摘要:大型电力企业在国家国防、工业经济、社会民生中不可或缺的角色,决定了在反恐安保的工作上也要走在社会企业的前列,因此,如何充分利用当今成熟、经济、实用的前沿技术来构建开放、友善、规范、敏捷响应的智能安保系统是目前的重要课题之一。
本文从项目背景、解决的问题、系统解决方法、关键技术体现及敏捷响应分析、实际运行情况及推广价值等五个方面进行了讨论。我们探索、尝试及研究如何充分利用物联网、云计算、大数据、移动应用等新技术来构建更加实用、开放、先进、友善的智能安保系统平台。充分集成最新先进的、成熟的、实用的、经济的技术与一身,较好地解决了目前安保系统在发生紧急事件时敏捷响应能力、警企联动能力、全员动员能力、高威慑力等核心问题。
关键词:智能安保 敏捷响应 联动协防 全民反恐 定位跟踪 行为管理 高威慑力
一、项目背景
随着经济发展、社会进步,近年来全国范围内恐怖主义及恐怖主义活动日趋增多,且有愈演愈烈之势,反恐形势日趋紧张,大型电力企业安保能力成为国家重点关注对象。
自经历911恐怖袭击之后,美国一直处于恐怖主义话题中心。根据美国国务院《2015国别反恐报告》显示2012至2015年内,恐怖组织总共袭击了43988个目标,其中超过三成是普通民众及个人财产,两成为警察,约一成为当地政府机关。130个机场和航班成为受袭目标,占0.3%。
根据全球恐怖袭击数据库统计,从1970年到2015年,全球共发生19138起恐怖袭击事件(这其中不包括那些未遂的袭击)。那么这些恐怖袭击都发生在哪里?45年来,发生恐怖袭击最多的是中东北非、南亚和南美三个地区,西欧排名第四。从全球趋势看,2004年以后,恐怖事件的频率明显增加。
电力行业是国民经济的基础行业,大型发电企业历来都是这个基础行业中的顶梁柱之一,也是社会的稳定的根基之一,因此大型发电企业的生产安全一直是当地社会的重点部位。
2016年9月中国杭州迎来了世界瞩目的G20峰会,在这个恐怖主义全球化的时期,这对发展中的中国来说是一个非常大的挑战和机遇并存的事件。浙江省瞬间转变成全球反恐第一线,于是2015年6月公司接连接到《全省反恐怖重要目标示范点建设实施方案》、《浙江省反恐办关于确定全省反恐怖主要目标示范点的通知》等多份上级文件,从而我公司被确定为全省反恐怖重要目标示范点建设单位之一,为确保公司反恐怖重要目标示范点建设工作顺利推进,公司展开了一系列的反恐怖设施及制度建设,电力企业智能安保系统被确定为主要的建设内容之一。
二、解决的问题
纵观电力企业的反恐怖系统建设有一定的成就,但反恐信息化建设还处在起步阶段,与遂行反恐任务的实际要求还有着较大的差距。现代恐怖活动越来越具有隐秘性、突发性和难以预知性,要在未来反恐战斗中夺取胜利,必须使用计算机信息化手段,我们必须大力探索,确立“信息就是战斗力”的观念。发电企业的生产发展离不开与社会各个层面的单位、个人进行业务技术交流,从而在加强企业内部人员管理的同时,如何做好外来人员特别是临时外来人员的管控历来是大型发电企业的安全主题之一。在不影响企业与外部的业务技术交流的前提下如何做好外来人员进出管理、外来人员在企业访问区域及不良行为的合理管控、企业员工全民反恐组织是我们目前的研究方向。敏捷响应能力、警企联动能力、全员动员能力、高威慑力是目前安保系统或安保机制对企业临时发生紧急事件时的核心难点。
