时间:2023-06-14 16:36:22
导语:在风险评估采用的方法的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
[关键词]电力;企业风险;管理;定量风险评估
[作者简介]林笑玫,广东电网公司惠州供电局,广东惠州,516001
[中图分类号] F272.35 [文献标识码] A [文章编号] 1007-7723(2012)01-0052-0002
电力企业工程投资巨大,工程项目在实施期间会面临着多个方面的风险,若不及时加以控制将给企业造成不可估量的经济损失。为了满足新时期电力项目持续进行的需要,企业必须要采用科学的风险评估方法。定量风险的核心是分析企业的定性风险,再排出优先顺序的风险实施量化分析。根据理论标准,定量风险分析适用于已经制定好的风险应对计划。这不仅能够验证风险控制效果是否符合预期要求,而且能够从风险过程里反映企业管理存在的问题。同时,多次实施定量风险分析可提醒管理者是否调险管理方法,也是电力企业风险监测、转移、控制的重要依据。
一、企业定量风险分析的方法
经济体制改革发展局势下,国家对电力企业的经营管理提出了新的调整要求,市场风险的控制与防范是电力企业经营管理的主要内容。电力行业是我国现代化产业结构的重点构成,加强电力企业的风险控制及管理有助于维持行业经济的持续增长。定量分析法运用于电力项目风险评估,结合精准计算获得的数据进行模拟验证,可引导企业正确认识工程项目的风险状况。目前,电力企业定量风险分析常用的方法有:
(一)概率分布
概率分布法是对电力企业可能发生风险的一种概率预测,以此判断电力工程风险发生的可能性大小。因不同事件之间存在互斥性,所有事件的概率之和为1。概率分布法需结合相关的辅助方法,如:利用数学函数图像对一年四季温度变化情况分析,按照温度大小规律分析雨水过多、温差过大等因素对电力线路的影响概率,判断电力系统潜在的风险隐患。
(二)外推法
外推法有前推、后推、旁推等形式,均适用于电力企业的定量风险评估活动。前推法是电力企业常用的风向评估方法,其结合风险发生的时间顺序以及有效的数据集合判别未来风险发生的趋势。外推法可分为简均法、移动平均法、加权移动平均法、季节变动分析法等,电力企业风险分析时可依据掌握的资料灵活选择不同的方法参与评估。如:结合移动平均法估算某一年地区用电需求量的变化,根据用电需求量的多少指导企业年产量的控制。
(三)灵敏度分析
灵敏度分析法本质上是对风险产生影响的一种评估,详细地分析出不同风险对电力企业造成的影响力大小。如:就项目成本来说,电力企业采用灵敏度分析法,可对材料价格、市场供应等风险造成的成本影响具体判断,让企业有针对性地制定风险抵抗措施。一般情况下,电力企业经过灵敏度分析均可制定有效的风险应急处理方案。
(四)模拟法
模拟法采用企业提供的有效数据,利用计算机建立系统模型,对电力工程的风险状态模拟分析。由于计算机在数据采集、处理、修改等方面的功能极强,将其用于定量风险评估可摆脱人工分析的失误,提高风险评估结果的准确性。如:基于计算机平台,管理人员可结合项目的网络图作为项目模型,把电力工程建设期间存在的财务风险、效益风险综合体现出来。
三、定量风险分析的参照依据
考虑到电力行业的特殊性,企业在定量风险评估时需从专业角度分析问题,对风险评估采用的理论、方法严格掌握,以确保最终分析结果的可靠性、准确性、科学性。从电力企业实际定量风险评估工作的操作情况看,多数企业已经掌握一套相对完整的风险评估流程。“分析依据”是电力工程项目定量风险研究的重点参考。
(一)项目历史信息
历史数据是企业长期发展积累下来的重要资料,也是后期项目定量风险评估的理论依据。历史信息包括:从行业或企业得到类似的已完项目信息,风险专家对类似项目的研究资料以及计算机存储的风险数据库。电力企业在风险评估时对历史信息中有价值的资料灵活提取,减小风险评估的难度。
(二)项目范围说明
项目说明书是电力工程的总概括,记录了项目前期策划及后期施工的详细内容,也是电力企业信息存档的必备资料。阅读项目范围说明书是定量风险评估的有效方法,以最真实的数据资料为基础,抓住项目说明书涉及到的潜在风险综合研究,有助于专家罗列出最权威可靠的风险评估结果。
(三)风险管理文件
风险管理文件是电力企业制定的预期处理方案,当工程风险发生之后可打开管理文件所编辑的措施处理风险。通常电力企业的风险管理文件提供的管理策略相对完整,如:执行风险管理的岗位职责、预算和计划时间的风险管理活动,风险分类,风险分解结构和修订的有关方面的风险承受度。
(四)风险清单
风险清单是对工程项目内容的检验审核,对电力企业定量风险评估具有统筹性的作用。借助于风险情况能为评估人员提供多个方面的信息,如:已识别风险的清单、项目风险的优先级清单等,这些都会给定量风险评估提供参考。此外,根据风险清单显示的结果,电力企业可加强项目管理的力度,从项目进度管理计划、项目费用管理计划等优化管理。
四、风险管理的组织实施与基本流程
电气企业推广定量风险评估的优势显著,其不仅为高层经理提供了相当直接的数字;且数据分析阶段可灵活运用各种逼近模型。定量分析后的许多具体调查工作可以用最小优先经验执行,满足了企业经营管理工作的具体需求。风险管理的组织实施应按照标准的流程操作,电力企业需结合项目的详细情况设计定量风险评估的策略。
(一)风险管理与规划
管理是控制工程风险的核心工作,电力企业实施风险管理措施可尽快处理当前所面临的风险问题。制定风险管理之前,风险评估专家要做好详细的规划,引导后期管理操作的有序进行。如:对项目风险的成因、影响、处理等问题深入分析,设计出相对完整的风险管理策略。
(二)风险辩识与评估
当企业风险发生之后,应组织风险评估团队尽快判别风险的具体情况,对风险的种类、影响、应对等综合考虑。评估是风险辨识的重要环节,经过全面性的评估了解可掌握风险的有用信息,从客观角度评估风险的破坏范围,编制出更加优越的风险控制方案。
(三)策略修改与实施
由于风险管理方案具有突发性、应急性特点,最初制定的风险管理策略会在实施期间需要调整。电力企业管理人员需结合项目的实际需要,对其他相关的风险综合考核检测,以掌握最佳的风险处理策略,把风险造成的经济损失控制在最小范围。
(四)效果评估与总结
定量风险评估结束,企业有必要对此次评估活动进行总结,收录相关的资料信息存档管理。总结中要对此次定量风险评估存在的问题、取得的成果、使用的资料等内容加以整合,将其归纳成完整的信息档案收集。总结资料是电力企业未来定量风险评估的参考资料。
五、结语
总之,电力行业是维持社会供电、用电正常运行的主导产业,工程项目的实施是改造电力系统的有效方法。企业在经营管理期间要充分考虑市场潜在的风险因素,采用定量风险评估方法处理问题,对项目存在的风险情况详细分析,为企业提供更加可靠、安全的风险应对策略。
[参考文献]
[1]金海燕,刘峰.对中国电力企业全面风险管理的认识[J].华北电力大学学报(社会科学版),2009,(1).
