前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的云安全的重要性主题范文,仅供参考,欢迎阅读并收藏。
关键词:油气储运 设施 安全
市场经济的发展需要能源作为支撑,近几年来我国对石油和天然气等能源的需求量与日俱增。石油和天然气作为不可再生能源,在近几年来日益减少,而能源需求量却与日俱增,这使得我国的能源面临着严峻的考验。因此,将油气能源充分利用,杜绝油气浪费现象显得至关重要。所以油气的存储设施安全深受人们关注,本文就对油气的储运方式进行深入研究。
一、油气储运设施分类
1.天然气储存设施的分类
日常生活中专门用于储存天然气的设施发挥出的作用就是供气调峰。储气罐的作用就是实现供气调峰,其在罐中储存部分天然气。使其能够实现短时间的调峰。地下储气库或者其他各种LNG设施则能够实现长期调峰所谓的“调峰”是不能够储存的,需要对其电能或其他能源作特殊处理,使其能够适应用电或用能的变化,最终维持用户的用能。储存设施的选择需要根据调峰时间的长短来决定,天然气的储存方式有储气罐、地下储气库、LNG设施等几种。
2.石油储存设施的分类
石油的储存设施主要为油库,独立油库和企业附属油库则是其主要分类。从储油方式来说,石油的储存设施主要分为地面油库、隐藏油库、海上油库和山涧油库。
3.油气运输设施
油气运输的设施有很多种,铁路、公路、水路和管道都是其经常采用的运输方式。但是我国通常采用的运输方式则为管道运输。原油管道、成品油管道和天然气管道则是根据运输介质的不同来进行分类。油田、炼厂、港口或铁路转运站间原油则是靠原油管道为主要的运输方式,之所以选用其来作为输送方式是因为它具有管径大、运距长和分输点少的优势。油库和转运站的油品都是通过成品油管道来输送。因为其有输油品种多、批量多和分输点多的特点,输送多种油品只需要采用一条管道即可。天然气的输送方式只能选择管道运输,因为其运距长、管径大和压力高,并且能够形成大型供气管网系统。
二、确保油气储运设施安全的有效措施
1.加强油气储运管理力度
要保证油气储运设施安全,就必须从油气储运设施之前开始严格管理,严格按照相关规章制度来执行油气储运的审查工作。在油气储运工程进行设计过程中,要以国家安全生产监督管理总局出台的相关规定作为参照,不能偏离相关制度。对于政府安监部门来进行的审查工作要予以积极配合,审查过程中发现问题要及时纠正,对存在的安全隐患要马上进行排除,切不可掉以轻心,努力提高油气管道工程的质量安全。同时不能减弱安全监控力度,安全设施与主体工程要确保万无一失,使它们能够同时施工和投入使用。对于完工项目要进行验收,其中包括建设项目安全、环保和职业卫生设施的验收工作。
2.加强施工质量管理
油气管道建设过程中,施工的质量对油气管道的运行安全尤为重要,所以施工的每一个环节都要小心谨慎。管道运输过程中的装卸一定要非常细心,不能使用蛮力对其进行强制拆装。焊接质量要严格把控好,焊缝质量一定要达到标准的承压能力。管道的防腐工程质量切不可疏忽大意,要做好管道的防腐工作。在管道敷设过程中,管道防腐层破损和管道外壁机械极易受到损伤,所以工作人员要分外注意这一点。只有做到这些才能够保证处于强腐蚀区域的管道极易不会发生腐蚀泄漏现象,使得油气管道能够正常运行,不会存在安全隐患。所以必须严格按照施工安全管理规定来进行工作,从而提高油气管道安全。
3.规范油气储运设施操作流程
我国油气管道数量和里程在近几年内有了明显增加。油气管网以相互交织的方式存在着。所以输油生产过程中就必须要科学严谨,生产过程中的一次误操作带来的后果不堪设想,它影响到不仅仅是一台泵和一个阀门的问题,甚至储油罐及上下游管道或泵站都会受其牵连,从而产生连锁反应,最终造成严重后果。规范相关的规章制度能够避免操作的失误,使操作流程更加规范化。所以对职工的日常安全教育培训是必不可少的,培养职工形成良好的安全操作行为,这在一定程度上能够确保油气储运设施安全运行。
结束语
在经济快速发展的今天,原油和天然气作为市场经济发展和人们生活不可缺少的能源,油气储运设施就成为社会各界关注的焦点,油气储运设施对于整个能源产业起着很重要的作用。另一方面对于国家产业而言,油气的安全能够保障社会经济良好运行,同时社会的和谐稳定也需要其发挥作用。所以对油气储运设施的安全要予以高度重视,在储运过程中要严格按照相关的规章制度来运行,在储运中发现的问题要及时予以解决。对于油气储运制度要进行完善,使其能够保证油气储运正常运行。
参考文献:
[1] 钱建华.论油气储运设施安全的重要性[J].油气储运,2012,31(6)
[2] 张蓓.油气储运设施安全的重要性[J].化工管理,2013,(22)
[3] 李惠子,荆艳.油气储运设施安全的重要性分析[J].化工管理,2014,(18)
关键词:交接班;调度操作;事故处理
安全、稳定、和谐是当今社会的主题,无论做什么事都得讲安全,电力企业尤其如此。制约电网安全运行的因素很多,其中做好电力调度值班工作是保证电网安全运行的重要一环。电力调度值班的主要任务是组织、指挥、协调电网运行的倒闸操作、电网故障和事故处理,尽可能地保证电网的正常运行。电力调度值班工作的好坏,直接影响着电网的安全和经济运行。近年来,电力调度的自动化技术水平不断提高,电力调度的信息化程度越来越高,对电网的安全稳定运行起到了极大的促进作用。但是,结合工作实际,笔者认为,要确保电力调度安全,值班人员在值班过程中必须紧紧抓住调度操作和事故处理这两个关键环节。
一、规范交接班
笔者从事电网调度工作多年,认为交接班必须做好下面的几点:
(1)接班人员应提前十五到三十分钟到岗,认真仔细阅读休班期间的各种记录、检修申请票、核对调度工作站,全面了解电网运行情况,为交接班做好准备,并按时进行交接班。如果遇到下列情况之一,不得进行交接班:1)接班人员未到齐。2)事故处理或倒闸操作未告一段落时。3)值班记录、报表填写不完整或交班内容交代不清时。4)如在交接班期间发生事故,应立即中止交接班,并由交班调度员进行事故处理,接班调度员可按交班调度员的要求协助处理事故,待事故处理告一段落后,再重新进行交接班。
