導(dǎo)言：作為寫作愛好者，不可錯(cuò)過(guò)為您精心挑選的10篇電廠檢修安全總結(jié)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號(hào)：TM622 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）06（a）-0148-02

水電廠在人們的生活中起著重要的作用，但是當(dāng)前的水電廠管理中仍然存在著一些問題，這些問題對(duì)現(xiàn)場(chǎng)的管理人員的安全造成一定的威脅，對(duì)水電廠的安全生產(chǎn)也埋下了很大的安全隱患。所以，針對(duì)現(xiàn)在的主要問題，應(yīng)該采取以下措施來(lái)加強(qiáng)對(duì)水電廠的安全管理工作。

1 嚴(yán)格規(guī)范管理制度，加強(qiáng)現(xiàn)場(chǎng)的安全管理

水電站有關(guān)部門和負(fù)責(zé)人應(yīng)根據(jù)國(guó)家頒布的有關(guān)法律法規(guī)同時(shí)結(jié)合本地的實(shí)際情況制定出一套符合國(guó)家有關(guān)規(guī)定的、適合企業(yè)實(shí)際生產(chǎn)需要的、切實(shí)可行的安全管理工作規(guī)章制度，在實(shí)際工作中嚴(yán)格執(zhí)行相關(guān)的操作制度，糾正水電廠現(xiàn)場(chǎng)操作人員的不良習(xí)慣，并注意做好設(shè)備的運(yùn)行記錄。

水電廠應(yīng)有一套完善的安全獎(jiǎng)懲制度和完整的安全生產(chǎn)目標(biāo)管理體系。在年初的時(shí)候應(yīng)該根據(jù)當(dāng)時(shí)的情況制定出全年安全生產(chǎn)的工作計(jì)劃，并將計(jì)劃中的各項(xiàng)工作任務(wù)進(jìn)行分級(jí)量化，確定具體考核指標(biāo)，上至領(lǐng)導(dǎo)，下到員工都要簽訂目標(biāo)責(zé)任書，責(zé)任書可以和每個(gè)人的待遇相聯(lián)系，根據(jù)每個(gè)人的表現(xiàn)情況對(duì)其進(jìn)行一定的獎(jiǎng)懲，每月工資可將安全指標(biāo)按照一定分值參與績(jī)效考核。堅(jiān)持實(shí)行月度安全總結(jié)考核例會(huì)制度，對(duì)各部門當(dāng)月安全管理工作進(jìn)行檢查、考核、評(píng)比，對(duì)各個(gè)部門反映的安全隱患可以在會(huì)上進(jìn)行討論，尋求解決辦法，做好預(yù)防工作，并根據(jù)本月的考核情況來(lái)安排下月安全生產(chǎn)工作，形成月初計(jì)劃，月中執(zhí)行和檢查，月末整改的良性循環(huán)制度。

同時(shí)，還要加強(qiáng)設(shè)備安全評(píng)價(jià)和定員定置管理，強(qiáng)化生產(chǎn)現(xiàn)場(chǎng)的規(guī)范管理和標(biāo)準(zhǔn)化作業(yè)，在工作中作到有章可循，有法必依，按照章程規(guī)范操作。并樹立高度的安全意識(shí)，實(shí)施管理單位控制事故、車間控制障礙、班組控制異常的三級(jí)控制制度，確保安全生產(chǎn)在可控制的范圍之內(nèi)。把安全責(zé)任細(xì)化到每一個(gè)具體的人身上，真正做到職責(zé)明確，有獎(jiǎng)勵(lì)和表?yè)P(yáng)，也有懲罰和批評(píng)，在懲、罰鮮明中充分調(diào)動(dòng)生產(chǎn)人員和技術(shù)管理人員的工作積極性，讓安全生產(chǎn)形成一種良性的循環(huán)。

除了對(duì)水電廠現(xiàn)場(chǎng)操作人員的規(guī)范管理外，還要加強(qiáng)對(duì)水電廠現(xiàn)場(chǎng)設(shè)備的管理。在運(yùn)行過(guò)程中要重視對(duì)機(jī)組設(shè)備的運(yùn)行、檢修和故障進(jìn)行統(tǒng)計(jì)分析，對(duì)于此類水電站還應(yīng)建立相應(yīng)的運(yùn)行分析制度，加強(qiáng)對(duì)設(shè)備的運(yùn)行狀況、檢修及故障等的管理和分析，以便對(duì)設(shè)備的運(yùn)行規(guī)律、發(fā)生故障前的征兆等進(jìn)行掌握，從而采取針對(duì)性的措施來(lái)提高設(shè)備的利用率，減少因設(shè)備故障所帶來(lái)的損失，可以穩(wěn)定現(xiàn)場(chǎng)操作人員的軍心，也可以提高工作效率，在保證安全的前提下加快工作進(jìn)程。

安全決定著水電廠是否能夠保證日益增長(zhǎng)的供水、供電需求的供給，因此，必須切實(shí)落實(shí)水電廠安全管理制度及操作規(guī)程，要不折不扣地將安全管理貫穿于整個(gè)水電廠所有工作的始終，杜絕制度執(zhí)行的形式主義，切實(shí)貫徹安全管理獎(jiǎng)懲制度，賞罰分明，對(duì)按照安全管理制度規(guī)范操作的員工給予適當(dāng)?shù)莫?jiǎng)勵(lì)，對(duì)違反安全規(guī)章制度，敷衍了事的員工給予重重的懲罰，堅(jiān)決杜絕生產(chǎn)事故的發(fā)生，保證水電廠運(yùn)行的安全。

2 加強(qiáng)現(xiàn)場(chǎng)的檢查

對(duì)水電廠生產(chǎn)現(xiàn)場(chǎng)的檢查一方面是對(duì)操作人員行為規(guī)范的督促；另一方面是對(duì)現(xiàn)場(chǎng)機(jī)器設(shè)備的檢查，因此，要加強(qiáng)對(duì)設(shè)備的巡檢，這也是水電站值班人員的日常工作之一，高效的質(zhì)量巡檢工作能夠及時(shí)發(fā)現(xiàn)設(shè)備出現(xiàn)的異常情況，從而在第一時(shí)間消除安全隱患。

對(duì)設(shè)備的檢查中也要有一定的側(cè)重，對(duì)關(guān)鍵的和容易出現(xiàn)故障的設(shè)備要給予特別的關(guān)注，發(fā)電機(jī)是整個(gè)水電站發(fā)電設(shè)備中最關(guān)鍵的部分，承擔(dān)著將動(dòng)能轉(zhuǎn)化為電能的任務(wù)，它運(yùn)行質(zhì)量的好壞直接關(guān)系著水電站基本功能的實(shí)現(xiàn)，因此巡檢時(shí)應(yīng)將對(duì)發(fā)電機(jī)的檢查作為重中之重，最大限度的避免發(fā)動(dòng)機(jī)故障的發(fā)生。而水輪機(jī)在水電站的各項(xiàng)設(shè)備中是比較容易出現(xiàn)故障的一個(gè)，因此在對(duì)水輪機(jī)進(jìn)行檢查時(shí)要做到細(xì)心、全面、周到，對(duì)其它的輔助設(shè)備、二次設(shè)備、室內(nèi)電器設(shè)備也要進(jìn)行一定的關(guān)注，這樣分清主次的檢查既可以最快地找出故障的發(fā)生點(diǎn)，最大限度地減少事故的發(fā)生，也可以節(jié)約檢查的時(shí)間，加快工作效率。

安全檢查分為日常性檢查、專業(yè)性檢查、季節(jié)性檢查、節(jié)假日前后檢查和不定期檢查，發(fā)現(xiàn)問題，及時(shí)處理，將事故消滅在萌芽狀態(tài)。在此基礎(chǔ)上，對(duì)生產(chǎn)、檢修和建設(shè)施工各自不同作業(yè)階段、不同時(shí)間段及不同專業(yè)的安全管理要點(diǎn)，由管理單位、部門、班組采取對(duì)作業(yè)場(chǎng)所定人、定期、專項(xiàng)、交叉換位等檢查方法，查找違章行為和排查隱患，并針對(duì)薄弱環(huán)節(jié)采取有效措施加以糾正和控制。對(duì)于安全生產(chǎn)事故隱患建立隱患整改制度，并指派專人進(jìn)行跟進(jìn)，對(duì)事故的整改情況和整改過(guò)程中出現(xiàn)的問題進(jìn)行詳細(xì)的把握，以便于及時(shí)糾正與解決。

將安全工作落實(shí)到生產(chǎn)的方方面面，做到有備無(wú)患，確保萬(wàn)無(wú)一失。對(duì)水電廠的全體成員嚴(yán)密把控，對(duì)水電廠 的各個(gè)方面嚴(yán)格管理，對(duì)生產(chǎn)的全過(guò)程嚴(yán)格監(jiān)督，時(shí)刻警惕，對(duì)每一個(gè)環(huán)節(jié)都要做好防控工作。

3 加大對(duì)設(shè)備的成本投入，保證設(shè)備質(zhì)量

水電廠的安全事故許多都是由于操作現(xiàn)場(chǎng)的設(shè)備所造成的，因此，要重視對(duì)現(xiàn)場(chǎng)的設(shè)備管理工作，加大設(shè)備技術(shù)改革及安全經(jīng)費(fèi)的投入，根據(jù)設(shè)備的運(yùn)行狀況結(jié)合當(dāng)前生產(chǎn)的需要對(duì)其進(jìn)行一定的技術(shù)革新與改造，對(duì)落后的設(shè)備進(jìn)行及時(shí)的淘汰，從根本上消除設(shè)備的安全隱患，同時(shí)確保安全管理費(fèi)用的投入，定期校驗(yàn)安全工器具，按規(guī)定購(gòu)置安全防護(hù)用品和安全設(shè)施，對(duì)安全費(fèi)用的申請(qǐng)、使用應(yīng)進(jìn)行嚴(yán)格的審查和監(jiān)管，做到專款專用，確保安全技術(shù)措施得以正常開展和實(shí)施。

4 增強(qiáng)對(duì)現(xiàn)場(chǎng)人員的培訓(xùn)，提高生產(chǎn)人員的專業(yè)素質(zhì)

