第一篇:第九章,系統(tǒng)安全性
第九章 系統(tǒng)安全性
1.信息資源的安全包括數(shù)據(jù)機密性,數(shù)據(jù)完整性,系統(tǒng)可用性三個方面。
2.對稱加密算法的優(yōu)點是加密速度快,而飛對稱加密算法的優(yōu)點則是秘鑰管理簡單。
3.為了防止口令被攻擊者猜出,用戶設置的口令必須足夠長,而系統(tǒng)則應嚴格限制用戶輸入不正確口令的次數(shù)。
4.為了實現(xiàn)發(fā)送者A 和接受者B之間的保密數(shù)字簽名,發(fā)送者 A對要發(fā)送的信息可先用A的私用密鑰,再用B的公開密鑰進行加密之后再進行發(fā)送,而接受者在收到信息后,則先用B的私用密鑰,再用A的公開密鑰進行數(shù)據(jù)解密。
5.目前,利用公開密鑰進行身份認證的工業(yè)標準是SSL協(xié)議。在利用該協(xié)議時,通信雙方必須先申請數(shù)字證書,并在通信之前通過其握手協(xié)議完成身份認證,協(xié)商加密算法和密鑰。
6.不少系統(tǒng)中,在文件的FCB中存放有該文件的存取控制信息,這種方法其實是用訪問控制表來實現(xiàn)訪問控制矩陣的。
7.計算機病毒的主要特征是寄生性,傳染性,隱蔽性和破壞性。
8.對計算機病毒的檢測有多種方法,其中基于病毒數(shù)據(jù)庫的病毒檢測法主要是通過對可執(zhí)行文件與數(shù)據(jù)庫中的病毒樣本的比較來進行的;基于文件改變的病毒檢測法則主要是通過檢查文件的長度或者文件的修改日期和時間進行判斷;而完整性檢測法則是通過校驗和的檢查進行的。
第二篇:AS400 中系統(tǒng)安全性
系統(tǒng)安全性系統(tǒng)安全性是由操作系統(tǒng)提供的一系列保護措施。使系統(tǒng)管理員能夠保護和控制系統(tǒng)設備、數(shù)據(jù)、程序等資源的使用,并且能夠防止偶然事故或者蓄意破壞的發(fā)生。系統(tǒng)安全性的基本內容包括: ? 物理安全性 ? 安全級別 ? 用戶特征文件(User Profile)? 用戶級別 ? 聯(lián)機安全(Sign On)? 資源安全
第三篇:中國網(wǎng)上銀行系統(tǒng)安全性分析
中國網(wǎng)上銀行系統(tǒng)安全性分析
前言:本文是對于一般性質的網(wǎng)上銀行系統(tǒng)安全性的技術分析文章,對于目前中國國內具體銀行的安全性不具有評測功能,也不對任何第三方評測數(shù)據(jù)負責。以下是正文。
網(wǎng)絡銀行是一個比較新的概念,中國的網(wǎng)絡銀行大多是對現(xiàn)有銀行專用網(wǎng)的延伸和對銀行傳統(tǒng)業(yè)務方式的補充,銀行增加一些軟、硬件設備,使得用戶可以通過家用電腦連接銀行系統(tǒng),進行各種普通的銀行業(yè)務,以彌補傳統(tǒng)銀行業(yè)務中營業(yè)網(wǎng)點少和營業(yè)時間短的不足。中國的網(wǎng)上銀行起步比較早的是深圳招商銀行,他們開發(fā)過第一個面向最終用戶的網(wǎng)銀系統(tǒng)。招行的網(wǎng)絡銀行有大眾版和專業(yè)版之分。隨著網(wǎng)絡的大規(guī)模普及,中國各個銀行也都逐步開啟自己的網(wǎng)銀系統(tǒng),有些銀行的系統(tǒng)僅局限在賬戶信息查詢方面,有些則包含轉賬付款等功能,還有的已經(jīng)涉及貸款、投資等方面的內容。隨著網(wǎng)銀的普及,網(wǎng)銀的安全性成為整個系統(tǒng)中最為至關重要的部分了。
今年以來,大量的關于網(wǎng)上銀行發(fā)生騙盜的報道不斷見諸報端。不法分子通過竊取用戶的卡號和密碼,大量盜竊資金和冒用消費,因此雖然網(wǎng)銀對于銀行和用戶都有不少好處,但是發(fā)生這些情況使得銀行在推廣網(wǎng)銀面臨非常巨大的風險,提高網(wǎng)銀的安全性也是刻不容緩。
