1.1云计算安全的现状
目前,我国云计算正在蓬勃发展中,计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中,自然会涉及到用户的个人资料,其中潜在的安全隐患不可轻视。
1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言,在享受服务商提供的网络便利的同时,也受到服务商的直接制约。根据现今的科学技术,计算机网络仍呈单向箭头的供应趋势,即一旦服务商发生技术故障后暂停服务,用户只能被动地等待。此外,网络中存在大量的虚假地址和虚假标识,这些陷阱也令用户举步维艰。
1.1.2违法黑客当今社会,已有一部分黑客逐渐演变为违法黑客,他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。
1.2云计算服务隐藏的安全隐患
云计算的开放式网络在给用户带来便捷的同时,也给不法分子创造了犯罪机会。一方面,云计算服务被垄断在私人机构或企业手中,但他们只能提供商业信用,无法保证信息在传输过程中的安全;另一方面,在表面看来,云计算中的用户信息对于该用户以外的其他用户是保密的,可对于提供云计算服务的提供商而言并不存在保密功能,一旦内部遭受恶意攻击,大量用户信息极易被暴露并盗取。
1.3信息安全技术问题
1.3.1基础设施安全问题云计算的基础设施包括互联网和计算机基础设施,其安全问题自然针对每个组成部分采取相应的措施。单就互联网而言,它的云安全体现在公有云和私有云的安全问题上。前者收费较低,规模较大,网络交叉点较多,用户群较为广泛,因此无法确保公有云中的资源能够持久地具备隐秘性、完整性和可用性,同时,由于公有云节点的数目庞大,安全屏障无法顾全到整个云端,即使全面盖后也无法保障单个节点的强大安全性。而后者较之于前者,收费小幅增高,规模较小,网络交叉点较少,用户群较为密集,还额外设立了专用的外联网,全方位提高了私有云的安全性能。计算机基础设施的安全是整个基础设施安全的核心所在,在保障主机应用安全的基础上,还需提高互联网的安全性能以保障云计算的稳定运行,二者缺一不可。云计算的安全问题是一场持久战,需要云计算服务商和用户长期、定期地更新安全系统,抵挡病毒、木马等人为攻击,消除安全隐患,树立牢固的安全意识。
1.3.2数据安全问题云计算的数据安全应具备隐秘性、完整性和可用性。服务商的安全保障需同时满足这三个特质,无论哪一点都不可或缺。(1)数据隐秘性。用户的个人信息属于个人隐私,在无本人的同意下,绝不可被窥窃。服务商应提供强力有效的安全屏障来维护用户的隐私。(2)数据完整性。用户上传并存储的数据须保持从始至终的完整性,即在无用户自身的修改等操作时数据不应出现任何变动。一方面,服务商要提供完善的网络防火墙以防黑客对数据进行篡改和破坏;另一方面,服务商也要定期更新和维修自身的总服务器,确保不因服务器出现的问题而破坏数据的完整性。(3)数据可用性。服务商应提供稳定的网络运行系统,使用户能够随时对数据进行有效操作。
2加强计算机网络安全防范的具体措施
2.1建立“云计算”数据中心
“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面,“云计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署;在特性方面,两者的数据部署都具备完整性、规范性和条理性;在功能方面,相同的是两者都需满足资源的最大化利用,不同的是“,云计算”数据中心比传统数据中心更快捷、更实用、更具体。
2.1.1模式扩大网络用户数量的急剧增加和网络应用程序开发速度的大幅增快,都对网络数据中心提出了更高的要求“。云计算”数据中心较之传统的数据中心拥有更大的规模。不仅是网络内外的传输,还是网络内部之间服务器的传输,都在最大程度上提高了供应量和存储量。数据中心还需确保每个节点之间、节点和服务器之间以及每个服务器之间的传输都能畅通无阻。首先“,云计算”数据中心需具备更大的容纳量,同时也要提高与之相适应的接应和处理能力,才能使网络能够灵活地运作。其次,服务量的增大也意味着网络危险因素的增多,这就要求云计算的安全性能也能随之增强。
2.1.2虚拟化将云计算中的数据进行虚拟化不仅可以节约网络存储空间,还能够加快网络的运行速度,对于整体而言则是降低了网络运营的成本投入。因此,虚拟化是网络发展的必然趋势。我国的网络虚拟化便有了较为成熟的技术支持;而今随着科技的快速发展,计算机人才的数量不断增多,技术水平也逐渐提高,他们创造的一次次网络革新都会为我国的“云计算”发展带来全新的局面。其中计算机网络服务器和存储器已有了先进的虚拟化技术,但防火墙等重要计算机网络安全设备的虚拟化还有待加强。
2.2加强防火墙的部署
在计算机网络安全防护设备中,防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击,还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时,扩展后的安全性能并不会因设备的增多而减弱。因此,加强防火墙的部署可有效解决云计算的安全问题。至于防火墙的虚拟化则通过以下三种情况实现。
2.2.1通用化防火墙的通用化是指暂不升级防火墙的虚拟功能,只以其基础的安全屏障进行计算机网络安全的保护。但与一般的安全软件不同,服务商需针对不同的应用类型和需求提供不同的防火墙区域保护,做到因“域”制宜。
2.2.2虚拟化为保障多个用户的独立化安全保障,通常采取以下两种措施:①物理化,即简单地使用多台防火墙对相应的网络系统进行安全防护。②将防火墙虚拟化,即由一台防火墙设备投射到多个用户的网络系统中。第二种方法实现了资源利用的最大化,同时也可满足对不同业务的共同控制。
【关键字】云计算应用系统安全云防护
一、引言
当前网络空间安全面临的问题日益严重,台州市各政府网站作为台州市人民政府及其部门政府信息的重要平台和窗口,在提高行政效能、提升政府公信力等方面发挥了重要作用。同时,部分政府网站在建设、运维等环节存在着技术或管理上的漏洞与隐患。2015年省网络与信息安全信息通报中心组织专家对台州市600余家政府网站进行远程监测,发现存在问题的网站有151家,安全漏洞897条,发现了一大批存在问题的网站和安全漏洞。其中链接注入、CookieSQL注入、mhtml协议、跨站脚本、框架注入等高危漏洞780多条,占漏洞数的86.9%。台州移动通过云防护平台的建设,实现对全市安全问题的统一检测,网络攻击实时防御,安全问题跟踪处置。
二、云上应用安全需求
2.1应用系统防护需求
台州市政府网站由于其承载着政府部门的重要业务,因此对Web应用防护有以下需求:
1)云WAF:为台州政府网站提供防攻击(跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假冒、认证逃避、表单绕过、非法输入、强制访问)、防篡改(隐藏变量篡改、页面防篡改)、防CC攻击等安全防护。
2)网页防篡改:防止台州政府网站系统被黑客恶意攻击后篡改页面。
3)云安全检测:对台州政府的云内业务信息系统进行全面的检测,需要覆盖可用性检测、木马检测、篡改检测、关键字检测,并定期进行漏洞扫描。
2.2基于云的外部威胁感知需求
对于云计算环境下安全防护,仅做好内部的工作是不足的,因为外部威胁在持续演变,对外部威胁也必须保持足够的关注,因此对云外部威胁的感知对于云安全来说,也是必不可少的一部分。
2.3云业务系统整体安全态势感知需求
不了解云端业务系统的整体安全态势,安全防护就是各种盲目地、漫无目的地措施集合,容易造成安全资源浪费,并且不利于安全事件发生后制定决策。而对云业务系统整体安全态势有了全面感知,则能根据获取到的各项信息进行综合分析,为云的安全防护制定更具针对性的措施。
三、系统建设
台州移动为台州市政府建设的云安全防护平台以“SDN+NFV”技术为依托,聚焦应用安全灵活调度安全资源,具备安全可视、可控、安全资源自动化部署、弹性扩展、平台开放等特点。其内部示意图为:
3.1云上网站安全监测体系
为了能够及时保障台州市政府网站业务系统的安全,台州移动采用了基于外监测的大数据云安全监测系统,可自动定时对台州政府云上的应用漏洞进行深度的检查,确保在第一时间内发现政府网站中存在的一系列安全问题。
此次建设的大数据云安全监测系统可动态调度在全国各省部署的监测设备,结合在云系统内自身部署的本地监测引擎,对台州政府所有云上在线信息系统进行安全扫描,并配套提供各类系统采用的基础指纹数据。
通过对台州政府云上的所有重要站点和应用进行不间断服务质量监测,实时保障站点网站可用,能够正常对外提供服务。同时,还对这些应用和站点提供了定时的网站安全监测服务,及时快速地发现与定位网络安全问题的存在与网络安全事件的发生。
网络安全问题与事件发现能力建设包括网站脆弱性检测、网站可用性监测、网站挂马监测、网站链接监测、网站安全事件监测、网站敏感内容监测与网络主机监测七项内容。
3.2云上网站安全防护体系
本次台州移动为台州市政府网站建设的云防御体系是基于云计算和大数据技术,采用“事前安全检测”+“事中实时防护”+“事后分析加固”全生命周期解决方案。
事前安全检测发现网站漏洞、安全事件等问题;
事中采用零部署的云防护方案,防护黑客发起的Synflood、upd-flood、tcp-flood等DDOS攻击,在应用层防护上通过7层数据包分析防护注入攻击、跨站脚本、Webshell上传、网页木马、第三方组件漏洞和应用层CC等应用层攻击,有效保障网站的可用性和安全性;
事后通过对日志流量的大数据分析,有效识别异常流量、自动化攻击、规则误判等问题,对安全策略进行持续优化和改进。
