導(dǎo)語：如何才能寫好一篇云安全技術(shù)應(yīng)用，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 云安全 核心技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用探析

前言：近幾年來，越來越多的人們關(guān)注網(wǎng)絡(luò)的安全技術(shù)以及應(yīng)用，網(wǎng)絡(luò)安全關(guān)系到國(guó)家安全以及社會(huì)和諧安定，我們應(yīng)當(dāng)提高對(duì)其的重視度。網(wǎng)絡(luò)安全的本質(zhì)就是確保網(wǎng)絡(luò)上的信息安全，其具體指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及其系統(tǒng)中的數(shù)據(jù)不被人為的破壞、篡改和泄露，云安全技術(shù)的應(yīng)用，就是保證網(wǎng)絡(luò)安全的一項(xiàng)技術(shù)。云安全技術(shù)已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用，并且對(duì)其出現(xiàn)的問題進(jìn)行研究改進(jìn)，進(jìn)一步為企業(yè)的網(wǎng)絡(luò)信息安全提供了保障。

一、“云安全”的核心技術(shù)

1.Web信譽(yù)服務(wù)。云安全技術(shù)可以通過全信譽(yù)數(shù)據(jù)庫(kù)對(duì)惡意軟件行為進(jìn)行分析，并且根據(jù)其數(shù)據(jù)位置的變化和可疑跡象等因素來指定網(wǎng)頁信譽(yù)分?jǐn)?shù)，從而判斷網(wǎng)頁是否可信。根據(jù)檢測(cè)的信譽(yù)分值，我們可以隨時(shí)了解到某個(gè)網(wǎng)站的潛在風(fēng)險(xiǎn)級(jí)別，預(yù)防用戶進(jìn)入有病毒的網(wǎng)頁帶來的危害。

2.電子郵件信譽(yù)服務(wù)。電子郵件信譽(yù)服務(wù)可以根據(jù)已知垃圾信息的源地址進(jìn)行檢測(cè)，可以對(duì)發(fā)送者郵件進(jìn)行潛在危險(xiǎn)評(píng)估。當(dāng)云技術(shù)檢測(cè)到該郵件中存在病毒時(shí)，就會(huì)自動(dòng)對(duì)該郵件進(jìn)行處理，并且當(dāng)之后再有類似郵件時(shí)還會(huì)對(duì)起進(jìn)行攔截或者刪除，以防危害用戶端。

3.自動(dòng)反饋機(jī)制。云安全的另一個(gè)重要組件就是自動(dòng)反饋機(jī)制，通過檢測(cè)單個(gè)用戶的路由信譽(yù)來確定新型的威脅。例如：趨勢(shì)科技的全球自動(dòng)反饋機(jī)制的功能就像目前大多社區(qū)采用的鄰里監(jiān)督模式，能夠有效的實(shí)現(xiàn)及時(shí)監(jiān)督保護(hù)功能，有助于確立全面的最新威脅指數(shù)。當(dāng)單個(gè)的用戶常規(guī)信譽(yù)檢查發(fā)現(xiàn)威脅時(shí)，系統(tǒng)就會(huì)自動(dòng)更新趨勢(shì)科技位于全球各地所有威脅的數(shù)據(jù)庫(kù)，防止以后的客戶遇到威脅時(shí)不能及時(shí)反饋。

二、云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用

1.云安全技術(shù)中復(fù)合式攔截病毒機(jī)制在企業(yè)網(wǎng)絡(luò)安全中的作用。隨著云計(jì)算的發(fā)展，云安全技術(shù)在企業(yè)局域網(wǎng)中已經(jīng)得到廣泛應(yīng)用，同時(shí)云安全成了企業(yè)技術(shù)研究當(dāng)中的主要問題。作為企業(yè)局域網(wǎng)絡(luò)管理者，要認(rèn)識(shí)到對(duì)于企業(yè)網(wǎng)絡(luò)內(nèi)部的威脅主要來自于企業(yè)內(nèi)部，只將精力放在防止網(wǎng)絡(luò)遭受來自于單位外部的攻擊上是遠(yuǎn)遠(yuǎn)不夠的，云安全技術(shù)可以利用互聯(lián)網(wǎng)云計(jì)算技術(shù)強(qiáng)大的終端服務(wù)器，實(shí)現(xiàn)對(duì)企業(yè)局域網(wǎng)絡(luò)內(nèi)部相關(guān)軟件的云攔截以及云殺毒。也就是說，這種方式采用的是云安全技術(shù)中復(fù)合式攔截病毒機(jī)制，當(dāng)企業(yè)局域網(wǎng)絡(luò)存在的安全隱患威脅到客戶端時(shí)，復(fù)合式攔截病毒機(jī)制就可以對(duì)其進(jìn)行攔截以及采取相應(yīng)的處理措施。近幾年來，網(wǎng)絡(luò)病毒攻擊形式比較多，而且病毒的形式不僅是單一的病毒體，而是由多種單一病毒體重組的復(fù)合式病毒，對(duì)網(wǎng)絡(luò)用戶端危害極大，云安全技術(shù)中復(fù)合式攔截病毒機(jī)制則可以有效解決這一問題。

2.云安全技術(shù)中輕客戶端策略在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用。云安全技術(shù)中輕客戶端策略是指將計(jì)算機(jī)和業(yè)務(wù)之間的邏輯問題交由服務(wù)器處理，客戶端只對(duì)簡(jiǎn)單的網(wǎng)絡(luò)數(shù)據(jù)顯示工作進(jìn)行處理。例如：當(dāng)我們收到到一封電子郵件時(shí)，云系統(tǒng)就會(huì)自動(dòng)檢測(cè)該郵件的源地址以及電子鏈接，并且對(duì)其存在的安全性能自動(dòng)分析。如果檢測(cè)的結(jié)果是該封郵件不可信，服務(wù)就會(huì)通過云安全技術(shù)對(duì)其進(jìn)行殺毒處理，并且可以自動(dòng)刪除該封郵件。與此同時(shí)，系統(tǒng)就會(huì)將不可信郵件的源地址和電子鏈接存入到網(wǎng)絡(luò)安全隱患庫(kù)中，當(dāng)接收到類似的郵件時(shí)，系統(tǒng)就會(huì)對(duì)其進(jìn)行自動(dòng)攔截或者刪除處理，該策略在應(yīng)用過程中存在一定的弊端，那就是只能夠?qū)ν獠拷邮盏男畔⑦M(jìn)行檢測(cè)，對(duì)計(jì)算機(jī)自身系統(tǒng)無法檢測(cè)，主要應(yīng)用于來自于外部病毒入侵的攔截和處理。

3.云安全技術(shù)在企業(yè)網(wǎng)絡(luò)中應(yīng)用的必要條件。云安全技術(shù)是針對(duì)云計(jì)算產(chǎn)業(yè)的出現(xiàn)，結(jié)合云計(jì)算的應(yīng)用特點(diǎn)和發(fā)展趨勢(shì)衍生出的確保云計(jì)算在局域網(wǎng)中應(yīng)用安全的一種新型網(wǎng)絡(luò)安全技術(shù)。任何一種軟件技術(shù)的發(fā)展離開了安全的保障，就一定會(huì)失去其存在的意義。云安全技術(shù)就是通過客戶端對(duì)局域網(wǎng)中的相關(guān)數(shù)據(jù)以及信息進(jìn)行收集和統(tǒng)計(jì)，分析之后得出源代碼，然后再采取相應(yīng)的處理措施保證其安全性。在實(shí)際操作中，通過客戶端軟件對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，找尋到有病毒的文件，再通過殺毒單位采用軟件對(duì)用戶端進(jìn)行殺毒處理可以有效提升網(wǎng)絡(luò)安全性。這不僅需要有大量的裝有病毒監(jiān)控軟體的客戶端，而且具有快速解析源代碼的服務(wù)器終端。

三、結(jié)語

科學(xué)技術(shù)的不斷發(fā)展然網(wǎng)絡(luò)的運(yùn)用越來越廣泛，因其所承載的信息量較大，需要我們對(duì)網(wǎng)絡(luò)信息進(jìn)行有效保護(hù)。云技術(shù)的應(yīng)用充分的實(shí)現(xiàn)了人們對(duì)于安全的需求，使人們?cè)诰W(wǎng)絡(luò)中建立了更完備的安全防御體系，為人們的生活以及工作帶來了更多的便利，讓人們對(duì)于網(wǎng)絡(luò)的使用更加放心。

參 考 文 獻(xiàn)

[1]張海波. 云安全技術(shù)在電力企業(yè)的應(yīng)用[J]. 信息技術(shù)與信息化，2011，04：60-61+67.

篇2

（吉林省電力有限公司遼源供電公司，吉林 遼源 136200）

【摘要】電力作為當(dāng)今社會(huì)的主要能源，對(duì)國(guó)民經(jīng)濟(jì)的發(fā)展和人民生活水平的提高起著極其重要的作用。現(xiàn)代電力系統(tǒng)是由電能產(chǎn)生、輸送、分配和用電環(huán)節(jié)組成的大系統(tǒng)。電力系統(tǒng)的飛速發(fā)展對(duì)電力系統(tǒng)的繼電保護(hù)不斷提出新的要求，近年來，電子技術(shù)及計(jì)算機(jī)通信技術(shù)的飛速發(fā)展為繼電保護(hù)技術(shù)的發(fā)展注入了新的活力。如何正確應(yīng)用繼電保護(hù)技術(shù)，并就繼電保護(hù)故障處理方法進(jìn)行了分析。

關(guān)鍵詞 繼電保護(hù)技術(shù)；電力；現(xiàn)代電力系統(tǒng)

1　電力系統(tǒng)中繼電保護(hù)的配置與應(yīng)用

1.1　繼電保護(hù)裝置的任務(wù)

繼電保護(hù)主要利用電力系統(tǒng)中原件發(fā)生短路或異常情況時(shí)電氣量(電流、電壓、功率等)的變化來構(gòu)成繼電保護(hù)動(dòng)作。繼電保護(hù)裝置的任務(wù)在于：在供電系統(tǒng)運(yùn)行正常時(shí)，安全地。完整地監(jiān)視各種設(shè)備的運(yùn)行狀況，為值班人員提供可靠的運(yùn)行依據(jù)；供電系統(tǒng)發(fā)生故障時(shí)，自動(dòng)地、迅速地、并有選擇地切除故障部分，保證非故障部分繼續(xù)運(yùn)行；當(dāng)供電系統(tǒng)中出現(xiàn)異常運(yùn)行工作狀況時(shí)，它應(yīng)能及時(shí)準(zhǔn)確地發(fā)出信號(hào)或警報(bào)，通知值班人員盡快做出處理。

1.2　繼電保護(hù)裝置的基本要求

①選擇性：當(dāng)供電系統(tǒng)中發(fā)生故障時(shí)，繼電保護(hù)除。首先斷開距離故障點(diǎn)最近的斷路器，以保證系統(tǒng)中其它非故障部分能繼續(xù)正常運(yùn)行。②靈敏性：保護(hù)裝置靈敏與否一般用靈敏系數(shù)來衡量。在繼電保護(hù)裝置的保護(hù)范圍內(nèi)，不管短路點(diǎn)的位置如何、不論短路的性質(zhì)怎樣，保護(hù)裝置均不應(yīng)產(chǎn)生拒絕動(dòng)作；但在保護(hù)區(qū)外發(fā)生故障時(shí)，又不應(yīng)該產(chǎn)生錯(cuò)誤動(dòng)作。③速動(dòng)性：是指保護(hù)裝置應(yīng)盡可能快地切除短路故障。縮短切除故障的時(shí)間以減輕短路電流對(duì)電氣設(shè)備的損壞程度，加快系統(tǒng)電壓的恢復(fù)，從而為電氣設(shè)備的自啟動(dòng)創(chuàng)造了有利條件，同時(shí)還提高了發(fā)電機(jī)并列運(yùn)行的穩(wěn)定性。④可靠性：保護(hù)裝置如能滿足可靠性的要求，反而會(huì)成為擴(kuò)大事故或直接造成故障的根源。為確保保護(hù)裝置動(dòng)作的可靠性，必須確保保護(hù)裝置的設(shè)計(jì)原理、整定訓(xùn)算、安裝調(diào)試正確無誤；同時(shí)要求組成保護(hù)裝置的各元件的質(zhì)量可靠、運(yùn)行維護(hù)得當(dāng)、系統(tǒng)簡(jiǎn)化有效，以提高保護(hù)的可靠性。

1.3　保護(hù)裝置的應(yīng)用

繼電保護(hù)裝置廣泛應(yīng)用于工廠企業(yè)高壓供電系統(tǒng)、變電站等，用于高壓供電系統(tǒng)線路保護(hù)、主變保護(hù)、電容器保護(hù)等。高壓供電系統(tǒng)分母線繼電保護(hù)裝置的應(yīng)用，對(duì)于不并列運(yùn)行的分段母線裝設(shè)電流速斷保護(hù)，但僅在斷路器合閘的瞬間投入，合閘后自動(dòng)解除。另外，還應(yīng)裝設(shè)過電流保護(hù)，對(duì)于負(fù)荷等級(jí)較低的配電所則可不裝設(shè)保護(hù)。變電站繼電保護(hù)裝置的應(yīng)用包括：①線路保護(hù)：一般采用二段式或三段式電流保護(hù)，其中一段為電流速斷保護(hù)，二段為限時(shí)電流速斷保護(hù)，三段為過電流保護(hù)。②母聯(lián)保護(hù)：需同時(shí)裝設(shè)限時(shí)電流速斷保護(hù)和過電流保護(hù)。③主變保護(hù)：主變保護(hù)包括主保護(hù)和后備保護(hù)，主保護(hù)一般為重瓦斯保護(hù)、差動(dòng)保護(hù)，后備保護(hù)為復(fù)合電壓過流保護(hù)、過負(fù)荷保護(hù)。④電容器保護(hù)：對(duì)電容器的保護(hù)包括過流保護(hù)、零序電壓保護(hù)、過壓保護(hù)及失壓保護(hù)。隨著繼電保護(hù)技術(shù)的飛速發(fā)展，微機(jī)保護(hù)的裝置逐漸投入使用，由于生產(chǎn)廠家的不同、開發(fā)時(shí)間的先后，微機(jī)保護(hù)呈現(xiàn)豐富多彩、各顯神通的局面，但基本原理及要達(dá)到的目的基本一致。