为此我们走访调研多家在安全保卫工作先进的企业,深入研究安全保卫行业的新方法、新思路、新技术后,逐步形成深度利用信息化、云计算、大数据、移动应用、物联网新技术及现代化通讯设备,分步建设成一套具有较高敏捷响应能力的智能安保系统,是我们现阶段的主要目标。利用物联网技术、图像识别技术与管理信息系统深度融合完成专门针对临时来访人员的人员、证件、照片三者统一,实现“进门登记、出门注销、人像核对、人员追踪、异常报警、分级管理、报表汇总、决策分析”。利用移动应用技术、云计算技术、大数据技术与管理信息系统深度融合完成访客远程预约、手机随时确认、二维码扫描离访、不良行为人员追踪管理、企业内全民反恐、多企业协同反恐等功能。
三、系统解决方法
经多次深入研究企业安保的难点,本智能安保系统提出利用移动应用技术、云计算技术、将企业内部全民反恐、多企业协同反恐的要求真正落到实处。采用分级应急预案推送模式,根据紧急事件等级和范围,系统及时推送不同应急步骤到指定的各岗位、各员工的电脑、手机及大屏上。必要时联动全公司应急广播系统,播放应急响应内容。利用物联网技术、大数据技术扫描登记访客二代身份证、人脸识别认证、人员定位跟踪、分区域分级防范、多条件越限告警、访客不良行为档案来全面增强企业安保的威慑力。系统进而与公安网络实现互联,根据预设的触发条件将可疑人员详细信息及时自动或手动上报至公安系统,从而实现实时的警企深度联动,大大提高公安系统支援企业反恐的效率。
1、系统体系结构
系统采用全面web架构应用,基于J2EE技术的应用支撑平台,采用标准中间件,满足开放性的需要和应用标准JAVA开发体系。此平台集成了资源配置、工作流系统、办公套件、报表生成器、数据管理、文档管理、界面生成工具、图表分析工具、加密工具、用户管理、权限管理、硬件接口工具等各种系统功能。
系统体系结构如下图所示:
系统整体框架分为四层,即:系统平台层、应用支撑平台层、应用系统层(业务系统)和门户层(用户访问层)。
系统平台层主要包括:服务器操作系统和数据库管理系统。其中,服务器操作系统包括:UNIX、LINUX和WINDOWS操作系统。数据库管理系统包括关系型数据库管理系统。
应用支撑平台是在J2EE应用服务器的基础上,以应用支撑平台为核心进行集成,能够支撑应用系统的定制和应用系统的运行,并提供统一数据交换和门户服务。
应用系统层(业务系统)是在应用支撑平台层上构建的业务应用逻辑层。应用系统通过应用支撑平台实现:访问数据库,进行各业务应用系统间的数据共享和交换,实现业务应用系统的统一的用户管理和访问控制。
门户层(用户访问层)支持PC机、智能平板、智能手机等客户端设备的接入访问。
系统包括从访客预约、到访登记、定位跟踪、行为档案、协同联防、区域分级、预案推送、安保分级、警企联防、移动应用等主要功能。
2、系统总体功能拓扑
电力企业智能安保管理系统功能图如下:
系统充分利用信息化、物联网、大数据和云计算等智能技术、专门针对临时来访和短时施工人员的不可预知性所带来的管理问题而设计的高科技应用系统。系统做到人员、证件、照片三者统一认证,实现“访客预约、进门登记、人脸核身、人员追踪、异常报警、区域防范、离厂验证、行为管理、预案推送、安保分级、协同联防、全民反恐、敏捷响应、统计分析、辅助决策”。
1)人像、身份证认证:深度利用人脸核身智能识别技术,集成现场人脸图像认证功能,应用证件识别、人脸对比等多种技术,现场捕获当前访客图像与公民身份照片进行自动核验,实现在线用户身份验证。人脸核身技术能够帮助保安有效识别访客用户,是否为「真人」且为「本人」,从而更加快捷准确地完成身份核验工作,大大提高业务处理效率及准确率,提高访客通行效率,减少人工核验成本。
