上?？匕玻旱罔F站的威脅和脆弱性風險評估 TVRA方法

上?？匕玻旱罔F站的威脅和脆弱性風險評估：TVRA方法摘要：人們在使用基礎(chǔ)設(shè)施系統(tǒng)時，往往沒有意識到這些系統(tǒng)的重要性，直到發(fā)生攻擊或損壞，導(dǎo)致人員傷亡或引起不適或不便。盡管在文獻中有許多關(guān)于關(guān)鍵基礎(chǔ)設(shè)施保護的研究，但還沒有任何發(fā)表的文獻介紹現(xiàn)有地鐵站的風險評估和保護的簡化方法?；诖藙訖C，本文旨在描述和總結(jié)一項針對某綜合型地鐵車站的威脅與脆弱性風險評估（TVRA）研究結(jié)果。其范圍是以一種簡化的方法，為現(xiàn)有的典型車站和典型資產(chǎn)提供TVRA過程的細節(jié)。該文件不僅介紹了TVRA程序，而且為有助于減少現(xiàn)有地鐵站受到威脅的風險的緩解戰(zhàn)略提出了建議。假設(shè)現(xiàn)有的地鐵站位于一個相對較大的城市的市中心，因此靠近商業(yè)區(qū)，位于密集的商業(yè)建筑開發(fā)區(qū)內(nèi)。雖然每個車站都有自己獨特的特點，但這份手稿中分享的方法是通用的，可以用于世界上的任何一個車站。簡介世界上有成千上萬的公共地鐵站，每天都有數(shù)百萬乘客和噸貨物通過這些地鐵站運送。許多車站主要位于交通網(wǎng)絡(luò)的關(guān)鍵十字路口。與交通基礎(chǔ)設(shè)施的其他組成部分一樣，地鐵站也容易受到一系列威脅、漏洞和危害。擁擠的公共設(shè)施，尤其是地鐵站，是恐怖分子襲擊的誘人目標，因為:車站可以在高峰時間和其他可預(yù)測的時間容納大量的人;地鐵車站有限而緊湊的空間容納了高密度的人群，為可能造成大量傷亡的爆炸事件提供了潛在的環(huán)境;地鐵車站承載著人和重要貨物，對人民和城市的財政實力、安全和穩(wěn)定至關(guān)重要?？植酪u擊，例如發(fā)生在貝魯特的美國大使館（1983年）;紐約世界貿(mào)易中心（1993年）;俄克拉荷馬州的默拉聯(lián)邦大廈（1995年）;美國駐肯尼亞大使館（1998年）;紐約的世界貿(mào)易中心（2001年）;華盛頓五角大樓（2001年）;西班牙的通勤列車（2004年）;英國倫敦地鐵（2005年）;安卡拉的其他爆炸事件（2015）;法國（2015）;比利時（2016）;伊斯坦布爾（2016）;法國（2016）;德國（2016）證明了民用基礎(chǔ)設(shè)施，包括地下交通網(wǎng)絡(luò)是非常關(guān)鍵的，敏感的和重要的人的安全和保障。交通設(shè)施防護設(shè)計包括三個要素:威脅、脆弱性和風險評估爆炸分析和爆炸后穩(wěn)定性研究結(jié)構(gòu)硬化和對策（如果需要）盡管文獻中有關(guān)于地鐵系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護的研究，據(jù)作者所知，目前還沒有任何發(fā)表的文件專門針對現(xiàn)有地鐵站的威脅和脆弱性風險評估（TVRA）的簡化方法?；谶@一動機，本文對一個典型的地鐵站進行了TVRA，并對結(jié)果進行了總結(jié)。該文件還就潛在的緩解策略提出建議，以幫助降低現(xiàn)有地鐵站受到威脅的風險。本文所使用的樣本數(shù)據(jù)是從幾種不同的資源中收集的，既符合實際，又能同時反映一般地鐵車站的標準。這樣做是為了確保進行全面的風險評估。這項研究得出的結(jié)果是合理和合理的，可使決策者確定減輕措施對現(xiàn)有地鐵站的影響。在這個手稿中解釋的方法涉及到幾個專業(yè)的信息，包括但不限于建筑師，結(jié)構(gòu)工程師，土木工程師，爆炸工程師，電氣工程師，機械工程師，系統(tǒng)安全和保障，操作和維護，和風險管理專業(yè)人員。應(yīng)該強調(diào)的是，手稿顯示的方法論是適用于一個位于城市中心的普通地鐵站。市中心是吸引游客的地方，經(jīng)常旅行或參觀城市。大多數(shù)乘客不熟悉地鐵站的細節(jié)，即使他們經(jīng)常使用它們。該論文并沒有提供建議，使電臺防恐怖或無風險。它提供了一些緩解風險的建議，有助于減少對類似車站的設(shè)施、員工和客戶的威脅風險。