水電廠的現(xiàn)場(chǎng)操作人員是安全管理的核心因素，讓員工牢牢樹立全面的安全意識(shí)是確保水電站安全生產(chǎn)的最基本條件，因此，安全管理部門應(yīng)將樹立員工的安全意識(shí)當(dāng)成一項(xiàng)重要的工作來(lái)抓，把對(duì)員工的安全教育落到實(shí)處，積極開展對(duì)員工的培訓(xùn)和教育工作。對(duì)在生產(chǎn)操作中嚴(yán)格執(zhí)行規(guī)范的安全管理制度的員工給予表?yè)P(yáng)，對(duì)表現(xiàn)特別突出的員工進(jìn)行重重的獎(jiǎng)勵(lì)，對(duì)不執(zhí)行安全規(guī)章制度而導(dǎo)致一定的安全事故的員工給予處罰，使員工可以切身體會(huì)到遵守安全的積極作用和不遵守安全制度，消極怠工的后果。

由于在水電廠的工作中會(huì)接觸到許多專業(yè)的生產(chǎn)設(shè)備，并且在操作細(xì)節(jié)中如果稍不注意就會(huì)造成嚴(yán)重的生產(chǎn)事故，所以水電廠對(duì)員工的技術(shù)水平要求較高，因此，應(yīng)該對(duì)新員工進(jìn)行上崗前的技術(shù)和安全意識(shí)的培訓(xùn)，對(duì)老員工進(jìn)行定期的安全生產(chǎn)和技術(shù)培訓(xùn)，并對(duì)培訓(xùn)情況進(jìn)行專門的考核，讓培訓(xùn)不要只是流于形式，而是真正起到現(xiàn)實(shí)的效果。

水電廠應(yīng)該加大培訓(xùn)力度，提高生產(chǎn)現(xiàn)場(chǎng)人員的綜合素質(zhì)。通過(guò)不斷的培訓(xùn)來(lái)提高生產(chǎn)現(xiàn)場(chǎng)人員的安全意識(shí)、技能水平和綜合素質(zhì)，有側(cè)重地針對(duì)主要工種進(jìn)行重點(diǎn)培訓(xùn)，并重視實(shí)踐技能培訓(xùn)，把理論知識(shí)運(yùn)用到實(shí)踐當(dāng)中，使員工真正能夠掌握專業(yè)的技術(shù)，真正能夠提高自身的綜合素質(zhì)和業(yè)務(wù)技能，從而達(dá)到水電廠安全管理的規(guī)范要求和專業(yè)人才的具體要求。為水電廠安全管理提供合格的復(fù)合型人才。

水電廠具有其自身的特殊性，因此應(yīng)該加強(qiáng)對(duì)現(xiàn)場(chǎng)操作人員的應(yīng)急意識(shí)的培養(yǎng)，提高他們的應(yīng)急事故的處理能力，把安全事故的損失減少到最小化。水電站的管理部門和有關(guān)負(fù)責(zé)人應(yīng)重視應(yīng)急管理工作，建立健全能夠滿足預(yù)防、預(yù)備、應(yīng)急和恢復(fù)四項(xiàng)基本工作內(nèi)容的應(yīng)急管理體系，并將認(rèn)真編制各級(jí)應(yīng)急預(yù)案作為進(jìn)一步完善水電廠安全生產(chǎn)管理工作的切入點(diǎn)。要發(fā)揮各個(gè)部門的總體力量，培養(yǎng)各個(gè)部門相關(guān)配合，相互協(xié)調(diào)的能力，針對(duì)培訓(xùn)內(nèi)容進(jìn)行定期的演習(xí)活動(dòng)，在演習(xí)中發(fā)現(xiàn)問題、積累經(jīng)驗(yàn)，完善應(yīng)急預(yù)案，在具體的實(shí)踐活動(dòng)中找出預(yù)防措施的不足并結(jié)合實(shí)際情況進(jìn)行一定的改進(jìn)，在實(shí)踐中找出應(yīng)急措施的不足并加以改善，對(duì)好的方面積極宣揚(yáng)，落到實(shí)處，提高員工面對(duì)突發(fā)事故的應(yīng)對(duì)能力，盡可能地減少突發(fā)事件給水電廠帶來(lái)的人力和物力上的損失，保護(hù)員工的生命安全。

增強(qiáng)員工的事故預(yù)防和應(yīng)急處理能力，在員工心中樹立強(qiáng)烈的預(yù)防意識(shí)，不要把任何事故的發(fā)生都盲目的歸結(jié)為生產(chǎn)設(shè)備和其它客觀因素上，要著力從員工自身這一主觀因素上找原因，杜絕事故發(fā)生的主體淵源。同時(shí)，要充分利用現(xiàn)代的傳播媒介的作用，對(duì)員工進(jìn)行安全知識(shí)的宣傳和不遵守安全生產(chǎn)制度所釀成的安全事故的危害，對(duì)當(dāng)前水電廠的安全現(xiàn)狀進(jìn)行一定的普及與講解，使員工對(duì)當(dāng)前的安全生產(chǎn)現(xiàn)狀有一個(gè)大致的了解，進(jìn)而針對(duì)容易發(fā)生危險(xiǎn)的地方進(jìn)行強(qiáng)力的預(yù)防和控制。

安全管理是水電廠日常工作中的重要組成部分，有效的開展安全管理工作，可以增強(qiáng)水電廠設(shè)備的安全性，為員工的生命安全提供更大的保障。可以增強(qiáng)員工的安全意識(shí)，增強(qiáng)員工的責(zé)任心，使每一個(gè)員工都能夠意識(shí)到安全的重要性，意識(shí)到不進(jìn)行安全操作的危害，在提高自身技術(shù)水平的同時(shí)提高自己綜合的安全防控素質(zhì)，這樣，不僅可以最大化地保護(hù)員工的生命安全，可以促進(jìn)水電廠的生產(chǎn)效率的提升，也可以避免因?yàn)榘踩鹿式o工廠帶來(lái)的損失和危害。所以，水電廠務(wù)必要重視安全工作，使其不僅僅流于形式，而是切實(shí)貫徹到水電廠的生產(chǎn)中，切實(shí)深入到每一個(gè)員工的心里，使員工嚴(yán)格自律，踐行安全管理的規(guī)則和章程，形成良好的安全管理文化和積極向上的工作態(tài)度，在工作中無(wú)后顧之憂，為水電廠增加更多的生產(chǎn)效益。

參考文獻(xiàn)

篇2

一、完善班組管理制度，提高班組管理水平。

以制度管人，按制度辦事一直是發(fā)電機(jī)班堅(jiān)持的原則，他們從班組的實(shí)際出發(fā)，充分利用8小時(shí)工作時(shí)間，把工作做細(xì)，做到家。在基本上實(shí)現(xiàn)了修理項(xiàng)目、技術(shù)資料、整改內(nèi)容、機(jī)械運(yùn)行檔案、統(tǒng)計(jì)報(bào)表電腦操作編制后，還不斷探索提高修理及機(jī)械操作技術(shù)水平的有效機(jī)制，休假考核等辦法，并制訂出適合班組各項(xiàng)工作的小制度三十余種：如《發(fā)電機(jī)班防止機(jī)組非計(jì)劃停運(yùn)實(shí)施細(xì)則》、《獎(jiǎng)金分配》、《材料工具管理制度》、《設(shè)備管理制度》、《各崗位安全職責(zé)》、《發(fā)電機(jī)班安全文明生產(chǎn)制度》、《發(fā)電機(jī)班工作匯報(bào)制度》、《發(fā)電機(jī)班定期工作制度》、《發(fā)電機(jī)班安全職責(zé)》、《發(fā)電機(jī)班反違章措施》、《巡回檢查制度》、《發(fā)電機(jī)班反違章措施》、《三違處罰制度》、《技術(shù)資料管理制度》、《發(fā)電機(jī)班現(xiàn)場(chǎng)安全設(shè)施專責(zé)》、《發(fā)電機(jī)班經(jīng)濟(jì)責(zé)任制》、《發(fā)電機(jī)班核心小組及工作職責(zé)》、《發(fā)電機(jī)班考勤制度》、《發(fā)電機(jī)班民主管理制度》、《發(fā)電機(jī)班班組小安規(guī)》、《發(fā)電機(jī)班經(jīng)濟(jì)責(zé)任制》、《發(fā)電機(jī)班設(shè)備專責(zé)分工》、《發(fā)電機(jī)班“個(gè)人控制差錯(cuò)”辦法》、《砂輪機(jī)使用制度》、《臺(tái)鉆使用管理制度》、《行燈變壓器使用管理制度》、《起重機(jī)械管理制度》、《發(fā)電機(jī)班消防管理制度》等等，實(shí)現(xiàn)了人員有分工、設(shè)備有專責(zé)、責(zé)任有落實(shí)、考核有制度，并結(jié)合創(chuàng)建“青年文明號(hào)”的要求，進(jìn)一步促進(jìn)人員的積極性和加強(qiáng)作業(yè)人員的績(jī)效管理。班組管理工作得到了全面提高。

