導(dǎo)語：如何才能寫好一篇安全風(fēng)險(xiǎn)分析方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】智能手機(jī) 泄密風(fēng)險(xiǎn) 安全保密 技術(shù)方案

隨著信息化建設(shè)的快速發(fā)展，移動(dòng)通信技術(shù)也日新月異。以智能手機(jī)為代表的新一代移動(dòng)通信技術(shù)，不僅能完成傳統(tǒng)手機(jī)所具備的通話、短信等全部功能，還能夠提供移動(dòng)辦公網(wǎng)絡(luò)、個(gè)人移動(dòng)應(yīng)用、移動(dòng)金融業(yè)務(wù)等創(chuàng)新服務(wù)。智能手機(jī)就像個(gè)人電腦一樣，用戶可自行安裝第三方服務(wù)商提供的軟件、游戲等程序，具有無線接入互聯(lián)網(wǎng)、PDA功能、開放性的操作系統(tǒng)、人性化和功能強(qiáng)大等特點(diǎn)，極大的拓展了手機(jī)功能、提升了服務(wù)質(zhì)量。與此同時(shí)，智能手機(jī)的泄密問題也日趨嚴(yán)重，呈現(xiàn)出泄密途徑多樣化、竊密手段隱蔽化、竊密技術(shù)高端化等特征，給智能手機(jī)帶來的巨大的信息安全隱患。

1 智能手機(jī)泄密風(fēng)險(xiǎn)分析

1.1 硬件系統(tǒng)存在的風(fēng)險(xiǎn)

手機(jī)硬件系統(tǒng)是由不同的零部件組合而成。手機(jī)制造商通過不同的渠道生產(chǎn)或采購零部件，這就給硬件系統(tǒng)埋下了泄密隱患。加之，各種山寨手機(jī)、走私手機(jī)缺乏有效的監(jiān)管措施，容易發(fā)生泄密問題。另外，非正規(guī)渠道的手機(jī)維修也容易造成信息泄密。

1.2 軟件系統(tǒng)存在的風(fēng)險(xiǎn)

1.2.1 系統(tǒng)軟件容易受到攻擊

智能手機(jī)操作系統(tǒng)特別是Andriod系統(tǒng)，竊密者可以通過其公開的源代碼，查找漏洞、制造病毒，對智能手機(jī)實(shí)施竊密。

1.2.2 應(yīng)用軟件成為高危因素

竊密者通過用戶下載APP及游戲軟件、引導(dǎo)用戶訪問帶有惡意代碼的網(wǎng)頁及郵件，以及用戶購買山寨機(jī)、二手機(jī)等途徑，將惡意間諜軟件植入用戶的智能手機(jī)之中，攝取用戶身份信息、竊聽電話、獲取短信內(nèi)容等隱私信息。如果用戶將智能手機(jī)連接到電腦，則間諜軟件可通過擺渡功能獲取電腦中的私密信息，從而造成大量的信息泄密。

1.3 無線網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)

1.3.1 移動(dòng)網(wǎng)絡(luò)有隱患

手機(jī)通信采用的蜂窩移動(dòng)通信網(wǎng)絡(luò)，包括手機(jī)、基站和通信網(wǎng)絡(luò)，手機(jī)與基站間進(jìn)行不斷的信息交換，容易造成信息泄露。比如，不法份子通過建立偽基站，竊取智能手機(jī)用戶信息等。

1.3.2 Wi-Fi網(wǎng)絡(luò)有風(fēng)險(xiǎn)

目前大量的智能手機(jī)通過Wi-Fi接入互聯(lián)網(wǎng)，這就給不法份子以可乘之機(jī)。竊密者通過免費(fèi)、開放的Wi-Fi網(wǎng)絡(luò)引導(dǎo)用戶訪問，達(dá)到植入“木馬”、竊取用戶信息的目的。

1.4 人為因素造成的風(fēng)險(xiǎn)

1.4.1 信息知識(shí)缺乏

大部分智能手機(jī)用戶對手機(jī)信息安全不重視，風(fēng)險(xiǎn)意識(shí)不強(qiáng)，對信息安全防護(hù)知識(shí)知之不多，在掌握高新竊密技術(shù)的竊密者面前基本沒有招架之力。

1.4.2 不良習(xí)慣存隱患

部分智能手機(jī)用戶養(yǎng)成了經(jīng)常訪問、下載不明軟件、打開可疑郵件、接收不明來源的信息、不及時(shí)更新殺毒軟件、不定期進(jìn)行殺毒等不良習(xí)慣，為竊密者竊密創(chuàng)造了絕佳的機(jī)會(huì)。

2 智能手機(jī)安全保密技術(shù)方案

2.1 應(yīng)用加密與信息隱藏技術(shù)

2.1.1 應(yīng)用加密技術(shù)

對于應(yīng)用程序的關(guān)鍵數(shù)據(jù)，可采用高強(qiáng)度的加密技術(shù)進(jìn)行保護(hù)。目前，手機(jī)密碼產(chǎn)品主要包括內(nèi)置加密產(chǎn)品、保護(hù)存儲(chǔ)卡數(shù)字信息的強(qiáng)密碼產(chǎn)品、通過服務(wù)器提供統(tǒng)一的加密服務(wù)、遠(yuǎn)程硬件加密技術(shù)等。

2.1.2 身份認(rèn)證技術(shù)

就是對于部分重要應(yīng)用軟件進(jìn)行身份認(rèn)證，確保手機(jī)核心信息不至于外泄，并保護(hù)信息擁有者的信息安全。

2.1.3 安全自毀技術(shù)

對于層級較高的智能手機(jī)，可安裝自毀程序，當(dāng)沒有使用權(quán)限的用戶有望成功竊取敏感信息時(shí)，自毀程序可自動(dòng)識(shí)別并銷毀敏感信息，確保核心信息和機(jī)密數(shù)據(jù)安全。

2.2 防范病毒和木馬入侵技術(shù)

2.2.1 病毒查殺技術(shù)

目前使用較廣泛的殺毒軟件包括360殺毒軟件、金山毒霸軟件、卡巴斯基殺毒軟件等，其原理與計(jì)算機(jī)殺毒軟件類似，不僅可對智能手機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，還能對入侵病毒進(jìn)行攔截和查殺，親修復(fù)被病毒損壞的文件。隨著智能手機(jī)的更新?lián)Q代，現(xiàn)有的殺毒軟件還具備網(wǎng)絡(luò)通信監(jiān)控功能，能及時(shí)發(fā)現(xiàn)和攔截惡意軟件的聯(lián)網(wǎng)操作，避免用戶手機(jī)信息泄密。

2.2.2 木馬防范技術(shù)

木馬是竊密者實(shí)施智能手機(jī)竊聽、竊密、盜費(fèi)的主要工具。防范木馬入侵必須做好以下幾點(diǎn)：不需要時(shí)或者使用后一定要關(guān)掉手機(jī)的紅外輸入和藍(lán)牙功能，避免遭到非法入侵；不要點(diǎn)擊不明鏈接、郵件、自動(dòng)彈窗等，避免木馬程序入侵；不要下載不明軟件或游戲程序，避免插入惡意木馬程序；不要通過計(jì)算機(jī)下載軟件到手機(jī)，避免計(jì)算機(jī)上的木馬入侵手機(jī)；不要聯(lián)接不明Wi-Fi，避免信息泄密或遭受攻擊。

2.3 重要信息清理與備份技術(shù)

現(xiàn)代智能手機(jī)具有強(qiáng)大的功能，涉及到的用戶信息量非常大。為避免重要信息泄密，用戶應(yīng)及時(shí)對通訊錄、照片、影像、上網(wǎng)記錄、聊天記錄等重要信息進(jìn)行清理，將照片、影像資料上傳到電腦保存，及時(shí)刪除上網(wǎng)和聊天記錄，避免手機(jī)遺失后信息泄露，甚至造成“隱私門”。特別是通訊錄，竊密者經(jīng)常通過通訊錄掌握電話號碼，并實(shí)施電話詐騙。因此，一定要對通訊錄進(jìn)行加密保護(hù)。同時(shí)，還要利用備份技術(shù)對重要信息進(jìn)行備份，存儲(chǔ)到正規(guī)的云服務(wù)器中，確保重要信息的安全保密。

2.4 手機(jī)移動(dòng)支付安全技術(shù)

目前，通過手機(jī)支付寶、微信、QQ等方式進(jìn)行轉(zhuǎn)賬、支付等操作非常方便，其應(yīng)用也日益廣泛。但由于手機(jī)遺失、木馬入侵等途徑，往往會(huì)導(dǎo)致用戶資金信息的泄密，甚至給用戶造成重大的經(jīng)濟(jì)損失。因此，手機(jī)支付必須采取安全保護(hù)技術(shù)。

（1）支付密碼設(shè)置一定要復(fù)雜，確保密碼強(qiáng)度大、等級高，避免被別人猜出或輕易破解。另外，要注意定期更換密碼，以提高密碼的安全性。

（2）要及時(shí)升級支付軟件，既提升軟件性能，又確保及時(shí)堵塞軟件漏洞。

3 結(jié)束語

綜上所述，智能手機(jī)發(fā)展迅速，但安全保密形勢也十分嚴(yán)峻。廣大智能手機(jī)用戶必須高度重視信息保密，并加強(qiáng)信息防護(hù)知識(shí)的學(xué)習(xí)，自覺進(jìn)行手機(jī)泄密風(fēng)險(xiǎn)分析，并采取有效措施進(jìn)行安全防護(hù)，確保信息安全保密，避免不必要的損失。

參考文獻(xiàn)

[1]潘峰，孫鵬，萬雅囡等.手C安全隱患分析[C].中國計(jì)算機(jī)學(xué)會(huì)信息保密專業(yè)委員會(huì)論文集，2006：157-161.

[2]趙彥峰.智能手機(jī)的泄密隱患及應(yīng)對措施研究[J].武警學(xué)院學(xué)報(bào)，2014，30（3）：86-89.

[3]楊璞.智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密技術(shù)解決方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（4）：138-139.

作者簡介

趙飛（1982-），女，江蘇省溧陽市人。大學(xué)本科學(xué)歷?，F(xiàn)為武警江蘇總隊(duì)訓(xùn)練基地助理工程師。研究方向?yàn)橥ㄐ胖笓]學(xué)。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；系統(tǒng)；攻擊

中圖分類號：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號：1009-3044(2011)18-4324-02

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不僅是單點(diǎn)的安全，還是整個(gè)信息網(wǎng)絡(luò)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。

目前，造成網(wǎng)絡(luò)不安全的主要因素是系統(tǒng)、協(xié)議及數(shù)據(jù)庫等的設(shè)計(jì)上存在缺陷。由于當(dāng)今網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用時(shí)的方便性，導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞，成為被攻擊的目標(biāo)。

1 網(wǎng)絡(luò)模擬攻擊的過程

1.1 信息的收集

信息的收集并不對目標(biāo)產(chǎn)生危害，只是為進(jìn)一步的入侵提供有用信息。攻擊者會(huì)利用下列的公開協(xié)議或工具，收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息：

1) TraceRoute程序能夠用獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。

2) SNMP協(xié)議用來查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表，從而了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì)節(jié)。

3) DNS服務(wù)器提供了系統(tǒng)中可以訪問的主機(jī)IP地址表和它們所對應(yīng)的主機(jī)名。

4) Whois協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)。

5) Ping實(shí)用程序可以用來確定一個(gè)指定的主機(jī)的位置或網(wǎng)線是否連通。

1.2 系統(tǒng)安全弱點(diǎn)的探測

在收集到一些準(zhǔn)備要攻擊目標(biāo)的信息后，攻擊者會(huì)探測目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī)，來尋求系統(tǒng)內(nèi)部的安全漏洞，主要探測的方式有如下兩種：

1) 慢速掃描

由于一般掃描偵測器的實(shí)現(xiàn)是通過監(jiān)視某個(gè)時(shí)間段里一臺(tái)特定主機(jī)發(fā)起的連接的數(shù)目來決定是否在被掃描。針對這一漏洞，完全可以通過使用掃描速度慢一些的掃描軟件逃避偵測。

2) 體系結(jié)構(gòu)探測

攻擊者利用一些特殊的數(shù)據(jù)包傳送給目標(biāo)主機(jī)，使其作出相對應(yīng)的響應(yīng)。由于每種操作系統(tǒng)的響應(yīng)時(shí)間和方式都是不一樣的，\客利用這種特征把得到的結(jié)果與準(zhǔn)備好的數(shù)據(jù)庫中的資料相對照，從中便可輕而易舉地判斷出目標(biāo)主機(jī)操作系統(tǒng)所用的版本及其他相關(guān)信息。

1.3 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是攻擊者加載過多的服務(wù)將對方資源全部占用，使得其沒有多余資源供其他用戶無法使用。SYN Flood就是典型的拒絕服務(wù)攻擊。

SYN Flood常常是源IP地址欺騙攻擊的前奏，每當(dāng)我們進(jìn)行一次標(biāo)準(zhǔn)的TCP連接，就會(huì)經(jīng)歷一個(gè)“三次握手”的過程。而SYN Flood只實(shí)現(xiàn)“三次握手”的前兩個(gè)步驟，當(dāng)服務(wù)方收到請求方的SYN并回送SYN-ACK確認(rèn)報(bào)文后，請求方由于采用源地址欺騙等手段，致使服務(wù)方得不到ACK回應(yīng)。這樣，服務(wù)方會(huì)在一定時(shí)間內(nèi)處于等待接收請求方ACK報(bào)文的狀態(tài)，一臺(tái)服務(wù)器可用的TCP連接是有限的，如果惡意攻擊方快速連續(xù)的發(fā)送此類連接請求，則服務(wù)器的系統(tǒng)可用資源、網(wǎng)絡(luò)可用帶寬急劇下降，將無法向其它用戶提供正常的網(wǎng)絡(luò)服務(wù)。

1.4 協(xié)議欺騙攻擊

1) 源IP地址欺騙攻擊

許多應(yīng)用程序都認(rèn)為若數(shù)據(jù)包沿著路由到達(dá)目的地，并且應(yīng)答包也可回到源地，那么源IP地址一定是有效的，而這卻可以被源IP地址欺騙攻擊所利用。

