王秉 陳超群

收稿日期：2020-08-17

基金項(xiàng)目：國(guó)家社會(huì)科學(xué)基金重大項(xiàng)目“大數(shù)據(jù)和智能時(shí)代重大突發(fā)公共衛(wèi)生事件風(fēng)險(xiǎn)防范化解體系研究”（項(xiàng)目編號(hào)：20&ZD120）。

作者簡(jiǎn)介：王秉（1991-），男，特聘教授，博士，研究方向：安全情報(bào)學(xué)、安全信息學(xué)與安全科學(xué)基礎(chǔ)理論。

通訊作者：陳超群（1996-），男，碩士研究生，研究方向：安全管理及安全系統(tǒng)工程。

摘要：[目的/意義]安全情報(bào)是促進(jìn)和保障安全的必用之寶，開(kāi)展智慧安全情報(bào)服務(wù)體系研究具有重要意義。[方法/過(guò)程]首先，采用文獻(xiàn)分析方法，分析智慧安全情報(bào)服務(wù)體系的層次框架。其次，構(gòu)建智慧安全情報(bào)服務(wù)體系，并分析智慧安全情報(bào)服務(wù)體系的運(yùn)作過(guò)程與服務(wù)模式。最后，分析智慧安全情報(bào)服務(wù)體系的若干關(guān)鍵問(wèn)題。[結(jié)果/結(jié)論]智慧安全情報(bào)服務(wù)體系包括支撐層、安全情報(bào)資源層、安全情報(bào)服務(wù)層與用戶層4個(gè)層次，它的服務(wù)模式包括情報(bào)主動(dòng)式與用戶主動(dòng)式兩種，它的關(guān)鍵問(wèn)題包括安全協(xié)作問(wèn)題、安全情報(bào)管理問(wèn)題及人才隊(duì)伍建設(shè)問(wèn)題。

關(guān)鍵詞：安全情報(bào);智慧服務(wù)體系;安全管理;大數(shù)據(jù)

DOI：10.3969/j.issn.1008-0821.2021.04.001

〔中圖分類號(hào)〕G203;X91〔文獻(xiàn)標(biāo)識(shí)碼〕A〔文章編號(hào)〕1008-0821（2021）04-0003-07

Research on Smart Safety & Security Intelligence Service System

Wang Bing1，2，3Chen Chaoqun1*

（1.School of Resources & Safety Engineering，Central South University，Changsha 410083，China;

2.Safety & Security Theory Innovation and Promotion Center（STIPC），Central South University，

Changsha 410083，China;

3.Safety & Security Science and Emergency Management Center，Central South University，

Changsha 410083，China）

Abstract：[Purpose/Significance]Safety & security intelligence（SI）is a necessary asset to promote and guarantee safety & security.Thus，it is of great significance to study the smart SI service system.[Method/Process]First，this paper analyzed the hierarchical framework of smart SI service system based on literature analysis.Second，this article constructed a smart SI intelligence service system，and analyzed its running process and service mode.Finally，this paper discussed some key issues of the smart SI service system.[Result/Conclusion]The smart SI service system included four levels，namely，support layer，SI resource layer，SI service layer and user layer.Its service mode included intelligence active form and user active form.Its key issues include safety & security cooperation，SI intelligence management and talent team construction.

Key words：safety & security intelligence（SI）;smart service system;safety & security management;big data

安全管理的核心是安全情報(bào)的搜集、分析與應(yīng)用。因此，安全情報(bào)是保障安全的必用之寶[1]，研究智慧安全情報(bào)服務(wù)體系，對(duì)提高安全情報(bào)的搜集、分析和運(yùn)用能力，進(jìn)而提升安全管理水平，意義重大。安全情報(bào)學(xué)是一個(gè)新領(lǐng)域[2]，尚存在研究空白，安全情報(bào)服務(wù)體系研究尚處在初步階段。目前，有關(guān)安全情報(bào)智慧服務(wù)的研究主要集中在非常態(tài)安全管理（即應(yīng)急管理）領(lǐng)域（即智慧應(yīng)急情報(bào)服務(wù)研究）[3-6]，在常態(tài)安全管理領(lǐng)域極為罕見(jiàn)，特別是尚未開(kāi)展面向安全管理全過(guò)程（包含常態(tài)安全管理及非常態(tài)安全管理）的安全情報(bào)智慧服務(wù)研究。因此，亟待開(kāi)展面向安全管理全過(guò)程的智慧安全情報(bào)服務(wù)體系，這有助于形成系統(tǒng)全面的智慧安全情報(bào)服務(wù)體系。鑒于此，本文立足于理論層面，面向安全管理全過(guò)程，分析智慧安全情報(bào)服務(wù)體系的層次框架，并構(gòu)建和解析智慧安全情報(bào)服務(wù)體系。