根據(jù)一般的報道分析,不法分子竊取用戶信息主要通過木馬程序來進行,比如,黑客首先在用戶電腦系統(tǒng)注入木馬程序后,駐留在中招電腦系統(tǒng)里的監(jiān)控系統(tǒng)就可以截取、監(jiān)控系統(tǒng)及用戶上網(wǎng)時打開的網(wǎng)銀密碼窗口。也就是說當用戶在網(wǎng)銀程序里輸入卡號或密碼時計算機就會自動將相關信息的編碼發(fā)送給黑客,他們再據(jù)此進行反讀取以破譯,錢便被黑走了。目前的網(wǎng)銀系統(tǒng)的主要問題是,用戶安全性過于依賴用戶本身的素質,對于安全觀念較差的用戶,其密碼很容易被盜取,因此這種“信任用戶”的安全模式設計是很不合理的。用戶的電腦可能安裝木馬程序,用戶的一舉一動都可能被監(jiān)聽和竊取,安全的網(wǎng)銀系統(tǒng)應該設計成為這樣的:假設網(wǎng)銀的管理員是黑客,并在最終用戶電腦安裝木馬并且可以監(jiān)聽用戶的一切鍵盤鼠標操作,網(wǎng)銀的管理員還可以進行系統(tǒng)管理和操作,但是網(wǎng)銀的管理員依舊無法通過網(wǎng)銀系統(tǒng)來竊取最終用戶的資金。如果能做到這一點,那么這個網(wǎng)銀系統(tǒng)就算是比較安全了。
明天,我將繼續(xù)介紹,這樣的網(wǎng)銀系統(tǒng)安全性是如何實現(xiàn),從那些方面可以保證系統(tǒng)的安全性,以及這樣的系統(tǒng)存在什么樣的漏洞。
第四篇:電子商務安全性初探
電子商務安全性初探
摘要:本文針對電子商務安全的要求,分析了電子商務中常用的安全技術,并闡述了數(shù)據(jù)加密技術、認證技術和電子商務的安全交易標準在電子商務安全中的應用。
關鍵詞:電子商務;數(shù)據(jù)加密;信息認證;安全交易標準
所謂電子商務(Electronic Commerce)是利用計算機技術、網(wǎng)絡技術和遠程通信技術, 實現(xiàn)整個商務(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡化。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示, 在被調查的人群中只有2.8%的人對網(wǎng)絡的安全性是感到很滿意的, 因此,電子商務的發(fā)展必須重視安全問題。
一、電子商務安全的要求
1、信息的保密性:指信息在存儲、傳輸和處理過程中,不被他人竊取。
2、信息的完整性:指確保收到的信息就是對方發(fā)送的信息,信息在存儲中不被篡改和破壞,保持與原發(fā)送信息的一致性。
3、信息的不可否認性:指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息,接收方也不可否認已經(jīng)收到的信息。
4、交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的。
5、系統(tǒng)的可靠性:指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性。
在電子商務所需的幾種安全性要求中,以保密性、完整性和不可否認性最為
關鍵。電子商務安全性要求的實現(xiàn)涉及到以下多種安全技術的應用。
二、數(shù)據(jù)加密技術
將明文數(shù)據(jù)進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。
(一)對稱密鑰加密與DES算法
對稱加密算法是指文件加密和解密使用一個相同秘密密鑰,也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計算速度非???,因此被廣泛應用于對大量數(shù)據(jù)的加密過程。
最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。
(二)非對稱密鑰加密與RSA算法
為了克服對稱加密技術存在的密鑰管理和分發(fā)上的問題,1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest、Shamir、Adleman)姓名的第一個字母組合而成的。
在實踐中,為了保證電子商務系統(tǒng)的安全、可靠以及使用效率,一般可以采用由RSA和DES相結合實現(xiàn)的綜合保密系統(tǒng)。
三、認證技術
認證技術是保證電子商務交易安全的一項重要技術。主要包括身份認證和信息認證。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認證
用戶身份認證三種常用基本方式
1、口令方式
這種身份認證方法操作十分簡單,但最不安全,因為其安全性僅僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測,不能抵御口令猜測攻擊,整個系統(tǒng)的安全容易受到威脅。
2、標記方式
訪問系統(tǒng)資源時,用戶必須持有合法的隨身攜帶的物理介質(如存儲有用戶個性化數(shù)據(jù)的智能卡等)用于身份識別,訪問系統(tǒng)資源。