本研究中顯示的信息的完整性和準確性應(yīng)在其他地鐵站的應(yīng)用中進行調(diào)整和證明。表總結(jié)了本研究中考慮的資產(chǎn)。鼓勵讀者擴充、修改和/或重新排列表1所示的資產(chǎn)清單，以供自己研究地鐵車站之用。本文討論的TVRA研究包括以下幾個階段：確定項目資產(chǎn)地鐵車站中的單個資產(chǎn)組件通過物理位置和功能進行識別。表1所列的項目是典型的資產(chǎn)，通常被認定為地鐵車站。Table1Asseinamesbyeategaiyinalyricaltrain等tsiLi曰ml]TraincarPassengers口EsaLlabcgnRdm職i,SteiiWElcviatooFir^-Suppr^inuSys-teniGDJiimiJj.iication5/FirieAlarm0口珀35時￡匚$>ign3jlEzatk>n.^yffteinLightingSelPEvacmiLlofiSigns]QTracrio-nPctiverSystem11StnicdiralSystemNaturalVenlilatJoifiSystem/JIVAC33Vendor5andRetpill14WaitingPlatform15Tracks】6Mdintenfinc-EFquipment識別威脅：利用執(zhí)法部門和情報部門的持續(xù)投入，制定適當?shù)捻椖糠缸锔艣r，識別潛在的犯罪行為。在確定威脅時，國際病例史也被考慮在內(nèi)。風險評估根據(jù)聯(lián)邦應(yīng)急管理局（FEMA）426（建筑和基礎(chǔ)設(shè)施保護系列參考手冊來減輕潛在的恐怖襲擊的建筑物）（426年聯(lián)邦應(yīng)急管理局,2011）,為了量化臨界,脆弱,和后果（影響）,風險評估協(xié)議集成威脅發(fā)生的可能性在攻擊成功的概率會導(dǎo)致一定的大小,目標的漏洞。該程序為每種類型的威脅提供了一個相對的風險概要。這些風險概況有助于確定優(yōu)先次序和更有效地分配資源以實施保護措施。風險計算:為計算各資產(chǎn)威脅對的風險，以及各資產(chǎn)所有相關(guān)威脅的總風險，本文所討論的一般地鐵站考慮以下資產(chǎn):主要和次要車站設(shè)施流通元素、出入口建筑服務(wù)系統(tǒng)，如照明、電梯、自動扶梯和電站電源抵押資產(chǎn)(為抵押資產(chǎn)提供緩解策略超出了本文的范圍，將是另一篇論文的主題)本研究提供了一個完整的TVRA應(yīng)用程序在現(xiàn)有地鐵站的研究人員和實習(xí)工程師，使他們可以使用相同的程序在其他現(xiàn)有地鐵站。本研究旨在提供安全及保安指引，以識別:資產(chǎn)對各種風險和威脅的主要脆弱性結(jié)構(gòu)性加強措施需要系統(tǒng)治療可部署的集成系統(tǒng)，用于應(yīng)急相關(guān)的指揮、控制、通信和信息。此外，本文所分享的材料將為在必要時用于后續(xù)緩解研究的輸入數(shù)據(jù)提供一個示例，這些數(shù)據(jù)以威脅地點、設(shè)計基礎(chǔ)威脅和可容忍的性能水平表示?，F(xiàn)有條件為通用地鐵車站具有代表性的地鐵車站主要組成部分的總體描述如下:車站內(nèi)有一條主要的地鐵線路，有一個中心島平臺，方向相反，可供單獨裝卸地鐵車輛。該綜合體有零售攤販、售貨亭、公共廁所和由樓梯、電梯和自動扶梯組成的垂直流通。該站的視圖如圖1所示。表1列出了本文將要評估的資產(chǎn)。表1中列出的資產(chǎn)幾乎適用于所有地鐵站。這個名單可以縮短或擴大其他TVRA研究。威脅的場景在FEMA452(RiskAssessment:ahowtoGuidetoreducePotentialTerroristAttacksagainstBuildings)(FEMA452,2005)中，“自然災(zāi)害”一詞通常指颶風、地震和洪水等自然事件。恐怖主義不同于自然災(zāi)害，它源于人類活動。在本文中，只有恐怖威脅才會被視為地鐵車站威脅的相關(guān)安全考慮因素。對于民用基礎(chǔ)設(shè)施，威脅通常定義為任何可能對資產(chǎn)造成損害的事件?？植酪u擊威脅識別是一項艱巨的任務(wù)，因為與自然災(zāi)害不同，歷史數(shù)據(jù)和概率不能用于預(yù)測恐怖襲擊。事實上，恐怖襲擊的地點、規(guī)模和復(fù)發(fā)性幾乎是不可預(yù)測的。然而，可以認為有些地點和資產(chǎn)比其他地方更有吸引力，更容易發(fā)生恐怖襲擊。任何類型的基礎(chǔ)設(shè)施的威脅評估方案可以從一般的威脅方案到廣泛詳細的結(jié)構(gòu)評估，需要設(shè)計以防御(FEMA452,2005)。本文討論的地鐵車站的威脅和風險概況非常廣泛，足以包括提升安全計劃的要求，包括特殊的反恐設(shè)計措施。這是針對針對人和基礎(chǔ)設(shè)施的傳統(tǒng)犯罪的常規(guī)安全應(yīng)對措施的設(shè)計規(guī)定，需要常規(guī)應(yīng)對和安全管理。地鐵站點的發(fā)展特征和影響站點概況的威脅評估考慮因素將在以下章節(jié)中進行總結(jié)。由于其關(guān)鍵的交通功能、位置、占用和連接，這些特征在本研究中是必不可少的。威脅發(fā)展信息基礎(chǔ)和可信度對于正在研究的地鐵站，必須收集大量的背景信息。信息不僅需要從建筑師和工程師那里收集，還需要從執(zhí)法部門、情報部門和車站所在城市和國家的軌道交通社區(qū)收集。如果存在這樣的研究，以前的威脅和風險評估工作應(yīng)該進行調(diào)查。此外，在物理和操作安全程序和防護設(shè)計的開發(fā)方面具有重要經(jīng)驗的設(shè)計專業(yè)人員也應(yīng)該參與進來，提供有價值的信息。這些專業(yè)人員包括但不限于建筑師、結(jié)構(gòu)工程師、爆破工程師和其他大量具有廣泛保護和運輸設(shè)施設(shè)計經(jīng)驗的人。通過分析犯罪和恐怖主義歷史事件數(shù)據(jù)庫，將這些知識資源與以往的威脅和風險評估經(jīng)驗結(jié)合起來;審查過境和其他聯(lián)邦機構(gòu)的安全設(shè)計準則;并組織設(shè)計團隊圓桌會議。在這一地鐵TVRA研究中，利用先前研究和評估的資產(chǎn)安全問題活動，確定了一份適合緩解考慮的可信和合理威脅清單。與車站有關(guān)的安全考慮事項有幾種方法可以在地鐵進出站對個人和/或他們的貨物進行體面、合理和全面的安全檢查。然而，目前還有其他技術(shù)、政策和程序正在考慮和發(fā)展中。在編寫這篇論文期間，存在一些試點項目。這些項目旨在幫助檢查貨物和發(fā)現(xiàn)個人攜帶的非法物品。這些方案的數(shù)據(jù)還沒有在地鐵網(wǎng)絡(luò)中投入商業(yè)實踐，以減少不存在的威脅水平。聯(lián)邦應(yīng)急管理局459(IncrementalRehabilitationtoImproveSecurityinBuildings)(FEMA459,2008)文件為任何公共設(shè)施的運營商提供了一份關(guān)于使用炸藥以及其他方法所帶來的安全威脅的摘要。有一些表格向用戶提供了交付方法和可考慮用于任何項目(如果認為有必要)的炸藥質(zhì)量范圍。因此，本文所考慮的具體威脅如下所述。車載炸彈根據(jù)執(zhí)法部門和情報機構(gòu)的說法，車載炸彈構(gòu)成了可信的威脅，因此也被包括在本文中?，F(xiàn)有的上一級車站入口為本文研究的普通地鐵車站的安全漏洞和/或恐怖襲擊創(chuàng)造了機會。這些威脅危及了一級資產(chǎn)。人攜帶炸彈隨身攜帶的炸彈也構(gòu)成可信的威脅;因此，它們已列入本報告。背包式手提箱炸彈、貨運代理投遞、郵差投遞以及存儲和零售空間地點都被考慮為這種類型的威脅。縱火使用現(xiàn)成的、易于運輸?shù)膫鹘y(tǒng)助燃劑的縱火事件構(gòu)成了特別具有挑戰(zhàn)性的威脅，因為即使是很小的液化劑或壓縮氣體的設(shè)計威脅也難以檢測。即使是非常小的數(shù)量，當與新的阻燃軌道車固有的可燃物相結(jié)合時，這些燃料在存在氧氣和火源的情況下，會產(chǎn)生令人生畏的兆瓦級火災(zāi)、煙霧和有毒氣體。這些后點火事件產(chǎn)品，當與產(chǎn)生的煙霧和煙霧結(jié)合時;阻礙疏散、救援和恢復(fù)操作。縱火事件的后果由于受到限制的環(huán)境而被放大;長期旅行的距離;提供早期火警探測和快速反應(yīng)抑制的困難;困難在于實現(xiàn)人口的劃分和居住區(qū)域的大規(guī)模避難。