前言:中文期刊网精心挑选了网络安全监督管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全监督管理范文1
(电子商务研究中心讯)近日,公安部网络安全保卫局集中约谈境内WiFi分享类网络应用服务企业,要求相关企业采取措施,切实加强公民个人信息保护。
据了解,为加强WiFi网络账号密码分享信息安全管理,切实保护公民个人信息安全,公安部网络安全保卫局在部署各地公安机关对境内WiFi分享类网络应用服务企业开展排查,组织相关企业对涉及公民个人信息保护方面存在的安全问题进行深入研究的基础上,依据网络安全法等相关法律法规,向境内提供服务的119家企业提出5项指导性措施。
指导性措施要求,未经本人或单位授权或同意的个人用户WiFi网络和国家机关、企事业单位内部非公开WiFi网络,停止分享服务并清除相关信息;居民小区和国家机关、企事业单位周边,无法确认属于公共服务WiFi网络的,暂停分享服务;要通过官方网站、APP客户端公开分享服务、隐私保护和数据安全条款,接受社会和用户监督;要通过官方网站、APP客户端提供WiFi网络分享信息的查询和投诉渠道。对WiFi网络所有者要求停止分享的,经核实后应当停止分享;要建立健全用户信息保护和鉴别、防范假冒WiFi网络的安全管理措施,发现违法犯罪活动及时向公安机关报告。
公安部网络安全保卫局有关负责人说,下一步,各地公安机关将结合“净网2018”专项行动,进一步加强安全监督管理,切实维护公民个人信息和网络数据安全。(来源:法制网;文/刘子阳)
网络安全监督管理范文2
目前ICS广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过80%的涉及国计民生的关键基础设施依靠ICS来实现自动化作业,ICS安全已是国家安全战略的重要组成部分。
近年来,国内工业企业屡屡发生由于工控安全导致的事故,有的是因为感染电脑病毒,有的是因为TCP/IP协议栈存在明显缺陷,有的是由于操作间员工违规操作带入病毒。比如,2011年某石化企业某装置控制系统分别感染Conficker病毒,造成控制系统服务器与控制器通讯不同程度的中断。又如,2014年某大型冶金厂车间控制系统发现病毒,是因为员工在某一台工作站上私自安装娱乐软件,带入病毒在控制网扩散。还有一个案例是,江苏某地级市自来水公司将所有小区泵站的PLC都通过某公司企业路由器直接联网,通过VPN远程进行控制访问,实时得到各泵站PLC的数据;结果发现大量的PLC联网状态不稳定,出现时断时续的现象。经过现场诊断,发现是PLC的TCP/IP协议栈存在明显缺陷导致,最后靠厂家升级PLC固件解决。
ICS安全事故频发,引起了相关各方和国家高层的重视。2014年12月,工控系统信息安全国家标准GB/T30976-2014首次,基本满足工业控制系统的用户、系统集成商、设备生产商等各方面的使用。国家标准的,极大地促进了工控系统信息安全的发展。
我国ICS网络安全发展现状
据工信部电子科学技术情报研究所数据显示,2012年,中国工业控制系统信息安全市场已达到11亿元,未来5年仍将保持年均15%的增长速度。而据工控网的预测,中国工业网络安全市场有望在2015年达到超过20亿元的规模,并以每年超过30%的复合增长率发展。
从行业来看,油气、石化、化工、电力、冶金、烟草为核心应用行业,其他行业规模相对较小。石化行业在工控安全方面走在所有行业的前列。从2009年开始,石化行业开始部署加拿大多芬诺公司的工控防火墙,主要用在OPC防护场景。燕山石化、齐鲁石化及大庆石化等多家国内大型石化企业都有较多部署。电力行业的网络安全主要基于《电力二次系统安全防护规定》、《电力二次系统安全防护评估管理办法》、《电力行业工控信息安全监督管理暂行规定》以及配套文件等电力工控信息安全各项规定和要求,其对于真正意义上的工控安全的项目实施,基本还处于探索阶段。目前实际的动作是在全网排查整改某品牌PLC、工业交换机的信息安全风险,并开展其它工控设备信息安全漏洞的检测排查工作,对发现的安全漏洞进行上报处理。冶金行业目前已开始进行工控安全的实地部署,由于冶金行业大量采用了西门子、罗克韦尔、ABB、TEMIC(东芝三菱)、Yaskawa(日本安川)等国外品牌的PLC,因此冶金行业对于PLC的安全防护非常重视。
工控安全厂商分析
工控安全厂商作为市场中最主要的、最活跃的推动力量,在工控安全市场中扮演着非常重要的角色。其中以有工控背景的信息安全厂商为主,传统的IT类信息安全供应商介入速度加快。
力控华康, 脱胎于力控集团,借助多年积淀的工业领域行业经验,以及工控行业监控软件和工业协议分析处理技术,成功研发出适用于工业控制系统的工业隔离网关pSafetyLink、工业通信网关pFieldComm和工业防火墙HC-ISG等系列产品,受到市场的广泛认可。
海天炜业,即青岛多芬诺,作为从2009年即在中国市场推广工业防火墙的行业先驱,在多年的市场积累中,彻底脱胎换骨,从一家传统的自动化系统维保公司成功转型为一家专业的工控网络安全解决方案提供者;尤其是在2014年4月22日的新一代自研“Guard”工业防火墙,受到行业一致好评。
中科网威,作为参与过中国多项网络安全国标编写的厂商,凭借多年对用户需求的潜心研究,推出了拥有软硬件完全自主知识产权自主品牌“ANYSEC”,ANYSEC系列产品包括IPSEC/SSL VPN、流控管理、上网行为管理、中科网警、联动数字平台等多功能的IT安全网关产品,获得广大用户的一致好评。
