[[405048]]

幾千年來，人類一直與嚴(yán)酷的自然環(huán)境共存，有時(shí)會(huì)產(chǎn)生非常惱人但通常非致命的反應(yīng)，比如對(duì)花粉和孢子的過敏反應(yīng)。雖然病毒和細(xì)菌的爆發(fā)可能會(huì)產(chǎn)生更嚴(yán)重和危險(xiǎn)的影響，但人類已經(jīng)在很大程度上成功地戰(zhàn)勝了它們，但大流行確實(shí)留下了印記。根據(jù)美國(guó)疾病控制中心(CDC)的數(shù)據(jù)，在過去100年里發(fā)生過五次嚴(yán)重程度不同的病毒大流行，包括COVID-19。規(guī)劃和應(yīng)對(duì)這些大流行病的核心是控制病毒傳播。

COVID-19與 1918 年的 H1N1 西班牙流感最相似，但在兩者之間的一百年中，我們應(yīng)對(duì)和緩解大流行的能力已顯著提高。 在很大程度上，這要?dú)w功于制造商開發(fā)和企業(yè)使用的安全規(guī)劃和技術(shù)。大流行、影響安全系統(tǒng)部署的網(wǎng)絡(luò)安全問題、人工智能和其他新興技術(shù)，以及以工作場(chǎng)所員工體驗(yàn)為新重點(diǎn)的遠(yuǎn)程工作策略，只是影響新工作場(chǎng)所現(xiàn)實(shí)的幾個(gè)影響因素。

然而，如今，新冠肺炎大流行迫使許多公司倉(cāng)促開展替代業(yè)務(wù)，并出人意料地執(zhí)行許多決策。通過開發(fā)和部署某些技術(shù)，如體溫檢測(cè)系統(tǒng)、社交距離人工智能應(yīng)用、人員和個(gè)人物品篩查、無人機(jī)，甚至機(jī)器人正在加速發(fā)展。

同時(shí)，社會(huì)經(jīng)濟(jì)和政治動(dòng)蕩、網(wǎng)絡(luò)安全發(fā)展、隱私法和工作場(chǎng)所暴力事件等其他因素可能會(huì)使安全規(guī)劃復(fù)雜化。最后，在大流行開始時(shí)，一些公司發(fā)現(xiàn)自己沒有準(zhǔn)備好以有意義的方式評(píng)估技術(shù)。一些最終用戶在幾乎沒有計(jì)劃的情況下急于采用權(quán)宜之計(jì)，而一些集成商則找到了有問題的解決方案來滿足眼前的需求。大流行加速了一些趨勢(shì)和技術(shù)進(jìn)入企業(yè)采用并取得了積極成果，負(fù)責(zé)任的集成商致力于通過更周到的合作解決緊迫的需求，并與客戶建立真正的戰(zhàn)略合作伙伴關(guān)系。

訪問控制——新舊理念

[[405049]]

“非接觸式”訪問控制的想法并不新鮮。 Brivo 首席執(zhí)行官 Steve Van Till 表示，“訪問控制一直是非接觸式的……”意味著訪問憑證沒有接觸讀卡器。然而，在 COVID-19 之前，非接觸式概念被擴(kuò)展為“無摩擦”模式，通常由設(shè)施規(guī)劃人員推動(dòng)，他們關(guān)注更新的工作場(chǎng)所員工體驗(yàn)，其中包括相信員工應(yīng)該能夠不受阻礙地穿越安全障礙。

COVID 篩查和其他做法不會(huì)改變無摩擦原則，但確實(shí)引入了新的機(jī)會(huì)來豐富員工體驗(yàn)，同時(shí)提高工作場(chǎng)所的安全性。例如，由于成本問題，一些仍在使用感應(yīng)技術(shù)的公司拒絕轉(zhuǎn)換為非接觸式智能卡，將新技術(shù)視為一種類型的卡與另一種類型的卡，盡管是安全的。然而，移動(dòng)電話也經(jīng)常被采用，恰巧支持一種新型冠狀病毒非觸摸程序。

同樣，非接觸式生物識(shí)別技術(shù)的加速發(fā)展，尤其是那些可以與升高的皮膚溫度篩查相結(jié)合的技術(shù)，不太可能很快消失。非接觸式生物識(shí)別技術(shù)和智能手機(jī)憑證的更廣泛可用性為設(shè)施和安全規(guī)劃人員提供了比以往更多的選擇，同時(shí)還必須在日益增加的隱私問題和保護(hù)法之間取得微妙的平衡，就像面部生物識(shí)別技術(shù)一樣。

