1、强化技术支撑，完善技术服务体系

　　1.1改良现有茶叶品种，完善良种繁育体系

　　目前陕南地区茶园主要是20世纪70年代的群体种，以有性系茶园为主，品种纯度低，茶叶外形不统一，生长势头不整齐，所产的茶叶原料难以达到茶叶标准化加工的要求。应采取措施鼓励茶农对低产茶园进行改造，通过更换老龄茶树，替换低产茶树品种，改善品种结构。

　　推广抗逆性好、试制性优的无性系茶树良种。完善良种繁育体系，应充分发挥科研院所和茶叶技术推广部门在良种培育和推广普及方面的作用，加强茶叶生产企业、茶叶专业合作社自繁自育能力。重点建设省级无性系良种茶苗繁育基地，为市县级繁育圃提供优质无性系良种茶苗，在汉中、安康、商洛市完善或新建无性系种苗母穗园基地，加大本地适生品种的繁育，在茶叶主产县区新建一批年产1000万株以上的无性系良种繁育圃基地。

　　1.2大力发展生态茶园，加强茶叶技术推广应用

　　生态茶园建设要因地制宜，充分利用陕西植物群落分布状况，创造适宜茶树和配置生物谐调生长的良性环境，调节茶园小气候，增强茶园天敌对害虫的自然控制能力。通过合理密植，培肥土壤，采、剪、养相互配合的栽培管理技术，综合运用生物防治、物理防治等绿色防控技术，减少农药和化肥的使用。通过茶叶清洁化、连续化、自动化加工技术的应用，减少茶叶加工中的污染。

　　1.3积极开展标准化示范，促进产业化经营

　　茶叶标准化是实现茶园生态化、生产清洁化、产品规格化和安全优质化的有效途径。大力扶持龙头企业、农民专业合作组织率先实施标准化，以示范的形式组织带动广大农户实行标准化生产，从源头上保障茶叶的质量安全。积极开展标准化茶园创建活动，以企业或农民专业合作社为主体，按照统一品种栽培、统一技术指导、统一农资供应、统一机械作业、统一收购加工的“五统一”要求，建设一批高质量的标准化茶园。通过土地流转把个户、集体土地、林地等分散土地向园区集中，采取订单农业，契约农业、股份制、股份合作制等形式，建立利益共同体，不断提高茶农的组织化程度，从而提高茶叶生产的集约化、标准化水平，保障茶产品的品质提升和质量安全。

　　1.4完善茶叶技术服务体系

　　茶叶生产技术推广服务体系是茶叶质量安全保障体系的一部分。目前，陕西省茶叶技术人员不仅人数少，且老龄化严重，技术手段落后，服务不到位。

　　应发挥本省大专院校和科研院所的优势，培养茶叶专业化技术人才，强化技术队伍建设。引导基层技术服务单位扩大茶叶专业人员招录用，合理人员配置，提升科技水平。鼓励企业与科研院所采取多种形式的合作，聘请专业人员对企业和茶农进行质量安全生产技术培训，推广最新和先进适用的茶叶生产技术和研发成果，使其尽快了解先进生产技术以及投入品限制使用规定，国内外质量标准以及相关法律法规等知识，进而提高茶叶质量安全技术水平和质量安全意识。

　　2、构建茶叶质量安全管理体系

　　2.1建立健全茶叶质量安全法律法规，完善质量安全管理机制

　　茶叶质量安全问题是一项涉及面极广的综合性问题，陕西现有的茶叶质量安全相关法律法规过于分散，缺乏统一性。

　　有必要在充分借鉴国内外茶叶质量安全相关法律法规的基础上，结合陕西实际，制定地方性法律法规和具体管理办法，明确监管责任主体，落实监督职能，切实解决目前存在的部门协调难度大、管理比较混乱的问题。用有效的法律法规体系规范和约束茶叶生产、加工、贮藏、流通和消费行为，为有关茶叶质量安全的标准制定和产品的检验检测、质量监督和认证、市场准入等工作的实施提供强有力的法律保障。

