互联网+消防 智慧消防建设解决方案

智慧消防物联网整体解决方案内容
（一）建立分级预警的消防大数据应用平台。综合利用移动物联网、云计算、大数据等技术，基于有线、无线、移动互联网、NB-IoT等现代通信方式，依托“金智云”智慧消防大数据服务平台，建立分级预警的消防大数据应用平台，将城市物联网消防远程监控系统、智慧安全用电监控系统、智能独立式感烟报警系统、智慧消火栓管理系统、城市高清视频监控系统、单位日常消防巡查管理系统、移动执法手机APP系统集成一网运行，实现在线监测、智能分析和分级预警功能，并与消防应急指挥系统互联互通。
（二）安装NB-IoT智能独立火灾（可燃气体）探测报警器在全所辖范围内进行大面积的铺设及应用。重点推动在老旧高层建筑、学生（员工）集体宿舍、养老福利机构、集贸市场、群租房、棚户区、“三合一”场所和其他“九小”场所安装使用NB-IoT智能独立火灾（可燃气体）探测报警器。特别是居民住宅户内安装智能独立火灾探测报警器、独立式可燃气体探测器。及时将报警信号上传系统，系统自动播报或通过手机APP和短信、微信报警等方式向业主、物业、社区、微型消防站等发出警报，实现火警快速联动应急响应。
（三）为重点场所消防设施进行物联网改造升级建设方案。对已设有自动消防设施的高层（地下）建筑、消防安全重点单位进行消防物联网技术改造，设置数据传输装置，增设水压、水位、阀门启闭和防火门、防排烟设备等开关状态的监测装置，利用视频监控系统监控安全出口和疏散通道、消防控制室值班情况；接入电气火灾监控系统有关漏电电流、线缆温度等数据；将消防设施和电气安全等监测信息全部接入城市消防远程监控系统，值班人员可利用手机APP，动态监控、立体呈现联网单位消防安全状态，提高消防设施的完好率。
（四）推动智慧安全用电监测装置的普及应用。重点推广基于NB-IoT的智慧安全用电装置、电气火灾监控系统在文物建筑、寄宿制学校（幼儿园）、养老（社会福利）机构、医院等人员密集场所以及火灾高危场所的安装使用，着力解决由于电气设备（线路）故障、用电不当等原因引起火灾的安全问题。对配电系统的过剩余电流、短路、过温度等电气故障进行实时的监控、报警、反馈、记录，建立智慧电气监测消防预警及远程自动断电功能系统，提高单位和个人用电安全管理能力、电气安全隐患处理能力。
（五）运用物联网消火栓，市政水源监测系统，实现市政消火栓“智能化”管理维护。为市政水源官网、消火栓建立“智慧消火栓管理系统”，通过物联网技术，对市政消火栓实施精准定位、水压监测、破坏报警，满足市政消火栓维护保养和灭火作战需要。金特莱将智慧消火栓管理系统接入消防远程监控平台,实现实时显示消火栓的定位、供水压力、移动终端远程现场管理，监测被盗、偷水、损坏、被撞等异常情况，为灭火救援行动提供消火栓智能分配等功能。
（六）重点行业搭建消防物联网远程监控系统分平台。教体、卫健、民政、文旅、住建及石化、供电、邮政、银行、烟草等重点行业系统应当结合本行业系统物联网建设，建立行业系统物联网消防远程监控系统分平台，实时采集本行业系统监控现场的各类消防报警信号、故障信号、图像信息，并接入城市物联网消防远程监控系统，实现行业系统消防安全风险在线分析研判，全面压实单位消防安全主体责任和行业监管责任。
（七）社区搭建物业消防物联网远程监控系统子平台。建立社区消防物联网远程监控子平台，将社区内的消防设施监控、独立烟感报警器、燃气报警器等报警信息纳入监测，实时上传系统，并与社区物业值班员、微型消防站队员实现手机APP无线联动，强化消防网格化管理。推动社区养老场所、幼儿（托管）教育场所和重点服务人群活动场所安装NB-IoT智能独立烟感、智能独立可燃气体探测报警及智慧安全用电装置。
（八）消防技术服务机构建立消防维保物联网监控系统。将消防技术服务机构建立或使用消防维保物联网监控系统纳入执业监管重要内容，依法督促消防维保服务机构利用物联网技术，对所服务项目的消防设施运行、故障报警等进行实时监控，解决消防设施故障处理不及时，维保质量不高等问题，规范消防维保服务工作流程，提高服务质量。