三零卫士,是中国电子科技集团公司电子第三十研究所下属企业,在2014年成功推出了自研的工控防火墙,同时也推出了自己的“固隔监”整体工控安全防护体系,得到了行业内外的广泛关注。
ICS存在网络安全问题的根源及安全防护
研究发现,我国ICS存在网络安全问题的根源主要是以下几点:
第一,缺乏完整有效的安全策略与管理流程。经研究发现,ICS以可用性为第一位,追求系统的稳定可靠运行是管理人员关注的重点,而把安全性放在次要的地位。这是很多ICS存在的普遍现象。缺乏完整有效的安全策略与管理流程是当前我国ICS的最大难题。很多ICS实施了安全防御措施,但由于管理或操作上的失误,如移动存储介质的使用等,仍然会造成安全事故。
第二,工控平台比较脆弱。目前,多数ICS网络仅通过部署防火墙来保证工业网络与办公网络的相对隔离,各个工业自动化单元之间缺乏可靠的安全通信机制。而且,由于不同行业的应用场景不同,其对于功能区域的划分和安全防御的要求也各不相同,而对于利用针对性通信协议与应用层协议的漏洞来传播的恶意攻击行为更是无能为力。更为严重的是,工业控制系统的补丁管理效果始终无法令人满意。同时,工业系统补丁动辄半年的补丁周期,也让攻击者有较多的时间来利用已存在的漏洞发起攻击。
第三,ICS网络比较脆弱。通过以太网技术的引入让ICS变得智能,也让工业控制网络愈发透明、开放、互联,TCP/IP存在的威胁同样会在工业网络中重现。当前ICS网络的脆弱性体现在:边界安全策略缺失、系统安全防制机制缺失、管理制度缺失、网络配置规范缺失、监控与应急响应制度缺失、网络通信保障机制缺失、无线网络接入认证机制缺失、基础设施可用性保障机制缺失等。
为解决网络安全问题,我们建议:
第一,加强对工业控制系统的脆弱性(系统漏洞及配置缺陷)的合作研究,提供针对性的解决方案和安全保护措施。
第二,尽可能采用安全的通信协议及规范,并提供协议异常性检测能力。
第三,建立针对ICS的违规操作、越权访问等行为的有效监管。
第四,建立完善的ICS安全保障体系,加强安全运维与管理。
网络安全监督管理范文3
(一)河道和沟渠
1、流域性河道、主要河道:管理范围以外40米;2、一般河道:管理范围以哦30米;3、其他河道、沟渠:管理范围以外20米。
(二)涵闸、排灌站和水库
1、中型水闸、排灌站:管理范围以外50米;2、小型水闸、排灌站:管理范围以外30米;
3、中型水库:管理范围以外300米;4、小(一)型水库:管理范围以外300米;5、小(二)型水库:管理范围以外200米;6、不在册水库:管理范围以外100米。
(三)湖泊:设计洪水位以下的区域,包括湖泊水体、湖盆、湖滩、湖心岛屿、湖水出入口,湖堤及护堤地,湖水出入口的涵闸、泵站等工程设施。
水行政主管部门应当对水利工程管理和保护范围设立统一标志,明确管理和保护要求。禁止破坏和擅自移动水利工程管理和保护标志。
水利工程管理范围内,属于国家所有的土地,由水利工程管理机构进行管理和使用。其中,已经区级以上人民政府批准,由其他单位或个人使用的,可继续由原单位或个人使用。属于集体所有的土地,其所有权和使用权不变,但均须服从水利工程管理机构的管理和监督,不得进行损害水利工程设施的任何活动。区政府对已征用或划拨的水利工程管理范围内的土地应当依法办理确权发证手续。
二、安全生产规范
(一)安全设备管理
1、自动化操控系统。安全自动监测系统、防洪调度自动化系统、调度通信和警报系统、供水调度自动化系统、水情测报自动化系统等自动化操控系统运行安全可靠;网络安全防护实施方案和网络安全隔离措施完备、可靠;定期对系统硬件进行检查和校验;运行记录规范。
2、备用电源(柴油发电机)。发电机的准备、启动、运行和停车符合有关规定,停车后及时维护保养,及时排除运行故障;运行记录规范。
3、安全设施。新、改、扩建建设项目安全设施必须执行“三同时”制度;临边、孔洞、沟槽等危险部位的栏杆、盖板等设施齐全、牢固可靠;高处作业等危险作业部位按规定设置安全网等设施;垂直交叉作业等危险作业场所设置安全隔离棚;机械、传送装置等的转动部位安装防护栏等安全防护设施;临水和水上作业有可靠的救生设施;暴雨、暴风雪、台风等极端天气前后组织有关人员对安全设施进行检查或重新验收。
(二)施工单位安全责任
1、安全管理机构
单位应当设立安全生产管理机构,按照国家有关规定配备专职安全生产管理人员。施工现场必须有专职安全生产管理人员。专职安全生产管理人员负责对安全生产进行现场监督检查。发现生产安全事故隐患,应当及时向项目负责人和安全生产管理机构报告;对违章指挥、违章操作的,应当立即制止。
施工单位在建设有度汛要求的水利工程时,应当根据项目法人编制的工程度汛方案、措施制定相应的度汛方案,报项目法人批准;涉及防汛调度或者影响其它工程、设施度汛安全的,由项目法人报有管辖权的防汛指挥机构批准。
垂直运输机械作业人员、安装拆卸工、爆破作业人员、起重信号工、登高架设作业人员等特种作业人员,必须按照国家有关规定经过专门的安全作业培训,并取得特种作业操作资格证书后,方可上岗作业。
2、施工安全设计责任
施工单位应当在施工组织设计中编制安全技术措施和施工现场临时用电方案,对下列达到一定规模的危险性较大的工程应当编制专项施工方案,并附具安全验算结果,经施工单位技术负责人签字以及总监理工程师核签后实施,由专职安全生产管理人员进行现场监督:基坑支护与降水工程;土方和石方开挖工程;模板工程;起重吊装工程;脚手架工程;拆除、爆破工程;围堰工程;其他危险性较大的工程。
