构建辅具适配全面服务体系初探

全方位构建辅具服务体系的初探

一、前言

在残疾人的全面康复服务中，辅具服务是重要内容之一，特别是肢体、听力和视力残疾人的辅具需求量很大。2006－2007 年间我们组织专家团队随机对928 名六类残疾人开展了辅具需求评估，肢体、听力和视力残疾人对辅具的需求率分别为 73.98%、76.09%、和 78%，均超过了 70％。面临全国在 2015 年实现残疾人“人人享有康复”的目标，构建全面和完善的辅具服务体系迫在眉睫。回顾 20 年来辅具服务走过的道路，在各级政府的领导和支持下，由各地残联组织的辅具服务，取得了很大成绩。服务模式从“九五”期间的简单辅具买卖（如轮椅、拐杖），到“十五”期间简单辅具配发。再到“十一五”期间开始辅具适配服务，将“我发什么辅具残疾人就收什么，转变为残疾人需要什么我发什么”。但这些转变由于技术上的原因，目前适配的辅具主要是针对听力残疾人及部分肢体残疾人方面，其他类残疾人很少；而适配的辅具品种也仅停留在如助听器、轮椅、假肢、矫形器及坐姿椅等。由于辅具的作用是在残疾人的潜能和障碍之间构筑无障碍通道，所以要真正实现按需适配，则需要服务人员具备对各类残疾人的障碍和潜能有基本的判断力，以及对辅具需求的识别能力。除此之外，在需求不断涌出的现在，还需要各种类别及规格的辅具来满足这些需求。只有具备了这些条件，才有可能提供有效的辅具服务，才能使更多的残疾人利用辅具回归社会。

可见，辅具的需要既涉及各类残疾人，又涉及到残疾人的医疗康复、教育康复、职业康复及社会康复这四大领域。要想构建辅具服务体系，首先需充分了解谁需要辅具？需要什么样的辅具？谁提供辅具？谁来做需求者与辅具之间的适配服务。只有将这些需求与服务梳理清楚，方可针对需求构建与之相适应的服务体系。本文的目的是就全方位构建辅具服务体系进行分析和讨论，以供参考。

二、分析

（一）、残疾状况的差异性导致辅具需求的个性化

1、残疾类别不同，所需辅具不同。如肢体残疾人需要移动和生活自理辅具，视力残疾人和听力残疾人需要不同的交流辅具。

2、残疾类别相同、症状不同、则所需辅具不同。如肢体残疾人中的截瘫者需要电动轮椅，脑瘫者需要坐姿保持椅等。

3、残疾类别相同，年龄不同，则所需辅具不同。如同是脑瘫者，幼儿的辅具以保持或帮助

重建身体正确姿势为主；学龄儿童的辅具以帮助行走和学习为主；成年人的辅具以发挥潜能来帮助生活自理或就业为主。

4、残疾类别相同、残疾程度不同、则所需辅具不同。如同是成年的肢体残疾人，一级残（重度）的四肢瘫与二级残（中度）的截瘫和三级残（轻度）下肢障碍者，由于功能障碍程度不同，导致生活自理困难不同，使所需辅具也不同。

5、残疾类别相同、所处环境不同、则所需辅具不同。如一位下肢截肢者，生活在农村，每天要到山坡上种树与生活在城市的办公室所需假肢不同。前者需要假肢的踝关节能与山坡坡度相适应的活动范围，后者只需要较小关节活动范围的假肢即可。

因此辅具需求与残疾人的类别、症状、年龄、残疾程度、环境、个人兴趣及生活目标密切相关。使辅具的需求呈现个性化及特殊性。

（二）、辅具需求的个性化导致辅具供给的多样性

辅具需求的个性化，需要各种各样的辅具来满足。既需要成品辅具，也需要定改制辅具；既有低技术辅具、也有高技术辅具。根据 2007 年发布的辅具分类国际标准 ISO 9999，725种类的辅具被分为 11 个主类、129 个次类和707 个支类，再考虑规格、型号和厂家，实际的辅具品种有上万个。我市曾开展“真挚关爱”辅具适配项目，在评估的 145 人中有 222件辅具需求，属于7 个主类的 49 个品种。其中最多一个品种的需求量才 13 件，占总量的

