安全信息传输
开篇:润墨网以专业的文秘视角,为您筛选了八篇安全信息传输范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
安全信息传输范文第1篇
关键词:海上数字广播系统 NAVDAT 技术 OFDM 网络架构
0 前言
人民网在2016年1月7日:由交通运输部东海航海保障中心设计研发的海上安全信息数字广播系统(NAVDAT)2016年1月1日在上海试运行,测试数据传输速率达到每秒传输18kb,近海覆盖范围超过250海里,标志着我国沿海船岸通信技术取得重大突破。
NAVDAT是新一代数字化海上安全信息播发系统,其数据传输速率达到每秒传输15~25kb,近海覆盖范围达到400海里,可以高速传输文本、图片、图表、影像及电子海图更新包等多种格式文件,能够满足沿海安全信息不断增长的数据量要求。
现有的沿海航行警告系统(NAVTEX)数据传输速率仅有每秒50b,数据传送格式单一,难以满足现代船舶海上安全的需求,而此次实测NAVDAT传输速率是NAVTEX的360倍,并且支持航行警告、气象水文信息、搜救信息、港口和引航业务、船舶交通信息、海事安全和保安、电子海图数据等播发业务,大大提高海上安全信息的播发能力。
海上数字广播系统(NAVDAT)是全球海上遇险与安全系统(GMDSS)现代化和电子航海中的关键系统,该项目属于国内首创并逐步接轨国外技术水平,填补了我国在海上安全信息播发领域的空白。
1海上数字广播系统(NAVDAT)的国际研究现状
COMSAR第16次会议上,比利时、法国、德国和罗马尼亚共同提出了《在500kHz上(海上安全数字广播系统)播发航海安全和保密信息的数字系统》的提案(COMSAR 16/4/3)。在NAV58会议上,保加利亚、法国和罗马尼亚共同提出了《Digital system for broadcasting maritime safety - and security - related information in the 495-505 kHz band (海上安全数字广播系统)》的提案(NAV 58/INF.17)。COMSAR 17/4《Report of the eighth meeting of the Joint IMO/ITU Experts Group Maritime radio communication matters》(Note by the Secretariat)(第44节)将海上安全数字广播系统列为GMDSS现代化可能的应用的设备、系统和技术之一。法国自从2008年开始研发海上安全数字广播系统系统,在波罗的海进行了测试,验证技术的可行性。
2010年,ITU-R根据部分欧洲国家前期研究成果,了关于利用495kHz~505kHz频段实施岸至船安全信息数字广播的研究报告;提出了利用现有水上移动业务的中频频段部分设备,开展水上安全信息数字播发的方案,包括可能的网络结构、消息种类、编解码方式、调制方式以及与现有NAVTEX播发系统在软件和硬件兼容性方面的考虑等内容。
2012年,世界无线电通信大会最终通过对现行国际《无线电规则》的修订,将495kHz~505kHz频段再次划分为水上移动业务专用。同年,ITU-R正式颁布新的技术建议书《在500kHz频段实施岸至船安全信息广播的数字系统“导航数据”(Navigational Data,简称海上安全数字广播系统A)的技术特性》。
2 海上数字广播系统(NAVDAT)国内的研究现状
2015年,交通运输部东海航海保障中心通过“水上安全信息数字广播系统(NAVDAT)应用示范”的研究,在东海海域建立区域性NAVDAT试验播发站,进行了播发试验验证,建立了信号接收监视站,在部分船舶安装NAVDAT接收和显示设备。播发站位于上海海岸电台周浦发信台,信号接收监视站分别位于嵊泗县花鸟山灯塔、舟山大鹏山灯塔和上海漕河泾等地,其中花鸟山灯塔距离播发台100公里左右,如图2-1所示。
试验主要内容为不同的调制模式和编码方式的组合下,接收的信号强度、信噪比、数据帧传输成功率、文件传输成功率等内容。通过多地、长期的试验测试,记录了大量的无线电传输数据,为研究NAVDAT传输特性奠定了基础。2016年11月花鸟岛测试统计情况如图2-2所示,调制模式和编码方式的组合包括了OFDM 64QAM 3/4纠错编码、64QAM 1/2纠错编码、16QAM 3/4纠错编码、16QAM 1/2纠错编码、4QAM 3/4纠错编码和4QAM 1/2纠错编码等。
试验测试发现,由于NAVDAT采用中波无线电波传输,信道存在变化特点,例如:信道白天和夜晚不同,因为白天以表面波传播为主,夜晚以表面波加天波传播为主,会对接收的成功率造成不同的影响。
在通过实验和验证过程中,使用S-57格式进行数据更新,S-57电子海图可以通过海上数字广播系统(NAVDAT)进行播发和接收电子海图更新包,如图2-3所示(试验示意图)。
按照系统研究计划,2017年将在船舶(无人船、人工智能船、公务船、渔船和商船)进行测试,并存储各项数据,为未来统计分析和决策提供有效的长期、真实、可靠的数据进行积累和分析。
在海上数字广播系统(NAVDAT)的研发和研制过程中,后期还需ITUf调具体频率的使用、国内频率主管机关进行具体审批和协调;IMO对有关GMDSS系统相关船用设备及安全信息播发的具体修改建议;国内行政主管机关的协调与支持、航海类厂商的参与建设、维护、培训以及后期应用层开发等等相关事宜需要协调、推进。
3 展望
经过2014年东海航海保障中心对海上数字广播系统(NAVDAT)的理论研究、2015年对NAVDAT系统的验证性实践、2016年对NAVDAT系统工程的研究建设和数据初步统计分析,为海上数字通信高速数字化的发展做好了理论基础和工程实践的验证工作。对未来从海上进行高速数字化通信提供了有力保障,为未来E航海、GMDSS现代化的建设与技术开发提供了有效的系统验证经验,对未来提高NAVTEX系统的播发速率和效能、电子海图更新等需要数字传输方式的通信信道的扩展打开了有效的道路。
参考文献:
[1] 孙宇彤.LTE教程原理与实现[M].北京:电子工业出版社,2014: 3-4.
[2] 赵北雁,谢伟良,孙震强,等. OFDM 在未来无线通信系统中的应用分析[J].中国无线电,2008(5):35-39.
[3] 高峰,高泽华,丰雷,等.TD-LTE 技术标准与实践[M].北京:人民邮电出版社,2011:12-13.
[4] 陈良明,韩泽耀.OFDM第四代移动通信的主流技术[J].计算机技术与发展,2008,18(3):184-187.
[5] 佟学俭,罗涛.OFDM移动通信技术原理与应用[M].北京人民邮电出版社,2003:31-33.
安全信息传输范文第2篇
关键词:计算机;煤矿;安全信息系统
中图分类号:TP39 文献标识码:B 文章编号:1009-9166(2011)026(C)-0165-02
前言:在煤炭企业特别是大、中型煤炭企业中,计算机在安全管理方面有着比较普遍的应用,对提高煤炭企业的安全管理水平,实现安全生产,发挥了很大作用。目前,计算机在煤矿安全管理方面的应用,主要集中在瓦斯监测系统、矿井通风网络监测系统、矿井矿压监测系统、井下安全考勤系统和计算机一般安全信息文档处理等几个方面。
一、瓦斯监测系统
现在煤矿使用的瓦斯监测系统有多种类型,虽然其结构不相同,但是实现的基本功能大同小异。总体来讲,瓦斯监测系统包括传感器、井下分站、传输设备、地面中心站几个部分,分别完成信息的采集、传输、处理及输出任务。传感器包含有瓦斯传感器、一氧化碳传感器、风速传感器、负压传感器、温度传感器等,是煤矿安全监测系统中非常重要的部分。井下分站采集各个传感器的信号,经过信号转换等处理后,将其通过传输设备向地面中心站传送。同时,井下分站接收地面中心站的指令,完成规定的任务(如控制输出等)。传输设备是监测系统的信号传输媒体,包括通信电缆和调制解调器等。
地面中心站包括计算机、显示屏、打印机、大型模拟盘等。中心站的功能是实时显示各监测参数(如瓦斯、一氧化碳、风速、温度的值等),存储重要的参数,并可随时调用和以多种方式再现历史资料。当监测参数值超过限定值时,自动报警并自动转换到紧急处理状态,从而实现分析环境状态的功能,为领导决策提供依据。着安全监测系统的技术不断发展,它在煤矿安全管理中的地位将越来越重要。
二、矿井通风网络监测系统
矿井通风网络监测系统的系统结构和瓦斯监测系统的结构相类似,有的煤矿把矿井通风网络监测系统和瓦斯安全监测系统合二为一。
该系统的核心是运用计算机模拟技术和仿真、网络技术,结合煤矿安全监测系统,研究矿井通风网络安全性评价与动态模拟技术、矿井通风方式和装备,以及矿井通风系统监测技术,提高瓦斯矿井通风网络的安全性、可靠性,实现灾变时期风流控制和救灾决策的科学化。其过程是将采集到计算机中的风速、风压等动态参数,通过网络解算,评价通风系统的优劣,对通风系统的完善和改建提供可行建议。
三、矿井矿压监测系统
矿井矿压监测系统的工作过程是,井下分站采集各传感器的信号并进行转换处理,然后通过信息传输设备传给地面计算机。矿压传感器一般是采集液压支架上的压力信号,一个采区设置数个监测点,一个井下分站可连接多台矿压传感器。传输设备起到信号传输媒体的作用,包括通信电缆和调制解调器等。地面计算机的功能是实时显示各监测点的矿压监测值,存储重要的参数并可随时调用及以多种方式再现历史资料。当监测参数值超过限定值时自动报警,并自动转换到紧急处理状态。
四、井下安全考勤系统
能记录并查询矿工出、入井的信息,掌握矿工在井下的实际工作人数及跟班干部在井下的出勤情况。对井下工作时间超过规定的人员,报警提示。在煤矿发生重大事故、灾害时,为制定应急措施提供第一手资料。井下安全考勤系统的结构比较简单,主要是由入井考勤点和出井考勤点的考勤机通过通讯线和主计算机连接而成。
五、安全信息管理系统的建立
煤矿安全信息管理系统的建立,是一项长期性的工作,必须根据企业的中长期发展规划,采取突出重点、循序渐进的方式进行,在思想观念、信息化队伍建设、企业管理的基础工作等方面做大量的工作。
(一)领导重视,更新观念
应当树立这样的观念,建立安全信息管理系统是一个技术问题,同时更是一个管理问题,花钱是买不来“信息化”的。企业一定要从实际出发,在加强企业管理和企业管理创新上做更多的工作。一方面要提高企业的管理水平,提高全员素质,扎实做好安全信息管理的基础工作;另一方面要立足于管理创新、技术创新和应用创新。这样,才能建设好煤矿安全信息管理系统,并使其达到预期的目的。
(二)建立信息化队伍,组建管理机构
拥有一支优秀的人才队伍是企业实现信息化,建立煤矿安全信息管理系统的必要条件。这支队伍的技术人员、管理人员应当具备这些素质:工作态度端正,有事业心;熟悉计算机基本知识;熟悉各自的业务工作。特别是对于系统的主管人员,还必须兼备计算机软硬件的应用知识和系统分析和系统设计的能力,应该是知识和能力的复合型人才。安全信息管理系统的建立,是一项系统复杂、周期长和投资多且有一定风险的工作,它具有跨部门和多层次的特点。因此,建立一个全企业的信息管理机构,协调统筹包括从信息系统的规划、建设到信息系统的管理都是非常重要的。
(三)加强信息标准化建设
标准化工作是煤矿安全信息管理系统建设中的一项基础性的工程,是管理系统开发成功的关键环节之一。只有重视和加强标准化工作,才能使企业建设安全信息管理系统的工作走向健康发展的轨道。信息标准化是信息化的基础工作。信息标准化就是在有关国际标准、国家标准和行业标准规范下,对企业信息实现企业级的统一标准(包括统一术语定义,统一信息分类编码,统一规范信息文档标准等),从而使信息形式标准化、信息传递规范化及信息内容系统化。信息标准化有利于交流与共享。信息标准化共享可使信息具有统一标准和规范,使不同的计算机应用子系统之间可以进行信息交流和资源共享,避免数据重复采集和输入的现象,有效地提高信息资源的利用率。信息标准化有利于管理系统的开发质量和维护。由于采用统一或相近的软件工程设计规范,一方面可提高系统的开发效率和开发质量;另一方面在管理系统完成之后,可使系统的运行稳定性、可靠性和易维护性大大提高,系统的易扩展性能力也大大增强。
(四)重视系统的选型
计算机在安全管理方面的系统开发有各种方式。一般说来,目前煤炭企业大部分还是采用委托开发为主、联合开发和购买商品软件为辅。这样就要求在系统的选型方面必须加以高度重视。系统选型的原则:一是先进性和成熟性。要求采用目前比较成熟的先进技术和产品;二是开放性和标准性。采用有关的国际标准、国家标准和行业规范,并符合本企业的信息系统的标准;三是实效性和共享性。能够及时、准确、动态地更新煤矿信息,并使信息资源高度共享;四是传递性和安全性。实现数据库多层结构安全管理,支持多级权限管理,使系统安全性有稳固的保障。从操作系统、数据库、应用软件等多层次设置安全屏障,有效保证数据安全,保证客户数据不被篡改,保证网络信息的安全性和完整性。
