动态安全性(精选12篇)
动态安全性 篇1
连接网络的重要硬件设备, 是路由器, 它可以实现数据包的传递。而动态路由协议指的是路由器表的更新过程, 它能够满足网络结构变化的需求。常用的动态路由分为三种, 分别为BGP协议、OSPF协议和RIP V2协议。如果在数据包传递过程中, 协议出现漏洞, 那么容易被人利用, 给网络安全造成严重影响。所以, 分析常用动态路由协议安全性显得尤为重要。
一、常用动态路由协议安全性分析
1.1 BGP协议安全性
多个相互连接的商业网络共同组成了Internet。各个ISP或企业网络, 需要定义一个自治系统号, 即ASN, 它们的分配由IANA完成[1]。自治系统号共有65535个, 其中私用保留的为65512—65535。路由信息在共享状态下, 此号码的维护方式可以采取层的方式。BGP采用会话管理, 其中TCP的179端口可起到触发作用, 使Keepalive和update信息被触发, 且累及其邻居, 从而更新和传播BGP路由表。
然而, 因BGP的传输方式以TCP为主, 那么容易导致BGP出现关于TCP的诸多问题, 例如拒绝服务攻击, 预测序列号, SYN Flood攻击等。BGP主要是利用TCP的序列号, 未使用自身的序列号。所以, 一旦设备应用可预测序列号, 就容易受到该类型攻击。在Internet中运行的大部分路由器都采用了Cisco设备, 没有采用预测序列号方案, 这就降低了受到攻击的风险。一些BGP在默认状态下, 未采用相关的认证机制, 有些BGP继续沿用明文密码, 这样, 大大增加了受到攻击的可能性。
实际应用BGP协议时, 还会受到伪造报文攻击等其他攻击。但通常情况下, BGP主要在核心网的出口应用, 且配置密码认证, 因此, BGP协议的安全性相对较高。
1.2 OSPF协议安全性
复杂是OSPF运行机制的主要特征, 运行中的诸多环节都有可能受到攻击者的攻击, 给OSPF带来不同程度伤害。攻击方式分为以下几种。一是资源消耗攻击。将不同类型的OSPF报文不间断大量发送, 这样极易导致攻击实体资源枯竭, 难以正常工作。例如给OSPF发送Hello报文时, 因报文超大且邻居列表过长, 邻居路由器需要根据邻居列表创建与之对应的邻居结构, 从而导致资源过量消耗, 以致枯竭。二是Upadate报文攻击。有时OSPF的运转方向会偏向于攻击者方向, 造成该现象的原因, 与修改LSA参数有关[2]。在这种情况下, 攻击者可假扮成OSPF路由器, 与其他路由器连接, 达到Exchange状态, 甚至更高的状态。这样, 可以使LSA在两者间传递, 在这种情况下, 攻击者占据了至少一条无需验证的链路密钥。之后, 攻击者将虚假的LSA注入, 以对OSPF攻击。例如通过发送大量Maxage的LSA以对Maxage进行攻击等。此攻击方式极易导致OSPF路由域发生混乱。部分攻击者将LSA的链路描述和花费等信息修改, 致使OSPF路由器的路由计算错误, 造成信息被传递至不安全网络。三是Hello报文攻击。Hello报文被OSPF路由器定期发送, 以找到维护邻与邻居接节点关系。一旦Hello报文中的参数出现错误, 邻居路由器会丢弃Hello报文, 出现邻居Down。除此之外, 在链路上直接阻绝Hello报文也容易引发邻居Down。如果攻击者破解了OSPF验证体系, 或者OSPF根本没有加密, 攻击者只需将报文中的部分参数修改, 即可攻击OSPF。
通过上述分析, 可以发现OSPF路由协议运行安全性较差, 所以, 需要采取措施提高其安全性。主要包括两点, 一是增加验证, 验证是保护OSPF的第一步, 所以, OSPF内的全部路由器需要增加有效的加密认证机制。二是设计入侵检测系统。通过该方式, 能够发现路由器中出现的诸多冲突信息。包括路由器层面、路由域层面及人的层面。就路由层面而言, 需要确保操作系统具备安全性, 对于路由域层面, 重点考虑全部链路与边缘接入实体的安全性。人的层面, 是要加强网络监管, 确保网络安全运行。
1.3 RIP V2协议安全性
RIP V2与RIP V1的传输相同, 都是利用不可靠的UDP协议。但RIP V2采用两种认证机制, 包括密文和明文等。因明文易被嗅探, 故在使用密文加密。RIP协议的认证机制选用通用的MD5, 且报文格式以RFC1723为标准。RIP认证以单向为主, R2发送出的路由被R1接受, 反之无法接受。发送的报文都采用MD5实施加密, 故不易被破解。若发送的路由信息未经认证, 那么就会被丢弃。这种情况下, 被篡改的报文就不会更新。另外, RIP协议路由更新需要配置一致的密码, 故RIP协议安全性较高。
二、常用动态路由协议应用
2.1 BGP协议的应用
在BGP网络, 多个自治系统可来源于相同的一根网络。自治系统与自治系统间采用eBGP广播路由, 而在自治系统内部, 采用iBGP广播路由[3]。无环路路由信息在自治系统间实现自动交换, 是BGP的主要作用。利用交换信息, 构建自治区域拓扑图, 以将路由环路消除, 采用用户配置路由策略。
2.2 OSPF协议的应用
内部网管路由协议的一种是OSPF, 目前受到广泛应用。OSPF作用是提供AS内的动态选择路由。OSPF的安全机制建立, 包括三个方面。
一是程序性约束与检验。接收OSPF报文的检验过程十分严格, 分为OSPF据悉协议报文头、OSPF协议包头和IP头检验。常规性检验OSPF报文是十分必要的, 它既可降低协议运行错误出现概率, 又能使攻击难度大大增加。二是信息隐藏和层次路由。把OSPF分为两个层次路由协议, 且进行通告时, 可以只通知汇聚的路由信息, 也可制定相应策略不通知, 这样, 即可实现重要信息隐藏。改善路由可拓展性是设计层次路由机制的主要目标, 它可保障OSPF更加安全。三是OSPF自反击和可靠泛洪。自反击作为避免OSPF受到攻击的有效机制, 可降低攻击者伪造LSA, 从而提高OSPF安全性。泛洪机制能够保证相同区域内的路由器具备相同的拓扑数据库, 具备较强的可靠性。
2.3 RIP V2协议的应用
RIP是应用普遍且最早的内部网关协议。它的使用十分广泛, 具备良好的可靠性, 因其简单有利于配置。但RIP只能在小型同构网路中应用, 主要是因为它的最大站点数。其最大站点数是15, 只要超过15个站点, 其他目的地就会被标记, 且无法到达。另外, RIP海域引发网络广播风暴, 主要原因与其路由信息广播传播频率有关。
三、总结
常用动态路由协议在安全性方面, 均存在一些隐患。因此, 需要采取有效方式进行解决。通常采用建立实用认证机制方式, 可以降低存在风险。但因路由协议认证方式存在差异, 需要应用其他措施予以处理。密文认证是提高常用动态路由安全性的最佳方式。经过处理, 动态路由器的安全性会显著提升, 从而确保网络安全。
摘要:路由器寻找的最佳路径是路由协议, 它能保持各个路由器间的路由表相同, 实现各个路由器间的相互连通, 且在网络间传递数据包。可见, 动态路由协议是借助路由器间的信息传递, 计算、更新网络结构。但在此过程中, 存在一定弊端影响常用动态路由器安全性。现就BGP、OSFP和RIP V2三种常用的动态路由协议安全性进行分析, 并总结其应用。
关键词:动态路由,安全性,应用
参考文献
[1]王立伟.动态路由协议安全性分析及应用[J].电子技术与软件工程, 2015 (10) :12.
[2]刘友缘, 冯君, 刘强.基于动态路由协议的分析与研究[J].重庆文理学院学报:社会科学版, 2015 (6) :138—143.
[3]余世文.浅析RIP路由协议的工作原理及应用[J].福建电脑, 2014 (11) :185—187.
动态安全性 篇2
检查组对市场流通酒类是否规范经营进行了专项监督检查,重点检查了酒类流通市场溯源制度的落实情况,《酒类流通随附单》的开具和使用情况,酒类商品零售购销台帐记录情况,食品安全工作动态。检查人员现场对酒类流通各环节填写和使用《酒类流通随附单》的人员进行了规范化讲解,并提出了严格要求,确保酒类商品自出厂到销售终端全过程的流通信息公开透明,同时又可追根溯源。要求经营户对不同品牌不同度数的酒类均要提供商品检验合格证,对不能提供或提供不齐全证明的经营户下达限令改正指令书,明确指出该类酒只能在清晰提供有关证明材料后方可销售。严禁销售三无自配酒,要求存有该类酒的经营户统一下架处理。
行动中检查了两个镇街的8家酒类经营企业,发出限令改正指令书6份,查处了1家酒类经营店铺,就地封存了散装白酒达2000多公斤。通过这次专项执法检查,有效地保障了广大消费者的权益,净化了我区的酒类流通市场环境,规范了酒类市场经营秩序。
区食安委对生猪定点供应场进行调研,确保全区肉品供应稳定为了保护水资源,我区近期将逐步对被划入禁养区的生猪养殖场实施清拆行动。为摸清这次清拆行动对生猪定点养殖场的影响,保障生猪“定点供应,厂场挂钩”模式继续稳步实施,使全区生猪肉品供应市场稳定,区食安委于11月底分别组织区市场安监局、经济促进局、荷城肉联厂等职能部门以及所在镇政府对全区17个生猪定点供应养殖场进行调研。
经过连日走访调查,了解到实施禁(限)养区后对我区生猪定点供应养殖场基本没有影响,目前各基地养殖情况良好,全区生猪肉品供应的品质、数量都能得到有效保证。调研组严格要求各养殖场要从全区人民的身体健康出发,规范养殖,保证全区肉品安全。
充分发挥餐饮食品安全监管职能,为慈善濑粉宴保驾护航12月8日晚,“情系高明,关注孤儿”慈善濑粉宴在高明凤凰酒店举行,社会各界热心人士共聚一堂,品濑粉,助孤儿。此次慈善濑粉宴是2010畅赏高明绿色欢乐节系列活动之一,当晚赴宴的就有600多人,共筹得善款近30万元,全部交由高明慈善会,专门用于捐助高明区内的79位孤儿,工作总结《食品安全工作动态》。
区市场安监局为确保这次慈善濑粉宴的食品安全,局领导在活动举行前多次带领食品安全监管科的工作人员前往凤凰酒店落实相关食品安全的保障措施,并提前对供濑粉宴使用的矿泉水、采购原料、设施设备等进行了抽检。活动当天还派驻工作人员到濑粉供应商的加工点全程监督制作,保障供宴濑粉质量;在活动现场对濑粉配料和餐菜制作流程按照卫生的高标准对酒店进行指导和监督,让参加慈善濑粉宴的宾客在贡献爱心的同时享用上放心美味的濑粉。
(根据区市场安监局资料整理)区工商局开展流通环节食品安全突发事故应急演练为有效提升区工商局监管执法队伍应对食品安全突发事故时的应急处置、综合协调能力以及基层单位的协调配合、快速反应和紧急清查的实战能力,预防、减少和控制突发食品安全事故的风险与危害,保障人民群众的身体健康与生命安全。11月4日,根据省局的统一部署,高明区工商局组织了一场流通环节食品安全突发事故(一级)应急演练。
演练模拟发生在东莞市某小学73名小学生、汕尾市某幼儿园39名儿童发生饮用某品牌盒装牛奶中毒的事件,经历启动省一级应急响应、启动流通环节食品安全事故一级应急响应、启动区应急预案、拉网式检查、统计总结情况并层层上报等过程。整个过程节奏紧凑、有条不紊,总体表现良好。该演练是对处置食品安全突发事件是一次很好的锻炼,活动达到了提高工商队伍应急能力预期效果。
(根据区工商局资料整理)加强亚运期间食品生产加工风险监测,打击粮油食品中违法添加非食用物质行为为保障亚运期间食品质量安全,加强食品生产加工环节风险监测工作,进一步打击违法添加非食用物质和滥用食品添加剂的行为,巩固食品添加剂整顿工作成效,区质监局开展了粮油食品中违法添加非食用物质和滥用食品添加剂的专项整治。
该局通过开展风险因素调查分析,从食品产品的风险性、历年抽样检验结果、公众关注程度以及产品的消费量等风险要素进行综合考虑,确定与人民群众生产息息相关的大米、食用植物油等重点产品为监测对象。
根据《食品生产加工企业落实质量安全主体责任监督检查规定》(质检总局2009年第119号公告)的要求,该局督促粮油生产企业对生产过程控制、食品出厂检验、食品标识标注、原料进货及产品销售台账、标准执行情况等进行自查,并根据企业提交的自查报告进行现场核查。本次专项检查未发现企业存在违法添加非食用物质和滥用食品添加剂的行为。该局结合第四季度的区级抽样检验计划,对大米、食用植物油产品进行抽样检验,共抽取粮油生产企业16家,产品16批次,向食品生产企业派发《食品安全法》等食品安全宣传小册子90多份。通过这次整治行动,使企业进一步掌握食品安全生产要求,提高自律意识,自觉守法经营、诚信经营,营造亚运期间食品安全生产的良好氛围。
(根据区质监局资料整理)
施工安全生产的动态管理 篇3
摘要】安全生产管理贯穿于工程施工的全过程,并且随着施工进度和季节性的变化,安全生产管理的侧重点也有所不同。因此在工程施工期间,安全生产必须紧密结合不同的施工阶段、部位以及季节性变化,采取更加有效的安全防范措施。本文以南水北调中线工程新乡段石门河节制闸为例作了专门介绍。
【关键词】工程施工;安全生产;动态管理
【Abstract】Production safety management throughout the entire process of project construction, and with the construction schedule and seasonal changes, safety management focus is different. Therefore, during construction, production safety must be closely integrated in different stages of construction, location and seasonal changes, to take a more effective safety precautions. Taking North Water Transfer Project Xinxiang section of Shimen river sluice Case made a special presentation.