本项目中云防御体系主要建设了以下方面的能力:
3.2.1DDOS/CC防护
目前,WEB应用成为DDOS攻击的主要目标。有第三方数据显示,87.11%的DDOS目标为HTTP应用,通过DDOS攻击可对业务系统发起大量请求造成流量拥塞,从而造成网站拒绝服务。
而大部分用户只能通过部署硬件防护设备自身性能来防止DDOS攻击,但一旦攻击带宽超过出口带宽,或者连接数超过设备最大性能时,硬件防护设备就无能为力。通过云端DDOS防护服务,带宽可以最大化提供,防护端采用集群部署,因此防护性能可以无限扩展,当DDOS攻击流量增大时可弹性扩展带宽,而且可按需付费。
与此同时,近年来黑客开始采用攻击成本低的应用层CC攻击方法进行分布式拒绝服务攻击。CC攻击的特点是流量小、攻击精准,只需要少量肉机或服务器就可以完成,同行恶意竞争、刷票、黄牛抢票、商业爬虫抓取敏感信息等不法行为经常采用CC攻击。CC攻击可造成服务器访问慢和拒绝服务,因此对CC攻击的防护同样十分重要。
基于云安全可控原则,DDOS防护采用陆空联合防护体系,在本地利用云平台安全保障基础设施的互联网边界防御资源结合云内的云WAF虚拟设备建设DDOS防护系统,对于非大流量和应用层CC攻击进行本地防护;当攻击流量超过本地清洗能力时则切换到云端DDOS防护系统进行清洗。
3.2.2Web应用防护
SQL注入、Webshell上传、第三方组件漏洞仍然是当前业务系统最主要的高危安全根源,黑客通过SQL注入攻击等可获取网站后台敏感信息。而在云上系统中,由于关键系统的相对集中,此类敏感信息的泄露,更会呈现明显的规模效应与更大的危害性。
另外,近年主流WEB服务器组件不时爆出0day漏洞,如连续爆出的Struts2漏洞、openssl心脏出血漏洞等,其造成的危害影响十分深远。对这些0day漏洞事件的应急处置情况,充分暴露出全网基础安全保障和用户数据安全保护不足的严峻现状。0day漏洞爆发时,黑客可通过利用该漏洞植入webshell获取服务器的控制权限,从而造成网站被篡改、挂马、插入暗链等严重的安全问题。
云端WEB应用防护可针对黑客发起的注入攻击、跨站脚本、Webshell上传、网页木马、信息泄漏、第三方组件漏洞等攻击进行有效防护,避免网站信息泄露和篡改,同时通过虚拟补丁技术加固WEB服务器组件漏洞。
3.2.3网页防篡改
国内网站被篡改事件屡见不鲜,一种出于炫耀目的,另一种出于政治目的,其攻击目标是国内政府和高校网站。
制造第二事件的黑客群体在攻击成功后篡改网页加入反动口号,的言论经常与当前一些时事热点进行结合,有很强的煽动性,对政府或高校等影响十分恶劣,但由于此类黑客通常在境外活动,甚至使用国内政府网站服务器作为跳板机进行攻击,因此很难抓捕。
信息安全正如木桶理论所描述的那样,WEB应用系统的安全程序并不取决于我们在某一个方面安全投入的巨大,而在于我们是否针对脆弱的防护御点采取了有效的措施,也许一个弱口令就可以将整个安全系统瞬间崩塌。
为了避免这样的问题,我们一方面要从安全意识上进行强化和加固,另一方面要部署最后的防线,通过在云端虚拟服务器上部署网页防篡改系统,从操作系统底层驱动实现多种保护模式,防止网站页面内容被非法篡改。
四、结语
此次台州移动为台州市建设的云安全监测防护一体化平台,实现了对台州政府网站的云监测和防御,并且建立了有效的安全事件应急与处置机制,形成了监测-防御-处置一整套较完整的安全管控流程,可有效督促台州市政府网站云上应用系统安全监管工作有效落地。
参考文献
关键词:云数据;虚拟化技术;入侵检测
1引言
云数据中心离不开云计算和虚拟化技术的支持[1],智能、高校、虚拟和融合的网络是云数据中心的主要特点。服务器的虚拟化被广泛应用到云数据中,云数据中心硬件和软件的安全问题面临着挑战,其中一个比较突出的问题是大数据在云存储中数据的安全性问题[2]。因此,分析了云数据中心存在的安全问题并提出了相应的策略。
2云数据中心网络概述
云数据中心是传统数据中心的升级,它主要根据客户的需求,利用云计算、自动化技术提供各种云计算的新服务。基于云计算技术构建新一代的数据中心,正将数据中心从“成本中心”转变为“利润中心”[3]。服务器的虚拟化被广泛应用到云数据中,该技术有效实现了底层物理设备和逻辑资源的去耦合。云数据中心网络的虚拟化感知能力可以实现资源的匹配和协调,还可以使一台物理主机承载数十台的虚拟机,同时提供多路径负载分担,从而实现高效的网络承载。随着高速以太网技术的成熟发展,相互独立的业务网络模式已不适应大规模、集约化数据中心的发展。在云数据中心中,网络融合、统一承载已成为一种趋势。
3云数据中心安全面临的挑战
网络安全法的颁布,已经将网络安全问题上升到了国家高度。云计算数据中心的网络安全技术防护措施,应从物理网络和虚拟网络同时入手防护[4]。云数据中心的安全包括物理网络安全、虚拟网络安全、虚拟机防护安全以及虚拟安全域隔离等。
3.1物理网络安全问题
物理网络安全问题主要体现在通信过程中遭遇的DDoS攻击。由于云计算的处理瓶颈,云计算服务器收到了大量的DDoS请求,使得服务器超负荷运行,阻碍或延迟了正常访问请求。一些不法分子利用此方式来监听或窃取用户数据,使用户个人信息受到安全威胁。
3.2虚拟网络安全问题
云计算数据中心采用传统防火墙模式,是基于虚拟化技术的环境,因此不能有效保证云数据的网络安全。云计算环境下的用户都是按需调用资源,一个物理主机中可能创建多个虚拟服务器。在这种多用户环境下如果监管不到位,用户的数据安全会受到严重威胁。
3.3虚拟机防护和虚拟安全域的隔离
云数据中心网络虚拟化将带来网络边界的动态性,使得云数据中心网络安全更加依赖于网络安全系统对流量的感知和安全策略的动态部署[5]。虚拟交换层是云数据中心在网络被虚拟化后增加的一个网络层次。由于虚拟交换层的出现,网络管理边界变得模糊化,虚拟服务器很难被原有的网络系统感知到,因此数据中心很难安全隔离租户的虚拟域。
4云计算环境下的数据安全技术
数据安全是云计算应用的核心和关键。为了确保数据的安全,有必要采用建立数据中心安全系统、完善认证身份管理体系、对数据进行加密等技术。
4.1建立数据中心安全系统
确保数据安全是云计算的关键所在。为了确保云中心的数据安全,首先应当建立安全的数据中心系统,通过云计算技术实现数据的共享。在确保数据安全的情况下,再对数据进行有效、全面的控制。其次,加密方法的选择和策略规则的使用。用户需要对数据进行访问或修改时,在满足规则的条件下才能进行相关操作。
4.2完善认证身份管理体系
完善身份管理体系是提高数据安全性、保密性的关键。用户可以在保证数据安全的情况下,适当放宽条件,选择合适的身份,以达到更好的用户请求。身份管理体系的完善认证可以有效改善管理体系的科学性,提高云计算的安全性。
4.3对数据进行加密
数据加密方式有两种。第一种是对数据操作进行加密,主要体现在用户对数据的查询操作方面,用户可以通过匿名认证的方式,向服务器提出访问、查询、解密、观看明文等操作,进而达到加密目的。第二种是对数据的存储进行加密。在数据存储加密过程中,用户开展加密工作时,首先要利用初始算法得到密文,然后再通过匿名认证的方法,将加密后的数据传输到云端服务器中,最后利用服务器对密文进行存储,从而达到理想的存储效果,提高数据的安全性。
5云计算安全防护策略
云计算安全防护策略有很多,针对上述数据中心存在的安全问题和采用的数据安全技术,提出了以下几项云数据安全防护策略。
5.1搭建算法可信的云架构
以服务角度来划分,目前云计算可分为公有云、混合云、私有云、移动云和行业云。无论哪一种云服务被用户使用,超文本传输协议都是必不可缺的。以互联网交易支付为例,为了加强传输的安全性,在HTTPS通道中加入SSL层,利用身份验证和加密通讯的提供,分析研究发现SSL私钥是HTTPS最重要的数据,如果泄露了私钥,整个通讯过程可能会被劫持,签名也可能被伪造,那么整个HTTPS传输过程就无安全可言。传统的私钥和应用程序被绑定在一起,把私钥部署在云端存在着较大的安全隐患,容易造成信息泄露。在云端通过无密钥加载架构,迫使云端接触不到私钥,从而保证了用户私钥,减少了泄露的风险。
5.2加强云端安全管理
首先是对服务器安防的选择,必须建立严格的物理访问控制;其次是对自然灾害的预防,要防雷、防水、防火、防静电;最后要确保通讯线路安全,防止云端服务器遭到内部破坏。
5.3加强威胁发现管理
互联网最常见的安全防护是通过防火墙措施,它会事先定制好规则,然后对进出内部网络的数据进行一一比对,比对成功的则放行通过,对比失败的则认为是有害数据予以拦截,从而起到安全防护作用。但是,防火墙只能对来自外部的数据包进行检测和分析,对内部数据则束手无策。入侵检测系统则可以解决此类问题,保护云端数据安全。入侵检测系统先收集信息,然后对其进行分析,进而发现是否有恶意攻击的行为。由于传统的IDS对未知入侵行为检测效果不理想,因此在云端部署了IDS,让其与主机入侵检测相结合,形成一个新型分布式检测结构,以保障云计算的信息安全。
6结语
综上所述,随着网络技术的迅速发展,云计算的使用为人们的日常生活带来了极大便利,同时也给环境安全带来了极大挑战。为了有效解决这一问题,建立了全面的云计算网络体系,向人们普及信息安全管理防范意识,从而确保了网络健康、数据安全运行以及业务的稳定性。
参考文献
[1]陈鹏州.对云数据中心网络安全服务架构的研究[J].网络安全技术与应用,2018(8):64-65.
[2]孙莉娜.基于云计算的大数据存储安全探讨[J].网络安全技术与应用,2018(2):77-78.
[3]张小梅,马铮,朱安南,等.云数据中心安全防护解决方案[J].邮电设计技术,2016(1):50-54.
