智慧安全情报服务体系研究
2021-04-02 12:08王秉陈超群
现代情报 2021年4期
王秉 陈超群
收稿日期:2020-08-17
基金项目:国家社会科学基金重大项目“大数据和智能时代重大突发公共卫生事件风险防范化解体系研究”(项目编号:20&ZD120)。
作者简介:王秉(1991-),男,特聘教授,博士,研究方向:安全情报学、安全信息学与安全科学基础理论。
通讯作者:陈超群(1996-),男,硕士研究生,研究方向:安全管理及安全系统工程。
摘要:[目的/意义]安全情报是促进和保障安全的必用之宝,开展智慧安全情报服务体系研究具有重要意义。[方法/过程]首先,采用文献分析方法,分析智慧安全情报服务体系的层次框架。其次,构建智慧安全情报服务体系,并分析智慧安全情报服务体系的运作过程与服务模式。最后,分析智慧安全情报服务体系的若干关键问题。[结果/结论]智慧安全情报服务体系包括支撑层、安全情报资源层、安全情报服务层与用户层4个层次,它的服务模式包括情报主动式与用户主动式两种,它的关键问题包括安全协作问题、安全情报管理问题及人才队伍建设问题。
关键词:安全情报;智慧服务体系;安全管理;大数据
DOI:10.3969/j.issn.1008-0821.2021.04.001
〔中图分类号〕G203;X91〔文献标识码〕A〔文章编号〕1008-0821(2021)04-0003-07
Research on Smart Safety & Security Intelligence Service System
Wang Bing1,2,3Chen Chaoqun1*
(1.School of Resources & Safety Engineering,Central South University,Changsha 410083,China;
2.Safety & Security Theory Innovation and Promotion Center(STIPC),Central South University,
Changsha 410083,China;
3.Safety & Security Science and Emergency Management Center,Central South University,
Changsha 410083,China)
Abstract:[Purpose/Significance]Safety & security intelligence(SI)is a necessary asset to promote and guarantee safety & security.Thus,it is of great significance to study the smart SI service system.[Method/Process]First,this paper analyzed the hierarchical framework of smart SI service system based on literature analysis.Second,this article constructed a smart SI intelligence service system,and analyzed its running process and service mode.Finally,this paper discussed some key issues of the smart SI service system.[Result/Conclusion]The smart SI service system included four levels,namely,support layer,SI resource layer,SI service layer and user layer.Its service mode included intelligence active form and user active form.Its key issues include safety & security cooperation,SI intelligence management and talent team construction.
Key words:safety & security intelligence(SI);smart service system;safety & security management;big data
