電廠檢修安全總結(jié)模板(10篇)

導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇電廠檢修安全總結(jié)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號：TM622 文獻標識碼：A 文章編號：1672-3791（2013）06（a）-0148-02

水電廠在人們的生活中起著重要的作用，但是當前的水電廠管理中仍然存在著一些問題，這些問題對現(xiàn)場的管理人員的安全造成一定的威脅，對水電廠的安全生產(chǎn)也埋下了很大的安全隱患。所以，針對現(xiàn)在的主要問題，應(yīng)該采取以下措施來加強對水電廠的安全管理工作。

1 嚴格規(guī)范管理制度，加強現(xiàn)場的安全管理

水電站有關(guān)部門和負責人應(yīng)根據(jù)國家頒布的有關(guān)法律法規(guī)同時結(jié)合本地的實際情況制定出一套符合國家有關(guān)規(guī)定的、適合企業(yè)實際生產(chǎn)需要的、切實可行的安全管理工作規(guī)章制度，在實際工作中嚴格執(zhí)行相關(guān)的操作制度，糾正水電廠現(xiàn)場操作人員的不良習(xí)慣，并注意做好設(shè)備的運行記錄。

水電廠應(yīng)有一套完善的安全獎懲制度和完整的安全生產(chǎn)目標管理體系。在年初的時候應(yīng)該根據(jù)當時的情況制定出全年安全生產(chǎn)的工作計劃，并將計劃中的各項工作任務(wù)進行分級量化，確定具體考核指標，上至領(lǐng)導(dǎo)，下到員工都要簽訂目標責任書，責任書可以和每個人的待遇相聯(lián)系，根據(jù)每個人的表現(xiàn)情況對其進行一定的獎懲，每月工資可將安全指標按照一定分值參與績效考核。堅持實行月度安全總結(jié)考核例會制度，對各部門當月安全管理工作進行檢查、考核、評比，對各個部門反映的安全隱患可以在會上進行討論，尋求解決辦法，做好預(yù)防工作，并根據(jù)本月的考核情況來安排下月安全生產(chǎn)工作，形成月初計劃，月中執(zhí)行和檢查，月末整改的良性循環(huán)制度。

同時，還要加強設(shè)備安全評價和定員定置管理，強化生產(chǎn)現(xiàn)場的規(guī)范管理和標準化作業(yè)，在工作中作到有章可循，有法必依，按照章程規(guī)范操作。并樹立高度的安全意識，實施管理單位控制事故、車間控制障礙、班組控制異常的三級控制制度，確保安全生產(chǎn)在可控制的范圍之內(nèi)。把安全責任細化到每一個具體的人身上，真正做到職責明確，有獎勵和表揚，也有懲罰和批評，在懲、罰鮮明中充分調(diào)動生產(chǎn)人員和技術(shù)管理人員的工作積極性，讓安全生產(chǎn)形成一種良性的循環(huán)。

除了對水電廠現(xiàn)場操作人員的規(guī)范管理外，還要加強對水電廠現(xiàn)場設(shè)備的管理。在運行過程中要重視對機組設(shè)備的運行、檢修和故障進行統(tǒng)計分析，對于此類水電站還應(yīng)建立相應(yīng)的運行分析制度，加強對設(shè)備的運行狀況、檢修及故障等的管理和分析，以便對設(shè)備的運行規(guī)律、發(fā)生故障前的征兆等進行掌握，從而采取針對性的措施來提高設(shè)備的利用率，減少因設(shè)備故障所帶來的損失，可以穩(wěn)定現(xiàn)場操作人員的軍心，也可以提高工作效率，在保證安全的前提下加快工作進程。

安全決定著水電廠是否能夠保證日益增長的供水、供電需求的供給，因此，必須切實落實水電廠安全管理制度及操作規(guī)程，要不折不扣地將安全管理貫穿于整個水電廠所有工作的始終，杜絕制度執(zhí)行的形式主義，切實貫徹安全管理獎懲制度，賞罰分明，對按照安全管理制度規(guī)范操作的員工給予適當?shù)莫剟睿瑢`反安全規(guī)章制度，敷衍了事的員工給予重重的懲罰，堅決杜絕生產(chǎn)事故的發(fā)生，保證水電廠運行的安全。

2 加強現(xiàn)場的檢查

對水電廠生產(chǎn)現(xiàn)場的檢查一方面是對操作人員行為規(guī)范的督促；另一方面是對現(xiàn)場機器設(shè)備的檢查，因此，要加強對設(shè)備的巡檢，這也是水電站值班人員的日常工作之一，高效的質(zhì)量巡檢工作能夠及時發(fā)現(xiàn)設(shè)備出現(xiàn)的異常情況，從而在第一時間消除安全隱患。

對設(shè)備的檢查中也要有一定的側(cè)重，對關(guān)鍵的和容易出現(xiàn)故障的設(shè)備要給予特別的關(guān)注，發(fā)電機是整個水電站發(fā)電設(shè)備中最關(guān)鍵的部分，承擔著將動能轉(zhuǎn)化為電能的任務(wù)，它運行質(zhì)量的好壞直接關(guān)系著水電站基本功能的實現(xiàn)，因此巡檢時應(yīng)將對發(fā)電機的檢查作為重中之重，最大限度的避免發(fā)動機故障的發(fā)生。而水輪機在水電站的各項設(shè)備中是比較容易出現(xiàn)故障的一個，因此在對水輪機進行檢查時要做到細心、全面、周到，對其它的輔助設(shè)備、二次設(shè)備、室內(nèi)電器設(shè)備也要進行一定的關(guān)注，這樣分清主次的檢查既可以最快地找出故障的發(fā)生點，最大限度地減少事故的發(fā)生，也可以節(jié)約檢查的時間，加快工作效率。

安全檢查分為日常性檢查、專業(yè)性檢查、季節(jié)性檢查、節(jié)假日前后檢查和不定期檢查，發(fā)現(xiàn)問題，及時處理，將事故消滅在萌芽狀態(tài)。在此基礎(chǔ)上，對生產(chǎn)、檢修和建設(shè)施工各自不同作業(yè)階段、不同時間段及不同專業(yè)的安全管理要點，由管理單位、部門、班組采取對作業(yè)場所定人、定期、專項、交叉換位等檢查方法，查找違章行為和排查隱患，并針對薄弱環(huán)節(jié)采取有效措施加以糾正和控制。對于安全生產(chǎn)事故隱患建立隱患整改制度，并指派專人進行跟進，對事故的整改情況和整改過程中出現(xiàn)的問題進行詳細的把握，以便于及時糾正與解決。

將安全工作落實到生產(chǎn)的方方面面，做到有備無患，確保萬無一失。對水電廠的全體成員嚴密把控，對水電廠 的各個方面嚴格管理，對生產(chǎn)的全過程嚴格監(jiān)督，時刻警惕，對每一個環(huán)節(jié)都要做好防控工作。

3 加大對設(shè)備的成本投入，保證設(shè)備質(zhì)量

水電廠的安全事故許多都是由于操作現(xiàn)場的設(shè)備所造成的，因此，要重視對現(xiàn)場的設(shè)備管理工作，加大設(shè)備技術(shù)改革及安全經(jīng)費的投入，根據(jù)設(shè)備的運行狀況結(jié)合當前生產(chǎn)的需要對其進行一定的技術(shù)革新與改造，對落后的設(shè)備進行及時的淘汰，從根本上消除設(shè)備的安全隱患，同時確保安全管理費用的投入，定期校驗安全工器具，按規(guī)定購置安全防護用品和安全設(shè)施，對安全費用的申請、使用應(yīng)進行嚴格的審查和監(jiān)管，做到專款專用，確保安全技術(shù)措施得以正常開展和實施。

4 增強對現(xiàn)場人員的培訓(xùn)，提高生產(chǎn)人員的專業(yè)素質(zhì)

水電廠的現(xiàn)場操作人員是安全管理的核心因素，讓員工牢牢樹立全面的安全意識是確保水電站安全生產(chǎn)的最基本條件，因此，安全管理部門應(yīng)將樹立員工的安全意識當成一項重要的工作來抓，把對員工的安全教育落到實處，積極開展對員工的培訓(xùn)和教育工作。對在生產(chǎn)操作中嚴格執(zhí)行規(guī)范的安全管理制度的員工給予表揚，對表現(xiàn)特別突出的員工進行重重的獎勵，對不執(zhí)行安全規(guī)章制度而導(dǎo)致一定的安全事故的員工給予處罰，使員工可以切身體會到遵守安全的積極作用和不遵守安全制度，消極怠工的后果。

