前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇王安石的古詩范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
1、事故類型。
(1)火災事故造成的人員傷亡。
(2)梯臺墜落造成的人員傷亡。
(3)人員觸電造成的人員傷亡。
(4)交通事故造成的人員傷亡。
(5)自然災害造成的人員傷亡。
(6)遭遇搶劫造成的人員傷亡。
2、危害程度分析。
人員傷亡、財產損失。人員傷亡事故應急預案可與其他有可能涉及人員傷亡的應急預案同時啟動。
二、應急組織人員和職責。
1、加油站經理(xxx)負責現場的總體協調指揮。
2、加油站核算員(xxx)負責通訊、報警聯絡。
3、加油站前庭主管負責現場組織人員進行現場處置。
4、加油站其他當班員工負責執行現場指揮的調配,完成交辦的任務。
三、預防與預警。
發現險情,經過加油站當班前庭主管以上任意一名管理人員確認險情后,即啟動應急處置程序。加油站經理(或前庭主管)應當根據現場情況和事態的發展,命令加油站核算員向不同級別的上級領導報告。
同時撥打報警電話110、119、120,如果事態擴大,情況緊急,要及時與周邊企業、附近居民小區街道辦事處聯絡,告知加油站出現的緊急情況,請求配合疏散及救援。
(1)緊急情況的類型(火災、天然氣泄露、燃油外溢、人員受傷等)。
(2)事發加油站的名稱、地址。
(3)報警人姓名、報警電話號碼。
四、應急處置措施。
(1)當傷員傷勢較輕時,可由現場臨時醫療小組就地處理;致命或嚴重的傷害應由核算員及時撥打120求助,現場工作人員應協助醫護人員將傷員送往就近醫院救治。
(2)必要時停止營業并及時將相關情況上報上級主管部門。
五、應急結束。
確認傷亡人員得到妥善安置后,由站經理向上級領導匯報,得到同意后終止應急處置程序。
六、應急物資和裝備保障。
根據加油站管理規范配備的消防器材及物資,萬里樂加油站應確保應急物資的有效性。同時依托當地社會資源及聯防組織。
七、附則。
1、演練要求。
(1)每年年初,由西南片區公司負責對全站員工進行一次應急預案專項培訓。培訓計劃、材料、試卷應報上級主管部門批準并備案。
(2)新員工上崗前,必須接受萬里樂加油站的安全培訓。
(3)安全培訓時間累計不得少于40小時,培訓要做好記錄。考試采取閉卷形式,由站經理主持。考試不合格者應重新培訓。
2、預案修訂和完善。
萬里樂加油站應急小組組織對專項應急預案進行修訂。無特殊原因,每年度對專項應急預案進行一次修訂。如有以下原因應及時對應急預案進行修訂:
(1)新的相關法律法規頒布實施或相關法律法規修訂實施;
(2)通過應急預案演練或經突發事件檢驗,發現應急預案存在缺陷或漏洞;
(3)應急預案中組織機構發生變化或其它原因。
【關鍵詞】固網融合 IMS IP承載
1 引言
2008年我國電信業重組以來,三大電信運營商網絡全面實施升級和轉型,特別是在移動網絡以及有線寬帶領域,而移動、固定、寬帶的捆綁營銷也是全業務運營中的重要舉措。但是在轟轟烈烈的重組中,鐵通固網似乎成了被遺忘的一個角落。未來如何面向鐵通固網的一千多萬客戶提供更加豐富的業務體驗或者移固融合業務,內部又如何降低網絡運維成本,都需要考慮鐵通固網的發展走向。基于此,本文提前從技術層面考慮鐵通固網的融合方案,目標是建設移動固定融合的統一控制的核心網。
2 鐵通固網現狀及融合的必要性
2.1 鐵通固網現狀
鐵通固網采用傳統的TDM(Time Division Multiplexing,時分復用)和NGN(Next Generation Network,下一代網絡)混合組網,傳統的TDM設備由長途匯接局(DC1)、本地匯接局(DC2)/關口局、本地網端局和遠端模塊局組成,部分省網在省中心集中設置一對軟交換,實現全省PON(Passive Optical Network,無源光纖網絡)用戶接入,同時和各本地網的匯接局、長途匯接局設置直連話路,如圖1所示。鐵通現網開展的業務主要有固定電話、預付費、彩鈴、智能網等業務。
