首頁 > 精品范文 > 安全風(fēng)險(xiǎn)評估論文
時(shí)間:2023-03-29 09:23:26
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇安全風(fēng)險(xiǎn)評估論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
1.1信息安全風(fēng)險(xiǎn)評估的含義
信息安全風(fēng)險(xiǎn)評估是從風(fēng)險(xiǎn)管理角度出發(fā),構(gòu)建風(fēng)險(xiǎn)評估模型,建立風(fēng)險(xiǎn)評估體系,運(yùn)用風(fēng)險(xiǎn)評估方法,系統(tǒng)地分析信息系統(tǒng)所面臨的風(fēng)險(xiǎn)威脅及系統(tǒng)的脆弱性/漏洞,評估風(fēng)險(xiǎn)發(fā)生帶來的危害程度,提出應(yīng)對風(fēng)險(xiǎn)的安全控制措施,規(guī)避和控制信息安全風(fēng)險(xiǎn),降低風(fēng)險(xiǎn)發(fā)生的概率,將風(fēng)險(xiǎn)控制在可承受的范圍,為信息安全風(fēng)險(xiǎn)評估提供科學(xué)依據(jù)。
1.2信息安全風(fēng)險(xiǎn)評估的方法
隨著信息安全風(fēng)險(xiǎn)評估研究工作的不斷深入,形成了多種不同的信息安全風(fēng)險(xiǎn)評估方法,這些方法的出現(xiàn)大大縮短了信息安全風(fēng)險(xiǎn)評估的時(shí)間,節(jié)省了大量的資源,提高了信息安全風(fēng)險(xiǎn)評估的效率和準(zhǔn)確性,為防范信息安全中出現(xiàn)的風(fēng)險(xiǎn)提供了理論依據(jù)[3]。目前,常用的信息安全風(fēng)險(xiǎn)評估的方法有定量評估方法、定性評估方法和定性與定量相結(jié)合的綜合評估方法。其中,定量評估方法是根據(jù)信息系統(tǒng)中風(fēng)險(xiǎn)相關(guān)數(shù)據(jù),利用具體的評估算法計(jì)算出評估結(jié)果,并對結(jié)果進(jìn)行分析,它能夠直觀地反應(yīng)評估結(jié)果,更容易被人們接受。但是該方法主要依賴于數(shù)學(xué)模型來描述風(fēng)險(xiǎn),在量化的過程中將原本復(fù)雜的事物理想化,一般適用于風(fēng)險(xiǎn)評估材料齊全且數(shù)學(xué)理論基礎(chǔ)較好的情況,常見的定量評估方法有Markov分析法、聚類分析方法、決策樹分析方法、風(fēng)險(xiǎn)審計(jì)技術(shù)等。定性評估方法是評估者利用自己擁有的專業(yè)知識(shí)和積累的經(jīng)驗(yàn)對信息系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行識(shí)別和評價(jià),并提出應(yīng)對風(fēng)險(xiǎn)的安全控制措施。它對評估者知識(shí)和經(jīng)驗(yàn)的要求較高,一般適用于風(fēng)險(xiǎn)評估數(shù)據(jù)不全或者數(shù)學(xué)理論基礎(chǔ)較為薄弱的情況,常見的定性評估方法有故障樹分析法(FTA)、故障模式影響及危害性分析方法(RMECA)、德爾菲法(Delphi)等。在風(fēng)險(xiǎn)評估的實(shí)際過程中,采用較多的是定性與定量相結(jié)合的綜合風(fēng)險(xiǎn)評估方法,該方法可以將復(fù)雜問題按照層次化結(jié)構(gòu)分解成多個(gè)簡單的問題進(jìn)行分析,大大節(jié)省了評估時(shí)間、人力和費(fèi)用,提高了風(fēng)險(xiǎn)評估的準(zhǔn)確性和效率,常見的定性與定量相結(jié)合的綜合評估方法有層次分析法。
1.3信息安全風(fēng)險(xiǎn)評估的模型
[4]信息安全風(fēng)險(xiǎn)評估模型是信息安全風(fēng)險(xiǎn)評估的理論基礎(chǔ),是提高信息安全風(fēng)險(xiǎn)評估準(zhǔn)確性和效率的重要前提。信息安全風(fēng)險(xiǎn)評估模型如圖1所示,造成信息安全風(fēng)險(xiǎn)的主要因素有威脅、信息資產(chǎn)、信息系統(tǒng)的脆弱性及漏洞和未被控制的殘余風(fēng)險(xiǎn),信息系統(tǒng)的威脅越大、脆弱性越暴露、漏洞越多、信息資產(chǎn)的價(jià)值越大、未被控制的風(fēng)險(xiǎn)越多,則信息系統(tǒng)面臨的風(fēng)險(xiǎn)也越多,風(fēng)險(xiǎn)越多,信息系統(tǒng)的安全性越低。業(yè)務(wù)系統(tǒng)主要依賴于服務(wù)器和軟件等信息資產(chǎn),業(yè)務(wù)系統(tǒng)越關(guān)鍵,對服務(wù)器等硬件和軟件資源的要求就越高,被攻擊的價(jià)值也就越大,面臨的風(fēng)險(xiǎn)也就越大。資產(chǎn)的價(jià)值和防范風(fēng)險(xiǎn)的意識(shí)會(huì)導(dǎo)出信息系統(tǒng)的安全需求。當(dāng)信息系統(tǒng)的安全需求被相應(yīng)的安全控制措施滿足時(shí),就會(huì)降低發(fā)生風(fēng)險(xiǎn)的概率。然而有些風(fēng)險(xiǎn)由于成本過高、控制難度較大,往往不進(jìn)行控制,這部分不被控制的風(fēng)險(xiǎn)具有潛在的威脅,應(yīng)該受到密切監(jiān)視,它可能會(huì)增加信息系統(tǒng)的風(fēng)險(xiǎn)。
2高校信息安全面臨的風(fēng)險(xiǎn)及應(yīng)對策略分析
隨著高校數(shù)字化校園建設(shè)和信息化建設(shè)的不斷推進(jìn),高校業(yè)務(wù)處理對信息系統(tǒng)的依賴性越來越強(qiáng)。由于部分高校缺乏危機(jī)意識(shí)、防范風(fēng)險(xiǎn)的制度和措施,沒有一套完善的信息系統(tǒng)風(fēng)險(xiǎn)評估體系預(yù)防風(fēng)險(xiǎn),當(dāng)遇到信息安全的突發(fā)事件時(shí),只能被動(dòng)地采用“救火式”的方法處理風(fēng)險(xiǎn)危機(jī),使得信息系統(tǒng)面臨的風(fēng)險(xiǎn)不斷增加。為了及時(shí)應(yīng)對信息系統(tǒng)面臨的各種風(fēng)險(xiǎn)威脅,各個(gè)部門、各個(gè)環(huán)節(jié)應(yīng)密切配合、協(xié)調(diào),對高校信息安全面臨的各種風(fēng)險(xiǎn)及應(yīng)對策略應(yīng)進(jìn)行調(diào)研分析,建立信息安全的風(fēng)險(xiǎn)評估體系,實(shí)現(xiàn)風(fēng)險(xiǎn)評估的規(guī)范化和制度化,逐步形成監(jiān)控風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的有效機(jī)制[5]。
2.1高校信息安全面臨的風(fēng)險(xiǎn)分析
高校信息安全面臨的風(fēng)險(xiǎn)一般可以分為技術(shù)脆弱性/漏洞風(fēng)險(xiǎn)和非技術(shù)性風(fēng)險(xiǎn)[6]。
2.1.1技術(shù)脆弱性/漏洞風(fēng)險(xiǎn)
高校信息系統(tǒng)面臨的技術(shù)性/漏洞風(fēng)險(xiǎn)主要包括數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)、系統(tǒng)權(quán)限設(shè)置風(fēng)險(xiǎn)、軟件編碼風(fēng)險(xiǎn)、硬件設(shè)備風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等。其中數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)主要體現(xiàn)在數(shù)據(jù)存儲(chǔ)空間不足、數(shù)據(jù)備份策略不健全、數(shù)據(jù)庫安全性低容易導(dǎo)致SQL注入篡改數(shù)據(jù)庫中的數(shù)據(jù)、數(shù)據(jù)不被加密在傳輸過程中容易被篡改或刪除、數(shù)據(jù)庫結(jié)構(gòu)不合理等方面;系統(tǒng)設(shè)置權(quán)限風(fēng)險(xiǎn)主要體現(xiàn)在訪問控制策略失效、系統(tǒng)訪問權(quán)限過大、客戶身份認(rèn)證失敗等;軟件編碼風(fēng)險(xiǎn)主要體現(xiàn)在操作失誤、系統(tǒng)漏洞、系統(tǒng)接口不安全、代碼健壯性差、系統(tǒng)運(yùn)行環(huán)境改變等;硬件設(shè)備風(fēng)險(xiǎn)主要體現(xiàn)在服務(wù)器配置過低、物理設(shè)備損壞、網(wǎng)絡(luò)帶寬不足、網(wǎng)絡(luò)硬件防護(hù)設(shè)備不齊全等;網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要體現(xiàn)在網(wǎng)絡(luò)惡意攻擊使網(wǎng)絡(luò)癱瘓、服務(wù)劫持、拒絕服務(wù)、利用端口漏洞破壞系統(tǒng)、內(nèi)外網(wǎng)設(shè)置缺陷、網(wǎng)站掛馬、非法訪問系統(tǒng)、竊取和篡改網(wǎng)絡(luò)傳輸數(shù)據(jù)等。
2.1.2非技術(shù)性風(fēng)險(xiǎn)
高校信息系統(tǒng)面臨的非技術(shù)性風(fēng)險(xiǎn)主要包括人為疏忽行為、管理不到位、技術(shù)失效、蓄意行為和不可抗拒風(fēng)險(xiǎn)等。其中人為疏忽行為主要體現(xiàn)在由于人為過失或非法操作導(dǎo)致服務(wù)器硬件損壞,系統(tǒng)和數(shù)據(jù)無法恢復(fù)等;管理不到位主要體現(xiàn)在沒有安裝殺毒軟件、沒有做系統(tǒng)備份策略和系統(tǒng)安全防護(hù)策略等;技術(shù)失效主要體現(xiàn)在硬件壽命設(shè)計(jì)缺陷、軟件服務(wù)到期、軟件后門等;蓄意行為主要體現(xiàn)在惡意軟件、系統(tǒng)設(shè)備帶木馬程序、蓄意泄漏機(jī)密文件、黑客與信息敲詐等;不可抗拒風(fēng)險(xiǎn)主要體現(xiàn)為地震、雷擊等自然災(zāi)害造成的風(fēng)險(xiǎn)。
2.2高校信息安全面臨的風(fēng)險(xiǎn)應(yīng)對策略分析
在對信息安全進(jìn)行風(fēng)險(xiǎn)評估時(shí),可以根據(jù)風(fēng)險(xiǎn)評估等級、風(fēng)險(xiǎn)發(fā)生概率大小、風(fēng)險(xiǎn)影響大小、控制風(fēng)險(xiǎn)的難易程度和風(fēng)險(xiǎn)管理的成本,給出處理與應(yīng)對風(fēng)險(xiǎn)的相應(yīng)策略,供高校決策部門和相關(guān)技術(shù)部門參考,來降低風(fēng)險(xiǎn)對信息系統(tǒng)的影響。高校應(yīng)對信息安全面臨風(fēng)險(xiǎn)的應(yīng)對策略主要有風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)嫁、風(fēng)險(xiǎn)預(yù)防、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)承受和風(fēng)險(xiǎn)追蹤等。其中風(fēng)險(xiǎn)規(guī)避是高校在風(fēng)險(xiǎn)發(fā)生之前,采取相關(guān)技術(shù)措施消除風(fēng)險(xiǎn)因素,避免風(fēng)險(xiǎn)發(fā)生;風(fēng)險(xiǎn)轉(zhuǎn)嫁是高校不能完全避免風(fēng)險(xiǎn)發(fā)生時(shí),為了降低風(fēng)險(xiǎn)造成的損失,將風(fēng)險(xiǎn)轉(zhuǎn)嫁給其他組織或個(gè)人承擔(dān),并支付風(fēng)險(xiǎn)承擔(dān)者一定費(fèi)用;風(fēng)險(xiǎn)預(yù)防是高校在風(fēng)險(xiǎn)發(fā)生之前密切監(jiān)視風(fēng)險(xiǎn)的動(dòng)態(tài),采取相應(yīng)風(fēng)險(xiǎn)防范措施,以降低風(fēng)險(xiǎn)發(fā)生的概率;風(fēng)險(xiǎn)控制是高校在風(fēng)險(xiǎn)發(fā)生時(shí)采取各種技術(shù)手段降低風(fēng)險(xiǎn)影響后果,縮小風(fēng)險(xiǎn)影響范圍等;風(fēng)險(xiǎn)承受是高校在綜合考慮控制風(fēng)險(xiǎn)難度、控制風(fēng)險(xiǎn)花費(fèi)、風(fēng)險(xiǎn)發(fā)生概率和高校風(fēng)險(xiǎn)承受能力等情況下,選擇自行承擔(dān)風(fēng)險(xiǎn)的方式;風(fēng)險(xiǎn)追蹤是高校在發(fā)現(xiàn)風(fēng)險(xiǎn)時(shí),對風(fēng)險(xiǎn)的來源及發(fā)起者進(jìn)行跟蹤,查到根源后追究其相應(yīng)責(zé)任,客觀上可以降低風(fēng)險(xiǎn)發(fā)生的頻率。
3高校信息安全的風(fēng)險(xiǎn)評估過程
[7]高校信息安全風(fēng)險(xiǎn)評估過程包括風(fēng)險(xiǎn)評估目標(biāo)確定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評價(jià)、風(fēng)險(xiǎn)控制策略選擇和風(fēng)險(xiǎn)評估效果分析幾個(gè)環(huán)節(jié),這些環(huán)節(jié)是相輔相成,缺一不可的。
3.1風(fēng)險(xiǎn)評估目標(biāo)確定
風(fēng)險(xiǎn)評估目標(biāo)是高校開展信息安全風(fēng)險(xiǎn)評估的首要步驟。高校在對信息安全進(jìn)行風(fēng)險(xiǎn)評估時(shí),應(yīng)當(dāng)制定準(zhǔn)確的風(fēng)險(xiǎn)評估目標(biāo)。風(fēng)險(xiǎn)評估目標(biāo)主要包括風(fēng)險(xiǎn)評價(jià)標(biāo)準(zhǔn)、風(fēng)險(xiǎn)因素標(biāo)準(zhǔn)、風(fēng)險(xiǎn)控制目標(biāo)、風(fēng)險(xiǎn)控制費(fèi)用標(biāo)準(zhǔn)、風(fēng)險(xiǎn)防范措施制定、風(fēng)險(xiǎn)評估效果評價(jià)、風(fēng)險(xiǎn)發(fā)生后果影響等。
3.2風(fēng)險(xiǎn)識(shí)別
