风险预警安全技术落地

风险预警安全技术落地

汇报人：***（职务/职称）

日期：2025年**月**日风险预警技术概述风险识别与评估框架安全技术体系架构设计实时监测与数据采集技术动态风险评估模型预警信号生成与传递机制应急响应与自动化处置目录数据安全与隐私保护系统性能与稳定性保障跨部门协同与责任划分技术落地案例剖析法律法规与标准合规持续改进与迭代优化未来技术发展趋势目录风险预警技术概述01风险预警的定义与核心价值动态监测机制风险预警是通过物联网传感器、边缘计算等技术手段，对生产环境中的危险源（如压力、位移、渗流等参数）进行7×24小时实时数据采集，形成动态风险画像。01预测性评估模型采用LEC法、模糊综合评价等量化工具，结合历史事故数据库进行机器学习，实现从"事后处置"到"事前预防"的转变，典型预测准确率可达85%以上。分级响应体系根据风险评估结果划分红/橙/黄/蓝四级预警，配套差异化的处置预案，例如蓝色预警触发自动巡检指令，红色预警则启动紧急疏散程序。闭环管理价值形成"监测-预警-处置-反馈"的完整管理闭环，某石化企业应用后事故率下降67%，应急响应时间缩短至原来的1/3。020304多源数据融合难题不同厂商的传感器数据格式差异大（如Modbus与OPC-UA协议），需开发智能网关实现数据标准化，某尾矿库项目耗时8个月才完成12类设备的协议适配。误报率控制瓶颈环境干扰导致传感器误报率常达15%-20%，需采用数字孪生技术进行虚实数据比对，某地铁监测项目通过AI滤波将误报率压降至3%以下。跨部门协同障碍预警涉及安监、生产、设备等多部门，需建立"平战结合"的指挥体系，某化工园区通过区块链技术实现22个部门数据实时共享。安全技术落地的关键挑战行业应用场景分析矿山安全领域针对尾矿库溃坝风险，部署GNSS位移监测+孔隙水压传感网络，云南某铜矿实现30分钟预警提前量，溃坝模拟准确率达91%。02040301工业生产领域炼化装置应用红外热成像+声发射检测，山东某炼厂实现管廊腐蚀穿孔的72小时超前预警。城市建设领域深基坑监测采用MEMS倾角仪+光纤光栅技术，上海某地铁项目实现0.1mm精度变形监测，累计预警17次重大险情。公共安全领域地质灾害监测结合InSAR卫星遥感+地面传感器，四川某滑坡体实现14天预警窗口期，成功转移居民3000余人。风险识别与评估框架02采用风险分解结构（RBS）方法，将项目或系统分解为子系统、组件和活动单元，逐层识别潜在风险源，确保覆盖技术、管理、环境等全维度风险。例如在核电项目中需重点识别设备老化、人为操作失误等12类核心风险源。风险源分类与识别方法系统性风险识别部署物联网传感器网络与AI算法，实时采集设备振动、温度、压力等300+参数，通过异常模式识别技术捕捉传统方法难以发现的隐性风险，如某石化企业通过声纹识别技术提前14天预警管道微裂纹。动态风险监测建立行业级风险案例库，运用数据挖掘技术分析过去5年同类项目的327个失败案例，提取高频风险因子。统计显示78%的施工事故与未正确识别高空作业、临时用电等基础风险相关。历史数据分析法构建5×5评估矩阵，将风险发生概率（0.1%-90%）与影响程度（1-5级）量化映射，通过专家德尔菲法校准权重系数。某航天项目运用该方法将132项风险压缩为9个关键控制点。概率影响矩阵（PIM）用布尔代数计算顶事件发生概率，某芯片厂通过FTA发现洁净室失效的78%风险源自三级过滤器并联系统单点故障。故障树分析（FTA）采用@RISK软件进行10000次迭代模拟，计算成本超支和进度延误的概率分布。某超高层建筑项目模拟显示核心筒施工延误风险概率达43%，促使团队提前储备3家备用供应商。蒙特卡洛模拟010302定量与定性评估模型构建动态风险评估网络，集成设备状态数据、环境监测数据等实时更新风险概率。某智能电网项目证明该模型可将故障预警准确率提升至92.7%。贝叶斯网络模型04三维分级体系能源行业采用"红橙黄蓝"四色预警，其中红色风险定义为可能造成3人以上死亡或1000万以上直接损失；IT行业则侧重数据泄露量（>100万条）和系统宕机时长（>8小时）。行业差异化阈值动态调整机制建立季度重评制度，当出现新工艺应用、法规变更等6类触发条件时启动再评估。某汽车厂引入机器学习模型实现风险等级自动更新，响应速度提升60%。依据GB/T27921标准，从可能性（年发生频率）、严重性（直接经济损失）和可控性（应急响应时间）三个维度划分5个风险等级。特别重大风险（Ⅰ级）需满足单次损失超500万元且年发生概率>10%。风险等级划分标准安全技术体系架构设计03网络边界防护层部署下一代防火墙(NGFW)和入侵防御系统(IPS)，实现基于深度包检测(DPI)的流量过滤，阻断DDoS攻击、端口扫描等网络层威胁，支持与威胁情报平台(TIP)实时联动更新规则库。分层防御技术架构主机与应用防护层采用EDR终端检测响应系统，结合微隔离技术限制横向移动，对关键业务系统实施应用白名单控制，通过RASP运行时防护阻断OWASPTop10漏洞利用行为。数据安全防护层实施分级加密策略，对核心数据采用AES-256加密存储，传输过程使用TLS1.3协议，通过DLP数据防泄漏系统监控敏感数据流转，建立数据访问行为基线模型。数据流与威胁建模使用NetFlow/sFlow协议采集全网流量，通过SIEM平台构建数据流向拓扑图，标记跨安全域传输路径，识别非常规端口通信等异常数据交换行为。数据流可视化分析01将检测规则与MITREATT&CK矩阵技术点对齐，覆盖初始访问(T1195)、权限提升(T1053)等攻击链阶段，确保防御体系无盲区覆盖。ATT&CK框架映射03针对业务系统进行威胁场景拆解，分析仿冒(Spoofing)、篡改(Tampering)等六类威胁，量化评估供应链攻击、APT钓鱼等高风险场景的潜在影响范围。STRIDE威胁建模02结合UEBA用户实体行为分析，实时计算访问请求的风险评分，当检测到暴力破解或异常时间登录时自动触发MFA多因素认证流程。动态风险评估引擎04采用SDP软件定义边界方案，实现设备身份认证、环境感知和动态授权三位一体控制，对接IAM系统实现基于属性的访问控制(ABAC)策略。关键技术组件选型零信任网络接入部署具备机器学习能力的SOAR系统，支持对500+种日志格式的归一化处理，实现威胁事件自动分诊，将平均响应时间从小时级缩短至分钟级。智能威胁分析平台部署支持SSL/TLS解密的中置引擎，对加密流量进行深度内容检测，识别隐藏在HTTPS通道内的C2通信、数据外传等恶意行为，解密性能达到40Gbps吞吐量。加密流量检测实时监测与数据采集技术04异构数据整合根据数据源的实时可信度和重要性动态调整权重，提高风险识别的准确性和时效性。动态权重分配时空关联分析结合时间序列和空间分布特征，建立跨维度关联模型，增强复杂场景下的风险预测能力。通过标准化协议和接口，将传感器、日志、视频等多源异构数据统一处理，消除数据孤岛问题。多源数据融合策略2014传感器与日志采集方案04010203分布式传感网络部署采用LoRaWAN+5G混合组网技术，在工业现场部署抗电磁干扰的MEMS传感器阵列，实现压力、温湿度、气体浓度等20+类参数毫秒级采样，数据完整率达99.99%。智能日志解析引擎基于BERT预训练模型开发日志语义理解模块，自动识别Syslog、Apache等异构日志中的异常模式，将传统正则匹配的漏报率从35%降至8%以下。边缘计算预处理在网关层部署轻量级LSTM模型，实现振动信号FFT变换、图像帧差分等特征提取，减少80%的上行数据量同时保留关键信息。可信存证技术结合区块链哈希上链与数字签名机制，确保采集数据的防篡改性，满足ISO/IEC27001三级审计要求，支持溯源取证时数据真实性验证。异常检测算法应用融合CNN处理视频监控数据、Transformer分析操作日志、1D-CNN处理时序传感器数据，构建端到端异常检测管道，在化工厂泄漏场景中实现提前15分钟预警。