国家与区域评分
国家不稳定指数(CII)
每个 Tier-1 国家获得一个实时不稳定分数(0-100)。CII v8 追踪 31 个 Tier-1 国家,具有共享的服务端/前端baselineRisk 和 eventMultiplier 系数以及带符号的 24 小时移动差值:美国、俄罗斯、中国、乌克兰、伊朗、以色列、台湾、朝鲜、沙特阿拉伯、土耳其、波兰、德国、法国、英国、印度、巴基斯坦、叙利亚、也门、缅甸、委内瑞拉、古巴、墨西哥、巴西、阿联酋、韩国、伊拉克、阿富汗、黎巴嫩、埃及、日本和卡塔尔。精选 Tier-1 集合之外的国家在由支持系统评分时使用默认的编辑系数(DEFAULT_CII_BASELINE_RISK = 15,DEFAULT_CII_EVENT_MULTIPLIER = 1.0)。
权威 CII 分数来自服务端 GET /api/intelligence/v1/get-risk-scores RPC(server/worldmonitor/intelligence/v1/get-risk-scores.ts),通过缓存的风险分数源提供给浏览器。前端 country-instability.ts 路径共享已发布的 baselineRisk / eventMultiplier 系数和 v3 冲突曲线常量,但它是缓存后端分数之后的回退/本地渲染路径,不是已发布分数的真值来源:
| 组成部分 | 权重 | 详情 |
|---|---|---|
| 基线风险 | 40% | 按国家预配置,反映结构脆弱性(0-50 尺度) |
| 事件分数 | 60% | 动荡(25%)、冲突(30%)、安全(20%)、信息(25%)的混合 |
multiplier < 0.7)使用 Log2 阻尼,否则线性。基数上限 50,加上抗议/骚乱死亡加成(最高 30),加上中断严重性加成(TOTAL:30 分,MAJOR:15 分,PARTIAL:5 分,上限 50)。
冲突分数(0-100):加权 ACLED 活动(战斗 x3、爆炸 x4、平民暴力 x5,乘以 eventMultiplier)以 v3 曲线 min(70, log1p(rawActivity) / log1p(4000) * 70) 在额外加成前进行对数缩放。Sqrt 缩放的死亡数贡献最高 40,平民 targeting 最高 10,伊朗打击严重性最高 50,以色列 OREF 警报加 25 基础 + 每活动警报 5,总计最高 50。滚动 24 小时 OREF 历史通过下述以色列混合加成贡献。
安全分数(0-100):军事航班(每个 3 分,上限 50)、军事舰艇(每个 5 分,上限 30)、航空关闭/延误(按严重性加权,上限 40)和 GPS/GNSS 干扰(高:5 分,中:每 hex 2 分,上限 35)。外国军事存在加权 ×2。
信息分数(0-100):来自顶部新闻国家归属和威胁摘要的按国家归属的机密新闻压力。关键/高/中标题以递减权重贡献;信息级标题不推动分数。
下限:UCDP 活跃战争标记分数 ≥ 70,UCDP 轻度冲突 ≥ 50。旅行警示禁止旅行标记 ≥ 60,重新考虑 ≥ 50。警示下限与加成在可用时使用实时警示源;否则服务端可应用内嵌的国务院兜底表。每个 CiiScore 暴露 advisoryLevel 和 advisoryProvenance(live、fallback 或 absent),使客户端可分辨哪条路径影响了分数。UCDP 下限读取自最新 UCDP GED 版本(种子器选择返回事件的最新版本,而非第一个响应的版本),且只统计 2 年时效窗口内的 Tier-1 事件;在该窗口内,战争指死亡总数 > 1000 或事件数 > 100,轻度冲突指事件数 > 10 但未达战争阈值。由于 UCDP GED 是年度、滞后数据集,近期冲突由实时 ACLED 源驱动。riskScores 健康/缓存信号密度检查统计三个实时族——冲突(ACLED 或 近期 UCDP)、新闻、网络——当任一族无 Tier-1 信号时读为 COVERAGE_PARTIAL(例如 ACLED 鉴权缺失而 UCDP 超出窗口)。
加成:警示加成(禁止旅行 +15,重新考虑 +10,谨慎 +5)、以色列 OREF 混合加成(活动警报 +15,基于 24h 历史计数 +5/10)、气候严重性(最高 +15)、网络威胁(最高 +12)、野火(最高 +8)、流离失所(最高 +20)、新闻紧迫性(最高 +5)、地震(最高 +25)、制裁(最高 +14)和 AIS 中断(最高 +10)。
请参见 CII 风险评分方法论了解已发布的按国家 baselineRisk 和 eventMultiplier 表、v8 公式和战略风险等级推导。
热点升级评分
情报热点接收动态升级分数,混合四个标准化信号(0-100):- 新闻活动(35%)— 热点区域内的文章计数和严重性
- 国家不稳定性(25%)— 所在国的 CII 分数
- 地理聚合警报(25%)— 空间分箱检测 1° 经纬度单元内 3+ 事件类型(抗议 + 军事 + 地震)共同出现
- 军事活动(15%)— 热点附近的舰艇聚类和航班密度
staticBaseline × 0.30 + dynamicScore × 0.70。
staticBaseline 是热点配置的 escalationScore(默认 3),
动态分量是加权的新闻/CII/地理/军事信号。信号发射冷却
2 小时,并在整段向上穿越 >=2/5、至少 0.5 的快速上升、或首次进入 >=4.5/5 的关键段时触发。
地理聚合检测
事件(抗议、军事航班、舰艇、地震)在 24 小时窗口内被分入 1°×1° 地理单元。当 3+ 个不同事件类型在一个单元内聚合时,触发聚合警报。评分基于类型多样性(每唯一类型 ×25 分)加事件计数加成(×2 分,上限 25)。当前发射的警报为高或关键优先级:4 类或分数 ≥90 为关键;3 类且低于 90 为高。警报通过冲突区、水道和热点数据库反向地理编码为可读名称。战略风险评分算法
Strategic Risk 面板优先采用GET /api/intelligence/v1/get-risk-scores 中缓存的服务端发布 Strategic Risk 头条。在缓存模式下,权威的 StrategicRisk[0] 分数是服务端对前 5 名 CII combinedScore 值的汇总,权重 [1.00, 0.85, 0.70, 0.55, 0.40],缩放因子 0.70,下限 15,服务端严重性等级为 High >= 70、Medium 40-69、Low < 40。
当缓存的服务端分数不可用时,浏览器渲染一个本地回退概览,将本地可用的模块数据综合为临时的面板上下文。该面板本地上下文用于缓存缺失期间的连续性,但它不是已发布的 Strategic Risk 合约。
浏览器/本地回退综合公式:
convergenceScore—min(100, convergenceAlertCount × 25)。每个有 3+ 不同事件类型的地理单元贡献 25 分ciiRiskScore— 仅本地回退:本地可用的前 5 名国家分数,权重[0.40, 0.25, 0.20, 0.10, 0.05],每个 CII 50 以上的国家加成min(20, elevatedCount × 5)infraScore—min(100, cascadeAlertCount × 25)。每个基础设施级联事件贡献 25 分theaterBoost— 对每个战区姿态摘要:min(10, floor((aircraft + vessels) / 5))+ 5(如果具备打击能力——加油机 + AWACS + 战斗机共存)。跨战区求和,上限 25。姿态数据过期时减半breakingBoost— 关键突发新闻警报加 15 分,高加 8,上限 15。突发警报 30 分钟后过期sanctionsScore— 来自新增制裁条目、最大国家条目量和受制裁舰艇/航空器计数,最高 10 分radiationScore— 来自辐射监测峰值、升高读数和已确认观测,最高 12 分,低置信度或冲突观测会扣减
人口暴露估计
活动事件(冲突、地震、洪水、野火)匹配到本地 20 国优先人口表中最近的质心,再由population / area 密度估算。这是粗略的暴露近似,而非实时 WorldPop 查询。事件特定半径反映典型影响范围:
| 事件类型 | 半径 | 原因 |
|---|---|---|
| 冲突 | 50 公里 | 直接战斗区 + 流离失所缓冲 |
| 地震 | 100 公里 | 震动强度传播 |
| 洪水 | 100 公里 | 流域和排水区范围 |
| 野火 | 30 公里 | 烟雾和疏散周长 |
50,000,000 / 500,000 km2 国家画像。Population Exposure 面板显示摘要标题,含总受影响人口和按事件的细分表。
军事与战略
战略战区姿态评估
九个作战战区持续评估军事姿态升级:| 战区 | 关键触发 |
|---|---|
| 伊朗/波斯湾 | 航母群、油轮活动、AWACS |
| 台湾海峡 | PLAAF 出动、USN 航母存在 |
| 波罗的海/加里宁格勒 | 俄罗斯西部军区航班 |
| 朝鲜半岛 | B-52/B-1 部署、DPRK 导弹活动 |
| 东地中海 | 多国海军演习 |
| 非洲之角 | 反海盗巡逻、无人机活动 |
| 南海 | 航行自由行动 |
| 北极 | 远程航空巡逻 |
| 黑海 | ISR 航班、海军行动 |
- 战区内航空器计数(常驻和过境)
- 打击能力 — 加油机 + AWACS + 战斗机共存表明打击打包,而非例行训练
- 海军存在 — 航母群和战斗编队
- 国家不稳定性 — 战区相邻国家的高 CII 分数放大姿态
军事激增与外国存在检测
系统监控五个作战战区(中东、东欧、西欧、西太平洋、非洲之角),含 38+ 个关联军事基地。按活动类型对热点附近的舰艇聚类分类:- 部署 — 航母存在且有 5+ 舰艇
- 演习 — 战斗编队存在
- 过境 — 舰艇通过
USNI 舰队情报
仪表盘摄取每周美国海军协会(USNI)舰队部署报告,与实时 AIS 舰艇追踪数据合并。每份报告被解析以提取航母打击群、两栖戒备群和单舰部署 — 提取船体号、舰名、作战区域和任务备注。 合并算法按船体号和标准化名称将 USNI 条目与实时 AIS 追踪舰艇匹配。匹配舰艇获得丰富信息:打击群分配、部署状态(部署中/返回中/在港)和作战战区。未匹配的 USNI 条目(潜艇、暗舰)基于最后已知作战区域生成合成位置,坐标分散以防止标记重叠。 此双源方法提供比单独 AIS 或 USNI 更完整的作战画面 — AIS 揭示实时位置但遗漏潜艇和转发器关闭的舰艇,而 USNI 捕获完整战斗序列但有每周滞后。航空器丰富信息
通过 ADS-B 应答器数据检测的军事航班通过 Wingbits 航空情报 API 丰富信息,提供航空器注册、制造商、型号、所有者和运营商详情。每个航班获得军事置信度分类:| 置信度 | 标准 |
|---|---|
| 已确认 | 运营商匹配已知军事分支或国防承包商 |
| 可能 | 航空器类型为纯军事用途(加油机、AWACS、战斗机) |
| 疑似 | 军事活动区内注册的政府航空器 |
| 民用 | 未检测到军事指标 |
基础设施
海底电缆健康监测
除了在地图上显示静态电缆路线外,系统通过交叉引用两个实时数据源主动监控电缆健康:-
NGA 航行警告 — 美国国家地理空间情报局发布经常提及电缆维修作业的海上安全广播。系统过滤这些警告中的电缆相关关键词(
CABLE、CABLESHIP、SUBMARINE CABLE、FIBER OPTIC等)并提取结构化数据:船名、DMS/十进制坐标、警示严重性和维修 ETA。每个警告匹配 5° 地理半径内最近的编目海底电缆。 -
AIS 电缆船追踪 — 专用电缆维修船(CS Reliance、Île de Bréhat、Cable Innovator 等)通过名称模式匹配 AIS 应答器数据识别。船舶状态根据警告文本的关键词分析分类为
enroute(前往维修点途中)或on-station(正在作业)。
fault(电缆断裂、切断或损坏 — 可能流量重路由)或 degraded(维修进行中,部分容量)。影响描述动态生成,将警示链接到特定电缆及其服务的国家 — 使”哪些服务南亚的电缆目前在维修中?“这样的问题可回答。
健康评分算法 — 每条电缆获得一个状态分数,由最强实时信号经线性每信号 TTL 衰减计算:
operator_fault、cable_advisory 或 repair_activity,各有自己的严重性、置信度和 TTL。当最高有效分数至少 0.80 且存在运营商故障信号时,电缆标记为 FAULT;当最高分数至少 0.50,或至少 0.80 且有维修活动时为 DEGRADED;否则为 OK。地理匹配使用余弦纬度校正等距矩形距离,在每条 NGA 警告坐标 555km(约赤道 5 度)内找到最近的编目电缆。计算出的电缆健康结果在 Redis 中缓存 1800 秒,NGA 警告抓取缓存 86400 秒。
基础设施级联建模
除了邻近关联外,系统建模中断如何通过互联基础设施传播。依赖图连接海底电缆、管道、港口、咽喉要道和国家,加权边表示容量依赖:strength = edge_weight × disruption_level × (1 − redundancy)
战略咽喉要道建模捕获真实世界依赖:
- 霍尔木兹海峡 — 日本 80% 的石油、韩国 70%、印度 60%、中国 40%
- 苏伊士运河 — 欧亚贸易路线(德国、意大利、英国、中国)
- 马六甲海峡 — 中国 80% 的石油过境
相关资产与邻近关联
当新闻事件被地理定位时,系统自动识别 600 公里半径内的关键基础设施 — 管道、海底电缆、数据中心、军事基地和核设施 — 按距离排名。这实现即时地缘政治上下文:咽喉要道附近的电缆切断、核设施附近的抗议或数据中心集群附近的军队调动。新闻与实体分析
新闻地理定位
一个 217 节点的战略位置数据库通过关键词匹配从标题推断地理位置。节点涵盖首都、冲突区、战略咽喉要道(霍尔木兹海峡、苏伊士运河、马六甲海峡)和国际组织。关键层节点和活跃冲突区的置信度评分加成,实现无需 RSS 源显式位置元数据的地图驱动新闻放置。实体索引与交叉引用
结构化实体注册表编目国家、组织、世界领导人和军事实体,含多个查找索引:| 索引类型 | 用途 | 示例 |
|---|---|---|
| ID 索引 | 直接实体查找 | entity:us → 美国档案 |
| 别名索引 | 名称变体匹配 | ”America”、“USA”、“United States” → 同一实体 |
| 关键词索引 | 上下文检测 | ”Pentagon”、“White House” → 美国 |
| 部门索引 | 领域分组 | ”military”、“energy”、“tech” |
| 类型索引 | 类别筛选 | ”country”、“organization”、“leader” |
标题评分
AI Insights 面板使用scripts/_clustering.mjs 中的 scoreImportance 按地缘政治显著性对新闻聚类排名。算法不按时间顺序显示,而是综合上游分类器分数、来源质量、佐证、关键词组、新近度和降级规则:
| 信号 | 评分规则 |
|---|---|
| 上游分类器 | 存在时 upstreamImportanceScore * 2.2 |
| 威胁级别 | LLM 来源威胁:关键 +220、高 +150、中 +80、低 +20;非 LLM 威胁分数仅在由上游信号支撑且未被关键词历史降级时贡献 35% |
| 来源层级 | Tier 1 +35,Tier 2 +20,Tier 3 +8 |
| 来源计数 | min(sourceCount, 6) * 12 |
| 实体佐证 | 聚类有佐证实体时 +45 |
| 关键词组 | 暴力 +50 + 12/匹配;军事 +40 + 10/匹配;动荡 +35 + 9/匹配;热点 +30 + 8/匹配;外交 +35 + 9/匹配;危机 +15 + 5/匹配 |
| 热点交互 | 暴力、动荡或外交术语与热点术语组合时分数乘以 1.25 |
| 新近度 | 16 小时线性新近度乘数下限为 0.5 |
seed-insights.mjs)预计算评分摘要并缓存为 news:insights:v1 供 bootstrap 水合,使面板在页面加载时即时渲染预排名新闻。
趋势关键词飙升检测
每个 RSS 标题被标记化为单独词并按词频率图追踪。2 小时滚动窗口捕获当前活动,7 天基线(每小时刷新)建立每个词的”正常”水平。当所有条件满足时触发飙升:| 条件 | 阈值 |
|---|---|
| 绝对计数 | > minSpikeCount(5 次提及) |
| 相对激增 | > 基线 × spikeMultiplier(3×) |
| 来源多样性 | ≥ 2 个唯一 RSS 源 |
| 冷却 | 同一词上次飙升后 30 分钟 |
CVE-2024-xxxxx)、APT/FIN 威胁行为者代号和 16 个受追踪的世界领导人名,包括 “Xi Jinping”、“Kim Jong Un” 等会被简单空格分割丢失的多词名。可配置的屏蔽列表抑制常见噪音词。
检测到的飙升通过 Groq 自动摘要(限速每小时 5 摘要)并作为 keyword_spike 信号发射到关联引擎,与其他信号类型一起复合用于聚合检测。词注册表上限 10,000 条,LRU 淘汰以限制内存使用。所有阈值(飙升乘数、最小计数、冷却、屏蔽词)可通过 Settings 面板配置。
时间基线异常检测
系统不依赖静态阈值,而是学习”正常”水平并标记偏差。每种事件类型(军事航班、海军舰艇、抗议、新闻速度、AIS 间隙、卫星火灾)按区域追踪,每周各天和每月有独立基线 — 因为军事活动模式在周二与周末、一月与七月不同。 算法使用 Welford 在线方法 进行数值稳定的流式均值和方差计算,存储于 Redis,90 天滚动窗口。新观测到达时,其 z 分数根据学习到的基线计算。阈值:| Z 分数 | 严重性 | 示例 |
|---|---|---|
| ≥ 1.5 | 中 | 略微升高的抗议活动 |
| ≥ 2.0 | 高 | 异常海军存在 |
| ≥ 3.0 | 关键 | 军事航班为基线 3 倍 |
突发新闻警报管道
仪表盘监控五个独立警报来源并将其融合为统一的突发新闻流,含分层去重、冷却和来源质量门控:| 来源 | 触发 | 示例 |
|---|---|---|
| RSS 警报 | 新闻条目 isAlert: true 且威胁级别关键/高 | Reuters 快讯:导弹打击确认 |
| 关键词飙升 | 趋势关键词超过飙升阈值 | ”nuclear” 在 2 小时内跨 8+ 源激增 |
| 热点升级 | 热点升级分数超过关键阈值 | 台湾海峡紧张度跨 80/100 |
| 军事激增 | 战区姿态评估检测到打击打包 | 加油机 + AWACS + 战斗机在 MENA 共存 |
| OREF 警报 | 以色列后方司令部发布火箭弹/导弹入袭警报 | 以色列北部检测到火箭弹 |
- 按事件去重 — 每个警报以内容哈希为键;同一事件的重复警报被抑制 30 分钟
- 全局冷却 — 任何警报触发后,60 秒全局冷却防止快速连发通知
- 新近度门 — 处理时超过 15 分钟的条目被静默丢弃,防止重新连接后过期事件生成警报
- 来源层门控 — Tier 3+ 来源(小众媒体、聚合器)必须有 LLM 确认的分类(
threat.source !== 'keyword')才能触发警报;Tier 1-2 来源绕过此门 - 故事阶段门 — 持续型和消退型 RSS 故事被抑制;横幅保留给突发/发展中故事或无故事元数据的条目
- 重要性下限 —
importanceScore < 30的 RSS 条目信号过低,不进入横幅 - 启动宽限 — 应用加载后前 10 秒内 RSS 警报被抑制,以防初始 feed 抓取将旧文章重放为突发新闻。OREF 警报警报豁免
- 用户敏感度控制 — 可在
critical-only(仅关键严重性触发)和critical-and-high(关键和高严重性均触发)间配置
