杜卓群, 周 霞, 梁程光, 邓孟桠

(北京建筑大学 经济与管理工程学院， 北京 100044)

公共安全是公民进行正常生活、工作、学习、娱乐等所需的稳定外部环境和秩序[1]. 十九大报告指出，要坚持总体国家安全观，健全公共安全体系，统筹传统安全和非传统安全. 冷战结束后，威胁社会公共安全的主要问题凸显成为非传统安全[2]. 其中恐怖袭击事件频繁发生，已经成为影响国际安全最突出的问题[3]. 恐怖袭击事件不仅给人民生命、健康和财产带来了极大的危害，而且扰乱了正常的社会生产和生活的秩序. 其存在的不确定性特征，与导致的现实问题正考验着我国城市乃至世界的应对能力. 如今，大数据挖掘技术已经深入到金融、医疗、通信等各个领域. 通过大数据挖掘技术进行公共安全管理已经成为势不可挡的趋势，将在调动公共应急资源、提高应急资源利用效率和调动社会应急资源能力等方面起到重要作用[4].

在突发事件分级方面，学者采用线性降维PCA算法和模糊综合评价法[5]、云模型[6]、和声搜索算法优化支持向量机[7]、随机森林[8]等方法. 由于突发事件特征存在一定差异性，不同学者针对特定突发事件构建模型，其中包含对道路交通突发事件构建多级递阶结构模型[9]，对突发公共事件预警构建分级综合模糊评判模型[10]等. 恐怖袭击具有形式复杂、手段多样的特征，基于大量恐怖主义袭击事件数据开展研究成为趋势[11]. 熵值法可客观衡量出事件特征的危害程度. 建立的模糊C均值聚类算法，可以对大量数据进行聚类，依据事件特征进一步识别聚类等级. 将两种方法结合，提高了事件分级的客观性，对地区恐怖袭击事件管理具有一定借鉴意义.

1 熵值法- 模糊C均值聚类的事件分级模型

1.1 基本思想

熵值法综合考虑各指标的实际数据和信息熵来确定指标权重[12]. 模糊C均值聚类算法通过优化目标函数得到每个样本点对所有类中心的隶属度，从而决定样本点的类属进而达到自动对样本数据进行分类的目的. 目标函数逐步迭代、不断优化，使数据聚类有效性最佳. 每一步迭代都沿着目标函数减小的方向进行，使被划分到同一类的对象之间相似度最大，而不同类之间的相似度最小.

1.2 算法步骤

1.2.1 熵值法计算权重

计算第j项指标下第i个事件值在此指标中所占的比重Pij：

(1)

(2)

接着，熵值法确定权重wj：

(3)

1.2.2 加权标准化数据

n个事件组成样本集，该样本由m属性构成. 任意的Xi∈X，其特征矢量Xi={xi1,xi2,…,xim}，将n个样本的第p个特征属性的均值和标准差分别记为up、σp，标准化原始样本：

(4)

继而进行归一化：

(5)

其中，x′maxp和x′minp分别是x′ip，x′2p，…，x′np中的最大值和最小值.

采用标准归一化的方法将参数转化到[0,1]区间，线性加权求和：

(6)

1.2.3 设置约束条件及构造目标函数

n个样本的数据集Z={Z1,Z2,…,Zn}，样本被分为C类，其中1

目标函数由隶属度函数定义为：

(7)

约束条件为：

(8)

上式中，uij为第i个样本对于第j类的隶属度函数，1≤i≤n，1≤j≤C，U={uij}是c×n阶的模糊分类矩阵，V=[v1,v2,…,vc]是p×c阶聚类中心矩阵；vk为每个聚类的中心特征向量；ρ是模糊加权的指数；(dij)2=‖xj-vi‖=(xj-vi)TA(xj-vi)，该公式计算样本到聚类中心的欧式距离；J(U,V)为各类样本到聚类中心的加权值，根据聚类准则得：

(9)

式中，ρ为模糊因子，一般取ρ=2.0.

1.2.4 更新聚类中心及判断是否满足终止条件

2 熵值法- 模糊C均值聚类的事件分级模型应用

2.1 数据收集与指标选取

本文数据来源于美国马里兰大学与美国国土安全部建立的全球反恐数据库. 收集1998—2017年的数据，并剔除疑似恐怖事件，事件总数为95 711件. 结合数据的完整性，并依据其他学者的观点，选取攻击类型、攻击目标、武器类型、死亡总数、凶手死亡人数、受伤总数、凶手受伤人数、财产损失8个指标[13]. 由于原始数据库中，攻击类型、攻击目标以及武器类型都是特定的标号，没有严重程度的比较，因此按照专家打分，将这3个指标按照严重程度进行降序赋值. 攻击类型按照严重程度从9—1赋值分别为：武装袭击、劫持、轰炸/爆炸、基础设施攻击、徒手袭击、暗杀、绑架、劫持人质、未知. 攻击目标按照严重程度从9—1赋值分别为：军事、警察、政府、机场、海事、商业、私人部门、非政府组织、其他. 按照武器类型的破坏程度从严重到轻的排列程度为核武器、生物武器、化学武器、枪炮武器、炸药武器、混战、纵火、车辆武器、其他. 财产损失的严重程度为有财产损失、无财产损失、未知财产损失，分别用-9、0、1、表示.

2.2 事件类别的隶属度

(10)

(11)

聚类中心矩阵为：Vc={v1,v2,…,v11}，其中v1,v2,…,v11为1级(特大)袭击事件、2级(重大)袭击事件、3级(较大)袭击事件、4级(一般)袭击事件、5级(较轻)的特征向量.

取阈值ε=0.000 01，模糊因子为1，最大迭代次数为500，聚类数目c=5. 得到各样本属于5个类别的隶属度，结果如表1所示.

表1 事件对应类别的隶属度

此外，根据熵值法得到这8项评价指标的权重为：

w1=0.038 121 153,
w2=0.152 712 22,
w3=0.041 743 301,
w4=0.216 425 976，w5=0.202 914 572，
w6=0.074 128 891，
w7=0.176 478 456，
w8=0.097 475 431.

死亡总数指标所占权重较大.

2.3 聚类结果分析

目标函数迭代172次左右计算完毕，可以看出算法的收敛很快. 根据隶属度函数，可以知道样本归属类别和样本归属类别的程度. 如事件201712310022，对5个类别的隶属度分别为：

u1=0.000 455 202，
u2=0.000 832 201，
u3=0.943 320 532，
u4=0.054 552 626，
u5=0.000 839 438

按照隶属度最大原则应该归至C3. 最后，判断类别的优劣. 由于死亡人数所占权重最大，因此通过死亡人数判别类的优劣. 200109110004为第一类的代表，死亡人数为1 384人，受伤人数8 190，攻击类型是劫持，攻击目标是非政府组织，武器类型是车辆武器. 201406100042为第二类的代表，死亡人数为670人，攻击类型是武装袭击，攻击目标是警察，武器类型是枪炮武器. 201706010003为第三类的代表，死亡人数为163人，武器类型是武装袭击，攻击目标是非政府组织201607210029为第四类的代表，死亡人数为38人，攻击类型是轰炸，攻击目标是警察，武器类型是炸药武器，多数有财产损失. 200507120002为第五类的代表，死亡人数44人，攻击类型武装袭击，攻击目标是政府，武器类型是枪炮武器，财产损失是未知. 分析事件的具体情况，得出事件危害性排序：200109110004>201406100042>201706010003>201607210029>200507120002，故5类事件的优劣从排序为1>2>3>4>5 ，即第1类的事件危害性最大，第5类的危害性最小. 5级事件数量时间序列趋势如图1所示.

图1 恐怖袭击各级事件数量时间序列趋势Fig.1 Time series trends of terrorist attacks at different levels

根据聚类结果和时间序列分析可知，第一类事件发生数量波动较不明显，1 000件以内，攻击的目标为商业和私人部门，武器类型繁多，主要特点是财产有较多灾难性的损失，死伤人数较多. 第二类事件发生总数缓慢增长，事件攻击方式多为轰炸或者爆炸，攻击目标为非政府组织，死亡数量在670人以下. 危害性较大的3级和危害性一般的4级事件在2008年以后发生较多. 第三类事件攻击目标为军队或者一般政府，武器类型多数为轻武器、爆炸物、炸弹、炸药等死亡人数小于150人，受伤人数基本在10人到50人，主要由于军队和政府的安防工作保护较好. 第四类事件攻击方式多为武装袭击或者暗杀，攻击目标为军队或者公安机关、一般政府，死伤人数较轻，武装袭击多为有组织有安排的事件，袭击目标较为确定. 第五类事件发生数量在这20年内发生比较平稳，事件总数大致在1 000件左右波动. 攻击目标繁多，财产损失较轻，武器类型多数为轻武器、爆炸物、炸弹、炸药等，攻击类型主要是基础设施攻击，几乎没有死亡和受伤人数.

结果表明，特大、重大、较大事件发生有明显特征，针对特大事件应当加强对商业场所和私人部门安防保护. 重大事件应当对非政府组织加强管理并且做好应急响应工作. 较大事件主要需要加强应对轻武器、炸药等武器的风险.

3 对策建议

3.1 实现精细化分级管理

恐怖袭击事件分级模糊性是公共安全管理中的薄弱环节. 由粗放式管理转变为精细化分级管理，逐步实现恐怖袭击事件法制化，应急预案标准化. 及时进行数据采集，利用可测关键信息进行提取、分级、预案、处置和评定的全流程管理.

3.2 建立大数据监测平台

基于大数据平台，充分运用信息化技术整合网络空间中的灾情信息，迅速识别事件的危害程度. 通过大数据对恐怖事件分级是公共安全管理的重要一步，其还包括对恐怖活动的预测，对事件发生的可能性进行研判，对城市重点目标、关键节点、薄弱环节进行进一步评价和分级、分色预警，从而加强应急响应可靠性，为决策提供有力的信息支持.

3.3 构建实时监测的动态防范机制

研究城市风险动态评估精细化技术、城市防恐反恐及人员密集场所监控预警关键技术，实现公共管理由被动管理向主动管理逐步推进. 加强提高社会信息能力收集，实现实时信息获取，构建自上而下的实时监测动态防范机制.

4 结论

1)运用熵值法分析1998—2017年的恐怖袭击事件特征得出，事件危害性主要表现在死亡人数和武器类型两方面，其次是攻击目标和受伤人数.

2)根据聚类结果可知，各级恐怖袭击事件特征具有一定差异，特大、重大、较大事件发生有明显特征，应当有针对性防范. 首先，为了减少特大事件发生，应当着重加强对商业场所和私人部门安防保护；其次，为了防范重大事件发生应当加强非政府组织管理；然后，应对较大事件需着重加强防范轻武器、炸药等武器.

3)1998—2017年全球发生特大恐怖主义袭击事件占比12.5%，严重和较大恐怖主义袭击事件发生较多，占比2/3以上. 等级为一般和较轻的恐怖主义袭击事件分别占比为15%和1.3%. 通过各级事件发生数量的时间序列可知，2007年是一个转折点，在2007年以前，较轻事件发生数量最多，2007—2014年一般事件发生数量最多.