国门生物安全威胁、风险、脆弱性与韧性评估

李尉民 中国检验检疫科学研究院（北京，100176）

2020 年2 月14 日， 习近平总书记在中央全面深化改革委员会第十二次会议上指出：“要从保护人民健康、保障国家安全、维护国家长治久安的高度，把生物安全纳入国家安全体系，系统规划国家生物安全风险防控和治理体系建设，全面提高国家生物安全治理能力”。 国门生物安全是国家生物安全的第一道防线， 也是国家安全的重要组成部分。作为国门生物安全的科学依据，我国多年来开展了广泛的风险评估， 实施了不同程度的风险管理，然而这并不足以为国门生物安全提供全面的支撑。 本文旨在借鉴相关学科的研究成果，建立国门生物安全的三角理论模型，推动在风险评估的基础上开展威胁、脆弱性和韧性评估，进一步完善和提升国门生物安全治理能力。

1 三角形理论模型

国门生物安全是没有危险生物因子进出口岸的状态，也就是通过海关的人员、物品（包括货物、邮件）和运输工具等，没有传带危险生物因子，从而不会对人的生命健康、农林牧渔业生产和生态环境产生危害的客观状态。 危险生物因子是指能够产生威胁、可能造成危害的管制性生物以及相关的活动，包括：生物武器、生物恐怖、人类传染病、动物疫病、植物有害生物、入侵物种、食源性病原微生物、濒危物种和物种资源以及管制性遗传修饰生物的非法移动和贸易等［1］。

安全的反义词是危险，危险与安全相对应，是一对矛盾，能够导致危险的主体就是威胁。 危险的发生会导致灾害，要避免灾害就要采取应对措施，这就是管理或者治理。 与公共安全三角形理论模型［2］相似，纵观国门生物危险发生、发展、到造成灾害，直至采取应对措施的全过程，可以发现存在着三条主线：一是危险生物因子（管制性生物及相关活动）产生的威胁，可以转化为风险；二是威胁的承载体，也就是危险性生物因子作用的对象，包括人、物、系统（人与物及其功能共同组成的社会等运行系统，例如：人民生活、农林牧渔业生产和生态系统及相关管理系统等），对于威胁的冲击具有脆弱性和韧性；三是管理或者治理，三者构成了一个三角形的闭环框架，也都是由物质、能量和信息构成的客观存在，对于认识、研究和维护国门生物安全都是必不可少的，如图1 所示，其中要素是指导致灾害发生的因素，具有物质、能量和信息等形式，这就是国门生物安全的三角形理论模型［3］。

要切实维护好国门生物安全，就必须根据这一三角形理论模型进行安全评估， 包括对威胁的评估，对威胁导致灾害的可能性和后果的评估即风险评估，对威胁承载体脆弱性和韧性的评估，从而制定科学控制危险性生物因子的管理或治理措施，并不断完善和提升其水平。

图1 国门生物安全三角理论模型［3］

2 威胁评估

2.1 威胁评估的概念

威胁评估就是对能够带来危险从而导致不安全的事物主体进行识别和评价，其目标是明确威胁主体的来源、种类、特征、强度、范围、历史状况和发展趋势等，一般会有一定的时效性。国门生物安全威胁评估应该采用这一理念，其目标，首先是确定各种管制性生物的名录， 其次是分辨出需要控制的与之相关的各种活动等，也就是管理或治理的对象。

2.2 威胁评估的方法

2.2.1 要素评估

要素评估就是分析威胁的主要构成要素，根据要素信息的不同，区分出威胁的不同等级。 例如，恐怖主义威胁的核心要素是威胁主体的能力和意图，可用矩阵评估（表1）［4］。 但是这种评估受到发现威胁主体这一前提的限制，不太适合没有威胁者的威胁［5］，或者不适合于非人为的威胁。

表1 威胁等级评价矩阵

2.2.2 特征评估

影响威胁强度的主要因素是其本身的特征，例如威胁本身的性质、时空的远近、重要性程度，以及人们对此威胁的认知等，可以通过对这些特征的描述性的二元区分，评估出威胁的高低强度［6］。

