物聯(lián)網(wǎng)時代的出入口控制系統(tǒng)

文/本刊記者 何遙

2014年北京安防展上，出入口控制及停車場行業(yè)的企業(yè)紛紛推出全新的產(chǎn)品和方案系統(tǒng)，多角度集中展示了近年來在這一領(lǐng)域的技術(shù)與產(chǎn)品的創(chuàng)新發(fā)展，以及安全防范技術(shù)在公共安全領(lǐng)域與平安建設(shè)中的應(yīng)用成果。

物聯(lián)網(wǎng)時代的到來，安防行業(yè)形勢在不斷變化且日趨復(fù)雜。通過展會可以看到，門禁一卡通和停車場領(lǐng)域的很多企業(yè)都在主動迎接轉(zhuǎn)變，并將其視為實現(xiàn)改善和創(chuàng)造價值的機遇，而不是阻礙或牽制業(yè)務(wù)發(fā)展的羈絆。

企業(yè)競相推出創(chuàng)新產(chǎn)品與方案

以中控科技為例，該公司基于物聯(lián)網(wǎng)及生物識別技術(shù)為主題，重點突出云門禁、云考勤、手機APP應(yīng)用及校園、監(jiān)獄、平安社區(qū)、企業(yè)一卡通等解決方案。其中包括最新技術(shù)的生物識別攝像機、高清網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)、企業(yè)一卡通系統(tǒng)解決方案、“智勤”云考勤系統(tǒng)解決方案、HR管理系統(tǒng)解決方案、監(jiān)獄門禁系統(tǒng)管理解決方案、門禁視頻一體化系統(tǒng)解決方案、廣域網(wǎng)門禁系統(tǒng)解決方案、平安社區(qū)智慧管理系統(tǒng)解決方案、智慧住建管理系統(tǒng)解決方案、智慧停車場管理系統(tǒng)解決方案、校園管理系統(tǒng)解決方案、智能家居電子鎖產(chǎn)品等。同時，中控科技在生物識別專館展出先進的第二代居民身份證閱讀機具、身份證核驗儀、雙指/四指指紋儀等全新產(chǎn)品，以及移動互聯(lián)網(wǎng)身份認(rèn)證，大容量指紋對比等解決方案。

其他的出入口控制及停車場相關(guān)領(lǐng)域的企業(yè)還有：安居寶、金溢科技、深圳道爾智控、廈門科拓、北京藍卡、北京漢王智遠(yuǎn)科技、同方銳安、深圳富士智能科技、深圳麗澤智能科技、歐必翼門控科技等國內(nèi)企業(yè)，也包括像HID Global這樣的全球安全身份識別解決方案領(lǐng)袖。

門禁行業(yè)五大發(fā)展趨勢

從門禁領(lǐng)域來看，靜態(tài)的專有門禁架構(gòu)正在過渡到更安全、開放、靈活的解決方案。通過采用OSDP雙向通信等基于業(yè)界標(biāo)準(zhǔn)的解決方案，以及動態(tài)而非靜態(tài)的技術(shù)，可以使安防功能不受硬件和媒介的影響，并使基礎(chǔ)架構(gòu)更容易在現(xiàn)有功能基礎(chǔ)上進一步發(fā)展，從而適應(yīng)和應(yīng)對不斷變化的威脅。HID Global創(chuàng)新融合安全身份解決方案以Seos?技術(shù)為基準(zhǔn)，通過云端管理平臺將安全身份創(chuàng)建、云端數(shù)據(jù)同步、門禁控制以及電腦桌面登錄等安全身份管理無縫集成，為客戶帶來良好的安全性、互操作性及靈活性，能夠適應(yīng)廣泛的應(yīng)用環(huán)境，如門禁、電腦桌面安全登錄、生物識別、電子支付等應(yīng)用。同時，該技術(shù)能夠應(yīng)用到移動設(shè)備，通過發(fā)行、提供和撤銷NFC手機上的虛擬憑證卡，實現(xiàn)移動門禁管理和應(yīng)用。結(jié)合2014年北京安防展可以看到門禁發(fā)展的六大趨勢：

門禁安全與IT功能將進一步融合

以前，一個機構(gòu)內(nèi)的門禁系統(tǒng)和計算機網(wǎng)絡(luò)登錄功能互相分開，且兩者由不同的群體管理?，F(xiàn)在，這兩個群體之間的界限已經(jīng)越來越模糊。各個機構(gòu)用戶希望在同一張卡或智能電話上同時實現(xiàn)門禁系統(tǒng)（PACS）和IT身份功能，通過它來開門和登錄計算機，以及其它功能。這樣用戶在保證出入口、數(shù)據(jù)和云安全的同時，能夠享受到順暢的用戶體驗，由此通過許多不同的應(yīng)用，機構(gòu)也能在智能卡和智能手機上改進身份信息創(chuàng)立、使用和管理的方式。

