導言：作為寫作愛好者，不可錯過為您精心挑選的10篇風險評估技術(shù)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.1靜態(tài)掃描加速技術(shù)

1）對于雙回線或多回線、并列運行的變壓器等，在掃描時無論是單重故障還是多重故障，均只枚舉一次；

2）使用拓撲分析功能，快捷地找出同塔雙回線路，以及同一發(fā)電機組的出口變壓器；

3）優(yōu)化元件切除方案，生成校核元件列表，只生成一次節(jié)點導納陣，優(yōu)化了靜態(tài)掃描計算流程；

4）使用改進PQ分解法，并用合并小支路的形式提流計算收斂性和計算速度。

1.2動態(tài)掃描加速技術(shù)

按故障的嚴重程度對故障的計算順序進行排序，優(yōu)先計算較嚴重的故障。若計算結(jié)果顯示穩(wěn)定，則自動認為該元件發(fā)生較輕的故障也能保持穩(wěn)定，而不再對較輕故障進行校核，從而減少動態(tài)掃描計算量。動態(tài)故障優(yōu)先級見表2所示。優(yōu)先級1表示故障后果最嚴重，優(yōu)先級9表示故障后果最輕微。動態(tài)掃描時從優(yōu)先級為1的故障開始。

2應用測試

本系統(tǒng)已在江西電力調(diào)度控制中心投入運行。使用本系統(tǒng)對江西電網(wǎng)2014年夏大方式進行分析，對220kV及以上電網(wǎng)進行靜態(tài)和動態(tài)全故障掃描。故障元件范圍是江西省內(nèi)220kV及以上電網(wǎng)元件，分區(qū)選擇江西省內(nèi)全部13個分區(qū)，電壓等級選擇220kV、500kV。越限元件范圍與故障范圍相同。

2.1靜態(tài)全故障掃描

靜態(tài)故障類型選擇N-1和同桿并架故障掃描。結(jié)果顯示，靜態(tài)掃描故障總數(shù)760個，導致越限的故障11個，其中導致母線電壓越下限的故障1個，導致線路過載的故障1個，導致變壓器過載的故障9個。靜態(tài)掃描結(jié)果詳細列出了11個導致越限的故障信息，包括切除元件列表和越限元件及越限量。用戶可以在地理圖中選擇相應的故障作業(yè)號查看潮流結(jié)果。

2.2動態(tài)全故障掃描

動態(tài)故障類型選擇線路三相短路、單相接地重合閘成功、同桿雙回或多回異名相故障。根據(jù)計算設置，本次掃描自動生成3202次故障，結(jié)果表中列出2168次故障暫穩(wěn)計算結(jié)果，有1034次故障根據(jù)動態(tài)掃描加速技術(shù)省略計算。在有暫穩(wěn)計算結(jié)果的故障中，導致功角失穩(wěn)的有85個，導致電壓失穩(wěn)的有420個。

2.3計算結(jié)果分析

該系統(tǒng)計算過程迅速，結(jié)果準確。該次應用在臺式計算機上完成，CPU是intel酷睿2.93GHz，內(nèi)存2G。在進行江西220kV及以上電網(wǎng)靜態(tài)全故障掃描時，僅需5~7min即可完成。完成江西220kV及以上電網(wǎng)線路三相故障動態(tài)掃描需要約22h。通過抽樣對比可以驗證該系統(tǒng)的計算結(jié)果與PSASP是一致的。

篇2

論文摘要：本文設計的信息安全風險評估輔助系統(tǒng)是一個多專家評估系統(tǒng)，主要模塊分為風險評估管理端、系統(tǒng)評估端、信息庫管理端和知識庫管理端，嚴格按照《指南》的風險評估流程進行評估，使評估結(jié)果更全面更客觀。

一、前言

電力系統(tǒng)越來越依賴電力信息網(wǎng)絡來保障其安全、可靠、高效的運行，該數(shù)據(jù)信息網(wǎng)絡出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行，因此電力信息網(wǎng)絡的安全保障工作刻不容緩[1，2]。風險評估具體的評估方法從早期簡單的純技術(shù)操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點，以威脅為觸發(fā)，以技術(shù)、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。

二、信息安全風險評估

在我國，風險評估工作已經(jīng)完成了調(diào)查研究階段、標準草案編制階段和全國試點工作階段，國信辦制定的標準草案《信息安全風險評估指南》[4]（簡稱《指南》）得到了較好地實踐。本文設計的工具是基于《指南》的，涉及內(nèi)容包括：

（一）風險要素關系。圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業(yè)務戰(zhàn)略、資產(chǎn)價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。

（二）風險分析原理。資產(chǎn)的屬性是資產(chǎn)價值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機等；脆弱性的屬性是資產(chǎn)弱點的嚴重程度。

（三）風險評估流程。包括風險評估準備、資產(chǎn)識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。

三、電力信息網(wǎng)風險評估輔助系統(tǒng)設計與實現(xiàn)

本文設計的信息安全風險評估輔助系統(tǒng)是基于《指南》的標準，設計階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統(tǒng)采用C/S結(jié)構(gòu)，是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統(tǒng)評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統(tǒng)各部分的功能模塊進行詳細介紹：

（一）評估管理端。評估管理端控制風險評估的進度，綜合管理系統(tǒng)評估端的評估結(jié)果。具體表現(xiàn)在：開啟評估任務；分配風險評估專家；對準備階段、資產(chǎn)識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認，對多個專家的評估數(shù)據(jù)進行綜合，得到綜合評估結(jié)果。

（二）系統(tǒng)評估端。系統(tǒng)評估端由多個專家操作，同時開展評估。系統(tǒng)評估端要經(jīng)歷如下階段：a.準備階段：評估系統(tǒng)中CIA的相對重要性；b.資產(chǎn)識別階段；c.威脅識別階段；d.脆弱性識別階段；e.已有控制措施識別階段；f.風險分析階段；g.控制措施選擇階段。在完成了風險評估的所有階段之后，和評估管理端一樣，可以瀏覽、導出、打印評估的結(jié)果—風險評估報表系列。

（三）信息庫管理端。信息庫管理端由資產(chǎn)管理，威脅管理，脆弱點管理，控制措施管理四部分組成。具體功能是：對資產(chǎn)大類、小類進行管理；對威脅列表進行管理；對脆弱點大類、列表進行管理；對控制措施列表進行管理。

（四）知識庫管理端。知識庫的管理分為系統(tǒng)CIA問卷管理，脆弱點問卷管理，威脅問卷管理，資產(chǎn)屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結(jié)

信息安全風險評估是一個新興的領域，本文在介紹了信息安全風險評估研究意義的基礎之上，詳細闡述了信息安全風險評估輔助工具的結(jié)構(gòu)設計和系統(tǒng)主要部分的功能描述。測試結(jié)果表明系統(tǒng)能對已有的控制措施進行識別，分析出已有控制措施的實施效果，為風險處理計劃提供依據(jù)。

參考文獻

[1]Huisheng Gao，Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network，IEEE，2007.

[2]Masami Hasegawa，Toshiki Ogawa，Security Measures for the Manufacture and Control System，SICE Annual Conference 2007.

篇3

1網(wǎng)絡安全風險概述

1.1網(wǎng)絡安全風險

網(wǎng)絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網(wǎng)絡用戶提供傳輸以及網(wǎng)絡服務等功能,網(wǎng)絡安全主要包括無線網(wǎng)絡安全和有線網(wǎng)絡安全。從無線網(wǎng)絡安全方面來看,無線網(wǎng)絡安全主要是保證使用者進行網(wǎng)絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當前研究的重要課題,由于無線網(wǎng)絡在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網(wǎng)絡安全進行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結(jié)合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網(wǎng)絡的安全風險值。而對于有線網(wǎng)絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數(shù)值。

1.2網(wǎng)絡安全的目標

網(wǎng)絡安全系統(tǒng)最重要的核心目標便是安全。在網(wǎng)絡漏洞日益增多的今天,如何對網(wǎng)絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網(wǎng)絡安全評估的工作效率,盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡安全風險,從而保證網(wǎng)絡的合理安全運行。1.3風險評估指標在本論文的分析過程之中,主要對風險評估劃分了三個系統(tǒng)化的指標,即網(wǎng)絡層指標體系、網(wǎng)絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網(wǎng)絡安全的評估標準。

2網(wǎng)絡安全風險評估的方法

如何對網(wǎng)絡風險進行評估是當前備受關注的研究課題之一。筆者結(jié)合了近幾年一些學者在學術(shù)期刊和論文上的意見進行了全面的分析,結(jié)合網(wǎng)絡動態(tài)風險的特點以及難點問題,最終在確定風險指標系統(tǒng)的基礎上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡信息安全。

2.1網(wǎng)絡風險分析

作為網(wǎng)絡安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié),網(wǎng)絡風險分析的成敗直接決定了網(wǎng)絡安全風險評估的成敗。對于網(wǎng)絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡安全問題發(fā)生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對網(wǎng)絡資產(chǎn)有一個大致的判斷,并借此展開深層次的分析和研究。

2.2風險評估

在網(wǎng)絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網(wǎng)絡風險的突發(fā)性以及并發(fā)性相對其他風險較高,這便進一步的體現(xiàn)了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結(jié)合當前網(wǎng)絡所處的環(huán)境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結(jié)合,最終完成整個風險評估工作。

2.3安全風險決策與監(jiān)測

在進行安全風險決策的過程之中,對信息安全依法進行管理和監(jiān)測是保證網(wǎng)絡風險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網(wǎng)絡安全系統(tǒng)的穩(wěn)定,從而最終保證風險評估得以平穩(wěn)進行。而對于安全監(jiān)測,網(wǎng)絡風險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡的不確定性直接決定了網(wǎng)絡安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風險要素導致整個網(wǎng)絡的安全評估出現(xiàn)問題,那么之前的風險分析和決策對于后面的管理便已經(jīng)毫無作用,這時候網(wǎng)絡監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關決策部門能夠第一時間的進行策略調(diào)整。因此,網(wǎng)絡監(jiān)測在整個工作之中起到一個至關重要的作用。

3結(jié)語

網(wǎng)絡安全風險評估是一個復雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風險評估的難度。在進行網(wǎng)絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發(fā)狀況都能夠及時的反映和對付,最終確保整個網(wǎng)絡安全的平穩(wěn)運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.

[2]李志偉.信息系統(tǒng)風險評估及風險管理對策研究[D].北京交通大學,2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發(fā)研究[D].天津大學,2012.

篇4

__來自四川宜賓一個普通農(nóng)村小學教師的家庭，從小培養(yǎng)出了吃苦耐勞、勤奮節(jié)儉、尊重他人的習慣，容易適應各種環(huán)境的生活。__出生于1976年10月，1994年考入石油大學，1998年在遼河油田參加工作， 20__年至今在__市氣象局從事雷電防護工作?，F(xiàn)任__氣象局防雷中心主任工程師。

在領導和同事的指導與幫助下，__于20__年評為__市551人才，20__年擔任省局法規(guī)處主持的《__省雷擊風險評估技術(shù)規(guī)范》的主要編寫人，20__年__市氣象局考核優(yōu)秀，同年編寫了科普資料《雷電防護手冊》、在__各縣（市）區(qū)發(fā)行，20__年參與編寫了《__省防雷裝置檢測實施細則》，并獲得“__市氣象宣傳信息先進個人”稱號，積極參與全省防雷服務管理年活動，協(xié)助輔導__市代表隊參加全省防雷技能大比武取得了好成績。在國際會議、核心期刊、專業(yè)期刊上發(fā)表約20篇論文，其中第一作者論文為17篇，多篇論文在國際會議和全國會議上進行了大會交流；《__市雷電災害特征分析》等3篇論文獲得優(yōu)秀論文獎勵。先后主持開展和參與了《__市雷電災害重點防御區(qū)研究》等3個科研項目。

篇5

引言

火災是當今世界上發(fā)生頻率最大、損害較嚴重的一種災害。隨著建筑物向高層、超高層發(fā)展，人口密度的增加，火災帶來的危害是也越來越大，經(jīng)濟損失越來越多。對于大空間建筑不能用傳統(tǒng)的方法進行防火設計，但必須滿足防火要求就采用性能化的設計方法，而性能化設計沒有檢驗的標準，可以對建筑進行火災風險評估來檢驗性能化設計的防火安全性。

1 火災風險的概念

建筑物都有發(fā)生火災或者爆炸的危險，但是火災的發(fā)生概率和后果的大小有著很大不同，為了更有效的做好建筑防滅火工作，就必須對建筑的火災風險有充分的認識。火災風險評估是在系統(tǒng)防滅火安全分析的基礎上，對系統(tǒng)的火災風險進行評價，評價結(jié)果可以通過評分、評等級值、評指數(shù)值以及火災爆炸發(fā)生概率等方法來表示，進而對建筑的火災風險進行衡量[1]。建筑的火災風險是火災發(fā)生的可能性與火災發(fā)生后而產(chǎn)生的預期災害程度的總體反應。

2 火災風險評估的目的和意義

火災風險評估的目的是根據(jù)評估的結(jié)果對建筑及其消防施進行調(diào)整，加強薄弱環(huán)節(jié)，消除火災隱患、降低事故發(fā)生概率和火災危險程度，使系統(tǒng)在滿足經(jīng)濟效益和社會效益的前提下，達到最佳的消防安全狀態(tài)[2]?；馂牡娘L險評估可以更加可觀、更加準確的認識火災風險，從而為人們預防火災、控制火災和撲滅火災提供技術(shù)和支持。由于火和人們的生活息息相關，所以火災風險評估有著很強的應用背景，主要有以下幾個方面[3][4]：

