资产安全分析范例6篇

前言:中文期刊网精心挑选了资产安全分析范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

资产安全分析

资产安全分析范文1

起先,是外国人天天喊:我们被侵权了,你们中国人对知识产权太不注意保护了。外国人对我们制东划西的,大家似乎都颇为不满,私下里不免有些侵了就侵了,那又怎样的感觉。渐渐地,越来越多的国内企业也开始高喊:狼来了!其中,影视界反应尤甚。电影“英雄”的首映式,除了不许带手包、手机、摄象机之外,据说现场还使用了金属探测仪,真是如临大敌啊。其实,防只防一点------盗版。不期然间,“狼真的来了”,而且真的就来到了你我的身边。

方便面作为技术含量很低的快速消费品,其进入的门槛非常

低。大者,可实现年销售收入近百亿元人民币,全国近十家生产厂,方便面线70~80条。小者,只有一两条线,偏居一隅,有需求再生产,哪个好卖做哪个。特别是面向农村市场的0。5元价格带的低价面产品,其同质化的状况非常之高。

失败的维权案例

J厂家是方便面行业里规模量前十的企业之一。其系列产品中的一个0。5元价格带的低价位产品被湖北襄樊的一个地方厂商仿制。两者的差别仅在于厂商标志、厂名厂址。其他如品名、口味、外包装设计、颜色、构图完全一致。被仿制的理由是J厂的产品在该市场的占有率最高。

接到业务的信息反馈,J厂采取了以下的应对措施:

第一、致函对方,你严重的侵犯了本产品的权益;因为我在该区域先销售,你后销售,并且外观整体和我产品近乎一致。

第二、印制广宣品,随箱张贴告知贴,向通路客户、消费者诉求我们是真正的产品。

第三、因为仿制本品的价格更便宜,所以在业务动作上增加陈列活动,加大促销力度。对仿制品进行打压。

第四、通过当地经销商了解对方的状况,及时进行推广方式的调整。

整个看来,似乎J厂家该做的都做了,可是最终的结果是:仿制品是跟着本品的退市而从市场上消失的。原因很简单,因为你的价格已经买透明了,通路利润已降低到无以为续的地步。消费者辩不清真假,索性寻找替代产品消费。退市其实是不期望中的必然。而对方厂商因为失去了仿制你的意义,索性改换门庭,另辟溪径去了。值得反思的是:退市竟然成了J厂商解决知识产权侵权的最干净彻底的方法。

此案的失败,细细分析起来,最根本的原因在于法律应用的缺失,是J厂商对于自身知识产权保护意识、保护手段的不足。

只因为是低价位产品,市场汰换率很高、汰换的周期很短;因为进行商标、外观设计注册的手续复杂、时间长;所以不注册、不去寻求法律的保护依据。这是全案失利的最关键因素,因为侵权的源头没有切断,永远的无休止的疲于应付。

在遇到仿制产品的时候,无理无据;唯一的理由是我比你生产销售的早,销售的多;我先你后。这就难免陷入无谓的口舌之争的境地。

而对方呢,对于J厂的来函置若罔闻,不停产也不争辩。你说仿就仿了,那又怎么样。你爱找人来查我,就查好了,大不了不生产。再说。我是在地品牌,有关系、好疏通,活动的空间很大。大有一副仿制你实在是给你面子的感觉。

坦白的讲,J厂确实无法证明对方是在仿制自己,既然你没有注册,不能证明是何时开始使用的,具有使用的唯一性。那么别人为什么不可以使用,并申明自己是优先使用者呢?

在进行知识产权保护维权时,取得有效的法律依据证明是取得维权成功的根本基础。

成功维权的案例

B厂同样是方便面行业规模量前十的厂商。其中价位产品由于差异化的定位,产品在2005年销售成长迅速;引来同行业其他厂商的纷纷加入,其中之一的F厂在跟进的过程中走的太远,引发了本案的争执。

8月底,在江苏、安徽市场B厂发现有跟本品包装极为相似的产品出现。经了解,对方使用了和本品同样的品名、外观设计、用色、口味命名。价格较本品低1~1。5元/箱,在市场上组织专门的业务力量在本品的强势区域铺货、贴近本品陈列并以大力度促销抢夺本品市场量,一时之间引起本品市场的一片混乱,惊恐之声不觉于耳。

种种迹象显示,F厂正是冲着本品而来,是经过仔细研究本品的特性,并制定出明确的,有针对性的行销策略的。

经查,导致此事件的直接原因是B厂的研发人员、企划人员跳槽到了F厂商,因此市场上才有具有出现此孪生兄弟的基础;F厂商为了市场份额,为了切身利益最终促成了事实的发生。

面对F厂商的咄咄逼人的态势,B厂商迅速采取了相应的措施,概括起来有以下几个程序:

第一、盘整企业的相关经营资料(包括经营证件,商标、品名、包装的注册、专利证明,企业、产品的荣誉证明)

第二、向工商部门发出申诉信,说明情况,指出被侵权的事实及侵权的项目,提出认定、保护的要求。

第三、派出专人到重灾区巡回打假。

第四、进行区域的侵权认定。

第五、到F厂商所在地工商部门进行侵权的认定。

第六、申请对F厂商的侵权产品生产进行检查、查封。

第七、向跳槽人员发出律师函,言明其涉嫌泄露厂商机密,保留进一步起诉的权利。从而造成心理压力,迫使其停止进一步的侵权行为。

第八、通路堵截,迟滞侵权产品的销售,限制其销售范围。

第九、及时沟通信息,在业务内部消除紧张情绪。

第十、向当地经销商通报状况及公司的应对方式,给予其市场经营指导。

通过各方的努力,终于迫使F厂商在9月中旬停止生产侵权产品,重新改换包装后才进行上市销售。从而在方便面销售的旺季迟滞了F厂商的迅猛增长势头。为本品的销售创造了良好的销售环境。

在这个案例中,B厂商取得了阶段性的胜利,获得了一定的市场成果。之所以能够避免象J厂商一样惨遭退市厄运,除了敢于去打,持续去打以外,还有客观条件和策略应用的成功。

从以上的案例我们可以总结出一些厂商进行知识产权维权的经验。

经验一:硬件设施的齐全

具备相关的证明、证书、资质。首先企业是合法的经营,具备正常的生产条件。其次,必须对企业名称、标志、图案,相关产品的品名、包装、设计、品牌、技术进行注册与申请专利,获得相关证明、证书、文件。这是维权的法律基础。如果没有法律基础,所有的一切都将无法开展。就象J厂商一样只有打嘴皮子官司的资本。由此也可看出,厂商对于自身权益的保护是从事前开始的,是预防性质的。而不是事发时仓促应对性的。因为怕花钱,因为怕时间长、程序复杂,甚至是因为存有侥幸心理而不去获得法律保证,是众多厂商的通病,也造就了日后维权失败的必然。

