风险评估技术论文

小伙伴们反映都在为论文烦恼，小编为大家精选了《风险评估技术论文(精选3篇)》，希望对大家有所帮助。摘要:雷击风险评估工作作为有效进行雷击灾害防护的一个重要前提,已在全国各省市较为广泛的开展。本文简要阐述了雷击风险评估的基本思路和依据,并讨论了评估标准中涉及的基本参数、数据,探讨了风险评估的程序开发与应用,指出目前风险评估工作中存在的一些问题,并尝试提出解决的办法和途径。建立由多学科专业人员组成的雷击风险评估队伍,有利于风险评估工作的推进。

第一篇：风险评估技术论文

机载弹药技术保障的安全风险评估

摘要：在执行重大任务的航空机载弹药技术保障过程中，一直以来缺少通用的安全风险评估与分析方法用于指导部队进行技术保障对策及特情处置预案的制定。本文通过分析海军航空兵部队目前在机载弹药技术保障过程中安全风险评估现状，深入研究影响机载弹药技术保障安全的因素，研究制定标准的风险评估分析流程，并提出部队开展机载弹药技术保障安全风险评估工作的措施建议，进一步提高执行重大任务的机载弹药技术保障能力。

关键词：机载弹药 技术保障 安全风险评估

随着海军转型工作的不断推进，海军航空兵实战化演练及应急保障任务不断增多。海军航空兵在参与重大军事任务中，动用机载弹药比较频繁，在机载弹药技术保障过程中充满了不确实性因素，隐藏着潜在性风险，比较容易发生安全事故。开展机载弹药技术保障的安全风险评估能够帮助我们有效地减少机载弹药技术保障过程中各种事故的发生，有利于进一步提高执行重大任务的机载弹药技术保障能力。

1 机载弹药技术保障安全风险评估的科学内涵与现状

机载弹药技术保障安全风险评估，是通过对机载弹药技术保障过程中可能发生的事故类别、概率、危险等进行定性定量的分析与评价，确定风险等级，提出规避或者降低风险的建议和应对措施，并合理制定针对性预案。

目前，部队在开展重大军事活动安全风险评估方面，还存在许多薄弱环节。从法规制度层面看，《安全条例》对安全风险评估单设一章，但是特定军事活动和可操作性的安全风险评估标准还不完善。从理论研究层面看，安全风险评估的理论成果比较缺乏，基本处在“理论无专著、院校无专科、师资无专才”的状态。从工作实践层面看，一是有意识抓得少，思想认识上有偏差。二是有组织地抓得少，精力投入上有欠账。三是有招法地抓得少，能力素质上有短板。海军航空兵部队在机载弹药技术保障安全风险评估方面，常因人员素质不高、组织方法不科学，导致安全风险评估存在较多问题。如定性分析多定量分析少，导致安全风险评估缺乏科学性;机关参与多基层参与少，导致安全风险评估缺乏指导性;组织频率多深入研究少，导致评估质量不高;上级要求多基层落实少，导致上下脱节。因此，如何扎实有效地组织开展机载弹药技术保障安全风险评估、防范重大安全事故，是摆在各级面前的一项现实而又紧迫的任务。

2 影响机载弹药技术保障安全的因素分析

机载弹药技术保障是在一定环境内进行的，是由人、机载弹药及各种设施参与的一个有机活动。任何一次机载弹药技术保障任务都必须由专业技术人员完成机载弹药的技术准备工作，还要由各种人员去完成诸如设备维护和后勤保障等一系列的组织指挥和后勤保障工作。这就可以看出，机载弹药技术保障就是一个由人、装备、环境三大要素组成的复杂系统。加之这个系统还要有一套管理机构，因而影响机载弹药技术保障安全的因素也主要有四个：人、装备、环境和管理四个基本因素。

(1)人的因素

这里所说的人的基本因素是指技术保障活动中各类人员的基本素质，主要包括思想素质、身体素质、心理素质、文化专业素质、管理能力等方面。

(2)装备的因素

装备因素主要是机载弹药及其保障设备等机械方面的状况。这些状况对载弹药技术保障安全的影响主要表现在机械故障对载弹药技术保障安全的影响因素，还表现在由于载弹药品质、性能等方面的优劣对载弹药技术保障安全的影响。

