电网安全分析及管控措施

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇电网安全分析及管控措施范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

电网安全分析及管控措施范文第1篇

【关键词】供电企业；配网；安全生产；风险预警

1 引言

随着电网规模的不断扩大，基建、技改、大修、消缺、预试、用户工程等工作逐渐增多，电力企业需要进行各种停电、负荷转供、现场施工等操作，涉及到生技部门、营销部门、基建部门、调度所、变电工区、线路工区、施工部门等多个，整个停电处理流程比较复杂，导致供电企业生产过程中的不安全因素日益增加，因此加强生产过程中的安全生产风险管控是供电企业生产安全有序进行的重要保障。

面对越来越庞杂的电网和越来越高的安全生产要求，风险管控的难度和要求也越来越高：一方面要求尽可能系统地识别出所有潜在风险，而传统风险识别自动化程度低，主要依赖于人的经验，但很多电网安全风险需要复杂的拓扑分析和潮流计算才能识别出，电网的快速增长使得这些安全风险的识别陡然增加；另一方面安全风险识别的提前量也要求越来越大，这是因为安全风险越早识别出，风险被消除的可能性越大，而传统的电网安全风险依赖于SCADA等系统的实时数据，提前量很难增加。

在过去相当长时间中，安全风险分析主要集中于电网的安全分析，尤其是集中在输电网的安全分析，提出了N-1准则。近年来，在配网的电网安全分析也遂渐开展，如文献讨论了配电网静态安全分析方法，定义了配电网静态安全程度、配电网静态安全率和配电网静态安全减负荷值等指标，文献改进了静态安全分析软件包中的拓扑分析方法，文献提出了一种基于双拓扑的配网静态安全分析方法。

而实际上，一方面，除电网拓扑结构不合理等静态安全风险外，电网的安全生产风险更多的来自于动态风险，如停电检修、负荷转供、负荷超载等，这些安全风险在日常生产中经常出现，另方面，除电网安全风险外，供电企业还非常关注生产过程中的人员安全风险和停电引起的用户影响风险。这一部分，现有研究鲜有涉及。

总之，目前国内在配网安全生产风险分析和预警领域开展了一些初步的工作，但还属于起步阶段，远远满足不了供电企业对安全生产风险管控的实际要求。

2 安全生产风险来源及影响因素

由于供电企业衔接着电网和用户，其检修工作主要是在电网上作业。因此，安全生产风险可按电网、供电企业和用户分成三类：电网安全风险、（供电企业的）人员安全风险、用户影响风险。

2.1 电网安全风险

电网安全风险的产生，主要是因为检修等工作会导致部分设备停役，使得局部电网失电，形成电气孤岛。在电网安全风险中，需要关注的有：（1）线路冷倒风险。有些联络线一端连接35kV变电站，另一端连接110kV变电站，在这样的联络线主线停电时，由于有30o的相位差，需要冷倒，造成部分线路短暂失电，这对于调度和运行人员都是值得关注的一个风险。（2）负荷转供风险。平时负荷可以完全转供的线路，可能会由于近期负荷的升高，无法全部转供，如果风险被忽略，则有可能形成被动甩负荷。（3）设备负荷超载风险。这种风险最容易发生在气温极高或极低的时段，负荷升高导致设备超载，危害电网安全。

2.2 人员安全风险

人员安全风险是一个常见的生产运营风险，其影响因素有：（1）工作量过于集中。由于供电企业每年7/8月份需要“迎峰度夏”，因此很多基建和技改工作都集中在5/6月份，导致5/6月份工作量总体偏重。此外，若计划编制和调整时不注意平衡工作量，容易出现某天检修或运行工作量特别集中，从而造成疲劳操作，引起人员安全风险。（2）配合单位多。配网现场作业往往需要多个部门配合，由此必然导致协调困难，产生人员安全风险。（3）结合停电。为减少停电时户数，相同停电范围的两个作业往往需要结合以避免重复停电，但结合停电往往会使得操作复杂，引起人员安全风险。

2.3 用户影响风险

用户影响风险实际上是停电导致用户满意度下降的风险，其影响因素有：（1）重要用户/双电源停电。重要用户/双电源用户通常对供电要求比较高，其停电有可能引起比较大的社会影响，因此，一旦检修工作涉及到重要用户/双电源用户，应尽可能早地与这些用户沟通协调，以将停电影响最小化；（2）短期重复停电。如果用户在短期内被重复停电，其满意度会急剧下降，因此，在实际停电作业中，应尽量避免对同一用户短期重复停电。

3 安全生产风险预控现存问题

基于配网生产作业繁多，且配网拓扑结构越来越庞杂，但传统生产管理过程中，主要依赖于人工经验对安全风险进行管控，没有采用计算机辅助智能分析，配网生产作业安全风险面临着诸多问题。