2　繼電保護(hù)裝置的維護(hù)

值班人員定時(shí)對(duì)繼電保護(hù)裝置巡視和檢查，并做好各儀表的運(yùn)行記錄。在繼電保護(hù)運(yùn)行過程中，發(fā)現(xiàn)異常現(xiàn)象時(shí)，應(yīng)加強(qiáng)監(jiān)視并向主管部門報(bào)告。建立崗位責(zé)任制，做到每個(gè)盤柜有值班人員負(fù)責(zé)。做到人人有崗、每崗有人。值班人員對(duì)保護(hù)裝置的操作，一般只允許接通或斷開壓板，切換開關(guān)及卸裝熔絲等工作，工作過程中應(yīng)嚴(yán)格遵守電業(yè)安全工作規(guī)定。

做好繼電保護(hù)裝置的清掃工作。清掃工作必須由兩人進(jìn)行，防止誤碰運(yùn)行設(shè)備，注意與帶電設(shè)備保持安全距離，避免人身觸電和造成二次回路短路、接地事故。對(duì)微機(jī)保護(hù)的電流、電壓采樣值每周記錄一次，每月對(duì)微機(jī)保護(hù)的打印機(jī)進(jìn)行定期檢查并打印。定期對(duì)繼電保護(hù)裝置檢修及沒備查評(píng)：①檢查二次設(shè)備各元件標(biāo)志、名稱是否齊全；②檢查轉(zhuǎn)換開關(guān)、各種按鈕、動(dòng)作是否靈活無卡涉，動(dòng)作靈活。接點(diǎn)接觸有無足夠壓力和燒傷；③檢查控制室光字牌、紅綠指示燈泡是否完好；④檢查各盤柜上表計(jì)、繼電器及接線端子螺釘有無松動(dòng)；⑤檢查電壓互感器、電流互感器二次引線端子是否完好；⑥配線是否整齊，固定卡子有無脫落；⑦檢查斷路器的操作機(jī)構(gòu)動(dòng)作是否正常。

根據(jù)每年對(duì)繼電保護(hù)裝置的定期查評(píng)，按情節(jié)將設(shè)備分為三類：經(jīng)過運(yùn)行檢驗(yàn)，技術(shù)狀況良好無缺陷，能保證安全、經(jīng)濟(jì)運(yùn)行的設(shè)備為一類設(shè)備；設(shè)備基本完好、個(gè)別零件雖有一般缺陷，但尚能安全運(yùn)行，不危及人身、設(shè)備安全為二類設(shè)備。有重大缺陷的設(shè)備，危及安全運(yùn)行，出力降低，“三漏”情況嚴(yán)重的設(shè)備為三類。如發(fā)現(xiàn)繼電保護(hù)有缺陷必須及時(shí)處理，嚴(yán)禁其存在隱患運(yùn)行。對(duì)有缺陷經(jīng)處理好的繼電保護(hù)裝置建立設(shè)備缺陷臺(tái)帳，有利于今后對(duì)其檢修工作。

3　繼電保護(hù)故障處理方法

3.1　替換法

用好的或認(rèn)為正常的相同元件代替懷疑的或認(rèn)為有故障的元件,來判斷它的好壞,可快速地縮小查找故障范圍。這是處理綜合自動(dòng)化保護(hù)裝置內(nèi)部故障最常用方法。當(dāng)一些微機(jī)保護(hù)故障,或一些內(nèi)部回路復(fù)雜的單元繼電器,可用附近備用或暫時(shí)處于檢修的插件、繼電器取代它。如故障消失,說明故障在換下來的元件內(nèi),否則還得繼續(xù)在其他地方查故障。

3.2　參照法

通過正常與非正常設(shè)備的技術(shù)參數(shù)對(duì)照,從不同處找出不正常設(shè)備的故障點(diǎn)。此法主要用于查認(rèn)為接線錯(cuò)誤,定值校驗(yàn)過程中發(fā)現(xiàn)測(cè)試值與預(yù)想值有較大出入又無法斷定原因之類的故障。在進(jìn)行回路改造和設(shè)備更換后二次接線不能正確恢復(fù)時(shí),可參照同類設(shè)備接線。在繼電器定值校驗(yàn)時(shí),如發(fā)現(xiàn)某一只繼電器測(cè)試值與其整定值相差甚遠(yuǎn),此時(shí)不可輕易判斷此繼電器特性不好,或馬上去調(diào)整繼電器上的刻度值,可用同只表計(jì)去測(cè)量其他相同回路的同類繼電器進(jìn)行比較。

3.3　短接法

將回路某一段或一部分用短接線接入為短接,來判斷故障是存在短接線范圍內(nèi),還是其他地方,以此來縮小故障范圍。此法主要用于電磁鎖失靈、電流回路開路、切換繼電器不動(dòng)作、判斷控制等轉(zhuǎn)換開關(guān)的接點(diǎn)是否好。

3.4　直觀法

處理一些無法用儀器逐點(diǎn)測(cè)試,或某一插件故障一時(shí)無備品更換,而又想將故障排除的情況。10kV開關(guān)拒分或拒合故障處理。在操作命令下發(fā)后,觀察到合閘接觸器或跳閘線圈能動(dòng)作,說明電氣回路正常,故障存在機(jī)構(gòu)內(nèi)部。到現(xiàn)場(chǎng)如直接觀察到繼電器內(nèi)部明顯發(fā)黃,或哪個(gè)元器件發(fā)出濃烈的焦味等便可快速確認(rèn)故障所在,更換損壞的元件即可。

3.5　逐項(xiàng)拆除法

將并聯(lián)在一起的二次回路順序脫開,然后再依次放回,一旦故障出現(xiàn),就表明故障存在哪路。再在這一路內(nèi)用同樣方法查找更小的分支路,直至找到故障點(diǎn)。此法主要用于查直流接地,交流電源熔絲放不上等故障。如直流接地故障。先通過拉路法,根據(jù)負(fù)荷的重要性,分別短時(shí)拉開直流屏所供直流負(fù)荷各回路,切斷時(shí)間不得超過3秒,當(dāng)切除某一回路故障消失,則說明故障就在該回路之內(nèi),再進(jìn)一步運(yùn)用拉路法,確定故障所在支路。再將接地支路的電源端端子分別拆開,直至查到故障點(diǎn)。如電壓互感器二次熔絲熔斷,回路存在短路故障,或二次交流電壓互串等,可從電壓互感器二次短路相的總引出處將端子分離,此時(shí)故障消除。然后逐個(gè)恢復(fù),直至故障出現(xiàn),再分支路依次排查。如整套裝置的保護(hù)熔絲熔斷或電源空氣開關(guān)合不上,則可通過各塊插件的拔插排查,并結(jié)合觀察熔絲熔斷情況變化來縮小故障范圍。

4　結(jié)束語

篇3

【關(guān)鍵詞】：礦山；電氣設(shè)備；安全運(yùn)行

中圖分類號(hào)：F407.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

1 礦山設(shè)備電氣安全目前存在的主要問題

1.1 人員問題

（1）一些礦井的機(jī)電標(biāo)準(zhǔn)化管理人員一般都為兼職，對(duì)電氣管理、電纜管理、小型電器管理、防爆檢查、設(shè)備管理、配件管理、油脂管理等管理不到位或干脆就不管理。

（2）管理不到位。設(shè)備從選型、購(gòu)置、驗(yàn) 收、試驗(yàn)、安裝、維護(hù)、修理直到報(bào)廢的全過程中某些環(huán)節(jié)還不到位。有的礦山設(shè)備驗(yàn)收、使用制度執(zhí)行不嚴(yán)，導(dǎo)致一些不合格產(chǎn)品進(jìn)入一線和庫(kù)房。

（3）技術(shù)力量薄弱，技術(shù)手段落后。一些地方礦山的技術(shù)人員占極少數(shù)，技術(shù)管理不能指導(dǎo)生產(chǎn)。

（4）機(jī)電隊(duì)伍整體素質(zhì)較低。一些地方礦山機(jī)電管理人員沒有什么文化，專業(yè)技術(shù)水平也不高，沒有參加過設(shè)備管理理論和企業(yè)管理理論的進(jìn)修，機(jī)電管理只是憑著他們以前在工作中積累的經(jīng)驗(yàn)而進(jìn)行。

（5）機(jī)電培訓(xùn)都只是走走形式，根本就達(dá)不到培訓(xùn)的目的。盡管地方煤礦每年都進(jìn)行機(jī)電培訓(xùn)工作，但講解的都是理論方面，職工聽不明白，實(shí)踐操作方法講授不具體，而所學(xué)的理論，職工在實(shí)際操作中根本就用不上。

1.2 設(shè)備問題：

（1）電氣設(shè)備，如電纜、礦用隔爆開關(guān)等技術(shù)指標(biāo)不過關(guān)，給煤礦安全留下了巨大隱患。

（2）沒有配備相應(yīng)的檢測(cè)設(shè)備，無法對(duì)購(gòu)進(jìn)設(shè)備進(jìn)行必要的性能、指 標(biāo)、安全性檢測(cè)。

（3）維修、檢修用配件、工具不足。

（4）運(yùn)行中的大型設(shè)備及電網(wǎng)供電采用的保護(hù)裝置不完善等。

1.3 技術(shù)問題

（1）各單位都制定了相應(yīng)的制度、規(guī)章，但實(shí)施力度不夠。

（2）各種操作規(guī)范執(zhí)行不徹底，工作過程中敷衍了事，出了事故，無法追查問題所在環(huán)節(jié)。

（3）普遍存在重視瓦斯、煤塵、水災(zāi)等重大事故，對(duì)機(jī)電事故重視不夠的現(xiàn)象。

2 如何從人員、設(shè)備、技術(shù)三方面抓起確保電氣安全

首先從人抓起：（1）電氣工作人員必須具備必要的技術(shù)理論知識(shí)和實(shí)際操作技能，并經(jīng)考試合格，方可上崗工作。嚴(yán)禁非專業(yè)人員從事電氣工作。

（2）電氣工作人員主要職責(zé)是機(jī)電管理，必須做到專人管理，人員數(shù)量必須保證能夠完成全部的管理、檢查、維護(hù)、檢修等工作。

（3）設(shè)備的選型、購(gòu)置、驗(yàn)收、實(shí)驗(yàn)、安裝、維護(hù)、修理和報(bào)廢都有具備相應(yīng)理論及實(shí)踐技能的人員進(jìn)行管理和操作。

（4）電氣工作人員必須定期進(jìn)文化素質(zhì)提高，專業(yè)培訓(xùn)要重視系統(tǒng)性、有針對(duì)性、理論實(shí)踐相結(jié)合，不能單單進(jìn)行抽象講解，要讓被培訓(xùn)人員聽得懂、說得清、用得上。真真正正獲得培訓(xùn)與提高，不能流于形式，走過場(chǎng)。

其次從物抓起：（1）變壓器、較高建筑物等，要安裝靈敏、可靠地避雷裝置。（2）架空線路至地面建筑物、樹木、管道、道路的距離必須符合安全技術(shù)規(guī)定距離。嚴(yán)禁架空線路跨越屋頂和燃燒材料建成的建筑物。

（3）各種電纜頭必須密封可靠，絕緣良好，不漏油，終端盒不得有積水和裂紋。

（4）220V 燈距離地面高度不應(yīng)低于2m，其火線必須經(jīng)過開關(guān)裝設(shè)，危險(xiǎn)場(chǎng)所應(yīng)采用 36V 以下的安全電壓。

（5）保護(hù)電動(dòng)機(jī)的保險(xiǎn)絲額定電流應(yīng)與電動(dòng)機(jī)的容量相符合，膠蓋閘刀開關(guān)和鐵殼開關(guān)必須在進(jìn)線部位裝有插式熔斷器，鐵殼開關(guān)的外殼必須有可靠地接零或接地保護(hù)。

（6）木工房及一般易燃場(chǎng)所的電器設(shè)備必須整潔，接頭必須牢固。照明燈具必須符合防火要求，禁止使用 150W 以上的白熾燈和碘鎢燈。

（7）有腐蝕性（如電解）的場(chǎng)所、電器設(shè)備、線路及其控制裝置，必須有防腐蝕措施，操作人員接觸的開關(guān)按鈕等不得有漏電現(xiàn)象。

（8）電器安全用具（如絕緣棒等）必須按規(guī)定進(jìn)行試驗(yàn)和檢查，如發(fā)現(xiàn)不符合要求，應(yīng)停止使用。

（9）電氣設(shè)備的安裝要試驗(yàn)操作，先試手動(dòng)、后試自動(dòng)，先試空載、后試負(fù)載。

（10）連接電動(dòng)機(jī)械與電動(dòng)工具的電氣回路，應(yīng)設(shè)開關(guān)或觸電保安器等保護(hù)裝置。移動(dòng)式電動(dòng)機(jī)械應(yīng)使用軟橡膠電纜，嚴(yán)禁一閘控制多臺(tái)電動(dòng)設(shè)備。

（11）熱元件和熔斷器的容量應(yīng)滿足被保護(hù)設(shè)備的需求，熔絲應(yīng)有保護(hù)罩，管形熔斷器不能無管裸用，熔絲不得大于規(guī)定的截面，嚴(yán)禁用其他金屬絲代替。

