時間:2023-03-21 17:14:07
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇消防安全小論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
二、學生家長的支持是安全教育課的重要條件
學生還小,搜集資料、準備案例故事是要家長參與的,課后筆者私下了解到,那些在課上發揮出色的孩子,基本上都是家長比較支持的孩子。家長對孩子的支持,不僅是幫助孩子完成學習過程,也是一次親子的過程,更是給孩子學習上的安全感的過程。與此同時,也給了家長一次向孩子傳授安全知識和技能的機會。
三、改進小學消防安全教育進課堂的幾點思考
1.學校應承擔起消防安全教育職責
大多數學校能按上級要求把消防安全教育納入常規教學,但由于學校領導重視不夠,缺乏組織架構、教學檢查、師資培訓、活動開展、設施配備,有的對課程的內容以及授課效果不管不問,有的是安排了課時但被其他課程或活動占用。學校應建立長效機制,規范消防安全教育課的時間、內容、形式,避免授課的隨意性。因地制宜地開展多種形式的消防安全教育活動,舉行滅火疏散逃生演練,建立消防文化長廊等;實事求是地結合城鄉生活環境、當地火災特點和青少年的特點,開發校本教材;不失時機地結合“中小學消防安全教育日”“119消防日”等進行消防安全法律、法規的宣傳和普及。
2.教師應肩負起消防安全教育的重任
消防安全教育的主陣地在課堂,教師是學生消防安全教育的實施者,只有通過教師的組織、引導和合作,才能達成消防安全教育的教學目標。上好安全教育課是教師責無旁貸的任務,是把消防安全教育落到實處的根本。教師要增強消防安全課的計劃性,做好充分的前置性準備;要順應新課程的學習方式的轉變,提高課堂實操的本領;要架起學校、家庭、學生三方的橋梁,凝聚家校的合力,讓消防意識從小根植在孩子們心中,伴隨孩子們的終身成長,讓慘劇不再重演。
1.2消防安全管理嚴重缺失通過檢查發現,大多數企業負責人對消防安全不重視,甚至不了解,企業職工不掌握基本的消防安全常識和技能;生產用火用電多,普遍存在私拉亂接電線、吸煙亂扔煙頭的現象。
2消防安全管理對策措施研究
為了全面改善該市板材企業的消防安全現狀,提高板材企業抗御火災的能力,必須組織開展板材企業消防安全專項整治。為了確保專項整治的效果,筆者認為需要從以下幾方面著手。
2.1專項整治須在政府的統一領導下進行該市板材企業數量多,從業人員多,是重要的工業支柱產業之一,一旦處理不好專項整治和經濟發展的關系,勢必阻礙社會經濟的發展,造成大量工人失業,產生不安定的社會因素。此外,由于板材企業數量大,火災隱患形成的時間較長,專項整治的難度大,必須由政府牽頭,多部門聯合整治,才會取得一定的效果。各鎮政府特別是板材企業密集的鎮政府,對專項整治存在很大的畏難情緒,必須由市政府與各鎮政府簽訂專項整治工作責任狀,凡在規定時間內未能達到整改目標的鎮政府,年度社會消防工作責任考核不達標,取消評先評優資格,安全生產和綜合治理考核一票否決,并由市政府主要領導約談鎮政府主要領導。
2.2專項整治須多部門齊抓共管市政府必須明確有關部門在消防安全專項整治工作中的工作職責,充分發揮有關部門在專項整治工作中的職能作用,建立互相關聯、互為補充的聯合執法機制。對于在整改期限內拒不整改火災隱患的單位,有關職能部門不得給予行政許可或年檢。對拒不整改的重大火災隱患單位,有關部門必須聯合執法,堅決予以關停,形成對火災隱患整改的高壓態勢。同時,對新建的板材企業,有關部門必須嚴格落實行政許可審批消防安全前置條件,防止產生“先天性”的火災隱患。
2.3加強對企業的消防宣傳培訓專項整治期,必須通過廣播、電視臺、制作宣傳資料等方式,廣泛宣講火災隱患的危險性、危害后果和火災事故責任,切實從思想上、認識上、行動上增加做好板材企業專項整治的緊迫感和責任感,積極尋求廣大板材企業的理解、支持與配合。同時,要加大對板材企業重大火災隱患和嚴重消防違法行為的曝光力度,及時向社會板材企業火災隱患整治信息,充分發揮媒體在專項整治中的監督作用。此外,要集中組織對板材企業業主和從業人員的消防安全培訓,不斷提高業主和從業人員的消防安全意識,督促其熟練掌握基本的消防安全常識和防滅火技能。
1.消防安全管理意識淡薄,對消防安全管理問題不重視我國建筑行業在管理工作中,雖然大都宣稱秉承和實行“以質量為本”的管理理念,提出“安全第一”的管理口號,但在實踐中卻不能有效貫徹“以安全為本,以生命為本”的管理理念,形式主義色彩嚴重。從我國建筑行業實踐看,許多建筑公司在執業過程中片面突出經濟利益,將職工視作為實現自身經濟利益的手段和工具,缺少服務社會的敬業精神,在實踐中不重視消防安全工作。再從建筑工人的角度看,許多工人的自我管理意識和管理觀念淡漠,對于消防安全問題不能給予充分重視。“目前,部分建筑工人文化程度較低,安全意識、自我保護意識淡薄,對消防安全的基本常識和安全操作規程知之甚少,缺少安全防護意識和消防安全知識?!薄?〕由于管理理念和消防觀念層面出現偏差,為消防安全問題的發生埋下了重重隱患。常言道“有什么樣的認識就會有什么樣的行為”,“正確的認識是推動實踐發展的思想前提”。在建筑工地消防安全管理工作中,樹立正確的認識是做好消防安全管理工作的前提。
2.消防安全管理制度落實不徹底,各種消防設施配置不健全出于最大程度的實現公司短期經濟利益的需要,建筑行業的決策層和管理者大都不愿意投入較大的人力和財力,在提高建筑工地安全設備質量上下功夫,這是導致當前建筑行業消防問題層出不窮的重要原因之一?!敖ㄖさ匦枰鶕ㄖこ痰囊幠5拇笮《M行消防設施的配置,對于大工程項目,消防設施的配置往往比較到位,而對于小的過程項目而言,其相應施工現場的消防配備就顯得十分薄弱甚至不設置任何消防設備,這樣就必然存在十分嚴重的消防安全隱患。”〔2〕除此之外,建筑公司在執業過程中雖然制定了各種消防安全管理制度,但在實踐中執行不力、責任不明確也是導致消防安全事件突發的重要原因。在實踐中,幾乎在每一個建筑工地都可以看到大量的關于消防安全管理宣傳的口號,從表面看,高度重視消防安全管理工作是這些企業給人的第一印象。然而在實踐中,為什么消防安全事件層出不窮呢?歸根結底,是各種消防安全規章制度流于形式,并沒有得到落實。而導致此一現象產生的原因即在于,各種規章制度雖然存在,但由于缺乏責任追究意識,使得這些制度停留于紙面,或者僅僅是企業進行自我宣傳的口號而已。
