台北信義區南山廣場商業大樓是目前台北市金額金額最高的土地開發案，決標 270 億元，超越 101 大樓的 206.9 億元。南山廣場商業大樓內部中，採用台灣本土品牌 Klacci 凱樂奇的商業級智慧門鎖，符合美規門鎖 level 1 的商業門鎖最高等級。

Klacci 凱樂奇通關機

商業建築安全系統，已經從傳統的機械鎖和護欄，演變為先進的技術驅動解決方案。現代商業建築安全系統支援預測分析、及時異常檢測和無縫裝置通訊，以應對新一波網路安全威脅。

隨著行業的成熟，市場需求、競爭和行業標準導致了綜合技術和建築安全實踐的結合，組織可以使用來保護其資產。

本報導將討論適合商業建築的現代安全系統，以及選擇它們時需要考慮的關鍵因素，重點是例外驅動監控、雲端儲存和影像驗證的重要性。它將就如何最佳化商業建築安全系統，和利用現有 IT 基礎設施提供指導。

Klacci 凱樂奇商用級智慧門鎖各種應用解決方案

關鍵商業建築安全系統功能摘要

下表總結了基於應用場景的可靠商業建築安全系統，應具有的九個主要功能和技術。

期望的功能	描述
入侵檢測	使用各種感測器和技術，來檢測和通報入侵。
影像監控	攝影機和高階影像分析，用於檢測、警報和記錄可疑活動。
高階門禁控制	使用生物辨識認證、智慧卡和遠端管理，來管理和監控限制區域進出的技術。
整合能力	與其他建築管理和 IT 系統整合的能力。
集中管理	用於監控和控制所有安全裝置的統一介面。
穩定性和復原力	能夠根據建築或安全需求進行擴充，具有備援的高可用性，並提供對裝置的即時監控。
資料分析	使用資料來最佳化安全操作，並預測潛在的威脅。
遵守標準	遵守安全系統的行業標準和法規。
網路安全措施	防止針對實體安全裝置的網路威脅。

商業建築安全系統的九個基本特徵

以下部分將探討九個基本商業建築安全功能。

入侵檢測

商業建築有入侵檢測系統（IDS，Intrusion Detection Systems），用於在非營業時間檢測和通報入侵。IDS 中使用的常見感測器類型包括：

移動感測器：這些感測器使用無源紅外線（PIR）、超音波和微波技術，通常結合雙技術和三技術配置，來檢測移動。
基於接觸的感測器：使用磁簧開關來監控門窗等，出入口點的開啟和關閉情況。
振動/衝擊感測器：使用壓電材料來感應振動或機械應力，檢測潛在的篡改或強制進入。
玻璃破碎探測器：檢測與破碎玻璃相關的聲音和振動，為潛在的破碎提供預警。

這些感測器使用警報面板來檢測、解釋和報告可疑活動。

tyco 監控攝影機系列（總代理上敦企業）

影像監控

技術進步導致了複雜的閉路電視系統，這些系統能夠實現主動監控而不是被動監控。現代系統為無人值守行李、黑名單的個人和武器的存在等例外情況生成警報，並及時通知安全人員。這些系統中使用的關鍵技術包括：

自動車牌辨識（ANPR）：用於需要快速辨識和監控車輛的應用。ANPR 使用先進的影像處理和機器學習，來捕獲和分析車牌。雲端物聯網管理平台，將增強各種安全系統的即時監控。
臉部辨識：使用影像處理，和人工智慧實現無縫監控和智慧搜尋。
人數統計：使用 CCTV 內的高階影像分析，透過集時檢測、辨識和區分個人，來追蹤和量化行人流量的系統。它用於各種商業場所，用於安全和營運最佳化。
入侵檢測：具有設定最小和最大目標大小、時間閾值和靈敏度的預定義區域，可以檢測未經授權的移動或活動。
區域出入監控：使用分析和警報來追蹤人員和車輛，進出指定區域的移動情況。
交叉線檢測：當物體穿過設定的方向時，使用虛擬邊界觸發警報。這主要用於周邊保護。
行為分析：透過分析及時影像提要中的模式，自動檢測可疑活動。

