Hệ thống tiêu chuẩn trong lĩnh vực giám sát an ninh

Các tiêu chuẩn đã và đang tồn tại với vai trò đặc biệt quan trọng, giúp gắn kết mọi thành phần trong hệ thống với nhau và sẽ tiếp tục giữ vai trò thiết yếu trong mọi ngành công nghiệp.

Hãy thử tưởng tượng, nếu không có tiêu chuẩn chi phối các nhà sản xuất sản phẩm và các nhà cung cấp dịch vụ mà chúng ta đang sử dụng, thế giới sẽ ra sao? Xe không thể chạy. Các công trình sụp đổ. Công nghiệp và dịch vụ đình trệ. Ngành dịch vụ sẽ thiệt hại nặng nề vì không thể tìm ra phụ tùng cần thiết để thay thế hoặc sửa chữa bất cứ thứ gì. Lĩnh vực thiết bị giám sát an ninh điện tử cũng không ngoại lệ. Nếu không có hệ thống các tiêu chuẩn, camera và phần mềm quản lý hình ảnh không thể nào giao tiếp được với nhau. Các nhà tích hợp không biết làm thế nào để cài đặt hệ thống, còn người dùng cuối không thể xem và tìm kiếm các đoạn video lưu trữ để làm bằng chứng pháp lý khi cần. Vậy, ai là người đặt ra các tiêu chuẩn và quy định cách áp dụng chúng? Làm thế nào để tiêu chuẩn được công nhận? Phải ứng dụng tiêu chuẩn vào các ngành công nghiệp khác nhau như thế nào? Và áp dụng các tiêu chuẩn sẽ giúp gì cho hiệu quả hoạt động của doanh nghiệp?

Tiêu chuẩn giám sát an ninh

Tiêu chuẩn quy phạm và tiêu chuẩn thông tin, các yêu cầu và kiến nghị

Trước khi giải quyết những câu hỏi trên, ta cần phân biệt có 2 loại tiêu chuẩn tồn tại song hành. Tiêu chuẩn với ký hiệu “S” viết hoa–còn gọi là tiêu chuẩn quy phạm (Normative Standards)–gồm những yêu cầu cụ thể cần phải tuân theo. Tiêu chuẩn với ký hiệu “s” viết thường–còn gọi là tiêu chuẩn thông tin (Informative standards)–gồm những thông tin hướng dẫn cách triển khai để đạt được mục tiêu bảo đảm an ninh tốt nhất. Rất dễ bắt gặp cả hai loại tiêu chuẩn trên trong mọi ngành công nghiệp lớn. Trong lĩnh vực chăm sóc sức khỏe, các tiêu chuẩn quy phạm như HIPAA quy định việc xử lý bảo mật dữ liệu bệnh nhân, còn các tiêu chuẩn thông tin sẽ tư vấn cách tốt nhất để chuyên gia y tế phân loại bệnh nhân. Với những cơ sở hạ tầng quan trọng, các tiêu chuẩn thông tin như CIP-014-1 sẽ giúp giải quyết yêu cầu an ninh vật lý trong các cơ sở năng lượng. Tiêu chuẩn thông tin tốt còn giúp người dùng hiểu rõ cách triển khai hệ thống an ninh một cách nhanh chóng và hiệu quả hơn, dự đoán trục trặc chính xác hơn trước khi hệ thống bị lỗi hoàn toàn.