[关键词]农村雷击事故防雷措施
中图分类号:P429文献标识码:A文章编号:1009-914X(2016)24-0238-01
引言
山东省济宁市嘉祥县属暖温带季风区大陆性气候,雷暴主要发生在每年的4月至9月,年平均雷暴日数在20.1天左右。根据对2005年《全国雷电灾害汇编》的统计,2005年全国共发生雷击灾害事故6200多起,导致530人死亡,504人受伤,其中死伤事故发生在农村的人数占到90%以上,在田间或野外劳作、在临时避雨场所、在自家房屋遭受雷击导致伤亡的人数分别占到已知雷击地点伤亡人员总数的56%,20%,24%。农村成为雷击事件的高发区,农民成为最易受雷电伤害的高危群体。可见,农村是防雷工作的薄弱环节,农村的防雷安全工作面临着严峻的形势。
嘉祥县位于济宁市西部,属黄河冲积平原。东西宽22公里,南北长47.5公里,总面积960平方公里。嘉祥县大致呈西北东南方向的长方形。地势自西北向东南倾斜,海拔一般在35~40米之间。全县有大小山头126座,主峰海拨高度一般在50~200米,山地面积9.91万亩,主要分布于县城的南部乡镇。嘉祥独特的地理环境,使得农村居民极易遭受雷电侵害。尤其是南部山区乡镇,房屋多位于山区腹地,山脊之间,在太阳辐射的作用下,暖湿气流不断膨胀上升,而上空干冷气流密度相对较大,沿山脉下沉,从而形成抬升对流云,沿山脉移动。而地形的辐合抬升作用,容易造成对流云的强烈发展,形成积雨云,积雨云遇山地阻挡,加之迎风面有上升气流影响,使得积雨云在山地的迎风面滞留时间增长,从而导致积雨云在山区上空出现的频度、时间增加。
1嘉祥农村雷电防护现状
1.1农村建筑和附属设施的防雷现状
嘉祥县农村住房建设基本属于自建房,缺少政府相关部门监督、审核,同时农村居民防雷意识淡薄,缺乏防雷知识,导致农村房屋建设不够科学或者防雷设施建设被忽视。除了农村建筑缺乏必要的防雷装置外,农村的电源线、电话、电视、网络等信号线乱拉乱扯现象较为严重,这些线路被架空铺设,一般都由较为空旷处的电杆架空支撑引入,且没有采取必要的防雷措施,一旦遭雷击,高电压的雷电流将顺着这些线路涌向室内,造成设备损坏或人员伤亡。
1.2农村公共场合和野外的防雷现状
目前,嘉祥农村人员聚集的公共场合的防雷现状令人担忧,如室外广场、集市、村委会等场所,对雷电基本没有设防;野外防雷知识更是缺乏,农村的很多雷击事故差不多都是农民在田间劳作或躲雨时候发生。田间空旷,缺少躲避雷雨的安全之处,下雨时农民经常在树下避雨,增大了雷击的概率。农民使用的锄头、雨伞等金属物件,在开阔的田间,极易引雷,可以说是“引雷针”,在农村有很多因肩扛锄头或金属器件在雷雨时被雷击的事件发生。
2增强农村雷电防护的措施
2.1加强农村防雷的科普宣传
加强农村防雷科普宣传和雷电知识普及是推动农村雷电灾害防御工作的基础和关键。培训农村雷电灾害防御工作管理、宣传和技术的骨干,利用好农村现有手段和方式加强科普宣传,消除对雷电灾害的不正确认识。
各地防雷主管部门编写《防雷手册》发给农民,到农村开展防雷减灾宣传活动等措施宣传防雷理念,提供简单有效的防雷措施,介绍雷电应急避险,自救方法:雷雨时,人员要及时离开旷野空旷地带,离开山顶、山脊、建筑物顶端、水田和江河水陆交界地带;不要到凉亭、简易棚等没有防雷装置的建筑物内避雨,不要靠近大树、电线杆、铁塔等区域;不要高举带金属的雨伞和农具等。雷暴逼近时,尽量选择低洼地带躲避,不要处于地形至高点,如果感觉到毛发树立,皮肤有轻微的刺痛,这就是雷电快要击中你的征兆,遇到这种情况,应立即抛弃身上所有金属物,并马上蹲下来,身体倾向前,把手放在膝盖上,曲成一团,千万不要平躺在地上。人遭遇雷击,经常处于假死状态,应立即采取挤压心脏、人工呼吸等方式进行抢救。
2.2做好雷电的预警预报
气象部门要加强雷电灾害的监测、预警预报工作。努力提高雷电落区预报的准确率和预警时间的提前量,让农民能有针对性的作好防御雷电的准备,从而有效地避免雷电灾害事故。
2.3做好农村居民房屋的防雷措施
农村居民建设房屋时,首先考虑避开容易遭受雷击的地区,如地形较高处,水陆交界处等;避开大型铁塔与电力系统的高压输电线路等容易遭受雷击的地方。其次要做好现有房屋的避雷措施,目前农村民居广泛采用水泥预制板做屋顶或楼板,而这些预制板大多没有做接地和等电位连接。最有效的办法就是将房屋内的金属构件连成一体,包括基础钢筋、各层圈粱、楼板筋、房梁、结构柱、金属门窗等,并与接地装置连接,使之成为一个屏蔽笼,阻止雷击电磁场入侵室内。第三,雷雨前,尽可能将家用电器的电源插头拨下,有室外天线的,拨下天线插头。有条件的,可在低压线路进入室内前安装一组电源避雷器,室内使用防雷插座,构成三道保护,从而避免遭受雷击损失。
2.4太阳能热水器等室外设施的防雷
在做好室内设备防雷措施的同时,室外设施也需要做好防雷。尤其是各家房顶经常架设的太阳能热水器、不锈钢水箱、电视天线或装饰铁件等更是容易遭受雷击的设施。
太阳能热水器是一种比较快捷方便的节能设施,近几年来大家普遍都采用。它被安装在建筑物的顶端,如果防雷装置不完善,反而会成为一个引雷装置,容易起到避雷针接闪的作用。尤其是在农村地区,建筑物避雷措施缺失,安装在屋顶最高处的太阳能热水器完全暴露在雷电直击的范围内。如果不对它进行有效的雷电防护的话,一旦雷电袭来,不但太阳能热水器会被击坏,雷电流还会沿水管、电源线等进入到浴室和室内电线网络,轻则造成室内电器损坏,重则可能导致人身伤亡。因此,在安装热水器时,需要在其附近架设金属避雷针或依据规范做等电位连接。最好请专业的技术人员加装避雷设施,而不要自行随意安装,以免造成安全隐患。
3结语
雷电灾害是最严重的十大自然灾害之一,而每年因雷击造成人员伤亡的事件主要发生在农村地区,广大的农村防雷现状亟待改善和提高。农村的防雷工作任重道远,随着社会主义新农村建设的不断深入,我们防雷工作人员面对现有的农村现状,应积极通过宣传、知识普及和实地推广防雷技术等有效手段开展农村防雷工作,努力减少农村的雷击遭受的经济损失。
参考文献:
[1]中国气象局雷电防护管理办公室,中国气象学会雷电防护委员会,2005年全国雷电灾害汇编[G]。2006
[2]中华人民共和国国家标准建筑物防雷设计规范GB50057-2010(2011年版)
关键词:钻井井场;防雷击;接地
DOI:10.16640/ki.37-1222/t.2016.14.094
雷电是雷云之间或雷云对地放电的一种自然现象,因静电感应,云层呈现出带有正电,通过与大地表面感应,与云块感应会产生出负电荷,当场强积累到一定量值的时候,雷云和大地间就会产生放电现象,此时会伴有强烈的电光和声音,于是就形成了雷电。
1雷击现象对钻井井场产生的危险
因雷电产生的破坏有多种效应,如热效应、机械效应、电磁效应、雷电反击等不同表现形式,当出现雷电现象时,其所产生的巨大电流、高温、冲击波、电磁场以及辐射等,都会对钻井现场的生产设施及作业人员造成一定的威胁。如当雷电发生后,其所产生的热效应首先会击中物体,此时雷电电流非常高,在雷击点附近的热效应可产生6千到1万度的高温,由于雷电电流的作用时间短暂,局部产生的瞬时高温对较大的金属物体而言,使其熔化的能力非常有限。就科威特目前的钻井现场来说,当井架遭受到雷击后,其所产生的热效应并不会对井架造成多么大的危害,但是,当发生了雷击,会造成井架等设备直接放电,然后出现了电磁脉冲及浪涌电压,这样一来,因为产生的浪涌电压,要么设备会出现故障,造成数据的错误,要么直接造成设备芯片的损毁,严重时还可能引发生产事故,造成重大经济损失,故全面系统地完善钻井井场防雷措施,保证钻井生产安全,显得尤为必要。
2井场的防雷击措施
防雷击的基本措施主要包括消雷、屏蔽、均压和分流,消雷是通过避雷针和接地体将雷击电流引入大地,通过散流电阻向大地散入电流;屏蔽是利用法拉第笼原理保护设备;均压是将金属导体与等电位母线联结后接入大地,雷击电流通过等电位母线直接散入大地;分流是通过防雷器保护设备,当雷击电位升高到保护电压时,防雷器电阻下降,雷击浪涌电流通过防雷器散入大地。通常井场采取消雷、屏蔽和均压措施即可起到很好的防雷作用,仅对弱电设备和重要仪器房的入户电源采取分流措施。
3常见问题及整改措施
钻井井场有多种设备需要防雷击,根据已有记录和总结的因受雷击造成设备损毁情形,需要注意以下几个方面:
3.1井场视频监视系统的正确安装及其问题整改
井场的视频系统也就是指的井场视频监视系统,如果在设备安装时,把二层台摄像头尾部装在井架的外边,这样非常容易让雷击电流沿着电缆进入摄像头的里面,造成电路板烧坏。所以,必须根据井场防雷系统的工作要求,把二层台摄像头放置在井架内侧,视频所需的电缆也应安装在井架笼梯里面,而且井场上的视频电缆线都要安装到屏蔽于金属结构里面。此外如果直流电源0V与金属外壳相连接,造成接地错误,那么雷击时所产生的浪涌电流,就会把所有的摄像头直流电源电路烧毁,因此,必须把直流电源0V与金属外壳隔离开来,否则后果严重。
