端口安全:如果您看过一个端口,那么您已经看到了一个端口

约瑟夫基夫4 三月 2019

ARES安全公司先进的AVERT C-2平台集成了数百个不同的传感器和信息源,使第一响应者能够实时了解其直接环境。在当今危险的数字商业环境中,这也是“恰逢其时”。

退休的美国海岸警卫队指挥官ADM詹姆斯·洛伊(James Loy)被誉为现在熟悉的短语,“ 如果你看过一个港口,你就看到了一个港口。 “在9/11恐怖袭击事件的波涛汹涌之中,各地的立法者和海上安全利益攸关方突然意识到国家的港口也处于极大的风险之中,很少有人以实质性的方式阻止类似的水上悲剧。出于这些担忧,实现了美国海岸警卫队所称的“海洋领域意识”的挑战。在此之前,必须首先定义该概念,然后以有序的方式解决。

第一个匆忙努力建立强大的国内港口安全可预见地涉及投入大量资金解决问题。实际上,美国港务局和海运码头近二十年来一直通过联邦港口安全补助资助安全基础设施。这些改进的集体重要性使安全人员破译了多个新信息流。此外,很明显,仅仅收集和显示大量数据是不够的,在某些情况下,实际上加剧了这种情况。

在数亿美元的安全硬件和技术中,无数的安全响应者,利益相关者和合作伙伴仍处于信息真空状态。总体而言,由新安全措施创建的数十个数据源也仍然存在。作为回应,出现了一个新的工具--BarnerBridge - Mariner Group的旗舰技术。然后,水手集团首席执行官史蒂夫德莱顿告诉港口,“ 你买了你买的东西 - 我们把它们全部带到一起。 “使用复杂的技术和建模工具,这正是CommandBridge所做的。这项技术 - 显着改进 - 至今仍在使用。

AVERT C2故事
2013年,ARES Security收购了CommandBridge的开发商The Mariner Group的多数股权,并于2016年全面收购了该公司。今天,Ben Eazzetta是ARES Security Corporation的首席执行官,Confluence安全集团的临时首席执行官,以及众多私营公司的董事会成员。 Eazzetta毕业于佐治亚理工学院,拥有核工程学士学位和机械工程硕士学位。 Eazzetta的ARES集团与约50名专职技术人员一起,重新定义了国家港口,核设施和其他知名企业处理安全,定义风险并最终控制这两项任务的方式。

CommandBridge软件解决方案 - 现在称为AVERT C2--已经存在了将近二十年。该解决方案目前部署在全国三分之一的顶级海港中,但也用于其他关键基础设施和公共安全站点。例如,ARES最近签署了佛罗里达州的全州合同,将州内的海港与州和地方政府机构联合起来。 ARES发言人解释说,“从历史上看,佛罗里达州遭受了多次自然灾害,并在这些事件中发现了信息共享过程中的差距。 FSTED理事会选择CommandBridge通过加强海事领域意识,网络弹性以及自然和人为事件期间的沟通来填补这些空白。“

简而言之,该平台将包括与海事和港口安全信息共享和分析组织(MPS-ISAO)关键网络安全警报的集成。佛罗里达州的海港将受益于MPS-ISAO的网络安全服务,该服务通过共享网络威胁情报和协调响应来提升海上网络的恢复能力。统一解决方案将与多达14个佛罗里达州港口以及其他10个州和地区机构共享,以简化区域或州级活动期间的通信和运营,以帮助响应者做出快速,明智的决策以改进响应。

随着时间的推移,系统已经以多种方式发展,其中最重要的是AVERT C2是该软件的全新版本。该软件的主要发展重点是区域共享能力和对指挥中心以外的运营商的移动支持。对于协作,AVERT C2现在能够让组织创建共享策略,对当前用于共享信息的谅解备忘录进行建模。例如,仅在多机构事件期间向特定合作伙伴共享蓝军位置可以很容易地配置为在事件完成时自动关闭。此外,通过构建移动的第一用户界面,使用移动设备的现场人员与在命令中心使用PC的操作员具有相同的软件。

