<thead id="htxjv"><meter id="htxjv"><del id="htxjv"></del></meter></thead>
      <thead id="htxjv"></thead>
      <thead id="htxjv"></thead>

        <dfn id="htxjv"></dfn>

        <thead id="htxjv"><dfn id="htxjv"></dfn></thead>
        <meter id="htxjv"><thead id="htxjv"><del id="htxjv"></del></thead></meter>

        <mark id="htxjv"></mark>
        <th id="htxjv"></th>

        <thead id="htxjv"><menuitem id="htxjv"><ol id="htxjv"></ol></menuitem></thead>
        北京物流信息聯盟

        【精粹】不忘初心,安防的本質是安全 ——試論安全防范系統的理論框架

        中國安全防范產品行業協會 2021-10-06 07:47:13
        摘要
          通過梳理安全防范的行業現實和傳統理論,結合最新的市場和技術發展動態,整理出一個更加科學合理的安防理論框架,包括安防相對方、基本概念、實現原理、評估方法和標準化思路等,以幫助安防行業更好地認識自己,健康發展。

        ?


        關鍵詞
          安全防范、安全主體、防護目標、防范目標、監控目標、縱深防護體系、重點區域、重點部位、人防、物防、技防、探測、延遲、反應、監視、導分、強固、風險等級、防護級別、安全等級、原始完整性、實時性、本質安全、安全價值

        一、前言

          自2015年以來,在討論修訂《GB50348-2004安全防范工程技術規范》之際,大家都再一次強烈感到了一種需要:隨著安防市場發展和安防技術進步,必須重新審視我們的安防理論,梳理我們的安防理論體系,使之更科學合理,符合實際,提升我們的學術水平,幫助安防行業健康高速發展,以便更好地服務民生,服務社會。

          很長一段時間以來,大家無論是在安防實踐中,還是在標準編制中,都感覺一種茫然、模糊的東西在蔓延:


        01

          人們在一些安防系統的建設中,拿著技術手段當成建設目標,不知系統的對手是誰?什么攻擊方式?忽視防范目標,做出的系統效果“空對空”。

        02

          一些弱電設計施工人員,將安全技術防范系統很輕松看作是一個普通的弱電系統工程,就技術論技術,完全無視安全的本質。

        03

          有的施工人員在出入口系統的電鎖控制線的隱蔽工程部分留一手,在受控區外設置暗藏的過線盒,理由是防止門萬一打不開可以緊急開啟。典型的留安全后門!

        04

          有的安防設備制造商設計出安裝極其便捷的、讀卡控制高度一體化、精巧的門禁控制器,方便安裝、拆卸,根本到不了防技術開啟的水平就已經被解除武裝——門開了,將所謂的發明創新做成了一個精致的安全廢物。

        05

          有人認為“高大上”的設備技術指標高,就是安全有效的產品;從前還有人認為進口設備更安全,因為他們的客戶多,使用廣泛,經驗豐富,技術可靠。其實,進口設備倒是為國外廠商在我們這里設置產品的后門提供了便利。

        06

          一些廠家積極推廣“一卡一庫”一卡通系統,即在一個單位,不管內部部門結構如何,只要建立一個數據庫、一套軟件,統一管理所有與身份授權卡有關的業務。豈不知,內部消費管理和門禁授權怎么可能歸一個部門呢,特別是國家機關類的單位,數據庫系統歸哪個部門管呢?是信息管理部門,還是財務部門,還是保衛部門?無所適從。這也暴露出安全管理的層次不明,授權不清的問題。而這不是技術問題!

        07

          有些區域空間,因為墻體很厚或者有了保險柜、防彈玻璃柜等,有人便認為“有了物防措施,可以不考慮技防手段”,將技防和物防對立起來。

        08

          在原有的視頻監控系統中增加了智能視頻分析的功能,有人認為可以不用人員值守,將技防和人防割裂開來。畢竟我們目前智能視頻分析技術還不能全面替代人們的能力,更何況,值守人員的職責不僅僅是去發現報警異常,還要判斷、處置、指揮等。

        09

          有些設計方案,用產品說明書替代技術系統本身的設計,防護目標和防范目標沒有針對性,整體沒有協調性,對安防系統的功能、性能設計缺乏基本的認識。

        10

          安防系統的某些環節采用一些所謂高端設備,而在其他地方不管均衡設計草草對付,使得安全隱患嚴重,整體效能大打折扣,無法到達預期效果,浪費了寶貴的經費。

        11

          對安防系統建成后的預期效果,僅僅是大而空的,缺乏應對防范風險事件的基本理念。

        12

          有人認為,過去的縱深防護體系過時了,不好用了,應采用“重點區域和重點部位”的觀點。我們理解,縱深防護體系和重點區域的適用條件和防護要點是不同的,二者有區別但也有聯系。其實,在軍事上,縱深防護是必須的,美國的NMD和TMD系統就是具有縱深防御體系的系統。

        13

          隨著安防系統的數字化程度的提高,特別是數字視頻監控系統的大規模建設,直接帶來了信息安全的諸多問題,許多人員沒有足夠的這方面的知識,缺乏這方面的意識,如系統或設備的弱口令問題,又如放任安防系統中的軟件安全漏洞百出,放任病毒在其中橫行,放任系統無日志無備份的“自由”運行。