很快用戶就能在采用單一微處理器的智能卡或智能電話上攜帶多種門禁證書和一次性（OTP）動態(tài)密碼。因此，很多公司都開始認(rèn)真考慮在其設(shè)備和IT訪問策略中，為卡和電話加入安全門禁系統(tǒng)和桌面登錄功能，其中也包括提升效率，整套IT資源與設(shè)備中，多層桌面登錄和門禁的身份信息管理，可通過集中管理證書的方式來實現(xiàn)。各個機構(gòu)將可以通過統(tǒng)一的解決方案來達到真正融和應(yīng)用的效果，他們可以借助這些方案訪問IT資源，同時實現(xiàn)很多門禁應(yīng)用。機構(gòu)用戶可采用相同的程序配置和登記IT以及PACS身份信息，并且可以將統(tǒng)一的工作流程落實至一套完整管理的身份信息，從而實現(xiàn)機構(gòu)融合應(yīng)用。

通過多層策略來實現(xiàn)身份驗證，并應(yīng)用于出入管理

多因素身份驗證，即強大身份驗證對安防系統(tǒng)尤其重要。這一領(lǐng)域正迅速從簡單密碼（用戶知道的信息）過渡到其它一些驗證因素，其中包括用戶擁有的信息（比如移動或網(wǎng)絡(luò)動態(tài)密碼）以及用戶身份信息（生物特征或行為指令）。不過，用戶也逐漸厭煩于硬件OTP、顯示卡、以及其它實體設(shè)備雙因素驗證所帶來的不便。雖然業(yè)界正在用軟件動態(tài)密碼來取代硬件OTP，并且用戶可以在移動電話、平板電腦以及瀏覽器型動態(tài)密碼設(shè)備上使用，但是這種方案仍存在安全漏洞。更安全的強大驗證方案是多應(yīng)用卡片，它們采用數(shù)據(jù)模型，能添加任何類型的身份信息，并且可以通過智能卡或智能電話攜帶。用戶通過攜帶門禁卡或電話，在個人平板電腦或筆記本電腦上進行刷卡，即可驗證進入一個VPN、無線網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)、云和網(wǎng)絡(luò)應(yīng)用程序、單點登錄客戶端以及其它IT資源。不需要使用其它讀卡器或者其它設(shè)備進行發(fā)布和管理，也不需要在觸摸屏設(shè)備上輸入密碼。

其它驗證因素的應(yīng)用也會逐漸增多，其中包括生物識別以及手勢指令技術(shù)。借助自定義的手勢或動作指令，用戶可以控制多種RFID設(shè)備，從而在很大程度上改變我們與門禁系統(tǒng)互動的方式。

目前的強大驗證解決方案將越來越多地保護門戶、數(shù)據(jù)、云端等環(huán)節(jié)的安全。作為多層安防策略的一部分，它們將為安全防護提供多因素驗證功能。除了在第一層安防中采用的多因素用戶驗證以外，在防火墻以及云端，有其他四個層面的應(yīng)用，其中包括對設(shè)備、通道、交易、以及應(yīng)用進行驗證。這五個安全層級的有效應(yīng)用，需要一個綜合、通用的驗證平臺，并具備實時威脅檢測能力。威脅檢測技術(shù)某些時候用于網(wǎng)銀和電子商務(wù)，預(yù)計它們會擴展到相關(guān)企業(yè)領(lǐng)域，為VPN或虛擬桌面等遠(yuǎn)程訪問應(yīng)用以及網(wǎng)絡(luò)訪問等提供額外的安全保護層。

移動訪問控制功能將逐步普及

2014年北京安防展上可以看到，智能設(shè)備將充分發(fā)揮機載計算功能和多媒體功能，以克服限制條件，實現(xiàn)更強大、更豐富的用戶交易和體驗。隨后，將通過智能電話的連接功能實現(xiàn)目前傳統(tǒng)門禁控制系統(tǒng)中通過讀卡器和服務(wù)器或控制面板共同執(zhí)行的多數(shù)任務(wù)。這其中包括根據(jù)相關(guān)規(guī)則（授權(quán)訪問時間）來驗證身份，以及利用電話的GPS功能（授權(quán)訪問地點）。這樣就可以通過云應(yīng)用驗證用戶，并通過與出入口的安全通信傳遞信任消息，從而允許其訪問。

