什么是海恩法则呢（什么是「海恩法则」，有哪些应用和启示？）讲Heinrich'sLaw(海恩法则)之前

讲Heinrich's Law(海恩法则)之前，我们先来聊聊BBS，不是说论坛（Bulletin Board System）而是——Behavior-based safety(行为安全观察) 。BBS核心观点是通过观察人的行为来防止安全事故的发生。

"focuses on what people do, analyzes why they do it, and then applies a research-supported intervention strategy to improve what people do"——Krause, Thomas R. Leading With Safety. Hoboken, NJ, Wiley Publishing Company, 2005

Heinrich's Law 被一些BBS领域的专家称为 Behavior-based safety 理论的基石。
海恩法则
1931年，Heinrich 在他的著作《Industrial Accident Prevention, A Scientific Approach》（论科学方法预防工业事故）中提出了 Heinrich's Law 这一概念——每一次出现重大伤亡的安全事故，都必然有29轻微伤亡的安全事故和300次未引起伤亡的安全事故。

In a workplace, for every accident that causes a major injury, there are 29 accidents that cause minor injuries and 300 accidents that cause no injuries.

与 Heinrich's Law 相关的还有 Heinrich Pyramid（海恩金字塔）如下图：

文章图片

Heinrich Pyramid（海恩金字塔）——来源
https://www.skybrary.aero/index.php/Heinrich_Pyramid
Heinrich's Law 表达不是特别通俗易懂？他也可以用我们的一句古语“千里之堤溃于蚁穴”来解释。

千丈之堤，以蝼蚁之穴溃；百尺之室，以突隙之炽焚。——《韩非子·喻老》

因此很明显，重大事故不是直接就发生，而是由多个看起来轻微的隐患积累而成。
海恩法则的应用和启示
Heinrich's Law 除了应用在工业领域，也可以给信息安全领域一些警示。
在很久之前，对于大多数普通人来说，计算机中勒索病毒听起来离我们很遥远。但是事实一次次给我们敲响了警钟。
从2007年熊猫烧香到2017年永恒之蓝（WannaCry），每一次风波都在提醒我们，信息安全不容忽视。

文章图片

熊猫烧香漫画（来源网络，侵删）

文章图片

WannaCry（来源网络，侵删）
在中病毒之前，很多安全意识单薄的网民都是这样想的：

电脑打补丁后太慢——不打补丁我电脑里面没有什么重要的资料，病毒不会找我——不安装杀毒，裸奔这个网站有点意思，浏览器提示不安全——没关系，就浏览一会儿，下个文件肉鸡什么的和我没关系这个蠕虫病毒很常见，不用太担心

因此在种种大意和疏忽后，计算机被勒索、中病毒、成肉鸡成为攻击方的跳板。
中勒索病毒对于个人都是不小的损失，对于企业损失更是重大。
相信很多人上班都会抱怨公司网络管理员：

怎么又禁止上网？怎么又禁止软件安装？怎么又限制下载流量？怎么计算机连U盘都不能插？为什么我不能用公司电脑开WiFi热点？……

其实公司网络管理员为了企业信息安全费尽心力

上网行为管控——杜绝不安全网站，有时点点链接都会中毒禁止软件安装——很多病毒伪装成正常可执行软件，流氓软件让计算机越来越卡流量管控——合理流量分配，监管流量使用情况，还大家干净安全的网络环境U盘禁用 ——U盘中毒还不够多吗？企业重要文件随意被人泄露是怎样的后果？随身WiFi禁用——管理员为了防止外部攻击者攻击内部网络，用防火墙、路由器、蜜罐设了层层关卡，结果被一部暴露在外网的手机破坏掉了……