云安全技術應用范文

時間:2023-12-20 17:55:17

導語:如何才能寫好一篇云安全技術應用,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

云安全技術應用

篇1

【關鍵詞】 云安全 核心技術 網絡安全 應用探析

前言:近幾年來,越來越多的人們關注網絡的安全技術以及應用,網絡安全關系到國家安全以及社會和諧安定,我們應當提高對其的重視度。網絡安全的本質就是確保網絡上的信息安全,其具體指的是網絡系統的硬件、軟件以及其系統中的數據不被人為的破壞、篡改和泄露,云安全技術的應用,就是保證網絡安全的一項技術。云安全技術已經在企業的局域網中得到了具體運用,并且對其出現的問題進行研究改進,進一步為企業的網絡信息安全提供了保障。

一、“云安全”的核心技術

1.Web信譽服務。云安全技術可以通過全信譽數據庫對惡意軟件行為進行分析,并且根據其數據位置的變化和可疑跡象等因素來指定網頁信譽分數,從而判斷網頁是否可信。根據檢測的信譽分值,我們可以隨時了解到某個網站的潛在風險級別,預防用戶進入有病毒的網頁帶來的危害。

2.電子郵件信譽服務。電子郵件信譽服務可以根據已知垃圾信息的源地址進行檢測,可以對發送者郵件進行潛在危險評估。當云技術檢測到該郵件中存在病毒時,就會自動對該郵件進行處理,并且當之后再有類似郵件時還會對起進行攔截或者刪除,以防危害用戶端。

3.自動反饋機制。云安全的另一個重要組件就是自動反饋機制,通過檢測單個用戶的路由信譽來確定新型的威脅。例如:趨勢科技的全球自動反饋機制的功能就像目前大多社區采用的鄰里監督模式,能夠有效的實現及時監督保護功能,有助于確立全面的最新威脅指數。當單個的用戶常規信譽檢查發現威脅時,系統就會自動更新趨勢科技位于全球各地所有威脅的數據庫,防止以后的客戶遇到威脅時不能及時反饋。

二、云安全技術在企業網絡安全中的應用

1.云安全技術中復合式攔截病毒機制在企業網絡安全中的作用。隨著云計算的發展,云安全技術在企業局域網中已經得到廣泛應用,同時云安全成了企業技術研究當中的主要問題。作為企業局域網絡管理者,要認識到對于企業網絡內部的威脅主要來自于企業內部,只將精力放在防止網絡遭受來自于單位外部的攻擊上是遠遠不夠的,云安全技術可以利用互聯網云計算技術強大的終端服務器,實現對企業局域網絡內部相關軟件的云攔截以及云殺毒。也就是說,這種方式采用的是云安全技術中復合式攔截病毒機制,當企業局域網絡存在的安全隱患威脅到客戶端時,復合式攔截病毒機制就可以對其進行攔截以及采取相應的處理措施。近幾年來,網絡病毒攻擊形式比較多,而且病毒的形式不僅是單一的病毒體,而是由多種單一病毒體重組的復合式病毒,對網絡用戶端危害極大,云安全技術中復合式攔截病毒機制則可以有效解決這一問題。

2.云安全技術中輕客戶端策略在企業網絡安全中的應用。云安全技術中輕客戶端策略是指將計算機和業務之間的邏輯問題交由服務器處理,客戶端只對簡單的網絡數據顯示工作進行處理。例如:當我們收到到一封電子郵件時,云系統就會自動檢測該郵件的源地址以及電子鏈接,并且對其存在的安全性能自動分析。如果檢測的結果是該封郵件不可信,服務就會通過云安全技術對其進行殺毒處理,并且可以自動刪除該封郵件。與此同時,系統就會將不可信郵件的源地址和電子鏈接存入到網絡安全隱患庫中,當接收到類似的郵件時,系統就會對其進行自動攔截或者刪除處理,該策略在應用過程中存在一定的弊端,那就是只能夠對外部接收的信息進行檢測,對計算機自身系統無法檢測,主要應用于來自于外部病毒入侵的攔截和處理。

3.云安全技術在企業網絡中應用的必要條件。云安全技術是針對云計算產業的出現,結合云計算的應用特點和發展趨勢衍生出的確保云計算在局域網中應用安全的一種新型網絡安全技術。任何一種軟件技術的發展離開了安全的保障,就一定會失去其存在的意義。云安全技術就是通過客戶端對局域網中的相關數據以及信息進行收集和統計,分析之后得出源代碼,然后再采取相應的處理措施保證其安全性。在實際操作中,通過客戶端軟件對整個網絡進行掃描,找尋到有病毒的文件,再通過殺毒單位采用軟件對用戶端進行殺毒處理可以有效提升網絡安全性。這不僅需要有大量的裝有病毒監控軟體的客戶端,而且具有快速解析源代碼的服務器終端。

三、結語

科學技術的不斷發展然網絡的運用越來越廣泛,因其所承載的信息量較大,需要我們對網絡信息進行有效保護。云技術的應用充分的實現了人們對于安全的需求,使人們在網絡中建立了更完備的安全防御體系,為人們的生活以及工作帶來了更多的便利,讓人們對于網絡的使用更加放心。

參 考 文 獻

[1]張海波. 云安全技術在電力企業的應用[J]. 信息技術與信息化,2011,04:60-61+67.

篇2

(吉林省電力有限公司遼源供電公司,吉林 遼源 136200)

【摘要】電力作為當今社會的主要能源,對國民經濟的發展和人民生活水平的提高起著極其重要的作用。現代電力系統是由電能產生、輸送、分配和用電環節組成的大系統。電力系統的飛速發展對電力系統的繼電保護不斷提出新的要求,近年來,電子技術及計算機通信技術的飛速發展為繼電保護技術的發展注入了新的活力。如何正確應用繼電保護技術,并就繼電保護故障處理方法進行了分析。

關鍵詞 繼電保護技術;電力;現代電力系統

1 電力系統中繼電保護的配置與應用

1.1 繼電保護裝置的任務

繼電保護主要利用電力系統中原件發生短路或異常情況時電氣量(電流、電壓、功率等)的變化來構成繼電保護動作。繼電保護裝置的任務在于:在供電系統運行正常時,安全地。完整地監視各種設備的運行狀況,為值班人員提供可靠的運行依據;供電系統發生故障時,自動地、迅速地、并有選擇地切除故障部分,保證非故障部分繼續運行;當供電系統中出現異常運行工作狀況時,它應能及時準確地發出信號或警報,通知值班人員盡快做出處理。

1.2 繼電保護裝置的基本要求

①選擇性:當供電系統中發生故障時,繼電保護除。首先斷開距離故障點最近的斷路器,以保證系統中其它非故障部分能繼續正常運行。②靈敏性:保護裝置靈敏與否一般用靈敏系數來衡量。在繼電保護裝置的保護范圍內,不管短路點的位置如何、不論短路的性質怎樣,保護裝置均不應產生拒絕動作;但在保護區外發生故障時,又不應該產生錯誤動作。③速動性:是指保護裝置應盡可能快地切除短路故障。縮短切除故障的時間以減輕短路電流對電氣設備的損壞程度,加快系統電壓的恢復,從而為電氣設備的自啟動創造了有利條件,同時還提高了發電機并列運行的穩定性。④可靠性:保護裝置如能滿足可靠性的要求,反而會成為擴大事故或直接造成故障的根源。為確保保護裝置動作的可靠性,必須確保保護裝置的設計原理、整定訓算、安裝調試正確無誤;同時要求組成保護裝置的各元件的質量可靠、運行維護得當、系統簡化有效,以提高保護的可靠性。

1.3 保護裝置的應用

繼電保護裝置廣泛應用于工廠企業高壓供電系統、變電站等,用于高壓供電系統線路保護、主變保護、電容器保護等。高壓供電系統分母線繼電保護裝置的應用,對于不并列運行的分段母線裝設電流速斷保護,但僅在斷路器合閘的瞬間投入,合閘后自動解除。另外,還應裝設過電流保護,對于負荷等級較低的配電所則可不裝設保護。變電站繼電保護裝置的應用包括:①線路保護:一般采用二段式或三段式電流保護,其中一段為電流速斷保護,二段為限時電流速斷保護,三段為過電流保護。②母聯保護:需同時裝設限時電流速斷保護和過電流保護。③主變保護:主變保護包括主保護和后備保護,主保護一般為重瓦斯保護、差動保護,后備保護為復合電壓過流保護、過負荷保護。④電容器保護:對電容器的保護包括過流保護、零序電壓保護、過壓保護及失壓保護。隨著繼電保護技術的飛速發展,微機保護的裝置逐漸投入使用,由于生產廠家的不同、開發時間的先后,微機保護呈現豐富多彩、各顯神通的局面,但基本原理及要達到的目的基本一致。

2 繼電保護裝置的維護

值班人員定時對繼電保護裝置巡視和檢查,并做好各儀表的運行記錄。在繼電保護運行過程中,發現異常現象時,應加強監視并向主管部門報告。建立崗位責任制,做到每個盤柜有值班人員負責。做到人人有崗、每崗有人。值班人員對保護裝置的操作,一般只允許接通或斷開壓板,切換開關及卸裝熔絲等工作,工作過程中應嚴格遵守電業安全工作規定。

做好繼電保護裝置的清掃工作。清掃工作必須由兩人進行,防止誤碰運行設備,注意與帶電設備保持安全距離,避免人身觸電和造成二次回路短路、接地事故。對微機保護的電流、電壓采樣值每周記錄一次,每月對微機保護的打印機進行定期檢查并打印。定期對繼電保護裝置檢修及沒備查評:①檢查二次設備各元件標志、名稱是否齊全;②檢查轉換開關、各種按鈕、動作是否靈活無卡涉,動作靈活。接點接觸有無足夠壓力和燒傷;③檢查控制室光字牌、紅綠指示燈泡是否完好;④檢查各盤柜上表計、繼電器及接線端子螺釘有無松動;⑤檢查電壓互感器、電流互感器二次引線端子是否完好;⑥配線是否整齊,固定卡子有無脫落;⑦檢查斷路器的操作機構動作是否正常。

根據每年對繼電保護裝置的定期查評,按情節將設備分為三類:經過運行檢驗,技術狀況良好無缺陷,能保證安全、經濟運行的設備為一類設備;設備基本完好、個別零件雖有一般缺陷,但尚能安全運行,不危及人身、設備安全為二類設備。有重大缺陷的設備,危及安全運行,出力降低,“三漏”情況嚴重的設備為三類。如發現繼電保護有缺陷必須及時處理,嚴禁其存在隱患運行。對有缺陷經處理好的繼電保護裝置建立設備缺陷臺帳,有利于今后對其檢修工作。

3 繼電保護故障處理方法

3.1 替換法

用好的或認為正常的相同元件代替懷疑的或認為有故障的元件,來判斷它的好壞,可快速地縮小查找故障范圍。這是處理綜合自動化保護裝置內部故障最常用方法。當一些微機保護故障,或一些內部回路復雜的單元繼電器,可用附近備用或暫時處于檢修的插件、繼電器取代它。如故障消失,說明故障在換下來的元件內,否則還得繼續在其他地方查故障。

3.2 參照法

通過正常與非正常設備的技術參數對照,從不同處找出不正常設備的故障點。此法主要用于查認為接線錯誤,定值校驗過程中發現測試值與預想值有較大出入又無法斷定原因之類的故障。在進行回路改造和設備更換后二次接線不能正確恢復時,可參照同類設備接線。在繼電器定值校驗時,如發現某一只繼電器測試值與其整定值相差甚遠,此時不可輕易判斷此繼電器特性不好,或馬上去調整繼電器上的刻度值,可用同只表計去測量其他相同回路的同類繼電器進行比較。

3.3 短接法

將回路某一段或一部分用短接線接入為短接,來判斷故障是存在短接線范圍內,還是其他地方,以此來縮小故障范圍。此法主要用于電磁鎖失靈、電流回路開路、切換繼電器不動作、判斷控制等轉換開關的接點是否好。

3.4 直觀法

處理一些無法用儀器逐點測試,或某一插件故障一時無備品更換,而又想將故障排除的情況。10kV開關拒分或拒合故障處理。在操作命令下發后,觀察到合閘接觸器或跳閘線圈能動作,說明電氣回路正常,故障存在機構內部。到現場如直接觀察到繼電器內部明顯發黃,或哪個元器件發出濃烈的焦味等便可快速確認故障所在,更換損壞的元件即可。

3.5 逐項拆除法

將并聯在一起的二次回路順序脫開,然后再依次放回,一旦故障出現,就表明故障存在哪路。再在這一路內用同樣方法查找更小的分支路,直至找到故障點。此法主要用于查直流接地,交流電源熔絲放不上等故障。如直流接地故障。先通過拉路法,根據負荷的重要性,分別短時拉開直流屏所供直流負荷各回路,切斷時間不得超過3秒,當切除某一回路故障消失,則說明故障就在該回路之內,再進一步運用拉路法,確定故障所在支路。再將接地支路的電源端端子分別拆開,直至查到故障點。如電壓互感器二次熔絲熔斷,回路存在短路故障,或二次交流電壓互串等,可從電壓互感器二次短路相的總引出處將端子分離,此時故障消除。然后逐個恢復,直至故障出現,再分支路依次排查。如整套裝置的保護熔絲熔斷或電源空氣開關合不上,則可通過各塊插件的拔插排查,并結合觀察熔絲熔斷情況變化來縮小故障范圍。

4 結束語

篇3

【關鍵詞】:礦山;電氣設備;安全運行

中圖分類號:F407.6 文獻標識碼:A 文章編號:

1 礦山設備電氣安全目前存在的主要問題

1.1 人員問題

(1)一些礦井的機電標準化管理人員一般都為兼職,對電氣管理、電纜管理、小型電器管理、防爆檢查、設備管理、配件管理、油脂管理等管理不到位或干脆就不管理。

(2)管理不到位。設備從選型、購置、驗 收、試驗、安裝、維護、修理直到報廢的全過程中某些環節還不到位。有的礦山設備驗收、使用制度執行不嚴,導致一些不合格產品進入一線和庫房。

(3)技術力量薄弱,技術手段落后。一些地方礦山的技術人員占極少數,技術管理不能指導生產。

(4)機電隊伍整體素質較低。一些地方礦山機電管理人員沒有什么文化,專業技術水平也不高,沒有參加過設備管理理論和企業管理理論的進修,機電管理只是憑著他們以前在工作中積累的經驗而進行。

(5)機電培訓都只是走走形式,根本就達不到培訓的目的。盡管地方煤礦每年都進行機電培訓工作,但講解的都是理論方面,職工聽不明白,實踐操作方法講授不具體,而所學的理論,職工在實際操作中根本就用不上。

1.2 設備問題:

(1)電氣設備,如電纜、礦用隔爆開關等技術指標不過關,給煤礦安全留下了巨大隱患。

(2)沒有配備相應的檢測設備,無法對購進設備進行必要的性能、指 標、安全性檢測。

(3)維修、檢修用配件、工具不足。

(4)運行中的大型設備及電網供電采用的保護裝置不完善等。

1.3 技術問題

(1)各單位都制定了相應的制度、規章,但實施力度不夠。

(2)各種操作規范執行不徹底,工作過程中敷衍了事,出了事故,無法追查問題所在環節。

(3)普遍存在重視瓦斯、煤塵、水災等重大事故,對機電事故重視不夠的現象。

2 如何從人員、設備、技術三方面抓起確保電氣安全

首先從人抓起:(1)電氣工作人員必須具備必要的技術理論知識和實際操作技能,并經考試合格,方可上崗工作。嚴禁非專業人員從事電氣工作。

(2)電氣工作人員主要職責是機電管理,必須做到專人管理,人員數量必須保證能夠完成全部的管理、檢查、維護、檢修等工作。

(3)設備的選型、購置、驗收、實驗、安裝、維護、修理和報廢都有具備相應理論及實踐技能的人員進行管理和操作。

(4)電氣工作人員必須定期進文化素質提高,專業培訓要重視系統性、有針對性、理論實踐相結合,不能單單進行抽象講解,要讓被培訓人員聽得懂、說得清、用得上。真真正正獲得培訓與提高,不能流于形式,走過場。

其次從物抓起:(1)變壓器、較高建筑物等,要安裝靈敏、可靠地避雷裝置。(2)架空線路至地面建筑物、樹木、管道、道路的距離必須符合安全技術規定距離。嚴禁架空線路跨越屋頂和燃燒材料建成的建筑物。