1智慧安全情報(bào)服務(wù)體系層次框架分析

通過(guò)文獻(xiàn)分析，可明確智慧安全情報(bào)服務(wù)體系應(yīng)包含哪些層次結(jié)構(gòu)及各層次結(jié)構(gòu)之間的關(guān)系[7]。在中國(guó)知網(wǎng)數(shù)據(jù)庫(kù)中，使用高級(jí)檢索方式以“智慧+情報(bào)+服務(wù)體系”為主題檢索中文文獻(xiàn)，剔除不相關(guān)文獻(xiàn)，共檢索出262篇論文，精選出代表性文獻(xiàn)39篇。本文主要以這39篇代表性文獻(xiàn)為目標(biāo)文獻(xiàn)進(jìn)行研究，對(duì)文獻(xiàn)進(jìn)行內(nèi)容分析，整理和提煉文獻(xiàn)中出現(xiàn)的智慧安全情報(bào)服務(wù)體系的相關(guān)觀點(diǎn)和研究成果，得出智慧安全情報(bào)服務(wù)體系層次[7-11]，如表1所示。

基于上述分析，得出智慧安全情報(bào)服務(wù)體系層次框架，如圖1所示。智慧安全情報(bào)服務(wù)體系包括支撐層、安全情報(bào)資源層、安全情報(bào)服務(wù)層和用戶層4個(gè)層次。其中，支撐層包含智慧安全情報(bào)服務(wù)體系的技術(shù)方法及硬件設(shè)施，對(duì)智慧安全情報(bào)服務(wù)體系的建設(shè)、服務(wù)功能的實(shí)現(xiàn)起著支撐作用，是智慧服務(wù)實(shí)現(xiàn)的“法寶”;安全情報(bào)資源層是基于支撐層而建立，支持和影響智慧安全情報(bào)服務(wù)體系的服務(wù)功能;安全情報(bào)服務(wù)層服務(wù)功能的實(shí)現(xiàn)需安全情報(bào)資源層提供安全情報(bào)，體現(xiàn)安全情報(bào)的價(jià)值，安全情報(bào)服務(wù)層在服務(wù)進(jìn)程中也會(huì)通過(guò)反饋機(jī)制，推動(dòng)安全情報(bào)資源層的完善與質(zhì)量的提高;通過(guò)安全情報(bào)服務(wù)層的功能實(shí)現(xiàn)，滿足用戶層的需求，用戶層也會(huì)影響推動(dòng)提高安全情報(bào)服務(wù)層的服務(wù)能力，間接推動(dòng)安全情報(bào)資源層的建設(shè)。同時(shí)，4個(gè)層次是一個(gè)有機(jī)整體，它們之間相互聯(lián)系和影響，共同支撐智慧安全情報(bào)服務(wù)體系的良好運(yùn)轉(zhuǎn)。

2智慧安全情報(bào)服務(wù)體系構(gòu)建研究

2.1智慧安全情報(bào)服務(wù)體系構(gòu)建

根據(jù)智慧安全情報(bào)服務(wù)體系層次框架，構(gòu)建智慧安全情報(bào)服務(wù)體系，如圖2所示。

2.1.1支撐層

支撐層是智慧安全情報(bào)服務(wù)體系智慧服務(wù)的基礎(chǔ)，也是智慧服務(wù)實(shí)現(xiàn)的關(guān)鍵。支撐層分為技術(shù)支撐模塊和硬件支撐模塊兩部分。技術(shù)支撐模塊主要是指大數(shù)據(jù)技術(shù)和云計(jì)算等，硬件支撐模塊主要指網(wǎng)絡(luò)設(shè)施（有線寬帶網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、4G和5G等）、高性能計(jì)算設(shè)備及海量數(shù)據(jù)存儲(chǔ)設(shè)備等，是高新技術(shù)運(yùn)用的基礎(chǔ)。支撐層軟硬件結(jié)合支持智慧安全情報(bào)服務(wù)體系完成以下5方面重要功能：

1）全面實(shí)時(shí)的安全情報(bào)采集。依托傳感器、掃描器等設(shè)備實(shí)時(shí)獲取現(xiàn)場(chǎng)信息，使用大數(shù)據(jù)采集

技術(shù)實(shí)時(shí)采集互聯(lián)網(wǎng)、通訊系統(tǒng)等在線產(chǎn)生的數(shù)據(jù)。多種方式采集的信息包含安全管理所需的全面的安全情報(bào)，可避免出現(xiàn)安全管理中的安全情報(bào)缺失問(wèn)題。

2）海量安全情報(bào)數(shù)據(jù)存儲(chǔ)。支撐層提供大容量、高性能儲(chǔ)存設(shè)備以供實(shí)時(shí)采集的安全情報(bào)及諸如危險(xiǎn)源信息等歷史安全情報(bào)的分布式貯存，同時(shí)協(xié)調(diào)不同類型的異構(gòu)系統(tǒng)的數(shù)據(jù)在安全情報(bào)資源層的融合[12]。

