安全性条件

关键词：

安全性条件（精选十篇）

安全性条件 篇1

随着国内数字电视整体转换的推进,数字电视的用户数量和增值业务规模在不断扩展,这不仅为用户提供了更优质的视频、信息等服务,也为服务提供商和网络运营商提供了更好的服务平台,带来越来越多的商业利益。与此同时,作为保障用户、服务提供商和网络运营商三方利益的条件接收系统(Conditional Access System,CAS)也面临着巨大挑战,一个安全、可靠、灵活的CAS是保证数字电视安全运营的必要条件,因此该系统的安全性理应引起运营商的重视[1,2]。

2 数字电视CAS加密原理分析

国际目前主流的数字电视标准有欧洲的DVB、北美的ATSC和日本的ISDB,它们在CAS方面的标准大同小异,一般采用3层加密体制。

第1层是对图像、声音和数据进行加扰,在发送端被扰乱的数据流在接收端需要经过解扰才能恢复为原始信息。加解扰技术中普遍采用了伪随机二进制数序列(Pseudo Random Binary Sequence,PRBS)的处理方式,发送端通过PRBS对原始信息进行实时扰乱控制,同时发送1个控制字(Control Word,CW)去同步接收端的PRBS,只有当发送端和接收端的PRBS同步时,接收端才能正常解扰数据流,因此CW就是解扰密钥。为保证安全,CW一般每隔几秒就改变一次。

第2层是利用业务密钥(Service Word,SK)对包含CW和控制参数的授权控制信息(Entitlement Contro Message,ECM)进行加密,并将ECM复用到传输流中。由于CW变化速度较快,因此必须选择加密强度较高、加密速度较快的算法对其进行加密,目前普遍采用的是对称密钥加密算法(这种算法的加密密钥和解密密钥是一样的),如DES,Triple-DES等。SK的使用与用户订购业务的时限有关,其变化频率较低,一般可以按月变化。

第3层是利用个人分配密钥(Personal Disributed Key,PDK),PDK对包含SK的授权管理信息(Entitlemen Management Message,EMM)进行加密,并将EMM也复用到传输流中。由于SK的变化速度较慢,因此目前普遍选用的是加密强度更高、但加密速度较慢的非对称密钥加密算法(这种算法的加密密钥和解密密钥不一样,分为公钥和私钥),如RSA。PDK就是通过安全通道分配给用户的私钥,必须得到严格保密。

在用户端的解密则是加密的逆过程,首先用户端需要使用PDK对EMM解密得到SK,再用SK对ECM解密得到CW,最后用CW对信号流进行解扰。对于国内运营商目前普遍采用的智能卡授权方式,其PDK和解密算法是以加密的形式存储在智能卡中,机顶盒接收到传输流后将其中的ECM和EMM通过读卡器传给智能卡,智能卡利用其中的PDK和解密算法对EMM和ECM进行解密,得到的CW再通过读卡器传给机顶盒中的解扰器,由机顶盒完成对信号的解扰。由此可见,CAS的核心任务就是保证CW能被安全秘密地传送,如果CW被轻易地非法获得,那么CAS的多层加密也就失去了意义。

3 当前数字电视CAS安全性分析

尽管当前流行的数字电视CAS系统采用了3层加密,有的甚至采用更多层加密,但CAS毕竟由多个环节组成,黑客可以根据不同系统的特点,采用不同的攻击方法。

3.1 智能卡的破解和复制

智能卡的破解和复制是智能卡CAS诞生之后便一直面临的安全威胁。目前CA智能卡主要有掩模型智能卡和可擦写式智能卡:掩模型智能卡芯片在生产时是直接将程序写入其中并固定成只读型ROM,因此智能卡制作好后难以对其进行升级,而且黑客可能通过腐蚀保护塑料和电路的方法暴露智能卡芯片内部元件和电路连接,并绘制电路原理图,也有可能通过加电方式将内部数据读出来,从而分析其算法并进行复制;可擦写式智能卡采用了非易失性存储器(Non-Volatile Memory,NVM),其中的程序是可以通过电或光进行擦写的,因此可以方便地对其进行升级,而且卡中的数据以电荷的形式存在,难以通过暴露其内部电路连接的方式获得,进而增加了破解难度,但仍可能通过加电方式将内部数据读出来,而且可擦写式智能卡的芯片面积一般要比掩模型智能卡的大,结构也比较复杂,所以成本相对较高。如果智能卡被破解复制,运营商就必须升级或更换新的智能卡进行反复制,而CA厂商也要不断地改进智能卡的制作工艺和防盗版技术,增加黑客破解和复制智能卡的技术难度和成本。

3.2 CW的扩散共享

随着网络的快速普及,近年来出现的CW共享因其技术难度小、成本低、影响范围大,已成为了当前CAS所面临的最大威胁。目前国外加密数字卫星节目的CW共享已经让当地的卫星电视运营商蒙受了巨大损失,这也迫使他们不得不检讨目前CAS的安全性,如何防止CW共享已经成为了当今运营商和CA厂商面临的一大挑战。对于目前国内运营商普遍使用的智能卡CA而言,CW在智能卡向解扰器传送的过程是最有可能被黑客截获的,由于早期的运营商和CA厂商并没有意识到CW被共享的问题,因此有些机顶盒的CW甚至是以明文的形式在智能卡与解扰器之间进行传输,对于黑客来说,这种情况下截获CW是毫无障碍的,一旦CW被轻易截获,便可通过广域网、局域网或者无线网扩散到一个地区甚至全世界,此时CAS的加密也就失去了意义。因此,防范CW共享的主要办法是使共享者无法获得CW,或增加其获得CW的难度。

为了应对CW的扩散共享带来的安全隐患,可采用如下3种加密方式:

1)对智能卡与机顶盒之间的通信进行加密

这种方式可以防止黑客直接在机卡通信过程中截获CW明文,增加其获得CW的难度,这种加密可以通过软件或硬件的方式来实现:通过CAS软件加密的方式保护机卡通信,该CAS软件包含两部分,一部分是嵌入智能卡中的负责与机顶盒进行加密通信的程序,另一部分是嵌入机顶盒中的负责与智能卡进行加密通信的程序,该程序是CA厂商提供给机顶盒厂商并移植入机顶盒中的,CAS软件决定了机卡之间加密通信的方式,机顶盒中的CA模块接收到智能卡发送过来并经过其加密处理的CW后,便通过内部的CA软件将CW解密并送给解扰模块;通过硬件加密的方式保护机卡通信是靠智能卡和设置在机顶盒内部的安全芯片完成的,该安全芯片处于解扰模块和智能卡之间,智能卡内部存储着硬件加密通信所需要的密钥和对CW的加密算法,安全芯片中也存储着相应的密钥和解密算法,当安全芯片接收到智能卡发送过来并经过其加密处理的CW后,便将CW解密并传送给解扰模块。软件加密是目前智能卡CA普遍采用的方法,而硬件加密是将机卡间的加密通信方式放在了安全芯片里,其安全性比软件加密更高,但由于要在机顶盒中安装安全芯片,其成本比软件加密高,而且降低了CAS的灵活性。无论是软件加密或是硬件加密,由于CW仍然是从外部的智能卡传给机顶盒的,一旦加密通信方式被黑客破解,CW仍然有可能被共享,因此对机卡间的通信加密并不能从根本上解决CW共享威胁。

2)将CA解密电路与信号的解扰电路封装在一起

由于CW最可能在智能卡与机顶盒解扰电路通信的过程中被截获,因此如果将CA的解密电路和信号的解扰电路封装在一起,则此时的CW就不可见了。实现封装的方法有很多,例如可将CA部分和解扰部分脱离机顶盒单独做成一个模块,或者将CA的解密部分集成到机顶盒的解扰模块中,甚至可以将CA解密模块和解扰模块一起做到机顶盒的解码芯片中,由于此时的芯片已经非常复杂,因此也大大提高了破解CA加密电路的难度。这些做法无疑根除了CW被截获的可能,但在一定程度上也降低了CAS的灵活性,不利于CAS的升级,且涉及到的技术较复杂,势必增加运营商的成本。

3)采用软硬件分离的无卡CA模式

所谓软硬件分离(或软便分离),指的是机顶盒的各种功能(包括CA功能)是通过装入相应的应用软件来实现的,应用软件与机顶盒硬件的衔接是通过底层的硬件驱动和操作系统来完成的,只要能够统一应用软件和底层软件间的适配层协议,就可以实现机顶盒硬件的标准化,此时的机顶盒类似于一台计算机,机顶盒制造商可以生产不带任何应用软件的裸机顶盒,而运营商只要将其选定的应用软件下载到用户的机顶盒中即可展开服务,从而实现了“硬件通用,软件下载”的软硬件分离模式[3]。

在软硬分离模式下,CA可以作为其中一个应用软件安装到机顶盒中运行,由于没有智能卡,因此分配给用户的PDK可以保存在机顶盒的存储器(如Flash)中,而且可以和机顶盒的硬件标识符(如CPU、主芯片、存储器等都有自己的标识符)作关联以保证其唯一性,当机顶盒收到前端发来的ECM和EMM时,便可以在自己的CPU中通过运行CA程序进行解密和解扰工作,得到CW后再对数据流进行解码,由于这些都是在CPU中完成的,因此也就不存在CW被截获的可能。CA软件还可以随时通过从码流中下载的方式进行在线升级,假如黑客截获到了码流中的CA信息,也只能得到被加密的目标码,即使黑客有足够的人力、财力,也要花很长时间才可能破译该CA算法,而由于CA算法可以每天都发生变动,因此黑客的破解工作也就失去了意义。当然,黑客也可能会采取像破解复制智能卡一样的方式复制机顶盒,但用户的PDK是和机顶盒的硬件标识符作了关联,每台机顶盒的CPU、主芯片、Flash等都有自己唯一的标识符,如果要复制它们,其所付出的成本和时间要远高于复制智能卡。

由此可见,虽然软硬件分离的无卡CA模式提高了对机顶盒硬件(包括CPU运算能力、存储空间等)的要求,但与智能卡CA相比,软硬件分离不仅从根本上解决了智能卡盗版和CW共享的问题,而且摆脱了机顶盒硬件对CAS的束缚,增加了CAS的灵活性,为机顶盒制造商、CA厂商和运营商都提供了最大的自由度,所以软硬件分离模式将会成为未来机顶盒发展的主流。

4 小结

目前,国内的数字电视运营商在数字电视转换和运营的过程中,仍在不断进行探索和实践,其中CAS的建设关系到数字电视运营商的长远利益,通过对CAS安全性分析可以看出,现在国内普遍使用的智能卡CAS存在着安全隐患,而软硬件分离的无卡CA模式是目前解决这些安全隐患的最佳方法,随着数字电视的普及,该模式必然成为CAS的发展趋势。

摘要：介绍了目前流行的数字电视条件接收系统(CAS)的基本加密原理,并对其安全性进行了详细分析,讨论了智能卡攻击、控制字共享等安全威胁和相应的反制措施,最后得出结论,软硬件分离的无卡CA模式是条件接收系统的发展趋势。

关键词：数字电视,条件接收系统,控制字,智能卡,软硬分离

参考文献

[1]陈文全,付国映,赵利,等.数字电视条件接收系统的安全性研究[J].电视技术,2004(1):53-55.

[2]陈峰,周军.数字电视条件接收系统中的安全性分析[J].中国有线电视,2002(18):21-23.

安全性条件 篇2

必须符合以下条件

第六条 煤矿企业取得安全生产许可证，应当具备下列安全生产条件：

（一）建立、健全主要负责人、分管负责人、安全生产管理人员、职能部门、岗位安全生产责任制；制定安全目标管理、安全奖惩、安全技术审批、事故隐患排查治理、安全检查、安全办公会议、地质灾害普查、井下劳动组织定员、矿领导带班下井、井工煤矿入井检身与出入井人员清点等安全生产规章制度和各工种操作规程；

（二）安全投入满足安全生产要求，并按照有关规定足额提取和使用安全生产费用；

（三）设置安全生产管理机构，配备专职安全生产管理人员；煤与瓦斯突出矿井、水文地质类型复杂矿井还应设置专门的防治煤与瓦斯突出管理机构和防治水管理机构；

（四）主要负责人和安全生产管理人员的安全生产知识和管理能力经考核合格；

（五）参加工伤保险，为从业人员缴纳工伤保险费；

（六）制定重大危险源检测、评估和监控措施；

（七）制定应急救援预案，并按照规定设立矿山救护队，配备救护装备；不具备单独设立矿山救护队条件的，与邻近的专业矿山救护队签订救护协议；

（八）制定特种作业人员培训计划、从业人员培训计划、职业危害防治计划；

（九）法律、行政法规规定的其他条件。第七条 煤矿除符合本实施办法第六条规定的条件外，还必须符合下列条件：

（一）特种作业人员经有关业务主管部门考核合格，取得特种作业操作资格证书；

（二）从业人员进行安全生产教育培训，并经考试合格；

（三）制定职业危害防治措施、综合防尘措施，建立粉尘检测制度，为从业人员配备符合国家标准或者行业标准的劳动防护用品；

（四）依法进行安全评价；

（五）制定矿井灾害预防和处理计划;

（六）依法取得采矿许可证，并在有效期内。

第八条 井工煤矿除符合本实施办法第六条、第七条规定的条件外，其安全设施、设备、工艺还必须符合下列条件：

（一）矿井至少有2个能行人的通达地面的安全出口，各个出口之间的距离不得小于30米；井下每一个水平到上一个水平和各个采（盘）区至少有两个便于行人的安全出口，并与通达地面的安全出口相连接；采煤工作面有两个畅通的安全出口，一个通到进风巷道，另一个通到回风巷道。在用巷道净断面满足行人、运输、通风和安全设施及设备安装、检修、施工的需要；

（二）按规定进行瓦斯等级、煤层自燃倾向性和煤尘爆炸危险性鉴定；

（三）矿井有完善的独立通风系统。矿井、采区和采掘工作面的供风能力满足安全生产要求，矿井使用安装在地面的矿用主要通风机进行通风，并有同等能力的备用主要通风机，主要通风机按规定进行性能检测；生产水平和采区实行分区通风；高瓦斯和煤与瓦斯突出矿井、开采容易自燃煤层的矿井、煤层群联合布置矿井的每个采区设置专用回风巷，掘进工作面使用专用局部通风机进行通风，矿井有反风设施；

（四）矿井有安全监控系统，传感器的设置、报警和断电符合规定，有瓦斯检查制度和矿长、技术负责人瓦斯日报审查签字制度，配备足够的专职瓦斯检查员和瓦斯检测仪器；按规定建立瓦斯抽采系统，开采煤与瓦斯突出危险煤层的有预测预报、防治措施、效果检验和安全防护的综合防突措施；

（五）有防尘供水系统，有地面和井下排水系统；有水害威胁的矿井还应有专用探放水设备；

（六）制定井上、井下防火措施；有地面消防水池和井下消防管路系统，井上、井下有消防材料库；开采容易自燃和自燃煤层的矿井还应有防灭火专项设计和综合预防煤层自然发火的措施；

（七）矿井有两回路电源线路；严禁井下配电变压器中性点直接接地；井下电气设备的选型符合防爆要求，有短路、过负荷、接地、漏电等保护，掘进工作面的局部通风机按规定采用专用变压器、专用电缆、专用开关，实现风电、瓦斯电闭锁；

（八）运送人员的装置应当符合有关规定。使用检测合格的钢丝绳；带式输送机采用非金属聚合物制造的输送带的阻燃性能和抗静电性能符合规定，设置安全保护装置；

（九）有通信联络系统,按规定建立人员位置监测系统；

（十）按矿井瓦斯等级选用相应的煤矿许用炸药和电雷管，爆破工作由专职爆破工担任；

（十一）不得使用国家有关危及生产安全淘汰目录规定的设备及生产工艺；使用的矿用产品应有安全标志；

（十二）配备足够数量的自救器，自救器的选用型号应与矿井灾害类型相适应，按规定建立安全避险系统；

学校建设的首要条件是安全 篇3

数百名学生受污染毒害影响，地方政府、教育主管部门和学校恐怕是难辞其咎的。毕竟，从选址到开学，从地方到学校负责人不会不清楚这是一片“毒地”。我们尚不知道当初选址决定的背后是否有什么“内情”，但综合媒体报道和家长反映的信息，学校显然对校园安全、学生安全与健康是不够重视的。

分析这一案例，该校的建设和运营应存在明显问题。首先是学校选址不当。按国家有关规定，化工项目的安全距离应在300米以上，而该学校新址距农药厂、化工厂旧址只隔一条马路，不过百米之遥。二是环评走过场。该校在环评报告获批前8个月就已开建，属于未批先建。而且在环评报告明确“土壤和地下水已经受到污染，存在人体健康风险和生态风险”时，学校建设项目依然我行我素，直至完工。三是对发现问题重视不足，处置方式值得质疑。年初，因为家长持续反映，新华社、财新等媒体报道了学校疑因“毒地”致学生出现过敏、呕吐等症状，但在短暂停课后，校方就出具了空气污染物指标和覆土层污染指标符合验收标准的报告，并通知家长必须如期开学。在媒体更大范围的关注与“深挖”下，国家部委和江苏省开始介入调查。

校园安全事故近年来仍呈频发态势，食品安全、环境污染、校园暴力、校园设施老化等成为事故发生的导火索。学校如何守住“不出事”的底线，确保孩子们在安全的环境中健康成长、快乐学习，必须成为教育主管部门和学校管理者的第一课题和最高责任。回顾本次事件，尽管常州外国语学校环境污染事件涉及因素复杂，目前仍处于全面调查阶段，但正如央视报道所言：选址、建校、环保监测等多链条上的全线失守让人担忧，更让这所学校师生的健康长期笼罩在巨大的危险之中。无论是教育主管部门，还是肩负着教书育人使命的学校，都应深刻吸取教训，把学生的生命安全视为一切工作的重中之重。

试想，倘若此次发生严重环境污染事故的校方，能够在极小规模学生发生异常身体症状之时，及时采取果断的处理举措，那么后续很可能就不会使事态扩大至此了；倘若校方及其当地相关部门，能够在决定正式用地施工之时，对环境评估、周边考察、污染监测等涉及师生安全的诸多环节慎之又慎，那么或许便不会令数百名学生遭受病症侵害。生命安全无小事，此次事件值得我们反思的地方还有很多，除了学校在管理与决策上，将学生安全工作落到细微、有效之处；还亟需师生、家长、相关部门等心往一处想，各尽其责，真正为全体学生筑起坚固的安全屏障。

把学校建成为最安全的地方，这已是诸多国家的共识。此安全绝不仅仅是建筑物的安全，还包括环境、交通、配套设施、管理等方方面面。相关部门应从这起事件中吸取教训，在坚持把学校建在最安全地方的同时，需要再加上一条，那就是要把学校建在最干净的地方，凡存在污染或污染风险就坚决放弃，并要把这一条当成铁律，让别有用心者无法钻空子，走险棋。

数字电视条件接收系统的安全性研究 篇4

1 条件接收系统

1.1 条件接收技术特点

在数字电视领域, 条件接收技术有别于金融信贷、电子商务以及保密通信, 主要的特点如下:

条件接收系统是在增值服务授权的前提下, 才能进行合法的数字电视访问。

网络传输的方式采用的是点对面的非对称传输方式, 具有公开性与可研究性。

必须与相对应的管理系统进行关联, 实现良好的网络运行环境。

要求具有很高的可靠性, 密码的级别要求不高。

条件接收在被用户窃密的情况下, 也不会导致系统的崩溃。

1.2 条件接收系统工作原理

数字电视条件接收系统的基本结构组成, 如图1所示。其中包含了加密器、控制字 (CW) 发生器、用户管理系统、用户授权系统、前端的加扰器以及辅助子系统等。系统采用的工作机制是三层加密的方式, 其中数据传输流的加扰与控制字CW传输是系统最为关键的内容。两者的功能主要表现在:通过数据流的加扰方法使得只有经过授权的用户才能实现节目的观看;在控制字CW传输的作用下进行解扰器的控制从而实现授权用户节目的观看。

对数字电视条件接收系统的安全性分析的前提是深入了解和分析条件接收系统的工作原理。如图1所示, 系统划分为两部分, 一部分为终端接收系统, 另一部分为前端系统, 两个系统与电视节目管理系统进行数据交互。当信号从前端系统发出时, CW发生器控制伪随机序列发生器通过加扰器对信号进行加扰。第一次加密是直接对CW进行加密, 密文称为ECM, ECM包含数字节目的时间、价格等信息, ECM通过复用器和加扰码流一起传输。第二次进行加密的操作是用来完成最终的授权工作, 其密钥包含了授权的卡号、等级以及时间等基本信息, 即EMM信息。当信号传递到接收系统时, 通过与控制系统进行交互与判断, 从而能获取得到可以授权观看的节目, 并在终端授权系统的作用下得到节目清单。

在数字电视条件及接收系统运行过程中, 根据不同电视节目的时间与业务信息进行管理与控制, 根据不同用户的需求进行密钥的设置, 实现服务业务与升级管理的功能。

2. 条件接收系统的安全性分析

在数字电视条件接收系统中, 安全措施有一机一卡、机卡配对智能卡或者嵌入式管理等方式。常见数字电视条件接收系统采用三层加密方法, 此方法看上去很严密, 但是只要找出一个破解点, 就可以实现密钥的破解, 且一旦接收系统被破解, 系统将丧失安全功能, 服务质量下降, 引发巨大的经济损失, 后果非常严重。基于此种情况, 数字电视接收系统安全性能称为热点研究问题。

2.1 攻击CW字

如图1所示, CW控制字发生器是整个条件接收系统的核心部分, 没有CW的控制, 任何防御措施都无济于事, 在整个系统中CW的作用举足轻重, 也是受到攻击的主要对象之一。CW的字长为60比特, 通常每2到10秒变化一次, 故对CW字的攻击破解是十分困难的, 如果没有给予足够的明文数量, 黑客即使破解了一部分CW控制字, 因频率变化很快, CW规定的有效时间也就超出了限制, 破解不会成功。假若黑客有足够的能力, 破解了整个CW控制字, 就会导致整个系统的崩溃, 产生严重后果。

2.2 攻击加密算法

在数字电视条件接收系统中, 设置一定的加密手段, 通过加密和对应用户的解密方式, 保证有授权的用户观看相关的节目。应用于数字电视接收系统的加密算法很多, 业内通常采用对称密钥技术实现加密, 此方法具有计算速度快、算法简单, 密钥长度短以及破译困难等优点, 得到了广泛的应用, 例如IEDA与DES加密算法。由于对称密钥技术密钥长度固定, 当黑客进行攻击时, 其算法的固定模式会成为其攻击的最佳入口, 导致算法安全性能下降, 所以加密算法要保证一定的多样性, 设计合理的算法, 保证数据的传输的安全性与可靠性。

2.3 攻击智能卡

智能卡由ROM、EEPRROM、内置处理器等模块组成, 可以进行本地密钥的存储、操作程序以及算法解密等工作。由于智能卡程序固定, 容易被人破解其内部电路图和元器件, 并制作成相同的智能卡。此种攻击破解概率很高, 一旦黑客读取到智能卡内部的信息 (包括授权的数据、密钥以及相关的程序) , 并进行仿制、破解数据后, 运营者很难通过程序升级等方式进行反攻击破解, 会给数字电视行业造成很大的损失。

2.4 攻击EMM、ECM

在电视信号的数据传输过程中, 通过对ECM与EMM密钥截获, 对数据进行破解, 可以修改用户的授权日期、电视节目等信息。因此获取得到了正向的数据包, 拒绝反向授权数据包, 从而实现了数据权限的修改, 这也是黑客常用的攻击手段。

3. 条件接收系统的安全防范措施

3.1 CW攻击下的安全措施

如图2所示, 可以采用控制字发生器来进行控制字的安全性控制。

采用如图2所示的控制字发生器可以对计算机产生的序列编码初始值进行设置。此发生器可以进行数据的选择与综合, 实现CW的输出, 弹性能力好, 初始值可以随着软件系统的改变而改变。如果黑客破解了CW序列, 本系统可以通过CW发生器来将初始值进行改变, 从而形成新的CW序列, 实现了数字电视接收系统的整体的安全性。

3.2 算法攻击下的安全措施

黑客攻击效益第一, 提高黑客攻击的成本。为有效提高数字条件接收系统的安全性, 防止黑客对算法进行攻击, 可采取不断地改变解密算法的措施。另外为了防止算法被攻击后产生的数据窃听问题, 可以通过数据扰乱的方式进行提高安全性。将扰乱的数据与传输的数据一起进行加密传输, 防止出现明文。对于数据的篡改, 可以采用数字签名的方式进行防范, 通过将签名的数字信息摘要进行加密处理来保证数据的安全性。

3.3 智能卡与ECM、EMM攻击下的安全措施

电视的智能卡技术对用户终端的安全性起着举足轻重的作用, 其主要功能是与机顶盒之间进行数据交换与信号读取。黑客对这两种方式的攻击是为了达到复制智能卡的目的。随着数字电视的普及率增大, 采用一机一卡与机卡配对的方式已经不适应技术的发展, 安全性也得不到很好的保证, 因此可以采用机卡分离的方式来解决此攻击方式。

通过将智能卡号进行加密, 与用户观看的节目数量一起存入到EEPROM中, 用户端的主芯片放置解扰电路算法以及解密算法。收看电视节目时, 首先将智能卡号与接收端用户ID进行比对、认证与绑定, 形成一个个人分配密钥PDK, 保护业务密钥SK。此方法可以准确辨别卡号信息, 发现复制卡或伪造电路, 又因用户卡号的余额信息保存在服务器端, 只有在正确的用户名与密码的共同作用下才能授权, 每一次开机时都会对两者进行加密处理, 使得黑客对其攻击的难度大大增强。

数字电视条件接收系统的安全性与对CW/SK的加密强度与序列长度的大小有着直接的关系。通过图2所示的发生器可以进行CW的序列长度的控制, 其算法主要包含了DES, IEDA等加密速度快的算法;而SK可以选择RSA密码强度高的算法, 从而可以有效的抵御黑客对数字电视条件系统的攻击, 提高系统的安全性。

4 结束语

作为数字电视安全性核心系统的条件接收系统, 可以有效实现数字广播电视的接收与授权管理和控制, 它是一个复杂的系统, 是一个多技术的综合体, 本文通过介绍其工作原理和对安全性进行分析, 进行相关的攻击安全措施方法的研究, 对条件接收系统的安全性具有重要的工程意义。

摘要：随着数字电视技术的不断发展, 其条件接收系统安全性日益成为用户接收数字信号的质量与企业的效益的关键环节。本文通过深入分析影响条件接收系统的安全性因素, 针对不同的攻击方式提出相对应的安全防范措施。

关键词：数字电视,条件接收,安全性,措施

参考文献

[1]王明臣, 姜秀华, 张永辉.数字电视与高清晰度电视[M].北京:中国广播电视出版社, 2003.