3.2VDX钻井参数仪表雷击损失及其整改措施
VDX钻井参数仪表,如果没有采取保护措施或者是接地错误,都会出现雷击损失的情形,如VDX钻井参数仪未安装终端防雷器、卫星远传系统没有安装天馈防雷器等。据此,录井终端需要有防雷器,并接地正确,卫星远传系统摄像头需要安装在屏蔽金属盒内,接地正确,主机的视频输入接头处也要有天馈防雷器。
VDX钻井参数仪表接地错误,主要有:传感器及仪表房输出端未接地,造成屏蔽层失效;传感器24V直流电源的0V与房体外壳相接通,因雷击时产生的地电位升高,会导致大部分传感器损毁;在井架外侧的传感器,在井架释放雷击电流时,因放电也会烧坏传感器;传感器内因耦合作用产生的浪涌电压,会烧毁传感器;传感器没有使用双屏蔽电缆,会导致传感器损坏;缺少屏蔽措施,采取架空方式的部分信号电缆,易遭受感应雷从而造成设备损坏;总电位联结母线之间未接辅助等电位母线,雷击时会造成VDX主机与钻机之间的电位差,因浪涌电流损坏VDX主机。故需对VDX全面采取消雷、屏蔽、分流等防雷措施;安装终端防雷器,同时采取双屏蔽电缆,并在输出端处正确接地;采用双屏蔽传感器电缆,并在输出端处正确接地;采取独立的传感器直流供电系统,严禁将直流电源0V与房体外壳相连;的传感器和摄像头应安装屏蔽外壳并正确接地,防遭受直击雷。
3.3电控房、顶驱房的安装要求
电控房、顶驱房应有统一的保护接地措施,保护接地电阻阻值应不大于4Ω;房内所有电器设备保护接地及金属构件应统一接到接地母排上;发电房动力电缆应通过屏蔽敷设进入电控房、MCC房、顶驱房,必要时应采取浪涌抑制措施;电控系统主要通过完善屏蔽、区域和局部等连接实现防雷保护,必要时可装设浪涌抑制器;房内设备所外接的电机编码器电缆应可靠接地,必要时可加装金属编织软管进行屏蔽并接地。
4结束语
钻井井场防雷是一项系统工程,通过消雷、屏蔽、均压、分流、接地等措施可有效降低井场直击雷损失,在预防感应雷方面也收到很好的效果。
(1)正确地安装和维护井场中等电位联结母线及辅助等电位母线。
(2)为降低直击雷造成的损失,缺少屏蔽的摄像机以及传感器等设备,要有屏蔽的措施以及采取均压的方式。
(3)当金属结构与弱电设备的直流电源0V等连接时,由于雷击电压升高,会把连接在直流电源上的传感器和主机损坏,因此需要采取一定的措施。
(4)井场上的会议室、录井房等都有防雷击系统,都安装有交流电源防雷箱,类似打印机、传真机等办公设备应接在防雷插座上,确保接地正确。
(5)工作人员要定期、及时地检查和维护好防雷器,以免因疏忽造成损失。
参考文献:
云计算的落地和移动设备的普及向信息安全提出了新的挑战,产生了在新的IT环境下的新问题,例如公用云数据安全、专用云防御等。360云事业部产品总监张晓兵表示,随着公有云的发展,安全防护的重要性更加明显,一旦云平台遭受攻击,将影响更多企业。
根据防火墙操作管理软件公司AlgoSec的调查数据显示,受访者中,约有66%的企业称其目前正在部署或计划未来1-3年内在云平台上部署业务应用程序。但是,这些企业对云安全的了解却存在很多不足,其中超过30%的企业计划未来部署云业务应用,但却不清楚该如何管理其云环境的网络安全策略。
正视云安全差异
记者了解到,许多传统用户对于云安全存在一些错误的认知。例如,希望依靠传统安全工具或靠物理隔离的方法来进行隔离防护,希望能从及时得到漏洞通知信息来服务,认为进行运维外包就能够确保工程系统的安全,或指望云提供商具有集中的管理系统等。
中国联通云计算公司专家表示,对于云环境,传统的安全问题依然存在,同时虚拟化管理系统、云平台管理系统等云平台相关系统的出现,更加导致在这些平台上的安全手段目前还处在非常初级阶段。
IDC分析师王培在接受《通信产业报》(网)记者采访时表示,目前看来,中小企业或者非关键性业务倾向采用安全即服务的模式,而大企业,特别是金融、电信等行业的客户,他们更倾向于自建安全防护体系来保护云业务的安全。
对于不同模式的云服务平台,面临的安全问题有所不同。对于SaaS模式,数据安全、应用安全与身份认证是主要问题;对于PaaS模式,数据与计算的可用性、数据安全与灾难恢复等需求更加突出。IaaS模式是云安全面临威胁最严峻的,其平台建设过程涉及到的数据中心建设、物理安全、网络安全、传输安全与业务系统安全等多方面的防护需求使得IaaS云安全防护需要引入多个层面的防护手段,并需要更加严谨的框架与标准的保障。
事实上,云安全的标准和框架已经逐渐形成,北京中油瑞飞信息技术有限公司信息安全专家黄晟在“云计算安全论坛”发言中介绍,CSA和NIST都已经提出了较为完备的云安全框架,但是如何在实际的云计算环境中全面落实,一直是信息安全从业人员面对的挑战。
继承传统防护手段
云计算平台本质上来说就是一个复杂的信息系统,特别是虚拟化管理与云管理系统采用通用软件和现有技术开发,最终也部署在传统硬件平台之上,依然受到传统软硬件技术生态圈的影响。
因此,黄晟表示,传统攻击手段依然具有威胁性,还是需要依靠传统防护手段作为私有云安全防护的基础。
虽然在云计算环境中,传统的防火墙不再出现,但是其防护功能仍需实现,在云服务中必须要打造传统用户所需要的安全。
例如针对网站最常见的入侵行为,从部署最基本的防DDoS攻击、端口安全检测、Web漏洞检测、木马检测等主要功能,到利用漏洞管理、质量保证、软件的安全性审查、审计和外部审计等工具进行安全威胁检查,以及建立安全事件管理等平台辅助制定安全策略。其中的技术手段与传统安全防护没有本质上的区别。
针对云架构升级
在满足传统防护需求的基础上,针对虚拟化和云架构带来的特殊问题,防护技术需要进一步扩展和升级。阿里云安全部安全专家沈锡镛表示,具备低成本、高精度、大规模的安全防御架构,具备完善的数据安全保护能力的云平台才能满足用户的需求。
除了在云平台建设的过程中实施基础安全防护措施,综合采用现有成熟的安全防护手段,还要面向主流的云技术体系,有效应对面向云计算平台底层的主要云安全威胁,才能为云平台的用户系统实现不低于传统物理机模式的安全保障。
那么,云计算服务安全的关键点在哪些方面?来自西交利物浦大学的信息安全专家接受采访时介绍,从主要云技术体系的层级来看,云服务存在五大安全关键点。在数据中心层面,关键在于备份与容灾,以及网络层面的防黑客入侵;在虚拟化平台层面,关键在于云平台的内部安全监控、管理行为审计、阻止虚拟机用户“外泄”与上浮;在IaaS层面,虚拟机间的“溢出”监控与阻断是主要问题;在PaaS层面,要关注虚拟机间的安全监控与用户行为审计,以及病毒过滤;在用户流量控制方面,则要重视双向的身份鉴别、传输加密等问题。
分层实施防护措施
面对如此庞大的安全体系和需求,必须在设计和建设时注重调整云网络拓扑与部署架构,依托网络纵深,设计多道防线,构建一个由多个核心组件组成的多层次安全策略来支持海量云服务和产品。
专家指出,可以从边界防护、基础防护、增强防护以及云化防护四个方面,分阶段提升云平台的安全防护能力。
边界防护是私有云安全防护的底线,与基础防护能力一起都应和私有云建设过程中同步开展,需要建立多层防御,以帮助保护网络边界面临的外部攻击。以阿里云为例,首先,严格控制网络流量和边界,使用行业标准的防火墙和ACL技术对网络进行强制隔离,辅以网络防火墙和ACL策略的管理,包括变更管理、同行业审计和自动测试等。其次,使用个人授权限制设备对网络的访问,通过自定义的前端服务器定向所有外部流量的路由,帮助检测和禁止恶意的请求,并建立内部流量汇聚点,帮助更好的监控。多个组件构成其完整的网络安全策略。
随着面向虚拟化和云计算的安全技术逐渐成熟,增强完善云安全服务,并面向SaaS等更复杂的云计算模式,引入云安全访问等新技术,结合业务实现防护。对此,黄晟给出了多方面具体建议,例如注重操作系统加固技术在云底层平台的应用,特别是通过安全手段固化底层行为;构建“安全数据平面”,收集多样化的安全信息数据,结合大数据流式分析技术,对云平台进行全面地持续监控;或可基于SDN技术构建“流网络平台”,提升“东西向”的隔离颗粒度与强度,以及加强云内流量监控;面向业务操作与业务数据建立云安全机制等。
纵深安全运维
【关键词】云计算;等级保护;研究
【Abstract】Thispaperintroducescloudcomputingandthebasicknowledgeofcloudcomputingsecurity,andinformationsecurityriskofcloudcomputing.anddiscusstheApplicationSecurityunderlevelprotection.