经过现场测试和验证
ARES Security最近参加了“DHS下一代第一响应者练习”以评估新技术。 ARES Security Corporation与美国国土安全部(DHS)科学技术理事会和其他技术创新者合作,整合和评估先进的第一响应技术。使用他们的态势感知平台AVERT C2,作为CommandBridge软件的前沿继承者,ARES Security集成了100多种不同的传感器,包括生物识别,定位,HAZMAT和环境数据流。在2018年12月在休斯顿港举行的演习中,AVERT C2作为聚焦,分发,处理和管理来自第一响应者传感器的信息的焦点,以改善其安全性,响应时间和有效性。来自休斯顿地区的13家公共安全机构参与了这项活动,目的是测试现场HAZMAT,救援,恢复和安全事件中的前沿技术。

情况基于HAZMAT情景。该活动以五月天和来自多气体和颗粒物检测器的相应警报开始,该检测器在AVERT C2中报告。通过该燃气警报,操作员可以将警报升级为预先装有组织标准操作程序的事件,以响应HAZMAT紧急情况,相关联系表和任何其他相关列表。然后,运营商可以在AVERT C2内建立事件视图,标记重要位置和隔离区域,并设置监视规则,以警告需要拦截的任何传入流量。

所有响应者都有跟踪设备,这些设备显示为覆盖在地图视图上的图标,这使得Command能够实时跟上他们的位置和生命体征。当找到受害者时,应急人员会在他们的胸部或手指上放置一个VitalTag,以便Command可以跟踪受害者的位置和生命体征,这有助于优先护理。在整个事件中,各种传感器会向AVERT C2发送警报,注意到当心率加快时受害者处于休克状态,或者如果气体读数太高,应答者处于危险区域。最后,展示AVERT C2如何帮助将各种组织和传感器连接到单一视图以加强协作工作非常有用。
“国土安全部下一代第一响应者演习证明对所有相关方都有益,”ARES Security首席执行官Ben Eazzetta说。 “国土安全部队,第一响应者和我们的技术合作伙伴能够为最新的技术创新创建一个真实的测试平台,以证明在不久的将来可以挽救生命和资源。”

AVERT C2让第一响应者实时了解他们的直接环境,并且还联系并了解团队和个人状态以及当前情况,以帮助实现挽救生命事件的整体协调和有效性。

通过对团队和技术进行分层,各个团队领导和协调员能够看到全局,消除他们的观点,从而更有效地指导他们的组织与整个第一响应团队一致。 NGFR练习使ARES能够在一个拥有更多用户和更多技术的环境中对其平台进行“压力测试”,而这些环境通常可以在实验室中组装或与单独的组织合作。

而且,正如最近的演习场景中所示,本地安全管理人员“即时”定制AVERT C2平台以适应不断变化的参数。通过适当的用户权限,安全管理员和其他用户可以为系统中的几乎任何对象构建自定义的即时规则。例如,如果移动轨道(车辆,船只,人等)进入安全区域或摄像机视野,则可以在几秒钟内建立规则以通知利益相关者。此外,可以提前创建系统中任何数据的共享策略,并随时进行修改。例如,如果由于更改任务情况而包含从一个组织预先配置到另一个组织的活动数据共享,则可以通过单击立即停止共享。

在网络安全环境中消除瘦腿管
AVERT C2是一个基于Web的系统,但数据通常托管在客户的网站上,因此不需要他们更改其网络实践/策略。该平台能够从第三方网络异常检测工具中提取警报,然后根据该警报创建事件配置文件。同样根据ARES,传统的CommandBridge具有类似的功能,目前正在从佛罗里达州的MPS-ISAO中提取网络信息警报。

借助AVERT C2,第一响应者可以使用先进技术和下一代解决方案。 AVERT集成了所有这些系统,以消除本地安全工作中的数据烟囱。例如,ARES在多个行业中发现的一个大问题是管理“数据安全”与“数据共享”。虽然响应机构利用这些新技术,但由于数据安全限制,并非所有这些技术都与其合作伙伴共享相关信息。在应对紧急情况时,时间是最关键的因素,并且共享情境数据可以为其他响应者节省大量时间,从而可以挽救生命。

AVERT C2可以非常轻松地创建反映当前谅解备忘录(MOU)的共享权限,因此在平台内创建事件时,相应的数据会自动与相应的人员共享。这使得响应者不仅可以在整个紧急情况下共享信息,而且现在响应者可以完全了解事件,甚至可以在前往现场时查看摄像机或其他适用信息。

