前言：中文期刊網(wǎng)精心挑選了風險分析范文供你參考和學習，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

風險分析范文1

這本書就散發(fā)著這樣的香味。已是再版，不僅具有研究價值，也將第一版的紕漏做了更正補充。作者多年潛心于研究，曾在多所國際知名大學訪學，是水資源管理領(lǐng)域的專家。作者的資歷首先就是書的質(zhì)量品牌保證。

本書重點分析了影響水資源質(zhì)量的風險因素，尤其是在河流、湖泊、港灣、地下水等典型領(lǐng)域。全書共分6個部分，從水資源概述起，按照風險識別、風險定量化、風險評估、風險管理的順序逐步展開研究，最后以案例的形式介紹了在水污染風險分析中的具體實踐。在識別風險因素之后，引入隨機建模與模糊集理論等數(shù)學方法來進行風險的定量化，主要是對“負荷”(10ads)、“阻抗”(ResistaJlces)進行定量轉(zhuǎn)化和模擬回歸。接著，按照海岸水污染風險、河流水污染風險、地下水污染風險三類針對性地進行風險評估，研究擴散方式和路徑，尋找各自合適的評估方法和程序。風險管理一章中，綜合考慮了不同情況下水污染風險管理過程的最優(yōu)化問題以及過程中的決策問題。

由于自然環(huán)境中有許多難以定量的數(shù)據(jù)，利用概率論和模糊集，書中同時也進行了不確定信息條件下的理論和案例分析。

另外，書中有大量的圖示，不管是實地模擬圖還是數(shù)據(jù)走向圖，資料翔實，以便讀者進行直觀地理解。

本書既能夠給從事水資源管理領(lǐng)域研究的同行們提供一個新穎的思考角度，也可以給風險管理領(lǐng)域研究的“鄰行們”提供一些有實踐意義的應用方法和案例；既可以協(xié)助工程師、水項目開發(fā)者等實踐者們進行決策，也可以幫助剛?cè)腴T的研究生們在水資源管理的相關(guān)問題學習研究方面有一個良好的開端。受眾甚廣。

風險分析范文2

關(guān)鍵詞：風電項目；風險分析；風險管理

前言

現(xiàn)階段，我國能源問題日漸凸顯，加強對風電項目投資的重視程度，對于緩解我國能源危機問題具有至關(guān)重要的意義。風力發(fā)電具有獨特優(yōu)勢，隨著近些年風電項目的大力開展，必須重視風電項目在建設(shè)以及運行階段所面臨的風險問題，并且基于這些風險問題，有針對性開展有效的風險管控，以此確保風電項目能夠充分發(fā)揮其效益。

1 風電項目的風險分析

1.1 自然災害風險

通常情況下，風電項目在建設(shè)階段都會受到自然因素的影響，比如說雨雪、雷電等等。主要是風電設(shè)備建設(shè)于外界環(huán)境中，長時間受到自然災害的侵襲。根據(jù)建設(shè)區(qū)域的不同，風電項目受到的自然災害情況也具有差異性，如果風電項目建設(shè)在東部沿海地區(qū)，那么容易受到臺風、海嘯、或者鹽霧等自然環(huán)境的影響；而如果風電項目建設(shè)在北方地區(qū)，則常會遭受到風沙、洪水等因素影響?，F(xiàn)階段，盡管我國風電項目不管是在設(shè)計方面，還是在建設(shè)施工方面，都不斷提升重視程度，以此確保風電項目具有較強的自然災害抵抗能力，但是由于自然災害的不確定因素，致使我國風險項目依舊頻頻受到自然災害因素的影響，進而導致風電項目無法充分發(fā)揮其重要價值[1]。

1.2 設(shè)備技術(shù)風險

隨著國家對風電項目的大力扶持，資金投入不斷增加，并且積極開展技術(shù)研發(fā)，對我國風電設(shè)備技術(shù)的發(fā)展和完善具有至關(guān)重要的作用。但是，如今時期的風電機組發(fā)展方向正在發(fā)生一定變化，有向大型化方向發(fā)展的趨勢，進而對風電技術(shù)提出了更高的要求。風電工作原理本身就具有復雜性，發(fā)展方向的變化要求技術(shù)人員不斷強化自身技能，并且需要建立健全相關(guān)設(shè)備認證標準。如果缺乏有效的管理措施，將會導致風電設(shè)備在實際運行中受到一定安全威脅。

1.3 經(jīng)營運行和建設(shè)安裝風險

風電項目在實際運行過程中，難免會發(fā)生一些故障問題。如果維護人員未能及時發(fā)現(xiàn)風電設(shè)備存在的問題，導致風電設(shè)備強制運行，那么將會導致設(shè)備受到嚴重損壞。假如風電設(shè)備出現(xiàn)老化情況、或者部件出現(xiàn)受損情況，那么將會影響整個機組的正常使用。如果風電設(shè)備出現(xiàn)間歇運行狀態(tài)，那么將會影響電網(wǎng)的穩(wěn)定性和安全性。現(xiàn)階段我國使用的風電設(shè)備主要以國產(chǎn)為主，在風電設(shè)備的運輸過程中可能會出現(xiàn)各種運輸風險，同時風險設(shè)備的組裝較為復雜繁瑣，程序較多，并且難度也較高，容易使風電設(shè)備在組裝階段出現(xiàn)一些問題。

1.4 政策變化風險

風電能夠在一定程度上緩解我國能源使用危機，我國政府也對風電行業(yè)給與足夠重視。當今時期，大力扶持風電行業(yè)，并且在政策上給予風電行業(yè)提供一些便利之處，比如說政府會提供風險企業(yè)相應的補助和補貼，或者為風電企業(yè)的貸款進行放寬，以此為風電行業(yè)的發(fā)展創(chuàng)建良好寬松的發(fā)展環(huán)境，促進我國風電行業(yè)的健康、持續(xù)性發(fā)展[2]。但是，假使我國政策方面進行調(diào)整，將會使風電行業(yè)受到較大影響，風電企業(yè)將會面臨激烈的市場競爭情況，使其生存和發(fā)展受到威脅。

1.5 工作人員風險

通常來講，風電設(shè)備由多個組件構(gòu)成，比如說輪轂、葉片、控制設(shè)備、塔筒等都是風電設(shè)備的關(guān)鍵組成，很多部件都需在高空中開展作業(yè)。如果風電設(shè)備發(fā)生故障，將會給維修人員帶來一定難度，需要實施高空作業(yè)，以此保證風電設(shè)備能夠正常投入使用，但是這也對維修工人的人身安全帶來一定的安全風險。

