What is OSDP and WHY is Wiegand Format SO BAD and why we should LET IT DIE!!!???
門禁控制規範的更新版本,和不斷經過驗證成長的產品列表,為廣泛採用鋪平了道路。
很多時候,你的客戶被迫在安全性和易用性之間進行權衡。通常,解決方案越安全,建立安全協議所需的時間就越多。
使用安全行業協會(SIA)開放式受管設備協議(OSDP,Open Supervised Device Protocol )標準進行的門禁控制,是解決方案中引入安全性,為客戶提供所需的安全性,並為整合商族群提供易於佈署和維護的例外之一。功能遠遠超出傳統的 Wiegand門禁控制佈署。
SIA 最近宣佈了該規範的最新版本,即 SIA OSDP 版本 2.2,並且隨著新佈署的 OSDP 教育資源,以及 OSDP 認證產品的列表不斷增加,OSDP 有望成為門禁控制的新常態。
為什麼 OSDP 很重要
安全產業的讀者可能還記得 Ray Coulombe 的 2020 年 10 月技術趨勢專欄 OSDP Goes Mainstream(www.securityinfowatch.com/21154817),其中詳細介紹了 OSDP 的優點,並提供了製造商和整合商族群對規範和標準的悠久歷史的見解,OSDP 過去一年的快速發展。
這裡簡要介紹了這些好處:
1. 這是一個標準:SIA OSDP 在 2020 年 7 月被批准為國際電工委員會(IEC)標準,並正式列為 IEC 60839-11-5。 OSDP 透過以標準格式,發送雙向 RS-485 消息來工作。OSDP 2.2 版複製了 IEC 格式,從而協調了標準工作。
2. 比 Wiegand 更安全:即使在基本操作中,SIA OSDP 也是雙向監督標準;因此,命令和答覆結構充當消息,成功發送到目標設備的「接收」。 OSDP 的安全通道配置文件,在此之上添加了 AES 128 加密。
3. 它支持功能豐富的實現:標準消息允許將文件從門禁控制單元,傳輸到外圍設備,從而啟用直接從控制面板發送的功能,例如讀取器韌體更新,徽標或自定義 LED 顏色集。
全面展開產品驗證
於 2020 年 5 月啟動的 SIA OSDP 認證計劃,目的在加強 OSDP 的另一個方面價值主張 - 經過測試符合標準的產品正式清單。
由於該標準的歷史性質 - 該標準最初是作為兩家供應商之間的自定義整合的一部分開發的,然後在 2012 年移交給 SIA 進行開發 - 從未真正有官方要求供應商聲稱其符合 OSDP。
整合商及其客戶都曾提出過戰爭故事,其中由於所使用的消息集或 OSDP 版本不同,為某項工作交付的 OSDP 設備無法按要求工作。
驗證的工作方式
在 SIA OSDP 工作組的投入下,SIA 看到整個安全價值鏈中善意的行動者,以及 Wiegand 更換過程中,利益相關者的沮喪,已與獨立技術服務提供商合作驗證設備,如何處理 OSDP 消息,並確認他們能夠滿足他們聲稱支援的案例。
經過 OSDP 認證的針對四個不同應用配置文件的測試:
.基本:這些設備是 Wiegand 的替代品;它們提供了雙向協議的監管優勢,可以保護它們免受常見的「中間人」攻擊。
.安全:這些設備符合基本配置文件,但也可以使用安全通道處理加密的消息,並可以根據要求進入和退出,基本和安全模式。
.智慧卡:這些設備可以處理,智慧卡操作所需的結構化數據單元的傳輸,從而可以在聯邦身份,憑據和門禁管理,以及個人身份驗證環境中使用。
.生物辨識:這些設備可以利用 OSDP 消息讀取,和比對生物辨識模板。
整合商不僅可以提供客戶所需的 OSDP 解決方案,而且還可以使用 OSDP 認證產品列表,來驗證產品是否已在實驗室條件下,經過測試以處理所有必需的消息,從而最大程度地減少了客戶現場的不幸。
在發佈時,經 OSDP 認證(或即將驗證)的產品列表,包含來自七個不同供應商的 25 多種設備。儘管看起來似乎不多,但請考慮許多經過 OSDP 認證的供應商,是許多自有品牌解決方案的原始設備製造商合作夥伴。
SIA 正在最後確定一個流程,該流程將使這些自有品牌的解決方案,在經過快速測試程序之後,可以被列為 OSDP 認證,以確保對設備沒有進行任何修改;此外,列出的供應商在門禁控制市場中佔有很大的市佔率。
當前正在接受驗證的設備的管線仍處於活動狀態,SIA 希望透過在歐洲和亞太市場啟用測試,來增加獨立驗證器的台數,以增加測試吞吐量,在歐洲和亞太市場,隨著 OSDP 的發布,對 OSDP 驗證的需求,不斷增加 IEC 60839-11-5 標準。
佈署與教育訓練
需求的成長,自然導致重視佈署 OSDP 設備的整合商的能力。 過去安裝過 OSDP 系統的系統整合商可能會說,最大的問題是發現一台設備,不能像另一台設備那樣「執行 OSDP」。 但是,透過透 OSDP 認證解決了這個問題,OSDP 的安裝並不困難 - 只是有所不同。
SIA 的動手 OSDP 新手訓練營(www.securityindustry.org/event/sia-osdp-boot-camp)是專為系統整合團隊和最終客戶設計的,闡明了 OSDP 和 Wiegand 佈署之間的差異,涵蓋了從佈線到維護的所有內容。 使用(或不使用)端接電阻,解決常見問題,運行消息跟蹤,以及如何使用由各種 OSDP 認證供應商提供的配置工具。
OSDP 新手訓練營目前可供六人或以上的團隊使用。交互式 OSDP 吊艙被發送到培訓機構或中央接送點,並且透過視訊會議對班級進行授課。 SIA 繼續監視大流行,併計劃於下半年在馬里蘭州的銀泉市,總部和各種行業會議上進行面對面的 OSDP 新手訓練營。
0 comments:
張貼留言