实体安全领域有两种防入侵的系统装置：入侵侦测系统（IDS）和入侵防御系统（IPS），通常和传感器（censor）、访问控制（access control）、响应机制（response）共同形成多层防护（layered protection）。

简单说，实体安全中的 IDS 侧重于检测（detect）和警报，IPS 强调主动阻止或延缓入侵（delay）。这是实体安全的重要概念之一。

什么是IDS（Intrusion Detection System 入侵侦测系统）？

IDS 通过传感器和监控设备检测异常活动，例如未经授权的人员进入或破坏，生成警报通知安全人员。它是被动的，不直接干预，常见应用场景包括周界监控、重点区域和物品保护。

常见的IDS技术和设备示例：

• 运动传感器（Motion Sensors）

检测指定区域内的移动，常用于室内外周界。类型包括被动红外（PIR）传感器和微波传感器，能在黑暗或恶劣天气下工作。

• 碎玻传感器（Glass Break Sensors）

通过声音或振动检测窗户或玻璃门的破碎。常安装在有大面积玻璃的建筑中，如商店或住宅，灵敏度可调以避免误报。

• 门窗接触传感器（Door/Window Contacts）

磁性或机械传感器，检测门窗的开启或关闭。简单可靠，常用于入口点监控，当门被撬开时立即警报。

• 视频监视系统（Video Surveillance）

使用摄像头结合 AI 分析检测异常行为，如入侵或徘徊。热成像摄像头（Thermal Cameras）可在夜间检测热源，适用于户外周界。

• 振动传感器（Vibration Sensors）

安装在围栏、墙壁或地面上，检测攀爬或破坏引起的振动。常用于监狱、机场或工业设施的周界保护。

• 门挡传感器（Doorstops）

放置在门底的设备，当门被打开时触发警报，适合临时或辅助保护。

其他常见技术包括红外光束（Infrared Beams，用于检测穿越）和环境传感器（Environmental Sensors，如烟雾或洪水检测，但更偏向综合安全）。

🛂

什么是 IPS（Intrusion Prevention System 入侵防御系统）？

跟IDS不同，IPS
是主动的，不仅能检测到威胁，还能自动采取措施来阻止或限制入侵，例如锁定受控区域或激活威慑装置，常与 IDS
集成，形成响应链，例如检测到入侵后立即封锁入口。之前多次讲过的断电时IT机房门应设置为fail-scure模式就是IPS的一个例子。

🌼安全的关键就在停电时 —— fail safe vs fail secure 的误解与迷思

常用的IPS技术和设备示例：

• 访问控制系统（Access Control Systems）

使用门控制器（Door Controllers）、钥匙卡、生物识别（如指纹或面部识别）来限制进入。检测到异常时可禁用凭证或锁定门，防止尾随（tailgating）或盗用。

• 自动锁定系统（Automatic Lockdown Systems）

电磁锁或机械锁，在检测到入侵时自动关闭门窗或区域。示例：IT server room检测到未授权访问时立即锁定，防止进一步入侵。

• 警报和威慑装置（Alarms and Deterrents）

包括警笛、闪光灯或语音广播系统，检测到威胁时激活以吓退入侵者，同时可通知现场人员或远程监控（本地警报或中控室报警）。

• 物理屏障和闸门（Physical Barriers and Gates）

自动升降的路障（Bollards）、旋转门（Turnstiles）或人行道闸（Mantraps），在检测异常时激活以阻挡进入。常用于停车场或入口。

• 集成响应系统

结合运动传感器和警报系统，触发区域隔离或通知安保团队。示例：在安全区域检测到徽章滥用时，阻塞访问并警报。

其他常见技术包括门禁集成软件和紧急锁定协议，用于大规模设施如学校或工厂。

在实际部署中，IDS
和 IPS 应该结合使用，以构建一套完整的入侵检测系统（PIDS），例如周界传感器检测入侵后触发 IPS
的锁定和警报，最大可能缩短响应时间，甚至最好再加上人防（保安）奔赴现场，这样才能提升整体安全性，真正起到实体安全概念中的3D（deter,
detect, delay/deny）（参见旧文）。如果是高价值资产保护，建议集成 AI
视频分析以降低误报率（误报是另一个巨大的话题，以后专门讲）。

⚠️从3G到4D再到5M——安保职能与形象的三次重大演变

💡电子门禁控制系统的“4D”防御功能

总而言之，IDS和IPS应该是始终相伴的两套系统，IDS负责发现和提醒，IPS负责应对和处置。没有IDS，IPS就不知道该做什么；没有IPS， IDS就是吓唬人的路灯。🏮