呂雯婷，王 秉,2,3，李啟月，王淵潔,2,3

(1.中南大學 資源與安全工程學院，湖南 長沙 410083;2.中南大學 安全理論創(chuàng)新與促進研究中心，湖南 長沙 410083;3.中南大學 安全科學與應(yīng)急管理研究中心，湖南 長沙 410083)

0 引言

各類安全事件頻發(fā)，使安全管理在世界范圍內(nèi)引起高度重視[1-2]。從安全情報學角度出發(fā)，安全情報是安全管理中真正有價值的安全信息，要提升安全事件防控效能，安全情報服務(wù)發(fā)揮重要作用[3]，安全情報服務(wù)能力直接影響安全管理工作成效[4]。因此，開展面向安全管理的安全情報服務(wù)能力影響因素研究具有重大理論與現(xiàn)實意義。

1968年，前蘇聯(lián)國防情報部門提出“情報要服務(wù)于政府的各個部門和機構(gòu)”[4]；羅馬尼亞情報界在90年代提出“情報服務(wù)于民主”的理念[5]；“9·11”事件之后，美國情報學界提出戰(zhàn)略情報服務(wù)思想，深化情報機構(gòu)改革,并設(shè)立國家情報總監(jiān)(DNI)[6]。目前，僅有少部分學者提出安全情報服務(wù)能力評價指標，構(gòu)建智慧安全情報服務(wù)體系[3,7]。安全情報作為安全情報學重要新議題[8]，其服務(wù)能力影響因素研究尚不完善，嚴重阻礙安全情報發(fā)展與體系建設(shè)，降低安全管理效率。此外，在大數(shù)據(jù)時代背景下，安全信息數(shù)據(jù)數(shù)量急速增加并且逐漸泛化[9]，安全事件防控需求日益精細，情報主導(dǎo)的安全管理模式逐漸受到認可。

為進一步完善面向安全管理的安全情報服務(wù)體系，本文立足理論層面，以安全情報服務(wù)能力為研究對象，詳細闡述安全情報服務(wù)定義及內(nèi)涵，構(gòu)建并解析面向安全管理的安全情報服務(wù)能力影響因素模型，同時提出面向安全管理的安全情報服務(wù)能力建設(shè)部分工作建議，以期促進安全情報服務(wù)領(lǐng)域的健康發(fā)展，提高我國情報主導(dǎo)的安全事件防控能力。

1 面向安全管理的安全情報服務(wù)定義及內(nèi)涵

安全情報綜合服務(wù)是指以安全情報來源、安全情報技術(shù)、情報人員與管理人員和資金為基本元素，為安全情報用戶提供面向安全管理的安全情報綜合服務(wù)，最大程度滿足用戶需求，以創(chuàng)造安全情報價值的活動。面向安全管理的安全情報服務(wù)框架如圖1所示。面向安全管理的安全情報服務(wù)內(nèi)涵主要包括以下4點：

圖1 面向安全管理的安全情報服務(wù)框架Fig.1 SI service framework towards SM

1)安全情報來源主要包括各類安全風險、安全事件、安全管理方法、安全法律法規(guī)等；情報人員與管理人員包括安全情報人員以及安全管理人員；安全情報技術(shù)包括數(shù)據(jù)處理、量化分析和模型構(gòu)建等情報技術(shù)[10]；資金是安全情報服務(wù)的基本物質(zhì)保障。

2)安全情報服務(wù)面向安全管理全過程。安全情報服務(wù)作為安全管理重要維度，可推動安全管理能力提升[8]。同時，安全情報服務(wù)的最終目標是做好安全事件防控，當安全情報應(yīng)用于安全事件防控后，安全情報服務(wù)流程才會結(jié)束。反之，安全管理為安全情報服務(wù)起到導(dǎo)向作用，為更好地完成安全管理工作，安全情報服務(wù)也需不斷改進完善。

3)安全情報服務(wù)是一種綜合服務(wù)[11]?；谇閳笾鲗?dǎo)的安全管理(ILSM)模式[12]，安全情報服務(wù)可視為安全情報工作與安全管理工作的有機融合，即安全情報服務(wù)包含以上2個過程，安全情報可作為安全情報服務(wù)的核心，科學客觀地指導(dǎo)安全管理。

4)安全情報服務(wù)目的是滿足用戶需求并創(chuàng)造情報價值。用戶主要包括政府決策者、組織機構(gòu)、企業(yè)、智庫及社會公眾等群體，他們愿意接受所提供的情報研究和解讀等服務(wù)[13]，用戶需求是安全情報服務(wù)的首要動力[14]。此外，在整個工作過程中，安全情報服務(wù)承載安全情報人員與安全管理人員智慧以及安全情報技術(shù)和資金等基礎(chǔ)資源，具有重要價值。

2 面向安全管理的安全情報服務(wù)能力影響因素模型

2.1 模型提出

本文以安全情報服務(wù)定義及內(nèi)涵為理論依據(jù)，以科學性原則、參照性原則、獨立性原則和影響力原則為前提(詳見表1)，圍繞安全情報服務(wù)進程，構(gòu)建面向安全管理的安全情報服務(wù)能力影響因素模型，如圖2所示。模型中主要包括3個一級影響因素和10個二級影響因素。具體解釋如下：

圖2 面向安全管理的安全情報服務(wù)能力影響因素模型Fig.2 Influencing factors model of SI service capability towards SM

表1 面向安全管理的安全情報服務(wù)能力影響因素模型構(gòu)建原則Table 1 Construction principles of model for influencing factors of SI service capability towards SM

1)一級影響因素“安全情報服務(wù)頂層設(shè)計”是指從安全情報服務(wù)全局出發(fā)，研究安全情報服務(wù)制度和服務(wù)模式等宏觀層次的考量設(shè)計，可細分為安全情報服務(wù)業(yè)務(wù)邊界、安全情報服務(wù)體系層次架構(gòu)和安全情報服務(wù)體系運作流程3個二級影響因素。

2)一級影響因素“安全情報服務(wù)機制”是開展面向安全管理的安全情報服務(wù)工作的重要支撐，對安全情報服務(wù)的系統(tǒng)管理具有重要影響，可細分為安全情報整合歸一機制、安全情報服務(wù)協(xié)作機制和安全情報服務(wù)共享機制3個二級影響因素。

3)一級影響因素“安全情報服務(wù)保障”是面向安全管理的安全情報服務(wù)工作的前提和基礎(chǔ)，主要表現(xiàn)在安全情報資源是否充足、人才與設(shè)施的建設(shè)供給是否到位和相關(guān)服務(wù)標準是否明確3個方面，可細分為安全情報內(nèi)外部資源、安全情報智庫與人才隊伍、安全情報服務(wù)標準和安全情報服務(wù)文化4個二級影響因素。

2.2 安全情報服務(wù)進程影響因素內(nèi)涵分析

本文根據(jù)安全情報服務(wù)專業(yè)技能，將安全情報服務(wù)進程分為安全情報搜集、安全情報分析、安全情報生產(chǎn)和安全情報應(yīng)用4個階段，并全程進行安全情報服務(wù)能力影響因素分析，以便為安全管理提供全過程、全方位的安全情報。4個階段具體內(nèi)容如下：

1)安全情報搜集。安全情報搜集是通過各種渠道獲取原始安全信息數(shù)據(jù)。在搜集過程中，未加工的信息數(shù)據(jù)可能摻雜部分虛假信息，形成有誤的安全信息數(shù)據(jù)，導(dǎo)致安全情報出現(xiàn)失真現(xiàn)象[15]。此外，從安全情報失誤角度來看，安全情報的滯后性與文化差異性同樣影響安全情報的搜集能力[15]，進而影響安全情報服務(wù)能力。

2)安全情報分析。安全情報機構(gòu)運用量化分析手段對安全信息數(shù)據(jù)進行歸納整合，構(gòu)建相關(guān)模型并形成定量安全信息，傳遞給安全管理部門。在這個過程中，需要利用數(shù)據(jù)清洗、數(shù)據(jù)挖掘和模型構(gòu)建等專業(yè)技術(shù)，使安全情報部門的分析能力受到考驗[16]。高水平的安全情報分析能力可保障安全情報質(zhì)量，進而提升安全情報服務(wù)能力。

3)安全情報生產(chǎn)。安全情報生產(chǎn)是將量化分析的結(jié)果與專家系統(tǒng)結(jié)合，各領(lǐng)域?qū)＜疫M一步對量化結(jié)果進行人工審核，最終得到成熟的安全情報產(chǎn)品，進而投入應(yīng)用。專家系統(tǒng)的功能性會影響安全情報生產(chǎn)能力，進而影響整體安全情報服務(wù)能力。

4)安全情報應(yīng)用。安全情報應(yīng)用是將安全情報應(yīng)用于安全管理全過程，為安全風險的發(fā)現(xiàn)、安全決策的支持以及安全事件的防控提供重要支撐。安全情報應(yīng)用能力更多取決于安全管理部門對安全情報的應(yīng)用水平，能否合理高效地應(yīng)用安全情報，整體上影響安全情報服務(wù)能力。

2.3 安全情報服務(wù)能力影響因素內(nèi)涵分析

1)安全情報服務(wù)頂層設(shè)計

①安全情報服務(wù)業(yè)務(wù)邊界。在開展面向安全管理的安全情報服務(wù)能力研究時，第一要素是劃清安全情報服務(wù)業(yè)務(wù)邊界[17]。目前，大量安全情報工作在“做與不做”之間難以界定，工作責任劃分不夠明確，導(dǎo)致工作任務(wù)分配不合理或部分工作因無法確定歸屬而無法完成，對安全情報服務(wù)于安全管理的能力產(chǎn)生不良影響。

②安全情報服務(wù)體系層次架構(gòu)。安全情報服務(wù)體系層次架構(gòu)一般包括安全情報用戶層、安全情報服務(wù)層、安全情報資源層和安全情報服務(wù)支撐層(如大數(shù)據(jù)和云計算等軟硬件設(shè)備)[7]。安全情報服務(wù)體系層次架構(gòu)使得安全情報服務(wù)工作可以具體落實，對提高安全情報服務(wù)于安全管理的能力具有重要影響。

③安全情報服務(wù)體系運作流程。在運作流程所有階段，安全情報都可能出現(xiàn)情報失誤現(xiàn)象。安全情報失誤是指在安全管理工作中，未能做到全面準確收集、嚴謹科學分析、穩(wěn)定精準傳達、及時果斷地應(yīng)用安全情報，導(dǎo)致安全管理失敗的現(xiàn)象[15]，該現(xiàn)象會對安全情報服務(wù)于安全管理的能力產(chǎn)生不良影響。

2)安全情報服務(wù)機制

①安全情報整合歸一機制。安全情報整合歸一機制是指上層安全情報服務(wù)機構(gòu)將下層安全情報服務(wù)機構(gòu)所收集和分析的不同種類與不同領(lǐng)域的安全情報進行統(tǒng)一歸納與整合。安全情報整合歸一機制可保障與安全管理相關(guān)的各種情報綜合集成在一起，有助于形成高質(zhì)量的安全情報產(chǎn)品，進而提高安全情報服務(wù)能力。

②安全情報服務(wù)協(xié)作機制。安全情報服務(wù)機構(gòu)面對專業(yè)領(lǐng)域交叉等復(fù)雜情報服務(wù)工作時，需要跨部門開展合作[18]。因此，各部門間協(xié)作對情報服務(wù)工作效率的提升具有重要作用，進而影響安全情報服務(wù)能力和安全管理工作能力。目前，應(yīng)運用信息技術(shù)平臺完善安全情報部門內(nèi)、安全管理部門內(nèi)以及安全情報部門與安全管理部門間的協(xié)作機制并形成規(guī)范。

③安全情報服務(wù)共享機制。由于安全情報的特殊屬性，不同情報機構(gòu)間會形成一定的信息壁壘，以此提高安全情報的保密性。但同時會阻礙安全情報的共享，降低安全情報服務(wù)能力。因此，在不違反保密原則前提下，安全事件防控過程中應(yīng)盡量倡導(dǎo)多部門和多領(lǐng)域的安全情報資源交換與共享，搭建安全情報整合與分享平臺。

3)安全情報服務(wù)保障

①安全情報內(nèi)外部資源。安全情報內(nèi)部資源整合是指安全情報服務(wù)機構(gòu)依托實際工作環(huán)境，結(jié)合相關(guān)技術(shù)，對已獲取的安全信息數(shù)據(jù)進行分析整合，最終得到安全情報產(chǎn)品的過程。安全情報外部資源拓展包括對公安情報資源、軍事情報資源和網(wǎng)絡(luò)情報資源等其他領(lǐng)域的資源進行拓展[19]。推動安全情報資源整合與拓展，是提高安全情報服務(wù)能力的重點工作內(nèi)容之一。

②安全情報智庫與人才隊伍。面向安全管理的安全情報智庫主要由相關(guān)領(lǐng)域內(nèi)的專家學者組成，通過將專業(yè)領(lǐng)域的研究成果與安全情報服務(wù)結(jié)合，有助于安全情報服務(wù)能力的進一步提升[17]。同時，安全情報服務(wù)機構(gòu)的人才隊伍建設(shè)，可為安全情報服務(wù)提供人力資源保障，實現(xiàn)安全管理可持續(xù)發(fā)展。

③安全情報服務(wù)標準。安全情報服務(wù)的目標、內(nèi)容、方法、設(shè)施及原則等內(nèi)容的有序化、規(guī)范化和標準化，有助于安全情報服務(wù)工作推廣和獲取高質(zhì)量的安全情報服務(wù)產(chǎn)品，使得安全管理工作更加有條不紊[18]。

④安全情報服務(wù)文化。安全情報服務(wù)文化指面向用戶開展情報服務(wù)時，所包含的安全情報服務(wù)理念和宗旨等。良好的情報服務(wù)文化，能夠幫助安全情報機構(gòu)更好地開展情報服務(wù)工作，生產(chǎn)更符合安全管理需求的情報產(chǎn)品，有利于安全情報服務(wù)能力的提高。

3 面向安全管理的安全情報服務(wù)能力建設(shè)工作建議

基于前文論述，本文從安全管理的學科角度出發(fā)，提出面向安全管理的安全情報服務(wù)能力建設(shè)工作建議，以期健全安全情報服務(wù)體系，全面提升安全管理工作水平與能力。具體包括以下5點建議：

1)提升安全管理的認知格局，樹立利用安全情報服務(wù)安全管理工作的戰(zhàn)略意識。各級安全管理部門首先要具有“安全情報是安全管理的重要保障”的高水平認知，要將安全管理提升至學科角度，具備“系統(tǒng)規(guī)劃安全風險預(yù)警防控和安全事件防控體系建設(shè)，全面提高安全管理能力”大格局[8]。安全情報機構(gòu)要深層次明確安全情報是安全管理的重要支撐與基礎(chǔ)，理解安全情報對安全管理提升的重要作用，大力提升安全情報服務(wù)能力，提高安全情報對于安全管理的戰(zhàn)略價值。

2)加強面向安全管理的安全情報服務(wù)資源的整合與發(fā)掘。安全情報服務(wù)資源包括與安全情報相關(guān)的人才、研究成果、技術(shù)設(shè)備與資金投入等，安全管理部門要在整合利用現(xiàn)有資源基礎(chǔ)上，充分發(fā)掘新資源。要注重發(fā)揮安全情報人才在安全管理過程中的作用，加快培養(yǎng)高水平安全情報人才隊伍，提升其安全情報搜集、分析和應(yīng)用能力；應(yīng)加大對安全情報的科研投入，在不斷創(chuàng)新科研理論與實踐方法的同時，將相關(guān)理論應(yīng)用于實際問題，切實解決安全管理過程中的難題[19]；技術(shù)設(shè)備方面，應(yīng)充分利用高新技術(shù)，建立統(tǒng)一管理的安全情報系統(tǒng)[5]，打造完整的安全情報生產(chǎn)鏈，以此獲取更優(yōu)質(zhì)的安全情報服務(wù)，推進構(gòu)建依托安全情報系統(tǒng)的安全管理新模式。

3)升級改進面向安全管理的安全情報服務(wù)內(nèi)容。首先，安全情報產(chǎn)品應(yīng)主動服務(wù)于具有重大風險的安全事件，建立重大安全事件風險預(yù)防機制。其次，應(yīng)對安全管理的重點領(lǐng)域進行安全情報專題調(diào)研。安全情報機構(gòu)應(yīng)主動對可能發(fā)生的安全事件進行監(jiān)察、分析和管控，發(fā)現(xiàn)重點領(lǐng)域安全事件的規(guī)律特點并制定相應(yīng)的解決方案；應(yīng)增加安全情報24 h服務(wù)。針對安全管理過程中面臨的諸多難點，安全情報機構(gòu)可根據(jù)各部門現(xiàn)有的設(shè)施和平臺，積極建設(shè)24 h安全情報服務(wù)模式與服務(wù)中心，為安全管理人員提供便捷的安全情報服務(wù)。

4)完善和健全面向安全管理的安全情報服務(wù)相關(guān)制度。首先，要加強安全情報的法律制度建設(shè)，加強對安全情報的保密管理，防止安全情報泄露，營造良好的情報生態(tài)系統(tǒng)和安全管理系統(tǒng)。其次，要統(tǒng)一安全情報管理機制，使安全情報機構(gòu)間的聯(lián)動長期穩(wěn)定有效，保障安全情報在服務(wù)安全管理工作時具有一體化的規(guī)劃與管理。最后，要健全安全情報服務(wù)支撐系統(tǒng)，及時生產(chǎn)高價值安全情報，并借助其監(jiān)測國內(nèi)外安全科技發(fā)展趨勢，總結(jié)國內(nèi)外安全問題應(yīng)對狀況，以此加強安全事件管控。

5)加強國際安全情報合作，提高整體面向安全管理的安全服務(wù)能力。如今各類安全問題層出不窮，甚至上升至國家層面，面對安全領(lǐng)域的共同敵人，一國力量難以有效抵抗。因此，需加強安全情報的國際合作，促進安全情報暢通交流，為各國安全管理工作提供不竭動力，提高整體面向安全管理的安全情報服務(wù)能力，共同抵御世界安全風險、防控世界安全事件。

4 結(jié)論

1)在信息時代，開展面向安全管理的安全情報服務(wù)能力影響因素研究是安全情報學研究與實踐的重要工作。情報主導(dǎo)的安全管理是未來安全管理的發(fā)展趨勢，安全情報服務(wù)對于安全管理具有十分重要的意義。

2)立足理論層面，基于安全情報學理論，并結(jié)合情報服務(wù)相關(guān)知識，詳細闡述安全情報服務(wù)的定義與內(nèi)涵。在此基礎(chǔ)上，面向安全管理構(gòu)建安全情報服務(wù)能力影響因素模型，對安全情報服務(wù)進程影響因素與服務(wù)能力影響因素內(nèi)涵進行深入分析。從國家安全角度出發(fā)，提出安全情報服務(wù)能力建設(shè)工作建議，可為日后安全情報服務(wù)方面的實際應(yīng)用與研究提供參考。