電力信息系統(tǒng)中行為安全審計(jì)體系的建立與應(yīng)用

曾 愚

(國網(wǎng)四川省電力公司信息通信公司，四川 成都 610041)

?

工作研究

電力信息系統(tǒng)中行為安全審計(jì)體系的建立與應(yīng)用

曾 愚

(國網(wǎng)四川省電力公司信息通信公司，四川 成都 610041)

隨著電力企業(yè)對(duì)信息系統(tǒng)行為安全審計(jì)的認(rèn)知和應(yīng)用不斷深入，行為安全審計(jì)中心的設(shè)計(jì)、建設(shè)也日益成熟，相關(guān)行為安全審計(jì)制度和規(guī)范也得到了進(jìn)一步的修正和完善。但是，由于電力企業(yè)業(yè)務(wù)領(lǐng)域的不斷融合，各應(yīng)用子系統(tǒng)的數(shù)量逐年遞增，這給行為日志數(shù)據(jù)的統(tǒng)一集成和接入帶來不小的挑戰(zhàn)；同時(shí)，已建成的大量業(yè)務(wù)子應(yīng)用的行為數(shù)據(jù)的格式、字段、存儲(chǔ)并未使用統(tǒng)一的規(guī)范，因此對(duì)行為數(shù)據(jù)質(zhì)量的治理工作還亟待加快推進(jìn)。

電力信息；行為安全；審計(jì)體系；實(shí)踐

0 引 言

計(jì)算機(jī)信息系統(tǒng)作為信息的載體和傳遞手段，已經(jīng)成為企業(yè)最重要的資源和財(cái)富，它信息的安全事關(guān)企業(yè)生產(chǎn)安全，乃至國家和社會(huì)的穩(wěn)定。因此, 必須采取措施確保信息系統(tǒng)的安全[1]。信息系統(tǒng)在建設(shè)發(fā)展初期，企業(yè)對(duì)信息系統(tǒng)的安全防護(hù)主要集中于防患外部侵入，且取得了一定成果；但是，對(duì)于來自企業(yè)內(nèi)部的威脅，卻一直沒有得足夠的重視，隨著當(dāng)前各類信息泄露事件的頻發(fā)，企業(yè)開始逐步認(rèn)識(shí)到，防護(hù)來自內(nèi)部的威脅已經(jīng)成為保障信息安全的核心關(guān)鍵[2]。

1 行為安全的審計(jì)

1.1 行為安全的定義

在審計(jì)學(xué)中，行為審計(jì)的主題是具體行為，主要是從眾多的行為中查找違規(guī)行為[3]。行為審計(jì)核心要素應(yīng)當(dāng)包括審計(jì)本質(zhì)、審計(jì)需求、審計(jì)目標(biāo)、審計(jì)主體、審計(jì)客體、審計(jì)內(nèi)容和審計(jì)機(jī)制。

對(duì)電力企業(yè)的而言，行為審計(jì)應(yīng)當(dāng)結(jié)合信息安全審計(jì)，聚焦信息系統(tǒng)用戶的行為安全，運(yùn)用技術(shù)手段協(xié)助定位信息安全事件源頭，加強(qiáng)企業(yè)內(nèi)部對(duì)相關(guān)規(guī)章制度以及國家法律法規(guī)的落實(shí)，降低各類安全風(fēng)險(xiǎn)與經(jīng)濟(jì)損失。因?yàn)樾畔⑾到y(tǒng)中的行為都是來自用戶，所以用戶是唯一具有主觀能動(dòng)性的責(zé)任主體，即審計(jì)客體；審計(jì)的范圍應(yīng)當(dāng)覆蓋電力企業(yè)內(nèi)所有涉及核心業(yè)務(wù)及敏感資源的信息系統(tǒng)；審計(jì)主體應(yīng)當(dāng)包括企業(yè)內(nèi)、外部的專業(yè)審計(jì)組織以及信息安全部門的人員；審計(jì)內(nèi)容涵蓋進(jìn)行業(yè)務(wù)操作的用戶和負(fù)責(zé)運(yùn)行維護(hù)的運(yùn)維用戶的所有行為日志數(shù)據(jù)(以下簡(jiǎn)稱“行為數(shù)據(jù)”)；審計(jì)機(jī)制是依照國家的安全法律法規(guī)以及企業(yè)內(nèi)部的安全制度，在對(duì)用戶的行為進(jìn)行定性的基礎(chǔ)上進(jìn)行處罰，同時(shí)對(duì)現(xiàn)有的審計(jì)管理制度提出合理化的建議[4]。