(3)环境的因素

环境是指进行机载弹药技术保障过程中，影响和制约机载弹药技术保障安全的各种外部条件的集合体。影响机载弹药技术保障安全的环境因素主要包括：自然环境、保障环境和社会环境。

(4)管理的因素

机载弹药技术保障安全管理的主要作用是控制、协调机载弹药技术保障中“人-机-环境”各个因素，以实现“人-机-环境”系统能够达到最佳运行状态。安全管理既有对参加机载弹药技术保障活动的各类人员的管理，又有对装备设施的维护、使用的管理;既有对组织与实施载弹药技术保障方面的安全管理，又有对各种保障与环境的安全管理。

3 机载弹药技术保障安全风险评估的流程分析

安全风险评估的基本步骤包括：危险识别、风险评估、风险控制、制定安全应急预案、综合评价等五个阶段。

(1)危险识别

危险识别主要是对机载弹药技术保障过程中可能存在的所有危险进行识别，并将这些危险按照危险程度排列出清单，以便对主要危险进一步分析和提出相应的控制方案。

要做好危险辨识，一般应该按照以下步骤进行开展：

①根据已经确定的具体机载弹药技术保障任务，确定分析对象和范围，对搜集到的资料进行整理。

②组织召集有关方面专家参加的危险识别会(或以调研、座谈等其他形式)，通过发挥想象，系统的对危险进行识别。

③根据机载弹药技术保障任务类型选择适当的分析技术初步分析事故的潜在原因、发展过程、影响因素、最终后果等。

④对识别的危险进行排序，可利用各类事故不同后果出现频率的数据和专家的判断对每一类危险的结果和频率进行评估，也可根据频率值和可能的结果按照严重程度从高到低进行排列;③可采用风险矩阵对危险排序。

⑤对将要作进一步评估的危险，进行从开始发生到最终结果全过程的描述。

(2)风险评估

风险评估就是对机载弹药技术保障过程中存在的危险因素作定量化处理，对所有可能出现的危险因素作重要程度的分析，分析可能造成的损失及事故可能发生的等级，以便确定安全工作的重点。

风险评估阶段可以参考以下步骤进行开展：

①确定要分析的风险类型和风险的度量单位;

②建立分析模型和作出基本假定，可根据具体情况采用风险贡献树、FTA、ETA或其他形式的分析模型;

③通过量化风险贡献树或通过事故数据统计分析确定各种事故类型风险的分布和影响风险的各种因素;

④识别和评估高风险区和影响风险的主要因素的同时，分析现行规范对高风险区和影响风险的主要因素的作用和有效性;

⑤用适当的方法计算各种风险值。一般常用潜在的人命损失表示对人员的风险;

⑥选用适当的风险标准进行比较，评价说明所分析的风险结果所属范围，即“可以忽略”、“不可容忍”、“合理可行的低风险区”。

(3)风险控制

风险控制主要是在危险识别和风险评估的基础上，针对具体评估出的危险因素，采取诸如加强安全管理、提高弹药维护质量和维护人员的素质、完善规章制度等安全防护措施，消除危险因素和隐患，控制和减少潜在的事故，提高机载弹药技术保障的安全性。

风险控制阶段可以参考以下步骤进行开展：

①集中考虑需要控制的风险区域;

②根据识别出的可能风险制定相应的安全防护措施;

③将安全防护措施分组形成实际可用的风险控制方案，即形成规范要求或规范修改方案;

④识别出受所选风险控制方案影响的有关方面;

⑤必要时，通过风险贡献树分析重新评估每一实际可行的风险控制对案的风险。

(4)制定安全应急预案

安全应急预案在确认残余风险后，根据可能发生的安全事件制定应急响应程序，建立应对各种突发事件的应急专家组，制定可充分发挥应急专家组作用的应急组织结构和应急处理流程，并参考安全事件发生之后的应急响应结果，酌情修改安全策略。通过制定安全应急预案，确保机载弹药技术保障安全工作的“有章可循，有据可查”。