(2)交班调度员应在交班前整理好各种记录、报表,检查本值调度工作的完成情况,并向主持交班的调度员汇报。主持交班的调度员应按有关规定准备好交班内容并对其准确性负责。交班的内容主要包括:1) 系统内操作和检修工作进展情况。2)系统运行方式的调整及继电保护、安全自动装置的变更情况。3)系统内设备缺陷、异常、事故情况和注意事项。现在江西电网公司推行的调度生产MIS 中包含有调度运行日记、缺陷及电压异常、跳闸及接地故障、线路工作及危险点、用电指标等多个模块,要求每个模块的填写都要正确完备,已处理的缺陷及事故、已执行的停电票要及时填上时间归档,不要给下一班留下未处理、未执行的错觉。4) 模拟图板调整及接地刀闸( 或接地线) 的装设情况。现在许多调度都已使用调度自动化系统,每一项操作后开关、刀闸的位置都会自动发生变位,但有时会因通信故障等原因不变位,这就要求我们每项操作后都认真核实,使调度自动化系统的结线图与实际相符。装设的接地线也要及时在结线图上做好接地标志,并认真做好交接,以免造成带接地线合闸送电的误调度事故。5) 发电机组的开、停、出力及日调度计划变更情况。6) 领导交办的事项,要求传阅的文件等。7)系统内的重点保供电情况等。
(3)在交接班时,接班调度员要认真听取交班人员交代;交班调度员要语言清晰,讲解内容充分明了。接班调度员如对交接的内容有疑问应立即提出,澄清疑问。如没有疑问,交接班双方调度员均应在调度日志上签字,至此交接班手续履行完毕。
二、规范调度操作
值班调度员是电网安全、稳定和经济运行的直接指挥者,通过调度操作命令的形式改变电网运行方式、设备状态和调整经济运行,无论是日常工作还是事故异常处理,调度员的每道调度操作命令都必须是正确的,这就要求调度员始终贯彻“安全第一”的方针,严格执行各种规程和规章制度,避免误操作、误调度事故,确保人身、电网和设备安全。具体来说,调度操作主要有工作票的接收、许可、终结和调度操作指令票预拟、审核和执行这几个环节。
(1)工作票的接收、许可、终结。当值调度员收到工作票后应首先与调度计划核对,审查工作的必要性,在此基础上对工作票进行审核,包括工作内容、地点、计划停送电时间和安全措施是否正确完备等。审查安全措施时,要向工作负责人询问清楚停电线路是否有同杆架设、平行交叉、跨越等情况,是否有其他电源等,要确保停电线路必须断开一切电源。工作票经审核无误后,在工作票的指定位置进行编号,并在“工作票记录”内对工作票进行登记,以备交接班及工作票总结时核对。当值调度员按照工作票要求将安全措施做好后,并把工作班数目、工作负责人姓名、工作地点及任务、接地线安装情况等分别记入相应的记录簿内才能通知工作负责人可以开始工作,并在工作票许可栏中按要求填写许可手续。工作负责人确认工作已全部结束,工作地点的安全措施已拆除,人员已全部撤离,线路具备送电条件后方可办理工作票终结手续。当值调度员在工作票终结栏中按要求填写终结手续,并在工作票上加盖“工作终结”章。工作票未办理终结手续的线路不能合闸送电,如果安全措施改变的必须重新办理工作票。
(2)调度操作指令票填写、审核和执行。一般情况下由副值调度员根据方式专责所安排的运行方式及检修计划、收到的工作票来填写指令票。副值调度员拟好指令票并自审合格后,交由正值调度员进行初审,初审无误后值班负责人进行复审。经“三审”合格并签名确认后才能视为可执行的指令票,严禁一人拟票审票,失去监督审核。填票人根据已审核的指令票逐项调度指令,严禁添项、漏项、倒项、跳项操作。下达调度指令前调度员要充分考虑操作对系统运行方式、潮流、继电保护、自动装置、计量等的影响。发令的全过程要认真做好监护工作,不能失去监护。和接受调度指令时要求做到:命令和接受命令双方互通单位、姓名;受令人接受调度指令后应进行复诵,并做好录音;调度指令须经双方核对无误后方可执行。发、受调度指令的全过程要使用普通话和标准调度术语。严禁约时停送电和无释义的综合令,严禁无资格的人员发、受调度指令。当值调度员调度指令后应立即在指令票中记录指令的时间及受令人姓名。受令人在操作过程中如对操作有疑问,应及时向当值调度员询问清楚,严禁有疑问盲目操作。受令人操作完毕后应迅速向发令人汇报,当值调度员只有接到操作单位操作完毕的报告后,方可认为该项操作结束,并将操作完毕的时间及汇报人姓名填入指令票内。每项操作完毕后,调度员要及时对模拟图进行更改,使之与实际相符。
三、提高调度员的事故处理能力
电网事故有突发性、意外性和不可预见性的特点,这给调度员带来了相当大的考验。所以说调度员素质的高低,已成为影响电网安全稳定运行的重要因素。许多现实的例子也反映出,由于电网调度员处理事故不当所造成的后果极为严重。下面结合工作实际谈谈提高调度员事故处理能力的措施。
1. 提高调度员的心理素质和专业素质
调度员应具备机智、果断、遇事不慌乱的心理素质,但由于调度员长期处于高度紧张的工作状态,容易产生心理、生理疲劳,会出现焦虑、烦躁、压抑、自卑、畏难、逃避等反应,所以我们必须鼓励调度员多与人接触,学会接受失败,荣辱不惊,克服工作中存在的不良心理,积极面对困难,在快乐中工作,在工作中寻求快乐。调度员除了有过硬的心理素质外,还应有良好的专业素质,这样才能承受重压,因此必须重视调度员的素质教育和技能培训工作。一方面我们要积极启发职工增强提高自身素质的自觉性,形成“持续充电,提高综合素质”的学习氛围。另一方面要充分发挥集体的力量,齐抓共管,营造一个“塑造人”的良好环境。建立起“传、帮、带”的人员培训机制,以老带新,以新促老,提倡集体讨论、共同学习、共同进步,形成团队学习的良好风气。调度岗位的培训工作应注重实效,以提高调度员技术业务水平和安全意识为总体思路,不断创新工作思路和方法,根据调度员的不同需求,合理制定调度培训计划,可通过采取反事故演习、事故预想、技术问答、技术讲课等方式对调度员进行多方位、多层次的培训。另外通过引入适当的竞争机制,增加调度员学习的压力和动力,以提高整体调度员的业务水平。
2. 建立规范的电网事故预想制度
关键词:铁路运输;安全意识;重要性;对策
中图分类号:X731文献标识码: A
引言
铁路运输的安全问题是制约我国铁路运输发展的重要方面,甚至可以说是制约我国交通运输整个行业发展的重要方面。只有我们从管理的高度上对那些已经出现的问题进行治理与改善,才能够得到整个铁路运输方面的改革与进步,最终促成铁路运输安全的重大发展。
1、铁路交通运输行业的发展优势分析
(1)运输能力强。铁路是大宗、通用的交通运输方式,能承担大量的货物和人的运输。(2)运输成本低。铁路交通固定资产折旧费所占比例较大而且与运输距离长短、运量的大小密切相关。运距越长、运输量越大,单位成本越低。(3)安全系数大。随着先进技术的发展和在铁路运输中的应用,铁路输的安全系数越来越大。大部分国家的铁路运输行业广泛采用了电子计算机和自动控制等高新技术,安装了列车自动停车、列车自动控制、自动操作、设备故障和道口故障报警等装置。这些先进技术的应用有效地提高了铁路的安全性。(4)适应性强。依靠现代科学技术,铁路几乎可以在任何需要的地方修建,可以实现全年全天候不停地运营,受地理和气候的限制极少。并且,铁路运输具有较高的连续性和可靠性,而且适合长途运输和短途运输各类不同重量和体积的人和物的双向运输。(5)运送速度快。铁路的运送速度一般为200―400公里每小时以上,公路与水运的运输速度与此相去甚远。因此在速度上高速铁路的发展前景是很广阔的。(6)环境污染程度低。交通运输业在一定程度上破坏了自然环境的平衡,而其中对空气和地表的污染最为明显的是汽车运输,相比之下铁路运输对环境和生态平衡的影响程度较小,特别是电气化铁路,对环境的破坏更是大大的减小了。