（12）手動(dòng)操作開啟式自動(dòng)空氣開關(guān)、閘刀開關(guān)及管形熔斷器時(shí)，應(yīng)使用絕緣工具，如絕緣手套，絕緣棒等。

（13）裝有自動(dòng)保護(hù)裝置的電氣設(shè)備，自動(dòng)裝置應(yīng)投入使用，未經(jīng)有關(guān)技術(shù)部門或技術(shù)人員同意，不得隨便切除。

（14）無保護(hù)蓋的電器開關(guān)不準(zhǔn)操作，合閘操作，先合隔離開關(guān)，后合負(fù)荷開關(guān)，分閘操作，先分負(fù)荷開關(guān)，后分隔離開關(guān)。

（15）一切電氣裝置拆除后，均不得留有可能帶電的導(dǎo)線，如必須保留，應(yīng)將端部包好絕緣，并作出標(biāo)記妥善放置。

再次從技抓起（1）高、低壓電氣設(shè)備的短路、漏電、接地等保護(hù)裝置，必須符合《煤礦安全規(guī)則》、《礦井保護(hù)接地裝置的安裝、檢查、測(cè)定工作細(xì)則》、《煤礦井下檢漏繼電器安裝、運(yùn)行、維護(hù)與檢修細(xì)則》和《礦井低壓電網(wǎng)短路保護(hù)裝置的整定細(xì)則》的規(guī)定。

（2）短路保護(hù)計(jì)算整定合格，動(dòng)作靈敏可靠。固定結(jié)合面、閥門、油標(biāo)管等不應(yīng)有油跡。

（3）漏電保護(hù)裝置使用合格。接地裝置應(yīng)符合《保護(hù)接地完好技術(shù)標(biāo)準(zhǔn)》。網(wǎng)絡(luò)的絕緣電阻不小于 1140V60kΩ、660V30kΩ、380V15 kΩ、127V10kΩ。

（4）各單位的電器設(shè)備的外殼必須有可靠的接地，應(yīng)有可靠地短路保護(hù)裝置。手持電器裝置工具宜用36V 以下的安全電壓，其金屬外殼必須可靠接地或接零保護(hù)。

（5）電器設(shè)備檢修完畢之后，不可立即接通電源。在送電前要做好以下工作：仔細(xì)檢查設(shè)備上和設(shè)備周圍是否有雜物、工具的遺留，標(biāo)志牌是否取下；拆除攜帶型接地線（臨時(shí)接地線）、檢修時(shí)所設(shè)的臨時(shí)遮攔和護(hù)罩等；拆除開關(guān)或刀閘操作手柄上的鎖，檢查或刀閘是否處于斷開位置，關(guān)上固定遮攔的門并上鎖；所檢修的設(shè)備，其接線是否正確，檢修時(shí)暫時(shí)拆除的導(dǎo)線或端子等是否恢復(fù)；接地（接零）保護(hù)線是否接好，導(dǎo)線接頭的絕緣是否包纏好；導(dǎo)線端頭與設(shè)備零件或外殼是否相碰，連接和壓緊螺絲是否緊固；所檢修的設(shè)備安置是否穩(wěn)妥牢固，設(shè)備上的污泥是否清除；辦理安全工作票終結(jié)手續(xù)。以上的工作完成后，保證無誤，等工作人員撤離設(shè)備后，才可送電。以下是送電時(shí)需要注意的，以防發(fā)生故障，做好萬全準(zhǔn)備，即手握電源開關(guān)，合上開關(guān)后觀察設(shè)備是否冒煙、異常聲響、火花、電弧等異常顯現(xiàn)，是否聞到焦味；如果一旦發(fā)生情況，必須馬上斷電，尋找原因；若無異常現(xiàn)象，應(yīng)使用試電筆測(cè)試外殼是否漏電（在開關(guān)開和閉兩種狀態(tài)下分別測(cè)試），確認(rèn)無差錯(cuò)，待工作人員離開設(shè)備，才可送電。

（6）禁止在本單位不能控制的線路或設(shè)備上進(jìn)行作業(yè)。一般來說，供電部門使線路停電進(jìn)行的清掃或檢修等工作，都需要事先得到調(diào)度所的批準(zhǔn)，對(duì)其停、送電時(shí)間都有嚴(yán)格的規(guī)定，并且是通過正式的聯(lián)系而執(zhí)行的。

3 結(jié)語

本文從人物技三方面闡述了近年礦山電氣安全中的相關(guān)問題，結(jié)合實(shí)際給出了相應(yīng)的解決思路和方法：人、物、技三方面結(jié)合才能有效避免礦山電氣安全事故的發(fā)生，最大限度的減少人員的傷亡和設(shè)備的損壞，切實(shí)保護(hù)好人及設(shè)備的安全，規(guī)章制度的完整執(zhí)行是根本，設(shè)備和工具的齊備和定期養(yǎng)護(hù)是保障，人員的思想重視和素質(zhì)提高才是最重要的，只有人牢固樹立安全責(zé)任重于泰山的思想，努力提高技術(shù)和文化素養(yǎng)，嚴(yán)格遵守規(guī)章制度，合理使用設(shè)備工具才能最終確保礦山電氣設(shè)備安全。

參考文獻(xiàn)

[1] 鈕英建 , 楊有啟 . 電氣安 全工程 [M].北 京：中 國(guó) 勞 動(dòng) 社 會(huì) 保 障 出 版 社 ,2009.

篇4

摘 要：本文介紹了中國(guó)石化茂名分公司煉油火炬控制系統(tǒng)的結(jié)構(gòu)組成，著重對(duì)火炬自動(dòng)控制的工藝過程、火炬自動(dòng)點(diǎn)火的信號(hào)采集、輸出和執(zhí)行進(jìn)行深入分析。同時(shí)對(duì)火炬在運(yùn)行中存在的安全進(jìn)行了利害分析，提出了具體的安全經(jīng)濟(jì)運(yùn)行的解決方案，確保了中國(guó)石化茂名分公司煉油火炬安全經(jīng)濟(jì)運(yùn)行。為其它石化企業(yè)火炬安全經(jīng)濟(jì)運(yùn)行提供有價(jià)值的技術(shù)參數(shù)和設(shè)計(jì)參考依據(jù)。

 

關(guān)鍵詞：火炬自動(dòng)點(diǎn)火裝置；控制系統(tǒng)；信號(hào)采集

中圖分類號(hào)：tk32 文獻(xiàn)標(biāo)識(shí)碼：a

1 概述

在石油化工企業(yè)生產(chǎn)加工過程中，火炬是不可缺失的瓦斯氣排放設(shè)備。火炬氣多為可燃的有毒和腐蝕性氣體，火炬氣通過燃燒后，變成二氧化碳、二氧化硫和水蒸汽后等無害或毒性較小的物質(zhì)，降低對(duì)環(huán)境造成污染。在石油化工裝置正常生產(chǎn)情況下，火炬氣是被回收利用至各裝置的加熱爐作為燃料，因此火炬是在裝置緊急事故狀態(tài)或開、停工情況下為確保環(huán)境不受污染而設(shè)置的燃燒尾氣的設(shè)施。如何做到火炬在裝置正常運(yùn)行時(shí)的備用和裝置在事故狀態(tài)下緊急啟動(dòng)是火炬的關(guān)鍵技術(shù)。

 

2 茂名分公司火炬系統(tǒng)簡(jiǎn)介

茂名分公司火炬于2011異地重建，為了滿足煉廠不同壓力等級(jí)、介質(zhì)燃燒控制的需要，新建火炬設(shè)施分為低壓火炬系統(tǒng)、高壓火炬系統(tǒng)、煤制氫火炬、酸性氣火炬系統(tǒng)共四個(gè)捆綁式高架火炬。高低壓火炬可互相備用，以滿足火炬故障或檢修的需要。火炬系統(tǒng)的關(guān)鍵設(shè)備是火炬頭，技術(shù)核心就是火炬自動(dòng)控制系統(tǒng)，該技術(shù)采用了中國(guó)船舶重工集團(tuán)公司七一一研究所的自卸式捆綁高架火炬專利技術(shù)，在火炬頭內(nèi)部設(shè)置多層錐形折流擋板所形成的氣體密封型式的流體密封體器，在流體密封器入口前端連續(xù)通入一定量的吹掃氣體，利用吹掃氣體在錐形折流擋板出口處形成的速度動(dòng)力封以有效阻止空氣進(jìn)一步進(jìn)入火炬筒體內(nèi)，從而防止回火或內(nèi)部爆炸。

 

茂名分公司煉油火炬設(shè)置了兩套獨(dú)立的點(diǎn)火系統(tǒng)，確保火炬點(diǎn)火的可靠性。一套是地面內(nèi)傳焰點(diǎn)火系統(tǒng)，其ups電源可維持30分鐘，在裝置停電時(shí)可實(shí)現(xiàn)點(diǎn)火操作，確保各火炬安全；另一套是高空電點(diǎn)火系統(tǒng)。高空電點(diǎn)火系統(tǒng)可實(shí)現(xiàn)自動(dòng)、控制室遙操、現(xiàn)場(chǎng)手動(dòng)三種點(diǎn)火方式。

 

3 自動(dòng)點(diǎn)火控制系統(tǒng)的工作原理

火炬系統(tǒng)裝置dcs系統(tǒng)采用上海西門子工業(yè)自動(dòng)化有限公司的pcs7（pcs 7 - os process control）系統(tǒng)。系統(tǒng)平時(shí)處于監(jiān)控狀態(tài)，實(shí)時(shí)采集火炬各管道上的流量或壓力、開關(guān)量及火炬火焰信號(hào)，進(jìn)行分析處理。當(dāng)系統(tǒng)判斷出有尾氣排放且無火焰信號(hào)時(shí)，系統(tǒng)通過分析比較發(fā)出點(diǎn)火指令：火炬系統(tǒng)一直處于一種監(jiān)控的狀態(tài)，每時(shí)每刻都在監(jiān)控著火炬管道中的氣流量和氣流壓力，以及開關(guān)量和火炬的火焰，把所采集到的信號(hào)進(jìn)行分析綜合處理。當(dāng)監(jiān)測(cè)到尾氣卻沒監(jiān)測(cè)到火焰的時(shí)候，火炬系統(tǒng)就會(huì)在分析比較結(jié)束后做出點(diǎn)火的指令。發(fā)出的點(diǎn)火指令較為常見的有：打開燃料氣等氣源的電磁閥，把燃?xì)廨斔偷礁呖仗幍狞c(diǎn)火器內(nèi)；燃?xì)獾竭_(dá)點(diǎn)火器后打開高壓發(fā)生裝置，使高空的點(diǎn)火器內(nèi)有高強(qiáng)度的電弧，然后，點(diǎn)燃點(diǎn)火器內(nèi)的燃?xì)獠⒁寂鋵?duì)長(zhǎng)明燈燃料氣而點(diǎn)燃火炬氣。火焰檢測(cè)器把檢測(cè)到的火炬火焰信號(hào)反饋給控制系統(tǒng)，經(jīng)分析處理后，發(fā)出控制指令停止點(diǎn)火。火炬停止燃燒時(shí)，系統(tǒng)就處于監(jiān)控的狀態(tài)，當(dāng)高壓發(fā)生裝置停止運(yùn)行工作時(shí)，系統(tǒng)自動(dòng)關(guān)閉點(diǎn)火系統(tǒng)的燃料氣電磁閥，停止燃?xì)獾墓?yīng)，使點(diǎn)火器停止工作，進(jìn)而整個(gè)系統(tǒng)便進(jìn)入總監(jiān)控狀態(tài)。如果出現(xiàn)大風(fēng)、雨雪等惡劣天氣，往往會(huì)造成火炬的熄滅，可保留火炬兩條長(zhǎng)明燈常燃，保證火炬氣在任何時(shí)候都可被點(diǎn)燃。

 

4 熄滅長(zhǎng)明燈的綜合考慮因素分析

由于火炬是確保裝置在非正常狀態(tài)下燃燒火炬氣達(dá)到安全環(huán)保排放的目的，目前石油化工行業(yè)火炬氣很少排放，基本都是熄滅的。但在火炬無火炬氣排放時(shí)，火炬長(zhǎng)明燈點(diǎn)與不點(diǎn)爭(zhēng)議較大。點(diǎn)長(zhǎng)明燈必然要浪費(fèi)燃料，不點(diǎn)長(zhǎng)明燈又需考慮安全系數(shù)。火炬氣排放分為兩種類型：確定性排放和非確定性排放。火炬運(yùn)行中的安全問題主要是火炬氣非確定性排放。對(duì)此火炬點(diǎn)火系統(tǒng)就必須具有非常快的響應(yīng)速度。因此在無火炬氣排放時(shí)火炬長(zhǎng)明燈的點(diǎn)與熄滅要綜合考慮以下幾點(diǎn)：

 

4.1 企業(yè)類型與大小。規(guī)模小的煉化企業(yè)，一般可考慮不點(diǎn)火炬長(zhǎng)明燈。但大型以上炬化企業(yè)由于裝置多，且處理能力大，一旦出現(xiàn)火炬點(diǎn)不著或不能及時(shí)點(diǎn)燃，就有可能發(fā)生嚴(yán)重污染環(huán)境事件，社會(huì)影響較大，安全風(fēng)險(xiǎn)高，可考慮至少長(zhǎng)燃一條以上火炬長(zhǎng)明燈。

 

4.2 氣柜容量大小。如果企業(yè)的氣柜容量大于最大排放量裝置的最大排放量，又有可靠的高架火炬點(diǎn)火系統(tǒng)，可以考慮不點(diǎn)火炬長(zhǎng)明燈。

