安全4.0時代的重大安全科學問題展望*

王 秉

(1.中南大學 資源與安全工程學院，湖南 長沙 410083； 2. 中南大學 安全理論創新與促進研究中心，湖南 長沙 410083; 3. 中南大學 安全科學與應急管理研究中心，湖南 長沙 410083)

堅持問題導向是馬克思主義的重要方法論和鮮明特點[1]。安全科學問題是安全科學創新與發展的源和本，安全科學學術研究與學科發展要堅持問題導向。以問題導向創新安全科學，意味著不僅要從實際出發，還要回到現實，回應和解決實際安全問題，并站在安全科學高度結合新的安全問題提煉新的安全科學問題，以新的安全科學問題為導向，不斷做出新的安全科學理論創造[2]。根據文獻[3]，安全科學是隨著工業的發展而逐步形成和發展起來的，強烈的問題意識和鮮明的問題導向貫穿于安全科學發展：①工業1.0時代可視為是安全1.0時代，這一時期出現的大量工業安全問題(即各類工業事故及其傷害)催生了安全科學這一專門的學科研究領域；②工業2.0時代可視為是安全2.0時代，這一時期出現的技術性安全問題催生了技術安全科學；③工業3.0時代可視為是安全3.0時代，這一時期出現的多因素安全問題催生了系統安全科學。

目前，人類社會已全面邁入工業4.0時代。在此背景下，安全界宣告，安全科學已步入安全4.0時代[3-4]。就安全科學研究與發展而言，起重大導向作用的問題是什么？是時代安全科學問題。唯有聆聽時代的聲音，回應時代的呼喚，認真研究解決所處時代重大而緊迫的安全科學問題，才能推動新時期安全科學理論創新和學科發展。盡管近年來已有學者[5-9]開始關注和研究新時期安全科學面臨的新問題，但尚未形成全面系統的認識，尚未上升至安全科學高度，尚未顯著體現安全4.0時代的特征和趨勢。可見，目前，尚未完整提出安全4.0時代的重大安全科學問題，這嚴重阻礙當前和未來安全科學拓新和發展。因此，亟待開展安全4.0時代的重大安全科學問題研究。鑒于此，筆者基于學科高度，提煉和展望安全4.0時代的重大安全科學問題，以期指導安全4.0時代的安全科學學術研究和學科發展航向。

1 Safety與Security一體化的安全問題

中文中的“安全”一詞是Safety與Security兩個英文詞匯的集成體。根據Safety與Security各自的含義，二者存在一些區別(表1)[10-12]。由于二者存在顯著差異，且傳統安全問題相對單一，往往是相對孤立的Safety或Security問題，故傳統安全研究和實踐往往是將Safety與Security割裂開來看待的[12]。例如，在起初安全研究階段，工程技術科學派安全工作者(除信息安全工作者)側重于關注Safety[如事故，這是因為“事故”的英文翻譯“Accident”一詞的形容詞形式為“Accidental(中文意為‘意外的’)”]，社會科學派安全工作者側重于關注Security。

表1 Safety與Security的區別

隨著人類的安全認識和安全科學發展步入系統安全科學階段，學界和實踐界逐步認識到系統安全同時涉及Safety與Security兩方面，且二者相互轉化交織、密不可分[4,10,12](見圖1，圖1是根據表1建立的系統安全模型框架)。同時，從系統角度看，Safety與Security的目標是一致的，均視為某一系統免受不利影響，即損害(如人員傷亡或資產損失等)。鑒于此，安全界認為，系統安全科學思維、理論和方法是統一Safety和Security的切入點[11]，并從系統角度提出了將Safety與Security進行了統一的安全定義，即“安全(Safety & Security)是指系統免受不可接受的內外因素不利影響的狀態[12]”。由此可見，系統安全是Safety與Security一體化的安全問題，如國家安全、社會安全、城市安全、航空安全、化工安全、核安全、食品安全與生物安全等安全問題均是典型的Safety與Security一體化的安全問題。基于統一的安全定義，可提出Security與Safety一體化下的系統安全三要素模型(圖2)。由圖2可知，可將Security與Safety兩方面存在的對系統安全有不利影響的因素概括為威脅，威脅有可能損害系統，為限制威脅對系統的不利影響，需制定和實施安全措施來保護系統安全。

