国家标准GB/T 37078-2018《
出入口控制系统技术要求》自2018年发布以来,备受业内关注。在随后编制发布的相关工程及设备标准,以及各行业的安防应用标准中,都在出入口控制系统相关的技术部分内容上与其保持一致,或者被直接引用。由于该标准相对之前发布的相关标准有较大的差异,使得产品制造商、检测机构及系统应用单位在应用和理解该标准时常会遇到一些问题,需要对本标准进行解读说明。由于本标准的内容较多,仅在第6章"功能及性能要求"中就有多达9部分,200多项指标,且每项指标有对应4个安全等级的要求。所以本文未做逐条解读,而是从更为"宏观"层面对标准进行介绍与说明,希望对读者快速理解本标准有所帮助。本文主要内容包括:出入口控制系统在安全防范系统中的定位、标准编制背景及与其他相关标准的关系、标准主要内容要素、标准条款解读举例、展望与总结。
一、出入口控制系统在安防系统中的定位
1.定义及适用范围
"出入口控制系统"在本标准3.1.2条中定义为:利用自定义编码信息识别或模式特征信息识别技术,通过控制出入口控制点执行装置的启闭,达到对目标在出入口的出入行为实施放行、拒绝、记录和警示等操作的电子系统(俗称:
门禁系统)。它主要包括:对通行目标的识别部分、出入权限配置管理与判别的管理/控制部分、在出入口承担关闭/开启(或闭锁/解锁,或禁止通行指示/允许通行指示)等功能的控制点执行装置(部分)这3大部分组成。
安全防范系统的技术处理过程通常是:探测(获取/采集/感知)、处理(分析/判别)、响应(动作/处置)。在各类安防子系统中,出入口控制是最早使用"个性化目标探测"的子系统。对"数字化/结构化"目标的流动管控是出入口控制系统的基本功能。广义的出入口控制系统是对人员流动、物品流动、资金流动、信息流动的管理有非常广泛的应用领域,如当前疫情下广泛使用的"健康宝""行程码"等应用。传统的"机械锁+钥匙"也具有部分出入口控制系统的功能。
本标准所指的出入口控制系统不是广义的系统,而是限定范围的系统,它有如下特征:一是它是防范社会风险(人为故意,security安全)的系统,不是防范自然风险(safety安全)或其他应用类别的系统;二是它是电子系统,并具备4个基本功能要素:放行、拒绝、记录、警示(报警);三是它仅是对人或物两类目标在物理受控区出入口流动的管控。可以看出,"机械锁+钥匙"以及其它类别的广义的出入口控制系统不是本标准的要求范围。
本标准第1章"范围"里规定:它适用于以安全防范为目的,对指定目标进行授权、识别和控制的,单独的出入口控制系统;也适用于其他电子系统中所包含的出入口控制系统。本标准可作为设计、检测和验收出入口控制系统的基本依据。
2.出入口控制系统的两大功能属性,应用子类及主要应用场景(细分市场)
基于个性化目标探测、对目标流动管控等技术的发展,不但提升了出入口控制系统的产品力,也推动了
视频监控、
入侵报警等其他安防子系统技术不断向前演进,同时还能为许多其他领域提供更为便捷、智慧、综合服务等管理能力。这是由出入口控制系统功能的安全和管理两大属性决定的。
为便于各应用场景的使用,方便行业用户的日常管理、数据统计等工作,出入口控制系统的应用市场可以有多种划分方式。本文仅从安防标准体系中出入口控制系统大类下的应用子类的技术功能和应用场景两个维度,对应用市场进行了粗略划分,如表1所示。
当前,安全防范各子系统间的技术趋于融合,当人们看到摄像头时,它可以是视频
监控系统的前端设备(视频图形采集),也可以是出入口控制系统的前端设备(人脸识别门禁),还可以是入侵
报警系统的前端设备(如:
电子围栏)。技术融合的另一方面,是在产品层面上集成其他非安防的管理与应用功能,满足用户的应用场景需要。但需特别注意的是,在其他技术带来的便捷与智能的同时,可能也带来新的隐患。
3.在纵深防护体系下,出入口控制系统的主要职责与防护/防范能力边界问题
纵深防护体系是安全防范系统重要的基础理论之一,目的就是要由远到近,从保护目标的外围到核心点采取多种手段达到安全防范的目的。出入口控制系统以实体防范形成的各受控区出入口控制点为控制对象,在多层级的防范与日常的管理中,主要起到两个作用:一方面,阻止、延迟非授权对象(对手)通过出入口;另一方面,对已授权的目标实现快速通行。如何确定防范的尺度,达到既定的管理与安全要求,是设计出入口控制系统产品与工程应用的重要问题。
安全防范的本质是对风险的防范,安全防范系统建设最重要的目的就是要达成针对指定敌手(对手/入侵者/攻击者)具有相应防范能力,对指定的保护目标提供既定保护能力的应用系统。描述这种能力,可以用2个目标所包含的4个维度指标来表示。2个目标是:防护目标(被保护对象),和防范目标(要防御的攻击对手),4个维度分别是:保护谁、保护程度、防范谁、防范的攻击行为,如图2所示。