【Key words】Construction;Production safety;Dynamic management
随着施工项目的开展,在不同的施工阶段、施工部位,安全生产管理的重点会有所不同,如南水北调中线工程新乡段石门河节制闸在基础开挖阶段首先要降低地下水位,预防基坑坍塌,随着施工进度的推进,则要以高空作业防坠落为重点的安全隐患排查。另外,在施工过程中的临时用电,所使用的工程机械设备、施工人员在不同作业面的密集程度、施工现场的危险源等也会有所变化,同时野外施工还受自然天气、季节性变化的影响,因此安全生产管理的重点亦有所不同,呈现出动态变化特征。
1. 基坑开挖防坍塌
1.1石门河节制闸基础开挖在河床部位,应自上而下进行,严禁采取自下而上的开挖方式;高度较大的边坡,应分梯段、分层开挖,高边坡开挖存在滑坡、坍塌隐患,尤其在雨季,应加强防范,必要时采取支护保护措施。
1.2做好施工导流和基坑排水工作。石门河节制闸地处河滩卵石区,地层结构松散且地下水位高,开挖时应采取井点排水降低地下水位至设计开挖高程0.5m以下,抽取的地下水按照设计要求引至下游河道之中,并保证排水畅通,且施工期导流建筑物不低于设计洪水标准和基坑干地施工要求。
1.3随着开挖高程下降,及时对坡面进行测量检查,对于边坡开挖外露的软弱岩层、构造破碎带区域,以及开挖体剖面由不同地质结构层组成时,按照开挖顺序对下部地层进行实地测量放样,按开挖方案进行处理,并采取排水或堵水等措施,防止偏离设计开挖线,避免在形成高边坡后再进行处理。
1.4开挖边坡的支护应在分层开挖时逐层进行,上层的支护工作应保证下一层的开挖安全顺利进行,未完成上一层的支护,严禁进行下一层的开挖。
2. 高空作业安全管理
2.1石门河节制闸建筑物高达30m,脚手架、塔吊、外用电梯、物料提升机等设备直接立于土石基础之上,雨期如遇大雨浸泡就会沉陷,导致脚手架或机械设备支撑悬空或倾覆,为防止此类事故发生,可在脚手架、机械设备底部加垫钢板或以条石为基础,添加与建筑物的连接杆件,提高脚手架的整体性与抗倾覆的能力,增加稳定性。
2.2脚手架上的通道是施工人员通行的地方,应做好防滑与防跌落措施,增设防坠网、立网;及时更换表面过于光滑的踏板、杜绝有探头板的存在,在通道两边加装防护网(立网)等。
2.3经常检查脚手架连接处的扣件,如发现松动或位移要及时加固和恢复。在脚手架上进行施工,工作面不能铺得过大,要控制脚手架上的人员数量、构件及其它建筑材料的重量,严禁集中堆放,为脚手架承重减负,在脚手架上的身体动作不宜过于激烈,杜绝脚手架上的施工人员不戴安全帽、不系安全带,蛮干施工。
2.4金属脚手架要做好防漏电措施。脚手架与现场施工电缆(线)的交接处要有良好的绝缘介质隔离,并配以必要的漏电保护装置,或者重新布置现场施工电缆(线),避免与金属脚手架的搭接。严禁电焊机地线搭接金属脚手架、金属管道、轨道及结构钢筋作为回路地线。
2.5氧气瓶、乙炔瓶的放置。电气焊在施工中广泛应用,气瓶露天放置于施工现场,是一些施工单位的一贯做法。夏天气温高,气瓶在烈日的照射下温度上升,体积膨胀,严重的会发生气瓶爆炸,施工中要按规范要求摆放氧气瓶、乙炔瓶,与明火源保持10米距离,氧气瓶与乙炔瓶应保持5米以上距离并搭建遮阳棚等降温措施。
3. 用电安全控制
3.1科学规划临时用电方案,电器技术人员要有上岗资格证,才能对电器、用电线路进行维修、安装、管理。明确取电源头,严禁私拉乱接线路,多头取电;做好电器设备的日常维修,定期或不定期测试接地电阻,做好电工维修记录,建立巡查、检查制度。
3.2根据《施工现场临时用电安全技术规范》要求,施工现场所有用电设备,除作保护接零外,必须在设备负荷线的首端设置漏电保护装置。在安装漏电保护前应检查、测试漏电保护器的规格和性能,如遇漏电跳闸等现象,要查找漏电原因、排除故障,不可盲目更换漏电保护器。
3.3总配电箱设在靠近电源的位置,分配电箱应设在用电设备或负荷相对集中的地方,应保持干燥、通风、常温的环境,要远离外来固体物撞击、强烈震动的场所。电箱要有门、锁、防雨、防尘措施。严格按照“一机、一箱、一闸、一漏”的安装原则控制,开关电器的额定值与用电额定值相匹配。施工现场在中性点直接接地的电力系统中,必须实行TN-S三相五线制供电系统。正确区分电缆导线中的相线、相序、零线、保护零线,实行三级配电两级保护,防止误操作事故的发生。
4. 夏季施工的安全措施
4.1做好施工现场的排水工作,根据施工平面图、自然地形确定排水方向,按照设计规定坡度挖好排水沟,确保排水畅通无阻,防止发生滑坡、塌方等自然灾害。对材料库定期检查,及时维修,查看墙体四周排水是否良好,有无漏雨墙体渗水情况,水泥、木材、钢材等材料存放要有防雨措施等。
4.2保证施工防汛道路畅通,运输机械的驾驶人员要有驾驶证,熟悉施工道路,严格按照限载、限速、限高运输;施工机械操作要有上岗操作证,在高边坡施工要有专人指挥。
4.3在施工人员生活上,做好防暑降温工作,确保食品安全,防止食物中毒,科学合理安排作息时间,夏季施工作业时间要避开高温阶段,气温超过37℃时、或有大风5级以上、暴风雨天气应停止室外作业,人员撤到安全地方。
5. 防汛度汛安全
5.1防汛任务提前准备。防汛责任制度要落实到项目部,关键部位防汛责任落实到人,制定的防汛预案、度汛方案要合理,需经主管部门审批,具有可操作性,发生险情时抢险和安全转移地点要明确。
5.2防汛物资要按照度汛方案和应急预案储备,严格按照防汛要求设置连续、畅通的排水设施,应急物资如水泵及相关的器材、塑料布、油毡等材料要到位。组建的防汛抢险队伍,不仅从登记造册上看,还要落实到每一个人。施工区域内的基坑、自然形成的水塘要增设警示标示、围挡,防止溺水事故的发生。
6. 冬季施工的安全措施
加强冬季施工安全生产管理工作,落实“冬季施工专项”方案,坚持做好“落实岗位责任、严格现场管控、认真排查整改”等安全管理工作,坚持日常检查和重点排查相结合、思想教育和违规惩戒相结合,针对冬季安全施工特点,要对每一个施工作业面、每一座营区民工宿舍区、物料加工场进行隐患排查,尤其对现场安全防护及人员保护、消防器材配置、防滑、防冻、防煤气中毒、防火等措施必须落实到位,对自查、上级单位检查中发现的问题,要认真落实整改、努力消除隐患,保持施工安全。
7. 制定安全管理制度
7.1制定安全会议制度以及巡视检查制度,定期或不定期召开安全生产会议。施工前应进行安全技术交底、培训,对所处的施工环境要指出危险源、危险部位,经常巡视检查施工现场,加工场、物料区、仓库、营区宿舍、职工食堂等部位,从点到线到面全面排查安全隐患,做到不留死角,发现问题及时整改落实;对存在的安全问题要回头检查、复查,保持整改成果。
7.2制定危险源管理制度及劳动防护用品管理制度。对劳动防护用品定期进行检验,确保防护用品的可靠性。为了保护施工人员的人身安全,上岗前应正确佩戴个人防护用品,如安全帽、安全带、绝缘手套、绝缘鞋等。
7.3及时、严格执行落实上级单位的文件、通知精神。上级有关安全方面的文件具有指导、提醒、警示作用具有前瞻性,对不同施工阶段安全管理也具有强制性。安全生产管理,贯穿于施工的全过程,针对安全隐患有时效性的特点,在安全管理方面,安全检查,安全隐患排查方面,要及时消除隐患,在事前、事中解决,不留隐患。
8. 结语
动态安全性 篇4
随着全球能源和环境问题的日益突出,风能等可再生能源发电技术得到迅速发展,风电并网的规模也越来越大[1,2]。由于风电出力具有很强的不确定性,含风电场的电网日前发电调度问题常描述成为一个含有随机变量的动态经济调度(DED)问题[3,4]。为了使获得的发电调度计划对于风电场出力不确定性具有适应性,通常采用场景法,通过对风电场出力随机变量进行抽样模拟,进而将随机模型转换为确定性DED模型[5,6,7,8,9,10]。由于随着抽样的场景数目的增多,场景法求解随机DED问题的模型维数将快速增大,直接求解非常费时,因而目前该方法主要应用于中小型系统的优化调度,应用于实际大型电网将面临模型维数太大、求解时间太长的问题。
另一方面,由于发电机组相邻时段出力的变化量存在爬坡率的限制,含风电场的电网日前发电调度问题是一个含有一天所有时段变量的联合优化模型,所有时段变量的同时求解是导致问题维数太大的另一个关键因素。动态规划(DP)法根据最优性原理,即Bellman方程可实现对于日前发电优化调度问题各个时段决策量的解耦求解[11,12]。然而,实际大电网机组众多,每个时段各个机组出力组成的状态维数非常之大,DP法应用于大电网发电调度问题将不可避免地面临着“维数灾”难题。
近似动态规划(ADP)理论通过近似描述值函数与状态量之间的关系来克服“维数灾”难题,文献[13,14]应用ADP理论求解大规模机组组合(UC)问题,不过没有考虑风电随机性对于电网UC的影响。文献[15,16]将ADP理论应用于含风电和储能装置的小型系统优化调度。文献[17]将含有单一风电场和抽水蓄能电站的电力系统随机DED问题描述为随机型存储模型,以抽水蓄能电站水库的储水电量作为系统的存储水平,并采用ADP算法克服随机规划问题中目标函数含有数学期望计算的难题。然而,所提方法只适用于必须含有抽水蓄能电站的电网调度问题;且建立的模型中并没有考虑网络安全约束,获得的调度计划无法满足工程应用需求;另外,目标函数采用机组出力的一次函数,能否适应于DED问题通常采用的二次目标函数还有待进一步验证。
由于目前国内大部分省级电网中不含有抽水蓄能电站,对于不含有抽蓄电站的大型电网,如何应用ADP算法求解其随机DED问题,同时考虑网络安全约束的影响,对于扩大ADP算法在求解随机优化调度问题方面的适用范围,无疑具有重要的实用意义。因而,本文以系统中多个风电场出力的日前预测曲线为基础场景,借助拉丁超立方抽样生成风电场出力误差场景。以当前时段的系统正旋转备用容量作为资源存储量,列写了相邻时段关系的系统状态转移方程,从而建立了不含抽水蓄能电站电网的随机DED问题的随机型虚拟存储器模型(VSM)。在考虑网络安全约束的条件下利用误差场景对随机DED问题各个时段的值函数进行训练,利用训练得到的值函数对预测场景下的VSM进行求解,得到考虑风电出力随机性影响的常规机组日前发电出力计划。
1 随机型VSM描述
存储模型通过设置一个表示系统资源存储量的变量作为系统的状态变量,很好地解决动态规划问题状态的“维数灾”。由文献[17]可知,对于含有抽水蓄能电站的电网,可以方便地以抽水蓄能电站水库的储水电量作为系统的资源存储量,但对不含抽水蓄能电站的电网,在系统中难以找到可直接表示系统资源存储量的变量,因此如何选取系统的资源存储量,成为此类系统存储模型构建的难点和应用ADP算法求解该类系统随机DED问题的关键。
由于在一般电力系统中,系统的旋转备用容量反映了系统的可调控发电能力,相当于存储在系统中可用于平衡风电场出力随机波动和负荷需求变化的容量,由于存储模型只设置一个表示资源存储量的变量,故本文选取系统的正旋转备用容量作为系统的资源存储量,并根据相邻时段的系统正旋转备用容量的变化关系,列写出系统的状态转移方程,从而建立适用于一般电力系统随机DED问题的VSM,并采用ADP算法求解。
1.1 目标函数
优化目标取常规机组总发电燃料耗量最小,由于风电出力的随机性,目标函数应表示为风电的各种可能出力下对应的常规机组总发电燃料耗量的期望值最小,如式(1)所示。
式中:T为调度周期总的时段数,本文取T=96;ΔT为每个时段的持续时间,即15min;St为t时段系统所处状态;xt为决策变量向量;Ct(St,xt)为时段t所有NgNg台常规机组的燃料耗量,
1.2 约束条件
1)基本约束