安全信息传输范文第3篇
信息时代,电信工程、广播电视与互联网技术的交叉应用以及网络融合逐步发展成为当前的一大形式,三网通过互相兼容与渗透,渐渐形成了我国更为庞大的通信信息系统,这不但是物理层面的连接以及整合,同时也是技术层面的全面统一,这样一来势必会给用户提供更高水平的服务,使用户获得更人性化的体验。另一层面,伴随三网融合步伐的持续加快,信息安全问题渐渐显现出来,变成影响其持续发展的核心要素。就三网融合背景下信息工程建设方案展开探讨,对提升信息工程安全水平,创设显著的经济效益与社会效益,有重要的实践意义。
关键词:
三网融合;信息安全;工程
1数字时期三网融合方向
数字时期,伴随信息技术的快速更新发展,电信、光电与互联网络实现全面融合,其继续香新一代网络模式发展则变成了必然方向。当前,三网融合并非单纯的物理层面统一,而是向着更高的技术水平融合,各个业务实现了互相交叉,进而完成相互间的无缝集成。可以说,三网融合完成了网络资源的大规模应用,可有效预防基础设施系统的冗余建设,使投入成本大大下降。另外,还突破了电信领域、广播电视系统单位的垄断现象,利用引入良性竞争,可为广大用户提供高品质的服务以及更丰富的应用内容。总之,数字时期的三网融合是未来发展的主要方向。
2数字时期三网融合过程中的信息安全问题
伴随三网融合步伐的持续深入,信息安全问题渐渐显现出来,对三网融合的后续发展形成了阻碍影响。例如网络出现漏洞,在完成三网融合后,原本网络的封闭性被开放性代替,基于终端系统设施存在的复杂性,令以往覆盖的漏洞重新出现,变成信息安全隐患问题。开放的网络系统虽然为广大用户沟通应用提供了更大便利,但也为黑客与病毒感染开辟了通道。网络系统之中木马程序、病毒、黑客行为会伴随三网融合通过系统漏洞进入到电信网络以及广电网络之中,这势必会大大提升了危害影响的程度,为三网融合的进一步发展蒙上了阴影。事实上,三网融合势必大大提升了网络信息的丰富性,伴随网络开放性的不断提升,更多没有经过审核的信息在网络中传播,令内容可靠安全性经受了更为严峻的考验。各类垃圾短信、诈骗短信、暴力画面与危害信息安全的内容在网络中散布,不但影响了用户利益,还对我国安全工程造成了威胁影响。为此,三网融合过程中网络信息安全逐步变成数字时期我们需要应对的重要问题。三网融合势必会令网络连接终端应用量不断加大,融合之后以往的业务完成整合,然而却令面向大范围用户的网络系统管理监督更加困难,针对规模极其庞大、数据海量的网络信息以及用户,怎样加强网络监督管理,确保网络系统可靠安全变成三网融合阶段的又一普遍问题。
3数字时期三网安全信息工程技术与方案
3.1三网安全信息工程技术
当前防火墙技术是确保网络信息可靠安全经常应用的一项技术,其具备较强的隔离功能,可在各个网络之间增添安全屏障,对于跨域屏障的应用以及信息做实时测试监控,符合规定的一方可进入。同时,阻隔非法应用与违规数据于屏障之外,这样一来将全面预防木马病毒感染与黑客影响攻击行为,在数字时期三网融合进程中应用前景极为广泛。数字加密处理技术手段是确保网络系统信息可靠安全的核心技术,可对拟在网络系统中应用传输的信息做加密处理,并把原始信息利用计算加密变成密文完成传输,进而可预防信息泄露引发的信息安全不良问题,可极大的预防数据丢失形成的损失。一般来说,依照加密方法的原理不同,数据加密手段可划分成公共秘钥与私用秘钥两类。为预防非法用户入侵,可通过身份认证处理进行控制,该认证技术可针对用户不同身份信息做辨别,判定什么用户属于合法方,并对用户赋予具体权限。针对身份不合法的用户,阻隔其登录访问内部网络,进而可确保内网可靠安全性。身份认证处理技术可以说是确保网络信息可靠安全的首个防线,因此对三网融合信息安全发挥了极为重要的作用。
3.2三网安全信息工程方案
数字时期,三网安全信息工程属于一类系统任务,应由多个视角、多个层面入手加强信息安全处理保护。首先,应做好分层保护,三网融合需要硬件工具、系统以及软件的叠加构成整体体系,一旦任何一环存在安全问题均会对上层信息安全造成负面影响,进而波及到整体网络系统的信息安全。为此,就各个层面安全问题,应通过针对性应用分层保护对策。再者,应衡量各个层次互相存在的依赖关系,三网安全信息工程在制定分层保护方案过程中,应充分考量相互之间的兼容性,确保安全信息工程能够可靠正常运转。三网为一类地域性鲜明的通信系统,由各个区域各类分布网络互相联结组成,为在引发网络安全问题过程中可快速及时的阻隔危害,使之影响降到最低,并对重要单元网络进行特殊保护,应对三网进行分区保护,利用防火墙系统、身份认证处理手段与网络协议,完成局域网防护处理。信息安全可谓处在动态变化过程之中的保护,三网安全信息工程并非仅仅就某一安全问题制定技术对策,而要针对整体网络系统生命周期信息安全进行保护,因而不应仅仅针对静态对象做处理,而是应以动态视角做好配置保护,通过分时保护可针对时间维度就网络系统之中的信息传输完成实时监测评估,一旦察觉三网之中信息流出现异常变化问题,则通过分时保护可应用有效对策使损失控制到最低水平。
4结论
总之,数字时期伴随三网融合步伐的持续深入,我们更应全面关注信息安全问题,采用科学的技术手段制定三网安全信息工程建设方案,方能达到事半功倍的工作效果,实现又好又快的全面发展。
作者:孙文亮 单位:哈尔滨大恒正智电子科技有限公司
参考文献
[1]郝文江,等.三网融合背景下信息安全问题与保障体系研究[J].信息网络安全,2010(5):13.
[2]武传坤.三网融合下的信息安全问题[J].中国科学院院刊,2011(13):316-317.
[3]王斌君,等.信息安全技术体系研究[J].计算机应用,2010(22):59-61.