有鑒于此，本報告包括了縱火威脅和事件緩解。武裝襲擊手槍和自動武器/長槍對地鐵乘客構(gòu)成的威脅是基于若干因素，包括所使用的武器類型、事件地點、肇事者人數(shù)和壓制部隊到達所需的時間。由于使用地鐵站的人口中有很大比例是低于等級的，因此人們顯然擔心能否在大規(guī)模傷亡發(fā)生之前迅速作出反應(yīng)并部署足夠的資源來減輕威脅。因此，本文探討了減輕槍支威脅的問題。鐵路破壞對鐵路運營的破壞仍然是地鐵站的一個擔憂。相對較小和不成熟的犯罪行為，即使在對軌道交通基礎(chǔ)設(shè)施了解有限的情況下執(zhí)行，也會在較長時間內(nèi)嚴重擾亂列車運行。嚴重的破壞可能導(dǎo)致列車脫軌和/或碰撞，危及生命安全。此外，這些行為可能是唯一的來源努力或更大計劃的一部分，目的是將大批人口監(jiān)禁在一條隧道內(nèi)，以便隨后對這些人口進行有針對性的攻擊。因此，認為對鐵路運營的破壞是適當?shù)?，可以加以緩解。傳統(tǒng)的犯罪在交通運輸部門，針對人身和財產(chǎn)的傳統(tǒng)犯罪是司空見慣的，大量的人力資源、視頻監(jiān)控、電子入侵檢測系統(tǒng)和公共形象維護都致力于將流浪、破壞、盜竊、襲擊和其他犯罪行為減少到最低限度。雖然通常認為特別犯罪行為是適宜在威脅和風險評估中加以考慮的，但重要的是考慮在統(tǒng)計上更可能和更普遍的減輕犯罪的傳統(tǒng)要求。資產(chǎn)和威脅場景每個資產(chǎn)和相應(yīng)的通用評估威脅場景和得分的一部分TVRA過程中標識Asset-Threat矩陣（表2）。這張桌子是由單獨評估每個資產(chǎn)的基礎(chǔ)上,其位置在地鐵站內(nèi),程序使用,相鄰結(jié)構(gòu),入住率和活動。決定是否每個威脅都可以被認為是對資產(chǎn)的可信攻擊手段。同時，評估了預(yù)期的保護緩和策略和措施，如圍欄、強行進入建筑和加固結(jié)構(gòu)。緩解措施是限制成功交付表2所述威脅的機會的手段。一般來說，可訪問性、方法的易用性、功能的識別和許多其他因素是這些評價的基礎(chǔ)。與成功交付此威脅相關(guān)的風險降低在本報告后面的章節(jié)中得到了確認。表2的威脅資產(chǎn)矩陣提供了一種全面而緊湊的方式，以說明哪些資產(chǎn)會受到哪些威脅的影響。這個矩陣的目的是在一個資產(chǎn)一個資產(chǎn)的基礎(chǔ)上識別每個資產(chǎn)的特定威脅。本演示支持針對特定威脅的資產(chǎn)脆弱性的后續(xù)決策。它還支持關(guān)于選擇緩解策略的決策。要使用威脅資產(chǎn)矩陣，首先要在矩陣的左側(cè)識別出感興趣的特定資產(chǎn)。對該資產(chǎn)的特定威脅由矩陣單元中的“X”標識，用于本研究中考慮的每個單個威脅。AisrfmmcVebidcbgrjMbisrnfcPersonwillpwLabktram.Anan丸口血口txirkMl窈卜曲M?CGnrcnlku㈤O113C51IkuiicarXX1*￡JL2nK期￡X3Rurp&SluirfiKn4FimCupprgiMiX工&匚omnurEiDcms/FireAJduttiK心DFIierSfuceKi7M&uilmhmSrsrriiKgLi加i邛XaRgSelf-EvacubHjor55ns%KX1GTranloaSysiem.MKiKinElraclmivdSpyIfiiin1M12KjriirXiJVCaWiLlirH-rA^yflani."91UKHWAJC13VeniliV9■iOdRrlfiilHKXHh11WtiiihucHfltkflinHKn415TnldUlHU工3hLilIllWHMIII-^F^uijIIIWIll*風險評估方法計算風險評分在TVRA研究中非常重要。風險評分有助于決策者優(yōu)先考慮保護措施，并確定最佳措施，將導(dǎo)致最高的效益-成本比。在安全緩解的背景下，地鐵站內(nèi)各種資產(chǎn)的風險被量化為三個因素的函數(shù):價值，弱點，和影響（后果）。這種風險評估的過程如下圖2所示。根據(jù)圖2，逐步說明如下:步驟1：在這個過程中確定項目資產(chǎn)，本質(zhì)上是本文前面描述的地鐵系統(tǒng)的各個組成部分。