3、人體生物學特征方式
某些人體生物學特征,如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等,這種方案一般造價較高,適用于保密程度很高的場合。
加密技術解決信息的保密性問題,對于信息的完整性則可以用信息認證方面的技術加以解決。在某些情況下,信息認證顯得比信息保密更為重要。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡稱SHA或MD5,是用來保證信息完整性的一項技術。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結果是不能解密的。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎上,是公鑰加密技術的另一類應用。它把公鑰加密技術和數(shù)字摘要結合起來,形成了實用的數(shù)字簽名技術。
它的作用:確認當事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。
(四)數(shù)字時間戳
在電子交易中,時間和簽名同等重要。數(shù)字時間戳技術是數(shù)字簽名技術一種變種的應用,是由DTS服務機構提供的電子商務安全服務項目,專門用于證明信息的發(fā)送時間。包括三個部分:需加時間戳的文件的數(shù)字摘要;DTS機構收到文件摘要的日期和時間; DTS機構的數(shù)字簽名。
(五)認證中心
認證中心:(Certificate Authority,簡稱CA),也稱之為電子商務認證中心,是承擔網(wǎng)上安全電子交易認證服務,能簽發(fā)數(shù)字證書,確認用戶身份的、與具體交易行為無關的第三方權威機構。認證中心通常是企業(yè)性的服務機構,主要任務是受理證書的申請、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎設(PKI)。
我國現(xiàn)有的安全認證體系(CA)在金融CA方面,根證書由中國人民銀行管理,根認證管理一般是脫機管理;品牌認證中心采用“統(tǒng)一品牌、聯(lián)合建設”的方針進行。在非金融CA方面,最初主要由中國電信負責建設。
(六)數(shù)字證書
數(shù)字證書就是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個人用戶、服務器等)的身份以及其公鑰的合法性的一種權威性的電子文檔,由權威公正的第三方機構,即CA中心簽發(fā)。
以數(shù)字證書為核心的加密技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網(wǎng)絡應用的安全性。
四、電子商務的安全交易標準
(一)安全套接層協(xié)議
SSL(secure sockets layer)是由Netscape Communication公司是由設計開發(fā)的,其目的是通過在收發(fā)雙方建立安全通道來提高應用程序間交換數(shù)據(jù)的安全性,從而實現(xiàn)瀏覽器和服務器(通常是Web服務器)之間的安全通信。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務器也支持SSL。SSL是一種利用公共密鑰技術的工業(yè)標準,已經(jīng)廣泛用于Internet。
(二)安全電子交易協(xié)議
SET(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定發(fā)布的用于因特網(wǎng)事務處理的一種標準。采用DES、RC4等對稱加密體制加密要傳輸?shù)男畔?,并用?shù)字摘要和數(shù)字簽名技術來鑒別信息的真?zhèn)渭捌渫暾?,目前已?jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準,其交易形態(tài)將成為未來電子商務的規(guī)范。
五、總結
網(wǎng)絡應用以安全為本,只有充分掌握有關電子商務的技術,才能使電子商務更好的為我們服務。然而,如何利用這些技術仍是今后一段時間內需要深入研究的課題。
參考文獻:
[1] 萬守付,電子商務基礎(第二版),人民郵電出版社,2006年6月第2版
[2] 加里.斯奈德, 詹姆斯.佩里著,電子商務(第二版)[M], 成棟譯.機械工業(yè)出版社, 2002.