一、金融风险的概念与类型
(1)金融风险的概念分析。金融风险是指与金融方面相关的风险,如产品风险、机构风险、市场风险等,根据常规金融理论,若某金融机构出现金融风险,其产生的后果会比金融机构自身承受的影响更严重,在金融交易过程中,一旦出现金融风险,将会对金融结构的整个体系造成严重的影响,同时还会导致金融机构的其他体系不能够正常的运行,如果是系统性的金融风险,将会导致金融结构的整体体系失灵,甚至是导致整个经济秩序出现混乱,同时也会导致政治出现危机。
(2)金融风险的类型分析。金融风险的类型主要包括以下几个方面:1)股票投资过程中的风险。2)结构失衡导致的风险。3)财政与金融方面的风险。
二、金融投资风险评估技术
(1)均值-方差衡量法。对金融投资风险的大小以及相关因素进行评估,并不能够准确的评价投资风险,但是通过一定的方法对这些因素进行定性评价,同时对相关的偏差大小进行分析,能够有效地确定金融投资风险。通过标准或者变异系数和方差的模式,能够有效地确定金融投资风险。文章以企业A、企业B以及企业C三股为例,三个企业2011年5~8月的交易数据如表1所示:
由表1可知,三家企业三只股票的变异系数由低到高分别为:企业C、企业B、企业A,三只股票的投资封校由小到大依次为:企业C、企业B、企业A。
(2)β系数估算法。β系数估算法是根据资本资产定价模型,β值是用来衡量资产市场风险的一个指标,表示风险资产的预期收益和需要承担市场风险之间的现行关系,公式表示为:,公式中rf表示风险资产的收益率;E(ri)表示预期收益率,为了方便计算,通常采用β系数计算方法以及经调整的收益率,表示为:1/市盈率+[±(最高价-最低价)]/[(最高价+最低价)]。
(3)风险图评估法。风险图评估方法是根据风险的发生概率大小以及风险的严重程度来制定,严重性风险对于企业业务造成的影响较大,发生的概率指的是风险发生的概率,企业在金融投资的过程中面临众多的风险因素。例如,自然因素、政治因素已经经济因素等,将风险的可能性、严重性等进行统计,并绘制风险图,风险图包括四个象限,分别为:低可能性、低严重性风险;高可能性、低严重性风险;低可能性、重性风险;高可能性、重性风险。对于高可能性、重性风险,对于企业造成的影响非常大,企业应该采取多种有效的管理模式与手段进行应对,最好采取退出战略,这样能够帮助企业规避许多风险。
(4)风险价值度评估法。风险价值度评估法能够为资产组合提供一个单一的风险量度,为资产组合提供的独立风险度量即风险价制度,其主要作用是现实金融机构存在的风险,风险的计算公式表示为:,公式中Prob表示资产损失比损失上限大的几率,ΔP表示资产在持有期内的损失金额,α指的是置信水平,VaR表示在α水平下风险可能造成的损失上限。在采用风险价值评估金融投资风险时,应该注意以下几个方面:在i段时间内,损失的金额必须小于VaR的概率,值得注意的是,近年来,VaR已经成为比较常用的管理度量。
三、金融投资风险评估技术存在的缺陷
(1)均值-方差评估方法与β系数评估方法都是对未来的预测,虽然两种评估方法都是根据历史发展的关联性进行评估,但是未来并不是历史的重复,未来可能会出现新的风险影响金融投资。因此,这两种风险评估方法对于未来的预测都具有一定的偏差,导致预测的未来存在失真的可能。
(2)不同评估技术获得的结论可能存在差异。由于各种评估技术的理论以及样本数据存在差异,采用不同的评估技术评价金融投资风险时,会遇到结果相互矛盾或者冲突的现象。
四、金融投资评估风险技术应用过程中的注意事项分析
(1)定量分析与定性分析的结合,优化评估结果。定性分析的优点在不更好地确定金融投资风险的类型,定量分析的优点在于对数量的分析非常严密,并且具有较强的逻辑性,如果单独使用任何一种分析方法,都存在一定的片面性,通过实现定量分析与定性分析的结合,定性分析能够弥补定量分析部分影响因素不能量化的缺陷,更好的评估金融投资风险。
(2)多种方法的综合使用,能够显著地提高风险评估的准确性。由于每一种风险评估方法都有自身的优缺点,综合分析金融投资可能存在的风险,采用多种风险评估技术进行风险评估与预测,能够有效地提高风险评估的准确性。
(3)在使用风险价值度评估方法时,应该对VaR计算模型进行压力测试(如KS检验、偏度检验、峰度检验等)与后验测试(是一种情景分析方法,通过创设不同的市场环境,在各种环境下计算资产组合或者资产的风险值,以此评估价值可能发生的变化)。
五、结束语
企业金融投资存在许多风险,如何辨识投资过程中存在的风险,采取何种措施进行风险控制,已经成为社会各界广泛关注的热点。文章介绍的几种风险评估方法各有优劣,为了提高金融投资风险的准确度,应该尽可能地采用多种风险评估方法相结合的方式,以此获得更加准确、有效的金融投资风险评估结果,避免由于投资决策错误给企业带来严重的经济损失。
关键词:通信网络 风险评估 安全威胁 防御
中图分类号:TN915 文献标识码:A 文章编号:1007-9416(2015)03-0187-01
1 引言
目前,通信网络经历若干代的发展进入了光纤通信时代,网络带宽也从原来的Kbps提升到了Gbps,实现了大幅度跨越,并且在分布式计算、云计算和移动计算等领域得到了广泛地应用,有力的促进了人们的生活进入光速网络时代。目前,通信网络给人们带来了极大的方便,但是由于网络系统架构逐渐变得复杂,潜在的安全威胁也越来越严重,需要对通信网络采用风险评估技术,能够发现通信网络中存在的漏洞和威胁,以便能够及时采取防御措施,保证网络安全运行。
2 通信网络安全风险评估
随着时间的推移,通信网络信息系统安全风险评估技术已经得到了极大地改进和完善,取得了显著的成效。目前,常用的主流风险评估技术主要包括专家评价方法、事故树分析方法、层次分析方法、模糊综合评判法、BP神经网络法等,可以有效的评估通信网络存在的漏洞和威胁[1]。
2.1 专家评价方法
专家评价方法是一种非常有效的风险评估方法。根据通信网络风险评估专家的评估实践和经验,可以构建一个系统的安全风险评估指标体系,以便能够确保通信网络风险评估依据严格的标准和原则,积极的进行探索和分析,预测通信网络安全发展趋势。专家评价方法包括两种具体的执行方式,分别是专家审议法和专家质疑法,都可以有效的进行风险分析和评估[2]。
2.2 事故树分析方法
事故树分析方法是一种较为有效的演绎分析方法,该方法可以通过各个事故之间的逻辑关系,揭示安全事故发生的最为基本的原因,事故树分析方法的基本目的能够有效的识别出引起通信网络产生风险的基本元素,比如人为的失误或者设备的固有的漏洞。
2.3 层次分析方法
层次分析方法可以根据通信网络的风险评估性质和需要达到的总体目标,可以将问题分解为许多不同的组成要素,并且能够按照各种要素进行相互关联,根据相关要素的影响、隶属关系能够将引起风险的原因进行不同层次的分类,组织为一个层次化的分析结构模型,并且能够最终把相关的风险分析问题归结为一个相对优劣次序的排序问题,具有重要的风险评估意义。
2.4 模糊综合评判法
根据模糊数学中的最大隶属度原理和模糊变化原理,可以有效的分析风险评估过程中涉及的各个要素,以便做出准确的综合性评价,能够考虑各个要素的风险影响程度。
2.5 BP神经网络法
BP神经网络可以对信息系统运行过程中存在的风险进行训练和学习,并且将学习结果存储到知识库中,通过训练不断的改进网络结构和优化BP神经网络学习参数,使得风险评估更加准确,更好的构建一个完整的风险防御体系。
3 通信网络安全防御技术
目前,通信网络安全防御技术包括防火墙、状态检测、深度包过滤等主动防御技术,可以有效的防御网络黑客攻击,阻止病毒和木马侵袭[3,4]。
3.1 网络层防火墙
防火墙技术在网络安全保护过程中得到了广泛的应用,其也是网络安全防御采用最早的技术之一,防火墙可以有效保护网络内部信息不受病毒、非法入侵的攻击,其实质是一种安全访问控制技术,可以根据设置安全访问规则,阻滞非法用户入侵网络,避免通信网络系统信息泄露,避免遭到非法用户篡改。
3.2 状态检测技术
状态检测技术是一种可以根据网络数据流上下文信息感知网络连接的建立和删除的技术,比如,TCP协议中包含网络数据状态信息,状态检测技术可以通过TCP数据包中的标志位信息,确定TCP连接的状态,以便能够动态的建立状态表项,控制TCP连接的数据内容,由于网络协议存在无连接数据,但是状态检测可以为UDP或ICMP协议创建一种虚拟的连接表,将其作为连接表的一部分,控制外部网络非法访问内部网络。
3.3 智能协议识别技术
智能协议识别技术可以有效识别网络应用层协议,并且在端口协议分析技术的基础上,根据协议数据的特征判断或行为特征判断协议,区分静态端口、动态端口,根据特殊协议使用的端口,在根据相关的协议动态库特征进行识别协议,组织非法协议数据通过网络。
3.4 深度包过滤技术
深度包过滤是相对于传统的普通包检测技术来讲的,早期普通包过滤技术仅仅能够分析数据包的四层以下内容,识别协议的端口号、协议类型、IP地址和TCP标志位,一些网络应用协同可以隐藏或者假冒端口号,能够躲避包过滤技术检测和监管。因此,深度包过滤增加了应用层数据包内容的深层检测,确定数据包的真正应用。
4 结语
通信网络是分布式管理系统的发展和应用的基础支撑,其风险评估和安全防御就变得非常重要,基于专家系统、神经网络、层次分析等技术评估通信网络风险,并且采用状态检测、深度包过滤等技术构建主动防御体系,确保通信网络安全运行,具有重要的作用和意义。
参考文献
[1]梁礼,杨君刚,朱广良,等.基于实时告警的层次化网络安全风险评估方法[J].计算机工程与设计,2013,34(7):2315-2323.
