下面是小编为大家整理的打造本质安全型矿工(共含8篇),欢迎大家借鉴与参考,希望对大家有所帮助。同时,但愿您也能像本文投稿人“蛤蟆狗”一样,积极向本站投稿分享好文章。
打造本质安全型矿工
本质安全型矿工是指职工严格遵守“三大规程”,做到“既不伤害自己,也不伤害别人,更不能让别人伤害”.建设本质安全型矿井,必须实现人的本质安全;实现人的本质安全.重在打造本质安全型矿工;打造本质安全型矿工,不是强调对职工的`硬性约束和让职工被动的服从,而是让职工在安全文化的熏陶下自觉地按照规程进行作业,实现安全生产.
作 者:王连鹏 徐永芒 作者单位: 刊 名:现代班组 英文刊名:XIANDAI BANZU 年,卷(期): “”(8) 分类号: 关键词:创新安全管理打造本质安全型矿山施工企业
文章从树立正确的安全理念、强化安全教育培训、提升安全质量标准化水平、创新危险源的方式方法等5个方面介绍了打造本质安全型矿山施工企业的基本思路,希望对同行有所借鉴.
作 者:徐天彬 陈铁军 作者单位:神华宁夏煤业集团公司灵州建井工程处,宁夏,灵武,751411 刊 名:西北煤炭 英文刊名:NORTHWEST COAL 年,卷(期): 4(3) 分类号:F270 关键词:本质安全型 安全生产 安全管理 施工企业【摘 要】冶金行业属于高危行业,要实现科学发展必须要打造本质安全。
本质安全的基本特征一是人的安全可靠性,二是物的安全可靠性,三是制度的规范。
按照这一特征,企业打造本质安全要把握三个方面:一是要坚持以人为本,实现人的本质安全。
二是要坚持投入改造,提高物的本质安全。
三是要坚持完善提高,实现管理的本质安全。
在国民经济发展的历史过程中,冶金行业始终扮演着重要角色,成为不可或缺的重要力量。
从行业特点来看,冶金行业属于高危行业,近年来安全事故频发,违背了科学发展观的要求。
所以,打造本质安全,实现安全生产越来越成为各级管理者的共识。
本质安全的基本特征为:一是人的安全可靠性。
不论在何种作业环境和条件下,都能按规程操作,杜绝“三违”,实现个体安全;二是物的安全可靠性。
不论在动态过程中,还是静态过程中,物始终处在能够安全运行的状态,在日常安全生产中,不因人的不安全行为或物的不安全状况而发生事故,形成“人机互补、人机制约”的安全系统;三是制度规范、管理科学,培训教育到位。
杜绝管理失误,企业生产中实现零缺陷、零事故,从而基本形成无灾可救、无险可抢,无事故发生的格局。
下面我就从三个方面来探讨一下在冶金企业中如何打造本质安全。
一、坚持以人为本,从人的素质上来保证本质安全
“以人为本”是科学发展观的核心。
实现本质安全依靠的'是员工群众,同时,安全也是员工群众最大的利益。
因此,我们必须要做好以下三个方面的工作。
1.从转变观念塑造理念入手来统一员工的思想。
在企业发展的初期阶段,大家依靠的是艰苦创业,无私奉献。
所以一些人头脑中根深蒂固有一种错误的观念,那就是“产量第一,效益第一”,为此常常有一些违章作业的发生,最终导致发生事故。
所以我们首要的是必须消除这些残留在职工头脑中的思想隐患,根据企业发展和形势变化,培育一种全新的安全思想观念。
一是要形成员工共同认可的安全管理理念。
要转变员工一些固有的观点、思路和原则,让他们在生产实践中提高对抓安全重要性的认识,形成适合企业发展形势的新理念。
近些年来,冶金企业在实践中形成了一些被职工认可的安全管理理念。
比如:“违章等于事故”、“隐患等于事故”、“安全是第一政治,安全是领导者的第一责任,安全是社会的第一文明,安全是企业的第一形象,安全是企业的第一效益,安全是职工的第一幸福”等。
这些理念紧扣企业发展实际,贯穿了国家对安全工作的新要求。
