前言：中文期刊網(wǎng)精心挑選了云安全防護(hù)方案范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

云安全防護(hù)方案范文1

【 關(guān)鍵詞 】 云計(jì)算；云安全；等級(jí)保護(hù)；虛擬化安全

1 引言

自2006年云計(jì)算的概念產(chǎn)生以來，各類與云計(jì)算相關(guān)的服務(wù)紛紛涌現(xiàn)，隨之而來的就是人們對(duì)云安全問題的關(guān)注。目前各個(gè)運(yùn)營(yíng)商、服務(wù)提供商以及安全廠商所提的云安全解決方案，大都根據(jù)自己企業(yè)對(duì)云平臺(tái)安全的理解，結(jié)合本企業(yè)專長(zhǎng)，專注于某一方面的安全。然而，對(duì)于用戶來說云平臺(tái)是一個(gè)整體，需要構(gòu)建云平臺(tái)的整體安全防護(hù)體系。

因此，針對(duì)云計(jì)算中心的安全需求建立信息安全防護(hù)體系已經(jīng)是大勢(shì)所趨，云安全防護(hù)體系的建立，必將使云計(jì)算得以更加健康、有序的發(fā)展。

2 云計(jì)算的安全問題解析

云計(jì)算模式當(dāng)前已得到業(yè)界普遍認(rèn)同，成為信息技術(shù)領(lǐng)域新的發(fā)展方向。但是，隨著云計(jì)算的大量應(yīng)用，云環(huán)境的安全問題也日益突出。我們?nèi)绻荒芎芎玫亟鉀Q相關(guān)的安全管理問題，云計(jì)算就會(huì)成為過眼“浮云”。在眾多對(duì)云計(jì)算的討論中，SafeNet的調(diào)查非常具有代表性：“對(duì)于云計(jì)算面臨的安全問題，88.5%的企業(yè)對(duì)云計(jì)算安全擔(dān)憂”。各種調(diào)研數(shù)據(jù)也表明：安全性是用戶選擇云計(jì)算的首要考慮因素。近年來，云安全的概念也有多種層面的解讀，本文所指云安全是聚焦于云計(jì)算中心的安全問題及其安全防護(hù)體系。

2.1 云安全與傳統(tǒng)安全技術(shù)的關(guān)系

云計(jì)算引入了虛擬化技術(shù)，改變了服務(wù)方式，但并沒有顛覆傳統(tǒng)的安全模式。從這張對(duì)比視圖中，如圖1所示，可以看出，安全的層次劃分是大體類似，在云計(jì)算環(huán)境下，由于虛擬化技術(shù)的引入，需要納入虛擬化安全的防護(hù)措施。而在基礎(chǔ)層面上，仍然可依靠成熟的傳統(tǒng)安全技術(shù)來提供安全防護(hù)。

如圖1所示，云計(jì)算安全和傳統(tǒng)安全在安全目標(biāo)、系統(tǒng)資源類型、基礎(chǔ)安全技術(shù)方面是相同的，而云計(jì)算又有其特有的安全問題，主要包括虛擬化安全問題和與云計(jì)算分租服務(wù)模式相關(guān)的一些安全問題。大體上，我們可以把云安全看做傳統(tǒng)安全的一個(gè)超集，或者換句話說，云安全是傳統(tǒng)安全在云計(jì)算環(huán)境下的繼承和發(fā)展。

綜合前面的討論，可以推導(dǎo)出一個(gè)基本的認(rèn)識(shí)，云計(jì)算的模式是革命性的：虛擬化安全、數(shù)據(jù)安全和隱私保護(hù)是云安全的重點(diǎn)和難點(diǎn)，云安全將基于傳統(tǒng)安全技術(shù)獲得發(fā)展。

2.2 云計(jì)算的安全需求與防護(hù)技術(shù)

解決安全問題的出發(fā)點(diǎn)是風(fēng)險(xiǎn)分析，CSA云安全聯(lián)盟提出了所謂“七重罪”的云安全重點(diǎn)風(fēng)險(xiǎn)域。

Threat 1： Abuse and Nefarious Use of Cloud Computing（云計(jì)算的濫用、惡用、拒絕服務(wù)攻擊）；

Threat 2： Insecure Interfaces and APIs（不安全的接口和API）；

Threat 3： Malicious Insiders（惡意的內(nèi)部員工）；

Threat 4： Shared Technology Issues（共享技術(shù)產(chǎn)生的問題）；

Threat 5： Data Loss or Leakage（數(shù)據(jù)泄漏）；

Threat 6： Account or Service Hijacking（賬號(hào)和服務(wù)劫持）；

Threat 7： Unknown Risk Profile（未知的風(fēng)險(xiǎn)場(chǎng)景）。

信息的機(jī)密性、完整性和可用性被公認(rèn)為信息安全的三個(gè)重要的基本屬性，用戶在使用云計(jì)算服務(wù)時(shí)也會(huì)從這三個(gè)方面提出基本的信息安全需求。

機(jī)密性安全需求：要求上傳到云端的信息及其處理結(jié)果以及所要求的云計(jì)算服務(wù)具有排他性，只能被授權(quán)人訪問或使用，不會(huì)被非法泄露。

完整性安全需求：要求與云計(jì)算相關(guān)的數(shù)據(jù)或服務(wù)是完備、有效、真實(shí)的，不會(huì)被非法操縱、破壞、篡改、偽造，并且不可否認(rèn)或抵賴。

可用性安全需求：要求網(wǎng)絡(luò)、數(shù)據(jù)和服務(wù)具有連續(xù)性、準(zhǔn)時(shí)性，不會(huì)中斷或延遲，以確保云計(jì)算服務(wù)在任何需要的時(shí)候能夠?yàn)槭跈?quán)使用者正常使用。

根據(jù)云計(jì)算中心的安全需求，我們會(huì)相應(yīng)得到一個(gè)安全防護(hù)技術(shù)的層次結(jié)構(gòu)：底層是基礎(chǔ)設(shè)施安全，包括基礎(chǔ)平臺(tái)安全、虛擬化安全和安全管理；中間是數(shù)據(jù)安全，上層是安全服務(wù)層面，還包括安全接入相關(guān)的防護(hù)技術(shù)。

3 等級(jí)保護(hù)背景下的云安全體系

3.1 等級(jí)保護(hù)標(biāo)準(zhǔn)與云安全

自1994年國(guó)務(wù)院147號(hào)令開始，信息安全等級(jí)保護(hù)體系歷經(jīng)近20年的發(fā)展，從政策法規(guī)、國(guó)家標(biāo)準(zhǔn)、到測(cè)評(píng)管理都建立了完備的體系，自2010年以來，在公安部的領(lǐng)導(dǎo)下，信息安全等級(jí)保護(hù)落地實(shí)施開展得如火如荼，信息安全等級(jí)保護(hù)已經(jīng)成為我國(guó)信息化建設(shè)的重要安全指導(dǎo)方針。

圖3表明了等級(jí)保護(hù)標(biāo)準(zhǔn)體系放發(fā)展歷程。

盡管引入了虛擬化等新興技術(shù)，運(yùn)營(yíng)模式也從出租機(jī)房進(jìn)化到出租虛擬資源，乃至出租服務(wù)。但從其本質(zhì)上看，云計(jì)算中心仍然是一類信息系統(tǒng)，需要依照其重要性不同分等級(jí)進(jìn)行保護(hù)。云計(jì)算中心的安全工作必須依照等級(jí)保護(hù)的要求來建設(shè)運(yùn)維。此外，云安全還需要考慮虛擬化等新的技術(shù)和運(yùn)營(yíng)方式所帶來的安全問題。

