引論:我們為您整理了13篇風險評估技術論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1.2金融風險的種類財政與金融方面的風險被夸大、股票在投資過程中因為本身性質而誕生的風險以及結構上存在漏洞導致各個分散風險集中。
2.1VaR方法
ValueatRisk的英文縮寫便是VaR,其意思是“在線價值”,是指在在進行風險評估時,需要觀察金融市場的起伏狀況,某一家金融公司借助于金融或者通過組合后的金融所誕生損失的最大值。公式為Prob(P>VaR)=1一a。Prob含義為資產價值帶來的損失比可能產生的損失上限中的概率要高;P指的是在既定的有效時間內,某金融方面的資產t中產生的價值損失額度;n指的是在事先預定的置信水平;VaR指的是在確定的置信水平a下的在險價值,即會直接造成損失的上浮。在這個公式中,站在VaR的概念上來進行分析,持有時間以及置信水平中的參數有著非常深遠的含義。一般情況下,置信水平與VaR之間的關系為正比例關系,假如執行水平得到一定程度上的提高時,VaR同時也會得到相應提高,鑒于此,在使用該公式對金融投資風險展開評價時,有必要借助于正確的方式來選擇合適的參數。
2.2口系數衡量法
在對整個風險展開評價時,有必要借助于B系數來進行具體的分析,所謂D系數指的是借助于簡單措施將某個資產的收益的實際狀況以及市場中的關系展開描述,需要通過其反應內容和市場的組合變量的關系變化,從而加大解析的力度。此外,這也是特殊情況下的風險評價方法將該式子進行簡化之后,可以得出BI=COV(Ri,RM)/02M=piM(oi/OM),這樣的公式,為了讓大家更容易理解和運用該公式,可以對其中的內容進行更改。
2.3均值一一方差衡量法
在金融投資的過程中,一般情況下是沒有方法來對風險的大小以及有關因素在具體數據上進行獲取的,但是在這個過程中可以借助于一定的方式來從損失的有關偏差中,也就是風險的度數中,對風險的大致情況有個整體上的了解與掌握,對風險進行測量的時候,可以借助于變異系數或者標準方差等有關數學公式來展開計算。x屬于一個隨機變量,在使用的過程中,可以通過一種金融工具對所投資過程中實際獲取到的效益E(x)對變量所帶來的期望值進行分析,換一句話說,可以將其數據看做為改組數據中的方差,即:標準差指的是方差中的算術平方根,是對平均數值以及測量數值離散程度在范圍和代銷方面的反映,假如標準差變大,則各個數據之間原本的關系也會發生較大的離散狀況,鑒于此,表示損失的波動幅度狀況也會發生較大的變化,損失的總金額以及概率也會上升。假如平均數出現相等的時候,對其它相關的因素進行分析后,可以借助標準差以及其它有關數據來展開直接的對比分析,假如兩組數據之間有著較大的變異時,則需要我們對離散程度進行深層次的分析,在這個過程中可以借助變異系數以及其它相關數據展開對比性的操作。標準差與期望值之間的比值便是變異系數,通常情況下,偏差與變異系數之間的關系呈現出正比例的關系,假如變異系數變小,其偏差也會較小,因此,在金融投資過程中,是不會有較大的風險存在。反過來,假如變異系數變大,則偏差也會較大,在金融投資過程中便可能存在較大的潛在風險。
3金融投資的風險評估技術中的普遍問題
(1)在一系列指標中沒有一致性,并且各個沒有一定的可比性憑借高低順序法,就能實現多種投資金融案例的比較,從而分析出對應的風險情況。通過利用方差衡量法與B系數方法,就能發現一個與現實截然不同的結構,而且這種結果經過了多個角度的分析。(2)對風險進行分析時,不能夠對風險的精確度進行評述借助于金融投資風險的評估方式,對金融風險展開詳細的分析與評估的時候,還不能夠對其風險的具體情況展開描述因為結論與實際存在的情況還有一定的距離,并且與風險相關的其它因素也不能在結果中得以反映每一個金融投資成員在獲得的風險信息以及其它相關消息時,便會存在差距。目前,所利用的投資風險評估方式還無法為多個側面投資人員在利益上進行保障。(3)事后的風險不能在預先的事前狀況下表述借助于均值——方差衡量法、B系數方法展開對金融投資風險的評述時,在具體過程中使用的信息資料均為歷史中的信息,所以,所評述的結果,一般是在過去某個階段中可能存在的一種損失情況。另外,借助于VaR方法戰隊金融投資風險展開評述的時候,所得出的結論假如應用在實際的金融市場中,一般是沒有效果的。
4如何解決金融投資的風險評估技術中的問題
4.1使用壓力及后驗方法對VaR的計算模型進行測試借助于VaR方法對金融投資中的風險因素展開計算與分析的時候,在這個過程中會涉及到多個假設性的條件,因此所評價的過程以及結果上便不可避免的存在某些弊端,但是VaR方法可以對金融風險在事前展開評估與預防,并且在表達方式讓也容易被人們所理解和運用,除此之外,這種方法還能夠對風險在計量方面展開科學、可行的的統一。鑒于此,為了能夠讓VaR方法在對風險進行評估的時候,能夠發揮更好的作用,因此可以借助于壓力測試和后驗測試的方式來對VaR方法中計算方法在有效性方面展開測試。所謂壓力測試,指的是通過有關情景模式的方式來對相關情況展開探討,其中大多數工作是對各種金融市場中的不利因素展開假設,在此基礎上,在資產或者資產組合方面的前提下,對可能誕生的風險因素進行估計與分析。所謂后驗測試,指的是借助于正太方式來對VaR中的模型展開檢驗。當下采用的檢驗方式一般為峰度、偏度檢驗以及KolmogorovSmfrnov等。
4.2把定量分析法和定性分析法進行結合使用對金融投資風險展開計算與評估鮒時候,j應該借助于多個類型不一的模型針對風險大小以及程度上展卉定最的分析,鑒于此,可以在實際分析的過程中,借助于管理評分法、風險圖評價法以及風險度評價法這些科學可行的方法來將通過定性分析出來的風險進行結合。其中,風險圖評價法最具有優勢,因為它不僅能夠對未來的風險因素在嚴重程度上進行繪制,還能夠在可能性上進行繪制。
5金融投資風險評估的意義與作用
5.1風險管理中的重要內容事實上,金融投資風險評估工作離不開技術的支持,金融風險在企業風險管理中屬于重要的一個組成部分。風險評估技術的支持,能夠讓企業風險得到很大程度上的控制。在最近的幾年中,社會經濟的發展以及全球經濟發展速度的加快,讓我國越來越多的企業在發展過程中不可避免的遭遇到不同程度上風險因素的阻滯。所以,實現企業的長遠發展,必須在風險面前采取有效的措施。
5.2可把之用于對審計監督內容的管理科學技術的發展以及不斷完善,金融投資工具的多樣性也不斷顯現出來,面對不同的金融工具,其操作方式也會有所不同,進一步對風險進行評估的方式和技術也會存在差別。將金融投資風險評估技術到審計監督內容中,即使有一定的困難,但是假如掌握了正確的浦受庶審計與監督過程下的有關操作均會被有效的完成。其。食可把蠡用于對投資人員的銷售額進行評估爵素嘞虢嗨金融轂資者來說,風險都會發揮著一定的震懾作用,鑒于此,為了保證j彗的效益不會遭受損失,企業內部的管理人員應該借助于一切可行的方式來針對舞瞞投資最的工作展開限制,比如對于極有可能發生的過度投機操作行靳瘴輯資工具對其可能存在的風險展開有效評估,通過這種方式可以將風險控制在一定范圍內。
篇2
1.引言
隨著社會分工的進一步細化和第三方物流產業的逐漸成熟,物流外包逐步被市場認可。 而在經濟全球化的今天,許多企業在面臨殘酷的市場環境時,也都紛紛采取了致力發展核心 業務,并將非核心業務外包給第三方物流企業的競爭策略。
所謂物流外包,即企業為集中有限資源、增強核心競爭力,將其物流業務以合同的方式 委托第三方物流公司執行。其主要任務是節約物流成本,提高服務水平。然而,由于合同雙方信息不對稱,物流外包在給企業帶來利益的同時,也可能造成企業的損失。比如,凱瑪特在與沃爾瑪的競爭中敗下陣來,一個重要的原因是因為物流外包后失去了對物流的控制。
目前企業界和學術界對物流外包風險的存在都有著清晰的認識,但是在物流外包風險評估方面的研究還很有限。1993 年,Muller 率先探討了第三方物流的成因和特征[1];2003 年, Chuanxu WangAmelia c.Regan 提出物流外包風險分為四種:財務風險、沖突風險、市場風險和管理風險[2];寧云才等運用模糊評價方法對物流外包風險進行了評估[3]。論文參考,風險評估。在企業界,現 有的物流外包風險評估主要依靠企業管理人員的經驗和物流外包提供者的信譽保證,主觀因 素作用過大,缺乏客觀的評估模型。
本文簡要闡述了物流外包的作用,粗略分析了物流外包的風險種類,引入管理學中常用的人性假設,以減少由于主觀評測而帶來的誤差,進而提出了評估物流外包風險的結構化模型,提高評估的精確度。
2.物流外包的作用
作為被市場認可的生產組織模式,物流外包對于物流服務的需求者來說,具有重要的作用,具體體現在以下幾點:
2.1 著力發展核心業務,保持競爭優勢
對于企業來說,資源的有限性往往是制約其發展的主要“瓶頸”。企業如果能將物流業 務外包給專業的第三方物流提供者,就能有足夠的資源進行優化配置,將有限的人力、物力和財力集中于核心業務,減少用于物流業務方面的車輛、倉庫和人力的投入,從而幫助企業保持競爭優勢,獲得長期的高額利潤。
2.2 減少投資,降低運營成本
由于現在物流領域還處于發展和探索階段,各種設施、設備及信息系統的投入非常大, 所以,企業通過物流外包可以減少在此類項目的上的巨額投資。此外,作為專門從事物流業務的企業,第三方物流提供者能夠利用規模優勢,通過提高各環節資源的利用率,實現運營
成本的降低,使企業能從中獲益。據估計,通過專業物流進行市場配銷,比自行設立配銷的
網絡節省 20%~30%的成本。論文參考,風險評估。
2.3 樹立企業的品牌形象
第三方物流企業受物流外包需求者的委托,從客戶的角度出發管理物流業務,利用其擁有的物流信息網絡對客戶的供應鏈進行有效的監控,為客戶提供安全可靠的信息服務;利用廣泛分布的物流配送網絡縮短了客戶的交貨期,為客戶提供便捷快速的運送服務;利用高水 準的專業知識和技術,為客戶提供合理優化的物流方案設計。以上這些優質服務能夠使企業 借助外包的物流業務提升自己的企業形象,在行業中脫穎而出。
