如何實現高頻門禁控制系統(tǒng)平穩(wěn)升級

　　在過去幾年里，技術方面的巨大進步以及人們對安全的高度關注正促使許多機構升級其門禁控制系統(tǒng)。升級系統(tǒng)不僅能大幅提高人員和財產的安全級別，而且運作效率和成本效益也會顯著提升，尤其是對那些將其他應用添加到非接觸式門禁控制卡中的機構而言。

　　值得慶幸的是，隨著技術的不斷進步，高頻技術的價格也變得不再那么昂貴。與個人電腦剛問世時相比，如今的個人電腦速度大幅提升、內存更大、功能更高級，而價格卻只是當初的一個零頭。在安全行業(yè)亦是如此。與個人電腦的情況類似，只要花費與具有更多安全漏洞的早期門禁控制技術相當的資金，公司便能獲得可作為平臺使用的安全系統(tǒng)，該平臺功能的涵蓋范圍從無現金自動售貨到邏輯門禁，無所不包。

　　盡管系統(tǒng)升級會涉及到變化，先進的技術在此也是一項好處。借助于多技術卡片和讀卡器，以及可現場編程的卡片和系統(tǒng)，日常工作流程所受的干擾非常有限且在可控范圍內。而且，員工和機構不僅能在短期內從中受益，在未來的若干年內，該平臺更高的安全性以及用戶友好型環(huán)境會帶來更多額外的好處。

　　本文的目標是幫助安全專業(yè)人士找到最適合其機構特定需求的解決方案，并確保他們能充分利用系統(tǒng)升級所帶來的機遇。從這一層面來看，本文解決了每個機構都必須考慮的各個方面的系統(tǒng)升級問題。其中包括：

　　為何要系統(tǒng)升級

盡管該問題的答案對于安全專業(yè)人士而言是顯而易見的，但這可能是他們需要花費最多精力的范疇，他們需要讓機構內的決策者明白升級的重要性。

　　陳舊的技術存在安全漏洞

　　與所有技術一樣，較新的系統(tǒng)安全性更高、更加成熟。正如老舊過時的個人電腦軟件更容易遭受病毒、黑客等攻擊一樣，陳舊的安全技術安全漏洞也更多。

　　在過去15或20年間，低頻卡是安全行業(yè)的標準，它能提供高效而有效的門禁控制。這種卡結構簡易，誰使用這些卡都可以進入大樓。持有公司所發(fā)卡片的任何人都能進入大樓；此人可以是擁有公司所發(fā)卡片的員工或使用遭竊或丟失的卡片通過門禁的作案者。各公司逐漸在卡片上添加照片等可視的安全信息，從而提供基本的身份驗證方式。最佳的安全實踐需要員工佩戴有自己照片的ID/門禁卡，且安保人士也經過訓練，能核查不具備相應身份驗證信息的人員。

　　這些低頻卡通常稱作感應卡或ID卡，如今很容易被復制。不法人員可通過某些設備制作復制卡，從而自由出入大樓。除非大樓里還具備監(jiān)控攝像頭或有人目擊此人進入大樓，否則無法知道未經授權的人員曾經通過門禁。雖然使用陳舊技術的公司內并非總是發(fā)生門禁卡復制事件，但有多種因素會導致某些人產生復制門禁卡的動機。其中包括獲取高價值信息或資產的訪問權限，或有不滿情緒的前員工尋求報復。

　　升級需要投資，但投入的預算也會獲得回報。這種投資回報可能是有形的，例如通過更好的風險管理降低保險費用。也可能是無形的，例如節(jié)省與災難事件相關的成本，這些事件可能會影響機構員工或客戶，導致長期的法律和聲譽問題，可能需要數年才能解決。

　　高頻門禁控制成為新的標準

　　如今，高頻卡是門禁控制領域的新標準。人們通常稱之為非接觸式智能卡，這項新技術在芯片內植入了多層安全元件。

　　物理門禁控制領域的兩個常見高頻技術品牌為iCLASS?非接觸式卡和MIFARETM。MIFARE卡的形式有MIFARE Classic和MIFARE DESFire EV1，而許多客戶選擇新型的MIFARE DESFire EV1卡以便充分利用其與MIFARE Classic相比更高級的各項安全功能。

　　這些卡片可以識別個人、通過加密的密鑰對其門禁權限進行身份驗證（這些密鑰對每個機構和每張卡都是唯一的），而且能存儲用于無現金自動售貨或個人記錄管理的數據。

　　對于那些仍使用Weigand或磁條式門禁控制技術的機構而言，升級到低頻系統(tǒng)可能是誘人的選擇。盡管低頻技術能提供較高級別的安全性，但仍然會給機構留下安全漏洞并且?guī)缀趸驘o法節(jié)省成本。