二、同心跨越，努力創(chuàng)建型文明和諧班組。

發(fā)電機(jī)班以創(chuàng)建“學(xué)習(xí)型文明和諧班組”為目標(biāo)，制定了創(chuàng)建計(jì)劃、活動(dòng)規(guī)劃和班組安全活動(dòng)計(jì)劃，明確了安全責(zé)任的劃分，在班組生產(chǎn)工作中，做到了月有計(jì)劃，日有安排，每天有記錄，每月有工作總結(jié)。并針對(duì)本班組所管轄設(shè)備的復(fù)雜性、薄弱環(huán)節(jié)多以及各個(gè)檢修階段工作的重點(diǎn)，他們一方面研究分析事故預(yù)案，及時(shí)采取防范措施;一方面加強(qiáng)現(xiàn)場(chǎng)安全管理方面，做到“五個(gè)一”即：每天一次的班前班后會(huì)、每天一次設(shè)備巡回(除春、秋檢和年底大、擴(kuò)修)、每天一次設(shè)備性能匯報(bào)會(huì)、每星期一次的安全總結(jié)會(huì)以及每周一次的安全學(xué)習(xí)。班前會(huì)注重實(shí)效，由班長(zhǎng)認(rèn)真交代當(dāng)天的工作任務(wù)和安全措施，做到各成員心中有數(shù)，根據(jù)檢修工作的具體情況、班員當(dāng)天的精神狀態(tài)及技術(shù)水平，合理分配人力，保證現(xiàn)場(chǎng)檢修工作安全順利開展。每周對(duì)工作中出現(xiàn)的不安全因素進(jìn)行匯總分析，認(rèn)真落實(shí)安全生產(chǎn)責(zé)任制，加強(qiáng)對(duì)危險(xiǎn)點(diǎn)的分析，按專業(yè)特點(diǎn)和工作性質(zhì)，明確了控制危險(xiǎn)點(diǎn)的做法和措施。嚴(yán)格執(zhí)行“現(xiàn)場(chǎng)檢修工藝卡”、“三級(jí)驗(yàn)收制度”，使現(xiàn)場(chǎng)作業(yè)走向規(guī)范化、標(biāo)準(zhǔn)化。還定期組織成員進(jìn)行分析討論，認(rèn)真總結(jié)近幾年來(lái)安全工作的實(shí)踐經(jīng)驗(yàn)，加強(qiáng)了每周五對(duì)班員的安全、技術(shù)學(xué)習(xí)和培訓(xùn)，強(qiáng)化了集體安全意識(shí)，牢固樹立“安全第一、預(yù)防為主”的思想。在現(xiàn)場(chǎng)安全管理中，重點(diǎn)落實(shí)“三項(xiàng)措施”，嚴(yán)格執(zhí)行危險(xiǎn)點(diǎn)分析預(yù)控制度，嚴(yán)抓從檢修準(zhǔn)備到檢修結(jié)束的全過(guò)程工作成員的安全行為及職責(zé)。截止現(xiàn)在，他們還在努力完善“發(fā)電機(jī)班工作票庫(kù)”和“危險(xiǎn)點(diǎn)預(yù)控卡庫(kù)”;通過(guò)這一系列的創(chuàng)建活動(dòng)，全班人員安全意識(shí)明顯提高，從根本上杜絕了“三違”現(xiàn)象，保持了該班長(zhǎng)周期安全生產(chǎn)記錄，在生產(chǎn)班組年終考評(píng)中名列前列。

1

三、加強(qiáng)崗位練兵，努力提高全員技術(shù)水平。

如何使全員不斷提高技術(shù)水平和做到由經(jīng)驗(yàn)型向科學(xué)型的飛躍，是該班一直關(guān)注和思考的問題。根據(jù)企業(yè)的發(fā)展要求，經(jīng)過(guò)實(shí)踐，在企業(yè)“人才興企戰(zhàn)略”的大環(huán)境中，該班逐步形成了以“學(xué)練比”活動(dòng)為龍頭，以職工培訓(xùn)(技術(shù)問答，考問講解，現(xiàn)場(chǎng)問答)為主要方式，以技術(shù)比賽、技能比武為主要內(nèi)容，采取自學(xué)、培訓(xùn)相結(jié)合的辦法提高職工素質(zhì)。對(duì)于自學(xué)成材和在各種技能大賽中取得成績(jī)的員工給予一定獎(jiǎng)勵(lì)，培訓(xùn)費(fèi)用給予報(bào)銷，突出實(shí)效。為使培訓(xùn)機(jī)制落到實(shí)處，不論工作多忙，都要保證每星期五下午的班組崗位培訓(xùn)活動(dòng),并要求被培訓(xùn)人員認(rèn)真做好學(xué)習(xí)筆記;特別要求掌握新設(shè)備，新工藝，增長(zhǎng)業(yè)務(wù)知識(shí)，提高工作技能，能夠勝任班組的各項(xiàng)工作，并以增長(zhǎng)業(yè)務(wù)知識(shí)和提高工作技能來(lái)提高班組安全生產(chǎn)水平，從而保證了班組的安全生產(chǎn)。

四、開展“五小”活動(dòng)，提高創(chuàng)新意識(shí)。

發(fā)電機(jī)班認(rèn)真組織青工潛心設(shè)備技術(shù)改造，自XX年以來(lái)，充分利用設(shè)備檢修期，相繼對(duì)龍江電站機(jī)組下導(dǎo)甩油、全廠大小機(jī)組和變壓器水系統(tǒng)四通閥閥體不動(dòng)作的缺陷進(jìn)行了技術(shù)改造，降低了設(shè)備成本，消除了重大隱患，提高了設(shè)備的穩(wěn)定運(yùn)行，同期此項(xiàng)目被列為當(dāng)年的qc成果，并獲得了廠qc成果二等獎(jiǎng)。他們還精心研制設(shè)備檢修專用工具，制作了上導(dǎo)瓦、推力瓦、風(fēng)閘拆裝專用工具以及法蘭加墊專用工具等，縮短了檢修工期，提高了人員作業(yè)的安全系數(shù)和設(shè)備的檢修質(zhì)量。

五、立足生產(chǎn)現(xiàn)場(chǎng)，解決實(shí)際問題。

有較強(qiáng)的技術(shù)力量和強(qiáng)烈的責(zé)任感作支撐，發(fā)電機(jī)班對(duì)現(xiàn)場(chǎng)的缺陷總能及時(shí)發(fā)現(xiàn)、及時(shí)化解。XX年11月1日，2f推力軸承發(fā)出油位過(guò)高報(bào)警信號(hào)，該班迅速組織有關(guān)人員分析討論并做出正確判斷。接到廠部搶修命令后，在時(shí)間緊任務(wù)重的情況下，該班人員抓住晚上停機(jī)的機(jī)會(huì)連續(xù)奮戰(zhàn)達(dá)14小時(shí)，確保了2f正常按時(shí)開機(jī)。1.5萬(wàn)小水電冷卻水取水口風(fēng)壓較低，導(dǎo)致風(fēng)管進(jìn)水，發(fā)電機(jī)班在巡回時(shí)及時(shí)發(fā)現(xiàn)了這一問題并及時(shí)切斷吹掃風(fēng)管，避免了重大事故，消除了隱患。在設(shè)備改造方面利用1xf大修對(duì)制動(dòng)柜管路重新進(jìn)行了改配;在1f大修時(shí)，對(duì)上導(dǎo)冷卻器水管重新改配新管路;在4b冷卻供水總閥前加裝了一臺(tái)730型(dn150pg16)的泄壓閥，并增配了排水管路。對(duì)31刀閘層消防水穿墻滲水管路進(jìn)行了改配等。有效地消除了設(shè)備存在的隱患和缺陷，確保了機(jī)組安全正常的運(yùn)行。

六、加強(qiáng)安全管理，夯實(shí)安全基礎(chǔ)。

集團(tuán)公司新下發(fā)兩票管理制度和規(guī)定以后，該班深入學(xué)習(xí)并理解其內(nèi)容和實(shí)質(zhì)，不斷加強(qiáng)工作票、危險(xiǎn)點(diǎn)分析和工藝標(biāo)準(zhǔn)的執(zhí)行力度，每周查事故苗頭及隱患，保證安全生產(chǎn)，堅(jiān)決杜絕了違章作業(yè)現(xiàn)象。安全生產(chǎn)工作中，突出抓個(gè)人的安全行為，提高周一安全會(huì)和班前會(huì)的質(zhì)量，從加強(qiáng)人員的安全學(xué)習(xí)和培訓(xùn)工作入手，把安全意識(shí)貫徹到頭腦中，做到防患于未然。在日常巡回、檢修過(guò)程中嚴(yán)格規(guī)范個(gè)人的安全行為和職責(zé)。通過(guò)一年的工作，全班人員安全意識(shí)明顯加強(qiáng)。

篇3

北京京能熱電有限公司成立于2002年，從建廠開始，企業(yè)對(duì)應(yīng)急管理就非常重視。經(jīng)過(guò)幾年來(lái)的摸索與研究，建立了一套適合本廠的應(yīng)急管理體系。北京京能熱電有限公司的管理體系是屬于預(yù)案管理。把可能發(fā)生的情況全部列舉出來(lái)，根據(jù)每一個(gè)發(fā)生的環(huán)節(jié)制定相應(yīng)的解決對(duì)策。如：2003年的“非典”事件，先怎么隔離，再通知相關(guān)部門，怎樣消毒。北京京能熱電有限公司應(yīng)急管理體系包括危險(xiǎn)源辨識(shí)、預(yù)案編制和預(yù)案管理三部分。

一、危險(xiǎn)源辨識(shí)和風(fēng)險(xiǎn)管理

在《GB/T 28001-2001職業(yè)健康安全管理體系規(guī)范》中對(duì)危險(xiǎn)源有明確的定義是指可能導(dǎo)致傷害或疾病、財(cái)產(chǎn)損失、工作環(huán)境破壞或這些情況組合的根源或狀態(tài)。危險(xiǎn)源辨識(shí)的定義是指危險(xiǎn)源的存在并確定其特性的過(guò)程。

發(fā)電廠的危險(xiǎn)源比較多，范圍廣，涉及機(jī)械傷害、高溫、高壓、化學(xué)危險(xiǎn)品、噪聲、粉塵、高空作業(yè)、特種設(shè)備操作、帶電作業(yè)等方面。在國(guó)務(wù)院的《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》中對(duì)應(yīng)急預(yù)案進(jìn)行了說(shuō)明，一旦發(fā)生事故會(huì)對(duì)人員、財(cái)產(chǎn)、環(huán)境等造成大面積嚴(yán)重傷害或者會(huì)對(duì)社會(huì)造成嚴(yán)重影響的，需要制定相應(yīng)的預(yù)案。

危險(xiǎn)源辨識(shí)范圍包括過(guò)去、現(xiàn)在及將來(lái)三種時(shí)態(tài)；正常、異常及緊急三種狀態(tài)；機(jī)械能、電能、熱能、化學(xué)能、放射能、生物因素、人機(jī)工程因素等七種類型。北京京能熱電有限公司每年對(duì)危險(xiǎn)源進(jìn)行辨識(shí)，形成公司的危險(xiǎn)源清單。在危險(xiǎn)源清單中辨識(shí)出一般危險(xiǎn)源清單和重大危險(xiǎn)源清單，并制定出相應(yīng)的《一般危險(xiǎn)源控制措施一覽表》和《重大危險(xiǎn)源控制措施/治理方案一覽表》治理方案應(yīng)包括：治理的目標(biāo)和要求、采取的方法和措施、經(jīng)費(fèi)和物資的需求、進(jìn)度安排、負(fù)責(zé)治理的部門和人員等。