2.1 為建筑物的性能化防火設計提供依據(jù)?，F(xiàn)行的建筑防火設計規(guī)范無法解決大型、超大型建筑的消防設計，所以只能借能化防火設計降低火災風險，而合理的建筑性能化防火設計又離不開科學的火災風險評估方法。合理的火災風險評估能過幫助人們認識火災的危險程度以及可能造成損失狀況，從而對防火對策產(chǎn)生科學的指導。

2.2 為保險行業(yè)制定科學的保險費率提供依據(jù)。保險費率的確定必須建立在科學、合理的風險評估的基礎上，火災事故的發(fā)生受到可燃物、環(huán)境、防滅設備等諸多因素的影響。作為風險的一種，火災風險評估就顯得更加有意義。

2.3 為性能化設計規(guī)范和相關法規(guī)制度的制定作準備。開展性能化防火設計并制定相應的防火設計規(guī)范是必然的趨勢。隨著我國火災科學與消防工程學科的不斷發(fā)展，隨之大量實際工程經(jīng)驗的積累，火災的評估方法和性能化設計的水平會有很大的提高，這對性能化設計規(guī)范的制定打下了堅實的基礎。同時，我國法律制度的完善，也會出現(xiàn)一些安全法規(guī)制度，自然也離不開大量火災風險評估的結(jié)果和經(jīng)驗。

3 建筑火災風險評估

目前建筑火災風險評估方法多采用模糊綜合評判法和性能化評估方法。模糊綜合評判法是應用模糊分析的方法來處理和分析建筑的火災風險，對影響火災風險的因素通過模糊運算用隸屬度的方式確定建筑的危險等級。性能化評估方法是對建筑的火災風險性和危害性進行定量的評估，確定現(xiàn)有建筑物的防火安全性是否達到了性能要求的安全水平。但是前人的研究中很少考慮建筑物內(nèi)部各個區(qū)域的火災危險性對整個建筑火災危險性的影響。以系統(tǒng)原理為基礎，把建筑物作為由若干相對獨立的空間區(qū)域組成的系統(tǒng)，提出通過對各個區(qū)域的火災風險評估來確定整個建筑物的火災風險。這種評估方法便于找出建筑物內(nèi)相對火災風險較大的區(qū)域，通過控制這些區(qū)域的火災風險，來降低整個建筑的火災風險。

3.1 評估區(qū)域的確定

建筑物是由多個功能各異的空間結(jié)構(gòu)組成的系統(tǒng)，依據(jù)使用功能劃分為房間、大廳、樓梯等。為了便于火災控制，人們又把建筑空間劃分為若干防火分區(qū)。雖然劃分的目的不同，但是劃分的原理是相同的，即采用建筑構(gòu)件或防火分割物把建筑內(nèi)的一個空間區(qū)域獨立出來，從而可以把一個建筑看作由這些獨立的空間區(qū)域組合起來的整體。建筑物內(nèi)各個空間區(qū)域的火災風險直接影響整個建筑的火災風險，所以整個建筑的火災風險可以通過評估各個空間區(qū)域的火災風險來確定。這里稱這些空間區(qū)域為建筑火災的評估區(qū)域[5] [6] [7]。評估區(qū)域具有以下特點：空間的相對獨立性，人員密度和財產(chǎn)密度的相對穩(wěn)定性，火災控制的相對獨立性等。

評估區(qū)域的劃分可以根據(jù)建筑物的特點、功能分區(qū)、防火分區(qū)或其他因素，但是必須遵循如下原則。1、獨立性原則：評估區(qū)域要求空間的相對獨立性，人員密度和財產(chǎn)密度的相對穩(wěn)定性，火災控制的相對獨立性等。2、完整性原則：保證建筑物的完整性，所有評估區(qū)域的組合構(gòu)成一個完整的建筑物。

3.2 評估區(qū)域的固有火災風險評估

評估區(qū)域的火災危險性影響因素主要考慮以下幾方面：火災發(fā)生的可能性，初期火的滅火措施，區(qū)域?qū)馂南騾^(qū)域外蔓延的控制措施，火災煙氣的毒性和蔓延途徑，區(qū)域內(nèi)人員疏散到區(qū)域外的情況，區(qū)域內(nèi)的通風情況等。利用層次分析法（AHP），根據(jù)專家的判定應用層次分析法計算權(quán)重的主要步驟有：構(gòu)造算權(quán)重值；判斷矩陣相容性檢驗。

3.2.1 評估區(qū)域固有火災風險的模糊綜合評價[8]

（1）評價集的建立

（2）單因素模糊評判

（3）通過各單因素模糊評價建立評價矩陣

（4） 求綜合評價矩陣

（5）求總評價矩陣

（6）求系統(tǒng)評價矩陣

（7）求綜合分值

3.2.2 整個建筑物的火災風險評估

從系統(tǒng)角度看，整個建筑是由所有評估區(qū)域組成的一個系統(tǒng)[9]，所以，它的火災風險可以經(jīng)過各個評估區(qū)域的火災風險綜合得到。由于在計算各個評估區(qū)域的火災風險時考慮了相鄰區(qū)域的影響，所以，在計算整個建筑物的火災風險時，忽略了評估區(qū)域之間的相互作用。

4 結(jié)論

以系統(tǒng)原理為基礎，把大空間建筑物作為由若干相對獨立的空間區(qū)域組成的系統(tǒng)，提出通過對各個區(qū)域的火災風險評估來確定整個建筑物的火災風險。這種評估方法便于找出建筑物內(nèi)相對火災風險較大的區(qū)域，通過控制這些區(qū)域的火災風險，來降低整個建筑的火災風險。結(jié)合建筑性能化設計，檢查是否達到最安全的性能指標。性能化設計的大空間火災危險性評估對消防管理工作和火災的早期控制都有積極意義。

參考文獻：

[1]范維澄，孫金華，陸守香.《火災風險評估方法學》[M].北京科學出版社，2004

[2]李引擎.《建筑防火性能化設計》[M].化學工業(yè)出版社，2005

[3]劉鐵民，張興凱，劉功智.《安全評價方法應用指南》[M].化學工業(yè)出版社，2005

[4]郭鐵男.《中國消防手冊》[M].上海科學技術(shù)出版社，2006，12，P772

[5]顧偉芳，田原，田宏.建筑火災風險評估研究[J].工業(yè)安全與環(huán)保，2010，9

[6]李志憲，等.建筑火災風險評價技術(shù)初探[J].中國安全科學學報，2002，12 （2）

[7]田玉敏.高層建筑火災風險的概率模糊綜合評價方法[J].中國安全科學學報， 2004，14（9）

篇6

進入新世紀以后，中國經(jīng)濟發(fā)展非常迅速，經(jīng)濟的騰飛促進了中國電子商務產(chǎn)業(yè)的發(fā)展，電子商務的快速發(fā)展，促使中國物流產(chǎn)業(yè)的發(fā)展，已有的物流產(chǎn)業(yè)已經(jīng)不能滿足現(xiàn)在高速物流的發(fā)展，物流產(chǎn)業(yè)其中最重要的環(huán)節(jié)，傳統(tǒng)供應鏈的管理模式，阻礙現(xiàn)在物流產(chǎn)業(yè)的發(fā)展，供應鏈的建立有一定的風險，受到很多因素影響，比如自然災害、員工的工作錯誤、財務與技術(shù)、消費者的方式發(fā)生改變等。在我們現(xiàn)實生活中，大家注意到主要是人為因素，供應鏈之間有時候因為一些小的事情，發(fā)展到一定程度，嚴重時候引起員工罷工等。經(jīng)營成本是供應鏈中主要考慮目標之一，利潤是企業(yè)終身追求的目標，良好的利潤，是企業(yè)能長期發(fā)展的源泉，經(jīng)過一定的發(fā)展，供應鏈存在一定的風險，在風險管理中本論文從以下幾方面進行闡述。