实际上，要素和特征并不是相互割裂的，反而是互通的：能力与物质认知因素特征都是表现威胁主体自身具有的能力型特质；意图与认知因素特征则侧重反映威胁主体给人们带来的认知影响。 因此，也可以将物质因素特征和认知因素特征叠加进行综合的评估［7］。

2.2.3 能力特征评估

威胁主体的能力主要是其作用能力或致灾能力。 威胁至灾前，突发性是最具代表性的特征，因为就威胁的应对而言，其首要挑战来自威胁突然暴发带来的措手不及。 突发性的评估对于理解威胁能力的强弱非常必要。 威胁至灾后，其扩散性和转化性体现了量与质的变化：扩散性也就是威胁的普遍性的量度，是单点局部发生还是多点普遍发生，以及其扩散能力和范围； 转化性也就是威胁发生后，是否诱发其他威胁，其应对是否会升级。

2.2.4 认知影响评估

从历史维度来看，以往威胁的发生情况会影响人们的认知，特别是其发生的反复性和后果的灾难性，会强化对这种威胁的担忧［8］。 从现实维度来看，威胁的受关注度具有重要的影响：安全的相对性是由政治决定的，这也就是政治化问题；同时社会公众的反映有时也可能是政府预计不到的，有时会引发极大的恐慌，这也就是社会化问题［9-10］。 从未来维度来看，威胁的临近程度是人们判断与现实生活关系的密切程度的依据，例如地缘毗邻性［11］和反应时间［12］，会影响其认知。 但是地缘因素已经因为全球化而变得非常有限，例如当埃博拉病毒在非洲暴发时，它与你的距离也就是一个航班。 威胁的迫近程度主要是指时间的临近，可以划分为迫在眉睫的威胁、中期威胁和长远威胁［13］。

3 风险评估

对威胁导致的危险发生的可能性与后果的评估就是风险评估。 风险评估20 世纪初兴起于经济学领域，20 年代美国经济危机，开始了研究热潮，50年代开始在安全生产等领域应用，1986 年德国社会学家提出风险社会理论，认为现代社会风险普遍存在，风险评估逐渐广泛应用到众多领域，包括国门生物安全，在其管理实践中发挥了重要的作用。

3.1 风险的定义

图2 风险概念图示［14］

风险（Risk）是指引致损失的事件（危险）发生的可能性及其后果［15-17］，也可以说风险是导致损失的事件发生并造成损失的不确定性， 包括事件发生的不确定性和损失的不确定性。 风险还可以用纯数学的语言来描述，即风险（R）是导致损失的事件发生概率（p）和所造成损失（c）的函数：R=f （p，c）。 风险概念如图2 所示， 其中可接受的风险水平也称适当的保护水平。 目前被广泛采用的个人可接受的风险水平是每年10-6死亡可能性［18-20］。

3.2 风险评估的步骤和方法

风险评估就是用定性、 半定量或者定量的方法，对某种威胁所导致的危险可能造成的危害进行识别、确认、评价和描述。

3.2.1 危害识别

发现、辨认和描述威胁所可能导致的灾害的过程就是危害识别，这也是风险评估的起点。 危害识别一般是建立在历史数据的积累上。

3.2.2 情景构建

结合历史案例、 类似案例以及相关资料和数据，对威胁所产生的危险导致未来的灾害，按照时空顺序，进行全过程、全方位、全景式的系统描述，包括发生条件、波及范围、破坏程度等，深入剖析各个环节，梳理出造成灾害的事件，特别是导致灾害事件的各种因素，进而予以流程式，或者清单式的展现，就是情景（场景）构建［21-22］。

3.2.3 可能性与后果评价

在所获得的各个风险因素的信息基础上，进一步分析其逻辑关系、因果关系等联系，采用定性、半定量和定量的方法进行评价，最后与可接受的风险水平进行比较，得出风险的等级或者某种数值。

不同的威胁其风险信息不同， 数量有多有少，而且有的是确定性的，有的是不确定性的。 有价值的信息量越大，评价就越容易定量。 构成风险的多个事件， 如果其中某个关键事件可获得的信息量大，就可以建立数学模型［23］，进行定量评价［24］。

