引论:我们为您整理了13篇风险评估技术论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
1.2金融风险的种类财政与金融方面的风险被夸大、股票在投资过程中因为本身性质而诞生的风险以及结构上存在漏洞导致各个分散风险集中。
2.1VaR方法
ValueatRisk的英文缩写便是VaR,其意思是“在线价值”,是指在在进行风险评估时,需要观察金融市场的起伏状况,某一家金融公司借助于金融或者通过组合后的金融所诞生损失的最大值。公式为Prob(P>VaR)=1一a。Prob含义为资产价值带来的损失比可能产生的损失上限中的概率要高;P指的是在既定的有效时间内,某金融方面的资产t中产生的价值损失额度;n指的是在事先预定的置信水平;VaR指的是在确定的置信水平a下的在险价值,即会直接造成损失的上浮。在这个公式中,站在VaR的概念上来进行分析,持有时间以及置信水平中的参数有着非常深远的含义。一般情况下,置信水平与VaR之间的关系为正比例关系,假如执行水平得到一定程度上的提高时,VaR同时也会得到相应提高,鉴于此,在使用该公式对金融投资风险展开评价时,有必要借助于正确的方式来选择合适的参数。
2.2口系数衡量法
在对整个风险展开评价时,有必要借助于B系数来进行具体的分析,所谓D系数指的是借助于简单措施将某个资产的收益的实际状况以及市场中的关系展开描述,需要通过其反应内容和市场的组合变量的关系变化,从而加大解析的力度。此外,这也是特殊情况下的风险评价方法将该式子进行简化之后,可以得出BI=COV(Ri,RM)/02M=piM(oi/OM),这样的公式,为了让大家更容易理解和运用该公式,可以对其中的内容进行更改。
2.3均值一一方差衡量法
在金融投资的过程中,一般情况下是没有方法来对风险的大小以及有关因素在具体数据上进行获取的,但是在这个过程中可以借助于一定的方式来从损失的有关偏差中,也就是风险的度数中,对风险的大致情况有个整体上的了解与掌握,对风险进行测量的时候,可以借助于变异系数或者标准方差等有关数学公式来展开计算。x属于一个随机变量,在使用的过程中,可以通过一种金融工具对所投资过程中实际获取到的效益E(x)对变量所带来的期望值进行分析,换一句话说,可以将其数据看做为改组数据中的方差,即:标准差指的是方差中的算术平方根,是对平均数值以及测量数值离散程度在范围和代销方面的反映,假如标准差变大,则各个数据之间原本的关系也会发生较大的离散状况,鉴于此,表示损失的波动幅度状况也会发生较大的变化,损失的总金额以及概率也会上升。假如平均数出现相等的时候,对其它相关的因素进行分析后,可以借助标准差以及其它有关数据来展开直接的对比分析,假如两组数据之间有着较大的变异时,则需要我们对离散程度进行深层次的分析,在这个过程中可以借助变异系数以及其它相关数据展开对比性的操作。标准差与期望值之间的比值便是变异系数,通常情况下,偏差与变异系数之间的关系呈现出正比例的关系,假如变异系数变小,其偏差也会较小,因此,在金融投资过程中,是不会有较大的风险存在。反过来,假如变异系数变大,则偏差也会较大,在金融投资过程中便可能存在较大的潜在风险。
3金融投资的风险评估技术中的普遍问题
(1)在一系列指标中没有一致性,并且各个没有一定的可比性凭借高低顺序法,就能实现多种投资金融案例的比较,从而分析出对应的风险情况。通过利用方差衡量法与B系数方法,就能发现一个与现实截然不同的结构,而且这种结果经过了多个角度的分析。(2)对风险进行分析时,不能够对风险的精确度进行评述借助于金融投资风险的评估方式,对金融风险展开详细的分析与评估的时候,还不能够对其风险的具体情况展开描述因为结论与实际存在的情况还有一定的距离,并且与风险相关的其它因素也不能在结果中得以反映每一个金融投资成员在获得的风险信息以及其它相关消息时,便会存在差距。目前,所利用的投资风险评估方式还无法为多个侧面投资人员在利益上进行保障。(3)事后的风险不能在预先的事前状况下表述借助于均值——方差衡量法、B系数方法展开对金融投资风险的评述时,在具体过程中使用的信息资料均为历史中的信息,所以,所评述的结果,一般是在过去某个阶段中可能存在的一种损失情况。另外,借助于VaR方法战队金融投资风险展开评述的时候,所得出的结论假如应用在实际的金融市场中,一般是没有效果的。
4如何解决金融投资的风险评估技术中的问题
4.1使用压力及后验方法对VaR的计算模型进行测试借助于VaR方法对金融投资中的风险因素展开计算与分析的时候,在这个过程中会涉及到多个假设性的条件,因此所评价的过程以及结果上便不可避免的存在某些弊端,但是VaR方法可以对金融风险在事前展开评估与预防,并且在表达方式让也容易被人们所理解和运用,除此之外,这种方法还能够对风险在计量方面展开科学、可行的的统一。鉴于此,为了能够让VaR方法在对风险进行评估的时候,能够发挥更好的作用,因此可以借助于压力测试和后验测试的方式来对VaR方法中计算方法在有效性方面展开测试。所谓压力测试,指的是通过有关情景模式的方式来对相关情况展开探讨,其中大多数工作是对各种金融市场中的不利因素展开假设,在此基础上,在资产或者资产组合方面的前提下,对可能诞生的风险因素进行估计与分析。所谓后验测试,指的是借助于正太方式来对VaR中的模型展开检验。当下采用的检验方式一般为峰度、偏度检验以及KolmogorovSmfrnov等。
4.2把定量分析法和定性分析法进行结合使用对金融投资风险展开计算与评估鲋时候,j应该借助于多个类型不一的模型针对风险大小以及程度上展卉定最的分析,鉴于此,可以在实际分析的过程中,借助于管理评分法、风险图评价法以及风险度评价法这些科学可行的方法来将通过定性分析出来的风险进行结合。其中,风险图评价法最具有优势,因为它不仅能够对未来的风险因素在严重程度上进行绘制,还能够在可能性上进行绘制。
5金融投资风险评估的意义与作用
5.1风险管理中的重要内容事实上,金融投资风险评估工作离不开技术的支持,金融风险在企业风险管理中属于重要的一个组成部分。风险评估技术的支持,能够让企业风险得到很大程度上的控制。在最近的几年中,社会经济的发展以及全球经济发展速度的加快,让我国越来越多的企业在发展过程中不可避免的遭遇到不同程度上风险因素的阻滞。所以,实现企业的长远发展,必须在风险面前采取有效的措施。
5.2可把之用于对审计监督内容的管理科学技术的发展以及不断完善,金融投资工具的多样性也不断显现出来,面对不同的金融工具,其操作方式也会有所不同,进一步对风险进行评估的方式和技术也会存在差别。将金融投资风险评估技术到审计监督内容中,即使有一定的困难,但是假如掌握了正确的浦受庶审计与监督过程下的有关操作均会被有效的完成。其。食可把蠡用于对投资人员的销售额进行评估爵素嘞虢嗨金融毂资者来说,风险都会发挥着一定的震慑作用,鉴于此,为了保证j彗的效益不会遭受损失,企业内部的管理人员应该借助于一切可行的方式来针对舞瞒投资最的工作展开限制,比如对于极有可能发生的过度投机操作行靳瘴辑资工具对其可能存在的风险展开有效评估,通过这种方式可以将风险控制在一定范围内。
篇2
1.引言
随着社会分工的进一步细化和第三方物流产业的逐渐成熟,物流外包逐步被市场认可。 而在经济全球化的今天,许多企业在面临残酷的市场环境时,也都纷纷采取了致力发展核心 业务,并将非核心业务外包给第三方物流企业的竞争策略。
所谓物流外包,即企业为集中有限资源、增强核心竞争力,将其物流业务以合同的方式 委托第三方物流公司执行。其主要任务是节约物流成本,提高服务水平。然而,由于合同双方信息不对称,物流外包在给企业带来利益的同时,也可能造成企业的损失。比如,凯玛特在与沃尔玛的竞争中败下阵来,一个重要的原因是因为物流外包后失去了对物流的控制。
目前企业界和学术界对物流外包风险的存在都有着清晰的认识,但是在物流外包风险评估方面的研究还很有限。1993 年,Muller 率先探讨了第三方物流的成因和特征[1];2003 年, Chuanxu WangAmelia c.Regan 提出物流外包风险分为四种:财务风险、冲突风险、市场风险和管理风险[2];宁云才等运用模糊评价方法对物流外包风险进行了评估[3]。论文参考,风险评估。在企业界,现 有的物流外包风险评估主要依靠企业管理人员的经验和物流外包提供者的信誉保证,主观因 素作用过大,缺乏客观的评估模型。
本文简要阐述了物流外包的作用,粗略分析了物流外包的风险种类,引入管理学中常用的人性假设,以减少由于主观评测而带来的误差,进而提出了评估物流外包风险的结构化模型,提高评估的精确度。
2.物流外包的作用
作为被市场认可的生产组织模式,物流外包对于物流服务的需求者来说,具有重要的作用,具体体现在以下几点:
2.1 着力发展核心业务,保持竞争优势
对于企业来说,资源的有限性往往是制约其发展的主要“瓶颈”。企业如果能将物流业 务外包给专业的第三方物流提供者,就能有足够的资源进行优化配置,将有限的人力、物力和财力集中于核心业务,减少用于物流业务方面的车辆、仓库和人力的投入,从而帮助企业保持竞争优势,获得长期的高额利润。
2.2 减少投资,降低运营成本
由于现在物流领域还处于发展和探索阶段,各种设施、设备及信息系统的投入非常大, 所以,企业通过物流外包可以减少在此类项目的上的巨额投资。此外,作为专门从事物流业务的企业,第三方物流提供者能够利用规模优势,通过提高各环节资源的利用率,实现运营
成本的降低,使企业能从中获益。据估计,通过专业物流进行市场配销,比自行设立配销的
网络节省 20%~30%的成本。论文参考,风险评估。
2.3 树立企业的品牌形象
第三方物流企业受物流外包需求者的委托,从客户的角度出发管理物流业务,利用其拥有的物流信息网络对客户的供应链进行有效的监控,为客户提供安全可靠的信息服务;利用广泛分布的物流配送网络缩短了客户的交货期,为客户提供便捷快速的运送服务;利用高水 准的专业知识和技术,为客户提供合理优化的物流方案设计。以上这些优质服务能够使企业 借助外包的物流业务提升自己的企业形象,在行业中脱颖而出。
2.4 提高企业组织结构的灵活性
通过将物流业务外包给第三方物流公司,企业可以对原有的管理内容进行分割剥离,缩 小管理范围,精简公司机构,以高度应变的扁平式组织结构代替高耸的金字塔状组织结构, 从而提高企业应对市场环境变化的能力,减轻由于规模庞大而带来的组织反应滞后、缺乏创 新性的问题。
3.物流外包的风险
物流外包作为一种新型的生产组织模式,带来的好处显而易见,但是由于合同双方 的企业文化、管理模式不尽相同,并且存在信息不对称的问题,物流外包中隐藏的风险也不容忽视。因此,物流外包企业需要有效地识别外包风险,加强对风险的管理控制,进而达到 尽可能地降低和规避风险。当前企业物流外包面临的风险主要来自以下几个方面[4]:
3.1 管理风险
当企业将物流外包给第三方物流企业后,物流服务提供商将介入企业的采购、生产、分销、售后服务等各个环节,成为企业的物流管理者,使得企业自身对物流部分的控制力下降。 如果双方在协调上出现问题,就可能会导致物流外包企业对第三方物流供应商失去控制,从 而使企业的生产经营活动特别是物流业务受到影响。
3.2 信息风险
企业要将物流外包出去,必须和合作方就从方案设计到货物运输的各项环节进行充分交流和沟通,这牵涉到信息共享的问题。如果外包企业和第三方物流供应商之间缺乏信息共享, 出现信息不对称的问题,则会导致信息失真、反应滞后;如果合作企业之间形成信息共享,则涉及到企业机密的信息可能会被泄露,成为危害企业安全的风险。
3.3 财务风险
企业选择物流外包的一个重要原因是希望降低运营成本,然而,如果长期将物流外包, 可能会使企业缺乏对市场行情的了解,无法精确测算物流成本。这时,即使第三方物流企业 借口成本增加而抬高物流服务的价格,抑或是直接虚报成本,物流外包企业也往往难以及时 察觉,造成成本超支。
3.4 市场风险
企业将物流外包后,减少了与顾客沟通和交流的机会,不能及时获取客户信息,把握市场需求变化,从而影响企业的产品改进或者创新工作。从长远来看,这也会阻碍企业核心业
务与物流活动之间的联系,可能造成客户满意度的降低,损失重要的客户资源,对企业的长
久发展不利。 以上物流外包风险分类仅为大致分类,在实际应用中会加以细分和调整,本文在此不做
赘述,并且假定按照企业实际情况,风险已被有效划分,作为下文论述的前提。
4. 物流外包风险评估模型介绍
本文提出的物流外包风险评估模型是建立在人性假设基础上的,引入了风险概率和风险 重要性的二维坐标系,着重阐述主观判断在风险概率评估上的失真,通过剔除误差部分,提 高衡量物流外包中各项风险的精确度,从而为随后的物流外包决策提供一定的支持。论文参考,风险评估。其基本 步骤如下:
4.1 风险重要性判断
依据各类风险对项目的影响程度,评估其重要性,分为四个等级(见表 1),记为 ki。
篇3
1.1网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。1.3风险评估指标在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
篇4
随着我国对外贸易的快速发展,进境箱量显著增长。“十一五”期间,检出携带疫情及有毒有害物质箱数呈持续增长趋势。仅2010年度,共受理进境集装箱申报3699.06万箱,同比增长14.04%,检出携带疫情或有毒有害物质的43.66万箱,比去年同期提高了28.20%。进境检出疫情箱数占查验箱数的比例(即查验检出率)为3.26%,同比提高0.43个百分点。这反映出进境集装箱携带疫情及有毒有害物质情况十分普遍,进境集装箱检疫面临形势十分严峻。
目前,在进境集装箱检疫工作中主要采用以人工判断为主的经验式方法,效率比较低,工作量繁重,经验知识传承性差。但是在多年来的实践过程中,我们已经积累了大量的经验和数据。通过数据挖掘技术在已有的数据中发现未知的模式和知识可以为入境集装箱风险进行评估,并为检疫业务决策提供辅助支持。
二、数据挖掘技术
数据挖掘(Data Mining)就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。简而言之,数据挖掘其实是一类深层次的数据分析方法。数据挖掘已广泛应用于生物医学、金融、零售业、电信业、海关监管等领域,并产生了巨大的效益。数据挖掘技术同样能够将大量的检疫数据提炼、转化为可以理解和应用的模式和知识来指导检疫业务。
数据分类(DataClassification)是数据挖掘技术的一个重要分支。从根本上说,数据分类就是通过对源数据的特点进行归纳和描述。要进行数据分类,必须使用特定的分类工具,方法主要包括:ID3算法、C4.5算法、SPRINT算法、SLIQ算法、EM算法、AQ算法、CN2算法等。数据分类是数据挖掘的基本功能、重要功能,目前在商业、工业、军事、生活、海关监管上应用最多,具有非常高的使用价值。
三、数据概念模型
根据从进境集装箱中检出疫情及有毒有害物质情况的不同,将检出问题分为7类,分别是:①人类传染病和动物传染病病原体;②植物危性病、虫、杂草以及其它有害生物;③啮齿动物、蚊、蝇、蟑螂等病媒生物;④土壤、动物尸体等禁止进境物;⑤动植物残留物;⑥生活垃圾及其他有毒有害物质;⑦其他问题——7类问题,对应每一类问题需要建立一个可用于数据挖掘的数据概念模型,其主要包括:
(1)7大类问题集装箱同诸如:①来源地;②箱主公司;③承运人;④货运方式等特征数据存在哪些未知的、潜在有用的模式和知识,明确对每类问题集装箱产生影响的特征数据,建立一套对应各类问题集装箱的风险数据字典;
(2)CIQ数据库中并不包含所有的特征数据,一些重要的特征数据需要通过与场站、货运公司的比对才能获得。同时,要对数据进行采集、清洗、转换等步骤,建立可以用于数据挖掘的数据概念模型。
四、风险评估模型
对进境集装箱进行风险评估主要用到数据挖掘中的重要分支——分类技术,建立和完善风险评估模型关系到风险评估系统研究的成败,主要研究内容如下:
(1)分类技术有ID3算法、C4.5算法、SPRINT算法、SLIQ算法等,结合检疫工作实际选择合适的算法进行数据挖掘,并在实践中对模型进行修正和完善;
(2)选择和使用SAS公司提供的SAS/BASE、SAS/STAT、SAS/LAB等模块化分析工具对7类问题集装箱进行逐类数据挖掘、建模。
五、典型系统应用开发
基于上述的研究成果,设计实现一个基于数据挖掘技术的进境集装箱风险评估管理系统,重点关注下面系统,如图1所示:
(1)面向检疫查验人员设计并实现一个基于Web技术的软件系统,通过此软件,检疫管理人员可以将已有风险评估模型软件化,系统接收进境集装箱特征数据,自动对风险进行预评估。同时,将用于风险评估的数据独立于CIQ数据库存在,为以后进一步完善风险评估模型提供数据库支持。
(2)面向检疫查验人员设计并实现一个软件终端,考虑到检疫查验一线人员工作环境分散、移动的特点,重点面向主流嵌入式系统(Apple、Angel、Symban、Windows-Mobile等)和移动终端(如手机、PDA、iPOD等)展开研发。
图 基于数据挖掘技术的风险评估系统
六、结论
针对出入境检验检疫部门在对进境集装箱检疫查验中盲目性大、工作效率低等客观实际,研究一个基于数据挖掘技术的进境集装箱风险评估模型,并将其软件化、实用化,通过软件自动对进境集装箱进行风险等级评估,指导日常检疫查验工作,降低检验查验的盲目性,提升检疫查验人员的工作效率,提高把关成效。
参考文献:
[1]舒军生.数据挖掘技术在企业信用分类管理系统中的应用.安徽:安徽大学硕士论文.2010
篇5
Analysis of information security risk assessment in E-government
Liu Feifei
(Department of Information, Business College of Shanxi University, Taiyuan, Shanxi 030031, China)
Abstract: In view of the security risk assessment in E-government system, the current situation of E-government system and the related concepts of information security risk assessment are introduced; The characteristics of risk assessment methods are analyzed, including OCTAVE method, SSE-CMM method and adaptive method being commonly used in E-government system; And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.