安全信息传输范文第4篇
近些年来,随着国家对煤矿安全重视程度的加大,中国煤矿事故发生起数和死亡人数在持续下降[1],如图1所示,矿井安全状况已经开始有所好转。作为世界煤炭生产大国,中国煤炭产量占全世界总产量25%左右,但煤炭生产死亡人数却占全世界煤炭死亡总数的70%左右,而美国2002年至2004年期间,产煤分别为9.94亿t,9.73亿t,10.1亿t,煤矿生产安全事故死亡人数分别为27人、30人、28人,近年来每百万吨煤死亡率一直在0.03%以下。英国自2002年以来煤矿基本是“零死亡”。所以,总体上我国依然没有从根本上解决煤矿生产的安全问题,形势不容乐观,事故的总量依然偏大。究其原因,除健全生产法律法规、严格监管制度以外,计算机信息化技术、自动化设备的大量应用应是其实现安全生产和管理的重要因素。从信息化出发,加强安全技术能力,也是我国煤矿实现安全的必经之路。重视煤矿自动化安全生产监测监控和管理系统与标准体系研究,组织研究开发及产业化,以此来推动我国煤矿行业信息技术的应用,为煤矿安全做好技术支撑,保障该行业的健康、稳定、持续发展。在“十二五”期间煤炭资源整合和兼并重组工作已全面铺开,兼并重组矿井跨行业、跨地区扩张现象非常之多,办矿标准出现多层次、格局多元化状态。据统计,目前全国已列入整合技改的煤矿有5000多处,在建项目7000多个。这使得煤矿现场管理相对薄弱,事故易发,从另一层面也呼唤着国家和企业重视和加强煤矿安全的管理措施,也更带动了计算机技术更加完善地融入到安全管理的过程中来。
2当前计算机技术在煤矿安全生产及管理中的应用
煤矿企业安全信息管理系统的建立主要可以通过针对大量安全方面信息数据的分析、采集以及处理而得到,只有这样才可以从根本上进一步促进煤矿企业在安全生产方面的发展进程。产品数据主要通过采集、手工输入、人工导入等方式获得,这些数据涵盖了生产、经营、安全等各方面信息,是沟通原煤生产、经营以及企业管理等各部门之间的桥梁。
2.1煤矿安全的基本方针和目标
我国煤矿地质构造复杂,自然灾害严重。煤矿事故按频发程度大致可以由以下几类构成:瓦斯事故、顶板事故、水害事故、运输事故,以及机电事故、放炮、火灾及其它等事故。其中瓦斯事故、顶板事故和水害事故在每年的矿难事故中所占比例较高[2]。“安全第一、预防为主、综合治理”是煤矿安全生产的基本方针,煤矿安全要求着力构建“通风可靠、抽采达标、监控有效、管理到位”的煤矿瓦斯综合治理工作体系,推动煤矿瓦斯治理工作再上新水平。就目前总体水平来看,煤矿行业的信息化程度偏低,监测监控系统的应用力度不够也是造成上述灾害的原因之一。因此,作为未来“数字煤矿”的一个子系统,煤矿安全管理信息系统的建立是煤矿持续发展的基础,与矿井地理、物流等子系统类似,其主要内容包括安全信息的采集、信息的传输、处理、应用与集成。能够实时、准确、全面地进行安全信息管理和响应是煤矿安全管理的核心[3]。
2.2煤矿安全管理信息系统
煤矿安全管理信息系统应是集分析、预防、监控、应急全方位、一体化的系统工程。特别是应注重预防和应急处理模块,利用计算机、通信、自动化等多项技术的紧密融合,转被动为主动,有效地管理控制煤矿安全工作,保障矿井的安全有效建设;另外,对于系统的设计应该本着先进性、开放性、健壮性及可扩充性、可维护性的原则,根据目前实际情况,并充分考虑今后的发展需要,根据企业实际情况来进行具体的实施。目前,正在使用的煤矿安全管理信息系统主要包括安全信息收集系统、安全监测系统或决策系统以及信息反馈系统。(1)安全信息收集系统。安全信息收集主要是由安全岗(网)员在安全检查过程中将收集到的安全信息录入到计算机中。主要包括安全信息录入、对安全隐患的处理意见、领导审批意见、对安全隐患处理落实情况和安全信息的综合查询等功能。(2)安全监测系统。安全监测系统可以分成瓦斯安全监测[4]、矿井通风监测、矿压监测几种形式。也可以将它们有机地结合集成在一起[5]。主要由传感器、井下分站、传输设备、地面中心站几部分组成,运用计算机模拟技术、仿真、网络技术等实时动态地显示各监测参数;存储重要的参数并可随时调用;当监测参数超过限定值时能够自动报警,并自动转换到紧急处理状态。基于此系统的各类传感器所采集的数据信息,由计算机进行分析、处理,可以实现对井下瓦斯、通风、温度、湿度、顶板压力及罐笼升降位置等进行有效监控,强有力地解决了人工监测不及时、不到位、不准确的弊端,用准确的数据反映安全生产中的各种安全隐患因素,使得安全生产管理变得科学、可靠,使“预防为主”的安全生产方针真正落到实处。(3)井下人员管理功能。一般现在通过两种方式进行管理,一种是通过金属片打卡的卡片形式,另外一种是用矿灯灯头打卡的形式[6]。这样可以及时提供某人员出、入井以及在某一时间段的下井记录。对井下工作时间超过规定的人员可以报警提示,及时发现可能出现的安全问题。该模块除可单独使用记录考勤信息外,还可以和跟踪定位系统配合使用。例如漳村矿的煤矿人员定位系统,即是将通讯技术和计算机技术融合为一体,只要是联网的地方均可以监控到入井人员数量、身份和井下工作位置等信息,为打击煤矿超能力生产,超人员入井等行为提供了有力的手段。在突况下,监控计算机上还可以立即查询事故现场的人员位置分布情况、被困人员数量,为事故抢险提供了科学的依据。(4)信息反馈系统或叫安全综合报表管理系统。通过它对安全信息进行汇总,及时对煤矿安全情况进行综合分析,及时通报安全隐患的处理情况以及安全整改后的情况等信息,经过系统传递给相关部门和领导。除了上述主要系统之外,一般煤矿安全管理信息系统都应包括该企业的安全规章制度,该模块是煤矿各种安全规章制度的汇总,供有关人员查询、学习和参考。煤矿安全规章制度是煤矿安全生产的依据,是由一件件血的教训而写成的,它在煤矿安全生产过程中起到了重要作用。综上所述,计算机技术在煤矿安全管理系统的应用主要集中在信息的录入和输出、数据的监测和对一般安全信息文档的处理中。
3煤矿安全信息管理中存在的问题
(1)信息的收集方式方法单一。目前,煤矿的安全信息收集只简单地偏重于井下的安全隐患,即将领导、信息员、专业科室以及其它业务保安部门下井所填写的安全隐患单进行收集,这些隐患基本带有普遍性和通用性。比如,某工作面支架有些倾斜,某处的阻车器不灵等[2]。这些隐患的处理当然能够杜绝一些事故的发生。但是,不能够达到安全预测,起不到辅助决策的作用。(2)信息的共享不足。目前煤矿安全信息系统在信息共享和互通互联方面还有很多不足,“信息孤岛”还大量存在[3]。由于使用的应用系统多样,设备型号多样,极不统一,监测系统、控制系统和管理系统还不能有效实现联动,满足实际需求,由于不能信息共享,信息的价值大打折扣,因此对集中管理、决策不能提供有效的支持。(3)现代化管理程度较低。安全信息管理应该是人与机的结合,但效益不好的煤矿配备及使用计算机的能力不足,不能充分利用监测以及定位系统,另外,人工处理、抄写等工作方式效率较低,给安全管理带来的效益较差。(4)安全信息不反馈。一旦出现安全隐患,不进行信息的反馈,信息站没有接到隐患整改的反馈消息,又懒得去查,导致了信息的丢失,安全事故就可能在这一疏忽之间发生。发生隐患之后进行瞒报,更加不利于后续的安全管理工作。
