【独家揭秘:#美国国安局全球网络攻击手法# :全球数亿公民隐私和敏感信息犹如“裸奔”】《环球时报》记者近日独家从360公司获悉,2008年开始,360云端安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序,通过长期的分析与跟踪并实地从多个受害单位取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪,确认了这些针对系列行业龙头企业长达十余年的攻击属于美国国家安全局(NSA)组织。#全球数亿公民隐私和敏感信息犹如裸奔#
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
如何选择和评估自动化系统集成商?#精益生产#
冠卓咨询官方客服:400-168-0525
降低自动化项目的风险
任何项目都存在风险,自动化项目由于比较复杂,需要了解如何确定不同工作范围,更是存在各种风险。知识和经验是减轻项目风险的有效方法之一。
很多自动化系统项目在整个项目执行的后期都会遇到问题,其中“不可预见问题”会扰乱之前的详细规划。项目相关方必须在过程的初期,考虑将系统集成工作和范围,纳入到整体项目计划中去,并将其归类为项目重要事项。这些自动化项目不仅用于自动化过程运营,还为组织内部的数字化转型奠定了基础。
如果应用得当,这些集成工作将改变资本项目的交付方式,并降低项目实施的风险。系统集成标准化还减少了设计、开发和测试所需的工程工作量,使利益相关者能够减少项目方案中的风险缓解事件。
为自动化项目设置指标
对于成功实施的自动化项目,重点有时只集中在工业设施中运行的控制器和软件。这些系统的基础依赖于现场设备、数据通信电缆和电线,在项目中必须解决这些问题。自动化使组织可以以不同的方式运行,因此在设置指标时,要考虑成功的方方面面,而不仅仅是节省时间或金钱,这一点很重要。由于很多过程会带来更好的用户体验,因此关注用户的满意度和反馈也很关键。
集成标准化有望通过减少定制化、复杂性和依赖性,以及让供应链作为利益相关者参与进来,使自动化项目受益。重点必须是价值而不仅仅是技术,目标是在能为组织提供明显价值的过程中采用自动化。
开放过程自动化论坛 (OPAF) 继续影响系统集成商现在和未来的工作方式。该计划始于几年前,当时埃克森美孚与洛克希德马丁公司一起合作开发下一代开放且安全的过程自动化系统,后者建议由 Open Group 来领导这项工作。该计划设想的标准化、可互操作的模块,可以通过改进工作流程(例如消除重复性任务和以多种方式执行相同任务)使自动化集成商的工作变得更轻松。遵循或参与该计划,以更好地了解如何为最终用户实现最大价值,这符合自动化集成商的最大利益。
选择系统集成商的规范
自动化系统集成商可以为自动化项目的方方面面提供服务,成为协调和责任的中心点。很多业主运营商不再像以前一样配置庞大的自动化部门,管理特定项目庞大的自动化承包商和分包商网络,尤其是过去十年那种大型、复杂和开创性的项目,可能会让人不知所措。
越来越多的公用事业和私营部门公司,正在努力与某个合格的自动化承包商直接签订合同,以便使其能够参与从规范设计阶段直至施工阶段的完整过程,而不是在总承包商的名义下进行分包。选择和评估系统集成商需要考虑的一些关键因素包括 :企业资质、专业技术人才、行业背景、控制和测试设施、计算机制图和设计能力等。
在考察公司资质时,自动化系统集成商提交的典型文件清单可能包括 :公司简介、专业领域、设施概览、服务的行业、资格和能力证明、以及主要团队成员的详细信息等。同时,还应提供在项目管理和执行方面的相关成功案例。