3）智慧安全情報(bào)分析。運(yùn)用機(jī)器學(xué)習(xí)、自然語(yǔ)言處理、圖像分析、報(bào)文分析、時(shí)序分析等[8]情報(bào)分析方法，初步解析所采集的安全信息，并依托高性能計(jì)算設(shè)備，智慧安全情報(bào)服務(wù)體系能選擇多種情報(bào)分析方法獲取最優(yōu)安全情報(bào)。

4）高效的安全情報(bào)數(shù)據(jù)傳輸。智慧安全情報(bào)服務(wù)體系需實(shí)時(shí)的安全情報(bào)，就需高帶寬的網(wǎng)絡(luò)進(jìn)行傳輸，且智慧安全情報(bào)服務(wù)體系各個(gè)環(huán)節(jié)傳遞數(shù)據(jù)也需通過(guò)網(wǎng)絡(luò)。

5）安全情報(bào)的充分利用。諸如關(guān)聯(lián)關(guān)系方法及平行檢索技術(shù)、MapReduce技術(shù)等大數(shù)據(jù)檢索技術(shù)的應(yīng)用能夠全方位搜集所需安全情報(bào)，可有效避免安全情報(bào)資源的“重藏輕用”[1]。

2.1.2安全情報(bào)資源層

安全情報(bào)資源層是智慧安全情報(bào)服務(wù)體系進(jìn)行安全管理的信息資源基礎(chǔ)，是跨部門數(shù)據(jù)共享整合加工平臺(tái)的成果。安全情報(bào)資源層包含靜態(tài)安全情報(bào)資源與動(dòng)態(tài)安全情報(bào)資源。靜態(tài)安全情報(bào)資源包括安全事件報(bào)告、安全法律法規(guī)標(biāo)準(zhǔn)文件、各類應(yīng)急預(yù)案、過(guò)往輿情資料、累積的安全情報(bào)和安全知識(shí)及安全資源配置情況等。動(dòng)態(tài)安全情報(bào)資源包含物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、通訊系統(tǒng)在線產(chǎn)生及傳感設(shè)備設(shè)施感知并上傳的實(shí)時(shí)安全情報(bào)，包含潛在危險(xiǎn)信息、安全事件信息（人員傷亡信息、時(shí)空信息、環(huán)境信息等）、政務(wù)信息（部門業(yè)務(wù)信息、城市運(yùn)行信息等）等。這些資源包括圖形、文字、音視頻等多種類型數(shù)據(jù)，使用知識(shí)管理、內(nèi)容管理等方式[13]，將不同方式獲取的安全情報(bào)聚合在大數(shù)據(jù)綜合數(shù)據(jù)服務(wù)庫(kù)，建立安全風(fēng)險(xiǎn)信息庫(kù)、安全知識(shí)庫(kù)等規(guī)范化、序列化的安全情報(bào)資源池，按照大數(shù)據(jù)管理標(biāo)準(zhǔn)和要求，進(jìn)行集中管理和維護(hù)[14]。

2.1.3安全情報(bào)服務(wù)層

安全情報(bào)服務(wù)層即安全情報(bào)應(yīng)用于安全管理的層次，是智慧安全情報(bào)服務(wù)體系“智慧化”的體現(xiàn)。安全情報(bào)服務(wù)層包括安全情報(bào)處理模塊、常態(tài)安全管理模塊和非常態(tài)安全管理模塊3部分。安全情報(bào)處理模塊有預(yù)警指示及安全情報(bào)收集、分析和供給，這些環(huán)節(jié)由大數(shù)據(jù)技術(shù)結(jié)合人的智慧完成。非常態(tài)安全管理模塊分為應(yīng)急決策、應(yīng)急響應(yīng)與應(yīng)急恢復(fù)。常態(tài)安全管理主要包括安全預(yù)測(cè)、安全決策與安全執(zhí)行3方面。智慧安全情報(bào)服務(wù)體系能提供全方位、精準(zhǔn)化的安全情報(bào)服務(wù)（如決策方案、行動(dòng)指南等）[15]，或者依據(jù)安全情報(bào)需求主動(dòng)再收集相關(guān)安全情報(bào)解決安全問(wèn)題，完成安全情報(bào)服務(wù)活動(dòng)。在技術(shù)支撐下，采集、分析、利用安全情報(bào)以進(jìn)行安全管理，相當(dāng)于完成信息到情報(bào)再到智慧的過(guò)程[5]。同時(shí)，在安全管理過(guò)程會(huì)產(chǎn)生可觀察的量（如安全管理成效、特征等），通過(guò)一系列轉(zhuǎn)換過(guò)程變?yōu)榘踩閳?bào)資源[16]，會(huì)進(jìn)一步豐富安全情報(bào)資源層，從而促進(jìn)智慧安全情報(bào)服務(wù)體系完善和發(fā)展。

