安防概论3.doc

第三章安全防范系统（工程）安防系统的目标是建立有条件出入的空间，变开放为封闭，不受控为受控。第一节安全防范系统安全防范系统（工程）是集成各种安防技术（产品）于具体的应用环境，以满足特定的需求。安全防范系统的建设目前还没有一套完整的理论体系，参考PPS和总结多年来安防工程的实践经验，提出以下一些基本概念。由于安防自身的特点，有些概念与PPS有较大差别。一、安全防范系统（工程）1、安全防范系统的基本要素前面已经讲过，安全防范的目的是：防止盗窃、抢动、爆炸等治安事件的发生。实现这个目的可以采用的手段是多样的，在当前的社会环境和科技条件下，采用技术手段，去构建防范体系是最有效和普遍的方法。这样的防范体系就是所谓安全防范系统（工程），是技防的主要表现形式。从功能（技术）上讲安全防范系统的目标是：建立有条件出入的空间。这个的空间就是系统防范的区域（范围），它可以是现实的，也可以是虚拟的。所谓有条件出入（conditional access）就是把防范区域由开放变为封闭，使防范区域内的各种活动由不受控变为受控。防范空间的封闭可以是有形的，也可以是无形的。通常是采用物理设施和建筑基础来确立它的物理边界，实现有形的封闭；通过技术（电子）系统构成防护屏障，形成无形的封闭。大多数系统是把两者有机的结合起来。所谓封闭是相对的（规定防范半径的球），对于防范空间正常的活动及出入应不受安全防范系统的影响，而对于防范的对象则是封闭的，或阻止其出入，或控制其活动的过程。实现上述目标，安全防范系统必须具备以下基本要素：1）、探测、系统必须能对异常情况作出响应，通常称之为报警。对探测的基本要求是真实的探测和早期报警。人的入侵和危禁品是安全防范系统探测的对象，但系统响应的许多异常情况并不是由入侵和危禁品的存在而触发的。因此、必须采取适当的措施来判断探测的真实性，如采用智能化报警系统和探测器、采用声、像或其它报警复核手段。实现早期报警是为系统的反应提供足够的时间。也是为了把事件限制在危害性最小部位。这主要是通过系统的结构规划、探测器的布局及物防设施的设置来实现的。能够实现远距离探测的设备当然会更利于早期报警，因此、出现了把探测区（有称控制区）扩大到防范区之外的设计思想。2）、监控、安全防范系统的监控功能有两层含义；一是环境监控、对防范区域状态的监控，一是对系统自身运行状态的监控。前者包括系统的探测功能，包括对报警后对入侵活动的复核和监控、对系统处置报警反应过程和反应效果的监控、也包括系统对防范区域各种环境因素的监控。后者则是安全防范系统必须对自身的运行状态进行实时地监控，包括故障、供电、是否有人为破坏等。系统通过对前端设备的巡检或接收它们的自检信息来监控系统运行状态。一个好的系统还应具有自诊断功能，判断故障的部位和原因，给出解决方案。安全防范系统的系统（中心）控制设备因此要具有如下功能：（1）显示、通过声、光及图形、图像或文字显示报警信息、系统功能设置和系统状态（故障、欠电等）；（2）状态监控功能、上述监控功能：（3）信息、资料的记录和存贮功能、完整地记录并存贮报警、状态及系统的工作日志。目前、安防系统的主要作用是取得事后证据，因此、记录和存贮功能就显得十分重要。要作到信息的完整性和有效性，除了记录设备外，前端设备的布局和技术能力也是很重要的。3）、周界及出入管理、确定系统防范（控制）的空间（区域），并实行有条件的出入。利用建筑基础和物防设施来构成系统的防护周界是最常用并有效的方法。一些大范围的高安全要求的系统常常在物理屏障的基础上附以电子探测系统（电子屏障）来构成防范区域的周界。这是提高周界探测的几率，实现早期报警的最佳途径。出入口是周界的组成部份，出入管理（控制）也是周界探测的重要手段。高安全要求的系统，出入口设施的抗冲击能力应与周界物理屏障相匹配。系统的出入管理常常与业务工作相交织在一起的，技术上的集成是可行的，但安全要求与友好的交互性往往是矛盾的，必须根据系统的总体功能要求，作出合理的折衷。综上所述、安全防范系统要具有确定边界（防范区域）、探测异常情况、监控事件及过程的能力。这样三个基本要素与前面介绍的实体防护系统（PPS）的三要素显然是有差别的，安全防范系统的三要素完整的包含了探测、延迟这两个概念，但没有明确地把延迟作为一个功能要求提出来。反应这个概念则很模糊，主要是因为它比较强调技术系统的功能，主要是为了指导系统的技术设计，而且把反应的功能归于系统的管理。 在安防工程的具体实践中，实现三个要素通常要采用入侵探测（报警）、电视监控（视频）和出入口控制（特征识别）技术，或者说功能完整的安全防范系统应包括报警、视频监控和出入控制三个子系统。但是把它们简单地与三要素对应起来是不确切的。把三个主要技术或子系统集成起来、充分利用它们功能上的互补性，可以构成各种具备三个基本要素的实用系统。每个子系统也都可以具有三个基本要素，可以独立地构成各有特点的系统。2、安全防范系统的特点可以从不同的角度来分析安全防范系统的特点：1）、安全防范系统的外在表现（1）综合性、安全防范系统是一个综合性的系统，是多种技术的集成，实现上述三要素除了探测、电视、出入控制技术外，还必须采有其它的一些技术，如通信（有线、无线）、地理信息、网络、防雷等。