应急预案从安全保障的角度出发，应该考虑到应急保障的组织机构、应急事件、应急响应过程、保障措施、应急信息的发布、后期处理、应急预案的培训等方面的内容。

(5)综合评价

综合评价主要是对整个机载弹药技术保障任务作出危险等级的综合评定，在对每个危险因素进行量化分析的基础上，使用不同的评估方法，综合计算顶上事件概率，进行概率安全评估;与既定的安全指标或标准进行比较，判明该任务所具有的安全水平，为进一步改善和提高安全性打好基础。

4 开展机载弹药技术保障安全风险评估工作的措施建议

(1)科学确定风险评估的目的和内容，把握机载弹药技术保障安全风险评估的重点。

机载弹药技术保障安全风险评估的目的在于预测和控制机载弹药技术保障过程中可能存在的风险，以及制定应对风险预案，明确风险发生后应采取的补救措施。风险评估的内容，即“评什么”，集中体现在风险评估的指标体系上，指标体系是否科学将直接影响着评估的质量和效果。因此，在设计指标体系时必须突出针对性，不能脱离具体技术保障任务泛泛而谈，更不能把某一任务的风险评估指标体系简单地套用到另一任务的安全风险评估中来。

(2)灵活选择风险评估的方法和手段，提高机载弹药技术保障安全风险评估的质量。

对机载弹药技术保障安全风险进行评估，实际上就是运用概率统计的方法对机载弹药技术保障过程中出现的各种结果进行相关的统计分析与计算。因此，要积极借鉴和学习企业与外军风险评估的方法技术，并根据评估对象的特点和技术保障的任务，灵活选择技术检测、模拟试验、专家论证、综合分析等方式，积极采取层次分析(AHP)、BP神经网络、模糊综合评判、灰聚类、数据包络分析(DEA)等建模方法构建安全风险评估模型，通过模型来分析、预测和计算风险等级、风险指数，为指挥员制定风险应对预案、做出决策提供科学的参考数据。

(3)积极探讨风险评估的模式和机制，确保机载弹药技术保障安全风险评估的实效。

科学、高效、严密的组织实施机制是机载弹药技术保障安全风险评估的重要保证。一是建立风险评估的领导机构。无论是常设还是临时风险评估领导机构，都要严格按照风险评估的标准和要求，组织领导风险评估。二是完善风险评估的实施办法。要坚持事前评与事中评相结合，要坚持总体评与专项评相结合，要坚持评估与检验相结合，不断提高判定事件概率的准确与客观程度，积累评估经验。三是形成风险评估的责任机制。承担重大军事活动的机载弹药保障任务必须实施科学的风险评估，各级领导要增强风险评估的意识，逐步形成风险评估文化，把风险评估工作落到实处。

参考文献

[1] 周经伦，龚时雨，颜兆林.系统安全性分析[M].长沙中南大学出版社，2003，5.

[2] 徐廷学.新研导弹装备实施综合保障的风险管理.飞航导弹，2000，04：35-37.

[3] 麻全士，巩永校，刘国庆.浅谈弹药修理安全管理工作.兵工安全技术，2000，4：38-40.

[4] 杨征.扎实抓好重大演训活动风险评估的几点做法.华南军事，2010，1：12-13.

作者：王聪　叶文

第二篇：关于雷击风险评估技术的一些探讨

摘要:雷击风险评估工作作为有效进行雷击灾害防护的一个重要前提,已在全国各省市较为广泛的开展。本文简要阐述了雷击风险评估的基本思路和依据,并讨论了评估标准中涉及的基本参数、数据,探讨了风险评估的程序开发与应用,指出目前风险评估工作中存在的一些问题,并尝试提出解决的办法和途径。建立由多学科专业人员组成的雷击风险评估队伍,有利于风险评估工作的推进。