3.政府部門的監管職能缺失也是導致消防安全問題突出的重要原因在市場經濟下,政府出于十分重要的地位。政府通過“抓大放小”,可以為市場經濟的穩健發展提供必要的土壤和條件,這是保證市場經濟快速、穩健發展的必須條件。然而,在實踐過程中由于政府職能缺失導致企業生產經營過程中出現各種不利于市場經濟可持續發展的問題卻十分突出。政府在消防安全管理中處于指導、監督的地位,建筑工地消防安全事故層出不窮和政府監管責任缺失直接相關。“長期以來,政府各部門對建筑施工安全監督僅局限于大檢查和標準化驗收等固定程序,監管力度不夠。再者,一些安全監督執法人員總體素質不高,也影響了監督管理工作的實施效果。”〔3〕
二、破解建筑工地消防安全管理難題的對策
常言道,“有壓力就有動力”。面對建筑工地消防安全管理工作中的困境問題,如果能積極轉換思路,通過改革現有管理模式,建立科學合理的管理體系,就能夠變壓力為動力,找到促進有效解決消防安全管理問題的有效路徑。“福兮禍之所伏,禍兮福之所倚”,面對挑戰,如何從挑戰中找到破解之路,值得認真思考和研究。筆者結合自己的工作經驗,認為不妨從以下幾個方面努力,提高消防安全管理的效率。
1.要高度重視消防安全工作,在科學論證的基礎上建立健全的消防安全管理制度建筑行業管理層能否充分認識到消防安全管理工作的重要性并采取切實可行的辦法,為提高消防安全管理工作效率殫精竭智是制約消防安全管理工作效率的的前提因素。因為,健全的消防設施的配置、職工消防安全意識的培養都需要公司投入大量的物力和財力,管理層如果不能充分認識到消防管理工作的重要性,也就難以制定并落實各項消防管理制度。在實踐中,企業要高度重視消防安全管理工作,除了以制度的形式規范企業和職工的各種責任意識外,還要從財政制度方面規定企業用于消防安全方面的穩定投入。重視對上崗職工的安全培訓,保證每一個人都在上崗前牢固樹立消防安全意識,并及時獎勵在消防安全方面做出優秀成績的員工。如此以來,從企業高管到普通員工都能夠高度重視消防阿全管理工作,也就為建立可靠的安全管理敵方確立了強有力的保障。
(二)隧道硬件方面存在的問題消防器材、消防設備的合理配備和確保其完好有效性,是保障隧道消防安全的重要環節。但由于隧道主管部門公管公司人力、經費的不足,造成對隧道消防安全檢查和巡查的交通工具、器材和人員的配備較為欠缺。隧道內也存在著消防器材缺乏維護保養、損壞器材沒能及時補配、泡沫液未及時補充等現象。
(三)隧道制度監管方面存在的問題由于主管后云臺山隧道的公管公司成立不久,包括消防安全管理等相關制度還有待完善。對隧道的消防安全監管方面缺少相應的監管制度和相關規定,從而導致在日常的消防安全檢查和巡查時缺少相應的制度和規定約束,不能將消防安全監管工作制度化、規范化。
(四)隧道內?;奋囕v管理方面的問題后云臺隧道雖然為特長隧道,考慮到港口發展實際,裝載?;奋囕v在此隧道的通行不可避免。但是,針對裝載?;奋囕v在隧道內通行時的管理措施較為欠缺。一旦發現泄漏、燃燒等事故,不能第一時間知道車輛裝載貨物的具體情況,繼而影響下一步的救援。
二、相關問題的解決對策
(一)建立共贏的多單位共同監管機制針對交警、路政、消防、清排障部門、危化物品處置部門、醫療、環保、保潔、檢查站等隧道管理部門各自分散管理的現狀,公管公司應根據隧道的實際情況,制定相應的聯動機制。制定相關的制度,進行常態化的多部門的聯合監管和日常檢查,并定期進行有針對性的各部門參與的大型模擬實戰演練,包括應急處置措施、組織疏散等,主要是為了防患于未然,一旦出現事故,可以及時處理,為后續救援工作贏得時間。更能促進各部門之間的相互協作,做到資源整合,將力量和人員統一部署,發生事故后能更科學、更有效、更迅速地對車輛人員進行施救,對事故進行處置。
(二)強化隧道硬件建設針對隧道內消防器材、消防設備存在的問題,以及日常檢查和巡查所需設備器材的不足,應加大對隧道經費的投入和相關人員的配備。增購巡查車輛,增加人員配備,購置警戒帶、路錐、手套、防毒面罩、安全帽、擴音器、應急照明燈、空氣呼吸器、滅火器、應急指示牌等應急設備和物資。對隧道內消防器材要及時有效維護保養和及時配備。檢查人員應定期對器材進行檢查,查看滅火器氣壓情況是否正常,查看泡沫液液位等。對未達要求的器材和設備及時更換和維修。
1、概述
我國目前使用的燃氣主要有煤氣、天然氣和液化石油氣三個大類。燃氣產業的發展領域大致分燃氣汽車、城市燃料、燃氣發電、基礎化工四方面。
隨著燃氣事業日新月異的蓬勃發展,生產與消費規模越來越大,使用場所越來越多,情況也越來越復雜,現有的安全管理機制已跟不上燃氣事業飛速發展的步伐。在政策、法規、標準及規范等方面的不同步、不配套等落后弊端也凸顯了出來。近年來,在生產、運輸、儲存、使用過程中所產生的火災、泄漏與爆炸等重、特大事故層出不窮,其等級與數量也不斷上升,如98年3月西安液化氣球罐泄漏、爆炸事故等,給國家和人民群眾的生命與財產造成了極大的損失,也給社會的公共安全與穩定帶來了極大的負面影響,從一定程度上也影響了燃氣事業的推進與發展。
因此,理清當前我國燃氣消防安全管理方面存在的問題,對于有關部門在建立一套科學、合理的燃氣消防安全管理保證新體系時提供參考依據,就顯得尤為重要。
本文正是從消防的角度,系統地對當前我國在燃氣消防安全管理保證體系方面存在的問題進行了深入地研究、分析和論述。
2、我國燃氣消防安全管理機制現狀
根據1991年3月30日由建設部、勞動部、公安部聯合的第10號令《城市燃氣安全管理規定》的規定,建設部門是城市燃氣安全管理的行政主管部門,消防部門作為燃氣安全管理的監督部門,勞動部門作為燃氣安全管理的監察部門和壓力容器的主管部門。
作為消防部門,在燃氣安全管理方面的業務,主要涉及:參與制定與燃氣消防安全管理有關的法律、法規和標準規范并執行;負責相關消防產品的檢測認證;對燃氣生產、運輸、儲存、使用等環節上的相關場所、管線、設備、用戶進行防火監督管理;參與燃氣災害事故的處置;日常的消防培訓和宣傳教育工作。
我國目前與燃氣消防安全管理有關的法律有三個,即《消防法》、《刑法》和《治安管理處罰條例》;相關的消防法規和規章非常多,如《化學危險品管理條例》、《城鎮燃氣安全管理規定》、各省市的《燃氣管理條例》等;以及眾多的產品技術標準和工程設計規范,如《城市燃氣設計規范》、《汽車用液化石油氣加氣站設計規范》等。
3、我國燃氣安全管理方面存在的問題
燃氣消防安全管理涉及規劃、設計、建審、施工、監理、驗收、運行、日常維護及應急處理等環節,通過對有關資料的收集分析、組織專家研討,以及對北京,上海、廣東、四川和黑龍江等地的調研,就目前我國在燃氣安全方面存在的問題歸納如下:
1)安全管理機制不適應燃氣產業市場經濟發展
燃氣產業涉及建設、能源、交通、勞動安全監察、農業等各管理領域,燃氣行業的安全管理也涉及公安消防以及上述各主管部門,目前由中央和各地方的上述部門頒布有關政令,對燃氣實施安全管理。但地方與中央以及地方各部門之間的政令協調難度較大;同時我國南方和北方,沿海經濟發達地區和中西部地區用氣差異也較大,要求同一種安全管理機制或法規有時勢必造成諸多不適應。