现代建筑的智能化要求安全防范系统与其它自动化系统集成在一起，成为建筑环境监控的一部份。除了技术上的综合性外，安防系统涉及人力、物防、技防的合理配置，相互补充和协调，涉及技术系统与运行管理体系的结合。安全防范系统的效益和功能是在运行过程中表现出来的，可以说安全是管理出来的，不是建设出来的。（2）系统对基础环境的依存性、安全防范系统建设、特别是技防系统必须以环境（建筑、社区、地理、人文）为基础。技术系统的要求必须与人防、物防的条件相适应。不同的环境条件将导致完全不同系统设计（这也意味着风险分析的个性化特点）。（3）社会效益为主、安全防范系统的建设是在市场经济的环境下进行，是按市场经济规律办事的，效益是重要的评价因素，安全防范系统是以社会效益为主的。公共安全整体来说都有以追求社会效益为主要目的的，但它们产生的效益或减少损失的表现主要还是物质性，是可以度量的，安全防范则不然，是难于量化和度量的，因此、对安防系统效益评价的研究是一个重要的课题。2）、安全防范系统的技术特点（1）系统的集成、将综合的、功能是多样的各种技术集成在一起不是很容易的事，特别是实现上面提到的与建筑环境监控系统的集成。由于技术差异很大、采用的技术路也不尽相同，安防系统要作较大的改变。系统集成不是简单地的各种设备摆在一起，除了操作的方便之外、重要的是能够通过集成使系统的资源配置更加合理、经济。智能建筑也是一个集成系统，它们的技术路线和采取的措施（通过标准来制定协议、规范设备的接口和功能）是值得安防技术借鉴的。（2）安全防范系统（工程）不同于一般的自动化系统、它所探测的目标不是一些单纯的物理量，防范空间的状态也不能用物理参数来线性的描述，只能通过某些物理量阈值的设定将其转化为开关状态。同时、系统探测的物理量并不是系统控制的对象，所以、系统是不闭环的（安防系统的一些技术环节是闭环的，如自动光圈、门禁等）。（3）由于上述的特点，导致安防系统（工程）不可能是一个纯技术系统，在它的控制环节（环路）上要考虑一些非技术的、不可量化的因素。（4）系统必须有加固措施、安全防范系统探测的对象是人的行为，它是不确定和不可控的，而且、是可能改变和影响安防系统自身工作状态（能够规避探测，并能对系统发动攻击）的，必须采用适当的加固措施来提高系统防破坏能力，提高系统的安全性。特别是在由于安全防范行业的社会化，使其技术上的透明度越来越高，安全防范技术面临高科技犯罪挑战的今天，这一点显得尤为重要。二、风险分析风险分析（安全评估）中安全科学理论中最基础和核心的部分，是安全科技体系中一项非常重要的应用基础研究。它是指：危害因素确定、风险评估、风险管理和风险交流的过程。是安全系统规划、设计、建设的基本依据。是保证预防有的放矢，预防和反应措施有效的前题，在上一章关于PPS的介绍中，已涉及了风险分析的一些基本概念。安全科学的基础理论急待从各行业领域相对独立而分散的、具体工程实践的层面抽象上升为系统的、反映事物安全演化过程共性规律的理论，安全科学是人文社会科学与自然科学交叉的新兴学科，它的发展必须依赖哲学的指导，事物安全过程研究的哲学思想和方法不仅可以揭示安全科学的普遍性概念和规律，还可以为安全科学研究提供方法论，从而使我们的研究成果更具客观性和普遍性。安全的哲学观可以表述为：一切事物都处于永恒的运动和变化之中，运动是绝对的、静止是相对的；事物的发展变化都符合从量变到质变的原理；事物运动和变化的本质是矛盾相互作用的结果；事物的运动和变化是系统的和相互联系的。由此、我们可以得出安全科学的基本观点：事物的安全状态处于不断变化之中，安全是相对的（风险是绝对的）；事物安全状态的变化符合从量变到质变的原理，即服从事物“从安全流变到安全突变的规律；事物安全流变到突变的过程是事物内部因素和外部因素相互作用的综合反映。从这个基本规律可以看到：安全的演化过程是有规律的，是可以预测的，也是可以控制的，是可以通过匹配的措施促进其转化的。这是风险分析（安全评估）的基础理论，也是进行风险分析的目的。在安全科学领域、传统的风险分析和评价方法是以系统失效和人为失误为研究对象的，尚未将主观故意破坏性质（恶意行为）的风险因素纳入研究的范围。经典事故致因理论（海因里希）认为，人的不安全行为和物的不安全状态是事故的基本原因；事故能量转移理论认为，能量的意外释放是事故发生的根本原因。以上理论都未把人的故意破坏行为作为评价对象。就是说传统安全理论只研究客观致因（自然灾害和系统失效）和人的主观非故意致因（人为失误）。而现代公共安全所面对的威胁（风险）是灾害、事故、事件（第一章所述），包括了人的主观故意行为所致的事件（治安事件和恐怖活动），并且它将日益成为主要的、造成损失最严重、影响最大的危险。鉴于当前的安全形势、鉴于安全理论的不足，无论从学术上、还是社会的需求，都要求安全理论的研究、风险分析技术的研究把主观故意致因的事件作为重要对象。这个题目就摆在安防科技人员面前。从上面论述中、可以看到：安防系统风险分析最突出的特点是：风险（威胁）主要来自人，不确定性和不可预测性太强。同时、它又不同一般的技术系统、各种因素不便于（不可能）量化。1、风险分析的的常用方法风险分析可以采用多种操作方法，包括基于知识（Knowledge-based）的分析方法、基于模型（Model-based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，无论何种方法，共同的目标都是找出事物（单位、人、物、信息）所面临的风险、可能受到损失的程度，以及目前安全水平与安全需求之间的差距。1）、基于知识的分析方法主要是在基线风险评估时，可以采用基于知识的分析方法来找出目前的安全状况和基线安全标准（安防系统的目标或期望值）之间的差距。基于知识的分析方法又称作经验方法，它涉及到对各种惯用（标准的、最佳实例）的安全策略、安全系统（证明有效、或被类似的事物采用）重复的使用，适合一般性的事物和有案可循的情况。采用基于知识的分析方法，通常不需要付出很多精力、时间和资源，只要通过多种途径采集相关的信息，识别事物面临的风险和当前的安全措施，与特定的标准或最佳惯例进行比较，从中找出不符合的地方，并按照标准或最佳实例的推荐选择安全措施，最终达到消减和控制风险的目的。基于知识的分析方法，最关键的环节在于评估信息的采集，这些信息来源可以包括： 召开相关人员（管理、用户、专家）的会议，与会者讨论；从政府或权威机构得到社会整体安全形势和相关的政策、规定；对当前的安全策略和相关文件进行复查；制作问卷，进行调查；对相关人员进行访谈；进行实地考察。为了简化评估工作，可以采用一些辅助性的自动化工具，这些工具可以用来拟订符合特定标准要求的问卷，然后对解答结果进行综合分析。在与特定标准比较之后，给出最终的评估报告。在国外市场上有多种可选的此类工具（Cobra 就是典型的一种）。上一章核安全基准威胁的确定，主要是这种基于知识的分析方法。我国曾制定了一些风险等级标准，为这种分析方法提供依据。必须强调，不同事物的风险分析是十分个性化的，基于知识的分析很重要的工作是找出其特殊的风险所在，并提出相应的安全需求，采取相应的安全措施。标准和实例是个参考基准，不是统一的解决方案。2）、基于模型的分析方法顾名思义、这种分析的关键是建立针对各种事物所受威胁的模型或安全系统的模型，对构成模型的各个因素（人、技术、组织、管理等）进行定义，并确定不同的安全目标（安全性、保密性、可靠性、抗冲击性），构成一个风险评估框架和评价（计算）公式。然后进行定量、定性的分析，得到评价的结果。这种方法主要适于安全要求很高的技术性系统。PPS的几种评价技术就是这种基于模型的方法，我国目前安防工程的评价也是采用了基于模型的方法。2001 年1 月，由希腊、德国、英国、挪威等国的多家商业公司和研究机构共同组织开发了一个名为CORAS 的项目（Platform for Risk Analysis of Security Critical Systems）。它的目的是开发一个基于面向对象建模的，技术的风险评估框架，它的评估对象主要是IT 系统的安全。CORAS 考虑到技术、人员以及所有与安全相关的方面，通过CORAS 风险评估，定义、获取并维护IT 系统的保密性、完整性、可用性、抗抵赖性、可追溯性、真实性和可靠性。它对各因素的分析与传统的定性和定量分析类似，优点在于：提高了对各风险因素描述的精确性，改善了分析结果的质量；图形化的建模机制便于沟通，减少了理解上的偏差；加强了不同评估方法互操作的效率；等等。目前我国正开展计算机信息系统（设备）的安全等级管理的试点工作，这一技术是可以借鉴和参考的。目前CORAS 还在改进过程中，相关信息可以参见：http:/www.bitd.clrc.ac.uk/Activity/CORAS除了基于知识和基于模型的分析方法外，最常用评估方法还可以分为定量和定性的分析方法。3）、定量分析定量分析方法的思想很明确，就是对各因素（风险因素、系统目标、系统的功能作用）进行量化的处理，然后通过数学模型给出分析的数值结果。风险的定量评价（QRA）可以给出灾害（事件）出现的可能性（概率、次数），又称概率风险评价方法（灾害的风险率来表示危险性的大小），又可以表示出损失的程度（损失价值、影响程度），又称灾害损失评价方法。定量分析首先要进行危险源的识别，确定风险指标参数（个人风险和社会风险）、减缓风险因素的指标参数及（不）可接受的标准。在这些参数的基础上、建立评价指标体系和数学表达式，然后量化各个指标，计算评价结果。评价后要采取有效的措施来控制这些风险，以达到减少灾害（事件）发生的概率和降低损失的目的。定量分析的关键是：建立多动因的风险方程或建立风险因素指标集（分层）、确立权重矩阵、建立模糊矩阵。（数学的表示方法很简单）。灾害损失评价方法，是把构成风险的各个因素和潜在损失的水平都有赋予数值（货币金额），当度量风险的所有因素（资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等）都被赋值了，风险评估的整个过程和结果就被量化了。因此说，定量分析就是试图从数值上对安全风险作出评价的一种方法。 下面灾害损失评价中的几个重要的概念：暴露因子（Exposure Factor，EF）、特定威胁对特定资产造成损失的百分比，或者说损失的程度。