一、供應鏈風險識別

供應鏈風險識別是一個暫新的概念，不同專家與學者闡述的略有區(qū)別。主要的意思是供應鏈風險有不確定因素構(gòu)成，收到牛鞭效應影響，被其不斷擴大，產(chǎn)生一定的效應，供應鏈是企業(yè)之間聯(lián)系的紐帶，當其中一個企業(yè)出現(xiàn)問題，會波及整個供應鏈中所有的企業(yè)，嚴重導致供應鏈破裂，其定義中闡述了供應鏈的脆弱性。

供應鏈風險有以下種類：

1.需求風險

需求風險主要有依賴于少數(shù)大客戶、難以預測因促銷而引起的需求大幅波動、運輸安排不當導致重要客戶的交貨期受影響、存貨不足引起的重要需求滿足率低、不可預測的季節(jié)性需求波動、客戶財務狀況的惡化、頻繁快速的新產(chǎn)品上市、新產(chǎn)品市場定位的缺陷和很低的客戶忠誠度這些因素組成。

2.環(huán)境風險

環(huán)境風險主要包括工廠水污染、電力供應中斷供應、自然災害風險（風暴、洪澇、海嘯、颶風、地震等）、類似于SARS而中斷生產(chǎn)風險、罷工風險、產(chǎn)業(yè)政策風險、火災風險、類似“911”恐怖襲擊導致的物流配送風險、國與國之間的政治沖突導致的供應鏈中斷風險、匯率風險等因素組成。

3.經(jīng)營風險

經(jīng)營風險主要有產(chǎn)量低于預期、生產(chǎn)商質(zhì)量標準低于市場可接受水平、無法嚴把采購原料的質(zhì)量關、原料存貨不足致使生產(chǎn)中斷、生產(chǎn)能力不足或閑置等因素組成。

4.制度風險

制度風險主要有庫存控制制度不規(guī)范、系統(tǒng)需求預測不可靠、采購過程控制不科學、財稅和財務制度有缺陷、是否遵守環(huán)境政策法規(guī)、就業(yè)義務是否履行、所有安全義務是否已履行等因素組成。

5.供應風險

供應風險主要包含依賴少數(shù)關鍵供應商、部分供應商財務不健全、供應商質(zhì)量問題與剛性供應商等因素組成。

6.信息技術(shù)風險

信息技術(shù)風險主要有資料備份不完整、數(shù)據(jù)傳輸過程中被競爭者竊取與信息基礎設施故障組成。

二、風險評估

風險評估是供應鏈管理中重要的一個環(huán)節(jié)，所有的供應鏈不是永恒的，都會有解體的一天，因此企業(yè)要作好風險評估，其某個供應鏈在一定時期內(nèi)，對整個供應鏈的企業(yè)的經(jīng)濟發(fā)展起到一定的作用。2001年Pater在文章中定義了供應鏈暴露（supply chain exposure）的概念，即外部脆弱性和供應鏈敏捷性（Agility）之間的關系，如圖1所示：

圖1 Prater（2001）的供應鏈暴露

三、風險管理過程

供應鏈的風險管理是有一定的過程，在應用過程中慢慢產(chǎn)生，本論文主要借助前人的研究成果，構(gòu)建3種模型，希望對供應鏈風險管理過程產(chǎn)生起到一定的橋梁作用。

風險管理過程的研究起始于2001年Lindroth（2001）提出的三維供應鏈風險初步分析框架，該框架包括供應鏈單元分析、供應鏈風險類型和供應鏈風險控制如圖2所示：

圖2 Lindroth（2001）的供應鏈風險初步分析框架

Cranfield在2002年提供應鏈風險管理4階段模型如圖3所示：

圖3 Cranfield（2002）風險四階段模型

2004年Hallikasa認為在供應鏈網(wǎng)絡環(huán)境下供應鏈成員只評估自己的風險并以此采取風險管理行動是不夠的，應該通過企業(yè)間的合作將單個企業(yè)的風險管理納入整個網(wǎng)絡的合作風險管理中如圖4所示：

圖4 Hallikasa（2004）網(wǎng)絡環(huán)境下的風險管理過程

四、未來的研究展望

1.不同供應鏈網(wǎng)絡模式下SCRM研究

2.風險管理的信息和知識系統(tǒng)的開發(fā)

3.風險和報酬的分攤研究

4.風險管理定量研究

總之，目前SCRM研究主要集中在定性方面，定量研究成果較少，本文將定量研究成果也單獨做了個綜述。

參考文獻：

[1]Zsidisin G A.Managerial perceptions of supply risk[J].The Journal of Supply Chain Management： A Global Reviewof Purchasing and Supply，2003，（Winter）：14～25.

篇7

中圖分類號：C931 文獻標識碼：A

1 課題的研究背景與意義

風險管理是信息系統(tǒng)安全運行的必要保證，是運行維護體系中最重要的環(huán)節(jié)，而風險評估則是風險管理的基礎。首先，風險評估是電子政務系統(tǒng)的安全需求。信息安全風險評估是電子政務系統(tǒng)安全保障體系建立過程中的重要評價和決策依據(jù)。信息系統(tǒng)安全是相對的，沒有絕對的安全系統(tǒng)。因此，為了實現(xiàn)電子政務系統(tǒng)的安全、穩(wěn)定運行這一目標，就必須采取一系列的安全制度和技術(shù)保障方法，對電子政務系統(tǒng)風險進行事先防患、事中控制、事后監(jiān)督及糾正，以化解因電子政務系統(tǒng)的脆弱性所造成的風險。其次，電子政務系統(tǒng)的脆弱性需要風險評估。電子政務系統(tǒng)軟硬件本身存在著很大的脆弱性，一方面表現(xiàn)在設備的自然損耗、制造缺陷和不可預測的自然環(huán)境因素，如火災、水災、地震、戰(zhàn)爭等不可抗拒的自然災難；另一方面表現(xiàn)在由于技術(shù)發(fā)展的局限和人類的能力限制，在設計龐大的操作系統(tǒng)、復雜的應用程序之初人們不能認識所有的問題，失誤和考慮不周在所難免。再次，安全技術(shù)保障手段的欠缺需要風險評估。當前我國電子政務系統(tǒng)信息安全建設，在整體安全系統(tǒng)、內(nèi)部網(wǎng)絡安全監(jiān)控與防范、智能與主動性安全防范體系、全面集中安全管理策略平臺定制等方面，都有很多不足之處，迫切需要進行信息系統(tǒng)風險評估來發(fā)現(xiàn)弱點彌補不足。