圖1 系統安全模型框架

圖2 Security與Safety一體化下的系統安全三要素模型

Safety與Security一體化的安全問題非常普遍，具體的例子有：①消防安全要同時關注Security方面的人為縱火和Safety方面的意外火災；②航空安全要同時關注Safety方面的因系統設計不良和管理失誤等引發的空難和Security方面的恐怖襲擊造成的空難，例如：為保障民航安全，乘客登機前的安全檢查(Security check)和乘客登機后的安全指導(Safety instructions)；③核安全/化工安全要同時關注Security方面的人為破壞引發的安全事件(如恐怖襲擊)和Safety方面的意外事故(如意外泄漏和爆炸事故)；④關鍵設施設備和重大工程安全要同時關注Safety方面的因本身質量等引發的意外事故和Security方面的人為破壞引發的安全事件；⑤生物安全要同時關注農用化學品安全與生物實驗室安全等Safety問題及生物技術安全、生物恐怖襲擊和生物武器威脅等Security問題；⑥對于生產安全而言，起初業界將它視為單一的Safety問題，其實它也是Safety與Security一體化的安全問題，如嚴重的生產事故災難會直接造成Security問題(如經濟安全、社會穩定與國家安全等問題)，且Security問題(如腐敗等政治安全問題)也會嚴重影響生產安全[9,13]；⑦擁有Security保護措施的人不一定感覺Safe，但無Security措施就不存在Safety；⑧在當今信息化時代，Safety管理高度依賴信息系統，故管理Safety的信息系統的安全(Security)直接決定Safety。

為什么要關注Safety與Security一體化的安全問題？除系統安全同時涉及Safety與Security兩方面的安全風險外，還有另一層重要原因：Safety與Security的實現條件或方式有時是相互矛盾的，需均衡考察、設計和管理。例如：①為便于地震、火災等Safety事件的逃生，房間門應保持敞開，而為避免偷盜等Security事件發生，房間門應保持關閉；②對就消防逃生而言，Security是不讓人進入著火場所，Safety是盡快讓人離開著火場所；③防盜窗的功能是為了確保Security，但防盜窗又阻礙火災逃生；④生產安全(Safety)強調標識標注出重大危險源來引起人們的警示和注意，但標識標注出的重大危險源易被破壞分子襲擊而不利于Security；⑤為減少和避免因人因失誤造成的事故(屬于Safety問題)，在信息系統設計時強調冗余設計，但這又給信息系統帶來了新的信息安全(Security)隱患；⑥通信過程的防火墻在系統發生故障時，功能安全(Safety)要求其必須傳輸“故障——安全”指令，但信息安全(Security)卻要求不能輕易通過該指令[14-15]。從上述例子可知，若綜合考慮和保障系統的Safety與Security，在一些情況下，系統的安全設計和管理要發生系統性變化，安全科學研究與實踐需大變革，安全成本會急劇上升。

2 三元空間交互的安全問題

根據空間理論，人類世界原本是二元世界，分為物理空間與社會空間[16-17]。在傳統安全科學中，重點關注二元空間(即物理空間與社會空間)交互的安全問題[4]。例如，事故致因理論中經典的軌跡交叉理論指出，就事故的直接原因而言，事故是由物的不安全狀態與人的不安全行為兩條事件鏈的軌跡交叉所致。其中，物的不安全狀態對應物理空間的安全問題，人的不安全行為對應社會空間的安全問題。同時，產生人的不安全行為或物的不安全狀態的原因(即事故的間接原因)是安全管理缺陷(包括安全制度不完善、安全流程缺陷、安全教育培訓不到位與不良的安全文化等)，它亦可對應至社會空間的安全問題。再如，根據生產系統安全理論，需從人(生產組織、操作與維修等相關人員)、機(機器、設備和設施等)、環(自然環境與工作環境等)與管(管理)4方面著手開展生產系統安全工作。其中，人與管2方面重點關注社會空間的安全，機與環2方面重點關注物理空間的安全。

近年來，在現實世界中，隨著信息技術的迅猛發展應用和信息革命的不斷推進，世界已全面進入信息社會。在當今高度信息化的時代，一個龐大虛擬的信息世界已被建立。在此背景下，人類世界生長出了除物理空間和社會空間之外的一個新空間(即信息空間)，越來越多的系統發展成為了信息物理社會融合系統[16-17]。由此，人類世界正從原來的二元空間進入三元空間(包括物理空間、社會空間與信息空間)[16-17]。在信息物理社會融合系統中，安全信息成為連接信息、物理和社會空間的安全的重要載體，物理與社會空間的安全數據信息通過網絡傳輸到信息空間，而信息空間經過安全計算與決策對物理和社會空間的安全狀態和管理進行反饋[4]。可見，安全信息可表征、預測和控制物理和社會空間的安全，安全信息是管理和保障物理和社會空間安全的基礎要素[4]。正因如此，在信息物理社會融合系統中，安全信息成了最重要的保障系統安全的要素，系統安全問題正從二元空間交互的安全問題逐漸發展演變為三元空間交互的安全問題(圖3)。

