實(shí)物保護(hù)系統(tǒng)的定量評(píng)估模型之研究現(xiàn)狀及發(fā)展

趙培祥，江 俊，曾 毅，金 華

（中國(guó)人民公安大學(xué)信息技術(shù)與網(wǎng)絡(luò)安全學(xué)院，北京 100038）

實(shí)物保護(hù)系統(tǒng)（Physical Protection System，簡(jiǎn)稱PPS）最早應(yīng)用在核安保領(lǐng)域。PPS 是指利用實(shí)體屏障、探測(cè)延遲技術(shù)及人員的響應(yīng)能力阻止盜竊、搶劫或非法轉(zhuǎn)移核材料以及破壞核設(shè)施行為的安全防御系統(tǒng)。實(shí)物保護(hù)系統(tǒng)是每個(gè)核電站保護(hù)核材料和核設(shè)施免受盜竊、搶劫、非法運(yùn)輸和破壞的關(guān)鍵。

建立實(shí)物保護(hù)系統(tǒng)以后，需要分析設(shè)施的整體風(fēng)險(xiǎn)，對(duì)實(shí)際防護(hù)效果進(jìn)行評(píng)估。實(shí)物保護(hù)系統(tǒng)有效性分析是指目標(biāo)在受到威脅的情況下，綜合考慮影響防護(hù)系統(tǒng)防護(hù)效果的各類因素，判斷實(shí)物保護(hù)系統(tǒng)所能提供的防護(hù)效果，尋找系統(tǒng)薄弱點(diǎn)。開(kāi)展核設(shè)施實(shí)物保護(hù)系統(tǒng)有效性分析研究可為實(shí)物保護(hù)系統(tǒng)的可靠性和穩(wěn)定性提供理論依據(jù)和數(shù)據(jù)支撐，有助于找出系統(tǒng)薄弱點(diǎn)并進(jìn)行升級(jí)改進(jìn)[1]。因此，判斷現(xiàn)有系統(tǒng)能否提供有效的防護(hù)效果，采用什么樣的方法建立一套完善的評(píng)估體系，對(duì)實(shí)物保護(hù)系統(tǒng)進(jìn)行切實(shí)有效的分析成為目前亟待解決的問(wèn)題。

實(shí)物保護(hù)系統(tǒng)有效性評(píng)價(jià)方法可分為定性評(píng)估和定量評(píng)估兩種。其中定性評(píng)估方法常用于早期評(píng)估，定性評(píng)估主要通過(guò)歸納演繹、結(jié)合專家團(tuán)隊(duì)的綜合分析來(lái)做出評(píng)價(jià)，例如，場(chǎng)景分析、桌面戰(zhàn)術(shù)分析等。定性評(píng)估方法簡(jiǎn)單易行，但主觀性較強(qiáng)，評(píng)估結(jié)果很大程度上依賴于專家的知識(shí)和經(jīng)驗(yàn)，對(duì)不同的評(píng)價(jià)指標(biāo)也會(huì)產(chǎn)生不同的評(píng)價(jià)結(jié)果，無(wú)法得到系統(tǒng)有效的、可靠的和高效率的數(shù)據(jù)[2]。由于核電站不允許進(jìn)行實(shí)際的破壞實(shí)驗(yàn)，因此，若要進(jìn)行定量評(píng)估，研究人員可以通過(guò)建立核電站實(shí)物保護(hù)系統(tǒng)的數(shù)學(xué)模型，借助數(shù)學(xué)模型對(duì)實(shí)物保護(hù)系統(tǒng)主要功能的參數(shù)進(jìn)行量化計(jì)算及分析，找到防護(hù)系統(tǒng)的脆弱所在。根據(jù)類型不同以及各地區(qū)的實(shí)際情況，各評(píng)估模型也有所不同，且隨著技術(shù)的進(jìn)步，評(píng)估模型需要反復(fù)建模，不斷更新。