2 電子政務系統(tǒng)風險評估要素的提取原則和方法

電子政務系統(tǒng)安全的風險評估是一個復雜的過程，它涉及系統(tǒng)中物理環(huán)境、管理體系、主機安全、網(wǎng)絡安全和應急體系等方面。要在這么廣泛的范圍內(nèi)對一個復雜的系統(tǒng)進行全面的風險評估，就需要對系統(tǒng)有一個非常全面的了解，對系統(tǒng)構(gòu)架和運行模式有一個清醒的認識?？梢?，要做到這一點就需要進行廣泛的調(diào)研和實踐調(diào)查，深入系統(tǒng)內(nèi)部，運用多種科學手段來獲得信息。

2.1評估要素的提取原則

評估要素提取是指通過各種方式獲取風險評估所需要的信息。評估要素提取是保證風險評估得以正常運行的基礎和前提。評估要素提取成功與否，直接關系到整個風險評估工作和安全信息管理工作的質(zhì)量。為了保證所獲取信息的質(zhì)量，應堅持以下原則：

一是準確性原則。該原則要求所收集到的信息要真實、可靠，這是信息收集工作的最基本要求；二是全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；三是時效性原則。信息的利用價值取決于該信息是否能及時地提供，即具備時性。

2.2 評估要素提取的方法

信息系統(tǒng)風險評估中涉及到的多種因素包括資產(chǎn)、威脅、漏洞和安全措施。信息系統(tǒng)的資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件、人員、硬件和服務資產(chǎn)等。資產(chǎn)的價值由固有價值、它所受傷害的近期影響和長期結(jié)果所組成。目前使用的風險評估方法大多需要對多種形式資產(chǎn)進行綜合評估，所獲取的信息范圍應包含全部的上述內(nèi)容，只有這樣，其結(jié)果才是有效全面的。同時，評估時還要考慮：考慮業(yè)務中的關鍵部分，將其重點考慮起來。第二，哪些關于資產(chǎn)的重要決定取決于信息的準確度、完整性或可用性，以及要對那些資產(chǎn)信息加以重點保護。第三必須要考慮安全時間會對業(yè)務或者組織的資產(chǎn)產(chǎn)生哪些影響，如信息資產(chǎn)的購買價值，信息資產(chǎn)的損毀對政府形象的負面影響程度，信息資產(chǎn)的損毀程度對政府長期規(guī)劃和遠景發(fā)展的影響等等。

2.3 電子政務系統(tǒng)安全風險評估的流程及實施

2.3.1電子政務系統(tǒng)安全的評估流程

電子政務系統(tǒng)安全的風險評估是組織機構(gòu)確定信息安全需求的過程，包括環(huán)境特性評估、資產(chǎn)識別與評價、威脅和弱點評估、控制措施評估、風險認定等在內(nèi)的一系列活動。

2.3.2 電子政務系統(tǒng)安全風險評估的實施

電子政務系統(tǒng)安全的風險評估是一項復雜的工程，除了應遵循一定的流程外，選擇合理的方法也很重要。為了使風險評估全面、準確、真實地反映系統(tǒng)的安全狀態(tài)，在實施風險評估過程中需要采用多種方法。評估流程實施過程如信息網(wǎng)絡安全技術(shù)測評是電子政務系統(tǒng)安全測評的重要手段，許多安全控制項都必須借助于技術(shù)手段來實現(xiàn)，但是單獨依靠技術(shù)測評還不能全面系統(tǒng)的分析電子政務系統(tǒng)的安全。實踐經(jīng)驗證明，僅有安全技術(shù)防范，而無嚴格的安全管理體系是難以保障系統(tǒng)的安全的。因此在測評中我們必須對被測評方制訂的一系列安全管理制度進行測評。信息安全管理的測評可以單獨進行也可以穿插到技術(shù)測評當中。隨著信息技術(shù)的發(fā)展，信息安全測評工程師面臨越來越多的挑戰(zhàn)，為提高測評能力和效率，應充分的發(fā)揮主觀能動性，利用各種現(xiàn)有的各種安全測試工具，開發(fā)安全測試工具、報告生成工具等。信息安全測評機構(gòu)以及電子政務系統(tǒng)的運行、維護方必須共同努力，為我國的信息化發(fā)展保駕護航。

第一，參與系統(tǒng)實踐。系統(tǒng)實踐是獲得信息系統(tǒng)真實可靠信息的最重要手段。系統(tǒng)實踐是指深入信息系統(tǒng)內(nèi)部，親自參與系統(tǒng)的運行，并運用觀察、操作等方法直接從信息系統(tǒng)中了解情況，收集資料和數(shù)據(jù)的活動。第二，問卷調(diào)查。問卷調(diào)查表是通過問題表的形式，事先將需要了解的問題列舉出來，通過讓信息系統(tǒng)相關人員回答相關問題而獲取信息的一種有效方式。現(xiàn)在的信息獲取經(jīng)常利用這種方式，它具有實施方便，操作方便，所需費用少，分析簡潔、明快等特點，所以得到了廣泛的應用。但是它的靈活性較少，得到的信息有時不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來配合和補充。第三，輔助工具的使用，在信息系統(tǒng)中，網(wǎng)絡安全狀況、主機安全狀況等難以用眼睛觀察出來，需要借助優(yōu)秀的網(wǎng)絡和系統(tǒng)檢測工具來監(jiān)測。輔助工具能夠發(fā)現(xiàn)系統(tǒng)的某些內(nèi)在的弱點，以及在配置上可能存在的威脅系統(tǒng)安全的錯誤，這些因素很可能就是破壞目標主機安全性的關鍵性因素。輔助工具能幫助發(fā)現(xiàn)系統(tǒng)中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結(jié)果往往是不全面的。

參考文獻

篇8

一、課題概況及研究意義

1.社會穩(wěn)定風險評估的含義

社會穩(wěn)定風險評估是指與人民群眾利益密切相關的重大決策、重要政策、重大改革措施、重大工程建設項目、與社會公共秩序相關的重大活動等重大事項在制定出臺、組織實施或?qū)徟鷮徍饲埃瑢赡苡绊懮鐣€(wěn)定的因素開展系統(tǒng)的調(diào)查，科學的預測、分析和評估，制定風險應對策略和預案。目的是為有效規(guī)避、預防、控制重大事項實施過程中可能產(chǎn)生的社會穩(wěn)定風險，更好的確保重大事項順利實施。

