Sher: A Secure Broker for DevSecOps and CI/CD Workflows

GitHub Actions, a popular CI/CD platform, introduces significant security challenges due to its integration with GitHub’s open ecosystem and its use of flexible workflow configurations. This paper presents Sher, a Python-based tool that enhances the security of GitHub Actions by automating the detection and remediation of security issues in workflows. Self-Hosted Ephemeral Runner, or Sher, acts as a broker between GitHub’s APIs and a customizable, isolated environment, analyzing workflows through a static rules engine and automatically fixing identified issues. By providing a secure, ephemeral runner environment and a dynamic analysis tool, Sher addresses common misconfigurations and vulnerabilities, contributing to the resilience and integrity of DevSecOps practices within software development pipelines.

Study on the Technology of Supplying Water Safely by Long-Distance Pipeline

The extensively built long-distance water transmission pipelines have become the main water sources for urban areas. To ensure the reliability and safety of the water supply, from the viewpoint of overall management, it would be necessary to establish a system of information management for the pipeline. The monitoring, calculating and analyzing functions of the system serve to give controlling instructions and safe operating rules to the automatic equipment and technician, making sure the resistance coefficient distribution along the pipeline is reasonable; the hydraulic state transition is smooth when operating conditions change or water supply accidents occur, avoiding the damage of water hammer. This paper covered the composition structures of the information management system of long-distance water transmission pipelines and the functions of the subsystems, and finally elaborated on the approaches and steps of building a mathematics model for the analysis of dynamic hydraulic status.

Current Situations and Future Development Trend of Farmland Pre-warning Researches in China

This paper summarized theory discussion,main research methods,contents,empirical and engineering researches of farmland prewarning in China.It stated that future researches of farmland pre-warning in China will focus on deepening application of farmland security prewarning models,revealing mechanism of changes in different farmland resources,establishing pre-warning models suitable for research areas,accurate evaluation and prediction of farmland security,and exploring establishing and improving farmland security monitoring system and operating mechanism of all levels.

Addressing the Security Challenges of Big Data Analytics in Healthcare Research

Big data and associated analytics have the potential to revolutionize healthcare through the tools and techniques they offer to manage and exploit the large volumes of heterogeneous data being collected in the healthcare domain. The strict security and privacy constraints on this data, however, pose a major obstacle to the successful use of these tools and techniques. The paper first describes the security challenges associated with big data analytics in healthcare research from a unique perspective based on the big data analytics pipeline. The paper then examines the use of data safe havens as an approach to addressing the security challenges and argues for the approach by providing a detailed introduction to the security mechanisms implemented in a novel data safe haven. The CIMVHR Data Safe Haven (CDSH) was developed to support research into the health and well-being of Canadian military, Veterans, and their families. The CDSH is shown to overcome the security challenges presented in the different stages of the big data analytics pipeline.

基于系统论事故分析模型的油气智慧管道系统信息物理风险辨识

为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道涉及的设备、设施、工艺、元件,评估其安全性。其次,通过建立STAMP模型,深入分析了各层级、元件之间的反馈信息与控制动作,形成了明确的控制反馈回路,突显了元件之间的关联与控制关系。在此基础上,系统辨识出了潜在的信息风险因素,推导并构建了可能发生的系统失效场景。以天然气输气首站油气智慧管道系统为例,研究验证了基于STAMP模型的可行性和有效性。结果显示,该方法不仅直观地描述了元件之间的关联与控制关系,而且从物理层功能安全的角度全面考虑了信息风险,特别凸显了过程控制系统(process control systems,PCS)及易受攻击的操作员站。与传统方法相比,本研究所提出的方法将信息物理安全风险因素的识别率提升至80%以上,提高了40%以上,有助于避免不必要的安全措施冗余设计,提高了安全风险管控的准确性。

基于社会−技术系统的城市管道燃气安全治理分析

为了系统、科学、协同开展城市安全治理,增强城市发展韧性,基于社会-技术系统理论视角,采取个案分析方法,构建相应的分析模型,对当前中国城市面临突出的管道燃气安全问题及其严重影响进行分析。结果显示:该领域(系统)安全生产尚处于初级阶段,事故频发尚为冰山一角,问题相当突出。究其原因,从社会系统角度看,既有历史遗留问题,也有城镇化加速发展、投入欠缺、安全文化氛围不浓厚等因素,还面临安全技术基础薄弱等严峻的现实挑战。结论认为:全社会应该坚持统筹发展与安全的“有机系统”思想,在基本理念、安全监管、法规制度、技术改造、安全投入、社会文化等方面多管齐下,推进全国上下同步反思、同步改革,尤其要在顶层设计、具体监管和技术创新三个层面强化科学的系统治理。

