物理安全控制、规划、政策和措施指南

制定实体安全规划可能让人感到不知所措而且很难知道从何入手。如今许多公司将精力集中在网络安全上——毕竟现代企业在日常运营中高度依赖数据和IT基础设施。然而实体安全计划同样至关重要。平衡线上和线下安全措施有助于全方位保护您的企业维护您的声誉并确保您的员工在工作场所感到安全。本实体安全指南将解释安全的基本原理包括最常见的实体安全威胁及其预防措施。您还可以找到如何将这些信息应用于贵公司的实用信息以及一些帮助您制定自身实体安全计划的技巧。什么是实体安全实体安全是指保护人员、财产、数据和资产免受可能造成损害或损失的物理行为侵害。这包括预防盗窃、故意破坏、意外损坏以及可能对场所造成损害的自然因素。物理安全通常被简单地理解为……“警卫和大门”但现代实体安全系统包含多种要素和措施包括场地布局和安全配置识别薄弱环节并确定最需要保护的方面关键区域的可见性包括照明和视频监控以监控重要区域门禁控制从简单的锁具到键盘和生物识别门禁。周界防护传统实体安全中的“警卫和大门”环节入侵检测包括运动传感器、摄像头和绊线报警器用于检测未经授权的访问。基础设施保护包括电力、消防、网络连接和水务。员工培训和事件响应确保员工了解如何处理事件并制定应急响应流程。安全意识 这包括使用传感器或任何其他技术来监测感兴趣区域并发出潜在威胁警报。如您所见以上列举的实体安全案例种类繁多涵盖了场所及其功能的方方面面。有些实体安全方案取决于环境因素例如场所布局而有些则侧重于行为因素例如员工培训。成功保护人员、财产和资产需要采取一系列全面的实体安全措施包括对数据存储设备、服务器和员工电脑等设备和技术进行物理保护。常见的物理安全威胁、漏洞和风险每个企业的具体安全风险都不尽相同但有一些常见的安全威胁类型需要注意。未经授权的进入这包括尾随进入、社交工程攻击或使用被盗通行证或密码进入。从逻辑上讲最早的物理安全漏洞往往出现在您场所的第一个入口处。如果未经授权的访客设法进入那么其他物理安全威胁的发生只是时间问题。盗窃和入室盗窃企业拥有许多贵重资产包括设备、文件和员工证件等。有些企业由于其场所内存放的物品极易遭受盗窃等实体安全风险例如珠宝店或科技产品商店。另一些企业则存储着极其重要的信息例如财富管理公司。尽管它们的资产截然不同但这两类企业都是窃贼的主要目标。故意破坏一些企业面临财产被毁坏或篡改的风险。这可能与企业的地理位置有关——例如如果您的企业毗邻酒吧或夜总会那么与酒精相关的故意破坏行为可能经常发生。故意破坏也可能出于意识形态动机例如激进分子对企业的场所造成物理损坏例如砸碎窗户或泼油漆。暴力攻击和冲突行为不仅会严重威胁场所安全还会危及场所内人员的安全。斗殴、骚扰和有针对性的暴力行为都是人身安全威胁在当今安全形势下这些威胁正日益普遍。以上列举了一些高级别的实体安全威胁类型。在对自身业务进行风险评估时您会发现一些特定于您所在行业和地区的实体安全风险。物理安全措施和方法物理安全措施种类繁多但主要类型可分为四大类威慑、检测、延缓和应对。如图所示不同的物理安全措施分阶段协同运作。这些物理安全层级从最外层的威慑开始逐步向内推进直至所有其他层级都被突破最终才需要采取应对措施。物理安全级别威慑——威慑性实体安全措施旨在阻止入侵者进入安全区域。常见方法包括高高的围栏、铁丝网、清晰的“安保严密”标志、商用监控摄像头和门禁系统。所有这些措施都是为了向犯罪分子发出明确的信息擅闯不仅困难重重而且极有可能被抓获。检测——检测功能旨在捕捉任何突破上述威慑措施的入侵者。一些犯罪分子可能会尾随员工进入即所谓的“尾随”或者找到翻越障碍物的方法。在这种情况下能够快速检测到入侵者的实体安保措施至关重要。这些措施包括您可能熟悉的多种实体安保系统。实体安保控制措施的例子包括不同类型的闭路电视摄像头、运动传感器、入侵警报器以及人工智能分析等智能警报技术。如果能够迅速发现入侵者安保人员就能更容易地阻止他们进一步靠近并在必要时联系执法部门。延缓——你会注意到许多实体安防系统都具备多种功能它们既能起到威慑作用也能探测入侵者。上述许多实体安防措施也能有效延缓入侵者。例如门禁系统需要凭证才能打开锁着的门这可以减慢入侵者的速度使其更容易被抓获。响应——拥有应对入侵者并采取行动的技术和流程对于实体安全至关重要但却常常被忽视。实体安全响应措施包括通信系统、保安人员、指定的应急响应人员以及封锁场所和通知执法部门的流程。实体安防措施形式多样包括周界围栏、保安人员和监控录像系统等。许多实体安防组件都具有多种功能当多种方法结合使用时能非常有效地预防或拦截入侵者和犯罪活动。物理安全控制技术在四大类实体安全控制类别中包含了种类繁多的实体安全工具和尖端技术。近年来实体安防技术取得了飞速发展以亲民的价格提供了先进的防护性能。如今实体安防设备还利用云技术和人工智能实现更智能的实时处理。自动化物理安全组件可以在您的整体物理安全系统中执行多种不同的功能。例如在物理控制方面您可能需要使用门禁技术来验证人员的出入。您还可以利用视频监控和门禁控制系统将它们整合到一个统一的系统中从而实现主动入侵检测。实体安防技术的一大优势在于其可扩展性因此您可以灵活地进行部署。如果您正在测试实体安防技术可以先从少量摄像头、锁具、传感器或键盘入手观察其性能。然而对于市政机构等场所需要的更完善的安防方案则很可能需要部署大量的政府监控摄像头、门禁系统和安防技术并应据此进行规划。连接到云端或安全网络后实体安防技术还可以收集用于审计跟踪和分析的有用数据。此外它还有助于向利益相关者展示您的实体安防方案的优势。在制定实体安防投资计划时务必考虑不同类型的实体安防工具如何协同工作。选择能够无缝集成的实体安防设备将大大简化流程尤其是在高强度测试阶段。许多实体安防公司现在都遵循ONVIF等通用标准这使得不同制造商的设备能够比以往更加顺畅地集成。在审查投资计划时还应考虑其他特定标准例如FIPS认证技术。视频监控如今视频监控技术已成为许多实体安防计划的核心要素。闭路电视监控系统CCTV已经从过去用模拟信号录制磁带的方式取得了长足的进步。互联网连接也同样如此——得益于高速网络连接和云计算传输高质量视频的速度比以往任何时候都更快。视频监控主要是一种检测型的物理安全控制手段。通过实时连接和智能摄像头可以实时发现可疑活动。此外视频监控还能起到威慑入侵者的作用因为建筑物周围安装的摄像头能够有效阻止犯罪分子试图闯入。市面上有许多不同类型的安防摄像头以满足各种需求和环境例如城市监控摄像头适用于光线不足的环境。又如在商业环境中如果需要监控特定的小空间变焦镜头摄像头是最佳选择。模拟摄像头对于许多实体安防方案来说仍然是一种经济实惠的选择虽然这项技术较为老旧但在某些情况下它们比更新的同类产品更具优势。高清 模拟安防摄像头是一种热门之选它兼具两者的优点价格更低的硬件和高质量的视频画面。网络摄像机IP摄像机采用最新技术通过以太网线缆经由互联网连接传输高质量视频。这些摄像机具备诸多智能功能例如移动侦测和防篡改。这意味着您不仅可以获取场所周围发生的事件数据还能了解摄像机自身的运行状况。根据您需要录制的视频内容网络摄像机有多种型号可供选择。顾名思义固定IP摄像机的视角是固定的。这听起来可能有些局限但大多数摄像机一次只需要专注于一个关键区域。固定IP摄像机非常适合室内和室外使用并且有适用于这两种环境的型号。这些摄像机能够适应各种光照条件。它们有枪式摄像机和半球摄像机两种类型可以实现墙到墙、楼到楼的全面覆盖。因此它们也非常适合用作电梯监控摄像头。如果存在人为破坏的风险一些型号还专门设计了防破坏功能。如果您需要360度全景视角那么云台变焦PTZ安防摄像头是您的理想之选。它们让您可以完全掌控特定区域的监控画面。PTZ摄像头设计灵活可在各种光照条件下正常工作并支持远距离监控。请选择低延迟摄像头以确保视频传输延迟极低。如果您需要全天候360度全景监控全景IP摄像头是绝佳选择。