(3)各種電纜頭必須密封可靠,絕緣良好,不漏油,終端盒不得有積水和裂紋。

(4)220V 燈距離地面高度不應低于2m,其火線必須經過開關裝設,危險場所應采用 36V 以下的安全電壓。

(5)保護電動機的保險絲額定電流應與電動機的容量相符合,膠蓋閘刀開關和鐵殼開關必須在進線部位裝有插式熔斷器,鐵殼開關的外殼必須有可靠地接零或接地保護。

(6)木工房及一般易燃場所的電器設備必須整潔,接頭必須牢固。照明燈具必須符合防火要求,禁止使用 150W 以上的白熾燈和碘鎢燈。

(7)有腐蝕性(如電解)的場所、電器設備、線路及其控制裝置,必須有防腐蝕措施,操作人員接觸的開關按鈕等不得有漏電現象。

(8)電器安全用具(如絕緣棒等)必須按規定進行試驗和檢查,如發現不符合要求,應停止使用。

(9)電氣設備的安裝要試驗操作,先試手動、后試自動,先試空載、后試負載。

(10)連接電動機械與電動工具的電氣回路,應設開關或觸電保安器等保護裝置。移動式電動機械應使用軟橡膠電纜,嚴禁一閘控制多臺電動設備。

(11)熱元件和熔斷器的容量應滿足被保護設備的需求,熔絲應有保護罩,管形熔斷器不能無管裸用,熔絲不得大于規定的截面,嚴禁用其他金屬絲代替。

(12)手動操作開啟式自動空氣開關、閘刀開關及管形熔斷器時,應使用絕緣工具,如絕緣手套,絕緣棒等。

(13)裝有自動保護裝置的電氣設備,自動裝置應投入使用,未經有關技術部門或技術人員同意,不得隨便切除。

(14)無保護蓋的電器開關不準操作,合閘操作,先合隔離開關,后合負荷開關,分閘操作,先分負荷開關,后分隔離開關。

(15)一切電氣裝置拆除后,均不得留有可能帶電的導線,如必須保留,應將端部包好絕緣,并作出標記妥善放置。

再次從技抓起(1)高、低壓電氣設備的短路、漏電、接地等保護裝置,必須符合《煤礦安全規則》、《礦井保護接地裝置的安裝、檢查、測定工作細則》、《煤礦井下檢漏繼電器安裝、運行、維護與檢修細則》和《礦井低壓電網短路保護裝置的整定細則》的規定。

(2)短路保護計算整定合格,動作靈敏可靠。固定結合面、閥門、油標管等不應有油跡。

(3)漏電保護裝置使用合格。接地裝置應符合《保護接地完好技術標準》。網絡的絕緣電阻不小于 1140V60kΩ、660V30kΩ、380V15 kΩ、127V10kΩ。

(4)各單位的電器設備的外殼必須有可靠的接地,應有可靠地短路保護裝置。手持電器裝置工具宜用36V 以下的安全電壓,其金屬外殼必須可靠接地或接零保護。

(5)電器設備檢修完畢之后,不可立即接通電源。在送電前要做好以下工作:仔細檢查設備上和設備周圍是否有雜物、工具的遺留,標志牌是否取下;拆除攜帶型接地線(臨時接地線)、檢修時所設的臨時遮攔和護罩等;拆除開關或刀閘操作手柄上的鎖,檢查或刀閘是否處于斷開位置,關上固定遮攔的門并上鎖;所檢修的設備,其接線是否正確,檢修時暫時拆除的導線或端子等是否恢復;接地(接零)保護線是否接好,導線接頭的絕緣是否包纏好;導線端頭與設備零件或外殼是否相碰,連接和壓緊螺絲是否緊固;所檢修的設備安置是否穩妥牢固,設備上的污泥是否清除;辦理安全工作票終結手續。以上的工作完成后,保證無誤,等工作人員撤離設備后,才可送電。以下是送電時需要注意的,以防發生故障,做好萬全準備,即手握電源開關,合上開關后觀察設備是否冒煙、異常聲響、火花、電弧等異常顯現,是否聞到焦味;如果一旦發生情況,必須馬上斷電,尋找原因;若無異常現象,應使用試電筆測試外殼是否漏電(在開關開和閉兩種狀態下分別測試),確認無差錯,待工作人員離開設備,才可送電。

(6)禁止在本單位不能控制的線路或設備上進行作業。一般來說,供電部門使線路停電進行的清掃或檢修等工作,都需要事先得到調度所的批準,對其停、送電時間都有嚴格的規定,并且是通過正式的聯系而執行的。

3 結語

本文從人物技三方面闡述了近年礦山電氣安全中的相關問題,結合實際給出了相應的解決思路和方法:人、物、技三方面結合才能有效避免礦山電氣安全事故的發生,最大限度的減少人員的傷亡和設備的損壞,切實保護好人及設備的安全,規章制度的完整執行是根本,設備和工具的齊備和定期養護是保障,人員的思想重視和素質提高才是最重要的,只有人牢固樹立安全責任重于泰山的思想,努力提高技術和文化素養,嚴格遵守規章制度,合理使用設備工具才能最終確保礦山電氣設備安全。

參考文獻

[1] 鈕英建 , 楊有啟 . 電氣安 全工程 [M].北 京:中 國 勞 動 社 會 保 障 出 版 社 ,2009.

篇4

摘 要:本文介紹了中國石化茂名分公司煉油火炬控制系統的結構組成,著重對火炬自動控制的工藝過程、火炬自動點火的信號采集、輸出和執行進行深入分析。同時對火炬在運行中存在的安全進行了利害分析,提出了具體的安全經濟運行的解決方案,確保了中國石化茂名分公司煉油火炬安全經濟運行。為其它石化企業火炬安全經濟運行提供有價值的技術參數和設計參考依據。

 

關鍵詞:火炬自動點火裝置;控制系統;信號采集

中圖分類號:tk32 文獻標識碼:a

1 概述

在石油化工企業生產加工過程中,火炬是不可缺失的瓦斯氣排放設備。火炬氣多為可燃的有毒和腐蝕性氣體,火炬氣通過燃燒后,變成二氧化碳、二氧化硫和水蒸汽后等無害或毒性較小的物質,降低對環境造成污染。在石油化工裝置正常生產情況下,火炬氣是被回收利用至各裝置的加熱爐作為燃料,因此火炬是在裝置緊急事故狀態或開、停工情況下為確保環境不受污染而設置的燃燒尾氣的設施。如何做到火炬在裝置正常運行時的備用和裝置在事故狀態下緊急啟動是火炬的關鍵技術。

 

2 茂名分公司火炬系統簡介

茂名分公司火炬于2011異地重建,為了滿足煉廠不同壓力等級、介質燃燒控制的需要,新建火炬設施分為低壓火炬系統、高壓火炬系統、煤制氫火炬、酸性氣火炬系統共四個捆綁式高架火炬。高低壓火炬可互相備用,以滿足火炬故障或檢修的需要。火炬系統的關鍵設備是火炬頭,技術核心就是火炬自動控制系統,該技術采用了中國船舶重工集團公司七一一研究所的自卸式捆綁高架火炬專利技術,在火炬頭內部設置多層錐形折流擋板所形成的氣體密封型式的流體密封體器,在流體密封器入口前端連續通入一定量的吹掃氣體,利用吹掃氣體在錐形折流擋板出口處形成的速度動力封以有效阻止空氣進一步進入火炬筒體內,從而防止回火或內部爆炸。

 

茂名分公司煉油火炬設置了兩套獨立的點火系統,確保火炬點火的可靠性。一套是地面內傳焰點火系統,其ups電源可維持30分鐘,在裝置停電時可實現點火操作,確保各火炬安全;另一套是高空電點火系統。高空電點火系統可實現自動、控制室遙操、現場手動三種點火方式。

 

3 自動點火控制系統的工作原理

火炬系統裝置dcs系統采用上海西門子工業自動化有限公司的pcs7(pcs 7 - os process control)系統。系統平時處于監控狀態,實時采集火炬各管道上的流量或壓力、開關量及火炬火焰信號,進行分析處理。當系統判斷出有尾氣排放且無火焰信號時,系統通過分析比較發出點火指令:火炬系統一直處于一種監控的狀態,每時每刻都在監控著火炬管道中的氣流量和氣流壓力,以及開關量和火炬的火焰,把所采集到的信號進行分析綜合處理。當監測到尾氣卻沒監測到火焰的時候,火炬系統就會在分析比較結束后做出點火的指令。發出的點火指令較為常見的有:打開燃料氣等氣源的電磁閥,把燃氣輸送到高空處的點火器內;燃氣到達點火器后打開高壓發生裝置,使高空的點火器內有高強度的電弧,然后,點燃點火器內的燃氣并引燃配對長明燈燃料氣而點燃火炬氣。火焰檢測器把檢測到的火炬火焰信號反饋給控制系統,經分析處理后,發出控制指令停止點火。火炬停止燃燒時,系統就處于監控的狀態,當高壓發生裝置停止運行工作時,系統自動關閉點火系統的燃料氣電磁閥,停止燃氣的供應,使點火器停止工作,進而整個系統便進入總監控狀態。如果出現大風、雨雪等惡劣天氣,往往會造成火炬的熄滅,可保留火炬兩條長明燈常燃,保證火炬氣在任何時候都可被點燃。

 

