沒有解不開的鎖,也沒有絕對安全的保安系統,但可以評估安全的程度。
這是保安系統系列文章的其中一篇,前一篇請參考保安系統要如何評估,本篇主要介紹保安系統評估的⌈標的物⌋和評估的考量方向。
首先,不厭其煩地提醒:保安系統是以必然會遭到入侵為前提進行討論,包含利用內部潛伏人員或採用武裝人員進行入侵,透過各種手段達成破壞設施、竊取重要物資等目的,從而造成設施持有者/管理者的各種損失,也許是金錢,也許是重要文件,也可能是形象,也有可能是賴以營運的設備與資源。當然,越是重要的資產也就更值得設置強大的保安系統加以保護。
保安系統是由一系列的保安設施與設備所組成,貴重的東西更有可能需要層層保護,所以設施與設備可以有非常多組合的搭配,每一個保安設施與設備也正是需要我們逐一檢視的環節。
用一個日常生活中的例子也許容易理解一些:大部份人的資產可能都放在銀行,放在家裡的存摺和印章就顯得重要,相信多數人都會放得相對隱密一些,更為慎重的人會在家裡設置一個保險箱以專門放置貴重物品(存摺和印章),放置保險箱的房間可能會上鎖,房間可能會強化建築結構,房子對外的大門甚至可能會有二道以上的鎖,甚至會找保全公司來安裝監控系統。這樣一系列的措施都可以稱之為保安系統的一部份,每一個元素都泛稱為保安設施與設備。由此可知,保安系統其實每家每戶都存在,只是平常不會這麼叫它,直到不幸遭小偷(風險發生)的那一天。
保安系統要具體評估的是每一個保安設施與設備。因為可能會被小偷入侵,所以思考門是不是要多加一道門鎖?窗外是不是要加鐵窗?需不需要找保全公司?當這些疑問浮上心頭,隨後面臨的問題就是要加怎麼樣的鎖或鐵窗?願意花多少錢去裝多高級的保安設施與設備。雖然這又是一個大哉問,我們還是先從一些基本觀點談起。
2D1R是每一個保安設施與設備必須要檢視的基本功能,所謂2D1R就是偵測(Detection)、延遲(Delay)、應變(Response),任何一個保安設施與設備都必須要具備2D1R一個以上的功能才能發揮保安的效能,才具有被評估的價值。
- 偵測泛指感知與示警的功能,只要入侵的動作正在進行就能快速確認並告知應該通知的對象(房子的主人、保全公司、警方等)。
- 保安設施與設備的主要功能若是偵測,快速是首要的評估準則,也就是可以在人侵發生後最短的時間內確認入侵並完成通報,確認與告知的時間越短往往代表效能更高或更為優秀的保安設施與設備,也為後續的應變爭取最多的時間。
- 實務中重要議題之一是判斷的準確性,要確認是否真的被入侵在並不那麼容易,過度敏感的保安設施與設備往往也會造成大量誤報,例如一個紅外線的偵測設備如何判斷是人為入侵?還是風吹草動或貓狗誤觸? 這部份的影像辨識AI應用也是這幾年的熱門議題。
- 延遲泛指增加由入侵開始到逹成目的期間的需時,實務上可以用高級的門鎖、厚實的結構、精密的保險箱來達成。
- 保安設施與設備的主要功能若是延遲,延長入侵的時間幅度是首要的評估準則,真實情境反映在保安設施與設備被突破的難度,雖然沒有絕對安全的保安系統,但是保安系統的核心價值也不在於不會被攻破。由於入侵是非法行為終究會被消弭,只要能將時間延長到入侵被阻止就是稱職的保安系統。
- 實務中重要議題之一是成本效益,打造無孔不入的堅實保安系統往往也代表高昂的支出,就像踏入鎖行挑選門鎖,從數百元到數千甚至數萬元的門鎖都是選擇,但是使用者怎麼選就和入侵風險的效用評估(每個人都不同)與必須支付的價值之間權衡,往往家中曾遭竊的用戶會有更強的動機購買高價的門鎖。(風險評估與效用評估再找機會展開)
- 空間換取時間也是一種保安措施,因為入侵人員的移動也需要時間,廣大的空間本身就會導致入侵過程的延遲。
- 應變泛指反制入侵甚至消弭入侵的能力,常見的方式就是僱用保全人員、與最近的警局建立聯防機制。
- 保安設施與設備的主要功能若是應變,是否足夠強大是首要的評估準則,它必須具備消弭入侵的優勢,這個優勢可能是保全人數,也可能是武裝人員的火力,或是高科技的陷阱(如果看過間諜動作電影的話),應變啟動就是以完全消除所有入侵能量為目標。
- 實務中重要議題之一是武裝程度,在我國,中華民國的法律對於槍械的管制是嚴謹的,保全人員為主的保安系統較為常見也符合大部份需求,特殊國家機關/關鍵基礎設施才會有保安警察或軍方人員防守。
從2D1R的說明中不難發現:偵測與延遲(2D)與時間有關;應變(1R)與武裝強度有關。但是對於我國大部份無法設置武裝應變人員的民間重要設施,警方與軍方可能才是弭平入侵的重要倚仗,因此應變(1R)議題也將轉換成警方與軍方在最短時間內到達。
最終在我國大部份的保安系統設計的情境中,整體保全系統或或任何一個保安設施與設備的評估可以轉化成一致的評量標準:時間。充份利用時間轉換經由2D1R觀念恰如其份地設計與評估保安系統是非常重要的核心基礎。
