为什么物理安全维护不应该是事后的想法
SecuriThings 的首席执行官 Roy Dagan 解决了物理安全维护中有时被忽视的安全步骤,并分析了它为何如此重要。
犯罪发生时,警察去访问现场的视频,然后发现由于中断或故障而无法获得关键视图。这正是纽约警察局在今年 4 月最近在纽约市发生的地铁枪击事件中遇到的情况,当时枪手活跃的地铁站的多个监控摄像头和视频信号失灵。这应该在2022年发生吗?
不幸的是,监控视频中断比您想象的更常见。每年都会发生许多事件,如果有一个有效的物理安全系统可以帮助及早抓住肇事者。
但在许多城市和企业中,为保护公众而安装的昂贵安全技术的维护存在惊人的差距。同样令人惊讶的是:这个公共安全问题是完全可以解决的。在一个又一个案例中,人工审核、计划的定期人工检查以及对各种第三方的依赖根本不会导致进行准确的诊断或维护。
纽约市的案例并不是唯一的。这只是最近备受瞩目的例子。在全国的安全系统中都可以看到维护断开连接。政府、交通系统、城市、医院和许多场所的物理安全投资每年可达到数百万美元。但是购买设备而不组织维护有什么好处呢?这个巨大的行业问题,推而广之,也是一个公共安全和执法问题。
物理安全没有得到它需要的维护
令人惊讶的是,每年都会发生数百(甚至数千)物理安全系统故障案例,并且仍然处于阴影中。纽约地铁监控事件最引人注目的原因之一是:它之所以成为新闻,是因为它可能阻碍了对恐怖嫌疑人的识别。
网络犯罪分子通常会尝试破坏物联网设备(例如联网摄像头)作为攻击 IT 网络的入口点。这只是网络安全必须扩展到用于物理安全的连接设备的原因之一。但现代物理安全基础设施需要额外的 24/7 自动保护和网络管理——除了阻止黑客——以保持 99% 的正常运行时间并实现其物理安全功能。
在美国监控最多的城市亚特兰大(每 1000 名居民有 49 台摄像机),2021 年公园发生的一起谋杀案没有被记录下来,因为有 9 台摄像机被关闭。亚特兰大试图每周对 25,000 多台摄像机中的每台进行两次检查,但由于与不同品牌的不同供应商和摄像机供应商签订了不同的维护协议而受到阻碍。值得称赞的是,亚特兰大成功地将其非工作率从 18% 降至 10%,但这仍然是其既定目标的两倍。
为什么安全摄像头不能失败,为什么会失败
每个相机都很重要。一台摄像机被关闭可能意味着没有犯罪身份。为了确保逮捕和定罪,通常需要多种视图——这使得它们比 14 兆像素分辨率重要得多。出于识别目的,广角视图很少是确定的。结论性识别通常来自窄角视图,因此区域覆盖需要大量摄像头或移动设备。
多个摄像头允许从犯罪现场无缝跟踪犯罪者,从一个摄像头到另一个摄像头跟踪一个人。这可能导致车辆或正面 ID,甚至使警察能够确定跟踪和意图,并识别合作者。让一台摄像机停止工作,识别链就可以被打破。
物理安全取决于有足够数量的摄像头启动并运行以捕捉多个视图还有另一个明显的原因:在识别问题时延迟数分钟和数秒。
如果安全设备在最需要的时候出现故障,组织的成本可能会非常高。以人为本的价格甚至可能更高。由于摄像头因维护不足而发生故障,而保安人员看不见也无法阻止的对公司财产的袭击,可能直接导致受害者的悲惨后果,当然还有诉讼。
监控安全摄像头的视频丢失很常见。原因可能包括恶劣天气、网络问题、电源故障、布线问题、有缺陷的硬件、软件错误、IP 地址冲突和配置错误。和恶意黑客攻击——或者简单的旧式破坏行为。
尽管根本原因范围很广,但视频不工作的第一大原因是缺乏维护。资源受限的组织可能会低估维护需求和成本。事实上,许多 NVR 和 DVR 系统在三年内就会出现故障,因此预测性维护是关键。由于不可预知的情况发生,系统操作员必须具备快速、远程的中断检测和诊断能力。
手动维护检查不可扩展,而且成本高昂。亚特兰大最近估计每台摄像机每年的维护成本为 600 美元,这很高。这表明将维护外包给可能进行零星手动检查的第三方的高成本,而不是对设备进行自动化、集中控制和对诊断的可见性。
2022 年,物理安全系统的维护不应成为事后的想法
现在是所有设施运营商(不仅仅是纽约的 MTA)采用可以管理和扩展其摄像头安装的技术的时候了,并应对集中监控其运营和安全的紧迫性。纽约市的地铁系统有 10,000 个摄像头;旧金山市有 2,000 多台联网摄像机,由社区团体监督。芝加哥有大约 32,000 台摄像机。
让我们想象一下。在对监控摄像头进行昂贵、费力的手动检查之后,通常没有准确诊断的停机列表被向上传递,并且很容易被遗忘在文件夹或办公桌抽屉中。相比之下,一个不断检查每台摄像机并且在出现问题时不会忘记通过准确诊断向管理部门发出警报的集中式系统是不容忽视的。此外,当系统非常清楚地跟踪每台摄像机离线的时间时,会激励快速行动。这种类型的管理平台还可以自动化和执行关键的安全和维护操作,例如固件升级和密码轮换,这对每个设备的健康和正常运行时间至关重要。
当所有设备都在一个系统中进行跟踪和管理时,这些功能可以有效扩展;相比之下,[手动]维护措施的拼凑被子将有差距并且被证明是无效的。
对于日常维护等任务,需要全面了解哪些摄像头停机,然后确定原因。安全人员和 IT 需要远程诊断故障单元,以了解是否需要现场技术人员访问。鉴于当今可用于管理和保护它们的技术,面向公众和城市环境和交通系统中的所有安全摄像头都应该得到适当的保护、维护和管理——它们应该可以工作。继续做不起作用的事情风险太大,成本太高。
Roy Dagan 是SecuriThings的首席执行官兼联合创始人,该公司是第一个 IoTOps 解决方案的提供商,旨在帮助组织最大限度地提高其设备的运营效率和安全性。在建立网络安全、风险管理和情报系统多年后,他创办了这家公司。在加入 SecuriThings 之前,Roy 在包括 RSA、EMC 安全部门和 NICE Systems 在内的多家公司担任过多个领导产品管理团队的职务。