假設(shè)同一網(wǎng)段有A和B兩臺(tái)主機(jī)，A給B賦予了某些特權(quán)。另一網(wǎng)段的C主機(jī)為了獲得和B一樣的特權(quán)，而對A采取了欺騙攻擊。首先，C會(huì)代替B給A發(fā)送一個(gè)請求，然后A給B發(fā)送一個(gè)應(yīng)答。但是，這時(shí)的B正遭到C實(shí)施的拒絕服務(wù)攻擊，導(dǎo)致服務(wù)失效。為了完成通信的“三次握手”，C還需要回復(fù)A的應(yīng)答。由于不在一個(gè)網(wǎng)段，C只能利用TCP順序號估算法來預(yù)測應(yīng)答包。如果猜對了，它就成功獲得了特權(quán)。

2) 源路由欺騙攻擊

通常，信息包從起點(diǎn)到終點(diǎn)所走的路，是由位于此兩點(diǎn)間的路由器決定的。源路由可使發(fā)送者將此信息包要經(jīng)過的路徑寫進(jìn)數(shù)據(jù)里，使信息包循著一個(gè)對方不可預(yù)料的路徑到達(dá)目的主機(jī)。

假設(shè)主機(jī)A享有主機(jī)B的某些特權(quán)，主機(jī)C想冒充主機(jī)A從主機(jī)B獲得某些服務(wù)。首先，攻擊者修改距離C最近的路由器，使得到達(dá)此路由器且包含目的地址的數(shù)據(jù)包，以主機(jī)C所在的網(wǎng)絡(luò)為目的地。然后，攻擊者利用IP欺騙向主機(jī)B發(fā)送源路由數(shù)據(jù)包。當(dāng)B回送數(shù)據(jù)包時(shí)，就傳送到被更改過的路由器。這就可以假冒一個(gè)主機(jī)的名義，通過一個(gè)特殊的路徑來獲得某些被保護(hù)數(shù)據(jù)。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概要分析

2.1 對網(wǎng)絡(luò)結(jié)構(gòu)的分析

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性?；诰W(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有信息，假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦被攻擊或者被病毒感染，內(nèi)部網(wǎng)絡(luò)的安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。

因此，我們在設(shè)計(jì)時(shí)有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)，改變基于地址的信任策略，不允許r類遠(yuǎn)程調(diào)用命令的使用。使用加密方法，對網(wǎng)內(nèi)相互傳遞的信息包進(jìn)行加密處理，以屏蔽來自外網(wǎng)的各種欺騙性的攻擊。

2.2 對操作系統(tǒng)的分析

所謂系統(tǒng)的安全，是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。操作系統(tǒng)要做到絕對安全，就目前來講是很難達(dá)到的。無論是微軟的Windows NT還是任何商用的UNIX操作系統(tǒng)，其開發(fā)廠商必然有其后門。因此，我們應(yīng)該從不同的方面需求對網(wǎng)絡(luò)作詳盡的分析，以選擇安全性盡可能高的操作系統(tǒng)。

不單要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，而且還要對操作系統(tǒng)進(jìn)行安全配置，必須加強(qiáng)登錄過程的認(rèn)證（特別是在登錄服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性。另外，還應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

2.3 對應(yīng)用的分析

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。由于應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的，這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。主要有文件服務(wù)器的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險(xiǎn)、病毒侵害的安全風(fēng)險(xiǎn)、數(shù)據(jù)信息的安全風(fēng)險(xiǎn)等應(yīng)用的安全。以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。

根據(jù)模擬攻擊下，通過系統(tǒng)檢測工具日志，對模擬攻擊做出分析，發(fā)現(xiàn)系統(tǒng)中存在的漏洞。修補(bǔ)隱藏的漏洞，提高系統(tǒng)的安全性。

2.4 管理的安全分析

管理是網(wǎng)絡(luò)安全重要的部分，責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)，例如：內(nèi)部人員的違規(guī)操作等，就會(huì)無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，更無法提供黑客攻擊行為的追蹤線索及破案依據(jù)。這就要求我們必須對站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合，保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)。

3 網(wǎng)絡(luò)安全的實(shí)際風(fēng)險(xiǎn)分析

通過模擬攻擊，進(jìn)行網(wǎng)絡(luò)安全分析存在很多的局限性。在實(shí)際中，隨著網(wǎng)絡(luò)發(fā)展和編程技術(shù)的進(jìn)步，黑客的各種攻擊手法也是層出不窮，很難做到一定時(shí)期內(nèi)的不變。基于現(xiàn)今網(wǎng)絡(luò)攻擊最常用的手段和特點(diǎn)，本文總結(jié)出網(wǎng)絡(luò)安全中存在的威脅，主要表現(xiàn)在以下幾個(gè)方面：

3.1 非授權(quán)訪問

指黑客，對網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用。給用戶造成的損失表現(xiàn)為：商業(yè)機(jī)密泄露、用戶個(gè)人資料被復(fù)制，以及賬戶資金被盜等，同時(shí)，也會(huì)給該用戶帶來進(jìn)一步的安全風(fēng)險(xiǎn)。

3.2 冒充合法用戶

主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到非法占用或訪問合法用戶資源的目的。通常，它是非法訪問的前沿工作。

3.3 破壞數(shù)據(jù)的完整性

指使用非法手段，刪除、修改、重發(fā)某些重要信息，直接干擾了用戶的正常使用，嚴(yán)重的話，還會(huì)破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常工作，造成的損失無法估量。

3.4 干擾系統(tǒng)正常運(yùn)行

指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。通常情況下，黑客都是在非法訪問后，在目標(biāo)主機(jī)上種植木馬程序來完成的，用以干擾目標(biāo)主機(jī)安全防護(hù)軟件的正常工作，或是純粹的惡作劇。

3.5 病毒與惡意攻擊

指通過網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等。這種方法是現(xiàn)今互聯(lián)網(wǎng)上最常用攻擊手段，攻擊者通過在網(wǎng)頁上設(shè)置木馬程序，或是發(fā)病毒郵件等，把惡意代碼程序植入其他主機(jī)系統(tǒng)內(nèi)，以達(dá)到非法訪問、竊取數(shù)據(jù)等目的。

3.6 線路竊聽

指利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。該安全隱患，主要是網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置上的漏洞和安全管理不到位造成的。竊聽利用的主要媒介是路由器或網(wǎng)關(guān)。由于網(wǎng)絡(luò)化的普及，一些企業(yè)和機(jī)構(gòu)網(wǎng)絡(luò)設(shè)計(jì)只側(cè)重于簡潔性，網(wǎng)絡(luò)節(jié)點(diǎn)使用無線路由，同時(shí)常不做任何加密設(shè)置，從而給不法分子造就了可乘之機(jī)。

4 結(jié)論

針對攻擊的網(wǎng)絡(luò)安全分析，除了對網(wǎng)絡(luò)設(shè)計(jì)、操作系統(tǒng)、應(yīng)用軟件，以及相關(guān)管理重點(diǎn)關(guān)注外，還應(yīng)該注意計(jì)算機(jī)的使用規(guī)范、防火墻軟件和硬件設(shè)置等問題。良好的操作習(xí)慣，應(yīng)該盡可能地減少計(jì)算機(jī)的無用負(fù)載，遠(yuǎn)離那些可能存在危險(xiǎn)的資源（例如：免費(fèi)資源網(wǎng)站，以及來歷不明的郵件等），保持系統(tǒng)正常的運(yùn)行狀態(tài)，從而減少和黑客接觸面，降低系統(tǒng)資源受侵害的幾率。

參考文獻(xiàn)：

[1] 呂慧穎,曹元大,時(shí)萃霞.基于網(wǎng)絡(luò)攻擊模擬的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法[J].北京理工大學(xué)報(bào),2008(4).

[2] 謝麗果.計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與解決方案[J].現(xiàn)代經(jīng)濟(jì)信息,2010(3).

[3] 張永正.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與需求分析[J].電腦知識(shí)與技術(shù),2009(6).

篇3

1 風(fēng)險(xiǎn)管理理論與方法    

近年來，靜態(tài)與動(dòng)態(tài)相結(jié)合的風(fēng)險(xiǎn)管理方法得到促進(jìn)和發(fā)展，李忠等}6]考慮多種風(fēng)險(xiǎn)分析方法，把靜態(tài)風(fēng)險(xiǎn)管理和動(dòng)態(tài)風(fēng)險(xiǎn)管理有效結(jié)合，提出更為全面、合理并貼近大斷面城市隧道工程實(shí)際的風(fēng)險(xiǎn)界定、辨識(shí)、估計(jì)、評價(jià)和控制的靜動(dòng)態(tài)風(fēng)險(xiǎn)管理過程架構(gòu);周宗青等}7]針對隧道塌方風(fēng)險(xiǎn)，利用模糊層次評價(jià)方法開展基于孕險(xiǎn)環(huán)境的靜態(tài)風(fēng)險(xiǎn)評估，汲取大氣降水、開挖支護(hù)措施及監(jiān)控量測等施工信息，進(jìn)行隧道施工過程中的動(dòng)態(tài)風(fēng)險(xiǎn)評估，基于動(dòng)態(tài)評估結(jié)果提出了風(fēng)險(xiǎn)動(dòng)態(tài)規(guī)避方法;蘇潔等針對地鐵隧道穿越既有橋梁安全開展風(fēng)險(xiǎn)評估及控制研究，建立包含工前檢測、工前評估、工中動(dòng)態(tài)控制、工后評估及恢復(fù)等四個(gè)方面的既有橋梁安全風(fēng)險(xiǎn)評估及控制體系，即識(shí)別可能存在的風(fēng)險(xiǎn)，提出地鐵施工過程中既有橋梁施工中的控制指標(biāo)及控制標(biāo)準(zhǔn)，利用信息化手段實(shí)現(xiàn)既有橋梁在全過程中的安全性幾通過對施工結(jié)束后施工數(shù)據(jù)的分析，對既有橋梁結(jié)構(gòu)進(jìn)行必要性評估及恢復(fù)。上述文獻(xiàn)通過動(dòng)態(tài)更新地質(zhì)、環(huán)境等評價(jià)指標(biāo)、增加施工監(jiān)控量測等施工信息實(shí)現(xiàn)動(dòng)態(tài)風(fēng)險(xiǎn)管理，但是對于施工行為的風(fēng)險(xiǎn)評價(jià)方法涉及不多，需要開展進(jìn)一步的研究。    

定性評估方法中主觀因素影響太大，由于相關(guān)統(tǒng)計(jì)數(shù)據(jù)有限，定量評估方法發(fā)展基礎(chǔ)明顯不足，定性定量相結(jié)合的方法成為目前采用的主要風(fēng)險(xiǎn)評估方法。杜修力等將網(wǎng)絡(luò)分析法應(yīng)用到地下工程風(fēng)險(xiǎn)評估中，利用專家調(diào)查法對地下工程中出現(xiàn)的風(fēng)險(xiǎn)因素進(jìn)行識(shí)別，運(yùn)用MATLAB對各風(fēng)險(xiǎn)因素的比較判斷矩陣及加權(quán)超矩陣進(jìn)行分析和運(yùn)算;劉保國等通過建立集德爾菲法、模糊綜合評判和網(wǎng)絡(luò)分析法于一體的模糊網(wǎng)絡(luò)分析法，將其應(yīng)用于公路山嶺隧道施工風(fēng)險(xiǎn)分析，在公路山嶺隧道施工全過程分析基礎(chǔ)上，建立公路山嶺隧道施工風(fēng)險(xiǎn)評價(jià)指標(biāo)體系。汪濤等}川采用貝葉斯網(wǎng)絡(luò)方法建立風(fēng)險(xiǎn)事件、風(fēng)險(xiǎn)因素之間的關(guān)系模型，結(jié)合風(fēng)險(xiǎn)貝葉斯網(wǎng)絡(luò)評估風(fēng)險(xiǎn)事件的發(fā)生概率。

2 深長隧道施工風(fēng)險(xiǎn)分析與評估    

近年大量的高風(fēng)險(xiǎn)深長隧道工程正在或即將在地形地質(zhì)條件極端復(fù)雜的巖溶地區(qū)或西部山區(qū)修建，建設(shè)過程中極易遭遇突水突泥、巖爆等重大災(zāi)害，針對隧道突水、巖爆、大變形等單個(gè)風(fēng)險(xiǎn)事件開展的研究日益增多。李術(shù)才、李利平等通過案例統(tǒng)計(jì)分析，遴選出突涌水的影響因子，分析了各影響因素與突涌水發(fā)生概率和發(fā)生次數(shù)之間的隸屬函數(shù)或表征關(guān)系，建立巖溶隧道突涌水風(fēng)險(xiǎn)模糊層次評價(jià)模型。郝以慶、盧浩等利用概率理論對突水評價(jià)指標(biāo)值的不確定性進(jìn)行了表征，引入了屬性測度擾動(dòng)區(qū)間，推導(dǎo)了單指標(biāo)屬性測度的計(jì)算公式以及多指標(biāo)綜合屬性測度矩陣的計(jì)算方法。董鑫、盧浩等提出基于嫡的風(fēng)險(xiǎn)評估和決策模型，綜合考慮了危險(xiǎn)性和不確定性因素;并針對隧道突水，基于斷裂力學(xué)理論，推導(dǎo)出了裂隙壓剪破壞與裂隙拉剪破壞的臨界水壓力值，分析了各影響因素對臨界水壓力的影響。吳世勇等通過微震實(shí)時(shí)監(jiān)測和數(shù)值分析等手段，開展TBM施工速度、導(dǎo)洞施工等TBM開挖方案對巖爆風(fēng)險(xiǎn)的影響研究。肖亞勛，馮夏庭等在錦屏II水電站3#引水隧洞極強(qiáng)巖爆段實(shí)施了”先半導(dǎo)洞+TBM聯(lián)合掘進(jìn)”實(shí)驗(yàn)，結(jié)合微震實(shí)時(shí)監(jiān)測信息對TBM半導(dǎo)洞掘進(jìn)的巖爆風(fēng)險(xiǎn)開展了研究。溫森等針對洞室變形引起的雙護(hù)盾TBM施工事故開展風(fēng)險(xiǎn)分析，根據(jù)后果等級結(jié)合發(fā)生的概率提出TBM施工變形風(fēng)險(xiǎn)評價(jià)矩陣。    