風(fēng)險(xiǎn)識(shí)別是高校信息安全風(fēng)險(xiǎn)評估過程中最重要也最難的環(huán)節(jié)。風(fēng)險(xiǎn)識(shí)別直接關(guān)系到風(fēng)險(xiǎn)評價(jià)結(jié)果及風(fēng)險(xiǎn)等級的確定,關(guān)系到風(fēng)險(xiǎn)控制策略的選擇,如果不能正確識(shí)別風(fēng)險(xiǎn),就不能采取正確的風(fēng)險(xiǎn)控制策略去規(guī)避和控制風(fēng)險(xiǎn),會(huì)大大增加風(fēng)險(xiǎn)發(fā)生的可能性。3.3風(fēng)險(xiǎn)評價(jià)風(fēng)險(xiǎn)評價(jià)是高校信息安全風(fēng)險(xiǎn)評估過程中的主要環(huán)節(jié)。它主要包括對風(fēng)險(xiǎn)成因、發(fā)生概率、影響范圍、威脅程度、損失大小等因素進(jìn)行定性和定量分析,通過特定的風(fēng)險(xiǎn)評估方法進(jìn)行測算分析,確定風(fēng)險(xiǎn)的等級及危害程度。
3.險(xiǎn)控制策略選擇
高校在綜合考慮風(fēng)險(xiǎn)承受能力、風(fēng)險(xiǎn)控制費(fèi)用、風(fēng)險(xiǎn)危害程度、風(fēng)險(xiǎn)發(fā)生概率和風(fēng)險(xiǎn)評估目標(biāo)等因素的基礎(chǔ)上,根據(jù)風(fēng)險(xiǎn)評價(jià)結(jié)果,選取相應(yīng)的風(fēng)險(xiǎn)控制策略,來降低風(fēng)險(xiǎn)發(fā)生的概率及帶來的危害。
3.5風(fēng)險(xiǎn)評估效果分析
風(fēng)險(xiǎn)評估效果分析是高校結(jié)合自身的實(shí)際情況對風(fēng)險(xiǎn)評估等級的判斷是否準(zhǔn)確、風(fēng)險(xiǎn)識(shí)別的準(zhǔn)確性、風(fēng)險(xiǎn)評估目標(biāo)是否達(dá)標(biāo)、風(fēng)險(xiǎn)控制策略是否得當(dāng)、風(fēng)險(xiǎn)評估過程的科學(xué)性、風(fēng)險(xiǎn)評估數(shù)據(jù)和算法的合理性進(jìn)行綜合分析的過程。它對高校提高信息安全風(fēng)險(xiǎn)評估的準(zhǔn)確性和科學(xué)性有一定的指導(dǎo)作用。
4結(jié)語
關(guān)鍵詞:網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)評估;方法
1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述
1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對一些不確定因素進(jìn)行全面的評估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對于有線網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對較少,但是依然要對其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。
1.2網(wǎng)絡(luò)安全的目標(biāo)
網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。1.3風(fēng)險(xiǎn)評估指標(biāo)在本論文的分析過程之中,主要對風(fēng)險(xiǎn)評估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)。
2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的方法
如何對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。
2.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析
作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的成敗。對于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中,要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開深層次的分析和研究。
2.2風(fēng)險(xiǎn)評估
在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估之中,可以說整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評估的過程之中,我們主要通過對風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評估的過程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開,不能拘泥于理論知識(shí),將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評估工作。
2.3安全風(fēng)險(xiǎn)決策與監(jiān)測
在進(jìn)行安全風(fēng)險(xiǎn)決策的過程之中,對信息安全依法進(jìn)行管理和監(jiān)測是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評估得以平穩(wěn)進(jìn)行。而對于安全監(jiān)測,網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的任何一個(gè)過程都離不開安全檢測的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評估出現(xiàn)問題,那么之前的風(fēng)險(xiǎn)分析和決策對于后面的管理便已經(jīng)毫無作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。
3結(jié)語
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的過程之中,要有層次的選擇合適的評估方法進(jìn)行評估,確保風(fēng)險(xiǎn)分析和評估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。
參考文獻(xiàn)
[1]程建華.信息安全風(fēng)險(xiǎn)管理、評估與控制研究[D].吉林大學(xué),2008.
[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評估及風(fēng)險(xiǎn)管理對策研究[D].北京交通大學(xué),2010.
[3]孫文磊.信息安全風(fēng)險(xiǎn)評估輔助管理軟件開發(fā)研究[D].天津大學(xué),2012.
[4]劉剛.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、控制和預(yù)測技術(shù)研究[D].南京理工大學(xué),2014.
關(guān)鍵詞:體育活動(dòng)風(fēng)險(xiǎn);參賽風(fēng)險(xiǎn);風(fēng)險(xiǎn)識(shí)別;風(fēng)險(xiǎn)評估;列表排序法
中圖分類號(hào):G80文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1004-4590(2008)02-0004-03
Abstract:This article points out the content and research methods of risk in exercise and sport, and reviews summarily the advance in risk of exercise and sport in China and foreign countries. Finally, the advice and opinions on the risk research of exercise and sport in China in the future are given.
Key words: risk in exercise and sport; competition risk; risk identification; risk assessment; taxis method
1 關(guān)注體育活動(dòng)風(fēng)險(xiǎn)
我國體育風(fēng)險(xiǎn)研究剛剛起步,沒有多少可供借鑒的文獻(xiàn)資料,開展這方面的創(chuàng)新研究難度很大,需要勇氣和毅力,更需要環(huán)境、氛圍和條件。我認(rèn)為,鼓勵(lì)創(chuàng)新,不能停留在口頭上,更應(yīng)落實(shí)到行動(dòng)中。培養(yǎng)學(xué)生的創(chuàng)新能力,應(yīng)該發(fā)揚(yáng)學(xué)術(shù)民主,提倡學(xué)術(shù)自由,需要更多鼓勵(lì)與支持。如果在研究初始階段“雞蛋里挑骨頭”的話,很多有創(chuàng)意的研究就會(huì)被“扼殺”于萌芽之中。
這幾年,國內(nèi)體育活動(dòng)風(fēng)險(xiǎn)研究逐步增多,這是好事,說明大家已經(jīng)對此有所認(rèn)識(shí),并開始重視,我們也一直堅(jiān)持開展這方面的研究。我指導(dǎo)的碩士研究生已經(jīng)有多人完成體育活動(dòng)風(fēng)險(xiǎn)方面的碩士論文,同時(shí),博士研究生也參與了該領(lǐng)域的研究。
需要指出的是,與其它社會(huì)活動(dòng)相比,體育活動(dòng)風(fēng)險(xiǎn)問題是比較突出的。研究體育風(fēng)險(xiǎn)不是趕時(shí)髦,更不是換個(gè)新名詞,而是體育實(shí)踐的呼喚和需要,也是一種學(xué)者社會(huì)責(zé)任的體現(xiàn)。
2 體育活動(dòng)風(fēng)險(xiǎn)理論與方法
在研究運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)過程中,首先遇到的一個(gè)問題是,什么是參賽風(fēng)險(xiǎn),而要給出一個(gè)明確的定義來,需要先知道什么是風(fēng)險(xiǎn)。盡管對于“風(fēng)險(xiǎn)”概念的解釋有不同的說法,但共同的一點(diǎn)是指不好的或不利事件發(fā)生的可能性。按照邏輯學(xué)上的概念界定的“屬加種差”方法,所謂的參賽風(fēng)險(xiǎn)是指運(yùn)動(dòng)員參加體育競賽過程中可能發(fā)生的不好或不利的事件。[1]
以往研究經(jīng)常講比賽中可能出現(xiàn)什么問題,但基本停留在實(shí)踐的層面上,而這類問題一直找不到合適的歸屬。把這樣的問題用參賽風(fēng)險(xiǎn)一詞來表述,實(shí)際上是從風(fēng)險(xiǎn)的視角來審視運(yùn)動(dòng)員在比賽中可能遇到的不利事件。這應(yīng)該說是找到了一個(gè)研究的切入點(diǎn)和突破點(diǎn)。
風(fēng)險(xiǎn)管理工作著眼于未來,是將來時(shí),是“未雨綢繆”、“有備無患”。借鑒風(fēng)險(xiǎn)管理的理論與方法,特別是風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)應(yīng)對技術(shù),有助于系統(tǒng)、深入地研究比賽中可能發(fā)生的這樣或那樣的事件及出現(xiàn)的問題,這在以往的同類研究中是沒有的。實(shí)際上,不管研究什么風(fēng)險(xiǎn)問題,都離不開風(fēng)險(xiǎn)管理的三大環(huán)節(jié)或步驟,也正是這三大環(huán)節(jié)或步驟讓我們在紛繁復(fù)雜、不確定的環(huán)境中,提早發(fā)現(xiàn)可能的損害或損失,并采取相應(yīng)的應(yīng)對措施。
我不敢談什么研究創(chuàng)新,但起碼在這個(gè)問題上,我率先提出了“參賽風(fēng)險(xiǎn)”,也嘗試著建構(gòu)了運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)管理體系。雖然這樣的研究本身可能還存在著一些不足,但是起碼勇敢地邁出了“一小步”,同時(shí)希望看到這一開創(chuàng)性的研究能使這一領(lǐng)域的研究與應(yīng)用邁出“一大步”。
在研究運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)之前,國內(nèi)體育活動(dòng)風(fēng)險(xiǎn)研究大多集中在賽事風(fēng)險(xiǎn)與運(yùn)動(dòng)員傷害風(fēng)險(xiǎn)上。2003年,由于“非典”問題,原計(jì)劃在我國舉辦的女足世界杯改在美國,讓國人首次領(lǐng)略了賽事風(fēng)險(xiǎn)。近年來一些優(yōu)秀運(yùn)動(dòng)員在重大比賽前和比賽中發(fā)生的傷殘事件以及學(xué)校體育活動(dòng)中發(fā)生的學(xué)生猝死事件,使得這樣的問題倍受人們關(guān)注。
實(shí)際上,體育活動(dòng)風(fēng)險(xiǎn)包括的內(nèi)容非常廣泛,在競技體育、學(xué)校體育和體育鍛煉中到處都存在各種風(fēng)險(xiǎn)。最近幾年,大中小學(xué)校里發(fā)生的學(xué)生在體育活動(dòng)中受傷和死亡的事件,已經(jīng)成為社會(huì)關(guān)注的熱點(diǎn)問題。此外,在健身房和其它體育活動(dòng)場所也不時(shí)會(huì)發(fā)生這樣或那樣的不幸事件。其實(shí),此類事件決非現(xiàn)在才有,而是一直存在。過去經(jīng)常聽到學(xué)校體育工作提出的口號(hào)是:健康第一。我倒是覺得,如果非要找到第一的話,應(yīng)該是“安全第一”,沒有安全作保障,也就無所謂健康。
目前,我們已經(jīng)完成了中小學(xué)體育活動(dòng)風(fēng)險(xiǎn)問題的研究以及老年人體育鍛煉風(fēng)險(xiǎn)的研究,[2-4]正在進(jìn)行大學(xué)體育活動(dòng)風(fēng)險(xiǎn)問題的深入探討,同時(shí)也即將完成學(xué)校體育競賽風(fēng)險(xiǎn)研究。另外,體育旅游風(fēng)險(xiǎn)的研究也在進(jìn)行中。當(dāng)然,運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)問題還在繼續(xù)深入研究中,重點(diǎn)放在運(yùn)動(dòng)員參賽心理風(fēng)險(xiǎn)上。下一步我們要拓展這一領(lǐng)域的研究內(nèi)容,借鑒國外風(fēng)險(xiǎn)認(rèn)知研究方法[5],力爭在體育風(fēng)險(xiǎn)認(rèn)知(The Perception of Risk in Sport)方面取得一些研究進(jìn)展。
目前,在體育活動(dòng)風(fēng)險(xiǎn)研究中需要特別關(guān)注的是體育活動(dòng)風(fēng)險(xiǎn)分類的問題。盡管風(fēng)險(xiǎn)有各種分類方法,但是不等同于體育活動(dòng)風(fēng)險(xiǎn)就有了合適的分類標(biāo)準(zhǔn)與辦法。具體到不同的體育活動(dòng)風(fēng)險(xiǎn)研究,必須首先面對和解決風(fēng)險(xiǎn)分類的問題,然后才是風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)應(yīng)對的問題。
3 體育活動(dòng)風(fēng)險(xiǎn)研究的方法問題
風(fēng)險(xiǎn)是指未來發(fā)生不好事件的概率。它指向于未來可能發(fā)生的事情,而不是過去和現(xiàn)在。我們可以基于過去發(fā)生和現(xiàn)在出現(xiàn)的事件,對未來會(huì)發(fā)生什么事情做一個(gè)基本判斷,但這種判斷的結(jié)果只能是一種概率事件,即可能發(fā)生,也可能不發(fā)生。風(fēng)險(xiǎn)管理上有一句名言:只要它可能發(fā)生,它就一定會(huì)發(fā)生。今天不發(fā)生,遲早有一天會(huì)發(fā)生。這也正是為什么要進(jìn)行風(fēng)險(xiǎn)管理研究與應(yīng)用的意義所在。
現(xiàn)在有的城市天氣預(yù)報(bào)開始采用概率預(yù)報(bào),不再像過去那樣提前告訴你明天下雨還是下雪,而是把發(fā)生的可能性及其多少告訴你,充分考慮到“天有不測風(fēng)云”。體育活動(dòng)風(fēng)險(xiǎn)研究也面臨同樣的問題。我們無法預(yù)測明天或今后的體育活動(dòng)中一定會(huì)發(fā)生什么,但是可以根據(jù)以往的歷史資料和目前的數(shù)據(jù)分析指出未來體育活動(dòng)中可能或很有可能發(fā)生什么、這些風(fēng)險(xiǎn)發(fā)生的程度及危害性等。
在體育活動(dòng)風(fēng)險(xiǎn)研究中最重要的是體育活動(dòng)風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評估的方法。盡管許多風(fēng)險(xiǎn)管理著述中都介紹了一些方法,但具體到體育活動(dòng)的風(fēng)險(xiǎn)研究與應(yīng)用上能使用的方法還很有限。因此,有必要在借鑒學(xué)習(xí)基礎(chǔ)上,開發(fā)體育活動(dòng)風(fēng)險(xiǎn)識(shí)別與風(fēng)險(xiǎn)評估的專用工具。
在運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)研究中,首先在征求專家意見的前提下,構(gòu)建運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)源,并在此基礎(chǔ)上編制出《運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)識(shí)別表》,用于我國優(yōu)勢項(xiàng)目高水平運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)識(shí)別,取得了很好的效果。在編制《運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)識(shí)別表》過程中,對以往資料上記載、教練員和運(yùn)動(dòng)員口述以及其它研究報(bào)告的資料進(jìn)行了深入細(xì)致的整理歸納,盡可能囊括運(yùn)動(dòng)員在比賽中可能出現(xiàn)的問題。同時(shí),雖然也知道要囊括運(yùn)動(dòng)員參賽的所有風(fēng)險(xiǎn)是不可能的,但是必須要有這樣的想法,并竭盡全力去完善。可以說,運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)識(shí)別的工作量很大,僅歷年的《新體育》雜志和《中國體育報(bào)》就翻閱了兩遍,加上大量體育相關(guān)文獻(xiàn)的收集和閱讀,真是費(fèi)時(shí)費(fèi)力。最初提出的參賽風(fēng)險(xiǎn)條目上千,后經(jīng)過反復(fù)歸納刪減才保留到現(xiàn)在的236條。
在運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)研究中,最困難的是如何進(jìn)行運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)評估,一開始計(jì)劃采用層次分析法,但是在預(yù)試中發(fā)現(xiàn)實(shí)測難度大,且效果不理想。后來,提出采用帕累托分析,就是先讓教練員回答運(yùn)動(dòng)員參賽可能會(huì)遇到哪些風(fēng)險(xiǎn)這樣的開放式問題,然后計(jì)算項(xiàng)目的頻數(shù)和累計(jì)百分比,最后找出主要參賽風(fēng)險(xiǎn)。后來的調(diào)查數(shù)據(jù)統(tǒng)計(jì)表明,這種評估方法是行之有效的。
科學(xué)研究本身也有風(fēng)險(xiǎn),決不是“旱澇保收”。考慮到調(diào)查對象是國家隊(duì)教練員,一旦調(diào)查失敗的話,就沒有第二次機(jī)會(huì)。于是,必須想辦法尋找一種更加簡潔、實(shí)用的參賽風(fēng)險(xiǎn)評估的方法。時(shí)間過得真快,半年過去了,調(diào)查工作還有半個(gè)月就要全面開始了,但我的另一種方法還是沒有找到。功夫不負(fù)有心人,一個(gè)更加偶然的機(jī)會(huì),剛從網(wǎng)上訂購的一本風(fēng)險(xiǎn)管理的著作啟發(fā)了我。這本書提到“列表排序法”[6]正是我這么長時(shí)間一直在尋找的評估方法,令我激動(dòng)不已。于是,我忘記了吃飯和睡覺(現(xiàn)在想來簡直就是廢寢忘食)根據(jù)這種方法的思路,編制《運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)評估表》,當(dāng)全部編制完成的時(shí)候,離外出測試僅余一天的時(shí)間。帶著打印好的調(diào)查表,我踏上了飛往南方某地的航班。這個(gè)時(shí)候,更深刻感受到什么是“車要山前必有路”,同時(shí)又不免暗自慶幸。
我們近年來的一些體育活動(dòng)風(fēng)險(xiǎn)研究大多采用了我上面提到的風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評估的方法,所不同的是根據(jù)研究的內(nèi)容差異重新設(shè)計(jì)編制各自的風(fēng)險(xiǎn)識(shí)別表和風(fēng)險(xiǎn)評估表,效果都還是不錯(cuò)的。
當(dāng)然,體育活動(dòng)風(fēng)險(xiǎn)研究還可以采用其它方法。前面提到的“層次分析”法之所以最后沒有采用,不是方法本身的問題,主要還是考慮到方法的可操作性問題,至少在我研究的這個(gè)問題上,它不是最佳的方法。因此,就體育風(fēng)險(xiǎn)研究和應(yīng)用的方法而言,可供選擇的方法和手段很多,適合你所研究問題的方法就是最好的方法。
4 體育活動(dòng)風(fēng)險(xiǎn)研究的現(xiàn)狀與展望
目前,國內(nèi)還沒有一本體育活動(dòng)風(fēng)險(xiǎn)管理方面的教材,也沒有哪個(gè)院校開設(shè)“體育活動(dòng)風(fēng)險(xiǎn)管理”的課程,這方面的學(xué)術(shù)專著也只有我在2005年出版的那本博士學(xué)位論文。令人可喜的是,近5年來在體育活動(dòng)風(fēng)險(xiǎn)管理方面發(fā)表的學(xué)術(shù)論文的數(shù)量在逐步增多,特別是圍繞2008年北京奧運(yùn)會(huì)風(fēng)險(xiǎn)問題開展的研究“獨(dú)領(lǐng)”,也開始出現(xiàn)國家資助的體育活動(dòng)風(fēng)險(xiǎn)方面的課題研究。
需要指出的是,這一領(lǐng)域研究論文的質(zhì)量還有待提高,特別需要系統(tǒng)深入的實(shí)證研究,而不是僅僅是停留在簡單方法的介紹或大談意義重要上。鑒于一些研究者自身對風(fēng)險(xiǎn)認(rèn)識(shí)的局限,有些研究在概念界定、分類和研究方法上還存在不少常識(shí)性問題。
國外體育活動(dòng)風(fēng)險(xiǎn)研究的代表性著作是美國Herb Appenzeller主編的《體育風(fēng)險(xiǎn)管理:問題與策略》。最新版本是2005年出版的第2版。這本書收錄了近40位作者的43篇論文。這些論文被分成6個(gè)部分,包括導(dǎo)論、侵害責(zé)任問題、醫(yī)療問題、項(xiàng)目和設(shè)施管理問題、風(fēng)險(xiǎn)管理關(guān)注的事以及風(fēng)險(xiǎn)管理發(fā)展趨勢等。[7]
另外,美國John O.Spengler等(2006)撰寫了《體育與娛樂風(fēng)險(xiǎn)管理》一書。全書共分11章,包括下決心管理風(fēng)險(xiǎn)、醫(yī)療緊急行動(dòng)計(jì)劃、保護(hù)兒童、體育與娛樂中運(yùn)動(dòng)熱癥、照明安全、血液病原體、心臟驟停與自動(dòng)體外除顫器的使用、藥物檢查、裝備、前提、指導(dǎo)與監(jiān)管、運(yùn)動(dòng)場安全以及水上運(yùn)動(dòng)安全等。[8]
還有一本書是英國John Severs等(2003)撰寫的《小學(xué)體育安全與風(fēng)險(xiǎn)》(教師手冊)。這本書從以下12個(gè)方面來闡述:教師與法律、教師與兒童、教師、設(shè)備與環(huán)境、風(fēng)險(xiǎn)管理原則、體育活動(dòng)風(fēng)險(xiǎn)管理策略的設(shè)計(jì)、體操與舞蹈、小器材練習(xí)、游戲、追逐活動(dòng)和接力、競技、戶外和冒險(xiǎn)活動(dòng)、包括游泳和跳水的水上活動(dòng)等。[9]
在以上3本這方面的學(xué)術(shù)著作中,大多是突出實(shí)際應(yīng)用部分,理論探討的內(nèi)容相對較少。實(shí)際上,風(fēng)險(xiǎn)管理本身就是一門實(shí)用性很強(qiáng)的學(xué)科,就是要幫助人們解決在生產(chǎn)和生活等實(shí)踐活動(dòng)中可能遇到的問題。因此,關(guān)注與處理體育活動(dòng)中的具體問題是體育活動(dòng)風(fēng)險(xiǎn)學(xué)科的重要任務(wù),也是這一學(xué)科存在的理由和發(fā)展的動(dòng)力之所在。
國情的不同使得在體育活動(dòng)風(fēng)險(xiǎn)研究和應(yīng)用上也會(huì)有很多差異。風(fēng)險(xiǎn),作為一個(gè)新概念,在我國需要有一個(gè)接納、認(rèn)同的過程。體育風(fēng)險(xiǎn)也不例外。我至今記憶猶新的是,在2002年12月的博士論文開題以及2004年5月博士論文答辯期間,經(jīng)常遇到那種對待參賽風(fēng)險(xiǎn)“不屑一顧”的態(tài)度,然而值得欣慰的是,在2007年,有關(guān)部門為此專門召開了奧運(yùn)選手參賽風(fēng)險(xiǎn)的研討會(huì)。我也被邀請參加國家課題這部分內(nèi)容的研究。實(shí)際上,有關(guān)北京奧運(yùn)會(huì)風(fēng)險(xiǎn)管理的論壇早在幾年前就舉行了。
需要指出的是,盡管我們面對的問題還是那個(gè)老問題,但與以往不同的是,體育活動(dòng)風(fēng)險(xiǎn)作為新興的研究領(lǐng)域,也可以認(rèn)為是新興的學(xué)科,其研究的視角變化了,研究的方法和手段先進(jìn)了。
2005年11月14日發(fā)生在山西沁源的學(xué)生在公路跑操出現(xiàn)的特大交通事故震驚全國。我們在隨后的實(shí)地走訪中,更加感到加強(qiáng)體育活動(dòng)風(fēng)險(xiǎn)(特別是學(xué)校體育活動(dòng)風(fēng)險(xiǎn))研究的必要性和緊迫性。[10]
長期以來,在體育活動(dòng)的宣傳上,一直突出“體育活動(dòng)有益無害論”,很少,甚至沒有告訴參與者可能出現(xiàn)的風(fēng)險(xiǎn)。在出現(xiàn)重大傷亡事件時(shí),又歸結(jié)為個(gè)別現(xiàn)象,并沒有給予足夠的重視和采取有效對策,而這種個(gè)別現(xiàn)象對于出事的個(gè)體來講就是百分之百。這種不符合辯證法的說法與做法流行了很多年。體育活動(dòng)也是一把雙刃劍。如果體育鍛煉不當(dāng),不僅會(huì)發(fā)生各種傷害事故,而且還會(huì)導(dǎo)致死亡。近年來,這方面發(fā)生的傷亡事件已經(jīng)不少了。[11]
因此,作為學(xué)校和體育活動(dòng)的組織者有告知的義務(wù)和責(zé)任,應(yīng)該把體育活動(dòng)中可能發(fā)生的風(fēng)險(xiǎn)提前告知參與者。告知的方式有很多,國外常見的形式是書面協(xié)議。如果大家簽了這個(gè)協(xié)議,就說明組織者盡到了告知責(zé)任,而參與者也愿意接受這種風(fēng)險(xiǎn)。當(dāng)然,學(xué)校或體育活動(dòng)組織者還要在場地設(shè)施和服務(wù)方面給予參與體育活動(dòng)者充足的安全保障,而參與者也應(yīng)該加強(qiáng)自我保護(hù),避免和減少不利事件的發(fā)生。有人擔(dān)心,如果提前告知體育活動(dòng)風(fēng)險(xiǎn)的話,就沒有人敢來上體育課了,把大家都嚇跑了。這種擔(dān)心是多余的。從國外的情況看,登山運(yùn)動(dòng)是所有項(xiàng)目中死亡率最高的,但是還是有很多人“勇往直前”地去選擇登山運(yùn)動(dòng)。[12]
目前,需要加強(qiáng)體育活動(dòng)風(fēng)險(xiǎn)的理論研究,開展體育活動(dòng)風(fēng)險(xiǎn)教育,體育行業(yè)要制訂體育風(fēng)險(xiǎn)管理的行動(dòng)計(jì)劃,編制出具體、可操作的工作手冊,而不是上級發(fā)一個(gè)通知文件,然后下面開會(huì)傳達(dá)。從體育實(shí)踐上講,體育風(fēng)險(xiǎn)管理制度建設(shè)在先,然后才是如何防范體育活動(dòng)風(fēng)險(xiǎn)等操作層面的問題。
展望今后我國體育活動(dòng)風(fēng)險(xiǎn)研究,還有很多的理論問題亟待解決,如運(yùn)動(dòng)項(xiàng)目的風(fēng)險(xiǎn)識(shí)別與評估、不同體育教學(xué)與健身活動(dòng)內(nèi)容的風(fēng)險(xiǎn)分析、不同人群參與體育活動(dòng)風(fēng)險(xiǎn)管理以及建立體育活動(dòng)風(fēng)險(xiǎn)管理的常效機(jī)制等。
雖然體育活動(dòng)風(fēng)險(xiǎn)研究在中國剛剛起步,還不能很好地滿足體育實(shí)踐的需要,但是發(fā)展前景看好。在不久的將來,我們不僅要有自己的體育風(fēng)險(xiǎn)理論,出版體育活動(dòng)風(fēng)險(xiǎn)方面的教材和開設(shè)體育活動(dòng)風(fēng)險(xiǎn)管理的課程,更希望看到的是,中國體育活動(dòng)風(fēng)險(xiǎn)研究能在理論和實(shí)踐上“頂天立地”,更好地為中國的體育和社會(huì)發(fā)展服務(wù)。
參考文獻(xiàn):
[1] 石巖.我國優(yōu)勢項(xiàng)目高水平運(yùn)動(dòng)員參賽風(fēng)險(xiǎn)的識(shí)別、評估與應(yīng)對[M]. 北京:北京體育大學(xué)出版社,2005.