当自动化系统集成商负责控制系统的最终设计和组装时,该系统的设计还应提供图纸、控制策略和规范(包括公用事业主规范中适用的电气部分)所规定的控制能力和功能,并以最少的维护活动提供无故障运行。该系统应能在部件发生故障时,手动执行所有功能。系统集成商供应和调试范围包括规范中适用的电气部分、变频器以及其它系统和网络相 关部分。
系统集成商应是能够满足公用事业需求的单一业务实体。所有必要的工程、编程、制造、服务和培训,均应由系统集成商执行,不得将项目的任何部分分包,或从公司以外的任何人或公司处购买或开发。
自动化和控制供应商应是在“适用于业主系统的指定供应商名单”中授权的系统集成商,在设计、组装、 测试、安装和服务方面,拥有市政、 私人公用事业设施的控制系统和服务的丰富经验。
此外,至少应有一名微软认证的专业系统工程师在场。配置给项目关键角色的所有系统集成商员工,都应具有与项目相关的工作经验。所有与项目相关并由系统集成商供应的人机界面 (HMI)、可编程逻辑控制器 (PLC)、 远程终端单元 (RTU)、电机控制中心 (MCC) 和控制面板,都应在交付给客户前使用系统模拟设备校验、调试和测试。系统集成商将承担一般责任保险和专业责任(错误和遗漏)保险。
服务和维护能力
系统集成商应维护由保险商实验室(UL-508913)和电气测试实验室(ETL)认证的内部面板制造设施。
• 所有面板的布局应符合逻辑和功能顺序,维护友好的组织和易于识别的永久性内部标签。
• 制造人员应在其专业领域具有至少 10 年的经验。
系统集成商应配置一个由全职服务经理监督的服务部门,配备专职工厂培训现场服务人员,每天 24 小时、 每周 7 天工作来满足公用事业的最低要求。
现场服务能力包括启动服务、 DCS、PLC 和 HMI 系统的现场编程。系统集成商还将提供紧急控制系统维修、故障排除、测试、通过调制解调器进行快速诊断和维修的远程协助、预防性维护和校准服务、文档(O&M 和图纸)维护以及包括所有相关现场仪表的全系统培训。
系统集成商应进行必要的维修、 更换、修改和调整,以消除在一年保修期内可能发现的设计或工艺缺陷。系统集成商应在业主或工程师通知后的 24 小时内,开始这些维修、更换、修改和调整,并应在收到通知后的 48小时内完成此类维修、更换、修改和调整。如果系统集成商未能在此期限内完成工作,业主可以继续完成工作。在这种情况下,系统集成商及其担保人,应负责业主完成工作所产生的所有合理费用。
过程自动化和控制供应商应由总承包商从预先批准、可接受的公司中选择。除非按照要求进行预批准,否则不能选择。
所有没有进入可接受的自动化和控制系统集成商名单中的系统集成商,需要严格遵守规范,没有例 外,并在业主招标之前获得预先批准。系统集成商为预先批准所提交的文件包,包括本规范和上述规范部分的副本。
为获得预先批准,系统集成商应提交至少 5 个、在过去 3 年内完成的规模、复杂性和价值相当的项目清单,其中包括 :
• 参与每个系统的系统集成商的员工的姓名 ;
• 每个系统的详细说明和图纸 ;
• 每个系统的成本 ;
• 在业主现场,参与每个系统运行和维护的人员的姓名和电话号码。
预先批准提交的资料必须包括公司简介及其所有权和组织的描述。包括直接参与该项目工程、组装、测试和调试的负责人和关键员工的简历。
对于任何和所有替代系统集成商的投标方案,业主保留自行决定是否接受或拒绝的权利。承包商、分包商或提交的未经预先批准的系统集成商,无权因业主造成或因业主未批准而造成的额外和意外成本、障碍、 延误,而要求延长时间或提出任何损害索赔,无论出于何种原因都不允许。
文章来自网络,版权归作者所有,如有侵权请联系删除!
