陳 思， 張 帥， 謝 娟， 馬國軍， 金 華

(1.中國人民公安大學(xué)信息網(wǎng)絡(luò)安全學(xué)院， 北京 102600； 2.敦煌研究院， 甘肅酒泉 736200)

0 引言

文物是珍貴的歷史文化遺產(chǎn)，是不可再生的珍貴資源，也是國家文化安全的重要載體[1]。由于文物承載的文化屬性和不可再生的特點，一旦文物流失或被破壞將產(chǎn)生不可挽回的后果，文物保護單位建設(shè)有效的安全防范系統(tǒng)是十分必要的。我國文物資源豐富，對文物保護工作也十分重視。國家文物安防標準《博物館和文物保護單位安全防范系統(tǒng)要求》(GB/T 16571—1996)[2]規(guī)定了博物館和文物保護單位安全防范系統(tǒng)的實體防范、人力規(guī)范、技術(shù)防范要求。目前，對于文物保護單位安防系統(tǒng)的研究多集中在不同文物防護場景下的文物防護系統(tǒng)設(shè)計和改進、文物風險識別以及新技術(shù)在文物安防系統(tǒng)應(yīng)用等。王波[3]提出了一種可以整合原有文物安防系統(tǒng)和文物管理系統(tǒng)的基于物聯(lián)網(wǎng)技術(shù)的新型文物安防系統(tǒng)。李宏松[4]提出了由風險評估、風險監(jiān)測、風險預(yù)防和應(yīng)急管理構(gòu)成的不可移動文物自然風險管理體系。張悅等[5]綜述了紅外攝影、紅外光譜和紅外熱成像在文物安防領(lǐng)域的最新應(yīng)用成果。這些研究對文物保護起到一定的作用，但是相對宏觀和缺少針對性，特別是對安防系統(tǒng)的建設(shè)缺少一定的風險指引。本文提出了針對文物犯罪的文物保護單位安防系統(tǒng)風險評估模型。在通用風險評估方法上，建立了針對性的指標體系和流程化的計算方法，可以對不同類型的文物保護單位進行具體且便捷的安全防范系統(tǒng)風險評估。

1 風險評估方法

在安全防范系統(tǒng)風險評估中，通常使用風險方程進行評估，通用的風險方程如公式1所示。

R=PA(1-PE)C

(1)

其中，R為與敵對襲擊相關(guān)風險；PA為襲擊可能性；PE為安防系統(tǒng)有效抵抗襲擊的概率；(1-PE)為安防系統(tǒng)無效性；C為襲擊造成損失的后果；

風險R是一個包含敵方襲擊可能性PA、安全防范系統(tǒng)無效性(1-PE)和襲擊造成后果C3個參數(shù)的函數(shù)。PA是對敵方襲擊可能性的定性分析，(1-PE)是對敵方成功的定性估計或系統(tǒng)有效性PE的補集，C是對后果的定性估計[6]。

針對文物保護單位，風險方程各參數(shù)需要根據(jù)文物保護單位面對威脅特征和文物保護單位安防系統(tǒng)特征進行對應(yīng)的具體量化和計算，最終構(gòu)成文物保護單位安防系統(tǒng)風險評估模型。

2 模型改進

2.1 風險發(fā)生可能性PA

風險發(fā)生可能性PA是對發(fā)生針對文物保護單位犯罪行為可能性的定性分析，威脅方的能力、意圖以及文物保護單位對文物犯罪行為的吸引力都會影響風險發(fā)生的可能性。因此，風險可能性由犯罪實施能力、犯罪實施意圖、吸引力系數(shù)組成，如圖1所示。

圖1 風險發(fā)生可能性組成

評估中使用公式2度量風險可能性：

PA=T×B

(2)

其中：T表示威脅可能性評分，由犯罪分子的犯罪實施能力和犯罪實施意愿度共同決定；B表示文物保護單位吸引力系數(shù)，由對文物犯罪判決案例統(tǒng)計結(jié)果進行修正得出。我們從互聯(lián)網(wǎng)上收集并篩選了1986～2020年179起文物犯罪判決案例，對其作案工具、作案手法、作案目標進行了分析，為風險發(fā)生可能性PA提供確定依據(jù)。