2.1.4用戶層

用戶層位于智慧安全情報(bào)服務(wù)體系的上層，包括政府決策者、組織機(jī)構(gòu)、智庫(kù)、公眾和企業(yè)等。用戶層在智慧安全情報(bào)服務(wù)體系中發(fā)揮兩方面效用：一是將采集分析處理之后的安全情報(bào)產(chǎn)品及安全管理過(guò)程中產(chǎn)生的安全情報(bào)傳送給用戶層，使其獲取最新安全情報(bào)，且保證安全情報(bào)結(jié)果的公開(kāi)化、透明化和數(shù)字化[17]。用戶層不僅是安全情報(bào)的接收者、利用者，也是安全情報(bào)的生產(chǎn)者，能夠反饋所接收的安全情報(bào)，智慧安全情報(bào)服務(wù)體系可從反饋中尋求有價(jià)值的安全信息。二是安全關(guān)聯(lián)社會(huì)各方面，在必要情況下需全員參與，將安全情報(bào)傳送給社會(huì)整體，社會(huì)整體能協(xié)同、配合安全管理，從而提高智慧安全情報(bào)服務(wù)體系的安全績(jī)效。

2.2智慧安全情報(bào)服務(wù)體系運(yùn)作過(guò)程分析

2.2.1安全情報(bào)采集

智慧安全情報(bào)服務(wù)體系的安全情報(bào)獲取遵循這一流程：采集與預(yù)處理→存儲(chǔ)與管理→計(jì)算、分析與挖掘[18-19]。不同類型組織數(shù)據(jù)庫(kù)存儲(chǔ)大量結(jié)構(gòu)化數(shù)據(jù)，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等在線產(chǎn)生大量非結(jié)構(gòu)化數(shù)據(jù)，大數(shù)據(jù)采集第一個(gè)步驟就是從海量結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)中采集安全數(shù)據(jù)，采用ETL進(jìn)行離線采集、Flume實(shí)時(shí)采集、Crawler進(jìn)行互聯(lián)網(wǎng)采集等，同時(shí)在數(shù)據(jù)采集過(guò)程中對(duì)數(shù)據(jù)進(jìn)行抽取、轉(zhuǎn)換、加載等預(yù)處理[19]，整合數(shù)據(jù)，提升可用性、可靠性等數(shù)據(jù)質(zhì)量。采集后的數(shù)據(jù)采用分布式文件系統(tǒng)和數(shù)據(jù)庫(kù)（如HDFS、NoSQL數(shù)據(jù)庫(kù)系統(tǒng)）存儲(chǔ)。存儲(chǔ)的數(shù)據(jù)進(jìn)一步進(jìn)行計(jì)算、分析與挖掘，采用神經(jīng)網(wǎng)絡(luò)算法、遺傳算法等進(jìn)行數(shù)據(jù)挖掘，精煉數(shù)據(jù)，挖掘隱含數(shù)據(jù)中有價(jià)值的安全信息并將其存儲(chǔ)。同時(shí)，依托可視化技術(shù)，可將這些安全信息直觀展現(xiàn)。安全情報(bào)采集這一環(huán)節(jié)的完成實(shí)現(xiàn)了安全大數(shù)據(jù)向安全信息的轉(zhuǎn)化。

2.2.2安全情報(bào)分析

安全情報(bào)分析是對(duì)安全信息的進(jìn)一步加工，實(shí)現(xiàn)安全信息到安全情報(bào)的轉(zhuǎn)變。安全情報(bào)分析是在冰山理論、安全事件致因理論、相似安全系統(tǒng)理論等安全科學(xué)理論的指導(dǎo)下，運(yùn)用信息甄別知識(shí)、相關(guān)性判斷知識(shí)、計(jì)量分析知識(shí)及自然科學(xué)和社會(huì)科學(xué)等專業(yè)領(lǐng)域知識(shí)[20]，采用人工分析與機(jī)器分析相結(jié)合的手段，將收集到的安全信息有序化、系統(tǒng)化與層次化[21]。同時(shí)，通過(guò)恰當(dāng)?shù)姆治龇椒ㄅc技術(shù)，系統(tǒng)分析收集的安全信息，對(duì)安全問(wèn)題的特征、原因、本質(zhì)及后果等進(jìn)行分析評(píng)估，并形成安全問(wèn)題分析評(píng)估結(jié)果[22]，亦可得到安全管理能力分析、安全管理優(yōu)缺點(diǎn)分析[16]、安全事件發(fā)生發(fā)展程度等安全情報(bào)。

2.2.3安全預(yù)警分析

在安全預(yù)警分析環(huán)節(jié)，進(jìn)一步解讀安全情報(bào)，進(jìn)行智能安全預(yù)警分析。采用兩種方法實(shí)現(xiàn)智慧安全情報(bào)服務(wù)體系安全預(yù)警功能，一是依據(jù)專家智慧判斷是否達(dá)到安全預(yù)警閾值（安全情報(bào)以多種形式展現(xiàn)給專家判斷，專家根據(jù)知識(shí)經(jīng)驗(yàn)做出專業(yè)判斷：是否應(yīng)該采取安全預(yù)警報(bào)警？是否進(jìn)入應(yīng)急準(zhǔn)備狀態(tài)？），二是以大數(shù)據(jù)等信息處理技術(shù)為依托進(jìn)行安全預(yù)警。

