安全服务


安全服务

文章插图
安全服务安全服务(security service)在不同的领域有不同的意义 。
在信息安全领域,安全服务指的是加强网路信息系统安全性,对抗安全攻击而採取的一系列措施 。
【安全服务】在其他行业中,安全服务主要指的是为了保障安全而採取的措施 。
基本介绍中文名:安全服务
外文名:security service
内容:提供数据处理和传输安全性的方法
主要包括:认证服务、访问控制服务
网路安全服务加强网路信息系统安全性,对抗安全攻击而採取的一系列措施称为安全服务 。安全服务的主要内容包括:安全机制、安全连线、安全协定和安全策略等,它们能在一定程度上弥补和完善现有作业系统和网路信息系统的安全漏洞 。关于安全服务与有关机制的一般描述,可参见ISO模型中的国际标準ISO7498-2:《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》 。该标準为开放系统互连(OSI,Open System Interworking)描述了安全体系结构的基本参考模型,并确定在参考模型内部可以提供这些安全服务与安全机制的位置 。ISO7498-2中定义了5大类可选的安全服务 。(1)鉴别用于保证通信的真实性,正式接收的数据就来自所要求的源方,包括对等实体鉴别和数据源鉴别 。数据源鉴别连同无连线的服务一起操作,而对等实体鉴别通常与面向连线的服务一起操作,一方面可确保双方实体可信的,另一方面可确保该连线不被第三方干扰,如假冒其中的一方进行非授权的传输或接收 。(2)访问控制用于防止对网路资源的非授权访问,保证系统的可控性 。访问控制可以用于通信的源或目的,或是通信链路上的某一地方 。一般用在套用层,也可在传输层试下访问控制 。(3)数据保密性用于加密数据以防被窃听,服务可根据保护範围的大小分为几个层次,例如可保护一定时间範围内两个用户之间传输的所有数据;也可以对单个讯息的保护或对一个讯息中某个特定栏位的保护 。(4)数据完整性用于保证所接受的讯息为未经複製、插入、篡改、重排或重放,主要用于防止主动攻击 。此外还能对遭受一定程度毁坏的数据进行恢复 。,数据完整性可用于一个讯息流、单个讯息或一个讯息中所选栏位 。(5)不可否认用于防止通讯双方中某一方抵赖所传输的讯息 。接受者能够证明讯息的确是否讯息的传送发出的,而传送者能够证明这一讯息的确已被接受者接受了 。机械安全服务机械安全定义机械的安全性是指机械在使用说明书规定的预定使用条件下(有时在使用说明书中给定的期限内)执行其功能和在运输、安装、调整、维修、拆卸和处理时不产生损伤或危害健康的能力 。机械安全性的做法⑴ 首先对设备的结构、适用环境去分析其危险存在的可能,进行风险分析和评估;⑵ 从设计角度上儘可能的减小风险;⑶ 通过设计不能适当的避免或充分限制的危险,应採用安全防护装置(防护装置、安全装置)对人们加以防护;⑷ 通过使用信息规定机器的预定用途,并应包括保证安全和正确使用机器的各项说明、各项警示、各项提示、各项禁止的信息,对专业和(或)非专业的使用者都是一个指导作用;⑸ 同时还得对採取上述措施后的附加(剩余)风险採取措施加以克服;⑹ 对于用户而言,也要进行安全培训和提供必要的个人防护,建立必要的安全监督制度 。危险危险是指某一系统、产品、或设备或操作的内部和外部的一种潜在的状态,其发生可能造成人员伤害、职业病、财产损失、作业环境破坏的状态 。风险主要描述在投资领域的概念,可增加在工业中的定义 。例如:在危险情况下,可能损伤或危害健康的机率和程度的综合 。事故事故如今一般是指造成死亡、疾病、伤害、损坏或者其他损失的意外情况 。生产安全系统安全系统简介安全系统 由与生产安全问题有关的相互联繫、相互作用、相互制约的若干个因素结合成的具有特定功能的有机整体 。在工业企业里,人——机系统、安全技术、职业卫生和安全管理构成了一个安全系统 。它除了具有一般系统的特点外,还有自己的结构特点 。第一,它是以人为中心的人机匹配、有反馈过程的系统 。因此,在系统安全模式中要充分考虑人与机器的互相协调 。第二,安全系统是工程系统与社会系统的结合 。在系统中处于中心地位的人要受到社会、政治、文化、经济技术和家庭的影响,要考虑以上各方面的因素,系统的安全控制才能更为有效 。第三,安全事故(系统的不安全状态)的发生具有随机性,首先是事故的发生与否呈现出不确定性;其次是事故发生后将造成什幺样的后果在事先不可能确切得知 。第四,事故识别的模糊性 。安全系统中存在一些无法进行定量的描述的因素,因此对系统安全状态的描述无法达到明确的量化 。安全系统工程活动要根据以上这些特点来开展研究工作,寻求处理安全问题的有效方法 。安全系统设计第一步:定义风险等级在生产装置中引进安全防护手段,其作用是为了将风险减低到企业可接受的水平 。任何防护手段都不可能完全消除风险 。由于石化生产装置的複杂性导致了潜在风险数目极大,不可能对所有的风险都採取措施 。因此,需要在设计安全相关係统之前,就明确地定义多大程度的风险可以接受,而什幺样的风险必须採取措施 。只有将风险等级进行明确的定义和划分后,才能以此为衡量指标,在众多的潜在风险中找到必须要解决的关键风险 。第二步:识别所有潜在风险定义了风险等级后,使用合理的安全评价方法对装置中可能存在的风险进行充分、彻底地识别,获得装置中每个风险发生原因和所导致后果之间的对偶关係 。