一、醫(yī)務(wù)人員上班時(shí)間要衣帽整齊，下班就餐，開會(huì)時(shí)應(yīng)脫去工作服。

二、診療換藥處置工作后均應(yīng)洗手，必要時(shí)用消毒液泡洗。無菌操作時(shí)，要嚴(yán)格遵守?zé)o菌操作規(guī)程。

三、無菌器械容器、器械敷料缸、持物鉗等，要定期消毒、滅菌，消毒液定期更換，體溫計(jì)用后要用消毒液浸泡。

四、病房應(yīng)定時(shí)通風(fēng)換氣，每日空氣消毒，拖洗地面，床頭桌及椅子每日濕擦，抹布要專用，定期消毒。

五、換下污衣被服，放于指定處，不隨地亂丟，不在病房清點(diǎn)，便器每次用后清洗消毒。

六、各種醫(yī)療用具，使用后均須消毒備用，藥杯、餐具必須消毒后再用，病人被褥要定期更換消毒。

繼電隔離法的使用原理是因?yàn)槔^電器內(nèi)部的觸電與線圈不是通過電氣方式來進(jìn)行連接的，所以在繼電器內(nèi)部線圈接收信號(hào)時(shí)同時(shí)可以利用繼電器內(nèi)部的觸電來傳送和發(fā)出控制信號(hào)，這樣就能夠有效地避免弱電信號(hào)和強(qiáng)電之間直接接觸，從而實(shí)現(xiàn)了干擾隔離這一目的。布線隔離法是指將容易滋生噪聲干擾的控制線路與微弱的信號(hào)電路相互分開，使兩個(gè)線路不產(chǎn)生接觸并且保證兩者具有一定的有效距離。布線隔離法的基本內(nèi)容是較強(qiáng)的電控制線、電源控制線必須要與信號(hào)控制線相互分開設(shè)置，并保證兩個(gè)之間具有一定的有效距離。在配線和布線過程中要注意區(qū)分直接電源線、交流電源線、數(shù)字式信號(hào)線、模擬式信號(hào)線、負(fù)載驅(qū)動(dòng)線等，總體來說降低干擾的最佳效果是控制線之間無限遠(yuǎn)、信號(hào)線長度無限小，但受實(shí)際環(huán)境所限無法做到這一點(diǎn)，因此在實(shí)際操作中只要保證線路間隔、長度設(shè)置不會(huì)產(chǎn)生干擾即可。光電隔離法的作用原理是在不采用以電路為信號(hào)傳播媒介的條件下，用光做為信號(hào)傳播的主要媒介達(dá)到電氣設(shè)備與主控制系統(tǒng)之間的相互交流目的。電是噪聲、干擾信號(hào)等干擾源的產(chǎn)生之源，因此將電隔絕于外就能有效降低電氣運(yùn)作時(shí)產(chǎn)生的噪聲污染、信號(hào)干擾等情況。光信號(hào)傳播方式有著諸多優(yōu)良的特點(diǎn)，如信號(hào)保真度高、信息傳遞線路更安全、信號(hào)的辨別力好、使用壽命長、傳播速度快等等一系列優(yōu)質(zhì)特點(diǎn)，因此光電隔離法已經(jīng)推出就受到了各大醫(yī)療機(jī)構(gòu)的青睞，并且光電隔離法所使用的設(shè)備體積小、操作簡單、抗干擾力強(qiáng)，這使其在有強(qiáng)弱接口的電氣設(shè)備中頗受歡迎，在微機(jī)控制系統(tǒng)的前、后信息通道中更是應(yīng)用廣泛。