深長隧道中地質(zhì)因素不確定性大，影響機(jī)理復(fù)雜，目前風(fēng)險(xiǎn)評估主要側(cè)重于研究地質(zhì)、施工等因素與風(fēng)險(xiǎn)事件的相關(guān)關(guān)系，建立初步的風(fēng)險(xiǎn)評價(jià)模型，對于多種因素綜合影響風(fēng)險(xiǎn)的機(jī)理和綜合評估模型，還需要進(jìn)一步的研究。

3 城市地下空間施工風(fēng)險(xiǎn)分析與評估    

隨著我國地鐵、城市地下空間建設(shè)蓬勃發(fā)展，圍繞深基坑、盾構(gòu)隧道、過江隧道、地鐵穿越建筑物等工程施工開展了風(fēng)險(xiǎn)分析。張馳針對基于模糊數(shù)學(xué)理論深基坑施工對周邊環(huán)境影響開展風(fēng)險(xiǎn)分析與評估，提出了風(fēng)險(xiǎn)損失評價(jià)指標(biāo)、風(fēng)險(xiǎn)等級劃分以及風(fēng)險(xiǎn)損失計(jì)算公式。鄭剛等開展盾構(gòu)機(jī)掘進(jìn)參數(shù)對地表沉降影響敏感度的風(fēng)險(xiǎn)分析，分析盾構(gòu)掘進(jìn)參數(shù)與掘進(jìn)速度的關(guān)系，分析對周圍地層沉降的影響規(guī)律，以盾構(gòu)掘進(jìn)過程中的關(guān)鍵掘進(jìn)參數(shù)為底事件建立風(fēng)險(xiǎn)故障樹并進(jìn)行定量的風(fēng)險(xiǎn)評估。吳世明對泥水盾構(gòu)穿越堤防的風(fēng)險(xiǎn)源進(jìn)行系統(tǒng)分析，闡述風(fēng)險(xiǎn)產(chǎn)生的原因、造成的危害及規(guī)避和處理措施，并結(jié)合杭州慶春路過江隧道泥水盾構(gòu)穿越錢塘江南岸大堤的工程實(shí)例，驗(yàn)證所述風(fēng)險(xiǎn)控制措施的合理性及可行性。王浩開展淺埋大跨隧道下穿建筑物群的施工期安全風(fēng)險(xiǎn)管理，采用數(shù)值模擬方法，對施工開挖、支護(hù)進(jìn)行精細(xì)化模擬，得出關(guān)鍵施工步序的變形量幾結(jié)合類似工程經(jīng)驗(yàn)和規(guī)范，制定安全監(jiān)測的控制標(biāo)準(zhǔn)，以指導(dǎo)監(jiān)測和施工。石鈕鋒針對超淺覆大斷面暗挖隧道下穿富水河道施工開展風(fēng)險(xiǎn)分析及控制研究，在對可能采用的預(yù)加固手段及開挖方案進(jìn)行初步比選后，采用三維數(shù)值模擬手段進(jìn)一步量化比選。張永剛等針對渤海灣海底隧道工程開展施工風(fēng)險(xiǎn)評估與控制分析，考慮超前地質(zhì)預(yù)報(bào)風(fēng)險(xiǎn)、施工工序風(fēng)險(xiǎn)、支護(hù)施工風(fēng)險(xiǎn)、防排水風(fēng)險(xiǎn)、超欠挖風(fēng)險(xiǎn)、海域段隧道施工風(fēng)險(xiǎn)、施工對環(huán)境影響、洞內(nèi)環(huán)境對人員健康及施工影響8種類型。    

相比深長隧道，城市地鐵、地下空間地質(zhì)環(huán)境信息更加完備，目前研究主要側(cè)重于施工因素對于風(fēng)險(xiǎn)事件的影響，為施工動(dòng)態(tài)風(fēng)險(xiǎn)評估和控制提供了依據(jù)。

4 鹽巖地下儲(chǔ)備庫施工風(fēng)險(xiǎn)分析與評估    

隨著我國對能源儲(chǔ)存庫的需求增大，鹽巖地下儲(chǔ)備庫風(fēng)險(xiǎn)分析也逐漸展開。井文君，楊春和}29-31 ]基于國外鹽巖地下油氣儲(chǔ)備庫曾發(fā)生過的重大事故的統(tǒng)計(jì)資料，采用風(fēng)險(xiǎn)矩陣法、故障樹、專家調(diào)查法對鹽巖儲(chǔ)備庫在建設(shè)和運(yùn)營過程中的存在的重大風(fēng)險(xiǎn)進(jìn)行了評價(jià)，并利用可靠度分析法計(jì)算各參數(shù)為正態(tài)隨機(jī)分布時(shí)腔體收縮各級風(fēng)險(xiǎn)的發(fā)生概率，分析地應(yīng)力與腔體內(nèi)壓差值與各級風(fēng)險(xiǎn)發(fā)生概率之間的變化規(guī)律。張寧建立地表沉降、鹽巖片幫風(fēng)險(xiǎn)功能函數(shù)表達(dá)式，最后采用基于隨機(jī)變量的蒙特卡洛方法、可靠度理論計(jì)算獲得鹽腔體積收縮引起的地表沉降風(fēng)險(xiǎn)、儲(chǔ)氣庫片幫風(fēng)險(xiǎn)失效概率。在力學(xué)機(jī)理分析和計(jì)算的基礎(chǔ)上建立風(fēng)險(xiǎn)功能函數(shù)，進(jìn)而利用可靠度理論可實(shí)現(xiàn)定量風(fēng)險(xiǎn)評價(jià)，然而風(fēng)險(xiǎn)評價(jià)指標(biāo)概率分布的確定比較困難，需要相關(guān)的數(shù)據(jù)統(tǒng)計(jì)樣本的支撐。

篇4

論文摘要：從電力調(diào)度運(yùn)行工作的實(shí)際出發(fā)，結(jié)合調(diào)度工作的特點(diǎn)，指出了在電力調(diào)度工作中需重點(diǎn)管控的環(huán)節(jié)，并在重點(diǎn)管控的環(huán)節(jié)上加強(qiáng)監(jiān)護(hù)制度，實(shí)行重點(diǎn)操作步驟的監(jiān)護(hù)制度，符合地區(qū)調(diào)度的工作實(shí)際，充分體現(xiàn)監(jiān)護(hù)制度科學(xué)合理實(shí)施，并能實(shí)現(xiàn)安全調(diào)度的收益最大化。黃山地區(qū)電網(wǎng)調(diào)度機(jī)構(gòu)自實(shí)行重點(diǎn)管控環(huán)節(jié)加強(qiáng)監(jiān)護(hù)制度以來，收到了很好的效果，充分滿足了電網(wǎng)安全運(yùn)行的需求，提高了地區(qū)電網(wǎng)調(diào)度機(jī)構(gòu)的管理水平。

論文關(guān)鍵詞：調(diào)度操作；管控環(huán)節(jié)；重點(diǎn)監(jiān)護(hù)

隨著電網(wǎng)規(guī)模的不斷擴(kuò)大，電力調(diào)度員的日常工作日益繁重。電力調(diào)度員正常擬寫調(diào)度操作指令票的依據(jù)是調(diào)度檢修申請票、電網(wǎng)運(yùn)行方式變更單等；調(diào)度操作指令票從擬定到最終的執(zhí)行都有一套完整的操作流程控制方法，這樣可有效保證電力調(diào)度的安全。但由于電力業(yè)務(wù)聯(lián)系及電力調(diào)度操作均通過電話下達(dá)調(diào)度指令，鑒于這一操作方式的特殊性，調(diào)度操作監(jiān)護(hù)制度卻又難以落實(shí)到位。近年來，分析電網(wǎng)已發(fā)生的多起誤調(diào)度事故，可知電力誤調(diào)度事件的發(fā)生主要是由于對電力調(diào)度核心環(huán)節(jié)的辯識(shí)上出現(xiàn)偏差，在最需要管控的環(huán)節(jié)上出現(xiàn)差錯(cuò)，從而導(dǎo)致誤調(diào)度事件的發(fā)生。我們對調(diào)度監(jiān)護(hù)制度實(shí)施的現(xiàn)狀進(jìn)行了深入調(diào)查和分析，并結(jié)合黃山地區(qū)調(diào)度的工作特點(diǎn)，提出了調(diào)度核心業(yè)務(wù)的操作重點(diǎn)監(jiān)護(hù)制度。實(shí)踐證明，它的實(shí)施，有效提高了電力調(diào)度機(jī)構(gòu)的工作效率，并保證了電力調(diào)度安全的“可控、在控、能控”。

一、電力調(diào)度安全風(fēng)險(xiǎn)防范管理提出的背景

近幾年來，從全國情況看，電網(wǎng)調(diào)度安全情況不容樂觀。如發(fā)生在2004年的一個(gè)事故案例：2004年6月3日XX電力調(diào)度通信中心發(fā)生一起因疏忽了一張停電申請票，造成帶工作接地線合閘的惡性誤調(diào)度事故。再如：2002年，XX電網(wǎng)發(fā)生了一起調(diào)度誤下令造成用閘刀誤合空載變壓器的誤調(diào)度事故（該站接線為線路變壓器組帶線刀的結(jié)線方式）；2000年，XX電網(wǎng)發(fā)生了一起因調(diào)度電話打錯(cuò)變電站誤拉開關(guān)的誤操作事故等。分析近幾年電力調(diào)度發(fā)生的事故，我們認(rèn)為主要是由以下原因造成的：

（1）調(diào)度員未嚴(yán)格執(zhí)行調(diào)度規(guī)程，調(diào)度操作指令票的擬票、審票制度執(zhí)行不嚴(yán)，未與現(xiàn)場核對設(shè)備狀態(tài)。

（2）未嚴(yán)格執(zhí)行調(diào)度操作管理制度，工作許可及工作結(jié)束手續(xù)不清，造成誤送電；當(dāng)線路工作有多個(gè)工作組在工作時(shí)，在只接到一個(gè)工作組工作結(jié)束匯報(bào)而沒有接到全部工作組完工的匯報(bào)就送電，造成事故。

（3）調(diào)度員值班期間思想不集中，造成調(diào)令下錯(cuò)變電站。

（4）現(xiàn)場下達(dá)調(diào)令時(shí)，對操作中現(xiàn)場狀態(tài)未弄清，造成下達(dá)錯(cuò)誤調(diào)令。

（5）設(shè)備維護(hù)單位對設(shè)備檢修各自為政，造成設(shè)備重復(fù)停電，增加了操作的次數(shù)，造成誤調(diào)度。

黃山地調(diào)要求每一位當(dāng)值調(diào)度員在電力調(diào)度生產(chǎn)過程中，必須認(rèn)真分析、查找每一個(gè)電力調(diào)度生產(chǎn)環(huán)節(jié)的危險(xiǎn)點(diǎn)，并制定相應(yīng)的控制措施，危險(xiǎn)點(diǎn)的控制工作應(yīng)明確到具體的工作點(diǎn)，危險(xiǎn)點(diǎn)分析及控制措施的開展記錄必須全面、具體、有針對性；杜絕空話、套話，確保工作安全，最終實(shí)現(xiàn)調(diào)度安全生產(chǎn)。

針對以上存在的問題和自身迫切的需求，我們大膽嘗試進(jìn)行電力生產(chǎn)管理創(chuàng)新，提出調(diào)度操作過程中核心管控環(huán)節(jié)的調(diào)度重點(diǎn)監(jiān)護(hù)制度，有必要在黃山地調(diào)范圍內(nèi)實(shí)行重點(diǎn)監(jiān)護(hù)制度，實(shí)行重點(diǎn)監(jiān)護(hù)制度并不意味著除上述環(huán)節(jié)之外的操作取消監(jiān)護(hù)。實(shí)行重要操作步驟的監(jiān)護(hù)制度符合黃山地調(diào)的工作實(shí)際，能實(shí)現(xiàn)電力調(diào)度安全的收益最大化，它是科學(xué)合理實(shí)施現(xiàn)有監(jiān)護(hù)制度的具體體現(xiàn)，提高了調(diào)度操作的安全水平。

二、電力調(diào)度安全風(fēng)險(xiǎn)防范管理的特征

電力調(diào)度安全風(fēng)險(xiǎn)防范管理理念，就是以調(diào)度OMS管理系統(tǒng)為平臺(tái)，以規(guī)范化的電力調(diào)度操作管理流程為主線；分析重點(diǎn)管控環(huán)節(jié)并進(jìn)行預(yù)控為特征；以防止誤下調(diào)令為目的，實(shí)現(xiàn)電力調(diào)度安全風(fēng)險(xiǎn)的有效防范。

現(xiàn)有的調(diào)度操作指令票系統(tǒng)通過對數(shù)據(jù)庫的定義和維護(hù)，可以將調(diào)度操作指令票的程序轉(zhuǎn)化成電子流程，使擬票、審票、預(yù)發(fā)等操作流程均通過調(diào)度OMS系統(tǒng)來實(shí)現(xiàn)。但是，目前使用的調(diào)度操作指令票系統(tǒng)功能比較單一，我們依據(jù)防止誤調(diào)度、誤操作的總體要求，在調(diào)度業(yè)務(wù)中劃定幾個(gè)重點(diǎn)監(jiān)控的環(huán)節(jié)，其環(huán)節(jié)的執(zhí)行必須經(jīng)過監(jiān)護(hù)調(diào)度員的確認(rèn)，并將這些監(jiān)護(hù)點(diǎn)加入應(yīng)用到本系統(tǒng)，實(shí)現(xiàn)了重要調(diào)度操作環(huán)節(jié)的有效監(jiān)護(hù)。

電力調(diào)度安全風(fēng)險(xiǎn)防范管理在實(shí)際運(yùn)用中體現(xiàn)出的主要特征有：打破條塊分割，充分利用現(xiàn)有調(diào)度資源；將制度規(guī)則數(shù)據(jù)化；在線聯(lián)絡(luò)，實(shí)時(shí)互動(dòng)；調(diào)度操作全過程閉環(huán)管理等。

1.打破條塊分割，充分利用資源

電力調(diào)度安全風(fēng)險(xiǎn)防范管理，就是要打破條塊分隔，將現(xiàn)有的資源進(jìn)行整合并充分利用，將多個(gè)系統(tǒng)（停電檢修申請票系統(tǒng)、調(diào)度操作指令票系統(tǒng)、電力生產(chǎn)PMS系統(tǒng)等）融合在一起，充分發(fā)揮資源優(yōu)勢，建立系統(tǒng)內(nèi)部條塊之間、不同系統(tǒng)之間的緊密聯(lián)系，達(dá)到資源共享、協(xié)調(diào)統(tǒng)一。

