在电力系统中什么是一类设备和二类设备？？？_百度知道电力二次安全防护方案
作者：安全管理网　来源：安全管理网　点击：
　评论：　更新日期：日
1.1 为保障风电场内设备安全、稳定、经济运行，抵御黑客、病毒、恶意代码，特别是集团式攻击等通过各种形式对公司电力二次系统的攻击侵害，防范由此引发的电力事故，依据国家电监会电力二次系统安全防护专家组、工作组编写的《电力二次系统安全防护规定》（电监会5号令）、《电力二次系统安全防护总体方案》（电监安全[ 2006 ]34号），并结合公司电力二次系统现状和信通中心的实际情况，设计和制定了《电力二次系统安全防护方案》。
1.2 根据电力系统的特点，将整个二次系统分为3个安全工作区：I实时控制区、II非控制生产区、III管理信息区。对不同的安全区确定了不同的安全防护要求，从而决定了需要实现不同的安全等级和防护水平、隔离强度。其中安全区Ⅰ的安全等级最高，安全区II次之，其余依次类推。
1.3 本方案工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则，保障公司计算机监控系统、通信自动化系统和电力调度数据网络的安全。
1.4 本方案适用于电力二次系统的规划设计、项目审查、系统改造、运行管理等。
1.5 鉴于安全防护工程是永无休止的动态工程，因而此方案将在今后实施运行中根据生产需要不断地加以修正，以满足国家电监会对电力二次系统安全防护所要求的系统性原则和螺旋上升的周期性原则。
1.6 成立电力二次系统（信息、通信、自动化系统）应急工作领导小组，由厂长任组长。坚决贯彻落实国家电监会《电力二次系统安全防护总体方案》，认真执行本方案，做到“组织、人员、思想、措施”四落实和“责任、制度、工作”三个到位，力争把危害降低到最小程度。
2 基本情况
2.1 本光伏电站二次系统包括信息系统、通信系统、自动化系统。信息系统单独接入Internet网，通信系统和自动化系统只与电力专网相连接。
2.2 信息系统现有网络的硬件环境已经构建完成，并已建成了生产、管理、运行、经营、物资、办公自动化等应用系统，通过网线接入Cisco路由器，形成风场内局域网，与外网隔离。
2.3 生产控制区（Ⅰ/Ⅱ）与管理信息区（Ⅲ）之间具有横向无连接，实现了安全等级较高的系统不受安全等级较低系统的影响。安全区Ⅰ、Ⅱ与安全区Ⅲ之间仅允许手动录入数据。禁止安全区Ⅰ、Ⅱ内部的E-mail服务。禁止安全区Ⅰ、Ⅱ的WEB服务。禁止外部WEB服务器向业务系统请求数据的操作。
2.4 一期SCADA系统、二期SCADA系统之间无连接，从而保证生产控制系统内有效的物理隔离,保证电厂生产域安全。
2.5 公司电力市场技术支持系统与电力调度数据网处于同一网络，未通过任何方式联入其它网络，报价终端设专人管理，确保电力调度数据网的安全。
2.6安全Ⅰ、Ⅱ区与调度数据网络之间无连接，调度数据网数据是通过远动设备直采直送。
3 系统网络拓扑结构示意图
4 组织机构及职责
系统安全工作组织机构及职责
1)领导小组
组 长： 姜超
成 员： 张万文 艾利
领导小组职责：在公司发生重大信通信息、通信、自动化系统
事件时，负责指挥和协调相关资源。
2)工作小组
组 长：张万文
成 员： 艾利 黄丕成 梁骥 买买提江
工作小组职责：在公司发生重大信通信息、通信、自动化系统
事件时，听从领导指挥，完成预案所涉及相关操作。
5电力二次安全内容
5.1当电力二次系统出现以下情况时，领导小组组长负责启动应急预案。
1）管理信息系统遭受黑客、病毒、恶意代码攻击导致网络严重阻塞甚至瘫痪
在发生黑客、病毒、恶意代码攻击信息系统时，导致网络严重阻塞甚至瘫痪应启动应急预案，立即向公司电力二次安全防护领导小组报告，立即与信息专业人员取得联系，信息专业人员立即检查网络状态，利用网络管理系统、入侵检测系统、桌面管理系统等工具全面检查小型机、中心交换机、应用服务器等重点设备，发现故障后立即予以处理，并断开Ⅰ、Ⅱ、Ⅲ区的网络连接。平时应做好各种数据系统的备份，并采取异地备份的方式，确保数据系统的安全。
2) 通信系统、自动化系统与中调通讯突然中断
在未接到省公司通知时发生通信系统、自动化系统与省公司通信突然中断，省公司调度看不到我公司机组及变电站设备的运行状态时，应立即向公司电力二次安全防护领导小组报告，立即和通信、自动化专业人员取得联系并由通信、自动化专业人员向省公司通信处、自动化处汇报，通信、自动化专业工作人员应立即到达现场对通信、自动化系统设备工作情况进行检查，确认通信、自动化设备工作状态、检查通讯通道是否正常，然后进行故障处理。
Tag:.相关内容
电气安全热点内容
4440941680356262947423187227921949019171
电气安全推荐内容
10-1510-1410-1410-1210-1110-1110-1010-10
安全管理论坛新帖
论坛数据加载中...
