民航空防安全威脅預警機制創新——基于情報信息融合視角

魏中許，劉慧娟，賀元驊

(中國民航飛行學院空防安全研究中心 四川廣漢 618307)

民航空防安全威脅預警機制創新
——基于情報信息融合視角

魏中許，劉慧娟，賀元驊

(中國民航飛行學院空防安全研究中心 四川廣漢 618307)

以恐怖主義為標識的新型空防安全形勢凸顯了民航空防安全預警機制創新研究的必要性和緊迫性。論文首先分析了傳統空防安全預警機制的技術局限以明確機制創新的技術需求，其次構建一個以“雙層動態威脅評估”和“雙重互補威脅響應”為技術特征，以情報信息融合為技術手段的新型威脅預警機制，最后對機制創新進行模擬論證和評價。

空防安全;信息融合;威脅評估;預警響應

一、引言

航空公共運輸的危險源主要來源于兩個方面:一是技術性的危險源，包括飛機制造技術和飛行操作技術的安全隱患;二是治安性的危險源，主要是以攻擊或破壞航空公共運輸系統為目的的各類非法干擾行為［1］。隨著飛機制造技術、飛行操作技術以及運營管理水平的不斷提高，飛行技術層面的安全水平已經得到了顯著提升，航空運輸也早已被譽為最為安全的交通方式。與之相對的，各類危害航空公共運輸的非法干擾行為日益成為航空安全的重要隱患，尤其是日益惡化的劫炸機恐怖威脅。民航空防安全威脅主要表現為由政治、經濟、文化等社會沖突因素引致的一系列針對航空公共運輸系統的干擾破壞行為或恐怖活動。據資料顯示，20世紀10大空難中，空防安全事故接近占到三成，成為與航空器機械故障和人因失誤并列的主要空難原因之一［2］。從美國911恐怖襲擊事件到近年來國內接二連三出現的民航恐怖襲擊事件，已然讓我們切實感受到國內外恐怖主義活動對航空安全構成的重大威脅。民航空防安全威脅處置已然成為民航安全工作的重心。

隨著危害民用航空安全犯罪行為的日趨猖獗，國際民航組織和各國政府也逐漸認識到采取嚴格預防性保安措施的重要性與必要性。各國紛紛構建國家安全威脅預警系統，積極創新威脅預警響應機制。由于航空公共運輸系統的特殊性，空防安全威脅預警往往成為各國國家安全或恐怖威脅預警的重心。各民航大國都將航空公共運輸系統的反恐能力建設作為其國家反恐戰略的重要組成部分。各國民航安全管理當局與本國國土安全部門或情報部門建立反恐協作機制，構建各具特色的國家恐怖威脅預警系統，旨在第一時間獲悉具體威脅情報和評估威脅等級，以便采取相應的應急措施。911事件之后，美國構建了基于情報評估威脅和分級預警響應為技術特征的國土安全咨詢系統(HASA)［3］。隨后，英國、法國、德國、加拿大以及澳大利亞等民航大國，也紛紛改進其原先國家安全預警系統，啟動了類似美國的分級威脅預警系統［4］。

比較分析各國恐怖威脅預警機制，我們可以發現它們具有一些共同的技術特點:(1)恐怖威脅評估以情報機構評估為基準，輔以行政決議;(2)采用分級預警響應模式;(3)政府主導、面向公眾的開放式告警體系;(4)分地區分行業的預警信息區別發布機制;(5)基于模糊情報的預防措施與基于具體情報的專項措施有機結合的響應機制［4］。然而，一方面由于各國在預警關鍵技術上往往采取保密措施，技術與經驗的國際交流存在一定程度的障礙，難以形成理論或經驗共識;另一方面由于各國面臨的恐怖威脅及其預警響應機制都具有各自的國情特性，也注定難以形成國際通行的威脅預警響應模式。因而，立足我國民航空防安全管理實踐，自主創新威脅預警機制以應對不斷變化的空防安全形勢，不僅緊迫而且必要。論文基于情報信息融合的技術視角，構建了一個從“曝點”到“態勢”的新型威脅預警響應機制，以實現既要保留傳統預警工作經驗又能克服傳統預警技術局限的創新目的。

