2022-04-03 06:47:57
一、前言
自2015年以来,在讨论修订《GB50348-2004安全防范工程技术规范》之际,大家都再一次强烈感到了一种需要:随着安防市场发展和安防技术进步,必须重新审视我们的安防理论,梳理我们的安防理论体系,使之更科学合理,符合实际,提升我们的学术水平,帮助安防行业健康高速发展,以便更好地服务民生,服务社会。
很长一段时间以来,大家无论是在安防实践中,还是在标准编制中,都感觉一种茫然、模糊的东西在蔓延:
人们在一些安防系统的建设中,拿着技术手段当成建设目标,不知系统的对手是谁?什么攻击方式?忽视防范目标,做出的系统效果“空对空”。
一些弱电设计施工人员,将安全技术防范系统很轻松看作是一个普通的弱电系统工程,就技术论技术,完全无视安全的本质。
有的施工人员在出入口系统的电锁控制线的隐蔽工程部分留一手,在受控区外设置暗藏的过线盒,理由是防止门万一打不开可以紧急开启。典型的留安全后门!
有的安防设备制造商设计出安装极其便捷的、读卡控制高度一体化、精巧的门禁控制器,方便安装、拆卸,根本到不了防技术开启的水平就已经被解除武装——门开了,将所谓的发明创新做成了一个精致的安全废物。
有人认为“高大上”的设备技术指标高,就是安全有效的产品;从前还有人认为进口设备更安全,因为他们的客户多,使用广泛,经验丰富,技术可靠。其实,进口设备倒是为国外厂商在我们这里设置产品的后门提供了便利。
一些厂家积极推广“一卡一库”一卡通系统,即在一个单位,不管内部部门结构如何,只要建立一个数据库、一套软件,统一管理所有与身份授权卡有关的业务。岂不知,内部消费管理和门禁授权怎么可能归一个部门呢,特别是国家机关类的单位,数据库系统归哪个部门管呢?是信息管理部门,还是财务部门,还是保卫部门?无所适从。这也暴露出安全管理的层次不明,授权不清的问题。而这不是技术问题!
有些区域空间,因为墙体很厚或者有了保险柜、防弹玻璃柜等,有人便认为“有了物防措施,可以不考虑技防手段”,将技防和物防对立起来。
在原有的视频监控系统中增加了智能视频分析的功能,有人认为可以不用人员值守,将技防和人防割裂开来。毕竟我们目前智能视频分析技术还不能全面替代人们的能力,更何况,值守人员的职责不仅仅是去发现报警异常,还要判断、处置、指挥等。
有些设计方案,用产品说明书替代技术系统本身的设计,防护目标和防范目标没有针对性,整体没有协调性,对安防系统的功能、性能设计缺乏基本的认识。
安防系统的某些环节采用一些所谓高端设备,而在其他地方不管均衡设计草草对付,使得安全隐患严重,整体效能大打折扣,无法到达预期效果,浪费了宝贵的经费。
对安防系统建成后的预期效果,仅仅是大而空的,缺乏应对防范风险的基本理念。
有人认为,过去的纵深防护体系过时了,不好用了,应采用“重点区域和重点部位”的观点。我们理解,纵深防护体系和重点区域的适用条件和防护要点是不同的,二者有区别但也有联系。其实,在军事上,纵深防护是必须的,美国的NMD和TMD系统就是具有纵深防御体系的系统。
随着安防系统的数字化程度的提高,特别是数字视频监控系统的大规模建设,直接带来了信息安全的诸多问题,许多人员没有足够的这方面的知识,缺乏这方面的意识,如系统或设备的弱口令问题,又如放任安防系统中的软件安全漏洞百出,放任病毒在其中横行,放任系统无日志无备份的“自由”运行。
一些从事IT、通信或物联网的专业人士经常地一味地追求互联便捷,追求界面酷炫,忽视用户的安全感;在互联网环境下,追求数据交换服务的方便快捷,完全忽视系统和数据本身的安全属性。
二、安全及其主体和层次性
一般安全是指“没有危险、不受威胁、不出事故”的状态,安全是一种属性,是人类的基本需求,是可以被人们体验感知的,这就是人们所说的安全感。世上没有绝对的安全,只有相对的安全。没有安全感的世界,人们充满恐惧。
安全作为一种状态,不可能独立存在,它必须依附于某个主体,、社会公共安全和公民生命财产安全。国家、社会和公民的范畴是层层被包含的关系,主体间的包含关系构成了不同的安全的层级结构,。
马斯洛的心理需求层次理论启发我们,结合上面的叙述,安全需求本身就具有层次性。安全需求可以是低级的,也可以是高级的。安全需求往往伴随着安全主体的自身发展变化而不断提出新的更高的需求。