而中國移動已經在全國按照“27+1”模式建設了一張全國性質的IMS(IP Multimedia Subsystem,IP多媒體子系統)商用試驗網,為鐵通固網融合奠定了良好的網絡基礎。現階段移動新建IMS試點接入了少量的集團客戶語音業務。移動IMS、鐵通PSTN(Public Switched Telephone Network,公共交換電話網)、NGN并存和互通,如圖2所示。
2.2 鐵通固網融合的必要性
鐵通固網融合的必要性體現在以下方面:
(1)從用戶的角度看,通過網絡融合可以面向用戶提供更豐富的業務體驗,包括:向用戶提供移動、固定融合業務,如群內統一短號互撥、融合一號通等;向用戶提供更加豐富的媒體業務體驗,如視頻通話、多媒體會話、多媒體彩鈴、多媒體會議、點擊撥號等。
(2)從鐵通的角度看,通過網絡融合可以解決當前單點隱患和設備老化帶來的擴容升級困難、廠家售后服務及技術支撐不到位等問題,并且也為后續的運營升級提供了基礎。
(3)從移動的角度看,雖然近幾年固定電話處于負增長趨勢,但減速已經趨于平緩,并且固定電話在很多企業都是剛需的部分,移動鐵通固網的融合可以更易于面向全業務深度聯合運營的需要。一張網也有利于實現內部資源的共建和共享,避免重復投入。
3 鐵通固網融合方案及實施步驟
3.1 鐵通固網融合實施目標及方案分析
鐵通固網融合的終極目標是建設移動固定融合的一張網,實現統一支撐、統一控制、統一承載,支撐全業務運營。但是鐵通固網融合具體方案的選擇,還需要綜合鐵通網絡目前的智能化程度、核心層設備、接入層設備等因素。
根據對鐵通現網的調研,核心網存在TDM交換機和NGN軟交換兩種制式,接入設備存在遠端模塊局、基于窄帶的ONU+OLT的V5接入、TDM-PBX、PON,或者還存在少量的IP-PBX接入模式。針對這些接入模式,立足在通過IMS作為統一的核心網基礎上,鐵通固網分成以下三種場景,并提出對應的解決方案。
(1)原遠端模塊局或者基于窄帶ONU+OLT的V5接入用戶(接入到傳統TDM端局)
在這種場景下,可以保留用戶的銅線接入部分,存在以下兩種方案,其中方案一適宜近期的小范圍改造。
方案一:使用AG或者IAD設備進行接入側設備替換,接入IMS網絡;
方案二:將核心網的傳統TDM端局整體替換成AGCF+TG設備接入到IMS網絡。
(2)(部分企業或者呼叫中心)采用TDM-PBX接入的用戶(接入到傳統TDM端局)
方案一:在TDM-PBX和核心網中間增加SIP GW設備,接入IMS網絡;
方案二:將TDM-PBX替換成IP-PBX設備接入到IMS網絡;
方案三:將核心網的傳統TDM端局整體替換成AGCF+TG設備接入到IMS網絡。
考慮當前SIP GW設備支持的最大容量普遍較小,方案一適合用在規模較小的場景;方案二在技術上可行,投資和經濟性要根據具體的環境進行核算;方案三適合于大規模的替換和整體改造。因此,初期主要建議方案一,長遠看仍需要推進方案三,以提升效率和經濟性。
(3)當前客戶側使用IP-PBX或者PON(內置IAD)接入NGN網絡模式
方案一:IP-PBX和PON目前主要采用H.248協議接入到NGN網絡,這些設備均可以升級支持SIP,直接接入到IMS網絡;
方案二:現有的軟交換升級支持AGCF,通過AGCF接入到IMS網絡。
3.2 鐵通固網融合實施步驟
鐵通固網融合改造可以分成以下三個階段實施過渡的目標狀態:
第一階段:進行關口局的融合改造。目前鐵通關口局普遍是單節點設置,不符合互聯互通的有關安全規定,而移動關口局在實施IP軟交換改造后普遍造成了TDM的端口資源冗余。基于資源共享、優化網絡拓撲的思路,建議鐵通固網可以共用移動的IP軟交換關口局作為統一關口局與其他運營商互聯。如圖3所示:
