Access Control Best Practices in 2020 - Featuring HID Global

2020 年門禁控制最佳實踐 - 以 HID Global 為特色

KCA 鎧鋒自製研發的門禁技術，應用在各種的領域場景…..

門禁控制是一種非常普遍的技術，自古以來就被廣泛使用，以限制人員或風險因素訪問任何安全的地方、資產或人員。人為干預的技術會在古代使用，但當今的門禁控制技術已經採用了許多現代技術。儘管使用了最新技術，但門禁控制的基本原則，仍然是限制/授予對誰、什麼、何時的訪問權限？

門禁控制技術

門禁技術已經從一種非常基本的實體技術，轉變為由電腦和軟體平台驅動的最佳門禁技術。在深入探討問題的關鍵之前，我們應該先了解一下門禁控制技術的背景。讓我們按歷史順序擴展門禁控制技術。有史以來第一個用於門禁控制的技術，是實體訪問控制。它將使用實體障礙來限制訪問，例如圍欄、戰壕、牆壁和其他障礙。

門禁控制的第二個時代，是實體訪問控制的機械時代。在機械門禁技術中，使用了機械鎖和基於人為干預的手動控制。機械技術在很長一段時間內一直在使用；即使在今天，這項技術也與現代技術一起被廣泛使用。在這項技術中，透過人工干預使用機械鎖和鑰匙來操作它們。

現代技術 —— 通常稱為數位或邏輯門禁控制技術 —— 被用於保護實體資源和邏輯資源。這些技術包括，由後端軟體平台驅動，並透過現代通信技術整合的智慧硬體組件。在這些門禁控制技術的操作中，幾乎消除了人為實體干預。每一種現代門禁控制技術，都以一種或另一種方式，成為最佳門禁控制技術。

最好的門禁控制技術包括：

接入技術架構

通信技術：

認證技術：

生物辨識門禁技術，
智慧卡門禁技術，
行動訪問控制 ( MAC ) 門禁控制，
門禁控制中的兩因素身份驗證

基礎設施技術：

門禁訪問控制技術概述

最佳門禁控制技術列表，包含最常用於門禁控制系統 (ACS) 不同組件之間，通信的技術。因此，讓我們簡要介紹一下門禁控制技術：

近場通信 (NFC)： 兩個支持 NFC 的設備，在彼此靠近時，透過在兩者之間產生電磁感應場，從而透過空中接口建立通信媒介。這些門禁控制設備在 1.6 英寸範圍內，以 13.56 MHz 的頻率工作。
物聯網 (IoT)： 這是門禁控制技術的所有組件之間基於 IP 的通信，這些組件是支持 IP 的智慧設備。他們使用網路在他們之間建立通信。
射頻辨識 (RFID)： 在這項技術中，憑證資訊儲存在貼在載體上的標籤上。當接近讀取器設備時，會生成並捕獲電磁波以讀取資訊，並允許/拒絕訪問。
實體門禁控制系統 (PACS)： 這是基於個人資訊卡驗證 (PIV) 卡和讀卡器。該技術用於政府和安全相關領域。它涉及兩步驟驗證過程。
乙太網供電 (PoE)： 該技術使用傳輸數據信號和電源的電纜為 IP 攝影機、電話、門禁控制器、路由器、接入點，和其他元素等門禁控制組件供電。這是一種非常划算的門禁控制技術。
行動門禁控制： 透過在行動設備上安裝使用無線技術，進行通信的應用，將行動設備轉換為電子密鑰卡。行動設備還可用於管理和控制特定區域，或建築物的整個門禁控制系統。
藍牙門禁控制： 這使用支持藍牙的設備的電源。透過跳頻擴頻無線電接口，在兩個設備之間傳輸數據，該接口在 ISM 頻段工作。它的有效距離可達 800 英尺，數據速率為 50Mbit/sec。
有線接入控制技術： 包括 CAT6 電纜通信、PoE 接入和傳統佈線解決方案。不同組件之間的通信，可以透過不同的通信協議進行。
無線門禁控制技術： 這是門禁控制系統中，使用的無線技術的廣義類別。藍牙、NFC、RFID、行動設備和其他技術，都屬於此類門禁控制技術。

各個類別的門禁控制技術概述，可以在特性和能力方面進一步擴展，以整合不同的後端技術，和軟體應用。

重要門禁控制技術術語

門禁技術已經從一種非常基礎的技術，發展到最新的軟體控制的智慧門禁技術，如上文門禁技術概述部分所示。為了更好地理解現代門禁控制技術的概念，必須了解許多術語。下面解釋幾個非常重要的術語。

訪問憑證： 這是門禁控制系統管理員，向用戶提供的用於訪問系統的有效密碼、生物特徵圖案或 PIN 碼或其他數據。
身份驗證： 身份驗證是驗證用戶提供的訪問憑證的過程。在此過程中，輸入憑據與系統上創建的原始數據，進行比較並進行驗證或拒絕。
授權： 授權是管理員提供給用戶，訪問任何特定區域或資產的權限。
門禁控制列表（ACL）： 它是門禁控制系統中，允許用戶在權限指定的特定條件下，訪問的 IP 或任何其他智慧設備地址的列表。
門禁控制拓撲： 門禁控制拓撲是連接和配置，特定門禁控制系統的方案或設計。現代 ACS 系統中使用了不同類型的門禁控制拓撲。例如，獨立、整合、串行控制器、串行控制器和智慧閱讀器、串行連接的主和子控制器、網路控制器、基於物聯網的控制器等。
門禁控制模型： 門禁控制模型，是為特定用戶分配訪問權限的軟體級管理方案。例如，基於組織的控制模型允許第三方組織團隊成員，在一定時間、區域和資產中訪問合同工作。同樣，在權限級別模型中，CEO 被分配訪問辦公樓的任何部分。 ACS 系統中常用的門禁控制模型有很多，如基於身份的門禁控制、基於角色的門禁控制、強制訪問控制、基於屬性的訪問控制等等。
門禁控制技術組件： 門禁控制系統中使用的所有設備和產品，都稱為門禁控制組件。門禁控制技術組件的詳細資訊，在下一個主題中介紹。

門禁控制技術部分及其作用

電鎖： 門禁技術組件中，最基本的項目是電鎖。鎖是實體上禁止入侵者進入該區域或訪問資產的設備。許多類型的鎖用於門禁控制系統，例如，機械鎖、機電鎖、電子鎖和數字鎖。
讀卡器： 讀卡器是 ACS 系統的另一個基本組件。它用於讀取 HID 卡、密鑰卡、行動應用、磁性資訊等。基於現代技術的讀卡器有多種類型，例如無線、磁性、藍牙和 NFC 讀卡器。
門禁鍵盤： 它類似於讀卡器，但使用鍵盤輸入密碼、PIN 或訪問號碼。門禁鍵盤有硬鍵和數位鍵兩種格式。
門禁控制器/現場面板： 這些組件是整個系統的核心。門禁控制器可以在下游整合多個讀卡器，並連接到主軟體平台。這是整個門禁系統的大腦。
門禁卡/鑰匙扣： 門禁卡有不同的格式，以磁性或數位數據的形式攜帶資訊。許多公司提供專用的遙控鑰匙，來訪問控制系統。最常見的例子是 HID 卡。
通信媒體： 這是最重要的門禁控制技術組件之一。由於系統中實現的通信介質，ACS 系統中使用什麼類型的技術是眾所周知的。無線、藍牙、NFC、RFID、IoT、Cat6、串行 R-232/485 等都是門禁控制技術通信媒介的用例；它們也被稱為訪問控制技術。
門禁伺服器： 運行門禁管理軟體的電腦，對所有門禁組件中的數據進行配置和修改。