　　在過去幾年內，隨著國家安全 (HomelandSecurity)要求的實施，政府正不斷推動安全技術的發(fā)展。普通大眾最為熟悉的是美國運輸安全管理局 (TSA)的要求。例如，TSA要求飛行員的證照每三至四年進行一次重新標記，以確保其門禁控制具備最新的安全性，并確保對這些具備高級別安全門禁通過權限的專業(yè)人士進行復審和重發(fā)證照。

　　盡管并不是所有機構都需要像飛行員那樣的高級別安全性，但高頻系統(tǒng)如今的價格相較于低頻技術已相差無幾。準備部署新型門禁控制系統(tǒng)的任何機構都應采用高頻系統(tǒng)。這樣能使投資效益最大化并盡可能降低機構的風險，這也是采用門禁控制系統(tǒng)的主要原因。

　　在單一卡片上集成多項應用

　　打開任何一個人的錢包，我們能找到各種用途的卡片，從商品零售店的卡片到停車庫的卡片。許多機構使用多種卡片技術，從磁條卡到智能卡，用于管理從樓宇門禁到餐點供應機器的各種事務。這些應用可以集成到一張卡中，從而為機構提供集中化管理并為員工帶來易于使用的好處。

　　此外，可在非接觸式門禁控制卡中加入若干新應用來實現各種功能，其中包括打開空調系統(tǒng)以便更好地管理資源，還包括通過GPS跟蹤公司車輛。智能卡是大量新式技術的便攜式密鑰。這樣一來，它還能簡化流程、改進工作流并減少個人所需攜帶的卡片的數量。

　　何時進行升級

　　兼并或收購

　　兼并和收購通常涉及品牌重塑和/或行政及其他系統(tǒng)的合并。通常在這個過程中的某個階段，機構會需要發(fā)行新的憑證。隨著新技術的成本越來越接近傳統(tǒng)系統(tǒng)，目前是升級至更安全和更成熟系統(tǒng)的最佳時機。

　　標準化一卡通

　　由于發(fā)展迅速、分散式管理系統(tǒng)和/或多物理位置等因素，機構最終可能需要若干不同的門禁控制系統(tǒng)。由于新技術能提供遠程發(fā)行或更改憑證的功能，現在能夠將門禁控制集成到集中管理的單個系統(tǒng)中。將所有位置和員工標準化處理使其集成到一個系統(tǒng)中，能增加安全性并改善資源管理。

　　新位置

　　如果公司要搬遷或在其現有的基礎設施中增加一座大樓，將需要為該位置發(fā)行新的憑證。這將是審視整個機構門禁控制的絕佳時機。要將所有位置標準化至一個系統(tǒng)中，現在可能正是時候。

　　憑證的重新發(fā)行

　　隨著新員工的入職，許多機構會采購額外的卡片使其與舊的技術配合使用，以此來控制成本。某些機構可能還需要因為新的品牌形象（即新徽標）而更換卡片，此時它們會決定升級至較新的技術。因此，在某些階段，由于急速發(fā)展或其它轉折點，升級至最新的技術更為合理。

　　單張卡片實現多重功能

　　對于希望為員ID卡添加考勤管理或無現金自動售貨功能的機構而言，它們需要為此發(fā)行某種類型的卡片。

　　此類機構可升級至非接觸式智能卡，將門禁控制和其他功能融為一體。這樣，員工只需要一張卡即可管理其工作場所的各種功能，且這些功能的管理會集中到一個高效且頗具成本效益的系統(tǒng)中。

　　改善風險管理

　　無論是因為保險需要還是為了通過減少所負責任降低整體風險管理成本，從過時的系統(tǒng)升級至最新的系統(tǒng)可大幅提高機構的安全性。

　　安全要求的變化

　　由于新的法規(guī)要求，機構可能需要提高其安全性。例如，HIPAA（健康保險流通與責任法案）對訪問醫(yī)療記錄有嚴格的要求，且可能強制要求使用智能卡來進入安全區(qū)域或訪問存儲病患信息的IT網絡。其他類似法規(guī)還包括針對公眾會計的《薩班斯-奧克斯利法案》(SOX)和規(guī)定政府職員和承包商個人身份驗證 (PIV)要求的FIPS 201（聯邦信息處理標準出版物）。

　　與此類似，如果公司獲得的新客戶（例如政府合約）要求高級別的安全性，就可能需要改進門禁控制。

　　大樓的新租戶也可能引發(fā)對更高安全性的需求，用于保護上級機構或遵循租戶法律或法規(guī)需求。

　　安全違規(guī)

　　在現實狀況中，有時需要出現安全違規(guī)事件才會促使機構投資采用新型門禁控制系統(tǒng)。在理想狀況下，機構應在出現問題之前進行升級，尤其是當機構采用的仍然是可輕易進行卡片復制的低頻系統(tǒng)時。

