什么是海恩法则呢(什么是「海恩法则」,有哪些应用和启示?)
讲Heinrich's Law(海恩法则)之前,我们先来聊聊BBS,不是说论坛(Bulletin Board System)而是——Behavior-based safety(行为安全观察) 。BBS核心观点是通过观察人的行为来防止安全事故的发生 。
"focuses on what people do, analyzes why they do it, and then applies a research-supported intervention strategy to improve what people do"——Krause, Thomas R. Leading With Safety. Hoboken, NJ, Wiley Publishing Company, 2005Heinrich's Law 被一些BBS领域的专家称为 Behavior-based safety 理论的基石 。
海恩法则
1931年,Heinrich 在他的著作《Industrial Accident Prevention, A Scientific Approach》(论科学方法预防工业事故)中提出了 Heinrich's Law 这一概念——每一次出现重大伤亡的安全事故,都必然有29轻微伤亡的安全事故和300次未引起伤亡的安全事故 。
In a workplace, for every accident that causes a major injury, there are 29 accidents that cause minor injuries and 300 accidents that cause no injuries.与 Heinrich's Law 相关的还有 Heinrich Pyramid(海恩金字塔)如下图:
文章图片
Heinrich Pyramid(海恩金字塔)——来源
https://www.skybrary.aero/index.php/Heinrich_Pyramid
Heinrich's Law 表达不是特别通俗易懂? 他也可以用我们的一句古语“千里之堤溃于蚁穴”来解释 。
千丈之堤,以蝼蚁之穴溃;百尺之室,以突隙之炽焚 。——《韩非子·喻老》因此很明显,重大事故不是直接就发生,而是由多个看起来轻微的隐患积累而成 。
海恩法则的应用和启示
Heinrich's Law 除了应用在工业领域,也可以给信息安全领域一些警示 。
在很久之前,对于大多数普通人来说,计算机中勒索病毒听起来离我们很遥远 。但是事实一次次给我们敲响了警钟 。
从2007年熊猫烧香到2017年永恒之蓝(WannaCry),每一次风波都在提醒我们,信息安全不容忽视 。
文章图片
熊猫烧香漫画(来源网络,侵删)
文章图片
WannaCry(来源网络,侵删)
在中病毒之前,很多安全意识单薄的网民都是这样想的:
- 电脑打补丁后太慢——不打补丁我电脑里面没有什么重要的资料,病毒不会找我——不安装杀毒,裸奔这个网站有点意思,浏览器提示不安全——没关系,就浏览一会儿,下个文件肉鸡什么的和我没关系这个蠕虫病毒很常见,不用太担心
中勒索病毒对于个人都是不小的损失,对于企业损失更是重大 。
相信很多人上班都会抱怨公司网络管理员:
- 怎么又禁止上网?怎么又禁止软件安装?怎么又限制下载流量?怎么计算机连U盘都不能插?为什么我不能用公司电脑开WiFi热点?……
- 上网行为管控——杜绝不安全网站,有时点点链接都会中毒禁止软件安装——很多病毒伪装成正常可执行软件,流氓软件让计算机越来越卡流量管控——合理流量分配,监管流量使用情况,还大家干净安全的网络环境U盘禁用 ——U盘中毒还不够多吗?企业重要文件随意被人泄露是怎样的后果?随身WiFi禁用——管理员为了防止外部攻击者攻击内部网络,用防火墙、路由器、蜜罐设了层层关卡,结果被一部暴露在外网的手机破坏掉了……
- 空中俯瞰我国最大原油基地渤海油田 相当于2.6个北京市的面积
- 2021年渤海油田年产原油超3000万吨 我国海上油气勘探进入新纪元
- 2021年突破4700万标准箱!上海港集装箱吞吐量连续12年全球第一
- 曾光:西安疫情是武汉封城后最严重的一回
- 《亲爱的》原型孙海洋儿子找到了!9名嫌疑人落网
- 晒生活还是隐私 未成年人短视频存隐患该怎么管?
- 今天是第36个国际志愿者日 神舟十三号飞行乘组给青年志愿者送祝福
- 你是我的荣耀
- 解密“上海数交所”:从“证交所”到“数交所” 上海再辟“交易新市场”
- 网剧《谁是凶手》剧组就争议海报道歉:会陆续删除