王 秉 周佳勝

(1.中南大學(xué)資源與安全工程學(xué)院，湖南 長(zhǎng)沙 410083； 2.中南大學(xué)安全理論創(chuàng)新與促進(jìn)研究中心，湖南 長(zhǎng)沙 410083； 3.中南大學(xué)安全科學(xué)與應(yīng)急管理研究中心，湖南 長(zhǎng)沙 410083)

安全態(tài)勢(shì)感知是辨識(shí)和防范安全風(fēng)險(xiǎn)的基礎(chǔ)，安全態(tài)勢(shì)感知能力是一種重要的安全能力體現(xiàn)[1-2]。近年來(lái)，隨著安全的重要性日益凸顯，安全態(tài)勢(shì)感知在各個(gè)安全領(lǐng)域(如網(wǎng)絡(luò)安全[3]、軍事安全[4]與公共安全[5]等)嶄露頭角。如今，安全態(tài)勢(shì)感知已成為安全研究及實(shí)踐領(lǐng)域聚焦的熱點(diǎn)，代表著當(dāng)前和未來(lái)安全領(lǐng)域的最新趨勢(shì)[6]。因此，安全態(tài)勢(shì)感知研究意義重大。

經(jīng)檢索和梳理分析文獻(xiàn)發(fā)現(xiàn)，盡管學(xué)界已在安全態(tài)勢(shì)感知方面開(kāi)展了諸多有益探索和研究，但尚存在兩大方面主要缺陷。一是已有研究分散在網(wǎng)絡(luò)安全、軍事安全與公共安全等具體安全分支領(lǐng)域，但尚未提出具有通用性和普適性的安全態(tài)勢(shì)感知理論；二是從安全情報(bào)學(xué)角度看，安全情報(bào)作為對(duì)安全管理有用的安全信息，安全情報(bào)獲取和分析與安全態(tài)勢(shì)感知緊密聯(lián)系，安全情報(bào)概念和安全態(tài)勢(shì)感知概念之間存在天然的高度一致性和關(guān)聯(lián)性[2,7]，但目前尚未將二者進(jìn)行有機(jī)結(jié)合開(kāi)展研究以期實(shí)現(xiàn)互為賦能。因此，未來(lái)安全態(tài)勢(shì)感知研究亟待解決上述難題。

為有效解決上述安全態(tài)勢(shì)感知研究存在的缺陷，本文擬開(kāi)展系統(tǒng)安全視閾下的安全情報(bào)態(tài)勢(shì)感知理論模型研究，主要緣由包括兩大方面：①?gòu)南到y(tǒng)角度看，任何安全問(wèn)題均隸屬于某一系統(tǒng)，系統(tǒng)安全角度被證明是提出具有通用性和普適性安全理論的科學(xué)可行視角[8]，正因如此，近年來(lái)系統(tǒng)安全科學(xué)逐漸興起并已發(fā)展成為現(xiàn)代安全科學(xué)的主流[9-10]，同理，從系統(tǒng)安全角度出發(fā)開(kāi)展安全態(tài)勢(shì)感知理論研究有望提出具有普適性的安全情報(bào)態(tài)勢(shì)感知理論，這有助于進(jìn)一步提升安全情報(bào)態(tài)勢(shì)感知理論的適用性和應(yīng)用疆域；②從安全情報(bào)角度出發(fā)，結(jié)合安全態(tài)勢(shì)感知，創(chuàng)新性地提出安全情報(bào)態(tài)勢(shì)感知概念，并建立安全情報(bào)態(tài)勢(shì)感知理論模型，以期促進(jìn)安全情報(bào)概念和安全態(tài)勢(shì)感知概念的有機(jī)融合和互為賦能創(chuàng)新。