对前款所列工程中涉及高边坡、深基坑、地下暗挖工程、高大模板工程的专项施工方案,施工单位还应当组织专家进行论证、审查。施工单位在使用施工起重机械和整体提升脚手架、模板等自升式架设设施前,应当组织有关单位进行验收,也可以委托具有相应资质的检验检测机构进行验收;使用承租的机械设备和施工机具及配件的,由施工总承包单位、分包单位、出租单位和安装单位共同进行验收。验收合格的方可使用。施工单位的主要负责人、项目负责人、专职安全生产管理人员应当经水行政主管部门安全生产考核合格后方可任职。施工单位应当对管理人员和作业人员每年至少进行一次安全生产教育培训,其教育培训情况记入个人工作档案。安全生产教育培训考核不合格的人员,不得上岗。施工单位在采用新技术、新工艺、新设备、新材料时,应当对作业人员进行相应的安全生产教育培训。
施工单位应当根据水利工程施工的特点和范围,对施工现场易发生重大事故的部位、环节进行监控,制定施工现场生产安全事故应急救援预案,配备救援器材、设备,并定期组织演练。
3、事故处理责任
网络安全监督管理范文4
【关键词】 核电 工业控制系统 安全测试 风险评估 应对策略
【Abstract】 This paper illustrates the difference between ICS and IT system, the diversity between information security and functional safety and significant security events abroad. The specification of ICS in nuclear power generation is presented. The regulations and safety standards for ICS in nuclear power plant are also introduced. Based on the basic security requirements for nuclear power generation in our country, an integrated protect strategy is proposed.
【Key words】 Nuclear power generation;Industrial control system ;Safety testing;Risk assessment;Protect strategy
1 引言
随着信息和通信技术的发展,核电领域工业控制系统(Industrial Control System,ICS)的结构变得愈发开放,其需求方逐渐采用基于标准通信协议的商业软件来代替自主研发的工业控制软件。这种趋势降低了最终用户的研发投入成本,同时,设备与软件的维护任务可以交给工业控制系统解决方案提供方,节省了人力维护成本。
ICS系统的联通特性在带来方便的同时也给核电工业控制系统安全防护提出了新的挑战,近年来,多个国家的ICS系统受到了安全威胁。为应对核电领域网络安全风险挑战,建立工业控制安全与核安全相结合的保障体系,本文从工业控制系统与信息系统的界定、核电信息安全与功能安全的区别、核电工业控制系统基本安全要求等方面阐述我国目前面临的核电信息安全形势,介绍了核电领域重要的信息安全事件,并总结了核电工业控制系统安全的应对策略。
2 工业控制系统与信息系统的界定
标准通信协议的引入使ICS具备了互联互通的特性,ICS与传统IT系统的界线似乎变得更加模糊了。然而,ICS系统与IT系统相比仍然具有很多本质上的差异。
美国问责总署(GAO)的报告GAO-07-1036[1]、美国国家标准技术研究院NIST SP 800-82[2]根据系统特征对IT系统和ICS系统进行了比较,IT系统属于信息系统(Cyber System),ICS系统属于信息物理融合系统(Cyber-Physical System)。下文将从不同角度说明两种系统的差异。
2.1 工业控制系统与信息系统的界定
模型和参考体系是描述工业控制系统的公共框架,工业控制系统被划分为五层结构,如图1。
第五层―经营决策层。经营决策层具有为组织机构提供核心生产经营、重大战略决策的功能。该层属于传统IT管理系统,使用的都是传统的IT技术、设备等,主要由服务器和计算机构成。当前工业领域中企业管理系统等同工业控制系统之间的耦合越来越多,参考模型也将它包含进来。
第四层―管理调度层。管理调度层负责管理生产所需最终产品的工作流,它包括业务管理、运行管理、生产管理、制造执行、能源管理、安全管理、物流管理等,主要由服务器和计算机构成。
第三层―集中监控层。集中监控层具有监测和控制物理过程的功能,主要由操作员站、工程师站、辅操台、人机界面、打印工作站、数据库服务器等设备构成。
第二层―现场控制层。现场控制层主要包括利用控制设备进行现场控制的功能,另外在第二层也对控制系统进行安全保护。第二层中的典型设备包括分散控制系统(DCS)控制器、可编程逻辑控制器(PLC)、远程终端控制单元(RTU)等。
第一层―采集执行层。现场执行层指实际的物理和化学过程数据的采集、控制动作的执行。本层包括不同类型的生产设施,典型设备有直接连接到过程和过程设备的传感器、执行器、智能电子仪表等。在工业控制系统参考模型中,现场执行层属于物理空间,它同各工业控制行业直接相关,例如电力的发电、输电、配电,化工生产、水处理行业的泵操作等;正是由于第一层物理空间的过程对实时性、完整性等要求以及它同第二、三、四层信息空间融合才产生工业控制系统特有的特点和安全需求[3]。