第二階段:化整為零。即在初期階段暫不考慮全網的升級和改造,只對部分具備改造條件且有業務升級要求的,從接入側設備進行整改或者替換割接,逐步實現所有設備割接和用戶遷移。同時鐵通固網不再實施擴容,逐步退出服務。在接入側可根據實際的情況選擇新建ONU(內置IAD)、IP-PBX設備替換原有遠端模塊接入或者利用原有ONU設備升級支持SIP接入SBC。在承載方式上,可以根據實際資源情況、客戶關系管理優先選擇移動城域網或者鐵通城域網承載,如圖4所示。
這一階段適宜在政策上對于移動、鐵通固網融合尚沒有明確的指導意見時,主要實施場景包括:
(1)新增固定語音用戶直接接入IMS(新的千字群號段下發展);
(2)對移動、固定融合業務有需求的行業或者家庭客戶,特別是行業客戶,可以考慮實施成本,實施接入側設備割接或者替換割接的方案。
第三階段:中心端整體升級改造,末端逐步優化跟進。即將鐵通現有NGN在設備具備升級條件的前提下,可適時升級為AGCF,作為IMS的網元接入IMS網絡。在這一階段中,考慮現網NGN設備的服務年限以及后續擴展能力,也可以采用新建基于刀片或者ATAE新平臺的設備作為AGCF。融合后的組網圖如圖5所示。
3.3 實施要素
鐵通固網融合實施過程中,還需重點考慮融合中業務實現情況以及對網管和業務支持系統的改造要求。
(1)業務實現方案
在鐵通固網和IMS網絡融合時,要盡量保留鐵通原有客戶的業務體驗。IMS對鐵通原有業務的兼容情況和建議支持方案如表1所示。
(2)對支撐系統的要求
1)網管支撐系統
總體來說,鐵通固網和IMS融合后的網管將跨越以下兩個階段:
第一階段:基本上遵循“誰建設誰管理”的原則,要求打通相關接口,實現端到端的長流程業務開通和處理流程,主要包括:
移動主要負責IMS核心網設備(含AGCF和TG)的管理維護;
接入設備的管理存在兩種模式,一種是鐵通建設接入設備網管平臺,統一負責接入網(設備)管理和維護,另一種是立足現網的情況,移動、鐵通均有接入網設備的網管平臺,按照“誰建設誰管理”的原則界定維護界面,同時雙方都開放用戶號碼開通、業務簽約數據寫入和修改的功能。
按照以上維護界面和運營要求,初步打通IMS網管和接入網管的接口,建立雙方的管理分工、溝通機制和流程,實現網管信息的流動,支撐運維工作的需要,支持客戶服務和投訴等工作處置流程的流轉。
第二階段:需要中國移動統一梳理組織架構、職能的基礎上細化IMS和用戶接入模塊(接入設備)的分工,如移動負責IMS核心網設備的維護;原鐵通負責用戶接入模塊(接入設備)的維護,接入網網管和IMS均納入到綜合話務網管、綜合資源網管系統,各省中心集中進行局數據、資源等的調配和管理。
2)業務支撐系統
建議鐵通固網和IMS融合后的業務支撐系統按照以下兩個階段進行建設:
第一階段:暫不考慮現有IMS用戶以及鐵通域名用戶網間結算辦法的調整,但是融合關口局話單將作為網間結算的依據,除了融合關口局需滿足提供固網話單的要求之外,還要打通移動和鐵通的業務支撐接口,支持以下功能:
通過互通接口,實現由移動業務支撐系統對鐵通IMS用戶的業務開通、變更等流程;
移動業務支撐系統要求改造支持按域名進行話單分揀,送至鐵通業務支撐系統,由鐵通業務支撐系統負責計費賬務等流程;
建立相關客服系統的跨網投訴流程。
第二階段:需要相關部門統一考慮結算辦法等的調整,進行業務支撐系統的全面融合。逐步取消鐵通的業務支撐系統,其各模塊、功能逐步遷移到移動業務支撐系統下的整體框架中。
4 總結
本文在分析鐵通固網現狀和融合必要性的基礎上,詳細論述了鐵通固網融合方案和實施步驟。但是,移動和鐵通固網融合涉及很多組織架構、人員去留等方面的考慮,為簡化方案研究的范圍,筆者只是從技術層面來考慮可操作性,并不涉及由此引起的組織架構、維護界面、結算辦法等的調整。
參考文獻:
[1] 曾春香,易江軍. 固定通信網絡向IMS網絡演進的方案探討[J]. 電信工程技術與標準化, 2012(5): 13-18.
[2] 肖子玉,吳麗華,丁志剛. PSTN向IMS網絡演進方案分析與探討[A]. 中國通信學會信息通信網絡技術委員會2011年年會論文集(上冊)[C]. 2011.
