摘要：本文借鉴Sipi算法在无线网络中入侵防范的智能化模型的成功应用，探讨建立一种企业或行业根据在过往经验数据上建立能够自动检测、监控风险因素和预测风险，实现风险自动监控的模型。该模型使企业经营者能够在生产过程中及早感知风险，并采取相应防范措施以达到降低损失、规避风险的目的。

关键字：SIPI模型；风险监控；RBF神经元网络；分类；风险识别；径向基函数

引言

2008年金融风暴以后，全球进入持续的经济低迷，我国刚刚发展起来的众多的中小民营企业在生产、经营风险中抗风险能力的脆弱暴露无遗，纷纷倒闭，东部地区繁荣的经济形势受到重创。除了全球危机、过度依赖出口等多种经济模式等特定原因之外，企业如果能够在生产过程中及时感知风险因素，调整生产、管理，消除隐患，或者能够在最早的时间内预知风险，及时采取防范措施是降低损失、规避风险的一种方法。

在企业经营过程中能够导致企业经营风险的因素很多，如新技术采用、货币升值、原材料、人力资源等，这些因素中哪些具有高权重或者产生的原因都不是本文讨论的范畴，本文的目的主要讨论在经营者的风险控制的经验上，能够根据自动检测的数据将人力所不能及的信息分拣出来，自动监控风险因素的产生、预测风险的可能性，实现风险的自动监控。本文讨论的就是一种能够在根据经验提供的基础数据上利用sipi算法建立一个自动计算、能够根据监控信息识别可能导致经营风险的因素，对经营者提出警示的一种风险监控模型。

（1）（企业）生产风险监控模型的研究现状

企业或者工程项目的盈利或者安全实施是衡量一个企业或者项目最基础的指标，这表明企业营运、项目实施中无时无刻不存在各种已知或者未知的风险，对于可能存在的风险，人们是可以通过应急方式提前准备，清除风险点，扫除风险；未知风险是风险中最为危险的因素，因为未知所以不可防范，但是任何风险的产生都不是突变，它一定有一个前兆或者变化过程，利用这样的特点，人们想到了风险监控，设置监控点，采集监控信息，对当前风险报警，对未来风险预测。

风险监控方法的研究在国外起源很早，智能化的研究也在上世纪80年代就开始了，提出了很多风险预测理论，如风险因素的静态和动态统计模型，分析风险因素；自组织临界性理论，以系统状态的演化临界态作为分析依据，监控量变到质变的过程；熵权分析法，利用多变量对过程的影响度进行分级、分层分析等；研究成果在一些行业也有着成功的应用案例，如美国普渡大学的无源数据获取系统、联合国粮农组织的全球农业信息和粮食安全预警系统。

我国在上世纪侧重于风险因素的提取算法研究，注重数学层面的探讨，提出了熵理论、极大熵聚类算法等多种理论算法，和多种静态风险分析模型、动态风险分析模型的改进模型。21世纪开始了风险监控的应用研究，比如十一五中在山东开展的“粮食生产风险智能分析与预警关键技术集成研究与示范”、佘廉与邱云来研究的基于现金流的财务预警机制、姜金贵和梁静同利用小波神经网对上市公司财务风险进行实证研究、蔡若对企业现金流转影响因素的研究等，特别是在财务风险、金融风险的理论分析上有较深入的研究，在精确农业、金融、电力、气象等行业也有了应用实证等研究成果。

风险因素具有动态特征和潜伏性。风险研究的目的在于防患于未然，应该有一个能够时刻监控风险的智能化系统，帮助或者协助消除风险，保障企业安全运营。在国内外所有的研究中，智能化风险监控是主要的研究方向，其中尤其是神经网络的智能化应用成果最为显著，是机会与挑战并存的领域。Sipi算法是用于在无线网络中入侵防范的智能化模型，在无线通讯系统中有过很成功的应用，它本身固有的特性很适合用于风险监控。

（2）Sipi算法及特点【1】【2】【3】

SIPI（System to Identify Probable Impostors）算法是指是无线自组网络中防范入侵的一种安全算法，属于移动通信安全策略，它通过建立一个RBF神经元网络【8】和一个存储基础数据、知识规则的基础文件，对输入系统的信息（信号、感知元）进行计算，根据知识规则识别危险信息，根据预定的处理规则处理信息。RBF神经网络有三层，第一位输入层，是信息获取的主要途径；第二是隐蔽层，由高斯径向函数构成，完成利用知识规则的输入信息响应、计算；第三层利用核心类的径向函数构造一个输出结点的线性组合，完成输出。

