門禁系統(tǒng)的數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)分析

　　采用RS485通訊方式的門禁系統(tǒng)受節(jié)點(diǎn)數(shù)量、傳輸距離、通訊速率等方面的制約，多在100門以下的門點(diǎn)使用。采用32位芯片的TCP/IP網(wǎng)絡(luò)通訊方式的門禁系統(tǒng)，具有無節(jié)點(diǎn)限制、覆蓋范圍廣、通訊響應(yīng)速度快、干擾小等優(yōu)勢，全面領(lǐng)先于RS485總線方式，逐漸成為門禁系統(tǒng)主流應(yīng)用系統(tǒng)，尤其是在大型跨區(qū)域聯(lián)網(wǎng)門禁管理系統(tǒng)的應(yīng)用。

　　圖1跨區(qū)域聯(lián)網(wǎng)應(yīng)用管理的系統(tǒng)

　　但不管是RS485還是TCP/IP網(wǎng)絡(luò)通訊方式，都容易被第三方竊聽和修改，從而導(dǎo)致門禁系統(tǒng)中的出入權(quán)限和管理員的用戶信息及密碼非常容易被截獲。最可怕的是，合法的通信信息被修改后，如被用于非法的出入，甚至攔截阻斷實(shí)時(shí)報(bào)警事件等，將會給客戶的安全造成難以估量的損失。

　　對于高安全應(yīng)用的銀行門禁系統(tǒng)，很多應(yīng)用系統(tǒng)都沒有網(wǎng)絡(luò)層的防侵入安全機(jī)制，對門禁系統(tǒng)的管理應(yīng)用方面存在非常大的潛在風(fēng)險(xiǎn)。所以針對各個(gè)系統(tǒng)、環(huán)節(jié)進(jìn)行加密是銀行這樣高安全場所的當(dāng)務(wù)之急。

　　銀行門禁系統(tǒng)平臺與設(shè)備傳輸之間的通訊加密

　　不同廠家在平臺與設(shè)備端傳輸采用不同的通訊加密機(jī)制，比如AES加密、SSL加密或者自有協(xié)議的加密等。有效的保障了在通訊傳輸過程中被侵入泄密的風(fēng)險(xiǎn)。賽安納門禁系統(tǒng)中的平臺與設(shè)備之間就采用三重加密機(jī)制，降低了系統(tǒng)的被侵入的風(fēng)險(xiǎn)。

　　讀卡器與射頻卡傳輸之間的加密

　　ID卡的只讀序列號的方式存在巨大安全風(fēng)險(xiǎn)、IC卡加密破解的難題被攻破之后，對于射頻卡與讀卡器之間傳輸?shù)陌踩砸踩找媸艿街匾暋?/p>

　　目前常用的解決IC卡或CPU卡的安全問題的方法是：采用AES加密算法或者三重AES加密算法機(jī)制。國家針對射頻卡的安全性問題，出臺了國密認(rèn)證的一卡一密的加密機(jī)制。也有采用IC卡的扇區(qū)加密方式來實(shí)現(xiàn)一卡一密進(jìn)行卡片加密。

　　另外，基于高安全場所的安全性的考慮，指紋識別技術(shù)，活體指紋設(shè)備技術(shù)、靜脈圖象識別技術(shù)、虹膜識別技術(shù)等生物識別方式在銀行等高安全場所得到了大量的使用，