[2]陈峰, 周军.数字电视条件接收系统中的安全性分析[J].中国有线电视, 2002, 18:21-23.

[3]陈文全, 付国映等.用FPGA实现数字电视条件接收系统[J].现代电子技术, 2004, 第三期.

[4]陈文全, 付国映等.数字电视条件接收系统的安全性研究[J].中国有线电视, 2004, 第2期.

[5]姚晓东, 王宏远.数字高清晰度电视条件接收系统实现方案探讨[J].武汉:武汉科技学院学报, 2000, 13 (4) .

[6]袁春, 钟玉琢, 杨士强.SOPCA条件接收系统的设计与应用[J].计算机工程与设计, 2002, 23 (11) .

“安全先进班组”评比条件 篇5

1、人员安全素质高。岗位工人安全生产意识、风险防范意识和自我保护意识强，自觉遵章操作，避免不安全行为。积极参与岗位练兵、技能培训、应急演练活动，安全技能高，达到“三懂三会”。新工人三级安全教育落实好，特种作业人员持证上岗率达100%。

2、设备本质安全程度高。工艺、设施、设备、仪器、仪表和工具的本质安全程度高，生产环境中尘、毒、噪声等职业危害因素控制好，劳动防护用品按标准配备与使用。

3、现场管理到位。生产现场环境清洁卫生，无脏乱差死角，安全卫生设施完善。机器、设备、管道整洁，安全附件齐全。材料、半成品、成品摆放整齐，做到物流有序，安全色标醒目，安全标志齐全。

4、班组管理规范。积极推行HSE管理，班组成员广泛参与风险辨识活动，进行岗位风险分析，落实风险控制措施。建立并推行“岗位作业HSE指导卡”，定期开展HSE活动。班组和岗位有安全规程制度，HSE记录本填写规范，事故记录、隐患记录、安全教育、安全活动、安全检查等记录齐全。

5、争创“安全先进班组”活动开展好。活动宣传到位，组织到位，六项安全健康行动落实到位，活动效果好。

安全性条件 篇6

目前，围绕东北亚多边安全机制建设问题产生两股新的动力，各国利益均受牵动。一是地区局势的进一步复杂化。这包括中日、韩日关系因历史和领土问题发生严重波折，朝鲜在拥核道路上越走越远，中美地缘战略竞争因素增多，等等。二是中国推进周边战略的客观需要。中国外交更加强调周边地区的重要性，在东南亚、中亚、南亚三个次区域方向上推出“一带一路”和中巴、孟中印缅“经济走廊”，即将形成“T”字核心外交圈层。但东北亚多边安全机制的缺失和相关国家间有效沟通的不足严重制约着中国实施新时期周边外交战略的效力。为了维护地区和平、构建周边战略，中国应该在东北亚大力推进多边和平安全机制建设。

一般来讲，在一个地区构建和平安全机制，需要满足三个基本条件。第一，安全利益的互惠性。如果仅是一方或少数几方获利，多边和平安全机制将难以运行。第二，有发挥实际领导作用的国家。在全球无政府状态下，多边和平安全机制的构建需要拥有能最先展望未来和最先传播蓝图的领导者。这个领导者要有意愿、有能力牵头制定规则，必要时调动集体的影响力约束机制成员的行为。第三，各方在机制构建过程中对双边问题的容忍度。多边和平安全机制旨在维护各成员国的共同安全并实现和平，这就要求机制的整体性、严肃性、延续性强劲到足以承受机制成员间双边矛盾的冲击。

然而，构建东北亚和平安全机制的努力在以上三方面均存在巨大障碍。“互惠性”方面主要有两大挑战：朝鲜的行为与美国的同盟。一旦多边和平安全机制启动，朝鲜实质上握有“一票否决”权，就像在六方会谈中那样。正是因为朝鲜自身面临问题最多、手中筹码最少，且与其他参与方之间缺乏互信，退出或威胁退出机制就很可能成为朝鲜实现目标的另一筹码。

美国在东北亚地区双边同盟的存在与加强，其实质将是“大机制中的小集团”，必会阻碍机制朝着普惠方向发展。美国在东北亚的同盟建设主要着眼于遏制中国、威慑朝鲜。对于拟议中的东北亚和平安全机制，面对美日同盟、美韩同盟以及美日韩不断强化的三边安全机制，中国要么与俄朝形成“统一战线”针锋相对，要么在与其竞争中处于弱势，中俄朝之间也无法形成类似于美日韩三国间的那种牢固关系。

朝鲜半岛局势演变带来的地缘政治变化最能牵动大国格局调整。东北亚地区的大国博弈向来最为激烈。各大国将倾力争夺多边和平安全机制的领导权，这尤其将表现为中美竞争和中日竞争。在俄罗斯“东向战略”已成定局的背景下，俄美竞争也会比较激烈。域内中小国家如韩国、蒙古、朝鲜又难以像东盟那样在区域机制中扮演“小马拉大车”的角色，因为蒙古自身影响力显然太小，而韩国与朝鲜各自与中美的战略关系又严重失衡。

东北亚各国在安全上不仅缺乏明确的共同目标，而且相互间存在深刻、尖锐的矛盾，这表明无论何时东北亚和平安全机制的最大挑战都在于内部。朝韩冷战对峙、中日钓鱼岛争端和历史问题、日俄领土争端、韩日领土争端和历史问题等双边问题均属结构性矛盾，短期内看不到解决的希望，还有随时激化的可能。

东北亚多边和平安全机制构建努力面临的另一大考验是如何处理朝鲜核问题这块“硬骨头”。朝核问题处于东北亚地区安全问题的核心位置，无论从合法性角度还是各国主要关切看，地区和平安全机制一旦建立必然会触及这一问题。可以预见，没有巨大的利益诱导和制裁压力，朝鲜领导层不会产生弃核意愿。美国作为东北亚地理意义上的域外国家，一直在利用该地区局势的适度紧张服务于其整体战略，缺乏推动彻底解决朝核问题的诚意。这样一来，拟议中的多边和平安全机制如果聚焦朝核问题，极可能又是一场旷日持久的拉锯战。但如果绕开这一问题，美日韩又是否情愿？

鉴于上述，构建东北亚和平安全机制应当体现出一定的特殊性，至少在初期阶段需要把握以下原则：第一，不触动美国在该地区的同盟安排。第二，不触及领导权问题。第三，牢记建立机制本身就是目标，不奢求一定有成果和共识出现，更不奢求解决具体问题。第四，讨论议题与朝核问题适度脱钩，机制建设进程避免被朝核问题“绑架”。

李文（中国社科院亚太与全球战略研究院副院长）：

东北亚在我国的和平发展战略中占有非常重要的位置。从经济意义上讲，中日韩是东亚最核心的三个经济体，中日分别为世界第二、第三大经济体，三国GDP占东亚地区总量的75%以上。从地缘政治角度看，中国是当今世界最显著崛起的强国力量，日本是西方世界以外第一个现代化国家，中日关系走势对东北亚乃至整个亚洲地区秩序的影响很大。从热点范畴看，朝鲜半岛是当今世界冲突和战争风险最大的地区之一，半岛核问题不仅影响着东北亚的稳定与安全，也为美国保持和加强在东亚的军事存在提供口实。

东北亚和平安全机制建设难有实质起步，直接原因在于地区局势的动荡不安、国家间信任的严重匮乏，这与美国、日本执意逆潮流强化军事同盟协作并坚持对朝敌视政策有关。但我个人认为，东北亚局势并非已经坏到极点。就中日关系而言，从低到高排列，起码保住了四重底线：两国保持最大限度克制，没有因争端问题爆发局部战争;保持工作层沟通，没有陷入外交关系冻结的状态;保持密切经济联系，中日韩自由贸易区谈判和中日环境、生态等合作仍在进行;保持民间往来，中国公民赴日旅游热不断升温。