因此，云計(jì)算中心防護(hù)體系應(yīng)當(dāng)是以等級(jí)保護(hù)為指導(dǎo)思想，從云計(jì)算中心的安全需求出發(fā)，從技術(shù)和管理兩個(gè)層面全方位保護(hù)云計(jì)算中心的信息安全；全生命周期保證云計(jì)算中心的安全建設(shè)符合等保要求；將安全理念貫穿云計(jì)算中心建設(shè)、整改、測(cè)評(píng)、運(yùn)維全過程。建設(shè)目標(biāo)是要滿足不同用戶不同等保級(jí)別的安全要求，做到等保成果的可視化，做到安全工作的持久化。

3.2 云計(jì)算中心的安全框架

一個(gè)云計(jì)算中心的安全防護(hù)體系的構(gòu)建，應(yīng)以等級(jí)保護(hù)為系統(tǒng)指導(dǎo)思想，能夠充分滿足云計(jì)算中心的安全需求為目標(biāo)。根據(jù)前面的研究，我們提出一個(gè)云計(jì)算中心的安全框架，包括傳統(tǒng)安全技術(shù)、云安全技術(shù)和安全運(yùn)維管理三個(gè)層面的安全防護(hù)。

云安全框架以云安全管理平臺(tái)為中心，綜合安全技術(shù)和管理運(yùn)維兩個(gè)方面的手段確保系統(tǒng)的整體安全。在安全技術(shù)方面，除了傳統(tǒng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、備份恢復(fù)等保障措施，還需要通過虛擬化安全防護(hù)技術(shù)和云安全服務(wù)來應(yīng)對(duì)云計(jì)算的新特征所帶來的安全要求。

3.3 云安全防護(hù)體系架構(gòu)

在實(shí)際的云安全防護(hù)體系建設(shè)中，首先要在網(wǎng)絡(luò)和主機(jī)等傳統(tǒng)的安全設(shè)備層面建立基礎(chǔ)信息系統(tǒng)安全防護(hù)系統(tǒng)?；A(chǔ)信息安全防護(hù)體系是以等級(jí)保護(hù)標(biāo)準(zhǔn)為指導(dǎo)進(jìn)行構(gòu)建，符合等級(jí)保護(hù)標(biāo)準(zhǔn)對(duì)相應(yīng)安全級(jí)別的基本安全要求。

在此基礎(chǔ)上，通過SOC安全集中管理系統(tǒng)、虛擬安全組件、SMC安全運(yùn)維管理系統(tǒng)和等保合規(guī)管理系統(tǒng)四個(gè)安全子系統(tǒng)共同組成云安全管理中心，如圖4所示。通過實(shí)體的安全技術(shù)和虛擬化安全防護(hù)技術(shù)的協(xié)同工作，為云計(jì)算中心提供從實(shí)體設(shè)備到虛擬化系統(tǒng)的全面深度安全防護(hù)，同時(shí)通過專業(yè)的SLC等保合規(guī)管理系統(tǒng)來確保云安全體系對(duì)于等級(jí)保護(hù)標(biāo)準(zhǔn)的合規(guī)性。

參考文獻(xiàn)

[1] 郝斐，王雷，荊繼武等.云存儲(chǔ)安全增強(qiáng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（03）：38-41.

[2] 季一木， 康家邦，潘俏羽等.一種云計(jì)算安全模型與架構(gòu)設(shè)計(jì)研究[J].信息網(wǎng)絡(luò)安全，2012，（06）：6-8.

[3] 黎水林.基于安全域的政務(wù)外網(wǎng)安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012，（07）：3-5.

[4] 胡春輝.云計(jì)算安全風(fēng)險(xiǎn)與保護(hù)技術(shù)框架分析[J].信息網(wǎng)絡(luò)安全，2012，（07）：87-89.

[5] 王偉，高能，江麗娜.云計(jì)算安全需求分析研究[J].信息網(wǎng)絡(luò)安全，2012，（08）：75-78.

[6] 海然.云計(jì)算風(fēng)險(xiǎn)分析[J].信息網(wǎng)絡(luò)安全，2012，（08）：94-96.

[7] 孫志丹，鄒哲峰，劉鵬.基于云計(jì)算技術(shù)的信息安全試驗(yàn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（12）：50-52.

[8] 甘宏，潘丹.虛擬化系統(tǒng)安全的研究與分析[J].信息網(wǎng)絡(luò)安全，2012，（05）：43-45.

[9] 賽迪研究院.關(guān)于云計(jì)算安全的分析與建議[J].軟件與信息服務(wù)研究，2011，5（5）：3.

[10] 陳丹偉，黃秀麗，任勛益.云計(jì)算及安全分析[J].計(jì)算機(jī)技術(shù)與發(fā)展，2010，20（2）：99.102.

[11] 馮登國(guó)，孫悅，張陽.信息安全體系結(jié)構(gòu)[M].清華大學(xué)出版社，2008：43-81.

[12] 張水平，李紀(jì)真.基于云計(jì)算的數(shù)據(jù)中心安全體系研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011，12（32）：3965.

[13] 質(zhì)監(jiān)局，國(guó)標(biāo)委.信息系統(tǒng)安全等級(jí)保護(hù)基本要求.GB/T 22239—2008：1～51.

[14] 王崇.以“等?！睘楹诵牡男畔踩芾砉ぷ髌脚_(tái)設(shè)計(jì)[J].實(shí)踐探究，2009，1（5）：73.

[15] Devki Gaurav Pal， Ravi Krishna.A Novel Open Security Framework for Cloud Computing.International Journal of Cloud Computing and Services Science （IJ-CLOSER） ，2012 ，l.1（2）：45～52.

[16] CSA.SECURITY GUIDANCE FOR CRITICAL AREAS OF FOCUS IN CLOUD COMPUTING V3.0.http：///guidance/csaguide.v3.0.pdf，2011：30.

作者簡(jiǎn)介：

白秀杰（1973-），男，碩士，系統(tǒng)分析師；研究方向：云安全技術(shù)。

李汝鑫（1983-），男，本科，項(xiàng)目管理師；研究方向：信息安全技術(shù)。

云安全防護(hù)方案范文2

改造之后，終端設(shè)備數(shù)量達(dá)到近500臺(tái)，服務(wù)器超過20臺(tái)，再加之機(jī)關(guān)附屬、基層場(chǎng)站、培訓(xùn)中心、賓館等多業(yè)務(wù)模式下頻繁的負(fù)責(zé)的信息交換需求環(huán)境，其內(nèi)網(wǎng)安全問題日益嚴(yán)峻，內(nèi)部病毒感染事件的頻發(fā)體現(xiàn)了三大集中的網(wǎng)絡(luò)安全防護(hù)需求。

云安全讓IWSA3000脫穎而出

在網(wǎng)絡(luò)安全系統(tǒng)升級(jí)前，第一輸油處慎重周密地?cái)M定了多家備選網(wǎng)絡(luò)安全廠商。由于網(wǎng)絡(luò)出口得到了統(tǒng)一，第一輸油處很快明確了采購(gòu)需求：在互聯(lián)網(wǎng)出口處針對(duì)基于Web方式的威脅提供保護(hù)，保證惡意程序在進(jìn)入內(nèi)部網(wǎng)絡(luò)前就被清除掉。