document 上派发 wm:breaking-news CustomEvent,Breaking News Banner 消费它以显示持久的屏幕顶部通知。可选的浏览器 Notification API 弹窗和音频提示作为用户设置可用。点击横幅滚动到源发警报的 RSS 面板并应用 1.5 秒闪烁高亮动画。
跨流关联
信号聚合
所有实时数据源输入中央信号聚合器,构建统一地理空间情报画面。信号按国家和区域聚类,每个信号携带严重性(低/中/高)、地理坐标和元数据。聚合器:- 按国家聚类 — 将来自不同来源(航班、舰艇、抗议、火灾、中断、
keyword_spike)的信号分组到按国家的画像 - 检测区域聚合 — 识别多个信号类型在同一地理走廊激增(例如东地中海的军事航班 + 抗议 + 卫星火灾)
- 输入下游分析 — CII、热点升级、焦点检测和 AI insights 模块都消费聚合的信号画面而非原始数据
跨流关联引擎
除了按地理聚合信号外,系统检测跨数据流的有意义关联 — 识别单一来源无法揭示的模式。14 种信号类型持续评估:| 信号类型 | 检测逻辑 | 重要性 |
|---|---|---|
prediction_leads_news | Polymarket 概率在匹配新闻标题出现前偏移 >5% | 预测市场作为早期预警指标 |
news_leads_markets | 新闻速度飙升先于股票/加密货币价格变动 15-60 分钟 | 信息优势检测 |
silent_divergence | 重大市场移动但无对应新闻量 | 潜在内幕活动或未报道事件 |
velocity_spike | 新闻聚类每小时来源数从 Tier 1-2 媒体超过 6+ | 突发新闻检测 |
keyword_spike | 趋势词超过其 7 天基线 3 倍 | 新兴叙事检测 |
convergence | 3+ 信号类型共置同一 1°×1° 地理单元 | 多领域危机指标 |
triangulation | 同一实体跨新闻 + 军事追踪 + 市场信号出现 | 高置信度焦点识别 |
flow_drop | ETF 流量估计反转方向而价格继续 | 聪明钱背离 |
flow_price_divergence | 大宗商品价格与航运流指标反向移动 | 供应链中断信号 |
geo_convergence | 来自空间分箱系统的地理聚合警报 | 区域危机加速 |
explained_market_move | 市场价格变动有匹配的含因果关键词的新闻聚类 | 可归因市场反应 |
hotspot_escalation | 热点升级分数超过阈值 | 冲突区加剧 |
sector_cascade | 同一板块多公司同时同向移动 | 板块级事件检测 |
military_surge | 战区姿态评估检测到异常兵力集中 | 军事升级警告 |
20 时发射卡片。其当前信号
权重为 conflict_event 45%、escalation_outage 25% 和 news_severity
30%。冲突/抗议严重性将高/中/低映射为 85/55/30;互联网
中断将 total/major/partial 映射为 90/70/40,且仅保留也具有冲突事件的
国家;符合条件的新闻聚类必须为中或更高,匹配升级关键词,并将
关键/高/中威胁级别映射为 85/65/45。
PizzINT 活动监控与 GDELT 紧张指数
仪表盘集成两个互补的地缘政治脉冲指标: PizzINT DEFCON 评分 — 通过 PizzINT API 监控全球关键军事、情报和政府地点的人流模式。受监控地点的聚合活动水平转换为 5 级 DEFCON 风格读数:| 调整后活动 | DEFCON 级别 | 标签 |
|---|---|---|
| ≥ 85% | 1 | 最高活动 |
| 70% – 84% | 2 | 高活动 |
| 50% – 69% | 3 | 升高活动 |
| 25% – 49% | 4 | 高于正常 |
| < 25% | 5 | 正常活动 |
