第一篇:電子商務(wù)安全性初探
電子商務(wù)安全性初探
摘要:本文針對電子商務(wù)安全的要求,分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)、認證技術(shù)和電子商務(wù)的安全交易標準在電子商務(wù)安全中的應(yīng)用。
關(guān)鍵詞:電子商務(wù);數(shù)據(jù)加密;信息認證;安全交易標準
所謂電子商務(wù)(Electronic Commerce)是利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù), 實現(xiàn)整個商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示, 在被調(diào)查的人群中只有2.8%的人對網(wǎng)絡(luò)的安全性是感到很滿意的, 因此,電子商務(wù)的發(fā)展必須重視安全問題。
一、電子商務(wù)安全的要求
1、信息的保密性:指信息在存儲、傳輸和處理過程中,不被他人竊取。
2、信息的完整性:指確保收到的信息就是對方發(fā)送的信息,信息在存儲中不被篡改和破壞,保持與原發(fā)送信息的一致性。
3、信息的不可否認性:指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息,接收方也不可否認已經(jīng)收到的信息。
4、交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的。
5、系統(tǒng)的可靠性:指計算機及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。
在電子商務(wù)所需的幾種安全性要求中,以保密性、完整性和不可否認性最為
關(guān)鍵。電子商務(wù)安全性要求的實現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。
二、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。
(一)對稱密鑰加密與DES算法
對稱加密算法是指文件加密和解密使用一個相同秘密密鑰,也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計算速度非常快,因此被廣泛應(yīng)用于對大量數(shù)據(jù)的加密過程。
最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。
(二)非對稱密鑰加密與RSA算法
為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest、Shamir、Adleman)姓名的第一個字母組合而成的。
在實踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實現(xiàn)的綜合保密系統(tǒng)。
三、認證技術(shù)
認證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù)。主要包括身份認證和信息認證。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認證
用戶身份認證三種常用基本方式
1、口令方式
這種身份認證方法操作十分簡單,但最不安全,因為其安全性僅僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測,不能抵御口令猜測攻擊,整個系統(tǒng)的安全容易受到威脅。
2、標記方式
訪問系統(tǒng)資源時,用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲有用戶個性化數(shù)據(jù)的智能卡等)用于身份識別,訪問系統(tǒng)資源。
3、人體生物學(xué)特征方式
某些人體生物學(xué)特征,如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等,這種方案一般造價較高,適用于保密程度很高的場合。
加密技術(shù)解決信息的保密性問題,對于信息的完整性則可以用信息認證方面的技術(shù)加以解決。在某些情況下,信息認證顯得比信息保密更為重要。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡稱SHA或MD5,是用來保證信息完整性的一項技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來,形成了實用的數(shù)字簽名技術(shù)。
它的作用:確認當事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。
(四)數(shù)字時間戳
在電子交易中,時間和簽名同等重要。數(shù)字時間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機構(gòu)提供的電子商務(wù)安全服務(wù)項目,專門用于證明信息的發(fā)送時間。包括三個部分:需加時間戳的文件的數(shù)字摘要;DTS機構(gòu)收到文件摘要的日期和時間; DTS機構(gòu)的數(shù)字簽名。
(五)認證中心
認證中心:(Certificate Authority,簡稱CA),也稱之為電子商務(wù)認證中心,是承擔(dān)網(wǎng)上安全電子交易認證服務(wù),能簽發(fā)數(shù)字證書,確認用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機構(gòu)。認證中心通常是企業(yè)性的服務(wù)機構(gòu),主要任務(wù)是受理證書的申請、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)。
我國現(xiàn)有的安全認證體系(CA)在金融CA方面,根證書由中國人民銀行管理,根認證管理一般是脫機管理;品牌認證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進行。在非金融CA方面,最初主要由中國電信負責(zé)建設(shè)。
(六)數(shù)字證書
數(shù)字證書就是標志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個人用戶、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機構(gòu),即CA中心簽發(fā)。
以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
四、電子商務(wù)的安全交易標準
(一)安全套接層協(xié)議
SSL(secure sockets layer)是由Netscape Communication公司是由設(shè)計開發(fā)的,其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標準,已經(jīng)廣泛用于Internet。
(二)安全電子交易協(xié)議
SET(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定發(fā)布的用于因特網(wǎng)事務(wù)處理的一種標準。采用DES、RC4等對稱加密體制加密要傳輸?shù)男畔ⅲ⒂脭?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾裕壳耙呀?jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準,其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。
五、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)。然而,如何利用這些技術(shù)仍是今后一段時間內(nèi)需要深入研究的課題。
參考文獻:
[1] 萬守付,電子商務(wù)基礎(chǔ)(第二版),人民郵電出版社,2006年6月第2版
[2] 加里.斯奈德, 詹姆斯.佩里著,電子商務(wù)(第二版)[M], 成棟譯.機械工業(yè)出版社, 2002.
第二篇:數(shù)字證書安全性研究——電子商務(wù)安全實驗報告(浙江財經(jīng)大學(xué))
電子商務(wù)安全期末報告
題目:數(shù)字證書安全性研究
項目類型報告類 實訓(xùn)日期 指導(dǎo)教師 學(xué)院
專業(yè)名稱電子商務(wù) 組 長 組 員
2015年5月
一、數(shù)字證書的含義以及特點
(一)數(shù)字證書的含義
數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書里存有很多數(shù)字和英文,當使用數(shù)字證書進行身份認證時,它將隨機生成128位的身份碼,每份數(shù)字證書都能生成相應(yīng)但每次都不可能相同的數(shù)碼,從而保證數(shù)據(jù)傳輸?shù)谋C苄裕聪喈斢谏梢粋€復(fù)雜的密碼。數(shù)字證書綁定了公鑰及其持有者的真實身份,它類似于現(xiàn)實生活中的居民身份證,它是一段含有證書持有者身份信息并經(jīng)過認證中心審核簽發(fā)的電子數(shù)據(jù),可以更加方便靈活地運用在電子商務(wù)和電子政務(wù)中。
(二)數(shù)字證書的特點
1.信息的保密性
交易中的商務(wù)信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務(wù)的信息傳播中一般均有加密的要求。
2.交易者身份的確定性
網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔(dān)心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展服務(wù)的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務(wù)活動,都要進行身份認證的工作。對有關(guān)的銷售商店來說,他們對顧客所用的信用卡的號碼是不知道的,商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以采用各種保密與識別方法,確認顧客的身份是否合法,同時還要防止發(fā)生拒付款問題以及確認訂貨和訂貨收據(jù)信息等。
3.不可否認性
由于商情的千變?nèi)f化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單后,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認的。
4.不可修改性 交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單后,發(fā)現(xiàn)金價大幅上漲了,如其能改動文件內(nèi)容,將訂購數(shù)1噸改為1克,則可大幅受益,那么訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
(三)數(shù)字證書的結(jié)構(gòu)與主要信息有那些?
