一、前言

自2015年以来，在讨论修订《GB50348-2004安全防范工程技术规范》之际，大家都再一次强烈感到了一种需要：随着安防市场发展和安防技术进步，必须重新审视我们的安防理论，梳理我们的安防理论体系，使之更科学合理，符合实际，提升我们的学术水平，帮助安防行业健康高速发展，以便更好地服务民生，服务社会。

很长一段时间以来，大家无论是在安防实践中，还是在标准编制中，都感觉一种茫然、模糊的东西在蔓延：

（1）人们在一些安防系统的建设中，拿着技术手段当成建设目标，不知系统的对手是谁？什么攻击方式？忽视防范目标，做出的系统效果“空对空”。

（2）一些弱电设计施工人员，将安全技术防范系统很轻松看作是一个普通的弱电系统工程，就技术论技术，完全无视安全的本质。

（3）有的施工人员在出入口系统的电锁控制线的隐蔽工程部分留一手，在受控区外设置暗藏的过线盒，理由是防止门万一打不开可以紧急开启。典型的留安全后门！

（4）有的安防设备制造商设计出安装极其便捷的、读卡控制高度一体化、精巧的门禁控制器，方便安装、拆卸，根本到不了防技术开启的水平就已经被解除武装——门开了，将所谓的发明创新做成了一个精致的安全废物。

（5）有人认为“高大上”的设备技术指标高，就是安全有效的产品；从前还有人认为进口设备更安全，因为他们的客户多，使用广泛，经验丰富，技术可靠。其实，进口设备倒是为国外厂商在我们这里设置产品的后门提供了便利。

（6）一些厂家积极推广“一卡一库”一卡通系统，即在一个单位，不管内部部门结构如何，只要建立一个数据库、一套软件，统一管理所有与身份授权卡有关的业务。岂不知，内部消费管理和门禁授权怎么可能归一个部门呢，特别是国家机关类的单位，数据库系统归哪个部门管呢？是信息管理部门，还是财务部门，还是保卫部门？无所适从。这也暴露出安全管理的层次不明，授权不清的问题。而这不是技术问题！

（7）有些区域空间，因为墙体很厚或者有了保险柜、防弹玻璃柜等，有人便认为“有了物防措施，可以不考虑技防手段”，将技防和物防对立起来。

（8）在原有的视频监控系统中增加了智能视频分析的功能，有人认为可以不用人员值守，将技防和人防割裂开来。毕竟我们目前智能视频分析技术还不能全面替代人们的能力，更何况，值守人员的职责不仅仅是去发现报警异常，还要判断、处置、指挥等。

（9）有些设计方案，用产品说明书替代技术系统本身的设计，防护目标和防范目标没有针对性，整体没有协调性，对安防系统的功能、性能设计缺乏基本的认识。

（10）安防系统的某些环节采用一些所谓高端设备，而在其他地方不管均衡设计草草对付，使得安全隐患严重，整体效能大打折扣，无法到达预期效果，浪费了宝贵的经费。

（11）对安防系统建成后的预期效果，仅仅是大而空的，缺乏应对防范风险事件的基本理念。

（12）有人认为，过去的纵深防护体系过时了，不好用了，应采用“重点区域和重点部位”的观点。我们理解，纵深防护体系和重点区域的适用条件和防护要点是不同的，二者有区别但也有联系。其实，在军事上，纵深防护是必须的，美国的NMD和TMD系统就是具有纵深防御体系的系统。

(13) 随着安防系统的数字化程度的提高，特别是数字视频监控系统的大规模建设，直接带来了信息安全的诸多问题，许多人员没有足够的这方面的知识，缺乏这方面的意识，如系统或设备的弱口令问题，又如放任安防系统中的软件安全漏洞百出，放任病毒在其中横行，放任系统无日志无备份的“自由”运行。

(14) 一些从事IT、通信或物联网的专业人士经常地一味地追求互联便捷，追求界面酷炫，忽视用户的安全感；在互联网环境下，追求数据交换服务的方便快捷，完全忽视系统和数据本身的安全属性。