入风电场网络。

2.3 防病毒措施

从某种意义上说,防止病毒对网络的危害关系到整个系统的安全。防病毒软件要求覆盖所有服务器及客户端。对关键服务器实时查毒,对于客户端定期进行查毒,制定查毒策略,并备有查杀记录。病毒防护是调度系统与网络必须的安全措施。病毒的防护应该覆盖所有生产控制大区和管理信息大区的主机与工作站。特别在风电场要建立独立的防病毒中心,病毒特征码要求必须以离线的方式及时更新。

2.4 其他安全防护措施

2.4.1 数据与系统备份。对风电场SIS系统和MIS系统等关键应用的数据与应用系统进行备份,确保数据损坏、系统崩溃情况下快速恢复数据与系统的可用性。

2.4.2 主机防护。主机安全防护主要的方式包括:安全配置、安全补丁、安全主机加固。

安全配置:通过合理地设置系统配置、服务、权限,减少安全弱点。禁止不必要的应用,作为调度业务系统的专用主机或者工作站, 严格管理系统及应用软件的安装与使用。

安全补丁:通过及时更新系统安全补丁,消除系统内核漏洞与后门。

主机加固:安装主机加固软件,强制进行权限分配,保证对系统的资源(包括数据与进程)的访问符合定义的主机安全策略,防止主机权限被滥用。

3 建立健全安全管理的工作体系

安全防护工作涉及企业的建设、运行、检修和信息化等多个部门,是跨专业的系统性工作,加强和规范管理是确实保障电力二次系统的重要措施,管理到位才能杜绝许多不安全事件的发生。因此建立健全安全管理的工作体系,第一是要建立完善的安全管理制度,第二是要明确各级的人员的安全职责。

参考文献

[1]李艳.水电企业信息网络安全防护体系建设探讨[J].信息安全,2012(9).

篇(3)

【关键词】 电厂电气 运行 措施

一、前言

电厂的电气运行工作与国家的生产,人们的生活密不可分。一旦电气运行出现故障,就会直接影响生产和人们的日常生活。所以,研究和探讨诊断电厂电气运行的故障问题,并及时的有效解决是非常有必要的。通过电厂电气运行故障问题的及时诊断并及时处理,可以有效的降低经济损失,尽快的让人们生活恢复正常。为此,本文从诊断电厂电气运行的故障问题的重要性出发,分析了目前电厂电气运行的故障问题,针对问题,提出了有效的解决方案。最后得出:在以后的电气运行工作中,从技术上和管理上有效的加强电厂电气的良好运行。只有这样,才能有效地保障电厂电气的良好运行,才能保障人们的日常生活,才能给国家的生产提供有力的保障。

二、电厂电气运行的故障问题

电厂中的电气设备主要包括主变压器、发电机、厂用电源系统等几部分。在其运行中常见的故障主要包括以下几点:转机出现温度异常现象;厂用电源自动切换失败现象;常用系统出现接地故障现象等等。而这些问题的出现主要是与电气系统的技术和生产管理有关。只要保证技术过关,电气管理到位,这些故障就可以尽量避免。

三、电厂电气运行常见故障的应对措施

3.1技术层面的应对措施

技术层面的应对措施主要包括以下几点:

(1)选择合适的冷却系统给发电机降温。导致电厂电气运行故障的一个常见问题就是发电机运行过热,而从技术层面来解决发机过热问题的方案就是选择合适的冷却系统给发电机降温。通过合理的冷却系统来保障发电机问题,让发电机可以在长时间内连续运转。这就要求技术人员不断的创新新技术,设计更加合理高效的冷却系统。

(2)做好安全防护系统,保障安全运行。安全防护系统的设置可以让电气运行更加安全有保障。通过合理的设置安全防护系统,一旦出现故障,系统就会及时停止,避免出现事故。所以良好的安全防护系统是保障安全运行的关键。设计人员必须不断的创新,设计出更加合理安全的防护系统。

(3)设置更加先进的自动化控制系统。要想电厂电气运行更加安全,更加高效的运行,自动化控制系统是非常有必要的。目前自动化控制向着更加智能化的方向发展,而智能化技术可以有效的避免故障的发生,进行及时的诊断,快速的应对。所以,先进的自动化控制系统对于保障电厂电气良好运行意义重大。

3.2管理层面的应对措施

管理层面的应对措施主要包括:

(1)加强制度建设,制定完善操作规程,保障设备良好运行。电厂电气运行工作很多的故障都是因为误操作所导致的,因此电厂电气运行工作中做好制度建设,完善操作规程是非常有必要的。电厂电气运行工作人员必须熟悉制度,了解自己的岗位职责,操作过程中必须完全按照制定的操作规程进行。在这种情况下,就能有效的避免操作人员的误操作,有效的保障设备的良好运行。

(2)定期进行设备检修,保障设备良好运行。电厂电气设备在运行过程中,难免会出现故障,但合理的定期的进行设备检修,可以有效的避免不必要的故障。因此,设备管理人员必须做好定期的设备检修工作。检修工作可以分为日检查、月检查、年检查。设备管理人员制定检查表,操作人员每天上岗前先对设备进行检修,保障没问题时在进行操作。月检查可以连通设备管理人员一块进行全面的检查。而年检查就是厂家的专业人员对设备进行全面的检查,发现故障部件及时的更换,目的就是保障设备的良好运行。

(3)做好监控工作,避免电压不稳定问题。电厂电气的运行过程必须有良好的监控,通过监控来及时发现如电压不稳定问题等等。在监控过程中,一旦出现故障,可以及时的进行安全操作,保障设备及时停机保障设备的安全。

总结:总之,对于电厂电气运行故障的有效诊断并及时排除具有非常重要的作用。在以后的工作中,必须创新更多的有效措施,来针对故障问题,并及时进行应对解决。从技术上和管理上有效的加强电厂电气的良好运行。只有这样,才能有效地保障电厂电气的良好运行,才能保障人们的日常生活,才能给国家的生产提供有力的保障。

参 考 文 献

[1]宋文凯. 刍议电气自动化技术的应用――以黄陵矿业煤矸石发电有限公司为例[J]. 中国高新技术企业. 2016(01)

[2]刘涛. 浅谈黄陵矿业煤矸石发电有限公司电气安全管理[J]. 中国高新技术企业. 2016(01)

篇(4)

关键词:电力二次系统;网络信息;安全技术

中图分类号: TM73 文献标识码: A 文章编号: 1673-1069(2016)18-160-2

0 引言

随着近年来社会经济的发展,电力也走上了快速的快车道,它作为国民经济的基础支柱性产业,安全生产关系到国家经济、社会发展的大局,关系到民生的千家万户。由于网络犯罪和信息窃密事件的不断发生,作为电力生产重要防护措施的二次系统安全技术显得非常的重要。电力二次系统网络主要是电力调度系统、电力监控系统、测量设备,保护,测量和电力数据网络通信系统等组成。电力二次系统作为综合自动化系统的一部分,具有比电力一次系统使用范围广,专业融合度高的特点。

1 电力一次系统与二次系统

电力一次系统是指由发电机、变压器、送电线路、断路器、隔离开关等发电、配电、输电、变电等设备构成的整个发、配、变、用电网络体系。

电力二次系统是由地理上分布在不同地域的各级调度中心、发电厂、变电站的业务系统通过综合自动化网络通信连接起来对一次系统进行保护、监控、传输数据的复合体系。

2 电力二次系统安全防护总体方案

2.1 电力二次系统安全防护的总体策略

通过定义安全风险,提出技术路线和解决办法以及相对应的管理措施是电力安全设计策略。安全策略是制定系统管理体系与安全技术体系的依据,是安全防护体系的核心部分和安全工程的重中之重。安全策略根据功能的不同可以划分为总体策略和面向每个安全目标的具体策略两个层次。

电力二次系统的安全防护策略为:

①分区防护、突出重点。所有一次、二次系统都一定要置于相对应的安全保护区里,将系统中对一次系统的影响程度和对业务的重要性进行相应的分区,对实时控制系统等重要的业务和数据信息通过加密、认证或者物理隔离等技术措施采取重点保护。

②安全区隔离。使各安全区中的业务系统得到有效保护是安全区隔离的基本功能,隔离强度应接近或达到物理隔离的效果,安全区隔离措施是通过实时监控系统与办公自动化系统等实行的有效安全隔离措施。

③纵向防护:电力二次系统通过使用加密、认证、物理隔离等网络安全手段达到数据向远方安全传输的目的。

④网络隔离是在专用通道上通过采用MPLS-VPNI或Psec―VPN在专网上形成多个相互逻辑隔离的VPN建立调度专用数据网络,不仅在安全区的纵向互联的低水平避免安全带纵向交叉在同一安全区域和网络物理隔离之间的其他数据的实现。