围栏,摄像机,雷达,声纳,AIS,围栏,摄像机,辐射探测门户或监视器 - 部分或全部具有单独的控制和访问系统 - 已经并且都是需要的。对于大多数海事设施而言,大多数此类设备是一次购买一次,而不考虑任何其他收购。在一个协调的恐怖袭击很可能涉及在主要事件发生在其他地方的某个区域做一些事情以引起你的注意力的世界中,根本不可能监视50个不同的数据源,它们彼此分开操作。使用AVERT C2,您不必。

强制倍增器
在许多情况下,术语“力倍增器”经常在海滨使用。简而言之,AVERT C2有助于自动检测和响应功能。例如,系统可以自动警告异常活动。因此,不是让巡逻部队不断地监视某些区域,无论是在水上还是在命令中,该命令都可以在检测到活动时查看该区域或发送单元。利用AVERT C2技术和硬件,组织可以维护或减少其安全团队的人数。但是,坚持ARES团队,这并不一定意味着摆脱人,而是更有效地利用这些人力资源。

在回应之前:评估风险
具有风险管理职责的业务负责人需要一种工具,可以在实际投资该解决方案之前帮助验证所提议的安全解决方案的有效性。该工具应提供一种快速进行与您的业务所面临的各种威胁配置文件相关的“假设”分析的方法。同一工具应有助于明确传达与特定计划海事风险管理举措相关的价值主张。

AVERT可以构建设施或整个站点的3D模型,并允许客户端对其进行数千次模拟(恐怖袭击,自然灾害,内部威胁等)。这使他们能够量化其整个安全性的有效性,直至单个摄像机,并获得国防和能源部的认可,并获得DHS SAFETY Act认证。

ARES在其两个培训解决方案中使用AVERT模型和场景; AVERT虚拟桌面和AVERT虚拟培训。虚拟桌面为决策者和安全部队提供了一个运动环境,以评估新的或现有的政策,程序和策略的有效性。通过消除常规桌面演习所涉及的限制和猜测,该公司创建了一个远远超出正常练习能力的虚拟培训环境。

使用虚拟桌面,安全人员可以运行和控制详细的模拟,同时命令对抗对手的虚拟蓝色力量,并查看他们的决定在公共操作画面上显示的实时影响。在模拟运行时,向受训者提供有限的信息,他们必须根据对手的进展做出决定或定位他们的力量。受训者的决定将更新模拟中的代理和目标,从而改变模拟的结果。 ARES还使用虚拟培训模型,允许用户遍历他们的设施或以高保真度重播详细的模拟。

如果您和您的团队配备不当,那么可能是时候调查决策支持工具了。

AVERT工具作为一种有效的决策支持系统,在最近的一些实施中已经多次付出了代价。例如,美国一家主要港口最近使用AVERT来验证计划安全升级的设计基础,最终获得了550万美元的海事安全补助金。另外,一家私营发电公司最近使用AVERT工具将其年度安全评估预算降低了30%。

使用中:昨天,今天 - 和明天
AVERT解决方案套件在港口的占地面积很大,但不仅限于海事领域。该公司已经在北美所有核设施中使用了67%,已经将目光投向了许多其他目标。 AVERT软件已成为进行定量风险评估的新行业标准。值得注意的是,该解决方案是唯一通过SAFETY法案认证的完全现成的漏洞评估软件。该系统能够在一次性要求下在当地设置,对于特殊活动(如高调的碗形游戏或职业体育锦标赛)特别有价值。

真正的港口安全不只涉及围栏内的内容。对于以前从外围向内部聚焦的港口当局和终端,与外部执法部门,第一响应者和真正的协作态势感知的合作并不容易。但是,现在就在这里。

指挥控制中心和观察员需要专注的相关信息。他们还需要一个系统,它将筛选数百万字节的数据,以找到一个或两个位,使他们能够理解更大的图像 - 并帮助预测未来。如果所谓的态势感知是保持安全的关键,那么美国港口当局面临的安全挑战从未如此令人生畏。如果这是问题,那么AVERT C2可能是理想的解决方案。万维网。 aressecuritycorp.com


本文首次出现在Maritime Logistics Professional杂志的JAN / FEB印刷版中。

分类: 技术, 海上安全, 海上安全, 端口