Key words: E-government; security risk assessment; OCTAVE; adaptive method
0 引言
随着计算机与网络技术的飞速发展,我国各行各业信息化程度提高,电子政务也不例外。电子政务系统能够及时、动态地对信息进行更新,有利于政府信息的公开与共享;同时,建立一个良好的业务服务平台和信息互动平台,可以确保信息和服务的实效性,提高政府服务的效率和质量。电子政务系统涉及政府敏感或秘密信息,系统的稳定性与安全性成为政府工作的必要保障。电子政务系统安全是一项系统工程,传统的信息安全技术及设备不能带来真正的安全,因此,对系统进行各阶段的信息安全风险评估和管理是十分必要的。
1 电子政务系统现状
1.1 网络基本结构
电子政务是一个面向政府职能部门、企业以及民众的复杂的多层次的服务系统,其结构如图1所示[1]。内网是政府内部日常办公网络,实现内部信息的交流与处理,如文件传送、邮件收发等;专网主要用于实现政府内辖的职能部门之间的信息的互通,用以协作完成相关的项目申请、审批等主管业务;外网也指公众信息网是面向社会民众提供信息和服务的综合性网站,可以帮助公众了解最新的政策动态,提供网络服务等;信息库,为三网服务提供数据和所需的资源。
1.2 系统安全风险
电子政务系统网络结构复杂,业务繁多,数据机密性高,同时具有很大的开放性,所以势必面临各型各色的安全风险。主要体现在以下几个方面。
⑴ 物理安全风险
由环境(如水灾、火灾、湿度等)或系统自身物理特性(如设备线路老化、电磁泄漏干扰等)引起的系统不可用的风险。物理安全是系统安全的前提和保障,应做好相关的隔离与保护工作。
⑵ 网络安全风险
网络结构规划或安全部署不合理会带来来自内部和外部的安全缺陷;路由器、三层交换机、网关等网络设备自身配置及安全存在漏洞,会影响系统的安全性;另外,网络中使用的互连、路由协议的不健全,也会给网络带来安全威胁。
⑶ 管理安全风险
管理是防范网络内部攻击的主要手段,是电子政务网络安全的不可或缺的一部分。目前,管理和监管机制还不健全,不规范,缺乏可操作性,都会引起不可避免的安全风险。
2 信息安全风险评估概述
依据国际或国内的标准,使用相关的方法技术,标识系统中的核心资产及业务,识别存在的安全威胁及脆弱性,估算安全事件发生的可能性及带来的损失,同时,制定安全防护加固策略,这就是信息安全风险评估。其中风险分析计算是关键,计算原理如图2所示[2]。
常见的风险分析的方法有定量分析和定性分析。定量分析利用财务评估等手段来测算核心资产的实际价值,使用可量化的数值来估算系统的损失及风险等级,评估结果直观有效,但是资产价值的核算和风险计算复杂;常用的定量分析有决策树、聚类分析等[3]。定性分析通常依据评估者的知识经验,采用文字或假定的数值范围来评定风险等级,主观性强,结论不够严密;典型的分析方法有:德尔菲法、历史比较法等。通常会在定性分析的基础上,结合使用定量分析来实施风险的分析评估,如层次分析、概率分析等。
3 电子政务系统风险评估方法
目前,电子政务系统风险评估的方法主要有:OCTAVE方法、SSE-CMM方法及基于免疫的自适应法。
3.1 OCTAVE评估方法
OCTAVE(Operationally Critical Asset and Vulnerability Evaluation)可操作的关键资产、威胁评估法,它遵循自主的原则,从被评估组织中选调业务及信息技术人员组建团队,以定性分析为主,提供一个可操作的、规范的技术框架[4]。它围绕关键资产进行评估,评估人员要充分认识关键资产、资产所受威胁及系统存在脆弱性之间的关系。OCTAVE方法实施过程如图3所示。首先,组建评估团队,标识关键资产及存在威胁;其次,标识与关键资产相关的子系统及组件存在的脆弱性;最后,进行风险分析计算,确定风险等级,制定防护策略计划。
OCTAVE法从组织内部调配人员参与评估,会使得评估的内容更加全面,更具有可操作性,不同的组织根据自身的需求,可以通过多种不同的形式来实践执行。但是它依赖人为因素,只能粗略评估系统可能遭受的风险。
3.2 SSE-CMM评估方法
SSE-CMM(Systems Security Engineering Capability Maturity Model)系统工程能力成熟度模型,在安全工程中,针对不同的安全目标,定义了相应的模块化过程,并能够对组织执行特定过程的能力做出量化的评定,从而帮助寻找实现最终目标的最优途径。它将信息系统的安全过程分为3个模块化过程,通过11个过程域PA(Process Area)和5个能力成熟度级别来描述:风险评估过程,分析安全系统中存在的威胁;工程实施过程,利用相关措施解决/处理威胁可能带来的问题;信任度评估过程,评估执行者解决问题的能力。为了实现风险评估过程目标,SSE-CMM法定义了威胁评估、脆弱性评估、事件影响评估及系统风险评估等四个子过程。
SSE-CMM法指出了系统安全评估过程中的关键过程及必需的基本实施,同时能够量化评定每个过程的可行性,削弱了评估中的主观性;但是其没有规定过程的执行流程和步骤,可操作性差。
3.3 自适应评估方法
自适应评估法的关键在于系统的安全“免疫”子系统(也就是系统中的实时安全监控系统),它要求“免疫”系统能够区分无害的自体和有害的非自体,并能够根据需要及时地清理系统中的非自体;同时可以根据“免疫”系统受到的破坏实时动态地进行风险评估,实施防护。它要在“免疫”系统中定义“免疫”细胞,当出现黑客攻击、病毒等外来威胁时,“免疫”系统就会根据受侵害的程度发生动态变化,做出具体的响应,如禁止服务、关闭端口、关机等。另外,如果系统中的任意一台主机被攻击,都会迅速通知其他主机,使整个系统的安全得到最大的保障。
自适应风险评估法可以快速地识别系统中现有的风险,实施实时防护,并动态调整防护系统,更好地提高系统的安全性,是未来的发展趋势。但是它的实施难度较大,系统成本较高。
电子政务系统风险评估是一项复杂的大工程,一般采用可操作性较强的OCTAVE方法,但是OCTAVE方法是定性分析的,主观性较强,评估结果较为粗略。所以,在实际的评估过程中经常将层次分析、模糊数学、熵理论、D-S证据理论及BP神经网络等应用到OCTAVE方法中,来降低对于人为主观性的依赖,优化评估的结果[5]。
4 结束语
伴随各种移动电子政务业务的出现,使得电子政务系统的安全形势更加严峻,针对电子政务系统开展信息安全风险评估,我们可以发现,系统在建设、实施和运行过程中存在的威胁、脆弱性及风险,而部署防护及加固安全策略,可以为电子政务提供安全可靠的网络环境。
目前,电子政务系统信息安全风险评估还需要在以下方面加强研究:适应电子政务行业需求的风险评估方法及模型的研究;适用于风险评估不同阶段的自动化评估工具的开发;动态风险评估方法的设计与应用。
参考文献(References):
[1] 李煜川.电子政务系统信息安全风险评估研究―以数字档案
馆为例[D].苏州大学硕士学位论文,2011.
