時間:2023-07-12 16:33:54
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇暑假安全防護范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師。
遺憾的是,許多企業(yè)沒有利用加密技術(shù)的優(yōu)勢。它們擔(dān)心加密技術(shù)太復(fù)雜,很難在日常工作中使用。實際上,加密重要的數(shù)據(jù)并不比運行病毒掃描軟件和數(shù)據(jù)備份程序更困難。下面介紹如何進行加密。
基礎(chǔ)知識
有兩種加密數(shù)據(jù)的基本方法。一種方法是使用不對稱PKI(公共密鑰基礎(chǔ)設(shè)施)加密。PKI密碼技術(shù)是以一對密碼密鑰為基礎(chǔ)的:一個是私人密鑰,只有用戶自己知道;另一個是公共密鑰,是通訊的對方知道的。
PKI技術(shù)提供私人和保密性、訪問控制、文件傳輸證明和文件存檔與提取報告。雖然多數(shù)安全廠商目前在其軟件中都采用了某種類型的PKI技術(shù),但是,設(shè)計和實施中的差異阻礙了產(chǎn)品之間的兼容性。
加密數(shù)據(jù)的另一種方法是對稱密鑰保護,也稱作“密鑰”加密。一般來說,對稱加密方法加密和解密信息都使用相同的密鑰,因此速度較快,但是,沒有PKI安全。當(dāng)密鑰的分配僅限于可信賴的少數(shù)人的時候,對稱技術(shù)的工作是最好的。由于對稱加密很容易破解,這種技術(shù)主要用于保護相對不重要的信息或者僅需要短時間保護的材料。
加密技術(shù)的應(yīng)用
使用加密最簡單的方法是,購買一種商業(yè)應(yīng)用程序或者一種采用某種加密技術(shù)的硬件產(chǎn)品。例如,微軟的Outlook Express電子郵件客戶端軟件提供了內(nèi)置的加密支持。同時,希捷科技和日立等廠商已經(jīng)開始在硬盤中采用加密技術(shù)。
由于大多數(shù)軟件應(yīng)用程序和硬件產(chǎn)品都不包括任何類型的內(nèi)部加密技術(shù),企業(yè)主和經(jīng)理人需要尋找單獨的加密產(chǎn)品。這是一個令人困惑的過程。一個最好的方法是首先準(zhǔn)確地確定企業(yè)的安全要求,然后找到能夠滿足每一個需求的加密產(chǎn)品。
微軟Vista企業(yè)版和終極版用戶可以使用BitLocker硬盤加密工具。這個整個硬盤的加密工具可提供強大的1024位加密。另一種Windows產(chǎn)品是EFS(加密文件系統(tǒng)),這個工具使用對稱PKI技術(shù)提供文件加密。
除了微軟之外,主要加密廠商和產(chǎn)品包括PGP、開源軟件的TrueCrypt、DES00ck+、Namo FileLock和T3基本安全。
哪些地方需要加密
你如何知道要加密什么呢?下面是一些應(yīng)該加密的地方:
硬盤:一個企業(yè)可以選擇加密整個硬盤作為減少或者消除數(shù)據(jù)被盜的方法。
個人文件:在整個硬盤加密有些小題大做的時候,逐個文件進行加密將根據(jù)需要提供增加的安全措施。許多主要加密產(chǎn)品提供用鼠標(biāo)拖放加密功能。
筆記本電腦:與辦公系統(tǒng)不同,筆記本電腦很容易丟失,很容易被偷竊。通過確保筆記本電腦上的內(nèi)容不可讀,企業(yè)能夠把損失限制在僅是一臺筆記本電腦的成本。越來越多的政府管理部門和保險公司都要求企業(yè)加密離開其環(huán)境的任何數(shù)據(jù)。
可移動存儲設(shè)備:U盤、移動硬盤和類似的便攜式存儲技術(shù)提供了便攜性和方便,同時也提供了數(shù)據(jù)丟失和被竊的機會。同筆記本電腦一樣,加密將把企業(yè)的損失僅限制在設(shè)備成本本身。越來越多的可移動存儲設(shè)備配置了內(nèi)置的加密支持。
文件傳輸設(shè)備:在沒有加密的線路或者無線鏈路上發(fā)送文件,能夠把敏感的信息暴露給數(shù)據(jù)竊賊。加密能夠提供一層額外的安全保護,即使是在使用一個安全的網(wǎng)絡(luò)的時候也是如此。
電子郵件:加密的電子郵件在傳輸過程中和在收件人的信箱中能夠保持秘密狀態(tài)。
即時消息:越來越多的企業(yè)使用即時消息交換保密的商業(yè)信息,加密有助于保證這些重要信息傳輸?shù)陌踩?/p>
加密技術(shù)的局限性
關(guān)鍵詞:網(wǎng)絡(luò)安全;加密;防火墻;防病毒
中圖分類號:TP393.08
隨著互聯(lián)網(wǎng)的發(fā)展,計算機網(wǎng)絡(luò)已被廣泛地用于人們生產(chǎn)、生活當(dāng)中。然而,計算機網(wǎng)絡(luò)安全受到方方面面的威脅。因此,在網(wǎng)絡(luò)設(shè)計和應(yīng)用當(dāng)中,要采用相應(yīng)的網(wǎng)絡(luò)安全防護技術(shù),來保證網(wǎng)絡(luò)的正常運行。
網(wǎng)絡(luò)安全應(yīng)包括下面幾個方面的內(nèi)容:物理安全、信息安全和通信安全。計算機網(wǎng)絡(luò)的安全主要通過加密、防火墻、網(wǎng)絡(luò)防病毒等技術(shù)來實現(xiàn)。
一、加密技術(shù)
加密技術(shù)是網(wǎng)絡(luò)安全的核心,現(xiàn)代密碼技術(shù)發(fā)展至今二十余年,其技術(shù)已由傳統(tǒng)的只注重保密性轉(zhuǎn)移到保密性、真實性、完整性和可控性的完美結(jié)合。加密技術(shù)是解決網(wǎng)絡(luò)上信息傳輸安全的主要方法,其核心是加密算法的設(shè)計。加密算法按照密鑰的類型,可分為非對稱密鑰加密算法和對稱密鑰加密算法。
(一)非對稱密鑰加密
在非對稱機密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰),而且加密密鑰與解密密鑰不同,是一種利用公開加密密鑰加密,利用不公開解密密鑰解密的密碼體制。密鑰中任何一把都可以作為公開加密密鑰,而另一把作為私有解密密鑰加以保存。私有密鑰只能由生成密鑰的交換方掌握,公開密鑰可廣泛公開。非對稱加密方式可以使通信雙方無需實現(xiàn)交換密鑰就建立安全通信,廣泛應(yīng)用于身份認(rèn)證,數(shù)字簽名等信息交換領(lǐng)域。目前最完善的公開密鑰密碼體制是RSA。
(二)對稱加密技術(shù)
在對稱加密技術(shù)中,對信息的加密和解密都使用相同的鑰匙,這種加密方法可簡化加密處理過程。信息交換雙方都不必彼此研究交換專用的加密算法。若在交換階段私有密鑰未曾泄漏,那么機密性和報文完整性就可以得以保證。但對稱加密技術(shù)也存在一些不足,例如:如果交換一方有N個交換對象,那么他就要維護N個私有密鑰,對稱加密技術(shù)存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。比較有名的如DES等。
二、防火墻
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之問傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。
防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。作為內(nèi)網(wǎng)與外網(wǎng)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。
根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為4種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型,型和監(jiān)測型。
(一)包過濾型
包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。
包過濾技術(shù)的優(yōu)點是簡單實用,實現(xiàn)成本低。它是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的源、目標(biāo)端口等網(wǎng)絡(luò)信息進行判斷,無法識別基于應(yīng)用層的惡意侵入,有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻,達到入侵網(wǎng)絡(luò)的目的。
(二)網(wǎng)絡(luò)地址轉(zhuǎn)換型
網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)網(wǎng)訪問因特網(wǎng)。
在內(nèi)網(wǎng)通過安全網(wǎng)卡訪問外網(wǎng)時,將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址映射為一個偽裝的地址,讓這個偽裝的地址通過非安全網(wǎng)卡與外網(wǎng)連接,這樣對外就隱藏了真實的內(nèi)網(wǎng)地址。在外網(wǎng)通過非安全網(wǎng)卡訪問內(nèi)網(wǎng)時,它并不知道內(nèi)網(wǎng)的連接情況,而只是通過一個開放的IP地址來請求訪問。防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當(dāng)符合規(guī)則時,防火墻認(rèn)為是安全的訪問,可以接受訪問請求。當(dāng)不符合規(guī)則時,防火墻認(rèn)為該訪問是不安全的,就屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的,不需要用戶進行設(shè)置,用戶只要進行常規(guī)操作即可。
(三)型
型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。當(dāng)客戶機需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后由服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之問沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。
型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
實際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢,大多數(shù)服務(wù)器也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨使用一種技術(shù)具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而目通過應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點,使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上。
(四)監(jiān)測型
監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時對自內(nèi)部的惡意破壞也有極強的防范作用。雖然監(jiān)測型防火墻安全性上已超越了包過濾型和服務(wù)器防火墻,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻。
三、網(wǎng)絡(luò)防病毒技術(shù)
由于網(wǎng)絡(luò)計算機病毒是網(wǎng)絡(luò)系統(tǒng)最大的攻擊者,具有強大的傳染性和破壞力,網(wǎng)絡(luò)防病毒技術(shù)已成為計算機網(wǎng)絡(luò)安全的又一重要課題。防病毒技術(shù)可分為三種:病毒預(yù)防技術(shù),病毒檢測技術(shù)和病毒消除技術(shù)。
(一)病毒預(yù)防技術(shù)
計算機病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的破壞。計算機病毒的預(yù)防應(yīng)包括對已知病毒的預(yù)防和對未知病毒的預(yù)防。預(yù)
防病毒技術(shù)包括:磁盤引導(dǎo)區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。(二)病毒檢測技術(shù)
計算機病毒的檢測技術(shù)是指通過一定的技術(shù)判定出計算機病毒的一種技術(shù)。計算機病毒的檢測技術(shù)有兩種:一種是判斷計算機病毒特征的監(jiān)測技術(shù)。病毒特征包括病毒關(guān)鍵字、特征程序段內(nèi)容、傳染方式、文件長度的變化等。另一種是文件自身檢測技術(shù),這是一種不針對具體病毒程序的特征進行判斷,而只是通過對文件自身特征的檢驗技術(shù),如出現(xiàn)差異,即表示該文件已感染上了病毒,達到了檢測病毒存在的目的。
(三)病毒消除技術(shù)
計算機病毒的消除技術(shù)是計算機病毒檢測技術(shù)發(fā)展的必然結(jié)果,是計算機病毒傳染程序的一種逆過程。但由于殺毒軟件的更新是在病毒出現(xiàn)后才能研制,有很大的被動性和滯后性,而且由于計算機軟件所要求的精確性,致使某些變種病毒無法消除,因次應(yīng)經(jīng)常升級殺毒軟件。
四、結(jié)束語
目前,國內(nèi)市場上已經(jīng)出現(xiàn)了防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵監(jiān)測、系統(tǒng)脆弱性掃描軟件等網(wǎng)絡(luò)安全產(chǎn)品。但是我國的信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟的高速發(fā)展。
參考文獻:
關(guān)鍵詞:建筑施工;安全技術(shù);防護對策
前言:建筑行業(yè)也可以算是高危險行業(yè),危險不僅僅是在施工過程中,也存在于施工之后的使用過程中。近年來建筑行業(yè)的發(fā)展勢頭強勁,但是建筑工程的施工質(zhì)量卻不敢恭維,全國各地的建筑物建設(shè)和橋梁建設(shè)工程中都有“豆腐渣”工程出現(xiàn),因此加強建設(shè)項目的施工安全技術(shù)與防護力度是刻不容緩的。
一、施工安全技術(shù)與防護措施
安全生產(chǎn)、安全勞動是人類生存永恒的命題。在科學(xué)技術(shù)發(fā)展和進步最為快速的今天,安全技術(shù)作為一門新興的交叉學(xué)科,作為一個嶄新的領(lǐng)域單獨地提出來,還只是近二三十年的事情。在生產(chǎn)活動中,由于組織管理不善或政策措施不當(dāng)可能導(dǎo)致出現(xiàn)工傷事故和職業(yè)病;由于各種自然的和技術(shù)方面的因素( 如火、光、電、塵、毒以及機械作業(yè)、高空作業(yè)和其他作業(yè)過程中的影響安全的因素) 也會導(dǎo)致出現(xiàn)危害勞動者安全與健康的后果。安全技術(shù)原意為“技術(shù)的安全可靠”,演變?yōu)榇_保安全所需要的技術(shù)。即研究生產(chǎn)技術(shù)各個環(huán)節(jié)中的不安全因素與警示、限控、保險、防護、救助等措施,以預(yù)防和控制安全意外事故的發(fā)生及減少其危害。由于安全技術(shù)的重要性和實用性,已越來越多地引起企業(yè)和施管人員的重視。安全技術(shù)的任務(wù)就是通過分析各種事故的原因,采取各種技術(shù)措施去消除各種不安全、不衛(wèi)生的因素,消除對職工安全健康構(gòu)成威脅的事故隱患,減輕勞動強度,改善勞動條件,進一步為安全管理提供一體化解決方案。
建筑施工安全技術(shù)與防護措施是針對建筑施工內(nèi)容特點,對建筑安全進行全方位的、有效的控制預(yù)防工作,它體現(xiàn)了人性化的標(biāo)準(zhǔn),以人為本的原則,保障人在施工中的安全,為從業(yè)人員提供一個安全的施工空間。采用合理安全防護措施就是為了避免和預(yù)防在建筑施工中存在的安全隱患問題的排查,及時發(fā)現(xiàn)、解決安全隱患。
二、加強建筑施工安全技術(shù)與防護的必要性與意義
在工程建設(shè)中加強建筑工程施工安全技術(shù)與防護的重要原因就是要保證人民生命安全和國家經(jīng)濟不受損失。最鮮明的例子就是在汶川地震中汶川中小學(xué)校舍出現(xiàn)大面積地垮塌,德陽死亡學(xué)生3,000人,都江堰市聚源中學(xué)、綿竹市富新二小等學(xué)校被震成瓦礫一片,直接經(jīng)濟損失和人員的傷亡簡直是不忍直視;但是同在都江堰市的著名水利工程――都江堰卻沒有被震垮,現(xiàn)代高科技先進建筑設(shè)備和施工手段的進步卻造就了這樣一番景象,這從側(cè)面說明加強建筑施工安全技術(shù)、防護、監(jiān)督和管理的必要性。綜合來看,在建筑工程中加強安全技術(shù)與防護是很有必要的,加強安全管理工作也是對人民、對國家負(fù)責(zé)。
意義:近年來發(fā)生的一些建筑施工安全故事中不僅造成重大的財產(chǎn)損失還讓很多人失去了寶貴的生命。因此作為現(xiàn)代建筑施工企業(yè)必須認(rèn)識到深刻的教訓(xùn)給我們帶來的痛苦和災(zāi)難。施工企業(yè)應(yīng)多給人員一些人性化的關(guān)懷焙養(yǎng)起對企業(yè)的歸屬感和忠誠度,才能成為企業(yè)制勝的秘籍在建筑施工中,必須加強現(xiàn)代化的先進安全施工防護技術(shù)。制定相應(yīng)的防護對策;加強對危險源的分析和排查加大力度對施工人員的安全防范意識和安全技能進行培訓(xùn)都是提高建筑施工的安全必要措施。由此可見在建筑施工中采取針對性建筑施工安全防護技術(shù)與對策起到非常重要的意義。
三、建筑安全管理存在的主要問題
近年來的一系列建筑事故令建筑行業(yè)的工作人員扼腕嘆息,更令現(xiàn)代建筑行業(yè)難堪的是,我國的很多古建筑,例如趙州橋、都江堰、大雁塔、岳陽樓等歷經(jīng)風(fēng)風(fēng)雨雨、時代變遷卻仍然屹立不倒,現(xiàn)代科技的進步應(yīng)該更容易造就質(zhì)量過關(guān)的建筑,可是“豆腐渣”工程卻屢屢現(xiàn)身,就說明了現(xiàn)代建筑中施工安全存在著大量的問題。
1、管理問題
施工安全管理不到位,就不能保障安全生產(chǎn)的順利進行。在施工中,管理不到位,對安全隱患排查不徹底,沒有針對施工內(nèi)容進行合理、有效地制定安全技術(shù)與防護措施,對一些危險性較大的安全問題預(yù)防排查不到位,導(dǎo)致施工過程中出現(xiàn)嚴(yán)重的安全事故發(fā)生,造成生命財產(chǎn)的損失。不能正確地進行施工人員安全教育工作及實際操作演練,造成施工中安全事故發(fā)生后,不能及時有效地處理解決。
2、安全意識不夠
施工人員自我安全意識不夠,缺乏安全教育培訓(xùn)。目前我國很多建筑工地上的施工人員都是來自農(nóng)村,這些施工人員存在著安全意識不足的普遍現(xiàn)象,加之施工企業(yè)為了節(jié)約人力成本,忽視了對施工人員的安全教育。企業(yè)不愿意加大宣傳力度,就會導(dǎo)致施工人員的安全意識薄弱,導(dǎo)致在施工中缺乏安全實踐技能而造成安全事故的發(fā)生。
3、缺乏文明管理措施
缺乏文明管理措施,現(xiàn)場監(jiān)管混亂。我國政府為了進一步加強建筑工程的安全防護以及文明管理等環(huán)節(jié)的監(jiān)管力度,早在2005年就發(fā)表了《建筑工程安全防護、文明施工措施費用及使用管理規(guī)定》,但是為了節(jié)約成本,片面地追求自身的利益,很多企業(yè)都不能按照管理規(guī)定對現(xiàn)場的施工安全進行合理地布局,企業(yè)無法設(shè)立合理的安全防護措施和安全管理措施,就使得建筑安全化為空談。
4、安全體制的不完善
安全體制不完善,不能及時處理一些安全隱患問題,安全任務(wù)不明確,亂打亂撞,相互推卸責(zé)任,造成安全管理混亂,導(dǎo)致安全生產(chǎn)不能向著正確的方向前行,造成安全生產(chǎn)中出現(xiàn)各種隱患事故發(fā)生。
四、建筑施工安全技術(shù)與防護措施
建筑行業(yè)在不斷地發(fā)展,建筑工程的施工安全防護體系的完善就不能停下。隨著我國建筑施工技術(shù)水平不斷提高,我國的建筑行業(yè)也走向了以科學(xué)技術(shù)為依托的新時期發(fā)展階段,面對新的問題就要提出更有針對性的施工安全防護措施。
1、建立健全的安全管理體系
建立健全的安全管理體系,是保證建筑施工安全技術(shù)與防護措施能夠正確執(zhí)行的根本,只有明確管理體系,才能做好安全工作。明確安全生產(chǎn)的崗位職責(zé)與任務(wù),統(tǒng)一領(lǐng)導(dǎo),相互配合協(xié)作,這樣才能在施工中保證安全生產(chǎn)井然有序地進行,不會出現(xiàn)安全管理混亂、緊張的局面。局面控制了,安全隱患問題就能進行解決。
2、強化安全教育,提高安全意識
強化安全教育工作,是為了讓從業(yè)人員更好地掌握安全生產(chǎn)知識,把握安全生產(chǎn)要領(lǐng),提高安全生產(chǎn)意識,豐富安全施工經(jīng)驗。
2.1 安全教育措施。崗位安全知識的教育培訓(xùn)工作,可以讓從業(yè)人員更好地了解崗位安全的重要性,掌握安全生產(chǎn)的操作規(guī)程,在施工中及時地發(fā)現(xiàn)安全隱患,及時地處理解決,保證安全生產(chǎn)的順利進行和自身生命財產(chǎn)不受損失。
2.2 安全事故模擬演習(xí)措施。安全事故模擬演習(xí),是讓施工人員在真的發(fā)生安全事故時能夠避免慌亂,冷靜有效地處理問題,保證自身和他人生命財產(chǎn)不受到損失。通過演習(xí)措施,還可以在實踐中掌握安全知識,提高安全意識,正確掌握安全應(yīng)急救援方法,為專業(yè)救援爭取時間。
3、實施施工現(xiàn)場文明管理措施。
建筑工地是一個較為危險的場地,隨著現(xiàn)代化建設(shè)進程的加快,在新時期我們應(yīng)構(gòu)建完善的現(xiàn)場施工安全制度并強化現(xiàn)有監(jiān)管制度的執(zhí)行力度。要做到“施工有保證,安全有保證,質(zhì)量有保證”的基本原則,完善現(xiàn)有的相關(guān)安全制度不僅可以減少施工現(xiàn)場安全事故的發(fā)生。
4、加強現(xiàn)場管理措施
體系的完善,制度的實施,是靠現(xiàn)場管理來落實的。強化現(xiàn)場管理力度,就是排除安全隱患因素,解決安全生產(chǎn)問題。
4.1加強現(xiàn)場人員管理。加強現(xiàn)場人員管理,就是針對現(xiàn)場施工內(nèi)容,對安全管理人員進行監(jiān)管巡查工作。安全管理人員是施工現(xiàn)場安全技術(shù)與防護措施的執(zhí)行人,是安全生產(chǎn)最前線的技術(shù)人員,他的責(zé)任對整個建筑施工安全有著重要的作用。加強現(xiàn)場安全管理人員的監(jiān)管巡查工作,就是嚴(yán)格管理,使現(xiàn)場安全管理人員能夠有效、正確及時地實施安全計劃和防護措施,提前進行安全隱患排查,嚴(yán)管現(xiàn)場安全施工,落實安全施工方案,恪盡職守,正確領(lǐng)導(dǎo)指揮現(xiàn)場從業(yè)人員安全生產(chǎn),并時刻提醒從業(yè)人員注意安全,提高安全意識。
4.2 安全技術(shù)與防護措施的落實。其一,防護措施對安全起到保障作用。在施工現(xiàn)場,要設(shè)置齊全的安全防護、安全警示標(biāo)志。其二,對建筑工地進行密封圍擋,外來人員禁止隨意進入施工現(xiàn)場,以免發(fā)生安全事故,造成不必要的麻煩,并做好警示標(biāo)語,用來時刻提醒。
5、對特殊天氣以及特殊季節(jié)施工安全性的管理。
在建筑工程施工過程中難免要遇上一些極端的天氣,例如:在南方地區(qū)常常會有臺風(fēng)出現(xiàn),而在我國的東北地區(qū)則會面對寒冷多雪的天氣狀況,氣候因素往往會影響施工的質(zhì)量,這就對安檢員的工作造成了一定的困難。當(dāng)遇到極端天氣情況時,安檢員還是要通過巡查對工程進行安全檢查,并安排好合理的值班制度對施工現(xiàn)場進行全面地檢查,在極端天氣時若不能到場,還可以通過電話對施工現(xiàn)場進行詢問,看看現(xiàn)場是否做好了安全防護工作以及安全工作具體操作步驟,以此檢驗施工安全工作的真實性。
結(jié)束語:
在建筑施工生產(chǎn)中,安全技術(shù)的涉及面廣,需要解決的問題各式各樣。因此,一個可以全面適應(yīng)安全生產(chǎn)管理要求的、科學(xué)的安全技術(shù)是至關(guān)重要的。它不僅能有效地提高建筑施工的安全程度,而且可以為建筑施工安全提供強有力的技術(shù)支撐。
通過建筑施工安全技術(shù)與防護措施的落實,能夠保障施工生產(chǎn)的順利進行,保障施工人員的生命財產(chǎn)不受損失,降低施工企業(yè)管理成本,控制安全隱患發(fā)生,間接地為企業(yè)獲得效益和信譽。通過安全教育,可以提高勞動者的安全意識,豐富安全知識,并用于日常的生活和工作中。
參考文獻:
【關(guān)鍵詞】:調(diào)度數(shù)據(jù)網(wǎng);網(wǎng)絡(luò)安全;分析
中圖分類號: TN919.25 文獻標(biāo)識碼: A 文章編號:
國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng),簡稱為調(diào)度數(shù)據(jù)網(wǎng),是我國電力調(diào)度專用的數(shù)據(jù)網(wǎng)絡(luò),是實現(xiàn)各級調(diào)度中心和調(diào)度中心和電廠與電站之間進行生產(chǎn)數(shù)據(jù)傳輸和交換的重要的服務(wù)系統(tǒng),是國家電網(wǎng)公司實行統(tǒng)一電網(wǎng)調(diào)度的重要基礎(chǔ)。
一、國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織分析
目前我國的國家電網(wǎng)公司的調(diào)度數(shù)據(jù)網(wǎng)是一種單一的平面組織,從發(fā)電廠或者電站到調(diào)度端的信息傳輸通道為數(shù)據(jù)網(wǎng)通道和專線通道。隨著一些地區(qū)的特高壓電網(wǎng)的架設(shè),以及智能電網(wǎng)建設(shè)的發(fā)展,傳統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)已經(jīng)不能夠滿足使用的需要,不能保證電網(wǎng)調(diào)度系統(tǒng)的安全運行。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在運行過程中具有可靠性高、實時性強的技術(shù)要求,所以在安全方面的要求比較高,直接關(guān)系到了電網(wǎng)的正常運行[1]。因此需要進一步的完善調(diào)度數(shù)據(jù)網(wǎng)的建設(shè),對現(xiàn)有的網(wǎng)絡(luò)資料實行不斷的升級優(yōu)化,建設(shè)可靠、安全的智能電網(wǎng)調(diào)度系統(tǒng)。