因此，信息系統(tǒng)行為安全審計(jì)(以下簡(jiǎn)稱“行為安全審計(jì)”)可以解釋為：審核監(jiān)督電力企業(yè)內(nèi)部信息系統(tǒng)用戶(以下簡(jiǎn)稱“用戶”)在授權(quán)許可和使用過程中所發(fā)生的行為，及其行為產(chǎn)生的數(shù)據(jù)和記錄是否符合企業(yè)行為安全相關(guān)制度的活動(dòng)。

1.2 行為安全審計(jì)現(xiàn)狀

當(dāng)前信息系統(tǒng)中，用戶的非法操作及異常行為往往具有特異性弱和隱蔽性強(qiáng)等特點(diǎn)。例如，企業(yè)內(nèi)部人員以合法用戶身份登錄系統(tǒng)，進(jìn)行非法操作，竊取涉密資料，并對(duì)外傳播，這會(huì)為企業(yè)帶來重大負(fù)面影響和損失。另一方面，我國電力行業(yè)早期信息化建設(shè)缺乏統(tǒng)一的規(guī)劃與規(guī)范，同時(shí)由于電力企業(yè)專業(yè)跨度大，業(yè)務(wù)廣泛，導(dǎo)致各類信息系統(tǒng)建設(shè)水平參差不齊，針對(duì)用戶行為的日志沒有制定統(tǒng)一的字段、格式，行為審計(jì)數(shù)據(jù)模型不完整；各系統(tǒng)之間缺乏關(guān)聯(lián)分析機(jī)制，無法反映行為安全的全貌，并且多數(shù)行為安全審計(jì)的進(jìn)行是通過人工進(jìn)行的，耗時(shí)多、效率低并且日志本身的數(shù)據(jù)安全沒有保障。這就導(dǎo)致信息安全事件頻發(fā)而無法對(duì)其進(jìn)行追溯、定論和預(yù)防。同時(shí)，行為安全審計(jì)的技術(shù)上的缺陷也造成行為安全規(guī)章制度的修訂和完善停滯不前，給電力企業(yè)的安全生產(chǎn)和運(yùn)行帶來諸多隱患。

因此，電力企業(yè)當(dāng)前迫切需求運(yùn)用行為審計(jì)的方法論來建立一個(gè)完整的行為安全審計(jì)體系，以完善和提升企業(yè)內(nèi)部的信息安全管理水平與降低各類安全事件導(dǎo)致的經(jīng)濟(jì)損失。

1.3 行為安全的審計(jì)體系

行為安全審計(jì)體系是建立在電力企業(yè)信息系統(tǒng)基礎(chǔ)上的閉環(huán)管理體系，由三個(gè)相互獨(dú)立而又循環(huán)作用的環(huán)節(jié)組成。通過對(duì)已發(fā)生的異常、違規(guī)行為的監(jiān)控日志進(jìn)行分析和評(píng)估，確定事件發(fā)生的源頭與行為軌跡，同時(shí)對(duì)潛在風(fēng)險(xiǎn)因子及安全威脅進(jìn)行模擬與估測(cè)，然后將其抽象化為預(yù)警策略，并部署成為新的監(jiān)控對(duì)象，建立行為安全審計(jì)的自我完善機(jī)制，提出合理化的審計(jì)建議，迭代更新相關(guān)的行為安全審計(jì)制度與標(biāo)準(zhǔn)，從而實(shí)現(xiàn)異常行為預(yù)警從被動(dòng)到主動(dòng)防御的完整閉環(huán)管理。

