基於邊際的入侵防護用於關鍵基礎設施及工業營運：整合、可靠且符合成本效益

By Stjepan Šurmanović | 2月9, 2024 1月9, 2023 | 產業特定解決方案 0 comments

保護關鍵基礎設施及其他工業營運至關重要；經濟取決於此。網路安全是保護這些產業的中心，而此篇部落格文章主要討論的是實體安全－特別是，如何執行多層級主動且有效的入侵防禦，讓外在及內在環境，以及關鍵核心設備及資產變得安全。

除了「入侵偵測」之外，我們應該考慮到「入侵防禦」的整體大方向。換句話說，應該由最初的即時警報與偵測擴展到更廣泛的策略，以預防入侵者所帶來的損害及竊盜案件。如要達成此目標，不同的自動化與網路監控解決方案可整合為層層防護，不僅止於偵測入侵者，還能執行歸類、驗證、辨識、追蹤及嚇阻入侵者等動作，期望達成保護廠區免於發生入侵、竊盜與蓄意破壞等事件的目標。

忘了「攝影機」，考慮「邊際裝置」

創新正帶領影像監控解決方案往更先進的方向前進：簡單來說，攝影機不再只是一台「影像裝置」。現今高端的網路攝影機已具有強大的處理能力。能做為感測器，蒐集大量的元資料，也可當作邊際的伺服器，經由開放的通訊協定，執行溝通、控制並觸發網路上的其他裝置。最重要的，你能選擇可輕鬆整合至現有基礎設施的創新開放式監控解決方案，充分利用先前的投資。

先進的邊際基礎解決方案成就了新世代。將重心從「攝影機」移轉到「能作為強大即時感測器的邊際設備」，是建立更好、更優化的監控系統解決方案的第一個步驟。也為有效的入侵防護開啟更多可能性。

防護外部周界及圍籬線

入侵防護始於周界，第一步驟往往會是偵測及驗證潛在入侵者，不管是沿著圍籬線或是在周界外的緩衝地帶中。

偵測遠處「緩衝地帶」中的入侵者，面向圍籬線的雷達裝置要能夠察覺潛在威脅，並提早在入侵者抵達周界之前，就能發送警報。讓您能盡早知道潛在的擅自闖入事件。例如，沿著圍籬線，部署搭載智慧分析系統的熱顯像攝影機，能歸類並辨識附近移動中的物品是否為潛在的入侵者－而不是動物。除了在非常嚴酷的天氣狀況中提供準確又可靠的偵測，熱顯像攝影機也完全符合歐盟個人資料保護規範 (GDPR)，因為他們不會揭露任何生物辨別資訊。事實上，依據當地的監控法規，即使雷達與熱顯像裝置符合最嚴格的個人資料保護規範，也只能被用於監控廠區之外的區域。

當偵測到沿著圍籬線或在「緩衝地帶」中有潛在入侵者時，您可以設定讓網路監控解決方案立即發出警報，或如果入侵者移動到先前已被辨識為入侵警戒區時，才啟動警報。第二套方案減低了假警報的風險，讓系統能及早偵測到入侵者，但只有在入侵者進入某個區域或周界時，才發出警報及執行其他的升級程序。

一旦偵測到入侵者且警報也已啟動，一連串事件的下一步驟也會觸發：驗證。例如PTZ 可視攝影機，搭載追蹤分析系統，能從熱顯像攝影機或網路雷達啟動警報開始，藉由呈現入侵者的視覺影像來驗證警報。除了提供辨識入侵者的可能性外，攝影機的追蹤分析系統接著會開始監控他們的動向。

為了阻止入侵者企圖破壞周界，您可以藉由某些方式來嚇阻，如音訊解決方案、或是能照亮現場的白光 LED 照明反射器。例如，網路監控解決方案能觸發自動的語音訊息，警告入侵者讓他們離開或者提示他們保全人員在現場，目標在於阻止竊盜或損害資產的事件。