1.調(diào)度數(shù)據(jù)網(wǎng)的傳輸現(xiàn)狀。目前我國的電力系統(tǒng)方面的傳輸方式主要有光纖、載波、微波三種方式,其中光纖通信的使用頻率遠遠的高于其它兩種通信方式,光纖通信具有傳輸容量大、損耗低、抗干擾能力強等非常優(yōu)良的特點,成為我國電力系統(tǒng)主要的通信方式。我國的電力系統(tǒng)通信網(wǎng)絡(luò)中已經(jīng)建設(shè)成為光纖通信為主,其它兩種通信方式為輔的格局。國家電網(wǎng)和其它的省分公司建成了密集型波分復(fù)用系統(tǒng)和SDH光傳輸雙系統(tǒng)的結(jié)構(gòu),省級電網(wǎng)公司和其它地區(qū)基本建成了SDH光環(huán)網(wǎng)絡(luò),基本上能夠滿足調(diào)度數(shù)據(jù)網(wǎng)的使用要求[2]。
2.調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)組織。已經(jīng)建成的單一平面調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)升級改造的過程中,對于電網(wǎng)的正常運行有比較大的影響,而且選擇的調(diào)度通信網(wǎng)絡(luò)的專線傳輸方式可靠性不夠高。在的省級調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中220kv變電站內(nèi)基本上只安裝了一臺路由器,在電力的調(diào)度過程中容易發(fā)生數(shù)據(jù)丟失的現(xiàn)象,影響了電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性和可靠性。在傳輸設(shè)備上以前的設(shè)備對于網(wǎng)絡(luò)的安全維護帶來了極大的困難,而且其專線方式也不能夠滿足日益增長的業(yè)務(wù)需求,和對數(shù)據(jù)傳輸?shù)膶崟r性、安全的要求。從2009開始,國家電網(wǎng)公司開始對原來的電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)進行升級,以實現(xiàn)對網(wǎng)絡(luò)組織的雙平面擴充,通過對網(wǎng)絡(luò)組織結(jié)構(gòu)的調(diào)整,進一步的提高調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運行的安全性和可靠性。國家電網(wǎng)的調(diào)度數(shù)據(jù)網(wǎng)具有網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)節(jié)點多的特點,所以一般采用多層、多級的結(jié)構(gòu)。我國現(xiàn)行的調(diào)度數(shù)據(jù)網(wǎng)為單一平面結(jié)構(gòu),網(wǎng)絡(luò)包含了國家電網(wǎng)調(diào)度中心、網(wǎng)絡(luò)調(diào)度中心、省級調(diào)度中心、地區(qū)調(diào)度中心、220kv變電站和發(fā)電廠,采用了分層、分級的設(shè)計方案。我國的調(diào)度數(shù)據(jù)網(wǎng)主要分為骨干網(wǎng)和省級網(wǎng)兩個級別,其中骨干網(wǎng)有國家調(diào)度中心負(fù)責(zé)網(wǎng)絡(luò)的運行和管理工作,其工作范圍包含國家電網(wǎng)公司和所有的省級調(diào)度中心、直調(diào)廠站等;省級網(wǎng)主要有各個省調(diào)度中心負(fù)責(zé)運行管理,包含了其管轄地區(qū)的調(diào)度中心和220kv及以上的廠站。
二、電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護
智能電網(wǎng)具有技術(shù)新、交互廣、網(wǎng)絡(luò)多等一系列的特點,使它在運行方面具有特殊的安全風(fēng)險。同時,電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中包含了各種通信網(wǎng)絡(luò)和網(wǎng)絡(luò)協(xié)議,使電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)變的更加的復(fù)雜,信息是傳輸過程中容易發(fā)生丟失、竊聽、篡改等安全問題。
1.電力的發(fā)展使調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護變的困難。由于人民生活水平的不斷提高,各種家用電器的廣泛使用,使得網(wǎng)絡(luò)中的業(yè)務(wù)服務(wù)系統(tǒng)之間,業(yè)務(wù)服務(wù)系統(tǒng)和用戶之間的交流和溝通更加的頻繁。在這種交互的過程中自然而然的產(chǎn)生了海量的數(shù)據(jù)信息,容易造成網(wǎng)絡(luò)的擁堵和波動,業(yè)務(wù)過載的現(xiàn)象,同時也增加了用戶的個人信息存在篡改、泄露和丟失的安全風(fēng)險。
2.不斷的加強網(wǎng)絡(luò)的安全建設(shè)。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是我國智能電網(wǎng)中重要的信息傳輸系統(tǒng),它涵蓋了應(yīng)急、電量統(tǒng)計、調(diào)度指令等重要的信息,如果被黑客入侵,將會對電網(wǎng)的正常運行產(chǎn)生巨大的安全威脅,影響了電網(wǎng)的正常運行。因此需要不斷的加強調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)安全建設(shè)工作,提高網(wǎng)絡(luò)的安全防護性能,杜絕網(wǎng)絡(luò)被滲透或者入侵,保證電力系統(tǒng)的運行安全和數(shù)據(jù)安全。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和一般的通信網(wǎng)絡(luò)在結(jié)構(gòu)和系統(tǒng)上具有非常強的相似性,所以在安全方案的選擇和使用上也具有共同的特點,其中主要應(yīng)用安全防護方案有物理隔離、數(shù)據(jù)加密和驗證、防火墻、訪問控制、信息過濾、數(shù)據(jù)備份、入侵檢測、查殺木馬和病毒等,一般企業(yè)在網(wǎng)絡(luò)安全方案的選擇上比較有效的方案有防火墻、安全路由器、web安全和郵件安全。在調(diào)度數(shù)據(jù)網(wǎng)中主要使用防火墻技術(shù)和縱向加密的技術(shù)來實現(xiàn)安全防護,一般在調(diào)度中心端和廠站端實行縱向加密認(rèn)證措施,對網(wǎng)絡(luò)實現(xiàn)端對端的保護;在實時業(yè)務(wù)和路由器之間也進行縱向加密認(rèn)證措施,在非實時業(yè)務(wù)和路由器之間可以選擇硬件防火墻或者縱向加密認(rèn)證措施。通過對傳輸?shù)臄?shù)據(jù)進行加密認(rèn)證,防止數(shù)據(jù)在網(wǎng)絡(luò)的傳輸過程中出現(xiàn)破壞和篡改的現(xiàn)象,保證數(shù)據(jù)的安全性[4]。限制其它用戶對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的訪問權(quán)限,保證信息的安全性。同時,對于電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護上,還應(yīng)當(dāng)加強內(nèi)部的信息安全防護,在內(nèi)部的數(shù)據(jù)交換中常常容易發(fā)生信息安全問題。
三、結(jié)束語
隨著我國電網(wǎng)結(jié)構(gòu)的升級和電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的不斷完善優(yōu)化,將使國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)發(fā)生質(zhì)的變化,將進一步的提高電網(wǎng)運行的安全性和可靠性,我國的現(xiàn)代化建設(shè)提供能源保障。同時,電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)和一般的通信網(wǎng)絡(luò)在運行結(jié)構(gòu)上具有相似性,所以加強和維護電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性也是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)中的重要問題,需要認(rèn)真的對待。
【參考文獻】:
[1]高夏生,程俊,張先亮等.安徽電力調(diào)度數(shù)據(jù)網(wǎng)優(yōu)化設(shè)計[J].人類工效學(xué),2012,18(3):66-70.
[2]劉麗榕,王玉東,肖智宏等.國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)方案研究[J].電力系統(tǒng)通信,2011,32(2):18-21.
[3]吳強.貴州電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)接入安全防護方案設(shè)計[J].廣東輸電與變電技術(shù),2010,12(3):65-66,70.
關(guān)鍵詞:電力系統(tǒng);智能終端;安全挑戰(zhàn)與風(fēng)險;安全防護
0引言
為應(yīng)對全球節(jié)能減排、能源綜合利用效率提升的挑戰(zhàn),發(fā)展能源互聯(lián)網(wǎng)成為推動后危機時代經(jīng)濟轉(zhuǎn)型、發(fā)展低碳經(jīng)濟的重要手段[1]。能源互聯(lián)網(wǎng)的建設(shè)使得現(xiàn)代電網(wǎng)向開放、互聯(lián)、以用戶為中心的方向發(fā)展,實現(xiàn)多類型能源開放互聯(lián)、各種設(shè)備與系統(tǒng)開放對等接入。2019年,國家電網(wǎng)有限公司提出了“三型兩網(wǎng)”的戰(zhàn)略發(fā)展目標(biāo),在建設(shè)堅強智能電網(wǎng)的基礎(chǔ)上,重點建設(shè)泛在電力物聯(lián)網(wǎng),以構(gòu)建世界一流能源互聯(lián)網(wǎng)。泛在電力物聯(lián)網(wǎng)將充分應(yīng)用移動互聯(lián)、人工智能等現(xiàn)代信息技術(shù)和先進通信技術(shù),實現(xiàn)電力系統(tǒng)各個環(huán)節(jié)萬物互聯(lián)、人機交互,打造電網(wǎng)狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活的能力。泛在電力物聯(lián)網(wǎng)的建設(shè)主要包括感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層4個部分,其中感知層重點實現(xiàn)終端標(biāo)準(zhǔn)化統(tǒng)一接入,以及通信、計算等資源共享,在源端實現(xiàn)數(shù)據(jù)融通和邊緣智能。在此背景下,智能表計、新一代配電終端、源網(wǎng)荷友好互動終端、電動汽車充電樁等多類型電力系統(tǒng)智能終端在電網(wǎng)中得以廣泛應(yīng)用[2],成為連接電力骨干網(wǎng)絡(luò)與電力一次系統(tǒng)、用戶的第一道門戶。電力系統(tǒng)智能終端作為能源互聯(lián)中多網(wǎng)“融合控制”的紐帶節(jié)點,實現(xiàn)了電網(wǎng)監(jiān)測數(shù)據(jù)的“本地疏導(dǎo)”以及電網(wǎng)對外控制的“功能聚合”[3],其安全性直接關(guān)系到電網(wǎng)的安全穩(wěn)定運行,研究電力系統(tǒng)智能終端的信息安全防護技術(shù)意義重大。
針對電力系統(tǒng)信息安全防護問題,自2002年起中國提出了以網(wǎng)絡(luò)邊界隔離保護為主的電力二次安全防護體系[4],有效保障了電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)的安全穩(wěn)定運行。電力二次安全防護體系制定了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護策略,重點強調(diào)了通過內(nèi)網(wǎng)隔離保護的方式確保電力二次系統(tǒng)的安全防護[5],然而對新形勢下電力系統(tǒng)智能終端的安全防護并未考慮。一方面,與傳統(tǒng)信息安全相比,泛在電力物聯(lián)網(wǎng)中各環(huán)節(jié)數(shù)億規(guī)模終端具有異構(gòu)與分散特性,后天標(biāo)準(zhǔn)化的終端自身安全防護理論與技術(shù)難以獲得,如何兼顧實時性和安全性雙重約束進行電力系統(tǒng)終端自身安全防護成為需要考慮的問題,電力系統(tǒng)智能終端自身安全性保證需求迫切。另一方面,隨著泛在電力物聯(lián)網(wǎng)建設(shè)推進,電力系統(tǒng)智能終端廣泛采用無線傳感網(wǎng)絡(luò)等公共網(wǎng)絡(luò)與電網(wǎng)主站系統(tǒng)進行通信[6],在電力二次安全防護體系隔離保護邊界外形成具有泛在互聯(lián)、開放共享特性的邊緣計算網(wǎng)絡(luò)。這必然會將網(wǎng)絡(luò)攻擊威脅傳導(dǎo)至電力系統(tǒng)本體,使得因網(wǎng)絡(luò)攻擊造成的大停電風(fēng)險陡增。