不确定性来自于认识对象的复杂性和认识主体的局限性。 首先，世界是无限的、发展的、复杂的，包含着大量的偶然性和随机因素。 认识对象的复杂性，是不确定性的最基本来源。 概率论、测不准原理和复杂性科学，都表明了事物固有的，以及主客观互动必然带来的不确定性。 其次，认识主体有诸多局限性：人的感官功能是有限的；知识结构使认识具有主观色彩； 人的认识并不同整个世界发生关系，认识总是具体的、有限的［25-26］。但是，人类也有对付不确定性的办法， 这就是各种不同的数学技术，从混沌理论、遗传算法到灰色系统，甚至现在的人工智能，都可以用作风险评估中处理不确定性的工具（图3）。

图3 关于不确定性的数学技术的发展［27］

国门生物安全领域已经有许多风险评估的国际标准，我国也制定了一些国家、行业标准。 2009年，国际标准化组织推出了ISO31000：2009 风险管理——原则和指南，2018 年又进行了更新， 形成了风险管理的标准，提供了组织管理面临的风险的指南，其应用可以针对任何组织及其背景环境进行定制，是管理任何类型风险的通用方法，并非行业或某一领域特定的， 可用于组织的整个生命周期，可用于任何活动，包括各层级决策。 此外，ISO 还制定了ISO GUIDE 73 风险管理术语、ISO 31010 风险评估技术和ISO/TR 31004 风险管理标准实施指导。国门生物安全的风险评估， 也可以参考这些标准，不过这些标准实际上是不确定性的管理标准。

4 脆弱性评估

风险评估是对威胁导致危险的发生可能及后果的预测， 侧重于威胁产生风险的本体， 将视角转向风险的承载体，就产生了脆弱性（Vulnerability）评估。

2004 年联合国国际减灾战略办公室提出了一个新的风险评估模型：

R（Risk，风险）=H（Hazard，危害）×V（脆弱性）［28］

这个模型融入了社会学的视角和复杂系统的认识，是风险管理科学理论和实践的重要质变［29］。

对脆弱性的研究起源于自然灾害。 20 世纪40年代，美国学者在对洪水灾害进行研究时，将研究重点从致灾因子和工程防御措施，拓展到人类本身对灾害的行为反应， 并提出适应和调整的观点，这也许就是脆弱性概念的雏形［30］。20 世纪70 年代，一些专家认为灾害更多的是社会经济的后果，而非自然因素，提出了脆弱性的学术概念［31］。20 世纪90 年代以来， 脆弱性这一概念逐步应用到很多研究领域，如社会科学、工程技术科学、计算机科学、生态科学、医药科学等。 脆弱性术语目前已经成为分析系统与外部环境相互作用程度、机理与过程的一个非常基础性的科学知识体系，引起众多学科的研究和广泛应用［32-35］，国门生物安全领域的应用还比较少见［36］。

4.1 脆弱性的概念

脆弱性英文原意是指物体易受攻击、易受伤和被损坏的特性。中文对脆弱性一般解释，脆是易破碎的性质，弱是弱小并易受挫。由于不同应用领域间研究对象和学科视角的不同，对脆弱性这一概念的界定方式、角度、理解和内涵也存在很大差异［37-41］。 自然科学侧重于风险承载个体或系统遭受冲击的后果，社会科学更侧重于从社会、经济等各个方面寻找脆弱性产生的因素。

对脆弱性的定义目前还众说纷纭，简而言之，脆弱性是指威胁所引起危害风险的承载体遭受损害的程度，以及从损害中恢复的能力。 脆弱性是承载体自身内在结构的固有属性， 是对外界因素的扰动或侵害有敏感性，并且在遭到侵害后难以恢复原来状态的性质（图4）。

图4 脆弱性的含义

承载体内部结构决定了脆弱性的程度。 脆弱性是承载体本身的相对稳定状态，其内部因素的相对性决定了自身的易损性。 按照这种本体论的描述，以承载体内部各组成要素及结构状态，模拟各种危险的针对性应对能力， 就可以模拟出其脆弱性，其数理体现为结构功能函数，自变量为内部因素和结构组合［42-43］。

