资产安全分析

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇资产安全分析范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

资产安全分析范文第1篇

关键词：数字化 预防 探测 控制

一、概述

苏xx-x集气站隶属于苏里格气田第三采气厂，是2008年新建的一座集气站，位于鄂托克前旗昂素苏木哈日根图嘎查。是一座无人值守的数字化集气站，目前处理能力为130×104m3/d。

1.工艺流程简述

1.1苏xx-x集气站的集气工艺流程如下：

1.2苏xx-x集气站的放空流程如下：

1.3苏xx-x集气站排污流程如下：

2.集气站数字化生产模式介绍

苏xx-x数字化集气站以“无人值守、有人巡站”为目标进行建设。气井巡检模式由原来的人工定期巡井为主改为电子巡井为主，人工巡井为辅。集气站自控系统的主要功能是完成站内各生产系统的运行监测与控制，并向中心控制系统传送主要生产运行参数，执行中心控制系统的调度和控制指令。通过对自控系统相关参数的设置，实现异常情况下的智能报警。集气站的无人值守，对安防系统提出了更高的要求，在站内的视频盲区增加了部分可操控视频设备，以保证中心管理站可以监控集气站内的每个地方。

二、主要危险、有害因素辨识与分析

1.主要物料危险、有害因素分析

苏xx-x集气站在生产过程中涉及到的危险有害物质主要有天然气、凝析油、甲醇，如下表二为主要物料危险特性表。

表二 主要物料危险特性表

2.生产运行期间危险有害因素分析

气井、进站管汇、分离设施、计量设施、天然气压缩机、管道和污水罐等处理、储存、输送的为天然气和凝析油等甲A、甲B 类火灾危险性物质，在增压集气站注入的甲醇也属于甲B类火灾危险性物质。由于这些物质都具有易燃、易爆的特性，决定了集气站在生产运行期间具有较大的火灾、爆炸危险。

2.1气液分离器

该站所辖区块气井水气比为 0.4～0.5m3/104m3，且产液中含有一定量的凝析油及其它杂质，需进行分离。苏xx-x集气站采用重力和强吸式分离器，进行常温气液分离，分离液运往污水处理厂处理后，通过回注井回注地层。

气液分离器为集气站主要的分离设备，设备的压力、温度及液位是巡回检查及中控监测的重点。一旦重点部位发生故障，均可能造成火灾、爆炸事故的发生。

2.2闪蒸分液罐

集气站放空或排液时，放空气体或排液进入闪蒸分液罐进行气液分离。此过程可能造成闪蒸分液罐超压，导致天然气或者凝析油泄漏，形成爆炸性混合气体。

2.3甲醇系统

本集气站采用固定式注醇工艺，将甲醇通过注醇管线注入到进站总机关的管汇内，防止管线及分离器等设备形成天然气水化物。由于注醇设施故障，注醇撬出口安全阀失效，可能发生甲醇泄漏。甲醇设施储罐在储存和接卸作业过程中可能发生泄漏，造成作业人员的中毒，泄漏甲醇遇点火源可能发生火灾、爆炸事故。

2.4污水罐

集气站内设置污水罐。污水罐内存有残留的天然气及其它烃类有机混合物，这些物质或是易燃易爆的，或是有毒的。在通气口中会不断排出含有烃类的混合气体；在排污车装运污水时，污水罐区附近空气中含有烃类的混合气体浓度会更大些。造成作业人员的中毒，甚至发生火灾、爆炸事故。

2.5天然气压缩机组、天然气发电机

天然气的存在和电力的产生，使燃气压缩机组和燃气发电机成为重大火灾、爆炸危险源之一。同时，由于燃气压缩机组和燃气发电机出现天然气泄漏，不能及时通风换气排出；排气管没有隔热措施，排气管排放高度达不到要求，排气管没有安装火星熄灭器等，都有可能引起火灾、爆炸事故。

3.主要危险、有害因素辨识与分析小结

经过以上分析可以看出因集气站生产工艺的特点，站内存在大量的天然气、凝析油和甲醇，这些危险物质一旦与人员和外界接触即会产生中毒、火灾、爆炸等危险事件，而这些危险事件的最初危险状态就是泄漏，因集气站在日常生产中，受自身生产工艺波动和外力影响（如：地震、雷击、暴雨等）为集气站带来了很大的泄漏风险，同时考虑集气站改变为无人驻守后，对天然气泄漏进行有效的预防、探测和及时有效控制的要求较高，对泄漏事件的预防、探测和控制措施尤为重要。

三、泄漏事件预防、探测、控制能力分析

结合危险因素辨识可以看出，泄漏事件的发生极易导致集气站发生火灾、爆炸、人员中毒等更为严重的危险事件，因此对于泄漏事件的预防和控制是集气站安全工作的重点，采用BOW-TIE 分析方法对该站针对泄漏事件的安全系统能力进行分析。

1. BOW-TIE 方法概述及其应用

BOW-TIE 分析方法是采用事件与事故发展控制模式进行分析，如下图三所示为BOW-TIE 分析过程示意图：

图三 BOW-TIE 分析过程示意图

从图三可以看出BOW-TIE 分析方法将危险事件与事故的演化过程分为三个部分，即导致事件发生的原因，控制系统失效的原因以及事故后果控制与缓和措施。从安全管理以及安全控制的角度，这三个部分又细分为5种维护措施，即危险点源控制，预防、探测、控制以及灾害缓和措施。

根据该集气站生产运行以及安全系统的设置特点，将从泄漏事件预防能力、探测及报警系统能力、泄漏事件应急处理能力和消防系统能力这四个方面进行泄漏事件的安全系统进行分析。

2.泄漏事件预防能力分析

2.1区域以及单元划分

根据集气站生产工艺以及设备布置的特点，将集气站划分为进站区、分离器区、压缩机区、自用气及计量外输区、污水罐区总共5个区域，以下将从中控及工艺控制措施方面对5个区域的危险事件预防能力进行分析。

2.2进站区

进站区主要由16条进站干管、电动球阀、放空调节阀及其配件组成，其主要功能是对采气干管来气进行接收，并具有放空功能，接收后进入分离器。

中控及工艺控制措施

当进站区一旦发生紧急情况，可通过视频监控室远程关闭16路干管来气管线上的电动球阀，实现紧急条件下远程切断上游来气，同时远程打开16路干管来气管线上的电动球阀，实现紧急条件下的远程放空，并且远程遥控放空总管上的电动调节阀确保安全放空，最大限度的减少进站管汇内的天然气含量。

2.3分离器区

分离器区由分离器、进出口阀门、放空阀、安全阀、排污阀及其相关配件组成，其中分离器有2具，分别为DN1500 PN40 分离器和DN1000 PN40分离器。分离器区的主要功能是对来气进行初步气液分离，满足集气站其他设备运行及外输的要求。

中控及工艺控制措施

当分离器区发生紧急情况，可通过视频监控室关闭分离器出口至贸易计量的管线上的电动球阀或压缩机进口电动球阀HV501，同时关闭压缩机，并且关闭进站区管汇出口的电动球阀，打开分离器进口处的电动放空球阀，最大限度的减少分离器内的天然气含量。

利用分离器排液管线设置的电动球阀，可以实现在自动疏水阀出现故障的情况下开启电动排液流程，电动排液阶段高低液位与电动排液阀开关动作连锁，事故状态结束后人工现场手动切断电动排液流程，运行疏水阀排液流程。