2.4 提高企業組織結構的靈活性
通過將物流業務外包給第三方物流公司,企業可以對原有的管理內容進行分割剝離,縮 小管理范圍,精簡公司機構,以高度應變的扁平式組織結構代替高聳的金字塔狀組織結構, 從而提高企業應對市場環境變化的能力,減輕由于規模龐大而帶來的組織反應滯后、缺乏創 新性的問題。
3.物流外包的風險
物流外包作為一種新型的生產組織模式,帶來的好處顯而易見,但是由于合同雙方 的企業文化、管理模式不盡相同,并且存在信息不對稱的問題,物流外包中隱藏的風險也不容忽視。因此,物流外包企業需要有效地識別外包風險,加強對風險的管理控制,進而達到 盡可能地降低和規避風險。當前企業物流外包面臨的風險主要來自以下幾個方面[4]:
3.1 管理風險
當企業將物流外包給第三方物流企業后,物流服務提供商將介入企業的采購、生產、分銷、售后服務等各個環節,成為企業的物流管理者,使得企業自身對物流部分的控制力下降。 如果雙方在協調上出現問題,就可能會導致物流外包企業對第三方物流供應商失去控制,從 而使企業的生產經營活動特別是物流業務受到影響。
3.2 信息風險
企業要將物流外包出去,必須和合作方就從方案設計到貨物運輸的各項環節進行充分交流和溝通,這牽涉到信息共享的問題。如果外包企業和第三方物流供應商之間缺乏信息共享, 出現信息不對稱的問題,則會導致信息失真、反應滯后;如果合作企業之間形成信息共享,則涉及到企業機密的信息可能會被泄露,成為危害企業安全的風險。
3.3 財務風險
企業選擇物流外包的一個重要原因是希望降低運營成本,然而,如果長期將物流外包, 可能會使企業缺乏對市場行情的了解,無法精確測算物流成本。這時,即使第三方物流企業 借口成本增加而抬高物流服務的價格,抑或是直接虛報成本,物流外包企業也往往難以及時 察覺,造成成本超支。
3.4 市場風險
企業將物流外包后,減少了與顧客溝通和交流的機會,不能及時獲取客戶信息,把握市場需求變化,從而影響企業的產品改進或者創新工作。從長遠來看,這也會阻礙企業核心業
務與物流活動之間的聯系,可能造成客戶滿意度的降低,損失重要的客戶資源,對企業的長
久發展不利。 以上物流外包風險分類僅為大致分類,在實際應用中會加以細分和調整,本文在此不做
贅述,并且假定按照企業實際情況,風險已被有效劃分,作為下文論述的前提。
4. 物流外包風險評估模型介紹
本文提出的物流外包風險評估模型是建立在人性假設基礎上的,引入了風險概率和風險 重要性的二維坐標系,著重闡述主觀判斷在風險概率評估上的失真,通過剔除誤差部分,提 高衡量物流外包中各項風險的精確度,從而為隨后的物流外包決策提供一定的支持。論文參考,風險評估。其基本 步驟如下:
4.1 風險重要性判斷
依據各類風險對項目的影響程度,評估其重要性,分為四個等級(見表 1),記為 ki。
篇3
1.1網絡安全風險
網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。
1.2網絡安全的目標
網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。1.3風險評估指標在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。
2網絡安全風險評估的方法
如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。
2.1網絡風險分析
作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。
2.2風險評估
在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。
2.3安全風險決策與監測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。
3結語
網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.
篇4
隨著我國對外貿易的快速發展,進境箱量顯著增長。“十一五”期間,檢出攜帶疫情及有毒有害物質箱數呈持續增長趨勢。僅2010年度,共受理進境集裝箱申報3699.06萬箱,同比增長14.04%,檢出攜帶疫情或有毒有害物質的43.66萬箱,比去年同期提高了28.20%。進境檢出疫情箱數占查驗箱數的比例(即查驗檢出率)為3.26%,同比提高0.43個百分點。這反映出進境集裝箱攜帶疫情及有毒有害物質情況十分普遍,進境集裝箱檢疫面臨形勢十分嚴峻。
目前,在進境集裝箱檢疫工作中主要采用以人工判斷為主的經驗式方法,效率比較低,工作量繁重,經驗知識傳承性差。但是在多年來的實踐過程中,我們已經積累了大量的經驗和數據。通過數據挖掘技術在已有的數據中發現未知的模式和知識可以為入境集裝箱風險進行評估,并為檢疫業務決策提供輔助支持。
二、數據挖掘技術
數據挖掘(Data Mining)就是從大量的、不完全的、有噪聲的、模糊的、隨機的實際應用數據中,提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識的過程。簡而言之,數據挖掘其實是一類深層次的數據分析方法。數據挖掘已廣泛應用于生物醫學、金融、零售業、電信業、海關監管等領域,并產生了巨大的效益。數據挖掘技術同樣能夠將大量的檢疫數據提煉、轉化為可以理解和應用的模式和知識來指導檢疫業務。
數據分類(DataClassification)是數據挖掘技術的一個重要分支。從根本上說,數據分類就是通過對源數據的特點進行歸納和描述。要進行數據分類,必須使用特定的分類工具,方法主要包括:ID3算法、C4.5算法、SPRINT算法、SLIQ算法、EM算法、AQ算法、CN2算法等。數據分類是數據挖掘的基本功能、重要功能,目前在商業、工業、軍事、生活、海關監管上應用最多,具有非常高的使用價值。
三、數據概念模型
根據從進境集裝箱中檢出疫情及有毒有害物質情況的不同,將檢出問題分為7類,分別是:①人類傳染病和動物傳染病病原體;②植物危性病、蟲、雜草以及其它有害生物;③嚙齒動物、蚊、蠅、蟑螂等病媒生物;④土壤、動物尸體等禁止進境物;⑤動植物殘留物;⑥生活垃圾及其他有毒有害物質;⑦其他問題——7類問題,對應每一類問題需要建立一個可用于數據挖掘的數據概念模型,其主要包括:
(1)7大類問題集裝箱同諸如:①來源地;②箱主公司;③承運人;④貨運方式等特征數據存在哪些未知的、潛在有用的模式和知識,明確對每類問題集裝箱產生影響的特征數據,建立一套對應各類問題集裝箱的風險數據字典;
(2)CIQ數據庫中并不包含所有的特征數據,一些重要的特征數據需要通過與場站、貨運公司的比對才能獲得。同時,要對數據進行采集、清洗、轉換等步驟,建立可以用于數據挖掘的數據概念模型。
四、風險評估模型
對進境集裝箱進行風險評估主要用到數據挖掘中的重要分支——分類技術,建立和完善風險評估模型關系到風險評估系統研究的成敗,主要研究內容如下:
(1)分類技術有ID3算法、C4.5算法、SPRINT算法、SLIQ算法等,結合檢疫工作實際選擇合適的算法進行數據挖掘,并在實踐中對模型進行修正和完善;
(2)選擇和使用SAS公司提供的SAS/BASE、SAS/STAT、SAS/LAB等模塊化分析工具對7類問題集裝箱進行逐類數據挖掘、建模。
五、典型系統應用開發
基于上述的研究成果,設計實現一個基于數據挖掘技術的進境集裝箱風險評估管理系統,重點關注下面系統,如圖1所示:
(1)面向檢疫查驗人員設計并實現一個基于Web技術的軟件系統,通過此軟件,檢疫管理人員可以將已有風險評估模型軟件化,系統接收進境集裝箱特征數據,自動對風險進行預評估。同時,將用于風險評估的數據獨立于CIQ數據庫存在,為以后進一步完善風險評估模型提供數據庫支持。
(2)面向檢疫查驗人員設計并實現一個軟件終端,考慮到檢疫查驗一線人員工作環境分散、移動的特點,重點面向主流嵌入式系統(Apple、Angel、Symban、Windows-Mobile等)和移動終端(如手機、PDA、iPOD等)展開研發。
圖 基于數據挖掘技術的風險評估系統
六、結論
針對出入境檢驗檢疫部門在對進境集裝箱檢疫查驗中盲目性大、工作效率低等客觀實際,研究一個基于數據挖掘技術的進境集裝箱風險評估模型,并將其軟件化、實用化,通過軟件自動對進境集裝箱進行風險等級評估,指導日常檢疫查驗工作,降低檢驗查驗的盲目性,提升檢疫查驗人員的工作效率,提高把關成效。
參考文獻:
[1]舒軍生.數據挖掘技術在企業信用分類管理系統中的應用.安徽:安徽大學碩士論文.2010
篇5
Analysis of information security risk assessment in E-government
Liu Feifei
(Department of Information, Business College of Shanxi University, Taiyuan, Shanxi 030031, China)
Abstract: In view of the security risk assessment in E-government system, the current situation of E-government system and the related concepts of information security risk assessment are introduced; The characteristics of risk assessment methods are analyzed, including OCTAVE method, SSE-CMM method and adaptive method being commonly used in E-government system; And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.
