面向安全事件防控的安全情报基本问题研究

王 秉，张 蓉

(1.中南大学 资源与安全工程学院，湖南 长沙 410083；2.中南大学 安全理论创新与促进研究中心，湖南 长沙 410083；3.中南大学 安全科学与应急管理研究中心，湖南 长沙 410083)

安全事件直接威胁人们的生命财产安全和社会、国家发展，安全事件防控工作意义重大。所谓安全情报，是指影响了安全管理的安全信息[1-2]。换言之，安全情报是对安全管理有用的安全信息。可见，无论是国家安全事件、社会公共安全事件还是生产生活中一般安全事件，安全事件防控周期内的工作都需围绕着所获得的安全情报来开展。因此，安全情报视域下的安全事件防控研究，特别是面向安全事件防控的安全情报基本问题研究是有必要且非常重要的。

近年来，学界开始逐渐关注和开展安全情报视域下的安全事件防控研究。目前，这方面研究主要集中在两方面。一是情报视域下的突发事件应急管理研究，如突发事件应急管理中情报介入与融合集成模型[3]、情报主导的突发事件防控方法[4]、突发事件应急管理中的情报本征机理[5-6]等；二是面向安全管理全过程(包括常态安全管理和非常态安全管理，即突发事件应急管理)安全情报研究，如王秉等[7-8]解密安全管理中的安全情报，并提出情报主导的安全管理方法。但是，目前这方面研究还存在诸多缺陷[9]，如安全事件不同于突发事件，其范畴大于突发事件，安全事件是指可能对系统安全有负面影响的任何事件，且安全管理的范畴大于安全事件防控，可见，目前缺乏专门针对安全事件防控整体过程的安全情报研究。鉴于此，笔者针对安全事件防控，研究面向安全事件防控的安全情报基本问题(具体包括安全事件防控中的安全情报流、安全事件防控中的安全情报缺失，以及安全情报在安全事件防控中的效用评价)研究，以期丰富安全情报视域下的安全事件防控理论。

1 安全事件防控中的安全情报流分析

根据安全情报的定义[10](安全情报是指影响了安全管理的安全信息)和安全信息的特征(其是能反映安全领域中一切安全活动或事物产生、发展和变化所依赖的一种资源[11])，安全事件防控中的安全情报介入是一种特殊的安全资源整合，是将整合后的安全资源作用于安全事件防控过程。安全情报介入的目的是解决安全事件防控中的安全情报缺失问题，从而保证进行更可靠的安全事件防控行为活动。因此，研究安全事件防控中的安全情报介入机理，首先需明确安全事件中的安全情报流。

安全事件一般都存在潜伏-预警期、爆发-反应期、缓解-恢复期、结束-善后期4个阶段， 这4个阶段的命名中，前两个阶段为事件的发生状态，后两个阶段为安全事件防控与决策应做出反应的状态。 根据安全情报的内涵，安全事件防控者要做出决策与反应，需安全情报在安全事件防控的不同阶段提供不同的价值，安全情报的价值是推动决策的核心助力。安全事件防控中的安全情报流如表1所示。

表1 安全事件防控中的安全情报流

根据安全情报的管理状态，安全情报管理包括常规状态下的安全情报管理、应急状态下的情报反应、情报网构建与决策反馈3类。常规状态下安全情报管理的意义在于对数据做好常规处理、信息汇总及分类储存，提取针对性的情报并做好防范工作；应急状态下情报反应的管理意义在于高效、迅速地对安全事件做出分析判断，并结合情报及时决策，在整个应急处理过程中实时根据安全情报带来的决策辅助信息和现实条件对各相关部门进行决策调整；情报网构建与决策反馈状态下，情报工作的核心在于对安全事件的发生做好更充分的预防与准备，为安全事件发生过程中的决策提供更先进、更可靠的方案与经验。

将这3类安全情报管理状态对应安全事件的4个阶段，“潜伏-预警期”对应常规状态下的安全情报管理，“爆发-反应期”和“缓解-恢复期”对应应急状态下的安全情报反应，“结束-善后期”则以情报网构建与决策反馈为主。从整体的角度考虑安全事件防控中安全情报的作用，需要了解安全事件各阶段的安全情报的获取、输入、输出的具体情况，不同安全情报管理状态下的安全情报输入与输出如图1所示。

设安全情报输入集为R={R1,R2,…,R6}，安全情报输出集为C={C1,C2,…,C6}，对安全情报输入集与输出集内的安全情报做出如下解释。

(1)常规安全情报R1：来自各个信息源、数据库的有效信息。其中，有效是指能够针对日常管理实现辅助决策、合理预测、记录归档等功能。

(2)安全预警情报R2：从常规安全情报中分离的、有异常的安全情报。其中，异常指在常规安全情报的数据记录趋势中发生明显偏离。

(3)具体安全事件信息R3：指安全事件信息，安全事件的发生一般具有不可预见性，因此具体安全事件信息包括安全事件的时间、地点、性质、影响程度等信息。

(4)事件危害反馈信息R4：安全事件发生后开展调查、处理与反馈过程中的消极信息，包括各方面的损失，如人员伤亡及财产损失数据、事件的调查与处理中的阻碍问题、事件舆论带来的社会浮动等。

(5)类似事件历史经验信息R5：可查的类似性质、行业、危险等级的，能够提供决策帮助的安全事件汇总性文件、专项研究文献、图纸等，在事件处理中可应用安全系统工程中的类推原理对决策提出参考性意见。

(6)其他社会信息R6：非专业的安全事件信息，如媒体报道的新闻，信息噪声较大，与其他输入类信息有重合、出入的情况。

(7)安全评价报告C1：指《安全预评价》《安全验收评价》《安全现状评价》等常规安全评价报告，主要目的在于指导危险源监控与事故预防，对安全事件的发生也有高追溯力。

(8)应急预案C2：指应对安全事件的综合性文件，应含应急方针与政策、应急组织结构及相关应急职责、应急行动、应急措施和应急保障等基本要求和程序等内容。

(9)辅助决策信息C3：包括安全事件案例库、知识库、策略库、模型库等。

(10)决策文件C4：面向安全事件本身，结合安全事件主要涉及的行业或管理部门，制定相关决策文件，如事件进展报告。

(11)指令性信息C5：面向受波及的社会公众及相关行业单位，根据安全事件进展报告等决策文件做出带指示性质的公告性文件，如资源调配公文。

(12)体系建设辅助信息C6：能够帮助情报网构建与反馈的各种情报，如完整的事件汇总文件以及安全教育、安全法律法规、安全决策等方面的体系建设文件。

2 安全事件防控中的安全情报缺失分析

在安全事件的防控过程中，安全情报难免会出现缺失。笔者从安全情报的感知过程和安全事件防控中的安全情报流两个角度分析安全事件防控中的安全情报缺失问题。

2.1 安全情报感知过程中的安全情报缺失

安全信息与安全情报之间存在一种包含的关系，安全情报是更有效的安全信息载体[12]。虽然随着安全事件防控的周期推动，安全情报的输入与输出各不相同，但从情报感知的角度来说，安全情报的感知过程未随安全事件发展阶段的不同而变化，安全情报感知的程序如图2所示。

图2 安全情报的感知过程

安全情报的感知过程的最后一步是辅助安全管理决策，笔者将着重讨论安全情报感知过程的前四个阶段。首先，收集与处理安全信息是为了筛选安全情报，因此，这两个阶段产生的安全情报缺失可归为安全情报内容缺失。其次，安全情报感知是使安全管理者对筛选后的安全情报进行理解与挖掘，得到感知安全信息的过程，安全情报认知是结合具体安全事件状况，对感知安全信息进行适用性判断、重建、整合的二次判读过程，这两个阶段产生的安全情报缺失整体可归为安全情报认知缺失。综上所述，安全情报感知过程中的安全情报缺失可以分为安全情报内容缺失与安全情报认知缺失，因安全情报缺失的存在，使安全情报感知过程存在故障，在后续辅助管理决策的过程中导致管理者对风险的错误认知，从而造成错误的预判和决策，对安全事件的防控造成负面影响。

2.2 安全事件防控中的安全情报流中的安全情报缺失

安全事件防控中的安全情报流中的安全情报缺失产生过程主要在安全情报输入阶段，即安全情报输入集R中的安全情报产生了缺失，产生安全情报缺失的原因可分为客观和主观两方面，具体解释如表2所示。

表2 安全事件防控中的安全情报流中的安全情报缺失原因及后果

不同情报管理阶段，情报缺失带来的影响不同。常规状态下的安全情报缺失会使管理者在安全事件的防控中产生误判或漏判，对危险源的管理和风险评价存在不当，极易导致安全事件发生。应急状态下的安全情报管理直接关系着人身安全、财产损失及其他社会不安全反应，此时的安全情报缺失对安全事故防控的影响大于其他任何阶段，安全事件的防控是一个持续阶段，“缺失-决策-反馈”的循环在事件结束前始终影响着决策的制定。构建情报网协助决策反馈的状态下，由于此时的安全情报对时效性的要求不高，在发现情报缺失后可以在任何时段进行补充，但可能因情报补充不及时对下次安全事件发生造成新的情报缺失。

3 安全情报在安全事件防控中的效用评价

为了评价安全情报在安全事件防控中的效用，建立安全情报在安全事件防控中的效用评价模型。

3.1 模型构建

安全事件发生时安全情报的本质特征为：即时性与实时性、精准性与可靠性、适用性与价值性[13]。将这3个特征置于安全事件防控中，对各因素进行引申与整合，得出3个评价因素，即情报紧迫性U、情报需求程度N、情报功能F。这3个评价因素从情报特征出发，涵盖了安全事件发生过程中主观与客观层面的可能影响安全事件防控的各类因素，因此，用这3个变量来衡量安全事件防控中安全情报的作用是合理的。

为了能够准确评价安全情报的价值，引入参数安全情报效用E。安全情报效用即为在安全事件防控的全周期内，安全情报对安全事件防控过程带来的质量和效率等的增幅。安全事件情报效用函数受情报紧迫性、情报需求程度、情报功能的影响，即E=f(U,N,F)。据此构造安全事件情报介入效用评价模型，基于此，构建安全情报在安全事件防控中的效用评价模型，如图3所示。

图3 安全情报在安全事件防控中的效用评价模型

3.2 模型解释

由图3可知，3个一级要素受各自视角下评价子因素的约束，在此对各子因素的选取原因与因素间的相互关系进行解释。

(1)情报紧迫性U。安全事故的发生在各个行业领域中有不同的等级划分，在此使用安全事件评级中普遍适用的分类方法(一般、较大、重大、特别重大安全事件)进行分类，分类的根据是安全事件的影响，而安全事件的影响需要通过安全事件的危害程度、影响方式、影响范围来判断。需要注意的是，安全事件在发生初期，对安全事件影响的判断大多属于预测，此时就需要应用安全系统工程的原理方法对事件影响进行预测评价。

(2)情报需求程度N。情报需求程度的衡量可结合情报需求特征、情报需求类型、情报需求内容3方面进行分析，而上述三方面由事件周期和决策主体(安全事件防控中的决策主体即安全管理者)直接决定。安全事件周期的变化带来安全情报数量、情报压力及情报结构等的差异，但这种差异性在同类型事件中无明显波动；而管理者作为安全事件防控中的决策主体，在安全情报发挥效用的全周期内都有着很大的影响，其管理能力、协作能力、决策灵活性都会对安全情报产生价值判断，直接影响到情报产生决策的正确性，故情报需求程度主要是由主观决定的。

(3)情报功能F。情报功能评价研究的不是安全事件中已知的安全情报本身，而是安全事件防控周期内不断补充的安全情报对安全事件带来的影响。影响安全情报功能的因素来自两方面，一是安全情报的补充阶段，二是安全情报的充分程度。首先，安全情报的补充阶段对安全情报补充产生的影响存在差异，安全情报作用的阶段可分为安全情报感知、常规管理、应急决策及反馈建设4个阶段，安全情报感知主要是安全情报主观的吸收过程，常规管理、应急决策、反馈建设是安全事件防控过程时安全情报管理工作的客观作用阶段，这二者之间是“A”与“A+B”的关系，即安全情报感知阶段的安全情报补充独立于各安全事件防控行为活动，但其结果又作用于安全事件防控行为。其次，安全情报的充分性是客观上能够为安全事件防控提供安全情报支撑程度的评价。

整个模型中对安全情报在安全事件防控中的效用评价，是以补充的安全情报对安全事件防控带来的影响与原有安全情报间的差异决定的。安全事件防控系统是由安全管理者与防控对象二者之间作用组成的[14]，所以模型中从客观与主观两方面进行研究。情报紧迫性与情报功能的评价都是基于事实的客观评价，情报需求程度则是在主观因素影响下对情报在管理者手中如何发挥效用的评价。

4 结论

安全情报在安全事件防控中发挥着举足轻重的作用。笔者系统研究了面向安全事件防控的安全情报基本问题。首先，探讨安全事件防控中的安全情报流，明确不同安全情报管理状态下的安全情报输入与输出。其次，解析安全事件防控中的安全情报缺失原因及后果。最后，构建和解析安全情报在安全事件防控中的效用评价模型，提出安全情报在安全事件防控中的效用评价思路。但该研究仅是理论和宏观层面的面向安全事件防控的安全情报基本问题研究，后续还需针对上述问题开展具体深入的理论研究和实证研究。