電力企業(yè)的風(fēng)險(xiǎn)管理應(yīng)圍繞著實(shí)際或潛在的安全風(fēng)險(xiǎn)來(lái)開展，通過(guò)識(shí)別、評(píng)價(jià)、度量、分析風(fēng)險(xiǎn)，并在此基礎(chǔ)上有效的消除、降低和控制風(fēng)險(xiǎn)，其最終目的是實(shí)現(xiàn)電力企業(yè)的安全工作目標(biāo)。

1）風(fēng)險(xiǎn)識(shí)別：是風(fēng)險(xiǎn)管理的起點(diǎn)，

電力企業(yè)的電力生產(chǎn)安全風(fēng)險(xiǎn)管理的內(nèi)容及相互關(guān)系如圖

以北京京能熱電有限公司為例:

圖1 風(fēng)險(xiǎn)管理的內(nèi)容及相互關(guān)系

危險(xiǎn)源清單

編號(hào) 危險(xiǎn)因素名稱 危險(xiǎn)因素內(nèi)容 可能導(dǎo)致的事故

1

電氣設(shè)備

220kV升壓站 可能引發(fā)電網(wǎng)大面積停電事故

主變 可能造成發(fā)電機(jī)組較長(zhǎng)時(shí)間停運(yùn)

2 生產(chǎn)防火

電纜夾層及溝道 可能造成重大火災(zāi)和多臺(tái)機(jī)組較長(zhǎng)時(shí)間停運(yùn)

汽輪機(jī)油系統(tǒng) 可能造成重大火災(zāi)和機(jī)組較長(zhǎng)時(shí)間停運(yùn)

危險(xiǎn)品倉(cāng)庫(kù) 可能造成重大火災(zāi)、爆炸事故

3 起重機(jī)械

鍋內(nèi)檢修平臺(tái) 可能造成重大人身傷亡事故

客貨兩用電梯 可能造成重大人身傷亡事故

大型施工機(jī)械 可能造成重大人身傷亡、設(shè)備損壞

臨時(shí)吊欄 可能造成人員傷亡事故

4 生活用

壓力容器 壓力容器熱交換器

存儲(chǔ)燃料壓力容器可能造成火災(zāi)和爆炸；熱交換器、

壓力容器可能發(fā)生爆炸，造成重大人身傷亡事故

5 交通安全 通勤車輛 可能造成重大人身傷亡事故

6 水源 生活水廠 可能造成飲用水源污染、人員中毒

一般危險(xiǎn)源控制措施一覽表

序號(hào) 危險(xiǎn)源簡(jiǎn)題 評(píng)估定級(jí) 控制措施

1 交通安全 接送職工上下班的通勤大客車、或用于運(yùn)輸?shù)拇罂蛙嚨锐{駛?cè)藛T，必須

經(jīng)公安交通管理部門培訓(xùn)，取得合格證的，有一定駕駛經(jīng)驗(yàn)的人員擔(dān)任。

執(zhí)行公司《交通安全管理標(biāo)準(zhǔn)》，車輛必須定期檢驗(yàn)，確保狀況良好。滅

火、救生器材齊全有效。不得超員、超重，嚴(yán)格遵守道路安全的有關(guān)規(guī)定；

2 生活水源 生活水系統(tǒng)、食堂要重點(diǎn)做好安全保衛(wèi)工作，嚴(yán)防外人進(jìn)入，尤其

絕對(duì)禁止發(fā)生投毒或可能造成大范圍人員食物中毒等惡劣社會(huì)影響

的事件。嚴(yán)格執(zhí)行國(guó)家飲用水標(biāo)準(zhǔn)，進(jìn)行定期消毒，確保水質(zhì)合格。

重大危險(xiǎn)源控制措施/治理方案一覽表

產(chǎn)部 按照所在電網(wǎng)的要求,認(rèn)真開展《并網(wǎng)安全性評(píng)價(jià)》,服從電網(wǎng)調(diào)度命令、做好繼電保護(hù)裝置的檢定工作、落實(shí)防止污閃的技術(shù)措施、落實(shí)防止電氣誤操作措施,加強(qiáng)對(duì)隔離開關(guān)的檢修和維護(hù)，防止支持瓷瓶的折斷； 安全監(jiān)察部

2 壓力

容器 發(fā)電生產(chǎn)部

生產(chǎn)技術(shù)部

檢修公司

安全

監(jiān)察部 嚴(yán)格執(zhí)行國(guó)家對(duì)鍋爐壓力容器管理的相關(guān)管理辦法，加強(qiáng)對(duì)鍋爐、壓力容器、壓力管道、氫罐的監(jiān)督管理，做到安全保護(hù)裝置齊全有效，認(rèn)真開展定期檢驗(yàn)，及時(shí)消除影響設(shè)備、系統(tǒng)存在的缺陷； 安全監(jiān)察部

3 易燃品

倉(cāng)庫(kù) 發(fā)電生

產(chǎn)部

劃定油區(qū)，主要包括：燃油罐、油泵房、裝卸區(qū)。油區(qū)的設(shè)計(jì)應(yīng)符合《石油庫(kù)設(shè)計(jì)規(guī)范》的要求，設(shè)立不低于2米高的圍墻、使用防爆電氣設(shè)備、配置泡沫消防系統(tǒng)； 安全監(jiān)察部

4 有毒物

品倉(cāng)庫(kù) 發(fā)電生

產(chǎn)部

化學(xué)試驗(yàn)室使用的有毒、爆炸、強(qiáng)腐蝕性藥品，要執(zhí)行雙人驗(yàn)收、保管、發(fā)貨、使用，雙鎖、雙帳的管理要求，嚴(yán)防丟失。試驗(yàn)室的設(shè)計(jì)要符合國(guó)家規(guī)定。執(zhí)行公司《油品化學(xué)品管理程序》；

安全監(jiān)察部

5 客貨兩

用電梯 檢修

公司 生產(chǎn)現(xiàn)場(chǎng)客貨兩用電梯、鍋內(nèi)檢修平臺(tái)、汽（水）輪機(jī)車間橋式起重機(jī)械、斗輪堆取料機(jī)、大型施工機(jī)械等必須按照國(guó)務(wù)院《特種設(shè)備監(jiān)察條例》的規(guī)定，取得《安全合格證》后方可使用，要做好定期檢驗(yàn)工作。操作、檢修和維護(hù)人員必須取得《特種作業(yè)操作證》。執(zhí)行公司《特種作業(yè)控制程序》。 安全監(jiān)察部

二、應(yīng)急預(yù)案的編制

應(yīng)急預(yù)案是整個(gè)企業(yè)應(yīng)急管理的核心。在事故搶險(xiǎn)救災(zāi)中起指導(dǎo)性作用。應(yīng)急預(yù)案的編制主要包括：適用的法規(guī)法規(guī)、適合的范圍、應(yīng)急準(zhǔn)備、應(yīng)急響應(yīng)、現(xiàn)場(chǎng)工作安排、預(yù)案的評(píng)審。

1、原則性

應(yīng)急管理體系必須要有章可循，確立明確的方針和原則。應(yīng)急管理適用的法規(guī)法規(guī)、適合的范圍、應(yīng)急準(zhǔn)備、應(yīng)急響應(yīng)、現(xiàn)場(chǎng)工作安排都應(yīng)該根據(jù)國(guó)家法律法規(guī)的地求和當(dāng)?shù)貞?yīng)急管理部門的要求原則下，制定方針和原則，最低限度地去降低事故安全時(shí)的設(shè)備損失，保障機(jī)組和設(shè)備的安全運(yùn)行，能夠在最短的時(shí)間內(nèi)恢復(fù)正常運(yùn)轉(zhuǎn)。

2、易操作性

應(yīng)急管理預(yù)案一定要具有易操作性，文字簡(jiǎn)潔，易懂，對(duì)于操作環(huán)節(jié)要有明確的指示，有規(guī)范的操作用語(yǔ)。使操作人員能夠按照預(yù)案快速正確地做出決定，對(duì)自己的行為后果有一定的事故預(yù)想。在事故發(fā)生后，現(xiàn)場(chǎng)比較混亂，在這種情況下?？刹僮餍赞虨橹匾e(cuò)過(guò)最佳時(shí)間，事故就會(huì)擴(kuò)大，人員和設(shè)備就會(huì)損壞的程度更大。

預(yù)案編制具有易操作性，就要在全面系統(tǒng)地認(rèn)識(shí)和評(píng)價(jià)包針對(duì)的潛在危險(xiǎn)因素的基礎(chǔ)上，識(shí)別出危險(xiǎn)源發(fā)生原因和涉及的范圍、事故后果。根據(jù)企業(yè)的自身實(shí)力，來(lái)評(píng)估應(yīng)急救援的力量和資源情況。資源主要包括人員的物資。成立應(yīng)急指揮部，相應(yīng)的各應(yīng)急小組。在預(yù)案中明確事故發(fā)生后的處理工作的內(nèi)容和職責(zé)。各應(yīng)急小組在搶險(xiǎn)救災(zāi)中的工作內(nèi)容應(yīng)該細(xì)化到每一步，形成標(biāo)準(zhǔn)操作程序，杜絕事故發(fā)生后工作盲目性，以免錯(cuò)過(guò)最佳時(shí)機(jī)。應(yīng)急物資就是針對(duì)預(yù)案風(fēng)險(xiǎn)預(yù)告準(zhǔn)備的物資。包括：工器具、電力設(shè)備、雨衣、手電、備用事故發(fā)電車、應(yīng)急燈。

下面以北京京能熱電有限公司的《全廠停電事故預(yù)案》

發(fā)生電網(wǎng)事故出線故障時(shí)的處理原則：

1）運(yùn)行人員進(jìn)行事故處理時(shí)，遵守保人身、保電網(wǎng)、保設(shè)備的原則，首先解除對(duì)人身、電網(wǎng)和設(shè)備的威脅。必要時(shí)應(yīng)立即解列或停用發(fā)生事故的設(shè)備；