Key words: E-government; security risk assessment; OCTAVE; adaptive method
0 引言
隨著計算機與網絡技術的飛速發展,我國各行各業信息化程度提高,電子政務也不例外。電子政務系統能夠及時、動態地對信息進行更新,有利于政府信息的公開與共享;同時,建立一個良好的業務服務平臺和信息互動平臺,可以確保信息和服務的實效性,提高政府服務的效率和質量。電子政務系統涉及政府敏感或秘密信息,系統的穩定性與安全性成為政府工作的必要保障。電子政務系統安全是一項系統工程,傳統的信息安全技術及設備不能帶來真正的安全,因此,對系統進行各階段的信息安全風險評估和管理是十分必要的。
1 電子政務系統現狀
1.1 網絡基本結構
電子政務是一個面向政府職能部門、企業以及民眾的復雜的多層次的服務系統,其結構如圖1所示[1]。內網是政府內部日常辦公網絡,實現內部信息的交流與處理,如文件傳送、郵件收發等;專網主要用于實現政府內轄的職能部門之間的信息的互通,用以協作完成相關的項目申請、審批等主管業務;外網也指公眾信息網是面向社會民眾提供信息和服務的綜合性網站,可以幫助公眾了解最新的政策動態,提供網絡服務等;信息庫,為三網服務提供數據和所需的資源。
1.2 系統安全風險
電子政務系統網絡結構復雜,業務繁多,數據機密性高,同時具有很大的開放性,所以勢必面臨各型各色的安全風險。主要體現在以下幾個方面。
⑴ 物理安全風險
由環境(如水災、火災、濕度等)或系統自身物理特性(如設備線路老化、電磁泄漏干擾等)引起的系統不可用的風險。物理安全是系統安全的前提和保障,應做好相關的隔離與保護工作。
⑵ 網絡安全風險
網絡結構規劃或安全部署不合理會帶來來自內部和外部的安全缺陷;路由器、三層交換機、網關等網絡設備自身配置及安全存在漏洞,會影響系統的安全性;另外,網絡中使用的互連、路由協議的不健全,也會給網絡帶來安全威脅。
⑶ 管理安全風險
管理是防范網絡內部攻擊的主要手段,是電子政務網絡安全的不可或缺的一部分。目前,管理和監管機制還不健全,不規范,缺乏可操作性,都會引起不可避免的安全風險。
2 信息安全風險評估概述
依據國際或國內的標準,使用相關的方法技術,標識系統中的核心資產及業務,識別存在的安全威脅及脆弱性,估算安全事件發生的可能性及帶來的損失,同時,制定安全防護加固策略,這就是信息安全風險評估。其中風險分析計算是關鍵,計算原理如圖2所示[2]。
常見的風險分析的方法有定量分析和定性分析。定量分析利用財務評估等手段來測算核心資產的實際價值,使用可量化的數值來估算系統的損失及風險等級,評估結果直觀有效,但是資產價值的核算和風險計算復雜;常用的定量分析有決策樹、聚類分析等[3]。定性分析通常依據評估者的知識經驗,采用文字或假定的數值范圍來評定風險等級,主觀性強,結論不夠嚴密;典型的分析方法有:德爾菲法、歷史比較法等。通常會在定性分析的基礎上,結合使用定量分析來實施風險的分析評估,如層次分析、概率分析等。
3 電子政務系統風險評估方法
目前,電子政務系統風險評估的方法主要有:OCTAVE方法、SSE-CMM方法及基于免疫的自適應法。
3.1 OCTAVE評估方法
OCTAVE(Operationally Critical Asset and Vulnerability Evaluation)可操作的關鍵資產、威脅評估法,它遵循自主的原則,從被評估組織中選調業務及信息技術人員組建團隊,以定性分析為主,提供一個可操作的、規范的技術框架[4]。它圍繞關鍵資產進行評估,評估人員要充分認識關鍵資產、資產所受威脅及系統存在脆弱性之間的關系。OCTAVE方法實施過程如圖3所示。首先,組建評估團隊,標識關鍵資產及存在威脅;其次,標識與關鍵資產相關的子系統及組件存在的脆弱性;最后,進行風險分析計算,確定風險等級,制定防護策略計劃。
OCTAVE法從組織內部調配人員參與評估,會使得評估的內容更加全面,更具有可操作性,不同的組織根據自身的需求,可以通過多種不同的形式來實踐執行。但是它依賴人為因素,只能粗略評估系統可能遭受的風險。
3.2 SSE-CMM評估方法
SSE-CMM(Systems Security Engineering Capability Maturity Model)系統工程能力成熟度模型,在安全工程中,針對不同的安全目標,定義了相應的模塊化過程,并能夠對組織執行特定過程的能力做出量化的評定,從而幫助尋找實現最終目標的最優途徑。它將信息系統的安全過程分為3個模塊化過程,通過11個過程域PA(Process Area)和5個能力成熟度級別來描述:風險評估過程,分析安全系統中存在的威脅;工程實施過程,利用相關措施解決/處理威脅可能帶來的問題;信任度評估過程,評估執行者解決問題的能力。為了實現風險評估過程目標,SSE-CMM法定義了威脅評估、脆弱性評估、事件影響評估及系統風險評估等四個子過程。
SSE-CMM法指出了系統安全評估過程中的關鍵過程及必需的基本實施,同時能夠量化評定每個過程的可行性,削弱了評估中的主觀性;但是其沒有規定過程的執行流程和步驟,可操作性差。
3.3 自適應評估方法
自適應評估法的關鍵在于系統的安全“免疫”子系統(也就是系統中的實時安全監控系統),它要求“免疫”系統能夠區分無害的自體和有害的非自體,并能夠根據需要及時地清理系統中的非自體;同時可以根據“免疫”系統受到的破壞實時動態地進行風險評估,實施防護。它要在“免疫”系統中定義“免疫”細胞,當出現黑客攻擊、病毒等外來威脅時,“免疫”系統就會根據受侵害的程度發生動態變化,做出具體的響應,如禁止服務、關閉端口、關機等。另外,如果系統中的任意一臺主機被攻擊,都會迅速通知其他主機,使整個系統的安全得到最大的保障。
自適應風險評估法可以快速地識別系統中現有的風險,實施實時防護,并動態調整防護系統,更好地提高系統的安全性,是未來的發展趨勢。但是它的實施難度較大,系統成本較高。
電子政務系統風險評估是一項復雜的大工程,一般采用可操作性較強的OCTAVE方法,但是OCTAVE方法是定性分析的,主觀性較強,評估結果較為粗略。所以,在實際的評估過程中經常將層次分析、模糊數學、熵理論、D-S證據理論及BP神經網絡等應用到OCTAVE方法中,來降低對于人為主觀性的依賴,優化評估的結果[5]。
4 結束語
伴隨各種移動電子政務業務的出現,使得電子政務系統的安全形勢更加嚴峻,針對電子政務系統開展信息安全風險評估,我們可以發現,系統在建設、實施和運行過程中存在的威脅、脆弱性及風險,而部署防護及加固安全策略,可以為電子政務提供安全可靠的網絡環境。
目前,電子政務系統信息安全風險評估還需要在以下方面加強研究:適應電子政務行業需求的風險評估方法及模型的研究;適用于風險評估不同階段的自動化評估工具的開發;動態風險評估方法的設計與應用。
參考文獻(References):
[1] 李煜川.電子政務系統信息安全風險評估研究―以數字檔案
館為例[D].蘇州大學碩士學位論文,2011.
[2] 唐作其,陳選文,戴海濤,郭峰.多屬性群決策理論信息安全風
險評估方法研究[J].計算機工程與應用,2011.47(15):104-107
[3] 李增鵬,馬春光,李迎濤.基于層次分析信息系統風險評
估[J].理論研究,2014.3:80-86
[4] 趙磊.電子政務網絡風險評估與安全控制[D].上海交通大學
篇6
一、供應鏈風險識別
供應鏈風險識別是一個暫新的概念,不同專家與學者闡述的略有區別。主要的意思是供應鏈風險有不確定因素構成,收到牛鞭效應影響,被其不斷擴大,產生一定的效應,供應鏈是企業之間聯系的紐帶,當其中一個企業出現問題,會波及整個供應鏈中所有的企業,嚴重導致供應鏈破裂,其定義中闡述了供應鏈的脆弱性。
供應鏈風險有以下種類:
1.需求風險
需求風險主要有依賴于少數大客戶、難以預測因促銷而引起的需求大幅波動、運輸安排不當導致重要客戶的交貨期受影響、存貨不足引起的重要需求滿足率低、不可預測的季節性需求波動、客戶財務狀況的惡化、頻繁快速的新產品上市、新產品市場定位的缺陷和很低的客戶忠誠度這些因素組成。
2.環境風險
環境風險主要包括工廠水污染、電力供應中斷供應、自然災害風險(風暴、洪澇、海嘯、颶風、地震等)、類似于SARS而中斷生產風險、罷工風險、產業政策風險、火災風險、類似“911”恐怖襲擊導致的物流配送風險、國與國之間的政治沖突導致的供應鏈中斷風險、匯率風險等因素組成。
3.經營風險
經營風險主要有產量低于預期、生產商質量標準低于市場可接受水平、無法嚴把采購原料的質量關、原料存貨不足致使生產中斷、生產能力不足或閑置等因素組成。
4.制度風險
制度風險主要有庫存控制制度不規范、系統需求預測不可靠、采購過程控制不科學、財稅和財務制度有缺陷、是否遵守環境政策法規、就業義務是否履行、所有安全義務是否已履行等因素組成。
5.供應風險
供應風險主要包含依賴少數關鍵供應商、部分供應商財務不健全、供應商質量問題與剛性供應商等因素組成。
6.信息技術風險
信息技術風險主要有資料備份不完整、數據傳輸過程中被競爭者竊取與信息基礎設施故障組成。
二、風險評估
風險評估是供應鏈管理中重要的一個環節,所有的供應鏈不是永恒的,都會有解體的一天,因此企業要作好風險評估,其某個供應鏈在一定時期內,對整個供應鏈的企業的經濟發展起到一定的作用。2001年Pater在文章中定義了供應鏈暴露(supply chain exposure)的概念,即外部脆弱性和供應鏈敏捷性(Agility)之間的關系,如圖1所示:
圖1 Prater(2001)的供應鏈暴露
三、風險管理過程
供應鏈的風險管理是有一定的過程,在應用過程中慢慢產生,本論文主要借助前人的研究成果,構建3種模型,希望對供應鏈風險管理過程產生起到一定的橋梁作用。
風險管理過程的研究起始于2001年Lindroth(2001)提出的三維供應鏈風險初步分析框架,該框架包括供應鏈單元分析、供應鏈風險類型和供應鏈風險控制如圖2所示:
圖2 Lindroth(2001)的供應鏈風險初步分析框架
Cranfield在2002年提供應鏈風險管理4階段模型如圖3所示:
圖3 Cranfield(2002)風險四階段模型
2004年Hallikasa認為在供應鏈網絡環境下供應鏈成員只評估自己的風險并以此采取風險管理行動是不夠的,應該通過企業間的合作將單個企業的風險管理納入整個網絡的合作風險管理中如圖4所示:
圖4 Hallikasa(2004)網絡環境下的風險管理過程
四、未來的研究展望
1.不同供應鏈網絡模式下SCRM研究
2.風險管理的信息和知識系統的開發
3.風險和報酬的分攤研究
4.風險管理定量研究
總之,目前SCRM研究主要集中在定性方面,定量研究成果較少,本文將定量研究成果也單獨做了個綜述。
參考文獻:
[1]Zsidisin G A.Managerial perceptions of supply risk[J].The Journal of Supply Chain Management: A Global Reviewof Purchasing and Supply,2003,(Winter):14~25.