冠卓咨询官方客服:400-168-0525
降低自动化项目的风险
任何项目都存在风险,自动化项目由于比较复杂,需要了解如何确定不同工作范围,更是存在各种风险。知识和经验是减轻项目风险的有效方法之一。
很多自动化系统项目在整个项目执行的后期都会遇到问题,其中“不可预见问题”会扰乱之前的详细规划。项目相关方必须在过程的初期,考虑将系统集成工作和范围,纳入到整体项目计划中去,并将其归类为项目重要事项。这些自动化项目不仅用于自动化过程运营,还为组织内部的数字化转型奠定了基础。
如果应用得当,这些集成工作将改变资本项目的交付方式,并降低项目实施的风险。系统集成标准化还减少了设计、开发和测试所需的工程工作量,使利益相关者能够减少项目方案中的风险缓解事件。
为自动化项目设置指标
对于成功实施的自动化项目,重点有时只集中在工业设施中运行的控制器和软件。这些系统的基础依赖于现场设备、数据通信电缆和电线,在项目中必须解决这些问题。自动化使组织可以以不同的方式运行,因此在设置指标时,要考虑成功的方方面面,而不仅仅是节省时间或金钱,这一点很重要。由于很多过程会带来更好的用户体验,因此关注用户的满意度和反馈也很关键。
集成标准化有望通过减少定制化、复杂性和依赖性,以及让供应链作为利益相关者参与进来,使自动化项目受益。重点必须是价值而不仅仅是技术,目标是在能为组织提供明显价值的过程中采用自动化。
开放过程自动化论坛 (OPAF) 继续影响系统集成商现在和未来的工作方式。该计划始于几年前,当时埃克森美孚与洛克希德马丁公司一起合作开发下一代开放且安全的过程自动化系统,后者建议由 Open Group 来领导这项工作。该计划设想的标准化、可互操作的模块,可以通过改进工作流程(例如消除重复性任务和以多种方式执行相同任务)使自动化集成商的工作变得更轻松。遵循或参与该计划,以更好地了解如何为最终用户实现最大价值,这符合自动化集成商的最大利益。
选择系统集成商的规范
自动化系统集成商可以为自动化项目的方方面面提供服务,成为协调和责任的中心点。很多业主运营商不再像以前一样配置庞大的自动化部门,管理特定项目庞大的自动化承包商和分包商网络,尤其是过去十年那种大型、复杂和开创性的项目,可能会让人不知所措。
越来越多的公用事业和私营部门公司,正在努力与某个合格的自动化承包商直接签订合同,以便使其能够参与从规范设计阶段直至施工阶段的完整过程,而不是在总承包商的名义下进行分包。选择和评估系统集成商需要考虑的一些关键因素包括 :企业资质、专业技术人才、行业背景、控制和测试设施、计算机制图和设计能力等。
在考察公司资质时,自动化系统集成商提交的典型文件清单可能包括 :公司简介、专业领域、设施概览、服务的行业、资格和能力证明、以及主要团队成员的详细信息等。同时,还应提供在项目管理和执行方面的相关成功案例。
当自动化系统集成商负责控制系统的最终设计和组装时,该系统的设计还应提供图纸、控制策略和规范(包括公用事业主规范中适用的电气部分)所规定的控制能力和功能,并以最少的维护活动提供无故障运行。该系统应能在部件发生故障时,手动执行所有功能。系统集成商供应和调试范围包括规范中适用的电气部分、变频器以及其它系统和网络相 关部分。
系统集成商应是能够满足公用事业需求的单一业务实体。所有必要的工程、编程、制造、服务和培训,均应由系统集成商执行,不得将项目的任何部分分包,或从公司以外的任何人或公司处购买或开发。
自动化和控制供应商应是在“适用于业主系统的指定供应商名单”中授权的系统集成商,在设计、组装、 测试、安装和服务方面,拥有市政、 私人公用事业设施的控制系统和服务的丰富经验。
此外,至少应有一名微软认证的专业系统工程师在场。配置给项目关键角色的所有系统集成商员工,都应具有与项目相关的工作经验。所有与项目相关并由系统集成商供应的人机界面 (HMI)、可编程逻辑控制器 (PLC)、 远程终端单元 (RTU)、电机控制中心 (MCC) 和控制面板,都应在交付给客户前使用系统模拟设备校验、调试和测试。系统集成商将承担一般责任保险和专业责任(错误和遗漏)保险。
服务和维护能力
系统集成商应维护由保险商实验室(UL-508913)和电气测试实验室(ETL)认证的内部面板制造设施。
• 所有面板的布局应符合逻辑和功能顺序,维护友好的组织和易于识别的永久性内部标签。
• 制造人员应在其专业领域具有至少 10 年的经验。
系统集成商应配置一个由全职服务经理监督的服务部门,配备专职工厂培训现场服务人员,每天 24 小时、 每周 7 天工作来满足公用事业的最低要求。
