Klacci 凱樂奇 iF-R 讀頭門禁系統可以這麼小。 iF-R 讀卡器越來越多地擴展了 iF 系列智能非接觸式鎖的適用性。
瞭解 OSDP 如何實現門禁控制系統的現代化,從克服安裝挑戰到最大限度地提高安全性和效率,為更安全、更精簡的實施鋪平道路。
從傳統的 Wiegand 通訊協議轉換到更先進的開放式監督裝置協議(OSDP,Open Supervised Device Protocol)對安全整合商和終端使用者組織來說,都是向前邁出的關鍵一步。Wiegand 是該行業中長期存在的門禁控制標準,多年來一直令人欽佩地服務於其目的,但越來越多地被 OSDP 提供的能力所超越。
這一轉換不僅標誌著通訊協議的轉變,也標誌著門禁控制系統向增強安全性、互操作性和可靠性的飛躍。接著,來自製造業社群的主題專家幫助,為希望順利駕馭這一轉換的安全整合商,勾勒出廣泛的路線圖,確保無縫採用 OSDP,同時最大限度地發揮,其對現代門禁控制環境帶來的好處。
採用 OSDP 的商業案例
OSDP 最初由 Mercury Security 和 HID Global 於 2008 年開發,後來免費捐贈給安全行業協會(SIA)。該協議是作為對傳統門禁控制通訊協議,固有的侷限性和漏洞的回應而出現的。今天,在 SIA 的指導下,OSDP 代表了行業主管者之間的合作努力,以建立一種更安全、更標準化的門禁控制裝置之間的通訊方法。
OSDP 於 2020 年 5 月被國際電工委員會批准為國際標準,並已釋出為 IEC 60839-11-5。基於 IEC 60839-11-5 標準的 SIA OSDP v2.2 於 2020 年 12 月釋出。
隨著像 Wiegand 這樣的遺留協議,努力跟上不斷變化的安全威脅和技術進步,對現代化協議的需求變得越來越明顯。在行業利益相關者的支援下,SIA 著手建立一個協議,該協議不僅解決了這些缺陷,而且還提供了雙向通訊、加密和高階安全措施等增強功能。
因此,密西根州拉皮爾 Cypress Integration Solutions 的創始人兼首席技術官 Tony Diodato 解釋說,OSDP 誕生了,為安全整合商和終端使用者提供了一個強大、可互操作,和面向未來的門禁控制系統解決方案。自 2012 年以來,Diodato 一直積極致力於開發 OSDP。自 2018 年以來,他一直是 SIA OSDP 工作組的聯合主席。
Diodato 說:「Wiegand 服務了 40 多年,但它本質上是脆弱的,完全不受監督。」「除了 Wiegand,安全空間中使用的幾乎每種訊號方法,都有驗證其完整性的手段。OSDP 中的 S 代表「監督 supervised」,並最終實施了一種標準方法。透過加密和身份驗證的安全,是 OSDP 通訊協議的基本部分。」
由於 Wiegand 是向控制面板的單向資訊廣播,Diodato 繼續說,它無法透過標準加密方法進行保護。
他補充說:「一旦在門禁控制面板和外圍裝置(閱讀器)之間,建立了低成本的雙向通訊介質,就可以輕鬆實現各種增強功能,如門控制、警報接觸監控等。」
德克薩斯州奧斯汀 HID 產品管理高階總監 Damon Dageenakis 也強調了 Wiegand 容易被駭客入侵的漏洞。
「像其他遺留協議一樣,它讓門禁控制系統對中間人攻擊持開放態度。它還帶來了距離限制和可擴充性限制,並且只允許單向通訊 —— 防止音訊/影像控制、配置更改和其他關鍵更新,」他說。「它在門禁控制系統之間也無法互操作。」
相比之下,Dageenakis 解釋說,OSDP 提供了從遺留協議到改進的簡單升級路徑,包括:
- 透過其支援 AES-128 加密的安全通道協議,實現更高等級的安全等級,實現了新的安全等級。
- 雙向通訊,以實現遠端讀卡機配置和管理。
- 互操作性,可自由選擇不同的讀卡機和控制器製造商。
- 降低總擁有成本(TCO)。
- 透過提供音訊/影像回饋的能力,為讀卡機提供更直覺性的體驗。
Dageenakis 說:「透過將客戶轉移到 OSDP,整合商可以利用 OSDP 的受歡迎程度,並促進開放標準的價值,以提高安全性和其他優勢。」「這有助於建立新的客戶關係,並贏得更多專案。OSDP 還透過消除試圖與傳統系統一起改造安裝的複雜性(這對客戶來說也很昂貴),及其複雜的佈線要求來簡化生活。」
