什么是海恩法则呢(什么是海恩法则有哪些应用和启示)讲Heinrich's Law(海恩法则)之前,我们先来聊聊BBS,不是说论坛(Bulletin Board System)而是——Behavior-based safety(行为安全观察)。BBS核心观点是通过观察人的行为来防止安全事故的发生。
"focuses on what people do, analyzes why they do it, and then applies a research-supported intervention strategy to improve what people do"——Krause, Thomas R. Leading With Safety. Hoboken, NJ, Wiley Publishing Company, 2005
Heinrich's Law 被一些BBS领域的专家称为 Behavior-based safety 理论的基石。
海恩法则
1931年,Heinrich 在他的著作《Industrial Accident Prevention, A Scientific Approach》(论科学方法预防工业事故)中提出了 Heinrich's Law 这一概念——每一次出现重大伤亡的安全事故,都必然有29轻微伤亡的安全事故和300次未引起伤亡的安全事故。
In a workplace, for every accident that causes a major injury, there are 29 accidents that cause minor injuries and 300 accidents that cause no injuries.
与 Heinrich's Law 相关的还有 Heinrich Pyramid(海恩金字塔)如下图:
Heinrich Pyramid(海恩金字塔)——来源
Heinrich's Law 表达不是特别通俗易懂? 他也可以用我们的一句古语“千里之堤溃于蚁穴”来解释。
千丈之堤,以蝼蚁之穴溃;百尺之室,以突隙之炽焚。——《韩非子·喻老》
因此很明显,重大事故不是直接就发生,而是由多个看起来轻微的隐患积累而成。
海恩法则的应用和启示
Heinrich's Law 除了应用在工业领域,也可以给信息安全领域一些警示。
在很久之前,对于大多数普通人来说,计算机中勒索病毒听起来离我们很遥远。但是事实一次次给我们敲响了警钟。
从2007年熊猫烧香到2017年永恒之蓝(WannaCry),每一次风波都在提醒我们,信息安全不容忽视。
熊猫烧香漫画(来源网络,侵删)
WannaCry(来源网络,侵删)
在中病毒之前,很多安全意识单薄的网民都是这样想的:
因此在种种大意和疏忽后,计算机被勒索、中病毒、成肉鸡成为攻击方的跳板。
中勒索病毒对于个人都是不小的损失,对于企业损失更是重大。
相信很多人上班都会抱怨公司网络管理员:
其实公司网络管理员为了企业信息安全费尽心力
本文地址: