如何實(shí)現高頻門(mén)禁控制系統平穩升級

　　在過(guò)去幾年里，技術(shù)方面的巨大進(jìn)步以及人們對安全的高度關(guān)注正促使許多機構升級其門(mén)禁控制系統。升級系統不僅能大幅提高人員和財產(chǎn)的安全級別，而且運作效率和成本效益也會(huì )顯著(zhù)提升，尤其是對那些將其他應用添加到非接觸式門(mén)禁控制卡中的機構而言。

　　值得慶幸的是，隨著(zhù)技術(shù)的不斷進(jìn)步，高頻技術(shù)的價(jià)格也變得不再那么昂貴。與個(gè)人電腦剛問(wèn)世時(shí)相比，如今的個(gè)人電腦速度大幅提升、內存更大、功能更高級，而價(jià)格卻只是當初的一個(gè)零頭。在安全行業(yè)亦是如此。與個(gè)人電腦的情況類(lèi)似，只要花費與具有更多安全漏洞的早期門(mén)禁控制技術(shù)相當的資金，公司便能獲得可作為平臺使用的安全系統，該平臺功能的涵蓋范圍從無(wú)現金自動(dòng)售貨到邏輯門(mén)禁，無(wú)所不包。

　　盡管系統升級會(huì )涉及到變化，先進(jìn)的技術(shù)在此也是一項好處。借助于多技術(shù)卡片和讀卡器，以及可現場(chǎng)編程的卡片和系統，日常工作流程所受的干擾非常有限且在可控范圍內。而且，員工和機構不僅能在短期內從中受益，在未來(lái)的若干年內，該平臺更高的安全性以及用戶(hù)友好型環(huán)境會(huì )帶來(lái)更多額外的好處。

　　本文的目標是幫助安全專(zhuān)業(yè)人士找到最適合其機構特定需求的解決方案，并確保他們能充分利用系統升級所帶來(lái)的機遇。從這一層面來(lái)看，本文解決了每個(gè)機構都必須考慮的各個(gè)方面的系統升級問(wèn)題。其中包括：

　　為何要系統升級

盡管該問(wèn)題的答案對于安全專(zhuān)業(yè)人士而言是顯而易見(jiàn)的，但這可能是他們需要花費最多精力的范疇，他們需要讓機構內的決策者明白升級的重要性。

　　陳舊的技術(shù)存在安全漏洞

　　與所有技術(shù)一樣，較新的系統安全性更高、更加成熟。正如老舊過(guò)時(shí)的個(gè)人電腦軟件更容易遭受病毒、黑客等攻擊一樣，陳舊的安全技術(shù)安全漏洞也更多。

　　在過(guò)去15或20年間，低頻卡是安全行業(yè)的標準，它能提供高效而有效的門(mén)禁控制。這種卡結構簡(jiǎn)易，誰(shuí)使用這些卡都可以進(jìn)入大樓。持有公司所發(fā)卡片的任何人都能進(jìn)入大樓；此人可以是擁有公司所發(fā)卡片的員工或使用遭竊或丟失的卡片通過(guò)門(mén)禁的作案者。各公司逐漸在卡片上添加照片等可視的安全信息，從而提供基本的身份驗證方式。最佳的安全實(shí)踐需要員工佩戴有自己照片的ID/門(mén)禁卡，且安保人士也經(jīng)過(guò)訓練，能核查不具備相應身份驗證信息的人員。

　　這些低頻卡通常稱(chēng)作感應卡或ID卡，如今很容易被復制。不法人員可通過(guò)某些設備制作復制卡，從而自由出入大樓。除非大樓里還具備監控攝像頭或有人目擊此人進(jìn)入大樓，否則無(wú)法知道未經(jīng)授權的人員曾經(jīng)通過(guò)門(mén)禁。雖然使用陳舊技術(shù)的公司內并非總是發(fā)生門(mén)禁卡復制事件，但有多種因素會(huì )導致某些人產(chǎn)生復制門(mén)禁卡的動(dòng)機。其中包括獲取高價(jià)值信息或資產(chǎn)的訪(fǎng)問(wèn)權限，或有不滿(mǎn)情緒的前員工尋求報復。

　　升級需要投資，但投入的預算也會(huì )獲得回報。這種投資回報可能是有形的，例如通過(guò)更好的風(fēng)險管理降低保險費用。也可能是無(wú)形的，例如節省與災難事件相關(guān)的成本，這些事件可能會(huì )影響機構員工或客戶(hù)，導致長(cháng)期的法律和聲譽(yù)問(wèn)題，可能需要數年才能解決。