猶他州德雷珀 ProdataKey 行銷副總裁 Brach Bengtzen,也引用了其他令人信服的理由,說明整合商應該考慮採用 OSDP 作為主要通訊協議,這反映了其增強的安全性。這些包括 OSDP 提供雙向通訊的能力。他說:「讀卡機不僅可以向控制器傳送資料,控制器也可以向閱讀器傳送資料。」「因此,無論何時你有韌體更新,都可以遠端處理,將更新從雲端推送到讀卡機。相比之下,使用 Weigand 系統,整合商必須去現場並手動處理更新。」
Bengtzen 補充說,OSPD 整合商可以對讀卡機進行多點或菊花鏈,僅使用控制器上的單個讀卡機埠,最多可使用四個門。「每扇門都保持著自己的個人身份。如果你用 Weigand 系統這樣做,它會把所有的門都看成一個,」他說。
佛羅里達州瑪麗湖 Suprema America 銷售總監 Devon Felise 說,在門禁控制系統中實施 OSDP,可以為新的實施節省大量基礎設施。例如,他強調了雙線 OSDP 佈署和傳統六線 Wiegand 電纜的比較。他解釋說,OSDP/RS-485 佈線,也可以在 4000 英尺的距離上執行,而具有 Wiegand 介面的讀取器與控制器的最大距離限制為 500 英尺。
Felise 也強調了 OSDP 對讀卡機多點/菊花鏈(daisy chaining)的支持,而不是使用傳統的星形拓撲,來實現成本節約。
他說:「一個例子是,一個 Suprema 四門控制面板,可以使用 OSDP/RS-485 支援多達四個 Wiegand 讀卡機或 132 個讀卡機。」「使用 OSDP 的一個面板,與使用 Wiegand 的 33 多個面板相比,這大大節省了硬體面板的安裝成本。」
初始規劃階段的關鍵考慮因素
OSDP 佈署的成功,取決於實施初始階段的規劃和遠見。隨著安全整合商踏上採用 OSDP 門禁控制系統的旅程,仔細考慮各種因素變得非常重要。從評估基礎設施就緒性,到定義安全要求,和確保與現有系統的相容性,規劃階段的每個步驟,在塑造 OSDP 佈署的有效性和效率方面,都發揮著關鍵作用。
Felise 解釋說:「培訓是第一位的;實施或轉換為 OSDP,似乎不像配置即插即用 Wiegand 那麼簡單。」「我見過高品質的整合商實施失敗的 OSDP 系統。由於最初的責任通常指向製造商,因此在錯誤的故障排除中浪費了大量時間和資源,只是為了發現從 Wiegand 轉換為 OSDP 時是佈線問題。」
Felise 補充說,現實世界的基準測試應該是一個關鍵組成部分,「不僅僅是單獨測試每個組件,而是作為一個完整的系統,記錄硬體韌體版本,盡可能接近客戶現場,」他說。
Dageenakis 強調,對於整合商來說,最大的考慮因素是不轉換到 OSDP 的風險。
「眾所周知,當今的組織重視系統互操作性 —— 特別是在安全方面。影像和實體門禁控制等 IP 網路裝置的崛起,開闢了一個充滿可能性的世界;然而,從這些裝置收集的資料的安全性,對於保護組織免受攻擊非常重要,」Dageenakis 解釋道。「OSDP 是唯一安全且開放的讀卡機和控制器之間通訊的協議,也被製造商廣泛採用,包括行業領先的讀卡機和控制器製造商。」
他補充說,OSDP 是一個不斷演變的「生活標準」—— 類似於簡化連線裝置開發的許多其他標準 —— 使其成為管理實體門禁控制系統的更安全、更強大、面向未來的選項。
正如 Diodato 所解釋的,許多 OSDP 實現,看起來與傳統的 Wiegand 讀卡器到面板佈線相同:兩根電線用於電源,兩根電線用於讀卡器訊號。然而,與 Wiegand 不同,信號線是雙絞線,在控制面板和讀卡機之間允許長達 4000 英尺。沒有離散的 LED 或蜂鳴器線。所有功能都控制在雙絞線上。因此,確保經批准用於 RS-485 資料通訊的優質電線很重要。
「大多數實現都是一對一的,也就是說,像 Wiegand 一樣,在控制器上一讀一埠。安裝的重要方面是確保選擇正確的通訊速度以及投票地址,」Diodato 繼續說道。「這確保了面板對讀卡機的監督。為了獲得安全性,外圍裝置和門禁控制單元(ACU)必須與相同的加密金鑰配對。這是透過 ACU 或獨立配置工具上的安裝模式「帶外」完成的。考慮這是完整的 OSDP 佈署,還是 OSDP 讀卡機和轉換器,將取代 Wiegand 讀卡機的改造,使他們能夠與 Wiegand 面板安全通訊。現有的電纜可能適合一對一的改造。」
