安全防范系统(简称安防系统)是“以维护社会公共安全为目的,运用安全防范产品和其他相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等;或由这些系统为子系统组合或集成的电子系统或网络”。由此可知,安防系统不仅有多个组成部分,而且各个组成部分之间还必须形成一个有机的整体。另外,安防系统还存在一个分析、设计、建设实施和运营管理的过程。安防系统的设计是否合理,选用的设备是否能符合环境的需求,安装的位置是否恰当,建成之后能否满足用户的要求,所有这些问题在很大程度上都依赖于工程技术管理人员的经验和直觉;因而有必要采取一种行之有效的、客观的、简单易用的办法对整个系统的实际效能进行评估。WSEIAC规定系统效能是系统满足一组特定任务要求程度的度量,或者说是系统在规定条件下达到规定使用目标的能力。据此定义,安防系统效能就是对安防系统如何有效地防范成功入侵的一种度量。具体来说,对安防系统的这种度量包括3个方面:对系统静态效能的度量、对系统动态效能的度量和对成本-效益的度量。对系统动态效能的度量主要考虑安防系统的探测、延迟和反应能力。在安防系统发展较早的西方国家,积累了很多对系统动态效能进行评估的仿真模型,下文将对此进行详细论述。
1效能评估仿真基本原理
安防系统是一个融合了探测、延迟和反应等诸多要素的复杂系统。通过对其效能进行评估,可以标识出系统的缺陷、提供改进措施、比较系统的效能和成本。总的来说,有2类不同的评估仿真方法:一种是路径分析(pathway analysis),如标识出潜在的入侵路径和相关的效能指标;另外一种是制止分析(neutralization analysis),如评估应急小组防范入侵者实施入侵活动的效能。
1.1路径分析
路径分析主要是识别和分析入侵者在实施破坏和偷窃等犯罪行为时可能采取的非法进入设施的路线,我们将这一路线称之为入侵路径。入侵路径是针对某个目标的一组有序行动,如果成功实施,则会造成财物损失或者遭到破坏。入侵者的目标是尽可能畅通无阻地实施犯罪行为。为达到这一目标,入侵者会试图减少完成入侵所需的时间。入侵者可能会采取不同的策略:一种是不考虑是否会被发现,尽可能快速地穿越屏障,如果在安全人员做出响应、进行拦截之前就已经成功地实施了入侵,则入侵者达到了目的;另一种策略是入侵者尽全力避免被发现,而不考虑入侵所花费的时间,如果入侵者在被发现之前就已经成功实施了入侵,则入侵者也达到了目的。
1.1.1效能指标
安防系统效能的指标之一是比较路径的最小累积延迟时间TMIN和安全人员的反应时间TG。如图1所示,安全人员响应时间包括将经过评估的报警信息通知给应急人员的时间、应急人员获取武器装备的时间、应急人员到达指定地点拦截入侵者的时间。一个完善的安防系统能为安全人员争取足够的延迟响应时间。对于有效的安防系统来说,TG必须小于TMIN,通过减少TG或者通过添加防护单元以增加TMIN可以提高系统的效能;然而,该效能指标并没有
考虑探测因素。没有经过探测的延迟是没有意义的,为了处置入侵必须向应急人员发出报警信号;因而,仅仅使用最小时间一项指标无法全面的评估系统的效能。
图1安防系统效能指标
另外一项效能评估指标是入侵者成功实施入侵行为之前系统探测到入侵活动的累积概率。一个完善的安防系统具有较高的探测概率PMIN。PMIN表示沿着路径的最小的累积探测概率,对于一个完善的安防系统来讲,PMIN必须达到某个数值;然而该指标没有考虑到延迟,仅有探测而没有延迟也是没有意义的,因为应急人员可能没有足够的时间制止入侵者。
延迟时间和探测概率都无法单独成为最佳的效能指标。一个更好的效能指标是“及时探测”。及时探测是指最小累积探测概率,即当发现入侵者时应急人员仍有充裕的时间去拦截入侵者。路径上的延迟单元决定了能够检测到入侵者的位置。该位置是路径剩余部分(TR)的最小延迟,即该延迟仅仅略微超过安全人员响应时间(TG),例如,其余延迟单元延迟时间的综合仅仅略微超过TG。
该位置成为关键探测点(CDP)。最小的累积拦截概率(PI)是从路径开始处直到CDP的最小累积
拦截概率。
1.1.2关键路径
一般来讲,存在多条进入设施的路径。关键路径是具有最小拦截概率的路径。关键路径可以代表防护系统探测、延迟和拦截入侵者的效能水平。关键路径实际上是防护系统整体效能(例如,最小累积拦截概率PI)的一个组成部分,因而在确定关键路径时,必须确保考虑了系统中所有潜在的路径。
1.1.3防范序列图(ASD)
ASD (Adversary Sequence Diagram)主要是通过图形方式表达某关键基础设施的布防系统状况
(见图2)。一般情况下,安全防范系统会存在多种到达被防护对象的可能路径;然而,并非所有可达路径都具有相同的防护强度,有些路径的防护措施可能比较完善,有些路径可能存在防护漏洞。ASD模型的目的就是确定整个安全防范系统中处于最薄弱环节的路径,以此作为评估安全防范系统效能的基础。确定某安全防范系统最弱路径的步骤如下:首先对关键基础设施进行建模,并根据物理设施的分布情况划分相对独立的防护区域;其次,根据相邻区域情况,部署多种安全防护措施,形成防区,部署安全措施的位置包括围墙、门、窗等出入口;最后,形成贯穿各个防护区域的入侵路径。
图2防范序列示意图
1.2制止分析
安防系统的功能包括探测、延迟和反应。其中反应的目的就是要制止入侵者实施违法犯罪行为,可以通过收集相关数据来对反应功能建模。对于安防系统的反应功能,其效能评估指标是制止概率(PN)。
通过安保力量、所受威胁和安防系统等的相关信息,辅以相关评估方法,才可最终确定PN。所受威胁的信息涵盖威胁的类型、发生的频率、攻击的目标、入侵的目的、采用的武器、使用的交通工具等信息。安保力量的信息包括防御战略、战术手段、使用的武器、人员的数量、反应时间、通讯手段等信息。
目前的方法和工具仅用于估计PN,还没有一个标准的、能够被接受的方法来计算PN。根据大数定律,可将PN定义为PN=成功制止入侵的次数/发生入侵的总次数制止分析的评估方法包括专家评判法(包括沙盘分析)、简单的数学计算法、复杂的数字仿真(兵棋推演)、实体演练(对抗攻击)、实测等。
2效能分析工具和软件
对于安全防范系统设计人员以及安全防范评估师来讲,有很多模型可用于评估针对某个设施设计安装的安防系统,每种模型都有自身优点,可以为用户提供不同的参考价值。在实施安防系统效能评估时,可单独使用某种模型,也可以组合使用某些模型,具体取决于评估的目的。
2.1入侵路径分析工具
2.1.1入侵路线拦截评估(EASI)模型
EASI (Estimate of Adversary Sequence Interruption)是1970年由美国圣地亚国家实验室(Sandia National Lab.)研究开发,专门用于安全防范系统的效能评估,至1985年已开发出基于微软Excel软件的评估工具。
该模型主要研究某个入侵路线上各种相关的防护措施(如探测、延迟、响应和报警通讯等)之间的关系,以及这些措施对安全防范系统的影响。其中,探测和通讯参数用有效执行该功能的概率表示,而延迟和响应参数则用平均需要的执行时间加上一个正负偏差范围值表示。EASI模型的最终结果用拦截概率(Probability of Interruption,PI)表示。
1)探测概率。PD表示入侵探测器成功发现入侵者的概率。可认为
PD=PS×PT×PA(1)
式中:PS表示探测器发现非正常活动的概率;PT表示报警信息经过传输网络或是其他任何渠道到达报警控制中心的概率;PA表示报警系统正常发出警报的概率。
2)响应时间。响应时间在EASI模型中是从报警系统发出警报信号开始,到应急人员到达能够阻止及对抗入侵者的地点所需要的时间。
3)拦截概率(PI)。EASI模型的目的是在评估出在入侵者完成偷窃或破坏行为之前,应急人员有足够的能力去阻止入侵者的入侵行为,即中断入侵行动的概率值。
PI的计算方法为
PI=PC×PD(2)
其中PC表示报警通信成功的概率。
2.1.2入侵点系统分析(SAVI)模型
SAVI是一款基于Windows的软件,用于确定入侵者实施攻击时可能采取的最优路径。SAVI(Systematic Analysis of Vulnerability to Intrusion)确定多条入侵路径,通过分析构成安防系统的3要素(探测、延迟、反应),找出有效探测概率最小的路径,并以此确定系统的脆弱性。SAVI可用于已建成的或在设计中的防范系统(PPS)效能评估。入侵者的目的就是要使整个入侵过程被PPS探测和阻滞的概率减少到最小。路径是入侵者对目标采取的一系列选定的动作。在分析一个可靠的PPS时,需假设入侵者了解防护系统的特性,并在入侵时使用了最佳突破手段。
该软件由2个主要模块组成:设施模块和外部入侵者模块。SAVI的设施模块主要用于创建ASD,SAVI的设施模块包括一组通用的防护单元,如围栏、窗户、门和围墙等,可对这些单元进行设置,仿真建模探测、延迟和应变等防护措施。SAVI中也包括一个延迟时间和探测概率数据库,该数据库中的数值源于性能测试中获取的各类入侵者的参数。用户可以直接使用也可以根据自身的经验积累修改这些缺省数据,SAVI设施模块的输出是ASD文件。
一旦形成ASD文件,即可采用SAVI外部入侵者模块分析设施的防护性能。用户可指定威胁类型、应变策略、攻击方法和系统状态。其中:威胁类型包括入侵者的装备方式和携带的工具;应变策略包括制止或者遏制;攻击方法包括武力强攻、偷窃或者欺骗;系统状态包括白天正常工作时间或者下班之后。SAVI模型通过分析某种威胁中可能采用的所有攻击方法,计算每个防护单元的探测概率和延迟时间,然后选择每个防护单元的最小探测概率和最小延迟时间。在给定的响应时间下,SAVI模型计算整个设施中最薄弱的路径。该算法首先确定每条路径上的CDP,之后计算PI。
2.1.3保卫与安全评估分析系统和软件(ASSESS)
与SAVI模型相比,ASSESS(Analytic System and Software for Evaluating Safeguards and Security)
模型可以分析内部入侵者的入侵行为,并增加了应急人员的制止分析。
ASSESS是一个集成软件包,主要用于标识入侵者的路径和评估系统防范偷盗和恶意破坏的效能,入侵者可能是外部入侵者,也可能是内部破坏分子,还可能是内外勾结。通过集成一个入侵者属性、防范方法、策略和探测性能的数据库,计算非暴力内部入侵者的探测概率。对诸如恐怖分子、罪犯、精神病患者、和极端分子计算偷盗或者故意破坏的拦截概率。
另外,通过使用系统中提供的小规模的武装人员消耗战模型,可以计算系统在防范盗窃和故意破坏等犯罪行为中发挥作用的概率,从而可以用ASSESS估计制止暴力入侵者的概率。
2.1.4入侵时间线分析系统(ATLAS)
ATLAS(The Adversary Time-Line Analysis System)是一个计算可能遭到外部入侵者和内部入侵者攻击的系统最薄弱路径的程序。可以采用2种不同的方法计算系统最薄弱路径。第1种方法是计算拦截概率的最小值,由于该方法主要通过定位关键探测点(Critical Detection Point,缩写为CDP),所以也称为CDP方法。第2种方法是计算某实际探测点(Practical Detection Point,缩写为PDP)之后延迟的最小值。这2种方法互为补充。该方法的一个特点是识别影响系统防护总体效能的关键因素(Critical Elements)。关键因素是一种防护单元,如果仅仅该单元的关键性能降低到某种程度,将会极大地损伤系统的效能。
2.1.5集成安全系统薄弱点分析(VISA)
VISA(Vulnerability of Integrated Security Analysis)是一种分析安防系统效能的沙盘分析技术,该技术综合了薄弱点分析专家组的意见和探测器的性能指标(如某探测器的探测概率)。该方法是一个分步过程,也就是说将包括入侵路线的场景具体细分成为若干阶段,分别对探测、评估、拦截和制止的概率进行打分评估。可单独使用VISA方法快速分析针对某设施的防护效能,也可和其他工具联合使用。
2.1.6进入延迟时间的知识库系统(ADKBS)
ADKBS(Access Delay Knowledge-Based System)是一种软件分析工具,主要用于辅助评估侵入单个或者多个屏障的延迟时间。该软件是对ATLAS软件中的数据库和其他当前正在使用的访问延迟技术的补充。ADKBS的主要目的是在单个或者多个屏障的情况下,对于数据库中没有特别指明的攻击方法,估计侵入延迟时间。估计时应考虑已安装的防护体延迟信息和防护体的安装环境。该软件的设计目的是为了提供一个集中的侵入时间数据库和实体防护效能评估所使用的防护体支持信息。ADKBS系统也用于辅助用户确定当前延迟访问单元的升级选项,以及定义某些新单元或者替换单元的侵入时间。
2.2制止分析工具
制止分析(Neutralization Analysis),也称为中和分析,是确定应急人员能否妥善处置设计基准威胁的能力,以确保安全。
2.2.1联合冲突和战术仿真(JCATS)
JCATS(Joint Conflict and Tactical Simulation)软件用于评估防卫部队防御某个预定的入侵目标的效能。由于JCATS属于资源密集型、人机交互的仿真,因而只有当其他成本更低的分析工具无法完成任务时,才考虑使用JCATS评估某个场景。当与领域专家和沙盘联合使用时,JCATS提供了一种用于评估推演结果和验证安全系统效能的有效方法。
JCATS是劳伦斯利莫尔国家实验室为美国国防部开发的一套工具,提供一种真实的、充满压力的城市仿真作战训练环境,已经被美国能源部(DOE)改编,用来仿真建模它的设施和具体的入侵能力。JCATS仿真整个作战环境(建筑、车辆、屏障、战士、武器、爆炸物,等等),在仿真过程中,有可供多个角色控制分配的作战系统和资源。这些作战系统包括一组战士和地面/空中移动平台。
2.2.2沙盘评估方法(Tabletop Assessment Methodology)
有几种沙盘方法和过程工具可用于评估防护系统面临某种威胁时的效能。这些方法或多或少存在一些差异,但是这些方法中的大多数都是按照逻辑序列的方式执行的,即考虑入侵威胁、目标的吸引力、恶意入侵行为、入侵实施之后造成的潜在后果。
这种评估方法也可以评估当前正在运行的安全系统以及它的资产防护能力,资产可能是人员、设施、设备和规章制度。其中很重要的一项活动是确定安全人员的应变、拦截和制止入侵者攻击的能力。时间轴分析采用路径分析工具,并辅以爆炸分析、屏障的延迟时间等,也可用探测概率计算的方法来增强沙盘评估方法。
2.2.3实战演练(Force-on-Force Exercises)
实战演练并非真正的PN评估方法,一般将其视为训练活动或者验证活动。不管怎样,如果设计完善,并得到忠实执行,它们的结果对于其他估计PN技术或者方法还是有参考价值的。由于FOF演练的次数有限(无论是人员还是规划,成本高昂),因而不能将FOF直接用于估计PN,也因此没有足够的执行次数,无法产生具有高置信度的制止概率。
3结论
纵观当前各种评估方法、手段与模型,主要从入侵路径与入侵制止2方面对安防系统效能进行评估。可见,安防系统特点是具有整体性、系统性,而非孤立存在,任何一个安防设施都要与其他安防设施形成整体的安全防护系统和网络,并配合警务人员和安保人员共同形成安防体系,从而有效地控制和打击犯罪,保护国家和个人的生命财产;因此,对安防系统的应用效能评价,不能仅仅从单个安防设备评价,也不能孤立于应用环境和警卫人员评价,这个评价必须考虑到整个安防系统
全部回复(1 )
只看楼主 我来说两句 抢板凳