　　高頻門(mén)禁控制成為新的標準

　　如今，高頻卡是門(mén)禁控制領(lǐng)域的新標準。人們通常稱(chēng)之為非接觸式智能卡，這項新技術(shù)在芯片內植入了多層安全元件。

　　物理門(mén)禁控制領(lǐng)域的兩個(gè)常見(jiàn)高頻技術(shù)品牌為iCLASS?非接觸式卡和MIFARETM。MIFARE卡的形式有MIFARE Classic和MIFARE DESFire EV1，而許多客戶(hù)選擇新型的MIFARE DESFire EV1卡以便充分利用其與MIFARE Classic相比更高級的各項安全功能。

　　這些卡片可以識別個(gè)人、通過(guò)加密的密鑰對其門(mén)禁權限進(jìn)行身份驗證（這些密鑰對每個(gè)機構和每張卡都是唯一的），而且能存儲用于無(wú)現金自動(dòng)售貨或個(gè)人記錄管理的數據。

　　對于那些仍使用Weigand或磁條式門(mén)禁控制技術(shù)的機構而言，升級到低頻系統可能是誘人的選擇。盡管低頻技術(shù)能提供較高級別的安全性，但仍然會(huì )給機構留下安全漏洞并且幾乎或無(wú)法節省成本。

　　在過(guò)去幾年內，隨著(zhù)國家安全 (HomelandSecurity)要求的實(shí)施，政府正不斷推動(dòng)安全技術(shù)的發(fā)展。普通大眾最為熟悉的是美國運輸安全管理局 (TSA)的要求。例如，TSA要求飛行員的證照每三至四年進(jìn)行一次重新標記，以確保其門(mén)禁控制具備最新的安全性，并確保對這些具備高級別安全門(mén)禁通過(guò)權限的專(zhuān)業(yè)人士進(jìn)行復審和重發(fā)證照。

　　盡管并不是所有機構都需要像飛行員那樣的高級別安全性，但高頻系統如今的價(jià)格相較于低頻技術(shù)已相差無(wú)幾。準備部署新型門(mén)禁控制系統的任何機構都應采用高頻系統。這樣能使投資效益最大化并盡可能降低機構的風(fēng)險，這也是采用門(mén)禁控制系統的主要原因。

　　在單一卡片上集成多項應用

　　打開(kāi)任何一個(gè)人的錢(qián)包，我們能找到各種用途的卡片，從商品零售店的卡片到停車(chē)庫的卡片。許多機構使用多種卡片技術(shù)，從磁條卡到智能卡，用于管理從樓宇門(mén)禁到餐點(diǎn)供應機器的各種事務(wù)。這些應用可以集成到一張卡中，從而為機構提供集中化管理并為員工帶來(lái)易于使用的好處。

　　此外，可在非接觸式門(mén)禁控制卡中加入若干新應用來(lái)實(shí)現各種功能，其中包括打開(kāi)空調系統以便更好地管理資源，還包括通過(guò)GPS跟蹤公司車(chē)輛。智能卡是大量新式技術(shù)的便攜式密鑰。這樣一來(lái)，它還能簡(jiǎn)化流程、改進(jìn)工作流并減少個(gè)人所需攜帶的卡片的數量。

　　何時(shí)進(jìn)行升級

　　兼并或收購

　　兼并和收購通常涉及品牌重塑和/或行政及其他系統的合并。通常在這個(gè)過(guò)程中的某個(gè)階段，機構會(huì )需要發(fā)行新的憑證。隨著(zhù)新技術(shù)的成本越來(lái)越接近傳統系統，目前是升級至更安全和更成熟系統的最佳時(shí)機。

　　標準化一卡通

　　由于發(fā)展迅速、分散式管理系統和/或多物理位置等因素，機構最終可能需要若干不同的門(mén)禁控制系統。由于新技術(shù)能提供遠程發(fā)行或更改憑證的功能，現在能夠將門(mén)禁控制集成到集中管理的單個(gè)系統中。將所有位置和員工標準化處理使其集成到一個(gè)系統中，能增加安全性并改善資源管理。

　　新位置

　　如果公司要搬遷或在其現有的基礎設施中增加一座大樓，將需要為該位置發(fā)行新的憑證。這將是審視整個(gè)機構門(mén)禁控制的絕佳時(shí)機。要將所有位置標準化至一個(gè)系統中，現在可能正是時(shí)候。

　　憑證的重新發(fā)行

　　隨著(zhù)新員工的入職，許多機構會(huì )采購額外的卡片使其與舊的技術(shù)配合使用，以此來(lái)控制成本。某些機構可能還需要因為新的品牌形象（即新徽標）而更換卡片，此時(shí)它們會(huì )決定升級至較新的技術(shù)。因此，在某些階段，由于急速發(fā)展或其它轉折點(diǎn)，升級至最新的技術(shù)更為合理。

　　單張卡片實(shí)現多重功能

　　對于希望為員ID卡添加考勤管理或無(wú)現金自動(dòng)售貨功能的機構而言，它們需要為此發(fā)行某種類(lèi)型的卡片。

　　此類(lèi)機構可升級至非接觸式智能卡，將門(mén)禁控制和其他功能融為一體。這樣，員工只需要一張卡即可管理其工作場(chǎng)所的各種功能，且這些功能的管理會(huì )集中到一個(gè)高效且頗具成本效益的系統中。

　　改善風(fēng)險管理

　　無(wú)論是因為保險需要還是為了通過(guò)減少所負責任降低整體風(fēng)險管理成本，從過(guò)時(shí)的系統升級至最新的系統可大幅提高機構的安全性。

　　安全要求的變化

　　由于新的法規要求，機構可能需要提高其安全性。例如，HIPAA（健康保險流通與責任法案）對訪(fǎng)問(wèn)醫療記錄有嚴格的要求，且可能強制要求使用智能卡來(lái)進(jìn)入安全區域或訪(fǎng)問(wèn)存儲病患信息的IT網(wǎng)絡(luò )。其他類(lèi)似法規還包括針對公眾會(huì )計的《薩班斯-奧克斯利法案》(SOX)和規定政府職員和承包商個(gè)人身份驗證 (PIV)要求的FIPS 201（聯(lián)邦信息處理標準出版物）。

　　與此類(lèi)似，如果公司獲得的新客戶(hù)（例如政府合約）要求高級別的安全性，就可能需要改進(jìn)門(mén)禁控制。

　　大樓的新租戶(hù)也可能引發(fā)對更高安全性的需求，用于保護上級機構或遵循租戶(hù)法律或法規需求。

　　安全違規

　　在現實(shí)狀況中，有時(shí)需要出現安全違規事件才會(huì )促使機構投資采用新型門(mén)禁控制系統。在理想狀況下，機構應在出現問(wèn)題之前進(jìn)行升級，尤其是當機構采用的仍然是可輕易進(jìn)行卡片復制的低頻系統時(shí)。

　　系統如何升級

　　在考慮升級合作伙伴時(shí)，靈活性是一大關(guān)鍵因素。合適的合作伙伴提供的解決方案可使技術(shù)合理地為機構服務(wù)，而不是強制機構為其技術(shù)的限制而妥協(xié)。

　　由于存在多個(gè)物理位置或員工人數較多，升級至新型門(mén)禁控制系統的最佳方法是分階段進(jìn)行。若要同時(shí)或在一天內更換所有的讀卡器和識別卡，這是很困難甚至是不太可能的。

　　幸運的是，高頻智能卡和讀卡器的技術(shù)允許從舊式的系統分階段地安全升級至新型系統。供應商的技術(shù)應能夠確保同舊式和未來(lái)系統的互操作性，這一點(diǎn)尤為重要。

　　多技術(shù)卡

　　多技術(shù)卡能夠實(shí)現任意遺留系統和當今的安全非接觸式技術(shù)的無(wú)縫對接。單一的智能卡能安全地將最多四項不同的門(mén)禁控制技術(shù)集于一身，包括Weigand、磁條、低頻、高頻或接觸式芯片。

　　如果機構從Weigand升級至高頻門(mén)禁控制，新卡片能同時(shí)包含這兩項技術(shù)，使員工可進(jìn)入采用新舊兩種的讀卡器的位置。如果機構在無(wú)現金自動(dòng)售貨機上使用磁條卡而在門(mén)禁控制上使用高頻技術(shù)，則多技術(shù)卡能將兩者結合起來(lái)，使員工只需要攜帶一張卡。