2.建立動(dòng)態(tài)數(shù)據(jù)庫，將監(jiān)護(hù)制度規(guī)則數(shù)據(jù)化

利用計(jì)算機(jī)的程序控制和數(shù)據(jù)庫的預(yù)置功能，將監(jiān)護(hù)制度電子化、數(shù)據(jù)化。將調(diào)度操作全過程中的危險(xiǎn)點(diǎn)分析與典型票合理加入調(diào)度操作指令票的擬寫、審核流程中，有效地預(yù)防了電力調(diào)度操作中常見的漏項(xiàng)、錯(cuò)項(xiàng)或跳項(xiàng)操作等異常和未遂事件的發(fā)生，切實(shí)提高了電力調(diào)度操作的安全水平。

3.在線聯(lián)絡(luò)，實(shí)時(shí)互動(dòng)

在調(diào)度票操作中，實(shí)現(xiàn)調(diào)度下令、監(jiān)護(hù)調(diào)度員監(jiān)控，兩位調(diào)度值班員均能夠在同一界面執(zhí)行，實(shí)現(xiàn)監(jiān)督，有效防止調(diào)度操作監(jiān)護(hù)不到位的問題。

4.全過程閉環(huán)管理

電力調(diào)度安全風(fēng)險(xiǎn)防范管理中使用的先進(jìn)技術(shù)，使得調(diào)度操作全過程實(shí)現(xiàn)了閉環(huán)管理，調(diào)度工作動(dòng)態(tài)易于實(shí)時(shí)掌握，提升了電力調(diào)度操作管理的水平。

三、電力調(diào)度安全風(fēng)險(xiǎn)防范管理的主要內(nèi)容和做法

電力調(diào)度安全風(fēng)險(xiǎn)防范管理首先是建立與調(diào)度日常工作相適應(yīng)的調(diào)度日志平臺(tái)。整個(gè)調(diào)度日志系統(tǒng)自始至終以值班日志作為主線，借助調(diào)度日志平臺(tái)，調(diào)度申請票處理及調(diào)度操作過程實(shí)現(xiàn)了電子流轉(zhuǎn)，電力調(diào)度安全風(fēng)險(xiǎn)防范管理也就有了物質(zhì)基礎(chǔ)。 轉(zhuǎn)貼于

結(jié)合電力調(diào)度運(yùn)行專業(yè)的工作特點(diǎn)，黃山地調(diào)主要從以下幾個(gè)方面提出了風(fēng)險(xiǎn)分析并采取相應(yīng)的防范措施，使電網(wǎng)的安全穩(wěn)定運(yùn)行得到了保障。

1.檢修申請票的審核與答復(fù)風(fēng)險(xiǎn)防范

停電檢修申請票風(fēng)險(xiǎn)主要體現(xiàn)在電網(wǎng)申請停役設(shè)備時(shí)，對需要停役的設(shè)備描述不清晰，從而造成運(yùn)行方式人員在批復(fù)檢修方式時(shí)，造成理解歧義，使得停電范圍擴(kuò)大或縮少，從而埋下事故的隱患點(diǎn)。一張合格的停電檢修申請票，主要有以下幾個(gè)特征：批復(fù)停電設(shè)備應(yīng)滿足現(xiàn)場檢修工作需要；相關(guān)停電設(shè)備間的申請停役時(shí)間上應(yīng)保持銜接性；批復(fù)的停役設(shè)備應(yīng)滿足本地區(qū)電網(wǎng)的“N-1”原則；電網(wǎng)檢修方式應(yīng)能保證本電區(qū)的發(fā)供電保持平衡?？梢?，調(diào)度員在接到運(yùn)行方式轉(zhuǎn)來的申請票時(shí)，只要重點(diǎn)監(jiān)護(hù)好上述幾點(diǎn)，對于檢修申請票的風(fēng)險(xiǎn)就可以降到最低。

2.調(diào)度操作指令票的擬寫、審核與預(yù)發(fā)風(fēng)險(xiǎn)防范

調(diào)令的擬寫、審核、預(yù)發(fā)環(huán)節(jié)是調(diào)度臺(tái)內(nèi)部流程中的三個(gè)環(huán)節(jié)，這三個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)點(diǎn)相似，風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面：

（1）擬寫調(diào)度操作指令票時(shí)，對當(dāng)時(shí)的（檢修申請票操作前時(shí)刻）電網(wǎng)運(yùn)行設(shè)備狀態(tài)不清楚，從而造成機(jī)械式地執(zhí)行調(diào)度規(guī)程中的“三核對”，卻遺忘了重要的內(nèi)容，“三核對”的基礎(chǔ)是電網(wǎng)的某一時(shí)刻點(diǎn)的運(yùn)行方式，而非當(dāng)前運(yùn)行方式。

（2）多個(gè)申請單位的同一停役設(shè)備工作（如：線路及其兩側(cè)開關(guān)等工作），在調(diào)度指令票中缺少必要的對多個(gè)單位的開工許可、完工匯報(bào)等內(nèi)容，易造成遺忘聽取其中某一個(gè)檢修單位的完工匯報(bào)而誤送電操作。

（3）審核調(diào)度票與預(yù)發(fā)是操作前的重要一環(huán)，在該環(huán)節(jié)中，除了審核停役票的內(nèi)容外，還需要核算電網(wǎng)停役后電網(wǎng)的潮流情況，恢復(fù)是否會(huì)發(fā)生停役時(shí)刻潮流的超限。

（4）審核指令票還需要考慮停役設(shè)備是否會(huì)對高危及重要用戶的供電產(chǎn)生影響，若有影響，必須考慮其他相關(guān)線路的正常供電能否保證高危及重要用戶用電。

3.調(diào)度操作指令票執(zhí)行風(fēng)險(xiǎn)防范

調(diào)度操作指令票執(zhí)行是風(fēng)險(xiǎn)最高的環(huán)節(jié)，以前環(huán)節(jié)中的一小點(diǎn)失誤，必將在此顯露出來。我們將需要監(jiān)護(hù)調(diào)度員確認(rèn)的步驟加入到操作票系統(tǒng)中，這些步驟必須經(jīng)監(jiān)護(hù)調(diào)度員確認(rèn)后，系統(tǒng)才開放操作調(diào)度員對某項(xiàng)（或幾項(xiàng)）的下令功能。在這個(gè)環(huán)節(jié)中的監(jiān)護(hù)重點(diǎn)是：

（1）停役操作前，監(jiān)護(hù)調(diào)度員先進(jìn)行預(yù)判電網(wǎng)方式，判斷與本次停役設(shè)備相關(guān)的設(shè)備檢修是否恢復(fù)，是否存在著相關(guān)設(shè)備的檢修延期情況，是否對本次操作產(chǎn)生影響。

（2）不過分相信調(diào)度自動(dòng)化系統(tǒng)提供的電網(wǎng)信息，操作前必須核對現(xiàn)場設(shè)備實(shí)際運(yùn)行狀態(tài)。

（3）檢查電網(wǎng)的實(shí)時(shí)運(yùn)行方式與本調(diào)令的初始狀態(tài)是否完全一致，若不一致，是否對本次操作（潮流、電壓、重要用戶供電）產(chǎn)生影響。

（4）同上級調(diào)度聯(lián)系的合解環(huán)申請和下令的合解環(huán)操作，需監(jiān)護(hù)調(diào)度員的確認(rèn)后系統(tǒng)才開放執(zhí)行功能。

（5）復(fù)役送電操作，判定申請單位數(shù)目，是否所有檢修單位工作均完工。

（6）復(fù)役送電，還需判定是否對下級調(diào)度產(chǎn)生影響，是否已通知下級調(diào)度等。

4.調(diào)度交接班管理風(fēng)險(xiǎn)防范

正確的調(diào)度交接班是保證調(diào)度安全運(yùn)行的基礎(chǔ)，調(diào)度交接人員漏交待、錯(cuò)交待的事項(xiàng)，往往隱蔽性高，不易發(fā)現(xiàn)，給電網(wǎng)安全運(yùn)行造成巨大影響。我們在交接班過程中，制作了交接班記錄卡，將電網(wǎng)的運(yùn)行狀態(tài)、重要操作方式變更、設(shè)備的缺陷，特別是在一些大型復(fù)雜的操作時(shí)將其記錄其中；同時(shí)將與相關(guān)單位的核對設(shè)備狀態(tài)加入其中，只有調(diào)度員與相關(guān)單位核對相關(guān)電網(wǎng)信息后，才能完成正常的交接班，從而保證了安全交接班。

篇5

互動(dòng)化是智能電網(wǎng)的基本特征之_。為滿足電力用戶與電力運(yùn)營商之間的需求交互，通過信息和電能的雙向流動(dòng)，形成互動(dòng)用電方式。信息互動(dòng)是互動(dòng)用電的先決條件之一，電力運(yùn)營商與各類用戶之間，按一定的時(shí)間約束，通過必要的雙向通信網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)的收集、處理和，以及控制指令的執(zhí)行。信息互動(dòng)建立在高級量測體系（AMI)的基礎(chǔ)上，需要安裝數(shù)以百萬計(jì)的新型智能電表，用戶側(cè)終端設(shè)備和部分通信網(wǎng)絡(luò)都不可避免地以開放形式存在，接入點(diǎn)和可探測路徑顯著增加。開放的信息技術(shù)和用戶參與的特性，將導(dǎo)致信息安全事故發(fā)生的概率大大提高。正如美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST)在“智能電網(wǎng)互操作標(biāo)準(zhǔn)的框架和發(fā)展藍(lán)圖”中所指出的“滿足互動(dòng)用電的信息安全需求，毫無疑問是智能電網(wǎng)建設(shè)中優(yōu)先規(guī)劃的關(guān)鍵環(huán)節(jié)。

在美國，由NIST牽頭，整合學(xué)術(shù)界、電力運(yùn)營商、監(jiān)管機(jī)構(gòu)和聯(lián)邦政府機(jī)構(gòu)的有效資源，成立了智能電網(wǎng)的信息安全工作組（SGIP-CSWG)，重點(diǎn)針對智能電網(wǎng)環(huán)境下的信息安全策略和安全需求展開研究，并逐步制定相關(guān)的信息安全標(biāo)準(zhǔn)。該組織2010年2月的研究報(bào)告中明確指出“目前信息安全的關(guān)鍵技術(shù)領(lǐng)域，還達(dá)不到智能電網(wǎng)預(yù)想功能、可靠性和可擴(kuò)展性的要求”。因此，報(bào)告中試圖對智能電網(wǎng)環(huán)境下的信息基礎(chǔ)架構(gòu)進(jìn)行分析，力求做到綜合而徹底地理解安全需求，并從設(shè)備、網(wǎng)絡(luò)和系統(tǒng)等

國家自然科學(xué)基金資助項(xiàng)目（50877026,51007022);中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金資助項(xiàng)目（09QG03)。角度，初步提出一些未來的研究課題。其中，因互動(dòng)用電而帶來的關(guān)鍵技術(shù)缺失，在研究主題中占據(jù)相當(dāng)數(shù)量。國際電工委員會(huì)（IEC)的相關(guān)工作組也進(jìn)行了初步探索，提出了互動(dòng)用電方式下具體的安全需求，并強(qiáng)調(diào)相應(yīng)的解決方法應(yīng)該與AMI的其他功能同步展開研究。

在國內(nèi)，信息化和互動(dòng)化同屬于“堅(jiān)強(qiáng)智能電網(wǎng)”的基本特征，國家電網(wǎng)公司就智能電網(wǎng)的信息化問題也明確指出，信息化是發(fā)展堅(jiān)強(qiáng)智能電網(wǎng)的基礎(chǔ)和保障，要始終把自主、可控放在重要位置，保障信息安全，并促進(jìn)國產(chǎn)化水平提升[12]。依據(jù)國家電網(wǎng)公司規(guī)劃，2010年是全面實(shí)施堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)的一年，未來20年，智能電網(wǎng)建設(shè)必定將成為電力行業(yè)的中心任務(wù)，但智能電網(wǎng)的信息安全建設(shè)如何進(jìn)行、何時(shí)進(jìn)行以及相關(guān)標(biāo)準(zhǔn)都還不清晰。

針對上述情況，本文通過比較研究的方法，對互動(dòng)用電方式下的信息安全風(fēng)險(xiǎn)進(jìn)行了初步分析，并結(jié)合國內(nèi)外研究現(xiàn)狀，提煉出互動(dòng)用電方式下的信息安全特點(diǎn)與難點(diǎn)問題，以提升國內(nèi)研究機(jī)構(gòu)和電力運(yùn)營商的重視程度，為智能電網(wǎng)的信息化建設(shè)提供探討與思路。

1互動(dòng)用電方式下的信息安全風(fēng)險(xiǎn)

1. 1信息安全風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)是指災(zāi)害或事故發(fā)生的可能性和造成影響的嚴(yán)重程度。信息安全風(fēng)險(xiǎn)評估是評價(jià)網(wǎng)絡(luò)與信息系統(tǒng)安全最常用的方法。運(yùn)用定性、定量的科學(xué)分析方法和手段，系統(tǒng)地分析信息和信息系統(tǒng)等資產(chǎn)所面臨的人為的和自然的威脅，以及威脅事件一旦發(fā)生可能遭受的危害程度，有針對性地提出抵御威脅的安全等級防護(hù)對策和整改措施，從而最大限度地減少經(jīng)濟(jì)損失和負(fù)面影響。

通常情況下，風(fēng)險(xiǎn)由信息安全事故發(fā)生的可能性及其造成的影響這2種指標(biāo)來衡量。風(fēng)險(xiǎn)評估方法可分為定性和定量2種：定性方法是依據(jù)研究者的知識(shí)、經(jīng)驗(yàn)、歷史教訓(xùn)、政策走向及特殊案例等非量化資料對系統(tǒng)風(fēng)險(xiǎn)狀況作出判斷的過程；定量方法是運(yùn)用數(shù)量指標(biāo)來對風(fēng)險(xiǎn)進(jìn)行評估。在定量評估過程中，又將事故發(fā)生的可能性和影響程度進(jìn)一步分解為資產(chǎn)、脆弱性和威脅等風(fēng)險(xiǎn)要素，用威脅發(fā)生的概率和系統(tǒng)的脆弱性來量化事故發(fā)生的可能性，用資產(chǎn)的價(jià)值來量化事故造成的影響程度。就電力系統(tǒng)的信息安全而言，定量方法在評估過程中還存在一些困難，仍處于理論研究階段。