关键词:构建筑物雷击风险评估防护

闪电是发生于大气的剧烈放电现象,并伴随着强烈的光、电、磁等效应。地闪放电过程对地面构、建筑物和设施产生极大的破坏作用,并造成人员伤亡。近年来,因电子信息技术的广泛运用而使得雷击灾害形式变得更为多样化的事实,引起了广大防雷工作者的关注。作为有效规避雷击灾害的一个重要环节,雷击风险评估工作在前些年率先于广东、上海等地实施后,现已较为广泛的在各省市展开,并取得了较好的效果。本文尝试对目前国内雷击风险评估工作的进展做一些简单的探讨。

1雷击风险评估的基本思路和依据

一般而言,雷击风险是指由雷击导致的建筑物及公共设施内的可能平均年度损失。根据雷击风险评估工作的基本思路通常可由图1所示的基本流程图表示,包括确认被保护的建筑物及相应的雷击损失类型,计算风险,判断风险可否承受以及重新评估等。

目前风险评估的主要依据是国际电工委员会发布的IEC61662及相应的更新版本IEC62305,国内标准一般使用GB50343-2004(建筑物电子信息系统防雷设计规范)及2008年新发布的GB/T21714-2008。总体而言,各标准对雷击风险的评估具有一定的一致性。当然,IEC62305的运用相对而言较为广泛,而GB/T21714作为我国尝试与国际接轨的防雷标准之一,接下来的运用可能会逐渐变得更广。

需要指出的是,无论是那一种防雷标准,在雷击灾害风险的计算中都涉及到局地的雷电参数、地形特征等。这些参数的科学性是雷击风险评估行之有效的重要基础。例如,雷暴日作为常规气象观测资料,虽然对区域性雷暴发生的气候特征具有一定的指示意義,但是对于所评估的构、建筑物的雷击概率计算,则必然存在比较大的误差。所以,用雷电监测网或闪电定位系统等探测、监测网络综合处理得到的雷电参数作为风险评估的基础数据,是更为准确的。当然,由于一些地方雷电监测网络的组建、运行时间有限,并不能提供具有统计意义的雷电参数,这些问题,仍然需要解决。

2对特殊构、建筑物类型的风险评估

通过检索中国期刊全文数据库CNKI收录的以“雷击风险”为主题的文章,可以查看到近年来对特殊构、建筑物的雷击风险评估方法及应注意事项的探讨。除传统而言的综合办公场所、人员集中的公共设施等进行风险评估外,还涉及到如城市轨道交通、油库、智能大厦建筑、文物性质的古建筑等诸多类型。实际上,对于具有一定程度建造价值和使用价值的构、建筑物,其本身必然存在一定的特殊性,使得风险评估与既定或者常规的计算方式存在一定出入,这就要求风险评估人员根据实际情况,灵活地做出相应调整,使得评估的结果更具科学性。

3风险评估的程序开发与应用

随着电子计算机技术的发展和运用,办公条件的信息化,客观上为风险评估工作由人工计算向应用程序实现的转变提供了可能。伴随着风险评估工作探索前进的过程,相应的雷击风险评估的应用程序被开发出来。目前,有基于EXCEL表格计算的辅助方法,也有Visual Basic语言编写的程序,以及运用UML建模的方法,建立风险评估系统。

由于实际需要评估的构、建筑物千差万别,所以某一个风险评估软件一般是不能涵盖所有建筑类型的,某些软件是针对某一特定类型进行雷击风险评估。例如针对高层建筑物,不同计算软件所采用的标准也可能存在一定的差异。于是,根据实际情况量化准确的输入参数,可能是使用风险评估软件能否得到合理的评估结果的一个关键。

基于IEC标准的风险评估软件品种、数量相对而言是比较多的,由于新标准GB/T21714发布的时间并不长,基于此开发的软件相对并不多。当然,关于这方面工作的完善可能在近期会有一定的成果。

此外,对风险评估软件,目前普遍缺少相应的评估效率的验证工作,这是需要解决的问题,否则,由人工计算转变为程式化、标准化的微机处理,可能并不能得到更为可靠的评估结果,这对雷电灾害防护是不利的。