现场服务能力包括启动服务、 DCS、PLC 和 HMI 系统的现场编程。系统集成商还将提供紧急控制系统维修、故障排除、测试、通过调制解调器进行快速诊断和维修的远程协助、预防性维护和校准服务、文档(O&M 和图纸)维护以及包括所有相关现场仪表的全系统培训。
系统集成商应进行必要的维修、 更换、修改和调整,以消除在一年保修期内可能发现的设计或工艺缺陷。系统集成商应在业主或工程师通知后的 24 小时内,开始这些维修、更换、修改和调整,并应在收到通知后的 48小时内完成此类维修、更换、修改和调整。如果系统集成商未能在此期限内完成工作,业主可以继续完成工作。在这种情况下,系统集成商及其担保人,应负责业主完成工作所产生的所有合理费用。
过程自动化和控制供应商应由总承包商从预先批准、可接受的公司中选择。除非按照要求进行预批准,否则不能选择。
所有没有进入可接受的自动化和控制系统集成商名单中的系统集成商,需要严格遵守规范,没有例 外,并在业主招标之前获得预先批准。系统集成商为预先批准所提交的文件包,包括本规范和上述规范部分的副本。
为获得预先批准,系统集成商应提交至少 5 个、在过去 3 年内完成的规模、复杂性和价值相当的项目清单,其中包括 :
• 参与每个系统的系统集成商的员工的姓名 ;
• 每个系统的详细说明和图纸 ;
• 每个系统的成本 ;
• 在业主现场,参与每个系统运行和维护的人员的姓名和电话号码。
预先批准提交的资料必须包括公司简介及其所有权和组织的描述。包括直接参与该项目工程、组装、测试和调试的负责人和关键员工的简历。
对于任何和所有替代系统集成商的投标方案,业主保留自行决定是否接受或拒绝的权利。承包商、分包商或提交的未经预先批准的系统集成商,无权因业主造成或因业主未批准而造成的额外和意外成本、障碍、 延误,而要求延长时间或提出任何损害索赔,无论出于何种原因都不允许。
文章来自网络,版权归作者所有,如有侵权请联系删除!
【包头的“苏联楼”到底是不是苏联人设计的?建筑专家靠神秘档案揭开谜底】近几年,大量建设于上世纪五六十年代的老旧小区陆续拆除,包头市民曾一度就这些老楼房的去留议论不休。老楼房的命运之所以引起如此的社会关注度,还因为它们的另一个名字——“苏联楼”。关于“苏联楼”的来历,出生于上世纪中叶的老人们或多或少都能说出些故事,但这些说法的准确性一直无法证实。查阅和研究了当时的建造图纸后,包头市建筑设计研究院总建筑师郭家伦认为,“苏联楼”应该与苏联无关,这些样貌独特的建筑的“出身”,不应被道听途说地错误传承。
近日,记者对郭家伦进行了采访,并看到了一份珍贵的编号为“5602”的原始图纸复印件,了解了“苏联楼”更细致的“身世”。
“苏联楼”的三种“出身论”
记者搜集资料后发现,对于“苏联楼”的建设情况,人们大体有三种理解。
一种是“专家设计”说。即“苏联楼”建设于上世纪五十年代。时值我国“一五”期间,陆续开展了156项由前苏联专家援建的重点项目,包钢、一机厂、二机厂(现北重集团)、一电厂、二电厂等六个苏联援建项目落户包头市。在这些企业相应的民居楼建设过程中,有观点认为,这些建筑是在听取了苏联专家的建议后建造的,也有观点认为,当时的建造图纸是苏联专家带来的,因此被称为“苏联楼”。
对于此种说法,郭老辗转联系到当年建设这批老楼房的建设单位,找来了施工建设的原始图纸。记者从一份编号为“5602”的原始图纸复印件上看到,建筑设计单位为当时的城市建设总局民用建筑设计院,设计图纸结构组负责人为王魁多,设计时间为1956年2月。在图纸的封页上,记者还看到了这份设计方案的建筑外观图,大到建筑的内部结构,小到楼体的房檐窗格等,图纸上所显示的建筑外观和老楼房极为相似。
“建国初期,苏联专家的支援更多是在勘测设计、选择厂址、设备安装等工业项目上,配套的民用建筑则是由北京方面统一设计出图,再由当地的建设单位施工建造。因此当时的这些老楼房其实都是依照国家统一的标准图来建造的。另外,我们地方的建筑设计水平以及相关专业人才十分有限,就是说,以当时的实际情况,地方参与图纸设计的可能性不大。”郭老表示。
此前有人认为,“老楼房”结构几乎一致,是因为建筑施工统一依照苏联专家的图纸所致。其实从“5602”号图纸可以看出,造成老楼房在建筑形态上千篇一律的原因,是由于使用了北京方面统一发来的标准图所致。记者从图上还看到,针对实际情况的不同,这套标准图还附有详细的建造模式供施工单位套用。“比如图纸中编号‘56-1’代表楼梯间朝北,‘56-2’则代表楼梯间朝南,这样在固定结构上建设单位也可以依照实际情况来进行公式化的调整。比如钢32街坊,就和这个套用模式如出一辙。”郭老解释道。
“苏联楼”等于“苏联风格”吗?
记者了解到,民间关于“苏联楼”的来历,还有一种说法,认为老楼房的建筑风格属于“苏联风格”说,比如老楼房尖顶、对称、红砖、红窗等,被认为是典型的“苏式民居”特色。基于此,“苏联楼”甚至还被称为“苏联红楼”。
那么这些市民眼中的典型“苏式”民居,真是苏联风格吗?据了解,从业界的专业角度来讲,并没有“苏式建筑”这一说法,因为“苏式”风格其实也源自西欧的建筑风格。郭老表示:“苏联的建筑风格具有典型的欧式建筑特点,讲究用弧度来体现建筑的动感,兼有尖顶等设计特色,比如哈尔滨的中央大街。就老楼房而言,大家所认为特色鲜明的红砖红墙,其实是由于当时开始批量建设楼房,对砖的需求量很大,而青砖还需要水浇降温才能烧成,费时费力。经过对烧砖工艺的改良,便有了这种无须降温处理、烧制更快的红砖,因而在当时被普遍使用。”郭老表示,苏联援建给当时的城市建设带来的影响,与其说体现在建筑的风格上,倒不如说在城市建设的风格上,“当时我们城市的建设规划,更多吸收了苏联城市建设的指导思想”。
关于“苏联楼”,记者了解到,还有少部分人持“专家楼”的观点。他们认为,这些建设相对早期的老楼房,是为解决苏联专家的日常起居而专门建设的。这些楼房自然因苏联专家曾经居住而得名“苏联楼”或“专家楼”。
据此郭老认为:“洗浴对于俄罗斯人的日常生活而言非常重要,比如当时专门为接待支援包钢建设的苏联专家而修建的包头宾馆,每个房间都有独立的洗浴设施。单从这一点上来看,老楼房的设计和建设就不能满足苏联专家这一基本生活需求,因而苏联专家曾经居住在此这一说法,也值得商榷。”
记者了解到,“苏联楼”在全国各地都有样板存在,比如石家庄的华药“苏联楼”,雕花的装饰和弧形的线条处处说明它不寻常的身世;铜仁的“苏联专家楼”则是目前建筑质量保留较完好的欧式小洋楼,苏联专家曾居住于此。这些“苏联楼”在近一时期的城市发展过程中,几乎都经历过保护与改造的矛盾和质疑,每个城市对此的态度也千差万别。但不管怎样,今日人们眼中的苏联楼,无论在概念上是否清晰,更多的是对那个年代里,中苏友谊的一种见证和纪念。
郭老说,时间对于建筑而言,不仅是对当时建造风格的传递,更是对当时社会政治、经济文化方方面面的传承。特别在重工业城市的包头,六个援建项目对这个城市有着深刻的意义。因此,对于与那个年代同龄的建筑,他更希望后人能真正明白和理解它的历史含义。(包头晚报记者:霍晓霞)
近日,记者对郭家伦进行了采访,并看到了一份珍贵的编号为“5602”的原始图纸复印件,了解了“苏联楼”更细致的“身世”。
“苏联楼”的三种“出身论”
记者搜集资料后发现,对于“苏联楼”的建设情况,人们大体有三种理解。
一种是“专家设计”说。即“苏联楼”建设于上世纪五十年代。时值我国“一五”期间,陆续开展了156项由前苏联专家援建的重点项目,包钢、一机厂、二机厂(现北重集团)、一电厂、二电厂等六个苏联援建项目落户包头市。在这些企业相应的民居楼建设过程中,有观点认为,这些建筑是在听取了苏联专家的建议后建造的,也有观点认为,当时的建造图纸是苏联专家带来的,因此被称为“苏联楼”。
对于此种说法,郭老辗转联系到当年建设这批老楼房的建设单位,找来了施工建设的原始图纸。记者从一份编号为“5602”的原始图纸复印件上看到,建筑设计单位为当时的城市建设总局民用建筑设计院,设计图纸结构组负责人为王魁多,设计时间为1956年2月。在图纸的封页上,记者还看到了这份设计方案的建筑外观图,大到建筑的内部结构,小到楼体的房檐窗格等,图纸上所显示的建筑外观和老楼房极为相似。