二、傳統經驗與技術局限

鑒于民航空防安全威脅日趨嚴峻，在國際民航組織的推動下，我國空防安全主管部門制定了大量的安全保衛措施，在實踐中已然形成了一個系統完整和有效運行的空防安全威脅預警與響應機制，對確保我國民航空防安全處于較高的國際水平起到了關鍵作用。我國歷來比較重視劫炸機事件的應急處置，并進行了具有針對性的應急組織架構的設置。近年來，為了能夠順利通過國際民航組織的航空保安審計，國內相關部門和機場都進行了相應的航空保安組織結構調整或增設。與西方各國相類似，我國把劫炸機威脅事件處置納入了國家反恐體系，設置了國家處置劫機事件領導小組和地方處置劫機事件領導小組，處置成員除了民航系統內各相關成員單位之外，還調動國家安全部門、公安部門、武警部隊以及消防衛生等等各相關部門力量參與。對劫炸機威脅的日常預防處置工作，主要由民航管理局、航空公司安全保衛部、機場安全檢查部門等民航系統內組織成員參與負責。民航系統內各個組織成員都制定了相關的應急處置預案，并致力于加強與系統外的成員單位如公安部門和國安部門的情報信息聯系，努力提高劫炸機威脅信息的處置效能。

當前民航空防安全威脅處置機制主要具有以下兩點優勢:一是權威保證，二是針對性強。從國家反恐戰略意義上構建民航空防安全威脅預警機制，使偵察和收集空防安全威脅信息成為國家情報系統的重要職責，從而確保了空防安全威脅預警的情報信息來源的權威性。國務院行政權威作為國家處置劫機事件領導小組(駐民航局公安局)的集中決策權的保障，確保了預警相應技術措施建議能夠得到相關單位有效執行。當民航空防安全主管當局(即民航局公安局)接收到民航恐怖威脅事件信息時，直接以內部緊急電報形式向民航系統內各個單位進行預警信息發布和響應技術指導，確保了威脅與響應在技術上具有高度匹配性。

國際民航組織在《防止對民用航空非法干擾行為的保安手冊》中強調了威脅響應匹配原則的重要性［5］。當空防安全應急資源投入既定時，威脅響應匹配度與空防安全防范水平成正比。威脅預警的目的在于啟動適度的應急響應措施以實現資源約束條件下的安全水平最大化。傳統分級預警思想往往傾向于關注威脅響應的強度匹配和技術匹配問題，而忽略了威脅響應的空間匹配和時間匹配問題，從而造成了預警響應的實踐紊亂。這也是當前以美國為典型代表的各國恐怖預警系統廣受詬病的原因所在［6］。由于空防安全威脅具有潛伏性、突發性、偶然性和嚴重性等特征，因而針對具體威脅事件的應急處置響應只構成了空防安全應急管理的非常態的一小部分，而針對全部潛在威脅的態勢預警響應則應成為空防安全工作的重心和常態。我國以劫炸機威脅事件處置為核心的預警機制往往忽略或無法涵蓋威脅態勢的預警功能。在實踐過程中往往迫于指導系統響應的需要，當具體威脅的預警等級確定之后，無論與具體威脅事件有無直接關聯的民航單位都須啟動相應等級的響應預案。也就是說，在實際上我國民航威脅態勢預警直接默認或等同于具體威脅事件的預警等級。這種“以點代面”的預警響應機制不僅降低了威脅響應的技術匹配度，而且導致無直接關聯的行業或單位的過度響應和應急資源浪費。

我國民航空防安全形勢教育的思想工作制度在事實上承擔著類似威脅態勢預警的職能。民航系統內安全形勢教育材料一般是年度或季度安全形勢總結或者是相關安全情報系統提供的“事態型”情報信息。無論是空防安全形勢總結還是“事態型”情報信息，都是通過對以往一段時期所發生的空防安全事故、威脅事件以及事故征候等信息加以綜合，從而形成空防安全形勢嚴峻性的定性結論。然而，空防安全形勢教育工作主要作用于實踐主體的主觀意識認知，顯然不能在時間、空間以及強度等各個方面細化貫徹威脅響應匹配原則。首先，空防安全形勢總結屬于定性分析，在實踐過程中往往出于強化主觀思想重視的目的而傾向于拔高空防安全形勢的嚴峻性，導致態勢等級確定嚴重缺乏彈性;其次，空防安全形勢總結一般都是年度或季度期末進行，因而必然導致威脅態勢認識與響應措施在時間上存在不一致性，亦即威脅態勢預警存在嚴重的時滯。傳統空防安全形勢總結或評估技術若要有效實現威脅態勢預警功能，至少必須要在以下兩個方面實現技術改造或創新:一是時效要求，把事后總結轉變為事前預判;二是精度要求，把定性分析轉變為定量分析。