篇7
縱觀各國的食品安全風險分析制度,都是在規定食品安全風險分析機構的組成和職責、進行風險分析的情形、風險分析的具體程序等等,這些內容主要屬于行政法的范疇。因此,本文在行政法的視野下,比較研究中日食品安全風險分析制度,最后提出完善我國食品安全風險分析制度的建議。
一、食品安全風險分析制度概述
食品安全風險分析是指通過對影響食品安全質量的各種生物、物理和化學危害進行評估,定性或定量描述風險特征,并在參考了各種相關因素后,提出和實施風險管理措施,并對有關情況進行交流的過程。 根據國際食品法典委員會對食品安全風險分析制度的定義,食品安全風險分析制度是由風險評估、風險管理和風險交流三部分構成的完整體系。
食品安全風險分析制度作為風險分析方法在食品安全領域的應用,具有以下幾個方面的顯著特征:
第一,食品安全風險分析制度具有科學性和客觀性。食品安全風險是客觀存在的,因此,食品安全風險分析制度應當遵循客觀規律,運用科學方法,通過大量的科學研究得出風險評估結果,并以此為依據制定風險管理措施。它以科學為基礎,每一環節都是依據科學研究結論,而不是某個人的主觀臆斷,具有顯著的科學性和客觀性。
第二,食品安全風險分析制度具有專業性和獨立性。食品安全風險評估由醫學、農業、食品等領域的專家組成的食品安全風險評估機構進行,具有極強的專業性。為了確保風險評估結果科學客觀,很多國家都實行風險評估和風險管理相分離,提高風險評估機構的獨立性。風險管理則由專門的食品安全監管部門負責,從而使風險分析制度具有了較強的專業性和獨立性。
第三,食品安全風險分析制度具有公開性和透明性。食品安全風險分析制度是在嚴峻的食品安全形勢下誕生的,很多國家也是在嚴重的食品安全危機下建立食品安全風險分析制度的,這就要求它不僅要從客觀上保障食品的安全,還要從心理上重建公眾對食品安全的信心。因此,食品安全風險分析制度非常強調分析過程的公開和透明,通過多種方式積極與社會公眾加強風險交流。
二、我國食品安全風險分析制度的現狀和問題
食品安全風險分析制度是保障食品安全的必然要求,是國際社會普遍遵循的原則,但是我國目前的食品安全風險分析制度尚不完善,與發達國家還有一定差距。
(一)我國食品安全風險分析制度的現狀
在風險評估方面,農業部成立了國家農產品質量安全風險評估專家委員會,是對農產品質量進行風險評估的最高學術和咨詢機構。衛生部組建了國家食品安全風險評估專家委員會,承擔國家食品安全風險評估工作,并開展食品安全風險交流。2011年10月13日,籌備三年之久的國家食品安全風險評估中心在北京成立,該中心是我國第一家國家級食品安全風險評估專業技術機構。
在風險管理方面,我國實行的是分段監管體制:衛生行政部門負責組織食品安全風險評估工作,承擔綜合協調職責;國家質量監督、工商行政管理和食品藥品監督管理部門分別對食品生產、食品流通、餐飲服務活動實施監督管理。
在風險交流方面,我國對其重視不夠,相關法律規定多為原則性的,如《食品安全法》第六條規定縣級以上衛生行政、農業行政、質量監督、工商行政管理、食品藥品監督管理部門應當加強溝通、密切配合,按照各自職責分工,依法行使職權,承擔責任。
(二)我國食品安全風險分析制度存在的問題
1.食品安全風險評估機構過于分散。根據現行法律,農業部成立了農產品質量安全風險評估專家委員會,衛生部成立了食品安全風險評估專家委員會,并舉辦了國家食品安全風險評估中心。三個機構性質和職責相似,人員結構基本一致,但卻屬于不同的部門。造成食品安全風險評估機構過于分散,影響了食品安全風險評估的進行。
2.風險評估與風險管理機構合一受到質疑。我國現在承擔食品安全風險評估工作的機構大多由風險管理部門組織,使得其提交的風險數據或決策建議有受到行政管理者意向影響的嫌疑,加之風險交流工作滯后,使公眾對風險評估結論的真實可靠性產生了質疑,從而缺少了公信力。
3.食品安全風險管理部門協調性差。由于我國實行分段監管模式,由衛生部、農業部、質量監督、工商行政管理、食品藥品監督管理等部門共同承擔。但是現實中各部門溝通協調性較差,互相推諉扯皮現象時有發生,甚至出現了“十幾個部門管不了一桌菜”的尷尬局面。
4.食品安全風險交流工作落后。盡管我國新制定的食品安全法律法規都要求加強風險交流,但我國食品安全風險交流工作依然落后,此前關于乳品安全標準的爭論更證明了這一點。衛生部2010年3月頒布的乳品安全標準要求每百克的蛋白質含量大于等于2.80克,生鮮乳菌落總數允許每毫升200萬個,而此前的1986年標準分別是不低于2.95克和不超過50萬個。難怪媒體驚呼“一夜倒退了25年”,更有人認為乳品新標準是以保護奶農為借口,被個別大企業綁架的標準。面對公眾的強烈質疑,衛生部只解釋道:標準符合中國國情和產業實際,引發人們強烈不滿,更突顯出我國食品安全風險交流工作的落后。
三、日本食品安全風險分析制度的考察
為應對食品安全事件,保障食品安全,日本政府引進食品安全風險分析制度,修改食品安全相關法律,對食品安全監管機構也進行了改革。
(一)日本食品安全風險分析的法律制度
日本政府根據國內外食品安全形勢發展需求,在2003年頒布了《食品安全基本法》,明確了制定與實施食品安全政策的基本方針是采用風險分析手段:第一,風險評估。在制定食品安全政策時,應當對食品本身含有或加入到食品中影響人體健康的生物、化學、物理上的因素,進行影響人體健康的評估。第二,風險管理。為了防止、抑制攝取食品對人身健康產生的不良影響,應考慮國民飲食習慣等因素,根據風險評估結果,制定食品安全政策。第三,風險溝通。為了將國民的意見反映到制定的政策中,政府在制定食品安全政策時,應采取必要措施,向國民提供相關政策信息,為其提供陳述意見的機會,并促進相關單位、人員相互之間交換信息和意見。
為了適應新的食品安全形勢,制定于1947年的《食品衛生法》也于2006年進行了修改。該法是日本控制食品質量安全與衛生的重要法典,對幾乎所有食品都有詳細的規定,包括制定食品、添加劑、器具和食品包裝的標準和規格等。此外,日本政府還對《農林水產省設置法》進行部分修改,把風險管理部門從產業振興部門分離出來,并予以強化,成立產業·消費局。
(二)日本食品安全風險分析的管理機構
為加強政府對食品安全的管理,日本于2003年在內閣府增設食品安全委員會,與農林水產省和厚生勞動省共同對食品安全進行監管。
日本食品安全委員會隸屬于內閣府,是專門負責食品安全風險評估的機構,主要職能是進行科學的風險評估,并根據評估結果對厚生勞動省、農林水產省等風險管理機構進行勸告和監督。厚生勞動省作為真正行使食品安全監管的部門,主要對進出口及國內市場的食品衛生實施監管。另外,隨著食品安全委員會的建立,厚生勞動省的職能已由風險評估與風險管理并舉轉變為單純的風險管理。農林水產省主要負責對生鮮農產品的監管,它與厚生勞動省的區別在于側重對農產品生產和加工階段進行風險管理。
四、完善我國食品安全風險分析制度的建議
通過對我國食品安全風險分析現狀的分析,對比鄰國日本食品安全風險分析制度的經驗,我們應當從以下幾個方面完善我國食品安全風險分析制度:
(一)整合現有的食品安全風險評估機構
我國現有的食品安全風險評估機構過于分散,不利于食品安全風險評估工作的開展。因此,有必要對其進行整合,把農產品質量安全風險評估專家委員會和食品安全風險評估專家委員會整合成新的食品安全風險評估專家委員會,由醫學、農業、食品、營養、衛生等方面的專家組成,專門負責監督、審核食品安全風險評估工作。
(二)實現風險評估與風險管理的分離
在借鑒日本等發達國家的實踐經驗基礎上,我國應當對食品安全風險評估機構進行改革,實現食品安全風險評估機構與食品安全風險管理機構的分離。由新成立的國家食品安全風險評估中心專門負責食品安全風險評估技術工作,把風險評估機構從風險管理部門分離出來,直屬于國務院,以提高其地位和獨立性。
(三)強化各風險管理部門的協作
篇8
壓力容器、壓力管線等承壓設備廣泛應用于各行各業,一旦發生泄漏或斷裂將有可能導致火災、爆炸及中毒事故,是生產和經濟遭受嚴重破壞,生命和財產蒙受重大損失。
當前,中海油海上平臺建設發展迅速,海上壓力容器和壓力管線數量逐年增多,壓力容器和壓力管線的檢測或檢驗市場份額巨大,研究海上壓力容器和壓力管線的風險評估是提高資源優化配置的有效途徑,實現壓力容器和壓力管線的信息化管理,對促進設備管理水平進步、保證海上設備運行安全具有重要意義,且可減少對低風險設備和裝置的維護和檢驗周期,從而降低檢驗風險,減低成本。因此,海上壓力容器和壓力管線的風險評估技術的應用前景非常廣闊。
2 RBI技術
2.1 RBI的概述
R B I是英文“R I S K B A S E D INSPECTION”的縮寫,我國翻譯過來 稱謂“風險評估”,目前國際上商業化的RBI軟件都是基于API580標準。在API580中,RBI定義為:一種風險評估和管理的過程,重點放在壓力容器和工業管道由于材料破壞導致的介質泄露。
RBI采用系統論的原理和方法對系統中固有的或潛在的危險及其程度進行定量分析和評估,它旨在找出薄弱環節,避免盲目檢驗;幫助企業篩選出較高危險的區域,確認高風險的設備,制定有效的檢查計劃,用來降低設備運行風險、提高設備運轉可靠性、降低設備運行成本;同時RBI又是一個決策工具,在保證設備運轉可靠、安全的前提下有效避免“檢驗不足”或“檢驗過剩”,從而優化檢驗的效率和頻率,降低停機次數,減少日常檢驗及維修的成本。