以大數(shù)據(jù)等信息處理技術(shù)為依托進(jìn)行安全預(yù)警方法較為復(fù)雜，這里需做進(jìn)一步解釋。該方法將大數(shù)據(jù)技術(shù)與安全情報(bào)相結(jié)合，提出基于先驗(yàn)知識(shí)、模型、算法與實(shí)時(shí)安全情報(bào)進(jìn)行在線處理的方式，設(shè)計(jì)兩種方案：第一種是基于關(guān)聯(lián)關(guān)系的安全預(yù)警，將原有安全事件的情報(bào)進(jìn)行建?；蛘呔帉懰惴ǎ玫讲煌踩录哪Ｐ突蛩惴ǎ瑢?shí)時(shí)安全數(shù)據(jù)經(jīng)一系列處理轉(zhuǎn)化為安全情報(bào)后與歷史安全情報(bào)進(jìn)行關(guān)聯(lián)分析，選擇相關(guān)的模型/算法帶入，從而判斷安全事件的現(xiàn)狀、未來(lái)走向和是否達(dá)到閾值及

通過(guò)實(shí)時(shí)安全情報(bào)判別不正常情況;第二種是基于人工智能的安全預(yù)警，輸出實(shí)時(shí)安全情報(bào)的特征參數(shù)，根據(jù)機(jī)器學(xué)習(xí)、人工智能、模式識(shí)別，建立數(shù)據(jù)函數(shù)或模型，進(jìn)行計(jì)算分析，亦可得出是否達(dá)到閾值及識(shí)別出不正常情況，如圖3所示。在實(shí)踐中，針對(duì)不同安全事件可用的模型包含事件鏈推理機(jī)制[5]等，算法包含加利福尼亞算法和TSC7號(hào)算法為代表的比較法、事件序列算法、免疫算法[23]等。安全預(yù)警分析是安全情報(bào)處理的一部分，結(jié)果可供安全決策參考。安全預(yù)警分析的模型/算法在智慧安全情報(bào)服務(wù)體系運(yùn)作過(guò)程中是不斷調(diào)整和更新的。

圖3基于先驗(yàn)知識(shí)、模型、算法與實(shí)時(shí)安全情報(bào)的安全預(yù)警方法

2.2.4非常態(tài)安全管理（應(yīng)急管理）

安全情報(bào)處理模塊能夠提供給應(yīng)急管理有關(guān)安全事件的走向、發(fā)展程度、發(fā)生次生事件的可能性等安全事件的風(fēng)險(xiǎn)辨識(shí)、分析與評(píng)價(jià)結(jié)果，提供安全事件的防控建議[24]及規(guī)范化、系統(tǒng)化的安全情報(bào)，基于上述安全情報(bào)達(dá)成智慧安全情報(bào)服務(wù)體系的應(yīng)急管理服務(wù)：依據(jù)實(shí)時(shí)安全情報(bào)的特征參數(shù)進(jìn)行關(guān)聯(lián)檢索，匹配相應(yīng)的應(yīng)急預(yù)案及歷史安全事件的應(yīng)急預(yù)案選擇、資源調(diào)配等包含一系列決策、執(zhí)行過(guò)程的應(yīng)急處置方案，并且將安全事件的地理位置、安全資源調(diào)配、人員調(diào)配（包括救援人員到位與現(xiàn)場(chǎng)人員救護(hù)、疏散、安置）等位置信息接入地圖應(yīng)用中規(guī)劃路線，融合安全知識(shí)及專家智慧，進(jìn)行情景匹配，策劃出即時(shí)應(yīng)急實(shí)施方案，如圖4所示。智慧安全情報(bào)服務(wù)體系進(jìn)行應(yīng)急管理服務(wù)時(shí)，依托大數(shù)據(jù)等網(wǎng)絡(luò)技術(shù)，初步快速生成即時(shí)的安全情報(bào)主導(dǎo)的智慧應(yīng)急實(shí)施方案，這個(gè)方案是覆蓋應(yīng)急管理全過(guò)程，并且能夠?qū)崟r(shí)報(bào)告，最優(yōu)調(diào)配資源，快速響應(yīng)。

圖4應(yīng)急管理智慧處置方案生成

2.2.5常態(tài)安全管理

常態(tài)安全管理是智慧安全情報(bào)服務(wù)體系的服務(wù)主體。

1）安全預(yù)測(cè)：經(jīng)安全情報(bào)分析之后的序列化、系統(tǒng)化、規(guī)范化的安全情報(bào)及其對(duì)安全問(wèn)題的表征，這些內(nèi)容應(yīng)用于安全預(yù)測(cè)中，采用安全科學(xué)的理論對(duì)安全情報(bào)進(jìn)一步剖析、應(yīng)用，基于安全情報(bào)進(jìn)行危險(xiǎn)源狀況的分析預(yù)測(cè)或中長(zhǎng)期安全態(tài)勢(shì)預(yù)測(cè)等;亦可是通過(guò)安全情報(bào)進(jìn)行智能建?；蛘叻抡?，預(yù)測(cè)系統(tǒng)未來(lái)的安全狀態(tài)，解析系統(tǒng)安全狀況變化的原因，同時(shí)可得知影響系統(tǒng)安全的因素改變下的系統(tǒng)安全狀態(tài)的變化情況等?？傊?，安全預(yù)測(cè)是在獲取全面安全情報(bào)并對(duì)安全情報(bào)充分分析的基礎(chǔ)上，進(jìn)而基于安全情報(bào)做出超前、正確、科學(xué)而精準(zhǔn)的安全預(yù)測(cè)[22]。安全預(yù)測(cè)是安全決策的基礎(chǔ)，安全預(yù)測(cè)不僅能顯示出系統(tǒng)當(dāng)前的安全狀態(tài)，還能給出系統(tǒng)將來(lái)會(huì)發(fā)生什么[25]。

2）安全決策：安全決策是在綜合研究判斷安全預(yù)測(cè)情報(bào)之后做出戰(zhàn)略性安全決策及策略性安全決策。戰(zhàn)略性安全決策是影響系統(tǒng)總體安全發(fā)展的全局性決策，主要是基于中長(zhǎng)期安全態(tài)勢(shì)預(yù)測(cè)做出安全遠(yuǎn)景規(guī)劃或安全系統(tǒng)頂層設(shè)計(jì)等;策略性安全決策是指解決局部性或者個(gè)別安全問(wèn)題的決策，是實(shí)現(xiàn)安全戰(zhàn)略目標(biāo)所采取的具體措施（例如，在安全預(yù)測(cè)中安全建?；蚍抡娴慕Y(jié)果指導(dǎo)安全指標(biāo)的確定或安全預(yù)警閾值設(shè)定等）。

3）安全執(zhí)行：安全執(zhí)行是依據(jù)安全決策生成的安全情報(bào)，按照簡(jiǎn)單清晰的目標(biāo)和正確的要求嚴(yán)格地執(zhí)行，隱患排查治理、安全檢查和安全體系建立等都是安全執(zhí)行的內(nèi)容。安全執(zhí)行要求做到負(fù)責(zé)任，充分解析安全情報(bào)，領(lǐng)會(huì)安全決策的意圖，全方位進(jìn)行安全問(wèn)題的排查，落實(shí)安全措施，保障安全。

常態(tài)安全管理把預(yù)防安全事件的發(fā)生放在首位，依據(jù)安全情報(bào)，系統(tǒng)、充分地考慮影響系統(tǒng)安全狀態(tài)變化的因素，并針對(duì)不同的影響因素提早介入，將安全事件阻止在事件發(fā)生發(fā)展的初始階段，更是要?jiǎng)?chuàng)造一個(gè)安全事件沒(méi)有發(fā)生條件的環(huán)境。換言之，常態(tài)安全管理通過(guò)以上3個(gè)系統(tǒng)安全行為不僅要消除控制已存在的安全風(fēng)險(xiǎn)，更要防止新的安全風(fēng)險(xiǎn)出現(xiàn)。

2.3智慧安全情報(bào)服務(wù)體系的服務(wù)模式

智慧安全情報(bào)服務(wù)體系的服務(wù)模式包括情報(bào)主動(dòng)式與用戶主動(dòng)式兩種。情報(bào)主動(dòng)式是指實(shí)時(shí)感知的信息經(jīng)一系列分析處理得到的安全情報(bào)及從安全情報(bào)資源層挖掘分析與實(shí)時(shí)安全情報(bào)關(guān)聯(lián)的歷史安全情報(bào);智慧安全情報(bào)服務(wù)體系通過(guò)上述安全情報(bào)實(shí)現(xiàn)全面的安全事件監(jiān)控與感知，捕捉到安全事件的征兆和信號(hào)，識(shí)別出安全事件的特征與趨勢(shì)[15]，提前進(jìn)入準(zhǔn)備狀態(tài)，迅速針對(duì)安全事件配備人員、資源，執(zhí)行即時(shí)應(yīng)急方案，防止事態(tài)進(jìn)一步擴(kuò)大，使安全事件造成的后果降到最低，實(shí)現(xiàn)預(yù)警功能。情報(bào)主動(dòng)式的服務(wù)模式還可進(jìn)行日常安全管理，排查隱患、危險(xiǎn)因素，消除安全事件發(fā)生的條件，避免安全事件發(fā)生，減少經(jīng)濟(jì)、人力投入，最大化地利用有限資源，實(shí)現(xiàn)預(yù)防功能。用戶主動(dòng)式指安全管理人員根據(jù)安全管理的需要，采用大數(shù)據(jù)檢索技術(shù)，從安全情報(bào)資源層收集、分析所欠缺的安全情報(bào)，完成預(yù)警和預(yù)防功能。

3智慧安全情報(bào)服務(wù)體系的關(guān)鍵問(wèn)題分析

3.1安全協(xié)作問(wèn)題

智慧安全情報(bào)服務(wù)體系統(tǒng)籌、建設(shè)與運(yùn)行應(yīng)由政府主導(dǎo)、各部門信息共享及安全執(zhí)行協(xié)作。雖然是政府的統(tǒng)一領(lǐng)導(dǎo)，但在現(xiàn)行體制下部門條塊分割，各部門根據(jù)自身的組織職能開(kāi)展工作，且縱向、橫向聯(lián)系較弱，大量安全情報(bào)資源難以整合，易導(dǎo)致信息孤島[26]，使跨部門的安全管理協(xié)作陷入困境[27]。此外，跨組織協(xié)作需面臨著多方利益的協(xié)調(diào)，各部門權(quán)力和資源不等、需求不一，探索構(gòu)建利益平衡機(jī)制至關(guān)重要?，F(xiàn)階段，我國(guó)的安全管理信息化建設(shè)尚不充分，跨部門協(xié)作水平還有很大提升空間，大數(shù)據(jù)技術(shù)的應(yīng)用雖能促進(jìn)組織間的協(xié)作，但如何有效構(gòu)建部門間的安全信息共享與協(xié)作機(jī)制、監(jiān)督激勵(lì)體系和法律保障及理清安全協(xié)作層次、部門參與度與安全績(jī)效的互為影響關(guān)系需展開(kāi)更多深入研究與實(shí)踐。

3.2安全情報(bào)管理問(wèn)題

3.2.1安全情報(bào)采集問(wèn)題

智慧安全情報(bào)服務(wù)體系的安全情報(bào)采集主要依托大數(shù)據(jù)技術(shù)，但大數(shù)據(jù)技術(shù)具有相對(duì)模糊性。并且在大數(shù)據(jù)時(shí)代，信息傳播主體多元，然而不同傳播主體的認(rèn)知水平存在差異，對(duì)信息的理解可能產(chǎn)生偏頗，再而傳播渠道多樣化，信息的擴(kuò)散能力更強(qiáng)，在傳播過(guò)程中易產(chǎn)生虛假信息[28]。全面的安全信息獲取是智慧安全情報(bào)服務(wù)體系完成其服務(wù)功能的重要前提，但這些安全信息包含很多個(gè)人隱私、企業(yè)內(nèi)部運(yùn)行信息等，安全信息在被采集與應(yīng)用過(guò)程中，如何避免損害他人權(quán)益是智慧安全情報(bào)服務(wù)體系不可忽視的問(wèn)題，制定并運(yùn)行數(shù)據(jù)脫敏處理等隱私保護(hù)機(jī)制和嚴(yán)格規(guī)范的數(shù)據(jù)訪問(wèn)機(jī)制[4]及精確的安全情報(bào)校正機(jī)制必不可少。

3.2.2安全情報(bào)處理問(wèn)題

在安全大數(shù)據(jù)中，非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)占大多數(shù)，非結(jié)構(gòu)化數(shù)據(jù)難以標(biāo)準(zhǔn)化和理解。安全大數(shù)據(jù)中數(shù)據(jù)與數(shù)據(jù)之間是復(fù)雜性關(guān)聯(lián)的，安全問(wèn)題本身也具有高復(fù)雜性，因而通過(guò)安全情報(bào)表征安全問(wèn)題是繁難的，且對(duì)安全情報(bào)的處理需妥當(dāng)，一點(diǎn)微小的偏差可能會(huì)造成對(duì)結(jié)果的巨大影響。現(xiàn)有的人工智能模型或算法并不是完美的，還要不斷探索如何高效利用信息技術(shù)手段確切處理安全數(shù)據(jù)轉(zhuǎn)化為安全信息、安全信息轉(zhuǎn)化為安全情報(bào)。

3.2.3安全情報(bào)存儲(chǔ)問(wèn)題

大數(shù)據(jù)的一個(gè)顯著特征就是數(shù)量大，起始計(jì)量單位至少是PB，且種類和來(lái)源多樣化，產(chǎn)生速度極快。數(shù)據(jù)存儲(chǔ)不僅規(guī)模大，且數(shù)據(jù)結(jié)構(gòu)復(fù)雜，數(shù)據(jù)維度較高，使安全情報(bào)數(shù)據(jù)儲(chǔ)存管理難度加大。因此，海量安全數(shù)據(jù)的高效存儲(chǔ)問(wèn)題不容小覷。