4 熄滅長明燈的綜合考慮因素分析

由于火炬是確保裝置在非正常狀態下燃燒火炬氣達到安全環保排放的目的,目前石油化工行業火炬氣很少排放,基本都是熄滅的。但在火炬無火炬氣排放時,火炬長明燈點與不點爭議較大。點長明燈必然要浪費燃料,不點長明燈又需考慮安全系數。火炬氣排放分為兩種類型:確定性排放和非確定性排放。火炬運行中的安全問題主要是火炬氣非確定性排放。對此火炬點火系統就必須具有非常快的響應速度。因此在無火炬氣排放時火炬長明燈的點與熄滅要綜合考慮以下幾點:

 

4.1 企業類型與大小。規模小的煉化企業,一般可考慮不點火炬長明燈。但大型以上炬化企業由于裝置多,且處理能力大,一旦出現火炬點不著或不能及時點燃,就有可能發生嚴重污染環境事件,社會影響較大,安全風險高,可考慮至少長燃一條以上火炬長明燈。

 

4.2 氣柜容量大小。如果企業的氣柜容量大于最大排放量裝置的最大排放量,又有可靠的高架火炬點火系統,可以考慮不點火炬長明燈。

4.3 有無地面火炬。如果企業既有一定容量的氣柜,又有適當規模的地面火炬和可靠的高架火炬點火系統,可以考慮不用點高架火炬的長明燈。

4.4 高架火炬點火系統是否可靠。這是最為關健的因素,由前面所敘述火炬自動點火系統的點火原理可知,只有在檢測儀表、控制設備、執行設備運行正常以及燃料氣、電源、儀表氣源供給完全正常的條件下,火炬自動點火系統才能有效工作。就點火系統本身的安全要求來說,比如高空點火器的燃料氣電磁閥發生電源故障、高空點火器上打火電極接線故障,或者點火電極積碳而不能產生電火花等等,如果用的時候不能及時點燃,那么對人、對企業和對環境所造成的危害程度是無法估量的,一般建議保留一條火炬長明長燃。

 

4.5 火炬所處位置也是考慮的方面。如煉化企業的火炬設置在無人區的海域,高架火炬的點火系統有日常管理和備用點火方式,當自動點火系統失效情況下,10分鐘內能通過地面內傳焰方式點燃火炬,那么火炬氣能被擴散、稀釋的情況,也可考慮不用點高架火炬的長明燈。

 

5 經濟效益評價

火炬自動點火系統一經投入使用,就大大節約了總廠的能源消耗,而且實現了環保的要求,減少尾氣的在大氣中的存在量。從節能角度來說,長明燈每時每刻都要消耗很多的燃料氣,一個火炬上有好幾支長明燈,成年累月下來,消耗量是可觀的。茂名分公司火炬因緊臨居民區,為了確保安全,兩條火炬系統共點4支長明燈,每支長明燈消耗燃料氣3m3/h,合計12m3/h,一年消耗105120立方米燃料氣。熄滅火炬長明燈可給企業帶來巨大的經濟效益和社會效益。

 

結語

火炬自動點火系統的廣泛應用,給社會帶來了巨大的經濟效益,但長明燈的點與不點,各企業必須根據自身情況權衡利弊。茂名分公司自卸式捆綁高架火炬采用了先進的火炬自動控制專利技術,安全可操作性高,在地方政府完成附近居民遷移后,可考慮熄滅火炬長明燈,減少火炬燃料氣的消耗。

 

參考文獻

[1]李毅慧.tal9509火炬自動點火管理系統[j].自動化技術與應用,2001,(6):30-33.

篇5

關鍵詞:預警平臺;云計算技術;數據融合技術;物聯網技術;煤礦安全生產

中圖分類號:TD67;TP393 文獻標識碼:A 文章編號:2095-1302(2017)03-0-02

0 引 言

煤礦生產環境非常惡劣,煤礦安全生產事故時有發生,煤礦安全生產問題依然值得重視[1]。盡管煤礦安全生產管理系統起到了一定的作用,但煤礦安全生產管理系統大多都是相互獨立的子系統,彼此之間相互獨立,不能實現資源共享,各子系統的開發平臺也不一樣,不能實現統一結合,這些不足嚴重制約了煤礦安全生產管理系統的發展[2]。物聯網作為未來信息技術領域新的制高點,具有異構相通、遠程管理、高度智能化、高度信息化等特性,已成為當前煤礦安全生產信息化領域的研究熱點。但煤礦物聯網系統會產生海量數據,對數據的處理要求較高,相信引入數據融合技術和云計算技術一定能得到滿意的效果。物聯網技術、數據融合技術、云計算技術之間既有區別又有聯系,在煤礦安全生產預警平臺上應用這三種技術,有望解決上述問題。

1 物聯網技術、數據融合技術、云計算技術

1.1 物聯網技術

物聯網就是一個統一的網絡,通過傳感器與互聯網的鏈接,使物體與網絡相連,從而實現對物體的智能化管理。物聯網改變了以往互聯網的形式,它是一種全新的網絡技術,實現了人與人、人與物、物與物之間所產生數據的聯通[3]。

物聯網的結構一般分為感知層、網絡層和應用層。

(1)感知層是物聯網的核心技術,負責各類信息的采集,主要包括傳感器技術和RFID技術。

(2)網絡層是物聯網的支撐技術,負責把感知層獲得的各類信息安全、穩定地傳輸到應用層,主要包括無線技術和有線技術。

(3)應用層是物聯網的最高層,負責把接收到的信息數據匯總、存儲、處理,再以特定形式呈現出來,主要包括數據存儲技術、數據處理技術等。

1.2 數據融合技術

數據融合是將采集到的原始數據進行自動分析、綜合、校準,消除數據的不穩定性,提高數據的可靠性,準確獲取更有用的信息,為后續數據的感知處理提供更準確、更可靠的測量數據[4]。

若將物聯網感知層獲取的海量信息直接傳送到物聯網應用層,必然會增加應用層數據處理的難度。若在物聯網的感知層通過數據融合技術增加信息的準確性和穩定性,提供可靠的信息到應用層,必然會減輕應用層的壓力。因此數據融合將成為物聯網的一個重要環節。

1.3 云計算技術

云計算是將分布式計算、虛擬化、網絡存儲、效用計算等計算機及網絡技術發展融合壯大,產生的一種新興計算方式。其目的是把多個簡單的計算形式融合成一個具有強大計算能力的計算形式,并將這種計算形式共享,使系統中的所有終端用戶都能運用這種計算形式[5]。

物聯網是對傳統網絡和傳感網絡的整合,這其中必將產生海量信息,唯有借助云計算技術才能實現對這些信息的有效處理和整合。因此,云計算將是實現物聯網的核心關鍵技術。

2 煤礦安全生產預警平臺

預警是對生產系統中可能發生的危害和危險事件進行合理評價,預估風險,設計預案,制定相應的解決對策,避免危害和危險事件的發生[6]。預警系統是能夠自動監測、評價與控制各類危害和危險事件發生的監測系統[7]。煤礦安全預警系統可以實現礦井安全生產信息的遠程監控,實時掌握煤礦安全生產狀況,減少或避免煤礦安全事故的發生[8]。

煤礦安全生產預警平臺是從煤礦安全生產的角度,以物聯網技術為基礎的典型復雜巨系統。任何一個傳感器節點或子系統檢測到的異常數據信息,都有可能對煤礦生產的安全運行產生威脅。煤礦安全生產預警平臺需構建物聯網下的立體監測體系,對瓦斯、頂板動態信息、沖擊地壓、塵害、熱害、水、火等潛在威脅進行多角度、多尺度的監測,將監測數據處理反饋給預警平臺。

3 三種技術在煤礦安全生產預警平臺上的應用

3.1 物聯網技術能進一步提高煤礦安全生產預警的整體水平

煤礦安全生產預警主要用以監測礦工、環境和設備。礦工的采掘影響著煤礦井下的環境,環境變化影響著設備的運行,同時環境變化和設備運行狀態的好壞也影響著礦工的生產和其生命安全。因此對煤礦井下重點危險源實施監控與預警,建設和完善安全生產預警平臺,提升煤礦生產安全過程監控和預警水平,將礦工、環境、設備聯成一個網絡,并通過物聯網加以控制,煤礦安全生產的目的才能更好地實現。

3.2 數據融合技術能進一步提高煤礦安全生產預警的準確性

為了能夠對煤礦井下礦工、環境和設備進行動態監測,在礦井一定區域內采用一種無線傳感器網絡,能夠為煤礦的安全監測提供支持。煤礦安全生產監測數據包括各種傳感器、條形碼讀卡器、RFID標識讀卡器等各種數據信息。由于設備本身可能存在的故障及井下環境干擾等多種原因,采集到的數據不可避免地存在一定的誤差,影響測量數據的準確性,因此必須通過數據融合技術對采集到的數據進行進一步處理,消除誤差,以提高數據的準確性。

