AB門(mén)管控機(jī)制及信息邏輯研究

王濤，陳相登，劉明

武警西藏總隊(duì)參謀部，西藏拉薩，850000

0 引言

AB門(mén)是進(jìn)出安保核心區(qū)的唯一通道，在各個(gè)安保場(chǎng)景均有廣泛應(yīng)用。為有效降低安全風(fēng)險(xiǎn)、精準(zhǔn)甄驗(yàn)進(jìn)出人員、嚴(yán)密管控通行流程，防止非法人員混入、脫逃，通常將AB門(mén)劃分為A、B兩個(gè)區(qū)域和A門(mén)、輥閘門(mén)、B門(mén)三道門(mén)禁[1]。其中A門(mén)、輥閘門(mén)及其門(mén)禁、查驗(yàn)認(rèn)證設(shè)備部署于A(yíng)單位網(wǎng)絡(luò)，由A區(qū)安保人員管控。B門(mén)及其門(mén)禁、查驗(yàn)認(rèn)證設(shè)備部署于B單位網(wǎng)絡(luò)，由B區(qū)安保人員管控。通行人員進(jìn)出安保核心區(qū)均需經(jīng)A區(qū)、B區(qū)多次驗(yàn)證，有效確保了通行的合法性。但受各類(lèi)因素影響，現(xiàn)行管控機(jī)制仍存在門(mén)禁權(quán)限分配不夠合理、功能定位不夠準(zhǔn)確、通行邏輯不夠嚴(yán)密等問(wèn)題。為此，本文結(jié)合業(yè)務(wù)實(shí)踐，優(yōu)化了AB門(mén)空間布局，深入評(píng)估了各門(mén)禁功能定位，研究了網(wǎng)絡(luò)物理隔離條件下數(shù)據(jù)同步問(wèn)題，構(gòu)建了完整的通行邏輯，為更加有效地管控AB門(mén)提供了借鑒。

1 AB門(mén)管控存在問(wèn)題

（1）輥閘門(mén)權(quán)限分配不夠合理，安全責(zé)任不易界定。通常情況下，各單位要求A門(mén)和B門(mén)之間加裝輥閘門(mén)，由A區(qū)安保人員控制，進(jìn)出人員一人一驗(yàn)證、一人一開(kāi)門(mén)、一人一放行。不難發(fā)現(xiàn)，輥閘門(mén)門(mén)禁實(shí)際上包含授權(quán)和控制兩個(gè)環(huán)節(jié)，均由A區(qū)安保人員掌握。即開(kāi)啟輥閘門(mén)放行人員，完全依賴(lài)A區(qū)驗(yàn)證結(jié)果，B區(qū)沒(méi)有權(quán)限或機(jī)會(huì)對(duì)其合法性做判定。但輥閘門(mén)作為A、B區(qū)之間的唯一屏障，不僅具有隔離安全風(fēng)險(xiǎn)的功能，如果疏于防范也會(huì)向?qū)Ψ絽^(qū)域釋放潛在危險(xiǎn)。輥閘門(mén)完全由A區(qū)安保人員掌控顯然違反了“風(fēng)險(xiǎn)共御、責(zé)任共擔(dān)”原則。

（2）AB門(mén)功能定位不夠準(zhǔn)確，驗(yàn)證方式有待改進(jìn)。由于A(yíng)門(mén)、B門(mén)均為合頁(yè)式結(jié)構(gòu)，“一人一放行”顯然較為影響通行效率。為此，各單位普遍采取“一人一驗(yàn)證，驗(yàn)證通過(guò)后統(tǒng)一放行”的做法兼顧排查非法人員和提高通行效率。同時(shí)，A單位普遍要求信息系統(tǒng)可對(duì)進(jìn)出事件進(jìn)行分析[2]。表面看，該做法既達(dá)到了排查非法人員的目的，又滿(mǎn)足了信息分析要求，還避免了頻繁的門(mén)禁動(dòng)作，但由于機(jī)器邏輯隱含先天不足，若其中有一人鑒權(quán)失敗，A區(qū)安保人員必須通過(guò)軟件拒絕開(kāi)門(mén)，而后全部重新鑒權(quán)，機(jī)器邏輯才能排除非法人員。加之A門(mén)和B門(mén)外側(cè)區(qū)域并未配置額外的安保力量，無(wú)法有效防范“尾隨”人員跟隨混入，難以達(dá)到“一人一驗(yàn)證”要求。假設(shè)進(jìn)、出AB門(mén)有M人，那么進(jìn)出一次將高達(dá)N＝9M次驗(yàn)證，流程不僅繁瑣，而且毫無(wú)必要。

