前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全技術(shù)方案范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云安全技術(shù)方案范文第1篇

一、領(lǐng)導(dǎo)小組

為加強(qiáng)冬季道路運(yùn)輸安全生產(chǎn)工作的組織領(lǐng)導(dǎo)，特成立領(lǐng)導(dǎo)小組：

組長(zhǎng)：薛勇支玉峰

成員：劉彤姚天珂華志軍常樂晟

領(lǐng)導(dǎo)小組下設(shè)辦公室：

主任：劉彤（兼）

成員：安宏民姚慶江田建偉于秉章桑振和

二、階段安排

冬季道路運(yùn)輸安全生產(chǎn)治理整治活動(dòng)共分四個(gè)階段進(jìn)行，具體時(shí)間安排如下：

第一階段：安排部署，制定方案（2007年12月1日至2007年12月15日）

按照省交通廳、市交通局關(guān)于做好冬季安全生產(chǎn)工作文件精神，認(rèn)真安排部署今冬明春道路運(yùn)輸安全生產(chǎn)工作方案，成立相應(yīng)的領(lǐng)導(dǎo)組織，對(duì)做好冬季道路運(yùn)輸安全生產(chǎn)工作提出具體要求。

第二階段：組織自查，監(jiān)督整改（2007年12月16日至2008年元月10日）

各相關(guān)業(yè)務(wù)科室要深入企業(yè)組織安全生產(chǎn)自查、自糾活動(dòng)，認(rèn)真分析安全隱患存在的原因和危害，查堵安全管理工作中存在的漏洞。對(duì)查出的安全隱患能當(dāng)場(chǎng)整改的，要監(jiān)督企業(yè)立即整改，對(duì)不能立即整改的，要明確責(zé)任人，嚴(yán)盯死守，限期整改，及時(shí)上報(bào)，確保安全事故隱患的整改和消除。

第三階段：督導(dǎo)檢查，迎接考核（2008年元月11日至2008年2月5日）

各相關(guān)業(yè)務(wù)科室要對(duì)分管行業(yè)進(jìn)行一次全面安全生產(chǎn)檢查，迎接上級(jí)部門的考核驗(yàn)收。

局冬季安全生產(chǎn)工作督察組將對(duì)各單位的安全生產(chǎn)情況進(jìn)行督察，并對(duì)單位反饋督察意見，對(duì)于因?qū)Π踩ぷ鞑恢匾暎踩珯z查走過(guò)場(chǎng)，安全隱患存在較多的單位，局安全生產(chǎn)督察組將按照有關(guān)規(guī)定依法追究其責(zé)任外，對(duì)安全生產(chǎn)目標(biāo)考核不達(dá)標(biāo)的單位，將在全系統(tǒng)范圍內(nèi)進(jìn)行通報(bào)批評(píng)。

第四階段：完善制度，總結(jié)提高（2008年2月6日至2月20日）

處屬各科室要針對(duì)分管行業(yè)實(shí)際和局督察組反饋的意見，突出安全生產(chǎn)制度落實(shí)、安全保障機(jī)制制定、重大隱患整改等方面的補(bǔ)充、完善和提高。對(duì)本次安全生產(chǎn)大檢查和隱患整治活動(dòng)的開展情況進(jìn)行總結(jié)，嚴(yán)格獎(jiǎng)懲，重在提高。

三、重點(diǎn)工作

各相關(guān)業(yè)務(wù)科室在開展冬季道路運(yùn)輸安全生產(chǎn)治理整治活動(dòng)中，要始終按照省交通廳、市交通局關(guān)于做好冬季安全生產(chǎn)工作文件精神，突出檢查安全生產(chǎn)責(zé)任制的落實(shí)、各項(xiàng)安全規(guī)章制度的執(zhí)行和從業(yè)人員安全培訓(xùn)教育情況。完善道路交通重特大事故應(yīng)急救援預(yù)案，針對(duì)冬季安全隱患和苗頭多發(fā)的特點(diǎn)，對(duì)事故隱患要做到早防范、早整治。

要把客運(yùn)和危險(xiǎn)化學(xué)品運(yùn)輸作為這次安全檢查和整治的重點(diǎn)，加強(qiáng)客車和客運(yùn)站的安全管理，監(jiān)督指導(dǎo)客運(yùn)站完善安全標(biāo)志和安全設(shè)施，嚴(yán)格“三品”查堵。要加大對(duì)客運(yùn)車輛安全檢測(cè)和司乘人員安全教育力度，嚴(yán)禁超載、超員、超速。

要進(jìn)一步強(qiáng)化對(duì)危險(xiǎn)化學(xué)品運(yùn)輸車輛的安全管理，突出檢查道路危險(xiǎn)貨物運(yùn)輸從業(yè)人員安全培訓(xùn)持證上崗情況，認(rèn)真落實(shí)交通部9號(hào)令和《汽車運(yùn)輸危險(xiǎn)貨物規(guī)則》JT61－2004的要求，并結(jié)合今冬明春危險(xiǎn)化學(xué)品道路運(yùn)輸安全工作實(shí)際，開展針對(duì)性的安全教育和管理工作。

各分管領(lǐng)導(dǎo)要按照分工，深入承包片區(qū)檢查督導(dǎo)工作，發(fā)現(xiàn)問(wèn)題，及時(shí)監(jiān)督整改。

云安全技術(shù)方案范文第2篇

關(guān)鍵詞:HAN；油品；安全儲(chǔ)運(yùn)

中圖分類號(hào)：TJ209文獻(xiàn)標(biāo)識(shí)碼： A

引言：

HAN是容器阻隔防爆技術(shù)的簡(jiǎn)稱，HAN技術(shù)是對(duì)盛裝易燃易爆物品容器的防護(hù)技術(shù)，因?yàn)樵摷夹g(shù)具備安全性好，占地少、空駛里程少，計(jì)量準(zhǔn)確，供油保障可靠，環(huán)保好、易遷移的優(yōu)點(diǎn)極大地提高了容器的本質(zhì)安全度，因此HAN技術(shù)是對(duì)容器安全防護(hù)的最好技術(shù)，有著不可替代的安全保護(hù)作用，該類技術(shù)首先被用于1991年的海灣戰(zhàn)爭(zhēng)中，之后從軍事工業(yè)轉(zhuǎn)向民用，已被實(shí)踐證明是安全可靠的。

一、HAN技術(shù)與成品油運(yùn)輸安全

HAN阻隔防爆技術(shù)被國(guó)家有關(guān)部門批準(zhǔn)試點(diǎn)以來(lái)，先后在汕頭、南昌、上海、北京對(duì)約20座加油站、50多輛運(yùn)油車進(jìn)行了HAN阻隔防爆改造，取得了很好的效果。

有報(bào)告統(tǒng)計(jì)，成品油運(yùn)輸過(guò)程因靜電（裝卸、流體摩擦）、意外事故（撞車、側(cè)翻車）、維修（焊接、動(dòng)火）造成的危害占事故總數(shù)的95%。由于裝卸油時(shí)產(chǎn)生靜電而引起火災(zāi)的事例很多，汽車油罐車行駛時(shí)產(chǎn)生大量靜電，卸油防靜電接地裝置導(dǎo)電不良，車體上靜電導(dǎo)除不掉，很容易導(dǎo)致火花，油氣發(fā)生爆炸，而對(duì)于汽車油罐車卸油場(chǎng)地設(shè)靜電接地裝置的問(wèn)題，卻很容易在實(shí)踐中被忽視。噴油式卸油容易使油品產(chǎn)生靜電火花，引起著火。這是裝卸油時(shí)由于進(jìn)油管未插到罐底，油品噴濺 產(chǎn)生靜電火花而引起，所以，加油站的埋地油罐在設(shè)置安裝時(shí)，都必須按《汽車加油加氣站設(shè)計(jì)規(guī)范》的要求，向下伸至罐內(nèi)距罐底20cm處。同時(shí)在卸油時(shí)要嚴(yán)格控制油的流速，防止流速過(guò)快而產(chǎn)生靜電。許多案例使我們制定了很多管理制度，依靠管理作好安全工作是我們的經(jīng)驗(yàn)總結(jié)，例如“明確對(duì)裝卸油前應(yīng)做好的準(zhǔn)備工作的要求。明確裝卸油過(guò)程中應(yīng)監(jiān)控的內(nèi)容，裝卸油過(guò)程中對(duì)人員、車輛、加油站管理，明確裝卸油后應(yīng)確認(rèn)的工作，裝卸油過(guò)程記錄的填寫”等。

