CN109190932A - 一种关键基础设施实物保护系统风险监控方法 - Google Patents

Abstract

本发明公开了一种关键基础设施实物保护系统风险监控方法，属于关键基础设施安保领域。本发明针对实物保护系统风险分析方法，建立风险分析模型，进行风险监控，步骤如下：对实物保护系统规程模块化分析，分析敌手入侵信息，分析入侵检测规程，分析反应部队规程，分析管理人员规程，建立风险监控知识库，建立风险交互模拟器。本发明方法能动态建立实物保护系统风险监控模型(状态、转换和事件)，以及实物保护系统实体之间交互建模功能(外部事件和内部事件交互)，完成对关键基础设施风险监控。风险监控方法将实物保护系统及其各子系统有效融合一起，将实物保护系统涉及的各工作人员关联起来进行协同推演，评估规程薄弱点，提高演练规程有效性。

Description

一种关键基础设施实物保护系统风险监控方法

技术领域

本发明涉及关键基础设施安保技术领域，具体涉及一种关键基础设施实物保护系统风险监控方法。

背景技术

实物保护系统是指利用实体屏障、探测延迟技术及人员的响应能力，阻止盗窃、抢劫或非法转移关键设施和关键财产行为的安全防御系统。关键基础设施实物保护系统包括三个纵深原则：纵深防御，指作为某区域共同遵守的一贯策略用于防止盗窃，破坏设施，保护人员和信息；纵深保护，指执行一个或多个安保功能的物理、心理、程序、技术或其他设备通过划分物理空间实现；纵深安保，被认为与纵深防御和纵深保护作用一致，但在多目标保护区域，纵深安保为各纵深保护的累积。

目前中国实物保护系统风险监控方法尚不成熟，实物保护系统风险分析方法采用传统风险分析理论。国际上对实物保护系统演练等软件工具层出不穷。Washburn等人提出双人零和方法用于模拟敌手入侵和响应平衡策略，例如敌手选择最小检测概率路径时，检测人员必须尝试检测最大化以保证能及时中断敌手。Dominguez等人研究出一种基于蒙特卡洛衍生、决策代理和事件驱动的交互式实物保护系统模拟引擎(STAGE)，STAGE包含实物保护系统中所有因素，平台适用于演练。Zdenek等人建议使用攻击树评估实物保护系统薄弱性。

发明内容

本发明的目的是为了解决现有技术中的上述缺陷，提供一种关键基础设施实物保护系统风险监控方法，通过建立实物保护系统风险模型的仿真系统，实现风险监控仿真过程。

本发明的目的可以通过采取如下技术方案达到：

一种关键基础设施实物保护系统风险监控方法，所述的风险监控方法包括下列步骤：

分析实物保护系统规程，将规程模块化处理；

分析实物保护系统敌手入侵信息；

分析实物保护系统入侵检测规程；

分析实物保护系统反应部队规程；

分析实物保护系统管理人员规程；

建立实物保护系统风险监控知识库；

建立实物保护系统风险交互模拟器。

进一步地，实物保护系统风险监控能将管理人员、检测人员以及反应部队有效联系在一起，做到实时联动、实施综合信息交互、应急预案响应。

实物保护系统中涉及到主要工作人员包括关键基础设施管理人员、检测人员以及反应部队。检测人员之间接触报警并分析后将入侵信息传递给反应部队和管理人员。管理人员制定各种综合性方案用于防止内部和外部敌手入侵。

进一步地，所述的实物保护系统的系统管理方法包括以下步骤：

步骤S1：根据探测器触发信息，生成报警信号，将报警信号传输到服务器，警报评估系统下载，判断警报是否为传感器有效性(判断是否为误报警)，同时提取报警信号其他信息如地理位置等；

步骤S2：当报警为误报警时，消除报警，记录日志并上传给管理人员进行报案。管理人员进行进一步维护，消除误报警率；当报警不是误报警时，检测人员根据警报等级及报警类型进行分析处理，记录日志，消除警报；