安全物联网  (Internet of Things in Safety)是在自然资源、交通、住建、水利、能源、文旅古建及其他存在安全隐患的领域，利用传感器、大数据、BIM、GIS及AI等技术，建立泛在安全物联网监测预警系统。

通过在目标监测区域部署多源高精度传感器，并利用无线通信方式形成自组织的网络系统，协同完成对监测目标结构安全状态的实时感知、采集和传输。

同时，借助嵌入式人工智能边缘计算和云计算技术，对监测目标进行智能分析，实现监测预警和超前预测预警，最终达到安全感知、智慧管养和平安中国的目的。

安全物联网的经济和社会价值主要体现在四个方面：

强国：灾情是中国国情日益重要的组成部分，防灾减灾能力是多灾之国综合国力的有效构成要素。

安全物联网技术和行业的发展是提升国家应对自然灾害和基础设施灾害的综合防灾减灾能力的重要支撑。

惠政：公共安全是新型智慧城市的明确诉求，安全物联网运用云计算、大数据、物联网、人工智能等信息技术，构建城市智能基础设施，实现城市管理的数字化、精确化、智能化，最终提升政府的行政效能和城市管理水平。

为民：随着城镇化和现代化进程的持续发展，人民群众日常高度依赖基础设施，同时基础设施领域灾害的发生也会造成严重的人员伤亡和经济损失。

安全物联网可以为各类基础设施提供实时安全监测预警系统，从而避免和减少重大灾害的发生，实现从救灾向减灾的战略转变。

兴业：安全物联网的应用场景还覆盖工业生产安全、基建施工安全、消防安全、环境安全等领域。 安全物联网的应用场景还覆盖工业生产安全、基建施工安全、消防安全、环境安全等领域。

百度百科-安全物联网

物联网技术涵盖感知层、网络层、平台层和应用层四个部分。

感知层的主要功能就是采集物理世界的数据，其是人类世界跟物理世界进行交流的关键桥梁。比如在智能喝水领域会采用一种流量传感器，只要用户喝水，流量传感器就会立即采集到本次的喝水量是多少，再比如小区的门禁卡，先将用户信息录入中央处理系统，然后用户每次进门的时候直接刷卡就行。（了解更多智慧人脸识别解决方案，欢迎咨询 汉玛智慧）

网络层主要功能就是传输信息，将感知层获得的数据传送至指定目的地。物联网中的“网”字其实包含了2个部分：接入网络、互联网。以前的互联网只是打通了人与人之间的信息交互，但是没有打通人与物或物与物之间的交互，因为物本身不具有联网能力。后来发展出将物连接入网的技术，我们称其为设备接入网，通过这一网络可以将物与互联网打通，实现人与物和物与物之间的信息交互，大大增加了信息互通的边界，更有利于通过大数据、云计算、AI智能等先进技术的应用来增加物理和人类世界的丰富度。

平台层可为设备提供安全可靠的连接通信能力，向下连接海量设备，支撑数据上报至云端，向上提供云端API，服务端通过调用云端API将指令下发至设备端，实现远程控制。物联网平台主要包含设备接入、设备管理、安全管理、消息通信、监控运维以及数据应用等。

应用层是物联网的最终目的，其主要是将设备端收集来的数据进行处理，从而给不同的行业提供智能服务。目前物联网涉及的行业众多，比如电力、物流、环保、农业、工业、城市管理、家居生活等，但本质上采用的物联网服务类型主要包括物流监控、污染监控、智能交通、智能家居、手机钱包、高速公路不停车收费、远程抄表、智能检索等。