        14

          一些從事IT、通信或物聯網的專業人士經常地一味地追求互聯便捷,追求界面酷炫,忽視用戶的安全感;在互聯網環境下,追求數據交換服務的方便快捷,完全忽視系統和數據本身的安全屬性。

        二、安全及其主體和層次性

        1.安全的概念

          一般安全是指“沒有危險、不受威脅、不出事故”的狀態,安全是一種屬性,是人類的基本需求,是可以被人們體驗感知的,這就是人們所說的安全感。世上沒有絕對的安全,只有相對的安全。沒有安全感的世界,人們充滿恐懼。

        2.安全的主體

          安全作為一種狀態,不可能獨立存在,它必須依附于某個主體,如國家安全、社會公共安全和公民生命財產安全。國家、社會和公民的范疇是層層被包含的關系,主體間的包含關系構成了不同的安全的層級結構,所謂國家安全高于社會公共安全。

        3.安全的層次性

          馬斯洛的心理需求層次理論啟發我們,結合上面的敘述,安全需求本身就具有層次性。安全需求可以是低級的,也可以是高級的。安全需求往往伴隨著安全主體的自身發展變化而不斷提出新的更高的需求。

        初步的研究表明,可以從以下幾個角度進行安全層次的規劃和管理:
        1安全主體大小不同
        2風險承受標準或者底線高低不同
        3安全事故或者風險事件發生后的影響面的大小不同
        4工作性質分類分區的不同
        5工作任務流程階段的前后不同
        6安全主體所處環境的變化
        7安全主體內部的組織結構的變化
        8內部管理思想的改變

          這是我們進行風險等級、防護級別和安全等級劃分的基本依據。有時人們會以安全域的提法來描述基于上述情況的安全時空管理的劃分。

        三、安全防范

          在治安防控領域,使之安全的手段叫做安全防范,大家簡稱“安防”。此時,安全是目的,防范是手段、過程。

          一些研究表明,安全防范理論應研究在人為故意對抗過程中的被保護的對象、需要防范的對象、需要控制的對象,還需要研究一些協同的機制、配合的條件和特定時空條件下的博弈對抗問題。這樣才能構成一個真正的具有實戰指導意義的系統。沒有系統化、整體協同的思維,即使是所謂的構成系統也是徒有虛名。這是安全防范的總體頂層設計的思維。

        1.防護目標

          防護目標是指需要和希望保護的、免受攻擊破壞、不被泄露的對象,如實體、數據。

          防護目標可以是安全主體關注的核心保護對象,也可以是用于保護核心對象的設施設備。一些防護目標可能是另一些防護目標的工具途徑等,如文物庫房內的文物是安全主體的防護目標,而該庫房的門和通風管道的出入風口也是安全主體的防護目標,后者顯然是前者的保護手段。

        傳統意義上,防護目標通常是核心或者重點關注的價值較高、對安全主體帶來的影響足夠大的目標。

          實際上,防護目標既可以是固定位置的,這可方便地形成縱深防護體系;也可以是移動位置的,此時,可以動態跟蹤和隨時改變防護體系——這就是所謂貼身保護,它又是下文提到的監控目標的一種。

        2.防范目標

          防范目標是指安全防范所達到的最終效果,或者安全主體所應對的各類風險或者威脅因素的對抗。

          通常我們可以了解到防范目標如防入侵、防盜竊、防泄密、防爆炸等,這是在社會治安防控傳統理論中被經常直接說明的,許多人認為是不言而喻的。但在今天的實際工作中,防偷盜、防入侵、防破壞等等所對應的情形,也早已經不是過去的行為模式啦,多因素交織,動態隨機性更強、線上線下互動,等等。更何況,有許多新要求的提出,如防恐怖襲擊、防群體過度擁擠踩踏等。


          我們試著梳理了一下防范目標的幾類情形,它可以是對抗的人或物,也可以是人或物的某個方面,還可以是對抗的某個行為或事件:


        01

          防破壞——生命財產的損傷、毀壞,手段有可能是人為的刪除、毀損、爆炸、燒毀等,防入侵(空間隔離)是其方法之一。

        02

          防被盜(泄密)——實物被非法轉移、信息數據非法泄露,防入侵(空間上的隔離)也是其方法之一。

          上面“防”的這些事情,隱含地說明有其實施主體的,這些實施主體,可以是人,可以是動物,也可以是其他物品等等。以防破壞為例,這個句式應全面表達為:“防破壞”=“防止AA被XX破壞”

          其中:

          AA通常冠以針對某個防護目標或者安全主體單位的限定詞。

          XX是破壞行為的實施主體,通常是我們后面提到的監控目標之一,可以特指,也可以泛指。

          在這個過程中,我們必須明確攻擊安全主體的是誰,對安全主體的什么感興趣。

        03

          防違禁物或人——規定不許穿越或者帶入的物品如毒品、易燃易爆物、有害環境的物品,規定不許在指定空間出現的物品、恐怖襲擊分子等。與此類似的還有通緝人員的發現和抓捕。這一般是在后面的監控目標分析中發現。

