2012年3月24日 星期六

‧ 更符合現代企業門禁控制的安全管理


來源:CPS中安網 作者:趙建邦

門禁控制器是門禁系統的硬體核心,其品質與性能直接影響著整個門禁系統的穩定性。作為門禁系統的核心資料處理和存儲部分,門禁控制器在整個門禁系統中承擔包括設置卡片的讀卡許可權與進出許可權、監控出入口的狀態、記錄門禁事件以及與其他系統如報警、消防系統進行聯動的重要功能。
趙建邦/中國區行銷總監 

  
  隨著門禁系統在企業的安全管理中扮演越來越重要的作用,傳統的機械式門鎖管理已經不能適應現代企業的安全管理,其需求表現如下:

  提高安全性:對指定區域進行分級、分時段的通行許可權管理,限制相關人員隨意進入重要區域,根據職員的職位和工作性質,確定其通行級別和允許通行的時段,對一些重要區域的管理比如銀行金庫、地鐵控制室設置多種進出方式,以滿足區域更好的安全要求,防止內盜外盜。

  提升管理效率:通過中央管理中心即時瞭解,並設置各個門禁點的狀態,減少人員巡邏的成本。系統能即時記錄事件,方便企業製作各種人員管理報表如考勤、排班等。

  能與其他系統集成:能與消防、報警等系統集成統一的安防平臺,達成事故預警,防範各種危險。當災害入火災發生時,系統能夠自動打開控制區域設定的大門,方便人員逃生。結合監控系統,門禁系統能自動聯動切換攝影畫面,對需要監控的部分進行監控並錄影。

  因此,門禁控制器的穩定性和性能也受到越來越多的關注。門禁控制器須能夠和電腦建立通訊,即時監控各個門的進出情況,並通過安裝在電腦上的門禁管理軟體進行卡的許可權的設置和分析查詢門禁出入記錄,生成統計考勤報表;一旦通訊中斷時,系統能離線正常運行。因此,安全、靈活、易擴張且能與其他平臺集合的聯網門禁控制器將是門禁控制器的發展趨勢。

網路化的門禁控制器的資料傳輸更安全穩定,並能優化企業現有資源的應用。
  門禁系統的通訊安全是門禁控制器的核心。傳統的門禁控制器大多採用RS485 匯流排(半雙工工作方式),然後通過RS485 RS 232 通訊與電腦連接,如果需要連接網路上,需要網路轉換器,在實際應用中,存在即時性差和資料易丟失等弊端。

  而基於IP 的聯網門禁控制器內置了TCP/IP 網路介面,可以直接架構于使用者現有TCP/IP 網路,高速的通訊速率可保證設備狀態即時傳送至中央伺服器,能立即將事件記錄上傳至電腦並立即顯示,防止資訊的丟失和篡改。通過控制器內部介面模組與讀卡器等週邊設備連接,安裝方便的同時,能及時根據客戶需要進行系統擴展,節約成本。

  為門禁應用而專門開發的VertX 網路門禁控制器能直接架構于使用者現有的TCP/IP 網路,不僅在硬體保護上達到防拆、防破壞,而且在軟體上也採用了多種保護技術。譬如在現場的RS485通訊就採用了加密通訊,有效防止非法竊聽,同時對TCP/IP的網路通訊進行AES加密;系統中最重要的門禁資料庫必須由專用配套軟體解釋讀取;控制器內置Linux作業系統,不僅運行穩定,而且安全可靠;在應用層上,不僅提供基本的防尾隨、防折返、防脅迫等安全功能,甚至還可以提供雙門互鎖、與視頻監控聯動等安全擴展功能。

  VertX系統採用集中管理分散控制的集散式網路架構,不僅可以保證資訊及控制的中央統一處理,同時也可以限制故障影響範圍,即使部分設備故障,也不會導致整個系統其它部分的正常運行,甚者當系統伺服器斷網,VertX系統也能自動轉為本地獨立操作,保持系統運行;而且VertX系統自帶有線路巡檢功能,發現故障部件自動報警,減少故障反應時間,同時通過雙485 環路設計,能夠確保在工作環路出現一個故障點時,不影響整個系統的工作穩定。
 