2.現(xiàn)代有軌電車的發(fā)展現(xiàn)狀與前景

有軌電車是采用電力驅(qū)動并在軌道上行駛的輕型軌道交通車輛?，F(xiàn)代有軌電車不同于以前的“叮當車”，是一種新型的公交方式，相對與其他交通來說，具有安全可靠、節(jié)能環(huán)保、快捷舒適、外形美觀、高效靈活、中等運量、成本低、周期短等優(yōu)勢和特點。隨著我國城市建設的大力推進，城市交通擁擠備受世人注目，而現(xiàn)代有軌電車有別于傳統(tǒng)交通方式，在控制、牽引供電和車輛技術(shù)上進行了更新，載客量大、安全舒適、快速便捷、節(jié)能降噪的特點更加凸顯。據(jù)統(tǒng)計，截止2011年，目前近50個國家400多個城市在運營現(xiàn)代有軌電車系統(tǒng)，主要分布在歐洲、北美等地區(qū)，在澳大利亞、日本等國也得到廣泛運用。在我國，目前長春、大連有保留、改造的線路4條，上海、天津有新建線路2條，共計6條有軌電車線路正處于運營中；北京、蘇州、南京、沈陽等四個城市的多條現(xiàn)代有軌電車正處于建設中。

3.課題研究的意義

有軌電車線路的修建，建設周期長、投資規(guī)模大、社會影響深遠，涉及多個利益群體，與人民群眾切身利益密切相關。為了深入貫徹落實科學發(fā)展觀，堅持以人為本、執(zhí)政為民，把實現(xiàn)好、維護好、發(fā)展好最廣大人民根本利益作為決策的出發(fā)點和落腳點，正確處理改革發(fā)展穩(wěn)定的關系，著力從源頭上預防和化解社會矛盾，最大限度增加和諧因素，保障和促進經(jīng)濟社會又好又快發(fā)展，需對社會穩(wěn)定風險進行評估。

本文以寧波市鄞州區(qū)現(xiàn)代有軌電車一期工程為例，探討應如何對現(xiàn)代有軌電車項目進行科學合理的社會穩(wěn)定風險評估。

二、項目概況

寧波市鄞州區(qū)現(xiàn)代有軌電車一期項目工程長8.16 公里，起自姜山鎮(zhèn)南大東路站，經(jīng)天童南路、鄞州大道、寧南南路、寧南北路止于嵩江中路路口南側(cè)的寧南立交南站。全線設站12 座，全線平均站間距723m。鄞州區(qū)有軌電車投資估算總額為10.68 億元，技術(shù)經(jīng)濟指標為1.31 億元/正線公里。

三、評估方法

1.項目特點分析

寧波市鄞州區(qū)現(xiàn)代有軌電車實驗線一期項目工程途經(jīng)南部商務區(qū)、鄞州區(qū)政府、萬達廣場等敏感地段。對于在沿線途經(jīng)多個居住區(qū)及商業(yè)中心區(qū)，修建一條軌道交通線路，從維護社會穩(wěn)定風險方面考慮，如何制定行之有效的工作協(xié)調(diào)機制、對沿線多數(shù)居民、單位環(huán)境和交通影響的控制措施，是確保項目保證工期并加快建設的關鍵。為盡可能保證軌道建設與用地規(guī)劃相銜接，梳理用地情況、主要敏感點，并有針對性制定維穩(wěn)措施。

2.調(diào)查方案設計與實施

本次工作結(jié)合選擇采用收集資料、媒體公示、專家評議等形式開展社會穩(wěn)定風險調(diào)查工作。

四、風險調(diào)查評估

1.風險識別清單

根據(jù)項目具體情況對風險因素進行分類梳理，并結(jié)合當?shù)亟?jīng)濟社會與擬建項目的互適性，從初步識別的各類風險因素中篩選出主要的、關鍵的單風險因素，將主要單風險因素制成風險因素識別表如下：

2.風險因素與評估重點

結(jié)合各風險因素的特點進行分析，得出各風險因素相應的評估重點，如下表所示。

3.風險評估方法

每個項目根據(jù)其特點可采用不同的評估方法，本項目擬采用風險評價矩陣來進行評估，具體就是：首先進行風險的識別，在風險識別的基礎上，采用定性與定量相結(jié)合的方法，對每個主要風險因素的風險程度做進一步分析、預測和估計，綜合分析和估計引發(fā)風險事件的可能性（概率）、影響程度，采用風險概率―影響矩陣（也稱風險評價矩陣）來評判其風險程度，并進行排序，編制形成主要單因素風險程度匯總表，以揭示其關鍵性的風險因素。

根據(jù)以上矩陣即可計算整個項目的總體風險，進而根據(jù)項目的風險等級標準確定整個項目的風險等級。

4.風險等級的劃分

根據(jù)國家和省部委的相關規(guī)定，社會穩(wěn)定風險等級分為3 個等級，即：高風險、中風險、低風險。

高風險：大部分群眾對項目有意見、反應特別強烈，可能引發(fā)大規(guī)模。

中風險：部分群眾對項目有意見、反應強烈，可能引發(fā)矛盾沖突。

低風險：多數(shù)群眾支持但少部分人對項目有意見，通過有效工作可防范和化解矛盾。

五、項目社會穩(wěn)定風險綜合評估

1）風險分析匯總表

根據(jù)在上述的風險分析結(jié)果，編制形成項目主要單因素風險程度匯總表，以揭示其關鍵性的風險因素（W），見下表。

為了在采取控制措施時能分清輕重緩急，常常給風險劃一個等級。按照風險事故發(fā)生后果的嚴重程度劃分每類風險因素的權(quán)重（I），取值范圍為[0，1]，I 取值越大表示該類風險在所有風險中的重要性越大，所有風險權(quán)重累計為1。在綜合分析的基礎上，對專家評分結(jié)論進行加權(quán)綜合，確定該項目各社會穩(wěn)定風險因素權(quán)重見下表：

2）綜合評估

單風險因素風險程度分值（R）的取值為：低風險程度取值0-1 區(qū)間，中風險程度取值1-2 區(qū)間，高風險程度取值2-3 區(qū)間。綜合風險的分值越高，說明項目的風險越大。寧波市鄞州區(qū)有軌電車示范線一期工程的社會穩(wěn)定風險評估表如下：

從上表可以看出，鄞州區(qū)有軌電車項目建設可能引發(fā)的不利于社會穩(wěn)定的綜合風險值為0.64，為低風險等級。

六、評估結(jié)論

筆者通過本次有軌電車的社會穩(wěn)定風險調(diào)查，對項目的各個階段（決策、準備、實施、運營）有可能發(fā)生的各類風險進行了分類梳理，最終篩選出11 項風險因素。針對上述11 項風險因素，筆者分別從合法性、合理性、可行性、可控性四個方面，對鄞州區(qū)有軌電車項目進行了社會穩(wěn)定風險的評估。同時利用風險矩陣方法對項目建設可能引發(fā)的不利用社會穩(wěn)定風險進行了綜合評估，評估結(jié)果等級為低風險等級。