　　2.2加强对农业投入品的管理

　　农业投入品的规范使用对农产品质量安全至关重要。要加大宣传，积极引导农民购买合格的农业投入品，从源头加强农业投入品监管，加强对农资市场的规范管理，对农资经营人员加强技术培训和职业道德教育，增强农资经营人员保障农产品质量安全的责任意识，组织农资市场执法检查，严格农业投入品的市场准入制度、农资销售登记制度。

　　借鉴安溪县农资监管与物流追踪平台建设经验，对取得准入资格并经招标中标的农药实行条码管理，发放农资购买卡，农户凭卡购买农资，确保农资流向可追踪。

　　2.3完善检验检测体系

　　建立省级茶叶质量检测中心，整合市、县检验检测资源，完善检测手段，在茶叶主产乡镇、茶叶生产企业和专业合作社建立茶叶农残快速检测室。对茶叶生产企业、茶叶专业合作社以及茶农、茶叶交易市场、外来茶叶等生产经营主体或环节进行质量安全监管，在茶叶采摘季节，增加随机抽检频率，尤其要强化对茶叶生产企业的质量抽检，对毛茶在制品、茶叶终端产品进行农药残留检测，对检测不合格的茶叶给予没收销毁，并依有关规定进行处罚。通过随机抽检和茶企自检，完善茶叶质量安全检验检测体系，增强茶企的质量安全管控意识。

　　2.4推进茶叶质量认证，探索建立茶叶质量安全可追溯制度

　　在政策引导、资金扶持等各方面支持茶叶生产企业和农民专业合作社在生产、加工、包装、流通等主要环节实行标准化生产，开展无公害农产品、绿色食品、有机食品认证，推进QS、ISO、HACCP、GMP管理体系在茶叶生产环节的应用。

　　探索建立茶叶质量安全可追溯制度，在茶叶生产企业和农民专业合作社推行茶叶生产记录制度，在茶叶经营企业推行进货查验记录制度，对其销售的茶叶产品如实记录茶叶的名称、规格、数量、供货者、进货日期等内容，逐步建立茶叶质量安全追溯信息服务平台，综合利用现代信息、网络和条码技术，对茶叶从生产到流通终端各个环节信息全程追踪与追溯，一旦发生质量安全问题，及时追踪到源头，建立全方位的茶叶质量安全全程追溯体系。

　　2.5充分发挥茶叶行业协会的建设性作用

　　茶业行业协会是茶叶产业实现行业自律的重要组织。目前，陕西省已经成立了陕西省茶产业促进会等多个茶叶行业协会，应该充分发挥陕西省茶产业促进会等行业协会在行业自我管理中的积极作用，通过行业自律、行业协调和行业自我管理，增强会员企业的质量安全意识，维护行业利益，开拓茶叶市场，推动行业的健康发展。

　　鼓励茶叶协会扩大成员范围，使与茶叶有关的机构和个人均有机会加入协会，扩大全行业的质量安全意识，提高陕西茶叶市场竞争力。

　　计算机是信息的终端设备，承担着信息存储、采集、处理的功能，信息处理时的安全问题实际上就是计算机安全问题，目前，计算机最大的安全问题就是病毒非法访问和拒绝服务器攻击。

　　1 信息处理时的安全问题

　　1.1 病毒

　　病毒是一种具有自我复制能力并会对系统造成巨大破坏的恶意代码，它首先隐藏在某个实用的程序中，隐藏过程可以由实用程序设计者完成，或者通过病毒感染该实用程序的过程完成。当某个计算机下载该实用程序并运行它时，将运行隐藏在其中的恶意代码，即病毒，病毒将感染其他文件，尤其是可执行文件，并接管一些系统常驻软件，如鼠标中断处理程序。如果病毒接管了鼠标中断处理程序，当鼠标操作激发该中断处理程序时，将首先激发病毒程序，病毒程序可以再次感染其他文件，并视情况执行破坏操作，如清除所有硬盘中的文件。当感染了病毒的使用程序被其他计算机复制执行时，病毒将蔓延到该计算机。