它们可以持续不断地从各个角度进行录像。如果您需要对某些区域进行最大程度的监控那么这些摄像头将是您实体安防方案的理想之选。为了维护道路和高速公路的安全 交通监控摄像头是理想的户外视频解决方案。这些摄像头可以帮助监控交通流量并记录道路上发生的事件。此外 车牌识别摄像头还能提供更详细的信息例如车牌号码数据并与分析平台集成以便快速识别车辆牌照或创建特定车辆的监控列表。某些环境更具挑战性需要专门的解决方案。例如石油和天然气基础设施安防会使用加固型摄像机这种摄像机能够承受爆炸和极端温度。加固型摄像机在极端户外条件下也十分有用例如繁忙的港口那里的水和湿气会对设备造成影响。访问控制门禁控制技术是实体安防系统的另一基石。与视频监控类似门禁系统能够让您全面了解人员进出情况。它还提供物理控制功能可以阻止特定人员进入并授权特定人员进入。门禁系统有助于检测和延缓入侵者进入。它们还可以通过增加入侵难度来威慑入侵者。与监控摄像头一样门禁控制设备也有许多不同的类型。无钥匙门禁系统依靠现代化的身份验证方式来授权人员进入。移动门禁系统就是其中的一个例子。现在员工可以使用智能手机进行身份验证。无钥匙门禁系统不仅易于使用而且还消除了钥匙和门禁卡丢失或复制的风险。许多门禁系统现在都配备了双向视频功能。这增加了一层验证授权人员可以查看试图进入的人员身份。所有这些类型的物理安全设备都具有一个额外的优势那就是采用了智能技术可以连接到云端或网页界面。这使您能够监控和管理出入口并为您提供宝贵的数据。分析和人工智能实体安防技术可以全天候记录大量数据。如今这些信息可以通过智能分析得到增强。人工智能 ( AI ) 驱动的分析可以处理所有这些数据并为您的安防团队提供有用的摘要从而节省他们宝贵的时间并帮助他们更快地做出更明智的决策。许多类型的实体安防技术现在都将AI安防摄像头和分析功能作为其核心功能的一部分然而市场上还有许多可供选择的定制化方案。分析平台和功能极其多样化现在已有针对多种不同实体安防工具的解决方案。例如智能视频分析如车牌识别可以识别车辆等相关活动同时过滤掉可能浪费员工时间的误报。分析功能还可以汇总事件并生成您想要调查的数据报告无论是特定时间段内的警报数量还是实体安防设备的性能。这些经过分析的数据对业务运营和合规性极具价值。许多公司都制定了实体安全策略需要全面的报告和审计跟踪。分析工具能够以易于理解的方式提供这些信息并简化安保人员的整体合规流程提高工作效率。活动和绩效数据为运营提供了宝贵的洞察通过观察实体安全计划的长期运行情况您可以更好地了解如何改进它。传感器技术传感器技术是另一种形式的物理安全保障也是您安全系统的重要组成部分。这些 智能建筑设备能够检测环境变化并在潜在威胁出现时向安保团队发出警报。最常用的传感器类型是烟雾报警器它可以帮助指示火灾。其他传感器还可以检测和监测运动、声音、光线、电子烟、温度等等。当传感器检测到香烟烟雾、电子烟、巨响、异常移动或其他触发信号时会立即通知操作员使安保团队能够迅速做出反应。与现有的实体安防系统集成后操作员可以利用监控摄像头更清晰地了解事件现场情况并在必要时通过门禁系统启动封锁措施。这些快速警报和响应有助于消除威胁恢复安全环境。传感器技术是处理隐私敏感区域例如洗手间和更衣室的理想安全解决方案因为这些区域禁止录像和录音。在这些远离监控摄像头和保安人员的场所吸电子烟和打架斗殴等事件经常发生而传感器技术能够为机构提供一定程度的监控。由于机构需要在隐私敏感区域检测和监控多种因素因此必须考虑需要哪些类型的传感器。可能需要安装和连接多种类型的传感器或者机构可以选择部署现代化的 HALO智能传感器该传感器能够检测多种安全威胁。识别物理安全威胁的方法发现潜在薄弱环节的最佳方法是进行全面的实体安全风险评估。通过严格的压力测试您可以了解自身面临的主要挑战从而确定实体安全投资计划的优先领域。您可以自行进行风险评估也可以咨询专业的实体安全公司来完成这项工作。实体安全漏洞并非总是由实体安全系统本身缺陷直接导致的。有时即使采取了许多正确的实体安全措施其他业务领域的薄弱环节或挑战也可能导致问题出现。其中一些挑战并非显而易见需要通过压力测试或调查才能发现。物理安全挑战示例预算短缺导致许多企业无法进行适当的实体安防投资。然而未能为充足的实体安防系统预留预算最终可能导致安防漏洞。某些安防措施比其他措施更耗费预算例如雇用保安人员成本高昂尤其是在需要大量保安人员长期值守的情况下。此外更先进的实体安防硬件例如顶级视频摄像头和门禁系统价格自然也更高。然而缺乏这些措施可能会使企业面临各种实体安防威胁而这些威胁造成的损失同样巨大。人员短缺也会给实体安防系统带来压力。即使配备了最先进的实体安防技术企业仍然需要人员来监管大型系统并决定如何以及何时采取行动。新冠疫情爆发后许多企业都面临招聘短缺的问题。人手不足无法有效执行实体安防计划会打击员工士气并导致运营问题。即使能够招聘到新员工如果他们没有接受过关于您所使用的实体安防技术或公司实体安防政策的充分培训也会造成瓶颈使您面临风险。实体安防技术能够提升企业安全但如果未能将其妥善整合到更大的实体安防系统中则可能弊大于利。需要重点关注的是实体安防设备的接口连接方式以及它们如何将信息反馈到您的实体安防系统中。如果您的设备不兼容或集成不当则可能会遗漏关键信息。降低此类风险的一种方法是使用符合ONVIF摄像机实体安防标准的设备。ONVIF是一套专门设计的标准旨在使各种不同类型的实体安防技术能够无缝对接而无需考虑制造商。有关如何将技术集成到您的实体安防系统中的更多建议请参阅本指南中关于实体安防规划的部分。在保障大型企业网络安全时物理安全管理可能是一项后勤方面的挑战。需要保护的站点众多且相互连接这意味着要同时跟踪许多动态因素。如果您正面临上述任何挑战管理多个站点只会加剧这些问题。每个站点的情况都不尽相同因此除了实施公司范围内的物理安全策略外您的计划还必须足够灵活以应对每个站点特有的物理安全威胁和漏洞。仅靠视频监控摄像头、门禁系统和现场保安难以实现全面覆盖。在各种场所中许多空间和房间禁止录像和录音也不允许保安人员出现。例如酒店客房、洗手间和更衣室等区域必须尊重用户的隐私。然而在这些区域仍然可能发生人身安全威胁和事件。利用具备非侵入式安全功能的智能传感器和电子烟探测器可以帮助确保对所有区域进行全面的安全监控。实体安全规划制定实体安全计划需要企业各部门的参与。实体安全措施并非孤立存在而是会影响日常运营的方方面面。您将在下文指南中看到许多实体安全案例也与公司的财务、监管状况和运营息息相关。一个优秀的实体安全计划应经过充分调研全面周密并涵盖所有部门和职能。在接下来的五步指南中您将学习如何在实体安全计划的每个阶段从风险评估到实施应用最佳实践。1.进行风险评估在不了解需要采取哪些实体安防措施之前您无法批准任何实体安防投资。因此全面的风险评估至关重要——一旦完成您就可以随时回顾、补充和利用它来调整您的实体安防系统。一开始可能会觉得不知从何入手。如果您缺乏相关知识或精力自行完成这项工作可以考虑聘请专门从事风险评估和渗透测试的安防公司。您也可以聘请安防公司提供咨询服务指导您如何有效地开展工作。首先考虑您最常见的实体安全威胁和漏洞。运用上述“威慑-检测-延缓-响应”原则思考在每个阶段您的企业可能会发生哪些实体安全漏洞。最直接的切入点是识别所有未受保护的入口点以及任何您关注或重视的区域。接下来查看公司是否有过往的实体安全漏洞记录。您的保险公司会保留过往的理赔记录之前的实体安全管理部门也可能保存了过往事件的日志。此时您也应该与利益相关者和各个部门进行沟通风险评估阶段是设定预期目标、团队协作以确保项目整体成功的关键时期。切勿忽视任何部门从高层管理人员到IT部门的实体安全人员每个团队都能贡献自己的力量。认真调查您的场地。不放过任何细节并考虑到并非所有实体安保措施都需要摄像头、锁具或保安。例如光线昏暗的区域可能需要摄像头但仅仅改善照明条件就能极大地降低该区域对犯罪分子的吸引力。此外还要关注人流量大的区域和人流量小的区域这两个区域都容易发生入侵因为犯罪分子可以悄无声息地混入人群或者趁人不备作案。在这些区域发现并阻止入侵者至关重要。最后掌握了这些信息后您就可以开始规划物理安全组件和冗余网络的部署位置。冗余网络至关重要因为任何物理安全控制措施都存在失效的风险。在这种情况下备用网络将保护您免受任何物理安全威胁。2.审查您的运营和资源您从风险评估中获得的所有信息将有助于您确定可以购买和实施的实体安全控制措施。项目的规模将取决于现有资源。例如如果您计划在模拟摄像头和智能门禁系统的基础上增加网络摄像头则首先需要检查您是否有足够的互联网带宽来处理所有这些信息的传输。您还需要检查是否有足够的服务器空间来存储这些实体安全设备生成的所有数据。接下来需要考虑的是您是选择自行监控安全还是计划将其外包给专业的安保公司。一个基本考量因素是空间——您的办公场所是否有足够的空间来设立安全运营中心 ( SOC )您还需要考虑现有团队是否能够处理来自更多设备的额外信息流或者是否需要招聘更多员工。外包这项职能可以减轻部分运营压力但根据您所在的行业您必须确认安保策略和合规性是否要求您对数据保密。现在正是集思广益探讨您需要哪些实体安防工具、哪些是当务之急以及您的中长期实体安防计划的关键阶段。有了完善的计划您就能更轻松地与利益相关者协商财务审批事宜。3.商业和运营审批此时您需要提交计划以供业务部门审批。此阶段的关键目标是制定一个既能保证财务可行性又不会损害实体安全、使您面临风险的计划。当利益相关者和其他相关方仔细审查您的计划并提出修改建议时请务必为每次迭代制定新的风险矩阵。这样您可以回顾之前的版本确保没有遗漏任何物理安全威胁。将每个阶段都以书面形式记录下来可以确保您和您的利益相关者步调一致从而在后续阶段明确物理安全系统的运行情况并追究责任。要做好妥协的准备。在这种情况下审视一下哪些领域无法投入你希望投入的资源看看是否有替代方案。例如如果改善照明条件看似脆弱的黑暗区域可能就不需要专业的红外热成像安防摄像头了。或者与其雇佣一大批操作员来处理警报不如看看现有团队能否借助智能分析来应对额外的工作量。4.实施物理安全策略和设置在获得利益相关者的支持后您的实体安全计划终于可以付诸实施了。在这个阶段我们将更详细地规划流程并制定相应的规程和内部实体安全政策。此时您需要最终确定实体安防系统的响应机制。建立事件响应联络点例如谁负责威胁核实以及何时联系执法部门。同时也需要确认一些细节例如如何管理非工作时间监控以及何时布防和撤防。这也是确认关键绩效指标 (KPI) 并以书面形式批准所有利益相关者期望的时机。一旦您的实体安全措施到位并运行请与利益相关者会面解释您将如何满足他们的期望以及如何……“适应期”流程将会奏效。在最初几个月里定期与利益相关者进行沟通让他们了解实体安全威胁的应对情况以及计划的实施效果。5.实体安全最佳实践随着您的实体安防系统逐步完善和发展一些最佳实践值得您坚持。您不断完善的安防计划的核心应该是责任制明确公司实体安防的各个方面由谁负责。为此请制定一份实体安防指南或操作手册供所有人参考并可根据您公司的具体情况进行调整。您的安全行动手册应详细列出以下实体安全措施示例您使用的所有组件列表例如摄像头、键盘和密码所有设备配置的相应列表已商定的目标以及如何实现这些目标冗余网络协议和配置定期测试和维护的物理安全策略您遵循的任何地方、国家或国际实体安全标准或法规以及续期日期。有了这样的指南不仅能让各方步调一致还能为新员工提供宝贵的资源。通过将所有核心信息集中在一起您可以避免任何人身安全风险和合规性问题。关于实体安全的最后思考实体安全是企业成功的基石。只要采取正确的实体安全措施维护起来既不昂贵也不困难。确保工作场所安全可靠的最佳方法是仔细观察公司的实际需求然后找到合适的实体安全工具、技术和方法。