本文在研究過程中采用定性的評估方法，初步分析互動(dòng)用電方式下的信息安全風(fēng)險(xiǎn)，并與傳統(tǒng)電力系統(tǒng)下的信息安全風(fēng)險(xiǎn)進(jìn)行比較。具體過程仍從事故發(fā)生的可能性和影響程度出發(fā)，通過威脅產(chǎn)生的客觀條件和主觀動(dòng)機(jī)來判斷事故發(fā)生的可能性；通過事故后果的分析，來判斷事故的影響程度。

1.2威脅產(chǎn)生的客觀條件

AMI是互動(dòng)用電的核心環(huán)節(jié)，承擔(dān)著信息互動(dòng)的主要任務(wù)。在功能上，AMI是一個(gè)用來測量、收集、存儲(chǔ)、分析和運(yùn)用用戶用電信息，并實(shí)現(xiàn)對智能電表、智能家電等設(shè)備遠(yuǎn)程控制的實(shí)時(shí)網(wǎng)絡(luò)處理系統(tǒng)。在組成上，AMI包括智能電表、家域網(wǎng)、用戶網(wǎng)關(guān)、通信網(wǎng)絡(luò)和AMI前端系統(tǒng)(見圖1)。其中，前三者屬于用戶端，往往以較為開放的形式存在。

從信息技術(shù)的角度，智能電表屬于典型的實(shí)時(shí)嵌入式系統(tǒng)，家域網(wǎng)是通過局域網(wǎng)技術(shù)將智能電表、用戶網(wǎng)關(guān)和各類智能家電連接成的一個(gè)有機(jī)整體，用戶網(wǎng)關(guān)是外網(wǎng)與家域網(wǎng)的接口，通常部署在其他設(shè)備（如個(gè)人電腦、智能電表）中。從通信技術(shù)的角度，AMI網(wǎng)絡(luò)具體采用何種通信媒質(zhì)并沒有定論，但根據(jù)IEC的規(guī)劃，通信過程必然會(huì)建立在TCP/IP協(xié)議的基礎(chǔ)上，采用與IEC61850標(biāo)準(zhǔn)一致的應(yīng)用層協(xié)議?。

根據(jù)上述分析，智能電表將采用嵌入式系統(tǒng)實(shí)現(xiàn)，并且具備較強(qiáng)的網(wǎng)絡(luò)功能，而用戶網(wǎng)關(guān)則部署在個(gè)人計(jì)算機(jī)和智能電表上。理論上，既然可以在任何計(jì)算機(jī)和軟件系統(tǒng)中找到漏洞，那么同樣也可以在智能電表和用戶網(wǎng)關(guān)中找到。AMI網(wǎng)絡(luò)采用開放的通信協(xié)議，也給網(wǎng)絡(luò)攻擊提供了可探測的空間和可潛入的路徑。因此，與現(xiàn)有電力系統(tǒng)相比，互動(dòng)用電方式下的信息安全問題，大大增加了可利用的接入點(diǎn)和訪問路徑，具備了威脅產(chǎn)生的客觀條件。

1.3 威脅產(chǎn)生的主觀動(dòng)機(jī)

電力系統(tǒng)信息安全的威脅通?？煞譃?類：_是客觀威脅，來源于通信和信息系統(tǒng)自身的故障，以及工作人員的疏忽大意而導(dǎo)致的誤操作；二是主觀威脅，指有預(yù)謀的攻擊，來源于存在不滿情緒的內(nèi)部工作人員、電力市場環(huán)境下的工業(yè)間諜、網(wǎng)絡(luò)黑客、病毒程序的傳播、恐怖組織與敵對國家等。在研究主觀威脅時(shí)，需要分析威脅產(chǎn)生的動(dòng)機(jī)，動(dòng)機(jī)的強(qiáng)弱往往決定了網(wǎng)絡(luò)攻擊發(fā)生的概率。

在傳統(tǒng)的用電方式下：控制系統(tǒng)和重要業(yè)務(wù)系統(tǒng)以物理隔離的方式封閉運(yùn)行，提供給威脅源的可操作機(jī)會(huì)較小；并且從普通用戶的角度，進(jìn)行網(wǎng)絡(luò)攻擊并不能給自己帶來直接的經(jīng)濟(jì)利益。因此，主觀動(dòng)機(jī)并不強(qiáng)烈。

在互動(dòng)用電方式下：一方面，由于終端和部分通信網(wǎng)絡(luò)采用開放的方式，給威脅源提供了可操作的機(jī)會(huì)；另方面，用電負(fù)荷將采用網(wǎng)絡(luò)化的方式收集統(tǒng)計(jì)，一旦能通過某種手段篡改計(jì)量值，達(dá)到偷電的目的，將產(chǎn)生直接的經(jīng)濟(jì)利益。在兩方面因素的作用下，主觀動(dòng)機(jī)將大大增強(qiáng)。

1.4 事故后果分析

根據(jù)威脅產(chǎn)生的客觀條件和主觀動(dòng)機(jī)分析，互動(dòng)用電方式下的信息安全事故應(yīng)包括經(jīng)濟(jì)性和安全性兩方面的后果。經(jīng)濟(jì)性后果是指攻擊者通過篡改智能電表的計(jì)量值，達(dá)到竊電的目的，給運(yùn)營商帶來收益損失。

安全性后果是指攻擊者通過某種手段，影響電力系統(tǒng)的穩(wěn)定運(yùn)行。從發(fā)生的機(jī)理上分析，目前存在2種可能：_是攻擊者向智能電表偽造斷開指令使用戶停電，極端情況下，能夠向數(shù)以百萬計(jì)的智能電表偽造斷開指令，很可能造成大范圍的停電事故；二是在互動(dòng)用電方式下，計(jì)量值是分析用電情況、制定分時(shí)電價(jià)和需求側(cè)響應(yīng)項(xiàng)目的基礎(chǔ)，如果篡改計(jì)量值的用戶達(dá)到一定數(shù)量，對電網(wǎng)的運(yùn)行將產(chǎn)生較大的影響，造成安全隱患。

1.5與廣域環(huán)境下電力信息安全風(fēng)險(xiǎn)的比較

根據(jù)上述分析，可以從威脅產(chǎn)生的客觀條件、主觀動(dòng)機(jī)和事故后果等3個(gè)方面，將互動(dòng)用電方式下的電力系統(tǒng)信息安全與廣域環(huán)境下的電力系統(tǒng)信息安全進(jìn)行比較。

由表1可知，2種情況下的信息安全事故后果基本一致，但在互動(dòng)用電方式下，決定事故發(fā)生可能性的主觀動(dòng)機(jī)和客觀條件都更為充分，由此而引起的信息安全事故的概率將遠(yuǎn)遠(yuǎn)大于廣域環(huán)境下引起的。因此，互動(dòng)用電方式的引入，對電力系統(tǒng)的信息安全問題提出了全新的需求，是未來智能電網(wǎng)建設(shè)不得不面對的關(guān)鍵問題。

2互動(dòng)用電方式下的信息安全需求

2. 1需求分析

通常意義下，信息安全需求包括保密性、完整性和可用性等3個(gè)方面的需求。保密性需求是阻止非授權(quán)用戶訪問信息；完整性需求是阻止非授權(quán)用戶對信息的篡改或偽造；可用性需求是保證授權(quán)用戶對信息的訪問[2°]。結(jié)合互動(dòng)用電的主要功能和AMI的特點(diǎn)，分別對3種信息安全需求進(jìn)行分析。

1) 保密性需求

保密性需求可以從互動(dòng)用電的雙方來分析。用戶側(cè)存在個(gè)人隱私問題，一些用戶不希望公開他們所使用的負(fù)荷數(shù)量、類型和其他信息，因此，智能電表的計(jì)量數(shù)據(jù)需要保密，通過網(wǎng)絡(luò)傳輸時(shí)也需要有合適的保密機(jī)制。運(yùn)營商側(cè)主要從市場的角度來考慮，一些重要的運(yùn)行數(shù)據(jù)需要保密，同時(shí)也有責(zé)任來保障用戶的用電行為隱私[]。

2) 完整性需求

完整性需求是電力系統(tǒng)中最重要的信息安全需求[21]，互動(dòng)用電方式下這種需求同樣存在。計(jì)量數(shù)據(jù)和控制指令是AMI系統(tǒng)中傳輸?shù)?類關(guān)鍵信息，必須防止它們被篡改或偽造。對于智能電表，首先需要有能力對控制指令進(jìn)行鑒別，判斷指令是否被篡改、偽造；其次，智能電表的物理保護(hù)未必完善，很難阻止對戶外電表的物理攻擊，其存儲(chǔ)芯片有可能被替換或修改，需要有及時(shí)的補(bǔ)救措施，防止該電表在AMI系統(tǒng)中造成不良影響。用戶網(wǎng)關(guān)需要傳遞對智能家電的控制指令，也存在完整性需求，同時(shí)，由于用戶網(wǎng)關(guān)部署的靈活性，有可能安裝在連接因特網(wǎng)的計(jì)算機(jī)上，加大了控制命令被篡改、偽造的風(fēng)險(xiǎn)。通信過程將遵循IEC61850體系，基于開放的TCP/IP來構(gòu)建應(yīng)用層協(xié)議，也需要確保信息的完整性。

3) 可用性需求

過去，自動(dòng)抄表（AMR)系統(tǒng)的可用性并不是太大的問題，運(yùn)營商在難以獲取計(jì)量數(shù)據(jù)時(shí)可以延遲獲取，或通過估算的方法獲取[11]。但互動(dòng)用電方式下，量測值和控制指令需要實(shí)時(shí)或準(zhǔn)實(shí)時(shí)地雙向傳輸，對運(yùn)營商與用戶之間信息交換的可用性提出了很高的要求。需要考慮特定信息不可用時(shí)，其對系統(tǒng)究竟有多大影響，具體多大的延時(shí)是可以接受的。智能電表和用戶網(wǎng)關(guān)的可用性，一方面要考慮客觀因素的影響，如軟、硬件故障，另一方面要考慮人為因素，如物理入侵、網(wǎng)絡(luò)入侵和拒絕服務(wù)攻擊等的影響。通信系統(tǒng)的可用性不僅要考慮客觀存在的故障因素，還要考慮光纖終端、電磁干擾和流量變化等因素。AMI前端系統(tǒng)的可用性除考慮軟、硬件故障的影響外，還需要考慮拒絕服務(wù)攻擊的影響。

2.2 難點(diǎn)分析

針對上述信息安全需求，解決方法可分為2類。

一類是屬于典型的工程技術(shù)問題，根據(jù)現(xiàn)有的安全標(biāo)準(zhǔn)和研究成果，結(jié)合具體的應(yīng)用對象，可設(shè)計(jì)相應(yīng)的解決方案。包括：①通信過程的保密性需求、完整性需求，可根據(jù)IEC62351標(biāo)準(zhǔn)和安全通信機(jī)制的設(shè)計(jì)方法，結(jié)合計(jì)量數(shù)據(jù)和控制指令的傳輸需求，設(shè)計(jì)具體的認(rèn)證與保密協(xié)議；②對于智能電表和量測數(shù)據(jù)管理系統(tǒng)的保密性需求和完整性需求，可參照變電站智能電子設(shè)備（IED)和常規(guī)數(shù)據(jù)ingHouse.Allrightsreserved.wvm.cnkLn—庫的訪問控制方法，設(shè)計(jì)相應(yīng)的權(quán)限模型和訪問安全模型。另一類是由互動(dòng)用電特性而引入的難點(diǎn)問題，從現(xiàn)有的研究成果中難以找到可直接應(yīng)用的方法?？偨Y(jié)起來包括如下3個(gè)方面。

1) AMI的可用性評估問題。從宏觀上來說，可用性的定義是指：網(wǎng)絡(luò)在給定的時(shí)間間隔內(nèi)，處理閾值以上工作參數(shù)的能力。多數(shù)情況下可量化為概率指標(biāo)。AMI的可用性可定義為：在規(guī)定的時(shí)間間隔內(nèi)，收集量測值和執(zhí)行控制指令的能力。AMI的可用性評估是一個(gè)非常復(fù)雜的問題，主要原因包括：①AMI系統(tǒng)中涉及的對象很多，包括軟件、硬件和通信系統(tǒng)丨②傳輸?shù)膱?bào)文數(shù)量很大，不同的類型有不同的時(shí)間要求，而且重要程度也存在差異報(bào)文產(chǎn)生和傳輸過程表現(xiàn)出并發(fā)性、隨機(jī)性等特點(diǎn)不同的安全防御措施，對系統(tǒng)的可用性影響很大。

2) 大規(guī)模實(shí)時(shí)智能設(shè)備的密鑰管理問題。密鑰管理是解決保密性需求和完整性需求的基礎(chǔ)，通常包括密鑰生成、密鑰存儲(chǔ)和保護(hù)、密鑰更新、密鑰使用和銷毀等?；?dòng)用電方式下的密鑰管理以用戶側(cè)的智能電表或用戶網(wǎng)關(guān)為主要對象，存在如下典型特點(diǎn)：①規(guī)模大，某些城市電網(wǎng)將需要數(shù)以千萬的數(shù)字證書或密鑰，以滿足用電需求丨②對象以嵌入式系統(tǒng)為主，計(jì)算能力和資源有限；③密鑰更新和分發(fā)機(jī)制是密鑰管理的核心，從信息安全的角度，密鑰的生存期越短，破譯的機(jī)會(huì)越小，但過多的密鑰分發(fā)又會(huì)占用系統(tǒng)的網(wǎng)絡(luò)帶寬，很可能對信息交換過程的實(shí)時(shí)性產(chǎn)生影響不同類型的用戶對用電的可靠性要求存在差異，對密鑰管理也提出不同的要求。