多模态联合检测采用动态时间规整（DTW）算法与极端值理论（EVT）构建工况自适应的报警阈值体系，相较固定阈值规则使误报率降低62%，同时保持98%的召回率。自适应阈值优化集成Do-Calculus与贝叶斯网络分析报警事件传导路径，如识别出"冷却泵振动异常→轴承温度升高→润滑油失效"的因果链，实现根因定位时间缩短70%。因果推理增强动态风险评估模型05机器学习在风险预测中的应用联邦学习技术应用在医疗金融等敏感领域，采用分布式机器学习框架，使各机构可在不共享原始数据前提下共建风险模型，如跨医院电子病历联合分析时隐私泄露风险降低82%。深度学习特征提取采用卷积神经网络和自编码器自动学习企业财务数据中的非线性特征，突破传统统计方法对专家经验的依赖，实现舞弊行为的无监督预警，如A股上市公司样本测试准确率达89.6%。时序数据建模通过时间序列预训练模型TPT分析工业设备参数变化趋势，捕捉温度、压力等指标的异常波动模式，提前72小时预测化工生产装置故障风险，较传统阈值报警方式响应效率提升300%。风险指标动态权重调整多源数据融合策略整合企业HIS系统、供应链日志和物联网传感器数据，基于贝叶斯网络动态计算财务舞弊、设备故障等不同风险维度的权重系数，权重更新频率可达分钟级。01行业特性自适应针对能源化工行业高危特性，在QRA定量风险分析模型中引入工艺危险性系数（PHI）和地理环境系数（GEC），使爆炸风险评估误差率从15%降至7.2%。02实时反馈机制通过DRM模型的风险知识图谱，当监测到保护层失效时自动触发权重再分配，如某石化企业案例显示应急响应时间缩短至原标准的1/5。03风险能量演化分析基于流体力学原理建立风险传导模型，量化风险在供应链网络中的传播路径与强度，使得跨境贸易金融风险的预测覆盖率提升至91%。04模型验证与优化方法对抗性测试框架采用生成对抗网络（GAN）模拟极端风险场景，如同时注入20%噪声数据和突发性业务中断，验证模型在压力测试下的鲁棒性，某银行反欺诈模型F1值保持0.92以上。在线增量学习部署基于Kubernetes的弹性训练系统，每日自动吸收新审计案例更新模型参数，某上市公司连续三年预测准确率波动范围控制在±1.8%以内。非平衡数据处理应用SMOTE过采样和代价敏感学习解决财务舞弊样本稀缺问题，使少数类样本识别率从63%提升至88%，同时控制误报率低于行业标准15%。预警信号生成与传递机制06基于历史数据分析和实时环境变量（如设备负载、网络流量波动），采用机器学习算法动态优化触发阈值，避免固定阈值导致的灵敏度失衡问题。动态阈值调整机制通过时间序列分析、空间关联性检测等技术，将孤立事件与系统级风险特征关联，确保触发条件既覆盖单点异常又识别复合型风险。多维度逻辑关联阈值设定与触发逻辑根据风险等级自动匹配通知通道（如短信、邮件、API推送），对高危事件启用强提醒模式（如语音呼叫、光闪警报）。优先级路由策略采用标准化协议（如Webhook、MQTT）实现与第三方系统（运维平台、IM工具）的无缝对接，支持多终端同步接收与状态反馈。跨平台兼容性保障多通道预警通知设计构建分级分类的立体化预警网络，确保关键信息在最短时间内触达相关责任方，同时避免信息过载导致的响应延迟。误报与漏报控制策略数据质量优化算法模型迭代部署数据清洗管道，通过异常值过滤、时间窗口平滑等技术消除传感器噪声和传输干扰，提升原始信号的信噪比。建立数据溯源机制，对每条预警信号标注数据来源与置信度评分，辅助人工复核时快速定位问题节点。引入对抗性训练样本，定期测试模型在边缘案例（如低概率高危害事件）中的表现，持续优化特征提取逻辑。搭建A/B测试框架，对比新旧模型在同一时间段的误报率与捕获率，量化改进效果并指导版本升级决策。应急响应与自动化处置07预案库与智能决策联动动态预案匹配基于AI的风险评估引擎实时分析事件特征，自动调取预案库中最适配的处置方案。例如，化工泄漏事件可关联疏散半径、应急物资调配等17类子预案，实现毫秒级响应。多维度推演仿真通过数字孪生技术构建灾害演化模型，模拟不同决策路径下的后果。如台风应对中可预演交通管制、电力抢修等方案的叠加效应，输出最优策略。知识图谱辅助决策整合历史案例、专家经验与实时数据构建知识图谱，自动生成处置建议。某电网系统应用后，故障定位效率提升300%，误操作率下降62%。在物联网终端部署轻量化AI模型，实现本地化快速响应。如油气管道压力突变时，边缘计算单元可在50ms内触发紧急截断阀，较传统PLC控制快20倍。智能边缘控制通过API网关实现安防、电力、通信等多系统协同。当检测到网络攻击时，可同步切断受影响区域的物联网设备供电并启用备用通信通道。跨系统联动封锁基于强化学习的动态分区算法，能根据病毒传播速度自动调整隔离范围。某智慧城市疫情期间，该技术将封控区域精准缩小至传统方案的1/3。自适应隔离策略利用智能合约自动冻结可疑资产流转。某金融风控系统应用后，欺诈交易拦截时间从小时级缩短至秒级，挽回损失超2.4亿元/年。区块链溯源拦截自动化阻断与隔离技术01020304建立风险等级评估矩阵，明确AI与人工的处置边界。如核电站事故中，AI处理1-3级异常，4级以上自动转交专家小组并推送处置手册。人机权责动态分配通过AR眼镜叠加热力图、逃生路线等实时数据，提升现场指挥官态势感知能力。消防测试显示，决策准确率提高45%，响应延迟减少28%。增强现实指挥系统记录AI决策过程的可视化轨迹（含语音指令、数据溯源等），支持事后复盘。某应急管理局应用后，培训新员工周期缩短60%。多模态交互日志人工介入的协同流程数据安全与隐私保护08123预警数据加密传输方案端到端加密（E2EE）采用AES-256或RSA-2048等强加密算法，确保预警数据从采集端到分析平台的全链路加密，即使中间节点被攻破也无法解密原始内容。例如，金融风控系统中交易异常数据的传输需通过TLS1.3协议封装，防止中间人攻击。动态密钥管理基于PKI体系实现密钥轮换与分发，每次会话生成临时密钥，避免长期使用同一密钥导致泄露风险。例如，医疗设备风险预警数据通过HSM（硬件安全模块）托管密钥，定期更新并销毁旧密钥。轻量级加密协议适配针对物联网设备资源受限场景，采用ChaCha20-Poly1305等低功耗加密算法，在保证安全性的同时降低计算开销。例如，工业传感器预警数据通过MQTT协议传输时，嵌入轻量级加密层以适配边缘设备性能。数据主体权利保障遵循GDPR“被遗忘权”原则，提供预警数据删除接口，支持用户主动撤回授权并清理历史记录。例如，欧盟区用户可要求电商平台删除其交易风险预警日志。审计日志完整性依据ISO27001标准，记录预警数据访问、修改、共享的全生命周期操作日志，并采用区块链技术防篡改。例如，银行反洗钱系统需保存5年以上操作日志备查。隐私影响评估（PIA）在部署预警技术前，评估其对个人隐私的潜在风险，制定mitigation措施。例如，人脸识别风险预警系统需预先评估数据泄露可能性和影响范围。数据本地化存储满足等保2.0三级要求，将含个人信息的预警数据存储于境内服务器，跨境传输需通过安全评估。例如，中国政务系统风险数据需经网信办审批后方可出境。合规性要求（GDPR/等保）匿名化与脱敏技术差分隐私（DP）应用在聚合分析阶段注入可控噪声，确保无法通过预警数据反推个体身份。例如，疫情风险预警中，统计区域感染人数时加入拉普拉斯噪声保护患者隐私。动态脱敏策略联邦学习（FL）架构根据访问角色实时屏蔽敏感字段，如客服人员仅能看到用户手机号后四位。例如，保险理赔预警系统对内部不同部门实施字段级权限控制。风险模型训练时，原始数据保留在本地，仅交换加密的梯度参数。例如，跨医院医疗设备故障预警采用FL技术，避免患者数据离开机构。123系统性能与稳定性保障09高并发处理能力设计分布式架构设计采用微服务架构拆分业务模块，通过服务网格实现服务间通信治理，结合容器化部署提升资源利用率，支持横向扩展应对流量激增场景。异步化处理机制对非核心链路采用消息队列（如Kafka/RocketMQ）解耦，实现削峰填谷；关键服务引入响应式编程模型（如Reactor），通过事件驱动提升吞吐量。多级缓存策略构建本地缓存（Caffeine）+分布式缓存（Redis）+静态化三级缓存体系，针对热点数据实施一致性哈希分片，缓存击穿采用布隆过滤器防护。异地多活部署服务降级预案基于同城双活+异地灾备架构，通过DNS/GSLB实现流量调度，数据同步采用异步复制+最终一致性模型，确保单机房故障时RPO<30秒。制定三级降级策略（功能降级→读降级→熔断），配置自动触发阈值，核心服务保留最小可用集群，非核心服务可动态关闭。容灾备份与故障切换数据持久化方案数据库实施主从集群+日志同步，关键业务数据追加区块链存证；存储系统采用纠删码+多副本机制，对象存储实现跨区域复制。灰度发布机制通过AB测试+渐进式发布控制变更风险，新版本上线前在影子环境全量压测，支持按比例流量切换和分钟级回滚。压力测试与性能调优全链路压测体系基于生产环境克隆压测沙箱，使用JMeter+TSung模拟百万级QPS，覆盖登录、支付等核心场景，持续监测TP99响应时间与错误率。数据库性能调优通过执行计划分析优化SQL索引，分库分表采用TDDL中间件；配置连接池动态扩容策略，针对慢查询建立实时告警机制。针对Java服务调整G1垃圾回收参数，优化新生代/老年代比例；禁用偏向锁减少线程竞争，关键代码段采用AOT编译提升执行效率。JVM深度优化跨部门协同与责任划分10明确沟通机制安全团队需与业务部门建立定期沟通渠道（如周会、共享看板），确保安全需求与业务目标同步，避免因信息不对称导致漏洞或效率低下。联合风险评估在项目启动阶段，安全团队应参与业务需求评审，识别潜在风险（如数据泄露、合规冲突），并提供技术解决方案（如加密、权限隔离）。培训与意识提升安全团队需为业务部门定制安全培训（如钓鱼邮件识别、敏感数据处理），通过案例模拟和考核强化执行效果，降低人为失误风险。安全团队与业务部门协作第三方服务商管理供应商准入审核建立严格的供应商评估标准（如ISO27001认证、历史安全事件记录），通过第三方审计报告和渗透测试验证其安全能力。01合同条款约束在服务协议中明确数据所有权、安全响应时效（如漏洞修复不超过72小时）及违约赔偿条款，通过法律手段降低连带责任风险。持续监控与评估部署API接口监控或日志分析工具，实时检测第三方服务异常（如异常数据访问），定期出具供应商安全评分并动态调整合作等级。应急响应协同制定第三方服务中断或数据泄露的联合应急预案，明确双方联络人、数据备份恢复流程及公开声明口径，减少事故影响范围。020304问责机制与KPI设定角色化责任清单细化安全职责到岗位（如运维负责漏洞修补时效、开发负责代码安全审核），通过RACI矩阵避免责任模糊或推诿。量化安全指标对重大安全事件开展根因分析，公开追责结果（如通报批评、降级），并输出标准化整改方案（如自动化巡检工具部署）。将安全绩效纳入KPI（如漏洞修复率≥95%、安全培训完成率100%），与晋升和奖金挂钩，驱动主动参与。事后回溯与改进技术落地案例剖析11金融行业反欺诈系统实践实时交易监控团伙欺诈识别多维度身份验证通过部署基于机器学习的实时交易分析引擎，系统可识别异常交易模式（如高频小额转账、非正常时间交易），并结合用户行为基线动态调整风险阈值，将欺诈拦截率提升至98.5%。整合生物识别（人脸、声纹）、设备指纹及地理位置数据，构建复合型身份核验模型，有效防范盗刷、账户接管等新型欺诈手段，降低误报率至0.3%以下。利用图数据库关联分析技术，挖掘跨账户资金流向和社交网络关系，识别有组织的欺诈团伙，某银行案例中曾一次性阻断涉及200+账户的洗钱网络。