另外可利用设置在分离器进口的安全阀（设定点为3.96MPa）实现对分离器的超压保护。

2.4压缩机区

压缩机区包括压缩机组撬以及进出口阀门及相关配件，苏xx-x集气站配备4台压缩机，分别为DPC2803 型（额定功率473kW）3台，DPC2804 型（额定功率630kW）1 台。压缩机区主要功能是对天然气进行增压处理，满足进入集气支、干线的条件。

中控及工艺控制措施

在压缩机运行异常状况下可通过远程关闭设置在每台压缩机进、出口的电动球阀截断上游来气和下游出口，并远程关停压缩机，同时远程控制打开放空电动球阀将压缩机内天然气放空。

另外在压缩机的放空管线、一级排气出口、二级排气出口、启动分离器和燃料气管线上均设有安全阀，实现对压缩机组撬的超压保护。

2.5自用气及计量、外输区

自用气及计量、外输区由清管球接收、发送筒（阀）、流量计、放空阀、安全阀、绝缘接头、过滤器、调压阀及其相关配件组成，其主要功能是接收、发送清管球和集气站天然气外输、计量，从压缩机或分离器出来的经过初步分离的天然气分三路，一路进入外输管线，一路进入自用气管线，一路提供压缩机燃料气，同时为满足厨房、发电机、放空火炬引火管的用气要求对站内初步分离的进入自用气管线的天然气进行二级调压。

中控及工艺控制措施

外输管线上设有气动关断阀，可通过中控远程控制关断阀上电磁阀的开关来控制气源进而实现对关断阀开关的控制。目前该集气站所使用的关断阀气源是通过设置在阀旁边的氮气瓶提供的，储气量有限，同时氮气管线受密封能力的限制存在轻微泄漏，因此利用现有装置控制关断阀的开关可靠性低，只能通过手动进行操作，考虑集气站为无人值守站，在上游装置出现异常需要关断外输管线时无法及时实现关断功能，建议将气动关断阀改为防爆性能满足天然气集气站要求的电动关断阀或为该气动阀增加可靠的气源装置。

另外在自用气管线上设有两组安全阀来实现对管线及其下游装置的过压保护。

2.6污水罐区

污水罐区由污水罐、顶装液位计、阻火器平台及其相关配件组成，其主要功能是对站场内生产污水进行收集和贮存。苏14-6 集气站内设有玻璃钢污水罐（30m3）2 具。

中控及工艺控制措施

通过中心处理站远程遥控污水罐出口电动球阀的开关来控制污油车拉运污水的作业，避免人员私自开关污水外输阀门带来的隐患。同时利用设置在污水罐顶的呼吸阀保持罐内处于常压状态，并且在呼吸阀顶部设置了防爆阻火通气罩，防止污水罐回火。

3.探测及报警系统能力分析

苏xx-x集气站内在天然气易泄漏、积聚处设置可燃气体浓度检测探头，监测可燃气体的浓度，并在中心处理站的中控室内集中显示、报警。

3.1探头覆盖布局

根据该站内工艺装置、设备的布置位置和特点，可能出现天然气大量积聚的区域和装置如下：进站区管汇、分离器、闪蒸分液罐、计量、外输区、污水罐区、压缩机区，目前以上区域和装置附近均设置了可燃气体浓度检测探头。

3.2在线仪表探测

苏xx-x集气站内各区域根据其自身的特点，对生产过程中应关注的数据均设置了相应的测量工具，如：压力变送器、液位变送器、温度变送器和流量计，并远传至视频监控室的中控室，中控操作人员可随时掌握站内生产状况，并根据数据的变化采取相应的措施进行处理。

3.3视频监控系统

苏xx-x集气站内设有视频监控系统，目前站内共设置有9个视频监控摄像头，具体布置位置如下：站大门口 1 个、配电间 1 个、停车场 1 个、1 号压缩机 1 个、2 号压缩机 1 个、分离器区 1 个、外输区 1 个、发电机房 1 个、火炬放空区 1 个。

4.泄漏事件控制能力分析

当天然气泄漏事件发生，应立即启动危险事件应急处理程序，采取紧急措施，消除危险事件，避免更为严重的后果发生。因此这部分将通过集气站的工艺控制能力、应急计划和理性和社会影响控制三方面分析集气站发生危险事件后的控制和处理事件的能力。

4.1工艺控制能力分析

工艺人员操作熟悉程度，根据标准化进行设计和建造的数字化集气站内工艺流程较简单，操作人员对各自负责的集气站的生产操作流程非常熟悉，能够满足发生泄漏事件后工艺控制能力的需要。

设备隔绝程度，根据苏xx-x集气站现场调研信息以及工艺设计图纸，目前工艺流程上用于实现关断功能（放空功能的电动球阀除外）且设计具有远程控制的阀总共是23 个。

除以上具备远程关断功能的阀门以外，各装置进口前端配有手动截止阀，配合以上远程关断阀门使用，可以增加切断工艺流程，保护下游管线和装置的可靠性。因此，该站工艺流程上个装置的设备隔绝程度满足泄漏事件发生时的切断功能要求。

4.2应急计划合理性分析

根据集气站内装置、生产工艺以及危险物质的特点编制有《集气站天然气泄漏、火灾爆炸应急抢险方案》、《集气站超压应急预案》、《无人值守集气站压缩机停机的应急处理措施》、《无人值守集气站电力中断的处理措施》、《通信故障处理措施》，较全面的包括了集气站可能发生的各类危险事件，在各应急预案和处理措施中规定了总指挥、副总指挥、现场抢险小组和后勤保障小组的具体人员组成，同时明确了各自的职责划分，另外，在应急预案和处理措施中有详细的执行程序。

5.消防系统能力分析

根据《石油天然气工程设计防火规范》8.1.2 条的规定集气站属于五级站场，可不设消防给水设施。因此集气站内消防措施主要依靠站内布置的移动式灭火器和周围处理厂的消防车。利用站内布置的灭火器扑灭初期火灾，对于站内出现的大火则由周围处理厂消防站内的消防车进行灭火。苏xx-x集气站内灭火器材统计的布置分为两种模式，一种是在各区域内摆放一定数量的灭火器，另一种是在集气站内的进站大门旁设置了消防亭。

四、分析结论和建议措施

1.分析结论

苏里格数字化集气站生产系统安全现状分析工作以苏xx-x集气站为实施对象，通过对集气站生产过程中的主要危险物质和有害因素进行了辨识和分析，认为经过数字化改造后的集气站由有人驻守改为无人驻守，其对天然气泄漏事件能否实现及时探测和有效控制的难度有所提升。

在集气站主要危险物质和有害因素辨识的基础上，采用了BOW-TIE方法针对天然气泄漏事件从预防、探测和控制这几个方面进行了详细的分析。

综上所述，认为苏xx-x集气站的工艺仪控系统设计比较合理，能够满足安全生产的需要。集气站从有人驻守到无人值守后对天然气泄漏事件的预防、探测和控制系统的能力较强。

2.建议措施

为了体现“以人为本，关爱员工”的理念，确保苏xx-x集气站在无人驻守情况下能够更加安全可靠的运行，对集气站需要改进和加强的地方提出了以下建议措施：

2.1为外输截断阀增加可靠的气源，或者改为符合集气站防爆要求的电动球阀；

2.2对天然气发电机每月进行启动并带载试验；

2.3对仪表、阀门的校验工作需严格按照操作规程进行，并在校验后立即回装；

2.4建议聘请厂家人员对中控系统进行定期检查。

参考文献

[1]张海峰、牟善军编，《煤气化工艺风险管理》，中国石化出版社.