单一损失期望（Single Loss Expectancy，SLE）、或者称作SOC（Single Occurance Costs），即特定威胁可能造成的潜在损失的总量。年度发生率（Annualized Rate of Occurrence，ARO）、即威胁在一年内可能会发生的次数（频率）。年度损失期望（Annualized Loss Expectancy，ALE）、或者称作EAC（EstimatedAnnual Cost），表示特定资产在一年内遭受损失的预期值。考察定量分析的过程，从中就能看到这几个概念之间的关系：a、首先，识别资产并为资产赋值；b、通过威胁和弱点评估，评价特定威胁作用于特定资产所造成的影响，即EF（取值在0100%之间）。c、计算特定威胁发生的频率，即ARO；d、计算资产的SLE：SLE = Asset Value EFe、 计算资产的ALE：ALE = SLE ARO。这里举个例子：假定某公司投资500,000 美元建了一个网络运营中心，其最大的威胁是火灾，一旦火灾发生，网络运营中心的估计损失程度是45。根据消防部门推断，该网络运营中心所在的地区每5 年会发生一次火灾，于是我们得出了ARO 为0.20 的结果。基于以上数据，该公司网络运营中心的ALE 将是45,000 美元。我们可以看到，对定量分析来说，有两个指标是最为关键的，一个是威胁事件发生的可能性（风险概率、用ARO 表示），另一个就是事件发生后可能引起的损失（用EF 来表示）。理论上讲，通过定量分析可以对安全风险进行准确的分级，但这有个前提，那就是可供参考的数据指标是准确的，可事实上，在系统日益复杂多变的今天，定量分析所依据的数据的可靠性是很难保证的，再加上数据统计缺乏长期性，计算过程又极易出错，这就给分析的细化带来了很大困难，所以，目前的风险分析采用定量分析或者纯定量分析方法的已经比较少了。4）、定性分析定性分析方法是目前采用最为广泛的一种方法，它带有很强的主观性，往往需要凭借分析者的经验和直觉，或者业界的标准和惯例，为风险管理诸要素（资产价值，威胁的可能性，弱点被利用的容易度，现有控制措施的效力等）的大小或高低程度定性分级，例如“高”、“中”、“低”三级。 定性分析的操作方法可以多种多样，包括小组讨论（例如Delphi 方法）、检查列表（Checklist）、问卷（Questionnaire）、人员访谈（Interview）、调查（Survey）等。定性分析操作起来相对容易，但也可能因为操作者经验和直觉的偏差而使分析与定量分析相比较，准确性稍好，精确性不够，定量分析则与之相反。定性分析没有定量分析那样繁多的计算负担，但却要求分析者具备一定的经验和能力；定量分析依赖大量的统计数据，而定性分析没有这方面的要求；定性分析较为主观，定量分析则基于客观；此外，定量分析的结果很直观，容易理解，而定性分析的结果则很难有统一的解释。基于经验或基于模型的方法都可以是定量的或定性的。实际操作时，可根据具体的情况来选择分析方法。2、安防系统的风险评估 安全防范系统的风险分析包括宏观的风险评估和微观的风险评估，前者是传统安全理论所欠缺的内容，是我们要研究的新课题，国外也是这样（美国的恐怖指数）。后者可以借鉴生产安全领域风险评估的一些方法（上述的方法大多是针对生产安全的），但由于危险源（人的恶意行为）的特殊性，也有许多问题需要深入探讨。1）、宏观评估以国家、地区、部门、行业的大环境为背景，以社会、政治、经济、文化等状况为基础，进行整体的安全状况及变化趋势的分析和预测。对各种事件发生的几率和可能造成的损失以风险（安全）等级的方式作出预测，如社会治安指数、恐怖威胁指数、民航的安检等级等。它是安全防范的基础工作，政府（管理部门）是制定防范策略、应急方案，布署防范措施，协调社会各部门的工作、唤起公众安全意识的基本依据。基线的设定是宏观评估中很重要的一步。主要是通过对历史数据的统计和分析来预测和设计基线。在许多安全评估（自然灾害、生产事故）中、都是采用历史数据的统计和分析这个基本方法，比如、水灾的预防等级、交通事故率和损失的预测等。通过历史数据的分析主要是找出导致风险的基本的、规律性的因素以及各种因素之间的关系。分析的结果将作为安全预测的基线，基线分析的各因素将作为评估架构中的稳态因素。 统计分析的方法有两大类：一是用回归统计方法研究灾害（事件）出现的概率，通过回归分析给出灾害（事件）发生率和危害程度的关系式。一是采用非确定性概率模型对灾害进行危险性分析，给出一定概率条件下的安全基准、灾害次数、危害损失的预测值，及对次生灾害和可能造成损失的预测。安全防范宏观评估的目标的是：对社会治安状况以安全（风险）等级的形式（安全指数）作出（短期、中长期）的预测。进行这项工作首先要确定以下几点：（1）、负责预测的组织、人员，是保证预测结果准确性和权威性的前题。在我国应是由政府部门或由其指定的专业部门和人员来进行；（2）、信息采集的渠道或消息的来源，要建立固定的信息渠道，如、相关政府部门的统计数据；指定组织、研究机构收集和处理后的信息；委托商业组织收集的信息和分析的结果；从选择的国内外媒体获得的信息；通过问卷等方法进行的社会（民情、民意）调查的分析等。这些消息（情报）的来源是评估的基础数据和依据。