為應(yīng)對以上安全威脅,2014年國家發(fā)改委和能源局了《電力監(jiān)控系統(tǒng)安全防護規(guī)定》[7],要求電力生產(chǎn)控制大區(qū)設(shè)立安全接入?yún)^(qū),對使用無線通信網(wǎng)等方式縱向接入生產(chǎn)控制大區(qū)的電力系統(tǒng)智能終端進行網(wǎng)絡(luò)隔離。因此,在當(dāng)前網(wǎng)絡(luò)攻擊手段呈現(xiàn)高級定制化、特征不確定化的嚴(yán)峻形勢下,如何解決異構(gòu)多樣、數(shù)量龐大的電力系統(tǒng)智能終端邊緣接入過程中的網(wǎng)絡(luò)攻擊實時監(jiān)控發(fā)現(xiàn)和防滲透成為需要考慮的另外一項重要問題。
為此,本文圍繞電力系統(tǒng)智能設(shè)備安全互聯(lián)需求,首先分析電力系統(tǒng)智能終端業(yè)務(wù)特征和信息安全風(fēng)險,明確電力系統(tǒng)智能終端信息安全防護特性;在此基礎(chǔ)上,本文總結(jié)提出了電力系統(tǒng)智能終端信息安全防護面臨的關(guān)鍵技術(shù)問題;然后,設(shè)計構(gòu)建了覆蓋芯片層、終端層、交互層的電力系統(tǒng)智能終端信息安全防護研究框架;最后,對電力系統(tǒng)智能終端信息安全防護關(guān)鍵技術(shù)進行了展望。
1電力系統(tǒng)智能終端信息安全風(fēng)險
近年來網(wǎng)絡(luò)空間安全事件頻發(fā),國家級、集團式網(wǎng)絡(luò)安全威脅層出不窮[8-10]。電力等重要基礎(chǔ)設(shè)施領(lǐng)域成為“網(wǎng)絡(luò)戰(zhàn)”的重點攻擊目標(biāo)之一,信息安全形勢異常嚴(yán)峻[11]。2010年“震網(wǎng)”病毒事件中,西門子可編程邏輯控制器(PLC)終端受病毒攻擊導(dǎo)致1000多臺離心機損毀,使得核電站癱瘓。2015年烏克蘭停電事件,以終端為攻擊跳板癱瘓電力控制系統(tǒng)導(dǎo)致,成為全球首例公開報道的因黑客攻擊導(dǎo)致大范圍停電事件[12]。以上事件均表明,電力系統(tǒng)智能終端已成為攻擊電網(wǎng)的重要目標(biāo)和主要跳板[13],面臨著嚴(yán)峻的信息安全風(fēng)險。本文從信息安全防護的保密性、完整性、可用性3項重要目標(biāo)角度出發(fā)[14-15],結(jié)合電力系統(tǒng)智能終端的組成結(jié)構(gòu)和業(yè)務(wù)特征對信息安全風(fēng)險進行分析,具體涉及芯片層、終端層、交互層3個方面,如圖1所示。
1)芯片層:電力系統(tǒng)智能終端芯片自主可控性和安全性不足,在非受控環(huán)境下面臨后門漏洞被利用風(fēng)險。
2018年Intel芯片漏洞事件,爆出Intel芯片存在融毀漏洞以及幽靈漏洞,利用該漏洞進行攻擊,可獲取用戶的賬號密碼、通信信息等隱私,智能終端均受波及,電力系統(tǒng)智能終端芯片同樣面臨漏洞、后門隱患的巨大問題。隨著電力系統(tǒng)智能終端的開放性逐漸增強,與外界交互范圍逐漸擴大,電力系統(tǒng)智能終端芯片安全性的不足逐漸凸顯,主要表現(xiàn)在電力系統(tǒng)智能終端芯片自主可控程度低、芯片安全設(shè)計不足,導(dǎo)致當(dāng)前電力系統(tǒng)智能終端存在“帶病”運行,漏洞隱患易被攻擊利用造成安全事件。為此,需要在芯片層面提高電力系統(tǒng)智能終端芯片的安全性,從芯片層面提高電網(wǎng)的安全防護能力。
2)終端層:異構(gòu)電力系統(tǒng)智能終端計算環(huán)境安全保證不足,存在終端被惡意控制破壞的風(fēng)險。
據(jù)數(shù)據(jù)統(tǒng)計表明,目前中國電網(wǎng)已部署各類型電力系統(tǒng)智能終端總數(shù)超4億,規(guī)劃至2030年接入各類保護、采集、控制終端設(shè)備數(shù)量將達到20億。各類電力系統(tǒng)智能終端覆蓋了電力“發(fā)電、輸電、變電、配電、用電、調(diào)度”等各個環(huán)節(jié),終端形態(tài)各異且業(yè)務(wù)邏輯差異巨大。終端復(fù)雜多樣的嵌入式硬件計算環(huán)境、異構(gòu)的軟件應(yīng)用環(huán)境和多類型私有通信協(xié)議等特性,使得其安全防護尚未形成統(tǒng)一標(biāo)準(zhǔn)。各類終端安全防護措施和水平亦參差不齊,在面對病毒、木馬等網(wǎng)絡(luò)攻擊時整體安全防護能力薄弱。同時,電力系統(tǒng)智能終端在研發(fā)、生產(chǎn)、制造等環(huán)節(jié)無法避免的漏洞后門隱患也存在被攻擊者利用的巨大安全風(fēng)險。隨著電力系統(tǒng)智能化水平的不斷升級,各類型電力系統(tǒng)智能終端越來越多地承載了大量異構(gòu)封閉、連續(xù)作業(yè)的電力生產(chǎn)運營應(yīng)用,運行可靠性、實時性要求較高。電力系統(tǒng)智能終端一旦遭受惡意網(wǎng)絡(luò)攻擊,將可能導(dǎo)致終端生產(chǎn)監(jiān)測信息采集失真,甚至造成終端誤動作引發(fā)停電風(fēng)險,傳統(tǒng)事后響應(yīng)型的終端被動防護技術(shù)無法滿足電力安全防護的需要。因此,確保電力系統(tǒng)智能終端軟硬件計算環(huán)境安全的標(biāo)準(zhǔn)化防護技術(shù),以及事前防御型的主動防御技術(shù)研究需求迫切。
3)交互層:電力系統(tǒng)智能終端廣泛互聯(lián)互通導(dǎo)致網(wǎng)絡(luò)開放性擴大,引入網(wǎng)絡(luò)攻擊滲透破壞風(fēng)險。
泛在電力物聯(lián)網(wǎng)的建設(shè),其核心目標(biāo)是將電力用戶及其設(shè)備、電網(wǎng)企業(yè)及其設(shè)備、發(fā)電企業(yè)及其設(shè)備、供應(yīng)商及其設(shè)備,以及人和物連接起來,產(chǎn)生共享數(shù)據(jù),為用戶、電網(wǎng)、發(fā)電、供應(yīng)商和政府社會服務(wù)。以電網(wǎng)為樞紐,發(fā)揮平臺和共享作用,為全行業(yè)和更多市場主體發(fā)展創(chuàng)造更大機遇,提供價值服務(wù)。因此,泛在電力物聯(lián)網(wǎng)環(huán)境下的電力系統(tǒng)智能終端將廣泛采用電力無線專網(wǎng)、NB-IoT、北斗定位、IPv6和5G等無線、公共網(wǎng)絡(luò)與電網(wǎng)主站系統(tǒng)進行通信,使得電力系統(tǒng)智能終端的通信交互形式將呈現(xiàn)數(shù)量大、層級多、分布廣、種類雜等特點,極大地增加了遭受網(wǎng)絡(luò)攻擊的暴露面。無論是電力系統(tǒng)智能終端,還是主站電力系統(tǒng),被網(wǎng)絡(luò)攻擊滲透破壞的風(fēng)險均進一步增大。在當(dāng)前網(wǎng)絡(luò)空間安全異常嚴(yán)峻的形勢下,新型網(wǎng)絡(luò)攻擊手段不斷衍變衍生,呈高級、定制化、持續(xù)性發(fā)展,尤其是面向工控環(huán)境的攻擊更具有高度定制化、危害大的特點,使得電力系統(tǒng)智能終端通信交互過程中面臨著新型網(wǎng)絡(luò)攻擊被動處置的局面。例如在烏克蘭停電事件中,黑客通過欺騙電力公司員工信任、植入木馬、后門連接等方式,繞過認(rèn)證機制,對烏克蘭境內(nèi)3處變電站的數(shù)據(jù)采集與監(jiān)控(SCADA)系統(tǒng)發(fā)起攻擊,刪除磁盤所有文件,造成7個110kV和23個35kV變電站發(fā)生故障,從而導(dǎo)致該地區(qū)發(fā)生大面積停電事件。
綜上可知,電力系統(tǒng)智能終端面臨的芯片層、終端層信息安全風(fēng)險主要由終端芯片、計算環(huán)境安全性不可控和漏洞被利用等原因造成,可歸納為終端“自身安全”問題。交互層信息安全風(fēng)險產(chǎn)生的原因主要為電力系統(tǒng)智能終端在互聯(lián)接入過程中存在被滲透攻擊可能性造成的,可歸納為“攻擊防御”問題。
2電力系統(tǒng)智能終端信息安全防護技術(shù)問題剖析
為了解決電力系統(tǒng)智能終端“自身安全”和“攻擊防御”問題,國內(nèi)外學(xué)者開展了諸多信息安全防護技術(shù)研究,主要從傳統(tǒng)信息安全的角度探索密碼技術(shù)在終端自身數(shù)據(jù)保護、通信協(xié)議安全、安全接入傳輸方面的應(yīng)用[16]。然而,受制于當(dāng)前中國的芯片自主可控水平限制,以及電力系統(tǒng)智能終端異構(gòu)多樣的復(fù)雜計算環(huán)境和高安全、高實時運行特性限制,加之網(wǎng)絡(luò)攻擊特征不確定的混合約束,電力系統(tǒng)智能終端的整體安全防護尚存在待突破的技術(shù)問題,具體如下。
1)技術(shù)問題1:覆蓋電路級、CPU內(nèi)核及片上內(nèi)嵌入式操作系統(tǒng)的芯片全通路安全防護機制及適應(yīng)各類異構(gòu)終端的普適性主動免疫問題。
根據(jù)安全風(fēng)險分析可知,解決電力系統(tǒng)智能終端“自身安全”問題,必須實現(xiàn)芯片安全和終端計算環(huán)境安全。
在電力系統(tǒng)智能終端芯片層,面臨的安全隱患表現(xiàn)為芯片各層次防護理論和技術(shù)無法滿足安全需求。然而,當(dāng)前電力系統(tǒng)智能終端采用了大量先進工藝條件制造的芯片,此類芯片主要由國外掌控,自主可控程度很低,其安全性保障技術(shù)更是存在空白。隨著中國自主先進芯片技術(shù)發(fā)展,電力系統(tǒng)智能終端芯片在實現(xiàn)自主可控的同時應(yīng)充分考慮芯片的安全防護,同步設(shè)計、同步發(fā)展。首先需從芯片設(shè)計理論的安全建模方面進行技術(shù)突破,確保理論層面的可證明安全。其次,應(yīng)突破電路級、CPU內(nèi)核以及片上內(nèi)嵌入式操作系統(tǒng)等芯片核心組件的安全防護技術(shù),從而構(gòu)建芯片全通路安全防護技術(shù)體系。在電力系統(tǒng)智能終端計算環(huán)境安全方面,由于電力系統(tǒng)智能終端異構(gòu)多樣、資源受限、長期運行,傳統(tǒng)終端被動式、個性化安全技術(shù)無法適用。因此需開展結(jié)合芯片層面的終端安全技術(shù)研究,構(gòu)建適用于電力系統(tǒng)智能終端不同硬件架構(gòu)、不同系統(tǒng)環(huán)境、不同應(yīng)用環(huán)境的標(biāo)準(zhǔn)化安全防護框架,且能夠在網(wǎng)絡(luò)安全事件發(fā)生前、發(fā)生時確保終端計算環(huán)境的安全性和完整性,最終形成電力系統(tǒng)智能終端的普適性主動免疫技術(shù)體系。
2)技術(shù)問題2:攻擊特征不確定、終端/業(yè)務(wù)/網(wǎng)絡(luò)強耦合條件下,終端安全狀態(tài)建模、精確感知及威脅阻斷問題。
解決電力系統(tǒng)智能終端“攻擊防御”問題,重點需突破電力系統(tǒng)終端遠程接入交互過程中的攻擊監(jiān)測和防滲透技術(shù)。然而,電力系統(tǒng)智能終端點多面廣、業(yè)務(wù)系統(tǒng)專業(yè)性強、互聯(lián)網(wǎng)絡(luò)組成復(fù)雜度高,且三者間相互耦合,而針對電力系統(tǒng)的網(wǎng)絡(luò)攻擊呈現(xiàn)定制化、隱蔽化和高級化等特點,難以清晰描述基于零日漏洞的高級持續(xù)性網(wǎng)絡(luò)攻擊的機理和特征,不同電力系統(tǒng)智能終端、系統(tǒng)、網(wǎng)絡(luò)在攻擊下的表現(xiàn)不一,因此無法單一根據(jù)攻擊特征進行識別和阻斷。傳統(tǒng)監(jiān)測手段缺少對電力業(yè)務(wù)場景的安全建模,監(jiān)測數(shù)據(jù)源僅涉及CPU內(nèi)存等基礎(chǔ)資源狀態(tài)和基礎(chǔ)網(wǎng)絡(luò)流量,未面向電網(wǎng)業(yè)務(wù)流、專用協(xié)議和應(yīng)用特征進行深度監(jiān)控與分析,難以精確、深入地感知電力系統(tǒng)智能終端系統(tǒng)安全狀態(tài),需要探索終端安全精確感知與攻擊阻斷技術(shù)。同時,在電力設(shè)備廣泛互聯(lián)后,邊緣側(cè)安全防護能力不足,需突破混合電力業(yè)務(wù)可信邊緣接入與多級安全隔離技術(shù)。
3電力系統(tǒng)智能終端信息安全防護技術(shù)研究思路
針對電力系統(tǒng)智能設(shè)備安全互聯(lián)的需求,以解決電力系統(tǒng)智能終端“自身安全”和“攻擊防御”問題為核心,本文提出了覆蓋“芯片層、終端層、交互層”的3層安全防護研究脈絡(luò),構(gòu)建電力系統(tǒng)智能終端安全防護技術(shù)研究模型,如圖2所示。
具體來說,首先需解決“覆蓋電路級、CPU內(nèi)核及片上內(nèi)嵌入式操作系統(tǒng)的芯片全通路安全防護機制及適應(yīng)各類異構(gòu)終端的普適性主動免疫問題”,從芯片層安全和終端層安全開展關(guān)鍵技術(shù)研究,以確保電力系統(tǒng)智能終端自身安全。在芯片層,需開展芯片電路級安全、專用CPU內(nèi)核、片上內(nèi)嵌入式操作系統(tǒng)安全等3方面技術(shù)研究,為電力系統(tǒng)智能終端計算環(huán)境安全提供滿足安全性、實時性要求的電力專用芯片,為終端主動免疫能力構(gòu)建提供基礎(chǔ)。在終端層,需從終端計算環(huán)境安全、應(yīng)用安全、通信安全角度,重點研究具有主動免疫能力的電力系統(tǒng)智能終端內(nèi)嵌入式組件和控制單元技術(shù),并研制具備主動免疫能力的電力嵌入式組件、控制單元和終端。芯片層研究和終端層研究的成果共同解決終端主動免疫問題;同時,終端層將為交互層提供終端安全監(jiān)測數(shù)據(jù),并向交互層終端邊緣接入防護提供業(yè)務(wù)場景和接入需求。
