基于EASI模型的海外營地安防系統脆弱性評估

摘" 要：海外中資企業作為中國企業在“一帶一路”沿線國家的投資者和運營者，面臨著各種安全威脅。為確保企業的安全，營地安防系統發揮著關鍵作用。定量分析“一帶一路”海外營地安防系統的薄弱路徑，可以幫助企業建立強大的安全防護體系，保護資產和員工安全，促進項目順利進行。該文基于EASI模型對某海外中資企業營地安防系統進行脆弱性評估，利用模擬場景建立敵手入侵序列圖，對所有入侵路徑進行計算，分析最薄弱路徑的關鍵影響因素，針對最薄弱路徑提出改進措施，提高海外中資企業營地安防系統的有效性。

關鍵詞：安防系統;EASI模型;海外營地;脆弱性評估;入侵路徑

中圖分類號：X92" " " 文獻標志碼：A" " " " " 文章編號：2095-2945（2024）26-0001-05

Abstract： As investors and operators of Chinese enterprises in countries along the \"Belt and Road\"， overseas Chinese enterprises face various security threats. Camp security systems play a key role in ensuring the safety of businesses. Quantitatively analyzing the weak path of the security system of overseas camps along the \"Belt and Road\" can help enterprises establish a strong security protection system， protect the safety of assets and employees， and promote the smooth progress of projects. Based on the EASI model， this paper evaluates the vulnerability of the camp security system of an overseas Chinese-funded enterprise， establishes the intrusion Adversary Sequence Diagram by using the simulation scenario， calculates all the intrusion paths， analyzes the key influencing factors of the weakest path， and proposes improvement measures for the weakest path， so as to improve the effectiveness of the camp security system of overseas Chinese-funded enterprises.

Keywords： security system; EASI model; overseas camp; vulnerability assessment; intrusion path

國際環境的不穩定性和變化會直接影響到海外中資企業的運營。海外中資企業在海外經營過程中會面臨非傳統安全，非傳統安全是指與傳統國家安全觀念不同，強調在全球化背景下，各國面臨的非軍事安全挑戰和威脅。傳統安全主要關注軍事沖突、戰爭、武力威脅，而非傳統安全則關注與人類福祉和社會穩定直接相關的各種安全問題，威脅到中資企業的員工和資產安全。例如，2022年8月27日，安哥拉羅安達一中資企業營地發生惡性案件致3名中國公民死亡;2023年3月19日，中非共和國發生一起針對中資民營企業的武裝襲擊事件，已造成中國公民9人死亡、2人重傷。因此，海外中資企業在營地安防系統建設方面越來越重視，對于員工和資產的安全保障已經成為他們的首要任務，評估分析安防系統的薄弱路徑并對其進行改進和升級至關重要。

1977年，桑迪亞國家實驗室提出了一個對實物保護系統（Physical protection systems，PPS）有效性的定性和定量評價的框架。EASI（Estimate of Adversary Sequence Interruption）模型[1]是由桑迪亞國家實驗室開發的，最初用于評估核電站實物保護系統的防護能力，現如今，它也被廣泛應用于評估基礎設施和重要場所的安防系統的防護能力。奧茲庫圖克基于EASI模型，開發了一種改進的蒙特卡羅的多路徑方法，通過研究移動關鍵檢測點以評估核設施實物保護系統[2]。安迪維賈亞庫蘇瑪使用EASI模型進行對手路徑分析，以計算核反應堆建筑場景的中斷概率，并使用基于二維網絡的計算機工具來確定對手執行其行動的路徑[3]。

目前國內學者運用EASI模型在防入侵系統和實物保護領域提出了不同的方法，以評估系統的有效性和薄弱路徑，并提出改進建議。薛朝暉[4]基于WO-EASI模型，通過仿真模型分析了冬奧賽場的防入侵系統的薄弱路徑和改進建議。錢文海等[5]利用馬爾可夫鏈和敵手入侵中斷評估EASI模型，提出了核材料實物保護效能評估方法，通過提升關鍵的PPS防護節點的整體防護性能來降低成本。李愛國等[6]基于EASI模型，提出了一種實物保護系統動態脆弱性評估方法，考慮了極端氣候環境對系統的影響，并通過實時計算攔截概率和采取臨時防護措施來提高系統的防護性能。王清清等[7]則應用基于EASI模型的安全防范系統脆弱性分析方法對某油田危險品倉庫進行評估。張俊輝等[8]探索了EASI模型在高鐵周界安防系統評估中的可用性，并驗證了模型的有效性，并提出了進一步的工作思路。范亦非等[9]提出了一種基于EASI模型的安全防范系統攻防評估方法（ODAPPS），該方法可以評估在不同敵手人數下的安防系統效能，并研究了優化探測概率、延遲時間、響應時間和響應力量對效能提升的影響。