周界內的區域防護

一旦周界被入侵，網路監控解決方案將會持續追蹤入侵動向及後續發展，幫助您做出因應措施。雷達、熱顯像與可視攝影機能與音訊系統與其它的設備結合，不只可追蹤入侵者的動向，也能試著阻止他們更進一步。密切注意他們的動向，對後續的鑑識調查或是警方偵查程序都有所幫助。

因為每一個廠區都有其獨特性，入侵防護沒有「普遍適用的」方法。例如，這取決於您設定系統的方式，周界內的網路雷達會在圍籬的雷達偵測到入侵者後接續處理，發出警報並追蹤他們的動向。高階雷達系統能同時追蹤入侵者，並直接與 PTZ 攝影機通訊，讓它們能追蹤入侵者並使用視覺影像來驗證警報。

藉由追蹤入侵者的路徑，網路監控解決方案能提供保全人員重要的資訊，他們需要知道入侵者正往哪個方向去，才能找到較佳的位置來阻擋他們，或在入侵者的路徑中啟動保全措施。

深入了解入侵者的路徑後，網路監控解決方案能觸發更多的燈光及音訊裝置，以嚇阻他們更進一步。例如，系統的網路音訊喇叭會播放現場或預錄的訊息，警告入侵者保全已在路上。警報器會向中央控制室提出自動訊息通知－讓操作人員在應變團隊措施被觸發前先驗證事件－如此，操作人員或保全也能使用現場的網路音訊裝置，在他們必須採取干預措施或報警前，有效嚇阻入侵者。

防禦關鍵的核心設施與資產

第三層就是保護周界、廠區建築物及其他有門禁控制的關鍵設施和資產。如門口機與對講機等解決方案扮演重要角色，確認只有被授權的人員及訪客可使用周界的出入口、被允許進入特定的建築物、特定房間，或進入廠區周遭被管制的區域，如變電站等。

車輛門禁控制也是非常重要的。要確認只有被授權的車輛能進入，搭載車牌辨識分析系統的攝影機能提供有效的解決方案，在車輛進入、離開廠區、或廠區內的特定區域前允許或阻止車輛進出。而且它們能與對講機系統結合使用，達成更有效的門禁管理，及透過廠區訪客和保全人員之間的雙向語音通訊，進行驗證。這對於沒有人員駐守的自動化廠區而言特別重要。

從分散系統中取得優勢

單點故障就全部故障的系統是有瑕疵的：在關鍵基礎設施及其他工業廠區內的入侵防護系統必須可靠。關鍵在於建立不須依賴單一裝置、以邊際為基礎的分散系統。事實上，一套以邊際為基礎的系統能降低風險，特別是其實體設備能提供各種內建的網路安全功能，以打擊網路攻擊並預防未經授權的系統存取。

舉例來說，如果沿著周界有多台熱顯像攝影機，每一台攝影機都可當作那個區域的邊際中心，您就能創造出不經中央伺服器可獨立運作的安防群組。如果有一台攝影機無法運作，那個特定群組可能無法完全運作，但系統的其他群組仍能如預期執行功能。此外，如果系統中某一特定裝置故障，系統的健康監測會自動通知系統操作人員，以便進行故障排除。

防護最大化，成本最小化

基於邊際的入侵防護系統提供最創新的方法，但同時也有機會讓系統成本大幅減低。您可以降低頻寬需求，並減少傳送至中央伺服器進行影像分析的額外影像串流。減少機架空間和例如不斷電裝置等被動網路設備，中央站點的空間需求因此大幅減少。

相較於標準的可視網路攝影機，在邊際配置熱顯像網路攝影機特別能讓周界的監控範圍大幅增加。因此減少了架設桿與佈線、以及所需的施工、工時、VMS及軟體授權數量。採取此步驟也減低了系統的電力消耗量，在不降低防護層級的狀況下，大幅減低全部的系統成本。實際上，成本雖被降低但系統可靠度卻提升了：基於網路和熱顯像的入侵防護解決方案提供了升級的可靠性及入侵偵測率，甚至是在嚴酷的氣候狀況下。