1.3.1 行為安全的監(jiān)控

監(jiān)控環(huán)節(jié)在時(shí)間特征上屬于事中審計(jì)，審計(jì)過程中得出的結(jié)論的必然建立在客觀系統(tǒng)日志數(shù)據(jù)基礎(chǔ)上，目的是強(qiáng)化“管理”企業(yè)行為安全治理中的作用。監(jiān)控的對(duì)象是異常的用戶行為，可用于常態(tài)化的行為安全分析、檢查工作，包括根據(jù)用戶的不同類型制定相應(yīng)的越權(quán)訪問、繞行訪問、權(quán)限互斥、異地登陸等告警策略，輔助內(nèi)控人員對(duì)用戶行為分析和評(píng)估，并對(duì)高危操作啟用阻斷機(jī)制，實(shí)現(xiàn)對(duì)用戶異常行為準(zhǔn)實(shí)時(shí)管控。

1.3.2 行為安全的追蹤

然而，由于信息系統(tǒng)安全隱患的不確定性，通常會(huì)存在諸多異常行為未被納入到監(jiān)控環(huán)節(jié)的告警策略當(dāng)中，無法在發(fā)生時(shí)采取告警動(dòng)作。為了解決此類問題，追蹤環(huán)節(jié)作為核心的取證模式，用于對(duì)已發(fā)生的異常行為或暴露的信息安全事件開展行為溯源與軌跡重現(xiàn)。追蹤環(huán)節(jié)屬于事后審計(jì)，是基于對(duì)各類數(shù)據(jù)關(guān)聯(lián)分析的協(xié)同工作。目的是準(zhǔn)確定位到異常行為的操作人，即責(zé)任主體。追蹤分為反向追蹤與正向復(fù)原兩個(gè)過程：反向追蹤是根據(jù)被泄露或是竄改的數(shù)據(jù)線索追蹤到責(zé)任主體；正向復(fù)原是從具有嫌疑的責(zé)任主體中，復(fù)原一個(gè)或多個(gè)主體在一定時(shí)間范圍內(nèi)且在電力企業(yè)信息網(wǎng)絡(luò)中完整的活動(dòng)軌跡。這兩個(gè)過程都需借助下兩個(gè)基礎(chǔ)手段來實(shí)現(xiàn)：

(1)賬號(hào)實(shí)名制管理。實(shí)名制管理可以理解為一種是“人防”手段，是建立責(zé)任主體(即用戶)與每一個(gè)信息系統(tǒng)賬號(hào)(以下簡(jiǎn)稱“賬號(hào)”)在其全生命周期當(dāng)中一一對(duì)應(yīng)的關(guān)系，范圍包括企業(yè)內(nèi)部的業(yè)務(wù)系統(tǒng)以及主機(jī)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)及安全設(shè)備等賬號(hào)。這種管理機(jī)制的施行，是展開行為溯源的理論基礎(chǔ)以及審計(jì)結(jié)論的關(guān)鍵支撐[5]。

(2)用戶行為日志分析。日志分析過程是將從客戶端、服務(wù)器端、中間件、網(wǎng)絡(luò)設(shè)備等采集到的用戶行為日志數(shù)據(jù)進(jìn)行基于統(tǒng)計(jì)方法和網(wǎng)絡(luò)挖掘的關(guān)聯(lián)分析，為精準(zhǔn)定位責(zé)任主體提供依據(jù)[6]；或是對(duì)嫌疑責(zé)任主體進(jìn)行異常行為的全過程重現(xiàn)，為審計(jì)定性提供有價(jià)值的證據(jù)。

1.3.3 行為安全的預(yù)測(cè)