出入口控制系统在安防对抗指标体系下的各维度的边界及举例说明如表2所示。应要充分认识到:任何安防系统只能做到"有限防范"。在实际的应用中,应首先做好风险规划,确定防护与防范边界,采用相应安全等级的系统,达成安全防范的预定目的。
二、标准编制背景及与其他相关标准的关系
出入口控制系统作为安全防范领域最重要的子系统之一,近几十年来已被各个领域广泛应用。编制《出入口控制系统技术要求》这一基础性技术标准,就是要从安全防范的角度出发,提出并规范行业内对出入口控制系统及其相关技术的定义、指标及要求,以安全防范的对抗性理念划分系统的安全防护级别,并确定其指标。它是制定出入口控制系统相关产品标准、工程规范的主要依据。它能促进安防行业的发展,为产品制造、系统集成、工程服务企业带来商机,同时也能为城市社会治安综合防控体系的建设提供强有力的技术支撑。
GB/T37078作为出入口控制系统的基础标准,它主要解决出入口控制系统"是什么"的问题;GB50396《出入口控制系统工程规范》,以及GB55029《安全防范工程通用规范》、GB50348《安全防范工程技术标准》中的出入口控制部分,主要解决出入控制系统"怎么做"的问题;GA/T1738《出入口控制系统编码识读设备》、GA/T1739《出入口控制系统控制器》是设备标准,他规定了相关设备的要求与试验方法;还有出入口控制系统大类下的楼寓对讲、停车库(场)、
电子锁等相关系统及产品标准,规定了相关应用子系统的要求;在银行、核电等其他领域的安防应用标准,如:GA1800.6《电力系统治安反恐防范要求第6部分:核能发电企业》中也直接引用了本标准,并根据各区域的风险情况,分别提出了应符合本标准安全等级2及安全等级3的相关要求。
三、标准主要内容要素
安全等级、受控区、功能及性能要求是本标准的主要内容要素,受控区的概念贯穿在出入口控制系统要求的各个部分,功能和性能要求按照安全等级对应展开。
本标准5.2"安全等级划分",是按抵御对手/攻击者的技能/知识的能力设定的,1级抵御能力最低,4级最高,如表3所示。在每一个安全等级下有多项要求,要达到某安全等级要求,就必须满足该安全等级下所有条款的要求,做到均衡防护。
四、标准条款解读举例
功能与性能要求在本标准的第6章,有多达9部分,200多项指标,且每项指标有对应4个安全等级的要求。即安全等级1、2、3、4。以6.8中对备用电源容量要求为例,规定安全等级1~3的系统,其备用电源应支持48小时,安全等级4的系统应支持72小时,这与过去的老标准GA/T394-2002《出入口控制系统技术要求》以及GB50396《出入口控制系统工程设计规范》不同。在老标准中不限定执行设备的类型,只规定要达到48小时的要求。从这些年的实践中发现,当系统采用断电闭锁的设备时,此要求有些过度。在本标准中已增加了应用的条件:当"出入口控制点采用断电开启的设备时",才有备电要求。此外本标准在安全等级4要求备电要达到72小时,这是因为在老标准制定时只有双休日(2天=48小时),而没有小长假(3天=72小时)。
五、展望与总结
个性化目标探测是出入口控制系统的基础,随着信息技术的发展为个性化探测带来多种更便捷、更智能、更安全的应用手段,在
指纹识别、人脸识别、虹膜识别产品越来越普及之后,声纹识别、步态识别等多种生物特征识别技术也将用于出入口控制系统。
利用出入口控制系统的"对个性化目标流动管理"的特点,在智能化、智慧化的大趋势下,各种技术不断"赋能"出入口控制系统产品,虽然可以为社会管理带来极大便利、提高掌控力度,同时还可以为商家带来丰厚的利益增长点。但同时应看到新技术也是一把"双刃剑",在未能充分论证其可能带来的次生风险,未依照防范的技术"底线"设计系统和产品,而是先"摸着石头过河",盲目的在高安全防范领域滥用"智能化",将会带来新的安全风险与隐患。世界经济论坛《2022年全球风险报告》将"有害的技术进步"列为"全球最主要的长期风险",也正说明这一点。
出入口控制系统并不缺乏技术创新的动力,但是部分用户群体甚至产品研发制造企业,还是缺乏对安全的全面理解和认识,不按照标准已设定的"底线"设计产品,盲目的追求智能与便捷,将会带来新的安全风险与隐患,需要正确的引导。
学习本标准,要用安防对抗的理念从掌握"安全等级"的概念入手,用"均衡防护"的思想来理解各安全等级的技术指标,并正确的应用到设备标准、工程标准、各行业应用标准的编制,系统设备/软件研发制造及系统/设备检验过程中。要从系统架构的优劣、安全设计的层次与维度等方面全方位思考出入口控制系统的应用与发展,为用户提供既满足管理需要,又能实现既定安全防护目标的系统。