2、加强铁路运输安全意识的重要性
2.1铁路运输安全的基本概念
铁路运输的安全主要来说是在铁路运输的过程当中,我们要能够及时得运用各种不同的手段进行有效管理,对于那些行使有效的安全规章制度、具体的劳动和作业方面的具体纪律与秩序我们切实地执行,有关铁路运输安全的各个方面进行有效地配合已达到接触各种安全隐患、避免行车途中的安全事故,最终达到来保证旅客的人身和财产安全、运输货物的按时按量到达目的地。当然,这样一项内容丰富且复杂的工作是不可能由某一个单独的工作单位来完成,而是需要不同的工作方面来进行配合。在铁路运输安全问题中我们需要注意的是预防比治理来得更重要,事后的补救工作做得再完美也难以弥补已经造成的伤害、挽回那些已经形成的损失。因此我们在铁路运输安全中强调的是防微杜渐、防患于未然,将一切安全事故发生的可能扼杀在摇篮之中。
2.2铁路运输安全的意识的重要性
在现代化的今天,我国经济、科技蓬勃发展。这一情况在很大程度上促进了铁路运输的发展和进步。利用新兴技术来提高铁路运输速度,铁路运输效果将会更加。当然,实现这一目标应以安全运输为前提。铁路运输安全工作在任何时候都不能够松懈,其是保证整个铁路运输平稳、正常进行的关键。因此,铁路运输企业应当注重铁路运输安全意识的强化。铁路运输人员具有较高的安全意识,在执行铁路运输相关工作的过程中能够时刻注重自身的安全性和铁路运输的安全性,针对于避免安全事故的发生有很大帮助,人身安全和财产安全得到保障。而从铁路运输安全意识出发,选用适合的铁路运输新技术的应用,能够提高铁路运输水平,促使铁路运输更加安全、稳定、高效。总体来说,加强铁路运输安全意识是非常重要的,能够降低安全事故发生的可能,有效的保障了人身和财产安全,为我国铁路运输更好的发展创造了条件。
3、如何提高铁路运输安全
3.1建立健全的安全管理体制
安全管理体制是有效保证铁路运输安全的纲领,安全管理体制应该渗透进铁路运输安全工作的各个角落。健全的安全管理体制要求,铁路安全的管理者应该树立安全的管理观念,重视铁路安全的的管理工作,担任好领导者的角色,做好铁路安全运输的把关工作,提高决策水平。同时,要从以人为本的理念出发,加强对客运人员的管理,提高其高度的工作责任感,共同为铁路安全事业贡献自己的力量。其次,则要健全各项安全管理制度,形成规范的安全管理体制,各项工作严格按照安全规章制度进行工作和实施。同时要加强安全负责制的实施,加强对安全工作的考核,完善对客运人员的管理约束机制,以提高客运人员的责任感,在进行工作执行时,认真谨慎。最后,还要建立健全的铁路安全法规和监督机制,以不断提高提高铁路的安全管理。
3.2注重文化建设,提高安全意识
铁路作为我国的经济命脉,保障铁路运输安全、高效、稳定的运行尤为重要。为此,在铁路运输方面积极的、有效的落实安全文化建设有很大作用。安全文化建设的开展不仅能够落实“安全第一、预防为主、综合治理”的安全方针,还能够促使铁路运输向科学化、和谐化、高效化的方向发展。通常在铁路运输管理的过程中讲究“严”与“情”的有效结合。但在“严”与“情”的实际控制当中,往往容易出现一些偏差,比如人们认为“严”就是管人、罚人、使得人人自危;而“情”就是不讲原则、相安无事即可。铁路运输方面开展安全文化建设可以协调好“严”与“情”的关系,使其在思想和心理上诱导职工,增强职工的安全意识,使职工在工作中时刻的保证自身和铁路运输的安全。所以说,在铁路运输方面注重文化建设,对于提高职工的安全意识有很大帮助,促使铁路运输更加安全。
3.3加强对铁路设备实施的技术改进
现代社会是一个科技社会,任何工作领域都必须拥有先进的技术设备。尤其针对铁路运输事业,更加需要强有力的技术设备支持,才能保证其运行的安全性。因此,铁路运输要加强对设备设施的技术改进,加大对设备设施的建设投入。依靠先进的科学技术,引进科学适用的技术设备以减轻客运人员的工作,进而降低由人为因素造成的安全事故。这种设备设施的改进,要充分考虑铁路运输的安全性,不断升级改造行车安全监管装置,消除铁路运输设备上的安全隐患。同时还要加强对信息安全管理系统的应用,用现代化技术保障铁路运输安全管理工作。
3.4注重新型操作平台的构建,提高安全保障措施
在我国经济蓬勃发展的今天,我国政府对铁路运输提出了更加严格的要求、更高的目标,铁路运输中所应用的传统信号设备和模拟信号处理技术已经无法满足现代铁路运输的需求,对此,应当利用计算机技术、计算机软件、计算机硬件、网络技术等来构建新型操作平台,以此来合理的、有效的控制铁路运输,提高铁路运输的安全性、稳定性。其实,新型操作平台的构建是非常困难的,需要结合铁路运输的实际情况,对整个铁路运输存在的缺陷、存在的安全问题、信号系统运用方式等方面进行分析和考虑,进而选择适合的计算机软件、计算机硬件等,合理的开发一个新型操作平台。但是,新型操作平台可以集铁路运输信号、并信号进行处理,进而得到铁路运输实况信息,调整铁路运输的安全措施、处理铁路运输存在的问题等,提高铁路运输安全水平。所以,即便新型操作平台的构建很困难,但也要不断努力构建,为促进我国铁路运输更好的发展创造条件。
3.5提升铁路调度人员工作技能
调度人员的业务素质、安全素质、是否具有责任心等与管理安全具有重要联系,调度人员的基础工作是调度指挥的根本保障。铁路部门要及时对从业人员进行技术培训和心理培训,加强他们对于铁路安全的认识,减少在操作中不必要的错误,并要求其掌握应急情况下的紧急措施,避免或减轻交通事故的经济损失和人员伤亡。调度人员的入岗选拔要择优准入,制定铁路调度员相应的从业基本条件,如从业者的年龄、学历、经验等,选择年龄合适,文化水平相对较高,有一定经验的人员。入岗后,对调度人员要落实业务水平考核,对日常工作表现等方面记录,定期进行业务培训,加强安全意识。
结束语
铁路是国家重要的交通设施,是交通运输系统的骨干企业,是关系到国民经济发展的重要因素。其对国家的政治领域、经济领域、文化领域及国防建设与发展都起着重要的作用。与水路交通运输行业、公路交通运输方式、公路交通运输方式、航空交通运输方式及管道交通运输方式相比较,铁路交通运输方式具有速度快、运量大、成本低、适应性强等优点。因此,必须要全面促进铁路交通运输行业的发展,才能保持国民经济的持续、稳定、协调发展。
参考文献
[1]万树勋.强化铁路运输安全意识的重要性及其对策探索[J].科技创新导报,2013,28:193+195.
