歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
犯罪預防空間設計理論
2003 / 07 / 05
徐子文
在學界和實務界眾多的犯罪防治理念當中,其中有所謂的「環境預防犯罪」觀點,而最富盛名的是美國建築師和犯罪學家紐曼(Oscar Newman)在1972年所提出的「防衛空間理論」(Defensible Space)。防禦空間的基本假設是:透過社區環境的改造與重新設計,增加對犯罪的監控能力,以達減少犯罪行為的目標,並提昇生活品質。
紐曼的理論剛開始提出時並沒有受到很廣大的支持,不過算是非常受到矚目,因為批評的人很多。當時一般對犯罪預防的主要共識是,要針對應保護目標進行強化(Target Hardening),對環境因素的影響則不認為可行。不過這是因為當時對這方面的研究不多,而研究結果也多有衝突所致。然而,紐曼的研究確實也激起了一番討論,支持的人開始將他的理論加以應用實驗,因此產生了犯罪預防空間設計的理論和應用出來。
到了90年代之後,因為恐怖份子的攻擊,和一些新的實體和資訊安全威脅接續產生,光只是運用目標強化的手段,不但成本高昂,而且效益有限。相較之下,應用到CPTED的地方似乎證明頗有效益,因而使得這個理論的運用開始真正受到重視和提倡。除了像美國聯邦總務署(GSA)、美國警長協會(NSA)、皇家加拿大騎警(RCMP)和美國產業安全學會(ASIS International)等政府和民間團體在大力推行外,有些州和地方政府甚至更進一步將CPTED變成法案加以推行。如加拿大的Alberta省和美國亞利桑那州的Tempe市等。美國國家犯罪預防研究院(NICP)也開設一系列訓練課程,而一些專業學/協會如國際CPTED協會(ICA)等也相繼成立,並已設有專業認證制度。當然,還有ASIS辦理的國際認證CPP專業安全管理師的認證考試,其範圍之一就包括CPTED。
原本CPTED是為了設計安全的社區而產生的,後來因為概念上的可行,開始應用到學校等公共建築物和商業區。不多久,同樣的觀念開始被引用到企業中。就如同筆者在前一篇中所提到的:企業內的活動就是一個具體而微的社會活動,很多社會上會發生的事情在企業中都免不了會發生。也因此,我們為了維持企業的生存和正常發展,對於一些異常現象就要加以預防和控制,以保護企業資產和提高企業內人員的安全感。 對我們專業的安全管理人員而言,要做好企業安全,有三個最主要的重點,分別是:實體及環境安全、資訊安全、和人事安全。其中,在實體和環境安全部分的「實體安全」,一般而言就是所謂的目標強化,比較多的是如各式各樣的鎖具,保險櫃、實體牆、圍籬、門、窗、警報器,CCTV等安全裝置器材的應用,而「環境安全」指的就是CPTED的應用。實體安全也就是目標強化方面要和CPTED同時運用、相輔相成才能達到最大效益。
CPTED三大基本策略
CPTED有三大基本策略:分別是自然性監測(Natural Surveillance), 自然性出入管制 (Natural Access Control),和強化領域性(Territorial Reinforcement)。請讀者注意,這裡所謂的「自然性」不是指大自然的自然,而是「自然而然」的自然。也就是說希望能利用環境設計的方法使得CPTED三大基本策略能「自然而然」的影響人的行為。
一、自然性監測
這個觀念運用主要是讓異常行為者容易被觀測到,也讓在空間內活動的人覺得有安全感。如:在人員、停車場和建築物出入點上能夠有最佳的視野、有足夠時間讓進入者被識別、活動得以被觀測。其作法為減少視覺障礙、增加使用透視性材料、變更動線使活動可以被輕易觀測到,及有適度照明等等。
二、自然性出入管制
這個觀念運用主要是讓在空間內活動的人,能依照指定路線和空間設計目的活動,從而降低犯罪機會。如:走道,出入口,收發貨區設計等。
三、強化領域性
主要是創造領域性,讓外人知道這空間是屬於某人的。而對內部而言,對於不同空間的標示以及使用規範的定義,也會使人「自然而然」的依規定行事。 原理策略就是以上三個,再加上第四個目標強化,就是一個完整的實體及環境安全。現在讓我們談這些理論策略在企業的實際應用思考。
