实物保护技术发展趋势分析

□郭 璇

实物保护是为了防止入侵者盗窃、抢劫或非法转移核材料或蓄意破坏核设施所采取的安全防范措施，是核安保的重要组成部分。随着核能行业的发展，国家对实物保护的重视程度日益提升，《中华人民共和国核安全法》要求，核设施营运单位应建立与核材料保护等级相适应的实物保护系统。顶层规划不断完善的同时，相应的法规标准也陆续完成了新的修订，对实物保护提出了新的要求。同时，近年来以人工智能、物联网、大数据为代表的智能化技术飞速发展，无人化装备在各行各业中广泛应用，为实物保护系统的防御对象提供了多样化的作案工具，其入侵形式也从传统单一模式转向多维空间。这些技术对实物保护提出要求和挑战的同时，也可以提升实物保护系统和设备的性能，为其技术发展提供方向。

一、新法规新要求，促进实物保护全面提升

(一)网络安全要求提升。2017年6月1日《中华人民共和国网络安全法》正式实施，2019年开始网络安全等级保护制度2.0相关的国家标准陆续发布，2020年1月1日《中华人民共和国密码法》正式实施，2020年6月1日《网络安全审查办法》正式生效，这一系列法律、法规和标准的出台，说明国家对于网络安全的要求逐步规范完善，对于重点行业重点设施的网络安全要求也有所提升，密码技术已成为保障网络空间安全的核心技术和基础支撑[1]。国家原子能机构于2020年9月7日发布了网络安全相关导则，包括《核设施网络安全实施计划》《核设施网络安全技术类控制》和《核设施网络安全运维和管理类控制》，其中明确了不同核设施实物保护的网络安全保护等级，以及各级系统在哪些环节要使用密码技术。实物保护系统包括人防、物防和技防三个部分，其中的技防部分是由网络技术为支撑搭建的一套电子信息系统。技防系统的末端防护设备分散于设施的各个部分，其中超过一半的设备位于室外周界且通过TCP/IP网络接入系统。虽然实物保护的网络为内部专网与互联网没有接口，但系统内部的网络覆盖面广，接入设备类型和数量多，且对于内部人员处于不设防状态，系统如被入侵轻则会导致视频图像被篡改，系统因复核失效产生漏报警，重则会导致整个系统瘫痪。在上述新的网络安全要求下，尤其是密码技术的引入，可以有效加强对接入设备的保护和线路防护，提高关键设备数据的加密措施，降低信息截获或伪造的风险，全方面提升实物保护的网络安全防护能力。

(二)系统效能评估逐渐完善。2018年核安全局发布了核安全导则HAD501/02-2018《核设施实物保护》，该导则与2008版《核设施实物保护(试行)》相比增加了实物保护系统效能评估章节。导则要求实物保护系统在方案设计和系统运行等阶段都应进行系统效能评估，并且在设计基础数据(如设计基准威胁、保护目标、响应力量、核材料实物保护等级)改变后，或者实物保护系统发生重大变更后，也要重新进行系统效能评估。可选择的效能评估方法包括定性评估和定量评估。定性评估是通过专家系统依据相关标准，采用现场观察、抽样检查、试验和演习等方法对实物保护系统有效性进行评估。定量评估目前业内没有统一的方法，一般是通过量化系统探测、延迟和响应的各个要素，建立系统模型，分析薄弱路径，计算薄弱路径上的探测概率和阻止概率，从而量化评估系统的有效性。在设计阶段进行效能评估，验证系统对标准的符合型，分析薄弱环节，评估措施的效果并进行利益代价分析。在运行阶段，除了上述分析外，还要对系统设备进行性能测试，对响应力量和策略进行演练和测试，综合评估系统运行后的有效性。目前在设计阶段实物保护系统都进行了效能评估，已运行核设施的实物保护系统也陆续开展了不同程度的效能评估，随着系统效能评估的普及和评估频度的增加，将持续推动实物保护系统设计和运维向规范化和科学化发展。

(三)加强全生命周期的管理。公安部主编GB50348-2018《安全防范工程技术标准》于2018年12月1日正式实施，2018版标准是在2004版的基础上进行修订的，其中最大的变化是突出了安全防范工程建设全生命周期管理的概念，对安全防范工程中立项、设计、施工、监理、检验、验收、咨询以及系统运行、维护等各个环节提出通用性要求。部分实物保护工程存在“重建设、轻运维”的现象，系统刚建设后是达标的，但1、2年后却故障频发，分析原因往往是因为日常维护不到位，运行管理欠科学，形成“以升级改造代替日常维修”的死循环。随着GB50348-2018标准的贯彻实施，实物保护工程的运行和维护也在逐渐完善，如根据系统运行环境和运行作业内容，编制运行作业指导文件，优化业务流程；建立合理的维护体系，规范日常维护、故障处理、特殊时期保障和维护评价；建立健全设备台账，对设备故障进行分级管理，针对设备特点进行预防性维修和备品备件管理；引入专业化咨询服务机构，对系统全生命周期活动进行技术支持，保障实物保护系统持续发挥应有的作用。

二、面临更多威胁挑战，新的实物保护防御措施应运而生

目前国际形势复杂多变，地区冲突频发，热点问题不断，传统安全和非传统安全威胁相互交织恐怖袭击事件不断发生，涉核事件时有发生，核恐怖主义对核材料及核设施构成的威胁日益严峻[2]。恐怖袭击相关理论研究表明，敌手在策划、发动袭击时，通常会遵循利益最大化原则，即充分衡量袭击所需付出的成本与可能获得的袭击收益之间的平衡[3]。随着高新技术的飞速发展，新型技术装备的应用领域也逐渐扩展到民用和消费领域，这些设备的智能化水平高，易于操作，且造价相对低廉，为敌手提供了良好的作案工具，提升了作案能力。在这样的外部形势下，核设施安保工作面临的挑战日趋多样化，实物保护系统的压力也愈加严峻。目前应对来自地面的人员、车辆等传统陆域入侵威胁，实物保护防护的技术手段已相对成熟，防护能力也较为完备。但在多维空间的威胁方面，实物保护系统还需提升防御措施。典型的多维空间包括低空空域、水域和电磁空间三个方面。

(一)低空入侵威胁。随着近年国家低空空域的逐渐开放，以及国家大力扶植支持通用航空和无人机产业发展，来自空中目标的威胁已经日渐突出。随着无人机等空中飞行器价格大幅走低、性能突飞猛进，货架商品已具有高度集成、高智能化的性能，并具备一定的搭载能力。敌对分子的入侵手段也逐渐从常规的利用地面手段入侵向使用空中飞行器入侵转移。我国部分核设施已经不同程度受到来自于无人机、滑翔伞等低空飞行器的袭扰和威胁。国家有关部门已发函要求加强核电厂低空飞行器的安全防控工作，要求相关单位制定针对低空飞行器防控的管理程序，制定应急预案，加强飞行器的监视和防控[4]。

(二)水域入侵威胁。类似于“低慢小”无人飞行器，随着潜水和水下摄影活动的平民化，水下无人机或潜航器的技术也日趋民用化，水下无人机消费级产品价格在万元档，具有高清摄影和数小时的续航能力，工业级水下作业产品价格在十万～几十万元不等，具备多设备挂载能力，一般最大下潜深度70余米，最大净水速度1m/s。单人水下推进器消费级产品万元左右即可购得，续航能力在1～2小时，最大净水速度2m/s。这些设备都易被敌手利用，形成水域入侵威胁。对于临水建设的核设施，如滨海型核电站，其实物保护系统主要基于陆基设计及建造，在海域方面未做过多的要求和防范。另一方面我国正在开展浮动反应堆、海岛型核电站的研究工作，水下的入侵和攻击具有相当的隐蔽性，且代价较小，与传统偏重陆地防范的系统有较大不同[5]，因此重要目标的水下防御以及全范围水域防范应成为实物保护的重要关注方向。

(三)电磁干扰威胁。随着电子设备的无线化应用越来越广泛，一方面射频设备数量增多造成频谱管理难度增大，易对核设施内的精细电子仪器仪表设备产生电磁干扰，影响正常运行；另一方面，利用这一弱点，敌手也可能利用大功率无线电磁压制设备对关键易受饶设备进行干扰，造成设备故障从而影响运行等风险。实物保护系统设备中大量密集地使用了传感器、集成电路、芯片、通信网络、导航定位等元器件，这些设备之间的电磁兼容性，系统自身以及系统与系统之间的电磁兼容问题都需要引起重视。应对电磁干扰威胁，实物保护要从提高设备的射频抗扰度能力和提高系统应对大功率电磁压制的能力两方面考虑。