（3） AB單位網(wǎng)絡(luò)物理隔離，通行邏輯不夠嚴(yán)密。AB門(mén)由多個(gè)門(mén)禁組成，門(mén)禁之間應(yīng)具備較強(qiáng)的相關(guān)性。實(shí)踐經(jīng)驗(yàn)表明，一組互為關(guān)聯(lián)的門(mén)禁系統(tǒng)，每個(gè)門(mén)禁的開(kāi)啟條件不僅依賴(lài)當(dāng)前驗(yàn)證比對(duì)結(jié)果，還取決于前次驗(yàn)證的合法性。一次正常的通行是多次授權(quán)的結(jié)果，多次授權(quán)和門(mén)禁動(dòng)作共同組成一次閉合的通行邏輯。顯然，AB門(mén)的任何設(shè)備都不能孤立存在，必須在確定每個(gè)設(shè)備網(wǎng)絡(luò)歸屬的前提下，研究確定數(shù)據(jù)同步和通行邏輯問(wèn)題，進(jìn)而消除雙方網(wǎng)絡(luò)物理隔離帶來(lái)的影響。但是，無(wú)論是各單位工程規(guī)范性文件，還是技術(shù)性規(guī)范文件，僅就AB門(mén)人行通道出入口安裝生物識(shí)別設(shè)備，并聯(lián)動(dòng)人工控制門(mén)禁做了明確回應(yīng)，并未回答各類(lèi)設(shè)備網(wǎng)絡(luò)歸屬、網(wǎng)間數(shù)據(jù)同步及人員通行邏輯等問(wèn)題。

2 AB門(mén)管控改進(jìn)方法

綜上分析，結(jié)合業(yè)務(wù)實(shí)踐，提出AB門(mén)人行通道管控“互不信任、最短路徑、信息對(duì)稱(chēng)、邏輯閉合”四項(xiàng)原則。

2.1 互不信任原則

互不信任原則，即A區(qū)或B區(qū)經(jīng)輥閘門(mén)向?qū)Ψ絽^(qū)域放行人員時(shí)，互不信任對(duì)方驗(yàn)證比對(duì)的結(jié)果，而是必須在雙方授權(quán)的情況下，輥閘門(mén)方可開(kāi)啟。本文摒棄傳統(tǒng)的“一字形”設(shè)置方法，對(duì)AB門(mén)空間布局做了改進(jìn)，如圖1所示：區(qū)分進(jìn)、出方向，將輥閘門(mén)按進(jìn)、出兩個(gè)通道遞次部署，每個(gè)通道均縱跨A區(qū)和B區(qū)。進(jìn)、出人員在每個(gè)通道依序分別部署于雙方網(wǎng)絡(luò)的驗(yàn)證設(shè)備上進(jìn)行驗(yàn)證，并保證在雙重驗(yàn)證均合法的前提下人員方可通行。分析改進(jìn)后的人員進(jìn)出流程：人員在流程“↑②”（離開(kāi)核心安保區(qū)時(shí)為流程“↓②”）驗(yàn)證合法的前提下，向流程“↑③”設(shè)備同步驗(yàn)證合法信息。流程“↑③”設(shè)備在收到合法信息且本處（離開(kāi)核心安保區(qū)時(shí)為流程“↓③”）驗(yàn)證同時(shí)合法的情況下，輥閘門(mén)方可開(kāi)啟放行人員，以滿(mǎn)足雙重驗(yàn)證要求，避免A區(qū)安保人員權(quán)限過(guò)大、安全責(zé)任不易界定等問(wèn)題。

2.2 最短路徑原則

在滿(mǎn)足每名進(jìn)出人員至少兩次驗(yàn)證的基礎(chǔ)上，減少A門(mén)和B門(mén)驗(yàn)證人員數(shù)量、縮短平均驗(yàn)證路徑、節(jié)省平均驗(yàn)證時(shí)間、提高平均通行效率。經(jīng)前文分析，基于A(yíng)門(mén)和B門(mén)“合頁(yè)式”結(jié)構(gòu)特性，且輥閘門(mén)處已有兩次驗(yàn)證，在此處不再要求“一人一驗(yàn)證”。以進(jìn)入核心安保區(qū)為例（如圖1所示）：在A(yíng)門(mén)外，僅驗(yàn)證申請(qǐng)開(kāi)啟門(mén)禁的B單位人員G（一般為B單位帶隊(duì)人員），保證其合法性，A區(qū)安保人員開(kāi)啟門(mén)禁，放行全部人員進(jìn)入A區(qū)。而后利用A單位A區(qū)認(rèn)證設(shè)備和B單位A區(qū)認(rèn)證設(shè)備先后進(jìn)行初驗(yàn)和復(fù)驗(yàn)，達(dá)到每名進(jìn)出人員至少進(jìn)行兩次驗(yàn)證的目的，確保驗(yàn)證的準(zhǔn)確性和通行的高效性。離開(kāi)核心安保區(qū)時(shí)驗(yàn)證方法與之相反?，F(xiàn)假設(shè)進(jìn)、出AB門(mén)有M人，那么進(jìn)出一次僅有N＝8+4(M-1)次驗(yàn)證，相比現(xiàn)行做法，單次進(jìn)出人員越多，該方式的優(yōu)勢(shì)越明顯。

圖1 AB門(mén)改進(jìn)布局、門(mén)禁部署及查驗(yàn)流程示意圖

2.3 信息對(duì)稱(chēng)原則

A、B單位網(wǎng)絡(luò)物理隔離致使部署于不同網(wǎng)絡(luò)的設(shè)備缺少信息交互，形成了信息孤島，進(jìn)而影響門(mén)禁邏輯和通行流程的完整性和嚴(yán)謹(jǐn)性。解決網(wǎng)絡(luò)物理隔離和數(shù)據(jù)交互問(wèn)題是進(jìn)一步研究通行邏輯的前置條件。本文采取的方法如下：（1）網(wǎng)絡(luò)設(shè)備歸屬。將訪(fǎng)客一體機(jī)及A單位安保人員控制的認(rèn)證設(shè)備和門(mén)禁部署于A(yíng)單位網(wǎng)絡(luò)，反之部署于B單位網(wǎng)絡(luò)。（2）數(shù)據(jù)同步內(nèi)容?？蓺w納為3類(lèi)信息表：A、B單位安保人員等較為固定的“內(nèi)部人員信息表”（表1）、訪(fǎng)客等變動(dòng)較大人員的“臨時(shí)人員信息表”（表2）、以上人員通行AB門(mén)產(chǎn)生的“驗(yàn)證比對(duì)信息表”（表3）。由于除B單位帶隊(duì)人員G外，其他人員無(wú)需在A(yíng)門(mén)、B門(mén)驗(yàn)證，因此需設(shè)計(jì)Depend_Info字段，綁定G的SSN_Info信息，以證明該人員由G帶入。其余字段均為常規(guī)或各認(rèn)證設(shè)備的認(rèn)證結(jié)果信息。（3）數(shù)據(jù)生成時(shí)機(jī)?！皟?nèi)部人員信息表”根據(jù)人員變動(dòng)情況實(shí)時(shí)生成；“臨時(shí)人員信息表”由訪(fǎng)客一體機(jī)錄入信息時(shí)生成；“驗(yàn)證比對(duì)信息表”區(qū)分G和其他人員，分別在A(yíng)門(mén)外認(rèn)證設(shè)備和A單位A區(qū)認(rèn)證設(shè)備驗(yàn)證時(shí)生成（如圖2所示）。（4）數(shù)據(jù)同步時(shí)機(jī)?！皟?nèi)部人員信息表”根據(jù)人員變動(dòng)情況實(shí)時(shí)同步；“臨時(shí)人員信息表”生成后即刻同步，確保在部署于B單位網(wǎng)絡(luò)的設(shè)備驗(yàn)證時(shí)有據(jù)可依；“驗(yàn)證比對(duì)信息表”在A(yíng)單位A區(qū)認(rèn)證設(shè)備驗(yàn)證后，B單位A區(qū)認(rèn)證設(shè)備驗(yàn)證前（離開(kāi)核心安保區(qū)時(shí)B單位B區(qū)認(rèn)證設(shè)備為先驗(yàn)設(shè)備、A單位B區(qū)認(rèn)證設(shè)備為后驗(yàn)設(shè)備）同步，為雙重驗(yàn)證創(chuàng)造條件。（5）數(shù)據(jù)同步方式?！皟?nèi)部人員信息表”可使用光盤(pán)等介質(zhì)同步；“臨時(shí)人員信息表”和“驗(yàn)證比對(duì)信息表”使用TCP/IP協(xié)議同步將帶來(lái)較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，且該類(lèi)信息具有變動(dòng)性大、實(shí)時(shí)性強(qiáng)等特點(diǎn)，使用光盤(pán)等介質(zhì)同步效率較低。由于RS485串口通訊數(shù)據(jù)交互協(xié)議由通訊雙方約定，在未知悉具體協(xié)定的前提下無(wú)法輕易解析數(shù)據(jù)，也無(wú)法構(gòu)建有效數(shù)據(jù)對(duì)系統(tǒng)業(yè)務(wù)產(chǎn)生影響。加之臨時(shí)人員通行量較小，使用RS485串口通訊有足夠的時(shí)間同步較大的數(shù)據(jù)，完全滿(mǎn)足本應(yīng)用背景下，不同TCP/IP網(wǎng)絡(luò)之間數(shù)據(jù)同步需要[3-4]。因此，本文在A(yíng)單位網(wǎng)絡(luò)和B單位網(wǎng)絡(luò)之間部署了RS485串行通訊設(shè)備，在保證網(wǎng)絡(luò)安全的前提下，實(shí)現(xiàn)了相關(guān)信息的實(shí)時(shí)同步。