2.1.1 威脅可能性評分T計算

威脅可能性評分通過指標分級描述的方式表示。將每個指標分成5個等級，分別對應(yīng)1、2、3、4、5數(shù)值，每個量化數(shù)值對應(yīng)用于評估賦值的等級描述。

(1)犯罪實施能力

收集的179起案例中犯罪分子的作案工具主要有：鐵鍬、撬棍、挖掘機、洛陽鏟、裝載機、螺絲刀、鐵锨、探桿、鉤機、鎬、繩子、電鉆、錘子、鐵釬、翻斗車、梯子、鉗子、手搖鉆、鋼絲繩、鋼板、減速機、多用電工刀、木棒、千斤頂、頭燈、鼓風機、拖車、穩(wěn)壓器、切割機、硅膠、分離劑、廢機油、廢柴油、龍門架、美工刀、剪刀、蛇皮袋、炸藥、雷管、手鋸等。案例中出現(xiàn)的作案工具，大部分為日常生產(chǎn)生活中的常用工具，獲取簡單，使用門檻低。但少數(shù)案例也出現(xiàn)了洛陽鏟、探桿、炸藥、雷管等較為專業(yè)的工具。而挖掘機、裝載機、鉤機等大型施工機械多出現(xiàn)在破壞文物的案例中，使用者的目的主要為工程施工、修路、挖排水渠、取土等。

收集的179起案例中，犯罪分子的作案手法有翻墻、撬鎖、墻壁挖洞、駕車直接盜竊、使用農(nóng)具進行盜掘等。但也有一部分案例，作案人員具備一定的專業(yè)水平，使用了較為復(fù)雜的作案手法，具有一定代表性，如白天踩點、繪制地圖，夜間翻墻、翻窗進入博物館盜竊；通過探桿等探得古墓位置后進行盜掘；在景區(qū)租房后以開店裝修為掩護挖掘地洞盜墓；自制炸藥用于盜墓；勾結(jié)文物保護大隊工作人員，在其值班時間盜掘古墓等。

針對以上特點和分析，給出犯罪實施能力等級描述及其對應(yīng)量化值，如表1所示。

表1 犯罪實施能力等級描述及其量化值

(2)犯罪實施意愿

不同地區(qū)針對文物保護單位的犯罪實施意愿不同，因此該指標使用評估對象所在縣、市或省份的犯罪分子對文物保護單位實施犯罪的歷史狀態(tài)和相關(guān)情報信息進行描述。參考《安全風險評估和管理——建筑物及基礎(chǔ)設(shè)施防護指南》[6]，借鑒美國國防部標準UFC 4-020-01[7],文物保護單位實施犯罪意愿度等級描述及其量化值如表2所示。

表2 犯罪實施意愿等級描述及其量化值

(3)威脅可能性評分計算

威脅可能性評分由犯罪實施能力和犯罪實施意愿兩個指標共同進行度量，其度量值由圖2所示矩陣進行確定。上述兩個指標量化值對應(yīng)的矩陣元素數(shù)值即為威脅可能性評分值。

圖2 威脅可能性評分矩陣圖

2.1.2 吸引力系數(shù)計算

吸引力系數(shù)B根據(jù)收集的文物犯罪數(shù)據(jù)和文物保護系統(tǒng)的分類動態(tài)確定。在2019年發(fā)布的《國務(wù)院關(guān)于核定并公布第八批全國重點文物保護單位的通知》[8]中，按照文物類型將文物保護單位分成了古遺址、古墓葬、古建筑、石窟寺及石刻、近現(xiàn)代重要史跡及代表性建筑、其他六類。本文根據(jù)文物保護單位的安防系統(tǒng)屬性特點將近現(xiàn)代重要史跡及代表性建筑和其他合并為其他文物保護單位，將文物保護單位安防系統(tǒng)建設(shè)分為古建筑、古墓葬、古遺址、石窟寺及石刻、其他文物保護單位共五類進行分析。

為了確定不同類型文物保護單位的吸引力系數(shù)，本文對從互聯(lián)網(wǎng)上收集并篩選的179起文物犯罪判決案例的文物種類進行統(tǒng)計分析，按照案例數(shù)占比給出各類文物犯罪風險發(fā)生概率Pb。參考《建筑物防范恐怖襲擊風險評估與防護設(shè)計》[8]，將目標吸引力系數(shù)B設(shè)定在0.5～1.5之間，目標吸引力系數(shù)B使用文物風險發(fā)生概率Pb∈[0,1]映射至區(qū)間[0.5,1.5]得出。

本文將文物保護單位種類分為5種，則最大可能概率1對應(yīng)最大吸引力系數(shù)1.5，最小可能概率0對應(yīng)最小吸引力系數(shù)0.5，平均概率0.2對應(yīng)一般吸引力系數(shù)1，發(fā)生概率Pb在[0,1]區(qū)間內(nèi)對應(yīng)的吸引力系數(shù)B的值單調(diào)增加。

由Pb1=0,B1=0.5;Pb2=0.2,B2=1;Pb3=1,B3=1.5，且B在Pb∈[0,1]區(qū)間內(nèi)單調(diào)增加，使用MATLAB計算得到擬合函數(shù)如圖3所示。

圖3 吸引力系數(shù)擬合函數(shù)圖像

該函數(shù)圖像可由公式(3)近似表示：

(3)

圖4 文物保護單位安防系統(tǒng)脆弱性指標體系

使用MATLAB由擬合函數(shù)圖像計算得到各類文物保護單位吸引力系數(shù)。各文物保護單位風險發(fā)生概率及對應(yīng)的吸引力系數(shù)如表3所示。

表3 文物保護單位吸引力系數(shù)對照表

由于文物保護單位安防系統(tǒng)情況和各類文物犯罪發(fā)生比例在不同地域各不相同，因此本文只給出確定風險概率的方法和參考值，在實際取值時應(yīng)當根據(jù)各地實際情況及最新文物犯罪數(shù)據(jù)對文物保護單位吸引力系數(shù)進行實時動態(tài)的計算。

2.2 安防系統(tǒng)有效抵御犯罪概率PE

2.2.1安防系統(tǒng)有效性指標體系建立

為確定文物保護單位現(xiàn)有安防系統(tǒng)有效性，本文通過對文物保護單位現(xiàn)場調(diào)研和對文物犯罪案例分析，結(jié)合專家意見，依據(jù)博物館和文物保護單位安全防范系統(tǒng)要求》(GB/T 16571—1996)[2]和《風險管理原則與實施指南》(GB/T 24353—2009)[6]的要求，針對文物保護單位無法進行轉(zhuǎn)移只能就地建立安防系統(tǒng)的特點，建立了文物保護單位安全防范系統(tǒng)有效性指標體系。指標體系包含目標層、指標層1、指標層2，共14個指標，利用層次分析法[9-10]進行分層賦權(quán)。指標體系及層次結(jié)構(gòu)如圖4所示。14個指標的描述如下。

C1:巡邏、巡查人員感知及防范文物犯罪能力。本指標隸屬于人防B1指標，用以描述巡邏人員和巡查人員能及時發(fā)現(xiàn)并制止文物犯罪或進行后續(xù)處理的能力。由巡邏或巡查人數(shù)、巡邏或巡查路線、巡邏或巡查時間間隔決定。

C2:夜間安保人員數(shù)量及安保能力。本指標隸屬于人防B1指標，用以描述在犯罪行為發(fā)生率較高的夜間，安保人員威懾和制止針對文物保護單位犯罪的能力。由夜間安保人員數(shù)量、安保人員夜間值班備勤情況、夜間安保人員接受報警時到達報警點時間決定。