[2]俞平.铁路行车安全事故分析及对策研究[D].西南交通大学,2002.
【关键词】输配电线路;稳定运行;对策分析
在人们的生产和生活中,电力是不可或缺的一部分;输配电线路是电力系统非常重要的一个组成部分,经常会受到很多因素的影响,比如有着较广的分布范围和复杂多变的地形条件等等,这样输配电线路运行的安全性就会受到影响。
1、输配电线路的特征
输配电线路的特征基本可以归纳为四个方面,一是输配电线路有着较广的涵盖范围,并且有着非常复杂的气候条件,很多地区的气候条件都是恶劣,比如冬季十分寒冷,夏季十分炎热,并且有着较大的昼夜温差等,这样就给输配电线路的设计、建设和维护带来了很大的难度。二是输配电线路通道内部分会有一些树木,如果环境气温十分高的话,那么导线弧垂就会非常低,这样那些线路通道内生长旺盛的树木就会对输电线路的安全产生特别大的影响,这种安全隐患在农村特别的常见,并且,还存在着一些电力设备管理存在问题等现象。三是现代输配电线路有着十分大的输送容量,并且输配电系统直接关系着国民经济的进步和社会的发展,因此,就需要保证输配电系统能够安全稳定的运行。四是现代输配电系统中逐渐的开始应用一些先进的技术和材料,这样就需要更高质量的输配电电路设计方案和维护技术。
2、如何保证输配电线路能够安全稳定的运行
要想有效的避免发生一些安全事故,实现供电服务质量提高的目的,就需要全面或者专项整治输配电隐患,在整治隐患的同时,也需要进行相关的清除障碍等工作。要科学合理的安排输配电线路隐患的排查治理工作,如果在执行中出现了问题,应该对其进行必要的追究和问责,从而有效的落实相应的工作制度,提高供电服务质量。
首先,在输配电线路工程设计前,需要对工程办理体制进行完善:在工程设计审查阶段,各个运行办理单位都需要严格的审查线路工程的规划和设计工作,结合工程所在地域的具体情况来进行修改和调整;在制定输配电线路设计方案时,线路运行办理单位需要对工程所在地域进行细致的勘测,对输配电线路途经的地域的相关情况进行积极的搜集,从而保证设计的科学性和合理性。在输配电线路工程的施工当中,需要积极的开展相关的验收工作,施工过程中的验收和检查工作的负责人员应该是运行办理单位有着丰富经验的质检员,依据相关的要求和规定来对质量进行严格把关,对于一些特殊的地段,比如有着严重的覆冰情况等等,更需要严格的按照相关的规定来进行设计和施工,对档距进行合理的选择,如果路段容易发生舞动,那么就需要将防舞动装置加装上去,这样可以保证不会存在安全隐患;新线路投入运行之前,相关的维护和办理单位应该做好相应的准备,依据相关的规定来配齐所需要的装备,比如专用的交通工具、通讯设施、生活设施以及仪器仪表等等。在新线路的投入运行后的试运行期间,输配电线路的维护单位和办理单位应该对巡视和检测工作进行加强,这样可以及时的发现问题,然后密切的配合设计单位和施工单位,采取一系列的措施来进行解决。
注意巡查输配电路沿线:要对接户线的线间距离进行仔细的检查,保证对地和对建筑物等交叉跨域距离符合相关的规定和要求,要对绝缘层进行巡查,如果发现了老化和损坏等问题,应该进行及时的整改;保证接点有着较好的接触,并且避免出现一些电化腐蚀等问题;保证破损或者脱落等问题不会存在于绝缘子方面;保证支持物是牢固的,没有存在腐朽、锈蚀或者损坏等问题;保证弧度的设置是科学合理的,避免发生一些烧伤等问题;要对线路附近进行仔细的检查,保证没有一些工程会对线路的安全运行产生威胁,如果确实存在着一些工程,那么就需要对它的安全措施进行检查;对防护区内的植树情况进行调查,保证导线与树之间的距离是科学合理的;对沿线附近的污秽情况进行仔细的调查。
将安全生产责任
度严格的落实下去:输配电线路和设备存在的安全隐患将会对线路运行的安全、人们的生命财产安全以及社会的发展产生很大程度的影响,因此就需要产生足够的重视,严格的落实安全生产责任制,将责任落实到个人,将措施落实到个人,如果在落实的过程中,发现了问题,应该及时的追究相关责任人。要知道,输配电线路隐患的排查治理不仅对具体工作的落实情况产生直接的关系,还会对公司的目标任务产生很大程度的影响;通过实践研究表明,有效的排查和整改安全隐患,在实现供电可靠性的基础上,让电压合格率得到大幅度的提高。还需要注意在恶劣天气条件下,比如冬季的大风、雨雪冰冻等等,相关的部门需要对天气进行跟踪,对存在的风险进行分析,对电网运行方式进行科学合理的安排,做好相关的应急预案。
3、结语
随着社会经济的进步和人们生活质量的显著提高,输配电线路的安全稳定运行就变得更加重要;要想保证输配电线路的安全稳定运行,就需要各个部门和每一个工作人员共同努力,整改和治理输电线路存在的安全隐患,针对可能出现的风险,做好相关的应急准备,降低事故发生的几率。
参考文献
[1]朱红玉.浅谈电力企业变电所安全管理[j].青海电力,2002,2(4):123-125.