綜上所述，過去的研究主要集中在核設施和基礎設施方面，而在海外中資企業營地安防脆弱性評估方面的研究較少。在前人研究的基礎上，本文將EASI模型運用在海外營地安防系統的脆弱性評估方面，根據某海外中資企業營地布局圖構建敵手入侵序列圖（Adversary Sequence Diagram，ASD）[10]，利用EASI模型計算出每條路徑的攔截概率，從而確定海外中資企業營地安防系統的薄弱環節，便于通過改進原有安防設施來提高系統的防護能力，以達到更高的效益。

1" 敵手入侵序列圖

根據所給的營地布防圖和各探測單元數據，建立ASD;將數據輸入系統，記錄所有入侵路徑;分析所有敵手入侵路徑，找出中斷敵手最薄弱路徑。

ASD是一種用于描述系統或應用程序中的安全威脅和攻擊的圖表。它通常用于識別潛在的攻擊路徑和攻擊者與系統之間的交互流程。通過敵手入侵序列圖，安全分析人員可以更好地理解潛在的安全威脅和攻擊路徑，并采取相應的防御措施來保護系統的安全性。

建立敵手入侵序列圖的步驟如下。

第一步，將布局圖里相鄰區域的設施經行分割建模。

第二步，定義各個防護層和探測單元。

第三步，記錄各個探測單元的探測概率和延遲時間。

一個基本的敵手入侵序列圖的構成如圖1所示。

敵手入侵序列圖有助于分析人員對入侵路徑進行整體把握，并且可以圖形化顯示所有的探測器、檢測裝置、機械屏障延遲裝置等安防設備。如圖1所示，分析人員可以清晰地看到安防設備的分布情況，以及它們在入侵路徑上的覆蓋范圍。

這樣的圖示對于評估安防系統的覆蓋范圍和效能非常有幫助。分析人員可以根據這些信息來了解敵手可能采取的入侵行為和可能經過的區域，進而提出相應的改進措施，以增強安全防范能力。

2" EASI模型原理

在特定路徑和特定威脅的情況下，EASI模型通過分析探測、延遲、響應和通信值等因素，計算中斷敵手入侵的可能性。

2.1" 模型參數介紹

根據主要功能、探測、延遲和響應，EASI方法所涉及的關鍵參數是探測概率、延遲時間、通信概率和響應時間。

通信概率PC是指安防警報系統接到報警信號后成功通知響應力量的概率。桑迪亞國家實驗室多次實驗和統計，認為大多數安防系統的通信概率至少為0.95。通信概率的大小受多種因素的影響，獲得該數據需要對營地進行多次的入侵行為模擬，會對建筑造成破壞，所以本文將參考桑迪亞國家實驗室給出的數據進行研究。

探測概率PD是指在入侵行為探測器所覆蓋的區域內探測到敵手的可能性。

響應時間TR是指探測器首次報警、警報復核、通知響應力量、響應力量做準備工作（裝備武器、啟動車輛等時間）、響應力量集結和前往保護目標進行防御的一系列行為。

延遲時間TD是指敵手通過路徑中的障礙直到完成破壞、偷竊等目標所需要的時間。包括花費在通過的路徑區域和突破路徑組件的時間。

2.2" 中斷概率計算

中斷概率PI是根據探測、延遲、響應等變量計算而得到的。一個入侵行為事件是有順序的，響應力量中斷對手的概率，取決于響應時間和敵手完成任務所需時間之間的比較。如圖2所示，一個入侵事件只有在保護系統的響應時間TR小于延遲時間TD時，響應力量才能在入侵行為完成之前攔截它。而滿足響應時間恰好小于延遲時間的探測報警時間點被稱為關鍵探測點（Critical Detection Point，CDP）[10]。如果在關鍵探測點之前探測到敵手入侵行動，就有足夠的時間進行警報復核和響應，以攔截此次入侵。