2.2 电力数据通信网络业务关系

二次系统总体方案是直接适用于电力生产、输送、使用的整个过程,并直接关系到调度数据网络和计算机监控系统,它也适用于二次电源系统的各方面和网络系统是二次系统安全保护方案的保护原理。电力通信系统,电力信息系统可以参照电力二次系统安全保护的总体方案,研究出具体的安全解决方案,包括数据网络,包括远程维护和电力的拨号网络,所有级别的电力调度专用广域数据网络,计算机监控系统的内部局域等设备监控系统,还包括各级电网调度自动化系统、电厂、计算机监控系统、变电站自动化系统、微机保护和安全自动化设备、配电网自动化系统、调度自动化系统、电能计量计费系统、梯级水电调度自动化系统、电力市场交易系统等。

二次系统安全防护中涵盖的范围非常广泛,既包括DCS系统、水电厂AGC系统、自动保护系统,还包括电厂的生产管理系统、电量采集装置、安全稳定控制系统、故障录波系统、协同办公系统等。

3 安全防护的技术措施

3.1 横向隔离

通过隔离装置在不同的安全领域实现了逻辑或物理的横向隔离,实现了安全区域之间的横向安全保护。

3.2 纵向认证

在现场应用中,电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间主要使用的是安全区I/II的广域网周边保护,可以作为本地安全区I/II的一个网络保护壁垒,而且为上下级控制系统之间的广域网通信提供认证与加密服务,使数据传输达到机密性、完整性保护的目的。

3.3 网络专用

电力调度数据网是一个渠道,通过建立一个专用的电力调度数据网络的专用通道,与其他数据网络物理隔离,并利用MPLS VPN形成多个相互逻辑隔离的VPN,实现多级保护网络安全和有效的与其他网络建立私人网络隔离,它可作为电力调度数据网络客户端。其网络是比较固定的,可以满足网络传输的安全性和可靠性,满足自动化系统调度自动化系统的实时性要求,以提供端到端的服务。

3.4 纵向认证

所有系统必须放置在适当的安全区域,成为一个统一的安全保护程序,重点保护实时控制系统和生产业务系统。根据对系统的影响程度和对系统的整体影响分为实时控制区、非控制区、调度生产管理区、管理信息区等4个方面。

在垂直保护系统中,通过拨号服务器进行数据传输的密钥保护方法是对远程拨号接入用户进行身份验证和加密。通过身份认证技术、防火墙和VPN的加密和数字签名信息的传输,并设置访问用户的安全策略的访问范围和资源约束的条件下,安全区I和II的拨号远程访问用户的身份认证,以提高电力二次系统安全防护强度,确保问责和拨号用户操作可追溯性。

4 电力二次系统安全防护的重点

随着网络安全的不断发展,电力安全防护解决方案也有很多种,比如通过加密和认证技术,防火墙技术,入侵检测和网络防病毒技术等都可以实现,但是在在实际的安全设计中,经常依据整个网络采用多种的网络隔离技术进行组合或者采取不同的技术和产品的方法进行组合以提高防护水平。

为了保证数据的安全传输,电力二次系统网络与信息安全除了技术硬件方面的不断提高、完善,还要认真做好电力二次防护体系的维护和建设工作,不但要建立相应的管理制度还要制定相应的应急预案并设定专人进行负责,上级主管部门要经常进行检查、监督实施的效果,确保防护到位。对内强化工作人员管理,限制计算机的外部输入和输出使用,保证系统的对外接触造成泄密或者防护措施的被动攻击、损坏的电力系统造成的损失,对维护及运行人员设定使用权限,尽可能地从根本上切断内部的网络病毒科利用的传播途径。

5 结语

在信息技术的迅猛发展的今天,安全防护措施和网络技术创新后不断被应用于各种电气控制系统,同时提高了国家电力系统的通过远程控制的整体效率。作为用于电力系统的网络应用的需求,它也对电力系统的安全性提出了更高的要求。为了促进电力体制改革,建立和完善电力市场,对以上电力二次系统网络和信息安全技术进行了分析,对电力系统的安全运行,确保国家创造更大的效益具有重要意义。

参 考 文 献

[1] 李凤霞,梁荣斌.电力二次系统安全防护方案的实施[J].内蒙古石油化工,2009(22).

[2] 张王俊,唐跃中.顾立新上海电网调度二次系统安全防护策略分析[J].电网技术,2004,28(18).

篇(5)

[关键词]火力发电厂;脱硝氨站;安全管理;措施

中图分类号:TM 文献标识码:B 文章编号:1009-914X(2015)35-0047-01

脱硝氨站是火力发电厂中重要的构成部分,脱硝氨站中的脱硝系统能够有效的达到净化氨氧化物质的作用,从而起到保护环境的目的。火力发电厂中的脱硝系统在运行的时候,需要借助到液氨原材料,虽然该系统可以对液氨产生的有毒氨氧化物质进行净化,但是液氨本身就是一种有毒的物质,在应用的过程中,会因为一些因素的影响,而使得液氨出现泄漏的情况,这样就会对工作人员的生命安全造成威胁,同时也会导致环境被严重的污染。因此,采取有效的措施,针对火力发电厂脱硝氨站进行安全管理就显得尤为必要。

1、脱硝氨站存在的主要危险有害因素

1.1 化学性爆炸

所谓的化学性爆炸就是氨气在高温环境下,或者是在遇到明火的时候,氨气出现化学反应,从而出现爆炸的现象。通常而言,在空气中压力以及温度都处于正常状态的时候,氨气也会出现爆炸反应,而这种爆炸出现的几率在27.4%范围内,也就是说,这种情况下,氨气出现爆炸的几率相对较小。而如果空气中氯气以及氟气等各种可以与氨气发生反应的气体达到一定标准时,或者是出现了一定的反应条件,那么氨气出现爆炸的几率就会大大增加。

1.2 化学性灼烫

液氨本身就是一种有害气体,同时其自身所具有的腐蚀性也较强,如果其溅入到人的眼睛里或者是皮肤等脆弱的区域,那么就会使得人体出现灼伤的情况。而且,这种灼伤对于人体的危害具有延迟性,也就是说,液氨在对人体造成灼伤后,如果不采取及时的治疗,会使得人体的皮肤创伤口逐渐的增大,人体的皮肤很难会生长出新的肌肤。

1.3 中毒和窒息

液氨在应用过程中,会形成大量的氨气,而氨气对于空气具有污染性,其混合到空气中,会使得空气的质量下降。同时,氨气具有极强的刺激性,在人体吸入大量的氨气之后,就会使得人们出现咳嗽以及流泪的问题。长期吸入氨气,还会使得人体内的肺部出现水肿等各种问题,最终会导致人们出现严重呼吸困难的情况,从而引发呼吸道疾病。当空气中的氨气含量严重超标,人体在吸入450mg/m?的氨气后,就会使得患者的喉咙部位出现严重的水肿症状,并且在氨气与唾液相融合后,会使得人体呼吸道粘液的分泌量大大的增加,如果人们的体质过差,就会出现轻微的中毒反应。在这时,如果没有及时进行治疗,就会使得人们出现严重的中毒现象,最终会因为窒息而死亡。

2、对火力发电厂脱硝氨站采取的安全管理措施

要想使得火力发电厂中的脱硝氨站可以安全的运行,就需要针对该站运行的各个阶段以及过程进行有效的安全管理,采取相应的措施来保障脱硝氨站运行的合理性,这样才能够使得火力发电厂能够正常的运作。而对火力发电厂脱硝氨站可以采取的安全管理措施,主要就包括以下几个方面的内容:

2.1 脱硝氨站液氨接卸过程的安全措施

首先,要对相关的工作人员进行系统的培训,只有接受过严密培训的工作人员,才能够正式上岗任职。针对火力发电厂中脱硝氨站的工作人员,应加大培训的力度,不仅要使得这些工作人员可以掌握必要脱硝氨站运行常识,同时也要对其管理技能进行有效的提升。保障工作人员能够熟悉和了解液氨的应用原理,清楚认识到液氨在何种情况下会出现爆炸问题。锻炼相关工作人员的应变能力和突发事件处理能力,使得其能够在液氨出现泄露的时候,能够及时的采取有效的措施对该问题进行解决,从而保障脱硝氨站可以正常的运行,同时也保障人们的生命财产安全和生态环境的平衡。

其次,要在确保脱硝氨站运行正常的情况下,再对液氨进行接卸处理。在对脱液氨进行接卸处理之前,一定要确定液氨运输的安全性,针对一些可能存在的主观以及客观影响因素,要进行合理的分析和掌控,而在液氨运输到现场之后,接卸人员也要检查运输人员所出具的操作危险品凭证,只有保障运输人员所出具的凭证真实可靠的基础上,才能够正式对液氨进行接卸处理,如果检查过程中,发现运输人员所出具的凭证存在缺失,就严禁对液氨进行接卸。

2.2 氨站运行过程中的安全措施

(1)先培训后上岗。与接卸工作人员一样,所有负责氨站运行监督与管理的工作人员都必须要求先培训合格后才能够上岗。确定负责氨站运行管理的人员所有的工作,如巡查等都需要按照标准运行规定进行,决不能随意根据自己的经验和感觉进行巡查和判断。