電源是電干擾和電磁干擾的主要來源，也是電氣系統(tǒng)中必不可少的組成元件，因此如何使用正確的方式方法在電源電路處進(jìn)行隔離處理也是電氣設(shè)備的控制線隔離技術(shù)所面臨的一個(gè)難題，同樣也是一個(gè)必經(jīng)的發(fā)展階段。電源中電干擾的主要來源是電源設(shè)備內(nèi)部的變壓器系統(tǒng)，為了能夠降低電源所產(chǎn)生的電干擾一般在電氣設(shè)備內(nèi)部采用隔離變壓器這一方式，而且要求隔離變壓器要比普通變壓器大一點(diǎn)二倍到一點(diǎn)五倍。在使用過程中需對(duì)隔離變壓器進(jìn)行良好的接地設(shè)置，變壓器內(nèi)的次級(jí)線圈的連接線要采用雙絞線形式，這樣能夠有效降低變壓器在工作時(shí)產(chǎn)生的電干擾，如果醫(yī)院條件允許應(yīng)在電源輸入、輸出線路中加入濾波裝置，其抗干擾效果則會(huì)更好。交流電源中存在著諸多電干擾源，如交流電源在工作時(shí)產(chǎn)生的數(shù)量巨大的諧波、高頻波、雷擊浪涌等一系列干擾噪聲，所以在以交流式電源為主要供電設(shè)備的電氣系統(tǒng)中其電源系統(tǒng)均應(yīng)該采取抗干擾措施，隔離電源變壓器就是一個(gè)較為有效的電源抗干擾裝置，該裝置能夠有效地防止電源工作中由電流產(chǎn)生的噪聲干擾。隔離電源變壓器的運(yùn)作原理是在電壓器內(nèi)部的加入了隔離層，并且變電器內(nèi)部結(jié)構(gòu)做了相應(yīng)的調(diào)整，之所以一般的交流變器不論如何概念其內(nèi)構(gòu)都無法達(dá)到這種效果是因?yàn)榧词故棺儔浩鲀?nèi)的一次燒和二次燒組件絕緣不產(chǎn)電流流動(dòng)，但由于交流電流的作用變壓器中會(huì)有分布電容（鐵心與燒組之間，燒組與燒組之間，層匝之間以及引線與引線之間）存在，這樣交流電網(wǎng)之中就會(huì)有電容耦合存在，從而產(chǎn)生噪聲。因此采用隔離電壓變壓器才能有效對(duì)交流電源進(jìn)行有效的噪音隔離。直流電源供電系統(tǒng)雖然與交流電源供電系統(tǒng)比起來在工作過程中產(chǎn)生的噪聲較小，而且直流電產(chǎn)生的噪聲污染也比較好控制，但在工作中如對(duì)直流電源供電系統(tǒng)不加以控制和預(yù)防其產(chǎn)生噪聲也會(huì)有較明顯的影響作用。直流電源供電系統(tǒng)內(nèi)部產(chǎn)生干擾主要來自直流電源系統(tǒng)中的子系統(tǒng)，各個(gè)子系統(tǒng)之間相互的作用影響或是子系統(tǒng)內(nèi)部自身的影響，導(dǎo)致直流供電系統(tǒng)產(chǎn)生噪聲，要想對(duì)直流電源供電系統(tǒng)做噪聲隔離就要在直流變壓器中的各個(gè)子系統(tǒng)間添加隔離膜，或者直接采用隔膜變壓器也能有效降低直流變壓器在工作是產(chǎn)生的噪聲。

隨著醫(yī)院信息化進(jìn)程的不斷加快，電氣系統(tǒng)已經(jīng)成為醫(yī)院開展醫(yī)療工作的重要基礎(chǔ)，要想持久有效地發(fā)展我國的醫(yī)療體制就必須營造一個(gè)良好穩(wěn)定的醫(yī)院內(nèi)部工作環(huán)境，其中電氣設(shè)備的降噪抗干擾工作則是一項(xiàng)較為重要的日常工作，在對(duì)醫(yī)院電氣系統(tǒng)進(jìn)行隔離處理時(shí)要根據(jù)不同電氣設(shè)備的不同電氣特點(diǎn)而有針對(duì)性的采用隔離技術(shù)，使其發(fā)揮出最大的降噪抗干擾的作用。

本文作者：李輝工作單位：山西晉城煤業(yè)集團(tuán)總醫(yī)院信息科

●年輕大學(xué)生隕命廣州收容站

年僅27歲，正當(dāng)風(fēng)華之年的湖北大學(xué)生孫志剛，一夜之間隕命于廣州市人民政府開辦的廣州收容站。

據(jù)說收容的理由，是畢業(yè)兩年已任深圳某公司設(shè)計(jì)師的孫志剛近日來廣州卻沒有及時(shí)辦理暫住證，而且由于不為人知的原因，即使有中華人民共和國公民身份證，該決定收容的公安派出所堅(jiān)稱也不能釋放。所以就進(jìn)入了這幾年來經(jīng)常有惡性事件發(fā)生的廣州市人民政府開辦的收容站。

進(jìn)入收容站的當(dāng)天（2003年3月18日），大學(xué)生孫志剛即因某一無名疾病被帶到廣州收容人員救治站進(jìn)行緊急救治。兩日后，年僅27歲的大學(xué)生孫志剛不治而亡。4月18日：尸檢結(jié)果表明，孫死前72小時(shí)曾遭毒打，而從孫志剛被公安派出所予以收容到其死亡，時(shí)間不過72小時(shí)。

孫志剛死亡后，他的父親和弟弟從湖北黃岡窮困的家鄉(xiāng)趕來，翻出了孫生前遺物讓記者看，里面有很多獲獎(jiǎng)證書。“他是我們家鄉(xiāng)出的第一個(gè)大學(xué)生。”不過，現(xiàn)在孫的家人有點(diǎn)后悔供孫志剛讀大學(xué)了，“如果沒有讀過書，不認(rèn)死理，也許他也就不會(huì)死……”