X.509證書的結(jié)構(gòu)是用ASN1(Abstract Syntax Notation One)進行描述數(shù)據(jù)結(jié)構(gòu),并使用ASN1語法進行編碼。
版本號:標識證書的版本(版本
1、版本2或是版本3)。
序列號:標識證書的唯一整數(shù),由證書頒發(fā)者分配的本證書的唯一標識符。
簽名:用于簽證書的算法標識,由對象標識符加上相關(guān)的參數(shù)組成,用于說明本證書所用的數(shù)字簽名算法。例如,SHA-1和RSA的對象標識符就用來說明該數(shù)字簽名是利用RSA對SHA-1雜湊加密。
頒發(fā)者:證書頒發(fā)者的可識別名(DN)。
有效期:證書有效期的時間段。本字段由”Not Before”和”Not After”兩項組成,它們分別由UTC時間或一般的時間表示(在RFC2459中有詳細的時間表示規(guī)則)。
主體:證書擁有者的可識別名,這個字段必須是非空的,除非你在證書擴展中有別名。主體公鑰信息:主體的公鑰(以及算法標識符)。
頒發(fā)者唯一標識符:標識符—證書頒發(fā)者的唯一標識符,僅在版本2和版本3中有要求,屬于可選項。
主體唯一標識符:證書擁有者的唯一標識符,僅在版本2和版本3中有要求,屬于可選項。
(四)目前的數(shù)字證書有哪些格式
cer后綴的證書文件有兩種編碼-->DER二進制編碼或者BASE64編碼(也就是.pem)p7b一般是證書鏈,里面包括1到多個證書pfx是指以pkcs#12格式存儲的證書和相應(yīng)私鑰。在Security編程中,有幾種典型的密碼交換信息文件格式:
DER-encoded certificate:.cer,.crt
PEM-encoded message:.pem
PKCS#12 Personal Information Exchange:.pfx,.p12
PKCS#10 Certification Request:.p10
PKCS#7 cert request response:.p7r
PKCS#7 binary message:.p7b
.cer/.crt是用于存放證書,它是2進制形式存放的,不含私鑰。
.pem跟crt/cer的區(qū)別是它以Ascii來表示。
pfx/p12用于存放個人證書/私鑰,他通常包含保護密碼,2進制方式
p10是證書請求
p7r是CA對證書請求的回復(fù),只用于導(dǎo)入
p7b以樹狀展示證書鏈(certificate chain),同時也支持單個證書,不含私鑰。
(五)數(shù)字證書頒發(fā)的過程
二、以網(wǎng)上銀行的數(shù)字證書為例
(一)網(wǎng)上銀行存在的安全問題
近幾年,國內(nèi)商業(yè)銀行在網(wǎng)上銀行項目發(fā)展上有很大的進步,國家也在大力倡導(dǎo)網(wǎng)上銀行數(shù)字證書的應(yīng)用,以保障網(wǎng)上銀行的安全。但是網(wǎng)上銀行仍然存在一些安全問題,例如假造銀行通知、網(wǎng)上“釣魚”、病毒程序、短信詐騙等。黑客們利用這些手段,直接竊取用戶的賬號和密碼。去年的所謂“網(wǎng)銀大盜”事件,就是一幫黑客將托洛依木馬程序置于某銀行網(wǎng)銀,竊取了近800萬客戶的賬號及密碼,給廣大網(wǎng)銀用戶造成了很大的經(jīng)濟損失。
我們知道,目前我國的網(wǎng)上銀行主要有兩種形式:一種是“大眾版”網(wǎng)上銀行,另一種是“專業(yè)版”網(wǎng)上銀行。“大眾版”網(wǎng)上銀行即指簡單的“用戶名+口令”的登陸方式。許多網(wǎng)絡(luò)銀行在開通時,為了迅速搶占更多的客戶資源,往往過分宣傳網(wǎng)銀的便利性而推薦采用“用戶名+口令”的簡單的“大眾版”的形式,這種簡單的“大眾版”網(wǎng)上銀行其實存在很多不安全因素,比如客戶誤登假銀行網(wǎng)站;卡號和密碼丟失;個人電腦中木馬病毒等情況,這些都可能導(dǎo)致他人盜取用戶的帳戶名和密碼從而造成經(jīng)濟上的損失。實際上目前發(fā)生的大部分用戶網(wǎng)上銀行資金被盜案件正是由于用戶使用簡單的“大眾版”網(wǎng)上銀行方式使帳戶名和密碼被盜造成的。
“專業(yè)版”的利用數(shù)字證書登陸網(wǎng)上銀行的方式是非常安全的,用戶如果正確使用數(shù)字證書,就可以保證其帳戶的安全。迄今為止,尚未發(fā)現(xiàn)一例數(shù)字證書機制被攻破的事例。但是如果用戶不能很好的保存數(shù)字證書,使數(shù)字證書被他人竊取,則很可能導(dǎo)致用戶帳戶資金被盜的情況發(fā)生,比如用戶將數(shù)字證書存放在硬盤上,這樣就有可能被盜,存在風(fēng)險。如果用戶將數(shù)字證書保存在從銀行發(fā)放的USBKEY中,這樣密鑰可以不出卡,安全級別最高,可以很好的保證帳戶和資金的安全。
(二)正確使用數(shù)字證書,保障網(wǎng)上銀行的安全
雖然數(shù)字證書可以有效的保證網(wǎng)上交易的安全,國家也在大力倡導(dǎo)數(shù)字證書的應(yīng)用,到目前為止,全國網(wǎng)銀數(shù)字證書的發(fā)放量僅僅為80萬張左右,比起4000萬的網(wǎng)銀用戶數(shù),實在太少了。目前制約網(wǎng)銀數(shù)字證書的發(fā)放主要有如下幾個因素:首先是目前多數(shù)人對數(shù)字證書不太了解,不知道它在保障網(wǎng)上交易安全上能給我們帶來的好處,從而沒有嘗試這一新生事物;其次,比起 “用戶名+口令”的“大眾版”網(wǎng)上銀行,數(shù)字證書的使用還很煩瑣,要通過“進入網(wǎng)銀界面、輸入用戶名和密碼、插入數(shù)字證書、詢問是否需要簽字”等幾個步驟,然后,用戶要等待十幾秒甚至更長的時間,才能完成,這對于已經(jīng)習(xí)慣于使用“用戶名+口令”簡單方式的用戶來說,實在是很羅嗦,也太慢,普通老百姓很難適應(yīng)它。因此對于仍然使用“用戶名+口令”的“大眾版”網(wǎng)上銀行的用戶來說,要保證網(wǎng)上交易的安全,最主要的是要養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣。具體來說,普通用戶在使用網(wǎng)上銀行時要注意以下幾個方面:
1.妥善保管卡號和密碼
個人要妥善保管卡號和密碼,防止將銀行卡卡號和密碼泄漏,盡量不要用生日和個人其他重要信息設(shè)置密碼,以防密碼被修改。另外,用戶在使用網(wǎng)上銀行時,請選擇安全的、固定的地點上網(wǎng),不要在公用的計算機上使用網(wǎng)上銀行,以防密碼被盜。2.直接輸入銀行網(wǎng)址
使用網(wǎng)上銀行時,請直接在地址欄輸入該銀行的正確網(wǎng)址或從收藏欄中調(diào)出以前收藏的該銀行的網(wǎng)址,盡量避免通過搜索的形式登錄銀行網(wǎng)站,因為這樣可能會誤登“釣魚網(wǎng)站”。
3.做好個人電腦的安全措施
為電腦安裝防火墻程序,防止個人賬戶信息遭到黑客竊取。為電腦安裝防病毒軟件,并經(jīng)常升級。及時更新相關(guān)軟件,下載補丁程序,防止他人利用軟件漏洞進入計算機竊取資料。對于陌生的電子郵件不要打開,直接刪除,防止電子郵件欺詐等等。
4.定期查看交易明細,如有異常,及時和銀行溝通
對網(wǎng)上銀行辦理的各項業(yè)務(wù)做好記錄,定期查看交易明細,如發(fā)現(xiàn)異常交易或賬務(wù)差錯,應(yīng)及時與銀行聯(lián)系。另外,銀行網(wǎng)站如有重大變故,銀行一般會提前公告用戶。用戶遇到非正常提示,應(yīng)立即與銀行確認。萬一發(fā)現(xiàn)資料被盜,應(yīng)立即修改相關(guān)交易密碼或辦理銀行卡掛失。
普通的用戶如果能養(yǎng)成上述良好的網(wǎng)上銀行使用習(xí)慣,基本上也能保障網(wǎng)上銀行的安全,但隨著網(wǎng)絡(luò)上病毒和黑客的泛濫,要更好的保障網(wǎng)上銀行的安全,建議大家還是使用數(shù)字證書網(wǎng)上銀行。
對于使用數(shù)字證書網(wǎng)上銀行的用戶來說,用戶在向銀行申請開通網(wǎng)上銀行時,銀行會給用戶一個數(shù)字證書,數(shù)字證書應(yīng)由用戶、銀行以外的權(quán)威的第三方安全認證機構(gòu)(CA)發(fā)放。目前國內(nèi)主要的數(shù)字證書是由中國金融認證中心(CFCA)發(fā)放的。據(jù)了解,CFCA是金融行業(yè)唯一的第三方安全認證機構(gòu),當前,除中行和招行外,國內(nèi)其余全國性商業(yè)銀行都在使用他們提供的數(shù)字證書。
數(shù)字證書可以存放在計算機的硬盤、隨身軟盤、U盤或銀行發(fā)放的USBKEY中。對于存放在計算機的硬盤、隨身軟盤或U盤中的數(shù)字證書其實并不安全,病毒或黑客可以通過復(fù)制,從而從這些存儲器中盜取用戶的數(shù)字證書,并冒充用戶進行網(wǎng)上交易,造成用戶資金的損失。為了更好的保證網(wǎng)上銀行的安全,我們建議用戶使用USBKEY來保存數(shù)字證書,USBKEY是一個類似于U盤的的存儲設(shè)備,里面存儲了用戶個人的認證信息,即數(shù)字證書。由于USBKEY中存儲的信息具有不可復(fù)制性,因此,用戶只要保存好USBKEY,就能保證網(wǎng)上銀行的安全。這意味著,就算被別人知道了用戶的卡號和密碼,沒有數(shù)字證書確認,任何網(wǎng)上交易都不可能成功,當然別人也就不可能通過網(wǎng)上銀行盜用用戶卡里的錢。因此,我們建議各位用戶在申請開通網(wǎng)上銀行時,最好選用由USBKEY保存數(shù)字證書,這樣,只要用戶保存好數(shù)字證書,就可以保證網(wǎng)上銀行的安全
三、數(shù)字證書的相關(guān)操作
(一)安裝數(shù)字證書 鼠標雙擊剛下載的證書,出現(xiàn)“證書”對話框,展開對話框左側(cè)的證書列表(見下圖):我們下載的根證書包含兩個證書。
分別雙擊“SHECA”和“UCA ROOT”證書,在出現(xiàn)的“證書”對話框中選擇“安裝證書”,然后使用默認設(shè)置進行安裝即可。其中“UCA ROOT”為根證書,“SHECA”為中級頒發(fā)機構(gòu)的證書。安裝后請到IE的證書中查找到相應(yīng)證書的安裝位置和證書的相關(guān)信息。
(二)查看數(shù)字證書
1.證書在電腦中的安裝位置:IE游覽器屬性的內(nèi)容選項卡“證書欄目”中。見如下圖:
2.已經(jīng)安裝的證書類別和證書查詢:點擊上圖中的“證書”按鈕或者“發(fā)行商”按鈕,即可打開證書對話框,見下圖:
從上圖可以看出IE把證書歸為個人、其他人、中級證書辦法機構(gòu)、受信任的根證書頒發(fā)機構(gòu)、受信任的發(fā)行者、未受信任的發(fā)行者6個證書存儲容器,用以分類存儲數(shù)字證書。
(3)證書結(jié)構(gòu)認識。在上圖中任意選擇一證書后雙擊,在打開的如下圖的證書信息窗口中查看證書的信息,包括證書的詳細信息和安裝路徑:
(三)導(dǎo)出數(shù)字證書
證書的導(dǎo)出。由于因計算機故障等因素,需要重新安裝系統(tǒng),系統(tǒng)安裝后原先系統(tǒng)中的信息就不存在了。因此安裝前要進行證書的導(dǎo)出和保存,否則又要重新申請等,比較麻煩和費錢。導(dǎo)出證書的步驟如下: 打開IE游覽器屬性,在證書中找到需要導(dǎo)出的證書“UCA ROOT”,然后選擇界面中的“導(dǎo)出”按鈕,根據(jù)向?qū)нM行導(dǎo)出。導(dǎo)出的證書名稱為“UCA ROOT”,導(dǎo)出到桌面上。同樣導(dǎo)出名為“SHECA”的證書到桌面上。導(dǎo)出后可將證書存儲到磁盤或者U盤等存儲器中,以備后用。
(四)安裝數(shù)字證書
證書的刪除:對于已經(jīng)過期的則可以通過證書界面的刪除按鈕進行。
(五)如何檢測數(shù)字證書?