2.2 RBI技術的原理
RBI技術獎設備在使用期間可能發生的風險與設備在用檢驗相聯系。運用風險分析,將流程中所有的設備按照風險進行排序,從而得到風險分布,然后優化檢驗策略,對高風險設備按照其損傷的特點,采取有效的檢驗方法,顯著降低其風險。
風險的級別可以用風險矩陣圖表示,見圖1及表1。無論失效后果或失效概率(失效頻度)都可以用數字表示,把兩組數字按照嚴重程度的次序分別劃分為5個等級。失效概率(失效頻度)劃分為極高(very high)、高級(high)、中級(medium)、低級(low)和極低級(very low)概率(失效頻度),簡稱特、高、中、低、微5級;失效后果同樣也是五級。五個等級分別用A、B、C、D、E和1、2、3、4、5表示。這樣,就可以在一個5×5的風險矩陣圖上來確定分析對象的風險等級,并根據相應的風險等級采取相應的措施。
圖1 RBI風險矩陣圖
3 RBI技術在國內外的應用情況
上個世紀九十年代初期,歐美二十余家石化企業集團為了在安全的前提下降低運行成本,共同發起資助美國石油學會(API)開展RBI 在石化企業(主要是煉油廠)的應用研究工作。1996 年API 公布了RBI 基本資源文件API BRD 581 的草案,2000 年5 月又公布API 581 正式文件。2002 年5 月正式頒布了RBI 標準API RP 580 。十多年來,西方發達國家甚至亞洲的韓國、新加坡等國家和地區的石化煉油廠廣泛應用了RBI 方法進行成套裝置中的承壓設備的檢驗與維修,使得風險和檢驗維修費用都大幅度下降。國際上,海上石油平臺很早便已應用風險評估理念。到目前,挪威、英國等已擁有比較完善的RBI風險評估體系。
但我國的海上石油工業起步較晚,開始對平臺的安全評估認識不足,已經發生了很多的海灘事故,造成重大人員傷亡和經濟損失。近年來,科研工作者和生產企業逐漸認識到,成熟的RBI技術對我國的海上石油工業安全保障有十分重要的作用。目前,DNV和中石化青島安全工程研究院致力于該方面的研究和應用,對勝利埕島油田海上設施進行定量風險評估。
我國海上壓力容器壓力管線檢驗應用RBI剛剛開始,國內還未有應用和基礎性研究。海上壓力容器、壓力管道在自然大氣環境、空間布局及操作要求等方面與陸上設施存在較大差異。海上壓力容器壓力管線應用RBI時既要考慮海上設施在石化工藝、設施布局、配管布置及設備防腐等方面的特點,也要考慮海洋工程和海洋自然環境等方面的獨特要求,還要考慮海上操作及安全管理的特點:高流量狀態下流程含砂的磨蝕風險;海上鹽霧導致設備外腐蝕風險;壓力管線的振動疲勞風險;CO2大氣腐蝕風險等。
其主要管理手段為它能有效提高檢驗的效率,優化檢驗計劃和檢驗策略,減少設備不必要的例行檢驗內容,實施針對性的檢驗內容;避免“檢驗不足”帶來的安全隱患或“檢驗過剩”造成的設備維修費用的浪費和設備在役運行時間的降低;對于保證海上壓力容器、壓力管線的運行安全、促進管理進步具有重要意義。
5 海上壓力容器、壓力管線風險評估產生的效益
5.1 經濟效益
以中海石油技術檢測有限公司為例:油公司(天津、上海、湛江)共計海上中心平臺(含終端)約35個,每個中心平臺的維修策略評估與制定項目平均費用為50萬元,項目推廣后每年可實施6-8個RBI項目,預計年收入可達到300-400萬元。此外還有下游煉油廠(常減壓、連續重整、加氫精制、加氫裂化、催化裂化、制氫、焦化等)、化工廠(乙烯裂解、醋酸乙烯、聚乙烯、聚丙烯、芳烴、橡膠、乙二醇、合成氨、尿素、PTA等)裝置的關鍵設備,實現關鍵在役設備的在線檢測具有廣闊的市場。
5.2 社會效益
基于風險的檢驗技術(Risk Based Inspection,以下簡稱RBI檢驗技術)是在追求特種設備安全性與經濟性統一的基礎上建立的一種優化檢驗方案的方法。引入RBI檢驗技術,對于推進企業特種設備安全監察方式的改革創新,有效預防和整治特種設備事故隱患,降低政府和企業安全管理成本,促進中海油企業安全發展和科技進步具有重要的意義。
6 結論
綜上所述,海上壓力容器和壓力管線的風險評估技術符合安全性和經濟性相統一的發展趨勢,必將在我國海洋石油行業得到迅速發展和普遍應用,為促進經濟的可持續性發展,及降低設備風險和生產成本具有重要作用。隨著RBI技術在海洋石油行業的技術研究和應用力度的加大,相信RBI技術一定能夠在海洋石油行業發展的更加完善并發揮更大的作用。
參考文獻
篇9
0 引言
互聯網絡時代的到來使得網絡重要性和人們對其依賴也日益增強。網絡安全問題也不容樂觀。網絡安全風險評估是保證網絡安全的重要環節。基于人工智能的評估方法是近些年發展起來的,其評估結果較為客觀和準確,克服了傳統方法的缺陷,為網絡安全評估拓展新的空間。支持向量機[1]就是其中一種,其學習能力強,解決了在神經網絡方法中無法避免的局部極值問題,具有較好的泛化推廣能力。
1 風險評估及支持向量機
1.1 網絡風險評估。準確進行網絡安全風險評估并預測其發展趨勢成為保障各種網絡服務安全急需解決的問題。網絡安全風險評估[2]是指依據國家有關網絡信息安全技術標準,對網絡信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。風險計算是對通過對風險分析計算風險值的過程。風險分析中要涉及資產、威脅、脆弱性等基本要素,每個要素有各自的屬性。
在完成了資產識別、威脅識別、脆弱性識別,以及對已有安全措施確認后,將采用適當的方法與工具確定威脅利用脆弱性導致安全事件發生的可能性,考慮安全事件一旦發生其所作用的資產的重要性及脆弱性的嚴重程度判斷安全事件造成的損失對組織的影響,即安全風險。風險計算原理利用范式(1)給出:
風險值=R(A,T,V)=R(L(T,V),F(Ia,Va))(1)
其中,R表示安全風險計算函數;A表示資產;T表示威脅;V表示脆弱性;Ia表示安全事件所作用的資產重要程度;Va表示脆弱性嚴重程度;L表示威脅利用資產的脆弱性導致安全事件發生的可能性;F表示安全事件發生后產生的損失。
1.2 支持向量機理論。SVM是在統計學習理論基礎上發展起來的,是根據Vapnik提出的結構風險最小化原則來提高學習機泛化能力的方法。SVM對小樣本、非線性和高維特征具有很好的性能[4]。具有理論完備、適應性強、全局優化、訓練時間短、泛化性能好等優點[6]。
假定訓練數據 可以被超平面
無錯誤地分開,且距離超平面最近的向量與超平面間的距離最大,則稱這個超平面為最優超平面。而SVM的主要思想就是:通過某種事先選擇的非線性映射將輸入向量x映射到一個高維特征空間Z,在這個空間中構造最優分類超平面。SVM就是解決如何求解得到最優分類超平面及如何解決高維空間常遇到的維數災難問題。而通過核函數方法向高維空間映射時并不增加計算復雜度,又可以有效克服維數災難問題。
SVM中不同的核函數將形成不同的算法,對于在具體問題中核函數的選定和構造也是SVM中的研究內容之一。
2 支持向量機的評估方法
支持向量機可以較好的解決小樣本、非線性模式識別、過擬合、高維數等問題,具有學習能力強,全局最優以及很好的泛化能力和結果簡單等優點,應用于風險評估具有其可行性及優勢[3,5]。
2.1 算法可行性。將SVM運用到風險評估中,對目標網絡進行安全風險評估具有其可行性。支持向量機是專門針對有限樣本情況的,目標是得到現有信息下的最優解。其次,支持向量機能將分類問題最終轉化成一個二次尋優問題。最后,風險評估對問題解決方法的泛化能力及簡單性要求較高。支持向量機能將實際問題通過非線性變換轉到高維特征空間,在高維特征空間中構造線性判別函數使得原始空間具有了非線性判別函數的功能。在保證模型推廣性的同時也消除了維數災難的問題。
2.2 基于SVM的評估模型。隨著SVM的廣泛應用及對其深入研究,結合具體需求將SVM與其他算法相結合進行優化,出現一些新型的SVM方法。在對SVM參數優化方法也有相關深入的算法研究。本論文結合SVM實際應用模型與網絡風險評估要求及流程,提出基于SVM的評估模型。評估模型主要分四部分:評估觀測期、風險分析期、基于SVM的評估期、防護措施調整期。該模型采用周期循環的理念,可以得到目標網絡實時的安全狀況,更好的保證網絡安全可靠。
基于SVM的評估期對評估指標進行歸一處理,作為SVM的輸入。對數據初始化后通過對訓練數據進行機器學習,最終獲得SVM的訓練模型。然后運用模型對測試數據進行處理,得到測試集中樣本的分類結果即評估結果。
3 結束語
網絡安全評估成為解決網絡安全問題以及網絡優化的關鍵手段之一。支持向量機能較好地解決傳統評估方法不能解決的非線性、高維和局部極小等實際問題,克服了神經網絡的過擬合、局部最優的缺陷,成為網絡安全領域的又一研究熱點。該領域仍需完善和改進SVM算法,結合其他學科提高SVM訓練速度、降低算法復雜度和運算量等。
參考文獻:
[1]鄧乃揚、田英杰,支持向量機理論、算法與拓展[M].北京:科學出版社,2009.