20 世紀(jì)70 年代，美國(guó)桑迪亞國(guó)家實(shí)驗(yàn)室最先提出了關(guān)于實(shí)物保護(hù)系統(tǒng)的有效性分析方法，并先后設(shè)計(jì)了敵手序列中斷評(píng)估模型（Esti?mation of Adversary Sequence Interruption，簡(jiǎn)稱EASI）、入侵脆弱路徑分析方法（Systematic Analysis of Vulnerability to Intrusion，簡(jiǎn) 稱SA?VI）、保障和安全分析系統(tǒng)及軟件（Analytic Sys?tem and Software for Evaluating Safeguards and Se?curity，簡(jiǎn)稱ASSESS）、內(nèi)部安全有效性模型（Internal Security Effectiveness Model，簡(jiǎn) 稱IS?EM）等經(jīng)典評(píng)估模型。韓國(guó)、俄羅斯等國(guó)也相繼在此基礎(chǔ)上進(jìn)行研究，取得了一定的進(jìn)展和突破，結(jié)合實(shí)驗(yàn)數(shù)據(jù)庫(kù)對(duì)實(shí)物保護(hù)系統(tǒng)模型進(jìn)行分析評(píng)判，逐步建立起一套較為完善的量化評(píng)估模型和評(píng)估軟件。

我國(guó)于20世紀(jì)90年代末引進(jìn)了實(shí)物保護(hù)系統(tǒng)理論并應(yīng)用于軍工領(lǐng)域，該理論在民用核設(shè)施中的應(yīng)用還處在探索階段。評(píng)估模型同樣是以SAVI模型為基礎(chǔ)，結(jié)合EASI模型進(jìn)行單路徑有效性分析。目前，國(guó)內(nèi)在實(shí)物保護(hù)系統(tǒng)有效性評(píng)估方面已取得了一定的研究進(jìn)展，但由于起步較晚，缺乏數(shù)據(jù)庫(kù)的支撐，還未形成一套適合我國(guó)國(guó)情的，具有高可靠性和實(shí)用性的有效性評(píng)估體系。

本文對(duì)目前常用的定量評(píng)估模型進(jìn)行了總結(jié)分析，對(duì)各模型的優(yōu)缺點(diǎn)進(jìn)行了客觀分析和評(píng)價(jià)，為今后模型的調(diào)整提出了改進(jìn)建議。

1 實(shí)物保護(hù)系統(tǒng)有效性評(píng)估模型

1.1 實(shí)物保護(hù)系統(tǒng)的構(gòu)成

實(shí)物保護(hù)系統(tǒng)的功能（如圖1 所示），由探測(cè)、延遲和響應(yīng)3個(gè)方面構(gòu)成，對(duì)實(shí)物保護(hù)系統(tǒng)有效性進(jìn)行評(píng)估時(shí)，評(píng)估人員需充分了解這些功能的定義和相應(yīng)的有效性指標(biāo)。

圖1 實(shí)物保護(hù)系統(tǒng)的功能及衡量指標(biāo)Fig.1 Basic functions and metrics of PPS

探測(cè)功能借助各類探測(cè)器、巡邏人員等及時(shí)發(fā)現(xiàn)入侵行為，啟動(dòng)警報(bào)并對(duì)報(bào)警信息進(jìn)行復(fù)核。探測(cè)器的探測(cè)概率、誤報(bào)率是影響探測(cè)功能效果的主要指標(biāo)。

延遲作為PPS的第二個(gè)功能，其主要作用是延緩敵手的入侵進(jìn)程，為響應(yīng)爭(zhēng)取足夠的時(shí)間。需要注意的是，探測(cè)到目標(biāo)之前的所有延遲僅提供威懾效果，其有效性的衡量是在敵手被探測(cè)到后突破每個(gè)延遲部件需要的時(shí)間。

響應(yīng)過(guò)程包括中斷和制止，中斷指響應(yīng)力量到達(dá)目標(biāo)位置并使敵手被迫停止，制止是響應(yīng)力量和敵手對(duì)抗達(dá)到的結(jié)果，需要考慮雙方的戰(zhàn)斗力。能否在盡量短的時(shí)間內(nèi)有效制止敵手入侵是判斷響應(yīng)力量有效性的主要指標(biāo)。