由于第一輸油處升級(jí)前的網(wǎng)絡(luò)拓?fù)錁?gòu)造為部署Web安全網(wǎng)關(guān)、統(tǒng)一安全管理提供了有利的基礎(chǔ)條件。第一輸油處對(duì)安全網(wǎng)關(guān)主要提出了三點(diǎn)需求：能夠防御未知及新病毒，不影響網(wǎng)絡(luò)系統(tǒng)性能，提供可量化的安全管理。

雖然測(cè)試了多款安全網(wǎng)關(guān)產(chǎn)品，但第一輸油處發(fā)現(xiàn)這些產(chǎn)品依然在使用防毒中的“老路數(shù)”：網(wǎng)關(guān)上下載最新的特征碼、URL地址庫(kù)，然后對(duì)流量進(jìn)行過濾比對(duì)。在實(shí)際測(cè)試過程中，這些產(chǎn)品本質(zhì)的缺陷和“亡羊補(bǔ)牢”落后策略均無法滿足防御最新病毒的要求，特別是在遇到0Day（零日）攻擊的情況下。在測(cè)試中，由于趨勢(shì)科技安全網(wǎng)關(guān)IWSA3000支持透明模式，采用透明部署方式，產(chǎn)品運(yùn)行時(shí)不會(huì)對(duì)用戶日常使用習(xí)慣帶來任何的影響。最終，這款產(chǎn)品得到了用戶的認(rèn)可。第一輸油處的相關(guān)領(lǐng)導(dǎo)表示：“在選擇網(wǎng)絡(luò)安全設(shè)備時(shí)，我們看重的是對(duì)網(wǎng)絡(luò)威脅實(shí)際的防范效果。經(jīng)過深層次的技術(shù)溝通，在充分了解趨勢(shì)科技產(chǎn)品云技術(shù)的實(shí)際效果和價(jià)值，并且充分了解IWSA測(cè)試評(píng)估報(bào)告后，我們最終還是決定選擇趨勢(shì)科技的IWSA3000?！?/p>

準(zhǔn)確分析動(dòng)態(tài)惡意威脅

據(jù)了解，由于趨勢(shì)科技IWSA3000采用了“云安全”技術(shù)，它能夠進(jìn)行動(dòng)態(tài)性質(zhì)的惡意威脅分析，生成動(dòng)態(tài)的信譽(yù)庫(kù)，而非“死代碼”。采用這一先進(jìn)模式的趨勢(shì)科技IWSA網(wǎng)關(guān)，還擁有云計(jì)算毫秒級(jí)的運(yùn)算速度，可在幾分鐘內(nèi)成功攔截惡意攻擊網(wǎng)址。在一些破壞性較大的病毒尚未被媒體關(guān)注前，第一輸油處就因?yàn)橐呀?jīng)部署了趨勢(shì)科技IWSA 3000，而提前發(fā)現(xiàn)并成功攔截了這些病毒。此外，趨勢(shì)科技IWSA在云端數(shù)據(jù)庫(kù)中建立了該URL的病毒屬性，能幫助企業(yè)內(nèi)的分支機(jī)構(gòu)或者用戶避免再次遭受同樣的URL的侵害，從而實(shí)現(xiàn)零秒差阻擋病毒的防護(hù)效果。

部署半年以來，趨勢(shì)科技IWSA3000為長(zhǎng)慶第一輸油處實(shí)現(xiàn)了主動(dòng)攔截的惡意URL鏈接，桌面防毒系統(tǒng)發(fā)現(xiàn)病毒的比率下降也很明顯，極其顯著地緩解了終端的防毒壓力。

云安全防護(hù)方案范文3

[關(guān)鍵詞]管控制度；變電運(yùn)維；電力系統(tǒng)

中圖分類號(hào)：TM63 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）13-0095-01

1 引言

目前現(xiàn)場(chǎng)的安全管控制度已經(jīng)完備，工作票制度、操作票制度、標(biāo)準(zhǔn)作業(yè)卡制度、危險(xiǎn)源點(diǎn)分析管控制度均是保障安全生產(chǎn)的手段，但這些組織措施的有效性依賴于作業(yè)人員的規(guī)范執(zhí)行，層次不齊的人員素質(zhì)和現(xiàn)場(chǎng)突發(fā)的作業(yè)環(huán)境會(huì)埋下安全隱患。而現(xiàn)有變電運(yùn)維現(xiàn)場(chǎng)的安全防護(hù)技術(shù)也存在一定的局限性，視頻監(jiān)控設(shè)備安裝相對(duì)固定，管控范圍有死角；五防裝置只能管控常規(guī)倒閘操作，無法滿足特殊運(yùn)方及檢修操作。因此，如何提高變電站運(yùn)維作業(yè)現(xiàn)場(chǎng)安全管控水平是電力生產(chǎn)過程中的迫切難題[1]。

分析歷年來變電站內(nèi)人員責(zé)任事故，發(fā)生幾率最高的故障為復(fù)雜作業(yè)環(huán)境下的誤入帶電間隔及解鎖情況下的誤操作事故，究其原因，主要是工作人員對(duì)正確的作業(yè)位置及與帶電設(shè)備間距離缺乏清晰的認(rèn)識(shí)。因此，研究變電站內(nèi)的精確定位技術(shù)及近電報(bào)警技術(shù)，為作業(yè)人員提供現(xiàn)場(chǎng)多重安全防護(hù)管控措施，將有效降低人員任事故發(fā)生幾率，提高變電作業(yè)現(xiàn)場(chǎng)安全管控水平。

本文提出變電運(yùn)維現(xiàn)場(chǎng)的安全防護(hù)技術(shù)是以抓現(xiàn)場(chǎng)安全管理為基準(zhǔn)點(diǎn)，突出人員管理，強(qiáng)調(diào)管控好作業(yè)人員就等于管控好現(xiàn)場(chǎng)安全。在管理制度方面，現(xiàn)場(chǎng)的安全管控已經(jīng)相當(dāng)完備。工作許可、監(jiān)護(hù)、間斷、轉(zhuǎn)移和終結(jié)過程清晰、責(zé)任明確。但是，作業(yè)現(xiàn)場(chǎng)事故發(fā)生主要是許可、監(jiān)護(hù)工作等現(xiàn)場(chǎng)管控不到位，一旦出現(xiàn)工作許可前開始工作、工作監(jiān)護(hù)人離開仍然工作、破壞安措施工、間斷間隙繼續(xù)工作、以及工作終結(jié)繼續(xù)工作等情況，容易導(dǎo)致安全事故的發(fā)生。究其原因，主要是無有效的人員管控手段，即變電運(yùn)維作業(yè)現(xiàn)場(chǎng)無有效的安全防護(hù)與監(jiān)控手段。

2 研究現(xiàn)狀

在變電站運(yùn)行維護(hù)過程中，需對(duì)設(shè)備進(jìn)行定期巡視、檢查，及時(shí)發(fā)現(xiàn)并處理設(shè)備故障或隱患，處理事故異常情況，保證設(shè)備安全正常的運(yùn)行。由于電力現(xiàn)場(chǎng)作業(yè)的復(fù)雜性和危險(xiǎn)性，電力現(xiàn)場(chǎng)作業(yè)管理歷來是電力安全生產(chǎn)的極其重要的環(huán)節(jié)，常會(huì)出現(xiàn)誤操作和安全隱患。各種電氣設(shè)備的操作都涉及到人的因素，現(xiàn)場(chǎng)檢修、維護(hù)工作中的停電、送電操作還是依靠人來判斷所要操作的間隔是否正確。由于設(shè)備基本相同，容易造成誤操作。