[2]黃光球、朱擎等,基于信息融合技術的動態安全態勢評估模型[J].微計算機信息,2010,26(1-3):27-29.
[3]黨德鵬、孟真,基于支持向量機的信息安全風險評估[J].華中科技大學學報(自然科學版),2010,38(3):46-49.
[4]殷志偉,基于統計學習理論的分類方法研究[D].哈爾濱:哈爾濱工程大學,2009.
[5]王偉,AHP和SVM組合的網絡安全評估研究[J].計算機仿真,2011,28(3):182-185.
篇10
關鍵詞:檔案安全風險評估;專家制度;專家;制度設計;機制
檔案安全風險評估專家制度是檔案安全風險評估制度保障體系中的重要組成部分。檔案安全風險評估專家是指在檔案安全風險評估過程中,在檔案安全領域具有專業研究,擁有科學化、技術化的檔案安全知識或者掌握檔案安全風險評估的科學方法、工具的人,他們在檔案安全風險評估中能夠進行專業指導或是給出獨立客觀的意見,是檔案安全風險評估科學性的重要保障。專家在檔案安全風險評估工作中扮演著越來越重要的角色,但目前專家參與評估存在很大的主觀性、隨意性,且工作缺乏規范化、制度化的管理措施。本文主要探討如何構建科學、完善的檔案安全風險評估專家制度,以充分發揮專家作用,保障檔案安全風險評估的科學性。
1檔案安全風險評估對專家的需求
1.1評估指標體系的建立、修正與完善
檔案安全風險評估指標是評估的工具,沒有評估指標就無法開展評估工作,因此指標設計是開展評估工作的前提。因此構成檔案安全風險的評估指標也很多,至少有幾十種,如青島市的檔案安全風險評估指標就涉及了21種風險因素、70項風險因子。只有這樣才能準確有效地找出各個檔案安全風險點(風險因素),并對其發生的概率進行預測和判斷。由此可見,建立健全科學、合理的檔案安全風險評估指標體系,必須借助專家的智力支持。
1.2評估方案、評估結果的分析評價
評估工作的有效開展必須基于詳細、科學、周全的評估方案,在評估方案的制定過程中,需要專家對評估方案的科學性進行分析評價,并協助參與方案的修正與完善工作。此外在評價評估結果的科學性、準確性時,也需要專家參與進來。
1.3檔案安全風險的實地評估及評估過程中的技術指導
專家參與檔案安全風險的實地評估,能夠確保評估的科學性與技術性;專家在進行實地評估的過程中提供技術指導,包括對評估人員進行培訓、統一評估的標準與尺度,保證評估結果的公平與公正。
1.4評估相關政策、制度的制定與完善
制定評估政策、制度,是實現檔案安全風險評估規范化、制度化的重要要求。在政策、制度的制定與完善中,需要發揮專家參謀和智囊作用,對風險評估政策、制度制定中存在的難點問題、重點問題進行探討,并提出建設性的意見和建議。
2檔案安全風險評估專家制度的構建
檔案安全風險評估專家制度構建,可從專家遴選機制、運行機制、咨詢機制、激勵機制、責任追究機制等幾個方面展開。
2.1專家遴選機制
2.1.1專家結構構成情況第一,專業結構。為實現專業、專長配比組合的最優化,檔案安全風險評估專家應包括以下幾個專業的專家:檔案學、風險管理、風險評估、檔案保護技術、計算機技術、工程技術、信息化,等等。在實際工作中,不同專業結構的專家對于同一工作事項很可能會形成不同的觀點,有時有些觀點還會截然相反,因此建立專家組合并非把不同專業結構的檔案安全風險評估專家簡單地組合在一起開展工作,而是要建立機制,明確專家的職責分工,使不同專業結構的專家進行密切合作。第二,年齡結構。研究發現,專家的年齡段與其創造力有密切的關系。美國學者朱克曼對美國67位諾貝爾獎獲得者首次做出重大貢獻時的年齡進行分析,發現其中84%的人年齡集中在29歲至44歲之間,因此建議檔案安全風險評估專家的年齡結構應以中、青年為主,并兼具老、中、青三個年齡段。第三,職稱結構。專家職稱反映了專家學術成就、專業技術水平和工作能力,為保證專家的整體學術研究與專業技術水平,在檔案安全風險評估專家職稱結構中,獲得高級職稱的專家應占絕大部分比例。第四,研究領域。檔案安全風險評估所涉及的專業知識很廣,且某些領域如檔案信息系統安全風險評估的專業性極強,因此需要對專家的研究方向與研究領域做進一步要求,使得專家給出的意見與建議更有針對性與權威性、開展的工作指導更具有專業性與科學性。
2.1.2專家遴選指標體系專家遴選指標體系主要由以下幾個指標組成:一是基本指標,如學歷、職稱、榮譽等;二是職業道德修養指標,包括思想品德、職業修養、智能修養等;三是專業業績指標,包括科研成果、檔案管理實踐經歷、檔案專業技能、檔案技術研發推廣等。在這些指標體系中容易忽視的是職業道德指標,這是由于個人的職業道德修養難以量化和考察所造成的,目前的專家推薦條件一般為學位、職稱、科研成果等容易量化和考察的條件、標準,而職業道德修養指標鮮有問津。事實上,職業道德修養這一指標在保障專家作用的實際發揮方面起到很大的作用。專家往往身兼多職,如不具備較高的職業道德修養、缺乏責任意識,往往不會在檔案安全風險評估工作中投入足夠的時間與精力,使得專家制度形同虛設,造成資源的極大浪費,影響檔案安全風險評估的科學性、技術性和準確性。
2.1.3專家遴選的程序專家遴選的程序由遴選公告,個人申請、單位或專家推薦,檔案部門審核、考察,聘任等幾個環節構成。為了避免專家遴選評審考核形式化、走過場,評審團成員應嚴格遵守回避制度,如,一旦進入評審團的專家將不再作為推薦人進行推薦。在專家遴選的過程中,為了提高專家咨詢論證的科學性,建議專家應來自不同地區、不同單位,并且規避相互之間存在學緣關系的現象。
2.2專家庫運行機制
可設立專家庫管理委員會負責專家庫的管理,委員會具體負責專家的遴選、聘任、動態管理、考核、培訓等。對入庫專家實行聘期制管理,聘任期一般為2至3年,擯棄“終身制”;實行“能者上、庸者讓”的原則,定期針對專家業績和履職情況開展年度考核和屆滿考核,將考核結果告知通過考核的專家,以便其根據考核結果及時改進工作,并且及時清退業務水平停滯、工作成績平庸、履職不力者;還要將考核材料整理歸檔,作為下一屆專家評選的參考資料。
2.3專家咨詢機制
專家咨詢是檔案安全風險評估工作中的一項主要內容。目前專家咨詢的方式較為單一,多為召開座談會或研討會,這樣的方式容易使專家產生從眾心理,容易傾向于更加權威者的意見,或服從于大多數人的意見,削弱專家的客觀性與獨立性,影響專家咨詢的科學性、客觀性、權威性。因此筆者建議采取多種專家咨詢方法,如德爾菲法、頭腦風暴法、電子會議等,并綜合各種方法的長處,不斷提升專家咨詢的效果。
2.4專家激勵機制
第一,為專家的自我提升提供機遇與平臺。在檔案安全領域中引入風險管理、風險評估理論是近幾年的事情,風險評估專業技術和管理人才相對匱乏;此外,現有檔案安全風險評估專家的知識結構有待改善。基于這樣的現狀,有必要為專家自身專業素質的提升提供平臺,可以提供給專家必要的出國、外地考察、交流、學習、培訓的機會,不斷提升專家的專業素質;還可以定期組織不同專業、不同領域之間的專家開展交流,進一步拓寬專家的思維與眼界。第二,對優秀專家進行表彰與獎勵。對表現突出的專家進行表彰,有利于激發專家的積極性、充分調動他們的主觀能動性,做好檔案安全風險評估工作。應確保表彰與獎勵的形式多樣化,除了采用常規的獎勵手段,還可采用資助專家的科研經費等辦法。
篇11
1.2雷擊風險評估在建筑物控制火災方面的作用
科學合理地雷擊風險評估對項目建筑有較好的促進作用。
1.2.1高度的科學性
雷擊風險評估運用國家規定的、專業性非常強的知識對建設項目相關區域進行以下方面綜合性分析:大氣雷電區域環境檢測分析評估、當地雷擊發生率統計分析評估、當地雷電損害程度風險評估、雷電危害區域損失程度分析評估、對周邊環境的危害影響分析評價、風險管理及預防分析等方面進行全面科學分析,對建設基地的建筑物、供電系統、規劃布局、信息通訊系統、相關人員安全等方面提出具體的雷電防護建議及措施,盡最大限度為建筑項目提供更為科學的防雷設計方案,降低雷擊可能對整個建筑項目造成的傷害風險,確保工程的順利、經濟、高效運行。
1.2.2降低風險
雷電屬于自然現象,產生的原因受許多的自然因素影響,它不是以人的意志為轉移的,具有難以把握性,只是通過現有的科學知識進行分析,將雷擊的概率性降到最低化,任何人不可能將方案設計到百分之百的防護效果。通過開展雷擊風險評估,在一定程度上可以將雷擊對建筑造成的損失降低到現階段技術水平所能控制的范圍之內,從而有效降低了成本,提高投資效益。
1.2.3提供保障
科學合理的雷擊風險評估對以后的雷電突出事件提供一定的保障,當雷擊發生時,可以及時根據雷擊科學的風險評估中所制訂的應急預防及具體措施,對事故進行有效的應急救援,更好地將雷擊造成的損失降到最低。
1.3雷擊風險評估的內容及方法建筑雷擊風險評估論文
雷擊風險評估主要是對項目的綜合要素與當地雷電因素進行結合分析,如項目整體規劃、建筑物選址、布局、輔助設備配置等方面雷電風險評估等,方法主要有以下幾個類型:
1.3.1建筑項目的預期評估
它是指工程建設項目中建筑物選址、布局、分布等與當地的雷電資料進行縱向、橫向比較,對建筑物本身、重要的設備、通信方式等進行分析、論證,并提出科學合理的措施,為工程建設提供防雷科學依據。