但是，安全管理是伴隨技術(shù)進(jìn)步而不斷升級(jí)的，實(shí)現(xiàn)與時(shí)俱進(jìn)的安全和效率的最好辦法是依靠科學(xué)，采用新的安全技術(shù)，HAN阻隔防爆技術(shù)是實(shí)現(xiàn)“傻瓜”式管理、放心管理的有效技術(shù)手段。HAN阻隔防爆技術(shù)在運(yùn)油車上表現(xiàn)如下技術(shù)特性：

1、阻浪作用，HAN運(yùn)油車的油品晃動(dòng)僅是普通運(yùn)油車的液面晃動(dòng)高度的1/40，利于保持汽車轉(zhuǎn)變時(shí)重心的穩(wěn)定，防止轉(zhuǎn)彎失控。

2、消除靜電，HAN運(yùn)油車的體積電阻率為5~10Ω.m，在裝卸油和行駛過(guò)程中不會(huì)產(chǎn)生靜電積聚，不會(huì)因靜電積聚產(chǎn)生放電火花。

3、防爆作用，HAN運(yùn)油車的（油氣/空氣）空間被安全保護(hù)，即使撞擊、明火、槍擊、焊接也不會(huì)爆炸。

4、阻隔作用，HAN運(yùn)油車的油面上方空間被阻隔，其燃燒（汽油/空氣）速度是普通運(yùn)油車的1/25（徽弱火），即使著火，人也可以上前用滅火毯蓋住。

上述的技術(shù)特性消除了運(yùn)油車安全事故的95%。所以說(shuō)HAN阻隔防爆技術(shù)是成品油運(yùn)輸過(guò)程中放心管理的有效技術(shù)手段。

二、HAN技術(shù)與成品油的儲(chǔ)存安全

隨著城市建設(shè)、發(fā)展、規(guī)劃的變化，安全法規(guī)的修訂，一些城市加油站的安全距離、儲(chǔ)存等級(jí)明顯不足，特別是隨著汽油級(jí)別的改變，乙醇汽油的揮發(fā)性提高了，導(dǎo)致儲(chǔ)存危險(xiǎn)性增大，城市公共安全發(fā)生了矛盾。HAN阻隔防爆技術(shù)作為整改方案試點(diǎn)以來(lái)，取得很好的效果，HAN油罐表現(xiàn)如下特點(diǎn)：

1、防爆作用，HAN油罐的（油氣/空氣）空間被安全保護(hù)，即使明火、槍擊、焊接也不會(huì)爆炸。

2、阻隔作用，HAN油罐的油面上方空間被阻隔，其燃燒（汽油/空氣）速度是普通油罐的1/25（微弱火），即使著火，人也可以上前用滅火毯蓋住。

3、消防靜電，HAN油罐的體積電阻率為5~10Ω.m，裝卸油的過(guò)程不會(huì)產(chǎn)生靜電積聚，不會(huì)因靜電積聚產(chǎn)生放電火花。

4、陽(yáng)極保護(hù)，HAN油罐即使埋在地下也不會(huì)發(fā)生腐蝕，因?yàn)楣摅w得到了陽(yáng)極材料的保護(hù)，有利于延長(zhǎng)地埋油罐的使用時(shí)間。

5、減少損耗，HAN油罐由于其“填料”作用，因“呼吸”排除油氣的濃度僅是普通油罐的1/4，減少了“大、小呼吸”而帶來(lái)的損耗。

上述5個(gè)特點(diǎn)使油站內(nèi)HAN油罐的安全有了絕對(duì)保證，油罐是加油站的安全核心，因此加油站的安全也有了保證，在對(duì)加油站的多次罐內(nèi)點(diǎn)火驗(yàn)收活動(dòng)中，安全管理部門和公安消防部門都親歷了加油站“安全”的實(shí)事，這些實(shí)踐活動(dòng)對(duì)試點(diǎn)加油站存在的火災(zāi)隱患進(jìn)行了整改，確保試點(diǎn)加油站可以安全經(jīng)營(yíng)。宣傳報(bào)道使公眾接受了加油站的“安全”信息，改變了加油站“定時(shí)炸彈”的公眾形象，周邊群眾的上告信少了，公共安全矛盾解決了。 加油站便利店這決市場(chǎng)，美國(guó)、歐洲、日本都很成功，美國(guó)不管是高速公路旁，還是城市內(nèi)，家家都成功；隨著我國(guó)轎車產(chǎn)業(yè)的發(fā)展，私家車的增多，這塊市場(chǎng)被看好。中國(guó)加油站不同于美國(guó)的加油站，占地面積比較小，安全距離和便利店用地易出現(xiàn)矛盾，實(shí)踐告訴我們，采用HAN油罐是解決用地矛盾的好辦法，可以在現(xiàn)有加油站內(nèi)，減少安全距離的范圍，擴(kuò)大便利店的用地，既保證油罐的安全又解決用地的矛盾，所以說(shuō)HAN阻隔防爆技術(shù)將會(huì)對(duì)成品油（站）安全儲(chǔ)存帶來(lái)極大的好處。隨著加油站數(shù)量的增多，燃油揮發(fā)對(duì)空氣的污染以及地埋油罐由于腐蝕產(chǎn)生泄漏對(duì)地下水和土壤的污染也日益嚴(yán)重。尤其是對(duì)地下飲用水的污染問(wèn)題，因其直接危害著居民的身體健康而不容忽視。美國(guó)CBS電視臺(tái)在2000年1月16日長(zhǎng)達(dá)1h的專題節(jié)目中，曝光了地下水污染情況及相關(guān)部門的治理情況，在全美引起了極大的反響。由于泄漏帶來(lái)的安全問(wèn)題亦不容忽視，城市下水管道因泄漏導(dǎo)致的爆炸已經(jīng)發(fā)生多起，地埋油罐泄漏已經(jīng)給人們生活帶來(lái)極大的影響。

鑒于上述情況，美國(guó)環(huán)境保護(hù)局在幾年前就要求全國(guó)所有的地埋式儲(chǔ)油罐在1998年完成更新?lián)Q代。但隨后，一些新油罐又發(fā)現(xiàn)有泄漏。所以，如何防止油罐泄漏是加強(qiáng)環(huán)保的至關(guān)重要的問(wèn)題。近期美國(guó)政府進(jìn)一步要求：儲(chǔ)油罐及其附屬設(shè)備從設(shè)計(jì)、制造到安裝都必須充分考慮其防腐、防漏、防爆性能。同時(shí)大力推廣地面設(shè)置的輕型加油站，一種既安全又無(wú)泄漏的高科技環(huán)保產(chǎn)品，被認(rèn)為是保持空氣清潔，解決水源污染，同時(shí)服務(wù)于社會(huì)的最佳系統(tǒng)。

HAN阻隔防爆橇裝式加油裝置除具有HAN油罐的防爆、阻隔、消除靜電、減少損耗特點(diǎn)外，還具有以下特點(diǎn)：

1、防止地下水污染。以HAN油罐為主體的橇裝式加儲(chǔ)油裝置設(shè)在地面，不存在地埋油罐對(duì)地下水緩慢泄漏污染問(wèn)題。

2、經(jīng)濟(jì)適用。橇裝式智能油站，以經(jīng)濟(jì)為特點(diǎn)，產(chǎn)品設(shè)計(jì)可滿足快速安裝、費(fèi)用低廉的要求。標(biāo)準(zhǔn)化、模塊化的設(shè)計(jì)可適應(yīng)各種加油環(huán)境。設(shè)備的可拆移性確保了靈活使用。

該類加儲(chǔ)油裝置可廣泛應(yīng)用于汽車加油站、飛機(jī)場(chǎng)、碼頭、油料儲(chǔ)存運(yùn)輸和其它特殊加油場(chǎng)所。隨著汽車用戶的增加，該類加儲(chǔ)油裝置對(duì)于成品油在廣大農(nóng)村鄉(xiāng)鎮(zhèn)、大型企業(yè)、城市特殊區(qū)域零售布點(diǎn)有著廣泛的應(yīng)用前景。

參考文獻(xiàn)：

[1]康正凌,宮敬,嚴(yán)大凡.成品油管道輸送高差混油模型研究[J].石油大學(xué)學(xué)報(bào)(自然科學(xué)版),2003,27(6):65-67.