资产安全分析范文第2篇

一、日本的技术贸易措施体系

所谓技术性贸易措施，系指世界贸易组织(WTO)各成员制定的对国际货物贸易产生影响的技术性措施。当这种措施对国际贸易产生不必要的障碍时，即构成WT0认定的、并要求将其影响减少到最低限度的技术性贸易壁垒。技术法规、标准与合格评定程序，是WT0所制定的《技术性贸易壁垒协定》（即《TBT协定》）所管辖的技术性贸易壁垒的三种基本形式，也是WTO成员建构其技术性贸易措施体系的基本要素，三者以产品为维系形成有机的整体，相互联系、相互作用、相互支撑，缺一不可。

1、技术法规

日本拥有较为完善、涉及不同行业的技术法规体系，其技术法规名目繁多，但大多以单项法律法规的形式出现，如《日本农业标准化法》、《工业标准化法》、《食品卫生法》等，这些法规赋予了某些标准的强制性。日本的技术性标准一般相隔五年修订一次，如《日本工业标准化法》迄今为止已修改九次。由于这些法规名目众多，很多不为国外出口商所熟悉。但这些法律法规大都具有一个基本的特点：那就是对很多商品的技术标准要求是强制性的，不论产品来自何地，均要在满足各种技术指标后，方可在日本进行生产、销售和使用。

2、技术标准

日本的技术标准体系，主要体现为两大标准制度以及行业协会的内部标准。国家的两大标准分为工业标准(JIS)和农林标准(JAS)。目前，JIS体系涉及机械、电气、汽车、铁路、船舶、冶金、化工、纺织、矿山、医疗器械等几十个行业，几乎适用于《TBT协定》定义的所有产品。为切实保护消费者权益，确保产品的安全与卫生，被列为JIS对象(品种)的必须加贴JIS标志。大约有8000项左右的产品获得了JIS工业标准。JAS农林标准规格制度由农产品的规格和品质两部分组成。目前，日本已对约400种农林水产品及食品制定了相应的规格。符合进口规格的农产品必须加贴JAS标志后，才能在日本市场上销售。近年来，JAS标准体系也在不断进行调整和扩充。除国家的两大标准外，日本众多的行业协会、专业团体等也制定了相应的行业标准，原则上只适用于该团体内部成员。如日本电气工业会JEM规格、汽车技术会JASO规格以及信息技术设备干扰自愿控制委员会VCCI认证等。

技术法规和标准都是对产品的特性、过程和生产方法所做的规定，包括术语、符号、包装、标志或标签要求。两者的本质区别在于技术法规是强制性的，而标准则是自愿性的。

3、产品质量认证与合格评定程序

技术法规和标准只规定了对产品具体的要求，而确定产品是否符合这些要求则由合格评定程序实现。凡进入日本市场的各国商品，日本的进口部门均要对其国内的生产、消费、需求领域做定向调查，并由商品流通业界做定性分析。而对某些产品，日本进口商在进口前还要进一步对产品进行质量认证，或对其生产工艺和生产方法进行合格评定。日本的认证制度与合格评定程序作为确定产品是否符合技术法规或标准相应要求的活动规范，既可以是强制性的，也可是自愿性的，这取决于其所评定的对象及技术法规和标准中对相应对象的要求。

产品质量认证和合格评定程序以技术法规形式出现的是强制性的。日本规定，对于一些易对消费者的生命造成伤害或对人身安全、对环境保护及资源有效利用等有重大影响的产品，如消费品、电器产品、液化石油气器具和煤气用具等实施强制性认证；而对于一般安全性要求的产品，认证标签标志要求多为自愿性的。它们或是基于法律的规定或是基于标准的规定，其相应的合格评定程序也比强制性标签要求的产品宽松。如根据日本《消费品安全法》、《日本工业标准化法》、《纺织品质量标准》等有关法律的规定，生产商可以自愿贴附SG标志(安全产品标志)、SF标志(安全烟花标志)、Q标志(优质标志)等；或是基于日本工业标准和农业标准规定的自愿性标签标志，如JIS标志、JAS标志。

二、SG认证的具体方式及赔偿措施

随着消费安全意识的提高，各国对产品的安全性要求越来越高，对各种商品实行安全认证就成为一种必然选择。尤其是对于日用品，更是关乎消费者的切身利益和人身安全，日本的SG认证主要就是针对日常用品和休闲用品的。SG是Safety Goods（安全产品）的缩写。日本的SG认证制度是根据1973年10月制定并实施的《消费生活用制品安全法》，由当时的通商产业省（即现今的经济产业省）的特别认可法人制品安全协会（2000年，更名为“财团法人制品安全协会”）实施的。

SG认证标准及认证方法，是从产品构造、材质、使用方法等方面，为防止对生命及身体构成危害的产品，对于其安全性进行必要的认证的制度。由财团法人制品安全协会召集专业人士、消费者、相关制造业者和流通业者、检验机构、相关团体及省厅等的代表组成评议会，充分听取其意见后制定。加贴SG标志的产品，就证明其原材料中不含或只含有极少量的有害物质，对消费者的健康不会带来伤害，并保证其使用的安全性。

SG认证是一种谋求防止产品事故于未然和事故救助的自主性标识制度。SG标识的认证标准，在产品品质的安全性、具体标识及使用说明书等方面都提出了明确的要求。品质的安全性主要是对与产品安全有关的外观、构造、强度、稳定性、材质等项目进行规定，而在使用说明书方面，为使一般消费者容易看清，用醒目的大字对不当的使用方法及使用中的注意事项等作了明确的说明。SG认证制度从1973年开始到目前为止，共有213亿件产品进行了SG认证，每年约有10亿个产品进行SG认证。

1、适用于SG标志的产品范围

目前，国外实施SG标志制度较早的国家是德国和日本，其主要适用对象各不相同。在德国，加贴SG标志的产品主要有：纺织品（非成衣）、纸制品、木制品、皮革和黏合剂等。而在日本，适用SG标志的产品主要有九大类别，分别是：①婴幼儿用品；②老年人用品；③家具、家庭日用品；④厨房用品；⑤运动休闲用品；⑥家用健身器材；⑦园艺用品；⑧自行车用品；⑨其它。

2、SG的认证方式和具体手续

日本的SG认证有2种方式，即工厂注册・型式确认和批量认证。

（1）工厂注册・型式确认：对符合认定基准的产品有无继续制造的能力接受财团法人制品安全协会的审查，获得通过的注册制造业者对要标注SG标记的产品提出型式确认的申请，接受产品检验并合格后，才对本工厂生产的同一型式的产品标注SG标记，这是仅以制造业者为对象的制度。工厂注册・型式确认的申请及办理手续的窗口在财团法人制品安全协会，其具体手续流程如下：①工厂注册申请②协会审查③合格④标识交付契约⑤型式检验（委托检验机构）⑥合格⑦标识交付申请⑧加贴SG标识。

（2）批量认证：指制造业者、输入业者、销售业者等申请者按每一产品批量依据认定基准接受财团法人制品安全协会的检验，对符合认定基准的产品标注SG 标记的制度，抽样检验由日本制品安全协会指定的检测机构进行。到目前为止，进行工厂注册・型式确认的工厂已达1200多家，现在每年都有超过30家的企业进行工厂注册・型式确认。批量认证的具体认证申请及相关手续，由财团法人制品安全协会委托的检验机构进行，其具体流程是：①批量认证申请②抽样检测（委托检验机构）③合格④加贴SG标识。

另外，从海外的进口商品除批量认定外，对海外企业也应采取与国内企业相同的条件及方法，按工厂注册、型式确认的方法进行SG标记的标注。因此，根据契约，日本设立了多家检验机构。检验机构是按产品种类划分的，受委托的检验机构既有日本国内的也有海外的。截止目前为止，受委托的检验机构，日本国内有18家，海外有10家。目前在中国的委托检验机构有江苏检验检疫自行车检测中心和台湾标准检验局。

3、SG标志制度的赔偿措施

从保护消费者的立场出发，为了迅速而切实地救助因标有SG 标记的产品事故而造成的损害，财团法人制品安全协会建立了由依据制造物赔偿责任保险的赔偿措施。具体讲，就是财团法人制品安全协会代表一般消费者查明产品的缺陷及因果关系，根据调查结果，确认该标志产品企业在法律上负有损害赔偿责任时，如果受害者等提出损害赔偿措施申请书，协会须代替标志产品企业支付损害赔偿费。此外，当受害者等有特别要求时，制造商和销售商也都有责任和义务进行善后处理，赔偿消费者的损失。

具体的赔偿程序，由财团法人制品安全协会依据如下三个条件考虑进行：（1）是否是加贴有SG标识的产品的缺陷？（2）消费者的人身事故是否由加贴有SG标识的产品所具有的缺陷所致？（3）伤害程度如何？财团法人制品安全协会在对上述三个方面进行调查的基础上，对被伤害人进行赔偿，最高赔偿金额上限为1亿日元。另外，如果是消费者出现死亡或后遗症等重大事故，将一次性支付60万日元的补助金（在死亡或留有后遗症的伤害时，事故原因已明确是受害者本身的责任时除外）。

三、日本自愿性认证的特点及其影响

通过对以SG认证为例对日本自愿性认证的分析可以看出，自愿性认证相对于强制性认证来说，具有如下特点：

其一，就其实施认证产品的数量而言，进行强制性认证的数量少，自愿性认证数量多；就其覆盖产品的范围而言，强制性认证覆盖的产品范围窄，自愿性认证覆盖的产品范围广。

其二，强制性认证一般是根据日本的相关法规所规定的必须认证的产品，如果涉及的产品没有进行必要的认证，在日本市场是不允许流通和销售的；而自愿性认证则不同，它多是依据各种标准而制定的，企业方和进口商对相关产品是否进行认证，是自愿的，不影响其市场的进入情况。

其三，自愿性的认证，是否取得这类标志并不影响其进入市场，但其市场份额的占有率则取决于消费者对相关标志的接受与偏好，是完全的市场行为。在日本如JIS规格(工业品)、JAC规格(农产品)、G标志、SG标志和ST标志等均为日本消费者所熟知。虽是自愿性认证标志，但如果不能满足这些标准的要求，基本上不可能进入日本市场，这是我们必须注意的。

综上所述，自愿性认证数量多，覆盖产品范围广，不影响市场准入，但由于该类认证已为日本国民所熟知，出于对已实施自愿性认证的产品信誉度和安全性能的考虑，未实施自愿性认证的产品，在日本市场上的销售范围、销售渠道、国民认可度、市场占有份额等都会有相当不利的影响。

鉴于以上分析，针对日本的SG认证制度及自愿性认证体系，建议我国有关部门关注下述几个方面：

第一，自愿性认证极有可能发展成为日本实施技术贸易壁垒的工具和手段

日本目前是我国主要的出口国家之一，出于技术贸易保护和产品技术安全性能等方面的考虑，日本在今后必然加强对自愿性认证的重视程度，极有可能发展为日本实施技术贸易壁垒的一种手段和工具，进而成为对产品的一种强制性要求。目前取得此类认证的多为日本国内企业和海外的日资企业的产品，与日本企业无关的企业获得SG认证等自愿性认证的极少。因此，如何在瞬息万变的国际市场中，突破各种技术规制，取得消费者的信赖，得到各种权威认证是一种途径。取得包括SG认证在内的自愿性认证，无疑可以使产品在日本市场上得到广大消费者的信赖和认可。

第二，加强与日本行会、商会、消费者团体的接触

日本推行“官民合作”体制，行业协会、商会、消费者团体等非政府机构，在日本技术法规、标准的制定过程中发挥着重要作用。日本很多技术法规、标准都是由日本企业提出，通过行业协会传达到政府主管部门并制定实施的。因此，在中日经贸交往中，加强两国民间组织的沟通和合作，有利于我国企业了解日本同行的相关标准，掌握其标准制定的最新动态。

第三，积极关注有关技术性政策的最新动向，加强信息收集和分析

关注相关政策的前提是必须充分认识到自愿性认证制度的重要作用。即使日本目前没有做出强制性要求，贴有SG、ST标志等自愿性标识的商品也更令消费者放心，更具有竞争力。眼下我国还没有开展SG、ST标志等认证制度，但为了出口产品的竞争力，相关主管部门、研究机构及生产经营企业有必要开始研究标志制度，并留意国际社会对产品安全要求越来越高的趋势。鉴于日本技术法规、标准经常变动，对我国出口影响巨大，单个企业难以全面掌握并采取措施应对，对日出口企业应通过我国政府有关部门设立的TBT信息中心等渠道，及时了解有关日本技术性政策的最新变动，同时积极建立日本技术性贸易政策的数据库，收集整理日本市场动态以及其最新技术性贸易要求，分析其下一步可能采取的措施和对本企业的影响程度，以便在生产上做出及时调整。

资产安全分析范文第3篇

【关键词】 自我管理； 乙肝病毒； 产妇； 哺乳喂养

中图分类号 R473 文献标识码 B 文章编号 1674-6805（2015）25-0080-02

【Abstract】 Objective：To investigate the safety of self management to improve maternal breastfeeding with hepatitis B virus.Method：80 cases of patients with hepatitis B virus carrier mothers were selected in our hospital from January 2012 to January 2013.According to the random number table method，they were randomly divided into the observation group and the control group，40 cases in each group.The control group was given routine medical treatment management，the observation group was given routine treatment in addition to medical management and self management.Hepatitis B virus infection of two groups was compared.Result：At 3 months，the infection rate of two groups，there was no statistical significance（P>0.05）.At 9 months，the control group was 17.50%，the observation group was only 2.50%（P

【Key words】 Self management； Hepatitis B virus； Maternal； Breastfeeding

First-author’s address：The Third People's Hospital of Changzhou City，Changzhou 213003，China

doi：10.14033/ki.cfmr.2015.25.038

乙肝病毒（HBV）是目前世界性的公共卫生问题。HBV是一种血源性传播疾病，主要是通过血液传播、母婴传播和性传播[1]。母婴传播阻断工作一直是医学界的热议话题[2]。因此，提高乙肝病毒携带产妇哺乳喂养安全是临床关注的问题。本研究中笔者所在医院对80例乙肝病毒携带产妇哺乳喂养安全进行分析，现报道如下。

1 资料与方法

1.1 一般资料

选择2012年1月-2013年1月笔者所在医院接诊的乙肝病毒携带产妇80例患者进行研究。80例孕妇均在知悉本次研究的目的后，自愿参加本次研究。对照组40例，年龄20～38岁，平均（27.21±1.82）岁；对照组40例，年龄19～39岁，平均（26.21±1.42）岁；两组患者年龄、性别等一般资料比较，差异均无统计学意义（P>0.05），具有可比性。

1.2 方法

对照组采取日常护理管理，具体包括：首先护理员对乙肝病毒携带产妇进行护理评估，确立护理问题，制定护理计划；其次，对患者实施心理护理，婴儿注射联合免疫，母乳喂养的安全性宣传教育，对患者实行哺乳指导，建立一个良好的家庭支持环境。观察组在进行日常护理基础上还要实行自我管理，具体自我管理包括：首先患者控制自己情绪，避免和家人或护理员发生争执使情绪激动；其次，遵循医嘱按时服药；再次，保证合理健康的饮食，不食用高脂、高盐的食物，亦不要吸烟；最后避免过度劳累。