式中:Ploadj,t为负荷节点j在时段t的功率预测值;Nd为负荷节点数;Pwk,t为风电场k在时段t的出力值,为随机变量;Pi-和P-i分别为机组i的有功出力上、下限;rdi和rui分别为机组i的向下、上爬坡率。
其中,第1个式子为功率平衡方程,第2个式子为常规机组的有功出力上、下限约束,第3个式子为常规机组的爬坡约束。
2)网络安全约束
式中:Fl,t为时段t第l条支路的传输功率;Flmin和Flmax分别为第l条支路传输功率的下限和上限,一般Flmin直接取Flmax的负值;Fij,t为第i个安全断面中第j条支路在时段t的传输功率;Ωi为第i个断面包含的支路集合;FΩimin和FΩimax分别为第i个断面的安全下限和上限。
其中,第1个式子为输电线路安全约束,第2个式子为断面安全约束。支路传输功率Fl,t可由直流潮流模型近似表示为:
式中:Gl,i,Dl,j,Wl,k分别为第i台常规机组、第j个负荷和第k个风电场对支路l的功率转移分布因子,其值由网络结构和支路参数确定[18]。
由于实际大电网支路数众多,若在模型中加入所有的支路安全约束,优化模型的规模会大幅度增加,进而导致求解速度的快速下降。本文采用“求解→安全校验→添加越限支路约束再求解”循环的方法,直至所有支路功率都通过安全校验,这样可加快求解速度,并得到满足所有支路安全约束的最优解[19]。
3)旋转备用约束
为应对风电出力的不确定性和负荷预测误差,系统中应保留一定的旋转备用容量以保证系统安全可靠运行。系统及各常规机组备用约束如下:
式中:sui,t和sdi,t分别为机组i在时段t能够提供的正旋转备用容量和负旋转备用容量;T10为要求的机组旋转备用响应时间,取10min;Su,t和Sd,t分别为系统在时段t的正、负旋转备用容量;Lu和Ld分别为负荷对系统正、负旋转备用的需求系数,通常设定为2%~5%;wu和wd分别为风电场出力对系统正、负旋转备用的需求系数,根据目前国内风电功率预测系统的预测误差范围,可设定为10%~25%;P-wk为风电场k的额定出力。
4)状态转移方程约束
通过将系统正旋转备用容量Su,t设置为系统在时段t的资源存储量,取系统时段t的状态向量为St=(Su,t,Pw,t),则系统的状态转移方程如下:
式中:Ps,t为时段t系统正旋转备用容量相对上一时段的变化量;Pw,t为时段t所有风电场出力组成的向量。Ps,t既与时段t风电场出力随机变量Pw,t有关,又与时段t常规机组出力决策变量xt有关。该方程的物理意义是系统状态在随机变量和决策变量共同作用下的演化形式,体现了相邻两个时段系统正旋转备用容量之间的耦合关系。
5)系统旋转备用变化量约束
每一时段系统正旋转备用容量相对上一时段的变化量有一定的范围限制,这个范围可由风电出力变化量与负荷变化量确定。当风电出力增加大于负荷增长时,系统正旋转备用变化量应满足:
当风电出力增加小于负荷增长时,系统正旋转备用变化量应满足:
2 ADP思想与模型处理
2.1 DP的局限性
基于Bellman的最优性原理,求解多阶段决策问题时,严格意义上DP可以求得全局最优解[20]。对初值问题DP的求解决策过程如图1所示。图中:Jt为时段t的收益;St=fs(St-1,xt)为时段t-1到时段t的状态转移方程。令xt*为时段t的最优决策,求解时先从最后时段开始往前逐一时段递推,依次得到各时段最优决策和值函数与状态关系xT*(ST),VT(ST),x*T-1(ST-1),VT-1(ST-1),…,x1*(S1),V1(S1)的表达式,其中,Vt为时段t的值函数,即从时段t到末时段T内所有阶段收益总和的最优值,然后代入初始状态S0并结合状态转移方程,从前往后逐一求得各时段的最优决策和值函数。
由DP的求解过程可以看出,应用DP求解DED问题,当机组出力连续时,由于爬坡率约束的存在,相邻时段之间的决策变量具有耦合,机组出力可行域也是随不同时段变化的,难以用解析表达式描述决策、收益与状态之间的关系;当机组出力离散时,可以对所有的机组出力组合情况进行评估,但随着机组数、时段数、状态变量数的增加,组合情况呈指数式增长,将面临“维数灾”问题。
2.2 ADP思想
由DP的决策过程可知,DP在求解DED问题时虽然能够求得全局最优解,但对于实际大型电网来说其推导过程过于繁琐,求解的复杂程度难以接受。近年来,Powell等人将ADP方法运用到具有随机性可再生能源接入的电力系统调度中,很好地克服了DP求解DED问题的局限性。
由2.1节可知,DP在决策前需从后往前逐一推导每一状态St对应的值函数Vt(St)的表达式,这是DP求解的关键和难点。如果假定各时段值函数的表达式Vt(St)已知,则在求解当前时段t时,只需在St-1的基础上结合状态转移方程St=fs(St-1,xt)和当前时段值函数Vt(St),即可求得当前时段t的最优决策xt*。但各时段值函数的精确表达式Vt(St)事先无法预知,这为模型的解耦求解带来困难,ADP的思想就是通过采用近似值函数来逼近描述时段t的值函数与状态St的关系,从而实现模型的时段解耦求解,进而可依次求得各时段的近似最优决策xt。由此可以看出,ADP算法的关键就是近似值函数的合理表示。
2.3 模型处理
为了方便应用ADP对随机DED问题的VSM进行求解,需对模型进行一些必要的处理。为此将每个时段假想成两个阶段,分别对应决策前状态(Su,t,Pw,t)和决策后状态(Sxu,t,Pw,t)[21],并定义S^u,t(Pw,t)为时段t观察到随机变量的实现值后状态的变化量。其中,决策前状态(Su,t,Pw,t)表示仅考虑随机变量引起的状态变化量S^u,t(Pw,t)的作用,而未做出决策前的系统状态;决策后状态(Sxu,t,Pw,t)表示做出最优决策后系统的状态。因此系统状态转移方程转化为:
式(9)表示假定时段t观察到的风电变化量直接作用于系统正旋转备用容量,由Sxu,t-1增加演化为Su,t;式(10)表示做出决策得到常规机组出力值xt后,Su,t加上系统正旋转备用容量的实际变化量Ps,t(xt),并扣除没有实际作用效果的后,最终得到决策后系统正旋转备用容量Sxu,t。引入决策前状态和决策后状态后,可得时段t的决策前状态值函数Vt*(Su,t,Pw,t)和决策后状态值函数Vtx(Sxu,t,Pw,t)如下:
此处Πt为由式(2)至式(5)和式(7)、式(8)所确定的xt的可行域。
由式(9)可知,从时段t的决策后状态到时段t+1的决策前状态,仅考虑随机因素的作用,所以式(12)中含期望计算,这给求解带来不便。因此在应用ADP算法求解随机DED问题时,除了要解决近似值函数的合理描述问题,还要处理好系统中随机因素引起的期望计算。
根据文献[21]可知,对于资源分配问题,对于没有明显特性的值函数,可以通过查表与聚类、参数模型、非参数模型等一般工具获得近似值函数;而对于值函数相对资源存储量具有连续、线性或近似线性、非线性(凹性或凸性)性质的,可以采用接近其特性的函数对值函数进行近似。文献[22]给出了对于线性目标函数存储模型采用满足凸性的分段线性函数近似值函数的收敛证明,由于上述VSM的目标函数是二次函数,和线性函数一样具有凸函数特性,因而本文采用满足凸性的分段线性函数来逼近其决策后状态的值函数Vtx(Sxu,t,Pw,t)。因此,通过在决策后状态Sux,t的取值区间上取离散断点R=ρ,2ρ,…,mρ,令vt(Pw,t)=[vt(Pw,t,ρ),vt(Pw,t,2ρ),…,vt(Pw,t,mρ)]T为时段t值函数的斜率向量,其中,m为存储量的所有分段数,ρ为每段长度,则t时段决策后状态的近似值函数可表示如下:
式中:Vtb为时段t值函数的截距;ytr为第r段的存储量。
将式(13)代入式(11),则随机DED问题的VSM可转化为如下不含期望运算的确定性二次规划模型:
3 VSM的ADP求解
3.1 近似值函数的求取
应用ADP求解VSM时,近似值函数t(Sxu,t,Pw,t)对精确值函数Vtx(Sxu,t,Pw,t)的近似精度越高,则近似最优决策xt越接近xt*。为获得高质量的近似值函数,首先根据确定性优化模型求解结果对近似值函数的斜率向量和截距进行初始化,然后扫描误差场景,在每个场景下逐个时间段求解二次规划问题(式(14)),并根据求解结果采用逐次投影近似路径(SPAR)算法[16]修正每次迭代的近似斜率值vtn(Pw,t)和截距值Vntb,直到得到收敛的近似值函数tn(Sxu,t,Pw,t)。SPAR算法对近似值函数的求取过程如图2所示。图中,tn(Sxu,t,Pw,t)为第n次迭代所得近似值函数,Vtx(Sxu,t,Pw,t)为事先未知的精确值函数,和vtx分别为第n次迭代时段t值函数的斜率近似值和时段t值函数斜率的精确值。
斜率向量和截距初始化时,首先根据确定性优化模型的决策结果,获得各时段的资源存储水平Sux,,t0及相应时段的值函数值Vt0。斜率初值设定时以(Sux,,t0,Vt0)作为该时段值函数的极小值点,且其两边各段的斜率符号相反,与极小值点相邻的两段关键点的斜率初始值可根据优化目标的物理意义合理设定,本文主要根据常规机组的煤耗特性系数确定,其余段的斜率根据满足值函数凸性的斜率单调递增特性依次设定。在初始斜率向量给定后,初始截距V0tb根据式(15)确定。
式中:为时段t值函数的斜率初始值。
给定初始斜率向量和截距后,依次在每个场景下逐个时段求解二次规划模型(式(14)),再进行斜率和截距修正,斜率修正过程参见文献[17],得到第n个场景迭代的近似斜率分量和近似值函数值tn(·,Pnw,t)后,根据式(16)计算截距修正值Vntb为:
实际计算中,可只对图2所示关键区域的两段斜率进行修正,再结合截距修正,以节省值函数训练时间,提高计算速度。
3.2 ADP求解过程
ADP求解随机DED问题VSM的步骤如下。
步骤1:求解预测场景对应的确定性经济调度模型,得到各时段决策xt0、存储量和值函数值Vt0。
步骤2:初始化各时段的近似斜率向量,根据初始斜率值和来确定初始截距V0tb。
步骤3:借助拉丁超立方抽样生成基于预测场景P0w,1,P0w,2,…,P0w,T的误差场景样本,获得N个误差场景Pnw,1,Pnw,2,…,Pnw,T(n=1,2,…,N)[23];令n=1,t=1。
步骤4:若n>N则转步骤11,否则继续。
步骤5:若t>T则转步骤9;若t=1,则令的上限和下限设置为;否则计算决策前的资源存储量
步骤6:求解式(14)的二次规划模型,得到最优决策xtn,并计算得到决策后的资源存储量
步骤7:若t<T,则进行斜率和截距修正。
步骤8:t增加1,转步骤5。
步骤9:对场景n的求解结果进行网络安全校验,若存在支路越限,则将越限支路的安全约束加到式(14)所示模型,令t=1,转步骤5;若不存在支路越限,则转步骤10。
步骤10:n增加1,转步骤4。
步骤11:求解预测场景的VSM,获得调度计划。
4 算例分析
为验证本文所建立的随机DED问题的VSM和ADP求解算法的有效性,对某个不含抽水蓄能电站省级电网的发电调度进行建模和求解。以该省网2015年1月5号的数据为例,共有85台常规机组,其中火电机组46台,装机容量为14 560 MW;水电机组39台,装机容量为8 208 MW。风电场5座,额定容量分别为3 958.5,1 140,192,99,49.6 MW,其并网站点见附录A图A1,其中前两个风电场的出力预测曲线,以及系统日前负荷预测曲线和外送功率曲线见附录A图A2和图A3。系统共有线路498条,3个安全断面,各断面数据见附录A表A1。
假定风电出力预测误差服从正态分布,数学期望为各时刻的风电出力预测值,标准差为预测值的20%,借助拉丁超立方抽样方法分别生成20,50,100,200个误差场景进行求解。以20个场景的求解为例,训练过程中值函数变化如图3所示。可以看出,训练刚开始时误差场景的值函数与由确定性模型优化结果反推的值函数非常接近,随着训练的进行,后面误差场景求解得到的值函数慢慢趋向收敛,整个训练过程耗时198.39s。
