2019-08-02
浅谈高安全场所门禁系统的立体安全管理应用
门禁系统的数据传输的风险分析
采用RS485通讯方式的门禁系统受节点数量、传输距离、通讯速率等方面的制约,多在100门以下的门点使用。采用32位芯片的TCP/IP网络通讯方式的门禁系统,具有无节点限制、覆盖范围广、通讯响应速度快、干扰小等优势,全面领先于RS485总线方式,逐渐成为门禁系统主流应用系统,尤其是在大型跨区域联网门禁管理系统的应用。
但不管是RS485还是TCP/IP网络通讯方式,都容易被第三方窃听和修改,从而导致门禁系统中的出入权限和管理员的用户信息及密码非常容易被截获。最可怕的是,合法的通信信息被修改后,如被用于非法的出入,甚至拦截阻断实时报警事件等,将会给客户的安全造成难以估量的损失。
跨区域联网应用管理的系统
对于高安全应用的银行门禁系统,很多应用系统都没有网络层的防侵入安全机制,对门禁系统的管理应用方面存在非常大的潜在风险。所以针对各个系统、环节进行加密是银行这样高安全场所的当务之急。
银行门禁系统平台与设备传输之间的通讯加密
不同厂家在平台与设备端传输采用不同的通讯加密机制,比如AES加密、SSL加密或者自有协议的加密等。有效的保障了在通讯传输过程中被侵入泄密的风险。赛安纳门禁系统中的平台与设备之间就采用三重加密机制,降低了系统的被侵入的风险。
读卡器与射频卡传输之间的加密
ID卡的只读序列号的方式存在巨大安全风险、IC卡加密破解的难题被攻破之后,对于射频卡与读卡器之间传输的安全性也日益受到重视。
目前常用的解决IC卡或CPU卡的安全问题的方法是:采用AES加密算法或者三重AES加密算法机制。国家针对射频卡的安全性问题,出台了国密认证的一卡一密的加密机制。也有采用IC卡的扇区加密方式来实现一卡一密进行卡片加密。
另外,基于高安全场所的安全性的考虑,指纹识别技术,活体指纹设备技术、静脉图象识别技术、虹膜识别技术等生物识别方式在银行等高安全场所得到了大量的使用,
银行门禁系统的软件平台不同客户端安全操作管理
对于门禁系统平台操作的安全管理也十分重要,如果所有权限操作人员都在同一软件平台上进行按照权限操作管理,比如设备维护人员,权限管理人员,发卡授权管理人员、安保监控人员等都在同一软件平台下按照不同的权限进行不同密码进入系统操作,可能会存在密码泄露造成数据泄密从而更改系统设置等的风险。所以根据不同人员的管理权限采用不同的客户端管理非常有必要,可根据需要指定使用权限范围,保证系统的安全性和私密性,比如对于维护人员,只能采用维护工作客户端进行设备维护和操作员权限管理;管理工作客户端只能对人员资料管理和修改、人员发卡授权和权限变更等操作管理;对于保安等管理级别,只能登陆报警管理客户端进行管理,通过电子地图对各种报警情况进行处理,同时监控各个门点的出入情况,并对系统的布防、撤防等进行操作,同时接受电话语音或短信等五级闭环报警并进行及时处理;对于金库的特殊场合使用,可以采用银行异地远程管理客户端;对于VIP室,可以采用银行专用的VIP管理客户端,这样就可以有效的保障不同权限管理员在不同的客户端进行管理,同时数据又能在同一数据库进行操作管理。避免了不同操作人员在同一系统软件下按权限管理的安全漏洞。
门禁系统的硬件设备安全稳定性
对于门禁系统的硬件设备的稳定性也非常重要,从常规的工业级设计、元器件选择,生产,组装,测试等各个环节到各个端口的安全处理都显得非常重要。硬件设备对环境的应用牵涉到使用环境包含温度、湿度、过流过压测试,防雷、防浪涌等保护措施、防错接、防反接、防静电和防尘保护等方面的设计都牵涉到硬件的安全和稳定性问题。对于在应用过程中对于设备在宽电压的环境下也能稳定运行等方面都是考验硬件的稳定的一个方面。其双看门狗设计保证在应用中不出现死机的状况,掉电保护电路设计可以有效的保护数据和硬件被损坏的情况,设备对于各种运行状态如电源,通讯、输入输出等LED显示也能随时了解设备的运行状况,读卡器的宽电源设计和不同应用状态的显示灯和蜂敏器的不同反馈也能快速判断故障信息等,这些基本的设计和保护措施构成硬件的安全和稳定。
技防+人防+技防的安全管理