雖然電力系統(tǒng)安全操作規(guī)程的始終被重視，但人為事故時(shí)有發(fā)生。通過長(zhǎng)期經(jīng)驗(yàn)積累和總結(jié)的管理措施和技術(shù)措施，對(duì)于減少惡性事故的發(fā)生和保證電網(wǎng)、設(shè)備、人身的安全發(fā)揮了重要作用。管理措施包括操作規(guī)范、兩票制度、崗位責(zé)任制度等。技術(shù)措施包括防誤技術(shù)、視頻技術(shù)、智能巡檢系統(tǒng)、綜合自動(dòng)化系統(tǒng)等[2]。

防誤技術(shù)包括應(yīng)用機(jī)械結(jié)構(gòu)和電氣原理對(duì)設(shè)備的操動(dòng)機(jī)構(gòu)進(jìn)行強(qiáng)制閉鎖即五防閉鎖技術(shù)等。由模擬屏、電腦鑰匙、各種鎖具等部分構(gòu)成的微機(jī)防誤系統(tǒng)操作屏為對(duì)象，預(yù)存所有設(shè)備的倒間操作程序，操作時(shí)將操作人員模擬預(yù)演正確的操作程序傳輸給電腦鑰匙，從而對(duì)電氣設(shè)備進(jìn)行逐項(xiàng)對(duì)應(yīng)操作，形成操作、執(zhí)行、顯示全程的微機(jī)防誤網(wǎng)絡(luò)。隨變電站綜合自動(dòng)化水平的提高、集控站和無人值守站的增多，使防誤系統(tǒng)實(shí)現(xiàn)在線監(jiān)控成為趨勢(shì)和可能。在線式五防技術(shù)通過分布式現(xiàn)場(chǎng)總線，將五防機(jī)與現(xiàn)場(chǎng)鎖具連接起來，實(shí)時(shí)采集鎖具閉鎖狀態(tài)及設(shè)備狀態(tài)信息，具有良好的擴(kuò)展性和互操作性。

視頻監(jiān)控系統(tǒng)可實(shí)現(xiàn)設(shè)備實(shí)時(shí)監(jiān)視、生產(chǎn)現(xiàn)場(chǎng)巡查、操作監(jiān)護(hù)，可掌控現(xiàn)場(chǎng)人員的工作狀態(tài)，實(shí)現(xiàn)可視化監(jiān)控和調(diào)度。對(duì)作業(yè)現(xiàn)場(chǎng)的安全防護(hù)與監(jiān)控起到一定作用?？勺鳛閷?duì)事故追溯的手段，幫助查看事故發(fā)生時(shí)變電站的狀況，對(duì)加強(qiáng)運(yùn)行管理、降低員工勞動(dòng)強(qiáng)度、提高工作效率和生產(chǎn)效能等方面起到了積極作用。

智能巡檢系統(tǒng)通過部署電子標(biāo)簽，對(duì)設(shè)備和線路運(yùn)維巡檢時(shí)，通過手持設(shè)備進(jìn)行智能采集、自動(dòng)識(shí)別把檢測(cè)信息傳輸?shù)娇刂浦幸?，方便地記錄巡檢人員的到位情況和電力設(shè)備的缺陷信息，解決了巡檢人員到位不及時(shí)及巡檢數(shù)據(jù)不能實(shí)時(shí)上傳等問題，同時(shí)，通過電子標(biāo)簽標(biāo)識(shí)設(shè)備和工作間隔，可在一定程度上防止誤入帶電間隔、誤操作電網(wǎng)設(shè)備等事故的發(fā)生。

這些技術(shù)措施為加強(qiáng)變電運(yùn)維安全管理，預(yù)防變電站安全事故提供了有效手段。但變電運(yùn)維現(xiàn)場(chǎng)安全防護(hù)與監(jiān)控技術(shù)仍面臨著諸多難點(diǎn)需解決。1）缺少準(zhǔn)確數(shù)字化的作業(yè)區(qū)域和安全距離檢測(cè)手段。變電站性質(zhì)特殊，變電運(yùn)維面臨的操作對(duì)象危險(xiǎn)性無法觀察觸摸，安全區(qū)域和安全距離多依賴操作規(guī)范靠事前經(jīng)驗(yàn)評(píng)估設(shè)定，如設(shè)立安全物理隔離。2）目前的安全防護(hù)手段多依賴事前布設(shè)，臨時(shí)突發(fā)的隨機(jī)運(yùn)維需求應(yīng)對(duì)不足。防誤系統(tǒng)、視頻監(jiān)控等需提前安裝，大多數(shù)變電站因成本或不具備條件并沒有安裝這些設(shè)備，這些安全防護(hù)措施就無法發(fā)揮作用。3）時(shí)效性不高，在設(shè)計(jì)、生產(chǎn)過程中沒有充分考慮快速響應(yīng)的要素，實(shí)時(shí)檢測(cè)報(bào)警反應(yīng)能力不足[3]。

物聯(lián)網(wǎng)技術(shù)是構(gòu)建智能變電站的支撐技術(shù)，通過建立在傳感器網(wǎng)絡(luò)基礎(chǔ)上的廣泛信息采集能力、融合與處理能力，對(duì)影響變電站運(yùn)行的因素實(shí)現(xiàn)全方位智能監(jiān)測(cè)自動(dòng)實(shí)時(shí)對(duì)設(shè)備和人員進(jìn)行識(shí)別、定位、跟蹤、監(jiān)控并觸發(fā)相應(yīng)事件。實(shí)現(xiàn)對(duì)設(shè)備和人員的實(shí)時(shí)管理和控制。通過智能診斷和輔助決策，傳送給現(xiàn)場(chǎng)運(yùn)維人員，為其提供可信、高效可用的信息支持，實(shí)現(xiàn)變電站智能巡檢、作業(yè)安全管理和調(diào)度指揮互動(dòng)化，將大幅度提升變電站現(xiàn)場(chǎng)運(yùn)維管理水平。

3 總結(jié)

安全生產(chǎn)是是電力企業(yè)永恒不變的主題。可以預(yù)見，未來隨著智能電網(wǎng)建設(shè)的不斷推進(jìn)，智能化信息化的變電運(yùn)維安全防護(hù)技術(shù)將得到不斷創(chuàng)新發(fā)展和應(yīng)用推廣。

參考文獻(xiàn)

[1] 朱黎，唐洪.影響變電站電氣設(shè)備倒閘操作的綜合因素分析機(jī).電力安全技術(shù)，2005（3）：17-19

云安全防護(hù)方案范文4

【關(guān)鍵詞】 電梯 維護(hù)保養(yǎng) 安全運(yùn)行 方法

電梯作為一種重要的運(yùn)載工具，為人們的日常生活提供了極大的便利，但與此同時(shí)，各種電梯事故也引起人們的廣泛關(guān)注。而電梯出現(xiàn)運(yùn)行故障最主要的原因在于日常的保養(yǎng)維護(hù)不及時(shí)、不到位，因此為了確保電梯的安全運(yùn)行，應(yīng)加強(qiáng)有效的保養(yǎng)維護(hù)，優(yōu)化電梯運(yùn)行方式，使其發(fā)揮更大作用。