通过不间断地对员工进行教育培训,使这些理念入脑入心,在员工思想上生根必芽,为抓好各项管理工作提供坚实的思想保障;二是要培育职工知耻尚荣的安全荣辱观。
“遵章光荣,违章可耻” 。
“安全无事故光荣,违章出事故可耻”。
这些都是安全文化的重要观点,对职工的安全价值观形成影响重大。
所以说,在安全文化建设中,要注重培育职工正确的安全荣辱观。
2.从源头上把好关来提升员工的整体素质。
冶金企业条件艰苦,特别是一些矿山企业常常远离城市,造成招收工人时比较困难。
这也就使一些单位降低标准招工,造成员工文化素质普遍偏低,给管理工作无形中带来了隐患。
通过实际工作统计,这些人发生事故的概率明显偏高,可以说是重点治理范围。
针对这种情况,我们要在源头控制上做好以下几个方面做好工作。
一是严格把好入口关。
在招工时,要有硬性的条件,确保所招人员具备一定的文化素质;二是严格岗前培训,三级教育到位,使新工从一开始就绷紧安全这根弦;三是要严格标准。
对新上岗的职工要严格岗前考试,特别是针对企业实际要让新工掌握一定的安全技能,对达不到标准的决不能允许上岗。
3.加强培训,提升职工抓安全保安全的能力。
加强安全培训,提升能力对安全管理至关重要。
一是要加强安全法律法规知识的培训,使职工树立依法抓安全的意识;二是加强岗位操作规程的培训,使职工依规上岗操作,杜绝违章和事故;三是加强“查隐患、抓违章技能培训”,使职工能够熟练辨识隐患和违章,熟知危险源和预防措施,从而能够实现自保和互保;四是加强案例培训,使职工能够吸取教训,总结经验,在实际工作中保证安全生产。
二、坚持投入改造,从物的可靠性上来保障本质安全
本质安全理论认为:工艺技术、工具设备、控制系统和建筑设施等应具有预防人为失误和设备故障引发事故的功能,最低限度也要做到即使发生事故,人员也不受伤害或能安全撤离,降低事故严重程度。
物的本质安全在打造本质安全中占有重要的位置。
(1)提高认识,把保证投入作为大事来落实。
企业要发展必须要进行投资,抓安全工作也是一样。
国家有关法律法规对安全投资有明确的要求。
目前一些企业管理者也越来越重视这项工作。
在企业中,安全可以说能够代表一切。
它是职工最大的利益,在工作中该花的钱一分钱也不能少。
要列出投入计划,设立专项基金,督促有关部门落实到位,保证安全资金一分钱不节约,一分钱不省略。
对矿山企业来说,矿领导下井带班,其中一项职责就是实地考察,掌握第一手资料,确保安全设施的完善和有效。
(2)改造治理,全力提高整体装备水平。
一是要加强隐患排查治理力度。
对一些老企业来说,设备老化、设施陈旧、作业环境差,存在着大量的隐患。
隐患猛于虎,隐患就是事故。
因此,必须要把消除隐患列为安全管理中的工作重点。
首先要建立隐患排查制度。
要建立以专职安监人员和职能部门技术人员为骨干,全体职工共同参与的隐患排查体系,坚持日排查与专项、专业检查相结合,使隐患排查常态化;其次是要落实隐患整改责任。
对每一项隐患,必须要实施“四定”整改措施,即定项目、定人员、定时间、定责任,严格考核;二是要努力提高机械化水平。
要制定本质化安全装备计划,分批分期更新改造。
对能上设备的,就要减少作业人数,尽最大程度减小危险因素;三是要彻底治理重特大危险源。
对不适宜人作业的场所和地点,要开展技术攻关,努力实现全自动控制,从根上消除不安全隐患。
(3)自主开发,积极开展技术创新改造。
一是要注重发挥专业技术人员的作用,通过与科研院所合作或结合企业实际自主研发,解决管理中的难题,开发新的技术设备设施,积累实用的知识产权,为安全生产提供保障;二是要善于走出去学习新技术。
科技发展日新月异,要经常组织技术人员进行行业交流,学习其他企业好的做法,引用新的技术保安全;三是要善于进行工艺改造。
企业决策者要注重观念的更新,对老的不完善的工艺和设备要大胆进行改造。