云安全技術(shù)方案范文第3篇

[關(guān)鍵詞]輸電設(shè)備；變電設(shè)備；安全問(wèn)題；應(yīng)對(duì)措施

[DOI]10.13939/ki.zgsc.2016.36.071

1 輸電設(shè)備與變電設(shè)備

輸電網(wǎng)由提供電能的發(fā)電站、輸電線路及連接這些線路的變電設(shè)備構(gòu)成，其主要任務(wù)是輸送電力。其中，輸電線路，作為電力系統(tǒng)中不可或缺的重要組成部分，其不僅是電力輸送的物理通道，同時(shí)也是整個(gè)電力系統(tǒng)安全穩(wěn)定運(yùn)行的基礎(chǔ)。在我國(guó)，輸電線路一般都是鋪設(shè)在室外，且具有分布范圍廣泛、設(shè)備運(yùn)行條件復(fù)雜、易受自然因素和人為因素等外力破壞、維護(hù)檢修工作繁重等特點(diǎn)。[1]

變電網(wǎng)是集合一系列變電設(shè)備，主要任務(wù)是改變或者調(diào)整電力系統(tǒng)中的電壓，有必要時(shí)也可以切斷或接通電壓。在整個(gè)電力系統(tǒng)中，變電網(wǎng)是輸電和配電的集結(jié)點(diǎn)。其中，變電設(shè)備指的是對(duì)電流的電壓、電流等信號(hào)進(jìn)行改變的設(shè)備，變電設(shè)備是供電企業(yè)的重要資產(chǎn)，其安全運(yùn)行既是安全供電的重要保障，又影響到企業(yè)的成本及效益。[2]

2 輸電設(shè)備運(yùn)行及安全防范

隨著我國(guó)經(jīng)濟(jì)建設(shè)的不斷發(fā)展，電網(wǎng)布局獲得進(jìn)一步的發(fā)展和改善，同時(shí)促進(jìn)了輸電線路的建設(shè)的長(zhǎng)足發(fā)展。對(duì)于輸電線路來(lái)說(shuō)，因?yàn)樗幬恢铆h(huán)境相對(duì)復(fù)雜，地域分布范圍廣泛，并且桿塔點(diǎn)數(shù)量多、鋪設(shè)線路長(zhǎng)，同時(shí)長(zhǎng)期暴露在野外，不但極易遭受極端氣候的侵襲，而且人為等其他外力的破壞也不容忽視，這些都會(huì)導(dǎo)致線路跳閘，從而增加電網(wǎng)停電事故發(fā)生概率。如果輸電線路發(fā)生故障，且不能及時(shí)準(zhǔn)確地發(fā)現(xiàn)并采取修復(fù)措施，由此產(chǎn)生的經(jīng)濟(jì)損失將難以估量的。

2.1 輸電設(shè)備運(yùn)行中存在的安全問(wèn)題

只有充分明確目前輸電設(shè)備運(yùn)行中存在的安全問(wèn)題，才能有目的性地制定相關(guān)安全管理制度，并采取有效的安全措施，盡量避免和減少輸電設(shè)備運(yùn)行中安全事故的發(fā)生。輸電運(yùn)行中存在的安全問(wèn)題可以分成以下兩個(gè)方面。

2.1.1 自然因素的影響

輸電線路的鋪設(shè)一般都是在室外的，在運(yùn)行過(guò)程中處于長(zhǎng)期暴露室外的狀態(tài)，很容易受到極端氣候的影響，而這些影響因素不但難以預(yù)見，還會(huì)對(duì)線路造成極強(qiáng)的破壞。

根據(jù)國(guó)家電網(wǎng)系統(tǒng)輸電線路故障統(tǒng)計(jì)分析，2011―2013年，50%以上的高壓線路跳閘都是由雷擊引起的，足見雷擊仍然是造成輸電線路閃路最主要的原因。雷擊引起的輸電線路和電力設(shè)備的破壞是非常大的，在遭受雷擊后，輸電線路中會(huì)產(chǎn)生相應(yīng)的過(guò)電壓，設(shè)備中脆弱的部件容易遭到損壞，從而影響電力系統(tǒng)的穩(wěn)定運(yùn)行。

雖然與雷擊引起的危害相比，風(fēng)力對(duì)電力線路的危害相對(duì)較小，但依照我國(guó)目前的情況來(lái)看，隨著電網(wǎng)規(guī)模的不斷擴(kuò)大以及不可避免的極端氣候的頻發(fā)，輸電線路由于強(qiáng)風(fēng)現(xiàn)象而引發(fā)跳閘的次數(shù)逐年增多，給輸電線路的建設(shè)工作帶來(lái)了一定的危害。在暴風(fēng)天氣較多的地方，風(fēng)力對(duì)線路的影響更是十分顯著，如颮線風(fēng)會(huì)引發(fā)風(fēng)偏放電的現(xiàn)象，颶風(fēng)或龍卷風(fēng)造成線路倒塌等。

對(duì)輸電線路而言，覆冰帶來(lái)的影響集中體現(xiàn)在我國(guó)的北方地區(qū)。輸電線路冰層覆蓋過(guò)厚會(huì)引發(fā)過(guò)負(fù)載事故；冰層覆蓋不均勻時(shí)容易引發(fā)桿塔傾倒、線路中斷事故；這些都將進(jìn)而造成巨大的損失。

2.1.2 人為因素的影響

目前，由于人為因素引起的輸電線路跳閘事故逐年增加。人為因素主要分為兩方面：一是由于相關(guān)社會(huì)活動(dòng)無(wú)意識(shí)造成的輸電線路安全事故；二是由于不法分子偷盜輸變電設(shè)備造成的安全事故。[3]近年來(lái)隨著城市建設(shè)活動(dòng)的增多，部分施工單位違規(guī)施工，造成挖斷輸電線纜、輸電桿的事情屢見不鮮。在農(nóng)村，常有農(nóng)民因焚燒秸稈而對(duì)輸電設(shè)備造成損壞，也偶有農(nóng)民因砍樹造成輸電線路斷路。雖然都是無(wú)意為之，但都對(duì)輸電線路造成了不同程度的損壞。同時(shí)，隨著金屬回收價(jià)格的上升，有不法分子意圖通過(guò)偷盜以金屬為主要材料的輸變電設(shè)備發(fā)家致富，這些人不顧電力能源是社會(huì)活動(dòng)的基本能源，偷盜輸變電設(shè)備，僅僅賣得廢金屬價(jià)格。這種行為不僅給電力公司造成了巨大的物質(zhì)損失，而且居民因停電生活不便，企業(yè)因停電無(wú)法生產(chǎn)。

2.2 輸電設(shè)備安全防范措施

對(duì)自然因素造成的安全隱患，隨著現(xiàn)代信息技術(shù)的發(fā)展，充分利用在線監(jiān)測(cè)技術(shù)和智能分析技術(shù)，通過(guò)實(shí)時(shí)掌握輸電設(shè)備運(yùn)行狀態(tài)，并且根據(jù)不同的自然氣候因素預(yù)警輸電設(shè)備可能發(fā)生的安全故障，以及智能產(chǎn)生相應(yīng)預(yù)警措施。

針對(duì)人為因素造成的安全隱患，要通過(guò)開展兩方面工作來(lái)防范。針對(duì)無(wú)意損壞，相關(guān)部門應(yīng)當(dāng)加大對(duì)保護(hù)輸變電設(shè)備的宣傳教育工作，尤其是靠近重要輸變電設(shè)備的相關(guān)單位和個(gè)人，發(fā)放安全教育書，明確損壞輸變電設(shè)備應(yīng)當(dāng)承擔(dān)的民事與刑事責(zé)任。針對(duì)故意損壞，應(yīng)當(dāng)加強(qiáng)對(duì)輸變電設(shè)備的保護(hù)，通過(guò)安裝攝像頭、紅外報(bào)警器等加強(qiáng)對(duì)不法分子的防范。聯(lián)合公安部門，加強(qiáng)對(duì)廢金屬變賣的監(jiān)控，相關(guān)從業(yè)人員發(fā)現(xiàn)異常情況應(yīng)立即上報(bào)公安部門。

3 變電設(shè)備的運(yùn)行及安全防范

3.1 變電設(shè)備運(yùn)行中存在的安全問(wèn)題

只有充分明確目前變電設(shè)備運(yùn)行中存在的安全問(wèn)題，才能有針對(duì)性地制定相關(guān)安全管理制度，并采取有效的安全措施，避免變電設(shè)備運(yùn)行中出現(xiàn)安全事故。變電設(shè)備運(yùn)行中存在的主要安全問(wèn)題如下所述。

3.1.1 設(shè)備故障防范不完善

變電設(shè)備是變電運(yùn)行中的主體，維護(hù)這些設(shè)備的安全是保障變電工程正常進(jìn)行的主要工作，設(shè)備故障防范的不完善極有可能給變電安全運(yùn)行帶來(lái)隱患。設(shè)備故障的隱患現(xiàn)象會(huì)出現(xiàn)在各個(gè)環(huán)節(jié)：在計(jì)劃階段，工作人員若未按照變電站的自身情況確定所需的變電設(shè)備型號(hào)，會(huì)直接導(dǎo)致后期采購(gòu)不合理情況；在采購(gòu)階段，由于采購(gòu)人員的疏忽未對(duì)設(shè)備的質(zhì)量、性能等做檢查；在安裝階段，操作人員若沒有按照國(guó)家制定的相關(guān)規(guī)定和該有的標(biāo)準(zhǔn)進(jìn)行安裝，安裝完成時(shí)又沒有及時(shí)地進(jìn)行檢驗(yàn)，則無(wú)法確保設(shè)備各項(xiàng)功能的使用；在使用階段，操作人員若沒有按照規(guī)范對(duì)設(shè)備進(jìn)行操作很有可能出現(xiàn)操作失誤引發(fā)安全事故；在維護(hù)階段，若沒有做到設(shè)備的定時(shí)檢查和維護(hù)，也沒有及時(shí)進(jìn)行設(shè)備更新，設(shè)備在老化的情況下繼續(xù)使用，無(wú)疑會(huì)增加運(yùn)行隱患。

3.1.2 人員操作過(guò)程不規(guī)范

變電工作人員是整個(gè)變電設(shè)備運(yùn)行中的直接操作者，是整個(gè)變電運(yùn)作的核心。他們的整體素質(zhì)、安全防范意識(shí)、操作熟練度以及規(guī)范度都將直接關(guān)乎整個(gè)變電運(yùn)行工作的安全性和穩(wěn)定性。[5]一方面，因?yàn)樽冸娬镜男枰倏氐脑O(shè)備繁多，導(dǎo)致變電工作人員工作次數(shù)頻繁，但其勞動(dòng)形式單一，卻容易導(dǎo)致變電工作人員喪失工作熱情、實(shí)際操作中注意力不集中，進(jìn)而造成操作失誤。另一方面，由于一些操作人員缺乏對(duì)于變電工作的了解，加之安全意識(shí)薄弱、工作態(tài)度不嚴(yán)謹(jǐn)、對(duì)操作程序不嚴(yán)格執(zhí)行等，都會(huì)大大增加安全事故發(fā)生的可能性。

3.1.3 安全管理工作不到位

安全管理工作不到位是造成變電設(shè)備工作安全問(wèn)題的重要原因，主要表現(xiàn)在安全管理工作不科學(xué)、不規(guī)范。由于缺乏科學(xué)的設(shè)計(jì)，管理制度上存在著安全漏洞，例如安全事故責(zé)任劃分不清，領(lǐng)導(dǎo)混亂；領(lǐng)導(dǎo)層對(duì)員工的安全教育培訓(xùn)不重視，往往以走過(guò)場(chǎng)的形式組織安全教育，員工在安全意識(shí)、安全技能方面都十分匱乏。一線操作人員是保障變電設(shè)備安全運(yùn)行的關(guān)鍵，但是心無(wú)大局，對(duì)于安全意識(shí)以及安全問(wèn)題造成的后果沒有明確的意識(shí)，對(duì)于安全工作往往是應(yīng)付了事；監(jiān)督人員沒有按照規(guī)定行使好監(jiān)督責(zé)任，沒有及時(shí)地做好每日的安全監(jiān)督記錄工作，存在著監(jiān)督無(wú)用的錯(cuò)誤想法。這些現(xiàn)象都表明了安全工作只停留在制度層面，而安全管理工作疏忽大意，體現(xiàn)了管理者管理能力、水平仍有待提高。在這種管理狀態(tài)下，很可能導(dǎo)致安全事故的進(jìn)一步惡化。

3.2 變電設(shè)備安全防范措施

針對(duì)變電設(shè)備運(yùn)行中存在的這些主要安全問(wèn)題，我們需要采取合理的安全防范措施，才能減少甚至根除種種安全隱患。

首先，從人員層面，我們要加強(qiáng)變電運(yùn)行人員的安全思想教育，讓操作人員深刻意識(shí)到安全操作的重要性，同時(shí)加強(qiáng)員工素質(zhì)，對(duì)變電運(yùn)行操作人員進(jìn)行崗前培訓(xùn)，在熟悉設(shè)備性能和設(shè)備操作流程的基礎(chǔ)上，加強(qiáng)其操作的熟練度，培養(yǎng)操作規(guī)范性，并使其學(xué)會(huì)鑒別異常現(xiàn)象和設(shè)備維護(hù)工作。

其次，從設(shè)備層面，我們要增強(qiáng)設(shè)備管理，除了每天的例巡檢查外，還需要對(duì)設(shè)備進(jìn)行不同的等級(jí)檢查，以便掌握設(shè)備的真實(shí)運(yùn)行狀況，根據(jù)檢查結(jié)果和實(shí)際情況做出快速、有效的綜合判斷，并及時(shí)維修或更換故障設(shè)備。在引進(jìn)新設(shè)備時(shí)，要從各個(gè)階段對(duì)設(shè)備質(zhì)量、運(yùn)行安全嚴(yán)格把關(guān)，依靠在線診斷系統(tǒng)等技術(shù)對(duì)設(shè)備進(jìn)行實(shí)時(shí)的檢測(cè)和評(píng)價(jià)。

最后，從制度層面，我們要完善管理制度，加強(qiáng)監(jiān)督機(jī)制，對(duì)參與變電運(yùn)行的所有工作人員落實(shí)其崗位責(zé)任，實(shí)行定崗定員制度，同時(shí)加強(qiáng)交接班時(shí)的安全工作，做到準(zhǔn)時(shí)交接，記錄詳細(xì)，在交接班時(shí)也要注意對(duì)接，并對(duì)現(xiàn)場(chǎng)做進(jìn)一步的巡查。

4 結(jié) 論

輸電工程和變電工程是電力供應(yīng)中的重要且復(fù)雜的環(huán)節(jié)，兩者的安全與穩(wěn)定，是我國(guó)電力系統(tǒng)正常運(yùn)行的關(guān)鍵保障，更是我國(guó)經(jīng)濟(jì)發(fā)展的重要保障工作之一。因此，為了保障變電設(shè)備安全運(yùn)行，這就需要我們各部門的共同合作，加強(qiáng)安全意識(shí)培訓(xùn)，提高變電工作人員工作能力，增強(qiáng)其責(zé)任意識(shí)，嚴(yán)格按照相關(guān)規(guī)定操作電力設(shè)備，及時(shí)檢修和更換設(shè)備，做到防患于未然。在保障輸電設(shè)備安全運(yùn)行的過(guò)程中，我們需要準(zhǔn)確、全面、細(xì)致地識(shí)別其故障模式，對(duì)癥下藥，推動(dòng)我國(guó)電力行業(yè)持續(xù)、健康發(fā)展。

參考文獻(xiàn)：

[1]李盛盛.輸電設(shè)備狀態(tài)監(jiān)測(cè)主站系統(tǒng)的設(shè)計(jì)與開發(fā)[J].電力信息與通信技術(shù)，2010，8（11）：14-18.

[2]李濤，馬薇，黃曉蓓.基于全壽命周期成本理論的變電設(shè)備管理[J].電網(wǎng)技術(shù)，2008，32（11）：50-53.

[3]徐興德.輸電線路運(yùn)行中存在的主要問(wèn)題與維護(hù)管理措施[J].科技與創(chuàng)新，2014（17）：36-37.