第10號令第四條明確了建設部負責管理全國城市燃氣安全工作,勞動部和公安部分別負責安全監察和消防監督,因此,各省市的燃氣安全工作應當由建設主管部門負責。但是,各地建設部門作為行政主管部門,在燃氣安全管理中的作用沒有充分發揮出來,各職能部門之間缺乏經常性協調,使得各地區的燃氣安全隱患整改力度不夠。從調查情況來看,全國大多數大、中型城市都在建設主管系統設立了燃氣管理辦公室或者燃氣管理處,但由于受人員編制及其他因素的影響,這些部門履行著行業管理的職能要大大多于履行安全工作職能,有的辦公室只有幾個人,忙于應付日常工作,根本沒有精力通盤考慮安全管理,而把安全管理的職能依托于公安消防、安全生產監察等監督部門,或者讓燃氣供應單位自行強化安全管理。
此外,隨著科技進步和市場經濟的發展需求,我國的燃氣事業將得以迅猛發展。而國際上通行的由行業協會、中介組織、保險業、企業主等共同參與進來娜計臘踩芾淼納緇嶧J繳形蔥緯桑渙硪環矯媯垢母錚嗽本潁蠶啦棵瘧歡卮蟀罄渴降南蘭嘍郊觳?,挠嵢将越绤册u蟆?nbsp;
2)法制建設滯后
我國目前燃氣安全管理的法制建設力度明顯不夠,現有的法規嚴重滯后,與發達國家相比存在很大的差距,主要表現在:
(1)法規制定滯后。我國目前執行的較權威的燃氣規定只有1991年的第10號令,該規定對燃氣的安全管理只提出了原則意見,相關的法律責任也不夠明確,在實際操作中彈性太大,有一定難度。而且該規定至今已有10年,其間的經濟體制、市場發展和行政部門的變化很大,迄今尚未進行修訂。
(2)各地管理法規不一。全國各地為了加強本地區的燃氣管理和安全工作,又在第10號令的基礎上制定了各種各樣的燃氣管理條例、辦法。但由于各地方使用的燃氣的種類、數量、地理環境等情況不同,所制定的法規也存在較大的差異,造成全國燃氣管理沒有較為統一的管理模式,管理多頭,職能重疊,監督與管理的界限不明確,使得許多安全隱患無法得到及時整解。
(3)政出多門、缺乏協調。不同部委的法規不一致或相互矛盾,給具體執行部門帶來諸多管理上的不便。例如:1998年由建設部獨家的第62號令--《城市燃氣管理辦法》中"城市燃氣安全"一章的多項規定與10號令有較大出入;關于輕烴燃料(碳5),農業部等七家單位聯合發文要求大力推廣使用這種新型燃料,而公安部等三家單位從安全管理的角度出發,也曾聯合發文禁止在城市使用這種燃料。這些法規的前后不符或自相矛盾,使得基層管理監督部門無所適從、難以把握,最終造成各部門推卸責任,管理上陷入混亂。
(4)政府部門執法力度不夠。燃氣行業的安全管理關系重大,國外燃氣行業的經營者不敢以身試法,嚴格的法制管理將使違法經營者損失重大以至破產。我國目前對燃氣行業違章經營的主要手段之一是下達整改通知或罰款,其罰款力度遠不足以震懾違法經營者,此外罰款往往上下幅度甚大,且無配套實施細則,使執法操作難以把握或效果不理想。
3)規范、標準不健全
燃氣行業設計規范和相關產品標準是設計、施工的技術依據,是燃氣安全管理的技術法規。而現行的技術標準存在多方面問題:
其一,制定的年代比較晚,同時為了照顧到方方面面的利益,規范的內容也就是當時實際操作的翻版,先進的技術內容少,無法體現通過提高燃氣設備設施本身的高技術含量來實現的本質安全的指導思想;其二,技術規范修訂的周期較長,與迅速發展的經濟形勢和城市環境不相適應,新技術、新工藝、新設備所帶來的新措施無法在實際應用中找到法律依據。
其三,主要技術指標缺乏科學依據。如在關鍵的燃氣設施的防火間距確定問題上,俄羅斯地廣人稀,至今仍沿用加大燃氣設施的防火間距這種消極防護觀念,在規范標準中較少強調科技含量和質量等技術措施,來保證燃氣設施自身的運行安全。我國現有標準規范的制定中較多沿用這種理念。然而該理念并不適應我國,特別是大城市和沿海經濟發達、人口稠密地區的燃氣建設的發展。一是上述地區寶貴的地皮很難實現這種遠距離的安全隔離設計;二是一旦高壓燃氣設施發生爆炸,一、二百米的安全距離也無法保證安全。而歐美、澳洲和日本等國則采用高技術含量以確保安全,標準規范制定部門的科研和實驗基礎較強,他們以實驗數據為依據確定保證安全所必須采取的技術措施,并根據不同地區級別和技術措施來確定不同的安全距離。
其四,一些重要的燃氣設施標準與工程規范尚缺,如《城市超高壓天然氣管道工程技術規范》、各類燃氣工程施工驗收規范等。此外,燃氣用膠管的質量和老化問題、家用燃氣報警器等技術,至今尚無定性和定量的使用概念。
4)設計、建審和驗收的可操作性不強
由于規范標準不健全,彈性大,給設計、建審和驗收帶來操作性不強的弊端。
作為設計部門,在業主控制投資的要求下往往難以采用高技術含量的產品及措施來確保燃氣設施本身的安全,一旦難以達到安全距離的規范要求,只能采取有關部門協調的辦法,而這種協調往往缺乏實驗技術依據。
目前燃氣項目的建審主體為公安的消防部門,鑒于燃氣設施的工藝流程和專業設備的復雜性,消防部門的專業水平遠低于燃氣行業的技術管理部門,其建審難度較大。如北京等一些省市的消防部門認為消防部門不應承擔不能勝任的技術環節方面的建審工作。
此外,現階段燃氣設施中的一些重要配件材料的質量水平與工業發達國家尚存在較大的距離,如各種閥門、管道等。燃氣規范標準對產品要求的不嚴格,將可能使一些低技術含量的配件用于燃氣設施的關鍵重要部位,造成安全隱患。
5)日常運行管理中存在的問題
對由于歷史原因造成的安全隱患,以及新形勢下出現的新的安全問題,缺乏有效解決辦法,造成日常運行管理存在較多問題。主要表現在以下幾方面:
(1)城市燃氣管網老化現象比較嚴重。部分管道已連續使用幾十年從未進行檢測維修,其安全可靠性無法確定,隨時有發生事故的可能性。
(2)道路改造帶來問題。許多城市的燃氣管網隨著城市建設的需要,局部管道的位置發生了變化,道路拓寬及新出入口的開設致使燃氣管道置于車道下方,而原有管道的基礎卻沒有加固,防火間距不足是一個方面,更為嚴重的是極易造成管道受壓損壞,發生燃氣泄漏。此外,在燃氣管道的上方搭建違章建筑也是一個比較突出的問題,一旦受建筑影響管道發生破裂,會造成群死群傷的惡性事故。
(3)違章施工也是影響燃氣管道安全的一個重要因素。一是燃氣管道的施工質量保障體系還不夠完善,工程層層轉包,質量監理不到位,埋地管道達不到國家技術規范的規定,而且又是隱蔽工程,有些問題較難發現。二是外來施工損壞燃氣管道的現象還比較普遍,在燃氣管道旁邊施工時,建設單位或施工單位不征求城市規劃或燃氣管道管理單位的意見,盲目施工,損壞管道,造成燃氣泄漏,危及安全。
(4)燃氣管道產權歸屬不明。城市燃氣供應系統中,從企業至用戶之間的輸送管線的產權歸屬至今未明,隨之引出安全管理的責任主體不清。
(5)居民室內裝潢隱患較多。目前對家庭內燃氣管道的敷設缺乏有效的控制手段。