很容易想象，一名員工在他們的口袋里放著一部經(jīng)過認(rèn)證的智能手機(jī)，走進(jìn)他們的主大廳，穿過一個(gè)由熱像儀監(jiān)控的通道走道，以進(jìn)行皮膚溫度篩查。也許非接觸式生物識(shí)別設(shè)備可以確認(rèn)該人的身份 (2FA)，然后該人通過高速/非接觸式旋轉(zhuǎn)門，或者可能是自動(dòng)開門，由 AI 攝像頭監(jiān)控以發(fā)現(xiàn)可能的尾隨。員工的存在被記錄到工作場(chǎng)所數(shù)字計(jì)數(shù)器，以進(jìn)行占用負(fù)載管理。許多從未打算實(shí)施熱像儀的企業(yè)已將它們納入他們的計(jì)劃，而其他技術(shù)(如智能憑證)已被加速采用。

視頻監(jiān)控與人工智能的難題

近年來，沒有一項(xiàng)安全技術(shù)像視頻人工智能那樣受到如此大的關(guān)注，引并發(fā)了法律上的擔(dān)憂。視頻人工智能的潛在用途是巨大的，因?yàn)樗赡苡兄诜e極的個(gè)人識(shí)別、可疑行為識(shí)別、口罩和距離警報(bào)和模式識(shí)別。出于安全目的的人工智能開發(fā)對(duì)業(yè)務(wù)流程也有交叉好處。法律風(fēng)險(xiǎn)規(guī)避可能會(huì)抑制一些安全人工智能企業(yè)的采用，盡管許多隱私立法涉及知情同意。

在某種程度上，有道德的人工智能有可能匿名化個(gè)人數(shù)據(jù)，這樣人工智能支持的決策在不涉及隱私問題的情況下是有意義的。例如，未來用于商店行竊的人工智能應(yīng)用可以識(shí)別可疑的行為模式，但不顯示個(gè)人的人口統(tǒng)計(jì)學(xué)特征，如種族、年齡或性別，從而幫助支持零售損失預(yù)防。通過這種潛在的技術(shù)和使用視頻監(jiān)控檢查現(xiàn)場(chǎng)，損失預(yù)防人員可以確認(rèn)事件發(fā)生，然后可以啟動(dòng)適當(dāng)?shù)姆磻?yīng)。

通過將人工智能與安全機(jī)器人和無人機(jī)相結(jié)合，一個(gè)涉及人工智能發(fā)展的新興集成趨勢(shì)具有誘人的潛力。用機(jī)器人和無人機(jī)來增加安保人員并不是什么新鮮事，盡管對(duì)終端用戶空間的滲透有限。然而，無人機(jī)和機(jī)器人正在成為其他商業(yè)領(lǐng)域的日常規(guī)范。

Gartner的一份報(bào)告預(yù)測(cè)，77%的零售商將在今年年底前部署某種形式的人工智能，到2025年，全球最大的兩家零售商將把機(jī)器人納入其業(yè)務(wù)運(yùn)營(yíng)。商業(yè)無人機(jī)在雷達(dá)下飛行，但它們的部署驚人地廣泛。無人機(jī)的用途包括打擊犯罪的空中監(jiān)視、激光雷達(dá)空間測(cè)繪、醫(yī)療運(yùn)送、廣播通信和環(huán)境管理。人工智能與安全機(jī)器人和無人機(jī)的集成可以實(shí)現(xiàn)高功能，同時(shí)允許更大程度上獨(dú)立于人類的操作和控制。

不難看出，人工智能、機(jī)器人和無人機(jī)在安全領(lǐng)域有著廣闊的前景。他們可以用一致的行動(dòng)和有效性執(zhí)行單調(diào)乏味的任務(wù);如果機(jī)器人在大流行爆發(fā)之前處于更先進(jìn)的開發(fā)和市場(chǎng)階段，那么它們就有可能廣發(fā)應(yīng)用于應(yīng)對(duì)大流行期間各種薄弱的問題。例如，一個(gè)配備激光雷達(dá)的機(jī)器人可以毫不費(fèi)力地執(zhí)行實(shí)時(shí)空間占用計(jì)數(shù)，確定空間可能變得過于密集，并通知設(shè)施問題。能夠開門、乘坐電梯和執(zhí)行其他任務(wù)的全鉸接機(jī)器人的出現(xiàn)證明了它們能力的不斷提高。配備標(biāo)準(zhǔn)視頻、激光雷達(dá)和熱成像的無人機(jī)也大大擴(kuò)展了安全能力和成果。從成本效益的角度來看，早期估計(jì)表明，在醫(yī)療保健、分銷和制造等垂直領(lǐng)域中，機(jī)器人普及的增加可能會(huì)降低機(jī)器人的總體成本。如果這種趨勢(shì)在安全領(lǐng)域繼續(xù)下去，機(jī)器人可能會(huì)成為人類勞動(dòng)力的一個(gè)有競(jìng)爭(zhēng)力的替代品。

在設(shè)計(jì)系統(tǒng)時(shí)，關(guān)于來自物理安全系統(tǒng)的數(shù)據(jù)的安全問題越來越成為規(guī)劃問題。人工智能、無人機(jī)和機(jī)器人，再加上企業(yè)云或即服務(wù)托管，可以讓 IT、法律和人力資源利益相關(guān)者發(fā)出警報(bào)。諸如“數(shù)據(jù)去哪兒了?”之類的問題“誰可以訪問數(shù)據(jù)?”以及“我們關(guān)注哪些監(jiān)管問題?”自然而然地出現(xiàn)。當(dāng)涉及第三方托管服務(wù)時(shí)，問題變得復(fù)雜。雖然通?？梢猿晒鉀Q這些問題，但已經(jīng)或?qū)⒁捎闷渲幸恍┬屡d技術(shù)的企業(yè)，在他們的方法中需要深思熟慮和有目的性。因此，與主要利益相關(guān)者和集成專家合作至關(guān)重要。

人工智能和數(shù)據(jù)分析

[[405050]]

除了應(yīng)對(duì)大流行造成的嚴(yán)重影響外，預(yù)防工作場(chǎng)所暴力仍然是各行各業(yè)企業(yè)關(guān)注的焦點(diǎn)。多年來，工作場(chǎng)所暴力預(yù)防和檢測(cè)是培訓(xùn)和意識(shí)的結(jié)合，以及減少潛在事件的報(bào)告機(jī)制。大流行只會(huì)使安全領(lǐng)導(dǎo)者的工作場(chǎng)所預(yù)防暴力計(jì)劃更復(fù)雜。篩查皮膚溫度升高以及由此導(dǎo)致的員工入場(chǎng)排隊(duì)會(huì)加劇潛在的員工沮喪情緒。

AI 處理需要相關(guān)的數(shù)據(jù)，使用大樣本訓(xùn)練 AI 以實(shí)現(xiàn)預(yù)測(cè)分析。一些人工智能軟件公司正在開發(fā)用戶和實(shí)體行為分析 (UEBA)，使用各種內(nèi)部和外部資源來預(yù)測(cè)個(gè)人在工作場(chǎng)所暴力的可能性。 UEBA 要求將 IT 資產(chǎn)和用戶的異常行為與內(nèi)部和公開可用的資源集成。雖然信息安全團(tuán)隊(duì)可能會(huì)檢測(cè)到異常行為，但公司安全和人力資源團(tuán)隊(duì)負(fù)責(zé)管理可能的威脅。安全技術(shù)制造商對(duì)于將 AI 原生集成到他們的產(chǎn)品中有著不同的看法，但將 AI 集成到各種安全態(tài)勢(shì)感知平臺(tái)對(duì)于集成專家來說并不困難。隨著公司將人工智能和數(shù)據(jù)分析集成到他們的網(wǎng)絡(luò)和物理安全計(jì)劃中，結(jié)果將不斷朝著預(yù)期的結(jié)果發(fā)展。

物理和網(wǎng)絡(luò)安全融合

[[405051]]

對(duì)于一些公司來說，實(shí)體和網(wǎng)絡(luò)安全的沖突和合作一樣多。當(dāng)物理安全制造商采用TCP/IP標(biāo)準(zhǔn)時(shí)，安全系統(tǒng)成為IT運(yùn)營(yíng)商可能管理的另一個(gè)方面，IT領(lǐng)導(dǎo)者并不一定歡迎這種標(biāo)準(zhǔn)。物理安全系統(tǒng)繼續(xù)與其他公司系統(tǒng)集成，包括身份管理、單點(diǎn)登錄，現(xiàn)在還有服務(wù)管理和網(wǎng)絡(luò)安全應(yīng)用。物理安全系統(tǒng)的網(wǎng)絡(luò)和IT融合正在朝著標(biāo)準(zhǔn)化的IT服務(wù)管理計(jì)劃發(fā)展，這意味著IT支持物理安全系統(tǒng)的規(guī)劃和托管管理，甚至規(guī)定了應(yīng)用程序和數(shù)據(jù)必須遵守的一些標(biāo)準(zhǔn)。

企業(yè)風(fēng)險(xiǎn)管理(ERM)計(jì)劃正在擴(kuò)大，經(jīng)常包括向董事會(huì)報(bào)告的網(wǎng)絡(luò)風(fēng)險(xiǎn)委員會(huì)。在許多情況下，委員會(huì)認(rèn)為這包括物理安全。在董事會(huì)層面融合網(wǎng)絡(luò)和物理安全，并在一個(gè)共同框架下協(xié)調(diào)CSO和CISO保護(hù)計(jì)劃，應(yīng)成為大型企業(yè)的標(biāo)準(zhǔn)ERM實(shí)踐。企業(yè)通過團(tuán)隊(duì)內(nèi)部的溝通和協(xié)作獲得了整體威脅管理的好處。隨著組織威脅日益復(fù)雜并跨越網(wǎng)絡(luò)和物理安全領(lǐng)域，在愿景和操作層面上融合網(wǎng)絡(luò)和物理安全對(duì)于應(yīng)對(duì)當(dāng)今企業(yè)面臨的快速演變的威脅圖景至關(guān)重要。

例如，向公司總部發(fā)射一架嗅探網(wǎng)絡(luò)的無人機(jī)，應(yīng)該啟動(dòng)兩個(gè)部門的協(xié)調(diào)響應(yīng)。同樣，工業(yè)和物聯(lián)網(wǎng)涉及這兩個(gè)領(lǐng)域，因?yàn)槌晒Φ貙?duì)工業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施(如組織的建筑管理系統(tǒng))進(jìn)行網(wǎng)絡(luò)攻擊，需要執(zhí)法協(xié)調(diào)，并可能遷移到安全支持的替代設(shè)施。物聯(lián)網(wǎng)本質(zhì)上是不安全的，但在網(wǎng)絡(luò)和物理安全態(tài)勢(shì)感知方面的優(yōu)勢(shì)代表了一個(gè)不容忽視的重要機(jī)遇。工業(yè)物聯(lián)網(wǎng)和物聯(lián)網(wǎng)是ERM級(jí)別的網(wǎng)絡(luò)和物理融合所能提供的引人注目的好處的例子，包括更安全的企業(yè)、提高的效率和增加的靈活性。此外，共享的不斷演變的威脅信息有助于加強(qiáng)風(fēng)險(xiǎn)評(píng)估，考慮到廣泛和動(dòng)態(tài)的關(guān)注范圍，并實(shí)現(xiàn)相互協(xié)調(diào)的應(yīng)對(duì)。

還有一個(gè)附帶利益——信任。網(wǎng)絡(luò)和物理安全領(lǐng)導(dǎo)人有時(shí)會(huì)批評(píng)系統(tǒng)，指出不可接受的相互不信任。不管是什么導(dǎo)致了這種謹(jǐn)慎，兩個(gè)同樣重要的部門習(xí)慣性地發(fā)生沖突，這是組織的一個(gè)根本問題。風(fēng)險(xiǎn)管理框架級(jí)別上的趨同趨勢(shì)，加上共享的威脅管理和解決方案，通常是協(xié)調(diào)關(guān)系、實(shí)現(xiàn)操作一致性、改進(jìn)風(fēng)險(xiǎn)和威脅管理的良好開端，增加的成本很少甚至沒有。

總結(jié)

大流行有助于加速已經(jīng)獲得增長(zhǎng)勢(shì)頭的技術(shù)趨勢(shì)。通過為實(shí)體部門和網(wǎng)絡(luò)安全部門帶來具有成本效益的、可靠的解決方案，企業(yè)采用這些解決方案將大大改善安全方案。制造商和新興的技術(shù)供應(yīng)鏈將能夠提供這些系統(tǒng)，因?yàn)橐?guī)模效率和相應(yīng)的費(fèi)用節(jié)省在其他領(lǐng)域?qū)崿F(xiàn)。人工智能和數(shù)據(jù)將繼續(xù)發(fā)展，并加大力度確保數(shù)據(jù)隱私和合規(guī)問題納入其采用范圍。最后，網(wǎng)絡(luò)和物理融合應(yīng)繼續(xù)其進(jìn)程，人工智能集成服務(wù)于兩個(gè)主體，提供更好的功能對(duì)齊和董事會(huì)層面的監(jiān)督。安全世界是動(dòng)態(tài)的，如果我們之前認(rèn)為它很快，好吧，抓緊了，因?yàn)槲覀儎偵狭烁咚佘嚨馈?/p>