表1 內(nèi)部人員信息表

表2 臨時(shí)人員信息表

圖2 人員通行流程和邏輯

2.4 邏輯閉合原則

業(yè)務(wù)實(shí)踐中，為便于A(yíng)、B單位安保人員、備勤小組進(jìn)入工作區(qū)域或增援處突，一般會(huì)在A(yíng)、B區(qū)人行通道設(shè)置進(jìn)出工作區(qū)域和備勤區(qū)域的門(mén)禁系統(tǒng)。由此，人員就有機(jī)會(huì)不經(jīng)A門(mén)抵達(dá)A區(qū)，或不經(jīng)B門(mén)抵達(dá)B區(qū)，進(jìn)而帶來(lái)安全隱患，因此研究AB門(mén)通行邏輯具有重要意義。通行邏輯由正常通行邏輯和中途退出邏輯兩個(gè)層面構(gòu)成，核心在于“每道門(mén)禁驗(yàn)證時(shí)都應(yīng)具備先決條件”，否則無(wú)法驗(yàn)證成功。

在正常通行邏輯下,進(jìn)出人員依序進(jìn)行逐個(gè)設(shè)備驗(yàn)證。以表3定義為例，在進(jìn)入核心安保區(qū)時(shí)，B單位帶隊(duì)人員G在完成A單位A區(qū)認(rèn)證設(shè)備驗(yàn)證前，A_Outside_Result==1應(yīng)為真。在完成B單位A區(qū)認(rèn)證設(shè)備驗(yàn)證前，A_Outside_Result&&A_A_Result==1應(yīng)為真。以此類(lèi)推，在完成B門(mén)內(nèi)認(rèn)證設(shè)備驗(yàn)證前，A_Outside_Result&&A_A_Result &&B_A_Result==1應(yīng)為真。同理，其他人員均由G帶入A區(qū)，其Depend_Info字段值應(yīng)為G的SSN_Info值，在B單位A區(qū)認(rèn)證設(shè)備驗(yàn)證前，A_A_Result&&Depend_Info==1應(yīng)為真。離開(kāi)核心安保區(qū)與此類(lèi)似。

表3 驗(yàn)證比對(duì)信息表

（2）在中途退出邏輯下，個(gè)別人員可能因特殊情況需要中途退出AB門(mén)，但信息系統(tǒng)中既不能存在只進(jìn)不出的人員，也不能存在只出不進(jìn)的人員，如果軟件實(shí)現(xiàn)考慮不足，信息系統(tǒng)就會(huì)存在大量異常信息。本文在解決中途退出問(wèn)題時(shí)，采取回溯表3進(jìn)入核心安保區(qū)記錄的方式，在每一個(gè)環(huán)節(jié)，每一個(gè)區(qū)域，均考慮了中途退出情況，確保通行邏輯閉合。綜上，進(jìn)入核心安保區(qū)通行邏輯如圖2所示，離開(kāi)時(shí)與之相反。特別說(shuō)明，臨時(shí)人員在B單位登記室錄入訪(fǎng)客信息時(shí)，已與B單位帶隊(duì)人員G作了綁定，本文要求系統(tǒng)再次作了校驗(yàn)。

3 結(jié)語(yǔ)

AB門(mén)管控是安保業(yè)務(wù)的焦點(diǎn)和難點(diǎn)。本文分析了現(xiàn)行管控機(jī)制存在的問(wèn)題，結(jié)合業(yè)務(wù)實(shí)踐對(duì)AB門(mén)空間布局、網(wǎng)絡(luò)歸屬、數(shù)據(jù)交互、通行邏輯等做了有益探索，為進(jìn)一步嚴(yán)密管控機(jī)制和安防設(shè)備廠(chǎng)家生產(chǎn)實(shí)踐提供了借鑒。但混入與反混入、脫逃與反脫逃的矛盾永遠(yuǎn)在動(dòng)態(tài)發(fā)展中不斷演變，一線(xiàn)安保人員時(shí)刻會(huì)面臨新的風(fēng)險(xiǎn)挑戰(zhàn)，因此，進(jìn)一步有機(jī)融合管控制度、業(yè)務(wù)實(shí)踐和科技手段，打造三位一體的管控機(jī)制才是提高AB門(mén)安全性的根本舉措。