4解决措施
(1)广泛收集安全信息。搜集的安全信息应包括国家政策、法规,上级单位的安全政策,兄弟单位的安全管理办法等。只有这样,在企业制定安全管理办法、进行安全决策部署时,安全信息才能够起到更重要的作用。同时,信息站不应只是对井下的安全隐患进行收集,而应该将以前安全内勤保管的安全文件交给安全信息站,另外订阅一些反映安全工作的杂志报刊,以利于安全信息的进一步收集。(2)配备先进设施,实现信息共享。计算机在数据存储、检索、监测、定位方面的作用极大,能够对安全事故分析、预测等提供科学的依据。如果能够充分发挥计算机在煤矿安全信息管理中的作用,将对矿工的生命安全和企业的发展起到关键性的作用。因此引进先进的计算机设备是大势所趋。(3)信息应及时反馈和处理,安全决策应到位。有必要制定一套贴合实际的安全信息管理办法,规范安全信息的管理工作。例如,信息可分级处理,容易解决的安全隐患直接由信息员决策;较难解决的由安监部门领导决策;重大的较难解决的由矿领导集体研究决策,然后交有关部门处理解决;矿不能解决的报上级解决。另外,安全隐患交给责任单位处理后,安监人员要进行复查,对已按要求处理解决的登记备案;未按要求处理的除需进一步处理解决外,还要对有关单位及个人进行处罚;对未将处理结果及时反馈回来的或错报、谎报的单位及个人应进行严厉处罚。这样既提高了工作效率,又避免了工作上的浪费,并且能够让安全隐患得到及时的处理和解决,杜绝了安全信息的丢失。(4)看重设备的使用和维护。因为煤矿安全直接关系到矿工的生命安全,所以应重视安全系统在使用过程中的维护。据报道,内蒙古乌海市康海煤矿发生瓦斯爆炸事故,原因是瓦斯报警、监测系统半个月前已坏,但是没有进行及时的维修,最终酿成惨祸。由此可见安全信息系统日常维护的重要性。各煤矿应建立相应的维护管理制度,确保系统时刻处于正常工作状态,一旦发生险情,能即时采取措施,充分发挥安全信息系统应有的功能和作用。
5结束语
安全信息传输范文第5篇
GMDSS由卫星通信系统和地面无线电通信系统组成。它主要包括遇险报警与值守、搜救协调通信与救助现场通信、定位、海上安全信息播发、常规公众业务通信及驾驶台与驾驶台间互通信等功能。作为SOLAS公约缔约国,我国自1999年2月1日起要求符合SOLAS公约第一条要求的所有船舶和300总吨以上的货船应按要求强制配备GMDSS设备,中国船级社也对20米以上非公约尺度船舶配备GMDSS设备也做了相应强制性规定。海岸电台作为水上安全监管和搜寻救助的重要环节,代表国家承担了水上无线电通信系统中部分MF/HF/VHF通信工作,具体包括公益性的遇险安全值守及后续通信、常规公众业务通信及海上安全信息播发等业务。
2.GMDSS复审与现代化进展
随着近些年来通信和信息网络技术的迅猛发展,国际海事组织(IMO)和国际电信联盟(ITU)积极推进水上遇险及安全通信领域新技术、政策和频谱需求研究,以满足航运界的日益增长的通信信息服务需求。
2. 1IMO相关工作进展
2008年IMO的无线电通信与搜救(COMSAR)分委会第12次会议首次提出审议GMDSS需求,2009年IMO的海安会(MSC)第86次会议批准了COMSAR第13次会议关于“开展对 GMDSS要素和程序复审问题范围研究”的提案,并于次年的COMSAR第14次会议上成立特别工作组。按照该工作组计划,已于2012年2月COMSAR第16次会议确定GMDSS复审和现代化研究范围和任务;海安会第90次会议正式批准并启动GMDSS复审和现代化项目。
该项目分为高级复审和详细复审两个阶段,其中2012至2014年开展高级复审,高级复审包括:(1)对GMDSS已有九项功能进行复审;(2)对正在使用无线电通信优先等级顺序进行复审;(3)对海区划分及设备配备需求进行复审;(4)对船舶类别差异性要求的审查;(5)对遇险通信和其他类型的通信分离审查等5个方面内容。目前GMDSS高级复审已基本完成,高级复审报告在2015年导航、通信与搜救(NCSR)分委会第1次会议上已获得通过。
在高级复审基础上,2015至2017年计划进行详细复审,详细复审包括:(1)GMDSS功能要求变化而带来的要求及解决建议;(2)GMDSS遇险报警传输途径与岸-岸通信;(3)用甚高频(VHF)+卫星替代中频(MF)/高频(HF)和数字选择性呼叫(DSC)设备;(4)窄带印制电报(NBDP)在GMDSS中的作用;(5)中高频误报警跟踪调查机制;(6)结合IMO对e航海研究,以及ITU对无线电频谱的研究,考虑未来水上甚高频数据交换系统(VDES)的引入等15个方面内容。
2.2 ITU相关工作进展
由于国际水上无线电通信技术主要由ITU无线电通信组(ITU-R)主导,NCSR分委会就GMDSS复审和现代化工作与ITU-R保持了密切联系。ITU在2012年世界无线电通信大会上通过了与GMDSS复审与现代化工作密切相关的两项重要议题
(1)359号决议审议频谱划分规则以支持IMO的GMDSS现代化和e航海战略;
(2)360号决议审议有助于引入可能的新的通信技术应用和新应用方面的规则条款并考虑调整相应的频谱划分,以改善水上无线电通信质量。该决议建议在ITU-R研究结果基础上修订了国际《无线电规则》以引入更多水上无线电通信应用。
3.GMDSS现代化背景下水上数字无线电通信技术
通过对IMO和ITU最新会议文件研究,笔者认为为满足船舶从泊位到泊位间航行的通信信息服务需求,GMDSS复审及现代化必然将推动传统水上无线电通信向着数字化,高带宽,全覆盖等方向不断发展,进而形成新一代的水上无线电数字通信网。下面对ITU-R推荐的GMDSS现代化部分关键通信技术进行简要探讨。
3.1水上中频安全信息数字广播系统(NAVDAT)
根据ITU-R M.2010技术建议方案,中频水上安全信息数字广播系统(NAVDAT)是ITU-R推荐的基于中频500kHz建立岸到船的(NAVDAT)数字通信技术方案。
NAVDAT采用10kHz带宽发射,通过正交频分复用数字调制技术,在16-QAM调制模式下,NAVDAT理论数据传输速率可达25kbps。考虑纠错编码率后实际传输速率约为18kbps,是现有航行警告电传系统(NAVTEX)5 0 b p s的3 6 0倍,可有效解决当前NAVTEX系统因速率低导致的业务过载和及时性等不足。NAVDAT可播发包括文本、图像、音频、数据集等多种数据格式。实现对航行警告、气象警告、搜救信息、海盗警告、遇险等优先信息,气象预报、波浪潮流信息、VTS交通信息、引航信息、航标信息、AIS报告等航行信息及电子海图更新、港口信息和交通状态图等来自安全和可控的信息源的所有相关信息的广泛播发,有效播发范围约300海里,可实现对A1,A2海区覆盖。
技术上,由于集成了船舶位置和水上移动识别码(MMSI),NAVDAT支持一般性广播、区域性广播和选择性广播等多种播发方式,并在需要时可实现对授权用户的加密广播。此外,NAVDAT采用与NAVTEX类似的时隙分配方式,可重用现有的NAVTEX系统基础设施,并支持通过数字接口扩展,对GMDSS现代化的新通信应用及信息服务提供了良好的开放性。
东海航海保障中心于2013年起开展NAVDAT试验系统研究工作,并完成了电子海图远程更新传输试验。东海航海保障中心已于2016年1月1日起在上海提供NAVDAT试运行服务;目前系统数据传输速率约18kbps,并基本实现对A1,A2海区覆盖。
3.2水上高频数字化数据交换及电子邮件系统
根据ITU-R M.1798-1技术建议方案,水上高频数字通信采用自适应通信技术,能自动评价各信道通信质量并根据信道通信质量来选择最佳工作信道,经由高频海岸电台可实现与互联网互通。它共推荐了三套技术方案。
(1)使用数字信号处理(DSP)技术和正交频分多路传输的调制解调协议,可有效解决频率选择,频谱使用等问题。该类高频数字通信设备使用32个载波,4相位波形,中心频率1700Hz。因为单一分载波带宽小,能容忍中等衰减;故多载波方法可评估到衰退信道而不需要补偿器,使得多载波的通信能够简单进行,设备缺点主要是是对频偏和振荡器相位噪声较敏感。目前物理层原码基本速率为1684bps。
(2)电子邮件系统(Global Link Network)基于Pactor-Ⅲ协议,使用18个子载波,物理层原码基本速率为3600bps,频道带宽为3kHz双工信道。
(3)宽带高频数字传输系统基于船舶通信互联网协议系统(Internet Protocol for Boat Communications),采用OFDM+xQAM或OFDM+QPSK调制方式,最佳传输速率为22kbps,频道带宽为10-20kHz的双工通道。
高频通信主要以天波方式靠电离层反射传播,可实现数千公里远程通信,故在通信领域得到了广泛应用,是海岸电台远距离通信保障的有效手段。南海航海保障中心2014进行了长达2000公里的高频组网通信测试,完成了与移动电话的数字化语音、文本短信的高频数字通信。
3.3VDES
根据ITU-R M.1842-1技术建议方案,VDES系统集成了自动识别系统(AIS)、特殊应用报文(ASM)和宽带甚高频数据交换(VDE)三项功能,不仅能实现船-船、船-岸间的数据交换,还为未来实现卫星与船舶的远程双向数字通信预留了空间。
该系统的优点是在保障AIS已有功能应用基础上,通过ASM和VDE全面强化船舶通信的数据传输能力。具体来说VDES为不同内容及格式的信息划分了专用频谱:与航行安全密切相关的船舶位置和航行状态信息仍保留在AIS专用信道下,以减轻该信道负担,并保证其不被占用;与导航无关的水文气象等非安全信息由ASM承载,并为其配置两个25kHz信道;而对于其他内容更丰富、格式更灵活的信息则依托100kHz的双频信道由VDE完成传输,大大提高船-船及船-岸的数字通信速度。
对航海者来说,VDES系统对船舶位置报告和安全性相关信息给予最高优先级,开辟专用频段保障信息传输,其次是使用更灵活,航海者可根据需要主动向其他船舶、港口推送或定制信息,最后是依托信道调整使得信息传输速度极大提升,VDES系统的理论传输速率可达到307kbps。
4.结束语
安全信息传输范文第6篇
近日,卫士通在北京召开以“网络空间因我们而安全”为主题的2014年度新品会,向公众展示了四大系列的最新信息安全产品。更为重要的是,卫士通从信息安全到安全信息的理念,给信息安全产业的发展提供了借鉴。
IT变成潘多拉盒子?
众所周知,2013年信息安全事件频发,全球范围内大到国家和企业,小到个人或者终端,信息安全时刻受到挑战。因为大多数情况下,恶意攻击潜藏在暗处,让我们防不胜防。特别是当今互联网以及新技术的应用,令大家面临的安全挑战更加严峻。
“大家都会把云计算的模式比作我们日常生活中的用水、用电,可以让IT资源随时随地随意取用。然而,云计算与水力、电力传输有一个显著的不同点,就是数据传输是双向的。”中国电子科技集团公司首席安全专家张建军认为,云计算、移动互联网等新技术给我们带来了巨大的安全挑战,正是这些技术的发展、应用模式和商业模式的创新,带来了“创新”的安全挑战。
“几年前,如果有程序读取用户的通信录,并且连接互联网,我们会感到非常不安。但现在,随着智能手机的普及,这种操作已经变得很常见。”张建军表示,“可能很多人并没有意识到,个人的信息已经成为某些企业创造财富的源泉,当前的热点——大数据同样是基于对个人信息和习惯的分析来获取价值和利益,正是这种商业模式的兴起给大家的数据和隐私安全带来挑战。”
信息技术带来了社会进步,激发创造力,但如果信息技术被滥用,忽视安全问题,它也会具有颠覆性的破坏力。信息技术是否会变成“潘多拉盒子”,考验着所有信息技术的研发和实践者。
以密码为核心
显然,要让信息技术不变成“潘多拉盒子”,就要对这个“盒子”进行全面的把控,哪怕是一丝细微的裂缝都不能出现,因为一丝裂缝就足以让所有恶意攻击释放出来,让整个防线功亏一篑。
“卫士通是我国安全产品线最完整、安全企业资质最齐备的信息安全厂商,十几年来一直耕耘在信息安全领域,并始终致力于为各类机构和组织提供安全自主可控的信息系统防护。”李成刚告诉记者。
事实上,卫士通从核心的密码技术应用拓展,发展成为了以密码产品、网络与应用安全产品、安全信息产品与基于云计算的应用解决方案以及安全管控产品及解决方案四大类产品族所组成的信息安全产品体系,其完整的产品线恰好可以帮助企业、特别是大型企业实现完整的信息系统管控和安全防护。
著名密码学专家、上海交通大学教授曹珍富认为,密码学是信息安全的核心。信息安全必须以密码理论为基础,不能不谈密码而谈安全。当然,卫士通发展到今天,首先依托的就是核心的密码技术。卫士通副总工程师杨宇介绍,卫士通最新推出了新型的自主高性能密码系列产品,这是卫士通凭借在密码领域的多年技术沉淀,基于国产的密码算法、自主知识产权、高效密码服务核心理念研制开发的。这些产品主要包括高性能金融数据密码机、高性能签名验签服务器、安全SOC芯片、高速PCI-E密码模块、自主VoIP保密通信系统等。
“以高性能金融数据密码机为例,其SM1算法的加密处理速度可以达到3.5Gbps,SM3算法处理速度可以达到7Gbps,对于个人PIN码和校验的计算速度可以达到每秒20万笔,算法符合金融行业相关规范,并支持上千用户并发的长时间、高效运行。”杨宇告诉记者,高性能金融数据密码机是银行等金融机构中的顶级应用产品,它可以为金融业务系统提供数据机密性、数据完整性、数据源认证、抗抵赖等安全密码服务,并对业务系统中的密钥实施全生命周期的安全管理,可以应用在金融机构跨行ATM和POS机交易、手机支付系统等各种场景。
安全SOC芯片是卫士通密码产品中的另一个主力。如果说密码机和签名验签服务器是网络空间安全攻防战中的特种兵,其特殊技能可以为特定行业和领域提供高效的加密防护和身份认证,那么安全SOC芯片有点像工兵,因为它的应用非常广泛,可以集成在各类设备中,默默地为相应的设备、系统提供数据加密和防护。“卫士通可以为用户提供多种类的安全SOC芯片,比如用于高速网络和密码设备的高速可编程公钥密码SOC,符合加密传真机、加密移动硬盘的低功耗密码SOC以及适用于移动终端密码设备的安全TF卡和主控芯片。“卫士通安全SOC芯片在自主加密算法的基础上,仍然实现了高性能。比如高速芯片内核CPU的处理速率可以达到250MHz,对称算法加解密速率达150Mbps,签名速率达每秒2.5万次,功耗小于2.5W。”杨宇介绍。