[2]纪勇,张伟华,张证崎,等.复杂数据通信网络风险评估研究[J].东北师大学报:自然科学版,2013,45(3):57-61.
关键词:城市区域火灾风险评估
一、火灾风险评估的概念
过去,人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展,风险评估(riskassessment)和风险管理(riskmanagement)技术作为复杂或重大事项决策的必要辅助手段,在过去的二、三十年间,在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用[1]。
通常认为风险(risk)的定义为:能够对研究对象产生影响的事件发生的机会,它通过后果和可能性这两个方面来具体体现。风险概念中包括三个因素:对可能发生的事件的认知;该事件发生的可能性;发生的后果[2]。因而,火灾风险(firerisk)包含火灾危险性(发生火灾的可能性)和火灾危害性(一旦发生火灾可能造成的后果)双重含义[3]。
现在,在文献中可以看到的与“火灾风险评估”相关的术语有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等,但基本上火灾风险评估都是指:在火灾风险分析的基础上对火灾风险进行估算,通过对所选择的风险抵御措施进行评估,把所收集和估算的数据转化为准确的结论的过程。火灾风险评估与火灾模拟、火灾风险管理和消防工程之间有密切关系,为其提供定性和定量的分析方法,简单地如消防安全设施检查表,复杂的就会涉及到概率分析,在应用方面针对的风险目标的性质和分析人员的经验有各种变化[4]。
较多的人倾向于从工程角度来定义火灾危害性(firehazard)和火灾风险(firerisk)。火灾危害性指:凡是根据已有的资料认为能引起火灾或爆炸,或是能为火灾的强度增大或蔓延持续提供燃料,即对人员或财产安全造成威胁的任何情况、工艺过程、材料或形势。火灾危害性分析在不同的情况下有不同的针对性,目的是确定在一定的条件下有可能发生的可预见性后果。这种设定的条件称为火灾场景,包括建筑物中房间的布局、建材、装修材料及家具、居住者的特征等与相关后果有关的各种具体信息。目前在确定后果方面的趋势是尽可能地利用各种火灾模式,辅以专家判断。此时,危害性分析可以看作是风险评估的一个构成元素,即风险评估是对危害发生的可能性进行权衡的一系列危害性分析。
从系统分析的角度来看,风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性,而是属于一个系统的特性。若系统发生变化,很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括:系统认定,即明确所要评估的具体系统并定义出风险抵御措施的过程;风险估算,即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度,计算和量化系统中的指标的过程;风险评估,对该标准或尺度进行分析和估算,确定某一特定风险值的重要性或某一特定风险发生变化的权重[5]。
二、城市区域火灾风险评估的意义及发展概况
在消防方面,随着人们安全意识的提高和建筑设计性能化的发展,对建筑工程的安全评估日益受到重视,比如美国消防协会制定的“NFPA101生命安全法规”是一部关注火灾中的人员安全的消防法规,与之同源的“NFPA101A确保生命安全的选择性方法指南”,分别针对医护场所、监禁场所、办公场所等,给出了一系列安全评估方法,多应用于建筑工程的安全性评估方面[6]。
目前,我国在火灾风险评价方面的研究,大部分是以某一企业,或某一特定建筑物为对象的小系统。例如,由武警学院承担的国家“九五”科技攻关项目“石化企业消防安全评价方法及软件开发研究”,以“石油化工企业防火设计规范”等消防规范和德尔菲专家调查法为基础,设计了石化企业消防安全评价的指标体系,利用层次分析法和道化指数法确定了各指标的权重,采用线性加权模型得出炼油厂的消防安全评价结果[7]。以某一特定建筑物为对象的火灾风险评价也比较多,如中国矿业大学周心权教授,在分析建筑火灾发生原因的基础上,建立了建筑火灾风险评估因素集,并运用模糊评价法对我国的高层民用建筑进行了消防安全评价[8]。
与上述的安全评估不同,城市区域的火灾风险评估的目的是根据不同的火灾风险级别,配置消防救援力量,指导城市消防系统改造,指导城市消防规划。对已建成的城市区域的火灾风险评估必须考虑许多因素,即城市火灾危险性评价指标体系,包括区域内所存在的对生命安全造成危险的情况、火灾频率、气候条件、人口统计等因素,进而评价社区的消防部署和消防能力等抵御风险的因素。除此之外,在评估过程中另一个重要的情况是要关注社区从财政及其他方面为消防规划中所要求的总体消防水平提供支持的能力和意愿。随着城市规模扩大、综合功能增强,在居住区商贸中心、医院、学校、和护理场所增多,评估方法还会相应的改变。现有的城市区域火灾风险评估方法主要出于以下两个目的:
(一)用于保险目的
在火灾保险方面的应用的典型事例为美国保险管理处ISO(InsuranceServicesOffice,ISO)的城市火灾分级法,在美国已经被视为指导社区政府部门对其火灾抵御能力和实际情况进行分类和自我评估的良好方法。ISO方法把社区消防状况分为10个等级,10级最差,1级最好。
ISO是按照一套统一的指标来对每个社区的客观存在的灭火能力进行评估,确定该社区的公共消防级别,这套指标来自于由美国消防协会和美国自来水公司协会所制定的各种国家规范。ISO对城市消防的分级方法主要体现在它的“市政消防分级表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑结构、用途、防火间距与公共消防情况(用公共消防分级数目表达)相关联,再以统计数据加以调节后,来确定相应的火险费用。ISO级别仅被保险公司用作确定火险费用的一个成分。ISO分级系统虽然无法反映出消防组织的其他应急救援能力,但实际上也常用于各个区域的公共灭火力量的确定。
市政消防分级表从1974年开始使用,主要考察某城市区域的7个指标情况:供水、消防队、火灾报警、建筑法规、电气法规、消防法规、气候条件。随着技术进步,该表也不断改进。1980年版抽取了CFRS中对公共消防分级的方法,给出了修订后的灭火力量等级表,指标只包括前3项。被删除的指标或者确少区分度,或者在全市范围内进行评估时太过于主观,而且74表格中包含许多评估标准是具体的规定,如果某一社区的情况没有满足这些规定,则归属为差额分,规定降低了表格可使用的弹性范围,无法正确评估情况和技术的变化。故而ISO分级表被视为越来越“性能化”[9]。
(二)用于消防力量的部署
当今的消防组织和地方政府要担负日益加重的安全责任,面对来自公众的对抵御各种风险的更多的期望,以及调整消防机构人员、设备及其他预算方面的压力,迫切需要确认某一给定辖区内的具体风险和危险的等级。
具体地说,城市区域风险评估在消防方面的目的就是:使公众和消防员的生命、财产的预期风险水平与消防安全设施以及火灾和其他应急救援力量的种类和部署达到最佳平衡。
