APP下载

三元空间融合视阈下的安全态势感知模型研究*

2022-12-14徐方廷

中国安全生产科学技术 2022年11期
关键词:态势空间融合

徐方廷,黄 锐,王 秉

(1.中南大学 资源与安全工程学院,湖南 长沙 410083;2.中南大学 安全理论创新与促进研究中心,湖南 长沙 410083;3.中南大学 安全科学与应急管理研究中心,湖南 长沙 410083)

0 引言

安全态势是系统当前安全状态与未来发展趋势的统一表征,安全态势感知是安全治理的第1道“关口”。因此,安全态势感知研究对国家安全治理水平提升意义重大,安全态势感知体系优化迫在眉睫。Bass等[1-2]提出网络态势感知概念,并对NIDS检测结果进行数据融合分析;陆耿虹等[3]提出工控系统网络安全态势感知方法;杨莹等[4]建立基于态势感知的道路安全BP神经网络诊断模型;李敬兆等[5]构建矿山多层级安全态势感知系统。此外,安全态势感知技术还被应用于安全管理平台设计[6]、入侵意图识别[7]、开放情报价值评估[8]、国家科技竞争情报研究[9]等诸多方面。尽管国内外学者在该领域开展诸多探索,但仍存在缺乏系统视角和社会视角2大问题。从系统视角出发,现有研究着眼于网络安全、交通安全等单一领域的安全态势感知,尚未提出具有通用性、普适性的安全态势感知理论;从社会视角出发,传统的安全态势感知仅针对通过物理传感器监测到的安全态势要素,未考虑通过互联网采集的安全态势数据,无法对包括人、机、物、环及相互关系在内的系统整体安全态势进行全面感知。

现阶段,安全图景已进入安全4.0时代,强调同步关注信息、物理、社会3大空间的风险要素,同时保障安全和态势领域的安全[10]。数据是决策科学化的基础,安全态势感知效果好坏取决于获取数据的完整性和质量[11]。鉴于此,本文从“信息-物理-社会”3元空间融合视角出发,结合系统安全和态势感知相关理论,提出3元空间融合视阈下的安全态势感知概念模型和理论模型,探讨安全态势感知的内在逻辑和运作流程,以期实现安全态势基础数据的全域采集和处理,进而提高安全态势感知广度和精度,助力国家安全治理能力和体系现代化。

1 3元空间融合视阈下的安全态势感知内涵和概念模型

1.1 内涵分析

安全态势是系统当前安全状态和未来发展趋势的表征。态势感知是在一定时空条件下,不断进行风险认知映射,以更加深入理解环境要素的语义、语用、语境,从而做出最佳决策的过程[12-13]。安全态势感知是安全态势和态势感知二者的有机融合。因此,基于以上对安全态势和态势感知2个概念的理解,提出如下安全态势感知定义:安全态势感知是指在一定时空约束下,通过获取、觉察、理解环境中一切能够影响系统运行的安全要素,判断系统当前状况并预测其发展趋势的过程。

3元空间融合视阈下的安全态势感知是站在“大安全”、“大态势”、“大感知”的高度上,贯穿信息、物理、社会3个空间的全域深度态势感知[14],既包括基于物联网(物)的客观安全态势感知,又包括基于互联网(人)的主观安全态势感知,既涉及事物的属性(能指、感觉),又关联事物之间的关系(所指、知觉),既能完成传统安全态势感知的信息输入、处理、输出任务,又对包含人、机、物、环及其相互关系在内的系统整体安全态势进行实时预测,有软(人的判断、预测)、硬(物理传感器的采集与监测)2条反馈路径,是1个循环迭代的动态过程。

1.2 概念模型构建

从空间融合视角来看,安全态势感知是安全态、安全势、安全感与安全知的有机统一,本文尝试对这4个名词作如下定义:安全态(Safety & Security Condition,SSC)是一切表征系统安全态势的主客观信息;安全势(Safety & Security Trend,SST)表示突发事件的风险趋势;安全感(Safety & Security Sense,SSS)是对系统安全态进行觉察的过程;安全知(Safety & Security Perception,SSP)指对系统安全势进行理解的过程。安全态、安全势、安全感、安全知4部分相互作用相互影响,共同赋能安全态势感知。鉴于此,本文在Endsley态势感知模型[15]基础上,借鉴维纳的“动态反馈”思想,提出3元空间融合视阈下的安全态势感知概念模型,如图1所示。