强调固定的信息渠道，不是说不注意其它渠道的信息来源，而是不能道听途说，要能对信息可信度作出评价和要求；（3）、评估的方法，主要是采用定性分析的方法，辅以适当的定量分析（特别是对稳态因素进行统计时）。以数据为基础，由专家（评估人员）根据自己的知识（经验）作出定性的等级化的评估结果。（4）、评估结果的分布方式，应由安全管理部门通过分开的媒体，以安全（风险）等级的形式向公众发布。详细的分析报告，报上级主管部门。具体分析过程包括：A、风险因素的确定（危险源的识别），主要有：稳态的危险因素，人口情况（流动人口、刑放人员）、社会经济情况（增长率、物价、失业率）、社会政治情况（各种思潮、文化倾向）、高风险单位的情况（分布、增减）等；暂态危险因素，团伙出现、重大事件的负面影响、政策的突变、系列犯罪、危险品流失、可以引发次生犯罪的事件；减缓风险的因素，防范系统的普及、应急体系的建立、经济活动方式的改变，警力的增加、打击力度的增加等。减缓因素有些是稳态的、有些是暂态的。B、对收集的信息进行分析（分类和决定采信），后对其进行处理。如稳态的因素可根据历史数据归纳出规律，进行发生率、次数的推算，作为评估的基线，并建立各等级的临界值。暂态因素可根据其时间、地点、对象、可能损失进行加权，作出风险概率的预测，用于对基线的修正。基线评估可作为中长期预报、暂态因素分析的结果是短期预报或紧急报警的依据。需要指出：各安全（风险）等级的临界值主要是通过基线分析来确定，但是、当权者的意志是必须考虑的因素。C、评估工作可采用会议的方式。可以指定专业部门作好基础准备（数据的分析和历史数据的积累），专业部门为此可以开发专门工具（评估系统软件），以保证评估工作的规范和效率。D、以适当的方式发布评估结果。2）、微观评估微观评估主要是针对具体单位、活动的，对其可能面对的威胁、以及发生事件的可能性、事件造成的损失程度进行分析和预测，找出现存的或可能出现的安全隐患、以便制定安全策略、采取有针对性的防范措施。安防系统的微观评估有多种形式，其目的也不同，主要有：A、危险源的识别、在建设安全防范系统前，首先要进行风险分析，确定基准威胁、识别风险所在，预测事件出现的可能性（风险概率）和损失的程度。在此基础上、确定风险等级，产生系统的安全需求，是安防系统设计程序的第一步。B、已建成安防系统（工程）的评价、主要是检验系统的功能、性能是否满足了安全需求，是安防系统建设程序的最后一步，是系统验收的主要依据；从工程项目管理的角度、这个评价主要是检验系统是否达到了（合同规定的）设计目标。C、对现行系统有效性的评价、既包括对系统本身的评价，也包括对系统运行、管理的评价。评价的结果将指导系统是否要修正设计目标，改进系统功能和性能。是系统在用、改造、报废的基本依据。D、对安防系统各种指标的定量评价，如、系统的可靠性、对于安防工程从技术的角度评价它失效的可能性；系统投资的合理性，预测可能造成损失的程度（量化的结果）与系统的投资进行比较。安防系统（工程）的各种评价就工程本身而言，主要是从系统（设备）失效的角度，如同生产安全的风险评价一样。因此、它的许多方法是可以借鉴的。微观评估基本原则是：确定威胁来自的方向，风险因数的选择，这方面要考虑系统的功能的缺欠和失效可能引出的风险（弱点被利用）。确定信息采集的渠道和方式，主要是由建设部门提出基本的要求，参考安全管理部门的意见（经验）。现行的一些标准也是评价的依据。确定评价方法，危险源的识别主要是利用评价人员的经验和专业知识进行定性分析。系统有效性的评价应尽可能地采用定量分析的方法。 安防系统的微观评估可以由经认可的中介机构（专业部门）进行，中介机构与申请评估的单位是通过合同确定的服务关系。为了保证评估结果的准确性、一致性，行业要制定相应的标准（评价方法、程序及中介机构的资质），同时、行业管理部门要对中介机构进行认可、审核和监督。评价机构要能对评估结果的不确定性作出描述第二节安全防范系统（工程）的设计程序这一节我们回到具体安全防范系统（工程）的设计，前面介绍过的一些概念和方法在这里会得到具体的解释和应用。安防工程的特点、它的独特之处皆源于此，安防系统（工程）的设计程序如下图所示），下面予以说明。风险分析 确定安全需求 系统设计目标 系统方案设计 设备匹配 设计验证一、风险分析与安全需求 风险、就是安全防范系统的防护对象受到威胁（盗、抢、攻击、破坏）的可能性及可能产生损失的程度，这就是说风险的大小（风险等级）包括两个因素决定：是否易于受到威胁；受到威胁后损失的严重程度。风险既是由防护对象自身的因素（价值、影响、基础条件）所决定，又与外部环境（社会、自然、地理的）有密切关系的。安全需求、就是为降低风险而需要采取的防护措施。它产生于威胁存在的客观事实、与风险同在，又是业主（建设者）的主观感受和意愿（对威胁的感受和投入的能力、意愿）。所以对于不同防护对象（部门、单位、具体对象），风险和安全需求的个体差异很大，它既是客观存在的实际，又是管理者的主观认识和感受。后者是受多方因素（上级的政策、责任、认识、资金）决定的。许多部门（金融文博、军工等）根据其行业的特点，针对其面对的基本威胁，结合安全保卫部门长期的工作经验，分析了风险和安全需求的共性之处，制定了相应的标准，来规定各种场所、部位的风险等级和安全需求。如GA27-2002 文物系统博物馆风险等级和安全防护级别的规定等。这些标准应作为相关部门安全防范系统设计的依据和参考，但、机械地按照标准去设计系统是不行的。标准只是一个原则和通用性的规定，是共性的东西。而安防系统设计必须针对个体的差异，有的放矢才能保证系统的有效和实用。因此、风险分析是非常细致的事，不能简单地照搬标准。而是要对具体的安全防范系统（工程）进行认真地分析，找出其具体的风险之所在，有针对性地明确其安全需求。风险分析并确定安全需求是安防系统设计的首要一环，安防系统（工程）建设的基本目标就是满足（建设者的）安全需求。风险分析要点是：1、确定基准威胁(危险源的辨识)这是风险分析的第一步。根据社会环境、物理环境，主要是当前的治安形势、以往发生的事件及同类单位发生案件的分析；防护对象的自身特点，假设系统的防范对象（入侵者）；分析入侵者可能具备的能力：确定可能被攻击的目标(也就是具体的防护对象)。明确它们是：来自内部、外部或内外勾结；是个体或有组织，是一般性犯罪、还是具有暴力性质；是普通的盗、抢、或高技术犯罪；是获得财富、还是攻击人或破坏设施。在上述分析的基础上，确定安全防范系统需要防护部位与过程：财富、要人、重要设施所在的部位和活动的过程、如文物展示、保存、货币交易、运输的场所和过程；由于地理和物理上的原因易成为入侵者选择攻击的部位和过程、如通道、出入口、易于穿越的周界设施等；入侵事件发生后需要要控制的部位和过程，制止入侵、防止事态扩大。风险分析既要针对系统整体，又要注意到具体的部位和过程的差异。分析这些部位和过程可能出现的风险，结合防护对象的风险等级。有重点地确定防护部位和过程，要能对要害部位和过程形成有层次的防护布局，利于安防系统实现早期探测和智能化。要避免面面俱到，无重点地处处设防。2、确定安全需求根据防护对象的风险等级，确定系统的安全需求。安全需求是与风险等级相对应的，总体上可以是讲安全需求是：保护财产防盗、防抢、防破坏；保护人或设施防入侵、防破坏、防冲击和防爆炸。具体讲、可以是要求安全防范系统具有的功能是：实现一般性的防范(监控)、防止贼偷方便或顺手牵羊；防止针对专门目标的、有策划的犯罪，有效地保护财富、人或设施的安全；对防护对象提供 (某种意义上) 绝对的安全。或者安全防范系统具有如下功能：威慑入侵者；阻止和制止入侵活动；制止入侵活动并制服入侵者。3、选择适当的技术手段和系统根据防护部位和过程的具体情况和安全需求，选择适当的技术手段和系统。安防系统可采用的主要技术手段有：探测监控空间封闭（实体电子）特征识别、安全检查等，组成系统的子系统主要有：入侵报警系统、电视（电声）监控系统、出入管理系统、巡更系统及相应的实体防护设施。进行这个分析时、既要充分、客观地估计到风险的存在，又要防止把基准威胁设定的过高（这里有一个安全政府的责任和单位的责任划分的问题）。后者是很容易出现的误区，认为基准威胁定的越高(风险等级越高)，系统的安全性就越高。其实不然、但是它带来的高投入则是必然的。风险分析最能体现安全防范系统（工程）区别于其它技术系统的特点和安防技术人员看问题的独特视角。因为、分析的基础是安全保卫工作长期积累的经验，如何把系统技术性能和功能表示为防护效果也是公安业务的特长。许多系统的建设忽略了这一环节是非常不应该的。二、设计目标安防系统的设计目标有两个层面：一是系统总体的目标，它是用系统可能实现的功能或达到的效果不表示。通常是定性的描述，对风险分析所产生的安全需求的响应。一是技术的设计目标，当一个系统的基本构想提出后（根据安全需求提出的相应的技术方案），应该制定出能客观地反映它的技术能力和实际效果的基本指标体系，这就是技术的设计目标。它是安全需求的具体化和量化。既要直接地表达系统（工程）在防护功能上的实际效果，又要具有可操作性、便于现场测试。针对不同的安防系统可提出不同的技术设计目标，下节我们将介绍安全防范系统的主要和具有通用性的指标体系（技术设计目标）。确定系统的设计目标是系统（工程）建设实行目标管理的前题。安全防范系统（工程）必须实行目标管理，它既能解决目前安全防范系统（工程）设计的主观性和盲目性，又能保证安全防范系统（工程）的质量管理和验收的科学性和客观公正。目标管理已证明是各种系统工程（包括技术的、管理的、综合的）质量管理、成本控制、绩效考核的有效和可行的方法。它从需求分析出发，有针对性地提出合理的目标，既能防止对系统能达到的效果所知茫然、心中无数，又能避免过高的期望和不切实际的要求。还可以把总的目标分解为分阶段或分部分的目标，明确系统各阶段和各部分之间的关系和责任。因而、作到系统设计有的放矢，最后的效果评价有根有据。而目标管理的核心是制定合理的、量化的指标体系（设计目标），它不仅用于指导系统的设计，也是系统（工程）验收的依据。必需指出：上述的两步程序应是由系统（工程）建设的双方互相沟通、共同完成的。毕竞安全需求和系统的目标是建设方的意愿和期望，也是受技术能力、环境条件和资金等限制的。三、系统方案设计系统方案设计是把设计目标（总体的、技术指标）具体化的过程，根据安全需求将选定的技术手段系统化、具体化。