預(yù)測(cè)是通過對(duì)客觀事實(shí)歷史和現(xiàn)狀進(jìn)行科學(xué)的調(diào)查和分析，由過去和現(xiàn)在去推測(cè)未來，由已知去推測(cè)未知，從而揭示客觀事實(shí)未來發(fā)展的趨勢(shì)和規(guī)律，因此，預(yù)測(cè)環(huán)節(jié)是將行為安全管理由被動(dòng)提升為主動(dòng)的核心環(huán)節(jié)。

首先是運(yùn)用已有的行為數(shù)據(jù)，對(duì)信息系統(tǒng)中的用戶進(jìn)行模擬畫像，建立對(duì)應(yīng)的行為安全風(fēng)險(xiǎn)控制模型。用戶畫像是真實(shí)用戶的虛擬代表，是建立在一系列真實(shí)數(shù)據(jù)之上的目標(biāo)用戶模型，通過調(diào)研去了解用戶，根據(jù)他們的目標(biāo)、行為和習(xí)慣的差異，將他們分為不同的類型，然后在每種類型中抽取出典型特征，賦予名稱、場(chǎng)景以及統(tǒng)計(jì)學(xué)要素等描述,以形成了一個(gè)基礎(chǔ)原型。簡(jiǎn)而言之，用戶畫像就是信息標(biāo)簽化，用戶畫像的核心工作是為用戶添加標(biāo)簽，目的是為了使計(jì)算機(jī)能夠程序化處理與用戶相關(guān)的信息，通過算法、模型能夠“識(shí)別”用戶的行為，提供分類統(tǒng)計(jì)和數(shù)據(jù)挖掘的服務(wù)。其次是利用大數(shù)據(jù)運(yùn)算的優(yōu)勢(shì)，分析用戶行為包含的風(fēng)險(xiǎn)因子與相關(guān)性，對(duì)行為安全風(fēng)險(xiǎn)的發(fā)生趨勢(shì)做出預(yù)見性的判斷，同時(shí)采用機(jī)器學(xué)習(xí)的技術(shù)，優(yōu)化行為風(fēng)險(xiǎn)預(yù)測(cè)的準(zhǔn)確性。機(jī)器學(xué)習(xí)是一門人工智能的科學(xué)，專門研究如何在經(jīng)驗(yàn)學(xué)習(xí)中改善具體算法的性能[7]。由此，整個(gè)預(yù)測(cè)環(huán)節(jié)形成一套完整的管理流程，包括確定預(yù)測(cè)目標(biāo)、制訂預(yù)測(cè)計(jì)劃、選擇預(yù)測(cè)算法、計(jì)算預(yù)測(cè)數(shù)據(jù)、檢驗(yàn)和修正預(yù)測(cè)結(jié)果等；這種預(yù)測(cè)是建立在深入分析海量歷史數(shù)據(jù)和先進(jìn)算法的合理判斷之上，同時(shí)能夠?qū)Ξ惓Ｐ袨榈念A(yù)防機(jī)制提供指導(dǎo)意見，降低其發(fā)生的概率和頻率。

2 行為安全審計(jì)的實(shí)踐

以某電力企業(yè)為例，該企業(yè)擁有70余個(gè)應(yīng)用子系統(tǒng)，大部分信息系統(tǒng)采用企業(yè)門戶單點(diǎn)登錄、統(tǒng)一身份認(rèn)證方式，個(gè)別系統(tǒng)擁有獨(dú)立登陸渠道，對(duì)應(yīng)的用戶責(zé)任主體十余萬人。由于企業(yè)的應(yīng)用子系統(tǒng)構(gòu)成復(fù)雜,用戶數(shù)量龐大，對(duì)用戶的行為安全進(jìn)行有效地管理存在較大困難。

