為什么物理安全維護不應該是事后的想法
SecuriThings 的首席執行官 Roy Dagan 解決了物理安全維護中有時被忽視的安全步驟,并分析了它為何如此重要。
犯罪發生時,警察去訪問現場的視頻,然后發現由于中斷或故障而無法獲得關鍵視圖。這正是紐約警察局在今年 4 月最近在紐約市發生的地鐵槍擊事件中遇到的情況,當時槍手活躍的地鐵站的多個監控攝像頭和視頻信號失靈。這應該在2022年發生嗎?
不幸的是,監控視頻中斷比您想象的更常見。每年都會發生許多事件,如果有一個有效的物理安全系統可以幫助及早抓住肇事者。
但在許多城市和企業中,為保護公眾而安裝的昂貴安全技術的維護存在驚人的差距。同樣令人驚訝的是:這個公共安全問題是完全可以解決的。在一個又一個案例中,人工審核、計劃的定期人工檢查以及對各種第三方的依賴根本不會導致進行準確的診斷或維護。
紐約市的案例并不是唯一的。這只是最近備受矚目的例子。在全國的安全系統中都可以看到維護斷開連接。政府、交通系統、城市、醫院和許多場所的物理安全投資每年可達到數百萬美元。但是購買設備而不組織維護有什么好處呢?這個巨大的行業問題,推而廣之,也是一個公共安全和執法問題。
物理安全沒有得到它需要的維護
令人驚訝的是,每年都會發生數百(甚至數千)物理安全系統故障案例,并且仍然處于陰影中。紐約地鐵監控事件最引人注目的原因之一是:它之所以成為新聞,是因為它可能阻礙了對恐怖嫌疑人的識別。
網絡犯罪分子通常會嘗試破壞物聯網設備(例如聯網攝像頭)作為攻擊 IT 網絡的入口點。這只是網絡安全必須擴展到用于物理安全的連接設備的原因之一。但現代物理安全基礎設施需要額外的 24/7 自動保護和網絡管理——除了阻止黑客——以保持 99% 的正常運行時間并實現其物理安全功能。
在美國監控最多的城市亞特蘭大(每 1000 名居民有 49 臺攝像機),2021 年公園發生的一起謀殺案沒有被記錄下來,因為有 9 臺攝像機被關閉。亞特蘭大試圖每周對 25,000 多臺攝像機中的每臺進行兩次檢查,但由于與不同品牌的不同供應商和攝像機供應商簽訂了不同的維護協議而受到阻礙。值得稱贊的是,亞特蘭大成功地將其非工作率從 18% 降至 10%,但這仍然是其既定目標的兩倍。
為什么安全攝像頭不能失敗,為什么會失敗
每個相機都很重要。一臺攝像機被關閉可能意味著沒有犯罪身份。為了確保逮捕和定罪,通常需要多種視圖——這使得它們比 14 兆像素分辨率重要得多。出于識別目的,廣角視圖很少是確定的。結論性識別通常來自窄角視圖,因此區域覆蓋需要大量攝像頭或移動設備。
多個攝像頭允許從犯罪現場無縫跟蹤犯罪者,從一個攝像頭到另一個攝像頭跟蹤一個人。這可能導致車輛或正面 ID,甚至使警察能夠確定跟蹤和意圖,并識別合作者。讓一臺攝像機停止工作,識別鏈就可以被打破。
物理安全取決于有足夠數量的攝像頭啟動并運行以捕捉多個視圖還有另一個明顯的原因:在識別問題時延遲數分鐘和數秒。
如果安全設備在最需要的時候出現故障,組織的成本可能會非常高。以人為本的價格甚至可能更高。由于攝像頭因維護不足而發生故障,而保安人員看不見也無法阻止的對公司財產的襲擊,可能直接導致受害者的悲慘后果,當然還有訴訟。
監控安全攝像頭的視頻丟失很常見。原因可能包括惡劣天氣、網絡問題、電源故障、布線問題、有缺陷的硬件、軟件錯誤、IP 地址沖突和配置錯誤。和惡意黑客攻擊——或者簡單的舊式破壞行為。
盡管根本原因范圍很廣,但視頻不工作的第一大原因是缺乏維護。資源受限的組織可能會低估維護需求和成本。事實上,許多 NVR 和 DVR 系統在三年內就會出現故障,因此預測性維護是關鍵。由于不可預知的情況發生,系統操作員必須具備快速、遠程的中斷檢測和診斷能力。
手動維護檢查不可擴展,而且成本高昂。亞特蘭大最近估計每臺攝像機每年的維護成本為 600 美元,這很高。這表明將維護外包給可能進行零星手動檢查的第三方的高成本,而不是對設備進行自動化、集中控制和對診斷的可見性。
2022 年,物理安全系統的維護不應成為事后的想法
現在是所有設施運營商(不僅僅是紐約的 MTA)采用可以管理和擴展其攝像頭安裝的技術的時候了,并應對集中監控其運營和安全的緊迫性。紐約市的地鐵系統有 10,000 個攝像頭;舊金山市有 2,000 多臺聯網攝像機,由社區團體監督。芝加哥有大約 32,000 臺攝像機。
讓我們想象一下。在對監控攝像頭進行昂貴、費力的手動檢查之后,通常沒有準確診斷的停機列表被向上傳遞,并且很容易被遺忘在文件夾或辦公桌抽屜中。相比之下,一個不斷檢查每臺攝像機并且在出現問題時不會忘記通過準確診斷向管理部門發出警報的集中式系統是不容忽視的。此外,當系統非常清楚地跟蹤每臺攝像機離線的時間時,會激勵快速行動。這種類型的管理平臺還可以自動化和執行關鍵的安全和維護操作,例如固件升級和密碼輪換,這對每個設備的健康和正常運行時間至關重要。
當所有設備都在一個系統中進行跟蹤和管理時,這些功能可以有效擴展;相比之下,[手動]維護措施的拼湊被子將有差距并且被證明是無效的。
對于日常維護等任務,需要全面了解哪些攝像頭停機,然后確定原因。安全人員和 IT 需要遠程診斷故障單元,以了解是否需要現場技術人員訪問。鑒于當今可用于管理和保護它們的技術,面向公眾和城市環境和交通系統中的所有安全攝像頭都應該得到適當的保護、維護和管理——它們應該可以工作。繼續做不起作用的事情風險太大,成本太高。
Roy Dagan 是SecuriThings的首席執行官兼聯合創始人,該公司是第一個 IoTOps 解決方案的提供商,旨在幫助組織最大限度地提高其設備的運營效率和安全性。在建立網絡安全、風險管理和情報系統多年后,他創辦了這家公司。在加入 SecuriThings 之前,Roy 在包括 RSA、EMC 安全部門和 NICE Systems 在內的多家公司擔任過多個領導產品管理團隊的職務。
