基于大数据的典型社会安全事件预测预警技术研究

李 鑫,程 静,李慧波,张 博

(中国电子科学研究院，北京 100041)

0 引 言

在新环境新形势下，社会安全事件表现出突发事件高不确定性、承灾载体高脆弱性、防范管控高复杂性等显著特点，且由于犯罪活动产生的海量信息，数据量大而分散、构成复杂、有效信息提取困难，使传统滞后的公共安全管理模式难堪重负[1]，基于传统确定性方法的社会安全风险演化特征研究以及风险防控工作遇到了巨大挑战。依赖于大数据、云计算以及人工智能技术的不确定性研究方法则为社会安全风险的防控提供了合理、高效、智能化的解决方案[2,3]。

1 社会安全风险预测预警发展趋势

社会安全风险感知与防控是指通过全面收集、快速传递、分析处理风险信息，及时发现风险隐患、评估风险要素、反演风险源特征，通过采取针对性的措施或手段降低社会安全风险，即减小社会安全事件发生的概率和影响，降低社会安全事件一旦发生情况下的损失后果。

社会安全保障工作始于对潜在风险的全面感知，终于对风险苗头的及时防范和有效控制，实质上是一个由数据到决策的转变过程，其中涉及到“由数据到信息”、“由信息到知识”、“由知识到决策”等一系列转变，融合处理和关联分析等更多的是解决数据到信息、信息到知识的转变，而落实到具体决策的关键转变环节即是对风险苗头的预测预警。预测预警与决策支持技术的主要发展趋势主要体现在以下几个方面：

(1)提高预测预警技术的智能化深度

在安全风险预测预警方面，目前多是基于简单业务规则的硬性预警和基于片面信息或部分维度的数据挖掘，人为干预的成分比较大，分析的结果相对简单，缺少基于深度学习的自主智能预测预警模型。在未来的研究中会重点利用数据的全息属性，侧重数据本身体现的信息，充分挖掘数据深层次表现出来的信息，综合采用不同深度不同层次的数据信息，发挥数据自身的价值，分析对象的行为意图、行为模式、行为态势，提高预测预警技术的自动化、层次化、深度化水平，逐步提高预测预警技术的智能化深度。

(2)提高预测预警的准确度

目前预测预警相关算法已经比较丰富，但是真正能将技术转化为实战的算法并不多，大部分模型的虚警或漏警概率比较高，往往会导致错误的决策。因此，现有的预测预警模型并不能很好的支撑社会安全风险管控工作的开展。为了应对这种现状，亟需通过全息数据的动态跟踪，深度挖掘数据中的隐含内容，深化数据的信息转换效率，从量变拓展到质变。

(3)扩充多维信息综合研判的决策支持手段

在社会安全领域的预测预警模实战应用层面，多集中于基于视频数据的人员或车辆行为异常的发现[4-7]及犯罪趋势预测[8]等研究，多是基于二维静态信息数据进行预测预警技术研究，缺少全方位、立体化、动态化的信息综合研判手段。基于大数据的全要素信息呈现和多维信息综合研判手段将是今后决策支持技术发展的重要方向，只有充分运用“大数据”思维，才能全面促进运用全量数据去认知过去、把握现在和预测未来[9]。

2 基于单一要素风险预警方法

当前应用较为广泛的一维要素异常预警，即只针对于某一项社会安全相关数据开展监控与风险识别，当某一监控数据相对与其历史数据或标准数据有较大偏差时，则产生告警信息，如图1所示，譬如针对用电行为进行异常监控与报警，如果发现用电异常则进行告警；或针对于实时轨迹有无异常进行监测，如果发现异常则生成告警信息。一维要素异常预警结构简单、易于实现，但是其缺点是只能进行简单的异常研判，而且其研判阈值设定较为困难，阈值过低导至误报虚报率过高将使得核查工作繁重，而过低则存在漏报的风险，对于复杂的社会安全事件无法产生精准的异常告警信息。

图1 一维要素异常发现

因此，需要基于社会安全大数据，开展多维数据关联分析与异常发现技术研究。基于大数据的社会安全异常发现方法研究将主要包括两部分，一是社会安全事件特征模型构建方法，二是在社会安全事件模型构建的基础上开展的社会安全事件异常预警模型研究。