1.如何檢驗假證書?
公共密鑰基礎(chǔ)設(shè)施在設(shè)計時考慮了多個安全功能,這些功能讓終端實體來決定自己的信任。這個系統(tǒng)中,如果證書被感染,證書頒發(fā)機構(gòu)(CA)發(fā)布的數(shù)字證書會被撤銷,或證書頒發(fā)機構(gòu)可能被吊銷發(fā)放證書的資格。CA證書被捆綁在Web瀏覽器來支持新的SSL協(xié)議。雖然這種做法將系統(tǒng)設(shè)置為在默認情況下信任CA,最大的問題是任何CA都可以發(fā)布任何名稱的證書。企業(yè)可以在安裝軟件之前,檢查已簽名軟件的證書吊銷情況,從而檢測出看似真實的證書是否為假證書。企業(yè)還可以檢查通過HTTP下載的每個文件,看看文件是否由已吊銷證書簽名,然而可以阻止下載。另外,企業(yè)可以檢查本地系統(tǒng)的每個文件以確定文件是否由已吊銷證書簽名,如果發(fā)現(xiàn)由已吊銷證書簽名的文件,應(yīng)該調(diào)查該文件所在系統(tǒng)。
2.如何識別數(shù)字證書的攻擊?
銀行早期推出的數(shù)字證書是一種虛擬的數(shù)字證書,由用戶下載并安裝在IE瀏覽器中,這種軟證書雖具備了PKI(公開密鑰體系)加密的特性,但不強制用戶設(shè)置證書使用口令,其他人登錄同一臺電腦就能直接使用,軟證書的私鑰可以導(dǎo)出,從而給木馬程序以可乘之機,很多新的病毒木馬可以偷走證書文件,這樣一來用戶賬戶信息就得不到有效的保障。
四、數(shù)字證書與令牌認證比較分析
(一)適用范圍方面
1.數(shù)字證書
用戶、系統(tǒng)之間認證,支持雙方認證,用戶、系統(tǒng)都能夠驗證對方的身份;用戶、用戶之間認證,基于可信的數(shù)字證書,用戶可以認證相互之間的身份;系統(tǒng)、系統(tǒng)之間認證,網(wǎng)絡(luò)應(yīng)用系統(tǒng)之間可以采用數(shù)字證書進行系統(tǒng)之間的認證;支持數(shù)據(jù)保密,可以采用數(shù)字證書對傳輸數(shù)據(jù)進行加密保護;支持基于數(shù)字證書的交易簽名,符合電子簽名法要求,可作為有效法律證據(jù)。
2.令牌認證
系統(tǒng)對用戶進行認證;適用于主機、設(shè)備、網(wǎng)站等認證登錄用戶的身份。
(二)可靠性方面
數(shù)字證書認證包括兩個過程,證書發(fā)放和證書登錄,證書發(fā)放過程通過CA系統(tǒng)完成,證書登錄過程主要通過業(yè)務(wù)系統(tǒng)完成。在CA系統(tǒng)癱瘓時,業(yè)務(wù)系統(tǒng)仍然可以繼續(xù)采用數(shù)字證書進行登錄。此時最大的問題是無法為新的用戶簽發(fā)證書,不能及時吊銷現(xiàn)有的證書。相對于業(yè)務(wù)系統(tǒng)不能登錄而言,這些問題并不算太嚴重 2.令牌認證
令牌認證過程包括兩個部分:客戶端產(chǎn)生動態(tài)口令和后臺驗證該動態(tài)口令。后臺對動態(tài)口令驗證是通過獨立的系統(tǒng)完成的,該系統(tǒng)服務(wù)暫停時,將導(dǎo)致整個業(yè)務(wù)系統(tǒng)不能登錄
(三)易用性方面
1.數(shù)字證書
首次使用存在一定難度,習(xí)慣后難度降低。主要包括設(shè)備驅(qū)動軟件安裝,接受新的登錄方式等。在硬件證書丟失后,可以簽發(fā)臨時的軟件證書應(yīng)急使用。
2.令牌認證
簡單易用,登錄失敗率低。令牌遺失后,需要獲取新的令牌,沒有靈活的臨時方案。
(四)標準化程度
1.數(shù)字證書
技術(shù)成熟,國家標準、國際標準、行業(yè)標準完備,軟硬件技術(shù)一致性很高,具有很高的兼容性,大部分軟、硬件可以通用。
2.令牌認證
所采用的技術(shù)成熟,具有行業(yè)標準,對動態(tài)口令產(chǎn)生算法提供指導(dǎo)。各廠家的軟、硬件技術(shù)差異較大,部分廠家技術(shù)保密,各廠家之間軟硬件集成難度較大,應(yīng)用中一般采用特定某一廠家的產(chǎn)品。
(五)管理和維護難度
1.數(shù)字證書
在管理、維護方面的功能較豐富,方便運營維護的使用。客戶端需要安裝PKI/CA相關(guān)的軟、硬件,對最終用戶的技術(shù)支持會稍多些。2.令牌認證
設(shè)備丟失后,恢復(fù)麻煩,需要一定的時間。
數(shù)字證書認證由第三方CA認證中心頒發(fā)證書,可保證公鑰的正確性,采用非對稱算法,算法強度高;目前來說應(yīng)該是最安全、穩(wěn)定的認證方式,一定程度還具有一定的抗抵賴性;但是采用此種認證方式的客戶端需要安裝驅(qū)動程序,管理、部署和維護復(fù)雜;在許多特殊場景下無法使用,終端容易受到黑客攻擊。
令牌認證核心在于算法,其使用相對比較靈活,無需記憶密碼,采用雙因素認證機制可起到雙保險的作用,簡單易行;是身份認證機制新的發(fā)展方向,它提供了比傳統(tǒng)靜態(tài)口令更高的安全性,是適應(yīng)當前信息安全發(fā)展特點的一項重要的身份認證技術(shù),在政府辦公、銀行業(yè)、證券業(yè)、大型企業(yè)等有著良好的應(yīng)用前景。
小組成員分工比例:張景陽50%,薛蓉50% 期望的成績:良好 原因:
1.小組成員都很認真的對數(shù)字證書的相關(guān)方面進行了探究,除了靈活應(yīng)用課堂上所學(xué)的知識之外,也有將自己的看法寫入到報告中,很認真的完成這次的報告;
2.報告的內(nèi)容都是小組成員查找相關(guān)刊物和搜索得出的結(jié)論,相對科學(xué),也花費了大量的時間,很認真的對待這次報告;
3.相比較其他小組有代碼和作品,我們可能在這方面有所劣勢,所以距離優(yōu)秀還有一定距離
第三篇:電子商務(wù)交易安全性與法律狀況社會調(diào)查報告
電子商務(wù)交易安全性與法律狀況社會調(diào)查報告
高明電大04級(秋季)電子商務(wù)班梁建軍
最近中國電子商務(wù)協(xié)會政策法律委員會、中國電子商務(wù)法律網(wǎng)于2007年3至4月份在國內(nèi)各大電子商務(wù)網(wǎng)站發(fā)起了一項名為“電子商務(wù)交易安全性與法律狀況”的調(diào)查,這次調(diào)查分為3個版本:參與電子商務(wù)的個人版、參與電子商務(wù)的企業(yè)版和交易平臺企業(yè)版,其中參與電子商務(wù)的企業(yè)版是針對那些沒有自己的經(jīng)營性網(wǎng)站而利用其他的網(wǎng)站平臺進行交易的企業(yè)或者公司而設(shè)計的。這次調(diào)查問卷一共收集了550份有效問卷,其中個人版的有效問卷441份,參與電子商務(wù)的企業(yè)版的有效問卷85份,電子商務(wù)交易平臺版的有效問卷13份。中國電子商務(wù)協(xié)會政策法律委員會、中國電子商務(wù)法律網(wǎng)分別對這三部分問卷進行了統(tǒng)計分析。初步獲得了一些信息,很值得思考。
第一部分、參與電子商務(wù)的個人對電子商務(wù)交易安全性及法律的認識
這次參與調(diào)查的個人用戶80%都具有大專以上學(xué)歷,其中參與C2C的有將近60%,參與B2C的近39%,參與B2B的近1%。在這些個人用戶中,電子商務(wù)最吸引他們的原因包括:33%的人認為是降低成本,25%的人認為是節(jié)約時間,17%的人認為是操作方便,8%的人是為了尋找稀有商品,7%的人是出于好奇或興趣,5%的人認為是提供送貨上門服務(wù),3%的人認為是安全可靠,認為其他的有2%,而認為是商品或服務(wù)質(zhì)量較好的則為0。
對于什么是參與電子商務(wù)的個人在電子商務(wù)中最關(guān)心的問題,47%的人認為是安全問題,22%的人認為是網(wǎng)上所提供的信息是否可靠(這兩項內(nèi)容都在某種程度上與網(wǎng)上交易主體身份認證有很大的關(guān)系),16%的人認為是商品或者服務(wù)質(zhì)量,6%的人認為是成本問題,5%的人認為是付款是否方便,3%的人認為是配
送是否及時。
盡管目前我國的信用卡并不普及,網(wǎng)上銀行的安全措施也不甚完善,但是這次調(diào)查中在電子商務(wù)中個人一般使用的支付方式卻有51%的人選擇網(wǎng)上銀行支付,24%的人選擇第三方(如網(wǎng)上交易平臺等)所提供的支付方式,只有7%的人選擇現(xiàn)金支付,6% 的人選擇郵局匯款,10%的人選擇銀行電匯,1%的人選擇手機支付,1%的人選擇其他的支付方式。這與網(wǎng)上銀行支付系統(tǒng)的快捷方便是有很大關(guān)系的,從中我們也可以看出支付方式的便捷性還是參與電子商務(wù)的個人的首選。