　　对于单台计算机，病毒传播主要通过相互复制实用程序完成，对于接入网络的计算机，从服务器下载软件、下载主页、接受电子邮件等操作都有可能感染病毒。接入网络的计算机一旦感染病毒，安全将不复存在，存储在计算机中的信息将随时有可能被破坏，机密信息随意外泄，非授权用户随时有可能通过远程桌面这样的工作对计算机进行非法访问。

　　1.2 非法访问

　　非法访问是指非授权用户通过远程登录或远程桌面等工具访问计算机的资源，造成非法访问的原因是有病毒、操作系统和应用程序漏洞等等。特洛伊木马病毒可以将通过网络接收到的命令作为特权用户输入的命令发送给命令解释程序，从而达到访问系统资源的目的。操作系统和应用程序漏洞可以使普通用户获得特权用户的访问权限，从而使非授权用户访问到本不该访问的资源。

　　1.3 拒绝服务供给

　　一种类型的拒绝服务攻击利用操作系统或应用程序的漏洞使系统崩溃，从而使系统无法继续提供有效服务，如缓冲器一处就是利用应用程序不对需要处理的数据长度进行检测的漏洞，导致应用程序的缓冲器溢出，因而影响系统的正常运行，甚至崩溃，从而使系统无法继续提供有效服务。

　　另一种类型的拒绝服务攻击是消耗某个计算机的有效资源，使其没有用于对正常用户提供有效服务所需要的资源。如攻击者向某个计算机发送大量IP分组，以此消耗掉计算机的计入带宽、导致正常用户请求服务的IP分组无法到达该计算机，因而无法获得服务。还有SYN泛洪攻击，通过用大量无效的TCP连接建立请求消耗掉计算机的TCP绘话表资源，从而使计算机没有用于和正常用户建立TCP连接的TCP会话表资源。

　　1.4 计算机安全问题的应对措施

　　一部分计算机安全问题由操作系统或应用程序的漏洞引起的，解决这些安全问题的方法是及时为漏洞打上补丁，因此，必须有一套保障所有终端系统都能及时通过补丁软件消除已发现漏洞的机制，最大限度地避免系统遭到攻击。及时发现操作系统和应用程序的漏洞，并通过下载补丁予以修补并不是网络安全的范畴，但目前，由于网络中系统众多，各个系统的管理、应用人员的计算机水平不同，要求所有系统的管理人员都能及时发现系统所安装的操作系统和应用程序的漏洞，并通过下载补丁软件予以修补是比较困难的，因此，需要在网络中安装监控系统，由网络检测系统对所有系统安装的操系统和应用程序进行监控，获取他们的类型和版本号，检测他们是否修不了已发现的漏洞，并对由安全问题的系统进行提醒。安装网络监测系统是一种通过网络安全机制来解决网络中所有系统因为操作系统和应用程序的漏洞而引发的安全问题的方法。

　　2 信息传输时的安全问题

　　2.1 非法接入

　　每个企业都有内部网络，或许这样的内部网络也和Internet相连，但只允许企业内部人员访问企业内部网络的资源。所谓非法接入是指非企业内部人员连接到企业内部网络并获得访问内部网络资源的途径。攻击者实现非法接入的手段很多，如通过笔记本计算机直接进入企业内部网络的某个以太网交换机端口，通过远程拨号接入方法接入企业内部网络，利用无线局域网接入企业内部网络等。

　　2.2 信息窃取

　　如果攻击者非法接入企业内部网络，或者信息需要经过公共传输网络进行传输，传输的信息很容易被拦截、窃取、篡改。如攻击者通过修改路由器路由表，将信息发送给攻击者的终端。攻击者通过类似集线器这样的共享式传输设备连接到内部网络的某条主干传输通路上等。这样经过网络传输的信息有可能被攻击者截取，攻击者可以窃取这些信息，设置篡改后继续转发给原始目的终端。

　　2.3 源地址欺骗

　　源IP地址是信息发送者的一个重要标识符，接收者常用IP分组的源IP地址来确定信息发送者的身份。为了控制信息流动，夜场对允许交换信息的子网进行限制，因此，IP分组的源和目的IP地址也是确定信息是否允许经过路由器转发的依据。攻击者为了达到非法范文的目的，或是为了躲避责任，常用本不存在的，或是其他合法用户的IP地址，作为自己发送的IP分组的源IP地址。

　　2.4 传输安全问题的应对措施

　　防护攻击者非法接入的方式是构建一个能够阻断非法接入途径的内部网络，如以太网的接入认证机制、安全端口机制、无线局域网的安全机制等防止信息窃取。篡改的最好办法是加密和报文摘要技术。防止元地址欺骗的方式是除了源IP地址，还采取数字签名来标识信息发送者，同时，通过测试接收IP分组的端口是否连接通往源IP地址所确定的发送者的路径来判别IP分组源IP地址的真伪。

　　1电力自动化通信安全防护体系

　　电力自动化通信技术安全防护工程是一项比较复杂的系统工程，主要是把正确的工程实施流程、管理技术和现代最好的技术方法有机统一结合的过程。从理论层面看，电网信息安全防护系统工程可以直接运用信息安全工程学相关模型的方法，比如说信息安全工程能力成熟度模型SSE-CMM等，可以有效的对安全工程的项目实施过程进行指导和帮助，具有让单一的安全设备设置向系统的处理安全工程的管理、组织、设计、实施、论证等转变的优点。综上所述，可知信息安全模型建构的主要因素是策略、管理和技术等。从工程实施层面看，信息安全工程是一个动态的过程，所以要用发展的眼光和策略进行相应的管理，对信息安全工程实行动态管理，主要内容有安全需求分析、实时监控、报警装置、技术措施和审计评估等等。

　　2电力自动化通信技术信息安全防护

　　对电力自动化通信技术信息安全进行防护，当下使用比较多且效果比较好的就是密码技术。密码技术是一门结合数学、计算机、电子与通信等多科学的交叉学科，具有信息加密、数字签名、身份验证。系统安全等功能，可以有效的保护信息安全，本文主要论述了密码技术中的数据加密算法（两种典型算法——DES和RSA）和密钥的生成及管理。

　　2.1典型的数据加密算法

　　目前DES算法主要用于POS、磁卡、ATM、IC卡、高速公路收费站等多个领域，主要是对关键数据进行加密，比如说信用卡使用者的PIN加密传输、金融交易数据包的MAC校验等等。DES加密算法是一种分组乘积密码，是利用连续简单算法形成比较复杂的总体来实现其安全性的。DES算法输入的是64bit的明文，且基本加密单位为8个8bit字块，在64bit密钥控制下，通过初始化换位使64bit的输出为下一步的输入，且64bit分为左右各32bit…依次类推，最后得出64bit的密文。DES算法极具安全性，当下除了穷举搜索法能对DES算法进行攻击外，再无更好的办法。且密钥长为56bit的穷举空间是256，若一台电脑的检测速度为100万密钥/s，那么它搜索完全部的密钥就需要差不多2285年，由此可见，DES算法具有特别高的安全性。RSA算法也叫非对称密钥算法，主要有两对密钥：一是公共密钥，可以发布出去，一个是专用密钥，用户要特别注意专用密钥的安全性。共同密钥和专用密钥间是有联系的，用专用密钥加密信息只能用公共密钥解密，反之亦然。因为公共密钥不需要联机密钥服务器，密钥分配协议简单，所以密钥管理比较简单。公共密钥加密主要算法除RSA外，还有Fertzza等。对于密钥算法的选择，要根据不同功能选取不同的算法，但是大多数算法比较复杂，会运用到大数运算，导致实现速度相对比较慢，这对于快的数据加密是不利的。RSA算法主要是把明文分成块，且快的大小可变（不能超过密钥的长度），RSA算法主要是把明文块转化为与密钥长度一样的密文，所以一般情况下，安全等级高的对应密钥大的数，安全等级低的对应密钥小的数，且其安全性依赖于大数分解。DES算法安全性特别高，常被强力攻击、差分密码分析法等攻击，且差分密码分析运算为255.1，穷举式搜索为255。根据摩尔定律：大概每隔18个月计算机的计算能力会增强一番，且又有计算机并行处理系统等的应用，导致DES抗暴能力大幅度下降。而RAS的安全性主要依赖大数分解，但现实是相关因式分解难以证明，对RAS算法的整个消息解密同样困难，所以对RAS算法存在的只是针对协议而不是攻击方法。因此，对保密级别不是很高的电力数据直接使用DES密码算法就行。

　　2.2密钥的生成及管理

　　密钥管理技术作为数据加密技术的重要组成部分，主要内容包括密钥的生成、存储、备份、载入、验证、传递、保管、使用、保护、控制、吊销等，它基本上把密钥的整个生存周期都包含在内，是保证信息安全的关键，所以对密钥进行管理是十分重要的。对密钥管理要根据网络的特性、应用环境和规模等进行相应的机制选择，当下比较常用的密钥管理机制有以下几点：一是密钥分配模式。KDC可以是在中心站端（与服务器在同一个物理服务器），即集中式密钥分配，主要针对一个子站端分发密钥；也可以是在和中心站完全相反的一个服务器上，即对等式密钥分配，主要针对多个同级子站端分发密钥。由此可以看出，使用集中式的分配模式好，即KDC建在中心站。二是预置所有共享密钥，由于节点非常多，所以在网络上实行共享是不现实的，一般不使用这种管理机制。三是密钥的生成和分发过程。由于KDC是建在中心站的，所以采用一时一密的方式，且密钥的分发最好使用X509数字证书案（自签名的数字证书）。四是密钥启动机制。当下电力系统运行在启动接入数据网络后就开始实时数据的传输，是存在一定的信息安全隐患的，要运用实时数据加密机制进行管理。在身份认证和第一次密钥交换成功后方可进行数据的传输，保证数据信息的安全。五是随机数的生成。因为一时一密的密钥生成需要大量的随机数，所以在电力系统中要采用对应的方法（主要有三种：随机现象等得到、随机数算法和把以前的随机密钥生成新的随机密钥）。

　　3电力自动化通信技术网络管理系统方案

　　除了采取密码技术对电力自动化通信技术信息安全进行防护外，还要做好电力通信网络管理系统管理工作。

　　3.1遵循“不同问题，选用不同方案”原则

　　影响电力通信网络管理系统的主要因素有通信系统规模、通信网络结构和技术经济指标等等，我们往往认为网络管理的配置越高、功能越多久越好，其实不然。在电力系统现实工作中，只需针对不同问题采取相应的措施即可，比如说重视实时监控设备，那么就做好监控系统，若是想要监控系统和通信系统，那么就建立一个网元管理系统，可以对整个通信系统进行实时监控。

　　3.2建立全面、系统的网络管理系统

　　目前，电力网络管理系统的相关设备和技术主要依赖生产和设计厂家，比较片面，可能会对信息安全造成威胁。所以建立全面、系统的网络管理系统是十分重要的，它主要包括网元数据采集层、业务管理层、网元管理层等多个内容，具有全自动拓扑发现技术、多维度监控、故障智能预测与分析、支持多操作平台、支持分布式管理等特点，不仅可以进行全面的、实时的数据采集和传输，还可以在线进行故障预测和分析，对整个网络进行多角度、多方面的管理，大大减轻工作人员的工作负担，降低成本，提高经济效益。最重要的是，通过全面系统的管理，可以保证信息安全，进而保证整个电力系统的安全运行，为国家经济和社会生活谋福利。总之，对于电力自动化通信技术的信息安全除了使用相关技术进行加密处理外，不断完善电力系统管理系统也是至关重要的。建立一个具有故障管理、性能管理、配置管理、安全管理等全面、整体的网络管理系统，对整个电力系统进行实时的监控和管理，保证信息安全是肯定的。此外，还要提高电力相关工作人员的专业知识和业务能力，毕竟技术的使用和系统管理是要人来实现操作的，定期对电力工作人员进行培训，提高信息安全意识，并严格按照标准进行信息安全把控，保证电力系统的正常运行。

　　4结束语