[2] 高進(jìn).太原市中學(xué)生體育活動(dòng)傷害事故的風(fēng)險(xiǎn)管理[D].山西大學(xué)碩士學(xué)位論文,2005.
[3] 李瑛.太原市老年人參與體育鍛煉的風(fēng)險(xiǎn)研究[D].山西大學(xué)碩士學(xué)位論文,2006.
[4] 王苗.小學(xué)生體育活動(dòng)安全問題與風(fēng)險(xiǎn)防范研究-以太原市為例[D].山西大學(xué)碩士學(xué)位論文,2007.
[5] Paul Slovic. The Perception of Risk. London and Sterling, VA: Earthscan Publications Ltd. 2000.
[6] 邱菀華,等.現(xiàn)代項(xiàng)目風(fēng)險(xiǎn)管理方法與實(shí)踐[M].北京:科學(xué)出版社,2003.
[7] Herb Appenzeller, et al. Risk Management in Sport: Issues and Strategies (second Edition). Durham: Carolina Academic Press,2005.
[8] John O.Spengler, Daniel P.Connaughton, Andrew T.Pittman. Risk Management in Sport and Recreation. Champaign IL: Human Kinetics,2006.
[9] John Severs, Peter Whitlam, Jes Woodhouse. Safety and Risk in Primary School Physical Education: a guide for teachers. London: Routledge.2003.
[10]劉紅,石巖.我國中小學(xué)生“公路跑操”現(xiàn)狀、成因及對策[J].山西大學(xué)學(xué)報(bào)(哲社版) ,
2007,30(5):135-139.
摘要:外貿(mào)企業(yè)風(fēng)險(xiǎn)包括戰(zhàn)略層面風(fēng)險(xiǎn)、經(jīng)營環(huán)節(jié)風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)。外貿(mào)企業(yè)內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的核心機(jī)制,其目標(biāo)在于合理保證外貿(mào)企業(yè)財(cái)務(wù)報(bào)告等經(jīng)濟(jì)信息的真實(shí)、完整,合理保證外貿(mào)企業(yè)戰(zhàn)略和經(jīng)營活動(dòng)的效率、效果,合理保證外貿(mào)企業(yè)財(cái)務(wù)收支活動(dòng)的合法、合規(guī),合理保證外貿(mào)企業(yè)各項(xiàng)資產(chǎn)的安全以及促進(jìn)外貿(mào)企業(yè)實(shí)現(xiàn)其發(fā)展戰(zhàn)略。外貿(mào)企業(yè)內(nèi)部控制的核心要素包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督。基于內(nèi)部控制有效性視角,外貿(mào)企業(yè)風(fēng)險(xiǎn)的控制對策包括優(yōu)化內(nèi)部環(huán)境、加強(qiáng)風(fēng)險(xiǎn)評估、健全控制活動(dòng)、強(qiáng)化信息與溝通和完善內(nèi)部監(jiān)督。
關(guān)鍵詞:外貿(mào)企業(yè)風(fēng)險(xiǎn) 內(nèi)部控制 風(fēng)險(xiǎn)管理 控制對策
一、外貿(mào)企業(yè)核心業(yè)務(wù)和關(guān)鍵風(fēng)險(xiǎn)
外貿(mào)企業(yè)是指專門從事對外貿(mào)易(進(jìn)出口)的企業(yè),在國家規(guī)定的注冊地,這些企業(yè)對產(chǎn)品和服務(wù)有合法的進(jìn)出口經(jīng)營權(quán)。它的業(yè)務(wù)往來重點(diǎn)在國外,通過市場調(diào)研,把國外商品進(jìn)口到國內(nèi)來銷售,或者收購國內(nèi)商品銷售到國外,從中賺取差價(jià)。外貿(mào)企業(yè)的核心業(yè)務(wù)主要由出口和進(jìn)口兩部分組成,簡稱進(jìn)出口業(yè)務(wù)。筆者認(rèn)為,外貿(mào)企業(yè)風(fēng)險(xiǎn)是指外貿(mào)企業(yè)作為一個(gè)社會(huì)經(jīng)濟(jì)主體,在存續(xù)期間內(nèi)受所面臨的政治、經(jīng)濟(jì)、社會(huì)和技術(shù)等環(huán)境因素的影響,其真實(shí)業(yè)績與企業(yè)目標(biāo)發(fā)生偏離的可能性。關(guān)于外貿(mào)企業(yè)風(fēng)險(xiǎn),現(xiàn)有文獻(xiàn)的梳理如表1所示。
由此可見,外貿(mào)企業(yè)面臨的風(fēng)險(xiǎn)主要包括兩大類,一是經(jīng)營風(fēng)險(xiǎn),二是財(cái)務(wù)風(fēng)險(xiǎn)。
(一)經(jīng)營風(fēng)險(xiǎn)。經(jīng)營風(fēng)險(xiǎn)是指外貿(mào)企業(yè)經(jīng)營目標(biāo)無法實(shí)現(xiàn)的可能性。經(jīng)營風(fēng)險(xiǎn)的極端形式是經(jīng)營失敗。從廣義上分析,外貿(mào)企業(yè)經(jīng)營風(fēng)險(xiǎn)包括:(1)戰(zhàn)略層面風(fēng)險(xiǎn)。是指外貿(mào)企業(yè)在戰(zhàn)略制定和實(shí)施過程中,其戰(zhàn)略目標(biāo)無法實(shí)現(xiàn)的可能性,包括政治風(fēng)險(xiǎn)、貿(mào)易壁壘風(fēng)險(xiǎn)、政策風(fēng)險(xiǎn)、投資風(fēng)險(xiǎn)和自然災(zāi)害風(fēng)險(xiǎn)等。(2)經(jīng)營環(huán)節(jié)風(fēng)險(xiǎn)。即狹義上的經(jīng)營風(fēng)險(xiǎn),它是指外貿(mào)企業(yè)經(jīng)營環(huán)節(jié)目標(biāo)無法實(shí)現(xiàn)的可能性,包括信用風(fēng)險(xiǎn)、結(jié)算風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)等。
(二)財(cái)務(wù)風(fēng)險(xiǎn)。董峰(1996)認(rèn)為,外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)按其財(cái)務(wù)活動(dòng)的基本內(nèi)容來劃分,可分為籌資風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)、投資風(fēng)險(xiǎn)、資金回收風(fēng)險(xiǎn)與收益分配風(fēng)險(xiǎn)。朱威(2005)認(rèn)為,我國外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)主要包括籌資決策風(fēng)險(xiǎn)、投資決策風(fēng)險(xiǎn)、股利決策風(fēng)險(xiǎn)、外匯風(fēng)險(xiǎn)(交易風(fēng)險(xiǎn)、折算風(fēng)險(xiǎn)、經(jīng)濟(jì)風(fēng)險(xiǎn))、衍生金融工具風(fēng)險(xiǎn)、企業(yè)重組風(fēng)險(xiǎn)等。吳曉慶(2010)認(rèn)為,外貿(mào)業(yè)務(wù)財(cái)務(wù)風(fēng)險(xiǎn)主要包括信用風(fēng)險(xiǎn)、外匯風(fēng)險(xiǎn)、結(jié)算風(fēng)險(xiǎn)、現(xiàn)金流風(fēng)險(xiǎn)、反傾銷風(fēng)險(xiǎn)。葛維璐(2012)認(rèn)為,外貿(mào)企業(yè)面臨的財(cái)務(wù)風(fēng)險(xiǎn)主要有信用風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、非關(guān)稅壁壘風(fēng)險(xiǎn)。張小宇、王慶敏(2016)認(rèn)為,中小外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)包括信用風(fēng)險(xiǎn)、融資風(fēng)險(xiǎn)、流動(dòng)資金不足風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)等。筆者認(rèn)為,從狹義上理解,外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)是指外貿(mào)企業(yè)由于負(fù)債融資而形成的風(fēng)險(xiǎn),或稱資不抵債風(fēng)險(xiǎn)。而從廣義理解,外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)是指外貿(mào)企業(yè)財(cái)務(wù)管理目標(biāo)無法實(shí)現(xiàn)的可能性,它包括資不抵債風(fēng)險(xiǎn)、壞賬風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)和現(xiàn)金流風(fēng)險(xiǎn)等。 除此之外,外貿(mào)企業(yè)風(fēng)險(xiǎn)還可以區(qū)分為系統(tǒng)風(fēng)險(xiǎn)(市場風(fēng)險(xiǎn))和非系統(tǒng)風(fēng)險(xiǎn)(企業(yè)特有風(fēng)險(xiǎn))。外貿(mào)企業(yè)風(fēng)險(xiǎn)的存在往往會(huì)給外貿(mào)企業(yè)各項(xiàng)目標(biāo)的實(shí)現(xiàn)帶來很大的不確定性。因此,如何基于內(nèi)部控制有效性視角,加強(qiáng)外貿(mào)企業(yè)風(fēng)險(xiǎn)管理的理論與實(shí)務(wù)研究非常重要。
二、外貿(mào)企業(yè)內(nèi)部控制的目標(biāo)和要素
(一)外貿(mào)企業(yè)內(nèi)部控制的涵義和目標(biāo)。關(guān)于內(nèi)部控制理念的演變,經(jīng)歷了內(nèi)部牽制(20世紀(jì)40年代以前)、內(nèi)部控制制度(20世紀(jì)40―70年代)、內(nèi)部控制結(jié)構(gòu)(1988―1991年)、內(nèi)部控制――整體框架(1992年至今)等階段(宋夏云,2003)。1992年,美國反欺詐財(cái)務(wù)報(bào)告全國委員會(huì)下屬發(fā)起機(jī)構(gòu)委員會(huì)(COSO)了“內(nèi)部控制――整體框架”,并指出:企業(yè)內(nèi)部控制是指由企業(yè)董事會(huì)、管理層和其他員工實(shí)施的,旨在為達(dá)成以下目標(biāo)而提供合理保證的過程:(1)財(cái)務(wù)報(bào)告的可靠(可靠性);(2)經(jīng)營的效率、效果(效率效果性);(3)法律和法規(guī)的遵循(合規(guī)性)。我國《企業(yè)內(nèi)部控制基本規(guī)范》(2008)指出,企業(yè)內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的,旨在實(shí)現(xiàn)以下目標(biāo)的過程:(1)企I經(jīng)營管理的合法合規(guī);(2)資產(chǎn)的安全;(3)財(cái)務(wù)報(bào)告及相關(guān)信息的真實(shí)完整;(4)提高經(jīng)營效率、效果;(5)促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。
外貿(mào)企業(yè)內(nèi)部控制目標(biāo)是指外貿(mào)企業(yè)內(nèi)部控制機(jī)制運(yùn)行的預(yù)期效果或理想狀態(tài),是構(gòu)建外貿(mào)企業(yè)內(nèi)部控制框架的邏輯起點(diǎn)。筆者認(rèn)為,外貿(mào)企業(yè)內(nèi)部控制可以定義為受外貿(mào)企業(yè)治理層、管理層和其他員工的影響,旨在實(shí)現(xiàn)以下目標(biāo)而提供合理保證的一種過程:(1)外貿(mào)企業(yè)財(cái)務(wù)報(bào)告等經(jīng)濟(jì)信息的真實(shí)、完整;(2)外貿(mào)企業(yè)戰(zhàn)略和經(jīng)營活動(dòng)的效率、效果;(3)外貿(mào)企業(yè)財(cái)務(wù)收支活動(dòng)的合法、合規(guī);(4)外貿(mào)企業(yè)各項(xiàng)資產(chǎn)的安全;(5)促進(jìn)外貿(mào)企業(yè)實(shí)現(xiàn)其發(fā)展戰(zhàn)略。它們相互聯(lián)系、相互影響,共同構(gòu)成一個(gè)完整的外貿(mào)企業(yè)內(nèi)部控制的目標(biāo)體系。
(二)外貿(mào)企業(yè)內(nèi)部控制的要素。COSO(1992 & 2013)指出,企業(yè)內(nèi)部控制的要素包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通,以及監(jiān)控。我國《企業(yè)內(nèi)部控制基本規(guī)范》(2008)指出,企業(yè)內(nèi)部控制的要素包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督。以下筆者分別對其進(jìn)行討論。
1.內(nèi)部環(huán)境。內(nèi)部環(huán)境設(shè)定了外貿(mào)企業(yè)實(shí)施內(nèi)部控制的基調(diào),直接影響到企業(yè)治理層、管理層和其他員工對外貿(mào)企業(yè)內(nèi)部控制的功能定位。良好的內(nèi)部環(huán)境是內(nèi)部控制機(jī)制有效運(yùn)行的基礎(chǔ)。外貿(mào)企業(yè)內(nèi)部環(huán)境包括治理結(jié)構(gòu)與權(quán)責(zé)分配、管理層的理念和經(jīng)營風(fēng)格、治理層對內(nèi)部控制的重視程度、對誠信和道德價(jià)值觀的溝通與落實(shí)、對專業(yè)勝任能力的強(qiáng)調(diào)以及企業(yè)人力資源政策與實(shí)務(wù)等。