由于交易者的身份不確定,31%的人表示在電子商務(wù)中曾經(jīng)有過上當受騙的經(jīng)歷。而當問及在電子商務(wù)中有過或者假設(shè)有受騙的經(jīng)歷,受騙后是否進行或者會進行投訴、向哪個部門投訴、效果怎樣或者感覺效果會怎樣的問題時,有45%的人選擇不投訴自認倒霉,這與個人對于目前電子商務(wù)中投訴機制的信心不夠有很大的關(guān)系。余下人。中有55%選擇向網(wǎng)站投訴,6%的人選擇向工商局投訴、6%的人選擇向消費者協(xié)會投訴、6%的人選擇向中國電子商務(wù)誠信聯(lián)盟投訴、2%的人選擇向法院投訴、3%的人選擇向其它部門投訴。但關(guān)于具體的投訴效果還是值得我們進行一番思考的。
從以上的分析可以看出,個人用戶在網(wǎng)站是個人在電子商務(wù)中受到欺詐或者發(fā)生糾紛時所首先考慮到的投訴對象,參與電子商務(wù)的個人似乎對國家相關(guān)部門將給予其更為充分的保護還沒有足夠的意識。在現(xiàn)在我國還缺乏相關(guān)的法律對交易平臺網(wǎng)站在電子商務(wù)交易中所處的地位進行相應(yīng)規(guī)范的大環(huán)境下,網(wǎng)站對于網(wǎng)民上當受騙或者網(wǎng)民之間的糾紛的協(xié)調(diào)能力還是有限的,但是從實踐來看,網(wǎng)站出于經(jīng)營或者其他因素的考慮對于投訴所采取的相應(yīng)措施還是取得了一定的效果。另一方面國家的相關(guān)部門由于各種各樣的原因,目前對于這部分的監(jiān)督和救濟的優(yōu)勢還未充分體現(xiàn)出來。電子商務(wù)交易中很多情況下對方當事人都是虛擬的,這次調(diào)查中85%的人都表示愿意采取相應(yīng)的措施來對交易當事人
進行身份認證,只有4%的人表示不愿意,而另外11%的人則抱著無所謂的態(tài)度。對于我國前年4月1日開始實施的《電子簽名法》,2%的人根本不知其為何物,也不感興趣;19%的人雖然沒有聽過電子簽名法,但比較感興趣;54%聽說過電子簽名法,但是沒有什么了解;24%的人對電子簽名法比較了解。
《電子簽名法》施行后,電子簽名也將被賦予和手寫簽名相同的法律效力,對于確保電子商務(wù)交易安全具有重要作用,但是需要支付一定的費用。有23%的人表示不愿意在交易中選擇電子簽名來確認交易雙方的身份,不愿意的理由中77%是由于費用問題,都覺得如果是收費的話就沒什么興趣了,8.4%的人認為電子簽名仍然不安全,其余的14.6%的人則認為沒有這個必要或者說電子簽名的作用不大。77%的人表示在交易中愿意選擇電子簽名來確認交易雙方的身份,愿意的理由幾乎100%都是出于安全考慮。
對于具體的身份認證方法,85%的人愿意接受通過身份證的認證,36%的人愿意接受通過手機或電子郵件的認證,40%的人愿意接受通過信用卡的認證,58%的人愿意接受電子簽名認證,40%的人愿意接受通過紅盾標志(針對企業(yè),工商局給從事電子商務(wù)的網(wǎng)站頒發(fā)的備案標志)的認證,37%的人愿意接受通過電子版的營業(yè)執(zhí)照(針對企業(yè))的認證,32%的人愿意接受通過居住地址進行認證,27%的人愿意接受通過網(wǎng)絡(luò)公證進行認證,7%的人愿意接受其他的方法進行認證。當然這些認證方法還可以在某些情況下同時采用。
第二部分、參與電子商務(wù)的企業(yè)對電子商務(wù)交易安全性的認識
這次參與調(diào)查的85家企業(yè)中參與B2C電子商務(wù)的為56%,參與C2C的是33%,參與B2B的為11%,還有一家是參與U2B的(消費者聯(lián)合對企業(yè)通過網(wǎng)絡(luò)實施的商務(wù)活動)。
這些企業(yè)中有41%都是2004年以后成立的,其中33%的企業(yè)有屬于自己的經(jīng)營性網(wǎng)站,42%的企業(yè)有屬于自己的非經(jīng)營性網(wǎng)站,25%的企業(yè)沒有網(wǎng)站。64%的企業(yè)認為目前我國經(jīng)營性網(wǎng)站進行互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營許可證(也即通常所謂的ICP許可證)“注冊資本最低限額為100萬元人民幣”的要求過高,36%的企業(yè)認為這種注冊資本要求不高還能夠接受。這些企業(yè)參與電子商務(wù)時有87%采用網(wǎng)上銀行支付方式,53%采用現(xiàn)金支付,56%的企業(yè)采用郵局匯款,69%采用銀行電匯,6%采用手機支,18%采用其他的支付方式。
調(diào)查顯示,56%的企業(yè)認為開展電子商務(wù)最關(guān)鍵的環(huán)節(jié)是交易信息的真實性。在問及“制約和影響開展電子商務(wù)最關(guān)鍵的因素”時,有12%的企業(yè)認為制約和影響開展電子商務(wù)最關(guān)鍵的因素是法律法規(guī)的狀況,27%的企業(yè)認為制約和影響開展電子商務(wù)最關(guān)鍵的因素是安全認證機制,28%的企業(yè)認為是政府稅收政策,2%的企業(yè)認為是企業(yè)信用,22%的企業(yè)認為個人信用,8%其他。作為參與電子商務(wù)的企業(yè)客戶,58%的企業(yè)都對客戶覺得網(wǎng)上交易主體身份不確定而對交易不放心的狀況表示比較擔(dān)心。
對于何為電子商務(wù)交易中最重要的問題,55%的企業(yè)認為是交易主體的信用問題,24%的企業(yè)認為是交易安全問題,9%的企業(yè)認為是商品或者服務(wù)質(zhì)量問題,5%的企業(yè)認為是交易成本問題,5%的企業(yè)認為是配送是否及時的問題,2%的企業(yè)認為是其他的原因。在這些企業(yè)參與的電子商務(wù)中,79%的企業(yè)有過由于交易者身份不確定而交易不成功的案例,其中24%的企業(yè)有過很多不成功的案例,55%的企業(yè)有過不多的案例。
特別值得一提的是,在調(diào)查中,有48%的企業(yè)目前已經(jīng)采取了相應(yīng)的方法對網(wǎng)絡(luò)交易主體身份進行認證,52%的企業(yè)沒有采取過。85%的企業(yè)表示愿意采取一定的辦法對交易當事人進行身份認證,6%的企業(yè)表示不愿意,9%的企業(yè)表示無所謂。表示愿意的理由是出于安全、誠信、交易的成功率等方面的考慮,而不愿意的理由是覺得需要耗費人力、物力,太過麻煩。
第三部分、安全與質(zhì)量:六成網(wǎng)民不信任網(wǎng)上購物
網(wǎng)上購物安全嗎?新浪網(wǎng)最近一次有近2萬人次參與的在線調(diào)查表明,超過6成的被調(diào)查者認為網(wǎng)上購物的安全和網(wǎng)上商品的質(zhì)量問題是阻礙他們網(wǎng)上購物的主要原因。本人最近亦對身邊朋友、同事、網(wǎng)友做過調(diào)查如下: 安全問題1: “我的賬號被盜了”
朋友小斌說,今年4月22日上午,他的淘寶網(wǎng)賬戶被人盜用了,他在報警的同時向網(wǎng)站申請凍結(jié)他和盜用者的賬戶,但網(wǎng)站只凍結(jié)了他的賬戶。淘寶網(wǎng)公關(guān)部的工作人員表示,網(wǎng)站不是偵查機關(guān),很難判定是非,為防止惡意行為,在公安機關(guān)介入調(diào)查前,網(wǎng)站不能隨意凍結(jié)其他人的賬戶。工作人員認為,淘寶網(wǎng)的支付平臺系統(tǒng)本身沒有問題,網(wǎng)友賬戶被盜可能和電腦中了病毒或賬號信息外泄有關(guān),網(wǎng)站只能建議網(wǎng)友安裝防病毒“安全控鍵”和防盜“數(shù)字證書”。
安全問題2: “我買的貨有質(zhì)量問題”
同事小順說,他在易趣網(wǎng)買了個CPU,收到后發(fā)現(xiàn)是壞的,便提出退貨,可賣家卻不同意退貨,還出了一份檢測證明,證明商品售出前是正常的。小順要求網(wǎng)站暫時不要將已打到交易平臺的貨款付給賣家,但網(wǎng)站提出讓小順提供收到貨時商品有無問題的證明,這可難壞了小順。
易趣網(wǎng)公關(guān)部的劉小姐說,網(wǎng)站已根據(jù)賣家的證明向檢測人員作了核實,基本采信;可小順卻沒有相應(yīng)的證明。網(wǎng)站會進一步調(diào)解,若調(diào)解不成,網(wǎng)站會依據(jù)自己的判斷對受騙者全額賠付,對另一方也會有相應(yīng)處理。劉小姐表示,網(wǎng)站一向要求網(wǎng)友“先驗貨后付款”,有問題可當場拒收;郵寄的貨物可送到有資質(zhì)的部門檢驗,并將檢驗結(jié)果和相關(guān)聯(lián)系人交給網(wǎng)站,以便網(wǎng)站處理。安全問題3: 品牌貨是真的嗎 ?
“網(wǎng)上有很多品牌化妝品,價錢比商場的便宜很多,可我不知道那些貨是
真是假。”網(wǎng)友張小姐的擔(dān)心或許也是很多人的顧慮。本人在網(wǎng)上隨機查找了幾家化妝品店看到,店主都表示自己的商品是從機場免稅店、香港及品牌原產(chǎn)地等處進的貨,可對此誰又敢輕易相信呢。
對此,淘寶和易趣都表示,若出售品牌物品,必須獲得廠商許可,否則只要被舉報,網(wǎng)站就會立即刪除其物品。但兩家網(wǎng)站又都表示,他們不是知產(chǎn)專家,因此無法對每一位賣家都去核準。
“網(wǎng)上開店賣自己的物品可以,若成批經(jīng)營品牌物品就是侵權(quán)。”天壇律師事務(wù)所的宋紹富律師認為,在網(wǎng)上賣品牌物品也應(yīng)向工商局注冊經(jīng)營許可證,并有義務(wù)納稅,同時也應(yīng)向品牌所有者申請授權(quán),但目前相關(guān)部門對這方面的管理還不到位——現(xiàn)實中的品牌經(jīng)營往往都有地區(qū)專屬或排他性,但網(wǎng)上卻沒有地域限制。
第四部分、初步結(jié)論:
此次調(diào)查顯示出,交易安全性仍是目前我國開展電子商務(wù)的主要障礙,而交易安全性的有效保障之一是交易者身份的確定性。安全與質(zhì)量問題也是我國開展電子商務(wù)又一大拌腳石,解決問題的能力有待提高。顯然,如果要推動電子商務(wù)的發(fā)展,作為電子商務(wù)第一部基本法律規(guī)范的《電子簽名法》,亟需做進一步地宣傳推廣。調(diào)查還顯示出,網(wǎng)上支付正在成為電子商務(wù)支付的主渠道。此外,我國電子商務(wù)的投訴處理機制目前還不是很健全,效率和解決問題的能力有待進一步提高。
第四篇:煙草安全性
卷煙安全性的發(fā)展
摘要:隨著社會的發(fā)展進步,吸煙與健康問題日益引起人們的關(guān)注,提高煙草安全性迫在眉睫。煙草的安全性指煙葉在燃吸時對人體健康的危害程度,直接影響煙草制品的安全性,關(guān)系到吸煙者的身體健康。因此,可以從農(nóng)業(yè)和工業(yè)兩方面探索提高煙草安全性的措施,以降低吸煙對人體健康的危害。
關(guān)鍵詞:煙草、焦油、重金屬、農(nóng)藥殘留、措施 正文:
一、煙草中的焦油
1、焦油對人體的危害
隨著近年來對卷煙的研究,吸煙與健康成為了煙草行業(yè)的熱點問題,提高吸煙的安全性逐漸成為煙草行業(yè)能否繼續(xù)生存與發(fā)展的共同目標,研究表明,煙支燃燒時產(chǎn)生的最主要的有害物質(zhì)為焦油。煙氣中焦油是威脅人體健康的罪魁禍首,煙焦油中的多環(huán)芳烴是致癌物質(zhì)。其中具有強力致癌作用的苯并芘是其代表。一氧化碳 一氧化碳是煙草不完全燃燒的產(chǎn)物,一支卷煙煙霧中一氧化碳的含量約為 1%~5%。煙氣 中一氧化碳經(jīng)吸入肺內(nèi),與血液中的血紅蛋白迅速結(jié)合,形成碳氧血紅蛋白(CO對血紅蛋白的親和力比o 大250倍),削弱血紅蛋白與氧的結(jié)合,使血液攜氧能力降低,減少心臟所能利用氧的數(shù)量,從而加快心跳,甚至帶來心臟功能的衰竭。一氧化碳與尼古丁協(xié)同作用,危害吸煙者的心血管系統(tǒng)。
2、應(yīng)對方法 2.1農(nóng)業(yè)方面
篩選和培育低焦油富鉀煙草品種 降低卷煙有害成分,生產(chǎn)安全煙葉,篩選、培育和選擇種植煙草品種是極其重要的,大量的研究表明,煙葉鉀(K)含量是影響煙葉焦油含量的重要因素。據(jù)報道,不同品種間煙葉中的含鉀量,尤其是有機鉀含量與其焦油量密切相關(guān),在一定范圍內(nèi),有機鉀含量增加可以降低焦油的釋出量。因此可以推廣種植鉀含量相對較低的煙草品種,合理施用鉀肥。
2.2工業(yè)方面
目前煙草生產(chǎn)加工過程中,為了提升卷煙的安全性,達到降焦減害的目的,各個卷煙工業(yè)采用了許多降焦減害的技術(shù)措施。其中,應(yīng)用較為廣泛的為使用膨脹煙絲和再造煙葉技術(shù),通過降低單支卷煙煙絲使用量來減少抽吸口數(shù)以及每口煙氣中的焦油含量,實現(xiàn)降低卷煙危害性,減少對人體的危害。
此外,低焦油混合型卷煙的發(fā)展也對降焦減害起到很重要的作用,因為卷煙焦油含量及吸煙危害性還與卷煙類型有一定關(guān)系。目前中國卷煙消費仍以傳統(tǒng)烤煙型為主,但國際上卷煙消費卻以混合型為主。由于烤煙含糖量高(15%~30%),而碳水化合物是焦油的主要來源之一,所以烤煙型卷煙傾向于較高的焦油含量。混合型卷煙的危害性相對小些。另外,混合型卷煙對葉組配方的要求沒有烤煙那么考究,有利于綜合利用各等級的煙葉原料,降低原料成本。所以,在中國應(yīng)鼓勵發(fā)展混合型卷煙。
最近幾年的卷煙消費市場上細支煙異軍突起,市場份額迅速上升,受到了許多煙民的青睞,其原因就在于細支煙的焦油含量、一氧化碳含量僅為普通煙支的一半甚至以下,所以細支煙對人體的危害遠遠小于普通煙支對人體健康的影響。還有發(fā)展新混合型卷煙,新混合型卷煙有時也稱為藥物煙、療效煙或保健煙,是指在卷煙配方中摻入部分中草藥或中草藥提取物,通過抽吸,部分中藥有效成分發(fā)揮進入主流煙氣,并被呼吸系統(tǒng)黏液吸收,從而達到醫(yī)療或保健目的。
卷煙紙的透氣度也會對煙氣中的有害成分造成影響。透氣度高的卷煙紙可增加空氣中氧氣的吸入量,為煙葉充分燃燒提供有利條件,氧化作用加強,減少不充分燃燒所產(chǎn)生的殘留物質(zhì),從而減少焦油、尼古丁等物質(zhì)的吸入量以及排放量。因此卷煙的抽吸口數(shù)、煙氣焦油、煙堿和CO量隨卷煙紙自然透氣度的增加而減少,但透氣度不能無限增大,到80CU時會影響抽吸口味,一般以60-70CU為宜。提高卷煙紙透氣度最主要的方法是降低卷煙紙的定量和容積密度,或增加填料用量,或改變填料及植物纖維的特性。目前應(yīng)用較多的填充物質(zhì)是碳酸鈣加工品。隨著卷煙工藝不得不斷發(fā)展,工業(yè)公司采用開始嘗試采用其他填充物質(zhì)。美國雷諾士公司在卷煙紙中添加無機礦物質(zhì)和羧酸鹽等成分,可降低50%的側(cè)流煙氣,減少對周圍環(huán)境的污染。
二、農(nóng)藥殘留與重金屬
1、農(nóng)藥殘留和重金屬問題
大田生產(chǎn)的煙葉由于使用防治病蟲害的化學(xué)農(nóng)藥,或多或少地被煙株吸收而殘留在煙葉中;倉庫儲存環(huán)節(jié)用于殺蟲的藥劑也會使煙葉受到污染。由于這些藥物能在吸煙者體內(nèi)積累,當農(nóng)藥殘留量在煙葉中超過一定數(shù)量,就容易使吸食者造成某種生理障礙,影響人體健康。
煙葉生產(chǎn)過程中重金屬主要來源于包括產(chǎn)煙區(qū)大氣、降水、地表水和土壤及農(nóng)用物資農(nóng)藥、化肥、農(nóng)家肥等。農(nóng)藥殘留過高主要是對農(nóng)藥的不合理使用,高毒、高殘留農(nóng)藥的大量使用、濫用造成。除了煙葉中含有的重金屬外,卷煙在加工過程中也會引入重金屬的污染物,如加工過程中使用的香精、香料及機械接觸等。此外,不同的加工工藝也會影響卷煙成品中重金屬的最終含量。重金屬伴煙氣進入體內(nèi),鎘、鉛被吸收的量最多。
香煙的煙氣中,重金屬化合物以一種叫做氣溶膠的形式存在,然后伴隨著煙氣進入體內(nèi)。國內(nèi)有學(xué)者進行過相關(guān)的研究,發(fā)現(xiàn)一支香煙的煙氣中,最容易被吸收的重金屬是鎘,其次是鉛,一支煙大概有46.4%的鎘和26.4%的鉛會進入肺部。(據(jù)《從吸煙前后香煙中微量元素含量的變化看吸煙的危害》 光譜學(xué)與光譜分析 2007.9)而按照鎘含量最多的一個品牌的香煙來算,一克含5.4微克的鎘,一包香煙的煙絲大概14克,那么抽一包煙就吸進去了35微克的鎘。差不多三個月的時間,體內(nèi)聚集的鎘就足夠有害了。