1.3.2項目的方案評估
它是指項目設計方案中各個具體項目的雷電防護措施進行分析,結合當地實際,科學論證,計算分析并設計出相關項目的雷電防護方案,為工程的順利實施提供保障。
1.3.3項目現狀評估
它是指對工程項目中已有的相關的雷電防護措施是否符合雷電災害風險科學的標準,參數是否與相關的標準相符,對存有的問題進行指導并提出合理化的建議,努力將雷擊事故降低。
2建筑物火災危險因子在雷擊風險評估中的重要性
建筑物火災危險因子很多,在雷擊風險評估中的作用也不盡相同,其中的主要因素主要有以下幾個方面:
2.1建筑物的面積因素
研究表明,建筑物的面積不同雷擊風險也不相同,它具體又分為以下幾種情況:孤立的建筑物,它的雷電截收面積不是它本身的積極,而是用建筑物上沿接觸的斜率為1/3的直線,用建筑物在地面上旋轉1周后所描的區域面積,要大于孤立建筑物自身的面積。不是孤立建筑物時,它的雷電風險評估面積的接收面積要考慮到相關的附近建筑物的影響,用兩建筑物之間的距離的3倍于兩建筑物高度和的3倍進行比較,當3倍的距離大于3的高度時,也就是說這兩建筑物的面積沒有出現重疊部分,可以講這兩個建筑物是相互獨立的,按獨立建筑物評估,而當兩建筑物的3倍的距離小于3的高度時,實際的接收面積要將重合的部分面積進行除去進行計算,根據計算后的面積進行雷電風險分析評估。
2.2建筑物的類型因素
不同的建筑類型在雷電風險評估中的作用是不同的,即使是同一類型的建筑類型不同風險評估中的參數的運用也是不一樣的。如生活中常見的建筑物中,與人們的人身傷害有關的風險評估中,參數取值也不盡相同,取值高的建筑物有醫院、學校、商場、賓館、公共娛樂場所等,而在財產損失方面的風險評估時,取值較高的有商業建筑、辦公場所、醫院、工業建筑、醫院、學校等。
2.3位置因素
建筑物在地面的不同位置,對雷電風險評估有一定的影響,建筑物比周邊其他物體要高,暴露程度大些的建筑物的雷電風險評估系數要大些。如城市的高層建筑一般要高于農村建筑,風險取值也不同。
2.4建筑物內財物設施因素
建筑物內部的設施不同,發生火災時造成的程度有很大差別,一些易燃的物品,設備的復雜電路等在發生火災時,很難在短時間內處理好,極易造成嚴重的損失。如在一些卡啦OK等娛樂場所、賓館等,裝飾時用到大量易燃物品,在雷電風險評估中與一般的普通建筑有很大程度上的差別。
2.5建筑物內人員因素
不同素質的人在防火方面也有著不同性,對于防火專業知識不同的人員,在遇到特殊危險時,人員的緊急驅散程度方面有著很大的區別。由此造成的人身傷害程度也不一樣,在雷電風險評估時結果也不會完全相同的。
篇12
2危害識別———HAZOP方法
2.1HAZOP方法簡介
危害識別是風險評估技術應用的第一階段,HAZOP方法是進行危害識別的主要方法,在這一方法的應用過程中,重點工作是通過組織會議并對相應的實踐操作細節進行分析,在具體工作開展時,要求各類專業工作者深刻分析每一個單元的內容,通過上述活動的開展,找出存在的偏差,并且對所查找偏差可能會導致的嚴重后果進行分析,在分析過程中,往往需要借助引導詞來引出偏差。在整個過程中,專業人員通過對所出現的偏差進行鎖定,然后深層次地分析偏差產生的原因及可能會造成的后果,然后對現有的安全防護進行重新評估,最后再通過必要的措施進行完善。HAZOP是整個系統的一部分,其主要作用是用來識別系統的本質特征,在HAZOP方法運用過程中,會涉及材料的調取、人員的調查以及相關設備的使用。為了充分發揮HAZOP方法的作用,在具體使用過程中,首先需要對系統進行單元劃分,單元劃分的主要目的在于能夠使HAZOP方法所發現的偏差更加準確,如果單元劃分不合理,則很容易導致評估結果不準確,進而影響到安全防護工作,在一些鐵路信號系統中,可以從宏觀角度考慮實施單元劃分,例如,監測機、計軸設備、4050智能1/0模塊、交換機及站間通信等,因此把每個組成部分作為一個單元進行分析。[1]而偏差的確立是HAZOP的核心部分,在偏差確立過程中,會使用到三種方法,包括偏差庫篩選法、知識確立法以及引導詞確立法。
2.2HAZOP實施過程分析
HAZOP方法在具體實施過程中主要包括四個主要步驟。第一階段,作出定義。整個工作的開展,首先應該獲得項目經理的批準,然后針對HAZOP的實施選定組員并任命組長,接著在組員的討論下,對研究的范圍進行確立,通常情況下,研究范圍所涉及的內容包括系統設計表現、系統生命周期、系統物理邊界等。第二階段,進行準備,研究小組的組長需要根據此次研究工作提出相應的引導詞初始清單。第三階段,審查階段。在這一階段需要進行審查會議,在會議正式開始之前,需要對整個審查流程提前熟悉,其主要目的在于使研究小組的全體組員都能夠熟悉研究目的和范圍,在會議中,需要對所使用的引導詞進行明確解釋,而且要對具體操作中可能存在的問題以及應對方法進行討論。第四階段,文件記錄和跟蹤階段。這一階段需要對會議中討論的結果進行整理和記錄,并且做好存檔工作,還應該將討論到的內容進行完整記錄,而且需要對整個會議的討論內容進行匯總,并提煉出結果,以此來形成HAZOP的報告文件。
3鐵路自動站閉塞系統定性風險評估
為了確保風險評估結果的準確性,評估人員主要依賴于HAZOP技術,在具體操作過程中,還應該結合風險矩陣法,在評估過程中,包括兩方面的內容:
3.1系統危害識別
在危害識別過程中,首先應該進行單元劃分,單元劃分主要是為了明確每一個模塊的具體內容。其次,將偏差和引導詞的確定因子予以明確,其中,包括多個方面的內容,如材料、操作活動以及設施設備等,設備的正常運作是系統運行的重要保障,這就意味著在危害識別過程中,在整個系統中,設備單元要素的體現,必須依賴于設備自身的功能。在閉塞機單元中,使用了雙機熱備,所以,在設備運行過程中,會進行主閉塞機和備閉塞機切換,切換過程中主要存在的問題有兩個,第一是備閉塞機的功能失效,在這一問題的影響下,被確立的引導詞包括兩類,即間隔的和永久的,當偏差出現后,要素和引導詞會進行合并,在這種情況下,所出現的偏差包括兩種,分別是閉塞機永久失效和閉塞機間隔性失效。對于監測機單元而言,其與閉塞機單元的偏差確定方法基本一致,所存在的偏差也包括兩種,即閉塞機永久失效和閉塞機間隔性失效。使用同樣的偏差確定方法來對4050智能1/0模塊進行偏差確定,最終確立的偏差內容則分為控制臺亞當ADAN405O模塊失效和組合架亞當ADAN4050模塊失效。針對站間通信部分,其主要包括兩個因素,其一為通信終端,其二為通信誤碼。針對前者,其引導詞同樣可以進一步分為間隔性問題和永久性問題兩種,間隔性問題指的是站間間隔性中斷,而永久性問題指的是站間通信永久性中斷。針對后者,所產生的偏差則使站間通信信息誤碼,同樣,這一方法也可以被用到閉塞機和計軸設備、閉塞機和檢測設備的偏差確定方面。
3.2接口危害識別
在風險評估過程中,所涉及的微機化自動站間閉塞系統及其附屬系統的接口包括其與連鎖系統相聯系的接口、與計軸設備相連接的接口、與控制系統連接的接口等,針對上述接口,則需要根據相應接口的組成部分進行劃分,而且使用危害識別中同樣的方式對引導詞和偏差進行確立[2]。
3.3風險分析和評價
在系統的最初設計階段,則需要通過全面的風險評估活動,對系統中的各類風險進行等級劃分,最終確立的不同等級風險中,有四類風險不能夠被接受,此類風險的存在很容易對系統產生較大的負面影響,如果不及時防范,則很可能引發巨大的損失,所以,為了確保鐵路信號系統的正常運行,必須將此類風險降到最低。對于接口危害而言,被認為是不可接受的四類風險分別是事故復原按鈕操作失誤、到達復原按鈕操作失誤、模式切換按鈕操作失誤以及計軸復零按鈕操作失誤等,對待此類危害,應該慎重對待,并且盡可能降低風險等級。例如,在地鐵風險評估過程中,采用HAZOP分析法進行危害識別,根據類似危害記錄和專家觀點對危險信號進行判斷,其中,最為嚴重的危害是“DTG模式下運行權限錯誤”,然后借助故障樹進一步查找“DTG模式下運行權限錯誤”的原因(見圖1)。之后需要根據事件的后果進行損失分析,分析結果通常包括安全、出軌、人員傷亡等,其中人員傷亡可以進一步分為列車撞人,人員傷亡;撞車,人員輕微傷害;撞車,人員傷亡。
4小結
綜上所述,風險評估技術在鐵路信號系統的應用中,首先應該利用HAZOP方法進行風險識別,然后在此基礎上進行風險評估,并且根據評估結果采取恰當的方法將風險降到最低,從而確保鐵路信號系統的正常運行。
【參考文獻】
篇13
基于互聯網的新技術、新應用模式及需求,為網絡的管理帶來了挑戰:(1)關鍵應用得不到保障,OA,ERP等關鍵業務與BT,QQ等爭奪有限的廣域網資源;(2)網絡中存在大量不安全因素,據CNCERT/CC獲得的數據表明,2006年上半年約有14萬臺中國大陸主機感染過Beagle和Slammer蠕蟲;(3)傳統流量分析方法已無法有效地應對新的網絡技術、動態端口和多會話等應用,使得傳統的基于端口的流量監控方法失去了作用。