1.3 观察指标

HBV检测：使用洛阳华美生物工程公司的试剂盒，电泳仪（EPS300），单槽式扩增仪（型号为黑马8000）。在每次检测结果中，后一次的检测结果均包含前一次的病例数。

1.4 统计学处理

采用SPSS 18.0软件对所得数据进行统计分析，比较采用t检验；计数资料以率（%）表示，比较采用字2检验。P

2 结果

3个月时两组感染情况比较，差异无统计学意义（P>0.05）。9个月时两组感染情况比较，差异有统计学意义（P

3 讨论

我国是乙肝病毒高发国家之一。母乳富含丰富的免疫物质和适于儿童吸收与利用的各类营养物质[3-4]。虽然母乳是婴儿的最好纯天然食物，但是乙肝病毒携带者产妇的母乳喂养安全仍然不可忽视。由于在乙肝病毒携带产妇的乳汁中也能检测到HBV的感染标志质，乙肝病毒的传播途径主要又是垂直传播，母婴传播也就成为婴儿感染乙肝病毒和携带乙肝病毒的主要原因之一[5]。为此，乙肝病毒携带者产妇在哺乳喂养时的安全性也就成为当下乙肝病毒携带者产妇母乳喂养中的首要问题之一。

多项研究显示，自我管理对于提高乙肝病毒携带产妇哺乳喂养的安全起到了良好的效果[6]。本研究结果显示，对乙肝病毒携带产妇采取自我管理措施12个月后，观察组婴儿的感染率仅为5.00%，低于对照组的22.50%（P

综上所述，自我管理能有效提高乙肝病毒携带产妇哺乳喂养的安全性，值得临床广泛的推广和应用。

参考文献

[1]胡亚妮，林平，张金丽，等.经皮冠状动脉支架植入术后患者自我管理行为及其影响因素[J].中华护理杂志，2012，47（2）：167-169.

[2]颜俊青.妊娠合并乙肝病毒感染的临床分析[J].现代预防医学，2012，39（16）：4134-4136.

[3]李艳红，张振香，李平，等.增强自我效能干预对中年高血压患者自我管理能力的效果评价[J].中国全科医学，2013，16（5）：546-548.

[4]孙宏慧，周和，黎丽芸.社区老年心脑血管疾病患者自我管理现状及影响因素分析[J].实用医学杂志，2013，29（13）：2212-2214.

[5]吴丽华，汪小华，卢珏，等.30例慢性心力衰竭患者实施自我管理的效果[J].中华护理杂志，2012，47（2）：176-178.

资产安全分析范文第4篇

一、安全就是大数据的事

传统信息安全的核心是一个“防”字，就像是为了保证安全给房间装上门、窗和锁。门、窗和锁虽然是必可不少的安全装备，但是在大数据时代，您不觉得在房间里多安装一些“摄像头”会更加保险吗?北京瀚思安信科技有限公司(以下简称瀚思安信)就是一家专门做“摄像头”的大数据安全分析公司。摄像头只是一个比喻，其实就是借助大数据工具，对企业内外部所有相关的数据进行分析，找出传统安全工具无法发现的安全漏洞，从而改善企业的安全状况。

从防御到侦测和响应

IDC预测，到2020年，全球信息安全市场的规模将达到500亿美元，云安全、互联网安全和大数据安全是信息安全市场的三大支柱。大数据安全就是通过分析的手段实现安全的智能化。它是未来保证企业安全的重中之重。

传统的信息安全策略是基于签名和规则的安全模型，对已知的各种安全威胁进行防御。但是在云计算、移动化等趋势出现后，传统的安全边界正在被打破。早在两年前，Gartner就已经预言，安全的边界会越来越模糊，大数据将成为解决安全问题的关键所在。

“随着安全威胁的增多，以及安全攻击变得更有针对性，企业已经不能再依靠传统的安全设备的简单组合，就像门、窗和锁那样应对所有的安全攻击了。”瀚思安信联合创始人董昕分析说，“利用大数据解决安全问题并不是纸上谈兵，而是已经有了实实在在的产品和解决方案。”美国硅谷已经出现了很多从事大数据安全分析的公司。在中国，瀚思安信冲在了前面。

信息安全1.0时代的特征是以防御为中心，它的基础是基于规则和身份验证的安全模型。但是现在，传统的安全手段已经无法有效应对日益增长的高级可持续攻击和内部安全攻击。现在已经步入信息安全2.0时代，其特征是以侦测和响应为中心。现在也是大数据在安全方面真正发挥作用的时候了。

Gartner的数据显示，过去，企业将安全预算的90%投入在防御方面，而今后60%的安全预算将用于侦测与响应。大数据将完全改变安全市场的规则。上一次信息安全市场的大变革发生在1998年，转折点是网络安全取代了单机杀毒。Gartner认为，现在，大数据给安全领域带来的变革比上一次安全变革的意义更加重大，影响也更加深远。

大数据安全不是纸上谈兵

虽然公司成立不久，但瀚思安信基于大数据分析的下一代安全信息分析系统HanSight Enterprise已经在银行、公安等关键行业客户那里得到了部署。董昕举了个例子，国内某银行的网银系统采用瀚思安信HanSight Enterprise，每天分析1TB的日志数据，通过算法和模式识别的方式，找出了很多以前用户没有发现的内部和外部的攻击。

“我们遇到的或刻意寻找的客户都是已经在安全方面有了较大投入的企业，它们很清楚自己的安全问题所在，而且知道必须采用新的方法去解决。”董昕补充说，“采用大数据安全分析解决方案的企业，首先必须部署一个比较完善的安全防护体系，防火墙、入侵检测系统、防信息泄露系统等要一应俱全。在这种情况下，企业还要有分析大量数据的需求，比如1TB以上的数据，这样才能更充分地发挥像HanSight Enterprise这样的产品的能力。不过，使用HanSight Enterprise并不需要掌握复杂的技术，普通的IT管理员就能胜任操作和管理工作。”

Gartner预测，到2016年，25%的全球大型企业将部署大数据分析系统，专门应对信息安全或网络欺诈，而今天这一比例仅为8%。企业在部署大数据分析系统的前6个月就可获得有效的投资回报。

目标是大企业

谈到公司的定位，董昕表示，大数据分析与安全在瀚思安信身上实现了有机统一。一方面，瀚思安信会基于Hadoop等不断提升大数据的处理效率;另一方面，瀚思安信还会将大数据处理工具与企业的业务关联起来，用于安全分析。

解决大数据时代的安全问题，瀚思安信的理念是“数据搜索+安全分析”，具体来说包括存储和索引、搜索和检测、机器学习和模式识别、安全知识库、监控和告警、报表和分析等六大环节。

瀚思安信目前只有21个人，其中18个是工程师。新产品开发对公司的发展来说至关重要。现阶段，瀚思安信只有两个产品：一个是免费版的企业级日志管理系统HanSight DataViewer 2.0，它是基于业界较成熟的分布式生态系统Elasticsearch开发的企业级日志管理平台，支持100TB数据量，提供搜索、大规模日志分析和可视化等服务;另一个是HanSight Enterprise。董昕希望用户通过试用免费版的企业级日志管理系统，先对瀚思安信利用大数据解决安全问题的思路和想法有一个直观的认识，然后在企业需要进行大数据安全分析时就可以更好地采用HanSight Enterprise。

HanSight Enterprise具有三大能力：未知威胁的发现能力、安全事件取证和上下文关联检索能力、全面安全态势展现和长周期分析报告能力。董昕介绍说：“正因为有了HanSight Enterprise，我们才可以帮助银行客户在秒级的时间里处理8亿条数据，并从中发现安全漏洞。”

HanSight Enterprise的目标客户群是大型企业。出于数据保密性和数据处理性能的考虑，现在的用户都是将HanSight Enterprise部署在私有云的环境中。“下一步，瀚思安信会考虑与公有云服务商合作，让中小型企业客户未来也能采用瀚思安信的大数据安全分析工具。”董昕介绍说，“现阶段，我们只能分析IT设备的日志数据。2015年，我们的产品将依靠全量网络流进行更大规模的数据分析。”

与传统安全厂商是互补关系

大数据安全分析产品与传统的网络安全产品并不矛盾，两者是互补的关系。比如，传统安全设备上的数据也能为HanSight Enterprise所分析。

“在很长一段时间里，我们将与传统的安全厂商共存。毕竟‘门和窗’是必需的，但只有‘门和窗’已不能解决安全问题，还需要‘摄像头’，然后对摄像头采集来的数据进行分析。”董昕介绍说，“我们与国内的一些安全厂商，比如绿盟、启明星辰等都保持着密切的沟通。”

其实，像瀚思安信下一代安全信息分析系统中最基本的日志数据分析功能，其他许多厂商的产品也都有，它们的区别到底在哪里呢?董昕解释说，虽然很多厂商也在做日志分析，但是它们的产品只能分析自己系统产生的数据，在关联性分析方面不尽如人意。另外，其他厂商的大数据分析工具在处理能力上还有不足，不能进行全量分析，无法将大数据分析工具的价值全部发挥出来。而瀚思安信的下一代安全信息分析系统是一个企业级的产品，在满足安全性、合规性和审计要求的情况下，可以实现实时的全量数据的安全分析，无论是数据分析的广度还是深度都有明显优势。

二、数据资产要管起来

数据是有价值的，毋庸置疑。但是，在大数据的概念提出前，又有多少企业真正把数据当成资产去经营、管理和更深入地挖掘其中的价值呢?

数据管理新模式

以前，企业在数据管理方面的实践最多就是把数据库中的数据存储起来，然后适当地做一些分析，用于营销或提升客户满意度，但是这些做法并没能充分发挥数据的价值。一方面，并不是所有的企业都做了类似的数据管理和挖掘工作;另一方面，数据挖掘的广度和深度也不理想。

“企业在对一小部分数据进行分析时，可能之前已经扔掉了99%的数据。这是因为有的用户没有意识到这些被扔掉的数据具有价值，还有的是因为用户没有称手的工具能够加工和处理如此庞大的数据量。”亚信大数据事业群总经理张灏告诉记者。

张灏认为，未来人工智能的发展可能会进一步促进人们对大数据的有效利用。通过深度的机器学习，系统可以自动帮用户捕捉所需的数据，其中很多数据可能以前仅凭人的经验是无法获得的。举例来说，现在黑客的攻击越来越有针对性，威胁无处不在，而仅靠银行人员的专业知识和经验来设定安全的规则，已经不能有效防范黑客的攻击。因此，银行希望他们的系统具有自动学习的能力，可以通过大数据分析来判断威胁所在。

针对这样一种趋势，企业应该建立一种新的管理思维模式，即数据资产的管理思维。张灏表示，为了让数据资产管理思维落地，必须做好以下几件事：第一，企业管理者必须认可数据是一种资产，数据存储的时间越长，数据可能越有价值;第二，企业内部要建立数据开放、共享的机制;第三，解决相关的技术难题，包括数据的安全性、隐私性等;第四，让数据流动起来，并建立以流动性为关键点的资产管理思维方式，更好地实现数据可视化。

过去，人们通常以现金资产和设备资产来评估一个企业的价值，而未来一定会以企业所拥有的数据资产的量和活性来评估企业的价值。在这个转变的过程中，数据资产的管理思维是必不可少的。

数据管理的利器

亚信就是数据资产管理思维的倡导者。如今，亚信可以提供包括数据采集、数据处理、分析挖掘等环节在内的大数据整体解决方案。近期，亚信了两款大数据新品——数据资产云图和数据资产管理一体机。

所谓数据资产云图，其实就是一个大数据的挖掘、监测和分析平台，其上搭载了多种数据挖掘应用产品，包括电商价格监控平台、产品口碑监测与分析、企业品牌监测与分析等，可根据用户的需求针对不同类型的数据进行多维度的分析。数据资产管理一体机则顺应了当前软硬件一体化的潮流，是一款集计算、存储、网络、大数据平台软件、大数据分析应用软件等于一体的集成化解决方案。它基于异构计算的理念将应用与硬件进行了深度融合，提供比通用的大数据平台更强大的数据分析和处理性能。

亚信的数据资产管理一体机采用的是标准化的x86硬件，并基于开源软件进行了软件开发。因此，该一体机具有很高的性价比，可以取代国外同类的一体机产品。由于亚信在电信行业拥有多年的开发和应用经验，尤其是在聚合数据、加工数据方面具有很强的能力，此次的数据资产管理一体机1.0版也在处理电信运营商数据方面表现出很强的实力。不过，这并不代表亚信的数据资产管理一体机就是为电信一个行业量身定制的。从其底层数据的处理能力来看，它还是一个适用于多个行业的产品。“我们希望通过自己的技术专长和对用户需求的透彻理解，为行业用户提供一个经过全面优化的软硬件一体的解决方案，提高大数据处理的效率，而不要让用户自己再费心选择和搭配软硬件。”张灏解释说。

虽然亚信的数据资产管理一体机可以适用于不同的行业，但是每个行业的需求、应用场景毕竟有所差异。所以在实际使用中，亚信还是会根据不同用户的特殊需求提品定制化的服务。

转变思维

张灏强调说：“数据资产管理平台对所有行业用户来说都是不可或缺的基础平台。不过，部署一个数据资产管理平台和部署一个Hadoop产品有很大不同，用户需要转变传统的管理思维。接受数据资产管理平台的前提是必须承认数据的价值是因为使用数据资产而产生的，然后才能谈到具体如何管理数据资产，对数据进行聚合、分析、加密，并最终从应用中获取价值。”

亚信是首个在银行和电信运营商两个领域里率先提出数据资产管理这一理念的。这两个行业目前是大数据应用水平最高的行业。这两个行业的客户对于数据的可视化、可管理性、数据挖掘等有很大的需求。亚信的数据资产管理方案对于提升行业用户的大数据应用水平起到了积极的作用。

三、数据交换要有开放的心态

北京腾云天下科技有限公司(以下简称腾云天下)高级总监陈星霖向记者介绍说，“腾云天下专注于移动互联网，目前覆盖的独立智能终端超过10万个，所以在移动数据的采集和分析方面具有明显优势。”

腾云天下在企业和移动应用之间搭建起了一座桥梁，将企业与个人消费者紧密联系在一起。比如，国内TOP10的股份制商业银行都是腾云天下的客户。腾云天下帮助这些银行通过数据的建模和分析提升了营销和征信服务水平。

“我们发现，许多银行客户非常愿意借助大数据工具改善服务，提升营销能力。”陈星霖介绍说，“下一步，我们要做的就是扩展业务范围，覆盖更多的数据消费场景。”