●我真的不懂：為什么在自己的祖國，我們卻只能暫住？

摘要端口隔離技術(shù)在ISP寬帶接入中已發(fā)揮重要作用，而在園區(qū)網(wǎng)中應(yīng)用還不多，由于網(wǎng)絡(luò)中病毒增多、危害加大，端口隔離技術(shù)越來越受到技術(shù)人員的重視。本文詳細(xì)介紹了端口隔離技術(shù)的概況，端口隔離技術(shù)在不同廠商、不同層次交換機(jī)上不同的實(shí)現(xiàn)，具體分析和舉例端口隔離技術(shù)在園區(qū)網(wǎng)中的規(guī)劃、實(shí)施和應(yīng)用。

關(guān)鍵詞端口隔離；交換機(jī)

1引言

在小區(qū)寬帶接入環(huán)境中，個(gè)別計(jì)算機(jī)中毒發(fā)包、廣播對(duì)其它接入計(jì)算機(jī)都有影響，也會(huì)占用帶寬，所以ISP在其接入交換機(jī)上早就實(shí)施了端口隔離技術(shù)，隔離技術(shù)對(duì)網(wǎng)絡(luò)靜化、安全和病毒隔離都有相當(dāng)良好的作用，應(yīng)用普遍。而在園區(qū)網(wǎng)中由于端口隔離實(shí)現(xiàn)在端口之間二、三層隔離，會(huì)對(duì)一些應(yīng)用帶來不便，所以應(yīng)用并不是很多。但是隨著網(wǎng)絡(luò)中病毒增多、危害加大，新的難以對(duì)付、傳播速度又快病毒出現(xiàn)的情況下，端口隔離技術(shù)在園區(qū)網(wǎng)中應(yīng)用會(huì)越來越多，下面我們從端口隔離的原理、在H3C、D-LINK、港灣和CISCO不同廠商交換機(jī)上的實(shí)現(xiàn)和舉例說明在園區(qū)網(wǎng)中的應(yīng)用。

2端口隔離技術(shù)綜述

端口隔離技術(shù)是一種實(shí)現(xiàn)在客戶端的端口間的足夠的隔離度以保證一個(gè)客戶端不會(huì)收到另外一個(gè)客戶端的流量的技術(shù)。通過端口隔離技術(shù)，用戶可以將需要進(jìn)行控制的端口加入到一個(gè)隔離組中，實(shí)現(xiàn)隔離組中的端口之間二層、三層數(shù)據(jù)的隔離，既增強(qiáng)了網(wǎng)絡(luò)的安全性，也為用戶提供了靈活的組網(wǎng)方案。使用隔離技術(shù)后隔離端口之間就不會(huì)產(chǎn)生單播、廣播和組播，病毒就不會(huì)在隔離計(jì)算機(jī)之間傳播，尤其對(duì)頭痛的ARP病毒效果明顯。

摘要端口隔離技術(shù)在ISP寬帶接入中已發(fā)揮重要作用，而在園區(qū)網(wǎng)中應(yīng)用還不多，由于網(wǎng)絡(luò)中病毒增多、危害加大，端口隔離技術(shù)越來越受到技術(shù)人員的重視。本文詳細(xì)介紹了端口隔離技術(shù)的概況，端口隔離技術(shù)在不同廠商、不同層次交換機(jī)上不同的實(shí)現(xiàn)，具體分析和舉例端口隔離技術(shù)在園區(qū)網(wǎng)中的規(guī)劃、實(shí)施和應(yīng)用。

關(guān)鍵詞端口隔離；交換機(jī)

1引言

在小區(qū)寬帶接入環(huán)境中，個(gè)別計(jì)算機(jī)中毒發(fā)包、廣播對(duì)其它接入計(jì)算機(jī)都有影響，也會(huì)占用帶寬，所以ISP在其接入交換機(jī)上早就實(shí)施了端口隔離技術(shù)，隔離技術(shù)對(duì)網(wǎng)絡(luò)靜化、安全和病毒隔離都有相當(dāng)良好的作用，應(yīng)用普遍。而在園區(qū)網(wǎng)中由于端口隔離實(shí)現(xiàn)在端口之間二、三層隔離，會(huì)對(duì)一些應(yīng)用帶來不便，所以應(yīng)用并不是很多。但是隨著網(wǎng)絡(luò)中病毒增多、危害加大，新的難以對(duì)付、傳播速度又快病毒出現(xiàn)的情況下，端口隔離技術(shù)在園區(qū)網(wǎng)中應(yīng)用會(huì)越來越多，下面我們從端口隔離的原理、在H3C、D-LINK、港灣和CISCO不同廠商交換機(jī)上的實(shí)現(xiàn)和舉例說明在園區(qū)網(wǎng)中的應(yīng)用。