【Keywords】Cloudcomputing;Levelprotection;Research
1云计算及云计算安全
云计算是主要由分布式处理、并行处理和网络计算发展而来的一种动态的易于扩展的一种计算方式,它实质上是由大量的计算机资源组成共享的资源池,能够将动态创建高度虚拟的资源提供给用户。随着云计算的快速发展,云计算安全将面临重大考验,云计算安全问题将成为应用云计算的关键性问题,也直接关系到云计算产业能否持续健康发展。
目前云计算安全的研究主要集中在以下几个方面:(1)云计算系统自身的安全性和服务的连续性;(2)用户数据的安全性、完整性和保密性;(3)云计算用户身份认证与权限管理及云计算数据中心的安全管理等。
2云计算等级保护
等级保护的本质是从管理和技术两个方面,对信息系统安全进行分级保护。从管理角度分析,等级保护制度是将信息系统按照社会化的组织原则进行有序规范化的管理,从而提升信息系统的安全防护水平。
从管理角度来讲,在云计算中进行等级保护和传统的IT环境下进行等级保护是一样的,并且在传统等级保护中涉及到的管理部分依旧适用于云计算,从技术角度分析等级保护制度是一项复杂的技术工程,是将各种技术保护手段应用到信息系统中,进而实现信息系统的安全设计和安全运维。
从技术角度来讲传统的技术手段是构建以安全管理中心支撑下的计算环境、区域边界与通信网络三重防护,在云计算模式下云边界变得模糊和消失,以及云环境下的很多不确定因素,使得等级保护的技术要求也有所提升,特别是在应用安全和系统安全两个方面。在云计算环境中,出现的不确定因素更多,因此如何保护云计算环境中的应用安全和系统安全将是云计算等级保护必须更多关注的焦点。
3云计算的信息安全风险
由于云计算中采用了云服务模型运行模式以及提供云服务的技术要求,使得云计算信息安全所面临的风险比传统IT系统中信息、安全面临的风险有所增加,具体表现为:
(1)云应用存在的安全漏洞:由于云计算中包括aaS、PaaSlaaS三种类型,SaaS中云应用软件是否存在安全漏洞,将是个非常值得思考和研究的课题。
(2)云数据存储的完整性、机密性:由于云计算中,数据存储对用户来说只是一种逻辑存储方式,用户无法知道数据存放的具体物理位置。所以,在云计算中数据存储的完整性和机密性就变得不是非常清楚,进而对数据的保护就成为云计算中等级保护的重要关注点。
(3)云密钥的安全性:由于对数据的保护成为云计算中等级保护的重要关注点。所以在很多方面,从管理和技术角度都对数据进行加密操作,还有很多身份验证操作也采用加密方式,所以云密钥的安全性也是云计算中的重点保护对象。
(4)云日志的安全性:由于云计算的快速发展,越来越多的系统迁移到云计算系统上,云服务商会保留所有的曰志,这些日志一般都是内部的,从而使得对这些日志的监控变得非常困难。
(5)云法律法规的不健全性:由于云计算中,各种法律法规还不是很健全,使得使用云计算服务的安全性没有健全的法律做保障。
4云计算中的应用安全研究
云计算应用的安全,包括云计算平台系统安全、用户数据安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护,乃至合格审计等多个层面的安全。
为了有效地提高云计算应用安全,必须要结合云计算应用系统的主要特点,在加强互联网IT系统基本安全管理和监控基础上,全面结合安全存储、身份认证、VPN、数据加密等多种安全技术措施,建立完善的云计算应用系统的安全防护体系。
4.1构建安全的逻辑边界
在云计算应用系统环境下,用户之间的物理边界逐渐模糊,系统中的逻辑边界逐渐取代了物理边界,为了确保系统逻辑边界的数据安全传输,要积极采用数据加密和VPN等网络安全技术,提高云计算应用系统数据中心到用户终端之间的数据传输线路的安全性,同时在云计算应用系统数据处理中心,采用虚拟交换机和分布式的VLAN技术,将用户网络和用户系统进行安全隔离。
4.2安全存储和数据加密
在云计算应用系统中应用数据加密技术,可以实现云计算应用环境下的安全隔离和安全存储,利用云计算应用系统的身份认证机制,对系统进行实时的证书检查、权限认证和身份监控,防止系统用户的越权非法访问。另外,要做好系统的存储信息保护工作,在将系统的储存数据资源分配给虚拟机时,要完整将数据信息、擦除,避免系统入侵者对数据的非法恢复。
4.3加强系统安全漏洞风险防范
利用虚拟的系统管理软件、防恶意软件、虚拟防火墙对云计算应用系统的虚拟机环境进行安全防护,构建安全、可靠的云计算应用系统物理网络和虚拟网络,利用补丁和版本管理机制,加强系统虚拟化安全漏洞风险防范,提高云计算应用系统的安全性。
云计算应用安全是云计算应用系统用户和云计算应用系统服务商共同的责任,云计算应用系统主要有软件即服务(SaaS)、平台即服务(IaaS)和基础设施即服务(PaaS)这三种,不同的应用模式其自身的结构和特点都不同,对于云计算应用系统的控制云计算资源的能力也具有明显的差异,使得云计算应用系统用户和云计算应用系统服务商承担的职责和责任各不相同。
SaaS云计算服务模式,系统服务商必须确保云计算应用系统为用户提供的服务,具有应用层到基础设施的整体稳定性和安全性,云计算应用系统用户要不断维护自身的数据信息,如终端安全、密码设置、身份认证等。
IaaS云计算服务模式,系统服务商需要为用户提供系统架构的基本服务内容,云计算应用系统用户主要负责系统应用程序、操作系统等系统应用层以上的安全问题。
PaaS云计算服务模式,系统服务商需要为系统用户提供简化的部署环境、测试工具、集成式软件开发设计,除了负责云计算应用系统的基础设施安全,还需要确保云计算应用系统计算和数据的可用性以及系统底部的接口应用安全。云计算应用系统用户要负责系统应用环境和操作系统以上层次的安全问题。
5总结
云计算所面临的安全技术挑战将是前所未有的,如何保证云计算环境下信息安全将成为重要课题,本文从信息安全系统等级保护策略角度出发,介绍了云计算的安全风险,并研究了云计算的应用安全。
【参考文献】
[1]汪来富,沈军.金华敏云计算应用安全研究[J].电信科学,2012,6.
[2]冷鹏.云计算应用安全探析[J].数字技术与应用,2011,7.
[3]韩宇.云计算应用的安全问题分析[J].信息安全与技术,2014,1.
[4]刘皮.云计算的安全风险许估及其应对措施探讨[J].移动通信,2011,9.
一、前言
云计算的出现改变了传统电信运营商的发展模式,使电信企业实现了精细化管理,尤其是云计算资源集中成为了可能,便于计算信息服务,不仅降低了成本与能源消耗,还促进了企业进一步发展。但依然需要重视与计算资源池数据安全防护,并联系实际提出信息安全保障技术,只有这样才能促进企业又好又快发展。
二、云计算含义
云计算概念最早出现于2006年,其定义与内涵一直是IT界讨论重点,由于认识与理解不同,导致云计算含义始终没有明确定义。现阶段,美国相关部门对云计算框架模型进行了描述,并概括云计算的特征。
云计算特点有以下几点:第一,网络接入广泛,即通过云计算实现网络供应,并涉及大量客户端;第二,资源池,它以物理资源为基础,在虚拟化的作用下,逐渐映射成为具有虚拟化、模块功能化以及多用户服务的资源池,并按照系统要求为客户提供服务;第三,快速弹性计算,这一特征要求系统规模与计算资源一定联系用户需要实际进行调整;第四,按需自服务,它要求云计算服务是不需要人工参与就能进行的服务,以自助服务为主,如开通服务、更换配置、缴费等;第五,服务检测,它要求运服务是可以进行检测的,同时也制定了明确的收费标准与政策,所有服务都是透明的,便于服务者与用户查询[1]。
三、云计算资源池概述
云计算资源池就是将服务器物理资源转化为逻辑资源,使得一台服务器可以转化为几台甚至几百台相互隔离的虚拟服务器,不仅可以提升资源利用率,还可以使系统管理更加简化,便于服务器资源整合,同时也可以使IT界更好的应对业务变化。要利用云计算,就要构建大容量资源池,确保在业务高峰期能够满足用户各种要求,为用户提供优质服务。
四、云计算资源池数据的安全防护与保障技术分析
4.1软件安全防护措施与保障技术
云计算资源池平台中的各个虚拟终端都需要通过虚拟主机虚拟层与外部进行交互与联系,一旦虚拟层出现漏洞或被入侵,就会导致虚拟环境发生风险,因此,强化虚拟层安全异常重要。云计算资源池管理服务器属于虚拟化平台基础架构组成部分,用于虚拟主机、网络与各系统的统一控制与管理,这就需要联系实际情况做好虚拟服务器入侵检测工作,并建立起良好安全控制系统与防护功能,这也是确保虚拟架构安全加固的必要方式。在资源池中应用安全防护软件,主要是为给资源管理服务器提供入虚拟入侵检测策略,强化入侵防护能力。对于IDS入侵检测来说,因包括以下几点策略:首先,对重点虚拟化文件访问进行监控,同时也要对监控虚拟化软件关键命令与工具执行;其次,了解虚拟化软件关键配置变化情况,且实时关注虚拟机标准网络接口与各关键部分的工作情况,制定出较为简单的虚拟软件动作监控日志;再者,重视虚拟化管理服务器上的成功与失败访问,确定执行命令,并做好虚拟管理服务器关键事件通用与审计工作;最后,确保虚拟管理服务器主机始终保持完整,了解主机配置变化[2]。IPS入侵安全防护则要关注以下几点策略:第一,重视Windows安全防护,加强对管理服务器应用组件的保护,确定基本架构组件与应用程序文件,更要重视敏感数据目录的构建;第二,控制管理服务器网络访问权限,增加可信应用程序,对需要访问的管理服务器访问工具加以保护;第三,调整好Windows基线,了解用户与用户组的变化情况,一旦发生登录失败,就要检查重点配置文件等是否被篡改;第四,检查文件是否完整,若不完整就要通过管理平台调整检查策略,实时了解平台中各种文件的变更与配置情况,同时也要监控管理平台日志,尤其要重视Web交互日志[3]。
4.2核心业务主机安全防护与保障技术
