对安全防范工程计算模式选择的思考
一、银行保卫工作基本方针指向海计算模式。我国银行安全是“单位负责”,不是“法人负责”。银行保卫部门基本职责是:维护单位内部的治安秩序,制止发生在本单位的违法行为,对难以制止的违法行为以及发生的治安案件、涉嫌刑事犯罪案件应当立即报警,并保护现场,配合公安机关侦查、处置工作。在安全事件发生后,单位保卫部门应先判断:这一安全事件性质?本单位能够处置吗?如果本单位能够处理,就应积极开展正确、有效的紧急事件现场处置,而不是急忙报告上级监控中心,也没必要请求公安机关协助处理。如本单位不能解决,就须立即向当地公安机关报警,求得本地公安机关的最后保护。所以,银行技防工程应给各个单位履行法定职责预留足够的空间,即本单位、本地区是银行安全管理的责任主体,并不是把报警信号交给上级管理单位处置。而且,绝大多数安全事件只能依靠当地安全管理机关处置。海计算模式比云计算更适应这一基本要求。当前,人们过多地注意了报警图像实时传输问题,忽视了安全事件处置主体现场的实时处置要求。
二、技防工程升级换代的智慧选择---海计算模式。我国银行技防工程资金存量超过1000亿元,系统建设必须考虑如此浩大规模的设备利用问题。云计算可能要淘汰大量设备,这种淘汰选择越向上越呈现出指数曲线型上升趋势。海计算主要通过软件把摄像机或其他探测器改造为智能前端设备,在防区(单位)内实现局部范围的智能决策,如每个防区安全状态的智能判断,本地区内完成对报警信号的正确处理,即以“单位负责”原则构建银行安全网络防范体系,这种更为实际的分布式小系统,提高了决策速度和效率,提高了信息及控制的实时性,实现了局部与全局的协调优化等。
三、云计算遇到了难以解决的实际问题。问题主要有三:一是云中心没有可供银行使用的保卫业务专业软件,云计算通用软件不能解决银行安全实际需求。二是难以达到现场处置实时性要求。云计算处理报警信号流程,至少是“秒级”响应过程。这个漫长的识别过程与案件的迅速变化是不匹配的。对ATM抢劫犯罪的判断,云计算至今没有一个好的预期。三是望洋兴叹的网络传输要求。从一个个营业场所摄像机到云计算中心服务器,这个网络是极其庞大、复杂的,其安全、管理难度是不言而喻的,没有一个单位愿意接受这种系统运行的长期考验。以上是云计算在银行方面没有成功案例的重要原因。
通过智能感知、智能计算和智能控制的融入式处理,强调感知端局域的自探测、自识别、自处理和自反馈的自计算能力,通过信息的快速采集和实时汇聚,配以前置计算机智能处理系统,对防区(单位)安全状态或紧急事件进行快速判断或优化处理。这种防区前端智能化、单位小系统的智能化服务,在小范围内实现物与物互连,独立提供个性化服务的思路,正好可规避云计算的网络瓶颈阻塞,走上实现银行安全要求的正确道路。应该说,海计算模式是更有价值的探索方向,或“云+海计算模式”更具成功的可能。
海计算是物联网判断安全状态的成功方式
现结合物联网协同技术应用探讨防区安全状态智能判断的实现方法。尽管物联网是发展方向,构建物联网也非轻而易举之事。其难点在符合场景实际需要的智能体研制。我们尝试窥探未来的安全状态判断过程(如图):
根据防护目标1和目标2安全管理实际需要,在防区1内部署(可能在防护目标内)智能体1.1~1.m、智能体2.1~2.n对各种安全元素进行实时探测,通过物联网协同技术智能体0.0将探测任务协调运作起来,在防区1范围内完成安全状态智能判断:
1、以智能体0.0为中心构成一个小系统,以完成一个独立的状态判断任务;
2、每一个智能体都有独特的识别功能,能够感知设定的一种安全元素信息;
3、两个防护目标的智能体相对独立的分组,有通信智能体1.m、智能体2.1等实现共用互通信息;
4、每一个智能体能自己管理自己、自主互相连通,能把一种信息关联重构成另一种信息,如把位置信息重构为路径信息,把多个状态信息融合演变为一个新状态信息。
当应用层对智能体0.0询问安全防区1安全状态时,这些智能体会按照下列角色对安全状态信息进行探测感知、智能判断并产生智慧结果(如图):
承包者1~m(承包者2~n类似,不再重复),可视为监测目标1需要的各类安全元素承包者。正是这些承包者与防护目标1管理者对防区安全状态判断构成一个合同网系统。在任一承包者感知到不安全因素发生或存在时,它们便自动识别防护目标1受到安全威胁的性质和程度,如果不能得到准确判断,便向管理者或其他承包者发布任务,请求协同判断防护目标1的安全状态,根据对威胁程度认知结果做如下智慧判断:
1、不是实质性安全威胁,取消任务;
2、认为是安全事件,向安全防区1智能判断系统发出报警信号;
3、不能准确判断安全状态,继续发布广泛(包括请求防护目标2的智能体协同)、深入地识别安全威胁的任务,继续对未能确定的安全状态继续认知。
这些承包者是可感知的,也是可被感知的,这种普遍的感知特性使物联网被称之为“无所不在的泛在网”。面对纷繁复杂、千差万别的外部因素及其变化,任务是不可预知的,描述任务、分解任务、分配任务,避开执行任务的碰闯,减少有限资源的耗费,提高执行任务的效率等,都能最大限度地发挥单位节点(如安全防区1智能判断系统)的采集、传输和处理数据的能力。
不能把智能体与入侵探测器、视频监控摄像机、出入口控制器等同起来。这里入侵报警智能体1.1不仅具有传统入侵探测器功能,还可能具有探测入侵目标的大小、精确位置、速度矢量,也能与探测物体表面颜色和温度元素的智能体1.2进行信息自交换,除能感知本原理监测的安全威胁因素外,还能与其他探测原理的传感器、或具有综合分析能力的管理者交流信息、相互协助以提高对入侵目标的综合认知水平。无论哪一个智能体感知到安全威胁时,它们都能发出任务请求,要求其他智能体对此威胁进行协助判断,在防区内利用各种不同原理的智能体得到物理、化学、生物等不同类型元素标的,集中到防区管理者进行综合分析认知,如果能够得到判断结论,还能按照应急预案整体要求进行紧急事件处置措施请求。如果不能得出准确判断,就将本防区安全状态半成品提交上层管理者,逐级提交,逐级判断,直至得到最接近的智能判断结果。
可见,在银行安全物联网建设中,海计算是具实际应用价值的计算模式,它可能破解智能识别安全状态的难题,使银行安全工程防范水平获得实质性提高。