仅仅将你的本地安全控制迁移到一个全新的云环境是不够的。即使是拥有多年经验的云组织也很脆弱。
随着企业将云服务的使用范围扩大到包括关键业务应用程序和数据,安全漏洞的风险成为了一个C级问题。轻率地将专为内部基础设施和安全控制设计的内部系统迁移到完全不同的云架构,常常是因为没有完全理解云安全的特性、控制、网络设计和用户责任,这将后患无穷。即使像Capital One这样的组织,拥有多年AWS经验、对云技术细微差别有深刻理解的公司,也可能被黑客利用,很明显,每个云用户都需要加倍努力保护自己的安全。值得庆幸的是,有一个像云安全联盟(CSA)这样的组织致力于通过开发策略、建议和威胁研究来提高云环境的安全性。
“作为DEF CON黑客大会的公共化版本,Black Hat 事件已经成为大多数安全厂商和研究人员必须停止的活动。和大多数安全会议一样,会议上也充斥着关于此前未知的软件漏洞的可怕声明、新的攻击方法以及黑客技术的创造性演示。不幸的是,与大多数安全事件一样,黑帽内容的优势描述的是威胁和漏洞,而不是对策和软件修复。CSA遵循脚本使用该事件发布关于云威胁的新报告,但是使用另一份报告进行反击,该报告详细描述了通过将安全性集成到软件开发和IT操作中来改进组织的安全状况的结构改进。”
首先,找出威胁
正如Capital One事件所展示的那样,使用云基础设施和应用程序开辟了新的网络攻击途径,同时通过在云提供商和用户之间分担安全策略的责任,使应用程序和数据安全的责任复杂化。上周的专栏关注的是职责划分,而CSA的一份新报告强调了云计算引入的新威胁载体。
CSA顶级威胁工作组定期发布其对企业云用户面临的最重要安全问题的评估。随着时间的推移,该小组发现传统上对核心基础设施的威胁如拒绝服务攻击或针对硬件和操作系统的漏洞都被云提供商有效的保护起来了,而软件堆栈中更高层次的问题是云用户的责任。CSA发布的一份关于云计算最大威胁的报告指出,
“调查中得分较高的新项目更加细致入微,表明消费者对云的理解已经成熟。这些问题本质上是特定于云的,因此表明了消费者正在积极考虑云迁移的技术前景。这些主题涉及潜在的控制平面弱点、元结构和应用程序结构故障以及有限的云可见性。这一新的重点明显不同于以往更常见的威胁、风险和漏洞(即数据丢失、拒绝服务),这些在以前的顶级威胁报告中表现得更为突出。”
该工作组使用微软STRIDE威胁模型,分析了六个威胁类别中每个问题的范围和重要性,并将其归纳为19个最突出的云安全威胁。其结果就是该组织所称的“惊人的11个”,按重要性排列如下。
1. 数据泄露, 例如Capital One事件,其中“敏感、受保护或机密信息被未经授权的个人发布、查看、窃取或使用”。
2. 错误配置和不充分的变更控制是由设置错误导致的, 这些错误使云资源容易受到恶意活动的攻击。”
3.缺乏云安全体系结构和策略, 导致IT部门不理解自己在云安全中的角色,或者不小心将现有的内部应用程序迁移到云基础设施,而没有使其适应新的安全环境。
4. 不充分理解云身份和访问管理(IAM)服务和控制以及不充分地保护云凭据, 例如频繁地旋转加密密钥、密码和证书,从而导致身份、凭据、访问和密钥管理不足。
5. 通过网络钓鱼攻击或窃取凭证劫持帐户(见#4)。
6. 内部威胁, 指某人滥用其对云资源的授权访问,恶意或无意地破坏系统或暴露敏感数据以破坏操作。这些威胁可能来自现任或前任雇员、承包商或可信任的业务伙伴。
7. 不安全的接口和API, 其中配置或设计不良的API允许攻击者滥用应用程序或访问数据。正如该报告所详细描述的,面向公众的云系统的接口不断受到攻击,而且,正如Capital One所发现的,它常常是攻击者访问其他内部漏洞的门户。
8. “弱控制平面”就是没有经过深思熟虑的云策略的一个例子, 这种策略导致没有充分理解云管理、安全控制和数据流,以及不恰当地使现有流程适应明显不同的环境。