(2)把确定漏氨报警当成进入氨站前的硬性习惯。为了保障自身的安全,氨站运行工作站的所有工作人员在进入氨站之前都应该有一种要首先确认没有氨气泄漏报警。所有负责检测氨气泄漏的仪器和报警装置需要定时排查故障,确保这些设备每天都能够正常工作,为保障工作人员安全创造最好条件。

(3)开展远程监控。为及时了解氨站运行过程中氨气各种运行参数的变化情况,值班人员需对这些参数进行必要的远程监控,一旦发现任何异常就能够尽快采取处理措施。比如当发现氨罐的温度过高,超过40℃,则有可能存在爆炸危险,需要立即使用喷淋系统实施冷却处理。

(4)确保所有设备都正常工作。为了能够在出现爆炸威胁或者其他问题时能够尽快使用其他设备进行处理,运行值班人员必须要确保所有的仪器和设备均正常工作。比如喷淋系统,为了检查是否正常工作,工作人员应该定期对该系统进行一次手动操作,若发现操作过程中有任何异常症状则需要立即修理好。

(5)开展应急处理演练。为提高氨站运行工作人员的应急事故处理能力,应该不断对工作人员进行培训,并最少每半年安排一次演练,确保所有工作人员都能够独立应对突发事件,有应急处理的经验。

2.3 氨站检修过程的安全措施

(1)先培训后上岗。所有负责检修的工作人员必须在进入氨站之前做好专项培训,了解整个脱硝系统运行概况和液氨的基本特性,确保在事故苗头出现时能够及时发现。

(2)做好安全防护。由于开展检修工作大多是与氨站泄露等事故有关,所以检修时工作人员必须要穿戴好防护用品。

(3)随时检查报警和应急装置,确保这些装置都能够在关键时刻发挥作用。

3、结语

总而言之,为了提高火力发电厂脱硝氨站的安全管理水平,保障周围工作人员的生命安全,必须要在液氨接卸、氨站运行以及系统检修等多方面做好安全防护工作,确保从全过程抓好安全管控工作。

参考文献

[1] 朱冲,耿桂淦,腾建军,宋正华.火电厂脱硝的尿素制氨技术概述[J].中国环保产业.2012(10).

篇(6)

关键词:电力系统、电网调度、防护策略、安全措施

Abstract: this paper mainly on power system of power grid scheduling and automation system of different applications and the safety of its own, real-time, and reliability, the secrecy of the different special requirements. And proposes the dispatching automation system of the importance of safe protection system, in the technical system, should be established in the channel layer data network scheduling special; In the protective measures, should take the necessary technical means, and establish strict safety management rules and regulations, to ensure the safety of dispatching automation system.

Key words: electric power system, power grid scheduling, protection strategy, security measures

中图分类号:TM76文献标识码:A文章编号:

引言

近年来,随着城乡电网的改造,电网技术装备水平不断提高,使电网调度的现代化程度越来越高,对电网的安全稳定运行起到了极大的促进作用。根据调度自动化系统中各种应用的不同特点,优化电力调度数据网,建立调度系统的安全防护体系具有十分重要的意义。

一、制定安全防护策略的重要性

调度自动化系统的内涵有了较快的延伸,由原来单一的EMS 系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、功角遥测、电力市场技术支持系统和调度生产管理系统等。数据网络是支持调度自动化系统的重要技术平台,一般要求数据网络安全可靠,实时性要求在秒级或数秒级,其中发电报价系统、市场信息等电力市场信息系统由于需要与公网连接,因而还要求做加密及隔离处理。

建立调度自动化系统的安全防护体系,首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级,是决定系统的安全要素。从大的方面讲,安全策略决定了一个系统要达到的安全级别及可以付出的代价;从小的方面讲,安全策略的具体规则用于说明哪

些行为是允许的,哪些行为是禁止的。系统是否安全,很大程度上依赖于最初设计时制定的安全策略,因为今后的安全措施,都围绕这一

策略来选择和使用,如果在安全策略上出了问题,将会给今后的应用系统带来安全隐患,从而使将来的安全建设处于十分被动的局面。因

此考虑调度自动化系统的安全,应首先根据系统对安全性、可靠性、实时性、保密性等方面的不同特殊要求,按照国家有关部门的规定,

从应用系统的各个层面出发,制定完善的安全防护策略。

二、数据网络的安全防护策略

2.1 数据网络的技术体制

规划数据网络技术体制和电力系统安全防护体系,应根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求,并遵照国家对单位和重要设施在网络安全方面的有关规定。首先应根据网络的规模、目的、服务对象、实时程度、安全级别等综合考虑,确定最基本的网络技术体制。