关于火灾风险对于灭火救援力量的影响,美国消防界对此的关注可以说几经反复,其间美国消防学院、NFPA等都做了许多工作。直至20世纪90年代,国际消防局长协会成立了由150名专业人士组成的国际消防组织资质认定委员会(theCommissionofFireAccreditationInternational,CFAI),经过9年的广泛工作,制定了“消防应急救援自我评估方法”,和制定标准的社区消防安全系统。另外,NFPA最终还制定了NFPA1710和1720两个指导消防力量部署的标准,分别帮助职业消防队和志愿消防队和改进为社区提供的消防救援的水平。根据NFPA最近的调查,NFPA1710将在全美30500个消防机构中的3300~3600个得到正式的应用,也推广到加拿大有些地区[10]。
英国对消防救援力量的部署标准是依据内政部批准的“风险指标”,把消防队的辖区划分为“A”、“B”、“C”、“D”四类区域,名为“风险分级”系统。其目的是对消防队的辖区进行风险评估,确定辖区内的各种风险区域,进而确定该风险区域发生火灾后应出动的消防车数量和消防响应时间。1995年,英国的审计委员会了一份题为“消防方针”的考察报告,认为这种方法没有充分考虑建筑设施的占用情况、社区的人口统计情况和社会经济因素,也没有把建筑物内的消防安全设施纳入考核范围。故而由审计委员会报告联合工作组与内政部的消防研究发展办公室一起,设立了一个研究项目。该项目的目的是开发一套供消防机构划分区域的风险等级,对包括灭火在内的所有应急救援力量进行部署,用于消防安全设施的规划并能解决上述问题的风险评估方法,再对开发出的方法进行测试。最后Entec公司开发出了计算软件,并于1999年4月以内政部的名义出台了“风险评估工具箱”测试版[11]三、国内外近期的城市区域火灾风险评估方法
(一)国内的城市区域火灾风险评估方法
张一先等采用指数法对苏州古城区的火灾危险性进行分级[15],该方法的指标体系考虑了数量危险性,着火危险性,人员财产损失严重度,消防能力这四个因素。1995年李杰等在建立火灾平均发生率与城市人口密度﹑城区面积﹑建筑面积间的统计关系基础上,选取建筑面积为主导参量,建立了以建筑面积为单一因子的城市火灾危险评价公式[12]。李华军[16]等在1995年提出了城市火灾危险性评价指标体系,该体系中城市火灾危险性评价由危害度﹑危险度和安全度三个指标组成,用以评价现实的风险,不能用来指导城市消防规划。
(二)美国的“风险、危害和经济价值评估”方法[13]
美国国家消防局与CFAI于1999年一起,在“消防局自我评估”及“消防安全标准”的工作的基础上,更突出强调了“火灾科学”的“科学性”,开发出名为“风险、危害和经济价值评估(Risk,HazardandValueEvaluation)”的方法。美国消防局于2001年11月19日了该方案,这是一个计算机软件系统,包含了多种表格、公式、数据库、数据分析方法,主要用于采集相关的信息和数据,以确定和评估辖区内火灾及相关风险情况,供地方公共安全政策决策者使用,有助于消防机构和辖区决策者针对其消防及应急救援部门的需求做出客观的、可量化的决策,更加充分地体现了把消防力量布署与社区火灾风险相结合的原则。
该方法的要点集中于两个方面:1、各种建筑场所火灾隐患评估。其目的是收集各种数据元素,这些数据能够通过高度认可的量度方法,以便提供客观的、定量的决策指导。其中的分值分配系统共包括6类数据元素:建筑设施、建筑物、生命安全、供水需求、经济价值。2、社区人口统计信息。用于收集辖区年度收集的相关数据元素。包括居住人口、年均火灾损失总值、每1000人口中的消防员数目等数据元素。
该方法已在一些消防局的救援响应规划中得到应用。以苏福尔斯消防局为例,它利用该方法把其社区风险定义为高中低三类区域,进而再考察这些区域的火灾风险可能性和后果:高风险区域包括风险可能性和后果都很大的以及可能性低、后果大的区域,主要指人员密集的场所和经济利益较大的场所;中等风险区域是风险可能性大,后果小的区域,如居住区;低风险区域是风险可能性和后果都较低的区域,如绿地、水域等,然后再把这些在消防救援响应规划中体现出来。
(三)英国的“风险评估”方法[14]
英国Entec公司研发“消防风险评估工具箱”,解决了两个问题:一是评估方法的现实性,是否在一定的时限内能达到最初设定的目标。经过对环境、管理、海事安全等部门所使用的各种风险评估方法的进行广泛考察之后,研究人员认为如果对这些方法加以适当转换,就可以通过不同的方法对消防队应该接警响应的不同紧急情况进行评估。二是建立了表达社会对生命安全风险可接受程度的指标。
Entec的方法分为三个阶段。首先应该在全国范围内,对消防队应该接警响应的各类事故和各类建筑设施进行风险评估,这样得到一组关于灭火力量部署和消防安全设施规划的国家指南。对于各类事故和建筑设施而言,由于所采用的分析方法、数据各不相同,所以对于国家水平上的风险评估设定了一个包括四个阶段的通用的程序:对生命和/或财产的风险水平进行估算;把风险水平与可接受指标进行对比;确定降低风险的方法,包括相应的预防和灭火力量的部署;对不同层次的灭火和预防工作的作用进行估算,确定能合理、可行地降低风险的最经济有效的方法。
国家指南确定后,才能提供一套评估工具,各地消防主管部门可以利用这些工具在国家规划要求范围内,对当地的火灾风险进行评估,并对灭火力量进行相应的部署。该项目要求针对以下四类事故制定风险评估工具:住宅火灾;商场、工厂、多用途建筑和民用塔楼这样人员比较密集的建筑的火灾;道路交通事故一类危及生命安全、需要特种救援的事故;船舶失事、飞机坠落这样的重特大事故。
第三个阶段是对使用上述评估工具的区域进行考查,估算其风险水平,与国家风险规划指南对比,并推荐应具备的消防力量和消防安全设施水平。
参考文献:
1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.
TennesseeValleyPublishing,2002.
&n2、HB142-1999Abasicintroductiontomanagingrisk:AS/NZS4360:1999
3、ISO8421-1:1987(E/F)
4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.
5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.
6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.
7、赵敏学,吴立志,商靠定,刘义祥,韩冬.石化企业的消防安全评价,安全与环境学报,第3期,2003年
8、李志宪,杨漫红,周心权.建筑火灾风险评价技术初探[J].中国安全科学学报.2002年第12卷第2期:30~34.
9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.
10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.
11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.
12、李杰等.城市火灾危险性分析[J].自然灾害学报95年第二期:99~103.
13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.
14、MichaelSWright,DwellingRiskAssessmentToolkit:1999.