3.3 云計算技術能進一步提高煤礦安全生產預警的穩定性

云計算技術作為一種新興的共享基礎架構,是物聯網系統的首選技術。云計算技術為數據的集中存儲和安全訪問提供了穩定支持。云計算技術使物聯網系統在信息共享和數據處理方面更加智能和穩定。同時,云計算技術還可解決各煤礦子系統之間的異構性,將井下環境監測、井下設備監控、井下礦工定位等功能集于一體,滿足煤V安全生產對信息資源的集成與共享的需求,增加煤礦安全生產預警平臺的穩定性。

3.4 三種技術的關系

物聯網技術、數據融合技術、云計算技術之間既有區別又有聯系。物聯網技術側重物與物、物與人、人與人之間的聯通;數據融合技術側重對海量信息的加工和提純;云計算技術側重數據計算的方式、方法。

因此,物聯網技術、數據融合技術和云計算技術之間的關系是:物聯網產生大量數據,大量數據需要數據融合技術進行提純,同時也需要借助云計算技術進行計算,數據融合技術有助于云計算技術,云計算技術和數據融合技術為物聯網服務。

4 結 語

物聯網技術、數據融合技術和云計算技術會成為改進煤礦安全生產預警水平非常重要的技術手段。物聯網技術是煤礦安全生產信息化水平的基礎,數據融合技術增強了采集數據信息的準確性,云計算技術增強了對海量數據處理和計算的能力,三種技術為煤礦安全生產信息化預警提供了更好的技術支撐。

參考文獻

[1]賀超,宋學鋒,王建軍.基于物聯網的360度煤礦安全管理信息系統探討[J].工業安全與環保,2013,39(8):80-82.

[2]余建芳.物聯網在煤礦安全生產中的應用研究[J].煤礦開采,2013,18(2):103-104.

[3]劉偉.基于物聯網技術下的煤礦智能安全管理系統的研究[J].煤炭技術,2013,32(7):93-94.

[4]李莉,盧靜.基于云計算和數據融合的煤礦物聯網信息化管理[J].信息與電腦(理論版),2013(6):124-125.

[5]裴忠民,李波,徐碩,等.基于云計算的煤礦物聯網一體化平臺體系架構[J].煤炭科學技術,2012,40(9):90-94.

[6]孫彥景,左海維,錢建生,等.面向煤礦安全生產的物聯網應用模式及關鍵技術[J].煤炭科學技術,2013,41(1):84-88.

篇6

1引言

地處亞歐大陸地理中心的新疆,不僅是“一帶一路”向西開放的橋頭堡,而且是“絲綢之路經濟帶”上的重要節點及核心區。新疆周邊同中亞區域8個國家接壤,與周邊的中亞國家環境相近、經濟相融、人文相親,具有向西開放的獨特優勢。作為我國輻射中亞地區政治、經濟、科技、教育、交通、醫療科的戰略高地,利用北斗導航國家科技重大專項在新疆開展應用示范、合作與服務,不僅能夠發揮絲綢之路經濟帶核心區的特殊作用,更有利于國家建設“絲綢之路經濟帶”,以點帶面,從線到片,逐步形成區域大合作。本文探討了國產北斗衛星導航系統開發的社會與生產安全過程監控管理服務系統在新疆區域社會與生產安全國產中的應用,為北斗導航系統進一步在西北地區的安全生產應急指揮中的應用奠定了基礎。

2北斗導航與位置服務

北斗衛星導航系統(BeiDou(COMPASS)Navigation Satellite System)是我國正在自主研發、獨立運行的全球衛星導航系統,始于20世紀80年代,建于90年代,成于21世紀。目前,三號乙運載火箭已成功將我國第4顆“新一代北斗導航衛星”送入太空,系我國第20顆北斗導航衛星。隨著北斗導航系統全球組網覆蓋面積的進一步提升,其已成為國家重要戰略基礎設施,是國家科技水平和綜合國力的重要體現,是社會信息化、數字化的重要支撐,是國家經濟社會安全運行的重要保障。

位置服務(LBS,Location Based Services)又稱定位服務,LBS是由移動通信網絡和衛星定位系統結合在一起提供的一種增值業務,通過一組定位技術獲得移動終端的位置信息(如經緯度坐標數據),提供給移動用戶本人或他人以及通信系統,實現各種與位置相關的業務,實質上是一種概念較為寬泛的與空間位置有關的新型服務業務。

3現狀概述

新疆交通運輸行業具有點多、線長、面廣、移動的特點,對新疆安全生產與運輸過程的監控管理具有重要的現實意義和典型意義。新疆高速公路和一級公路里程已突破4 000 km,高速公路里程達2 728 km。近3年來,新疆機動車及駕駛人保有量年均增長分別達到17%和15%,新疆公路總里程突破16萬km,城鄉道路運輸完成客運量30.37億人次,全區經營性道路運輸完成貨運量達4.65億t,并以每年6.7%的速度增長。至2015年,預計全區機動車保有量將超過600萬輛。

新疆車輛動態監控中心目前運行的系統僅有車輛實時定位(更新頻率約8 s/次)、簡單報警(信號丟失,超速等)、軌跡存儲與回放等較為簡單的監控管理功能,需要進一步增強衛星導航定位與位置服務及其增值服務的能力,提升衛星導航應用的綜合分析與決策支持水平;另外新疆地域廣闊,地形復雜,手機信號差,使用衛星電話成本高,道橋建設、礦山開發、地質勘探、建筑施工等工程區域很多涉及無人區和無線通信盲區,而新疆的野外工程車均未安裝衛星定位系統。近年來,新疆已有多起重大生產、運輸事故發生在無線通信盲區,由于安全事故信息上報不夠及時,難以及時了解事故現場情況,影響了應急救援工作,對安全生產過程和社會穩定造成較大影響。

3.1日常業務的需求

新疆安全生產與運輸過程監督管理的主要日常業務對北斗衛星導航系統的具體應用有車輛的日常管理(車輛和人員的基礎信息);定位精度優于15 m、測速精度為1~2 m/s的車輛日常運行狀態監控,包括:定車行程跟蹤、分組查詢、車輛顯示狀態控制等信息;定位精度優于15 m、測速精度為1~2 m/s的重點車輛運輸全程監控,包括:“兩客一危”運輸車輛、普貨載重貨運車輛、應急運輸保障車輛、野外工程車等運輸車輛的重點運輸過程日常全程監控與通訊調度;定位精度優于15 m、測速精度為1~2 m/s 的車輛監控中心的日常通信保障,包括:與全疆安全生產與運輸過程車輛和人員進行語音和文字通信,包括發送文字信息、單向監聽和雙向通話;通信記錄管理、事務管理(違章、事故、報警)等。

3.2典型業務的需求

新疆安全生產與運輸過程監督管理的主要典型業務對北斗衛星導航系統的具體應用有定位精度優于15 m、短報文80個漢字的突發事件實時;定位精度優于15 m、測速精度為1~2 m/s、短報文80個漢字的野外生產態勢實時;定位精度優于15 m、測速精度為1~2 m/s的車輛遇險報警與監控管理;定位精度優于15 m、測速精度為1~2 m/s、短報文80個漢字的突發性野外生產事故快速定位與應急指揮等。

4北斗導航與位置服務在安全生產與

運輸過程中的應用4.1為重點業務管理部門提供位置管理服務

新疆安全生產與運輸過程監督管理示范系統主要是面向各行業需重點監控各型車輛及其主管調度部門的基于位置綜合信息服務,其目標是:通過管理控制中心,管理部門能夠實時掌握下級管理部門及車輛的位置、速度、行駛狀態等信息,通過多種通信手段能夠實現調度、遇險報警和求救報警。

4.2為野外安全生產提供信息服務

通過北斗短報文功能和衛星網絡,在新疆包括城市、農村、沙漠、戈壁和高原山區在內的廣闊疆域實現全天候網絡無縫覆蓋獲取車輛、人員的地理位置、運行方向、運行速度及各種狀態信息,對持有終端設備的野外工作個人進行實時監控、調度、服務信息、受理各種類型的報警信息等,實時保持大后方對前方工作人員的監控指揮,從而提升工作效率及保障工作人員的生命安全。

