时间:2023-03-21 17:14:07
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇消防安全小论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
安全管理
消防
保证体系
存在问题
1、概述
我国目前使用的燃气主要有煤气、天然气和液化石油气三个大类。燃气产业的发展领域大致分燃气汽车、城市燃料、燃气发电、基础化工四方面。
随着燃气事业日新月异的蓬勃发展,生产与消费规模越来越大,使用场所越来越多,情况也越来越复杂,现有的安全管理机制已跟不上燃气事业飞速发展的步伐。在政策、法规、标准及规范等方面的不同步、不配套等落后弊端也凸显了出来。近年来,在生产、运输、储存、使用过程中所产生的火灾、泄漏与爆炸等重、特大事故层出不穷,其等级与数量也不断上升,如98年3月西安液化气球罐泄漏、爆炸事故等,给国家和人民群众的生命与财产造成了极大的损失,也给社会的公共安全与稳定带来了极大的负面影响,从一定程度上也影响了燃气事业的推进与发展。
因此,理清当前我国燃气消防安全管理方面存在的问题,对于有关部门在建立一套科学、合理的燃气消防安全管理保证新体系时提供参考依据,就显得尤为重要。
本文正是从消防的角度,系统地对当前我国在燃气消防安全管理保证体系方面存在的问题进行了深入地研究、分析和论述。
2、我国燃气消防安全管理机制现状
根据1991年3月30日由建设部、劳动部、公安部联合的第10号令《城市燃气安全管理规定》的规定,建设部门是城市燃气安全管理的行政主管部门,消防部门作为燃气安全管理的监督部门,劳动部门作为燃气安全管理的监察部门和压力容器的主管部门。
作为消防部门,在燃气安全管理方面的业务,主要涉及:参与制定与燃气消防安全管理有关的法律、法规和标准规范并执行;负责相关消防产品的检测认证;对燃气生产、运输、储存、使用等环节上的相关场所、管线、设备、用户进行防火监督管理;参与燃气灾害事故的处置;日常的消防培训和宣传教育工作。
我国目前与燃气消防安全管理有关的法律有三个,即《消防法》、《刑法》和《治安管理处罚条例》;相关的消防法规和规章非常多,如《化学危险品管理条例》、《城镇燃气安全管理规定》、各省市的《燃气管理条例》等;以及众多的产品技术标准和工程设计规范,如《城市燃气设计规范》、《汽车用液化石油气加气站设计规范》等。
3、我国燃气安全管理方面存在的问题
燃气消防安全管理涉及规划、设计、建审、施工、监理、验收、运行、日常维护及应急处理等环节,通过对有关资料的收集分析、组织专家研讨,以及对北京,上海、广东、四川和黑龙江等地的调研,就目前我国在燃气安全方面存在的问题归纳如下:
1)安全管理机制不适应燃气产业市场经济发展
燃气产业涉及建设、能源、交通、劳动安全监察、农业等各管理领域,燃气行业的安全管理也涉及公安消防以及上述各主管部门,目前由中央和各地方的上述部门颁布有关政令,对燃气实施安全管理。但地方与中央以及地方各部门之间的政令协调难度较大;同时我国南方和北方,沿海经济发达地区和中西部地区用气差异也较大,要求同一种安全管理机制或法规有时势必造成诸多不适应。
第10号令第四条明确了建设部负责管理全国城市燃气安全工作,劳动部和公安部分别负责安全监察和消防监督,因此,各省市的燃气安全工作应当由建设主管部门负责。但是,各地建设部门作为行政主管部门,在燃气安全管理中的作用没有充分发挥出来,各职能部门之间缺乏经常性协调,使得各地区的燃气安全隐患整改力度不够。从调查情况来看,全国大多数大、中型城市都在建设主管系统设立了燃气管理办公室或者燃气管理处,但由于受人员编制及其他因素的影响,这些部门履行着行业管理的职能要大大多于履行安全工作职能,有的办公室只有几个人,忙于应付日常工作,根本没有精力通盘考虑安全管理,而把安全管理的职能依托于公安消防、安全生产监察等监督部门,或者让燃气供应单位自行强化安全管理。
此外,随着科技进步和市场经济的发展需求,我国的燃气事业将得以迅猛发展。而国际上通行的由行业协会、中介组织、保险业、企业主等共同参与进来娜计腊踩芾淼纳缁峄J缴形葱纬桑涣硪环矫妫垢母铮嗽本颍蚕啦棵疟欢卮蟀罄渴降南兰喽郊觳椋讯冉嚼丛酱蟆?nbsp;
2)法制建设滞后
我国目前燃气安全管理的法制建设力度明显不够,现有的法规严重滞后,与发达国家相比存在很大的差距,主要表现在:
(1)法规制定滞后。我国目前执行的较权威的燃气规定只有1991年的第10号令,该规定对燃气的安全管理只提出了原则意见,相关的法律责任也不够明确,在实际操作中弹性太大,有一定难度。而且该规定至今已有10年,其间的经济体制、市场发展和行政部门的变化很大,迄今尚未进行修订。
(2)各地管理法规不一。全国各地为了加强本地区的燃气管理和安全工作,又在第10号令的基础上制定了各种各样的燃气管理条例、办法。但由于各地方使用的燃气的种类、数量、地理环境等情况不同,所制定的法规也存在较大的差异,造成全国燃气管理没有较为统一的管理模式,管理多头,职能重叠,监督与管理的界限不明确,使得许多安全隐患无法得到及时整解。
(3)政出多门、缺乏协调。不同部委的法规不一致或相互矛盾,给具体执行部门带来诸多管理上的不便。例如:1998年由建设部独家的第62号令--《城市燃气管理办法》中"城市燃气安全"一章的多项规定与10号令有较大出入;关于轻烃燃料(碳5),农业部等七家单位联合发文要求大力推广使用这种新型燃料,而公安部等三家单位从安全管理的角度出发,也曾联合发文禁止在城市使用这种燃料。这些法规的前后不符或自相矛盾,使得基层管理监督部门无所适从、难以把握,最终造成各部门推卸责任,管理上陷入混乱。
(4)政府部门执法力度不够。燃气行业的安全管理关系重大,国外燃气行业的经营者不敢以身试法,严格的法制管理将使违法经营者损失重大以至破产。我国目前对燃气行业违章经营的主要手段之一是下达整改通知或罚款,其罚款力度远不足以震慑违法经营者,此外罚款往往上下幅度甚大,且无配套实施细则,使执法操作难以把握或效果不理想。
3)规范、标准不健全
燃气行业设计规范和相关产品标准是设计、施工的技术依据,是燃气安全管理的技术法规。而现行的技术标准存在多方面问题:
其一,制定的年代比较晚,同时为了照顾到方方面面的利益,规范的内容也就是当时实际操作的翻版,先进的技术内容少,无法体现通过提高燃气设备设施本身的高技术含量来实现的本质安全的指导思想;
其二,技术规范修订的周期较长,与迅速发展的经济形势和城市环境不相适应,新技术、新工艺、新设备所带来的新措施无法在实际应用中找到法律依据。
其三,主要技术指标缺乏科学依据。如在关键的燃气设施的防火间距确定问题上,俄罗斯地广人稀,至今仍沿用加大燃气设施的防火间距这种消极防护观念,在规范标准中较少强调科技含量和质量等技术措施,来保证燃气设施自身的运行安全。我国现有标准规范的制定中较多沿用这种理念。然而该理念并不适应我国,特别是大城市和沿海经济发达、人口稠密地区的燃气建设的发展。一是上述地区宝贵的地皮很难实现这种远距离的安全隔离设计;二是一旦高压燃气设施发生爆炸,一、二百米的安全距离也无法保证安全。而欧美、澳洲和日本等国则采用高技术含量以确保安全,标准规范制定部门的科研和实验基础较强,他们以实验数据为依据确定保证安全所必须采取的技术措施,并根据不同地区级别和技术措施来确定不同的安全距离。
其四,一些重要的燃气设施标准与工程规范尚缺,如《城市超高压天然气管道工程技术规范》、各类燃气工程施工验收规范等。此外,燃气用胶管的质量和老化问题、家用燃气报警器等技术,至今尚无定性和定量的使用概念。