经验二:相关组织架构的建立

从本案可看出,有专人、专业人士始终在贯穿整个维权活动。也就是说,厂商要有专门的组织架构负责法务、维权、公关工作。要有专门的人员编制和专业人员的配置。

专业人士了解维权的相关程序、步奏,能够找出正确的、关键的打击环节、与权益要求。例如:维权的依据、主攻方向。侵权项目的确定,在专业人士的指导下要准确、有力量、能够被最终的认定;不能有太多的空间给对方留有回转。

有专业人士,才能够提出对跳槽人员发出律师函,指出其涉嫌泄露厂商机密;从而给其造成心理压力,迫使其停止进一步的侵权行为。

有专人到当地打假,才能够统一口径、统一协调行动,才能够完成侵权事实的认定,才能够配合工商部门完成查封工作。

专门的组织架构、专门的人员、专业人士的配置是维权成功的保证。

经验三:应对策略的正确

(一)维权策略的正确。应本着“先外围再内部”“先认定后查处”的原则进行。  F厂商作为再地品牌,对于当地的经济贡献是很大的,具有较强的公关优势、区域优势。即使是最终认定侵权,对方也可在时间进度、查处力度、项目上有所争取,这是在地品牌的资源优势。

因此在维权时,也可充分利用在地品牌的资源优势;在本品的在地区域、销售强势区域、公关强势区域首先展开维权活动。一则是因为事实认定会比较容易,二则是认定的速度比较快;作为快速消费品的方便面,又是在销售旺季,一旦对方获得市场优势,维权所取得的效果就会大大折扣。再获得部分区域的工商部门认定后,可以此为依据向对方在地工商部门或者省级工商部门申请认定。

在地工商部门在认定侵权后,就要对厂家的生产进行检查和产品查封。从而在源头上堵截住侵权产品。

(二、)围堵策略。方便面是快速的消费品,要得是广阔的销售区域和市场规模量。因此,侵权产品必然会出现在众多的区域出现,并且现在暂时没有侵权产品的区域不代表永远不会出现。

我们的打假人员是有限的、可使用的资源是有限的,只能在重要的区域展开维权活动。侵权产品今天在江苏、安徽出现,打击下去;明天可能在山东、河南出现。因此,要放大了看;出现在江苏、安徽,那么山东、河南的维权活动、公关活动也要展开。这样侵权产品的危害会被限定在尽可能小的区域市场内。因为对于方便面行业来说,运输成本也是很大的一项费用支出,要让产品脱离在地销售而跨省销售是非常不经济的。围堵策略正是要增加对方的经营成本,从而迫使其放弃无利润的产品经营。

同时,在维权行动在一段时间不能迅速取得结果的时候,围堵策略的实施可以将侵权产品的危害限定在最小的区域内。

(三、)市场应对。当我们在市场上发现侵权产品的时候,这表明我们看到的已经是事实和结果。任何的维权活动都需要时间,过程;并且具有不确定性。而竞品方一定是选择最佳的时机展开行动的,因为主动权掌握在他们得手中。而B厂商面对侵权产品的时机正是销售旺季的到来,市场机会稍纵即失。

一方面B厂商必须维权,从根本上解决问题;另一方面,也必须在市场上有所应对,协助经销商、消费者理清混乱的状况。

怎样向经销商讲清楚,消费者讲清楚事实呢?通常情况下,第一反应是,我们销售的早,我们是真的;侵权产品销售的晚是假冒产品。自然的以真和假加以定位区隔。高喊的口号往往是:请认准真正(正宗的)的***产品;“注意!市场上有假冒产品了!”等等。其实,这是最大的认知误区,完全是厂商导向的结果。

从市场上,从消费者的购买行为来看:在购买时,消费者需要进行仔细甄别的产品其实不外乎两种状况;第一种是高价值产品,需要进行细心的挑选;第二种是相对于消费者而言的新产品,需要进行细致的了解。消费者长期购买,或习惯性购买的产品,特别是快速消费品往往是通过包装形态差异、包装颜色差异,甚至是陈列位置来进行选择的。品牌、品名、口味名等文字说明往往不会再去仔细辨别。这也是为什么,方便面的口味颜色差异要明显,一些主销产品的包装在变化时要非常谨慎、逐步修正的原因所在。

竞品也正是利用了这一点,争取获得消费者初次尝试购买;再配合大力度的利润刺激,维持通路的持续推力,进而抢占市场份额。

对于消费者而言,购买到侵权产品并尝试使用后有两种情况:1、侵权产品品质很差,造成对本品的连带负面影响;2、侵权产品口味不错,从而造成对本品的替代消费。这两者对于自身都不能称其为可接受的结果。而往往的,真正能够对B厂商产生影响的侵权产品正是出自于和B厂商实力相当的竞品厂商;其实产品力并不输于自己,产品替代的可能性非常高。试想,可口可乐有谁仿冒,并取得成功?没有,一是有能力的没必要做;二是没能力的做不了。

电影“甲方乙方”中有一个情节:息影的明星想重返舞台,对葛优请求道:你告我吧,只要能出名引起大家的关注,只要有媒体的炒作,我给你钱,你告我吧!

竞品正是这种心态,他正期望我们大张旗鼓的与他正面冲突,这样整个市场都知道:又有一个让领先者紧张的对手来了,大家注意呀;因而也对他的动作产生关注,对他产生兴趣。我们是不能做这样的傻事的。

另外,直接的对抗会产生对本品的严重恶果。某品牌瓶装水受到侵权,他大声的告诉消费者:请注意,我被仿冒了,市场上有假货了。固然是一个好心,可是,侵权产品究竟在那里侵犯你了,有多长时间,有多少量,重点区域在那里,是不是你所有的销售区域都有呢?必须了解清楚。千万不要在被侵权区域引起恐慌,在未被侵权的区域引起关注;否则的话,你将得到消费者最简单的选择:好啊,既然市场上有假冒产品,并且我无法辨别,那我就谁都不买;我选择第三品牌。因为,市场不是真空的,不是只有你和我;还有众多的他、他、他,可提供的选择和替代品真的是太多了。不要认为我是领先的,我就是不可战胜的;不要认为,我想的就是消费者想的。不要做鹬蚌相争,渔翁得利的事情。

我们的选择是:购买销售了**年的***知名产品。

因为我们已经是被市场、被消费者所认可的,同时我们只谈自己的历史和业绩,没有任何对于侵权产品加入市场的提示信息。避免了给侵权产品的免费宣传,避免了将自己的意志强加给消费者。对于消费者,他会进行自我的判断,而他的结论简单、直接到只有:真和假。