在這種新的模式下，由移動設(shè)備（而不是移動控制系統(tǒng)）進行訪問決策，由門（而不是卡）提供其身份信息。這種角色的交換也稱為二元功能，它改變了提供訪問控制解決方案的方式。各個機構(gòu)用戶對連接服務(wù)器、控制面板和讀卡器所需的高成本基礎(chǔ)架構(gòu)的依賴度會下降，而只需要能夠響應(yīng)移動設(shè)備加密“開門”命令的電子鎖即可。

將進入NFC驗證服務(wù)的新時代

在新出現(xiàn)的一種模式中，公共區(qū)域中的很多物品都可貼上近距離無線通信（NFC）RFID標(biāo)簽，以確定其獨特的身份，從而可以在日后通過非接觸讀卡器或任何 NFC智能電話或平板電腦來方便地驗證。這種驗證模式將為多種新型交易和服務(wù)開啟一扇大門，其中包括對物品和文件進行驗證，安全管理托管鏈、保修和其它交 易數(shù)據(jù)，訪問智能數(shù)字發(fā)布系統(tǒng)提供的網(wǎng)絡(luò)鏈路，訪問記錄，以及授權(quán)一部電話在一個機構(gòu)的虛擬電信系統(tǒng)中操作。

上述以及其它一些應(yīng)用功能，需要在NFC標(biāo)簽以及與應(yīng)用的互動中所建立信任機制來實現(xiàn)。如果沒有這種信任機制，相關(guān)標(biāo)簽就會被重新配置或復(fù)制，導(dǎo)致偽造驗證信息、欺詐交易，增加用戶的移動和網(wǎng)絡(luò)安全漏洞，增加隱私威脅因素。為此，需要為這些應(yīng)用中隨時可用的NFC標(biāo)簽提供信任機制和安全機制，以確保它們在使用之間有效，從而消除使用NFC標(biāo)簽相關(guān)的固有風(fēng)險。

此次展會中，同方銳安科技有限公司將手機NFC技術(shù)和IC技術(shù)結(jié)合的解決方案頗受關(guān)注；同時，推出了室內(nèi)外人行通道閘、“云石”門禁控制器、TF-DF6100系列門禁讀卡器等一批產(chǎn)品。

門禁應(yīng)用將進一步利用IP架構(gòu)以及未來的智能電話實現(xiàn)訪問控制

實體安防和訪問控制解決方案不斷向更便于部署和維護的IP型基礎(chǔ)架構(gòu)過渡。另外，采用基于標(biāo)準(zhǔn)的IP架構(gòu)，便于將門禁系統(tǒng)（PACS）與其它系統(tǒng)集成起來，以共享同一個網(wǎng)絡(luò)。這種方案的一個主要優(yōu)勢就是能夠?qū)⒅悄芄δ軅鬟f到門戶，通過標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器實現(xiàn)了整合系統(tǒng)監(jiān)控、管理和報告。通過轉(zhuǎn)移到真正開放架構(gòu)IP型智能控制器，用戶還可以簡化未來的基礎(chǔ)架構(gòu)功能升級和配置流程，因為他們可以使用不與專用協(xié)議和軟件捆綁在一起的硬件平臺。

基于IP的訪問控制正在超越主機——控制器通信模式，加入了控制器——模塊以及控制器——讀卡器通信模式。在這個聯(lián)網(wǎng)訪問控制環(huán)境中，還將出現(xiàn)一種無束縛連接的趨勢。無線智能鎖就是其中的第一步，隨著新型低成本高效產(chǎn)品的上市，它們的應(yīng)用會更加廣泛?；谥悄茈娫挼囊苿釉L問控制系統(tǒng)也方興未艾，它們將充分利用這些設(shè)備的無線連通功能，同時起到鑰匙和處理器的作用，從而做出訪問控制決策的規(guī)則引擎。未來還可以制造和部署沒有任何重要智能或無線連通功能的讀卡器和鎖具，因為基于IP的開放式架構(gòu)智能控制器具有互操作優(yōu)勢，所以用戶可以從多種控制器和讀卡器平臺中進行選擇，其中包括基本讀卡器以及可以訪問多種證書技術(shù)的無線智能讀卡器。

智慧停車場2014年市場需求近40億元

據(jù)初步估算，2014年停車場市場需求將可能達到40億元。在巨大的市場需求推動下，停車場管理系統(tǒng)行業(yè)取得了快速的發(fā)展。亮相2014年北京安防展的停車場企業(yè)主要包括：廈門科拓通訊技術(shù)股份有限公司、廈門大手控制技術(shù)有限公司等等。

智慧停車場是一個完整的安防系統(tǒng)，其子系統(tǒng)包括：出入口控制、停車誘導(dǎo)、視頻監(jiān)控、反向?qū)ぼ?、車輛尋找與跟蹤。智慧停車場系統(tǒng)出以下新的特點：

