在3月与SecuTech 2005同步举行的全球数位监控论坛上,Tyco Fire & Security亚太区ACVS销售主管Thomas O,Leary作了关于为企业级应用选购安防整合系统的精彩演讲。
对安防而言,什么是风险管理模式?对此,我们首先应该评估易受攻击的环节,其中包括:明确设备或系统的责任,以及一些敏感和易受攻击的区域,并估计恐怖分子或其他罪犯攻击的可能性等。\r\n\r\n要做好风险管理,就必须了解你的企业设施中所面临的危险因素何在,所以一个重要的任务是——判断在企业组织内部存在着哪些易受攻击或脆弱的地方,以及目前它们所面临的威胁级别是多少。另外,还应该思考如何测定安防项目的有效性,以及应该在新的安防系统功能上投入多少资金。\r\n\r\n最好的方式就是在评估可选性方案时,进行适当的审查评鉴(due diligence)。然而,怎样才是恰当的审查评鉴呢?这是一个可以确保成功的商业过程,同时也是一种可以提供可靠性的科学方法。它能够保护投资,维护安防专家们的劳动成果,通过让他们成为胜利者,使他们变成更好的业务主管和合作伙伴,同时提升他们的职业经验。此外,它也可以让安防专家们避免做出错误的决定。\r\n\r\n审查评鉴的正确程序是进行需求分析和风险评估,以及总结过往、目前和未来的安全需求。另一方面,还需要咨询的其它问题包括如下几点:现有的系统能发挥作用吗?还是已经过时了?目前所需的是什么类型的安防系统?未来整合方案是对现有系统的完全取代,还是在原有基础上的升级?
评估危险因素和易受攻击点
评估危险因素和易受攻击点可能包括考察发生恐怖袭击、入室盗窃和偷盗行为的风险。在考察这些的时候,建议在规划执行系统所需要完成的项目之前,将风险管理原则应用于安全操作上,做出合理的、考虑全面的决定是至关重要的。
电子安防系统在安防项目中扮演着一个越来越重要的角色,并且这种趋势将会继续发展下去。随着整合式安防系统和数字监控系统逐渐形成产业标准,系统之间的整合变得越来越重要,所有这些在实现对员工、设备、资产和金融投资等方面的最佳保护上都是非常重要的。
另外,对系统的评估也有利于增强系统的联网能力,特别要注意的是,在决策过程中需要考虑到联网性要求也包括IT的内容。有时,安全主管和操作人员显得难以跟上最新的发展趋势,这就需要聘请有经验的安防系统集成商来做咨询。实际上,这并不仅仅只是挑选一个集成商的问题,而是在选择一个最佳的安防项目合作伙伴。
在决定一个安防系统之前,建议企业应该与关键的安防项目人员和主管经理进行面谈,确定他们的特殊安全需求,并且对所有人员进行培训,讲解这些补充或改善的电子安防系统在未来将带来的好处。例如,人们将有一个更安全的环境,工作场所的质量将得以改善,以及内心将得到和平安定等。
当然,为了使得工作顺利进行,企业还必须获得上级主管部门的批准。一旦已经完成了这些基本的步骤,真正的困难部分也就开始了。在整个过程中要记住的主要一点是——你是消费者,因此不妨苛刻一点!高品质的系统集成商决不能只是满足期望,他们必须超越客户的期望!
