新時代背景下的HSE

1 互聯網時代下的HSE的新解讀

隨著時代的進步，互聯網正在融入我們生活的各個角落。同時隨著互聯網進程的深入，我們會發現我們在互聯網上的信息安全也同樣受到了威脅。另外，隨著計算機技術的迅速發展，在計算機上處理的業務也由基于單機的數學運算、文件處理，基于簡單連接的內部網絡的內部業務處理、辦公自動化等發展到基于復雜的內部網、企業外部網、全球互聯網的企業級計算機處理系統和世界范圍內的信息共享和業務處理。

在網絡系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力和信息、流通能力提高的同時，基于網絡連接的安全問題也日益突出。有時候，你甚至不會想到你自己也會成為目標的時候，威脅就已經出現了；一旦發生，常常措手不及，造成極大的損失。因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防患于未然。同時，由于云服務的快速普及，無線通訊、公共事業行業的網絡犯罪增加，將不斷增加先進和復雜的威脅。

網絡應用的安全性涉及信息、數據的安全性。信息的安全性涉及機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網絡系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。此外，由于網絡犯罪逐漸增長導致智力及金融資產的損失，并可能損害國家的基礎設施和經濟。

2017年5月12日，勒索病毒（即WannaCry蠕蟲）通過微軟的MS17-010漏洞在全球范圍大爆發，感染了大量的計算機。該蠕蟲感染計算機后會向計算機中植入敲詐者病毒，導致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會提示支付價值相當于300美元（約合人民幣2 069元）的比特幣才可解鎖。2017年5月13日，勒索病毒在全球多地爆發，受影響的包括英國16家醫院（截至北京時間5月13日5點）。西班牙國家情報中心證實，西班牙多家公司遭受了網絡攻擊。該國電信業巨頭西班牙電信總部的多臺電腦陷入癱瘓。

雖然目前該病毒已經被有效控制，但是我們知道，這次的攻擊僅僅是利用了微軟操作系統的445端口存在的漏洞傳播的。微軟的操作系統的端口有好幾千個，目前已知的常用端口不超過幾百個，余下的呢？理論上都存在風險。因此，企業需要建立自己的網絡規則，用網絡防火墻來限制規定之外的連接（即，除了允許的端口以外，都不允許連接）。否則，理論上無論是用什么安全軟件，都是在裸奔。

事實上，計算機的風險還遠遠不止數據安全這個層面，更有甚者會危及國家安全。2011年11月l2日，待測伊朗彈道導彈收到控制指令后突然爆炸。事故經媒體披露，迅速引發各國政府與安全機構的廣泛關注，對真兇的質疑直指曾攻擊布什爾核電站工業控制系統的Stuxnet蠕蟲病毒。截至目前，事故真相與細節并未公布，但工業控制系統長期存在的風險隱患卻已是影響國家關鍵基礎設施穩定運行重要因素，甚至威脅到國家安全戰略實施。為此中華人民共和國工業和信息化部于2011年10月份發布文件，要求加強國家主要工業領域基礎設施控制系統與SCADA系統的安全保護工作。由此可見，管理是網絡安全中最最重要的部分。責權不明、安全管理制度不健全及缺乏可操作性等，都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其他一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

2 智能化加工與HSE

自動化技術應用于機械加工制造業的發展可以大幅提高生產力。可以說，機械加工制造業的自動化技術應用是當前世界上最有價值的科學技術之一，它推動了社會生產力的發展，也使人們的生活變得更加快捷方面，在提高人們生活水平方面發揮著重要作用。自動化技術是一個動態的發展理念，在其發展過程中呈現出動態變化的特點。以前，人們認為自動化技術主要是用來代替人工操作，不需要人工干預僅依靠機械設備就可以自行完成所有工作。但是，隨著科學技術的更新發展，電子技術、信息技術、計算機技術突飛猛進，人們對自動化技術的認識也發生了變化。當機械加工制造運用自動化技術的時候，其制造過程可以更加優質高效，這就是機械加工制造中的自動化技術應用。機械加工自動化技術的應用可以使機械制造變得更加快捷，同時在節約時間及生產成本的基礎上可以大幅提高機械生產的效率。從某種程度上來說，機械自動化技術是當前發展最快的技術之一，自動化技術有明確的技術領域和應用手段，這也理所當然地成為安全隱患的集中地。企業為了追求效益，在自動化系統設計時，往往沒有相應的安全管理人員參與。以至于后期的信息安全甚至人身安全都沒有辦法得到保障。如果說網絡安全主要是講信息安全的話，那么現代的信息化與工業化的深度整合后的工廠安全，就是對工廠本質安全的一個考驗。例如，對自動化設備施加安全級監控停止（Safety-rated monitored stop），即當人員進入自動化設備的工作區域時，設備停止運動，并保證安全的靜止，以便操作人員執行某些操作；當人員離開工作區域，設備可以自動恢復正常運行。一般情況下，要求在設計自動化加工系統的過程中，要考慮突發停電的情況、火災發生后生產加工的自動化控制系統的響應、信息的災難備份等風險。

3 結語

當今社會，網絡技術與先進的制造技術突飛猛進，隨之而來的安全風險往往令我們措手不及。這需要我們不斷地從事件中學習，與時俱進。更新對安全管理主要針對人員、設備的傳統理解，將人身安全、網絡安全、信息安全、財產安全、信譽安全、設備安全等都納入到安全管理的范疇中來?！酢?/p>