一、電梯使用存在的問題

1、安全管理不到位。很多地區(qū)的電梯使用比較盲目，相關(guān)安全管理措施落實(shí)不到位，這主要是因?yàn)橄嚓P(guān)管理人員的安全意識(shí)淡薄，沒有充分認(rèn)識(shí)到電梯日常維護(hù)保養(yǎng)的重要性，并且一些電梯使用單位安排的管理人員沒有經(jīng)過系統(tǒng)的電梯管理培訓(xùn)，對(duì)于一些基本的保養(yǎng)維護(hù)知識(shí)不了解，使得電梯管理水平較低。甚至還有一些電梯使用單位存在僥幸心理，忽視日常的維護(hù)管理，最終導(dǎo)致發(fā)生電梯事故時(shí)，造成較大的人員傷亡。

2、維護(hù)保養(yǎng)不合規(guī)。我國(guó)電梯使用和維護(hù)規(guī)范表明：電梯設(shè)備必須每15天保養(yǎng)維護(hù)一次，包括檢查、調(diào)整、、清潔等措施。但是很多電梯使用單位沒有嚴(yán)格遵循上述規(guī)定，相關(guān)維護(hù)保養(yǎng)不合規(guī)，一些維護(hù)保養(yǎng)措施流于形式，管理人員責(zé)任意識(shí)淡薄，工作態(tài)度馬虎，使得電梯出現(xiàn)各種問題。

二、電梯維護(hù)保養(yǎng)和安全運(yùn)行方法

1、健全維護(hù)保養(yǎng)制度。結(jié)合電梯設(shè)備的使用期限、電梯型號(hào)、使用要求、運(yùn)行狀況、使用環(huán)境等，電梯使用單位應(yīng)積極健全相關(guān)維護(hù)保養(yǎng)制度，編制分類管理方案，制定短期和長(zhǎng)期的保養(yǎng)維護(hù)計(jì)劃，規(guī)范電梯的維護(hù)保養(yǎng)流程，保障維護(hù)保養(yǎng)質(zhì)量。同時(shí)，明確電梯設(shè)備的維護(hù)保養(yǎng)周期和注意事項(xiàng)，結(jié)合電梯的實(shí)際使用狀態(tài)，適當(dāng)縮短或者延長(zhǎng)維護(hù)保養(yǎng)周期，以標(biāo)準(zhǔn)的作業(yè)時(shí)間來控制電梯的保養(yǎng)維護(hù)時(shí)間間隔，并且結(jié)合電梯的使用期限，做好相關(guān)零部件的準(zhǔn)備工作，針對(duì)電梯出現(xiàn)的各種運(yùn)行故障，深入分析故障原因，做好詳細(xì)記錄，采取有效管理措施，運(yùn)用現(xiàn)代化科學(xué)技術(shù)，構(gòu)建電梯故障數(shù)據(jù)庫(kù)，對(duì)電梯故障進(jìn)行分類，為后期的維護(hù)保養(yǎng)提供重要指導(dǎo)。另外，定期核算電梯保養(yǎng)維護(hù)消耗的工時(shí)、費(fèi)用和材料，以此對(duì)電梯保養(yǎng)維護(hù)質(zhì)量和工作量進(jìn)行量化，提高保養(yǎng)維護(hù)水平。

2、加強(qiáng)日常巡檢。為了保障電梯的安全、穩(wěn)定運(yùn)行，電梯使用單位要加強(qiáng)日常巡檢。首先，安排專業(yè)的管理人員，定期或者不定期地檢查電梯運(yùn)行狀態(tài)，一旦發(fā)現(xiàn)問題或者異常，立即關(guān)停電梯，通知保養(yǎng)維護(hù)人員到現(xiàn)場(chǎng)進(jìn)行檢修，檢修完成調(diào)試合格以后再投入使用，管理人員注意清理電梯設(shè)備，保持電氣機(jī)械設(shè)備的干凈清潔。對(duì)于長(zhǎng)時(shí)間停用的電梯，將電梯電源關(guān)閉。其次，定期對(duì)電梯系統(tǒng)的關(guān)鍵機(jī)械設(shè)備和電氣設(shè)備進(jìn)行調(diào)試、維修和檢查，每月都需要全面檢查機(jī)械和電氣設(shè)備的傳動(dòng)控制和安全運(yùn)行情況，如井道、底坑、機(jī)房、轎廂等實(shí)際狀態(tài)。最后，結(jié)合電梯的使用情況，確定大修、中修和小修的時(shí)間間隔，重點(diǎn)做好曳引機(jī)、鋼絲繩、控制柜、限速器、門機(jī)等部件的調(diào)整、維護(hù)、更換等工作，提高電梯運(yùn)行的可靠性和安全性。

3、做好預(yù)防維護(hù)。在電梯運(yùn)行過程中，應(yīng)做好科學(xué)有效的預(yù)防維護(hù)。一方面，根據(jù)電梯運(yùn)行情況，準(zhǔn)確把握電梯測(cè)試、、調(diào)整、檢查等頻率，做好電梯設(shè)備各種備件、維護(hù)保養(yǎng)工具的準(zhǔn)備工作，嚴(yán)格落實(shí)保養(yǎng)維修計(jì)劃，提高工作人員積極主動(dòng)性，保障保養(yǎng)維護(hù)質(zhì)量和效率；另一方面，詳細(xì)記錄每臺(tái)電梯設(shè)備的保養(yǎng)維護(hù)情況，對(duì)當(dāng)前電梯的實(shí)際運(yùn)行狀況有一個(gè)客觀評(píng)價(jià)，科學(xué)預(yù)測(cè)電梯系統(tǒng)需要更換或者維修的部件，針對(duì)經(jīng)常會(huì)出現(xiàn)的超負(fù)荷運(yùn)行和不正常運(yùn)行，制定特殊的保養(yǎng)維護(hù)方法。另外，密切關(guān)注電梯日常運(yùn)行過程中的啟動(dòng)舒適性、轎廂清潔情況、運(yùn)行噪聲、開關(guān)聲音等情況，及時(shí)掌握電梯故障征兆，有針對(duì)性地進(jìn)行預(yù)防檢修。

4、設(shè)計(jì)遠(yuǎn)程監(jiān)控系統(tǒng)。隨著現(xiàn)代化科學(xué)技術(shù)的快速發(fā)展，可以結(jié)合電梯運(yùn)行狀態(tài)，設(shè)計(jì)遠(yuǎn)程監(jiān)控系統(tǒng)，幫助管理人員實(shí)時(shí)監(jiān)測(cè)電梯運(yùn)行狀況，及時(shí)發(fā)現(xiàn)電梯運(yùn)行故障，發(fā)送短信護(hù)著發(fā)出報(bào)警信號(hào)，提醒保養(yǎng)維護(hù)人員和管理人員，有效縮短了電梯故障排除和保養(yǎng)維護(hù)時(shí)間，并且利用遠(yuǎn)程監(jiān)控系統(tǒng)可以準(zhǔn)確判斷電梯故障具置，從而有針對(duì)性地進(jìn)行保養(yǎng)維護(hù)。

結(jié)束語：近年來，電梯使用量不斷增多，但是電梯事故發(fā)生率也與日俱增，給國(guó)家、社會(huì)和人民造成巨大損失。當(dāng)前我國(guó)電梯保養(yǎng)維護(hù)存在著很多不規(guī)范的問題，并且電梯使用過程中容易受到多種因素的影響，為了保障電梯運(yùn)行的穩(wěn)定性和安全性，必須將保養(yǎng)維護(hù)落實(shí)到實(shí)處，做好定期巡檢、保養(yǎng)和維護(hù)，運(yùn)用先進(jìn)的科學(xué)技術(shù)實(shí)時(shí)監(jiān)測(cè)電梯運(yùn)行狀態(tài)，采取科學(xué)有效的保養(yǎng)維護(hù)措施。

參 考 文 獻(xiàn)

[1]李明陽，王曉光. 關(guān)于電梯維護(hù)保養(yǎng)與安全運(yùn)行的思考[J]. 中國(guó)科技信息，2015，17：382-388.