(6)液化氣鋼瓶管理失控,事故率高。作為取代煤炭的優質燃料,自80年代開始2Kg、5Kg、15Kg的液化石油氣鋼瓶大量進入居民家庭和餐飲行業,90年代開始在液化氣經營、銷售、運輸等領域,惡性競爭、惟利是圖情況突出,因此產生了較多安全隱患。
6)應急處置能力不強。
燃氣事故的應急處置能力包括燃氣企業自身應急處置能力和公安消防應急處置能力。燃氣事故的應急處置重點為切斷氣源、撲滅初期火災、防止蔓延以及保護周圍重要設施。
全國在這方面的情況差別較大,如哈爾濱等地目前以人工制氣為主(天然氣、液化石油氣用戶20-30%),由于幾十年的經營以及有關部門的重視,已經形成了較為成熟的安全管理機制和應急處置機制,各級消防部隊的滅火技術裝備也較先進,一旦發生事故,企業專職消防隊、公安消防隊以及醫療救護三方在事故現場有效地配合,事故處置成功率較高。
北京、上海等大城市隨著近年來城市煤氣向石油液化氣、天然氣轉變的勢頭不斷增強,事故發生頻率較高,其應急處置能力明顯不足。其中包括企業搶險和公安消防的現場檢測、堵漏、個人防護等技術裝備的配備、以及消防站的規范設置等等,許多地區消防部門到事故現場受掌握資料和裝備的制約,不能及時查明情況,處于盲目狀況下,難以決定正確的戰術,1998年西安"3.5"爆炸事故就是明顯一例。
此外,我國公安消防實行兵役制,消防戰斗員服役2年,其技術水平的積累難以適應復雜的燃氣事故現場。鑒于現場泄漏氣體品種、濃度、設備流程、容器壓力難以清楚,消防部門在事故現場僅能起到搶救人員和冷卻保護的有限作用。
7)培訓不規范、從業人員專業素質不高
首先,從業人員的規范操作是杜絕人為燃氣事故的關鍵。隨著燃氣行業多種經營體制的發展,出現了兩頭重的現象:一是規范經營的大型企業作為消防安全重點單位,在內外的嚴格監督管理下,對操作人員的培訓較為嚴格,二是部分經營不規范的中小型企業,單純追求企業效益,嚴重忽視操作人員的業務培訓。
其次,從事燃氣經營的作業人員的專業素質還不夠高,有些人員沒有經過培訓就上崗,或沒有定期復訓,對安全知識尤其是消防安全知識知之甚少,沒有能力發現安全隱患,更不用說向用戶宣傳安全知識。
此外,全國有很多地方都沒有專門的專業培訓機構,各地區操作人員培訓情況差異很大,有的搞形式主義,開兩天會就發證書,或者以盈利為目的搞各級重復培訓。不同部門基于各自安全責任或經濟利益,多頭培訓、一崗多證現象嚴重,一些培訓單位的資質無權威部門認可授權,而燃氣經營單位受條件和水平限制,對自身的安全培訓只是走過場。8)保險行業尚未介入消防安全管理
國外保險業作為與風險直接發生經濟效益關系的市場經濟實體,在介入燃氣行業各運行環節的安全風險評估的基礎上實施保險。保險公司與業主、政府防火部門三者相互需求,相互保障,相互制約,成為燃氣安全運行中不可缺少的環節。
我國目前保險行業尚未真正以市場經濟模式操作,參與燃氣行業風險評估和安全運行管理監督的意識淡薄,只是關注"彩票?quot;受保規模的業務擴大,同時希望通過政府有關部門對產業的消防安全監督,僥幸地降低或避免所應承擔的理賠責任。
隨著我國加入WTO,國外保險業不可避免地要介入到我國的各行各業,我國的保險業也必將改變運行模式,順應國際形式。
4、結束語
在撰寫本文之前的調研過程中,得到了公安部消防局科技處、上海、四川、廣東、黑龍江、北京、深圳等地的消防總隊、支隊、建設主管部門、燃氣經營企業和本所有關領導的大力支持和幫助,在此謹向所有提供幫助的各方人士深表謝意!
5、參考資料
[1]《落實"整頓和規范市場經濟秩序"精神,鞏固清理整頓城市燃氣市場成果確保燃氣安全》建設部城市建設司楊魯豫2001.8.9
[2]《強化行業管理,確保燃氣安全》河南省建設廳2001.8.9
[3]《城市燃氣安全管理規定》建設部、公安部、勞動部(第10號令)1991.3.30
[4]《中國城市燃氣事業現狀及發展前景》中國城市煤氣協會張永革
1.1經營業主消防安全意識淡薄“漁家樂”作為新漁村建設的一種新形式,為當地漁民開辟了一條致富的新途徑。但是漁民總體的消防安全意識十分淡薄,只重視旅游帶來的收入,但是對消防設施的投入卻是十分節儉,從調查的象山縣37家“漁家樂”的情況來看,配置有滅火器的有5家,為調查總數的13.5%;對“漁家樂”經營業主進行消防安全常識提問,正確率為41.9%。通過調查可以看出,經營業主重利益、輕安全的理念十分普遍。
1.2經營場所規劃布局不合理目前,大多數“漁家樂”都是設置在漁民自己的住宅中,在沒有經過當地政府審批下隨意建造,在自家土地上對原有的房子隨意進行改建;有些“漁家樂”為了渲染漁村氣氛,節約成本,大多采用木質、竹制等易燃材料進行裝修。在“漁家樂”旅游村中,為了吸引更多的游客,往往用“大干快上”的方法進行擴建,原本村內的消防車道被綠化帶占用,建筑與建筑之間原有的防火間距被違章搭建占用等現象屢見不鮮,破壞了村內原本的消防布局。這些不僅造成了消防安全的先天患,更是給后期消除隱患造成了巨大的困難。
1.3消防設施建設仍十分落后享有“亞洲第一釣場”美譽的漁山列島,距石浦鎮東南27海里,島上有大大小小的“漁家樂”50余家,島上由于地理位置所限消防車不能通行,很難依靠石浦鎮消防隊的滅火救援力量,同時島上自身建設也十分落后。①未組織義務消防隊,未配齊手抬機動泵、消防水帶、水槍等基本滅火設備。②未設置固定消防取水口,一旦發生火災,很有可能無法進行有效的自救。③由于建設地域有限,建筑密集度很高,無法保證標準的防火間距,且建筑耐火等級低,一旦發生火災,十分容易造成火燒連營的局面,使火災范圍得不到有效地控制。
1.4消防審批和監管情況困難重重根據此次調查,37家漁家樂無一辦理消防審批。主要有幾個方面的問題:①“漁家樂”經營業主故意避開審批,違法占地。在開辦“漁家樂”旅游帶來的利益驅使下,一些經營業主在向村集體經濟組織租賃、承包和村民合作聯營的方式取得土地后[3],擅自進行違章搭建擴大經營場所面積。但是卻說“漁家樂”的土地使用性質是宅基地。這些“漁家樂”大多因沒有項目立項和規劃,按現行的消防法律法規根本無法進行審批。②因國家沒有正式出臺針對“漁家樂”消防安全監督管理的法律法規,造成消防部門單打獨斗,其他部門袖手旁觀的局面,無法取得聯合執法所能取得的成效。③大部分“漁家樂”經營場所分布在海島、岸邊,平時檢查不僅要長途驅車,甚至還要坐船,這也給監管造成了一定的困難。
2解決“漁家樂”消防安全隱患的途徑及對策
針對象山縣“漁家樂”的消防安全現狀,筆者認為通過以下途徑及對策進行解決:
2.1嚴把源頭關,建立和完善“漁家樂”的證照行政審批機制各行政審批主管部門應將“漁家樂”的消防安全審批作為前置條件,在開業前都應要求經營業主進行消防安全檢查,對符合消防安全條件的方能開業。對未經審批擅自營業的“漁家樂”應要求經營業主立即補辦相關手續,確保經營場所的合法性。同時,公安消防機構也應與公安治安部門、旅游部門、市場監管部門密切配合,加強聯合執法,確保“漁家樂”的消防安全監督管理工作取得實效。