2）設(shè)法保證廠用電源；

3）事故發(fā)生時(shí),運(yùn)行人員應(yīng)根據(jù)表計(jì)參數(shù)、聲光報(bào)警及外部現(xiàn)象，迅速查清故障的性質(zhì)、發(fā)生的地點(diǎn)和范圍，然后進(jìn)行果斷處理和匯報(bào)；

4）限制事故發(fā)展，迅速查明故障點(diǎn)及時(shí)消除故障的根源；

5）對(duì)未受損壞的設(shè)備保持其運(yùn)行。

6）事故發(fā)生時(shí)，在值長(zhǎng)的統(tǒng)一指揮下，正確處理事故，防止事故擴(kuò)大，查明原因并消除后，恢復(fù)正常運(yùn)行。事故處理中，操作人接到命令后應(yīng)復(fù)誦一遍。命令執(zhí)行后，應(yīng)迅速向發(fā)令者回令。

7）運(yùn)行人員應(yīng)熟悉自己的生產(chǎn)職責(zé)、范圍、設(shè)備結(jié)構(gòu)、系統(tǒng)方式等，熟悉掌握運(yùn)行規(guī)程、反事故措施、安全作業(yè)規(guī)程、消防規(guī)程，嚴(yán)禁違反規(guī)程進(jìn)行事故處理。

8） 事故處理完畢，運(yùn)行人員，應(yīng)實(shí)事求是地把事故發(fā)生的時(shí)間、現(xiàn)象、所采取的措施、處理經(jīng)過(guò)等作好記錄，組織有關(guān)人員進(jìn)行分析，總結(jié)經(jīng)驗(yàn)從中吸取教訓(xùn)。

9) 如果交、接班時(shí)發(fā)生事故而交班人的手續(xù)尚未完畢時(shí)，交班人員應(yīng)留在自己的工作崗位，接班人員可協(xié)助交班人員處理，但要在交班值班負(fù)責(zé)人的統(tǒng)一指揮下進(jìn)行事故處理。

發(fā)生電網(wǎng)線路出線故障事故的預(yù)案：

1）立即匯報(bào)值長(zhǎng)，啟動(dòng)公司一級(jí)告知預(yù)案

2）根據(jù)事故現(xiàn)象及信號(hào)，判斷故障性質(zhì)；

3）對(duì)跳閘開關(guān)進(jìn)行檢查；

4）如線路故障無(wú)法消除，按令進(jìn)行對(duì)故障線路的隔離操作；

5）做好各種記錄，復(fù)歸各種信號(hào)；

6）重合閘成功時(shí)，查保護(hù)動(dòng)作情況，詳細(xì)記錄光字牌及指示燈表示情況，分析和了解掉閘原因，匯報(bào)中調(diào)并通知繼電保護(hù)人員；

7）重合閘不成功時(shí)，復(fù)歸控制開關(guān)，查保護(hù)動(dòng)作情況，詳細(xì)記錄光字牌及指示燈表示情況，分析和了解掉閘原因，匯報(bào)中調(diào)并通知繼電保護(hù)人員。聽候中調(diào)命令處理。

發(fā)生線路出線故障事故的實(shí)例：

公司2010年12月29日16：02,變電站事故報(bào)警響，220kV石呂一線（2211）、石呂二線（2212）、石上線（2213）發(fā)生線路單相接地故障，保護(hù)裝置動(dòng)作跳閘。運(yùn)行值班人員發(fā)現(xiàn)上述情況后，立即匯報(bào)值長(zhǎng)，值長(zhǎng)向調(diào)度匯報(bào)，并啟動(dòng)公司一級(jí)告知預(yù)案，啟動(dòng)預(yù)案后，公司主管生產(chǎn)領(lǐng)導(dǎo)到現(xiàn)場(chǎng)協(xié)調(diào)指揮。運(yùn)行值班人員檢查保護(hù)裝置動(dòng)作信號(hào),判斷為3條線路同時(shí)發(fā)生單相接地事故，重合閘動(dòng)作后，均合于永久性故障，開關(guān)跳閘，并檢查開關(guān)外部未見異常，將上述情況匯報(bào)值長(zhǎng)。值長(zhǎng)向調(diào)度匯報(bào)上述情況。18：34，調(diào)度向值長(zhǎng)下令：線路故障消除，試發(fā)3條線路開關(guān)。值長(zhǎng)向運(yùn)行值班人員下令后，分別于18：36、16：50、16：29恢復(fù)送電；

三、預(yù)案的管理

發(fā)電廠的預(yù)案管理，主要工作有：建立和完善突發(fā)事件應(yīng)急體系；突出重點(diǎn)，查薄弱環(huán)節(jié)，迅速處理安全隱患，加強(qiáng)應(yīng)急演練、全員培訓(xùn)、全面提升企業(yè)應(yīng)急能力等。

以北京京能熱電有限公司為例，總經(jīng)理為安全總負(fù)責(zé)任人，全面落實(shí)應(yīng)急管理責(zé)任。下設(shè)安監(jiān)分部，專門負(fù)責(zé)應(yīng)急管理工作的管理，保證應(yīng)急管理資金的投入，不斷完善相關(guān)的應(yīng)急預(yù)案。事故演練后，對(duì)預(yù)案中不合理和不適宜的地方進(jìn)行不斷修改、補(bǔ)充，根據(jù)廠里人力資源配置、設(shè)備運(yùn)行情況、區(qū)域環(huán)境變化以及自然環(huán)境等因素的變化，重新進(jìn)行危險(xiǎn)源辨識(shí)，使其更好地適用于本廠實(shí)際應(yīng)急工作的需要，力爭(zhēng)預(yù)案達(dá)到預(yù)期效果。

篇4

關(guān)鍵詞：

電力工業(yè)控制系統(tǒng)；信息安全；風(fēng)險(xiǎn)；防護(hù)方案

0引言

隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）獲得了前所未有的飛速發(fā)展，并已成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，廣泛應(yīng)用于我國(guó)電力、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥以及大型制造等行業(yè)中。調(diào)查發(fā)現(xiàn)，半數(shù)以上的企業(yè)沒有對(duì)工控系統(tǒng)進(jìn)行過(guò)升級(jí)和漏洞修補(bǔ)，部分企業(yè)的工控系統(tǒng)與內(nèi)部管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接。此外，由于國(guó)內(nèi)技術(shù)研發(fā)水平的限制，一些存在漏洞的國(guó)外工控產(chǎn)品依然在國(guó)內(nèi)的重要裝置上使用。伴隨著信息化與電力工業(yè)[1-4]的深度融合，使得原本相對(duì)獨(dú)立的智能電網(wǎng)系統(tǒng)越來(lái)越多地與企業(yè)管理網(wǎng)互聯(lián)互通，電力系統(tǒng)的網(wǎng)絡(luò)信息安全問題日益突出。工業(yè)控制網(wǎng)絡(luò)[5-6]一旦出現(xiàn)特殊情況，后果將不堪設(shè)想，可能會(huì)對(duì)能源、交通、環(huán)境等造成直接影響，引發(fā)直接的人員傷亡和財(cái)產(chǎn)損失，重點(diǎn)行業(yè)的智能電網(wǎng)系統(tǒng)甚至關(guān)系到一個(gè)國(guó)家的經(jīng)濟(jì)命脈。“震網(wǎng)”、“棱鏡門”以及烏克蘭電力系統(tǒng)被攻擊導(dǎo)致大范圍停電等ICS安全事件，也預(yù)示了智能電網(wǎng)信息安全已經(jīng)不再是簡(jiǎn)單的技術(shù)問題。對(duì)安全防護(hù)方案進(jìn)行研究已經(jīng)成為國(guó)家基礎(chǔ)設(shè)施領(lǐng)域亟需解決的問題。

1國(guó)內(nèi)外電力工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

美國(guó)很早就已在國(guó)家政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問題，美國(guó)政府于近幾年了一系列安全防護(hù)的戰(zhàn)略部署，主要針對(duì)關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)的信息安全防護(hù)。美國(guó)國(guó)家研究理事會(huì)于2002年將控制系統(tǒng)攻擊列入緊急關(guān)注事項(xiàng)，于2004年防護(hù)控制系統(tǒng)相關(guān)報(bào)告，2009年公布了國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃，2011年了“實(shí)現(xiàn)能源供應(yīng)系統(tǒng)信息安全路線圖”等。除此之外，在國(guó)家層面上，美國(guó)還了兩個(gè)國(guó)家級(jí)專項(xiàng)計(jì)劃，用于保護(hù)工控系統(tǒng)的信息安全，包括能源部的國(guó)際測(cè)試床計(jì)劃和國(guó)土安全部的控制系統(tǒng)安全計(jì)劃。我國(guó)工業(yè)控制系統(tǒng)信息安全相關(guān)研究仍處于起步階段，工業(yè)控制系統(tǒng)還不成熟，不同行業(yè)的安全防護(hù)水平參差不齊，安全防護(hù)能力不足，潛在的安全風(fēng)險(xiǎn)相當(dāng)大。電力行業(yè)作為工業(yè)控制領(lǐng)域信息安全防護(hù)建設(shè)的先行者，已在信息安全防護(hù)建設(shè)方面積累了大量經(jīng)驗(yàn)：電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)過(guò)程中始終堅(jiān)持自主可控的原則，研究信息隔離與交換、縱向加密認(rèn)證等多項(xiàng)專用安全防護(hù)技術(shù)，進(jìn)而形成了多項(xiàng)信息安全行業(yè)技術(shù)規(guī)范和標(biāo)準(zhǔn)；針對(duì)關(guān)鍵產(chǎn)品進(jìn)行自主研發(fā)，并統(tǒng)一組織進(jìn)行嚴(yán)格測(cè)試，保證關(guān)鍵系統(tǒng)的安全自主可控；各電力企業(yè)相繼建立了信息安全相關(guān)組織體系，建成了較為完善的信息安全管理制度，包括信息安全總體安全防護(hù)策略、管理辦法、信息通報(bào)和應(yīng)急處置制度，涵蓋了信息安全活動(dòng)的主要方面；總結(jié)形成了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的信息安全防護(hù)策略，建立了多技術(shù)層面的防護(hù)體系，做到了物理、網(wǎng)絡(luò)、終端和數(shù)據(jù)的多角度、全方面保護(hù)。

