王濤，陳相登，劉明

武警西藏總隊(duì)參謀部，西藏拉薩，850000

0 引言

AB門是進(jìn)出安保核心區(qū)的唯一通道，在各個(gè)安保場景均有廣泛應(yīng)用。為有效降低安全風(fēng)險(xiǎn)、精準(zhǔn)甄驗(yàn)進(jìn)出人員、嚴(yán)密管控通行流程，防止非法人員混入、脫逃，通常將AB門劃分為A、B兩個(gè)區(qū)域和A門、輥閘門、B門三道門禁[1]。其中A門、輥閘門及其門禁、查驗(yàn)認(rèn)證設(shè)備部署于A單位網(wǎng)絡(luò)，由A區(qū)安保人員管控。B門及其門禁、查驗(yàn)認(rèn)證設(shè)備部署于B單位網(wǎng)絡(luò)，由B區(qū)安保人員管控。通行人員進(jìn)出安保核心區(qū)均需經(jīng)A區(qū)、B區(qū)多次驗(yàn)證，有效確保了通行的合法性。但受各類因素影響，現(xiàn)行管控機(jī)制仍存在門禁權(quán)限分配不夠合理、功能定位不夠準(zhǔn)確、通行邏輯不夠嚴(yán)密等問題。為此，本文結(jié)合業(yè)務(wù)實(shí)踐，優(yōu)化了AB門空間布局，深入評(píng)估了各門禁功能定位，研究了網(wǎng)絡(luò)物理隔離條件下數(shù)據(jù)同步問題，構(gòu)建了完整的通行邏輯，為更加有效地管控AB門提供了借鑒。

1 AB門管控存在問題

（1）輥閘門權(quán)限分配不夠合理，安全責(zé)任不易界定。通常情況下，各單位要求A門和B門之間加裝輥閘門，由A區(qū)安保人員控制，進(jìn)出人員一人一驗(yàn)證、一人一開門、一人一放行。不難發(fā)現(xiàn)，輥閘門門禁實(shí)際上包含授權(quán)和控制兩個(gè)環(huán)節(jié)，均由A區(qū)安保人員掌握。即開啟輥閘門放行人員，完全依賴A區(qū)驗(yàn)證結(jié)果，B區(qū)沒有權(quán)限或機(jī)會(huì)對(duì)其合法性做判定。但輥閘門作為A、B區(qū)之間的唯一屏障，不僅具有隔離安全風(fēng)險(xiǎn)的功能，如果疏于防范也會(huì)向?qū)Ψ絽^(qū)域釋放潛在危險(xiǎn)。輥閘門完全由A區(qū)安保人員掌控顯然違反了“風(fēng)險(xiǎn)共御、責(zé)任共擔(dān)”原則。

（2）AB門功能定位不夠準(zhǔn)確，驗(yàn)證方式有待改進(jìn)。由于A門、B門均為合頁式結(jié)構(gòu)，“一人一放行”顯然較為影響通行效率。為此，各單位普遍采取“一人一驗(yàn)證，驗(yàn)證通過后統(tǒng)一放行”的做法兼顧排查非法人員和提高通行效率。同時(shí)，A單位普遍要求信息系統(tǒng)可對(duì)進(jìn)出事件進(jìn)行分析[2]。表面看，該做法既達(dá)到了排查非法人員的目的，又滿足了信息分析要求，還避免了頻繁的門禁動(dòng)作，但由于機(jī)器邏輯隱含先天不足，若其中有一人鑒權(quán)失敗，A區(qū)安保人員必須通過軟件拒絕開門，而后全部重新鑒權(quán)，機(jī)器邏輯才能排除非法人員。加之A門和B門外側(cè)區(qū)域并未配置額外的安保力量，無法有效防范“尾隨”人員跟隨混入，難以達(dá)到“一人一驗(yàn)證”要求。假設(shè)進(jìn)、出AB門有M人，那么進(jìn)出一次將高達(dá)N＝9M次驗(yàn)證，流程不僅繁瑣，而且毫無必要。