2.2加強“漁家樂”旅游村的消防設施建設從此次調查情況來看,“漁家樂”旅游村內消防設施的建設普遍處于十分落后的狀態。當地政府應根據現行相關的法律法規并與本行政區域內的實際情況相結合制定“漁家樂”旅游村建設標準,并明確消防設施建設的具體指標。例如:設置消防水源,配備消防車、手抬機動泵、水槍、水帶、滅火器、破拆工具等滅火設備,設置火災報警電話等等。消防設施的建設,可以有效提升“漁家樂”的自防自救能力,一旦發生火災,也可以將其控制在初起階段,以免造成火燒連營的慘劇。
2.3加強消防安全宣傳嚴密宣傳網,提高“漁家樂”經營業主的消防安全意識和自防自救能力。結合社會單位“四個能力”建設的有關要求,并根據“漁家樂”消防安全現狀的特點,應定期依托“漁家樂”旅游村消防工作站進行消防宣傳教育,完善“漁家樂”旅游網點的臺賬資料,定期組織“漁家樂”經營業主進行消防常識學習,建立“漁家樂”消防安全建設示范點,推行消防安全標準化管理,組織“漁家樂”經營業主進行參考,以實體化的標準強化“漁家樂”經營業主消防安全意識。
2校園網絡安全防范設計方案
為了提高校園網的安全系數,應建立可靠的拓撲結構,其中包括備份鏈路、必要的網絡防火墻以及VPN的構建。具體過程如下:
2.1利用備份鏈路優化校園網的容錯能力
備份鏈路的使用可有效提高網絡的容錯能力,降低安全風險。主要應用于路由器同系統核心交換機之間,其作用在于對學生連接的外網進行檢驗和排查,控制非法連接,從而提高被訪問網頁的安全系數。在核心交換機之間同樣可進行雙鏈路連接和端口聚合技術,從而確保鏈路之間的備份,提高交換帶寬。
2.2計算機防火墻的合理應用
計算機防火墻在校園網安全中起著決定性的作用。通過防火墻的建立,可攔截存在安全隱患的網頁。操作人員可在防火墻上預設適當的安全規則ACL,對通過防火墻的數據信息進行檢測,處理存在安全隱患的信息,禁止其通過,這一原理使得防火墻具有安裝方便,效率高等特點。在計算機系統中,防火墻實際上是外網與內網之間連接的唯一出口,實現了二者之間的隔離,是一種典型的拓撲結構。根據校園網自身特點,可對這一拓撲進行調整,將防火墻放置于核心交換機與服務器群中間。其主要原因為:防止內部操作人員對計算機網絡系統發起攻擊;降低了黑客對網絡的影響,同時實現對計算機網絡系統的內部保護和外部保護,使流經防火墻的流量降低,實現其高效性。但是隨著科技的發達,網絡木馬的類型逐漸增多,這要求防火墻技術也要不斷的更新,以發揮其積極作用。將計算機防火墻同木馬入侵檢測緊密結合在一起,一旦入侵檢測系統捕捉到某一惡性攻擊,系統就會自動進行檢測。而這一惡性攻擊設置防火墻阻斷,則入侵檢測系統就會發給防火墻對應的動態阻斷方案。這樣能夠確保防火墻完全按照檢測系統所提供的動態策略來進行系統維護。
2.3VPN的構建
VPN主要針對校園網絡的外用,尤其是針對出差人員,要盡量控制其使用校內網絡資源。如必須使用,則要構建VPN系統,即在構建動態的外部網絡通往校園網的虛擬專用通道,也可建立多個校園網絡區域之間的VPN系統連接,提高安全防護效率。
2.4網絡層其他安全技術
網絡層其他安全技術主要體現為:防網絡病毒和防網絡攻擊?,F在網絡病毒對網絡的沖擊影響已經越來越大,如:非常猖狂的紅色代碼、沖擊波等網絡病毒,所以有必要對網絡病毒繼續有效的控制;而網絡中針對交換機的攻擊和必須經過交換機的攻擊有如下幾種:MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網絡設備管理安全。
3校園網的安全管理方案
計算機管理也是校園網安全的主要控制方案。在促進管理效率提高的過程中,主要可以采取VLAN技術、網絡存儲技術和交換機端口安全性能提高等方案,具體表現為以下幾個方面:
3.1應用VLAN技術提升網絡安全性能
VLAN技術是校園網安全管理中應用的主要技術,這一技術的應用有效的提高了計算機安全管理效率,優化了設備的性能。同時對系統的帶寬和靈活性都具有促進作用。VLAN可以獨立設計,也可以聯動設計,具有靈活性,并且這一技術操作方便有利于資源的優化管理,只要設置必要的訪問權限,便可實現其功能。
3.2利用網絡存儲技術,確保網絡數據信息安全
校園網絡數據信息安全一直是網絡安全管理中的主要任務之一。除了技術層面的防火墻,還要求采用合理的存儲技術,確保數據安全。這樣,不但可以防止數據篡改,還要防止數據丟失。目前,主要的存儲技術包括DAS、RAID和NAS等。
3.3配置交換機端口控制非法網絡接入
交換機端口安全可從限制接入端口的最大連接數、IP地址與接入的MAC地址來實現安全配置。對學生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現不合理操作,將會觸發和該設備連接的交換機端口產生一個違例并對其實施強制關閉。設置管理員權限,降低不合理操作。配置交換機端口可實現將非法接入的設備擋在最低層。
2當前煙草企業消防安全管理工作的現狀
我國2011年4月1日實施頒布了《煙草企業安全生產標準化規范》,明確了消防管理工作的地位,但是由于在實踐管理工作中由于各種因素的限制,煙草企業的消防安全管理工作還有許多不完善的地方,其主要表現在:
2.1煙草企業的消防設施建設還不完善。雖然近些年國家相關部門、企業安全監督部門等加強了對煙草企業的消防安全檢查力度,企業也加大了對消防安全設施的建設,但是由于煙草企業發展規模的不斷擴大,煙草企業的消防設施建設在某些方面出現了滯后性,比如煙草企業發展規模的不斷擴大,煙草企業的倉庫存儲量不斷地增加,倉庫的煙葉存放量已經超過倉庫防火區的面積,不僅違反了《煙草行業消防安全管理規定》,而且也會為消防安全埋下隱患。
2.2消防管理制度不能滿足煙草企業發展的要求。煙草企業的消防管理制度不能滿足企業發展的要求其主要體現在:一是煙草企業的消防管理制度建設存在滯后性。雖然我國及時頒布與實施了《煙草行業消防安全管理規定》、《煙草企業安全生產標準化規范》等制度,但是由于煙草企業的不重視等導致煙草企業的消防管理制度沒有及時的進行更改;二是消防管理制度沒有得以徹底的貫徹執行。為了前面執行消防安全管理制度,相應的法規明確了各部門、各人員的職責,但是在具體的實踐中由于相應崗位職責劃分不科學導致很多制度在企業中沒有得以執行。
2.3消防管理人員的責任心不強。一是消防管理人員在日常的消防管理中缺乏較強的責任心,他們在檢查企業的消防工作時,存在敷衍了事的心態,將工作重點放在表面工作,比如只是查看滅火器是否過期,而不看滅火器是否能夠正常使用等具有實質性的工作;二是消防安全管理部門與其它部門之間缺乏有效的溝通。安全保衛部門與企業的其他部門缺乏有效的溝通,導致消防安全管理責任落實不到實處,影響消防管理工作的效率。比如技改部門只是負責對消防設施的技術改造,而不會考慮消防設備的使用性能,而安全保衛部門在技改工作實施過程中也不會主動地參與,導致技改后的消防技術缺乏高效的實用性。
3加強消防安全管理,提高煙草企業安全生產的具體對策
3.1完善消防安全責任制,將消防安全工作落實到實處。建立完善的消防安全責任制度是保障各項消防安全預防制度落實到實處的有效保障。煙草企業生產產品的易燃性,要求煙草企業必須要加強消防安全管理工作,完善各項消防安全管理制度:一是積極將國家制定的各項安全管理制度與企業的生產相結合,將消防安全責任制度落實到具體的部門、具體的崗位中;二是煙草企業的消防安全責任制度一定要本著從企業實際生產的現狀出發,認真研究,制定切實可行的消防安全責任制度;三是建立完善的消防安全管理機構。建立以廠長為責任主體、副廠長為主抓、保衛科長具體執行的消防管理制度,并且要建立義務消防隊。
(1)非自動化。雖然攻擊圖生成已經實現了自動化,具備高可擴展性,但是網絡安全評估的其他部分仍需手動完成。評估依賴的數據庫(Bugtraq,/)并不包含弱點的“前提”和“結果”屬性,弱點關聯關系需要從弱點描述字段手動提取。
(2)評估效率。當前的網絡安全評估仍集中在機器數比較少的小規模網絡,為了獲取比較準確的分析結果,必須使用較復雜的評估模型,計算復雜度也會隨之提高。在評估有效性和評估規模之間,大部分工作選擇的是前者。因而,如何簡化評估模型,將評估方法推廣到大規模網絡是一個亟待解決的問題。本文提出了一種高效的網絡安全評估方法。在已有工作基礎上解決了三個關鍵問題:
(1)將變量消元算法應用到貝葉斯網中,不構建聯合概率分布表,直接計算評估結果。通過變量消元使提高了評估的效率,評估規模從原有的數十臺提升到數千臺。
(2)提取弱點信息,構建弱點的前提和結果集,同時整合當前主流的弱點數據庫,形成一個包含弱點詳細信息的量化關聯數據庫。
(3)提出一種基于原子域的攻擊圖計算方法,簡化了攻擊圖生成和評估模型的計算。本文組織結構如下:第2章介紹基本思想;第3章討論弱點關聯數據庫的構建;第4章給出原子域的攻擊圖生成方法;第5章提出基于變量消元的貝葉斯網評估模型;第6章通過真實環境下大量實驗,驗證本方法的有效性;第7章是總結與進一步工作。
基本思想
獲取當前網絡脆弱性信息是安全評估的前提,在此基礎上利用攻擊圖模擬入侵者行為,進而通過量化評估模型分析攻擊者在當前安全策略下所有可能的行為和后果,評價網絡的脆弱性,提出加固建議。
圖1是本評估方法的簡單流程。數據存儲池包括弱點數據庫和從網絡管理員獲得的配置信息(如網絡拓撲、訪問控制策略等)。此部分信息是生成攻擊圖,構建網絡評估模型的基礎。弱點掃描器包括控制服務器端和客戶端??蛻舳税惭b在每臺待評估機器上,由服務器端控制,對系統進行掃描,獲得當前網絡包含的所有弱點和它們的量化概率信息。之后,攻擊圖生成系統將弱點關聯,利用基于原子域的攻擊圖生成方法生成攻擊圖和貝葉斯網。以此為基礎,通過變量消元和貝葉斯推理,計算評估維度并顯示評估結果,給出安全加固策略。
弱點關聯數據庫
1弱點數據庫創建
計算機的弱點通常指軟硬件設計或策略上的缺陷,使得攻擊者可以在未授權的情況下訪問系統。一個好的弱點數據庫不僅能從多方面描述一個弱點的詳細信息,而且是攻擊圖生成和網絡安全評估的基礎。雖然有的研究工作根據經驗手動構建漏洞庫,能較準確的反映弱點某一方面的特征。但是此類數據庫由于人力有限,不可能包含當前所有弱點的詳細信息。同時,弱點信息不斷更新,新的弱點會不斷出現,如何保證數據庫的實時性是一個難點。
另一個構建漏洞庫的難點是如何提取弱點的關聯信息。攻擊圖的生成是一個將網絡中一系列弱點進行關聯的過程,通過攻擊路徑模擬攻擊者可能的攻擊行為。因此,為了自動化生成攻擊圖,必須有一個能反映弱點關聯關系的數據庫。一個弱點的前提集是指攻擊者要利用這個弱點實施攻擊,必須滿足的前提條件。弱點的結果集是指攻擊者利用這個弱點成功完成攻擊后,所能取得的權限提升或對主機和網絡造成的破壞。如果數據庫中的每一個記錄(弱點)都有前提和結果信息,就可稱之為關聯數據庫。
本文采用美國國家漏洞庫(NationalVulnerabilityDatabase,)中,攻擊復雜度是一個包含三個值的枚舉變量,即:0.31(H),0.61(M)和0.71(L)。所以,攻擊者成功利用該弱點的概率為0.71。
單個弱點的概率信息是進行概率推理、計算評估結果的基礎,一些研究者利用經驗設定一個弱點被利用的概率。但是弱點數據庫可能包含上萬條記錄并不斷更新,手動部署量化信息比較困難。雖然本數據庫設定的弱點利用概率值只能是0.31、0.61或0.71,但弱點的重要程度是相對的。通過這種方式構建量化數據庫不僅能使評估自動化,而且能比較準確得反映弱點的相對重要程度?;谝陨霞夹g,系統使用MySQL創建了包含46953條記錄的弱點數據庫,每條記錄包括弱點的基本信息、前提結果集和量化信息。
3基于弱點數據庫的掃描器
為了分析待評估網絡的脆弱性,系統以開源弱點評估語言(openvulnerabilityandsssessmentlanguage,OVAL,/)為核心構建弱點掃描器。選擇開源弱點評估語言的原因在于它是通用的弱點描述語言,描述方式符合CVE標準,方便從數據庫中提取信息。其次,掃描客戶端安裝在每臺機器上,能以管理員身份查找漏洞。考慮到評估網絡的重要性和安全性,安裝掃描器的代價是可接受的。除了主機掃描,系統還集成了網絡掃描器Nessus,從單個系統和整體網絡兩方面檢查漏洞信息,為網絡評估提供詳細的弱點列表。
攻擊圖生成
攻擊圖描述了入侵者利用弱點逐步達到目標的過程。本文提出了一種原子域構建攻擊圖的方法,簡化了攻擊圖生成過程。該方法分兩步:原子域初始化和攻擊圖生成。
1原子域初始化
原子域指的是特定主機的特定權限。為了對網絡建模,首先設定每個原子域的可用弱點集合。通過分析與攻擊者相連的所有主機組成的小網絡,可以初始化攻擊者的原子域。接著按照同樣的步驟初始化其他原子域,通過把一個大網絡分解成一組原子域,實現攻擊圖生成的簡化。當網絡結構或配置發生改變時,只需要更改相應的原子域,圖3是一個例子網絡[8]。表2是這個網絡包含的所有弱點信息,包括它們的利用條件和所在主機。表3顯示的是原子域初始化結果,也就是每個原子域的可用弱點集合。其中IpDUser表示了IpD機器的User權限。按照攻擊圖生成的單調性假設:攻擊者不會發動不能使他權限提升的攻擊,因此ipWRoot的可用弱點集合不包含“ap”。
2攻擊圖生成