C3:監(jiān)控中心值班情況。本指標隸屬于人防B1指標，用以描述監(jiān)控中心發(fā)現(xiàn)異常行為，串聯(lián)人防、物防和技防系統(tǒng)，接受、處置報警信息的能力。由值班人員數(shù)量、班次輪換情況、工作人員在值班時間工作狀態(tài)決定。

C4:安保人員專業(yè)素養(yǎng)。本指標隸屬于人防B1指標，用以描述園區(qū)安保人員在進行安保工作時的職業(yè)素養(yǎng)高低。由安保人員身體素質(zhì)、組織紀律性、能否熟練使用安防器具、能否選擇正確處置方式?jīng)Q定。

C5:安保器械配備情況。本指標隸屬于人防B1指標，用以描述在安保人員進行安保工作時可以提供的硬件支持的強度。由安保器械種類、安保器械數(shù)量、安保器械質(zhì)量決定。

C6:天然周界防非法入侵能力。本指標隸屬于物防B2指標，用以描述擁有天然周界的文物保護單位的天然周界阻止犯罪分子進入的能力。由天然周界地形、天然周界地質(zhì)決定。

C7:周界圍欄防入侵破壞能力。本指標隸屬于物防B2指標，用以描述人工建設(shè)的周界圍欄阻止犯罪分子進入的能力。由周界圍欄翻越難度和周界圍欄破壞難度決定。

C8:重要目標大門防盜防破壞能力。本指標隸屬于物防B2指標，用以描述展廳、洞窟、庫房等擁有封 閉周界的重要目標的大門阻止犯罪分子進入的能力。由重要目標大門的防撬鎖能力和防破壞能力決定。

C9:防護區(qū)域夜間照明情況。本指標隸屬于物防B2指標，用以描述在物防系統(tǒng)在夜間可以為人防和技防系統(tǒng)提供照明支持的能力。主要由防護區(qū)域照明覆蓋范圍、防護區(qū)域照明設(shè)施合理點位布置、防護區(qū)域照明設(shè)施在不同季節(jié)和天氣下工作情況、照明設(shè)施備用電源配置情況和供電能力。

C10:周界攝像機覆蓋及非法入侵行為報警。本指標隸屬于技防B3指標，用以描述工作人員可以通過視頻監(jiān)控系統(tǒng)對防護區(qū)域周界進行實時監(jiān)控、報警復(fù)核和提供視頻取證的能力。主要由周界攝像機覆蓋率、攝像機點位設(shè)置是否合理、攝像機能否正常工作、攝像機在不同季節(jié)、天氣和光照條件下圖像清晰度決定。

C11:防護區(qū)域內(nèi)攝像機覆蓋及異?；顒有袨閳缶?。本指標隸屬于技防B3指標，用以描述工作人員可以通過視頻監(jiān)控系統(tǒng)對文物保護單位防護區(qū)域內(nèi)部進行實時監(jiān)控、報警復(fù)核和提供視頻取證的能力。主要由防護區(qū)域內(nèi)部攝像機覆蓋率、攝像機點位布置是否合理、攝像機能否正常工作、攝像機在不同季節(jié)、天氣和光照條件下的視頻圖像清晰度來決定。

C12:周界入侵探測器覆蓋及非法入侵行為報警。本指標隸屬于技防B3指標，用以描述技防系統(tǒng)及時、準確發(fā)現(xiàn)針對文物保護單位防護區(qū)域周界的非法入侵行為、發(fā)出報警并確定入侵位置的能力。主要由周界入侵探測器種類、周界入侵探測器覆蓋范圍、周界入侵探測器不同季節(jié)及天氣情況下的工作情況、周界入侵探測器漏報率和誤報率、周界入侵探測器對入侵盜竊行為的定位準確度決定。