4风险评估工作所存在问题的探讨

首先,基础研究相对比较薄弱,前面已经提到,多数地区仍使用雷暴日资料作为基本参数,这导致评估结果的误差可能是过大的,所以,系统、详尽的基础实验数据的支持对雷击风险评估工作的进展是极为重要的,这方面的工作需要提起重视。

其次,雷击风险评估是防雷设计的重要基础,而目前出现一些情况是评估结论未能得到应有的重视,这很可能会使得风险评估成为一项例行程序而未能发挥其社会和经济效益。所以,加强雷击风险评估结论在实际工作中的应用,是值得重视的一个方面。

再者,雷击风险评估工作开展的时间相对有限,不同的构、建筑物类型及不同雷击灾害类型等涉及较多公式,所以评估工作中可能存在较大的不确定性,也可能因为评估人员对具体问题的认识差异而导致评估结果的不同,这些都会影响公众、业主等对风险评估工作的信任,所以需要进一步加强研究,完善评估手段和方法,提高评估报告、结果的可信度和科学性。当然,由于雷击风险评估涉及到气象、电磁、建筑、工程等众多学科,那么,建立由相应学科专业组成的评估团队和复合型人才队伍,可能是提高整个雷击风险评估水平的一个途径。

参考文献

[1] 裘立强,徐启腾.城市轨道交通如何做好防雷安全工作[J].都市快轨交通,2009.

[2] 谢海华,曾山泊,肖稳安.电子信息系统雷灾风险评估方法[J].气象科学,2006.

[3] 陶彪,张华明,杨世刚.古建筑雷击风险评估探讨[J].灾害学,2009.

[4] 李建生.计算机编程在雷击风险评估中的应用[J].气象研究与应用,2007.

[5] 李兴龙,丁新亚.Excel在建筑物雷击风险评估计算中的应用[J].建筑电气,2007.

[6] 张亚丽,刘全桢,刘宝全,等.石化控制室雷击风险评估系统设计与开发安全[J].健康和环境,2010.

[7] 樊荣,肖稳安,李霞,等.基于GB/T21717.2的雷击风险评估软件设计及参数探讨[J].南京信息工程大学学报.自然科学版,2009.

[8] 林卓宏,田军利.高层智能大厦雷击机理及防雷设计[J].气象研究与应用,2008.

[9] 邓春林,季严飞,刘刚.基于雷电定位数据的区域雷击灾害风险评估方法探讨[J].南京信息工程大学学报,自然科学版,2010.

作者：陈杏容 陈思敏

第三篇：试析网络安全风险评估关键技术研究

[摘 要] 信息时代的到来，互联网和计算机技术得到了前所未有的普及和发展，并逐步渗透到人们的日常生活和工作学习中。但是网络是一把双刃剑，在给人们带来工作、生活上诸多便利的同时，网络病毒、黑客攻击等网络安全风险问题，也直接影响到个人隐私和经济财产安全。因此，必须通过优化网络安全风险评估技术，建立网络防护体系，提高用户个人信息的安全等级，最终降低因网络安全问题而造成的经济损失。

[关键词] 网络安全;风险评估;技术研究

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 19. 099

1 现阶段网络安全形势

如今，网络成为现代多数人群的必需品，人们的日常生活、工作学习几乎都要依靠网络这个平台来完成，人们可以利用网络平台进行购物消费，利用网络资源进行学习，真正实现了“秀才不出门，全知天下事”。网络的最大特点就是实现了信息共享，人们可以利用网络，在短时间内获取个人所需的信息，提高了信息获取速率。但是由于网络的准入门槛较低，几乎所有人都可以参与到网络互动中来，其中就包括一些不法分子，利用网络散步大量的虚假、无用信息，给我们的网络活动造成了不利影响。更有甚者，通过传播病毒程序，破坏网络安全系统，非法窃取用户个人隐私信息和企业商业机密，造成了恶劣的社会影响和严重的财产损失。