2 管理風電項目中所存風險的對策

我國風電項目在運行過程中，容易受到各種各樣風險的威脅，嚴重影響風電項目性能的發(fā)揮。因此，基于此種情況，風電項目負責人員需要給與充分認識，明確自身職責，能夠制定科學有效的解決措施，進而確保各種風險問題可以合理得到解決?，F(xiàn)階段的風電項目風險管理，可以從以下兩方面內(nèi)容進行探討：首先，對于風電場加強內(nèi)部管控，能夠在一定程度上緩解風電項目受到的風險威脅；其次，完善管理制度，加強風電項目經(jīng)費管理，以此轉(zhuǎn)移風電項目風險。

2.1 針對自然災害風險的對策

對于自然災害風險，風電場有必要提前做好預防工作?？梢越M建專業(yè)的管理維護隊伍，確保風電場設(shè)備可以正常運行，并且負責風電項目設(shè)備的預防工作和維護工作。自然災害具有一定共性，維護人員可以對多年實踐經(jīng)驗進行累積和總結(jié)，制定一套合理可行的預防措施，保證風電設(shè)備能夠降低發(fā)生自然災害風險的概率。

2.2 針對設(shè)備技術(shù)風險的對策

風電項目對天氣情況具有較高要求，所以在開展風電項目建設(shè)階段，必須提高對選址、設(shè)備選型的重視程度。只有選擇合適的地址，才能確保風能儲量滿足項目需求；避免選取風力不足、或者長期無風的地址。對于風電項目設(shè)備的選型，必須確保設(shè)備質(zhì)量滿足設(shè)計要求，保證設(shè)備符合技術(shù)認證標準；設(shè)備的選取，務必保證設(shè)備生產(chǎn)廠家已經(jīng)獲取資格認證，并且具有較大實力規(guī)模，保證此機型技術(shù)已經(jīng)成熟[3]。

2.3 針對建設(shè)安裝風險的對策

風電項目設(shè)備的安裝，通常情況下都是由生產(chǎn)廠家負責安裝，也可以由專業(yè)施工單位實施安裝。但是如果選用施工單位進行安裝，那么必須對安裝企業(yè)進行考察，確保其符合項目建設(shè)標準?？偠灾?，不管是設(shè)備生產(chǎn)廠家，還是專業(yè)施工企業(yè)，必須保證設(shè)備的安裝滿足設(shè)計標準，確保設(shè)備可以正常投入使用運行。如果風險項目在運行中出現(xiàn)一些技術(shù)問題，保證上述單位進行全面負責。

2.4 針對經(jīng)營運行風險的對策

建立健全相關(guān)管理制度，有利于為風電項目提供良好的指導作用和監(jiān)督作用。風電場還需要對風電設(shè)備重要配件加強管理，防止在風電設(shè)備在發(fā)生故障時，無法及時進行維護工作；此外還需要防止該配件出現(xiàn)停產(chǎn)的情況。風電項目的實際運行階段，務必保證技術(shù)培訓工作的合理性和高效性，加強專業(yè)人才的培養(yǎng)，保證風電專業(yè)人才能夠解決風電項目中存在的各種問題。

2.5 針對工作人員風險的對策

由于風電項目的特殊性質(zhì)，對于風險項目實施人員提出較高要求。工作人員必須具備良好的專業(yè)知識，牢固的技術(shù)能力，相關(guān)部門可以組織培訓教育，以此提升工作人員的工作職責，強化其道德素質(zhì)，保證工作人員能力得到整體提升。風電項目容易受到各種各樣的風險因素影響，常會發(fā)生意外事件，風電場有必要對現(xiàn)場高空工作人員人身安全負責，可以通過購買商業(yè)保險的方式，將風險進行轉(zhuǎn)移，進而全面保護工作人員的切身利益，并且保證風電場的經(jīng)濟目標的達成。

2.6 針對政策變化風險的對策

對于政策風險，無法將此風險進行轉(zhuǎn)移，風電場需要在相關(guān)政策的指導下，嚴格貫徹落實，并且明確自身態(tài)度，深入分析國家對風電產(chǎn)業(yè)的發(fā)展規(guī)劃、以及相關(guān)扶持補貼。保證風電項目不僅可以在國家扶持政策下順利發(fā)展，也能夠在扶持中斷的情況下不受到影響，保持良好持續(xù)的發(fā)展趨勢。

3 結(jié)束語

總而言之，通過分析和研究風電項目所面臨的風險問題，有利于風電項目在前期規(guī)劃、建設(shè)階段以及后期運行過程中可以全面掌握存在的風險，并且針對不同風險提出有效的解決措施，以此確保風電項目可以持續(xù)穩(wěn)定運行，為風電建設(shè)項目帶來理想的收益。此外，還需要構(gòu)建相關(guān)管理條例，加強對風電項目各方面的管理，確保風電設(shè)備以及工作人員符合項目要求。

參考文獻

[1]武楠.風電項目的風險分析及風險管理研究[J].企業(yè)改革與管理，2015（21）：21.

風險分析范文3

對外部事件影響下的網(wǎng)絡(luò)輿情失控風險進行報警其原理是:按照順序找到每個層次能夠提供最大信息增益率的變量屬性，報警獲取決策樹由根到枝，由枝到葉的總體結(jié)構(gòu)。將信息增益率最大的屬性看作是決策樹的根節(jié)點。對節(jié)點分析，完成分類，根據(jù)分類結(jié)果進行報警。

2網(wǎng)絡(luò)輿情失控風險報警

常見的外部事件影響下網(wǎng)絡(luò)輿情失控風險報警方法，不管采用定性、定量還是定性和定量相結(jié)合的方法，最終獲取的數(shù)據(jù)均為離散值。在對離散型網(wǎng)絡(luò)輿情數(shù)據(jù)進行處理的過程中，基于決策樹的外部事件影響下網(wǎng)絡(luò)輿情失控風險報警方法在識別正確率與效率上均存在一定的優(yōu)勢。對外部事件影響下網(wǎng)絡(luò)輿情失控風險進行報警時，具體實現(xiàn)過程如下(如圖1所示):1)通過層次分析法對外部事件影響下網(wǎng)絡(luò)進行分解，塑造層次結(jié)構(gòu)模型;2)對塑造的層次結(jié)構(gòu)模型中最底層的指標進行賦予權(quán)值操作，同時完成一致性檢驗操作，將獲取的檢驗結(jié)果作為輸入數(shù)據(jù);3)隨機選取部分數(shù)據(jù)作為訓練數(shù)據(jù)，依據(jù)決策樹算法塑造訓練模型;4)通過訓練模型完成數(shù)據(jù)的分類操作，獲取分類結(jié)果。在對外部事件影響下的網(wǎng)絡(luò)輿情失控風險進行報警的過程中，網(wǎng)絡(luò)輿情失控風險分析中計算方法的客觀性和準確性大大影響了失控風險報警的結(jié)果，導致外部事件影響下網(wǎng)絡(luò)輿情失控風險報警方法，由于利用決策樹分類對數(shù)據(jù)進行分類，不能客觀、準確的對失控風險進行量化計算，無法實現(xiàn)失控風險的有效報警，因此，提出一種基于外部事件分析的網(wǎng)絡(luò)輿情失控風險報警模型。