5.8%，只有 7 个品种的需求量>10 件，而有 30 个品种的需求量在 5 件以下，其中有 14 个品种各需要 1 件。由于辅具服务呈现一对一适配的特点，使辅具的需求呈现品种多，但每品种的数量少，导致难以形成规模化的生产、供应及采购。因此靠集中采购或集中配发是很难满足残疾人的个性化需求，反而会由于适配的针对性差而产生弃用和浪费。在辅具的供应方面，只有通用产品

的提供，而个性化的辅助产品由于缺乏政府相应政策的扶持，在市场化经济的行为下，科研机构及企业很少去研发或生产残疾人所需的个性化辅具，因此导致国内辅具供应严重不足。个性化辅具的缺乏也将大大制约辅具服务的深入开展。

（三）、辅具适配服务导致需要专业化的服务团队

辅具需求个性化特点强，在辅具多样性的选择下增加了辅具适配服务的复杂性。目前辅具适配服务流程是：需求评估（包括功能障碍、潜能、个人兴趣及文化背景的评估）——环境评测——人体测量、取型——辅具设计——辅具的定制、改制或采购——辅具试用及适应性训练——成品加工——交付使用——跟踪回访。在完成这些服务的过程中涉及到多个专业的合作，其团队成员的主要结构是：临床医生+治疗师+辅具适配师+工程技术人员+社工。由于服务的人群不同则具体的团队成员各有不同，如下表所示：

分类服务的团队成员表

服务类别

团队主要技术人员

医生类治疗师类工程技术人员

肢体残疾辅具服务团队成员

骨科、

神经科康复

科医生

康复治疗师假肢制作师、矫形

器、电动轮椅维修师、

工程师、技术工人（钳

工、铁工、木工、皮

工、缝纫工等）

视力残疾辅具服务团队成员

眼科医

生

视光师验光师、打磨师

听力残疾辅具服务团队成员

耳鼻喉

科医生

听力检测试助听器验配师、耳

膜制作师

目前国内的辅具服务队伍除听力辅具有较完整的团队外，其它辅具服务的专业队伍十分匮乏且人员结构不完整。而且在现有专业人员中，又缺乏高、中、初级人才梯队，远不像卫生领域那样，无论是主岗的医生、还是辅岗的护士、药剂师等都建有完整的三级人才梯队，并通过高级人员的传、帮、带确保

技术水平和服务质量。辅具服务没有合理结合的专业人员到位，很难保证其服务的水平。技术的缺乏不可避免地会造成需求不对接及辅具弃用。

（四）、辅具的分类服务需要打造更多的专业机构

辅具服务所需的专业人才，是靠专业的服务机构来培养及成长。如假肢矫形中心培养了一批假肢师，助听器验配中心培养了一批助听器验配师。目前我国辅具服务专门机构大多集中在残联系统及民政系统，民政系统主要是假肢矫形器的服务，残联系统的服务机构大多是以行政事务为主导，专业人员严重不足，服务内容以配发辅具为主。因此现有服务机构很难满足残疾人的辅具需求。

（五）、现有服务机构需明确定位加强整合在我国现有的辅具服务系统中，无论是省级辅具中心、还是市级、区级和专业服务单位都在做直接面对残疾人的服务，只是服务的内容及程度上有所区别。而服务能力的建设如人力资源及技术、辅具的产品资源及服务机构的资源整合少有问津，各级服务机构之间定位不清、职能边界模糊，导致服务内容重叠，好干的活抢着干，该干的活没人干，因此难以形成有序的服务体系。

三、讨论

综上所述，在辅具服务的整个服务链中，辅具与需求者及提供者相关；辅具来源与科研及生产相关；辅具服务与服务机构及职能定位相关，服务质量与服务能力相关。因此要开展好辅具服务必须在这些相关环节中建立一定的秩序，构建全方位的辅具服务体系。特建议如下：