从应用和连接方式来看,企业内部网络有两类:一类是与公网完全隔离、在链路层上建立的企业内部网络一般称为专用网络;另一

类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外,主要面临内部的计算机犯罪问题,如违规或越权使用某些业务、查看修改机密文件或数据库等,以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具

有上述安全问题外,还要承受来自公网的攻击和威胁,由于公网上黑客、病毒盛行,网络安全的攻击与反攻击比较集中地体现在公网上。

由于电力调度数据网的服务对象、网络规模相对固定,并且主要满足自动化系统对安全性、可靠性、实时性的特殊需求,为调度自动化系统提供端到端的服务,符合建设专网的所有特征,所以电力调度数据网宜在通道层面上建立专网,以实现该网与其他网的有效安全隔离。

目前国家电力数据网同时承载着调度控制业务和管理信息业务,应当在将来通道资源允许的条件下,将现有电力调度数据网上的信

息业务逐步分离出去,改造成为实时控制业务专用的数据网络。

电力系统中的光纤通信网络正在加紧建设,采用光纤+SDH+IP 模式容易实现对不同IP应用业务之间的物理隔离,具有较高的传输效率,能满足控制、保护等电力系统的关键业务的要求,便于调度部门能对网络进行有效监控,并便于通信部门对外出租带宽。因此用光纤+SDH+IP 模式建立调度数据专网是一个适当的选择,可以很好满足电力系统的下列要求:数据传输的实时性(继电保护毫秒级,自动化秒级),要求网络层次简化;传输的连续性,通信负荷基本恒定,需要恒定带宽;远方控制的可靠性(遥控、遥调、AGC 等),要求有效隔离;因特网时代的安全防护体系(防黑客、防病毒、防破坏等);网络拓扑结构必须覆盖远离城市的电厂、变电站;充分利用SPDnet 的现有设备,节约大量资金,便于平滑过渡。

2.2 调度专用数据网络的安全防护措施

调度专用数据网除了传送EMS 数据外,还传送电能量计量计费、水调自动化、电力市场信息和调度生产信息(工作票和操作票、发

电计划和交易计划、负荷预报、调度报表、运行考核等)。应根据各类应用的不同特点,采用不同的安全防护措施,如EMS 等实时控制业务具有较高的优先级,应该优先保证,生产信息的优先级次之,而电力市场信息须进行加密处理等。

采用调度专用网络体制使数据网络在网络层的的安全得到最大程度的保证。但也不能保证100%的安全,对调度数据专用网络还必

须做到技术措施和管理制度双管齐下,才有可能从根本上保障信息和控制系统的安全。

(1) 在管理制度方面,要做到:对全网实施监管,所有与电力调度数据网连接的节点都必须在有效的管理范围内,保障安全的系统

性和全局性;加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密;加强运行管理,建立健全运

行管理及安全规章制度,建立安全联防制度,将网络及系统安全作为经常性的工作;聘请网络安全顾问,跟踪网络安全技术。

(2) 在技术措施方面,要做到:在网络传输层,为了保证数据网络的安全,又能向外传输必要的数据,必须坚持调度控制系统与调

度生产系统之间、调度生产管理系统与企业办公自动化系统(OA/MIS) 之间有效安全隔离,它们之间的信息传输只能采用单向传输的方式。常采用的措施包括防火墙、专用网关(单向门)、网段选择器等进行有效隔离;在系统和应用层面,包括计算机防病毒技术、采用安全的操作系统(达B2 级)、应用系统的关键软硬件及关键数据的热备份和冷备份等。防病毒技术和备份措施是通常采用的传统安全技术,而安全的操作系统是一个新的发展趋势。

篇(7)

关键词:P2DR模型主动防御技术SCADA调度自动化

随着农网改造的进行,各电力部门的调度自动化系统得到了飞快的发展,除完成SCADA功能外,基本实现了高级的分析功能,如网络拓扑分析、状态估计、潮流计算、安全分析、经济调度等,使电网调度自动化的水平有了很大的提高。调度自动化的应用提高了电网运行的效率,改善了调度运行人员的工作条件,加快了变电站实现无人值守的步伐。目前,电网调度自动化系统已经成为电力企业的"心脏"[1]。正因如此,调度自动化系统对防范病毒和黑客攻击提出了更高的要求,《电网和电厂计算机监控系统及调度数据网络安全防护规定》(中华人民共和国国家经济贸易委员会第30号令)[9]中规定电力监控系统的安全等级高于电力管理信息系统及办公自动化系统。各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。而从目前的调度自动化安全防护技术应用调查结果来看,不少电力部门虽然在调度自动化系统网络中部署了一些网络安全产品,但这些产品没有形成体系,有的只是购买了防病毒软件和防火墙,保障安全的技术单一,尚有许多薄弱环节没有覆盖到,对调度自动化网络安全没有统一长远的规划,网络中有许多安全隐患,个别地方甚至没有考虑到安全防护问题,如调度自动化和配网自动化之间,调度自动化系统和MIS系统之间数据传输的安全性问题等,如何保证调度自动化系统安全稳定运行,防止病毒侵入,已经显得越来越重要。