图1 3元空间融合视阈下的安全态势感知概念模型Fig.1 Conceptual model of safety & security situation awareness under perspective of ternary space fusion

由图1可知,安全态势感知具有实时性,即安全态势感知要素和内容会随时间动态更新,“动态更新”有2层含义:1)自更新:从微观上来看,安全态、安全势、安全感和安全知4部分在随时间不断地进行自我更新和迭代,分为自组织和自适应2种形式;2)互更新:从宏观上来看,安全态势感知是安全态、安全势、安全感、安全知4部分的有机结合(而非简单相加),任一部分的变化都会引起系统整体安全态势的变化,分为他组织和互适应2种形式。系统整体的当前安全态由历史的安全态和当前的安全知共同决定,即SSCt=f(SSCt-1,SSPt);系统当前安全势由历史安全势和当前安全态共同决定,即SSTt=f(SSTt-1,SSCt);系统当前安全感由历史安全感和当前安全势共同决定,即SSSt=f(SSSt-1,SSTt)。通过安全知可以判断安全态并预测安全势,安全态和安全势又会反作用于安全感和安全知,进而影响安全决策。

2 3元空间融合视阈下的安全态势感知理论模型构建

3元空间融合即在原有2元空间(信息空间和物理空间)基础上加入社会空间[16]。物理域中的安全态势感知是全域安全态势感知的基础,随人类和社会发展逐渐成为包含社会域和信息域的安全态势感知域。需强调的是,在3元空间融合视角下,信息域、物理域和社会域并不是毫无关联孤立存在的,而是在相互交织和彼此影响中形成的统一整体。

本文构建的安全态势感知理论模型(见图2)自上而下共5层:安全态势数据采集层是通过物联网和互联网采集安全态势基础数据,构建安全态势数据集;安全态势觉察层根据觉察规则,对收集到的海量异构的安全态势数据进行过滤、清洗、缺失值补充、结构化,抽取有用的安全态势信息;安全态势理解层即对安全态势信息进行关联分析和多源融合,生成更符合安全决策需求的安全态势情报;安全态势投射层指从安全态势感知知识库中检索与目标事件匹配的事件,结合安全态势情报对其进行再认知,使决策者能够准确研判安全态势;安全态势预警层指通过模拟安全事件发生场景,预测安全事件发生概率和后果的严重程度,并根据安全态势预测结果及时预警,做好应急准备。

图2 3元空间融合视阈下的安全态势感知理论模型Fig.2 Theoretical model of safety & security situation awareness under perspective of ternary space fusion

3 3元空间融合视阈下的安全态势感知理论模型解析

3.1 安全态势数据采集层

安全态势数据采集层是指从物理传感器或其他待测设备等模拟和数字被测单元中获取表征安全态势信息的过程,主要有物联网和互联网2条数据采集途径[17]。在安全态势感知物联网中,通过音视频采集技术(例如行车记录仪、监控摄像头等)、生物特征采集技术(例如人脸识别、虹膜识别、指纹识别等)、空间信息采集技术(例如GIS、GPS等)迅速定位空间中的安全态势信息原始数据。在安全态势感知互联网中,移动智能终端用户将手机、平板电脑等作为安全态势数据采集设备,实时获取环境信息并上传至网络。

1)安全态势感知物联网

在传统安全态势感知中,安全态势数据的获取路径主要是物联网,即通过物理传感器监控目标物体安全状况。从空间融合视角来看,安全态势感知物联网是由各种安全态势要素监测、数据采集、数据实时利用的传感设备(如RFID装置、GPS定位系统、视频监控等)结合而成的巨大网络,具有全域感知、海量异构、实时传送3大基本特性,可实现对突发事件的安全态势要素的全面识别、动态监测和实时定位。此外,安全态势感知物联网还有汇总分析、信息提炼等功能,通过相关学习规则和分布式推理,实现非常规事件的态势感知,并触发对突发事件发展状况的自动跟踪与记录。

2)安全态势感知互联网

近年来,移动智能终端的快速普及和微博、贴吧、论坛等新兴媒体的迅速发展,使得基于物理传感器的传统安全态势感知方式已无法适应当下多变复杂的安全态势。此外,食物中毒、疫情传染病、群体性事件等公共安全事件往往具有偶然性、连带性、隐蔽性等特点,仅通过物理传感器或媒体报道等传统渠道无法在第一时间获取事发现场安全全貌,安全态势感知互联网应运而生[18]。安全态势感知互联网是1种适用于大规模复杂安全事件的群智感知网络,可以实现突发安全事件事发现场低成本、大规模、及时高效的安全态势信息采集。由于安全态势感知互联网的构成单元是大范围普及的移动智能终端[19],而绝大多数突发安全事件的事发现场都有移动智能终端用户,用户可以实时获取周围环境中的安全态势信息,并上传到动态的安全态势信息感知网络,实现大规模安全态势信息交叉与汇总。但由于互联网本身特性,通过安全态势感知互联网采集的数据往往存在噪声,具有低质量、碎片化、低价值等特性,因此,应协同采集互联网和物联网中的安全态势数据,实现大规模复杂事件的安全态势感知。

3.2 安全态势觉察层

安全态势觉察是1个学习过程,包括安全态势数据预处理和安全态势信息抽取2部分,如图3所示。通过对海量多源安全态势数据进行降噪和规范化处理,剔除虚假不良的安全态势信息,将有效安全态势信息以结构化的形式储存在安全态势信息库中。

图3 安全态势觉察Fig.3 Safety & security situation awareness

1)安全态势数据预处理

部分安全态势原始数据存在噪声、缺失、非结构化甚至虚假等问题,不能直接服务安全决策,因此需要对其进行清洗、缺失值补充、结构化等预处理[18],就是将采集到的原始安全态势数据标准化为可用格式。安全态势数据预处理是实现安全态势信息抽取与融合的前提,预处理的质量直接决定安全态势信息抽取难度和融合效果。

2)安全态势信息抽取

安全态势信息抽取是将预处理后的安全态势信息中涉及的实体、关系和事件等有效内容抽取出来,对信息以及信息间的关系进行形象化表达的过程[20]。早期的安全态势信息抽取是按照人工规则、采用人工方式进行的,抽取效率低且效果差。目前,安全态势信息抽取多将神经网络、隐马尔科夫、支持向量机等方法与人工标注相结合,通过对机器学习和数学模型进行人工干预,提高信息抽取效率和准确率。抽取结果(实体、关系、事件等有效内容)可能存在回指和共指现象,因此通过指代消解将抽取结果的表达统一化[20]。

3.3 安全态势理解层

安全态势觉察仅实现初步的安全态势感知数据处理,未对其内在含义进行深刻解读,安全态势理解层则实现该目标,为后续评估和预测提供准确、有效的基础资源。安全态势理解包括安全态势信息关联分析和安全态势情报多源融合2个阶段(如图4所示),安全态势理解结果可通过可视化安全态势图进行表示,以多视图、多角度、多尺度的方式与感知主体实时交互。

图4 安全态势理解Fig.4 Safety & security situation understanding

1)安全态势信息关联分析

该过程以安全态势觉察结果为驱动,基于语义关联、频繁模式树、先验原理等方法,通过对比分析具有相似性或相关联的安全态势信息,从分布在不同时空中的安全态势信息中找出安全态势情报活动主体和活动特征,通过有关联的几条安全态势信息,提取突发安全事件的时间、地点、参与人员等规律,从“人”的角度进行情感分析、意图识别、序列确定、语义分析,从“事”的角度评估风险活动类型、模式、风险活动间的相似关系、同源关系等。

2)安全态势信息多源融合

对海量多源的安全态势数据进行统一化处理,将低级、离散的安全态势信息转化为高级、统一的安全态势情报。通过概率统计、规则推理、相似性分析和多属性融合等过程,生成包含性质、对象、难度等能代表安全态势情报用户最直接需求的安全态势情报[21],采用反馈机制实现对安全态势数据的动态循环融合,按照一定迭代规则,对安全态势信息融合结果进行动态比对和实时反馈,以不断优化信息融合效果,得到最佳安全态势情报。

3.4 安全态势投射层

安全态势感知不能仅止于“感知”活动,其最终目的是将安全态势情报投射到目标系统上,预测系统未来安全发展趋势。安全态势投射(如图5所示)即安全态势情报的深度推理过程,包括安全态势评估(实时性)和安全态势预测(预判性评估)2个阶段。通过对系统进行实时性评估和预判性评估,全面掌握系统风险状况并及时采取预防措施。

图5 安全态势投射Fig.5 Safety & security situation projection

1)安全态势评估

安全态势评估是安全态势感知的核心,是对系统当前安全状况的定性定量描述和最直观评价[21]。传统的安全态势评估是按照建立指标体系、计算各项指标权重、确定安全态势取值范围、得出系统安全态势值的顺序进行的线性评估过程,缺乏科学客观性,导致安全态势评估结果不理想。在3元空间融合视阈下,安全态势评估是1个能够实时反馈、循环迭代的动态过程:在传统安全态势评估(只涉及信息空间、物理空间2元空间)基础上,结合评估人员的思考判断(社会空间),对安全态势指标进行修正;将修正后的安全态势指标输入安全态势评估模型,经多次循环反馈后输出最优化安全态势值,从而获得最佳安全态势评估结果。将3元空间理论引入安全态势评估,实现安全态势评估由“数据驱动”向“数智驱动”(客观数据+人的智慧)的转变,具有误差小、精确度高等优势。

2)安全态势预测

安全态势预测是在深入分析、充分理解风险行为间逻辑关系基础上,通过马尔科夫模型、时间序列等方法,预测风险者可能动作、风险活动发生的危险性大小以及舆情发展趋势等。与安全态势评估类似,安全态势预测也需完成安全态势评价指标体系建立、安全态势指标权重计算、安全状况评级等工作,还需专业人员的分析判断,依据预测结果进行下一步的安全态势预警。

3.5 安全态势预警层

由图5可知,安全态势投射是动态循环的反馈过程,安全态势投射结果是安全态势预警的依据,因此,安全态势预警也是动态循环的反馈过程,能够实时响应不断涌现的系统风险。由于系统风险出现的不确定性和随机性,再加上安全态势预警的实时性,使得预警情报不断产生且可能存在虚假预警、重复预警、过度预警等情况。因此,在对安全态势预警情报采取应急措施前,应先对大量零散的安全态势预警情报进行清洗和聚合,通过对安全态势预警情报进行相似度对比和因果分析,过滤掉虚假、重复的不良安全态势情报,再经聚合生成能体现系统整体安全态势的安全态势预警情报[22]。

4 结论

1)3元空间融合理论与新时代下的安全态势感知要求内在契合,能很好地赋能安全态势感知。将3元空间融合理论引入安全态势感知研究,能够实现信息-物理-社会3大空间安全态势数据的全域采集和处理,进而提高安全态势感知广度和精度,作出更科学、更合理的安全决策。

2)3元空间融合视阈下的安全态势感知是由安全态、安全势、安全感、安全知4部分组成的有机整体,能够更全面、科学地反映系统整体安全态势感知的动态迭代过程,帮助决策者掌握安全态势感知的时空分布规律。

3)从3元空间融合视角来看,安全态势感知理论模型包括安全态势数据采集层、安全态势觉察层、安全态势理解层、安全态势投射层和安全态势预警层5个层级,各层级的内涵、功能、运作逻辑有较大区别,相互配合协同感知系统安全态势。

猜你喜欢

态势空间融合
村企党建联建融合共赢
融合菜
空间是什么?
从创新出发,与高考数列相遇、融合
创享空间
《融合》
2019年12月与11月相比汽车产销延续了增长态势
汇市延续小幅震荡态势
我国天然气供需呈现紧平衡态势
县乡一体化探索呈加速态势