如今，数据的来源渠道越来越丰富，大量用户更倾向于在移动终端上进行浏览、搜索、数据分析和社交。腾云天下的一大优势就是拥有大量的移动端用户数据，可以对用户的消费行为进行分析，并将分析的结果反馈给直接面向终端客户的企业用户，主要包括银行、零售、快销、汽车等行业的客户。陈星霖介绍说：“我们只提供数据和数据分析，而数据与业务应用如何关联还要由相关的应用软件开发商来完成。我们的策略是与这些应用软件开发商进行广泛的合作。”

谈到未来如何在移动互联网领域进一步发展，陈星霖表示，腾云天下的一个努力方向是让数据的来源和形态更丰富，包括线上线下的数据和企业内外部的数据，通过对这些不同来源的数据进行采集和分析，可以了解个人用户喜好和消费行为。陈星霖举例说：“我们在与航空公司接触时发现，它们对于来自于PC和移动终端的数据无法进行关联和统一的识别。而我们的优势就是可以打通移动互联网与用户生态圈，整合不同来源的数据进行统一的身份认证。”

为了丰富数据的来源，腾云天下也愿意在一定条件下与相关单位进行数据的交换。这就涉及到一个十分敏感的问题——数据隐私。“我们不会采集任何与个人身份相关的隐私数据，比如身份证信息。”陈星霖肯定地表示，“相对于像银行这样在数据交换方面较封闭的企业来说，我们的心态比较开放。”

一些移动互联网领域的广告主希望从更多途径了解用户的消费行为，所以愿意在一定条件下将自己的部分数据托管到由第三方可信的机构搭建的数据共享平台上。来自各方的大量数据可以在这个第三方数据共享平台上得到聚合、分析和挖掘，最终的分析结果也会反馈给广告主或相关方。“我们与一些广告主也在就此事进行沟通。”陈星霖介绍说，“这个数据共享平台究竟由谁来负责搭建，是由行业内部自行决定的。参与数据交换的广告主都可以使用这个平台上的数据，但使用之后，数据就要被销毁。这种数据共享模式可能会先在某些垂直行业中得到采用。”

资产安全分析范文第5篇

关键词：物流平台；网络安全；研究现状；发展策略；网络安全技术；大数据技术

中图分类号：U692 文献标识码：A 文章编号：1006―7973（2016）10-0025-03

长江航运物流公共信息平台运行已有两年，它在融合先进信息技术的同时，强调“整合”、“共享”和“服务”的思想，即在资源充分整合的基础上，通过信息共享的手段，最终将实现为航运物流全流程服务的根本目标。随着物流平台的扩大和发展，其安全性和可靠性变得更加重要，因此，运用切实可靠的网络安全管理方法、提高网络的安全防护能力已经成为企业一个重要研究的内容。

1 物流平台网络安全因素与现状

对于广大的计算机网络应用者来说，网络的不安全因素可以分为内在因素和外在因素，内在因素就是由于使用者自身的疏忽而导致的一些安全问题，外在因素就是指外敌入侵对计算机网络的恶意破坏。下面就来一一解读。

1.1 计算机病毒

计算机病毒，是指应用制定好的程序输入计算机中，对计算机的程序进行破坏，从而影响计算机的正常使用。对于整个电子商务网络系统而言，最具有威胁性的就是病毒。由于其工作性质的限制，与外环境的接触机率较大，在信息资源处于半封闭半公开的状态下，很容易给病毒带来可乘之机。一旦病毒侵入整个网络系统，计算机中的所有功能以及大量数据将会遭受巨大破坏。病毒的繁殖和复制能力非常迅速，在短时间内，就可以造成整个网络系统瘫痪，互联网资源自动被侵蚀，最终导致网络环境崩溃。

1.2 黑客攻击

我们通常意义上理解的黑客是指在未经许可的情况下，载入对方的系统进行信息盗取或对计算机网络进行恶意破坏的人。黑客对于网络信息安全的威胁是不容小视的，有很多黑客的恶意破坏可使整个局域的网络处于瘫痪的状态。

1.3 信息盗用

当网络环境在实现资源传输或者共享的过程中，如果没有对信息采取加密等保护手段进行信息维护的话，那么传输的信息就会以明文的方式展现给大家，一些不法分子利用这一疏漏，可能会在数据经过的路线上对信息进行拦截或者提取，之后通过研究得出有价值的资源，严重的情况下，可以泄露个人信息、账户、密码等重要信息，对个人和单位带来难以估量的损失。

1.4 软件自身漏洞

在长久的软件应用过程中，发现了许多漏洞，使得软件在使用过程中的安全性降低。这些缺陷是在软件开发编程时经过无数次的修改测试，仍然无法解决的问题。软件带着这些无法解决的遗留问题流入市场，在被大家广泛应用的同时，有一些黑客会怀着恶意破坏的心里，利用这些漏洞，对网络进行破坏。有的也可能因为软件本身的漏洞太大，而直接自身成为计算机的一种安全威胁。

1.5 使用者安全意识薄弱

网络安全问题除了上述一些客观因素之外，还有一个重要的因素是使用者没有相应的网络安全意识。在网络上分享私人信息、应用软件时输入一些信息口令、下载含有病毒的软件，都可能让非法人事盗取我们的信息。

2 计算机网络安全技术在物流平台中的应用

为保证物流平台产业能够正常的发展和运作，同时也为了物流平台网络环境得到改善和提高，就要采取一些必要的手段或者是方式方法对整个网络环境实施有效的管理，促使安全隐患在网络安全技术的控制下得以缓解和消除。下面就一一谈谈上述问题的解决方案。

2.1 入侵技术检测

入侵检测是指，通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入企图。是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。就像监控器一样对不安全因素有实时监控的作用，可以快速及时的预防不安全因素对网络产生的破坏。

2.2 杀毒软件应用

杀毒软件在大多数网络用户的计算机上都属于常用软件，人们使用起来都是比较方便快捷操作简单的，但正因如此，其杀毒的功能有限，只能针对于一些小型用户的普通病毒进行查杀，并不能很好的解决网络安全的问题，尤其是在物流平台飞速发展的今天，要求软件开发者不断的技术革新，研发出更适合现代网络的杀毒软件。

2.3 防火墙技术

防火墙技术，最初是针对网络不安全因素采取的一种保护措施。防火墙可以对黑客起到很好的防护作用，但也并不是完全的抵御，要想实现真正的良好的环境，还应有其他的防护措施来保护网络的安全。

2.4 数据加密技术

数据加密技术是指通过特定的网络密钥才能解开计算机，从而获得计算机的数据。通俗的说，就是给数据加个私人密码，让外人在非指定的机器，没有密码的前提下无法获得我们的信息，从而对我们的数据起到一个保护的作用。高级密码可以抵御黑客和病毒的入侵，使得我们的计算机网络处于一个相对安全的环境，保证我们的网络环境良好。当前，个人电脑进行网络应用是基于PKI进行安全防护，利用内置私密USB硬件设备，解密运算不出硬件，实现身份认证和会话秘钥的协商共享，如采用高强度信息加密，数字认证和数字签名技术，保证具有不可复制性，则可以有效防范交易风险，保障客户网上交易安全。值得一提的是，手机、平板电脑等移动互联网智能终端，因很难外接一个USB设备，目前安全办法是将密码算法与秘钥融合，利用终端密码个性化、动态更新的一人一密加一次一密保护互联网的安全性，其安全性尚未得到广泛认可的解决。

2.5 个人身份认证

个人身份认证就是指在进行信息交易或者提取时，为了保证交易中参数或者数据的真实性和完整性，对于交易的个人实行的一种检测手段，通过身份对比、验证，对持有信息人进行核实，防止不法分子对用户资料进行盗取、修改甚至是伪造。物流平台交易采用身份证的认证方式，能增强信息的安全性，且有利于网络系统对于信息的保存和提取。