实践证明,通过工艺改造可以有效地消除一些潜在的隐患,实现本质安全。
三、坚持完善提高,从管理上来确保本质安全
管理是企业永恒的主题。
抓安全必须要依靠管理,具体到企业来说应抓好以下几个方面。
1.要把安全生产责任制贯穿到全员。
安全生产责任制是推进安全管理的核心内容,实践证明,建立、健全了安全责任制,就能够督促各级领导重视安全生产、劳动保护工作。
对企业来说,落实责任制的方法很多。
比如每年初层层签订安全生产责任制,通过签订责任制,把安全责任进行逐级落实,形成一个严密的安全保障网络。
2.全面推进安全标准化建设。
企业安全生产标准化是一项系统工程,涉及到各个生产环节,它是落实企业安全生产主体责任的必要途径,是强化企业安全生产基础工作的长效制度,是有效防范事故发生的重要手段。
通过推行安全标准化建设,可以在企业形成一整套完善科学的管理体系,使安全管理工作有章可循,有法可依,从基础上达到本质安全的要求。
3.建立健全考核制度,用考核约束人的行为。
评价各级领导和员工对责任的落实程度,必须建立一个系统来进行管理,进而促进安全工作的进一步完善。
对企业来说,一般的方法是建立安全绩效考核制度,企业的各级领导和职能部门,必须经常检查安全生产责任制的贯彻落实情况,发现问题及时解决。
对安全工作结果,要坚持奖惩分明,对责任制执行和落实好的单位和个人,要给予表扬和奖励;对于不负责任或由于失职而造成事故的,要给予批评和处分,从而激励广大职工责无旁贷履行安全生产责任制。
打造本质安全是一项长期的系统工程,必须要坚持与时俱进,综合治理,持续改进。
只要紧紧抓住人的本质安全、物的本质安全和管理的本质安全不放松,各级企业就一定能实现安全生产的目标,为企业科学发展提供强有力的保障。
为贯彻落实国家总局《煤矿矿长保护矿工生命安全七条规定》,切实保护煤矿工人生命安全,从根源上避免煤矿安全生产事故的发生,树立煤矿企业以人为本,安全生产的良好形象,特此做出如下承诺,并随时接受监督检查:
一、保证证照齐全,严禁无证照或者证照失效非法生产。
二、保证在批准区域正规开采,严禁超层越界或者巷道式采煤、空顶作业。
三、保证确保通风系统可靠,严禁无风、微风、循环风冒险作业。
四、保证做到瓦斯抽采达标,防突措施到位,监控系统有效,瓦斯超限立即撤人,严禁违规作业。
五、保证落实井下探放水规定,严禁开采防隔水煤柱。
六、保证井下机电和所有提升设备完好,严禁非阻燃、非防爆设备违规入井。
七、保证坚持矿领导下井带班,确保员工培训合格、持证上岗,严禁违章指挥。
承诺人:
20xx年xx月xx日
矿工安全演讲稿
尊敬的各位领导,各位矿工们:
你们好!
今天,我们共同关注的话题是“安全”。
安全,普普通通的两个字,简简单单的一个词。却包含了多少丰富的内涵;承载了亲人多少深厚的情感。
幸福.平安.这是我们每个家庭永远的渴望,更是每一个矿井不懈的追求。
安全相伴,幸福美满;幸福+来自安全,安全源于意识。
所以,今天.我来演讲的主题是:提高安全意识.关注安全.珍爱生命.
生命+对于我们每个人,都是宝贵的。因为,它只有一次。
做为我们煤矿工人,确保出入平安是我们亲人和家人的共同期盼,也是你我共同的追求。
大家都知道煤矿是高危行业,提高安全认识;确保我们宝贵而又脆弱的生命。都需要我们一工作中点滴的细致.细节的认真。培养.提高安全意识.认识,使我们真正的从思想上认识.重视安全,树立牢固的安全意识。+
安全.是一种意识。它需要从思想上重视,行动上谨慎;思想的麻痹.松懈,是事故的隐患。你要知道:事故隐患存在于安全工作的每一个角落,决容不的我们半点的麻痹。行动上的蛮干.粗放.放任自由.忽视安全的行为,必是引发事故的导火线.酿造悲剧的始发点。
一个人的不安全,就是一个家庭的不幸福;一个人的不安全,就是全矿井的悲哀.