本文构建的随机VSM和ADP算法求解结果与场景法求解结果的值函数对比见附录A图A4。采用本文模型和ADP算法求得的一天总发电燃料耗量为7.572 027万t,场景法求得的总发电燃料耗量为7.487 056万t,且由附录A图A4中各时段的值函数比较可以看出,ADP算法与场景法求得的燃料耗量结果十分接近。以上比较充分说明了本文建立的不含抽水蓄能电站的随机DED问题的VSM及ADP算法求解的正确有效性。
ADP算法求得的系统正旋转备用与场景法优化结果比较如图4所示。可以看出,两种方法得到的系统正旋转备用的整体变化趋势也基本一致,只是ADP算法得到的系统正旋转备用整体上比场景法略微大一些。
两种方法得到的机组出力计划比较如图5和图6所示。由图5可以看出,两种方法得到的火电机组的出力计划基本一致,部分机组在某些时段出力存在微小偏差。由图6可以看出,场景法得到的水电机组出力存在很大的跳跃,而ADP算法得到的水电机组出力则变化比较缓慢,这是由于水电机组功率调节速度快,每个时段可调节功率范围较大,因此场景法求解时在满足各种约束的条件下为了优化目标函数而使得机组出力会有较大的波动跳跃,这与水电机组自身的调节特性相吻合,而在采用VSM和ADP算法求解时由于式(6)至式(8)的约束,限制了系统正旋转备用的变化,使得备用响应容量较大的水电机组的出力变化也较为缓慢,这更符合实际电网运行调度中对机组出力的调控要求。
同时,由于模型中添加了断面安全约束,能够保证所获得调度方案下系统的安全运行。以20个误差场景的优化为例,与不含断面安全约束求解结果对应的安全断面2的输电功率对比如表1所示。可以看到,在未加断面约束时优化得到的总燃料耗量为75 706.61t,但断面2在某些时段存在功率越限;加入断面约束后,总燃料耗量为75 720.27t,比不加断面约束时增加了13.66t,但断面2功率都小于安全极限。因此,在模型中加入网络安全约束后,为了使系统的关键线路和断面的输送功率在限定范围内,机组的出力安排可能会使得系统总的燃料耗量有所增加,这在一定程度上使得系统的经济效益有所下降,但却避免了系统运行在不安全状态,对系统的安全可靠运行具有重要意义。
接下来分别将该算法与场景法在20,50,100,200个场景的情况下进行比较,验证该算法的计算性能。使用计算机为Intel(R)Core(TM)i7-4900MQ CPU 2.80GHz/32GB内存,计算结果如表2所示。由表2可见,场景法在场景数较少时具有较快的计算速度,但随着场景数的增加,计算所需内存和时间都大幅增长,这在很大程度上限制了场景法的应用,尤其是对于风电场数目多需要抽样很多个场景来准确模拟风电出力特性的大型电网调度问题,场景法求解将会受到计算机内存容量限制。而ADP算法由于实现了对各个场景和各个时段的解耦求解,将大规模优化问题分解成若干个小规模优化问题逐个求解,所以随着场景数的增加,所需内存无明显增长,求解时间也基本只增加了新增加场景进行值函数训练所增加的时间。对于100个场景求解时间只有16min左右,约为场景法的1/12;即使对于200个场景求解时间也只有33min左右,计算速度明显提高。
同时,将所提出算法与基于极限场景集的鲁棒优化调度(RS)方法比较[24]。为保证极限场景能覆盖95%的可能风电出力,取风电功率的变化范围为[μ-2σ,μ+2σ],其中,μ为期望值,σ为标准差值,由于系统中含有5个风电场,故共有25即32个极限场景,RS方法求解总耗时6 378.83s,优化结果的总燃料耗量为75 654.04t。
由此可以看出,虽然RS方法比场景法更能保证对风电出力大范围波动的适应性,但其目标函数值也更大,且在极限场景只有32个的情况下,其求解时间已经分别达到50个场景下场景法和ADP算法的3.3倍和12.9倍,当系统中风电场数目增大时,其求解时间将增加得更为明显。因此,ADP算法与RS方法比较同样能够大幅提高计算速度。
另外,由于极限场景的数目与风电场数目呈指数关系增长,随着风电场数目的增大,RS方法和场景法一样会面临由于问题规模过大超出计算机内存容量限制进而无法求解的问题。因此,ADP算法对于含多个风电场的大型电网随机优化调度问题具有更好的适应性,在求解速度上相对RS方法及场景法具有明显的优势,能够很好地满足应用于实际大型电网日前发电调度的要求。
5 结语
本文将ADP理论推广应用于不含抽水蓄能电站的电网随机DED问题,以正旋转备用容量为存储量,建立不含抽水蓄能电站的电网安全约束随机DED问题的VSM,并通过与场景法和鲁棒优化调度方法求解结果的比较分析验证了所建模型和求解算法的正确有效性,为ADP理论应用于快速求解一般大型电网的随机DED问题提供了新途径。ADP算法实现了对随机优化调度模型各个场景和各个时段的解耦求解,将一个大规模优化问题分解为一系列小规模优化问题,有效提高了对大电网随机优化调度模型的求解速度。采用ADP算法求解随机型VSM的优化结果中对应的水电机组出力变化比场景法更加合理,符合实际电网运行调度中对机组出力的调控要求。另外,对于含有抽水蓄能电站的电网调度问题,也可以采用本文提出的VSM建模方法并通过ADP算法快速求解;即便是对于含有多个抽水蓄能电站的电网调度问题,文献[17]的建模方法由于只适用于含单一抽水蓄能电站的电网,会存在建模困难,而本文的VSM建模方法同样能够适用。
本文研究中采用分段线性函数对值函数进行近似,所得调度方案对应的目标函数值比场景法的结果有所增大,如何提高值函数的近似精度,以获得更优的调度方案是本文下一步工作重点;同时,本文建立模型中未考虑不同时段机组启停状态的变化,如何应用ADP算法求解随机机组组合问题是本文的进一步研究方向。
附录见本刊网络版(http://www.aeps-info.com/aeps/ch/index.aspx)。
摘要:针对大电网安全约束随机动态经济调度(DED)问题的求解时间太长,提出了应用近似动态规划算法快速求解不含抽水蓄能电站电网的安全约束随机DED问题的方法。建立了随机DED问题的虚拟存储器模型,以系统的正旋转备用容量作为存储变量,构建系统相邻时段的状态转移方程,并考虑了各输电线路和断面的安全约束。以风电场日前功率预测曲线为基础,通过拉丁超立方抽样产生风电场出力的误差场景,并逐一场景递推求解每个时段的二次规划模型以对各个时段的值函数进行训练,形成收敛的值函数,再代入预测场景求解以获得最终的优化调度方案。该方法实现了对随机DED模型各个场景和各个时段的解耦求解,将一个大规模优化问题分解为一系列的小规模优化问题,有效提高了对大电网随机DED模型的求解速度。以某一实际省级电网为算例,通过与场景法和鲁棒优化调度方法的比较验证了所提出模型和求解方法的正确有效性。
肇庆安全生产工作动态 篇5
(第2期)
肇庆市安全生产委员会办公室
2017年6月
日
【重要会议】
肇庆市召开市委常委会议、市政府常务会议
专题研究部署安全生产工作
5月15日下午,肇庆市委书记赖泽华主持召开市委常委会议,专题研究部署安全生产工作。会议强调,要全力以赴抓实安全生产,各地要认真吸取四会市南江工业园安全生产事故的教训,严格落实好党政领导干部安全生产“一岗双责”制度,强化企业安全生产主体责任,加大安全生产隐患排查力度,对发现的问题要立马整改,严防重特大安全生产事故发生。市安全监管局要加强对全市安全生产的检查指导,督促各地严格落实安全保障措施,千方百计确保人民群众生命财产安全。
5月19日下午,肇庆市委副书记、市长陈旭东主持召开市政府常务会议,听取市安委会副主任、市安全监管局局长黎锦焕关于全市安全生产工作的情况汇报,研究部署下一阶段重点工作。会议指出,在市委、市政府的坚强领导下,特别是各级
人等相关人员参加了会议。
会议传达学习了省第十二次党代会精神和市委书记赖泽华在市传达学习贯彻省第十二次党代会精神大会上的讲话精神,参会人员紧密结合自己的工作实际就省第十二次党代会精神进行了热烈的交流和深入的讨论。黎锦焕局长指出,省第十二次党代会全面总结了过去五年全省改革发展取得的重要进展和成果,科学谋划了广东未来五年的发展目标和任务,全程贯彻了总书记对广东工作作出的重要批示精神,这是总书记系列重要讲话精神和治国理政新理念新思想新战略在广东的具体化。会议要求,全体干部职工要把学习贯彻省党代会精神和泽华市级讲话精神作为当前工作的第一要务,紧密结合全市重点工作和当前中心工作,振奋精神,凝聚力量,强化措施,压实责任,切实做好隐患排查治理和执法监察工作,为企业健康发展提供安全保障,为顺利完成全年目标任务打下坚实基础。
【执法监察】
监管执法双管齐下,开展重点行业领域隐患排查
2017年1-5月,肇庆市各级安全监管部门深入开展“安全生产执法年”活动,加大监管执法力度,加强安全生产领域隐患排查工作。全市各级安全监管部门共监督检查各类生产经营单位5255次,同比增加了985次,增加了23.1%;查处一般事故隐
化工涂料有限公司违法出租厂房的安全问题、高要市盛信绝缘材料有限公司非法生产危险化学品行为死灰复燃的问题和怀集县连麦镇凤凰电站存在重大隐患的问题迅速进行核查处理,查实真相,切实解决群众密切关注的实际问题。
【宣传教育】
积极部署做好“安全生产月”宣传工作
2017年5月31日,肇庆市安全生产委员会印发了《肇庆市2017年“安全生产月”和“安全生产万里行”活动方案》(肇安〔2017〕12号),成立了由市委常委、常务副市长郑剑戈同志担任组长的肇庆市“安全生产月”和“安全生产万里行”活动指导领导小组。郑剑戈同志于2017年6月1日就今年“安全生产月”的主题、做法等在肇庆《西江日报》发表书面动员讲话,正式拉开2017年全市“安全生产月”活动帷幕,并开展全民安全素养提升活动。
一、开展“名人说安全”制作与宣传活动
肇庆市安全监管局投入85万元制作“名人说安全”公益系列广告。“名人说安全”系列公益宣传片共制作4辑,每辑一个主题,每辑时长约15-30秒,邀请了体育明星、道德模范、企业家等“肇庆名人”参与拍摄,分别从不同的角度阐述有关主体对安全生产工作的参与权与监督权。目前,“名人说安全”公益宣传广告(名
【事故情况】
肇庆市2017年1月-5月生产安全事故统计分析
一、2017年1月-5月全市生产安全事故情况
(一)总体情况
根据生产安全事故直报系统统计,2017年1月-5月,肇庆市共发生各类生产安全事故109起,死亡53人,受伤97人,经济损失877.84万元;与去年同期相比,分别下降18.05%,下降32.05%,下降29.5%,下降6.11%。1月-5月,发生一次死亡3人以上的事故1起(肇庆高新区“5•5”道路交通事故,死亡3人,性质待定)。
1月-5月各类业生产安全事故情况表
(二)各行业事故情况
2017年1月-5月,肇庆市工矿商贸行业生产安全事故共12起,死亡12人。从事故情形来看,主要是机械伤害、高处坠落和物体打击这“三种类型”的事故较多,共计发生事故9起,死亡9人,分别占全市工矿商贸行业生产安全事故总数和死亡人数的75%和75%。其中:高处坠落事故4起,死亡4人,分别占全市工矿商贸行业生产安全事故总数和死亡人数的33.33%和33.33%;机械伤害事故3起,死亡3人,分别占全市工矿商贸行业生产安全事故总数和死亡人数的25%和25%;物体打击事故2起,死亡2人,分别占全市工矿商贸行业生产安全事故总数和死亡人数的16.67%和16.67%。
1月至5月工矿商贸行业生产安全事故类型分析图
动态安全性 篇6
关键词:航空安全 运行 风险 动态控制