3網(wǎng)絡(luò)輿情失控風險報警模型的優(yōu)化設(shè)計

3．1風險檢測

為了有效實現(xiàn)外部事件影響下網(wǎng)絡(luò)輿情失控風險報警，首先必須確定可能引起網(wǎng)絡(luò)輿情失控的外部事件。

3.2獲取失控風險后果屬性

通過所分析網(wǎng)站的實際情況，對風險后果的屬性類型進行確定，也就是對可能引起失控風險的所有因素進行分析。一般情況下，后果屬性類型包括:無法完成關(guān)鍵操作、降低收入、影響公共信譽等。在對外部事件影響下網(wǎng)絡(luò)輿情失控風險進行報警時，必須充分分析不同后果屬性的權(quán)重，報警獲取與實際情況相符的網(wǎng)絡(luò)輿情風險報警結(jié)果。最終獲取的失控風險后果屬性類型可用xj{j=1，2，…，}m進行描述，其中xj用于描述第j種后果屬性，m用于描述失控風險后果屬性的種類數(shù);失控風險后果屬性對應的權(quán)重可用W:wj{j=1，2，…，}m進行描述，其中wj用于描述第j種失控風險后果屬性的權(quán)重。例如，依據(jù)被評價網(wǎng)絡(luò)的基本情況，以及表1所描述的外部事件，定義表2描述的失控風險后果屬性與其權(quán)重。

3.3獲取失控風險后果屬性值

獲取外部事件影響下網(wǎng)絡(luò)輿情失控風險后果屬性后，對每種外部事件引起失控的可能性以及可能產(chǎn)生的后果值進行分析。通過查閱資料獲取該類事件的數(shù)據(jù)，將其作為分析外部事件影響下網(wǎng)絡(luò)輿情失控風險報警的樣本數(shù)據(jù)。最終確定外部事件影響下網(wǎng)絡(luò)失控的發(fā)生概率為P:pi{i=1，2，…，}n，與其對應的失控風險后果屬性值集合可描述成:V:vij{i=1，2，…，n;j=1，2，…，}n，其中pi用于描述外部事件集合T中第i種外部事件ti的發(fā)生率，vij用于描述外部事件ti在失控風險后果屬性xj中可能產(chǎn)生的影響。因為外部事件對網(wǎng)絡(luò)輿情是否失控造成的后果影響是多方面的，所以不同后果屬性類型具有不同的量綱，無法以同一標準對其進行衡量。例如，依據(jù)被評價網(wǎng)絡(luò)的基本情況，以及表1所描述的外部事件，最終確定的網(wǎng)絡(luò)輿情失控風險發(fā)生概率以及后果屬性值用表3進行描述。

3.4求出失控風險指數(shù)

網(wǎng)絡(luò)輿情失控風險計算公式是R=f(A，V，T)=f(I，L(V，T))(7)式中，R用于描述失控風險;A用于描述網(wǎng)絡(luò)輿情;V用于描述網(wǎng)絡(luò)輿情的脆弱性;T用于描述外部事件;I用于描述網(wǎng)絡(luò)輿情失控后產(chǎn)生的影響;L用于描述外部事件利用網(wǎng)絡(luò)輿情的脆弱性造成失控事件發(fā)生的可能性。分析式(7)可以看出，本文基于外部事件的網(wǎng)絡(luò)方法是通過分析外部事件發(fā)生的可能性L及外部事件發(fā)生的可能后果I獲取失控風險大小與優(yōu)先控制順序。

4仿真分析

為了驗證本文方法的有效性，需要進行相關(guān)的實驗分析。本文采集五組實際的外部事件影響下網(wǎng)絡(luò)輿情失控風險報警數(shù)據(jù)為樣本數(shù)據(jù)。表5描述的是采用本文方法和傳統(tǒng)的決策樹方法對外部事件影響下網(wǎng)絡(luò)輿情失控風險進行報警的結(jié)果與實際失控風險報警的比較結(jié)果。分析表5可以看出，與傳統(tǒng)方法相比，采用本文方法的失控風險報警結(jié)果與專家失控風險報警結(jié)果更加吻合，說明本文方法更加適用于實際外部事件影響下網(wǎng)絡(luò)輿情的時刻風險報警。圖2描述的是采用本文方法和傳統(tǒng)方法對外部事件影響下網(wǎng)絡(luò)輿情失控風險進行報警的誤差比較結(jié)果。分析圖2可以看出，隨著迭代次數(shù)的增加，本文方法和傳統(tǒng)方法的誤差均呈下降趨勢，但采用本文方法對網(wǎng)絡(luò)輿情失控風險進行報警的誤差一直低于傳統(tǒng)方法，且波動較平穩(wěn)，驗證了本文方法的準確性。

5結(jié)論

風險分析范文4

[關(guān)鍵詞]倉庫 彈藥儲存 風險 對策

中圖分類號：TJ410.89 文獻標識碼：A 文章編號：1009-914X（2016）24-0156-01

引言

我軍各種型號的彈藥，平均有80%的可靠壽命是在倉庫中度過的，因此倉庫彈藥儲存安全管理，歷來是彈藥管理活動的重中之重。若倉庫彈藥儲存中出現(xiàn)事故，極有可能造成燃燒、爆炸等重大事故，這可能帶來的裝備損失、財產(chǎn)損失和人員傷亡是難以估量的。因此，倉庫彈藥儲存安全管理工作中應經(jīng)常開展風險分析與總結(jié)活動，并制定科學有效地管理策略。

1 倉庫彈藥儲存風險因素分析

1.1 人為風險因素

據(jù)調(diào)查，我軍倉庫彈藥儲存安全事故中，有70%以上是人為因素導致的，人為風險因素主要包括以下幾類：1）專業(yè)知識和管理技能不過關(guān)，上崗前未接受充分的專業(yè)教育和培訓;2）思想麻痹，風險意識不足，對待工作懶散馬虎，模式管理規(guī)定和安全規(guī)章制度;3）違反操作規(guī)定，制定多余的或不應出現(xiàn)的操作，不按規(guī)定穿著防靜電鞋、規(guī)定服裝等;4）意外因素，包括不慎碰撞、跌落等。