該企業(yè)依照行為安全審計(jì)體系的管理思想，對(duì)其內(nèi)部用戶的行為源數(shù)據(jù)進(jìn)行了設(shè)計(jì)，運(yùn)用傳統(tǒng)的E-R數(shù)據(jù)模型與用戶畫像多維數(shù)據(jù)模型相結(jié)合，構(gòu)建了信息系統(tǒng)行為安全審計(jì)中心系統(tǒng)(以下簡(jiǎn)稱“行為安全審計(jì)中心”)。該系統(tǒng)基于B/S結(jié)構(gòu)設(shè)計(jì)，通過在終端計(jì)算機(jī)中植入自主開發(fā)代理程序(Agent)實(shí)現(xiàn)桌面管理功能，主動(dòng)采集主機(jī)類、網(wǎng)絡(luò)類、安全類、應(yīng)用類、平臺(tái)類、機(jī)房類、終端類、存儲(chǔ)類等數(shù)據(jù)源的行為數(shù)據(jù)，隨后通過WebService、ActiveMQ和RESTful消息服務(wù)的配置管理將數(shù)據(jù)進(jìn)行接收和存入統(tǒng)一的日志中心；在日志中心內(nèi)，實(shí)時(shí)分析部分采用Kafka消息機(jī)制來實(shí)現(xiàn)所存入數(shù)據(jù)的分發(fā)，并通過ElaticSearch進(jìn)行準(zhǔn)實(shí)時(shí)分析和查詢。針對(duì)離線數(shù)據(jù)部分，通過與該企業(yè)自有的大數(shù)據(jù)平臺(tái)做數(shù)據(jù)對(duì)接進(jìn)行分析，形成行為特征標(biāo)簽，在此基礎(chǔ)上形成行為預(yù)測(cè)標(biāo)簽，并選擇了MongoDB用于存儲(chǔ)所有的標(biāo)簽，而元數(shù)據(jù)存儲(chǔ)依舊使用傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)庫MySQL。

從系統(tǒng)功能角度，行為安全審計(jì)中心從下至上分為四層，分別是采集層、存儲(chǔ)層、應(yīng)用層和展現(xiàn)層：采集層負(fù)責(zé)行為數(shù)據(jù)源的采集，通過統(tǒng)一的接口，可以將采集的信息進(jìn)行標(biāo)準(zhǔn)化后，接入行為日志中心庫。存儲(chǔ)層是對(duì)實(shí)時(shí)和離線的數(shù)據(jù)進(jìn)行存儲(chǔ)管理。依托大數(shù)據(jù)存儲(chǔ)組件和技術(shù)，存儲(chǔ)采集層獲取的用戶行為日志歷史數(shù)據(jù)，包括結(jié)構(gòu)化日志數(shù)據(jù)和視頻、文本、圖片等非結(jié)構(gòu)化數(shù)據(jù)，用于用戶行為追蹤；而實(shí)時(shí)數(shù)據(jù)庫，則是用于存儲(chǔ)安全產(chǎn)品及用戶終端代理實(shí)時(shí)采集的數(shù)據(jù)。應(yīng)用層通過基礎(chǔ)應(yīng)用建模、計(jì)算、分析海量的用戶行為數(shù)據(jù)進(jìn)行離線分析。分析用戶操作行為，并實(shí)現(xiàn)信息系統(tǒng)行為安全及時(shí)預(yù)警。展現(xiàn)層則是利用該企業(yè)自主開發(fā)的集中監(jiān)控展示系統(tǒng)對(duì)應(yīng)用層的數(shù)據(jù)進(jìn)行及時(shí)展現(xiàn)。