9. 元结构和应用程序结构的失败是由云提供商对API和其他管理接口的弱实现造成的。 根据CSA的报告,
元结构被认为是CSP/客户界线,也称为基线。为了提高客户对云的可见性,csp经常公开或允许API与水线上的安全进程进行交互。不成熟的csp常常不确定如何使api对客户可用,以及在多大程度上可用。例如,允许客户检索日志或审计系统访问的api可能包含高度敏感的信息。
虽然不在基线上,但是用于启动 服务器 端请求伪造(SSRF)的AWS元数据服务是元结构失败的一个例子。
10. 当不完全了解组织内的云使用情况, 从而忽略安全问题时,就会出现有限的云使用可视性。当以下两种情况发生时:(a)员工未经IT授权使用云应用程序和/或资源,即影子IT,或(b)授权的内部人员滥用其访问权限(#6)就会出现上述的结果。
11. 滥用和恶意使用云服务, 攻击者使用云服务来托管恶意软件或发起攻击,隐藏在云提供商域名的合法性背后。来自云基础设施的威胁通常包括恶意软件存储和传播、DDoS攻击、电子邮件垃圾邮件和钓鱼活动以及自动点击欺诈。
作为CSA的CEO和创始人,Jim Reavis在一次采访中指出,这些安全问题影响着所有类型的云服务,包括SaaS,而不仅仅是像AWS这样的基础设施,
这份报告非常值得一读,因为它详细描述了每种威胁的业务影响和真实世界的例子,以及针对每种威胁的特定云控制(来自CSA的CCM分类)。一份配套文件分析了9起新闻事件,显示了威胁的来源、分类、技术和商业影响,以及本可以阻止或减轻攻击的CCM控制。例如,下面是Zynga数据泄露的总结图表。
车间管理的基本框架是什么
车间管理的主要任务(一)健全车间生产组织,合理组织生产。 车间的中心任务是生产,围绕生产提高车间管理水平是车间管理的基本方向。 为此,车间应在厂部生产指挥系统的领导下,建立健全统一的、强有力的生产组织机构。 根据厂部下达的计划任务,为车间各工段安排生产和工作任务,组织均衡生产,使人、财、物能够得到有效地运转,取得最优的经济效益。 (二)完善车间管理制度。 车间在贯彻企业各项规章制度的前提下,要结合自身的特点,按照经济责任制的原则,制定各项管理制度以及车间内部职能组、工段、班组等各项组织和车间主任、职能组长、工段长、班组长、技术人员、工人等各类人员的工作职责、工作标准。 做到事事有人管,人人有专职,工作有标准,检验有依据,强化车间管理。 (三)加强劳动组织。 劳动力是生产力三要素中最关键的因素,人的行为影响着目标的完成。 车间在组织生产时,要努力为职工创造良好的生产环境,研究科学的劳动组织和操作方法,制订先进合理的定额,实行按劳取酬的工资奖励办法,不断提高工人的技术和文化水平,使工人能够心情舒畅地、操作熟练地去工作,不断提高劳动生产率。 (四)加强工艺纪律。 车间生产过程,既是产品形成的过程,也是各种资源的消耗过程。 车间要生产出高质量、低消耗的产品,就要加强工艺纪律,严格技术管理,健全消耗、质量管理制度,在保证生产任务的同时,力求降低生产成本,提高产品质量,把投入到车间生产过程中的各种要素以最优化的方式、最合理、最有效地组织起来,从而取得最高的经济效益。 (五)大搞技术革新,促进技术进步。 车间要保证高效率地、高质量地全面完成企业下达给车间的生产任务,就要有计划地进行大规模的技术改造,用新技术、新工艺改造老设备,合理有效地计划、组织和控制车间的生产技术经济活动,使车间所生产的产品和采用的工艺方法、机器设备在技术上是先进的,在经济上是合理的。 从技术上保证车间提高生产效率,以促进生产力的发展。 (六)管好、用好固定资产。 机器设备是车间生产的主要手段。 车间要保证生产任务的完成,就要不断提高设备的利用率和完好率,建立科学的设备使用、维护制度,监督设备使用状况,定期组织设备的中修和小修,不断加强设备和工具管理,防止设备和人身事故,保护工人身体健康,实现高产、稳产、优质、低耗和安全生产。 (七)加强核算工作。 车间是企业内部的一级核算单位。 车间核算由技术核算、统计核算和经济核算三个部分组成。 一个企业能否取得良好的经济效益,很大程度上取决于各车间的生产经营效益,而生产经营效益只有通过核算才能有效地反映、控制和监督。 加强车间核算工作,做到心中有数,才能对车间各方面的工作提出切实可行的改进措施,使车间管理水平不断提高。 (八)建立车间指标体系。 根据车间管理所要解决的问题和要达到的目的,建立起一组能充分反映目的、衡量方案优劣的评价指标体系,然后,确定这些目标的要求值和目标的性能特点。 (九)车间利润评价。 车间管理系统的分析和评价,是以价值为标准来评定的,即以产生的经济效益、社会效益以及投入产出之比来评价的。 车间对管理系统的评价主要是从利润这一角度来评价,即对收益和费用进行综合考虑。 评价以模型为基础,通过数学分析,以利润的大小来衡量。 车间管理的职能一、制订计划计划是任何经济管理工作的首要职能;是一切现代化大生产的共同特点;是各项工作的指南;是动员和组织企业职工完成用户需要的产品的重要工具。 车间管理的计划职能首先是制订整个车间的活动目标和各项技术经济指标,它能使各道工序以至每个职工都有明确的奋斗目标,能把各个生产环节互相衔接协调起来,使人、财、物各要素紧密结合,形成完整的生产系统。 有了计划就有了行动的方向和目标;有了计划就有了检查工作改进工作的依据;有了计划就有了衡量每个单位、每个职工工作成果的尺度。 车间不参与对厂外的经营活动。 车间制订计划的依据是企业下达的计划和本车间的实际资源情况。 车间除每年制订生产经营和目标方针外,主要是按季、月、日、时制定生产作业计划,质量、成本控制计划,设备检修计划。 二、组织指挥组织指挥,是执行其他管理职能不可缺少的前提,是完成车间计划,保证生产,使之发展平衡,并进行调整的重要一环。 车间组织指挥的职能:一是根据车间的目标,建立、完善管理组织和作业组织,如管理机构的设置,管理人员的选择和配备,劳动力的组织和分配等。 二是通过组织和制度,运用领导艺术,对工段、班组和职工进行布置、调度、指导、督促,使其活动朝着既定的目标前进,使相互之间保持行动上的协调。 三、监督控制监督就是对各种管理制度的执行,计划的实施,上级指令的贯彻过程进行检查、督促,使之付诸实现的管理活动。 控制就是在执行计划和进行各项生产经营活动过程中,把实际执行情况同既定的目标、计划、标准进行对比,找出差距,查明原因,采取措施的管理活动。 四、生产服务由于车间是直接组织生产的单位,因此生产服务作为车间管理的一项职能是十分必要的。 生产服务的内容:一是技术指导,在生产过程中,要经常帮助职工解决技术上的难题,包括改进工艺过程、设备的改造和革新等;二是车间设备的使用服务和维修服务;三是材料和动力服务等;四是帮助工段、班组对车间以外单位进行协调和联系;五是生活服务。 五、激励士气企业经营效果的好坏,其基础在于车间生产现场职工的士气。 因为,在一定条件下,人是起决定性作用的因素,而车间负有直接激励职工士气的职责。 激励士气,就是通过各种方法,调动职工的积极性和创造性,广泛地吸收职工参加管理活动,充分发挥他们的经验和知识,使人的潜力得到充分发挥,提高工作效率,保证车间任务的完成。 车间管理的全部职能都是相互联系相互促进的。 履行这些职能的有车间主任、副主任、工段长、班组长及车间职能人员。
人与自然可持续发展战略与建设生态文明的必要性和重要性