4.3針對重點車輛提供預警、救援信息服務

通過北斗終端可以內設若干區域,當接口目標靠近(或駛出)區域時,向監控中心發送預警或報警信息。當車輛行駛速度超過最高限速的時候,監控中心軟件自動發出報警信息,提示中心值班員,并自動向超速的車輛發出超速警告短消息;當車輛運行狀態發生異常時,如高等級公路突然停車、發動機溫度過高、油量不足時,監控中心軟件自動發出報警信息,提示中心值班員,并自動向車輛發出警告短消息。如狀態為高等級公路突然停車,監控中心將自動接通司機手機進行詢問。

4.4實現安全生產與運輸業務的可擴展性

隨著新疆安全生產與運輸過程監督管理業務需求的不斷變化和新業務的出現,可靈活、高效地在原有北斗導航位置信息服務的基礎上配置和構建新的信息服務,以滿足安全生產與運輸過程監督管理的新需求;可為其它相關業務體系提供信息服務接口,通過提升相關業務系統構建效率;可通過北斗短報文信息服務調用、集成、互操作和聚合,有效建立行業內不同業務系統和行業間信息系統間的信息服務互聯互通模式。

篇7

關鍵詞:云安全技術;云計算;計算機網絡病毒

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02

目前出現計算機病毒的問題越來越多,已經到了比較嚴重的地步。其實,計算機病毒本身并沒有在技術方面有多大的提高,原因主要是病毒分子在網絡這樣的大環境下,通過互聯網傳播速度快、高效便捷等特點,借助這樣一個媒介肆意傳播病毒,給人們的日常生活帶來諸多不便。隨著人們對網絡安全的重視,傳統的代碼反病毒的模式已經無法滿足人們的要求,對于日益出現的病毒威脅,一定要尋找新的解決辦法來彌補傳統殺毒模式的不足。眾所周知,病毒傳播的主要渠道來源于互聯網,那么將殺毒軟件向互聯網化轉變應該是一個比較明智的選擇。

隨著新技術的不斷發展,云安全走進了人們的生活,對廣大網絡用戶來說,云安全技術將會給生活帶來全新的變化。

1 云安全技術的含義

云安全技術是一種新技術,它是在云計算和云存儲發展之后,經過了網絡技術、云計算技術以及P2P技術等諸多技術發展而來的。這種技術不僅可以處理網絡計算、未知病毒行為判斷等問題,還體現了網絡信息安全。云安全技術的工作流程:首先通過網狀的大量客戶端監測網絡中軟件的情況,等到取得了互聯網中木馬和惡意程序的最新信息;其次,將獲得的新信息傳達到Server端便會自行進行分析和處理;最后,將如何解決病毒和木馬的方案發送到客戶端。

簡而言之,云安全技術的整體思路就是通過互聯網這個平臺,將用戶的電腦終端和安全廠商的技術密切地聯系在一起,這樣就可以形成一個規模龐大的病毒查殺網絡,不僅可以監測帶有惡意性的軟件,還可以起到查殺木馬的作用,而每個用戶既是云安全技術的受益者,也是貢獻者。云安全技術不再是以往的單機殺毒模式,而是變成了網絡化防毒模式,由被動變成了主動。

2 云安全的特點

(1)病毒查殺能力得到了很大提高。自從“云安全”的出現,很多的安全廠商就開始改進自己的病毒軟件,以滿足市場的需求,這樣就使得軟件的病毒處理能力、收集病毒樣本的能力以及緊急地域病毒的能力得到了很大提升。

(2)大大提高了反病毒的效率。云安全的出現不僅縮短了和病毒對抗的時間,還很大程度上降低了樣本收集的時間,為分析和處理樣本以及升級病毒數據提供了可靠保證。

(3)實現了智能化,為用戶體檢提供了更到位的服務。例如金山新版本出現了網鏢中就設置了一個新的功能,即可信認證智能判斷。能夠通過智能的方式為客戶提供決策方案,減少了客戶使用網鏢的困擾。這樣,云安全在無形之中就為廣大用戶提供了安全性的保護。

3 云安全技術的優越性

云安全技術不僅可以反病毒,還向人們傳達出一種反病毒的理念,同時它還是一個具有互聯網性質的安全防御體系。正是因為云安全技術這種安全的互聯網化的思路使得它具有傳統殺毒技術沒有的技術,具有很強的優越性。它的優越性主要體現在三個方面:

第一,對于安全廠商來說,云安全是利用網絡渠道,不僅利用了人工的力量,還借助了計算機的智能功能,進而查殺病毒。這樣不僅減輕了反病毒工程師的工作負擔,還大大提高了處理病毒的能力。

第二,對于廣大用戶而言,傳統查殺病毒的方式會消耗大量的電腦資源,殺毒的效率不但很低,并且損耗資源。云技術查殺病毒的方法則解決了這樣的問題,它將大部分的耗費資源放到了客戶端,這樣一來,客戶端就沒有必要經常變換病毒特征庫,從而使用戶電腦資源的耗費大大降低了,提高了客戶端電腦的使用效率,也提高了病毒查殺的能力。

第三、應用了云安全技術之后,殺毒軟件改變了以往的被動殺毒,而是變成了主動防御。這樣就可以在最短的時間內迅速攔截病毒,并且快速尋找病毒樣本,然后針對出現的惡意威脅進行快速地分析和處理,使得殺毒的整個過程智能化,這樣就大大提高了反病毒的效率。互聯網就好比一個巨大的殺毒軟件,參與進來的用戶越多,互聯網的安全性就越高。

4 實施云安全技術的前提條件

云安全具有很大的優勢,為網絡安全的設計了一個美好的未來,但是實施起來并不是那么容易。云安全不僅需要強大的技術實力為依托,還必須具有豐富的資源。如果達不到這樣的要求,即使建立起來了比較完整的“云安全”系統,也并不能向期望的那樣,順利地運行。實現云安全需要解決的問題主要有:

(1)必須擁有海量的客戶。只有擁有了海量的客戶端,才能對出現在互聯網上的惡意程序、危險網站在第一時間進行捕捉。擁有足夠多的服務器群和處理大量數據的能力則是最安全的保障。

(2)必須具備快速準備收集病毒、上報病毒以及具備對病毒進行分析和處理的能力。但是這些任務完成的前提需要一些比較前言的反病毒和網絡安全技術,比如虛擬機脫殼、人工智能等技術。這些技術難題的解決需要專業的反病毒技術和經驗,并沒有想象的那么容易。

(3)大量的資金和技術支持。云技術的研發初期需要大量的啟動資金,還需要海量的服務器和設備確保整個系統能夠持續有效地運行。到了研發出來之后,后續的經營、改進系統以及擴成數據庫、研究經費等都是必須要解決的問題。

通過對云技術的實施進行之后,云安全具有美麗的前景,但是付諸實施需要克服眾多的問題,才能實現最終的目標,這些主要是關于技術、資金以及設備等方面的問題。

5 云安全實施的兩種不同模式

自從云安全的概念被提出之后,很多的安全廠商就開始了研發自己安全產品的步伐,在市場先后推出了關于云安全的解決辦法。種類比較多,像瑞星“云安全”計劃、卡巴斯基的全功能安全防護體系、金山毒霸的“云安全”、趨勢科技云安全以及江民打造的“云安全”+“沙盒”雙重安全保障體系等。

目前市場上大致出現了兩種云安全的實現原理,第一種是國內的安全廠商瑞星提出的瑞星的“云”。這種針對的對象是廣大的互聯網用戶。它是通過在互聯網客戶端上安裝軟件的方式,然后對網絡中軟件的行為的異常情況進行檢測,當發現有惡意程序和木馬出現的信息時,就將這些信息發送到瑞星的服務器上面,然后系統進行自動地分析和處理,最后再將如何解決病毒和木馬的方案傳送到客戶端上面。

第二種是趨勢科技提出的“安全云”,這種云安全是一種云客戶端安全架構,它是建立在Web信譽服務、文件信譽服務和電子郵件信譽服務的基礎之上。它的工作流程是:首先將病毒特征碼文件保存到互聯網云數據庫中,然后進行驗證,但是前提是其端點處處于最低數量的時候。趨勢科技云安全及時組建了一個十分巨大的服務器群,但是這都是建立在龐大的服務器群和能夠并行處理能力的基礎之上。這種云技術不僅可以用于客戶端的查詢,還可以將威脅到用戶的病毒及時地阻攔下來,具有非常重要的安全保護作用。

綜上可知,趨勢科技提出的云安全概念和瑞星提出的云安全概念是兩種截然不同的安全模式。前者強調的是首先建立龐大的服務器群,用于組織外來的威脅;后者則強調先感知用戶計算機上的未知威脅,但是感知的前提是必須具有海量的客戶端用戶。

6 結束語

“云安全”技術的應用越來越廣泛,這項技術將在傳統的病毒防御技術的基礎之上,建立起更加完備的立體型的安全防御體系。隨著“云技術”的不斷發展,將會有更多的使用群體加入進來,那時云安全技術的發展以及安全的“云”將會具有更大的影響力,將會有越來越多的用戶受益于“安全云”。

參考文獻:

[1]徐剛.云計算與云安全[J].信息安全與技術,2011(Z1).

