基于改进BN网络的突发社会安全事件风险评估与预警研究

潘迎丽

(西安培华学院思政部，陕西 西安 710125)

0 引言

突发社会安全事件严重影响社会稳定，因其具有不确定性很难实现有效预防，但在应对过程中如果可以根据已掌握的信息准确预估后续风险，也是一种可靠的规避灾难性后果的技术手段。建立科学合理的风险评估与预警体系不仅在突发事件的应对策略制定方面具有非常实用的指导意义，也为后续的安防优化整改提供了数据分析基础。

1 突发社会安全事件

1.1 概念与分类

突发事件指的是发生时间不确定，会导致或者可能导致重大生命财产损失、严重社会危害等对公共安全有极大影响的紧急事件。包括自然灾害类、社会安全类、事故灾难类、公共卫生类。其中社会安全类突发事件主要指人为引起的有目的性的严重影响社会治安的事件。

社会安全事件属于突发事件中的一种，主要包括重大刑事案件、恐怖袭击事件、大型群体事件、民族及宗教事件、涉外突发事件等[1]。

1.2 主要特征

突发社会安全事件的特征既包括突发事件的特点，也要结合社会安全属性，主要体现如下。

(1)人为：由人为因素造成或人为因素起着关键作用，存在主观故意特性。

(2)突发：何时何地、涉及人员无法预估，虽然具有一定特征，还很难弄清所有细节。

(3)破坏：无论是对民众心理、人身安全、财产安全、社会秩序都有极大的破坏性。

(4)敏感：很多事件受到政治因素影响，例如基础机构的不作为、腐败现象、阶层分化等。

(5)预谋：由于人为特性导致的事件发生是有组织、有谋划、潜伏长、风险持续累积的过程。

1.3 发展周期

社会安全事件是持续变化的，应对过程中需以动态视角不断发现新问题、制定对应策略。整个过程的发展周期随时间推移大体上可以概括为潜伏期、爆发期、蔓延期、恢复期。潜伏期各类信息比较杂乱，主要手段是评估预测发生概率，及时预警；爆发期已直接对社会安全造成了影响，侧重点应放在应对和及时控制事态蔓延；蔓延期是控制失败的结果，影响面已经扩散，必须调整应对策略，修改控制方案；恢复期指的是得到有效控制后秩序有所恢复，此时需彻查根本原因，归纳总结，完善方案，为后续同类情况应对提供参考[2]。

1.4 预警现状与问题

突发社会安全事件的预警主要通过爆发之前对可能因素进行量变-质变分析，以求最大限度降低损失。由于风险引发因素众多以及职能管控方面的不足，现阶段信息搜集、预判等工作还存在很大欠缺。首先，随着经济水平的提升，公众的危机意识不强，心里承受力弱。其次，安保工作涉及多个部门，由于职能分散、协同不畅等原因导致应急能力差且效率低下；再次，相关法律法规并不健全，只是空话，缺乏可操作性。最后，预警机制欠缺，没有有效的预警-实施联动，响应速度慢，容易错过最佳时机[3]。

2 风险评估指标体系

2.1 风险形成影响因子

社会安全事件的发生不是单一的某方面的异变，是风险源状态、管控效果以及攻击目标脆弱性3个方面成效叠加、综合作用的结果。首先，风险源状态包括正常、异变；其次，管控效果包括有效、无效；最后，抵抗性包括可以抵抗、无法抵抗。形成过程如图1所示。

图1 风险形成过程示意图

根据风险的形成过程，社会安全事件的风险评估需要综合考虑上述3方面的影响，将风险源、管控效果、攻击目标作为标准风险的因子，记作F=S×C×V，其中,F表示社会安全事件突发风险值；S表示风险源异变概率；C表示风险管控有效性；V表示攻击目标脆弱性。

2.2 构建评估指标体系

评估指标体系的设计主要包括准备、确定结构层级、筛选构成因素、构建整体体系4个步骤。首先通过查阅历史文献整理涉及的全量指标集，然后遵从合理、可操作以及科学性原则设计指标层级结构，鉴于社会安全事件的性质多样并且存在动态特征，选择指标时应结合实际场景情况，提取最直接、最关键、最具有代表性的反映风险水平的因素，而且指标必须具备迅速收集、实时更新的特性，指标之间互相独立，易理解、易接受，尽量选取稳定性好的统计指标。因此本研究根据上一章节分析的风险影响因子，结合因子之间的层次及隶属关系，根据贝叶斯网络的结构特征，设计了“风险源-管控效果-攻击目标”3个层面的评估体系，具体指标构成如图2所示。