一旦消费者自己做出判断,就会坚定的支持自己的选择,并且对自己的选择承担责任,不会对厂家产生连坐。当他购买到侵权产品时会认为:哎,为什么我这么粗心,竟然买错了!下次要注意了。而不是说:哇,为什么这么多假货,这厂家怎么回事!下次不买了。

狼要来了,什么时间,我们没有办法确定。但我们确定他迟早会来得时候,就要回头看看:我们的篱笆是否坚固,我们的猎枪是否准备妥当。准备好你的法律武器依据,制定好应对的策略,时刻作好维权的准备。

两点提示

一、市场的提示。前面曾经说过,B厂商取得了阶段性的胜利,维权取得了一定的成果,其完全的截读就是:产品的品名、包装被侵权,在市场上尚有挽回的余地。只要有法律依据、采取正确的应对策略,均可得到解决,尚可挽回。但以本案例来看:侵权产品不但外观、品名、口味接近,而且最关键的是产品的核心利益也接近,产品力在部分指标上超越本品。

侵权产品的出现非常清楚的向市场领导者传达出明确的信息:你原来的技术优势、产品定位优势,已经不能再支持你在这个市场上独领了。

即便是通过维权迫使对方在品名、包装、外观上有所改变、有所差异;但以快速消费品特别是方便面而言,你是不可能禁止对方生产方型的、粉酱菜包、方刀工艺的,要开水泡食的产品;你是不能禁止对方叫和你一样的口味名称的,你是不能禁止对方使用有碗有面的图案的。也就是说:满足消费者的最根本需求的产品利益并不能随着维权而停止侵害。对方只需要做的是换个名称、换个包装;其产品对你的市场永远是一个威胁。

此时,需要的是长期的市场经营策略、和有效的推广手段以及研发资源的持续投入。从而获得新的市场占位。切不可以为:厂商生产停止了,产品也被查封了,维权胜利了,就万事大吉了。事实上,真正的较量才刚刚开始。

二、内部保密措施的建立。以本案例来看:研发跳槽带走了产品的技术优势,是物质基础;企划跳槽带走了产品定位、产品概念、行销策略的优势,是经营的基础。人员异动是构成本此侵权事件的关键因素。

人员的流动对于企业来讲是正常的事情,也是有利于企业发展的事情。通常情况下,对于跳槽着来说到竞争对手的企业对于自身有很多的便利性和优势,也是大多数人再做的事情。

对于企业来讲再基础的人员流动到竞争对手的企业,都会对本企业产生一定的影响。特别是掌握企业核心资源的技术、管理人员则产生的影响更大。

在本案例中,虽然向跳槽人员发出了律师涵,指责其涉嫌泄露企业机密,但这不过是心理威慑的一种技巧而已,目的是阻止其进一步的侵权。实际上,以上是无法予以证明的,存在事实上的举证困难,而且也比较难以获得认定。

为了避免此类事情的发生,许多企业与重要的技术人员、管理人员都签有保密合同。内容包括:对所从事的工作富有保密责任;对于跳槽到同行业企业的年限限制(如一年内不得调槽到竞品企业),违反约定的责任承担等等。而企业则应为此负担一定的费用,甚至在员工离职的一段时间内仍然要支付一定的保密费用。

这一措施在一定程度上是有效的,确实有签定保密合同的员工在离职后转换了行业的。签署此协议,在客观上使企业处于主动地位,能够更好的保护自身的权益。

资产安全分析范文2

【关键词】苯加氢生产过程;危险性;安全措施

0 引言

焦化生产过程中的附加产品粗苯中主要含有苯、甲苯、二甲苯及部分不饱和烃、含硫杂质等,为提取化工生产中的基本有机原料苯、甲苯和二甲苯,可利用粗苯加氢方式去除不饱和烃、含硫杂质等。现在苯加氢装置是低温苯加氢生产装置,年生产能力在400万吨以上。由于在生产过程中涉及的介质大多是危险化学品,具有易燃易爆、有毒、腐蚀的特点,一旦发生事故将严重影响到企业人员生命和财产的安全。因此对苯加氢生产过程的危险性进行分析,辨识危险因素,提出安全措施,保证安全生产。

宁夏宝丰能源集团有限公司10万吨/年粗苯加氢精制项目是宁夏宝丰能源集团有限公司循环经济的重要组成部分,于2012年初投产运行。苯加氢项目所需的主要原料是粗苯、氢气。其中粗苯是宝丰能源集团公司焦化厂生产的附加产品之一,氢气则是以集团甲醇厂的甲醇驰放气和焦化厂的焦炉煤气为原料,通过变压吸附的方式制得纯度为99.9%的氢气。粗苯经过两级加氢反应,并经过一系列萃取精馏的方法生产出高附加值的苯、甲苯、二甲苯等。本文以宝丰集团的苯加氢生产工艺为研究对象,分析其生产过程中的危险性,并提出相应的安全措施。

1 苯加氢生产流程简述

焦化粗苯由粗苯原料储罐送至主装置区粗苯过滤器后与阻聚剂进入换热器加热,大约加热到114℃进入减压塔使轻苯和重苯分离。反应物与循环氢充分混合进入换热器和主反应物进一步换热至216℃,反应物从预反应器底部进入向上流动经催化剂床层,烯烃在催化剂Ni-Mo作用下被加氢饱和,气体混合物从预反应器顶部离去。少量高沸点物质(约为原料量的3~6%),作为残液从多段蒸发器底部排出去减压塔。从预反应器顶部出来的气体混合物经换热器再经主反应器加热炉加热到主反应器所需的入口温度335℃,从主反应器顶部进入,经过Co-Mo催化剂床层向下流动,在此发生原料脱硫、脱氮,脱氧和烯烃饱和反应。

主反应器内发生的反应如下:

CnH2n+H2=CnH2n+2

单烯烃+氢气=链烷烃

C2H6S+H2=C2H6+H2S

硫醇+氢气=乙烷+硫化氢

C4H4S+4H2=C4H10+H2S

噻吩+氢气=丁烷+硫化氢

C6H6O+H2=C6H6+H2O

苯酚+氢气=苯+水

C8H6O+3H2=C8H10+H2O

古马隆+氢气=乙基苯+水

C5H5N+4H2=C5H12+NH3

吡啶+氢气=戊烷+氨气

C6H7N+5H2=C6H14+NH3

苯胺+氢气=己烷+氨气

芳烃的加氢反应:

C6H6+3H2=C6H12

苯+氢气=环已烷

C7H8+3H2=C7H14

甲苯+氢气=甲基环已烷

C8H10+3H2=C8H16

乙基苯+氢气=乙基环己烷

2 生产过程危险性分析

2.1 危险物质种类及特性

从苯加氢生产工艺可以看出,苯加氢生产系统中涉及的物料主要为易燃易爆性物料,如粗苯、氢气、苯、甲苯、二甲苯、非芳烃、重苯、溶剂油及化学反应过程中产生的副产物气体(硫化氢、氨)、烃类气体等,这些物料在工艺装置内运行,具有火灾爆炸危险性、毒物危害性及腐蚀危害性。其种类及特性如表1所示。

表1 主要危险物质及特性

2.2 生产过程中的主要危险性

按照事故致害原因分类,根据《企业职工伤亡事故分类》,以及苯加氢生产过程中主要生产设备、作业环境等条件,确定该生产过程各生产单元具有的危险危害因素如表2所示。

2.2.1 火灾爆炸危险性

苯加氢生产装置处于带压(或负压)、高温下运行,所涉及的物料大多具有易燃易爆性的特点,物料的泄漏及装置漏入空气易形成爆炸性混合物,遇明火或火花将发生燃爆事故。罐区(原料罐区、成品罐区)物料的贮存量很大,火灾爆炸的危险性大,一旦发生事故将造成严重的后果。生产过程中涉及的物质绝大部份为芳烃类或烃类物质,由于其电阻率大,在物料输送过程中及易产生静电危害;生产装置中大型的塔器、生产框架、罐区等建构筑物高大突显,在雷雨天气极易产生雷电危害。

在输送、过滤、换热、分离粗苯过程中,如若泄漏会与空气形成爆炸性混合物,遇明火引发燃爆事故。粗苯加氢时,因为反应是在氢气(爆炸极限为4%~75%)存在下进行,且在高温、加压条件下进行,操作失误或因设备缺陷有氢气泄漏,极易与空气形成爆炸性混合物,如遇点火源即会爆炸。同时加氢反应为放热反应,温度与反应速度有关。如果反应温度控制失控,则会使反应温度激剧上升,反应器压力也随即上升,一旦失控则整个系统十分危险,会使催化剂床层和反应器受到损环,严重时酿成爆炸事故。加氢反应也是一个体积缩小的反应。从理论上讲,较高的操作压力有利于提高加成、脱硫、脱氮及脱氧反应的进行,但实际上在催化剂量作用下,反应速度很快,提高压力对反应速度影响不是很大,反而压力的增大对设备的要求更高。加氢反应器压力过高可造成设备破环、超压爆炸事故。实际生产时反应压力的平稳是系统控制的重要参数,若压力波动大,不仅加氢反应器波动大,同时也会造成稳定塔、预蒸馏塔等波动幅度增大,难以操作,极易引发事故。

表2 主要危险有害因素分布表

在蒸馏或精馏过程中,若回流量调节过大或加热蒸汽量调节供应过大,均可造成液泛即淹塔。若处理不及时严重的雾沫夹带有可能使可燃液体带至塔顶及冷凝器,造成产品质量(纯度)下降。而物料带出系统外将引发安全事故。萃取物中溶剂与芳烃的分离是通过减压蒸馏来实现的,系统的密闭性十分重要,否则一旦外界空气进入设备内部将形成爆炸性混合物,遇点火源会发生燃爆事故。

生产作业区排出的废水若含有泄漏的苯类物质,因其微溶于水且比水密度低,飘浮于水面遇火源将造成燃烧,火势将随水面无限制的蔓延。生产装置运行过程中各冷凝/冷却系统若冷却不足,系统中的气相物料不能冷凝造成系统压力升高易造成物料泄漏,同时也会因压力增大造成泄漏物料瞬间气化喷出,产生静电火花引发火灾爆炸事故。

2.2.2 毒性危险性

苯加氢生产过程中所涉及的苯、硫化氢、氨、乙醇胺等危险化学品具有一定的毒性,尤其是硫化氢是一种强烈的神经毒物,对人体粘膜有强烈的刺激作用,高浓度时可直接抑制呼吸中枢,引起迅速窒息而死亡。而氨对粘膜有刺激作用,高浓度可造成组织溶解性坏死,引起化学性肺炎及灼伤。恶臭气体若不经处理直接排放,对生产区域周边大气环境造成的污染也将十分明显。

2.2.3 腐蚀危险性

生产过程中氢氧化钠、乙醇胺具有腐蚀性,所用的粗苯原料含有的各种硫化物、氮化物在加氢脱硫、脱氮过程中生成的硫化氢和氨,对加氢精制生产装置设备的腐蚀十分明显。其腐蚀主要表现在气相腐蚀。硫化氢与设备接触,生成金属硫化物,常见为硫化铁,常温下硫化铁与空气中的氧气接触,会发生氧化放热反应,发生自燃事故。

2.2.4 其他危险性

(1)窒息危害

苯加氢生产中有许多大的贮槽和气柜等,在进行检修时要进行置换,经检测合格后方可进入检修。如果冒进,可能发生因置换不完全导致容器内含氧量不足发生窒息死亡事故。

(2)灼伤危害

苯加氢生产过程中需要加热,因此要配置高温蒸汽、输送高温物料等。在输送高温介质时,高温的设备和管道表面容易导致人员灼伤,一旦设备内高温物料或蒸汽泄漏喷出时,很容易导致人员烫伤。

(3)电气伤害

电气伤害主要包括设备或线路本身故障产生的伤害,如设备老化耐压等级降低等。还有违章作业产生的伤害。主要有:电击危险、违章作业触电事故、雷电危险。

(4)机械伤害

各类泵、压缩机等机械在运转时,如果运动部分没有安装安全防护装置或防护装置失效,或者违章操作等,将可能对人身造成机械伤害事故。

(5)厂内车辆运输危险性

厂内机动车辆的危险性体现在:道路的布置不合理;道路没有设置警示灯、警示牌等;驾驶人员不按操作规程操作;厂内机动车辆没有由技术监督部门进行定期强制性检验、没有进行登记注册、无证人员驾驶;机动车辆有缺陷;厂内道路没有足够的安全视距等。

3 安全措施

为了扼制或削弱苯加氢生产过程中存在的有毒、腐蚀和化学性灼伤、火灾、爆炸危险性,应在加强重大危险源监控,采取防火、防爆、防中毒、防腐蚀、防烫伤、灼伤、防机械、车辆伤害措施,做好事故抢救及应急救援措施的基础上,采用DCS等自动化控制安全措施,保证安全生产。