不管是物理服务器还是虚拟化服务器,都会遇到相同的安全防护问题,主要有网络是否被入侵,是否遭到病毒攻击,是否存在漏洞或数据被盗等情况。资源池安全管理平台需要为物理机与虚拟化服务器提供全套安全防护体系,强化系统入侵,不断增强虚拟服务器系统的安全性,确保数据安全,所以,核心业务主机的安全防护与保障措施需要从以下几方面入手:第一,做到零日攻击,为实现这一目标可以利用沙盒技术与白名单技术来完成,可以有效减少恶意程序借助零日漏洞攻击重点业务服务器,同时也能有效防止恶意程序的传播。第二,加强对细粒度系统的访问与控制,通过锁定操作系统程序等,对各个操作系统与应用程序进行控制,并为其创建以行为虚拟Shell为基础,用于监控内核系统调用情况的策略,且通过设计访问控制列表,监控与访问程序,能够识别与核对用户身份与权限,明确可以访问的网址与访问时间、权限[4]。第三,确保文件等完整,主要是重视物理主机与虚拟主机的完整性,保证两者中的文件无论怎样变动都不会发生实时性改变;第四,收集与制定适用于物理与虚拟服务器使用的机制,并将其直接呈现在控制台上,联系手机应用程序确定策略控制与白名单;第五,重视系统与用户监控审计,不仅要监控用户登录核心进程,还要通过这种方式拦截用户登录过程,利用主机用户进行行为审计等;第六,构建高性能防火墙,强化防火墙性能,监控TCP/UDP实时流量,加大对缓冲区的防护,做好进程访问控制,重视各进程启动保护。此外,还要关注物理服务器与虚拟服务器系统的监控与审计,强化系统入侵防护,真正做好检测工作。
4.3运维管理的安全防护与保障技术
云计算资源池管理特性较为特殊,管理员权限较大,如果人员变化将直接影响业务安全。为保证运维安全,实时验证用户信息就要构建合适的云计算资源池堡垒机制,记录与保存操作过程。可以从以下几方面入手:首先,为云计算资源池供应细粒度访问控制,减少虚拟化平台的特权访问,重视用户访问虚拟资产管理;其次,做好自动定期系统配置与安全设置评估工作,准确记录成功操作与失败操作,以便为数据审计提供可靠依据,同时,重视命令级别的访问控制,区分管理权限,确定虚拟机访问对象;再者,重视账号集成管理,及时回收现有资源池管理员权限,无论是哪一用户都要经过运维管理软件认证以后才可以管理虚拟平台;最后,根据虚拟机的不同进行区分授权,通过多方认证以后才能使用服务器,这也是保证其身份合法的重要举措[5]。
结论:通过以上研究了解到,云计算资源池数据的安全防护与保障以及成为电信企业重点关注内容,不仅可以确保云计算安全,还可以完善云计算资源池平台,有效减少存在云计算中的安全问题,使其更具安全性,因此,本文联系实际实际情况,提出了一些构建安全防护的有效措施,希望能为相关人士带来参考。
【关键词】广播电视发射塔台防雷
雷电是大气中的放电现象,大多形成积雨云,积雨云明后天随着气流和温度的变化将会不停止运动,运动摩擦起电,形成电荷云,一些带正电荷,另一些云带负电荷。此外,由于静电感应往往使云下的建筑物,树木带异性电荷。随着现代科学技术的迅速发展,广播电视传输,发射器,电子设备和通信设备越来越多,暴露在室外管线越来越长,易遭受雷击的概率大大增加,加上现代电子设备中集成电路的工作电压越来越低,印刷电路板的线间距离越来越小,这就使的通信设备抗雷电的能力越来越弱。有关建在高山的发射站,由于地理位置的特性,更易受到电击。雷电的大小和数量的活动的情境,以及各地区的地形,气候条件和所在的维度有关联。一般山地遭受雷电要比平原多很多,建筑的越高,遭受雷击的机会就随之增多。
一、雷电的种类及其危害
闪电具有极高的破坏能力,破坏性的影响是全面的,包括电气性能,热性能和机械性能的破坏。根据雷电所产生的危害特点,大致可以分为以下四种:
(1)直击雷。直击雷是云层和地面突起的物体之间形成放电的直击雷可以在一瞬之间造成对人畜和电子通信设备的伤害。巨大的雷电流泄流入地下,在雷击点和连接的金属部分产生很高的接地电压,可直接导致接触电压和跨步电压触电事故。
(2)球形雷。球形雷是一种球形,发红光或极亮白光的火球。球形雷能从门。窗。烟囱等通道侵入室内,极其危险。
(3)雷电感应。雷电感应的分类有两种,分别是静电感应和电磁感应。静电感应是由于带雷云层接近地面,地面突出的高类物体能诱导大量异性电荷所造成。在带雷云层和其他位置放电后,突出物体顶部的就没有约束,以雷电波的形式,极速沿突出的物体迅速蔓延。电磁感应是由于雷击产生以后,巨大的雷电流在四周的空间产生迅速变化所造成的强磁场。附近磁场的金属导体上感应高电压,造成对设备以及人体的第二次放电,导致损坏电气设备。
(4)雷电侵入波。雷电冲击波是由于电击在架空输电线路或架设在空中的金属管道上所产生的冲击电压线路或管道快速传播雷电波。雷电侵入波可以破坏电气设备绝缘,能使高压窜入低压雷电波,严重时造成触电事故。
二、发射台(站)防雷措施
全面做好防止雷击的的工作,提高防范雷击的认识,把防止电击保护作为一项重要的系统工程。在防防止雷击方面要用于全方面,多层次的综合管理。把国家与行业技术标准和传输站的地理环境,建筑设施,设备的分布与实际情况进行相结合,制定一套科学切实可行的防雷方案。根据实践中的以往经验,应注意一下四个方面的保护。
(一)广播电视发射天线塔与建筑物的防雷措施
不管广播电视发射机台或微波站都设有一个发射天线或者天线塔,塔和天线位置通常是台站面最高点或者是在建筑物的最顶点。天线塔本身可以成为避雷塔,又可能成为。引电器。或产生感应雷的导体,因此,它是第一个台站防雷点。
(二)电源系统的防雷措施
广播电视发射台(站)大雷击是由供电系统的引进的,尤其是通过感应雷产生峰值高的浪涌电压对常见的设备损坏。因此,供电系统应该分层设防设计放射台(站)自动维护的架空线要安装架空避雷线,避雷线的长度应300~500m。(除终端杆外)每个杆作为一个接地,终端杆要增加安装一组避雷器。如果已建线路安装避雷线发生困难,则可以在高压电力线路终端,终端杆杆前的第一,二,三或四杆的上面另外加设一组避雷器,而在第三个或第四个杆加设一套高压熔断器。这样可以使架空高压线引入的感应雷得以比较好的泄电。
(三)室外引入线防雷措施
室外进线是指发射台(站)内各种传输设备的馈线,吊馈管钢绞线和波导的固定架,塔的过桥和塔灯的电源线,各类管材,各种音频和视频信号线,通讯线。在雷电天气,引线的外皮可以很容易地感应雷电感应电压引入机房,这时要及时采取措施,使电气阻塞。
(四)室内设施的防雷措施
(1)机房内根据设备摆放情况,用铜皮铺设地网,通过多点与室外地网良好连接,从而营造等电位环境。
(2)根据国标GB7450-87。电子设备雷击保护导则。和实际情况,科学的有重点的采用防雷保护元件对电子设备进行保护。例如:同轴电缆保护器(CSP)高频信号保护器(HFP)数据线保护器(DLP)和音频线保护器(TLP)等。
(3)机房内屏蔽接地。机壳接地。电源接地(中性线。零线)工作电路接地。保安接地。过压保护接地等要统一。就近与机房共用地网可靠的电气连接。高山台站把机房铝制门窗。暖气管。水管走线架等各种导体就近与母线或地网连接。
三、实施防雷措施中注意的问题
(一)不同区域,不同防护
根据第IEC-1024,IEC-1312的规范要求中有关防雷分区与等电位连接的概念,即:根据雷击在不同地区的电磁脉冲强度划分防雷击的地区,在不一样的防雷地区界面上进行等电位连接,可直接连接到金属物,不直接连接,要根据不同的区域划分防雷区域,使用不同避雷设备的防护等级。
(二)良好的接地防护
为了实现良好的防雷效果,接地是非常重要的,各种接地线和接地网必须确保可靠的电气连接,焊接点的地方要防锈处理。在岩石多的高山发射台(站)接地的地方可以塞加盐,木炭,铁屑等填充物,也可以使用GDSZ系列高效降阻剂。DDT系列导电混凝土等等新型材料,达到降低接地电阻的为目的。做好地网的维护,定期检测每点的接地电阻阻,确保接地电阻满足设计要求。
(三)定期检查调整
要定期调整防雷元件放电间隙,检查各类保安器件。避雷器接触点是否良好,是否失效等。
关键词:牵引变电所;接触网;防雷保护;避雷针;避雷器;反击;接地网;一次重合闸
牵引变电所和接触网是电气化铁路的枢纽和脉络,牵引变电所和接触网一旦发生雷害事故,往往导致变压器等重要电气设备的损坏,并造成大面积停电,严重影响铁路运营畅通。特别是近些年来,随着铁路提速步伐的加快,牵引变电所和接触网的防雷问题显得更为重要。本文介绍运行的牵引供电变电和接触网设备如何进行防雷。
雷电放电是带电荷的雷云引起的放电现象,在某种大气和大地条件下,潮湿的热气流进入大气层冷凝而形成雷云,大气层中的雷云底部大多数带负电,它在地面上感应出大量的正电荷,这样,雷云和大地之间就形成了强大的电场,随着雷云的发展和运动,当空间电场强度超过大气游离放电的临界电场强度时,就会发生雷云之间或雷云对地的放电,形成雷电。按其发展方向可分为下行雷和上行雷。下行雷是在雷云产生并向大地发展的,上行雷是接地物体顶部激发起,并向雷云方向发起的。
1、牵引变电所的防雷措施
牵引变电所的雷害一般来自两个方面,一是雷直击牵引变电所造成设备、建筑等造成损坏;二是雷击接触网或电源进线后产生的入侵波侵入牵引变电所对变电设备及保护装置等造成损坏。
预防直击雷最有效的措施是安置避雷针,对于入侵波的防护主要为设置避雷器。同时接地网是雷电释放雷电流的最终通道,地网的状态也是防雷要塞。
1.1设置避雷针
牵引变电所属于“集中型”设施,直接雷击防护以避雷针为主,简便有效,避雷针是保护电气设备、建筑物不受直接雷击的雷电接受器。它将雷吸引到自己的身上,并安全导入地中,从而保护了附近绝缘水平比它低的设备免遭雷击。
避雷针的选择安装要求有:①能保护所有被保护设备;②有良好的接地;③防止反击发生。
1.12避雷针接地电阻要求