綜上所述，我們認為傳統威脅預警機制可能存在以下幾個方面的技術局限:

(1)威脅態勢預警缺乏時效。民航恐怖威脅情報一般分為事項型和事態型情報，前者是指具體的威脅事件信息，而后者是對當前形勢的一種評估結論。作為事項型情報的補充，國家情報系統往往也會定期向民航系統提供近期民航威脅情報信息總結，即事態型情報。民航空防安全主管部門也會定期進行空防安全形勢的總結評估，以為下一步工作重心或強度作出部署。基于以往一段時期的威脅事件信息而進行的安全形勢評估，必然導致威脅態勢在時效上失卻預警功能。

(2)誤警與漏警風險過高。由于情報收集能力和情報分析能力的局限，我們不可能截獲所有潛在的恐怖威脅信息，即便是已經截獲的恐怖威脅信息也不一定與實際威脅形式完全吻合。因而，傳統的基于事項型情報信息的“一事一通報”的預警形式往往導致各響應單位僅僅針對已經被識別的恐怖威脅事件進行應急處置，從而存在著嚴重的誤警和漏警的風險。

(3)情報信息處理效率低下。傳統威脅預警機制由于沒有情報信息數據庫的支持，往往采用“一事一報一響應”的簡單工作形式，事項信息之間往往沒有進行關聯性分析。這種只針對“點”，而沒有“面”的信息處理方式，必將導致情報信息處置效率低下。事項情報信息的分隔處理，不僅可能導致對多渠道來源的同一事項的情報信息進行重復響應處理，而且也無法利用情報信息之間的相互佐證而獲取更為確切的情報內容。

(4)威脅評估內在一致性較差。傳統的通報預警形式必然采用“一事一評”的威脅評估方式，威脅評估結果往往取決于預警決策者的經驗判斷。由于評估主體的認知能力差異，主觀因素對評估結果的影響較大，威脅預警評級必然存在時間不一致(同一人前后評價不同)和空間不一致(不同人評價不同)。威脅評估缺乏內在一致性，降低了預警決策信息的權威性和嚴肅性，從而可能導致響應機制失效和響應措施紊亂。

三、技術創新與機制重構

傳統威脅預警機制的技術局限分析表明，當前我國空防安全威脅響應的匹配度有待進一步提升。顯然，威脅響應匹配度是預警機制創新成功與否的核心評價指標。我們建議把民航空防安全威脅分類為指向具體威脅事項的曝點威脅和指向整體空防安全形勢的態勢威脅。已被情報系統偵測識別的局部的具體威脅事項我們稱之為威脅曝點，而所有已識別和未識別的具體威脅事項的集合則構成了威脅態勢。與威脅分類相對應的，響應預案也區分為專項響應和系統響應。專項響應是應曝點威脅預警而啟動的針對已被識別的具體威脅事件的處置技術措施，而系統響應是應態勢威脅預警而啟動的針對所有可能或潛在威脅的系統防范技術措施。

圖1 民航空防安全威脅預警創新機制

基于情報的威脅評估與預警可視為情報數據的信息融合過程，應用現代信息技術可以實現空防安全情報數據的程序化處理。信息融合是一個多級別、多層次的信息處理過程，涉及到對多源數據和信息進行探測、互聯、相關、估計和組合，并完整、及時地獲得精確的狀態估計、身份估計、態勢評估和威脅估計［7］。首先，對渠道多元、形式多樣以及可能多重接收的原始情報信息進行研判和對比，整合形成曝點情報信息數據庫;其次，依據整合之后的曝點情報信息要素的屬性特征，對曝點威脅度和威脅時效進行量化評估;然后，利用在連續的時點上的威脅曝點頻數及其威脅度對整體威脅態勢進行推斷，從而實現態勢威脅即時動態評估。由此，我們可以構建一個從“曝點”到“態勢”的雙層動態威脅評估模型，以實現“專項響應”和“系統響應”相結合的雙重互補預警響應機制(見圖1)。