管道工程穿越既有轨道交通安全评估与监测实例分析

由于管道工程临近地铁保护区的项目不断增加,安全评估和专项监测的应用非常必要。论文以某出水管工程涉及轨道交通5号线为例,设计了专项监测方案,重点分析了管道施工影响既有地铁车站结构安全评估预测与实测的监测变形,验证了安全评估的预测值与实际监测数据的符合性。

管道入侵报警和泄漏检测的智能化发展

第三方破坏、自然灾害破坏和管道的老化及腐蚀是天然气长输管道线路日常运行的安全隐患。为保障管道的安全运行,综合应用入侵报警、泄漏检测和其他安防技术,搭建综合智能安防监控平台,分析了几种常用的入侵报警和泄漏检测技术,明确了天然气长输管道行业以光纤传感技术作为入侵报警和泄漏检测系统的发展方向。以阿联酋天然气管网为例,分析了各种技术在特定环境中应用的情况,探讨我国输气管道项目实际应用的问题。入侵报警和泄漏检测在天然气管道上的应用越来越多,需要进一步开放平台接口,接入门禁系统、扩音对讲系统、巡更系统、动力环境监测系统,共同组成多系统融合的综合智能安防监控平台。依托5G网络、人工智能、云计算、大数据、物联网等智能技术的优势,推进管道运营体系改革,实现管道行业由传统运行模式逐步向数字化、智能化发展。

基于ESP32的燃气管道安全巡逻机器人设计

随着城市化进程的加快,燃气管道的使用越来越普遍,但由于管道老化、施工不规范等原因,燃气泄漏事故时有发生。为了加强对燃气管道的监测和管理,设计一种燃气管道安全巡逻机器人,利用ESP32控制平台搭建一套完整的硬件系统,并设计相应的巡逻算法。实验测试显示,该机器人能够准确、高效地巡检燃气管道,并及时发现潜在的安全问题。

二氧化碳管道输送技术研究进展

二氧化碳捕集、利用与封存(CCUS)作为一项有望实现化石能源大规模低碳利用的新兴技术,是未来实现碳中和目标不可或缺的关键性技术之一。在CCUS全流程系统中,二氧化碳输送在碳捕集与封存中起着至关重要的作用。管道作为一种经济、便捷的载体,在二氧化碳的输送方面具有巨大的优势,是实现陆上大规模、长距离、低成本运输的首选。根据输送相态的不同,二氧化碳管道输送可分为气相、液相、密相和超临界相态输送四种方式。通过从工艺流程、管道设计、风险与安全等三方面对二氧化碳管道输送的发展进行系统综述,结果表明,尽管二氧化碳管道和天然气管道有很多相似之处,但由于气体组成和输送目的地不同,工艺流程和管道设计等方面还是有很大不同。随着计算机科学的快速发展,人工智能及数字孪生等一些跨学科运用将推动二氧化碳管道技术的发展。

基于城乡燃气管网安全问题隐患的原因分析和意见建议

燃气安全是关系社会稳定和生命财产安全的重要问题。本文从政府监管的视角,聚焦城市燃气管网安全管理,分析了排查评估工作中发现的问题,并提出一系列强化管理的策略与建议。通过加强安全意识培养、完善监管机制、推进技术创新等措施,以提升燃气管道安全管理水平。

基于利用事故树分析法延缓城市燃气管道腐蚀的安全管理方法研究

管道运输因运量大、消耗少、效率高等特点在城市燃气运送领域广泛应用。管道腐蚀会严重影响管道的使用寿命和可靠性,特别是腐蚀造成的泄漏极易引发安全事故,产生严重后果。运用事故树分析方法,从管道材质、环境因素等方面入手全面分析造成管道腐蚀的各类因素,确定影响顶事件发生的各个基本事件并绘制事故树,推导分析并得出各基本因素对顶事件发生的结构重要度,并结合程序软件设计进一步对分析结果进行校验以及实现分析结果的可视化,探究一种高效可行的燃气管道安全管理方法,为提高燃气管道使用寿命、有针对性地加强管道保护、科学从事管道腐蚀排查与维护提供管理依据。

