基于边际的入侵防护用于关键基础设施及工业营运：整合、可靠且符合成本效益

By Stjepan Šurmanović | 02月 9日, 2024 01月 9日, 2023 | 行业解决方案 0 comments

保护关键基础设施及其他工业营运至关重要；经济取决于此。网络安全是保护这些产业的中心，而此篇部落格文章主要讨论的是实体安全－特别是，如何执行多层级主动且有效的入侵防御，让外在及内在环境，以及关键核心设备及资产变得安全。
除了「入侵检测」之外，我们应该考虑到「入侵防御」的整体大方向。换句话说，应该由最初的实时警报与侦测扩展到更广泛的策略，以预防入侵者所带来的损害及窃盗案件。如要达成此目标，不同的自动化与网络监控解决方案可整合为层层防护，不仅止于侦测入侵者，还能执行归类、验证、辨识、追踪及吓阻入侵者等动作，期望达成保护厂区免于发生入侵、窃盗与蓄意破坏等事件的目标。

忘了「摄像机」，考虑「边际装置」

创新正带领视频监控解决方案往更先进的方向前进：简单来说，摄像机不再只是一台「影像装置」。现今高端的网络摄像机已具有强大的处理能力。能做为传感器，搜集大量的元资料，也可当作边际的服务器，经由开放的通讯协议，执行沟通、控制并触发网络上的其他装置。最重要的，你能选择可轻松整合至现有基础设施的创新开放式监控解决方案，充分利用先前的投资。
先进的边际基础解决方案成就了新世代。将重心从「摄像机」移转到「能作为强大实时传感器的边际设备」，是建立更好、更优化的监控系统解决方案的第一个步骤。也为有效的入侵防护开启更多可能性。

防护外部周界及围篱线

入侵防护始于周界，第一步骤往往会是侦测及验证潜在入侵者，不管是沿着围篱线或是在周界外的缓冲地带中。
侦测远处「缓冲地带」中的入侵者，面向围篱线的雷达装置要能够察觉潜在威胁，并提早在入侵者抵达周界之前，就能发送警报。让您能尽早知道潜在的擅自闯入事件。例如，沿着围篱线，部署搭载智能分析系统的热显像摄像机，能归类并辨识附近移动中的物品是否为潜在的入侵者－而不是动物。除了在非常严酷的天气状况中提供准确又可靠的侦测，热显像摄影机也完全符合欧盟个人资料保护规范 (GDPR)，因为他们不会揭露任何生物辨别信息。事实上，依据当地的监控法规，即使雷达与热显像装置符合最严格的个人资料保护规范，也只能被用于监控厂区之外的区域。
当侦测到沿着围篱线或在「缓冲地带」中有潜在入侵者时，您可以设定让网络监控解决方案立即发出警报，或如果入侵者移动到先前已被辨识为入侵警戒区时，才启动警报。第二套方案减低了假警报的风险，让系统能及早侦测到入侵者，但只有在入侵者进入某个区域或周界时，才发出警报及执行其他的升级程序。
一旦侦测到入侵者且警报也已启动，一连串事件的下一步骤也会触发：验证。例如PTZ 可视摄像机，搭载追踪分析系统，能从热显像摄像机或网络雷达启动警报开始，藉由呈现入侵者的视觉视频来验证警报。除了提供辨识入侵者的可能性外，摄像机的追踪分析系统接着会开始监控他们的动向。
为了阻止入侵者企图破坏周界，您可以藉由某些方式来吓阻，如音讯解决方案、或是能照亮现场的白光 LED 照明反射器。例如，网络监控解决方案能触发自动的语音消息，警告入侵者让他们离开或者提示他们保全人员在现场，目标在于阻止窃盗或损害资产的事件。

周界内的区域防护

一旦周界被入侵，网络监控解决方案将会持续追踪入侵动向及后续发展，帮助您做出因应措施。雷达、热显像与可视摄像机能与音频系统与其它的设备结合，不只可追踪入侵者的动向，也能试着阻止他们更进一步。密切注意他们的动向，对后续的鉴识调查或是警方侦查程序都有所帮助。
因为每一个厂区都有其独特性，入侵防护没有「普遍适用的」方法。例如，这取决于您设定系统的方式，周界内的网络雷达会在围篱的雷达侦测到入侵者后接续处理，发出警报并追踪他们的动向。高阶雷达系统能同时追踪入侵者，并直接与 PTZ 摄像机通讯，让它们能追踪入侵者并使用视觉视频来验证警报。
藉由追踪入侵者的路径，网络监控解决方案能提供保全人员重要的信息，他们需要知道入侵者正往哪个方向去，才能找到较佳的位置来阻挡他们，或在入侵者的路径中启动保全措施。
深入了解入侵者的路径后，网络监控解决方案能触发更多的灯光及音频装置，以吓阻他们更进一步。例如，系统的网络音频喇叭会播放现场或预录的信息，警告入侵者保全已在路上。警报器会向中央控制室提出自动信息通知－让操作人员在应变团队措施被触发前先验证事件－如此，操作人员或保全也能使用现场的网络音频装置，在他们必须采取干预措施或报警前，有效吓阻入侵者。

防御关键的核心设施与资产

第三层就是保护周界、厂区建筑物及其他有门禁控制的关键设施和资产。如门口机与对讲机等解决方案扮演重要角色，确认只有被授权的人员及访客可使用周界的出入口、被允许进入特定的建筑物、特定房间，或进入厂区周遭被管制的区域，如变电站等。
车辆门禁控制也是非常重要的。要确认只有被授权的车辆能进入，搭载车牌辨识分析系统的摄像机能提供有效的解决方案，在车辆进入、离开厂区、或厂区内的特定区域前允许或阻止车辆进出。而且它们能与对讲机系统结合使用，达成更有效的门禁管理，及透过厂区访客和保全人员之间的双向语音通讯，进行验证。这对于没有人员驻守的自动化厂区而言特别重要。

从分散系统中取得优势

单点故障就全部故障的系统是有瑕疵的：在关键基础设施及其他工业厂区内的入侵防护系统必须可靠。关键在于建立不须依赖单一装置、以边际为基础的分散系统。事实上，一套以边际为基础的系统能降低风险，特别是其实体设备能提供各种内建的网络安全功能，以打击网络攻击并预防未经授权的系统存取。
举例来说，如果沿着周界有多台热显像摄像机，每一台摄像机都可当作那个区域的边际中心，你就能创造出不经中央服务器可独立运作的安防群组。如果有一台摄像机无法运作，那个特定群组可能无法完全运作，但系统的其他群组仍能如预期执行功能。此外，如果系统中某一特定装置故障，系统的健康监测会自动通知系统操作人员，以便进行故障排除。

防护最大化，成本最小化

基于边际的入侵防护系统提供最创新的方法，但同时也有机会让系统成本大幅减低。您可以降低带宽需求，并减少传送至中央服务器进行影像分析的额外影像串流。减少机架空间和例如不断电装置等被动网络设备，中央站点的空间需求因此大幅减少。
相较于标准的可视网络摄像机，在边际配置热显像网络摄像机特别能让周界的监控范围大幅增加。因此减少了架设杆与布线、以及所需的施工、工时、VMS及软件授权数量。采取此步骤也减低了系统的电力消耗量，在不降低防护层级的状况下，大幅减低全部的系统成本。实际上，成本虽被降低但系统可靠度却提升了：基于网络和热显像的入侵防护解决方案提供了升级的可靠性及入侵检测率，甚至是在严酷的气候状况下。