接下来的过程也是成功的关键,做不好的话往往导致失败。这个步骤就是每一个参与者都与他们各自机构内的决策者们一起来总结一下项目的成果。取得内部成员的一致认同,让所有人都参与到项目的建设当中来。
很少有一个系统集成商能够同时提供和支持一个工业企业级别的安防整合系统,以及满足其各个方面的需求方案。
在开始选购过程之前,安防专业人士应该自问一下他们自己是否完全理解了企业的安防需求,是否了解他们易受攻击的地方,是否在安全操作中应用了风险管理的原则,或在辅助的安全计划中使用了电子安防系统。如果答案是“否”的话,那么他们就应该明确自己想通过纳入电子安防系统是要达到什么样的目的,以及他们是否具有对电子安防系统的管理支持能力。
构建一个正式的安全计划
接下来的第一步是为企业构建一份正式的安全计划,内容包括:系统将解决什么样的问题;已确定由谁来负责配置这个系统;以及谁将负责管理这个系统等等。
最好是制作一份工作内容和系统规格的明细表。不要让你自己受到技术的限制,如果你不理解一些最先进的技术,那就聘请IT管理部门来帮助进行决策,同时也可以聘请一些理解安防整合方案的专业顾问,或从可信任的同事那里寻求建议,或者参加专家讲座接受教育。
在选择一个系统集成商时,可供考虑的问题包括:他们在这个领域做了多久?在业内最少工作五年,似乎可以看作一个较好的评判优劣的准则。另外,还可以看他们主要的业务是什么内容,以及安防整合方案是否是他们的核心业务,他们是否能够提供有竞争力的产品和先进的技术支持,最后还可以看一下他们在财务上是否稳定。还有一点是,建议弄清楚他们是股份制公司还是私人公司,是否有专门的财务部门审查他们的年度财务报告。
选择系统集成商的其它可考虑因素还可以包括:他们是否能提供整体的安防方案,是否有提供整合方案的专家,支持什么样的系统平台,还有最重要的是他们的服务支持工作如何。问一下他们在该领域内有多少经过训练的技术人员,以及有多少其他的客户安装了他们的安防系统。企业可以使用这些数据判断每一个系统集成商的基本实力,判断他们是否能够很好地满足一个企业组织的安全需求。
在会见系统集成商时,建议请求并考察一下有关的应用客户。如果可行的话,试着面对面地拜访这些客户,并与安全管理人员、系统操作员和系统管理员进行面谈,问一些相关的问题,如:他们对这个系统集成商的满意度如何,该系统集成商的技术支持反应速度如何,维护的质量如何,以及他们是否愿意将这个系统集成商推荐给朋友或家人。
另一个好办法是请求(或要求)系统集成商提供培训记录。同时弄清楚他们是否提供有认证证书的产品培训,是否为安防工作人员提供多次的培训,以及是否提供并支持远程监控的功能。建议与该系统集成商的管理团队、技术人员和客户面谈,而不仅仅只是业务销售部门。
安全考虑因素
谈到某个工业企业的安全考虑因素,将牵涉到许多种不同的产品,包括安防整合系统、数字视频管理系统(CCTVs)、入侵检测设备、门禁控制系统、报警监控设施,以及消防和人身安全系统。
CCTV监控系统的考虑因素可能基于不同的设施类型而改变,大部分工业级CCTV监控系统的安装项目包括:室内和室外固定摄像机;PTZ球型摄像机——能够提供对设施的360度视野;矩阵控制设备;防暴(爆)支架;数字视频管理系统(Intellex);实时数字记录系统,能够观看实时和记录的视频,并带有优秀的图像压缩和带宽;直观和简单易用的GUI;能远程接入的网络客户;以及免费的软件升级等。此外,CCTV监控系统可能覆盖的范围有:大楼、小卖部、仓库、周界、停车区域等。
门禁控制系统是企业级安防应用的核心,并被定义为“能够允许任何授权的用户、程序、处理系统和资源进行访问,接受或拒绝——根据特定的安全模型——通过对监控门禁系统执行硬件、软件和安全程序的操作,获得对某个资源或整个系统的访问许可,同时对请求访问的用户身份进行鉴定,记录访问事件,并且基于预先设定的规则接受或拒绝访问。”
一个企业级门禁控制系统最少应该具有以下功能:提供授权、身份识别、机密性和数据完整性,提供建立和管理员工证章的能力,能够管理员工、访客和项目承包商的访问,并且负责周末和假期的安全。
另外,工业型企业使用的门禁控制方案还必须提供灵活的报告功能(预定的或特殊的),例如提供车辆停车场管理、支持上下班考勤系统、支持和管理员工的轮班变化,让员工可以快速安全地进出厂区。
终端用户还应考虑的是:系统是否需要支持手持式读卡器,它是固定读取器的备用设备;如何管理需要经常出入厂区的集成商的访问;以及如何保护新的建筑区域和安全领域的其它困难问题等。(待续)