1.2 設(shè)備風險因素

設(shè)施風險因素即因設(shè)備故障、損毀造成的倉庫彈藥安全隱患，常見的情況有：1）后方倉庫危險場所采用的設(shè)施設(shè)備不符合防火、防爆、防靜電、防雷擊等方面的要求;2）設(shè)備維護檢修不當，保養(yǎng)不及時，使用不規(guī)范，設(shè)置不合理;3）不恰當使用材料，例如用塑料薄膜等絕緣材料接觸爆炸物品等等。

1.3 環(huán)境風險因素

環(huán)境因素風險主要包括社會環(huán)境風險和自然環(huán)境風險：1）社會環(huán)境風險即治安不穩(wěn)定、流動人員，恐怖襲擊、人為破壞活動等等;2）自然環(huán)境因素主要指因惡劣天氣、氣候突變、蟲蛀、鼠咬、雷雨、自燃、泄露等因素造成的安全隱患。例如：庫區(qū)周圍的枯枝落葉雜草等可燃物常年堆積，在生物、理化作用下發(fā)熱自燃，可引發(fā)周圍的可燃物著火而造成彈藥安全隱患;又如：雷雨季節(jié)易受雷擊區(qū)發(fā)生燃燒而引發(fā)火災隱患，對彈藥安全造成威脅等等。

1.4 管理風險因素

管理風險因素主要指倉庫彈藥儲存管理中因制度、模式、方法不合理、不科學而造成的風險。常見的管理風險因素包括：1）管理活動開戰(zhàn)前未進行充分的安全教育，技能培訓等;2）裝置維護管理、檢修管理制度不合理;3）管理任務、管理時間安排不合理，造成管理人員疲勞或連續(xù)作業(yè)時間過長而導致管理失誤;4）未對特殊型號的彈藥或特殊需求的管理項目給予充分的重視，未采用規(guī)定的技術(shù)或方法進行儲存而造成安全隱患。

2 倉庫彈藥儲存風險管理對策

針對上述風險因素，應分別采取以下管理對策：

2.1 認為風險因素規(guī)避對策

首先，應確保倉庫彈藥管理人員在工作中具有良好的生理狀態(tài)。對此，應通過倉庫彈藥管理隊伍每年的體檢結(jié)果合理篩選合格的管理人員，并合理安排每位管理人員的工作量和工作時間，避免因超負荷工作影響其生理狀態(tài)，而造成精神恍惚、記憶力下降、疲勞等不佳狀態(tài)而影響管理活動的規(guī)范性。

其次，應確保倉庫彈藥管理人員具備良好的心理狀態(tài)、彈藥倉儲安全的人為要素中，心理因素主要包含情緒狀況、心理防備能力和承受能力、不適合工作的性格缺陷。對此，除了要認真篩選心理素質(zhì)合格的管理人員外，還應通過合理的工作負荷、豐富的業(yè)余集體活動等方式幫助管理人員紓解壓力，以維持心理健康。

最后，應不斷提高倉庫彈藥儲存管理人員的業(yè)務素質(zhì)。通過崗前培訓教育、在職培訓教育，專題講座，張貼海報，專業(yè)知識考核等方式不斷開展專業(yè)知識、技能教育，以提升倉庫彈藥管理人員的綜合專業(yè)素質(zhì)和風險意識、安全意識，進而提高個體對人為失誤的控制，避免事故的發(fā)生。

2.2 設(shè)備風險因素規(guī)避對策

設(shè)備風險因素的規(guī)避主要應從以下幾方面做起：1）嚴格按照防火、防爆、防靜電、防雷擊規(guī)定采取合理的設(shè)備安全管理措施;2）結(jié)合設(shè)備的特征和用途，按照設(shè)備供貨方的說明采取全面、及時的保養(yǎng)、維護、檢修策略;3）按照設(shè)備的運行狀態(tài)和使用壽命合理淘汰和更新?lián)Q代;4）禁止采用不符合規(guī)定的材料、設(shè)備進入彈藥倉庫。

2.3 環(huán)境風險因素規(guī)避對策

倉庫彈藥儲存管理中，一方面要嚴格按照規(guī)定做好倉庫內(nèi)的防潮、防蟲、防鼠、防泄漏、放電、防雷管理，另一方面要經(jīng)常對倉庫周圍的環(huán)境進行巡視，以及時發(fā)現(xiàn)和排除安全隱患。此外，倉庫建設(shè)及其環(huán)境管理是一個系統(tǒng)工程，需要設(shè)計、施工、管理等方面人員統(tǒng)籌計劃，協(xié)同合作才能做好，因此管理人員除了做好分內(nèi)工作外，還應與氣象、土建、設(shè)計、技術(shù)等相關(guān)部門保持溝通，共同規(guī)避環(huán)境風險。

2.4 管理風險因素規(guī)避對策

為了減少管理不利、監(jiān)督不足的情形，應進一步提高倉庫彈藥儲存管理活動的規(guī)范性，具體可從以下幾個方面做起：1）完善倉庫彈藥儲存管理規(guī)章制度，對各項管理活動的執(zhí)行、監(jiān)督、評價制定明確的流程和評價標準，以敦促管理人員規(guī)范自身管理行為;2）采取責任制，對倉庫彈藥儲存管理目標進行細化、下放，明確小組和個人的管理任務，并定期進行考核評價，以充分調(diào)動倉庫彈藥管理全員的主動性。

3 總結(jié)

綜上所述，倉庫彈藥儲存的風險因素較為復雜，但多不外乎人為、設(shè)備、管理幾個方面，因此只要全面認識倉庫彈藥儲存風險，并重視儲存管理工作，就能有效規(guī)避風險，提升倉庫彈藥儲存的安全性。對倉庫彈藥儲存的管理，也應從人為、設(shè)備、環(huán)境、管理等因素入手，以確保倉庫彈藥儲存管理的安全面性和有效性，更好地規(guī)避安全事故和保障儲存安全。

參考文獻：

[1]秦翔宇、張景臣、孟慶龍.后方倉庫彈藥儲存安全風險評估問題分析[J].裝備學院學報.2014.25（3）：42-45.

[2]謝俊磊、石敬濤、殷志軍，等.彈藥倉庫雷電危害及防護措施研究[J].環(huán)境技術(shù).2015（12）：14.

