基于EASI模型的研究院安防系统薄弱路径分析与改进

薛朝晖 钱文海 陈文静

摘  要：我国的军工研究院一直面临着各方敌对势力带来的威胁与安全风险，为应对安全保密保卫形势，加强研究院安防系统的建设十分重要。为定量分析研究院安防系统在拦截入侵行为时的防护薄弱路径，基于EASI模型的计算原理，建立了分析平台，通过输入安防系统各保护单元的探测、延迟、响应数据，即可得出所有路径的截住概率PI，同时分析最薄弱路径的关键影响因素对路径PI结果的敏感性，针对性地提出改进措施，增加安防系统的防护能力。

关键词：安防系統;EASI模型;入侵拦截;敏感性分析

中图分类号：TN915.08         文献标识码：A文章编号：2096-4706（2022）01-0116-05

Abstract： China’s military industry research institutes have been facing threats and security risks brought by various hostile forces. In order to cope with the situation of security， confidentiality and defence， it is very important to strengthen the construction of the research institutes security system. In order to quantitatively analyze the weak protection path of the research institute security system when it intercepts intrusions， an analysis platform is established based on the calculation principle of EASI model. By inputting the detection， delay and response data of each protection unit of the security system， the intercept probability PI of all paths can be obtained. At the same time， the sensitivity of the key influencing factors of the weakest path to the path PI results is analyzed， and targeted improvement measures are proposed to increase the protection capability of the security system.

Keywords： security system; EASI model; intercept intrusion; sensitivity analysis

0  引  言

作为国家的军工研究院，其核心资产以及科研生产对我国军工行业有着极大的价值，而一旦遭受到敌手的入侵破坏，丢失或者泄露军工机密，将会给我国的军事力量以及社会安定带来不可估量的恶劣影响。部分研究院老旧的安防系统因探测设备单一、缺乏应急预案等因素，会导致在某些入侵路径中较难做到提前探测到入侵行为以及缺乏及时响应能力，在现场模拟中又无法做到重复破坏安防系统保护单元来确定系统薄弱路径，这就需要采用可靠的定量分析方法，通过分析模型来评估安防系统中的薄弱路径，并针对性的找出需要改进的部分，以确保研究院的安全以及安防系统的稳定[1]。

EASI（Estimate of Adversary Sequence Interruption）模型[2]由桑迪亚国家实验室开发，用于计量核电站实物保护系统的防护能力。其是一种假定路径或场景的分析模型，其使用探测、延迟、响应以及通信概率来计算截住概率（Probability of Interruption，PI），并且可以定量地描述在特定路径或场景中改变实物防护参数所产生的影响。作为路径级的分析模型，EASI只能针对单一路径分析保护系统能力，无法直接计算得出整个系统中防护能力最弱的路径[3]。本文基于EASI模型的计算原理建立分析平台，向平台中输入安防系统中各保护单元的数据，即可输出整个系统的所有入侵路径以及各路径的截住概率值，可以直观地指出系统的薄弱之处，便于针对薄弱环节改进原有安防设施，高效益地提高安防系统防护能力。

1  EASI模型原理

作为安防系统，其主要功能是在发生敌手入侵时，探测敌手的入侵，阻碍敌手的入侵过程，延迟其达成目标的时间，然后通过保卫人员响应，成功阻止敌手的入侵。EASI模型就是通过计算上述过程中安防系统在某条入侵路径中成功拦截入侵的能力[4]。

1.1  EASI模型参数介绍

通信概率PC是在系统接收到报警信号后成功通知保卫力量响应的概率，其数值的大小与人员关于通信设备的受培训程度、设备维护以及现实中入侵给安保人员带来的压力等因素有关。桑迪亚国家实验室的研究报告中评估认为大多数保护系统的通信概率至少为95%，因在现实中难以完全复刻真实入侵行为以及无法反复、大量的破坏保护系统来测量该数据，本文则采用桑迪亚实验室的标准进行评估分析。

延迟时间TD是指入侵者从开始入侵直到完成目标所需使用的时间，包括入侵者花费在突破路径元件以及通过路径段所需要的时间。

响应时间TR是保护系统接收报警信号、复核报警信息，保卫力量准备、集结、部署，以及前往核心区进行防御所需时间[5]。

1.2  路径截住概率计算方法

入侵行为的时间线如图1所示，只有保护系统的响应时间TR不大于延迟时间TD时，保卫力量才能在入侵行为完成前将其拦截。在某条入侵路径中，满足响应时间刚好小于延迟时间的探测报警时间点被称为关键探测点[6]（Critical Detection Point，CDP），当敌手入侵行为在关键探测点之前被探测到，则可以提供充裕的警报复核时间以及响应时间以拦截本次入侵。

在单个探测设备的路徑中，拦截概率的计算公式如下：

其中，P（C）为通信概率，P（D）为探测器的探测概率，P（A）为保卫力量成功接收到报警信息的概率，P（R|A）为在入侵事件发生时警卫能够及时到达目标区域的概率，即延迟时间TD大于响应时间TR概率。

根据概率论中的中心极限定理，当研究的随机变量如果由多个独立的而且均匀的随机变量相加而成，那么它的分布将近似于正态分布。所以我们可以认为TD与TR相对独立且符合正态分布，则其差值x=TD-TR也服从正态分布[7]，记为x～N（μ，σ­2），其中平均值与方差分别为：

2  研究院安防系统分析

北京某军工研究院承担着我国国防以及军事科技工业发展的重任，对国家安全以及军工领域有着重大影响，一旦研究院的核心厂房、危险物品存放库等关键设施遭受不法分子潜入破坏，不仅整个军工科技产品的研制会受到严重损害，也会导致危险物品扩散，严重威胁着周围民众的生命安全，对整个社会以及国家带来的负面影响难以估量。因此，对该研究院的安防系统进行防入侵分析，寻找安防系统的薄弱之处，对其存在的漏洞进行相应的补足与改进显得尤为重要，特别是增强关键设施的人防、物防、技防能力，以期更有效地提高整个系统的安防能力。研究院整体布局情况如图2所示。

2.1  保护单元数据获取

通过对该研究院的实地调研、专家访谈、以及多次现场测试，考虑到无法对现有的安防系统进行重复的破坏来获取模型所需数据，所以参考桑迪亚实验室的研究报告[8]、模型附加技术报告以及相关国家标准[9]来确定各延迟设施的延迟时间，并依照测试不足情况下取平均数据的30%为标准差原则[10]，得出该安防系统内各保护单元参数数据，如表1所示。其中保卫力量从接收报警信号直到准备完毕、抵达目标核心区所用平均时间为183 s，标准差为55 s。

2.2  平台运行结果

将研究院安防系统的各保护单元以及参数数据输入平台，如图3所示，可以从总的16条入侵路径中得到一条拦截概率最小的路线：研究所外围墙——限制区铁栅栏——研究区内墙——核心区工作人员出入口——目标室。该条路径的截住概率为78.74%，其中关键探测点位于核心区工作人员出入口，如图4所示。

2.3  敏感性分析

根据EASI模型的计算公式，我们可以直观地看出影响整条入侵路径截住概率几个关键因素为探测概率、延迟时间以及响应时间，为了确定薄弱路径的薄弱部分，实现以较少的资金、人力投入来更有效地增加薄弱路径的截住概率，需要对影响因素进行敏感性分析。

2.3.1  探测概率

在安防系统的最薄弱路径中，保持其他自变量不变，将各路径单元的探测概率从0%到100%中平均取一组递增的概率值进行实验，观察路径截住概率值的变化程度。如图5所示，由各路径单元的斜率可以看出，内层探测概率对整条路径拦截概率的影响微乎其微，外层特别是研究区内墙探测概率的提升可以更高效率地增加截住概率。

2.3.2  延迟时间

如图6所示，由随各路径单元延迟时间增加而变化的截住概率折线可以看出，研究所外墙、限制区铁栅栏、研究区内墙的延迟时间改变对整个路径的截住概率并无影响，说明在单独限制上述三个路径单元延迟时间时，路径其他单元以及路径段的延迟时间之和依旧保持在大于保卫力量响应时间的区间，所以减少或者增加其延迟时间只是改变了保卫力量的应急时间，对最终拦截概率结果并无影响;当核心区工作人员出入口的延迟时间从原有的50 s提升至79 s时、目标室的延迟时间从原有的70 s提升至99 s时，也就是关键探测点之后延迟时间增加29 s，入侵路径的截住概率会由78.74%提升至92.56%;当目标室的延迟时间从原有的70 s提升至184 s时，入侵路径的截住概率会由78.74%提升至98.51%，但是成倍地增加保护单元的延迟时间很难轻易实现，所耗成本较高，对截住概率的提升效率低。