　　銀行門禁系統(tǒng)的軟件平臺不同客戶端安全操作管理

　　對于門禁系統(tǒng)平臺操作的安全管理也十分重要，如果所有權(quán)限操作人員都在同一軟件平臺上進(jìn)行按照權(quán)限操作管理，比如設(shè)備維護(hù)人員，權(quán)限管理人員，發(fā)卡授權(quán)管理人員、安保監(jiān)控人員等都在同一軟件平臺下按照不同的權(quán)限進(jìn)行不同密碼進(jìn)入系統(tǒng)操作，可能會存在密碼泄露造成數(shù)據(jù)泄密從而更改系統(tǒng)設(shè)置等的風(fēng)險(xiǎn)。所以根據(jù)不同人員的管理權(quán)限采用不同的客戶端管理非常有必要，可根據(jù)需要指定使用權(quán)限范圍，保證系統(tǒng)的安全性和私密性，比如對于維護(hù)人員，只能采用維護(hù)工作客戶端進(jìn)行設(shè)備維護(hù)和操作員權(quán)限管理;管理工作客戶端只能對人員資料管理和修改、人員發(fā)卡授權(quán)和權(quán)限變更等操作管理;對于保安等管理級別，只能登陸報(bào)警管理客戶端進(jìn)行管理，通過電子地圖對各種報(bào)警情況進(jìn)行處理，同時(shí)監(jiān)控各個(gè)門點(diǎn)的出入情況，并對系統(tǒng)的布防、撤防等進(jìn)行操作，同時(shí)接受電話語音或短信等五級閉環(huán)報(bào)警并進(jìn)行及時(shí)處理;對于金庫的特殊場合使用，可以采用銀行異地遠(yuǎn)程管理客戶端;對于VIP室，可以采用銀行專用的VIP管理客戶端，這樣就可以有效的保障不同權(quán)限管理員在不同的客戶端進(jìn)行管理，同時(shí)數(shù)據(jù)又能在同一數(shù)據(jù)庫進(jìn)行操作管理。避免了不同操作人員在同一系統(tǒng)軟件下按權(quán)限管理的安全漏洞。

　　門禁系統(tǒng)的硬件設(shè)備安全穩(wěn)定性

　　對于門禁系統(tǒng)的硬件設(shè)備的穩(wěn)定性也非常重要，從常規(guī)的工業(yè)級設(shè)計(jì)、元器件選擇，生產(chǎn)，組裝，測試等各個(gè)環(huán)節(jié)到各個(gè)端口的安全處理都顯得非常重要。硬件設(shè)備對環(huán)境的應(yīng)用牽涉到使用環(huán)境包含溫度、濕度、過流過壓測試，防雷、防浪涌等保護(hù)措施、防錯(cuò)接、防反接、防靜電和防塵保護(hù)等方面的設(shè)計(jì)都牽涉到硬件的安全和穩(wěn)定性問題。對于在應(yīng)用過程中對于設(shè)備在寬電壓的環(huán)境下也能穩(wěn)定運(yùn)行等方面都是考驗(yàn)硬件的穩(wěn)定的一個(gè)方面。其雙看門狗設(shè)計(jì)保證在應(yīng)用中不出現(xiàn)死機(jī)的狀況，掉電保護(hù)電路設(shè)計(jì)可以有效的保護(hù)數(shù)據(jù)和硬件被損壞的情況，設(shè)備對于各種運(yùn)行狀態(tài)如電源，通訊、輸入輸出等LED顯示也能隨時(shí)了解設(shè)備的運(yùn)行狀況，讀卡器的寬電源設(shè)計(jì)和不同應(yīng)用狀態(tài)的顯示燈和蜂敏器的不同反饋也能快速判斷故障信息等，這些基本的設(shè)計(jì)和保護(hù)措施構(gòu)成硬件的安全和穩(wěn)定。

　　技防+人防+技防的安全管理

　　對于門禁的管理，實(shí)現(xiàn)門禁的出入安全管理(技防)，同時(shí)通過安保人員對各種出入狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控和報(bào)警信息進(jìn)行人工查看和處理(人防)。只依賴于人工的查看和管理，不可避免的會出現(xiàn)管理的遺漏。比如安保人員的疏忽或者離崗，會對一些重大突發(fā)安全事件信息不能及時(shí)的處理從而造成系統(tǒng)的安全風(fēng)險(xiǎn)。對于銀行這樣特殊的應(yīng)用場合，應(yīng)具有技防+人防+技防相結(jié)合，比如對于門禁系統(tǒng)故障、門點(diǎn)漏鎖、假鎖狀態(tài)、非法闖入，機(jī)箱被拆、讀卡器或控制器線被剪斷等情況，光靠人工進(jìn)行系統(tǒng)屏幕查看很難及時(shí)的處理情況，這個(gè)時(shí)候還應(yīng)該具有出現(xiàn)各種緊急報(bào)警的情況下，具有短信或電話報(bào)警功能，采用五級閉環(huán)報(bào)警模式(技防)，使得報(bào)警按照不同級別進(jìn)行權(quán)限報(bào)警，并可以在下一級未及時(shí)處理的情況下自動報(bào)警到上一級，直到有人處理為止，有效的避免了報(bào)警信息的遺漏或延時(shí)處理，大大提高銀行門禁系統(tǒng)的安全級別，這個(gè)對于銀行這樣特殊的場合管理非常重要。

