Post by mdsk36770 on Apr 25, 2024 12:02:39 GMT 1
大型工业企业是复杂的工业设施,因此需要专门的视频监控系统。视频监控的特殊性来自于大型工业设施固有的风险。让我们从他们开始吧。 目录 1.大型工业企业典型的安全威胁 1.1.人员数量大 1.2. 1.3参观人数众多 。移民 罗斯大约有 200 万酗酒者,考虑到这种情况已经发生了,酒后上班。 人员破坏和故意损坏财产。 专门从事盗窃或其他非法活动的诈骗者。 还应单独提及企业的保安人员,应特别注意监视他们,因为任何严重的盗窃通常都是与保安人员勾结进行的。 传统上,高级管理人员的工作并没有受到如此严格的监控。他们通常根据公司的业绩获得报酬,并且被认为不需要像普通员工那样多的监督。 最近的研究表明这种方法是错误的。研究人员发现了很多有趣的事情,例如,当天气好的时候,CEO和CFO的工作时间急剧下降(研究人员将位置数据与天气数据进行了比较)。因此,控制高层管理人员似乎是一项比普通员工更重要的任务,因为他们的时间更宝贵。 此外,应该考虑到,不仅可以针对雇主实施犯罪,员工之间也可以实施犯罪,包括暴力犯罪,包括与公司经理的愤怒争吵、性骚扰等等。 采矿农场 不要忘记近年来的祸害——未经授权访问电网和窃取加密货币挖矿电力。 一个同样大的问题可能是连接到电信网络进行商业间谍活动。 参观人数众多 就其性质而言,任何工业企业都必须有大量参观者参观,从承包商到提供货物运输的司机。 访客和长期雇员之间的区别在于,后者在雇用时至少会受到安全部门的一定程度的控制。而这对于犯罪分子来说当然是一个一定的障碍。 因此,如果犯罪分子试图进入您的企业,很可能会以访客的身份进入您的企业。
移民 但我上面写的一切都是童话,童话是农民工,不要和移民混为一谈。客工都是临时工,工作三个月就回家,犯罪率很高。 后者移居我国永久居留。移民中的犯罪行为甚至比本地人还要少,因为事实上,那些移居到另一个国家以便在那里生活和工作的人重视自己的官方地位,并且害怕与法律发生冲突,因此对惩罚的恐惧影响了那里比该国本地居民的人均人数还要多。 因此,如果你使用客工的劳动力,你应该立即明白他们需要特殊的控制,否则他们会弊大于利。 如果您不使用客工的劳动力,那么您必须了解您的承包商和合作伙伴使用它。 大量物质资产 工厂内集中了大量的物质资产——原材料、成品、昂贵的设备、IT基础设施、汽车和其他设备。 在俄罗斯,一半的登记犯罪(52.3%)是盗窃他人财产,其实施方式包括:盗窃、欺诈、抢劫或抢劫。 根据英国的统计数据(没有俄罗 手机号码库 斯的数据),49%的小企业在过去两年中至少遭受过一次犯罪,损失总计129亿英镑。 大量IT设备 这意味着攻击者不仅会在现实生活中尝试攻击您的企业,还会通过互联网在虚拟生活中攻击您的企业。这主要是数据盗窃、勒索软件和其他恶意软件,它们会让您的生活变得复杂。 该视频展示了真正的黑客拦截视频监控系统的控制 问题不仅在于攻击者可以获得视频监控系统的控制权,还在于网络犯罪分子需要进入企业网络的入口点。然而,普通犯罪分子也需要一个切入点,只有普通犯罪分子才会寻找设防薄弱的门窗,而网络犯罪分子则以软件漏洞的形式寻找切入点,如果他们发现了,后果可能会很严重。可怕的。这是一个真实的例子,说明对讲机中的漏洞如何允许访问本地网络。作为视频监控设计者, 我们的任务是确保入口点不会成为视频监控系统中的漏洞。例如,著名的Stuxnet病毒利用了Windows中的零日漏洞。一些工厂、发电厂和机场遭到破坏,但主要打击落在伊朗生产浓缩铀气体离心机控制装置的工厂。
伊朗人不得不拆除 1000 台受 Stuxnet 影响的铀燃料浓缩离心机。其余的装置没有受损,但伊朗的核计划被推迟了几年。 Stuxnet 和其他著名病毒只是冰山一角。根据由 1,400 多名大公司 IT 经理参与的 北极狼研究显示,去年有 32% 的企业遭受过网络攻击,造成的损失达到六位数,当然, 61%的不愿透露姓名的企业主承认他们隐瞒了黑客攻击的事实 紧急情况 紧急情况通常包括由人类引起或与人类相关的危机,包括火灾、基础设施故障、停电、生化袭击和恐怖袭击。 紧急情况还包括自然灾害,包括地震、洪水、海啸、飓风、龙卷风和暴风雪等恶劣天气事件。 常见的安全方法是识别设施安全的威胁或风险,然后采取措施防止这些事件发生。 有些紧急情况是无法预防的,例如自然灾害或某些类型的恐怖袭击,例如飞机袭击(9/11)。 在这些情况下尤其重要的是首先采取措施将事件的影响降至最低,通常是通过应急准备和响应计划。 其次,为有效、快速地调查这些事件提供材料,而众所周知,视频监控是证据之母,没有人能够像视频监控系统那样为调查提供如此多的有效数据。 如何有效应对全方位威胁 显然,只有全面的集成安全系统(ICS)才能应对如此复杂的威胁。一个全面的安全系统由许多子系统组成,其中最好的也许是视频监控子系统。 这是最好的,因为它确保真正减少犯罪数量。这是由真正的科学研究证实的,而不是任何一种。例如,一项对 76 项研究进行荟萃分析的系统综述强烈表明,视频监控可以减少犯罪。其中与盗窃有关的犯罪占 14%。 此外,视频监控对于调查任何事件都很有效。 2017 年的实证分析显示,英国交通警察记录的 2011 年至 2015 年间在英国铁路网络上发生了 251,195 起犯罪事件。
移民 但我上面写的一切都是童话,童话是农民工,不要和移民混为一谈。客工都是临时工,工作三个月就回家,犯罪率很高。 后者移居我国永久居留。移民中的犯罪行为甚至比本地人还要少,因为事实上,那些移居到另一个国家以便在那里生活和工作的人重视自己的官方地位,并且害怕与法律发生冲突,因此对惩罚的恐惧影响了那里比该国本地居民的人均人数还要多。 因此,如果你使用客工的劳动力,你应该立即明白他们需要特殊的控制,否则他们会弊大于利。 如果您不使用客工的劳动力,那么您必须了解您的承包商和合作伙伴使用它。 大量物质资产 工厂内集中了大量的物质资产——原材料、成品、昂贵的设备、IT基础设施、汽车和其他设备。 在俄罗斯,一半的登记犯罪(52.3%)是盗窃他人财产,其实施方式包括:盗窃、欺诈、抢劫或抢劫。 根据英国的统计数据(没有俄罗 手机号码库 斯的数据),49%的小企业在过去两年中至少遭受过一次犯罪,损失总计129亿英镑。 大量IT设备 这意味着攻击者不仅会在现实生活中尝试攻击您的企业,还会通过互联网在虚拟生活中攻击您的企业。这主要是数据盗窃、勒索软件和其他恶意软件,它们会让您的生活变得复杂。 该视频展示了真正的黑客拦截视频监控系统的控制 问题不仅在于攻击者可以获得视频监控系统的控制权,还在于网络犯罪分子需要进入企业网络的入口点。然而,普通犯罪分子也需要一个切入点,只有普通犯罪分子才会寻找设防薄弱的门窗,而网络犯罪分子则以软件漏洞的形式寻找切入点,如果他们发现了,后果可能会很严重。可怕的。这是一个真实的例子,说明对讲机中的漏洞如何允许访问本地网络。作为视频监控设计者, 我们的任务是确保入口点不会成为视频监控系统中的漏洞。例如,著名的Stuxnet病毒利用了Windows中的零日漏洞。一些工厂、发电厂和机场遭到破坏,但主要打击落在伊朗生产浓缩铀气体离心机控制装置的工厂。
伊朗人不得不拆除 1000 台受 Stuxnet 影响的铀燃料浓缩离心机。其余的装置没有受损,但伊朗的核计划被推迟了几年。 Stuxnet 和其他著名病毒只是冰山一角。根据由 1,400 多名大公司 IT 经理参与的 北极狼研究显示,去年有 32% 的企业遭受过网络攻击,造成的损失达到六位数,当然, 61%的不愿透露姓名的企业主承认他们隐瞒了黑客攻击的事实 紧急情况 紧急情况通常包括由人类引起或与人类相关的危机,包括火灾、基础设施故障、停电、生化袭击和恐怖袭击。 紧急情况还包括自然灾害,包括地震、洪水、海啸、飓风、龙卷风和暴风雪等恶劣天气事件。 常见的安全方法是识别设施安全的威胁或风险,然后采取措施防止这些事件发生。 有些紧急情况是无法预防的,例如自然灾害或某些类型的恐怖袭击,例如飞机袭击(9/11)。 在这些情况下尤其重要的是首先采取措施将事件的影响降至最低,通常是通过应急准备和响应计划。 其次,为有效、快速地调查这些事件提供材料,而众所周知,视频监控是证据之母,没有人能够像视频监控系统那样为调查提供如此多的有效数据。 如何有效应对全方位威胁 显然,只有全面的集成安全系统(ICS)才能应对如此复杂的威胁。一个全面的安全系统由许多子系统组成,其中最好的也许是视频监控子系统。 这是最好的,因为它确保真正减少犯罪数量。这是由真正的科学研究证实的,而不是任何一种。例如,一项对 76 项研究进行荟萃分析的系统综述强烈表明,视频监控可以减少犯罪。其中与盗窃有关的犯罪占 14%。 此外,视频监控对于调查任何事件都很有效。 2017 年的实证分析显示,英国交通警察记录的 2011 年至 2015 年间在英国铁路网络上发生了 251,195 起犯罪事件。