3 典型社会安全事件分析

当前，我国经济社会正在发生深刻变化，改革进入攻坚期和深水区，社会矛盾多发叠加，各种可以预见和难以预见的社会安全风险挑战前所未有，横跨涉及国计民生的各个领域，纵贯涉及公共安全的各个环节。从社会安全风险的事件类型来看，以下几个方面尤为突出：恐怖袭击、极端暴力刑事犯罪、重大群体性事件、网络违法犯罪等。在这些典型社会安全事件发生前，其背后都会有精密的组织策划过程，即便是行动能力很强、计划再周密的犯罪活动，其犯罪策划、组织实施等都会产生相应的数据或信息[10]，无论在虚拟空间还是在实体空间，都存在一定的痕迹。譬如，2015年某县发生暴力恐怖事件，一伙暴徒袭击了海拔2600多米的山区偏远煤矿，造成多名群众和民警伤亡。在事前，追溯至2008年开始，该团伙即通过网络收听收看宗教集团视频形成宗教集团思想；案发前6个月该团伙先后6次与境外极端组织成员勾连，境外极端组织成员多次向该团伙下达行动指令，并要求团伙成员宣誓效忠，在境外极端组织的指挥下，该团伙最终实施了本次暴力恐怖事件。在该事件中，犯罪团伙在实体空间中有着宣誓效忠、纠集成员、准备刀具等痕迹；在虚拟空间中有着收听收看宗教极端音视频，勾连、传递行动指令等信息。

因此，在社会安全风险事件的酝酿过程，必然以某种痕迹信息形式暴露于实体空间和虚拟空间。然而当前充分应用这些虚实空间信息数据进行社会安全事件的预测预警相关的研究还十分缺乏，有必要结合大数据相关技术，对各类异常行为进行研判，实现对社会安全事件的预测预警，提升社会安全的管控能力。

4 基于大数据的社会安全异常发现模型

基于大数据的社会安全异常发现模型主要包括两部分，一是社会安全事件特征模型构建方法，二是在社会安全事件模型构建的基础上开展的社会安全事件异常预警模型研究。

4.1 社会安全事件特征模型构建方法

首先需要收集已发生过的各类社会安全事件信息，尽可能多的收集社会安全事件涉及的各类信息要素以及行为要素，支撑社会事件特征模型构建，如图2所示，信息要素具体包括时间信息、地点信息、轨迹信息、人物信息、时间信息等；行为要素包括购置、出行、通信、逗留等。每一类典型社会安全都可以通过对事件进行本体解析，从中尽可能多的抽离出该类社会安全事件所特有的虚实空间甚至思维空间的信息要素和行为要素，在对多个同类社会安全事件进行分析的基础上，归纳该类社会安全事件的共性特点和共现行为，构建形成该类事件所特有的信息要素和行为要素特征库，支撑社会安全事件的风险识别。

图2 社会安全事件特征模型构建框架图

4.2 社会安全事件预警模型

在广泛收集特定目标虚实空间信息的基础上，对这些信息进行归纳和整理，从中抽取信息要素和行为要素，并对这些要素信息是否正常进行初步研判。对单一要素的研判有时并不足以支撑判断该对象最终的行为目的，甚至有时所有的要素研判均正常，但将这些要素进行汇集整理以及对比分析后，则可以明显推断出该对象具有实施某类社会安全事件的倾向。社会安全事件预警模型是通过对特定目标多项信息和行为要素采集和研判的基础上，汇集形成信息要素和行为要素特征集，进而与已构建的每一类社会安全事件特征模型相匹配，从而对该对象最终行为目的进行推断与研判，实现社会安全事件的预警，如图3所示。

图3 基于社会事件特征模型的异常发现与预警

5 典型社会安全事件识别与预警实例

各类案件嫌疑对象在预谋、实施、藏匿等不同阶段所产生的行为多具有异常特征，一方面其行为较普通人的多数行为表现出异常性，另一方面其行为较自身的日常行为表现出异常性。针对目标对象的虚实空间的数据信息进行分析，包括基本信息、通信行为、网络行为、经济行为、寄递行为、电信痕迹、车辆痕迹、网络痕迹、消费痕迹、住宿痕迹、铁路痕迹等。通过分析目标对象的行为习惯，并结合实际情境与目标对象的日常行为或者其他普通人的行为展开比对挖掘、综合研判，识别异常行为，支撑对社会安全风险的异常感知。

以极端暴力刑事犯罪典型社会安全事件为例，为构建极端暴力刑事犯罪(如持刀砍人、公交纵火等)的异常发现模型，需要首先充分调研和收集极端暴力刑事犯罪的案例，按照实体空间、虚拟空间以及思维空间等分类方式，从中抽取实施极端暴力刑事犯罪的行为，实现对极端暴力刑事犯罪事件的本体解析。进而利用这些行为特征，建立起极端暴力刑事犯罪的特征模型，完成异常发现模型的构建。在应用过程中，根据一维异常数据，自动确定评估对象，进而分析该对象近期的所有数据，将这些数据集与极端暴力刑事犯罪模型进行比对，建立匹配规则，超过设定的匹配度时，生成异常发现信息，进行告警，具体应用路线如图4所示。

图4 极端暴力刑事犯罪异常发现模型构建与应用路线图

6 结 语

本文提出了一种基于大数据的社会安全特征模型构建方法，通过对不同社会安全事件的本体解析，形成该类事件的信息要素和行为要素特征库，通过设定相应的匹配规则，可实现对典型社会安全事件的预测预警，提升社会安全风险的管控能力，具有一定的应用价值。