圖3 信息物理社會融合系統中的安全事件致因的三元空間交互模型

由圖3可知，在信息物理社會融合系統中，安全事件的致因變得更加復雜多變，安全事件是物理、社會與信息3個空間的不安全因素(三者間相互影響)的交互所致。與二元空間交互的安全問題相比，三元空間交互的安全問題最顯著差異是：通過安全監測技術、傳感器與物聯網技術等，從物理和社會空間獲取的安全信息流改變人類對系統安全的認知，安全信息流將推動系統安全的認知和控制能力提升。已有諸多研究指出，安全信息可統一安全事件的致因因素，安全信息缺失是安全事件發生的共性原因，故安全信息是通往安全的必經之路。例如，可利用信息空間收集的社會和物理空間多種安全信息，對安全事件進行預警或及時響應，具體如：美國警方使用多源感知數據對歷史性逮捕模式、發薪日、體育項目、降雨天氣和假日等變量進行分析，結合大規模歷史犯罪記錄對犯罪行為進行預測，實現警力的優化配置，并極大降低了犯罪率[17]。也正因如此，近年來的安全管理日益重視安全管理信息系統的建設和應用，以期提升安全信息的收集、分析與利用能力。其實，安全管理信息系統是一個典型的信息物理社會融合系統，它集成和融合信息空間(如政府與組織機構的安全數據)、物理空間(如安全監控攝像頭、傳感器與受監控的設施設備等)和社會空間(如群智感知與移動社交感知)的安全信息，以期實現對系統安全的高質量感知、預測和控制。

此外，根據圖3，保障信息物理社會融合系統安全需在空間上“同時”，即同時保證物理、社會與信息空間均安全[16]。例如，目前的核電站就是典型的信息物理社會融合系統，核電站安全問題就是典型的三元空間交互的安全問題，核電站安全運行需同時確保三元空間的安全。一是物理空間的安全：確保核燃料、運行過程中產生的放射性物質和機器設備設施等的安全；二是社會空間的安全：確保核電站工作人員的行為安全，并有效防控恐怖活動等社會蓄意破壞行為的影響；三是信息空間的安全：在當前高度信息化的時代，核電站安全管理主要依賴于安全管理信息系統，若安全管理信息系統本身的安全無法得到保障，一旦安全管理信息系統癱瘓，就可能引發核電站系統性的安全風險，從而造成嚴重的安全事件。

3 涉及安全管理多對象的安全問題

概括看，就安全管理而言，涉及4種不同對象，即安全、威脅、安全事件與危機[18]，它們的含義依次是：①安全是指系統免受不可接受的內外因素不利影響的狀態；②威脅是指對系統安全存在不利影響的系統內外因素(相當于危險因素)，它往往是客觀存在；③安全事件是指可能對系統造成負面影響的一起或一系列非期望事件，需明確的是，安全事件中的“事件”一詞所對應的英文單詞是“Incident(一般指不期望發生的、具有負面影響的事件)”；④危機是指安全事件對系統造成了巨大影響和根本性損害，它直接關系到系統的存亡和發展。根據安全、威脅、安全事件與危機的含義，建立系統安全管理全對象模型，如圖4所示。

圖4 系統安全管理全對象模型

根據圖4，分析安全、威脅、安全事件與危機間的基本關系，具體如下：

(1)安全是相對的，它是指系統免受不可接受的威脅的狀態，即在主觀上威脅可接受并不存在恐懼，系統安全風險由威脅引起，可通過降低(甚至消除)威脅來實現系統安全。

(2)安全事件由威脅引起，若威脅被成功預防，系統則處于安全狀態，但若威脅預防存在缺陷，威脅就有可能演變為安全事件。

(3)危機由安全事件引起，若安全事件被成功應急處置使其未對系統造成嚴重影響和毀滅性損害，系統仍可在事后回歸至安全狀態，但若安全事件應急處置失敗并對系統造成嚴重影響和毀滅性損害，就會引發危機，可見，從安全事件的影響演化角度看，危機是指安全事件嚴重地危害到系統存亡和發展的關頭。

(4)危機是系統安全的最大挑戰和最緊要關頭，處理危機的基本對策是化解危機，若化解危機失敗，則系統就會面臨消亡，但危中有機，若抓住時機就能轉危為機(即危機被成功化解)，系統仍可回歸至安全狀態。

同時，根據圖4，還可得出以下2點重要認識：

(1)概括而言，系統安全管理共涉及4種安全措施，依次為降低威脅(如消除威脅源、把高風險的威脅源替換為低風險的威脅源或降低威脅源本身的風險等安全措施)、預防威脅(如隔離、防御、控制與防護等安全措施)、應急處置與化解危機，4種安全措施相當于系統安全的4道“安全屏障”，共同維護系統安全和提升系統安全韌性，系統安全管理失敗的主要原因是4種安全措施方面存在的缺陷(或稱為“安全隱患”或“安全漏洞”)。