RBF核心技术径向基函数网络。径向基函数（RBF）是一种沿径向对称的标量函数，一般采用欧式距离，常用的是高斯RBF，在SIPI中采用的高斯函数为：

F（x-c）=

其中x为输入感应元，c为分类函数的中心点，k为感应元与中心点的距离， 为感应元与中心点的转置矩阵， 为感应元与中心点矩阵的逆【1】。

中心点表示了SIPI系统信息处理的类别的主要特征，每个类别对应了不同信息的处理方式，这些类别既可以表明正常信息，也可表明风险信息。中心点的产生采用劳埃德算法探索完成或者采用临近算法实现分类。临近算法除了能夠实现样本分类以外，还可以将不同距离的中心点对该输入数据产生的影响给予不同的权值（weight），使权值与距离成正比，评估输入信息的风险等级。初始数据是分类的基础，初始数据的量和质都对初始分类、中心点的计算有着重要的影响，但是RBF神经网络具有自适应性和自学能力，可以在运行中调整规则、补充知识，丰富基础文件的内容因此它的风险识别能力随着运行的进行可靠性会逐渐提高。

Sipi算法主要目的实现对输入数据（即感应元）进行分类，识别出危险因素，危险因素由知识规则决定，它在基础文件中。径向基函数利用感应元与类中心元的相似度决定感应元的归宿，完成感应元分类；中心元可以通过基础数据和训练数据，根据法则进行自动生成或者由建模者自动制定。中心元的数量代表分类数量，既包括合理因素也包括危险因素，可以是单一特征，也可以用矩阵表示多维特征。SIPI策略利用径向基函数可以构造一个基于RBF神经网络的预警模型，分类输出结果在危险类中，则对用户报警。报警的目的在于危险警示和信息反馈，如果报警出错，则调整中心规则和处理知识规则；报警成功，则强化危险特征，优化系统效率。

（3）Sipi算法在生产运营上建模方式

众所周知，自组网络拓扑变换频繁，构建具有特殊性，无线自组网络安全防范的工作量很大。企业运营的风险主要有生产风险、环境风险、金融风险、管理风险、人力风险等几大部分【4】，但是因为运营过程中各种因素的相互作用、风险因素动态变换频繁和外部环境的不可控性等原因，实际上能够准确预知哪些因素是企业运行的风险因素，就人的能力而言是很困难的。这是企业风险监控和自组网络的安全监控的相同性，既然sipi模型能够识别入侵等危险信息，因此我们也希望通过sipi算法建立企业风险监控系统，识别风险信息。

Sipi算法模型通过初始数据提供分类依据和知识规则，构建神经元基础文件，因此只要用企业管理中各种风险控制经验信息和统计理论知识就可以构建监控系统的基础文件，使RBF神经网络具有了企业运营的风险监控基础知识；风险监测点的信息构成RBF的输入向量，RBF网络中径向函数的径向范围为各种可能的因素提供了波动性，符合经营特征；劳埃德算法构建的神经元网络具有自学能力、归纳能力，使得基于sipi模型的风险控制具有识别潜在的、未知风险因素的能力，可以识别出人所不能看到的风险；利用分类算法将多种因素进行了分类，避免了多元复杂变量导致的经营者主观判断的不确定性。因此可以用SIPI算法构建企业运营风险监控系统。

在基于SIPI算法构建的风险监控模型中，既可以针对风险大类设置监控点，实现全面监控，也可以在某一风险大类中设置局部监控点，强化某一方面的监控。通过监控点采集监控数据，作为RBF的感应元。利用经验或者统计理论知识对潜在的风险进行细化，生成基础数据样本，通过劳埃德探索算法进行迭代，实施样本分类，在学习训练过程中计算出每个类的中心点和中心间方差，构建基础类分布模型，录入类的处理知识；通过临近算法计算出不同类对系统风险的权重，按照权重实施分层次、分级监控。在系统运行过程中，sipi模型中高斯算法按照知识规则对采样的监控数据计算、归类：对于每一个径向值在已知类范围的感应元（监控数据）归入所属径向类，按照知识规则处理，如报警或者风险提示等；对于距离每个类的中心径向值都超越了径向范围的感应元，通过手动或者自动方式生成新类，人工录入过往知识，建立初始化处理规则，修正知识库和类模型，实现动态调整。

SIPI风险监控模型能够利用径向智能网络（RBF）的自学能力，根据实际应用情况调整和提高监控能力，将大量的纷繁数据交给系统进行归类处理，实现系统的不间断智能监控；统计风险监控处理结果，利用熵聚类理论分析统计信息，可以调整中心点特征、调整中心点对系统风险诱发的权重值；还可以在运行过程中加入新积累的知识、经验，协助提高系统的智能化程度，尽可能多地识别风险因素，提早揭示风险和风险等级。通过多元比较，这是一种实用性较强的风险监控模型。