2.風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估是指外貿(mào)企業(yè)選用定量和定性指標(biāo),在風(fēng)險(xiǎn)預(yù)警模型構(gòu)建和優(yōu)化基礎(chǔ)上,對外貿(mào)企業(yè)所面臨的戰(zhàn)略層面風(fēng)險(xiǎn)、經(jīng)營環(huán)節(jié)風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行有效識(shí)別和科學(xué)評估,并及時(shí)外貿(mào)企業(yè)風(fēng)險(xiǎn)的預(yù)警信息。即風(fēng)險(xiǎn)評估過程的作用是識(shí)別、評估和管理影響外貿(mào)企業(yè)經(jīng)營目標(biāo)實(shí)現(xiàn)的各種不確定因素。
3.控制活動(dòng)。控制活動(dòng)是指外貿(mào)企業(yè)根據(jù)風(fēng)險(xiǎn)評估結(jié)果,采取有針對性和靈活性的措施和方法,努力將外貿(mào)企業(yè)風(fēng)險(xiǎn)降低至可接受的范圍之內(nèi)。控制活動(dòng)有助于合理保證外貿(mào)企業(yè)治理層和管理層提出的風(fēng)險(xiǎn)管控指令得到充分執(zhí)行,其內(nèi)容包括授權(quán)、職責(zé)分離、業(yè)績評價(jià)、信息處理和實(shí)物控制等。
4.信息與溝通。信息與溝通是外貿(mào)企業(yè)及時(shí)、準(zhǔn)確地收集、整理、加工、匯總和傳遞與企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)管理有關(guān)的信息,確保各種控制指令在企業(yè)內(nèi)外部之間進(jìn)行有效傳播和溝通。其中與外貿(mào)企業(yè)財(cái)務(wù)報(bào)告等信息可靠、相關(guān)的信息系統(tǒng)通常包括以下職能:(1)識(shí)別與記錄所有的有效交易;(2)及時(shí)、詳細(xì)地描述交易;(3)恰當(dāng)?shù)赜?jì)量交易;(4)正確確定交易生成的會(huì)計(jì)期間;(5)在財(cái)務(wù)報(bào)表中恰當(dāng)?shù)亓袌?bào)交易的結(jié)果等。
5.內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是對外貿(mào)企業(yè)內(nèi)部控制制度的建立與實(shí)施情況實(shí)施監(jiān)督檢查,評價(jià)內(nèi)部控制機(jī)制運(yùn)行的有效性。外貿(mào)企業(yè)可以授權(quán)內(nèi)部審計(jì)機(jī)構(gòu)等職能部門對內(nèi)部控制的設(shè)計(jì)和執(zhí)行進(jìn)行專門的評價(jià),找出內(nèi)部控制機(jī)制運(yùn)行的優(yōu)勢和缺陷,并提出補(bǔ)救建議。
三、基于內(nèi)部控制有效性視角的外貿(mào)企業(yè)風(fēng)險(xiǎn)的控制對策
(一)優(yōu)化內(nèi)部環(huán)境。外貿(mào)企業(yè)內(nèi)部環(huán)境直接影響到內(nèi)部控制機(jī)制運(yùn)行的有效性以及企業(yè)戰(zhàn)略目標(biāo)、經(jīng)營環(huán)節(jié)目標(biāo)和財(cái)務(wù)管理目標(biāo)的實(shí)現(xiàn)程度。外貿(mào)企業(yè)風(fēng)險(xiǎn)管理的核心環(huán)節(jié)包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)應(yīng)對。理想的風(fēng)險(xiǎn)管理模式,需要外貿(mào)企業(yè)按照風(fēng)險(xiǎn)發(fā)生的輕重緩急進(jìn)行有效排序。例如,對于戰(zhàn)略層面的風(fēng)險(xiǎn),外貿(mào)企業(yè)治理層和管理層應(yīng)該高度關(guān)注,一旦決策失誤,其前景堪憂。對于經(jīng)營環(huán)節(jié)風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn),企業(yè)管理層應(yīng)該高度重視內(nèi)部環(huán)境的優(yōu)化,采取合理的措施和方法,及時(shí)找出關(guān)鍵風(fēng)險(xiǎn)因素,按照風(fēng)險(xiǎn)程度高低進(jìn)行正確處理。筆者認(rèn)為,內(nèi)部環(huán)境屬于外貿(mào)企業(yè)內(nèi)部控制的核心要素,是內(nèi)部控制機(jī)制有效運(yùn)行的關(guān)鍵影響因素。因此,外貿(mào)企業(yè)應(yīng)該采取必要的措施,不斷優(yōu)化內(nèi)部環(huán)境,其內(nèi)容包括治理結(jié)構(gòu)與權(quán)責(zé)分配、治理層對內(nèi)部環(huán)境的重視、管理層的理念和經(jīng)營風(fēng)格、對誠信和道德價(jià)值觀的溝通與落實(shí)、對專業(yè)勝任能力的強(qiáng)調(diào)、人力資源政策與實(shí)務(wù)等,并確保外貿(mào)企業(yè)內(nèi)部控制機(jī)制得到有效運(yùn)行,進(jìn)而合理控制其風(fēng)險(xiǎn)。
(二)加強(qiáng)風(fēng)險(xiǎn)評估。在日趨激烈的國內(nèi)外市場競爭環(huán)境下,我國外貿(mào)企業(yè)風(fēng)險(xiǎn)不斷凸現(xiàn),時(shí)刻威脅著外貿(mào)企業(yè)的安全。對于戰(zhàn)略層面風(fēng)險(xiǎn),應(yīng)該引起外貿(mào)企業(yè)治理層和管理層的共同關(guān)注。外貿(mào)企業(yè)可以采用PEST分析法、SWOT分析法和Porter五力分析法,對外貿(mào)企業(yè)的戰(zhàn)略及其潛在的風(fēng)險(xiǎn)進(jìn)行診斷與分析;對于經(jīng)營環(huán)節(jié)風(fēng)險(xiǎn),外貿(mào)企業(yè)各個(gè)職能部門可以采用定量指標(biāo)和定性指標(biāo)相結(jié)合的方法,通過構(gòu)建不同經(jīng)營環(huán)節(jié)的風(fēng)險(xiǎn)預(yù)警模型,對其風(fēng)險(xiǎn)進(jìn)行評估和應(yīng)對;對于財(cái)務(wù)風(fēng)險(xiǎn),外貿(mào)企業(yè)可以采用財(cái)務(wù)指標(biāo)為主、非財(cái)務(wù)指標(biāo)為輔的評估模式,在指標(biāo)選取和指標(biāo)賦權(quán)基礎(chǔ)上,合理構(gòu)建企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警模型,對外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)、精準(zhǔn)評估。筆者認(rèn)為,風(fēng)險(xiǎn)評估是外貿(mào)企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理的核心環(huán)節(jié),是外貿(mào)企業(yè)風(fēng)險(xiǎn)有效應(yīng)對的關(guān)鍵。在條件允許情形下,外貿(mào)企業(yè)可以成立專門的風(fēng)險(xiǎn)管控機(jī)構(gòu),對外貿(mào)企業(yè)所面臨的各種風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)評估,及時(shí)提交高質(zhì)量的風(fēng)險(xiǎn)預(yù)警報(bào)告,以最大可能減少外貿(mào)企業(yè)的損失。
(三)健全控制活動(dòng)。控制活動(dòng)是指外貿(mào)企業(yè)對其風(fēng)險(xiǎn)進(jìn)行正確識(shí)別和評估后,制定科學(xué)的風(fēng)險(xiǎn)應(yīng)對政策、程序、機(jī)制和措施,對其風(fēng)險(xiǎn)進(jìn)行有效應(yīng)對,其最終目的在于將外貿(mào)企業(yè)風(fēng)險(xiǎn)降低至可以接受的水平。例如,對于外貿(mào)企業(yè)的系統(tǒng)風(fēng)險(xiǎn),企業(yè)治理層和管理層應(yīng)該事前評估和科學(xué)應(yīng)對。對于系統(tǒng)風(fēng)險(xiǎn)或市場風(fēng)險(xiǎn),必須承受的,堅(jiān)決承受,不能承受的,可以選擇放棄,或者退出戰(zhàn)略;而對于外貿(mào)企業(yè)的非系統(tǒng)風(fēng)險(xiǎn)或企業(yè)特有風(fēng)險(xiǎn),外貿(mào)企業(yè)管理層可以考慮事先設(shè)定一個(gè)合理的風(fēng)險(xiǎn)承受水平,選擇風(fēng)險(xiǎn)分擔(dān)或者風(fēng)險(xiǎn)轉(zhuǎn)移策略。筆者認(rèn)為,控制活動(dòng)屬于外貿(mào)企業(yè)風(fēng)險(xiǎn)應(yīng)對的重要機(jī)制,其關(guān)鍵要素包括授權(quán)、職責(zé)分離、業(yè)績評價(jià)、信息處理、實(shí)物控制等。為了有效降低外貿(mào)企業(yè)風(fēng)險(xiǎn),企業(yè)可以考慮建立以下控制機(jī)制:(1)對于重大投資活動(dòng),應(yīng)該由企業(yè)治理層和管理層共同做出科學(xué)、民主的決策;對于企業(yè)的日常經(jīng)營活動(dòng),可以由企業(yè)管理層進(jìn)行自主決策;(2)對于企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng),外貿(mào)企業(yè)應(yīng)堅(jiān)持責(zé)分離的原則,盡量避免出現(xiàn)失誤,甚至欺詐行為;(3)為了避免出現(xiàn)人才流失、業(yè)務(wù)流失等風(fēng)險(xiǎn),外貿(mào)企業(yè)可以建立科學(xué)的員工激勵(lì)機(jī)制。外貿(mào)企業(yè)可以適時(shí)構(gòu)建合理可行的業(yè)績評價(jià)體系,對外貿(mào)企業(yè)業(yè)務(wù)人員進(jìn)行定期考核,做到賞罰分明,并努力留住人才;(4)對于外貿(mào)企業(yè),尤其是外貿(mào)上市公司財(cái)務(wù)報(bào)表等信息披露,其管理層應(yīng)該承擔(dān)應(yīng)有的法律責(zé)任;(5)外貿(mào)企業(yè)應(yīng)該建立、健全實(shí)物資產(chǎn)的有限接觸制度,以確保外貿(mào)企業(yè)重要資產(chǎn)的安全、完整。
(四)強(qiáng)化信息與溝通。良好的信息與溝通機(jī)制是外貿(mào)企業(yè)內(nèi)部控制機(jī)制有效運(yùn)行的重要條件。在外貿(mào)企業(yè)的風(fēng)險(xiǎn)管理中,企業(yè)治理層、管理層和其他員工應(yīng)該精誠團(tuán)結(jié),共同肩負(fù)著各自的職責(zé)。為了有效識(shí)別、評估和應(yīng)對外貿(mào)企業(yè)風(fēng)險(xiǎn),企業(yè)應(yīng)該強(qiáng)化信息與溝通過程,做到企業(yè)各個(gè)層次的人員都能清晰地認(rèn)識(shí)到自己肩負(fù)的責(zé)任,包括對戰(zhàn)略層面目標(biāo)、經(jīng)營環(huán)節(jié)目標(biāo)、財(cái)務(wù)管理目標(biāo)及其潛在的風(fēng)險(xiǎn)進(jìn)行有效識(shí)別,了解與認(rèn)識(shí)外貿(mào)企業(yè)內(nèi)部控制各個(gè)構(gòu)成要素及其相應(yīng)的功能,并能夠積極參與到企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理活動(dòng)中。在企業(yè)風(fēng)險(xiǎn)管理中,尤其需要外貿(mào)企業(yè)治理層、管理層和其他員工清晰地認(rèn)識(shí)與理解企業(yè)風(fēng)險(xiǎn)控制活動(dòng)的目的、機(jī)制、模式和方法,而如何強(qiáng)化外貿(mào)企業(yè)的信息與溝通能力,是實(shí)現(xiàn)企業(yè)風(fēng)險(xiǎn)控制目標(biāo)的關(guān)鍵。
(五)完善內(nèi)部監(jiān)督。企業(yè)風(fēng)險(xiǎn)管理是一個(gè)持續(xù)發(fā)展的動(dòng)態(tài)過程,企業(yè)戰(zhàn)略層面目標(biāo)、經(jīng)營環(huán)節(jié)目標(biāo)、財(cái)務(wù)管理目標(biāo)及其風(fēng)險(xiǎn)都會(huì)隨著環(huán)境的變化而調(diào)整,這要求外貿(mào)企業(yè)的治理層和管理層及時(shí)監(jiān)控企業(yè)風(fēng)險(xiǎn)管理的運(yùn)行狀況。內(nèi)部監(jiān)督是內(nèi)部控制的必要環(huán)節(jié),外貿(mào)企業(yè)應(yīng)設(shè)置獨(dú)立的機(jī)構(gòu),配備專門人員,科學(xué)、有效地評估內(nèi)部控制機(jī)制的運(yùn)行狀況,及時(shí)發(fā)現(xiàn)和報(bào)告內(nèi)部控制機(jī)制運(yùn)行的重大缺陷,督促相關(guān)職能部門及時(shí)修補(bǔ)。外貿(mào)企業(yè)的內(nèi)部監(jiān)督包括主管部門的監(jiān)督、外部審計(jì)的監(jiān)督和內(nèi)部審計(jì)的監(jiān)督。其中內(nèi)部審計(jì)監(jiān)督在整個(gè)內(nèi)部控制系統(tǒng)中發(fā)揮著基石作用。內(nèi)部審計(jì)可以合理保證外貿(mào)企業(yè)遵循國家的政策與法規(guī)、財(cái)務(wù)報(bào)告的真實(shí)性、企業(yè)投資和經(jīng)營管理活動(dòng)的效率效果性,以及企業(yè)戰(zhàn)略目標(biāo)、經(jīng)營環(huán)節(jié)目標(biāo)和財(cái)務(wù)管理目標(biāo)的實(shí)現(xiàn)程度等。正因?yàn)槿绱耍赓Q(mào)企業(yè)應(yīng)當(dāng)不斷拓展和強(qiáng)化內(nèi)部審計(jì)職能,增強(qiáng)其獨(dú)立性,提升專業(yè)勝任能力,督促外貿(mào)企業(yè)優(yōu)化內(nèi)部控制的運(yùn)行機(jī)制,以合理保證外貿(mào)企業(yè)的健康、高效發(fā)展。X
參考文獻(xiàn):
[1]胡通海.試論外貿(mào)企業(yè)經(jīng)營風(fēng)險(xiǎn)類型及內(nèi)部控制的建立[J].國際商務(wù)財(cái)會(huì),2013,(10).