2端口隔離技術(shù)綜述

端口隔離技術(shù)是一種實(shí)現(xiàn)在客戶端的端口間的足夠的隔離度以保證一個(gè)客戶端不會(huì)收到另外一個(gè)客戶端的流量的技術(shù)。通過端口隔離技術(shù)，用戶可以將需要進(jìn)行控制的端口加入到一個(gè)隔離組中，實(shí)現(xiàn)隔離組中的端口之間二層、三層數(shù)據(jù)的隔離，既增強(qiáng)了網(wǎng)絡(luò)的安全性，也為用戶提供了靈活的組網(wǎng)方案。使用隔離技術(shù)后隔離端口之間就不會(huì)產(chǎn)生單播、廣播和組播，病毒就不會(huì)在隔離計(jì)算機(jī)之間傳播，尤其對(duì)頭痛的ARP病毒效果明顯。

摘要：對(duì)隔離病區(qū)的壓力梯度進(jìn)行了數(shù)值模擬，分析了環(huán)境風(fēng)速、門窗開啟、運(yùn)行狀態(tài)的改變等外界因素對(duì)壓力梯度的影響。模擬結(jié)果表明，環(huán)境風(fēng)速對(duì)隔離病區(qū)的壓力梯度不會(huì)產(chǎn)生較大的影響，而門窗開啟、運(yùn)行狀態(tài)的改變則會(huì)導(dǎo)致壓力梯度的變化，引起交叉感染。

關(guān)鍵詞：隔離病區(qū)壓力梯度外擾數(shù)值模擬

0導(dǎo)言

2003年SARS期間發(fā)生在醫(yī)院內(nèi)的超級(jí)感染事件給人們敲響了警種，醫(yī)院內(nèi)部無序的氣流組織是發(fā)生交叉感染的最大隱患，嚴(yán)重影響到了醫(yī)患人員的健康安全。特別是病人治療場所－隔離病房區(qū)域更是人們關(guān)注的焦點(diǎn)，為了防止傳染病源的擴(kuò)散，需要對(duì)單元內(nèi)的分區(qū)進(jìn)行合理的布置，盡量減少干擾壓力梯度形成的氣流。因此，不僅要保持單元與外部環(huán)境之間的合理氣流流向，在單元內(nèi)部也需要形成合理的氣流流向。切斷致病微生物沿空氣途徑傳播的關(guān)鍵在于不同潔凈區(qū)域之間形成合理的壓力差，即壓力梯度。目前國內(nèi)外的相關(guān)標(biāo)準(zhǔn)對(duì)室內(nèi)外的壓差值作了相應(yīng)的規(guī)定。但是，這些壓力差值都指是靜態(tài)壓力值，但是對(duì)于醫(yī)院的病房來講，室外風(fēng)速、開關(guān)門、運(yùn)行狀態(tài)的改變、外部電梯運(yùn)行等動(dòng)態(tài)狀況是不克避免的，這些動(dòng)作必然會(huì)影響到隔離室的壓差和氣流。本文利用CFD對(duì)外擾對(duì)隔離病區(qū)的壓力梯度的影響進(jìn)行數(shù)值模擬研究，為隔離病房的相關(guān)工程實(shí)際提供理論和應(yīng)用基礎(chǔ)。

1區(qū)域壓力梯度的數(shù)值模擬

1.1壓力梯度模擬的對(duì)象

防火隔離帶被廣泛應(yīng)用于森林、草原、城市消防規(guī)劃、民用建筑外保溫系統(tǒng)中，作為重要的阻止火災(zāi)蔓延措施，保護(hù)人員生命和財(cái)產(chǎn)安全。近幾年，防火隔離帶又進(jìn)一步被引進(jìn)室內(nèi)建筑，力圖以一種新型的、邏輯的防火分隔措施，應(yīng)對(duì)高大空間建筑中需防火分區(qū)而區(qū)域功能統(tǒng)一又無法物理分隔的難題。室內(nèi)建筑空間采用防火隔離帶進(jìn)行防火分區(qū)，由于受煙氣流動(dòng)特性、室內(nèi)燃燒能量、消防設(shè)施、人員、物品流動(dòng)以及后期安全管理等諸多因素的影響，其設(shè)置方法不能簡單等同于室外防火隔離帶，即以間距為唯一控制指標(biāo)。據(jù)了解，近年來的國內(nèi)不少工程在防火分區(qū)中采用了室內(nèi)防火隔離帶的理念，但是目前各地防火隔離帶的設(shè)計(jì)指標(biāo)各不相同，而現(xiàn)行的國家技術(shù)規(guī)范、地方標(biāo)準(zhǔn)又無相關(guān)規(guī)定，只能根據(jù)公安部《建設(shè)工程消防性能化設(shè)計(jì)評(píng)估管理暫行規(guī)定》的要求，進(jìn)行性能化評(píng)估和專家論證。而性能化評(píng)估方法、模擬軟件、安全曠據(jù)等也存有一定爭議。基于防火設(shè)計(jì)必須有效、可靠、安全的實(shí)質(zhì)出發(fā)，筆者對(duì)室內(nèi)防火隔離帶的設(shè)計(jì)進(jìn)行分析和總結(jié)，以期尋找出共性規(guī)律及防火要求。

