骆晓玲 魏杰 吴绍忠
铁路车站是人员流动性最大、聚集度最高的场所,与此同时铁路车站还是管理难度最大、社会情况最复杂的城市区域之一。这种特点决定了铁路车站极容易成为恐怖袭击的目标或者实施的场所。铁路车站发生的恐怖袭击,无论是爆炸还是刀斧砍杀,基本都是突然爆发且持续时间很短,但是所造成的人员杀伤和社会影响却非常巨大。对于这一类的恐怖袭击,必须把重点置于及时预警和发现并提前防范上,仅靠事件发生时的快速反应和处置是不够的。铁路车站要实现对暴恐案事件的及时预警、发现进而提前防范,必须通过情报信息系统来完成。
一、铁路反恐怖情报信息系统总体架构
(一)总体架构的设计思路
铁路反恐怖情报信息系统的核心是对情报的整合、处理、分析及应用,因此在设计时必须体现和贯彻情报工作的特点和规律,深入挖掘相关情报信息的价值,进而实现对暴力恐怖案事件的预警、防范与处置。
(二)总体架构的设计原则
1. 系统可扩展
随着时间的推移和业务的发展,任何信息系统都会面临增加功能、提升性能的需要,因此系统必须在可扩展的原则下进行设计。我国近年来面临的暴恐袭击形势在国内外各种因素的影响和作用下持续发生着变化,因此可以预见铁路系统面临的暴恐问题的特点和规律也会随之而改变,进而必然会有新的数据资源出现、新的功能需求产生。秉持可扩展原则设计的系统会在出现新情况时具有更大的灵活性。
2. 系统开放
系统应具有良好的开放性,支持多种网络协议、多种网络产品互连和多种数据库系统转换,方便以后的网络应用环境集成、实现网络的可互操作性,设计灵活的开放性接口,并支持用户构造信息集合信息项,用户可设定人员类别、分类管理。采用开放式体系结构和程序设计结构,使系统能很好的适应各种实际变化,易于移植、推广,功能扩充容易。
3. 技术先进
系统的开发应采用代表成熟、可靠的先进技术,能向发展中的现代技术过渡的产品,综合考虑当前的实用性、较高的性价比、系统使用的生命周期、系统今后的扩展和升级等几个因素。成熟和稳定的技术能够降低系统开发成本,缩短开发时间,提高开发效率,增强系统运转的稳定性。
4. 标准化
系统在开发的每一个环节都应该严格遵循相关的技术标准和规范,尤其是在数据层,从数据库中每一个字段的类型、每一个表的结构都应该遵循标准来进行。标准化确保了在不同信息系统之间进行数据资源共享的可行性。
5. 信息共享
反恐怖情报信息系统不是孤立存在的,从铁路系统的角度来看,它是由所有内部信息系统构成的整体中的一分子。反恐怖情报信息系统的运行要依托于现有的信息系统,形成的产品和成果要反馈给其他信息系统。在这个整体中,每一个信息系统都相互之间紧密关联、相互影响,因此深度而有效的信息共享是确保这个整体有优异表现的前提。
6. 安全保密
反恐怖情报信息系统搜集、处理、加工、分析大量敏感和机密的信息,这些信息有的涉及乘客的个人隐私,有的涉及暴恐案事件的情报,如果泄露将会造成非常严重的后果,因此系统的安全保密至关重要。要从硬件、软件、数据、用户等环节全面考虑安全保密要求,从技术设计和管理体制两方面把好关。考虑的主要方面有:物理安全、数据安全、软件安全、运行安全。
(三)总体架构的宏观说明
铁路反恐怖情报信息系统由核心功能子系统和运行支持子系统组成。核心功能子系统包括了数据层、服务层、应用层和展现层。运行支持子系统包括了信息通信网络、标准规范体系、安全保障体系、应用支撑平台和运行管理保障体系。
二、铁路反恐怖情报信息系统应用层模块设计
(一)车站风险分析
以昆明“3·01”事件为例,当恐怖分子进行袭击时,由于人群聚集、乘客众多,短时间内就造成了大量的人员伤亡。通过对数据的整合分析,铁路反恐怖情报信息系统将对车站近期遭受暴力恐怖袭击的风险进行分析,并动态地展现风险值。
(二)线路风险分析
铁路线路往往分布在城市之外,延伸于田野之中,而且里程长、防范弱点多、防范难度大,因此也是恐怖分子容易选择的袭击点,尤其是桥梁和涵洞更是如此。由于车站位于城市且人流众多,领导对于相关的安全防范工作非常重视,而且资源的投入和布置都相对容易,相比之下,对于线路的安全防控难度更大。所以对于线路的安全风险进行评估显得尤为重要。
(三)人员风险评估
无论是暴力案件还是恐怖案事件,实施者都是人,因此关注反恐防暴必须从关注人开始。通过对人的历史数据进行分析,结合当前情报信息,可以筛选出对铁路系统潜在危害比较高的人群,借助于公安机关掌握的情报资源,将其造成危害的可能性利用风险评估的方式具体化。同时确定出合理的风险阀值,对人员的潜在风险进行评估,进而根据评价的结果采取相应的防范或者管控措施。
(四)防控资源调度
反恐怖是一个系统工程,涉及到的机构、人员、资源众多,这些资源能否根据需要合理进行配置并灵活地调度,决定着反恐怖工作能否顺畅开展。一个情报信息的汇总平台,可以发挥大脑的作用和功能。如北京市反恐怖情报信息系统通过设立一个对资源配置模式的评价模型,加上对于资源使用效能和优先级的算法,可以在铁路系统内部合理地进行各种资源的调度,作为人工调度的补充。
(五)可视化展现
铁路系统在运行过程中,每天都要产生大量的数据,当这些数据的数量和种类达到一定程度后,人的大脑已经难以对其进行分析解释。为此,美国计算机成像专业委员会提出了解决方法——可视化。可视化技术作为解释大量数据最有效的手段而率先被科学与工程计算领域采用,并发展为当前热门的研究领域——科学可视化。可视化把反恐怖情报信息系统中的数据转换成图形,将数据之间的关系形象直观地展现出来,给予人们深刻与意想不到的洞察力。
(六)人事智能关联
虽然反恐怖情报信息系统的目标是及时发现和处置暴力恐怖案事件,但实际上所有的案事件都是由人实施的,因此必须对重点人员给予高度关注,同时还应该及时发现重点人员相互之间的关联,刻画出人际网络关系,并进一步发现重点人员和系统预测的风险等级很高的案事件之间的关联。通过及时准确的人事关联,反恐怖情报信息系统可以更加有效地对暴恐案事件进行预警。
(七)人员动态监控
对于系统识别出来的重点人员,应该通过铁路车站或线路上的各种手段,包括人力和技术的手段进行识别、追踪,并通过无线通信将情报及时传输到反恐怖情报信息系统中。反恐怖情报信息系统对于汇总的情报信息通过动态和可视的方式展现出来,对该人进行实时监控并实施评估与预警。如果发现该人有实施暴恐行为的企图,信息系统可以和现场安保人员进行指挥联动,化解危机。
(八)资源智能分配
在信息系统内部,各个模块对于资源的需求和消耗会随着时间的推移和任务的改变而动态变化,借助于智能分配,就能保证系统资源运用的高效合理。资源智能分配的实现需要对内部运算资源和存储资源的使用进行动态监控,这种监控可以通过操作系统本身的功能来实现,在监控的基础上信息系统根据需要与现有资源的实际情况根据预先给定的准则进行资源分配。
(九)异常模式识别
反恐怖情报信息系统在搜集充分的历史数据后,应该进行对历史的学习,通过历史经验可以总结出铁路站点及线路正常运行的规律,将这些规律用详细的指标和参数进行表达,建立一个完整而全面的模型。这个模型反映的是铁路车站和线路的正常运行状态,如果出现了不寻常的情况或指标,就意味着有值得关注的异常情况出现了。
三、铁路反恐怖情报信息系统结果呈现
(一)车站遭受暴恐袭击的薄弱点分析
反恐怖情报信息系统能够根据历史数据以及风险评估的结果,自动根据目标的重要性、后果的严重性、安全防范的有效性和袭击的容易程度来综合测定车站内部各种空间遭受暴力恐怖袭击的可能性,并从中筛选出薄弱点,在车站的空间结构图上展示出来,为安全防范工作提供参考。
(二)车站遭受暴恐袭击的风险动态展现
车站遭受暴恐袭击的可能性会随着内外部条件的变化而变化,反恐怖情报信息系统通过一个实时的展现窗口可以将这种风险动态地呈现出来,并进行风险的趋势分析与预测。
(三)车站遭受暴恐袭击的预警提示
根据我国的《突发事件应对法》及理论研究成果,对于铁路遭受暴恐袭击的警级分为四级四色:
Ⅳ级(蓝色级):车站出现了遭受暴力恐怖袭击的风险,但整个安全保卫体系运转基本有序,乘客没有感知到风险、情绪正常,通过积极有效的措施可以化解风险。
Ⅲ级(黄色级):车站遭受暴力恐怖袭击的风险持续上升,正常的业务工作未受影响,乘客没有感知到风险、情绪正常,化解风险的难度提升,近期有可能发生暴恐袭击。
Ⅱ级(橙色级):车站遭受暴力恐怖袭击的风险明显提升,已经有相关的趋势性和苗头性的情报出现。
Ⅰ级(红色级):车站存在即将遭受暴力恐怖袭击的风险,已经出现明确的具有指向性的情报。
(四)线路遭受暴恐袭击的薄弱点分析
反恐怖情报信息系统能够根据历史数据以及风险评估的结果,自动根据目标的重要性、后果的严重性、安全防范的有效性和袭击的容易程度来综合测定铁路沿线各段遭受暴力恐怖袭击的可能性,并从中筛选出薄弱点,在铁路的线路图上展示出来。
(五)线路遭受暴恐袭击的风险动态展现
线路遭受暴恐袭击的可能性会随着内外部条件的变化而变化,反恐怖情报信息系统通过一个实时的展现窗口可以将这种风险动态地呈现出来,并进行风险的趋势分析与预测。
(六)线路遭受暴恐袭击的预警提示
根据我国的《突发事件应对法》及理论研究成果,对于铁路遭受暴恐袭击的警级分为四级四色:
Ⅳ级(蓝色级):线路出现了遭受暴力恐怖袭击的风险,但整个安全保卫体系运转基本有序,乘客没有感知到风险、情绪正常,通过积极有效的措施可以化解风险。
Ⅲ级(黄色级):线路遭受暴力恐怖袭击的风险持续上升,正常的业务工作未受影响,乘客没有感知到风险、情绪正常,化解风险的难度提升,近期有可能发生暴恐袭击。
Ⅱ级(橙色级):线路遭受暴力恐怖袭击的风险明显提升,已经有相关的趋势性和苗头性的情报出现。
Ⅰ级(红色级):线路存在即将遭受暴力恐怖袭击的风险,已经出现明确的具有指向性的情报。
(七)重点人员轨迹展示
根据重点人员订票、取票、进站、到站等历史数据,反恐怖情报信息系统可以从时间和空间两个维度对其行为轨迹进行刻画。通过时空轨迹,信息系统可以对重点人员活动规律进行发现和总结,通过与公安、安全等其他部门进行数据交换与共享,在获取充分的重点人员社会活动信息和身份背景信息后,可以及时对重点人员进行预警。
(八)重点人员轨迹查询
在进行分析时,反恐怖情报信息系统可以对相关的业务系统或部门开放查询,根据信息系统存储的历史轨迹信息查找其中与案事件有关联的细节。
(九)涉暴恐情报线索录入
反恐怖情报信息系统还是一个相关情报线索的采集系统。情报的采集既可以通过计算机终端在相关界面上进行录入,也可以在日常业务过程中实施自动进行录入和传输,还可以开发手持移动设备随时采集随时入库。要确保情报线索入库的数量与质量,进而确保信息系统确实能解决反恐防暴问题。
(十)涉暴恐情报线索自动关联
反恐怖情报信息系统获取的情报线索来源广泛,既包括人工采集录入的,也包括从各种相关的业务系统中通过共享或者查询得到的。这些情报线索来源各异、形式不同、内容千差万别,如果孤立地审视和分析一条情报线索,那能发现的情况会非常有限。对于情报线索,必须去发现其中蕴含的关联,只有相互关联起来,情报才不是孤立的,才能发挥最大的价值。
(十一)涉暴恐情报线索可视化展现
情报线索之间的关联是错综复杂的,对于人的大脑而言,要处理众多的情报并准确识别期间的各种关系非常困难,借助于可视化工具,反恐怖情报信息系统可以把所有情报之间的关联以一种三维的网络图表现出来,同时在网络的各个节点和边上标注上重要的属性,确保其价值和内涵能清晰而明确地呈现。
(十二)涉暴恐情报信息关联分析
在进行关联和展现的基础上,反恐怖情报信息系统能进行进一步的分析,提出相应的分析结论,并根据结论提出相应的建议,综合调用信息系统的各个模块和功能,协调一致地进行反恐防暴工作。
四、结语
通过对北京铁路车站的实践探索,验证了北京铁路反恐怖情报信息系统应用模块对反恐预防和处置工作应用效果良好。探索中实现了对北京铁路车站反恐怖情报信息平台数据的处理,有效地加大了涉暴恐情报线索录入,实现了对重点人员的轨迹查询,有重点地对车站遭受暴恐袭击的薄弱点进行风险评估和动态展现,对可能遭受的暴恐袭击进行预警提示,使目前北京铁路车站反恐防范工作有效、可控,较好地为地铁路部门的反恐怖工作服务。
但必须看到的是,情报信息平台无法独立运行或存在,必须在实际工作中实现与铁路部门管理制度、工作机制最大程度上的协调配合。也就是说,从宏观角度来看,情报信息平台只是反恐怖系统中的一个子系统,除了具有合理的架构之外,通过制度设计,使之与其它子系统协调统一工作才能最大限度发挥其具有的效能。
参考文献:
[1] 薛华成.管理信息系统[M].北京:清华大学出版社, 2012年第6版.
[2] [美]肯尼思·C·劳顿, 简·P·劳顿.管理信息系统[M]. 北京:清华大学出版社, 2011(11).
[3] [美]罗伯特·克拉克. 情报分析:以目标为中心的方法[M].北京:金城出版社, 2013(1).
[4] [美]马克·洛文塔尔. 情报:从秘密到政策[M].北京:金城出版社,2015(1).
声明:本文来自警察技术杂志,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