在此基礎(chǔ)上,為解決“攻擊特征不確定、終端/業(yè)務(wù)/網(wǎng)絡(luò)強耦合條件下,終端安全狀態(tài)建模、精確感知及威脅阻斷”的問題,需從交互層安全開展關(guān)鍵技術(shù)研究以確保外部攻擊防御。具體來說,面向主動免疫終端的互聯(lián)應(yīng)用場景,研究提供網(wǎng)絡(luò)監(jiān)控防御和安全交互保障技術(shù);從終端狀態(tài)感知、攻擊識別、威脅阻斷等3個監(jiān)控與防滲透必要環(huán)節(jié),研究終端、業(yè)務(wù)、網(wǎng)絡(luò)多維融合狀態(tài)感知、關(guān)聯(lián)電力業(yè)務(wù)邏輯的深度攻擊識別、終端網(wǎng)絡(luò)聯(lián)動的威脅阻斷技術(shù),實現(xiàn)終端安全威脅精確感知與阻斷,為電力系統(tǒng)智能終端提供網(wǎng)絡(luò)攻擊防滲透決策控制服務(wù)。同時,研究電力系統(tǒng)智能終端的統(tǒng)一邊緣接入場景安全防護,為終端的邊緣接入安全、數(shù)據(jù)安全和隔離保護提供技術(shù)支撐,為具有自免疫能力的電力系統(tǒng)智能終端的邊緣接入提供安全傳輸通道。
4電力系統(tǒng)智能終端信息安全防護關(guān)鍵技術(shù)
下文將從芯片層、終端層、交互層等3個方面對電力系統(tǒng)智能終端安全防護需突破的關(guān)鍵技術(shù)展開闡述。
1)芯片層安全防護關(guān)鍵技術(shù):芯片電路級可證明安全防護技術(shù)和內(nèi)核故障自修復(fù)技術(shù)。
針對復(fù)雜環(huán)境、先進工藝條件以及新型攻擊模型帶來的一系列芯片安全問題,研究覆蓋電路級、CPU內(nèi)核以及嵌入式操作系統(tǒng)的具有完全自主知識產(chǎn)權(quán)的電力芯片安全技術(shù)[17]。滿足電力系統(tǒng)終端對電力專用芯片的高安全、高可靠、高實時性要求。
首先需要進行芯片級安全防護理論研究,針對集成電路器件的信息泄露產(chǎn)生源問題[18],具體理論研究方法為:研究先進工藝下電流、光、熱等物理信息的產(chǎn)生機理[19],掌握其內(nèi)在物理特性和工藝間的關(guān)系;分析芯片電路元件的組合物理特性,以及多元并行數(shù)據(jù)在信息泄露上的相互影響;在芯片內(nèi)部特征差異和外部噪聲環(huán)境下,研究先進工藝下電力專用芯片物理信息泄露的精準(zhǔn)建模方法,構(gòu)建普適性物理信息泄露模型;研究可證明安全的泄露信息掩碼、隱藏技術(shù)以及抵御高階分析和模式類分析的防護技術(shù),提升芯片安全設(shè)計理論與方法;研究層次化芯片安全防御體系架構(gòu)。通過研究芯片運行電磁環(huán)境監(jiān)測、運行狀態(tài)監(jiān)測、多源故障檢測技術(shù),實現(xiàn)芯片的環(huán)境監(jiān)測和內(nèi)部監(jiān)測。研究CPU指令流加密和簽名、平衡電路構(gòu)建、數(shù)字真隨機數(shù)電路等技術(shù),實現(xiàn)芯片內(nèi)部數(shù)據(jù)的存儲加密、總線擾動、電路掩碼。提出可證明安全的自主知識產(chǎn)權(quán)芯片電路級防護方法,滿足電力專用芯片的高安全要求。
在理論研究基礎(chǔ)上,需基于可證明安全的芯片電路級防護方法進行芯片電路級防護實現(xiàn)技術(shù)研究。首先,基于自主知識產(chǎn)權(quán)的CPU架構(gòu),研發(fā)帶有高安全、高可靠特性的CPU內(nèi)核,并對以上技術(shù)進行仿真驗證,研究形成CPU內(nèi)核故障自修復(fù)技術(shù),滿足電力專用芯片的高可靠性要求;然后,確定仿真驗證可行性,并采用以上關(guān)鍵技術(shù)研制低功耗、高速特性的電力專用芯片,開發(fā)適用于電力應(yīng)用的片上內(nèi)嵌入式操作系統(tǒng),滿足電力專用芯片的高實時性要求。
最后,對研制的電力專用芯片和內(nèi)嵌入式操作系統(tǒng)進行全套模擬測試,以確定滿足后續(xù)電力智能終端的開發(fā)應(yīng)用。通過芯片層安全研究方法確保電力專用芯片滿足安全防護要求,實現(xiàn)功耗電磁隱藏、數(shù)據(jù)命令掩碼、電路屏蔽,以抵御模板攻擊、電磁注入攻擊等新型信道攻擊、故障攻擊、侵入式攻擊。具體研究框架如圖3所示。
2)終端層安全防護關(guān)鍵技術(shù):融合可信計算和業(yè)務(wù)安全的異構(gòu)智能終端主動免疫技術(shù)。
針對電力智能終端異構(gòu)、資源受限條件帶來的終端易被惡意控制和破壞的風(fēng)險,提出研究融合可信計算和業(yè)務(wù)安全的異構(gòu)智能終端主動免疫技術(shù)。首先,根據(jù)電力多場景業(yè)務(wù)應(yīng)用情況,分析各類電力系統(tǒng)智能終端的安全防護需求,提取異構(gòu)智能終端的主動免疫需求特征;然后,根據(jù)異構(gòu)終端的主動免疫需求特征,研究建立適應(yīng)電力系統(tǒng)智能終端的普適性主動免疫安全架構(gòu)。①在硬件安全架構(gòu)技術(shù)研究方面,針對電力終端特性研究基于電力專用芯片的電力終端可信根[20],實現(xiàn)對電力終端操作系統(tǒng)、業(yè)務(wù)應(yīng)用程序的可信量度,保證終端狀態(tài)的可信[21-22];設(shè)計以可信根為基礎(chǔ)、以嵌入式微控制單元(MCU)為應(yīng)用的終端可信邏輯硬件架構(gòu),研究端口安全訪問機制和接口驅(qū)動安全機制,實現(xiàn)終端的主動免疫能力。②在軟件架構(gòu)技術(shù)研究方面,針對電力終端在數(shù)據(jù)交互、訪問機制、檢查機制、審計機制方面存在的漏洞,研究數(shù)據(jù)安全保護機制[23],保證各個應(yīng)用和各部分?jǐn)?shù)據(jù)的獨立安全;研究滿足電力系統(tǒng)需求的安全訪問控制機制,外層訪問和軟件平臺之間的安全檢查機制;研究適應(yīng)外層、軟件平臺訪問的安全訪問審計機制。
在電力系統(tǒng)智能終端普適性主動免疫安全架構(gòu)基礎(chǔ)上,為實現(xiàn)終端計算環(huán)境安全、業(yè)務(wù)應(yīng)用安全和對外通信安全,提升多種場景下異構(gòu)電力系統(tǒng)智能終端的安全防護能力。需開展系統(tǒng)安全訪問、數(shù)據(jù)安全保護、信任鏈構(gòu)建、可信量度與可信管理、可信證明與可信證據(jù)收集、數(shù)據(jù)安全交互、核心功能保護、快速恢復(fù)及通信完整性保護等方面的關(guān)鍵技術(shù)研究,建立適應(yīng)電力系統(tǒng)異構(gòu)終端的普適性主動免疫體系。具體研究框架如圖4所示。
3)交互層安全防護關(guān)鍵技術(shù)一:面向不確定攻擊特征的終端威脅精確感知與阻斷技術(shù)。
針對電力終端接入和互聯(lián)過程中的攻擊監(jiān)測、異常處理與安全防護需求存在的問題,研究基于“異常監(jiān)測—阻斷響應(yīng)—安全防護”的交互層安全技術(shù)。
首先,研究多級分布式監(jiān)測與防滲透架構(gòu),構(gòu)建監(jiān)測布點機制和終端防滲透模型:①針對典型電力終端業(yè)務(wù)場景,分析不同場景的脆弱性和安全威脅,研究基于業(yè)務(wù)場景的終端網(wǎng)絡(luò)滲透路徑;②對終端系統(tǒng)中已有的安全防御措施進行建模;③綜合防御模型與終端網(wǎng)絡(luò)滲透路徑,形成不同業(yè)務(wù)場景的監(jiān)控與防滲透模型。
其次,針對網(wǎng)絡(luò)滲透攻擊特征的不確定性,需研究終端、業(yè)務(wù)、網(wǎng)絡(luò)多維融合安全狀態(tài)建模與感知方法,建立各維度安全狀態(tài)基準(zhǔn),采用異常特征抽取技術(shù)獲取各類攻擊和異常特征的映射關(guān)系,反向推導(dǎo)可能發(fā)生的滲透攻擊,實現(xiàn)異常識別。在終端安全狀態(tài)感知方面,需分析多源異構(gòu)嵌入式電力智能終端硬件資源、可信模塊、配置文件、關(guān)鍵進程等運行狀態(tài)特征,構(gòu)建面向終端狀態(tài)異常行為的分類和診斷模型,實現(xiàn)對多源異構(gòu)終端的有效異常感知。在業(yè)務(wù)安全狀態(tài)感知方面,開展基于協(xié)議深度分析的業(yè)務(wù)異常感知的研究。分析電力協(xié)議的格式規(guī)范、業(yè)務(wù)指令特征和操作邏輯,對協(xié)議進行深度解析并提取指令級特征[24];分析單一數(shù)據(jù)報文的合規(guī)性,識別畸形報文;分析組合數(shù)據(jù)報文,還原業(yè)務(wù)操作行為,實現(xiàn)對違規(guī)行為的異常感知。在網(wǎng)絡(luò)安全狀態(tài)感知方面,從通信路徑、通信頻率、流量大小、流量類型等多維角度分析電力終端流量特征[25],并融合歸一化處理,以自學(xué)習(xí)的方式確定行為基線,實現(xiàn)流量異常識別。
在此基礎(chǔ)上,針對電力系統(tǒng)遭受滲透攻擊后的準(zhǔn)確有效響應(yīng)需求,結(jié)合各類電力系統(tǒng)業(yè)務(wù)場景,研究基于特征提取和模式識別的攻擊關(guān)聯(lián)分析方法,構(gòu)建概率關(guān)聯(lián)模型和因果關(guān)聯(lián)模型,對攻擊特征進行關(guān)聯(lián)分析[26],作為攻擊識別技術(shù)的支撐基礎(chǔ)。對具有較顯著特征的攻擊行為,構(gòu)建多模式快速匹配模型,實現(xiàn)攻擊的快速匹配識別,對特征相對不很顯著的復(fù)雜攻擊行為,利用機器學(xué)習(xí),實現(xiàn)攻擊的有效檢測。
最后需研究防滲透策略管理和隔離阻斷技術(shù),形成網(wǎng)絡(luò)和終端設(shè)備的策略下發(fā)、執(zhí)行和優(yōu)化等綜合管理方法;對于被入侵的高風(fēng)險終端,產(chǎn)生終端隔離策略或網(wǎng)絡(luò)阻斷策略,對于受影響終端,生成風(fēng)險規(guī)避策略。并需要研究策略優(yōu)化、沖突檢測、沖突消除算法,實現(xiàn)融合“終端隔離”與“網(wǎng)絡(luò)阻斷”的多層協(xié)同防御策略,最終基于攻擊危害評估的隔離阻斷技術(shù)實現(xiàn)攻擊的抵御和消解。具體研究框架如圖5所示。
4)交互層安全防護關(guān)鍵技術(shù)二:電力系統(tǒng)智能終端互聯(lián)場景下終端邊緣安全接入和混合業(yè)務(wù)隔離保護技術(shù)。
首先研究電力系統(tǒng)智能終端邊緣接入體系架構(gòu)和安全防護體系,為電力監(jiān)控系統(tǒng)、智慧能源系統(tǒng)、能源計量系統(tǒng)的終端互聯(lián)安全提供基礎(chǔ)支撐。
在此基礎(chǔ)上,針對電力系統(tǒng)智能終端互聯(lián)、混合業(yè)務(wù)統(tǒng)一接入場景下,海量多樣化終端的合法快速接入認(rèn)證問題,需采用分布式授權(quán)接入控制、輕量級驗簽等方法,研究快速接入認(rèn)證技術(shù);在輕量級公鑰、私鑰研究的基礎(chǔ)上,提出輕量級簽名算法以及公鑰對生成算法[27],通過軟硬件結(jié)合方式構(gòu)建輕量級的驗簽體系,支撐系統(tǒng)的實時驗簽處理。實現(xiàn)終端分布式授權(quán)和高速安全接入認(rèn)證。同時,需針對不同邊緣側(cè)業(yè)務(wù)、環(huán)境、時間、跨度,實現(xiàn)不同安全需求的邊緣側(cè)認(rèn)證授權(quán)技術(shù),即在知識庫、規(guī)則庫構(gòu)建的基礎(chǔ)上,基于自學(xué)習(xí)方法構(gòu)建完整的電力系統(tǒng)邊緣計算認(rèn)證因子體系[28],實現(xiàn)多種認(rèn)證因子共存的“白名單”最小化授權(quán)認(rèn)證。
針對邊緣接入過程中的數(shù)據(jù)安全防護問題,需研究輕量級密鑰更新和數(shù)據(jù)安全處理與質(zhì)量保障技術(shù),實現(xiàn)全實時數(shù)據(jù)安全防護。首先設(shè)計密鑰管理、協(xié)商、更新機制,重點研究混合業(yè)務(wù)分級分類安全存儲、高速接入場景動態(tài)協(xié)調(diào)存儲方法,滿足數(shù)據(jù)高速增量存儲。在此基礎(chǔ)上,研究高性能的安全多方計算方法,實現(xiàn)實時數(shù)據(jù)流的安全、高速處理和隱私保護,在計算能力和帶寬約束條件下解決數(shù)據(jù)篡改、數(shù)據(jù)失真等安全問題,并在邊緣計算能力和帶寬約束條件下實現(xiàn)數(shù)據(jù)清洗、融合、治理,定量化提升數(shù)據(jù)質(zhì)量。
最后針對多業(yè)務(wù)互聯(lián)過程中的業(yè)務(wù)隔離困難的問題[29],需結(jié)合資源虛擬化調(diào)度和切片技術(shù),研究多業(yè)務(wù)安全隔離技術(shù),選擇合適的切片粒度和生命周期,平衡切片的靈活性和復(fù)雜性,實現(xiàn)多業(yè)務(wù)共享資源的切片式安全隔離,支持混合業(yè)務(wù)可信敏捷接入與多級安全隔離。同時為了確保業(yè)務(wù)連續(xù)性不受影響,充分利用不同通道的優(yōu)勢,需采用通道切換的方法進行多模通道自動倒換,實現(xiàn)通道使用優(yōu)化,提高業(yè)務(wù)接入和備份能力,確保業(yè)務(wù)狀態(tài)不中斷。具體研究框架如圖6所示。
5電力系統(tǒng)智能終端信息安全防護能力測試驗證技術(shù)
電力系統(tǒng)智能終端信息安全防護需要多方面的關(guān)鍵技術(shù),目前國內(nèi)外尚無適用于電力系統(tǒng)智能終端業(yè)務(wù)環(huán)境的安全性測評驗證技術(shù)。本文嘗試從安全防護技術(shù)集成優(yōu)化、實驗室測試驗證、多業(yè)務(wù)綜合試驗驗證等3個方面,對電力系統(tǒng)智能終端信息安全防護技術(shù)有效性進行分析和展望。