整个世界的中长期趋势是和平发展，东北亚也不应例外。未来的东北亚和平安全机制要做到三个“立足于”，即：立足于和平，而不是战争;立足于合作，而不是对抗;立足于包容，而不是相互排斥。具体到朝鲜半岛问题，也要努力做到三个“立足于”：立足于朝鲜国内局势的基本平稳，立足于推动停战机制向和平机制转换，立足于引导半岛局势实现永久和平。此外，一个良好的中日关系是东北亚和平安全机制不可或缺的组成部分，中国的对日政策也应做到三个“立足于”：立足于保住双边关系不破裂的底线，立足于维持各领域的起码联系与交流，立足于共同努力寻求重大双边难题的破解之道。

浅谈数字电视条件接收系统的安全性 篇7

关键词：条件接收CA,加解扰,加密,控制字CW,密钥

0 引言

条件接收CA (Conditional Access) 系统是一个综合性安全系统, 它通过对传输业务的加密达到对数字电视业务接收的控制, 保证只有通过授权的用户才可以使用某一业务, 未授权的用户则不能使用该业务。该系统涉及到多种技术, 包括加解密、加解扰、编码、复用、智能卡、接收等, 此外还涉及到用户管理、节目管理、收费管理等信息管理技术。此外, CA的性能和安全性是整个系统尤为关键的问题。

1 数字电视条件接收CA的阐述

条件接收CA技术是数字电视应用技术的组成部分, 它将计算机网络技术和先进密钥控制技术结合在一起, 通过用户管理系统和授权控制系统的接收控制, 从而决定用户接收电视节目的权限。其主要功能是对信号加扰, 对业务密钥加密, 建立一个确保只有被授权的用户才能接收到加扰节目的授权管理系统, 以保障经营者和用户的权益。

1.1 条件接收CA系统的组成

条件接收系统一般由加扰器、解扰器、加密器、控制字产生器、用户授权系统、用户管理系统和条件接收子系统等部分组成, 系统各部件之间通过相关接口进行通信和数据传输。其任务是保障数字电视DVB业务的安全运行, 防止非法盗用者入侵。

(1) 加扰:为了让合法用户能够收看合法订购的节目, 非法用户不能收看节目, 必须对节目流进行处理, 打乱其数据包的格式和顺序, 即加扰。

(2) 解扰:是加扰的逆过程, 使信号恢复到透明的传输流。

(3) 加密:是指为了加扰信号而进行的连续不断改变电视业务密钥的处理。

(4) 控制字CW (Control Word) :是用在解扰器中的密钥, 由控制字发生器产生。

(5) 业务密钥SK (Service Key) :由用户授权系统产生, 主要用于对控制字CW进行加密。

(6) 用户个人分配密钥PDK (Personal Distributed Key) :由CA系统产生并严格控制, 存放在用户智能卡 (Smart Card) 中的密钥, 基于提供不同级别、不同类型的各种服务, 一套CA系统通常为每个终端用户预先分配若干个PDK, 以应付不同的业务需求响应。

(7) 授权控制信息ECM (Entitlement Control Message) :是基于接收条件, 由授权控制信息生成器 (ECMG) 产生的CA数据包, 包括所要求的用于确定CW的信息。

(8) 授权管理信息EMM (Entitlement Management Message) :是一种授权用户对某个业务进行解扰、由授权管理信息生成器 (EMMG) 产生的CA数据包, 数据包中含有定义了授权级别或特殊订阅服务的个人有条件接收信息。

1.2 CA系统的工作原理

由图1可以清楚地看出CA系统工作的基本原理是:在发送端利用控制字按照一定的算法对音频流、视频流以及数据流等进行加扰, 同时利用加密电路对控制字CW进行加密, 并封装复用至TS流进入信道, 在信道中经过对码元调制、编码等步骤传输到用户接收端;在用户接收端, 通过对接收到的数据进行解复用、解密等步骤得到原始的控制字CW, 最后经过解密电路得到原始的TS流, 还原出原始的视音频和数据包。

1.2.1 对音/视频的加扰

首先是对音视频、数据流的加扰, 它是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列, 它具有近似随机序列的功率谱特征, 不同的是它具有周期, 但周期很长, 一般是数小时甚至是数天。图1中PRBS指扰码序列生成器。简单地说就是:加扰是通过控制字 (CW) 对传输流进行按位加密的过程, 而加密部分实际完成对控制字 (CW) 的保护。这两种技术是CA系统重要的组成部分, 在技术上有相似之处, 但在CA系统标准中是独立性很强的两个部分。

1.2.2 ECM的生成

加密器在接收到来自控制字发生器的控制字后, 则根据用户授权系统提供的业务密钥对控制字进行加密运算, 产生加密以后的控制字, 即授权控制信息 (ECM) 。ECM中携带了对控制字的加密编码、接收参数 (如节目说明及接收节目所需要的条件) 等内容。

1.2.3 EMM的生成

用户通过用户管理系统 (SMS) 提出的申请, 生成一个用户订购节目及享受某种服务的授权信息, 向授权控制系统发出指令并产生出分配密钥, 该信息经过加密算法运算后, 生成授权管理信息 (EMM) 。EMM中包含了终端的授权信息及用户订购节目信息等内容。

经过这样一个过程产生的ECM和EMM信息均被送到MPEG-2复用器, 与被送至同一复用器的图像、声音和数据信号一起打包成MPEG-2传送比特流 (TS) 送入有线电视网络中传输。

1.2.4 数字电视的解扰

在信号的接收端, 由解复用器分离出来的被加扰MPEG-2比特流、ECM和EMM信号, 被分别送至智能卡 (Smart Card) 中的控制字解密器和授权密钥解密器。根据用户分配密钥, 智能卡将符合自己特征的EMM信息通过自身解密, 提取到用户的服务信息, 然后利用此信息对ECM进行解码, 从而恢复出控制字 (CW) , 并将它送至用户机顶盒的解扰器中实现对TS流的解码, 还原出原始的视音频和数据流。因此, 加解扰是CW对传输流而言的, 加解密是CAS对CW而言的, 在CA系统中, 对控制字的加密是系统核心, 通过多重密钥对MPEG-2数据流进行加扰控制, 是进一步提高系统保密强度的有效措施。

2 数字电视条件接收系统的安全性分析

条件接收是数字电视加密控制的核心技术保证, 是数字电视的重要加密工具, 它直接决定运营商和用户的利益, 为此它的安全性成为数字电视的核心。

2.1 CA目前发展中的主要安全性分析

(1) 对控制字CW进行攻击。CW是整个系统的基础, 是条件接收系统的核心。如果直接传送, 会很容易被黑客截获而使条件接受系统失去作用。

(2) 对ECM, EMM进行攻击。在系统传输过程中截获ECM, EMM密钥及数据破解, 同时制造假冒消息和盗版卡, 达到破译的目的。

(3) 盗版卡扩散。通过各种手段实现伪造智能卡, 获得盗版卡的用户不缴费就能收看电视节目, 这也严重危害了运营商和代理商的利益。

2.2 针对条件接收 (CA) 系统安全性提出的应对措施

作为CA系统来讲, 它的主要功能就是保护节目的安全传输。通过以上对条件接收系统的工作原理的阐述和分析, 我们可以看出整个数字电视条件接收系统在安全性上需要针对性地增加三层保护。

第一层保护是利用控制字CW产生伪随机序列对原始图像、声音和数据信号MPEG-2比特流进行加扰, 扰乱正常的比特流, 其结果是使得输出TS流扰码在接收端不解扰就无法收看、收听及接收到正常的图像、声音及数据信息;而授权用户在接收端通过同样的CW控制解扰器对信号解扰, 恢复出可以接收的信号。

第二层保护是CA系统前端要对ECM和EMM信息进行二次加密保护, 使得非法用户即使截取了此类信息也不能正常使用, 从而在很大程度上防范了利用ECM、EMM等信息进行攻击窃密的现象。因为在接收终端, ECM和EMM信息的获取是最终取得正确CW的前提。对于授权终端的解密处理则可以通过专用的安全芯片或对应的解密软件来完成, 使得送入智能卡的操作信息只有解密后才能被智能卡接收。

第三层保护是用密码技术实现机卡绑定及互相认证机制, 限制盗版卡在机顶盒中使用;并在机顶盒和智能卡之间实施协商会话密钥, 构建安全的通信信道, 加密保护CW在两者之间的传递。