由于在水電廠的工作中會接觸到許多專業(yè)的生產(chǎn)設(shè)備，并且在操作細節(jié)中如果稍不注意就會造成嚴重的生產(chǎn)事故，所以水電廠對員工的技術(shù)水平要求較高，因此，應(yīng)該對新員工進行上崗前的技術(shù)和安全意識的培訓(xùn)，對老員工進行定期的安全生產(chǎn)和技術(shù)培訓(xùn)，并對培訓(xùn)情況進行專門的考核，讓培訓(xùn)不要只是流于形式，而是真正起到現(xiàn)實的效果。

水電廠應(yīng)該加大培訓(xùn)力度，提高生產(chǎn)現(xiàn)場人員的綜合素質(zhì)。通過不斷的培訓(xùn)來提高生產(chǎn)現(xiàn)場人員的安全意識、技能水平和綜合素質(zhì)，有側(cè)重地針對主要工種進行重點培訓(xùn)，并重視實踐技能培訓(xùn)，把理論知識運用到實踐當中，使員工真正能夠掌握專業(yè)的技術(shù)，真正能夠提高自身的綜合素質(zhì)和業(yè)務(wù)技能，從而達到水電廠安全管理的規(guī)范要求和專業(yè)人才的具體要求。為水電廠安全管理提供合格的復(fù)合型人才。

水電廠具有其自身的特殊性，因此應(yīng)該加強對現(xiàn)場操作人員的應(yīng)急意識的培養(yǎng)，提高他們的應(yīng)急事故的處理能力，把安全事故的損失減少到最小化。水電站的管理部門和有關(guān)負責人應(yīng)重視應(yīng)急管理工作，建立健全能夠滿足預(yù)防、預(yù)備、應(yīng)急和恢復(fù)四項基本工作內(nèi)容的應(yīng)急管理體系，并將認真編制各級應(yīng)急預(yù)案作為進一步完善水電廠安全生產(chǎn)管理工作的切入點。要發(fā)揮各個部門的總體力量，培養(yǎng)各個部門相關(guān)配合，相互協(xié)調(diào)的能力，針對培訓(xùn)內(nèi)容進行定期的演習(xí)活動，在演習(xí)中發(fā)現(xiàn)問題、積累經(jīng)驗，完善應(yīng)急預(yù)案，在具體的實踐活動中找出預(yù)防措施的不足并結(jié)合實際情況進行一定的改進，在實踐中找出應(yīng)急措施的不足并加以改善，對好的方面積極宣揚，落到實處，提高員工面對突發(fā)事故的應(yīng)對能力，盡可能地減少突發(fā)事件給水電廠帶來的人力和物力上的損失，保護員工的生命安全。

增強員工的事故預(yù)防和應(yīng)急處理能力，在員工心中樹立強烈的預(yù)防意識，不要把任何事故的發(fā)生都盲目的歸結(jié)為生產(chǎn)設(shè)備和其它客觀因素上，要著力從員工自身這一主觀因素上找原因，杜絕事故發(fā)生的主體淵源。同時，要充分利用現(xiàn)代的傳播媒介的作用，對員工進行安全知識的宣傳和不遵守安全生產(chǎn)制度所釀成的安全事故的危害，對當前水電廠的安全現(xiàn)狀進行一定的普及與講解，使員工對當前的安全生產(chǎn)現(xiàn)狀有一個大致的了解，進而針對容易發(fā)生危險的地方進行強力的預(yù)防和控制。

安全管理是水電廠日常工作中的重要組成部分，有效的開展安全管理工作，可以增強水電廠設(shè)備的安全性，為員工的生命安全提供更大的保障。可以增強員工的安全意識，增強員工的責任心，使每一個員工都能夠意識到安全的重要性，意識到不進行安全操作的危害，在提高自身技術(shù)水平的同時提高自己綜合的安全防控素質(zhì)，這樣，不僅可以最大化地保護員工的生命安全，可以促進水電廠的生產(chǎn)效率的提升，也可以避免因為安全事故給工廠帶來的損失和危害。所以，水電廠務(wù)必要重視安全工作，使其不僅僅流于形式，而是切實貫徹到水電廠的生產(chǎn)中，切實深入到每一個員工的心里，使員工嚴格自律，踐行安全管理的規(guī)則和章程，形成良好的安全管理文化和積極向上的工作態(tài)度，在工作中無后顧之憂，為水電廠增加更多的生產(chǎn)效益。

參考文獻

篇2

一、完善班組管理制度，提高班組管理水平。

以制度管人，按制度辦事一直是發(fā)電機班堅持的原則，他們從班組的實際出發(fā)，充分利用8小時工作時間，把工作做細，做到家。在基本上實現(xiàn)了修理項目、技術(shù)資料、整改內(nèi)容、機械運行檔案、統(tǒng)計報表電腦操作編制后，還不斷探索提高修理及機械操作技術(shù)水平的有效機制，休假考核等辦法，并制訂出適合班組各項工作的小制度三十余種：如《發(fā)電機班防止機組非計劃停運實施細則》、《獎金分配》、《材料工具管理制度》、《設(shè)備管理制度》、《各崗位安全職責》、《發(fā)電機班安全文明生產(chǎn)制度》、《發(fā)電機班工作匯報制度》、《發(fā)電機班定期工作制度》、《發(fā)電機班安全職責》、《發(fā)電機班反違章措施》、《巡回檢查制度》、《發(fā)電機班反違章措施》、《三違處罰制度》、《技術(shù)資料管理制度》、《發(fā)電機班現(xiàn)場安全設(shè)施專責》、《發(fā)電機班經(jīng)濟責任制》、《發(fā)電機班核心小組及工作職責》、《發(fā)電機班考勤制度》、《發(fā)電機班民主管理制度》、《發(fā)電機班班組小安規(guī)》、《發(fā)電機班經(jīng)濟責任制》、《發(fā)電機班設(shè)備專責分工》、《發(fā)電機班“個人控制差錯”辦法》、《砂輪機使用制度》、《臺鉆使用管理制度》、《行燈變壓器使用管理制度》、《起重機械管理制度》、《發(fā)電機班消防管理制度》等等，實現(xiàn)了人員有分工、設(shè)備有專責、責任有落實、考核有制度，并結(jié)合創(chuàng)建“青年文明號”的要求，進一步促進人員的積極性和加強作業(yè)人員的績效管理。班組管理工作得到了全面提高。

二、同心跨越，努力創(chuàng)建型文明和諧班組。

發(fā)電機班以創(chuàng)建“學(xué)習(xí)型文明和諧班組”為目標，制定了創(chuàng)建計劃、活動規(guī)劃和班組安全活動計劃，明確了安全責任的劃分，在班組生產(chǎn)工作中，做到了月有計劃，日有安排，每天有記錄，每月有工作總結(jié)。并針對本班組所管轄設(shè)備的復(fù)雜性、薄弱環(huán)節(jié)多以及各個檢修階段工作的重點，他們一方面研究分析事故預(yù)案，及時采取防范措施;一方面加強現(xiàn)場安全管理方面，做到“五個一”即：每天一次的班前班后會、每天一次設(shè)備巡回(除春、秋檢和年底大、擴修)、每天一次設(shè)備性能匯報會、每星期一次的安全總結(jié)會以及每周一次的安全學(xué)習(xí)。班前會注重實效，由班長認真交代當天的工作任務(wù)和安全措施，做到各成員心中有數(shù)，根據(jù)檢修工作的具體情況、班員當天的精神狀態(tài)及技術(shù)水平，合理分配人力，保證現(xiàn)場檢修工作安全順利開展。每周對工作中出現(xiàn)的不安全因素進行匯總分析，認真落實安全生產(chǎn)責任制，加強對危險點的分析，按專業(yè)特點和工作性質(zhì)，明確了控制危險點的做法和措施。嚴格執(zhí)行“現(xiàn)場檢修工藝卡”、“三級驗收制度”，使現(xiàn)場作業(yè)走向規(guī)范化、標準化。還定期組織成員進行分析討論，認真總結(jié)近幾年來安全工作的實踐經(jīng)驗，加強了每周五對班員的安全、技術(shù)學(xué)習(xí)和培訓(xùn)，強化了集體安全意識，牢固樹立“安全第一、預(yù)防為主”的思想。在現(xiàn)場安全管理中，重點落實“三項措施”，嚴格執(zhí)行危險點分析預(yù)控制度，嚴抓從檢修準備到檢修結(jié)束的全過程工作成員的安全行為及職責。截止現(xiàn)在，他們還在努力完善“發(fā)電機班工作票庫”和“危險點預(yù)控卡庫”;通過這一系列的創(chuàng)建活動，全班人員安全意識明顯提高，從根本上杜絕了“三違”現(xiàn)象，保持了該班長周期安全生產(chǎn)記錄，在生產(chǎn)班組年終考評中名列前列。