（一）、按服务对象划分为两个服务端

在整个服务链上同时打造两个服务端，一个是下游服务终端，一个是上游服务资源端。下游服务终端是直接面对各类残疾人开展辅具适配、租借等一线服务，服务的对象是残疾人，这些服务由区级以下残联服务机构与各类服务商承担。上游服务资源端，是为一线的服务者提供服务资源，其一是提供辅具产品资源；其二是提供一线所需的技术资源；其三是培育更多的服务机构供一线使用。服务的对象是辅具服务者，这些服务由市级以上的残联服务机构、相关大专院校及研究所、生产商来承担。

（二）、按各层级的定位划分服务内容

省级以上辅具服务机构的定位是上游端，主要任务是提供资源服务。服务内容是研究需求，制定区域性发展规划，制定服务规范及技术标准，整合社会资源调动培育服务机构，出台鼓励研发和生产各种辅具的相关政策，建立辅具产品资源，引入国外先进服务技术打造专业队伍。即使要开展直接面对残疾人的服务也只能作为示范、研究、指导的试验田。在权重上提供上游的资源服务要大于提供下游的终端服务。

区级以下的辅具服务机构定位是下游端，主要任务是直接为残疾人服务。服务内容是需求筛查，辅具展示试用，知识普及宣传，常规辅具适配服务、转介服务、维修服务、跟踪回访。

市级辅具服务机构的定位在中端，主要任务既有面对残疾人的服务又要提供资源服务。其内容有辅具评估服务、复杂辅具适配服务，技术培训指导，信息资源服务。残联系统外的辅具服务机构定位是服务商，主要任务是提供各专业的技术服务。

（三）、建立完善下游服务端的适配流程

目前大多辅具服务还是以项目方式开展，由于需求不明，通常服务项目的选择都是用经验式判断来确定，服务流程也是以配发为主，这种方法是早期辅具服务的必经过程。辅具服务发展到今天，则需建立从需求评估——申请受理——辅具评估（需同时评估个体障碍及辅具两个方面）——适应训练——使用回访的规范化流程。在这个流程中，将需求评估环节前移，是为下一年服务项目申请提供了可靠的数据，为筹集社会资金提供了充分的依据。同时还需考虑在社区、街道设立服务申请受理点，通过预约评估、转介服务建立常态服务机制，使残疾人的辅具服务有序开展。

（四）、建立上游资源端的整合通道

辅具服务中的上游资源端主要是辅具来源和服务技术资源两个方面。一方面由于康复工程研究与基层服务之间无合适的通道，使辅具研发与需求脱节；另一方面，辅具专业服务人员总量不足，且分散在各个系统，各部门工作系统的服务技术资源又各自为阵。为此资源整合就变得尤为重要。而资源的整合又必须打破部门框框，要在不同部门的服务机构间建立联系，形成纵横交互式通道。其一是建立新型辅具研发生产通道，将科研机构与残联的服务需求对接，改变有需求无产品供给，有研究而其产品无法应用的局面。

其二是建立从上至下的技术服务支撑通道，关键是需建立跨部门的中央团队、省级团队、市级团队的三级人才梯队。

其三、在技术指导上也要建立中央、省、市定量带训下级机构服务人员、提升服务能力的通道。三级人才和技术指导通道的建立将大大提升服务能力，使残疾人“人人享有康复服务”变为现实。

网络空间安全态势感知与大数据分析平台建设方案V1.0

网络空间安全态势感知与大数据分析平台建设方案 网络空间安全态势感知与大数据分析平台建立在大数据基础架构的基础上，涉及 大数据 智能建模平台建设、业务能力与关键应用的建设、网络安全数据采集和后期的 运营支持服务。 1.1 网络空间 态势感知系统 系统建设 平台按系统功能可分为两大部分：日常威胁感知和战时指挥调度应急处置。 日常感知部分包括大数据安全分析模块、安全态势感知呈现模块、等保管理模块 和通报 预警模块等。该部分面向业务工作人员提供相应的安全态势感知和通报预警功 能，及时感知发生的安全事件，并根据安全事件的危害程度启用不同的处置机制。 战时处置部分提供从平时网络态势监测到战时突发应急、指挥调度的快速转换能 力，统 筹指挥安全专家、技术支持单位、被监管单位以及各个职能部门，进行协同高 效的应急处置和安全保障，同时为哈密各单位提升网络安全防御能力进行流程管理， 定期组织攻防演练。 1.1.1 安全监测子系统 安全监测子系统实时监测哈密全市网络安全情况，及时发现国际敌对势力、黑客 组织等不法分子的攻击活动、攻击手段和攻击目的，全面监测哈密全市重保单位信息 系统和网络，实现对安全漏洞、威胁隐患、高级威胁攻击的发现和识别，并为通报处 置和侦查调查等业务子系统提供强有力的数据支撑。 安全监测子系统有六类安全威胁监测的能力： 一类是网站云监测，发现网站可用性的监测、网站漏洞、网站挂马、网站篡改 （黑链 / 暗链）、钓鱼网站、和访问异常等安全事件 第二类是众测漏洞平台的漏洞发现能力，目前 360 补天漏洞众测平台注册有 多白帽子，他们提交的漏洞会定期同步到态势感知平台，加强平台漏洞发现的能力。 第三类是对流量的检测，把重保单位的流量、城域网流量、电子政务外网流量、 IDC 机房流量等流量采集上来后进行检测，发现 webshell 等攻击利用事件。 第四类把流量日志存在大数据的平台里，与云端 IOC 威胁情报进行比对，发现 等高级威胁告警。 第五类是把安全专家的分析和挖掘能力在平台落地，写成脚本，与流量日志比 对，把流量的历史、各种因素都关联起来，发现深度的威胁。 第六类是基于机器学习模型和安全运营专家，把已经发现告警进行深层次的挖掘 分析和关联，发现更深层次的安全威胁 1、网站安全数据监测：采用云监测、互联网漏洞众测平台及云多点探测等技术， 实现对重点网站安全性与可用性的监测，及时发现网站漏洞、网站挂马、网站篡改 （黑链 / 暗链）、钓鱼网站、众测漏洞和访问异常等安全事件。 4万 APT

网络空间安全态势感知与大数据分析平台建设方案V1.0

网络空间安全态势感知与大数据分析平台建设方案 网络空间安全态势感知与大数据分析平台建立在大数据基础架构的基础上，涉及大数据智能建模平台建设、业务能力与关键应用的建设、网络安全数据采集和后期的运营支持服务。 1.1网络空间态势感知系统系统建设 平台按系统功能可分为两大部分：日常威胁感知和战时指挥调度应急处置。 日常感知部分包括大数据安全分析模块、安全态势感知呈现模块、等保管理模块和通报预警模块等。该部分面向业务工作人员提供相应的安全态势感知和通报预警功能，及时感知发生的安全事件，并根据安全事件的危害程度启用不同的处置机制。 战时处置部分提供从平时网络态势监测到战时突发应急、指挥调度的快速转换能力，统筹指挥安全专家、技术支持单位、被监管单位以及各个职能部门，进行协同高效的应急处置和安全保障，同时为哈密各单位提升网络安全防御能力进行流程管理，定期组织攻防演练。 1.1.1安全监测子系统 安全监测子系统实时监测哈密全市网络安全情况，及时发现国际敌对势力、黑客组织等不法分子的攻击活动、攻击手段和攻击目的，全面监测哈密全市重保单位信息系统和网络，实现对安全漏洞、威胁隐患、高级威胁攻击的发现和识别，并为通报处置和侦查调查等业务子系统提供强有力的数据支撑。 安全监测子系统有六类安全威胁监测的能力： 一类是云监测，发现可用性的监测、漏洞、挂马、篡改（黑链/暗链）、钓鱼、和访问异常等安全事件 第二类是众测漏洞平台的漏洞发现能力，目前360补天漏洞众测平台注册有4万多白帽子，他们提交的漏洞会定期同步到态势感知平台，加强平台漏洞发现的能力。 第三类是对流量的检测，把重保单位的流量、城域网流量、电子政务外网流量、IDC 机房流量等流量采集上来后进行检测，发现webshell等攻击利用事件。 第四类把流量日志存在大数据的平台里，与云端IOC威胁情报进行比对，发现APT 等高级威胁告警。 第五类是把安全专家的分析和挖掘能力在平台落地，写成脚本，与流量日志比对，把流量的历史、各种因素都关联起来，发现深度的威胁。 第六类是基于机器学习模型和安全运营专家，把已经发现告警进行深层次的挖掘分析和关联，发现更深层次的安全威胁。