3.1 发现时间晚

现阶段大多数的安全风险要到问题发生前才能发现。如电网安全依赖于SCADA系统中的实时负荷，人员安全风险要到现场施工前才能明晰，这对风险管控是非常不利的。安全风险发现得越早，被消除的可能性越大，即使无法消除，也可以提前采取管控措施。

3.2 依赖于人工经验

现在识别风险的方法在很大程度上还依赖于人工经验，但随着配网规模的快速增长，拓扑越来越复杂，负荷转供的方式也越来越多，人工分析电网安全风险越来越困难。

3.3 缺乏定量分析和直观展示

由于人工经验的模糊性，传统的风险评估难以定量化和直观展示，从而导致一些小的风险可能会被忽略。

4 安全生产风险智能分析探索

本文探索借助计算机智能和信息化技术，建立安全生产风险智能预警系统，实现配网作业生产中安全生产风险由系统自动分析、智能预警，从而大大提高安全生产风险的管控水平，降低安全生产风险，提高精益化管理水平。

要实现配网安全生产风险的自动分析和智能预警，首先要实现配网生产作业所涉及的过程元素（即配网拓扑结构和生产资源）数字化、信息化。目前部分供电企业己建设生产管理信息化平台（SG186-PMS），实现了配网拓扑结构和人力、设备资源的信息化，本文在此基础上研究配网安全生产风险的智能预警系统。

配网安全生产风险的智能预警系统与供电企业目前应用的生产管理系统（CPMS系统）无缝集成，从中获取配网拓扑结构及设备和人力资源等基础数据，系统对获取的基础数据进行建模，利用功能模块对生产计划中的安全风险进行自动分析并进行智能预警。

针对上述安全生产风险预控中存在的问题，智能风险预警系统紧扣生产风险的三大来源，建立了“电网安全风险可视化”、“人员安全风险定量化”、“用户影响风险最小化”智能预警体系。该体系的框架如下图所示，其特点可概括为：

4.1 以生产计划为核心

在供电企业，生产作业计划是生产运营的龙头。在计划编制阶段即开始风险预警，能够将风险发现时间大大提前，从而为风险消除和风险管控提供足够的时间。

4.2 风险分析自动化、智能化

人工判断风险难免出现疏忽或遗漏，因此，本系统自动综合各类基础数据（如设备台账、电网拓扑、历史负荷、营销数据），引入专家知识，自动分析生产计划中可能存在的三大类风险，使得风险识别和预警智能化。

配网安全生产风险智能预警系统的核心功能有：

（1）电网安全风险可视化

系统自动根据设备台账、电网拓扑和历史负荷，分析停电计划可能引起的冷倒风险和负荷转供风险，并通过预测未来最大负荷，并与设备负荷限额对比，识别可能的设备负荷超载风险。在此基础上，结合停电计划可视化，通过系统将风险直接显示在单线图上，使得电网安全风险直观可控。

（2）人员安全风险定量化

通过系统建模技术，将生产计划中的工作量模型化，针对每一条计划，分解为检修工作量、运行工作量、调度工作量三类。在每一类工作量中，再进行细分，如运行工作量还可以分解为停役工作量和复役工作量。通过工作量的细分，使得每个计划的工作量可测算，进而估计出生产单位每天的工作量。通过工作量来衡量人员安全风险，实现人员安全风险定量化。

4.3用户影响风险最小化

通过电网拓扑分析生产作业计划中的停电范围，再结合营销数据，在计划编制阶段即可获取停电计划涉及到的重要用户和双电源用户。结合专家知识，系统自动提醒计划编制者将停电时间调整到合理区段（如学校停电尽量安排在周六周日等）。如因某些原因，实在无法调整停电时间，则系统自动提醒客服与客户提前沟通。通过这些智能分析和预警手段，将用户影响风险最小化。

5 安全生产风险预警系统的技术实现

安全风险智能预警系统采用经典的Browser/Serve体系结构。整个系统可以分为Web端和服务器端两大部分。

Web端主要使用JavaScript. HTML和Ajax等技术开发。其中Ajax技术向服务器提交数据和接受服务器返回的数据，然后再用JavaScript刷新前台界面。

服务器端的程序是系统的主体，这部分系统从前到后依次可以分为：表现层，控制层，业务层，持久层，数据库几个层次。表现层负责处理用户的交互与系统分析结果的展示，主要采用JSP技术。控制层采用Struts框架，接受前端的请求，并调用业务层的ServiceBean来处理请求，并将处理结果传递到表现层并通过表现层展现给用户。业务层采用了Spring框架，每个ServiceBean可以在多个不同类型的请求间共享。持久层采用了bans框架，可以在降低开发工作量、提高代码质量的同时，通过优化SQL语句等方式保证持久层的性能。数据库采用的是Oracle 10.1。