第五篇:涉網(wǎng)安全性
關于電廠涉網(wǎng)安全評估的思考
〔摘要〕分析了電力體制實施“廠網(wǎng)分開”后,電網(wǎng)安全責任主體發(fā)生變化,電網(wǎng)安全工作面臨的新情況,考慮到全國聯(lián)網(wǎng)的初始階段和電力供應再度緊張使電網(wǎng)安全問題凸顯,作為應對措施之一,理應對過去行之有效的安全性評價適時地予以創(chuàng)新或改進,據(jù)此提出了“并網(wǎng)電廠涉網(wǎng)安全性評估”,并就有關的評估標準制定、評估內容和實施等問題進行了思考和探討。
〔關鍵詞〕安全管理 安全性評估 并網(wǎng)運行
隨著電力體制改革的深化,“廠網(wǎng)分開,競價上網(wǎng)”的逐步實施,電網(wǎng)經(jīng)營企業(yè)和并網(wǎng)電廠關于電網(wǎng)安全的責任出現(xiàn)了變化,電網(wǎng)安全工作面臨不少新的情況。但是,電能的生產(chǎn)、傳輸、分配和使用同時完成的特點,以及由此引起的電能傳輸通道電網(wǎng)安全穩(wěn)定運行的客觀要求依然未變。如何使變化了的主體適應電網(wǎng)安全未變的要求,確保電網(wǎng)在新情況下仍然安全、優(yōu)質、經(jīng)濟地運行,已成為電業(yè)系統(tǒng)人士共同關心的問題。
2003年以來,全國不少地區(qū)電網(wǎng)的電力供應又趨緊張,電網(wǎng)安全問題再次凸顯。與此同時,全國聯(lián)網(wǎng)的步伐進一步加快,聯(lián)網(wǎng)初期必然存在的弱聯(lián)系過程,使電網(wǎng)的安全穩(wěn)定問題一時變得十分突出。特別是8月14日美加大停電造成了巨大的經(jīng)濟損失和不良的社會影響,引起世界各國的普遍關注,也引發(fā)我國業(yè)界人士對電網(wǎng)安全問題進行更加廣泛和更為深入的思考。
總結我國電網(wǎng)安全工作中長期積累的經(jīng)驗,對一些行之有效的做法加以創(chuàng)新或改進,使之成為適用于現(xiàn)階段又易為各方接受的新規(guī)范,不失為事半功倍之舉,當能收立竿見影之效。應當指出,并網(wǎng)電廠安全性評價作為電網(wǎng)安全工作的重要手段,曾被廣泛應用,問題的癥結在于,“廠網(wǎng)分開”后,如何進行創(chuàng)新,以適應變化了的新情況;如何不斷改進,以提高評價工作的公正性和透明度。筆者對此進行了某些思考和探索?!皬S網(wǎng)分開”后電網(wǎng)安全面臨的新情況 1.1 廠、網(wǎng)隸屬關系不復存在
在新中國電力工業(yè)半個多世紀的發(fā)展歷程中,前35年主要由國家投資建設發(fā)電廠和輸電網(wǎng),電力工業(yè)基本由國家壟斷經(jīng)營。長期以來,發(fā)電廠和電網(wǎng)由網(wǎng)省電力局統(tǒng)一管理,統(tǒng)一核算,發(fā)電廠是網(wǎng)省電力局的下屬單位,行政上是隸屬關系。即使在20世紀90年代初,網(wǎng)省電力局相繼改制組建成電力公司后,情況也基本上沒有變化。唯其如此,長期以來,電網(wǎng)安全的責任,很自然地通過行政手段由電力局或電力公司傳遞到發(fā)電廠。發(fā)電廠投資主體多元化以后,絕大部分發(fā)電廠仍然隸屬于網(wǎng)省電力公司或委托網(wǎng)省電力公司代為管理,即使對非隸屬發(fā)電廠仍然可以通過“安全文明達標”或“創(chuàng)一流企業(yè)”等活動將電網(wǎng)安全工作的有關要求,納入到對發(fā)電廠的考核之中。