[3] CCSA YD/T 1930-2009. 統一IMS組網總體技術要求(第一階段)[S]. 2009.
關鍵詞 事故預案;電網調度
中圖分類號 TM743 文獻標識碼 A 文章編號 1673-9671-(2012)101-0115-01
電力生產事故具有突發性、快速性和災難性的特點。一旦發生事故,對電網的危害極大,這對電網調度運行人員的技術水平及反事故能力的要求也就越來越高,而目前許多電網調度運行人員有相當一部分是從學校畢業的大中專學生,在理論上有一定的基礎,但是在實踐上,特別是處理電網事故的經驗上尤其缺乏,這給電網的安全運行造成了一定威脅。如何迅速弄清系統情況,作出準確判斷,盡快限制事故發展,消除系統事故根源并解除對人身和設備安全的威脅;用一切盡可能的方法保持設備繼續運行,保證對用戶的正常供電;盡快對已停電的用戶和設備恢復供電,對重要用戶盡可能優先恢復供電;盡快調整電力系統的運行方式,使其恢復正常。保證供電的可靠性,使電能質量符合國家標準,為用戶提供品質優良的電能,保證電網的安全、穩定、優質、經濟運行是電網調度管理人員電網調度運行人員、安全管理人員等共同關心的課題。下面來探討下解決這一課題直接、有效的方法。
1 措施及方法
事故預案、反事故演習是根據事故發生的可能性,對事故進行模擬、處理的過程。它具有以下特點:“事故”的選擇具有針對性,針對電網中運行設備薄弱的環節、重要廠站、重要設備、重要城市、重要用戶、電網特殊情況下運行方式、結合各季節負荷大小等培訓電網調度運行人員處理事故的能力。“事故”的處理具有真實性,事故是模擬的,處理事故的方法,反映的技術水平、業務素質、心理狀況等是實實在在的。演習活動具有全員性演習中的演習者、出題者等需要大家的參與,由專業人員統一指揮,共同完成。事故處理的方法具有指導性,真實事故的處理,靠事故預案、反事故演結的方法來指導。
事故預案、反事故演習可以提高電網調度運行人員的事故處理能力與心理素質。在電力系統中隨著電網結構的逐漸擴大與運行的日趨穩定,電網中大的事故處理的機會相對減少,但處理的難度增大,一旦有大的事故,影響面很大,因為事故處理每延時1 min都可能造成巨大的損失或引發更大的事故,因此,這就要求電網調度運行人員對發生的事故快速作出正確的判斷,果斷拿出處理意見,及時進行事故處理,從而有效保證電網的安全、保障設備穩定運行。而要做到這一點,就只有通過平時培訓工作中的反事故演習來檢驗,使調度運行值班人員在各種模擬事故演習中總結和積累判斷事故、處理事故的能力和經驗,同時提高運行人員遇事不慌、沉著、果斷處理事故的心理素質。
2 防事故演習的作用
反事故演習不但可以提高電網全員的安全思想意識,還能檢驗電網的安全設施是否完好齊備在電力安全生產中,通過反事故演習不但可以提高全員的安全思想意識,還能檢驗調度運行人員和相關場站人員的反應速度、業務素質。如山西省中南部電網事故演習,牽涉到調度、變電工區、輸電工區、變電站等許多相關單位,它可以從中檢查電力系統相關單位員工思想意識的高低,檢查相關單位人員的反應速度、協調能力。因為事故情況下,調度運行通知有關單位,有關單位人員聽到事故情況后在盡可能短的時間內必須趕到指定地點,按規定及時排除險情和故障,盡可能快的消除事故根源,處理好事故設備,以盡快將設備繼續投入運行。試想事故發生時如果人們的安全思想意識不強或反應速度、協調能力不夠就會延誤搶險時間,將會給電網的安全生產造成難以估量的損失。在經過反事故演習后,既增強了電力系統人員的安全意識,還可以對演習中發現的問題進行及時整改,以便隨時保證全電網安全、穩定、經濟、優質運行。
3 反事故演習進一步的效果