目前，國(guó)內(nèi)常用的評(píng)估模型大多基于敵方序列中斷方法（EASI）和入侵薄弱路徑系統(tǒng)性分析方法（SAVI）兩種，一些新的評(píng)估模型也不斷被提出，例如，基于蟻群算法的啟發(fā)式有效性評(píng)估模型、針對(duì)內(nèi)外勾結(jié)作案的有效性評(píng)估模型。

1.2 基于EASI方法的有效性評(píng)估

EASI 方法由美國(guó)桑迪亞國(guó)家實(shí)驗(yàn)室于20 世紀(jì)70 年代提出，是實(shí)物保護(hù)系統(tǒng)有效性評(píng)估的里程碑。EASI 方法基于一維模型的路徑分析方法。EASI 模型通過(guò)對(duì)單一路徑上的探測(cè)、延遲、響應(yīng)和通信特性進(jìn)行分析計(jì)算，最終得出攔截概率值PI。入侵路徑分段圖如圖2所示。

圖2 入侵路徑分段圖Fig.2 Segmentation of the intrusion path

圖2中，ti、Pi分別為過(guò)程i的平均延遲時(shí)間和探測(cè)概率。

從外部區(qū)域到控制區(qū)內(nèi)核心目標(biāo)的路徑有許多條，在評(píng)價(jià)過(guò)程中，通常選擇一條入侵者被攔截可能性最小的路徑進(jìn)行評(píng)估，并將其評(píng)估值作為整個(gè)系統(tǒng)的有效性評(píng)價(jià)值。EASI 模型將入侵路徑分為若干個(gè)子過(guò)程，分別對(duì)應(yīng)不同的延遲時(shí)間和探測(cè)概率。敵手從外界開(kāi)始入侵，依次突破每一道防線，某一點(diǎn)的報(bào)警概率PA可借助公式PA=PD·PC求得。其中，PD為探測(cè)概率；PC為通信概率。某一點(diǎn)的攔截概率PI可表示為PI= P（R｜A）·PA，P（R｜A）表示響應(yīng)力量接到報(bào)警信號(hào)后，早于入侵者到達(dá)部署地點(diǎn)的概率[3]。因此，從入侵起點(diǎn)到終點(diǎn)的累計(jì)探測(cè)概率可表示為路徑上所有探測(cè)點(diǎn)攔截概率之和：

單路徑分析方法的優(yōu)勢(shì)在于能夠簡(jiǎn)單易行地對(duì)指定威脅下的單條路徑進(jìn)行有效性計(jì)算，模型的評(píng)估效果取決于路徑上各要素的取值，模型考慮越全面，計(jì)算結(jié)果越能反映真實(shí)情況。

模型的缺點(diǎn)也非常明顯。模型自身無(wú)法判斷最脆弱路徑，主要依靠專家的討論意見(jiàn)，一旦脆弱路徑的選取不當(dāng)，會(huì)導(dǎo)致最終的有效性評(píng)價(jià)值偏高。對(duì)于復(fù)雜設(shè)施，通往核心目標(biāo)的路徑往往有很多條，若要對(duì)所有路徑都進(jìn)行評(píng)估，需要耗費(fèi)很大的精力。

盡管EASI模型在識(shí)別最易受攻擊的入侵路徑和考慮誤警報(bào)問(wèn)題方面存在限制，但迄今為止，它仍是評(píng)估實(shí)物保護(hù)系統(tǒng)有效性的通用方法。

1.3 基于SAVI方法的有效性評(píng)估

SAVI 與EASI 方法類似，同樣基于一維模型。與EASI 模型不同的是，它使用敵對(duì)序列圖（Adversary Sequence Diagram，ASD）分析所有枚舉路徑和識(shí)別最脆弱的攻擊路徑。一個(gè)設(shè)施基本的ASD如圖3所示。