3.1 自控系统

针对粗苯加氢装置工艺过程复杂,操作温度高、压力高的特点,生产过程的控制系统采用DCS系统进行生产操作和安全控制,以保证关键和重要设备特别是反应部分的高温和加氢设备的安全、可靠、连续长周期的运行,保证装置、人员及设备的安全。采用DCS控制系统具有精确度高、可靠性好和维护工作量少等特点,可为实现先进控制和优化控制建立良好的应用平台。

DCS的控制器,根据装置的实际需要进行冗余配置,并保证CPU的负荷不超过60%,独立装置按40个回路/每站考虑,联合装置按50个回路/每站考虑,并设置必要的网络接口与上位的全厂计算机管理网络相连接,以适应计算机管理的总体规划需要。在生产过程中,DCS控制系统将所有的工艺变量进行数据处理,用于过程的实时控制、报警;生成各种控制、显示和报警画面;打印各种生产、管理报表、报警报表。并可利用DCS丰富的计算机功能进行复杂的工艺计算及设备计算。

根据粗苯加氢精制装置工艺操作条件复杂、危险性较大的特点,中心控制(操作)室除了考虑与工艺装置的安全距离外,室内地面高于室外地面600mm以上,同时设置必要的烟雾和火灾报警系统。DCS的显示操作站及ESD的操作界面,以相对独立的分组形式布置,以方便正常的生产操作和生产管理,以及非正常情况下的事故紧急处理。DCS控制系统采用三个冗余的控制器;显示操作站及工程师站共5个;网关机(PC)一台;2台宽行打印机,用来打印事件报表和生产报表。

为了保证生产装置的安全可靠运行,用于控制的I/0卡配备冗余,有自诊断功能,故障时自动切换。并予以报警。

系统电源除设置一般电源(GPS)外,还设置不间断供电系统(UPS),不间断供电持续时间为30分钟,由正常供电转换到备用电源的切换时间≤5ms。

3.2 工艺装置自动控制及连锁保护设置

生产装置基本控制回路以PID为主,设置必要的复杂控制回路,主要控制:

(1)控制反应器进料加热炉燃料量来控制加氢反应器入口温度,反应器各床层入、出口设置水平均布的测温元件,以检测床层内各点温度;

(2)反应系统压力的控制,是以高压分离器顶压力为操作点,通过调节放空量来实现;

(3)对紧急放空系统、循环氢压缩机自动保护联锁系统、高压进料泵自动保护联锁系统、反应进料加热炉自动保护联锁系统等重要机组和设备设置安全联锁系统及事故报警和预报警系统;

(4)采用故障安全型紧急停车系统(ESD),控制装置联锁和停车。

4 结论

苯加氢生产过程虽然存在火灾、爆炸、有毒、腐蚀等危险性,反应温度高、压力大,一旦出现安全事故,将导致重大的人员伤亡和财产损失。为了保证苯加氢生产过程的安全运行,必须对其生产过程中所涉及的危险化学品及生产过程的危险性进行辨识和分析,在采取防火防爆、防腐蚀的基础上,采用DCS自动控制系统和工艺装置自动控制和连锁保护设置,可以有效的防止安全事故的发生,确保苯加氢生产装置安全运行。

【参考文献】

[1]中国安全生产科学研究院.安全评价实用指南[M].中国矿业大学出版社,2007,3.

[2]张雪刚.有机氟化工生产危险因素分析及安全防范[J].广东化工,2013(9):76-77.

[3]王平.苯生产过程中的危险性分析[J].当代化工,2009,4.

[4]薛璋.低温苯加氢装置要点探讨[J].燃料与化工,2008,9.

资产安全分析范文3

一、主要做法:

1、加强组织领导,细化整治方案。为了加强对此项工作的领导,我局成立了由韩林麟副局长任组长、局有关单位负责人为成员的农产品质量安全整治暨农产品质量安全执法年活动工作小组,确定了责任人和承办单位。同时各区县农业局按照本方案细化工作任务和工作要求,明确工作进度和时间安排,做到有阶段安排、有重点活动、有检查指导、有责任追究、有总结提高,确保各项工作目标和任务落到实处。各成员小组分别制定了《种植业(果品)产品专项整治行动实施方案》《生鲜乳专项整治行动实施方案》饲料专项整治行动实施方案《兽药及兽药残留专项整治行动实施方案》《无公害农产品、绿色食品、有机农产品专项整治行动实施方案》《农资打假专项治理行动实施方案》实施方案,确保此项工作落到了实处.

2、突出工作重点,抓好自查。从3月10全面开展了自查工作,截止4月25日,全市联合执法检查15次,先后检查农资销售,农产品产、销企业及农民本文专业合作经济组织411个,自查率100,自查有问题59个企业,自查阶段各项任务圆满完成。经过对自查阶段工作梳理、分析,发现我市农产品质量安全存在以下几方面问题:一是农产品种植企业超剂量使用农药问题较为突出;二是农药销售企业以肥充药、过期产品销售、产品以次充好、进货台帐不全亟待治理;三是“三品”生产企业存在产品包装不规范、品牌意识不强、管理制度不健全、标准化生产意识不强等问题;四是一些养殖企业滥用抗生素、未按合理休药期组织生产;五是农产品检测资金投入不足,检测机构存在设备老化、检测设施配备低下,例行监测频次较少等问题。

3、强化舆论宣传,加强指导服务。自活动开展以来,我市充分利用新闻媒体,大力宣传专项整治内容和农产品安全消费等相关知识,及时曝光典型案例,形成强大宣传声势,营造良好了良好的社会舆论氛围。我局把农产品质量安全整治暨农产品质量安全执法年活动与春季农业生产紧密结合起来,紧紧抓住春耕生产的大好时机,通过流动宣传车,深入城市街道社区、农产品批发市场、集贸市场、连锁超市,开展了声势浩大的宣传活动,共出动流动车40台(次)、制作光盘10盘、发放宣传资料1万多份,收到了较好的宣传效果。系统技术人员充分发挥发挥技术优势,指导农产品生产企业、农民专业合作经济组织和农民按标准化组织生产。各小组成员单位充分利用新闻媒体,大力宣传专项整治内容和农产品安全消费等相关知识,及时曝光典型案例,发放《简报》共20__份,利用《简报》宣传动物防疫法、农产品质量安全法和管理办法、农民专业合作社法等,向农民普及农业生产知识和法律法规,形成了强大宣传声势,为下一步工作顺利开展奠定了坚实基础。

二、存在问题:

农产品质量安全整治暨农产品质量安全执法年活动工作开展主要问题:一是存在认识不足、体制不顺、力度不大、手段不强等问题,影响了整治工作及时、全面地开展,导致整治工作不到位。二是工作开展不平衡。部分区(县)的个别部门启动速度较慢,行动相对滞后,直接影响到全市农产品质量安全整治活动的整体进展。三是一些成员单位向基层延伸不够,存在上热下冷、上紧下松的问题。四是信息报送不及时。

三、下一步工作重点:

自查阶段各项任务已全面完成,农产品质量安全整治暨农产品质量安全执法年活动将进入集中整治阶段,为了确保工作质量,我们将重点做好以下几方面工作:

1、推进综合执法、开展检查监测。全面加强农业执法,重点推进区县级农业综合执法,加大动物防疫监督、植物检疫执法力度,强化执法能力建设,提高执法水平。加大对禁限用农药、兽药和禁用化学品清理检查力度,加强对农产品违规生产行为的检查,对质量安全问题突出地区的检查。全面加大监测力度,扩大监测品种,增加监测频次,制定并组织实施农业投入品和主要农产品残留监控计划,重点开展对主要生产基地、规模养殖场、饲料加工厂、农产品批发市场以及农业投入品的监测和监督抽查。

资产安全分析范文4

关键词:电网调度系统 应用现状 EMS新技术

前言

随着计算机硬件技术、通信技术、数据库技术、Internet技术的发展,电网调度系统涌现了大量应用新技术,其中包括国际流行的CORBA中间件平台技术、公用信息模块(CIM)技术、可视化技术、电力市场交易与安全分析一体化的技术、Internet信息服务技术等。新一代电网调度自动化系统应满足国际标准,兼具开发性与扩展性,并符合未来电网调度自动化系统安全生产和经济调度的需求。

1技术背景

能量管理系统(EMS)是一套为电力系统控制中心提供数据采集、监视、控制和优化,以及为电力市场提供交易计划安全分析服务的计算机软硬件系统的总称,它包括为上层电力应用提供服务的支撑软件平台和为发电和输电设备安全监视和控制、经济运行提供支持的电力应用软件,其目的是用最小成本保证电网的供电安全性。

近年来,随着计算机通信技术、网络技术、数据库技术、面向对象技术、INTERNET技术以及软件标准化技术的飞速发展,电网调度自动化系统作为电力生产、输送、分配、消费一体化监视、控制的系统,其更高的开放性、可移植性、可扩展性以及可靠性要求有了技术上的保证。此外,在电力系统内部,随着电力系统新技术的发展和以安全为主的一体化经营的电力生产、输送、分配和消费过程,逐步走向以安全和经济为同等目标的开放电力市场的要求,第四代基于INTERNET技术、面向对象技术、通信中间件和数据库中间件技术、Internet技术的考虑能量管理系统、电力市场技术支持系统、电能量计量系统需求的EMS/TMR/TMS一体化平台建设的基础条件已经成熟。

2 电力企业应用系统互连现状

电力企业应用系统互连、数据共享、软件互操作是开放性系统发展和建设的趋势。随着计算机软硬件技术的飞速发展和电力企业自动化需求的不断提高,电力企业自动化系统产品的不断更新和换代,目前的电力企业自动化水平有了显著的提高,大多数电力企业或多或少的配备或正在建设以下实时或非实时系统(R/NR),如EMS系统(R/NR)、TMR系统(R/NR)、TMS系统(R/NR)、DMS系统(R/NR)、企业资源规划(ERP)系统(NR)、AM/FM/GIS系统(NR)、MIS系统(NR)等,这些系统分别承担着电力企业的输配电网运行和控制、维护、管理、规划、用户服务、计划编制等任务,根据建设的时间和服务的领域不同,目前这些系统具有以下共同的异构特征:

图1 电力企业自动化应用系统互连现状

1)多种计算机硬件平台,包括SUN、COMPAQ、IBM、HP等公司的UNIX服务器、UNIX工作站和一系列的PC机等;

2)多种操作系统平台,包括Solaris UNIX、Tru64 UNIX、AIX UNIX、NT、LINUX等;

3)多种商用数据库平台,包括Oracle、Sybase、DB2、Informix、SQL Server等;

4)多种构件技术,包括公用对象请求体系结构(CORBA)技术、分布式公用对象管理(DCOM)技术、企业JavaBean(EJB)技术;

5)大型主机模式、客户/服务器(C/S)模式、Web浏览器/服务器(B/S)模式;

6)多种开发语言,如C、C++、Java、PowerBuilder等。

为了使不同厂家、不同时期建设的电力企业自动化应用系统能够做到数据共享、软件互连,目前国内系统通常的做法是:1)跨部门收集各个应用系统的数据;2)根据需要开发点对点的系统接口(如图1所示)。以上方法缺点是缺乏一种标准的数据库访问接口,同时新建的系统虽然暂时避免了成为“自动化系统的孤岛”,但是不会建立一种企业自动化系统共享的、高效的分布式数据平台,其结果是给未来的电力市场或数据仓库的建立,创建了更多的“自动化孤岛”。

电力企业一体化系统的建设包括两层的含义,一是数据一体化,即企业的众多系统的数据模型接合到一个较小的、更合理的使其能够提供决策支持的数据集合;二是提供一种公用的方法进行自动通讯。虽然我们通过创建一个中心数据库使CIM能够与所有的应用程序连接,但这是一种脆弱的和不能伸缩的解决方案。我们可以用CORBA或DCOM连接遗留的应用程序,但是这些技术要求一种公用的安全领域的内容、功能调用协定、二进制数据类型和一种定位和激活远程应用程序的方式。特别是通用的CORBA或DCOM技术不能满足实时EMS、DMS数据一致性的要求。

随着电力企业自动化系统一体化(集成)需求的增长和互联的要求,CIM作为控制中心应用程序一体化(集成)的标准对象模型将变得越来越广泛,电力企业自动化产品的生产厂家必须提供它们的私有对象模型和CIM之间的标准映射。其结果是CIM作为一种标准的带有一套标准APIs集合的数据交换模型将大大减轻电力系统应用程序间的相互依赖和互操作性。

电力企业自动化系统一体化要求建立应用程序的封装层,(如图2所示)封装是以一种与公用的方法兼容的方式暴露被封装的应用程序的功能。这种方法的最重要的好处是它的技术核心和遗留的应用程序不必重新编写。

图2一体化应用系统的互连趋势

随着CORBA/DCOM标准和技术的不断发展,以及IEC 61970 CIM/CIS标准的不断丰富和完善,新一代电力企业自动化系统(EMS、TMR、TMS、DMS、RDS、AM/FM/GIS等)的建设必须考虑到系统一体化平台建设的需要。在电力市场技术支持系统要求的推动下,电力企业自动化系统一体化平台的建设和开放的应用系统的建设(如图2)将是今后电力企业自动化系统发展的趋势。