只有在获得所有可能的潜在风险的基础上,才能对装置进行充分、完整地防护层设计与校核 。第三步:校核防护层设计针对第二步中所识别出来的每一个可能的风险,考虑当前已有的保护措施对风险的降低程度,校核其是否满足在风险矩阵中定义的可接受範围 。如果不能满足要求,则需要引入新的防护措施,并对引入新的防护措施后的风险降低程度重新进行计算 。第四步:结论审查检查所有不可接受的风险是否都已受到防护,即所有风险的等级都达到“可接受”範围内 。如若不然,回到第三步重新进行防护层校核与设计 。8.基础标準基础标準是指具有广泛的适用範围或包含一个特定领域的通用条款的标準 。基础标準在一定範围内可以直接套用,也可以作为其他标準的依据和基础,具有普遍的指导意义 。一定範围是指特定领域,如企业、专业、国家等 。也就是说,基础标準既存在于国家标準、专业标準,也存在于企业标準中 。在某领域中基础标準是覆盖面最大的标準 。它是该领域中所有标準的共同基础 。9.安全设备安全设备是指保障人类生产、生活活动中的人身或设施免于各种自然、人为侵害的设备 。10.产品标準对产品结构、规格、质量和检验方法所做的技术规定,称为产品标準 。产品标準按其适用範围,分别由国家、部门和企业制定;它是一定时期和一定範围内具有约束力的产品技术準则,是产品生产、质量检验、选购验收、使用维护和洽谈贸易的技术依据 。产品质量法第12条规定,产品质量应当检验合格 。所谓合格,是指产品的质量状况符合标準中规定的具体指标 。我国现行的标準分为国家标準、行业标準、地方标準和经备案的企业标準 。凡有强制性国家标準、行业标準的,必须符合该标準;没有强制性国家标準、行业标準的,允许适用其他标準,但必须符合保障人体健康及人身、财产安全的要求 。同时,国家鼓励企业赶超国际先进水平 。对不符合强制性国家标準、行业标準的产品,以及不符合保障人体健康和人身、财产安全标準和要求的产品,禁止生产和销售 。11.机械指令机械指令98/37/EC,于1998年7月23日由欧盟官方公报颁布,替代了1989年颁布的89/392/EEC,及后续修订的指令 91/368/EEC,93/44/EEC,93/63/EEC 。而自1995年1月1日起,机械指令正式成为欧洲的强制法规,同时所有欧盟会员国须将其一些基本规定纳入各自国家的法律 。欧盟机械指令并非针对技术性细节,而是着重于机械设计和结构相关的安全与健康规定12. EN 954-1EN 954-1是由欧洲标準委员会(CEN)制定的欧洲标準,最早于1992年11月公布,这个标準是为机械的安全性制定的,被称为:机械安全-控制系统有关安全的部件 。它包括两个部分,第一部分:设计总则,第二部分:确认,测试,故障表单 。这个标準的基本术语和方法大部分参考了EN292-1::1991标準 。EN954-1也提供了一个典型的安全功能的列表:1.停车 2.紧急停车 3.手动重置 4.启动和重启 5.回响时间 6.安全相关的参数 7.本地控制功能 8,供电系统的波动,损失和复位 9 暂时失效 10.安全功能手册 。EN954-1将危险等级分为B、1、2、3、4五个等级,B是最低的等级,对安全系统没有特别的要求,等级4为最高的危险等级 。控制等级为4级,安全控制等级必须大于等于其危险等级,它还为确定等级提供了一个指导档案 。EN954-1通常适用于机械的低複杂性的安全系统 。13.工具机工具机是将金属毛坯加工成机器零件的机器,它是製造机器的机器,所以又称为”工作母机”或”工具机”,习惯上简称工具机 。现代机械製造中加工机械零件的方法很多:除切削加工外,还有铸造、锻造、焊接、冲压、挤压等,但凡属精度要求较高和表面粗糙度要求较细的零件,一般都需在工具机上用切削的方法进行最终加工 。在一般的机器製造中,工具机所担负的加工工作量占机器总製造工作量的40%-60%,工具机在国民经济现代化的建设中起着重大作用 。14.风险评估风险评估(Risk Assessment) 是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作 。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度 。15.安全继电器所谓“安全继电器”并不是“没有故障的继电器”,而是发生故障时做出有规则的动作,它具有强制导向接点结构,万一发生接点熔结现象时也能确保全全,这一点同一般继电器完全不同 。16.MTTFd使用最为广泛的一个衡量可靠性的参数是,MTTF(mean time to failure,平均失效前时间),定义为随机变数、出错时间等的"期望值" 。但是,MTTF经常被错误地理解为,"能保证的最短的生命周期" 。MTTF的长短,通常与使用周期中的产品有关,其中不包括老化失效 。平均失效前时间可以理解为:设备在规定的环境下,正常生产到发生下一次故障的平均时间 。MTTF=Σtti / Σri其中: tti:在发生所有故障之前的工作时间ri:故障发生件数17.安全防护安全防护,即安防,所谓安全,就是没有危险、不受侵害、不出事故;所谓防护,就是防备、戒备,而防备是指作好準备以应付攻击或避免受害,戒备是指防备和保护 。综合上述解释,是否可以给安全防护下如下定义:做好準备和保护,以应付攻击或者避免受害,从而使被保护对象处于没有危险、不受侵害、不出现事故的安全状态 。显而易见,安全是目的,防护是手段,通过防範的手段达到或实现安全的目的,就是安全防护的基本内涵 。