從有卡到無卡

以前，對于車主來說，只需辦一張通用的停車卡，即可在各個停車場停車?yán)U費，非常方便。

但是，巨大的轉(zhuǎn)變正在到來。這次展會上，北京藍卡等企業(yè)的展臺上，已經(jīng)沒有了讀卡器之類的硬件設(shè)施，取而代之的是車牌識別動態(tài)展示區(qū)、并結(jié)合視頻車位引導(dǎo)、移動支付等應(yīng)用。車主在出行前，可以采用智能APP預(yù)訂車位，降低尋找停車場和車位的時間，特別在車輛量密集區(qū)域，對緩解擁堵具有非常正面的作用。車牌識別系統(tǒng)讓無票、無卡停車成為可能，并將有效地避免出入口交通堵塞，這種商業(yè)模式正在由解決方案提供商向大中型停車場所提供。停車場管理人員可實行外聘制，所需繳納的管理費按照收入的百分比進行交換。一旦車牌自動識別停車場管理系統(tǒng)能夠普及，成本將不會是壓力。

停車場是車牌號碼識別的巨大市場，尤其是近年來車輛數(shù)量的增加和建筑的不斷建設(shè)。整合車牌識別系統(tǒng)保證了車輛零失蹤。車牌自動識別是未來停車場市場中的最有價值的市場，隨著高清與智能的融合，車牌識別還能夠幫助我們解決更多生活中的問題。

移動支付及移動監(jiān)控將日益普遍

基于安居寶云平臺，安居寶云停車場具有云管理、遠(yuǎn)程監(jiān)控等特征，還具有移動支付/自動支付功能。安居寶云停車場可同時利用3G/4G網(wǎng)絡(luò)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)將集團管轄各車場相關(guān)信息匯聚，實現(xiàn)車場數(shù)據(jù)云存儲，車輛信息云管理，財務(wù)數(shù)據(jù)云管理，一處注冊，多處使用。通過數(shù)據(jù)的雙向傳輸、匯聚和BI分析，安居寶云停車可實現(xiàn)進出車流數(shù)據(jù)變化實時監(jiān)控、收費記錄變化實時監(jiān)控、收費人員在線狀態(tài)實時監(jiān)控、設(shè)備狀態(tài)實時監(jiān)控，此外，還可及時向管理人員提供車場管理的決策性實時數(shù)據(jù)。云停車可實現(xiàn)支付多樣性，支持車主或駕駛員微信支付、銀聯(lián)卡支付、現(xiàn)金自助支付等，通過實現(xiàn)全方位的支付應(yīng)用，提高車場進出場速度，從而提高車場車位運轉(zhuǎn)能力和收入。此外，安居寶“云停車”具有無限拓展性，將圍繞車生活不斷提升增值服務(wù)，如車位預(yù)定、優(yōu)惠券、車位服務(wù)等，最終形成車生活的生態(tài)鏈。

廈門科拓通訊科技有限公司在全國推出首個“微信支付停車場”，無需刷卡取票，不用擔(dān)心找零，更不用排隊等候，整個操作付費過程只需短短幾秒鐘。有些企業(yè)利的系統(tǒng)運用手機APP，通過手機攝像頭拍攝停車場車道信息實現(xiàn)對人員定位，系統(tǒng)自動生成導(dǎo)航信息，把車主引導(dǎo)到停車位。

數(shù)據(jù)分析興起

智慧停車場可以將各個停車場進行大聯(lián)網(wǎng)，每個停車場將進出停車場的車輛進出記錄發(fā)回中心進行數(shù)據(jù)分析，結(jié)合交通卡口監(jiān)控，能對特定車輛的行蹤進行跟蹤，通過大數(shù)據(jù)挖掘及智能分析，還可分析車輛是否具有潛在犯案的可能，以及可能的地點。由于各停車場聯(lián)網(wǎng)，因此可以查詢車輛的大概行車軌跡與行駛范圍，當(dāng)與交通卡口監(jiān)控結(jié)合時，一個完整的軌跡呈現(xiàn)出來。利用這些數(shù)據(jù)，公安系統(tǒng)可以進行大量的數(shù)據(jù)分析，對目標(biāo)車輛進行智能判斷，甚至分析其潛在行為。這對于公共安全、刑偵，特別是反恐領(lǐng)域具有重大作用。

結(jié)束語

主動進行變革有助于確保企業(yè)能夠?qū)?yīng)未來的威脅，并充分利用門禁、停車場領(lǐng)域以外的其它發(fā)展機遇和應(yīng)用功能。未來的高價值應(yīng)用將包括車牌識別、電子支付、考勤、安全打印管理以至安全網(wǎng)絡(luò)登錄，并成為整個智慧城市系統(tǒng)、多層次安防方案的一部分。