4.3 有無地面火炬。如果企業(yè)既有一定容量的氣柜，又有適當(dāng)規(guī)模的地面火炬和可靠的高架火炬點(diǎn)火系統(tǒng)，可以考慮不用點(diǎn)高架火炬的長(zhǎng)明燈。

4.4 高架火炬點(diǎn)火系統(tǒng)是否可靠。這是最為關(guān)健的因素，由前面所敘述火炬自動(dòng)點(diǎn)火系統(tǒng)的點(diǎn)火原理可知，只有在檢測(cè)儀表、控制設(shè)備、執(zhí)行設(shè)備運(yùn)行正常以及燃料氣、電源、儀表氣源供給完全正常的條件下，火炬自動(dòng)點(diǎn)火系統(tǒng)才能有效工作。就點(diǎn)火系統(tǒng)本身的安全要求來說，比如高空點(diǎn)火器的燃料氣電磁閥發(fā)生電源故障、高空點(diǎn)火器上打火電極接線故障，或者點(diǎn)火電極積碳而不能產(chǎn)生電火花等等，如果用的時(shí)候不能及時(shí)點(diǎn)燃，那么對(duì)人、對(duì)企業(yè)和對(duì)環(huán)境所造成的危害程度是無法估量的，一般建議保留一條火炬長(zhǎng)明長(zhǎng)燃。

 

4.5 火炬所處位置也是考慮的方面。如煉化企業(yè)的火炬設(shè)置在無人區(qū)的海域，高架火炬的點(diǎn)火系統(tǒng)有日常管理和備用點(diǎn)火方式，當(dāng)自動(dòng)點(diǎn)火系統(tǒng)失效情況下，10分鐘內(nèi)能通過地面內(nèi)傳焰方式點(diǎn)燃火炬，那么火炬氣能被擴(kuò)散、稀釋的情況，也可考慮不用點(diǎn)高架火炬的長(zhǎng)明燈。

 

5 經(jīng)濟(jì)效益評(píng)價(jià)

火炬自動(dòng)點(diǎn)火系統(tǒng)一經(jīng)投入使用，就大大節(jié)約了總廠的能源消耗，而且實(shí)現(xiàn)了環(huán)保的要求，減少尾氣的在大氣中的存在量。從節(jié)能角度來說，長(zhǎng)明燈每時(shí)每刻都要消耗很多的燃料氣，一個(gè)火炬上有好幾支長(zhǎng)明燈，成年累月下來，消耗量是可觀的。茂名分公司火炬因緊臨居民區(qū)，為了確保安全，兩條火炬系統(tǒng)共點(diǎn)4支長(zhǎng)明燈，每支長(zhǎng)明燈消耗燃料氣3m3/h，合計(jì)12m3/h，一年消耗105120立方米燃料氣。熄滅火炬長(zhǎng)明燈可給企業(yè)帶來巨大的經(jīng)濟(jì)效益和社會(huì)效益。

 

結(jié)語

火炬自動(dòng)點(diǎn)火系統(tǒng)的廣泛應(yīng)用，給社會(huì)帶來了巨大的經(jīng)濟(jì)效益，但長(zhǎng)明燈的點(diǎn)與不點(diǎn)，各企業(yè)必須根據(jù)自身情況權(quán)衡利弊。茂名分公司自卸式捆綁高架火炬采用了先進(jìn)的火炬自動(dòng)控制專利技術(shù)，安全可操作性高，在地方政府完成附近居民遷移后，可考慮熄滅火炬長(zhǎng)明燈，減少火炬燃料氣的消耗。

 

參考文獻(xiàn)

[1]李毅慧.tal9509火炬自動(dòng)點(diǎn)火管理系統(tǒng)[j].自動(dòng)化技術(shù)與應(yīng)用，2001，（6）：30-33.

篇5

關(guān)鍵詞：預(yù)警平臺(tái)；云計(jì)算技術(shù)；數(shù)據(jù)融合技術(shù)；物聯(lián)網(wǎng)技術(shù)；煤礦安全生產(chǎn)

中圖分類號(hào)：TD67；TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2017）03-0-02

0 引 言

煤礦生產(chǎn)環(huán)境非常惡劣，煤礦安全生產(chǎn)事故時(shí)有發(fā)生，煤礦安全生產(chǎn)問題依然值得重視[1]。盡管煤礦安全生產(chǎn)管理系統(tǒng)起到了一定的作用，但煤礦安全生產(chǎn)管理系統(tǒng)大多都是相互獨(dú)立的子系統(tǒng)，彼此之間相互獨(dú)立，不能實(shí)現(xiàn)資源共享，各子系統(tǒng)的開發(fā)平臺(tái)也不一樣，不能實(shí)現(xiàn)統(tǒng)一結(jié)合，這些不足嚴(yán)重制約了煤礦安全生產(chǎn)管理系統(tǒng)的發(fā)展[2]。物聯(lián)網(wǎng)作為未來信息技術(shù)領(lǐng)域新的制高點(diǎn)，具有異構(gòu)相通、遠(yuǎn)程管理、高度智能化、高度信息化等特性，已成為當(dāng)前煤礦安全生產(chǎn)信息化領(lǐng)域的研究熱點(diǎn)。但煤礦物聯(lián)網(wǎng)系統(tǒng)會(huì)產(chǎn)生海量數(shù)據(jù)，對(duì)數(shù)據(jù)的處理要求較高，相信引入數(shù)據(jù)融合技術(shù)和云計(jì)算技術(shù)一定能得到滿意的效果。物聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)融合技術(shù)、云計(jì)算技術(shù)之間既有區(qū)別又有聯(lián)系，在煤礦安全生產(chǎn)預(yù)警平臺(tái)上應(yīng)用這三種技術(shù)，有望解決上述問題。

1 物聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)融合技術(shù)、云計(jì)算技術(shù)

1.1 物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)就是一個(gè)統(tǒng)一的網(wǎng)絡(luò)，通過傳感器與互聯(lián)網(wǎng)的鏈接，使物體與網(wǎng)絡(luò)相連，從而實(shí)現(xiàn)對(duì)物體的智能化管理。物聯(lián)網(wǎng)改變了以往互聯(lián)網(wǎng)的形式，它是一種全新的網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了人與人、人與物、物與物之間所產(chǎn)生數(shù)據(jù)的聯(lián)通[3]。

物聯(lián)網(wǎng)的結(jié)構(gòu)一般分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。

（1）感知層是物聯(lián)網(wǎng)的核心技術(shù)，負(fù)責(zé)各類信息的采集，主要包括傳感器技術(shù)和RFID技術(shù)。

（2）網(wǎng)絡(luò)層是物聯(lián)網(wǎng)的支撐技術(shù)，負(fù)責(zé)把感知層獲得的各類信息安全、穩(wěn)定地傳輸?shù)綉?yīng)用層，主要包括無線技術(shù)和有線技術(shù)。

（3）應(yīng)用層是物聯(lián)網(wǎng)的最高層，負(fù)責(zé)把接收到的信息數(shù)據(jù)匯總、存儲(chǔ)、處理，再以特定形式呈現(xiàn)出來，主要包括數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)處理技術(shù)等。

1.2 數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合是將采集到的原始數(shù)據(jù)進(jìn)行自動(dòng)分析、綜合、校準(zhǔn)，消除數(shù)據(jù)的不穩(wěn)定性，提高數(shù)據(jù)的可靠性，準(zhǔn)確獲取更有用的信息，為后續(xù)數(shù)據(jù)的感知處理提供更準(zhǔn)確、更可靠的測(cè)量數(shù)據(jù)[4]。

若將物聯(lián)網(wǎng)感知層獲取的海量信息直接傳送到物聯(lián)網(wǎng)應(yīng)用層，必然會(huì)增加應(yīng)用層數(shù)據(jù)處理的難度。若在物聯(lián)網(wǎng)的感知層通過數(shù)據(jù)融合技術(shù)增加信息的準(zhǔn)確性和穩(wěn)定性，提供可靠的信息到應(yīng)用層，必然會(huì)減輕應(yīng)用層的壓力。因此數(shù)據(jù)融合將成為物聯(lián)網(wǎng)的一個(gè)重要環(huán)節(jié)。

1.3 云計(jì)算技術(shù)

云計(jì)算是將分布式計(jì)算、虛擬化、網(wǎng)絡(luò)存儲(chǔ)、效用計(jì)算等計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)發(fā)展融合壯大，產(chǎn)生的一種新興計(jì)算方式。其目的是把多個(gè)簡(jiǎn)單的計(jì)算形式融合成一個(gè)具有強(qiáng)大計(jì)算能力的計(jì)算形式，并將這種計(jì)算形式共享，使系統(tǒng)中的所有終端用戶都能運(yùn)用這種計(jì)算形式[5]。

物聯(lián)網(wǎng)是對(duì)傳統(tǒng)網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)的整合，這其中必將產(chǎn)生海量信息，唯有借助云計(jì)算技術(shù)才能實(shí)現(xiàn)對(duì)這些信息的有效處理和整合。因此，云計(jì)算將是實(shí)現(xiàn)物聯(lián)網(wǎng)的核心關(guān)鍵技術(shù)。

2 煤礦安全生產(chǎn)預(yù)警平臺(tái)

預(yù)警是對(duì)生產(chǎn)系統(tǒng)中可能發(fā)生的危害和危險(xiǎn)事件進(jìn)行合理評(píng)價(jià)，預(yù)估風(fēng)險(xiǎn)，設(shè)計(jì)預(yù)案，制定相應(yīng)的解決對(duì)策，避免危害和危險(xiǎn)事件的發(fā)生[6]。預(yù)警系統(tǒng)是能夠自動(dòng)監(jiān)測(cè)、評(píng)價(jià)與控制各類危害和危險(xiǎn)事件發(fā)生的監(jiān)測(cè)系統(tǒng)[7]。煤礦安全預(yù)警系統(tǒng)可以實(shí)現(xiàn)礦井安全生產(chǎn)信息的遠(yuǎn)程監(jiān)控，實(shí)時(shí)掌握煤礦安全生產(chǎn)狀況，減少或避免煤礦安全事故的發(fā)生[8]。

煤礦安全生產(chǎn)預(yù)警平臺(tái)是從煤礦安全生產(chǎn)的角度，以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的典型復(fù)雜巨系統(tǒng)。任何一個(gè)傳感器節(jié)點(diǎn)或子系統(tǒng)檢測(cè)到的異常數(shù)據(jù)信息，都有可能對(duì)煤礦生產(chǎn)的安全運(yùn)行產(chǎn)生威脅。煤礦安全生產(chǎn)預(yù)警平臺(tái)需構(gòu)建物聯(lián)網(wǎng)下的立體監(jiān)測(cè)體系，對(duì)瓦斯、頂板動(dòng)態(tài)信息、沖擊地壓、塵害、熱害、水、火等潛在威脅進(jìn)行多角度、多尺度的監(jiān)測(cè)，將監(jiān)測(cè)數(shù)據(jù)處理反饋給預(yù)警平臺(tái)。

3 三種技術(shù)在煤礦安全生產(chǎn)預(yù)警平臺(tái)上的應(yīng)用

3.1 物聯(lián)網(wǎng)技術(shù)能進(jìn)一步提高煤礦安全生產(chǎn)預(yù)警的整體水平

煤礦安全生產(chǎn)預(yù)警主要用以監(jiān)測(cè)礦工、環(huán)境和設(shè)備。礦工的采掘影響著煤礦井下的環(huán)境，環(huán)境變化影響著設(shè)備的運(yùn)行，同時(shí)環(huán)境變化和設(shè)備運(yùn)行狀態(tài)的好壞也影響著礦工的生產(chǎn)和其生命安全。因此對(duì)煤礦井下重點(diǎn)危險(xiǎn)源實(shí)施監(jiān)控與預(yù)警，建設(shè)和完善安全生產(chǎn)預(yù)警平臺(tái)，提升煤礦生產(chǎn)安全過程監(jiān)控和預(yù)警水平，將礦工、環(huán)境、設(shè)備聯(lián)成一個(gè)網(wǎng)絡(luò)，并通過物聯(lián)網(wǎng)加以控制，煤礦安全生產(chǎn)的目的才能更好地實(shí)現(xiàn)。

3.2 數(shù)據(jù)融合技術(shù)能進(jìn)一步提高煤礦安全生產(chǎn)預(yù)警的準(zhǔn)確性

為了能夠?qū)γ旱V井下礦工、環(huán)境和設(shè)備進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，在礦井一定區(qū)域內(nèi)采用一種無線傳感器網(wǎng)絡(luò)，能夠?yàn)槊旱V的安全監(jiān)測(cè)提供支持。煤礦安全生產(chǎn)監(jiān)測(cè)數(shù)據(jù)包括各種傳感器、條形碼讀卡器、RFID標(biāo)識(shí)讀卡器等各種數(shù)據(jù)信息。由于設(shè)備本身可能存在的故障及井下環(huán)境干擾等多種原因，采集到的數(shù)據(jù)不可避免地存在一定的誤差，影響測(cè)量數(shù)據(jù)的準(zhǔn)確性，因此必須通過數(shù)據(jù)融合技術(shù)對(duì)采集到的數(shù)據(jù)進(jìn)行進(jìn)一步處理，消除誤差，以提高數(shù)據(jù)的準(zhǔn)確性。