反事故演習可以降低新建、擴建電廠運行初期發生事故的可能性在電力系統中隨著新建、擴建廠站的相繼投產,電網結構也變的日益復雜,運行方式也隨之相應變化,調度運行人員能否更好的掌握新的運行方式以及新方式下的事故處理、事故運行方式等,對電網能否安全運行面臨著新的考驗,由于新建、擴建廠站不可避免的存在設計、施工、安裝、各種電氣設備的栽流能力、繼電保護與安全自動裝置等的各種各樣問題,薄弱環節相對較多,加之新設備又未經受過長期運行的考驗,給電網的安全生產構成了一定威脅。針對這些薄弱環節開展反事故演習,增強運行人員對突發事故的處理能力,提高處理速度,從而達到降低其發生事故的可能性。如各種新建、改建廠站、設備投產之前,都要組織調度運行人員很好的學習正常運行方式、事故運行方式、組織各個情況下的事故預案、反事故演習。正是由于調度運行人員不斷的學習,才很好的保障了電網的電網的安全、穩定、優質、經濟運行。
4 總結
電網調度運行管理的任務是領導系統的運行和操作,調度是電網的生產運行指揮中心,負責電網運行及電力電量交易的組織、指揮、指導、協調工作。在電網事故情況下能夠熟練處理各種電力事故,這就需要電網調度運行人員的專業知識豐富,心理素質好,應變能力強,對電網結構、設備、安全制度掌握透徹。但要達到這一步,調度運行人員需要投入更多的精力學習電網結構和專業理論知識,同時要重視反事故演習,通過反事故演習,提高自身的技術水平以及反事故能力,對保證電網的安全運行有著重要意義。當電網調度運行擁有了優秀的運行值班人員,其電網運行的安全性、可靠性才有保證,才能為電網的安全運行打下良好的基礎,電網才能更好的堅強、壯大。
參考文獻
關鍵詞:用戶;電氣設備;故障;電網安全;措施;防止
DOI:10.16640/ki.37-1222/t.2017.14.159
當前,隨著電氣時代的不斷發展,電氣設備已經進入了千家萬戶,減輕人們的負擔,方便人們的生活,為人們生活做出來很大的貢獻,與此同時,隨著用電戶的日愈增多和電網的不斷擴大,電網的安全運行和用戶的安全用電越來越休戚相關。然而,要是對這些電氣設備使用不當或管理不善,往往也會出現很多故障,造成了極大的危害,例如電傷或火災、爆炸等電氣災害事故,對于人、財、物的損失也是極大的,對于整個電網安全的危害更是不言而喻。據不完全統計,僅僅2015年,用戶設備造成的故障就占到總故障的43.1%。所以,用戶如何安全高效地使用好電氣設備,是維護整個電網安全的重要環節。本文對于用戶電氣設備影響電網安全所存在的問題進行分析和調查,并且探討和研究防止因為電氣設備故障而影響店網安全的運行的措施及方法,以此S護電網安全。
1 用戶電氣設備故障存在問題以及原因
用戶導致電氣設備產生故障問題有以下幾個方面。其一、用戶電工對高壓設備維護以及操作水平不夠。由于某些用戶電工沒有《進網作業許可證》就強行上崗以及雖然有證但是其專業專業水平不夠扎實導致電工錯誤操作,致使發生違規操作,從而造成系統跳閘等故障。其二、用戶高壓電器設備故障,致使該饋線用戶全線停電。由于設備超過使用年限以及CT和PT的選取未因材選取導致用戶高壓電柜電流互感器突然擊穿和燒毀,從而造成系統變電站的饋線跳閘。其三、變壓器發生故障。由于變壓器運行時間過長、長期超載缺少增容以及某些變壓器沒有投跳閘,導致變壓器出現冒煙以致于起火現象,導致火災,造成用戶經濟損失和電網安全運行受到阻礙。其四、受電用戶端的保護性較差。由于許多用戶沒有及時更新新的電氣設備,依舊采用老式繼電器,其保護性能很差,而且難于新設備相互配合工作,導致受電用戶端的保護可靠性以及速動性變差。其五、由于主客觀原因,例如電氣設備的維護通道過于狹窄、值班電工不在現場以及天氣因素和小動物的誤入等等的各方面原因,導致延誤搶修和送電時間。
2 用戶電氣設備故障預防措施
2.1 提高電工專業水平 ,加大安全用電宣傳力度
加強安全用電宣傳,定期舉辦相關活動,營造安全用電的氣氛,監督和落實用戶采取安全用電的工作,以此防止和降低電氣設備故障出現的發生率;與此同時,加大監督,必須實行有證上崗,對于無證上崗的電工進行從嚴治理,電力培訓機構對于培訓電工是,實行實地操作制度,開展實際操作學習和訓練,并且設置考試,達到并且符合標準才可正式上崗,提高電工專業意識,要求用戶電工值班到位,操作水平過硬,嚴格遵循職業操守,協助用戶解決問題。