1室內(nèi)防火隔離帶的概念和特性

室內(nèi)防火隔離帶是指在建筑空問內(nèi)，為阻止火災(zāi)大面積延燒，通過熱輻射模型計(jì)算確定，利用室內(nèi)空間的自身?xiàng)l件設(shè)置一定有效寬度的間隔區(qū)域，并在該區(qū)域設(shè)置可靠的消防設(shè)施，保證火災(zāi)時(shí)一側(cè)的火焰、煙氣不會(huì)輻射蔓延至另外一側(cè)。室內(nèi)防火隔離帶的阻隔火災(zāi)蔓延的效果類似于防火墻、防火卷簾等物理分隔措施，但只是一種邏輯的防火分隔方法。應(yīng)具有以下4個(gè)特性：

(1)阻火可控性。設(shè)定的間隔距離可有效地阻止火災(zāi)區(qū)域的熱輻射進(jìn)一步影響到相鄰的防火分區(qū)并引燃可燃物后造成火災(zāi)蔓延。

(2)隔煙清晰性。該區(qū)域必須能阻擋煙氣擴(kuò)散，空間始終保持足夠的清晰高度，以利于人員疏散和救援。

(3)本體不燃性。在防火隔離帶嚴(yán)禁放置任何可燃物，包括展位、商鋪等。該區(qū)域自身不可能發(fā)生火災(zāi)，是一種變通的安全區(qū)域。

為全面加強(qiáng)疫情防控管控隔離工作，壓實(shí)“四位一體”包保責(zé)任，進(jìn)一步明確包保職責(zé)，確保各項(xiàng)工作銜接有序，包保措施落實(shí)到位，特制定工作方案如下：

一、落實(shí)“四位一體”架構(gòu)及職責(zé)

（一）各管控主體單位落實(shí)“四位一體”包保架構(gòu)及職責(zé)

“四位一體”包保責(zé)任架構(gòu)由各管控主體單位（工業(yè)企業(yè)）、局機(jī)關(guān)、轄區(qū)派出所、轄區(qū)衛(wèi)生院相關(guān)單位及具體人員組成。

1.各管控主體單位主要職責(zé)：

（1）負(fù)責(zé)建立本單位管控組織，完善管控制度，細(xì)化管控措施，協(xié)調(diào)、保障管控人員防護(hù)物資和技防物資。

摘要：本文以此前隔離閉鎖管理系統(tǒng)的不足作為切入點(diǎn)，予以簡述，就運(yùn)行、維護(hù)、檢修工作的風(fēng)險(xiǎn)進(jìn)行分析。再以此為基礎(chǔ)給出以智能技術(shù)和針對(duì)性控制為核心思路的新技術(shù)方案，就其實(shí)現(xiàn)方法、工作元件、標(biāo)準(zhǔn)化作業(yè)流程、系統(tǒng)配置等內(nèi)容展開綜合分析，服務(wù)后續(xù)相關(guān)管理工作。

關(guān)鍵詞：檢修隔離閉鎖管理系統(tǒng)；系統(tǒng)配置；作業(yè)流程；工作元件檢修

隔離閉鎖管理系統(tǒng)是閉鎖管理常規(guī)工作內(nèi)容，強(qiáng)調(diào)在非作業(yè)狀態(tài)下實(shí)現(xiàn)目標(biāo)對(duì)象的隔離檢修，重視檢修安全性和高效率，多見于電力系統(tǒng)等具有一定風(fēng)險(xiǎn)性的特殊領(lǐng)域。當(dāng)前各地使用的隔離閉鎖管理系統(tǒng)存在一些不足，運(yùn)行、檢修等人員，均有可能在工作過程中出現(xiàn)安全隱患，或影響其他人員正常作業(yè)，需要予以分析和加強(qiáng)，本文就現(xiàn)有隔離閉鎖管理系統(tǒng)工作需要提出新的技術(shù)方案。