图2 风险评估指标体系

3 风险评估与预警模型

3.1 改进的贝叶斯网络法

贝叶斯网络(Bayesian Networks，BN)常用于推理分析，是计算变量之间依赖关系的模型。核心思想是在A缺少直接证明的时候，通过B与A的关系利用已知的B的数据推导A的概率[4]。主要包括如下。

(1)网络结构：对BN网络的定性分析，由节点以及节点之间的边组成“目标节点-中间节点-证据节点”的网络结构。

(2)条件概率分布表：对BN网络的定量分析，包括所有节点的条件概率。

3.2 推理方式

根据BN网络进行推理包括2种方式。

(1)正向推理：是根据证据节点概率，更新BN网络，获取所有节点的条件概率后计算得到目标节点概率的过程。

(2)逆向推理：先将目标节点其中一种状态的发生概率置为100%，更新BN网络获取所有节点的条件概率后，得到证据节点的概率，以概率较大的节点进行整改优化。

3.3 构建风险评估与预警模型

3.3.1 构建网络结构

根据上文构建的社会安全突发事件风险评估体系以及BN网络的构建层次，将一级指标作为目标节点，二级指标作为中间节点，三级指标作为证据节点，整体包括1个目标、3个中间节点、19个证据节点，组合构成23节点的非循环有向网络结构。节点状态初始为0和1，不同状态概率初始为0.5。

3.3.2 三角模糊数求解

(1)

其中，a≤m≤b，b-a的值越大则模糊程度越大。

3.3.3 定义结果等级

基于模糊描述理论，将风险等级与三角模糊数对应起来，便于后续推理[5]。对应关系如表1所示。

表1 风险等级对应关系

3.3.4 计算条件概率

基于获得的三角模糊数，通过处理获取各个证据节点的概率，步骤如下。

(4)代入BN网络利用软件进行推理计算，state1为发生，state0为不发生。

4 实证数据分析

由于社会安全事件很难进行仿真分析，因此为了验证本研究构建模型是否科学与准确，采用已发生事件的实例数据进行推理验证，本研究选择国内2018年10月6日某地恶意聚集事件进行实证分析，将事件发生前一天即10月5日收集的数据代入评估预警模型，以正反向推理方式基于BN网络计算评估体系中各指标的概率[6]。

4.1 专家模糊评判

通过7名专家对指标体系的三级节点即BN网络的证据节点进行模糊等级评判，结果如表2所示。

基于表2的专家评价结果，将每个节点的等级代入模型进行算数均值计算、解模糊、归一化处理，与三角模糊数对应得到所有证据节点的条件概率如表3所示。

表2 专家模糊评判结果

表3 节点条件概率结果表

根据表3的结果可以看出，专家模糊评判后节点发生概率最高的前5位为Pd6、Pd2、Pd19、Pd1、Pd7，即通讯行为、群体危险属性、攻击目标脆弱性、个体危险属性以及网络行为。

4.2 正反向推理

根据模型计算得到的各个节点的条件概率，分别进行正反向推理，更新BN网络，得到正向推理结果如图3所示。将状态T的概率置为100%，反向推理结果如图4所示。

图3 正向推理结果

图4 反向推理结果

4.3 推理结果分析

针对得出的推理结果，可以从以下2方面进行分析。

(1)根据正向推理结果，在此时间节点发生突发社会安全事件的概率为83%，预判结果与实际情况比较符合，模型可以有效实现风险预警。

(2)根据反向推理结果，节点概率TOP5的指标包括：群体危险属性、极端行为、技术保障、攻击目标敏感性、个体危险属性。

基于以上分析，根据正向分析的结果，首先需要锁定嫌疑者，疏散人群，其次及时与公众沟通，制定紧急预案，消除不满情绪。在事件平复之后，针对反向分析概率大的指标，建立监测机制、加强各部门间信息共享、提升人、地、物各方面管理水平、提升信息化技术水平、根据攻击目标的敏感性制定安保等级[7]。

5 总结

本研究分析了突发社会安全事件的特征与发展周期，根据突发事件的处理原则结合风险形成影响因子构建了风险评估体系，并基于BN网络构建了预警模型，实例数据证明具有较好的实用性。但由于风险影响因素比较复杂，提炼的指标体系并不完善，且条件概率的准确度也需更多样本集进行优化确认，在繁杂信息搜集、舆情影响、应急方案制定、后续完善建议方面还需深入研究。