C13:防護區(qū)域內(nèi)非法入侵探測器覆蓋及非法入侵行為報警。本指標隸屬于技防B3指標，用以描述技防系統(tǒng)及時、準確發(fā)現(xiàn)已入侵進入防護區(qū)域內(nèi)部的非法入侵行為、發(fā)出報警并確定入侵人員位置的能力。主要由防護區(qū)域內(nèi)部入侵探測器種類、防護區(qū)域內(nèi)部入侵探測器覆蓋范圍、防護區(qū)域內(nèi)部入侵探測器在不同季節(jié)及天氣情況下的工作情況、防護區(qū)域內(nèi)部入侵探測器誤報率和漏報率、防護區(qū)域內(nèi)部入侵探測器對入侵人員位置定位的準確度決定。

C14:重要目標失竊、破壞探測報警。本指標隸屬于技防B3指標，用以描述技防系統(tǒng)及時發(fā)現(xiàn)重要目標失竊和受損的能力。由重要目標失竊、破壞報警器設(shè)置及工作情況決定。

2.2.2 安防系統(tǒng)有效性指標賦權(quán)

層次分析法是通過構(gòu)建層次結(jié)構(gòu)模型對復(fù)雜的多屬性問題進行分析的方法，層間元素通過兩兩比較法構(gòu)建判斷矩陣計算該層元素對上層元素的權(quán)重。本文使用層次分析法分層處理的思想進行權(quán)重確定。

兩兩比較法是通過比較每兩個元素之間的相對重要程度得出估計分值，構(gòu)建判斷矩陣，求出各元素權(quán)系數(shù)的方法[11]。本文采用兩兩比較法對所提指標進行賦權(quán)，相對重要程度分值采用9級序數(shù)分值的求法，相對重要程度分值如表4所示。

表4 相對重要程度分值Cij求法

經(jīng)兩兩比較后可得判斷矩陣：

(4)

使用層次分析法對指標體系各層建立判斷矩陣如下：

指標層1對目標層元素的判斷矩陣為：

指標層2對指標層1中各元素的判斷矩陣為：

一致性檢驗結(jié)果CRA=0，CRB1=0.045,CRB2=0.007 7,CRB3=0.008 8均小于0.1，故4個判斷矩陣一致性均可以接受。計算最大特征值對應(yīng)特征矩陣并歸一化得各判斷矩陣對應(yīng)權(quán)向量為：

wA=(0.4,0.2,0.4)
wB1=(0.141,0.176,0.458,0.149,0.077)
wB2=(0.312,0.280,0.280,0.127)
wB3=(0.259,0.102,0.259,0.102,0.279)

經(jīng)計算后的最終權(quán)重如表5所示。

表5 各指標權(quán)重表

由14個指標的權(quán)重構(gòu)成安防系統(tǒng)權(quán)向量

W=(w1,w2…w13,w14)

為每個指標設(shè)定四個等級：高、中、低、無。他們各自對應(yīng)的分值為：1，0.66，0.33，0。根據(jù)待評估文物安防系統(tǒng)情況選擇各指標對應(yīng)的等級。由對各指標的分值組成分值向量。

E=(e1,e2…e13,e14)

將安防系統(tǒng)的防范能力F描述為各指標的加權(quán)和：

(5)

當所有指標都為高時，F(xiàn)=1;所有指標都為無時，F(xiàn)=0。為保持風險方程中風險可能性、系統(tǒng)無效性、風險后果3個參數(shù)量綱統(tǒng)一，將F∈[0,1]線性映射至區(qū)間[0,5]，最終安防系統(tǒng)有效性PE取值如公式6所示：

PE=5F

(6)

安防系統(tǒng)無效性(1-PE)取值如公式7所示：

(1-PE)=5(1-F)

(7)

2.3 文物損失后果

依據(jù)《全球減少災(zāi)害風險評估報告》[12]和《風險管理原則與實施指南》(GB/T 24353—2009)[13]對風險嚴重性的定義，后果嚴重程度取決于其對人員、財產(chǎn)、環(huán)境、聲譽以及運營5個維度的影響。結(jié)合文物保護單位面對威脅的主要特點和對過往案例的分析，將文物損失后果確定在財產(chǎn)、聲譽和運營3個維度。本文使用本體損毀程度、聲譽影響范圍、運營受影響程度3個指標度量文物損失后果嚴重程度，如圖5所示。