3.3 云計(jì)算技術(shù)能進(jìn)一步提高煤礦安全生產(chǎn)預(yù)警的穩(wěn)定性

云計(jì)算技術(shù)作為一種新興的共享基礎(chǔ)架構(gòu)，是物聯(lián)網(wǎng)系統(tǒng)的首選技術(shù)。云計(jì)算技術(shù)為數(shù)據(jù)的集中存儲(chǔ)和安全訪問提供了穩(wěn)定支持。云計(jì)算技術(shù)使物聯(lián)網(wǎng)系統(tǒng)在信息共享和數(shù)據(jù)處理方面更加智能和穩(wěn)定。同時(shí)，云計(jì)算技術(shù)還可解決各煤礦子系統(tǒng)之間的異構(gòu)性，將井下環(huán)境監(jiān)測(cè)、井下設(shè)備監(jiān)控、井下礦工定位等功能集于一體，滿足煤V安全生產(chǎn)對(duì)信息資源的集成與共享的需求，增加煤礦安全生產(chǎn)預(yù)警平臺(tái)的穩(wěn)定性。

3.4 三種技術(shù)的關(guān)系

物聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)融合技術(shù)、云計(jì)算技術(shù)之間既有區(qū)別又有聯(lián)系。物聯(lián)網(wǎng)技術(shù)側(cè)重物與物、物與人、人與人之間的聯(lián)通；數(shù)據(jù)融合技術(shù)側(cè)重對(duì)海量信息的加工和提純；云計(jì)算技術(shù)側(cè)重?cái)?shù)據(jù)計(jì)算的方式、方法。

因此，物聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)融合技術(shù)和云計(jì)算技術(shù)之間的關(guān)系是：物聯(lián)網(wǎng)產(chǎn)生大量數(shù)據(jù)，大量數(shù)據(jù)需要數(shù)據(jù)融合技術(shù)進(jìn)行提純，同時(shí)也需要借助云計(jì)算技術(shù)進(jìn)行計(jì)算，數(shù)據(jù)融合技術(shù)有助于云計(jì)算技術(shù)，云計(jì)算技術(shù)和數(shù)據(jù)融合技術(shù)為物聯(lián)網(wǎng)服務(wù)。

4 結(jié) 語

物聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)融合技術(shù)和云計(jì)算技術(shù)會(huì)成為改進(jìn)煤礦安全生產(chǎn)預(yù)警水平非常重要的技術(shù)手段。物聯(lián)網(wǎng)技術(shù)是煤礦安全生產(chǎn)信息化水平的基礎(chǔ)，數(shù)據(jù)融合技術(shù)增強(qiáng)了采集數(shù)據(jù)信息的準(zhǔn)確性，云計(jì)算技術(shù)增強(qiáng)了對(duì)海量數(shù)據(jù)處理和計(jì)算的能力，三種技術(shù)為煤礦安全生產(chǎn)信息化預(yù)警提供了更好的技術(shù)支撐。

參考文獻(xiàn)

[1]賀超，宋學(xué)鋒，王建軍.基于物聯(lián)網(wǎng)的360度煤礦安全管理信息系統(tǒng)探討[J].工業(yè)安全與環(huán)保，2013，39（8）：80-82.

[2]余建芳.物聯(lián)網(wǎng)在煤礦安全生產(chǎn)中的應(yīng)用研究[J].煤礦開采，2013，18（2）：103-104.

[3]劉偉.基于物聯(lián)網(wǎng)技術(shù)下的煤礦智能安全管理系統(tǒng)的研究[J].煤炭技術(shù)，2013，32（7）：93-94.

[4]李莉，盧靜.基于云計(jì)算和數(shù)據(jù)融合的煤礦物聯(lián)網(wǎng)信息化管理[J].信息與電腦（理論版），2013（6）：124-125.

[5]裴忠民，李波，徐碩，等.基于云計(jì)算的煤礦物聯(lián)網(wǎng)一體化平臺(tái)體系架構(gòu)[J].煤炭科學(xué)技術(shù)，2012，40（9）：90-94.

[6]孫彥景，左海維，錢建生，等.面向煤礦安全生產(chǎn)的物聯(lián)網(wǎng)應(yīng)用模式及關(guān)鍵技術(shù)[J].煤炭科學(xué)技術(shù)，2013，41（1）：84-88.

篇6

1引言

地處亞歐大陸地理中心的新疆，不僅是“一帶一路”向西開放的橋頭堡，而且是“絲綢之路經(jīng)濟(jì)帶”上的重要節(jié)點(diǎn)及核心區(qū)。新疆周邊同中亞區(qū)域8個(gè)國(guó)家接壤，與周邊的中亞國(guó)家環(huán)境相近、經(jīng)濟(jì)相融、人文相親，具有向西開放的獨(dú)特優(yōu)勢(shì)。作為我國(guó)輻射中亞地區(qū)政治、經(jīng)濟(jì)、科技、教育、交通、醫(yī)療科的戰(zhàn)略高地，利用北斗導(dǎo)航國(guó)家科技重大專項(xiàng)在新疆開展應(yīng)用示范、合作與服務(wù)，不僅能夠發(fā)揮絲綢之路經(jīng)濟(jì)帶核心區(qū)的特殊作用，更有利于國(guó)家建設(shè)“絲綢之路經(jīng)濟(jì)帶”，以點(diǎn)帶面，從線到片，逐步形成區(qū)域大合作。本文探討了國(guó)產(chǎn)北斗衛(wèi)星導(dǎo)航系統(tǒng)開發(fā)的社會(huì)與生產(chǎn)安全過程監(jiān)控管理服務(wù)系統(tǒng)在新疆區(qū)域社會(huì)與生產(chǎn)安全國(guó)產(chǎn)中的應(yīng)用，為北斗導(dǎo)航系統(tǒng)進(jìn)一步在西北地區(qū)的安全生產(chǎn)應(yīng)急指揮中的應(yīng)用奠定了基礎(chǔ)。

2北斗導(dǎo)航與位置服務(wù)

北斗衛(wèi)星導(dǎo)航系統(tǒng)（BeiDou（COMPASS）Navigation Satellite System）是我國(guó)正在自主研發(fā)、獨(dú)立運(yùn)行的全球衛(wèi)星導(dǎo)航系統(tǒng)，始于20世紀(jì)80年代，建于90年代，成于21世紀(jì)。目前，三號(hào)乙運(yùn)載火箭已成功將我國(guó)第4顆“新一代北斗導(dǎo)航衛(wèi)星”送入太空，系我國(guó)第20顆北斗導(dǎo)航衛(wèi)星。隨著北斗導(dǎo)航系統(tǒng)全球組網(wǎng)覆蓋面積的進(jìn)一步提升，其已成為國(guó)家重要戰(zhàn)略基礎(chǔ)設(shè)施，是國(guó)家科技水平和綜合國(guó)力的重要體現(xiàn)，是社會(huì)信息化、數(shù)字化的重要支撐，是國(guó)家經(jīng)濟(jì)社會(huì)安全運(yùn)行的重要保障。

位置服務(wù)（LBS，Location Based Services）又稱定位服務(wù)，LBS是由移動(dòng)通信網(wǎng)絡(luò)和衛(wèi)星定位系統(tǒng)結(jié)合在一起提供的一種增值業(yè)務(wù)，通過一組定位技術(shù)獲得移動(dòng)終端的位置信息（如經(jīng)緯度坐標(biāo)數(shù)據(jù)），提供給移動(dòng)用戶本人或他人以及通信系統(tǒng)，實(shí)現(xiàn)各種與位置相關(guān)的業(yè)務(wù)，實(shí)質(zhì)上是一種概念較為寬泛的與空間位置有關(guān)的新型服務(wù)業(yè)務(wù)。

3現(xiàn)狀概述

新疆交通運(yùn)輸行業(yè)具有點(diǎn)多、線長(zhǎng)、面廣、移動(dòng)的特點(diǎn)，對(duì)新疆安全生產(chǎn)與運(yùn)輸過程的監(jiān)控管理具有重要的現(xiàn)實(shí)意義和典型意義。新疆高速公路和一級(jí)公路里程已突破4 000 km，高速公路里程達(dá)2 728 km。近3年來，新疆機(jī)動(dòng)車及駕駛?cè)吮Ｓ辛磕昃鲩L(zhǎng)分別達(dá)到17%和15%，新疆公路總里程突破16萬km，城鄉(xiāng)道路運(yùn)輸完成客運(yùn)量30.37億人次，全區(qū)經(jīng)營(yíng)性道路運(yùn)輸完成貨運(yùn)量達(dá)4.65億t，并以每年6.7%的速度增長(zhǎng)。至2015年，預(yù)計(jì)全區(qū)機(jī)動(dòng)車保有量將超過600萬輛。

新疆車輛動(dòng)態(tài)監(jiān)控中心目前運(yùn)行的系統(tǒng)僅有車輛實(shí)時(shí)定位（更新頻率約8 s/次）、簡(jiǎn)單報(bào)警（信號(hào)丟失，超速等）、軌跡存儲(chǔ)與回放等較為簡(jiǎn)單的監(jiān)控管理功能，需要進(jìn)一步增強(qiáng)衛(wèi)星導(dǎo)航定位與位置服務(wù)及其增值服務(wù)的能力，提升衛(wèi)星導(dǎo)航應(yīng)用的綜合分析與決策支持水平；另外新疆地域廣闊，地形復(fù)雜，手機(jī)信號(hào)差，使用衛(wèi)星電話成本高，道橋建設(shè)、礦山開發(fā)、地質(zhì)勘探、建筑施工等工程區(qū)域很多涉及無人區(qū)和無線通信盲區(qū)，而新疆的野外工程車均未安裝衛(wèi)星定位系統(tǒng)。近年來，新疆已有多起重大生產(chǎn)、運(yùn)輸事故發(fā)生在無線通信盲區(qū)，由于安全事故信息上報(bào)不夠及時(shí)，難以及時(shí)了解事故現(xiàn)場(chǎng)情況，影響了應(yīng)急救援工作，對(duì)安全生產(chǎn)過程和社會(huì)穩(wěn)定造成較大影響。

3.1日常業(yè)務(wù)的需求

新疆安全生產(chǎn)與運(yùn)輸過程監(jiān)督管理的主要日常業(yè)務(wù)對(duì)北斗衛(wèi)星導(dǎo)航系統(tǒng)的具體應(yīng)用有車輛的日常管理（車輛和人員的基礎(chǔ)信息）；定位精度優(yōu)于15 m、測(cè)速精度為1～2 m/s的車輛日常運(yùn)行狀態(tài)監(jiān)控，包括：定車行程跟蹤、分組查詢、車輛顯示狀態(tài)控制等信息；定位精度優(yōu)于15 m、測(cè)速精度為1～2 m/s的重點(diǎn)車輛運(yùn)輸全程監(jiān)控，包括：“兩客一危”運(yùn)輸車輛、普貨載重貨運(yùn)車輛、應(yīng)急運(yùn)輸保障車輛、野外工程車等運(yùn)輸車輛的重點(diǎn)運(yùn)輸過程日常全程監(jiān)控與通訊調(diào)度；定位精度優(yōu)于15 m、測(cè)速精度為1～2 m/s 的車輛監(jiān)控中心的日常通信保障，包括：與全疆安全生產(chǎn)與運(yùn)輸過程車輛和人員進(jìn)行語音和文字通信，包括發(fā)送文字信息、單向監(jiān)聽和雙向通話；通信記錄管理、事務(wù)管理（違章、事故、報(bào)警）等。

3.2典型業(yè)務(wù)的需求

新疆安全生產(chǎn)與運(yùn)輸過程監(jiān)督管理的主要典型業(yè)務(wù)對(duì)北斗衛(wèi)星導(dǎo)航系統(tǒng)的具體應(yīng)用有定位精度優(yōu)于15 m、短報(bào)文80個(gè)漢字的突發(fā)事件實(shí)時(shí)；定位精度優(yōu)于15 m、測(cè)速精度為1～2 m/s、短報(bào)文80個(gè)漢字的野外生產(chǎn)態(tài)勢(shì)實(shí)時(shí)；定位精度優(yōu)于15 m、測(cè)速精度為1～2 m/s的車輛遇險(xiǎn)報(bào)警與監(jiān)控管理；定位精度優(yōu)于15 m、測(cè)速精度為1～2 m/s、短報(bào)文80個(gè)漢字的突發(fā)性野外生產(chǎn)事故快速定位與應(yīng)急指揮等。

4北斗導(dǎo)航與位置服務(wù)在安全生產(chǎn)與

運(yùn)輸過程中的應(yīng)用4.1為重點(diǎn)業(yè)務(wù)管理部門提供位置管理服務(wù)

新疆安全生產(chǎn)與運(yùn)輸過程監(jiān)督管理示范系統(tǒng)主要是面向各行業(yè)需重點(diǎn)監(jiān)控各型車輛及其主管調(diào)度部門的基于位置綜合信息服務(wù)，其目標(biāo)是：通過管理控制中心，管理部門能夠?qū)崟r(shí)掌握下級(jí)管理部門及車輛的位置、速度、行駛狀態(tài)等信息，通過多種通信手段能夠?qū)崿F(xiàn)調(diào)度、遇險(xiǎn)報(bào)警和求救報(bào)警。

4.2為野外安全生產(chǎn)提供信息服務(wù)

通過北斗短報(bào)文功能和衛(wèi)星網(wǎng)絡(luò)，在新疆包括城市、農(nóng)村、沙漠、戈壁和高原山區(qū)在內(nèi)的廣闊疆域?qū)崿F(xiàn)全天候網(wǎng)絡(luò)無縫覆蓋獲取車輛、人員的地理位置、運(yùn)行方向、運(yùn)行速度及各種狀態(tài)信息，對(duì)持有終端設(shè)備的野外工作個(gè)人進(jìn)行實(shí)時(shí)監(jiān)控、調(diào)度、服務(wù)信息、受理各種類型的報(bào)警信息等，實(shí)時(shí)保持大后方對(duì)前方工作人員的監(jiān)控指揮，從而提升工作效率及保障工作人員的生命安全。

4.3針對(duì)重點(diǎn)車輛提供預(yù)警、救援信息服務(wù)