[2]范偉.云計算及其安全問題探討[J].保密科學技術,2011(10).

篇8

云計算服務模式產生了一些新的安全風險,如:用戶失去了對物理資源的直接控制,虛擬化環境下產生了虛擬化安全漏洞,多租戶的安全隔離、服務專業化引發的多層轉包帶來的安全問題等。如何實現云安全,已經成為安全產業面臨的巨大挑戰。

保衛云的安全,需要基于“云”的手段,這可以從兩個維度來理解,一個是用安全手段保護云計算環境,確保云計算下網絡設施和信息的安全;另一個是采用云計算的架構模式,構建安全防護設施的云環境,以云的方式為企業提供安全保護。

云安全需要一些新的關鍵技術來保障,如:虛擬化安全,包括虛擬機安全、虛擬化環境下的通信安全等;數據安全和隱私保護技術,包括密文的檢索和處理,滿足云環境下的數據隱私、身份隱私和屬私的保護等;安全云(安全即服務),包括安全系統的云化、安全系統的資源調度和接口互操作性的標準化;可信云計算。

在一次“云計算”項目調研中,信息安全專家卿斯漢發現,目前,我國的云計算項目對常規安全措施做得比較到位,但仍需加強,除需要無縫集成傳統網絡安全和系統安全的防護工具外,還需要考慮虛擬機安全、隱私性保護及不間斷服務等。云計算的核心是虛擬化,保證虛擬機的安全至關重要。

在云計算時代,數據中心的安全建設可以劃分為三個階段:第一階段,傳統安全產品的虛擬化,即:讓傳統安全產品“跑”在虛擬化設備上,支持虛擬設備功能;第二階段,融合到云計算平臺的虛擬機安全設備,即:安全設備作為一個安全應用被融合在虛擬化平臺上;第三階段,自主安全可控的云計算平臺,即:考慮云計算平臺自身的安全性。目前,由于云計算應用本身處于基礎階段,革命性的安全技術也未出現,云安全建設多數仍處在第一階段。不過,云計算應用已經為傳統安全產業帶來了新的驅動力,并加速了安全技術的融合,安全企業之間的合作也變得越來越緊密。

在云計算的道路上鮮有獨行者,云安全生態鏈同樣需要安全企業共同打造和完善。目前,虛擬化領軍企業VMware公司就已經跟許多知名的安全企業開展了深度合作,如:CheckPoint、McAffee、RSA、賽門鐵克等,通過對安全企業提供API,開發基于虛擬平臺的安全產品,共同構建基于云的安全架構體系。而在國內,也很少有一家安全企業獨立地把所有安全技術都做得很精,這樣一來,多家公司合作,共同提供云安全所需的各種產品和服務,將成為未來的最佳模式。

作為目前全球市場占有率領先的云端安全防護提供商,趨勢科技早在六年前就投入大量資金和人力研究虛擬化及云計算安全解決方案。而作為云安全聯盟(CSA)成員單位,綠盟公司正在安全智能領域積極進行著前沿的研究與探索實踐,啟明星辰公司2010年開始在云計算安全領域展開關鍵技術的研究,并成功申報承擔了電子發展基金“云計算關鍵支撐軟件(平臺安全軟件)研發與產業化”等一系列國家研究項目。在云計算環境下的身份管理中,眾人網絡走出了一條新路,其方案在工業和信息化部軟件與集成電路促進中心(CSIP)聯合企業開展的“基于安全可控軟硬件產品云計算解決方案”推介工作中,被推選為示范項目。將內容檢測和網絡安全技術相結合,提供專為安全服務的安全云,成為被安全企業看好新趨勢,這也是一些安全企業新的努力方向,以高性能掃描和深度內容檢測技術見長的穩捷網絡就是如此。

將設備和資源納入云身份管理

云計算改變了傳統安全產業的服務模式,也給安全產業提出了新的挑戰。其中,虛擬化安全、數據安全和隱私保護成為云計算應用安全防護的重點和難點。在云計算環境下,多租戶模式讓身份管理變得更為重要,也更加復雜。要實現云安全,身份管理是基礎,因為當所有資源都虛擬化了,就必須對其進行標識,以便于對虛擬化的資源進行管理,明確這些資源的使用權限。

與傳統的身份管理不同,在云計算環境下,身份管理的應用范圍進一步擴大。在傳統安全環境下,身份管理的應用范圍有所局限,如:國內現有的30多家CA目前的服務對象主要集中在稅務、工商、電子商務等領域。未來,一旦公有云全面建成,一個龐大的云身份體系將會出現,到那時,身份管理將真正形成一種服務,而非技術本身。現在,說到運營CA,更多是基于PKI體系的,其實身份服務還有另外一些不同的技術,如:動態密碼體系、IBE體系。在云中,云身份服務可能基于多種技術體系,為云計算服務平臺服務。

另外,傳統的身份管理服務,更多的是針對人本身進行。而在云中,身份服務更多是針對人、設備和資源進行。上海眾人網絡安全技術股份有限任公司執行總裁何長龍認為,在云體系中,身份管理的技術架構也將改變,因為傳統身份管理針對的互聯網用戶是有限的,但在云體系中,身份管理針對的數據量卻是無限的。

目前,對于云計算環境下的身份認證服務,多數還是基于傳統的方法,是原有產品的直接嫁接,即在進行身份管理之前,對現有資源并沒有進行虛擬化,這樣做無法對資源進行認證、標識和許可,只限于對人或設備進行認證。

與其他同類企業將原有技術直接嫁接到云端不同,眾人網絡科技公司已經基于私有云,形成了自己的云身份服務平臺。眾人網絡提供的云身份服務是在用戶對資源做了虛擬化的基礎上進行。

云架構體系對安全企業的技術能力、服務能力提出了更高要求,對身份架構體系的要求也是如此。只有對資源進行了虛擬化,才能得以對其進行定義,由此將其與云身份進行對接。

目前,眾人網絡在資源虛擬化基礎上進行的身份管理已經有了實際應用的案例。眾人網絡為一家通信類客戶架構了一個總部級的身份服務體系,在該用戶將現有的硬件資產和軟件資源進行統一虛擬架構后,眾人科技對其所有資源進行了標識許可,由此實現了對虛擬化的資源進行認證、許可和分配。

融合檢測和網絡技術,打造安全云

云計算環境正變得越來越開放,云數據和云應用也越來越多,這給傳統的網絡安全防護帶來新的挑戰。以防火墻為主的“看門式”安全管理將難以保證云的安全,云計算安全需要建立一個全新的安全管理模式。

與傳統的企業網相比,云中心的網絡流量變得極其龐大,如果再將安全防護寄望于傳統網關設備將不可想象。目前,在云中心,最常用的措施是采用虛擬防火墻、虛擬殺毒軟件或虛擬安全網關,這是對傳統安全產品的虛擬化,但并沒有對云中心進行虛擬化,只是讓安全軟件跑在一個一個服務器上,它會消耗大量服務器內存,這依然是基于主機的解決方案。在云中心,往往有成千上萬個主機,如果給每個主機都裝上殺毒軟件,維護成本將會很高。因此,這種云中心防護手段不是十分理想。

另外一種云安全方案中,安全設備并沒裝在主機上,只是將掃描工作放在云中進行,病毒庫也是存放在云中,如:360公司的云安全方案就是這樣。這種方案將云計算技術應用于安全,但這種方案保護的是云的使用者,并不保護云中心本身。

有沒有一種新的手段,對云中心進行更加有效的保護?一些安全企業正在為此而努力。以高性能掃描和深度內容檢測技術見長的穩捷網絡公司就在進行相關的嘗試。

在傳統思維下,網絡安全廠商一般只負責網絡協議、端口有無入侵等,而不去檢測內容;而負責內容的殺毒軟件廠商也很少想到去網絡上做。穩捷網絡從創辦之初就定位于做基于網絡的深度內容檢測,把查殺病毒和網絡安全兩種技術相結合,在網絡端對內容進行清洗檢測。

穩捷網絡公司中國區總經理彭朝暉向《中國計算機報》記者表示,未來,有一種趨勢將被看好,那就是:將內容檢測和網絡安全技術相結合,提供專為安全服務的安全云。

另外,云安全數據中心憑借龐大的網絡服務、實時的數據采集、分析及處理能力得到眾多廠商青睞。隨著卡巴斯基、瑞星、趨勢、金山等一批安全廠商逐漸加快云安全數據中心建設,云安全數據中心已經投入到實際應用中。其中,趨勢科技已在全球部署5個云安全數據中心。