本系统的关键技术有：

（1）多数据的综合集成

由于安全风险贯彻在生产整个流程中，因此涉及多方面的数据。要进行安全风险预警，必须将这些数据进行综合集成、关联。本系统集成了生产计划、设备台账、电网拓扑、历史负荷和营销数据等多方面数据，减少了重复录入，保证了数据的唯一性。

（2）系统建模技术

本系统针对电网安全风险和人员安全风险，建立了电网拓扑描述模型、负荷预测模型、工作量评估模型、风险综合评估模型等系统模型，通过系统建模，可以对系统进行精确描述、定量分析、场景仿真等，使得风险预警能力大大增强。

6 结论

配网安全生产风险智能预警系统充分整合供电企业配网风险管控的的先进理念，利用供电企业生产管理信息平台（SG186-PMS）获取基础信息，进行科学系统建模，采用先进信息，实现了安全生产风险的智能分析和预警，有效提升了企业风险管控能力，实现了企业管理效益的提升。

6.1 提高电网安全

通过智能风险预警系统对电网安全风险的预警，可以有效识别出生产计划中的电网安全风险，从而及时进行管控，提高电网安全，提高供电可靠率。

6.2 降低人员安全风险

通过智能风险预警系统对人员安全风险的预警，可以均衡工作量，减少疲劳操作的风险，降低人员安全风险。

电网安全分析及管控措施范文第2篇

1电力应急抢险过程中存在的安全问题

1.1环境中存在的安全隐患

由于山西省壶关县所处的地理环境属于山区，所以一旦发生因自然灾害引起的倒杆、断线、停电等电力故障，其应急抢险作业环境会非常复杂。施工地段多为崇山峻岭，地形复杂，这就使电力应急抢险工作的危险点增多，不可控因素也随之增多，安全隐患比较大。

1.2安全审核把关问题突出

由于电力应急抢险工作的范围较广、故障类型多样、员工业务能力参差不齐等原因，使电力抢险工作中安全审核把关问题显得比较突出，甚至存在审核部门不能有效履职的情况。

1.3安全管理制度执行不到位

电力应急抢险工作部分抢修人员滥用规定，难以保证制度的刚性执行。例如，部分电力应急抢修工作中存在滥用“事故紧急抢修工作可以不办理工作票，但应履行许可手续，做好安全措施”的规定。过多强调“事故抢修工作可以不办理工作票”，使其成了违章、不负责任、无票作业的借口，从而淡化了“履行许可手续”和“做好安全措施”这两点，留下安全隐患。

1.4对安全规程把握不够

电力应急抢险中队员的安全意识淡薄，对一些简单工作缺乏足够重视，自认为对工作非常熟悉，单凭经验工作，不该省略的程序却省略，为了抢修出现不少冒险蛮干的行为。甚至有些情况下为了应急抢险，仓促组织的队员中有不熟悉安全规程的，这样的抢险势必存在安全风险。1.5对电力应急抢险工作准备不充分电力应急抢险工作应对的是突发事件，所以一般时间上都比较仓促。一些队员对“七分准备三分现场”持有反感情绪，认为一项简单工作，却要花很长时间去做安全措施很不值得，于是惰性取巧导致了违章。

2电力应急抢险工作的安全管理优化措施

2.1重视预案的演练

尽管我们都能认识到电力应急抢险工作的重要性，也会根据本单位的实际情况制定相应的电力应急处理预案。但是对于应急预案的演练，并没有做得很到位，而在抢险过程中使应急预案的演练变成了实战的情况并不少见。因此必须提高对应急预案演练的重视程度，经常性地进行不定期演练，并联合反事故演习工作，在演练过程中及时发现应急预案的不足，对其加以总结完善，提高对突发事件处理和应变的能力。

2.2设立临时安委会

电力应急抢险工作的突出特点是抢险队伍多，施工点分散。这些客观因素为安全管理带来风险。因此在抢险工作中应设立临时安全委员会，由运行单位负责人担任安全委员会负责人，每个施工点设专职监护人，每个施工队设安全员，每个施工区域设现场安全工作负责人，并抽调安全监察专职人员及有施工经验的技术人员组成安全督察队，对施工现场进行督察，从而构建一个全面、全员、全方位、全过程的安全管控机制。