4)设计、建审和验收的可操作性不强
由于规范标准不健全,弹性大,给设计、建审和验收带来操作性不强的弊端。
作为设计部门,在业主控制投资的要求下往往难以采用高技术含量的产品及措施来确保燃气设施本身的安全,一旦难以达到安全距离的规范要求,只能采取有关部门协调的办法,而这种协调往往缺乏实验技术依据。
目前燃气项目的建审主体为公安的消防部门,鉴于燃气设施的工艺流程和专业设备的复杂性,消防部门的专业水平远低于燃气行业的技术管理部门,其建审难度较大。如北京等一些省市的消防部门认为消防部门不应承担不能胜任的技术环节方面的建审工作。
此外,现阶段燃气设施中的一些重要配件材料的质量水平与工业发达国家尚存在较大的距离,如各种阀门、管道等。燃气规范标准对产品要求的不严格,将可能使一些低技术含量的配件用于燃气设施的关键重要部位,造成安全隐患。
1.2消防安全管理严重缺失通过检查发现,大多数企业负责人对消防安全不重视,甚至不了解,企业职工不掌握基本的消防安全常识和技能;生产用火用电多,普遍存在私拉乱接电线、吸烟乱扔烟头的现象。
2消防安全管理对策措施研究
为了全面改善该市板材企业的消防安全现状,提高板材企业抗御火灾的能力,必须组织开展板材企业消防安全专项整治。为了确保专项整治的效果,笔者认为需要从以下几方面着手。
2.1专项整治须在政府的统一领导下进行该市板材企业数量多,从业人员多,是重要的工业支柱产业之一,一旦处理不好专项整治和经济发展的关系,势必阻碍社会经济的发展,造成大量工人失业,产生不安定的社会因素。此外,由于板材企业数量大,火灾隐患形成的时间较长,专项整治的难度大,必须由政府牵头,多部门联合整治,才会取得一定的效果。各镇政府特别是板材企业密集的镇政府,对专项整治存在很大的畏难情绪,必须由市政府与各镇政府签订专项整治工作责任状,凡在规定时间内未能达到整改目标的镇政府,年度社会消防工作责任考核不达标,取消评先评优资格,安全生产和综合治理考核一票否决,并由市政府主要领导约谈镇政府主要领导。
2.2专项整治须多部门齐抓共管市政府必须明确有关部门在消防安全专项整治工作中的工作职责,充分发挥有关部门在专项整治工作中的职能作用,建立互相关联、互为补充的联合执法机制。对于在整改期限内拒不整改火灾隐患的单位,有关职能部门不得给予行政许可或年检。对拒不整改的重大火灾隐患单位,有关部门必须联合执法,坚决予以关停,形成对火灾隐患整改的高压态势。同时,对新建的板材企业,有关部门必须严格落实行政许可审批消防安全前置条件,防止产生“先天性”的火灾隐患。
2.3加强对企业的消防宣传培训专项整治期,必须通过广播、电视台、制作宣传资料等方式,广泛宣讲火灾隐患的危险性、危害后果和火灾事故责任,切实从思想上、认识上、行动上增加做好板材企业专项整治的紧迫感和责任感,积极寻求广大板材企业的理解、支持与配合。同时,要加大对板材企业重大火灾隐患和严重消防违法行为的曝光力度,及时向社会板材企业火灾隐患整治信息,充分发挥媒体在专项整治中的监督作用。此外,要集中组织对板材企业业主和从业人员的消防安全培训,不断提高业主和从业人员的消防安全意识,督促其熟练掌握基本的消防安全常识和防灭火技能。
1.消防安全管理意识淡薄,对消防安全管理问题不重视我国建筑行业在管理工作中,虽然大都宣称秉承和实行“以质量为本”的管理理念,提出“安全第一”的管理口号,但在实践中却不能有效贯彻“以安全为本,以生命为本”的管理理念,形式主义色彩严重。从我国建筑行业实践看,许多建筑公司在执业过程中片面突出经济利益,将职工视作为实现自身经济利益的手段和工具,缺少服务社会的敬业精神,在实践中不重视消防安全工作。再从建筑工人的角度看,许多工人的自我管理意识和管理观念淡漠,对于消防安全问题不能给予充分重视。“目前,部分建筑工人文化程度较低,安全意识、自我保护意识淡薄,对消防安全的基本常识和安全操作规程知之甚少,缺少安全防护意识和消防安全知识。”〔1〕由于管理理念和消防观念层面出现偏差,为消防安全问题的发生埋下了重重隐患。常言道“有什么样的认识就会有什么样的行为”,“正确的认识是推动实践发展的思想前提”。在建筑工地消防安全管理工作中,树立正确的认识是做好消防安全管理工作的前提。
2.消防安全管理制度落实不彻底,各种消防设施配置不健全出于最大程度的实现公司短期经济利益的需要,建筑行业的决策层和管理者大都不愿意投入较大的人力和财力,在提高建筑工地安全设备质量上下功夫,这是导致当前建筑行业消防问题层出不穷的重要原因之一。“建筑工地需要根据建筑工程的规模的大小而进行消防设施的配置,对于大工程项目,消防设施的配置往往比较到位,而对于小的过程项目而言,其相应施工现场的消防配备就显得十分薄弱甚至不设置任何消防设备,这样就必然存在十分严重的消防安全隐患。”〔2〕除此之外,建筑公司在执业过程中虽然制定了各种消防安全管理制度,但在实践中执行不力、责任不明确也是导致消防安全事件突发的重要原因。在实践中,几乎在每一个建筑工地都可以看到大量的关于消防安全管理宣传的口号,从表面看,高度重视消防安全管理工作是这些企业给人的第一印象。然而在实践中,为什么消防安全事件层出不穷呢?归根结底,是各种消防安全规章制度流于形式,并没有得到落实。而导致此一现象产生的原因即在于,各种规章制度虽然存在,但由于缺乏责任追究意识,使得这些制度停留于纸面,或者仅仅是企业进行自我宣传的口号而已。
3.政府部门的监管职能缺失也是导致消防安全问题突出的重要原因在市场经济下,政府出于十分重要的地位。政府通过“抓大放小”,可以为市场经济的稳健发展提供必要的土壤和条件,这是保证市场经济快速、稳健发展的必须条件。然而,在实践过程中由于政府职能缺失导致企业生产经营过程中出现各种不利于市场经济可持续发展的问题却十分突出。政府在消防安全管理中处于指导、监督的地位,建筑工地消防安全事故层出不穷和政府监管责任缺失直接相关。“长期以来,政府各部门对建筑施工安全监督仅局限于大检查和标准化验收等固定程序,监管力度不够。再者,一些安全监督执法人员总体素质不高,也影响了监督管理工作的实施效果。”〔3〕
二、破解建筑工地消防安全管理难题的对策
常言道,“有压力就有动力”。面对建筑工地消防安全管理工作中的困境问题,如果能积极转换思路,通过改革现有管理模式,建立科学合理的管理体系,就能够变压力为动力,找到促进有效解决消防安全管理问题的有效路径。“福兮祸之所伏,祸兮福之所倚”,面对挑战,如何从挑战中找到破解之路,值得认真思考和研究。笔者结合自己的工作经验,认为不妨从以下几个方面努力,提高消防安全管理的效率。
1.要高度重视消防安全工作,在科学论证的基础上建立健全的消防安全管理制度建筑行业管理层能否充分认识到消防安全管理工作的重要性并采取切实可行的办法,为提高消防安全管理工作效率殚精竭智是制约消防安全管理工作效率的的前提因素。因为,健全的消防设施的配置、职工消防安全意识的培养都需要公司投入大量的物力和财力,管理层如果不能充分认识到消防管理工作的重要性,也就难以制定并落实各项消防管理制度。在实践中,企业要高度重视消防安全管理工作,除了以制度的形式规范企业和职工的各种责任意识外,还要从财政制度方面规定企业用于消防安全方面的稳定投入。重视对上岗职工的安全培训,保证每一个人都在上岗前牢固树立消防安全意识,并及时奖励在消防安全方面做出优秀成绩的员工。如此以来,从企业高管到普通员工都能够高度重视消防阿全管理工作,也就为建立可靠的安全管理敌方确立了强有力的保障。