云安全技術(shù)方案范文第4篇

關(guān)鍵詞:煤礦;安全;評(píng)價(jià);方法

中圖分類號(hào):TD63+2.2 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1009-9166(2010)020(C)-0188-01

引言:安全評(píng)價(jià)應(yīng)貫穿于工程、系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)行和退役整個(gè)生命周期的各個(gè)階段。對(duì)工程、系統(tǒng)進(jìn)行安全評(píng)價(jià)既是企業(yè)、生產(chǎn)經(jīng)營(yíng)單位搞好安全生產(chǎn)的重要保證,也是政府安全監(jiān)察管理的需要。

一、煤礦安全評(píng)價(jià)方法

(一)安全檢查表法。將被檢查對(duì)象事先加以分析,把大系統(tǒng)分成若干個(gè)子系統(tǒng),然后確定檢查項(xiàng)目,以打分的方式,將檢查項(xiàng)目按系統(tǒng)順序編制成表,以便有針對(duì)性地進(jìn)行檢查和評(píng)審,這種方法的實(shí)質(zhì)就是根據(jù)評(píng)價(jià)者的經(jīng)驗(yàn)和判斷能力對(duì)系統(tǒng)及周圍環(huán)境的現(xiàn)行狀態(tài)進(jìn)行評(píng)價(jià)。

(二)指數(shù)評(píng)價(jià)方法。指數(shù)評(píng)價(jià)方法以物質(zhì)系數(shù)(表述物質(zhì)由燃燒或其他化學(xué)反應(yīng)引起的火災(zāi)、爆炸過(guò)程中釋放能量大小的內(nèi)存特性)為基礎(chǔ),另外考慮對(duì)特定物質(zhì)、一般工藝或特殊工藝的危險(xiǎn)修正參數(shù),求出火災(zāi)爆炸指數(shù),然后根據(jù)火災(zāi)爆炸指數(shù)的大小來(lái)劃分危險(xiǎn)程度級(jí)別。指數(shù)評(píng)價(jià)法是一種比較成功的評(píng)價(jià)方法,解決了有關(guān)行業(yè)的許多安全問(wèn)題。

(三)概率風(fēng)險(xiǎn)評(píng)價(jià)法。該方法強(qiáng)調(diào)危險(xiǎn)模式及概率分析,難于評(píng)定系統(tǒng)的安全水平,它比較適用于一次事故也未發(fā)生的系統(tǒng)、安全性受到世人矚目的系統(tǒng)、一旦發(fā)生事故就會(huì)造成世界性災(zāi)難的系統(tǒng),適用于結(jié)構(gòu)和定義都很明確的系統(tǒng)。

(四)模糊評(píng)價(jià)法。該方法主要是在對(duì)危險(xiǎn)性進(jìn)行詳細(xì)分析的基礎(chǔ)上,運(yùn)用模糊數(shù)學(xué)的理論與方法,針對(duì)統(tǒng)計(jì)資料的缺乏及影響因素的不確定性,將影響因素進(jìn)行模糊化處理。目前主要的模糊評(píng)價(jià)方法有模糊綜合評(píng)價(jià)方法和模糊聚類分析法。

(五)神經(jīng)網(wǎng)絡(luò)法。由于計(jì)算機(jī)和神經(jīng)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,其對(duì)解決安全評(píng)價(jià)過(guò)程中問(wèn)題的能力和算法都大大得到改善和加強(qiáng)。盡管這類方法在安全性評(píng)價(jià)的系統(tǒng)理論和原理方面較前面敘述的評(píng)價(jià)方法并沒有本質(zhì)上的突破,但是作為評(píng)價(jià)過(guò)程中的新技術(shù)和新方法,其發(fā)展的速度、方法的優(yōu)越性和應(yīng)用潛力已經(jīng)十分突出。

二、機(jī)電運(yùn)輸事故評(píng)價(jià)指標(biāo)體系

機(jī)電運(yùn)輸事故一直是煤礦安全生產(chǎn)的隱患,筆者由于工作關(guān)系,會(huì)經(jīng)常接觸到類似的事故發(fā)生,在煤礦生產(chǎn)過(guò)程中,為了減少電氣設(shè)備和提升運(yùn)輸設(shè)備造成的人員傷亡,井下電氣設(shè)備必須安設(shè)接地、過(guò)流、短路三大保護(hù)裝置,提升運(yùn)輸設(shè)備也要按規(guī)定安裝綜合保護(hù)裝置。礦井生產(chǎn)中的大多數(shù)機(jī)電運(yùn)輸事故都是由于井下電氣設(shè)備和提升運(yùn)輸設(shè)備保護(hù)失效,而由工人誤操作造成的。因此,其在機(jī)電運(yùn)輸事故評(píng)價(jià)指標(biāo)體系中是必要因素。依據(jù)理論和實(shí)例的分析結(jié)果,構(gòu)建了煤礦機(jī)電運(yùn)輸事故評(píng)價(jià)指標(biāo)體系。

三、加強(qiáng)煤礦機(jī)電運(yùn)輸安全的措施

(一)建立大型機(jī)電設(shè)備安裝驗(yàn)收管理制度。為進(jìn)一步規(guī)范大型機(jī)電設(shè)備安裝、改造、驗(yàn)收管理工作,強(qiáng)化大型機(jī)電設(shè)備安裝、改造工程的設(shè)計(jì)、選型、設(shè)備購(gòu)置、施工和驗(yàn)收等環(huán)節(jié)的管理和監(jiān)督,強(qiáng)化業(yè)務(wù)保安部門的管理職能,防止大型機(jī)電設(shè)備惡性事故的發(fā)生,各單位要結(jié)合自身實(shí)際情況,制定出切實(shí)可行的大型機(jī)電設(shè)備安裝驗(yàn)收管理制度,并嚴(yán)格執(zhí)行。

(二)優(yōu)化供電網(wǎng)絡(luò)。組織專家對(duì)每個(gè)煤礦進(jìn)行“專家會(huì)診”,對(duì)供電網(wǎng)絡(luò)進(jìn)行認(rèn)真核算,找出供電系統(tǒng)、網(wǎng)絡(luò)存在的主要問(wèn)題,提出科學(xué)合理的系統(tǒng)優(yōu)化方案。礦井必須有與實(shí)際相符的井上、井下供電系統(tǒng)圖,該圖的繪制必須符合《煤礦安全規(guī)程》的規(guī)定,礦井必須至少有可靠的兩回路電源線路。當(dāng)任意回路發(fā)生故障停止供電時(shí),其他任一回路應(yīng)能擔(dān)負(fù)礦井全部負(fù)荷。

(三)加強(qiáng)特殊工種的用工制度管理。煤礦機(jī)運(yùn)工種的技術(shù)性較強(qiáng),其各崗位工種都不能以照顧的身份出現(xiàn),要由思想端正、技術(shù)全面的工人來(lái)?yè)?dān)任。同時(shí)加強(qiáng)臨時(shí)用工的安全管理,盡量少用或不用臨時(shí)工。除特殊情況外,特殊工種人員不能隨意調(diào)換,要嚴(yán)格考核發(fā)證,持證上崗。

(四)加強(qiáng)職工的安全業(yè)務(wù)培訓(xùn)工作。一是建立競(jìng)爭(zhēng)機(jī)制,如對(duì)技術(shù)工種和管理人員采取競(jìng)爭(zhēng)上崗,對(duì)所有職工都采用崗位技能工資,劃分工資等級(jí),引導(dǎo)和迫使職工自發(fā)學(xué)習(xí)安全業(yè)務(wù)知識(shí);二是每隔一定時(shí)期組織職工進(jìn)行技術(shù)比武,對(duì)優(yōu)勝者給予重獎(jiǎng),以調(diào)動(dòng)職工學(xué)技術(shù)、學(xué)業(yè)務(wù)的積極性,促使他們?cè)趰徫簧习礃?biāo)準(zhǔn)及規(guī)程進(jìn)行作業(yè);三是采用“三結(jié)合”的培訓(xùn)方式,即業(yè)余培訓(xùn)與重點(diǎn)培訓(xùn)相結(jié)合,以重點(diǎn)培訓(xùn)為主,內(nèi)培與外培相結(jié)合,以內(nèi)培為主;對(duì)新工人、新崗位、新技術(shù)要進(jìn)行強(qiáng)化培訓(xùn),以全面提高職工的安全業(yè)務(wù)素質(zhì)為目的,為搞好安全生產(chǎn)打下堅(jiān)實(shí)的“以人為本”的基礎(chǔ)。

結(jié)束語(yǔ):綜上所述,通過(guò)對(duì)煤礦企業(yè)機(jī)電運(yùn)輸進(jìn)行安全評(píng)價(jià),可以從系統(tǒng)設(shè)計(jì)、生產(chǎn)現(xiàn)狀等過(guò)程中對(duì)事故和事故隱患進(jìn)行科學(xué)分析,針對(duì)煤礦生產(chǎn)過(guò)程中誘發(fā)事故的各種隱患進(jìn)行等級(jí)劃分,對(duì)煤礦安全生產(chǎn)現(xiàn)狀做出科學(xué)的評(píng)價(jià),依據(jù)評(píng)價(jià)結(jié)果制定相應(yīng)的防范措施,使事故發(fā)生的可能性降為最小;可以用最少的投資達(dá)到最佳安全效果;可以促進(jìn)各項(xiàng)安全標(biāo)準(zhǔn)制定和可靠性數(shù)據(jù)積累;可以迅速提高安全技術(shù)人員業(yè)務(wù)水平;有助于政府安全監(jiān)督管理部門對(duì)煤礦企業(yè)實(shí)行宏觀控制,實(shí)現(xiàn)煤礦企業(yè)的安全生產(chǎn)。

作者單位:淮南礦業(yè)集團(tuán)潘一礦

參考文獻(xiàn):

[1]金龍哲.安全科學(xué)原理[M].北京:化學(xué)工業(yè)出版社,2004.

云安全技術(shù)方案范文第5篇

關(guān)鍵詞：云安全審計(jì)；可追溯數(shù)據(jù)；可信任云框架；日志分析

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2016）06-0-05

0 引 言

云計(jì)算是當(dāng)今最熱門的應(yīng)用和研究領(lǐng)域，其特性要求公司和個(gè)人用戶將自己私有資源的一部分甚至全部控制權(quán)移交給云服務(wù)提供商，這勢(shì)必引起用戶對(duì)數(shù)據(jù)安全的擔(dān)憂。向用戶完整可信地提供其私有數(shù)據(jù)的作狀態(tài)，可以有效解決雙方的信任問(wèn)題。

針對(duì)以上潛在威脅，預(yù)防控制（Preventive Controls）被廣泛應(yīng)用（例如加密技術(shù)和基于ID分析的訪問(wèn)控制）。這些方案有效提高了云環(huán)境中數(shù)據(jù)的安全性，但依然無(wú)法直觀地為用戶提供云服務(wù)信任證明，因此很有必要采取措施來(lái)提升云服務(wù)提供商的透明度、監(jiān)管力度和可信度。歐洲網(wǎng)絡(luò)與信息安全委員會(huì)在云計(jì)算風(fēng)險(xiǎn)評(píng)估報(bào)告里指出，云計(jì)算中最具有風(fēng)險(xiǎn)的一種表現(xiàn)是“監(jiān)管缺失”[1]。因此提出了檢測(cè)控制（Detective Controls）方案， 而對(duì)云端數(shù)據(jù)進(jìn)行審計(jì)是檢測(cè)控制的一個(gè)重要體現(xiàn)。

盡管很多云服務(wù)提供商如亞馬遜[2]等認(rèn)識(shí)到了審計(jì)對(duì)提高用戶信任度的重要性，但依然沒有能力對(duì)發(fā)生在物理和虛擬服務(wù)器上的數(shù)據(jù)進(jìn)行審計(jì)。云計(jì)算研究小組（現(xiàn)云安全聯(lián)盟）意識(shí)到了這個(gè)問(wèn)題，并在《云計(jì)算面臨的最大威脅》中提出7大風(fēng)險(xiǎn)[3]，指出對(duì)文件被使用情況進(jìn)行追蹤，可有效降低云服務(wù)的信任風(fēng)險(xiǎn)，同時(shí)可自然運(yùn)用于云安全審計(jì)的研究。

HP云安全實(shí)驗(yàn)室在2010年提出“云計(jì)算的信任”這一概念，用以描述用戶對(duì)云環(huán)境的信任程度，并給出了影響云環(huán)境受信任度的因素。

（1）安全性[4，5]。使未授權(quán)用戶難以獲取越權(quán)信息的機(jī)制。

（2）隱私性[6，7]。防止個(gè)人信息泄露和丟失的保護(hù)措施。

（3）可信度[8，9]。勇于承擔(dān)達(dá)成共識(shí)及聲明的責(zé)任與義務(wù)。這一個(gè)因素也被很多組織所認(rèn)同，例如OECD， APEC， PIPEDA等。

（4）審計(jì)性 [10]。系統(tǒng)或者環(huán)境的審計(jì)難易程度與相關(guān)的記錄保存和系統(tǒng)是否能提供高效的審計(jì)手段有很大關(guān)系，弱審計(jì)性可能沒有完整記錄保存或者無(wú)法提供有效審計(jì)，而高審計(jì)性則相反，能夠檢測(cè)出違反相關(guān)政策的行為。

預(yù)防控制能夠防止違法行為的持續(xù)發(fā)生，而檢測(cè)控制則能識(shí)別出違法行為的出現(xiàn)和相關(guān)安全風(fēng)險(xiǎn)。檢測(cè)控制很好地彌補(bǔ)了預(yù)防性控制的不足，本文將預(yù)防性控制和檢測(cè)控制有機(jī)結(jié)合，基于CALC（Cloud Accountability Life Cycle，CALC）模型[11]構(gòu)建一個(gè)有效且可信任的云安全審計(jì)框架，并與現(xiàn)有的基于日志的云安全審計(jì)解決方案進(jìn)行分析對(duì)比。

1 可信任云安全審計(jì)框架

R.K.L Ko等人在2010年提出了CALC模型，指出了“可信云”的概念，本節(jié)將在CALC的基礎(chǔ)上提出新的可信云框架，并詳細(xì)論述框架間的邏輯關(guān)系和框架的組成元素。

1.1 CALC模型

云計(jì)算的發(fā)展給相關(guān)審計(jì)帶來(lái)了較高的復(fù)雜性。因此一個(gè)包含所有關(guān)鍵階段的流程就顯得特別重要，它可以簡(jiǎn)化很多復(fù)雜問(wèn)題，讓云安全審計(jì)的研究者們一目了然，并且可以幫助他們專注于某一階段進(jìn)行更深入的研究，CALC模型的目的正在于此。CALC理論模型如圖1所示。

1.1.1 政策制定

云服務(wù)提供商必須決定日志采集對(duì)象以及哪些事件需要被日志記錄，這里有四種比較重要的信息：

（1）事件數(shù)據(jù)：一系列活動(dòng)和相關(guān)信息；

（2）操作人員：發(fā)起操作事件（例如人或者網(wǎng)絡(luò)爬蟲）的對(duì)象；

（3）時(shí)間戳：事件發(fā)生的時(shí)間和日期；

（4）事件發(fā)生的物理和虛擬地址。

1.1.2 識(shí)別和追蹤

識(shí)別和追蹤階段的目的是識(shí)別云端的全部操作。審計(jì)工具對(duì)非法操作的識(shí)別和追蹤需要從底層系統(tǒng)的讀寫操作追蹤到分布在物理服務(wù)器上的虛擬端的高層工作流，同時(shí)包括云內(nèi)部網(wǎng)絡(luò)通信包 [12]。

1.1.3 記錄日志

以文件為中心的日志記錄需要在云端的虛擬和物理層進(jìn)行，同時(shí)需要考慮日志在云內(nèi)的有效時(shí)間、日志的存儲(chǔ)位置和其他相關(guān)因素。

1.1.4 日志的安全儲(chǔ)存

在日志采集結(jié)束后，我們需要保護(hù)日志的完整性，即防止未授權(quán)者非法獲取或篡改日志信息，并需要引入數(shù)據(jù)加密及合理的備份機(jī)制。

1.1.5 報(bào)告及重現(xiàn)

報(bào)告工具由以文件為中心的日志總結(jié)、審計(jì)線索的報(bào)告、文件的獲取記錄以及文件在云內(nèi)的運(yùn)行周期組成。所以報(bào)告可能包含多重因素，例如虛擬機(jī)和物理端的服務(wù)器歷史記錄，OS級(jí)別的文件讀寫等。