        04

          防越界、交通違法等——這是日常生活工作中,經常面臨的一種情形,這是約束行為規范的過程。

        05

          防失序——特別是防止人群騷亂,正常工作秩序被打亂,穩定局勢。

          防重點人、物或事件的出現,主要指已有情報顯示的前來可能制造或引發危險事件的人、物,降低攻擊者動機兌現的概率;

          防宏觀危險事件的發生,特別是人群擁擠踩踏、秩序混亂等,特別是人群或物品的集聚空間密度問題的監測。


          這個“防”則更側重于社會管理層面的工作目標。這里的重點人、物就是我們后面所說的監控目標之一。

        3.監控目標

          監控目標是指安全防范系統直接進行信息采集或者行為控制的對象。一方面,這個定義隱含了監控目標是安全主體所關注的對象,同時這個定義也明確了可包含了防護目標,也可包含了我們防范目標人、物,或其對應的實施主體;實施主體既可包含組織外的人員,也可包含組織內的人員。

          在安全防范不同專業的子領域,監控目標會有不同的稱呼,如在視頻監控系統中攝像機視野中的人員、車輛等等被叫做監視目標、管控目標;在出入口控制系統中,身份認證或標識識別的卡或人員、物體等等被叫做控制目標或者叫做受控目標;在入侵報警系統中,入侵行為的始作俑者是我們的監視對象。

          傳統理論中,僅在出入口控制系統中特別關注了受控對象(目標)這個概念,但在視頻安防監控系統和入侵報警系統中做了有意無意的忽略。當今,視頻監控系統中需要大量關注的恰好是這個監控目標。

          視頻監控系統中最熱門的智能視頻分析或大數據分析,都是基于對監控目標的辨識,從中識別出防護目標如人臉識別,和需要防范的目標或者叫做防范目標,如防止人員過度擁擠,如防止人員跌倒,如防止物品遺留等。

          在有些場合,監控目標還可以是公安機關所指定的具有前科或犯罪動機的嫌疑人、嫌疑車等。

        4.防護空間

          防護空間是為達到保護防護目標,避免攻擊受損,合理控制監控目標而進行的一種有限區別分割的空間結構。防護空間可以是防護目標所在的區域,也可以是監控目標可以出現的區域,還可以是阻擋防范攻擊目標出現的區域。

          這里之所以采用防護空間,而不是傳統的防護區域的稱謂,是強調防護空間的三維特性。防護區域的稱謂易使人僅做二維的思考。這在做金融行業的金庫防護時尤為典型,對它需要六面體周界防護的考慮。若包括數據這個防護目標,還應包括網絡空間的超三維特征。

          在安全防范領域,最常見的四種空間結構是縱深防護體系、重點區域重點部位、監控中心、邊界。

          在傳統安防理論中,入侵報警系統更強調縱深防護體系,在出入口控制系統中則提出了受控區的概念,并強調了受控區內外之間的出入口界面抗攻擊的要求。

        5.縱深防護體系

          一種有利于保護防護目標免受攻擊或損害的、具有遞進層次的空間結構。

          在傳統的有形空間中,縱深防護體系可以分為整體縱深防護體系和局部縱深防護體系,它在空間上可以分為三個區域:監視區、防護區和禁區。其中,禁區通常定義為一般公眾人員不可進入的區域。也有的人將這些區域分別稱為一般防護區、重點防護區、核心區。

          任何區域都會存在邊界,但人們歷史上約定縱深防護體系的最外邊的邊界叫做周界。

          在今天看來,縱深防護體系還應進一步理解為同一時空域內的有形空間和無形空間如網絡空間等的遞進結構綜合效應。

          由于防護目標可能是固定的,例如展示的文物,也可能是動態的,例如被保護的在公眾區域活動的重要人物,故針對靜態防護目標可以采用傳統的整體或局部縱深防護體系,基于活動防護目標則需要采用動態縱深防護體系,或基于自身強化防護的貼身裝具的保護等。即使是固定防護目標,其縱深防護體系也會因外界環境的變化而需要做出適當的調整。

          針對特定犯罪分子的包圍圈也可以形成遞進的空間接結構,也可以叫做縱深防護體系。

        6.重點區域和重點部位

          重點區域和重點部位是指監控目標能夠進入或者經過的,或者防護目標所在的,且易出現意外或出現意外后可能導致重大后果的區域和部位。重點區域和部位既可以是縱深防護體系的一部分,也可以單獨作為獨立設防的區域和部位,也可以在重點區域內設置局部的縱深防護體系。

          從不同的空間粒度(空間比例尺度)層次,重點區域和重點部位可以差別很大。例如在一個城市內,城市的水源、發電廠或變電站、煤氣站等是我們安全防范關注的重點,可以稱作重點部位;而在一個變電站內,變電核心設備和輸電線引進和引出區域是重點區域,值班控制室可以稱作重點部位。

          以事前威懾和事后取證為前提的思維,則往往直接以所謂的重點部位和重點目標為核心進行防護。

          我們試著對重點區域或部位的選擇原則進行了梳理(以下主要指安全主體為獨立法人單位的情形):

          能夠導致正常工作生活失序的控制設施:配電房(間)、安防設備間、涉及關鍵通信或控制裝置的區域、計算機房、監控中心;