1現(xiàn)有隔離閉鎖管理系統(tǒng)的不足

1.1運(yùn)行相關(guān)。此前的隔離閉鎖管理系統(tǒng)，對(duì)操作人員、操作區(qū)域的約束能力不高，可能出現(xiàn)運(yùn)行人員誤操作情況，包括誤拉、誤合刀閘和開關(guān)、誤入間隔、向現(xiàn)場誤送電等，對(duì)其他工作人員存在安全威脅。如誤送電模式下，維修人員可能觸電，如果隔離閉鎖管理系統(tǒng)服務(wù)于高壓端線路，較強(qiáng)的電流可直接導(dǎo)入人員心臟被擊穿、死亡。這與隔離閉鎖管理系統(tǒng)的管理約束性不足直接相關(guān)。1.2維護(hù)相關(guān)。隔離閉鎖管理系統(tǒng)長期處于工作狀態(tài)下，需要通過必要的檢修維護(hù)，保持其功能。常規(guī)隔離閉鎖管理系統(tǒng)對(duì)維護(hù)人員存在安全威脅，且維護(hù)工作人員工作中出現(xiàn)誤操作的可能性也偏高，如對(duì)柜門、機(jī)構(gòu)箱或架空線路的誤碰、誤觸、誤入、誤登等。用于任何工作系統(tǒng)的線路、變電柜、配電箱，都可對(duì)維護(hù)人員造成致命傷害，維護(hù)人員碰觸架空線路，也有可能導(dǎo)致線路連接松動(dòng)，甚至掉落，對(duì)系統(tǒng)工作產(chǎn)生影響。1.3檢修相關(guān)。隔離閉鎖管理系統(tǒng)的作業(yè)穩(wěn)定性、可靠性受到多個(gè)因素影響，嘗試保持其功能穩(wěn)定后，需要加強(qiáng)日常檢修，出現(xiàn)故障后也需要通過積極檢修了解問題所在、給予及時(shí)處理。此前的隔離閉鎖管理系統(tǒng)檢修，對(duì)人員、用戶和設(shè)備均存在安全威脅，如系統(tǒng)出現(xiàn)故障，檢修人員進(jìn)行作業(yè)時(shí)，用戶一端可能發(fā)送電，擅自改變檢修設(shè)備狀態(tài)；檢修作業(yè)尚未結(jié)束時(shí)，非檢修人員誤入帶電間隔及危險(xiǎn)區(qū)域、誤觸碰帶電設(shè)備，均可能帶來安全隱患、造成事故。此外，檢修過程中不驗(yàn)電、誤掛、漏拆裝地線和跨越或移動(dòng)遮攔也可造成安全問題。

2隔離閉鎖管理系統(tǒng)技術(shù)方案思路和運(yùn)行模式

虛擬機(jī)隔離安全的具體實(shí)現(xiàn)