随着信息物理的融合,从广义来说,上述五层都属于工业控制系统;从狭义来说,第一层到第三层的安全要求及技术防护与其他两层相比具备较大差异,第一层到第三层属于狭义工业控制系统,第四层到第五层属于信息系统。
2.2 工业控制系统与信息系统的差异
从用途的角度来说,ICS属于工业生产领域的生产过程运行控制系统,重点是生产过程的采集、控制和执行,而信息系统通常是信息化领域的管理运行系统,重点在于信息管理。
从系统最终目标的角度来看,ICS更多是以生产过程的控制为中心的系统,而信息技术系统的目的是人使用信息进行管理。
从安全的角度来说,传统IT系统的安全三要素机密性、完整性、可用性按CIA原则排序,即机密性最重要,完整性次之,可用性排在最后;而工业控制系统不再适用于这一原则,其安全目标应符合AIC原则,即可用性排在第一位,完整性次之,机密性排在最后。
从受到攻击后产生的结果来说,工业控制系统被攻陷后产生的影响是巨大的,有时甚至是灾难性的:一是造成物质与人员损失,如设备的报废、基础设备的损坏、对人员的伤害、财产的损失、数据的丢失;二是造成环境的破坏,如水、电、气、热等人民生活资源的污染,有毒、危险物质的无序排放、非法转移与使用,公共秩序的混乱;三是造成对国民经济的破坏,如企业生产与经营中断或停顿、工人停工或失业,对一个地区、一个国家乃至对全球经济具备重要的影响;四是严重的则会导致社会问题和国家安全问题,如公众对国家的信心丧失、恐怖袭击等。
从安全需求的角度来说,ICS系统与IT的差异可以归纳为表1。
3 核电信息安全与功能安全的区别
功能安全(Functional Safety)是保证系统或设备执行正确的功能。它要求系统识别工业现场的所有风险,并将它控制在可容忍范围内。
安全相关系统的概念是基于安全完整性等级(SIL1到SIL4)的。它将系统的安全表示为单个数字,而这个数字是为了保障人员健康、生产安全和环境安全而提出的衡量安全相关系统功能失效率的保护因子,级别越高,失效的可能性越小。某一功能安全的SIL等级一旦确定,代表它的风险消减能力要求被确定,同时,对系统的设计、管理、维护的要求严格程度也被确定。信息安全与功能安全虽然都是为保障人员、生产和环境安全,但是功能安全使用的安全完整性等级是基于硬件随机失效或系统失效的可能性计算得出的,而信息安全的失效具有更多可能的诱因和后果。影响信息安全的因素非常复杂,很难用一个简单的数字描述。然而,功能安全的全生命周期安全理念同样适用于信息安全,信息安全的管理和维护也须是反复迭代进行的。
4 核电工业控制系统基本安全要求
我国核安全法规及政策文件主要包括《HAF001中华人民共和国民用核设施安全监督管理条例》、《HAF501中华人民共和国核材料管制条例》、《HAF002核电厂核事故应急管理条例》、《民用核安全设备监督管理条例 500号令》、《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号)等;指导性文件主要有《HAD核安全导则》,与核电厂工业控制系统安全相关的有《HAF003 核电厂质量保证安全规定》、《HAD102-01核电厂设计总的安全原则》、《HAD102-10核电厂保护系统及有关设备》、《HAD102-14核电厂安全有关仪表和控制系统》、《HAD102-16核电厂基于计算机的安全重要系统软件》、《HAD102-17核电厂安全评价与验证》等导则,标准规范有《GB/T 13284.1-2008 核电厂安全系统 第1部分:设计准则》、《GB/T 13629-2008 核电厂安全系统中数字计算机的适用准则》、《GB/T 15474-2010 核电厂安全重要仪表和控制功能分类》、《GB/T 20438-2006 电气/电子/可编程电子安全相关系统的功能安全》、《GB/T 21109-2007 过程工业领域安全仪表系统的功能安全》[4]等。
然而,我国核电信息安全方面的标准与我国法律的结合不紧密。《RG 5.71核设施的信息安全程序》是美国核能监管委员会(NRC)参考联邦法规中对计算机、通信系统和网络保护的要求,针对核电厂而制定的法规,《RG 1.152核电厂安全系统计算机使用标准》是为保障用于核电厂安全系统的数字计算机的功能可靠性、设计质量、信息和网络安全而制定的法规,其所有的背景与定义均来源于联邦法规。而我国的相关标准仅是将RG 5.71中的美国标准替换为中国标准,且国内相关核电领域法规缺乏对信息安全的要求。
5 核电工业控制系统重要安全事件
5.1 蠕虫病毒导致美国Davis-Besse核电站安全监控系统瘫痪
2003年1月,“Slammer”蠕虫病毒导致美国俄亥俄州Davis-Besse核电站安全监控系统瘫痪,核电站被迫停止运转进行检修。经调查,核电站没有及时进行安装补丁,该蠕虫使用供应商被感染的电脑通过电话拨号直接连到工厂网络,从而绕过防火墙。
5.2 信息洪流导致美国Browns Ferry核电站机组关闭
2006年8月,美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击,当天核电站局域网中出现了信息洪流,导致反应堆再循环泵和冷凝除矿控制器失灵,致使3号机组被迫关闭。