“建国初期,苏联专家的支援更多是在勘测设计、选择厂址、设备安装等工业项目上,配套的民用建筑则是由北京方面统一设计出图,再由当地的建设单位施工建造。因此当时的这些老楼房其实都是依照国家统一的标准图来建造的。另外,我们地方的建筑设计水平以及相关专业人才十分有限,就是说,以当时的实际情况,地方参与图纸设计的可能性不大。”郭老表示。
此前有人认为,“老楼房”结构几乎一致,是因为建筑施工统一依照苏联专家的图纸所致。其实从“5602”号图纸可以看出,造成老楼房在建筑形态上千篇一律的原因,是由于使用了北京方面统一发来的标准图所致。记者从图上还看到,针对实际情况的不同,这套标准图还附有详细的建造模式供施工单位套用。“比如图纸中编号‘56-1’代表楼梯间朝北,‘56-2’则代表楼梯间朝南,这样在固定结构上建设单位也可以依照实际情况来进行公式化的调整。比如钢32街坊,就和这个套用模式如出一辙。”郭老解释道。
“苏联楼”等于“苏联风格”吗?
记者了解到,民间关于“苏联楼”的来历,还有一种说法,认为老楼房的建筑风格属于“苏联风格”说,比如老楼房尖顶、对称、红砖、红窗等,被认为是典型的“苏式民居”特色。基于此,“苏联楼”甚至还被称为“苏联红楼”。
那么这些市民眼中的典型“苏式”民居,真是苏联风格吗?据了解,从业界的专业角度来讲,并没有“苏式建筑”这一说法,因为“苏式”风格其实也源自西欧的建筑风格。郭老表示:“苏联的建筑风格具有典型的欧式建筑特点,讲究用弧度来体现建筑的动感,兼有尖顶等设计特色,比如哈尔滨的中央大街。就老楼房而言,大家所认为特色鲜明的红砖红墙,其实是由于当时开始批量建设楼房,对砖的需求量很大,而青砖还需要水浇降温才能烧成,费时费力。经过对烧砖工艺的改良,便有了这种无须降温处理、烧制更快的红砖,因而在当时被普遍使用。”郭老表示,苏联援建给当时的城市建设带来的影响,与其说体现在建筑的风格上,倒不如说在城市建设的风格上,“当时我们城市的建设规划,更多吸收了苏联城市建设的指导思想”。
关于“苏联楼”,记者了解到,还有少部分人持“专家楼”的观点。他们认为,这些建设相对早期的老楼房,是为解决苏联专家的日常起居而专门建设的。这些楼房自然因苏联专家曾经居住而得名“苏联楼”或“专家楼”。
据此郭老认为:“洗浴对于俄罗斯人的日常生活而言非常重要,比如当时专门为接待支援包钢建设的苏联专家而修建的包头宾馆,每个房间都有独立的洗浴设施。单从这一点上来看,老楼房的设计和建设就不能满足苏联专家这一基本生活需求,因而苏联专家曾经居住在此这一说法,也值得商榷。”
记者了解到,“苏联楼”在全国各地都有样板存在,比如石家庄的华药“苏联楼”,雕花的装饰和弧形的线条处处说明它不寻常的身世;铜仁的“苏联专家楼”则是目前建筑质量保留较完好的欧式小洋楼,苏联专家曾居住于此。这些“苏联楼”在近一时期的城市发展过程中,几乎都经历过保护与改造的矛盾和质疑,每个城市对此的态度也千差万别。但不管怎样,今日人们眼中的苏联楼,无论在概念上是否清晰,更多的是对那个年代里,中苏友谊的一种见证和纪念。
郭老说,时间对于建筑而言,不仅是对当时建造风格的传递,更是对当时社会政治、经济文化方方面面的传承。特别在重工业城市的包头,六个援建项目对这个城市有着深刻的意义。因此,对于与那个年代同龄的建筑,他更希望后人能真正明白和理解它的历史含义。(包头晚报记者:霍晓霞)
✋热门推荐