能源企業(yè)面臨的現(xiàn)實(shí)安全挑戰(zhàn)

　　石油、天然氣和煤礦等能源產(chǎn)業(yè)基地或企業(yè)一般都地處偏僻，有些地點(diǎn)分布甚至綿延數(shù)千米，環(huán)境條件十分惡劣。大型能源公司的人數(shù)可能高達(dá) 30,000 人，其中包括鉆井工人、維修隊(duì)伍、工程師，以及技術(shù)、醫(yī)護(hù)和后勤人員。為確保所在區(qū)域的安全，能源公司需要實(shí)時(shí)了解所在現(xiàn)場人員信息及所處位置，并限制對(duì)高風(fēng)險(xiǎn)區(qū)域的訪問，防止外來人員誤闖誤入有害區(qū)域如易燃品區(qū)、地下礦場、爆炸物儲(chǔ)藏室或機(jī)房。與此同時(shí)，對(duì)有些環(huán)境，需要確保只有經(jīng)過相關(guān)培訓(xùn)并擁有特定專長并配備了合適裝備的員工才能進(jìn)入，保護(hù)昂貴專業(yè)設(shè)備的正確使用并防止偷竊。

　　通信和電源是部署解決方案的兩個(gè)常見的問題。在地域分布廣闊的礦場、油田之間布設(shè)過多的電纜顯然是不可行的。要保障員工能夠安心的工作與生活，需要具備基礎(chǔ)設(shè)施來快速主動(dòng)地確認(rèn)個(gè)人身份，向個(gè)人發(fā)放所需的憑證卡，根據(jù)個(gè)人職務(wù)及相應(yīng)憑證卡要求的門禁權(quán)限來限制其在場內(nèi)的活動(dòng)范圍。由于物理環(huán)境的嚴(yán)酷，部署基礎(chǔ)設(shè)施最需要解決布線困難，并能在嚴(yán)酷環(huán)境中穩(wěn)定運(yùn)行。例如，采礦運(yùn)營所處的物理環(huán)境的確非常嚴(yán)酷，為滿足上述要求，對(duì)門禁系統(tǒng)有嚴(yán)格要求。例如，門禁讀卡器也許需要安裝在礦場的屋頂上。礦場不可能完全封閉，因此讀卡器就有可能包圍在灰塵之中。而讀卡器必須能承受這類嚴(yán)酷的運(yùn)行環(huán)境。

　　能源安全生產(chǎn)對(duì)門禁的挑剔要求

　　對(duì)于能源行業(yè)的用戶而言，各種風(fēng)險(xiǎn)漏洞、層出不窮的威脅以及周邊的實(shí)際環(huán)境都是需要考慮的因素，在所有流程和程序中，管理和控制信息和資源時(shí)需要考慮幾個(gè)重要方面。

　　首先是現(xiàn)場門禁平臺(tái)。需要門禁平臺(tái)包括集成多種技術(shù)的證卡和讀卡器，這樣可以彌補(bǔ)幾乎任何舊有系統(tǒng)和目前的非接觸式安全技術(shù)之間的差距，同時(shí)方便組織制定滿足其特殊需求的技術(shù)轉(zhuǎn)移計(jì)劃。過去，能源公司利用不同的憑證卡和門禁控制系統(tǒng)完成不同的任務(wù)，導(dǎo)致大量單一用途的系統(tǒng)并行運(yùn)行。除了占用大量資源，不同的門禁控制和安全保障系統(tǒng)還不能擴(kuò)展，而且集成費(fèi)用很高。通過使用集成多種技術(shù)的證卡，單一的智能卡可以安全地容納四種不同的門禁技術(shù)，包括韋根、磁條、低頻、高頻或接觸式芯片，另一種方式是采用集成多種技術(shù)的讀卡器，為在不同園區(qū)和使用不同技術(shù)的員工授予訪問權(quán)限。

　　其次，門禁平臺(tái)需要兼顧互操作性和標(biāo)準(zhǔn)利用。認(rèn)真考慮能源安防架構(gòu)的各個(gè)部分之間的“連接”，能夠隨著各部分的發(fā)展——即，增加新設(shè)備和系統(tǒng)并與其它安防系統(tǒng)包括報(bào)警、消防進(jìn)行聯(lián)動(dòng)。確保每個(gè)安防子系統(tǒng)能夠形成一個(gè)整體提供預(yù)期的安防功能。