大数据标准体系

附件1 大数据标准体系 序号一级分类二级分类国家标准编号标准名称状态 1 基础标准总则信息技术大数据标准化指南暂时空缺 2 术语信息技术大数据术语已申报 3 参考模型信息技术大数据参考模型已申报 4 数据处理数据整理GB/T 18142-2000 信息技术数据元素值格式记法已发布 5 GB/T 18391.1-2009 信息技术元数据注册系统(MDR)第1部分：框架已发布 6 GB/T 18391.2-2009 信息技术元数据注册系统(MDR)第2部分：分类已发布 7 GB/T 18391.3-2009 信息技术元数据注册系统(MDR)第3部分：注册系统元模型与基本属性已发布 8 GB/T 18391.4-2009 信息技术元数据注册系统(MDR)第4部分：数据定义的形成已发布 9 GB/T 18391.5-2009 信息技术元数据注册系统(MDR)第5部分：命名和标识原则已发布 10 GB/T 18391.6-2009 信息技术元数据注册系统(MDR)第6部分：注册已发布 11 GB/T 21025-2007 XML使用指南已发布 12 GB/T 23824.1-2009 信息技术实现元数据注册系统内容一致性的规程第1 部分：数据元已发布 13 GB/T 23824.3-2009 信息技术实现元数据注册系统内容一致性的规程第3 部分：值域已发布 14 20051294-T-339 信息技术元模型互操作性框架第1部分：参考模型已报批 15 20051295-T-339 信息技术元模型互操作性框架第2部分：核心模型已报批 16 20051296-T-339 信息技术元模型互操作性框架第3部分：本体注册的元模型已报批 17 20051297-T-339 信息技术元模型互操作性框架第4部分：模型映射的元模型已报批 18 20080046-T-469 信息技术元数据模块(MM) 第1 部分:框架已报批

大数据平台 数据质量评价维度

附录A （资料性附录） 数据质量评价维度 A.1 完整性 按照数据规则要求，数据元素被赋予数值的程度。即完整性指的是数据信息是否存在缺失的状况，数据缺失的情况可能是整个数据记录缺失，也可能是数据中某个字段信息的记录缺失。不完整的数据所能借鉴的价值会大大降低，完整性是数据质量评估标准的基础。 表A.1完整性评价指标 A.2 规范性 数据符合数据标准、数据模型、业务规则、元数据或权威参考数据的程度。 表A.1规范性评价指标

表A.2 （续） A.3 一致性 数据与其他特定上下文中使用的数据无矛盾的程度。即一致性是指数据是否遵循了统一的规范，数据集合是否保持了统一的格式。数据质量的一致性主要体现在数据记录的规范和数据是否符合逻辑。 表A.2 一致性评价指标 11

数据准确表示其所描述的真实实体（实际对象）真实值得程度。即准确性是指数据记录的信息是否存在异常或错误。 表A.3 准确性评价指标 A.5 唯一性 数据唯一不重复。即唯一性是指度量哪些数据是重复数据或者数据的哪些属性是重复的。 A.6 关联性 数据的关联不可缺失的。即关联性是度量哪些关联的数据缺失或者未建立索引。 关联性评价因素： a)查找到的信息和主题不完全一致，但确是其中某一方面的阐述； b)查找到的信息集合多数在用户需要的检索主题内； c)提供的信息主题与用户检索主题相匹配； d)查找到的信息多数与用户需要的信息无关； e)信息必须和用户需求有相关性。