回顾一次次惨痛的安全事故,血的教训告诉我们;一次事故就是一个放纵思想的过程。一次事故就是一个安全意识淡漠的必然结果。听,那一声声撕裂心肺的哀哭声。你可感知:“提高安全意识.注重安全”它并不只是一个词句,一句空洞的话。“安全为天.预防第一的方针”是多少血的现实写就而成的'警句,是多少刻骨铭心的哀痛事例铸造就而成的警语。
俗话说的好:祸患在警惕中远离你,悲剧在麻痹中亲近你。
有人说,知识面改变命运。我要说;意识改变人生,不要让一时的麻痹,铸成一生的伤残;不要让一时的麻痹,酿成亲人一世的哀痛。
可见一切事故的根源出现在我们思想上,安全意识的不足,淡薄。
如何完善安全行为和意识的结合,这需要我们扎实我们个人的业务水平.操作技能.提高安全意识.素质。学好规程制度,认真落实安全制度,掌握科学规范的运作体系,要命使我们的学习不仅仅只是技能的提高,更重要的是安全意识习惯的养成。
所以,矿工们我们要始终坚持一个理念我,那就是不断的提高安全意识.个人素质和自己的业务水平。从自己做起,从身边做起,杜绝违章蛮干。阻止身边的安全隐患,时时刻刻想着家人不忘记安全,最大限度的做好自己应该做好的工作,不留隐患。爱岗敬业,为他人做好榜样,督促制止他人的不安全行为。为矿井的安全稳定发展做出自己的贡献。
矿工兄弟们,让我们共同珍重我们自己的生命,关爱我们的家庭吧!关注我们身边的安全,为家人的牵挂多一份安慰。为矿井的安全发展为大统矿业的繁荣昌盛以安全奠定稳实的基础。
谢谢大家!
浅析本质安全型矿井的建设论文
1 坚持以法治矿,不断强化制度建设安全管理制度是依法治企、严格管理、强化“双基”的根本。在过去几年里徐庄煤矿严格按照国家总局“八个加强、八个提高”的要求,逐项开展对标检查,不断强化制度建设,做到有法可依、有章可循,规范了企业管理行为。一是建立标准化管理体系。根据上级要求对已经通过认证的质量、环境、职业安全卫生三个体系进行全面整合,将安全、生产的全过程纳入标准化管理体系,重新制定了各岗位管理标准、技术标准及工作标准。二是完善了安全生产责任制和岗位责任制。徐庄煤矿坚持把落实“两制”作为重要工作来抓,先后三次进行修订和完善,明确了各级管理人员、工程技术人员的安全生产责任和各部门的业务保安责任。三是健全安全生产事故应急预案体系。为规范应急预案管理,制定和完善了安全生产事故应急预案体系,编制和发布了综合应急预案及8个专项预案。四是建立了管理人员下井及带班等制度。给各级管理人员下达了下井硬性考核指标,制定了管理人员下现场、反“三违”、事故联责处理、干部安全述职、领导带班下井等各项安全管理制度,落实各级管理人员的安全责任,强化了现场安全管理。
2 加大系统建设力度,不断改善井下安全生产环境
坚持把“一通三防”、采掘系统、机电运输作为系统建设的重点,加大资金投入,依靠科技进步,不断对井下各大生产系统进行优化和改造,努力为职工营造本质安全、稳定可靠的安全环境和生产条件,提高安全生产水平。一是坚持科技兴安,把完善安全生产系统作为技术攻关和改造的重点,加大新技术、新工艺、新材料推广应用力度,逐步解决制约安全生产的突出问题,提高了矿井整体安全水平。二是坚持安全高效,对制约生产的关键环节进行优化,对影响安全的生产工艺进行改造,对增加工人劳动强度的瓶颈进行治理,进一步提升了生产系统的安全保障程度。先后完成了电牵引采煤机推广、煤巷锚网锚索支护新技术和钢筋树脂等强锚杆应用等项目。三是加大投入力度,从改造矿井系统和改善安全环境入手,选用生产效率高、安全性能好的装备,提高关键设备的可靠性,保障了系统安全。七年来,矿井先后投入1余万元,用于矿井安全基础设施、设备建设与改进项目,主要资金重点投在“一通三防”、顶板管理、供电改造、运输提升系统改造等方面。
3 强化隐患治理,及时消除事故萌芽