安全管理的核心是安全情報的搜集、分析与应用。因此,安全情报是保障安全的必用之宝[1],研究智慧安全情报服务体系,对提高安全情报的搜集、分析和运用能力,进而提升安全管理水平,意义重大。安全情报学是一个新领域[2],尚存在研究空白,安全情报服务体系研究尚处在初步阶段。目前,有关安全情报智慧服务的研究主要集中在非常态安全管理(即应急管理)领域(即智慧应急情报服务研究)[3-6],在常态安全管理领域极为罕见,特别是尚未开展面向安全管理全过程(包含常态安全管理及非常态安全管理)的安全情报智慧服务研究。因此,亟待开展面向安全管理全过程的智慧安全情报服务体系,这有助于形成系统全面的智慧安全情报服务体系。鉴于此,本文立足于理论层面,面向安全管理全过程,分析智慧安全情报服务体系的层次框架,并构建和解析智慧安全情报服务体系。
1智慧安全情报服务体系层次框架分析
通过文献分析,可明确智慧安全情报服务体系应包含哪些层次结构及各层次结构之间的关系[7]。在中国知网数据库中,使用高级检索方式以“智慧+情报+服务体系”为主题检索中文文献,剔除不相关文献,共检索出262篇论文,精选出代表性文献39篇。本文主要以这39篇代表性文献为目标文献进行研究,对文献进行内容分析,整理和提炼文献中出现的智慧安全情报服务体系的相关观点和研究成果,得出智慧安全情报服务体系层次[7-11],如表1所示。
基于上述分析,得出智慧安全情报服务体系层次框架,如图1所示。智慧安全情报服务体系包括支撑层、安全情报资源层、安全情报服务层和用户层4个层次。其中,支撑层包含智慧安全情报服务体系的技术方法及硬件设施,对智慧安全情报服务体系的建设、服务功能的实现起着支撑作用,是智慧服务实现的“法宝”;安全情报资源层是基于支撑层而建立,支持和影响智慧安全情报服务体系的服务功能;安全情报服务层服务功能的实现需安全情报资源层提供安全情报,体现安全情报的价值,安全情报服务层在服务进程中也会通过反馈机制,推动安全情报资源层的完善与质量的提高;通过安全情报服务层的功能实现,满足用户层的需求,用户层也会影响推动提高安全情报服务层的服务能力,间接推动安全情报资源层的建设。同时,4个层次是一个有机整体,它们之间相互联系和影响,共同支撑智慧安全情报服务体系的良好运转。
2智慧安全情報服务体系构建研究
2.1智慧安全情报服务体系构建
根据智慧安全情报服务体系层次框架,构建智慧安全情报服务体系,如图2所示。
2.1.1支撑层
支撑层是智慧安全情报服务体系智慧服务的基础,也是智慧服务实现的关键。支撑层分为技术支撑模块和硬件支撑模块两部分。技术支撑模块主要是指大数据技术和云计算等,硬件支撑模块主要指网络设施(有线宽带网络、无线网络、4G和5G等)、高性能计算设备及海量数据存储设备等,是高新技术运用的基础。支撑层软硬件结合支持智慧安全情报服务体系完成以下5方面重要功能:
1)全面实时的安全情报采集。依托传感器、扫描器等设备实时获取现场信息,使用大数据采集
技术实时采集互联网、通讯系统等在线产生的数据。多种方式采集的信息包含安全管理所需的全面的安全情报,可避免出现安全管理中的安全情报缺失问题。
2)海量安全情报数据存储。支撑层提供大容量、高性能储存设备以供实时采集的安全情报及诸如危险源信息等历史安全情报的分布式贮存,同时协调不同类型的异构系统的数据在安全情报资源层的融合[12]。
3)智慧安全情报分析。运用机器学习、自然语言处理、图像分析、报文分析、时序分析等[8]情报分析方法,初步解析所采集的安全信息,并依托高性能计算设备,智慧安全情报服务体系能选择多种情报分析方法获取最优安全情报。
4)高效的安全情报数据传输。智慧安全情报服务体系需实时的安全情报,就需高带宽的网络进行传输,且智慧安全情报服务体系各个环节传递数据也需通过网络。
5)安全情报的充分利用。诸如关联关系方法及平行检索技术、MapReduce技术等大数据检索技术的应用能够全方位搜集所需安全情报,可有效避免安全情报资源的“重藏轻用”[1]。
2.1.2安全情报资源层
安全情报资源层是智慧安全情报服务体系进行安全管理的信息资源基础,是跨部门数据共享整合加工平台的成果。安全情报资源层包含静态安全情报资源与动态安全情报资源。静态安全情报资源包括安全事件报告、安全法律法规标准文件、各类应急预案、过往舆情资料、累积的安全情报和安全知识及安全资源配置情况等。动态安全情报资源包含物联网、互联网、通讯系统在线产生及传感设备设施感知并上传的实时安全情报,包含潜在危险信息、安全事件信息(人员伤亡信息、时空信息、环境信息等)、政务信息(部门业务信息、城市运行信息等)等。这些资源包括图形、文字、音视频等多种类型数据,使用知识管理、内容管理等方式[13],将不同方式获取的安全情报聚合在大数据综合数据服务库,建立安全风险信息库、安全知识库等规范化、序列化的安全情报资源池,按照大数据管理标准和要求,进行集中管理和维护[14]。