風險分析范文5

【關(guān)鍵詞】國際投資 風險分析

什么是國際投資風險，國際投資風險是指國際投資在特定的環(huán)境和特定的時間內(nèi)，由于各種不確定因素的存在，客觀上導致國際投資項目的實際收益與預期值之間的差距或國際投資的經(jīng)濟損失。

一、國際投資風險類型

國際投資風險來自影響投資目標經(jīng)濟效果的各種因素的不確定性及可能出現(xiàn)的多種結(jié)果.國際投資是項極其復雜而且非常敏感的經(jīng)營工作。經(jīng)營是必然要承擔一定風險的，但風險如果太大，就可能招來很大損失。這是每個投資者必須重視的問題。

按照國際風險主要因素分類，可以概括為以下三種。

（1）財務風險是因為經(jīng)濟環(huán)境與本國不同而形成的。財務風險主要有下列各項：①被投資企業(yè)所在國貨幣的穩(wěn)定性。如果其幣值不穩(wěn)定，通貨膨脹率高，就會影響投資的利潤。②被投資企業(yè)所在國貨幣的可兌換性。許多發(fā)展中國家都有外匯管理條例，貨幣的可兌換性受到許多限制。如果被投資業(yè)的利潤、投資公司派遣人員工資、專利權(quán)使用費等不能兌換成外匯往投資公司，則海外投資的根本目的無法實現(xiàn)。③當?shù)鼗I貸渠道是否暢通。被投資企業(yè)在經(jīng)營^程中總是要融通資金的。如果能在當?shù)亟鹑跈C構(gòu)按照市場利率籌措資金特別是短期借款的話，可以大大提高該企業(yè)的經(jīng)營業(yè)績，增加經(jīng)濟效益。④物價管理。對于被投資企業(yè)需要在當?shù)夭少彽脑牧稀⒘悴考约霸撈髽I(yè)需要在當?shù)劁N售的產(chǎn)品與勞務，對于某些商品的價格是否有令它不利的行政規(guī)定。⑤稅率問題。稅率高低，會直接影響投資利益。被投資企業(yè)所在國的所得稅、營業(yè)稅以及其他有關(guān)稅種的稅率問題也是應子考慮的財務風險問題。

（2）政治風險最大的政治風險是當?shù)卣畬⑼鈬Y本收歸國有。此外，有些政府規(guī)定，必須派員擔任外資企業(yè)的領(lǐng)導職務；對外資企業(yè)同本國民族工商業(yè)有不同待遇，即對外資企業(yè)持歧視態(tài)度。因此對在特定國家建立外資企業(yè)，進行投資時，必須考慮①當?shù)卣姆€(wěn)定性。有無戰(zhàn)爭行動，或是否可能發(fā)生革命，發(fā)生政府更迭。②政策的穩(wěn)定性。當?shù)卣贫ǖ挠嘘P(guān)政策方針是否具有持續(xù)性、可信性、權(quán)威性。③當?shù)卣畬Υ鈬顿Y的態(tài)度。是歡迎還是反對，或者不熱心。④投資與被投資的所在國的國家之間關(guān)系如何?？傊瑧杩紤]的因素很多。同時，企業(yè)性質(zhì)不同，往往遇到政治風險的程度也會有不同。例如，采掘業(yè)最易受到政治干預。70年代末，智利、秘魯、利比亞等國收歸國有的外國企業(yè)都屬于采掘業(yè)。高技術(shù)工業(yè)比較地不會被收歸國有或遭受其政治干預。美國企業(yè)對海外投資都對政治風險投了保。美國海外私人投資公司經(jīng)營這一類保險業(yè)務。但保險并不能取代對被投資企業(yè)投資前所必需進行的調(diào)查研究。

（3）環(huán)境風險是由于國外投資處于不同的經(jīng)濟、社會環(huán)境而產(chǎn)生的風險。主要包括：①當?shù)厝瞬刨Y源特別是管理人員的素質(zhì)。②當?shù)胤ㄖ平ㄔO(shè)特別是經(jīng)濟立法是否完善，是否與國際慣例接軌。③當?shù)毓膽B(tài)度及影響。④勞動用工制度，雇傭與解傭當?shù)芈毠さ淖猿潭热绾?。⑤當?shù)毓ど?、稅收等管理機關(guān)人員工作作風怎樣。⑥當?shù)赝顿Y環(huán)境硬件，如基礎(chǔ)設(shè)施、交通通訊是否完備。⑦當?shù)卣畬Ρ緡凭訃獾膬S民態(tài)度，等等。

二、處理風險的方法

對于投資風險，企業(yè)一般可采取如下對策防范。

（1）回避風險有些方案風險太大，必須加以回避。企業(yè)對可能發(fā)生的風險采取完全回避的辦法，為此寧愿失去獲得較大收益的機會而只取較小的利益，或付出更大代價以減少損失。這是一種消極彌補成本較大的風險。作為投資，寧愿把錢投資給靠得住的國家、地區(qū)和企業(yè)，而應拒絕把錢投資給動亂的、環(huán)境不理想的國家、地區(qū)，或者不守信用的企業(yè)。即使在洽談階段發(fā)現(xiàn)這類問題也應堅決停止投資

（2）控制風險企業(yè)對不愿放棄，也無法轉(zhuǎn)移的風險，可采取降低其風險的對策，旨在減少風險帶來的損失。如對機器設(shè)備定期檢修，以延長其使用壽命；提高產(chǎn)品質(zhì)量，改進裝潢及售后服務以擴大銷路，控制銷售風險等。如上海中美合作的百事可樂公司的成立晚于中美合作上海申美公司生產(chǎn)的雪碧、可口可樂，而百事可樂公司提高產(chǎn)品質(zhì)量，在顧客中樹立世界檸檬水之王聲譽；同時采取“百萬開獎”銷手段，并組織富余人員，配置專門小推車，走街串巷，開展“百事好運送您家”的推銷活動，使得其銷售量突飛猛進，1992年比上年增長60%以上，利潤甚巨。當然，企業(yè)是否采取控制對策，取決于控制措施的成本和效益的比較。

（3）轉(zhuǎn)移風險有時候，處理風險的最好方法是把風險轉(zhuǎn)移給別人，以減少本企業(yè)的經(jīng)濟損失。例如，國際金融組織為避免損失采用的匯率分析體系，就是通過一定的計算方法將匯率風險轉(zhuǎn)移給所有借款人轉(zhuǎn)移風險的方法很多，主要有套頭交易、轉(zhuǎn)包、轉(zhuǎn)租和投保等。①套頭交易。套頭交易是指通過期貨的買賣，把將來因原材料價格波動可能引起的損失（或利益）轉(zhuǎn)移給別人。例如，某軋鋼廠希望盡量穩(wěn)定鋼材的價格，但擔心鋼坯價格經(jīng)常變動會影響到鋼材的成本和價格，為此，該廠利用套頭交易使鋼坯的成本不受市場價格波動的影響，其辦法舉例如下4月1日，軋鋼廠商購進100噸鋼坯，價格每噸1000元，同時，它的鋼材期貨，價格為每噸1100元，合同規(guī)定這批鋼坯在12月底交貨。到10月1日，鋼坯市價上漲，軋鋼廠商又購買100噸鋼坯，價格為每噸1500元。同時，該廠通過經(jīng)紀人賣出100噸鋼坯期貨價格為每噸1600元，交貨日期也是12月底。這樣一來，雖然10月1日鋼坯價格上漲了，軋鋼廠商在現(xiàn)貨交易中，每噸成本增加500元；但從期貨交易肀，每噸卻賺了500元。兩相抵，鋼坯成本并不因鋼坯漲價而提高。期貨市場（經(jīng)紀人）在這里只是買賣期貨，不經(jīng)手現(xiàn)貨；②轉(zhuǎn)包。轉(zhuǎn)包也是轉(zhuǎn)移風險的一種方法。例如，一家公司同意建造一顆通訊衛(wèi)星，但因技術(shù)力量不足，沒有把握承擔所有部件的制造任務，它就把部分部件轉(zhuǎn)包給另外一些有經(jīng)驗的企業(yè)，這就叫轉(zhuǎn)包。通過轉(zhuǎn)包，公司把生產(chǎn)有些部件的風險轉(zhuǎn)移給其他企業(yè)轉(zhuǎn)租也是一種轉(zhuǎn)移風險的形式；③保險。保險是最常用的一種轉(zhuǎn)移風險的方法。人們向保險公司定期支付一定的保險費，一旦發(fā)生事故，保險公司要負責賠償損失的一部分或全部。這樣，企業(yè)就把風險轉(zhuǎn)移給保險公司。在這里，保險費是企業(yè)轉(zhuǎn)移風險所付的代價，企業(yè)應當權(quán)衡其各種風險和要付的保險費用，從而決定應當參加何種保險和保險金額多少。例如，對外信貸保險協(xié)會是美國50家主要私營保險公司的聯(lián)合機構(gòu)，它所經(jīng)營的出口信貸保險業(yè)務，政治風險基本由進出口銀行承保，商業(yè)風險基本由私營保險公司承保。通常中期出口信貸保險的各種風險的賠償額為90%；政治風險是主要的風險，其保險費占全部保險費的3/4；④中和風險。它是通過多樣化投資組合抵消風險的方法。俗話說，不要把所有雞蛋放在一只籃子里，就是這種降低風險的方式。有人認為，偶然性風險的大小與投資的種類成反比，投資的項目越多偶然性風險越小。如保險公司對大項目采取聯(lián)合承包方式；投資購買多種股票；企業(yè)生產(chǎn)品種的結(jié)構(gòu)優(yōu)化等；

加強國際投資資本的營運管理，重點做好下列工作：

（1）調(diào)度資本運用，使得資本成本低廉。由于子公司遍及各國，母公司艱巨任務之一是善于調(diào)度各個子公司的頭寸，使整個公司系統(tǒng)范圍內(nèi)的閑置資金壓縮到最低限度。調(diào)度時應充分利用不同匯率、不同利率、不同稅率等因素，努力降低資本成本。許多多國企業(yè)建立資金調(diào)度中心，各地子公司資金由中心統(tǒng)一集中和分配。設(shè)立中心的所在地應貨幣制度健全，電訊條件優(yōu)越，轉(zhuǎn)帳方便

風險分析范文6

【關(guān)鍵詞】　云計算；云服務；安全威脅；風險；對策

1 引言

作為一種IT服務的趨勢，云計算正在被廣泛地推廣、應用，同時也遇到很多問題，亟待解決，其中最受關(guān)注的就是安全問題。對云計算面臨的安全威脅與風險進行分析，有助于認清云計算的利弊，充分利用云計算的優(yōu)勢，并采取適當措施避免損失。

本文首先介紹了云計算的分類與發(fā)展，闡述了當前云計算的安全狀況，并在調(diào)研眾多云計算安全威脅與風險分析的資料后，結(jié)合實際工作經(jīng)驗，指出了云計算有或影響更明顯的幾類風險，并給出相應的對策。

2 云計算的發(fā)展與安全現(xiàn)狀

對云計算的定義比較多，本文選取了比較中肯、全面、系統(tǒng)的NIST（National　Institute　of　Standards　and　Technoligy，美國國家標準技術(shù)研究院）定義：云計算是對基于網(wǎng)絡(luò)的、可配置的共享計算資源池能夠方便地、隨需訪問的一種模式。其中，資源池包括網(wǎng)絡(luò)、服務器、存儲、應用與服務。

云計算的基本特征包括虛擬化的資源池，基于網(wǎng)絡(luò)的訪問，按需自助式服務，快速、彈性，使用成本可計量，本文討論的云計算安全威脅與風險就與這些特征有關(guān)。云計算的交付模式指從用戶體驗的角度來講，可分為三種服務模式：以基礎(chǔ)設(shè)施作為服務（IaaS）；以開發(fā)平臺作為服務（PaaS）；以軟件應用作為服務（SaaS），不同服務模式的安全與風險亦存在差異。

谷歌在2007年10月宣布了全球的云計劃，但在云計算服務領(lǐng)域起步較早的卻是電子商務公司亞馬遜（），其于2007年起提供了名為彈性計算云EC2（Elastic　Computing　Cloud）的服務，讓小軟件公司可以按需購買亞馬遜數(shù)據(jù)中心的處理能力?！【o隨谷歌、亞馬遜之后，IBM、英特爾、AMD、微軟等IT巨頭紛紛進入云計算及虛擬化領(lǐng)域。

當前，中國云計算產(chǎn)業(yè)經(jīng)過導入和準備階段后，產(chǎn)業(yè)生態(tài)鏈的構(gòu)建正在進行中，在政府的監(jiān)管下，云計算服務提供商與軟硬件、網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務商以及云計算咨詢規(guī)劃、交付、運維、集成服務商，終端設(shè)備廠商等一同構(gòu)成了云計算的產(chǎn)業(yè)生態(tài)鏈，為用戶提供服務。到目前，北京、天津、青島、濟南、南京、上海、無錫、杭州、成都、重慶、深圳、佛山等地都建立了大型的云計算中心。

在云計算如火如荼的發(fā)展與應用中，也出現(xiàn)了不少問題。根據(jù)IDC的調(diào)查，安全問題一直是云計算中最受關(guān)注的焦點問題之一。國內(nèi)的報告也有類似的結(jié)論，調(diào)查的受訪對象表示出于“對技術(shù)安全性方面的擔憂”阻礙其遷移到云計算平臺。

實際上，近年亞馬遜、谷歌、微軟等大型云服務商不斷爆出各種安全事故，更加劇了人們的擔憂。如2009年3月，谷歌文檔云服務（現(xiàn)在的云端硬盤）發(fā)生大批用戶的個人文件外泄事件；2009年7月、2010年2月和2011年7月，谷歌App　Engine因故障意外宕機數(shù)小時；2012年4月，谷歌云服務之一Gmail故障，影響到3300多萬用戶。2009年2月和7月、2011年4月和8月，亞馬遜云計算服務多次中斷，導致其托管的網(wǎng)站如回答服務Quora、　跟蹤服務FourSquare癱瘓。2011年5月，微軟云交換在線、云托管套件服務都出現(xiàn)了故障，其北美的客戶都受到影響；2012年2月底，微軟云計算平臺Windows　azure部分服務因為閏年設(shè)置問題導致所有集群的服務管理功能被禁用。

因此，要讓企業(yè)和組織大規(guī)模應用云計算技術(shù)與平臺，放心地將自己的數(shù)據(jù)交付于云服務提供商管理，就必須全面地分析并著手解決云計算所面臨的安全問題。

3 云計算安全威脅與風險分析

這里的安全威脅指某些人、事或物對云計算平臺中的數(shù)據(jù)保密性、完整性、真實性，資源的可用性，事件的可審查性產(chǎn)生的危害。風險則指由于云計算平臺存在的脆弱性，人為或自然的威脅導致安全事件發(fā)生以及由此所造成的影響。

下邊分析的安全威脅和風險，主要是云計算有的，或者是在云計算中表現(xiàn)更突出的問題。每類威脅與風險分析都包括描述、影響、實例以及對策。

3.1 云服務的對外接口或API函數(shù)存在漏洞的風險

服務提供商通過軟件接口或API函數(shù)讓客戶與云平臺進行交互，在公共云中，客戶通過互聯(lián)網(wǎng)訪問云平臺上的資源。這些接口能控制大量的虛擬機，甚至有提供商用于控制整個云系統(tǒng)的操作接口。一些第三方組織基于這些接口為客戶提供增值服務，這更增加了層次化的API復雜性。遠程訪問機制及Web瀏覽器的使用也增加了這些接口的漏洞存在并被利用的可能性。亞馬遜2011年10月就修補了其EC2服務上的一個控制接口的加密漏洞，該漏洞能被黑客用于創(chuàng)建、修改和刪除鏡像，并能修改管理員密碼等。

對策：云服務提供商應全面審查接口設(shè)計模式是否安全；API相關(guān)的依賴鏈應該清晰；API中對數(shù)據(jù)傳輸使用加密機制；確保強度足夠的用戶認證與訪問控制。云服務客戶只使用推薦的接口或API，禁用被摒棄的接口。

3.2 資源共享引發(fā)的風險

云計算是資源池化的，多租戶與資源共享是其重要特征。云計算中使用硬盤分區(qū)、CPU緩沖等機制，而為了保證可動態(tài)擴展，云計算中的計算能力、存儲與網(wǎng)絡(luò)資源在多用戶間共享，這些都難以保證良好的隔離性。這種風險會導致云平臺中某租戶的惡意行為影響到同個環(huán)境下其它租戶的聲譽，或者攻擊者能對共享環(huán)境下的其它用戶數(shù)據(jù)進行非法操作。如2009年，由于發(fā)現(xiàn)有大量垃圾郵件發(fā)出，反垃圾郵件組織Spamhaus把亞馬遜整個美國的EC2平臺IP地址均列入黑名單。另外，云計算為實現(xiàn)資源池化使用了虛擬化技術(shù)，黑客可利用虛擬機管理系統(tǒng)自身的漏洞，入侵到宿主機或同個宿主機上的其它虛擬機。當前已有黑客演示了基于虛擬機Hypervisor的rookit攻擊即blue　pill；2009年黑客大會上的Cloudburst也演示了其能利用VM　ware中顯示函數(shù)的漏洞實現(xiàn)對宿主操作系統(tǒng)的攻擊。

對策：增強對計算、存儲和網(wǎng)絡(luò)的安全監(jiān)控，使用高強度的劃分和隔離機制，防止一個用戶訪問另一個用戶正在活動的或殘留的數(shù)據(jù)，提升對管理性的訪問或操作的驗證與訪問控制，定期實施漏洞掃描與配置審計等。

3.3 存儲與傳輸中數(shù)據(jù)丟失或泄露的風險

云計算環(huán)境中，大量客戶資源、財務數(shù)據(jù)、關(guān)鍵業(yè)務記錄等重要的私密數(shù)據(jù)被集中存儲和相互傳輸。在未做備份的情況下對數(shù)據(jù)刪除、修改，把數(shù)據(jù)存儲于不可靠的介質(zhì)上，密鑰的丟失導致數(shù)據(jù)無法解密，發(fā)生意外災難但缺乏合適的備份與存檔，都可能帶來嚴重的數(shù)據(jù)丟失事故。如2011年10月，阿里云服務器磁盤錯誤，導致TeamCola公司的數(shù)據(jù)丟失；由于管理員操作失誤，2011年3月，15萬谷歌用戶的郵件與聊天記錄丟失。另一方面，云計算使用分布式架構(gòu)，意味著比傳統(tǒng)的基礎(chǔ)設(shè)施有更多的數(shù)據(jù)傳輸，同步分布在不同機器上的鏡像，云基礎(chǔ)設(shè)施與遠程Web客戶端通信，信息在云間交換，當加密強度不夠的數(shù)據(jù)在傳輸時，攻擊者能通過實施嗅探、中間人攻擊、重放攻擊來竊取或篡改數(shù)據(jù)。

對策：進行集中化的身份認證，對數(shù)據(jù)訪問進行分級管理及詳細記錄。對傳輸?shù)臄?shù)據(jù)使用HTTPS或基于SSL的VPN進行高強度的加密。正確的使用數(shù)據(jù)快照、多地點冗余與容災技術(shù)等。

3.4 云計算服務被不法分子利用的風險

出于搶占市場或其它目的的考慮，某些云服務提供商對登記流程管理不嚴格，云服務較容易獲得。不法分子能以很低的成本，利用云計算平臺發(fā)送大量垃圾郵件、制造或托管惡意代碼、大規(guī)模的破解密碼、實施DDOS攻擊、制造及管理僵尸網(wǎng)絡(luò)等。如有報道指出，亞馬遜EC2被用于Zeus僵尸網(wǎng)絡(luò)、InfoStealer木馬、微軟Office與AdobePDF的漏洞攻擊等惡意代碼的托管；2011年4月，黑客利用亞馬遜EC2服務對索尼的Play　Station　Network及Online　Entertainment服務進行攻擊，導致這些網(wǎng)站多次長時間下線，大量用戶的私人信息被泄露。此外，黑客在竊取合法用戶的證書后，能竊聽后者的活動與交易，修改數(shù)據(jù)，返回偽造信息，并把后者的客戶重定向到不合法的站點，即出現(xiàn)云計算中合法的賬戶或服務被劫持的情況。這樣，云計算環(huán)境成為黑客的一個很強大的攻擊平臺或有利可圖的活動場所。