云安全防護(hù)方案范文5

【關(guān)鍵詞】配電網(wǎng)；安全；運(yùn)行

文章通過對(duì)縣級(jí)l0kV配電網(wǎng)運(yùn)行安全防護(hù)情況的調(diào)查研究，提出了消除上述安全隱患的措施，切實(shí)提高配電網(wǎng)安全運(yùn)行的可靠性。

1.10kV配電網(wǎng)運(yùn)行安全防護(hù)方面存在的問題

（1）配電網(wǎng)由于近年來網(wǎng)改、技改規(guī)模的不斷擴(kuò)大，新技術(shù)、新設(shè)備、新工藝的推廣應(yīng)用，異動(dòng)頻繁。目前縣級(jí)供電企業(yè)普遍存在異動(dòng)后圖紙、臺(tái)帳、設(shè)備參數(shù)、試驗(yàn)報(bào)告、相關(guān)說明書等錄入更新不及時(shí)。容易造成配網(wǎng)調(diào)度部門因圖實(shí)不符引起的誤調(diào)度，容易造成配網(wǎng)維護(hù)部門因設(shè)備狀態(tài)變更不及時(shí)引起的搶修誤操作，給配網(wǎng)運(yùn)行檢修人員作業(yè)帶來巨大的安全隱患。

（2）配電網(wǎng)繼電保護(hù)及安全自動(dòng)裝置配置、整定和運(yùn)行管理等較為薄弱。縣級(jí)供電企業(yè)由于人員配置問題，基本上未配備配網(wǎng)繼電保護(hù)專責(zé)人員，容易發(fā)生因?yàn)榕潆娋W(wǎng)開關(guān)定值計(jì)算不合理或更改不及時(shí)引起的10kV柱上開關(guān)、客戶側(cè)開關(guān)、配電室（開關(guān)站）等開關(guān)拒動(dòng)、誤動(dòng)或越級(jí)動(dòng)作擴(kuò)大停電范圍等故障。

（3）全封閉設(shè)備無法直接驗(yàn)電接地、安全隱患多。某些縣級(jí)供電企業(yè)配電網(wǎng)的接線及設(shè)備設(shè)計(jì)或選型考慮不周，為了防止帶電誤合接地刀閘，取消了開關(guān)站進(jìn)線和聯(lián)絡(luò)線的接地刀閘，造成電纜檢修時(shí)無法掛接地線。有些電纜分接箱為全封閉結(jié)構(gòu)，不能有效接地，這給電纜檢修人員的作業(yè)安全帶來嚴(yán)重威脅。有部分開關(guān)站接地刀閘沒有防帶電誤合的閉鎖裝置，只有在斷路器開斷的情況下，相應(yīng)的接地刀閘方可合上；此外，在一些環(huán)網(wǎng)單元中，即便斷路器斷開，出線電纜側(cè)仍然有可能帶電。此時(shí)，機(jī)械閉鎖已經(jīng)打開，存在操作人員帶電誤合接地刀閘的可能性。

（4）配電網(wǎng)外部運(yùn)行環(huán)境惡劣。近年來，由于各地大縣城、小城鎮(zhèn)等城市化進(jìn)程建設(shè)不斷加速。縣級(jí)供電企業(yè)配電線路設(shè)備運(yùn)行環(huán)境惡劣，特別是架空設(shè)備受施工機(jī)械、車輛、漂浮物以及人為因素影響等外力破外現(xiàn)像越來越突出。另外，由于線路走廊的稀缺，一桿（塔）兩回甚至多回線路越來越普遍，配電線路環(huán)網(wǎng)、聯(lián)絡(luò)、T接等趨于復(fù)雜。這些都給配電網(wǎng)的安全運(yùn)行帶來更大的壓力。

2.10kV配電網(wǎng)運(yùn)行的安全防護(hù)措施

（1）加強(qiáng)配電設(shè)備異動(dòng)的管理，及時(shí)準(zhǔn)確掌握設(shè)備異動(dòng)情況，確保設(shè)備異動(dòng)管理到位，保證設(shè)備安全穩(wěn)定運(yùn)行。

（2）加強(qiáng)配電網(wǎng)繼電保護(hù)及安全自動(dòng)裝置管理，規(guī)范配電網(wǎng)繼電保護(hù)及安全自動(dòng)裝置配置、整定和運(yùn)行管理等工作，充分發(fā)揮配電網(wǎng)中繼電保護(hù)及安全自動(dòng)裝置的作用。

（3）開展高壓開關(guān)柜、環(huán)網(wǎng)設(shè)備的隱患專項(xiàng)排查，組織制定了預(yù)防人身傷害的事故措施。

（4）通過開展對(duì)基礎(chǔ)設(shè)施、重點(diǎn)工程、廠房建設(shè)施工等對(duì)配電線路造成隱患的整治行動(dòng)，杜絕電力設(shè)施保護(hù)區(qū)內(nèi)違章作業(yè)，改善線路設(shè)備的運(yùn)行環(huán)境，保證電網(wǎng)安全穩(wěn)定運(yùn)行。

3.解決方案

3.1加強(qiáng)配電生產(chǎn)管理系統(tǒng)建設(shè)，形成“運(yùn)、維、調(diào)”一張圖模式

加強(qiáng)配網(wǎng)設(shè)備及營(yíng)配基礎(chǔ)數(shù)據(jù)管理，規(guī)范異動(dòng)管理流程，明確各部門職責(zé)、做到工程、搶修、維護(hù)等異動(dòng)圖紙?jiān)O(shè)計(jì)、審核、確認(rèn)、的一致性，及時(shí)更新全網(wǎng)圖。杜絕出現(xiàn)圖紙、設(shè)備臺(tái)帳與現(xiàn)場(chǎng)不符現(xiàn)象。以生產(chǎn)管理系統(tǒng)為基礎(chǔ)，實(shí)現(xiàn)全網(wǎng)圖單軌運(yùn)行，并且作為配電運(yùn)維、配網(wǎng)調(diào)度、營(yíng)銷管理、施工和檢修部門的唯一圖源，形成“運(yùn)、維、調(diào)”一張圖模式。