　　再者，計(jì)算機(jī)網(wǎng)絡(luò)的安全登錄：對(duì)能源企業(yè)而言，在辦公室環(huán)境中，實(shí)體攻擊或事故的風(fēng)險(xiǎn)幾率可能較低，但信息安全的風(fēng)險(xiǎn)卻大大增加了，因此需要使用憑證卡將門禁和計(jì)算機(jī)的安全登錄結(jié)合在一起，既節(jié)約成本，同時(shí)能夠利用一張憑證卡實(shí)現(xiàn)園區(qū)的多項(xiàng)功能包括考勤、園區(qū)內(nèi)消費(fèi)、停車場管理等。

推薦閱讀：工廠園區(qū)安防解決方案注意哪些?
                  園區(qū)可視化管理 ：從安全向智慧過渡

　　新一代智能門禁進(jìn)駐能源企業(yè)

　　大型能源公司考慮自己的需求時(shí)，應(yīng)該著眼于遍布全國甚至全世界的設(shè)施。對(duì)這樣的企業(yè)而言，身份識(shí)別和門禁管理系統(tǒng)必須能跨世界各大洲部署，并能與種類繁多的主機(jī)系統(tǒng)集成，而且還要有足夠的適應(yīng)性，以方便納入與特定國家或地點(diǎn)有關(guān)的安全措施。

　　通過實(shí)施能源行業(yè)安全防范一體化策略，采用集成操作支持系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和設(shè)施管理解決方案的整體方法，以最大限度確保便利與安全之間的平衡。

　　基于IP的門禁控制解決方案

　　通過TCP/IP網(wǎng)絡(luò)連接基于IP的控制器和主PC，管理員就能執(zhí)行所有命令，包括跟蹤、改變門禁卡數(shù)據(jù)、管理訪問權(quán)限、跟蹤員工和訪客的移動(dòng)以及遙控對(duì)某些區(qū)域的訪問(包括遠(yuǎn)程開門和關(guān)門以及激活或解除警報(bào)信號(hào)，以防止?jié)撛诘陌踩L(fēng)險(xiǎn))。

　　基于IP的解決方案的優(yōu)勢是，可與其他子系統(tǒng)無縫集成，以進(jìn)行監(jiān)視或做出反應(yīng)。例如，安全經(jīng)理可以為安全管理配置警報(bào)信息。一旦出現(xiàn)緊急情況，系統(tǒng)就可以確定事件類型和發(fā)生地點(diǎn)，并開啟緊急出口以疏散人員。

　　基于IP的解決方案使用非常方便。這類解決方案需要的連線較少，并解決了能源行業(yè)的布線大挑戰(zhàn)。目前，傳統(tǒng)解決方案每個(gè)門需要16條連線，使用基于IP的解決方案，僅需要一條CAT5/6電纜，這種電纜能利用已經(jīng)存在的現(xiàn)有網(wǎng)絡(luò)。基于IP的解決方案采用現(xiàn)成有售的設(shè)備，例如標(biāo)準(zhǔn)化電源和機(jī)箱?；贗P的門禁控制系統(tǒng)與視頻監(jiān)控等其他IP解決方案連接后，多種應(yīng)用可以共享硬件，包括存儲(chǔ)、網(wǎng)絡(luò)、布線、電池備份等應(yīng)用。在需要控制的出入口增加時(shí)，用戶甚至可以將其與目前的門禁控制解決方案集成，并遷移到基于IP的系統(tǒng)中。

　　基于IP的解決方案很容易從一個(gè)門禁點(diǎn)擴(kuò)展到數(shù)千個(gè)門禁點(diǎn)。有些IP門禁控制器可以利用以太網(wǎng)供電(PoE)技術(shù)，這意味著，僅需一條電纜就可以連接網(wǎng)絡(luò)和電源，并能夠輕松隨著組織規(guī)模的擴(kuò)大而擴(kuò)大。

　　目前新一代基于IP的門禁解決方案可以減少宕機(jī)和維護(hù)工作，而且不會(huì)發(fā)生災(zāi)難性故障。與傳統(tǒng)系統(tǒng)不同，基于IP的解決方案持續(xù)不斷地進(jìn)行“健康檢查”，一發(fā)現(xiàn)問題，就會(huì)立即通知用戶。而且作為一種基于軟件的解決方案，可以有效地將升級(jí)費(fèi)用限制到最低。利用最新的硬件技術(shù)和現(xiàn)有IP基礎(chǔ)設(shè)施，最終用戶可以實(shí)現(xiàn)投資價(jià)值的最大化。

　　非接觸式智能卡技術(shù)