面对这些新形式的威胁，实物保护工程应根据保护对象的安全需求，通过风险评估确定需要防范的具体风险。结合当前的内外部环境条件和防范能力，针对可能对保护对象安全构成威胁的各类风险进行识别，对识别出的各种风险发生的可能性和造成后果(包括损失和不良影响)的严重性进行分析，结合项目对风险的承受度和容忍度，对需要通过实物保护系统进行防范的风险进行确认。通过上述风险防范规划，合理构建有针对性的技术防御系统，并统筹规划相应的人力防范能力。

三、深度融合人工智能，推进实物保护技术革新

与实物保护的防御对象相同，实物保护本身也在不断利用智能化的技术和装备提高自身的防御能力。人工智能技术正在以超乎人们想象的速度与各行各业融合，实物保护系统具有海量和层次丰富的数据，是其最好的应用领域。人工智能在实物保护系统中的应用主要体现在视频结构化、生物识别和大数据分析等新领域的技术拓展和传统领域的技术提升两方面。

视频结构化融合了机器视觉、图像处理、模式识别、深度识别等前沿的技术，是一种基于目标行为的智能监控技术。应用该技术对图像进行自动分析、识别、跟踪、理解和描述能有效提高传统视频监控的效能，提高实物保护系统探测和复核的有效性。视频结构化的技术实现包括：目标检测、目标跟踪和目标属性提取。目标检测是从视频中识别有效目标和无效目标，在实物保护系统中一般将人员、车辆、人脸、滞留物等设置为有效目标，将树叶、光线、阴影等设置为无效目标。目标跟踪指在场景中的持续跟踪有效目标。目标属性提取是对有效目标属性进行识别，判断该目标具有哪些可视化的特征属性，如人员性别、年龄、着装、姿态、车辆车型、号牌、颜色等。

生物识别技术是利用人体固有的生理特性和行为特征来进行个人身份鉴定的技术。目前实物保护系统中应用较多的生物识别技术包括人脸识别和虹膜识别。传统的人脸识别易受到姿态、光照、清晰度等因素的影响，特征相似度阈值的设置也会对其准确度有一定影响，所以在实物保护系统中往往需要叠加另一种身份识别方式，比如智能卡。人工智能技术的应用，可以更精准地分析人脸部特征，而不是简单的图像对比，从而提高人脸识别的准确度。同时通过面部表情分析，可判断人员可能的状态，进而开展人员可靠性分析，进行一定程度的预警。同时结合视频结构化和人脸识别技术可以帮助管理人员从大量视频图像中快速找到具有特定特征的“目标人”，缩短系统响应时间。

大数据技术为人工智能提供强大的分布式计算能力和知识库管理能力，是人工智能分析预测、自主完善的重要支撑。其包含三大部分：海量数据管理、大规模分布式计算和数据挖掘。实物保护系统的数据包括人员信息数据、人员和车辆通行数据、视频监控图像、入侵报警数据、安保通信通话数据、巡更数据、电源监控数据及设备管理数据等。对这些数据进行梳理及挖掘，分析其内在规律，可进行舆情监控和事件预警。

人工智能技术还将为实物保护传统领域带来技术提升。传统的入侵探测器大多输出模拟开关量报警信号，加之探测器本身的固有特性，在实际使用中很难避免噪扰报警的发生，造成控制室报警频发，难于区分有效报警和噪扰报警的情况。通过引入自学习算法，可以对探测器的报警信号进行分析判断，过滤噪扰报警，提高系统管理效能。传统的巡更巡检也将逐渐被智能化设备所替代，如视频巡逻、机器人巡逻和无人机巡逻，将最大限度地减少人因失误和系统运行的人力成本。在人工智能的赋能下，实物保护系统将从传统的被动防御向主动判断和预警方向发展。

四、结语

在未来实物保护系统将不断提高应对新型威胁的能力，继续提升网络安全防护水平，持续完善系统效能分析方法，建立健全的全生命周期管理机制，并加速与新型智能化技术相融合。对于新技术既要最大化利用，又要最大化防御。从业人员应时刻保持高度的敏锐性，具备前瞻性，加强自身的学习能力和创新能力，共同推动实物保护将朝着高安全、高质量、高可靠的方向迈进，为核能发展营造良好的生态环境。