Trước nhiều sự cố diễn ra gần đây, các tổ chức an ninh chuyên nghiệp đang thắt chặt các chính sách lưu trữ hình ảnh giám sát bằng cách đặt ra những tiêu chuẩn quy phạm và tiêu chuẩn thông tin tốt nhất. Nên giữ lại toàn bộ nội dung video để tiến hành điều tra toàn diện khi cần, hay đặt ra quy định bỏ bớt video lưu trữ sau bao lâu? Đó là chủ đề của cuộc thảo luận mới đây tại Hội nghị Thượng đỉnh An ninh Công cộng được tổ chức bởi VQIPS (Video Quality in Public Safety). Người ta chỉ ra rằng một số tổ chức tại Los Angeles yêu cầu phải lưu trữ nội dung kỹ thuật số đa phương tiện (video và siêu dữ liệu) trong ít nhất 90 ngày kể từ ngày lưu, trong khi các tổ chức khác ở Little Rock, Ark, yêu cầu phải lưu video lâu hơn 120 ngày. VQIPS cũng vừa mới thành lập một nhóm nghiên cứu mới về chính sách bảo mật an ninh công cộng để nghiên cứu về chủ đề này trong năm 2015. Kết quả nghiên cứu chắc chắn sẽ mang lại những tác động tích cực cho ngành bảo mật an ninh công cộng. Trong lĩnh vực sản xuất thiết bị giám sát hình ảnh, khi phát triển sản phẩm, nhà cung cấp phải dựa tr ên các tiêu chuẩn quy phạm về công nghệ như chuẩn nén H.264 và chuẩn hình ảnh HDTV nhằm đảm bảo khả năng tương tác giữa các thành phần hệ thống.

Một ví dụ điển hình khác của tiêu chuẩn quy phạm là các thông số kỹ thuật do Hiệp hội Kỹ sư về Điện ảnh và Truyền hình (SMPTE) phác thảo và quy định cho camera HDTV: hình ảnh phải theo định dạng khung 16:9, tần số dòng quét 720 hoặc 1080, có thể sử dụng tốc độ cao 30 hoặc 60 khung hình mỗi giây, hình ảnh độ nét cao, màu sắc trung thực. Bên cạnh những tiêu chuẩn quy phạm, những tiêu chuẩn thông tin sẽ chỉ ra cách hữu hiệu nhất để người dùng và nhà tích hợp tối ưu hóa hiệu suất hệ thống. Người dùng thường được khuyến nghị nên lưu dự phòng tại chỗ, phòng trường hợp mất kết nối mạng với máy chủ từ xa.

Tổng thể thị trường giám sát an ninh

Ai tạo ra các tiêu chuẩn?

Tiêu chuẩn quy phạm được tạo ra bởi những tổ chức kiểm định và phát triển tiêu chuẩn (SDOs). Còn tiêu chuẩn thông tin thường do các hiệp hội của từng ngành công nghiệp cụ thể công bố. Có rất nhiều SDO khác nhau giữ vai trò quan trọng trong việc định hình một tiêu chuẩn an ninh. Dưới đây là một vài tổ chức trong số đó:

– ASIS International

Trong cộng đồng nghiên cứu ứng dụng bảo mật và an ninh vật lý cho người dùng cuối, tổ chức SDO lớn nhất được công nhận trên toàn cầu là ASIS International. Tổ chức này được công nhận dựa trên những chương trình nghiên cứu mang tính toàn diện, như các chương trình đào tạo về tiêu chuẩn công nghiệp và hướng dẫn triển khai PCP (Protection Certified Professional) và PSP (Physical Security Professional). Thành viên của ASIS được tổ chức thành từng khu vực hoặc theo từng phân khúc thị trường nhằm áp dụng tiêu chuẩn theo từng lĩnh vực cụ thể. Ví dụ, ở phân khúc thị trường bán lẻ, hai tổ chức National Retail Federation và ASIS International làm việc cùng nhau để hình thành và diễn đạt tiêu chuẩn PCI-DSS, quy định quá trình quản lý bảo mật dữ liệu trong thẻ thanh toán, bao gồm các bước phòng ngừa, phát hiện và xử lý phù hợp cho từng sự cố an ninh.