假設A是一個入侵事件，那么單個保護元素的中斷概率如下

， （1）

， （2）

式中：P（R|A）表示響應力量在敵手的行動序列中斷之前到達，并給出警報的概率，即延遲時間TD大于響應時間TR的概率;P（A）表示報警的概率，在探測到敵手入侵行為后，系統成功通知到響應力量的概率。

響應力量想要中斷敵手入侵行為，必要條件為

TD-TRgt;0 。 （3）

假設隨機變量TD和TR都是獨立且服從高斯分布（正態分布）的[11]。所以2個變量的差值X=TD-TR也服從高斯分布（正態分布），記為X～（μ，σ2），因此隨機變量的正態分布表達式為

。 （4）

方差的表達式為

。（5）

變量X的概率密度函數為

當敵手需要跨越多個保護元素時，總的中斷概率為

3 某海外中資企業營地安防系統脆弱性分析

某中資企業在海外設立的營地承擔著重要的商業和資源開發任務。這個海外營地是企業的核心廠房、物資存放庫等關鍵設施所在地，安全性對于企業的運營和利益保護至關重要。一旦遭受不法分子的潛入和破壞，將對企業的商業計劃和資源開發造成巨大損害，同時也可能導致危險物品的泄漏，威脅著周邊員工和當地居民的生命安全。因此，對海外營地的安防系統進行入侵分析，并尋找其中的最薄弱環節，對存在的漏洞進行相應的修補和改進顯得尤為重要。尤其是要加強關鍵設施的人員防護、物理安全、技術防范能力，以提高整個系統的安全防護能力，其營地布局如圖3所示。

根據某海外中資企業營地布局圖設計的ASD，如圖4所示，入侵行為從外圍區域開始，依次選擇要經過的探測單元，形成一條入侵路徑，例如①→④→⑥→⑨→ 。根據敵手入侵序列圖可得到36條入侵路徑。敵手入侵序列圖是一種用于幫助提高設施PPS有效性的圖示法，它展示了潛在敵方可以利用的路徑，以實施損壞或偷竊目標的威脅行為。針對特定的PPS和特定的威脅，敵手入侵序列圖可以幫助確定最脆弱的路徑，以便使用EASI模型來評估和提高整個PPS的有效性。

3.1 保護單元參數

由于獲取每個保護元素的實際性能值并不容易，因此本研究采用了來自桑迪亞國家實驗室（SNL）發布的訓練數據中的假設數據作為每個保護元素的值，保護單元參數見表1。

3.2 運行結果

為了確定薄弱路徑的薄弱部分，并實現以較少的資金和人力投入更有效地增加薄弱路徑的截住概率，本研究可以使用EASI模型的計算公式來直觀地觀察到影響整個入侵路徑截住概率的幾個關鍵因素，包括探測概率、延遲時間、響應時間。假定TR為180 s，以路徑①→④→⑥→⑨→ 為例，EASI模型計算中斷概率見表2。

將某海外中資企業營地的各保護單元及參數數據輸入，通過分析，可以從總共36條入侵路徑中找到一條攔截概率最小的路線，編號③→④→⑧→⑩→ ，即邊界圍欄—限制區域圍欄—運輸通道—緊急出口—目標。該路線的截住概率為48.33%，其中關鍵探測點位于運輸通道區域。通過分析可看出該安防系統的周界探測概率過低，在運輸通道區域延遲時間過短。

3.3 改進建議

根據最薄弱路徑③→④→⑧→⑩→ ，并結合GB 50348—2018《安全防范工程技術標準》[12]分析，本研究需要改進營地的安防系統，以減緩敵手的行動速度，從而給響應部隊留出足夠的時間來應對和壓制敵手的攻擊，確保他們在到達目標之前能夠被攔截。為增加海外營地安防系統的效果，本文提出了幾種備選方案。

第一種方案是考慮添加檢測元素，在邊界圍欄和限制區域圍欄增加監控攝像頭的數量和覆蓋范圍，通過增加監控設備密度來提高探測概率，以加快入侵檢測過程，從而使得響應部隊能夠更快地做出響應并預測敵手的攻擊。