通過北斗終端可以內(nèi)設(shè)若干區(qū)域，當(dāng)接口目標(biāo)靠近（或駛出）區(qū)域時(shí)，向監(jiān)控中心發(fā)送預(yù)警或報(bào)警信息。當(dāng)車輛行駛速度超過最高限速的時(shí)候，監(jiān)控中心軟件自動(dòng)發(fā)出報(bào)警信息，提示中心值班員，并自動(dòng)向超速的車輛發(fā)出超速警告短消息；當(dāng)車輛運(yùn)行狀態(tài)發(fā)生異常時(shí)，如高等級(jí)公路突然停車、發(fā)動(dòng)機(jī)溫度過高、油量不足時(shí)，監(jiān)控中心軟件自動(dòng)發(fā)出報(bào)警信息，提示中心值班員，并自動(dòng)向車輛發(fā)出警告短消息。如狀態(tài)為高等級(jí)公路突然停車，監(jiān)控中心將自動(dòng)接通司機(jī)手機(jī)進(jìn)行詢問。

4.4實(shí)現(xiàn)安全生產(chǎn)與運(yùn)輸業(yè)務(wù)的可擴(kuò)展性

隨著新疆安全生產(chǎn)與運(yùn)輸過程監(jiān)督管理業(yè)務(wù)需求的不斷變化和新業(yè)務(wù)的出現(xiàn)，可靈活、高效地在原有北斗導(dǎo)航位置信息服務(wù)的基礎(chǔ)上配置和構(gòu)建新的信息服務(wù)，以滿足安全生產(chǎn)與運(yùn)輸過程監(jiān)督管理的新需求；可為其它相關(guān)業(yè)務(wù)體系提供信息服務(wù)接口，通過提升相關(guān)業(yè)務(wù)系統(tǒng)構(gòu)建效率；可通過北斗短報(bào)文信息服務(wù)調(diào)用、集成、互操作和聚合，有效建立行業(yè)內(nèi)不同業(yè)務(wù)系統(tǒng)和行業(yè)間信息系統(tǒng)間的信息服務(wù)互聯(lián)互通模式。

篇7

關(guān)鍵詞：云安全技術(shù)；云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)病毒

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 02-0000-02

目前出現(xiàn)計(jì)算機(jī)病毒的問題越來越多，已經(jīng)到了比較嚴(yán)重的地步。其實(shí)，計(jì)算機(jī)病毒本身并沒有在技術(shù)方面有多大的提高，原因主要是病毒分子在網(wǎng)絡(luò)這樣的大環(huán)境下，通過互聯(lián)網(wǎng)傳播速度快、高效便捷等特點(diǎn)，借助這樣一個(gè)媒介肆意傳播病毒，給人們的日常生活帶來諸多不便。隨著人們對(duì)網(wǎng)絡(luò)安全的重視，傳統(tǒng)的代碼反病毒的模式已經(jīng)無法滿足人們的要求，對(duì)于日益出現(xiàn)的病毒威脅，一定要尋找新的解決辦法來彌補(bǔ)傳統(tǒng)殺毒模式的不足。眾所周知，病毒傳播的主要渠道來源于互聯(lián)網(wǎng)，那么將殺毒軟件向互聯(lián)網(wǎng)化轉(zhuǎn)變應(yīng)該是一個(gè)比較明智的選擇。

隨著新技術(shù)的不斷發(fā)展，云安全走進(jìn)了人們的生活，對(duì)廣大網(wǎng)絡(luò)用戶來說，云安全技術(shù)將會(huì)給生活帶來全新的變化。

1 云安全技術(shù)的含義

云安全技術(shù)是一種新技術(shù)，它是在云計(jì)算和云存儲(chǔ)發(fā)展之后，經(jīng)過了網(wǎng)絡(luò)技術(shù)、云計(jì)算技術(shù)以及P2P技術(shù)等諸多技術(shù)發(fā)展而來的。這種技術(shù)不僅可以處理網(wǎng)絡(luò)計(jì)算、未知病毒行為判斷等問題，還體現(xiàn)了網(wǎng)絡(luò)信息安全。云安全技術(shù)的工作流程：首先通過網(wǎng)狀的大量客戶端監(jiān)測(cè)網(wǎng)絡(luò)中軟件的情況，等到取得了互聯(lián)網(wǎng)中木馬和惡意程序的最新信息；其次，將獲得的新信息傳達(dá)到Server端便會(huì)自行進(jìn)行分析和處理；最后，將如何解決病毒和木馬的方案發(fā)送到客戶端。

簡(jiǎn)而言之，云安全技術(shù)的整體思路就是通過互聯(lián)網(wǎng)這個(gè)平臺(tái)，將用戶的電腦終端和安全廠商的技術(shù)密切地聯(lián)系在一起，這樣就可以形成一個(gè)規(guī)模龐大的病毒查殺網(wǎng)絡(luò)，不僅可以監(jiān)測(cè)帶有惡意性的軟件，還可以起到查殺木馬的作用，而每個(gè)用戶既是云安全技術(shù)的受益者，也是貢獻(xiàn)者。云安全技術(shù)不再是以往的單機(jī)殺毒模式，而是變成了網(wǎng)絡(luò)化防毒模式，由被動(dòng)變成了主動(dòng)。

2 云安全的特點(diǎn)

（1）病毒查殺能力得到了很大提高。自從“云安全”的出現(xiàn)，很多的安全廠商就開始改進(jìn)自己的病毒軟件，以滿足市場(chǎng)的需求，這樣就使得軟件的病毒處理能力、收集病毒樣本的能力以及緊急地域病毒的能力得到了很大提升。

（2）大大提高了反病毒的效率。云安全的出現(xiàn)不僅縮短了和病毒對(duì)抗的時(shí)間，還很大程度上降低了樣本收集的時(shí)間，為分析和處理樣本以及升級(jí)病毒數(shù)據(jù)提供了可靠保證。

（3）實(shí)現(xiàn)了智能化，為用戶體檢提供了更到位的服務(wù)。例如金山新版本出現(xiàn)了網(wǎng)鏢中就設(shè)置了一個(gè)新的功能，即可信認(rèn)證智能判斷。能夠通過智能的方式為客戶提供決策方案，減少了客戶使用網(wǎng)鏢的困擾。這樣，云安全在無形之中就為廣大用戶提供了安全性的保護(hù)。

3 云安全技術(shù)的優(yōu)越性

云安全技術(shù)不僅可以反病毒，還向人們傳達(dá)出一種反病毒的理念，同時(shí)它還是一個(gè)具有互聯(lián)網(wǎng)性質(zhì)的安全防御體系。正是因?yàn)樵瓢踩夹g(shù)這種安全的互聯(lián)網(wǎng)化的思路使得它具有傳統(tǒng)殺毒技術(shù)沒有的技術(shù)，具有很強(qiáng)的優(yōu)越性。它的優(yōu)越性主要體現(xiàn)在三個(gè)方面：

第一，對(duì)于安全廠商來說，云安全是利用網(wǎng)絡(luò)渠道，不僅利用了人工的力量，還借助了計(jì)算機(jī)的智能功能，進(jìn)而查殺病毒。這樣不僅減輕了反病毒工程師的工作負(fù)擔(dān)，還大大提高了處理病毒的能力。

第二，對(duì)于廣大用戶而言，傳統(tǒng)查殺病毒的方式會(huì)消耗大量的電腦資源，殺毒的效率不但很低，并且損耗資源。云技術(shù)查殺病毒的方法則解決了這樣的問題，它將大部分的耗費(fèi)資源放到了客戶端，這樣一來，客戶端就沒有必要經(jīng)常變換病毒特征庫(kù)，從而使用戶電腦資源的耗費(fèi)大大降低了，提高了客戶端電腦的使用效率，也提高了病毒查殺的能力。

第三、應(yīng)用了云安全技術(shù)之后，殺毒軟件改變了以往的被動(dòng)殺毒，而是變成了主動(dòng)防御。這樣就可以在最短的時(shí)間內(nèi)迅速攔截病毒，并且快速尋找病毒樣本，然后針對(duì)出現(xiàn)的惡意威脅進(jìn)行快速地分析和處理，使得殺毒的整個(gè)過程智能化，這樣就大大提高了反病毒的效率。互聯(lián)網(wǎng)就好比一個(gè)巨大的殺毒軟件，參與進(jìn)來的用戶越多，互聯(lián)網(wǎng)的安全性就越高。

4 實(shí)施云安全技術(shù)的前提條件

云安全具有很大的優(yōu)勢(shì)，為網(wǎng)絡(luò)安全的設(shè)計(jì)了一個(gè)美好的未來，但是實(shí)施起來并不是那么容易。云安全不僅需要強(qiáng)大的技術(shù)實(shí)力為依托，還必須具有豐富的資源。如果達(dá)不到這樣的要求，即使建立起來了比較完整的“云安全”系統(tǒng)，也并不能向期望的那樣，順利地運(yùn)行。實(shí)現(xiàn)云安全需要解決的問題主要有：

（1）必須擁有海量的客戶。只有擁有了海量的客戶端，才能對(duì)出現(xiàn)在互聯(lián)網(wǎng)上的惡意程序、危險(xiǎn)網(wǎng)站在第一時(shí)間進(jìn)行捕捉。擁有足夠多的服務(wù)器群和處理大量數(shù)據(jù)的能力則是最安全的保障。

（2）必須具備快速準(zhǔn)備收集病毒、上報(bào)病毒以及具備對(duì)病毒進(jìn)行分析和處理的能力。但是這些任務(wù)完成的前提需要一些比較前言的反病毒和網(wǎng)絡(luò)安全技術(shù)，比如虛擬機(jī)脫殼、人工智能等技術(shù)。這些技術(shù)難題的解決需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)，并沒有想象的那么容易。

（3）大量的資金和技術(shù)支持。云技術(shù)的研發(fā)初期需要大量的啟動(dòng)資金，還需要海量的服務(wù)器和設(shè)備確保整個(gè)系統(tǒng)能夠持續(xù)有效地運(yùn)行。到了研發(fā)出來之后，后續(xù)的經(jīng)營(yíng)、改進(jìn)系統(tǒng)以及擴(kuò)成數(shù)據(jù)庫(kù)、研究經(jīng)費(fèi)等都是必須要解決的問題。

通過對(duì)云技術(shù)的實(shí)施進(jìn)行之后，云安全具有美麗的前景，但是付諸實(shí)施需要克服眾多的問題，才能實(shí)現(xiàn)最終的目標(biāo)，這些主要是關(guān)于技術(shù)、資金以及設(shè)備等方面的問題。

5 云安全實(shí)施的兩種不同模式

自從云安全的概念被提出之后，很多的安全廠商就開始了研發(fā)自己安全產(chǎn)品的步伐，在市場(chǎng)先后推出了關(guān)于云安全的解決辦法。種類比較多，像瑞星“云安全”計(jì)劃、卡巴斯基的全功能安全防護(hù)體系、金山毒霸的“云安全”、趨勢(shì)科技云安全以及江民打造的“云安全”+“沙盒”雙重安全保障體系等。

目前市場(chǎng)上大致出現(xiàn)了兩種云安全的實(shí)現(xiàn)原理，第一種是國(guó)內(nèi)的安全廠商瑞星提出的瑞星的“云”。這種針對(duì)的對(duì)象是廣大的互聯(lián)網(wǎng)用戶。它是通過在互聯(lián)網(wǎng)客戶端上安裝軟件的方式，然后對(duì)網(wǎng)絡(luò)中軟件的行為的異常情況進(jìn)行檢測(cè)，當(dāng)發(fā)現(xiàn)有惡意程序和木馬出現(xiàn)的信息時(shí)，就將這些信息發(fā)送到瑞星的服務(wù)器上面，然后系統(tǒng)進(jìn)行自動(dòng)地分析和處理，最后再將如何解決病毒和木馬的方案?jìng)魉偷娇蛻舳松厦妗?/p>

第二種是趨勢(shì)科技提出的“安全云”，這種云安全是一種云客戶端安全架構(gòu)，它是建立在Web信譽(yù)服務(wù)、文件信譽(yù)服務(wù)和電子郵件信譽(yù)服務(wù)的基礎(chǔ)之上。它的工作流程是：首先將病毒特征碼文件保存到互聯(lián)網(wǎng)云數(shù)據(jù)庫(kù)中，然后進(jìn)行驗(yàn)證，但是前提是其端點(diǎn)處處于最低數(shù)量的時(shí)候。趨勢(shì)科技云安全及時(shí)組建了一個(gè)十分巨大的服務(wù)器群，但是這都是建立在龐大的服務(wù)器群和能夠并行處理能力的基礎(chǔ)之上。這種云技術(shù)不僅可以用于客戶端的查詢，還可以將威脅到用戶的病毒及時(shí)地阻攔下來，具有非常重要的安全保護(hù)作用。

綜上可知，趨勢(shì)科技提出的云安全概念和瑞星提出的云安全概念是兩種截然不同的安全模式。前者強(qiáng)調(diào)的是首先建立龐大的服務(wù)器群，用于組織外來的威脅；后者則強(qiáng)調(diào)先感知用戶計(jì)算機(jī)上的未知威脅，但是感知的前提是必須具有海量的客戶端用戶。

6 結(jié)束語

“云安全”技術(shù)的應(yīng)用越來越廣泛，這項(xiàng)技術(shù)將在傳統(tǒng)的病毒防御技術(shù)的基礎(chǔ)之上，建立起更加完備的立體型的安全防御體系。隨著“云技術(shù)”的不斷發(fā)展，將會(huì)有更多的使用群體加入進(jìn)來，那時(shí)云安全技術(shù)的發(fā)展以及安全的“云”將會(huì)具有更大的影響力，將會(huì)有越來越多的用戶受益于“安全云”。

參考文獻(xiàn)：

[1]徐剛.云計(jì)算與云安全[J].信息安全與技術(shù)，2011（Z1）.