1 安全情報(bào)態(tài)勢(shì)感知概述

安全情報(bào)態(tài)勢(shì)感知是安全情報(bào)與安全態(tài)勢(shì)感知兩個(gè)基本概念結(jié)合的產(chǎn)物。因此，在定義安全情報(bào)態(tài)勢(shì)感知之前，首先應(yīng)明確安全情報(bào)與安全態(tài)勢(shì)感知的定義，從系統(tǒng)安全角度出發(fā)，依次給出安全情報(bào)與安全態(tài)勢(shì)感知的定義。安全情報(bào)是指對(duì)系統(tǒng)安全管理有用的安全信息(需補(bǔ)充說(shuō)明的是，所謂安全信息，是指系統(tǒng)安全狀態(tài)及其變化方式的自身顯示)[11]。安全態(tài)勢(shì)感知是指在一定時(shí)空條件下，對(duì)能夠引起系統(tǒng)安全態(tài)勢(shì)發(fā)生變化的系統(tǒng)內(nèi)外安全要素進(jìn)行獲取、理解與顯示，并據(jù)此預(yù)測(cè)系統(tǒng)未來(lái)安全狀態(tài)及其發(fā)展趨勢(shì)(需補(bǔ)充說(shuō)明的是，所謂安全態(tài)勢(shì)，是指系統(tǒng)安全狀態(tài)及其變化趨勢(shì))[12]?？梢?jiàn)，安全態(tài)勢(shì)感知是一種動(dòng)態(tài)和整體地洞悉系統(tǒng)安全風(fēng)險(xiǎn)的過(guò)程和能力，是從系統(tǒng)全局角度提升對(duì)系統(tǒng)安全風(fēng)險(xiǎn)的發(fā)現(xiàn)識(shí)別、理解分析及響應(yīng)處置能力的一種方式，以期使系統(tǒng)安全管理者能夠有目標(biāo)地進(jìn)行安全決策和防護(hù)準(zhǔn)備。

根據(jù)安全信息、安全情報(bào)、安全態(tài)勢(shì)與安全態(tài)勢(shì)感知的定義，安全態(tài)勢(shì)感知的基礎(chǔ)是安全信息，更準(zhǔn)確的講是安全情報(bào)[13]?？梢?jiàn)，安全態(tài)勢(shì)感知必須依賴于安全情報(bào)，它離不開(kāi)安全情報(bào)工作的支持，由此，提出安全情報(bào)態(tài)勢(shì)感知概念。所謂安全情報(bào)態(tài)勢(shì)感知，就是基于安全情報(bào)的安全態(tài)勢(shì)感知過(guò)程，是安全情報(bào)與安全態(tài)勢(shì)感知二者進(jìn)行深度互為融合形成的概念。細(xì)言之，安全情報(bào)態(tài)勢(shì)感知是指對(duì)能表征系統(tǒng)安全態(tài)勢(shì)變化的安全情報(bào)進(jìn)行獲取、理解與展示，并基于此對(duì)系統(tǒng)的未來(lái)安全狀態(tài)及其變化趨勢(shì)作出預(yù)測(cè)的過(guò)程?；谏鲜龇治?，建立系統(tǒng)安全視閾下的安全情報(bào)態(tài)勢(shì)感知概念模型，如圖1所示。

由圖1可知：①系統(tǒng)安全視角的安全情報(bào)態(tài)勢(shì)感知具體包括安全態(tài)勢(shì)察覺(jué)、安全態(tài)勢(shì)理解、安全感知預(yù)測(cè)和系統(tǒng)安全響應(yīng)4個(gè)層次，它可為動(dòng)態(tài)化系統(tǒng)提供新的安全態(tài)勢(shì)感知思路；②系統(tǒng)安全視閾

圖1 系統(tǒng)安全視閾下的安全情報(bào)態(tài)勢(shì)感知概念模型

下的安全情報(bào)態(tài)勢(shì)感知，指基于安全情報(bào)相關(guān)職能與服務(wù)，根據(jù)安全態(tài)勢(shì)變化建立各關(guān)聯(lián)感知分析，從而實(shí)現(xiàn)全局、整體和系統(tǒng)視角的高效安全評(píng)估與安全預(yù)警；③系統(tǒng)安全思想貫穿在安全情報(bào)態(tài)勢(shì)感知的體系能力建設(shè)中，系統(tǒng)安全響應(yīng)能力是安全情報(bào)態(tài)勢(shì)感知中安全情報(bào)(信息)分析進(jìn)化的重要體現(xiàn)；④從系統(tǒng)安全角度看，基于“信息化—系統(tǒng)化”耦合背景下的安全情報(bào)態(tài)勢(shì)感知實(shí)踐應(yīng)用，這有助于深化和拓展系統(tǒng)安全與安全態(tài)勢(shì)感知等理論的內(nèi)涵。

