三元空間融合視閾下的安全態勢感知模型研究*

徐方廷，黃 銳，王 秉

(1.中南大學 資源與安全工程學院，湖南 長沙 410083;2.中南大學 安全理論創新與促進研究中心，湖南 長沙 410083;3.中南大學 安全科學與應急管理研究中心，湖南 長沙 410083)

0 引言

安全態勢是系統當前安全狀態與未來發展趨勢的統一表征,安全態勢感知是安全治理的第1道“關口”。因此，安全態勢感知研究對國家安全治理水平提升意義重大，安全態勢感知體系優化迫在眉睫。Bass等[1-2]提出網絡態勢感知概念，并對NIDS檢測結果進行數據融合分析；陸耿虹等[3]提出工控系統網絡安全態勢感知方法；楊瑩等[4]建立基于態勢感知的道路安全BP神經網絡診斷模型；李敬兆等[5]構建礦山多層級安全態勢感知系統。此外，安全態勢感知技術還被應用于安全管理平臺設計[6]、入侵意圖識別[7]、開放情報價值評估[8]、國家科技競爭情報研究[9]等諸多方面。盡管國內外學者在該領域開展諸多探索，但仍存在缺乏系統視角和社會視角2大問題。從系統視角出發，現有研究著眼于網絡安全、交通安全等單一領域的安全態勢感知，尚未提出具有通用性、普適性的安全態勢感知理論；從社會視角出發，傳統的安全態勢感知僅針對通過物理傳感器監測到的安全態勢要素，未考慮通過互聯網采集的安全態勢數據，無法對包括人、機、物、環及相互關系在內的系統整體安全態勢進行全面感知。

現階段，安全圖景已進入安全4.0時代，強調同步關注信息、物理、社會3大空間的風險要素，同時保障安全和態勢領域的安全[10]。數據是決策科學化的基礎，安全態勢感知效果好壞取決于獲取數據的完整性和質量[11]。鑒于此，本文從“信息-物理-社會”3元空間融合視角出發，結合系統安全和態勢感知相關理論，提出3元空間融合視閾下的安全態勢感知概念模型和理論模型，探討安全態勢感知的內在邏輯和運作流程，以期實現安全態勢基礎數據的全域采集和處理，進而提高安全態勢感知廣度和精度，助力國家安全治理能力和體系現代化。

1 3元空間融合視閾下的安全態勢感知內涵和概念模型

1.1 內涵分析

安全態勢是系統當前安全狀態和未來發展趨勢的表征。態勢感知是在一定時空條件下，不斷進行風險認知映射，以更加深入理解環境要素的語義、語用、語境，從而做出最佳決策的過程[12-13]。安全態勢感知是安全態勢和態勢感知二者的有機融合。因此，基于以上對安全態勢和態勢感知2個概念的理解，提出如下安全態勢感知定義：安全態勢感知是指在一定時空約束下，通過獲取、覺察、理解環境中一切能夠影響系統運行的安全要素，判斷系統當前狀況并預測其發展趨勢的過程。

3元空間融合視閾下的安全態勢感知是站在“大安全”、“大態勢”、“大感知”的高度上，貫穿信息、物理、社會3個空間的全域深度態勢感知[14]，既包括基于物聯網(物)的客觀安全態勢感知，又包括基于互聯網(人)的主觀安全態勢感知，既涉及事物的屬性(能指、感覺)，又關聯事物之間的關系(所指、知覺)，既能完成傳統安全態勢感知的信息輸入、處理、輸出任務，又對包含人、機、物、環及其相互關系在內的系統整體安全態勢進行實時預測，有軟(人的判斷、預測)、硬(物理傳感器的采集與監測)2條反饋路徑，是1個循環迭代的動態過程。

1.2 概念模型構建

從空間融合視角來看，安全態勢感知是安全態、安全勢、安全感與安全知的有機統一，本文嘗試對這4個名詞作如下定義：安全態(Safety & Security Condition，SSC)是一切表征系統安全態勢的主客觀信息；安全勢(Safety & Security Trend，SST)表示突發事件的風險趨勢；安全感(Safety & Security Sense，SSS)是對系統安全態進行覺察的過程；安全知(Safety & Security Perception，SSP)指對系統安全勢進行理解的過程。安全態、安全勢、安全感、安全知4部分相互作用相互影響，共同賦能安全態勢感知。鑒于此，本文在Endsley態勢感知模型[15]基礎上，借鑒維納的“動態反饋”思想，提出3元空間融合視閾下的安全態勢感知概念模型，如圖1所示。

圖1 3元空間融合視閾下的安全態勢感知概念模型Fig.1 Conceptual model of safety & security situation awareness under perspective of ternary space fusion

由圖1可知，安全態勢感知具有實時性，即安全態勢感知要素和內容會隨時間動態更新，“動態更新”有2層含義：1)自更新：從微觀上來看，安全態、安全勢、安全感和安全知4部分在隨時間不斷地進行自我更新和迭代，分為自組織和自適應2種形式；2)互更新：從宏觀上來看，安全態勢感知是安全態、安全勢、安全感、安全知4部分的有機結合(而非簡單相加)，任一部分的變化都會引起系統整體安全態勢的變化，分為他組織和互適應2種形式。系統整體的當前安全態由歷史的安全態和當前的安全知共同決定，即SSCt=f(SSCt-1，SSPt)；系統當前安全勢由歷史安全勢和當前安全態共同決定，即SSTt=f(SSTt-1，SSCt)；系統當前安全感由歷史安全感和當前安全勢共同決定，即SSSt=f(SSSt-1，SSTt)。通過安全知可以判斷安全態并預測安全勢，安全態和安全勢又會反作用于安全感和安全知，進而影響安全決策。

2 3元空間融合視閾下的安全態勢感知理論模型構建

3元空間融合即在原有2元空間(信息空間和物理空間)基礎上加入社會空間[16]。物理域中的安全態勢感知是全域安全態勢感知的基礎，隨人類和社會發展逐漸成為包含社會域和信息域的安全態勢感知域。需強調的是，在3元空間融合視角下，信息域、物理域和社會域并不是毫無關聯孤立存在的，而是在相互交織和彼此影響中形成的統一整體。

本文構建的安全態勢感知理論模型(見圖2)自上而下共5層：安全態勢數據采集層是通過物聯網和互聯網采集安全態勢基礎數據，構建安全態勢數據集；安全態勢覺察層根據覺察規則，對收集到的海量異構的安全態勢數據進行過濾、清洗、缺失值補充、結構化，抽取有用的安全態勢信息；安全態勢理解層即對安全態勢信息進行關聯分析和多源融合，生成更符合安全決策需求的安全態勢情報；安全態勢投射層指從安全態勢感知知識庫中檢索與目標事件匹配的事件，結合安全態勢情報對其進行再認知，使決策者能夠準確研判安全態勢；安全態勢預警層指通過模擬安全事件發生場景，預測安全事件發生概率和后果的嚴重程度，并根據安全態勢預測結果及時預警，做好應急準備。

圖2 3元空間融合視閾下的安全態勢感知理論模型Fig.2 Theoretical model of safety & security situation awareness under perspective of ternary space fusion

3 3元空間融合視閾下的安全態勢感知理論模型解析

3.1 安全態勢數據采集層

安全態勢數據采集層是指從物理傳感器或其他待測設備等模擬和數字被測單元中獲取表征安全態勢信息的過程，主要有物聯網和互聯網2條數據采集途徑[17]。在安全態勢感知物聯網中，通過音視頻采集技術(例如行車記錄儀、監控攝像頭等)、生物特征采集技術(例如人臉識別、虹膜識別、指紋識別等)、空間信息采集技術(例如GIS、GPS等)迅速定位空間中的安全態勢信息原始數據。在安全態勢感知互聯網中，移動智能終端用戶將手機、平板電腦等作為安全態勢數據采集設備，實時獲取環境信息并上傳至網絡。

1)安全態勢感知物聯網

在傳統安全態勢感知中，安全態勢數據的獲取路徑主要是物聯網，即通過物理傳感器監控目標物體安全狀況。從空間融合視角來看，安全態勢感知物聯網是由各種安全態勢要素監測、數據采集、數據實時利用的傳感設備(如RFID裝置、GPS定位系統、視頻監控等)結合而成的巨大網絡，具有全域感知、海量異構、實時傳送3大基本特性，可實現對突發事件的安全態勢要素的全面識別、動態監測和實時定位。此外，安全態勢感知物聯網還有匯總分析、信息提煉等功能，通過相關學習規則和分布式推理，實現非常規事件的態勢感知，并觸發對突發事件發展狀況的自動跟蹤與記錄。

2)安全態勢感知互聯網

近年來，移動智能終端的快速普及和微博、貼吧、論壇等新興媒體的迅速發展，使得基于物理傳感器的傳統安全態勢感知方式已無法適應當下多變復雜的安全態勢。此外，食物中毒、疫情傳染病、群體性事件等公共安全事件往往具有偶然性、連帶性、隱蔽性等特點，僅通過物理傳感器或媒體報道等傳統渠道無法在第一時間獲取事發現場安全全貌，安全態勢感知互聯網應運而生[18]。安全態勢感知互聯網是1種適用于大規模復雜安全事件的群智感知網絡，可以實現突發安全事件事發現場低成本、大規模、及時高效的安全態勢信息采集。由于安全態勢感知互聯網的構成單元是大范圍普及的移動智能終端[19]，而絕大多數突發安全事件的事發現場都有移動智能終端用戶，用戶可以實時獲取周圍環境中的安全態勢信息，并上傳到動態的安全態勢信息感知網絡，實現大規模安全態勢信息交叉與匯總。但由于互聯網本身特性，通過安全態勢感知互聯網采集的數據往往存在噪聲，具有低質量、碎片化、低價值等特性，因此，應協同采集互聯網和物聯網中的安全態勢數據，實現大規模復雜事件的安全態勢感知。

3.2 安全態勢覺察層

安全態勢覺察是1個學習過程，包括安全態勢數據預處理和安全態勢信息抽取2部分，如圖3所示。通過對海量多源安全態勢數據進行降噪和規范化處理，剔除虛假不良的安全態勢信息，將有效安全態勢信息以結構化的形式儲存在安全態勢信息庫中。

圖3 安全態勢覺察Fig.3 Safety & security situation awareness

1)安全態勢數據預處理

部分安全態勢原始數據存在噪聲、缺失、非結構化甚至虛假等問題，不能直接服務安全決策，因此需要對其進行清洗、缺失值補充、結構化等預處理[18]，就是將采集到的原始安全態勢數據標準化為可用格式。安全態勢數據預處理是實現安全態勢信息抽取與融合的前提，預處理的質量直接決定安全態勢信息抽取難度和融合效果。

2)安全態勢信息抽取

安全態勢信息抽取是將預處理后的安全態勢信息中涉及的實體、關系和事件等有效內容抽取出來，對信息以及信息間的關系進行形象化表達的過程[20]。早期的安全態勢信息抽取是按照人工規則、采用人工方式進行的，抽取效率低且效果差。目前，安全態勢信息抽取多將神經網絡、隱馬爾科夫、支持向量機等方法與人工標注相結合，通過對機器學習和數學模型進行人工干預，提高信息抽取效率和準確率。抽取結果(實體、關系、事件等有效內容)可能存在回指和共指現象，因此通過指代消解將抽取結果的表達統一化[20]。

3.3 安全態勢理解層

安全態勢覺察僅實現初步的安全態勢感知數據處理，未對其內在含義進行深刻解讀，安全態勢理解層則實現該目標，為后續評估和預測提供準確、有效的基礎資源。安全態勢理解包括安全態勢信息關聯分析和安全態勢情報多源融合2個階段(如圖4所示)，安全態勢理解結果可通過可視化安全態勢圖進行表示，以多視圖、多角度、多尺度的方式與感知主體實時交互。

圖4 安全態勢理解Fig.4 Safety & security situation understanding

1)安全態勢信息關聯分析

該過程以安全態勢覺察結果為驅動，基于語義關聯、頻繁模式樹、先驗原理等方法，通過對比分析具有相似性或相關聯的安全態勢信息，從分布在不同時空中的安全態勢信息中找出安全態勢情報活動主體和活動特征，通過有關聯的幾條安全態勢信息，提取突發安全事件的時間、地點、參與人員等規律，從“人”的角度進行情感分析、意圖識別、序列確定、語義分析，從“事”的角度評估風險活動類型、模式、風險活動間的相似關系、同源關系等。