　|　 　|　 　|　 　|　 　|　　|　 　|　　|　　|　　|　　
北京东方创想科技有限公司
联系电话：　　服务热线：400-
E-mail：& & & &
&& 京公网安备中山电力二次系统安全防护的应用研究--《华南理工大学》2011年硕士论文
中山电力二次系统安全防护的应用研究
【摘要】：电力二次系统是由电力监控系统、电力通信及数据网络等组成的复杂系统,为了加强电力二次系统的安全防护,保障电力监控系统和电力调度数据网络的安全,针对安全防护技术提出了“安全分区、网络专用、横向隔离、纵向认证”四项基本原则,并就此原则的具体实施进行了研究,以提高电力监控系统和数据网络的安全性、可靠性和实时性,防范各种形式的攻击侵害及由此引起的电力系统事故。
本论文结合中山电网实施电力二次系统安全防护工程的经验,探讨在现有条件下实施安全防护工程的主要方法、体系结构及关键技术,通过对比分析,得出最为适合中山电力二次系统安全防护建设的方案。详细研究了其安全体系构架、硬件防护设备配置、安全策略设计、风险评估等应用情况,透彻分析了电力监控系统与数据网相结合及其在中山电网的应用。
整个中山电力二次系统划分为四个安全区,I区安全等级最高,依次递减,安全等级低区业务不能部署于高区,不同安全区采用不同安全防护措施,同一安全区内则不考虑防护。分区使网络结构有条理,安全边界清晰,方便部署安全装置。同一地点的不同区之间采用防火墙、隔离装置等进行横向隔离以抵御非法访问、拒绝服务等类型的攻击,不同地点同一区之间采用加密认证等手段,以抵御数据传输时可能遭遇的窃听、伪造、篡改等类型的攻击。
本文研究内容在中山电力二次系统安全防护工程中得到实际应用,效果良好,为中山电网安全、稳定、经济运行提供强有力的支持。
【关键词】：
【学位授予单位】：华南理工大学【学位级别】：硕士【学位授予年份】：2011【分类号】：TM732【目录】：
摘要5-6Abstract6-10第一章 绪论10-13 1.1 二次系统安全防护的产生10 1.2 二次系统安全防护的发展10-11 1.3 二次系统安全防护的作用11 1.4 中山电力二次系统安全防护简介11-12 1.5 二次系统安全防护的主要技术性能指标12 1.6 本文主要研究内容12-13第二章 二次系统安全防护分区方案、防护要求及技术措施13-27 2.1 电力二次系统安全防护概述13-15
2.1.1 电力二次系统13
2.1.2 电力二次系统安全防护13
2.1.3 电力二次系统安全防护的基本原则13-14
2.1.4 电力二次系统安全防护的总体策略14-15 2.2 二次系统安全防护分区方案15-18
2.2.1 安全防护分区的总体设计15
2.2.2 安全防护分区方案15-17
2.2.3 安全区域互联拓扑结构17
2.2.4 业务系统或功能模块置于安全区的规则17-18 2.3 二次系统安全防护要求18-21
2.3.1 安全区间横向隔离要求18-19
2.3.2 安全区与远方通信的纵向安全防护要求19
2.3.3 调度数据网安全防护19-20
2.3.4 安全区内部安全防护20-21 2.4 二次系统安全防护技术措施21-26
2.4.1 VLAN 技术的应用21-22
2.4.2 MPLS-VPN 技术的应用22
2.4.3 电力数字证书技术及应用22-23
2.4.4 入侵检测技术IDS23
2.4.5 安全WEB 服务23
2.4.6 防病毒措施23
2.4.7 综合告警平台23-24
2.4.8 远程拨号安全防护24
2.4.9 应用系统安全24
2.4.10 操作系统安全防护24-25
2.4.11 支撑系统安全防护25
2.4.12 设备备用25
2.4.13 数据备份与恢复25