2.3建立现场安全管理制度

在电力应急抢险工作中，应根据具体的突发事件制定《现场安全工作规定》，涵盖杆塔拆除前的规定，杆塔组立、架线及组件安装的规定，以及交通安全的规定等。制定《现场组织纪律》，明确施工单位间的协同配合，服从应急抢险指挥部统一指挥和调度等纪律事项。制定《现场汇报制度》，对定时汇报、即时汇报、抢险指挥部每日现场会议做出明确规定，确保电力应急抢险工作高效、协调、有序运转。

2.4建立分级许可制度

在电力应急抢险工作中，根据输、变、配电设备受损情况，建立分级许可制度。在抢险指挥部设临时总工作许可人，地调、县调、供电所管辖设备均与总工作许可人进行联系，经设备管理部门同意后，每日由总工作许可人许可施工单位工作。同时，由于施工单位对受灾区域地理环境不熟，所以运行管理部门应派人在施工区域进行现场安全监管。

2.5建立安全分析会制度

电网安全分析及管控措施范文第3篇

全世界最早制定出安全条例的杜邦公司，建立了以所有安全事故都是可以控制的、所有安全隐患都是可以控制的、安全是企业形象等为原则的安全管理体系，并获得了社会广泛认同。2001年，杜邦在全球267个工厂和部门中，50%工厂没有伤害记录，20%工厂超过10年没有伤害记录，在70多个国家，79000名员工创造了250亿美元产值，被评为美国最安全的公司，杜邦安全管理体系的关键要素就是风险控制。对于供电企业来说生产系统是一个复杂的系统，事故的发生既有物的不安全状态，又有人的不安全行为的原因，事先很难估计充分，有时重点预防的问题没发生，但未被重视的问题却酿成大祸。为使预防工作真正起到作用，一方面要重视经验，对已形成的事故进行统计，发现规律，做到有的放矢，另一方面要采取科学的安全分析、评价技术，对生产中人和物的不安全因素及其后果做出准确判断，从而采取有效的对策，预防事故的发生。日常生产以消除或降低危险程度为目的，以危险点辨识为基础，以风险预控为核心，以管理员工不安全行为为重点，以切断事故发生的因果链为手段，经过多周期的不断建设，通过闭环管理，逐步完善提高公司安全管理基础，稳定公司局面。

2建立以风险为驱动的安全管理体系

深入分析电网安全发展过程中面临的形势和挑战，积极借鉴和吸收国际先进的安全管理理念和方法，全面推进安全风险管理体系建设，不断提升安全风险预控水平。安全管理分为经验管理、制度管理、预控管理三个阶段。预控管理是安全管理的最后阶段，也是安全管理的最高阶段，其基本原理就是应用风险管理的技术，采用技术和管理综合措施，以管理潜在的危险源来控制事故，从而实现“一切意外均可避免”、“一切风险皆可控制”的风险管理目标。必须做到全过程管控，以安全风险为驱动，以作业计划为主线，以安全风险管控系统为平台，通过各专业、各层级、多部门、全过程的协调、上下联动开辟一个安全、稳定的生产环境。目前，公司已形成生产作业现场风险分析系统，通过系统将作业现场的人身、电网、设备、环境四方面存在的风险进行分析定级，系统会给出预防措施，但由于人的不可控因素，往往措施在现场不能得以有效落实，所以作业安全风险的落实是安全管理的基石，安监部严格把握安全生产着力点，通过“三讲一落实”的工作方法开展，督促班组现场措施有效执行。

3三讲一落实有效落地作业安全风险管理

主要基于车间、班组、个人等结合专业特点和工作实际，辨识作业现场存在的危险源，有针对性的落实预防措施，控制作业违章、误操作、人身伤害等安全风险，保障作业全过程的安全。因此作业安全风险管理关键就是危险源辨识和预控。“讲任务”。任务要清楚，分工要明确，流程要清晰。每日班组在组织生产过程中，应根据当前的生产任务、现场实际情况、天气情况及人员状况合理分配工作任务。工作负责人接到工作任务后组织工作班成员对其进行学习，并向每个工作班成员提前布置，下达分项任务，学习该项工作的检修工艺流程，强化业务技能。讲任务的基本内容包括工作任务、分工、流程。班组成员要搞清楚工作任务是什么，工作该怎么干。“讲风险”。风险辨识要全面、细致。工作任务和工作班成员确定后，工作负责人组织工作班成员召开班前会，根据实际工作任务，对照典型危险点进行分析，要求所有工作班成员辨识作业环境、作业方法、设备本身存在的危险因素，提出该项作业人身、电网、设备、环境四方面存在的风险分析认识，提高危险点分析的准确性。必要的时候应该有针对性的查阅图纸、资料、规程、事故案例，以便强化每一名工作班成员对作用风险的辨识和控制能力。对复杂作业，工作负责人要亲临现场进行勘查。在现场实际工作开始前，工作负责人还应组织工作班成员结合实际情况，进一步开展风险分析，弥补在班前会的分析不准确、不到位的方面，做好工作中易碰带电部位、高处作业易跌落等风险的辨识等工作。“讲措施”。安全措施及风险控制要切实可行，不讲空话、套话。安全风险确定后，工作班成员要根据每一条作业风险，结合工作实际开展过程需要，从个人能力要求、个体防护要求、安全作业现场、安全作业行为四个方面,制定切实有效的具有操作性的防控措施，保证现场“可控、在控、能控”。“抓落实”。作业前对作业人员进行预控措施的说明和提醒，确保熟知与作业有关的危险因素、可能风险、预控措施。必须检查确认现场安全措施有效落实，工作负责人必须带领工作班成员确认各项安全措施落实到位，包括必须拉开的断路器、隔离刀闸，悬挂的标识牌、警示标志，设置的安全围栏等安全措施。作业中，工作班成员必须规范作业行为，按照标准化作业流程开展各项作业，避免无知性的违章和习惯性违章行为的发生。公司各级管理人员将严格按照到岗到位标准开展督查工作，确保各项安全措施落实到位，风险辨识到位，控制措施布置到位。