隐患是产生事故的根源。徐庄煤矿牢固树立“消灭一处隐患,就是防范一起事故”理念,按照“全面系统,突出重点”的原则,强化对物的不安全状态、环境的不安全因素、人的不安全行为排查治理防控,强化对管理缺陷的排查整改,形成了党政工团齐抓共管、群防群治的隐患排查治理长效机制。矿每月组织一次的的隐患排查,由分管矿领导牵头、各单位、部门技术主管参加,有针对、有重点地对薄弱环节、特殊地点、重大隐患进行分析、排查。矿建立了三级隐患排查治理机制,按照项目、措施、人员、时间、责任、资金六落实的`原则,所有A、B级隐患都建立完整的独立档案,做到隐患排查表、任务下达书、治理整改措施、跟踪治理台帐、验收表五对口,确保了存在隐患及时整治。在隐患治理上实施安全生产全过程动态预控,坚持区队干部24小时现场带班,矿领导、科室管理人员每天分中夜班对重点工程和边远地点进行动态循环检查,安全小分队不定期进行插班检查,重点检查现场隐患及排查出的隐患治理情况,对查出的所有问题均落实责任限期整改并复查,对不能保证安全生产的施工地点坚决停产整顿,确保将所有隐患消灭在萌芽状态,从而有效地切断事故链,防止了事故的发生。
4 加强现场和班组建设,增强安全管控能力
班组是现场作业的主体,是各项管理工作的基础。徐庄煤矿坚持把加强班组建设作为有效控制零打碎敲事故的着力点和切入点,不断规范班组基础工作,积极推进精细化管理,深入开展安全质量标准化活动和上标准岗、干标准活、干部不违章指挥、工人不违章作业活动,增强了生产现场的管理和控制能力。一是加强班组和班组长的管理。建立健全16项班组管理制度,构建四级班组管理网络,严把班组长的准入关、培训关和任用关,强化班组长的安全量化考核,把考核的结果与个人任用、收入挂钩,提高了他们抓好安全生产的责任心和主动性。二是深入开展安全质量标准化活动。坚持把安全质量标准化作为安全工作的基础,以严把毫米关的精神,推行动态达标,坚持从严检查验收,加大奖罚力度,不断提高现场管理和安全质量标准化水平。三是深入开展“上标准岗、干标准活,干部不违章指挥、工人不违章作业”活动。把安全管理规章制度、操作规程和作业规程转化为工作程序,对所有工作程序实行规范化管理,进行流程再造,规范每个职工的作业行为,把上标准岗、干标准活贯穿于安全生产的全过程,“三违”行为明显减少。四是加强现场调度指挥。推进数字化矿井建设,强化矿调度指挥系统,利用信息化手段,实现安全生产监测监控自动化,建成了数据、视频安全生产信息网络系统,并与中煤集团、江苏省局联网,实现了安全生产工况环境的全面、实时、有效监控,调度管理职能得到充分发挥。
5 加强安全文化建设,不断提高职工安全素质
安全文化是实现本质安全的重要手段。坚持把推进安全文化建设作为规范管理行为和作业行为的重要措施来抓,通过开展安全理念教育、建立安全警示系统、加大安全培训力度等措施,提高了广大干部职工的安全意识和安全素质,逐步实现了“要我安全”向“我要安全”的转变,从违章冒险蛮干向主动规范自我行为的转变。一是积极开展安全理念教育活动。通过营造浓厚的安全文化氛围,使安全理念成为职工的共识,促进了职工安全行为的养成。二是建立安全警示视觉系统。徐庄煤矿在工业广场、区队车间、井下场所建立安全视觉识别系统、安全警示标识,因地制宜地设立井下“安全教育园地”,使安全教育真正做到了进现场、入岗位、到人头。三是不断强化安全培训工作。坚持以安全生产管理人员、特种作业人员和区队长、班组长为安全培训的重点对象,把提高安全技能作为培训的首要任务,采取强制脱产培训、“级星制”、“名师带徒”等培训模式、严格教考分离等措施,提高了培训质量,收到了较好效果。
本质安全型集中式控制安全操作系统研究
摘要:随着网络技术、通信技术的飞快发展,信息安全问题正成为人们研究的重点。作为底层系统软件的操作系统,是信息安全研究的基础部分,已成为研究的重点之重。本文以嵌入式系统为背景,结合智能卡技术和现有一般的安全操作系统研究方法,提出一种全新的安全控制策略,针对嵌入式系统应用环境中面临的问题给出有效解决方法。最后,结合Linux操作系统,给出一种本质安全型集中式控制安全操作系统模型,描述它所具有的安全特性。关键词:安全操作系统安全模型集中式控制本质安全型强制存取控制
引言
操作系统作为底层系统软件,负责为应用程序提供运行环境和访问硬件的接口,它的安全性是信息安全的基础。现在操作系统面临的威胁与攻击多种多样,安全操作系统已经不再局限于仅提供安全的存取控制机制,还要提供安全的网络平台、安全的信息处理平台和安全的进程通信支持。