[2] 唐作其,陈选文,戴海涛,郭峰.多属性群决策理论信息安全风
险评估方法研究[J].计算机工程与应用,2011.47(15):104-107
[3] 李增鹏,马春光,李迎涛.基于层次分析信息系统风险评
估[J].理论研究,2014.3:80-86
[4] 赵磊.电子政务网络风险评估与安全控制[D].上海交通大学
篇6
一、供应链风险识别
供应链风险识别是一个暂新的概念,不同专家与学者阐述的略有区别。主要的意思是供应链风险有不确定因素构成,收到牛鞭效应影响,被其不断扩大,产生一定的效应,供应链是企业之间联系的纽带,当其中一个企业出现问题,会波及整个供应链中所有的企业,严重导致供应链破裂,其定义中阐述了供应链的脆弱性。
供应链风险有以下种类:
1.需求风险
需求风险主要有依赖于少数大客户、难以预测因促销而引起的需求大幅波动、运输安排不当导致重要客户的交货期受影响、存货不足引起的重要需求满足率低、不可预测的季节性需求波动、客户财务状况的恶化、频繁快速的新产品上市、新产品市场定位的缺陷和很低的客户忠诚度这些因素组成。
2.环境风险
环境风险主要包括工厂水污染、电力供应中断供应、自然灾害风险(风暴、洪涝、海啸、飓风、地震等)、类似于SARS而中断生产风险、罢工风险、产业政策风险、火灾风险、类似“911”恐怖袭击导致的物流配送风险、国与国之间的政治冲突导致的供应链中断风险、汇率风险等因素组成。
3.经营风险
经营风险主要有产量低于预期、生产商质量标准低于市场可接受水平、无法严把采购原料的质量关、原料存货不足致使生产中断、生产能力不足或闲置等因素组成。
4.制度风险
制度风险主要有库存控制制度不规范、系统需求预测不可靠、采购过程控制不科学、财税和财务制度有缺陷、是否遵守环境政策法规、就业义务是否履行、所有安全义务是否已履行等因素组成。
5.供应风险
供应风险主要包含依赖少数关键供应商、部分供应商财务不健全、供应商质量问题与刚性供应商等因素组成。
6.信息技术风险
信息技术风险主要有资料备份不完整、数据传输过程中被竞争者窃取与信息基础设施故障组成。
二、风险评估
风险评估是供应链管理中重要的一个环节,所有的供应链不是永恒的,都会有解体的一天,因此企业要作好风险评估,其某个供应链在一定时期内,对整个供应链的企业的经济发展起到一定的作用。2001年Pater在文章中定义了供应链暴露(supply chain exposure)的概念,即外部脆弱性和供应链敏捷性(Agility)之间的关系,如图1所示:
图1 Prater(2001)的供应链暴露
三、风险管理过程
供应链的风险管理是有一定的过程,在应用过程中慢慢产生,本论文主要借助前人的研究成果,构建3种模型,希望对供应链风险管理过程产生起到一定的桥梁作用。
风险管理过程的研究起始于2001年Lindroth(2001)提出的三维供应链风险初步分析框架,该框架包括供应链单元分析、供应链风险类型和供应链风险控制如图2所示:
图2 Lindroth(2001)的供应链风险初步分析框架
Cranfield在2002年提供应链风险管理4阶段模型如图3所示:
图3 Cranfield(2002)风险四阶段模型
2004年Hallikasa认为在供应链网络环境下供应链成员只评估自己的风险并以此采取风险管理行动是不够的,应该通过企业间的合作将单个企业的风险管理纳入整个网络的合作风险管理中如图4所示:
图4 Hallikasa(2004)网络环境下的风险管理过程
四、未来的研究展望
1.不同供应链网络模式下SCRM研究
2.风险管理的信息和知识系统的开发
3.风险和报酬的分摊研究
4.风险管理定量研究
总之,目前SCRM研究主要集中在定性方面,定量研究成果较少,本文将定量研究成果也单独做了个综述。
参考文献:
[1]Zsidisin G A.Managerial perceptions of supply risk[J].The Journal of Supply Chain Management: A Global Reviewof Purchasing and Supply,2003,(Winter):14~25.
篇7
纵观各国的食品安全风险分析制度,都是在规定食品安全风险分析机构的组成和职责、进行风险分析的情形、风险分析的具体程序等等,这些内容主要属于行政法的范畴。因此,本文在行政法的视野下,比较研究中日食品安全风险分析制度,最后提出完善我国食品安全风险分析制度的建议。
一、食品安全风险分析制度概述
食品安全风险分析是指通过对影响食品安全质量的各种生物、物理和化学危害进行评估,定性或定量描述风险特征,并在参考了各种相关因素后,提出和实施风险管理措施,并对有关情况进行交流的过程。 根据国际食品法典委员会对食品安全风险分析制度的定义,食品安全风险分析制度是由风险评估、风险管理和风险交流三部分构成的完整体系。
食品安全风险分析制度作为风险分析方法在食品安全领域的应用,具有以下几个方面的显著特征:
第一,食品安全风险分析制度具有科学性和客观性。食品安全风险是客观存在的,因此,食品安全风险分析制度应当遵循客观规律,运用科学方法,通过大量的科学研究得出风险评估结果,并以此为依据制定风险管理措施。它以科学为基础,每一环节都是依据科学研究结论,而不是某个人的主观臆断,具有显著的科学性和客观性。
第二,食品安全风险分析制度具有专业性和独立性。食品安全风险评估由医学、农业、食品等领域的专家组成的食品安全风险评估机构进行,具有极强的专业性。为了确保风险评估结果科学客观,很多国家都实行风险评估和风险管理相分离,提高风险评估机构的独立性。风险管理则由专门的食品安全监管部门负责,从而使风险分析制度具有了较强的专业性和独立性。
第三,食品安全风险分析制度具有公开性和透明性。食品安全风险分析制度是在严峻的食品安全形势下诞生的,很多国家也是在严重的食品安全危机下建立食品安全风险分析制度的,这就要求它不仅要从客观上保障食品的安全,还要从心理上重建公众对食品安全的信心。因此,食品安全风险分析制度非常强调分析过程的公开和透明,通过多种方式积极与社会公众加强风险交流。
二、我国食品安全风险分析制度的现状和问题
食品安全风险分析制度是保障食品安全的必然要求,是国际社会普遍遵循的原则,但是我国目前的食品安全风险分析制度尚不完善,与发达国家还有一定差距。
(一)我国食品安全风险分析制度的现状
在风险评估方面,农业部成立了国家农产品质量安全风险评估专家委员会,是对农产品质量进行风险评估的最高学术和咨询机构。卫生部组建了国家食品安全风险评估专家委员会,承担国家食品安全风险评估工作,并开展食品安全风险交流。2011年10月13日,筹备三年之久的国家食品安全风险评估中心在北京成立,该中心是我国第一家国家级食品安全风险评估专业技术机构。
在风险管理方面,我国实行的是分段监管体制:卫生行政部门负责组织食品安全风险评估工作,承担综合协调职责;国家质量监督、工商行政管理和食品药品监督管理部门分别对食品生产、食品流通、餐饮服务活动实施监督管理。
在风险交流方面,我国对其重视不够,相关法律规定多为原则性的,如《食品安全法》第六条规定县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当加强沟通、密切配合,按照各自职责分工,依法行使职权,承担责任。
(二)我国食品安全风险分析制度存在的问题
1.食品安全风险评估机构过于分散。根据现行法律,农业部成立了农产品质量安全风险评估专家委员会,卫生部成立了食品安全风险评估专家委员会,并举办了国家食品安全风险评估中心。三个机构性质和职责相似,人员结构基本一致,但却属于不同的部门。造成食品安全风险评估机构过于分散,影响了食品安全风险评估的进行。
2.风险评估与风险管理机构合一受到质疑。我国现在承担食品安全风险评估工作的机构大多由风险管理部门组织,使得其提交的风险数据或决策建议有受到行政管理者意向影响的嫌疑,加之风险交流工作滞后,使公众对风险评估结论的真实可靠性产生了质疑,从而缺少了公信力。
3.食品安全风险管理部门协调性差。由于我国实行分段监管模式,由卫生部、农业部、质量监督、工商行政管理、食品药品监督管理等部门共同承担。但是现实中各部门沟通协调性较差,互相推诿扯皮现象时有发生,甚至出现了“十几个部门管不了一桌菜”的尴尬局面。
4.食品安全风险交流工作落后。尽管我国新制定的食品安全法律法规都要求加强风险交流,但我国食品安全风险交流工作依然落后,此前关于乳品安全标准的争论更证明了这一点。卫生部2010年3月颁布的乳品安全标准要求每百克的蛋白质含量大于等于2.80克,生鲜乳菌落总数允许每毫升200万个,而此前的1986年标准分别是不低于2.95克和不超过50万个。难怪媒体惊呼“一夜倒退了25年”,更有人认为乳品新标准是以保护奶农为借口,被个别大企业绑架的标准。面对公众的强烈质疑,卫生部只解释道:标准符合中国国情和产业实际,引发人们强烈不满,更突显出我国食品安全风险交流工作的落后。
三、日本食品安全风险分析制度的考察
为应对食品安全事件,保障食品安全,日本政府引进食品安全风险分析制度,修改食品安全相关法律,对食品安全监管机构也进行了改革。
(一)日本食品安全风险分析的法律制度
日本政府根据国内外食品安全形势发展需求,在2003年颁布了《食品安全基本法》,明确了制定与实施食品安全政策的基本方针是采用风险分析手段:第一,风险评估。在制定食品安全政策时,应当对食品本身含有或加入到食品中影响人体健康的生物、化学、物理上的因素,进行影响人体健康的评估。第二,风险管理。为了防止、抑制摄取食品对人身健康产生的不良影响,应考虑国民饮食习惯等因素,根据风险评估结果,制定食品安全政策。第三,风险沟通。为了将国民的意见反映到制定的政策中,政府在制定食品安全政策时,应采取必要措施,向国民提供相关政策信息,为其提供陈述意见的机会,并促进相关单位、人员相互之间交换信息和意见。