步骤S3：当报警等级达到二级和三级报警，报警UI审核通过，需要及时并实时呼叫反应部队进行中断敌手入侵。当报警等级为一级报警，通过报警UI审核，需要根据后续操作进行处理，发现为敌手入侵，需要及时并实时呼叫反应部队进行中断敌手入侵。

步骤S4：反应部队进行部署，中断和压制敌手操作，检测人员实时通讯反应部队，确保在敌手入侵成功前，第一时间到达目标地。

进一步地，所述的分析实物保护系统敌手入侵信息过程如下：

基于敌手入侵序列图，分析敌手入侵信息，使用风险监控平台图形化建立敌手入侵模块。

实物保护系统入侵序列图作为系统组成成分的图形化显示，用于建立入侵模型以便评估实物保护系统有效性。建立入侵序列图步骤如下：

1)建立相邻物理区域的设备模型；

2)定义相邻物理区域的保护层和入侵路径单元；

3)记录检测和延迟装置数据。

进一步地，所述的入侵检测规程，主要在于规范检测人员发现入侵警报的一系列操作。规程将实物保护系统各子系统有效融合一起，针对突发报警信号编制应急保护预案，加强相关工作人员处理应急事件能力。

进一步地，所述的反应部队规程，主要在于规范反应部队在接收到报警信号后，根据报警级别和风险等级确定出勤人数。反复向检测人员核实目标地点，以便及时到达。在训练之前，设计人员应当将关键目标地点和反应部队驻扎点的路径进行分析，搜寻最快到达目标地路径。如果发生多地点遭受入侵，根据目标地优先级，合理分配反应部队人数。

进一步地，所述的管理人员规程，主要在于规范管理人员对日志结果进行分析。针对传感器误报警，通知设计人员进行分析，若是硬件问题，维修部门进行升级；若是布局问题，对误报警区域检测装置进行重新布置确保达到检测标准水平。针对误入侵情况，若是无陪同人员，应将其进行身份核实和审查，提高安保警戒能力；若有陪同人员，在审查误入侵的同时，应对陪同人员进行再教育等措施排出内部敌手可能性。

进一步地，所述的建立实物保护系统风险监控知识库中，提出实物保护系统风险状态机进行知识库信息建模，状态机由状态、转换和事件构成。本发明提供模型化和可视化的建模方法，能够在建模过程中表达系统动态和静态信息。

实物保护系统风险监控方法使用状态图(也叫状态机图)描述一个参与者在其周期内的动态行为，引起状态改变的事件或条件，以及因状态转移而伴随的动作，属于逻辑视图。状态机通过描述一个实体的状态和引起该状态转换的事件或条件，来确定对象的行为。

实物保护系统风险监控方法定义了4类事件方便用户使用：实体外部事件、实体内部事件、主要事件以及时间事件。事件定义在连接上，根据转移分类，外部转移即实体外部事件；内部转移即实体内部事件；主要事件为状态活动或不活动时，相关的事件处理器执行指定程序；时间事件是在预先定义好的时间段发生的事件。

实物保护系统风险状态机模型建立基本步骤如下：

1)确定模型内容，可以是一个系统、用例、对象等；

2)确定状态图中参与者的生存周期状态和可能发生的转移；

3)确定参与者状态转移的事件；

4)将发生的动作附加到连接线上或状态框内；

5)绘制和审核状态机图，确认所有状态都可以达到。

进一步地，建立实物保护系统风险交互模拟器中，交互模拟器在于用户能快速建立模型之后，父模型调用子模型。实物保护系统风险监测方法提供记录分析，结果以时间序列给出。实体外部事件作为实体执行方式被记录在日志内。交互模拟器输出文件内容包括日志命令、警告命令和故障命令。

日志命令和警报命令用于记录重要的关键基础设施情况、操纵员执行判断等；故障命令用于模拟实体中的故障。故障命令的执行代码格式如下：

int Failure(String KBName,String targetName)；

KBName是整个系统下的子系统的名称；targetName是目标名。实物保护系统风险监控能搜索整个故障文件，找出符合KBName和targetName文件，如果返回1表示目标实体模拟失败，如果是0则表示工作正常。