卫士通早已不是一个靠密码设备打天下的安全厂商,它在网络安全、主机安全、应用安全以及安全桌面云、安全存储甚至安全基础平台及自主可信安全计算机等领域都有所涉及,从而可以为用户构建一个较为完整的安全防护解决方案。在会上,卫士通了三款重量级的网络边界安全产品,包括下一代防火墙、入侵检测与防御系统、网络管理与行为审计系统。“这三款产品可以在网络边界上形成较完整的防护体系。比如卫士通推出的中华卫士下一代防火墙具有高业务性能、全面的应用攻击防护、强大的业务系统防护能力、深度BYOD终端防护能力、安全远程智能接入等能力。”卫士通副总工程师许勇介绍。
从信息安全到安全信息
“卫士通一直努力实现我国信息系统的自主可信,比如打造了基于龙芯和自主操作系统的自主可信计算机。”李成刚在向记者介绍卫士通的产品和理念的同时也强调说,自主并不意味着可控,当前很多核心的信息技术我国仍然不能掌握,在这种情况下片面地强调自主是不现实的、也是不理智的。
“我们不可能为了强调自主就全部弃用国外产品,那样只能是倒退。但是,在日益复杂的国际形势和安全威胁下,我们不得不更加重视信息安全问题。尽管我们不可能一下子弃用国外的产品或者一些安全存在缺陷的产品,但是我们可以通过自己的安全技术,给这些产品穿上一层‘盔甲’,使这些系统更加符合我们的安全需求。”李成刚告诉记者。
安全信息传输范文第7篇
为加强铁路信号设备的质量和安全管理,在主要干线的站场机械室都安装了微机监测系统,用于采集信号设备的状态数据。然而对于这些状态数据的分析目前一般还是由人工来完成。
信号专家系统的出现,可自动收集和管理各站场(机械室)信号设备的质量和安全信息,用于车间、电务段、铁路局的业务管理,可以解决业务管理的模糊性和随意性,对提高信号设备安全管理水平将会产生重大影响。为此,研究开发了信号安全管理辅助决策系统(以下简称系统),管理和处理各站场(机械室)信号专家系统的运行信息,用于支持各级信号设备的业务管理,解决目前业务管理中缺少直接来自生产现场信息的难题,根本改变了业务管理的被动局面。
一、系统的基本结构
由于信号安全管理辅助决策系统是基于信号专家系统应用信息的管理系统,因此全部输入信息均来自各站场(机械室)的前端机。既表示了系统与信号专家系统的关系,也表示了自身的数据处理软件结构。系统可以用于信号设备质量、安全信息的服务器,也可以用于业务查询终端(车间、电务段、铁路局等)。
二、系统的查询功能
(一)站场实时信息的查询
由于信号专家系统是自动将站场信号设备的开关量实时信息和分析结果,通过网络转发到信号安全管理辅助决策系统的服务器上。因此,可以通过信号安全管理辅助决策系统查询信号专家系统的运行信息。站场实时信息主要是微机监测的开关量信息。转发该信息的主要目的是让所有需要的人可以实时获得站场的作业情况和设备的运行情况。
在大仿真控制台上双击鼠标左键,可选中车站,大窗口内将显示该站控制台,实现站场控制台的放大显示切换。通过在大窗口左右拖动图面,可以查看仿真控制台的情况,也可以直接选择线别或站场进行显示。
(二)站场信号专家系统运行信息的查询
点击实时记录功能键,可查询选定站场的故障和异常记录。如选择分析报告,就可显示站场的分析报告和维修指南。
如果选择管内故障实时显示功能键,则可分页显示管辖区内近期发生,且没有确认处理的故障报警情况,以便快速了解管内设备运行基本情况。这类故障报警信息会自动在相关终端上弹出。在分析报告和维修指南界面条件下,还可以查询该站场的故障统计数据。主要有30日内各类报警统计分析、30日内区段红光带情况、30日内区段变化特性分析、30日内电容延迟特性分析、30日内不排进路调车作业情况、30日内总人按钮破封统计、年度区段红光带情况、年度区段变化特性分析、年度不排列进路调车作业情况、年度各类报警统计分析、年度破封记录情况等。
(三)站场图纸查询
站场图纸是信号专家系统正常运行的基础资料,也是进行智能分析的基本依据。这些资料必须与实际设备相一致。一旦不一致,信号专家系统的运行就会出现异常。这些站场资料必须同时安装在服务器和终站查询机上,以支持查询业务的开展。
为提高网络传输的效率,网络上不传输基础资料。以最少的信息传输量,支持最大的信息获取量,这是信号系列信息化软件的设计基础。系统查询的站场技术资料,不是从远处的站机上或服务器上传输过来的,而是查询终端机本身存储的资料。点击打开图纸功能键,则可得到站场的平面图,并可选择区域进行放大。此状态下,将鼠标移到左侧,则会显示可选图纸的菜单。在电务段管辖示意图上直接双击某个站场而显示该站场的平面图。同理还可以查询控制台盘面图、室内平面布置图、进路联锁表、双线轨道电路图及电缆径路图、组合位置图、组合器材排列表等。
双击鼠标选中某个设备,则会在窗口中显示该设备的电路图(局部),再双击该电路图,则可得到该图的全图。
三、系统的分析、统计功能
信号安全管理辅助决策系统通过收集各站场信号专家系统的运行信息,按业务管辖区域进行分类统计和分析。对车间来说,由于辅助决策中仅安装了所在车间管辖站场的资料,因此,可以获得的统计资料仅针对管辖的站场。各车间只能从电务段服务器得到管辖站场的有关信息。其他业务终端也只能从电务段服务器上得到授权的有关信息,并形成相应的统计分析数据。
在信号故障的统计分析中,系统会自动考虑:①站场的道岔组数;②设备制式(三显示自动闭塞/四显示自动闭塞/半自动闭塞);③车站联锁制式(计算机联锁车站/继电电气集中车站/非集中车站);④线路运输繁忙程度;⑤站场信号设备建设年/大修年/中修年等情况。
信号安全管理辅助决策系统不仅提供一般意义上的数字比较,还会通过对客观因素的考虑,进行同类比较,以获得管辖站场相应的故障统计分析数据。
在查询界面状态下,在线别类内选中管内全部,再查询统计分析情况。通过选择不同的故障种类,可以得到当年年度每个月各工区(或站场、车间)的相应故障数量情况。
系统既提供了对管内故障按线别、按设备类型、按站场、按班组分布情况的绝对比较的查看方式,也提供了考虑按道岔组数、线别、设备整修时间等因素以后的相对比较模式,可以帮助管理人员掌握故障重点线别、重点设备、重点站场及重点班组。
结束语
信号安全管理辅助决策系统是一个站场信号设备质量及安全信息管理系统,通过收集各站场的信息,再按设定要求进行分析统计,可以满足指导业务管理的需要。
由于信号专家系统的应用,站场信号设备的质量及安全信息质量不再依赖于专业人员的工作质量水平,而收集的信息直接反映了信号设备的工作状态,因此,得到的分析统计数据可以直接指导业务管理。这种方式突破了传统业务模式完全依赖于专业人员工作能力、工作态度、工作质量的情况,解决了管理效率和管理质量不确定的最基本问题,实现了信号设备质量管理和安全管理的重大创新。
通过信号专家系统的技术升级,支持本系统性能和功能的升级。通过进一步加强统计和分析能力的升级,可以更好地发挥信号安全管理辅助决策系统对业务管理的支持作用。
参考文献
[1]刘俊.铁路工务检测数据综合信息平台研究及实现[D].北京交通大学,2006.