4取得的效果

电网安全分析及管控措施范文第4篇

关键词： 电力系统； 网络设备； 离线攻击； 通信网络设备资源国产化

中图分类号： TN713?34 文献标识码： A 文章编号： 1004?373X（2014）18?0146?03

Security of information and communication network equipments in power systems

GAO Peng， LI Ni?ge， FAN Jie

（China Electric Power Research Institute， Nanjing 210000， China）

Abstract： With the rapid development of information technology in power industry， research for the network security has become an unavoidable task. The usage of domestic and international information and communication network equipments in electric power system is introduced. The security risks caused by foreign network equipments in Chinese power system are analyzed. The risk of the power system network and the urgent needs of network equipment localization are revealed in the analysis. The security risks of internal networks in power systems are also analyzed in this paper. The specific measures of whole process security control for network equipments are proposed. This paper provide a reference for power system network security.

Keywords： power system； network equipment； offline attack； localization of communication network equipment resource

0 引 言

20世纪50年代，一些发达国家开始研究计算机技术在企业经营、管理、设计、制造等方面的应用，信息化技术逐步从单机、信息孤岛发展到企业信息化集成。从20世纪80年代，我国开始将信息技术应用于各个领域，由于起步较晚，在信息化建设过程中普遍借鉴和引入了国外信息通信网络设备[1]资源。

2014年2月，中央成立了“网络安全和信息化领导小组”，突出体现了信息网络安全在国家安全中的重要地位。网络安全和信息化是一项艰巨的工作， 因为它涉及到所有的网络设备，设备的安全又是整体网络安全的一个重要方面[2?3]。同时，随着电力信息化技术的飞速发展，各单位信息化建设逐步深入，电力作为关系人民生产、生活的基础产业，电力信息化建设是电力企业安全生产及生产力水平的重要体现。然而，由于在信息化建设中引入的国外信息通信网络设备厂商和产品的不可控性，不断曝出国外厂商信息化资源的安全隐患，关乎企业、国家的信息网络安全保障问题也日益突出。近年来，国家开始扶持国内厂商探索信息通信网络设备资源的国产化[4?5]，但是由于电力公司信息通信系统仍存在一定数量的国外网络设备在使用，并且国外网络设备产品的一些核心技术和标准长期被国外厂商掌控，所以对于电力系统信息通信网络安全的研究与分析迫在眉睫。

1 电力系统国内外信息通信网络设备使用现状

电力系统信息通信网络使用的硬件设备主要涉及网络设备、通信设备、主机及服务器和存储设备，详见图1。引入的国外硬件设备主要涉及小型机、高端服务器、高端存储设备以及部分网络设备等产品，小型机以及高端存储设备短期国内厂家还无法与国外厂家相比，而其他设备如服务器、低端存储设备、网络设备，目前国内产品功能和性能已能达到电力行业相关要求。尤其是网络设备，随着国内相关网络设备产品功能和性能的日益完善，在电力系统信息通信网络中已经具备取代国外网络设备的能力。电力系统目前使用的国外信息通信网络设备包括Cisco，IBM，HP，Juniper等厂商，主要以Cisco网络设备为主，占国外信息通信网络设备的95.82%。使用的国内信息通信网络设备包括H3C、华为、迈普、中兴、烽火等厂商，主要以H3C、华为网络设备为主，H3C网络设备占国内信息通信网络设备的65.17%；华为网络设备占国内信息通信网络设备的22.48%。