2電力工業(yè)控制系統(tǒng)的概念和特點(diǎn)

電力工業(yè)控制系統(tǒng)主要由數(shù)據(jù)采集及監(jiān)控系統(tǒng)（SupervisoryControlandDataAcquisition，SCADA）、分布式控制系統(tǒng)（DistributedControlSystem，DCS）以及其他配置在關(guān)鍵基礎(chǔ)設(shè)施上的控制系統(tǒng)如可編程邏輯控制器（ProgrammableLogicController，PLC）等組成，具有實(shí)時(shí)性、可靠性、分布性、系統(tǒng)性等特點(diǎn)。SCADA系統(tǒng)的主要功能是采集通信和遙測(cè)數(shù)據(jù)，下發(fā)遙控和調(diào)度命令，多用于輸電調(diào)度、變電站及發(fā)電廠監(jiān)控、電力市場(chǎng)運(yùn)營(yíng)、用電信息采集及配電自動(dòng)化系統(tǒng)等[7-8]。電力工業(yè)控制系統(tǒng)涉及的電力、信息和業(yè)務(wù)高度統(tǒng)一。電力的傳輸過(guò)程包括：電廠發(fā)電、線路輸電、變壓器變電、用戶配電及用電組成，電力通信網(wǎng)絡(luò)己經(jīng)覆蓋了電力控制系統(tǒng)的各個(gè)環(huán)節(jié)，在控制原則上采用“安全分區(qū)、網(wǎng)絡(luò)專用、物理隔離、縱向認(rèn)證”的方式，且具有以下特點(diǎn)。1）系統(tǒng)響應(yīng)速度快。電力工業(yè)控制系統(tǒng)與傳統(tǒng)工業(yè)系統(tǒng)相比，不允許出現(xiàn)過(guò)大的延遲和系統(tǒng)震蕩，響應(yīng)必須準(zhǔn)時(shí)可靠，以應(yīng)付現(xiàn)場(chǎng)不同的工控情況。2）系統(tǒng)威脅源更多。如恐怖組織、工業(yè)間諜、惡意入侵者等，攻擊者通過(guò)多種形式的網(wǎng)絡(luò)攻擊對(duì)工控系統(tǒng)網(wǎng)絡(luò)進(jìn)行破壞和入侵，包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等，一旦攻破工控系統(tǒng)的安全防線，將會(huì)對(duì)工業(yè)通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施造成嚴(yán)重破壞。3）系統(tǒng)數(shù)據(jù)量大。電力工業(yè)控制系統(tǒng)涉及大量電力數(shù)據(jù)的采集、傳輸以及信息共享，包括系統(tǒng)的輸變電參量、用電終端的用電量等，需要通過(guò)這些實(shí)時(shí)信息來(lái)確保電力調(diào)度的精確、快速。

3影響電力工業(yè)控制系統(tǒng)信息安全的風(fēng)險(xiǎn)分析

3.1電力終端的風(fēng)險(xiǎn)分析

與傳統(tǒng)信息控制系統(tǒng)相比，電力工業(yè)控制系統(tǒng)的安全防護(hù)主要集中在終端生產(chǎn)設(shè)備及其操作過(guò)程。終端生產(chǎn)設(shè)備（如PLC、操作員工作站、工程師操作站等）作為電力系統(tǒng)最終的控制單元，直接控制生產(chǎn)運(yùn)行，監(jiān)控系統(tǒng)的運(yùn)行數(shù)據(jù)信息。終端服務(wù)器的安全是計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全[9]。在電力工控系統(tǒng)網(wǎng)絡(luò)中，缺乏合適的終端物理安全防護(hù)方法。地震、強(qiáng)風(fēng)、暴雨等自然災(zāi)害是影響信息系統(tǒng)物理安全的重大威脅，易造成設(shè)備損毀、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等工業(yè)事故。除此之外，由于接地不良引起的靜電干擾以及電磁干擾也會(huì)造成系統(tǒng)不穩(wěn)定，同時(shí)機(jī)房安全設(shè)施自動(dòng)化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作狀況。終端部署位置要謹(jǐn)慎考量，安排在高層時(shí)存在消防不易達(dá)、雨水滲透等安全隱患，部署在地下則易出現(xiàn)水蒸氣結(jié)露、內(nèi)澇、積水等隱患。工控系統(tǒng)應(yīng)設(shè)置避雷裝置，雷電容易引起強(qiáng)電流或高電壓，極易擊穿電子元件，使設(shè)備直接損毀或癱瘓。另一方面，電力設(shè)備的損壞、檢修、改造等都可能導(dǎo)致外部電力供應(yīng)中斷，電力供應(yīng)的突然中斷除了會(huì)造成系統(tǒng)服務(wù)停止外，還有可能產(chǎn)生電力波動(dòng)，如果控制系統(tǒng)不能把電力波動(dòng)的范圍控制在10%內(nèi)，或沒有部署穩(wěn)壓器和過(guò)電壓保護(hù)設(shè)備，極有可能對(duì)系統(tǒng)電子設(shè)備帶來(lái)嚴(yán)重的物理破壞。強(qiáng)電電纜和通信線在并行鋪設(shè)時(shí)，可能會(huì)產(chǎn)生感應(yīng)電流和干擾信號(hào)，極易導(dǎo)致通信線纜中傳輸?shù)臄?shù)據(jù)信息被破壞或無(wú)法識(shí)別。除了電磁干擾之外，還應(yīng)防止設(shè)備寄生耦合干擾，設(shè)備耦合干擾會(huì)直接影響工控設(shè)備的性能，使得無(wú)法準(zhǔn)確量測(cè)或采集當(dāng)前信息。

3.2網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

建立安全的網(wǎng)絡(luò)環(huán)境是保障系統(tǒng)信息安全的重要部分，因此必須對(duì)工控網(wǎng)絡(luò)進(jìn)行全面深入的風(fēng)險(xiǎn)分析。信息網(wǎng)絡(luò)的安全穩(wěn)定可以保障工控設(shè)備的安全運(yùn)行，為企業(yè)提供可靠、有效的網(wǎng)絡(luò)服務(wù)，確保數(shù)據(jù)傳輸?shù)陌踩?、完整性和可用性。?duì)于電力工業(yè)控制系統(tǒng)內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境，基于業(yè)務(wù)和操作要求常有變動(dòng)，且通常很少考慮潛在的環(huán)境變化可能會(huì)造成的安全影響，隨著時(shí)間的推移，安全漏洞可能已經(jīng)深入部分基礎(chǔ)設(shè)施，有的漏洞可能通過(guò)后門連接到工控系統(tǒng)，嚴(yán)重威脅到工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行[10]。由于安全設(shè)備配置不當(dāng)，防火墻規(guī)則和路由器配置不當(dāng)也易造成通信端風(fēng)險(xiǎn)。缺乏正確配置的防火墻可能允許不必要的網(wǎng)絡(luò)數(shù)據(jù)傳遞，如在控制網(wǎng)和企業(yè)網(wǎng)之間的數(shù)據(jù)傳輸，可能導(dǎo)致對(duì)系統(tǒng)網(wǎng)絡(luò)的惡意攻擊和惡意軟件的傳播，敏感數(shù)據(jù)容易受到監(jiān)聽；網(wǎng)絡(luò)設(shè)備的配置應(yīng)進(jìn)行存儲(chǔ)或備份，在發(fā)生意外事故或配置更改時(shí)，可以通過(guò)程序恢復(fù)網(wǎng)絡(luò)設(shè)備的配置來(lái)維持系統(tǒng)的可用性，防止數(shù)據(jù)丟失；若數(shù)據(jù)在傳輸過(guò)程中不進(jìn)行加密或加密等級(jí)不夠，極易被竊聽或攔截，使得工控系統(tǒng)受到監(jiān)視；另外，在通信過(guò)程中使用的通信協(xié)議通常很少或根本沒有內(nèi)置的安全功能，導(dǎo)致電力工控系統(tǒng)存在極大的安全風(fēng)險(xiǎn)。電力工控系統(tǒng)本身對(duì)可靠性、穩(wěn)定性及兼容性的要求都很高，如果發(fā)生破壞或安全事故，造成的國(guó)民經(jīng)濟(jì)損失將不可估量。

3.3應(yīng)用風(fēng)險(xiǎn)分析

應(yīng)用層運(yùn)行著工控系統(tǒng)的各類應(yīng)用，包括網(wǎng)絡(luò)應(yīng)用以及特定的業(yè)務(wù)應(yīng)用，如電子商務(wù)、電子政務(wù)等。對(duì)應(yīng)用風(fēng)險(xiǎn)進(jìn)行分析就是保護(hù)系統(tǒng)各種業(yè)務(wù)的應(yīng)用程序能夠安全運(yùn)行。很多電力工控設(shè)備沒有身份驗(yàn)證機(jī)制，即使有，多數(shù)也為設(shè)備廠商默認(rèn)的用戶名和密碼，極易被猜出或破解，通常不會(huì)定期進(jìn)行密碼更換，風(fēng)險(xiǎn)極大。同時(shí)要防止應(yīng)用系統(tǒng)的資源（如文件、數(shù)據(jù)庫(kù)表等）被越權(quán)使用的風(fēng)險(xiǎn)。對(duì)關(guān)鍵部件缺乏冗余配置，導(dǎo)致應(yīng)用程序?qū)收系臋z測(cè)能力、處理能力、恢復(fù)能力不足，缺乏對(duì)程序界面輸入格式的驗(yàn)證以及注入攻擊的驗(yàn)證，如SQL注入攻擊等，系統(tǒng)面臨暴露數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)。