1

三、加強崗位練兵，努力提高全員技術(shù)水平。

如何使全員不斷提高技術(shù)水平和做到由經(jīng)驗型向科學(xué)型的飛躍，是該班一直關(guān)注和思考的問題。根據(jù)企業(yè)的發(fā)展要求，經(jīng)過實踐，在企業(yè)“人才興企戰(zhàn)略”的大環(huán)境中，該班逐步形成了以“學(xué)練比”活動為龍頭，以職工培訓(xùn)(技術(shù)問答，考問講解，現(xiàn)場問答)為主要方式，以技術(shù)比賽、技能比武為主要內(nèi)容，采取自學(xué)、培訓(xùn)相結(jié)合的辦法提高職工素質(zhì)。對于自學(xué)成材和在各種技能大賽中取得成績的員工給予一定獎勵，培訓(xùn)費用給予報銷，突出實效。為使培訓(xùn)機制落到實處，不論工作多忙，都要保證每星期五下午的班組崗位培訓(xùn)活動,并要求被培訓(xùn)人員認真做好學(xué)習(xí)筆記;特別要求掌握新設(shè)備，新工藝，增長業(yè)務(wù)知識，提高工作技能，能夠勝任班組的各項工作，并以增長業(yè)務(wù)知識和提高工作技能來提高班組安全生產(chǎn)水平，從而保證了班組的安全生產(chǎn)。

四、開展“五小”活動，提高創(chuàng)新意識。

發(fā)電機班認真組織青工潛心設(shè)備技術(shù)改造，自XX年以來，充分利用設(shè)備檢修期，相繼對龍江電站機組下導(dǎo)甩油、全廠大小機組和變壓器水系統(tǒng)四通閥閥體不動作的缺陷進行了技術(shù)改造，降低了設(shè)備成本，消除了重大隱患，提高了設(shè)備的穩(wěn)定運行，同期此項目被列為當年的qc成果，并獲得了廠qc成果二等獎。他們還精心研制設(shè)備檢修專用工具，制作了上導(dǎo)瓦、推力瓦、風(fēng)閘拆裝專用工具以及法蘭加墊專用工具等，縮短了檢修工期，提高了人員作業(yè)的安全系數(shù)和設(shè)備的檢修質(zhì)量。

五、立足生產(chǎn)現(xiàn)場，解決實際問題。

有較強的技術(shù)力量和強烈的責任感作支撐，發(fā)電機班對現(xiàn)場的缺陷總能及時發(fā)現(xiàn)、及時化解。XX年11月1日，2f推力軸承發(fā)出油位過高報警信號，該班迅速組織有關(guān)人員分析討論并做出正確判斷。接到廠部搶修命令后，在時間緊任務(wù)重的情況下，該班人員抓住晚上停機的機會連續(xù)奮戰(zhàn)達14小時，確保了2f正常按時開機。1.5萬小水電冷卻水取水口風(fēng)壓較低，導(dǎo)致風(fēng)管進水，發(fā)電機班在巡回時及時發(fā)現(xiàn)了這一問題并及時切斷吹掃風(fēng)管，避免了重大事故，消除了隱患。在設(shè)備改造方面利用1xf大修對制動柜管路重新進行了改配;在1f大修時，對上導(dǎo)冷卻器水管重新改配新管路;在4b冷卻供水總閥前加裝了一臺730型(dn150pg16)的泄壓閥，并增配了排水管路。對31刀閘層消防水穿墻滲水管路進行了改配等。有效地消除了設(shè)備存在的隱患和缺陷，確保了機組安全正常的運行。

六、加強安全管理，夯實安全基礎(chǔ)。

集團公司新下發(fā)兩票管理制度和規(guī)定以后，該班深入學(xué)習(xí)并理解其內(nèi)容和實質(zhì)，不斷加強工作票、危險點分析和工藝標準的執(zhí)行力度，每周查事故苗頭及隱患，保證安全生產(chǎn)，堅決杜絕了違章作業(yè)現(xiàn)象。安全生產(chǎn)工作中，突出抓個人的安全行為，提高周一安全會和班前會的質(zhì)量，從加強人員的安全學(xué)習(xí)和培訓(xùn)工作入手，把安全意識貫徹到頭腦中，做到防患于未然。在日常巡回、檢修過程中嚴格規(guī)范個人的安全行為和職責。通過一年的工作，全班人員安全意識明顯加強。

篇3

北京京能熱電有限公司成立于2002年，從建廠開始，企業(yè)對應(yīng)急管理就非常重視。經(jīng)過幾年來的摸索與研究，建立了一套適合本廠的應(yīng)急管理體系。北京京能熱電有限公司的管理體系是屬于預(yù)案管理。把可能發(fā)生的情況全部列舉出來，根據(jù)每一個發(fā)生的環(huán)節(jié)制定相應(yīng)的解決對策。如：2003年的“非典”事件，先怎么隔離，再通知相關(guān)部門，怎樣消毒。北京京能熱電有限公司應(yīng)急管理體系包括危險源辨識、預(yù)案編制和預(yù)案管理三部分。

一、危險源辨識和風(fēng)險管理

在《GB/T 28001-2001職業(yè)健康安全管理體系規(guī)范》中對危險源有明確的定義是指可能導(dǎo)致傷害或疾病、財產(chǎn)損失、工作環(huán)境破壞或這些情況組合的根源或狀態(tài)。危險源辨識的定義是指危險源的存在并確定其特性的過程。

發(fā)電廠的危險源比較多，范圍廣，涉及機械傷害、高溫、高壓、化學(xué)危險品、噪聲、粉塵、高空作業(yè)、特種設(shè)備操作、帶電作業(yè)等方面。在國務(wù)院的《國家突發(fā)公共事件總體應(yīng)急預(yù)案》中對應(yīng)急預(yù)案進行了說明，一旦發(fā)生事故會對人員、財產(chǎn)、環(huán)境等造成大面積嚴重傷害或者會對社會造成嚴重影響的，需要制定相應(yīng)的預(yù)案。

危險源辨識范圍包括過去、現(xiàn)在及將來三種時態(tài)；正常、異常及緊急三種狀態(tài)；機械能、電能、熱能、化學(xué)能、放射能、生物因素、人機工程因素等七種類型。北京京能熱電有限公司每年對危險源進行辨識，形成公司的危險源清單。在危險源清單中辨識出一般危險源清單和重大危險源清單，并制定出相應(yīng)的《一般危險源控制措施一覽表》和《重大危險源控制措施/治理方案一覽表》治理方案應(yīng)包括：治理的目標和要求、采取的方法和措施、經(jīng)費和物資的需求、進度安排、負責治理的部門和人員等。

電力企業(yè)的風(fēng)險管理應(yīng)圍繞著實際或潛在的安全風(fēng)險來開展，通過識別、評價、度量、分析風(fēng)險，并在此基礎(chǔ)上有效的消除、降低和控制風(fēng)險，其最終目的是實現(xiàn)電力企業(yè)的安全工作目標。

1）風(fēng)險識別：是風(fēng)險管理的起點，

電力企業(yè)的電力生產(chǎn)安全風(fēng)險管理的內(nèi)容及相互關(guān)系如圖

以北京京能熱電有限公司為例:

圖1 風(fēng)險管理的內(nèi)容及相互關(guān)系

危險源清單

編號 危險因素名稱 危險因素內(nèi)容 可能導(dǎo)致的事故

1

電氣設(shè)備

220kV升壓站 可能引發(fā)電網(wǎng)大面積停電事故

主變 可能造成發(fā)電機組較長時間停運

2 生產(chǎn)防火

電纜夾層及溝道 可能造成重大火災(zāi)和多臺機組較長時間停運

汽輪機油系統(tǒng) 可能造成重大火災(zāi)和機組較長時間停運

危險品倉庫 可能造成重大火災(zāi)、爆炸事故

3 起重機械

鍋內(nèi)檢修平臺 可能造成重大人身傷亡事故

客貨兩用電梯 可能造成重大人身傷亡事故

大型施工機械 可能造成重大人身傷亡、設(shè)備損壞

臨時吊欄 可能造成人員傷亡事故

4 生活用

壓力容器 壓力容器熱交換器

存儲燃料壓力容器可能造成火災(zāi)和爆炸；熱交換器、

壓力容器可能發(fā)生爆炸，造成重大人身傷亡事故

5 交通安全 通勤車輛 可能造成重大人身傷亡事故

6 水源 生活水廠 可能造成飲用水源污染、人員中毒

一般危險源控制措施一覽表

序號 危險源簡題 評估定級 控制措施

1 交通安全 接送職工上下班的通勤大客車、或用于運輸?shù)拇罂蛙嚨锐{駛?cè)藛T，必須

經(jīng)公安交通管理部門培訓(xùn)，取得合格證的，有一定駕駛經(jīng)驗的人員擔任。

執(zhí)行公司《交通安全管理標準》，車輛必須定期檢驗，確保狀況良好。滅

火、救生器材齊全有效。不得超員、超重，嚴格遵守道路安全的有關(guān)規(guī)定；

2 生活水源 生活水系統(tǒng)、食堂要重點做好安全保衛(wèi)工作，嚴防外人進入，尤其

絕對禁止發(fā)生投毒或可能造成大范圍人員食物中毒等惡劣社會影響

的事件。嚴格執(zhí)行國家飲用水標準，進行定期消毒，確保水質(zhì)合格。

重大危險源控制措施/治理方案一覽表

產(chǎn)部 按照所在電網(wǎng)的要求,認真開展《并網(wǎng)安全性評價》,服從電網(wǎng)調(diào)度命令、做好繼電保護裝置的檢定工作、落實防止污閃的技術(shù)措施、落實防止電氣誤操作措施,加強對隔離開關(guān)的檢修和維護，防止支持瓷瓶的折斷； 安全監(jiān)察部

2 壓力

容器 發(fā)電生產(chǎn)部

生產(chǎn)技術(shù)部

檢修公司

安全

監(jiān)察部 嚴格執(zhí)行國家對鍋爐壓力容器管理的相關(guān)管理辦法，加強對鍋爐、壓力容器、壓力管道、氫罐的監(jiān)督管理，做到安全保護裝置齊全有效，認真開展定期檢驗，及時消除影響設(shè)備、系統(tǒng)存在的缺陷； 安全監(jiān)察部

3 易燃品

倉庫 發(fā)電生

產(chǎn)部

劃定油區(qū)，主要包括：燃油罐、油泵房、裝卸區(qū)。油區(qū)的設(shè)計應(yīng)符合《石油庫設(shè)計規(guī)范》的要求，設(shè)立不低于2米高的圍墻、使用防爆電氣設(shè)備、配置泡沫消防系統(tǒng)； 安全監(jiān)察部

4 有毒物

品倉庫 發(fā)電生

產(chǎn)部

化學(xué)試驗室使用的有毒、爆炸、強腐蝕性藥品，要執(zhí)行雙人驗收、保管、發(fā)貨、使用，雙鎖、雙帳的管理要求，嚴防丟失。試驗室的設(shè)計要符合國家規(guī)定。執(zhí)行公司《油品化學(xué)品管理程序》；

安全監(jiān)察部

5 客貨兩

用電梯 檢修

公司 生產(chǎn)現(xiàn)場客貨兩用電梯、鍋內(nèi)檢修平臺、汽（水）輪機車間橋式起重機械、斗輪堆取料機、大型施工機械等必須按照國務(wù)院《特種設(shè)備監(jiān)察條例》的規(guī)定，取得《安全合格證》后方可使用，要做好定期檢驗工作。操作、檢修和維護人員必須取得《特種作業(yè)操作證》。執(zhí)行公司《特種作業(yè)控制程序》。 安全監(jiān)察部

二、應(yīng)急預(yù)案的編制

應(yīng)急預(yù)案是整個企業(yè)應(yīng)急管理的核心。在事故搶險救災(zāi)中起指導(dǎo)性作用。應(yīng)急預(yù)案的編制主要包括：適用的法規(guī)法規(guī)、適合的范圍、應(yīng)急準備、應(yīng)急響應(yīng)、現(xiàn)場工作安排、預(yù)案的評審。

1、原則性

應(yīng)急管理體系必須要有章可循，確立明確的方針和原則。應(yīng)急管理適用的法規(guī)法規(guī)、適合的范圍、應(yīng)急準備、應(yīng)急響應(yīng)、現(xiàn)場工作安排都應(yīng)該根據(jù)國家法律法規(guī)的地求和當?shù)貞?yīng)急管理部門的要求原則下，制定方針和原則，最低限度地去降低事故安全時的設(shè)備損失，保障機組和設(shè)備的安全運行，能夠在最短的時間內(nèi)恢復(fù)正常運轉(zhuǎn)。

2、易操作性

應(yīng)急管理預(yù)案一定要具有易操作性，文字簡潔，易懂，對于操作環(huán)節(jié)要有明確的指示，有規(guī)范的操作用語。使操作人員能夠按照預(yù)案快速正確地做出決定，對自己的行為后果有一定的事故預(yù)想。在事故發(fā)生后，現(xiàn)場比較混亂，在這種情況下。可操作性尢為重要，錯過最佳時間，事故就會擴大，人員和設(shè)備就會損壞的程度更大。

預(yù)案編制具有易操作性，就要在全面系統(tǒng)地認識和評價包針對的潛在危險因素的基礎(chǔ)上，識別出危險源發(fā)生原因和涉及的范圍、事故后果。根據(jù)企業(yè)的自身實力，來評估應(yīng)急救援的力量和資源情況。資源主要包括人員的物資。成立應(yīng)急指揮部，相應(yīng)的各應(yīng)急小組。在預(yù)案中明確事故發(fā)生后的處理工作的內(nèi)容和職責。各應(yīng)急小組在搶險救災(zāi)中的工作內(nèi)容應(yīng)該細化到每一步，形成標準操作程序，杜絕事故發(fā)生后工作盲目性，以免錯過最佳時機。應(yīng)急物資就是針對預(yù)案風(fēng)險預(yù)告準備的物資。包括：工器具、電力設(shè)備、雨衣、手電、備用事故發(fā)電車、應(yīng)急燈。

下面以北京京能熱電有限公司的《全廠停電事故預(yù)案》

發(fā)生電網(wǎng)事故出線故障時的處理原則：

1）運行人員進行事故處理時，遵守保人身、保電網(wǎng)、保設(shè)備的原則，首先解除對人身、電網(wǎng)和設(shè)備的威脅。必要時應(yīng)立即解列或停用發(fā)生事故的設(shè)備；

2）設(shè)法保證廠用電源；

3）事故發(fā)生時,運行人員應(yīng)根據(jù)表計參數(shù)、聲光報警及外部現(xiàn)象，迅速查清故障的性質(zhì)、發(fā)生的地點和范圍，然后進行果斷處理和匯報；

4）限制事故發(fā)展，迅速查明故障點及時消除故障的根源；

5）對未受損壞的設(shè)備保持其運行。

6）事故發(fā)生時，在值長的統(tǒng)一指揮下，正確處理事故，防止事故擴大，查明原因并消除后，恢復(fù)正常運行。事故處理中，操作人接到命令后應(yīng)復(fù)誦一遍。命令執(zhí)行后，應(yīng)迅速向發(fā)令者回令。

7）運行人員應(yīng)熟悉自己的生產(chǎn)職責、范圍、設(shè)備結(jié)構(gòu)、系統(tǒng)方式等，熟悉掌握運行規(guī)程、反事故措施、安全作業(yè)規(guī)程、消防規(guī)程，嚴禁違反規(guī)程進行事故處理。