随着人们网络安全意识的增强和相关技术的进步，人们在进行网络活动时，开始有意识的对个人信息进行保护，利如启动防火墙、加设验证密码、信息备份等，在一定程度上提高了个人信息的安全等级。

但是从整体上看，网络安全形势仍然不容乐观，尤其是在市场竞争日趋激烈的大背景下，部分企业为了获取竞争优势，利用黑客攻击和网络病毒等手段，非法窃取竞争对手的商业机密，不仅给其他企业造成了严重的经济损失，而且扰乱了市场运行秩序，影响极其恶劣。

2 网络安全风险评估技术

2.1 网络安全与风险评估

网络安全是一个较为广泛的定义，对于不同的网络用户来说代表着不同的含义，例如对于普通的个人网络用户来说，网络安全意味着个人隐私不被泄露、网络账号和个人财产安全等;对于企业来说，网络安全则与企业财产、人事和商业信息记录以及商业机密有关。

为了保障网络用户的信息安全，避免因网络非法攻击而造成信息泄露和财产损失，相关的管理部门结合网络技术和工作经验，对网络上的一些重要信息进行加密保护，提升网络安全等级，修复网络程序漏洞，保证网络安全。

风险评估的主要工作内容是对网络信息的真伪性、价值性和安全性进行辨别和判定，并在此基础上建立风险预测和紧急处理方案，以便于在检测到非法攻击的第一时间采取有效的安全防护措施。

在网络运行过程中，除了要对网络本身程序漏洞所造成的安全问题进行评估，还要对网络设备、人为因素进行安全评估。对于网络设备来说，首先要科学评估个体网络设备的资产价值，根据这一价值，评估其可能存在的安全隐患，并通过网络系统中的漏洞进行风险评估，从而提升网络系统的安全性。

2.2 网络安全风险评估的关键技术

2.2.1 防火墙技术

随着人们网络安全和防范意识的提高，网络安全技术的研发速率也不断增加，基本上实现了对多数网络安全问题的防护与处理。尤其是在一些企业单位，为了保证内部信息安全，采用了多种安全防护技术，其中最为常用的是防火墙技术。

设置防火墙后，能够对对网络上的访问信息进行扫描和检查，一旦检测到非法的，或者未授权的访问信息时，防火墙的安全防护系统启动，自动清除这些非法访问信息，以此保证网络内外安全。

从防火墙的工作原理上看，它属于被动式安全防护技术，即只有非法或未授权信息出现时，才能发挥安全保护作用。在这种情况下，防火墙只能应对一些普通的、安全风险等级较低的攻击，但是对于程序复杂、针对性较强的病毒信息，则很难起到安全保护作用。

除此之外，防火墙由于自身程序的原因，只能对外部访问信息进行风险评估，而不能对自身的程序漏洞进行检测和评估。因此，应在现有防火墙的基础上，结合网络安全风险评估技术，优化防火墙的信息处理方式，提高综合应用能力。

2.2.2 网络扫描技术

在网络安全风险评估中，最常用的技术手段就是网络扫描技术。网络扫描技术不仅能够实时监控网络动态，而且还可以将相关的信息自动收集起来。

近年来，网络扫描技术的使用更为广泛和频繁，相对于原有的防护机制来说，网络扫描技术可以使网络安全系数有效的提升，从而将网络安全风险明显的降低。由于网络扫描技术作为一种主动出击的方式，能够主动的监测和判断网络安全隐患，并第一时间进行处理和调整，对恶意攻击起到一个预先防范的作用。

3 结 语

对于企业来说，网络不仅在处理企业内部人事、资产和管理等工作上发挥重要作用，在对外进行业务拓展、优化企业资源配置上也有重要帮助。但是网络安全问题一直是影响企业信息安全，制约企业经济效益提升的主要因素。因此，加强网络安全风险评级技术的研究，提高网络安全系数具有极其重要的现实意义。

主要参考文献

[1]覃宗炎.现代企业网络安全风险评估关键技术研究[J].网络安全技术与应用，2014(4).

[2]朱会龙.网络安全风险评估关键技术研究[J].网络安全技术与应用，2014(3).

作者：赵文义