这是我们进行风险等级、防护级别和安全等级划分的基本依据。有时人们会以安全域的提法来描述基于上述情况的安全时空管理的划分。
三、安全防范
在治安防控领域,使之安全的手段叫做安全防范,大家简称“安防”。此时,安全是目的,防范是手段、过程。
一些研究表明,安全防范理论应研究在人为故意对抗过程中的被保护的对象、需要防范的对象、需要控制的对象,还需要研究一些协同的机制、配合的条件和特定时空条件下的博弈对抗问题。这样才能构成一个真正的具有实战指导意义的系统。没有系统化、整体协同的思维,即使是所谓的构成系统也是徒有虚名。这是安全防范的总体顶层设计的思维。
防护目标是指需要和希望保护的、免受攻击破坏、不被泄露的对象,如实体、数据。
防护目标可以是安全主体关注的核心保护对象,也可以是用于保护核心对象的设施设备。一些防护目标可能是另一些防护目标的工具途径等,如文物库房内的文物是安全主体的防护目标,而该库房的门和通风管道的出入风口也是安全主体的防护目标,后者显然是前者的保护手段。
传统意义上,防护目标通常是核心或者重点关注的价值较高、对安全主体带来的影响足够大的目标。
实际上,防护目标既可以是固定位置的,这可方便地形成纵深防护体系;也可以是移动位置的,此时,可以动态跟踪和随时改变防护体系——这就是所谓贴身保护,它又是下文提到的监控目标的一种。
防范目标是指安全防范所达到的最终效果,或者安全主体所应对的各类风险或者威胁因素的对抗。
通常我们可以了解到防范目标如防入侵、防盗窃、防泄密、防爆炸等,这是在社会治安防控传统理论中被经常直接说明的,许多人认为是不言而喻的。但在今天的实际工作中,防偷盗、防入侵、防破坏等等所对应的情形,也早已经不是过去的行为模式啦,多因素交织,动态随机性更强、线上线下互动,等等。更何况,有许多新要求的提出,如防恐怖袭击、防群体过度拥挤等。
我们试着梳理了一下防范目标的几类情形,它可以是对抗的人或物,也可以是人或物的某个方面,还可以是对抗的某个行为或:
防破坏——生命财产的损伤、毁坏,手段有可能是人为的删除、毁损、爆炸、烧毁等,防入侵(空间隔离)是其方法之一。
防被盗(泄密)——实物被非法转移、信息数据非法泄露,防入侵(空间上的隔离)也是其方法之一。
上面“防”的这些事情,隐含地说明有其实施主体的,这些实施主体,可以是人,可以是动物,也可以是其他物品等等。以防破坏为例,这个句式应全面表达为:“防破坏”=“防止AA被XX破坏”
其中:
AA通常冠以针对某个防护目标或者安全主体单位的限定词。
XX是破坏行为的实施主体,通常是我们后面提到的监控目标之一,可以特指,也可以泛指。
在这个过程中,我们必须明确攻击安全主体的是谁,对安全主体的什么感兴趣。
防违禁物或人——规定不许穿越或者带入的物品如毒品、易燃易爆物、有害环境的物品,规定不许在指定空间出现的物品、恐怖袭击分子等。与此类似的还有通缉人员的发现和抓捕。这一般是在后面的监控目标分析中发现。
防越界、交通违法等——这是日常生活工作中,经常面临的一种情形,这是约束行为规范的过程。
防失序——特别是防止人群骚乱,正常工作秩序被打乱,稳定局势。
防重点人、物或的出现,主要指已有情报显示的前来可能制造或引发危险的人、物,降低攻击者动机兑现的概率;
防宏观危险的发生,特别是人群拥挤、秩序混乱等,特别是人群或物品的集聚空间密度问题的监测。
这个“防”则更侧重于社会管理层面的工作目标。这里的重点人、物就是我们后面所说的监控目标之一。
监控目标是指安全防范系统直接进行信息采集或者行为控制的对象。一方面,这个定义隐含了监控目标是安全主体所关注的对象,同时这个定义也明确了可包含了防护目标,也可包含了我们防范目标人、物,或其对应的实施主体;实施主体既可包含组织外的人员,也可包含组织内的人员。
在安全防范不同专业的子领域,监控目标会有不同的称呼,如在视频监控系统中摄像机视野中的人员、车辆等等被叫做监视目标、管控目标;在出入口控制系统中,身份认证或标识识别的卡或人员、物体等等被叫做控制目标或者叫做受控目标;在入侵报警系统中,入侵行为的始作俑者是我们的监视对象。