2.4.14 容灾25-26 2.5 本章小结26-27第三章 中山电力二次系统安全风险评估研究27-38 3.1 中山电网及EMS 系统简介27 3.2 安全防护的P2DR 模型27-28 3.3 安全风险评估概述28-29 3.4 风险评估的目标和原则29-30 3.5 风险评估的过程30-31 3.6 安全风险分析与评估方法（例：中山电网EMS 系统）31-37 3.7 本章小结37-38第四章 中山电力二次系统安全防护体系结构、安全策略设计研究38-72 4.1 中山电力监控系统及其互联现状分析38-39
4.1.1 电力监控系统现状分析38
4.1.2 电力监控系统互联现状38-39 4.2 地调端二次系统安全防护设备组网设计39-46
4.2.1 安全防护总体逻辑结构设计39
4.2.2 VLAN 划分及IP 地址配置规则39-41
4.2.3 交换机部署及配置设计41-42
4.2.4 防火墙部署及配置设计42-44
4.2.5 纵向加密认证装置部署及配置设计44-46 4.3 220kV 变电站端二次系统安全防护设备组网设计46-53
4.3.1 安全防护总体逻辑结构设计46-48
4.3.2 VLAN 划分及IP 地址配置规则48-49
4.3.3 交换机部署及配置设计49-50
4.3.4 防火墙部署及配置设计50-51
4.3.5 纵向加密认证装置部署及配置设计51-53 4.4 安全区业务系统VLAN 划分及IP 地址分配53-59
4.4.1 地调端VLAN 划分及IP 分配54-57
4.4.2 220kV 中山站端VLAN 划分及IP 分配57-59 4.5 设备互联端口分配59-61
4.5.1 地调端设备互联端口分配59-60
4.5.2 220kV 变电站端设备互联端口分配60-61 4.6 交换机端口分配61-62
4.6.1 地调端交换机端口分配61
4.6.2 220kV 变电站交换机端口分配61-62 4.7 安全区安全策略配置62-71
4.7.1 地调端路由与安全策略62-66
4.7.2 220kV 中山站路由与安全策略66-71 4.8 本章小结71-72第五章 中山二次系统安全防护建设情况分析72-86 5.1 二次系统安全防护设备厂家调研72-73
5.1.1 卫士通信息产业股份有限公司72
5.1.2 南瑞继保电气有限公司72-73
5.1.3 思科系统（中国）网络技术有限公司73
5.1.4 北京天融信科技有限公司73 5.2 中山电力二次系统安全防护设备选型73-79
5.2.1 设备选型的基本原则73-74
5.2.2 交换机型号及功能74-76
5.2.3 防火墙型号及功能76-77
5.2.4 纵向加密认证网关型号及功能77-79 5.3 二次系统安全防护项目验收及测试79-85 5.4 本章小结85-86第六章 结论与展望86-87参考文献87-89攻读硕士学位期间取得的研究成果89-90致谢90-91附件91
欢迎：、、)
支持CAJ、PDF文件格式
【参考文献】
中国期刊全文数据库
王先培,熊平,李文武;[J];电力系统自动化;2002年05期
彭清卿,向力,卢长燕,邹国辉,孙炜;[J];电力系统自动化;2004年08期
宋磊,罗其亮,罗毅,涂光瑜;[J];电力系统自动化;2004年14期
王保义;杨丽;;[J];电力系统通信;2008年12期
高新华,王文,马骁;[J];电网技术;2003年09期
张王俊,唐跃中,顾立新;[J];电网技术;2004年18期
刘刚;梁野;李毅松;马骁;王文;李勃;陈贵凤;;[J];电网技术;2006年S2期
梁智强;范颖;;[J];计算机安全;2010年09期
李劲;[J];广西电力;2005年04期
中国硕士学位论文全文数据库
李四勤;[D];湖南大学;2005年
周宁;[D];重庆大学;2005年
郭建平;[D];华北电力大学（河北）;2008年