當所有原子域初始化完畢,系統就可以通過原子域間的通信生成攻擊圖。首先從攻擊者所能訪問的原子域開始,分析攻擊者所能發起的攻擊,激活和當前原子域相鄰的子網絡中包含的原子域。接著以相同的方式,按廣度優先原則激活每個原子域和它相鄰的原子域組。當所有的原子域激活,攻擊圖生成過程結束。圖4是該網絡的攻擊圖。每個節點代表一個原子域(ip3Root表示主機3上的Root權限),每條邊代表攻擊者利用弱點實施的一次權限提升攻擊。由于采用單調性假設,所以攻擊圖中沒有回邊。
基于優化貝葉斯網的評估方法
1評估模型的建立
為了進行網絡安全評估,需要一個定量分析模型計算當前網絡的脆弱性,本文使用貝葉斯網結合貝葉斯推理完成這一任務。為了方便將攻擊圖和貝葉斯推理結合,引入貝葉斯攻擊圖的概念,并做如下定義:定義1設X表示一組離散變量集{X1,…,Xn},集合中每個變量的祖先變量是Pa1,…,Pan。條件概率分布表(CPT)指明了每個變量所包含的條件概率分布(CPD)如果攻擊圖和用概率分布表表示的量化信息結合,就可稱為“貝葉斯攻擊圖”。圖中的每個變量代表一個伯努利隨機變量Xi,P(Xi=T)表示攻擊者成功達到目標的概率,每條邊表示入侵者利用弱點發動的攻擊,而概率分布表表示了節點之間的概率依賴關系。正如前面所述,本文使用通用弱點評分系統中的“攻擊復雜度”表示一個弱點被成功利用的概率。雖然這種方法只能表示0.31,0.61和0.71三個值,但這并不影響評估結果。因為我們更關注一組弱點的相對威脅程度,而不是單個弱點的重要度。一些已有的工作使用通用弱點評分系統的“基本分”(BasicScore,BS)表示弱點被利用的難易度。他們將基本分除以10,用得到的0到1之間的值表示該弱點被攻擊者成功攻擊的概率。雖然此方法能從掃描結果中自動提取量化信息,但弱點的基本分除了包含一個弱點被利用的難易程度,還表示該弱點被攻擊后可能造成的破壞程度和影響。很多弱點的基本分是10,并不表示這些弱點被成功利用的概率是1。
在構建貝葉斯網過程中,應用了一個通用的假設:給定一個變量X,X的祖先節點獨立影響X的狀態,即,每個節點的條件概率不受其他節點的影響。已有的工作通過修改概率信息消除上述假設,Bobbio等通過關聯條件概率分布表解決這一問題。為了方便起見,本文不討論這種情況。圖5是一個包含三個原子域A、B、C的貝葉斯攻擊圖,e1和e2表示原子域之間的依賴關系,每條邊對應主機C上一個弱點。圖的右邊表示節點C的條件概率表,其中C=1表示該原子域激活成功,P(e1)和P(e2)是從數據庫中提取的弱點攻擊概率。當每個節點部署完概率信息后,就可以通過貝葉斯推理計算評估維度。
2評估維度
評估維度決定了評估的方向和結果,為管理員加固網絡提供了重要的依據。由于網絡安全分析和故障分析有相同的目標和類似的過程,所以借用故障分析理論提出兩個評估維度:頂事件不可靠度和底事件重要度。定義3(頂事件不可靠度)在一個貝葉斯網中,頂事件指一個與管理員規定的安全屬性有關的狀態,表示攻擊者成功達到目標的可能性。給定一個貝葉斯頂事件不可靠度表示了當前網絡的整體安全狀態。如果網絡管理員根據系統給出的安全建議,應用了加固策略,再次運行評估系統,將會發現頂事件不可靠度降低,系統整體安全性提高。
定義4(底事件關鍵度)底事件是造成網絡不安全狀態的根本原因。在一個貝葉斯攻擊圖(S,τ,S0,ss)中,底事件對應于S0。不失一般性,我們假設系統中存在多個狀態s10,s20,…,sj0。底事件sk0的重要度是一個后驗概率:本文提出的底事件計算方法不同于文獻。
Wang等人用邏輯表達式表示頂事件,式中的每個謂詞代表一個初始條件(即底事件)。雖然他們的評估方法能給出加固策略,但仍是一種定性評估。在貝葉斯評估模型中,底事件關鍵度是一個量化值,表達了對頂事件的影響程度。通過比較可知道如果攻擊者完成攻擊目標,最有可能從哪個底事件發起攻擊。另一個不同點是本文提出的計算方法不是通過圖搜索而是貝葉斯推理。如果當前網絡弱點信息發生改變,不需要重新生成攻擊圖,只需要改變相應節點的條件概率表再進行一次推理。相比于攻擊圖生成,貝葉斯推理代價更小,簡化了評估維度的計算。
3基于變量消元的評估維度計算算法
本節首先介紹變量消元的原理和使用變量消元降低推理復雜度的原因,接著給出評估算法。
3.1消元運算以圖6中的貝葉斯網為例,考慮計算P(D),有假設所有變量均為二值,則上式的計算復雜度如下:P(A)與P(B|A)需要做4次數字乘法,其結果與P(C|B)相乘需要做8次數字乘法,它的結果再與P(D|C)相乘需要做16次數字乘法。所以總共需做28次數字乘法。
為了利用聯合概率分布的分解來降低推理的計算復雜度,注意到在式4右邊的4個因子中,只有P(A)和P(B|A)與變量A有關,而變量C也只出現在因子P(C|B)和P(D|C)中,所以有式(5)的計算復雜度如下:P(A)與P(B|A)相乘需要做4次數字乘法,然后消去A需要做兩次數字加法,同樣的,消去變量B和變量C也分別需要4次乘法和兩次加法,所以乘法總次數為12,加法總次數為6。
比式4復雜度低。變量消元之所以能降低復雜度,主要是因為它使得運算可以局部化,每一步計算只關注單個變量和與它直接相連的變量。在上面的例子中,運算局部化大約節省了一半的運算量。在變量眾多的網絡中,節省可能是指數級的。
3.2評估算法
圖7給出的是基于變量消元的網絡安全評估算法。開始時為每個節點構建條件概率分布表,接著利用變量消元計算底事件不可靠度,在計算過程中得到頂事件不可靠度。
3.3算法復雜度分析
變量消元的復雜度與消元順序有關,本文使用最小缺邊搜索確定消元順序。在變量消元算法中,最耗費事件和空間的步驟是對消元操作的調用(圖7算法中第8到第13行)。從f中挑出所有涉及X的函數{f1,f2,…,fk},將它們相乘得到中間函數g,再將X從g中消去。設X1,…,Xl是g中除X之外的變量,如果把函數表示成多維表,則g所存儲的函數值的個數這便是變量X的消元成本。因此,算法的復雜度與當前的貝葉斯網結構有關。相比于通過聯合概率分布分析網絡脆弱性,這種局部化推理簡化了計算過程。大量真實環境下的測試表明,基于變量消元的評估方法能使評估復雜度降低,評估規模從原有的數十臺提升到數千臺。
測試
本章通過一個真實環境下的實驗,驗證所提出的方法有效性。試驗網絡環境如圖8所示,其中防火墻將網絡分為2個部分:攻擊者所在的網絡和運行關鍵數據服務的局域網。假設攻擊者從防火墻外部發起攻擊,防火墻設定的訪問規則如下:攻擊者只能直接訪問四臺機器:Ip1,Ip2,Ip3和Ip4。Ip15是數據庫服務器,攻擊者最終的目標是破壞作用數據庫,因此Ip15是目標主機?;臼录南闰灨怕试O置如下時基于原子域的攻擊圖也隨著掃描進行而產生。圖9顯示了該實驗環境下的攻擊圖。它包含了4個底事件(圖中橢圓形陰影標注)和1個頂事件(圖中最底部節點)。通過使用前面的算法,我們建立了貝葉斯攻擊圖。然后,使用貝葉斯推理來計算評估指標。整個過程耗時29秒。實驗結果如下:1)網絡的可靠度是0.4。