1)安全防護關(guān)鍵技術(shù)集成優(yōu)化。電力系統(tǒng)智能終端安全防護涉及了芯片層、終端層、交互層3個方面,相關(guān)技術(shù)在應(yīng)用過程中需兼容電力不同業(yè)務(wù)系統(tǒng)應(yīng)用場景、防護要求及措施的差異。同時,需要兼顧與各業(yè)務(wù)系統(tǒng)在功能模型、性能指標(biāo)、安全策略等方面的匹配性,考慮與已有防護策略的優(yōu)化集成應(yīng)用需求,以支撐芯片層—終端層—交互層安全防護技術(shù)的整體研發(fā)與應(yīng)用。
2)安全性實驗室測試驗證。為滿足電力系統(tǒng)智能終端信息安全防護技術(shù)有效性驗證需求,需基于電力業(yè)務(wù)系統(tǒng)運行場景模擬,研究安全防護能力的實驗室測試技術(shù),構(gòu)建終端安全性檢驗測試平臺,實現(xiàn)安全功能符合性、穿透性測試。此外,需研究考慮不同攻擊密度、攻擊特征及目標(biāo)定位的攻擊用例,構(gòu)建安全攻防驗證平臺,實現(xiàn)主動免疫電力系統(tǒng)智能終端及安全監(jiān)測與防滲透系統(tǒng)安全功能的有效性測試。
3)安全性綜合驗證評估。綜合考慮實際業(yè)務(wù)環(huán)境中的負(fù)荷特點、供電可靠性要求等因素,在安全防護技術(shù)應(yīng)用到生產(chǎn)環(huán)境后,為對相關(guān)安全技術(shù)有效性以及業(yè)務(wù)影響性進行測評驗證。需考慮通過紅隊攻擊和專家組驗證等方式,采用終端自身攻擊、縱向通信攻擊、主站下行攻擊等方式,驗證主動免疫電力終端、終端安全監(jiān)測與防滲透系統(tǒng)、邊緣計算安全接入設(shè)備的安全功能有效性,并評估對業(yè)務(wù)系統(tǒng)實時性、正確性、可靠性等方面的影響及對現(xiàn)有防護體系的提升能力。
關(guān)鍵字:模糊數(shù)學(xué);網(wǎng)絡(luò)安全;評價
計算機網(wǎng)絡(luò)以其方便快捷的信息傳輸、最大化的資源、信息共享等特點正在迅速地影響著我們的生活,使得我們越來越依賴于計算機網(wǎng)絡(luò)。然而,計算機網(wǎng)絡(luò)卻是一把雙刃劍,在加快人類社會信息化進程的同時,也給保障網(wǎng)絡(luò)及信息安全帶來了極大的挑戰(zhàn)。目前,計算機網(wǎng)絡(luò)系統(tǒng)安全問題已經(jīng)引起了世界各國的高度重視,各國不惜投入大量的人力、物力和財力建立網(wǎng)絡(luò)安全防御體系來保障計算機及網(wǎng)絡(luò)系統(tǒng)的安全。
制定有效的網(wǎng)絡(luò)安全策略和方案是網(wǎng)絡(luò)信息安全的首要目標(biāo),而制定一個有效的安全策略的前提是要做出正確的網(wǎng)絡(luò)安全性評估,正確的安全性評估結(jié)果可以讓管理者掌握現(xiàn)有的安全狀況和安全策略中存在的漏洞,為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。
一、影響網(wǎng)絡(luò)安全的因素
1.物理環(huán)境
通信線路、物理設(shè)備、機房是否安全是影響網(wǎng)絡(luò)安全的一個重要因素。物理環(huán)境的安全性主要體現(xiàn)在通信線路是否可靠、軟硬件設(shè)備是否安全、設(shè)備是否有備份,防災(zāi)害的能力、防干擾的能力以及設(shè)備的運行環(huán)境,是否有不間斷電源保障等等。
2.操作系統(tǒng)
網(wǎng)絡(luò)中所使用的操作系統(tǒng)是否安全對網(wǎng)絡(luò)安全也具有很重要的影響。主要表現(xiàn)在三方面,一是操作系統(tǒng)本身的設(shè)計是否存在缺陷。二是對操作系統(tǒng)的配置是否安全。三是操作系統(tǒng)的抗病毒能力。
3.網(wǎng)絡(luò)
網(wǎng)絡(luò)方面的安全性毋庸置疑是非常重要的影響因素,主要包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋C芘c完整性、遠程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等。
4.應(yīng)用軟件和數(shù)據(jù)
所采用的應(yīng)用軟件和數(shù)據(jù)是否安全同樣影響著網(wǎng)絡(luò)安全,如即時通訊、電子郵件系統(tǒng)、Web服務(wù)等。
5.管理制度
安全的網(wǎng)絡(luò)系統(tǒng),必須還要有安全的管理。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡(luò)的安全,良好的安全管理可以在很大程度上降低其它方面的安全漏洞。
二、模糊綜合評判
網(wǎng)絡(luò)安全的評價具有很高的復(fù)雜性、不確定性,是一個模糊的概念,而且涉及到很多指標(biāo),不能只從某一個因素的情況去評價網(wǎng)絡(luò)安全,因而,使用模糊數(shù)學(xué)的綜合評判方法是適合的,它可以對受多個因素影響的事物做出全面評價。
在模糊綜合評價中模糊綜合決策模型由U、R、V三要素組成,其步驟分4步:
1確定因素集U={u1,u2,u3,……,un},代表n種因素(或指標(biāo))。
2確定V={v1,v2,v3,……,vm},代表m種評判.。
3建立單因素評價矩陣R
4 綜合評判,對于權(quán)重A=(a1,a2,a3,……,an),取max-min合成運算,即用模型M(∨,∧)計算,可得綜合評判。
在這里我們?nèi)={u1,u2,u3, u4, u5},其中
u1=物理環(huán)境的安全性;u2=操作系統(tǒng)的安全性;u3=網(wǎng)絡(luò)的安全性;u4=應(yīng)用的安全性;u5=管理的安全性;
取V={v1,v2,v3, v4,v5},其中
v1=“非常好”;v2=“好”;v3=“一般”;v4=“差”;v5=“非常差”;
由于各種指標(biāo)(因素)所處的地位不同,作用也不同,當(dāng)然權(quán)重也不同,因而評判也不同。人們對m種評判并不是絕對的否定或肯定,因此綜合評判應(yīng)該是V上的一個模糊子集,其中bj(j=1,2,……,m)反映了第j種評判vj在綜合評判中所占的地位,而綜合評判依賴于各個因素的權(quán)重,它應(yīng)該是U上的模糊子集A=(a1,a2,a3,……,an),且,其中ai表示第i種因素的權(quán)重,一但給定權(quán)重A,相應(yīng)地可得到一個綜合評價。
首先,為了得到權(quán)重A,我們選取了60人對各個指標(biāo)的重要程度進行投票,統(tǒng)計結(jié)果如表 1 所示:表
根據(jù)公式:(其中wj為第j種評價的權(quán)值,nij是第i種指標(biāo)的第j種評價的投票數(shù))可得:
其次,我們選取10名評判員對我們的網(wǎng)絡(luò)安全進行了評判,評判結(jié)果如表2所示:
表 2 網(wǎng)絡(luò)安全評判結(jié)果統(tǒng)計
依此表,可以得到隸屬度矩陣,即得模糊矩陣R:
根據(jù)可得
即
因為
歸一化后可得
由最大隸屬度法可得出結(jié)論:本網(wǎng)絡(luò)安全綜合評判結(jié)果為“非常好”。
結(jié)束語:模糊綜合評判決策是對受多種因素影響的事物做出全面的評價的一種十分有效的多因素決策方法,又被稱為模糊綜合決策或模糊多元決策。而網(wǎng)絡(luò)安全評價就是一個受多因素影響的復(fù)雜的模糊概念,所以非常適合于用模糊數(shù)學(xué)的方法來進行綜合評價。本文使用模糊數(shù)學(xué)的方法建立了網(wǎng)絡(luò)安全的評價模型,并給出了進行綜合評價的方法,事實證明跟實際情況比較吻合,所以方法是可行的。
參考文獻:
[1] 趙偉艇。網(wǎng)絡(luò)信息系統(tǒng)安全評價體系研究。微計算機信息,2007 年第23 卷第6-3 期。
[2] 劉洋。 模糊綜合評判在網(wǎng)絡(luò)安全評價中的應(yīng)用。 四川兵工學(xué)報,2009 年8 月,第8期。
[3] 徐燕, 鐘德明。基于模糊評價方法的網(wǎng)絡(luò)安全評價研究。測控技術(shù),2009年第28卷第2期。
[4] 鄭曉曦,鮑松堂,陳振宇。基于模糊數(shù)學(xué)的一種新網(wǎng)絡(luò)安全評判方法。信息化縱橫,2009年第6 期。
為此,上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司(簡稱眾人科技)力圖以不斷升級的身份認(rèn)證技術(shù),變被動應(yīng)對為主動防御,抵御來自網(wǎng)絡(luò)的惡意攻擊,為企業(yè)的健康發(fā)展提供強大的技術(shù)支持與保障。
虎視眈眈的安全威脅
日前,某電信公司接到其分公司的報障信息,反映其iKEY認(rèn)證系統(tǒng)出現(xiàn)故障,所有用戶無法正常登錄系統(tǒng)。此后,眾人科技的技術(shù)人員連入分公司的iKEY認(rèn)證服務(wù)器進行排障,通過動態(tài)提取日志發(fā)現(xiàn),服務(wù)器非常頻繁地接收到大量來自境外以及省外IP的陌生用戶名和密碼進行比對,導(dǎo)致iKEY進程異常。經(jīng)檢查,分公司的核心網(wǎng)絡(luò)設(shè)備確實被大規(guī)模暴力破解,為此公司及時采取應(yīng)對措施,防止惡意入侵者進入系統(tǒng),避免了大量敏感數(shù)據(jù)的泄露。
類似的網(wǎng)絡(luò)安全事件每年都會大量爆發(fā)。在電信公司此次被攻擊的事件中,所幸分公司的大部分核心設(shè)備都已采用眾人科技支持RADIUS協(xié)議的iKEY進行強身份認(rèn)證,才避免了被不法分子猜測到核心設(shè)備的密碼。如果是純靜態(tài)密碼的話,一旦被不法分子猜測到密碼,后果將十分嚴(yán)重。
身份認(rèn)證技術(shù)的動態(tài)升級
快速的反應(yīng)以及過硬的技術(shù),使得眾人科技有效保障了企業(yè),尤其是這類規(guī)模較大的電信運營企業(yè)的安全,避免他們因此造成大量的數(shù)據(jù)泄密或者網(wǎng)絡(luò)癱瘓。
在現(xiàn)實社會中,倡議書在我們的視野里出現(xiàn)的頻率越來越高,使用正確的寫作思路書寫倡議書會更加事半功倍。一聽到寫倡議書就拖延癥懶癌齊復(fù)發(fā)?為了讓您在寫的過程中更加簡單方便,一起來參考是怎么寫的吧!下面給大家分享關(guān)于暑期學(xué)生人身安全倡議書,歡迎閱讀!
暑期學(xué)生人身安全倡議書1暑假已經(jīng)開始,為了讓學(xué)生們過一個文明、安全、快樂的暑假生活,市教育局聯(lián)合泰州晚報向全市中小學(xué)生發(fā)出倡議:
1、注意游泳安全。
不私自下河游泳,不擅自與同學(xué)結(jié)伴游泳,不在無家長或老師帶領(lǐng)下游泳,不到無安全設(shè)施、無救護人員的水域游泳,不到不熟悉的水域游泳,不熟悉水性不擅自下河游泳。
2、注意交通安全。
遵守交通規(guī)則,不闖紅燈,過馬路時請按交通信號燈指示走人行橫道,不跨越、倚坐道路隔離設(shè)施。不騎車上街,不乘坐無牌無證車輛、超載車輛。
3、注意飲食衛(wèi)生。
不隨意食用生冷食品或不潔食品,切忌暴飲暴食。不購買街邊小攤?cè)裏o食品,不購買過期、變質(zhì)及無廠名、無地址、無生產(chǎn)日期的食品,養(yǎng)成衛(wèi)生、節(jié)儉的好習(xí)慣。
4、注意消防安全。
不隨意觸摸電器設(shè)備,不在家玩火、點蠟燭,不在變壓器、變電箱、危險品存儲倉庫以及建筑工地等危險處玩耍。
5、注意雷電防范。
夏天是雷雨多發(fā)季節(jié),要多了解防雷電和自然災(zāi)害知識,緊急情況下做好自護自救。
6、不進入網(wǎng)吧、游戲室、錄像廳等場所,不沉迷于網(wǎng)絡(luò)、電視,合理安排好學(xué)習(xí)和娛樂時間。
7、不參加迷信、賭博活動,積極參加學(xué)校、社區(qū)、居(村)委組織的各項暑期活動及各項社會實踐活動。
8、外出旅游,不隨意和陌生人說話,防止上當(dāng)受騙,防止不法分子盜竊財物;
長途旅程的同學(xué)要盡量結(jié)伴,最好能有家長陪同一起出游。
最后,祝青少年朋友們度過一個平安、快樂的假期!
倡議人:
日期:
暑期學(xué)生人身安全倡議書2同學(xué)們:
暑假到來,你們的活動空間廣闊,安排自由,為了你們的身心健康,為了你們的平安快樂,我們學(xué)校全體教師向你們發(fā)出暑期安全倡議:
1、不到坑、池、塘、溝、河流、施工重地等不安全的地方玩耍。
2、不攀爬電桿、樹木、欄桿、平房、橋梁、土坡,不做有危險性的活動。
3、不玩火,不觸摸帶電物體,正確操作、使用一般家用電器,不做違害他人的事。
4、遵守交通法規(guī),不在公路上騎飛車、不扒車、不攔截撞打車輛,不乘無證、超載車輛,不橫穿馬路。
5、多了解防雷電和自然災(zāi)害知識,緊急情況下做好自護自救。
6、不吃腐爛、霉變、有毒、變質(zhì)的食物、不飲用生水。
7、不到舞廳、電子游戲廳、網(wǎng)吧、錄相廳玩耍,不唱不健康的歌曲、不說臟話,更不能打架,維護班級、學(xué)校榮譽。
8、外出、回家要與家長打招呼,未經(jīng)家長同意不在外吃飯、住宿。
9、不跟隨陌生人外出游玩,不吃陌生人給的東西,不準(zhǔn)讓陌生人隨便出入家門。
10、認(rèn)真遵守《中小學(xué)生守則》、《小學(xué)生日常行為規(guī)范》,相互監(jiān)督,相互約束。
望各位家長,暑期對孩子加強安全教育,督促他們完成暑假作業(yè),如孩子參加各類暑期培訓(xùn)班,家長提前要做好考察工作。
最后,祝同學(xué)們度過一個快樂的暑假!