为了适应新的食品安全形势,制定于1947年的《食品卫生法》也于2006年进行了修改。该法是日本控制食品质量安全与卫生的重要法典,对几乎所有食品都有详细的规定,包括制定食品、添加剂、器具和食品包装的标准和规格等。此外,日本政府还对《农林水产省设置法》进行部分修改,把风险管理部门从产业振兴部门分离出来,并予以强化,成立产业·消费局。
(二)日本食品安全风险分析的管理机构
为加强政府对食品安全的管理,日本于2003年在内阁府增设食品安全委员会,与农林水产省和厚生劳动省共同对食品安全进行监管。
日本食品安全委员会隶属于内阁府,是专门负责食品安全风险评估的机构,主要职能是进行科学的风险评估,并根据评估结果对厚生劳动省、农林水产省等风险管理机构进行劝告和监督。厚生劳动省作为真正行使食品安全监管的部门,主要对进出口及国内市场的食品卫生实施监管。另外,随着食品安全委员会的建立,厚生劳动省的职能已由风险评估与风险管理并举转变为单纯的风险管理。农林水产省主要负责对生鲜农产品的监管,它与厚生劳动省的区别在于侧重对农产品生产和加工阶段进行风险管理。
四、完善我国食品安全风险分析制度的建议
通过对我国食品安全风险分析现状的分析,对比邻国日本食品安全风险分析制度的经验,我们应当从以下几个方面完善我国食品安全风险分析制度:
(一)整合现有的食品安全风险评估机构
我国现有的食品安全风险评估机构过于分散,不利于食品安全风险评估工作的开展。因此,有必要对其进行整合,把农产品质量安全风险评估专家委员会和食品安全风险评估专家委员会整合成新的食品安全风险评估专家委员会,由医学、农业、食品、营养、卫生等方面的专家组成,专门负责监督、审核食品安全风险评估工作。
(二)实现风险评估与风险管理的分离
在借鉴日本等发达国家的实践经验基础上,我国应当对食品安全风险评估机构进行改革,实现食品安全风险评估机构与食品安全风险管理机构的分离。由新成立的国家食品安全风险评估中心专门负责食品安全风险评估技术工作,把风险评估机构从风险管理部门分离出来,直属于国务院,以提高其地位和独立性。
(三)强化各风险管理部门的协作
篇8
压力容器、压力管线等承压设备广泛应用于各行各业,一旦发生泄漏或断裂将有可能导致火灾、爆炸及中毒事故,是生产和经济遭受严重破坏,生命和财产蒙受重大损失。
当前,中海油海上平台建设发展迅速,海上压力容器和压力管线数量逐年增多,压力容器和压力管线的检测或检验市场份额巨大,研究海上压力容器和压力管线的风险评估是提高资源优化配置的有效途径,实现压力容器和压力管线的信息化管理,对促进设备管理水平进步、保证海上设备运行安全具有重要意义,且可减少对低风险设备和装置的维护和检验周期,从而降低检验风险,减低成本。因此,海上压力容器和压力管线的风险评估技术的应用前景非常广阔。
2 RBI技术
2.1 RBI的概述
R B I是英文“R I S K B A S E D INSPECTION”的缩写,我国翻译过来 称谓“风险评估”,目前国际上商业化的RBI软件都是基于API580标准。在API580中,RBI定义为:一种风险评估和管理的过程,重点放在压力容器和工业管道由于材料破坏导致的介质泄露。
RBI采用系统论的原理和方法对系统中固有的或潜在的危险及其程度进行定量分析和评估,它旨在找出薄弱环节,避免盲目检验;帮助企业筛选出较高危险的区域,确认高风险的设备,制定有效的检查计划,用来降低设备运行风险、提高设备运转可靠性、降低设备运行成本;同时RBI又是一个决策工具,在保证设备运转可靠、安全的前提下有效避免“检验不足”或“检验过剩”,从而优化检验的效率和频率,降低停机次数,减少日常检验及维修的成本。
2.2 RBI技术的原理
RBI技术奖设备在使用期间可能发生的风险与设备在用检验相联系。运用风险分析,将流程中所有的设备按照风险进行排序,从而得到风险分布,然后优化检验策略,对高风险设备按照其损伤的特点,采取有效的检验方法,显著降低其风险。
风险的级别可以用风险矩阵图表示,见图1及表1。无论失效后果或失效概率(失效频度)都可以用数字表示,把两组数字按照严重程度的次序分别划分为5个等级。失效概率(失效频度)划分为极高(very high)、高级(high)、中级(medium)、低级(low)和极低级(very low)概率(失效频度),简称特、高、中、低、微5级;失效后果同样也是五级。五个等级分别用A、B、C、D、E和1、2、3、4、5表示。这样,就可以在一个5×5的风险矩阵图上来确定分析对象的风险等级,并根据相应的风险等级采取相应的措施。
图1 RBI风险矩阵图
3 RBI技术在国内外的应用情况
上个世纪九十年代初期,欧美二十余家石化企业集团为了在安全的前提下降低运行成本,共同发起资助美国石油学会(API)开展RBI 在石化企业(主要是炼油厂)的应用研究工作。1996 年API 公布了RBI 基本资源文件API BRD 581 的草案,2000 年5 月又公布API 581 正式文件。2002 年5 月正式颁布了RBI 标准API RP 580 。十多年来,西方发达国家甚至亚洲的韩国、新加坡等国家和地区的石化炼油厂广泛应用了RBI 方法进行成套装置中的承压设备的检验与维修,使得风险和检验维修费用都大幅度下降。国际上,海上石油平台很早便已应用风险评估理念。到目前,挪威、英国等已拥有比较完善的RBI风险评估体系。
但我国的海上石油工业起步较晚,开始对平台的安全评估认识不足,已经发生了很多的海滩事故,造成重大人员伤亡和经济损失。近年来,科研工作者和生产企业逐渐认识到,成熟的RBI技术对我国的海上石油工业安全保障有十分重要的作用。目前,DNV和中石化青岛安全工程研究院致力于该方面的研究和应用,对胜利埕岛油田海上设施进行定量风险评估。
我国海上压力容器压力管线检验应用RBI刚刚开始,国内还未有应用和基础性研究。海上压力容器、压力管道在自然大气环境、空间布局及操作要求等方面与陆上设施存在较大差异。海上压力容器压力管线应用RBI时既要考虑海上设施在石化工艺、设施布局、配管布置及设备防腐等方面的特点,也要考虑海洋工程和海洋自然环境等方面的独特要求,还要考虑海上操作及安全管理的特点:高流量状态下流程含砂的磨蚀风险;海上盐雾导致设备外腐蚀风险;压力管线的振动疲劳风险;CO2大气腐蚀风险等。
其主要管理手段为它能有效提高检验的效率,优化检验计划和检验策略,减少设备不必要的例行检验内容,实施针对性的检验内容;避免“检验不足”带来的安全隐患或“检验过剩”造成的设备维修费用的浪费和设备在役运行时间的降低;对于保证海上压力容器、压力管线的运行安全、促进管理进步具有重要意义。
5 海上压力容器、压力管线风险评估产生的效益
5.1 经济效益
以中海石油技术检测有限公司为例:油公司(天津、上海、湛江)共计海上中心平台(含终端)约35个,每个中心平台的维修策略评估与制定项目平均费用为50万元,项目推广后每年可实施6-8个RBI项目,预计年收入可达到300-400万元。此外还有下游炼油厂(常减压、连续重整、加氢精制、加氢裂化、催化裂化、制氢、焦化等)、化工厂(乙烯裂解、醋酸乙烯、聚乙烯、聚丙烯、芳烃、橡胶、乙二醇、合成氨、尿素、PTA等)装置的关键设备,实现关键在役设备的在线检测具有广阔的市场。
5.2 社会效益
基于风险的检验技术(Risk Based Inspection,以下简称RBI检验技术)是在追求特种设备安全性与经济性统一的基础上建立的一种优化检验方案的方法。引入RBI检验技术,对于推进企业特种设备安全监察方式的改革创新,有效预防和整治特种设备事故隐患,降低政府和企业安全管理成本,促进中海油企业安全发展和科技进步具有重要的意义。
6 结论
综上所述,海上压力容器和压力管线的风险评估技术符合安全性和经济性相统一的发展趋势,必将在我国海洋石油行业得到迅速发展和普遍应用,为促进经济的可持续性发展,及降低设备风险和生产成本具有重要作用。随着RBI技术在海洋石油行业的技术研究和应用力度的加大,相信RBI技术一定能够在海洋石油行业发展的更加完善并发挥更大的作用。
参考文献
篇9
0 引言
互联网络时代的到来使得网络重要性和人们对其依赖也日益增强。网络安全问题也不容乐观。网络安全风险评估是保证网络安全的重要环节。基于人工智能的评估方法是近些年发展起来的,其评估结果较为客观和准确,克服了传统方法的缺陷,为网络安全评估拓展新的空间。支持向量机[1]就是其中一种,其学习能力强,解决了在神经网络方法中无法避免的局部极值问题,具有较好的泛化推广能力。
1 风险评估及支持向量机
1.1 网络风险评估。准确进行网络安全风险评估并预测其发展趋势成为保障各种网络服务安全急需解决的问题。网络安全风险评估[2]是指依据国家有关网络信息安全技术标准,对网络信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。风险计算是对通过对风险分析计算风险值的过程。风险分析中要涉及资产、威胁、脆弱性等基本要素,每个要素有各自的属性。
在完成了资产识别、威胁识别、脆弱性识别,以及对已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,考虑安全事件一旦发生其所作用的资产的重要性及脆弱性的严重程度判断安全事件造成的损失对组织的影响,即安全风险。风险计算原理利用范式(1)给出:
风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))(1)
其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性;Ia表示安全事件所作用的资产重要程度;Va表示脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件发生的可能性;F表示安全事件发生后产生的损失。
1.2 支持向量机理论。SVM是在统计学习理论基础上发展起来的,是根据Vapnik提出的结构风险最小化原则来提高学习机泛化能力的方法。SVM对小样本、非线性和高维特征具有很好的性能[4]。具有理论完备、适应性强、全局优化、训练时间短、泛化性能好等优点[6]。
假定训练数据 可以被超平面
无错误地分开,且距离超平面最近的向量与超平面间的距离最大,则称这个超平面为最优超平面。而SVM的主要思想就是:通过某种事先选择的非线性映射将输入向量x映射到一个高维特征空间Z,在这个空间中构造最优分类超平面。SVM就是解决如何求解得到最优分类超平面及如何解决高维空间常遇到的维数灾难问题。而通过核函数方法向高维空间映射时并不增加计算复杂度,又可以有效克服维数灾难问题。
SVM中不同的核函数将形成不同的算法,对于在具体问题中核函数的选定和构造也是SVM中的研究内容之一。
2 支持向量机的评估方法
支持向量机可以较好的解决小样本、非线性模式识别、过拟合、高维数等问题,具有学习能力强,全局最优以及很好的泛化能力和结果简单等优点,应用于风险评估具有其可行性及优势[3,5]。
2.1 算法可行性。将SVM运用到风险评估中,对目标网络进行安全风险评估具有其可行性。支持向量机是专门针对有限样本情况的,目标是得到现有信息下的最优解。其次,支持向量机能将分类问题最终转化成一个二次寻优问题。最后,风险评估对问题解决方法的泛化能力及简单性要求较高。支持向量机能将实际问题通过非线性变换转到高维特征空间,在高维特征空间中构造线性判别函数使得原始空间具有了非线性判别函数的功能。在保证模型推广性的同时也消除了维数灾难的问题。
2.2 基于SVM的评估模型。随着SVM的广泛应用及对其深入研究,结合具体需求将SVM与其他算法相结合进行优化,出现一些新型的SVM方法。在对SVM参数优化方法也有相关深入的算法研究。本论文结合SVM实际应用模型与网络风险评估要求及流程,提出基于SVM的评估模型。评估模型主要分四部分:评估观测期、风险分析期、基于SVM的评估期、防护措施调整期。该模型采用周期循环的理念,可以得到目标网络实时的安全状况,更好的保证网络安全可靠。
基于SVM的评估期对评估指标进行归一处理,作为SVM的输入。对数据初始化后通过对训练数据进行机器学习,最终获得SVM的训练模型。然后运用模型对测试数据进行处理,得到测试集中样本的分类结果即评估结果。
3 结束语
网络安全评估成为解决网络安全问题以及网络优化的关键手段之一。支持向量机能较好地解决传统评估方法不能解决的非线性、高维和局部极小等实际问题,克服了神经网络的过拟合、局部最优的缺陷,成为网络安全领域的又一研究热点。该领域仍需完善和改进SVM算法,结合其他学科提高SVM训练速度、降低算法复杂度和运算量等。
参考文献:
[1]邓乃扬、田英杰,支持向量机理论、算法与拓展[M].北京:科学出版社,2009.
[2]黄光球、朱擎等,基于信息融合技术的动态安全态势评估模型[J].微计算机信息,2010,26(1-3):27-29.
[3]党德鹏、孟真,基于支持向量机的信息安全风险评估[J].华中科技大学学报(自然科学版),2010,38(3):46-49.
[4]殷志伟,基于统计学习理论的分类方法研究[D].哈尔滨:哈尔滨工程大学,2009.
[5]王伟,AHP和SVM组合的网络安全评估研究[J].计算机仿真,2011,28(3):182-185.
篇10
关键词:档案安全风险评估;专家制度;专家;制度设计;机制
档案安全风险评估专家制度是档案安全风险评估制度保障体系中的重要组成部分。档案安全风险评估专家是指在档案安全风险评估过程中,在档案安全领域具有专业研究,拥有科学化、技术化的档案安全知识或者掌握档案安全风险评估的科学方法、工具的人,他们在档案安全风险评估中能够进行专业指导或是给出独立客观的意见,是档案安全风险评估科学性的重要保障。专家在档案安全风险评估工作中扮演着越来越重要的角色,但目前专家参与评估存在很大的主观性、随意性,且工作缺乏规范化、制度化的管理措施。本文主要探讨如何构建科学、完善的档案安全风险评估专家制度,以充分发挥专家作用,保障档案安全风险评估的科学性。
1档案安全风险评估对专家的需求
1.1评估指标体系的建立、修正与完善
档案安全风险评估指标是评估的工具,没有评估指标就无法开展评估工作,因此指标设计是开展评估工作的前提。因此构成档案安全风险的评估指标也很多,至少有几十种,如青岛市的档案安全风险评估指标就涉及了21种风险因素、70项风险因子。只有这样才能准确有效地找出各个档案安全风险点(风险因素),并对其发生的概率进行预测和判断。由此可见,建立健全科学、合理的档案安全风险评估指标体系,必须借助专家的智力支持。
1.2评估方案、评估结果的分析评价
评估工作的有效开展必须基于详细、科学、周全的评估方案,在评估方案的制定过程中,需要专家对评估方案的科学性进行分析评价,并协助参与方案的修正与完善工作。此外在评价评估结果的科学性、准确性时,也需要专家参与进来。
1.3档案安全风险的实地评估及评估过程中的技术指导
专家参与档案安全风险的实地评估,能够确保评估的科学性与技术性;专家在进行实地评估的过程中提供技术指导,包括对评估人员进行培训、统一评估的标准与尺度,保证评估结果的公平与公正。
1.4评估相关政策、制度的制定与完善
制定评估政策、制度,是实现档案安全风险评估规范化、制度化的重要要求。在政策、制度的制定与完善中,需要发挥专家参谋和智囊作用,对风险评估政策、制度制定中存在的难点问题、重点问题进行探讨,并提出建设性的意见和建议。
2档案安全风险评估专家制度的构建
档案安全风险评估专家制度构建,可从专家遴选机制、运行机制、咨询机制、激励机制、责任追究机制等几个方面展开。
2.1专家遴选机制
2.1.1专家结构构成情况第一,专业结构。为实现专业、专长配比组合的最优化,档案安全风险评估专家应包括以下几个专业的专家:档案学、风险管理、风险评估、档案保护技术、计算机技术、工程技术、信息化,等等。在实际工作中,不同专业结构的专家对于同一工作事项很可能会形成不同的观点,有时有些观点还会截然相反,因此建立专家组合并非把不同专业结构的档案安全风险评估专家简单地组合在一起开展工作,而是要建立机制,明确专家的职责分工,使不同专业结构的专家进行密切合作。第二,年龄结构。研究发现,专家的年龄段与其创造力有密切的关系。美国学者朱克曼对美国67位诺贝尔奖获得者首次做出重大贡献时的年龄进行分析,发现其中84%的人年龄集中在29岁至44岁之间,因此建议档案安全风险评估专家的年龄结构应以中、青年为主,并兼具老、中、青三个年龄段。第三,职称结构。专家职称反映了专家学术成就、专业技术水平和工作能力,为保证专家的整体学术研究与专业技术水平,在档案安全风险评估专家职称结构中,获得高级职称的专家应占绝大部分比例。第四,研究领域。档案安全风险评估所涉及的专业知识很广,且某些领域如档案信息系统安全风险评估的专业性极强,因此需要对专家的研究方向与研究领域做进一步要求,使得专家给出的意见与建议更有针对性与权威性、开展的工作指导更具有专业性与科学性。
2.1.2专家遴选指标体系专家遴选指标体系主要由以下几个指标组成:一是基本指标,如学历、职称、荣誉等;二是职业道德修养指标,包括思想品德、职业修养、智能修养等;三是专业业绩指标,包括科研成果、档案管理实践经历、档案专业技能、档案技术研发推广等。在这些指标体系中容易忽视的是职业道德指标,这是由于个人的职业道德修养难以量化和考察所造成的,目前的专家推荐条件一般为学位、职称、科研成果等容易量化和考察的条件、标准,而职业道德修养指标鲜有问津。事实上,职业道德修养这一指标在保障专家作用的实际发挥方面起到很大的作用。专家往往身兼多职,如不具备较高的职业道德修养、缺乏责任意识,往往不会在档案安全风险评估工作中投入足够的时间与精力,使得专家制度形同虚设,造成资源的极大浪费,影响档案安全风险评估的科学性、技术性和准确性。
2.1.3专家遴选的程序专家遴选的程序由遴选公告,个人申请、单位或专家推荐,档案部门审核、考察,聘任等几个环节构成。为了避免专家遴选评审考核形式化、走过场,评审团成员应严格遵守回避制度,如,一旦进入评审团的专家将不再作为推荐人进行推荐。在专家遴选的过程中,为了提高专家咨询论证的科学性,建议专家应来自不同地区、不同单位,并且规避相互之间存在学缘关系的现象。
2.2专家库运行机制
可设立专家库管理委员会负责专家库的管理,委员会具体负责专家的遴选、聘任、动态管理、考核、培训等。对入库专家实行聘期制管理,聘任期一般为2至3年,摈弃“终身制”;实行“能者上、庸者让”的原则,定期针对专家业绩和履职情况开展年度考核和届满考核,将考核结果告知通过考核的专家,以便其根据考核结果及时改进工作,并且及时清退业务水平停滞、工作成绩平庸、履职不力者;还要将考核材料整理归档,作为下一届专家评选的参考资料。
2.3专家咨询机制