进一步地，所述的实物保护系统进行风险监控模拟的过程如下：

根据实物保护系统入侵序列图，建立敌手入侵模块、检测规程模块、管理规程模块、反应部队规程模块。

实物保护系统风险监控方法在敌手入侵模块中产生外部事件，检测执行。根据警报级别判定是否需要及时通知反应部队响应，启动反应部队事件，在后续检测中如果确定是敌手入侵，立即启动反应部队事件，反应部队执行操作。所有虚拟推演活动结束后，管理人员可以根据实物保护系统有效性分析方法，对发生的事故进行分析，对实物保护系统进行升级。

风险监控过程中，在风险监控方法上对每个步骤的所需要的时间进行设置。在考虑内部威胁的情况下，可以假设某一保护装置失效。实物保护系统风险监控方法输出风险曲线，结合跳转事件，输出规程日志。

本发明相对于现有技术具有如下的优点及效果：

现有实物保护系统风险分析技术无法实现风险监控建模和分析，本发明方法通过建立实物保护系统风险监控模型(状态、转换和事件)，以及实物保护系统实体之间交互分析功能(外部事件和内部事件交互)，完成对关键基础设施风险监控。

传统实物保护系统风险分析方法只局限于定性分析结果判断关键基础设施风险高低，缺少对工作人员的联合操作规程分析。本发明方法将实物保护系统及其各子系统有效融合一起，将实物保护系统涉及的各工作人员关联起来进行协同推演，评估规程薄弱点，提高演练规程有效性。

附图说明

图1是本发明中关键基础设施工作人员交互式模拟示意图；

图2是本发明中关键基础设施实物保护系统管理方法流程图；

图3是本发明中实物保护系统风险交互模拟器示意图；

图4是本发明中关键基础设施实物保护系统更新过程示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

本实施例公开了一种关键基础设施实物保护系统风险监控方法。本发明方法的大致过程如下：分析实物保护系统规程，将规程模块化，对规程中包含的外部事件和内部事件进行梳理；建立实物保护系统风险知识库；建立实物保护系统风险交互模拟器。

本发明采用以下技术方案：

1、对实物保护系统进行规程分析和模块化处理；

实物保护系统通过风险监控将管理人员、检测人员以及反应部队有效联系在一起，做到实时联动、实施综合信息交互、应急预案响应。

实物保护系统中涉及到主要工作人员包括关键基础设施管理人员、检测人员以及反应部队。检测人员之间接触报警并分析后将入侵信息传递给反应部队和管理人员。管理人员在于制定各种综合性方案用于防止内部敌手入侵、外部敌手入侵以及内外部敌手联合入侵。

图1表示敌手入侵关键基础设施时，管理人员、检测人员和反应部队职责。实物保护系统风险监控方法将管理人员、检测人员以及反应部队有效联系在一起，做到实时联动、实施综合信息交互、应急预案响应。

2、实物保护系统的系统管理方法；

图2为本发明提出的实物保护系统的系统管理方法流程，包括基本的4个步骤。

步骤S1：根据探测器触发信息，生成报警信号，将报警信号传输到服务器，警报评估系统下载，判断警报是否为传感器有效性(判断是否为误报警)，同时提取报警信号其他信息如地理位置等；

步骤S2：当报警为误报警时，消除报警，记录日志并上传给管理人员进行报案。管理人员进行进一步维护，消除误报警率；当报警不是误报警时，检测人员根据警报等级及报警类型进行分析处理，记录日志，消除警报；

步骤S3：当报警等级达到二级和三级报警，报警UI审核通过，需要及时并实时呼叫反应部队进行中断敌手入侵。当报警等级为一级报警，通过报警UI审核，需要根据后续操作进行处理，发现为敌手入侵，需要及时并实时呼叫反应部队进行中断敌手入侵。