如何有效地掌握網絡運行狀態、合理分配網絡資源,成為網絡管理者們的當務之急。針對以上需求,作者設計并實現了一套網絡應用流分析與風險評估系統(TrafficAnalysisandRiskAssessmentSystem,TARAS)。
當前,網絡流量異常監測主要基于TCP/IP協議。文獻[5]提出使用基于協議簽名的方法識別應用層協議。本系統采用了應用層協議簽名的流量分析技術,這是目前應用流分析最新技術。然而,簡單的流量分析并不能確定網絡運行狀態是否安全。因此,在流量分析的基礎上,本文提出了應用流風險評估模型。該模型使用流量分組技術從定量和定性兩方面對應用流進行風險評估,使網絡運行狀態安全與杏這個不確定性問題得到定性評估,這是當前網絡管理領域需要的。
2流量分析模型
目前應用流識別技術有很多,本文提出的流量識別方法是對SubhabrataSen提出的應用協議特征方法的改進。針對種類繁多的應用層協議采用了兩級匹配結構,提高效率。
應用識別模塊在Linux環境下使用Libpcap開發庫,通過旁路監聽的方式實現。在設計的時候考慮到數據報文處理的效率,采用了類似于Linux下的NetFilter框架的設計方法,結構見圖1。
采取上述流量識別框架的優點:(1)在對TCP報文頭的查找中使用了哈希散列算法,提高了效率;(2)借鑒狀態防火墻的技術,使用面向流(flow)的識別技術,對每個TCP連接的只分析識別前10個報文,對于該連接后續的數據報文則直接查找哈希表進行分類,這樣避免了分析每個報文帶來的效率瓶頸;(3)模式匹配模塊的設計使得可擴展性較好。
在匹配模塊設計過程中,筆者發現如果所有的協議都按照基于協議特征的方式匹配,那么隨著協議數量的增大,效率又會成為一個需要解決的問題。
因此,在設計應用流識別模塊時,筆者首先考慮到傳輸層端口與網絡應用流之間的聯系,雖然兩者之間沒有絕對固定的對應關系,但是它們之間存在著制約,比如:QQ協議的服務器端口基本不會出現在80,8000,4000以外的端口;HTTP協議基本不會出現在80,443,8080以外的端口等,因此,本文在流量分析過程中首先將一部分固定端口的協議使用端口散列判斷進行預分類,提高匹配效率。
對于端口不固定的應用流識別,采用兩級的結構。將最近經常檢測到的業務流量放在常用流量識別子模塊里面,這樣可以提高查找的速度。另外,不同的網絡環境所常用的網絡應用流也不同,因此,也沒有必要在協議特征庫中大范圍查找。兩級查詢匹配保證了模型對網絡環境的自適應性,它能夠隨著網絡環境的改變以及網絡應用的變化而改變自己的查詢策略,但不降低匹配效率。應用流識別子模塊的設計具體結構見圖2。
3風險評估模型
本文采用基于流量分組技術的風險評估方法。流量分組的目的是為流量的安全評估提供數據。
3.1應用流的分組
網絡應用種類多、變化頻度高,這給應用流的評估帶來了麻煩,如果要綜合考慮每一種應用流對網絡帶來的影響,顯然工作量是難以完成的。因此,本文引入應用流分組的概念。應用流分組的目的是從網絡環境和安全角度的考慮,將識別后的流量進行歸類分組。筆者在長期實驗過程中,根據應用的重要性、對網絡的占用率、對網絡的威脅性等因素得到一個較為合理的分組規則,即將網絡流量分為:關鍵業務,傳統流量,P2P及流媒體,攻擊流,其他5類。應用流分組確定了流量評估的維度,這樣有利于提高評估的效率。表1列舉了部分應用流的分組。
應用流分組模塊有2個功能。首先是將檢測到的各種應用流量按照表1中的分組歸類,并計算各分組應用流量的大小、連接數目、通信主機數目3個方面的信息,并以一定的時間周期向流量安全評估模塊傳送數據。另外一個是在安全事件出現時,向安全響應模塊提供異常應用流名稱和其他相關信息。應用流分組模塊的輸入是各應用流的流量大小,而輸出有2個:
(1)整個網絡的流量分布矩陣。
(2)異常主機流量分組中的成份。
筆者引入流量矩陣的概念。流量矩陣A的數學定義為
其中,aij表示第i臺主機的第j組流量的大小,aij的單位為實際流量的單位大小。流量矩陣反映了網絡中信息流動的整體情況。
由于TCP/IP協議的廣泛應用,網絡流量中的絕大部分使用基于TCP的傳輸層協議,因此傳輸層的網絡連接數也在一定程度上反映了網絡流量的情況。定義網絡連接數矩陣為
其中,Lij表示第i臺主機第J組應用流的網絡連接數。
在網絡通信過程中,每個流量分組的通信主機數量具有參考價值,在此引入通信主機數量矩陣,數學描述為
其中,hij為表示某一分組流量的通信主機數目。
另外,流量分組模塊在接收到安全響應模塊的請求時,會向其發送該異常網絡節點的應用流類別信息。
信息內容為:主機IP地址,主機應用流分組名,應用流名稱列表。
3.2應用流的風險評估
網絡流量的特征是網絡安全性的重要表現。本節主要描述網絡用戶流量的安全評估過程和機制。流量的安全評估實際上是網絡風險評估過程的一部分。風險評估的方法有定量評估、定性評估和定性與定量結合的評估方法。在此本文借鑒風險評估定性與定量結合的方法設計流量的安全評估子模型。
本節首先確定該模型的評估的對象、指標和目標,評估的具體方法如下:
(1)流量安全評估的對象是每個網絡節點的應用流分組。
(2)評估對象的定量指標分別是網絡流量大小、網絡連接數和網絡通信主機數。
(3)評價的目標是確定各應用流的安全性。
(4)評估方法是以先定量后定性的方法為原則,具體方法如下:
1)制定各分組流量的安全評估規則,為量化評估提供依據。
2)參照安全評估規則,根據3個量化指標評價網絡用戶流量的安全性,并得到安全評分。
3)根據安全性評價集,將量化后的安全評分指標定性化。另外,對于攻擊流進行特別評估,并且當出現攻擊流時,攻擊流安全等級代表主機安全等級。
安全評估子模型的結構如圖3所示。
3.2.1各分組流量的安全定量評價
對于不同分組的通信行為和流量特點,本模塊采用分指標量化評估的方法進行安全評估。表2中各指標的安全性劃分是根據實驗得出的結論。
對于各流量安全評估節點,A各節點應用分組流量的集合;L為網絡連接的集合;H是各節點通信主機數集合;Sij是各節點量化評估的結果集合。定義安全評估函數F(A,L,H)=Sij(1≤i≤n,1≤j≤5),用于表示目標節點流量安全評估的量化結果,從而實現對目標安全狀況的定量分析。
將該評價方法設為F則該過程可用數學描述如下:
其中,Sij為各網絡節點中應用流分組的安全評分。
3.2.2流量安全定性評價
量化后的安全評分對與安全程度的描述仍然有很大的不確定性,因此,需要將安全評分定性化以確定其所在的安全級別。每個安全級別確定安全分數以及對于攻擊流的安全等級劃分如表3—表5所示。
以上5個安全等級對于流量的安全性的區分如下:
(1)安全狀態表明該分組流量屬于正常情況;
(2)可疑狀態表明該分組流量中有可疑成分或流量大小超過正常情況;
(3)威脅狀態表明該類流量威脅到網絡的正常運行和使用;
(4)危險狀態主要指該分組流量危害網絡的正常運行;
(5)高危狀態表明該類分組的流量成分已嚴重危害網絡正常運行。
量化安全評分經過定性劃分后可以得到一個定性的流量安全評估矩陣Th,將該過程用運算h表示為
其中,Tij為第i臺主機第j組應用流的安全等級。
4實驗結果
4.1應用流的識別率
由于TARAS系統能夠識別多種應用流量,因此識別算法的準確性是一個重要的指標。網絡環境重的各種因素以及網絡應用協議特征不斷變化等原因,TARAS系統對應用流的識別存在漏報和誤報的間題。應用流的識別率見表6。由表6的統計數據可以看到,TARAS對各種協議的識別存在漏報和誤報的情況。具體來看,eMule應用由于大量使用UDP傳輸數據,因此識別率不高。另外,http協議通常使用傳輸層80端口,但這個端口也被QQ和MSN2個聊天軟件使用,除此之外一些木馬后門程序為了防止防火墻的封殺也往往使用該端口,因此,在識別過程中http協議會產生誤報,即將非http協議數據也當作http協議計算。
4.2應用流的風險評估
為了測試TARAS系統風險評估的準確性,筆者在擁有8臺主機的局域網中做相關測試,并以其中3臺(主機17、主機77和主機177)進行實驗。局域網內8臺主機各應用分組流量狀況如表7所示。關鍵業務和其他應用的分組流量為0。
主機17使用傳統應用FTP執行下載任務,其他流量分組中無或只有極少流量,從表7可以看出,該主機的傳統應用分組流量達到2Mb/s,此時傳統應用流量分組應該達到威脅級別,而其他分組應該都是安全級別,主機的總體評價為安全。主機77不斷受到Nimda蠕蟲病毒的攻擊,從表7可以發現,該主機高危分組的流量為2048kb/s,此時該分組應該達到高危級別,而其他分組由于流量為0因此為安全,主機的總體評價為高危。主機177使用BT進行下載,并使其流量達到1536kb/s,根據風險評估策略,該主機的P2P及流媒體分組應該達到威脅級別,其他分組應該都是安全級別,主機的總體評價為安全。表8為TETRAS系統對表7所示流量狀況進行評估所得的風險評估結果。
對比表7和表8可以發現,TARAS系統能夠正確地對網絡中各主機流量狀況進行風險評估。同時該實驗結果也證實:雖然TARAS系統對于應用流的識別存在一定誤差,但是該誤差沒有嚴重影響網絡運行狀況和風險級別安全,誤差在可接受范圍內。
5結束語