数据在时间变化中的正确程度。即及时性是指数据从产生到可以查看的时间间歇，也叫做数据的延时时长，及时性对数据分析本身要求并不高，但如果数据分析周期加上数据建立的时间过长，就可能导致分析出的结论失去借鉴意义。 表A.4 时效性评价指标 A.8 可访问性 数据能被访问的程度。 表A.5 可访问性评价指标 13

评估大数据安全分析平台的五个因素

评估大数据安全分析平台的五 个因素 专家Dan Sullivan概述了评估大数据安全分析平台的标准，以收集，分析和管理为信息安全目的而生成的大量数据。 互联网上网络犯罪和其他恶意活动风险的增加促使企业部署更多的安全控制并收集比以往更多的数据。因此，大数据分析的进步现在正被应用于安全监控，以进行更广泛和更深入的分析，以保护宝贵的公司资源。这项技术称为大数据安全分析，部分利用了大数据的可扩展性，并将其与高级分析和安全事件以及事件管理系统（SIEM）相结合。 大数据安全分析适用于许多（但不是全部）用例。考虑检测和阻止高级持续威胁技术的挑战。使用这些技术的攻击者可能会采用节奏缓慢，低可见性的攻击模式来避免被发现。传统的日志记录和监控技术可能会错过这种攻击。攻击的步骤可能在不同的设备上发生，在较长的时间段内，并且似乎是不相关的。扫描日志和网络流的可疑活动有时可能会错过攻击者杀伤链的关键部分，因为它们与正常活动的差异可能不大。避免丢失数据的一种方法是收集尽可能多的信息。这是大数据安全分析平台中使用的方法。

顾名思义，这种安全分析方法借鉴了用于收集，分析和管理高速生成的大量数据的工具和技术。这些相同的技术用于驱动产品- 从用于流式视频用户的电影推荐系统，到车辆性能特征的分析，以优化运输车队的效率。它们在应用于信息安全时同样有用。 在评估大数据安全分析平台时，请务必考虑对实现大数据分析的全部优势至关重要的五个因素： ?统一数据管理平台; ?支持多种数据类型，包括日志，漏洞和流量; ?可扩展的数据摄取; ?特定于信息安全的分析工具; 和 ?合规报告。 这些功能共同提供了以生成数据的速度收集大量数据所需的广泛功能，并能够足够快地分析数据，使信息安全专业人员能够有效地响应攻击。 因素＃1：统一数据管理平台 统一的数据管理平台是大数据安全分析系统的基础; 数据管理平台存储和查询企业数据。这听起来像一个众所周知和解决的问题，它不应该是一个区别特征，但它是。使用大量数据通常需要分布式数据库，因为关系数据库不像分布式NoSQL数据库那样经济高效地扩展 - 例如Cassandra和Accumulo。同时，NoSQL数据库的可扩展性也有其自身的

大数据平台安全建设方案分析

大数据平台 安全建设方案解析

2017年 一、方案概述 随着国家提出大数据促进经济社会转型发展的战略思路，大数据平台建设目前已经是政务信息化建设中的焦点内容，各省级政府依托强大的信息化体系率先做出尝试。大数据平台业务系统搭建之初，作为整个平台稳定、持续运行的基础，安全建设方案会是整个平台项目中重要的一环。 大数据平台整体安全建设，从数据采集到数据资产的梳理，再到平台的访问安全管控和数据存储安全，以及数据共享分发过程中的版权保护，整个安全方案如何形成数据访问和使用过程的闭环，并且能够实现安全策略的统一下发和协同配合，是摆在平台建设方面前的棘手问题，本文以某大数据平台安全建设方案为参考，抛砖引玉，共同探讨行之有效的安全建设思路，该方案已经初步得到建设方认可，具备可落地基础。