3.3人才隊(duì)伍建設(shè)問(wèn)題

智慧安全情報(bào)服務(wù)體系的安全情報(bào)收集、分析處理與應(yīng)用，每一個(gè)環(huán)節(jié)都需人員對(duì)安全數(shù)據(jù)、安全信息、安全情報(bào)的解釋。安全問(wèn)題是復(fù)雜的，就如“冰山理論”，要求人員具有發(fā)現(xiàn)、探索、創(chuàng)新的意識(shí)。同時(shí)，安全情報(bào)須準(zhǔn)確，人員應(yīng)是精熟深通的。智慧安全情報(bào)服務(wù)體系是信息科學(xué)、情報(bào)科學(xué)、安全科學(xué)交叉的產(chǎn)物，故要求人員具備大數(shù)據(jù)、情報(bào)學(xué)和安全科學(xué)交叉知識(shí)，但目前具備上述交叉知識(shí)、安全情報(bào)獲取及利用意識(shí)和能力的人員較少。另外，人才具備新思想和理念，能夠?yàn)橹腔郯踩閳?bào)服務(wù)體系帶來(lái)活力，提升整個(gè)體系的運(yùn)作水平。因此，需加強(qiáng)人才隊(duì)伍的建設(shè)。

4結(jié)語(yǔ)

在當(dāng)今智能時(shí)代，諸如智慧醫(yī)療、智慧旅游、智慧校園等“智慧+”概念和愿景被不斷提出，且隨著新技術(shù)涌現(xiàn)、發(fā)展，智慧化是安全管理和安全情報(bào)工作未來(lái)發(fā)展的方向，故開(kāi)展智慧安全情報(bào)服務(wù)體系的研究意義重大。本文從理論層面出發(fā)，面向安全管理全過(guò)程，構(gòu)建了一個(gè)包含支撐層、安全情報(bào)資源層、安全情報(bào)服務(wù)層、用戶層的智慧安全情報(bào)服務(wù)體系。智慧安全情報(bào)服務(wù)體系以大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)為驅(qū)動(dòng)，提供全面的安全情報(bào)采集、分析、應(yīng)用。智慧安全情報(bào)體系的服務(wù)模式是通過(guò)情報(bào)主動(dòng)式和用戶主動(dòng)式完成預(yù)警和預(yù)防的功能。智慧安全情報(bào)服務(wù)體系的建設(shè)運(yùn)行有安全協(xié)作問(wèn)題、安全情報(bào)數(shù)據(jù)管理問(wèn)題及人才隊(duì)伍建設(shè)問(wèn)題3個(gè)關(guān)鍵問(wèn)題。

參考文獻(xiàn)

[1]王秉，吳超.安全情報(bào)概念的由來(lái)、演進(jìn)趨勢(shì)及涵義——來(lái)自安全科學(xué)學(xué)理角度的思辨[J].圖書(shū)情報(bào)工作，2019，63（3）：45-53.

[2]王秉，吳超.安全情報(bào)在安全管理中的作用機(jī)理及價(jià)值分析[J].情報(bào)理論與實(shí)踐，2019，42（2）：38-43.

[3]李綱，李陽(yáng).智慧城市應(yīng)急決策情報(bào)體系構(gòu)建研究[J].中國(guó)圖書(shū)館學(xué)報(bào)，2016，42（3）：39-54.

[4]曾子明，王婧.社會(huì)計(jì)算視角下突發(fā)事件智能情報(bào)服務(wù)研究——以上海外灘踩踏事件為例[J].情報(bào)雜志，2017，36（11）：59-64，77.

[5]李綱，葉光輝.網(wǎng)絡(luò)視角下的應(yīng)急情報(bào)體系“智慧”建設(shè)主題探討[J].情報(bào)理論與實(shí)踐，2014，37（8）：51-55.

[6]郭驊，蘇新寧，鄧三鴻.“智慧城市”背景下的城市應(yīng)急管理情報(bào)體系研究[J].圖書(shū)情報(bào)工作，2016，60（15）：28-36，52.

[7]張旭.高校圖書(shū)館智庫(kù)型服務(wù)體系構(gòu)建及能力評(píng)價(jià)研究[D].長(zhǎng)春：吉林大學(xué)，2019.

[8]郭繼光，黃勝.基于大數(shù)據(jù)的軍事情報(bào)分析與服務(wù)系統(tǒng)架構(gòu)研究[J].中國(guó)電子科學(xué)研究院學(xué)報(bào)，2017，12（4）：389-393，413.

[9]洪亮，周莉娜，陳瓏綺.大數(shù)據(jù)驅(qū)動(dòng)的圖書(shū)館智慧信息服務(wù)體系構(gòu)建研究[J].圖書(shū)與情報(bào)，2018，（2）：8-15，23.

[10]張興旺，麥范金，李晨暉.基于大數(shù)據(jù)的企業(yè)競(jìng)爭(zhēng)情報(bào)動(dòng)態(tài)信息處理的內(nèi)涵及共性技術(shù)體系研究[J].情報(bào)理論與實(shí)踐，2014，37（3）：121-128.