浅论中国人口与可持续发展的关系 一.前言 人口、资源和环境这三方面,是一个具有内在联系的系统工程。 可持续发展的概念涉及到人口、资源、环境和社会经济发展等各个方面,但就中国的国情而言,人口问题具有突出的重要意义。 中国人口数量众多、增长量大,给资源、环境和经济发展带来了巨大的压力。 可以说,中国的社会经济能否可持续发展在很大程度上取决于人口问题的解决,包括人口数量问题、人口素质问题和人口结构问题。 二.人口与可持续发展 对于“可持续发展”的讨论总是和两个根本性的问题纠缠在一起:一个是环境问题,另一个就是人口问题。 从环境问题本身来看,它的产生似乎同人口增长没有什么直接的和必然的联系。 但是,自从80年代以来,世界人口和经济几乎以同样的速度增长,加上不可持续的生产和消费模式,给我们这个地球增加了越来越大的压力,这同样是摆在人类眼前的事实。 发达国家作为世界环境污染的主要出口商,他们的环境问题主要是生产、生活垃圾和废物的处理不当造成的,人口增长在其中的影响微乎其微。 与发达国家截然相反,发展中国家的人口则是以快于经济增长的速度在增加,这使本来已经相当脆弱的生存环境受到更加严重的破坏。 在这些国家中,人口问题和环境问题好似一对苦难的孪生兄弟,而这两者的关系实际上又相当复杂。 可持续发展”为人类社会确定了新的发展目标模式。 实现这一目标模式的方法和途径有很多,但是,为了确保人类赖以生存的自然环境不致遭受根本性的破坏,人类的选择又显得十分有限。 促进经济发展既是“可持续发展”的主要内涵,同时又是实现这一目标的有效途径,但有必要明确一点,为了实现经济的增长,人类目前所采取的某些方式是不可取的,是有背于人类和地球的长远发展目标的。 意识到这一点的意义在于,人类已经开始努力改进以往的不利做法,并力图去寻求新的发展途径。 对于发展中国家而言,实现“可持续发展”的目标需要克服种种阻力,人口问题是其中很重要的一个方面,为此,发展中国家已经付出了很大的努力。 而在发展经济的同时还要妥善地处理人口、资源和环境的关系,这使今后的种种努力显得更为艰巨,也更具有深远的意义。 三.中国人口与可持续发展 (一)人口与土地与粮食 中国在不到全球7%的耕地上解决了占世界22%人口的吃饭问题,这是一件了不起的工程,同时它也说明了中国人口对土地和粮食的压力。 中国陆地总面积为960万平方公里,是世界最大的国家之一。 在现有的经济技术条件下,可被农林牧副渔业和城乡建设利用的土地占总面积的三分之二,其他三分之一则是沙漠、戈壁、冰川、石山或荒漠,利用难度很高,成本极大。 1952年,中国耕地面积为16.2亿亩,人均耕地面积为2.8亩。 当时世界人均耕地面积是5.5亩。 虽然与世界平均水平相差一倍,却是中国50多年的最高水平。 1997年,中国的耕地面积约为14.3亿亩,人均只有1.15亩,比1952年下降了一倍多。 1952-1997年间,耕地面积减少了近2亿亩,人口却增长了6亿5千万,人多地少的矛盾大大加剧。 随着人口数量的增加和耕地面积的减少,中国的人均耕地面积还将进一步下降。 预计15年后,人均耕地面积将下降到1亩以下。 由于人均耕地面积不断减少,加上农业现代化的发展,使农村出现了大量的剩余劳动力。 目前,中国的农村剩余劳动力约为1.5亿,到本世纪末,很可能突破2亿。 人口与土地之间的关系不仅表现在人均耕地面积的减少,而且表现在对土地环境的污染破坏和人均粮食产量的徘徊不前。 由于人口增长对农产品的需求压力,迫使农民高强度地使用耕地,使耕地的污染和退化严重。 目前,提高粮食产量的主要办法是大量使用化肥和农药,这使土地的结构遭到破坏、肥力下降、板结贫脊。 耕地资源数量的减少和质量的下降,已经成为中国农业生产和经济发展的一个不利因素。 中国的粮食生产在过去的50多年里有惊人的提高。 1949年,中国粮食产量为2264亿斤,人均产量416斤;1997年总产量增长到9883亿斤,人均产量约为800斤。 