关键词:计算机;密码;RSA算法
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)21-5064-03
随着通信与计算机网络技术的快速发展和公共信息系统商业性应用步伐的加快,人们对网络环境和网络信息资源的依赖程度的日亦加深,这时,网络信息安全的重要性也就从各个方面(电子政务、电子商务、网络金融、网络媒体)体现了出来。
1 RSA的研究意义
产生网络信息安全问题的根源可以从三个方面分析:自身缺陷,开放性和人的因素。
首先,网络自身的安全缺陷主要体现在协议和业务的不安全上,而协议的不安全主要原因是:一方面互联网起源的出忠是进行学术交流和信息的沟通,并非商业目的而导致缺乏安全的总体构想和设计。另一方面是协议本身的泄漏。然而业务上的不安全表现在错误信息或业务本身的不完善。
其次,网络的开放性体现在业务是基于公开的协议等原因。
最后,人的因素才是最主要的因素,表现为三方面:人为的无意失误,黑客攻击,管理不善。
随着这些问题不断的出现,网络信息安全的意义也就体现出来了:从大的方面说,网络信息安全关系到国家的安全、社会的稳定、民族文化的继承和发扬等。从小的发面说,网络信息安全关系到公私财产和个人隐私的安全。因此,密码学在网络信息安全中发挥的重要性也体现了出来。密码技术是实现网络信息安全的核心技术,是保护数据最重要的工具之一。最常用的技术有:数据加密标准DES、高级加密标准AES、RSA算法、椭圆曲线密码算法ECC、IDEA算法、PGP系统等。
2 RSA的国内外发展趋势
2012年2月27日到3月2日在美国旧金山举办的RSA信息安全大会上,网络安全,云安全仍然是时下最为热点的话题。而其中云安全仍是2010、2011和2012年度最耀眼的新星,围绕着云安全与网络安全提出了许多问题以及解决的方法,比如:云安全需要急迫解决的安全隐患;云计算是转变安全交付方式的机会;云安全将成为2010安全领域趋势;安全专家看RSA大会焦点:云安全准备出发;RSA大会三大主题:网络计犯罪,云计算,IT消费;安全风向标:品味RSA 2012信息安全大会;RSA2012主题揭秘:伟大的密码比剑更有力;新的安全威胁面前需要新的安全架构。
另外,前人针对RSA所做的一些研究,比如:RSA算法的改进;基于AES与RSA混合加密策略的硬盘分区加密技术;一种基于RSA的加密算法;RSA密码算法的研究与改进实现;RSA加密算法的研究及应用等等。
3 RSA公钥密码
3.1 RSA算法简介
公开密码算法与其他密码学完全不同,它是基于数学函数而不是基于替换或置换。与使用一个密钥的对称算法不同,公开密钥算法是非对称的,并且它使用的是两个密钥,包括用于加密的公钥和用于解密的私钥。公开密钥算法有RSA、Elgamal等。
RSA公钥密码算法是由美国麻省理工学院(MIT)的Rivest,Shamir和Adleman在1978年提出来的,并以他们的名字的有字母命名的。RSA是是第一个安全、实用的公钥密码算法,已经成为公钥密码的国际标准,是目前应用广泛的公钥密码体制。
RSA的基础是数论的Euler定理,其安全性基于大整数因子分解问题的困难性,公私钥是一对大素数的函数。并且该算法已经经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否地RSA的安全性,但这不恰恰说明该算法有其一定的可信度。
3.2加解密算法描述
3.2.1 RSA利用了单向陷门函数
云安全不能包打天下
2008年,亚马逊的AWS、Google的App Engine和苹果的Mobile Me成为云计算这一新领域的先驱。在这个领域里,应用和数据在巨大的数据中心里运行并通过互联网与台式电脑、便携式电脑及手机连接。
中国工程院院士方滨兴认为,云计算使得用户能够充分使用电脑资源并只为所使用的服务付费,还能让用户随时随地使用数据、应用和服务,能够获得比他们可承担的更强大的计算能力。全球金融危机使世界各地的企业对各项开销都十分谨慎,包括IT投资,而云计算带来的这些好处便极具吸引力。
同时,众多专家也提出了一个看法:在云计算时代如何保证网络及数据安全的关键是控制,毕竟大部分大型企业对业务关键应用的安全控制不会轻易放手,除非使用云计算的收益远超于其风险。
云计算已经被企业、用户、科学家乃至政府热捧,其势头不可阻挡 。那么,“云”如何安全?方滨兴认为,云安全有三个含义,分别为:云安全服务、云的安全和安全的云。
云安全服务的典型例子就是Google,它会提示用户哪些网站可能含有恶意代码,建议用户不要访问。方滨兴说,云可以帮助用户完成很多后台的事情,这种处理能力远非用户端所能比拟。但是云安全也有其短板,比如在云和防护系统之间不能有任何的信息来,因为云往往是开放的,只要是开放的环境就不会安全,就需要保证云不被攻击、不崩溃、程序不被篡改和窃取并且能够可靠地提供服务。
当然,云中出问题是必然的,不出问题才是偶然的。问题的关键是,我们如何解决云中的安全问题。
方滨兴对此表示,通常数据需要通过某种应用表现出来,而无法直接观察到本体数据。有害信息将变得更具隐蔽性,仅是通过给其他的应用程序提供服务。如何对云进行安全监控已经成为一道难题。同时,IP地址的动态分配,使得传统的IP过滤措施将会失效,造成资源动态分配带来的追踪和监管困难。
方滨兴认为,最基本的解决方法就是通过虚拟机隔离技术实现,对云实施等级保护制度或许是一条有意义的路,但是需要分析哪块云更重要。其重要性取决于应用,而不取决于云自身。云的漂浮性使得区域性的等级无法确定,只能按最高级别定级。
可信计算营造可信网络
2009年,我国多个省区市相继启动了无线城市建设。同时,各大运营商也开发出多项便捷的业务,逐步推广无线互联网应用。然而,安全问题一直在困扰着无线互联网前行的脚步。中科院信息安全国家重点实验室主任、中国密码学会副理事长冯登国表示,信息安全问题是一个综合问题,它不仅仅是技术和管理问题,还必须从政治和社会的角度把握和认识信息安全问题,从人、社会、网络相结合的复杂巨系统角度分析信息安全问题,我们需要一个可信的环境。
信息技术在给人们带来方便和信息共享的同时,也带来了安全问题,如密码分析者大量利用了信息技术本身提供的计算和决策方法实施破解,网络攻击者利用网络技术本身编写大量的攻击工具、病毒和垃圾邮件;由于信息技术带来的信息共享、复制和传播能力,造成了难以管理数字版权的局面;互联网深度应用引发舆情、视音频等问题。
随着网络高速化、无线化、移动化和设备小型化的发展,信息安全的计算环境可能附加越来越多的制约,这往往约束了常用方法的实施。冯登国举了一个例子:传感器网络由于其潜在的军事用途,常常需要比较高的安全性,但是由于节点的计算能力、功耗和尺寸均受到制约,因此难以实施通用的安全方法。
可信计算技术作为信息安全领域一个支撑性的安全技术,它不仅涉及到计算机,还涉及到网络可信环节的构建。从技术角度看,冯登国将可信计算定义为“系统提供可信赖的计算服务的能力,而这种可信赖性是可以验证的”。