设计的要点是：确定系统的技术架构（模式）；系统的组成、包括的子系统；系统的集成方式、子系统间功能上的关联和子系统间的技术集成；的联动关与其它技术系统的关系（网络、环境监控、布线）；系统的适用性和经济性。系统方案设计要完成以下几项主要内容：系统图：设备的组成、功能的表示、设备间连接、信号的传输及子系统之间、系统间关系的表达；系统拓扑图：完整的连线图（不反映路由和线长）；设备配置表：系统的设备清单；系统的集成软件和专门开发的软件；线缆管线图：线缆型号、长度、路由；其它图纸：机架、设备布局等图纸。系统设计的关键是确定系统模式，它决定了系统的结构、布线方式、中心控制设备的选择、系统的集成方式、系统信息流的形态、网络、设备间的通信协议和方式等。当前正处于经典模式向现代模式转变的过程之中，要针对具体要求、全面地从效果（性能、功能）、成熟程度、实现的难易、经济性等方面去考虑，作出选择。不可盲目地从概念出发、追时髦。四、设备匹配设备匹配就是根据系统方案的设备配置最后确定（前端）设备器材和辅助器材的型号、数量和安装方式。如果说系统设计的设备配置主要是从设备功能的角度进行设备类型的选择，而设备匹配则是根据环境特点，确定设备的性能指标和配套关系，以保证系统实现设计目标。这是设计程序中最有学问和技巧之处，因为、合理的设备匹配可以最佳地发挥设备的技术能力和得到最经济的系统造价。现场勘察是设计匹配的基础，它主要是了解系统防范区域的环境条件（建筑特点、防护部位（对象）的分布、空间范围及气候、光照、供电、干扰因素等），获得客观的数据。然后通过计算得出设备应具有的性能指标、功能，及如何通过设备的组合（配套）来达到这些性能、功能要求。最后确定其型号、数量、配套设备和安装部位、安装方式。如、选择和确定探测器的型号、数量和安装来形成一定的覆盖（探测区）：根据照度条件，选择摄像机和镜头的组合；根据图像鉴别等级来确定摄像机和镜头焦距。经过设备匹配这一步可能会修正系统方案，主要是前端设备的选择和数量。系统设备配置表（设备清单）中的型号和数量就是由此最后确定的。风险和安全需求分析也要进行现场勘察，两者可以一起进行，但彼此的注重点不同，应各有个自的调查内容和调查记录（有些管理部门和标准规定了现场勘察的内容和表格）。很多时候、安全防范系统的设计是与基础建筑的设计同步进行的，现场勘察只能在图纸上进行，这就要求充分地理解图纸和通过以往工程的经验来判定环境的各种状态。同时、在设备安装前再来验证设计、进行适当的调整。好的设计方案是允许调整的、但应是小的局部的。五、设计验证系统设计能否满足安全需求、能否实现设计目标是需要进行验证的，有些可以通模拟现场的实验来验证设计，有些可以通过理论分析和计算来验证设计。能够有把握地确信自己的设计方案可以达到的效果，特别是通过分析和计算是工程商能力和水平的表示。设计验证的要点是：系统功能是否满足安全需求；系统和设备的性能指标能否实现设计目标；系统间功能联动（集成）的接口、通信（传输、协议）是否统一；设备间的接口是否匹配。系统方案是否成熟、设备有可靠的供应，系统可实现；对后两点，是否有工程实践是很重要的判定因素。总结之、安防系统（工程）设计就是：确定设计目标满足安全需求、完成系统方案设计满足设计目标、进行设备匹配实现系统设计的过程。第二章介绍的PPS设计原则（平衡性, 纵深性, 冗余性, 可靠性, 和人机关系）是一套科学、完整的安全理论体系，适用于安全防范技术系统，可以作为上述分析和验证的指导原则。第三节 安防系统工程的指标体系安防系统（工程）的设计目标一方面反映系统建设方（或管理者）的要求和期望，另一方面表达系统承包方对实现这种要求和期望的承诺。设计目标是系统设计的最基础的输入文件，它真实地反映系统的实际功能和效果，用于确定系统的模式和功能，指导系统的技术和设备的集成，同时、也是一套完整的、量化的指标体系，可以度量和试验验证，成为系统（工程）检验和验收的基本依据。因此、确定安防系统技术指标体系是设计程序中重要一步，这些指标应是系统设计文件的一部分，是系统（工程）合同的一个重要内容。一、确定系统的指标体系的原则安全防范系统指标体系的选择有两个原则：一是要直接地表达系统（工程）在防护功能上的实际效果，量化安全需求。二是要便于现场测试，具有可操作性。不能简单地把系统和设备的一些技术指标平移过来，这些指标往往不能反映系统最终的实际效果和作用，在系统（工程）完成后也不便于测试。比如、大家经常把摄像机的分辨率这个指标拿来作为电视监控系统的评价指标，但这个指标实质上是反映摄像机分辨图像细节的能力，并不反映电视系统的实际图像效果。因为后者还与镜头的选择、安装部位和光照条件等多种因素有关，而且、在工程现场也无法对其进行准确的测试。所以、我们不选用图像分辨率，而是选择直接反映图像观察效果和使用价值的图像鉴别等级作为系统的一个设计目标（技术指标）。可以说：确定安防系统的指标体系就是将系统的安全需求转化为具体指标(防护效果)的过程。二、安全防范系统基本的技术指标对于多样的安防系统，会有很多技术指标，还会有一些特别的设计目标，要根据其技术上特殊性来确定。下面介绍的是对大多数安防工程具有通用性的几个基本的技术指标：1、 探测响应系统对异常情况（可能为入侵）的反应速度，用时间来度量。