所討論的功能可以應用於商業建築的各種場景，以提高影像監控的效率和有效性。

企業實體安全管理的單一窗格

高階門禁控制

門禁控制系統控制、監控和記錄進出限制區域的訪問。它們可以分為人和車輛門禁控制。這兩個類別都可以有補充安全措施，引入管理和驗證進入限制區域的能力。補充安全措施是對講機和訪客管理。

車輛門禁控制

隨著實體安全技術的進步，這些技術也得到了顯著發展。自動道閘通常整合 RFID 讀取器、車牌辨識 (LPR) 或門禁卡，可有效控制車輛進出。道閘設計耐衝擊，通常用於安全性較高的場所，並整合門禁憑證，，以確保安全出入。伸縮式或固定式護柱可防止未經授權的車輛進入，並透過遠端系統控制，或與門禁控制平台整合。最近的技術進步引入了 IP 的車輛出入控制設備，允許透過 IT 基礎設施，在 CMS 上對其進行管理、監控和控制。

Klacci 凱樂奇商辦門禁解決方案

人工門禁控制

臉部辨識技術提供了，一種非接觸式生物辨識解決方案，可以掃描和驗證面部特徵，以授予或拒絕訪問。虹膜讀取是另一種先進的生物辨識解決方案，可以掃描一個人虹膜中的獨特模式進行身份驗證。指紋掃描仍然是一種標準的生物辨識方法，它使用獨特的指紋模式來驗證使用者。此外，其他生物辨識技術，包括語音辨識、手掌靜脈掃描和多模態生物辨識技術，為確保人類進入商業建築提供了多樣化的選擇。

對講機和訪客管理

這些系統促進了入口點和保全人員或租戶之間的溝通。影像和音訊對講機，現在通常基於 IP，與訪客管理系統整合，以有效地註冊和追蹤訪客。它們與雲端的平台的整合，允許從行動裝置遠端開啟門和大門，從而提高了便利性和安全性。

透過觀看 2 到 5 分鐘的影片來了解 SecuriThings 產品

現在觀看

集中管理

在商業建築中部署中央管理系統（CMS）對於確保IDS、CCTV、火災報警器和門禁系統等各個元件之間的互操作性至關重要。 CMS使用分析來提供裝置執行狀況監控、批處理配置和韌體升級等功能，確保所有安全元件的無縫整合和高效管理。

商業建築安全系統 CMS 的邏輯概述。

在商業建築安全系統的 CMS 背景下，SecuriThings 提供了一個集中平台，用於大規模實現實體安全裝置的自動化和保護，確保即時營運效率和強大的網路安全。該平台提供以下功能：

即時可用性監控：此功能允許安全人員和技術團隊，瞭解每個裝置的狀態和效能。SecuriThings 企業解決方案，可以辨識攝影機、報警系統感測器，和門禁裝置的執行問題和停機時間，並及時提醒實體安全團隊。
智慧警報和分析：使用高階分析，該平台可以分析裝置行為和安全活動，並標記異常情況，如未經授權的訪問嘗試、裝置故障和異常活動。這有助於搶佔潛在的系統漏洞。
自動化裝置操作：SecuriThings 自動化常規活動，如韌體更新、裝置配置和安全補丁，並減少了對手動干預的需求。
網路安全保護：一個好的CMS應該在傳輸和靜態資料中加密，使用多因素身份驗證進行安全訪問，並將安全裝置從IT和網路基礎設施中分割出來。

上敦 AXXON 台灣總代理

面向未來的實體安全指南

穩定性和復原力

商業建築安全系統的佈署，必須能夠滿足不斷成長的需求，包括報告和連線的備援，並能夠遠端監控裝置執行狀況。

可擴充性

安全系統應該能夠透過使用攝影機和感測器等模組化元件，與現有的 IT 基礎設施整合，並利用分散式處理和雲端解決方案，來擴增和調整日益成長的需求。它們透過無縫整合、靈活的配置，以及 ONVIF、RTSP 和 BACnet 等強大的網路協議，來確保效能和可靠性，這些協議支援不斷變化的安全需求，並處理大量資料和複雜的分析。

可靠性和備援

這涉及實施強大的故障轉移機制，和備份解決方案，以便在元件發生故障時保持操作完整性。系統應包括雙電源、備援通訊路徑以，及報警面板和攝影機等關鍵元件的故障安全模式。此外，資料應定期備份到安全的遠端位置，最好是基於雲的伺服器，以防止因硬體故障，或網路事件而丟失。使用這些備份功能設計高可用性，即使在系統維護或意外故障期間，也能最大限度地減少停機時間，並保持一致的安全覆蓋範圍。