【共引文献】
中国期刊全文数据库
刘路登;黄少雄;;[J];安徽电气工程职业技术学院学报;2009年03期
刘翠娟;衡军山;昶晶炜;;[J];承德石油高等专科学校学报;2008年01期
孙正凯;;[J];重庆电力高等专科学校学报;2011年02期
汪军,徐洁;[J];水电自动化与大坝监测;2002年04期
栗然;高博;史程芳;;[J];电气应用;2007年08期
杨静;田生林;贺俊杰;焦杰;;[J];电力标准化与技术经济;2007年03期
郝锋;杨立波;习新魁;张旭东;;[J];电力建设;2011年04期
杨静;田生林;贺俊杰;焦杰;;[J];电力科学与工程;2008年01期
吴复立,文福拴;[J];电力系统自动化;2003年05期
郭齐,向力,孙嘉;[J];电力系统自动化;2004年08期
中国重要会议论文全文数据库
李劲;;[A];中南七省（区）电力系统专业委员会第二十二届联合学术年会论文集[C];2007年
张天宇;靳洋;高会生;李炜;;[A];2012年电力通信管理暨智能电网通信技术论坛论文集[C];2013年
王学仑;马麟;;[A];2013年中国电机工程学会年会论文集[C];2013年
中国博士学位论文全文数据库
杨贤;[D];华中科技大学;2012年
陶佳;[D];浙江大学;2007年
高会生;[D];华北电力大学（河北）;2009年
王保义;[D];华北电力大学（河北）;2009年
李高望;[D];华中科技大学;2013年
王传启;[D];华中科技大学;2013年
刘东;[D];中国科学技术大学;2014年
王传启;[D];华中科技大学;2013年
李高望;[D];华中科技大学;2013年
中国硕士学位论文全文数据库
卢峰;[D];华北电力大学（北京）;2011年
许长忠;[D];华北电力大学（北京）;2011年
贾旭东;[D];华北电力大学（北京）;2011年
劳志烜;[D];华南理工大学;2011年
毛广莲;[D];辽宁大学;2011年
杨晨;[D];山东大学;2011年
金鑫;[D];华北电力大学;2011年
洪蕾;[D];浙江工业大学;2010年
胡晋;[D];华中科技大学;2010年
曾红艳;[D];天津大学;2012年
【二级参考文献】
中国期刊全文数据库
辛耀中,卢长燕;[J];电力系统自动化;2000年21期
高卓,罗毅,涂光瑜,吴彤;[J];电力系统自动化;2002年01期
董越,孙宏斌,吴文传,张伯明,刘崇茹;[J];电力系统自动化;2002年03期
王先培,熊平,李文武;[J];电力系统自动化;2002年05期
胡炎,董名垂;[J];电力系统自动化;2002年15期
邹盟军,翟志强,曹健雄,黄伟强;[J];电力系统自动化;2003年01期
张伯明;[J];电力系统自动化;2003年15期
宋磊,罗其亮,罗毅,涂光瑜;[J];电力系统自动化;2004年14期
高宗和;戴则梅;翟明玉;苏大威;徐春雷;;[J];电力系统自动化;2006年16期
辛耀中;[J];电力系统自动化;1999年02期
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊（光盘版）》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址：北京清华大学 84-48信箱 大众知识服务
出版物经营许可证 新出发京批字第直0595号
订购热线：400-819-82499
服务热线：010--
在线咨询：
传真：010-
京公网安备75号热点新闻：
7*24小时服务（投诉）热线
联系人：胡经理
行业大客户部
联系人：胡经理
&行业大客户部
联系人：房经理
济南区域销售
联系人：杨经理
电话：1-8026
山东区域销售
联系人：李经理