是指从前端探测被触发到被显示的时间。显然、安全防范系统可有多种响应（方式），如、直接发出警告、经过复核后发出警告、通过通信向相关部门报警、或启动联动机构（锁定机构、联动图像、启动记录）等。根据风险等级和安全需求，通常归结为立即响应、复核后响应、记录必要的信息等三种响应方式。对于高风险部位，安防系统应立即响应各种探测到的异常情况，发出报警信号，并立即反应报警，探测响应应小于1秒；对一般风险的部位，可在报警后进行复核，确认报警真实后，采取反应措施，系统的探测响应（包括复核的时间）应在1分种之内；对低风险部位的报警可不反应（可仅在本地发出警告），但系统必须能记录下相关的信息（探测触发的时间、地点或报警部位的图像）。显示、系统的探测响应与报警信息的传输和报警复核方式有直接的关系。2、 探测几率系统探测真实入侵的或然率（概率），分探测器探测几率和系统探测几率，前者是探测器自身的技术指标，后者是构成系统的多个探测器（在一个入侵路径上）产生的综合指标。探测器的探测几率是计算系统探测几率的基础，理论上讲探测器的探测几率不可能是1（100%），决定探测器探测几率（不探测）的因素主要有：探测器本身的故障（可靠性）、失效导致漏报，或过多误报；环境的限制和干扰、降低探测灵敏度或产生探测盲区；被探测目标的规避和攻击、；被入侵者躲避或屏蔽、破坏；误报过多导致的信任度降低等。在大量试验的基础上、经过统计分析，并与同类产品的可靠性数据进行比较，对探测器作出下面的分类；1）、高探测几率（大于97%）、主要有双技术探测器（红外与微波、双鉴玻璃破碎），多元被动红外探测器等；2）、普通探测几率（90%97%）、一般被动红外探测器、微波对射、电缆探测等3）、低探测几率（90%83%）、普通的门磁开关、单束主动红外等。同探测响应一样，探测几率的要求与风险等级相适应的。通过对系统探测几率的要求，进而计算出应采用的探测器的数量和类型，是PPS理论研究的问题，对安防系统设计同样具有指导作用。3、 图像的完整性图像的完整性可以从空间和时间两个角度来评价。空间的完整性与摄像机的视场有关，每个摄像机视场对监控部位的有效覆盖，多个摄像机视场的组合形成对一个过程或监控区域的有效覆盖。它涉及摄像机的布局、数量、安装方式和镜头的匹配；时间的完整性表示电视系统对一个连续过程或事件的监控能力，反应系统长时间工作和图像信息存贮能力。总的来说：图像的完整性就是系统所采集的图像信息的完整性。由此也可引伸出安防系统采集和存贮其它信息的完整性。它是用长度、时间来度量，通过现场观察、测量来评价。对于具体的安全防范系统，必须明确需要监视的部位和过程，通过合理的设置摄像机和匹配镜头、选择适应的存贮方式来保证图像的完整性。显然、仅用图像完整性是不能准确地反映图像系统实际效果的，图像只有具备一定的鉴别能力，完整性才有意义。4、 图像鉴别等级反映电视监控系统图像信息量的技术指标，是系统各技术环节（摄像、传输、信号分配、处理、显示等）性能的综合体现。以系统最终显示的图像来进行评价，通常分为三级：1）、探测、可以鉴别有无探测目标；2）、分类、可以对探测目标进行分类，如鉴别人或动物、成人或儿童；3）、识别、可以对探测目标进行个体识别。图像鉴别等级根据安全需求或对图像信息价值的要求而定，首先要明确的是系统探测的目标是什么。经验证明：对于大目标，图像的鉴别等级是由探测目标在全图像（整个屏幕）上所占的比例来决定，而对于小目标则主要是由探测目标占有的像素来定。安防系统探测的人、物、货币等属于大目标。以人为例，当人的全身占全图像的1/100时，即可实现探测；当人的全身占全图像的1/101/7时，可达到分类的要求：当人的面部占全图像的1/71/4时，系统具有识别的能力。这种评价是人的观察为基准的，人的眼睛主要对3M以下视频信号（相当于200TVL左右）敏感，因此一般与摄像机水平分辨率（垂直分辨率是相同的）关系不大。但对于文字等小目标就要计算出其所占像素量，与水平分辨率的关系就比较大了。如果图像信息是用于自动识别，目标占图像全屏多大比例及图像的角度限定在什么范围内，才能从中提取标识个体的特征来，还在进行试验分析中。当然评价标准会随识别方法的改进而改变。另外、上述的评价标准是在正常的电气、气候和照度环境下，较强的干扰（S/N太低）气候条件（雨、雪等）和不良的照明条件（照度过低、过高、逆光、不均匀）都会影响图像的鉴别能力，给上述标准打一个折扣，因此、在系统设计时，要努力避免各种干扰、改善各种环境条件。对于上述影响，可通过对图像的主观测试来评价。5、 通过率系统（出入口控制、安全检查）在单位时间内的最大通过量（人的通过量和物品的检查量）。这是通过式系统的基本技术指标，也是系统是否具有实用性的指标。在大通过量的人流、物流管理系统，特别是与业务活动结合在一起的系统，通过率是个十分重要的指标，当单个通道不能满足要求时，要设置多个通道来保证通过率。通过率与特征识别的速度、系统响应、特别是联动机构的控制时间有关。实际工程检验时，可测量单次通过所需时间计算出系统的通过率，也可对实用系统运行进行统计来得出通过率。6、误识率和拒识率是出入控制系统可靠性的指