[2]范偉.云計(jì)算及其安全問題探討[J].保密科學(xué)技術(shù)，2011（10）.

篇8

云計(jì)算服務(wù)模式產(chǎn)生了一些新的安全風(fēng)險(xiǎn)，如：用戶失去了對(duì)物理資源的直接控制，虛擬化環(huán)境下產(chǎn)生了虛擬化安全漏洞，多租戶的安全隔離、服務(wù)專業(yè)化引發(fā)的多層轉(zhuǎn)包帶來的安全問題等。如何實(shí)現(xiàn)云安全，已經(jīng)成為安全產(chǎn)業(yè)面臨的巨大挑戰(zhàn)。

保衛(wèi)云的安全，需要基于“云”的手段，這可以從兩個(gè)維度來理解，一個(gè)是用安全手段保護(hù)云計(jì)算環(huán)境，確保云計(jì)算下網(wǎng)絡(luò)設(shè)施和信息的安全；另一個(gè)是采用云計(jì)算的架構(gòu)模式，構(gòu)建安全防護(hù)設(shè)施的云環(huán)境，以云的方式為企業(yè)提供安全保護(hù)。

云安全需要一些新的關(guān)鍵技術(shù)來保障，如：虛擬化安全，包括虛擬機(jī)安全、虛擬化環(huán)境下的通信安全等；數(shù)據(jù)安全和隱私保護(hù)技術(shù)，包括密文的檢索和處理，滿足云環(huán)境下的數(shù)據(jù)隱私、身份隱私和屬私的保護(hù)等；安全云（安全即服務(wù)），包括安全系統(tǒng)的云化、安全系統(tǒng)的資源調(diào)度和接口互操作性的標(biāo)準(zhǔn)化；可信云計(jì)算。

在一次“云計(jì)算”項(xiàng)目調(diào)研中，信息安全專家卿斯?jié)h發(fā)現(xiàn)，目前，我國(guó)的云計(jì)算項(xiàng)目對(duì)常規(guī)安全措施做得比較到位，但仍需加強(qiáng)，除需要無縫集成傳統(tǒng)網(wǎng)絡(luò)安全和系統(tǒng)安全的防護(hù)工具外，還需要考慮虛擬機(jī)安全、隱私性保護(hù)及不間斷服務(wù)等。云計(jì)算的核心是虛擬化，保證虛擬機(jī)的安全至關(guān)重要。

在云計(jì)算時(shí)代，數(shù)據(jù)中心的安全建設(shè)可以劃分為三個(gè)階段：第一階段，傳統(tǒng)安全產(chǎn)品的虛擬化，即：讓傳統(tǒng)安全產(chǎn)品“跑”在虛擬化設(shè)備上，支持虛擬設(shè)備功能；第二階段，融合到云計(jì)算平臺(tái)的虛擬機(jī)安全設(shè)備，即：安全設(shè)備作為一個(gè)安全應(yīng)用被融合在虛擬化平臺(tái)上；第三階段，自主安全可控的云計(jì)算平臺(tái)，即：考慮云計(jì)算平臺(tái)自身的安全性。目前，由于云計(jì)算應(yīng)用本身處于基礎(chǔ)階段，革命性的安全技術(shù)也未出現(xiàn)，云安全建設(shè)多數(shù)仍處在第一階段。不過，云計(jì)算應(yīng)用已經(jīng)為傳統(tǒng)安全產(chǎn)業(yè)帶來了新的驅(qū)動(dòng)力，并加速了安全技術(shù)的融合，安全企業(yè)之間的合作也變得越來越緊密。

在云計(jì)算的道路上鮮有獨(dú)行者，云安全生態(tài)鏈同樣需要安全企業(yè)共同打造和完善。目前，虛擬化領(lǐng)軍企業(yè)VMware公司就已經(jīng)跟許多知名的安全企業(yè)開展了深度合作，如：CheckPoint、McAffee、RSA、賽門鐵克等，通過對(duì)安全企業(yè)提供API，開發(fā)基于虛擬平臺(tái)的安全產(chǎn)品，共同構(gòu)建基于云的安全架構(gòu)體系。而在國(guó)內(nèi)，也很少有一家安全企業(yè)獨(dú)立地把所有安全技術(shù)都做得很精，這樣一來，多家公司合作，共同提供云安全所需的各種產(chǎn)品和服務(wù)，將成為未來的最佳模式。

作為目前全球市場(chǎng)占有率領(lǐng)先的云端安全防護(hù)提供商，趨勢(shì)科技早在六年前就投入大量資金和人力研究虛擬化及云計(jì)算安全解決方案。而作為云安全聯(lián)盟（CSA）成員單位，綠盟公司正在安全智能領(lǐng)域積極進(jìn)行著前沿的研究與探索實(shí)踐，啟明星辰公司2010年開始在云計(jì)算安全領(lǐng)域展開關(guān)鍵技術(shù)的研究，并成功申報(bào)承擔(dān)了電子發(fā)展基金“云計(jì)算關(guān)鍵支撐軟件（平臺(tái)安全軟件）研發(fā)與產(chǎn)業(yè)化”等一系列國(guó)家研究項(xiàng)目。在云計(jì)算環(huán)境下的身份管理中，眾人網(wǎng)絡(luò)走出了一條新路，其方案在工業(yè)和信息化部軟件與集成電路促進(jìn)中心（CSIP）聯(lián)合企業(yè)開展的“基于安全可控軟硬件產(chǎn)品云計(jì)算解決方案”推介工作中，被推選為示范項(xiàng)目。將內(nèi)容檢測(cè)和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，提供專為安全服務(wù)的安全云，成為被安全企業(yè)看好新趨勢(shì)，這也是一些安全企業(yè)新的努力方向，以高性能掃描和深度內(nèi)容檢測(cè)技術(shù)見長(zhǎng)的穩(wěn)捷網(wǎng)絡(luò)就是如此。

將設(shè)備和資源納入云身份管理

云計(jì)算改變了傳統(tǒng)安全產(chǎn)業(yè)的服務(wù)模式，也給安全產(chǎn)業(yè)提出了新的挑戰(zhàn)。其中，虛擬化安全、數(shù)據(jù)安全和隱私保護(hù)成為云計(jì)算應(yīng)用安全防護(hù)的重點(diǎn)和難點(diǎn)。在云計(jì)算環(huán)境下，多租戶模式讓身份管理變得更為重要，也更加復(fù)雜。要實(shí)現(xiàn)云安全，身份管理是基礎(chǔ)，因?yàn)楫?dāng)所有資源都虛擬化了，就必須對(duì)其進(jìn)行標(biāo)識(shí)，以便于對(duì)虛擬化的資源進(jìn)行管理，明確這些資源的使用權(quán)限。

與傳統(tǒng)的身份管理不同，在云計(jì)算環(huán)境下，身份管理的應(yīng)用范圍進(jìn)一步擴(kuò)大。在傳統(tǒng)安全環(huán)境下，身份管理的應(yīng)用范圍有所局限，如：國(guó)內(nèi)現(xiàn)有的30多家CA目前的服務(wù)對(duì)象主要集中在稅務(wù)、工商、電子商務(wù)等領(lǐng)域。未來，一旦公有云全面建成，一個(gè)龐大的云身份體系將會(huì)出現(xiàn)，到那時(shí)，身份管理將真正形成一種服務(wù)，而非技術(shù)本身。現(xiàn)在，說到運(yùn)營(yíng)CA，更多是基于PKI體系的，其實(shí)身份服務(wù)還有另外一些不同的技術(shù)，如：動(dòng)態(tài)密碼體系、IBE體系。在云中，云身份服務(wù)可能基于多種技術(shù)體系，為云計(jì)算服務(wù)平臺(tái)服務(wù)。

另外，傳統(tǒng)的身份管理服務(wù)，更多的是針對(duì)人本身進(jìn)行。而在云中，身份服務(wù)更多是針對(duì)人、設(shè)備和資源進(jìn)行。上海眾人網(wǎng)絡(luò)安全技術(shù)股份有限任公司執(zhí)行總裁何長(zhǎng)龍認(rèn)為，在云體系中，身份管理的技術(shù)架構(gòu)也將改變，因?yàn)閭鹘y(tǒng)身份管理針對(duì)的互聯(lián)網(wǎng)用戶是有限的，但在云體系中，身份管理針對(duì)的數(shù)據(jù)量卻是無限的。

目前，對(duì)于云計(jì)算環(huán)境下的身份認(rèn)證服務(wù)，多數(shù)還是基于傳統(tǒng)的方法，是原有產(chǎn)品的直接嫁接，即在進(jìn)行身份管理之前，對(duì)現(xiàn)有資源并沒有進(jìn)行虛擬化，這樣做無法對(duì)資源進(jìn)行認(rèn)證、標(biāo)識(shí)和許可，只限于對(duì)人或設(shè)備進(jìn)行認(rèn)證。

與其他同類企業(yè)將原有技術(shù)直接嫁接到云端不同，眾人網(wǎng)絡(luò)科技公司已經(jīng)基于私有云，形成了自己的云身份服務(wù)平臺(tái)。眾人網(wǎng)絡(luò)提供的云身份服務(wù)是在用戶對(duì)資源做了虛擬化的基礎(chǔ)上進(jìn)行。

云架構(gòu)體系對(duì)安全企業(yè)的技術(shù)能力、服務(wù)能力提出了更高要求，對(duì)身份架構(gòu)體系的要求也是如此。只有對(duì)資源進(jìn)行了虛擬化，才能得以對(duì)其進(jìn)行定義，由此將其與云身份進(jìn)行對(duì)接。

目前，眾人網(wǎng)絡(luò)在資源虛擬化基礎(chǔ)上進(jìn)行的身份管理已經(jīng)有了實(shí)際應(yīng)用的案例。眾人網(wǎng)絡(luò)為一家通信類客戶架構(gòu)了一個(gè)總部級(jí)的身份服務(wù)體系，在該用戶將現(xiàn)有的硬件資產(chǎn)和軟件資源進(jìn)行統(tǒng)一虛擬架構(gòu)后，眾人科技對(duì)其所有資源進(jìn)行了標(biāo)識(shí)許可，由此實(shí)現(xiàn)了對(duì)虛擬化的資源進(jìn)行認(rèn)證、許可和分配。

融合檢測(cè)和網(wǎng)絡(luò)技術(shù)，打造安全云

云計(jì)算環(huán)境正變得越來越開放，云數(shù)據(jù)和云應(yīng)用也越來越多，這給傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)帶來新的挑戰(zhàn)。以防火墻為主的“看門式”安全管理將難以保證云的安全，云計(jì)算安全需要建立一個(gè)全新的安全管理模式。

與傳統(tǒng)的企業(yè)網(wǎng)相比，云中心的網(wǎng)絡(luò)流量變得極其龐大，如果再將安全防護(hù)寄望于傳統(tǒng)網(wǎng)關(guān)設(shè)備將不可想象。目前，在云中心，最常用的措施是采用虛擬防火墻、虛擬殺毒軟件或虛擬安全網(wǎng)關(guān)，這是對(duì)傳統(tǒng)安全產(chǎn)品的虛擬化，但并沒有對(duì)云中心進(jìn)行虛擬化，只是讓安全軟件跑在一個(gè)一個(gè)服務(wù)器上，它會(huì)消耗大量服務(wù)器內(nèi)存，這依然是基于主機(jī)的解決方案。在云中心，往往有成千上萬個(gè)主機(jī)，如果給每個(gè)主機(jī)都裝上殺毒軟件，維護(hù)成本將會(huì)很高。因此，這種云中心防護(hù)手段不是十分理想。

另外一種云安全方案中，安全設(shè)備并沒裝在主機(jī)上，只是將掃描工作放在云中進(jìn)行，病毒庫(kù)也是存放在云中，如：360公司的云安全方案就是這樣。這種方案將云計(jì)算技術(shù)應(yīng)用于安全，但這種方案保護(hù)的是云的使用者，并不保護(hù)云中心本身。

有沒有一種新的手段，對(duì)云中心進(jìn)行更加有效的保護(hù)？一些安全企業(yè)正在為此而努力。以高性能掃描和深度內(nèi)容檢測(cè)技術(shù)見長(zhǎng)的穩(wěn)捷網(wǎng)絡(luò)公司就在進(jìn)行相關(guān)的嘗試。

在傳統(tǒng)思維下，網(wǎng)絡(luò)安全廠商一般只負(fù)責(zé)網(wǎng)絡(luò)協(xié)議、端口有無入侵等，而不去檢測(cè)內(nèi)容；而負(fù)責(zé)內(nèi)容的殺毒軟件廠商也很少想到去網(wǎng)絡(luò)上做。穩(wěn)捷網(wǎng)絡(luò)從創(chuàng)辦之初就定位于做基于網(wǎng)絡(luò)的深度內(nèi)容檢測(cè)，把查殺病毒和網(wǎng)絡(luò)安全兩種技術(shù)相結(jié)合，在網(wǎng)絡(luò)端對(duì)內(nèi)容進(jìn)行清洗檢測(cè)。

穩(wěn)捷網(wǎng)絡(luò)公司中國(guó)區(qū)總經(jīng)理彭朝暉向《中國(guó)計(jì)算機(jī)報(bào)》記者表示，未來，有一種趨勢(shì)將被看好，那就是：將內(nèi)容檢測(cè)和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，提供專為安全服務(wù)的安全云。

另外，云安全數(shù)據(jù)中心憑借龐大的網(wǎng)絡(luò)服務(wù)、實(shí)時(shí)的數(shù)據(jù)采集、分析及處理能力得到眾多廠商青睞。隨著卡巴斯基、瑞星、趨勢(shì)、金山等一批安全廠商逐漸加快云安全數(shù)據(jù)中心建設(shè)，云安全數(shù)據(jù)中心已經(jīng)投入到實(shí)際應(yīng)用中。其中，趨勢(shì)科技已在全球部署5個(gè)云安全數(shù)據(jù)中心。

