隨著國(guó)產(chǎn)化的市場(chǎng)進(jìn)程,目前越來(lái)越多的高端特種行業(yè)更傾向選用國(guó)內(nèi)的產(chǎn)品。在門禁這個(gè)細(xì)分行業(yè),面向司法、軍工、核電、金融等特定領(lǐng)域的時(shí)候,安全性變得尤為重要。
我們從立體的角度來(lái)分析一下門禁系統(tǒng)的安全性。
一、卡片的安全性。
以PHILIPS公司的Mifare1卡為例,其邏輯加密過(guò)程于2009年遭到了破解后在全球引發(fā)了軒然大波。市場(chǎng)中到處充斥著門禁卡復(fù)制神器,3秒鐘就能復(fù)制一張門禁卡。目前國(guó)內(nèi)高端尤其是特種應(yīng)用行業(yè)的門禁系統(tǒng)的識(shí)別方式開始大量的采用諸如:CPU卡、國(guó)密卡等作為識(shí)別對(duì)象。但因CPU卡、國(guó)密卡成本過(guò)高,生物識(shí)別的安全性考慮,仍然有很多項(xiàng)目采用的IC卡。目前一種新興的克隆卡偵測(cè)技術(shù),可以以低成本的IC方案,有效防止卡片被復(fù)制存在的安全隱患。
二、識(shí)讀終端的安全性。
識(shí)讀終端即讀頭,一方面是前面提到的和卡片所對(duì)應(yīng)的CPU讀卡器、國(guó)密CPU讀卡器是行業(yè)的典型代表。另外指紋、靜脈、虹膜、人臉因?yàn)槊總€(gè)人的唯一性和便攜性也被大量采用,只是算法差異也像上文卡片一樣,也存在被復(fù)制的可能性。以指紋為例,指紋識(shí)別技術(shù)利用指紋的唯一性和穩(wěn)定性,運(yùn)用也越來(lái)越廣泛。目前電容式指紋讀卡器是較好的識(shí)別方式,發(fā)出的電子信號(hào)將穿過(guò)手指的表面和死性皮膚層,達(dá)到手指皮膚的活體層(真皮層),直接讀取指紋圖案,從而大大提高了系統(tǒng)的安全性。
三、控制器的安全性。
控制器的安全性是一個(gè)很容易被忽略的問(wèn)題。即便有了安全的前端,防復(fù)制的卡片,如果控制器的安全性沒(méi)有管控,整個(gè)系統(tǒng)依然只能做到防君子不防小人,稍微有點(diǎn)行業(yè)知識(shí)的人都知道。目前大量門禁的出門按鈕信號(hào)或者鎖的控制信號(hào)都是開關(guān)信號(hào),也就意味著一是在施工布線的時(shí)候,我們需要避免這些控制線路不能出現(xiàn)在非安全區(qū)域,門禁控制器安裝于天花板或者弱電間等隱秘安全處,防止非法人員短路或者斷路線路開門。另一種解決方案就是選用具有四態(tài)輸入偵測(cè)的門禁控制器,非法短路和斷路不僅不會(huì)開門,而且能形成報(bào)警轉(zhuǎn)發(fā)。另外就是門點(diǎn)分布是有差異的,有些門點(diǎn)的門禁組網(wǎng)也可以考慮目前“主控+分控”的模式。因?yàn)橹鲝慕Y(jié)構(gòu)之間的通訊一般是總線制,其通訊是可以加密的。這樣在經(jīng)過(guò)非安全區(qū)域的時(shí)候,不法人員企圖通過(guò)控制線路來(lái)破壞系統(tǒng)的可能性就能很好的排除?,F(xiàn)在國(guó)際主流的主從結(jié)構(gòu)的門禁,該結(jié)構(gòu)中主控器與管理電腦之間采用TCP/IP通訊方式,與分控器之間采用傳統(tǒng)總線通訊方式,即便是主控器與管理電腦、主控器與分控器之間的網(wǎng)絡(luò)出現(xiàn)故障,分控器仍能正常工作,可靠性大為加強(qiáng),也解決了安裝中跨不安全區(qū)域的問(wèn)題。
四、通訊的安全性。
門禁的大規(guī)模應(yīng)用越來(lái)越廣泛,其組網(wǎng)的安全性也開始備受關(guān)注,一種是用戶擔(dān)心的網(wǎng)絡(luò)通訊門禁系統(tǒng)是否有可能被黑客攻擊的問(wèn)題,另一個(gè)就是目前門禁的廠家,對(duì)應(yīng)的渠道以及工程商、集成商因?yàn)楣ぷ魅藛T流動(dòng)問(wèn)題,對(duì)于所實(shí)施的門禁系統(tǒng)方案泄露,造成對(duì)應(yīng)項(xiàng)目場(chǎng)合的安全可靠性可能會(huì)受影響。