4EMS新技术和发展趋势

随着计算机领域计算机硬件技术、通信技术、数据库技术、Internet技术的发展,以及电力企业电力市场化进程的不断加快,作为适应电力企业新的业务(电力市场)和一体化建设(EMS/TMR/TMS或EMS/TMR/DMS)需求的EMS系统支撑平台和EMS应用软件必然采用如下新的技术:

4.1CORBA中间件平台技术

CORBA技术作为对象管理组织(OMG)推出的软件系统开发标准,自九十年代初提出第一版以来,作为解决分布式异构环境下应用系统互连和互操作的标准目前已经被众多的厂家和用户所接受,并成为新一代EMS系统应用软件互操作和与其它系统进行透明操作和数据共享的软件平台标准。由于CORBA独立于网络协议、独立于编程语言、独立于软硬件平台,因而成为目前最有生命力的跨平台技术。特别是OMG组织1998年公布了CORBA2.3版之后,CORBA技术日臻完善。目前CORBA3.0版本已经推出并应用于众多的中间件产品中。遵循CORBA标准开发的EMS中间件平台,能够更容易满足企业自动化系统一体化应用集成的需要。

4.2 公用信息模型(CIM)

为使EMS应用软件之间的交互正确无误,需要对交换的数据信息达成一致,即提供标准的元数据级的模型和标准应用程序接口(APIs)。国际电工委员会近十年逐渐完善了能量管理系统的应用程序接口标准和模型定义工作,并号召EMS生产厂家积极采用(兼容)该标准。在IEC 61970的CIM部分给出了电力对象的确切定义和域描述。

CIM定义为提供用于电、水、气工业的生产、传输、分配、市场和零售系统相互操作和应用的标准对象。在电力行业,CIM定义了电力工业标准对象模型,用于电力系统的数据工程、规划、管理、运行和商务等应用的开发和集成,它提供了描述电力对象及其关系的标准。CCAPI的CIM部分提交给IEC形成了IEC 61970的三个部分。在IEC 61970中,CIM用统一建模语言(UML)描述,对象用公共类、属性及对象间的关系来描述,对象之间的静态关系有:聚集、归一化和关联。为方便起见,CIM被划分为许多子系统或包,包括:核心包、拓扑包、电网包、保护包、量测包、负荷模型包、发电包、域包、能量计划包、备用包、资产包和SCADA包等。

各个EMS应用内部可以有各自的信息描述,但只要在应用程序(或构件)接口语义级上基于公共的信息模型,不同厂商开发的应用程序或不同系统的应用软件间就可以以同样的方式(如XML)访问公共数据,实现正确的信息交换。

公用信息模型的采用将使EMS真正走向开放和标准化,使企业的自动化系统一体化平台的建设有了共同遵循的国际标准。

4.3可视化技术

随着计算机技术和电网安全分析技术的发展,可视化的在线监控软件已经成为调度员和电力市场交易员的迫切需求,可视化技术的应用,可以将传统的用数字、表格等方式表达的离线信息,转换为通过先进的图形技术、显示技术表达的图形信息,例如潮流的可视化技术、电压稳定的可视化技术、暂态稳定安全域的可视化技术、负荷预测的可视化技术、电力市场电量竞价计划的可视化安全分析技术等,将电力系统的潮流、电压稳定域、不稳定区域和暂态稳定域用形象直观的可视图形表达,能够更加满足运行人员监视、控制的需要。

4.4 电力市场交易与安全分析一体化的技术

随着电力市场的发展,EMS作为电力市场技术支持系统的一个有机组成部分,除了承担传统的电网数据采集、监视和控制任务外,其EMS应用软件作为电力市场技术支持系统的有机组成部分将更多的承担电力市场交易的电网安全分析任务,从而改变了传统EMS的工作领域,要求对众多的EMS应用软件的接口和分析技术进行重新设计,即EMS/电力市场应用软件的统一设计,分别实施。电力市场交易与安全分析一体化的设计为安全、经济的电力市场的开展提供了可靠的技术基础。

4.5Internet信息服务技术

Internet不但为远程维护提供了全新的手段,而且将传统的电网参数和实时SCADA的数据浏览扩展到AGC功能、EMS应用功能(状态估计、安全分析、最优潮流等)的浏览,使得EMS应用软件的实用化水平的提高得到了进一步的保证,延伸了EMS系统的对外窗口,进一步提高了EMS系统的服务水平。同时,随着网络带宽的提高和网络速度的加快,网上远程教育系统将会得到进一步的发展,Internet将会提供更全面的信息服务。

5 结束语

电网调度自动化系统技术的应用和发展,应以计算机领域计算机硬件技术、通信技术、数据库技术、Internet技术的发展为基础,集成国际流行的CORBA中间件平台技术、公用信息模块(CIM)技术、可视化技术、电力市场交易与安全分析一体化的技术、Internet信息服务技术等,满足国际标准,兼具开发性与扩展性,并符合未来电网调度自动化系统安全生产和经济调度的需求。

参考文献

1 于尔铿 《能量管理系统(EMS)》,科学出版社,1998

2 于尔铿等,《电力市场》,中国电力出版社,1998

资产安全分析范文5

 

针对外部的攻击(即外防),主要通过获取威胁情报,依靠专业的安全分析团队,分析之后形成情报的处置决策,并通过网络安全设备或终端上的安全软件来执行决策(Action),达到针对高级攻击的防范。内部异常行为的监控(即内控):内部的异常行为造成的破坏是安全事故最大的来源,外部攻击者发起APT攻击,其中的部分环节Delivery、Exploitation、Installation、Command and Control(C2)、Actions onObjectives都需要通过“内部行走”才能接触到敏感数据达到盗取或破坏的目的;同时企业内部的威胁源包括可能准备离职有恶意的内部人员、内部人员的长期慢速的信息泄露、内部攻击也可能由具备内部访问权限的合作伙伴或者第三方发起。如果通过制定不同的情景,通过获取样本,建立正常行为模型,然后分析内部网络流量或终端服务器上的行为,并发现异常,情景感知(Context-Aware)是安全监测的很重要触发点。

 

外防:威胁情报

 

大家谈到APT的监测与防御时,其实最难的是“P”,攻击者可以花足够长的时间来进行“低速”攻击,传统的监测手段不可能发现,同时要做审计的话需要足够长时间的数据,这个数据到底多大又是个问题。没有集体共享的威胁和攻击的情报,单个组织将无法保卫自己。Gartner也预测为大量企业提供可视化的威胁和攻击情报的安全服务商将更受市场的欢迎。安全情报以“空间”换“时间”,用协作来应对APT攻击的“P”。

 