青岛区域销售
联系人：王经理
电话：9-8016
潍坊、莱芜区域销售
联系人：卢经理
电话：9-8006
烟台、威海区域销售
联系人：夏经理
东营、日照区域销售
联系人：张经理
电话：9-8812
泰安、德州区域销售
联系人：王经理
电话：1-8025
&淄博、滨州区域销售
联系人：鲁经理
临沂、枣庄区域销售
联系人：崔经理
电话：9-8011
聊城、济宁、菏泽区域销售
联系人：刘经理
电话：9-8027
&济南百谷信息技术有限公司&
电话:(86)531-
传真:(86)531-
地址：山东济南花园路历下软件园乙座3F
山东电力二次系统安全防护解决方案
发布者：：zhangdepeng 　 发布时间： ： 10:19　浏览次数： ：
&电力企业的二次系统涉及到的数据通信网络主要包括国家电力调度数据网与国家电力数据通信网。国家电力调度数据网络是专用网络，承载业务是电力实时控制业务、在线生产业务以及本网网管业务；国家电力数据通信网为电网公司内联网，承载业务主要为电力综合信息、电力调度生产管理业务、电力内部IP语音视频以及网管业务，该网不经营对外业务。电力二次系统是指各级电力监控系统和调度数据网络以及各级电网管理信息系统(MIS)、电厂管理信息系统、电力通信系统及电力数据通信网络等构成的超级复杂的巨大系统。
电力二次系统安全防护目标
电力二次系统是一个大系统，并且在不断发展变化，电力二次系统安全防护具有系统性和动态性，其安全防护目标会随着安全防护的实施将逐步完善和提高。
1、安全防护
电力二次系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全，目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御集团式攻击，防止由此导致一次系统事故或大面积停电事故，及二次系统的崩溃或瘫痪。
2、风险分析
随着计算机技术、通信技术和网络技术的发展，接入数据网络的电力控制系统越来越多。随着电力改革的推进和电力市场的建立，要求在调度中心、电厂、用户等之间进行的数据交换也越来越多。潜在安全风险增加，需要电力企业未来能够拥有更加完善安全风险分析能力。
电力二次系统安全防护面临挑战
国内外电力中断等事故不断发生，造成巨大经济损失，也给社会与国家安全带来冲击。在追查事故原因的同时，更急需电力企业加快改善电力二次系统安全防护能力，完善电力二次系统安全防护体系建设。
图-1 电力二次系统安全防护目标
随着互联网在电力行业广泛使用，各类Email，web应用与终端PC也逐渐在电力系统普及，使得电力系统内部网络经常遭受病毒，黑客恶意攻击，影响内部业务系统安全运行。目前调度中心、发电厂、变电站在业务系统与数据网络的规划、设计、建造时，对网络安全问题不够重视，使得内部具有实时远方控制功能的监控系统，在没有任何安全隔离防护的情况下与内部MIS系统或者其他数据网络互通，给电网安全运行带来严重隐患。对于电力二次系统常见安全风险主要有旁路控制、完整性破坏、违规授权、内部人员的随意操作、拦截/篡改、信息泄露等等。
1、业务网络边界隔离防护薄弱
在调度中心、发电厂以及变电站中，部署安装大量的电力二次系统业务，然而各类业务系统之间的网络边界缺少必要隔离防护措施，对于内部非法/未授权访问不能进行有效检测，拦截。当内部爆发病毒，恶意攻击行为时，也无法有效阻止扩散、传播。
2、业务系统内部行为监控不足
在电力二次系统对内部网络中，偶然发生各类安全攻击行为不能及时发现，并进行有效阻止，使得威胁不断扩大，进而给电力二次系统安全稳定运行带来更大的破坏。
3、核心业务数据传输安全性差
在调度中心、发电厂以及变电站中，调度数据网承载所有业务系统数据传输，然而对于关键电力二次系统的数据传输依然缺失有效安全保护措施，特别是核心业务数据，或者控制指令，让监听、篡改等恶意行为有机可乘。