危险的具体特性即外部条件的相对强度与承载体应对能力的匹配差异决定着脆弱性的程度，其度量方法体现为危害特征函数，也就是说灾害导致承载体损失的大小是脆弱性的度量［44-48］。

系统脆弱性的特征要素包括：①暴露度，是指在扰动作用下系统的暴露程度，相当于隐患，暴露度体现出系统受到扰动危害的概率，暴露度越高系统受到扰动危害的概率就越大， 系统的脆弱性越大；②敏感度，是指扰动对系统产生危害的程度，即系统受到扰动时的反应程度；敏感度越高，系统的脆弱性越大；③适应度，是指系统被扰动后恢复到正常状态的能力大小，包括恢复时间、恢复程度和恢复速度等；适应度越大，系统的脆弱性越小［49-51］。

4.2 脆弱性评估的方法

在自然灾害、全球环境变化、生态环境等研究领域，脆弱性的评价取得了大量研究成果，已逐渐由定性评价演变为半定量或者定量评价［52］，可供国门生物安全领域里脆弱性评估参考。 实际上，风险评估所使用的方法都可以用来做脆弱性评估。

脆弱性辨识、评估和减控，在安全管理中的科学与实践意义都很大。 由于脆弱性本身所具有复杂性、耦合性、时变性和不确定性，使其评估技术在空间和时间分布上都带来许多困难。 可借用全面质量管理的思想基础和方法， 戴明环即PDCA 循环，建立一个持续改进完善的脆弱性评估减控循环模型（图5）。 脆弱性无疑是在面对灾害时唯一可以真正控制的因素。 通过对脆弱性的减控，提高抵抗力（物理）和抗逆力（社会人文），降低或消除风险。

由于脆弱性问题的复杂性和重要性，使其指导实践应用的科学问题和技术方法还待解决，这使脆弱性研究遇到挑战。 涉及到脆弱性来源、分类、多变量要素之间的关系、影响因素和评估模型等一系列科学与技术问题，目前都还没有得到比较一致性的认识，只有这些问题逐渐得到深入的解决，才可能为脆弱性更切实际的应用奠定基础。

图5 脆弱性评估减控循环模型

5 韧性评估

脆弱性的指向是负面的，而人们更乐于指向正面，于是积极向上的韧性（Resilience）的概念应运而生，Resilience 一词最直接的意思是恢复或弹回——即事物受干扰后恢复或弹回到原来状态的能力。

韧性起源于物理学，是指材料受到使其发生形变的力时对折断的抵抗能力，最初主要运用在工程领域。 1970 年被引入生态学，定义为系统可以恢复原来状态的能力，广为学者们所接受［53］。1980 年起，社会、经济以及防灾等领域开始了韧性的研究。 联合国国际减灾战略办公室（UNISDR）指出，韧性是人类社会与自然生态共有的可贵品质，有助于可持续发展及削减脆弱性，值得深入研究［54］。

经过近半个世纪的发展，灾害风险管理中的韧性研究已经从星星之火演变成了主流话语。 研究内容广泛而深入，从人类社会作为整体面对巨大自然灾害和人为灾难的脆弱性，到个体或家庭的灾害韧性暴露风险、能力和心理建设，再到对城市软硬基础设施韧性的定性分析和量化评估，为人类社会应对灾害风险和不确定性，实现可持续发展奠定了基础。 灾害风险韧性的重要价值在于系统通过以往灾害经验的习得性更新，不断改进其适灾策略和应灾机制，从而极大地降低了面对灾害的脆弱性。 在科学研究中，灾害韧性正从单一学科向多学科融合发展；而在实践运用中，灾害韧性理念在社区、城市甚至国家等各个层级的防灾减灾工作中得到了初步的贯彻，国门生物安全领域也理应引入这一理念。