1.基于情報信息的曝點威脅評估

目前國際上通行的恐怖威脅評估技術大都借鑒美國國土安全咨詢系統(HSAS)，依據具體威脅的情報信息進行威脅識別、評估和預警［4］。曝點威脅評估就是對已被情報揭示的具體威脅事項的威脅度及其威脅時效進行量化評估。空防安全情報信息絕大部分源于國家安全和公共治安情報系統，具有多源性、多樣性、多重性等特征。因此，基于情報信息屬性特征評估具體威脅事項的威脅度，必先對原始情報進行信息整合，即對原始情報信息進行研判和整合，加工形成針對某一威脅曝點ai的統一的完整的情報信息數據qi。

情報整合一方面既能盡量避免因曝點虛增而導致響應過度，另一方面又能獲得關于曝點更為全面和確信的信息內容。假定情報數據庫中已存在針對某一曝點的情報信息，當情報系統獲取一條新的情報信息時，情報整合的技術設想為:首先對情報信息要素進行歸類，構建要素分類指標體系;其次提取原始情報信息字符，實現對情報要素的特征描述;然后通過情報要素特征的信息比對，以判斷新增情報與已有情報的威脅事項指向是否相同;最后把威脅事項指向相同的情報信息要素進行合并，更新已有的曝點情報信息數據。

事項型情報的信息要素可以歸類為:(1)主體信息要素，即關于具體威脅攻擊事件的策劃、實施和執行的組織、團體或個人的信息描述;(2)目標信息要素，即關于具體威脅攻擊直接或間接對象，包括組織機構、設施設備、敏感人物、敏感事件、敏感時間節點等等的信息描述;(3)手段信息要素，即關于威脅主體借以實施威脅攻擊的技術手段，包括爆炸物、槍支彈藥、刀具、危險品等等的信息描述;(4)時間信息要素，即關于具體威脅攻擊時間范圍的信息描述。當然，并不是每個具體威脅情報的信息要素是完整的，因此在量化評估過程中我們還需要對一些缺乏具體信息顯示的情報要素做缺省處理。

2.基于曝點分布的威脅態勢推斷

所謂威脅態勢是指在該態勢水平下發生各種具體威脅事項的頻數分布。針對已偵測識別的威脅和未被偵測識別的威脅，其應急響應措施顯然是迥異的。對于已偵測識別的具體威脅，我們可以有針對性地采取措施，直接主動遏制或打擊威脅源，有效消除威脅破壞影響;而對于未識別到的隱伏威脅，我們只能被動地進行全面系統防范，消除安全防范系統漏洞以堵截威脅的破壞性侵入。因此，空防安全威脅預警區分為曝點預警和態勢預警，以便實施分類響應。顯然，針對威脅態勢的預警響應是空防安全管理的工作常態。

由于情報信息渠道的偵測能力和認知能力的局限性，決定著所有潛在的具體威脅攻擊事件并不能全部被情報顯化出來，甚至可以說情報系統偵測識別的僅為整體威脅態勢的冰山一角。我們只能依據少數已經被偵測或觀察到的威脅曝點去理解或推斷整體的威脅態勢。這是一個基于小樣本對總體特征進行推斷或評估的方法問題。假設總體態勢Y的威脅分布函數為F w，()θ，w表示構成威脅態勢的具體威脅事項分布，θ表示總體態勢的特征參數。利用小概率原理可對θ取值范圍進行統計推斷。對未知參數θ提出原假設H0:θ≤yi，yi表示態勢預警分級臨界值(例如由θmin＜y1＜y2＜y3＜θmax劃分態勢預警四等級);與H0對立的備擇假設H1:θ＞y。假設檢驗的推理方法和步驟:先假定所做假設H0成立，然后找出一個在假設H0成立條件下出現可能性甚小的小概率事件，如果試驗或抽樣的結果導致該事件發生，則表明假設有問題。小概率原理認為，小概率事件在一次試驗中幾乎不會發生，并且若小概率事件在一次試驗中發生了，就被認為不合理，判定原假設不成立。

依據空防安全管理專家經驗，先行設置小概率判定規則，即θ在一定取值范圍內，特定的曝點分布屬于小概率事件。假定態勢和曝點預警都分為四等級，設置小概率判定規則如下:當θ≤y1時，曝點威脅＞x1(假定xi為曝點威脅分級臨界值，由＜x1＜x2＜x3＜劃分曝點預警四等級)和曝點頻數n＞1是小概率事件;當θ≤y2時，曝點威脅＞x2和曝點頻數n＞2是小概率事件;當θ≤y3時，曝點威脅＞x3和曝點頻數n＞3是小概率事件。當前時間節點上的威脅曝點分布可類比為當前試驗或抽樣的結果，以檢驗當前時間節點的威脅態勢特征參數原假設H0是否成立。根據小概率原理的假設檢驗結果表明，曝點頻數n值越大以及曝點威脅值越大，則威脅態勢越嚴重(θ越大)。