不過(guò)也不用過(guò)于杞人憂天。對(duì)于黑客問(wèn)題,只要系統(tǒng)選用的是嵌入式的方案,其程序是被固化在控制器硬件里面的,黑客通過(guò)網(wǎng)絡(luò)入侵控制器基本沒(méi)有可能性。倒是第二類情況,門禁系統(tǒng)方案泄露所帶來(lái)的風(fēng)險(xiǎn),如果項(xiàng)目中門禁控制器與服務(wù)器、工作站與服務(wù)器之間沒(méi)有經(jīng)過(guò)加密處理,是有可能會(huì)被網(wǎng)絡(luò)上未授權(quán)的非法用戶劫持和控制的,之后便可以任意操作控制器(如打開門禁),給建設(shè)單位帶來(lái)經(jīng)濟(jì)損失。所以選用的時(shí)候一定要對(duì)通訊的加密提出要求。
五、服務(wù)器的安全性。
服務(wù)器的安全性也是幾個(gè)方面的。一個(gè)系統(tǒng)的數(shù)據(jù)安全,門禁系統(tǒng)的數(shù)據(jù)主要存儲(chǔ)在兩個(gè)地方,一處是管理電腦的數(shù)據(jù)庫(kù)中,一處是門禁控制器的FLASH中。而數(shù)據(jù)存儲(chǔ)的安全隱患則主要集中于管理電腦的數(shù)據(jù)庫(kù)中。因此對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)應(yīng)要保通過(guò)平臺(tái)的權(quán)限規(guī)則進(jìn)行管控,避免沒(méi)有限制性的對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作將有可能導(dǎo)致門禁刷卡數(shù)據(jù)損壞,造成巨大損失。要求系統(tǒng)的數(shù)據(jù)庫(kù)只與服務(wù)器軟件進(jìn)行通訊,任何針對(duì)數(shù)據(jù)庫(kù)的操作都是在服務(wù)器軟件控制下進(jìn)行的,服務(wù)器軟件配備有完善的權(quán)限管理機(jī)制,杜絕任何第三方軟件對(duì)數(shù)據(jù)庫(kù)的操作。另一個(gè),對(duì)于軟件的選型采用模塊化結(jié)構(gòu)也能很好的解決這個(gè)問(wèn)題。即軟件整體C/S結(jié)構(gòu),服務(wù)器在中心機(jī)房,各應(yīng)用部門裝專業(yè)的客戶端??蛻舳瞬淮鏀?shù)據(jù)。這樣就可以很好的避免用戶層面帶來(lái)的數(shù)據(jù)安全隱患了。
六、操作員權(quán)限的安全性。
這是一個(gè)老生常談的問(wèn)題,但是真正理解內(nèi)容的不多。門禁系統(tǒng)的范圍越來(lái)越廣,系統(tǒng)越來(lái)越大,涉及到多操作員、多終端同時(shí)在線的情況越來(lái)越多。一旦權(quán)限出現(xiàn)問(wèn)題,安全性無(wú)法保障。安全可靠的操作員操作權(quán)限應(yīng)該是這樣的:系統(tǒng)可以靈活的定義不同的操作員擁有對(duì)應(yīng)系統(tǒng)的哪些權(quán)限,這些權(quán)限要求定義到菜單一級(jí),另一個(gè)就是這個(gè)操作權(quán)限能明確的定義到起作用的范圍。如A是大門口的保安員,其登陸系統(tǒng)只能看到大門相關(guān)的報(bào)警信息。B是系統(tǒng)的維護(hù)人員,其只能看到系統(tǒng)的設(shè)備運(yùn)行狀態(tài),看不到人員信息。C是人事專員,其可以看到系統(tǒng)中的人員資料,沒(méi)有辦法對(duì)系統(tǒng)進(jìn)行配置等等。另一個(gè)就是當(dāng)系統(tǒng)需要進(jìn)行一些關(guān)鍵操作的時(shí)候,一定要有身份即時(shí)確認(rèn)機(jī)制。如需要對(duì)重要門點(diǎn)進(jìn)行遠(yuǎn)程開門,除了要登陸系統(tǒng),同時(shí)再執(zhí)行開門指令之前必須再通過(guò)活體指紋確認(rèn)下操作員身份是合法的當(dāng)班操作人員,以確保操作的準(zhǔn)確性和系統(tǒng)的安全性。
重點(diǎn)發(fā)展方向
隨著安防領(lǐng)域?qū)Π踩缘囊笥鷣?lái)愈高,安全可靠,自主可控的國(guó)產(chǎn)門禁勢(shì)必是特殊行業(yè)門禁、大型門禁系統(tǒng)的首選,并且門禁系統(tǒng)的應(yīng)用領(lǐng)域?qū)⒏訌V闊。
網(wǎng)站地圖 | 聯(lián)系我們 | 關(guān)于邁斯 ? 邁斯門禁 版權(quán)所有 粵ICP備12001125號(hào) ALL Rights Reserved.