8） 事故處理完畢，運行人員，應(yīng)實事求是地把事故發(fā)生的時間、現(xiàn)象、所采取的措施、處理經(jīng)過等作好記錄，組織有關(guān)人員進行分析，總結(jié)經(jīng)驗從中吸取教訓(xùn)。

9) 如果交、接班時發(fā)生事故而交班人的手續(xù)尚未完畢時，交班人員應(yīng)留在自己的工作崗位，接班人員可協(xié)助交班人員處理，但要在交班值班負責人的統(tǒng)一指揮下進行事故處理。

發(fā)生電網(wǎng)線路出線故障事故的預(yù)案：

1）立即匯報值長，啟動公司一級告知預(yù)案

2）根據(jù)事故現(xiàn)象及信號，判斷故障性質(zhì)；

3）對跳閘開關(guān)進行檢查；

4）如線路故障無法消除，按令進行對故障線路的隔離操作；

5）做好各種記錄，復(fù)歸各種信號；

6）重合閘成功時，查保護動作情況，詳細記錄光字牌及指示燈表示情況，分析和了解掉閘原因，匯報中調(diào)并通知繼電保護人員；

7）重合閘不成功時，復(fù)歸控制開關(guān)，查保護動作情況，詳細記錄光字牌及指示燈表示情況，分析和了解掉閘原因，匯報中調(diào)并通知繼電保護人員。聽候中調(diào)命令處理。

發(fā)生線路出線故障事故的實例：

公司2010年12月29日16：02,變電站事故報警響，220kV石呂一線（2211）、石呂二線（2212）、石上線（2213）發(fā)生線路單相接地故障，保護裝置動作跳閘。運行值班人員發(fā)現(xiàn)上述情況后，立即匯報值長，值長向調(diào)度匯報，并啟動公司一級告知預(yù)案，啟動預(yù)案后，公司主管生產(chǎn)領(lǐng)導(dǎo)到現(xiàn)場協(xié)調(diào)指揮。運行值班人員檢查保護裝置動作信號,判斷為3條線路同時發(fā)生單相接地事故，重合閘動作后，均合于永久性故障，開關(guān)跳閘，并檢查開關(guān)外部未見異常，將上述情況匯報值長。值長向調(diào)度匯報上述情況。18：34，調(diào)度向值長下令：線路故障消除，試發(fā)3條線路開關(guān)。值長向運行值班人員下令后，分別于18：36、16：50、16：29恢復(fù)送電；

三、預(yù)案的管理

發(fā)電廠的預(yù)案管理，主要工作有：建立和完善突發(fā)事件應(yīng)急體系；突出重點，查薄弱環(huán)節(jié)，迅速處理安全隱患，加強應(yīng)急演練、全員培訓(xùn)、全面提升企業(yè)應(yīng)急能力等。

以北京京能熱電有限公司為例，總經(jīng)理為安全總負責任人，全面落實應(yīng)急管理責任。下設(shè)安監(jiān)分部，專門負責應(yīng)急管理工作的管理，保證應(yīng)急管理資金的投入，不斷完善相關(guān)的應(yīng)急預(yù)案。事故演練后，對預(yù)案中不合理和不適宜的地方進行不斷修改、補充，根據(jù)廠里人力資源配置、設(shè)備運行情況、區(qū)域環(huán)境變化以及自然環(huán)境等因素的變化，重新進行危險源辨識，使其更好地適用于本廠實際應(yīng)急工作的需要，力爭預(yù)案達到預(yù)期效果。

篇4

關(guān)鍵詞：

電力工業(yè)控制系統(tǒng)；信息安全；風(fēng)險；防護方案

0引言

隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）獲得了前所未有的飛速發(fā)展，并已成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，廣泛應(yīng)用于我國電力、水利、污水處理、石油天然氣、化工、交通運輸、制藥以及大型制造等行業(yè)中。調(diào)查發(fā)現(xiàn)，半數(shù)以上的企業(yè)沒有對工控系統(tǒng)進行過升級和漏洞修補，部分企業(yè)的工控系統(tǒng)與內(nèi)部管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接。此外，由于國內(nèi)技術(shù)研發(fā)水平的限制，一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的重要裝置上使用。伴隨著信息化與電力工業(yè)[1-4]的深度融合，使得原本相對獨立的智能電網(wǎng)系統(tǒng)越來越多地與企業(yè)管理網(wǎng)互聯(lián)互通，電力系統(tǒng)的網(wǎng)絡(luò)信息安全問題日益突出。工業(yè)控制網(wǎng)絡(luò)[5-6]一旦出現(xiàn)特殊情況，后果將不堪設(shè)想，可能會對能源、交通、環(huán)境等造成直接影響，引發(fā)直接的人員傷亡和財產(chǎn)損失，重點行業(yè)的智能電網(wǎng)系統(tǒng)甚至關(guān)系到一個國家的經(jīng)濟命脈。“震網(wǎng)”、“棱鏡門”以及烏克蘭電力系統(tǒng)被攻擊導(dǎo)致大范圍停電等ICS安全事件，也預(yù)示了智能電網(wǎng)信息安全已經(jīng)不再是簡單的技術(shù)問題。對安全防護方案進行研究已經(jīng)成為國家基礎(chǔ)設(shè)施領(lǐng)域亟需解決的問題。

1國內(nèi)外電力工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

美國很早就已在國家政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問題，美國政府于近幾年了一系列安全防護的戰(zhàn)略部署，主要針對關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)的信息安全防護。美國國家研究理事會于2002年將控制系統(tǒng)攻擊列入緊急關(guān)注事項，于2004年防護控制系統(tǒng)相關(guān)報告，2009年公布了國家基礎(chǔ)設(shè)施保護計劃，2011年了“實現(xiàn)能源供應(yīng)系統(tǒng)信息安全路線圖”等。除此之外，在國家層面上，美國還了兩個國家級專項計劃，用于保護工控系統(tǒng)的信息安全，包括能源部的國際測試床計劃和國土安全部的控制系統(tǒng)安全計劃。我國工業(yè)控制系統(tǒng)信息安全相關(guān)研究仍處于起步階段，工業(yè)控制系統(tǒng)還不成熟，不同行業(yè)的安全防護水平參差不齊，安全防護能力不足，潛在的安全風(fēng)險相當大。電力行業(yè)作為工業(yè)控制領(lǐng)域信息安全防護建設(shè)的先行者，已在信息安全防護建設(shè)方面積累了大量經(jīng)驗：電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護體系建設(shè)過程中始終堅持自主可控的原則，研究信息隔離與交換、縱向加密認證等多項專用安全防護技術(shù)，進而形成了多項信息安全行業(yè)技術(shù)規(guī)范和標準；針對關(guān)鍵產(chǎn)品進行自主研發(fā)，并統(tǒng)一組織進行嚴格測試，保證關(guān)鍵系統(tǒng)的安全自主可控；各電力企業(yè)相繼建立了信息安全相關(guān)組織體系，建成了較為完善的信息安全管理制度，包括信息安全總體安全防護策略、管理辦法、信息通報和應(yīng)急處置制度，涵蓋了信息安全活動的主要方面；總結(jié)形成了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的信息安全防護策略，建立了多技術(shù)層面的防護體系，做到了物理、網(wǎng)絡(luò)、終端和數(shù)據(jù)的多角度、全方面保護。