2.2 嚴把設備質量關,降低高壓設備故障
對于CT和PT等設備增加爬距,采取絕緣型,選取質量可靠,有入網證以及生產許可證的廠家進行選取設備,嚴禁偷斤少兩,選取不合格的產品造成不需要的經濟損失,用戶檢查部門定期檢查用戶設備,做到認真負責,可以采取按周期試驗,對于設備出現的的問題做到早發現,早處理,對于不合格的或者超過年限的進行抓緊更換,與此同時電力試驗機構定期進行預防性試驗,堅持“一修必好”的原則,用心為用戶服務,創造和諧社會。
2.3 及時檢修,適時更新設備
嚴格控制老舊設備進入電網,及時更新新設備,無語超過年限的設備督促監督進行及時更換,認真核對供電網絡電容量問題,對于容量不足的設備進行及時更換,變壓器必須安裝投跳閘,以應對及時報警,定期檢查對于超載運行變壓器進行及時停止運行。
2.4 落實新型設備,提高保護速動性
設計單位對于用戶全部宣傳并且監督落實電子式設備,淘汰老式設備,以便與新型設備相互協調配合,提高保護速動性;對于無法兼顧速動和選擇性的用戶,采取切除故障發,以達到用戶速動性;與此同時設計單位對于用戶設備進行定期檢修和調試。
2.5 對于其他問題的解決
對于電氣設備的維修通道,設計單位要本著認真負責的態度,設計合理的維修通道。例如單電源的高壓柜,開關柜通道應該為800mm;雙路電源的柜后通道應該為1200mm等等;對于新裝的電柜應該采取絕緣材料,以防止出現危險,在多雨季節,應該關好電氣設備的門窗,以減少濕氣對于電氣設備的腐蝕及不利影響,而且在有電氣設備的房間配備去濕器,并且及時清理電氣設備,降低天氣的影響;配電室實行全封閉式,防止小動物的誤入而導致不必要的短路故障;用戶進行自己檢修過程中,要配齊絕緣手套、應急燈、標示牌等絕緣和搶修工具,并加大宣傳,自覺妥善保管相關工具,以便方便搶修,縮短搶修時間。
3 結語
隨著時代不斷發展和科技不斷進步,人們已經進入“電氣時代”,用戶端的電氣設備與店網安去休戚相關,已然成為電網安全的重要因素,所以關于用戶對于電氣設備故障的防止工作勢在必行。綜述所述,深入了解用戶導致電氣設備產生故障問題以及形成原因,能夠有助于用戶對于電氣設備產生故障的預防工作,只有做好這方面的預防工作,降低電氣設備的故障發生率,提高供電的質量以及可靠性,才能進一步提高我國電網的安全運行,從而保障廣大用戶的利益,進而促進我國經濟繁榮發展,讓我們離小康社會的總目標更進一步。
參考文獻:
[1]蘇躍清.防止用戶電氣設備故障影響電網安全的措施[J].管理觀察,2009(18):235-237.
關鍵詞:網絡安全態勢;層次分析法(AHP);評估方法
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)32-1079-03
Research on the Evaluation Method of the Network Security Situation Based on AHP
WANG Ting-bo, XU Shi-chao
(Ordnance Engineering College, Shijiazhuang 050003, China)
Abstract: The research of the network security situation evaluation is a very complicated task.In this paper,applies Analytic Hierarchy Process (AHP) method to the situation evaluation, constructs a hierarchy model and a judgment matrix, gets the weight of each index, finally, gets the network security situation.