除了選擇帶有 OSDP 驗證標記的裝置外,Diodato 建議整合商考慮 OSDP 面板在單個 OSDP 埠上支援多少讀卡機,以及系統是多放還是自行執行,配置裝置地址和通訊波特率的方法,以及如何啟用安全通道。
Diodato 還提供了這些額外的最佳實踐:
- 在永久安裝之前配置和測試裝置。
- 提前計劃如何處理每個裝置。
- 檢視製造商和第三方配置帶外加密金鑰的選項。
- 瞭解金鑰是如何生成和儲存的。
- 知道如何將裝置恢復到出廠預設值。
在專案規劃的其他重要方面中,Bengtzen 警告說,整合商必須確保使用正確的電線類型。「不要使用 Cat-5 或 Cat-6。不要使用 22/6 遮蔽線,」他解釋道。「使用 RS-485,它將為你提供最佳速度、最佳傳輸,以及讀卡機和控制器之間的最佳通訊。」
此外,他補充說,當整合商將網站從舊的 Weigand 系統,升級到 OSDP 系統時,可能沒有正確類型的佈線。「在報價時,整合商應確保包括必要時拆除和更換電線的成本,」Bengtzen 說。
值得注意的佈署挑戰
雖然採用 OSDP 有望提高門禁控制系統的安全性和效率,但瀏覽安裝過程可能會給安全整合商帶來各種挑戰。從互操作性問題到網路配置複雜性,啟用 OSDP 的裝置的佈署,可能會遇到需要仔細考慮和策略解決方案的障礙。
透過主動理解和應對這些挑戰,安全整合商可以確保順利和成功地實施 OSDP,最大限度地發揮這種高階通訊協議,在門禁控制環境中的好處。
HID 的 Dageenakis 解釋說,一個挑戰可能是沒有完全瞭解 OSDP 配置檔案(基本、安全、智慧卡和生物辨識)。
「我們最近的部落格文章討論了這些問題,以及實施的最佳實踐,從完成需求評估和規劃分階段更換韋根設備的方法,到選擇 OSDP 相容設備、安裝和配置它們、對 OSDP 設備進行編程以與門禁控制系統,並將 OSDP 設備與中央門禁控制軟體整合。」他說
Dageenakis 在實施過程中,增加了其他兩個需要理解的重要領域,即測試 OSDP 裝置,以確保適當的通訊和功能 —— 驗證訪問控制系統是否正確處理 OSDP 命令 —— 並培訓你的團隊瞭解,操作更改和故障排除程式。
鑑於 Wiegand 安裝的廣泛歷史,Cypress 的 Diodato 說,整合商和安裝人員對 OSDP 最常問的是:「當它工作時,它看起來像什麼樣子?」
他解釋說:「大多數 ACU 和 PACS 軟體都實現了某種通訊監控工具。」 「你可以在工作連結上看到握手和資訊交換。然而,第三方工具已經存在,可以獨立驗證 OSDP 外圍裝置和門禁控制單元,是否正常通訊並啟用加密。」
Diodato 繼續說,OSDP 需要的故障排除工具,與 Wiegand 使用的工具不同。例如,製造商可以提供配置方法,或者技術人員可以使用具有簡單介面的小型裝置,該介面可以連線到讀卡機來設定通訊速度和 ID,以及確認安全通道已啟用。
他補充說:「使用追蹤工具、膝上型電腦和 RS-485 介面卡電纜,可以監控 OSDP 通訊鏈路。」「此外,可以捕捉痕跡並傳送給專家進行解釋。」
當不同版本的 OSDP 不夠緊密對齊時,可能會出現一個顯著的挑戰,導致裝置之間的互操作性問題。這種差異可能源於不同製造商對韌體版本、硬體規格,或 OSDP 標準的解釋的變化。
Suprema America 的 Felise 說:「我們注意到門禁控制面板和讀卡機技術之間,支援的 OSDP 版本存在顯著差異。」「即使是 SIA 完全符合並驗證最新 OSDP 協議的產品,也可以連線到使用已刪除的舊命令的產品。」
因此,整合商在啟用 OSDP 的裝置之間建立無縫通訊時可能會遇到困難,這阻礙了門禁控制系統的整體功能和可靠性。為了克服這一挑戰,徹底的相容性測試和韌體更新非常重要。
Felise 建議整合商獲得客戶要求的所有功能的列表,包括最低列表和未來願望列表。這些裝置應該在實驗室中連線並進行徹底測試 —— 不要在現場進行這個關鍵階段。
整合商應確保 OSDP 生態系統中的所有裝置,都遵守同一版本的協議,並經過嚴格的測試以驗證互操作性。此外,與製造商保持開放的通訊管道,並隨時瞭解 OSDP 標準的更新和修訂,可以幫助整合商及時解決相容性問題,並確保安裝過程順利。
Felise 說:「我怎麼強調都不為過,桌上型測試對於確認 OSDP 變體,將有效以及技術人員學習如何實施非常重要。」
0 comments:
張貼留言