　　如果機構只希望升級特定部門(mén)或專(zhuān)家組的安全系統，多技術(shù)卡也能滿(mǎn)足需要。例如，如果機構內的大樓主要受低頻卡的保護，則可以向執行高級管理人員、IT專(zhuān)家或需要進(jìn)入敏感區域的其他人員發(fā)行集低/高頻于一體的卡。所有普通的大樓入口處可以保留低頻讀卡器，但在大樓內安全實(shí)驗室的入口處安裝高頻讀卡器（可配備生物識別組件）。通過(guò)這種方式，具備較高級別安全權限的員工能使用它們的識別卡進(jìn)入安全區域，而卡中的低頻芯片也讓他們仍然能夠使用大樓內的普通門(mén)禁點(diǎn)。

　　多技術(shù)讀卡器

　　另一種升級方法是安裝同時(shí)使用舊式低頻和新式高頻技術(shù)的讀卡器。這可為機構提供高度的靈活性，使其能夠根據自己的特定需求制定升級計劃。

　　例如，多技術(shù)讀卡器對于混合多種卡技術(shù)的機構很有用。例如，對于希望從低頻升級到高頻的機構而言，公司可以將其所有低頻讀卡器替換成高低頻組合的讀卡器。這樣，無(wú)需一次性替換掉所有的卡，可將高頻卡作為替換卡發(fā)行或將其用于新員工。這就可抵消一次性替換掉所有卡片的成本。機構可在過(guò)渡期后將所有低頻卡替換成高頻卡，這樣，由于許多員工已擁有新卡，對成本的影響將會(huì )較低。

　　若要為可能處在不同位置和使用不同技術(shù)的員工授權，多技術(shù)讀卡器也很有用。一個(gè)國際機構可能在北美具有采用iCLASS非接觸式技術(shù)的辦事處，也會(huì )在歐洲具有采用MIFARE的辦事處。通過(guò)在其北美辦事處安裝MIFARE/iCLASS組合讀卡器，歐洲的員工能通過(guò)MIFARE識別卡獲取該位置的訪(fǎng)問(wèn)權限。

　　像多技術(shù)卡一樣，如果機構需要在特定的部門(mén)或區域設置較高安全性，多技術(shù)讀卡器也有用武之地。在這種情況下，生物識別讀卡器可用于訪(fǎng)問(wèn)更為敏感的區域，因為該讀卡器可提供多重級別的安全性，例如卡片、指紋和個(gè)人識別碼(PIN)。

　　當機構使用多種讀卡技術(shù)時(shí)，多技術(shù)讀卡器可設置成首先讀取某項技術(shù)。當完成升級后，可將讀卡器設置為忽略舊式卡片，從而提供新技術(shù)的安全級別。

　　一般而言，具備大量混合技術(shù)卡的多重或多國設施的大型安裝非常適合多技術(shù)讀卡器。

　　多技術(shù)讀卡器的功能使得無(wú)需變更門(mén)禁控制系統的持卡人數據庫，便可使用現有的卡，并可部署多技術(shù)卡，同時(shí)還可轉換到新型非接觸式智能卡。

　　集成式解決方案

　　根據要升級的人數，完成升級可能需要數天或數周的時(shí)間。如有必要，可以將平行系統保持數月。某些技術(shù)由于編程方面或所需設備的原因，需要更多的安裝設置并需要更長(cháng)時(shí)間來(lái)完成集成。

　　最終用戶(hù)機構應與集成商/渠道合作伙伴協(xié)同工作，集成商/渠道合作伙伴對機構的狀況有深入了解且有多種方案與之匹配。合適的合作伙伴提供的解決方案可使技術(shù)合理地為機構服務(wù)，而不是強制機構為其技術(shù)的限制而妥協(xié)。

　　系統升級方案

　　用于目前和用于將來(lái)的技術(shù)

　　作為升級的一部分，機構必須選擇一項能夠支持其目前的所有需求以及將來(lái)需求的技術(shù)。

　　多數機構主要出于安全考慮而進(jìn)行升級，但如果短期內甚至若干年內需要額外的技術(shù)，則添加能夠支持未來(lái)應用的功能和容量會(huì )更高效（請參閱下文的應用了解詳情）。雖然機構可以只購買(mǎi)目前環(huán)境所需的安全級別，但有鑒于行業(yè)變化趨向于更高的安全性要求，因此，在當下加大投資可能會(huì )更為明智。

　　強大的合作伙伴在安裝新型安全系統時(shí)必須充分考慮如下因素：讀取距離、安全級別、編程需求、內存容量和應用支持。

　　更高的安全性

　　高頻卡相對于傳統的感應(125kHz)卡而言，具備更高的安全性。這歸功于使用多樣化的密鑰和互相雙重認證，以阻止任何人獲取未經(jīng)授權的卡片、讀卡器和加密數據存儲的訪(fǎng)問(wèn)權限，從而為卡上信息提供額外保護。此外，某些供應商還能為大型機構提供專(zhuān)屬的格式（包括受監視的卡號），以提供額外的安全級別。