Nhu cầu về các giải pháp bảo mật an ninh vật lý cho các cơ sở quan trọng, chẳng hạn như giải pháp để phát hiện chất nổ, đã thúc đẩy ASIS tập trung thành viên của mình tham gia vào các nhóm Bảo mật vật lý, kỹ sư bảo mật và Hội đồng bảo an Khoa học Ứng dụng (SAS) mới thành lập. SAS và IT SDO, ISC hiện nay đang làm việc cùng nhau để cung cấp những tiêu chuẩn thông tin cho các giải pháp đang là xu hướng hiện nay. Tại hội thảo ASIS thường niên và Hội nghị quốc tế ISC tổ chức mới đây, các chương trình đào tạo của ASIS International đã thu hút sự quan tâm đặc biệt về các chủ đề quy định pháp lý cho thiết bị điện thoại di động, vật liệu nổ, phát hiện hàng lậu và phản ứng từ các vụ nổ súng chủ động.

– SIA

Hiệp hội Công nghiệp An ninh (SIA) đã phát triển thành một đơn vị hỗ trợ quan trọng cho các nhà sản xuất và cung cấp giải pháp an ninh. Nếu các thiết bị an ninh và bảo mật tương thích với nhau, sẽ rất dễ để triển khai và mở rộng, nâng cao tính linh hoạt và tiện dụng cho hệ thống, đáp ứng mọi nhu cầu của người dùng cuối. SIA cũng hỗ trợ địa điểm cho những cuộc thảo luận giữa các nhà hoạch định chính sách và các bên liên quan nhằm giải quyết những sáng kiến tầm liên bang và nhà nước có ảnh hưởng đến ngành công nghiệp an ninh. Dựa trên các tiêu chuẩn đang là xu hướng hiện nay, SIA Education đã mở những khóa đào tạo về Ultra V ideo và công nghệ giao tiếp tầm ngắn NFC tại một số sự kiện trong ngành. Các dịch vụ của Apple Pay và Google Wallet dựa trên công nghệ NFC cho phép khách hàng “tap & pay”, và công nghệ NFC tương tự cũng được tích hợp vào điện thoại thông minh để kiểm soát thông tin điện tử truy cập.

– BICSI

Trong ngành công nghiệp xây dựng, tổ chức Building Industry Consulting Service International (BICSI) hỗ trợ những đổi mới về công nghệ thông tin và truyền thông (ICT) cộng đồng, bao gồm thoại, dữ liệu, bảo mật và an ninh điện tử, quản lý dự án và công nghệ âm thanh/hình ảnh. BICSI vừa công bố tiêu chuẩn về thiết kế TTDL, hướng dẫn thiết kế TTDL sao cho đúng cách. Mới đây, BICSI công bố thêm tiêu chuẩn về An toàn và An ninh Điện tử (ESS), trở thành tổ chức SDO đầu tiên hợp nhất cả an ninh vật lý, cơ sở hạ tầng vật lý và an ninh trong một tài liệu duy nhất.

– ESA

Một tổ chức SDO quan trọng khác là Hiệp hội An ninh Điện tử (ESA), có thành viên gồm các nhà tích hợp hệ thống độc lập, quốc gia và trên toàn cầu. Một trong những đóng góp tiêu biểu của tổ chức này là cung cấp một chương trình giáo dục chất lượng cho các thành viên. Gần đây, họ đã khẳng định vai trò lãnh đạo bằng cách phát triển các chuẩn về Hướng dẫn An ninh Điện tử cho trường học nhằm đảm bảo an toàn cho trẻ em, giáo viên và nhân viên nhà trường.

– CSAA

Hiệp hội Cảnh báo Trung ương (CSAA) đại diện cho các nhà cung cấp dịch vụ bảo vệ, người dùng và những tổ chức được chứng nhận bởi các Phòng thí nghiệm quốc gia (NATL) như Phòng thí nghiệm Bảo hiểm (UL). Tiêu chuẩn của CSAA được khuyến khích triển khai trong ngành công nghiệp để giảm các báo động sai, tiết kiệm và cải thiện hiệu suất của hệ thống giám sát. Thông qua các chương trình Public Safety Answering Point (Trung tâm Cứu hộ) của CSAA, các trung tâm NG911 tại thành phố Houston có thể xử lý các báo động chỉ trong 15 giây. Trước đây, họ phải mất vài phút.