方案设计原则
1、分区防护、突出重点
根据系统中业务的重要性和对一次系统的影响程度进行分区，所有系统都必须置于相应的安全区内；对实时控制系统等关键业务采用认证、加密等技术实施重点保护。
2、安全区隔离
采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护，关键是将实时监控系统与办公自动化系统等实行有效安全隔离，隔离强度应接近或达到物理隔离。
3、网络隔离
在专用通道上建立调度专用数据网络，实现与其他数据网络物理隔离。并通过采用MPLS-VPN 或 IPsec-VPN 在专网上形成多个相互逻辑隔离的VPN，以保障上下级各安全区的纵向互联仅在相同安全区进行，避免安全区纵向交叉。
4、纵向防护
采用认证、加密等手段实现数据的远方安全传输。
华为电力二次系统安全防护方案
华为电力二次系统防护安全解决方案通过调度数据网专网专用，专网内部逻辑安全隔离，避免安全区纵向交叉，安全区隔离采用不同强度隔离手段，实时监控系统与OA有效隔离；纵向防护采用认证、加密、访问控制等手段，根据重要性分区，对关键业务重点保护，实现横向区域访问边界防护与纵向业务数据传输边界防护，各个安全区域内非法攻击，行为进行检测/防御，针对安全一，安全二区核心电力二次系统的业务数据纵向传输需要加密，确保核心业务数据可靠性、可用性。
图-2 华为电力二次系统安全防护解决方案整体框架
华为电力二次系统安全防护方案优势
业界领先的性能&可靠性
安全设备性能优异，海量业务处理：防火墙最高32G吞吐量，15K并发VPN隧道。关键部件冗余配置，成熟的链路转换机制，支持内置Bypass插卡（USG支持），为电力二次系统隔离防护提供超长无故障硬件保障，为电力业务系统打造永续的运行环境；
全面安全隔离防护
区域隔离边界部署无瓶颈，清晰规划区域网络边界；提供灵活的包过滤策略，精确控制互访关系；对VPN用户数据包进行折包检测，保障数据通信安全。全面防御来自内部网络各种安全威胁，保证内网安全。领先的漏洞防护技术，针对漏洞（而非攻击代码）提供&虚拟补丁&，让各种攻击变形无所遁形；
优异的带宽容量优化
华为针对电力二次系统防护法规要求，对电网公司信息管理大区，进行横向安全区域访问隔离，纵向安全区的访问控制，提供基于业务应用的IPSec VPN加密隧道，确保电网公司信息管理大区内的各类业务访问安全性、可靠性。具备优异的应用识别能力，通过对主流应用协议的识别控制，可以有效的保障业务QoS，优化网络带宽，通过对P2P、流媒体等应用带宽控制，保障网络资源有效使用，并提高企业IT治理水平；
灵活配置，高效管理
支持基于用户的访问控制、限流、网络应用控制和内容安全、策略路由等技术，提供细粒度的控制权限，抛弃基于IP配置的复杂性，配置更加灵活、控制更加精准；基于WEB界面的专业配置向导，采用人机对话方式引导管理员进行配置，全面提升管理员操作体验。
思科山东销售中心|山东思科办事处|山东思科代理|山东思科总代理|山东思科服务器|山东思科无线设备|济南cisco交换机|山东cisco防火墙|山东cisco路由器|山东CISCO无线产品|山东cisco解决方案|山东cisco报价|山东思科维修服务中心|山东H3C总代理|山东华为总代理|山东IBM服务器|山东HP服务器|山东DELL服务器|山东juniper经营代理商|---济南百谷信息技术有限公司@版权所有-君，已阅读到文档的结尾了呢~~
电力二次系统安全防护介绍
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
电力二次系统安全防护介绍
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口