专家咨询是档案安全风险评估工作中的一项主要内容。目前专家咨询的方式较为单一,多为召开座谈会或研讨会,这样的方式容易使专家产生从众心理,容易倾向于更加权威者的意见,或服从于大多数人的意见,削弱专家的客观性与独立性,影响专家咨询的科学性、客观性、权威性。因此笔者建议采取多种专家咨询方法,如德尔菲法、头脑风暴法、电子会议等,并综合各种方法的长处,不断提升专家咨询的效果。
2.4专家激励机制
第一,为专家的自我提升提供机遇与平台。在档案安全领域中引入风险管理、风险评估理论是近几年的事情,风险评估专业技术和管理人才相对匮乏;此外,现有档案安全风险评估专家的知识结构有待改善。基于这样的现状,有必要为专家自身专业素质的提升提供平台,可以提供给专家必要的出国、外地考察、交流、学习、培训的机会,不断提升专家的专业素质;还可以定期组织不同专业、不同领域之间的专家开展交流,进一步拓宽专家的思维与眼界。第二,对优秀专家进行表彰与奖励。对表现突出的专家进行表彰,有利于激发专家的积极性、充分调动他们的主观能动性,做好档案安全风险评估工作。应确保表彰与奖励的形式多样化,除了采用常规的奖励手段,还可采用资助专家的科研经费等办法。
篇11
1.2雷击风险评估在建筑物控制火灾方面的作用
科学合理地雷击风险评估对项目建筑有较好的促进作用。
1.2.1高度的科学性
雷击风险评估运用国家规定的、专业性非常强的知识对建设项目相关区域进行以下方面综合性分析:大气雷电区域环境检测分析评估、当地雷击发生率统计分析评估、当地雷电损害程度风险评估、雷电危害区域损失程度分析评估、对周边环境的危害影响分析评价、风险管理及预防分析等方面进行全面科学分析,对建设基地的建筑物、供电系统、规划布局、信息通讯系统、相关人员安全等方面提出具体的雷电防护建议及措施,尽最大限度为建筑项目提供更为科学的防雷设计方案,降低雷击可能对整个建筑项目造成的伤害风险,确保工程的顺利、经济、高效运行。
1.2.2降低风险
雷电属于自然现象,产生的原因受许多的自然因素影响,它不是以人的意志为转移的,具有难以把握性,只是通过现有的科学知识进行分析,将雷击的概率性降到最低化,任何人不可能将方案设计到百分之百的防护效果。通过开展雷击风险评估,在一定程度上可以将雷击对建筑造成的损失降低到现阶段技术水平所能控制的范围之内,从而有效降低了成本,提高投资效益。
1.2.3提供保障
科学合理的雷击风险评估对以后的雷电突出事件提供一定的保障,当雷击发生时,可以及时根据雷击科学的风险评估中所制订的应急预防及具体措施,对事故进行有效的应急救援,更好地将雷击造成的损失降到最低。
1.3雷击风险评估的内容及方法建筑雷击风险评估论文
雷击风险评估主要是对项目的综合要素与当地雷电因素进行结合分析,如项目整体规划、建筑物选址、布局、辅助设备配置等方面雷电风险评估等,方法主要有以下几个类型:
1.3.1建筑项目的预期评估
它是指工程建设项目中建筑物选址、布局、分布等与当地的雷电资料进行纵向、横向比较,对建筑物本身、重要的设备、通信方式等进行分析、论证,并提出科学合理的措施,为工程建设提供防雷科学依据。
1.3.2项目的方案评估
它是指项目设计方案中各个具体项目的雷电防护措施进行分析,结合当地实际,科学论证,计算分析并设计出相关项目的雷电防护方案,为工程的顺利实施提供保障。
1.3.3项目现状评估
它是指对工程项目中已有的相关的雷电防护措施是否符合雷电灾害风险科学的标准,参数是否与相关的标准相符,对存有的问题进行指导并提出合理化的建议,努力将雷击事故降低。
2建筑物火灾危险因子在雷击风险评估中的重要性
建筑物火灾危险因子很多,在雷击风险评估中的作用也不尽相同,其中的主要因素主要有以下几个方面:
2.1建筑物的面积因素
研究表明,建筑物的面积不同雷击风险也不相同,它具体又分为以下几种情况:孤立的建筑物,它的雷电截收面积不是它本身的积极,而是用建筑物上沿接触的斜率为1/3的直线,用建筑物在地面上旋转1周后所描的区域面积,要大于孤立建筑物自身的面积。不是孤立建筑物时,它的雷电风险评估面积的接收面积要考虑到相关的附近建筑物的影响,用两建筑物之间的距离的3倍于两建筑物高度和的3倍进行比较,当3倍的距离大于3的高度时,也就是说这两建筑物的面积没有出现重叠部分,可以讲这两个建筑物是相互独立的,按独立建筑物评估,而当两建筑物的3倍的距离小于3的高度时,实际的接收面积要将重合的部分面积进行除去进行计算,根据计算后的面积进行雷电风险分析评估。
2.2建筑物的类型因素
不同的建筑类型在雷电风险评估中的作用是不同的,即使是同一类型的建筑类型不同风险评估中的参数的运用也是不一样的。如生活中常见的建筑物中,与人们的人身伤害有关的风险评估中,参数取值也不尽相同,取值高的建筑物有医院、学校、商场、宾馆、公共娱乐场所等,而在财产损失方面的风险评估时,取值较高的有商业建筑、办公场所、医院、工业建筑、医院、学校等。
2.3位置因素
建筑物在地面的不同位置,对雷电风险评估有一定的影响,建筑物比周边其他物体要高,暴露程度大些的建筑物的雷电风险评估系数要大些。如城市的高层建筑一般要高于农村建筑,风险取值也不同。
2.4建筑物内财物设施因素
建筑物内部的设施不同,发生火灾时造成的程度有很大差别,一些易燃的物品,设备的复杂电路等在发生火灾时,很难在短时间内处理好,极易造成严重的损失。如在一些卡啦OK等娱乐场所、宾馆等,装饰时用到大量易燃物品,在雷电风险评估中与一般的普通建筑有很大程度上的差别。
2.5建筑物内人员因素
不同素质的人在防火方面也有着不同性,对于防火专业知识不同的人员,在遇到特殊危险时,人员的紧急驱散程度方面有着很大的区别。由此造成的人身伤害程度也不一样,在雷电风险评估时结果也不会完全相同的。
篇12
2危害识别———HAZOP方法
2.1HAZOP方法简介
危害识别是风险评估技术应用的第一阶段,HAZOP方法是进行危害识别的主要方法,在这一方法的应用过程中,重点工作是通过组织会议并对相应的实践操作细节进行分析,在具体工作开展时,要求各类专业工作者深刻分析每一个单元的内容,通过上述活动的开展,找出存在的偏差,并且对所查找偏差可能会导致的严重后果进行分析,在分析过程中,往往需要借助引导词来引出偏差。在整个过程中,专业人员通过对所出现的偏差进行锁定,然后深层次地分析偏差产生的原因及可能会造成的后果,然后对现有的安全防护进行重新评估,最后再通过必要的措施进行完善。HAZOP是整个系统的一部分,其主要作用是用来识别系统的本质特征,在HAZOP方法运用过程中,会涉及材料的调取、人员的调查以及相关设备的使用。为了充分发挥HAZOP方法的作用,在具体使用过程中,首先需要对系统进行单元划分,单元划分的主要目的在于能够使HAZOP方法所发现的偏差更加准确,如果单元划分不合理,则很容易导致评估结果不准确,进而影响到安全防护工作,在一些铁路信号系统中,可以从宏观角度考虑实施单元划分,例如,监测机、计轴设备、4050智能1/0模块、交换机及站间通信等,因此把每个组成部分作为一个单元进行分析。[1]而偏差的确立是HAZOP的核心部分,在偏差确立过程中,会使用到三种方法,包括偏差库筛选法、知识确立法以及引导词确立法。
2.2HAZOP实施过程分析
HAZOP方法在具体实施过程中主要包括四个主要步骤。第一阶段,作出定义。整个工作的开展,首先应该获得项目经理的批准,然后针对HAZOP的实施选定组员并任命组长,接着在组员的讨论下,对研究的范围进行确立,通常情况下,研究范围所涉及的内容包括系统设计表现、系统生命周期、系统物理边界等。第二阶段,进行准备,研究小组的组长需要根据此次研究工作提出相应的引导词初始清单。第三阶段,审查阶段。在这一阶段需要进行审查会议,在会议正式开始之前,需要对整个审查流程提前熟悉,其主要目的在于使研究小组的全体组员都能够熟悉研究目的和范围,在会议中,需要对所使用的引导词进行明确解释,而且要对具体操作中可能存在的问题以及应对方法进行讨论。第四阶段,文件记录和跟踪阶段。这一阶段需要对会议中讨论的结果进行整理和记录,并且做好存档工作,还应该将讨论到的内容进行完整记录,而且需要对整个会议的讨论内容进行汇总,并提炼出结果,以此来形成HAZOP的报告文件。
3铁路自动站闭塞系统定性风险评估
为了确保风险评估结果的准确性,评估人员主要依赖于HAZOP技术,在具体操作过程中,还应该结合风险矩阵法,在评估过程中,包括两方面的内容:
3.1系统危害识别
在危害识别过程中,首先应该进行单元划分,单元划分主要是为了明确每一个模块的具体内容。其次,将偏差和引导词的确定因子予以明确,其中,包括多个方面的内容,如材料、操作活动以及设施设备等,设备的正常运作是系统运行的重要保障,这就意味着在危害识别过程中,在整个系统中,设备单元要素的体现,必须依赖于设备自身的功能。在闭塞机单元中,使用了双机热备,所以,在设备运行过程中,会进行主闭塞机和备闭塞机切换,切换过程中主要存在的问题有两个,第一是备闭塞机的功能失效,在这一问题的影响下,被确立的引导词包括两类,即间隔的和永久的,当偏差出现后,要素和引导词会进行合并,在这种情况下,所出现的偏差包括两种,分别是闭塞机永久失效和闭塞机间隔性失效。对于监测机单元而言,其与闭塞机单元的偏差确定方法基本一致,所存在的偏差也包括两种,即闭塞机永久失效和闭塞机间隔性失效。使用同样的偏差确定方法来对4050智能1/0模块进行偏差确定,最终确立的偏差内容则分为控制台亚当ADAN405O模块失效和组合架亚当ADAN4050模块失效。针对站间通信部分,其主要包括两个因素,其一为通信终端,其二为通信误码。针对前者,其引导词同样可以进一步分为间隔性问题和永久性问题两种,间隔性问题指的是站间间隔性中断,而永久性问题指的是站间通信永久性中断。针对后者,所产生的偏差则使站间通信信息误码,同样,这一方法也可以被用到闭塞机和计轴设备、闭塞机和检测设备的偏差确定方面。