2.1.3安全情报服务层
安全情报服务层即安全情报应用于安全管理的层次,是智慧安全情报服务体系“智慧化”的体现。安全情报服务层包括安全情报处理模块、常态安全管理模块和非常态安全管理模块3部分。安全情报处理模块有预警指示及安全情报收集、分析和供给,这些环节由大数据技术结合人的智慧完成。非常态安全管理模块分为应急决策、应急响应与应急恢复。常态安全管理主要包括安全预测、安全决策与安全执行3方面。智慧安全情报服务体系能提供全方位、精准化的安全情报服务(如决策方案、行动指南等)[15],或者依据安全情报需求主动再收集相关安全情报解决安全问题,完成安全情报服务活动。在技术支撑下,采集、分析、利用安全情报以进行安全管理,相当于完成信息到情报再到智慧的过程[5]。同时,在安全管理过程会产生可观察的量(如安全管理成效、特征等),通过一系列转换过程变为安全情报资源[16],会进一步丰富安全情报资源层,从而促进智慧安全情报服务体系完善和发展。
2.1.4用户层
用户层位于智慧安全情报服务体系的上层,包括政府决策者、组织机构、智库、公众和企业等。用户层在智慧安全情报服务体系中发挥两方面效用:一是将采集分析处理之后的安全情报产品及安全管理过程中产生的安全情报传送给用户层,使其获取最新安全情报,且保证安全情报结果的公开化、透明化和数字化[17]。用户层不仅是安全情报的接收者、利用者,也是安全情报的生产者,能够反馈所接收的安全情报,智慧安全情报服务体系可从反馈中寻求有价值的安全信息。二是安全关联社会各方面,在必要情况下需全员参与,将安全情报传送给社会整体,社会整体能协同、配合安全管理,从而提高智慧安全情报服务体系的安全绩效。
2.2智慧安全情报服务体系运作过程分析
2.2.1安全情报采集
智慧安全情报服务体系的安全情报获取遵循这一流程:采集与预处理→存储与管理→计算、分析与挖掘[18-19]。不同类型组织数据库存储大量结构化数据,互联网、物联网等在线产生大量非结构化数据,大数据采集第一个步骤就是从海量结构化、非结构化数据中采集安全数据,采用ETL进行离线采集、Flume实时采集、Crawler进行互联网采集等,同时在数据采集过程中对数据进行抽取、转换、加载等预处理[19],整合数据,提升可用性、可靠性等数据质量。采集后的数据采用分布式文件系统和数据库(如HDFS、NoSQL数据库系统)存储。存储的数据进一步进行计算、分析与挖掘,采用神经网络算法、遗传算法等进行数据挖掘,精炼数据,挖掘隐含数据中有价值的安全信息并将其存储。同时,依托可视化技术,可将这些安全信息直观展现。安全情报采集这一环节的完成实现了安全大数据向安全信息的转化。
2.2.2安全情报分析
安全情报分析是对安全信息的进一步加工,实现安全信息到安全情报的转变。安全情报分析是在冰山理论、安全事件致因理论、相似安全系统理论等安全科学理论的指导下,运用信息甄别知识、相关性判断知识、计量分析知识及自然科学和社会科学等专业领域知识[20],采用人工分析与机器分析相结合的手段,将收集到的安全信息有序化、系统化与层次化[21]。同时,通过恰当的分析方法与技术,系统分析收集的安全信息,对安全问题的特征、原因、本质及后果等进行分析评估,并形成安全问题分析评估结果[22],亦可得到安全管理能力分析、安全管理优缺点分析[16]、安全事件发生发展程度等安全情报。
2.2.3安全预警分析
在安全预警分析环节,进一步解读安全情报,进行智能安全预警分析。采用两种方法實现智慧安全情报服务体系安全预警功能,一是依据专家智慧判断是否达到安全预警阈值(安全情报以多种形式展现给专家判断,专家根据知识经验做出专业判断:是否应该采取安全预警报警?是否进入应急准备状态?),二是以大数据等信息处理技术为依托进行安全预警。
以大数据等信息处理技术为依托进行安全预警方法较为复杂,这里需做进一步解释。该方法将大数据技术与安全情报相结合,提出基于先验知识、模型、算法与实时安全情报进行在线处理的方式,设计两种方案:第一种是基于关联关系的安全预警,将原有安全事件的情报进行建模或者编写算法,得到不同安全事件的模型或算法,实时安全数据经一系列处理转化为安全情报后与历史安全情报进行关联分析,选择相关的模型/算法带入,从而判断安全事件的现状、未来走向和是否达到阈值及
通过实时安全情报判别不正常情况;第二种是基于人工智能的安全预警,输出实时安全情报的特征参数,根据机器学习、人工智能、模式识别,建立数据函数或模型,进行计算分析,亦可得出是否达到阈值及识别出不正常情况,如图3所示。在实践中,针对不同安全事件可用的模型包含事件链推理机制[5]等,算法包含加利福尼亚算法和TSC7号算法为代表的比较法、事件序列算法、免疫算法[23]等。安全预警分析是安全情报处理的一部分,结果可供安全决策参考。安全预警分析的模型/算法在智慧安全情报服务体系运作过程中是不断调整和更新的。