2)安全態勢信息多源融合

對海量多源的安全態勢數據進行統一化處理，將低級、離散的安全態勢信息轉化為高級、統一的安全態勢情報。通過概率統計、規則推理、相似性分析和多屬性融合等過程，生成包含性質、對象、難度等能代表安全態勢情報用戶最直接需求的安全態勢情報[21]，采用反饋機制實現對安全態勢數據的動態循環融合，按照一定迭代規則，對安全態勢信息融合結果進行動態比對和實時反饋，以不斷優化信息融合效果，得到最佳安全態勢情報。

3.4 安全態勢投射層

安全態勢感知不能僅止于“感知”活動，其最終目的是將安全態勢情報投射到目標系統上，預測系統未來安全發展趨勢。安全態勢投射(如圖5所示)即安全態勢情報的深度推理過程，包括安全態勢評估(實時性)和安全態勢預測(預判性評估)2個階段。通過對系統進行實時性評估和預判性評估，全面掌握系統風險狀況并及時采取預防措施。

圖5 安全態勢投射Fig.5 Safety & security situation projection

1)安全態勢評估

安全態勢評估是安全態勢感知的核心，是對系統當前安全狀況的定性定量描述和最直觀評價[21]。傳統的安全態勢評估是按照建立指標體系、計算各項指標權重、確定安全態勢取值范圍、得出系統安全態勢值的順序進行的線性評估過程，缺乏科學客觀性，導致安全態勢評估結果不理想。在3元空間融合視閾下，安全態勢評估是1個能夠實時反饋、循環迭代的動態過程：在傳統安全態勢評估(只涉及信息空間、物理空間2元空間)基礎上，結合評估人員的思考判斷(社會空間)，對安全態勢指標進行修正；將修正后的安全態勢指標輸入安全態勢評估模型，經多次循環反饋后輸出最優化安全態勢值，從而獲得最佳安全態勢評估結果。將3元空間理論引入安全態勢評估，實現安全態勢評估由“數據驅動”向“數智驅動”(客觀數據+人的智慧)的轉變，具有誤差小、精確度高等優勢。

2)安全態勢預測

安全態勢預測是在深入分析、充分理解風險行為間邏輯關系基礎上，通過馬爾科夫模型、時間序列等方法，預測風險者可能動作、風險活動發生的危險性大小以及輿情發展趨勢等。與安全態勢評估類似，安全態勢預測也需完成安全態勢評價指標體系建立、安全態勢指標權重計算、安全狀況評級等工作，還需專業人員的分析判斷，依據預測結果進行下一步的安全態勢預警。

3.5 安全態勢預警層

由圖5可知，安全態勢投射是動態循環的反饋過程，安全態勢投射結果是安全態勢預警的依據，因此，安全態勢預警也是動態循環的反饋過程，能夠實時響應不斷涌現的系統風險。由于系統風險出現的不確定性和隨機性，再加上安全態勢預警的實時性，使得預警情報不斷產生且可能存在虛假預警、重復預警、過度預警等情況。因此，在對安全態勢預警情報采取應急措施前，應先對大量零散的安全態勢預警情報進行清洗和聚合，通過對安全態勢預警情報進行相似度對比和因果分析，過濾掉虛假、重復的不良安全態勢情報，再經聚合生成能體現系統整體安全態勢的安全態勢預警情報[22]。

4 結論

1)3元空間融合理論與新時代下的安全態勢感知要求內在契合，能很好地賦能安全態勢感知。將3元空間融合理論引入安全態勢感知研究，能夠實現信息-物理-社會3大空間安全態勢數據的全域采集和處理，進而提高安全態勢感知廣度和精度，作出更科學、更合理的安全決策。

2)3元空間融合視閾下的安全態勢感知是由安全態、安全勢、安全感、安全知4部分組成的有機整體，能夠更全面、科學地反映系統整體安全態勢感知的動態迭代過程，幫助決策者掌握安全態勢感知的時空分布規律。

3)從3元空間融合視角來看，安全態勢感知理論模型包括安全態勢數據采集層、安全態勢覺察層、安全態勢理解層、安全態勢投射層和安全態勢預警層5個層級，各層級的內涵、功能、運作邏輯有較大區別，相互配合協同感知系統安全態勢。