1.1.6 審計(jì)

審計(jì)員或者利益相關(guān)者對(duì)日志和報(bào)告進(jìn)行審計(jì)，對(duì)可能的非法行為進(jìn)行標(biāo)注。如果可以實(shí)現(xiàn)自動(dòng)化，審計(jì)的過(guò)程將具備“強(qiáng)制性”。自動(dòng)且強(qiáng)制執(zhí)行的審計(jì)對(duì)于大數(shù)據(jù)容量的云環(huán)境十分適用，也使檢測(cè)非法行為變得更為有效。

1.1.7 優(yōu)化和修正

存在于云端的問(wèn)題區(qū)域和安全漏洞在這一步被移除或者修正，相關(guān)控制和監(jiān)管得到進(jìn)一步提升。

認(rèn)識(shí)到PASS方案對(duì)主機(jī)內(nèi)核的依賴，Macko等人采取不同的辦法[16]。他們通過(guò)修改Xen系統(tǒng)管理程序，收集來(lái)自客戶機(jī)的內(nèi)核級(jí)可追溯信息（例如在管理程序上運(yùn)行的虛擬機(jī)）。可追溯信息的收集是通過(guò)放在DomU上的一個(gè)攔截器從Xen的syscall_enter_mechanism系統(tǒng)調(diào)用指令攔截而實(shí)現(xiàn)的。但這種解決方案依然是面向獨(dú)立主機(jī)的，無(wú)法獲取云中主機(jī)間發(fā)生的通信行為。Zhang等人在理論層面討論了保證可追溯信息完整性和機(jī)密性對(duì)于整個(gè)審計(jì)方案的重要性[17]。

和以上幾種方式不同，Ryan K L Ko等人根據(jù)以數(shù)據(jù)為中心的思想，提出了S2Logger[18]和 Flogger[19]。對(duì)于Flogger來(lái)說(shuō)，是記錄虛擬機(jī)和物理主機(jī)兩層的文件操作。因此，物理機(jī)與其各個(gè)虛擬機(jī)的文件操作都是相關(guān)聯(lián)的。S2Logger建立在Flogger的基礎(chǔ)之上，F(xiàn)logger只能獲取文件級(jí)的事件，S2Logger則可以對(duì)文件級(jí)和塊級(jí)進(jìn)行捕獲。S2Logger通過(guò)關(guān)聯(lián)不同主機(jī)在發(fā)送和接收文件時(shí)讀取和寫入事件，能夠跟蹤數(shù)據(jù)在云數(shù)據(jù)中心中不同主機(jī)間的傳輸。

2.1.2 云內(nèi)部網(wǎng)絡(luò)通信

在這一層，可追溯信息獲取工具主要記錄網(wǎng)絡(luò)事件和網(wǎng)絡(luò)節(jié)點(diǎn)間的信息。

BackTracker[20]是一種監(jiān)測(cè)網(wǎng)路協(xié)議層入侵的工具，并能夠追蹤網(wǎng)絡(luò)中入侵行為的源頭主機(jī)。雙向分布式BackTracker（BDB）通過(guò)建立因果圖，分析獨(dú)立主機(jī)的事件追蹤入侵。這種因果圖被加工成一個(gè)來(lái)源圖向分析者提供一個(gè)事件序列以描述入侵的路徑。BDB需要網(wǎng)絡(luò)內(nèi)每臺(tái)主機(jī)都支持BDB工具。無(wú)監(jiān)視的主機(jī)則不能被追蹤。同時(shí)，BDB也不能防止對(duì)可追溯記錄的篡改。

2.1.3 應(yīng)用層

Singh等人提出一個(gè)讓追蹤程序檢查、記錄和分析的平臺(tái)[21]。這種平臺(tái)建立在P2[22]――分布式的算法發(fā)展系統(tǒng)上。這種方案通過(guò)一個(gè)運(yùn)行在P2系統(tǒng)緩存上的追蹤器檢測(cè)和記錄。獲取的可追溯信息可以被一種查詢語(yǔ)言――OverLog查詢。這個(gè)平臺(tái)使程序員可以檢查和分析算法執(zhí)行錯(cuò)誤、安全漏洞和識(shí)別錯(cuò)誤。

Pip[23]提供給開發(fā)者一個(gè)注釋庫(kù)使得程序可以生成事件和定義資源。通過(guò)一種說(shuō)明性的語(yǔ)言，開發(fā)者可以描述他們應(yīng)用的期望。通過(guò)期望和程序執(zhí)行追蹤記錄，Pip中間件檢查并報(bào)告異常行為。

E-notebook[24]被設(shè)計(jì)用來(lái)支持共享數(shù)據(jù)中的信任和責(zé)任。中間件直接連接與儀器匹配的工具軟件并報(bào)告未加工數(shù)據(jù)上下文的生成，也報(bào)告資料庫(kù)的變化。這些來(lái)源報(bào)告是模型化的有向無(wú)環(huán)圖，并且有用戶數(shù)字簽名，以證明數(shù)據(jù)的擁有者。通過(guò)使用一個(gè)基于規(guī)則的信任管理語(yǔ)言，可以設(shè)置一個(gè)信任模型，用戶可以基于自己的經(jīng)驗(yàn)推薦其他用戶的信任等級(jí)。方案對(duì)于在應(yīng)用層檢查異常行為和追蹤、報(bào)告數(shù)據(jù)變化是有用的。但對(duì)于程序外部的行為則不能捕獲。所以，需要在多層進(jìn)行信息采集使得對(duì)發(fā)生的事情分析更完整。

2.2 可追溯信息的可靠性

為解決可追溯信息安全問(wèn)題，Zhou等人提出安全網(wǎng)絡(luò)來(lái)源（SNP）方案[25]，使用認(rèn)證器防止可追溯信息被篡改。通過(guò)一套涉及認(rèn)證器使用的認(rèn)證規(guī)則，在各自節(jié)點(diǎn)確認(rèn)發(fā)送和接收事件。可追溯信息的一致性通過(guò)比較不同節(jié)點(diǎn)的信息完成。從性能角度來(lái)說(shuō)，SNooPy只能鑒定出網(wǎng)絡(luò)中的錯(cuò)誤節(jié)點(diǎn)。SNP技術(shù)的原型――SNooPy被多種程序?qū)崿F(xiàn)。實(shí)驗(yàn)表明因?yàn)檎J(rèn)證器的接受、發(fā)送、驗(yàn)證和標(biāo)記，SNooPy產(chǎn)生大量的網(wǎng)絡(luò)通信和進(jìn)程裝載。

Lyle等人[26]提出可以應(yīng)用信任計(jì)算的技術(shù)來(lái)解決可追溯信息可靠性問(wèn)題。利用信任平臺(tái)模塊（TPM）來(lái)提供日志采集的可靠環(huán)境。但是使用這種技術(shù)最明顯的缺點(diǎn)就是運(yùn)行速度慢，因?yàn)樗粩嗟赜?jì)算哈希值和加密措施。

Rosenthal等人[27]提出應(yīng)用“可追溯圖”來(lái)管理可追溯信息的方案，當(dāng)圖中的任何節(jié)點(diǎn)遭到非法修改都需要迅速地將該點(diǎn)移出“可追溯圖”。

另外，Bonsai[28]也試圖利用電子簽名來(lái)更有效的實(shí)現(xiàn)可靠的可追溯信息儲(chǔ)存。

3 方案比較分析

3.1 可追溯信息獲取方案的對(duì)比

對(duì)以上各個(gè)層次的不同方案進(jìn)行對(duì)比，本文認(rèn)為從以下幾個(gè)方面評(píng)價(jià)可追溯信息獲取方案的優(yōu)劣較為準(zhǔn)確、全面。

（1）跨主機(jī)追蹤：在分布式系統(tǒng)里，獲取網(wǎng)絡(luò)內(nèi)不同主機(jī)的可追溯信息，能夠準(zhǔn)確描述系統(tǒng)中數(shù)據(jù)的狀態(tài)。

（2）低耦合性：可追溯信息獲取工具必須保證其在兩方面的通用性，一方面在不同應(yīng)用程序里可以不需要做改變就直接運(yùn)行，另一方面在不同的平臺(tái)上也能正常運(yùn)作。