2.3.3  响应时间

如图7所示，由随保卫力量响应时间增加而变化的截住概率折线可以看出，入侵路径截住概率会随着响应时间的增加而阶段性地降低，当响应时间到达70 s时，截住概率从98.51%降至92.56%;响应时间到达155 s时，截住概率降至78.74%;响应时间到达255 s时，截住概率会骤降至52.75%，随着响应时间增加至428 s，截住概率逐渐下降至0。

2.4  改进建议

根据对该军工研究所安防系统的薄弱路径以及关键影响因素进行分析，为了在有限成本条件下更高效率地提高薄弱路径的截住概率，就结合人防、物防、技防，协调探测、延迟、响应提出如下改进建议：

（1）在研究区内墙增加探测器的种类，多种探测器搭配结合使用以增加探测概率，最大程度地在关键探测点CDP前探测到入侵行为。

（2）增加核心区工作人员出入口守卫数量，加固出入口大门以及目标室门，至少保证提高29 s的延迟时间，以给保卫力量提供更充分的时间进行准备与响应。

（3）增加保卫力量应对突发事件的技能培训与演练频率，减少装备准备与集结时间，提高响应速度，以保证能尽快抵达核心区实施保护措施，避免对研究所造成不可挽回地损失。

（4）在研究区到核心区的路径段中设置人员巡逻，重视人防在整个安防系统中发挥的作用，增加路径段的探测概率，以防出现过度依赖技防的入侵报警系统因电力等其他突发因素导致的瘫痪状态。当研究区到核心区路径段的人员巡逻探测概率为10%时，薄弱路径的截住概率上升至80.87%。所以适度增加人员巡逻的频率以及增加巡逻范围，也可在一定程度上提高安防系统薄弱路径的截住概率。

3  结  论

本文使用的EASI模型与软件平台是一种对安防系统防护能力定量的客观分析评估方法，通过系统探测、延迟、响应三方面的数据来定量的寻找研究院安防系统中最薄弱的路径，同时分析了薄弱路径中各项因素对最终结果的敏感性程度，以便于针对性地精准提升薄弱路径中的薄弱环节，对高效率改善提升整个安防系统防护能力具有一定的指导意义。但由于一部分参数数据是参考桑迪亚实验室的研究报告来设定的，并不能完全地反应研究院实际的真实状况，所以最终的结果也相对有些局限，需要研究院管理人员对安防设备及保护单元进行长期的关注监测，以避免因安防设备的退化导致系统出现明显漏洞。

参考文献：

[1] 仇春华，柏志军，何斯琪，等.用量化评估方法探析核设施实物保护系统设计优化 [J].核科学与工程，2021，41（3）：569-575.

[2] BEMETT H A.EASI Approach to Physical Security Evaluation [R/OL].（1977-01-01）.https： //www.osti.gov/biblio/7218055.

[3] 赵培祥，江俊，曾毅，等.實物保护系统的定量评估模型之研究现状及发展 [J].核安全，2020，19（2）：56-63.

[4] GARCIA M L.Design and Evaluation of Physical Protection Systems [M]//Handbook of Loss Prevention and Crime Prevention（Fifth Edition）.Amsterdam：Elsevier，2012：151-157.

[5] 邹博文.虚拟环境下核电站实物保护系统有效性分析技术研究 [D].哈尔滨：哈尔滨工程大学，2018.

[6] 杜治国，赵兴涛，李锦涛.安全防范系统效能评估仿真模型研究 [J].中国人民公安大学学报（自然科学版），2012，18（1）：63-67.

[7] 孙亚华，李式巨，李彬.核电站实物保护系统的量化评估 [J].核动力工程，2009，30（1）：20-25.

[8] WADOUD A A，ADAIL A S，SALEH A A.Physical Protection Evaluation Process for Nuclear Facility Via Sabotage Scenarios [J].AEJ-Alexandria Engineering Journal，2018，57（2）：831-839.

[9] 住房和城乡建设部.安全防范工程技术标准：GB 50348-2018 [S].北京：中国计划出版社，2018.

[10] 王清清，王昌伟，方文韬，等.基于EASI模型的安全防范系统脆弱性分析 [J].安全与环境工程，2020，27（6）：126-132+186.

作者简介：薛朝晖（1997.11—），男，汉族，安徽宿州人，硕士研究生在读，研究方向：安全防范工程;通讯作者：陈文静（1977.06—），女，汉族，河北张家口人，副教授，硕士研究生，研究方向：安全防范与风险评估技术。