2 安全情報(bào)態(tài)勢(shì)感知理論模型的建立依據(jù)

2.1 安全情報(bào)態(tài)勢(shì)感知的運(yùn)行框架

安全情報(bào)態(tài)勢(shì)感知是一種認(rèn)知映射[6,12,14]，具體包括：①對(duì)輸入系統(tǒng)的安全數(shù)據(jù)進(jìn)行去噪與整合，得到準(zhǔn)確而全面的安全信息；②通過(guò)對(duì)安全信息的進(jìn)一步提取與分析，實(shí)現(xiàn)安全信息到安全情報(bào)的識(shí)別、轉(zhuǎn)換與融合；③基于安全情報(bào)的綜合分析研判，進(jìn)行實(shí)時(shí)高效的安全評(píng)估、預(yù)警及決策。鑒于此，以“安全現(xiàn)象→安全數(shù)據(jù)→安全信息→安全情報(bào)→安全評(píng)估→安全預(yù)警→安全決策→安全執(zhí)行”為系統(tǒng)安全邏輯鏈，構(gòu)建安全情報(bào)態(tài)勢(shì)感知的運(yùn)行框架，如圖2所示，并對(duì)圖2中的各要素進(jìn)行解釋，如表1所示。

圖2 安全情報(bào)態(tài)勢(shì)感知的運(yùn)行框架

表1 安全情報(bào)態(tài)勢(shì)感知的運(yùn)行框架解釋

表1(續(xù))

根據(jù)圖2，安全情報(bào)態(tài)勢(shì)感知運(yùn)行框架是一個(gè)廣泛的結(jié)構(gòu)，具有共通的潛在認(rèn)知過(guò)程，適用于各類安全領(lǐng)域。其中，安全情報(bào)職能與服務(wù)貫穿于安全情報(bào)態(tài)勢(shì)感知全過(guò)程，使安全情報(bào)態(tài)勢(shì)感知“感—知—行”合一。

2.2 安全情報(bào)態(tài)勢(shì)感知建模三維體系

基于系統(tǒng)安全視角，以防范化解系統(tǒng)安全風(fēng)險(xiǎn)為出發(fā)點(diǎn)，以安全情報(bào)態(tài)勢(shì)感知流為研究路徑，以安全情報(bào)態(tài)勢(shì)感知技術(shù)及思維理論為支撐，提出安全情報(bào)態(tài)勢(shì)感知建模三維體系，如圖3所示，各維度具體解釋如表2所示。

綜上，安全情報(bào)態(tài)勢(shì)感知技術(shù)、安全情報(bào)態(tài)勢(shì)感知流和安全風(fēng)險(xiǎn)感知是安全情報(bào)態(tài)勢(shì)感知的構(gòu)成基礎(chǔ)。通過(guò)對(duì)安全態(tài)勢(shì)演變的層層感知，構(gòu)建多視角融合的整體性、動(dòng)態(tài)性和系統(tǒng)性安全情報(bào)態(tài)勢(shì)感知理論模型，這有利于拓寬安全情報(bào)態(tài)勢(shì)感知的內(nèi)涵，實(shí)現(xiàn)對(duì)安全外延的認(rèn)識(shí)(如安全數(shù)據(jù)、安全信息和安全情報(bào)等)。

圖3 安全情報(bào)態(tài)勢(shì)感知建模三維體系

表2 安全情報(bào)態(tài)勢(shì)感知建模三維體系解釋

3 安全情報(bào)態(tài)勢(shì)感知理論模型的構(gòu)建與解析

安全情報(bào)態(tài)勢(shì)感知的關(guān)鍵在于對(duì)傳統(tǒng)安全態(tài)勢(shì)感知模式的重組，需立足于系統(tǒng)安全和安全情報(bào)的賦能作用。以系統(tǒng)安全邏輯鏈為設(shè)計(jì)思想，構(gòu)建安全情報(bào)態(tài)勢(shì)感知理論模型，如圖4所示。

圖4 系統(tǒng)安全視閾下的安全情報(bào)態(tài)勢(shì)感知理論模型

由圖4可知，基于數(shù)據(jù)信息提取感知與融合分析等相關(guān)安全技術(shù)，安全(情報(bào))人員可進(jìn)行不同情境下的、主動(dòng)的安全態(tài)勢(shì)研判和安全情報(bào)分析管理工作。在此過(guò)程中，安全(情報(bào))人員與相關(guān)部門組織(如安全監(jiān)管部門和安全情報(bào)機(jī)構(gòu)等)共同影響安全情報(bào)態(tài)勢(shì)感知的質(zhì)量和效能。因此，他們的業(yè)務(wù)工作能力、組織協(xié)調(diào)能力和計(jì)劃執(zhí)行能力等是全過(guò)程的關(guān)鍵，可依托建立標(biāo)準(zhǔn)化、品質(zhì)化和專業(yè)化的安全情報(bào)態(tài)勢(shì)感知服務(wù)平臺(tái)，最終服務(wù)于系統(tǒng)安全。

從安全信息哲學(xué)和系統(tǒng)安全行為角度看，安全情報(bào)態(tài)勢(shì)感知是將“自在安全信息”轉(zhuǎn)化為“自為安全信息”，產(chǎn)生的“自為安全信息”可指導(dǎo)安全情報(bào)態(tài)勢(shì)感知層層推進(jìn)，并隨安全情報(bào)態(tài)勢(shì)感知“四流”進(jìn)而提升、總結(jié)與凝練成“再生安全信息”，是特殊的安全信息形態(tài)，反映安全情報(bào)態(tài)勢(shì)感知不同層次的不同安全認(rèn)識(shí)、安全意識(shí)與安全行為，實(shí)現(xiàn)從內(nèi)隱安全(即安全風(fēng)險(xiǎn)感知需求認(rèn)知與目的確認(rèn)，指針對(duì)復(fù)雜性與隱蔽性系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行的安全態(tài)勢(shì)察覺(jué)和安全態(tài)勢(shì)理解過(guò)程)到外顯安全(即安全風(fēng)險(xiǎn)感知行為結(jié)果，指影響系統(tǒng)安全績(jī)效的安全感知預(yù)測(cè)和系統(tǒng)安全響應(yīng)過(guò)程)的轉(zhuǎn)變。下文對(duì)安全情報(bào)態(tài)勢(shì)感知理論模型4個(gè)層次的結(jié)構(gòu)基礎(chǔ)、運(yùn)行機(jī)理和影響因素進(jìn)行解析。

3.1 安全態(tài)勢(shì)察覺(jué)

安全態(tài)勢(shì)察覺(jué)是安全情報(bào)態(tài)勢(shì)感知的基礎(chǔ)，基本任務(wù)是辨識(shí)出系統(tǒng)產(chǎn)生的安全現(xiàn)象和安全數(shù)據(jù)的規(guī)律與特征。由于系統(tǒng)內(nèi)部結(jié)構(gòu)和外部環(huán)境變化，系統(tǒng)不斷與外界進(jìn)行物質(zhì)和能量交換，在相關(guān)技術(shù)支撐下對(duì)產(chǎn)生的安全元數(shù)據(jù)進(jìn)行預(yù)處理。因此，將安全態(tài)勢(shì)察覺(jué)分為安全情報(bào)源輸入、安全數(shù)據(jù)預(yù)處理和安全數(shù)據(jù)融合3個(gè)模塊，如圖5所示。

圖5 安全態(tài)勢(shì)察覺(jué)模型

安全情報(bào)源輸入是挖掘安全數(shù)據(jù)價(jià)值的第一步，在于統(tǒng)籌利用各種安全數(shù)據(jù)信息渠道和關(guān)鍵技術(shù)，跟蹤系統(tǒng)內(nèi)外有用安全數(shù)據(jù)信息(如系統(tǒng)安全缺陷識(shí)別、系統(tǒng)安全風(fēng)險(xiǎn)活動(dòng)和系統(tǒng)安全特征提取)和全源安全情報(bào)(如文獻(xiàn)安全情報(bào)源、機(jī)構(gòu)安全情報(bào)源、網(wǎng)絡(luò)安全情報(bào)源和人力安全情報(bào)源等)。根據(jù)系統(tǒng)安全用戶需求，協(xié)調(diào)運(yùn)用機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、專家經(jīng)驗(yàn)和知識(shí)等技術(shù)分析處理所搜集的安全現(xiàn)象，建立起安全數(shù)據(jù)的語(yǔ)義關(guān)聯(lián)(如時(shí)間關(guān)聯(lián)、地點(diǎn)關(guān)聯(lián)、任務(wù)關(guān)聯(lián)、因果關(guān)聯(lián)和事件關(guān)聯(lián))[14-15]。在此基礎(chǔ)上，將破譯的安全數(shù)據(jù)進(jìn)行描述并聚合，并按模板進(jìn)行匹配從而還原安全風(fēng)險(xiǎn)進(jìn)入系統(tǒng)過(guò)程[4]。由于安全態(tài)勢(shì)察覺(jué)是一個(gè)學(xué)習(xí)過(guò)程，安全數(shù)據(jù)融合對(duì)安全數(shù)據(jù)預(yù)處理具有反饋?zhàn)饔谩＠?，生物安全事件暴發(fā)后，政府和生物安全治理人員會(huì)隨著生物安全態(tài)勢(shì)變化開(kāi)展新的生物安全數(shù)據(jù)搜集和處理分析[16]。

安全態(tài)勢(shì)察覺(jué)結(jié)果精度和效率在不同方面存在不同程度的缺陷，主要原因包括：①安全數(shù)據(jù)獲取或安全現(xiàn)象識(shí)別不夠全面，處理海量異構(gòu)安全數(shù)據(jù)能力不足[17]；②面對(duì)多源安全情報(bào)搜集，系統(tǒng)內(nèi)外環(huán)境中某些特性(如系統(tǒng)復(fù)雜化或工作負(fù)載量過(guò)大[8-9])會(huì)導(dǎo)致安全數(shù)據(jù)信息處理機(jī)制功能備受影響；③系統(tǒng)內(nèi)固有缺陷仍有很大影響，以致安全數(shù)據(jù)冗余、過(guò)載、漏報(bào)和誤報(bào)等現(xiàn)象時(shí)有發(fā)生[11]。因此，為保障安全態(tài)勢(shì)察覺(jué)結(jié)果的易用性和有用性，應(yīng)善用安全大數(shù)據(jù)采集技術(shù)、高性能計(jì)算設(shè)備及海量安全數(shù)據(jù)存儲(chǔ)設(shè)備等裝置，以支撐安全數(shù)據(jù)信息的多源感知、信息處理機(jī)制及其關(guān)聯(lián)性等功能高效運(yùn)行，從而提高安全數(shù)據(jù)信息處理及傳遞的速度與質(zhì)量，以及安全態(tài)勢(shì)察覺(jué)在現(xiàn)實(shí)場(chǎng)景中的可行性和真實(shí)性。

3.2 安全態(tài)勢(shì)理解

安全態(tài)勢(shì)理解的基本任務(wù)是識(shí)別安全風(fēng)險(xiǎn)源頭和類型，實(shí)現(xiàn)安全信息到安全情報(bào)的轉(zhuǎn)換與融合?；谧R(shí)別出的安全現(xiàn)象和安全特征數(shù)據(jù)(即安全態(tài)勢(shì)察覺(jué)結(jié)果)，該階段進(jìn)一步分析安全信息的關(guān)聯(lián)語(yǔ)義以辨識(shí)系統(tǒng)安全風(fēng)險(xiǎn)，使安全信息體系化，從而實(shí)現(xiàn)安全情報(bào)理解。因此，將安全態(tài)勢(shì)理解分為安全信息提取和安全信息理解2個(gè)模塊，如圖6所示。