電力體制實施“廠網(wǎng)分開”以后,情況有了很大變化,發(fā)電廠隸屬新組建的全國性發(fā)電公司,而網(wǎng)省電力公司則改制為區(qū)域或省(市)電網(wǎng)經(jīng)營企業(yè),兩者之間的行政關系不復存在。電網(wǎng)經(jīng)營企業(yè)主要承擔的電網(wǎng)安全的責任,難以通過行政手段或其他形式的活動直接或間接地延伸到發(fā)電廠。
1.2 發(fā)電廠更加關注經(jīng)濟效益
“廠網(wǎng)分開”以后,發(fā)電廠領導向控股的發(fā)電公司或董事會負責,而發(fā)電公司或董事會對電網(wǎng)安全不再直接承擔責任。由于“競價上網(wǎng)”的壓力,發(fā)電公司或董事會更加關注發(fā)電廠的經(jīng)濟效益。發(fā)電廠從自身的經(jīng)濟利益出發(fā),自然以“多發(fā)穩(wěn)發(fā)”為經(jīng)營目標。在安全管理上則貫徹“保人身、保設備”的原則。在主要由電網(wǎng)經(jīng)營企業(yè)承擔的“保電網(wǎng)”這一層面上,平時通過執(zhí)行《并網(wǎng)調度協(xié)議》的相關條款來具體實施;當電網(wǎng)發(fā)生事故時,主要是執(zhí)行相關調度機構調度員發(fā)出的調度命令等。除此而外,很難有更進一步的作為。
1.3 《并網(wǎng)調度協(xié)議》難以涵蓋電網(wǎng)安全工作
“廠網(wǎng)分開”之后,發(fā)電廠和電網(wǎng)經(jīng)營企業(yè)都是法律上平等的法人實體,兩者之間的關系,主要由雙方簽訂的《購售電合同》和《并網(wǎng)調度協(xié)議》進行調整。目前作為范本通行的《購售電合同》文本,僅處理與購售電有關的商務問題,所有技術問題以及由此引發(fā)的違約處理,均納入《并網(wǎng)調度協(xié)議》之中。這與當前的電力體制下,購電方(電網(wǎng)經(jīng)營企業(yè))與電力調度機構是同一實體不無關系。但即便如此,《并網(wǎng)調度協(xié)議》關注的重點仍然是并網(wǎng)電廠的調度運行、發(fā)電計劃安排、運行設備的技術參數(shù)和檢修以及與此相關的繼電保護和安全自動裝置、調度自動化及調度通信等。至于更深層次的電網(wǎng)安全問題,不可能悉數(shù)列入?yún)f(xié)議之中。從某種意義上講,有關電網(wǎng)安全的責任難以通過合同或協(xié)議向并網(wǎng)電廠做有效的延伸。電網(wǎng)安全問題依然突出 2.1 全國聯(lián)網(wǎng)后的電網(wǎng)安全問題
在“西電東送,南北互供”方針的指引下,近年來全國聯(lián)網(wǎng)的步伐明顯加快。在區(qū)域電網(wǎng)互聯(lián)或區(qū)域電網(wǎng)擴展的過程中,由于起始階段電網(wǎng)結構相對薄弱,穩(wěn)定問題一時變得突出,再加調度機構運作尚有一段適應期,電網(wǎng)的安全運行狀況突然顯得嚴竣起來。
2.2 電力供應緊張使電網(wǎng)安全問題凸顯