圖3 敵對(duì)序列圖Fig.3 Adversary sequence diagram

圖3是一種防護(hù)系統(tǒng)組件的圖示，它展示了入侵者可以完成破壞或偷盜目的的路徑，SAVI模型對(duì)ASD 進(jìn)行建模，將一個(gè)設(shè)施分成相鄰的區(qū)域，如控制區(qū)、核心區(qū)等，用矩形代表各個(gè)區(qū)域的面積，每個(gè)區(qū)域又包括不同的防護(hù)組件，如門窗、應(yīng)急出入口、圍欄等。

SAVI 模型包含兩大模塊：一個(gè)是防護(hù)設(shè)施及其組件；另一個(gè)是外部入侵者。分析人員可以輸入設(shè)計(jì)基準(zhǔn)威脅、入侵者的入侵策略和武器裝備以及各個(gè)組件的探測(cè)概率、平均延遲時(shí)間、各防護(hù)層間的最短路徑信息、每個(gè)組件的位置信息等，運(yùn)行程序即可輸出總路徑數(shù)、最脆弱路徑、該脆弱路徑的攔截概率和臨界探測(cè)點(diǎn)等信息[4,5]。

SAVI 模型在進(jìn)行量化計(jì)算攔截概率PI時(shí)，有兩種不同的方法：第一種是直接將得到的脆弱路徑輸入EASI 模型中進(jìn)行計(jì)算，得到所評(píng)估設(shè)施的實(shí)物保護(hù)系統(tǒng)有效性的量化值；第二種是基于臨界探測(cè)點(diǎn)的思想（如圖4 所示），該方法將響應(yīng)力量的平均響應(yīng)時(shí)間TR設(shè)為定值，并將響應(yīng)時(shí)間與路徑剩余延遲時(shí)間TG相等的點(diǎn)作為臨界點(diǎn)，而在此臨界點(diǎn)之前的第一個(gè)探測(cè)點(diǎn)被稱作臨界探測(cè)點(diǎn)（CDP）。

圖4 基于臨界探測(cè)點(diǎn)的入侵路徑示意圖Fig.4 CDP-based intrusion path

臨界探測(cè)點(diǎn)的意義在于，只有在入侵者抵達(dá)該點(diǎn)之前探測(cè)到入侵，響應(yīng)力量才會(huì)有足夠的時(shí)間攔截入侵者。一旦入侵者在未被探測(cè)的情況下突破了臨界探測(cè)點(diǎn)，即使再被探測(cè)器探測(cè)到，入侵者依舊有足夠的時(shí)間完成破壞或盜竊行為[6]。基于臨界點(diǎn)的方法相對(duì)之前對(duì)攔截概率PI的計(jì)算，無(wú)須求解P（R｜A）的值，可直接將臨界探測(cè)點(diǎn)之前所有探測(cè)器的累計(jì)報(bào)警概率作為攔截概率PI。

式中，P(Ai)——第i個(gè)探測(cè)器的探測(cè)概率；

k——臨界探測(cè)點(diǎn)之前的探測(cè)器總數(shù)。

在以下兩種特殊情況下，路徑上將沒(méi)有臨界探測(cè)點(diǎn)：

（1）總的路徑延遲時(shí)間小于響應(yīng)時(shí)間TR；

（2）雖然總的延遲時(shí)間大于響應(yīng)時(shí)間TR，但在TR之前的路徑上沒(méi)有探測(cè)點(diǎn)。

在這兩種情況下，PI值為零，實(shí)物保護(hù)系統(tǒng)無(wú)法抵御外界入侵，需要完善延遲設(shè)施以增加路徑總延遲或提高響應(yīng)力量水平，縮短響應(yīng)時(shí)間。

相較于EASI模型，基于SAVI方法的模型優(yōu)勢(shì)在于可以借助計(jì)算機(jī)軟件快速遍歷所有可能路徑并找到最脆弱的一條，避免了主觀因素對(duì)選擇結(jié)果的影響。SAVI 模型在進(jìn)行路徑選擇時(shí)可結(jié)合PPS 的變化特征，如設(shè)計(jì)基礎(chǔ)處理水平、對(duì)抗策略、建筑物的運(yùn)行條件和保護(hù)元件的詳細(xì)特征等。SAVI 方法還可以處理報(bào)警評(píng)估的概率，并將累積檢測(cè)概率應(yīng)用于所謂的臨界檢測(cè)點(diǎn)，直接用臨界探測(cè)點(diǎn)之前的累計(jì)探測(cè)概率表示攔截概率PI。

進(jìn)行脆弱路徑分析的過(guò)程中，SAVI 模型不僅可以得出敵手接近核心資產(chǎn)的脆弱路徑，而且可以找到敵手入侵成功后逃離的脆弱路徑。該模型可有助于分析以盜竊為主要目標(biāo)的入侵者的逃離路徑，針對(duì)不同的入侵行為分別開(kāi)展有效性評(píng)估。管理者也可以根據(jù)需求制訂不同的應(yīng)急策略和防護(hù)設(shè)施的升級(jí)方案。

SAVI 模型的主要不足之一是它使用保護(hù)層之間的最小距離，由于保守估計(jì)，可能導(dǎo)致所得評(píng)估結(jié)果太過(guò)薄弱，以致業(yè)主需要花費(fèi)高額費(fèi)用用于防護(hù)系統(tǒng)的升級(jí)。

1.4 基于蟻群算法的啟發(fā)式有效性評(píng)估（HAPPS）

2017 年，鄒博文等人提出了一種基于蟻群算法（ACO）和EASI 模型相結(jié)合的啟發(fā)式實(shí)物保護(hù)系統(tǒng)脆弱路徑分析方法，該方法是一種基于螞蟻覓食行為的仿生方法。其模型能夠自動(dòng)識(shí)別計(jì)算機(jī)二維工程圖中的信息，并使用HAPPS 作為搜索算法，在一定條件下尋找最脆弱的入侵和逃跑路徑。

蟻群算法的本質(zhì)是一種時(shí)間最短的路徑尋找算法，借助轉(zhuǎn)移概率公式計(jì)算螞蟻從自身所在位置移動(dòng)到下一個(gè)位置的概率值，通過(guò)比較所有可能移動(dòng)位置的轉(zhuǎn)移概率進(jìn)行路徑選擇，最終到達(dá)目標(biāo)點(diǎn)后原路返回。轉(zhuǎn)移概率公式為：

τij( t )——t時(shí)刻從i到j(luò)的信息素濃度；

ηij( t )——t時(shí)刻的啟發(fā)函數(shù)；

α、β——信息素因子和啟發(fā)函數(shù)因子，信息素濃度隨著螞蟻經(jīng)過(guò)不斷積累，并以一定的揮發(fā)系數(shù)揮發(fā)，啟發(fā)函數(shù)表示兩點(diǎn)之間路徑長(zhǎng)短對(duì)路徑選擇的影響[7,8]。

在蟻群算法的基礎(chǔ)上，HAPPS 結(jié)合EASI 模型，將攔截概率值PI引入，并將不被攔截的概率（1-Pi）作為另一個(gè)啟發(fā)函數(shù)對(duì)原式進(jìn)行修正，得到修正后的轉(zhuǎn)移概率公式為：

此時(shí)，可以通過(guò)調(diào)整各個(gè)啟發(fā)函數(shù)因子，綜合考慮信息素濃度、路徑長(zhǎng)短、攔截概率三者對(duì)路徑選擇的影響，經(jīng)過(guò)數(shù)次迭代，最終得出脆弱路徑。

HAPPS 相較之前評(píng)估模型的優(yōu)勢(shì)在于，首先模型可以動(dòng)態(tài)調(diào)整入侵路徑上不同階段各因子的影響程度，例如，在入侵的前期選擇最小探測(cè)為主導(dǎo)，而在入侵后期選擇距離因素作為主導(dǎo)因素從而更快地到達(dá)目標(biāo)位置。其次，模型將二維地圖劃分為無(wú)數(shù)網(wǎng)格，每個(gè)網(wǎng)格都有自身的屬性值，包括信息素濃度、影響因子值、探測(cè)概率等，此時(shí)，可以利用不同網(wǎng)格的探測(cè)概率值的大小表示某一探測(cè)器探測(cè)概率隨著探測(cè)范圍的不同而發(fā)生的變化，進(jìn)行路徑選擇時(shí)，可以避開(kāi)探測(cè)概率最高的位置而選擇邊緣位置轉(zhuǎn)移。利用蟻群算法的并行性、自組織性和正反饋特性，基于二維地圖的模型能夠進(jìn)行更有效的路徑識(shí)別。此外，利用蟻群算法，通過(guò)一次計(jì)算機(jī)運(yùn)行，可以得到入侵和逃逸的全局最優(yōu)路徑，提高了實(shí)物保護(hù)系統(tǒng)有效性的評(píng)估效率。

HAPPS 模型的不足之處在于，首先，必須提前指定入侵起點(diǎn)和終點(diǎn)，最終得到的脆弱路徑僅是基于該單一起始點(diǎn)的結(jié)果，因此，若要對(duì)整個(gè)設(shè)施進(jìn)行有效性評(píng)估，需要結(jié)合專家討論意見(jiàn)，給出更多的可能入侵起點(diǎn)，并對(duì)得出的所有脆弱路徑運(yùn)用EASI 模型進(jìn)行有效性計(jì)算和比較分析。其次，轉(zhuǎn)移概率公式中各參數(shù)初始值的設(shè)置決定著運(yùn)行結(jié)果的優(yōu)劣，參數(shù)的設(shè)置同樣受到主觀因素影響，一旦參數(shù)選取不合適，容易導(dǎo)致陷入局部最優(yōu)解，無(wú)法找到最脆弱的入侵路徑。最后，對(duì)于逃跑路徑的選取，需要考慮在入侵時(shí)一些延遲裝置已經(jīng)被破壞并基本失去延遲作用的情況，因此，在同等條件下選擇這些位置轉(zhuǎn)移將會(huì)更快離開(kāi)，而模型在計(jì)算逃跑路徑時(shí)并未將其考慮在內(nèi)。

1.5 其他有效性評(píng)估模型

除了以上列舉的3種評(píng)估方法，各國(guó)基于不同的分析方法和評(píng)估目標(biāo)也陸續(xù)提出了許多新的評(píng)估模型（見(jiàn)表1）。

表1 實(shí)物保護(hù)系統(tǒng)有效性評(píng)估模型Table 1 Effectiveness evaluation model of physical protection system

諸多模型的提出極大地豐富了實(shí)物保護(hù)系統(tǒng)有效性評(píng)估理論，他們不僅能夠?qū)χ付ㄍ{的單一路徑進(jìn)行有效性評(píng)估，而且能夠考慮不同的入侵手段、入侵方式，能夠進(jìn)行二維模型分析。在可能發(fā)生武裝襲擊設(shè)施時(shí)，可以加入基于蘭切斯特作戰(zhàn)毀傷理論建立的制止概率公式，并以攔截概率和制止概率的乘積作為整個(gè)實(shí)物保護(hù)系統(tǒng)有效性評(píng)估值。針對(duì)入侵類型的不同，可以分別計(jì)算外部人員入侵、內(nèi)部人員入侵、內(nèi)外協(xié)同入侵等的系統(tǒng)有效性，這對(duì)管理部門制訂更加有效的應(yīng)急響應(yīng)策略有著重要的意義。

SAPE 模型也為尋找脆弱路徑提出了一種新的思路，通過(guò)運(yùn)用啟發(fā)式路徑尋找算法，將影響路徑選擇的各種因素作為影響因子代入算法公式，使得路徑選擇不再是機(jī)械地追求路徑最短或者探測(cè)概率最小，而是更為智能地模擬人的選擇，在入侵的不同階段采取不同的路徑選取策略。

2 改進(jìn)實(shí)物保護(hù)系統(tǒng)有效性分析方法的建議

如今基于探測(cè)率和響應(yīng)時(shí)間兩個(gè)因素發(fā)展起來(lái)的實(shí)物保護(hù)系統(tǒng)有效性評(píng)估理論已經(jīng)逐漸完善。但隨著計(jì)算機(jī)與信息技術(shù)的發(fā)展與革新，對(duì)評(píng)估模型也有了更高的要求，對(duì)評(píng)估模型的改進(jìn)建議主要包括以下幾個(gè)方面：

（1）智能化的監(jiān)控設(shè)備能夠幫助監(jiān)管人員對(duì)入侵路徑進(jìn)行預(yù)測(cè)，整個(gè)監(jiān)控系統(tǒng)聯(lián)動(dòng)，實(shí)時(shí)追蹤入侵者的位置，并將位置實(shí)時(shí)更新并傳輸至控制室及響應(yīng)力量，使響應(yīng)力量不再是單純地前往核心目標(biāo)進(jìn)行保護(hù)，而是可以根據(jù)實(shí)際情況進(jìn)行更具有主動(dòng)性的追擊或攔截。本文建議在模型中對(duì)入侵者的行動(dòng)進(jìn)行建模，考慮不同的行動(dòng)策略、武器裝備等對(duì)響應(yīng)時(shí)間和入侵時(shí)間的影響。

（2）基于可靠性理論，若要更加精確地計(jì)算報(bào)警概率，還需考慮實(shí)體防護(hù)設(shè)備在設(shè)施遭受入侵時(shí)正常運(yùn)轉(zhuǎn)的可能性，可用率K可表示為：

式中，Tf——各探測(cè)設(shè)備的平均故障間隔時(shí)間；Tm——設(shè)備故障后的平均修復(fù)時(shí)間。

K值的大小取決于設(shè)備自身。如今，內(nèi)外協(xié)同作案的可能性越來(lái)越高，為防止內(nèi)部人員將相關(guān)傳感器損壞的位置信息傳送給外部入侵人員以幫助其避開(kāi)探測(cè)，在優(yōu)化評(píng)估模型時(shí)可將設(shè)備可用率K考慮在內(nèi)。

（3）基于臨界探測(cè)點(diǎn)的思想，在對(duì)實(shí)物保護(hù)系統(tǒng)進(jìn)行有效性分析時(shí)，本文建議通過(guò)分析所有可能路徑，得到所有臨界探測(cè)點(diǎn)，按照一定規(guī)則連接各臨界探測(cè)點(diǎn)并得到二維的臨界探測(cè)區(qū)域（如圖5所示）。

圖5 二維臨界探測(cè)區(qū)域的設(shè)施位置圖Fig.5 Location map of the two-dimensional critical detection area in the facility

圖5中，黃色區(qū)域?yàn)榧傧肱R界探測(cè)區(qū)域，這意味著一旦入侵者在觸發(fā)報(bào)警前進(jìn)入該區(qū)域，響應(yīng)力量將無(wú)法對(duì)其進(jìn)行攔截，這個(gè)區(qū)域也就變成了整個(gè)設(shè)施的重點(diǎn)防護(hù)區(qū)域。鑒于此，可將臨界區(qū)域整體看作要防護(hù)的核心資產(chǎn)，并通過(guò)分析臨界區(qū)域設(shè)施的位置分布、入侵者從外圍各個(gè)位置入侵抵達(dá)臨界區(qū)域的被探測(cè)概率、難易程度和可能性等，進(jìn)一步對(duì)整個(gè)設(shè)施的安全性進(jìn)行評(píng)估，尋找防護(hù)系統(tǒng)的脆弱性所在。

（4）在考慮內(nèi)外協(xié)同入侵，計(jì)算內(nèi)部人員被探測(cè)概率時(shí)，應(yīng)考慮內(nèi)部人員到達(dá)相應(yīng)位置取得核心資產(chǎn)后，可能選擇從疏散通道離開(kāi)的情況。

3 結(jié)論

本文主要介紹了實(shí)物保護(hù)系統(tǒng)有效性定量評(píng)估方法及目前常見(jiàn)的幾種評(píng)估模型，闡述了各模型的基本原理及其優(yōu)缺點(diǎn)，同時(shí)給出了一些在模型建設(shè)過(guò)程中的優(yōu)化建議，希望能夠?yàn)榻窈笤u(píng)估模型的開(kāi)發(fā)提供借鑒和參考。