2.6 物理隔离防护

物理隔离是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。当前物流平台可实行内部网和公共网物理隔离，保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为物流内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

2.7 健全规章制度

要保证网络的相对安全，就务必制定详细系统的安全制度。安全制度能够精准、全面、系统考虑到网络安全的各个漏洞或威胁问题，一旦出现网络安全事故，处理和处罚有章可循；同时要严格执行制度，严格落实检查制度，做好日常检查、定期和不定期检查，记录出现违规的人员及情况、相应处罚情况，定期通报检查的结果和问题；并对违法问题及时提请公安机关侦办。

2.8 严打违法犯罪

对网络违法犯罪，进行严打，能有效震慑犯罪分子，降低网络违法犯罪发案率，保护企业和客户的合法权益，因此，当前一是要加强长航公安网络安全监督警力和能力，增加投入，引进人才，建立健全网络安全和打击犯罪队伍；二是进一步采取精神和物质的激励机制，调动网监人才和办案人员的积极性，形成违法必查、查必追究，究必严罚的严打态势。

3 网络安全分析中的大数据技术应用

3.1 将大数据技术引入网络安全的必要性

网络安全分析的数据随着网络架构的越来越复杂，来源越来越丰富，数量呈指数曲线增长，从TB的数量级迈向PB数量级，内容越来越细致，维度范围越来越大；网络设备的性能越来越强，发送数据的速度越来越快，安全信息的采集速度要求越来越高；网络安全漏洞日益增多，影响范围广泛。大数据技术具有数据量大、速度快、种类多、价值密度底等特点，满足于网络安全数据要求的效率高、容量大、成本低的要求。

3.2 大数据技术在网络安全分析中的应用

日志和流量是当前网络安全分析的主要数据对象，资产、配置、漏洞、访问、应用行为、用户行为、业务行为、外部报告等作为关联的辅助信息。将大数据技术引用进来，原理是将分散的日志与流量数据集中到一起，运用高效的采集、储存、分析和检索技术，提升网络安全分析和处理成效，缩短分析时间。在使用信息关联、阶段性组合、场景关联等手段进行分析，发现安全事件之间的关联性，预测安全漏洞、高持续性攻击和数据泄露等安全事件的发生，变被动防御为主动防御。

3.2.1 信息的采集

数据采集可以使用Chukwa等工具，使用分布采集的手段进行对于日志信息每秒数百兆的采集；通过传统的数据镜像的采集方式，可以采集全流量数据。

3.2.2 信息的存储

面对繁杂的数据种类和各种各样的应用方式，想要满足各种分析需求的数据储存，提升检索与分析的速度，应采取不同的储存方式来储存不同类型的数据。

供检索的原始安全数据，如日志信息、流量历史数据等，可使用GBase、Hbase等列式存储，其具有快速索引的特性，能够快速响应数据检索。

进行标准化处理后安全数据，可以根据Hahoop分布式进行其构架计算，把分析的数据置于计算节点上，使用Hive等进行脚本分析，挖掘与分析安全数据，完成统计报告和分析警告，再将结果存放于列式存储。

需要进行实时分析的安全数据，可采取Storm、Spark等流式计算方法，把需要分析的数据置于各个计算节点，当实时数据流流经节点时系统自动进行分析，形成数据统计与安全警告，再把分析结果存放到流式存储中。

3.2.3 信息的检索

安全数据的查询与检索可以使用以MapReduce为基础的检索架构，把数据查询的请求主语各个分析节点进行处理，利用分布式的并行计算方法，将安全数据的检索速度有效提升。

数据的分析。实时数据分析可以利用Storm或者Spark等流式计算架构为基础，联合复杂事件处理技术和定制的电联分析计算方法。采用以上方法对于实时分析数据内存、实时监控与关联安全信息，能够及时捕捉异常行为。非实时数据的分析可采取Hadoop架构，利用HDFS分布式存储和MapReduce的分布式计算和，联合数据聚合、数据挖掘、数据抽取等技术统，离线统计风险、分析事态、寻找攻击源。

多源数据与多阶段组合的关联分析。大数据技术能够有效提升存储与分析的速率，使短时间内挖掘分析多源异构数据，关联挖掘大规模系统的安全隐患、关联不同阶段的攻击行为特征等可能性存在。例如，要分析僵尸网络，不单单能够结合流量同DNS的访问特征，还可以将数据源进一步扩充与分析，将全分组数据集合、对溯源数据和莫管数据进行攻击、深度关联分析外界情报等信息。又例如，发现某个主机被攻击或者存在漏洞，能够关联系统中的其他主机是否受到相同的攻击或者存在相同的漏洞，使隐患及时被发现，提前做好防范准备。

3.3 基于大数据技术的网络安全平台建设

3.3.1 基于大数据的网络安全平台架构

本文提出如下图所示的网络安全分析平台。

此平台由下至上分别为数据采集层、大数据存储层、数据挖掘分析层、数据呈现层。当中数据采集层能够分布式采集基于流、用户身份信息、事件和威胁情报等多源异构信息。大数据存储层能够应用分布式文件系统长期全量存储海量信息，并能实现结构化、半结构化以及非结构化的数据统一存储，使用均衡算法将现实数据均匀分布在分布式文件系统上，为将来的数据检索提高速度。数据挖掘分析层能够实将时数据分析关联、分析情境、提取特征，以此来实现安全事件的挖掘，迅速发现异常网络行为并溯其根源，同时能够对信息数据进行搜索查询以及定位。数据呈现层能够将大数据分析结构进行可视化的呈现，通过多种维度展现网络安全状态。

3.3.2 平台实现的技术支持

3.3.2.1 数据采集技术

本平台采取Flume、Kafka、Storm结合的形式进行数据采集。

使用Flume进行海量安全数据的采集、整合与传输具有可呈现分布式、可靠性高、可用性高的特点，利用定制的数据，让发送方能够收集到源自不同数据源的数据，把数据简单处理后发送给各个数据的定制方。

面对活跃的流式数据进行处理是，可已将Kafka当做数据采集与流式数据处理间的缓存。Kafka包含许多生产者、、消费者，整体性的提供逻辑服务，使其成为一个高吞吐量的分布式订阅系统。面对分布式中的数据管理，Kafka使用了Zookeeper框架对于集群配置进行管理，实现了负载的均衡。

3.3.2.2 数据存储技术

使用HDFS进行采集后的数据存储，HDFS分布式文件系统有着高吞吐量和高容错性的特点，命名空间使用的是元数据管理节点文件系统，数据节点被用来存储数据文件，将64兆字节的数据块作为最基本存储单位。元数据节点的数量与数据文件的大小成粉笔，同一时间如果访问过多的文件就会造成系统性能的严重下降。所以，想要保障数据处理和分析的效率，此平台使用的存储单位就是HDFS数据块存储，把采集得来的数据归纳处理之后，保证每个文件的大小满足64兆字节。

3.3.2.3 数据分析技术

此平台使用Hive完成数据统计与分析，采取类似SQL的HiveQL语言满足HDFS与HBase对于非结构化的数据进行快速检索的，该平台使用Hive对API进行封装，使用定制的插件开发和实现各种数据的处理、分析与统计。

对于数据的挖掘分析，给平台使用Mahout完成基于Hadoop的机械学习，同时完成数据的挖掘与整理。

针对事件流的关联与分析，该平台使用CPE，把系统数据当作是各种类型的事件，对时间之间的关联性进行分析，构建起分门别类的事件关系序列库，完成从简单事件到高级事件的转化，在大量的信息中寻找到网络安全隐患。

4 结束语