目前,多种因素正在推动门禁控制系统增强的需求,包括新技术功能、日益升级的安全威胁,以及结合智能卡或配备新一代近场通讯(NFC)技术手机的多种应用的综合门禁解决方案。虽然客户可能尚不需要全套功能,但是客户需要这样的平台,在保持目前的基础设施投资时,满足未来功能升级的需求。
HID Global 大中华区营销总监赵建邦
系统集成商正发挥日益重要的作用,包括优化企业目前的安防设施,制定最具成本效益的迁移到未来新技术的方式。无论是现在还是未来,技术迁移为人员及财产提供了更高的安全保障。此外,该方式提高了运行效率和成本效益,特别是将其它应用程序添加到于非接触式门禁卡上,以及最终要将NFC智能手机集成到门禁系统中的组织。与此同时,该前瞻性方法提高集成商的收入潜力,同时提高他们对客户的价值,并且在支持客户不断升级的需求的同时创造机会。
建立基础:读卡器和卡技术
虽然新功能升级涉及到变革,但基于多重技术智能卡和读卡器建立的可扩展和强互操作性的平台,执行升级带来的破坏性很小。使用韦根或其他磁条门禁技术的组织一般倾向于升级到低频系统以提高安全性,这种做法往往容易使组织受到攻击,并且也不会显著节省成本或简化升级路径。最佳方案是升级到高频非接触式智能卡,经过合理安装和部署,能够提供最高的安全性、便捷性和互操作性,在达到适应性的同时满足未来需求。
最新的智能卡技术使用双重身份验证和密钥保护机制,以及安全通信协议,该协议通过由互操作产品组成的安防生态系统在可信任通信平台通讯。在理想情况下,智能卡也必须具有通用、标准的卡片边缘,这样可提高适应性和互操作性。此外,智能卡必须能够在NFC智能手机上使用,以便客户可以选择在其门禁系统中使用智能卡、移动设备或两者混用。采取该方法可以提供目前最佳的安全保障,同时灵活改造以满足未来需求。该方法具有重要意义,其原因如下:
首先,该方式为集成应用集成到门禁系统解决方案的组织带来巨大优势。除了为组织提供集中式管理外,集成多种应用的门禁系统为员工提供了便利,员工无需携带多种卡即可完成开门、登录计算机、使用考勤和安全打印管理系统、支付餐费或交通费、执行非现金交易和其他应用。
第二,方便组织加入其他新应用。包括指纹、虹膜或手掌几何特征、静脉纹等生物识别模板等等,都能安全地存储到卡上,作为身份验证的附加条件。并实现其他应用包括用于楼宇自动化和病历管理的门禁功能。
第三,组织可能采用新技术,如商业身份验证(CIV)卡。CIV技术基于美国联邦政府的个人身份验证(PIV)项目建立的基础设施,将强大的身份验证机制推广到联邦机构以外。无需拆除和更换现有的基础设施,只需增强现有的面板和门控制器功能,即可将PACS升级到CIV。
第四,当组织合并、并购或搬到新位置时,会涉及重塑品牌以及整合行政系统和其他系统的情况,因此组织可能需要部署新技术。通常在该过程的某个阶段,组织将需要发行新凭证卡。
第五,由于保险要求或通过降低负债减少成本,组织可能需要改善未来风险管理。这可能需要将过时的系统升级到安全性显著增强的系统。在理想情况下,组织应该防患于未然,及时升级到能够应对当前风险的解决方案,特别是当现有系统为容易克隆的低频解决方案时。
第六,新立法或监管要求可能要求提高安防功能。例如,健康保险流通与责任法案(HIPAA)对查看病历做出了严格要求,这要求必须通过身份识别卡才能进入安全区域或访问存储患者信息的IT网络。
最后,组织可能需要至少使一部分持卡人升级到使用NFC移动设备携带虚拟凭证卡。移动门禁控制用户可以将虚拟放到不易丢失或遗忘的安全设备中,以此为用户提供更加安全无忧的安防体验。通过以下两种方法之一配置移动门禁控制凭证卡——通过与配置传统塑料凭证卡相同的互联网入口(移动设备将通过USB或Wi-Fi连接至网络),或通过移动网络运营商的空中下载(这与智能手机用户下载应用程序和歌曲类似)。门禁和网络登录多种应用可以保存在NFC智能手机上,用于提高便利性和安全性。
尽管移动门禁控制有许多优势,该技术不可能在未来几年内完全取代物理智能卡。相反,移动门禁控制解决方案将与胸卡和胸牌共存,这样组织可以在门禁系统内选择使用实施智能卡、移动设备或两者。在客户升级到混合门禁环境的过程中,集成商将发挥关键作用,他们将确保目前的投资将来也可以利用。他们将需要为客户提供基于开放式标准的多重技术读卡器和卡,将旧凭证卡和新凭证卡技术同时集成到同一张卡中,并且也支持NFC移动平台。
例如,HID Global的iCLASS SE平台包括的iCLASS Seos凭证卡可以经过公司的Secure Identity Object (SIO™)数据模型预先配置,用于简化部署。SIO数据模型代表能够在HID Global的Trusted Identity Platform (TIP)通信边界内,能够存放于任何设备上的多种形式的身份验证信息,这将确保在由互操作产品组成的生态系统内安全地进行数据传递。iCLASS SE平台支持多种读卡器到面板的通信方式,包括RS485 OSDP、CANBUS Hi-O以及与旧控制面板互操作的韦根。此外,读卡器和凭证卡的升级方案不需要对设备进行硬件变更。通过提供支持特定卡技术的解释器程序包,可以在现场以及在首次安装后应用。加密操作变更或升级都可以在首次安装和卡部署之后应用到读卡器和凭证卡。此外,客户可以选择管理自身的卡和凭证密钥,并且当一切就绪时,他们可以升级到NFC智能手机数字凭证卡。
【中安网原创稿件声明】转载中安网文章时应遵循以下三个规则:1、保持原创文章中图表、图片、音视频的完整性;2、完整标注文章作者[文章前后有说明];3、转载中安网原创中部分内容也要完整标注来源"中安网",违者本网将依法追究。
【想第一时间了解安防行业的重磅新闻吗?请立即关注中安网官方微信(微信号:cpscomcn)——安防行业第一人气微信,万千精彩,千万不要错过!!!
网友评论
共有0条评论 点击查看全部>>24小时阅读排行
本周阅读排行