安全態(tài)勢(shì)理解指運(yùn)用可視化與情境化工具等手段展現(xiàn)安全信息要素(如安全狀態(tài)、系統(tǒng)脆弱性等靜態(tài)安全信息和安全預(yù)警、安全防護(hù)等動(dòng)態(tài)安全信息)，進(jìn)而支持安全信息的關(guān)聯(lián)分析與語(yǔ)義描述(如分析安全風(fēng)險(xiǎn)可滲透程度、安全資產(chǎn)重要性、系統(tǒng)收斂性和容錯(cuò)率等[12])。依賴安全情報(bào)挖掘、分析和研判等職能作用，安全信息經(jīng)過(guò)綜合對(duì)比、邏輯分析與序化整合，實(shí)現(xiàn)系統(tǒng)之間的安全情報(bào)(信息)互聯(lián)互通的效能理解。安全要素庫(kù)是包含安全信息和安全情報(bào)等安全要素的集合儲(chǔ)存庫(kù)，以便于安全(情報(bào))分析人員指導(dǎo)和管理系統(tǒng)安全風(fēng)險(xiǎn)的邏輯識(shí)別、提取和功能描述等安全行為。安全要素庫(kù)在安全信息鏈的轉(zhuǎn)換中收到反饋得以補(bǔ)充和豐富，為未來(lái)安全態(tài)勢(shì)理解提供更全面和客觀的安全情報(bào)源支撐。

圖6 安全態(tài)勢(shì)理解模型

安全態(tài)勢(shì)理解運(yùn)行機(jī)理包括三方面：①?gòu)膮f(xié)同方式看，安全態(tài)勢(shì)理解基于多源多形式的安全數(shù)據(jù)，安全技術(shù)專家和情報(bào)相關(guān)人員的團(tuán)隊(duì)協(xié)作能力直接決定著“安全信息→安全情報(bào)”的轉(zhuǎn)換結(jié)果，業(yè)務(wù)協(xié)同和安全情報(bào)信息融合共享也應(yīng)視為安全態(tài)勢(shì)理解的重要組分；②從技術(shù)手段看，安全技術(shù)專家和情報(bào)相關(guān)人員通常采取數(shù)據(jù)驅(qū)動(dòng)或假設(shè)驅(qū)動(dòng)(如系統(tǒng)安全辨識(shí)建模[8])方法明確安全態(tài)勢(shì)的動(dòng)態(tài)變化。但由于系統(tǒng)安全風(fēng)險(xiǎn)的復(fù)雜性、高度時(shí)間性和空間性[3]，不完全信息條件下的系統(tǒng)安全風(fēng)險(xiǎn)辨識(shí)是安全態(tài)勢(shì)理解的重要問(wèn)題，可考慮增添基于情報(bào)博弈論思想的信息技術(shù)分析系統(tǒng)安全風(fēng)險(xiǎn)的多源輸入、流出與轉(zhuǎn)換[18]；③從理解尺度看，安全態(tài)勢(shì)理解受個(gè)體的自我效能、安全知識(shí)和安全經(jīng)驗(yàn)等因素影響。因此，加強(qiáng)安全(情報(bào))分析人員在安全情報(bào)信息跨源融合、提取與需求分析等方面的創(chuàng)新能力培養(yǎng)[19]，以期使安全態(tài)勢(shì)理解實(shí)現(xiàn)更符合系統(tǒng)安全情境特點(diǎn)的語(yǔ)義認(rèn)知，進(jìn)而提升安全信息與安全情報(bào)的使用價(jià)值。

3.3 安全感知預(yù)測(cè)與系統(tǒng)安全響應(yīng)

安全感知預(yù)測(cè)是安全情報(bào)態(tài)勢(shì)感知中“知”的最高層次，系統(tǒng)安全響應(yīng)是安全情報(bào)態(tài)勢(shì)感知中“行”的具體展現(xiàn)，它們共同對(duì)安全情報(bào)態(tài)勢(shì)感知結(jié)果進(jìn)行表達(dá)，直接影響系統(tǒng)的安全績(jī)效?；诎踩畔⑻崛?安全態(tài)勢(shì)察覺(jué)結(jié)果)及安全情報(bào)組合(安全態(tài)勢(shì)理解結(jié)果)，安全感知預(yù)測(cè)與系統(tǒng)安全響應(yīng)的基本任務(wù)是評(píng)估安全風(fēng)險(xiǎn)對(duì)系統(tǒng)產(chǎn)生的危害情況，以支持有針對(duì)性的動(dòng)態(tài)安全預(yù)警、安全決策和安全執(zhí)行，如圖7所示。

圖7 安全感知預(yù)測(cè)與系統(tǒng)安全響應(yīng)模型

在模型預(yù)測(cè)、大數(shù)據(jù)預(yù)測(cè)算法和態(tài)勢(shì)識(shí)別評(píng)估技術(shù)[20]等安全評(píng)估技術(shù)的支撐下，安全(情報(bào))評(píng)估人員針對(duì)系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估、實(shí)時(shí)評(píng)估和預(yù)判性評(píng)估。在此過(guò)程中，通過(guò)安全情報(bào)(如評(píng)估情報(bào)、預(yù)警情報(bào)和危機(jī)情報(bào)等)的選擇和運(yùn)用，建立有效的安全預(yù)警功能和目標(biāo)的組織結(jié)構(gòu)模式。由于系統(tǒng)安全響應(yīng)具有一定時(shí)效性，安全評(píng)估、安全預(yù)警與安全決策要不斷地修正與優(yōu)化。安全(情報(bào))分析人員對(duì)每次安全執(zhí)行活動(dòng)結(jié)果進(jìn)行持續(xù)的安全記錄與反饋總結(jié)，從而輔助安全(情報(bào))決策人員制定最佳系統(tǒng)安全決策，這有助于系統(tǒng)安全響應(yīng)過(guò)程中的矯枉糾偏與精優(yōu)決策。

從安全感知預(yù)測(cè)與系統(tǒng)安全響應(yīng)的影響因素看，主要包括：①單一層面的安全感知預(yù)測(cè)不能有效量化產(chǎn)生的危害[21]，因而要考慮時(shí)間和空間維度上的評(píng)估投射，例如，安全情報(bào)態(tài)勢(shì)評(píng)估要面向過(guò)去、現(xiàn)在和未來(lái)，系統(tǒng)地分析安全風(fēng)險(xiǎn)的發(fā)生、修復(fù)和空間上的傳播范圍；②由于安全態(tài)勢(shì)隨著系統(tǒng)(環(huán)境)發(fā)展的動(dòng)態(tài)性變化，應(yīng)加強(qiáng)動(dòng)態(tài)化與精準(zhǔn)化響應(yīng)方法的系統(tǒng)研究投入；③安全情報(bào)的共享和協(xié)同影響著安全感知預(yù)測(cè)和系統(tǒng)安全響應(yīng)每一模塊的語(yǔ)義傳遞和互操作性[22]，因而安全決策、安全執(zhí)行要與安全情報(bào)分析系統(tǒng)緊密結(jié)合，通過(guò)考慮系統(tǒng)中安全情報(bào)工作間的依賴關(guān)系(如循證實(shí)踐思想的引入[13])，從而積極地進(jìn)行系統(tǒng)安全規(guī)避和系統(tǒng)安全防護(hù)工作。

4 結(jié)束語(yǔ)

系統(tǒng)安全視閾下的安全情報(bào)態(tài)勢(shì)感知是安全態(tài)勢(shì)感知理論體系革新的一個(gè)重大機(jī)遇，對(duì)建立具有普適性的安全情報(bào)態(tài)勢(shì)感知理論至關(guān)重要。從系統(tǒng)安全視角出發(fā)，本文在提煉安全情報(bào)態(tài)勢(shì)感知概念(即基于安全情報(bào)的安全態(tài)勢(shì)感知)的基礎(chǔ)上，構(gòu)建系統(tǒng)安全視閾下的安全情報(bào)態(tài)勢(shì)感知理論模型，具體包括安全態(tài)勢(shì)察覺(jué)、安全態(tài)勢(shì)理解、安全感知預(yù)測(cè)與系統(tǒng)安全響應(yīng)4個(gè)層次，從動(dòng)態(tài)循環(huán)、可視化和自動(dòng)化等角度進(jìn)行模型4個(gè)層次的安全要素分析和運(yùn)行問(wèn)題分析，以期建立一個(gè)完整的認(rèn)知過(guò)程。針對(duì)未來(lái)不同實(shí)踐應(yīng)用場(chǎng)景需求，研究人員可圍繞本文所構(gòu)建的理論模型給出一個(gè)更為具體的實(shí)證研究，從而實(shí)現(xiàn)安全情報(bào)態(tài)勢(shì)感知的豐富和細(xì)化。