从2015年门禁系统产品调查看门禁系统的发展趋势
一、物联网为门禁行业提供新机遇
门禁系统的发展和卡的发展密不可分。目前从控制手段来看,国内门禁系统主要有密码式门禁系统、射频卡门禁系统、指纹门禁系统等,其中以射频感应卡门禁系统最多。我国在要求有极高安全性和保密性IC卡制作及读写设备方面技术还相对落后。不过总的来看,我国门禁系统产品的开发和设计正在快速发展,特别是像中控科技等企业,在出入口控制系统方面走在时代的前沿。
中国门禁系统的巨大市场有待开发。国外门禁系统的使用比国内起步早,在使用的普及度上也比国内高。国外对卡的应用也比较早,卡的发展带动了门禁系统的发展,形成了大批量的生产厂家。欧美门禁市场已开始进入IC卡门禁系统成熟阶段,产业已开始细分,出现了只生产IC卡和读卡器的公司。随着市场的不断成熟,各大公司因技术和专业人员的积累,开始出现了垄断势头。顺应当代科学技术的发展以及人们对门禁系统的需求,当前国际主流的门禁系统很多都开始提供TCP/IP网络作为系统的连接方式。由于多年的经验和技术上的积累,国外的门禁系统设计和生产厂商所推出的产品在系统的稳定性和兼容性上更具优势。虽然这些产品功能繁多,性能良好,但价格普遍较高,操作复杂。目前国内生产的感应式门禁系统和指纹门禁系统价格较国外同类产品低大约10%-50%。
物联网时代的到来,安防行业形势在不断变化且日趋复杂。门禁系统领域的很多企业都在主动迎接转变,并将其视为实现改善和创造价值的机遇,而不是阻碍或牵制业务发展的羁绊。
门禁系统相关领域的企业有:中控科技、金溢科技、深圳道尔智控、厦门科拓、北京蓝卡、北京汉王智远科技、同方锐安、深圳富士智能科技、深圳丽泽智能科技、欧必翼门控科技等国内企业,也包括像HID Global这样的全球安全身份识别解决方案领袖。
二、门禁行业五大发展趋势
从门禁领域来看,静态的专有门禁架构正在过渡到更安全、开放、灵活的解决方案。通过采用OSDP双向通信等基于业界标准的解决方案,以及动态而非静态的技术,可以使安防功能不受硬件和媒介的影响,并使基础架构更容易在现有功能基础上进一步发展,从而适应和应对不断变化的威胁。
从本次调查可总结出门禁发展的五大趋势。
1、门禁安全与IT功能将进一步融合
以前,一个机构内的门禁系统和计算机网络登录功能互相分开,且两者由不同的群体管理。现在,这两个群体之间的界限已经越来越模糊。各个机构用户希望在同一张卡或智能电话上同时实现门禁系统(PACS)和IT身份功能,通过它来开门和登录计算机,以及其它功能。这样用户在保证出入口、数据和云安全的同时,能够享受到顺畅的用户体验,由此通过许多不同的应用,机构也能在智能卡和智能手机上改进身份信息创立、使用和管理的方式。
很快用户就能在采用单一微处理器的智能卡或智能电话上携带多种门禁证书和一次性(OTP)动态密码。因此,很多公司都开始认真考虑在其设备和IT访问策略中,为卡和电话加入安全门禁系统和桌面登录功能,其中也包括提升效率,整套IT资源与设备中,多层桌面登录和门禁的身份信息管理,可通过集中管理证书的方式来实现。各个机构将可以通过统一的解决方案来达到真正融和应用的效果,他们可以借助这些方案访问IT资源,同时实现很多门禁应用。机构用户可采用相同的程序配置和登记IT以及PACS身份信息,并且可以将统一的工作流程落实至一套完整管理的身份信息,从而实现机构融合应用。
2、通过多层策略来实现身份验证,并应用于出入管理
多因素身份验证,即强大身份验证对安防系统尤其重要。这一领域正迅速从简单密码(用户知道的信息)过渡到其它一些验证因素,其中包括用户拥有的信息(比如移动或网络动态密码)以及用户身份信息(生物特征或行为指令)。不过,用户也逐渐厌烦于硬件OTP、显示卡、以及其它实体设备双因素验证所带来的不便。虽然业界正在用软件动态密码来取代硬件OTP,并且用户可以在移动电话、平板电脑以及浏览器型动态密码设备上使用,但是这种方案仍存在安全漏洞。更安全的强大验证方案是多应用卡片,它们采用数据模型,能添加任何类型的身份信息,并且可以通过智能卡或智能电话携带。用户通过携带门禁卡或电话,在个人平板电脑或笔记本电脑上进行刷卡,即可验证进入一个VPN、无线网络、企业内部网、云和网络应用程序、单点登录客户端以及其它IT资源。不需要使用其它读卡器或者其它设备进行发布和管理,也不需要在触摸屏设备上输入密码。 其它验证因素的应用也会逐渐增多,其中包括生物识别以及手势指令技术。借助自定义的手势或动作指令,用户可以控制多种RFID设备,从而在很大程度上改变我们与门禁系统互动的方式。