從業(yè)務(wù)應(yīng)用角度，該系統(tǒng)分為追蹤調(diào)查、異常監(jiān)控、違規(guī)預(yù)測(cè)模塊和內(nèi)控管理四部分，分別從四個(gè)維度出具不同的階段性審計(jì)報(bào)告，供企業(yè)內(nèi)、外部審計(jì)人員使用：追蹤調(diào)查用于安全事件發(fā)生后的調(diào)查取證，包括實(shí)名追溯和身份管理、終端監(jiān)控管理、行為軌跡重現(xiàn)和行為過濾模型管理，最終形成《追蹤調(diào)查報(bào)告》；異常監(jiān)控用于常態(tài)化的監(jiān)測(cè)、分析工作，負(fù)責(zé)越權(quán)訪問、異常指令、阻斷操作、互斥等策略的制定和管理，最終形成《異常監(jiān)控報(bào)告》。違規(guī)預(yù)測(cè)功能包括行為風(fēng)險(xiǎn)控制應(yīng)用、風(fēng)險(xiǎn)行為模型管理，最終形成《違規(guī)預(yù)測(cè)報(bào)告》。內(nèi)控管理使用PDCA(計(jì)劃、實(shí)施、檢查、整改)理論對(duì)行為安全審計(jì)進(jìn)行閉環(huán)管理，用于提升整體應(yīng)用效果，最終形成《內(nèi)控管理報(bào)告》[8]。

3 結(jié) 語

隨著電力企業(yè)對(duì)信息系統(tǒng)行為安全審計(jì)的認(rèn)知和應(yīng)用不斷深入，行為安全審計(jì)中心的設(shè)計(jì)、建設(shè)也日益成熟，相關(guān)行為安全審計(jì)制度和規(guī)范也得到了進(jìn)一步的修正和完善。但是，由于電力企業(yè)業(yè)務(wù)領(lǐng)域的不斷融合，各應(yīng)用子系統(tǒng)的數(shù)量逐年遞增，這給行為日志數(shù)據(jù)的統(tǒng)一集成和接入帶來不小的挑戰(zhàn)；同時(shí)，已建成的大量業(yè)務(wù)子應(yīng)用的行為數(shù)據(jù)的格式、字段、存儲(chǔ)并未使用統(tǒng)一的規(guī)范，因此對(duì)行為數(shù)據(jù)質(zhì)量的治理工作還亟待加快推進(jìn)。另一方面，信息技術(shù)的不斷進(jìn)步同時(shí)也導(dǎo)致違規(guī)行為種類和方式不斷更新，對(duì)于行為安全預(yù)測(cè)中涉及的機(jī)器學(xué)習(xí)算法還需要進(jìn)一步提高和優(yōu)化。

[1] 沈昌祥,張煥國,馮登國,曹珍富,黃繼武. 信息安全綜述[J]. 中國科學(xué)(E輯:信息科學(xué)),2007,02:129-150.

[2] 王揚(yáng),俞烽. 信息系統(tǒng)行為審計(jì)管理[J]. 指揮信息系統(tǒng)與技術(shù),2012,02:44-48.

[3] 夏明. 行為審計(jì)發(fā)展的四個(gè)維度[J]. 中國注冊(cè)會(huì)計(jì)師,2012,07:59-65.

[4] 鄭石橋. 行為審計(jì)理論框架:基于系統(tǒng)論視角的理論要素及相互關(guān)系[J]. 會(huì)計(jì)之友,2016,6:88-92.

[5] 楊偉明,袁勁松. 應(yīng)用系統(tǒng)內(nèi)部行為審計(jì)模型的構(gòu)建[J]. 成都信息工程學(xué)院學(xué)報(bào),2006,03:398-400.

[6] 土佳琪. 移動(dòng)互聯(lián)網(wǎng)行為審計(jì)關(guān)鍵技術(shù)研究[D].北京交通大學(xué),2015.

[7] 江偉,陳龍,王國胤. 用戶行為異常檢測(cè)在安全審計(jì)系統(tǒng)中的應(yīng)用[J]. 計(jì)算機(jī)應(yīng)用,2006,07:1637-1639+1642.

[8] 楊潔. 基于PDCA循環(huán)的內(nèi)部控制有效性綜合評(píng)價(jià)[J]. 會(huì)計(jì)研究,2011,04:82-87.