自从一百多年前莱特兄弟发明航空器以来,伴随着世界航空史发展过程的,除了日新月异的科学技术进步外,同时还有大量的航空事故。正是通过对这些以生命和财产为代价的航空事故进行调查、研究,引起了航空界管理人士的深思,使世界航空安全管理人士清醒地认识到:安全问题,是航空事业发展中最需重视的问题。对民航而言,安全问题更是关系到生死存亡的根本问题。安全没有保障,就谈不上民航事业的发展进步。
安全问题,是民航工作中一个永恒的话题。尤其在当前复杂的国际、国内形势下,保障航空安全更是中国民航工作的重中之重。我们只有积极探索事故风险产生的源头和机理,制定突发风险处理预案,加强突发风险处理演练,才能将可能出现的安全风险及时消灭,真正做到防患于未然。
一、安全的定义和特征
安全是什么?通俗地讲:安全就是泛指没有危险。这是安全的基本含义。在不同的領域,对安全的概念还存在不同的扩展和阐述。如在《论航空安全管理》一文中,我们看到作者对安全提出的另外一种表述方式:“安全就是没有不可接受的风险……系统是否安全不能只看到是否发生了现实的危害,危害虽未实际发生,危险因素却可能存在。因此说,安全是动态的。”前民航总局局长杨元元也经常讲:“安全是个变数。安全工作只有起点没有终点,只有靠一天天地进行积累。”在民航工作实际中,我们可将安全更好地理解为:安全就是指在民航各种生产运输、通用训练、运行保障等任务组成的大系统里,通过制度化、规范化的科学管理,系统表现出一种持续稳定的状态。也就是说,安全是一种系统平稳的表现状态,发生了事故,运行体系当然是不科学、不完善、存在问题的。但系统表现为稳定安全时,并不能说明运行体系就是绝对安全、没有任何隐患或问题存在的,而是在整个运行体系内,各种隐患和问题被有效控制,约束在一个可以接受的范围(即容错范围),系统整体表现为安全稳定。这就是安全的动态观点。
二、系统风险的来源和类型
民航是一个多系统、宽领域、多学科交互组成的一个合作体系,不管是运输航空还是通用航空,每一架飞机的起飞、每一个任务的实施、完成,都需要多部门、多工种、多学科的系统合作才能实现。据统计,正常情况下,保障一个航班的正常飞行,需要飞行、机务、空中交通管制、安检、航油保障等诸多单位、诸多专业技术部门、若干人员经过四十多道程序才能完成。其中一个环节、一道工序出现问题,都可能给航班飞行埋下安全隐患,造成航空不安全事件发生。另外根据国际民航飞行事故统计数据,对近三十年世界航空领域发生的事故按原因来统计划分:由于人的原因造成航空事故占80%;飞机质量、环境因素造成事故的比例占20%。对国内民航历史上发生的航空事故进行统计,1950~2005年期间共发生航空事故282起,其中人的原因造成航空事故次数190起,占历史航空事故总量的67.4%。从上面的统计数据我们不难看出,航空事故的风险源,主要来自于人、机、环境三大因素,其中最主要的风险源是人的因素。同时由于现代科技的快速发展,飞机速度越来越快,执行任务时间逐步增加,显示系统、操作系统的高度自动化、维修要求愈发严格,给民航各类从业人员,特别是飞行、机务、空中交通管制人员带来巨大的脑力、体力负担和心理压力。
三、系统安全的动态特征
根据墨菲定律,我们知道,任何事情,只要存在可能,就可能会在最不理想、最坏的状况下发生,这是不以人的意志为转移的。同时,从安全的定义我们知道,安全就是系统的一种动态平衡状态,在整体持续平稳的状态下,不安全因子处于系统安全可控范围。但是,如果对问题和隐患长期不加重视,未能及时加以遏制防范,可能导致量变产生质变,系统安全就会崩溃,就可能出现难以预料的航空事故。
下面,我们以2007年8月20日台湾华航B737-800在日本那灞机场发生的重大航空事故为例,来简要说明系统安全的动态性和安全工作的重要性。
事情经过:2007年8月20日,台湾华航波音B737-800执行台北-日本那灞航班任务,飞机机组成员8人,载客152人。当日10:26分,飞机在日本那灞机场着陆滑行,并按照现场指挥人员指令滑向41号停机位。10:32分左右,飞机在41号停机位前,发现右侧发动机燃油泄露,随即引发起火,火势逐渐蔓延加大,地面指挥和机组成员紧急引导机上乘客进行撤离,飞机在起火后短短几分钟时间内爆炸烧毁。由于地面指挥和机组成员引导得当,在短短几分钟时间内使所有人员均得到及时撤离,没有造成任何人员伤亡,在世界民航史上,这次救援也是一个非常成功的案例。事后,经过周密调查,发现事故起因是由于飞机翼前缝翼滑槽上的止档螺栓松脱,在襟翼收放过程中螺杆受到挤压,螺栓又刺破飞机油箱,造成大量燃油外泄,在发动机部位引发起火,最终燃烧爆炸。这起重大航空事故的发生,使巨额财富和人们的生命安全瞬间面临极端威胁,对相关国家、地区的正常社会生活带来巨大震动,一方面展示了航空事故的可怕后果,说明了航空安全在一个国家政治社会生活中的重要性,另一方面也说明了安全事件具有突发性和安全体系的脆弱性。航空安全是一个系统工程,系统的安全就需要我们用系统的方法,从源头抓起,从飞机设计、使用维护、技术培训、安全监察等方面抓起,一环扣一环,环环相连,形成一个科学的、完整的安全闭环管理体系,才能使我们航空安全管理形成高效科学的管理体系,安全才能得到有效保障。
四、结束语
6月欧洲食品安全动态 篇7
6月, 对于中国国内食品生产领域来说, 新的《预包装食品标签》实施伊始, 引起了广泛关注。随着大家对营养膳食需求的提高, 也掀起了针对食品营养标签的探讨。
欧盟委员会于2011年9月对修订后的《欧盟食品标签通用标准》 (EU Labeling Regulation No 1169/2011) 达成了共识。修订版的标准结合欧盟27国的实际需求, 对食品标签中的强制信息的字体, 食品营养元素的顺序及内容, 食品原产国和消费者知情权 (Fair Trade) 标识进行的调整。目的是为了简化和统一食品标签通用标准在欧盟的使用。
由于欧盟各国在文化和语言上的差异, 对于食品标签, 欧盟委员会早在上个世纪90年代就已提出了一个食品标签指导意见 (Directive 90/496/EEC) , 欧盟27国在贯彻执行此指导意见的同时, 结合各国实际情况进行调整。2006年, 欧盟有意将建议性的食品标签管理规定改成具有法律效应的通用标准 (Regulation) , 目的在于消除欧盟各国由于文化语言差异造成对规定的误解。然而, 这一方案给欧盟委员会带来很多管理上的困难, 特别是针对欧盟食品对外出口的标准, 是在营养标签方面主要针对以下3点:
首先, 在欧洲销售的所有食品必须标注以下营养元素的含量:热量、脂肪、饱和脂肪、碳水化合物、糖、蛋白质, 以及盐。2011年之前, 荷兰约有80%包装食品自愿加入了营养标签。除了目前规定的7种成分外, 还包括荷兰消费者关心的食用纤维含量。欧洲食品安全局 (EFSA) 的调查报告显示, 欧洲人平均日常膳食纤维摄入量 (6~21克/天) 远低于推荐量 (25克/天) 。因此, 食用纤维含量的标注有助于指导消费者健康饮食。
其次, 是对食品中盐含量做强制性的标注。然而对于这个问题, 欧盟委员会和食品企业仍有较大的分歧, 食品企业认为, 盐作为食品生产配料的一种, 不应算作营养成分, 而钠含量应作为营养元素代替盐标注在食品标签中。欧盟委员会对此仍持有保留意见。据欧洲消费者对食品营养标签认可程度的调查显示, 过半数消费者对盐含量很重视。
最后, 为了便于消费者甄别主要、少量和微量成分, 营养标注中的成分要按照含量递减顺序排列。食品营养标签的目的是使食品企业和消费者实现双赢。从食品企业角度讲, 可以用最简明的方式传达最重要的信息, 并强制食品企业对自己的食品营养成分进行控制和改进, 以增强在同行中的竞争力;对于消费者而言, 食品营养标签是一种沟通工具, 一种信息传达方式。信息越简明, 沟通越有效。当然在实际操作中, 因为产品包装面积有限, 再加上欧洲多国家多语言的现实情况, 生产商需要和消费者达成一定默契, 比如使用通用标准标识或简单易懂的示意图来代替冗长的语言描述和多语言重复等不便。这些都将在未来的法规磨合期实现。
欧洲乳业巨头利用国内食品安全事件进一步蚕食中国乳品市场
对中国的乳品公司而言, 今年的6月绝对让人大汗淋漓。继中旬伊利奶粉铅含量超标事件之后, 上海光明乳业在月底开始召回碱性清洗剂污染的婴儿奶粉。继2008年三聚氰胺事件后, 中国的乳品行业成了食品安全的重灾区, 一次又一次地在消费者心目中打下越来越深的对本地产品不信任的“烙印”。西方乳业巨头已将中国视为最强劲的消费市场, 并攫取了相当大的市场分额。而一些贸易分析人士更是每每将这些食品安全丑闻视作洋奶粉生产商的“利好”消息在各国际专业媒体上阐述。15日, 丹麦乳制品公司Arla Foods (爱氏晨曦) 以2.3亿欧元注资蒙牛, 紧随这一消息, 一些国外媒体就揭示这些国际乳业巨头正在悄悄利用中国食品安全方面的不良纪录挤入国内市场, 潜移默化中在本地同行和消费者面前将自己树立成重视产品质量安全的优秀典型, 占据市场竞争中的制高点。
针对食品安全加工链上的综合控管
近期, 中国国内乳品市场激素检测超标的事件不绝于耳。针对乳品激素含量的检测标准及管控方法也被推至讨论的焦点。
自2000年1月1日起, 欧盟理事会通过法令1999/879/EC永久性禁止了 (重组) 牛生长激素在全欧盟范围内的销售和使用。并因在美国继续使用该激素, 禁止从美国进口乳制品。个别农户在禁令后试图将无激素效应的代谢前体掺入饲料中, 而这些化合物经过体内代谢后转化成激素物质。一些欧洲研究机构, 例如荷兰食品安全研究所RIKILT将更多精力投入到检验这些激素前体化合物中。除了对终产品的控制外, 欧洲国家多年来的经验表明, 对整个食品加工链的综合控管是更为有效并可靠。这对于中国乳业目前所处现状和问题而言, 可能有所借鉴。
7月欧洲食品安全动态 篇8
2012年6月29日, 由澳大利亚GMP制药集团兴建的新西兰第一家制药级婴儿奶粉工厂结束了为期7个月的试生产, 正式宣布开业。这家工厂的全自动生产线目前可年产1千万罐婴儿奶粉, 并将在今年年底增加到2千万罐。该集团明确表示如此大量的产能是为了满足来自亚洲特别是中国对婴儿奶粉产品呈爆炸式增长的需求, 并预计GMP集团来自中国的营业收入的比例将因新工厂的投产从目前的15%~20%骤升至80%。已经在该工厂加工的产品除了新西兰品牌外, 也包括Yumi和高培 (GoldMax) 的中国品牌。可以预见, 未来婴儿乳品市场的竞争将进一步加剧。但这并不能改变洋奶粉价格的高企与本土奶源生产商的窘境形成的鲜明对比, 也不能解决父母们面对婴儿健康与钱包的困惑与迷茫。
近几个月来, 笔者看到了中国国内相关行业协会对乳品市场需求的乐观, 也看到本土企业持续爆出的安全危机与丑闻, 更多的是洋奶粉巨头们的高调预期与高歌猛进。其实奶粉不分土洋, 眼下民族工业叫卖原装进口罐装奶粉, 洋品牌使用的原料也不可能完全没有中国元素, 网上罗列的洋奶粉曾经的劣迹也有据可查, 因此辩驳土洋奶粉孰优孰劣, 本就是个伪命题。
洋奶粉的价格往往是学者讨论和父母们关注的焦点。的确原料成本上涨绝对不足以解释后三聚氰胺时代30%~50%的涨幅。我们在声讨洋巨头辗转托辞的同时, 也不应该忽视研发成本和市场策略对价格的影响。婴儿奶粉因为其特殊的食用人群, 虽然仍被称为食品, 但必须使用特级原料并在制药级生产条件下生产。按照欧美实施的法规, 配方也要经过严格的实验室和临床验证后才能推向市场。这也就导致了天文数字级的研发成本, 并必将分摊到每一桶奶粉中, 远远超出原料本身的成本。另一方面, 在试图进入新市场过程中采用价格战略并不罕见, 而因三聚氰胺事件轰然倒下的消费者对洋品牌的信任足以使洋巨头们改变原来的策略, 提前转入收获期, 这也符合资本和市场的规则。国内奶粉厂商和消费者还要在相当一段时间内为2008年的危机买单。问题在于我们真正需要并依赖爆炸式增长的婴儿奶粉市场吗?