(2)以安全事件為分界點，可將系統安全管理階段分為常態安全管理與非常態安全管理(即應急管理)[18]：①在常態安全管理階段，系統內未發生安全事件，系統處于正常運行和發展的安全狀態，這一階段系統安全管理的重點對象是安全與威脅，主要關注系統是否處于安全狀態與如何保持安全狀態，以及是否受到威脅與如何降低和預防威脅；②在非常態安全管理(即應急管理)階段，系統內已發生安全事件或已造成嚴重影響，系統正常運行和發展被阻礙和打斷，這一階段系統安全管理的重點對象是安全事件與安全事件引發的危機，主要關注如何對安全事件進行應急處置及如何化解危機。

綜上可知，針對某一單一系統安全管理對象的安全管理體系都無法全面保障系統安全，為提升系統安全保障能力和系統安全韌性，系統安全管理體系需針對系統安全管理全對象設計和實施。唯有這樣，無論出現何種系統安全管理對象，系統安全管理都有具體相關準備和安全措施來保障系統安全，才能實現全環節、全天候、全方位與全覆蓋的系統安全管理。在傳統安全管理中，由于安全資源有限和安全管理的側重點不同，往往未形成針對系統安全管理全對象的系統安全管理體系，導致系統安全管理難免存在薄弱環節和缺位。近年來，涉及系統安全管理多對象的安全問題頻發，同時，隨著新領域、新業態與新材料等的不斷出現，各類新興威脅(安全風險)、新興安全事件、新興危機不斷涌現，安全管理的對象不斷多元化，涉及系統安全管理多對象的安全問題會日益增多。

4 復雜巨系統的安全問題

從系統角度看，系統安全涉及多要素、多主體、多層級、多環節，具有顯著的復雜性(包括高維性、多尺度、非線性、開放性、整體性、交互性、耦合性、聯動性與動態性等特征)。可見，安全問題本身就是復雜問題，安全科學本身就是復雜性科學[8]。近年來，各種人類(人類活動)參與的系統日趨復雜而巨化[8]，如從小工廠到大工廠、從單個工廠到工業園區、從小城市到大城市、從單個城市到城市群、從單個國家或地區到全球化。同時，近年來，隨著信息和通信技術在各類系統建設、運行和管理中的廣泛應用，各類系統所附屬的信息系統本身就異常巨大而復雜，且信息技術聯通了系統內各子系統之間的信息交流，使系統各子系統之間的互動、關聯和互相影響更加緊密、繁雜和活躍。可見，信息化、數字化與智能化建設會使各類系統(如智慧城市)的復雜巨系統特征得到前所未有的充分體現[19]。正因如此，各系統正變得相互聯系、依存且巨化，單個系統或系統局部的安全問題有可能相互疊加與增強，從而威脅整個復雜巨系統的安全，系統安全問題的復雜性日趨增強，復雜巨系統的安全問題逐漸得到學界和實踐界的高度關注[8,19-20]。與傳統系統安全問題相比，復雜巨系統安全問題呈現出一系列主要的新特征(表2)。

綜上可知，復雜巨系統安全問題已成為當前安全科學領域的重點研究方向與任務之一，這應是21世紀安全科學的重大挑戰之一。為應對復雜巨系統安全問題帶來的安全挑戰，安全研究者需更新研究理念、開拓研究思路，重點加強對復雜安全科學研究，將復雜巨系統(包括人類和人類活動在內)作為一個整體開展長期和系統整體性的安全綜合研究。在此背景下，吳超[8]指出，安全復雜性已成為客觀存在和急需研究解決的重大安全課題，安全復雜性研究已成為安全科學研究的新領域和新難題，安全復雜學的建立可促使安全科學進入一個嶄新階段，對豐富和發展安全科學意義重大。針對復雜巨系統安全問題，需開展一些前沿具體研究，例如：①復雜巨系統安全方法論；②復雜巨系統各安全風險要素間的相互聯系、作用、響應與反饋機制；③復雜巨系統安全協同治理；④系統局部和整體安全變化的預測、反應與應對；⑤系統性安全風險的防范化解；⑥系統安全風險涌現。

表2 復雜巨系統安全問題的主要特征

5 結論

(1)安全科學問題是安全科學創新的源和本，強烈的問題意識和鮮明的問題導向貫穿于安全科學發展，安全4.0時代的安全科學創新與發展要堅持問題導向，唯有認真研究解決安全4.0時代重大而緊迫的安全科學問題，才能推動新時期安全科學理論創新和學科發展。

(2)立足安全科學高度看，安全4.0時代的重大安全科學問題依次為Safety與Security一體化的安全問題、三元空間交互的安全問題、涉及安全管理多對象的安全問題，以及復雜巨系統的安全問題。

(3)根據安全4.0時代的重大安全科學問題，在安全4.0時代，安全科學創新與發展的主要方向包括Safety與Security一體化、三元空間交互安全、面向全對象的安全管理，以及復雜巨系統安全。