（3） AB單位網(wǎng)絡(luò)物理隔離，通行邏輯不夠嚴(yán)密。AB門由多個(gè)門禁組成，門禁之間應(yīng)具備較強(qiáng)的相關(guān)性。實(shí)踐經(jīng)驗(yàn)表明，一組互為關(guān)聯(lián)的門禁系統(tǒng)，每個(gè)門禁的開啟條件不僅依賴當(dāng)前驗(yàn)證比對(duì)結(jié)果，還取決于前次驗(yàn)證的合法性。一次正常的通行是多次授權(quán)的結(jié)果，多次授權(quán)和門禁動(dòng)作共同組成一次閉合的通行邏輯。顯然，AB門的任何設(shè)備都不能孤立存在，必須在確定每個(gè)設(shè)備網(wǎng)絡(luò)歸屬的前提下，研究確定數(shù)據(jù)同步和通行邏輯問題，進(jìn)而消除雙方網(wǎng)絡(luò)物理隔離帶來的影響。但是，無論是各單位工程規(guī)范性文件，還是技術(shù)性規(guī)范文件，僅就AB門人行通道出入口安裝生物識(shí)別設(shè)備，并聯(lián)動(dòng)人工控制門禁做了明確回應(yīng)，并未回答各類設(shè)備網(wǎng)絡(luò)歸屬、網(wǎng)間數(shù)據(jù)同步及人員通行邏輯等問題。

2 AB門管控改進(jìn)方法

綜上分析，結(jié)合業(yè)務(wù)實(shí)踐，提出AB門人行通道管控“互不信任、最短路徑、信息對(duì)稱、邏輯閉合”四項(xiàng)原則。

2.1 互不信任原則

互不信任原則，即A區(qū)或B區(qū)經(jīng)輥閘門向?qū)Ψ絽^(qū)域放行人員時(shí)，互不信任對(duì)方驗(yàn)證比對(duì)的結(jié)果，而是必須在雙方授權(quán)的情況下，輥閘門方可開啟。本文摒棄傳統(tǒng)的“一字形”設(shè)置方法，對(duì)AB門空間布局做了改進(jìn)，如圖1所示：區(qū)分進(jìn)、出方向，將輥閘門按進(jìn)、出兩個(gè)通道遞次部署，每個(gè)通道均縱跨A區(qū)和B區(qū)。進(jìn)、出人員在每個(gè)通道依序分別部署于雙方網(wǎng)絡(luò)的驗(yàn)證設(shè)備上進(jìn)行驗(yàn)證，并保證在雙重驗(yàn)證均合法的前提下人員方可通行。分析改進(jìn)后的人員進(jìn)出流程：人員在流程“↑②”（離開核心安保區(qū)時(shí)為流程“↓②”）驗(yàn)證合法的前提下，向流程“↑③”設(shè)備同步驗(yàn)證合法信息。流程“↑③”設(shè)備在收到合法信息且本處（離開核心安保區(qū)時(shí)為流程“↓③”）驗(yàn)證同時(shí)合法的情況下，輥閘門方可開啟放行人員，以滿足雙重驗(yàn)證要求，避免A區(qū)安保人員權(quán)限過大、安全責(zé)任不易界定等問題。

2.2 最短路徑原則

在滿足每名進(jìn)出人員至少兩次驗(yàn)證的基礎(chǔ)上，減少A門和B門驗(yàn)證人員數(shù)量、縮短平均驗(yàn)證路徑、節(jié)省平均驗(yàn)證時(shí)間、提高平均通行效率。經(jīng)前文分析，基于A門和B門“合頁式”結(jié)構(gòu)特性，且輥閘門處已有兩次驗(yàn)證，在此處不再要求“一人一驗(yàn)證”。以進(jìn)入核心安保區(qū)為例（如圖1所示）：在A門外，僅驗(yàn)證申請(qǐng)開啟門禁的B單位人員G（一般為B單位帶隊(duì)人員），保證其合法性，A區(qū)安保人員開啟門禁，放行全部人員進(jìn)入A區(qū)。而后利用A單位A區(qū)認(rèn)證設(shè)備和B單位A區(qū)認(rèn)證設(shè)備先后進(jìn)行初驗(yàn)和復(fù)驗(yàn)，達(dá)到每名進(jìn)出人員至少進(jìn)行兩次驗(yàn)證的目的，確保驗(yàn)證的準(zhǔn)確性和通行的高效性。離開核心安保區(qū)時(shí)驗(yàn)證方法與之相反。現(xiàn)假設(shè)進(jìn)、出AB門有M人，那么進(jìn)出一次僅有N＝8+4(M-1)次驗(yàn)證，相比現(xiàn)行做法，單次進(jìn)出人員越多，該方式的優(yōu)勢越明顯。