荷兰是个小国, 牛奶产量是有限的。卖到中国那么多奶粉, 荷兰货架上的美素 (Friso) 、牛栏 (Nutrilon) 也从来就不是什么紧俏商品, 价格平易近人超市也备货不多。人家好几个孩子, 怎么不见父母们发愁呢?笔者于是咨询了周围已为人父母的同事, 答案却颇为简单:奶粉在西欧也曾大行其道, 但近20年来母乳喂养已成为绝大多数荷兰妈妈的共识。除非少数因疾病不能正常哺乳而采用配方奶粉外, 基本上母乳能够保证婴儿在哺乳期的需求。母乳优于所有配方奶粉, 是海内外人尽皆知的道理。长期来看, 通过改善饮食结构和运动锻炼增强中国妈妈们的体质, 同时鼓励母乳喂养并加强对无良医护和销售人员的监管, 实际上比单纯扩大奶粉市场更利国利民。
食品法典委员会近日通过了包括三聚氰胺在内的4项新国际标准
在食品法典委员会 (Codex Alimentarius Commission, 通常简称Codex) 于7月初在罗马召开的会议上, 4项与食品安全相关的新国际标准获得了通过, 并将成为世界各国设立相关规定的基石。其中最引起国内业界关注的莫过于Codex对三聚氰胺在婴儿食用液态奶中的上限明确作出了规定, 每升不得超过0.15毫克。根据两年前该委员会规定的有关三聚氰胺的标准, 婴儿奶粉中每公斤不得超过1.0毫克;其他食品或饲料中每公斤不得超过2.5毫克。至此Codex完善了在各个食品和饲料类别中三聚氰胺的上限设定。
信息安全国家标准制定动态 篇9
按《国家信息安全标准化“十一五”规划》部署,全国信息安全标准化技术委员会围绕信息安全等级保护、电子政务和电子商务等重点信息化工程、涉及国家秘密的信息安全保密标准、密码技术、网络信任体系、信息安全测评、信息安全管理与服务等重点领域共开展了1 58项国家标准制修订工作,到目前已完成并正式发布国家标准71项,其中自主制定标准有47项,比例达到60%。标准完成数量和自主制定比例均达到《国家信息安全标准化“十一五”规划》中期目标,进展顺利,为我国信息安全等级保护制度实施和网络信任体系建设提供了基础标准支撑;为信息安全应急处理和《电子签名法》的顺利实施提供了重要技术支持;为信息安全产品测评认证提供了重要依据;为奥运安保和电子政务等国家重大工程建设提供了必要的标准服务。
近阶段,全国信息安全标准化技术委员会按照国家标准的制定程序和全国信息安全标准化技术委员会的标准制修订程序,组织制定了《信息安全技术服务器安全测评要求》等4项信息安全测评类国家标准和《信息技术安全技术IT网络安全第3部分:使用安全网关的网间通信安全保护》等3项信息安全管理和服务类国家标准,已上报国家标准化管理委员会审批发布。
1 信息安全测评类标准
(1)《信息安全技术服务器安全测评要求》
《信息安全技术服务器安全测评要求》是与GB/T21028-2007《信息安全技术服务器安全技术要求》相配套的测评标准。本标准以GB/T 21028-2007中第五章服务器安全分等级技术要求为基本依据,根据我国现阶段服务器安全测评的现状,对第一级到第四级服务器的安全功能和安全保证提出了测试和评价要求。由于第五级信息系统是涉及国家安全、社会秩序、经济建设和公共利益的重要信息系统,对第五级信息系统中服务器的安全测评由相应部门或机构另行规范。鉴于本标准所涉及的测评内容与GB/T 21 028-2007是一一对应的,所以标准文本中不再给出测评内容的描述。
本标准适用于测评机构从信息安全等级保护的角度对服务器安全进行的测评工作。信息系统的主管部门及运营使用单位、服务器软硬件生产厂商也可参考使用。
(2)《信息安全技术信息安全产品类别与代码》
《信息安全技术信息安全产品类别与代码》是在已有标准GA 163-1997《计算机信息系统安全专用产品分类原则》的基础上,结合国内外信息安全产品的分类情况而研究制定的。本标准遵循了分类学的原则,依托国内现有标准体系,建立了科学、统一的产品分类准则。在已有的GB/T20271-2006《信息安全技术信息系统通用安全技术要求》_和GA 163-1997中,都是以物理(实体)、运行、数据(信息)安全作为三要素展开。本标准制定过程中,考虑到信息安全产品的现状与发展,参考了一些专家学者的观点以后,将三要素扩充为五要素,即物理安全、运行安全、数据安全、内容安全与信息对抗。标准共规定了八个方面的信息安全产品的类别与代码,主要包括物理安全类、主机及其计算环境安全类、网络安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类。
本标准的发布实施,将为国家等级保护建设提供支持,为信息安全产品生产提供指导,为相关部门进行产品分类统计提供服务
(3)《信息安全技术信息系统保护轮廓和信息系统安全目标编制指南》
《信息安全技术信息系统保护轮廓和信息系统安全目标编制指南》依据GB/T 20274《信息安全技术信息系统安全保障评估框架》中定义的关于信息系统保护轮廓(ISPP)规范和信息系统安全目标(ISST)规范,结合信息系统安全的管理和工程思想,确定了信息系统保护轮廓和信息系统安全目标的形式和内容,详细描述了ISPP和ISST的编制过程。指南通过识别和说明信息系统的假设和威胁,确定组织安全策略,从而定义信息系统的安全保障需求。在此基础上确定与安全保障需求对应的安全保障目的,定义满足安全保障目的的信息系统技术、管理和工程三方面的安全保障要求,最后定义了信息系统的概要规范。
本指南还在附录中给出从GB/T 20274中选取安全保障要求组件的列表,以供参考,为编制信息系统的ISPP和ISST提供了科学的符合规范的指导性框架。
(4)《信息技术安全技术信息技术安全性评估方法》
《信息技术安全技术信息技术安全性评估方法》介绍了信息技术安全性评估方法,是GB/T 18336《信息技术安全技术信息技术安全性评估准则》的配套标准。本标准等同采用了ISO/IEC 18045-2005《信息技术安全技术信息技术安全性评估方法》,描述了利用GB/T18336所定义的准则和评估证据,进行安全性评估时评估者应执行的最小行为集。本标准提出的IT安全性评估方法仅限于对GB/T 18336中所定义EAL1到EAL4的评估,不提供EAL5到EAL7及其他保证包的评估指南。标准详细规定了通用评估任务、保护轮廓评估、ASE类:安全目标评估、EAL1评估、EAL2评估、EAL3评估、EAL4评估、缺陷纠正子活动等7个部分的内容。
本标准的读者对象主要是采用GB/T 18336的评估者和确认评估者行为的认证者,以及评估发起者、开发者、PP/ST作者和其他对IT安全感兴趣的团体。
2 信息安全管理和服务类标准
(1)《信息技术安全技术IT网络安全第3部分:使用安全网关的网间通信安全保护》
《信息技术安全技术IT网络安全第3部分:使用安全网关的网间通信安全保护》是《信息技术安全技术IT网络安全》系列标准的第3部分,等同采用了ISO/IEC18028-3:2005《信息技术安全技术IT网络安全第3部分:使用安全网关的网间通信安全保护》,制定过程中充分考虑了我国已有的信息安全和使用安全网关的网络间安全通信的要求。本部分综述了使用安全网关保护网络间信息流的技术,给出安全网关的组成(防火墙、路由器、交换机)、体系结构、网络流分析技术(数据包过滤和代理服务),为选择和实现适当的安全网关提供相应的指导等方面的内容,涉及到安全网关的不同技术、组件和安全网关体系结构的不同类型。
本部分为安全网关的选择和配置提供了指南,适用于详细规划、设计和实施安全网关。本部分的目标读者是技术和管理人员,例如IT管理者、系统管理员、网络管理员和IT安全人员。本部分提供的指南有助于用户正确地选择最能满足其安全要求的安全网关体系结构类型。尽管个人防火墙使用类似的技术,但因为它不作为安全网关使用,所以不在本部分的范围之内。
(2)《信息技术安全技术IT网络安全第4部分:远程接入的安全保护》
《信息技术安全技术IT网络安全第4部分:远程接入的安全保护》是《信息技术安全技术IT网络安全》系列标准的第4部分,等同采用了ISO/IEC 18028-4:2005《信息技术安全技术IT网络安全第4部分:远程接入的安全保护》,制定过程中参考了我国已有的信息安全和远程接入安全的要求。本部分概述了远程接入的不同类型和远程接入使用的协议,讨论了与远程接入有关的鉴别问题,并且提供了安全建立远程接入时的支持,给出远程连接到网络上的方法及其IT安全的实现等有关安全方面的内容,详细规定了安全要求、远程访问连接类型、远程访问连接技术、选择和配置指南。
本部分为安全使用远程接入(利用公共网络将一台计算机远程连接到另一台计算机或某个网络的方法及其IT网络安全含义)提供指南,旨在帮助那些计划使用这种连接或者已经使用这种连接并且需要其安全建立及安全操作方式建议的网络管理员和技术员。
(3)《信息技术安全技术IT网络安全第5部分:使用虚拟专用网的跨网通信安全保护》
《信息技术安全技术IT网络安全第5部分:使用虚拟专用网的跨网通信安全保护》系列标准的第5部分,等同采用了ISO/IEC 18028-5:2005《信息技术安全技术IT网络安全第5部分:使用虚拟专用网的跨网通信安全保护》,制定过程中参考了我国已有的信息安全和虚拟专用网的要求。本部分综述了使用虚拟专用网(VPN)连接到互联网络以及将远程用户连接到网络上的安全方面提供详细导则。给出如何使用虚拟专用网技术实现IT网络互连,并将远程用户连接到IT网络的有关其安全方面的内容,详细规定了虚拟专用网(VPN)综述、VPN安全目标、VPN安全要求、安全VPN选择指南、安全VPN实施指南。
本部分给出了安全VPN的选择、实施以及VPN安全的网络监控的指南,也提供有关VPN所使用的典型技术和协议的信息,适用于在使用VPN时负责选择和实施提供网络安全所必需的技术控制的人员,以及负责随后的VPN安全的网络监控人员。
3 结语
煤矿安全监察循环动态博弈分析 篇10
全国人大常委会副委员长华建敏指出, 我国富煤、少油、缺气的能源条件, 决定了未来较长时期内, 煤炭在我国能源结构中仍将居于主体地位。随着国家经济结构的进一步调整, 煤矿安全乃至各行业领域的安全生产工作面临新的机遇和挑战, 安全生产监管监察任务也将更为艰巨繁重。从1999年国务院办公厅印发的《煤矿安全监察管理体制改革实施方案》, 到2000年国家煤矿安全监察局正式成立, 标志着垂直管理的煤矿安全国家监察体制在我国诞生。在实行政企分开的基础上, 按照精简、统一、效能的原则建立的垂直管理监察体制为促进煤矿安全生产形势的持续稳定好转提供了重要制度保障[1]。1999-2009年, 全国煤炭总产量由1999年的10.4亿吨增长到2009年的29.5亿吨, 增长近2倍;煤矿事故死亡总人数由“十五”高峰期2002年的6 995人减少到2009年的2 630人, 下降了62.4%;一次死亡10人以上重特大事故起数由2000年的75起减少到2009年的20起, 下降了73.3%。全国煤炭生产百万吨死亡率由2000年的5.71下降到2009年的0.892, 下降了84.4%, 历史性地降到了1以下。2000-2009年事故死亡人数及百万吨死亡率见图1。