在嵌入式系统中,由于系统软件和硬件设计的特点,很容易从硬件和软件直接进行拷贝。操作系统的安全性应有更特殊的考虑。操作系统不但要对保存的数据提供安全保证,而且还要考虑自己运行的硬件平台和系统本身的安全性。
在现有操作系统中,有关系统安全控制的代码是分散到系统中的,这对系统性能的影响降到了最低。但是,如果要添加新的控制机制,必须会引起大量的修改,由此将带来潜在的不稳定性和不一致性。随着系统硬件性能的成倍增长,人们逐渐将目光转移到集中式控制上来。在操作系统设计初期,安全模块应该被独立地提出来,成为操作系统设计需要考虑的一部分。
智能卡技术是一种软硬件结合的安全保护技术,经常用于身份验证和存储加密信息。由于自身的硬件特性,它可以防止非法读取和篡改;同时,智能卡本身具有加密的文件系统,可以对信息进行安全的保护。
在我们研究操作系统安全问题时,首次将智能卡技术引用到安全控制当中,作为整个安全体系结构的保证。智能卡用于对操作系统本身和运行的平台进行标识,可以对用户身份、进程的合法性进行严格的控制。
1存取控制和安全模型
存取控制是系统安全的核心内容。存取控制按照一定的机制,在系统主体对客体进行访问时,判定访问请求和访问的方式是否合法,返回判定结果。一般情况下,有两种存取控制方式:自主存取控制DAC(DiscretionaryAccessControl)和强制存取控制MAC(MandatoryAccessControl)。
(1)自主存取控制
DAC是安全操作系统最早期的存取控制方式,客体的所有者可以将客体的访问权限或者访问权限的子集授予其它主体。在类Unix系统当中,系统提供owner/group/other的控制方式,就是一种典型的自主存取控制方式。
(2)强制存取控制
在自主存取控制当中,由于管理不当或者操作失误,可能会引起非法的.访问,并且不能有效地防御特洛伊马病毒的攻击。在信息保密要求比较高的领域,人们提出了强制的存以控制方式,给系统提供一道不可逾越的访问控制限制。强制存取控制主要通过安全级的方式实现。安全级含“密级”和“部门集”两方面。密级又分为无密、秘密、机密、绝密四级。系统中主体和客体按照一定的规则被赋予最高安全级和当前安全级。系统主体的部门集表示主体可以涉及猎的信息范围,系统客体的部门集表示该信息涉及的信息范围。强制存取控制抽象出三条访问原理:①的主体的安全级高于客体,当且仅当主体的密级高于客体的密级,且主体的部门集包含客体的部门集;②主体对客体具有读权限,当且仅当主体的安全级高于客体的安全级;③主体对客体具有写权限,当全仅当主体的安全级低于或者等于客体的安全级。
安全模型是系统安全特性的描述,是对安全策略的一种数学形式化的表示方法。一般的安全操作系统的设计方法,通常是先设计安全模型,对安全模型进行分析,并且给出数学证明。安全模型的设计是研究安全操作系统的重要成果,可以对安全系统设计提供结构清晰、功能明确的指导。这里主要介绍BLP安全模型。
BLP模型是人们对安全策略的形式化描述。它通过系统安全级的划分来保证系统存取的合法性。BLP模型定义了一系列的安全状态和状态转换规则,如果保证系统启动时处于安全状态的话,即可按安全转换规则,在各个安全状态之间转换。下面介绍BLP模型的具体规则。
系统的主体和客体均被赋予一定的安全级和部门集。主体安全级包含最高安全级的当前安全级。主体对于客体的访问方式包括:只读、只写、执行、读写。BLP模型定义了两具安全特性,并且证明了只要系统遵循这两个模型,便可认为系统处于安全状态并可在状态之间进行转换,这两个特性是简单安全特性和*特性。
(1)简单安全特性(ss-property)
如果一个主体对一个客体具有读的权限,则客体的安全级不能比主体的最大安全级高。
(2)*特性(*-property)
主体对客体有“只写”的权限,则客体的安全级至少和主体的最高安全级一样高。
主体对客体有“读”权限,则客体的安全级不会比主体的当前安全级高。
主体对客体有“读写”权限,则客体安全级等于主体的当前安全级。
人们习惯上将简单安全特性看成限制“向上读”,将*特性看成限制“向下写”。