　　系統(tǒng)如何升級

　　在考慮升級合作伙伴時，靈活性是一大關鍵因素。合適的合作伙伴提供的解決方案可使技術合理地為機構服務，而不是強制機構為其技術的限制而妥協。

　　由于存在多個物理位置或員工人數較多，升級至新型門禁控制系統(tǒng)的最佳方法是分階段進行。若要同時或在一天內更換所有的讀卡器和識別卡，這是很困難甚至是不太可能的。

　　幸運的是，高頻智能卡和讀卡器的技術允許從舊式的系統(tǒng)分階段地安全升級至新型系統(tǒng)。供應商的技術應能夠確保同舊式和未來系統(tǒng)的互操作性，這一點尤為重要。

　　多技術卡

　　多技術卡能夠實現任意遺留系統(tǒng)和當今的安全非接觸式技術的無縫對接。單一的智能卡能安全地將最多四項不同的門禁控制技術集于一身，包括Weigand、磁條、低頻、高頻或接觸式芯片。

　　如果機構從Weigand升級至高頻門禁控制，新卡片能同時包含這兩項技術，使員工可進入采用新舊兩種的讀卡器的位置。如果機構在無現金自動售貨機上使用磁條卡而在門禁控制上使用高頻技術，則多技術卡能將兩者結合起來，使員工只需要攜帶一張卡。

　　如果機構只希望升級特定部門或專家組的安全系統(tǒng)，多技術卡也能滿足需要。例如，如果機構內的大樓主要受低頻卡的保護，則可以向執(zhí)行高級管理人員、IT專家或需要進入敏感區(qū)域的其他人員發(fā)行集低/高頻于一體的卡。所有普通的大樓入口處可以保留低頻讀卡器，但在大樓內安全實驗室的入口處安裝高頻讀卡器（可配備生物識別組件）。通過這種方式，具備較高級別安全權限的員工能使用它們的識別卡進入安全區(qū)域，而卡中的低頻芯片也讓他們仍然能夠使用大樓內的普通門禁點。

　　多技術讀卡器

　　另一種升級方法是安裝同時使用舊式低頻和新式高頻技術的讀卡器。這可為機構提供高度的靈活性，使其能夠根據自己的特定需求制定升級計劃。

　　例如，多技術讀卡器對于混合多種卡技術的機構很有用。例如，對于希望從低頻升級到高頻的機構而言，公司可以將其所有低頻讀卡器替換成高低頻組合的讀卡器。這樣，無需一次性替換掉所有的卡，可將高頻卡作為替換卡發(fā)行或將其用于新員工。這就可抵消一次性替換掉所有卡片的成本。機構可在過渡期后將所有低頻卡替換成高頻卡，這樣，由于許多員工已擁有新卡，對成本的影響將會較低。

　　若要為可能處在不同位置和使用不同技術的員工授權，多技術讀卡器也很有用。一個國際機構可能在北美具有采用iCLASS非接觸式技術的辦事處，也會在歐洲具有采用MIFARE的辦事處。通過在其北美辦事處安裝MIFARE/iCLASS組合讀卡器，歐洲的員工能通過MIFARE識別卡獲取該位置的訪問權限。

　　像多技術卡一樣，如果機構需要在特定的部門或區(qū)域設置較高安全性，多技術讀卡器也有用武之地。在這種情況下，生物識別讀卡器可用于訪問更為敏感的區(qū)域，因為該讀卡器可提供多重級別的安全性，例如卡片、指紋和個人識別碼(PIN)。

　　當機構使用多種讀卡技術時，多技術讀卡器可設置成首先讀取某項技術。當完成升級后，可將讀卡器設置為忽略舊式卡片，從而提供新技術的安全級別。

　　一般而言，具備大量混合技術卡的多重或多國設施的大型安裝非常適合多技術讀卡器。

　　多技術讀卡器的功能使得無需變更門禁控制系統(tǒng)的持卡人數據庫，便可使用現有的卡，并可部署多技術卡，同時還可轉換到新型非接觸式智能卡。

　　集成式解決方案

　　根據要升級的人數，完成升級可能需要數天或數周的時間。如有必要，可以將平行系統(tǒng)保持數月。某些技術由于編程方面或所需設備的原因，需要更多的安裝設置并需要更長時間來完成集成。

　　最終用戶機構應與集成商/渠道合作伙伴協同工作，集成商/渠道合作伙伴對機構的狀況有深入了解且有多種方案與之匹配。合適的合作伙伴提供的解決方案可使技術合理地為機構服務，而不是強制機構為其技術的限制而妥協。