国家安全生产监督管理总局局长骆琳指出, 安全生产形势依然严峻, 事故总量仍然过大, 重特大事故尚未得到有效遏制, 安全生产基础仍然薄弱, 非法违法行为、违规违章现象屡禁不止。需要抓紧解决安全生产领域的各类问题, 安全生产不容松懈。纵观以往对煤矿监管博弈的研究文献, 其中, 文献[1]分析了垂直管理的煤矿生产安全监管体制中地方政府责任小获益大在安全监管过程中存在的弊端。文献[2]具体分析了煤矿安全投入与安全事故发生量之间的关系, 建立安全投入的博弈模型并进行分析。文献[3]从外部监督博弈和内部监督博弈两方面进行分析, 着重增加对监管者的“努力”行为的激励, 来改进监督的效果。文献[4]对中央政府、地方政府、煤矿企业、矿工等四方主体分别建立博弈模型, 分析各主体之间的博弈对煤矿安全政策最终结果的影响。以往文献中煤矿监管博弈通常都是在不同博弈主体如何选择上徘徊, 建立博弈模型分析问题, 但还没有文献主要针对安全监管过程中存在的不同特点进行分析。因此, 本文在分析监管博弈过程的基础上, 将该过程划分为3个阶段建立循环动态博弈模型, 即第一阶段检查阶段博弈模型、第二阶段监督阶段博弈模型和第三阶段事故发生阶段博弈模型, 并对这3个阶段用最基本的成本和经济效益等因素进行计算分析, 建立煤矿企业和监察部门选择不同策略的概率关系式, 分析各个策略选择形成的原因。
2 博弈模型建立及分析
2.1 第一阶段———检查博弈模型建立与分析
假设在第一阶段博弈模型中, 煤矿企业安全投入合格的成本为C1, 概率为Pa, 其安全生产所获得的收益为L1;煤矿企业如果安全投入不合格的成本为C2, 概率为 (1-Pa) , 此时生产所获得的收益为L2 (包括违法违规生产收益) 。监察部门的检查可能采取的措施是检查和不检查, 其概率分别为Pb和 (1-Pb) , 其中在进行检查时也会采用严格检查和敷衍检查两种方式, 其中严格检查的成本为C3, 敷衍检查的成本为C4 (通常C4
根据表1的得益矩阵, 可以从如下几个方面对博弈模型进行分析:
2.1.1 从监察部门的期望收益角度考虑
监察部门严格检查的期望收益:M1=PaPbPc (-C3) + (1-Pa) PbPc (F1-C3) = (1-Pa) PbPcF1-PbPcC3;
监察部门敷衍检查的期望收益:M2=PaPb (1-Pc) (-C4) + (1-Pa) Pb (1-Pc) (-C4) =-Pb (1-Pc) C4。
由于国家对煤矿企业安全生产越来越重视, 地方监察部门在对煤矿企业监察过程中, 往往不存在不检查的情况, 即“不检查”这个策略选择已经弱化掉了, 而只剩下严格检查和敷衍检查这两种情况, 因此, 在监察部门进行严格检查和敷衍检查的预期收益无差异的情况下 (令M1=M2) , 可以计算出煤矿企业在安全投入不合格的概率:
(1) 式表明, 煤矿企业安全投入不合格的概率与监察部门采取的两种策略概率、成本和检查出不合格的罚金额度有关, 而与检查概率Pb无关。
(1) 当给定检查频率Pc和所处罚金F1时, 安全不合格概率由两种方式的检查成本的大小决定 (前提假定C4
因为, 当C4的值非常接近C3的值时, (1) 式可以演变成:;当C4的值远小于C3的值时, 含有C4的项可以忽略不计, 则 (1) 式可以演变成:。因此, 无论C4和C3取值关系如何, 安全投入不合格的概率几乎都取决于C3的大小。因此降低严格检查的成本, 将有效降低煤矿企业选择安全投入不合格的概率。
(2) 当给定检查成本和严格检查概率Pc时, (1) 式中安全投入不合格概率的大小与罚金F1呈反比关系。因此, 监察部门加大惩罚力度, 煤矿企业选择安全投入不合格的概率就会降低。
(3) 当给定检查成本和罚金时, (1) 式演变成:
;安全投入不合格概率与严格检查概率Pc呈反比关系, 因此, 增加严格检查概率Pc的值, 也会有效降低煤矿企业选择安全投入不合格的概率。
2.1.2 从煤炭企业的期望收益角度考虑
煤矿企业安全投入合格的期望收益:N1=PbPc (L1-C1) +Pb (1-Pc) (L1-C1) ;
煤矿企业安全投入不合格的期望收益:N2=PbPc (L2-F1-C2) +Pb (1-Pc) (L2-C2) 。
同样, 监察部门采取的策略不检查的部分被忽略掉。当煤矿企业安全投入合格与安全投入不合格的期望收益相等 (令N1=N2) 时, 可计算出监察部门严格检查的概率Pc:
由 (2) 式可以看出, (L1-C1) 表示煤矿企业在安全投入合格的情况下所得的净收益, (L2-C2) 表示煤矿企业在安全投入不合格的情况下所得的净收益, 而两者的差值就是煤矿企业采取不合格安全投入的违规违法所得。因此, 当罚金F1已知的情况下, 非法所得越大, 相应的监察部门的严格检查概率也应随之增大, 否则出现安全事故的可能性就越大;同理, 相应增加罚金F1的金额, 煤矿企业选择安全投入不合格的可能性减小, 监察部门严格检查的概率也会降低。
2.2 第二阶段———监督博弈模型建立与分析
对于检查阶段博弈模型中煤矿企业选择安全投入合格的策略时, 不论监察部门选择何种策略, 都不进入监督阶段博弈而是继续循环进行检查阶段博弈。当煤矿企业选择安全投入不合格策略, 监察部门选择敷衍检查策略时, 虽然煤矿企业存在较大的安全隐患, 但是由于监察部门自身的问题而使安全隐患得以存在, 这种情况也随之再次进入检查阶段博弈。而当煤矿企业选择安全投入不合格策略, 而监察部门选择严格检查策略时, 会出现该煤矿企业被罚罚金且责令其整改的局面, 这种策略选择使得博弈双方进入第二阶段监督博弈阶段。煤矿企业同样会有两种选择策略:安全隐患消除和安全隐患不消除。而监察部门对煤矿企业整改过程的监督也会有两种选择策略:监督和不监督。
设定煤矿企业消除安全隐患使得安全投入达到合格状态需要成本为 (C1-C2) , 不消除安全隐患的成本为0, 整改期间由于停产造成的损失为L3, 采取这两种策略的概率分别为Pd和 (1-Pd) 。监察部门在对煤矿企业整改期间进行监督的成本为C5, 不监督的成本为0, 采取这两种策略的概率分别为Pe和 (1-Pe) 。监察部门选择监督策略时, 煤矿企业并没有按要求达到合格状态, 则再对其处以罚金F2, 再循环进入监督博弈阶段。下面建立监督博弈模型的得益矩阵, 如表2所示。
2.2.1 从监察部门的期望收益角度考虑
监察部门监督的期望收益:M3=Pd (-C5) + (1-Pd) (F2-C5) =F2-C5-PdF2;
监察部门不监督的期望收益:M4=0。
当监察部门在选择两种策略时的期望收益相等 (令M3=M4) 时, 得到Pd的关系式:
由 (3) 式可以看出, 监察部门减少监督成本C5或增加罚金F2的金额将有效地使煤矿企业选择不消除安全隐患策略的概率减小。
2.2.2 从煤炭企业的期望收益角度考虑
煤炭企业选择消除安全隐患的期望收益为:N3=Pe[-L3- (C1-C2) ]+ (1-Pe) [-L3- (C1-C2) ]=-L3- (C1-C2) ;
煤炭企业选择不消除安全隐患的期望收益为:N4=Pe (-F2-L3) + (1-Pe) (-L3) =-PeF2+L3。
当煤炭企业选择两种策略的期望效益相同 (令N3=N4) 时, 得到Pe的关系式:
由 (4) 式可以看出, Pe的大小与第一阶段煤炭企业安全投入欠账的大小呈正比关系, 而与罚金F2呈反比关系, 因为采取了发现安全投入不合格就勒令停产整改的措施, 使得整改期间效益L3与监督力度无关。这也就验证了 (3) 式的解释, 如果煤炭企业安全投入欠账多, 监察部门就应该加大对其整改时的监督力度, 而增加罚金F2的金额也会对选择不消除安全隐患的煤炭企业有一定震慑作用, 促使其选择投资消除安全隐患的策略, 从而达到安全生产的目的。
2.3 第三阶段———事故发生阶段分析
煤炭企业和监察部门在一定时期内重复执行检查阶段和监督阶段的博弈模型。煤炭企业发生事故之后, 就进入了第三阶段:事故发生阶段。在事故发生阶段, 由于企业对事故负有主要责任、巨大的赔偿金额、造成的经济损失和对社会造成的影响, 使得煤炭企业一定会选择瞒报的策略, 试图蒙混过关, 因此, 要减少事故发生的概率, 必须从源头抓起, 将安全生产过程严格控制在前两个阶段之中。
经过上述两个阶段的博弈分析, 可知煤炭企业在选择安全投入不合格策略时, 监察部门在第一阶段博弈中可能选择敷衍检查策略, 这样安全隐患一直存在, 其发生事故的概率为 (1-Pa) (1-Pc) 。同理, 当监察部门在第一阶段博弈中选择严格检查策略, 而在第二阶段博弈中选择了不监督策略, 也会使得安全隐患存在, 从而导致事故发生, 其概率为: (1-Pa) Pc (1-Pd) (1-Pe) 。对于监察部门来说, 提高Pc和Pe的概率就能有效地减少事故的发生, 同时也能使煤炭企业选择安全投入不合格的概率 (1-Pa) 和不消除安全隐患的概率 (1-Pd) 相应减小。因此, 充分分析检查和监督过程的特点, 将安全隐患遏制在前两个阶段, 将是降低安全事故发生概率的重点。
3 结论
我国安全生产工作虽然取得了很大进展, 但相关矛盾、问题和隐患依然突出, 形势不容乐观。如何提高煤矿的安全生产水平, 减少安全事故的发生已经成为当务之急。本文通过对国家监察部门监察执法和煤炭企业生产过程的分析, 将煤矿安全监察过程分为3个阶段, 分别为检查阶段、监督阶段和事故发生阶段, 并对这3个阶段建立博弈模型, 计算出博弈双方的得益矩阵, 从双方选择不同策略的概率关系式入手, 找出影响其策略选择的因素, 并根据这些因素进行分析, 得出减少事故发生的概率应该首先以监察部门的严格执法为基础, 从提高罚金和减少检查及监督成本入手, 提升煤矿安全生产水平的结论。
摘要:本文通过分析煤矿安全监察过程的不同特点, 将其分为3个阶段:检查阶段、监督阶段和事故发生阶段。运用博弈论的观点对不同阶段的安全生产和监察过程建立安全监察循环动态博弈模型, 分析煤矿企业安全监察过程中存在的问题。通过期望效益函数建立煤炭企业和监察部门选择策略的概率关系式, 探讨煤矿企业安全生产监察中存在的弊端和改进措施。
关键词:煤矿安全,安全生产,循环动态博弈
参考文献
[1]李豪峰, 高鹤.我国煤矿生产安全监管的博弈分析[J].煤炭经济研究, 2004 (7) :72-75.
[2]陈宁, 林汉川.我国煤矿企业安全投入的博弈分析[J].太原理工大学学报:社会科学版, 2006, 24 (2) .
[3]禹金云, 罗一新.基于煤矿安全生产监督研究的博弈分析[J].中国安全科学学报, 2007, 17 (3) :67-70.