目前的强大验证解决方案将越来越多地保护门户、数据、云端等环节的安全。作为多层安防策略的一部分,它们将为安全防护提供多因素验证功能。除了在第一层安防中采用的多因素用户验证以外,在防火墙以及云端,有其他四个层面的应用,其中包括对设备、通道、交易、以及应用进行验证。这五个安全层级的有效应用,需要一个综合、通用的验证平台,并具备实时威胁检测能力。威胁检测技术某些时候用于网银和电子商务,预计它们会扩展到相关企业领域,为VPN或虚拟桌面等远程访问应用以及网络访问等提供额外的安全保护层。
3、移动访问控制功能将逐步普及
智能设备将充分发挥机载计算功能和多媒体功能,以克服限制条件,实现更强大、更丰富的用户交易和体验。随后,将通过智能电话的连接功能实现目前传统门禁控制系统中通过读卡器和服务器或控制面板共同执行的多数任务。这其中包括根据相关规则(授权访问时间)来验证身份,以及利用电话的GPS功能(授权访问地点)。这样就可以通过云应用验证用户,并通过与出入口的安全通信传递信任消息,从而允许其访问。
在这种新的模式下,由移动设备(而不是移动控制系统)进行访问决策,由门(而不是卡)提供其身份信息。这种角色的交换也称为二元功能,它改变了提供访问控制解决方案的方式。各个机构用户对连接服务器、控制面板和读卡器所需的高成本基础架构的依赖度会下降,而只需要能够响应移动设备加密“开门”命令的电子锁即可。
4、将进入NFC验证服务的新时代
在新出现的一种模式中,公共区域中的很多物品都可贴上近距离无线通信(NFC)RFID标签,以确定其独特的身份,从而可以在日后通过非接触读卡器或任何 NFC智能电话或平板电脑来方便地验证。这种验证模式将为多种新型交易和服务开启一扇大门,其中包括对物品和文件进行验证,安全管理托管链、保修和其它交易数据,访问智能数字发布系统提供的网络链路,访问记录,以及授权一部电话在一个机构的虚拟电信系统中操作。
上述以及其它一些应用功能,需要在NFC标签以及与应用的互动中所建立信任机制来实现。如果没有这种信任机制,相关标签就会被重新配置或复制,导致伪造验证信息、欺诈交易,增加用户的移动和网络安全漏洞,增加隐私威胁因素。为此,需要为这些应用中随时可用的NFC标签提供信任机制和安全机制,以确保它们在使用之间有效,从而消除使用NFC标签相关的固有风险。
5、门禁应用将进一步利用IP架构以及未来的智能电话实现访问控制
实体安防和访问控制解决方案不断向更便于部署和维护的IP型基础架构过渡。另外,采用基于标准的IP架构,便于将门禁系统(PACS)与其它系统集成起来,以共享同一个网络。这种方案的一个主要优势就是能够将智能功能传递到门户,通过标准网络浏览器实现了整合系统监控、管理和报告。通过转移到真正开放架构IP型智能控制器,用户还可以简化未来的基础架构功能升级和配置流程,因为他们可以使用不与专用协议和软件捆绑在一起的硬件平台。
基于IP的访问控制正在超越主机--控制器通信模式,加入了控制器--模块以及控制器--读卡器通信模式。在这个联网访问控制环境中,还将出现一种无束缚连接的趋势。无线智能锁就是其中的第一步,随着新型低成本高效产品的上市,它们的应用会更加广泛。基于智能电话的移动访问控制系统也方兴未艾,它们将充分利用这些设备的无线连通功能,同时起到钥匙和处理器的作用,从而做出访问控制决策的规则引擎。未来还可以制造和部署没有任何重要智能或无线连通功能的读卡器和锁具,因为基于IP的开放式架构智能控制器具有互操作优势,所以用户可以从多种控制器和读卡器平台中进行选择,其中包括基本读卡器以及可以访问多种证书技术的无线智能读卡器。
三、结束语
主动进行变革有助于确保企业能够对应未来的威胁,并充分利用门禁、停车场领域以外的其它发展机遇和应用功能。未来的高价值应用将包括车牌识别、电子支付、考勤、安全打印管理以至安全网络登录,并成为整个智慧城市系统、多层次安防方案的一部分。