虛擬機(jī)之間具有良好的隔離性，但在很多應(yīng)用場合，需要虛擬機(jī)間或虛擬機(jī)與宿主機(jī)之間共享資源或者通信，很重要的一點(diǎn)是要保證虛擬機(jī)上的重要信息與宿主操作系統(tǒng)或其他虛擬機(jī)的隔離。虛擬機(jī)的硬盤等存儲(chǔ)設(shè)備是虛擬機(jī)虛擬出來的存儲(chǔ)設(shè)備，這些虛擬存儲(chǔ)設(shè)備的安全性是虛擬機(jī)安全性的重要組成部分。虛擬存儲(chǔ)設(shè)備中的數(shù)據(jù)，最常見的保存方法就是在宿主操作系統(tǒng)上建立一個(gè)文件來保存。例如，在VirtualBox中，虛擬機(jī)的硬盤是由一個(gè)后綴名為vdi的虛擬硬盤文件保存，而VMWare的虛擬機(jī)硬盤則是使用后綴名為vmdk的虛擬硬盤文件保存。通常，這樣的文件被稱為映像文件（ImageFile），每個(gè)虛擬機(jī)的客戶操作系統(tǒng)的文件系統(tǒng)都完整保存在它們各自的映像文件中。在大部分的虛擬機(jī)技術(shù)中，映像文件位于宿主機(jī)操作系統(tǒng)的文件系統(tǒng)中。因此，惡意代碼在宿主機(jī)操作系統(tǒng)中讀寫映像文件就成為對(duì)破壞虛擬機(jī)或竊取虛擬機(jī)信息的一條可能的途徑，而且是非常高效和直接的途徑。存儲(chǔ)器的操作最終都會(huì)轉(zhuǎn)換成宿主機(jī)操作系統(tǒng)對(duì)映像文件的操作[3]，導(dǎo)致映像文件很難與宿主機(jī)操作系統(tǒng)的文件系統(tǒng)完全隔離。以明文方式存儲(chǔ)在宿主機(jī)操作系統(tǒng)中的映像文件使得宿主機(jī)操作系統(tǒng)上運(yùn)行的軟件或惡意代碼可以從中獲取到所有虛擬機(jī)操作系統(tǒng)的文件信息和數(shù)據(jù)，甚至惡意代碼可以用病毒或其他文件替換掉映像文件。目前，少數(shù)虛擬機(jī)技術(shù)可以為虛擬機(jī)操作系統(tǒng)提供獨(dú)立的硬盤邏輯分區(qū)，與宿主機(jī)操作系統(tǒng)進(jìn)行有效隔離，但這種方式在存儲(chǔ)資源的分配上是低效的，在硬盤邏輯分區(qū)的管理上也很繁瑣。因此，映像文件攻擊是一個(gè)重要的虛擬機(jī)隔離安全問題。一般來說，當(dāng)用戶因關(guān)閉系統(tǒng)或重新配置網(wǎng)絡(luò)等原因不再需要已分配的IP地址時(shí)，將不再保留此IP地址。當(dāng)該IP地址變?yōu)榭捎煤螅ǔ０阉俜峙浣o其他用戶使用。從用戶安全角度而論，IP地址再分配使用可能會(huì)帶來問題，用戶無法確信他們對(duì)資源的網(wǎng)絡(luò)訪問能否隨著IP地址的釋放一并終止，從DNS中的IP地址改變到DNS緩存清理，從ARP表中物理地址改變到將ARP地址從緩存中的清除，都會(huì)有一定的時(shí)間延遲。這意味著，即使地址可能已經(jīng)變化，原先的地址在緩存中依舊有效，用戶還是可以訪問到那些理應(yīng)不存在的資源。信息泄漏是計(jì)算機(jī)系統(tǒng)中一直存在的一個(gè)安全隱患，這是由于很多計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)者或者一些安全手段和策略，都沒有將信息泄漏考慮在內(nèi)。隱蔽通道[4]是信息泄漏的重要渠道。虛擬機(jī)雖然具有天生的隔離性，但由于多臺(tái)虛擬機(jī)分布在同一個(gè)虛擬機(jī)監(jiān)控器之上，虛擬機(jī)之間又具有一定的耦合性，這種特性可以被利用來構(gòu)造隱蔽通道。在Xen中，Hypervisor保存有一張全局的機(jī)器地址到偽物理地址的關(guān)系表，稱之為M2P表。每一個(gè)Domain都能對(duì)它進(jìn)行讀操作，并且能通過調(diào)用Hypervisor的mmu_update接口來更新屬于自己地址范圍內(nèi)的表項(xiàng)。這一特性被證明是可以利用在兩虛擬機(jī)間構(gòu)造隱蔽通道的[5]。通信雙方的虛擬機(jī)共享一個(gè)結(jié)構(gòu)數(shù)據(jù)類型，其中第一個(gè)域充當(dāng)標(biāo)志（雙方互相知道對(duì)方的標(biāo)志），而最后一個(gè)域包含實(shí)際傳遞的隱蔽消息。在實(shí)際的傳遞過程中，一方將共享的結(jié)構(gòu)體更新到屬于自己地址范圍的表項(xiàng)內(nèi)，而另一方則遍歷M2P表的表項(xiàng)，直到找到對(duì)方的標(biāo)志，繼而就能通過結(jié)構(gòu)體中的偏移量字段來找到相應(yīng)的隱蔽消息。Xen虛擬機(jī)的CPU負(fù)載變化也可以用來構(gòu)造隱蔽通道[6]。假設(shè)兩臺(tái)虛擬機(jī)的虛擬CPU（VCPU）被映射到同一個(gè)物理CPU（或CPU核），并且假設(shè)兩臺(tái)虛擬機(jī)運(yùn)行一個(gè)相同的任務(wù)。作為隱蔽消息接收方的虛擬機(jī)一直執(zhí)行該任務(wù)，而作為發(fā)送方的虛擬機(jī)則通過執(zhí)行或不執(zhí)行該任務(wù)來引起接收方中此任務(wù)執(zhí)行時(shí)間的變化。于是雙方可以這樣約定，當(dāng)發(fā)送方不執(zhí)行此任務(wù)時(shí)，傳遞比特0；而當(dāng)發(fā)送方執(zhí)行此任務(wù)時(shí)，接收方觀察到任務(wù)執(zhí)行時(shí)間變長，此時(shí)傳遞比特1。