2003年開始,全國不少地區(qū)又出現(xiàn)了電力供應緊張的局面,使電網(wǎng)安全形勢更為嚴竣。為此,國務院日前發(fā)出《關于加強電力安全工作的通知》,要求加強法規(guī)建設,切實落實電力安全生產(chǎn)責任制;完善調度協(xié)調體系,建立有效的電力安全應急機制等。國務院同時授權國家電力監(jiān)管委員會具體負責電力安全監(jiān)督管理。國家電網(wǎng)公司和南方電網(wǎng)公司分別負責所轄范圍內的電網(wǎng)安全。在電力供應緊張的電網(wǎng)中,特別是電網(wǎng)無備用容量可供使用的情況下,電網(wǎng)的安全問題尤為突出。
2.3 美、加大停電事故發(fā)人深醒
2003-08-14,美國東北部和加拿大部分地區(qū)的電力系統(tǒng)發(fā)生了大面積停電事故,波及面之廣,為患時間之長,前所罕見,引起各國密切關注。事后我國電業(yè)系統(tǒng)專家學者多次開會,研討防止中國電網(wǎng)出現(xiàn)類似事故之良策。紛紛指出,我國電網(wǎng)建設長期滯后,電網(wǎng)結構相對薄弱,近年裝機容量不足,電力供應再度緊張,使電網(wǎng)安全受到很大威協(xié)。如不加強廠網(wǎng)協(xié)調,強化統(tǒng)一調度,及早改善電網(wǎng)結構,妥善解決互聯(lián)電網(wǎng)穩(wěn)定問題,類似美加的大停電事故,在我國并非不可能發(fā)生。盡快建立和健全重大電網(wǎng)事故的應急處理機制已經(jīng)刻不容緩。并網(wǎng)電廠涉網(wǎng)安全性評估的提出
基于風險評估理論的發(fā)供電企業(yè)安全性評價在我國已開展多年,對于發(fā)現(xiàn)安全隱患,消除薄弱環(huán)節(jié),防患于未然,起到積極的作用。面對變化了的電網(wǎng)情況,在廠網(wǎng)協(xié)調層面上,關于并網(wǎng)電廠的安全性評價尤其顯得重要,如能適時地予以創(chuàng)新或改進,必能為建立廠網(wǎng)協(xié)調統(tǒng)一的電網(wǎng)安全管理機制助一臂之力。
3.1 安全性評價日益受到重視
20世紀90年代,我國電力企業(yè)相繼開展安全性評價工作,華北電力集團公司等電力企業(yè)為此制定了一系列有關發(fā)供電企業(yè)的安全性評價標準,在實踐中取得了較好的效果。國家電網(wǎng)公司成立之后,提出全面規(guī)范和推動安全性評價工作。為了適應電力體制改革后電網(wǎng)安全運行管理的需要,進一步加強發(fā)電廠并網(wǎng)運行安全管理,保障電網(wǎng)安全、優(yōu)質、經(jīng)濟運行,國家電網(wǎng)公司組織編制了《發(fā)電廠并網(wǎng)運行安全性評價》并要求網(wǎng)省電力公司結合本網(wǎng)實際,組織編制實施細則,以便貫徹執(zhí)行。
3.2 并網(wǎng)電廠涉網(wǎng)安全性評估的提出
考慮到“廠網(wǎng)分開”后電網(wǎng)面臨的新情況,對并網(wǎng)電廠的安全性評價,將不同于過去習用的發(fā)電廠安全性評價,應該充分考慮電網(wǎng)面臨的安全問題,嚴格將評價范疇限定在涉及電網(wǎng)安全運行的設備、系統(tǒng)、作業(yè)環(huán)境以及安全管理等方面。為了同過去沿用的并網(wǎng)安全運行評價相區(qū)別,提出加上“涉網(wǎng)”兩字予以限定,以突出其特色,也使發(fā)電廠明確其評價范疇,便于將其納入電廠總體安全工作之中,組織實施。