2)来访登记管理:快速登记,一站式解决来访人员、车辆和物品登记中的问题。多门口协同管理,进出门口协同验证,多人来访快速登记,打印访客卡,管理无缺口。集成物联网、云计算技术,快捷方便来访用户登记,方便门卫操作,可对经常出入的车辆发放临时出入IC卡。如:车辆进出设备材料拍照子功能集成在线移动拍照技术,对车辆进门(或出门)随车设备、材料、工具等进行拍照实时无线上传安保智能系统中,车辆出门时,系统自动显示进厂拍照图片供门卫核验查看,核对放行。被访人员信息同步,树形选择、模糊查询,被访事由模糊查询、使用频率排序等功能;设置关键字(如年龄、区域、民族等限制)进行提醒功能;集成智能商用电话拨号功能,系统只需点击拨打被访人手机或办公电话;访客预约二维码扫描登记,所有访客信息自动登记;通过身份验证后直接打印访客单;被访人通过访客单二维码,进行人员访客确认、离开确认等功能。
3).访客及车辆定位跟踪:集成无线标识卡技术,通过访客卡(车辆卡)实现对来访人员(车辆)定位、轨迹记录、禁区预警等功能,弥补了保卫人员无法实时察看访客(车辆)位置、人行轨迹、禁区预警等空白。实现访客信息与照片一一对应,提高了门卫管理工作的质量和效率,加强了单位安全保障。对于车辆离开指定停车场或正常路线,监控中心及门卫自动发出相关告警信息。监控中心根据定位信息可实时查看对应区域视频画面,实现实时监控访客不良行为,进行有效管控。实现了网络化、数字化、信息化、人防与技防相结合,提升了单位信息化办公形象和综合实力,最大程度地满足了企业安保管理的需要。
4)访客行为管理:自动建立行为档案,访客一经登记即建立行为档案,记录相关走访记录,特别是不良记录。同时记录与车辆、所属公司,被访人之间的关联;延时出门记录:超时离访记录,若访客在离开被访人后,未按正常设定延时到达门口,所超时长将记入行为档案,并在门口验证离开时提醒安保人员质问其原因,同时记录原因;进入未授权区域记录:区域告警记录,若访客进入未授权区域情况将自动记入行为档案,并在门口验证离开时提醒安保人员质问其原因,同时记录原因;集成物联网技术和大数据分析技术,甄别访客行为,有效统计分析访客进入非预定访问区域、超时离厂、非正常路线走访、车辆不正常停放及行驶、相同单位访客行为特点等。如在访客下一次到访登记时就被安保人员告知:到本企业不允许有在与您上一次或前几次同样的行为发生,如此的提醒对有不良行为的访客所产生的高威慑力是其他一般方法难以达到的。
5)协同联防管理:进行黑白名单控制,集成云计算技术,分析数据上传云服务器,同类单位记录共享,行为记录共享。云计算应用,反恐联防更深入,可与同类单位或兄弟单位协同联防。提供有数据互通协议的兄弟单位进行数据共享,达到各单位协同联防、有效威慑的目标。有促进访客行为规范,提高企业安保水平。如在访客第一次来本企业到访登记时就被告知:到本企业不允许有在与您到XX企业同样的行为发生,如此的提醒所产生的高威慑力是一般方法难以达到的。
6)区域分级管理:集成区域分级管理技术,将企业内部各区域根据电力生产的危险性、重要性、敏感性等参数,分成行政办公区、一般生产区、核心生产区、危险生产区等A/B/C/D区域,进行分区分级管理,对进入未被允许进入的区域系统及时告警并根据需要自动/手动推送应急预案或与公安联网报警。严格控制访客进入未授权区域,建立区域授权访问新理念。单位重点防范区域,严格禁止外来访客随意进入,如有非授权人员进入,实时进行报警,并在大屏弹出显示:进入禁区的名称、人数、时间等。分区域管理门点,集成多门点协同管理技术,方便访客A、B、C等门进出;与安保等级关联,当安保级别达到1、2级时,只允许访客A门进出,当安保级别达到3、4级时,只允许访客从同一个门进出,当安保级别达到5级时(日常),允许访客从任一门进入,从不同门离开。加强安全等级管理,满足安保智能要求。