圖解云安全技術(shù)和模式

云安全帶來了很多新的技術(shù)，也帶來很多新的課題，如：風(fēng)險(xiǎn)管理與兼容性問題、身份認(rèn)證與訪問管理問題、服務(wù)與終端的完整性問題、虛擬機(jī)應(yīng)用的安全問題、數(shù)據(jù)保護(hù)與隱私保護(hù)問題等。圍繞這些新課題，傳統(tǒng)安全企業(yè)及其從業(yè)者展開了深入的研究。以下我們選取了部分與云安全相關(guān)的關(guān)鍵技術(shù)方案和模式圖，分別涉及云計(jì)算環(huán)境下的數(shù)據(jù)防泄漏方案、虛擬化對(duì)于安全功能的拆解、下一代安全的關(guān)鍵能力，這些技術(shù)方案或研究成果分別來自RSA公司、啟明星辰公司和綠盟公司。這些安全企業(yè)所關(guān)注的技術(shù)焦點(diǎn)也在一定程度上反映了他們?cè)谠瓢踩缆飞吓Φ姆较颉?/p>

數(shù)據(jù)安全是云安全的重中之重。數(shù)據(jù)防護(hù)領(lǐng)域的知名安全企業(yè)RSA公司的虛擬化專家Mike Foley認(rèn)為，在實(shí)體環(huán)境中，DLP（數(shù)據(jù)防泄漏）是在操作系統(tǒng)中完成的，一旦操作系統(tǒng)受到威脅，就無法使用DLP的軟件和功能。而在虛擬化環(huán)境中，相應(yīng)的數(shù)據(jù)都儲(chǔ)存在虛擬機(jī)里，數(shù)據(jù)防泄漏工作可以通過掃描虛擬機(jī)來進(jìn)行。在這個(gè)過程中，需要有一個(gè)專門負(fù)責(zé)安全的虛擬機(jī)。

篇9

一、云安全服務(wù)模型 

云產(chǎn)品在部署模型、服務(wù)模型以及資源物理位置和管理屬性方面，呈現(xiàn)出較大區(qū)別的形態(tài)模式，安全風(fēng)險(xiǎn)特征、控制職責(zé)范圍也存在著較大的差異性。基于此，需基于安全控制角度健全和完善云計(jì)算模型， 實(shí)現(xiàn)云服務(wù)架構(gòu)到安全架構(gòu)的有效映射，從而為風(fēng)險(xiǎn)識(shí)別、決策以及安全控制提供重要參考。 

基礎(chǔ)設(shè)施即服務(wù)，其主要有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)設(shè)備、主機(jī)以及服務(wù)器等硬件平臺(tái)；在基礎(chǔ)設(shè)施建設(shè)過程中，首先是將硬件資源抽象起來，并且將這些資源有效的納入到基礎(chǔ)設(shè)施邏輯節(jié)點(diǎn)之中，向用戶提供可統(tǒng)一編程應(yīng)用程序接口，然后讓用戶通過應(yīng)用程序?qū)?yīng)用程序編程接口調(diào)用，從而實(shí)現(xiàn)物理設(shè)備的相互應(yīng)用。對(duì)于IaaS層而言，其關(guān)注的主要安全問題是網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境、物理、環(huán)境、主機(jī)以及網(wǎng)絡(luò)連接設(shè)備和系統(tǒng)虛擬化等方面的安全。 

對(duì)于云安全管理中心而言，基于云安全服務(wù)所提出的云安全管理概念，對(duì)用戶、安全事件以及資產(chǎn)等進(jìn)行統(tǒng)一監(jiān)管，集中審計(jì)分析研究；同時(shí)，通過高效化、專業(yè)化支撐平臺(tái)，以及先進(jìn)的監(jiān)測(cè)工具，預(yù)警安全事件，并且及時(shí)對(duì)安全狀態(tài)進(jìn)行掌控，從而發(fā)現(xiàn)基于云計(jì)算環(huán)境的病毒傳播、網(wǎng)絡(luò)攻擊以及異常行為等事件，為應(yīng)急響應(yīng)、預(yù)警和事件調(diào)查提供技術(shù)方面的支撐；同時(shí)，還要采取有效的主動(dòng)防護(hù)措施保護(hù)用戶數(shù)據(jù)信息，并且對(duì)云計(jì)算中心進(jìn)行全面安保。 

二、基于云安全模型的信息安全等級(jí)測(cè)評(píng) 

所謂云安全模式下的信息安全等級(jí)測(cè)評(píng)，主要是基于云安全中心模型、云安全服務(wù)模型以及云安全領(lǐng)域的不同要求，得出一個(gè)安全模型，并且在信息安全等級(jí)保護(hù)基礎(chǔ)上確定其所處位置。云安全模型的一端與等級(jí)保護(hù)技術(shù)要求相連接，另一端則與等級(jí)保護(hù)管理要求相連接。實(shí)踐中，通過云安全信息中心建模操作，全面分析安全模型下的云安全核心基礎(chǔ)，并且得出安全等級(jí)測(cè)評(píng)模型，以此來開展相關(guān)測(cè)評(píng)工作。基于以上分析，筆者認(rèn)為將在云安全模型中有效的嵌套云安全等級(jí)保護(hù)建模，即可實(shí)現(xiàn)與云信息安全等級(jí)相關(guān)的測(cè)評(píng)操作，對(duì)安全模型下的控制項(xiàng)實(shí)施細(xì)粒度分析。 

云認(rèn)證及其授權(quán)：對(duì)于云認(rèn)證、授權(quán)而言，其重點(diǎn)在于全面查看登錄認(rèn)證、程序運(yùn)行授權(quán)、服務(wù)認(rèn)證以及敏感文件授權(quán)等事項(xiàng)。云訪問控制過程中，基于訪問控制模型對(duì)是否為強(qiáng)制訪問、自主訪問以及角色型訪問控制進(jìn)行確定，以便于能夠采用不同的方式和方法對(duì)其進(jìn)行有效的分析。對(duì)于云安全邊界與隔離而言，主要是全面了解安全隔離機(jī)制、安全區(qū)域劃分以及硬件安全技術(shù)支撐等問題。對(duì)于云安全存儲(chǔ)而言，可將數(shù)據(jù)信息存儲(chǔ)成加密格式，而且用戶需將數(shù)據(jù)信息獨(dú)立出來，區(qū)分開來。在惡意代碼防范過程中，可了解是否有惡意代碼檢測(cè)、攻擊抵御策略。同時(shí)，還要具備安全管理功能，對(duì)所有物理/虛擬硬件、軟件以及網(wǎng)絡(luò)資源等加強(qiáng)管理，管理測(cè)評(píng)要求與等級(jí)保護(hù)管理要求應(yīng)當(dāng)保持一致。對(duì)于網(wǎng)絡(luò)安全傳輸而言，主要了解計(jì)算機(jī)網(wǎng)絡(luò)安全傳輸采用加密的方式與否。對(duì)于網(wǎng)絡(luò)配置及其安全策略而言，應(yīng)當(dāng)使訪問控制、資源分配確實(shí)有效，而且還要以統(tǒng)一、安全可靠的方式進(jìn)行定義，并且有效解 決、執(zhí)行實(shí)踐中的相應(yīng)安全策略。 

結(jié)語：總而言之，云安全快速發(fā)展的條件下，基于云安全模型的信息系統(tǒng)安全等級(jí)保護(hù)方法也在不斷的完善，如何應(yīng)當(dāng)云計(jì)算虛擬化技術(shù)的漏洞以及數(shù)據(jù)泄露和共享訪問模式問題，成為需要深化研究的要點(diǎn)。 

參 考 文 獻(xiàn) 

篇10

云計(jì)算在信息安全上的應(yīng)用將會(huì)日漸成熟,正如所有嶄新的技術(shù),它既能為企業(yè)保障自身安全,也能為不法份子提供方便。企業(yè)管理者需要盡快做足準(zhǔn)備,便能體驗(yàn)云計(jì)算安全服務(wù)所帶來的靈活性及效益。

基于云計(jì)算的虛擬化能夠使你獲得更多的好處。你可以自定義“安全”或者“可靠”的狀態(tài),并且在創(chuàng)建屬于自己的VM鏡像時(shí)不被克隆。不過,需要指出的是這可能要求有第三方工具的配合。通過離線安裝補(bǔ)丁,可以極大地減少系統(tǒng)漏洞。鏡像可以在安全的狀態(tài)下做到實(shí)時(shí)同步,而即使離線VM也可以很方便地在斷網(wǎng)情況下安上補(bǔ)丁。

雖然云計(jì)算應(yīng)用非常廣泛,但是云計(jì)算的強(qiáng)大資源很可能被網(wǎng)絡(luò)攻擊者利用,企業(yè)在面對(duì)某些安全威脅時(shí),可能會(huì)更為束手無策。比方說:有了云計(jì)算所提供的廉價(jià)且龐大的運(yùn)算能力,進(jìn)行破解加密安全密鑰等不法活動(dòng)將變得更容易。

對(duì)于云計(jì)算技術(shù)的應(yīng)用,帶來最直觀的表象就是完成了數(shù)據(jù)集中存儲(chǔ),數(shù)據(jù)集中存儲(chǔ)更容易實(shí)現(xiàn)安全監(jiān)測(cè)。如果數(shù)據(jù)被盜,后果不堪想象。數(shù)據(jù)存儲(chǔ)在一個(gè)或者若干個(gè)數(shù)據(jù)中心,數(shù)據(jù)中心的管理者可以對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理,負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制,并擁有更可靠的安全實(shí)時(shí)監(jiān)測(cè),同時(shí),還可以降低使用者成本。

在技術(shù)方面,云安全需要強(qiáng)大的分布式計(jì)算集群,也就是通常所說的云端,再結(jié)合配以客戶端,才能夠構(gòu)建實(shí)現(xiàn)有效的智能威脅收集系統(tǒng)、云計(jì)算系統(tǒng)、云服務(wù)分發(fā)系統(tǒng)。雖然云計(jì)算有如此多的誘惑力,但是許多企業(yè)并沒有打算馬上跟進(jìn),其中最主要的原因就是出于安全考慮。因?yàn)槭褂昧嗽朴?jì)算,就意味著企業(yè)要將自己全部的數(shù)據(jù)都要放置到云計(jì)算服務(wù)提供商的計(jì)算機(jī)中,這是很多企業(yè)不敢嘗試的。

懷疑云服務(wù)安全

2007年谷歌公司Apps服務(wù)的時(shí)候就開始出現(xiàn)了,Apps服務(wù)是一種簡(jiǎn)化的在線Office辦公軟件,它讓企業(yè)可以在互聯(lián)網(wǎng)中輕松獲取辦公軟件服務(wù),并可以將文檔儲(chǔ)存在網(wǎng)絡(luò)中,而無需再安裝類似的應(yīng)用軟件。Apps是云計(jì)算的雛形,但許多公司一直保留自己的質(zhì)疑,擔(dān)心谷歌會(huì)不會(huì)在背地里搜索分析用戶上傳的文檔。

不過,包括IBM在內(nèi)支持云計(jì)算的服務(wù)商在解釋這個(gè)問題時(shí)認(rèn)為,現(xiàn)在人們對(duì)云計(jì)算中數(shù)據(jù)安全的擔(dān)心是完全沒有必要的,因?yàn)樵谠朴?jì)算這個(gè)龐大的計(jì)算矩陣中,所有的數(shù)據(jù)都是處于分散的狀態(tài),像如同以前一樣通過一臺(tái)服務(wù)器來得到機(jī)密信息幾乎不可能,而且即便攻破多臺(tái)服務(wù)器,破譯和還原數(shù)據(jù)的難度也非常之高。

從某種程度上來講,目前各個(gè)廠家所說的云計(jì)算并非一種新的技術(shù),在國(guó)外的安全技術(shù)文獻(xiàn)中,它實(shí)際上是伴隨著分布式儲(chǔ)存計(jì)算技術(shù)成長(zhǎng)起來的一種安全技術(shù)。它最主要的技術(shù)特點(diǎn)也是利用服務(wù)器集群的強(qiáng)大處理能力,對(duì)客戶端的安全配置進(jìn)行精簡(jiǎn),也就是我們通常所說的瘦客戶端。不過以前企業(yè)都將其稱之為分布式架構(gòu)安全體系,而現(xiàn)在叫做云安全。

專家眼中的云安全質(zhì)疑

有不少分析人士聲稱,如今的云計(jì)算炒作過于夸大,許多廠商紛紛跟風(fēng)推出云安全解決方案,于是相關(guān)專業(yè)人員提出了關(guān)于云安全的五點(diǎn)疑問:

第一,一個(gè)強(qiáng)壯、安全的云安全方案,是否會(huì)影響企業(yè)網(wǎng)絡(luò)本身的性能,甚至帶來額外的故障點(diǎn)。

第二,很多用戶希望能夠快速、精準(zhǔn)地檢測(cè)到來自Web的安全威脅,但是用戶有沒有關(guān)心安全設(shè)備自身的威脅,簽名列表數(shù)據(jù)庫(kù)容量是否足夠大。

第三,隨著越來越多的安全威脅嵌入到應(yīng)用程序之中,簡(jiǎn)單、傳統(tǒng)的封包檢測(cè)是否還能應(yīng)付。

第四,如果廠商不能提供多區(qū)域分布數(shù)據(jù)庫(kù)的主機(jī)服務(wù),用戶是否會(huì)面臨有云無響應(yīng)的風(fēng)險(xiǎn)。