3.2加強(qiáng)配電網(wǎng)繼電保護(hù)管理，提高配網(wǎng)運(yùn)行的可靠性

配電網(wǎng)繼電保護(hù)實(shí)現(xiàn)專人管理，保護(hù)定值從需求申請(qǐng)?zhí)岢?、?jì)算、審核、批準(zhǔn)、現(xiàn)場(chǎng)整定、核對(duì)、投運(yùn)、歸檔管理形成全過的規(guī)范化管理。實(shí)現(xiàn)配電室（開關(guān)站）10kV線路、變壓器、各類環(huán)網(wǎng)柜開關(guān)、柱上斷路器和熔斷器等一系列設(shè)備的保護(hù)整定計(jì)算。使定值與配電網(wǎng)運(yùn)行方式、設(shè)備管理的配合更加合理，從而達(dá)到電網(wǎng)安全運(yùn)行的最終目的。

3.3加強(qiáng)全封閉開關(guān)設(shè)備的全過程管理，預(yù)防人身傷害事故的發(fā)生

加強(qiáng)隱患開關(guān)柜、環(huán)網(wǎng)設(shè)備的技術(shù)改造。對(duì)難以立即改造的，應(yīng)采取強(qiáng)制閉鎖措施或采取設(shè)置明顯警示警告標(biāo)識(shí)，在未確認(rèn)完全停電前禁止打開相關(guān)隔室。針對(duì)封閉式高壓開關(guān)柜，運(yùn)行檢修人員必須完成柜內(nèi)所有可觸及部位的驗(yàn)電、接地后，方可開始進(jìn)入柜內(nèi)實(shí)施檢修維護(hù)作業(yè)。同時(shí)加強(qiáng)高壓開關(guān)柜防誤操作裝置、帶電顯示閉鎖裝置運(yùn)行維護(hù)，確保強(qiáng)制閉鎖裝置運(yùn)行可靠性。充分利用紅外測(cè)溫、超聲波、超高頻、地電波測(cè)試等帶電檢測(cè)手段對(duì)開關(guān)柜進(jìn)行檢測(cè)，及早發(fā)現(xiàn)和消除開關(guān)柜內(nèi)過熱、局部放電等缺陷。

3.4采取“技防、人防、物防”措施，解決運(yùn)行環(huán)境惡劣的問題

通過宣傳教育，聯(lián)合執(zhí)法，促成各類施工單位嚴(yán)格執(zhí)行電力線路保護(hù)區(qū)內(nèi)作業(yè)管理的要求，提高安全生產(chǎn)意識(shí)。采取“技防、人防、物防”措施，實(shí)現(xiàn)對(duì)電力線路保護(hù)區(qū)內(nèi)所有施工單位施工作業(yè)過程的有效監(jiān)控，及時(shí)制止不安全行為。通過實(shí)行責(zé)任區(qū)分片包干制，加強(qiáng)配電線路的巡查和管控。開展對(duì)電力設(shè)施保護(hù)通道內(nèi)的施工作業(yè)點(diǎn)排查，包括鐵路、公路和基礎(chǔ)建設(shè)施工點(diǎn)等，梳理可能因施工破壞電力設(shè)施的外破隱患點(diǎn)。明確對(duì)線樹矛盾、線房矛盾、交叉跨越等安全防護(hù)措施要求。

云安全防護(hù)方案范文6

 

一、前言

 

云計(jì)算的出現(xiàn)改變了傳統(tǒng)電信運(yùn)營(yíng)商的發(fā)展模式，使電信企業(yè)實(shí)現(xiàn)了精細(xì)化管理，尤其是云計(jì)算資源集中成為了可能，便于計(jì)算信息服務(wù)，不僅降低了成本與能源消耗，還促進(jìn)了企業(yè)進(jìn)一步發(fā)展。但依然需要重視與計(jì)算資源池?cái)?shù)據(jù)安全防護(hù)，并聯(lián)系實(shí)際提出信息安全保障技術(shù)，只有這樣才能促進(jìn)企業(yè)又好又快發(fā)展。

 

二、云計(jì)算含義

 

云計(jì)算概念最早出現(xiàn)于2006年，其定義與內(nèi)涵一直是IT界討論重點(diǎn)，由于認(rèn)識(shí)與理解不同，導(dǎo)致云計(jì)算含義始終沒有明確定義。現(xiàn)階段，美國(guó)相關(guān)部門對(duì)云計(jì)算框架模型進(jìn)行了描述，并概括云計(jì)算的特征。

 

云計(jì)算特點(diǎn)有以下幾點(diǎn)：第一，網(wǎng)絡(luò)接入廣泛，即通過云計(jì)算實(shí)現(xiàn)網(wǎng)絡(luò)供應(yīng)，并涉及大量客戶端;第二，資源池，它以物理資源為基礎(chǔ)，在虛擬化的作用下，逐漸映射成為具有虛擬化、模塊功能化以及多用戶服務(wù)的資源池，并按照系統(tǒng)要求為客戶提供服務(wù);第三，快速?gòu)椥杂?jì)算，這一特征要求系統(tǒng)規(guī)模與計(jì)算資源一定聯(lián)系用戶需要實(shí)際進(jìn)行調(diào)整;第四，按需自服務(wù)，它要求云計(jì)算服務(wù)是不需要人工參與就能進(jìn)行的服務(wù)，以自助服務(wù)為主，如開通服務(wù)、更換配置、繳費(fèi)等;第五，服務(wù)檢測(cè)，它要求運(yùn)服務(wù)是可以進(jìn)行檢測(cè)的，同時(shí)也制定了明確的收費(fèi)標(biāo)準(zhǔn)與政策，所有服務(wù)都是透明的，便于服務(wù)者與用戶查詢[1]。

 

三、云計(jì)算資源池概述

 

云計(jì)算資源池就是將服務(wù)器物理資源轉(zhuǎn)化為邏輯資源，使得一臺(tái)服務(wù)器可以轉(zhuǎn)化為幾臺(tái)甚至幾百臺(tái)相互隔離的虛擬服務(wù)器，不僅可以提升資源利用率，還可以使系統(tǒng)管理更加簡(jiǎn)化，便于服務(wù)器資源整合，同時(shí)也可以使IT界更好的應(yīng)對(duì)業(yè)務(wù)變化。要利用云計(jì)算，就要構(gòu)建大容量資源池，確保在業(yè)務(wù)高峰期能夠滿足用戶各種要求，為用戶提供優(yōu)質(zhì)服務(wù)。

 

四、云計(jì)算資源池?cái)?shù)據(jù)的安全防護(hù)與保障技術(shù)分析

 

4.1軟件安全防護(hù)措施與保障技術(shù)

 