（3）多級(jí)性：工具可以跨越系統(tǒng)的多個(gè)層次進(jìn)行信息獲取。確保通過(guò)分析可追溯信息即能得到數(shù)據(jù)在系統(tǒng)中的真實(shí)狀態(tài)。在分析數(shù)據(jù)安全威脅的手段和來(lái)源方面尤為重要。

（4）安全機(jī)制：工具該具有保護(hù)數(shù)據(jù)安全的相應(yīng)機(jī)制。

（5）分析界面：工具應(yīng)該具有友好的用戶界面用于展示相關(guān)的數(shù)據(jù)分析，或能夠向下提供良好的接口。

結(jié)合以上幾點(diǎn)，我們將現(xiàn)有的方案進(jìn)行了對(duì)比，具體如表1所列。

3.2 可追溯信息的安全機(jī)制

對(duì)于可追溯信息的安全機(jī)制，本文給出以下四個(gè)標(biāo)準(zhǔn)：

（1）保密性：由于可追溯信息的敏感性，記錄的保密性就顯的更為重要。要求任何未授權(quán)的人都無(wú)法查看信息。

（2）防篡改性：防篡改性意味著數(shù)據(jù)必須保持原始的一致性，不能受到任何篡改。如果被修改，必須有明顯記錄。

（3）穩(wěn)定性： 這一屬性要求保證管理者在任何時(shí)間段都能正確地獲得數(shù)據(jù)和分析。

（4）可靠性：這一屬性要求整個(gè)信息獲取過(guò)程是可信的。

結(jié)合以上幾點(diǎn)，我們將現(xiàn)有的方案進(jìn)行了對(duì)比，具體如表2所列。

4 結(jié) 語(yǔ)

本文首先從宏觀上闡述了云安全體系的整個(gè)框架，分析了目前云安全存在的問(wèn)題，并在CALC結(jié)構(gòu)基礎(chǔ)上提出了基于日志挖掘?qū)徲?jì)的可信任云框架，從框架的外部法律政策到內(nèi)部的數(shù)據(jù)采集、儲(chǔ)存以及分析3個(gè)層面逐一給出了抽象的概念和相應(yīng)的研究重點(diǎn)。然后，本文從技術(shù)層面討論了實(shí)現(xiàn)內(nèi)部的數(shù)據(jù)采集，儲(chǔ)存和采集模塊的相應(yīng)方案，通過(guò)分析現(xiàn)有的數(shù)據(jù)采集來(lái)分析系統(tǒng)優(yōu)缺點(diǎn)，提出可追溯云安全審計(jì)系統(tǒng)應(yīng)采取基于系統(tǒng)日志的挖掘分析手段。最后針對(duì)云隱私數(shù)據(jù)審計(jì)的安全性，結(jié)合政策設(shè)置和技術(shù)實(shí)現(xiàn)本文提出的可信任的云安全審計(jì)系統(tǒng)準(zhǔn)則，為接下來(lái)實(shí)現(xiàn)云數(shù)據(jù)安全審計(jì)的具體方案提供理論支持。

參考文獻(xiàn)

[1]林闖，蘇文博，孟坤，等.云計(jì)算安全：架構(gòu)、機(jī)制與模型評(píng)價(jià)[J].計(jì)算機(jī)學(xué)報(bào)，2013，3（9）：1765-1784.

[2] N Sinha，L Khreisat.Cloud computing security， data， and performance issues[C].Wireless & Optical Communication Conference， 2014.

[3] Cloud Security Alliance.Top Threats to Cloud Computing， 2015[EB/OL]. https：///topthreats.v.1.0.pdf

[4] J.Brodkin，Gartner：Seven cloud-computing security risks[Z]. Infoworld， 2008： 1-3.

[5] Shaozhang Niu，Shanshan Tu， Yongfeng Huang. An effective and secure access control system scheme in the cloud computing[J].Chinese Journal of Electronics， 2015，24（3）： 524-528.

[6] S. Pearson.Taking account of privacy when designing cloud computing services[C]. Proc. 2009 ICSE Workshop on Software Engineering Challenges of Cloud Computing，IEEE Computer Society， 2009： 44-52.

[7]馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)， 2015，38（1）：150-163.

[8] A. Haeberlen.A case for the accountable cloud[J].ACM SIGOPS Operating Systems Review，2010，44（2）：52-57.

[9]馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)， 2011，22 （1）：71-83.

[10] Tuesheng Tan，Chao Wang.Trust Evaluation Based on User Behavior in Cloud Computing[J].Microelectronics and Computer， 2015，32（11）：147-151.

[11] R.K.L. Ko， B.S. Lee，S. Pearson.Towards Achieving Accountability， Auditability and Trust in Cloud Computing[C]. Proc. International workshop on Cloud Computing： Architecture， Algorithms and Applications （CloudComp2011）， Springer， 2011： 5.

[12] W. Zhou，M. Sherr，T. Tao，et al.Efficient querying and maintenance of network provenance at internet-scale[C].Proc. 2010 International Conference on Management of Data （SIGMOD 2010）， ACM， 2010： 615-626.

[13] Ryan K L Ko， Peter Jagadpramana， Miranda Mowbray， et al. TrustCloud： A Framework for Accountability and Trust in Cloud Computing[C]. 2nd IEEE Cloud Forum for Practitioners （IEEE ICFP 2011）， Washington DC， USA， July 7-8， 2011.

[14] M. N. Alpdemir，A. Mukherjee，N.W.Paton，et al.Contextualised Workflow Execution in my Grid[C].European Grid Conference Lecture Notes in Computer Science， 2005.

[15] K.-K.Muniswamy-Reddy，D.A.Holland，U.Braun，etal. Provenance-aware Storage Systems[C].Conference on USENIX’06 Annual Tech-nical Conference （ATEC’06）， 2006.

[16] P.Macko，M. Chiarini，M.Seltzer.Collecting Provenance via the Xen Hypervisor[C].USENIX Workshop on Theory and Practice of Prove-nance （TaPP’11）， 2011.

[17] O. Q. Zhang，M. Kirchberg，R. K. L. Ko， et al. How to Track Your Data：The Case for Cloud Computing Provenance[C]. IEEE 3rd In-ternational Conference on Cloud Computing Technology and Science （CloudCom’11）， 2011.

[18] C. H. Suen，R. K. L. Ko，Y. S. Tan， et al.S2Logger： End-to-End Data Tracking Mechanism for Cloud Data Provenance[C].The 12th IEEE International Conference on Trust， Security and Privacy in Computing and Communications （Trust-Com’13）， 2013.

[19] R. K. L. Ko，P. Jagadpramana，B. S. Lee.Flogger：A File-centric Logger for Monitoring File Access and Transfers with Cloud Computing Environments[C].IEEE International Workshop on Security in e-Science and e-Research （ISSR’11）， in conjunction with IEEE TrustCom’11， 2011.

[20] S. T. King，P. M. Chen.Backtracking Intrusions[C].The 19th ACM Symposium on Operating Systems Principles （SOSP’03）， 2003.

[21] A. Singh，P. Maniatis，T. Roscoe， et al.Using Queries for Distributed Monitoring and Forensics[C].The 1st ACM EuroSys European Conference on Computer Systems （SIGOPS’06）， 2006.

[22] B. T. Loo，T. Condie，J. M.Hellerstein，et al.Implementing declarative overlays[C].The 20th ACM Symposium on Operating Systems principles （SOSP’05）， 2005.

[23] P. Reynolds，C. Killian，J. L. Wiener，et al.Detecting the Unex-pected in Distributed Systems[C].The 3rd Symposium on Networked Systems Design and Implementation （NSDI’06）， 2006.

[24] P. Ruth，D. Xu，B. Bhargava，et al.E-notebook Middleware for Accountability and Reputation Based Trust in Distributed Data Sharing Communities[C].The 2nd Intenational Conference on Trust Management. iTrust 04， 2004.

[25] W. Zhou，Q. Fei，A. Narayan， et al.Secure Network Provenance[C].The 23rd ACM Symposium on Operating Systems Principles （SOSP’11）， 2011.

[26] J. Lyle，A. Martin.Trust Computing and Provenance： Better Together[C].The 2nd Conference on Theory and Practice of Provenance （TaPP’10）， 2010.