– LEVA

Về mặt pháp lý, Hiệp hội Thực thi Pháp luật (LEVA) không chỉ là tổ chức ban hành những tiêu chuẩn thông tin để tiến hành điều tra chứng cứ thông qua các hình ảnh đã ghi được, mà còn cung cấp cả một chương trình chứng nhận khắt khe dành cho các nhà phân tích hình ảnh pháp lý và kỹ thuật viên hình ảnh pháp lý. Có thể thấy rõ hiệu quả của việc đào tạo từ kết quả xử lý cuộc bạo loạn Vancouver Stanley Cup năm 2011, hơn 18.000 vụ bắt giữ đã được thực hiện.

– SISC

Trong ngành công nghiệp an ninh điện tử, có một nhóm hoạt động độc lập được gọi là Hội đồng An ninh Công nghiệp (SISC), chịu trách nhiệm rà soát và điều phối hoạt động chuẩn hóa các tiêu chuẩn do thành viên SDO công nhận, tìm kiếm các tổ chức có chuyên môn liên quan để hỗ trợ SDO và triển khai các dự án chuẩn hóa của riêng họ.

Làm thế nào để ứng dụng rộng rãi các tiêu chuẩn vào cộng đồng người dùng?

Trong bối cảnh an ninh hiện nay, các tiêu chuẩn giữ nhiều vai trò quan trọng khác nhau. Ví dụ, tại một vụ cướp ở cửa hàng trang sức. Vụ cướp được phát hiện nhờ ba cảm biến báo động cực nhạy: máy dò kính vỡ được kích hoạt do một trong các tấm kính ở cửa trước bị vỡ; thiết bị giám sát âm thanh phát hiện có âm thanh nhiều người xuất hiện trong cửa hàng; các thiết bị giám sát video bổ sung thêm bằng chứng thứ ba về hành động của kẻ cướp. Với đầy đủ bằng chứng chi tiết, người quản lý có thể yêu cầu pháp luật can thiệp và cung cấp thông tin về nghi can. Đây sẽ là những bằng chứng quý giá để cảnh sát truy tìm và tóm tất cả những kẻ tham gia vụ cướp.

Để đảm bảo các hệ thống quan trọng có thể phối hợp hiệu quả, cần tuân thủ nhiều tiêu chuẩn. Ví dụ: có tiêu chuẩn chi phối việc truyền báo và xác minh video, quy định tốc độ bit và số lượng khung hình tối thiểu thu được về sự việc; có tiêu chuẩn quy định dịch vụ bảo vệ của CSAA, được chứng nhận bởi NRTL, UL và FM Approvals (tiền thân là Factory Mutual Research Corporation). Ngoài ra, còn có những tiêu chuẩn về chất lượng hình ảnh để xác định nghi phạm, ví dụ chuẩn hình ảnh HDTV và Ultra High Definition, còn được biết đến trong công nghiệp giám sát dưới tên gọi 4K và 8K. Thông số kỹ thuật của các chuẩn này do Hiệp hội Điện tử Tiêu dùng quy định. Còn có những chuẩn nén video như H.264 và H.265 (định dạng mã hóa video chất lượng cao–HEVC), quy định cách nén video ra sao để giảm thiểu băng thông tiêu thụ mà vẫn không giảm chất lượng hình ảnh.

Tầm quan trọng của một tiêu chuẩn chung

Thiếu một tiêu chuẩn chung không chỉ là thách thức cho doanh nghiệp mà còn khiến người dùng khó khăn trong việc lựa chọn và sử dụng sản phẩm, minh chứng rõ nhất là hệ thống camera analog– khi người dùng bắt buộc phải sử dụng sản phẩm camera và DVR từ một nhà cung cấp duy nhất. Rõ ràng, các tiêu chuẩn đã và đang là một yếu tố quan trọng, một chất keo thượng thặng giúp gắn kết mọi thành phần trong hệ thống với nhau và sẽ tiếp tục giữ vai trò thiết yếu trong ngành công nghiệp an ninh nói riêng và mọi ngành công nghiệp nói chung.

( Nguồn : Internet )

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai.