安全情報系統的理論框架研究

王秉 吳超

摘要：[目的/意義]安全情報工作對安全管理至關重要，而安全情報系統是開展安全情報工作的組織保障和實體基礎。因此，開展安全情報系統研究具有十分重要的理論與現實意義。[方法/過程]首先，根據情報系統的一般特點與功能及安全管理的自身特點，分析安全情報系統的內涵，并提出安全情報系統的定義。其次，根據安全情報的定義與內涵，構建與解析理論層面的安全情報系統的總體模型。最后，構建與解析理論層面的安全情報流程實施系統的子系統模型。[結果/結論]研究發現，安全情報系統是安全管理系統與情報系統進行整體配合與有機協調的一種新型的安全管理系統與情報系統，其基本框架可歸納為“一個組織、一個情報源、兩個機構、兩大系統及三大網絡”。

關鍵詞：安全情報；安全管理；安全情報系統；總體模型；子模型

DOl：10.3969/j.issn.1008-0821.2019.01002

[中圖分類號]G203；X91 [文獻標識碼]A [文章編號]1008-0821（2019）01-0013-07

安全管理中的3個關鍵性因素是信息管理、人員管理與關于物的管理。安全管理的直接任務是對安全信息的收集、分析與傳遞。從情報視角看，更加準確科學地講，對于安全管理真正有價值的安全信息實則是安全情報。由此可見，安全情報工作對安全管理成敗起著十分關鍵的作用，安全情報研究對促進安全管理有著十分重要的理論意義和實踐價值。正因如此，安全情報（如國家安全情報、軍事安全情報、公共安全情報、信息安全情報與應急情報。等）已成為繼科技情報、競爭情報等之后情報學領域的下一個重要的研究新領域和新陣地。

就實踐層面而言，與其他領域（如競爭情報等）的情報實踐一樣，安全情報系統（Safety & Security-related Intelligence System，SIS）是開展安全情報工作的組織保障和實體基礎，建立相對完善的SIS對組織安全管理至關重要。但令人遺憾的是，由于安全情報是近年來情報學與安全科學進行交叉剛剛形成的一個新領域，安全情報研究尚處于探索階段，SIS概念亦仍處于醞釀與初步探索階段，學界尚未明確SIS的基本定義與框架（僅有學者專門針對安全管理的一個具體環節，即“非常態安全管理（應急管理）”開展過應急情報系統規劃方法方面的研究），導致SIS方面的研究與實踐工作缺乏最基本的理論基礎。鑒于此，本文主要從理論層面出發，面向安全管理，結合安全管理工作中的情報工作實際，在分析SIS的內涵的基礎上，提出SIS的定義及SIS的一個理論框架，以期為SIS方面的研究與實踐工作提供一定的理論指導與參考。

1安全情報系統（SIS）的內涵及定義

SIS是在安全管理，特別是安全管理信息化實踐中出現的新概念。由于SIS概念仍處于醞釀與初步探索階段，目前學界尚未給出SIS的專門定義。鑒于此，本文通過分析安全情報系統的重要內涵，嘗試給出一個SIS的定義。從概念的所屬關系看，SIS是情報系統（Intelligence system，IS）的下位概念，是IS概念引入并應用于安全科學（特別是安全管理）這一具體學科領域的概念產物。也就是說，SIS是同時具備情報系統的一般特點與功能，以及安全管理（特別是安全管理中的情報工作）自身特色的一種新型的情報系統，亦是一個安全管理系統。基于此認識，根據情報系統的一般特點與功能及安全管理的自身特點，可提煉出SIS的以下6方面關鍵內涵：

1）SIS是一個情報系統。根據情報系統的具體應用領域的不同，可將情報系統劃分為多種類型（如競爭情報系統與科技情報系統等）。顯然，SIS就是情報系統應用于安全管理領域產生的一種情報系統的具體類型。因此，從情報系統角度看，SIS的本質仍是一個情報系統，只不過是一個專門針對安全情報收集、分析與使用的情報系統而已。由此可見，SIS的設計、開發與使用必然離不開情報系統方面的理論與方法的支持。