2電力工業(yè)控制系統(tǒng)的概念和特點

電力工業(yè)控制系統(tǒng)主要由數(shù)據(jù)采集及監(jiān)控系統(tǒng)（SupervisoryControlandDataAcquisition，SCADA）、分布式控制系統(tǒng)（DistributedControlSystem，DCS）以及其他配置在關(guān)鍵基礎(chǔ)設(shè)施上的控制系統(tǒng)如可編程邏輯控制器（ProgrammableLogicController，PLC）等組成，具有實時性、可靠性、分布性、系統(tǒng)性等特點。SCADA系統(tǒng)的主要功能是采集通信和遙測數(shù)據(jù)，下發(fā)遙控和調(diào)度命令，多用于輸電調(diào)度、變電站及發(fā)電廠監(jiān)控、電力市場運營、用電信息采集及配電自動化系統(tǒng)等[7-8]。電力工業(yè)控制系統(tǒng)涉及的電力、信息和業(yè)務(wù)高度統(tǒng)一。電力的傳輸過程包括：電廠發(fā)電、線路輸電、變壓器變電、用戶配電及用電組成，電力通信網(wǎng)絡(luò)己經(jīng)覆蓋了電力控制系統(tǒng)的各個環(huán)節(jié)，在控制原則上采用“安全分區(qū)、網(wǎng)絡(luò)專用、物理隔離、縱向認證”的方式，且具有以下特點。1）系統(tǒng)響應(yīng)速度快。電力工業(yè)控制系統(tǒng)與傳統(tǒng)工業(yè)系統(tǒng)相比，不允許出現(xiàn)過大的延遲和系統(tǒng)震蕩，響應(yīng)必須準時可靠，以應(yīng)付現(xiàn)場不同的工控情況。2）系統(tǒng)威脅源更多。如恐怖組織、工業(yè)間諜、惡意入侵者等，攻擊者通過多種形式的網(wǎng)絡(luò)攻擊對工控系統(tǒng)網(wǎng)絡(luò)進行破壞和入侵，包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等，一旦攻破工控系統(tǒng)的安全防線，將會對工業(yè)通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施造成嚴重破壞。3）系統(tǒng)數(shù)據(jù)量大。電力工業(yè)控制系統(tǒng)涉及大量電力數(shù)據(jù)的采集、傳輸以及信息共享，包括系統(tǒng)的輸變電參量、用電終端的用電量等，需要通過這些實時信息來確保電力調(diào)度的精確、快速。

3影響電力工業(yè)控制系統(tǒng)信息安全的風(fēng)險分析

3.1電力終端的風(fēng)險分析

與傳統(tǒng)信息控制系統(tǒng)相比，電力工業(yè)控制系統(tǒng)的安全防護主要集中在終端生產(chǎn)設(shè)備及其操作過程。終端生產(chǎn)設(shè)備（如PLC、操作員工作站、工程師操作站等）作為電力系統(tǒng)最終的控制單元，直接控制生產(chǎn)運行，監(jiān)控系統(tǒng)的運行數(shù)據(jù)信息。終端服務(wù)器的安全是計算機設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全[9]。在電力工控系統(tǒng)網(wǎng)絡(luò)中，缺乏合適的終端物理安全防護方法。地震、強風(fēng)、暴雨等自然災(zāi)害是影響信息系統(tǒng)物理安全的重大威脅，易造成設(shè)備損毀、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等工業(yè)事故。除此之外，由于接地不良引起的靜電干擾以及電磁干擾也會造成系統(tǒng)不穩(wěn)定，同時機房安全設(shè)施自動化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作狀況。終端部署位置要謹慎考量，安排在高層時存在消防不易達、雨水滲透等安全隱患，部署在地下則易出現(xiàn)水蒸氣結(jié)露、內(nèi)澇、積水等隱患。工控系統(tǒng)應(yīng)設(shè)置避雷裝置，雷電容易引起強電流或高電壓，極易擊穿電子元件，使設(shè)備直接損毀或癱瘓。另一方面，電力設(shè)備的損壞、檢修、改造等都可能導(dǎo)致外部電力供應(yīng)中斷，電力供應(yīng)的突然中斷除了會造成系統(tǒng)服務(wù)停止外，還有可能產(chǎn)生電力波動，如果控制系統(tǒng)不能把電力波動的范圍控制在10%內(nèi)，或沒有部署穩(wěn)壓器和過電壓保護設(shè)備，極有可能對系統(tǒng)電子設(shè)備帶來嚴重的物理破壞。強電電纜和通信線在并行鋪設(shè)時，可能會產(chǎn)生感應(yīng)電流和干擾信號，極易導(dǎo)致通信線纜中傳輸?shù)臄?shù)據(jù)信息被破壞或無法識別。除了電磁干擾之外，還應(yīng)防止設(shè)備寄生耦合干擾，設(shè)備耦合干擾會直接影響工控設(shè)備的性能，使得無法準確量測或采集當前信息。

3.2網(wǎng)絡(luò)風(fēng)險分析

建立安全的網(wǎng)絡(luò)環(huán)境是保障系統(tǒng)信息安全的重要部分，因此必須對工控網(wǎng)絡(luò)進行全面深入的風(fēng)險分析。信息網(wǎng)絡(luò)的安全穩(wěn)定可以保障工控設(shè)備的安全運行，為企業(yè)提供可靠、有效的網(wǎng)絡(luò)服務(wù)，確保數(shù)據(jù)傳輸?shù)陌踩浴⑼暾院涂捎眯浴τ陔娏I(yè)控制系統(tǒng)內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境，基于業(yè)務(wù)和操作要求常有變動，且通常很少考慮潛在的環(huán)境變化可能會造成的安全影響，隨著時間的推移，安全漏洞可能已經(jīng)深入部分基礎(chǔ)設(shè)施，有的漏洞可能通過后門連接到工控系統(tǒng)，嚴重威脅到工業(yè)控制系統(tǒng)的穩(wěn)定運行[10]。由于安全設(shè)備配置不當，防火墻規(guī)則和路由器配置不當也易造成通信端風(fēng)險。缺乏正確配置的防火墻可能允許不必要的網(wǎng)絡(luò)數(shù)據(jù)傳遞，如在控制網(wǎng)和企業(yè)網(wǎng)之間的數(shù)據(jù)傳輸，可能導(dǎo)致對系統(tǒng)網(wǎng)絡(luò)的惡意攻擊和惡意軟件的傳播，敏感數(shù)據(jù)容易受到監(jiān)聽；網(wǎng)絡(luò)設(shè)備的配置應(yīng)進行存儲或備份，在發(fā)生意外事故或配置更改時，可以通過程序恢復(fù)網(wǎng)絡(luò)設(shè)備的配置來維持系統(tǒng)的可用性，防止數(shù)據(jù)丟失；若數(shù)據(jù)在傳輸過程中不進行加密或加密等級不夠，極易被竊聽或攔截，使得工控系統(tǒng)受到監(jiān)視；另外，在通信過程中使用的通信協(xié)議通常很少或根本沒有內(nèi)置的安全功能，導(dǎo)致電力工控系統(tǒng)存在極大的安全風(fēng)險。電力工控系統(tǒng)本身對可靠性、穩(wěn)定性及兼容性的要求都很高，如果發(fā)生破壞或安全事故，造成的國民經(jīng)濟損失將不可估量。

3.3應(yīng)用風(fēng)險分析

應(yīng)用層運行著工控系統(tǒng)的各類應(yīng)用，包括網(wǎng)絡(luò)應(yīng)用以及特定的業(yè)務(wù)應(yīng)用，如電子商務(wù)、電子政務(wù)等。對應(yīng)用風(fēng)險進行分析就是保護系統(tǒng)各種業(yè)務(wù)的應(yīng)用程序能夠安全運行。很多電力工控設(shè)備沒有身份驗證機制，即使有，多數(shù)也為設(shè)備廠商默認的用戶名和密碼，極易被猜出或破解，通常不會定期進行密碼更換，風(fēng)險極大。同時要防止應(yīng)用系統(tǒng)的資源（如文件、數(shù)據(jù)庫表等）被越權(quán)使用的風(fēng)險。對關(guān)鍵部件缺乏冗余配置，導(dǎo)致應(yīng)用程序?qū)收系臋z測能力、處理能力、恢復(fù)能力不足，缺乏對程序界面輸入格式的驗證以及注入攻擊的驗證，如SQL注入攻擊等，系統(tǒng)面臨暴露數(shù)據(jù)庫的風(fēng)險。

3.4數(shù)據(jù)安全風(fēng)險分析

雖然電力系統(tǒng)內(nèi)外網(wǎng)已進行了物理隔離，但在管理信息大區(qū)中積累了大量的電力敏感數(shù)據(jù)，如電力市場的營銷數(shù)據(jù)、居民用電數(shù)據(jù)、電力企業(yè)財務(wù)報表、人力資源數(shù)據(jù)等，內(nèi)部人員、運維人員或程序開發(fā)人員過多地對電力數(shù)據(jù)庫進行訪問，易造成這些敏感數(shù)據(jù)的泄露或被篡改。當前數(shù)據(jù)庫中，不僅僅包含用電數(shù)據(jù)，居民的個人信息也都存儲在內(nèi)，居民的人身財產(chǎn)風(fēng)險越來越大。電網(wǎng)資源、調(diào)度、運維、檢修等數(shù)據(jù)容易被批量查詢，進而導(dǎo)出敏感信息，缺少對敏感字符的過濾將帶來極大的風(fēng)險。這些電力數(shù)據(jù)往往缺乏定期備份，如果人為誤操作或刪除、更改數(shù)據(jù)，或者數(shù)據(jù)庫本身發(fā)生故障、宕機、服務(wù)器硬件故障，數(shù)據(jù)易丟失。