从电力系统采用的现有安全防护技术方法方面,大部分电力企业的调度自动化系统采用的是被动防御技术,有防火墙技术和入侵检测技术等,而随着网络技术的发展,逐渐暴露出其缺陷。防火墙在保障网络安全方面,对病毒、访问限制、后门威胁和对于内部的黑客攻击等都无法起到作用。入侵检测则有很高的漏报率和误报率[4]。这些都必须要求有更高的技术手段来防范黑客攻击与病毒入侵,本文基于传统安全技术和主动防御技术相结合,依据动态信息安全P2DR模型,考虑到调度自动化系统的实际情况设计了一套安全防护模型,对于提高调度自动化系统防病毒和黑客攻击水平有很好的参考价值。

1威胁调度自动化系统网络安全的技术因素

目前的调度自动化系统网络如iES-500系统[10]、OPEN2000系统等大都是以Windows为操作系统平台,同时又与Internet相连,Internet网络的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议缺乏相应的安全机制,而且Internet最初设计没有考虑安全问题,因此它在安全可靠、服务质量和方便性等方面存在不适应性[3]。此外,随着调度自动化和办公自动化等系统数据交流的不断增大,系统中的安全漏洞或"后门"也不可避免的存在,电力企业内部各系统间的互联互通等需求的发展,使病毒、外界和内部的攻击越来越多,从技术角度进一步加强调度自动化系统的安全防护日显突出。

2基于主动防御新技术的安全防护设计

2.1调度自动化系统与其他系统的接口

由于调度自动化系统自身工作的性质和特点,它主要需要和办公自动化(MIS)系统[6]、配网自动化系统实现信息共享。为了保证电网运行的透明度,企业内部的生产、检修、运行等各部门都必须能够从办公自动化系统中了解电网运行情况,因此调度自动化系统自身设有Web服务器,以实现数据共享。调度自动化系统和配网自动化系统之间由于涉及到需要同时控制变电站的10kV出线开关,两者之间需要进行信息交换,而配网自动化系统运行情况需要通过其Web服务器公布于众[5],同时由于配网自动化系统本身的安全性要求,考虑到投资问题,可以把它的安全防护和调度自动化一起考虑进行设计。

2.2主动防御技术类型

目前主动防御新技术有两种。一种是陷阱技术,它包括蜜罐技术(Honeypot)和蜜网技术(Honeynet)。蜜罐技术是设置一个包含漏洞的诱骗系统,通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标[2]。蜜罐的作用是为外界提供虚假的服务,拖延攻击者对真正目标的攻击,让攻击者在蜜罐上浪费时间。蜜罐根据设计目的分为产品型和研究型。目前已有许多商用的蜜罐产品,如BOF是由MarcusRanum和NFR公司开发的一种用来监控BackOffice的工具。Specter是一种商业化的低交互蜜罐,类似于BOF,不过它可以模拟的服务和功能范围更加广泛。蜜网技术是最为著名的公开蜜罐项目[7],它是一个专门设计来让人"攻陷"的网络,主要用来分析入侵者的一切信息、使用的工具、策略及目的等。

另一种技术是取证技术,它包括静态取证技术和动态取证技术。静态取证技术是在已经遭受入侵的情况下,运用各种技术手段进行分析取证工作。现在普遍采用的正是这种静态取证方法,在入侵后对数据进行确认、提取、分析,抽取出有效证据,基于此思想的工具有数据克隆工具、数据分析工具和数据恢复工具。目前已经有专门用于静态取证的工具,如GuidanceSoftware的Encase,它运行时能建立一个独立的硬盘镜像,而它的FastBloc工具则能从物理层组织操作系统向硬盘写数据。动态取证技术是计算机取证的发展趋势,它是在受保护的计算机上事先安装上,当攻击者入侵时,对系统的操作及文件的修改、删除、复制、传送等行为,系统和会产生相应的日志文件加以记录。利用文件系统的特征,结合相关工具,尽可能真实的恢复这些文件信息,这些日志文件传到取证机上加以备份保存用以作为入侵证据。目前的动态取证产品国外开发研制的较多,价格昂贵,国内部分企业也开发了一些类似产品。