安全信息传输范文第8篇
1、电力信息系统的风险分析
对电力的信息系统进行安全检查,这是必要的工作,也为电力运行的提高更加安全的环境。在对系统的检查中可以看出,系统具有风险而且是不定性的风险,这就显示出,这个信息系统原本就不是最安全的,而是带有一定的风险性。系统中的风险除了不确定性外,还有多样性,这是因为造成风险的因素很多。系统中出现安全风险,可能是由于物理层面有问题,例入:访问页面或者是对系统的审核页面有误;也有可能是系统的逻辑层面,例如:系统中的安全信息不完整,应该保密的信息发生泄漏或者是支持运转的数据丢失等;最后一种造成安全风险的可能就是管理方面。而系统安全管理包括了人员管理以及姿态的内部管理等。系统的安全风险还有一种的特性就是动态性,动态性是指风险的形式不是固定的,是随时变化的,而且系统各个运行阶段都存在着风险,阶段性风险种类与形式都是不同的。风险不确定性加大了检修的难度,但是尽管风险有不确定性,可以在检修中,可以从各类的风险事件中找到风险的规律。
2、电力信息系统的防控措施
经过上文我们知道了系统中风险的类型和可能引发风险的因素,因此,在防范风险的时候,就可以将上述的几点作为防范的重点。系统中的物力层面出现风险,就要保证系统物力安全。物理安全是针对整体的系统而言,主要是针对系统的所有软件以及硬件还有一些基本的物理设施。为了信息系统打造一个安全的网络环境,主要是控制网络结构,设置安全访问装置,安装安全杀毒软件,随时的对系统进行安全测试。在保证网络结构安全的时候,就要对系统中的业务网、办公网等内外的网络合理的设置,要将系统的网络由整体运行变为独立,以免一个网络出现问题而影响其他网络,尤其是支持电力运行的系统,一定要公共网络分离,还要安装防火墙。公共网络很容易感染病毒而瘫痪,因此两者的隔离,可以保证系统网络安全。管理的问题而使系统出现安全风险,这就要实行安全管理。在系统上建立一个规范可以防范风险的机制,聘用专业的人员管理系统,此外明确管理制度中的每一项内容,对电力人员、电力设备操作以及维护等工作都要管理,力求整体的系统的安全,以免受到风险的影响。最后要对风险有防范意识,而且防范力度要加强,提高整体的防范水平。
二、电力信息系统的信息安全技术
1、信息访问安全
1.1身份认证技术
这种技术就是访问者向系统表明身份,首先系统要对访问者的身份进行识别,识别就是看访问者是谁,在识别后对开始验证工作,而验证就是证明访问者的身份是否真实。而识别验证的过程就需要,系统能够自动对每一个访问者的身份进行识别,而且访问者的身份要合法,这样才能使识别的工作有效。在电流信息系统中,使用比较广泛的身份认证技术,就是口令以及数字认证。曹勖
1.2访问控制技术
保证信息系统安全关键的工作就是访问控制,访问设置决定了是否可以访问或者是直接拒绝。在安全信息中会出现越权使用信息的情况,而访问设置就是出现越权的时候,进行自动的防御。越权可能引起风险,因此要对这种行为防御,以免出现风险。用户只能允许的范围内,行使权利去使用信息,绝对不能越权,访问控制主要有两项工作,一个是授予权利,另外一个就是对访问的用户鉴别。
1.3安全审计技术
安全审计技术是不可缺少的技术,主要是控制系统中的人员以及设备,并且在控制后可以得到证据,而且证据是电子的形式,这种审计技术是为了防止二次破坏的系统。使用安全审计系统可以对系统中的数据记性记录,及时的掌握数据的变化,而且能识别事件是否安全,并且事件进行定位。审计技术对信息系统来说像日记一样存在的,可以分析旧的数据。
2、信息传输安全
在电力信息系统中,信息传输安全能够对数据进行加密,将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。另外,还能够保证数据的完整性,其中的不可否认性能够防止用户否认已发送或者接收到的信息。将COREA中间件与WebService技术应用到电力信息系统当中,对系统进行双层保护。YSS2000系统的传输安全体系能够保证整个数据交换系统中数据的保密性、完整性与抗抵赖性。其中的网络交互安全,第一层安全的网络基础设施能够为数据交换提供可靠性保障,第二层安全的COBRA中间件,所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层,安全的WebService,其能够为松耦合系统架构提供安全的支撑,保证了双方能够利用WebService进行安全可靠的交互。系统应用层安全,其中的信息加密技术,能够有效保证数据的机密性,通过对重要数据进行传输前的加密,这样就能够保证只有消息的发送者与接受者才能够看到消息的内容。信息摘要是保证数据的完整性,这样信息的接受者就能够判断消息在传输过程中是否发生了修改,防止不法入侵者利用虚假信息代替合法信息或者直接篡改信息进行恶意攻击。
3、针对电力信息系统的操作系统
在计算机发展的当今形式下,一个操作系统的好坏,很大程度上直接影响了这个系统。而这个操作系统是否属于安全的对于电力信息系统而言有着很大的潜在风险。针对这个问题,应该对操作系统进行严格规范化的改进和不断寻找解决方案,同时及时进行病毒清理。操作系统是关乎到源头的系统,一旦出现闪失将是对整个系统的沉重打击,如果不能及时的修复将是对整个电力信息系统的沉重打击,甚至会影响到相应的产业链结构。
三、结束语