5.3 软件更新不当引发美国Hatch核电厂机组停机
2008年3月,美国乔治亚州Hatch核电厂2号机组发生自动停机事件。当时,一位工程师正在对该厂业务网络中的一台计算机进行软件更新,该计算机用于采集控制网络中的诊断数据,以同步业务网络与控制网络中的数据。当工程师重启计算机时,同步程序重置了控制网络中的相关数据,使得控制系统误以为反应堆储水库水位突然下降,从而自动关闭了整个机组。
5.4 震网病毒入侵伊朗核电站导致核计划停顿
2010年10月,震网病毒(Stuxnet)通过针对性的入侵伊朗布什尔核电站核反应堆控制系统,攻击造成核电站五分之一的浓缩铀设施离心机发生故障,直接影响到了伊朗的核计划进度,严重威胁到的安全运营。该事件源于核电厂员工在内部网络和外部网络交叉使用带有病毒的移动存储介质。
5.5 无线网络引入的木马引发韩国核电站重要信息泄露
2015年8月,曾泄漏韩国古里核电站1、2号机组内部图纸、月城核电站3、4号机组内部图纸、核电站安全解析代码等文件的“核电反对集团”组织通过社交网站再次公开了核电站等机构的内部文件,要求韩国政府与该组织就拿到的10万多张设计图问题进行协商,并威胁韩国政府如不接受上述要求,将向朝鲜以及其他国家出售所有资料。本事件源于核电厂员工在企业内网和企业外部利用手机使用不安全的无线网络信号,被感染木马而引发。
6 核电工业控制系统安全应对策略
6.1 完善核电工业控制系统安全法规及标准
根据工信部协[2011]45l号文[5],工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施,明确了工业控制系统信息安全管理基本要求,即连接管理要求、组网管理要求、配置管理要求、设备选择与升级管理要求、数据管理要求、应急管理要求。核电行业主管部门、国有资产监督管理部门应结合实际制定完善相关法规制度,并参考《IEC 62443工业通讯网络 网络和系统安全》、《NIST SP800-82 工业控制系统安全指南》、《GB/T 26333-2010工业控制网络安全风险评估规范》、《GB/T 30976.1-2014 工业控制系统信息安全 第1部分:评估规范》、《GB/T 30976.2-2014工业控制系统信息安全 第2部分:验收规范》、《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》、《IEEE Std 7-432-2010 核电站安全系统计算机系统》制定适用于核电领域的工业控制系统安全标准。同时,部分企业对推荐性标准的执行力度不够,有必要出台若干强制性标准。
6.2 健全核电工业控制系统安全责任制
核电企业要按照谁主管按照谁负责、谁运营谁负责、谁使用谁负责的原则建立健全信息安全责任制,建立信息安全领导机构和专职部门,配备工业控制系统安全专职技术人员,统筹工业控制系统和信息系统安全工作,建立工业控制系统安全管理制度和应急预案,保证充足的信息安全投入,系统性开展安全管理和技术防护。
6.3 统筹开展核电工业控制系统安全防护
结合生产安全、功能安全、信息安全等多方面要求统筹开展工业控制系统安全防护,提升工业控制系统设计人员、建设人员、使用人员、运维人员和管理人员的信息安全意识,避免杀毒等传统防护手段不适用导致工业控制系统未进行有效防护、工业控制系统遭受外界攻击而发生瘫痪、工业控制系统安全可靠性不足导致停机事故、工业控制系统重要信息失窃密等风险。
6.4 建立核电工业控制系统测试管控体系
系统需求、设计、开发、运维阶段的一些问题会影响工业控制系统的安全可靠运行,因此有必要在系统需求设计、选型、招标、建设、验收、运维、扩建等阶段强化厂商内部测试、出厂测试、选型测试、试运行测试、验收测试、安全测试、入网测试、上线或版本变更测试等测试管控手段,提升系统安全性。
6.5 开展工业控制系统安全测试、检查和评估
企业要定期开展工业控制系统的安全测试、风险评估、安全检查和安全评估,以便及时发现网络安全隐患和薄弱环节,有针对性地采取管理和技术防护措施,促进安全防范水平和安全可控能力提升,预防和减少重大网络安全事件的发生。核电行业主管部门、网络安全主管部门要加强对核电领域工业控制系统信息安全工作的指导监督,加强安全自查、检查和抽查,确保信息安全落到实处。
综上所述,围绕我国核设施安全要求,完善核电信息安全法规标准,落实信息安全责任制,统筹开展安全技术防护,建立工业控制系统测试管控体系,定期开展安全测试和评估,是当前和今后核电领域开展工业控制系统信息安全保障的重要内容。
参考文献:
[1]David A. Multiple Efforts to Secure Control Systems Are Under Way, but Challenges Remain, GAO-07-1036 [R].Washington DC,USA:US Government Accountability Office(US GAO),2007.
[2]NIST SP800-82.Guide to Industrial Control Systems (ICS) Security [S].Gaithersburg, USA: National Institute of Standards and Technology (NIST),2011.
[3]彭勇,江常青,谢丰,等.工业控制系统信息安全研究进展 [J].清华大学学报,2012,52(10):1396-1408.