在这期间,粮食总产量增长了3倍,但是由于同期人口总数从5.4亿增长到12.36亿,使人均产量增长不到1倍。 目前,农业生产是困扰中国政府的一大问题。 政府年年强调粮食播种面积,但我们仍然感到粮食供给处于紧张状态。 中国的粮食亩产现已接近世界最高水平,进一步提高的潜力已远不如过去,因此,为支持中国社会经济的持续发展,提高人均粮食占有量,就必须降低人口的增长速度。 (二)人口与森林和草原 尽管中国坚持不懈地植树造林和保护森林资源,但是由于历史条件和自然条件的限制,目前,中国的生态环境仍比较脆弱,森林资源供求矛盾十分突出。 中国的人口增长对木材产生了巨大的需求,一方面是对木材制品的需求,另一方面是对薪柴的需求。 这种需求驱使人们对森林的大量坎伐。 据统计,在全国140个森林局中,已有61个局处于过度采伐状态,25个局的森林资源已经基本枯竭(曲格平,李金昌,1991年)。 目前,中国的用材、薪柴、纸浆和其他林业经济产品的供应都很紧张。 与此同时崐,由于人口增长对粮食和耕地的需求,加剧了开荒毁林的过程。 随着牧区人口的快速增长,中国的草原出现了超载放牧和过度开垦的现象,其后果是草原的沙漠化。 中国的沙漠专家警告:如果不采取措施,到本世纪末,将有8万平方公里土地沙漠化。 由于森林和草原的破坏,使水土流失严重。 中国每年流入江河的泥沙量多达50多亿吨,涉及11个省区,主要在黄土高原和南方的丘陵地区。 黄河每立方米水含沙量在37公斤以上,为世界第一。 长江每立方米水含沙量也达到了1公斤以上,为世界第四。 长江上游多为红色土壤,土层最薄的地区只有4厘米,土层下则是坚硬的岩石。 森林的开采、草原的沙化和水土的流失与人口增长有直接的关系。 因此,控制人口增长,减少牧业和林业人口,实现人口的产业结构转变,是缓解森林和草原生态环境危机的一项根本性的措施。 (三)人口与矿产和能源 中国是世界上能源储藏比较丰富的国家之一。 各种矿产资源种类比较齐全。 有不少矿产资源储量在世界上居前列。 但是,由于中国人口众多,人均资源占有量并不高。 由于人口迅速增长,高耗能工业广泛建立及能源价格长期偏低,使中国的能源供给长期处于紧张状态。 各种预测表明,随着中国经济的快速发展,中国的能源供需矛盾将进一步激化,能源利用所产生的环境污染问题也将进一步加剧。 近年来,中国农民滥采矿藏的问题十分严重,这无疑是农村剩余劳动力对自然环境的直接冲击。 为保证矿产能源的长期和有效供给,提高开采效率和减少开采利用过程中的环境污染,是中国社会经济可持续发展得以实现的基本条件之一。 (四)人口与水资源 中国陆地水资源总量为2.8万亿立方米,居世界第六位。 虽然水资源的总量不少,但利用难度较大。 原因在于:一是时间分布不均匀,水资源东南多、西北少;二是时间分配不尽人意,大部分降水量集中在夏季,而且年际变化大。 人口的增长对水资源的影响主要表现在如下几个方面: 1、 人口的增长使水资源短缺现象更为突出。 1949年以来,中国人口增加了一倍多,相当于人均水资源减少了一倍多;与此同时,生活、生产用水量急速增长,逐步出现了大片的缺水现象。 以北京市为例,1962年前,北京市的水资源是供过于求,此后,随着人口的增加,生产的发展,使用水量急剧上升,1970年基本上处于供需平衡状态,此后,水资源危机开始出现,目前水资源短缺已经成为北京市生产和生活的一个重要问题。 2、 人口的增长间接地使水资源总量下降。 主要表现在:一是人口增长对耕地的需求导致“围湖造田”,破坏了地表水;二是人口增长导致对地下水的超量开采,减少了地下水的总储量。 由于超采地下水,一些城市发生了地面下沉,一些沿海城市还出现了海水侵入,影响了地下水的质量。 3、 人口经济活动导致了水体的严重污染。 目前,中国每年的废水排放量约为350-400亿吨,其中三分之二以上的工业废水平大部分未经处理直接或间接地排入水体。 