險應(yīng)對方案

針對電力工控系統(tǒng)面臨的安全風(fēng)險，可首先采用滲透技術(shù)模擬黑客攻擊，在完成對工控系統(tǒng)信息收集的基礎(chǔ)上，使用漏洞掃描技術(shù)，以檢測出的漏洞為節(jié)點進行攻擊，以此來驗證系統(tǒng)的防御功能是否有效。當發(fā)現(xiàn)系統(tǒng)存在漏洞或安全風(fēng)險時，應(yīng)主動采取安全防護措施，使用可信計算技術(shù)以及安全監(jiān)測技術(shù)抵御來自系統(tǒng)外部的惡意攻擊，建立工控系統(tǒng)安全可靠的防護體系。

4.1滲透驗證技術(shù)

4.1.1信息收集

1）公共信息采集首先分析網(wǎng)站的結(jié)構(gòu)，查看源文件中隱藏的連接、注釋內(nèi)容、JS文件；查看系統(tǒng)開放的端口和服務(wù)；暴力探測敏感目錄和文件，收集網(wǎng)站所屬企業(yè)的信息，采用的手段包括查詢DNS、查詢Whois信息、社會工程學(xué)等。2）使用搜索引擎目前比較常用的搜索引擎為GoogleHacking，其搜索關(guān)鍵字符的能力非常強大，例如：①Intext字符：可用于正文檢索，適用于搜索較為明確的目標，使用某個字符作為搜索條件，例如可以在Google的搜索框中輸入:intext:工控，搜索結(jié)果將顯示所有正文部分包含“工控”的網(wǎng)頁；②Filetype字符：可以限定查詢詞出現(xiàn)在指定的文檔中，搜索指定類型的文件，例如輸入:filetype:xls.將返回所有excel文件的URL，可以方便地找到系統(tǒng)的文檔資料；③Inurl字符：Inurl字符功能非常強大，可以直接從網(wǎng)站的網(wǎng)址挖掘信息，準確地找到需要的信息及敏感內(nèi)容，例如輸入:inurl:industry可以搜索所有包含industry這個關(guān)鍵詞的網(wǎng)站。

4.1.2漏洞掃描

漏洞掃描是指通過手動輸入指令或使用自動化工具對系統(tǒng)的終端通信及控制網(wǎng)絡(luò)進行安全檢測。1）使用基于主機的漏洞掃描技術(shù)對系統(tǒng)終端進行檢測。基于主機的漏洞掃描器由管理器、控制臺和組成。漏洞掃描器采用被動、非破壞性的檢測手段對主機系統(tǒng)的內(nèi)核、文件屬性、系統(tǒng)補丁等可能出現(xiàn)的漏洞進行掃描。管理器直接運行在網(wǎng)絡(luò)環(huán)境中，負責整個掃描過程；控制臺安裝在終端主機中，顯示掃描漏洞的報告；安裝在目標主機系統(tǒng)中，執(zhí)行掃描任務(wù)。這種掃描方式擴展性強，只需增加掃描器的就可以擴大掃描的范圍；利用一個集中的服務(wù)器統(tǒng)一對掃描任務(wù)進行控制，實現(xiàn)漏洞掃描管理的集中化，可以很好地用于電動汽車充電樁、自動繳費機、變電站系統(tǒng)及用電信息采集等終端上。2）利用特定的腳本進行掃描，以此判斷電力系統(tǒng)是否存在網(wǎng)絡(luò)中斷、阻塞或延遲等現(xiàn)象，以及嚴重時是否會出現(xiàn)系統(tǒng)崩潰；另一方面，漏洞掃描還可以針對已知的網(wǎng)絡(luò)安全漏洞進行檢測，查明系統(tǒng)網(wǎng)絡(luò)端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點是否存在、檢測通信協(xié)議是否加密等。3）考慮到需要對系統(tǒng)具體應(yīng)用的漏洞狀態(tài)進行檢測，因此可由前臺程序提供當前系統(tǒng)應(yīng)用的具體信息與漏洞狀態(tài)，由后臺程序進行具體的監(jiān)聽及檢測，并及時調(diào)用漏洞檢測引擎。需要注意的是，在電力生產(chǎn)大區(qū)中，尤其是安全I區(qū)中，為了避免影響到系統(tǒng)的穩(wěn)定性，一般不使用漏洞掃描，具體防護方式需要根據(jù)安全要求而定。

4.1.3滲透攻擊驗證

1）暴力破解。暴力破解是指通過窮舉不同的用戶名及密碼組合來獲得合法的登錄身份，只要密碼不超過破譯的長度范圍，在一定時間內(nèi)是能夠破解出來的，但破解速度過慢，是效率很低的一種攻擊方式，并且攻擊不當可能會造成系統(tǒng)的過載，使登錄無法被響應(yīng)。此外，如果系統(tǒng)限制了登錄次數(shù)，那么暴力破解的成功率則會非常低。2）DoS攻擊。DoS攻擊即拒絕服務(wù)，指的是通過耗盡目標的資源或內(nèi)存來發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險點，使計算機或網(wǎng)絡(luò)無法正常提供服務(wù)。這種攻擊會使系統(tǒng)停止響應(yīng)或崩潰，直接導(dǎo)致控制設(shè)備宕機。攻擊手段包括計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊、資源過載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等，其根本目的都是使系統(tǒng)主機或網(wǎng)絡(luò)無法及時接受和處理請求信息，具體表現(xiàn)為主機無法實現(xiàn)通信或一直處于掛機狀態(tài)，嚴重時甚至直接導(dǎo)致死機。

4.2安全防護技術(shù)

4.2.1可信計算技術(shù)

可信計算技術(shù)[12-14]是基于硬件安全模塊支持下的可信計算平臺實現(xiàn)的，已廣泛應(yīng)用于安全防護系統(tǒng)中。國際可信計算組織提出了TPM（TrustedPlatformModule）規(guī)范，希望成為操作系統(tǒng)硬件和軟件可信賴的相關(guān)標準和規(guī)范。可信計算從微機芯片、主板、硬件結(jié)構(gòu)、BIOS等軟硬件底層出發(fā)，在硬件層為平臺嵌入一個規(guī)范化且基于密碼技術(shù)的安全模塊，基于模塊的安全功能，建立一個由安全存儲、可信根和信任鏈組成的保護機制，從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫等方面實現(xiàn)可信計算的安全目標。在保證主機系統(tǒng)信息安全的前提下，為企業(yè)提供安全可靠的防護系統(tǒng)。TPM芯片包含CPU、RAM、算法加速器等，應(yīng)用時首先驗證系統(tǒng)的初始化條件是否滿足，然后在啟動BIOS之前依次驗證BIOS和操作系統(tǒng)的完整性，只有在確定BIOS沒有被修改的情況下才可啟動BIOS，然后利用TPM安全芯片內(nèi)的加密模塊驗證其他底層固件，只有平臺的可靠性認證、用戶身份認證、數(shù)字簽名以及全面加密硬盤等所有驗證全部通過后，整個計算機系統(tǒng)才能正常啟動。構(gòu)建軟硬件完整信任鏈是建立可信環(huán)境服務(wù)平臺的關(guān)鍵。可信工控環(huán)境由以下幾個模塊組成：可信工控模塊、度量信任根、驗證信任根。可信工控模塊是可信服務(wù)平臺功能架構(gòu)的核心，作為工控系統(tǒng)的信任根，主要用來存儲信任根和報告信任根的作用，并為系統(tǒng)其他組件提供存儲保護功能；度量信任根以及驗證信任根利用可信工控模塊提供的安全環(huán)境及保護機制實現(xiàn)相應(yīng)的驗證和度量功能。要構(gòu)建可信工控安全環(huán)境，首先要加載度量信任根和驗證信任根，并與可信工控模塊中的完整性證書相匹配，完成對自身系統(tǒng)的安全診斷；然后對度量驗證的完整性進行度量，將實際度量值與參考證書中的值進行比較，度量通過后將執(zhí)行控制權(quán)交給度量驗證，度量驗證對操作系統(tǒng)進行度量、驗證以及存儲；最后通過與標準值的對比來驗證工控系統(tǒng)相應(yīng)設(shè)備引擎、通信引擎、應(yīng)用引擎的運行是否可信。工控可信服務(wù)平臺從硬件到軟件的完整信任鏈傳遞為：系統(tǒng)啟動后首先執(zhí)行固化在ROM里的安全引導(dǎo)程序，該程序通過ARM硬件技術(shù)確保不會被篡改；然后，由安全引導(dǎo)程序計算安全區(qū)操作系統(tǒng)內(nèi)核的RIM值，并與其對應(yīng)的RIM值進行比較，驗證通過則加載操作系統(tǒng)，并將控制權(quán)傳遞給可信工控模塊；可信工控模塊對安全區(qū)應(yīng)用層進行進程驗證，即加載初始進程、可信工控模塊主進程及相應(yīng)的輔助進程等的RIM值進行比較驗證；最后，可信工控模塊對非安全區(qū)域的程序進行初始化，如操作系統(tǒng)、可信應(yīng)用程序等，對其RIM值進行比較驗證。

