*本文是对一位老读者的回答。他在非洲某国水泥生产基地从事安保工作,面临很多风险和问题无从下手。希望这篇短文能对他有所帮助或启发。
在企业安全(corporate security)或实体安全(physical security)领域,特别是水泥厂这类大型工业生产设施的安全管理中,有两个安全概念很多人搞不清楚:
-
安全脆弱性评估(Security Vulnerability Assessment,简称SVA)
-
安全风险分析/评估(Security Risk Analysis/Assessment,简称SRA)
首先需要先搞清楚二者的区别,然后你才能选择合适的工具开始工作。
SVA 与 SRA 的主要区别
安全最弱性/薄弱环节评估(SVA)
重点是识别一个场所中现有的安全弱点(脆弱性/薄弱环节),例如实体安全防护的缺口、安全管理程序上的漏洞等等。
这个工具的核心在于明确这些弱点可能怎样被坏人利用从而攻破你的安全保护层(同心圆保护层)。
安全风险分析/评估(SRA)
安全风险评估比SVA更全面,重点是在识别了安全脆弱性的基础上,进一步对各种威胁进行量化评估和优先级排序(注意:关键词是“量化”)、各种攻击的可能性(几率、频次)、可能造成的后果,最终目的是制订一个资源分配原则。 简单来说,SVA 是“找弱点”,SRA 是“算整体风险”——SVA 往往是 SRA 的前期步骤或组成部分。
下面用一张表格简要对比两者的区别和关注重点:
|
|
安全脆弱性评估(SVA) |
安全风险分析/评估(SRA) |
|
主要焦点 |
脆弱性/弱点(内部缺口,如防护不足) |
整体风险(威胁 + 脆弱性 + 可能性 + 后果) |
|
范围 |
较窄,通常针对设施特定区域 |
较广,涵盖企业运营影响和威胁建模 |
|
组成部分 |
资产识别、脆弱性评估、基本对手场景 |
威胁评估、脆弱性分析、后果评估、风险排序 |
|
方法 |
主要定性,识别与排名导向 |
定性/半定量/定量,优先级与对策导向 |
|
应用场景 |
合规筛查(如高危设施初步评估) |
企业决策(如API 780标准下的石油化工SRA) |
|
结果 |
脆弱性列表与定性排名 |
优先风险列表与对策推荐 |
明白了这个区别后,就可以计划下一步了:从一次简单的SVA起步,逐步升级到全面的SRA。
虚拟案例
下面,我以虚拟的非洲一家水泥制造工厂为例,分享一个简单的SVA 方法,适合初学者上手,基于行业标准(如API/NPRA SVA)的简化版。
假定该非洲水泥工厂常见的安全威胁有(仅举几例):
-
燃料/成品盗窃
-
周界入侵
-
社区纠纷
-
蓄意破坏(设备)
第一步:准备与规划
组建一个小型跨部门团队(4-8人),包括现场经理、安全主管、运营/维护人员等。
收集现场布局图(平面图)、工艺流程图、现有安全管理政策和安全事件记录(过去三年)。
明确评估范围:采石场、原料储存、窑炉区、磨机/包装区、仓库、行政楼和周边等。
注意非洲本地情境:电力不稳、社区关系紧张、柴油/水泥盗窃高发。
第二步:识别关键资产
列出关键资产:
-
高价值:燃料储存、重型机械、成品水泥堆场。
-
关键运营:电源、控制室、装载区。
-
人员相关:办公区或宿舍。
根据价值和影响优先排序。
第三步:识别潜在威胁
头脑风暴下列场景:
-
外部:盗贼、破坏者、社区抗议。
-
内部:不满员工或承包商。
-
常见:装载时盗窃、入侵偷金属、内部破坏。
第四步:评估脆弱性
进行现场巡检,团队集体检查弱点。使用简单检查表,按高/中/低评级。
对于每个弱点,描述利用方式(如“暗处翻越围栏偷盗柴油”等)。
关键区域检查表示例:
|
区域 |
关键检查点 |
水泥工厂常见问题 |
|
周边防护 |
围栏完整性、大门、照明、警示牌、自然屏障 |
围栏破损、偏僻区域照明不足 |
|
访问控制 |
访客筛查、身份证、车辆检查、钥匙管理 |
访客记录不严、多入口点 |
|
监控与探测 |
CCTV覆盖、报警、巡逻守卫、入侵探测 |
盲区多、电力不稳影响摄像头 |
|
内部控制 |
区域隔离、自动化系统防护 |
关键设备开放访问 |
|
照明与可见度 |
夜间照明,尤其是装载区和周边 |
电网问题导致频繁断电 |
|
程序与培训 |
安全政策、应急演练、背景调查 |
守卫培训不一致、意识薄弱 |
|
储存与装载 |
燃料罐、水泥筒仓/袋装区、卡车排队区安全 |
装载时盗窃、堆场无防护 |
第五步:评估与优先排序
定性排名脆弱性,考虑现有对策有效性,优先高风险项。
第六步:提出建议并报告
推荐分层防护(威慑、探测、延迟、响应):
低成本:加强程序、照明、社区沟通。
非洲实用:太阳能照明/CCTV、备用发电、运输路线安全。
撰写报告:摘要、发现、行动计划。
下面给你一个简易的SVA检查表供你参考(非全表):
|
区域/类别 |
检查点 |
常见问题(水泥工厂示例) |
脆弱性评级(高/中/低) |
备注/对手利用场景 |
|
周边防护 |
围栏完整性、无破损或攀爬点大门锁固、反车辆撞击无杂草或隐藏区 |
围栏锈蚀或有缺口偏僻区域无防护 |
|
夜间翻越围栏偷柴油 |
|
访问控制 |
入口岗亭、访客登记、身份证检查车辆搜查程序钥匙/门禁管理 |
多入口无人守访客无记录 |
|
伪装承包商进入偷水泥袋 |
|
监控与探测 |
CCTV覆盖关键区(无盲区)摄像头功能正常、录像存储入侵报警系统 |
摄像头故障或电力不稳盲区多 |
|
避开摄像头破坏设备 |
|
照明与可见度 |
夜间照明充足(周边、装载区)灯具无损坏、备用电源 |
频繁断电导致黑暗照明覆盖不足 |
|
黑暗中入侵堆场 |
|
储存与装载区 |
燃料罐/柴油区围护、锁闭水泥堆场/筒仓防护装载区监控 |
燃料罐无围栏堆场开放易盗 |
|
卡车装载时混入盗窃 |
|
内部控制 |
关键设备(如窑炉、控制室)访问限制员工/承包商背景筛查 |
控制室门常开无区域隔离 |
|
内部人员破坏生产 |
|
程序与培训 |
安全巡逻制度、应急响应演练员工报告可疑活动培训事件记录 |
守卫培训不足无定期演练 |
|
无人报告异常入侵 |
使用建议:
-
现场巡检时,检查人员每人一份表格,各自填写,检查完成后以讨论、统一评级。
-
高脆弱性项优先列为紧急整改项目
-
可以根据你的实际情况扩展更多行,包括更多检查项目
SVA 是一个动态的过程,需要每年复评,因为环境在变化,安全风险和威胁也在随之变化。如需更详细的SVA相关材料,欢迎留言或电邮我们 ktbobmann@gmail.com