　　銀行門禁系統(tǒng)的不同門點(diǎn)的安全區(qū)別應(yīng)用

　　銀行作為金融機(jī)構(gòu)的特殊應(yīng)用場合，對于其門禁系統(tǒng)的安全性和穩(wěn)定性應(yīng)放在首要地位。

　　銀行門禁系統(tǒng)應(yīng)分為普通的出入門點(diǎn)，標(biāo)準(zhǔn)的二道門，儲蓄柜、保險(xiǎn)柜、金庫門等重要場所的門點(diǎn)，VIP室門點(diǎn)及銀行槍彈庫門點(diǎn)，這些門點(diǎn)的應(yīng)用功能都有所不同。而為了保證整個(gè)系統(tǒng)的數(shù)據(jù)統(tǒng)一和管理，所有門禁系統(tǒng)都應(yīng)該采用同一數(shù)據(jù)庫進(jìn)行管理。

　　銀行門禁系統(tǒng)除了最基本的門禁出入權(quán)限管理、首卡開門、多卡組合開門、防尾隨、防脅迫、鎖狀態(tài)和門狀態(tài)的檢測，防拆防撬、報(bào)警聯(lián)動，電子地圖、實(shí)時(shí)監(jiān)控等的功能外，還應(yīng)針對不同門點(diǎn)的安全級別的不同采用不同的控制器來進(jìn)行管理提高系統(tǒng)的安全性。

　　1、 作為銀行的普通出入門點(diǎn)，可以采用普通的網(wǎng)絡(luò)門禁系統(tǒng)來進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)出入按權(quán)限進(jìn)出控制，滿足門禁出入管理的基本應(yīng)用。

　　2、 而作為銀行的二道門出入門點(diǎn)，應(yīng)在基本的雙門互鎖的功能外，還應(yīng)該要考慮在緊急情況下的雙開雙閉功能和一鍵戒嚴(yán)功能。支持五聯(lián)按鈕報(bào)警功能。其專用的二道門控制器應(yīng)能支持接入報(bào)警系統(tǒng)設(shè)備，提高報(bào)警信息的準(zhǔn)確性和穩(wěn)定性。

　　3、 而針對銀行金庫門，不單有普通的門禁系統(tǒng)的功能需求外，還應(yīng)考慮其特殊的管理模式，采用N+1管理模式，既實(shí)現(xiàn)通過N張卡的分組組合刷卡或指紋，由遠(yuǎn)程監(jiān)控中心人員對刷卡人員進(jìn)行視頻遠(yuǎn)程對比確認(rèn)和刷卡確認(rèn)后才能遠(yuǎn)程開門，控制器應(yīng)能接入紅外檢測設(shè)備、震動檢測模塊及市電檢測設(shè)備等，在異常情況下實(shí)現(xiàn)現(xiàn)場聲光報(bào)警和平臺報(bào)警，并可以支持短信和電話的五級閉環(huán)報(bào)警模式;實(shí)現(xiàn)大型的無人值守的管理模式，同時(shí)對于金庫遠(yuǎn)程值守系統(tǒng)應(yīng)取消系統(tǒng)的遠(yuǎn)程開門的功能(N+1模式除外)?？梢源蟠笤黾酉到y(tǒng)的安全性，同時(shí)控制器可以接入報(bào)警設(shè)備和紅外檢測設(shè)備等，使得入侵報(bào)警系統(tǒng)與門禁系統(tǒng)的形成一個(gè)統(tǒng)一的應(yīng)用系統(tǒng)。配合視頻聯(lián)動組成有效的金庫門的安全管理。這個(gè)是普通門禁系統(tǒng)無法實(shí)現(xiàn)的。