传统理论中,仅在出入口控制系统中特别关注了受控对象(目标)这个概念,但在视频安防监控系统和入侵报警系统中做了有意无意的忽略。当今,视频监控系统中需要大量关注的恰好是这个监控目标。
视频监控系统中最热门的智能视频分析或大数据分析,都是基于对监控目标的辨识,从中识别出防护目标如人脸识别,和需要防范的目标或者叫做防范目标,如防止人员过度拥挤,如防止人员跌倒,如防止物品遗留等。
在有些场合,监控目标还可以是公安机关所指定的具有前科或犯罪动机的嫌疑人、嫌疑车等。
防护空间是为达到保护防护目标,避免攻击受损,合理控制监控目标而进行的一种有限区别分割的空间结构。防护空间可以是防护目标所在的区域,也可以是监控目标可以出现的区域,还可以是阻挡防范攻击目标出现的区域。
这里之所以采用防护空间,而不是传统的防护区域的称谓,是强调防护空间的三维特性。防护区域的称谓易使人仅做二维的思考。这在做金融行业的金库防护时尤为典型,对它需要六面体周界防护的考虑。若包括数据这个防护目标,还应包括网络空间的超三维特征。
在安全防范领域,最常见的四种空间结构是纵深防护体系、重点区域重点部位、监控中心、边界。
在传统安防理论中,入侵报警系统更强调纵深防护体系,在出入口控制系统中则提出了受控区的概念,并强调了受控区内外之间的出入口界面抗攻击的要求。
一种有利于保护防护目标免受攻击或损害的、具有递进层次的空间结构。
在传统的有形空间中,纵深防护体系可以分为整体纵深防护体系和局部纵深防护体系,它在空间上可以分为三个区域:监视区、防护区和禁区。其中,禁区通常定义为一般公众人员不可进入的区域。也有的人将这些区域分别称为一般防护区、重点防护区、核心区。
任何区域都会存在边界,但人们历史上约定纵深防护体系的最外边的边界叫做周界。
在今天看来,纵深防护体系还应进一步理解为同一时空域内的有形空间和无形空间如网络空间等的递进结构综合效应。
由于防护目标可能是固定的,例如展示的文物,也可能是动态的,例如被保护的在公众区域活动的重要人物,故针对静态防护目标可以采用传统的整体或局部纵深防护体系,基于活动防护目标则需要采用动态纵深防护体系,或基于自身强化防护的贴身装具的保护等。即使是固定防护目标,其纵深防护体系也会因外界环境的变化而需要做出适当的调整。
针对特定犯罪分子的包围圈也可以形成递进的空间接结构,也可以叫做纵深防护体系。
重点区域和重点部位是指监控目标能够进入或者经过的,或者防护目标所在的,且易出现意外或出现意外后可能导致重大后果的区域和部位。重点区域和部位既可以是纵深防护体系的一部分,也可以单独作为独立设防的区域和部位,也可以在重点区域内设置局部的纵深防护体系。
从不同的空间粒度(空间比例尺度)层次,重点区域和重点部位可以差别很大。例如在一个城市内,城市的水源、发电厂或变电站、煤气站等是我们安全防范关注的重点,可以称作重点部位;而在一个变电站内,变电核心设备和输电线引进和引出区域是重点区域,值班控制室可以称作重点部位。
以事前威慑和事后取证为前提的思维,则往往直接以所谓的重点部位和重点目标为核心进行防护。
我们试着对重点区域或部位的选择原则进行了梳理(以下主要指安全主体为独立法人单位的情形):
能够导致正常工作生活失序的控制设施:配电房(间)、安防设备间、涉及关键通信或控制装置的区域、计算机房、监控中心;
能够导致财物损失的区域和部位:财务室、金库;
能够导致出现爆炸、燃烧、有害物质扩散的部位和区域:油库、化学品库;
重要物资的交接区:金库卸货区、化学品卸货区等;
能够导致人员群伤的部位:厨房、空调新风入口装置、自来水泵房;
能够导致内部人员逃生受阻的部位和区域:人员主要出入口通道、导致现场建筑结构出现严重坍塌的部位;
容易出现人员聚集或者交汇概率高的区域:站台、广场区、停车场;
一些设备人机交互存在安全风险的部位:电梯、自动扶梯、上下车的站台。
其实,除了空间上的重点说法,我们在实际工作中,还存在一个重点时间段的提法,如一些敏感时间段(特别的日期)、在一天的某个时段可能是某些案件的高发时间段。这是我们强调动态调整相关方法和策略的根据。
监控中心是安全防范系统中汇集各类安防信息数据、分析处理数据、存储数据并能进行实时指挥调度的场所。它是安防系统,特别是技术防范系统的核心区域,通常设有专人值守。监控中心一般设置在安防系统防护空间内较为中心的、安全防护程度相对较高的地方。