图3基于先验知识、模型、算法与实时安全情报的安全预警方法
2.2.4非常态安全管理(应急管理)
安全情报处理模块能够提供给应急管理有关安全事件的走向、发展程度、发生次生事件的可能性等安全事件的风险辨识、分析与评价结果,提供安全事件的防控建议[24]及规范化、系统化的安全情报,基于上述安全情报达成智慧安全情报服务体系的应急管理服务:依据实时安全情报的特征参数进行关联检索,匹配相应的应急预案及历史安全事件的应急预案选择、资源调配等包含一系列决策、执行过程的应急处置方案,并且将安全事件的地理位置、安全资源调配、人员调配(包括救援人员到位与现场人员救护、疏散、安置)等位置信息接入地图应用中规划路线,融合安全知识及专家智慧,进行情景匹配,策划出即时应急实施方案,如图4所示。智慧安全情报服务体系进行应急管理服务时,依托大数据等网络技术,初步快速生成即时的安全情报主导的智慧应急实施方案,这个方案是覆盖应急管理全过程,并且能够实时报告,最优调配资源,快速响应。
图4应急管理智慧处置方案生成
2.2.5常态安全管理
常态安全管理是智慧安全情报服务体系的服务主体。
1)安全预测:经安全情报分析之后的序列化、系统化、规范化的安全情报及其对安全问题的表征,这些内容应用于安全预测中,采用安全科学的理论对安全情报进一步剖析、应用,基于安全情报进行危险源状况的分析预测或中长期安全态势预测等;亦可是通过安全情报进行智能建模或者仿真,预测系统未来的安全状态,解析系统安全状况变化的原因,同时可得知影响系统安全的因素改变下的系统安全状态的变化情况等。总之,安全预测是在获取全面安全情报并对安全情报充分分析的基础上,进而基于安全情报做出超前、正确、科学而精准的安全预测[22]。安全预测是安全决策的基础,安全预测不仅能显示出系统当前的安全状态,还能给出系统将来会发生什么[25]。
2)安全决策:安全决策是在综合研究判断安全预测情报之后做出战略性安全决策及策略性安全决策。战略性安全决策是影响系统总体安全发展的全局性决策,主要是基于中长期安全态势预测做出安全远景规划或安全系统顶层设计等;策略性安全决策是指解决局部性或者个别安全问题的决策,是实现安全战略目标所采取的具体措施(例如,在安全预测中安全建模或仿真的结果指导安全指标的确定或安全预警阈值设定等)。
3)安全执行:安全执行是依据安全决策生成的安全情报,按照简单清晰的目标和正确的要求严格地执行,隐患排查治理、安全检查和安全体系建立等都是安全执行的内容。安全执行要求做到负责任,充分解析安全情报,领会安全决策的意图,全方位进行安全问题的排查,落实安全措施,保障安全。
常态安全管理把预防安全事件的发生放在首位,依据安全情报,系统、充分地考虑影响系统安全状态变化的因素,并针对不同的影响因素提早介入,将安全事件阻止在事件发生发展的初始阶段,更是要创造一个安全事件没有发生条件的环境。换言之,常态安全管理通过以上3个系统安全行为不仅要消除控制已存在的安全风险,更要防止新的安全风险出现。
2.3智慧安全情报服务体系的服务模式
智慧安全情报服务体系的服务模式包括情报主动式与用户主动式两种。情报主动式是指实时感知的信息经一系列分析处理得到的安全情报及从安全情报资源层挖掘分析与实时安全情报关联的历史安全情报;智慧安全情报服务体系通过上述安全情报实现全面的安全事件监控与感知,捕捉到安全事件的征兆和信号,识别出安全事件的特征与趋势[15],提前进入准备状态,迅速针对安全事件配备人员、资源,执行即时应急方案,防止事态进一步扩大,使安全事件造成的后果降到最低,实现预警功能。情报主动式的服务模式还可进行日常安全管理,排查隐患、危险因素,消除安全事件发生的条件,避免安全事件发生,减少经济、人力投入,最大化地利用有限资源,实现预防功能。用户主动式指安全管理人员根据安全管理的需要,采用大数据检索技术,从安全情报资源层收集、分析所欠缺的安全情报,完成预警和预防功能。
3智慧安全情报服务体系的关键问题分析
3.1安全协作问题
智慧安全情报服务体系统筹、建设与运行应由政府主导、各部门信息共享及安全执行协作。虽然是政府的统一领导,但在现行体制下部门条块分割,各部门根据自身的组织职能开展工作,且纵向、横向联系较弱,大量安全情报资源难以整合,易导致信息孤岛[26],使跨部门的安全管理协作陷入困境[27]。此外,跨组织协作需面临着多方利益的协调,各部门权力和资源不等、需求不一,探索构建利益平衡机制至关重要。现阶段,我国的安全管理信息化建设尚不充分,跨部门协作水平还有很大提升空间,大数据技术的应用虽能促进组织间的协作,但如何有效构建部门间的安全信息共享与协作机制、监督激励体系和法律保障及理清安全协作层次、部门参与度与安全绩效的互为影响关系需展开更多深入研究与实践。
3.2安全情报管理问题
3.2.1安全情报采集问题
智慧安全情报服务体系的安全情报采集主要依托大数据技术,但大数据技术具有相对模糊性。并且在大数据时代,信息传播主体多元,然而不同传播主体的认知水平存在差异,对信息的理解可能产生偏颇,再而传播渠道多样化,信息的扩散能力更强,在传播过程中易产生虚假信息[28]。全面的安全信息获取是智慧安全情报服务体系完成其服务功能的重要前提,但这些安全信息包含很多个人隐私、企业内部运行信息等,安全信息在被采集与应用过程中,如何避免损害他人权益是智慧安全情报服务体系不可忽视的问题,制定并运行数据脱敏处理等隐私保护机制和严格规范的数据访问机制[4]及精确的安全情报校正机制必不可少。
3.2.2安全情报处理问题
在安全大数据中,非结构化和半结构化数据占大多数,非结构化数据难以标准化和理解。安全大数据中数据与数据之间是复杂性关联的,安全问题本身也具有高复杂性,因而通过安全情报表征安全问题是繁难的,且对安全情报的处理需妥当,一点微小的偏差可能会造成对结果的巨大影响。现有的人工智能模型或算法并不是完美的,还要不断探索如何高效利用信息技术手段确切处理安全数据转化为安全信息、安全信息转化为安全情报。
3.2.3安全情报存储问题
大数据的一个显著特征就是数量大,起始计量单位至少是PB,且种类和来源多样化,产生速度极快。数据存储不仅规模大,且数据结构复杂,数据维度较高,使安全情报数据储存管理难度加大。因此,海量安全数据的高效存储问题不容小觑。
3.3人才队伍建设问题
智慧安全情报服务体系的安全情报收集、分析处理与应用,每一个环节都需人员对安全数据、安全信息、安全情报的解释。安全问题是复杂的,就如“冰山理论”,要求人员具有发现、探索、创新的意识。同时,安全情报须准确,人员应是精熟深通的。智慧安全情报服务体系是信息科学、情报科学、安全科学交叉的产物,故要求人员具备大数据、情报学和安全科学交叉知识,但目前具备上述交叉知识、安全情报获取及利用意识和能力的人员较少。另外,人才具备新思想和理念,能够为智慧安全情报服务体系带来活力,提升整个体系的运作水平。因此,需加强人才队伍的建设。
4结语
在当今智能时代,诸如智慧医疗、智慧旅游、智慧校园等“智慧+”概念和愿景被不断提出,且随着新技术涌现、发展,智慧化是安全管理和安全情报工作未来发展的方向,故开展智慧安全情报服务体系的研究意义重大。本文从理论层面出发,面向安全管理全过程,构建了一个包含支撑层、安全情报资源层、安全情报服务层、用户层的智慧安全情报服务体系。智慧安全情报服务体系以大数据、云计算、人工智能等技术为驱动,提供全面的安全情报采集、分析、应用。智慧安全情报体系的服务模式是通过情报主动式和用户主动式完成预警和预防的功能。智慧安全情报服务体系的建设运行有安全协作问题、安全情报数据管理问题及人才队伍建设问题3个关键问题。
参考文献
[1]王秉,吴超.安全情报概念的由来、演进趋势及涵义——来自安全科学学理角度的思辨[J].图书情报工作,2019,63(3):45-53.
[2]王秉,吴超.安全情报在安全管理中的作用机理及价值分析[J].情报理论与实践,2019,42(2):38-43.
[3]李纲,李阳.智慧城市应急决策情报体系构建研究[J].中国图书馆学报,2016,42(3):39-54.
[4]曾子明,王婧.社會计算视角下突发事件智能情报服务研究——以上海外滩踩踏事件为例[J].情报杂志,2017,36(11):59-64,77.
[5]李纲,叶光辉.网络视角下的应急情报体系“智慧”建设主题探讨[J].情报理论与实践,2014,37(8):51-55.
[6]郭骅,苏新宁,邓三鸿.“智慧城市”背景下的城市应急管理情报体系研究[J].图书情报工作,2016,60(15):28-36,52.
[7]张旭.高校图书馆智库型服务体系构建及能力评价研究[D].长春:吉林大学,2019.
[8]郭继光,黄胜.基于大数据的军事情报分析与服务系统架构研究[J].中国电子科学研究院学报,2017,12(4):389-393,413.
[9]洪亮,周莉娜,陈珑绮.大数据驱动的图书馆智慧信息服务体系构建研究[J].图书与情报,2018,(2):8-15,23.
[10]张兴旺,麦范金,李晨晖.基于大数据的企业竞争情报动态信息处理的内涵及共性技术体系研究[J].情报理论与实践,2014,37(3):121-128.
