基于危险识别的企业危机危险识别模式研究

刘 浪 黄有方

中图分类号:F224 文献标识码:A

内容摘要:为了提高企业危机预警的效果,根据免疫危险理论来建立危机预警的风险识别模式,以此确定入侵风险的强度和广度即对危险警报和危险区域的识别与确定。依据危险性信号和非危险信号之间比例关系来确定系统的危险程度,为定量衡量系统的危险程度提供了一种新的思维。同时,通过对危险区域确认,可以使预警系统在对风险识别过程中不是仅仅针对某一种警报进行分析,而是将其中相关的警报联系起来分析,提高了危机预警系统的准确性。

关键词:危机预警 风险识别 免疫危险理论 免疫识别

危机对企业而言虽然是偶发事件,但任何企业都难于避免遭受各种不同类型的危机。而对于可能导致危机爆发的风险,有必要对其进行管理。危机管理最重要的环节是预防危机发生。在危机形成之前,尽早将诱发危机的风险排除,要想在危机爆发之前将各种风险尽早排除,必须在排除之前要对其进行识别,以便采取确实有效的措施对它进行规避、预防和监控,在危机爆发时有所准备,做到有备无患。

企业危机风险识别是企业危机应急管理的前奏,也是危机预警的关键环节。危机风险识别的任务就是要辨认企业可能遭受哪些风险,这些风险可能诱发哪些危机,危机将在什么时候发生,影响空间范围有多大,企业哪些正常的经营活动将受到冲击等。当前,在企业领域,对危机风险识别研究不是很深入。免疫识别是人体免疫系统对内外风险的识别模式,而企业危机预警是企业对风险的识别模式,利用仿生的思想,企业可以仿模免疫识别的模式来建立风险识别模式对诱发企业危机的风险进行识别,以提高危机预警的效率。基于此,本文以免疫识别的危险理论为基础,建立企业危机预警的识别模式。

免疫识别的危险理论

在免疫学里面,免疫识别理论有两种:传统自我-非我(SNS)理论:危险理论(danger theory)。

按照传统的理论,免疫识别的主要功能是区分“自我”和“非我”之抗原。它是通过T淋巴细胞上的抗原识别受体与抗原的结合来实现的,结合的强度称为亲合度,由亲合度的大小来判断抗原入侵风险的大小。然后由T细胞将抗原的信息由提呈细胞传递给B细胞,由B细胞负责防御、消灭外来抗原。后来人们发现,SNS理论有很多地方不能解释许多现实现象,比如我们所吃的食物,还有肠道内的细菌,它们虽然是异体但人体并没有对其发生免疫反应;另一个有悖于传统观念的方面是免疫系统对某些自体免疫的疾病和一些特定种类的肿瘤进行攻击,同时也会攻击自身细胞。还有一种情况就是成功的器官移植后并没有对非自体的所移植过来的细胞发生攻击。

为了更好地解释这些现象,免疫学者Matzinger在传统的免疫学理论基础上提出另一种识别模式—危险识别模式。Matzinger 认为,免疫系统工作时还应该是从某些非我中识别自我,从自我中识别非我。她自认为把基于危险识别模式的危险理论的引入并不只是一个新的类别,而是一个可以摆脱仅在语义上区别自我和非我的方法。危险理论是对自我非我理论的补充与完善,它研究的中心重点在于区别“非我的但却无害的”(图1中NS-D+D∩S的区域),以便把这部分在识别“非我”时将其剔除和“自我的但却有害的”(图1中D∩S)目的是在识别“自我”将其从“自我”中剔除,这样便可准确确定危险区域D,减少错误的警报,提高识别的能力。

危险理论的中心思想就是免疫系统不应该对“非我”而是对“危险”进行应答。就像自我-非我理论,它最基本的就是进行这两种个体的区分。这样,危险理论的最终问题也是转向了应该对什么进行反应。免疫系统不应该是对外来异物进行反应,而是对危险做出反应。这个理论产生于不需要对所有的外来异物进行攻击,在这个理论中,危险程度是由细胞非正常死亡时发出的信号所表示细胞的损伤情况来衡量,也就是用非正常死亡(死亡)的细胞数量与正常死亡(凋亡)细胞的数量之比来衡量危险的大小。即:

危险程度=死亡细胞数量/凋亡细胞数量(1)

危险模式和SNS 模式的根本区别是免疫应答的触发信号不同,SNS模式认为免疫系统只区分自我(Self)与非我(non-self),对异己抗原产生的外源性信号产生应答。危险模式认为免疫系统只区分危险信号,对损伤细胞产生的内源性信号即危险信号产生应答。危险模式中起重要作用的是抗原提呈细胞APC(antigen presenting cell),抗原提呈细胞指的是能够摄取、加工处理抗原,并将抗原递呈给淋巴细胞的一类免疫细胞,这类细胞能够辅助和调节T细胞和B细胞识别抗原并对抗原产生应答。在危险模式中APC只有被危险信号(signal 0)活化后才能提供第二信号(signal 2)即协同刺激信号。危险信号是当细胞受损或细胞的异常死亡时产生,之后传递给APC,APC 在同时具备第一信号和危险信号时被活化并提供第二信号给TH(T helper)淋巴细胞。健康细胞、程序性死亡细胞不提供危险信号,在只有第一信号(signal 1)而缺乏第二信号(signal 2)的情况下导致T细胞耐受。生命整个发展过程中不断产生的新的B、T细胞,都遵循上述规律而活化或耐受。当机体受到病原体侵害时,释放危险信号并由此激发免疫应答,效应性B、T细胞在发挥一定效应后死亡或转为静息状态。病原体被清除后危险因素消除,免疫应答结束。T细胞在缺乏第二信号的情况下对自身健康组织产生耐受。 危险模式的应答过程如图2所示。