对于门禁的管理,实现门禁的出入安全管理(技防),同时通过安保人员对各种出入状态进行实时监控和报警信息进行人工查看和处理(人防)。只依赖于人工的查看和管理,不可避免的会出现管理的遗漏。比如安保人员的疏忽或者离岗,会对一些重大突发安全事件信息不能及时的处理从而造成系统的安全风险。对于银行这样特殊的应用场合,应具有技防+人防+技防相结合,比如对于门禁系统故障、门点漏锁、假锁状态、非法闯入,机箱被拆、读卡器或控制器线被剪断等情况,光靠人工进行系统屏幕查看很难及时的处理情况,这个时候还应该具有出现各种紧急报警的情况下,具有短信或电话报警功能,采用五级闭环报警模式(技防),使得报警按照不同级别进行权限报警,并可以在下一级未及时处理的情况下自动报警到上一级,直到有人处理为止,有效的避免了报警信息的遗漏或延时处理,大大提高银行门禁系统的安全级别,这个对于银行这样特殊的场合管理非常重要。
银行门禁系统的不同门点的安全区别应用
银行作为金融机构的特殊应用场合,对于其门禁系统的安全性和稳定性应放在首要地位。
银行门禁系统应分为普通的出入门点,标准的二道门,储蓄柜、保险柜、金库门等重要场所的门点,VIP室门点及银行枪弹库门点,这些门点的应用功能都有所不同。而为了保证整个系统的数据统一和管理,所有门禁系统都应该采用同一数据库进行管理。
银行门禁系统除了最基本的门禁出入权限管理、首卡开门、多卡组合开门、防尾随、防胁迫、锁状态和门状态的检测,防拆防撬、报警联动,电子地图、实时监控等的功能外,还应针对不同门点的安全级别的不同采用不同的控制器来进行管理提高系统的安全性。
1、 作为银行的普通出入门点,可以采用普通的网络门禁系统来进行设计,实现出入按权限进出控制,满足门禁出入管理的基本应用。
2、 而作为银行的二道门出入门点,应在基本的双门互锁的功能外,还应该要考虑在紧急情况下的双开双闭功能和一键**功能。支持五联按钮报警功能。其专用的二道门控制器应能支持接入报警系统设备,提高报警信息的准确性和稳定性。
3、 而针对银行金库门,不单有普通的门禁系统的功能需求外,还应考虑其特殊的管理模式,采用N+1管理模式,既实现通过N张卡的分组组合刷卡或指纹,由远程监控中心人员对刷卡人员进行视频远程对比确认和刷卡确认后才能远程开门,控制器应能接入红外检测设备、震动检测模块及市电检测设备等,在异常情况下实现现场声光报警和平台报警,并可以支持短信和电话的五级闭环报警模式;实现大型的无人值守的管理模式,同时对于金库远程值守系统应取消系统的远程开门的功能(N+1模式除外)。可以大大增加系统的安全性,同时控制器可以接入报警设备和红外检测设备等,使得入侵报警系统与门禁系统的形成一个统一的应用系统。配合视频联动组成有效的金库门的安全管理。这个是普通门禁系统无法实现的。同时应可以实现省市级的大型联网应用。
4、 对于银行枪弹库门管理,应对枪支弹药具体使用情况实时的监督,领取归还流程实行完善登记、严格审批、严格监管的制度。系统对整个流程完整的记录,及时的告警提示。智能防暴枪弹管理系统支持人员信息的详细登记;枪弹柜门开启的多重身份认证;短信多级发送及回复授权;语音授权;系统告警多种方式通知;脱机信息的存储及读取;详细的报表记录与查询等。应可以实现省级或市级的联网应用
5、 对于银行VIP室门禁出入管理,应对普通权限的银行卡和VIP客户银行卡授权出入权限,对于VIP客户可以根据银行要求,设置按照不同的银行卡储蓄达到一定金额进行银行卡权限自动授权或低于某储蓄金额则自动取消VIP客户权限,同时VIP客户可以出入全市各个分行、支行和储蓄网点的VIP室办理业务等。有效避免为非VIP客户而出入VIP室办理业务的情况。对于专门的银行VIP室控制器应具有大容量存储需求,能满足全市甚至全省VIP客户的集中管理,为客户提供良好的安全服务和便捷服务,可节省大量的人力成本。
银行门禁系统的立体安防管理应用
视频门禁也是提高银行门禁系统安全性的措施之一,在门禁出入时进行视频联动抓拍或录像,保证出入信息和报警信息能准确的对应人员出入记录和视频图象的对应。
同时门禁系统与视频监控系统和入侵报警系统组成立体的安保管理,结合电话和短信报警的五级闭环模式可以大大的保证银行的门禁系统的安全性。
