對安全防范工程計算模式選擇的思考
一、銀行保衛工作基本方針指向海計算模式。我國銀行安全是“單位負責”,不是“法人負責”。銀行保衛部門基本職責是:維護單位內部的治安秩序,制止發生在本單位的違法行為,對難以制止的違法行為以及發生的治安案件、涉嫌刑事犯罪案件應當立即報警,并保護現場,配合公安機關偵查、處置工作。在安全事件發生后,單位保衛部門應先判斷:這一安全事件性質?本單位能夠處置嗎?如果本單位能夠處理,就應積極開展正確、有效的緊急事件現場處置,而不是急忙報告上級監控中心,也沒必要請求公安機關協助處理。如本單位不能解決,就須立即向當地公安機關報警,求得本地公安機關的最后保護。所以,銀行技防工程應給各個單位履行法定職責預留足夠的空間,即本單位、本地區是銀行安全管理的責任主體,并不是把報警信號交給上級管理單位處置。而且,絕大多數安全事件只能依靠當地安全管理機關處置。海計算模式比云計算更適應這一基本要求。當前,人們過多地注意了報警圖像實時傳輸問題,忽視了安全事件處置主體現場的實時處置要求。
二、技防工程升級換代的智慧選擇---海計算模式。我國銀行技防工程資金存量超過1000億元,系統建設必須考慮如此浩大規模的設備利用問題。云計算可能要淘汰大量設備,這種淘汰選擇越向上越呈現出指數曲線型上升趨勢。海計算主要通過軟件把攝像機或其他探測器改造為智能前端設備,在防區(單位)內實現局部范圍的智能決策,如每個防區安全狀態的智能判斷,本地區內完成對報警信號的正確處理,即以“單位負責”原則構建銀行安全網絡防范體系,這種更為實際的分布式小系統,提高了決策速度和效率,提高了信息及控制的實時性,實現了局部與全局的協調優化等。
三、云計算遇到了難以解決的實際問題。問題主要有三:一是云中心沒有可供銀行使用的保衛業務專業軟件,云計算通用軟件不能解決銀行安全實際需求。二是難以達到現場處置實時性要求。云計算處理報警信號流程,至少是“秒級”響應過程。這個漫長的識別過程與案件的迅速變化是不匹配的。對ATM搶劫犯罪的判斷,云計算至今沒有一個好的預期。三是望洋興嘆的網絡傳輸要求。從一個個營業場所攝像機到云計算中心服務器,這個網絡是極其龐大、復雜的,其安全、管理難度是不言而喻的,沒有一個單位愿意接受這種系統運行的長期考驗。以上是云計算在銀行方面沒有成功案例的重要原因。
通過智能感知、智能計算和智能控制的融入式處理,強調感知端局域的自探測、自識別、自處理和自反饋的自計算能力,通過信息的快速采集和實時匯聚,配以前置計算機智能處理系統,對防區(單位)安全狀態或緊急事件進行快速判斷或優化處理。這種防區前端智能化、單位小系統的智能化服務,在小范圍內實現物與物互連,獨立提供個性化服務的思路,正好可規避云計算的網絡瓶頸阻塞,走上實現銀行安全要求的正確道路。應該說,海計算模式是更有價值的探索方向,或“云+海計算模式”更具成功的可能。
海計算是物聯網判斷安全狀態的成功方式
現結合物聯網協同技術應用探討防區安全狀態智能判斷的實現方法。盡管物聯網是發展方向,構建物聯網也非輕而易舉之事。其難點在符合場景實際需要的智能體研制。我們嘗試窺探未來的安全狀態判斷過程(如圖):
根據防護目標1和目標2安全管理實際需要,在防區1內部署(可能在防護目標內)智能體1.1~1.m、智能體2.1~2.n對各種安全元素進行實時探測,通過物聯網協同技術智能體0.0將探測任務協調運作起來,在防區1范圍內完成安全狀態智能判斷:
1、以智能體0.0為中心構成一個小系統,以完成一個獨立的狀態判斷任務;
2、每一個智能體都有獨特的識別功能,能夠感知設定的一種安全元素信息;
3、兩個防護目標的智能體相對獨立的分組,有通信智能體1.m、智能體2.1等實現共用互通信息;
4、每一個智能體能自己管理自己、自主互相連通,能把一種信息關聯重構成另一種信息,如把位置信息重構為路徑信息,把多個狀態信息融合演變為一個新狀態信息。
當應用層對智能體0.0詢問安全防區1安全狀態時,這些智能體會按照下列角色對安全狀態信息進行探測感知、智能判斷并產生智慧結果(如圖):
承包者1~m(承包者2~n類似,不再重復),可視為監測目標1需要的各類安全元素承包者。正是這些承包者與防護目標1管理者對防區安全狀態判斷構成一個合同網系統。在任一承包者感知到不安全因素發生或存在時,它們便自動識別防護目標1受到安全威脅的性質和程度,如果不能得到準確判斷,便向管理者或其他承包者發布任務,請求協同判斷防護目標1的安全狀態,根據對威脅程度認知結果做如下智慧判斷:
1、不是實質性安全威脅,取消任務;
2、認為是安全事件,向安全防區1智能判斷系統發出報警信號;
3、不能準確判斷安全狀態,繼續發布廣泛(包括請求防護目標2的智能體協同)、深入地識別安全威脅的任務,繼續對未能確定的安全狀態繼續認知。
這些承包者是可感知的,也是可被感知的,這種普遍的感知特性使物聯網被稱之為“無所不在的泛在網”。面對紛繁復雜、千差萬別的外部因素及其變化,任務是不可預知的,描述任務、分解任務、分配任務,避開執行任務的碰闖,減少有限資源的耗費,提高執行任務的效率等,都能最大限度地發揮單位節點(如安全防區1智能判斷系統)的采集、傳輸和處理數據的能力。
不能把智能體與入侵探測器、視頻監控攝像機、出入口控制器等同起來。這里入侵報警智能體1.1不僅具有傳統入侵探測器功能,還可能具有探測入侵目標的大小、精確位置、速度矢量,也能與探測物體表面顏色和溫度元素的智能體1.2進行信息自交換,除能感知本原理監測的安全威脅因素外,還能與其他探測原理的傳感器、或具有綜合分析能力的管理者交流信息、相互協助以提高對入侵目標的綜合認知水平。無論哪一個智能體感知到安全威脅時,它們都能發出任務請求,要求其他智能體對此威脅進行協助判斷,在防區內利用各種不同原理的智能體得到物理、化學、生物等不同類型元素標的,集中到防區管理者進行綜合分析認知,如果能夠得到判斷結論,還能按照應急預案整體要求進行緊急事件處置措施請求。如果不能得出準確判斷,就將本防區安全狀態半成品提交上層管理者,逐級提交,逐級判斷,直至得到最接近的智能判斷結果。
可見,在銀行安全物聯網建設中,海計算是具實際應用價值的計算模式,它可能破解智能識別安全狀態的難題,使銀行安全工程防范水平獲得實質性提高。