随着人工智能技术的进步，智能化（intelligentization）已经成为21世纪最重要的科技主轴。而智能制造主要的核心技术便是物联网技术与虚实整合系统（Cyber-Physical System，CPS），再结合大数据分析、人工智能及云计算等技术，将生产过程的每一个环节智能化，借此达到定制化的业务目标，以适应外部市场少量多样的需求。
过去的制造概念是追求生产自动化，并以SOP（Standard Operation Procedure）标准作业流程大量生产公版化的产品。而智能制造概念则不然，为因应消费族群的购物观念变动，可快速地定制化生产的制造方式逐渐受到拥戴，这是工业40当中相当重要的核心概念。未来的智能工厂将并不单指工业技术的提升，而是整合了技术、销售以及产品体验等，使得制造、贩售、物流、售后服务等商业概念连为一体，最终建构出一个具有感知意识的智能世界，而「需求定制化」将是智能制造所追求的主要目标之一。
快速、定制化的生产方式是工业40的核心概念
除了需求定制化外，结合大数据分析的智能制造甚至可以通过巨量数据来分析出市场的走向、天气预测、原物料的数量与库存、运输的进程及瑕疵改善等，借此精准拿捏生产量或调度现有资源、减少多余成本与浪费，以此达到生产最佳化。 [1]
工业40的来临，使得世界各国纷纷祭出政策。工业革命的发源地英国早在2008年便提出「高价值制造战略」，鼓励英国本土企业制造更多世界级的高附加价值产品。 2013年更提出「英国工业2050年战略」，为英国在2050年以前的制造业打造一份方针，其中的核心概念便以高度定制化、快速响应消费者需求为主。
同样曾是工业大国的美国也不落人后，2011年联邦政府开始启动「先进制造伙伴联盟」（AMP，Advanced Manufacturing Partnership）政策，同样也是因应旧有制造业概念的不适用所提出的计划，更于2014年提出AMP 20，强调具体实施对策。其中先进制造的核心重点在于，希望藉由智能制造带来的新商业模式，使得设立于国外的厂商可以开始回流。同样的概念也在法国绽开，就在德国正式发表工业40报告后，法国政府也发表了「工业新法国」的计划，主要目的与美国相似。
除了上述老牌工业强国外，日本也提出了诸如「产业重振计划」、「日本工业41J」、「社会50」等政策。而中国身为21世纪的制造大国，在2015年则提出了为期十年的「中国制造2025」计划。金砖四国之一的印度同样跟上工业40的潮流，祭出「印度制造计划」以重整印度的经商环境以及制造产业的问题。 [2]
智能制造伴随而来的安全问题
然而在研拟与建构的过程中，随着系统结构的复杂度提升，网络信息安全风险也伴随而来。在融合物联网、大数据、云计算及人工智能等技术后的场域，将会扩增出大量的资料流空间，而智能制造的主要实行方式，便是以物联网作为架构基础，将之应用于制造产业，形成「工业物联网」（Industrial Internet of Things）体系。经布建后，网络信息安全漏洞的分布率自然会开始上升，潜在威胁便更容易通过缺口影响到工业物联网系统，使得整套系统即便仅有一小部分受到损毁，也会影响整体系统的运作；若遭受到黑客入侵，甚至可以瘫痪整套生产系统，造成庞大的金额损失及商誉的损害。
目前与智能制造相关的国际标准规范有国际自动化学会（International Society of Automation，ISA）与国际电工委员会（International Electrotechnical Commission，IEC）颁布的ISA/IEC 62443系列标准，针对工业化自动控制系统（Industrial Automation Control System，IACS）的政策与流程面、系统安全面、元件开发面制定相关规范与指南。美国国家标准暨技术研究院（National Institute of Standards and Technology，NIST）也颁布了NISTSP800-82，为SCADA（Supervisory Control And Data Acquisition）、DCS（Distributed Control System）、PLC（Programmable Logic Controller ）等工业控制系统揭橥了相关的安全指南，除了这项指导手册外，还有诸如NISTIR8200、NISTIR8228等规范都已发布。而欧盟网络信息安全局（European Union Agency for Cybersecurity，ENISA）也针对物联网与网络安全出版许多相关指导建议以及标准。
工业物联网面临的网络信息安全问题与挑战
工业物联网主要专注于M2M（Machine to Machine）、CPS、大数据以及机器学习等技术，也是IT（Information Technology）与OT（Operational Technology）两大技术领域整合的开端。然而IT与OT本身各自早已具有数百种不同的协定与标准，加上物联网本身的复杂特性，将会造成网络安全的责任分配问题。且由于使用生命周期中涉及大量利益相关者，诸如元件供应商可能就有数十间不等，元件分别适用不同的规范或标准，设备又可能因分布在不同的地理位置而适用不同的法律约束，导致工业物联网产生在标准规范上难以统一，造成「技术碎片化」之问题，而这些标准该如何进行整合或协作，将会是首要面临的挑战。 [4]
再者，工业物联网是一项新颖技术，目前仍然在研发及测试阶段，针对过去已在OT场域工作数十年的技术人员该如何建立足够的工业物联网相关网络信息安全意识，挹注合适的人员培训将会是另一项值得研究的课题。
伴随人员安全意识不足的问题，同样也涉及到公司制度层面。目前仍有许多企业对于信息安全的议题不够重视，未来智能制造建构后伴随而来的风险将有别以往，然而企业的高阶管理层对于网络信息安全的认识不足，会是未来对工业物联网的一大挑战。因为进行网络信息安全防护工作较难以察觉甚至量化其效益值，且还需投入相当成本，故管理层容易忽视信息安全这项要素，并不将网络信息安全的重要性与具业务价值的建设并列。这样的弊端并不是因工业40的发展而出现的，而是一个陈旧问题。
对网络信息安全的认识不足会是未来工业物联网的一大挑战
对网络信息安全的认识不足会是未来工业物联网的一大挑战
以上问题属建构阶段所面临的困难，建构的过程中如果没有针对这些问题做出适当的措施，将可能使系统未来承受巨大的网络信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难，也不代表风险就此消失。在大量且丰富的资料流不断相互传输运作之下，一旦发生资料外泄，抑或资料遭到恶意窜改，便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连结，如物联网系统发生网络信息安全事件，对于实体世界的破坏也会相当显著。
由于智能制造的环境会变得更为复杂多端，加上物联网系统本身的互联性，使得攻击面也将扩大许多，除了一些非人为的风险外，还须特别注意人为造成的威胁，其中黑客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等，都会是黑客可能下手的缺口。尤其传统的工业场域对于更新的接受度相当低落，因为一次更新所引起的停摆将会造成企业亏损，是故对于工业物联网来说，安全的更新会是一项重要的议题。
此外，网络通讯管道如果疏忽了网络信息安全防护，诸如分布式阻断服务攻击（Distributed Denial-of-Service attack，DDoS）、讯息窜改、窃听、植入恶意程式等网络攻击也会是黑客很可能使用的手法，这些攻击都会造成资产的严重破坏或是资料外泄。
场域在转型的过程当中，一些老旧的设备、传统的工业系统也会是一项需要关注的网络信息安全漏洞，在旧有系统的基础上构建新系统后，可能导致过时的保护措施仍然被使用，以及旧有系统中出现多年未被发现的未知漏洞，这可能使攻击者找到一种新的方式来危害系统。 [5]
最后，应用程序在开发和设计上如果没挹注安全开发的观念，软件上的漏洞也将是黑客入侵系统的大门。而硬件设备在设计中若没有将网络信息安全元素纳入，也会是攻击者入侵的缺口。从以上种种示例可以得知，工业物联网可能遭受的攻击面十分广泛，且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统，最后造成的损害甚至伤亡将难以估计。 [6]