　　新舊技術(shù)通用的憑證卡靈活性

　　高頻讀卡器可提供多種類(lèi)型憑證卡的訪(fǎng)問(wèn)權限，其中包括您升級前使用的類(lèi)型和升級后使用的類(lèi)型。在選擇讀卡器時(shí)，確保它們支持舊式的技術(shù)，例如125kHz HID感應卡或磁條卡，以及新式的RFID技術(shù)iCLASS。市面上的其他讀卡器能夠支持多種類(lèi)型的高頻技術(shù)。例如，HID的高頻讀卡器能夠兼容iCLASS 非接觸式和DESFire EV1憑證卡。這可同時(shí)提供對兩種卡的支持，且具備更大的潛能以支持未來(lái)的新型憑證技術(shù)。

　　可視安全性

　　技術(shù)的進(jìn)步不僅僅限于卡片內部?，F在有多種技術(shù)可阻止身份偽造。其中包括光變油墨(OVI)和全息圖，它們是政府用于貨幣和憑證卡的技術(shù)工具。

　　組合式邏輯和物理門(mén)禁控制

　　高頻智能卡以單卡的形式提供組合式物理和邏輯門(mén)禁控制，可以將這些卡僅提供給需要額外安全級別的員工或提供給所有的員工。無(wú)需擁有兩張單獨的卡，且無(wú)需能生成RSA單卡的額外設備，所有這些功能都可集成在單個(gè)設備中。

　　通過(guò)非接觸式智能卡或集非接觸式和接觸式技術(shù)于一體的組合式卡，便能實(shí)現這些目的。通過(guò)接觸式芯片，能夠執行文件加密或向電子郵件添加經(jīng)驗證簽名的功能。

　　其他應用

　　像智能手機一樣，每天都有用于智能卡的全新應用問(wèn)世。通過(guò)升級到支持多重應用的新技術(shù)，公司能夠從初始購卡中獲得更高的成本效益，因為一卡通現在可以取代為每個(gè)應用提供和管理單獨卡片/憑證的需求。

　　以下是可以添加到智能卡中的比較常見(jiàn)的部分應用：

　　·生物識別：如指紋、虹膜、手掌幾何特征或靜脈樣式等生物技術(shù)模板能安全可靠地存儲在卡片上。

　　·樓宇自動(dòng)化：根據員工在樓內的時(shí)間按需要打開(kāi)或關(guān)閉燈光或空調系統。

　　·無(wú)現金支付：從銷(xiāo)售點(diǎn)單一現金替代方案到對員工的全面管理，能提供一系列優(yōu)點(diǎn)，包括折扣、免費優(yōu)惠券以及免費飲品或回頭客優(yōu)惠。

　　·安全打印身份驗證：僅在員工向打印設備出示門(mén)禁卡時(shí)才能打印文檔，從而避免浪費并管理打印機的使用。

　　·考勤管理：實(shí)現員工換班時(shí)的快速交接，避免人工交接造成的時(shí)間浪費，從而提高工作效率。

　　·醫療記錄管理：可向大學(xué)生或高風(fēng)險職業(yè)的員工發(fā)行包含此功能的多功能憑證，以提供對其醫療記錄的即刻訪(fǎng)問(wèn)權限。醫院也可發(fā)行此類(lèi)卡片用作病患在院期間的記錄工具。

　　結論

　　從舊式系統向新型系統的升級總是一項意義重大的任務(wù)，新的技術(shù)使得此項任務(wù)費用合理且易于管理。

　　公司和機構能夠選擇從服役20年的物理門(mén)禁控制升級到最新式安全的非接觸式技術(shù)平臺，這些平臺不僅提供更高的安全性，也能實(shí)現額外應用，從無(wú)現金自動(dòng)售貨到邏輯訪(fǎng)問(wèn)，無(wú)所不包。

　　成功的關(guān)鍵在于找到能為實(shí)現無(wú)縫升級提供革新式靈活技術(shù)的合作供應商。理想的合作伙伴將提供兩項重要功能。首先，它們將提供能解決當前需求的全面的門(mén)禁控制解決方案。其次，同樣重要的是它們的解決方案還將提供增強的安全性以及用于未來(lái)應用的平臺，該平臺能滿(mǎn)足機構不斷變化的需求，以增強功能和提高便利性。