  以HID Global 為北京地鐵房山線設計的兩級管理、三級控制的分散式網路結構解決方案為例:中央管理級能夠管理及查看系統內的所有車站的門禁功能,滿足了企業對於提高管理靈活性、應對網路故障的要求。同時,各車站管理級亦能夠能夠獨立進行轄區內門禁系統的管理、控制等功能;保證各車站級系統不依賴於外部通信環境和服務環境,可脫離中央伺服器網路運行,即使地鐵通信骨幹網發生故障,能夠有效接管轄區內的門禁功能,並在通信恢復後,將所有事件資訊上載到中央管理站,達致即時資料傳輸,有效進行監控。





  三級控制包括PC遠端控制、各車站門禁主控制器(V1000)控制、就地控制器(V100)控制。PC遠端控制可用于一些高安全性的場所,由管理中心的人員進行確認後手動放行;主控制器控制適用於常規的門禁管理;就地控制器適是就地控制器無法與主控制器通訊時,對所管理的門禁設備進行應急管理。各車站門禁主控制器V1000通過嵌入線路偵測功能的環路匯流排管理就地級門禁設備V100,確保不因單點故障影響門禁系統的正常工作,同時能夠第一時間就線路問題,向管理工作站發出報警信號。

  此外,HID VertX 網路控制器通過雙TCP/IP 鏈路設計,提供了主控制器與網路的可靠連接。在當前TCP/IP 鏈路斷開時,主控制器能夠啟動後備連接,形成第二條TCP/IP 鏈路,保障各設備能夠穩定線上運行。HID VertX 門禁解決方案通過線上、離線和災害三種運行模式,除了正常情況下能穩定運行,即時紀錄和傳送資訊,當通訊中斷時,控制器能根據授權規則執行相應操作,存儲相應資訊,將自動上傳和下載相關資訊,避免了資訊的缺失。

  內置網路介面的控制器非常方便門禁系統的部署,尤其是比較分散的建築的應用,能夠節約用戶的綜合佈線成本。例如。HID VertX V2000控制器利用福溪電廠前期已鋪設的網路設施,連接TCP/IP網路上的主機和其他設備,通過軟體控制門禁系統,解決了有些部門包括網路繼電器室、輸煤綜合樓等離主要區域較遠,需要重新佈線的困難,節約了施工和重新佈線的投資。

聯網門禁系統更適合安防整體平臺的集成化建設與安全管理。

  聯網門禁控制器採用業界標準的TCP/IP協定作為通用協定,在系統相容方面幾乎可以做到無障礙,因此能將門禁系統整合到統一的安防平臺。目前,較為成熟的整合是與監控系統和消防報警的聯動,當發生刷卡動作時,及時與攝像頭聯動防止非法進入,或者在發生火警時,利用消防系統便可以對門禁系統控制。此外,通過軟體,門禁系統與考勤、巡更、會議簽到、訪客管理等功能進行整合,實現更廣泛的應用。

  HID VertX 控制器的靈活性來源於系統的模組化設計及開放的開發平臺,以及對週邊設備的良好相容能力。VertX控制器的硬體採用模組化設計,有網路控制的V1000控制器,連接讀卡器及門控裝置的V100介面模組,有監視週邊設備狀態的16防區報警輸入模組,有控制其它設備的12路報警輸出模組,還有集網路控制和雙門控制一身的V2000控制器,完全可以按照使用者的現場需要進行搭配,形成小到單個辦公室、大到環球企業遍及全球各辦事處的不同規模的系統,而且容量沒有限制,日後隨時可以進行擴建;在週邊設備的介面上,全部採用標準或通用的介面來提供良好的相容能力,如支援所有Wiegand標準的讀卡器(HID/HID),支援通用的低壓12V輸入輸出,網路通訊使用常見的TCP/IP通訊協定等等;其開放架構允許使用者自由搭配系統軟體,自訂所需的配置和門禁應用,客戶可以根據現場需要定制自己獨有的應用軟體介面。

  為讓生活場所更加安全,我們需要構建一個強大的安防網路來保證整個城市的安全,在這種前提下,HID VertX網路控制器的模組化設計能與城市安防應急系統建設中的監控、報警、消防等系統集成,實現“平安城市”的建設,使城市安防從“事後控制” “事前預防” 轉變,提升城市的安全程度和人民生活的舒適程度。

沒有留言:

張貼留言