3.2接口危害识别
在风险评估过程中,所涉及的微机化自动站间闭塞系统及其附属系统的接口包括其与连锁系统相联系的接口、与计轴设备相连接的接口、与控制系统连接的接口等,针对上述接口,则需要根据相应接口的组成部分进行划分,而且使用危害识别中同样的方式对引导词和偏差进行确立[2]。
3.3风险分析和评价
在系统的最初设计阶段,则需要通过全面的风险评估活动,对系统中的各类风险进行等级划分,最终确立的不同等级风险中,有四类风险不能够被接受,此类风险的存在很容易对系统产生较大的负面影响,如果不及时防范,则很可能引发巨大的损失,所以,为了确保铁路信号系统的正常运行,必须将此类风险降到最低。对于接口危害而言,被认为是不可接受的四类风险分别是事故复原按钮操作失误、到达复原按钮操作失误、模式切换按钮操作失误以及计轴复零按钮操作失误等,对待此类危害,应该慎重对待,并且尽可能降低风险等级。例如,在地铁风险评估过程中,采用HAZOP分析法进行危害识别,根据类似危害记录和专家观点对危险信号进行判断,其中,最为严重的危害是“DTG模式下运行权限错误”,然后借助故障树进一步查找“DTG模式下运行权限错误”的原因(见图1)。之后需要根据事件的后果进行损失分析,分析结果通常包括安全、出轨、人员伤亡等,其中人员伤亡可以进一步分为列车撞人,人员伤亡;撞车,人员轻微伤害;撞车,人员伤亡。
4小结
综上所述,风险评估技术在铁路信号系统的应用中,首先应该利用HAZOP方法进行风险识别,然后在此基础上进行风险评估,并且根据评估结果采取恰当的方法将风险降到最低,从而确保铁路信号系统的正常运行。
【参考文献】
篇13
基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,OA,ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据CNCERT/CC获得的数据表明,2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。
如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(TrafficAnalysisandRiskAssessmentSystem,TARAS)。
当前,网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。
2流量分析模型
目前应用流识别技术有很多,本文提出的流量识别方法是对SubhabrataSen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。
应用识别模块在Linux环境下使用Libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于Linux下的NetFilter框架的设计方法,结构见图1。
采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个TCP连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。
在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。
因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:QQ协议的服务器端口基本不会出现在80,8000,4000以外的端口;HTTP协议基本不会出现在80,443,8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。
对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。
3风险评估模型
本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。
3.1应用流的分组
网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,P2P及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。
应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:
(1)整个网络的流量分布矩阵。
(2)异常主机流量分组中的成份。
笔者引入流量矩阵的概念。流量矩阵A的数学定义为
其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。
由于TCP/IP协议的广泛应用,网络流量中的绝大部分使用基于TCP的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为
其中,Lij表示第i台主机第J组应用流的网络连接数。
在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为
其中,hij为表示某一分组流量的通信主机数目。
另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。
信息内容为:主机IP地址,主机应用流分组名,应用流名称列表。
3.2应用流的风险评估
网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。
本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:
(1)流量安全评估的对象是每个网络节点的应用流分组。
(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。
(3)评价的目标是确定各应用流的安全性。
(4)评估方法是以先定量后定性的方法为原则,具体方法如下:
1)制定各分组流量的安全评估规则,为量化评估提供依据。
2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。
3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。
安全评估子模型的结构如图3所示。
3.2.1各分组流量的安全定量评价
对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。
对于各流量安全评估节点,A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤i≤n,1≤j≤5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。
将该评价方法设为F则该过程可用数学描述如下:
其中,Sij为各网络节点中应用流分组的安全评分。
3.2.2流量安全定性评价
量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。
以上5个安全等级对于流量的安全性的区分如下:
(1)安全状态表明该分组流量属于正常情况;
(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;
(3)威胁状态表明该类流量威胁到网络的正常运行和使用;
(4)危险状态主要指该分组流量危害网络的正常运行;
(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。
量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th,将该过程用运算h表示为
其中,Tij为第i台主机第j组应用流的安全等级。
4实验结果
4.1应用流的识别率
由于TARAS系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,TARAS对各种协议的识别存在漏报和误报的情况。具体来看,eMule应用由于大量使用UDP传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被QQ和MSN2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。
4.2应用流的风险评估
为了测试TARAS系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。
主机17使用传统应用FTP执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2Mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2048kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用BT进行下载,并使其流量达到1536kb/s,根据风险评估策略,该主机的P2P及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。
对比表7和表8可以发现,TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。
5结束语