3.4數(shù)據(jù)安全風(fēng)險(xiǎn)分析

雖然電力系統(tǒng)內(nèi)外網(wǎng)已進(jìn)行了物理隔離，但在管理信息大區(qū)中積累了大量的電力敏感數(shù)據(jù)，如電力市場(chǎng)的營(yíng)銷數(shù)據(jù)、居民用電數(shù)據(jù)、電力企業(yè)財(cái)務(wù)報(bào)表、人力資源數(shù)據(jù)等，內(nèi)部人員、運(yùn)維人員或程序開發(fā)人員過(guò)多地對(duì)電力數(shù)據(jù)庫(kù)進(jìn)行訪問，易造成這些敏感數(shù)據(jù)的泄露或被篡改。當(dāng)前數(shù)據(jù)庫(kù)中，不僅僅包含用電數(shù)據(jù)，居民的個(gè)人信息也都存儲(chǔ)在內(nèi)，居民的人身財(cái)產(chǎn)風(fēng)險(xiǎn)越來(lái)越大。電網(wǎng)資源、調(diào)度、運(yùn)維、檢修等數(shù)據(jù)容易被批量查詢，進(jìn)而導(dǎo)出敏感信息，缺少對(duì)敏感字符的過(guò)濾將帶來(lái)極大的風(fēng)險(xiǎn)。這些電力數(shù)據(jù)往往缺乏定期備份，如果人為誤操作或刪除、更改數(shù)據(jù)，或者數(shù)據(jù)庫(kù)本身發(fā)生故障、宕機(jī)、服務(wù)器硬件故障，數(shù)據(jù)易丟失。

險(xiǎn)應(yīng)對(duì)方案

針對(duì)電力工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)，可首先采用滲透技術(shù)模擬黑客攻擊，在完成對(duì)工控系統(tǒng)信息收集的基礎(chǔ)上，使用漏洞掃描技術(shù)，以檢測(cè)出的漏洞為節(jié)點(diǎn)進(jìn)行攻擊，以此來(lái)驗(yàn)證系統(tǒng)的防御功能是否有效。當(dāng)發(fā)現(xiàn)系統(tǒng)存在漏洞或安全風(fēng)險(xiǎn)時(shí)，應(yīng)主動(dòng)采取安全防護(hù)措施，使用可信計(jì)算技術(shù)以及安全監(jiān)測(cè)技術(shù)抵御來(lái)自系統(tǒng)外部的惡意攻擊，建立工控系統(tǒng)安全可靠的防護(hù)體系。

4.1滲透驗(yàn)證技術(shù)

4.1.1信息收集

1）公共信息采集首先分析網(wǎng)站的結(jié)構(gòu)，查看源文件中隱藏的連接、注釋內(nèi)容、JS文件；查看系統(tǒng)開放的端口和服務(wù)；暴力探測(cè)敏感目錄和文件，收集網(wǎng)站所屬企業(yè)的信息，采用的手段包括查詢DNS、查詢Whois信息、社會(huì)工程學(xué)等。2）使用搜索引擎目前比較常用的搜索引擎為GoogleHacking，其搜索關(guān)鍵字符的能力非常強(qiáng)大，例如：①Intext字符：可用于正文檢索，適用于搜索較為明確的目標(biāo)，使用某個(gè)字符作為搜索條件，例如可以在Google的搜索框中輸入:intext:工控，搜索結(jié)果將顯示所有正文部分包含“工控”的網(wǎng)頁(yè)；②Filetype字符：可以限定查詢?cè)~出現(xiàn)在指定的文檔中，搜索指定類型的文件，例如輸入:filetype:xls.將返回所有excel文件的URL，可以方便地找到系統(tǒng)的文檔資料；③Inurl字符：Inurl字符功能非常強(qiáng)大，可以直接從網(wǎng)站的網(wǎng)址挖掘信息，準(zhǔn)確地找到需要的信息及敏感內(nèi)容，例如輸入:inurl:industry可以搜索所有包含industry這個(gè)關(guān)鍵詞的網(wǎng)站。

4.1.2漏洞掃描

漏洞掃描是指通過(guò)手動(dòng)輸入指令或使用自動(dòng)化工具對(duì)系統(tǒng)的終端通信及控制網(wǎng)絡(luò)進(jìn)行安全檢測(cè)。1）使用基于主機(jī)的漏洞掃描技術(shù)對(duì)系統(tǒng)終端進(jìn)行檢測(cè)。基于主機(jī)的漏洞掃描器由管理器、控制臺(tái)和組成。漏洞掃描器采用被動(dòng)、非破壞性的檢測(cè)手段對(duì)主機(jī)系統(tǒng)的內(nèi)核、文件屬性、系統(tǒng)補(bǔ)丁等可能出現(xiàn)的漏洞進(jìn)行掃描。管理器直接運(yùn)行在網(wǎng)絡(luò)環(huán)境中，負(fù)責(zé)整個(gè)掃描過(guò)程；控制臺(tái)安裝在終端主機(jī)中，顯示掃描漏洞的報(bào)告；安裝在目標(biāo)主機(jī)系統(tǒng)中，執(zhí)行掃描任務(wù)。這種掃描方式擴(kuò)展性強(qiáng)，只需增加掃描器的就可以擴(kuò)大掃描的范圍；利用一個(gè)集中的服務(wù)器統(tǒng)一對(duì)掃描任務(wù)進(jìn)行控制，實(shí)現(xiàn)漏洞掃描管理的集中化，可以很好地用于電動(dòng)汽車充電樁、自動(dòng)繳費(fèi)機(jī)、變電站系統(tǒng)及用電信息采集等終端上。2）利用特定的腳本進(jìn)行掃描，以此判斷電力系統(tǒng)是否存在網(wǎng)絡(luò)中斷、阻塞或延遲等現(xiàn)象，以及嚴(yán)重時(shí)是否會(huì)出現(xiàn)系統(tǒng)崩潰；另一方面，漏洞掃描還可以針對(duì)已知的網(wǎng)絡(luò)安全漏洞進(jìn)行檢測(cè)，查明系統(tǒng)網(wǎng)絡(luò)端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點(diǎn)是否存在、檢測(cè)通信協(xié)議是否加密等。3）考慮到需要對(duì)系統(tǒng)具體應(yīng)用的漏洞狀態(tài)進(jìn)行檢測(cè)，因此可由前臺(tái)程序提供當(dāng)前系統(tǒng)應(yīng)用的具體信息與漏洞狀態(tài)，由后臺(tái)程序進(jìn)行具體的監(jiān)聽及檢測(cè)，并及時(shí)調(diào)用漏洞檢測(cè)引擎。需要注意的是，在電力生產(chǎn)大區(qū)中，尤其是安全I(xiàn)區(qū)中，為了避免影響到系統(tǒng)的穩(wěn)定性，一般不使用漏洞掃描，具體防護(hù)方式需要根據(jù)安全要求而定。

4.1.3滲透攻擊驗(yàn)證

1）暴力破解。暴力破解是指通過(guò)窮舉不同的用戶名及密碼組合來(lái)獲得合法的登錄身份，只要密碼不超過(guò)破譯的長(zhǎng)度范圍，在一定時(shí)間內(nèi)是能夠破解出來(lái)的，但破解速度過(guò)慢，是效率很低的一種攻擊方式，并且攻擊不當(dāng)可能會(huì)造成系統(tǒng)的過(guò)載，使登錄無(wú)法被響應(yīng)。此外，如果系統(tǒng)限制了登錄次數(shù)，那么暴力破解的成功率則會(huì)非常低。2）DoS攻擊。DoS攻擊即拒絕服務(wù)，指的是通過(guò)耗盡目標(biāo)的資源或內(nèi)存來(lái)發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險(xiǎn)點(diǎn)，使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法正常提供服務(wù)。這種攻擊會(huì)使系統(tǒng)停止響應(yīng)或崩潰，直接導(dǎo)致控制設(shè)備宕機(jī)。攻擊手段包括計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊、資源過(guò)載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等，其根本目的都是使系統(tǒng)主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接受和處理請(qǐng)求信息，具體表現(xiàn)為主機(jī)無(wú)法實(shí)現(xiàn)通信或一直處于掛機(jī)狀態(tài)，嚴(yán)重時(shí)甚至直接導(dǎo)致死機(jī)。

4.2安全防護(hù)技術(shù)

4.2.1可信計(jì)算技術(shù)