步驟2：識別威脅場景，從而得到上面所示的資產(chǎn)威脅矩陣。步驟3：評估步驟1中定義的每個資產(chǎn)的關(guān)鍵性或重要性。步驟4：脆弱性的評估或每個威脅成功發(fā)生在每個資產(chǎn)的相對可能性。步驟5：對每種資產(chǎn)上成功發(fā)生每種威脅的后果的評估。步驟6：對地鐵站內(nèi)每一項資產(chǎn)的風險計算，將資產(chǎn)的臨界性、資產(chǎn)對每一威脅進行攻擊的脆弱性以及每一威脅在資產(chǎn)上成功發(fā)生的后果相結(jié)合。步驟2和步驟3通常是并行執(zhí)行的，因為它們不相互依賴，由于相同的原因，步驟4和5也是如此。Figb2,Ri$kassessmentprocess.用下式計算風險JRisk=CX￡（彳X§）r=i其中：C=資產(chǎn)的重要性V□i=資產(chǎn)受到威脅編號i的漏洞E□i=后果（用術(shù)語“效果”表示，以避免與臨界性混淆）到威脅號i的資產(chǎn)n二該資產(chǎn)定義的威脅總數(shù)。所有威脅（從1到n）的總和。三個因素，重要性、脆弱性和后果，將在接下來的三個小節(jié)中討論，就像為站內(nèi)的資產(chǎn)量化每個因素（完成步驟3、4和5）的過程一樣。第4節(jié)討論了風險評估的結(jié)果。重要性重要性是指衡量資產(chǎn)對隧道所有者/運營商的重要性。在TVRA的安全緩解設(shè)計背景下，臨界性根據(jù)以下資產(chǎn)屬性確定隧道系統(tǒng)中哪些資產(chǎn)相對更重要，以保護免受攻擊:暴露人口對應(yīng)急的重要性保護周圍/附屬結(jié)構(gòu)的重要性?對隧道系統(tǒng)運營的影響?公眾形象和安全意識?重置成本根據(jù)表3總結(jié)的評分系統(tǒng)定義，對每項資產(chǎn)對這六個屬性進行1-5的評分。對于每一項資產(chǎn)，將關(guān)鍵度的單一度量作為六個屬性值或得分的未加權(quán)代數(shù)平均值。Tnhlr3Sc-uIjuk"UehIfwcdJ：l<JiliLyufa?sCsinsIh;jMcwricMhgFtlHliui.Crihnilit}8Catt^pryCritiaHtj-Socre123?5EX|KM0dFrrpulal-kmVeryLwIjOPModcnweHighVcrj-1hfti<10hM的i?aSCXKl34W>muooJmpvrLuKi:Lg>Min用incyRespurt-cMinarMmkrBtu1nl-bnpaiUEnLCdEkulJmpwlaricrforPrwndlngl：lrr?ci?infEurnMndlng1EtrnmimMmnrMifldcrmD^uflcinrHighlyImpcramrCrlElciilImpfiriLaOixrariifNiofsutimiSystemMinorModrr?S^ificanl:IliHhiyImparufiiCriixulPublk陣”畫」Pu帥匚川XyVciyLowMudtruxeVterj.'卜附KEpImmcnEt^aVeryLewLan1Mndcnui:HighVeryH加?燈機良用HM學(xué)川jriDM物Fd手刈M>[皿M4.2脆弱性脆弱性是對資產(chǎn)被給定威脅成功攻擊的可能性的度量。在用于安全緩解設(shè)計的TVRA背景下，漏洞識別隧道系統(tǒng)內(nèi)哪些資產(chǎn)相對更可能發(fā)生哪些威脅，可由下列資產(chǎn)屬性確定:訪問等級和防御系統(tǒng)的能力應(yīng)對給定威脅的安全人員級別當威脅發(fā)生時的宣傳（可發(fā)現(xiàn)）程度目標的能見度/吸引力攻擊侵略者實施特定威脅的能力根據(jù)表4所示的評分系統(tǒng)定義，對每個資產(chǎn)和每個已識別的威脅對這五個屬性進行1-5的評分。對于每一個資產(chǎn)-威脅組合，脆弱性的單一測度取五個屬性值或得分的直線平均值。Srauig邛refor￥u]na?ibiliiyw用曜母inIhe果?。