[关键词]手术室压疮风险评估表;术中压疮;护理干预措施
[中图分类号] R473.6 [文献标识码] B [文章编号] 2095-0616(2014)18-128-03
术中压疮是指患者在手术中或手术结束后几小时至3d内发生的压疮[1]。手术压疮的发生有其特殊的原因,手术、手术时间等因素都会影响术中压疮的发生,而某些因素并不是手术室护士能控制的;及时作出压疮风险评估,采取正确的护理干预措施,可减少手术室压疮的发生;压疮危险因素评估量表(RAS)中Braden量表被认为是目前较理想的压疮危险因素评估量表[2],并广泛应用于临床,但运用于手术室过程中发现有很多不符合本科室护理工作的项目,评出的分数不够客观,因此,在本院压疮小组的帮助下制订适合手术室的压疮风险评估表并投入应用。
1 资料与方法
1.1 一般资料
选择2014年1~3月我科手术例数为1654例,术前访视1279例,随机选择手术患者116例分为两组,每组58例,对照组给予常规压疮预防护理,观察组在对照组基础上采用自制手术室压疮风险评估表进行评估,并对中重度危险的患者给予针对性预防措施。对照组中男37例,女21例,年龄24~75岁,平均(42.8±6.9)岁,住院时间15~46d,平均(25.2±3.4)d;原发病:骨折手术32例,肿瘤手术12例,其他14例。观察组中男35例,女23例,年龄21~72岁,平均(41.5±4.6)岁,住院时间17~43d,平均(24.4±5.1)d;原发病:骨折手术35例,肿瘤手术10例,其他13例。两组患者性别、年龄、住院时间等一般资料比较差异无统计学意义(P>0.05),具有可比性。
1.2 纳入标准
(1)所有患者入院时均未发生褥疮;(2)年龄均大于18岁;(3)患者均为卧床被动;(4)无精神疾患;(5)有正常沟通能力;(6)均具有小学及以上文化程度,单独或在他人帮助下能够完成问卷。以上条件需同时满足。
1.3 排除标准
(1)患者不愿参加本研究;(2)住院时间低于24h;(3)因病情强迫者。有以上任何一条均予以排除。
1.4 方法
1.4.1 压疮风险评估与应用 根据手术患者压疮危险因素评估量表[3],从患者、手术、麻醉三方因素中确立相关指标,从年龄、体质或皮肤、受力点皮肤、手术部位、预计术中施加的压力、预计手术时间、特殊手术因素共七项内容对手术患者进行压疮的风险评估;套用Waterlow评估表的计分方法,确定评估表内每个项目的分值范围。手术压疮风险评估由术前访视护士完成,在术前访视时对手术压疮高危患者进行评估,在评估表相应项目中写出分数并计算总分,对评分≥12分的患者应在交班上重点提示,并上报科护长及大科护长。对高风险患者,要进行相关内容的宣教,告知患者可能采用的护理干预措施,让患者有心理准备从而更好地配合手术的摆放及手术的进行。患者进到手术间后,巡回护士应再次仔细查看评估表,确认风险评级,按相对应的风险评级采取护理干预措施,并在评估表上注明所采取护理干预措施的编号,完成评估表各项目的填写;科护长在该患者手术摆放时及时进行督导,必要时应请大科护长或院内压疮小组进行现场指导,如手术完毕后发生了术中压疮的患者,应及时填术室压疮记录表,并按医疗不良事件处理流程进行上报。
1.4.2 制订护理干预措施 (1)执行常规手术摆放的基本原则和要求;(2)骨隆突受压部位使用海绵软垫、布垫、采用悬空法;(3)严格落实术中患者保温措施,将室温保持在22~25℃,术中注意非手术野身体遮盖,冲洗液加温至36~37℃,严防术中患者低体温;(4)保持手术铺巾的干燥、平整,严防皮肤消毒液、冲洗液流至受压部位;(5)保持卧位稳定、肢体舒展,床垫衔接部位凹陷处用软垫支撑,选择柔软、有弹性、组织相容性好的高分子凝胶手术垫或凝胶托头架;(6)保持各种垫与皮肤之间平顺、无皱折、无皮肤挤压;(7)约束带应柔软、平滑,固定松紧适宜,必要时内衬柔软布垫避开粗糙面;(8)预先在皮肤受压的支撑点涂抹医用液,并垫上烧伤棉垫或泡沫敷料,增强局部皮肤屏障功能;(9)骨盆固定架固定正确,充分抵抗术中身体向下滑动及左右摆动的力量;(10)保护角膜,全麻手术患者双眼贴眼贴。
1.5 风险级别[3]
评分
1.6 统计学分析
采用SPSS17.0 or windows统计软件进行统计学处理,计数资料采用百分比描述,采用x2检验,P
2 结果
2014年1~3月我科采用自制手术室压疮风险评估表评估高危患者58例,所有压疮风险评估正确,护理干预措施落实到位,观察组压疮发生1例,发生率为1.7%。对照组压疮发生6例,发生率为10.3%,两组患者压疮发生率比较差异有统计学意义(x2=4.435,P
3 讨论
3.1 手术室压疮风险评估表更符合手术室的实际情况
正确的评估压疮高危患者是预防压疮的重要步骤,目前临床上常用的压疮危险因素评估量表,在国内外已使用较广泛,虽亦包含有手术相关因素,但不能抓住手术中的关键影响因素,不适合评估手术患者[4-5]。自制的手术室压疮风险评估表评估项目贴近手术室的临床实际情况,易于掌握及使用,使术前访视的护士能正确、客观评价患者各方面情况,对高危患者进行分值评估并记录,提高各护理人员对手术压疮风险的预见性[6]。本研究结果显示我科采用自制手术室压疮风险评估表评估高危患者58例,所有压疮风险评估正确,护理干预措施落实到位,观察组压疮发生1例,发生率为1.7%。对照组压疮发生6例,发生率为10.3%,两组患者压疮发生率比较差异有统计学意义(x2=4.435,P
3.2 及时有效的护理干预措施,减少术中压疮的发生
在评估表中,除能直观显示压疮的高危因素及风险评级外,同时还列出可行的护理干预措施,巡回护士可根据表内相应的指导完成各项防范措施,提高了手术室护士对术中压疮的预见性和护理业务能力,减少手术室压疮的发生率[7-8]。
3.3 提高业务能力
在手术室压疮风险评估表制订完成后,科室组织全体护士进行培训,该评估表清楚列出各种引起术中压疮的因素,在培训过程中,对护士来说相当于进行了一次压疮知识的普及,加深护士对压疮形成的认知,提高了各人对术中压疮的重视[9-10]。同时,评估表中也作出具体指导,列出各项防范压疮的护理措施,使年资较低的手术室护士也能正确掌握,提高其护理业务能力[11]。
[参考文献]
[1] 张秀平,张兰梅,任杰平.术中压疮护理单在手术室压疮高危患者护理中的应用[J].护理研究,2013,27(7): 2237-2238.
[2] 谢小燕.手术患者压疮危险因素评估的研究[D].广州:第一军医大学,2005.
[3] 钱维明,黄立峰,项海燕,等.手术患者压疮危险因素评估量表的研制[J].中国护理管理,2013,13(8):24-27.
[4] 陆彩萍,刘秋鸣,黄淇敏.风险管理在护理安全工作中的实施及效果[J].护理管理杂志,2006,6(3):4950.
[5] 中华人民共和国卫生部.2005年医院管理评价指南(试行)[S].2005.
[6] 王永明.压迫性溃疡的原因及预防[J].国外医学(护理学分册),2002,21(9):407-409.
[7] 中国医师协会,卫生部医政司.病人安全目标手册(2008)[M].北京:科学技术文献出版社,2008:23.
[8] Bristol N.Patient safety alliance to tackle hand washing world wide[J].Lancet,2005,366(94):973-974.
[9] 彭雪花.1例Ⅳ期压疮患者应用中药马勃的护理[J].中国实用护理杂志,2008,24(9):26-27.
[10] Harriso MB,Logan J,Joseph L,et al.Quality improvement,research,and evidence-based practice:5yeays experience with pressure ulcers[J].Evidence-Based Nuring,1998,1:108-110.