这三层保护奠定了接收系统CA在数字电视安全体系建设的技术基础, 成为数字电视应用技术系统中安全传输的重要保障。

3 结语

在有线数字广播电视的推广和转换过程中, 实现电视节目运营商和用户的交互式模式, 提供全数字化的个性服务, 是数字电视迅速发展的不竭动力, 有条件接收系统对于数字电视而言就是为了保护节目提供商和网络运营商的服务安全性。本文通过分析数字电视条件接收系统的原理, 从而找到条件接收系统存在的威胁, 针对这些威胁, 提出了对控制字CW进行加密控制、二次加密、机卡认证等防范措施, 对于提高和完善数字电视条件接收系统的安全性具有一定的意义, 相信在不断地改进中, 条件接收CA技术会得到更多的发展。

参考文献

[1]李朝霞.浅析数字电视条件接收技术[J/OL].武汉广电网, 2009-6

[2]刘阳.浅谈数字电视条件接收系统[J].数字通信世界, 2007 (3)

安全性条件 篇8

江苏省现有5家煤炭生产企业, 共有18个煤矿, 分别为中央、省、市、县级国有企业。所有矿井全部位于徐州地区, 煤炭产量约2 000万t/a, 矿井生产能力从15万t/a到450万t/a不等。目前主要开采位于苏北西北部含煤地层为二叠系石盒子组、山西组和石炭系太原组的煤层。总体看, 江苏煤矿地质条件比较复杂, 各类自然灾害严重, 现有煤矿中有煤与瓦斯突出矿井、高瓦斯矿井、冲击地压矿井、水文地质条件复杂矿井及高温矿井;几乎所有煤矿的煤层均有自然发火倾向性, 煤尘具有爆炸性;煤层赋存条件不稳定, 厚度不均, 倾角变化大;衰老矿井多, 有的矿井只能从事老区复采。矿井条件的复杂性, 增加了安全管理的难度, 降低了安全可靠性。

江苏煤矿曾多次发生瓦斯煤尘爆炸事故、突水事故、火灾事故、冲击地压等重特大事故。2001年江苏煤矿安全监察局组建以后, 不断加强煤矿安全监察队伍建设, 持续推进煤矿安全监察执法, 有力地推动了全省煤矿安全状况的好转, 辖区煤矿杜绝了瓦斯煤尘事故和其它重特大事故, 死亡人数由2001年的134人减少到2012年的7人, 下降了94.78%, 百万吨死亡率由2001年的5.1下降到2012年的0.143, 下降了97.2%。2013年全省煤矿实现了零死亡, 创江苏煤矿历史最好水平。

煤矿安全监察重在预防、源头治理, 关口前移是做好安全工作的源头活水。在总结煤矿安全程度评估、年度煤矿生产系统审查等煤矿安全监察工作经验的基础上, 形成了独具特色的江苏煤矿安全监察新模式———煤矿安全生产条件审查。

2 安全生产条件审查及其目的

安全生产条件是指满足安全生产的各种因素及其组合或影响 (制约) 生产安全的所有因素。安全生产条件审查是依照相关法律法规、标准规程, 对矿井现有生产系统、条件、影响 (制约) 生产安全的因素进行综合分析, 核对评定, 找出安全生产方面存在的问题和先进的安全生产管理经验。

安全生产条件审查是为了超前防范事故和推广先进的安全生产管理经验。通过安全生产条件审查, 可以发现企业安全工作中存在的潜在危险、管理漏洞以及先进经验, 通过对危险和漏洞进行控制, 能有效地防止事故的发生;同时通过推广先进的安全生产管理经验, 促进企业相互学习, 比、学、赶、超, 可以提高煤矿企业的安全管理水平, 以达到减少生产安全事故和预防职业病的目的, 为企业的发展提供良好的安全环境。

3 煤矿安全生产条件审查的具体做法

3.1 安全生产条件审查的时间

煤矿生产是一个动态变化过程, 每年年底煤炭企业都要对下一年的生产进行布局, 列出年度生产经营计划, 下达生产经营指标, 因此安全生产条件审查的时间选择在企业生产经营指标下达之前比较合适。此时通过安全生产条件审查, 可以超前发现企业生产布局、经营指标是否合理以及安全生产方面存在的问题或隐患, 责成企业调整采掘布局、生产经营指标, 针对安全生产中存在的问题或隐患提前制定应急预案和安全技术措施, 实现安全生产。江苏煤监局安全生产条件审查时间一般选择在12月中下旬进行。

3.2 安全生产条件审查方法

安全生产条件审查由江苏煤监局组织省煤炭行业管理部门、各产煤市煤矿安全监管部门、省煤监局相关业务处室、煤矿安全监察分局等有关人员参加, 并将人员分成若干个审查组, 审查组由不同专业的人员组成, 逐个对煤矿进行安全生产条件审查。审查某一煤矿时, 煤矿生产企业分管负责人及安全、生产、技术、规划部门负责人和各煤矿总工程师以及矿相关部门人员参加。

安全生产条件审查前, 江苏煤监局下达审查通知, 要求各煤矿向江苏煤监局上报下一年采掘布局计划、企业下达的生产经营指标、安全投入、隐患排查及矿井主要生产系统图纸等资料, 并要求煤矿企业对煤矿安全生产条件进行初审, 参与审查人员提前对煤矿上报的资料进行系统研究分析, 掌握审查矿井安全生产基本情况。

审查时首先由被审查煤矿汇报矿井本年度生产计划完成情况及下一年度生产计划安排、主要生产系统概况及存在问题、采取的措施;煤矿企业汇报初步审查情况及处理意见。然后由煤矿安全监管监察部门、煤炭行业管理部门人员对照图纸、表格、资料进行审查, 对有关方面的问题进行质询, 提出审查意见。最后省局对审查意见进行汇总分析, 下发审查结果通报, 对各煤矿主要生产系统存在的问题逐条提出处理意见, 要求煤矿企业调整生产计划或对有关问题限期整改;监察分局进行跟踪落实, 确保审查出的问题得到彻底整改。

3.3 安全生产条件审查内容

煤矿安全生产条件审查主要包括下列内容:

煤矿年度生产计划指标是否科学;开拓布局是否合理;通风防尘、采掘、运输提升、供电等主要生产系统是否完善可靠;瓦斯等级、冲击地压倾向性是否鉴定, 水文地质类型是否划分, 防治水机构、人员、装备是否到位;矿井瓦斯抽采计划与采掘计划是否同步;矿井防灭火、冲击地压、水害、热害治理措施是否具有针对性、可操作性。

3.4 严禁“六种情形”编入年度生产计划

矿井凡存在以下“六种情形”严禁编入年度生产计划:一是没有整改完毕的重大隐患影响区域;二是突出煤层的危险性区域具备开采保护层而未开采, 或不具备开采保护层条件而没有采取有效的区域防突措施和未进行预抽瓦斯的;三是瓦斯预抽时间和效果不符合要求的工作面;四是高、突矿井或易自然发火矿井没有专用回风巷的采区, 没有独立通风系统的采区, 通风系统不完善、不合理和排水系统不健全的采区;五是不按规定编制报批防突设计, 或投产前未经有关部门验收同意的突出矿井的新水平、新系统;六是劳动定员超过规定的采区。

3.5 依法打击“八类现象”

矿井生产中存在以下“八类现象”的坚决依法进行打击:一是存在超能力、超定员、超强度组织生产的;二是在采区设计时人为节省岩石巷道, 使瓦斯、水害防治难以到位, 造成系统抗灾能力先天不足的;三是随意修改采区设计, “上提下延”的;四是接续紧张, 生产系统不具备条件就进行巷道施工、设备安装或组织生产的;五是瓦斯抽采时间不足, “边掘边抽、边抽边采”的;六是开采后预留时间不足就进行沿空送巷的;七是防治水措施不落实, 水害治理效果未检验的;八是过地质构造带未落实安全技术措施的。

2013年12月, 江苏煤监局组织21名煤矿安全监管监察人员对全省18个生产矿井进行了安全生产条件审查, 共发现各煤矿在“一通三防”、防治水、冲击地压、采掘接续、机电运输、应急救援等方面存在的共性问题42条, 各矿井存在的个性问题89条, 提出审查意见建议39条。江苏煤监局下发了安全生产条件审查结果的专题通报, 督促各煤矿企业召开专题会议, 落实责任, 限期整改, 有力地促进了江苏煤矿系统保安能力的提高。

4 安全生产条件审查的几点体会

4.1 审查的前提是掌握煤矿安全生产状况

情况明, 才能决心大。审查必须建立在煤矿自查、煤矿企业初审的基础上。审查前, 审查人员要深入煤矿摸清情况, 做到心中有数。对重点问题要进行专题调研。审查时要集中精力、集思广益, 共同探讨问题, 商量对策。