圖解云安全技術和模式

云安全帶來了很多新的技術,也帶來很多新的課題,如:風險管理與兼容性問題、身份認證與訪問管理問題、服務與終端的完整性問題、虛擬機應用的安全問題、數據保護與隱私保護問題等。圍繞這些新課題,傳統安全企業及其從業者展開了深入的研究。以下我們選取了部分與云安全相關的關鍵技術方案和模式圖,分別涉及云計算環境下的數據防泄漏方案、虛擬化對于安全功能的拆解、下一代安全的關鍵能力,這些技術方案或研究成果分別來自RSA公司、啟明星辰公司和綠盟公司。這些安全企業所關注的技術焦點也在一定程度上反映了他們在云安全道路上努力的方向。

數據安全是云安全的重中之重。數據防護領域的知名安全企業RSA公司的虛擬化專家Mike Foley認為,在實體環境中,DLP(數據防泄漏)是在操作系統中完成的,一旦操作系統受到威脅,就無法使用DLP的軟件和功能。而在虛擬化環境中,相應的數據都儲存在虛擬機里,數據防泄漏工作可以通過掃描虛擬機來進行。在這個過程中,需要有一個專門負責安全的虛擬機。

篇9

一、云安全服務模型 

云產品在部署模型、服務模型以及資源物理位置和管理屬性方面,呈現出較大區別的形態模式,安全風險特征、控制職責范圍也存在著較大的差異性。基于此,需基于安全控制角度健全和完善云計算模型, 實現云服務架構到安全架構的有效映射,從而為風險識別、決策以及安全控制提供重要參考。 

基礎設施即服務,其主要有計算機網絡設施、網絡設備、主機以及服務器等硬件平臺;在基礎設施建設過程中,首先是將硬件資源抽象起來,并且將這些資源有效的納入到基礎設施邏輯節點之中,向用戶提供可統一編程應用程序接口,然后讓用戶通過應用程序對應用程序編程接口調用,從而實現物理設備的相互應用。對于IaaS層而言,其關注的主要安全問題是網絡基礎設施環境、物理、環境、主機以及網絡連接設備和系統虛擬化等方面的安全。 

對于云安全管理中心而言,基于云安全服務所提出的云安全管理概念,對用戶、安全事件以及資產等進行統一監管,集中審計分析研究;同時,通過高效化、專業化支撐平臺,以及先進的監測工具,預警安全事件,并且及時對安全狀態進行掌控,從而發現基于云計算環境的病毒傳播、網絡攻擊以及異常行為等事件,為應急響應、預警和事件調查提供技術方面的支撐;同時,還要采取有效的主動防護措施保護用戶數據信息,并且對云計算中心進行全面安保。 

二、基于云安全模型的信息安全等級測評 

所謂云安全模式下的信息安全等級測評,主要是基于云安全中心模型、云安全服務模型以及云安全領域的不同要求,得出一個安全模型,并且在信息安全等級保護基礎上確定其所處位置。云安全模型的一端與等級保護技術要求相連接,另一端則與等級保護管理要求相連接。實踐中,通過云安全信息中心建模操作,全面分析安全模型下的云安全核心基礎,并且得出安全等級測評模型,以此來開展相關測評工作。基于以上分析,筆者認為將在云安全模型中有效的嵌套云安全等級保護建模,即可實現與云信息安全等級相關的測評操作,對安全模型下的控制項實施細粒度分析。 

云認證及其授權:對于云認證、授權而言,其重點在于全面查看登錄認證、程序運行授權、服務認證以及敏感文件授權等事項。云訪問控制過程中,基于訪問控制模型對是否為強制訪問、自主訪問以及角色型訪問控制進行確定,以便于能夠采用不同的方式和方法對其進行有效的分析。對于云安全邊界與隔離而言,主要是全面了解安全隔離機制、安全區域劃分以及硬件安全技術支撐等問題。對于云安全存儲而言,可將數據信息存儲成加密格式,而且用戶需將數據信息獨立出來,區分開來。在惡意代碼防范過程中,可了解是否有惡意代碼檢測、攻擊抵御策略。同時,還要具備安全管理功能,對所有物理/虛擬硬件、軟件以及網絡資源等加強管理,管理測評要求與等級保護管理要求應當保持一致。對于網絡安全傳輸而言,主要了解計算機網絡安全傳輸采用加密的方式與否。對于網絡配置及其安全策略而言,應當使訪問控制、資源分配確實有效,而且還要以統一、安全可靠的方式進行定義,并且有效解 決、執行實踐中的相應安全策略。 

結語:總而言之,云安全快速發展的條件下,基于云安全模型的信息系統安全等級保護方法也在不斷的完善,如何應當云計算虛擬化技術的漏洞以及數據泄露和共享訪問模式問題,成為需要深化研究的要點。 

參 考 文 獻 

篇10

云計算在信息安全上的應用將會日漸成熟,正如所有嶄新的技術,它既能為企業保障自身安全,也能為不法份子提供方便。企業管理者需要盡快做足準備,便能體驗云計算安全服務所帶來的靈活性及效益。

基于云計算的虛擬化能夠使你獲得更多的好處。你可以自定義“安全”或者“可靠”的狀態,并且在創建屬于自己的VM鏡像時不被克隆。不過,需要指出的是這可能要求有第三方工具的配合。通過離線安裝補丁,可以極大地減少系統漏洞。鏡像可以在安全的狀態下做到實時同步,而即使離線VM也可以很方便地在斷網情況下安上補丁。

雖然云計算應用非常廣泛,但是云計算的強大資源很可能被網絡攻擊者利用,企業在面對某些安全威脅時,可能會更為束手無策。比方說:有了云計算所提供的廉價且龐大的運算能力,進行破解加密安全密鑰等不法活動將變得更容易。

對于云計算技術的應用,帶來最直觀的表象就是完成了數據集中存儲,數據集中存儲更容易實現安全監測。如果數據被盜,后果不堪想象。數據存儲在一個或者若干個數據中心,數據中心的管理者可以對數據進行統一管理,負責資源的分配、負載的均衡、軟件的部署、安全的控制,并擁有更可靠的安全實時監測,同時,還可以降低使用者成本。

在技術方面,云安全需要強大的分布式計算集群,也就是通常所說的云端,再結合配以客戶端,才能夠構建實現有效的智能威脅收集系統、云計算系統、云服務分發系統。雖然云計算有如此多的誘惑力,但是許多企業并沒有打算馬上跟進,其中最主要的原因就是出于安全考慮。因為使用了云計算,就意味著企業要將自己全部的數據都要放置到云計算服務提供商的計算機中,這是很多企業不敢嘗試的。

懷疑云服務安全

2007年谷歌公司Apps服務的時候就開始出現了,Apps服務是一種簡化的在線Office辦公軟件,它讓企業可以在互聯網中輕松獲取辦公軟件服務,并可以將文檔儲存在網絡中,而無需再安裝類似的應用軟件。Apps是云計算的雛形,但許多公司一直保留自己的質疑,擔心谷歌會不會在背地里搜索分析用戶上傳的文檔。

不過,包括IBM在內支持云計算的服務商在解釋這個問題時認為,現在人們對云計算中數據安全的擔心是完全沒有必要的,因為在云計算這個龐大的計算矩陣中,所有的數據都是處于分散的狀態,像如同以前一樣通過一臺服務器來得到機密信息幾乎不可能,而且即便攻破多臺服務器,破譯和還原數據的難度也非常之高。

從某種程度上來講,目前各個廠家所說的云計算并非一種新的技術,在國外的安全技術文獻中,它實際上是伴隨著分布式儲存計算技術成長起來的一種安全技術。它最主要的技術特點也是利用服務器集群的強大處理能力,對客戶端的安全配置進行精簡,也就是我們通常所說的瘦客戶端。不過以前企業都將其稱之為分布式架構安全體系,而現在叫做云安全。

專家眼中的云安全質疑

有不少分析人士聲稱,如今的云計算炒作過于夸大,許多廠商紛紛跟風推出云安全解決方案,于是相關專業人員提出了關于云安全的五點疑問:

第一,一個強壯、安全的云安全方案,是否會影響企業網絡本身的性能,甚至帶來額外的故障點。

第二,很多用戶希望能夠快速、精準地檢測到來自Web的安全威脅,但是用戶有沒有關心安全設備自身的威脅,簽名列表數據庫容量是否足夠大。

第三,隨著越來越多的安全威脅嵌入到應用程序之中,簡單、傳統的封包檢測是否還能應付。

第四,如果廠商不能提供多區域分布數據庫的主機服務,用戶是否會面臨有云無響應的風險。