假設情報系統的偵察識別能力穩定，則可以利用某一時點上的曝點威脅及頻數來推斷總體態勢的特征參數θ。我們可以利用曝點威脅及其頻數以構建態勢威脅評估指數，以實現態勢威脅可量化辨識，即利用離散分布的威脅曝點來估計威脅態勢:Y=F( a1，a2，…，an)。通過對曝點的威脅持存狀態進行研判，構建曝點威脅持存函數wi=g( ai;t)，從而把時間變量t引入態勢威脅評估模型，即 Y ( t)=G( w1，w2，…，wn;nt)，其中 nt表示在 t時點的威脅持存的曝點頻數。利用研判和整合之后的情報數據qi的時間序列，我們就可以得到態勢威脅估值在時間t上的動態分布，從而實現威脅態勢的實時動態評估。

3.基于數據庫技術的預警決策系統

依據大量復雜的情報信息進行快速準確的預警響應決策，有賴于信息系統的技術支持。利用國家情報系統的數據信息或情報信息錄入的歷史積累，構建“初始情報—情報要素—威脅曝點—威脅態勢”一系列具有關聯結構的數據庫，從而在威脅情報信息收集與融合，威脅量化評估與發布，預警響應指導與協調等關鍵技術環節實現預警流程的網絡化、信息化和智能化。主要數據庫包括:

(1)原始情報信息數據庫。按照獲取情報的時間順序進行錄入，并以錄入時間作為標識。依據“威脅主體”、“攻擊目標”、“威脅手段”、“威脅時間”等關鍵信息要素對原始情報進行信息解構，并依此構建數據庫結構。為確保與人工智能對接，數據庫結構采用開放式設計以實現信息要素分解指標體系可調整。

(2)曝點情報信息數據庫。按威脅曝點的識別時間順序進行編號標識，并與原始情報信息建立關聯對接。對初始情報進行信息對比，把具體威脅事項指向一致的情報信息整合為統一的曝點情報信息數據，作為曝點威脅評估的信息基礎。信息比對與研判過程可引入人工判斷界面，既能彌補程序智能的不足，又能把人工智能融入程序之中。

(3)信息要素分類分層數據庫。依據信息要素(例如主體、目標、手段和時間)分類構建情報要素信息庫，并根據其具體屬性特征與威脅程度的相關性進行分層，以作為曝點威脅評估的計算依據。構建信息要素分類分層數據庫，還可以為情報信息比較與整合提供信息數據支持。信息要素分類分層數據一般無法完備，必須借助人工判斷機制，并在實踐運行中不斷進行信息積累。

(4)曝點威脅時間序列數據庫。以時間節點(如具體日期)和曝點編號進行交叉標識。依據情報信息要素屬性特征，從可靠性、嚴重性和緊迫性三個方面綜合評估曝點威脅程度。依據情報信息的更新進程和威脅響應的緊迫度的變化，形成曝點威脅指數的動態分布。

(5)態勢威脅時間序列數據庫。以時間節點為編號對威脅態勢進行標識。收集當前時間節點上具有威脅時效的所有曝點數據，依據曝點的頻數和威脅度構建態勢威脅指數，從而實現威脅態勢的實時動態評估。

我們的技術設想是構建一個具有預警決策中心和多個發布終端的網絡信息系統(見圖2)。系統可建立在瀏覽器/服務器系統結構基礎上，選擇合理的硬件平臺、操作系統、數據庫平臺。通過智能化的網絡設備及網絡管理軟件實現網絡的有效控制和管理。系統軟件在設計時綜合考慮訪問性能、數據載荷、實時處理、數據安全等方面，確保系統開發技術的先進性。系統的設計充分考慮標準化和開放性的原則，建立具有靈活性和擴展性的應用平臺。該系統可通過多個信息源終端(如國安、公安、民航安保等部門)采集威脅情報信息，對信息進行篩選和融合，運用威脅評估模型設計的計算程序自動生成曝點和態勢的威脅評估數值，依據預警分級規范形成預警決策信息。民航空防安全主管部門可以根據該系統提供的威脅情報和預警信息，做出應急響應決策，并向相關參與威脅處置單位提供警示信息和響應指導。