5.1 韧性的定义

韧性目前还没有大家一致接受的定义，简而言之，韧性是系统面对动态变迁时吸收和减缓冲击的能力， 包括使系统趋于稳定的能力及自我组织、学习和适应的能力；或者说是系统在一定时空内面对风险的冲击与扰动时，阻止、抵御、吸收、适应外来干扰而维持、恢复和优化自身基本结构与功能（系统安全状态）的能力［55-59］。

5.2 韧性与脆弱性的区别

关于韧性与脆弱性的关系， 学者们有两种观点：一种认为韧性和脆弱性互为组成要素，另一种认为韧性和脆弱性是相互独立的概念。 应该说脆弱性与韧性是一组相关的概念，都被认为是系统的内在属性，且均易受到外界环境的影响。 对于两者的评估与判断，涉及经济、社会和行为等各个方面。 两个概念的区别在于脆弱性关注于危害发生的可能性，是一种结果；而韧性强调系统应对危害以及从中恢复的能力，是一个过程。 韧性是系统在不同吸引域内的一种状态转换，而脆弱性至少是指系统在同一稳定结构模式内的结构变化［60］。 脆弱性用于描述研究系统的稳定性、 抗干扰能力和灾害的易发性， 而韧性更多被理解为生态系统的一种更新、重组和不断发展的能力［61-62］。

5.3 韧性的评估方法

许多学者研究提出了韧性概念内涵的解读，从而建立评估模型［63］，也有不少学者分析了韧性组成的关键要素，提出了指标体系的构架［64-66］。

图6 韧性指标体系［67］

系统韧性过程可以描述为预防、降级、恢复和重构4 种工作状态， 因而系统韧性指标应包含可预防性、鲁棒性、可恢复性和可重构性（图6），从而构成一组基于时间轴的指标集。 其中，可预防性表明系统可自主预防故障发生的概率； 鲁棒性表明系统故障发生时仍可执行任务的能力； 可恢复性表明系统故障时性能可恢复的程度或快慢； 可重构性表明系统应对故障的结构重组能力。 实际上目前常用的风险评估和脆弱性评估方法，均可用于韧性的评估。

利用安全韧性的观点研究系统安全问题，其创新点是看待问题的角度和方法。 尽管系统安全韧性作为新兴的理论范式还存在缺陷，但它所带来的理论冲击和范式转型的理论意义却是毋庸置疑的，其在实践中的现实意义也是学界所期待的［68］。

风险是安全领域的核心概念和理论基础，在研究基础、应用领域、评估技术、政策实践等方面比韧性概念和理论更加成熟。 风险是不利影响及其概率的函数，风险评估的三要素一般包括：威胁的危险度，承载体风险暴露度和适应能力等。 基于风险评估框架的优势在于能够采用成本—效益分析等技术量化风险损失，但是这一方法依赖于历史统计数据，且难以估算非货币化的间接风险（如生态系统服务、 健康和生命损失等）、 系统性风险和长期风险。 由于风险既有客观性、也有主观性，对于风险治理具有多维度和复杂性； 对于社会及个体而言，风险难以被“管理”，只能增进“理解或认知”。 应对国门生物安全风险，也需要这种思维方式和理论范式的转型。 韧性理论就是一种认识和应对风险的新理念。 相比传统的风险评估范式，韧性范式更能体现社会——生态复合系统的多稳态、自适应及动态变化特征。 不同于传统的以减小损失为目的的风险途径， 韧性理念强调通过积极主动的前瞻性适应，将风险转化为机会，推动变革、创新与转型［69］。

6 结语

风险管理只是不确定性的管理，国门生物安全的威胁并不都是不确定性的，也有确定性的，应该有更为全面的视角，为国门生物安全的管理实践提供充分的科学支撑。 维护国门生物安全需要威胁评估，确认各种威胁，特别是管制性生物及其相关活动，需要风险评估制定具体的监控策略，需要脆弱性评估，及时发现安全系统以及管理体系存在的短板，也需要韧性评估发现安全系统以及管理体系的长处，从而不断弥补不足、发挥优势，并不断地演练和改进，扬长避短，实现国门生物安全治理能力和治理水平的跃升。