健康監測

健康監控支援系統可靠性和最佳執行，允許使用者主動辨識和解決潛在問題。現代安全系統利用商業場所內的現有網際網路基礎設施，來實現遠端健康監控。執行狀況監控的關鍵功能之一，是存在用於管理韌體和軟體更新的工具，以保持裝置安全和最新狀態。

建築安全裝置的執行狀況監控。

Klacci 凱樂奇消防緊急疏散解決方案

整合能力

與建築管理系統、IT 基礎設施和其他安全系統的整合，對於無縫執行很重要。實體安全互操作性聯盟（PSIA），允許在支援 IP 的安全裝置之間進行單向資料流動，實現以下功能：

基礎設施影像即服務（IVaaS）：一個雲端影像監控解決方案，使安全人員能夠在派遣反應團隊之前直觀地驗證警報。它將影像監控與報警系統相結合，以提高反應效率。
緊急情況下的門禁控制門開放：該系統目的，在確保在火災等緊急情況下門的開放。門透過繼電器或火災報警面板控制的電磁或電擊鎖操作。
照明控制和自動化：這是門禁控制系統確定的佔用率，或者在其他情況下，基於安全感測器的即時資料的時間表。
電梯自動化：通常使用鑰匙卡、生物辨識和 PIN 碼，來限制進入特定樓層。這種整合確保了對建築物內，移動的嚴格控制和監控。

此功能提高了商業建築安全的整體效率和反應能力。

結合 IT 和實體安全之間的差距

實體安全互操作性聯盟（PSIA）資料流的邏輯概述。

資料分析

系統應利用收集的資料，來提高營運效率並預測潛在的威脅。這些分析可以透過檢視影像監控、訪問日誌和入侵檢測系統中的模式，來辨識異常、預測可疑活動並最佳化反應協議。這個過程有助於改善安全措施，減少事件反應所花費的時間，並適應不斷變化的安全需求。先進的資料分析，對於主動實施威脅管理，和系統效能最佳化是必要的。

遵守標準

確保遵守既定標準，如 ISO/IEC 27001 的資訊保全，和當地消防和安全規範，保證安全系統能夠保護敏感資料，和實物資產的機密性和完整性。它涉及實施系統設計、維護和運營的最佳實踐，以及定期審查和更新，以與不斷變化的法規和行業基準保持一致。這種合規性支援系統完整性，促進與其他建築管理系統的無縫整合，並確保營運一致性。

網路安全措施

現代商業建築安全系統必須幫助組織應對網路安全風險。以下是商業建築安全系統應該提供的七項安全措施：

傳輸中和靜態資料的強大加密：透明文字協議，使攻擊者更容易嗅探資料包和捕獲敏感資料。安全系統應使用加密協議（例如 HTTPS、TLS 1.2 和 1.3）來降低資料洩露的風險。同樣，即使威脅者入侵系統，靜態加密資料也會降低敏感資料暴露的風險。
系統連線的多重（MFA）身份驗證：實施 MFA 可以顯著降低安全裝置洩露的風險。組織應在可行的情況下，對連線的安全裝置強制執行 MFA。
網路分割：強大的網路分割，可以減少攻擊者在發生漏洞時的東西移動，幫助執行最小特權原則，並減少 IT 網路洩露導致安全系統洩露的機會。
定期更新韌體：韌體更新可能包括針對威脅者目標漏洞的關鍵安全補丁。鑑於許多對「智慧」裝置的攻擊，試圖利用應用韌體補丁的已知漏洞，可以降低漏洞的風險。例如，許多攝影機機漏洞可以透過韌體補丁解決。
漏洞評估：定期的漏洞評估使組織能夠檢測和解決，可能隨著時間的推移而出現的網路安全問題。
威脅檢測：入侵預防功能可以幫助檢測威脅，並實現對未經授權的訪問的事件反應。
訪問日誌：不尋常的訪問嘗試是潛在攻擊的關鍵指標。監控訪問日誌的異常情況，可以幫助團隊領先攻擊者一步，或在發生漏洞時進行根本原因分析。
攝影機漏洞：教程、CVE 示例和最佳做法