ㄑ胁菲椋慷tailon.VulhecEibilMyCa,4e^0QVulnerabilityScom123-1S9MHflct-ew加QPneeilcrtSystemsforAlteick*lhThE」航依愉9iM電-IDUfiniliim-OnEri'Aulhzim1km，Screcnu^;forCuntrab^nd-附recoiValidjtiufi，也帕mS^lOri2?MJperwnnelwife:-IDVerificaliun-HnLryAulh>jridalioaSaeeni書:fbrContrabandlMMse聞yrrrtrirted:-IDVerifkflftiwi■fenliyAulharizaticin畫iMyMttfctM；-IDVtsificflllwi?14unPursixnSpadfiC"EirtiyAulharnu]l?nwide-flfsnju^esrnodclntinnsyslemjIe』wfSecurilfPhwmT“口butjhmEi.Cuntrolkd5也即QtKtcilwithre^xirwIdixeCuntrulkdl^ndptx-4KLfdwithnuncsporueforex-CrmlrailedbnrurtpnrtBrtnlPrutwlrfbutnutuoztcvlkdUnprobutcdanil-QnroalrvlkdIffvdwTPii?llrityIflhreaitDemi?MinafRcfhmzdSiakwid?Haikinn]waridmdrTfElidhil郵/AlEraciiTC-nEuforAbinekwithIfaTeacaVen-Lem,LdviModcrnk田mVerygOfubjIJ^ofA即rw'iirgCaryDuiThnsir1VeryLowLehMadcmie用皿VeryHigh4.3后果/影響后果是對特定威脅成功實施后資產(chǎn)所產(chǎn)生的影響或結(jié)果的一種度量。在用于安全緩解設(shè)計的TVRA背景下，“后果“確定隧道系統(tǒng)內(nèi)資產(chǎn)的哪些威脅相對更有害，原因是下列資產(chǎn)屬性:如果給定的威脅發(fā)生，預(yù)期的死亡人數(shù)如果給定的威脅發(fā)生，修理費用如果給定的威脅發(fā)生，資產(chǎn)停機根據(jù)表5所示的評分系統(tǒng)定義，對每個已識別威脅的資產(chǎn)對這三個屬性進行1-5的評分。對于每一個資產(chǎn)-威脅組合，結(jié)果的單一度量作為三個屬性值或分數(shù)的直線平均值。IW<e5ni-nranfccuunscquaiEBon.但噸antbtjpaicrifsyJbwiiyEiitimi.CvnsegKfKCf<□tq;oryCcruequefKHScare12345囹pccrndPjiiiliti^ifThrill；i氏nn;<.10】Q-]QG10IL]頤1lX?-：4&dORepit,■QhiIfThnaritOccurs<5500-.?S5帆EXJM550W:="JaDDMIJowntimcnfdicAssnlilhrwitiUccufe<3flhZ4h-lw?k5mMMks-Vmnntlu3HLMllfaS-lJTSBT>]yeafC^lh](Il3dl)T)（3包M口5電加i[ZwseksSn-UQiidis)\>3nmniJu.i5.風險評估結(jié)果如前所述，風險表示為資產(chǎn)重要性的函數(shù)，資產(chǎn)對給定威脅的脆弱性，以及如果成功地用給定威脅攻擊資產(chǎn)的后果。本節(jié)包括的第一組結(jié)果是屬于地鐵站的資產(chǎn)的初始或預(yù)緩解風險。下一組結(jié)果顯示了對預(yù)期滿足地鐵站安全性能標準并因此將初始風險降低到可接受水平的緩解策略的評估。初始風險的評估集中于量化每個資產(chǎn)的重要性，然后量化每個資產(chǎn)上每個威脅的脆弱性和后果，如上所述。評估是在幾次圓桌講習(xí)班會議上進行的，這些會議最終就賦予每個屬性的值達成了協(xié)商一致意見。資產(chǎn)重要性表6為地鐵車站資產(chǎn)重要性評估樣本結(jié)果。重要性并不能提供一個完整的風險度量。本措施不包括危害（安全威脅）、資產(chǎn)對危害的脆弱性或危險事件的影響。