地下水的情况也与此类似,大部分城市地下水都受到了不同程度的污染,特别是北方城市地下水的硬度逐年上升。 四.总结 就中国的人口、资源、环境和经济发展等各方面而言,中国已经制定了各自的发展战略,并在一定程度上进行了总体上的协调。 但是,要使人口、资源、环境和经济发展协调共进,必须改变就人口论人口、就资源论资源、就环境论环境、就经济论经济的单一倾向。 在社会经济发展过程中,对资源的开发和利用必须考虑到人口增长的长期需要和自然资源和生态环境的承载能力,必须有利于人口控制和环境保护;同时,人口控制和环境保护的本身也应该以保护和促进长期发展为主要目标。 这就要求中国政府建立起将人口、资源、环境和经济发展等多因素综合治理的总体发展战略:可持续发展战略。 而在可持续发展的进程中,人口和计划生育是关键问题。 参考资料:
瓦斯突出什么意识
瓦斯突出是指随着煤矿开采深度的增加、瓦斯含量的增加,在地应力、瓦斯释放引力作用下,瓦斯和煤突破软弱煤层抵抗线,瞬间大量释放而造成的一种地质灾害。 煤矿开采深度越深,瓦斯瞬间释放的能量也会越大。 煤和瓦斯突出主要发生在煤层平巷掘进、上山掘进和石门揭煤时,有的矿井在回采工作面也发生煤和瓦斯突出。 瓦斯突出和瓦斯爆炸是两个概念,但灾害都来自于瓦斯。 瓦斯突出是一种地质灾害,在大量的有害气体瞬间涌入后,会形成窒息,但不一定会发生爆炸事故。 但如果出现以下三种情况后,会引发爆炸事故,一是与空气中氧气含量达到12%以上,二是瓦斯浓度达到5%至16%之间,三是遇到明火,点火温度达到650度以上。 “煤与瓦斯突出”是一种复杂的构造与物理现象,外力诱发“煤与瓦斯突出”,就如同突然打开了可乐瓶盖,煤层中蕴蓄的一氧化碳等有害气体携带着煤与碴石骤然涌出,躲避不及的人们可能被掩埋,高浓度的瓦斯迅速充盈巷道,空气中的氧气迅速降到不能保障人类生存的12%以下,无法避开的人们因缺氧窒息而死。 此时如果有电气火花或其他细微的明火,又可能导致燃烧或爆炸、扩大危害。 目前国际上还没有找到有效的防治“煤与瓦斯突出”的办法,随着开采深度的加大,“煤与瓦斯突出”事故呈持续上升趋势。 我国50%左右的煤矿是高瓦斯矿井,60%至70%的煤矿是在复杂和极复杂的构造条件下进行开采的。 由于具有专业水准的技术人员的严重短缺,“煤与瓦斯突出”的机理复杂,不同条件下有不同的突出形式,因此,制订和实施有效的防突措施是一项针对性、技术性很强的工作。 国有矿原有的专业技术人员大多已走上管理岗位,煤矿现场管理技术人员严重缺失,大多从知识水平偏低的农民工中择优培训,组成现在的技术队伍;而大量的乡镇煤矿的专业技术人员,绝大多数是国有矿流失的熟练工人。 瓦斯突出情况复杂,每个突出矿井的每次防突处理,都要采取不同的方式,极易因现场判断的不准确而产生决策失误。 据专家介绍,目前普遍认为比较有效的方法是,采用开采解放层或预抽煤层瓦斯等区域性防治突出的措施。 但迄今只有少数国有煤矿建立了瓦斯地面投放体系,大多数煤矿只能使用移动瓦斯抽放泵。 由于建立地面抽放系统投入大,小规模煤矿不可能投资建设。 据专家们介绍,目前采用的“预防预报,落实措施,检查效果,采取安全防护手段”等四位一体的综合防突措施,也只能尽量避免“煤与瓦斯突出”造成人员的伤亡,不能有效治理或抑制突出的发生。 由于种种原因,现有的煤矿安全生产相关科研严重滞后,“煤与瓦斯突出”的防治技术难以在短时间里取得突破性进展,而面对深度开采中出现的新问题,现有的防突技术更难以应对。 此外,当前煤矿最突出的问题就是缺少专业技术人才,而培养和配备具有防突知识的专业技术人才尚待时日。 其主要危害表现为:1、使采掘工作面或井巷中充满瓦斯,造成窒息和爆炸的条件;2、破坏通风系统,造成风流紊乱或短时间的逆转;3、堵塞巷道、破坏支架、埋没设备、摧毁设施、伤亡人员。
发表评论