(二)隧道硬件方面存在的问题消防器材、消防设备的合理配备和确保其完好有效性,是保障隧道消防安全的重要环节。但由于隧道主管部门公管公司人力、经费的不足,造成对隧道消防安全检查和巡查的交通工具、器材和人员的配备较为欠缺。隧道内也存在着消防器材缺乏维护保养、损坏器材没能及时补配、泡沫液未及时补充等现象。
(三)隧道制度监管方面存在的问题由于主管后云台山隧道的公管公司成立不久,包括消防安全管理等相关制度还有待完善。对隧道的消防安全监管方面缺少相应的监管制度和相关规定,从而导致在日常的消防安全检查和巡查时缺少相应的制度和规定约束,不能将消防安全监管工作制度化、规范化。
(四)隧道内危化品车辆管理方面的问题后云台隧道虽然为特长隧道,考虑到港口发展实际,装载危化品车辆在此隧道的通行不可避免。但是,针对装载危化品车辆在隧道内通行时的管理措施较为欠缺。一旦发现泄漏、燃烧等事故,不能第一时间知道车辆装载货物的具体情况,继而影响下一步的救援。
二、相关问题的解决对策
(一)建立共赢的多单位共同监管机制针对交警、路政、消防、清排障部门、危化物品处置部门、医疗、环保、保洁、检查站等隧道管理部门各自分散管理的现状,公管公司应根据隧道的实际情况,制定相应的联动机制。制定相关的制度,进行常态化的多部门的联合监管和日常检查,并定期进行有针对性的各部门参与的大型模拟实战演练,包括应急处置措施、组织疏散等,主要是为了防患于未然,一旦出现事故,可以及时处理,为后续救援工作赢得时间。更能促进各部门之间的相互协作,做到资源整合,将力量和人员统一部署,发生事故后能更科学、更有效、更迅速地对车辆人员进行施救,对事故进行处置。
(二)强化隧道硬件建设针对隧道内消防器材、消防设备存在的问题,以及日常检查和巡查所需设备器材的不足,应加大对隧道经费的投入和相关人员的配备。增购巡查车辆,增加人员配备,购置警戒带、路锥、手套、防毒面罩、安全帽、扩音器、应急照明灯、空气呼吸器、灭火器、应急指示牌等应急设备和物资。对隧道内消防器材要及时有效维护保养和及时配备。检查人员应定期对器材进行检查,查看灭火器气压情况是否正常,查看泡沫液液位等。对未达要求的器材和设备及时更换和维修。
1、概述
我国目前使用的燃气主要有煤气、天然气和液化石油气三个大类。燃气产业的发展领域大致分燃气汽车、城市燃料、燃气发电、基础化工四方面。
随着燃气事业日新月异的蓬勃发展,生产与消费规模越来越大,使用场所越来越多,情况也越来越复杂,现有的安全管理机制已跟不上燃气事业飞速发展的步伐。在政策、法规、标准及规范等方面的不同步、不配套等落后弊端也凸显了出来。近年来,在生产、运输、储存、使用过程中所产生的火灾、泄漏与爆炸等重、特大事故层出不穷,其等级与数量也不断上升,如98年3月西安液化气球罐泄漏、爆炸事故等,给国家和人民群众的生命与财产造成了极大的损失,也给社会的公共安全与稳定带来了极大的负面影响,从一定程度上也影响了燃气事业的推进与发展。
因此,理清当前我国燃气消防安全管理方面存在的问题,对于有关部门在建立一套科学、合理的燃气消防安全管理保证新体系时提供参考依据,就显得尤为重要。
本文正是从消防的角度,系统地对当前我国在燃气消防安全管理保证体系方面存在的问题进行了深入地研究、分析和论述。
2、我国燃气消防安全管理机制现状
根据1991年3月30日由建设部、劳动部、公安部联合的第10号令《城市燃气安全管理规定》的规定,建设部门是城市燃气安全管理的行政主管部门,消防部门作为燃气安全管理的监督部门,劳动部门作为燃气安全管理的监察部门和压力容器的主管部门。
作为消防部门,在燃气安全管理方面的业务,主要涉及:参与制定与燃气消防安全管理有关的法律、法规和标准规范并执行;负责相关消防产品的检测认证;对燃气生产、运输、储存、使用等环节上的相关场所、管线、设备、用户进行防火监督管理;参与燃气灾害事故的处置;日常的消防培训和宣传教育工作。
我国目前与燃气消防安全管理有关的法律有三个,即《消防法》、《刑法》和《治安管理处罚条例》;相关的消防法规和规章非常多,如《化学危险品管理条例》、《城镇燃气安全管理规定》、各省市的《燃气管理条例》等;以及众多的产品技术标准和工程设计规范,如《城市燃气设计规范》、《汽车用液化石油气加气站设计规范》等。
3、我国燃气安全管理方面存在的问题
燃气消防安全管理涉及规划、设计、建审、施工、监理、验收、运行、日常维护及应急处理等环节,通过对有关资料的收集分析、组织专家研讨,以及对北京,上海、广东、四川和黑龙江等地的调研,就目前我国在燃气安全方面存在的问题归纳如下:
1)安全管理机制不适应燃气产业市场经济发展
燃气产业涉及建设、能源、交通、劳动安全监察、农业等各管理领域,燃气行业的安全管理也涉及公安消防以及上述各主管部门,目前由中央和各地方的上述部门颁布有关政令,对燃气实施安全管理。但地方与中央以及地方各部门之间的政令协调难度较大;同时我国南方和北方,沿海经济发达地区和中西部地区用气差异也较大,要求同一种安全管理机制或法规有时势必造成诸多不适应。
第10号令第四条明确了建设部负责管理全国城市燃气安全工作,劳动部和公安部分别负责安全监察和消防监督,因此,各省市的燃气安全工作应当由建设主管部门负责。但是,各地建设部门作为行政主管部门,在燃气安全管理中的作用没有充分发挥出来,各职能部门之间缺乏经常性协调,使得各地区的燃气安全隐患整改力度不够。从调查情况来看,全国大多数大、中型城市都在建设主管系统设立了燃气管理办公室或者燃气管理处,但由于受人员编制及其他因素的影响,这些部门履行着行业管理的职能要大大多于履行安全工作职能,有的办公室只有几个人,忙于应付日常工作,根本没有精力通盘考虑安全管理,而把安全管理的职能依托于公安消防、安全生产监察等监督部门,或者让燃气供应单位自行强化安全管理。
此外,随着科技进步和市场经济的发展需求,我国的燃气事业将得以迅猛发展。而国际上通行的由行业协会、中介组织、保险业、企业主等共同参与进来娜计腊踩芾淼纳缁峄J缴形葱纬桑涣硪环矫妫垢母铮嗽本颍蚕啦棵疟欢卮蟀罄渴降南兰喽郊觳椋讯冉嚼丛酱蟆?nbsp;
2)法制建设滞后
我国目前燃气安全管理的法制建设力度明显不够,现有的法规严重滞后,与发达国家相比存在很大的差距,主要表现在:
(1)法规制定滞后。我国目前执行的较权威的燃气规定只有1991年的第10号令,该规定对燃气的安全管理只提出了原则意见,相关的法律责任也不够明确,在实际操作中弹性太大,有一定难度。而且该规定至今已有10年,其间的经济体制、市场发展和行政部门的变化很大,迄今尚未进行修订。
(2)各地管理法规不一。全国各地为了加强本地区的燃气管理和安全工作,又在第10号令的基础上制定了各种各样的燃气管理条例、办法。但由于各地方使用的燃气的种类、数量、地理环境等情况不同,所制定的法规也存在较大的差异,造成全国燃气管理没有较为统一的管理模式,管理多头,职能重叠,监督与管理的界限不明确,使得许多安全隐患无法得到及时整解。
(3)政出多门、缺乏协调。不同部委的法规不一致或相互矛盾,给具体执行部门带来诸多管理上的不便。例如:1998年由建设部独家的第62号令--《城市燃气管理办法》中"城市燃气安全"一章的多项规定与10号令有较大出入;关于轻烃燃料(碳5),农业部等七家单位联合发文要求大力推广使用这种新型燃料,而公安部等三家单位从安全管理的角度出发,也曾联合发文禁止在城市使用这种燃料。这些法规的前后不符或自相矛盾,使得基层管理监督部门无所适从、难以把握,最终造成各部门推卸责任,管理上陷入混乱。