          能夠導致財物損失的區域和部位:財務室、金庫;

          能夠導致出現爆炸、燃燒、有害物質擴散的部位和區域:油庫、化學品庫;

          重要物資的交接區:金庫卸貨區、化學品卸貨區等;

          能夠導致人員群傷的部位:廚房、空調新風入口裝置、自來水泵房;

          能夠導致內部人員逃生受阻的部位和區域:人員主要出入口通道、導致現場建筑結構出現嚴重坍塌的部位;

          容易出現人員聚集或者交匯概率高的區域:站臺、廣場區、停車場;

          一些設備人機交互存在安全風險的部位:電梯、自動扶梯、上下車的站臺。

          其實,除了空間上的重點說法,我們在實際工作中,還存在一個重點時間段的提法,如一些敏感時間段(特別的日期)、在一天的某個時段可能是某些案件的高發時間段。這是我們強調動態調整相關方法和策略的根據。

        7.監控中心

          監控中心是安全防范系統中匯集各類安防信息數據、分析處理數據、存儲數據并能進行實時指揮調度的場所。它是安防系統,特別是技術防范系統的核心區域,通常設有專人值守。監控中心一般設置在安防系統防護空間內較為中心的、安全防護程度相對較高的地方。

          根據工作需要,可以設置多個和多級監控中心,以達到便于管理、分布安全、快速響應、有序指揮的效果。

          監控中心通常包括兩部分空間:設備機柜所在的空間通常叫做中心設備間,值守人員所在的值班區域或值班室。前者應配置足夠的供電和散熱等措施,后者則應確保人員的基本生活和舒適環境。監控中心有時被稱作安防控制室、控制室、中心控制室、安防值班室。我們應注意在同一設計方案中稱謂的一致性,并盡可能采用標準化的稱謂。

          監控中心是安全防范系統的中樞神經所在,其對自身安全的要求要遠高于安防系統其他部分的要求,是重中之重,應確保監控中心的整體防護能力。

        8.邊界

          安全防范不可能在無限的空間域中實施,無論是從資源配置上,還是從空間粒度上,都存在極大的限制,這是客觀的,不以人的意志為轉移的。因此化無限為有限,邊界成為了安全防范自然的空間結構。

          邊界在前文已經提到,這里要強調的是在有形空間中,任何局部化的空間均存在邊界。邊界本身可以是實體類隔斷的,也可以是虛擬標識的。前者往往是外周界,后者則更多出現在視頻監控的視野中。

          從防御進攻的觀點看,邊界是內外的分界線,具有鮮明的隔斷效應,邊界是對防范目標的重點關注區域,在其上設置的出入通道口是對監控目標進行監視的關隘。因此其本身的防護應是均衡的,不能出現木桶的短板效應。

          縱深防護體系的周界一般具有實體的隔斷裝置,是具有真正隔離作用的邊界,它的防護本身就必須達到均衡防護的效果。前文提到的出入口控制系統的受控區是指以出入口控制所關聯的相對封閉的空間,因此其邊界和出入口本身的的安全性均衡防護要求尤其突出。

          在無形的網絡空間中,隨著移動互聯網等大力發展,信息數據的使用邊界越來越模糊,因此,其面臨的問題越來像是對監控目標的管理和控制,需要反復的進行身份認證和加密保護,而這個過程需要縱向的均衡保護的措施。

        四、安全防范的基本手段

          人們清楚地了解:在安全防范中,任何手段和方法都不是萬能的,都有其適用的條件和不足,各有所長,于是可以取長補短。為此,人們總是不斷地研發新的技術和產品,以便獲得更優、更快、更強的防范效果。在安防行業的實踐中,人們總結如下的基本手段。這里討論的是安全防范的方法和步驟,是安防系統的基本原理。這些手段的實現形態,有許多是以技術和產品的方式出現在實際項目中。

        1.人防、物防和技防

          圍繞防護目標,開展人防、物防和技防的配套結合,體現未雨綢繆、預先應對的工作思路。物防和人防是最傳統的防護方法。技防從某種意義來講,是對物防和人防的增強和延伸,是對其中薄弱環節的補充。

          我們認為傳統的定義今天仍然適用:

          人力防范(人防)(personnel protection):執行安全防范任務的具有相應素質人員和/或人員群體的一種有組織的防范行為(包括人、組織和管理等)。

        實體防范(物防)(physical protection):用于安全防范目的、能延遲風險事件發生的各種實體防護手段(包括建(構)筑物、屏障、器具、設備、系統等)。

          技術防范(技防)(technical protection):利用各種電子信息設備組成系統和/或網絡以提高探測、延遲、反應能力和防護功能的安全防范手段。

          人防具有主觀的能動的優勢,卻存在易疲勞、需要長期訓練的特點。

          物防若配置到位,可以直接阻斷進攻的可能,平日可以不耗能,但只有做好準備才能發揮作用。

          技防主要是人的視覺、聽覺的能力延伸,進一步還包括智能的拓展,兼有一些機械控制等的能力。本身是三者的協同核心,具有信息集成的顯著特征,但它離開了電能就一無是處。

          隨著技術的進步,具有智能反應能力的物防、技防措施越來越多,而擁有強大的單兵防護裝具、通信分析設備和武器系統的人員也成為了人防的高級配置。擁有強大運算和存儲能力的中心設備也逐步成為安全防范系統中的重要組成部分,如大數據分析研判、高清視頻數據的長時間保存等。