二、安全建设思路 1、信息资源梳理建设 1.1、业务需求：数据梳理 在进行安全建设之初，针对需要保护的信息资源，需要先进行状况摸底：1）提供对部门的组织结构、业务角色、信息资源类别、信息化系统等的管理和维护功能； 2）能够对业务流程图和数据流程图进行管理，能够识别协同关系和信息共享需求，能够明确职责、挖掘、整合数据资源、规范数据表示； 3）能够对数据库的主题库、逻辑实体、实体关系图、数据映射图、数据元标准、信息分类编码进行管理。 1.2、技术实现：数据库漏扫、数据资产梳理 数据库漏扫：实现对数据库系统的自动化安全评估，能够有效暴露当前数据库系统的安全问题，对数据库的安全状况进行持续化监控。利用数据库漏扫产品覆盖传统数据库漏洞检测项；实现弱口令扫描、敏感数据发现、危险程序扫描、渗透测试等高端检测能力；通过预定义安全策略、自定义安全策略，实现高效、有针对性的安全状况扫描检测，和通过各种角度、各种专题、详略不一的报表直观呈现数据库系统的安全状况样貌。 1.3、数据资产梳理：实现数据资产的“静态+动态”梳理 静态梳理：实现数据库自动嗅探：自动搜索企业中的数据库，可指定IP段和端口的范围进行搜索，自动发现数据库的基本信息；按照敏感数据的特征或预定义的敏感数据特征对数据进行自动识别，持续发现敏感数据；根据不同数据特征，对常见的敏感数据进行分类，然后针对不同的数据类型指定不同的敏感级别。 动态梳理：对平台数据库系统中不同用户、不同对象的权限进行梳理并监控权限变化。监控数据库中用户的启用状态、权限划分、角色归属等基本信息；归纳总结用户访问情况，尤其针对敏感对象，能够着重监测其访问权限划分情况。

基于大数据分析的电梯安全风险评估

基于大数据分析的电梯安全风险评估 摘要：电梯与人民群众的生命财产安全和日常生活息息相关。随着城镇化进程 的加快和人民生活水平的不断提高，电梯已成为市区居民生产、生活不可或缺的 垂直交通工具。近几年以来，电梯每年以15%的数量快速增长，在电梯台数增长 的同时，电梯故障甚至事故也明显增加，新闻媒体屡屡报出电梯关人事件或其他 电梯相关事故。本文分析了大数据分析的电梯安全风险评估方法。 关键词：大数据分析；电梯安全风险；评估方法； 近年来，电梯事故井喷式爆发。2015 年7月，某百货的6楼至7楼上行手扶电梯发生踏 板翻转，30岁的向某被扶梯夹住，消防员现场强拆5 小时将她救出时已经没有生命迹象。目 前电梯发现故障，如果遇到停电，则需要工人到现场确认，导致部分故障无法做到及时发现。 1 大数据的内涵 大数据指不能在规定的时间通过常规软件工具完成捕捉、管理与处理的一种数据集合， 它是借助新技术、新处理模式方可具有突出的决策力以及洞察力的丰富的信息资产。有人曾 给出以下定义：规模庞大，且在数据获取、日常管理、基本存储和常规分析方面远远优于原 有数据库软件的一个数据集合，它包含丰富的数据规模、有效的数据流转、形态各异的数据 类型，且价值密度低。从战略意义的层面来说，大数据技术不单纯是要掌握较多的数据信息，还应基于此进行有效的处理。简单来说，若把大数据看成一种产业，则产业盈利重点则是增 强数据处理能力，借助挖掘使数据体现价值。从技术层面而言，大数据和云计算之间紧密相关。显而易见，大数据不能通过单台计算机实施处理操作，一定要选择分布式结构。其显著 优势为能够对海量数据开展分布式挖掘，且会结合应用云计算、云存储的相关技术，例如， 虚拟化技术和分布式处理。 2 基于大数据分析的电梯安全风险评估 2.1 电梯安全综合评估指标体系。第一，I 级指标。根据收集的坠落事故、触电事故、关 人事故等电梯安全事故案例，在充分分析事故发生直接原因和间接原因的基础上，按主、客 观因素建立评价指标体系。根据电梯运行系统的特点，将指标体系分为两大类: 一类是静态指标。该类指标反映电梯运行系统客观因素，相对固定，主要是不可抗力的设备因素，定为“电梯设备U”; 二类是动态指标，即为使用环境、管理、维护等相对变化的人为因素，定为“使用 环境W、运行管理X”。建立的电梯评价指标体系将是“人、机、环境、管理”因素的综合反映。第二，II 级指标。I 级评价指标中“电梯设备U”按照各个子系统的作用和功能不同进行分解， 即划分为: 曳引系统、导向系统、轿厢、门系统、重量平衡系统、电力拖动系统、电气控制系统和安全保护系统，关于整机性能试验的要求，添加整机性能试验评价指标。第三，III、IV 级指标。以国家现行的电梯安全技术法规和标准为依据，综合电梯检验机构历年电梯验收和 定期检验报告、事故分析报告，包括设计、制造、安装、改造、维修保养原始资料文件记录，集合业内专家数轮反复征询、强化探讨，兼顾资料获取的难易程度及现场评价的可操作性， 制定细分化的III、IV 级评价指标。 2.2 电梯诊断。从客户的角度来说，电梯出现突发事故尤为可怕，若想探究出电梯事故的 主要引发原因存在一定困难，这是因为电梯系统较为复杂，存在各种不确定性。一旦出现电 梯事故，一般花费较少时间进行维修，而故障排查过程会花费大量时间来明确故障源。对电 梯行业而言，预诊断应用较少，截止到当前，只有一线品牌和某些自主开发能力突出的电梯 厂家着手布局，借此扩大厂家影响力，而部分人员则通过电梯应急处置平台以及检验检测数 据进行分析和预判。本文主要从以下方面探讨电梯诊断。第一，电梯数据直接获取。随着人 工智能、大数据、云计算的兴起，各个厂家逐渐将数据传输融入电梯的制造过程，远程监控 无需二次对电梯进行改造、加装各种传感器，然后经由移动网络，将电梯数据输送至厂家服 务器，然后利用大数据平台对数据进行分析预判，挖掘各种信息可能带来的结果。这种数据 由于厂家统一部署，数据相对准确，减少了数据误报率。第二，检验检测数据获取。目前从 国家层面已经着手建立检验检测数据归集平台，该平台的上线将汇聚全国各个检验检测机构 的数据，通过对历年检验检测数据的分析得到电梯故障可能发生的概率趋势及故障点，从而