4.2.2安全監(jiān)測技術(shù)

安全監(jiān)測技術(shù)[15-19]是指通過全面、豐富的數(shù)據(jù)采集，對信息進行分析和預(yù)處理，解析監(jiān)控得到的數(shù)據(jù)，并與設(shè)定參數(shù)進行比對，根據(jù)結(jié)果采用相應(yīng)的防護策略對系統(tǒng)進行全面監(jiān)管。針對目前電力工控系統(tǒng)存在的安全風(fēng)險，基于對工控網(wǎng)絡(luò)數(shù)據(jù)的采集和協(xié)議分析，可使用數(shù)據(jù)分析算法提前處理安全威脅，使針對工控網(wǎng)絡(luò)及關(guān)鍵設(shè)備的攻擊得到有效監(jiān)管和處理。1）數(shù)據(jù)采集。電力工控系統(tǒng)的數(shù)據(jù)采集不同于一般的IT系統(tǒng)，需要在保障系統(tǒng)穩(wěn)定運行的前提下進行，不能因為操作不當造成鏈路堵塞。根據(jù)采集方式的不同可以將數(shù)據(jù)采集分為3類：通過采集采集數(shù)據(jù)、通過協(xié)議直接采集、通過抓包工具獲取數(shù)據(jù)。一般來說，需要采集的信息為防火墻、路由器、交換機、IDS/IPS、網(wǎng)絡(luò)審計設(shè)備、正/反向隔離裝置以及縱向加密認證裝置的具體數(shù)據(jù)，包括IP地址、MAC地址、出廠型號、配置信息、用戶管理信息、權(quán)限等級設(shè)置等。除此之外，還應(yīng)對含有攻擊信息的數(shù)據(jù)進行監(jiān)測，包括DoS攻擊、重復(fù)掃描攻擊、數(shù)據(jù)包攻擊等。抓包分析是指使用抓包工具抓取協(xié)議數(shù)據(jù)包，再利用相關(guān)協(xié)議和規(guī)范對抓取的數(shù)據(jù)包進行解析。2）數(shù)據(jù)處理。數(shù)據(jù)處理主要是對采集到的數(shù)據(jù)和工控協(xié)議數(shù)據(jù)包進行解析和處理，剔除不需要的多余數(shù)據(jù)和垃圾數(shù)據(jù)，將與安全事件相關(guān)的數(shù)據(jù)從中選取出來，如配電自動化等業(yè)務(wù)的上傳數(shù)據(jù)、下載數(shù)據(jù)，電力數(shù)據(jù)流量信息和電壓、電流參數(shù)信息等，對采集到的數(shù)據(jù)進行關(guān)聯(lián)分析，對分析得到的威脅進行確認，并對結(jié)果進行二次過濾，最后將解析得到的數(shù)據(jù)使用統(tǒng)一格式保存，用于后續(xù)的風(fēng)險監(jiān)測。3）構(gòu)建安全監(jiān)測系統(tǒng)。安全監(jiān)測系統(tǒng)基于以上數(shù)據(jù)分析，設(shè)定監(jiān)測參數(shù)的閾值，通過監(jiān)測數(shù)據(jù)及操作的一致性來實現(xiàn)對工控系統(tǒng)的異常監(jiān)控、運行管理、配電網(wǎng)分析等。當工控系統(tǒng)中的流量遭到非法抓包或者系統(tǒng)指令遭到惡意篡改時，應(yīng)及時對數(shù)據(jù)進行過濾并發(fā)出告警信息，具體流程為：基于函數(shù)庫編寫相關(guān)腳本程序，抓取網(wǎng)絡(luò)數(shù)據(jù)包；按照工控協(xié)議和標準對數(shù)據(jù)參數(shù)進行解析；根據(jù)監(jiān)測系統(tǒng)的安全等級要求，設(shè)置系統(tǒng)的風(fēng)險閾值；將解析得到的參數(shù)與設(shè)置的閾值相比較。電力工業(yè)控制系統(tǒng)采用安全監(jiān)測技術(shù)，針對工業(yè)控制網(wǎng)絡(luò)中出現(xiàn)的數(shù)據(jù)及進行的操作，采用網(wǎng)絡(luò)抓包、數(shù)據(jù)分析及參數(shù)比對的方式進行風(fēng)險監(jiān)測與分析，對工控系統(tǒng)信息安全風(fēng)險中典型的指令篡改、畸形數(shù)據(jù)包和異常流量等安全威脅進行全面監(jiān)測。

5結(jié)語

隨著工業(yè)化和信息化的發(fā)展和融合，電力工業(yè)信息化的趨勢已不可阻擋，保障系統(tǒng)信息安全是維護電力工業(yè)控制系統(tǒng)穩(wěn)定運行的重要前提，是開展電力工業(yè)建設(shè)的堅實基礎(chǔ)。針對相應(yīng)的工控安全需求及系統(tǒng)運行狀況，選擇合適的安全防護技術(shù)，全方位地對電力工業(yè)控制系統(tǒng)的風(fēng)險進行分析和考察，才能確保電力網(wǎng)絡(luò)的安全、可靠，減少由于信息安全風(fēng)險造成的設(shè)備損失。

作者：張盛杰 顧昊旻 李祉岐 應(yīng)歡 單位：中國電力科學(xué)研究院 安徽南瑞繼遠軟件有限公司 北京國電通網(wǎng)絡(luò)技術(shù)有限公司

參考文獻：

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.

[2]李鴻培,忽朝儉,王曉鵬,等.工業(yè)控制系統(tǒng)的安全研究與實踐[J].計算機安全,2014(5):36-59,62.

[3]李文武,游文霞,王先培,等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護與控制,2011,39(10):140-147.

[4]王繼業(yè),孟坤,曹軍威,等.能源互聯(lián)網(wǎng)信息技術(shù)研究綜述[J].計算機研究與發(fā)展,2015,52(5):1109-1126.

[5]王剛軍.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù),2004,28(9):50-53.

[6]王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].保定:華北電力大學(xué),2009.

[7]王棟.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化,2016,40(2):6-11.

[8]黨林.電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析[J].科技傳播,2012(7):175-176.

[9],秦浩.防病毒系統(tǒng)在青海電力調(diào)度數(shù)據(jù)網(wǎng)中的設(shè)計與應(yīng)用[J].青海電力,2012,31(3):61-63.

[10]高昆侖,趙保華.全球能源互聯(lián)網(wǎng)環(huán)境下可信計算技術(shù)研究與應(yīng)用探討[J].智能電網(wǎng),2015,3(12):1103-1107.

[11]王歡歡.工控系統(tǒng)漏洞掃描技術(shù)的研究[D].北京:北京郵電大學(xué),2015.

[12]張向宏,耿貴寧.基于可信計算的工業(yè)控制安全體系架構(gòu)研究[J].保密科學(xué)技術(shù),2014(8):4-13.

[14]周曉敏,李璇,黃雙.工業(yè)控制系統(tǒng)信息安全仿真平臺的設(shè)計與實現(xiàn)[J].可編程控制器與工廠自動化,2015(4):35-40.

[15]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進展[C]//信息安全漏洞分析與風(fēng)險評估大會,2012.