安全性評價之含義是對企業(yè)的生產(chǎn)設備和系統(tǒng)、勞動安全與作業(yè)環(huán)境以及安全管理等進行查評和論斷。進行此項工作的應為具有資質的獨立的評估機構。由于我國目前尚無此類機構,且在發(fā)電廠隸屬于網(wǎng)省電力公司的情況下,多由網(wǎng)省電力公司組織長期從事電力生產(chǎn)并熟悉電廠安全管理的專家進行。采用“評價”二字也符合這一特定的歷史階段。鑒于“評價”容易被理解為業(yè)績考核的必然結果,從某種意義上講,具有一定的行政色彩,所以不少網(wǎng)省電力公司安全專家一再呼吁安全性評價要嚴格執(zhí)行不與獎金、榮譽、領導業(yè)績掛鉤的“三不掛鉤”原則。既然如此,考慮采用“評估”二字可能更為“中性”一些,如當前社會生活中由第三方從事的資產(chǎn)評估、房地產(chǎn)評估等。這也為今后由具有資質的獨立的第三方的評估機構承擔此項工作創(chuàng)造條件,更便于同過去按老模式進行的“評價”相區(qū)別,因此建議此處改用“評估”二字。基于上述考慮,提出“并網(wǎng)電廠涉網(wǎng)安全性評估”遂成為順理成章的事。關于并網(wǎng)電廠涉網(wǎng)安全性評估的思考
并網(wǎng)電廠涉網(wǎng)安全性評估的提出,不僅是一個名稱的簡單改變,應該說具有深刻的內涵,它不僅影響涉網(wǎng)安全性評估標準的制定,還將涉及安全性評估如何來進行。
4.1 制定并網(wǎng)電廠涉網(wǎng)安全性評估標準的依據(jù)
并網(wǎng)電廠涉網(wǎng)安全性評估標準事關電網(wǎng)經(jīng)營企業(yè)和并網(wǎng)電廠。由于資產(chǎn)重組后發(fā)電廠歸屬變化,過去以企業(yè)或部門文件等形式下發(fā)的有關電網(wǎng)安全的某些規(guī)定或反事故措施等在發(fā)電廠執(zhí)行的有效性受到質疑。因此,在制定并網(wǎng)電廠涉網(wǎng)安全性評估標準時,首先應以國家的法律和法規(guī)為依據(jù),在這個層面上,目前已有《中華人民共和國電力法》、《中華人民共和國安全生產(chǎn)法》、《電網(wǎng)調度條例》等法律法規(guī)。其次,評估標準應當遵循國家標準(GB)和電力行業(yè)標準(DL),特別是具體項目的考評依據(jù),更應出自國家標準或行業(yè)標準的規(guī)定。由于這些標準制定和修改的程序十分嚴格,通常還要借鑒或套用相關的國際標準,對于技術更新快、發(fā)展迅猛的某些領域,現(xiàn)有國家標準或行業(yè)標準尚未涉及時,可以變通地采用進口設備制造時依據(jù)的相關國際標準或制造國的技術標準。再次,評估標準應當符合所并電網(wǎng)現(xiàn)行的規(guī)程制度,因為這些正是某個電網(wǎng)安全、優(yōu)質、經(jīng)濟運行的具體基礎。最后,制定并網(wǎng)電廠涉網(wǎng)安全性評估標準的重要依據(jù)就是該發(fā)電廠與電網(wǎng)經(jīng)營企業(yè)簽訂的《購售電合同》和《并網(wǎng)調度協(xié)議》。目前已有國家電力監(jiān)管委員會和國家工商總局聯(lián)合制定的示范文本問世,合同與協(xié)議在不同發(fā)電廠和不同電網(wǎng)之間的差異不會很大。