(4)政府部门执法力度不够。燃气行业的安全管理关系重大,国外燃气行业的经营者不敢以身试法,严格的法制管理将使违法经营者损失重大以至破产。我国目前对燃气行业违章经营的主要手段之一是下达整改通知或罚款,其罚款力度远不足以震慑违法经营者,此外罚款往往上下幅度甚大,且无配套实施细则,使执法操作难以把握或效果不理想。
3)规范、标准不健全
燃气行业设计规范和相关产品标准是设计、施工的技术依据,是燃气安全管理的技术法规。而现行的技术标准存在多方面问题:
其一,制定的年代比较晚,同时为了照顾到方方面面的利益,规范的内容也就是当时实际操作的翻版,先进的技术内容少,无法体现通过提高燃气设备设施本身的高技术含量来实现的本质安全的指导思想;其二,技术规范修订的周期较长,与迅速发展的经济形势和城市环境不相适应,新技术、新工艺、新设备所带来的新措施无法在实际应用中找到法律依据。
其三,主要技术指标缺乏科学依据。如在关键的燃气设施的防火间距确定问题上,俄罗斯地广人稀,至今仍沿用加大燃气设施的防火间距这种消极防护观念,在规范标准中较少强调科技含量和质量等技术措施,来保证燃气设施自身的运行安全。我国现有标准规范的制定中较多沿用这种理念。然而该理念并不适应我国,特别是大城市和沿海经济发达、人口稠密地区的燃气建设的发展。一是上述地区宝贵的地皮很难实现这种远距离的安全隔离设计;二是一旦高压燃气设施发生爆炸,一、二百米的安全距离也无法保证安全。而欧美、澳洲和日本等国则采用高技术含量以确保安全,标准规范制定部门的科研和实验基础较强,他们以实验数据为依据确定保证安全所必须采取的技术措施,并根据不同地区级别和技术措施来确定不同的安全距离。
其四,一些重要的燃气设施标准与工程规范尚缺,如《城市超高压天然气管道工程技术规范》、各类燃气工程施工验收规范等。此外,燃气用胶管的质量和老化问题、家用燃气报警器等技术,至今尚无定性和定量的使用概念。
4)设计、建审和验收的可操作性不强
由于规范标准不健全,弹性大,给设计、建审和验收带来操作性不强的弊端。
作为设计部门,在业主控制投资的要求下往往难以采用高技术含量的产品及措施来确保燃气设施本身的安全,一旦难以达到安全距离的规范要求,只能采取有关部门协调的办法,而这种协调往往缺乏实验技术依据。
目前燃气项目的建审主体为公安的消防部门,鉴于燃气设施的工艺流程和专业设备的复杂性,消防部门的专业水平远低于燃气行业的技术管理部门,其建审难度较大。如北京等一些省市的消防部门认为消防部门不应承担不能胜任的技术环节方面的建审工作。
此外,现阶段燃气设施中的一些重要配件材料的质量水平与工业发达国家尚存在较大的距离,如各种阀门、管道等。燃气规范标准对产品要求的不严格,将可能使一些低技术含量的配件用于燃气设施的关键重要部位,造成安全隐患。
5)日常运行管理中存在的问题
对由于历史原因造成的安全隐患,以及新形势下出现的新的安全问题,缺乏有效解决办法,造成日常运行管理存在较多问题。主要表现在以下几方面:
(1)城市燃气管网老化现象比较严重。部分管道已连续使用几十年从未进行检测维修,其安全可靠性无法确定,随时有发生事故的可能性。
(2)道路改造带来问题。许多城市的燃气管网随着城市建设的需要,局部管道的位置发生了变化,道路拓宽及新出入口的开设致使燃气管道置于车道下方,而原有管道的基础却没有加固,防火间距不足是一个方面,更为严重的是极易造成管道受压损坏,发生燃气泄漏。此外,在燃气管道的上方搭建违章建筑也是一个比较突出的问题,一旦受建筑影响管道发生破裂,会造成群死群伤的恶性事故。
(3)违章施工也是影响燃气管道安全的一个重要因素。一是燃气管道的施工质量保障体系还不够完善,工程层层转包,质量监理不到位,埋地管道达不到国家技术规范的规定,而且又是隐蔽工程,有些问题较难发现。二是外来施工损坏燃气管道的现象还比较普遍,在燃气管道旁边施工时,建设单位或施工单位不征求城市规划或燃气管道管理单位的意见,盲目施工,损坏管道,造成燃气泄漏,危及安全。
(4)燃气管道产权归属不明。城市燃气供应系统中,从企业至用户之间的输送管线的产权归属至今未明,随之引出安全管理的责任主体不清。
(5)居民室内装潢隐患较多。目前对家庭内燃气管道的敷设缺乏有效的控制手段。
(6)液化气钢瓶管理失控,事故率高。作为取代煤炭的优质燃料,自80年代开始2Kg、5Kg、15Kg的液化石油气钢瓶大量进入居民家庭和餐饮行业,90年代开始在液化气经营、销售、运输等领域,恶性竞争、惟利是图情况突出,因此产生了较多安全隐患。
6)应急处置能力不强。
燃气事故的应急处置能力包括燃气企业自身应急处置能力和公安消防应急处置能力。燃气事故的应急处置重点为切断气源、扑灭初期火灾、防止蔓延以及保护周围重要设施。
全国在这方面的情况差别较大,如哈尔滨等地目前以人工制气为主(天然气、液化石油气用户20-30%),由于几十年的经营以及有关部门的重视,已经形成了较为成熟的安全管理机制和应急处置机制,各级消防部队的灭火技术装备也较先进,一旦发生事故,企业专职消防队、公安消防队以及医疗救护三方在事故现场有效地配合,事故处置成功率较高。
北京、上海等大城市随着近年来城市煤气向石油液化气、天然气转变的势头不断增强,事故发生频率较高,其应急处置能力明显不足。其中包括企业抢险和公安消防的现场检测、堵漏、个人防护等技术装备的配备、以及消防站的规范设置等等,许多地区消防部门到事故现场受掌握资料和装备的制约,不能及时查明情况,处于盲目状况下,难以决定正确的战术,1998年西安"3.5"爆炸事故就是明显一例。
此外,我国公安消防实行兵役制,消防战斗员服役2年,其技术水平的积累难以适应复杂的燃气事故现场。鉴于现场泄漏气体品种、浓度、设备流程、容器压力难以清楚,消防部门在事故现场仅能起到抢救人员和冷却保护的有限作用。
7)培训不规范、从业人员专业素质不高
首先,从业人员的规范操作是杜绝人为燃气事故的关键。随着燃气行业多种经营体制的发展,出现了两头重的现象:一是规范经营的大型企业作为消防安全重点单位,在内外的严格监督管理下,对操作人员的培训较为严格,二是部分经营不规范的中小型企业,单纯追求企业效益,严重忽视操作人员的业务培训。
其次,从事燃气经营的作业人员的专业素质还不够高,有些人员没有经过培训就上岗,或没有定期复训,对安全知识尤其是消防安全知识知之甚少,没有能力发现安全隐患,更不用说向用户宣传安全知识。
此外,全国有很多地方都没有专门的专业培训机构,各地区操作人员培训情况差异很大,有的搞形式主义,开两天会就发证书,或者以盈利为目的搞各级重复培训。不同部门基于各自安全责任或经济利益,多头培训、一岗多证现象严重,一些培训单位的资质无权威部门认可授权,而燃气经营单位受条件和水平限制,对自身的安全培训只是走过场。8)保险行业尚未介入消防安全管理
国外保险业作为与风险直接发生经济效益关系的市场经济实体,在介入燃气行业各运行环节的安全风险评估的基础上实施保险。保险公司与业主、政府防火部门三者相互需求,相互保障,相互制约,成为燃气安全运行中不可缺少的环节。
我国目前保险行业尚未真正以市场经济模式操作,参与燃气行业风险评估和安全运行管理监督的意识淡薄,只是关注"彩票?quot;受保规模的业务扩大,同时希望通过政府有关部门对产业的消防安全监督,侥幸地降低或避免所应承担的理赔责任。
随着我国加入WTO,国外保险业不可避免地要介入到我国的各行各业,我国的保险业也必将改变运行模式,顺应国际形式。
4、结束语
在撰写本文之前的调研过程中,得到了公安部消防局科技处、上海、四川、广东、黑龙江、北京、深圳等地的消防总队、支队、建设主管部门、燃气经营企业和本所有关领导的大力支持和帮助,在此谨向所有提供帮助的各方人士深表谢意!