关键词:风险评估;无损检测;球罐检验;丙烯球罐
近些年来,我国的大型装置使用规模不断扩大,类型和数量也在迅速增加。一般情况下,同一产品可以拥有许多套生产装置,或者还有一种情况就是一个装置有许多台相同的设备。这些装置与设备都允许有相同的制造参数与工况,但是由于生产企业的连续生产不可以同时进行,这就需要有针对性地去适应大型的全面检验,以保证企业的生产安全。
1风险评估与无损检测
风险评估在现在的行业中属于特殊的领先技术行业,茂名的石化使用的是法国BV开发的软件对乙烯裂解的设备装置、管道实行风险分析,根据容器与管道的机理,通过失效的方式找寻有危害性的不足,并且制定了恰当的检测方法,不仅删去了不需要的检验方案,还很有成效地降低了设备失效的可能。由于风险的评估结果可以证明丙烯球罐很有可能是处理机理的方式,有再热裂纹与内表面的湿硫化氢的腐蚀性炸裂,它的内表面没有保温层,漆层相对来说较完好,而且球罐的操作温度与常温没有什么其他的差别,外部发生腐蚀的概率很小,现场对其壁厚也没有丝毫改变的结果。2000m3的丙烯球罐进行开罐检测的主要目的是在内壁实施,围绕着RBI的评估性能报告去开展方案。为了能够实现降低球罐检验风险的目标,保证使用的安全性,特意采用了几种方法去应对。采用的方法有原始性资料审查法、宏观的检查法、壁厚的测定方法、焊缝的表面实施检测(荧光的磁粉、渗透)、对硬度的测定、金相的分析等。因为宏观的检查法对接焊缝等并没有发生什么特殊的情况,而壁厚的测定数值大约属于正偏差,所以本次的检测使用的是TOFD超声波衍射检查与另一个比较重要的荧光磁粉表面检测。在进行实验的过程中,需要保持严谨的态度,本着专业的态度去对待这个实验,不应该存在任何粗心的状况。另外,对于这个丙烯球罐,需要小心使用,避免伤害到自己与其他工作人员。
2丙烯球罐的检测实验
超声TOFD检测是一种无损检测技术,基于一种超声衍射的原理,与正常的脉冲回波方法不同的是,它可以明确地提供更加先进的检测缺陷的办法与定量的能力。一般情况下,正常的超声检测的结果不好,有垂线缺陷,要是能够很及时地检测出,就可以实时监控裂纹的增加。球罐面状出现的危险性的不足,会导致射线检测的灵敏度不够,不能发现不足,并且测长的误差比较大。而TOFD检测的灵敏度是相当高的,定量也比较准确。球罐T-O2C使用的介质为丙烯,其设备的材质是高强度、低温的用钢,在使用的整个过程中比较容易产生应力性能的腐蚀开裂。要想提高开罐的检验质量,在条件允许的情况下,对丙烯球罐的焊缝使用TOFD超声波的衍射进行检测,就可以与正常的超声实施抽查性的检测相结合。根据制定的一些检测工艺规定可知,对所有的“丁”字口处的三向互相进行焊接式的对接,并且在1m长的地方进行检测。在检测的过程中,共发现大约9处缺陷,然而缺陷的数量比制造的资料数量的检测结果多了好多。荧光磁粉表面检测的方法,其检测的速度比较慢,并且费用相对来说比较高,所以大多数人一般情况下选用的都是普通的黑色磁粉检测,用于检测其压力容器。不过实践证明,普通的黑色磁粉检测的灵敏度不够高,而且它的缺陷有很多,甚至更严重的是,有时根本检测不出表面裂纹。为了能够确保压力容器的安全,对于不同的磁粉检测采取不同的方法应对,而这种不同的检测方法对于表面裂纹检出率的不同给出了相当高的重视,对于某些重要的压力容器,需要选用荧光磁粉检测,所以这次实验中选用的就是荧光磁粉探伤的方法。凭借高工艺的需求与检验过程中的控制,在检验的过程中提升了荧光磁粉探伤方法的对比敏度、灵敏度等,长度最长的大约为10mm,最短的大约为2mm。所有检测出的裂纹整体上均为微小裂纹,需要使用荧光法磁粉检测才可以检测出来,整个裂纹都需要打磨到0.6~1.6mm后才可以消除,并且再去复验合格。用一个事实举例,某一个石化企业有3台丙烯球罐,2003-05开发使用,属于第三类中压型容器。受这个企业的委托,对这3种类型的丙烯球罐进行检验。但是实际上,生产工艺影响了这个检测,导致没有办法对球罐实行全部的停车实验,所以只能对这3个中的一个进行检测。通过里面的风险评估的结果去判断损伤的机理与风险的等级,检测是否存在相对来说比较大的损伤并且是否有一定的伤害,对于球罐来说是否会影响其运行。根据这个企业的实际状况,对丙烯球罐实施开罐检查,为了提升检测的灵敏性与缺陷的检出率,使用超声波的衍射检查,对超声波衍射与荧光磁粉整体的检测,可以很快得到结果并且进行下次检查。结合丙烯球罐的结果,进行基础的风险评估,为下次检测做好准备。将实验得到的最后结果记录下来再进行分析。记录过程中,需要注意每一个单位以及数据的结果,不能因为记错而影响最后的探讨与分析。
3检验的结论与意见
根据检验的方案对丙烯球罐T-O2C实行了最原始的资料排查、宏观的检测、壁厚的测量、焊接表面的检测等检测工作,荧光磁粉表面检测会发现的不足与缺漏都应该要经过打磨才可以处理,不影响为丙烯球罐制定等级,根据相关的规定可以将丙烯球罐TO2C所处的安全状况定义为一等级。与此同时,就是丙烯球罐在一定程度上满足了RBI的检查需要,其检测的结果在一般情况下都会与评价结果相符,从而在某种程度上证明了风险评估报告的可靠性与安全性。凭借风险评估报告可知许多结果。为了能够在正常的情况下使设备可以正常地运行下去,提出以下2点建议:①需要严格把控丙烯的质量,对丙烯实行检测,尽量减少有害杂质,比如一些硫化物等其他化学成分;②为了避免操作过程中出现波动,防止疲劳的失效,对于检测出来的不足,应该及时记录下来,并且将结果传递给工作人员,让其进行改正,这样为下次的实验提供了借鉴,让下次的实验更加方便、容易。
4结束语
风险评估技术与无损检测技术都是一种追求系统可以保证安全和经济性能而存在的统一的想法和思想,我们不仅要有这种意识,还要传递给每一位工作人员,让其对实验里面存在的关系都了解,对系统里面已经有的或者潜在的危险发生的可能与后果进行一定的科学性分析。通过对其实验的剖析,甚至是最后的结果,都是在相关人员的配合下完成的,需要找出其中的缺点与优点,找出其中不必存在的环节,将其进行排除,为下次可以更好地实验作准备;找出其中的风险,为其排序,找出里面相对薄弱的环节,这样就可以保证本质上的安全与周期性的检验。
参考文献
[1]黄宏彪,黄辉.基于风险评估及无损检测技术在成套设备检验中的方法[J].石油和化工设备,2016,19(7):59-64.
[2]陈坡,黄辉.基于风险评估及无损检测技术在球罐检验中的应用[J].石油和化工设备,2012,15(7):55-58.
[3]王玮,田奎灿.常规无损检测技术与新技术在球罐检测中的应用[J].内江科技,2010,31(9):96-97.
[4]李自力,毕海胜,程远鹏,等.声发射检测技术在油气储运系统中的应用[G]//2013远东无损检测新技术论坛论文集,2013:23-27.
[5]金恋.大型球罐风险评估技术研究[D].武汉:武汉工程大学,2013.
[6]张红,易涛,顾全,等.声发射检测在球罐检验中的应用[J].无损探伤,2006,30(6):11-12.
论文关健词:应用流分析;风险评估;流量分组
论文摘要:针对网络中的各种应用服务的识别检测,采用应用层协议签名的流量识别技术和流量分组技术,实现网络应用流的分析和风险评估系统——RAS,提出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全的预测提供有价值的依据。实验结果表明,TARAS系统具有良好的流量分析效率和风险评估准确性。
1概述
基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,OA, ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据CNCERT/CC获得的数据表明,2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。
如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(Traffic Analysis and Risk Assessment System, TARAS)。
当前,网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。
2流量分析模型
目前应用流识别技术有很多,本文提出的流量识别方法是对Subhabrata Sen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。
应用识别模块在Linux环境下使用Libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于Linux下的NetFilter框架的设计方法,结构见图1。
采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个TCP连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。
在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。
因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:QQ协议的服务器端口基本不会出现在80, 8000, 4000以外的端口;HTTP协议基本不会出现在80, 443, 8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。
对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。
3风险评估模型
本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。
3.1应用流的分组
网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,P2P及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。
应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:
(1)整个网络的流量分布矩阵。
(2)异常主机流量分组中的成份。
笔者引入流量矩阵的概念。流量矩阵A的数学定义为
其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。
由于TCP/IP协议的广泛应用,网络流量中的绝大部分使用基于TCP的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为
其中,Lij表示第i台主机第J组应用流的网络连接数。
在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为
其中,hij为表示某一分组流量的通信主机数目。
另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。
信息内容为:主机IP地址,主机应用流分组名,应用流名称列表。
3.2应用流的风险评估
网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。
本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:
(1)流量安全评估的对象是每个网络节点的应用流分组。
(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。
(3)评价的目标是确定各应用流的安全性。
(4)评估方法是以先定量后定性的方法为原则,具体方法如下:
1)制定各分组流量的安全评估规则,为量化评估提供依据。
2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。
3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。
安全评估子模型的结构如图3所示。
3.2.1各分组流量的安全定量评价
对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。
对于各流量安全评估节点,A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤ i ≤ n, 1≤ j ≤ 5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。
将该评价方法设为F则该过程可用数学描述如下:
其中,Sij为各网络节点中应用流分组的安全评分。
3.2.2流量安全定性评价
量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。
以上5个安全等级对于流量的安全性的区分如下:
(1)安全状态表明该分组流量属于正常情况;
(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;
(3)威胁状态表明该类流量威胁到网络的正常运行和使用;
(4)危险状态主要指该分组流量危害网络的正常运行;
(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。
量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th,将该过程用运算h表示为
其中,Tij为第i台主机第j组应用流的安全等级。
4实验结果
4.1应用流的识别率
由于TARAS系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,TARAS对各种协议的识别存在漏报和误报的情况。具体来看,eMule应用由于大量使用UDP传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被QQ和MSN 2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。
4.2应用流的风险评估
为了测试TARAS系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。
主机17使用传统应用FTP执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2 Mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2 048 kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用BT进行下载,并使其流量达到1 536 kb/s,根据风险评估策略,该主机的P2P及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。
对比表7和表8可以发现,TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。
5结束语
本文针对当前网络管理面临的问题,将应用流成份分析和风险评估引入到网络流量分析和评估领域中,设计并实现了应用流分析和评估系统——TARAS。该系统主要解决网络流量管理中的2个问题:
[关键词]雷击风险 风险评估 应用技术 建议
[中图分类号] P446 [文献码] B [文章编号] 1000-405X(2013)-12-189-2
雷电是发生在大气中的声、光、电物理现象,被联合国国际减灾十年确定为世界最严重的十大自然灾害之一,其强大的电流、炙热的高温、猛烈的冲击波以及强烈的电磁辐射等物理效应能够在瞬间产生巨大的破坏作用,常常导致人员伤亡,击毁建筑物、供配电系统、通信设备,造成计算机信息系统中断,引起火灾,威胁人们的生命和财产安全。雷击风险评估是现代综合防雷技术中的重要环节。从技术规则角度看,国内外对雷击风险评估的方法作了比较规范的技术规定,也有很多的业务实践。从法律规范角度看,近年来始见相关的地方性法规或规章有所规定,但模式不一。因此,为规范雷击风险评估行为,很有必要对雷击风险评估的法规制度进行比较研究。
1雷击风险评估现状
1.1将雷击风险评估设计为行政许可项目
这种制度防雷减灾安全评价制度是以雷击风险评估为核心内容的。它把所有应当安装防雷装置的设施和场所规定为实行防雷减灾安全评价制度的对象,由评价对象的建设单位在可行性研究阶段向县级以上气象主管机构申报。
1.2将雷击风险评估设计为政府内部运转行为
开展雷击风险评估工作时,由有关部门在组织编制城市分区规划、控制性详细规划时和下达重点建设工程计划前通知所在地气象主管机构进行雷击风险评估。这种设计,不但避免了行政许可的嫌疑,避免了纯市场行为的不规范性,更重要的是可以确保雷击风险评估制度既切实可行,又尽量减少给行政管理相对人造成负担,体现了服务政府、高效政府的要求。
1.3将雷击风险评估设计为市场行为
由建设单位委托雷击风险评估单位,对评估对象进行雷击风险评估。双方是合同平等主体,建设单位支付费用,评估单位出具评估报告。由于这两地相应的法规或规章还没有对雷击风险评估进行规范,因此还没有见到规范的制度或程序设计。
2雷击风险评估中存在问题
2.1缺乏规范的法规和评估体系
目前我国仅对雷击风险评估法律制度作概要式规定, 并未界定评估行为的性质, 需实施评估的项目范围也比较笼统,对评估程序、评估方法、评估结论、责任等没有一个统一而具体的规定。
2.2人员素质和仪器设备水平低
由于我国雷击风险评估开展时间不长, 实践经验少,缺少专业技术培训渠道, 缺乏熟悉雷击风险评估业务的技术人才。此外由于经济原因忽略仪器设备的投入,加上闪电定位监测资料的缺乏, 造成基层雷击风险评估整体技术水平偏低, 使评估的质量和水平难以得到保证。
2.3资质资格管理制度
目前我国基层雷击风险评估工作普遍未建立资质准入和资格管理制度, 这种情况既不利于基层防雷部门管理, 也使雷击风险评估机构开展业务的合理性、技术权威性难免会受到质疑, 而且在开展评估的过程中存在一定的责任风险。
2.4标准技术方法比较复杂,结构庞大
而且大都建立在国外防雷工作经验基础上,没有能考虑到中国广袤大地的具体情况的差异以及中国的国情,不适宜完全照抄照搬或全盘引用。
3雷击风险评估工作的技术基础
3.1雷击风险评估通常采用相对值法
雷击风险评估的目标是给出直接雷电闪击及间接雷电闪击引起的建筑物损害风险的评估程序,在确定损害次数上限值的基础上,能够从全和经济合理性出发,为决定建筑物是否需要提供防护措施,以及如何选择适当的防护措施提供技术参考。
3.2按建筑物电子信息系统所处环境进行雷击风险评估
确定雷电防护等级。该标准确定的雷击风险评估方法重点考虑了建筑物年预计雷击次数、建筑物入户设施年预计雷击次数以及建筑物电子信息系统因直击雷和雷电电磁脉冲损坏可接受的年平均最大雷击次数。
3.3闪电定位资料分析
以所测地位置附近现场测量的地理参数为基准点,以3.5km为半径,提取5年地闪资料,进行统计分析得出如下结论,作为雷击风险评估的基础参数之一。用Ng表示,单位为:次/km2・a。可得到所测地3.5km半径范围5年平均地闪密度,该值可作为本评估报告所采用的地闪密度。
3.4雷评技术路线
根据灾害的理论分析, 灾害的发生是由致灾环境的危险性和承灾体的易损性脆弱性定的, 具体到雷电, 雷击风险是指人身和财产容易受到雷电伤害或破坏的程度, 它直接反映了人身和财产在遭受雷电袭击时的脆弱性。
3.4雷击风险评估相关数据采集
雷击风险评估现场勘测是了解被评估项目情况、取得相关评估数据的重要步骤。随着雷击风险评估工作的快速发展,在一些地区其业务量甚至成倍增长,而评估机构在人员、精力安排时捉襟见肘。为了整合资源,提高工作效率,可安排报告的编写人员、跟踪检测人员直接到现场做评估的勘测工作,并要求建设单位安排相关建筑、电气、楼宇智能化、生产工艺、生产控制方面的工程技术人员参加。
3.5IEC 62305方法
将可能涉及的全部雷击风险分量和来源扼要地归纳为一个4x8矩阵(表)。然后又将各种各样的影响因素进行归纳分类,分别赋于分量的几个参数:影响N 因素――当地雷电活动强度、地理和环境因素,建构筑物和外接服务管线的类型和尺寸;影响P因素――各种保护措施的保护特性和参数,被保护设备的冲击耐受水平;影响L的因素――建筑构物、内部物体的燃烧、爆炸特性,防火的措施。这些因素有些可能减轻损失,有些可能加剧损失。
4开展雷击风险评估工作的基本要求
4.1加快雷击风险评估法规建设
在国家层面的雷击风险评估制度出台前,积极推进地方立法,争取政策支持,完善与评估有关的规章制度,明确开展雷击风险评估的实施细则,对评估的范围、主体、对象、条件、程序、期限、责任作出详细规定。确保符合评估要求的建设项目在设计论证之前及时进行雷击风险评估,从源头上提高雷电灾害的防御能力,落实防雷安全责任。
4.2抓好技术标准体系的建设
雷击风险评估的规范发展, 必须有一套国家或行业认可的严格的技术体系作为评估准则和技术保证。现阶段雷击风险评估工作正处于起步阶段, 亟需技术标准进行规范操作。应尽快出台符合本省的雷击风险评估规范标准, 制定统一业务流程和工作内容。严格按照技术准则规定的基本程序开展雷击风险评估工作。
4.3提高队伍水平,深化技术含量
建立自上而下的技术支持和素质教育培训制度,每年组织基层雷击风险评估专业技能培训和考核, 不断强化人员素质, 提高评估能力和水平, 为开展雷击风险评估工作打下良好基础。
4.4建立严格的准入和资质、资格管理制度
为保证雷击风险评估过程的客观性、公正性、严肃性, 应设定资格准入, 完善资质和资格管理制度。制定评估机构资质的申报、审批、监管流程, 根据评估机构的章程制度、评估能力和质量管理水平来确定资质及业务范围; 对从事雷击风险评估工作的人员, 要通过专业培训和考核, 实行持证上岗制度。应制定对评估机构的动态考核评价办法和从业人员技术水平的定期考核办法,提高雷击风险评估水平和服务质量。
4.5加强部门协作,做好宣传
雷击风险评估的全面开展,离不开政府相关职能部门的支持配合,应加强与规划、建设、安监、消防等部门的协作, 建立联合审批机制, 将雷击风险评估列为项目审批内容、前置条件范围。还应加强雷击风险评估目的意义和作用的宣传, 提高社会公众对雷电灾害的风险意识、防灾意识, 树立不遭雷击就是产生效益的理念, 通过评估来降低风险, 切实减少雷击事故的发生, 尽最大限度减少因雷击造成的生命和财产损失。
5结束语
综上所述,雷击风险评估是雷电灾害的风险管理的关键措施, 它能够在防雷设计阶段客观评价雷击各种风险, 并提出控制和消除风险、隐患的对策措施。因此, 各级防雷主管机构应加强雷击风险评估工作的管理, 使建设项目防雷设计建立在科学的基础上, 避免盲目性, 保证防雷工程安全可靠, 技术先进, 经济合理, 确保雷击风险评估工作健康持续发展。
参考文献
[1] 雷电灾害风险评估({IEC61662).
[2]杨少杰等,雷电损害风险评估的方法与实践(上、下).
[3]钟万强等,建筑物雷电灾害风险评估的标准、体系和方法.
[4]气象信息系统雷击电磁脉冲防护规范(QX3-2000),《气象标准汇编》(2000-2003),中国气象局政策法规司编.
金融投资风险系数评估技术
1金融投资风险评估的常用技术
1.1均值―方差评估技术
均值―方差评估技术是一种用平均值来评估产品的预期收益,用方差来评估投资过程中风险系数的理论。每一个风险产生的概率所形成的数学期望如下:E(r)=。
此公式表示第i种证券投资的预期效益可能发生的概率值,E(r)则表示为预期收益。
金融投资风险的大小与也与很多不确定的因素有关,这些无法确定的因素产生风险的可能性大小可以用发生的损失距离期望的偏差来确定,这个偏差就叫做风险度。风险度的测量可以运用标准差和方差以及变异系数等与之相关的数学指标来进行。方差公式如下:。
标准差公式如下:。标准差是方差的平方根。即标准差越大风险度也就越大。但是方差、平均值等作为绝对数来说,其数值的大小与各个单位的标志值差异值也有关系,不一样的样本数据之间可比性程度一般较低。为了解决这一问题,需要运用变异系数来衡量离散程度。变异系数等于标准差除以平均值,换算成公式就是V=σ/E(X)。变异系数的大小与资产组合的风险之间成正比。对于n个资产之间的组合形式,其方差的计算公式如下:
在此公式中x1+x2+...+xn=1,xi则代表第i中资产组合的投资比例数。整个公式所要表达的意思是,资产组合的方差是各个资产的独立方差与它们彼此协方差的加权平均值。若组合投资足够分散,那么投资的风险则主要由资产之间的协方差决定。
1.2β系数评估法
β值也是评估系统风险的一个重要指标。它表示的是风险资产的预期收益值和其所需要承担的市场风险之间的线性关系。公式如下:。在这个公式里,E(ri)代表了金融机构的预期收益值,rf则代表了金融机构无风险资产的收益值。
为了能够方便计算,常用的评估法是经过调整的β系数和收益率计算方式。即,收益率=(股票利润收入+股票买卖价差)/股票买进的价格=[±(最高价格-最低价格)]/[(最高价格+最低价格)/2]+1/市场利率。
1.3风险价值度评估方法
风险价值度英文缩写为VaR,它尝试为资产组合形式研究出一个单一的风险度量值,并且这一度量值还要能完全体现出金融机构的整体风险。VaR的操作模式是:确定有x%的胜算在T时间段内让损失小于V0。此处的变量V即为资产组合的VaR,它是两个变量T时间段和x%(置信区间)的函数。它对应的是在N天时间内x%的胜算下最大的交易损失值。
2金融投资风险评估技术在应用中的问题及注意事项
2.1存在的问题
2.1.1评估滞后。上文中提到的β系数评估方法、VaR评估方法以及均值―方差评估方法,其基础均为已经存在的历史数据。通过这些数据去对金融机构未来的投资风险做出评估。虽然历史和未来有着某种必然的关联性,但是光靠历史数据来评估未来风险显然是不够准确的,也必然会存在很大的偏差。这种评估的滞后性最有可能导致最后评估结果的失真。
2.1.2风险测度不全面。所有的风险评估方法都需要先选择样本数据,那些被选的样本数据代表了整个的样本总体,因此样本的数量多少与样本的选择方法直接影响了最终的风险评估结果。若选择的样本无法代表样本总体的特征则会导致对投资风险的测度不够全面的问题。在众多的评估方法中,β系数评估法只测度了系统性风险,而对非系统性风险并没有进行评估。因此算是风险测度不全面的典型之一。
2.1.3不同的方法间数据结论存在冲突。在金融投资风险评估的过程中,不同的评估方法评测出的数据,由于理论基础和样本数据之间存在的差别,导致评估结果的各数据之间存在着一定的矛盾和冲突。
2.2金融投资风险评估技术在应用过程中应该注意的事项
2.2.1定性与量性分析相结合。在风险评估过程中,定性与量性分析相结合能够有效提高风险评估的准确性。因为量性分析逻辑性、严密性较强,其特有的逼真模型能够持续反映出各种风险的趋势,但也有其局限性所在,比如忽略了一些无法量化的重要因素对投资风险的影响。而此时定性分析则能够迅速弥补定量分析的这个不足之处。
2.2.2综合运用多种评估方法,提高风险评估的准确度。在对金融投资进行风险评估时,所采用的每一种方法都有其优势与不足。仅用其中一种方法做出的风险评估,显然没有多种方法相结合做出的评估准确率高。因此应该多提倡多种方法相结合的金融资产投资风险评估技术。
2.2.3对VaR评估方法进行压力测试。它一共有两个步骤,一是产生极端市场变化的合理情景;二是在产生的不同情景之下对产品组合进行定价。风险管理过程中的重要组成部分之一即压力测试,它能够促使金融机构开始考虑那些在VaR评估方法中被忽视的却又经常出现的极端情景。一旦这些情景被审定,金融机构就能立刻采取行动来降低这些不利因素对自身所产生的影响。
3结束语
金融投资风险评估技术的准确性高低直接关系到金融机构最后的投资结果,关系到国家和人民的财产安全及保障。只有充分运用现有的金融投资风险评估技术,充分发辉它们的优势,弥补它们的不足,避开其中的劣势,注意每个评估方法之间的相互结合运用。才能做出相对准备的投资风险评估结果和判断。
参考文献:
[1]郑浩.金融投资风险评估的技术与应用研究[J].金融视线,2013.