七、結(jié) 語

本文以寧波市鄞州區(qū)現(xiàn)代有軌電車一期項目的社會穩(wěn)定風險評估為例，詳述了風險評估的依據(jù)、方法、識別、程序等內(nèi)容，探討了應如何科學合理的對城市現(xiàn)代有軌電車項目進行社會穩(wěn)定風險評估，僅供其他類似工程項目參考借鑒。

參考文獻：

篇9

中圖分類號：F224文獻標識碼：A文章編號：1671－7597（2012）0110102－01

0 引言

互聯(lián)網(wǎng)絡時代的到來使得網(wǎng)絡重要性和人們對其依賴也日益增強。網(wǎng)絡安全問題也不容樂觀。網(wǎng)絡安全風險評估是保證網(wǎng)絡安全的重要環(huán)節(jié)。基于人工智能的評估方法是近些年發(fā)展起來的，其評估結(jié)果較為客觀和準確，克服了傳統(tǒng)方法的缺陷，為網(wǎng)絡安全評估拓展新的空間。支持向量機[1]就是其中一種，其學習能力強，解決了在神經(jīng)網(wǎng)絡方法中無法避免的局部極值問題，具有較好的泛化推廣能力。

1 風險評估及支持向量機

1.1 網(wǎng)絡風險評估。準確進行網(wǎng)絡安全風險評估并預測其發(fā)展趨勢成為保障各種網(wǎng)絡服務安全急需解決的問題。網(wǎng)絡安全風險評估[2]是指依據(jù)國家有關網(wǎng)絡信息安全技術(shù)標準，對網(wǎng)絡信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。風險計算是對通過對風險分析計算風險值的過程。風險分析中要涉及資產(chǎn)、威脅、脆弱性等基本要素，每個要素有各自的屬性。

在完成了資產(chǎn)識別、威脅識別、脆弱性識別，以及對已有安全措施確認后，將采用適當?shù)姆椒ㄅc工具確定威脅利用脆弱性導致安全事件發(fā)生的可能性，考慮安全事件一旦發(fā)生其所作用的資產(chǎn)的重要性及脆弱性的嚴重程度判斷安全事件造成的損失對組織的影響，即安全風險。風險計算原理利用范式（1）給出：

風險值=R（A，T，V）=R（L（T，V），F(xiàn)（Ia，Va））（1）

其中，R表示安全風險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)重要程度；Va表示脆弱性嚴重程度；L表示威脅利用資產(chǎn)的脆弱性導致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。

1.2 支持向量機理論。SVM是在統(tǒng)計學習理論基礎上發(fā)展起來的，是根據(jù)Vapnik提出的結(jié)構(gòu)風險最小化原則來提高學習機泛化能力的方法。SVM對小樣本、非線性和高維特征具有很好的性能[4]。具有理論完備、適應性強、全局優(yōu)化、訓練時間短、泛化性能好等優(yōu)點[6]。

假定訓練數(shù)據(jù) 可以被超平面

無錯誤地分開，且距離超平面最近的向量與超平面間的距離最大，則稱這個超平面為最優(yōu)超平面。而SVM的主要思想就是：通過某種事先選擇的非線性映射將輸入向量x映射到一個高維特征空間Z，在這個空間中構(gòu)造最優(yōu)分類超平面。SVM就是解決如何求解得到最優(yōu)分類超平面及如何解決高維空間常遇到的維數(shù)災難問題。而通過核函數(shù)方法向高維空間映射時并不增加計算復雜度，又可以有效克服維數(shù)災難問題。

SVM中不同的核函數(shù)將形成不同的算法，對于在具體問題中核函數(shù)的選定和構(gòu)造也是SVM中的研究內(nèi)容之一。

2 支持向量機的評估方法

支持向量機可以較好的解決小樣本、非線性模式識別、過擬合、高維數(shù)等問題，具有學習能力強，全局最優(yōu)以及很好的泛化能力和結(jié)果簡單等優(yōu)點，應用于風險評估具有其可行性及優(yōu)勢[3，5]。

2.1 算法可行性。將SVM運用到風險評估中，對目標網(wǎng)絡進行安全風險評估具有其可行性。支持向量機是專門針對有限樣本情況的，目標是得到現(xiàn)有信息下的最優(yōu)解。其次，支持向量機能將分類問題最終轉(zhuǎn)化成一個二次尋優(yōu)問題。最后，風險評估對問題解決方法的泛化能力及簡單性要求較高。支持向量機能將實際問題通過非線性變換轉(zhuǎn)到高維特征空間，在高維特征空間中構(gòu)造線性判別函數(shù)使得原始空間具有了非線性判別函數(shù)的功能。在保證模型推廣性的同時也消除了維數(shù)災難的問題。

2.2 基于SVM的評估模型。隨著SVM的廣泛應用及對其深入研究，結(jié)合具體需求將SVM與其他算法相結(jié)合進行優(yōu)化，出現(xiàn)一些新型的SVM方法。在對SVM參數(shù)優(yōu)化方法也有相關深入的算法研究。本論文結(jié)合SVM實際應用模型與網(wǎng)絡風險評估要求及流程，提出基于SVM的評估模型。評估模型主要分四部分：評估觀測期、風險分析期、基于SVM的評估期、防護措施調(diào)整期。該模型采用周期循環(huán)的理念，可以得到目標網(wǎng)絡實時的安全狀況，更好的保證網(wǎng)絡安全可靠。

基于SVM的評估期對評估指標進行歸一處理，作為SVM的輸入。對數(shù)據(jù)初始化后通過對訓練數(shù)據(jù)進行機器學習，最終獲得SVM的訓練模型。然后運用模型對測試數(shù)據(jù)進行處理，得到測試集中樣本的分類結(jié)果即評估結(jié)果。

3 結(jié)束語

網(wǎng)絡安全評估成為解決網(wǎng)絡安全問題以及網(wǎng)絡優(yōu)化的關鍵手段之一。支持向量機能較好地解決傳統(tǒng)評估方法不能解決的非線性、高維和局部極小等實際問題，克服了神經(jīng)網(wǎng)絡的過擬合、局部最優(yōu)的缺陷，成為網(wǎng)絡安全領域的又一研究熱點。該領域仍需完善和改進SVM算法，結(jié)合其他學科提高SVM訓練速度、降低算法復雜度和運算量等。