        2.探測、延遲和反應

          圍繞防范目標,開展探測、延遲和反應的實時協同,表現出被動響應、主動適應的特征,是事中控制的主要措施。

          安全防范系統作為一個有機整體,是一個基于“刺激-反應”模式的結構體。于是安全防范系統從應激的時間空間序列上,可以粗略地分為探測、延遲和反應三個步驟上。

          探測(detection):感知顯性風險事件或/和隱性風險事件發生并發出報警的手段。

          延遲(delay):延長或/和推遲風險事件發生進程的措施。

          反應(response):為制止風險事件的發生所采取的快速行動。

          通常將探測、延遲、反應稱為安全防范系統的三要素。

          在傳統理論中,探測中的問題包括誤報警、漏報警、探測率、漏報警率、誤識、拒識、等概念的提出,反映了人們對探測在兩種統計學意義上的錯誤等的認識,在視頻監控領域中對場景的多層次目標識別,反映了人們對設備本身識別目標能力有限的認識。

          以現在的理解,探測性能包括探測目標的有效性、及時性和準確性,以及面對大量監控目標時的辨識速度和效率,這些綜合指標體現了技術防范的主要性能。

        3.導分(引導分隔)和強固(強化加固)

          圍繞監控目標,開展監視、導分和強固的分類處置措施,是實時控制管理的重要手段。

          監視:在安全防范設定區域內對監控目標進行有效及時的目標識別和跟蹤。

          導分(引導分隔):對監控目標進行分類分區分時的引導區隔。監控目標作為防護目標時的自我防護和規避行動策略(清場、偽裝、避開高峰);監控目標是攻擊目標時,緊急采取時空隔離措施,如利用排爆罐使爆炸物遠離人群等、擊斃正在行動的恐怖分子等針對恐怖分子的反擊終止行動。

          強固(強化加固):對監控目標中的保護對象自身進行防護強化(如穿防彈衣、戴防彈頭盔等),對監控目標所在區域強化加固(如加強防彈玻璃等)。

          從這里描述中,大家很方便地理解出入口控制系統的讀卡授權開關門就是監視、導分的功能方法,而對出入口的門及其電子控制設備的防護本身就體現了強固的要求。

        五、安全防范管理基本策略

          從安全主體角度看,安全防范是一個全安全生命周期的博弈對抗的過程。下文的“事”指的是發生的不安全的事件。

        1.事前預防和準備
        (1)充分評估社會治安狀況、防恐形勢等,做出自己的預判

          通過情報、政策等的綜合研判,排查自己的風險點,強化補充自己的薄弱點,提出自己的管理預案(針對特定情報,臨陣磨槍,提高防衛應急水平,增強或改變安防系統的配置部署)。利用建立的安防系統,達到對外警示、威懾先期效果。

        (2)建立合理有效的縱深防護體系

          以防范目標(被攻擊目標)為核心或中心,以攻擊對象所在位置為半徑,建立具有相當深度的縱深防護體系,阻滯截擊入侵和攻擊。重在情報和外圍的防護,但也要有保底的措施。

        (3)適度分割防護目標

          通過防護目標的適度時空分割(分空間區域或者分時),減低被一次性破壞的后果。所謂不把雞蛋放到一個籃子里。

        (4)強化加固重點區域和部位

          針對重點區域和重點部位,努力消除其薄弱關節,強化出入該區域的人、物、信息的管控,提高抗攻擊抗破壞的水平。

        (5)綜合均衡防護策略

          無論是對防護目標的保護,還是對監控目標的發現和跟蹤,都需要在全時空條件下的綜合均衡,不能出現管理和防護空襠,不能出現所謂短板效應。

        (6)保持安防系統的自身的穩定性、可靠性、可維護性

          安防系統的自身的穩定性、可靠性、可維護性是安防系統正常運行的前提。保持安全防范系統的常用常備,又是保證安全防范效果的基本前提。

        2.事中可控和應急處置

          一般地,對于具體的防護目標,物防是基礎,人防是保障,技防是手段。三者有機結合,可以極大提高安全防范的整體效果。相反,對任何手段過度依賴同時對另外手段的有意無意的忽略,都會導致防護的漏洞出現或者防護失效。

        安全防范系統中“三防”的有機構成

        3.探測、延遲、反應相協調

          有人總結到:探測要發現早,響應“快”;延遲要抗沖擊強度大,遲滯攻擊者的時間“長”;反應則是力量足夠強,到位速度“快”。這就是所謂的“兩快一長”,從而達到制止不良事件的進一步發展。在同一個時間空間內,在時間軸的同一參考點上,各段的時間長度,用公式表述就是:

          當然實際情況,不光是時間軸上的配合,還要包括應對大量復雜不安全事件的實時分析識別和跟蹤的能力支持,系統不是只分析一個目標,還應能對多個甚至大量的目標進行分析;還要包括不同防范目標的應對措施和資源配置,抗擊能力的實時支持,即不僅能發現目標還能制服目標,否則也是前功盡棄。