BLP在多年的研究当中被认为可以有效防止特洛伊马病毒的攻击,但是仍然存在两个问题:①系统具有动态的信息处理(例如主体的安全级的变化)都是有可信进程来实现的,但是BLP模型并没有对可信进程进行说明,可信进程也不受BLP模型的限制;②BLP模型不能防止隐通道。
2系统实现原理
根据上面的分析,我们提出了一种本质安全型,以进程控制为中心,集中式管理方式的安全控制方法。下面结合Linux操作系统说明具体的实现原理,以wolf-Linux来指具有这种控制机制的安全操作系统。
本质安全是指一种建立在特殊的硬件设备上(Smart卡),具有特殊的体系结构,可对操作系统本身、进程合法性和运行权利进行验证的安全机制。
系统的安全控制分为六部分:进程管理器、安全服务器、文件系统伺服器、进程通信伺服务器、网络伺服器和审计模块。总体结构如图1所示:进程管理器、安全服务器wolf-Linux安全控制的核心部分,审计模块负责对系统的安全性事件进行记录,其它部分是安全控制的执行模块。
从图1中可以看出,SIM(SubscriberIdentityModule)卡处于系统的安全模块中,保存系统的关键信息,集中式管理主要体现在进程控制器部分,安全判定和安全执行的分离使得任何存取操作都不可能绕过安全控制机制。系统中所有的安全事件都通过进程控制器来判定是否可行,安全执行模块负责在访问操作发生时抽象主体和客体,提交访问请求并执行访问结果。下面主要介绍各个模块的功能原理。
(1)安全服务器和SIM卡
系统的安全服务器负责提供系统支持的安全策略。在系统启动时,安全服务器初始化系统支持的安全策略。它的初始化过程中重要的一步是读智能卡中的信息,验证系统的身份。安全服务器提供的接口有三类:①与智能卡的接口。在智能卡中保存系统的关键信息,例如系统的有效使用时间、操作系统身份ID。这个ID号相当规模识了一个合法的系统身份和系统用户身份信息(在系统的安全特性部分还会讨论)。安全模块通过智能卡的驱动程序,负责与智能卡信息的安全交互,并提供访问智能卡的操作函数。②与进程控制器交互的接口。安全服务器只负责实现对安全策略的支持,而不管判定访问操作是否合法。进程控制器在判定访问是否合法时,使用安全服务器提供规则。③提供给系统管理的接口。由于在安全模块当中实现了策略的独立性,所以安全模块可以在实现对多种策略的支持。接口函数包括安全模块的初始化接口、安全策略的注册接口、安全策略的管理接口。通过这些接口函数可以实现对安全策略的配置,系统安全特性针对不同的工作环境,可以动态变化。安全模块的固化设计保证系统的安全特性不可能被破坏和篡改。
(2)进程控制器
进程控制器是系统安全特性的关键部分,功能有两个:①以进程为单位的权限控制;②判定安全执行部分提供的访问请求并返回判定结果;同时为了提高效率,保存最近的访问判定结果,提供缓存功能。
在传统的Unix系统当中,一般提供基于用户的权限控制方法,系统的控制粒度只能到用户。一般的攻击方法是利用程序的设计漏洞,或者用户的误操作来取得高级权限。在我们研究这类安全问题时,继续细化了这类控制方法,提供更细的控制粒度;可以针对每一个进程进行控制,确保用户所启动的所有进程均处于相应权限控制之下。
(3)文件系统伺服器
主要操作是抽象各种操作,包括对文件系统的操作和对于文件的操作;是在文件系统当中的系统调用部分加入控制机制,向控制器提交访问的主客体标识符。在Linux操作系统中,涉及到的数据结构有:super_block(表示文件系统),file(表示操作的文件),inode(表示管道),文件或者网络套接字等等。
(4)网络伺服器
网络安全部分控制操作的目的是,防止违法的网络操作。例如,控制网络打开与关闭,路由器和防火墙的安全规则配置,端口绑定,网络广播等。
(5)进程通信伺服器
进程之间的安全通信是安全操作系统研究的重点之一。随通道是指按照常规不会用于传送信息却被利用泄漏信息的传送渠道。隐通道包括正规隐通道、存储隐通道和时间隐通道。在我们的研究过程中,分析了前两种信息泄漏方式,通过以进程为控制单位,控制进程之间有效通信方式来解决。在Linux方式当中,提供信号量、消息队列和共享内存等进程通信方式,在关键点处加入控制点,例如msg_msg代表单个的消息,kern_ipc_perm代表信号,共享内存段,或者消息队列。进程控制器提供的控制机制使得普通用户的进程只能在具有血缘关系的进程之间来传送消息,可有效防止信息的扩散。