任何一个信任体系都有一个公认的、不需要证明的起始点,这个起始点就是根信任关系。于是,信任关系可以从根开始一级一级向下传递,从而确保了可信的安全引导过程。同时,可信计算平台在网络上不再依赖IP地址,而是通过唯一的身份证书来标识自己,内部各元素之间进行严密的互相认证、对用户身份进行鉴别,这保证了完整的身份认证。
可信计算就是基于硬件信任根的建立,基于密码的身份认证,基于标签的强制访问和执行代码的一致性验证,从而能够做到系统的最小优化配置与资源的严格控制。
网络威胁的蝴蝶效应
一只南美亚马逊河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀,可能在两周后引起美国德克萨斯的一场龙卷风。这就是蝴蝶效应。
国家互联网应急中心袁春阳说,事物发展的结果对初始条件具有极为敏感的依赖性。哪怕初始条件的极小偏差,都将引起结果的极大差异。互联网也是如此,例如今年的5•19暴风影音断网事件,就是因为暴风影音的DNS合作伙伴DNSPod遭遇恶意攻击,导致了国内出现大面积网络故障,这在近年是十分罕见的。
DNSPod就是那只小小的蝴蝶,而最终却由暴风影音掀起这场发生在国内互联网领域的罕见的风暴。而令人担忧的是,这次偶然事件背后的原因显示,下一只“蝴蝶”可能正在某处潜伏。这次事件给中国互联网界敲了一次警钟。
袁春阳认为,从技术角度而言,DNS是用户能否登录网站的关键。在国外,DNS攻击事件已屡有发生。2002年10月21日,负责全球互联网DNS服务的13台互联网根服务器均受到攻击,事后安全专家心有余悸地说,只要攻击再持续一个小时,整个互联网的域名服务体系就会陷入崩溃。
在国内,大家都比较重视网站自身安全问题,而对作为基础服务的DNS的安全问题却很少有人关注,尤其是免费DNS服务器。“企业不管使用任何DNS服务,都需要有一套故障应急预案。
袁春阳表示,互联网网络远没有我们想象中的那么安全和强壮,建立安全可靠的互联网网络,还需要从5个方面入手:
1.加强对域名、路由等互联网网络运行基础设施的安全监测及防护。
2.重视软件安全开发和漏洞问题,加强对互联网应用软件的监管和安全审查措施。
3.建立信息共享机制,提高预警能力。工业和信息化部于2009年6月开始实施《互联网网络安全信息通报实施办法》,当前已有60多家通报工作成员单位。
1988年,张明正手中攥着5000美元,带着老婆和孩子在一栋只有一部传真机、一部电话、一张桌子和一扇门的简易房中创立了趋势科技。酷爱玩魔术的张明正,以一系列魔术般的策略,将趋势科技从一个名不见经传的小软件公司,变为全球瞩目的网络安全防护霸主。
如今二十啷当岁的趋势科技经历过日本经济大萧条,也赶上了中国信息化建设的大潮。策略的不断调整,让趋势科技渡过了无数难关。
20多年来,无论从防毒技术到防毒产品的研发,还是从软件市场经营到硬件市场扩展,再到颠覆整个行业的云安全技术,趋势科技一直靠不断变化和创新,走在世界前列。这些年的历练与成长,造就了趋势科技坚实的发展根基与强大的企业实力。
变化和创新,是趋势科技企业文化中的重要元素。“2008年终于过去了,我们经历过两次‘完美风暴’,再大的困难,也能够应付。” 趋势科技合伙创始人及首席文化官陈怡蓁在趋势科技2009年度渠道大会上为所有渠道合作伙伴打气。
“趋势科技经历过金融危机的洗礼,我们的成长是策略决定的,不是靠运气而成功的。现在我们手里拥有18亿美元流动资金,而且没有欠款,就算维持也可以活3年。”如今已解甲归田的张明正,面对现在全球性的金融危机,显得从容而淡定。
两次“完美风暴”
在过去的11年当中,趋势科技一直保持着可持续增长的态势。自1998年在东京证券交易上市以来,趋势科技和其它国际著名公司一道跻身于日经优良企业排名和道琼斯可持续发展指数。然而,随后的两次“完美风暴”给趋势科技带来了两次严峻的考验。
第一次发生在2001年,当时网络神话破灭,全球经济风暴侵袭,全球大部分企业处于大震荡中。趋势科技也被卷入这场“完美风暴”,“那时股票一天之内下跌20%,沉重的气氛闷得大家无话说。” 股票下跌、市值缩水的残酷事实摆在张明正的面前。
趋势科技像一条小船,在汹涌的大海里,处境非常危险。面对残酷的事实,张明正和他的团队冷静下来,开始思考趋势科技的核心竞争力。
经过思考、争论,趋势科技总结出五大核心竞争力:首先是防病毒的先进技术与知识。从对付米开朗基罗和黑色星期五病毒开始,趋势科技的每一个防毒产品都是自行研发,拥有多项世界专利。第二是趋势拥有的先进网关技术与较高的市场占有率。第三是技术创新与产品上市之间的平衡。最新的技术不一定为用户所接受,每一项防毒产品都必须做好技术与市场间的平衡。第四是全球服务网络的健全与声誉。趋势的技术服务团队遍布全球,客户服务人员直接面对客户沟通,将问题反映给菲律宾的病毒实验室,在最短的时间内将结果反馈给客户。其最后一个核心竞争力是最佳的策略联盟,“术业有专攻”,趋势多年来与英特尔、思科、CheckPoint、Juniper等公司都保持着充分的合作,整合产品,共同为客户提供服务。
趋势科技通过寻找核心竞争力,掌握了生死存亡的关键,在大海中找到了方向。
第二次风暴是2005年4月23日发生的“594”事件,“594”是趋势科技当时新的一个病毒码。早上6点到8点半之间,一部分下载了“594”病毒码的客户纷纷出现系统速度被拖慢的症状,甚至影响了日本铁路公司的售票系统。趋势科技执行副总裁张伟钦回忆说,当时整个日本市场差不多要完蛋了,趋势科技日本员工下班都不敢从正门走。
一向以客户服务和技术实力见长的趋势公司,因一个小小的病毒码而令商誉受损。刚刚从张明正手中接过CEO接力棒的陈怡桦,在当日深夜给趋势科技所有客户写了一封公开信,表明趋势科技公司将对所有受“594”事件影响的用户道歉并承担相应责任的立场。趋势科技勇于认错的精神被客户接受了,重新赢得了信任。
因为2005年没有出现大规模病毒爆发,导致趋势科技随后又经历了长达8个月的业绩停滞。在陈怡桦眼中,这却成为一个契机,促使他们又一次重新调整了战略、组织、文化和执行力,公司的一切都在新的形势下重新调整,在中国的新的布局也随即展开。
张伟钦的内部手术
布局中国市场,为客户提供服务的重要一步是设立研发中心。早在1994年,张明正就在美国从Oracle挖来了一个优秀的年轻人。在一次闲谈中,他得知这个年轻人在南京还有一群少年科技班的同学。此时张明正心里动了一个念头――在南京设立一个研发中心。
三年后,趋势科技在南京开始筹备中国研发中心,至今已经有300多名员工。他们负责开发供趋势科技所有产品使用的通用模块,比如信息防泄漏系统和邮件服器解决方案等。
趋势科技全球目前拥有4000名员工,其中技术人才超过2/3。“但在趋势科技内部,市场与研发曾经是脱节的。” 张伟钦说,销售团队与产品研发团队曾经发生过严重的分歧。
市场销售团队认为,应以大量的市场调查来发掘客户真正需求,重新定义产品规格;产品研发团队却对客户需求有不同的理解,他们认为客户即使知道问题何在,也不了解有什么技术可以解决问题。
为了调和这种矛盾,深入了解客户需求,工程师出身的张伟钦在2007年被调到中国区,同时还掌管全球的研发团队,就是为了给产品研发团队与市场销售团队进行一次内部手术,增加沟通,弥合分歧。
张伟钦心中时刻不忘“594”事件带来的惨痛教训,经常提醒研发人员,要对代码负责,因为研发人员每写一行代码,可能会影响全世界至少5000万人。
然而,2008年全球金融风暴给趋势科技带来了第三次挑战。面对金融危机可能带来的困难,趋势科技在市场销售方面的调整也在悄悄进行。制造业一直是趋势科技的优势行业,但因全球金融危机的影响,在2008年第三季度出现下滑趋势。此时趋势科技不得不调整市场战略,将目光投在金融、政府和教育行业上。为此,趋势科技专门成立了金融事业部,这也是趋势科技中国区内部的惟一一个行业事业部。
同时,趋势科技开始重点推广“硬件+服务”的销售方针。据张伟钦介绍,趋势科技通过“硬件+服务”所获得的收入,约占2008年总体收入的50%,已经可以和软件的销售份额分庭抗礼。张伟钦说,面对现在的金融危机,网络安全服务商要稳定过冬,承担起危机时刻的企业安全服务职责。
在技术上,趋势科技则把宝压在了云安全上。张伟钦表示:云安全技术不仅可以释放用户端大量的系统资源,降低终端的带宽消耗,而且还提供了更及时、更全面的及时保护。趋势科技将以发展云安全为中心,坚持贯彻精英政策、坚持做深金融市场、坚持增进业内合作、坚持扩展战略联盟四个坚持来经营。云安全已经被众多企业IT管理人员称为在全球金融危机下,企业网络安全的“救命稻草”。
押宝云安全
2008年7月,趋势科技率先推出了云安全技术。在当时业界并不以为然,甚至还有不少人冷嘲热讽。陈怡桦说,云安全技术已经超越了传统的代码对比技术,通过把大多数特征码文件保存到互联网云端数据库中,而在用户的终端上仅存最低数量的病毒库。在Web威胁到达企业网络之前,即可将其拦截。
从整个产业角度来看,瑞星、金山、绿盟科技等信息安全公司都在努力强调云安全技术。而将云安全作为2009年的中心战略,实质上是趋势科技在信息安全领域投下的最大赌注。张明正对此保持着一份理性。他认为,云安全不会在一夜间带来巨大回报,但它代表了未来的IT架构,“我们就是要赌一个和别人不一样的东西”。
张伟钦向记者透露,趋势科技为了云安全,保守估算已经投入了1亿美元,而每年的维护费也高达1000万美元。趋势科技在全球设置了34000多台服务器,凭借后台强大的计算和分析能力,为用户提供毫秒级快速云端查询,让用户获得保护的时间由过去的1.7小时缩短至15分钟之内。同时,7×24小时运作的云安全智能保护网络可以实现对网络威胁的高效防护。
的确,趋势科技在2008年的云安全技术在网络安全行业掀起了全球互联网主动防御的“云旋风”。针对2008年年底的IE7.0漏洞攻击,趋势科技实现7分钟实际拦截,其技术已经得到市场的广泛认同。
关键词 移动互联网 云计算 安全
1 概述
云计算的发展并不局限于PC,随着移动互联网的蓬勃发展,基于手机等移动终端的云计算服务已经出现。根据云计算的定义,移动互联网云计算是指通过移动网络以按需、易扩展的方式获得所需的基础设施、平台、软件(或应用)等的一种IT资源(或信息)服务的交付与使用模式。当移动互联网产业与云计算技术结合,移动云计算成为ICT行业炙手可热的新业务发展模式。2009年7月ABI Research一份关于移动云计算的研究报告提到,云计算不久将成为移动世界中的一股爆破力量,并最终成为移动应用的主导运行方式。由于拥有开放的技术接口、分布式的计算理念、超强而又灵活的处理能力,云计算正在被人们所接受。经过了一年多的市场培育期,人们将注意力逐渐从对云计算技术特点和业务模式的分析转向对其业务所提供的可用性与响应速度的关注上来。借助于移动云计算,Google的手机导航系统、手机语音搜索系统以及Android平台上各种服务的表现已经让人赞叹不已。2011年3月,美国苹果公司的市值和利润都超越了微软,其被世界上公认为最有创意的最有价值的IT公司,这也证明了移动云计算的重要性。
2009年中国各大运营商获得3G牌照,标志着移动互联网在中国的发展进入了快车道。我国3G网络投入了过万亿,其成功应该且必须借鉴于类同苹果AppStore方式的移动云计算。利用移动云计算的各种移动互联网服务正逐步深入到人们的生活中,而人们对移动互联网各类服务的大量使用反过来又进一步推动着“移动云计算”市场与技术的发展。
正如任何新技术或新业务模式的发展一样,云计算在创造新机遇的同时也带来了新的风险。云计算的发展使移动互联网网络资源、业务资源、用户资源在应用模式上发生重大变化。多租户、资源共享、数据存储的非本地化、承载业务类型的多元化以及网络带宽的快速增长,不仅要求进一步强化应对传统的安全问题,同时也要求应对移动互联网应用引入的新安全问题。因此,在云计算快速推进、广泛普及的同时,有必要重点对移动环境下的云安全技术进行研究,在云计算中采取更强大的安全措施;否则,云中的特性以及云提供的服务不仅无法控制,还将对国家、企业、用户带来严重的安全威胁。
2 移动互联网环境下云计算安全问题
2.1云安全的含义
云安全包括两个层面的含义:
(1)云计算技术在安全领域的应用
云计算技术在安全领域的具体应用,属于云计算应用的一个分支,即通过采用云计算技术来提升安全系统的服务效能,比如基于云计算的防病毒技术、挂马检测技术等。
(2)安全技术在云环境下的应用
利用常规安全技术,解决云环境下的安全问题,提升云计算自身的安全性,保障云计算服务的可用性、数据机密性和完整性、隐私的安全性等,这是云计算技术健康可持续发展的基础。
传统安全厂商多立足于第一层面,利用云计算技术解决常规安全问题;云厂商多位于第二层面,构建云平台的安全保障体系。
2.2云计算技术面临的安全问题
从总体来说,云计算技术主要面临如下安全问题:
(1)虚拟化安全问题
利用虚拟化带来的经济上的可扩展特性,有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,然而虚拟化技术也会带来如下安全问题;
如果主机受到破坏,那么主要的主机所管理的客户端服务器有可能被攻克;
如果虚拟网络受到破坏,那么客户端也会受到损害;
需要保障客户端共享和主机共享的安全,因为这些共享有可能被不法之徒利用其漏洞加以攻击;
如果主机有问题,那么所有的虚拟机都会产生问题。
(2)数据集中后安全问题
用户的数据存储、处理、网络传输等都与云计算系统有关。如果发生关键或私隐的信息丢失和窃取,对用户来说无疑是致命的。如何保证云服务提供商内部的安全管理和访问控制机制符合客户的安全需求?如何实施有效的安全审计,对数据操作进行安全监控?如何避免云计算环境中多用户共存带来的潜在风险……都已成为云计算环境下所面临的安全挑战。
(3)云平台可用性问题
用户的数据和业务应用处于云计算系统中,其业务流程将依赖于云计算服务提供商所提供的服务,这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。
(4)云平台遭受攻击的问题
云平台由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,拒绝服务攻击造成的后果和破坏性将会明显超过对传统的企业网应用环境的影响。