网络安全监督管理范文5
在电力信息化建设的初始时期,主要应用在:电力实验数字计算、工程设计科技计算、发电厂自动监测、变电站所自动监测等方面。其目标主要是提高电厂和变电站所生产过程的自动化程度,改进电力生产和输变电监测水平,提高工程设计计算速度,缩短电力工程设计的周期等。
这一时期的电力行业信息化建设是计算机应用初期发展时期,计算机主体是国产DJS系列小型机,主要应用在科学计算和工程运算上。
电力信息化发展第二阶段,这一时期为专项业务应用阶段。计算机系统在电力的广大业务领域得到应用,电力行业广泛使用计算机系统,如电网调度自动化、发电厂生产自动化控制系统、电力负荷控制预测、计算机辅助设计、计算机电力仿真系统等。同时企业开始注意开发建设管理信息的单项应用系统。
电力信息化发展第三阶段,这一时期为电力系统信息化建设加速发展时期。随着信息技术和网络技术日新月异,网络技术的发展特别是国际互联网的出现和发展,电力行业(包括国家电网公司)信息化实现跨跃式发展。信息技术的应用的深度和广度上达到前所未有的地步。有计划地开发建设企业管理信息系统,信息技术的应用由操作层向管理层延伸,从单机、单项目向网络化、整体性、综合性应用发展。
电力信息化现状
1、网络系统初步形成:
按照“统一领导、统一规划、统一标准、联合建设、分级管理、分步实施”的建网原则,公司的通信网、数据传输网和信息网络系统初步形成。
电力专用通信网经过几十年的建设已初具规模,形成了微波、载波、卫星、光纤、无线移动通信等多种类、功能齐全的通信手段,通信范围已基本覆盖了全国36个网、省公司,国家电力公司调度系统数据网络(SPDnet)、国家电力公司信息网(SPInet)、电话会议网的基础建成。
2、信息技术基础条件提升
截止到2000年底,国电公司系统的计算机设备达20万台,比“八五”末增加了122%,另有服务器600多台、路由器500多台、交换机近1000台,各种打印机设备约6万台,各类规模局域网几千个。各电力公司本部工作人员基本实现了人手一机和主要岗位人手一机。国家电网公司信息网的上网用户超过15万户。
3、信息化应用水平有了显著提高
(1)信息化推动电网管理水平提高
(2)企业管理信息系统建设提升了企业管理水平
(3)发电生产管理信息化水平提高
(4)电力规划设计实现数字化,达到国际先进水平
(5)电力营销管理信息化,提高电力行业服务水平
电力信息化发展中的问题
尽管信息化建设在国家电力公司已经取得很大的成绩,信息化水平有了很大的提高,但应当看到,目前的信息化建设仅仅是开始。①目前的许多应用系统在改革后将不适于新的环境。②各网省电力公司的MIS建设率、OA建设率、省公司的广域网的覆盖率还不能满足电力市场化运行的需要;③全公司信息系统没有统一的信息平台,财务系统、人力资源系统、生产管理系统、电力营销系统、物质设备管理系统、电力负荷管理系统、安全监督管理系统、计划统计和综合指标系统等业务系统没有实现整合,形成很多数据孤岛,信息资源不能共享;④企业管理还有待进一步优化管理流程;进一步提高信息收集的完整性和准确性,以适应企业市场化运作;⑥信息网络的通道还不能满足日益增加的信息流量的需要。
电力信息化建设将要面临的任务
国电公司正在实行改革,组建了国家电网公司和南方电网公司以及几个发电公司。国家电网公司作为国家控股公司,负责运营和管理国家电网的企业集团,承担着负责各区域电网之间的电力交易和调度,建设和经营跨区域输变电和联网工程,作为国家电力市场的骨干企业承担为发电企业和广大用户服务的任务。在未来市场化的电力运行环境请下,要完成这样的任务,国家电网公司将要加强企业内部的产业结构的优化重组,应用当代信息技术的发展成果,全面提高企业产业水平,以新的姿态迎接环境变化的新挑战。为此电力公司在电力信息化建设方面将主要做以下几项工程:
(1)开发建设符合电力企业需求的、实用的企业信息管理平台。
(2)加快建设国家电网公司信息网络。特别是建成以光纤通信为主的现代化电力通信传输干线网络。形成高速宽带数据传输网,构建电力高速数据通信网络平台。
(3)加快应用系统的开发建设,包括建设以企业财务为核心的企业资源规划(ERP)系统和办公自动化系统(OA)的全国联网运行。
(4)加快企业信息标准建设。
(5)加强企业信息网络安全建设,确保企业稳定安全发展。
(6)加快电力企业资源规划系统建设,推进企业国际化。
(7)建立电力企业数据处理和存储中心(简称数据中心)。
网络安全监督管理范文6
【关键词】10kV 配电 变压器 选择安装
中图分类号:TM7 文献标识码: A【 abstract 】 with the development of our country electric power industry and the deepening of the power grid renovation, electric power users more and more high to the requirement of transformer, the performance of the distribution transformer level also has a new request. 10 kv distribution transformer is relatively commonly used transformer type, widely used in factories, office buildings in resident buildings. This paper analyzed the selection and installation of 10 kv distribution transformer.