云計(jì)算資源池平臺(tái)中的各個(gè)虛擬終端都需要通過虛擬主機(jī)虛擬層與外部進(jìn)行交互與聯(lián)系，一旦虛擬層出現(xiàn)漏洞或被入侵，就會(huì)導(dǎo)致虛擬環(huán)境發(fā)生風(fēng)險(xiǎn)，因此，強(qiáng)化虛擬層安全異常重要。云計(jì)算資源池管理服務(wù)器屬于虛擬化平臺(tái)基礎(chǔ)架構(gòu)組成部分，用于虛擬主機(jī)、網(wǎng)絡(luò)與各系統(tǒng)的統(tǒng)一控制與管理，這就需要聯(lián)系實(shí)際情況做好虛擬服務(wù)器入侵檢測(cè)工作，并建立起良好安全控制系統(tǒng)與防護(hù)功能，這也是確保虛擬架構(gòu)安全加固的必要方式。在資源池中應(yīng)用安全防護(hù)軟件，主要是為給資源管理服務(wù)器提供入虛擬入侵檢測(cè)策略，強(qiáng)化入侵防護(hù)能力。對(duì)于IDS入侵檢測(cè)來說，因包括以下幾點(diǎn)策略：首先，對(duì)重點(diǎn)虛擬化文件訪問進(jìn)行監(jiān)控，同時(shí)也要對(duì)監(jiān)控虛擬化軟件關(guān)鍵命令與工具執(zhí)行;其次，了解虛擬化軟件關(guān)鍵配置變化情況，且實(shí)時(shí)關(guān)注虛擬機(jī)標(biāo)準(zhǔn)網(wǎng)絡(luò)接口與各關(guān)鍵部分的工作情況，制定出較為簡(jiǎn)單的虛擬軟件動(dòng)作監(jiān)控日志;再者，重視虛擬化管理服務(wù)器上的成功與失敗訪問，確定執(zhí)行命令，并做好虛擬管理服務(wù)器關(guān)鍵事件通用與審計(jì)工作;最后，確保虛擬管理服務(wù)器主機(jī)始終保持完整，了解主機(jī)配置變化[2]。IPS入侵安全防護(hù)則要關(guān)注以下幾點(diǎn)策略：第一，重視Windows安全防護(hù)，加強(qiáng)對(duì)管理服務(wù)器應(yīng)用組件的保護(hù)，確定基本架構(gòu)組件與應(yīng)用程序文件，更要重視敏感數(shù)據(jù)目錄的構(gòu)建;第二，控制管理服務(wù)器網(wǎng)絡(luò)訪問權(quán)限，增加可信應(yīng)用程序，對(duì)需要訪問的管理服務(wù)器訪問工具加以保護(hù);第三，調(diào)整好Windows基線，了解用戶與用戶組的變化情況，一旦發(fā)生登錄失敗，就要檢點(diǎn)配置文件等是否被篡改;第四，檢查文件是否完整，若不完整就要通過管理平臺(tái)調(diào)整檢查策略，實(shí)時(shí)了解平臺(tái)中各種文件的變更與配置情況，同時(shí)也要監(jiān)控管理平臺(tái)日志，尤其要重視Web交互日志[3]。

 

4.2核心業(yè)務(wù)主機(jī)安全防護(hù)與保障技術(shù)

 

不管是物理服務(wù)器還是虛擬化服務(wù)器，都會(huì)遇到相同的安全防護(hù)問題，主要有網(wǎng)絡(luò)是否被入侵，是否遭到病毒攻擊，是否存在漏洞或數(shù)據(jù)被盜等情況。資源池安全管理平臺(tái)需要為物理機(jī)與虛擬化服務(wù)器提供全套安全防護(hù)體系，強(qiáng)化系統(tǒng)入侵，不斷增強(qiáng)虛擬服務(wù)器系統(tǒng)的安全性，確保數(shù)據(jù)安全，所以，核心業(yè)務(wù)主機(jī)的安全防護(hù)與保障措施需要從以下幾方面入手：第一，做到零日攻擊，為實(shí)現(xiàn)這一目標(biāo)可以利用沙盒技術(shù)與白名單技術(shù)來完成，可以有效減少惡意程序借助零日漏洞攻擊重點(diǎn)業(yè)務(wù)服務(wù)器，同時(shí)也能有效防止惡意程序的傳播。第二，加強(qiáng)對(duì)細(xì)粒度系統(tǒng)的訪問與控制，通過鎖定操作系統(tǒng)程序等，對(duì)各個(gè)操作系統(tǒng)與應(yīng)用程序進(jìn)行控制，并為其創(chuàng)建以行為虛擬Shell為基礎(chǔ)，用于監(jiān)控內(nèi)核系統(tǒng)調(diào)用情況的策略，且通過設(shè)計(jì)訪問控制列表，監(jiān)控與訪問程序，能夠識(shí)別與核對(duì)用戶身份與權(quán)限，明確可以訪問的網(wǎng)址與訪問時(shí)間、權(quán)限[4]。第三，確保文件等完整，主要是重視物理主機(jī)與虛擬主機(jī)的完整性，保證兩者中的文件無論怎樣變動(dòng)都不會(huì)發(fā)生實(shí)時(shí)性改變;第四，收集與制定適用于物理與虛擬服務(wù)器使用的機(jī)制，并將其直接呈現(xiàn)在控制臺(tái)上，聯(lián)系手機(jī)應(yīng)用程序確定策略控制與白名單;第五，重視系統(tǒng)與用戶監(jiān)控審計(jì)，不僅要監(jiān)控用戶登錄核心進(jìn)程，還要通過這種方式攔截用戶登錄過程，利用主機(jī)用戶進(jìn)行行為審計(jì)等;第六，構(gòu)建高性能防火墻，強(qiáng)化防火墻性能，監(jiān)控TCP/UDP實(shí)時(shí)流量，加大對(duì)緩沖區(qū)的防護(hù)，做好進(jìn)程訪問控制，重視各進(jìn)程啟動(dòng)保護(hù)。此外，還要關(guān)注物理服務(wù)器與虛擬服務(wù)器系統(tǒng)的監(jiān)控與審計(jì)，強(qiáng)化系統(tǒng)入侵防護(hù)，真正做好檢測(cè)工作。

 

4.3運(yùn)維管理的安全防護(hù)與保障技術(shù)

 

云計(jì)算資源池管理特性較為特殊，管理員權(quán)限較大，如果人員變化將直接影響業(yè)務(wù)安全。為保證運(yùn)維安全，實(shí)時(shí)驗(yàn)證用戶信息就要構(gòu)建合適的云計(jì)算資源池堡壘機(jī)制，記錄與保存操作過程?？梢詮囊韵聨追矫嫒胧郑菏紫龋瑸樵朴?jì)算資源池供應(yīng)細(xì)粒度訪問控制，減少虛擬化平臺(tái)的特權(quán)訪問，重視用戶訪問虛擬資產(chǎn)管理;其次，做好自動(dòng)定期系統(tǒng)配置與安全設(shè)置評(píng)估工作，準(zhǔn)確記錄成功操作與失敗操作，以便為數(shù)據(jù)審計(jì)提供可靠依據(jù)，同時(shí)，重視命令級(jí)別的訪問控制，區(qū)分管理權(quán)限，確定虛擬機(jī)訪問對(duì)象;再者，重視賬號(hào)集成管理，及時(shí)回收現(xiàn)有資源池管理員權(quán)限，無論是哪一用戶都要經(jīng)過運(yùn)維管理軟件認(rèn)證以后才可以管理虛擬平臺(tái);最后，根據(jù)虛擬機(jī)的不同進(jìn)行區(qū)分授權(quán)，通過多方認(rèn)證以后才能使用服務(wù)器，這也是保證其身份合法的重要舉措[5]。

 

結(jié)論：通過以上研究了解到，云計(jì)算資源池?cái)?shù)據(jù)的安全防護(hù)與保障以及成為電信企業(yè)重點(diǎn)關(guān)注內(nèi)容，不僅可以確保云計(jì)算安全，還可以完善云計(jì)算資源池平臺(tái)，有效減少存在云計(jì)算中的安全問題，使其更具安全性，因此，本文聯(lián)系實(shí)際實(shí)際情況，提出了一些構(gòu)建安全防護(hù)的有效措施，希望能為相關(guān)人士帶來參考。