对安全防范工程计算模式选择的思考

一、银行保卫工作基本方针指向海计算模式。我国银行安全是“单位负责”，不是“法人负责”。银行保卫部门基本职责是：维护单位内部的治安秩序，制止发生在本单位的违法行为，对难以制止的违法行为以及发生的治安案件、涉嫌刑事犯罪案件应当立即报警，并保护现场，配合公安机关侦查、处置工作。在安全事件发生后，单位保卫部门应先判断：这一安全事件性质?本单位能够处置吗?如果本单位能够处理，就应积极开展正确、有效的紧急事件现场处置，而不是急忙报告上级监控中心，也没必要请求公安机关协助处理。如本单位不能解决，就须立即向当地公安机关报警，求得本地公安机关的最后保护。所以，银行技防工程应给各个单位履行法定职责预留足够的空间，即本单位、本地区是银行安全管理的责任主体，并不是把报警信号交给上级管理单位处置。而且，绝大多数安全事件只能依靠当地安全管理机关处置。海计算模式比云计算更适应这一基本要求。当前，人们过多地注意了报警图像实时传输问题，忽视了安全事件处置主体现场的实时处置要求。

二、技防工程升级换代的智慧选择---海计算模式。我国银行技防工程资金存量超过1000亿元，系统建设必须考虑如此浩大规模的设备利用问题。云计算可能要淘汰大量设备，这种淘汰选择越向上越呈现出指数曲线型上升趋势。海计算主要通过软件把摄像机或其他探测器改造为智能前端设备，在防区(单位)内实现局部范围的智能决策，如每个防区安全状态的智能判断，本地区内完成对报警信号的正确处理，即以“单位负责”原则构建银行安全网络防范体系，这种更为实际的分布式小系统，提高了决策速度和效率，提高了信息及控制的实时性，实现了局部与全局的协调优化等。

三、云计算遇到了难以解决的实际问题。问题主要有三：一是云中心没有可供银行使用的保卫业务专业软件，云计算通用软件不能解决银行安全实际需求。二是难以达到现场处置实时性要求。云计算处理报警信号流程，至少是“秒级”响应过程。这个漫长的识别过程与案件的迅速变化是不匹配的。对ATM抢劫犯罪的判断，云计算至今没有一个好的预期。三是望洋兴叹的网络传输要求。从一个个营业场所摄像机到云计算中心服务器，这个网络是极其庞大、复杂的，其安全、管理难度是不言而喻的，没有一个单位愿意接受这种系统运行的长期考验。以上是云计算在银行方面没有成功案例的重要原因。

通过智能感知、智能计算和智能控制的融入式处理，强调感知端局域的自探测、自识别、自处理和自反馈的自计算能力，通过信息的快速采集和实时汇聚，配以前置计算机智能处理系统，对防区(单位)安全状态或紧急事件进行快速判断或优化处理。这种防区前端智能化、单位小系统的智能化服务，在小范围内实现物与物互连，独立提供个性化服务的思路，正好可规避云计算的网络瓶颈阻塞，走上实现银行安全要求的正确道路。应该说，海计算模式是更有价值的探索方向，或“云+海计算模式”更具成功的可能。

海计算是物联网判断安全状态的成功方式

现结合物联网协同技术应用探讨防区安全状态智能判断的实现方法。尽管物联网是发展方向，构建物联网也非轻而易举之事。其难点在符合场景实际需要的智能体研制。我们尝试窥探未来的安全状态判断过程：

根据防护目标1和目标2安全管理实际需要，在防区1内部署(可能在防护目标内)智能体1.1~1.m、智能体2.1~2.n对各种安全元素进行实时探测，通过物联网协同技术智能体0.0将探测任务协调运作起来，在防区1范围内完成安全状态智能判断：

1、以智能体0.0为中心构成一个小系统，以完成一个独立的状态判断任务;

2、每一个智能体都有独特的识别功能，能够感知设定的一种安全元素信息;

3、两个防护目标的智能体相对独立的分组，有通信智能体1.m、智能体2.1等实现共用互通信息;

4、每一个智能体能自己管理自己、自主互相连通，能把一种信息关联重构成另一种信息，如把位置信息重构为路径信息，把多个状态信息融合演变为一个新状态信息。

当应用层对智能体0.0询问安全防区1安全状态时，这些智能体会按照下列角色对安全状态信息进行探测感知、智能判断并产生智慧结果：

承包者1~m(承包者2~n类似，不再重复)，可视为监测目标1需要的各类安全元素承包者。正是这些承包者与防护目标1管理者对防区安全状态判断构成一个合同网系统。在任一承包者感知到不安全因素发生或存在时，它们便自动识别防护目标1受到安全威胁的性质和程度，如果不能得到准确判断，便向管理者或其他承包者发布任务，请求协同判断防护目标1的安全状态，根据对威胁程度认知结果做如下智慧判断：

1、不是实质性安全威胁，取消任务;

2、认为是安全事件，向安全防区1智能判断系统发出报警信号;

3、不能准确判断安全状态，继续发布广泛(包括请求防护目标2的智能体协同)、深入地识别安全威胁的任务，继续对未能确定的安全状态继续认知。

这些承包者是可感知的，也是可被感知的，这种普遍的感知特性使物联网被称之为“无所不在的泛在网”。面对纷繁复杂、千差万别的外部因素及其变化，任务是不可预知的，描述任务、分解任务、分配任务，避开执行任务的碰闯，减少有限资源的耗费，提高执行任务的效率等，都能最大限度地发挥单位节点(如安全防区1智能判断系统)的采集、传输和处理数据的能力。

不能把智能体与入侵探测器、视频监控摄像机、出入口控制器等同起来。这里入侵报警智能体1.1不仅具有传统入侵探测器功能，还可能具有探测入侵目标的大小、精确位置、速度矢量，也能与探测物体表面颜色和温度元素的智能体1.2进行信息自交换，除能感知本原理监测的安全威胁因素外，还能与其他探测原理的传感器、或具有综合分析能力的管理者交流信息、相互协助以提高对入侵目标的综合认知水平。无论哪一个智能体感知到安全威胁时，它们都能发出任务请求，要求其他智能体对此威胁进行协助判断，在防区内利用各种不同原理的智能体得到物理、化学、生物等不同类型元素标的，集中到防区管理者进行综合分析认知，如果能够得到判断结论，还能按照应急预案整体要求进行紧急事件处置措施请求。如果不能得出准确判断，就将本防区安全状态半成品提交上层管理者，逐级提交，逐级判断，直至得到最接近的智能判断结果。

可见，在银行安全物联网建设中，海计算是具实际应用价值的计算模式，它可能破解智能识别安全状态的难题，使银行安全工程防范水平获得实质性提高。