(6)设备管理器
在计算机系统当中,输入输出设备非常易于泄漏信息,包括打印机、终端、文件卷等。例如,黑客可以利用模拟登陆终端设备来取得用户密码。这个模块负责对这些设备进行单独的管理,保证这些设备始终处于有效和正确的状态下。
3系统的安全特性
本质安全型操作系统是在嵌入式系统背景下设计的一种安全操作系统。相对于其它嵌入式系统,它提供了一种根本意义上的信息安全保证;扩展了安全操作系统的内涵,引入了操作系统的生命周期、系统生成态、运营态、消亡态概念。在不同的时间段,安全应该有不同的考虑,而智能卡作为安全控制的基点,保证操作系统可在各种状态之下转换。智能卡健全的发生和管理机制,是安全的重要保证。下面介绍本质安全型集中式控制操作系统提供的安全特性。
(1)身份标识
在wolf-Linux系统当中,身份标识包括系统身份标识和用户身份标识。
系统身份标识是指在系统启动过程当中,对运行的平台和运行系统进行身份验证。智能卡中和操作系统中,在系统生成态时均被赋予了的特定数字ID,系统启动时操作系统读取智能卡中的ID号,进行验证。如果不合法,则转入USSPEND态,不能正常启动。通过智能卡可以有效地对系统的生命周期进行监控。
用户身份标识是指通常的用户身份标识与鉴定。系统采用智能卡保存用户的关键信息,防止被非法篡改或窃取。
(2)进程受控运行
在一般的嵌入式系统当中,不可能对系统运行的进程进行有效监控,wof-Linux提出了一种以进程控制为中心的管理方法。系统中运行的程序必须取得合法性验证才可以运行,对于一些违法的攻击程序可以有效进行限制。系统控制粒度可以以进程为单位,结合强制存取控制可以有效保证数据的安全性。
(3)集中式管理和强制访问控制
不同于现有的系统安全代码分散到系统的各个部分,wolf-Linux实现了集中式管理的策略。安全执行部分抽象存取操作的主体和客体,提交给进程控制器进行判定,集中式控制保证系统的所有存取操作不可能绕过系统的安全机制。强制存取控制是集中式控制的一种具体实现的存取控制机制。
图2给出了系统中安全存取控制的层次。
从上面分析可知,本质安全型操作系统是指建立在特殊的硬件设备基础之上,可以对系统运营平台,对系统进程合法性和运行权利进行有效保证的安全系统。
4系统验证分析
由上述可知,本质安全型操作系统是建立在智能卡技术之上的。传统的研究方法最终将系统的安全建立在密码技术之上,而随着密码破解技术和开源操作系统的发展,密码机制已经不能有效地保证系统的安全。安全操作系统和智能卡的结合,使系统的安全控制点建立在软硬件结合的技术之上,从而可对系统的各种状态和环节进行有效的控制。在翰林电子书中采用这种结合智能卡的安全控制方式,取得了良好的效果。表1提供了一般嵌入式安全操作和本质安全型操作系统的安全特性对比。
表1系统安全特性对比
系统
安全特性
本质安全型操作系统一般的安全操作系统控制粒度以进程为单位以用户为单位TCB的设计方式采用智能卡固化设计纯软件设计控制方式集中式管理分散式管理控制环节多环节支持存储和访问环节身份标识与鉴定基于智能卡的增强型基于普通密码机制存取控制方式强制存取控制和自主存取控制自主存取控制
结语
后PC时代,嵌入式系统成为发展主流,它的安全性是将来整个信息系统安全的基础。由于嵌入式应用环境的多样性,单纯地使用软件来实现安全操作系统已经不太现实,软硬件结合是一种重要的方法。本文分析了嵌入式系统面临的安全问题的特点,提供了一个全新的安全概念,丰富了操作系统安全研究的内涵。目前由于系统攻击方法的多样性,多策略支持已经成为主要发展方向。Linux社区已经实现lsm多策略支持安全控制框架,可以支持se-linux的flask的安全体系结构和capability的权能控制机制。在研究安全操作系统时,安全机制对系统性能的影响是一个需要严肃考虑的问题。在一般的安全控制机制中,系统的性能大概会下降10%~20%,因此需要衡量控制范围和性能影响,同时要提供完善的缓存机制。
★ 矿工的安全保证书
★ 煤矿矿工保证书
★ 懂你,矿工散文
