同方锐安科技有限公司 产品经理 梁穗詠
新一代云控门禁体系结构是一次新的产业革命,从根本上与传统门禁是不同的,并不是简单的增量变化就能实现商业上的成功。它是最大限度地建立在互联网+、云计算等信息基础设施上,完成在计算、通信和设备的技术更新,并提供强大的安全管控能力。革命性的门禁架构是掐准时势的抉择,新一代门禁系统以信息为中心,能够实现高效率、可定制、更灵活、更易用。
从传统门禁到云控——新一代门禁系统势在必行
门禁作为整个安防体系的重要系统,可以有效阻止外来闲杂人员进入管控区域扰乱正常秩序,保证企业及员工财产的安全,成为安防体系的重要支柱。传统的PACS体系结构已历经二十年,由于硬件处理能力和通信速度的限制,这些系统通常具有很高的维护和替换成本。由于传统架构的安全漏洞越来越多,也给用户提供了不必要的限制。新一代门禁体系架构,更易集成到它的基础设施,采用先进的云计算方法,具有虚拟化和移动性的特点,可减少安全攻击的威胁。
新一代云控门禁体系结构是一次新的产业革命,从根本上与传统门禁是不同的,并不是简单的增量变化就能实现商业上的成功。它是最大限度地建立在互联网+、云计算等信息基础设施上,完成在计算、通信和设备的技术更新,并提供强大的安全管控能力。革命性的门禁架构是掐准时势的抉择,新一代门禁系统以信息为中心,能够实现高效率、可定制、更灵活、更易用。
新一代的门禁架构有以下主要特征:
一、控制板更趋向智能化
图1 控制板
智慧门,“独立的智能,所有决策在门口”,这是新一代门禁系统发展的必然结果。相比传统门禁,新一代控制板智能化的趋势日益明显,选用ARM来提升核心处理能力已是厂家的首选。借以形成强大的计算和数据处理能力,以克服限制条件,实现更强大、更丰富的业务分析和汇总能力,并行处理和多任务调度都得到了大幅度提升。系统内核是新一代门禁系统的一双“智能化”翅膀,为业务快速响应、实时信息展现提供坚实的基础。新一代门禁系统易扩展、固件可云更新、支持iBUS嵌入式通信协议,能完成内部扩展的高速总线协议。具有速度快、稳定性高和自我冲突检测与回避策略,凸显“更灵活”的特点。为系统扩展门数、扩充读卡器数、增加I/O接口等功能业务提供更简单便捷的方式,使之适应不同规模的应用。新一代的高性能云控比市场上任何一种门控制板能处理更多的卡片、更多的时段,具有更多的功能。事件永不消失,实现双向通信,主动推送实时信息,更省力、更快速。新一代的门禁架构,在智能系统的支撑下,使得全冗余的稳健可靠架构成为可能,确保长时间不间断运行。具有断电检测,断电快速自我保护功能,及通过SD接口完成本地数据导出和数据快速恢复功能。
二、简化的软件管控未来
传统的门禁系统多采用C/S架构,弊端明显:每一个客户端都必须安装和配置软件,更新维护的成本和时间都很高。传统门禁系统在实时性方面,不可能随时随地看到当前业务的发生情况,看到的都是事后数据,不能快速决策。传统门禁系统C/S结构节点多且分散,在保护数据的安全性方面也有着先天的弊端。传统门禁系统C/S结构技术存在先天缺陷,兼容性差,使得它很难简单的向移动设备或终端迁移。
新一代门禁系统必将采用B/S架构,解除了客户端软件的安装,主服务器和数据集中管理维护,安全性高。今后,软件升级和维护会越来越容易,使用起来会越来越简单,这对用户人力、物力、时间、费用的节省是显而易见的。新一代门禁系统,可在虚拟机上或私有云环境中运行的应用,允许更多的用户(或角色)参与其中,为需要部署多站点、多分支机构、多地域的用户实现分级授权、集中管控的目标成为可能。新一代门禁系统采用B/S架构,能更好的体现业务的实时性,与控制板的双向通信,实时获取业务最新数据,完成大数据管理与分析处理。新一代门禁系统,凭借独特的图标、图形和颜色组合,完成实时业务数据快照,迅速展现客户感兴趣数据,更直接的告知整体安全态势,使每个复杂的管理都变得很简单,如安全威胁水平、人员密集度、人员位置数据、设备完好率、管控区违规信息等。B/S架构,有着良好的跨平台可访问性,支持各种终端,方便迁移至移动终端(如IOS、Android等),依靠软件的不断改善增加用户的粘性。
三、基于“云计算”的ACaaS服务
随着“互联网+”技术的发展,越来越多的营运模式不断受到冲击,甚至演变为一种思维方式,门禁系统也不例外。新一代的门禁系统与“互联网+”、“云计算”等技术的融合,出现了ACaaS(Access Control as a Service)服务运营模式,创造了新的生态体系,目的在于建立通过互联网进行嵌入式门禁设备统一管理服务的模式。
对于用户来讲,ACaaS架构更易用。用户只需登陆云控平台,就可以对所属权限范围内的门、人员、门组和权限组进行管理、控制,而不需要记住每个设备的配置信息。管理者(或用户)也可以使用多样化的终端,如PC、智能手机、平板电脑等移动应用终端平台,丰富了新一代门禁系统的多种接入方式。在成本方面,新一代门禁系统,拥有较低的综合成本,更高的可靠性和更新的应用软件,客户只要按需付费,而不需要一次性花费大量金钱购买设备,也不需要担心本地数据的丢失或损坏,因为新一代门禁应用数据存储在云端,可大大降低数据丢失的风险。在新一代门禁系统中,产品可通过互联网应用的融合进行“快定制”,即为不同的用户、场景和环境定制不同的用户操作界面和业务流程,让用户拥有更好的体验。在新一代的门禁系统中,接口是标准开放的,可支持OPC、Json、Socket、ONVIF、SDK、HTML、Jscript等多种方式。数据智能分析依托在“云计算”中,可根据不同用户、不同行业、不同领域和不同规模的需要,提供多样丰富的智能分析工具,带来更多的业务可视化和洞察力,实现实时数据和业务流程紧密结合的智能服务。
四、安全是王道
万物在变,安全领域更是如此。近些年来,安全无处不在,“部分IC卡严重安全漏洞”、“恶意代码感染嵌入式设备”等安全漏洞事件的发生,一次次的**着管理者的神经,继“棱镜门”、“量子”窃密项目的披露,暴露出国外品牌产品的安全威胁日益紧迫。另外,从国家信息安全漏洞共享平台了解到,有关安防系统的漏洞信息就达180条之多,黑客利用漏洞攻破安防系统,窃取用户信息,使得我国的安防系统信息安全态势愈发重要和紧迫。
2014年,随着“中央网络安全和信息化领导小组”的成立,信息安全的国家意识苏醒了,并已上升到前所未有的国家高度。“网信领导小组”的成立意味着形成新的管理体制,加快产品的国产化、国产替代进程,更强调产品的安全性和可控性。新一代云控门禁系统的安全设计更是重中之重,尤其是对重要门禁系统建设和升级改造应用,均要使用符合国家标准的国密产品。首先,优先选择采用国产算法和安全芯片,在算法方面,应遵循国家标准“采用非接触卡的门禁系统密码应用技术指南”(GM/T 0036-2014)中的要求,采用SM1算法进行安全应用。在安全芯片方面,应选择通过国家商用密码管理局审批的合格产品,实现应用的安全。以同方锐安为例,该公司潜心研究、精心打造基于SM1及国密技术的高级加密标准,在国内率先推出国密门禁应用,实现了持卡端、控制板、主服务和云端应用的全方位国密算法立体保护,更自主,更可控。产品通过国家密码管理局的安全性审查,一经推出就吸引了行业内众多合作伙伴和用户的关注,通过先一步的实践和实战案例,已成为政府、监狱、司法、金融等行业的重点推荐品牌,在门禁行业创造了良好的口碑和经济效益,同时体现了密码在信息安全中的支撑作用,推进了我国安防领域的信息安全建设。
微信扫描二维码,关注公众号。