3)互動(dòng)用電過程的異常行為檢測問題。即使采用了嚴(yán)格的訪問控制機(jī)制和安全通信機(jī)制，仍難以保證操作系統(tǒng)自身的安全漏洞。在傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中，一個(gè)普通的蠕蟲病毒就可能造成整個(gè)網(wǎng)絡(luò)癱瘓，同樣，一個(gè)被病毒感染的智能電表，很可能將病毒迅速傳播到AMI系統(tǒng)中的其他智能電表中：通過控制開關(guān)斷開，造成城市配電網(wǎng)的停電事故；通過篡改計(jì)量值，造成運(yùn)營商對用電量的錯(cuò)誤統(tǒng)計(jì)，并導(dǎo)致直接經(jīng)濟(jì)損失和分析決策錯(cuò)誤。在計(jì)算機(jī)網(wǎng)絡(luò)中，用戶可以通過計(jì)算機(jī)的狀態(tài)或防病毒軟件來判斷計(jì)算機(jī)是否被感染，但智能電表如果存在長期潛伏的病毒或木馬，用戶和運(yùn)營商都很難直觀地判斷出來或察覺到。因此，就引出了互動(dòng)用電過程的異常行為檢測問題，這是一個(gè)未知但又充滿風(fēng)險(xiǎn)的領(lǐng)域。

篇6

【關(guān)鍵詞】配網(wǎng) 安全 風(fēng)險(xiǎn) 防范

影響配網(wǎng)安全的因素有很多，如配網(wǎng)設(shè)備、外力破壞、施工風(fēng)險(xiǎn)等，必須對配網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)進(jìn)行全方位的分析、檢查，并制定相應(yīng)的安全防范措施，才能確保配網(wǎng)的安全運(yùn)行。

1 配網(wǎng)安全運(yùn)行的重要性

配網(wǎng)安全運(yùn)行的重要性不言而喻，以10 kV 配電網(wǎng)為例，其覆蓋整個(gè)城區(qū)，并利用變壓系統(tǒng)，將電能轉(zhuǎn)換至低壓配電網(wǎng)，然后將電能傳送給每一個(gè)用電用戶[1]。配電網(wǎng)是電力企業(yè)與用地用戶連接的橋梁，也是電力企業(yè)為用電用戶提供電能、提供優(yōu)質(zhì)服務(wù)的關(guān)鍵環(huán)節(jié)，如果配網(wǎng)出現(xiàn)安全風(fēng)險(xiǎn)，或者配網(wǎng)系統(tǒng)故障，就會(huì)對用戶的供電造成影響，為用戶的生活、生產(chǎn)帶來不便，當(dāng)配網(wǎng)安全風(fēng)險(xiǎn)比較嚴(yán)重時(shí)，還有可能造成重大安全事故，對用戶的生命財(cái)產(chǎn)安全造成威脅。配網(wǎng)的安全性是衡量電力企業(yè)為用戶持續(xù)供電的一個(gè)關(guān)鍵指標(biāo)，是促進(jìn)電力企業(yè)穩(wěn)定發(fā)展的重要環(huán)節(jié)。

2 配網(wǎng)運(yùn)行的安全風(fēng)險(xiǎn)

對配網(wǎng)系統(tǒng)而言，是一個(gè)相對復(fù)雜、相對系統(tǒng)的綜合系統(tǒng)，影響其安全運(yùn)行的因素有很多，總的來說可以分為配網(wǎng)系統(tǒng)自身因素和外界人為因素兩種情況。由圖1 可以看出，配網(wǎng)安全運(yùn)行故障有64% 是外力破壞造成的，有31. 3% 是系統(tǒng)自身因素引起的，還有4. 7%是用戶因素造成的。下面對配網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)的分析 。

2.1 配網(wǎng)硬件安全風(fēng)險(xiǎn)

配網(wǎng)系統(tǒng)在正常運(yùn)行過程中，受電流電阻發(fā)熱效應(yīng)、電磁化效應(yīng)的影響，會(huì)對配網(wǎng)系統(tǒng)本身造成一定的影響。對于這種影響，主要體現(xiàn)在配網(wǎng)基礎(chǔ)設(shè)備、配網(wǎng)線路造成損害。另外，配網(wǎng)系統(tǒng)在長期運(yùn)行過程中，受高溫、雨水、風(fēng)雪、風(fēng)力等自然因素的影響，配網(wǎng)系統(tǒng)中的輸電線路很容易出現(xiàn)脫離、燒灼、斷股等現(xiàn)象，對配網(wǎng)系統(tǒng)的安全運(yùn)行造成影響[2]。同時(shí)配網(wǎng)系統(tǒng)的各種設(shè)備在長期使用中，會(huì)出現(xiàn)老化、漏油、生銹等現(xiàn)象，這也會(huì)對配網(wǎng)系統(tǒng)的安全運(yùn)行帶來影響。

2.2 外力破壞帶來的安全風(fēng)險(xiǎn)

對于外力破壞，主要是由于人為因素造成的，其中可以分為內(nèi)部人員操作失誤和外部人員風(fēng)險(xiǎn)兩種情況。在配網(wǎng)運(yùn)行過程中，工作人員由于工作失誤，沒有嚴(yán)格按照相關(guān)要求進(jìn)行操作，從而引起操作風(fēng)險(xiǎn)，最終造成安全風(fēng)險(xiǎn)。在配網(wǎng)運(yùn)行過程中，必須由專業(yè)的工作人員進(jìn)行檢修、保養(yǎng)，而在檢修保養(yǎng)過程中，工作人員還需要了解帶電工作和不帶電工作的要求，這樣才能保證配網(wǎng)系統(tǒng)的安全運(yùn)行，但在實(shí)際工作中，很多工作人員由于工作失職、馬虎大意等問題，引起一些操作事故，從而造成安全風(fēng)險(xiǎn)。如在進(jìn)行現(xiàn)場維修時(shí)，工作人員沒有將現(xiàn)場清理干凈，導(dǎo)致一些殘留物引起觸電問題； 有的工作人員在進(jìn)行配網(wǎng)設(shè)備維修時(shí)，沒有對配網(wǎng)設(shè)備的結(jié)構(gòu)、工作原理、故障原因等進(jìn)行詳細(xì)了解，盲目進(jìn)行故障維修，從而引起安全風(fēng)險(xiǎn)。除了電力企業(yè)內(nèi)部工作人員人為因素以外，外界人為因素也是引起配網(wǎng)安全風(fēng)險(xiǎn)的重要因素，受經(jīng)濟(jì)利益的影響，有的人偷盜配網(wǎng)輸電線路、電纜等，對配網(wǎng)的正常運(yùn)行造成影響； 對于馬路邊緣的桿塔，被司機(jī)撞壞，對配網(wǎng)輸電造成一定影響[3]。

2.3 配網(wǎng)巡視的安全風(fēng)險(xiǎn)

由于配網(wǎng)系統(tǒng)對電力資源的正常輸送、居民的正常生活有直接的影響。電力企業(yè)需要經(jīng)常對配網(wǎng)線路進(jìn)行檢查、巡視，從而保證配網(wǎng)線路的正常運(yùn)行，以此提高配網(wǎng)系統(tǒng)的運(yùn)行安全性。但在配網(wǎng)巡視過程中，經(jīng)常會(huì)出現(xiàn)安全風(fēng)險(xiǎn)。如高空墜物對配網(wǎng)線路造成影響，配網(wǎng)線路所處地理環(huán)境比較惡劣，導(dǎo)致工作人員不能按照規(guī)定進(jìn)行操作，從而引起風(fēng)險(xiǎn)，另外，工作人員在進(jìn)行配網(wǎng)巡視時(shí)，雷電、墜落物等還會(huì)對工作人員的生命__安全造成威脅，這也增加了配網(wǎng)巡視中的風(fēng)險(xiǎn)。

3 配網(wǎng)運(yùn)行安全風(fēng)險(xiǎn)的防范措施

3.1 加強(qiáng)配網(wǎng)硬件安全防范

硬件設(shè)施是保證配網(wǎng)安全運(yùn)行的基礎(chǔ)，只有保證配網(wǎng)硬件設(shè)施的正常運(yùn)行，才能確保整個(gè)配網(wǎng)系統(tǒng)的安全運(yùn)行。因此，在日常工作中，電力企業(yè)需要定期對配網(wǎng)硬件設(shè)施進(jìn)行檢查，科學(xué)評價(jià)其安全運(yùn)行程度。如在對變壓器進(jìn)行安全評價(jià)時(shí)，需要對變壓器的線路安全情況、散熱設(shè)備使用時(shí)間、變壓器老化程度等進(jìn)行全面分析，科學(xué)確定變壓器的安全系數(shù)，以此保證配網(wǎng)系統(tǒng)的運(yùn)行安全。另外，在對配網(wǎng)硬件設(shè)施進(jìn)行安全檢查過程中，如果發(fā)現(xiàn)硬件設(shè)施存在故障，要及時(shí)對其進(jìn)行處理，保證硬件設(shè)施的正常運(yùn)行。

3.2 加強(qiáng)外力破壞管理

1） 加強(qiáng)對電力企業(yè)內(nèi)部工作人員的安全教育。電力企業(yè)工作人員的操作規(guī)范性會(huì)對配網(wǎng)運(yùn)行安全性造成很大的影響，在很多時(shí)候會(huì)因?yàn)楣ぷ魅藛T操作不規(guī)范引發(fā)安全事故，因此，必須加強(qiáng)內(nèi)部工作人員的安全教育。首先要建立一套完善、科學(xué)、合理、規(guī)范的安全管理體系，明確各個(gè)崗位的職責(zé)任務(wù)，細(xì)化各個(gè)崗位工作流程，以此對工作人員的行為進(jìn)行約束。其次，要定期對工作人員進(jìn)行安全培訓(xùn)，提高工作人員的安全意識(shí)，規(guī)范工作人員行為，保證配網(wǎng)系統(tǒng)的安全運(yùn)行[4]。2） 加大安全宣傳力度。對于外界人為破壞引起的安全事故，電力企業(yè)一方面需要加強(qiáng)安全宣傳力度，讓廣大居民了解配網(wǎng)安全的重要性，提高居民的安全意識(shí)； 另一方面要配合其他部門，加大對偷盜輸電線路、基礎(chǔ)設(shè)備的打擊力度，保證配網(wǎng)系統(tǒng)的運(yùn)行安全。

3.3 加強(qiáng)配網(wǎng)巡視安全管理

檢查、巡視是保證配網(wǎng)安全運(yùn)行的重要措施。因此，加強(qiáng)配網(wǎng)巡視安全管理十分重要。在進(jìn)行配網(wǎng)巡視時(shí)，工作人員首先要明確巡視目標(biāo)，避免因盲目巡視而引起一些不必要的風(fēng)險(xiǎn)，在巡視過程中，工作人員要積極使用先進(jìn)的設(shè)備，用科學(xué)的手段來解決巡視中遇到的問題，提高巡視安全性。另外，還應(yīng)該對巡視人員進(jìn)行安全培訓(xùn)，提高巡視人員的安全意識(shí)。

3.4提高事故應(yīng)對能力

不斷提高電力企業(yè)對電網(wǎng)事故的應(yīng)對能力，對于增強(qiáng)電力系統(tǒng)抵御安全風(fēng)險(xiǎn)的能力具有重要作用。對此，可以從以下幾方面進(jìn)行考慮：（1）做好電力調(diào)度事故的預(yù)防工作。實(shí)踐中，電力調(diào)度人員應(yīng)當(dāng)及時(shí)了解電網(wǎng)負(fù)荷、氣候條件、現(xiàn)場電力設(shè)備檢修維護(hù)狀態(tài)等信息，據(jù)此對系統(tǒng)故障和危險(xiǎn)點(diǎn)進(jìn)行分析和預(yù)判，并有針對性地制定相關(guān)事故的應(yīng)急處理預(yù)案。（2）做好事故的初期分析。對此，一方面，相關(guān)調(diào)度人員應(yīng)當(dāng)及時(shí)全面地對系統(tǒng)故障信息進(jìn)行收集，掌握故障發(fā)生時(shí)電力系統(tǒng)的運(yùn)行狀態(tài)、相關(guān)保護(hù)裝置的動(dòng)作、氣候條件等情況，確定各級調(diào)度的管轄范圍，做好事故處理過程中的配合協(xié)調(diào)工作。（3）降低事故帶來的損失。當(dāng)電網(wǎng)故障發(fā)生后，相關(guān)調(diào)度人員應(yīng)當(dāng)根據(jù)實(shí)際情況采取措施，避免故障不良影響的蔓延。這就要求相關(guān)調(diào)度人員從確保系統(tǒng)穩(wěn)定和連續(xù)供電的角度出發(fā)，科學(xué)及時(shí)地對電網(wǎng)運(yùn)行方式進(jìn)行調(diào)整。（4）推動(dòng)電力調(diào)度自動(dòng)化。借助先進(jìn)的電力調(diào)度自動(dòng)化技術(shù)及設(shè)備，電力企業(yè)能夠有效地提高電力系統(tǒng)運(yùn)行的經(jīng)濟(jì)性和安全性，同時(shí)方便調(diào)度人員的日常管理。

4 結(jié)語

配網(wǎng)運(yùn)行的安全性直接關(guān)系到社會(huì)發(fā)展和居民生活。在實(shí)際工作中，電力企業(yè)必須加強(qiáng)配網(wǎng)運(yùn)行的安全管理，認(rèn)真分析當(dāng)前配網(wǎng)運(yùn)行中存在的安全風(fēng)險(xiǎn)，并結(jié)合實(shí)際情況，制定相應(yīng)的防范措施，不斷提高配網(wǎng)安全性，保證供電的持續(xù)、可靠。

參考文獻(xiàn)：

[1] 岑國權(quán). 配網(wǎng)運(yùn)行的安全風(fēng)險(xiǎn)分析及其防范措施[J]. 山東工業(yè)技術(shù)，2014（ 18） ： 141 - 142.