2.3调度自动化系统安全模型

调度自动化安全系统防护的主导思想是围绕着P2DR模型思想建立一个完整的信息安全体系框架,P2DR模型最早是由ISS公司提出的动态安全模型的代表性模型,它主要包含4个部分:安全策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)[8]。模型体系框架如图1所示。

在P2DR模型中,策略是模型的核心,它意味着网络安全需要达到的目标,是针对网络的实际情况,在网络管理的整个过程中具体对各种网络安全措施进行取舍,是在一定条件下对成本和效率的平衡[3]。防护通常采用传统的静态安全技术及方法来实现,主要有防火墙、加密和认证等方法。检测是动态响应的依据,通过不断的检测和监控,发现新的威胁和弱点。响应是在安全系统中解决安全潜在性的最有效的方法,它在安全系统中占有最重要的地位。

2.4调度自动化系统的安全防御系统设计

调度自动化以P2DR模型为基础,合理利用主动防御技术和被动防御技术来构建动态安全防御体系,结合调度自动化系统的实际运行情况,其安全防御体系模型的物理架构如图2所示。

防护是调度自动化系统安全防护的前沿,主要由传统的静态安全技术防火墙和陷阱机实现。在调度自动化系统、配网自动化系统和公司信息网络之间安置防火墙监视限制进出网络的数据包,防范对内及内对外的非法访问。陷阱机隐藏在防火墙后面,制造一个被入侵的网络环境诱导入侵,引开黑客对调度自动化Web服务器的攻击,从而提高网络的防护能力。

检测是调度自动化安全防护系统主动防御的核心,主要由IDS、漏洞扫描系统、陷阱机和取证系统共同实现,包括异常检测、模式发现和漏洞发现。IDS对来自外界的流量进行检测,主要用于模式发现及告警。漏洞扫描系统对调度自动化系统、配网自动化主机端口的已知漏洞进行扫描,找出漏洞或没有打补丁的主机,以便做出相应的补救措施。陷阱机是设置的蜜罐系统,其日志记录了网络入侵行为,因此不但充当了防护系统,实际上又起到了第二重检测作用。取证分析系统通过事后分析可以检测并发现病毒和新的黑客攻击方法和工具以及新的系统漏洞。响应包括两个方面,其一是取证机完整记录了网络数据和日志数据,为攻击发生系统遭破坏后提出诉讼提供了证据支持。另一方面是根据检测结果利用各种安全措施及时修补调度自动化系统的漏洞和系统升级。

综上所述,基于P2DR模型设计的调度自动化安全防护系统有以下特点和优越性:

·在整个调度自动化系统的运行过程中进行主动防御,具有双重防护与多重检测响应功能;

·企业内部和外部兼防,可以以法律武器来威慑入侵行为,并追究经济责任。

·形成了以调度自动化网络安全策略为核心的防护、检测和响应相互促进以及循环递进的、动态的安全防御体系。

3结论

调度自动化系统的安全防护是一个动态发展的过程,本次设计的安全防护模型是采用主动防御技术和被动防御技术相结合,在P2DR模型基础上进行的设计,使调度自动化系统安全防御在遭受攻击的时候进行主动防御,增强了系统安全性。但调度自动化系统安全防护并不是纯粹的技术,仅依赖安全产品的堆积来应对迅速发展变化的攻击手段是不能持续有效的。调度自动化系统安全防护的主动防御技术不能完全取代其他安全机制,尤其是管理规章制度的严格执行等必须长抓不懈。

参考文献:

[1]梁国文.县级电网调度自动化系统实现的功能.农村电气化,2004,(12):33~34.

[2]丁杰,高会生,俞晓雯.主动防御新技术及其在电力信息网络安全中的应用.电力系统通信,2004,(8):42~45.

[3]赵阳.电力企业网的安全及对策.电力信息化,2004,(12):26~28.

[4]阮晓迅,等.计算机病毒的通用防护技术.电气自动化,1998,(2):53~54.

[5]郝印涛,等.配网管理与调度间的信息交换.农村电气化,2004,(10):13~14.

[6]韩兰波.县级供电企业管理信息系统(MIS)的应用.农村电气化,2004,(12):33~34.

[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..

[8]戴云,范平志.入侵检测系统研究综述[J].计算机工程与应用,2002,38(4):17~19.

相关文章
热门文章
相关期刊