　　采用非接觸式智能卡的解決方案可提供單、雙或3因子驗(yàn)證，從而使客戶能讓安全保障級(jí)別與特定區(qū)域的敏感度相匹配。在單因子驗(yàn)證情況下，僅用卡片限定用戶對(duì)系統(tǒng)的訪問或開門。雙因子驗(yàn)證增加一層安全保護(hù)，即PIN(個(gè)人識(shí)別碼)。3因子驗(yàn)證再深入一步，需要在PIN的基礎(chǔ)上再增加一層安全措施，例如生物識(shí)別掃描。

推薦閱讀：工廠園區(qū)安防解決方案注意哪些?
                  園區(qū)可視化管理 ：從安全向智慧過渡

　　盡管非接觸式智能卡傳統(tǒng)上一直用于門禁控制，不過由于其易于使用，可適應(yīng)不同的安全保障級(jí)別，因此非接觸式智能卡也越來越多地用于電腦桌面管理。

　　靈活性是非接觸式智能卡的另一大好處。非接觸式智能卡可用來限制訪問時(shí)間和訪問區(qū)域。例如：在危險(xiǎn)時(shí)段禁止人員進(jìn)入爆炸區(qū)，反之亦然;對(duì)需要進(jìn)入關(guān)鍵區(qū)域的人員授權(quán)。可以設(shè)置臨時(shí)的訪客徽章，以允許訪客進(jìn)入特定區(qū)域，員工的訪問級(jí)別也可以依據(jù)他們的工作職責(zé)來設(shè)定。

　　由于卡片上記錄了數(shù)據(jù)，所以非接觸式智能卡也適合于其他用途。員工的培訓(xùn)項(xiàng)目就可以記錄在門禁卡上，這樣更容易確保培訓(xùn)內(nèi)容與員工對(duì)不同區(qū)域的訪問權(quán)限以及對(duì)專業(yè)設(shè)備的使用權(quán)限相一致。類似地，門禁卡可用于設(shè)備自動(dòng)借用。通過在設(shè)備自動(dòng)借用機(jī)前出示門禁卡來借用設(shè)備，系統(tǒng)可以記錄誰拿走了哪些安全設(shè)備、從哪里拿走的。在后端軟件系統(tǒng)的幫助下，這些信息可用來生成報(bào)告，以方便對(duì)設(shè)備使用情況進(jìn)行分析。

　　企業(yè)決策時(shí)，不再僅考慮最初的產(chǎn)品成本，而是同時(shí)考慮總體擁有成本，其中就包括運(yùn)營支出、設(shè)備的預(yù)期使用壽命、設(shè)備是否有足夠的可擴(kuò)展性以允許增加新應(yīng)用、技術(shù)遷移途徑等。例如，非接觸式智能卡可用來支持多種以身份為主導(dǎo)的應(yīng)用，包括電腦桌面管理、考勤、非現(xiàn)金支付、當(dāng)?shù)毓步煌ㄒ约捌渌麘?yīng)用，這就有可能通過最大限度地增加單一卡片的用途，來大幅節(jié)省成本。

　　無線讀卡器

　　利用具有WiFi連接功能的讀卡器，可以建立無線門禁系統(tǒng)，在讀卡器和控制面板之間實(shí)現(xiàn)無線連接。盡管無線技術(shù)不可能在很大的運(yùn)營范圍內(nèi)有效，但是對(duì)于礦場中難以布線的特殊區(qū)域，無線解決方案是一種非常合適的選擇，而且其最佳用途也許是，用來補(bǔ)充其他解決方案。

　　能源安全一體化的價(jià)值

　　對(duì)于保護(hù)能源現(xiàn)場的安全，沒有一種放之四海而皆準(zhǔn)的方法?？偸菚?huì)有很多因素，例如具體的薄弱環(huán)節(jié)、安全威脅的程度和類型以及物理環(huán)境，在決定哪一種技術(shù)最適合特定地點(diǎn)時(shí)，這些因素都會(huì)起作用。

　　隨著一些資源變得日益稀缺，保護(hù)信息安全、限制資產(chǎn)使用的需求會(huì)變得越來越大。在不放棄便利性和高效率的前提下，實(shí)現(xiàn)所需的安全級(jí)別，這就是實(shí)現(xiàn)能源一體化安全技術(shù)融合的價(jià)值所在，這種價(jià)值會(huì)日益明顯。

推薦閱讀：工廠園區(qū)安防解決方案注意哪些?
                  園區(qū)可視化管理 ：從安全向智慧過渡