篇7

【關(guān)鍵詞】內(nèi)科護(hù)理；安全隱患；風(fēng)險(xiǎn)防范

doi：10.3969j.issn.1004-7484（x.2013.10.446文章編號：1004-7484（2013-10-5935-01

隨著社會(huì)的不斷發(fā)展，人們的生活質(zhì)量得到了不斷的提高，對于醫(yī)學(xué)的安全意識(shí)也在不斷的提升。現(xiàn)在臨床內(nèi)科護(hù)理中還存在著各種各樣的安全隱患，識(shí)別這些隱患并采取相應(yīng)的風(fēng)險(xiǎn)防范措施是現(xiàn)在醫(yī)學(xué)的一項(xiàng)重要責(zé)任。內(nèi)科護(hù)理中存在著怎樣的安全隱患呢？應(yīng)該采取怎樣的風(fēng)險(xiǎn)防范措施對這些隱患進(jìn)行有效的防范呢？本文將對這些問題展開全面的探討，為今后加強(qiáng)內(nèi)科常見安全隱患的防范提供有效的理論依據(jù)。

1臨床上常見的安全隱患

目前醫(yī)院中常見的安全隱患主要包括三個(gè)方面：一是醫(yī)院管理層面方面存在的安全隱患；二是護(hù)理人員工作過程中存在的安全隱患；三是患者自身存在的安全隱患。下面將對這些安全隱患進(jìn)行全面的分析，為有效的采取防范措施提供相應(yīng)的參考。

1.1醫(yī)院管理層方面存在的安全隱患內(nèi)科護(hù)理的安全水平和質(zhì)量直接受到醫(yī)院管理制度的健全和規(guī)范程度的影響。醫(yī)院高級管理層如果不能夠及時(shí)的發(fā)現(xiàn)護(hù)理工作中存在的問題，制定相應(yīng)的措施進(jìn)行及時(shí)的解決，或者醫(yī)院的高級管理層缺乏發(fā)現(xiàn)安全隱患的意識(shí)，整個(gè)團(tuán)隊(duì)的素質(zhì)不高，風(fēng)險(xiǎn)管理意識(shí)低下，所有這些都會(huì)導(dǎo)致醫(yī)院的管理制定卻反完整性、科學(xué)性、全面性和有效性，管理制度的不規(guī)范為安全隱患埋下了伏筆。

1.2護(hù)理人員工作中存在的安全隱患護(hù)理人員工作過程中導(dǎo)致存在安全隱患的原因有：護(hù)理人員的專業(yè)技能水平不高，護(hù)理操作不夠熟練，護(hù)理不夠規(guī)范、護(hù)理人員法律意識(shí)淡薄，缺乏相應(yīng)的人文關(guān)懷精神。專業(yè)技能水平的高低直接關(guān)系到護(hù)理人員的工作質(zhì)量，關(guān)系到患者的安全和健康。但在醫(yī)院中有很多的護(hù)理人員專業(yè)技能水平不高，相關(guān)的專業(yè)理論知識(shí)匱乏，操作技能不夠規(guī)范和熟練，對于出現(xiàn)危機(jī)情況的病人不能夠及時(shí)的采取正確有效的方法進(jìn)行救治，所有這些都為內(nèi)科護(hù)理工作埋下了諸多的安全隱患。

1.3患者自身存在安全隱患護(hù)理工作護(hù)理人員和患者相互配合的過程，單純的靠護(hù)理工作人員的努力不能夠保證護(hù)理工作的安全高效，只有兩者協(xié)調(diào)一致才能夠取得令人滿意的護(hù)理效果。在實(shí)際的護(hù)理工作過程中，有的患者的心理素質(zhì)極其低下，承受能力不高，同時(shí)對于自身的病情不夠了解，因此在治療過程中容易產(chǎn)生嚴(yán)重的恐懼、焦躁的心理，對于護(hù)理工作存在著進(jìn)一步的疑慮。另外，有的患者不積極配合護(hù)理工作人員的工作，不嚴(yán)格的按照護(hù)理工作人員的醫(yī)囑，最終導(dǎo)致治療達(dá)不到預(yù)期的效果，患者卻還偏激的認(rèn)為是護(hù)理工作人員工作不到位的原因。所有的以上原因都導(dǎo)致了患者自身角度存在嚴(yán)重的安全隱患。

2風(fēng)險(xiǎn)防范措施

針對上面存在的各種安全隱患問題，醫(yī)院應(yīng)該采取積極的措施進(jìn)行風(fēng)險(xiǎn)的防范，以全面提高護(hù)理工作的質(zhì)量和安全性。

2.1建立完善的醫(yī)院內(nèi)科護(hù)理管理制度醫(yī)院應(yīng)該建立科學(xué)、合理、規(guī)范、完善的醫(yī)院內(nèi)科護(hù)理管理制度，不斷的提高中上層管理者的安全防范意識(shí)。醫(yī)院可以根據(jù)自己醫(yī)院的實(shí)際情況，建立相應(yīng)的風(fēng)險(xiǎn)管理制度，首先明確各級工作人員的職責(zé)，定期的對醫(yī)院的管理制度進(jìn)行檢查，定期的分析其存在的安全隱患，并且定期的將獲得的相關(guān)信息反饋給各級部門，促使這些部門及時(shí)的對這些問題進(jìn)行解決。醫(yī)院應(yīng)該按照相應(yīng)的《醫(yī)療事故處理?xiàng)l例》以及相關(guān)文件，及時(shí)的識(shí)別目前存在的或者潛在的護(hù)理風(fēng)險(xiǎn)問題，并且及時(shí)的進(jìn)行解決，以防患于未然。醫(yī)院只有建立嚴(yán)格的醫(yī)療管理制度，明確責(zé)任，才能夠有效的對各種風(fēng)險(xiǎn)安全問題進(jìn)行防止。

2.2加強(qiáng)護(hù)理人員的培訓(xùn)提高其技能和素質(zhì)醫(yī)院應(yīng)該有計(jì)劃、有組織的定期對醫(yī)院的護(hù)理工作人員進(jìn)行法律教育、職業(yè)道德教育以及專業(yè)技能的培訓(xùn)和考核。通過對護(hù)理工作人員進(jìn)行法律教育和職業(yè)道德教育能夠有效的提高護(hù)理工作人員的法律意識(shí)、職業(yè)素養(yǎng)和工作責(zé)任感，進(jìn)而能夠?qū)ψo(hù)理工作中存在的安全隱患進(jìn)行及時(shí)的預(yù)見，并且和護(hù)理工作人員形成良好的醫(yī)護(hù)關(guān)系。通過定期的對護(hù)理工作人員進(jìn)行專業(yè)技能的培訓(xùn)，能夠提高護(hù)理工作人員的技術(shù)操作熟練程度以及專業(yè)技能素養(yǎng)，例如全面的加強(qiáng)護(hù)理理論知識(shí)，專業(yè)操作技能的培訓(xùn)以及相應(yīng)業(yè)務(wù)技能水平的學(xué)習(xí)和考核。還可以定期的在護(hù)理工作人員之間展開學(xué)術(shù)交流活動(dòng)，使護(hù)理工作人員相互溝通自己的工中遇到的問題，相互溝通工作中的熱點(diǎn)和難點(diǎn)問題。通過培訓(xùn)和交流工作的開展，旨在建立一支專業(yè)技能水平高，道德素質(zhì)高責(zé)任感強(qiáng)的護(hù)理工作隊(duì)伍，及時(shí)的將風(fēng)險(xiǎn)問題防患于未然。

2.3建立良好的護(hù)患關(guān)系為了能夠取得良好的治療效果，達(dá)到護(hù)理工作的預(yù)期，護(hù)理工作人員應(yīng)該和患者建立良好的護(hù)患關(guān)系。護(hù)理人員應(yīng)及時(shí)和患者進(jìn)行溝通，對其病情進(jìn)行講解分析，使患者全面了解自己的病情。同時(shí)，護(hù)理工作人員應(yīng)該及時(shí)的對患者進(jìn)行心理疏導(dǎo)，改善其焦躁和疑慮的心理，積極的配合醫(yī)護(hù)工作人員的工作。護(hù)理工作人員在實(shí)際的護(hù)理過程中也應(yīng)該轉(zhuǎn)變其工作態(tài)度，樹立良好的工作服務(wù)意識(shí)，在工作過程中一切以患者為中心，充分尊重和滿足患者及其家人的各種需求。在進(jìn)行日常護(hù)理過程中，護(hù)理人員應(yīng)該注意自己的言行舉止，對患者要文明禮貌，并且要給以患者真誠的人文關(guān)懷，要讓患者在就醫(yī)過程中感受到醫(yī)護(hù)人員給與的關(guān)照，感受到如在家一般的溫暖。醫(yī)護(hù)人員和患者之間只有建立良好的關(guān)系，才能夠有效的降低護(hù)理工作中的安全隱患，促進(jìn)患者早日康復(fù)。

參考文獻(xiàn)

篇8

關(guān)鍵字：地鐵；土建工程;風(fēng)險(xiǎn)管理;防范機(jī)制；管理措施；重要性

Abstract: In this stage, with China's economic development, China's urbanization process is accelerating, the pressure on urban traffic further highlights the underground rail transport is increasingly becoming a mainstream direction of urban transport development. Underground rail transportation, concealment and other features, the security risk management in the process of building more and more to our community. Overall, the subway civil security risk management plays a vital role in the whole process of project construction. This paper analyzes the importance of the MTR civil security risk management, as well as the causes of the accident of subway security, and focuses on the subway project safety and risk prevention measures.

Key words: subway; civil engineering; risk management; prevention mechanism; management measures; the importance of

中圖分類號: U231+.92文獻(xiàn)標(biāo)識(shí)碼: A文章編號:

引言：地鐵具有運(yùn)量大、快速準(zhǔn)時(shí)、污染少等優(yōu)點(diǎn)，現(xiàn)階段已經(jīng)成為全球各大都市的交通命脈。但是，由于地鐵施工過程具有復(fù)雜性、隱蔽性以及不確定性等原因，地鐵工程建設(shè)風(fēng)險(xiǎn)較大，在實(shí)施過程中存在大量的不確定性風(fēng)險(xiǎn)因素。近年來，上海地鐵4號線、北京地鐵5號線等地鐵災(zāi)難事故頻發(fā)，更是引起了人們對風(fēng)險(xiǎn)因素的重視。

一、 實(shí)施風(fēng)險(xiǎn)管理的重要性分析

一） 實(shí)施風(fēng)險(xiǎn)管理有利于減少工程事故的發(fā)生

近年來，國內(nèi)外地鐵工程不斷發(fā)生安全事故，造成了巨大的人員傷亡以及財(cái)產(chǎn)損失。2003年7月，上海地鐵M4線越江隧道由于聯(lián)絡(luò)通道施工失敗，造成直接經(jīng)濟(jì)損失1.5億元。另外，北京地鐵5號線由于施工單位在搭設(shè)地梁支架時(shí)，沒有按標(biāo)準(zhǔn)組織設(shè)計(jì)和制定施工方案，也沒有事先對地梁架子按規(guī)定組織驗(yàn)收就投入使用，工人違章拆除，冒險(xiǎn)作業(yè)，最終導(dǎo)致發(fā)生重大事故。實(shí)施風(fēng)險(xiǎn)管理,對工程全壽命周期的風(fēng)險(xiǎn)因素進(jìn)行全面、詳細(xì)的識(shí)別、評估，對發(fā)生頻率高或造成損失大的風(fēng)險(xiǎn)因素進(jìn)行有效的預(yù)防,能有效減少工程事故發(fā)生。(北京地鐵案例改為杭州地鐵事故案例)

二） 投融資模式多元化的客觀要求

對投資者來說，他們最關(guān)注的問題往往就是投資是否存在很大的風(fēng)險(xiǎn)以及是否會(huì)得到較大的收益。眾所周知，地鐵投資巨大。目前，我國地鐵的投融資模式呈現(xiàn)多元化發(fā)展的趨勢，主要包括政府主導(dǎo)的負(fù)債投融資模式、市場化投融資模式以及發(fā)行證券等。因而，對地鐵項(xiàng)目實(shí)施風(fēng)險(xiǎn)評估、制定相應(yīng)的風(fēng)險(xiǎn)管理措施、確保投資收益最大化,是地鐵項(xiàng)目投資者最關(guān)心的問題。

三） 實(shí)施風(fēng)險(xiǎn)管理是確保工程質(zhì)量的有效途徑

現(xiàn)階段，我國設(shè)計(jì)單位、施工單位及項(xiàng)目管理單位風(fēng)險(xiǎn)經(jīng)驗(yàn)欠缺現(xiàn)象較為嚴(yán)重。作為經(jīng)營風(fēng)險(xiǎn)的企業(yè)，保險(xiǎn)公司已經(jīng)建立了嚴(yán)格的核保核賠制度，在承保之前會(huì)進(jìn)行風(fēng)險(xiǎn)評估，出險(xiǎn)之后會(huì)進(jìn)行查勘、理賠，積累了豐富的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)。對此，為了盡可能降低風(fēng)險(xiǎn)以及財(cái)產(chǎn)等方面的損失，地鐵土建工程應(yīng)該從醒項(xiàng)目的規(guī)劃、設(shè)計(jì)階段開始投保，保險(xiǎn)人會(huì)憑借積累的風(fēng)險(xiǎn)知識(shí)及管理經(jīng)驗(yàn)，會(huì)同專業(yè)人士一起迅速識(shí)別工程中的風(fēng)險(xiǎn)因素，并根據(jù)風(fēng)險(xiǎn)水平制定風(fēng)險(xiǎn)自留、控制、轉(zhuǎn)移等合理的管理策略，從而減少風(fēng)險(xiǎn)發(fā)生的概率以及損失程度，最大化的確保工程質(zhì)量。

二、 地鐵土建工程安全風(fēng)險(xiǎn)管理現(xiàn)狀及問題

近年來，我國政府以及施工建設(shè)主體都對地鐵安全風(fēng)險(xiǎn)管理引起了足夠重視。（2011年9月12日政府了《城市軌道交通地下工程建設(shè)風(fēng)險(xiǎn)管理規(guī)范》(GB50652-2011)），對于我國地鐵安全風(fēng)險(xiǎn)管理向著科學(xué)化、標(biāo)準(zhǔn)化以及程序化的方向發(fā)展起著指導(dǎo)和促進(jìn)作用。深圳地鐵建設(shè)過程中積累了寶貴經(jīng)驗(yàn)，并編制了《深圳市地下鐵道建設(shè)管理暫行規(guī)定》、《深圳市標(biāo)準(zhǔn)《軌道交通工程周邊環(huán)境調(diào)查導(dǎo)則》等?？梢哉f，現(xiàn)階段我國在地鐵安全管理研究方面已經(jīng)取得了一些進(jìn)展，但在具體實(shí)施過程中還是普遍存在一些問題。