【 key words 】 10 kv distribution transformer choose to install
10kV配电网络建设过程中,配电变压器的选择及安装是一个重要环节,为了使配电变压器的分布达到结构合理、供电可靠、运行经济、维修方便,符合配电网络安全供电可靠性、连续稳定运行的要求,配电变压器的选择及安装尤为重要。
一、10kV配电变压器的选择
1、10kV配电变压器台区位置的选择
(1)配变台区位置选择的总体原则。尽量靠近负荷中心;尽量靠近电源侧;进出线方便;尽量避开污秽源或设在污秽源的上风侧; 尽量避开振动、潮湿、高温及有易燃易爆危险的场所;设备运输方便;具有扩建和发展的余地。总之,配电变压器安装位置的选择, 关系到保证低压电压质量、减少线损、安全运行、降低工程投资、施工方便及不影响市容等, 应从实际出发, 全面考虑。
(2)农村1 0 K V配电台区的选择。农村配电变压器台区必须依据“小容量、密布点、短半径”的原则, 合理选择配电变压器的位置。对于村庄相对较小、用电户数少、负荷又比较集中、需一台配电变压器供电的,应根据现有负荷及发展规划,尽量将配电变压器安装在负荷中心,从配电变压器的低压出线口到每个负荷点,尽量做辐射性向四周延伸,供电半径以不超过500m为宜。对于村庄较大、用电户数多、负荷分布不均等情况的村庄, 应根据负荷分布及村庄规划,采用短距离、小容量、多台变压器供电,同时还应尽量避开车辆、行人较多的场所, 且选择便于更换和检修设备的地方。
2、10KV配电变压器的选择
(1)10kV 配电变压器型号的选择
以前的配电变压器大都采用高损耗SJ系列的变压器供电, 损耗比重大。近年来,国家新开发的新型节能型变压器有S8和S9及S11三大类。
S11是三相油浸式R型、阶梯型卷铁心配电变压器。阶梯型三柱内外框卷制结构,均在最外层点焊不绑扎。铁心材料选用DQ133-30(9型)、30ZH120(11型)、23ZH90(13型)等冷轧硅钢片,实际生产中使用的铁心材料不低于图样要求。铁心为无接缝连续卷制而成。R型铁心片宽保证铁心截面为圆形,阶梯型铁心为多级片宽卷制而成。铁心卷铁成型后进行真空退火,消除了应力,降低了损耗。
S11、10kV级低损耗电力变压器采用全密封波纹油箱结构,变压器油和周围空气不接触,因此变压器油不会吸收外界水分,从而不会降低绝缘强度;另外因氧气无法进入油箱,从而避免了绝缘材料的老化,提高了该产品的使用寿命,同时也提高了社会效益。
技术特点如下。
节能:S11型比GB/T6451空载损耗平均降低30%,负载损耗平均降低25%,运行费用平均下降20%。
使用寿命长: 变压器油箱采用全密封结构,油箱与箱沿可用螺栓联接或焊死,变压器油不与空气接触延长了使用寿命。
运行可靠性高: 油箱密封有关零部件进行改进,增加了可靠性,提高工艺水平以保证密封的可靠性。
占地面积小:S9-M、S11-M系列变压器油箱采用波纹板式散热器,当油温变化时波纹板热胀冷缩可取代储油柜的作用,波纹板式油箱外形美观,占地面积小。
(2)10kV 配电变压器容量的选择
要合理选择配电变压器的容量, 既要考虑当地经济发展带来的对电力需求的增加,也要考虑购置成本的合理性。一般原则是选择当地实际电力需求量的45%~70%,考虑未来五到十年的用电增长需求,切忌出现“大马拉小车”等不考虑当地购置成本一味上大容量配电变压器,等不合理现象。
二、10kV配电变压器的安装
1、设备台架安装
10kV 配电变压器大多是使用双杆柱上安装设备,两杆的根开为2m。配电变压器台架用两条槽钢固定于两根电杆上,台架距地面高度不低于2.5m,台架的平面坡度不大于1/100,变压器底座与台架用螺栓连接。腰栏应采用直径不小于4mm 的铁线缠绕两圈以上,缠绕应紧牢,腰栏距带电部分不少于0.2m。同时变压器高压柱头加装防鼠罩,变压器悬挂警告牌。
10KV配电网中杆架变压器的安装,最大容量一般控制在400KVA及以下,两杆的中心间距为2.5m,变压器在杆上倾斜不大于20mm,配电变压器台架用两根[12×3000]的槽钢固定于两电杆上,台架距地面不低于3m,台架水平倾斜不应大于台架长度的1/100。变压器脚底与台架用4根螺丝上紧,同时变压器的高、低压柱头要加装防尘罩,变压器要悬挂警告牌。另外安装铁件均需镀锌,并且100KVA以上的变压器要安装一台隔离开关。2、低压JP 柜的安装
由于低压JP 柜集配电、计量、保护(过载、短路、漏电、防雷)、电容无功补偿于一体,给安全用电提供了保障。所以城、农网改造以来,大量的JP 柜被用于10kV 配电台区中,其选择与安装要求如下。
(1)JP 柜的容量必须与变压器的容量相匹配。
(2)安装在杆架变压器下部角钢( 2 L 7 0 3733000)支架上的JP 柜,必须安装牢固、水平倾斜小于支架长度的1/100。
(3)引线连接良好、并留有防水弯。
(4)绝缘子良好外观整洁干净、无渗漏。
(5)分合闸动作正确可靠无卡涩、指示清晰。
(6)低压电缆进、出线安装可靠。并且能防止小动物进出,造成柜内短路。
(7)低压绝缘引线安装可靠。
(8)JP 柜柜门一定要关严,防止雨水进入柜内造成电气短路,或绝缘击穿对地漏电。
3、跌落式熔断器的安装
配电变压器的高、低压侧均应装设熔断器。高压侧熔断器的底部对地面的垂直距离不低于4.5m,各相熔断器的水平距离不小于0.5m,为了便于操作和熔丝熔断后熔丝管能顺利地跌落下来,跌落式熔断器的轴线应与垂直线成15%~30% 角。低压侧熔断器的底部对地面的垂直距离不低于3.5m,各相熔断器的水平距离不小于0.2m。跌落式熔断器开关熔丝的选择按“配电变压器内部或高、低压出线管发生短路时能迅速熔断”的原则来进行选择,熔丝的熔断时间必须小于或等于0.1s。配电变压器容量在100kV·A 以下者,高压侧熔丝额定电流按变压器容量额定电流的2~3 倍选择;容量在100kV·A 以上者,高压熔丝额定电流按变压器容量额定电流的1.5~2 倍选择。变压器低压侧熔丝按低压侧额定电流选择。