圖5 后果嚴重程度指標體系

后果嚴重程度指標分為5個等級，每個等級分別量化為1/2/3/4/5數(shù)值，最終對后果嚴重程度的評估結(jié)果取3個維度指標所評估等級的最大值。各指標等級描述及量化數(shù)值分別如下。

(1)本體損毀程度

本體損毀程度是指違法犯罪行為對文物保護單位本體造成的損毀程度，根據(jù)《風險管理原則與實施指南》(GB/T 24353—2009)[13]，參考《最高人民法院最高人民檢察院關(guān)于辦理妨害文物管理等刑事案件適用法律若干問題的解釋》以及《中華人民共和國文物保護法》對不可移動文物的分級，對文物保護單位本體損毀程度等級描述及量化值如表6所示。

表6 本體損毀程度等級描述及其量化值

(2)聲譽影響范圍

聲譽影響范圍是指文物犯罪對文物保護單位管理機構(gòu)聲譽帶來負面影響的范圍，根據(jù)《風險管理原則與實施指南》(GB/T 24353—2009)，參考《中華人民共和國文物保護法》對文物保護單位的分級以及曾毅在其碩士論文《建筑物防范恐怖襲擊風險評估與防護設(shè)計》[8]中對建筑物恐怖襲擊聲譽影響范圍的分級，文物保護單位損毀產(chǎn)生聲譽影響范圍等級描述及其量化值，如表7所示。

表7 聲譽影響范圍等級描述及其量化值

(3)運營受影響程度

運營受影響程度是指違法犯罪行為對開展經(jīng)營性活動的文物保護單位運營功能造成影響的程度，若文物保護單位受損前并不具備開展經(jīng)營性活動條件，則此項等級值設(shè)為0。根據(jù)《風險管理 原則與實施指南》(GB/T 24353—2009)，參考《國有文物保護單位經(jīng)營性活動管理規(guī)定(試行)》中對國有文物保護單位開展經(jīng)營性活動的要求，對文物保護單位運營受影響程度進行分級結(jié)果，如表8所示。

表8 運營受影響程度

3 風險評價

風險評價是將風險分析得出的分值與預(yù)設(shè)的風險準則進行比較，或者對不同評估對象的風險分析分值進行比較，用以確定當前風險分析分值應(yīng)當采取何種應(yīng)對措施[8]。根據(jù)《風險管理原則與實施指南》(GB/T 24353—2009)和《博物館和文物保護單位安全防范系統(tǒng)要求》(GB/T 16571—1996)[2]，參考《安全風險評估和管理——建筑物及基礎(chǔ)設(shè)施防護指南》中的風險管理策略，結(jié)合文物保護單位安防系統(tǒng)特點確定文物保護單位風險評價等級，如表9所示。

表9 文物保護單位安防系統(tǒng)風險評價等級

4 結(jié)語

文物保護單位安防系統(tǒng)建設(shè)需要一定的風險防范指引，本文提出了基于通用風險評估公式的文物保護單位安防系統(tǒng)風險評估模型。本文結(jié)合文物保護單位特點，綜合專家建議和現(xiàn)場調(diào)研結(jié)果，參考相關(guān)法律文獻，綜合運用層次分析法等數(shù)據(jù)處理方法，給出了文物保護單位安防系統(tǒng)建設(shè)風險計算方法，確定了各相關(guān)參數(shù)量化標準和文物保護單位安全防范系統(tǒng)風險評價等級。希望通過對這一模型的構(gòu)建，為相關(guān)從業(yè)人員提供一種簡單可行的安防系統(tǒng)風險評估工具。這一模型可以通過輸入相關(guān)行業(yè)從業(yè)人員基于日常工作的主觀經(jīng)驗，經(jīng)過流程化的計算評估出文物保護單位安防系統(tǒng)風險，為安防系統(tǒng)建設(shè)、升級等其他工作提供一定的依據(jù)。