工业物联网信息安全解决方案
针对智能制造未来将会面临的种种网络信息安全问题，仲至信息具有深度的网络信息安全问题解决能力，具备工业控制系统、连网设备及物联网渗透测试与网络信息安全研究能力的团队。已赢得许多国际奖项，包括2020 Cybersecurity Excellence Awards（网络安全卓越奖）中的6项金奖与1项银奖、亚洲最佳网络信息安全公司金奖等，开发的网络信息安全产品也获多国专利及国际认可。
仲至信息科技取得7个网络信息安全检测项目的ISO 17025认可实验室、亚洲第一个美国CTIA授权的网络信息安全实验室，也是Amazon Alexa授权的网络信息安全检测实验室；目前已发现超过40个全球首发的安全漏洞（CVE），且具备物联网设备、智慧电网、车联网、嵌入式系统、行动App、ICS和SCADA设备的网络信息安全检测技术。
对于工业物联网硬件设备可能会出现的网络信息安全漏洞，仲至信息科技所提供的解决方案包括：
工控产品或系统的软、硬件网络信息安全检测服务，同时提供软件安全开发咨询服务，协助厂商具备软件安全开发能量，满足业界与客户对于软硬件之网络信息安全要求，诸如网通产品、移动装置、安控、智能家电、智能汽车及物联网等连网产品皆适用。
自主研发的产品网络信息安全管理系统、漏洞检测自动化工具，则是提供连网产品于设计、开发、测试及部署阶段的合规自动化安全评估工具，符合IEC 62443、OWASP TOP 10 与CWE/SANS TOP 25 等安全要求，并适用于PLC、ICS、SCADA等智能制造相关之工控元件。
寻求IEC 62443、ISO 27001等顾问咨询服务一站式的网络信息安全解决方案，及合规相关服务，协助厂商快速取得国际标准之证书，以增加客户的信赖度及企业商誉。另提供专业的网络信息安全培训，帮助技术人员建立与工业物联网相关的网络信息安全意识，以因应未来智能制造的建置以及工业40时代的来临。
2020年将会是物联网技术全面布建的阶段。随着科技日新月异，人们的生活也变得越来越便利。也因科技所带来的效益，过去数十年间各企业戮力追赶地将资讯技术深入全球各大领域，却忽略长期稳定运作所须达成的安全要求，一次次重大网络信息安全事故的爆发已经证明，仅靠安装防护软件无法保证组织的安全以及生产系统的营运安全。
未来智能制造的建置架构将比现在大多数的生产架构都要来得更为错综复杂，然而水能载舟、亦能覆舟，一昧地追求创新科技所带来的营利和效果，却忽略背后隐藏的巨大风险，那么网络信息安全威胁终会重蹈覆辙，成为一颗不定时炸d，一但触发，损害势必更胜以往，智能制造所带来的裨益也将化为乌有。
若在危害发生以前便做好完善的网络信息安全管理措施及方案，且人员具备足够的网络信息安全意识，软硬件设备皆在开发时便将资安要素纳入考量，那么智能制造将会是一纸美好的蓝图，也会是值得你我共同努力的未来。
参考资料
[1] >

京东方物联网解决方案在金融领域的应用主要有以下几个方面：

智能门禁系统：通过京东方物联网解决方案实现金融机构的智能门禁管理，包括人脸识别、卡片识别等技术，增强金融机构的安全性。

智能化安防系统：京东方物联网解决方案通过物联网技术实现金融机构的智能化安防系统，包括视频监控、报警管理、远程巡检等，为金融机构提供更加全面的安全保障。

物联网大数据分析：京东方物联网解决方案通过物联网技术采集金融机构的各类数据，并对数据进行分析处理，帮助金融机构发现业务数据异常，优化业务流程。

金融智能化系统：京东方物联网解决方案通过智能化技术为金融机构提供更高效的业务处理能力，包括智能客服、智能贷款、智能理财等。

金融云平台：京东方物联网解决方案还可以为金融机构提供云计算服务，包括数据存储、计算服务、安全防护等。

这些应用方案可以帮助金融机构更好地保护客户信息安全、提高客户服务质量、降低业务成本，从而提高企业运营效率和客户满意度。

                                 

---