^Ln*rsdls帕rurilamlityjSHUsnenJazuWlAjmcName杷典LQkkaJLiy5tsreImptarninjaek?Upaii曰tniH^Encrh[mEmnh?p<vi.tf-ImrmtjfiCThrIProHdl喀Pj*tK?)n□1bumKjrali叩Smr+iim;ImpacieUpmoon口fMirfiPubicIni4icumd陽ii￡uf口uhiuSrfrrvItplacEmEnl(jm#A'l'Era.jEcTndncar21]J432344114專32日kdnif以^Lnirs,舊cviiirxE3Ej3222JFir?Sijrrp^dAn34-442232l；imnunk:n:la￥t,'TlreAJetji34.2322^OFHue￡po<x23a4I2223姐以JaQMSyMcm3q133227Li止itigA4]552355rIF工mvi+sinnaWn1111座Ti:b:WijTuns'S>Tttm31Db3M芯》StramiMilSj.'stcma4AG4A43NaiuiiiilVEfinihijxnSystE.MVMZ1J1IZ13Vach對加」Rcufl]2J22217Wdwif,HfiNsilJ+J□4ZTrncb:MAirvi婚「中Eq叫<1日?Li9：S32工工資產(chǎn)-威脅的脆弱性和后果評估包括許多資產(chǎn)，每一項都受到從1到5級的一系列威脅，導(dǎo)致許多資產(chǎn)-威脅組合，需要對脆弱性和后果進行量化。再次注意，為了使用一個與critical（重要性）不同的縮寫（即E）,結(jié)果用術(shù)語“影響”來表示。表7為漏洞結(jié)果樣本，即得出前5名漏洞得分的資產(chǎn)-威脅組合。表8

顯示了后果（或效應(yīng)）的結(jié)果樣本，即資產(chǎn)威脅組合（為了清晰起見，后果結(jié)果僅顯示在列車車廂和乘客上）。T*bLe7Samplemulti￡nrvulncmbllinycdnswfcs.AsseiFfaroeAscrVtilnrrabiHlyEonrfLcvd曲fm:亡即2nddHstmnjjfitms6or凱伯修kflhTill1冷1rLeveiatsecwlrypet^iMuad喏疝/T^irtfiL.ipubllctiytf,mil-MtursTbr^eii^lhllltiv'dmriCElu<ch?sl&rnruck￥vldiThrt^rf口pihdlry4^^ri-11OW哨1底或JIhnaFrtCfir54555園的團聚F：545S5*魁密gIMueRumps,544253制Sl^irtEle甘LevFireSiippru^iunS一4i5才獻SyslEiGfimnikjnli-iiEliinb.TIrc44斗2.5l.Sfi-AhirmDflki：Epwn3425Mil5lgnflll3ffll(Hi3-3335,3.4UUghdos33q353部5eir<wuftikin.Signs54225350Tr&ciFwPnwer的6Mm4*3353.75SlrucLuful37乂M5彳555US^axuraiVEmiUijJun.S5壬45*7$SysljeiTL-HvAjtVi±ndursandEhfUiL3435■ag唱iHud'urnis4qM弓<asTh山434303.WniL,niinwE^jipm^riETabHuB片mHdrEiilhfurUH'iM^ijMikta(dTnzb-)dMH^iutfuLufdbMfC^MiSS嘈Nouw-TlhiCdLJacAjietA^j￡￡<krufu亡ueeslEfTecuJBcaieElp&CiedFl聞仙第ifftfptifCCSIfDavnElnwofcbeAssaAverseF-OffllTkrFMlJChmincTTnrali口uruEiFThnraliflmEIE1[raidearVeludebom￡tennb*3.4372PfTRcinp-DTtJiblrh<imh，宙，工IfnmqT口㈤L,a.bu^-：333,0nofl-nlloccupencferacinc-DTtJiblrhtiribnuiO1]110dclhrcry63112z1i.ailrmedAe曲比N]1J.7Rail肺lEnf1321.5CocBvcndoMlrriiiHM1I110^aidddbujCofivcniioMlcriroc-5fmoic1I11.0Miuck-d'rr猛2刖維峙位VdudeWi世心口心2耳2.8及gfenxin|DTt^