根据工作需要,可以设置多个和多级监控中心,以达到便于管理、分布安全、快速响应、有序指挥的效果。
监控中心通常包括两部分空间:设备机柜所在的空间通常叫做中心设备间,值守人员所在的值班区域或值班室。前者应配置足够的供电和散热等措施,后者则应确保人员的基本生活和舒适环境。监控中心有时被称作安防控制室、控制室、中心控制室、安防值班室。我们应注意在同一设计方案中称谓的一致性,并尽可能采用标准化的称谓。
监控中心是安全防范系统的中枢神经所在,其对自身安全的要求要远高于安防系统其他部分的要求,是重中之重,应确保监控中心的整体防护能力。
安全防范不可能在无限的空间域中实施,无论是从资源配置上,还是从空间粒度上,都存在极大的限制,这是客观的,不以人的意志为转移的。因此化无限为有限,边界成为了安全防范自然的空间结构。
边界在前文已经提到,这里要强调的是在有形空间中,任何局部化的空间均存在边界。边界本身可以是实体类隔断的,也可以是虚拟标识的。前者往往是外周界,后者则更多出现在视频监控的视野中。
从防御进攻的观点看,边界是内外的分界线,具有鲜明的隔断效应,边界是对防范目标的重点关注区域,在其上设置的出入通道口是对监控目标进行监视的关隘。因此其本身的防护应是均衡的,不能出现木桶的短板效应。
纵深防护体系的周界一般具有实体的隔断装置,是具有真正隔离作用的边界,它的防护本身就必须达到均衡防护的效果。前文提到的出入口控制系统的受控区是指以出入口控制所关联的相对封闭的空间,因此其边界和出入口本身的的安全性均衡防护要求尤其突出。
在无形的网络空间中,随着移动互联网等大力发展,信息数据的使用边界越来越模糊,因此,其面临的问题越来像是对监控目标的管理和控制,需要反复的进行身份认证和加密保护,而这个过程需要纵向的均衡保护的措施。
四、安全防范的基本手段
人们清楚地了解:在安全防范中,任何手段和方法都不是万能的,都有其适用的条件和不足,各有所长,于是可以取长补短。为此,人们总是不断地研发新的技术和产品,以便获得更优、更快、更强的防范效果。在安防行业的实践中,人们总结如下的基本手段。这里讨论的是安全防范的方法和步骤,是安防系统的基本原理。这些手段的实现形态,有许多是以技术和产品的方式出现在实际项目中。
围绕防护目标,开展人防、物防和技防的配套结合,体现未雨绸缪、预先应对的工作思路。物防和人防是最传统的防护方法。技防从某种意义来讲,是对物防和人防的增强和延伸,是对其中薄弱环节的补充。
我们认为传统的定义今天仍然适用:
人力防范(人防)(personnel protection):执行安全防范任务的具有相应素质人员和/或人员群体的一种有组织的防范行为(包括人、组织和管理等)。
实体防范(物防)(physical protection):用于安全防范目的、能延迟风险发生的各种实体防护手段(包括建(构)筑物、屏障、器具、设备、系统等)。
技术防范(技防)(technical protection):利用各种电子信息设备组成系统和/或网络以提高探测、延迟、反应能力和防护功能的安全防范手段。
人防具有主观的能动的优势,却存在易疲劳、需要长期训练的特点。
物防若配置到位,可以直接阻断进攻的可能,平日可以不耗能,但只有做好准备才能发挥作用。
技防主要是人的视觉、听觉的能力延伸,进一步还包括智能的拓展,兼有一些机械控制等的能力。本身是三者的协同核心,具有信息集成的显著特征,但它离开了电能就一无是处。
随着技术的进步,具有智能反应能力的物防、技防措施越来越多,而拥有强大的单兵防护装具、通信分析设备和武器系统的人员也成为了人防的高级配置。拥有强大运算和存储能力的中心设备也逐步成为安全防范系统中的重要组成部分,如大数据分析研判、高清视频数据的长时间保存等。
围绕防范目标,开展探测、延迟和反应的实时协同,表现出被动响应、主动适应的特征,是事中控制的主要措施。
安全防范系统作为一个有机整体,是一个基于“刺激-反应”模式的结构体。于是安全防范系统从应激的时间空间序列上,可以粗略地分为探测、延迟和反应三个步骤上。
探测(detection):感知显性风险或/和隐性风险发生并发出报警的手段。