　　同時(shí)應(yīng)可以實(shí)現(xiàn)省市級的大型聯(lián)網(wǎng)應(yīng)用。

　　4、 對于銀行槍彈庫門管理，應(yīng)對槍支彈藥具體使用情況實(shí)時(shí)的監(jiān)督，領(lǐng)取歸還流程實(shí)行完善登記、嚴(yán)格審批、嚴(yán)格監(jiān)管的制度。系統(tǒng)對整個(gè)流程完整的記錄，及時(shí)的告警提示。智能防暴槍彈管理系統(tǒng)支持人員信息的詳細(xì)登記;槍彈柜門開啟的多重身份認(rèn)證;短信多級發(fā)送及回復(fù)授權(quán);語音授權(quán);系統(tǒng)告警多種方式通知;脫機(jī)信息的存儲及讀取;詳細(xì)的報(bào)表記錄與查詢等。應(yīng)可以實(shí)現(xiàn)省級或市級的聯(lián)網(wǎng)應(yīng)用

　　5、 對于銀行VIP室門禁出入管理，應(yīng)對普通權(quán)限的銀行卡和VIP客戶銀行卡授權(quán)出入權(quán)限，對于VIP客戶可以根據(jù)銀行要求，設(shè)置按照不同的銀行卡儲蓄達(dá)到一定金額進(jìn)行銀行卡權(quán)限自動授權(quán)或低于某儲蓄金額則自動取消VIP客戶權(quán)限，同時(shí)VIP客戶可以出入全市各個(gè)分行、支行和儲蓄網(wǎng)點(diǎn)的VIP室辦理業(yè)務(wù)等。有效避免為非VIP客戶而出入VIP室辦理業(yè)務(wù)的情況。對于專門的銀行VIP室控制器應(yīng)具有大容量存儲需求，能滿足全市甚至全省VIP客戶的集中管理，為客戶提供良好的安全服務(wù)和便捷服務(wù)，可節(jié)省大量的人力成本。

　　銀行門禁系統(tǒng)的立體安防管理應(yīng)用

　　視頻門禁也是提高銀行門禁系統(tǒng)安全性的措施之一，在門禁出入時(shí)進(jìn)行視頻聯(lián)動抓拍或錄像，保證出入信息和報(bào)警信息能準(zhǔn)確的對應(yīng)人員出入記錄和視頻圖象的對應(yīng)。

　　同時(shí)門禁系統(tǒng)與視頻監(jiān)控系統(tǒng)和入侵報(bào)警系統(tǒng)組成立體的安保管理，結(jié)合電話和短信報(bào)警的五級閉環(huán)模式可以大大的保證銀行的門禁系統(tǒng)的安全性。

　　云門禁和大系統(tǒng)聯(lián)網(wǎng)的智慧物聯(lián)網(wǎng)及智慧城市的建設(shè)熱點(diǎn)，也將促進(jìn)門禁系統(tǒng)更為開放和廣闊的應(yīng)用空間，門禁系統(tǒng)發(fā)展成為不同的應(yīng)用方向如手機(jī)一卡通、NFC應(yīng)用支付、城市一卡通、交通一卡通等，也代表了門禁系統(tǒng)在安防行業(yè)中占據(jù)越來越重要的地位，可以預(yù)計(jì)，隨著智慧物聯(lián)網(wǎng)的應(yīng)用發(fā)展，今后我們的車輛的軌跡運(yùn)行、人員乘車、旅游等通行權(quán)限及識別和生活中各種辦理業(yè)務(wù)等的身份識別及各種便利的支付手段，都將與門禁系統(tǒng)建立聯(lián)系。所以門禁系統(tǒng)越來越成為人們生活中不可或缺的部分。

　　(本文作者胡天元現(xiàn)任深圳市賽安納云安防技術(shù)有限公司營銷總監(jiān))