5、参考资料
[1]《落实"整顿和规范市场经济秩序"精神,巩固清理整顿城市燃气市场成果确保燃气安全》建设部城市建设司杨鲁豫2001.8.9
[2]《强化行业管理,确保燃气安全》河南省建设厅2001.8.9
[3]《城市燃气安全管理规定》建设部、公安部、劳动部(第10号令)1991.3.30
[4]《中国城市燃气事业现状及发展前景》中国城市煤气协会张永革
1.1经营业主消防安全意识淡薄“渔家乐”作为新渔村建设的一种新形式,为当地渔民开辟了一条致富的新途径。但是渔民总体的消防安全意识十分淡薄,只重视旅游带来的收入,但是对消防设施的投入却是十分节俭,从调查的象山县37家“渔家乐”的情况来看,配置有灭火器的有5家,为调查总数的13.5%;对“渔家乐”经营业主进行消防安全常识提问,正确率为41.9%。通过调查可以看出,经营业主重利益、轻安全的理念十分普遍。
1.2经营场所规划布局不合理目前,大多数“渔家乐”都是设置在渔民自己的住宅中,在没有经过当地政府审批下随意建造,在自家土地上对原有的房子随意进行改建;有些“渔家乐”为了渲染渔村气氛,节约成本,大多采用木质、竹制等易燃材料进行装修。在“渔家乐”旅游村中,为了吸引更多的游客,往往用“大干快上”的方法进行扩建,原本村内的消防车道被绿化带占用,建筑与建筑之间原有的防火间距被违章搭建占用等现象屡见不鲜,破坏了村内原本的消防布局。这些不仅造成了消防安全的先天患,更是给后期消除隐患造成了巨大的困难。
1.3消防设施建设仍十分落后享有“亚洲第一钓场”美誉的渔山列岛,距石浦镇东南27海里,岛上有大大小小的“渔家乐”50余家,岛上由于地理位置所限消防车不能通行,很难依靠石浦镇消防队的灭火救援力量,同时岛上自身建设也十分落后。①未组织义务消防队,未配齐手抬机动泵、消防水带、水枪等基本灭火设备。②未设置固定消防取水口,一旦发生火灾,很有可能无法进行有效的自救。③由于建设地域有限,建筑密集度很高,无法保证标准的防火间距,且建筑耐火等级低,一旦发生火灾,十分容易造成火烧连营的局面,使火灾范围得不到有效地控制。
1.4消防审批和监管情况困难重重根据此次调查,37家渔家乐无一办理消防审批。主要有几个方面的问题:①“渔家乐”经营业主故意避开审批,违法占地。在开办“渔家乐”旅游带来的利益驱使下,一些经营业主在向村集体经济组织租赁、承包和村民合作联营的方式取得土地后[3],擅自进行违章搭建扩大经营场所面积。但是却说“渔家乐”的土地使用性质是宅基地。这些“渔家乐”大多因没有项目立项和规划,按现行的消防法律法规根本无法进行审批。②因国家没有正式出台针对“渔家乐”消防安全监督管理的法律法规,造成消防部门单打独斗,其他部门袖手旁观的局面,无法取得联合执法所能取得的成效。③大部分“渔家乐”经营场所分布在海岛、岸边,平时检查不仅要长途驱车,甚至还要坐船,这也给监管造成了一定的困难。
2解决“渔家乐”消防安全隐患的途径及对策
针对象山县“渔家乐”的消防安全现状,笔者认为通过以下途径及对策进行解决:
2.1严把源头关,建立和完善“渔家乐”的证照行政审批机制各行政审批主管部门应将“渔家乐”的消防安全审批作为前置条件,在开业前都应要求经营业主进行消防安全检查,对符合消防安全条件的方能开业。对未经审批擅自营业的“渔家乐”应要求经营业主立即补办相关手续,确保经营场所的合法性。同时,公安消防机构也应与公安治安部门、旅游部门、市场监管部门密切配合,加强联合执法,确保“渔家乐”的消防安全监督管理工作取得实效。
2.2加强“渔家乐”旅游村的消防设施建设从此次调查情况来看,“渔家乐”旅游村内消防设施的建设普遍处于十分落后的状态。当地政府应根据现行相关的法律法规并与本行政区域内的实际情况相结合制定“渔家乐”旅游村建设标准,并明确消防设施建设的具体指标。例如:设置消防水源,配备消防车、手抬机动泵、水枪、水带、灭火器、破拆工具等灭火设备,设置火灾报警电话等等。消防设施的建设,可以有效提升“渔家乐”的自防自救能力,一旦发生火灾,也可以将其控制在初起阶段,以免造成火烧连营的惨剧。
2.3加强消防安全宣传严密宣传网,提高“渔家乐”经营业主的消防安全意识和自防自救能力。结合社会单位“四个能力”建设的有关要求,并根据“渔家乐”消防安全现状的特点,应定期依托“渔家乐”旅游村消防工作站进行消防宣传教育,完善“渔家乐”旅游网点的台账资料,定期组织“渔家乐”经营业主进行消防常识学习,建立“渔家乐”消防安全建设示范点,推行消防安全标准化管理,组织“渔家乐”经营业主进行参考,以实体化的标准强化“渔家乐”经营业主消防安全意识。
2校园网络安全防范设计方案
为了提高校园网的安全系数,应建立可靠的拓扑结构,其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下:
2.1利用备份链路优化校园网的容错能力
备份链路的使用可有效提高网络的容错能力,降低安全风险。主要应用于路由器同系统核心交换机之间,其作用在于对学生连接的外网进行检验和排查,控制非法连接,从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术,从而确保链路之间的备份,提高交换带宽。
2.2计算机防火墙的合理应用
计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立,可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL,对通过防火墙的数据信息进行检测,处理存在安全隐患的信息,禁止其通过,这一原理使得防火墙具有安装方便,效率高等特点。在计算机系统中,防火墙实际上是外网与内网之间连接的唯一出口,实现了二者之间的隔离,是一种典型的拓扑结构。根据校园网自身特点,可对这一拓扑进行调整,将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响,同时实现对计算机网络系统的内部保护和外部保护,使流经防火墙的流量降低,实现其高效性。但是随着科技的发达,网络木马的类型逐渐增多,这要求防火墙技术也要不断的更新,以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起,一旦入侵检测系统捕捉到某一恶性攻击,系统就会自动进行检测。而这一恶性攻击设置防火墙阻断,则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。
2.3VPN的构建
VPN主要针对校园网络的外用,尤其是针对出差人员,要尽量控制其使用校内网络资源。如必须使用,则要构建VPN系统,即在构建动态的外部网络通往校园网的虚拟专用通道,也可建立多个校园网络区域之间的VPN系统连接,提高安全防护效率。
2.4网络层其他安全技术
网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大,如:非常猖狂的红色代码、冲击波等网络病毒,所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。
3校园网的安全管理方案
计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中,主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案,具体表现为以下几个方面:
3.1应用VLAN技术提升网络安全性能