延迟(delay):延长或/和推迟风险发生进程的措施。
反应(response):为制止风险的发生所采取的快速行动。
通常将探测、延迟、反应称为安全防范系统的三要素。
在传统理论中,探测中的问题包括误报警、漏报警、探测率、漏报警率、误识、拒识、等概念的提出,反映了人们对探测在两种统计学意义上的错误等的认识,在视频监控领域中对场景的多层次目标识别,反映了人们对设备本身识别目标能力有限的认识。
以现在的理解,探测性能包括探测目标的有效性、及时性和准确性,以及面对大量监控目标时的辨识速度和效率,这些综合指标体现了技术防范的主要性能。
围绕监控目标,开展监视、导分和强固的分类处置措施,是实时控制管理的重要手段。
监视:在安全防范设定区域内对监控目标进行有效及时的目标识别和跟踪。
导分(引导分隔):对监控目标进行分类分区分时的引导区隔。监控目标作为防护目标时的自我防护和规避行动策略(清场、伪装、避开高峰);监控目标是攻击目标时,紧急采取时空隔离措施,如利用排爆罐使爆炸物远离人群等、击毙正在行动的等针对的反击终止行动。
强固(强化加固):对监控目标中的保护对象自身进行防护强化(如穿防弹衣、戴防弹头盔等),对监控目标所在区域强化加固(如加强防弹玻璃等)。
从这里描述中,大家很方便地理解出入口控制系统的读卡授权开关门就是监视、导分的功能方法,而对出入口的门及其电子控制设备的防护本身就体现了强固的要求。
五、安全防范管理基本策略
从安全主体角度看,安全防范是一个全安全生命周期的博弈对抗的过程。下文的“事”指的是发生的不安全的。
通过情报、政策等的综合研判,排查自己的风险点,强化补充自己的薄弱点,提出自己的管理预案(针对特定情报,临阵磨枪,提高防卫应急水平,增强或改变安防系统的配置部署)。利用建立的安防系统,达到对外警示、威慑先期效果。
以防范目标(被攻击目标)为核心或中心,以攻击对象所在位置为半径,建立具有相当深度的纵深防护体系,阻滞截击入侵和攻击。重在情报和外围的防护,但也要有保底的措施。
通过防护目标的适度时空分割(分空间区域或者分时),减低被一次性破坏的后果。所谓不把鸡蛋放到一个篮子里。
针对重点区域和重点部位,努力消除其薄弱关节,强化出入该区域的人、物、信息的管控,提高抗攻击抗破坏的水平。
无论是对防护目标的保护,还是对监控目标的发现和跟踪,都需要在全时空条件下的综合均衡,不能出现管理和防护空裆,不能出现所谓短板效应。
安防系统的自身的稳定性、可靠性、可维护性是安防系统正常运行的前提。保持安全防范系统的常用常备,又是保证安全防范效果的基本前提。
一般地,对于具体的防护目标,物防是基础,人防是保障,技防是手段。三者有机结合,可以极大提高安全防范的整体效果。相反,对任何手段过度依赖同时对另外手段的有意无意的忽略,都会导致防护的漏洞出现或者防护失效。
安全防范系统中“三防”的有机构成
有人总结到:探测要发现早,响应“快”;延迟要抗冲击强度大,迟滞攻击者的时间“长”;反应则是力量足够强,到位速度“快”。这就是所谓的“两快一长”,从而达到制止不良的进一步发展。在同一个时间空间内,在时间轴的同一参考点上,各段的时间长度,用公式表述就是:
当然实际情况,不光是时间轴上的配合,还要包括应对大量复杂不安全的实时分析识别和跟踪的能力支持,系统不是只分析一个目标,还应能对多个甚至大量的目标进行分析;还要包括不同防范目标的应对措施和资源配置,抗击能力的实时支持,即不仅能发现目标还能制服目标,否则也是前功尽弃。
无论是人防、物防还是技防,无论是它们之间还是它们内部,都要资源协同,实时联动,形成联防优势,而不是各自为战,缺乏配合。传统理论中的报警联动就是这个理念的体现。
联动体现的不仅是上述步骤的协调,还包括各措施的同步协调的特性。从技防的角度讲,就是各功能子系统、各功能模块集成联动,快速及时响应,向指挥者提供及时有效可印证的信息,确保信息交流的有效性和准确性。
针对突发中的监控目标及时辨识清楚,保护和疏散防护目标进入安全区域,隔离攻击目标,阻断攻击或破坏途径,形成临时的纵深防护体系。
其他对人、物的及时抢救措施这里暂不讨论。
(1)固定证据,特别是现场视频音频的记录和通行查验记录等,要确保证据的原始完整性,确保电子证据的及时有效提取。