步骤S4：反应部队进行部署，中断和压制敌手操作，检测人员实时通讯反应部队，确保在敌手入侵成功前，第一时间到达目标地。

3、分析实物保护系统敌手入侵信息

基于敌手入侵序列图，分析敌手入侵信息，使用风险监控平台图形化建立敌手入侵信息。

实物保护系统入侵序列图作为系统组成成分的图形化显示，用于建立入侵模型以便评估实物保护系统有效性。建立入侵序列图步骤如下：

1)建立相邻物理区域的设备模型；

2)定义相邻物理区域的保护层和入侵路径单元；

3)记录检测和延迟装置数据。

4、分析实物保护系统入侵检测规程

实物保护系统入侵检测规程主要在于管理检测人员发现入侵警报的一系列操作。规程将实物保护系统各子系统有效融合一起，针对突发报警信号编制应急保护预案，加强相关工作人员处理应急事件能力。对一级报警、二级报警和三级报警之后的执行规程有所不同。二级和三级报警属于最严重的报警类别，UI审核完后，如果是敌手入侵，直接呼叫反应部队，为反应部队响应提供充裕的时间。检测规程结束后，数据保存在数据库中，作为事后调查依据，以及作为实物保护系统升级保障。

5、分析实物保护系统反应部队规程；

反应部队在接收到报警信号后，根据报警级别和风险等级确定出勤人数。反复向检测人员核实目标地点，以便及时到达。在训练之前，设计人员应当将关键目标地点和反应部队驻扎点的路径进行分析，搜寻最快到达目标地路径。如果发生多地点遭受入侵，根据目标地优先级，合理分配反应部队人数。

反应部队训练的目标在于最大程度使用实物保护系统，发挥反应部队的能力，保护关键资产。在有限的实物保护系统响应时间内，反应部队响应时间越短，中断和压制敌手的可能性越大。

6、分析实物保护系统管理人员规程；

管理人员对日志结果进行分析。针对传感器误报警，通知设计人员进行分析，若是硬件问题，维修部门进行升级；若是布局问题，对误报警区域检测装置进行重新布置确保达到检测标准水平。针对误入侵情况，若是无陪同人员，应将其进行身份核实和审查，提高安保警戒能力；若有陪同人员，在审查误入侵的同时，应对陪同人员进行再教育等措施排出内部敌手可能性。

7、建立实物保护系统风险监控知识库；

本发明提出实物保护系统风险状态机进行知识库信息建模，状态机由状态、转换和事件构成。本发明提供模型化和可视化的建模方法，能够在建模过程中表达系统动态和静态信息。

实物保护系统风险监控方法使用状态图(也叫状态机图)描述一个参与者在其周期内的动态行为，引起状态改变的事件或条件，以及因状态转移而伴随的动作，属于逻辑视图。状态机通过描述一个实体的状态和引起该状态转换的事件或条件，来确定对象的行为。

实物保护系统风险监控方法定义了4类事件方便用户使用：实体外部事件、实体内部事件、主要事件以及时间事件。事件定义在连接上，根据转移分类，外部转移即外部事件；内部转移即内部事件；实体主要事件为状态活动或不活动时，相关的事件处理器执行指定程序；时间事件是在预先定义好的时间段发生的事件。

实物保护系统风险监控方法包含的基本组件及含义如表1所示，包括：状态、判定、连接点、连接线工具。

判断节点：根据条件选择输出流的去向，一个输入边和多个输出边。

汇合节点：一旦某条输入流信号进入汇合节点，则直接输出信号，多个输入边和一个输出边。判断节点和汇合节点，如表1菱形所示。

分叉节点：某事件在分叉点同时产生多个平行事件，并行处理状态。

结合节点：多个平行输入事件全部正确(完成)，进入唯一输出流。

表1.实物保护系统风险监控方法基本组件

实物保护系统风险状态机模型建立基本步骤如下：

1)确定模型内容，可以是一个系统、用例、对象等；

2)确定状态图中参与者的生存周期状态和可能发生的转移；

3)确定参与者状态转移的事件；

4)将发生的动作附加到连接线上或状态框内；

5)绘制和审核状态机图，确认所有状态都可以达到。

8、建立实物保护系统风险交互模拟器；

交互模拟器在于用户能快速建立模型之后，父模型调用子模型，如图3。实物保护系统风险监测方法提供记录分析，结果以时间序列给出。实体外部事件作为实体执行方式被记录在日志内。交互模拟器输出文件内容包括日志命令、警告命令和故障命令。