一） 缺乏整體風(fēng)險(xiǎn)管理策劃

地鐵工程線路長、標(biāo)段多、項(xiàng)目參與方眾多，是一項(xiàng)復(fù)雜的系統(tǒng)工程，各個(gè)子系統(tǒng)之間難免存在矛盾，而且，業(yè)主、供應(yīng)商、施工單位、監(jiān)理及監(jiān)測單位等在項(xiàng)目規(guī)劃、設(shè)計(jì)以及施工整個(gè)過程之間存在著復(fù)雜的關(guān)系，是整個(gè)工程的風(fēng)險(xiǎn)管理工作變得尤為復(fù)雜。正是因?yàn)槿绱?，要求?xiàng)目建設(shè)單位在正式施工之前制定出一個(gè)科學(xué)、系統(tǒng)、全面的風(fēng)險(xiǎn)管理策劃方案，確保對項(xiàng)目全過程的有效控制和管理。然而，現(xiàn)階段，我國地鐵建設(shè)單位在這一方面缺乏整體策劃，導(dǎo)致工程安全管理責(zé)任不明確，管理秩序不清晰，一直各個(gè)分系統(tǒng)的責(zé)任處于失控狀態(tài)。而且，由于缺乏前瞻性，往往導(dǎo)致后期管理錯(cuò)亂，有效性得不到充分發(fā)揮，在施工階段存在諸多安全隱患。

二） 相關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)不夠完善

現(xiàn)階段，我國地鐵工程項(xiàng)目的安全風(fēng)險(xiǎn)管理規(guī)范以及標(biāo)準(zhǔn)等還不夠完善，有的規(guī)定甚至已經(jīng)落后與時(shí)展的要求，對實(shí)際工程管理已經(jīng)毫無指導(dǎo)意義。因而，建立完善的、系統(tǒng)的、全面的、具有針對性的技術(shù)規(guī)范已經(jīng)成為亟待解決的問題。

三） 信息化管理平臺(tái)相對落后

現(xiàn)階段，大部分城市地鐵施工都不同程度的采用了信息平臺(tái)輔助管理，但是許多工程項(xiàng)目技術(shù)水平還不夠先進(jìn)，僅僅停留在地鐵監(jiān)測信息平臺(tái)以及遠(yuǎn)程監(jiān)控系統(tǒng)的開發(fā)和使用上，系統(tǒng)功能較為簡單，與高端的復(fù)雜應(yīng)用系統(tǒng)相比，在數(shù)據(jù)分析功能等方面相對較為低級。先進(jìn)的管理信息系統(tǒng)的開發(fā)已經(jīng)迫在眉睫。

篇9

1 資料與方法

1.1 一般資料

2015年112月江蘇省如東縣第四人民醫(yī)院精神科收治160例患者（對照組），男90例，女70例，年齡28～78歲，平均為（49.2614.38）歲；科室10名護(hù)理人員，年齡22～49歲，平均（36.385.26）歲；?？茖W(xué)歷6名，本科5名。2016年112月精神科收治180例患者（觀察組）；男96例，女84例，年齡29～84歲，平均（52.3512.37）歲；科室10名護(hù)理人員，年齡23～50歲，平均（34.354.50）歲；?？茖W(xué)歷6名，本科5名。所有患者均符合CCMD-制定的診斷標(biāo)準(zhǔn)，兩組精神科患者、護(hù)理人員資料比較差異無統(tǒng)計(jì)學(xué)意義（P0.05）。

1.2 護(hù)理方法

對照組實(shí)施精神科常規(guī)護(hù)理，觀察組采用下列護(hù)理風(fēng)險(xiǎn)管理措施。

1.2.1 建立風(fēng)險(xiǎn)管理組織 建立以分管護(hù)理工作的副院長為組長，護(hù)理部主任為副組長，護(hù)士長為成員的管理組織，針對精神病醫(yī)院的安全形勢，分析現(xiàn)狀、查找護(hù)理安全隱患，定期組織護(hù)理人員進(jìn)行培訓(xùn)。

1.2.2 加強(qiáng)理論知識(shí)專業(yè)技能培訓(xùn) 進(jìn)行相關(guān)護(hù)理管理知識(shí)的學(xué)習(xí)，形成對護(hù)理風(fēng)險(xiǎn)管理的正確認(rèn)識(shí)；培養(yǎng)護(hù)士善于發(fā)現(xiàn)問題，分析問題，解決問題的能力，機(jī)智地處理突發(fā)事件；接受法律知識(shí)教育，樹立法治意識(shí)，增強(qiáng)法治觀念等，并且落實(shí)操作技能培訓(xùn)和考核。

1.2.3 貫徹落實(shí)精神科管理制度 擬定相關(guān)的規(guī)章制度，特別是關(guān)鍵環(huán)節(jié)的規(guī)定，比如護(hù)理安全管理制度、護(hù)理風(fēng)險(xiǎn)評估和防范制度、護(hù)理過程登記報(bào)告以及突發(fā)事件應(yīng)對措施等。落實(shí)護(hù)理人員的責(zé)任制，加強(qiáng)對護(hù)士工作的監(jiān)督和考核，進(jìn)行質(zhì)量控制和評分考核。

1.2.4 增進(jìn)護(hù)患交流建立信任關(guān)系 積極學(xué)習(xí)語言的藝術(shù)性和交流的技巧性，掌握藥物的不良反應(yīng)現(xiàn)象。在治療、護(hù)理過程中，護(hù)士親切地詢問患者的病情，耐心地回答患者和家屬的疑問，盡量滿足患者或家屬的要求，正確處理、聽取家屬的建議，理解患者的情緒變化反應(yīng)；履行告知病情、藥物相關(guān)知識(shí)的義務(wù)重患者和家屬的知情權(quán)[4]。

1.2.5 遵守制度嚴(yán)格執(zhí)行規(guī)范 嚴(yán)格執(zhí)行各項(xiàng)護(hù)理常規(guī)和工作規(guī)章，發(fā)藥時(shí)要注意力集中，在患者把藥服下后離開，防止吐藥或藏藥，必要時(shí)查看口腔，嚴(yán)防積存藥物后一次吞服而產(chǎn)生中毒。對約束的患者，注意約束帶的松緊度是否適宜，過松導(dǎo)致滑脫，過緊導(dǎo)致煩躁。在夜間、凌晨、午睡、飯前，要特別加強(qiáng)巡視，巡視病房在時(shí)間上要靈活機(jī)動(dòng)，既有規(guī)律又無規(guī)律。廁所、走廊、暗角處要仔細(xì)查看，臨床實(shí)踐提示，此時(shí)此地極易發(fā)生意外。

1.2.6加強(qiáng)管理危險(xiǎn)物品 地實(shí)加強(qiáng)危險(xiǎn)物品的管理工作，并保持環(huán)境的干凈、舒適和整潔；定期檢查桌椅、家具和門窗，為患者營造溫馨、舒適以及安靜的環(huán)境，最大程度減少易導(dǎo)致患者發(fā)生沖動(dòng)的因素。在管理危險(xiǎn)品方面，要嚴(yán)格檢查，防止危險(xiǎn)品進(jìn)入到病房中。

1.3 觀察指標(biāo)

①護(hù)理人員護(hù)理質(zhì)量評分（包括護(hù)理態(tài)度、責(zé)任心、護(hù)理操作、應(yīng)急能力、護(hù)理文書書寫、護(hù)患溝通等等，滿分為100分，得分越高護(hù)理質(zhì)量越好）；②護(hù)理風(fēng)險(xiǎn)事件發(fā)生率（跌倒、骨折、外傷、噎食、燙傷、發(fā)藥錯(cuò)誤、自殘、自殺，傷人，損壞物品，逃跑等）；③綜合滿意度。④護(hù)理糾紛投訴率。

1.4 統(tǒng)計(jì)方法

采用SPSS 17.0統(tǒng)計(jì)學(xué)軟件分析，護(hù)理人員護(hù)理質(zhì)量評分等計(jì)量資料（xs）比較應(yīng)用t檢驗(yàn)，護(hù)理風(fēng)險(xiǎn)事件發(fā)生率、綜合滿意度、護(hù)理糾紛投訴率等計(jì)數(shù)資料[n（%）]比較2檢驗(yàn)。P0.05為差異有統(tǒng)計(jì)學(xué)意義。

2 結(jié)果

觀察組精神科護(hù)理人員護(hù)理質(zhì)量評分（95.782.89）分、護(hù)理綜合滿意97.78%高于對照組的（87.164.94）分、91.25%；觀察組護(hù)理風(fēng)險(xiǎn)事件發(fā)生率1.67%、糾紛投訴0.56%低于對照組的7.50%、5.63%（P0.05），見表1。

3 討論

精神科護(hù)理中風(fēng)險(xiǎn)分析原因包括：①精神疾病患者自身因素，精神疾病患者缺乏正確的認(rèn)知能力，情緒易失控，在醫(yī)護(hù)人員的治療和護(hù)理過程中，常常表現(xiàn)出反抗現(xiàn)象，不承認(rèn)自己患病，拒絕接受治療。同時(shí)，患者受到幻覺妄想的支配，表現(xiàn)為淡漠、意識(shí)不清、活動(dòng)減少或過度興奮等不規(guī)律生活習(xí)慣。此外，由于生活不能自理，抵抗力下降等原因，容易造成軀體疾患，甚至猝死[5]。②護(hù)理人員因素。護(hù)士缺乏風(fēng)險(xiǎn)管理的意識(shí)部分護(hù)士在學(xué)習(xí)精神科護(hù)理相關(guān)理論知識(shí)的時(shí)候，沒有引起重視，導(dǎo)致掌握較少的風(fēng)險(xiǎn)管理的意識(shí)和專業(yè)技能，缺乏相關(guān)保護(hù)自己的方法和應(yīng)對能力，遇到危險(xiǎn)情況不能及時(shí)處理，導(dǎo)致不良事故的發(fā)生。此外，由于缺乏護(hù)理經(jīng)驗(yàn)和突發(fā)事故的預(yù)見性，觀察患者狀態(tài)變化不仔細(xì)，掉以輕心等[6]。③管理因素。醫(yī)院相關(guān)的規(guī)章制度不健全、不完善，約束力不夠；管理制度執(zhí)行不嚴(yán)格或落實(shí)不全面；安全管理意識(shí)不夠；護(hù)理人力資源配置不合理等[7]。④環(huán)境危險(xiǎn)。事件主要包括病房環(huán)境、危險(xiǎn)物品兩個(gè)方面，其中病房危險(xiǎn)因素包括地面濕滑、衛(wèi)生間和走廊缺少扶手、門窗不牢固等；危險(xiǎn)物品管理主要指的是繩子、器械、膠帶、藥品以及膠帶等，其可能會(huì)給精神病患者提供傷人、自殺、外跑等工具。

篇10

研制和操作各個(gè)階段的管理決策，決策問題包括設(shè)計(jì)替換、危害優(yōu)化和減少風(fēng)險(xiǎn)方案的選擇；②必須針對各個(gè)項(xiàng)目采用與之相適應(yīng)的風(fēng)險(xiǎn)分析方法，靈活、綜合使用各種風(fēng)險(xiǎn)分析方法；③先用定性分析方法（如危險(xiǎn)分析、FMEA），在定性方法不能精確描述風(fēng)險(xiǎn)時(shí)再用定量風(fēng)險(xiǎn)分析方法；④必須逐步采用新的定量風(fēng)險(xiǎn)分析方法，并與舊的定量風(fēng)險(xiǎn)分析方法的分析結(jié)果對比，然后進(jìn)行綜合評價(jià)。所使用的數(shù)據(jù)必須準(zhǔn)確、可靠；⑤應(yīng)跟蹤、評價(jià)和記錄各種減少風(fēng)險(xiǎn)的方案，如果實(shí)踐證明這種方案不可行，應(yīng)采用其它風(fēng)險(xiǎn)減少效果好的方案，應(yīng)收集各種元件每次風(fēng)險(xiǎn)分析數(shù)據(jù)供下次使用。

歐洲空間局（ESA）的風(fēng)險(xiǎn)管理

因此，ESA在標(biāo)準(zhǔn)中（PSS-O1-401）規(guī)定進(jìn)行定量風(fēng)險(xiǎn)分析應(yīng)說明用于風(fēng)險(xiǎn)評價(jià)的數(shù)據(jù)源的主、客觀性，并加以分類。用于風(fēng)險(xiǎn)評價(jià)的數(shù)據(jù)源有：①專家經(jīng)驗(yàn)數(shù)據(jù)（完全主觀的）；②相似工程中獲得的數(shù)據(jù)（部分主觀）；③從過去產(chǎn)品中得來的數(shù)據(jù)，如通用零件數(shù)據(jù)（客觀）；④直接從相關(guān)試驗(yàn)中獲得的數(shù)據(jù)（客觀）。同時(shí)還應(yīng)考慮如下因素，鑒別所用數(shù)據(jù)的可信度：①專家的數(shù)量與類型；②試運(yùn)行數(shù)；③與系統(tǒng)正常使用有關(guān)的數(shù)據(jù)量。應(yīng)規(guī)定一個(gè)可接受的最小數(shù)據(jù)置信水平，由此來決定哪些數(shù)據(jù)可用于分析，應(yīng)使用所有的可接受數(shù)據(jù)（無論是主觀的還是客觀的），應(yīng)考慮獨(dú)立的風(fēng)險(xiǎn)參數(shù)和主、客觀數(shù)據(jù)的置信水平，應(yīng)給出分析結(jié)果數(shù)據(jù)的置信水平及其主、客觀性質(zhì)。ESA還制定了降低風(fēng)險(xiǎn)的準(zhǔn)則：①在保證系統(tǒng)完成任務(wù)的前提下盡可能地合理和符合實(shí)際地減少風(fēng)險(xiǎn)；②系統(tǒng)風(fēng)險(xiǎn)不應(yīng)超過由相應(yīng)系統(tǒng)環(huán)境引起的風(fēng)險(xiǎn)。項(xiàng)目經(jīng)理應(yīng)根據(jù)不同項(xiàng)目的特性采取相應(yīng)的降低風(fēng)險(xiǎn)措施[9]。

我國航天試驗(yàn)的風(fēng)險(xiǎn)管理現(xiàn)狀