參考文獻：

[1]鄧乃揚、田英杰，支持向量機理論、算法與拓展[M].北京：科學出版社，2009．

[2]黃光球、朱擎等，基于信息融合技術(shù)的動態(tài)安全態(tài)勢評估模型[J].微計算機信息，2010，26（1-3）：27-29．

[3]黨德鵬、孟真，基于支持向量機的信息安全風險評估[J].華中科技大學學報（自然科學版），2010，38（3）：46-49．

[4]殷志偉，基于統(tǒng)計學習理論的分類方法研究[D].哈爾濱：哈爾濱工程大學，2009．

[5]王偉，AHP和SVM組合的網(wǎng)絡安全評估研究[J].計算機仿真，2011，28（3）：182-185．

篇10

基于風險評估的檢驗是在充分地綜合了系統(tǒng)安全性與經(jīng)濟性統(tǒng)一理論基礎上建立的一種優(yōu)化檢驗策略。它運用相關的檢測手段對埋地鋼制管道可能失效的部位進行檢測，并綜合多種可能造成埋地鋼制管道失效的因素，再根據(jù)模糊數(shù)學風險評價方法，對埋地鋼制管道進行風險評估。而傳統(tǒng)的埋地鋼制管道檢驗方法未能將管道的安全性、企業(yè)的經(jīng)濟性以及可能存在的失效風險有效地結(jié)合起來，檢驗的頻率和程度與受檢管道的風險并不相稱，對埋地鋼制管道可能失效的位置檢測沒有針對性。

1、管道外防腐層檢測技術(shù)

目前，對埋地鋼制管道外防腐層的檢測方法有很多種，各種方法都有其優(yōu)缺點，如何選擇一種較為合理的檢測方法，使檢測的定位準確、精確度高、劣化狀態(tài)得到準確判定、所需成本最少是檢測最為關心的問題之一。對埋地鋼制管道外防腐層和外腐蝕的檢測，通常利用管道電流檢測（PCM）評價技術(shù)和現(xiàn)場開挖核實等綜合手段，來分析判斷管道具體腐蝕情況。

當管道的防腐層存在破損時，所加載的電流信號會在防腐層破損點處泄漏到土壤，管道破損點與土壤間就會產(chǎn)生電勢差，在電流衰減率曲線圖上，Y值在該點表現(xiàn)為突然增大。而且距離破損點越近，電勢差也就越大，此時在埋設管道的地面采用“A字架”便可檢測到這種異常電位，從而實現(xiàn)對管道防腐層破損點的精確定位。根據(jù)所測定的數(shù)據(jù)來計算各管段外防腐層的絕緣電阻，最后依據(jù)所得出的值，再參照埋地管道外防腐層絕緣電阻的評估標準，實現(xiàn)對管道防腐層技術(shù)等級的劃分，從而完成對管道防腐層整體質(zhì)量狀況的綜合評估。

2、埋地鋼制管道的風險評估方法

埋地鋼質(zhì)管道的風險評估是一門綜合性的管理技術(shù)，不僅要考慮工程技術(shù)方面的各種影響因素，還需與國家的經(jīng)濟水平、社會保障條件以及有關安全技術(shù)法規(guī)等密切相關。風險評估技術(shù)是用來評價管道發(fā)生事故的可能性以及發(fā)生事故后的危害程度。風險評估的主要內(nèi)容是：

（1）確定導致埋地鋼制管道的風險影響因素，即發(fā)生事故和影響其后果程度的因素。

（2）確定失效可能性，即發(fā)生事故的可能性；

（3）確定事故的失效后果，即事故后果的嚴重程度；

（4）計算管道的區(qū)段風險，風險=失效可能性×失效后果；

（5）確定管道區(qū)段的風險等級，對高風險區(qū)段，提出的降險意見與措施。

3、案例分析

3.1管線基本情況概述

該管線為格爾木煉油廠30萬噸甲醇天然氣管道，2006年7月完成管道敷設工作。管道全長2.98km，工作壓力3.3MPa，工作溫度常溫，介質(zhì)為凈化天然氣，管道規(guī)格為Φ325×9.0mm、材質(zhì)L210的無縫鋼管，外防腐層采用瀝青玻璃絲布。全線周圍居民區(qū)，來往車輛、行人較多，人文活動發(fā)達。

3.2防腐層整體質(zhì)量狀況檢測

利用電流衰減率評價方法對所該管線的外防腐層整體質(zhì)量狀況進行了分級評價，質(zhì)量為一級防腐層長度為1780m，占這段總長的59.73%；質(zhì)量為二級防腐層長度為1200m，占這段總長的40.26%。

3.3管道系統(tǒng)失效可能性評分

管道失效后果的不同主要是由管道沿線環(huán)境和人口密度決定的。該管道輸送的介質(zhì)為干凈的天然氣，因此，不需要考慮介質(zhì)的內(nèi)腐蝕，僅需考慮土壤腐蝕。腐蝕方面主要由大氣腐蝕、管道外土壤腐蝕構(gòu)成，土壤腐蝕又包括外防腐及陰極保護項。該項數(shù)據(jù)是通過現(xiàn)場檢測結(jié)果及管線相關資料信息確定。

影響裝置及操作不當評分主要有裝置本體質(zhì)量和功能、維護保養(yǎng)的規(guī)程及控制等因素。其中，各項評價得分是依據(jù)工作人員提供的信息以及資料完整性來確定，本文選擇的分數(shù)相對保守，因為此管道沿線的設備裝置基本相同，此評分項得分也相同。

本體安全項包括有設計、制造、施工及地質(zhì)條件等相關內(nèi)容。該項評價得分是依據(jù)檢測獲得信息和相關資料信息確定，對資料信息不完全及不詳?shù)捻?，選擇相對保守的分數(shù)。

3.4失效后果計算

以3.3節(jié)中的計算原理計算出失效后果得分，其中失效后果得分為人員傷亡得分和經(jīng)濟直接損失得分中的高分值數(shù)，該條管線沒有無形損失的得分調(diào)整。

失效后果得分為110.52～145，得分差異較大。失效后果最嚴重段為3處，它們主要為輸氣站、廠房，公路，這幾處若發(fā)生事故人員傷亡、財產(chǎn)損失嚴重。管線風險絕對等級以中等風險為主；風險值較高的區(qū)段多為輸氣站、廠房附近。管道的風險相對等級表明同一管道上不同區(qū)段的相對差別，本條管線的相對風險等級以低風險相對等級為主，高風險相對等級主要為輸氣站、廠房附近區(qū)域。

4、結(jié)論

（1）總結(jié)埋地鋼制管道檢驗技術(shù)體系框架，它包括管道防腐層等級檢測、破損點檢測等主要環(huán)節(jié)，詳細論述埋地鋼制管道檢驗與評價在各個環(huán)節(jié)中可能出現(xiàn)的質(zhì)量問題，為埋地鋼制管道安全運行提供參考意見。

（2）通過介紹管道系統(tǒng)進行風險評估的基礎理論，可知埋地鋼制管道的風險等級與風險評估的技術(shù)依據(jù)，風險的可接受度是根據(jù)潛在的危險發(fā)生概率來確定，從而決定是否有必要進行相關措施。

參考文獻：