4、避雷器的安装
影响配电变压器运行的外界因素大部分来自雷电事故。因此,变压器装设防雷装置, 应选用无间隙合成绝缘外套金属氧化物避雷器,其工频电压耐受能力强,密封性好,保护特性稳定。一期农网中发现很多避雷器都安装在变压器上(高压侧瓷套管处),并且避雷器间用铁板连接,这种做法是错误的。高压侧避雷器应安装在高压熔断器与变压器之间,并尽量靠近变压器,但必须保持距变压器端盖0.5m 以上,这样不仅减少雷击时引下线电感对配变的影响,且又可以避免整条线路停电进行避雷器维护检修,还可以防止避雷器爆炸损坏变压器瓷套管等。另外,为了防止低压反变换波和低压侧雷电波侵入,应在低压侧配电箱内装设低压避雷器,从而起到保护配电变压器及其总计量装置的作用。避雷器间应用截面不少于25mm2 的多股铜蕊塑料线连接在一起。为避免雷电流在接地电阻上的压降与避雷器的残压叠加在一起,作用在变压器绝缘上,应将避雷器的接地端、变压器的外壳及低压侧中性点用截面不少于25mm2 的多股铜蕊塑料线连接在一起,再与接地装置引上线相连接。
5、接地装置
接地装置的接地电阻必须符合规程规定值。对10kV 配电变压器:容量在100 kV·A 及以下,其接地电阻不应大于10 Ω;容量在100kV·A 以上,其接地电阻不应大于4 Ω。接地装置施工完毕应进行接地电阻测试,合格后方可回填土。同时,变压器外套必须良好接地,外壳接地运用螺栓拧紧,不可用焊接直接焊牢,以便检修。接地装置的地下部分由水平接地体和垂直接地体组成,水平接地体一般采用4 根长度为5m 的40mm × 4mm 的扁钢,垂直接地体采用5 根长度为2.5m 的50mm × 50mm × 5mm 的角钢分别与水平接地每隔5m 焊接一处。水平接地体在土壤中埋设深为0.6m~ 0.8m,垂直接地体则是在水平接地体基础上打入地里的。接地引上线采用40mm × 4mm 扁钢,为了检测方便和用电安全,用于柱上式安装的变压器,引上线连接点应设在变压器底下的槽钢位置。
三、变压器台区引落线新建和改造配电变压器的引落线均应采用多股绝缘线,其截面应按变压器的额定容量选择,但高压侧引落线铜芯不应小于16mm2,铝芯不应小于25mm2,杜绝使用单股导线及不合格导线。同时应考虑引落线对周围建筑物的安全距离。 高压引落线与抱箍、掌铁、电杆、变压器外壳等距离不应小于200mm,高压引落线间的距离在引线处不小于300mm,低压引落线间的距离及其它物体的距离不小于150mm。 近年来,随着农网改造工程的实施,我市配电网网络结构越来越合理,配电网设施得到大大改善,使电网达到了结构合理、供电安全可靠、运行经济。
四、监督与考核
对认真贯彻执行国家、国网公司及公司有关安全生产的方针、政策、法律、法规和本制度, 在安全文明施工中做出显著成绩的施工队或个人, 由工程项目部在工程施工期间给予一定的物质奖励。工程项目部每月组织对各专业施工队现场安全文明施工情况进行一次量化考核评比, 并根据检查评价结果给予奖励或处罚。对检查评价结果为不合格的施工队罚款。对发生下列情况之一的, 给予适当经济罚款: ①违反有关安全生产法律、法规和制度的命令, 违章指挥施工的。②无视安全监督管理人员和上级有关单位的书面通知, 未及时消除重大故隐患的。③野蛮施工, 无视安全文明施工规定的。④违反工程项目部安全管理制度的。⑤不服从建设单位、监理工程师和安全监督管理人员管理, 其态度恶劣或行为较为严重的。⑥ 无安全施工作业票、专项安全技术方案、作业指导书等, 没有履行交底手续等,无票操作等。⑦对危险性较大的作业如基坑支护与降水工程、跨越、土方开挖、模板安装与拆卸、起重吊装、脚手架、拆除、爆破工程等无专项安全技术方案, 现场作业无专人安全监护。⑧场基坑超过2 米没有围栏防护、孔洞无盖板。⑨登高作业( 2米及以上) 不使用安全带或酒后登高作业的。⑩进入施工现场不戴安全帽或戴全帽不规范。使用未经入场安全教育培训合格的外协工、临时工。在带电设备附近进行起吊作业不符合安全距离或无人监护。电工、爆破、电焊、垂直运输、车、大型起重设备等特殊工种无证作业, 或酒后驾作业。配电箱、电动机械未做保护接零、接地, 无漏电保护器的; 或施工电线破损的。相关的规章制度能够确保配电自动化系统安全、稳定、可靠运行;明确各部门人员的操作权限,保证各行其责,互不冲突;细化正常、故障和异常状态下的操作规范,保障有章可循。运行管理人员是配电自动化系统中最灵活和积极的因素。要求配电自动化系统运行人员了解配网自动化系统的基础知识,并熟练使用,能处理系统本身的一般故障;熟悉变电站及配电网结构、运行方式,基本了解监控范围内设备的技术参数及技术性能。通过有组织的培训工作,提高系统运行维护人员的业务素质,增强对SCADA技术、数据传输网络技术、GIS技术、新型通信协议标准、网络安全、光通信与PLC技术、IED现场设备技术(包括RTU、FTU、TTU、电子TA/TV等)和配电网运行分析等配点自动化相关知识的理解。通过培训发挥人的潜能,以提高系统运行水平和工作效率。
参考文献:
[1] 石直.10kV配电变压器的保护措施[J]. 科技与企业. 2012(15)
[2] 郭健,金平,房淑华,金承祥,李宁.双输出移相配电变压器抑制输出电压畸变特性[J]. 南京航空航天大学学报. 2012(04)