图1 电力系统主要硬件产品厂商情况

2013年1月，新华通信社《参考要闻》了题为《路透社称美实验室以国家安全为由移除中国产设备》的报道，称美国洛斯・阿拉莫斯国家核武器实验室近日以国家安全考虑为由，移除了其信息系统中至少两种由中国华三通信技术公司生产的网络设备[6]。由此可见国外实验室对信息系统网络设备安全的重视，结合相关事件对的启示，国家电网公司组织信息安全实验室对电力系统信息通信网络设备的应用情况和存在风险进行了梳理分析。尤以国外网络设备Cisco为例，截至2012年底，来自国家计算机网络应急技术处理协调中心（CNCERT/CC）漏洞库公开的Cisco系列网络设备漏洞就有165个，主要涉及的漏洞类型包括拒绝服务漏洞、身份验证绕过漏洞以及远程控制漏洞，如被利用可导致网络通信中断、网络设备瘫痪甚至远程执行恶意程序等后果。同时，国外网络设备可能存在未被发现的安全漏洞或者事先植入的恶意代码，所以加快实施电力系统网络设备国产化对于保障网络安全非常必要。

2 电力系统信息通信网络安全风险分析

2.1 电力系统信息通信网络安全风险概述

即使自“十一五”以来，电力公司完成了内外网隔离，全面构建了以“三道防线”为核心的等级保护纵深防御体系，“三道防线”有效保障了核心业务系统及数据安全，同时基本杜绝了外部人员直接访问信息内网以及生产控制大区网络的可能性[4，7]。但是，电力系统安全实验室通过对国内外网络设备安全风险进一步分析发现，如果设备存在安全漏洞或被事先植入后门、木马等恶意程序，即使在物理隔离情况下，依然可以通过如下方式进行攻击：

（1） 采用电磁辐射或无线电信号激活漏洞。攻击者利用工程手段在硬件设备中事先加入可唤醒的程序和指令，并放宽硬件设备的信号辐射标准，使其随时可以被探测以便利用，然后通过对设备发送的电磁信号进行侦收和破译，利用无线辐射病毒激活后门。

（2） 通过移动存储介质或移动终端进行攻击。攻击者将病毒存入移动存储介质或移动终端，当移动存储介质或移动终端与内网通信时，病毒利用网络设备漏洞注入内网。

（3） 存在漏洞的网络设备也可能被内部恶意攻击者利用并实施相应的攻击。

2.2 电力系统内部网络安全风险分析

电力系统内生产控制大区和管理信 息大区中的信息内网构成了两个与互联网隔开的“离线”内部网络，其涉及的无线电信号（无线电磁波）主要有：

2.4 GHz电磁波： WLAN；1 900 MHz～2 GHz；

电磁波： 2G（GSM，GPRS，CDMA）；3G（WCDMA，TD?SCDMA，CDMA2000）；

230 MHz，3～30 GHz电磁波： 电力微波。

图2 电力系统无线通信情况

由此分析可知，“离线攻击”可能会对电力系统内部网络造成威胁，主要存在以下几个方面的风险：

（1） 在信息内网中存在大量的国外网络设备、移动存储介质和移动终端，存在被植入后门的风险，攻击者通过激活后门注入病毒或控制设备发起攻击。

（2） 在信息内网中存在大量的“电磁辐射”，存在遭受“辐射攻击”的风险，攻击者通过接收各类设备的辐射激活后门或注入病毒发起攻击。

（3） 在信息内网中存在用于内部通信的无线网络，即“无线通信”，攻击者通过无线通信的方式直接对设备和系统发起攻击。

3 电力系统信息通信网络安全防护措施

根据电力系统信息通信网络设备使用现状，借鉴国内外以及电力系统供应链安全管理的思想，结合电力信息系统全生命周期过程，本文重点从网络设备的国产化推进、采购安全管控、上线安全管控、运行监控安全管控、下线安全管控等方面考虑对电力系统信息通信网络进行安全防护[8?11]，如图3所示。

图3 信息通信网络安全防护框架

3.1 网络设备国产化推进

网络设备国产化推进目的在于规避国外网络设备安全风险的不可控性，确保电力系统网络设备可控、能控、在控。电力企业可以联合国内厂商共同开展各种国产网络设备资源的国产化改造及测试工作，按照“先易后难、先外网后内网”的原则，在保证电力系统正常运行的前提下，进一步推进国产化进程。