        4.聯動聯防

          無論是人防、物防還是技防,無論是它們之間還是它們內部,都要資源協同,實時聯動,形成聯防優勢,而不是各自為戰,缺乏配合。傳統理論中的報警聯動就是這個理念的體現。

          聯動體現的不僅是上述步驟的協調,還包括各措施的同步協調的特性。從技防的角度講,就是各功能子系統、各功能模塊集成聯動,快速及時響應,向指揮者提供及時有效可印證的信息,確保信息交流的有效性和準確性。

        5.目標鎖定和隔離

          針對突發事件中的監控目標及時辨識清楚,保護和疏散防護目標進入安全區域,隔離攻擊目標,阻斷攻擊或破壞途徑,形成臨時的縱深防護體系。

        其他對人、物的及時搶救措施這里暫不討論。

        6.事后追溯和善后處理

         ?。?)固定證據,特別是現場視頻音頻的記錄和通行查驗記錄等,要確保證據的原始完整性,確保電子證據的及時有效提取。

         ?。?)檢查安防系統的繼續有效是事后處理的重要步驟,例如雷擊過后的設備修復,爆炸過后的正常工作秩序的恢復等。

         ?。?)被盜物品及時追索和其他減低消除影響的方法本文暫不展開。

        六、風險的評估和處置

        1.風險分析

          安全的對立面是風險、危險和受到威脅等,我們統稱為風險或風險事件。而安全防范就是用來減小甚至消除風險事件的。在安全防范領域研究的風險類別是有限的,安全主體重點關注引發人為故意導致后果的各類風險,但與其他領域的風險是相關聯的,甚至是相互轉化的。

          針對防護目標的風險,從利益、空間和時間等縱向關聯、橫向關聯、交叉關聯等角度,我們試著做如下分析:

         ?。?)自身風險因素分析(SWOT分析),從自身的影響力如吸引力、重要性等分析;

         ?。?)關聯相對方關系分析,其中研究從攻擊者角度攻擊的成敗得失評估是比較直接有效的方法之一。

          針對監控目標的風險,我們試著總結其風險的突發性、隨機性、后果不可預測性的特點,從安全生命周期來看,基于情報和形勢的預判,惡性事件的發生還是具有一定的可預測性的。

          風險分析對案件線索的調查起到了關鍵性的指導作用。而案件的發生也為風險分析做出某些印證。

        2.風險的應對策略

          在分析風險的同時,我們應綜合評估風險事件發生的條件和概率,評估發生后的后果,評估安全主體承受的能力,最后形成適當的風險處置策略:

         ?。?)規避與轉移

         ?。?) 減小

         ?。?)可接受

         ?。?)通過其他手段提高應對風險耐受程度,例如安全防范手段。

        3.安防手段對風險控制的影響

          安全防范手段對于風險控制的影響是多層次,多維度的:

         ?。?)降低或減小風險——威懾、阻滯風險事件的發生

         ?。?)提高風險的應對能力——及時發現、阻滯,提高了攻擊成本,有可能使風險事件提前終止。

         ?。?)降低風險發生后的損失——線索及早發現,損失及時最大化的追索

         ?。?)服務社會——通過風險事件的及時阻滯,或者案件及時偵破,打擊懲戒犯罪,防止類似案件的復發。

         ?。?)引發次生風險——也可能因為方法策略處置不當而帶來新的風險,而該風險并沒有被識別出來并得到管控,此時反而降低了安全性。我們在前言所列的許多情形屬于此類。

        4.安防手段的次生風險分析和應對方法

          由于人們認識事物的能力有限性,安防手段的不完備性在所難免:從目標域中可以發現,防護目標的保護可能存在漏洞,防范目標的防范措施可能存在疏漏,監控目標的識別可能存在能力不足等問題;從防范措施的采用和使用上,時空分布上可能存在相對薄弱環節,在人為對抗過程中,安全主體有時可能處于劣勢,等等。所有這些都構成了導致安防手段次生風險的原因。因此,我們對此不能掉以輕心。

          針對上述不足,我們建議首先應從頂層設計上努力消除概念的誤區和漏洞,努力避免甚至消除安防系統中機器的潛在漏洞,在措施應用上,可以考慮冗余和互補的方式,避免防范失效的發生。在安防系統建設和運行過程中,應做好保密工作。

        七、安全防范系統的構成

          安全防范系統是一個利用各種手段進行安全管理、防范危險發生的系統。從防護手段角度,系統可以包括物理實體性阻擋式防護、電子信息化的應激防護和管理策略的運用;從技術角度看,系統主要依賴信息化手段,兼顧主動隔離、制止的措施;從信息流程的角度看,系統包括信息的采集、傳輸、分析處理、存儲、顯示和控制等環節。

          從探測、延遲和反應的角度看,對安防系統的各種構成可以做出如下的對應歸類:

          探測:入侵探測、視頻探測、人物的身份識別,軌跡跟蹤,進一步的分析數據挖掘

          延遲:實體防護、出入口的門和控制裝置、自動路障、防護空間縱深深度和通道復雜度

          反應:對值守人員和反應隊伍的足夠訓練和單兵配備,良好的指揮調度機制,  綜合集成聯防效果

          信息化后的安防系統為固定證據提供了天然的途徑

          傳統理論中,安全防范系統包括以下系統(子系統)(不含人防的內容)

          防入侵與防劫持報警系統

          安防視頻監控系統

          出入口控制系統(身份鑒別控制系統),樓宇對講系統

          防爆/暴安全檢查系統

          停車場/庫安全管理系統

          電子巡查系統

          安全管理系統

          實體防護裝置:保險柜、防彈玻璃、隔離墻、六面體鋼板

        1.建設目標

          安防系統建設是一個從風險評估開始,經過規劃設計到實施運行的一個過程。

          安防系統建設之初,確定目標首先一定不是經濟指標、不是技術指標,而是安全指標,也就是針對什么樣的場景,達成什么樣的保護效果。然后再綜合考慮因地制宜的實施方法、經濟適用的技術手段、先進簡潔的技術系統、安全便捷的管理機制等等。這個保護效果要綜合防護目標、防范目標和周圍環境風險識別和可控度等各方面因素做出評估。

          要想省錢,不建安防系統最省錢,但風險沒有降低更沒有消除。要想出門開門方便,沒有門豈不更方便,但自身的安全還有嗎?夜不閉戶可是有條件的。要安全就要付出代價。要避免極端經濟主義,安全是與損失后果相掛鉤的。

          但什么都要最好的,技術指標是當時最高的,功能是當時最強的,結果系統的協同性很差,值守人員根本不了解、不掌握系統的操作,那系統的作用也就空有虛名,也達不到建設目標。

          總之,建設目標就是圍繞安全目標,以適當的財力和人力消耗,達到有效防護,保護防護目標免受損失或更大傷害。

        2.效能評估

          一方面,效能評估是針對安防系統整體或者某個部分進行實際的對抗評估,主要驗證系統或設備的失效模式和失效時機、驗證特定攻擊條件下的反應能力是否達到預期的效果、檢查對發生概率極大的事件的響應能力表現如何。

        另一方面,系統的整體效能主要是指運行效果,那就是看在運行期內,系統運行前后的風險事件的發生比較(頻次、規模等),或者避免的風險事件的頻次、規模、損失折算等等。

        八、安全防范的標準化方法

        1.分類分級

          人們解決復雜問題最常用的方法之一是采用分類分級。安全防范也不例外。人們從安全主體的風險等級、安全主體所采取的安全防范的防護措施水平、安全防范的技術方法和產品質量等方面做出分類分級的標準化處理。

        2.風險等級

          風險等級是指存在于防護對象本身及其周圍的、對其構成安全威脅的程度。被保護對象的風險等級取決于被保護對象由于不良事件的發生遭受損失的可能性及損失/影響程度。

          根據行業特點、管理要求和技術現狀,目前,人們按照從低到高的順序規定了三級、二級和一級共三個風險等級。風險等級高的通常是那些價值高、影響力大、發生危險后后果損失大的單位、區域等。根據實際情況,風險等級是可以調整的。風險等級在我國通常由行政主管部門規范或以行政指令的方式予以規定。

          對于重點區域和重點部位,其風險等級通常認為處于較高的水平,一般可以按照當時最高的風險等級來識別規定。

          在當今反恐斗爭的形勢下,我們面臨的威脅類的風險會提升,由此帶來的風險等級也會變化。觀點一,保持傳統的風險等級的劃分方式,隨著形勢的變化,只要更新風險等級的具體內容即可,因為舊有的模式是可以更新的,一般新舊不會共存。觀點二是按照風險等級由低到高的順序規定,最低風險等級為1級,這樣可以使高風險等級的數值不封頂。在歷史上,入侵報警控制器就是類似的劃分,而國際標準的安全等級和環境等級的劃分也是類似。

          還有一種思路,按照不同的風險特征,分為財產風險等級(類似保險業的盜險)、威脅風險等級(類似天氣預報的橙色預警),這樣也可以區別防范目標的差異帶來的系統配置的差異:還可以考慮將防范目標按照行業的特點進行適當分類后,再適當分級,如分為治安風險等級和防恐風險等級,甚至還可以加上生產風險等級等。

          為了標準的使用方便性,還可以考慮風險等級數值搞一個過渡方案,如舊制式的“一級風險等級”為新制式下的“一級風險等級”,在標準描述中可以記為“一級風險等級(新三級風險等級)”。新三級風險等級可以考慮用英文縮寫為NRL3(New Risk Level)。

          無論哪種思路,最終取決于主管部門的工作管理思路。

        3.防護級別

          防護級別是指為保障防護目標的安全所采取的防范措施的水平。

          防護級別是人為對防護手段的綜合評估的分級劃分。風險等級被防護級別所覆蓋的程度就是常說的安全防護水平。安全防范系統的防護級別一定要與被防護對象的風險等級相適應,防護級別與當前的管理能力相協調,與防范目標相匹配。防護級別是一個動態的概念。