可信計(jì)算技術(shù)[12-14]是基于硬件安全模塊支持下的可信計(jì)算平臺(tái)實(shí)現(xiàn)的，已廣泛應(yīng)用于安全防護(hù)系統(tǒng)中。國(guó)際可信計(jì)算組織提出了TPM（TrustedPlatformModule）規(guī)范，希望成為操作系統(tǒng)硬件和軟件可信賴的相關(guān)標(biāo)準(zhǔn)和規(guī)范?？尚庞?jì)算從微機(jī)芯片、主板、硬件結(jié)構(gòu)、BIOS等軟硬件底層出發(fā)，在硬件層為平臺(tái)嵌入一個(gè)規(guī)范化且基于密碼技術(shù)的安全模塊，基于模塊的安全功能，建立一個(gè)由安全存儲(chǔ)、可信根和信任鏈組成的保護(hù)機(jī)制，從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)等方面實(shí)現(xiàn)可信計(jì)算的安全目標(biāo)。在保證主機(jī)系統(tǒng)信息安全的前提下，為企業(yè)提供安全可靠的防護(hù)系統(tǒng)。TPM芯片包含CPU、RAM、算法加速器等，應(yīng)用時(shí)首先驗(yàn)證系統(tǒng)的初始化條件是否滿足，然后在啟動(dòng)BIOS之前依次驗(yàn)證BIOS和操作系統(tǒng)的完整性，只有在確定BIOS沒有被修改的情況下才可啟動(dòng)BIOS，然后利用TPM安全芯片內(nèi)的加密模塊驗(yàn)證其他底層固件，只有平臺(tái)的可靠性認(rèn)證、用戶身份認(rèn)證、數(shù)字簽名以及全面加密硬盤等所有驗(yàn)證全部通過(guò)后，整個(gè)計(jì)算機(jī)系統(tǒng)才能正常啟動(dòng)。構(gòu)建軟硬件完整信任鏈?zhǔn)墙⒖尚怒h(huán)境服務(wù)平臺(tái)的關(guān)鍵?？尚殴た丨h(huán)境由以下幾個(gè)模塊組成：可信工控模塊、度量信任根、驗(yàn)證信任根?？尚殴た啬K是可信服務(wù)平臺(tái)功能架構(gòu)的核心，作為工控系統(tǒng)的信任根，主要用來(lái)存儲(chǔ)信任根和報(bào)告信任根的作用，并為系統(tǒng)其他組件提供存儲(chǔ)保護(hù)功能；度量信任根以及驗(yàn)證信任根利用可信工控模塊提供的安全環(huán)境及保護(hù)機(jī)制實(shí)現(xiàn)相應(yīng)的驗(yàn)證和度量功能。要構(gòu)建可信工控安全環(huán)境，首先要加載度量信任根和驗(yàn)證信任根，并與可信工控模塊中的完整性證書相匹配，完成對(duì)自身系統(tǒng)的安全診斷；然后對(duì)度量驗(yàn)證的完整性進(jìn)行度量，將實(shí)際度量值與參考證書中的值進(jìn)行比較，度量通過(guò)后將執(zhí)行控制權(quán)交給度量驗(yàn)證，度量驗(yàn)證對(duì)操作系統(tǒng)進(jìn)行度量、驗(yàn)證以及存儲(chǔ)；最后通過(guò)與標(biāo)準(zhǔn)值的對(duì)比來(lái)驗(yàn)證工控系統(tǒng)相應(yīng)設(shè)備引擎、通信引擎、應(yīng)用引擎的運(yùn)行是否可信。工控可信服務(wù)平臺(tái)從硬件到軟件的完整信任鏈傳遞為：系統(tǒng)啟動(dòng)后首先執(zhí)行固化在ROM里的安全引導(dǎo)程序，該程序通過(guò)ARM硬件技術(shù)確保不會(huì)被篡改；然后，由安全引導(dǎo)程序計(jì)算安全區(qū)操作系統(tǒng)內(nèi)核的RIM值，并與其對(duì)應(yīng)的RIM值進(jìn)行比較，驗(yàn)證通過(guò)則加載操作系統(tǒng)，并將控制權(quán)傳遞給可信工控模塊；可信工控模塊對(duì)安全區(qū)應(yīng)用層進(jìn)行進(jìn)程驗(yàn)證，即加載初始進(jìn)程、可信工控模塊主進(jìn)程及相應(yīng)的輔助進(jìn)程等的RIM值進(jìn)行比較驗(yàn)證；最后，可信工控模塊對(duì)非安全區(qū)域的程序進(jìn)行初始化，如操作系統(tǒng)、可信應(yīng)用程序等，對(duì)其RIM值進(jìn)行比較驗(yàn)證。

4.2.2安全監(jiān)測(cè)技術(shù)

安全監(jiān)測(cè)技術(shù)[15-19]是指通過(guò)全面、豐富的數(shù)據(jù)采集，對(duì)信息進(jìn)行分析和預(yù)處理，解析監(jiān)控得到的數(shù)據(jù)，并與設(shè)定參數(shù)進(jìn)行比對(duì)，根據(jù)結(jié)果采用相應(yīng)的防護(hù)策略對(duì)系統(tǒng)進(jìn)行全面監(jiān)管。針對(duì)目前電力工控系統(tǒng)存在的安全風(fēng)險(xiǎn)，基于對(duì)工控網(wǎng)絡(luò)數(shù)據(jù)的采集和協(xié)議分析，可使用數(shù)據(jù)分析算法提前處理安全威脅，使針對(duì)工控網(wǎng)絡(luò)及關(guān)鍵設(shè)備的攻擊得到有效監(jiān)管和處理。1）數(shù)據(jù)采集。電力工控系統(tǒng)的數(shù)據(jù)采集不同于一般的IT系統(tǒng)，需要在保障系統(tǒng)穩(wěn)定運(yùn)行的前提下進(jìn)行，不能因?yàn)椴僮鞑划?dāng)造成鏈路堵塞。根據(jù)采集方式的不同可以將數(shù)據(jù)采集分為3類：通過(guò)采集采集數(shù)據(jù)、通過(guò)協(xié)議直接采集、通過(guò)抓包工具獲取數(shù)據(jù)。一般來(lái)說(shuō)，需要采集的信息為防火墻、路由器、交換機(jī)、IDS/IPS、網(wǎng)絡(luò)審計(jì)設(shè)備、正/反向隔離裝置以及縱向加密認(rèn)證裝置的具體數(shù)據(jù)，包括IP地址、MAC地址、出廠型號(hào)、配置信息、用戶管理信息、權(quán)限等級(jí)設(shè)置等。除此之外，還應(yīng)對(duì)含有攻擊信息的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，包括DoS攻擊、重復(fù)掃描攻擊、數(shù)據(jù)包攻擊等。抓包分析是指使用抓包工具抓取協(xié)議數(shù)據(jù)包，再利用相關(guān)協(xié)議和規(guī)范對(duì)抓取的數(shù)據(jù)包進(jìn)行解析。2）數(shù)據(jù)處理。數(shù)據(jù)處理主要是對(duì)采集到的數(shù)據(jù)和工控協(xié)議數(shù)據(jù)包進(jìn)行解析和處理，剔除不需要的多余數(shù)據(jù)和垃圾數(shù)據(jù)，將與安全事件相關(guān)的數(shù)據(jù)從中選取出來(lái)，如配電自動(dòng)化等業(yè)務(wù)的上傳數(shù)據(jù)、下載數(shù)據(jù)，電力數(shù)據(jù)流量信息和電壓、電流參數(shù)信息等，對(duì)采集到的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，對(duì)分析得到的威脅進(jìn)行確認(rèn)，并對(duì)結(jié)果進(jìn)行二次過(guò)濾，最后將解析得到的數(shù)據(jù)使用統(tǒng)一格式保存，用于后續(xù)的風(fēng)險(xiǎn)監(jiān)測(cè)。3）構(gòu)建安全監(jiān)測(cè)系統(tǒng)。安全監(jiān)測(cè)系統(tǒng)基于以上數(shù)據(jù)分析，設(shè)定監(jiān)測(cè)參數(shù)的閾值，通過(guò)監(jiān)測(cè)數(shù)據(jù)及操作的一致性來(lái)實(shí)現(xiàn)對(duì)工控系統(tǒng)的異常監(jiān)控、運(yùn)行管理、配電網(wǎng)分析等。當(dāng)工控系統(tǒng)中的流量遭到非法抓包或者系統(tǒng)指令遭到惡意篡改時(shí)，應(yīng)及時(shí)對(duì)數(shù)據(jù)進(jìn)行過(guò)濾并發(fā)出告警信息，具體流程為：基于函數(shù)庫(kù)編寫相關(guān)腳本程序，抓取網(wǎng)絡(luò)數(shù)據(jù)包；按照工控協(xié)議和標(biāo)準(zhǔn)對(duì)數(shù)據(jù)參數(shù)進(jìn)行解析；根據(jù)監(jiān)測(cè)系統(tǒng)的安全等級(jí)要求，設(shè)置系統(tǒng)的風(fēng)險(xiǎn)閾值；將解析得到的參數(shù)與設(shè)置的閾值相比較。電力工業(yè)控制系統(tǒng)采用安全監(jiān)測(cè)技術(shù)，針對(duì)工業(yè)控制網(wǎng)絡(luò)中出現(xiàn)的數(shù)據(jù)及進(jìn)行的操作，采用網(wǎng)絡(luò)抓包、數(shù)據(jù)分析及參數(shù)比對(duì)的方式進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)與分析，對(duì)工控系統(tǒng)信息安全風(fēng)險(xiǎn)中典型的指令篡改、畸形數(shù)據(jù)包和異常流量等安全威脅進(jìn)行全面監(jiān)測(cè)。

5結(jié)語(yǔ)

隨著工業(yè)化和信息化的發(fā)展和融合，電力工業(yè)信息化的趨勢(shì)已不可阻擋，保障系統(tǒng)信息安全是維護(hù)電力工業(yè)控制系統(tǒng)穩(wěn)定運(yùn)行的重要前提，是開展電力工業(yè)建設(shè)的堅(jiān)實(shí)基礎(chǔ)。針對(duì)相應(yīng)的工控安全需求及系統(tǒng)運(yùn)行狀況，選擇合適的安全防護(hù)技術(shù)，全方位地對(duì)電力工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行分析和考察，才能確保電力網(wǎng)絡(luò)的安全、可靠，減少由于信息安全風(fēng)險(xiǎn)造成的設(shè)備損失。

作者：張盛杰 顧昊旻 李祉岐 應(yīng)歡 單位：中國(guó)電力科學(xué)研究院 安徽南瑞繼遠(yuǎn)軟件有限公司 北京國(guó)電通網(wǎng)絡(luò)技術(shù)有限公司

參考文獻(xiàn)：

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.

[2]李鴻培,忽朝儉,王曉鵬,等.工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[J].計(jì)算機(jī)安全,2014(5):36-59,62.

[3]李文武,游文霞,王先培,等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制,2011,39(10):140-147.

[4]王繼業(yè),孟坤,曹軍威,等.能源互聯(lián)網(wǎng)信息技術(shù)研究綜述[J].計(jì)算機(jī)研究與發(fā)展,2015,52(5):1109-1126.

[5]王剛軍.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù),2004,28(9):50-53.

[6]王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].保定:華北電力大學(xué),2009.

[7]王棟.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動(dòng)化,2016,40(2):6-11.

[8]黨林.電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析[J].科技傳播,2012(7):175-176.

[9],秦浩.防病毒系統(tǒng)在青海電力調(diào)度數(shù)據(jù)網(wǎng)中的設(shè)計(jì)與應(yīng)用[J].青海電力,2012,31(3):61-63.

[10]高昆侖,趙保華.全球能源互聯(lián)網(wǎng)環(huán)境下可信計(jì)算技術(shù)研究與應(yīng)用探討[J].智能電網(wǎng),2015,3(12):1103-1107.

[11]王歡歡.工控系統(tǒng)漏洞掃描技術(shù)的研究[D].北京:北京郵電大學(xué),2015.

[12]張向宏,耿貴寧.基于可信計(jì)算的工業(yè)控制安全體系架構(gòu)研究[J].保密科學(xué)技術(shù),2014(8):4-13.

[14]周曉敏,李璇,黃雙.工業(yè)控制系統(tǒng)信息安全仿真平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].可編程控制器與工廠自動(dòng)化,2015(4):35-40.

[15]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[C]//信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì),2012.