圖2 預警信息系統結構

四、模擬實證分析

民航空防安全威脅預警機制創新的重點是實現威脅態勢預警功能，為空防安全管理的系統性響應預案提供政策性建議，以進一步細化威脅響應匹配技術。由于深受社會指標理論影響，以往技術思路大多致力于構建一系列與恐怖威脅相關的社會性指標以評估威脅態勢［9-10］。然而，該技術思路往往難以確定一個簡單有效的指標建構操作規范:一方面，納入更多的考慮因素顯然可以提升態勢評估的準確性，但是指標體系“求全”則失于便捷;另一方面，減少指標數量可以降低態勢評估的信息收集成本，但是指標體系“求簡”則失于精確。源自社會指標理論的研究路徑，不僅實踐操作成本高、難度大，而且預警效果也不盡人意。因此，我們轉向從具體威脅事項與整體威脅態勢之間的內在關聯性的角度尋求威脅態勢評估的技術思路。利用威脅曝點分布以推斷威脅態勢，與傳統安全形勢評估原理暗合，同時又規避了傳統安全形勢總結的預警時滯問題。為實證分析預警機制創新的專家經驗認可度，課題組分別邀請民航新疆管理局和西南管理局的資深專家小組對我國民航1987-2011年度空防安全形勢進行主觀測評，然后以我國劫炸機案例的事件信息模擬威脅曝點，以年度為時間節點對專家測評結果進行回歸分析。

空防安全形勢主觀測評采用對偶比較法(method of paired comparison)［11］］，專家兩兩對比不同年份的空防安全形勢，相對嚴峻的年份記1分，得分總和即為該年度空防安全形勢的專家測評值。隨著航空運輸行業不斷發展，民航大眾化程度越來越高，航空安全保衛的任務量也越來越大，專家在空防安全形勢嚴峻性比較時更傾向于較近年份。另外，我們對專家主觀評估過程中還有以下兩個方面的影響推測:(1)空防安全風險的心理接受水平變化對專家主觀測評的影響。隨著空防安全投入水平越來越高，技術水平和管理水平的不斷提升，人們對空防安全事故風險的可接受水平越來越低，或者說對空防安全水平的要求越來越高，因而在同等風險水平下，專家傾向于對較近年份賦值。(2)記憶鮮明程度對專家主觀測評的影響。雖然參與測評的專家成員大多在1987年之前或左右就開始從事空防安全管理工作，但是對較為久遠年份的態勢回憶較為吃力，而較近年份的威脅態勢在記憶中較為鮮活，從而更傾向于給較近年份賦值。為此，我們引入一個虛擬變量(記為XN)以解釋相關因素對專家主觀測評的影響。

由于空防安全情報的歷史數據無法收集，我們利用歷史上發生的且有資料存檔的劫炸機案例以模擬威脅曝點，并選擇年度作為時間節點以構建態勢威脅估值的時間序列。我們收集了1987-2011年間共63例劫炸機事件信息。在曝點威脅評估指標中，威脅可靠度指標對各模擬曝點而言是無差異的，而時間節點的大跨度導致了威脅緊迫度指標無法進行技術處理，因而模擬曝點威脅指數主要取決于威脅嚴重度。假定犯罪主體為組織、團伙或個人的嚴重度依次遞減，犯罪目的為炸機的嚴重度高于劫機，犯罪動機為暴力恐怖、政治動機、經濟動機或治安擾亂的嚴重度依次遞減，犯罪手段或工具為槍支彈藥、易燃強腐、管制刀具以及其它違禁物品的嚴重度依次遞減。通過要素屬性的分類賦值并進行標準化處理，以線性加權方式計算曝點威脅值。態勢威脅評估指數簡化為時間節點上的所有模擬曝點威脅值之和(記為TS)。新疆管理局專家測評值記為E1，西南管理局專家測評值記為E2，AE表示專家測評均值，計算并整理相關數據如表1所示。

兩組專家獨立測評值相關系數為0.396，Pearson相關性在0.05水平(雙側)上顯著相關，表明專家意見之間有著一定的內在一致性，測評結論可以采信。以“模型評估態勢值TS”和“虛擬變量XN”為自變量對“專家測評均值AE”進行回歸分析，回歸方程及相關檢驗值列示如下:

回歸分析結果顯示，模型評估態勢值和虛擬變量對專家測評的空防安全形勢具有顯著的正相關。雖然專家對空防安全形勢主觀測評受到民航大眾化、風險接受水平以及心理認知等相關因素的顯著影響，但是模型評估態勢值對專家測評結果均值的回歸系數顯著大于零且通過t檢驗，表明基于曝點推斷的威脅態勢評估技術獲得了空防安全管理專家們的高度認同。

表1 回歸分析相關變量指標值

五、機制創新評價

民航空防安全威脅預警機制創新主要集中在“雙層動態威脅評估”、“雙重互補預警響應”以及“預警決策信息系統”三個方面，其中雙重互補預警響應是機制創新的技術核心，雙層動態威脅評估是機制創新的技術基礎，而基于現代信息融合技術的預警決策信息系統則構成機制創新的技術手段。

首先，實時動態威脅評估不僅可以最大限度明確預警時效，而且進一步提升了威脅響應在時間上的匹配度。當前威脅預警實踐中，無論是針對攻擊目標的威脅評估，還是網絡安全威脅評估，或是一般威脅態勢評估，都是依據一定的指標體系利用某一時點或時段上的信息屬性進行威脅評估指數計算，其構建的評估模型都具有靜態或比較靜態的特點［12］］。傳統的空防安全形勢評估由于采用定性分析，缺乏威脅認知的具像性和威脅響應的可操作性，更為致命的是存在著嚴重的威脅認知時滯。利用曝點威脅的動態變化規律，使得態勢威脅估值隨著時間變化不斷重新擬算，保證了態勢威脅評估在時序上的動態連續性。動態化的威脅態勢評估技術可以實現威脅響應的實時動態匹配，有效規避傳統預警機制下威脅與響應因時滯而錯位的無效性。

其次，“曝點”與“態勢”分類預警響應不僅可以最大限度降低誤警和漏警所帶來的風險，而且有利于提升威脅響應在技術上的匹配度。當前各國反恐預警等級和時效的確定依據是情報信息揭示的具體威脅事項，雖然在實踐中同時啟動了專項處置和系統防范的響應技術，但是基于具體威脅事項的預警機制可能存在以下兩個方面的缺陷:一是由于威脅預警針對某一具體事項，雖然突出了預警響應的重點，但同時也可能導致系統性的安全防范水平降低;二是由于預警等級由具體威脅事項來確定，從而導致針對高頻發低威脅等級事項和低頻發相同威脅等級事項的響應強度是一樣的。在具體威脅預警基礎上提出“威脅態勢預警”的概念，其目的在于:一方面要確保當對某一具體威脅事項或曝點進行預警響應時，空防安全系統對未暴露的威脅能夠進行相應響應等級的系統防范，從而避免預警響應突出重點的同時降低了系統的安全防范水平;另一方面要實現較低預警等級但高頻多發的曝點威脅分布能夠提升威脅態勢預警等級。分類預警響應在目前分級預警響應的基礎上進一步深化了威脅響應匹配的安全效率原則，最大限度地保障民航空防安全防范水平。

第三，預警決策信息系統不僅可以提升威脅情報信息數據的處置和利用效率，還能確保威脅評估和預警決策的內在一致性。威脅預警決策系統是公共安全威脅預警管理的一次技術手段創新。開放式的數據庫結構設計保證了情報信息來源的實時性、可靠性，曝點和態勢的威脅評估數學模型編程計算保證了威脅評估科學性和準確性，并提高應急管理程序的運行效率。多層數據庫結構完整保留了初始情報數據庫、整合情報數據、曝點威脅數據庫以及態勢威脅數據庫之間的技術關聯性，方便數據信息實時調閱和相互佐證，確保同一曝點指向的不同情報信息得以有效融合，在降低誤警和漏警風險的同時又最大可能避免了曝點虛增而導致的過度預警。網絡化的信息系統使得用戶終端可方便部署到民航空防安全管理轄域內的任何角落，而且威脅預警信息發布迅捷，響應及時。利用現代計算機輔助決策技術，將威脅評估模型編制成計算機程序，從而既解決了人工研算浩繁的癥結，又克服了人工研算易錯的弊端，有效規避了空防安全威脅處置過程中的人因失誤，確保空防安全應急管理決策的內在穩定性和一致性，提升應急決策的客觀性和科學性。