VLAN技术是校园网安全管理中应用的主要技术,这一技术的应用有效的提高了计算机安全管理效率,优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计,也可以联动设计,具有灵活性,并且这一技术操作方便有利于资源的优化管理,只要设置必要的访问权限,便可实现其功能。
3.2利用网络存储技术,确保网络数据信息安全
校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙,还要求采用合理的存储技术,确保数据安全。这样,不但可以防止数据篡改,还要防止数据丢失。目前,主要的存储技术包括DAS、RAID和NAS等。
3.3配置交换机端口控制非法网络接入
交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作,将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限,降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。
2当前烟草企业消防安全管理工作的现状
我国2011年4月1日实施颁布了《烟草企业安全生产标准化规范》,明确了消防管理工作的地位,但是由于在实践管理工作中由于各种因素的限制,烟草企业的消防安全管理工作还有许多不完善的地方,其主要表现在:
2.1烟草企业的消防设施建设还不完善。虽然近些年国家相关部门、企业安全监督部门等加强了对烟草企业的消防安全检查力度,企业也加大了对消防安全设施的建设,但是由于烟草企业发展规模的不断扩大,烟草企业的消防设施建设在某些方面出现了滞后性,比如烟草企业发展规模的不断扩大,烟草企业的仓库存储量不断地增加,仓库的烟叶存放量已经超过仓库防火区的面积,不仅违反了《烟草行业消防安全管理规定》,而且也会为消防安全埋下隐患。
2.2消防管理制度不能满足烟草企业发展的要求。烟草企业的消防管理制度不能满足企业发展的要求其主要体现在:一是烟草企业的消防管理制度建设存在滞后性。虽然我国及时颁布与实施了《烟草行业消防安全管理规定》、《烟草企业安全生产标准化规范》等制度,但是由于烟草企业的不重视等导致烟草企业的消防管理制度没有及时的进行更改;二是消防管理制度没有得以彻底的贯彻执行。为了前面执行消防安全管理制度,相应的法规明确了各部门、各人员的职责,但是在具体的实践中由于相应岗位职责划分不科学导致很多制度在企业中没有得以执行。
2.3消防管理人员的责任心不强。一是消防管理人员在日常的消防管理中缺乏较强的责任心,他们在检查企业的消防工作时,存在敷衍了事的心态,将工作重点放在表面工作,比如只是查看灭火器是否过期,而不看灭火器是否能够正常使用等具有实质性的工作;二是消防安全管理部门与其它部门之间缺乏有效的沟通。安全保卫部门与企业的其他部门缺乏有效的沟通,导致消防安全管理责任落实不到实处,影响消防管理工作的效率。比如技改部门只是负责对消防设施的技术改造,而不会考虑消防设备的使用性能,而安全保卫部门在技改工作实施过程中也不会主动地参与,导致技改后的消防技术缺乏高效的实用性。
3加强消防安全管理,提高烟草企业安全生产的具体对策
3.1完善消防安全责任制,将消防安全工作落实到实处。建立完善的消防安全责任制度是保障各项消防安全预防制度落实到实处的有效保障。烟草企业生产产品的易燃性,要求烟草企业必须要加强消防安全管理工作,完善各项消防安全管理制度:一是积极将国家制定的各项安全管理制度与企业的生产相结合,将消防安全责任制度落实到具体的部门、具体的岗位中;二是烟草企业的消防安全责任制度一定要本着从企业实际生产的现状出发,认真研究,制定切实可行的消防安全责任制度;三是建立完善的消防安全管理机构。建立以厂长为责任主体、副厂长为主抓、保卫科长具体执行的消防管理制度,并且要建立义务消防队。
(1)非自动化。虽然攻击图生成已经实现了自动化,具备高可扩展性,但是网络安全评估的其他部分仍需手动完成。评估依赖的数据库(Bugtraq,/)并不包含弱点的“前提”和“结果”属性,弱点关联关系需要从弱点描述字段手动提取。
(2)评估效率。当前的网络安全评估仍集中在机器数比较少的小规模网络,为了获取比较准确的分析结果,必须使用较复杂的评估模型,计算复杂度也会随之提高。在评估有效性和评估规模之间,大部分工作选择的是前者。因而,如何简化评估模型,将评估方法推广到大规模网络是一个亟待解决的问题。本文提出了一种高效的网络安全评估方法。在已有工作基础上解决了三个关键问题:
(1)将变量消元算法应用到贝叶斯网中,不构建联合概率分布表,直接计算评估结果。通过变量消元使提高了评估的效率,评估规模从原有的数十台提升到数千台。
(2)提取弱点信息,构建弱点的前提和结果集,同时整合当前主流的弱点数据库,形成一个包含弱点详细信息的量化关联数据库。
(3)提出一种基于原子域的攻击图计算方法,简化了攻击图生成和评估模型的计算。本文组织结构如下:第2章介绍基本思想;第3章讨论弱点关联数据库的构建;第4章给出原子域的攻击图生成方法;第5章提出基于变量消元的贝叶斯网评估模型;第6章通过真实环境下大量实验,验证本方法的有效性;第7章是总结与进一步工作。
基本思想
获取当前网络脆弱性信息是安全评估的前提,在此基础上利用攻击图模拟入侵者行为,进而通过量化评估模型分析攻击者在当前安全策略下所有可能的行为和后果,评价网络的脆弱性,提出加固建议。
图1是本评估方法的简单流程。数据存储池包括弱点数据库和从网络管理员获得的配置信息(如网络拓扑、访问控制策略等)。此部分信息是生成攻击图,构建网络评估模型的基础。弱点扫描器包括控制服务器端和客户端。客户端安装在每台待评估机器上,由服务器端控制,对系统进行扫描,获得当前网络包含的所有弱点和它们的量化概率信息。之后,攻击图生成系统将弱点关联,利用基于原子域的攻击图生成方法生成攻击图和贝叶斯网。以此为基础,通过变量消元和贝叶斯推理,计算评估维度并显示评估结果,给出安全加固策略。
弱点关联数据库
1弱点数据库创建
计算机的弱点通常指软硬件设计或策略上的缺陷,使得攻击者可以在未授权的情况下访问系统。一个好的弱点数据库不仅能从多方面描述一个弱点的详细信息,而且是攻击图生成和网络安全评估的基础。虽然有的研究工作根据经验手动构建漏洞库,能较准确的反映弱点某一方面的特征。但是此类数据库由于人力有限,不可能包含当前所有弱点的详细信息。同时,弱点信息不断更新,新的弱点会不断出现,如何保证数据库的实时性是一个难点。
另一个构建漏洞库的难点是如何提取弱点的关联信息。攻击图的生成是一个将网络中一系列弱点进行关联的过程,通过攻击路径模拟攻击者可能的攻击行为。因此,为了自动化生成攻击图,必须有一个能反映弱点关联关系的数据库。一个弱点的前提集是指攻击者要利用这个弱点实施攻击,必须满足的前提条件。弱点的结果集是指攻击者利用这个弱点成功完成攻击后,所能取得的权限提升或对主机和网络造成的破坏。如果数据库中的每一个记录(弱点)都有前提和结果信息,就可称之为关联数据库。
本文采用美国国家漏洞库(NationalVulnerabilityDatabase,)中,攻击复杂度是一个包含三个值的枚举变量,即:0.31(H),0.61(M)和0.71(L)。所以,攻击者成功利用该弱点的概率为0.71。
单个弱点的概率信息是进行概率推理、计算评估结果的基础,一些研究者利用经验设定一个弱点被利用的概率。但是弱点数据库可能包含上万条记录并不断更新,手动部署量化信息比较困难。虽然本数据库设定的弱点利用概率值只能是0.31、0.61或0.71,但弱点的重要程度是相对的。通过这种方式构建量化数据库不仅能使评估自动化,而且能比较准确得反映弱点的相对重要程度。基于以上技术,系统使用MySQL创建了包含46953条记录的弱点数据库,每条记录包括弱点的基本信息、前提结果集和量化信息。