3.2 网络设备采购安全管控

网络设备采购安全管控主要规范网络设备在资质审核、设备选型、安全准入等方面的要求，确保采购的网络设备符合安全性要求。在采购产品前先建立健全信息化网络设备资源的安全准入机制；在设备选型环节对网络设备供应商企业安全资质、人员安全指标、服务质量评价、网络设备资格准入条件进行审查，对关键设备开展产品预先选型和全面安全检测，及时发现各种潜在的安全后门、策略配置及恶意代码风险；在招标采购环节明确网络设备的投标安全技术要求，并在采购合同中明确对厂商保密条款和安全责任的约束。

3.3 网络设备上线安全管控

网络设备上线安全管控主要确保网络设备上线运行前满足国家或公司对于信息安全的要求。上线前由内部安全专业队伍对网络设备进行安全性测评，保证网络设备硬件安全，避免存在安全漏洞或被事先植入后门、木马等恶意程序；上线时由内部队伍实施，确保网络设备在部署、配置、运行环节的安全性，以及在身份鉴别、访问控制、日志审计方面的完整性。

3.4 网络设备运行监控安全管控

网络设备运行监控安全管控主要通过加强信息系统安全监测、加强信息安全督查，保证网络设备安全运行。

（1） 电力公司应与国家信息安全测评中心、总参三部等国家安全技术团队合作，进行网络设备漏洞挖掘和风险预警工作，总结、完善电力公司安全漏洞库并开展漏洞库深化应用工作，常态开展各种漏洞检测及漏洞跟踪修复工作。

（2） 电力公司应建立电力公司网络设备安全风险防范预警机制，优化完善公司内外网监测系统，对各类网络设备补丁漏洞修复状态、异常访问状态、特殊端口使用状态、网络服务状态以及设备性能状态实时监控，并针对各类风险及时处置。

（3） 应综合电力系统信息通信网络设备整体情况，在全网开展网络设备安全专项督查工作，对专项督查工作中发现的安全隐患进行全面整改，对相应安全风险的防范进行顶层设计，纳入到电力公司常态的安全督查工作。

3.5 网络设备下线安全管控

网络设备下线安全管控主要确保网络设备下线或报废时不会对系统产生风险，同时不会出现信息泄露。网络设备下线工作必须由内部队伍进行，按照标准流程规定做好下线前评估以及过程记录，重点做好剩余信息的删除以及设备的销毁工作。

4 结 语

随着国家进一步加强网络安全和信息化管理以及电力行业信息化工作的不断推进，网络设备作为电力网络构建的基础单元，其信息安全是电力系统网络安全的重要组成部分。本文通过对国外网络设备安全风险的分析，以及对电力系统网络安全风险的研究，表明了加快电力系统网络设备国产化，加强网络设备全过程安全管控的必要性；同时，本文结合电力系统实际情况，提出了关于电力系统信息通信网络的安全防护措施。即使如此，随着电力系统信息化对安全性要求的不断提高，仍需要进一步加强网络安全以及防护措施研究。

参考文献

[1] 刘晓辉.网络设备[M].北京：机械工业出版社，2007.

[2] 罗凯.网络设备安全分析与解决措施[J].电力信息化，2012（2）：81?83.

[3] 杨富国.网络设备安全与防火墙[M].北京：清华大学出版社，2005.

[4] 国家电网公司.国家电网公司电网等级保护纵深防御示范工程实施方案[R].北京：国家电网公司，2009.

[5] 国家电网公司.国家电网公司等级国产化改造示范工程推荐技术方案[R].北京：国家电网公司，2009.

[6] 雪曼.美核试验室停用H3C设备称存在安全隐患[EB/OL]. [2013?01?08] http：///telecom/special/zhonghua/content?3/detail_2013_01/08/20948974_0.shtml.

[7] 国家电网公司.电力二次系统安全防护重点工作要求[R].北京：国家电网公司，2008.

[8] 左晓栋.美国政府IT供应链安全政策和措施分析[J].信息网络安全，2010（5）：10?12.

[9] 蒋诚智，刘婷婷.电力信息系统供应链安全管理研究[C]//2012年电力通信管理暨智能电网通信技术论坛论文集.北京：中国通信学会普及与教育工作委员会 2013：287?290.