倡議人:
日期:
暑期學(xué)生人身安全倡議書3親愛的同學(xué)們:
暑假即將到來,外出游玩、探親、實習(xí)等各種活動的機會開始增多,據(jù)往年的統(tǒng)計資料顯示,暑假是安全事故的多發(fā)期。為加強學(xué)生安全教育管理,增強安全防范意識,使同學(xué)們能夠安全、健康、愉快、充實地度過這個暑假,河海大學(xué)研究生會現(xiàn)就暑期學(xué)生安全工作向全體同學(xué)發(fā)出倡議如下:
1、注意交通安全。
嚴(yán)格遵守交通規(guī)則,遇有車輛時注意避讓,不騎車帶人;不組織、不乘坐無證無牌車輛,自覺拒乘超員車輛和疲勞駕駛車輛;外出游玩時,選擇安全、正規(guī)的交通工具,與親人朋友實時保持聯(lián)系,切實做好人身安全防護工作。
2、注意飲食衛(wèi)生安全。
暑期是各類病菌的滋生期,流行性感冒、水痘、呼吸道感染等傳染性疾病的高發(fā)季節(jié)。為確保身體健康,防止傳染性疾病蔓延,要勤洗手、勤曬被、勤鍛煉;注意飲食衛(wèi)生,盡量吃煮沸的食品,不在路邊攤點購買油炸食品,不飲用被污染的不潔凈的水;一旦感到身體不適,應(yīng)當(dāng)及時就醫(yī),對于突發(fā)性食物中毒事故應(yīng)立即去醫(yī)院就診,并同時報告學(xué)校。
3、注意夏季高溫防曬。
隨著夏日高溫來襲,白天盡量不要在烈日下長時間進行戶外活動;采取防嗮措施、防止皮膚曬傷;大汗淋漓時不能馬上沖洗涼水澡;多喝水、適當(dāng)?shù)难a充鹽分;高溫炎熱天氣下外出,可攜帶藿香正氣水、風(fēng)油精等常用防暑降溫藥品;嚴(yán)禁任何同學(xué)私自到戶外有水源的地方嬉戲與游泳。
4、注意財產(chǎn)與人身安全。
樹立防盜意識,不攜帶大量現(xiàn)金,外出或夜晚休息時關(guān)好門窗;不進入校內(nèi)或校外的建筑施工工地;選擇安全、正規(guī)的場所、地點,結(jié)伴而行,并切實做好人身安全防護工作;不輕信陌生人,也不隨便向陌生人透漏個人信息;學(xué)會自護自救,提高防御能力,學(xué)會簡易的防護自救方法,遇到突發(fā)事件要冷靜對待;遵紀(jì)守法,不參與非法組織或從事有損于國家、社會、集體、他人利益的事情。
5、自覺投身社會實踐,提高專業(yè)技能。
積極參加生動活潑、健康有益、形式多樣的文體活動和社會實踐活動,積極參與社區(qū)公益活動和志愿者服務(wù),多接觸社會、多了解社會、多關(guān)心社會,提高自己的實踐能力,在社會實踐中鍛煉才干,增長見識,增強社會適應(yīng)性;在社會實踐時,要注意了解當(dāng)?shù)刂伟睬闆r及風(fēng)俗習(xí)慣,遵守所在單位的規(guī)章制度,自覺維護學(xué)校的形象和利益。
6、注意留校規(guī)章制度。
暑期選擇留校學(xué)習(xí)的同學(xué)要嚴(yán)格遵守學(xué)校的有關(guān)規(guī)章制度要求,不在宿舍違章使用電器、不在宿舍使用明火、不在宿舍抽煙、不在宿舍存放酒、酒精等易燃物品,不私拉亂接線路,不焚燒廢紙;離開宿舍時,隨手關(guān)掉電器和電源開關(guān);不外宿、不晚歸、不賭博,不留外來人員住宿,做到防患于未然。
親愛的同學(xué)們,暑假就要開始了,希望大家暑假生活豐富多彩、文明祥和、充實愉快,在生命的歷程中留下一段美好的記憶!最后,衷心地祝愿同學(xué)們考試順利,暑假愉快!
倡議人:
日期:
暑期學(xué)生人身安全倡議書4親愛的同學(xué)們、家長朋友們:
近期持續(xù)高溫,全國各地包括溫州陸續(xù)出現(xiàn)學(xué)生溺亡事件,再次給所有愛游泳的人敲響了警鐘。為了讓同學(xué)們度過一個安全、健康、文明、快樂的暑假,學(xué)校向全體學(xué)生和家長發(fā)出如下倡議:
一、遠離洪水、泥石流等自然災(zāi)害易發(fā)點,了解洪水安全防范知識。今年的暑假期間,全國多個地區(qū)遭遇洪水災(zāi)害。先是長江水位告急,沿線的四川、湖北、湖南、江西等地災(zāi)情嚴(yán)重,再是北方的一輪強降雨,導(dǎo)致河北、北京等多個城市受災(zāi),城市內(nèi)澇、河堤潰口、公路沖毀、泥石流等災(zāi)情不斷。
建議同學(xué)們和家長一起通過網(wǎng)絡(luò)了解學(xué)習(xí)洪水災(zāi)害的相關(guān)安全防范知識、自救常識,盡量遠離洪水、泥石流等自然災(zāi)害易發(fā)點。
二、防止溺水,遵守六不準(zhǔn)。溺水是中小學(xué)生非正常死亡的頭號殺手,是夏季影響學(xué)生生命安全的主要誘因之一。同學(xué)們要牢固樹立安全意識,時刻加強自我防范,嚴(yán)格遵守六不準(zhǔn)要求(不準(zhǔn)私自下水游泳,不準(zhǔn)擅自與他人結(jié)伴游泳,不準(zhǔn)在無家長或老師帶隊的情況下游泳,不準(zhǔn)到不熟悉的水域游泳,不準(zhǔn)到無安全設(shè)施、無救護人員的水域游泳,不準(zhǔn)不會水性的學(xué)生擅自下水施救),切莫一時興起涉水犯險。
家長要做好孩子游泳的監(jiān)督管理。戶外游泳時,盡量陪同孩子一起參加。游泳時,根據(jù)孩子的個人情況,做好安全防護工作,如帶上游泳圈、救生衣等。
三、遵守交規(guī),安全出行。按照學(xué)校交通常識教育要求,自覺遵守交通規(guī)則。外出時,不在公路上追逐、打鬧,不隨意橫穿公路;乘車時,車未停穩(wěn)不靠近車輛,上下車時不擁擠,車內(nèi)不嬉戲打鬧;不乘坐超員、非法營運、無牌證車輛。人人爭做交通文明小標(biāo)兵。
家長在平時陪同孩子出行時,要做好示范作用,有意識地培養(yǎng)孩子良好的出行習(xí)慣。對于孩子出行過程中的不文明、不安全行為,及時予以糾正,講明道理。
四、講究衛(wèi)生,安全飲食。要養(yǎng)成良好的衛(wèi)生和飲食習(xí)慣,生吃瓜果蔬菜要洗凈,不暴飲暴食,不食用三無食品,切忌食用發(fā)霉、發(fā)酸、變質(zhì)或過期食物,不到流動、無證攤販購買食物。每位同學(xué)都要把好自己身體健康的入口關(guān)。
暑假期間,家長要合理搭配孩子的飲食,做到葷素搭配、營養(yǎng)均衡。不要覺得孩子好不容易呆家里了,就任其暴飲暴食,或者不吃正餐,只吃零食。不合理的飲食,既傷孩子的胃,又傷身體。良好的飲食習(xí)慣,將讓孩子受益終生。
五、文體活動,有益身心。多參加街道、社區(qū)組織的公益活動,多到青少年活動中心、圖書館、科技館、博物館、體育場等安全場所活動。讀幾本中外名著,做社會調(diào)查和志愿者服務(wù),參加學(xué)生社團,學(xué)做飯菜回報父母等等。通過豐富的課余活動,培養(yǎng)興趣,增長才智。
家長要引導(dǎo)孩子多參加活動,陪同孩子一起參加活動。暑假期間天氣炎熱,要合理安排孩子的活動時間。一方面要利用早晚比較涼爽的時間段走出門,避免成為宅男宅女另一方面戶外活動時,要做好防暑,避免陽光直曬,多喝水。
六、合理使用網(wǎng)絡(luò),堅決抵制不良行為。自覺遵守法規(guī)、紀(jì)律,在家里上網(wǎng)學(xué)習(xí)、娛樂時,不登錄、不瀏覽未成年人不宜的網(wǎng)站,自覺抵制不良信息的危害。不參加非法集會,慎重選擇夏令營活動。
網(wǎng)絡(luò)是一把雙刃劍。同學(xué)們要多發(fā)揮網(wǎng)絡(luò)的學(xué)習(xí)功能,通過網(wǎng)絡(luò)查找資料、擴大知識面、開拓視野。有節(jié)制地使用網(wǎng)絡(luò)的娛樂功能。過分沉迷網(wǎng)絡(luò)游戲是不良行為,不要讓網(wǎng)絡(luò)這把劍傷了自己。作為一名學(xué)生,要做到堅決不進營業(yè)性網(wǎng)吧,不癡迷于網(wǎng)絡(luò)游戲。
家長片面地把孩子與網(wǎng)絡(luò)隔離開是不可取的,放縱地任其使用網(wǎng)絡(luò)也是不可取的。應(yīng)該與孩子多溝通協(xié)商,引導(dǎo)孩子合理使用網(wǎng)絡(luò),手機電腦上多安排一些與學(xué)習(xí)相關(guān)的APP軟件。孩子每次使用網(wǎng)絡(luò)時,要有明確的目的,有一定的時間限制。
同學(xué)們,你們是祖國的花朵,是民族的希望和未來。希望你們能夠有效利用暑假時間,開展積極、健康、有益的活動,開闊視野、陶冶情操、增強體魄、實踐鍛煉,不斷提高自身素質(zhì),擁有一個充實而安全的暑假生活。
倡議人:
日期:
暑期學(xué)生人身安全倡議書5尊敬的中小學(xué)學(xué)生家長朋友:
暑假已經(jīng)開始了,天氣逐漸炎熱,溺水又將進入高發(fā)季。溺水是造成中小學(xué)意外死亡的第一殺手,希望廣大家長以此為鑒,務(wù)必增強孩子的安全意識和自身的監(jiān)護意識,切實承擔(dān)起監(jiān)護責(zé)任,加強對孩子的教育和管理,特別是加強暑假期間孩子結(jié)伴外出游玩時的管理,經(jīng)常進行預(yù)防溺水等安全教育,給孩子傳授相關(guān)知識和技能,不斷加強孩子安全意識和自我保護意識,提高孩子們的避險防災(zāi)和自救能力,嚴(yán)防意外事故的發(fā)生。
我們倡議要教育孩子做到六不:1不私自下水游泳;2不擅自與他人結(jié)伴游泳;3不在無家長或教師帶領(lǐng)的情況下游戲;4不到無安全設(shè)施、無救援人員的水域游泳;5不到不熟悉的水域游泳;6不熟悉水性的學(xué)生不擅自下水施救。尤其要教育孩子遇到同伴溺水時避免手拉手盲目施救,要智慧救援,立即尋求成人幫助。
學(xué)生安全工作需要各方面盡心盡責(zé)、密切配合、齊抓共管。讓我們攜起手來,共同為保障廣大中小學(xué)平安健康成長而努力。
祝您的孩子平安、健康、快樂!
在不斷進步的時代,我們使用上倡議書的情況與日俱增,使用正確的寫作思路書寫倡議書會更加事半功倍。相信很多朋友都對寫倡議書感到非常苦惱吧,為了讓您在寫的過程中更加簡單方便,一起來參考是怎么寫的吧!下面給大家分享關(guān)于暑期安全倡議書,歡迎閱讀!
暑期安全倡議書1暑假來臨,為了讓同學(xué)們度過一個安全、健康、文明、快樂的暑假,學(xué)校向全體學(xué)生發(fā)出倡議:
一、嚴(yán)禁參加任何宗教迷信活動,防止對學(xué)生的侵害,崇尚現(xiàn)代科學(xué)文明生活方式。
二、遠離水域,防止溺水。
溺水是中小學(xué)生非正常死亡的頭號殺手,是夏季影響學(xué)生生命安全的主要誘因之一。同學(xué)們要牢固樹立安全意識,時刻加強自我防范,嚴(yán)格遵守六不準(zhǔn)要求(不準(zhǔn)私自下水游泳,不準(zhǔn)擅自與他人結(jié)伴游泳,不準(zhǔn)在無家長或老師帶隊的情況下游泳,不準(zhǔn)到不熟悉的水域游泳,不準(zhǔn)到無安全設(shè)施、無救護人員的水域游泳,不準(zhǔn)不會水性的學(xué)生擅自下水施救),切莫一時興起涉水犯險,嚴(yán)禁到河邊、崖邊、井邊、水庫等危險地帶玩耍。
三、遵守交規(guī),安全出行。
嚴(yán)格按照學(xué)校交通常識教育要求,自覺遵守交通規(guī)則。外出時,不在公路上追逐、打鬧,不隨意橫穿公路;乘車時,車未停穩(wěn)不靠近車輛,上下車時不擁擠,車內(nèi)不嬉戲打鬧;不乘坐超員、非法營運、無牌證車輛。人人爭做交通文明中學(xué)生。
四、講究衛(wèi)生,安全飲食。
要養(yǎng)成良好的衛(wèi)生和飲食習(xí)慣,嚴(yán)禁采食他人田地內(nèi)的瓜果,嚴(yán)防中毒;生吃瓜果蔬菜要洗凈,不暴飲暴食;不食用三無食品,切忌食用發(fā)霉、發(fā)酸、變質(zhì)或過期食物,不到流動、無證攤販購買食物。每位同學(xué)都要把好自己身體健康的入口關(guān)。
五、不良行為,堅決抵制。
自覺遵守法規(guī)、紀(jì)律,在家里上網(wǎng)學(xué)習(xí)、娛樂時,不登錄、不瀏覽未成年人不宜的網(wǎng)站,自覺抵制不良信息的危害。不進營業(yè)性網(wǎng)吧,不癡迷于網(wǎng)絡(luò)。
同學(xué)們,你們是祖國的花朵,是民族的希望和未來。希望你們能夠有效利用暑假時間,開展積極、健康、有益的活動,開闊視野、陶冶情操、增強體魄、實踐鍛煉,不斷提高自身素質(zhì),擁有一個充實而安全的暑假生活。
倡議人:
日期:
暑期安全倡議書2青少年朋友們:
暑期將至,你們會擁有充足自由活動的時間。為了你們的安全健康,為了你們的平安快樂,鄭州中科教育向你們發(fā)出安全自護過暑期的倡議:
一、交通安全
如確須外出請先征得家長的同意,并時刻注意交通安全,遵守交通規(guī)則,不闖紅燈,過馬路時請按交通信號燈指示走人行橫道,不跨越、倚坐道路隔離設(shè)施,不在非候車點上車或強行攔車。
二、溺水安全
1、請不要到水庫、河塘等處嬉水;
2、不在無家長或老師帶領(lǐng)下私自下水游泳,也不擅自與同學(xué)結(jié)伴游泳;
3、不到無安全設(shè)施、無救護人員的水域游泳、洗澡。
三、用電安全
1、要在家長的指導(dǎo)下逐步學(xué)會使用普通的家用電器。
2、不要隨意觸碰亂動電線、燈頭、插座等。
3、不要變壓器、變電箱、危險品存儲倉庫以及建筑工地等危險處玩耍,以防意外事故的發(fā)生。
四、用火安全
1、不要在家玩火、點蠟燭。
2、小心、安全使用煤氣、液化氣灶具等。
3、不要隨意玩火,以免發(fā)生火災(zāi)。
發(fā)現(xiàn)火災(zāi)及時撥打119,不得逞能上前撲火。
五、飲食安全
1、自覺養(yǎng)成良好的個人衛(wèi)生習(xí)慣,飯前便后勤洗手,防止傳染病的發(fā)生。
2、購買有包裝的食品時,要看清商標(biāo)、生產(chǎn)日期、保質(zhì)期等,“三無”食品、過期食品一定不要購買食用。
3、生吃瓜果要注意洗干凈后才可食用,不吃腐爛、變質(zhì)的瓜果。
六、防汛防暑
1、夏季多雨多雷電,不要在大樹及高大建筑物下避雨。
2、大雨天氣,如遇洪峰要順樓梯到高樓層或地勢較高的地方防汛。
3、高溫天氣,要采取降溫措施,防止中暑。
七、健康過暑假
1、不要進入網(wǎng)吧、游戲室、錄像廳等場所,也不看、不傳播不健康的書刊以及音像制品,不沉迷于網(wǎng)絡(luò)、電視,合理安排學(xué)習(xí)娛樂時間。
2、不參加迷信、活動,以身作則,積極參加學(xué)校、社區(qū)、居(村)委組織的各項暑期活動及各項社會實踐,深入生活、深入社會,拓寬知識面。
最后,祝全國青少年朋友們度過一個平安、快樂的假期!
倡議人:
日期:
暑期安全倡議書3尊敬的家長,親愛的同學(xué)們:
你們好!一年一度的暑假已經(jīng)到來,為了讓孩子度過一個安全、健康的暑假,特提醒廣大家長履行好假期對孩子的監(jiān)管職責(zé),教育廣大學(xué)生遵守安全行為規(guī)范,希望社會各界維護完善學(xué)生活動安全設(shè)施,關(guān)心關(guān)注學(xué)生暑假安全,主動提醒制止學(xué)生危險行為。同時,誠摯地向廣大家長和同學(xué)們發(fā)出以下倡議:
一、遠離水域,防止溺水
溺水是中小學(xué)生非正常死亡的頭號殺手,同學(xué)們要牢固樹立安全意識,時刻加強自我防范,嚴(yán)格遵守六不準(zhǔn)要求:不準(zhǔn)私自下水游泳,不準(zhǔn)擅自與他人結(jié)伴游泳,不準(zhǔn)在無家長帶領(lǐng)的`情況下游泳,不準(zhǔn)到無安全設(shè)施、無救護人員的水域游泳,不準(zhǔn)到不熟悉的水域游泳,不準(zhǔn)不會水性的學(xué)生擅自下水施救。如發(fā)現(xiàn)其他同學(xué)私自外出游泳或到水邊游玩,要及時制止,并向家長報告。
二、遵守交規(guī),安全出行
同學(xué)們要自覺遵守交通規(guī)則,注意交通安全。不在馬路上游玩嬉戲,不準(zhǔn)橫穿馬路、闖紅燈,嚴(yán)禁乘坐無證照、違章超載車輛等運輸工具,嚴(yán)禁騎自行車違規(guī)載人,嚴(yán)禁未滿12周歲的孩子騎自行車上路和未滿16周歲騎電動車上路。
三、消防安全,時刻留意
假期要注意用火安全,禁止玩火和野外放火。使用家用電器、煤氣灶等要有家長指導(dǎo),各類電器及設(shè)備發(fā)生故障時切勿擅動,要學(xué)習(xí)安全用電、用火知識,并養(yǎng)成人走電斷的好習(xí)慣,切勿麻痹大意。
四、講究衛(wèi)生,安全飲食
日常生活中要養(yǎng)成飯前便后洗手的良好衛(wèi)生習(xí)慣,不買街上無證商販出售的不安全食品,不喝生水,不吃變質(zhì)腐爛食物,吃瓜果必須洗干凈,吃冷飲要適量,不暴飲暴食。
五、預(yù)防雷電,避免傷害
雷雨天氣時,不打電話、不看電視,不到電桿、大樹、變壓器下避雨或停留,不在下暴雨、打雷期間外出或上山。外出時要注意避開大樹或者危險建筑,遠離雷電可能帶來的傷害。
六、自尊自愛,文明上網(wǎng)
嚴(yán)禁進入網(wǎng)吧、游戲機房、歌廳、舞廳、臺球房等不適宜未成年人的娛樂性場所,嚴(yán)禁瀏覽不健康網(wǎng)頁,嚴(yán)禁沉迷于玩電子游戲。
七、提高警惕,自我防范
有事外出或參加活動,須向家長打招呼,讓家長掌握活動的時間和地點。外出郊游等活動要注意游玩安全,不要隨便與陌生人外出游玩,不到安全無保障的危險區(qū)域、地點游玩。注意防范不良分子的侵害,不輕信陌生人,不認(rèn)識的人不輕易讓他們進門。
八、合理選擇,科學(xué)補習(xí)
認(rèn)真完成暑假作業(yè),合理選擇補習(xí)班,不上違規(guī)輔導(dǎo)班,不到無資質(zhì)輔導(dǎo)班上課,不參與無資質(zhì)單位組織的夏令營等外出活動。
暑假是同學(xué)們放松身心、實踐鍛煉的黃金時間。希望同學(xué)們能夠有效利用暑假時間,積極開展三個一主題實踐活動,開闊視野、陶冶情操、增強體魄、不斷提高自身素質(zhì),擁有一個充實而安全的暑假生活。
倡議人:
日期:
暑期安全倡議書4同學(xué)們:
暑假到來,你們的活動空間廣闊,安排自由,為了你們的身心健康,為了你們的平安快樂,我們學(xué)校全體教師向你們發(fā)出暑期安全倡議:
1、不到坑、池、塘、溝、河流、施工重地等不安全的地方玩耍。
2、不攀爬電桿、樹木、欄桿、平房、橋梁、土坡,不做有危險性的活動。
3、不玩火,不觸摸帶電物體,正確操作、使用一般家用電器,不做違害他人的事。
4、遵守交通法規(guī),不在公路上騎飛車、不扒車、不攔截撞打車輛,不乘無證、超載車輛,不橫穿馬路。
5、多了解防雷電和自然災(zāi)害知識,緊急情況下做好自護自救。
6、不吃腐爛、霉變、有毒、變質(zhì)的食物、不飲用生水。
7、不到舞廳、電子游戲廳、網(wǎng)吧、錄相廳玩耍,不唱不健康的歌曲、不說臟話,更不能打架,維護班級、學(xué)校榮譽。
8、外出、回家要與家長打招呼,未經(jīng)家長同意不在外吃飯、住宿。
9、不跟隨陌生人外出游玩,不吃陌生人給的東西,不準(zhǔn)讓陌生人隨便出入家門。
10、認(rèn)真遵守《中小學(xué)生守則》、《小學(xué)生日常行為規(guī)范》,相互監(jiān)督,相互約束。
望各位家長,暑期對孩子加強安全教育,督促他們完成暑假作業(yè),如孩子參加各類暑期培訓(xùn)班,家長提前要做好考察工作。
最后,祝同學(xué)們度過一個快樂的暑假!
倡議人:
日期:
暑期安全倡議書5親愛的家長朋友們:
您好!
一年一度的暑假到來了,學(xué)生為之期待、家長為之焦心。溺亡、車禍、被騙……孩子暑期安全成了大家關(guān)心的焦點,一個個觸目驚心的數(shù)據(jù)令人痛心,也為學(xué)生暑期安全敲響了警鐘。在暑期這個學(xué)生意外傷害最高發(fā)的時段,怎么做才能填補暑期安全的“黑洞”,編織出一張有效的未成年安全防護網(wǎng)?
1、希望廣大“五老”志愿者做好安全教育工作
開設(shè)好暑期安全課堂;開展好危險水域巡視;開展好網(wǎng)吧義務(wù)監(jiān)督;開展好青少年普法教育;開展好“大手拉小手 共創(chuàng)文明城”活動。
2、希望廣大家長朋友們做好安全防范工作
做到防溺水“四知道”(知去向、知同伴、知歸時、知內(nèi)容);幫助孩子提升安全防護能力;幫助孩子學(xué)習(xí)安全知識;加強孩子思想道德教育和良好行為習(xí)慣養(yǎng)成。
3、希望廣大青少年自覺提高安全意識
自覺做到防溺水“六禁止”(禁止私自下水游泳;禁止擅自與他人結(jié)伴游泳;禁止在無家長或教師帶領(lǐng)的情況下游泳;禁止到無安全設(shè)施、無救援人員的水域游泳;禁止到不熟悉的水域游泳;禁止不熟悉水性的青少年盲目下水施救。);自覺抵制不良信息侵害;自覺學(xué)習(xí)消防、交通、食品、法律等安全知識;自覺參與文明實踐活動。
4、交通事故
暑假里,孩子自由活動的時間增加,自然外出玩耍的機會也多了。常見的危險主要有兩種,一種是不遵守交通規(guī)則,比如闖紅燈、橫穿馬路;一種是玩耍時不注意周圍車輛情況,遇上了駕駛員的視覺盲區(qū)。
預(yù)防方法:對于交通事故,我們首先要教育未成年人遵守交通規(guī)則,其次要告知孩子,車輛駕駛員有視覺盲區(qū)的存在,多科普盲區(qū)的例子,讓孩子多注意周圍的情況。
5、鎖在汽車悶熱環(huán)境內(nèi)
這類事故本不是兒童的錯,往往是神經(jīng)大條的家長犯的。這種事故是最不該發(fā)生的,但近年來事故發(fā)生頻繁,經(jīng)常能看到群眾、民警砸窗救兒童的報道,密閉車內(nèi)空間在烈日的照射下那可真不是鬧著玩的。家長帶上孩子,麻煩一時,杜絕了安全隱患,何樂而不為?
預(yù)防方法:這類事故主要是要教育大人,千萬不要為圖一時方便而造成終生遺憾。另外,平時也可以教兒童在遇到危險時,要學(xué)會向他人求救的方法。
6、意外墜落
這種事故,多見于低齡兒童。家長一時離開了孩子視線,孩子爬窗或因為好奇,或因為想找家長而意外墜樓,這種事故多是不可逆的慘劇。
預(yù)防方法:家長除了看管好孩子外,最主要的是要告知孩子爬高的危害,如果孩子還小,那就要嚴(yán)厲警告他禁止爬高的危險行為。
7、被器械卡住
兒童好動、貪玩,有些奇思妙想是我們大人不能想到的,一不小心,他就被卡在了什么地方。多見于器械、機器設(shè)備,比如扶梯、防盜門窗、健身器械,甚至還有洗衣機等。
預(yù)防方法:耐心和孩子講解器械的構(gòu)造,告知安全隱患,日常發(fā)現(xiàn)孩子有類似“好奇舉動”要及時正確引導(dǎo)。
8、飲食方面
夏日飲食往往容易被忽視,但卻是危險“普及度”最高的,最常見的就是冷飲、冰棍吃太多引起腸胃不適,以及進食生冷、變質(zhì)食物,導(dǎo)致食物中毒等。
預(yù)防方法:要向孩子倡導(dǎo)科學(xué)飲食,并且家長要做好監(jiān)督。
親愛的家長朋友,請記住“安全第一 預(yù)防為主”,加強安全宣傳教育,提高安全防范意識,讓事故減少到零!