4.2 审查的特点是更直接发现大隐患

煤矿安全生产系统由通防、采掘、提升运输、应急救援等子系统组成, 同时各系统之间既互相联系, 又互相制约, 是一个有机的整体。日常安全监管监察过程中, 由于人员少、时间短、专业限制等因素影响, 难以对煤矿进行全面“会诊”。煤矿安全生产条件审查有利于集中监管监察力量, 集中时间, 按专业、分系统对煤矿安全生产条件进行全面审查, 有利于发现煤矿在生产系统上存在的大隐患。

4.3 审查的目的是治大隐患、防大事故

发现问题, 是为了解决问题。通过审查发现的问题, 要按照定时间、定措施、定责任单位、定责任人、定资金的“五定”原则进行整改。彻底整改了大隐患, 就能有效提高系统保障能力, 从而杜绝重特大煤矿事故的发生。

5 结语

煤矿安全生产条件审查是江苏煤监局创新监管监察方式, 发挥监管监察合力, 提升监管监察效能的一种积极探索, 是全面掌握煤矿生产系统状况、评估评价煤矿安全生产条件、排查治理煤矿大隐患、防范遏制大事故的有效手段, 对促进江苏煤矿安全生产形势稳定发挥了重要作用。监察人员将坚持预防为主的原则, 进一步融入科技元素, 充分发挥江苏煤炭高校、科研院所的技术优势, 聘请专家参与安全生产条件审查, 修改、完善《江苏煤矿安全生产条件审查的指导意见》, 建立安全生产条件审查的长效机制, 进一步促进江苏煤矿安全生产形势持续稳定好转。

摘要：江苏煤炭资源日趋枯竭, 自然灾害日趋严重, 主要生产系统复杂, 安全生产条件恶化。江苏煤监局通过开展安全生产条件审查, 查出了影响煤矿安全生产的关键问题, 特别是各大生产系统上存在的重大问题, 通过协调并督促煤矿企业及时解决, 促进了江苏煤矿安全发展。

极端条件下索道风险预防与安全控制 篇9

一、重大自然灾害对索道安全的危害及措施

在重大自然灾害中, 主要以大风、冻雨、雷电、泥石流等自然灾害为主, 这些自然灾害会对索道安全造成极大风险, 往往会导致索道不能正常运行。

1. 大风造成支架脱索

当风载荷作用于钢丝绳及吊厢上并达到一定程度时, 会造成钢丝绳偏离托压索轮中心位置, 继续运转会造成脱索。因此在天气预报有大风时需密切观察风速, 当大于索道规定风速时不允许开车。突遇大风应立即缓慢减速, 增加巡线频率, 将游客运回站内, 待风速减小后方可开车。加强监控是最好的技术保障, 特别是15 min内不能到达的现场尤为重要。各支架处应配备脱索恢复工具及备件, 一旦出现支架脱索情况时, 应尽快将钢丝绳吊回原位, 并在保障安全前提下将线路游客运回站内。

2. 冻雨将钢丝绳与托压索轮冻结在一起

因降温冻雨会将钢丝绳与托压索轮冻结在一起, 需关注天气预报和观察大风降温情况。出现冻雨时, 应增加巡线频率。若发生在夜间, 应在冻雨之前让索道低速运行, 防止冻雨冻结在钢丝绳与托压索轮上。若冻雨已将钢丝绳和托压索轮冻结在一起, 应在确保安全的前提下前去排除, 否则应在天气转暖后再做处理。

3. 雷击造成的设备故障

(1) 机械设备故障。由于钢丝绳与托压索轮轮缘部位和站内机械设备距离较近, 所以放电易在此处发生。当天气预报有雷雨时, 应视情况及时将线路游客拉回站内, 停车挂接避雷器 (避雷索与支架的对地电阻应符合相关要求) 。雷区远离后, 应及时巡视线路和检查站内机械设备, 待一切正常后方可开车。

(2) 电气设备故障。主要是支架叉开关保险断路、站内接近开关及液晶屏显示故障等。因此, 在天气预报有雷雨时不允许开车, 应先将避雷器挂接好, 及时巡视线路, 检查恢复站内电气设备。短时间无法恢复正常运行时, 应开启紧急驱动装置将线路上的游客拉回站内。挂接避雷器时应穿戴好安全用具, 如绝缘手套、绝缘鞋等, 保障挂接人员安全。

4. 地质灾害造成的影响

主要是暴雨、泥石流冲跨支架基础, 山体滑坡造成支架倾斜和地震造成设备不能正常运转等。由于是不可抗力因素, 因此在短时间之内无法恢复正常运行, 应在保证安全前提下启动紧急救援预案。

二、重要部件问题的原因分析及对策

1. 减速机损坏无法传递动力

(1) 原因分析。减速机上的太阳轮及行星齿轮架已磨损下陷, 主传动轴发生断裂。

(2) 预防措施。密切观察减速机噪音和箱体温度, 定期大修减速机。

(3) 应急措施。开启柴油机驱动轮齿圈紧急驱动装置。

2. 万向节十字轴处断裂

(1) 原因分析。万向节主要是将主电机的动力传输给减速机, 因承受较大的冲击载荷、周期性动载荷、共振、不规律的交变载荷等, 当应力达到极限和疲劳状况时, 极易引起万向节十字轴处断裂。

(2) 预防措施。加强日常维护保养, 检查传动及转动部件有无过热及损伤现象, 检查传动轴、万向节处螺栓、紧固件及各销轴的固定部位有无松动情况, 并定时定量进行润滑。

(3) 应急措施。立即开启柴油机皮带或者齿圈紧急驱动装置, 将线路上的游客拉回站内后, 拆下已经损坏的万向节, 换上新件。

3. 主电机无法启动

(1) 原因分析。 (1) 无电源。 (2) 励磁电路或电刷回路断开。 (3) 电机自身原因。

(2) 预防措施。加强对主电机的日常维护与保养。

(3) 应急措施。 (1) 检查电源及熔断器、励磁绕组及启动器、电枢绕组及电刷换向器接触等情况是否正常。 (2) 电枢被卡死或启动设备不合要求时, 应分别进行检查。 (3) 短时间不能排查的原因, 可采用柴油机皮带或齿圈驱动装置。

4. 双电源全部停电

(1) 应急措施。及时开启柴油机紧急驱动装置, 将线路上的游客拉回站内。

(2) 注意事项。平时应加强对柴油机的维护与保养, 应保证紧急驱动系统蓄电池的及时充电。落实和加强员工对柴油机与液压系统的学习及实践等。

5. 抱索器弹簧断裂

(1) 原因分析。弹簧材料或在加工制造过程中存在严重缺陷, 热处理或表面处理工艺不对, 工作环境因素影响等。

(2) 预防措施。日常维护检查过程中, 注意对弹簧的综合检查: (1) 提起轻微敲击, 听声音是否清脆。 (2) 用放大镜等工具检查弹簧表面, 是否存在表面缺陷。 (3) 检查弹簧第二三圈处是否有细微裂纹。 (4) 维护保养时不使抱索器弹簧有微动磨损、碰撞磕痕及凹坑, 以免造成应力集中情况的发生。

(3) 应急措施。抱索器弹簧失效会造成抱索力不足, 抱索力测试也会低于允许最低值。因此, 在运行中应将车厢倒回再检测一次。若抱索力仍较低时, 应将车厢收回车库内进行检修, 更换新的弹簧, 并对失效的弹簧进行原因分析。

6. 驱动迂回轮体裂纹

(1) 原因分析。驱动迂回轮体裂纹, 一般是因为在冶炼、铸造和焊接加工中产生了微小裂纹, 而在使用过程中又因应力集中、疲劳、温度变化等原因, 使之逐渐加大所至。

(2) 预防措施。在平时的维护保养中应仔细检查轮体的内外表面材料是否存在裂纹, 同时在工作中应避免对轮体的碰撞和出现磕痕等情况。

(3) 应急措施。发现驱动轮、迂回轮出现裂纹后, 应立即停止对外运营, 根据裂纹情况进行焊接修补。焊接前, 应根据施工现场的气候等条件制定出科学的修复方案, 采取合理的焊接工艺。为确保焊接质量, 应由专业的高级焊工来完成。

7. 脱挂系统故障

主要表现为索道运行时抱索器无法正确打开或关闭。

(1) 原因分析。 (1) 打开轨或关闭轨在设备运行中出现了严重磨损或损坏, 或者脱挂段发生了严重的机械损坏, 都会导致抱索器无法正当挂结或脱开。 (2) 抱索器自身原因。

(2) 预防措施。定期检查打开轨、关闭轨情况, 定期测量脱挂段尺寸, 经常检查和紧固机械部分。

(3) 应急措施。如果是抱索器自身原因, 可用专用液压工具拆下抱索器, 将车厢移除。若故障是发生在进站侧的脱挂段, 可采用倒转收车的方式将车厢全部收回车库后再做处理。若故障发生在出站侧, 可采取正转将一或两个车厢转至收车位置, 再进行倒转收车, 直至收完所有车厢为止。

8. 制动液压管路爆裂

(1) 原因分析。液压制动管路长时间在冲击载荷作用下有可能发生爆裂, 造成工作闸、紧急闸等无法正常打开。

(2) 预防措施。密切观察液压制动管路的运行情况, 定期对其进行维护与保养。可备份一套液压自动系统, 以备随时使用。

(3) 应急措施。 (1) 有备份整套液压自动系统时, 可切换后投入正常运行。 (2) 在工作闸、紧急闸的液压缸处设计专用液压手动泵, 并配有专用油箱和泄压球阀, 当出现无法正常打开时, 利用专用液压手动泵将工作闸和紧急闸打开, 开启主驱动或柴油机齿圈紧急驱动装置, 并以低速将游客运回到站内。此时在工作闸、紧急闸的液压缸处安排专人操作泄压阀, 出现紧急情况时可手动关闭工作闸和紧急闸使索道停车。 (3) 若油缸因故障无法打开时, 可用千斤顶等将其打开, 使之处于自由状态, 开启主驱动或柴油机齿圈紧急驱动装置, 以低速将游客安全运回站内。

9. 索道停车

(1) 原因分析。溢流阀损坏后会引起液压张紧系统压力迅速下降, 到达下限时压力开关激活引起电机带动齿轮泵工作, 此时溢流阀泄压速度仍然大于齿轮泵打压速度, 压力继续下降引起索道停车。

(2) 预防措施。加强对液压张紧系统元器件的日常维护、保养与测试。

(3) 应急措施。排查出故障点后立即调节溢流阀, 不能调节时应立即更换。短时间内故障不能排除时, 应开启紧急驱动系统将游客拉回站内, 注意随时观察、监护液压张紧系统、小车的负载变化情况等。

三、结语

信息化条件下档案安全工作探析 篇10

关键词：档案信息化,安全控制,思考

信息化技术的发展, 给提高档案管理人员的工作效率带来显著成果, 与此同时, 也给档案信息管理的安全性问题带来更大的挑战, 加强信息化条件下档案管理的安全工作, 强化工作人员的安全责任意识, 防止机密信息被盗, 是档案管理工作面临的首要任务。

1 档案信息化安全控制工作的意义

加强档案信息化安全工程建设, 是档案管理工作有效进行的重要保障, 在信息化过程中, 要对一些不安全因素和潜在风险进行评估, 技术人员针对在工作中遇到的具体问题采取相应的措施, 以防止档案信息的泄露, 只有做好档案管理的安全性工作, 档案管理的信息化建设才能持续发展。

2 档案信息化工作存在的潜在风险

2.1 保密安全责任意识不强

随着档案管理的信息化进程加快, 许多单位只一味注重工作的效率, 忽视了这一会过程中存在的安全隐患, 与之相关的安全制度不健全, 使黑客通过解锁系统获取机密信息。这一现象的产生与单位工作人员的安全责任意识不强、管理监督力度不够有着极大的关系。

2.2 工作中造成对实体档案或档案信息资源的损害

在信息化建设过程中, 需要多档案资料进行整合录入, 在这一过程中, 有很多在档案馆封存已久的资料, 在整理时已经丢失或破损, 其中的数据信息无法再进行录入, 致使很多重要信息丢失, 造成严重的经济损失。还有的档案馆的外接资料长久不归还, 在提供电子档案资料时, 操作不规范, 让不可人员有机可乘, 导致档案系统中毒, 重要档案丢失, 这些问题都严重威胁档案管理的安全。

2.3 网络信息系统存在安全隐患

有些单位在网络信息系统建设初期考虑不周, 使用时也没有将保密安全放在首位。信息系统本身的计算机及网络等有关设备、部件、软件在技术上的某些不完善也存在不安全因素。比如没有按照保密要求建设涉密档案信息系统, 没有将存储、处理、传递涉密档案信息的计算机及网络系统按照保密要求进行物理隔离和管理, 造成泄密隐患等。另外信息系统应用软件中的不安全漏洞, 计算机及网络设备在工作中产生的电磁泄露, 对存储过秘密信息的计算机及介质没有按照保密规定进行管理等都是存在的潜在风险。

3 如何做好档案信息化工作中的安全控制

3.1 建立健全规章制度

“没有规矩, 不成方圆”, 要想加强档案在信息化管理过程中的安全性, 就必须建立相应的安全保密机制。建立一套完整的操作流程和标准, 建立企业领导负责制和员工安全责任制, 在工作人员管理当时要明确个人责任, 把档案的安全性管理细化到个人身上, 细化档案工作人员的考核制度, 将工作成果与奖金绩效挂钩, 逐步建立完善的岗位负责制和监督检查机制, 使工作中的每个环节都有章可循有法可依, 在制度上加强对档案管理安全性问题的保障。

3.2 加强对工作人员的教育管理

在各个单位中, 许多档案管理的工作人员都是采用传统的管理方法, 对新知识的接受能力差, 对档案管理的安全性认识不强, 因此, 在档案管理过程中加强对工作人员的教育管理十分重要。企业要定期组织档案管理工作人员进行培训, 使员工可以第一时间接触新的管理模式, 吸引更高层次的人才到档案管理的工作中去, 提高工作人员的整体素质, 加强安全管理的责任意识, 全方位确保档案安全。

3.3 选择安全的档案数字化加工场所

在选择对数字化档案加工的场所时, 安全性问题是选择的首要标准, 档案馆首先要对加工场所进行实地考察, 考察无误后才能选择对档案进行加工, 在选择场地使, 位置不宜过远, 防止档案在运输过程中发生破损。组重要的一点就是, 在工作过程中要关闭一切与工作无关的电子设备, 禁止放置易燃物品, 防止各类安全事故的发生。

3.4 加强对数字化工作的质量安全管理

建立健全安全性能高的数字化管理系统是加强档案安全性管理的关键。必须加强对数字化系统的安全管理, 保证档案信息在录入的过程中与原件相符, 当信息录入完毕后要及时对信息进行保存并对电脑进行清理, 防止重要的信息被他人利用, 造成严重的损失。

加强档案管理, 使档案管理标准化、规范化, 建立起统一的档案管理平台和网络系统。加强档案信息管理系统的安全保护, 防止机密数据信息的泄漏。不要将各种管理档案信息安装在同一台计算机上, 每一台服务器、工作机要确定其安全保障范围, 明确其信息流入和流出内容, 减少整个系统被黑客侵入的危害程度, 避免意外的破坏。

3.5 加强对网络服务器、终端电脑的安全管理

一是确保电脑服务器机房的安全保密。机房中存有内部局域网、地方政务网、外部互联网及信息数据库服务器等核心硬件设备, 因此确保机房的安全尤为重要。要严格执行有关机房规章制度, 严格进出机房登记手续, 无关人员严禁进入机房。要加强设备管理, 精心维护保养, 对各类服务器适时检查, 发现问题及时解决, 确保服务器的高效运行。二是档案数字化工作要确保安全, 所有的操作必须在一个封闭的网络中进行, 与所有的外网要实现物理隔断。三是加强对终端计算机的管理。要设置使用者密码、配备杀毒软件, 及时升级病毒库。要给计算机加装显示器干扰器、电磁辐射干扰器、安装行为管理软件、保密系统等高级别的安全控制设备和手段。

3.6 数字化数据库的维护、整理及数据备份

数字化数据库存储的是档案数字化工作的成果, 其重要性不言而喻, 是档案信息化安全控制工作的重要内容。要及时做好数据维护工作, 消除数据信息丢失、破坏、被盗、更改等潜在风险。同时, 也要消除电磁辐射, 防止非法下载复制、病毒侵袭、系统崩溃、硬件损坏等不安全因素。要加强数据整理工作, 认真校对数字化数据, 及时删除错扫、多扫、重复发送的数据, 分发打包预处理, 为下一步工作做准备。要做好数据异地异质备份工作, 防止数据丢失、破坏、更改及维护过程对数据库的误操作。数据备份要做好经常性工作, 整理之前要备份, 整理完了也要备份, 数据维护的前后也同样要做好备份工作, 要有尽可能详细的备份日记, 以备查用。

4 结论

在档案管理的信息化建设过程中, 要把安全性问题作为工作之首, 加强重视对档案信息资源的管理, 要采用各种措施来确保档案信息的安全, 把潜在的风险控制在最低范围内, 因为只有确保档案信息的安全, 档案的信息化建设才能更好的发展, 更好地为国家的各项事业服务。

参考文献

[1]张美芳.档案安全保障体系的构建[J].中国档案, 2010 (4) .