当一个受损细胞发出警报信号时,临近的抗原被抗原递呈细胞捕获(如巨噬细胞),并且将抗原展示给淋巴细胞。从本质上来讲,危险信号的周围形成了一个危险区域。在该区域内的B 细胞产生与抗原相匹配的抗体,并被活化,同时开始克隆增殖过程。

企业危机危险识别模式

一个企业危机的发生,不仅与企业的结构有关,而且与风险入侵的强度和广度也有关。因此,企业危机预警就是在识别引发危机的风险类型基础之上,对企业薄弱环节造成危害的程度(风险入侵的强度与广度)进行评价。对风险入侵强度的评价就是对危险警报的识别,对风险入侵广度的识别,就是对危险区域的确认。

企业危机预警的目的就是要尽量把全部检测到的警报信号量化,提高预测警报的严密程度。但是,预警系统有时会发出错误的警报。有的错误警报经常是由于对入侵的危险信号或者危机爆发的阈值设置的不合理引起的。在不同的条件下,针对不断变化的企业内部组织网络和企业环境的变化需要不断更新阈值的设置,加强对入侵危险信号的识别和监测。所以对于危机预警系统来说如何动态的对错误的报警和正确的报警产生反应很重要。基于危险理论的危机预警最重要特征就是可以为上述情况提供一个解决办法:即按照企业受到非正常的破坏要素与企业正常老化原因而受到破坏的要素之比而产生的危险信号来影响预警信号产生与传递的模式,建立危机预警模式来识别风险的强度。

风险的强度=非正常损坏的要素/正常老化的要素 (2)

识别风险强度的过程一般先根据风险级别来设置危险信号和危机爆发的阈值,危险信号由非正常受损要素的数量与正常受损要素的数量的比例来确定,同时根据危险信号与危机爆发的阈值两者之间的平衡来影响危机预警系统的激活状况。风险入侵信号的危害程度越接近危机爆发的阈值,处于静息状态的危机预警系统越容易激活。当危险信号越接近危机爆发的阈值,危机预警系统发出的警报就越强烈。免疫危险系统在预警过程中,将警报分为非危险警报与危险警报。非危险性警报对应着细胞的正常死亡。非危险性警报可能是由一些合法的行为引起的,但也可能是一个攻击的先决条件。危险性报警反映的是一组通过攻击产生真正的破坏。

据此,本文建立企业危机预警系统的警报也可分为非危险性的警报和危险性的警报。非危险性的警报是企业内部组织系统自然老化形成的,也可能是低风险入侵造成的。危险性警报是高风险入侵企业系统造成的。例如,以分布式进攻企业,入侵者的风险将寻找企业薄弱点进行攻击,如攻击企业的资金链,或攻击企业的原材料供给线。这样将会引起一个危险的警报,这种警报涉及真正攻击的先决条件的行为。正如细胞凋亡在人体免疫应答中至关重要的调节作用,正常报警在危机预警的场景中也很重要,因为它表现为一个真正的风险入侵场景的先决行为。这相当于免疫危险理论中的第二种信号,即协同信号。当危机预警系统发现发生风险并拒绝风险攻击破坏时就会发出危险性报警(或者可以称之为攻击性报警)。这些危险性报警也可能是由没有预料到的风险所产生的。

企业危机预警另一个重要的工作就是危险区域的确定。当风险入侵企业时,危机预警系统将对风险进行监测,对风险监测信息形成危险警报,并将这些危险警报传递给企业内部各个子系统的危机预警系统,用以发现正在进行入侵的风险。一旦危机预警系统生成危险信号或者警报,危机应急系统就可以确定警报与危机之间的关联度,进而可以分析出可能的入侵风险的强度。如果危机预警系统在入侵入口处有很强的指示入侵信号,它可以活化在空间、时间、逻辑上与最初发出危险信号的危机预警系统相邻的那些主体的危机预警系统。这一过程和已被激活的抗原递呈细胞发送其免疫应答信号的过程相似,该应答信号为“自我”和“非我”提供了一个独立的基础。

结论

企业危机预警主要工作就是识别诱发危机的风险种类、风险强度和风险广度,即危机的诱因、危险性警报与非危险性警报强度之比以及风险区域的大小。同时,基于免疫危险理论建立的企业危机危险识别模式,通过对危险区域确认,可以使预警系统在对风险识别过程中不是仅仅针对某一种类型的警报,而是将其中相关的警报联系起来分析。这就可以使其在发出一些关键警报的时候将误报和漏报的警报联系起来,提高危机预警系统的准确性。本文模仿免疫危险理论而建立的企业危机预警识别模式,重点用来识别企业中关键的危险性信号和非危险信号。并根据两种信号之间比例关系来确定系统的危险程度,为定量衡量企业的危险程度提供了一种新的思维模式。

参考文献:

1.郭晨,曾志峰,梁家荣.基于危险模式的免疫算法模型[J].微电子学与计算机,2004

2.孙冰,段友祥.危险理论在入侵检测中的展望[J].信息技术与信息化,2005

3.刘浪.基于免疫机理的危机预警机制研究[D].北京理工大学博士学位论文,2007