也就是說,攻擊者能達到攻擊目標的概率是0.4;2)最關鍵的主機是IP3(圖10)。修補這一主機上的漏洞將能有效地提升網絡安全性。我們在網絡中增加了5臺主機,然后重復上述實驗。圖10顯示的結果如下:1)頂事件的可靠度是0.31。
說明當主機數目增加時,攻擊者實現攻擊目標的可能性隨之增大。2)最關鍵的底事件是ip3;和15臺機器的實驗相比,底事件之間的重要度差距明顯增大了。
盡管石油生產是一個極其容易引發火災的行業,但是它的利益也是極其誘人的,這就導致部分石油企業的管理人員為了獲得更多的經濟效益而不斷地擴大企業的生產規模,而在消防設施的安全管理方面卻僅僅投入一小部分經濟和精力,使得企業的消防設施不能滿足企業的大規模生產需求。另外,部分石油企業管理人員的安全意識較差,不能定期對企業的消防設施進行檢查和改進,使得企業的消防設施不健全,許多消防設施存在著安全隱患,從而增加了石油企業火災事故發生的概率。
1.2消防機構監督不到位,火災隱患未及時整改
公安消防機構監督不力,企業消防部門無權監督,火災隱患無法得到及時整改,這也是石油企業不斷發生火災事故的主要原因之一。眾所周知的是,石油企業必須由公安消防機構和企業消防部門來共同監督,但是,大部分公安消防機構工作人員的責任心較差,導致對石油企業消防安全設施建設的監督力度不夠。另外,企業消防部門也可以對消防設施建設進行監督,但是他們的權利卻是有限的,對于一些較為重要的安全建設工作和消防設施建設的管理工作,他們并沒有權利進行監督,即使發現了火災安全隱患,他們也沒有權利進行及時整改,這就導致我國大部分石油企業不斷發生火災事故,從而嚴重阻礙了企業的發展進程。
1.3消防安全責任主體意識淡薄
盡管近幾年來,我國在石油生產的消防設施建設方面取得了較為顯著的成就,但是仍然有許多石油企業不斷發生火災事故,火災事故給企業工作人員的生命安全帶來了極大的危險。據有關調查顯示,我國大部門石油企業發生火災事故是由于人為原因,例如,違規用電、用火、用氣以及用水等。另外,由于大部分企業管理人員的目光較為短淺,只是一味的追求經濟上的收益,而不重視對工作人員的安全責任意識進行教育。
2石油企業消防設施建設對策
2.1嚴厲打擊放火行為
導致石油生產基地發生火災的原因有許多,其中,人為放火是石油生產基地發生火災事故的一個重要原因,因此,石油企業管理人員必須對故意放火的不法分子進行嚴懲。例如,石油企業可以在巡邏隊伍建設方面投入更多的經濟和精力,同時應該加強巡邏人員的責任安全意識,并且定期讓他們對石油生產基地進行巡邏和檢查。另外,石油企業工作人員應該對一切消防設施進行認真檢查,確保設施可以正常的運行,從而減少不法分子故意放火的概率。
2.2加大資金投入,加強消防設施建設
眾所周知的是,石油企業的消防設施不夠完善也是導致企業發生火災事故的主要原因之一,因此,石油企業管理人員必須要竭盡全力去完善和改進該企業的消防設施,從而減少火災事故的發生。另外,企業也應該結合自身的實際情況制定一個適合企業未來發展的規劃,并且應該根據企業的發展步伐對該規劃進行完善。
2.3建立健全消防安全制度
建立健全企業的消防安全制度,嚴格落實一切消防安全責任制度,是確保石油企業可以安全運行的主要條件之一。作為石油企業的管理人員,必須要不斷建立健全該企業的消防安全責任制度,嚴格規定各個崗位的安全職責,正確履行各項安全職責,并且定期對各個崗位的工作進行監督和檢查。另外,石油企業管理人員還可以定期舉行消防演練,鼓勵所有工作人員積極參加活動,從而不斷提高他們的消防能力。同時,企業管理人員也可以舉辦一些與消防有關的活動,大力宣傳消防知識,增強他們的安全責任意識。
2.4改革消防管理體制
企業管理人員應該結合時展的需求和企業自身的特點對該企業的消防管理體制進行改革和完善。在消防機構的設置上,應該體現出石油行業的特點以及其自身的獨特性,另外,在設置過程中可以參照其他行業的消防機構設置,從而不斷完善該企業的消防管理體制。同時也應該及時監督整改火災隱患,嚴懲企業不法分子的違法行為,進而不斷加強工作人員的安全責任意識。
1.2工作原理在社會單位消防設施(或人員)建立“一物(人)一碼”RFID標簽,在云端系統數據庫中“一數一源”(即一個消防設備對應一個數據源)的關聯。物聯網終端系統通過傳感器組、煙感溫感實時采集消防設施的運行狀態和報警信息、巡檢人員通過手持移動終端讀取消防設施的RFID數據完成每日巡查、視頻攝像頭實時采集消防值班室人員的在崗視頻,上述信息或數據接入物聯網終端系統,物聯網終端系統的3G/4G無線傳輸模塊將數據發送到“消防安全戶籍化管理系統”數據庫中,為系統提供了消防設施運行狀態情況、每日防火巡檢記錄、消防控制室值班記錄等信息;消防監管部門的通過客戶端電腦或移動APP可實時查詢監督各社會單位的消防安全的動態現狀,監督社會單位落實消防安全責任,加強自身消防安全管理。
1.3系統工作平臺由圖2所示,“基于物聯網技術的消防安全戶籍化管理系統”工作平臺由數據采集層、監控層、通訊層和應用層構成。數據采集層:由煙感、溫感、壓力傳感器組、攝像頭、RFID等傳感知設備組成。監控層:由采集感知設備信號進行邏輯運算和判斷嵌入式設備組成。通訊層:按符合國家消防通訊標準的數據通訊協議組成應用層:由基于WEB的“物聯網消防安全戶籍化管理系統”應用系統組成。
2系統提供的服務
2.1消防設施故障隱患提醒服務消防物聯網監控系統實時監測社會單位消防設施的運行情況,當消防設施出現運行異常或發生故障時,實時將異常和故障發送到“戶籍化管理系統”中,“戶籍化管理系統”將即時向消防責任人或消防監管人員發送消防設施故障提醒短信。
2.2每日防火巡查在線監管服務消防巡檢人員利用智能終端按規定的路線進行每日防火巡檢,怎能終端實時將防火巡檢信息發送到“戶籍化管理系統”中。若“戶籍化管理系統”每天未接收到智能終端上傳的數據,將向消防責任人或消防監管人員發送巡查報警短信。
2.3消防值班人員實時查崗服務由網絡攝像機、紅外人體探測器實時采集消防值班人員在崗信息,當紅外人體探測器探測到消防值班無人值守時,網絡攝像機將實時抓拍圖片和無人值守信息發送到“戶籍化管理系統”中,“戶籍化管理系統”主動撥打消防值班室電話,同時向消防責任人或消防監管人員發送無人值守報警短信。
2.4“三色預警”動態監管服務物聯網監控系統、智能終端、視頻攝像頭等感知設備將社會消防設施運行狀態情況、每日防火巡檢記錄、消防控制室值班記錄等消防日常監管信息發送到“戶籍化管理系統”中,系統將對按社會單位對數據進行分析和判斷,最終對社會單位的消防安全工作做出“好(綠色)、一般(黃色)、差(紅色)”的三色預警服務。