3基于弱点数据库的扫描器
为了分析待评估网络的脆弱性,系统以开源弱点评估语言(openvulnerabilityandsssessmentlanguage,OVAL,/)为核心构建弱点扫描器。选择开源弱点评估语言的原因在于它是通用的弱点描述语言,描述方式符合CVE标准,方便从数据库中提取信息。其次,扫描客户端安装在每台机器上,能以管理员身份查找漏洞。考虑到评估网络的重要性和安全性,安装扫描器的代价是可接受的。除了主机扫描,系统还集成了网络扫描器Nessus,从单个系统和整体网络两方面检查漏洞信息,为网络评估提供详细的弱点列表。
攻击图生成
攻击图描述了入侵者利用弱点逐步达到目标的过程。本文提出了一种原子域构建攻击图的方法,简化了攻击图生成过程。该方法分两步:原子域初始化和攻击图生成。
1原子域初始化
原子域指的是特定主机的特定权限。为了对网络建模,首先设定每个原子域的可用弱点集合。通过分析与攻击者相连的所有主机组成的小网络,可以初始化攻击者的原子域。接着按照同样的步骤初始化其他原子域,通过把一个大网络分解成一组原子域,实现攻击图生成的简化。当网络结构或配置发生改变时,只需要更改相应的原子域,图3是一个例子网络[8]。表2是这个网络包含的所有弱点信息,包括它们的利用条件和所在主机。表3显示的是原子域初始化结果,也就是每个原子域的可用弱点集合。其中IpDUser表示了IpD机器的User权限。按照攻击图生成的单调性假设:攻击者不会发动不能使他权限提升的攻击,因此ipWRoot的可用弱点集合不包含“ap”。
2攻击图生成
当所有原子域初始化完毕,系统就可以通过原子域间的通信生成攻击图。首先从攻击者所能访问的原子域开始,分析攻击者所能发起的攻击,激活和当前原子域相邻的子网络中包含的原子域。接着以相同的方式,按广度优先原则激活每个原子域和它相邻的原子域组。当所有的原子域激活,攻击图生成过程结束。图4是该网络的攻击图。每个节点代表一个原子域(ip3Root表示主机3上的Root权限),每条边代表攻击者利用弱点实施的一次权限提升攻击。由于采用单调性假设,所以攻击图中没有回边。
基于优化贝叶斯网的评估方法
1评估模型的建立
为了进行网络安全评估,需要一个定量分析模型计算当前网络的脆弱性,本文使用贝叶斯网结合贝叶斯推理完成这一任务。为了方便将攻击图和贝叶斯推理结合,引入贝叶斯攻击图的概念,并做如下定义:定义1设X表示一组离散变量集{X1,…,Xn},集合中每个变量的祖先变量是Pa1,…,Pan。条件概率分布表(CPT)指明了每个变量所包含的条件概率分布(CPD)如果攻击图和用概率分布表表示的量化信息结合,就可称为“贝叶斯攻击图”。图中的每个变量代表一个伯努利随机变量Xi,P(Xi=T)表示攻击者成功达到目标的概率,每条边表示入侵者利用弱点发动的攻击,而概率分布表表示了节点之间的概率依赖关系。正如前面所述,本文使用通用弱点评分系统中的“攻击复杂度”表示一个弱点被成功利用的概率。虽然这种方法只能表示0.31,0.61和0.71三个值,但这并不影响评估结果。因为我们更关注一组弱点的相对威胁程度,而不是单个弱点的重要度。一些已有的工作使用通用弱点评分系统的“基本分”(BasicScore,BS)表示弱点被利用的难易度。他们将基本分除以10,用得到的0到1之间的值表示该弱点被攻击者成功攻击的概率。虽然此方法能从扫描结果中自动提取量化信息,但弱点的基本分除了包含一个弱点被利用的难易程度,还表示该弱点被攻击后可能造成的破坏程度和影响。很多弱点的基本分是10,并不表示这些弱点被成功利用的概率是1。
在构建贝叶斯网过程中,应用了一个通用的假设:给定一个变量X,X的祖先节点独立影响X的状态,即,每个节点的条件概率不受其他节点的影响。已有的工作通过修改概率信息消除上述假设,Bobbio等通过关联条件概率分布表解决这一问题。为了方便起见,本文不讨论这种情况。图5是一个包含三个原子域A、B、C的贝叶斯攻击图,e1和e2表示原子域之间的依赖关系,每条边对应主机C上一个弱点。图的右边表示节点C的条件概率表,其中C=1表示该原子域激活成功,P(e1)和P(e2)是从数据库中提取的弱点攻击概率。当每个节点部署完概率信息后,就可以通过贝叶斯推理计算评估维度。
2评估维度
评估维度决定了评估的方向和结果,为管理员加固网络提供了重要的依据。由于网络安全分析和故障分析有相同的目标和类似的过程,所以借用故障分析理论提出两个评估维度:顶事件不可靠度和底事件重要度。定义3(顶事件不可靠度)在一个贝叶斯网中,顶事件指一个与管理员规定的安全属性有关的状态,表示攻击者成功达到目标的可能性。给定一个贝叶斯顶事件不可靠度表示了当前网络的整体安全状态。如果网络管理员根据系统给出的安全建议,应用了加固策略,再次运行评估系统,将会发现顶事件不可靠度降低,系统整体安全性提高。
定义4(底事件关键度)底事件是造成网络不安全状态的根本原因。在一个贝叶斯攻击图(S,τ,S0,ss)中,底事件对应于S0。不失一般性,我们假设系统中存在多个状态s10,s20,…,sj0。底事件sk0的重要度是一个后验概率:本文提出的底事件计算方法不同于文献。
Wang等人用逻辑表达式表示顶事件,式中的每个谓词代表一个初始条件(即底事件)。虽然他们的评估方法能给出加固策略,但仍是一种定性评估。在贝叶斯评估模型中,底事件关键度是一个量化值,表达了对顶事件的影响程度。通过比较可知道如果攻击者完成攻击目标,最有可能从哪个底事件发起攻击。另一个不同点是本文提出的计算方法不是通过图搜索而是贝叶斯推理。如果当前网络弱点信息发生改变,不需要重新生成攻击图,只需要改变相应节点的条件概率表再进行一次推理。相比于攻击图生成,贝叶斯推理代价更小,简化了评估维度的计算。
3基于变量消元的评估维度计算算法
本节首先介绍变量消元的原理和使用变量消元降低推理复杂度的原因,接着给出评估算法。
3.1消元运算以图6中的贝叶斯网为例,考虑计算P(D),有假设所有变量均为二值,则上式的计算复杂度如下:P(A)与P(B|A)需要做4次数字乘法,其结果与P(C|B)相乘需要做8次数字乘法,它的结果再与P(D|C)相乘需要做16次数字乘法。所以总共需做28次数字乘法。
为了利用联合概率分布的分解来降低推理的计算复杂度,注意到在式4右边的4个因子中,只有P(A)和P(B|A)与变量A有关,而变量C也只出现在因子P(C|B)和P(D|C)中,所以有式(5)的计算复杂度如下:P(A)与P(B|A)相乘需要做4次数字乘法,然后消去A需要做两次数字加法,同样的,消去变量B和变量C也分别需要4次乘法和两次加法,所以乘法总次数为12,加法总次数为6。
比式4复杂度低。变量消元之所以能降低复杂度,主要是因为它使得运算可以局部化,每一步计算只关注单个变量和与它直接相连的变量。在上面的例子中,运算局部化大约节省了一半的运算量。在变量众多的网络中,节省可能是指数级的。
3.2评估算法
图7给出的是基于变量消元的网络安全评估算法。开始时为每个节点构建条件概率分布表,接着利用变量消元计算底事件不可靠度,在计算过程中得到顶事件不可靠度。
3.3算法复杂度分析
变量消元的复杂度与消元顺序有关,本文使用最小缺边搜索确定消元顺序。在变量消元算法中,最耗费事件和空间的步骤是对消元操作的调用(图7算法中第8到第13行)。从f中挑出所有涉及X的函数{f1,f2,…,fk},将它们相乘得到中间函数g,再将X从g中消去。设X1,…,Xl是g中除X之外的变量,如果把函数表示成多维表,则g所存储的函数值的个数这便是变量X的消元成本。因此,算法的复杂度与当前的贝叶斯网结构有关。相比于通过联合概率分布分析网络脆弱性,这种局部化推理简化了计算过程。大量真实环境下的测试表明,基于变量消元的评估方法能使评估复杂度降低,评估规模从原有的数十台提升到数千台。