[2]劉永澤,張亮.我國政府部門內(nèi)部控制框架體系的構(gòu)建研究[J].會(huì)計(jì)研究,2012,(1).
[3]錢劍婉.外貿(mào)企業(yè)風(fēng)險(xiǎn)控制與全面預(yù)算管理研究[J].國際商務(wù)財(cái)會(huì),2010,(2).
[4]宋夏云.芻議內(nèi)部控制的運(yùn)作機(jī)制[J].審計(jì)與理財(cái),2003,(9).
[5]吳曉慶.我國企業(yè)外貿(mào)業(yè)務(wù)的財(cái)務(wù)風(fēng)險(xiǎn)管理研究[D].鄭州大學(xué)碩士學(xué)位論文,2010.
[6]徐芳.外貿(mào)企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理――基于寧波地區(qū)的研究[D].寧波大學(xué)碩士學(xué)位論文,2009.
[7]徐珂.基于企業(yè)財(cái)務(wù)視角的外貿(mào)經(jīng)營風(fēng)險(xiǎn)防范研究[D].東華大學(xué)碩士學(xué)位論文,2007.
[8]袁玉霞,張璐,王霞.外貿(mào)企業(yè)風(fēng)險(xiǎn)管理與控制[J].國際商務(wù)財(cái)會(huì),2010,(10).
[9]朱威.我國外貿(mào)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管理研究[D].中南大學(xué)碩士學(xué)位論文,2005.
論文關(guān)健詞:應(yīng)用流分析;風(fēng)險(xiǎn)評估;流量分組
論文摘要:針對網(wǎng)絡(luò)中的各種應(yīng)用服務(wù)的識(shí)別檢測,采用應(yīng)用層協(xié)議簽名的流量識(shí)別技術(shù)和流量分組技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用流的分析和風(fēng)險(xiǎn)評估系統(tǒng)——RAS,提出基于流量分組技術(shù)的應(yīng)用流風(fēng)險(xiǎn)評估模型。該系統(tǒng)為網(wǎng)絡(luò)資源分配和網(wǎng)絡(luò)安全的預(yù)測提供有價(jià)值的依據(jù)。實(shí)驗(yàn)結(jié)果表明,TARAS系統(tǒng)具有良好的流量分析效率和風(fēng)險(xiǎn)評估準(zhǔn)確性。
1概述
基于互聯(lián)網(wǎng)的新技術(shù)、新應(yīng)用模式及需求,為網(wǎng)絡(luò)的管理帶來了挑戰(zhàn):(1)關(guān)鍵應(yīng)用得不到保障,OA, ERP等關(guān)鍵業(yè)務(wù)與BT,QQ等爭奪有限的廣域網(wǎng)資源;(2)網(wǎng)絡(luò)中存在大量不安全因素,據(jù)CNCERT/CC獲得的數(shù)據(jù)表明,2006年上半年約有14萬臺(tái)中國大陸主機(jī)感染過Beagle和Slammer蠕蟲;(3)傳統(tǒng)流量分析方法已無法有效地應(yīng)對新的網(wǎng)絡(luò)技術(shù)、動(dòng)態(tài)端口和多會(huì)話等應(yīng)用,使得傳統(tǒng)的基于端口的流量監(jiān)控方法失去了作用。
如何有效地掌握網(wǎng)絡(luò)運(yùn)行狀態(tài)、合理分配網(wǎng)絡(luò)資源,成為網(wǎng)絡(luò)管理者們的當(dāng)務(wù)之急。針對以上需求,作者設(shè)計(jì)并實(shí)現(xiàn)了一套網(wǎng)絡(luò)應(yīng)用流分析與風(fēng)險(xiǎn)評估系統(tǒng)(Traffic Analysis and Risk Assessment System, TARAS)。
當(dāng)前,網(wǎng)絡(luò)流量異常監(jiān)測主要基于TCP/IP協(xié)議。文獻(xiàn)[5]提出使用基于協(xié)議簽名的方法識(shí)別應(yīng)用層協(xié)議。本系統(tǒng)采用了應(yīng)用層協(xié)議簽名的流量分析技術(shù),這是目前應(yīng)用流分析最新技術(shù)。然而,簡單的流量分析并不能確定網(wǎng)絡(luò)運(yùn)行狀態(tài)是否安全。因此,在流量分析的基礎(chǔ)上,本文提出了應(yīng)用流風(fēng)險(xiǎn)評估模型。該模型使用流量分組技術(shù)從定量和定性兩方面對應(yīng)用流進(jìn)行風(fēng)險(xiǎn)評估,使網(wǎng)絡(luò)運(yùn)行狀態(tài)安全與杏這個(gè)不確定性問題得到定性評估,這是當(dāng)前網(wǎng)絡(luò)管理領(lǐng)域需要的。
2流量分析模型
目前應(yīng)用流識(shí)別技術(shù)有很多,本文提出的流量識(shí)別方法是對Subhabrata Sen提出的應(yīng)用協(xié)議特征方法的改進(jìn)。針對種類繁多的應(yīng)用層協(xié)議采用了兩級匹配結(jié)構(gòu),提高效率。
應(yīng)用識(shí)別模塊在Linux環(huán)境下使用Libpcap開發(fā)庫,通過旁路監(jiān)聽的方式實(shí)現(xiàn)。在設(shè)計(jì)的時(shí)候考慮到數(shù)據(jù)報(bào)文處理的效率,采用了類似于Linux下的NetFilter框架的設(shè)計(jì)方法,結(jié)構(gòu)見圖1。
采取上述流量識(shí)別框架的優(yōu)點(diǎn):(1)在對TCP報(bào)文頭的查找中使用了哈希散列算法,提高了效率;(2)借鑒狀態(tài)防火墻的技術(shù),使用面向流(flow)的識(shí)別技術(shù),對每個(gè)TCP連接的只分析識(shí)別前10個(gè)報(bào)文,對于該連接后續(xù)的數(shù)據(jù)報(bào)文則直接查找哈希表進(jìn)行分類,這樣避免了分析每個(gè)報(bào)文帶來的效率瓶頸;(3)模式匹配模塊的設(shè)計(jì)使得可擴(kuò)展性較好。
在匹配模塊設(shè)計(jì)過程中,筆者發(fā)現(xiàn)如果所有的協(xié)議都按照基于協(xié)議特征的方式匹配,那么隨著協(xié)議數(shù)量的增大,效率又會(huì)成為一個(gè)需要解決的問題。
因此,在設(shè)計(jì)應(yīng)用流識(shí)別模塊時(shí),筆者首先考慮到傳輸層端口與網(wǎng)絡(luò)應(yīng)用流之間的聯(lián)系,雖然兩者之間沒有絕對固定的對應(yīng)關(guān)系,但是它們之間存在著制約,比如:QQ協(xié)議的服務(wù)器端口基本不會(huì)出現(xiàn)在80, 8000, 4000以外的端口;HTTP協(xié)議基本不會(huì)出現(xiàn)在80, 443, 8080以外的端口等,因此,本文在流量分析過程中首先將一部分固定端口的協(xié)議使用端口散列判斷進(jìn)行預(yù)分類,提高匹配效率。
對于端口不固定的應(yīng)用流識(shí)別,采用兩級的結(jié)構(gòu)。將最近經(jīng)常檢測到的業(yè)務(wù)流量放在常用流量識(shí)別子模塊里面,這樣可以提高查找的速度。另外,不同的網(wǎng)絡(luò)環(huán)境所常用的網(wǎng)絡(luò)應(yīng)用流也不同,因此,也沒有必要在協(xié)議特征庫中大范圍查找。兩級查詢匹配保證了模型對網(wǎng)絡(luò)環(huán)境的自適應(yīng)性,它能夠隨著網(wǎng)絡(luò)環(huán)境的改變以及網(wǎng)絡(luò)應(yīng)用的變化而改變自己的查詢策略,但不降低匹配效率。應(yīng)用流識(shí)別子模塊的設(shè)計(jì)具體結(jié)構(gòu)見圖2。
3風(fēng)險(xiǎn)評估模型
本文采用基于流量分組技術(shù)的風(fēng)險(xiǎn)評估方法。流量分組的目的是為流量的安全評估提供數(shù)據(jù)。
3.1應(yīng)用流的分組
網(wǎng)絡(luò)應(yīng)用種類多、變化頻度高,這給應(yīng)用流的評估帶來了麻煩,如果要綜合考慮每一種應(yīng)用流對網(wǎng)絡(luò)帶來的影響,顯然工作量是難以完成的。因此,本文引入應(yīng)用流分組的概念。應(yīng)用流分組的目的是從網(wǎng)絡(luò)環(huán)境和安全角度的考慮,將識(shí)別后的流量進(jìn)行歸類分組。筆者在長期實(shí)驗(yàn)過程中,根據(jù)應(yīng)用的重要性、對網(wǎng)絡(luò)的占用率、對網(wǎng)絡(luò)的威脅性等因素得到一個(gè)較為合理的分組規(guī)則,即將網(wǎng)絡(luò)流量分為:關(guān)鍵業(yè)務(wù),傳統(tǒng)流量,P2P及流媒體,攻擊流,其他5類。應(yīng)用流分組確定了流量評估的維度,這樣有利于提高評估的效率。表1列舉了部分應(yīng)用流的分組。
應(yīng)用流分組模塊有2個(gè)功能。首先是將檢測到的各種應(yīng)用流量按照表1中的分組歸類,并計(jì)算各分組應(yīng)用流量的大小、連接數(shù)目、通信主機(jī)數(shù)目3個(gè)方面的信息,并以一定的時(shí)間周期向流量安全評估模塊傳送數(shù)據(jù)。另外一個(gè)是在安全事件出現(xiàn)時(shí),向安全響應(yīng)模塊提供異常應(yīng)用流名稱和其他相關(guān)信息。應(yīng)用流分組模塊的輸入是各應(yīng)用流的流量大小,而輸出有2個(gè):
(1)整個(gè)網(wǎng)絡(luò)的流量分布矩陣。
(2)異常主機(jī)流量分組中的成份。
筆者引入流量矩陣的概念。流量矩陣A的數(shù)學(xué)定義為
其中,aij表示第i臺(tái)主機(jī)的第j組流量的大小,aij的單位為實(shí)際流量的單位大小。流量矩陣反映了網(wǎng)絡(luò)中信息流動(dòng)的整體情況。
由于TCP/IP協(xié)議的廣泛應(yīng)用,網(wǎng)絡(luò)流量中的絕大部分使用基于TCP的傳輸層協(xié)議,因此傳輸層的網(wǎng)絡(luò)連接數(shù)也在一定程度上反映了網(wǎng)絡(luò)流量的情況。定義網(wǎng)絡(luò)連接數(shù)矩陣為
其中,Lij表示第i臺(tái)主機(jī)第J組應(yīng)用流的網(wǎng)絡(luò)連接數(shù)。
在網(wǎng)絡(luò)通信過程中,每個(gè)流量分組的通信主機(jī)數(shù)量具有參考價(jià)值,在此引入通信主機(jī)數(shù)量矩陣,數(shù)學(xué)描述為
其中,hij為表示某一分組流量的通信主機(jī)數(shù)目。
另外,流量分組模塊在接收到安全響應(yīng)模塊的請求時(shí),會(huì)向其發(fā)送該異常網(wǎng)絡(luò)節(jié)點(diǎn)的應(yīng)用流類別信息。
信息內(nèi)容為:主機(jī)IP地址,主機(jī)應(yīng)用流分組名,應(yīng)用流名稱列表。
3.2應(yīng)用流的風(fēng)險(xiǎn)評估
網(wǎng)絡(luò)流量的特征是網(wǎng)絡(luò)安全性的重要表現(xiàn)。本節(jié)主要描述網(wǎng)絡(luò)用戶流量的安全評估過程和機(jī)制。流量的安全評估實(shí)際上是網(wǎng)絡(luò)風(fēng)險(xiǎn)評估過程的一部分。風(fēng)險(xiǎn)評估的方法有定量評估、定性評估和定性與定量結(jié)合的評估方法。在此本文借鑒風(fēng)險(xiǎn)評估定性與定量結(jié)合的方法設(shè)計(jì)流量的安全評估子模型。
本節(jié)首先確定該模型的評估的對象、指標(biāo)和目標(biāo),評估的具體方法如下:
(1)流量安全評估的對象是每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的應(yīng)用流分組。
(2)評估對象的定量指標(biāo)分別是網(wǎng)絡(luò)流量大小、網(wǎng)絡(luò)連接數(shù)和網(wǎng)絡(luò)通信主機(jī)數(shù)。
(3)評價(jià)的目標(biāo)是確定各應(yīng)用流的安全性。
(4)評估方法是以先定量后定性的方法為原則,具體方法如下:
1)制定各分組流量的安全評估規(guī)則,為量化評估提供依據(jù)。
2)參照安全評估規(guī)則,根據(jù)3個(gè)量化指標(biāo)評價(jià)網(wǎng)絡(luò)用戶流量的安全性,并得到安全評分。
3)根據(jù)安全性評價(jià)集,將量化后的安全評分指標(biāo)定性化。另外,對于攻擊流進(jìn)行特別評估,并且當(dāng)出現(xiàn)攻擊流時(shí),攻擊流安全等級代表主機(jī)安全等級。
安全評估子模型的結(jié)構(gòu)如圖3所示。
3.2.1各分組流量的安全定量評價(jià)
對于不同分組的通信行為和流量特點(diǎn),本模塊采用分指標(biāo)量化評估的方法進(jìn)行安全評估。表2中各指標(biāo)的安全性劃分是根據(jù)實(shí)驗(yàn)得出的結(jié)論。
對于各流量安全評估節(jié)點(diǎn),A各節(jié)點(diǎn)應(yīng)用分組流量的集合;L為網(wǎng)絡(luò)連接的集合;H是各節(jié)點(diǎn)通信主機(jī)數(shù)集合;Sij是各節(jié)點(diǎn)量化評估的結(jié)果集合。定義安全評估函數(shù)F(A,L,H)=Sij(1≤ i ≤ n, 1≤ j ≤ 5),用于表示目標(biāo)節(jié)點(diǎn)流量安全評估的量化結(jié)果,從而實(shí)現(xiàn)對目標(biāo)安全狀況的定量分析。
將該評價(jià)方法設(shè)為F則該過程可用數(shù)學(xué)描述如下:
其中,Sij為各網(wǎng)絡(luò)節(jié)點(diǎn)中應(yīng)用流分組的安全評分。
3.2.2流量安全定性評價(jià)
量化后的安全評分對與安全程度的描述仍然有很大的不確定性,因此,需要將安全評分定性化以確定其所在的安全級別。每個(gè)安全級別確定安全分?jǐn)?shù)以及對于攻擊流的安全等級劃分如表3—表5所示。
以上5個(gè)安全等級對于流量的安全性的區(qū)分如下:
(1)安全狀態(tài)表明該分組流量屬于正常情況;
(2)可疑狀態(tài)表明該分組流量中有可疑成分或流量大小超過正常情況;
(3)威脅狀態(tài)表明該類流量威脅到網(wǎng)絡(luò)的正常運(yùn)行和使用;
(4)危險(xiǎn)狀態(tài)主要指該分組流量危害網(wǎng)絡(luò)的正常運(yùn)行;
(5)高危狀態(tài)表明該類分組的流量成分已嚴(yán)重危害網(wǎng)絡(luò)正常運(yùn)行。
量化安全評分經(jīng)過定性劃分后可以得到一個(gè)定性的流量安全評估矩陣Th,將該過程用運(yùn)算h表示為
其中,Tij為第i臺(tái)主機(jī)第j組應(yīng)用流的安全等級。
4實(shí)驗(yàn)結(jié)果
4.1應(yīng)用流的識(shí)別率
由于TARAS系統(tǒng)能夠識(shí)別多種應(yīng)用流量,因此識(shí)別算法的準(zhǔn)確性是一個(gè)重要的指標(biāo)。網(wǎng)絡(luò)環(huán)境重的各種因素以及網(wǎng)絡(luò)應(yīng)用協(xié)議特征不斷變化等原因,TARAS系統(tǒng)對應(yīng)用流的識(shí)別存在漏報(bào)和誤報(bào)的間題。應(yīng)用流的識(shí)別率見表6。由表6的統(tǒng)計(jì)數(shù)據(jù)可以看到,TARAS對各種協(xié)議的識(shí)別存在漏報(bào)和誤報(bào)的情況。具體來看,eMule應(yīng)用由于大量使用UDP傳輸數(shù)據(jù),因此識(shí)別率不高。另外,http協(xié)議通常使用傳輸層80端口,但這個(gè)端口也被QQ和MSN 2個(gè)聊天軟件使用,除此之外一些木馬后門程序?yàn)榱朔乐狗阑饓Φ姆鈿⒁餐褂迷摱丝冢虼耍谧R(shí)別過程中http協(xié)議會(huì)產(chǎn)生誤報(bào),即將非http協(xié)議數(shù)據(jù)也當(dāng)作http協(xié)議計(jì)算。
4.2應(yīng)用流的風(fēng)險(xiǎn)評估
為了測試TARAS系統(tǒng)風(fēng)險(xiǎn)評估的準(zhǔn)確性,筆者在擁有8臺(tái)主機(jī)的局域網(wǎng)中做相關(guān)測試,并以其中3臺(tái)(主機(jī)17、主機(jī)77和主機(jī)177)進(jìn)行實(shí)驗(yàn)。局域網(wǎng)內(nèi)8臺(tái)主機(jī)各應(yīng)用分組流量狀況如表7所示。關(guān)鍵業(yè)務(wù)和其他應(yīng)用的分組流量為0。
主機(jī)17使用傳統(tǒng)應(yīng)用FTP執(zhí)行下載任務(wù),其他流量分組中無或只有極少流量,從表7可以看出,該主機(jī)的傳統(tǒng)應(yīng)用分組流量達(dá)到2 Mb/s,此時(shí)傳統(tǒng)應(yīng)用流量分組應(yīng)該達(dá)到威脅級別,而其他分組應(yīng)該都是安全級別,主機(jī)的總體評價(jià)為安全。主機(jī)77不斷受到Nimda蠕蟲病毒的攻擊,從表7可以發(fā)現(xiàn),該主機(jī)高危分組的流量為2 048 kb/s,此時(shí)該分組應(yīng)該達(dá)到高危級別,而其他分組由于流量為0因此為安全,主機(jī)的總體評價(jià)為高危。主機(jī)177使用BT進(jìn)行下載,并使其流量達(dá)到1 536 kb/s,根據(jù)風(fēng)險(xiǎn)評估策略,該主機(jī)的P2P及流媒體分組應(yīng)該達(dá)到威脅級別,其他分組應(yīng)該都是安全級別,主機(jī)的總體評價(jià)為安全。表8為TETRAS系統(tǒng)對表7所示流量狀況進(jìn)行評估所得的風(fēng)險(xiǎn)評估結(jié)果。
對比表7和表8可以發(fā)現(xiàn),TARAS系統(tǒng)能夠正確地對網(wǎng)絡(luò)中各主機(jī)流量狀況進(jìn)行風(fēng)險(xiǎn)評估。同時(shí)該實(shí)驗(yàn)結(jié)果也證實(shí):雖然TARAS系統(tǒng)對于應(yīng)用流的識(shí)別存在一定誤差,但是該誤差沒有嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行狀況和風(fēng)險(xiǎn)級別安全,誤差在可接受范圍內(nèi)。
5結(jié)束語
本文針對當(dāng)前網(wǎng)絡(luò)管理面臨的問題,將應(yīng)用流成份分析和風(fēng)險(xiǎn)評估引入到網(wǎng)絡(luò)流量分析和評估領(lǐng)域中,設(shè)計(jì)并實(shí)現(xiàn)了應(yīng)用流分析和評估系統(tǒng)——TARAS。該系統(tǒng)主要解決網(wǎng)絡(luò)流量管理中的2個(gè)問題:
關(guān)鍵詞: AASHTO模型;風(fēng)險(xiǎn)評價(jià);船舶主尺度
中圖分類號(hào): U661.313 文獻(xiàn)標(biāo)識(shí)碼:A
Abstract: Generally, river passenger ship has relatively small size, high center of gravity and large wind area, thus their stability margin is low. Meanwhile, the ships are often overloaded and easily overturn if they collide with a bridge. In order to increase the ships’ navigation safety and decrease the probability that disastrous accidents happen when the ships hit the bridge, it’s necessary to apply the risk assessment and demonstration method during the design of the ships’ principal dimensions. Based on model AASHTO, this paper deduces the probability calculation model and disaster risk assessment method of the ships’ hitting bridges during fixed-course vessel’s operation period and applies it to the demonstration of principal dimensions of the Qingyuan North River passenger ship.
Key words: Model AASHTO;Risk assessment;Ship principal dimensions
1 前言
2015年6月1日,“東方之星”號(hào)旅游觀光船在長江大馬洲水道因突發(fā)罕見的強(qiáng)對流天氣翻沉,造成442人死亡的特大災(zāi)難性事件。2016年6月4日,四川廣元白龍湖景區(qū)“雙龍?zhí)枴甭糜斡^光船因突遇強(qiáng)烈陣風(fēng)翻沉,造成15人遇難的重大災(zāi)難性事件。內(nèi)河旅游觀光船主尺度較小、重心較高、受風(fēng)面積較大、穩(wěn)性儲(chǔ)備少,容易發(fā)生翻沉事故。
隨著我國經(jīng)濟(jì)建設(shè)和交通運(yùn)輸業(yè)發(fā)展的需要,內(nèi)河航道橋梁的數(shù)量越來越多。橋梁作為跨越航道的建筑物,Υ舶航行安全影響較大。據(jù)統(tǒng)計(jì),從1960 年至 2013 年,我國平均每年發(fā)生 8 起重大船撞橋事故[1]。其中 2005 ~2009 年發(fā)生 102 起船撞橋事故[2]。
墨菲法則認(rèn)為:風(fēng)險(xiǎn)是系統(tǒng)本身的復(fù)雜性、關(guān)聯(lián)性和不確定性所決定的,不管常規(guī)的技術(shù)安全措施多么有效,該發(fā)生的事故依然會(huì)發(fā)生。人們在風(fēng)險(xiǎn)面前也并不是無能為力、無所作為的,在科學(xué)的分析和評估基礎(chǔ)上進(jìn)行風(fēng)險(xiǎn)預(yù)報(bào),可在風(fēng)險(xiǎn)和收益中取得最佳平衡[3]。隨著船舶大型化發(fā)展和通航密度不斷增大,船撞橋事故導(dǎo)致人員傷亡和環(huán)境災(zāi)難性破壞的風(fēng)險(xiǎn)越來越高。在船舶初步設(shè)計(jì)階段,采用基于船撞橋風(fēng)險(xiǎn)評價(jià)方法確定船舶主尺度,可將船撞橋風(fēng)險(xiǎn)水平和等級控制在可接受的范圍內(nèi)。
2 基于AASHTO模型船撞橋風(fēng)險(xiǎn)評價(jià)方法的基本理論
2.1 船撞橋風(fēng)險(xiǎn)評價(jià)的概率模型
AASHTO[4]船撞橋概率模型可操作性較強(qiáng),被廣泛采用。AASHTO 模型采用基于碰撞概率分析方法,假設(shè)船舶在行駛時(shí)有預(yù)定航路,航路與橋梁之間有足夠的安全距離。船舶在航行過程中,由于某些原因進(jìn)入到可能與橋梁產(chǎn)生碰撞的區(qū)域,若此時(shí)船舶失去了控制,將導(dǎo)致船撞橋事故發(fā)生。AASHTO 模型船撞橋概率包括船舶進(jìn)入可能產(chǎn)生碰撞的航路區(qū)域的概率和船舶失去控制的概率。
船舶進(jìn)入可能碰撞航路區(qū)域的概率稱為幾何概率pG,船舶失去控制的概率稱為偏航概率pA,則船撞橋概率p為:
偏航概率pA代表船舶由于人、機(jī)、環(huán)境因素等導(dǎo)致船舶偏離正常航路的統(tǒng)計(jì)概率。AASHTO模型采用正態(tài)分布來模擬靠近橋墩的偏航船舶的航路,見圖1。假定正態(tài)分布標(biāo)準(zhǔn)差σ為船舶總長,圖1中陰影面積即為幾何概率 pG。
2.2 單航次船舶撞橋概率
船舶從A港航行到B港共通過n座橋,船舶與每座橋的橋墩碰撞概率分別為。船舶與第i座橋的橋墩不碰撞的概率為:
2.3 定航線船舶撞橋概率
船舶從A港航行到B港共需通過n座橋,船舶在一年內(nèi)共從A港和B港之間航行x航次,共營運(yùn)y年,其船撞橋的概率P。因?yàn)槊看魏叫卸际仟?dú)立的,每航次從A港到B港中通過n座橋也是獨(dú)立的,所以問題可轉(zhuǎn)化為求船舶通過1橋xy次,i橋xy次,n橋xy次碰撞橋墩的概率。
因此,定航線船舶y年?duì)I運(yùn)期內(nèi)與橋發(fā)生碰撞的概率P為:
2.4 風(fēng)險(xiǎn)評價(jià)及風(fēng)險(xiǎn)決策方法
船撞橋的風(fēng)險(xiǎn)R是船撞橋的概率p及其造成的損失c的某種函數(shù)形式,其表達(dá)式如下:
基本流程包括風(fēng)險(xiǎn)定義、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)估計(jì)、風(fēng)險(xiǎn)評價(jià)等環(huán)節(jié)。根據(jù)事故的后果將風(fēng)險(xiǎn)嚴(yán)重程度分成若干等級,并考慮各種災(zāi)害發(fā)生的概率水平,將各種災(zāi)害下的事故后果和災(zāi)害發(fā)生的概率水平結(jié)合起來,定出風(fēng)險(xiǎn)決策準(zhǔn)則。
首先,根據(jù)事故的后果將風(fēng)險(xiǎn)嚴(yán)重程度分成四個(gè)等級,見表1;其次,劃分各種災(zāi)害發(fā)生的概率水平,見表2;第三,將各種災(zāi)害下的事故后果和災(zāi)害發(fā)生的概率水平結(jié)合起來決定風(fēng)險(xiǎn)等級,見表3;最后,確定風(fēng)險(xiǎn)決策準(zhǔn)則,見表4。
3 基于AASHTO模型風(fēng)險(xiǎn)評價(jià)的船舶主尺度論證的應(yīng)用
3.1 客船主尺度論證背景及橋梁參數(shù)
清遠(yuǎn)北江觀光休閑游線路為從市區(qū)到飛來峽沿岸水上觀光旅游航線,屬于廣東省重點(diǎn)監(jiān)管水域,航線大約25 km,單航次航行時(shí)間大約2.5小時(shí)。據(jù)統(tǒng)計(jì),2012年北江旅游觀光的游客量達(dá)250萬人次,有約200艘旅游船在景區(qū)營運(yùn)。根據(jù)清遠(yuǎn)市發(fā)展規(guī)劃,預(yù)測到2020年清遠(yuǎn)北江旅游觀光游客為350萬人次,2030年達(dá)到650萬人次。
為了滿足旅游市場的發(fā)展需求,必須開發(fā)新船型。清遠(yuǎn)北江旅游項(xiàng)目從市區(qū)到飛來峽沿岸水上觀光旅游航線,船舶航行需通過6座橋梁,橋梁的主要通航參數(shù)見表5。因?yàn)榭痛l(fā)生碰撞橋墩事故可能導(dǎo)致大量乘客傷亡,事故風(fēng)險(xiǎn)后果屬于災(zāi)難性的,所以在船型主尺度的論證中進(jìn)行了船撞橋風(fēng)險(xiǎn)評價(jià)。
3.2 船撞橋造成船舶傾覆風(fēng)險(xiǎn)分析
橋墩承臺(tái)與船舶發(fā)生碰撞時(shí),船舶承受的撞擊力可按下式計(jì)算[6]:
3.3 客船碰撞橋墩風(fēng)險(xiǎn)評估及決策
采用AASHTO模型對船型1-10進(jìn)行概率計(jì)算和風(fēng)險(xiǎn)評估。
根據(jù)調(diào)查統(tǒng)計(jì)數(shù)據(jù),旅游船每年約營運(yùn)180天,每天通常航行2個(gè)航次,航速為20 km/h;普通船舶單航次偏航概率約為0.6×10-4。船型1-10在漂角β為0、1°和2°下碰撞橋墩的概率水平、災(zāi)害風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)決策準(zhǔn)則如表6。根據(jù)風(fēng)險(xiǎn)評價(jià)結(jié)果,船型1-4的災(zāi)害風(fēng)險(xiǎn)為中風(fēng)險(xiǎn),屬于可接受船型,要重點(diǎn)安全檢查和管理。目痛碰撞橋梁可接受災(zāi)害風(fēng)險(xiǎn)看,建議選取編號(hào)1-4船型作為清遠(yuǎn)北江旅游船主力發(fā)展船型。
4 結(jié)論
跨越航道的橋梁對船舶航行安全的影響較大,為了控制船撞橋事故的災(zāi)害風(fēng)險(xiǎn)水平,采用基于AASHTO模型的船撞橋風(fēng)險(xiǎn)評價(jià)方法是可行的,在船舶初步設(shè)計(jì)階段,可采用這種風(fēng)險(xiǎn)評價(jià)方法進(jìn)行風(fēng)險(xiǎn)評估,給出決策意見和建議。
參考文獻(xiàn)
[1] 國際船橋相撞及其防護(hù)學(xué)術(shù)研討會(huì)論文集[C].:中國鐵道出版社,2014.