7)应急预案分级推送管理:电力企业应急预案以及处置方式比较多,发生不同等级事件、不同区域、不同时期等所用的处理方式、方法都各不相同,所以让所有员工清晰地记住各种应急预案不太现实,因此我们认为应该充分利用计算机互联网技术、移动应用技术和大数据分析能力,进行应急预案区域划分、归类、分步、归纳和提炼等,对应急处理步骤处理、人员归类、通知级别等。发生问题时,可以根据事件发生地点、人员所在地、按类别、区域、事件级别等进行预案智能推送,让所有的人可以按推送的处理步骤有机协同应对,进行分步处理或可以更详细查看应急预案内容;可以通过系统进行应急演练,利用大数据分析,提高应急预案处理准确、快捷,加强员工对应急预案的关注和学习。真正做到企业全民反恐。
8)安保等级管理:根据当前时期社会、行业和企业的安全形势适当调整安保级别,系统根据当前安保等级自动调整一系列的具体安保策略可以进行安全等级调整。这些具体安保策略包括访客登记进入程序的调整、发生事件后应急预案推送范围和内容的调整、企业核心生产区和危险生产区被未授权进入后处置程序的调整。比如访客登记后,必须访客人员电话确认、被访人到门卫接送等,访客在企业内部的活动必须有被访人全程陪同,加强安保等级管理。
9)警企联网多级告警:充分利用信息网络及物联网技术,可自动将访客登记信息与公安系统共享,如访客在公安系统中有不良行为记录,警方将第一时间协助指导企业安保人员前期应对处置,必要时警方自行出警。如安保人员在接访过程中发现需要防范的访客,可根据相关情况决定呼叫监控中心安保人员、企业安保管理人员、公司员工部分或全部协同联防、当地警方值班人员,在些呼叫都在访客不知情的情况下通过本系统“无声无息”地进行传递。从而加强了单位安全保障,体现企业各层级协同联防、和公安警方协同反恐的深度融合。
10)移动应用:充分利用最新移动应用技术,提供访客人员移动应用端预约功能,提前推送被访人。访客登记后,推送登记信息;利用二维码识别技术及二维码的防伪能力,进行访客到访确认,离访确认,便于访客良好行为记录的生成。提供安保人员巡逻时可通过扫描二维码现场了解访客人员的相关信息,可进行现场身份信息、到访范围、被访人、到访事项、良好行为的历史记录等进行全面的了解。通过应急预案推送,方便单位用户,查看应急步骤、应急预案以及详细应急处置方法等,让用户更方便、快捷接收到应急预案,发生问题时候,不会茫然或着急的想或寻找应急处理办法。解决了应急预案的步骤多、记忆难等问题。
四、关键技术体现及敏捷响应分析
1、关键技术应用分析:
二维码应用:到访和离访扫描确认、安保巡查现场扫描核对、临时抽查扫描检查、嵌入随机码提高防伪功能。技术成熟、经济合理、功能实用、效果明显。
移动应用:系统集成访客预约及审批、到访和离访确认、安保巡查现场核对、应急预案推送等功能。所有移动应用都运行在企业微信公众号平台上,平台普及、成本低廉、系统易推广,技术的利用场合合理、功能实用、效果明显。
物联网应用:无线标识卡应用:访客定位跟踪、车辆定位跟踪,技术成熟、经济可行、定位准确、精度合适、杜绝欺骗、实时监控、有效管理。人脸核身智能识别及二代身份证识别技术应用:进行现场人脸图像认证,抗伪装能力强,新技术应用,成本合理。警企联网多级告警:系统可自动上传相关信息到公安网,自动/手动触发报警信息,警企深度联动,技术成熟、功能实用。必要时联动全公司应急广播系统,播放应急响应内容,发动企业全民反恐。
大数据分析应用:根据访客登记的个人、单位、车辆、来访事项、被访人信息、访客行为记录、安保等级、公司技防能力等信息进行关联性分析,可得到访客及关联单位背后的关系图、所属安全类型、本企业安保形势等,为企业安保防范提供辅助决策。