第二種方案是考慮強化或增加延遲因素，在入侵運輸通道區域增加一些障礙物以減緩敵手的行動速度，給予響應部隊足夠的時間來預判敵手的攻擊。

第三種方案是訓練或增加響應部隊的人數，在出入口處增加保安和巡邏人員的數量，培訓保安人員的技能，提高他們的應急處理和危機應對能力，加強安全巡查以減少響應時間或增加響應能力。

3.4 改進結果

根據改進建議，對安防系統進行改進，在邊界圍欄和限制區域圍欄增加攝像頭數量和覆蓋范圍后，提高了設施的探測概率，分別將探測概率提高至65%和70%;通過在運輸通道區域設置S形通道，增加該區域延遲時間至80 s;通過訓練響應部隊人員，做到迅速響應，將響應時間減少至160 s。

表3列出了改進前后最薄弱路徑的數據，可以清晰地展示改進后的效果。

改進之后該路線的中斷概率提升至87.22%，提高了邊界圍欄的探測概率和探測范圍，增加了敵手通過運輸通道的延遲時間，有效提升該海外中資企業安防系統的安全性和防護能力。

4 結論

本文研究了使用EASI模型評估海外中資企業營地安防系統的有效性，通過輸入探測、延遲、響應3方面的數據，利用模擬場景建立敵手入侵序列圖，對所有入侵路徑進行計算，確定最薄弱路徑上的攔截概率，找出海外中資企業營地安防系統中最薄弱的路徑，并得出以下結論：

1）響應部隊的反應時間對中斷敵手行動的概率有影響，反應時間越長，中斷概率越小。提高響應部隊的應急處理和危機應對能力有助于提高實物保護系統的有效性。

2）對使用EASI模型評估中資企業營地安防系統找出的最薄弱路徑進行改進，安防系統最薄弱路徑中斷概率提升了38.89%。

3）該分析模型可以客觀地評估安防系統的有效性，并提供有關安防系統脆弱性的評估結果，以實現合理且優先分配資源的方式來提高海外中資企業營地的中斷敵手的概率，并加強營地的安全管理。

參考文獻：

[1] BENNETT H A. “Easi” - an evaluation method for physical security systems[J].Nucl. Mater. Manag，1977（6）：371-379.

[2] MATTER J C. SAVI： a pc-based vulnerability assessment program[R].SAND Report，1988.

[3] OZKUTUK S M，CHIRAYATH M. Vulnerability Assessment of a Physical Protection System Design Using a Multi Path Analysis and Moving Critical Detection Points[C]//Vienna， Austria.INMM/ESARDA Joint Annual Meeting，2023.

[4] 薛朝暉.冬奧賽場防入侵系統有效性分析[D].北京：中國人民公安大學，2022.

[5] 錢文海，張勃，周晶晶，等.基于馬爾可夫鏈與EASI模型的核材料實物保護效能評估[J].智能計算機與應用，2022，12（3）：97-102，106.

[6] 李愛國，雷魯飛，陳博，等.基于EASI模型的實物保護系統動態評估方法[J].計算機仿真，2022，39（2）：235-239，245.

[7] 王清清，王昌偉，方文韜，等.基于EASI模型的安全防范系統脆弱性分析[J].安全與環境工程，2020，27（6）：126-132，186.

[8] 張俊輝，李崢鳴，智紅強，等. 核設施實物保護系統量化評估軟件的設計與開發[C]//中國核學會.中國核科學技術進展報告（第五卷）——中國核學會2017年學術年會論文集第10冊（核測試與分析分卷、核安全分卷），2017：429-434.

[9] 范亦非，陳文靜.基于路徑分析模型的安全防范系統攻防對抗效能評估方法[J].科學技術創新，2023（2）：95-98.

[10] [美]瑪麗·琳·加西亞.實物保護系統設計與評估[M].2版.北京：電子工業出版社，2017.

[11] 孫亞華，李式巨，李彬.核電站實物保護系統的量化評估[J]. 核動力工程，2009，30（1）：20-25.

[12] 安全防范工程技術標準：GB 50348—2018[S].北京：中國計劃出版社，2018.

第一作者簡介：王雪（1999-），女，碩士研究生。研究方向為海外安全防范技術與工程。

*通信作者：臧娜（1982-），女，博士，副教授。研究方向為海外安全防范技術與工程。