　　系統(tǒng)升級方案

　　用于目前和用于將來的技術

　　作為升級的一部分，機構必須選擇一項能夠支持其目前的所有需求以及將來需求的技術。

　　多數機構主要出于安全考慮而進行升級，但如果短期內甚至若干年內需要額外的技術，則添加能夠支持未來應用的功能和容量會更高效（請參閱下文的應用了解詳情）。雖然機構可以只購買目前環(huán)境所需的安全級別，但有鑒于行業(yè)變化趨向于更高的安全性要求，因此，在當下加大投資可能會更為明智。

　　強大的合作伙伴在安裝新型安全系統(tǒng)時必須充分考慮如下因素：讀取距離、安全級別、編程需求、內存容量和應用支持。

　　更高的安全性

　　高頻卡相對于傳統(tǒng)的感應(125kHz)卡而言，具備更高的安全性。這歸功于使用多樣化的密鑰和互相雙重認證，以阻止任何人獲取未經授權的卡片、讀卡器和加密數據存儲的訪問權限，從而為卡上信息提供額外保護。此外，某些供應商還能為大型機構提供專屬的格式（包括受監(jiān)視的卡號），以提供額外的安全級別。

　　新舊技術通用的憑證卡靈活性

　　高頻讀卡器可提供多種類型憑證卡的訪問權限，其中包括您升級前使用的類型和升級后使用的類型。在選擇讀卡器時，確保它們支持舊式的技術，例如125kHz HID感應卡或磁條卡，以及新式的RFID技術iCLASS。市面上的其他讀卡器能夠支持多種類型的高頻技術。例如，HID的高頻讀卡器能夠兼容iCLASS 非接觸式和DESFire EV1憑證卡。這可同時提供對兩種卡的支持，且具備更大的潛能以支持未來的新型憑證技術。

　　可視安全性

　　技術的進步不僅僅限于卡片內部?，F在有多種技術可阻止身份偽造。其中包括光變油墨(OVI)和全息圖，它們是政府用于貨幣和憑證卡的技術工具。

　　組合式邏輯和物理門禁控制

　　高頻智能卡以單卡的形式提供組合式物理和邏輯門禁控制，可以將這些卡僅提供給需要額外安全級別的員工或提供給所有的員工。無需擁有兩張單獨的卡，且無需能生成RSA單卡的額外設備，所有這些功能都可集成在單個設備中。

　　通過非接觸式智能卡或集非接觸式和接觸式技術于一體的組合式卡，便能實現這些目的。通過接觸式芯片，能夠執(zhí)行文件加密或向電子郵件添加經驗證簽名的功能。

　　其他應用

　　像智能手機一樣，每天都有用于智能卡的全新應用問世。通過升級到支持多重應用的新技術，公司能夠從初始購卡中獲得更高的成本效益，因為一卡通現在可以取代為每個應用提供和管理單獨卡片/憑證的需求。

　　以下是可以添加到智能卡中的比較常見的部分應用：

　　·生物識別：如指紋、虹膜、手掌幾何特征或靜脈樣式等生物技術模板能安全可靠地存儲在卡片上。

　　·樓宇自動化：根據員工在樓內的時間按需要打開或關閉燈光或空調系統(tǒng)。

　　·無現金支付：從銷售點單一現金替代方案到對員工的全面管理，能提供一系列優(yōu)點，包括折扣、免費優(yōu)惠券以及免費飲品或回頭客優(yōu)惠。

　　·安全打印身份驗證：僅在員工向打印設備出示門禁卡時才能打印文檔，從而避免浪費并管理打印機的使用。

　　·考勤管理：實現員工換班時的快速交接，避免人工交接造成的時間浪費，從而提高工作效率。

　　·醫(yī)療記錄管理：可向大學生或高風險職業(yè)的員工發(fā)行包含此功能的多功能憑證，以提供對其醫(yī)療記錄的即刻訪問權限。醫(yī)院也可發(fā)行此類卡片用作病患在院期間的記錄工具。

　　結論

　　從舊式系統(tǒng)向新型系統(tǒng)的升級總是一項意義重大的任務，新的技術使得此項任務費用合理且易于管理。

　　公司和機構能夠選擇從服役20年的物理門禁控制升級到最新式安全的非接觸式技術平臺，這些平臺不僅提供更高的安全性，也能實現額外應用，從無現金自動售貨到邏輯訪問，無所不包。

　　成功的關鍵在于找到能為實現無縫升級提供革新式靈活技術的合作供應商。理想的合作伙伴將提供兩項重要功能。首先，它們將提供能解決當前需求的全面的門禁控制解決方案。其次，同樣重要的是它們的解決方案還將提供增強的安全性以及用于未來應用的平臺，該平臺能滿足機構不斷變化的需求，以增強功能和提高便利性。