重金屬可能導(dǎo)致各種各樣的病癥,比如鎘導(dǎo)致高血壓,引起心腦血管疾病;破壞骨骼和肝腎,并引起腎衰竭;鉛是重金屬污染中毒性較大的一種,一旦進入人體將很難排除。能直接傷害人的腦細胞,特別是胎兒的神經(jīng)系統(tǒng),可造成先天智力低下。砷是砒霜的組分之一,有劇毒,會致人迅速死亡。長期接觸少量,會導(dǎo)致慢性中毒。另外還有致癌性。這些重金 屬中任何一種都能引起人的頭痛、頭暈、失眠、健忘、神精錯亂、關(guān)節(jié)疼痛、結(jié)石、癌癥。
2、應(yīng)對措施 2.1農(nóng)業(yè)方面
充分利用生物、物理防治的特點和化學(xué)防治為輔的病蟲害綜合防治技術(shù),解決生物防治技術(shù)關(guān)鍵問題。生物、物理防治是煙草病蟲害綜合防治中的重要方法,是減少煙田化學(xué)農(nóng)藥的使用、降低煙葉中農(nóng)藥殘留、保護生態(tài)環(huán)境、促進煙草農(nóng)業(yè)的可持續(xù)發(fā)展的重要方法。據(jù)報道,改良劑能有效的降低重金屬在土壤中的有效性,同時,抑制了烤煙對鎬和鉛的吸收,降低了葉片中鎬、鉛的含量。并且,降低了重金屬對烤煙的毒害,促進了烤煙的生長,增加了煙葉產(chǎn)量,提高了煙葉質(zhì)量。利用廉價的含磷物質(zhì)可以用來治理鉛、鎬污染。在旱地上施用適量的硫化鈉、石硫合劑等有利于鎬、汞、銅、鉛等重金屬在土壤還原條件下生成硫化物沉淀。生成難溶的硫化物。在受鎬污染的酸性、微酸性土壤中施用石灰或堿性爐灰等,提高土壤PH值,可以使活性鎬轉(zhuǎn)化為碳酸鹽或氫氧化物等難溶物,改良效果顯著。并且,施用石灰對土壤中鉻具有明顯的解毒效果。另外,施用石灰可以降低煙草對鎳的吸收,減少鎳的毒害。在土壤中加人鐵錳礦物質(zhì)后,土壤中的有效態(tài)鎬含量明顯降低;鐵的施用也會減輕鎳的毒害。在砷污染土壤中,施用磷酸鹽并增施Fe2(SO4)3等化學(xué)改良劑,可生成FeAsO4、等難溶物以減少砷的危害。
農(nóng)藝措施:1.調(diào)整布局因地制宜,調(diào)整布局,通過實施基本煙田保護制度,在規(guī)劃基本煙田時,盡量遠離土壤重金屬污染區(qū)域,禁止在工礦企業(yè)周圍和公路兩旁種煙。2.選用品種通過對煙草重金屬積累、分配有關(guān)基因型的差異比較與篩選,培育和選用重金屬低積累的煙草新品種或者是根、徑超積累而煙葉低積累的耐重金屬煙草品種。3.改進種植制度通過種植不同的農(nóng)作物,可減輕或消除土壤重金屬的危害。例如可以種植抗性作物,如玉米抗鎬能力強,馬鈴薯、甜菜等抗鎳能力強等;或者,種植對某些重金屬有富集能力的低等植物,可用于重金屬污染土壤的凈化。4.深耕深翻重金屬污染的土壤,防治的根本辦法就是深耕,將上下土層翻動混合,使表層土壤重金屬含量減低。嚴重污染的要深翻土地,即挖去老土,換上新土,以徹底根除污染科學(xué)施肥增施有機肥根據(jù)種植農(nóng)作物品種和土壤養(yǎng)分含量,進行科學(xué)配方施肥,并且結(jié)合增施有機肥,提高土壤有機質(zhì)含量,增加和改善土壤膠體的種類和數(shù)量,以增加土壤膠體對重金屬的吸附能力。如腐殖質(zhì)能促進鎬的沉淀等。同時,增加有機肥還可以改善土壤微生物的流動條件,加速生物降解過程,提高土壤凈化能力。6.合理施用農(nóng)藥在農(nóng)業(yè)生產(chǎn)中,既要控制化學(xué)農(nóng)藥的用量、使用范圍、噴施次數(shù)和噴施時間,提高噴灑技術(shù),還要改進農(nóng)藥劑型,合理使用農(nóng)藥,禁止或限制使用劇毒,高殘留性農(nóng)藥,大力發(fā)展高效、低毒、低殘留農(nóng)藥,發(fā)展生物防治措施。7.其他農(nóng)藝措施初花打頂正常留葉,對下部葉和中部葉鎬、鉛、鉻調(diào)控效果較好,對中部葉和上部葉干物質(zhì)積累率貢獻最大。在污染土壤上種植綠肥,或者繁殖非食用的種子,從而減少重金屬進人食物鏈的途徑。還可利用某些特定的動植物和微生物較快地吸走或降解土壤中的污染物質(zhì),以達到凈化土壤的目的。2.2 工業(yè)方面
加大管理力度,對卷煙生產(chǎn)過程中可能會使卷煙中重金屬含量增加的環(huán)節(jié)嚴格把控,選用安全的卷煙紙、濾棒等卷煙材料,盡量避免卷煙生產(chǎn)過程中重金屬含量的增加,提高卷煙安全性。
第五篇:涉網(wǎng)安全性
關(guān)于電廠涉網(wǎng)安全評估的思考
〔摘要〕分析了電力體制實施“廠網(wǎng)分開”后,電網(wǎng)安全責(zé)任主體發(fā)生變化,電網(wǎng)安全工作面臨的新情況,考慮到全國聯(lián)網(wǎng)的初始階段和電力供應(yīng)再度緊張使電網(wǎng)安全問題凸顯,作為應(yīng)對措施之一,理應(yīng)對過去行之有效的安全性評價適時地予以創(chuàng)新或改進,據(jù)此提出了“并網(wǎng)電廠涉網(wǎng)安全性評估”,并就有關(guān)的評估標準制定、評估內(nèi)容和實施等問題進行了思考和探討。
〔關(guān)鍵詞〕安全管理 安全性評估 并網(wǎng)運行
隨著電力體制改革的深化,“廠網(wǎng)分開,競價上網(wǎng)”的逐步實施,電網(wǎng)經(jīng)營企業(yè)和并網(wǎng)電廠關(guān)于電網(wǎng)安全的責(zé)任出現(xiàn)了變化,電網(wǎng)安全工作面臨不少新的情況。但是,電能的生產(chǎn)、傳輸、分配和使用同時完成的特點,以及由此引起的電能傳輸通道電網(wǎng)安全穩(wěn)定運行的客觀要求依然未變。如何使變化了的主體適應(yīng)電網(wǎng)安全未變的要求,確保電網(wǎng)在新情況下仍然安全、優(yōu)質(zhì)、經(jīng)濟地運行,已成為電業(yè)系統(tǒng)人士共同關(guān)心的問題。
2003年以來,全國不少地區(qū)電網(wǎng)的電力供應(yīng)又趨緊張,電網(wǎng)安全問題再次凸顯。與此同時,全國聯(lián)網(wǎng)的步伐進一步加快,聯(lián)網(wǎng)初期必然存在的弱聯(lián)系過程,使電網(wǎng)的安全穩(wěn)定問題一時變得十分突出。特別是8月14日美加大停電造成了巨大的經(jīng)濟損失和不良的社會影響,引起世界各國的普遍關(guān)注,也引發(fā)我國業(yè)界人士對電網(wǎng)安全問題進行更加廣泛和更為深入的思考。
總結(jié)我國電網(wǎng)安全工作中長期積累的經(jīng)驗,對一些行之有效的做法加以創(chuàng)新或改進,使之成為適用于現(xiàn)階段又易為各方接受的新規(guī)范,不失為事半功倍之舉,當能收立竿見影之效。應(yīng)當指出,并網(wǎng)電廠安全性評價作為電網(wǎng)安全工作的重要手段,曾被廣泛應(yīng)用,問題的癥結(jié)在于,“廠網(wǎng)分開”后,如何進行創(chuàng)新,以適應(yīng)變化了的新情況;如何不斷改進,以提高評價工作的公正性和透明度。筆者對此進行了某些思考和探索。“廠網(wǎng)分開”后電網(wǎng)安全面臨的新情況 1.1 廠、網(wǎng)隸屬關(guān)系不復(fù)存在
在新中國電力工業(yè)半個多世紀的發(fā)展歷程中,前35年主要由國家投資建設(shè)發(fā)電廠和輸電網(wǎng),電力工業(yè)基本由國家壟斷經(jīng)營。長期以來,發(fā)電廠和電網(wǎng)由網(wǎng)省電力局統(tǒng)一管理,統(tǒng)一核算,發(fā)電廠是網(wǎng)省電力局的下屬單位,行政上是隸屬關(guān)系。即使在20世紀90年代初,網(wǎng)省電力局相繼改制組建成電力公司后,情況也基本上沒有變化。唯其如此,長期以來,電網(wǎng)安全的責(zé)任,很自然地通過行政手段由電力局或電力公司傳遞到發(fā)電廠。發(fā)電廠投資主體多元化以后,絕大部分發(fā)電廠仍然隸屬于網(wǎng)省電力公司或委托網(wǎng)省電力公司代為管理,即使對非隸屬發(fā)電廠仍然可以通過“安全文明達標”或“創(chuàng)一流企業(yè)”等活動將電網(wǎng)安全工作的有關(guān)要求,納入到對發(fā)電廠的考核之中。