电网安全分析及管控措施范文第5篇

[关键词]专用铁路 车务 危险源 管理

中图分类号：S782.15 文献标识码：A 文章编号：1009-914X（2015）11-0144-01

一、前言

安全作为企业生命线，应放在企业各项工作的首位。煤矿企业专用铁路是煤矿运输的专用通道，肩负着企业产品外输的重要使命，其安全与否直接关乎到企业的利润，保证专用铁路的安全就是维持企业的生命。车务系统是铁路行车的直接组织者与执行者，进行车务系统危险源管理，对于保证专用铁路运输安全具有重要意义。

二、专用铁路车务系统危险源分析

专用铁路相对于国家铁路，车务系统结构和作业要简单很多。一般来说，专用铁路车务系统涉及的作业内容主要有接车作业、发车作业、调车作业、装车作业及其他相关作业等。因此，可以根据车务系的作业内容逐项进行危险源的分析。

1、危险源辨识

专用铁路属于正在运行的系统，鉴于之前介绍的各种危险源辨识方法的适用范围以及所研究内容的特点，可在对专用铁路进行危险源全面辨识时采用预先危险分析法，其目的是识别系统中存在人身伤亡事故和设备损伤事故的潜在危险源。当确定了事故的潜在结果，为了有的放矢的制定安全管理对策，采用事故树法深层分析导致事故发生的具体危险因素组合，着重控制和消减重要度最大的危险因素。

2、危险源评价

在对危险源辨识的基础上，根据专用铁路车务系统的实际情况，采用一定的系统安全评价方法，对其进行科学的评价分级，以便制订相应的控制措施。

对于煤矿专用铁路而言，可以采用LEC法（即作业条件危险性评价法），LEC评价法是对具有潜在危险性作业环境中的危险源进行半定量的安全评价方法。该方法采用与系统风险率相关的3种方面指标值之积来评价系统中人员伤亡风险大小。这3种方面分别是：L为发生事故的可能性大小；E为人体暴露在这种危险环境中的频繁程度；C为一旦发生事故会造成的损失后果。

风险分值D=LEC，D值越大，说明该系统危险性大，需要增加安全措施，或改变发生事故的可能性，或减少人体暴露于危险环境中的频繁程度，或减轻事故损失，直至调整到允许范围内。

3、提出管控措施

在对辨识出的危险源进行评价分级的基础上，根据各危险源的不同级别，利用安全科学理论和系统科学思想，依据车务系统安全管理的基本规范要求和行业标准，提出先进管控技术和方法，并能合理、有效实施，以防止事故的发生。

对于车务系统而言，可以运用的技术管理规程、安全管理标准和相关规范有《铁路技术管理规程》、《车务安全问答》、《铁路交通事故调查处理规则》、《铁路线路维修规则》、《车站站细》、各项作业的操作规范、车务系统的安全管理规定等。

4、实例应用

某矿业集团铁路运输公司成立于一九八七年，担负着某矿区的煤炭外运任务。其车务系统的日常作业主要有接车作业、发车作业、调车作业及装车作业等。

运用直观经验法，结合系统安全分析方法，从人

机环管等方面对各作业过程进行危险源分析。如下为接车作业过程中设备方面的某一危险源分析过程：

危险源分析示例：

危险源：开放中的进站信号机故障。

潜在事故：列车站外停车，列车晚点等。

危险程度：依据LEC评价方法确定该危险源的危险程度：一般危险，需要注意（D=3*6*1=18）。

责任分配：信号员、车站值班员负主要责任。

管控措施：按照规定进行设备检查、维护，不能缺检或者漏检，检查时要严格按照规定认真执行。

三、专用铁路车务系统危险源管理

危险源的分析是为了找出车务系统在运行过程中存在的病害，并且提出治疗病害的措施（即管控措施），而危险源的管理则是运用先进的技术或方法实施治疗病害的措施。

对车务系统危险源进行的分析是全面的、多层次的、固定的，但是专用铁路每天的作业内容并不一定都会涉及到各个方面，并且随着作业技术条件、作业环境等方面的改变，车务系统的危险源会发生变化。为了让车务系统的工作人员每天能够准确地、有效地掌握当天工作过程中的危险源信息，对危险源实现动态化管理是非常必要的。

在危险源分析的基础上，利用现代信息管理理论和方法，设计危险源管控信息系统，用来管理车务系统危险源清单，实现系统与车务每日作业计划和工作流程的有效对接。在日常作业过程中，根据各项作业的内容、条件、环境等的变化增加、删除、修改相关危险源清单，根据当日的运输作业计划，调取当日相关作业的危险源清单，从而实现对危险源的快速、全面、有效、实时的信息化监督和控制管理。

四、结语

目前我国存在着大量的煤矿专用铁路，只有时刻保证专用铁路的运输安全，才能让企业源源不断地产生利润。本文仅对专用铁路车务系统危险源管理方法进行了探讨，但是对于各企业的专用铁路而言，还存在着机务系统、工务系统、电务系统、车辆系统以及其他涉及重大危险源的系统（比如油库等），要保证整个专用铁路的安全，必须对整个专用铁路运输系统进行危险源分析和管理，本文介绍的方法同样适用于其他系统。

参考文献

[1] 李彦斌.电网企业危险源管理研究[M].北京：中国电力出版社，2010：7-9.