针对外部的攻击,通过获取威胁情报,依靠专业的安全分析团队,分析之后形成情报的处置决策(action),并通过网络安全设备或终端上的安全软件来执行决策。整个过程可以通过机器的自动化执行。

 

威胁情报一般包括信誉情报(错误的IP地址、URL、域名等,比如C2服务器相关信息)、攻击情报(攻击源、攻击工具、利用的漏洞、该采取的方式等)等。我们经常可以从CERT、安全服务厂商、防病毒厂商、政府机构和安全组织那里看到安全预警通告、漏洞通告、威胁通告等,这些都属于典型的安全威胁情报。而随着新型威胁的不断增长,也出现了新的安全威胁情报,例如僵尸网络地址情报(Zeus/SpyEye Tracker)、Oday漏洞信息、恶意URL地址情报等。这些情报对于防守方进行防御十分有帮助,但是却不是单一的一个防守方自身能够获取和维护得了的。因此,现在出现了安全威胁情报市场,有专门的人士、公司和组织建立一套安全威胁情报分析系统,获得这些情报,并将这些情报卖给作为防守方的企业和组织。安全威胁情报市场现在是一个很大的新兴安全细分市场。

 

内控:情景感知

 

对比2013年和2014年的Gartner技术成熟度曲线可看出,情境感知(Context-Aware-Security)从谷底区到稳步攀升期的一个快速转变。

 

情境主要指“主体”到“客体”的访问行为情景。主体是人或应用,客体是应用或数据。情景在这里包含的因素有Who、What、To-What、When、Where等。情境分析首先关注审计客体和审计动作,以What和How为主要关联对象。

 

简单的情境可包括:

 

Who,低信誉的用户(比如已经中毒的用户,发现存在攻击行为的用户);

 

What,来自IT不支持的Linux客户端的访问(客户端都是Win7,突然来了个Linux来访问自然不正常);

 

To What,对敏感数据的访问(是否访问的是敏感数据);

 

When,周日凌晨的访问(这明显不是工作时间,访问也明显异常);

 

Where,来自没有业务的海外(这也很明显异常)。

 

常见的异常情景比如:登录异常行为包括:异常时间、异常IP、多IP登录、频繁登录失败等行为。业务违规行为:包括恶意业务访问、业务只查询不办理、高频业务访问、业务绕行等等。共享账号:一个账号短时间换IP,一个IP登了多个账号等。

 

下表列举了认证登录情景中主要关心的一些要素点:

 

安全分析是核心能力

 

大数据时代数据的采集、存储、分析、呈现等等,很少有一家能完全做得了,通吃也真没必要也没能力,从细分看,做采集的可能有集成商或服务商来完成实施工作,做存储的有擅长Hadoop的来做,做分析层的需要有懂业务、了解安全的服务团队做的插件或APP来完成,数据的呈现又是专门的团队来做。

 

数据是金子,对安全行业依然如此。数据分析师需要了解业务、了解安全、了解算法等等各项技能。比如关联分析:用于在海量审计信息中找出异构异源事件信息之间的关系,通过组合判断多个异构事件判断操作行为性质,发掘隐藏的相关性,发现可能存在的违规行为。比如数据挖掘:基于适当的算法来对数据集进行聚类分类,能够区分异常行为和正常行为。就上图而言,中间的分析层,业内做得好的很少,这个也是数据分析师能充分发挥作用的地方。

 

事实上,一种理念的盛行往往是对已经存在的实践的总结和提升。无论是威胁情报也好,情景感知也好,事实上其核心技术在业界早有实践,只是没有如此清晰并且成趋势的被总结和表述出来。WebRAY在从事Web安全的实践过程中就已经在我们的系列安全产品中融人了安全情报体系。

 

WebRAY在“烽火台”网站监控预警平台体系中内置了全球的IP信誉库,并且每天更新200万条信息。监控平台会把IP信誉体系更新到各个授权防护节点,并且以可视化形态展现web访问者的信誉,从而为用户提供决策依据,将攻击扼杀在萌芽之中。

 

而从另一个方面,Web应用防护系统,又是非常宝贵的情报收集源头。通过我们遍布全国的4000多台WAF设备,将攻击情况定期汇总到“烽火台”系统,并通过我们的安全团队进行识别和挖掘,从而形成新的额IP信誉库,更新到烽火台,并同步到全部的WAF系统上。

资产安全分析范文6

在这个大数据时代,了解难以察觉的安全威胁会耗费数天甚至数月的时间。大量的互不相干的数据流难以形成简明、有条理的事件“拼图”。所采集和分析的数据量越大,看起来越混乱,重构事件所需的时间也越长。如果攻击快速且凶猛(例如拒绝服务攻击或快速传播的蠕虫),花数天或数月诊断问题会带来巨大的合规和财务影响。哪些资产真正处于威胁风险中,哪些资产有补救控制或应对措施?

为了回答这一问题,管理员需要监控所有系统的安全状况,包括访问其网络的移动设备和个人拥有设备,并及时确定优先级和补救措施。研究报告证实,只有35%的企业可以快速检测安全漏洞,多数商业机构都缺乏驾驭大数据的安全力量。现在,企业安全信息和事件管理(SIEM)越来越受到重视。这种安全技术被视为一种飞跃,即采取主动的安全分析和实时态势感知,以大数据分析的方法,实现真正针对大数据的安全管理。

现在,每周有近469000个恶意软件样本产生,它们目标更明确,手段更隐蔽,持续时间更长,有的甚至可以以一年、几年作为周期,窃取机密数据;有高达83%的企业遭受过高级持续威胁攻击……安全企业每天分析的病毒样本数量,平均在十几万单量级。可见,在信息技术、云计算和大数据为整个IT及众多行业带来机会的同时,也为企业的信息安全提出了更高的要求。

作为McAfee SIEM的核心技术,EDB可以借助高度索引的专业数据库,实现大规模高性能集成日志和事件采集。根据环境实时丰富完善数据,以获取智能信息,并针对当前和历史数据提供在线报告和分析。快速响应是其显著特点。比如实例证明:在4核8GB内存的相同环境下,传统数据库MYSQL,后台直接查询760多万条数据,统计需要花费近37s,抽取近千万级条数据时,花费43s。而在同等硬件环境下, McAfee SIEM借助EDB技术处理6000万条数据量时,数量翻了数倍,但无论统计还是抽取,虽然涉及到前台UI交换,但几乎在几秒内实时完成。

同时由于EDB无需DBA就可以进行快速部署,无需进行持续数据采集优化,只需轻点鼠标就可以深入分析所需信息,并自动关联环境和事件,所有这一切将使企业花费更少的时间在管理上,充分提高运营效率。