Key words: network security situation; analytic hierarchy process (AHP); evaluation method
1 引言
當前,網絡安全態勢評估已經成為信息安全領域的一個重要的研究方向。網絡安全態勢評估按照數據源可以分為靜態評估和動態評估兩大類。靜態評估即風險評估,依據一定的標準,基于威脅、脆弱性和資產價值3個指標定性或定量地評估網絡的安全風險狀況。動態評估是真正意義上的態勢評估,它將風險與環境緊密結合,動態地把握風險在特定環境下的演化。這里的環境主要指網絡運行狀況、安全防護狀況、用戶安全特性等。
網絡安全態勢評估非常復雜,這是因為系統的評估為多目標評估;系統的評估指標不僅有定量的指標,而且有定性的難以度量的指標;系統的評估在很大程度上受到人的價值觀的影響,評估基準不易確定;系統的評估受社會發展而變化,具有動態性。為實現網絡安全,需要進行成本分析,估計在安全上的花費是否能從提高資源的安全、減少損失得到應有的補償。另外,不同用戶對安全的需求是不同的,對態勢的認識也不同。有些用戶可能會趨向于低安全,有些用戶可能會趨向于高安全,這就需要系統的設計者根據系統所處理的業務的性質、人員的素質、事務的處理方式等因素,在兩個極端之間尋找一個安全平衡點,以求在系統風險、代價和效率之間取得良好的折中。尋找安全平衡點的五條基本原則如下:分清系統中需要保護的資產;識別對資產的安全威脅;找出安全漏洞;考慮風險的存在;采取保護措施。
層次分析法(AHP法)是一種多方案多評估因素的評估方法。它適用于評估因素難以量化且結構復雜的評估問題。AHP法的基本做法是,首先把評估因素分成若干層次,接著自上而下對各層次的諸評估因素兩兩比較,得序或系統的優劣情況,供決策者參考。
系統的評估步驟為:明確評估目標和評估內容確定評估因素確定指標評估體系確定評估準則確定評估方法綜合評估。
2 網絡安全態勢評估體系及兩兩比較判斷矩陣的建立
信息安全態勢主要包括以下幾方面:可用性、機密性、完整性、抗否認性和有效性。一個安全的計算機信息系統對這幾個目標都支持。換句話說,一個安全的計算機信息系統將保護它的信息和計算機資源不被未授權訪問、篡改和拒絕服務。而網絡攻擊主要是破壞以上這幾方面的安全屬性。例如,拒絕服務攻擊,它將會影響網絡帶寬、文件系統空間容量、CPU時間等;Web攻擊可以修改網頁,即破壞數據的完整性;獲取操作系統根權限的攻擊,可以使攻擊者利用獲取到的權限對信息進行非法操作,等等。因此,系統的安全屬性就可以充分地反映系統的安全狀態。
一個復雜的網絡安全態勢評估體系可分解為稱之元素的各個組成部分,即目標、準則、子準則和指標,按照屬性的不同把這些元素分組形成互不相交的層次,上一層次的元素對相鄰的下一層次的全部或部分元素起著支配作用,形成按層次自上而下的逐層支配關系。
網絡安全態勢評估的目標是使網絡風險最小,其準則是高技術、低成本、高效率、安全管理優化,根據網絡安全態勢的分析,建立評估指標為:技術成熟度;技術先進性;性能價格比;保護資源合理性;信息時效性;安全措施合理性。
網絡安全態勢評估層次結構圖如圖1所示。
判斷矩陣就是在上一層次的某一元素Ck的約束條件下,對下一層次的一組元素A1, A2,…,An之間的相對重要性的比較結果。即在準則Ck之下按它的相對重要性賦予A1, A2,…,An相應的權重。用表1的形式表示。
在進行比較時,使用專門的1-9標度作為比較的標準。標度的含義見表2。
具體構造時,采用Delphi法,邀請有關方面的專家給出矩陣的元素值,并用幾何平均值的方法綜合給出各專家的判斷。具體實施步驟是:專家選擇;預測調查表設計;調查表的發送與回收;預測數據的處理。
專家們對指標的預測數據可以按大小排列為:
Z1QZ2QZ3Q…QZn;
由于數列的中位數可代表專家的集中意見,上、下四分點可表示專家的分散程度。中位數的的確定式是:
當n=2k+1時,Ai=Zk+1;當n=2k時,Ai=(Zk+Zk+1)/2
上四分點的確定式是:
當n=2k+1,k為奇數時,A上=Z(3k+3)/2;
當n=2k+1,k為偶數時, A上=(Z1+3k/2+Z2+3k/2)/2;
當n=2k,k為奇數時, A上=Z(3k+1)/2;
當n=2k,k為偶數時,A上=(Z3k/2+Z1+3k/2)/2