避雷针的接闪器可用Φ10~20mm圆钢,引下线用Φ6mm圆钢,接地体用几根2.5m长的角钢(20x20x3~50x50x5)或钢管垂直埋入地中,并要与引下线可靠连接。单装避雷针接地电阻要求不大于10欧姆。
1.13防止反击设备发生
当雷击避雷针时,避雷针对地面的电位可能很高,如它们与被保护电气设备之间的绝缘距离不够,就有可能在避雷针遭受雷击后,使避雷针与被保护设备之间发生放电现象,这种现象叫反击。此时避雷针仍能将雷电波的高电位加至被保护的电气设备上,造成事故。不发生反击事故的避雷针与电气设备之间的距离称为避雷针与电气设备之间防雷最小距离。
为了防止避雷针接地装置与被保护设备或构架之间在土壤中的间隙被击穿而造成反击事故,空气间隙必须大于最小安全净距。
牵引变电所27.5KV侧由于绝缘水平原因需架设单独避雷针。110KV侧,可采用构架避雷针,既可节约投资,也便于布置,但应注意装设避雷针的构架应就近埋设辅助集中接地装置,其与变电所接地网的连接点离主变压器与地网连接点之间的电气距离应不小于15m,以使雷击避雷针时,在接地装置上出现的电位升高,经15m的距离后,其幅值已衰减到不至于对绝缘相对较弱的变压器造成反击。同理,变压器的门型构架上,绝对不容许装设避雷针。
1.2设置避雷器
避雷器是连接在导线和地之间的一种防止雷击的设备,通常与被保护设备并联。避雷器可以有效的保护电力设备,一旦出现不正常电压,避雷器产生作用,起到保护作用。
当被保护设备在正常工作电压下运行时,避雷器不会产生作用。一旦出现高电压,且危及被保护设备绝缘时,避雷器立即动作,将高电压冲击电流导向大地,从而限制电压幅值,保护电气设备绝缘。当过电压消失后,避雷器迅速恢复原状,使系统能够正常供电。避雷器的主要作用是通过并联放电间隙或非线性电阻的作用,对入侵流动波进行削幅,降低被保护设备所受过电压值,从而达到保护电力设备的作用。
避雷器不仅可用来防护大气高电压,也可用来防护操作高电压。如果出现雷雨天气,就可能产生过电压,供电设备就有可能受到损害,此时避雷器就会起作用,保护电力设备免受损害。避雷器的最大作用也是最重要的作用就是限制过电压以保护电气设备。
为了防止线路入侵波对牵引变电所的危害应在各馈线及进线侧装设避雷器。同时为了防止残波对变压器的危害,基本措施是靠近变压器安装避雷器,这样可以防止线路侵入的雷电波损坏绝缘。装设避雷器时,要尽量靠近变压器,并尽量减少连线的长度,以便减少雷电电流在连接线上的压降。
1.3可靠的接地系统
牵引变电所接地是避雷技术最重要的环节,不管是直击雷,感应雷或其它形式的雷,都将通过接地装置导入大地。因此,没有合理而良好的接地装置,就不能有效地防雷。从避雷的角度讲,把接闪器与大地做良好的电气连接的装置称为接地装置。接地装置的作用是把雷电对接闪器闪击的电荷尽快地泄放到大地,使其与大地的异种电荷中和。
牵引变电所要求主地网与避雷针接地分离,保证直击雷雷击避雷针时发生反击现象。同时要求主地网接地电阻小于0.5欧姆,有效防止跨步电压产生,对人员或设备造成损害。雷雨季节前期对地网电阻进行测试防止设备接地虚接或开焊。
2、接触网防雷措施
接触网是电气化铁路的脉络,分支较多遍布较广,更容易被雷电所干扰。加强接触网的防雷措施更有利于减少牵引变电所行进波的危害。
对线路的防雷措施可架设避雷线,装设避雷器,改善外绝缘及进行保护重合闸。但由于接触网为悬挂式构造,增设架空线不利于实施,实际施工设计主要采用加装避雷器改善外绝缘及增设重合闸等方式进行防雷。
2.1装设避雷器
在接触网线路安装避雷器,当过电压产生,避雷器就加入分流,保证绝缘子不发生闪络。我们在雷击跳闸较频繁的高压送电线路上选择性安装避雷器,保证线路运行的可靠性。
2.2改善外绝缘
当雷击供电设备时,绝缘子容易产生闪络放电,严重时损坏绝缘子内绝缘及烧损外绝缘使绝缘子击穿发生永久性损坏。加强绝缘子抗冲击水平,加大爬电距离可减少闪络放电几率,当线路遭雷击时,大部分雷电流可经避雷器泄入大地而不致损坏接触网设备。
2.3增设一次重合闸
由于线路发生雷击故障多为瞬时性故障,设备遭受雷击时产生闪络放电现象,当雷击结束后设备绝缘一般会恢复到原来的状态而不致发生永久性损坏。因此在线路上装设重合闸,当因雷击跳闸后,线路进行重合。若为瞬时性故障馈线断路器不再跳开,若为永久性故障馈线断路器再次跳开后不再重合。增设重合闸保护有利增强供电可靠性,将停电时间缩减到最小。
总之通过合理的选择安装防雷设备,优化防雷设备布置,并辅助以相应的馈线保护是能够有效的防止雷电对牵引供电系统的危害,保障铁路运营的畅通。
参考文献:
【关键词】防雷防水防动物意外损害
高山广播电视发射台,具有传输信号稳定、覆盖面积广等优点。但是山地的气候条件比地面复杂多变,所以给日常维护造成了很多的困扰,下面就高山台的日常维护谈一下体会。
1雷击防护
我台处于辽东半岛沿边、沿海地区,春夏季雷电频发,近50年来丹东地区共有雷暴日2203天,平均每年44天,已经超过了中纬度地区的全球平均值(20~40天),而发射天线是周围最高的建筑物极易遭受雷击,给值机人员和发射台内的设备构成严重威胁。所以雷击预防是重点关注的问题。
1.1雷电的形成及类型
地面湿度很大的气体受热上升与冷空气相遇形成积云,在运动中聚集大量的电荷。当不同电荷的积云靠近时,云层间或云地间发生巨大的电脉冲放电,这种现象称为雷电。雷电有很多类型,常见的有两种:直击雷和感应雷。直击雷是指带电云层与大地上某一点之间发生迅猛的放电现象。感应雷是我台最常见到的。它有两种情况。一种是当雷云来临时地面上的一切物体,尤其是导体,由于静电感应,都聚集起大量的雷电极性相反的束缚电荷,在雷云对地或对另一雷云闪击放电后,云中的电荷就变成了自由电荷,从而产生很高的静电电压,其过电压幅值可达到几万到几十万伏,往往会造成建筑物内的导线、接地不良的金属物导体和大型金属设备放电而引起电火花,从而引起火灾、爆炸、危及人身安全或对供电系统造成的危害。另一种是在雷电闪击时,由于雷电流的变化率大而在雷电流的通道附近就形成了一个很强的感应电磁场,对建筑物内的电子设备造成干扰破坏。
1.2雷电的防护
我台在认真调查地理、地质、土壤、气象、环境条件、雷电活动规律、雷击事故受损原因、系统设备的重要性、发生雷灾后果的严重程度以及被保护物的特点等的基础上,分别采取相应的防护措施。根据设备所在地区雷暴等级、设备放置在不同的雷电防护区、系统对雷电电磁脉冲的抗扰度等因素采取不同的防治措施。
我台的直击雷防护主要集中于机房建筑物及天线发射塔这两方面。楼体和天线塔均加装避雷针、引下线并连接地网,两者地网要有效地连接起来,达到让雷击电流安全地流入大地,防止雷电直接击在建筑物和设备上。地网的好坏直接关系到直击雷防护的好坏,由于是在高山地区,山上一般地域狭小,土质条件不是很好,导致地阻较大不易让雷击的电流泄出,因此要因地制宜充分考虑当地的土质条件,结合台里情况对地网做相应的改造,比如我台周围的地网土质由于土质含沙量大,因此选择在粉末学物质和水按比例调和后,就会慢慢形成泥浆状物质,这种物质有较高的导电性,也可以长时间保持有降阻作用。与其他降阻剂相比粉末降阻剂的效果较好,而且价格便宜,施工方便,缺点是在干燥缺水的地方,粉末降阻剂的使用寿命会缩短,而丹东地区多雨水将其缺点减小。
电力系统防雷措施:进入机房配电室的供电线路应该地埋引入,如果无金属外护层的电缆宜穿钢管引入,且钢管两端应做接地处理,有金属外护层电缆其金属外护层应在进线室内就近接地或与地网连接。从配电室到设备这段线路应该实现多级配合,选择合适的SPD是非常重要的。根据各级SPD的类型,电源采用三个不同等级级保护措施,使浪涌过电压逐级泄放入地。A按照分级泄放原理,在总配电箱端加1个电源三相一级高能量防雷器SPD1模块,以此作为电源的第一级防雷措施,泄放大部分雷电能量;B在发射台的发射设备配电电柜内,安装1个电源单相第二级防雷SPD2模块,以此作为电源的第二级防雷措施;C在发射设备的开光前端安装1个电源第三级防雷SPD3模块,用来作为第三级措施。
天馈线防雷措施:确保各引线路两端接地良好,使用屏蔽电缆,进入发射台前与屏蔽层与地网连接,把感应电接入大地。
信号线防雷措施:信号线的防雷应在屏蔽和防雷器这两个方面着手。现在机房内部一般都有计算机、监控、网络交换机等设备,这些设备应用带屏蔽层的网线连接,而其他设备连接使用带屏蔽层的信号线,防止空间感应雷击的破坏,并且在进线的屏蔽层就近接地,有条件的可以直接与地网连接。关键设备上的端口应加装相应的避雷器,使雷电入侵波在端口泄流,保护端口的安全。
2防水措施
在七八月多雨的季节,高山发射台的发射天线常常是在云雾之中,容易遭受雨水的侵蚀,使天馈线进水导致发射功率下降,严重时可不能播出。1994年7月至8月,我台发射机的发射功率多次达不到正常指标。在检查发射机各个电路均为发现异常,接上假负载后测试发射机各项指标符合要求,可知天馈线发生问题。经检查发现,各个分组的馈管有进水情况,发现问题后,先将所有分组馈管拆下排水吹干,然后将所有转接头首先涂抹硅橡胶水再用用规格相匹配的热缩管套封,外部用电工胶布包扎并涂抹油漆,最后把有可能渗水的部位用玻璃胶封堵。以后每年都做定期检查,有漏洞的地方及时补救,至今天馈系统运行良好。
3防动物意外损害
高山地区的各种动物出没频繁。1998年3月,我台配电室里的电缆被老鼠咬断,造成停电事故;不久后,机房内的音频线也被老鼠咬断。而流浪猫则通过窗户跳进机房内将闸刀开关扳下导致停电。有时体型较小的鸟类也会通过窗户的缝隙飞进机房。针对这些小动物的危害,我台把与室外相通的管线均做了封堵,并定期检查,还加装了防护网和防护栏。既防盗又防小动物意外进入机房,确保了安全优质播出。
参考文献
[1]李丹.丹东地区雷暴的气候特征研究[J].宁夏农林科技,2011,52(03)
[2]顺文.高山广播电视发射台技术维护常见故障与对策[J].现代电视技术,2010,4:130.