4.2 并網(wǎng)電廠涉網(wǎng)安全性評估的內容 顧名思義,并網(wǎng)電廠安全性評估的對象主要為涉及電網(wǎng)安全運行的設備、系統(tǒng)以及與此相關的作業(yè)環(huán)境和安全管理。可見,并網(wǎng)電廠同電網(wǎng)直接連接的220 kV及以上等級電壓的升壓站設備應首列其中。鑒于大型發(fā)電機組的運行狀況對電網(wǎng)影響甚大,亦應列入評估范疇,但重點卻為《并網(wǎng)調度協(xié)議》商定的運行指標,包括與電網(wǎng)穩(wěn)定密切相關的勵磁系統(tǒng)以及同電網(wǎng)一次調頻密切相關的機組電調系統(tǒng)等。對于發(fā)電廠的二次設備,在繼電保護和安全自動裝置方面,同電網(wǎng)安全運行直接有關的電廠高壓出線保護、高壓母線差動保護、發(fā)電機變壓器組的后備保護方為評估內容。為了保障調度系統(tǒng)正常工作,安裝在電廠的調度自動化系統(tǒng)和調度通信系統(tǒng)當為并網(wǎng)電廠涉網(wǎng)安全性評估的重點之一。
考慮到其他類型電廠異于常規(guī)火電廠對電網(wǎng)安全運行承擔某些特殊的功能,涉網(wǎng)安全性評估內容還應包括水電廠的水庫調度與水情自動測報系統(tǒng),以協(xié)調水利調度與電力調度之間的關系;評估抽水蓄能電廠和燃氣輪機電廠的機組啟動系統(tǒng),以驗證其調峰和事故備用之有效性;評估核電廠由電網(wǎng)供電的保安電源,以確保核電廠之安全運行等。
此外,并網(wǎng)電廠涉網(wǎng)安全管理工作亦在評估之列,但應作為電廠安全管理工作的一部分來審視,不可另起爐灶游離于電廠統(tǒng)一管理之外。涉網(wǎng)運行管理和檢修管理評估應嚴格按照《購售電合同》和《并網(wǎng)調度協(xié)議》的相關條款進行。對于涉網(wǎng)技術監(jiān)督,則限定為涉網(wǎng)設備的絕緣、電測儀表、繼電保護和電能質量等4項技術監(jiān)督,其中包括是否參加技術監(jiān)督網(wǎng)活動等,以彰顯交流互動之功效。
4.3 關于涉網(wǎng)安全性評估的實施
前已指出,考慮到“廠網(wǎng)分開”后的實際,并網(wǎng)電廠涉網(wǎng)安全性評估宜由國家電力監(jiān)管會授權或認證的獨立的第三方評估機構承擔,以確保評估的公正性。當前,由于此類評估機構尚未誕生,可由電網(wǎng)經(jīng)營企業(yè)商、并網(wǎng)電廠或發(fā)電公司,聘請有關專家組成專家組進行。從所周知,安全評估要收到實效,關鍵在于被評估企業(yè)認真地進行整改。安全性評估相當于進行“體格檢查”,評估報告猶如“體檢報告”,列出發(fā)現(xiàn)的問題足矣。在評估標準中為整改設限,似不足取。
與其他評估類似,安全性評估結果要盡可能地用數(shù)字說明問題,因此查評中應以對電網(wǎng)安全運行的影響程度用分值進行量化,但也不必過分拘泥于分值,訴說何值及格云云。因為除非并網(wǎng)必備條件通不過,不允許并入電網(wǎng)運行或不能作商業(yè)運行外,其他盡可視其對電網(wǎng)安全的危及程度,根據(jù)《并網(wǎng)調度協(xié)議》妥善處理。