2）SIS是一個安全管理系統。安全情報研究旨在支撐和服務于安全管理，而安全情報系統作為安全情報研究的核心內容之一，其目的亦是如此。由此觀之，從安全管理角度看，SIS是一個安全管理子系統。從安全管理的內容、過程與行為角度看，SIS可充當4個重要的安全管理子系統：①SIS是一個安全預測（預警）支持系統（SIS有助于做出超前、正確、科學而精準的安全預測，做到防患未然）；②SIS是一個安全決策支持系統（SIS有助于快速做出科學、可靠、有效且經濟的安全決策）；③SIS是一個安全執行支持系統（SIS有助于及時、有效而到位地實施安全決策方案）；④SIS是一個安全學習系統（SIS既能幫助安全管理者不斷接觸新的安全思想及先進的安全管理方法，亦能使安全管理者學習安全管理經驗、教訓等）。顯然，安全管理理論與方法應是設計、開發與使用SIS的重要理論支撐之一。

3）SIS是一個安全信息系統。安全情報是安全信息鏈的高層級節點，其本質仍是安全信息。由此可見，SIS是一個對組織內外的安全信息資源進行開發與利用的信息系統。細言之，SIS是一個通過將反映組織的安全狀態及其變化的安全數據、安全信息與安全情報進行收集、存儲、處理與分析，從而使之形成對安全管理有價值的安全情報，并以一定的手段和形式將安全情報發布（供給）給安全管理機構（人員）的信息系統。

4）SIS是一個人機交互系統。首先，SIS是一個由人（主要指各級安全情報工作人員與安全管理人員）與機（主要指計算機、通信網絡、基礎設施、硬件、軟件、數據與安全防護設備等）共同組成的進行安全情報信息收集、傳遞、儲存、加工、維護與使用的系統。其次，SIS的目的在于輔助和服務于安全管理工作，而安全管理工作只能由人開展，即人是SIS的使用者。要使用好SIS，必須要做到有效的人機交互。因此，在SIS開發過程中，必須要正確界定人與機在SIS中的地位與作用，充分發揮人與機各自的優勢，從而使SIS得到整體優化。綜上可知，SIS必然是一個人機交互系統，其應以機為實體與手段，而應以人的智力勞動為主導。

5）SIS是一個開放復雜系統。首先，SIS是一個開放系統，這是因為：SIS輸入的安全信息原料，輸出的安全情報產品，并時刻與外界進行著物質、能量、信息等的交換活動，并從外部環境吸收新的技術與資源。其次，由于SIS的構成要素（如各種“人”與“機”等）復雜、SIS要素間存在多種非線性關系并相互作用、安全情報源多而雜、安全情報流程復雜及安全管理工作本身具有的復雜性，造成各種復雜性集聚、交織和疊加在一起，從而導致SIS的運行機制極其復雜。因此，SIS是一個開放復雜系統。

6）SIS是一個趨于實現智慧（智能）安全管理的輔助支持系統。從情報角度看，安全管理應是一個“安全信息鏈”的升級與層遞過程。一般認為，信息鏈由“事實（Facts）→數據（Data）→信息（Information）→知識（Knowledge）→情報（Intelligence）→智慧（Wisdom）”6個關鍵要素構成（其實，就安全信息鏈的要素而言，亦有安全學者（如Huang等）做過類似與信息鏈的要素的描述），其上游面向物理屬性，而下游面向認知屬性。由信息（安全信息）鏈原理可知，SIS是一個趨于實現智慧（智能）安全管理的輔助支持系統。

綜上可知，SIS并非是情報系統與安全管理系統二者間的一個簡單組合，而是從組織安全管理角度出發，通過充分開發與有效利用安全信息資源來提升組織安全管理能力的情報系統，是組織安全管理系統與情報系統進行整體配合與有機協調的一種新型的安全管理系統與情報系統。在上述分析的基礎上，基于情報系統的定義，立足于安全管理工作（特別是安全情報工作）本身，這里給出SIS的具體定義：SIS是組織以增強自身安全管理能力為直接目的，以實現智能安全管理為延伸目標，以人的智力勞動為主導，以信息網絡（包括信息網絡設施設備）為手段，通過將反映組織的安全狀態及其變化的安全信息加以收集、整理、存儲、處理、分析與研究，并以恰當的形式與手段將分析研究結果（即安全情報）發布給安全管理者用以支持安全管理工作的情報系統。

2安全情報系統的總體模型

理論而言.明晰SIS的基本框架是建立SIS的基礎。由SIS的定義及內涵可知，SIS主要是圍繞下述要求和目標建立的：在某一組織中，在組織安全情報機構與組織安全管理機構的共同組織下，面向安全管理行為實施系統（具體包括安全預測子系統、安全決策子系統與安全執行子系統），在實現手段上是以信息網絡為主并輔用組織網絡與人際網絡，在系統要素上以安全情報流程實施系統為主體，在功能層次上以安全情報收集子系統、安全情報分析子系統及安全情報服務子系統為核心。因此，SIS的總體基本框架可歸納為“一個組織、一個情報源、兩個機構、兩大系統及三大網絡”，其具體模型如圖1所示。下面，針對SIS的總體框架的基本組成部分加以闡述。具體分析如下：

1）一個組織。實踐而言，為保證SIS的有效性與適用性，SIS往往是針對某一組織的安全管理需求（包括安全情報需求），并結合其安全管理工作（包括安全情報工作）實際及其所處環境設計和開發的。換言之，理論上講，不同組織的SIS均存在一定的差異性。因此，SIS應基于某一組織的本身特點進行設計與開發。

2）一個情報源。一個情報源是指安全情報源，其旨在為SIS供給“原料（即安全情報信息）”。安全情報是被“激活”了的安全信息，其本質仍是安全信息。由此觀之，安全情報源實質上亦是安全信息源。此外，王秉等指出，安全信息具有整合功能，可將某一組織內的安全要素（主要包括安全物質、安全能量、安全信息、安全行為與安全環境）統一整合為用安全信息表征（如圖1所示），故可用安全信息表征組織整體的安全狀態及其變化。

3）兩個機構。SIS的建立與運行必須涉及組織中的兩個機構，即安全情報機構與安全管理機構。其中。情報機構是SIS的設計者、開發者與維護者，其主要負責安全情報流程系統的運行，而安全管理機構是SIS的使用者和建議反饋者，其主要負責安全管理行為實施系統的運行。總之，SIS的建立與運行必然離不開安全情報機構與安全管理機構，它們共同負責SIS的建立與運行（如工作制度、工作計劃等的制定、監督和管理），共同參與整個SIS業務的核心層。換言之，唯有在兩個機構有機協調與配合下，才能建立一個好的SIS，才能保證SIS有效運行。

4）兩大系統。SIS的建立與運行是面向安全管理的，故其關鍵在于安全情報流程實施系統與安全管理行為實施系統二者間的有效交互作用，這是SIS的核心。對于安全管理行為實施系統類似于一般的安全管理系統，限于篇幅，不再解釋。這里僅進一步解釋安全情報流程實施系統。安全情報流程實施系統包括安全情報收集子系統、安全情報分析子系統及安全情報服務子系統，現參考文獻[5][11]對它們的功能依次進行扼要說明。①安全情報收集子系統：它根據確立的安全情報需求，搜集、整理各種相關安全信息，并對所搜集的安全信息進行預篩選，同時做好文件、記錄等資料的保管及定期歸檔等前期的安全情報工作；②安全情報分析子系統：它運用恰當的分析方法與手段，深入分析安全情報收集子系統所收集的安全信息，生產所需的安全情報產品；③安全情報服務子系統：它以各種適當的方式和手段對安全情報產品進行修整包裝，及時地將安全情報產品傳送至安全情報用戶（即安全管理機構），并為安全管理機構與其他組織成員提供快捷友好的安全情報瀏覽與查詢等服務。

5）三大網絡。安全情報工作需要三大網絡（即信息網絡、組織網絡與人際網絡）為其提供一定的手段與平臺支撐。①信息網絡：它建立在組織信息系統（包括安全信息系統）的基礎之上，以內聯網（Intranet）為平臺，具體包括安全情報收集、安全情報分析及安全情報服務3個模塊；②組織網絡：它是SIS的組織保障和基礎，安全信息網絡需要組織網絡結構與組織成員來實現，在組織網絡中應有一個專門從事安全情報工作的核心機構，即安全情報機構；③人際網絡：完善的人際網絡（其主要來源于組織內部與外部，如組織成員、政府安監部門及安全領域的專家、行業協會、咨詢機構、專業會議、展覽會、文獻數據庫等）既是收集與分析安全情報所需的，亦是最佳的提升安全情報服務的手段和途徑。

此外，根據圖1，還可總結出SIs的五大特征：①安全情報工作與安全管理工作相結合；②信息網絡、組織網絡與人際網絡相結合；③人工與機器相結合；④安全情報平臺與組織信息化平臺（特別是安全信息化平臺）相結合；⑤安全情報保障與安全智力支持相結合。

3安全情報流程實施系統的子系統模型

安全情報流程實施系統是SIS的主體和“心臟”，也是SIS有別于其他情報系統的關鍵之一。下面，分別對安全情報流程實施系統的3個子系統，即安全情報收集子系統、安全情報分析子系統及安全情報服務子系統的基本結構與職能進行進一步闡釋。

3.1安全情報收集子系統

安全情報收集子系統是SIS的重要組織部分，是SIS的輸入系統，是安全情報工作的基礎。因此，其工作質量與速度，決定著SIS的效能與效益。一般情況下，安全情報收集子系統根據SIS規定的主要任務與確定的安全情報需求開展安全情報收集工作。安全情報收集子系統的基本框架如圖2所示。

概括而言，安全情報收集子系統主要有6項職能，依次為：①掌握通過各種媒介獲取安全信息的方式與手段；②根據組織內部安全情報需求，確定安全情報收集計劃，并按規定及時準確地完成安全信息采集任務；③負責安全物質、安全能量、安全行為、組織安全狀態及其動態、安全環境、組織安全管理等的跟蹤并及時反饋安全信息；④關注國家和地方政府的有關安全政策、法律、法規與標準，并及時了解國際安全研究實踐進展；⑤做好與相關咨詢部門、信息部門與情報部門等的聯絡工作；⑥組織監管安全調研檢查工作。

3.2安全情報分析子系統

安全情報分析子系統是SIS的核心，是安全情報的“制造車間”。安全情報分析子系統以人的智力勞動為主導，通過“黑箱”操作，實現安全信息的集成、重組與智化。安全情報分析人員運用恰當的分析方法與技術、采用人工分析與機器分析相結合的手段，將安全情報收集子系統收集的安全信息有序化、系統化與層次化，將安全信息轉化為安全情報，“生產”出真正對安全管理有用的安全情報。安全情報分析子系統的基本框架如圖3所示。

安全情報分析子系統主要具有6項職能，依次為：①根據組織安全管理規劃制定安全情報研究規劃；②負責安全信息的鑒別與篩選，并按規定對安全信息進行歸檔與保存；③根據組織內部安全情報需求的特點，綜合考慮時間、成本、復雜程度與緊急程度等因素，確定最佳的安全情報分析方案，并按規定及時準確地完成安全情報分析任務；④為組織安全管理提供安全態勢分析、安全調查檢查報告與安全環境分析等專題報告；⑤為組織提供安全預測（預警）、安全決策與安全執行服務；⑥為組織安全管理提升尋找新的機會和證據等。

3.3安全情報服務子系統

安全情報服務子系統是SIS的輸出系統，其主要功能是根據組織安全管理機構與有關組織成員的安全情報需求，動態地提供安全情報產品與安全情報服務。換言之，安全情報服務子系統旨在提供一個安全情報成果體系（其主要包括專題安全報告、安全風險分析、安全環境分析、每日/每周/每月安全情報簡報、組織內部安全狀況與安全數據庫等）。為提升安全情報的時效性，安全情報服務子系統應當突出其高效、快捷的服務特點，企業In-tranet平臺有利于提升安全情報服務的效率。安全情報服務子系統的基本框架如圖4所示。

安全情報服務子系統主要具有4項職能，依次為：①主要向組織安全管理機構及其相關部門提供它們所需的安全情報，同時面向組織內部各類安全情報用戶提供安全情報信息；②通過書面報告、電子文本、交談、安全會議、安全培訓等多種形式和手段及時傳遞安全情報；③及時將安全情報服務的反饋信息傳遞至安全情報收集、分析子系統，并及時進行補充性安全情報收集與分析工作，最大限度地滿足組織內部用戶的安全情報需求；④組織組織成員進行使用安全情報服務方面的學習與培訓等。

4結束語

安全情報工作對安全管理成敗起著十分關鍵的作用，而SIS是開展安全情報工作的組織保障和實體基礎。因此，開展SIS研究具有十分重要的理論與現實意義。本文主要從理論層面出發，面向安全管理，結合安全管理工作中的情報工作實際，在分析SIS的內涵的基礎上，提出SIS的定義及SIS的一個理論框架。本研究既可為SIS方面的研究與實踐工作提供一定的理論指導與參考，亦可為SIS方面的研究與實踐工作繪制一幅“整體藍圖”。毋庸諱言，本文僅是從宏觀層面構建了一個SIS的理論框架，今后尚需學界同仁進一步發展與完善該理論框架，并圍繞本文所構建的SIS的理論框架開展一系列更加深入的后續研究。