安全情报系统的理论框架研究

王秉 吴超

摘要：[目的/意义]安全情报工作对安全管理至关重要，而安全情报系统是开展安全情报工作的组织保障和实体基础。因此，开展安全情报系统研究具有十分重要的理论与现实意义。[方法/过程]首先，根据情报系统的一般特点与功能及安全管理的自身特点，分析安全情报系统的内涵，并提出安全情报系统的定义。其次，根据安全情报的定义与内涵，构建与解析理论层面的安全情报系统的总体模型。最后，构建与解析理论层面的安全情报流程实施系统的子系统模型。[结果/结论]研究发现，安全情报系统是安全管理系统与情报系统进行整体配合与有机协调的一种新型的安全管理系统与情报系统，其基本框架可归纳为“一个组织、一个情报源、两个机构、两大系统及三大网络”。

关键词：安全情报；安全管理；安全情报系统；总体模型；子模型

DOl：10.3969/j.issn.1008-0821.2019.01002

[中图分类号]G203；X91 [文献标识码]A [文章编号]1008-0821（2019）01-0013-07

安全管理中的3个关键性因素是信息管理、人员管理与关于物的管理。安全管理的直接任务是对安全信息的收集、分析与传递。从情报视角看，更加准确科学地讲，对于安全管理真正有价值的安全信息实则是安全情报。由此可见，安全情报工作对安全管理成败起着十分关键的作用，安全情报研究对促进安全管理有着十分重要的理论意义和实践价值。正因如此，安全情报（如国家安全情报、军事安全情报、公共安全情报、信息安全情报与应急情报。等）已成为继科技情报、竞争情报等之后情报学领域的下一个重要的研究新领域和新阵地。

就实践层面而言，与其他领域（如竞争情报等）的情报实践一样，安全情报系统（Safety & Security-related Intelligence System，SIS）是开展安全情报工作的组织保障和实体基础，建立相对完善的SIS对组织安全管理至关重要。但令人遗憾的是，由于安全情报是近年来情报学与安全科学进行交叉刚刚形成的一个新领域，安全情报研究尚处于探索阶段，SIS概念亦仍处于酝酿与初步探索阶段，学界尚未明确SIS的基本定义与框架（仅有学者专门针对安全管理的一个具体环节，即“非常态安全管理（应急管理）”开展过应急情报系统规划方法方面的研究），导致SIS方面的研究与实践工作缺乏最基本的理论基础。鉴于此，本文主要从理论层面出发，面向安全管理，结合安全管理工作中的情报工作实际，在分析SIS的内涵的基础上，提出SIS的定义及SIS的一个理论框架，以期为SIS方面的研究与实践工作提供一定的理论指导与参考。

1安全情报系统（SIS）的内涵及定义

SIS是在安全管理，特别是安全管理信息化实践中出现的新概念。由于SIS概念仍处于酝酿与初步探索阶段，目前学界尚未给出SIS的专门定义。鉴于此，本文通过分析安全情报系统的重要内涵，尝试给出一个SIS的定义。从概念的所属关系看，SIS是情报系统（Intelligence system，IS）的下位概念，是IS概念引入并应用于安全科学（特别是安全管理）这一具体学科领域的概念产物。也就是说，SIS是同时具备情报系统的一般特点与功能，以及安全管理（特别是安全管理中的情报工作）自身特色的一种新型的情报系统，亦是一个安全管理系统。基于此认识，根据情报系统的一般特点与功能及安全管理的自身特点，可提炼出SIS的以下6方面关键内涵：

1）SIS是一个情报系统。根据情报系统的具体应用领域的不同，可将情报系统划分为多种类型（如竞争情报系统与科技情报系统等）。显然，SIS就是情报系统应用于安全管理领域产生的一种情报系统的具体类型。因此，从情报系统角度看，SIS的本质仍是一个情报系统，只不过是一个专门针对安全情报收集、分析与使用的情报系统而已。由此可见，SIS的设计、开发与使用必然离不开情报系统方面的理论与方法的支持。

2）SIS是一个安全管理系统。安全情报研究旨在支撑和服务于安全管理，而安全情报系统作为安全情报研究的核心内容之一，其目的亦是如此。由此观之，从安全管理角度看，SIS是一个安全管理子系统。从安全管理的内容、过程与行为角度看，SIS可充当4个重要的安全管理子系统：①SIS是一个安全预测（预警）支持系统（SIS有助于做出超前、正确、科学而精准的安全预测，做到防患未然）；②SIS是一个安全决策支持系统（SIS有助于快速做出科学、可靠、有效且经济的安全决策）；③SIS是一个安全执行支持系统（SIS有助于及时、有效而到位地实施安全决策方案）；④SIS是一个安全学习系统（SIS既能帮助安全管理者不断接触新的安全思想及先进的安全管理方法，亦能使安全管理者学习安全管理经验、教训等）。显然，安全管理理论与方法应是设计、开发与使用SIS的重要理论支撑之一。

3）SIS是一个安全信息系统。安全情报是安全信息链的高层级节点，其本质仍是安全信息。由此可见，SIS是一个对组织内外的安全信息资源进行开发与利用的信息系统。细言之，SIS是一个通过将反映组织的安全状态及其变化的安全数据、安全信息与安全情报进行收集、存储、处理与分析，从而使之形成对安全管理有价值的安全情报，并以一定的手段和形式将安全情报发布（供给）给安全管理机构（人员）的信息系统。

4）SIS是一个人机交互系统。首先，SIS是一个由人（主要指各级安全情报工作人员与安全管理人员）与机（主要指计算机、通信网络、基础设施、硬件、软件、数据与安全防护设备等）共同组成的进行安全情报信息收集、传递、储存、加工、维护与使用的系统。其次，SIS的目的在于辅助和服务于安全管理工作，而安全管理工作只能由人开展，即人是SIS的使用者。要使用好SIS，必须要做到有效的人機交互。因此，在SIS开发过程中，必须要正确界定人与机在SIS中的地位与作用，充分发挥人与机各自的优势，从而使SIS得到整体优化。综上可知，SIS必然是一个人机交互系统，其应以机为实体与手段，而应以人的智力劳动为主导。

5）SIS是一个开放复杂系统。首先，SIS是一个开放系统，这是因为：SIS输入的安全信息原料，输出的安全情报产品，并时刻与外界进行着物质、能量、信息等的交换活动，并从外部环境吸收新的技术与资源。其次，由于SIS的构成要素（如各种“人”与“机”等）复杂、SIS要素间存在多种非线性关系并相互作用、安全情报源多而杂、安全情报流程复杂及安全管理工作本身具有的复杂性，造成各种复杂性集聚、交织和叠加在一起，从而导致SIS的运行机制极其复杂。因此，SIS是一个开放复杂系统。

6）SIS是一个趋于实现智慧（智能）安全管理的辅助支持系统。从情报角度看，安全管理应是一个“安全信息链”的升级与层递过程。一般认为，信息链由“事实（Facts）→数据（Data）→信息（Information）→知识（Knowledge）→情报（Intelligence）→智慧（Wisdom）”6个关键要素构成（其实，就安全信息链的要素而言，亦有安全学者（如Huang等）做过类似与信息链的要素的描述），其上游面向物理属性，而下游面向认知属性。由信息（安全信息）链原理可知，SIS是一个趋于实现智慧（智能）安全管理的辅助支持系统。

综上可知，SIS并非是情报系统与安全管理系统二者间的一个简单组合，而是从组织安全管理角度出发，通过充分开发与有效利用安全信息资源来提升组织安全管理能力的情报系统，是组织安全管理系统与情报系统进行整体配合与有机协调的一种新型的安全管理系统与情报系统。在上述分析的基础上，基于情报系统的定义，立足于安全管理工作（特别是安全情报工作）本身，这里给出SIS的具体定义：SIS是组织以增强自身安全管理能力为直接目的，以实现智能安全管理为延伸目标，以人的智力劳动为主导，以信息网络（包括信息网络设施设备）为手段，通过将反映组织的安全状态及其变化的安全信息加以收集、整理、存储、处理、分析与研究，并以恰当的形式与手段将分析研究结果（即安全情报）发布给安全管理者用以支持安全管理工作的情报系统。

2安全情报系统的总体模型

理论而言.明晰SIS的基本框架是建立SIS的基础。由SIS的定义及内涵可知，SIS主要是围绕下述要求和目标建立的：在某一组织中，在组织安全情报机构与组织安全管理机构的共同组织下，面向安全管理行为实施系统（具体包括安全预测子系统、安全决策子系统与安全执行子系统），在实现手段上是以信息网络为主并辅用组织网络与人际网络，在系统要素上以安全情报流程实施系统为主体，在功能层次上以安全情报收集子系统、安全情报分析子系统及安全情报服务子系统为核心。因此，SIS的总体基本框架可归纳为“一个组织、一个情报源、两个机构、两大系统及三大网络”，其具体模型如图1所示。下面，针对SIS的总体框架的基本组成部分加以阐述。具体分析如下：

1）一个组织。实践而言，为保证SIS的有效性与适用性，SIS往往是针对某一组织的安全管理需求（包括安全情报需求），并结合其安全管理工作（包括安全情报工作）实际及其所处环境设计和开发的。换言之，理论上讲，不同组织的SIS均存在一定的差异性。因此，SIS应基于某一组织的本身特点进行设计与开发。

2）一个情报源。一个情报源是指安全情报源，其旨在为SIS供给“原料（即安全情报信息）”。安全情报是被“激活”了的安全信息，其本质仍是安全信息。由此观之，安全情报源实质上亦是安全信息源。此外，王秉等指出，安全信息具有整合功能，可将某一组织内的安全要素（主要包括安全物质、安全能量、安全信息、安全行为与安全环境）统一整合为用安全信息表征（如图1所示），故可用安全信息表征组织整体的安全状态及其变化。

3）两个机构。SIS的建立与运行必须涉及组织中的两个机构，即安全情报机构与安全管理机构。其中。情报机构是SIS的设计者、开发者与维护者，其主要负责安全情报流程系统的运行，而安全管理机构是SIS的使用者和建议反馈者，其主要负责安全管理行为实施系统的运行。总之，SIS的建立与运行必然离不开安全情报机构与安全管理机构，它们共同负责SIS的建立与运行（如工作制度、工作计划等的制定、监督和管理），共同参与整个SIS业务的核心层。换言之，唯有在两个机构有机协调与配合下，才能建立一个好的SIS，才能保证SIS有效运行。

4）两大系统。SIS的建立与运行是面向安全管理的，故其关键在于安全情报流程实施系统与安全管理行为实施系统二者间的有效交互作用，这是SIS的核心。对于安全管理行为实施系统类似于一般的安全管理系统，限于篇幅，不再解释。这里仅进一步解释安全情报流程实施系统。安全情报流程实施系统包括安全情报收集子系统、安全情报分析子系统及安全情报服务子系统，现参考文献[5][11]对它们的功能依次进行扼要说明。①安全情报收集子系统：它根据确立的安全情报需求，搜集、整理各种相关安全信息，并对所搜集的安全信息进行预筛选，同时做好文件、记录等资料的保管及定期归档等前期的安全情报工作；②安全情报分析子系统：它运用恰当的分析方法与手段，深入分析安全情报收集子系统所收集的安全信息，生产所需的安全情报产品；③安全情报服务子系统：它以各种适当的方式和手段对安全情报产品进行修整包装，及时地将安全情报产品传送至安全情报用户（即安全管理机构），并为安全管理机构与其他组织成员提供快捷友好的安全情报浏览与查询等服务。

5）三大网络。安全情报工作需要三大网络（即信息网络、组织网络与人际网络）为其提供一定的手段与平台支撑。①信息网络：它建立在组织信息系统（包括安全信息系统）的基础之上，以内联网（Intranet）为平台，具体包括安全情报收集、安全情报分析及安全情报服务3个模块；②组织网络：它是SIS的组织保障和基础，安全信息网络需要组织网络结构与组织成员来实现，在组织网络中应有一个专门从事安全情报工作的核心机构，即安全情報机构；③人际网络：完善的人际网络（其主要来源于组织内部与外部，如组织成员、政府安监部门及安全领域的专家、行业协会、咨询机构、专业会议、展览会、文献数据库等）既是收集与分析安全情报所需的，亦是最佳的提升安全情报服务的手段和途径。

此外，根据图1，还可总结出SIs的五大特征：①安全情报工作与安全管理工作相结合；②信息网络、组织网络与人际网络相结合；③人工与机器相结合；④安全情报平台与组织信息化平台（特别是安全信息化平台）相结合；⑤安全情报保障与安全智力支持相结合。

3安全情报流程实施系统的子系统模型

安全情报流程实施系统是SIS的主体和“心脏”，也是SIS有别于其他情报系统的关键之一。下面，分别对安全情报流程实施系统的3个子系统，即安全情报收集子系統、安全情报分析子系统及安全情报服务子系统的基本结构与职能进行进一步阐释。

3.1安全情报收集子系统

安全情报收集子系统是SIS的重要组织部分，是SIS的输入系统，是安全情报工作的基础。因此，其工作质量与速度，决定着SIS的效能与效益。一般情况下，安全情报收集子系统根据SIS规定的主要任务与确定的安全情报需求开展安全情报收集工作。安全情报收集子系统的基本框架如图2所示。

概括而言，安全情报收集子系统主要有6项职能，依次为：①掌握通过各种媒介获取安全信息的方式与手段；②根据组织内部安全情报需求，确定安全情报收集计划，并按规定及时准确地完成安全信息采集任务；③负责安全物质、安全能量、安全行为、组织安全状态及其动态、安全环境、组织安全管理等的跟踪并及时反馈安全信息；④关注国家和地方政府的有关安全政策、法律、法规与标准，并及时了解国际安全研究实践进展；⑤做好与相关咨询部门、信息部门与情报部门等的联络工作；⑥组织监管安全调研检查工作。

3.2安全情报分析子系统

安全情报分析子系统是SIS的核心，是安全情报的“制造车间”。安全情报分析子系统以人的智力劳动为主导，通过“黑箱”操作，实现安全信息的集成、重组与智化。安全情报分析人员运用恰当的分析方法与技术、采用人工分析与机器分析相结合的手段，将安全情报收集子系统收集的安全信息有序化、系统化与层次化，将安全信息转化为安全情报，“生产”出真正对安全管理有用的安全情报。安全情报分析子系统的基本框架如图3所示。

安全情报分析子系统主要具有6项职能，依次为：①根据组织安全管理规划制定安全情报研究规划；②负责安全信息的鉴别与筛选，并按规定对安全信息进行归档与保存；③根据组织内部安全情报需求的特点，综合考虑时间、成本、复杂程度与紧急程度等因素，确定最佳的安全情报分析方案，并按规定及时准确地完成安全情报分析任务；④为组织安全管理提供安全态势分析、安全调查检查报告与安全环境分析等专题报告；⑤为组织提供安全预测（预警）、安全决策与安全执行服务；⑥为组织安全管理提升寻找新的机会和证据等。

3.3安全情报服务子系统

安全情报服务子系统是SIS的输出系统，其主要功能是根据组织安全管理机构与有关组织成员的安全情报需求，动态地提供安全情报产品与安全情报服务。换言之，安全情报服务子系统旨在提供一个安全情报成果体系（其主要包括专题安全报告、安全风险分析、安全环境分析、每日/每周/每月安全情报简报、组织内部安全状况与安全数据库等）。为提升安全情报的时效性，安全情报服务子系统应当突出其高效、快捷的服务特点，企业In-tranet平台有利于提升安全情报服务的效率。安全情报服务子系统的基本框架如图4所示。

安全情报服务子系统主要具有4项职能，依次为：①主要向组织安全管理机构及其相关部门提供它们所需的安全情报，同时面向组织内部各类安全情报用户提供安全情报信息；②通过书面报告、电子文本、交谈、安全会议、安全培训等多种形式和手段及时传递安全情报；③及时将安全情报服务的反馈信息传递至安全情报收集、分析子系统，并及时进行补充性安全情报收集与分析工作，最大限度地满足组织内部用户的安全情报需求；④组织组织成员进行使用安全情报服务方面的学习与培训等。

4结束语

安全情报工作对安全管理成败起着十分关键的作用，而SIS是开展安全情报工作的组织保障和实体基础。因此，开展SIS研究具有十分重要的理论与现实意义。本文主要从理论层面出发，面向安全管理，结合安全管理工作中的情报工作实际，在分析SIS的内涵的基础上，提出SIS的定义及SIS的一个理论框架。本研究既可为SIS方面的研究与实践工作提供一定的理论指导与参考，亦可为SIS方面的研究与实践工作绘制一幅“整体蓝图”。毋庸讳言，本文仅是从宏观层面构建了一个SIS的理论框架，今后尚需学界同仁进一步发展与完善该理论框架，并围绕本文所构建的SIS的理论框架开展一系列更加深入的后续研究。