(完整word版)大数据安全分析(分析篇)

这一篇应该是比较容易引起争议的，大家现在乐于说看见（visibility ）的力量，如何看到却是一个尚在探索中的问题。数据是看到的基础条件，但是和真正的看见还有巨大的差距。我们需要看到什么？什么样的方法使我们真正看到？ 安全分析和事件响应 网络空间的战斗和现实世界有很大的相似性，因此往往可以进行借鉴。美国空军有一套系统理论，有非常的价值，值得深入思考并借鉴，它就是OODA周期模型： 观察（Observe）：实时了解我们网络中发生的事件。这里面包括传统的被动检测方式：各种已知检测工具的报警，或者来自第三方的通报（如：用户或者国家部门）。但我们知道这是远远不够的，还需要采用更积极的检测方式。即由事件响应团队基于已知行为模式、情报甚至于某种灵感，积极地去主动发现入侵事件。这种方式有一个很炫的名字叫做狩猎。 定位（Orient）：在这里我们要根据相关的环境信息和其他情报，对以下问题进行分析：这是一个真实的攻击吗？是否成功？是否损害了其它资产？攻击者还进行了哪些活动？ 决策（Decision）：即确定应该做什么。这里面包括了缓解、清除、恢复，同时也可能包括选择请求第三方支持甚至于反击。而反击往往涉及到私自执法带来的风险，并且容易出错伤及无辜，一般情况下不是好的选择。 行动（Action）：能够根据决策，快速展开相应活动。 OODA模型相较传统的事件响应六步曲（参见下图），突出了定位和决策的过程，在现今攻击技术越来越高超、过程越来越复杂的形势下，无疑是必要的：针对发现的事件，我们采取怎样的行动，需要有足够的信息和充分的考量。 在整个模型中，观察（对应下文狩猎部分）、定位与决策（对应下文事件响应）这三个阶段就是属于安全分析的范畴，也是我们下面要讨论的内容，附带地也将提出个人看法，关于大数据分析平台支撑安全分析活动所需关键要素。