[2] 譚志榮. 長江干線船撞橋事件機(jī)理及風(fēng)險(xiǎn)評估方法集成研究[D]:[博士學(xué)位論文].武漢理工大學(xué), 2011.
[3] 張圣坤 白勇 唐文勇. 船舶與海洋工程風(fēng)險(xiǎn)評估[M].:國防工業(yè)出版
[4] AASHTO LRFD Bridge Design Specifications. American Association of State Highway and Transportation Officials, Washington D. C., 2010.
[5] 鐵路橋涵設(shè)計(jì)基本規(guī)范(TB10002.1 2005),中華人民共和國行業(yè)標(biāo)準(zhǔn)[S].2005.
關(guān)鍵詞:液化石油氣 風(fēng)險(xiǎn)評估 簡要概況 設(shè)計(jì)探討
中圖分類號(hào):U47 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2014)03(a)-0094-01
改革開放以來,我國的石油行業(yè)迅猛發(fā)展,其中價(jià)格低廉、資源豐富、污染較小的液化石油氣成為了廣泛應(yīng)用的能源。但是,由于液化石油氣儲(chǔ)罐中存在的H2S應(yīng)力腐蝕以及焊縫缺陷等問題多次引發(fā)了安全事故,為了保證它的安全運(yùn)行,必須從設(shè)計(jì)、使用、制造和維護(hù)等方面實(shí)行嚴(yán)格的要求,本論文結(jié)合了DN3200X11300規(guī)格的液化石油氣臥式儲(chǔ)罐的設(shè)計(jì),具體探討了液化石油氣臥式儲(chǔ)罐在設(shè)計(jì)中的材料選擇、參數(shù)確定、結(jié)構(gòu)設(shè)計(jì)、技術(shù)要求等,有效避免液化石油氣的危害是液化石油氣儲(chǔ)罐設(shè)計(jì)中的關(guān)鍵問題。
1 液化石油氣儲(chǔ)罐風(fēng)險(xiǎn)評估
自二戰(zhàn)結(jié)束以來,液化石油氣的應(yīng)用已經(jīng)長達(dá)數(shù)十年。事故頻發(fā)使得液化石油氣的儲(chǔ)罐風(fēng)險(xiǎn)評估越來越受到關(guān)注。所謂的風(fēng)險(xiǎn)評估就是將事故預(yù)測、事故預(yù)防、控制技術(shù)結(jié)合起來進(jìn)行一系列的分析,有效地降低財(cái)產(chǎn)損失和人員傷亡。液化石油氣的危險(xiǎn)分析主要有以下幾個(gè)方面。
1.1 液化石油氣理化特征
液化石油氣的主要成分是丙烯、丙烷、丁烯、丁烷等碳三、碳四的物質(zhì),都是易燃易爆的氣體,易引發(fā)爆炸現(xiàn)象。液化石油氣的閃點(diǎn)為-74 ℃,引燃溫度處于426 ℃到537 ℃之間,爆炸極限在1.5%~9.5%范圍內(nèi),主要的用途就是作為燃料。因?yàn)橐夯蜌庵匈A存了少量的硫化物,其腐蝕性會(huì)破壞儲(chǔ)罐的內(nèi)壁,導(dǎo)致焊縫或是穿孔,進(jìn)而導(dǎo)致泄露事故,造成人員傷亡和財(cái)產(chǎn)損失。
1.2 液化石油氣的危險(xiǎn)危害特性
根據(jù)液化石油氣的理化特性,分析出了液化石油氣可能帶來的危險(xiǎn)危害,主要總結(jié)為以下幾個(gè)方面:第一方面,液化石油氣的閃點(diǎn)比較低,最小引燃能量小,爆炸的極限就很容易達(dá)到,火災(zāi)爆炸的隱患就很大。第二方面,液化石油氣的成分存在毒性,一旦發(fā)生泄漏就很可能引發(fā)現(xiàn)場人員急性中毒。第三方面,液化石油氣具有極高的燃燒值,如果發(fā)生爆炸,引起了火災(zāi),火勢就會(huì)又猛又大,并且產(chǎn)生熱輻射,很可能進(jìn)一步引燃周圍易燃物質(zhì),形成連環(huán)爆炸。基于對液化石油氣危險(xiǎn)特性的分析,液化石油氣中貯存的H2S應(yīng)力腐蝕對液化石油氣儲(chǔ)罐安全問題的影響相對較大,下面我們主要探討一下在液化石油氣儲(chǔ)罐設(shè)計(jì)過程中對于H2S應(yīng)力腐蝕問題的處理
2 H2S應(yīng)力腐蝕危害及相關(guān)設(shè)計(jì)
2.1 應(yīng)力腐蝕特征
應(yīng)力腐蝕破裂指的是金屬在應(yīng)力以及腐蝕的共同作用下引發(fā)的破裂。腐蝕是始終存在的,當(dāng)應(yīng)力也開始出現(xiàn),就很容易發(fā)生破裂,造成災(zāi)難性的事故。應(yīng)力主要包括了外加載荷作用、熱應(yīng)力、冷熱加工和焊接殘力等
2.2 應(yīng)力腐蝕機(jī)理
在濕H2S的環(huán)境中,剛才與H2S發(fā)生反應(yīng)產(chǎn)生了氫原子,滲透到鋼材中,產(chǎn)生了氫鼓泡,導(dǎo)致開裂,加大鋼的脆性,在拉應(yīng)力的作用下使硫化物應(yīng)力腐蝕性開裂。最常見的就是H2S環(huán)境和應(yīng)力共同作用在管內(nèi)壁或者焊接處產(chǎn)生壓力腐蝕,導(dǎo)致表面開裂。
2.3 降低壓力腐蝕的設(shè)計(jì)
液化石油氣儲(chǔ)罐中的介質(zhì)通常是經(jīng)過催化裂化的化學(xué)工藝獲得的液化石油氣,一般含有H2S、水分和一定的氰化物。在這樣敏感的環(huán)境中,H2S腐蝕開裂十分常見。在液化石油氣臥式儲(chǔ)罐中,采用了更加科學(xué)的設(shè)計(jì),保證儲(chǔ)罐的安全。在選材上,選擇了敏感性較低的素材Q345R,材料的抗應(yīng)力腐蝕能力強(qiáng)。在技術(shù)上,嚴(yán)格控制材料質(zhì)量,降低裂縫、分層和夾雜的存在。在結(jié)構(gòu)設(shè)計(jì)上,避免應(yīng)力集中,采用焊接接頭的形式,常見的有接管內(nèi)伸倒圓。最后,要對易發(fā)生濕H2S應(yīng)力腐蝕的容器進(jìn)行熱處理,焊后的熱處理溫度要盡量按標(biāo)準(zhǔn)取上限。了解了液化石油氣臥式儲(chǔ)罐的風(fēng)險(xiǎn)分析,出現(xiàn)故障的原因,和事故防范的相關(guān)技術(shù),我們現(xiàn)在就針對一種規(guī)格的液化石油氣臥式儲(chǔ)罐,對液化石油氣臥式儲(chǔ)罐的技術(shù)設(shè)計(jì)和使用安全進(jìn)行詳盡的說明。
3 DN3200X11300規(guī)格的液化石油氣臥式儲(chǔ)罐
在液化石油氣最常見的臥式儲(chǔ)罐中,最為常見的就是DN3200X11300規(guī)格,我們就以這種儲(chǔ)罐為例,對臥式儲(chǔ)罐的設(shè)計(jì)進(jìn)行詳細(xì)的分析。
3.1 設(shè)計(jì)參數(shù)
首先,來了解臥式儲(chǔ)罐的設(shè)計(jì)參數(shù):我們本次采用的儲(chǔ)罐設(shè)計(jì)規(guī)格和名稱是DN3200X11300液化石油氣臥式儲(chǔ)罐,根據(jù)設(shè)備的類型,確定出設(shè)計(jì)壓力為1.77 MPa,溫度為50℃,介質(zhì)就是液化石油氣并且具有易燃易爆的特性,主要的材料是Q345R,16MnII。在液化石油氣儲(chǔ)罐的使用過程中,為保證安全,必須要設(shè)計(jì)好操作的條件參數(shù)。工作壓力為1.62 MPa,工作溫度是常溫就可以,介質(zhì)的裝料系數(shù)應(yīng)該不高于0.9。
3.2 壓力確定
在液化石油氣臥式儲(chǔ)罐的設(shè)計(jì)過程中,必須要保證壓力的科學(xué)設(shè)計(jì),因?yàn)橐夯蜌獾闹饕煞质嵌⊥楹捅榈扔袡C(jī)混合物。所以要按照《固定式壓力容器安全技術(shù)監(jiān)察規(guī)程》進(jìn)行設(shè)計(jì),在常溫的儲(chǔ)罐中,溫度不低于50 ℃的情況下,工作壓力按照實(shí)際的飽和蒸汽壓確定。在設(shè)計(jì)圖樣上要注明對應(yīng)壓力和限定組分。
3.3 裝量確定
在液化石油氣的平衡狀態(tài)下,飽和蒸汽壓伴隨著溫度的升高增大,液體的膨脹也較強(qiáng),所以,在儲(chǔ)罐裝量系數(shù)的確定過程中,必須要保留適當(dāng)?shù)臍庀嗫臻g,防止溫度升高導(dǎo)致的壓力劇增。最后要確定出充裝量。液化石油氣儲(chǔ)罐內(nèi)的充裝量會(huì)直接關(guān)系到容器在正常條件下的工作壓力,關(guān)系到了容器的基礎(chǔ)設(shè)計(jì)和使用安全。所以充裝量的確定是設(shè)計(jì)過程中的重要事項(xiàng)。通用的液化石油氣儲(chǔ)存量的計(jì)算公式為:W=¢VPt。其中,W是儲(chǔ)存量,¢為裝料系數(shù),V為容積。
3.4 焊接接頭系數(shù)確定
焊接接頭的系數(shù)一般是根據(jù)受壓元件焊接接頭的型式和無損檢測長度的比例來確定的。雙面焊的焊接接頭還有相當(dāng)于雙面焊的一部分全焊透接頭是100%無損檢測為:¢=1.00。焊接接頭的系數(shù)確定也是液化石油氣臥式儲(chǔ)罐設(shè)計(jì)中的關(guān)鍵程序。
4 結(jié)語
液化石油氣作為特殊能源,在儲(chǔ)存的過程中必須要保證安全性,通常采取了液化石油氣的臥式儲(chǔ)罐,在設(shè)計(jì)的過程中,必須要嚴(yán)格地按照J(rèn)B/T4731-2005的《鋼制臥式容器》以及TSG R0004-2009的《固定式壓力容器相關(guān)安全技術(shù)的監(jiān)察規(guī)程》的執(zhí)行標(biāo)準(zhǔn)和有關(guān)規(guī)定,充分地考慮儲(chǔ)罐在使用過程中可能出現(xiàn)的各種問題,在設(shè)計(jì)上,盡可能減少安全隱患,降低事故的發(fā)生率,保障液化石油氣儲(chǔ)罐的安全運(yùn)行。
參考文獻(xiàn)
[1] 聶崇巖.液化石油氣臥式儲(chǔ)罐的設(shè)計(jì)[J].中國石油和化工標(biāo)準(zhǔn)與質(zhì)量,2013(18):97-97,66.