但是，在单纯的SIPI模型中径向度过宽则会产生分类二义性，风险感应元的潜伏性增大，径向度过窄，运算复杂度会提高，产生误报，因此必须有一种机制能够灵活调整sipi中的径向度。另外劳埃德探索算法的特点在于收敛速度很快，不足之处在于有可能收敛到错误的值上；劳埃德算法中的k值是一个输入值，不合适的k值可能得到比较差的结果。因此初始数据的合理分布对于信息分类、未知信息识别都至关重要。如果在生成初始样本时精心选取，在运行中加入人工干预，及时引入最新经验作为知识规则，是比较可行的改善措施。比如系统初始化时，首先依据监控预期，根据既有经验或者统计理论数据生成初始样本数据。如果初始样本数量不大的情况下，利用极大熵聚类算法理论对样本和样本的分布进行干预【5】【7】，获取较为理想的基础数据值。在权重设置上可以用粗糙集理论和熵理论获取客观权重值的方法【4】【6】【7】，获取或者改善中心元的权重值，对企业运营的风险有针对性分层次、分权重处理，更能够反映风险的等级。

在基于sipi的企业风险监控系统中采用临近算法和劳埃德算法原因在于可以利用他们的快速迭代能力，快速收紧数据，提高学习速度；没有片面追求最优算法的原因在于最优算法迭代复杂度高，对基础数据的质量、数量、概率分布要求也高，而本系统的行业特征是通过经营者过往的经验生成基础数据，是经验数据，很难做到最优样本； RBF网络自身具有自学能力，可以通过在实际运行中对真实感应元的响应，完成更为准确的学习和规则的修正；更为重要的是，这两种算法也比较简单，实现容易，利用MatlaB很容易建立RBF神经元网络，构建SIPI模型【1】。

（4）SIPI算法对风险监控的意义

在本文中没有完成针对特定的行业进行的实证数据呈现，其目的在于：第一，现有对于不同行业的风险因素的研究非常充分；第二，过多的考虑行业特征，将风险因素局限在行业内部，会淡化了外部影响和行业间影响，对设置监控点产生负面影响。

实际上，最优化的风险分析和控制是我们追求的目标，但不是实际最有效的应用模型；企业风险监控不仅存在于大型企业，今后的发展中，我们可以预见各类企业都需要智能风险监控，一个能够变换基础数据文件就能够建立的智能监控系统是最便捷的方法之一。在本模型中，系统运行过程允许不断根据新增个人的经验和系统过往运行数据调整知识规则，不断自我修正，不仅及时将一些未知的、潜在的危险信号识别出来，还能够体现管理者的经验和应变能力，让风险识别尽可能最大覆盖。

现代企业信息化程度已经非常高了，采用基于SIPI的风险控制还能够将企业内部有线信息、无线的信息整合、与智能生产系统相结合，利用互联网实现与外部系统的通信，实现监控点多维化、便捷化。因此基于SIPI的风险监控系统还具有实用性强，应用范围广等特点。当然，企业风险监控系统能够有效感知、预测企业风险，但是它本身也会带来企业成本因素的变化和企业风险，越是精确的模型越容易产生系统风险局部性。

参考文献：

【1】AZZEDINE BOUKERCHE，Security and Fraud Detection in Mobile and Wireless Network， Handbook of wireless networks an mobile computing

【2】A. Boukerche and M. S. M. A. Notare， Neural fraud detection in mobile phone operations， 4th

IEEE BioSP3， Bio-Inspired Solutions to Parallel Processing， 2000年五月

【3】M. S. M. A. Notare， A. Boukerche， F. Cruz， B. Risco， and C. Westphal security management

against cloning mobile phones， IEEE Globecom99，1999年12月

【4】企業分析预警管理模型研究，赵旭等，北京邮电大学学报（社科版）2010年2月底11卷2期

【5】基于极大熵聚类的工程项目分析预警模型，唐葆君等，北京航空航天大学学报

【6】粗糙集理论、算法于应用，苗夺谦，清华大学出版社，ISBN：9787302165521

【7】基于最大熵原理的确定概率分布的方法研究，李宪东，http：//www.doc88.com/p-908395686307.html

【8】基于RBF网络的增量学习，桑龙和曾坤，华中科技大学学报（自然科学版），2004年

作者介绍：张晓云 绵阳职业技术学院 副教授，研究方向：计算机技术应用