(5)法律风险
云计算应用地域性弱、信息流动性大,信息服务或用户数据可能分布在不同的地区甚至不同的国家,因而在政府信息安全监管等方面可能存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊,可能导致的司法取证问题也不容忽视。
2.3区别于传统互联网环境下的安全问题
移动互联网环境下的云计算安全涉及移动终端、移动互联网和云计算整个架构的安全,移动互联网毕竟是在固定互联网的基础上发展的,安全问题两者必然存在着相似性,但在每个环节上却又有所区别。这些区别具体体现在其终端、网络、业务和应用几个环节,既包括上面分析的云计算安全问题,如租户的接入控制、认证、虚拟化安全、数据隔离、业务隔离、云服务滥用等,也包括移动终端使用云服务时的安全问题。
(1)终端安全
作为移动互联网“无所不在”的服务、个人信息和业务创新的载体,终端是移动互联网区别于固定互联网的最重要环节,其安全问题贯穿并影响了移动互联网安全的各个环节。由于移动互联网终端软、硬件技术存在的局限,从总体来说安全性比固定互联网终端好。但是在移动云计算环境下,终端也有其安全问题的特殊性,即浏览器已经普遍成为云服务应用的客户端,目前互联网浏览器毫无例外地存在软件漏洞,这些软件漏洞加大了终端用户被攻击的风险,从而影响云计算应用的安全。另一方面,移动互联网环境下的Always-on的特性会招致更多的窃听和监视问题;其“个性化”容易引发涉及隐私等的恶意代码攻击;同时,较PC用户,移动互联网用户在使用云服务时缺乏安全意识,病毒传播途径呈现多样化,如短信、彩信、蓝牙等。
(2)网络安全
移动互联网建立在固定互联网基础之上,其网络节点和相应的协议由于引入了“移动性”需求进行扩展。移动互联网的接入方式多种多样,因此网络安全也 将呈现不同的特点。相比较固定互联网,移动互联网的网络结构封闭,便于管理和控制。网络安全的特殊性主要表现在网络结构、协议及其网络标识几个方面。互联网主张开放、平等,网络中没有控制点,而移动通信网多主张封闭性更强的“围墙花园”模型和有差别的服务。网络中可以部署关键控制点,便于实现可管、可控;移动互联网的网络标识是其最重要的特点之一,除了可以像固定互联网一样使用IP地址作为位置和身份标识,在移动互联网中也可以采用SIM卡信息作为用户标识,精确定位终端及位置。因此,从这个方面来讲,移动互联网的溯源性要优于固定互联网。但在移动网络环境下使用云服务时,对于传输中数据的最大威胁是不采用加密算法。通过移动网络传输数据,采用的传输协议也要能保证数据的完整性。
(3)应用和云平台安全
对固定互联网的业务复制是目前移动互联网业务发展的特点,而融合“移动”特征的业务创新则是移动互联网业务发展的方向。因此,其业务系统环节会更多,应用涉及到的用户及服务器的信息也会更多。由于云计算技术中的数据是存储在云中,一方面为用户提供了较大的数据存储空间;另一方面为用户提供便捷的存取机制,方便不同用户之间进行数据分享。但是,服务关闭的事件近年来在云服务提供商中时有发生,包括亚马逊,谷歌和微软等大企业也不例外。因此,对一个移动云服务提供商服务的过分依赖会导致服务发生故障时受到致命的打击,因为用户将自己的数据全部托付给移动云服务提供商,同时又没有选择价格昂贵的备份和容灾服务,一旦发生事故,将导致一些关键数据不能恢复。
(4)信息和内容安全
在移动互联网业务中,不同客户的需求是不同的,个性化和定制化服务虽然可以满足不同用户的需求,但是往往会造成服务负载过大。移动云服务使各个服务之间的资源得到共享,有效地降低了服务成本,但同时也造成了更多信息内容的暴露,涉及大量的私密信息和位置信息。因此,有可能引发大规模的攻击和信息发掘,包括拒绝服务攻击及其对于特定群组的敏感信息搜集等。
3 移动互联网环境下云计算安全建议
本文针对上述安全问题,借鉴互联网和云计算安全保障措施,根据移动互联网的特点,从如下几个方面对移动互联网环境下云计算安全提出建议:
(1)加强对于云终端的控制,发现漏洞,弥补漏洞;较固定终端而言,移动终端对用户的重要性越发明显,已经如身份证一样不可或缺,而且用户使用云业务,大量的信息存储云端,因此必须加强云端的安全性。
(2)加强移动网络接入和传输的安全性。避免身份假冒、数据在传输过程中被非法篡改、遭受拒绝服务攻击等。对用户隐藏网络拓扑,使得用户无法对网络节点发起攻击。
(3)加强移动云服务业务系统之间访问控制,制定统一的安全策略管理,防止业务流程被非法修改、业务被非法控制、业务流程被中断等。
(4)加强移动互联网云应用的统一认证技术研究,可以避免用户在登录多个业务系统时用户信息泄露。
(5)对于负载变化较大的应用,采用智能负载均衡技术弹性地为用户提供资源,有效地利用多个应用之间周期的变化,智能均衡应用负载,提高资源利用率,从而保证每个应用的可靠性和安全性。
(6)运营商加强对移动互联网运营的优化,包括对不良内容过滤、网络流量清洗、在关键节点部署DPI/DFI的策略。
(7)加强统一身份管理(IDM)及IP地址的溯源机制的部署,降低各种安全威胁,提高网络的整体安全强度。
显然,安全领域已经注意到软件部署方式的最新变化,并找到了解决问题的办法。日前,Imperva对外公布了一系列最新举措来应对市场的最新变化,包括收购新兴云安全网关公司Skyfence、与云计算网络应用安全公司Incapsula达成协议收购其剩余股份,同时,Imperva还了为亚马逊AWS提供的SecureSphere网络应用防火墙。Imperva是专注与数据中心安全的解决方案供应商,其WAF(网络应用防火墙)在市场颇有知名度。
“经过这一系列动作,Imperva将把我们在应用安全领域的解决方案能力扩展到云平台上,从而为客户提供全面的安全防护。”Imperva亚太及日本区副总裁Stree G.Naidu在接受记者采访时表示。
据Stree介绍,新兴云网络Skyfence可以为导入到SaaS应用中的数据提供实时监控和保护,包括执行安全策略、保护敏感数据不受内外部的威胁,并确保运行符合标准。Skyfence采用特有的网络流量分析和动态用户指纹技术来记录正常的用户行为,并检测可能由黑客或者内部威胁所引起的异常。而Incapsula则能通过应用程序的全球云交付网络为网站和网络应用程序提供安全保障,包括DDoS防护、负载均衡技术和故障解决方案等。
面向AWS的SecureSphere网络应用防火墙类似于Incapsula,主要针对在AWS上运行的生产应用,为之提供企业级的网络应用防火墙,可直接运行在AWS。本质上,面向AWS的SecureSphere网络防火墙是一种SaaS应用,企业采用订阅的方式,按需部署和使用,利用它企业用户可以直接将其数据中心基础架构连同原有的针对本地应用的安全管控一起移至云端。
目前NGFW(下一代防火墙)被炒得很热,甚至有说法认为NGFW要替代WAF,Stree对此并不认同。他说,尽管与NGFW相比WAF似乎受关注的程度要低一些,但这不代表其重要性要低于NGFW,NGFW不可能替代WAF,因为到目前位置WAF还是唯一能够检测入站网络流量的技术。