日志命令和警报命令用于记录重要的关键基础设施情况、操纵员执行判断等；故障命令用于模拟实体中的故障。故障命令的执行函数格式如下：

int Failure(String KBName,String targetName)；

KBName是整个系统下的子系统的名称；targetName是目标名。实物保护系统风险监控能搜索整个故障文件，找出符合KBName和targetName文件，如果返回1表示目标实体模拟失败，如果是0则表示工作正常。

9、实物保护系统风险监控模拟

根据实物保护系统入侵序列图，建立敌手入侵模块、检测规程模块、管理规程模块、反应部队规程模块。

实物保护系统风险监控方法在“敌手入侵”模块中产生外部事件，检测执行。根据警报级别判定是否需要及时通知反应部队响应，启动反应部队事件，在后续检测中如果确定是敌手入侵，立即启动反应部队事件，反应部队执行操作。所有虚拟推演活动结束后，管理人员可以根据实物保护系统有效性分析方法，对发生的事故进行分析，对实物保护系统进行升级。

风险监控过程中，在风险监控方法上对每个步骤的所需要的时间进行设置。在考虑内部威胁的情况下，可以假设某一保护装置失效。实物保护系统风险监控方法输出风险曲线，结合跳转事件，输出规程日志。

合理的风险监控方法能让实物保护系统得到完美升级，使得敌手入侵成功的可能性降到最低。图4表示实物保护系统更新过程，在实施风险监控方法之后，现有系统更新升级为新系统以适应科学技术进步的变化。管理人员可以根据“安全”、“成本”、“性能”、“运营预算”、“防护等级”等进行权衡分析，根据日志内容分析系统中检测、延迟和响应三者薄弱点，进行有针对的升级。判断系统升级是否达标可以根据实物保护系统有效性分析结果是否满足可接受指标，在接受度、支持度、平衡度和成本效益上，确认实物保护系统能抵御设计基准威胁。

综上所述，本实施例针对实物保护系统风险分析方法，通过建立风险分析模型，提出一种关键基础设施实物保护系统风险监控方法。该监控方法包括：对实物保护系统规程模块化分析，分析敌手入侵信息，分析入侵检测规程，分析反应部队规程，分析管理人员规程，建立风险监控知识库，建立风险交互模拟器。本发明方法具有高效率的动态建立实物保护系统风险监控模型功能(状态、转换和事件过程)，以及简单的实物保护系统实体之间交互建模功能(外部事件和内部事件交互)。风险监控方法将实物保护系统及各子系统有效融合一起，将实物保护系统涉及的各工作人员关联起来进行协同演练。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (9)

1.一种关键基础设施实物保护系统风险监控方法，其特征在于，所述的风险监控方法包括下列步骤：

分析实物保护系统规程，将规程模块化处理，其中，实物保护系统中涉及到的工作人员包括关键基础设施管理人员、检测人员以及反应部队，检测人员之间接触报警并分析后将入侵信息传递给反应部队和管理人员，管理人员制定各种综合性方案用于防止内部和外部敌手入侵；

分析实物保护系统敌手入侵信息，基于敌手入侵序列图，分析敌手入侵信息，使用风险监控平台图形化建立敌手入侵模块；

分析实物保护系统入侵检测规程；

分析实物保护系统反应部队规程；

分析实物保护系统管理人员规程；

建立实物保护系统风险监控知识库，通过风险状态机对风险监控知识库信息建模，其中，状态机由状态、转换和事件构成；

建立实物保护系统风险交互模拟器，通过交互模拟器在快速建立模型之后，父模型调用子模型，其中，交互模拟器输出文件内容包括日志命令、警告命令和故障命令。

2.根据权利要求1所述的一种关键基础设施实物保护系统风险监控方法，其特征在于，所述的敌手入侵序列图的建立步骤如下：

1)建立相邻物理区域的设备模型；

2)定义相邻物理区域的保护层和入侵路径单元；

3)记录检测和延迟装置数据。

3.根据权利要求1所述的一种关键基础设施实物保护系统风险监控方法，其特征在于，所述的入侵检测规程用于规范检测人员发现入侵警报的一系列操作，针对突发报警信号编制应急保护预案，加强工作人员处理应急事件能力。