动态安全性 篇11
关键词:网络安全;智能预警;RPRDRE模型;系统研究
0引言
网络在给人们带来诸多好处的同时,也带来了许多安全问题。由于TCP/IP协议的开放性,网络系统容易受到黑客的攻击。近年来网络协议分析软件的大量使用和攻击软件的泛滥,使得攻击者可以方便地分析、截获、甚至篡改用户网络通信数据。原有的对于网络攻击的静态的被动防护已经越来越不适应对网络安全的需求,人们需要的是对整个信息和网络系统的主动的、动态的保护和预警,以确保它们的安全性,包括对系统的保护、检测和响应的能力。因此,本文在综合分析了传统的PPDR安全模型后,提出了具有自学习进化功能的网络安全智能预警系统RPRDRE。
1动态信息安全理论模型-PPDR
网络安全涉及网络环境中的各种系统、硬件、软件等,已发展成为集计算机软、硬件技术、网络技术、通信技术、密码技术、安全技术和管理学的综合性学科,网络安全的实现也成为了一项复杂的系统工程。传统的静态安全方案,如认证、授权、数据加密、访问控制等属于直接风险控制型,这种安全模型依赖于系统的合理设置和对威胁及环境弱点的防御手段。但是随着攻击技术含量的逐步增加,安全漏洞也呈现出动态性和不确定性。因此,—种动态的网络安全理论模型PPDR便在此基础上发展起来(如图1所示)。
PPDR模型由安全策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)四部分组成,其防护、检测和响应恢复组成了一个动态的、闭合的安全循环。其基本思想是在安全策略的控制和指导下,在综合运用各种防护工具的同时,利用检测工具检测系统的安全状态,通过适当的响应将系统调整和恢复到“最安全”和“风险最低”的状态。
PPDR模型中,起核心作用的安全策略并不能够及时、动态地进行更新,而网络的发展是动态的,会不断地出现新协议、操作系统、应用软件和新的应用,伴随着出现大量新的漏洞、病毒、攻击程序。但PPDR安全模型惟一的动态因素是建立在检测(Detection)上,解决手段仅仅是延长保护时间,尽量缩短检测时间和响应时间,因此仅仅依靠PPDR安全模型还不能很好地--解决网络安全的所有问题。网络安全的理论模型的发展和完善成为具有挑战性的课题。
2智能预警系统的设计
为了实现由传统的对网络系统的加固和保护转为预先发现网络漏洞和缺陷,并及时响应和提高免疫力,不断查明网络中存在的安全风险和威胁,要求网络是一个动态的、自适应的、有学习进化功能的系统,即系统具有防护功能、实时入侵监控功能、漏洞扫描功能、安全决策功能、风险分析功能和自学习进化功能。为此,笔者结合网络安全理论和自动控制原理,设计了一种具有动态自适应网络安全的智能预警系统-RPRDRE。整个系统由风险分析(Risk analysis)、安全策略(Policy)、系统加固(Reinforce)、检测和预警(Detection & Warning)、响应与恢复(Response & Recovery)、系统学习进化(system Learning Evolutionary)等六个部分共同组成,形成一个动态的闭合反馈环。系统模型如图2所示。
2.1风险分析(Risk analysis)
信息资产本身的脆弱性,使得威胁随时可能发生而造成系统风险。只有对IP网络安全状况进行全面分析,找出风险所在,并通过安全策略对这些风险进行加固或修补,才能确保网络的安全可靠。所谓风险分析就是分析威胁发生的可能性和系统遭受攻击时的脆弱程度,并估计可能由此造成的损失和影响的过程。风险分析主要包括风险确认,风险预测和风险评估三个方面。风险确认主要是及时发现网络系统中可能存在的风险,并对其进行分类。风险预测主要是预测风险发生时的直接损失和间接损失。在风险评估阶段,资产的价值、资产破坏后造成的影响、威胁的严重程度、威胁发生的可能性、资产的脆弱程度都成为风险评估的关键因素。风险分析决定了安全策略的取向。
2.2安全策略(Policy)
网络安全策略根据风险分析的结果确定。不同的分析结果决定着不同的安全策略,而不同的安全策略决定着安全系统的设计目标、战略措施以及总体方针,所需要的造价也截然不同。因此制定合理的安全策略是部署好的网络安全系统的关键。安全策略通常应包括以信息系统为对象的系统安全策略和以人员为对象的组织安全策略两个方面。安全策略模块在结构上应体现从物理层的安全策略到应用层的安全策略的设计,包括安全扫描、安全审计、安全管理、病毒防护和灾难恢复等,并且通过系统的自学习功能不断补充、修订和完善安全策略,实现安全策略的动态性、自适应性和自动调节功能,是本系统的核心驱动模块。
2.3系统加固(Reinforce)
在安全策略确定后,针对发现的风险和漏洞必须进行系统加固,包括对系统进行优化配置、调整安全策略、安装补丁、安装安全软件、系统保护、加固等,在尽量不影响加固对象原有功能和性能的基础上,解决在安全评估中发现的安全问题,修补其中存在的问题。系统通常是采用动态安全技术及安全策略实现整个网络的安全保护,包括:扩展的ACL、准入控制机制、VPN技术、高速状态敏感包过滤技术、强制性访问控制技术、交叉认证技术、动态加密技术等。加固工作还要包括对网络设备的加固、系统和主机的加固以及防火墙、访问控制系统的部署等。
2.4检测和预警(Detection&Warning)
在RPRDRE网络安全模型中,检测作为动态响应的依据,也是落实安全策略的有力工具。模型通过不断的监测、监控网络和系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的响应:首先是对检测到的安全漏洞向全网及时发出预警;其次是让前一个时间段的事件能够对下个时间段的后续环节起到警示作用,某地的警示可以为其它的地方获得后续环节的提前量。如果某地在某个时间段里遭遇到黑客攻击,病毒泛滥等安全事件的时候,在其它的地方在第一时间就能够得到警示并提前及时打好补丁,为下—个时段网络安全带来相应的支撑和帮助,并且将不良信息记入“系统学习进化”模块,为实现全网智能预警做好准备。检测的对象主要针对构成安全风险的两个部分:系统自身的脆弱性及外部威胁。系统自身的脆弱性检测主要是漏洞检测,入侵者总是通过寻找网络中的安全漏洞来寻找入侵点;进行系统自身的脆弱性检查的主要目的是先于入侵者发现漏洞并及时弥补,从而进行安全防护。外部威胁检测主要包括:入侵检
测、病毒检测和安全审计系统。
2.5响应与恢复(Response&Recovery)
响应与恢复在RPRDRE安全模型中占有最为重要的地位,是实现动态网络安全的重要保证,当发现外部攻击和系统漏洞时,迅速做出反应,以阻断攻击,隔离故障,或是设置陷阱,进行追踪,并利用系统升级、软件升级和打补丁等手段及时恢复遭到攻击的重要信息。为了能够及时地对所有安全事件进行响应,需要建立安全管理中心,统一管理所有的安全产品。安全管理中心应具备以下功能:①远程监控网络安全系统的状态,汇总数据并进行关联性分析;②对正在发生的攻击事件进行收集、依据策略进行自动处理、及时响应;③能够将攻击信息和安全漏洞信息关联起来,为系统学习进化提供安全决策支持,能够产生详尽的安全报告;④能够自动产生全网的状况和风险分析报告,自动提示相应的安全措施;⑤能够通过集中统一的平台实现对企业网相关的安全软件的特征码、检测引擎、软件程序的配置、管理和自动升级;⑥对搜集到的安全事件和系统网络事件能按优先级进行分类,并能通过直观的图标、颜色、闪烁等手段区分各类事件;⑦对搜集到的安全事件能进行灵活、自动地匹配,从而激活一系列智能化的动作对所发生的安全事件进行及时响应与处理。
2.6系统学习进化(Evolutionary)
“系统学习进化”是旨在为改善系统性能而引入的系统自主学习进化的智能反馈机制。它和安全策略的结合使系统表现出一种动态免疫力,是网络安全动态模型的智能因素。系统学习进化根据攻击检测的正反例子及专家知识,采用归纳学习或直接知识获取等途径,能对RPRDRE网络安全知识库进行充实和丰富,进而不断地补充、修订和完善安全策略,实现安全策略的动态性、自适应性和自动调节功能。因此,这种意义的网络系统安全体系是一种具备自学习功能的动态的网络安全体系。
3模型实现
RPRDRE网络安全模型是动态自适应的,能够最大限度地保护网络不受诸多威胁的侵犯。同时与当前流行的其他安全模型相比较,RPRDRE网络安全模型更加注重风险分析、安全策略和系统学习进化,强调了自适应和自学习的功能。在RPRDRE模型中,所有的工作都是从风险分析开始入手的,好的风险分析是实现网络安全的第一步。在制定了适合需求的安全策略后,系统随后对网络进行安全风险分析,根据风险分析的结果,在需要的地方,进行加固和部署基本的技术防范措施,建立起防护体系,这时整个安全系统进入了管理和维护阶段。在这个阶段模型引入了检测与预警手段和机制,来对安全系统的工作进行监控,监测系统的工作是否和安全策略一致,并随时检测网络上新的漏洞和病毒,根据监测和监控的结果及时进行事件响应,把新的漏洞或病毒导致网络又处于潜在危险的状态调整到安全状态,并重新调整安全策略,再根据安全策略确定是否需要重新部署安全防护系统。所述过程保证了整个系统进入一个良性循环,成为一个能够自我完善、不断发展、自我适应能力极强的网络安全系统。
RPRDRE网络安全模型可用如下关系来表示:
S(RPRDRE)=R(Risk analysis)+P(Policy)+R(Reinforce)+
D(Detection&Warning)+R(Response&Recovery)+
E(System Learning Evolutionary)
简单描述如下:
状态变量:
Ra=RiskAnalysis
PO=Policy
Re=Reinforce
Dw=DetectionWarning
Rr=ResgonseRecovery
E=Evolutionary
S=(Ra,Po,Re,Dw,Rr,E)
M={Re,Dw,Rr)
P={IRe,Dw,Rr,E}
规则:create_object(S);
if !M then
create(M);
else
{P=P+E:
Create(P):
}
4结束语
动态安全性 篇12
1 SQL注入攻击和防御
SQL注入攻击是指从客户端地址栏或网页的接口输入提交一些特殊的非法代码,让其注入到服务器端正常执行的业务SQL中去,从而改变SQL语句的原有逻辑,获取重要的敏感数据,绕过登录验证,甚至执行系统命令,上传后门文件等行为。由于SQL注入从正常Web端口访问,一般防火墙不会阻挡和警告,Web系统可能被入侵而长时间不会被发现。理论上只要是带有查询字符串变量参数的动态网页且此网页访问数据库,如果Web应用程序中没有对输入参数进行必要的合法检查和过滤,就有可能成为SQL注入攻击漏洞。
1.1 SQL注入点判断
可以判断存在SQL注入漏洞。
可以判断存在SQL注入漏洞。
1.2 SQL注入攻击
利用SQL注入漏洞,通过在查询字符串参数加上特殊的Select查询语句可查看管理员表的信息。
1)获取管理员表名方法
2)获取管理员表中字段名和字段值
,如正常执行,就会在原来页面正常显示动态信息的地方显示上述对应的数字,然后将对应的数字换成猜测的字段名即可。
1.3 SQL注入防御
在开发Web应用程序时,查询字符串变量参数最好使用数值型,对输入的内容要进行必要的合法性检查验证,可根据查询语句参数的类型,如果是数值型可通过数据类型转换方法验证,如出错则跳转到出错页;如果是字符串型查询参数则应要过滤一些敏感的字符,并作为Command命令对象的参数值使用。应尽量使用Session传递参数,对查询字符串变量最好定义专用类或由空页处理后再转到相关的页面,处理方法如下述代码所示:
2 XSS注入漏洞和防御
XSS即跨站脚本攻击,是指通过向Web页面里插入恶意脚本代码,当用户浏览该页时,嵌入其中脚本代码就自动执行,从而达到恶意用户的目的,例如,自动打开和发送有关页,盗取会话、cookie信息等。
2.1 XSS注入攻击
Web应用程序中假如有用户注册、留言等功能,如果没有对输入和输出的信息进行合法性验证和过滤就有可能成为XSS注入攻击点。
例如通过用户注册或留言向网站数据库中输入如下脚本代码:
当用户打开含有此脚本的页面时,脚本就自动执行,打开另一网站的页面,并将保存在本地的此网站的Cookie发送过去。如果inputcookie.aspx的页面中含有接收cookie并存放到数据库的功能,就非法获取了用户的Cookie信息。inputcookie.aspx页面的代码如下:
2.2 XSS注入防御
Asp.net 1.1后页面具备了对表单自动检测是否存在XSS漏洞的能力,当提交如<xxxx>之类的输入时,引擎会自动引发一个请求验证异常错误,aspx界面Page指令中默认为Validate Re-quest="true",这样就会自动验证所提交的内容是否含XSS漏洞内容。因此不要将前台页面Page指令中的“Validate Request”设为“false”,尽量不要在动态网站的前台使用富文本编辑器,如果非要使用,则对所输入的内容进行严格的过滤,过滤掉敏感的符号或单词,保留需要的html代码,代码如下所示:
3 小结