(責(zé)任編輯：卓政昌)

學(xué)會(huì)活動(dòng)園地及信息

川南西部創(chuàng)業(yè)園分布式能源項(xiàng)目開工建設(shè)

近日，川南首個(gè)正式核準(zhǔn)的分布式能源項(xiàng)目--西部創(chuàng)業(yè)園分布式能源項(xiàng)目在南溪區(qū)裴石鎮(zhèn)正式開工建設(shè)，2017年9月該項(xiàng)目首臺(tái)燃?xì)廨啓C(jī)將投入運(yùn)行。該項(xiàng)目由四川能投分布式能源有限公司負(fù)責(zé)建設(shè)，項(xiàng)目占地30畝，總投資約1.9億元，計(jì)劃建設(shè)2臺(tái)7 MW(兆瓦)級(jí)燃?xì)廨啺l(fā)電機(jī)組、2臺(tái)15噸/小時(shí)的余熱鍋爐，配套建設(shè)3臺(tái)15噸/小時(shí)、2臺(tái)4噸/小時(shí)的備用和調(diào)峰燃?xì)忮仩t，蒸汽管網(wǎng)等輔助設(shè)施。項(xiàng)目建成后將為園區(qū)企業(yè)集中提供電力、蒸汽、熱水、冷水等清潔能源產(chǎn)品。

中國電建累計(jì)向大渡河投放珍稀魚苗80萬尾

8月25日，中國電建投資的大渡河安谷、沙灣水電站舉行年度魚類增殖放流活動(dòng)，此次活動(dòng)共計(jì)放流胭脂魚、黃顙魚、長薄鰍、中華倒刺鲃、白甲魚等珍稀魚苗30萬尾，這是自2014、2015年之后的第三次放流，三年共投放珍惜魚苗80萬尾。此次投放，是貫徹落實(shí)新環(huán)保法和國家環(huán)評(píng)要求的實(shí)際行動(dòng)，也是按照環(huán)保部要求，在安谷電站建設(shè)“水電工程生態(tài)保護(hù)試驗(yàn)場(chǎng)和教育示范基地”的重要舉措，將初步改善大渡河下游河段的魚類分布狀況。目前多渠道的信息表明，一些多年不見的珍稀魚類，如今已時(shí)有發(fā)現(xiàn)。

國電大渡河沙坪二級(jí)水電站主廠房橋式起重機(jī)負(fù)荷試驗(yàn)圓滿完成

9月8日，國電大渡河流域水電開發(fā)公司沙坪二級(jí)水電站主廠房兩臺(tái)200噸橋式起重機(jī)負(fù)荷試驗(yàn)圓滿完成，標(biāo)志著電站機(jī)電安裝工程水輪發(fā)電機(jī)組的安裝工作全面啟動(dòng)。沙坪二級(jí)水電站主廠房設(shè)計(jì)布置兩臺(tái)200噸橋式起重機(jī)，按照同軌道方式運(yùn)行，承擔(dān)電站主廠房永久機(jī)電設(shè)備的吊裝任務(wù)。主廠房橋機(jī)主要由大車行走機(jī)構(gòu)、主梁、起升機(jī)構(gòu)、小車架、司機(jī)室、電動(dòng)葫蘆等組成，整機(jī)總重量約176.5噸、軌距23.5米，本橋機(jī)總起重量為200噸，最大試驗(yàn)負(fù)荷250噸。