硫化铜矿富氧焙烧炉输氧管路设计

以某硫化铜矿富氧焙烧炉输氧管道为例,结合氧气来源及危险性,识别氧气管路风险,开展氧气管道安全设计。其间综合分析诸多因素,如氧气管道材质、气体流速、管径、阀门、垫片、自控及联锁等,为降低氧气管道安全风险,保障企业正常生产提供参考。

化工工艺管道设计风险分析与安全对策研究

随着高质量经济发展需求,化工行业基础支柱产业地位越发重要,同时化工行业发展也面临着更加严峻的挑战。化工行业化工设备设计、安装和规范化管理尤为重要,在化工工艺管道、设备设计、布置和安装过程中,需要准确识别化工管道、设备安全设计存在的危险因素,制定规范化的安全事故处理应急机制,提升安全生产事故风险防控水平,保障化工工艺和管道安全运行。本文首先开展化工工艺管道设计整体介绍,分析在工艺管道设计和安装过程中存在的风险,分析存在的风险因素,并根据安全风险因素进行针对性的安全对策研究,尽可能降低化工工艺管道运行风险,保障化工工艺和管道安全运行。相关研究可为化工工艺管道安全设计与运行提供一定的借鉴意义。

燃气管道建设和维护过程中质量控制与技术创新研究

本文探讨了燃气管道建设和维护中的质量控制和技术创新问题。通过文献回顾和案例分析,总结了当前燃气管道工程的质量控制标准和实践,同时介绍了一些最新的技术创新,如智能监测系统和新材料的应用。研究表明,合理的质量控制和技术创新对于保障燃气管道工程的安全和可靠运行至关重要。最后,本文总结了燃气管道建设和维护中质量控制和技术创新的重要性,并提出了未来研究方向。

石油管道远程智能监控系统的通信技术融合与发展策略

随着科技的不断进步,石油管道远程监控与通信技术的融合成为行业发展的必然趋势。石油管道远程监控技术从传统的监控演变为现代化的远程实时监控。无线和光纤通信技术各自在石油管道监控系统中扮演着关键角色,提供了稳定的数据传输途径。当前,基于云计算的数据处理技术、大数据与人工智能的应用、科技创新等驱动因素正推动着监控与通信技术的融合,以实现更加高效、智能的管道监控系统。然而,技术融合的同时带来数据安全与系统稳定性的新挑战。

市政供水管道安装施工风险评估与安全管理

供水管道是城市可靠供水的关键设施载体,加强供水管道安装与施工质量控制,确保工程优质施工建设具有重要意义。通过协调好环境、交通等因素,全面进行土质问题、地下设施干扰等风险识别,明确管道安装过程中的施工质量和安全控制点,并强化施工现场安全管理,可有效避免施工过程中的各类风险。科学合理的安全施工管理,可为市政供水管道工程安全施工的有效开展提供可靠支撑。

智慧管网中物联网传感器节点安全性研究

智慧管网不断发展,应用规模不断扩大,智慧管网的安全对于石化企业的安全运营愈发重要。其中,基础数据采集和传输作为智慧管网的数据基石,安全性至关重要。由于存在负责收集数据的传感器设备资源较少、部署环境恶劣等原因,这些设备容易受到攻击,导致数据异常,最终影响上层应用在传感器设备安全方面的接入问题,基于此,提出一种智慧管网中物联网传感器节点安全接入方案,将节点进行信任度量化判断是否可信,并在数据集上进行实验表明该方法能够有效抵御对感知层传感器设备的攻击。应用该方法可以提高智慧管网的感知层节点安全性,保障底层数据源的安全。

顶管施工技术在城镇燃气管道建设中的应用研究

随着城市化进程的加快,城镇燃气管道建设日益受到关注。顶管施工技术作为一种高效、节省成本的施工方法,在燃气管道建设中具有广泛应用前景。本文通过对顶管施工技术的概念进行介绍,分析了城市建设中存在的问题,并在此基础上提出优化施工设施、引进先进技术、协调各部门分工工作以及严谨科学施工等策略,以改善燃气管道顶管施工的现状,确保施工质量和安全。

装配式建筑给水排水设计研究

当前,装配式建筑不断发展,建筑行业迎来了新的发展机遇。建筑给排水属于重点建设内容,其建设标准不断提升。为了顺应当前的绿色建筑理念,应降低给水排水设计工作的难度。文章基于装配式建筑,分析了给水排水设计中存在的水资源耗费情况,探究了建筑给水排水环节的设计要点,优化了安装结构,推动现代化建筑实现绿色发展。