云计算应用:将访客信息、行为档案、大数据分析结果等信息存储于云端,与有数据互通协议的兄弟单位进行数据共享,达到各单位协同联防、全面提高有效威慑能力。
优秀的用户体验:预导入来往单位清单,基于历史记录的拼音首字母模糊查询输入法,外加输入频度自动调整,随着使用次数的增加,输入更加便捷快速,大大降低对门卫信息系统操作能力的要求。
2、敏捷响应分析:
人脸核身智能识别技术的应用提供了访客进入企业前的第一层保护,二代身份证的识别进一步确认访客的合法身份的真实性,系统现场确认敏捷可靠。身份确认后,系统立即信息上传当地公安网,同时自动进行本地及云端历史不良行为查询,不良行为记录自动显示并推送刚才被访人手机,对有不良行为记录的访客可以进行提醒、要求被访人全程陪同、拒绝等不同程度的预处理,有效提高对有不良行为访客的安保威慑力。所有以上复杂过程都在访客登记的几分钟内完成,迅速高效。
在访客到达门卫开始直到离开,安保人员随时可以根据当时形势需要启动合适的应急预案,系统跟踪相关状态智能推送合适的应急预案到相关的人群的手机、电脑、大屏,甚至启动企业应急广播系统进行全公司应急响应。
监控中心大屏实时显示留在公司内部活动的访客关键信息,电脑随时查看各个访客的详细详细信息,全面掌控企业当前访客态势,随时准备相关应对。
五、实际运行情况及推广价值
系统自2015年年中构思、计划,2015年下半年实施开发、2016年年初投运以来,系统运行稳定,实用。系统运行截止2017年7月23日数据产生量:
访客名单 2966条
访客来访记录 6597 条
短信发送记录 13134 条
微信消息推送记录 15134条
pc端消息推送记录 12134条
访客抓拍照片数 7602张
访客定位记录 16694条
系统一年访客来访统计表
目前系统正在持续改进过程中,计划今、明二年加入更多的物联网、云计算、大数据、移动应用等功能,促进系统更加实用、开放、先进、友善,应急响应更加敏捷,警企、企企协防更加深入,探索分享经济技术在智能安保中的应用前景。
智能安保系统在安保工作中一站式解决了“访客预约、进门登记、人脸核身、人员追踪、异常报警、区域防范、离厂验证、行为管理、预案推送、安保分级、协同联防、全民反恐、敏捷响应、统计分析、辅助决策”等实际安保问题,系统实施后,在与兄弟单位之间日常安保工作交流过程中被认为,系统充分集成最新先进的、成熟的、实用的、经济的技术与一身,从而使系统的非常实用、先进,较好地解决了目前安保系统在发生紧急事件时敏捷响应能力、警企联动能力、全员动员能力、高威慑力等核心问题,被认为具有很好的推广价值。目前省内有三家发电厂正在推广使用,其中一家即将实施完毕,主要功能已投入使用,另一家在紧张的实施中,还有一家正在计划申报中,省外新疆一发电厂也正在积极意向了解中。
大型电力企业在国家国防、工业经济、社会民生中不可或缺的角色,决定了在反恐安保的工作上也要走在社会企业的前列,因此,如何充分利用当今成熟、经济、实用的前沿技术来构建开放、友善、规范、敏捷响应的智能安保系统是目前的重要课题之一,我们进行了一些初步的探索、尝试及研究,希望我们探索为安保工作的发展提供一个思路或讨论的方向。
作者简介:
王世平 男 1974年出生 信息管理专业 浙江浙能乐清发电有限责任公司 信息中心主任 高级程序员、CISE(注册信息安全工程师)在电力企业中从事近20年的信息化管理工作
论文作者:王世平
论文发表刊物:《电力设备》2018年第24期
论文发表时间:2019/1/8
标签:访客论文; 安保论文; 系统论文; 人员论文; 企业论文; 反恐论文; 技术论文; 《电力设备》2018年第24期论文;