提高虛擬機(jī)隔離的安全性考慮

（1）資源分配的問題虛擬機(jī)運(yùn)行時(shí)，要求在物理機(jī)上需要有足夠的處理能力、內(nèi)存、硬盤容量和帶寬等。為了高效利用資源，有時(shí)會(huì)分配超出處理能力的資源給虛擬機(jī)，很可能會(huì)導(dǎo)致拒絕服務(wù)。當(dāng)無法保證所有虛擬機(jī)不會(huì)在同一時(shí)間達(dá)到峰值，虛擬機(jī)資源共享機(jī)制又比較簡單，CPU、內(nèi)存、磁盤、帶寬都有可能出現(xiàn)資源不夠用的問題，預(yù)留出一些額外的處理能力、內(nèi)存等資源用于調(diào)度是非常必要的。（2）限制對(duì)虛擬機(jī)的訪問宿主機(jī)對(duì)虛擬機(jī)的攻擊有著得天獨(dú)厚的條件，包括：不需要賬戶和密碼，即可使用特定的功能來殺死進(jìn)程，監(jiān)控資源的使用或者關(guān)閉機(jī)器；重啟機(jī)器，引導(dǎo)到外部媒體從而破解密碼；竊取文件，比如利用外接存儲(chǔ)器等，或直接盜走宿主機(jī)的磁盤以訪問虛擬文件系統(tǒng)；刪除一個(gè)或多個(gè)虛擬磁盤，把它們掛載到已知管理員密碼的機(jī)器上，可以進(jìn)入虛擬機(jī)，從而看到該磁盤全部內(nèi)容；刪除整個(gè)虛擬機(jī)等。宿主機(jī)的環(huán)境不同，造成的風(fēng)險(xiǎn)也不同，所以要對(duì)宿主機(jī)的安全提供周密的安全措施：宿主機(jī)的物理環(huán)境安全，包括對(duì)進(jìn)入機(jī)房的身份卡驗(yàn)證，對(duì)機(jī)器進(jìn)行加鎖（避免被人竊走硬盤）；拆除軟驅(qū)、光驅(qū)；BIOS設(shè)置禁止從其他設(shè)備引導(dǎo)，只允許從主硬盤引導(dǎo)。另外，對(duì)BIOS設(shè)置密碼，避免被人修改啟動(dòng)選項(xiàng)；控制所有的外部接口。（1）虛擬化軟件層的安全隔離軟件層位于硬件和虛擬服務(wù)器之間，提供終端用戶創(chuàng)建和刪除虛擬化實(shí)例的能力，由虛擬化服務(wù)提供商管理，終端用戶無法看到并訪問虛擬化軟件。其管理程序保證硬件和操作系統(tǒng)虛擬化實(shí)現(xiàn)在多個(gè)用戶虛擬機(jī)之間共享硬件資源，而不會(huì)彼此干擾。鑒于管理程序虛擬化是保證在多用戶環(huán)境下客戶虛擬機(jī)彼此分隔與隔離的基本要素，保護(hù)其不受未授權(quán)用戶訪問是非常重要的。一旦黑客對(duì)其進(jìn)行完整性攻擊，突破這些隔離單元，將造成災(zāi)難性后果。虛擬化服務(wù)提供商應(yīng)當(dāng)建立必要的安全控制，包括限制對(duì)管理程序及其他虛擬化層面的物理和邏輯訪問；而用戶應(yīng)當(dāng)理解相關(guān)技術(shù)及虛擬化服務(wù)提供商的安全控制流程。虛擬化軟件層的程序絕大部分是服務(wù)提供商專有而封閉的源代碼，用戶的安全保障團(tuán)隊(duì)要設(shè)法獲得并檢查提供虛擬化服務(wù)提供商的軟件源代碼，保障自身安全。（2）虛擬化系統(tǒng)采用虛擬防火墻在基于云計(jì)算的虛擬化技術(shù)中，安全等級(jí)往往采用域進(jìn)行構(gòu)建，域與域之間有邏輯隔離。為了實(shí)現(xiàn)虛擬機(jī)之間安全互訪[7]，虛擬防火墻要具有基于IP地址（特定的地址或子網(wǎng)）、數(shù)據(jù)包類型（TCP、UDP或者ICMP）以及端口（或者端口范圍）進(jìn)行流量過濾的功能。同時(shí)，為了防止遭受外界攻擊，要阻止所有到虛擬服務(wù)器的端口，建議只使用端口號(hào)22（SSH——安全外殼協(xié)議，要有密鑰認(rèn)證）來管理虛擬服務(wù)器的資源。（3）通信加密和虛擬機(jī)身份驗(yàn)證使用謂詞加密、完全同態(tài)加密等各種手段，用HTTPS、TLS、SSH，或者加密VPN來管理。除了通信加密以外，還應(yīng)有身份鑒別和認(rèn)證手段，以防止偽造源IP攻擊、連接劫持、中間人攻擊等。虛擬機(jī)和宿主機(jī)一樣也需要升級(jí)認(rèn)證方式，比如使用key登錄、口令的加密存儲(chǔ)等。

虛擬機(jī)技術(shù)還面臨著很多其他已知和未知的威脅，這些威脅需要逐一去研究解決，尤其是在國內(nèi)這樣大范圍使用虛擬機(jī)但虛擬機(jī)安全技術(shù)卻暫時(shí)落后的背景下，自身掌握虛擬機(jī)的安全技術(shù)就顯得更加重要和必要。同時(shí)，可信邊界的變動(dòng)造成了人們對(duì)虛擬化技術(shù)應(yīng)用的顧慮，加強(qiáng)對(duì)虛擬化技術(shù)安全特性的研究是一個(gè)非常有意義的課題。

本文作者：范偉韓奕黃偉慶工作單位：中國科學(xué)院信息工程研究所