          防護級別的分級與風險等級有相似的問題。但一些防護措施具有共存性,如既有的物防能力、人防措施等,而電子防護類的設備或系統則隨著技術進步具有較大的更新替代性。

          一般地,風險等級越高,要求的防護級別也會越高,安全主體所付出的代價也越高——安防系統的建設成本、管理要求等也越高。

        在特定行業和一定時期內,人們可以以指南、規范等形式向安全主體、建設單位、設計單位等推薦適當的安全管理策略,如布防策略、建立縱深防護體系、設置重點區域和重點部位等;推薦適當的防護措施,如設置入侵報警探測裝置,設置觀察人臉的視頻探測裝置,設置感應讀卡方式的出入口控制裝置等;配置適當水平的管理控制系統等。

        4.安全等級

          安全等級是指安防系統為應對外來攻擊,對系統中的功能部件工作范圍或操作控制的管控水平,它是系統安全的基準要求。安全等級強調了安防系統自身防護能力,也是內外防護兼顧的措施之一,是這些年人們逐漸重視的一個概念,它應與防范目標相匹配。通常人們將最低的安全等級定為1級,目前條件下,最高的安全等級定為4級,根據實際發展情況,可定義更高的安全等級。

        5.安防產品和具體方法的標準化

          上述的標準化方法,已在實際工作中實行多年。同時,人們也有意識地在一些相對穩定的產品形態和技術實現上進行標準化的規定,以保證質量,同時也方便在一定時期內的行業應用和市場推廣。但由于不拘一格的安全防范手段特點,產品技術性質跨專業難度大,組合形態豐富,既有技術性能的體現,也有外觀適應性的表達。

          在產品形態方面,標準化主要體現為一些功能與性能指標的表述,對特別影響安全防范探測、對抗能力、協同工作、穩定性和可靠性等方面的內容做出強化。在技術實現系統方面,對系統實現模式、設備互聯協同、供電保障等做出規定,對系統頂層設計的理念思維做出引導。在方法流程方面,對一些涉及質量與安全控制的設計方法、管理流程等做出約定。

        九、安防系統的建設和使用過程中應該注意的問題

        1.安防信息的安全保密性、原始完整性和實時性

          安防信息的安全保密性、原始完整性和實時性是確保安全防范系統可靠運行、防止自身被破壞、充分發揮效能的基本前提。這里的安防信息首先是指安防系統運行過程中的采集的信息、控制的信息等,其次,是指與安防系統建設和管理相關的信息,再次,是與防護目標直接相關的各類信息和風險識別分析的信息。這些安防信息在針對具體項目或者安全主體時安全保密性尤為關鍵。

          通過我們的實踐和研究發現,安全防范系統越來越是一個安全信息系統。因此,在安防系統的建設和運行管理中,我們必須堅持信息安全的基本規則,確保安防系統的自身安全。簡單地說,安防信息就是首先要在實時運行中保持其原始完整性和實時性。這個原始完整性,主要指安防信息的可信、可靠和完整,保持采集數據的原始信息內容,確保信息的真實正確有效。實時性,則是強調了安防信息的及時傳遞,以及對真實場景狀態變化信息的及時采集。

        2.本質安全

          在安全生產領域中,本質安全主要是考慮內部元器件在工作中可蓄積能量不足以引發爆炸的問題。我們的研究表明,安全是有根的,有界的,如同我們的計算機的信息系統或目錄結構總是有根的,有其基本的出發點一樣,這個出發點才是我們的本質安全基礎。在商業規則下,利益不同和信仰不同不可能有完全相同的安全訴求。

          為此,安全主體應深刻認識到,自己的安全只能自己做主,自己從系統規劃、產品設計、施工安裝、運行管理等各方面給予關注和控制,靠租賃服務是租不來本質安全的。從國家層面上,本質安全就意味著在技術能力、產品設計生產、系統設計實施等方面追求自主可控的理念和效果。

        3.安全有價亦無價

          當社會組織間以相互服務的方式進行安全防范方面的交易時,請注意相互依存的條件。

          商業模式需要探討,因為從事安防行業的人們也要生活下去,畢竟人們要依賴專業知識和技能,消耗金錢和精力,這是有價的。我們不希望安防專業中某些人成為了忽悠人的專業者,這會使安防行業失去客戶信任。失去信任,客戶還會來嗎?失去了專業的價值,安防行業還怎么健康發展下去。

        安防的價值到底體現在哪里?我們認為就是安全本身!有誰知道,安全值多少錢呢?人們也許會說可以用減少的損失來計算,但給人們帶來的安全感值多少錢呢?因為安全的環境使人們可以更加積極高效地進行其他活動!由此開來,安全又是無價的。

          我們認為:安防行業的價值就是幫助客戶提高安全防護水平,增值社會和業務環境,不忘初心,才是安防行業的本色。

        十、結束語

          中國安防行業經過三十多年的發展,特別是近十幾年的高速發展,在我國已經形成了一定的產業規模和技術實力。一方面,安防系統為社會管理和平安建設發揮了積極作用;另一方面,有些安防項目建設運行效果并不好。這里有因安防技術多來源特點而引發觀念和方法良莠混雜的問題,有因未能掌握正確操作方法的問題,有因內部管理流程不合理的問題,當然,根本的恐怕當屬錯誤理念帶來的問題更致命。這需要各位同仁共同努力!我們需要一個健康成長的世界,但它首先應是一個安全的世界!正確、清晰、完善的安全防范理論是我們行業發展的燈塔路標。