4.根据权利要求1所述的一种关键基础设施实物保护系统风险监控方法，其特征在于，所述的反应部队规程用于规范反应部队在接收到报警信号后，根据报警级别和风险等级确定出勤人数，核实目标地点，将目标地点和反应部队驻扎点的路径进行分析，搜寻最快到达目标地路径，如果发生多地点遭受入侵，根据目标地优先级，合理分配反应部队人数。

5.根据权利要求1所述的一种关键基础设施实物保护系统风险监控方法，其特征在于，所述的管理人员规程用于规范管理人员对日志结果进行分析，针对传感器误报警，通知设计人员进行分析，若是硬件问题，维修部门进行升级；若是布局问题，对误报警区域检测装置进行重新布置确保达到检测标准水平；针对误入侵情况，若是无陪同人员，应将其进行身份核实和审查，提高安保警戒能力；若有陪同人员，在审查误入侵的同时，应对陪同人员进行再教育等措施排出内部敌手可能性。

6.根据权利要求1所述的一种关键基础设施实物保护系统风险监控方法，其特征在于，所述的建立实物保护系统风险监控知识库中，采用状态机图描述一个参与者在其周期内的动态行为，引起状态改变的事件或条件，以及因状态转移而伴随的动作，属于逻辑视图，状态机通过描述一个实体的状态和引起该状态转换的事件或条件，来确定对象的行为；

所述的实物保护系统中定义4类事件：实体外部事件、实体内部事件、主要事件以及时间事件，事件定义在连接上，根据转移分类，外部转移即实体外部事件；内部转移即实体内部事件；主要事件为状态活动或不活动时，相关的事件处理器执行指定程序；时间事件是在预先定义好的时间段发生的事件。

7.根据权利要求1所述的一种关键基础设施实物保护系统风险监控方法，其特征在于，实物保护系统中风险状态机模型建立步骤如下：

1)确定模型内容，所述的模型内容包括一个系统、用例或对象；

2)确定状态机图中参与者的生存周期状态和可能发生的转移；

3)确定参与者状态转移的事件；

4)将发生的动作附加到连接线上或状态框内；

5)绘制和审核状态机图，确认所有状态都可以达到。

8.根据权利要求1所述的一种关键基础设施实物保护系统风险监控方法，其特征在于，所述的日志命令和警报命令用于记录重要的关键基础设施情况、操纵员执行判断；所述的故障命令用于模拟实体中的故障，其中，故障命令的执行代码格式如下：

int Failure(String KBName,String targetName)；

KBName是整个系统下的子系统的名称；targetName是目标名，实物保护系统风险监控搜索整个故障文件，找出符合KBName和targetName文件，如果返回1表示目标实体模拟失败，如果是0则表示工作正常。

9.根据权利要求1所述的一种关键基础设施实物保护系统风险监控方法，其特征在于，所述的实物保护系统的系统管理方法包括以下步骤：

步骤S1：根据探测器触发信息，生成报警信号，将报警信号传输到服务器，警报评估系统下载，判断警报是否为传感器有效性，同时提取包括地理位置在内的报警信号；

步骤S2：当报警为误报警时，消除报警，记录日志并上传给管理人员进行报案，以便管理人员进行维护，消除误报警率；当报警不是误报警时，检测人员根据警报等级及报警类型进行分析处理，记录日志，消除警报；

步骤S3：当报警等级达到二级和三级报警，报警UI审核通过，需要及时并实时呼叫反应部队进行中断敌手入侵，当报警等级为一级报警，通过报警UI审核，需要根据后续操作进行处理，发现为敌手入侵，需要及时并实时呼叫反应部队进行中断敌手入侵；

步骤S4：反应部队进行部署，中断和压制敌手操作，检测人员实时通讯反应部队，确保在敌手入侵成功前，第一时间到达目标地。