圖1 AB門改進(jìn)布局、門禁部署及查驗(yàn)流程示意圖

2.3 信息對(duì)稱原則

A、B單位網(wǎng)絡(luò)物理隔離致使部署于不同網(wǎng)絡(luò)的設(shè)備缺少信息交互，形成了信息孤島，進(jìn)而影響門禁邏輯和通行流程的完整性和嚴(yán)謹(jǐn)性。解決網(wǎng)絡(luò)物理隔離和數(shù)據(jù)交互問題是進(jìn)一步研究通行邏輯的前置條件。本文采取的方法如下：（1）網(wǎng)絡(luò)設(shè)備歸屬。將訪客一體機(jī)及A單位安保人員控制的認(rèn)證設(shè)備和門禁部署于A單位網(wǎng)絡(luò)，反之部署于B單位網(wǎng)絡(luò)。（2）數(shù)據(jù)同步內(nèi)容。可歸納為3類信息表：A、B單位安保人員等較為固定的“內(nèi)部人員信息表”（表1）、訪客等變動(dòng)較大人員的“臨時(shí)人員信息表”（表2）、以上人員通行AB門產(chǎn)生的“驗(yàn)證比對(duì)信息表”（表3）。由于除B單位帶隊(duì)人員G外，其他人員無需在A門、B門驗(yàn)證，因此需設(shè)計(jì)Depend_Info字段，綁定G的SSN_Info信息，以證明該人員由G帶入。其余字段均為常規(guī)或各認(rèn)證設(shè)備的認(rèn)證結(jié)果信息。（3）數(shù)據(jù)生成時(shí)機(jī)?！皟?nèi)部人員信息表”根據(jù)人員變動(dòng)情況實(shí)時(shí)生成；“臨時(shí)人員信息表”由訪客一體機(jī)錄入信息時(shí)生成；“驗(yàn)證比對(duì)信息表”區(qū)分G和其他人員，分別在A門外認(rèn)證設(shè)備和A單位A區(qū)認(rèn)證設(shè)備驗(yàn)證時(shí)生成（如圖2所示）。（4）數(shù)據(jù)同步時(shí)機(jī)?！皟?nèi)部人員信息表”根據(jù)人員變動(dòng)情況實(shí)時(shí)同步；“臨時(shí)人員信息表”生成后即刻同步，確保在部署于B單位網(wǎng)絡(luò)的設(shè)備驗(yàn)證時(shí)有據(jù)可依；“驗(yàn)證比對(duì)信息表”在A單位A區(qū)認(rèn)證設(shè)備驗(yàn)證后，B單位A區(qū)認(rèn)證設(shè)備驗(yàn)證前（離開核心安保區(qū)時(shí)B單位B區(qū)認(rèn)證設(shè)備為先驗(yàn)設(shè)備、A單位B區(qū)認(rèn)證設(shè)備為后驗(yàn)設(shè)備）同步，為雙重驗(yàn)證創(chuàng)造條件。（5）數(shù)據(jù)同步方式?！皟?nèi)部人員信息表”可使用光盤等介質(zhì)同步；“臨時(shí)人員信息表”和“驗(yàn)證比對(duì)信息表”使用TCP/IP協(xié)議同步將帶來較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，且該類信息具有變動(dòng)性大、實(shí)時(shí)性強(qiáng)等特點(diǎn)，使用光盤等介質(zhì)同步效率較低。由于RS485串口通訊數(shù)據(jù)交互協(xié)議由通訊雙方約定，在未知悉具體協(xié)定的前提下無法輕易解析數(shù)據(jù)，也無法構(gòu)建有效數(shù)據(jù)對(duì)系統(tǒng)業(yè)務(wù)產(chǎn)生影響。加之臨時(shí)人員通行量較小，使用RS485串口通訊有足夠的時(shí)間同步較大的數(shù)據(jù)，完全滿足本應(yīng)用背景下，不同TCP/IP網(wǎng)絡(luò)之間數(shù)據(jù)同步需要[3-4]。因此，本文在A單位網(wǎng)絡(luò)和B單位網(wǎng)絡(luò)之間部署了RS485串行通訊設(shè)備，在保證網(wǎng)絡(luò)安全的前提下，實(shí)現(xiàn)了相關(guān)信息的實(shí)時(shí)同步。

表1 內(nèi)部人員信息表

表2 臨時(shí)人員信息表

圖2 人員通行流程和邏輯

2.4 邏輯閉合原則

業(yè)務(wù)實(shí)踐中，為便于A、B單位安保人員、備勤小組進(jìn)入工作區(qū)域或增援處突，一般會(huì)在A、B區(qū)人行通道設(shè)置進(jìn)出工作區(qū)域和備勤區(qū)域的門禁系統(tǒng)。由此，人員就有機(jī)會(huì)不經(jīng)A門抵達(dá)A區(qū)，或不經(jīng)B門抵達(dá)B區(qū)，進(jìn)而帶來安全隱患，因此研究AB門通行邏輯具有重要意義。通行邏輯由正常通行邏輯和中途退出邏輯兩個(gè)層面構(gòu)成，核心在于“每道門禁驗(yàn)證時(shí)都應(yīng)具備先決條件”，否則無法驗(yàn)證成功。

在正常通行邏輯下,進(jìn)出人員依序進(jìn)行逐個(gè)設(shè)備驗(yàn)證。以表3定義為例，在進(jìn)入核心安保區(qū)時(shí)，B單位帶隊(duì)人員G在完成A單位A區(qū)認(rèn)證設(shè)備驗(yàn)證前，A_Outside_Result==1應(yīng)為真。在完成B單位A區(qū)認(rèn)證設(shè)備驗(yàn)證前，A_Outside_Result&&A_A_Result==1應(yīng)為真。以此類推，在完成B門內(nèi)認(rèn)證設(shè)備驗(yàn)證前，A_Outside_Result&&A_A_Result &&B_A_Result==1應(yīng)為真。同理，其他人員均由G帶入A區(qū)，其Depend_Info字段值應(yīng)為G的SSN_Info值，在B單位A區(qū)認(rèn)證設(shè)備驗(yàn)證前，A_A_Result&&Depend_Info==1應(yīng)為真。離開核心安保區(qū)與此類似。

表3 驗(yàn)證比對(duì)信息表

（2）在中途退出邏輯下，個(gè)別人員可能因特殊情況需要中途退出AB門，但信息系統(tǒng)中既不能存在只進(jìn)不出的人員，也不能存在只出不進(jìn)的人員，如果軟件實(shí)現(xiàn)考慮不足，信息系統(tǒng)就會(huì)存在大量異常信息。本文在解決中途退出問題時(shí)，采取回溯表3進(jìn)入核心安保區(qū)記錄的方式，在每一個(gè)環(huán)節(jié)，每一個(gè)區(qū)域，均考慮了中途退出情況，確保通行邏輯閉合。綜上，進(jìn)入核心安保區(qū)通行邏輯如圖2所示，離開時(shí)與之相反。特別說明，臨時(shí)人員在B單位登記室錄入訪客信息時(shí)，已與B單位帶隊(duì)人員G作了綁定，本文要求系統(tǒng)再次作了校驗(yàn)。

3 結(jié)語

AB門管控是安保業(yè)務(wù)的焦點(diǎn)和難點(diǎn)。本文分析了現(xiàn)行管控機(jī)制存在的問題，結(jié)合業(yè)務(wù)實(shí)踐對(duì)AB門空間布局、網(wǎng)絡(luò)歸屬、數(shù)據(jù)交互、通行邏輯等做了有益探索，為進(jìn)一步嚴(yán)密管控機(jī)制和安防設(shè)備廠家生產(chǎn)實(shí)踐提供了借鑒。但混入與反混入、脫逃與反脫逃的矛盾永遠(yuǎn)在動(dòng)態(tài)發(fā)展中不斷演變，一線安保人員時(shí)刻會(huì)面臨新的風(fēng)險(xiǎn)挑戰(zhàn)，因此，進(jìn)一步有機(jī)融合管控制度、業(yè)務(wù)實(shí)踐和科技手段，打造三位一體的管控機(jī)制才是提高AB門安全性的根本舉措。