通过SCADA系统深度流量解析，自动识别PLC、RTU等工控设备的未修复漏洞，并联动补丁分发平台实现漏洞修复自动化，某汽车制造厂将漏洞修复周期从30天缩短至72小时。设备漏洞闭环管理部署SBOM（软件物料清单）分析工具，对工业软件组件进行开源许可证合规性检查与漏洞扫描，某轨道交通项目提前发现37个高风险依赖库并完成替换。供应链安全审计针对OT环境建立设备通信白名单机制，结合时序异常检测算法（如LSTM）发现0day攻击，某能源企业成功阻断针对燃气调压站的恶意指令注入攻击。异常行为基线建模010302工业互联网安全防护案例在工厂边缘侧部署轻量级加密网关，实现数据采集端到云端的国密算法加密传输，某精密仪器厂商数据泄露事件同比下降89%。边缘安全网关04威胁情报共享平台以身份为中心重构政务外网访问控制体系，采用动态权限令牌和微隔离技术，某市大数据局将横向渗透攻击面减少76%。零信任架构迁移容灾演练自动化通过数字孪生技术模拟核心系统遭受网络攻击的场景，每年执行200+次自动化故障切换演练，确保医保结算系统RTO（恢复时间目标）稳定在4小时以内。构建跨部门威胁情报联邦学习框架，实现公安、税务、社保等系统的APT攻击特征实时同步，某省级平台累计预警勒索软件攻击132次，响应时间缩短至15分钟。政府关键信息基础设施应用法律法规与标准合规12国内外安全技术标准解读GDPR数据保护条款欧盟《通用数据保护条例》规定了数据主体权利、数据跨境传输规则和违规处罚机制，要求企业实施隐私设计（PrivacybyDesign）和默认保护（PrivacybyDefault）原则。中国网络安全等级保护2.0该标准体系包含安全通用要求、扩展要求和测评要求三个维度，对关键信息基础设施实施分级保护，明确网络运营者的安全义务和技术管理措施。ISO/IEC27001标准该国际标准是信息安全管理体系的黄金准则，涵盖风险评估、安全控制措施实施和持续改进等核心要求，适用于各类组织建立系统化信息安全防护框架。030201感谢您下载平台上提供的PPT作品，为了您和以及原创作者的利益，请勿复制、传播、销售，否则将承担法律责任！将对作品进行维权，按照传播下载次数进行十倍的索取赔偿！合规性审计要点数据生命周期审计重点审查数据采集、存储、使用、共享、销毁全流程的合规性，包括最小必要原则执行情况、数据分类分级管理及访问控制日志完整性验证。跨境数据传输合规验证数据出境安全评估报告、标准合同条款（SCC）签署情况，以及境外接收方数据保护水平等同性论证材料的完整性。第三方供应链审计评估供应商数据处理合规能力，需核查合同中的数据处理协议（DPA）、子处理器管理机制以及安全事件联动响应条款的法律完备性。用户权利响应机制检查隐私政策更新同步性、个人信息主体查询/更正/删除请求的响应时效，以及撤回同意、账户注销等功能的实际可用性。法律风险规避建议建立合规映射矩阵将《个人信息保护法》《数据安全法》等法规要求拆解为具体控制措施，形成法律条款-企业制度-执行证据的三层对应关系文档。开展穿透式培训针对管理层实施合规责任警示培训，对业务部门进行场景化案例教学，对技术团队组织数据保护技术规范专项考核。构建动态监测体系部署合规监测工具实时跟踪法规更新，定期开展差距分析（GapAnalysis），建立法规变化影响评估和预案启动机制。持续改进与迭代优化13预警效果后评估方法量化指标分析通过准确率、召回率、误报率等关键指标，评估预警系统的性能表现，并结合业务场景调整阈值，确保预警的精准性和及时性。用户反馈收集多维度对比测试定期从一线操作人员和管理层收集反馈，了解预警信息在实际应用中的有效性，识别误报或漏报的典型案例，为后续优化提供依据。将新预警模型与历史版本或竞品方案进行横向对比，通过A/B测试验证改进效果，确保技术迭代后的预警能力显著提升。短期优化策略长期架构升级中期技术演进技术储备方向聚焦当前系统的薄弱环节，如优化算法参数、增加数据清洗规则或调整特征工程，快速解决高频误报问题，提升系统稳定性。规划分布式预警计算