電力體制實施“廠網(wǎng)分開”以后,情況有了很大變化,發(fā)電廠隸屬新組建的全國性發(fā)電公司,而網(wǎng)省電力公司則改制為區(qū)域或省(市)電網(wǎng)經(jīng)營企業(yè),兩者之間的行政關(guān)系不復(fù)存在。電網(wǎng)經(jīng)營企業(yè)主要承擔(dān)的電網(wǎng)安全的責(zé)任,難以通過行政手段或其他形式的活動直接或間接地延伸到發(fā)電廠。
1.2 發(fā)電廠更加關(guān)注經(jīng)濟效益
“廠網(wǎng)分開”以后,發(fā)電廠領(lǐng)導(dǎo)向控股的發(fā)電公司或董事會負責(zé),而發(fā)電公司或董事會對電網(wǎng)安全不再直接承擔(dān)責(zé)任。由于“競價上網(wǎng)”的壓力,發(fā)電公司或董事會更加關(guān)注發(fā)電廠的經(jīng)濟效益。發(fā)電廠從自身的經(jīng)濟利益出發(fā),自然以“多發(fā)穩(wěn)發(fā)”為經(jīng)營目標。在安全管理上則貫徹“保人身、保設(shè)備”的原則。在主要由電網(wǎng)經(jīng)營企業(yè)承擔(dān)的“保電網(wǎng)”這一層面上,平時通過執(zhí)行《并網(wǎng)調(diào)度協(xié)議》的相關(guān)條款來具體實施;當電網(wǎng)發(fā)生事故時,主要是執(zhí)行相關(guān)調(diào)度機構(gòu)調(diào)度員發(fā)出的調(diào)度命令等。除此而外,很難有更進一步的作為。
1.3 《并網(wǎng)調(diào)度協(xié)議》難以涵蓋電網(wǎng)安全工作
“廠網(wǎng)分開”之后,發(fā)電廠和電網(wǎng)經(jīng)營企業(yè)都是法律上平等的法人實體,兩者之間的關(guān)系,主要由雙方簽訂的《購售電合同》和《并網(wǎng)調(diào)度協(xié)議》進行調(diào)整。目前作為范本通行的《購售電合同》文本,僅處理與購售電有關(guān)的商務(wù)問題,所有技術(shù)問題以及由此引發(fā)的違約處理,均納入《并網(wǎng)調(diào)度協(xié)議》之中。這與當前的電力體制下,購電方(電網(wǎng)經(jīng)營企業(yè))與電力調(diào)度機構(gòu)是同一實體不無關(guān)系。但即便如此,《并網(wǎng)調(diào)度協(xié)議》關(guān)注的重點仍然是并網(wǎng)電廠的調(diào)度運行、發(fā)電計劃安排、運行設(shè)備的技術(shù)參數(shù)和檢修以及與此相關(guān)的繼電保護和安全自動裝置、調(diào)度自動化及調(diào)度通信等。至于更深層次的電網(wǎng)安全問題,不可能悉數(shù)列入?yún)f(xié)議之中。從某種意義上講,有關(guān)電網(wǎng)安全的責(zé)任難以通過合同或協(xié)議向并網(wǎng)電廠做有效的延伸。電網(wǎng)安全問題依然突出 2.1 全國聯(lián)網(wǎng)后的電網(wǎng)安全問題
在“西電東送,南北互供”方針的指引下,近年來全國聯(lián)網(wǎng)的步伐明顯加快。在區(qū)域電網(wǎng)互聯(lián)或區(qū)域電網(wǎng)擴展的過程中,由于起始階段電網(wǎng)結(jié)構(gòu)相對薄弱,穩(wěn)定問題一時變得突出,再加調(diào)度機構(gòu)運作尚有一段適應(yīng)期,電網(wǎng)的安全運行狀況突然顯得嚴竣起來。
2.2 電力供應(yīng)緊張使電網(wǎng)安全問題凸顯
2003年開始,全國不少地區(qū)又出現(xiàn)了電力供應(yīng)緊張的局面,使電網(wǎng)安全形勢更為嚴竣。為此,國務(wù)院日前發(fā)出《關(guān)于加強電力安全工作的通知》,要求加強法規(guī)建設(shè),切實落實電力安全生產(chǎn)責(zé)任制;完善調(diào)度協(xié)調(diào)體系,建立有效的電力安全應(yīng)急機制等。國務(wù)院同時授權(quán)國家電力監(jiān)管委員會具體負責(zé)電力安全監(jiān)督管理。國家電網(wǎng)公司和南方電網(wǎng)公司分別負責(zé)所轄范圍內(nèi)的電網(wǎng)安全。在電力供應(yīng)緊張的電網(wǎng)中,特別是電網(wǎng)無備用容量可供使用的情況下,電網(wǎng)的安全問題尤為突出。
2.3 美、加大停電事故發(fā)人深醒
2003-08-14,美國東北部和加拿大部分地區(qū)的電力系統(tǒng)發(fā)生了大面積停電事故,波及面之廣,為患時間之長,前所罕見,引起各國密切關(guān)注。事后我國電業(yè)系統(tǒng)專家學(xué)者多次開會,研討防止中國電網(wǎng)出現(xiàn)類似事故之良策。紛紛指出,我國電網(wǎng)建設(shè)長期滯后,電網(wǎng)結(jié)構(gòu)相對薄弱,近年裝機容量不足,電力供應(yīng)再度緊張,使電網(wǎng)安全受到很大威協(xié)。如不加強廠網(wǎng)協(xié)調(diào),強化統(tǒng)一調(diào)度,及早改善電網(wǎng)結(jié)構(gòu),妥善解決互聯(lián)電網(wǎng)穩(wěn)定問題,類似美加的大停電事故,在我國并非不可能發(fā)生。盡快建立和健全重大電網(wǎng)事故的應(yīng)急處理機制已經(jīng)刻不容緩。并網(wǎng)電廠涉網(wǎng)安全性評估的提出
基于風(fēng)險評估理論的發(fā)供電企業(yè)安全性評價在我國已開展多年,對于發(fā)現(xiàn)安全隱患,消除薄弱環(huán)節(jié),防患于未然,起到積極的作用。面對變化了的電網(wǎng)情況,在廠網(wǎng)協(xié)調(diào)層面上,關(guān)于并網(wǎng)電廠的安全性評價尤其顯得重要,如能適時地予以創(chuàng)新或改進,必能為建立廠網(wǎng)協(xié)調(diào)統(tǒng)一的電網(wǎng)安全管理機制助一臂之力。
3.1 安全性評價日益受到重視
20世紀90年代,我國電力企業(yè)相繼開展安全性評價工作,華北電力集團公司等電力企業(yè)為此制定了一系列有關(guān)發(fā)供電企業(yè)的安全性評價標準,在實踐中取得了較好的效果。國家電網(wǎng)公司成立之后,提出全面規(guī)范和推動安全性評價工作。為了適應(yīng)電力體制改革后電網(wǎng)安全運行管理的需要,進一步加強發(fā)電廠并網(wǎng)運行安全管理,保障電網(wǎng)安全、優(yōu)質(zhì)、經(jīng)濟運行,國家電網(wǎng)公司組織編制了《發(fā)電廠并網(wǎng)運行安全性評價》并要求網(wǎng)省電力公司結(jié)合本網(wǎng)實際,組織編制實施細則,以便貫徹執(zhí)行。
3.2 并網(wǎng)電廠涉網(wǎng)安全性評估的提出