六、結論

基于情報信息融合技術，論文構建了一個從“曝點”到“態勢”的雙重互補的預警響應機制，既保留了我國傳統空防安全管理的“事項”與“事態”并舉的工作思路，又提供了分類分級動態預警響應決策的技術支持，既明確了“曝點”和“態勢”預警響應預案的技術區別，又構建了“曝點”與“態勢”威脅評估的內在技術關聯。因而，論文提出的空防安全威脅預警機制創新有利于進一步提升空防安全防范能力。民航空防安全管理作為國家應急管理的重要組成部分，已經形成了健全的從國家到地方的應急管理組織架構。新型威脅預警機制僅在技術思路和手段提出創新建議，無需對當前應急管理組織架構進行調整，因而不存在技術嫁接的組織障礙。新型威脅預警機制的主要價值在于為應急管理的常態化系統響應提供實時動態化的決策依據，在實現動態分級預警響應同時真正落實“預防為主”的應急管理工作原則，避免應急管理僅僅局限于“應急”的非正常態。因而，該創新機制的技術思路并不僅僅局限于民航空防安全應急管理，而且直接適用于其他公共交通系統的非法干擾或恐怖威脅的預警管理，還能為其他社會公共安全領域的預警管理提供技術借鑒。

［1］賀元驊.航空安全保衛原理［M］.北京:中國民航出版社，2009:10-15.

［2］王奐.20世紀十大空難［J］.中國保險，1999(9):43-46.

［3］魏中許，劉慧娟，賀元驊.美國國土安全咨詢系統評析及其啟示［J］.中國民航飛行學院，2011，22(1):10-17.

［4］LIU Huijuan，WEI Zhongxu.Analysis of Terrorism Threat Alert Systems of Western Countries［A］.2012 International Conference on Computer and Information Science，Safety Engineering［C］.Beijing:IEEE PRESS，2012，1111:35-38.

［5］國際民航組織.防止對民用航空非法干擾行為的保安手 冊 ［OL］.http://www.icao.int/icdb/PDF/Chinese/c.171.wp.Doc 8973.ch.pdf，2009-08-26.

［6］SHAPIRO J N，COHEN D K.Color Bind:Lessons from the Failed Homeland Security Advisory System ［J］.International Security，2007，32(2):121-154.

［7］TORRA V，NARUKAWA Y.Modeling Decisions:Information Fusion and Aggregation Operators［M］.Springer，2007.

［8］KHALSA S K.Forecasting Terrorism:Indicators and Proven Analytic Technique［J］.Intelligence and Security Informatics:Lecture Notes in Computer Science，2005，3495:561-566.

［9］王存奎.關于“東突”暴力恐怖活動預警的相關理論思考［J］.中國人民公安大學學報(社會科學版)，2009(2):8-13.

［10］賀元驊，魏中許，蔡正濤.民航公共交通運輸系統恐怖威脅評估模型分析［J］.中國公共安全，2009(1):11-14.

［11］CHRISTENSEN R.The Method of Paired Comparisons by H.A.David ［J］.Technometrics，1989，31(4):495-496.

［12］STEINBERG A N.Threat Assessment Technology Development［J］.Modeling and Using Context:Lecture Notes in Computer Science，2005，3554:490-500.

Innovation of Civil Aviation Security Alert System:A Perspective of Intelligence Information Fusion

WEI Zhong-xu，LIU Hui-juan，HE Yuan-hua
(Civil Aviation Security Research Center，CAFUC，Guanghan 618307，China)

As the terrorist threat to civil aviation becomes increasingly severe，the study of early warning and response system for aviation security seems necessary and urgent.At the beginning，the paper analyzes the technical limitations of traditional alert systems，and then builds a new aviation security alert system，which is based on the models of“two-tied dynamic threat evaluation”and“dual complementary response”and applies intelligence information fusion technology，and finally clarifies the significance of this new alert system to aviation security.

aviation security;information fusion;threat evaluation;early warning and response

C931

A

1002－9753(2013)09－0001－09

2012－09－20

2013－08－25

國家軟科學研究計劃(2010GXS5B155)和國家自然科學基金(61079022)。

魏中許(1977－)，男，浙江蒼南人，中國民航飛行學院航空運輸管理學院管理學副教授，博士，研究方向:航空安全經濟與管理。

(本文責編:辛 城)