[关键字]雷电危害输电线路
[中图分类号]X43[文献码]B[文章编号]1000-405X(2013)-2-195-2
0引言
雷电是一种壮观、华丽的自然现象,雷电发生时通常会伴随巨响。给人类带来了不少麻烦,影响到人们的正常生产生活。甚至危害人类生命安全。现代社会科技发展迅速,电子设备被广泛应用,雷电所产生的电磁脉冲也对电网造成损坏。
到目前为止,雷击仍然是输电线路安全可靠运行的主要危害。国际上,瑞典因雷击而导致的输电线路事故占了输电线路事故总数的51%,日本因雷击输电线路而引起的电力系统事故占总事故的50%以上,美国和前苏联等12个国家的数据也表明因雷击而引起的输电线路事占输电线路事故总数的60%[1]。根据国家电网2003年生产运行情况的统计分析,在我国,500kV输电线路中,因雷击而跳闸的占线路跳闸的46%;330kV输电线路中,因雷击而跳闸的占线路跳闸的29%;220kV输电线路中,因雷击而跳闸的占线路跳闸的33.4%;110kV输电线路中,因雷击而跳闸的占线路跳闸的35.3%[2]。认真总结已有为数不多的宝贵经验,研究改善输电线路的雷电性能,是当前我国开展输电工程亟待解决的重要课题之一。输电线路雷电保护是保证电力供应的安全,减少电力系统事故的关键,对确保操作安全可靠的电力系统具有重要的意义。
随着经济的发展,输电线路供电可靠性的要求越来越高。与此同时,因闪电而造成输电线路停电等事故绝对值也在不断增加。根据电网系统故障分类统计数据显示,在我国线路跳闸率较高的区域,因闪电击中线路或线路附近而引起的跳闸数占高压线路运行的总跳闸次数的(50-70)%[3]。尤其在雷电多发、土壤电阻率高、地形复杂的山区,输电线路因雷击而造成的事故发生率非常高,给人们生命财产都带来了巨大的损失。要保障线路安全运行,应对雷害原因进行有效的分析,确定雷击性质,并采取相应有效的防雷措施。
1福建省雷电对输电线路的危害
在《福建省近年110~220kV线路雷击跳闸情况统计与地形参数分析报告》[4]中,对福建省2000年~2005年六年间因雷击引起的跳闸事件进行了统计分析:其中110kV线路遭雷击跳闸106次,对于单回水平或三角排列的,反击性故障约占三分之二,绕击性故障约占三分之一;对于双回垂直、鼓形排列的,50%~60%为绕击性故障。220kV线路因雷击跳闸154次,对于单回水平或三角分布的,反击性故障约占五分之四,绕击性故障约占五分之一;对于双回垂直分布的,60%~70%为绕击性故障。雷电击中杆塔或者架空接闪线主要产生反击性故障,而雷电绕击导线,则产生绕击性故障。
雷击杆塔顶部的危害:对于杆塔顶部而言,杆塔顶部的角钢头、地线横担的线夹、连接螺丝等尖凸状物借助杆塔与大地表面的良好接触,是雷云电荷下行先导的最佳激励点,可以产生如同避雷针尖端效应般的杆塔顶部迎面先导,使雷云电荷下行先导与杆塔顶部迎面先导之间的雷云电荷泄漏通道仅具有针线状微小截面,限制雷云电荷通过杆塔顶部泄漏消散,即使雷云电荷下行先导与杆塔顶部迎面先导之间发生畸变,吸引雷云电荷下行先导向杆塔顶部迎面先导发展,再加上杆塔的高度相对较高,因此杆塔顶部具有最强的引雷特性,雷击杆塔顶部的概率最高。
雷击杆塔或者架空地线即当雷电流通过杆塔向大地释放雷电流时,由于杆塔存在波阻抗,造成杆塔顶部电位升高,使绝缘子挂点侧的电位高于导线侧,形成电位差,当这个电位差大于绝缘子闪络电压时造成绝缘子闪络。这种绝缘子闪络被称为反击闪络。造成绝缘子闪络的原因主要与雷电流大小、杆塔型式、接地电阻、绝缘子空气间隙及闪络电压有关。一般用杆塔的反击耐雷水平进行描述。
2雷电灾害对电网危害的防御措施
电网的防雷保护措施主要是针对配电变压器和输电线路。只有采取合理,可靠的防雷保护措施,才能提高电网的供电可靠性和安全性。
输电线路故障有相当一部分是由雷电所引起的结果。输电线路中由于遭受到雷电的击打而产生的雷电过电压,有雷电直接攻击线路造成的直击雷电过电压和雷电攻击附近而因电磁感应造成感应雷电过电压这两种。当雷电过电压超过线路绝缘的接受程度时,将导致绝缘子串闪络或线,线对接地体处闪络而导致故障。为了预防和减少雷电造成的故障,我们应充分考虑线路重要程度、系统运行方式、线路经过地区雷电活动强弱程度,地形特征和土壤电阻率,并结合原线路的运营经验,根据技术和经济比较采取合理的保护措施,使线路能够达到相关的技术规范和有规定的雷击抗性水平。
通常可供选择采用的防雷措施有:
(1)定期测量塔接地电阻,对容易遭到雷击的杆塔或土壤电阻率非常高的塔,可以采用接地面长度最长的接地方式,为了有效地减少反击跳闸率。
(2)逐步淘汰瓷绝缘子,使用玻璃绝缘子和复合绝缘子,将原始瓷绝缘子在每个字符串的8~9块玻璃绝缘子增加线路耐雷水平,不仅可以减少跳闸率,避免雷击闪电现有零绝缘子串和造成绝缘子油炸脱永久性故障发生。
(3)在架空避雷线的悬垂线头两侧加避雷线的附加引流线并与杆塔相连,防止雷击造成架空避雷线于线夹处断线。作用是:①分流通过夹身体的雷电流和飞轮;②在避雷线于线夹处当被拉断的时候可以起到有效的保护作用。实践证明效果显著,应进行推广适用。
(4)在导线的线夹两边增加一个附加线用以防止雷击时导致的线路和线夹螺栓的地方断开。出现这种故障的机率虽然少,但是仍有可能会发生,为了不让这种故障发生,在雷电比较频繁的杆段导线避雷针部分的金属线两边的线夹加穿过线夹的附加线,其功能就是当导线的线夹处断开的时候可以有效的起到保护作用。
(5)如果对杆塔接地电阻大,并且雷电活动非常强烈的区域,可以添加带串联系列的间隙避雷器。
(6)对一些特别容易击断的电杆部分可以改用双避雷线架设,这样可以减少避雷线保护角,从而降低线路绕着雷击跳闸率。对于石山地区接地电阻大特别容易击断的杆截面可以加耦合地线,这样是为了提高雷击的抗击水平。
(7)在雷电活动尤其强烈的山区,应该补充综合防雷装置。在塔顶设置应该设置消雷器,这样就可以把杆塔顶端的电场均匀的分布开,抑制杆塔出现的迎面先导,这样就可以用来减少雷电打击电杆的频率;在绝缘子串悬挂点设置避雷针减少当雷击杆塔时减少杆塔电位,增加了导体和避雷线之间的耦合系数,提高绝缘子串的电位分布;在横担末端固定水平的避雷针,防止杆塔附近的雷云绕击导线。
(8)利用雷电监测提升电网主动防雷,雷电监测是电网保护基础。雷电定位系统是近20年来在雷电工程技术应用最广泛的雷电监测技术。雷电监控网络在中国以确保电网能够安全稳定运行而发挥着重要的作用。该监控网络不仅可以实时监测测量电网雷电活动,从而进行雷电警告,还可以快速查询输电线路雷击故障点,确定雷雨季节事故性质。
可以快速的确定雷电故障点的位置。这与传统算法相比,雷电监控网络在秒级时间内就能定位雷击故障杆塔或雷击点,大大提高劳动生产率边裁。
雷电防护等级评价。雷电活动的不确定性导致许多雷电保护措施无法被评价,并最终预影响电力雷电防护措施的改进和实现。雷电定位系统可用于任何区域,线路走廊实现全自动,面积大,精度高,实时监测雷电,可以很容易地实现防雷设备或措施的有效性评估。
雷电预警。雷电预警是通过闪电放电临界状态来进行监测和判断,从而就可以总结出雷电活动趋势和路径。雷电定位系统是通过对正在发生的雷云放电实时测量,而不是预先探测。但使用全国性大型雷电监测网络这样就可以在雷电活动频繁时对电网实施监控,通过雷电监控信息系统,可以对风表面雷暴大约1小时的实时临界预估,这样电力运作部门就可以提前掌握住了雷电的运动趋势从而制定有效的话防御措施。
3结语
本调研分别对输电线路遭受雷击的危害、输电线路常用的防雷措施以及国内外对输电线路防雷措施研究研究现状进行调研分析,通过本调研报告得出以下结论:
(1)线路防雷问题是一个技术与经济问题,任何一种防雷措施都有它的局限性,尤其还要受环境等条件的限制,只有采取有针对性的综合防雷措施,线路防雷措施才能起到最佳的防雷效果。
(2)应用程序的各种各样的雷电防护措施实施后的效果的目的和各不相同,不同的地区实施不同的措施的成本,困难的是不一样的。但在实际工程,许多地区仍然采用广泛的闪电转换管理模式。这不是考虑线条和防雷措施特征、冷漠的选择单防雷措施来控制,使治理效果不显著,修改塔需要二次重建,大量人力、物力的浪费。因此,在实施防雷改造前,进行综合评价的雷电防护措施,根据评价结果选择技术和经济更高的措施是提高雷电防护的影响改造的关键环节。
参考文献
[1]肖稳安,张小青.雷电及其防护基础[M].北京:气象出版社,2006.
[2]陈渭民.雷电学原理[M].北京:气象出版社,2003.
[3]徐启腾,金良,高文俊.雷电损害风险评估[J].广东气象,2008,7(增刊):31.
[4]朱林根,主编.21世纪建筑电气设计手册:下册.北京:中国建筑工业出版社,2001,3.
[5]杨金夕.防雷.接地及电气安全技术.北京:机械工业出版社,2004.
[6]陈燕萍.浅谈雷击模型[J].高电压技术,2005,31(7):15-17.