下四分點的確定式是:
當n=2k+1,k為奇數時,A下=Z(k+1)/2;
當n=2k+1,k為偶數時, A下=(Z1+k/2+Z2+k/2)/2;
當n=2k,k為奇數時, A下=Z(k+1)/2;
當n=2k,k為偶數時,A下=(Zk/2+Z1+k/2)/2
3 計算單一準則下元素的相對權重及各層元素的組合權重
這里主要解決在準則Ck之下,n個元素A1, A2,…,An的權重計算問題,并進行一致性檢驗,對于A1, A2,…,An,通過兩兩比較得到判斷矩陣A,解特征根問題Aw =λmaxw,所得到的w經歸一化后作為元素A1, A2,…,An在準則Ck下的權重。關于λmax和w的計算,采用方根法,其步驟為:計算判斷矩陣A的每一行元素的乘積;所得的乘積分別開n次方;將方根向量歸一化得權重向量w;計算判斷矩陣的最大特征根λmax。
λmax=∑(Aw)i/nwi,式中(Aw)i表示Aw的第i個元素。
為進行單一準則權重的一致性檢驗,需計算一致性指標
CI=(λmax-n)/(n-1)
為了得到網絡安全態勢評估的遞階層次結構模型中的每一層次中所有元素相對于總目標的權重,需要把上一步的計算結果進行適當的組合,并進行總的一致性檢驗。這一步是自上而下逐層進行的。最終計算結果是得出最底層元素,即評估指標的相對權重和整個系統評估的遞階層次結構模型的判斷一致性檢驗。
假定已經計算出了第(k-1)層次元素相對于總目標的組合權重向量為ak-1=(a1k-1,a2k-1,…,amk-1)T,第k層在第(k-1)層第j個元素作為準則下元素的權重向量為
bj=( b1jk,b2jk,…,bnjk)T
其中不受支配[即與(k-1)層第j個元素無關]的元素權重為零,令
Bk=(B1k,B2k,…,Bmk)
則第k層n個元素相對于總目標的組合權重向量由下式給出
ak=Bk×ak-1
更一般地,有組合權重公式
ak = Bk×…×B3×a2
式中a2為第二層元素的權重向量。3QkQh,h為層數。
對于系統評估的遞階層次結構模型的組合判斷一致性檢驗,需要類似的逐層計算。若分別得到第(k-1)層次的計算結果CIk-1,RIk-1和CRk-1,則第k層的相應指標為
CIk=(CIk1,…,CIkm)ak-1
RIk=( RIk1 ,…,RIkm) ak-1
CRk= CRk-1+ CIk/ RIk
式中CIki和RIki分別為在第i個準則下判斷矩陣的一致性指標和平均隨機一致性指標。當CRkQ 0.1時,認為系統評估的遞階層次結構模型在k層水平上整個判斷有滿意的一致性。這樣計算的最終結果是得到相對于總目標各評估指標的權重所依據的整個遞階層次結構所有判斷的總的一致性指標。
4 網絡安全態勢綜合評估
網絡安全態勢綜合評估是在各單項指標評價的基礎上所進行的整體評價,其任務是對各單項指標進行綜合,得出對網絡安全態勢的總體結論,最后判斷網絡系統安全是否達到網絡系統風險的要求。采用加權平均法的乘法規則對各單項指標進行綜合,即用下列公式來計算系統的綜合評價值,則
S=∏(f(Xi))Wi
式中,Wi――第i項評價指標的權重,Xi――第i項評價指標的評分。
設第i項評價指標的必保要求分為Ci,則
當第i項評價指標是定量指標時, Ci=f(Xi);
當第i項評價指標是定性指標時, Ci=60。
令S*是網絡系統風險的各項評價指標值均等于必保要求時的綜合評價值,則
S*=∏(Ci)Wi
于是根據單項指標的評價將系統的綜合評價也劃分為4個等級,根據行綜合評估值S有如下結論:
網絡系統風險較小:85QSQ100;
網絡系統有風險:75QSQ85;
網絡系統風險較大: S*QSQ75;
低于必保要求:S=0
用加權平均法的乘法規則是要求各單項評價指標盡可能取得較好水平,才能使總的評價較高。只要有一項指標的得分為零,即低于必保要求,總的評價指標都將是零,即系統低于必保要求。
5 結束語
該文主要探討了基于層次分析法的網絡安全態勢評估方法,幫助安全管理人員準確地把握網絡安全狀況及趨勢,為其決策提供支持。
參考文獻:
[1] 姚淑平.攻防對抗環境下的網絡安全態勢評估技術研究[J].科技導報,2007,25(7):10-11.
[2] 張強,網絡安全評估模型研究[J].山東大學.2006(4):59-60.