長河壩大壩工程提前4個(gè)月填筑到頂

9月10日，由中國電建集團(tuán)公司承建的西川電東送控制工程--長河壩水電站大壩工程提前合同工期四個(gè)月全線填筑到頂，為長河壩水電站工程2017年首臺(tái)機(jī)組按時(shí)發(fā)電目標(biāo)創(chuàng)造了條件。上午10點(diǎn)，長河壩電站大壩工程壩頂上彩旗獵獵，長河壩電站建設(shè)者在壩頂舉行了簡(jiǎn)單熱烈的大壩填筑到頂慶賀儀式。儀式上，大唐國際甘孜水電開發(fā)有限公司總經(jīng)理熊雄表示，長河壩礫石土心墻大壩技術(shù)復(fù)雜、質(zhì)量要求高、施工難度大，但是水電五局攻堅(jiān)克難取得了提前4個(gè)月填筑到頂?shù)臉I(yè)績，展示了該公司“水電先鋒”風(fēng)采。

四川全面停止小型水電項(xiàng)目開發(fā)

作為我國最大的水電生產(chǎn)和“西電東送”基地，四川省近日結(jié)合新常態(tài)下水電消納矛盾日益突出的實(shí)際，對(duì)該省水電開發(fā)總體思路作出調(diào)整。“十三五”期間，四川將嚴(yán)格控制中型水電項(xiàng)目核準(zhǔn)，全面停止小型水電項(xiàng)目開發(fā)。 近年來，隨著電力需求增長緩慢，外送通道建設(shè)滯后，四川水電的消納矛盾也日益突出，需著力優(yōu)化電源結(jié)構(gòu)，積極調(diào)整水電開發(fā)時(shí)序，加強(qiáng)水電建設(shè)過程管理。

國電大渡河革什扎公司吉牛大壩首次注冊(cè)為甲級(jí)大壩

9月20日，國電四川革什扎水電開發(fā)公司收到國家能源局大壩安全監(jiān)測(cè)中心頒發(fā)的《水電站大壩安全注冊(cè)登記證》，標(biāo)志著吉牛電站大壩注冊(cè)工作圓滿順利完成，吉牛電站大壩從此獲得了安全狀況及運(yùn)行許可的正式法律憑證。吉牛電站大壩首次安全注冊(cè)登記為甲級(jí)大壩，有效期為五年。

國電四川南椏河流域梯級(jí)水電站統(tǒng)一調(diào)度獲批復(fù)

8月29日，國電四川公司南椏河流域梯級(jí)水電站實(shí)行統(tǒng)一調(diào)度正式獲得四川省經(jīng)濟(jì)和信息化委員會(huì)批復(fù)。 該公司冶勒、栗子坪、姚河壩、南椏河四個(gè)水電站同屬南椏河流域，距離較近，水力聯(lián)系良好，龍頭水庫冶勒電站調(diào)節(jié)能力強(qiáng)，實(shí)施梯級(jí)水電站統(tǒng)一調(diào)度可以充分發(fā)揮冶勒多年水庫的調(diào)節(jié)作用，提高流域整體的調(diào)峰、調(diào)頻容量，增發(fā)枯季電量，為南椏河流域帶來更多的經(jīng)濟(jì)效益。

金沙水電站全面進(jìn)入主體工程施工階段

9月3日，隨著挖掘機(jī)深深挖下第一鏟土，金沙水電站廠壩主體工程正式開工，標(biāo)志著金沙水電站全面進(jìn)入主體工程施工階段。 金沙水電站是國家西部大開發(fā)的重點(diǎn)工程，是合理開發(fā)利用金沙江水能資源，加快西部地區(qū)和民族地區(qū)經(jīng)濟(jì)社會(huì)發(fā)展的重要工程。工程的主要任務(wù)是以發(fā)電為主，同時(shí)兼有供水、改善城市水域景觀和取水條件、對(duì)觀音巖電站進(jìn)出反調(diào)節(jié)等，對(duì)保障流域防洪安全以及生態(tài)環(huán)境意義重大。

2016-09-26

TM732；TU714；E232.6

B

1001-2184(2016)05-0129-03

曾 愚(1986-)，男，福建長汀人，計(jì)算機(jī)科學(xué)與技術(shù)、計(jì)算機(jī)通信雙碩士，工程師，從事信息系統(tǒng)運(yùn)維技術(shù)管理工作.