测试
本章通过一个真实环境下的实验,验证所提出的方法有效性。试验网络环境如图8所示,其中防火墙将网络分为2个部分:攻击者所在的网络和运行关键数据服务的局域网。假设攻击者从防火墙外部发起攻击,防火墙设定的访问规则如下:攻击者只能直接访问四台机器:Ip1,Ip2,Ip3和Ip4。Ip15是数据库服务器,攻击者最终的目标是破坏作用数据库,因此Ip15是目标主机。基本事件的先验概率设置如下时基于原子域的攻击图也随着扫描进行而产生。图9显示了该实验环境下的攻击图。它包含了4个底事件(图中椭圆形阴影标注)和1个顶事件(图中最底部节点)。通过使用前面的算法,我们建立了贝叶斯攻击图。然后,使用贝叶斯推理来计算评估指标。整个过程耗时29秒。实验结果如下:1)网络的可靠度是0.4。
也就是说,攻击者能达到攻击目标的概率是0.4;2)最关键的主机是IP3(图10)。修补这一主机上的漏洞将能有效地提升网络安全性。我们在网络中增加了5台主机,然后重复上述实验。图10显示的结果如下:1)顶事件的可靠度是0.31。
说明当主机数目增加时,攻击者实现攻击目标的可能性随之增大。2)最关键的底事件是ip3;和15台机器的实验相比,底事件之间的重要度差距明显增大了。
尽管石油生产是一个极其容易引发火灾的行业,但是它的利益也是极其诱人的,这就导致部分石油企业的管理人员为了获得更多的经济效益而不断地扩大企业的生产规模,而在消防设施的安全管理方面却仅仅投入一小部分经济和精力,使得企业的消防设施不能满足企业的大规模生产需求。另外,部分石油企业管理人员的安全意识较差,不能定期对企业的消防设施进行检查和改进,使得企业的消防设施不健全,许多消防设施存在着安全隐患,从而增加了石油企业火灾事故发生的概率。
1.2消防机构监督不到位,火灾隐患未及时整改
公安消防机构监督不力,企业消防部门无权监督,火灾隐患无法得到及时整改,这也是石油企业不断发生火灾事故的主要原因之一。众所周知的是,石油企业必须由公安消防机构和企业消防部门来共同监督,但是,大部分公安消防机构工作人员的责任心较差,导致对石油企业消防安全设施建设的监督力度不够。另外,企业消防部门也可以对消防设施建设进行监督,但是他们的权利却是有限的,对于一些较为重要的安全建设工作和消防设施建设的管理工作,他们并没有权利进行监督,即使发现了火灾安全隐患,他们也没有权利进行及时整改,这就导致我国大部分石油企业不断发生火灾事故,从而严重阻碍了企业的发展进程。
1.3消防安全责任主体意识淡薄
尽管近几年来,我国在石油生产的消防设施建设方面取得了较为显著的成就,但是仍然有许多石油企业不断发生火灾事故,火灾事故给企业工作人员的生命安全带来了极大的危险。据有关调查显示,我国大部门石油企业发生火灾事故是由于人为原因,例如,违规用电、用火、用气以及用水等。另外,由于大部分企业管理人员的目光较为短浅,只是一味的追求经济上的收益,而不重视对工作人员的安全责任意识进行教育。
2石油企业消防设施建设对策
2.1严厉打击放火行为
导致石油生产基地发生火灾的原因有许多,其中,人为放火是石油生产基地发生火灾事故的一个重要原因,因此,石油企业管理人员必须对故意放火的不法分子进行严惩。例如,石油企业可以在巡逻队伍建设方面投入更多的经济和精力,同时应该加强巡逻人员的责任安全意识,并且定期让他们对石油生产基地进行巡逻和检查。另外,石油企业工作人员应该对一切消防设施进行认真检查,确保设施可以正常的运行,从而减少不法分子故意放火的概率。
2.2加大资金投入,加强消防设施建设
众所周知的是,石油企业的消防设施不够完善也是导致企业发生火灾事故的主要原因之一,因此,石油企业管理人员必须要竭尽全力去完善和改进该企业的消防设施,从而减少火灾事故的发生。另外,企业也应该结合自身的实际情况制定一个适合企业未来发展的规划,并且应该根据企业的发展步伐对该规划进行完善。
2.3建立健全消防安全制度
建立健全企业的消防安全制度,严格落实一切消防安全责任制度,是确保石油企业可以安全运行的主要条件之一。作为石油企业的管理人员,必须要不断建立健全该企业的消防安全责任制度,严格规定各个岗位的安全职责,正确履行各项安全职责,并且定期对各个岗位的工作进行监督和检查。另外,石油企业管理人员还可以定期举行消防演练,鼓励所有工作人员积极参加活动,从而不断提高他们的消防能力。同时,企业管理人员也可以举办一些与消防有关的活动,大力宣传消防知识,增强他们的安全责任意识。
2.4改革消防管理体制
企业管理人员应该结合时展的需求和企业自身的特点对该企业的消防管理体制进行改革和完善。在消防机构的设置上,应该体现出石油行业的特点以及其自身的独特性,另外,在设置过程中可以参照其他行业的消防机构设置,从而不断完善该企业的消防管理体制。同时也应该及时监督整改火灾隐患,严惩企业不法分子的违法行为,进而不断加强工作人员的安全责任意识。
1.2工作原理在社会单位消防设施(或人员)建立“一物(人)一码”RFID标签,在云端系统数据库中“一数一源”(即一个消防设备对应一个数据源)的关联。物联网终端系统通过传感器组、烟感温感实时采集消防设施的运行状态和报警信息、巡检人员通过手持移动终端读取消防设施的RFID数据完成每日巡查、视频摄像头实时采集消防值班室人员的在岗视频,上述信息或数据接入物联网终端系统,物联网终端系统的3G/4G无线传输模块将数据发送到“消防安全户籍化管理系统”数据库中,为系统提供了消防设施运行状态情况、每日防火巡检记录、消防控制室值班记录等信息;消防监管部门的通过客户端电脑或移动APP可实时查询监督各社会单位的消防安全的动态现状,监督社会单位落实消防安全责任,加强自身消防安全管理。
1.3系统工作平台由图2所示,“基于物联网技术的消防安全户籍化管理系统”工作平台由数据采集层、监控层、通讯层和应用层构成。数据采集层:由烟感、温感、压力传感器组、摄像头、RFID等传感知设备组成。监控层:由采集感知设备信号进行逻辑运算和判断嵌入式设备组成。通讯层:按符合国家消防通讯标准的数据通讯协议组成应用层:由基于WEB的“物联网消防安全户籍化管理系统”应用系统组成。
2系统提供的服务
2.1消防设施故障隐患提醒服务消防物联网监控系统实时监测社会单位消防设施的运行情况,当消防设施出现运行异常或发生故障时,实时将异常和故障发送到“户籍化管理系统”中,“户籍化管理系统”将即时向消防责任人或消防监管人员发送消防设施故障提醒短信。
2.2每日防火巡查在线监管服务消防巡检人员利用智能终端按规定的路线进行每日防火巡检,怎能终端实时将防火巡检信息发送到“户籍化管理系统”中。若“户籍化管理系统”每天未接收到智能终端上传的数据,将向消防责任人或消防监管人员发送巡查报警短信。
2.3消防值班人员实时查岗服务由网络摄像机、红外人体探测器实时采集消防值班人员在岗信息,当红外人体探测器探测到消防值班无人值守时,网络摄像机将实时抓拍图片和无人值守信息发送到“户籍化管理系统”中,“户籍化管理系统”主动拨打消防值班室电话,同时向消防责任人或消防监管人员发送无人值守报警短信。
2.4“三色预警”动态监管服务物联网监控系统、智能终端、视频摄像头等感知设备将社会消防设施运行状态情况、每日防火巡检记录、消防控制室值班记录等消防日常监管信息发送到“户籍化管理系统”中,系统将对按社会单位对数据进行分析和判断,最终对社会单位的消防安全工作做出“好(绿色)、一般(黄色)、差(红色)”的三色预警服务。