考慮到“廠網(wǎng)分開”后電網(wǎng)面臨的新情況,對并網(wǎng)電廠的安全性評價,將不同于過去習(xí)用的發(fā)電廠安全性評價,應(yīng)該充分考慮電網(wǎng)面臨的安全問題,嚴格將評價范疇限定在涉及電網(wǎng)安全運行的設(shè)備、系統(tǒng)、作業(yè)環(huán)境以及安全管理等方面。為了同過去沿用的并網(wǎng)安全運行評價相區(qū)別,提出加上“涉網(wǎng)”兩字予以限定,以突出其特色,也使發(fā)電廠明確其評價范疇,便于將其納入電廠總體安全工作之中,組織實施。
安全性評價之含義是對企業(yè)的生產(chǎn)設(shè)備和系統(tǒng)、勞動安全與作業(yè)環(huán)境以及安全管理等進行查評和論斷。進行此項工作的應(yīng)為具有資質(zhì)的獨立的評估機構(gòu)。由于我國目前尚無此類機構(gòu),且在發(fā)電廠隸屬于網(wǎng)省電力公司的情況下,多由網(wǎng)省電力公司組織長期從事電力生產(chǎn)并熟悉電廠安全管理的專家進行。采用“評價”二字也符合這一特定的歷史階段。鑒于“評價”容易被理解為業(yè)績考核的必然結(jié)果,從某種意義上講,具有一定的行政色彩,所以不少網(wǎng)省電力公司安全專家一再呼吁安全性評價要嚴格執(zhí)行不與獎金、榮譽、領(lǐng)導(dǎo)業(yè)績掛鉤的“三不掛鉤”原則。既然如此,考慮采用“評估”二字可能更為“中性”一些,如當前社會生活中由第三方從事的資產(chǎn)評估、房地產(chǎn)評估等。這也為今后由具有資質(zhì)的獨立的第三方的評估機構(gòu)承擔(dān)此項工作創(chuàng)造條件,更便于同過去按老模式進行的“評價”相區(qū)別,因此建議此處改用“評估”二字。基于上述考慮,提出“并網(wǎng)電廠涉網(wǎng)安全性評估”遂成為順理成章的事。關(guān)于并網(wǎng)電廠涉網(wǎng)安全性評估的思考
并網(wǎng)電廠涉網(wǎng)安全性評估的提出,不僅是一個名稱的簡單改變,應(yīng)該說具有深刻的內(nèi)涵,它不僅影響涉網(wǎng)安全性評估標準的制定,還將涉及安全性評估如何來進行。
4.1 制定并網(wǎng)電廠涉網(wǎng)安全性評估標準的依據(jù)
并網(wǎng)電廠涉網(wǎng)安全性評估標準事關(guān)電網(wǎng)經(jīng)營企業(yè)和并網(wǎng)電廠。由于資產(chǎn)重組后發(fā)電廠歸屬變化,過去以企業(yè)或部門文件等形式下發(fā)的有關(guān)電網(wǎng)安全的某些規(guī)定或反事故措施等在發(fā)電廠執(zhí)行的有效性受到質(zhì)疑。因此,在制定并網(wǎng)電廠涉網(wǎng)安全性評估標準時,首先應(yīng)以國家的法律和法規(guī)為依據(jù),在這個層面上,目前已有《中華人民共和國電力法》、《中華人民共和國安全生產(chǎn)法》、《電網(wǎng)調(diào)度條例》等法律法規(guī)。其次,評估標準應(yīng)當遵循國家標準(GB)和電力行業(yè)標準(DL),特別是具體項目的考評依據(jù),更應(yīng)出自國家標準或行業(yè)標準的規(guī)定。由于這些標準制定和修改的程序十分嚴格,通常還要借鑒或套用相關(guān)的國際標準,對于技術(shù)更新快、發(fā)展迅猛的某些領(lǐng)域,現(xiàn)有國家標準或行業(yè)標準尚未涉及時,可以變通地采用進口設(shè)備制造時依據(jù)的相關(guān)國際標準或制造國的技術(shù)標準。再次,評估標準應(yīng)當符合所并電網(wǎng)現(xiàn)行的規(guī)程制度,因為這些正是某個電網(wǎng)安全、優(yōu)質(zhì)、經(jīng)濟運行的具體基礎(chǔ)。最后,制定并網(wǎng)電廠涉網(wǎng)安全性評估標準的重要依據(jù)就是該發(fā)電廠與電網(wǎng)經(jīng)營企業(yè)簽訂的《購售電合同》和《并網(wǎng)調(diào)度協(xié)議》。目前已有國家電力監(jiān)管委員會和國家工商總局聯(lián)合制定的示范文本問世,合同與協(xié)議在不同發(fā)電廠和不同電網(wǎng)之間的差異不會很大。
4.2 并網(wǎng)電廠涉網(wǎng)安全性評估的內(nèi)容 顧名思義,并網(wǎng)電廠安全性評估的對象主要為涉及電網(wǎng)安全運行的設(shè)備、系統(tǒng)以及與此相關(guān)的作業(yè)環(huán)境和安全管理。可見,并網(wǎng)電廠同電網(wǎng)直接連接的220 kV及以上等級電壓的升壓站設(shè)備應(yīng)首列其中。鑒于大型發(fā)電機組的運行狀況對電網(wǎng)影響甚大,亦應(yīng)列入評估范疇,但重點卻為《并網(wǎng)調(diào)度協(xié)議》商定的運行指標,包括與電網(wǎng)穩(wěn)定密切相關(guān)的勵磁系統(tǒng)以及同電網(wǎng)一次調(diào)頻密切相關(guān)的機組電調(diào)系統(tǒng)等。對于發(fā)電廠的二次設(shè)備,在繼電保護和安全自動裝置方面,同電網(wǎng)安全運行直接有關(guān)的電廠高壓出線保護、高壓母線差動保護、發(fā)電機變壓器組的后備保護方為評估內(nèi)容。為了保障調(diào)度系統(tǒng)正常工作,安裝在電廠的調(diào)度自動化系統(tǒng)和調(diào)度通信系統(tǒng)當為并網(wǎng)電廠涉網(wǎng)安全性評估的重點之一。
考慮到其他類型電廠異于常規(guī)火電廠對電網(wǎng)安全運行承擔(dān)某些特殊的功能,涉網(wǎng)安全性評估內(nèi)容還應(yīng)包括水電廠的水庫調(diào)度與水情自動測報系統(tǒng),以協(xié)調(diào)水利調(diào)度與電力調(diào)度之間的關(guān)系;評估抽水蓄能電廠和燃氣輪機電廠的機組啟動系統(tǒng),以驗證其調(diào)峰和事故備用之有效性;評估核電廠由電網(wǎng)供電的保安電源,以確保核電廠之安全運行等。
此外,并網(wǎng)電廠涉網(wǎng)安全管理工作亦在評估之列,但應(yīng)作為電廠安全管理工作的一部分來審視,不可另起爐灶游離于電廠統(tǒng)一管理之外。涉網(wǎng)運行管理和檢修管理評估應(yīng)嚴格按照《購售電合同》和《并網(wǎng)調(diào)度協(xié)議》的相關(guān)條款進行。對于涉網(wǎng)技術(shù)監(jiān)督,則限定為涉網(wǎng)設(shè)備的絕緣、電測儀表、繼電保護和電能質(zhì)量等4項技術(shù)監(jiān)督,其中包括是否參加技術(shù)監(jiān)督網(wǎng)活動等,以彰顯交流互動之功效。
4.3 關(guān)于涉網(wǎng)安全性評估的實施
前已指出,考慮到“廠網(wǎng)分開”后的實際,并網(wǎng)電廠涉網(wǎng)安全性評估宜由國家電力監(jiān)管會授權(quán)或認證的獨立的第三方評估機構(gòu)承擔(dān),以確保評估的公正性。當前,由于此類評估機構(gòu)尚未誕生,可由電網(wǎng)經(jīng)營企業(yè)商、并網(wǎng)電廠或發(fā)電公司,聘請有關(guān)專家組成專家組進行。從所周知,安全評估要收到實效,關(guān)鍵在于被評估企業(yè)認真地進行整改。安全性評估相當于進行“體格檢查”,評估報告猶如“體檢報告”,列出發(fā)現(xiàn)的問題足矣。在評估標準中為整改設(shè)限,似不足取。
與其他評估類似,安全性評估結(jié)果要盡可能地用數(shù)字說明問題,因此查評中應(yīng)以對電網(wǎng)安全運行的影響程度用分值進行量化,但也不必過分拘泥于分值,訴說何值及格云云。因為除非并網(wǎng)必備條件通不過,不允許并入電網(wǎng)運行或不能作商業(yè)運行外,其他盡可視其對電網(wǎng)安全的危及程度,根據(jù)《并網(wǎng)調(diào)度協(xié)議》妥善處理。
點擊咨詢 