九個應用思考
一、控制區要清楚界定範圍。
二、用於穿越不同控制等級區域 的通道走道,在通過不同區域等級空間時要有清楚標示,讓通過的人能清楚知道他所在的位置,而產生相對行為影響。例如說,通過控制區就必須佩帶識別證,在限制區內不得拍照,而且有心理準備隨時會有人盤查等等。
三、考慮人員聚集活動區域的位 置,要能夠監測得到。
四、將安全的活動放在相對安全措施少的地方。
五、將不安全的活動放在相對安全措施多的地方。
六、空間的使用要加以設計,相 衝突的活動避免在附近,以形成自然隔離(natural barrier)。
七、改善空間的使用頻率。適當 的排程使空間使用率增加,並增加安全性。
八、設計空間時要考慮自然視野,以增加自然和設備監測的能力。
九、利用空間設計或通訊,克服 空間的距離感和孤立感。 以資訊安全方面的實體和環境安全部份,有很多地方可運用以上的思考,如:機房和控制室應有清楚醒目的標示。當然不需要大大的說這裡是某某機房,這反而是引狼入室。但是應該要有「限制區」或「禁制區」的標示,最好在進入真正機房前有一個單一純通道,並張貼特別工作守則,告訴人員「閒人免進」。利用環境視覺塑造出這裡的規定很嚴格、要遵守的感覺。當然,相關的門禁和監視設備也要一併裝設,更重要的是管理紀律要說到做到,這樣該地的「威嚴感」會自然形成。
在系統方面,可以要求所有高權限帳號(如Root和Administrator)工作的操作要在特定的地點作業,這樣也可以在心理上就先宣告其工作的緊要性,而使操作人員“記得”要依規定使用這些帳號。
又如,在具敏感性作業位置的安排,如Internet上網區和傳真影印室,可以讓走道上的人可以隔著玻璃看到裡面的作業情況,也可以達到“節制”不當行為發生的效果。其他如降低座位隔屏的高度、裝設透明材料也會有類似功能。
在辦公室動線安排部分,女生廁所最好在動線中,而不要在動線底端,如此,可藉由動線上的自然人流,增加安全性。會議室和會談桌可以放在四周,特別是在角落,再加上使用排程,以增加空間使用率和安全性。
另外,不要忘記,充足的照明是最佳的安全保障工具。美國研究發現,百貨公司晚上下班後關燈的比開著燈的失竊率高,辦公室也一樣。筆者去年到美國費城參加ASIS年會時就親眼看到一個很好的例子:有一個商店的戶外堆儲區,位在其實不是治安很好的地區,可是他們的安全防護就是簡單的鐵絲網圍牆和一盞強力的燈。有趣的是,當我晚上開車經過附近時,發現暗夜處有人鬼鬼祟祟、偷偷摸摸的,但無論如何就是不敢靠近那盞燈光。這盞燈光對我一個過路人來說,帶來安全感,相對的卻也對那些“怪怪”的人,帶來可能被暴露的恐懼。
讓壞人不作怪
個人價值觀是千百種,人類的行為也不一而足。面對因為科技便利性而產生的安全威脅,除了一樣是尋求科技手段去應對之外,借用一下Nokia著名的廣告詞:「科技始終來自人性!」來做推演,從人的基本行為面去著手以應對科技,似乎也是相當值得思考的一個方向。 人是會因為環境外在因素而改變行為的。前期的「破窗理論」是一個環境可以帶壞人的例子,而本章的CPTED則是正面的:「適當的環境設計可以讓人的行為符合常態社會規範。」也就是:讓好人繼續是好人,而壞人不敢作怪。CPTED就是這麼有趣且正面的工具理論。 由於CPTED的應用因地因時各有巧妙。限於篇幅,筆者就不一一介紹,有機會再討論,也留給各位方家、先進發揮啦!
徐子文 小檔案
遠傳電信公司企業安全部(Corporate Security)經理, 國際認證專業安全管理師(CPP), 企業安全管理完全手冊編審, 美國產業安全學會(ASIS International)台灣分會副會長,英國Liverpool John Moores大學理學碩士,E-mail: twhsu@fareastone.com.tw
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
資安人科技網
文章推薦
Jamf發表AI驅動的Apple裝置管理與強化資安功能
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
光盾資訊促台日金融資安高層關鍵對話