(2)检查安防系统的继续有效是事后处理的重要步骤,例如雷击过后的设备修复,爆炸过后的正常工作秩序的恢复等。
(3)被盗物品及时追索和其他减低消除影响的方法本文暂不展开。
六、风险的评估和处置
安全的对立面是风险、危险和受到威胁等,我们统称为风险或风险。而安全防范就是用来减小甚至消除风险的。在安全防范领域研究的风险类别是有限的,安全主体重点关注引发人为故意导致后果的各类风险,但与其他领域的风险是相关联的,甚至是相互转化的。
针对防护目标的风险,从利益、空间和时间等纵向关联、横向关联、交叉关联等角度,我们试着做如下分析:
(1)自身风险因素分析(SWOT分析),从自身的影响力如吸引力、重要性等分析;
(2)关联相对方关系分析,其中研究从攻击者角度攻击的成败得失评估是比较直接有效的方法之一。
针对监控目标的风险,我们试着总结其风险的突发性、随机性、后果不可预测性的特点,从安全生命周期来看,基于情报和形势的预判,恶性的发生还是具有一定的可预测性的。
风险分析对案件线索的调查起到了关键性的指导作用。而案件的发生也为风险分析做出某些印证。
在分析风险的同时,我们应综合评估风险发生的条件和概率,评估发生后的后果,评估安全主体承受的能力,最后形成适当的风险处置策略:
(1)规避与转移
(2) 减小
(3)可接受
(4)通过其他手段提高应对风险耐受程度,例如安全防范手段。
安全防范手段对于风险控制的影响是多层次,多维度的:
(1)降低或减小风险——威慑、阻滞风险的发生
(2)提高风险的应对能力——及时发现、阻滞,提高了攻击成本,有可能使风险提前终止。
(3)降低风险发生后的损失——线索及早发现,损失及时最大化的追索
(4)服务社会——通过风险的及时阻滞,或者案件及时侦破,打击惩戒犯罪,防止类似案件的复发。
(5)引发次生风险——也可能因为方法策略处置不当而带来新的风险,而该风险并没有被识别出来并得到管控,此时反而降低了安全性。我们在前言所列的许多情形属于此类。
由于人们认识事物的能力有限性,安防手段的不完备性在所难免:从目标域中可以发现,防护目标的保护可能存在漏洞,防范目标的防范措施可能存在疏漏,监控目标的识别可能存在能力不足等问题;从防范措施的采用和使用上,时空分布上可能存在相对薄弱环节,在人为对抗过程中,安全主体有时可能处于劣势,等等。所有这些都构成了导致安防手段次生风险的原因。因此,我们对此不能掉以轻心。
针对上述不足,我们建议首先应从顶层设计上努力消除概念的误区和漏洞,努力避免甚至消除安防系统中机器的潜在漏洞,在措施应用上,可以考虑冗余和互补的方式,避免防范失效的发生。在安防系统建设和运行过程中,应做好保密工作。
七、安全防范系统的构成
安全防范系统是一个利用各种手段进行安全管理、防范危险发生的系统。从防护手段角度,系统可以包括物理实体性阻挡式防护、电子信息化的应激防护和管理策略的运用;从技术角度看,系统主要依赖信息化手段,兼顾主动隔离、制止的措施;从信息流程的角度看,系统包括信息的采集、传输、分析处理、存储、显示和控制等环节。
从探测、延迟和反应的角度看,对安防系统的各种构成可以做出如下的对应归类:
探测:入侵探测、视频探测、人物的身份识别,轨迹跟踪,进一步的分析数据挖掘
延迟:实体防护、出入口的门和控制装置、自动路障、防护空间纵深深度和通道复杂度
反应:对值守人员和反应队伍的足够训练和单兵配备,良好的指挥调度机制, 综合集成联防效果
信息化后的安防系统为固定证据提供了天然的途径
传统理论中,安全防范系统包括以下系统(子系统)(不含人防的内容)
防入侵与防劫持报警系统
安防视频监控系统
出入口控制系统(身份鉴别控制系统),楼宇对讲系统
防爆/暴安全检查系统
停车场/库安全管理系统
电子巡查系统
安全管理系统
实体防护装置:保险柜、防弹玻璃、隔离墙、六面体钢板
安防系统建设是一个从风险评估开始,经过规划设计到实施运行的一个过程。
安防系统建设之初,确定目标首先一定不是经济指标、不是技术指标,而是安全指标,也就是针对什么样的场景,达成什么样的保护效果。然后再综合考虑因地制宜的实施方法、经济适用的技术手段、先进简洁的技术系统、安全便捷的管理机制等等。这个保护效果要综合防护目标、防范目标和周围环境风险识别和可控度等各方面因素做出评估。
要想省钱,不建安防系统最省钱,但风险没有降低更没有消除。要想出门开门方便,没有门岂不更方便,但自身的安全还有吗?夜不闭户可是有条件的。要安全就要付出代价。要避免极端经济主义,安全是与损失后果相挂钩的。
但什么都要最好的,技术指标是当时最高的,功能是当时最强的,结果系统的协同性很差,值守人员根本不了解、不掌握系统的操作,那系统的作用也就空有虚名,也达不到建设目标。
总之,建设目标就是围绕安全目标,以适当的财力和人力消耗,达到有效防护,保护防护目标免受损失或更大伤害。
一方面,效能评估是针对安防系统整体或者某个部分进行实际的对抗评估,主要验证系统或设备的失效模式和失效时机、验证特定攻击条件下的反应能力是否达到预期的效果、检查对发生概率极大的的响应能力表现如何。
另一方面,系统的整体效能主要是指运行效果,那就是看在运行期内,系统运行前后的风险的发生比较(频次、规模等),或者避免的风险的频次、规模、损失折算等等。
八、安全防范的标准化方法
人们解决复杂问题最常用的方法之一是采用分类分级。安全防范也不例外。人们从安全主体的风险等级、安全主体所采取的安全防范的防护措施水平、安全防范的技术方法和产品质量等方面做出分类分级的标准化处理。
风险等级是指存在于防护对象本身及其周围的、对其构成安全威胁的程度。被保护对象的风险等级取决于被保护对象由于不良的发生遭受损失的可能性及损失/影响程度。
根据行业特点、管理要求和技术现状,目前,人们按照从低到高的顺序规定了三级、二级和一级共三个风险等级。风险等级高的通常是那些价值高、影响力大、发生危险后后果损失大的单位、区域等。根据实际情况,风险等级是可以调整的。风险等级在我国通常由行政主管部门规范或以行政指令的方式予以规定。
对于重点区域和重点部位,其风险等级通常认为处于较高的水平,一般可以按照当时最高的风险等级来识别规定。
在当今反恐斗争的形势下,我们面临的威胁类的风险会提升,由此带来的风险等级也会变化。观点一,保持传统的风险等级的划分方式,随着形势的变化,只要更新风险等级的具体内容即可,因为旧有的模式是可以更新的,一般新旧不会共存。观点二是按照风险等级由低到高的顺序规定,最低风险等级为1级,这样可以使高风险等级的数值不封顶。在历史上,入侵报警控制器就是类似的划分,而国际标准的安全等级和环境等级的划分也是类似。
还有一种思路,按照不同的风险特征,分为财产风险等级(类似保险业的盗险)、威胁风险等级(类似天气预报的橙色预警),这样也可以区别防范目标的差异带来的系统配置的差异:还可以考虑将防范目标按照行业的特点进行适当分类后,再适当分级,如分为治安风险等级和防恐风险等级,甚至还可以加上生产风险等级等。
为了标准的使用方便性,还可以考虑风险等级数值搞一个过渡方案,如旧制式的“一级风险等级”为新制式下的“一级风险等级”,在标准描述中可以记为“一级风险等级(新三级风险等级)”。新三级风险等级可以考虑用英文缩写为NRL3(New Risk Level)。
无论哪种思路,最终取决于主管部门的工作管理思路。
防护级别是指为保障防护目标的安全所采取的防范措施的水平。
防护级别是人为对防护手段的综合评估的分级划分。风险等级被防护级别所覆盖的程度就是常说的安全防护水平。安全防范系统的防护级别一定要与被防护对象的风险等级相适应,防护级别与当前的管理能力相协调,与防范目标相匹配。防护级别是一个动态的概念。
防护级别的分级与风险等级有相似的问题。但一些防护措施具有共存性,如既有的物防能力、人防措施等,而电子防护类的设备或系统则随着技术进步具有较大的更新替代性。
一般地,风险等级越高,要求的防护级别也会越高,安全主体所付出的代价也越高——安防系统的建设成本、管理要求等也越高。
在特定行业和一定时期内,人们可以以指南、规范等形式向安全主体、建设单位、设计单位等推荐适当的安全管理策略,如布防策略、建立纵深防护体系、设置重点区域和重点部位等;推荐适当的防护措施,如设置入侵报警探测装置,设置观察人脸的视频探测装置,设置感应读卡方式的出入口控制装置等;配置适当水平的管理控制系统等。
安全等级是指安防系统为应对外来攻击,对系统中的功能部件工作范围或操作控制的管控水平,它是系统安全的基准要求。安全等级强调了安防系统自身防护能力,也是内外防护兼顾的措施之一,是这些年人们逐渐重视的一个概念,它应与防范目标相匹配。通常人们将最低的安全等级定为1级,目前条件下,最高的安全等级定为4级,根据实际发展情况,可定义更高的安全等级。
上述的标准化方法,已在实际工作中实行多年。同时,人们也有意识地在一些相对稳定的产品形态和技术实现上进行标准化的规定,以保证质量,同时也方便在一定时期内的行业应用和市场推广。但由于不拘一格的安全防范手段特点,产品技术性质跨专业难度大,组合形态丰富,既有技术性能的体现,也有外观适应性的表达。
在产品形态方面,标准化主要体现为一些功能与性能指标的表述,对特别影响安全防范探测、对抗能力、协同工作、稳定性和可靠性等方面的内容做出强化。在技术实现系统方面,对系统实现模式、设备互联协同、供电保障等做出规定,对系统顶层设计的理念思维做出引导。在方法流程方面,对一些涉及质量与安全控制的设计方法、管理流程等做出约定。
九、安防系统的建设和使用过程中应该注意的问题
安防信息的安全保密性、原始完整性和实时性是确保安全防范系统可靠运行、防止自身被破坏、充分发挥效能的基本前提。这里的安防信息首先是指安防系统运行过程中的采集的信息、控制的信息等,其次,是指与安防系统建设和管理相关的信息,再次,是与防护目标直接相关的各类信息和风险识别分析的信息。这些安防信息在针对具体项目或者安全主体时安全保密性尤为关键。
通过我们的实践和研究发现,安全防范系统越来越是一个安全信息系统。因此,在安防系统的建设和运行管理中,我们必须坚持信息安全的基本规则,确保安防系统的自身安全。简单地说,安防信息就是首先要在实时运行中保持其原始完整性和实时性。这个原始完整性,主要指安防信息的可信、可靠和完整,保持采集数据的原始信息内容,确保信息的真实正确有效。实时性,则是强调了安防信息的及时传递,以及对真实场景状态变化信息的及时采集。
在安全生产领域中,本质安全主要是考虑内部元器件在工作中可蓄积能量不足以引发爆炸的问题。我们的研究表明,安全是有根的,有界的,如同我们的计算机的信息系统或目录结构总是有根的,有其基本的出发点一样,这个出发点才是我们的本质安全基础。在商业规则下,利益不同和信仰不同不可能有完全相同的安全诉求。
为此,安全主体应深刻认识到,自己的安全只能自己做主,自己从系统规划、产品设计、施工安装、运行管理等各方面给予关注和控制,靠租赁服务是租不来本质安全的。从国家层面上,本质安全就意味着在技术能力、产品设计生产、系统设计实施等方面追求自主可控的理念和效果。
当社会组织间以相互服务的方式进行安全防范方面的交易时,请注意相互依存的条件。
商业模式需要探讨,因为从事安防行业的人们也要生活下去,毕竟人们要依赖专业知识和技能,消耗金钱和精力,这是有价的。我们不希望安防专业中某些人成为了忽悠人的专业者,这会使安防行业失去客户信任。失去信任,客户还会来吗?失去了专业的价值,安防行业还怎么健康发展下去。
安防的价值到底体现在哪里?我们认为就是安全本身!有谁知道,安全值多少钱呢?人们也许会说可以用减少的损失来计算,但给人们带来的安全感值多少钱呢?因为安全的环境使人们可以更加积极高效地进行其他活动!由此开来,安全又是无价的。
我们认为:安防行业的价值就是帮助客户提高安全防护水平,增值社会和业务环境,不忘初心,才是安防行业的本色。
十、结束语
中国安防行业经过三十多年的发展,特别是近十几年的高速发展,在我国已经形成了一定的产业规模和技术实力。一方面,安防系统为社会管理和平安建设发挥了积极作用;另一方面,有些安防项目建设运行效果并不好。这里有因安防技术多来源特点而引发观念和方法良莠混杂的问题,有因未能掌握正确操作方法的问题,有因内部管理流程不合理的问题,当然,根本的恐怕当属错误理念带来的问题更致命。这需要各位同仁共同努力!我们需要一个健康成长的世界,但它首先应是一个安全的世界!正确、清晰、完善的安全防范理论是我们行业发展的灯塔路标。
相关推荐
Copyright © 2023 All Rights Reserved 版权所有 北京物流信息联盟