對策：云服務提供商在客戶注冊時加強后者的合法性驗證，盡量全面的審查客戶及內(nèi)部的網(wǎng)絡(luò)流量情況以避免惡意利用，盡量采用強度更高的雙因子認證。

3.5 被特定云平臺鎖定的風險

目前，沒有能保證云計算數(shù)據(jù)、應用或服務實現(xiàn)可移植性的通用標準，這使用戶難以做到跨云的遷移。當云提供商破產(chǎn)或倒閉時，這種數(shù)據(jù)被鎖定的結(jié)果是災難性的，即使到時能遷移，其成本也是非常昂貴的。可以說，客戶存儲越多數(shù)據(jù)到云中，被鎖定的數(shù)據(jù)會越多，風險會越大。如SaaS中，客戶數(shù)據(jù)存儲在云提供商設(shè)計的數(shù)據(jù)庫中，導出的數(shù)據(jù)格式不一定能導入到其它提供商的數(shù)據(jù)庫中。PaaS中，不同提供商間存在API層面的兼容問題。IaaS中提供商內(nèi)部的云環(huán)境間移植問題不大，但實現(xiàn)不同供應商訂制的云環(huán)境間的移植，還需要像OVF（Open　Virtual　Format）這種開放標準被支持。

對策：將云計算相關(guān)研究機構(gòu)聯(lián)合起來，盡快制訂保證云中數(shù)據(jù)可移植性的工業(yè)標準，而有些新的云計算廠商則以較成功的如亞馬遜平臺為標準。云客戶應該要求在合同中寫明數(shù)據(jù)被鎖定后的解決方案。

3.6 來自法規(guī)遵從的風險

使用云計算可能不滿足某些工業(yè)標準或法律規(guī)定的需求而產(chǎn)生矛盾或糾紛：有些法規(guī)要求特定數(shù)據(jù)不能與其它數(shù)據(jù)混雜保存在共享的服務器或數(shù)據(jù)庫上；有些國家嚴格限制本國公民的私密數(shù)據(jù)保存于其它國家；有些銀行監(jiān)管部門要求客戶將數(shù)據(jù)保留在本國等。從某種程度上來說，使用公共云就不能達到PCI　DSS（支付卡行業(yè)安全標準）的要求。如亞馬遜公司曾告誡客戶不要提供支付卡行業(yè)標準的服務，直到2010年底，才聲明其某些云平臺已滿足PCI　DSS合規(guī)性要求。

對策：在云平臺建設(shè)前做好相關(guān)法規(guī)的調(diào)研，并切實遵守實施。云客戶對數(shù)據(jù)有特殊要求時，不得使用不遵守相應特殊法規(guī)的云平臺。

3.7 調(diào)查、審計的風險

云計算中，計算、存儲、帶寬服務可在全球范圍內(nèi)跨國獲取，而用戶提供的賬戶信息可能是偽造的，加上不同國家和地區(qū)對違法行為的取證需求不盡相同，因此對基于云計算平臺的網(wǎng)絡(luò)犯罪行為很難進行追查。當平臺中的資源來自多個、多層次的第三方供應商時，溯源更為困難。另一方面，云計算平臺存儲有多家客戶數(shù)據(jù)，在調(diào)查取證過程中，供應商不一定配合，如果配合，將給其它客戶的業(yè)務帶來風險。如谷歌多次向美國政府提交維基解密志愿者的郵箱數(shù)據(jù)，這意味著Gmail的用戶存在隱私被泄露的風險。再者，在資質(zhì)審計的過程中，服務商未必提供必要的信息，使得第三方機構(gòu)不一定能對服務商進行準確的、客觀的評估。

對策：需要研究并使用更合理的第三方審計與隱私保護機制。

3.8 其他風險

除了以上七類風險，云計算中還有影響較大的安全威脅與風險。

1）存在有惡意企圖的內(nèi)部人員帶來的風險。盡管對于大多數(shù)組織來說，存在有惡意企圖的內(nèi)部人員都是有可能的，但在云計算模式下被增強了，因為在這種場景下，所有IT設(shè)備或數(shù)據(jù)被放到一起集中管理，內(nèi)部人員擁有的權(quán)限讓他能獲取敏感數(shù)據(jù)甚至得到整個云服務平臺的完全控制權(quán)，但難以被發(fā)現(xiàn)。這要求云服務提供商加強對雇員的審查，把整個信息安全與管理操作透明化。

2）云服務平臺長期發(fā)展的風險。在IT市場的激烈競爭下，在政策的變化下，由于不充分的商業(yè)戰(zhàn)略或資金缺乏，

將導致一些提供商破產(chǎn)或被大公司收購，云服務因此可能被中斷或變動。

3）管理、控制不全面的風險。客戶把大部分數(shù)據(jù)控制權(quán)交給了提供商，但服務水平協(xié)議中不可能面面俱到地詳細指明提供商對各安全問題的承諾。更進一步的，云提供商可能把服務外包給第三方，而后者很可能不提供在服務水平協(xié)議中指出的問題的保證。不過，這種風險對IaaS影響大，對SaaS的影響小。

4）不是云計算特有的或者影響較小的安全威脅風險還包括：惡意用戶與黑客的集中性攻擊，云計算平臺由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標，由拒絕服務攻擊造成的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應用環(huán)境。

4 結(jié)束語

與傳統(tǒng)數(shù)據(jù)中心服務相比，云計算具有諸多優(yōu)點，如規(guī)?；б妫軐崿F(xiàn)快速、智能的資源擴展等。但也要意識到文中分析的這幾類安全威脅與風險，采取適當?shù)拇胧?，揚長避短，讓更多的應用受益于云計算服務。

參考文獻

[1]　NIST.　SP800-144：Guidelines　on　security　and　privacy　in　public　cloud　computing　[R]，2005.

[2]　Cloud　Security　Alliance：Security　Guidance　for　Critical　Areas　of　Focus　in　Cloud　Computing　V3.0　[R]，2011，

https：///csaguide.pdf.

[3]　ENISA：cloud　computing　benefits　risks　and　recommendations　for　information　security[R]，2009.

[4]　Cloud　Security　Alliance：Top　Threats　to　Cloud　Computing　V.10　[R]，2010，https：///topthreats/csathreats.v1.0.pdf.

[5]　IDC：　New　IDC　IT　Cloud　Services　Survey：Top　Benefits　and　Challenges　[R]，2009.　http：///ie/？p=730.

[6]　埃森哲-IT168：2009～2010年云計算技術(shù)應用調(diào)查報告　[R].　2010.　http：///a2010/0308/857/000000857865_all.shtml.

基金項目：

國家科技支撐計劃資助項目（No.2012BAH14B02）；2011年國家信息安全專項資助項目。

作者簡介：