blrb<irabi；$m^lr5a3.2rail.hfit-iwrLpmr.lPci?win/riLnbluImiabrroiriM539金DEHbHllM中加Pcraun[winblebombnui]232.6delrviCTy兒ign二422.2lUlTlCflActtick工5jf2方RMSibowg#I421.65iyveHd*IcrfjIHM1111.0l.73KltJKIlJChiLVEnhnulcrimufrrnciie1]1Il用KricknfITMsvuli與重要性類似，脆弱性和后果的個項結(jié)果并不衡量風險，而是所有三個因素都有助于風險。這里列出個項結(jié)果的原因是為了說明評估的詳細程度和嚴密性，以及評估數(shù)據(jù)在識別風險驅(qū)動因素方面的效用（即，有助于獲得高風險評分并需要進一步評估以減輕風險的資產(chǎn)和/或威脅屬性）。資產(chǎn)風險利用Eq.（1）,每種資產(chǎn)威脅組合所產(chǎn)生的風險如表9所示。請注意，風險因素是按照從高到低的順序排列的，優(yōu)先為每個資產(chǎn)制定特定的緩解措施。

Table9Rpsiilt&fen'riskassessmentofassers,sortedfromliighesttnthelowest.Risk.Score3216304.120ati173.33216304.120ati173.3150.4149.112H.4113.fl10B.8iqp.Q93.6的事甌378J074,1PassengersTraincarLightingWaitingPlatform□dSu坤田田聞SyfiltrtiEMshtflrj：,R?mp*:,Stsin,Elsvaf-nrsCommimicationx/TireAlarniTrjcdont*owerSysiemSignalizHtinn當ystEETracksV占業(yè)rtJrtdReMOffiteSpaceSelf-EvaciiattonSi￡n5川凱urdVenLiladonSysiem/HVACA-liimlLniancEEquipment安全性能標準確定每個資產(chǎn)類別的安全緩解目標，作為為最終緩解列表制定緩解策略的基礎(chǔ)。建議的潛在緩解措施清單將降低風險指數(shù)，因為一旦成功部署就會降低某一威脅所造成的影響(后果)。建議設(shè)計注意事項TVRA程序的主要目標是確定對基礎(chǔ)設(shè)施系統(tǒng)的有效和合理投資，如物理保護設(shè)計措施、電子安全系統(tǒng)、人員編制計劃、政策和程序。這樣做的目的是減少最關(guān)鍵資產(chǎn)的脆弱性，識別的威脅，被認為是對地鐵車站的最大風險。本節(jié)將討論推薦的安全設(shè)計注意事項。這些可以被認為是安全投資，作為實際項目基礎(chǔ)設(shè)施的一部分實施，它們將阻止犯罪活動，最大限度地減少業(yè)務(wù)任務(wù)活動的中斷和停工，保護生命和財產(chǎn)，并展現(xiàn)管理良好的公共交通項目的形象。保護性設(shè)計建議基本上是旨在降低風險的緩解策略。顯然，幾乎有無數(shù)的保護措施可以包括在這個物理范圍的研究中，它的使命是有效地移動數(shù)百萬的顧客。面臨的挑戰(zhàn)是有選擇地采用緩解戰(zhàn)略，為鐵路管理所有權(quán)和公眾用戶提供最佳利益。利用風險評估的結(jié)果，為每種資產(chǎn)面臨的每種威脅制定緩解戰(zhàn)略。預(yù)計緩解戰(zhàn)略將提供所需的保護，以滿足規(guī)定的性能標準。這些策略通過減少脆弱性和/或本文前面定義的每個威脅的后果來減少每個資產(chǎn)的風險。作者提出了最常見的安全設(shè)計建議和最有效的降低風險的方法。表10中的緩解措施提供了保護資產(chǎn)的機會的清晰快照視圖。TVRA結(jié)果在上一節(jié)中，提出了針對具體威脅的緩解戰(zhàn)略。根據(jù)Eq.(1)，這些策略僅僅通過降低每個威脅的脆弱性和/或后果得分來降低資產(chǎn)風險得分。為了從減輕風險的能力方面評價建議的緩解戰(zhàn)略，正在進行另一項TVRA研究，討論在選定的通用火車站實施的戰(zhàn)略。最后的風險評分如表11所示。該表顯示了每個資產(chǎn)在