浅谈全球门禁系统的发展趋势
发布时间 : 2017-07-18

一、物联网为门禁行业提供新机遇
      门禁系统的发展和卡的发展密不可分。目前从控制手段来看，门禁系统主要有密码式门禁系统、射频卡门禁系统、指纹门禁系统等，其中以射频感应卡门禁系统最多。
总的来看，门禁系统产品的开发和设计正在快速发展。欧美门禁市场已开始进入IC 卡门禁系统成熟阶段，产业已开始细分，出现了只生产IC 卡和读卡器的公司。随着市场的不断成熟，各大公司因技术和专业人员的积累，开始出现了垄断势头。
      顺应当代科学技术的发展，以及人们对门禁系统的需求，当前国际主流的门禁系统很多都开始提供TCP/IP 网路作为系统的连接方式。由于多年的经验和技术上的累积，国外的门禁系统设计和生产厂商，所推出的产品在系统的稳定性和相容性上更具优势。
      虽然这些产品功能繁多，性能良好，但价格普遍较高，操作复杂。目前中国生产的感应式门禁系统和指纹门禁系统，价格较国外同类产品低大约10%-50% 。
　　物联网时代的到来，安防行业形势在不断变化且日趋复杂。门禁系统领域的很多企业都在主动迎接转变，并将其视为实现改善和创造价值的机遇，而不是阻碍或牵制业务发展的羁绊。
　　门禁系统相关领域，在中国较代表性的企业有：中控科技、金溢科技、深圳道尔智控、厦门科拓、北京蓝卡、北京汉王智远科技、同方锐安、深圳富士智慧科技、深圳丽泽智慧科技、欧必翼门控科技等，也包括像HID Global 这样的全球安全身份辨识解决方案领袖。
　　二、门禁行业五大发展趋势
从门禁领域来看，静态的专有门禁架构正在过渡到更安全、开放、灵活的解决方案。通过采用OSDP 双向通信等基于业界标准的解决方案，以及动态而非静态的技术，可以使安防功能不受硬体和媒介的影响，并使基础架构更容易在现有功能基础上进一步发展，从而适应和应对不断变化的威胁。从本次调查可总结出门禁发展的五大趋势。
　　1 、门禁安全与IT 功能将进一步融合
      以前，一个机构内的门禁系统和电脑网路登入功能互相分开，且两者由不同的群体管理。现在，这两个群体之间的界限已经越来越模糊。各个机构用户希望在同一张卡或智慧型电话上，同时实现门禁系统(PACS) 和IT 身份功能，通过它来开门和登录电脑，以及其它功能。这样使用者在保证出入口、资料和云安全的同时，能够享受到顺畅的用户体验，由此通过许多不同的应用，机构也能在智慧卡和智慧手机上改进身份资讯创立、使用和管理的方式。
　　很快使用者就能在采用单一微处理器的智慧卡或智慧型电话上，携带多种门禁证书和一次性(OTP) 动态密码。因此，很多公司都开始认真考虑在其设备和IT 访问策略中，为卡和电话加入安全门禁系统和桌面登录功能，其中也包括提升效率，整套IT 资源与设备中，多层桌面登录和门禁的身份资讯管理，可通过集中管理证书的方式来实现。各个机构将可以通过统一的解决方案来达到真正融和应用的效果，他们可以借助这些方案访问IT 资源，同时实现很多门禁应用。机构使用者可采用相同的程式配置和登记IT 以及PACS 身份资讯，并且可以将统一的工作流程落实至一套完整管理的身份资讯，从而实现机构融合应用。
　　2 、通过多层策略来实现身份验证，并应用于出入管理
多因素身份验证，即强大身份验证对安防系统尤其重要。这一领域正迅速从简单密码( 使用者知道的资讯) 过渡到其它一些验证因素，其中包括使用者拥有的资讯( 比如移动或网路动态密码) 以及使用者身份资讯( 生物特征或行为指令) 。不过，使用者也逐渐厌烦于硬体OTP 、显示卡、以及其它实体设备双因素验证所带来的不便。虽然业界正在用软体动态密码来取代硬体OTP ，并且使用者可以在行动电话、平板电脑以及流览器型动态密码设备上使用，但是这种方案仍存在安全性漏洞。更安全的强大验证方案是多应用卡片，它们采用资料模型，能添加任何类型的身份资讯，并且可以通过智慧卡或智慧型电话携带。使用者通过携带门禁卡或电话，在个人平板电脑或笔电上进行刷卡，即可验证进入一个VPN 、无线网路、企业内部网、云和网路应用程式、单点登录用户端以及其它IT 资源。
不需要使用其它读卡器或者其它设备进行发布和管理，也不需要在触控式萤幕设备上输入密码。其它验证因素的应用也会逐渐增多，其中包括生物辨识以及手势指令技术。借助自订的手势或动作指令，使用者可以控制多种RFID设备，从而在很大程度上改变我们及闸禁系统互动的方式。
　　目前的强大验证解决方案将越来越多地保护门户、资料、云端等环节的安全。作为多层安防策略的一部分，它们将为安全防护提供多因素验证功能。除了在第一层安防中采用的多因素用户验证以外，在防火墙以及云端，有其他四个层面的应用，其中包括对设备、通道、交易、以及应用进行验证。这五个安全层级的有效应用，需要一个综合、通用的验证平台，并具备即时威胁检测能力。威胁检测技术某些时候用于网银和电子商务，预计它们会扩展到相关企业领域，为VPN 或虚拟桌面等远端存取应用。以及网路访问等提供额外的安全保护层。
　　3 、行动存取控制功能将逐步普及
智慧设备将充分发挥机载计算功能和多媒体功能，以克服限制条件，实现更强大、更丰富的使用者交易和体验。随后，将通过智慧型电话的连接功能实现目前传统门禁控制系统中，通过读卡器和伺服器或控制台共同执行的多数任务。这其中包括根据相关规则( 授权存取时间) 来验证身份，以及利用电话的GPS 功能( 授权访问地点) 。这样就可以通过云应用验证用户，并通过与出入口的安全通信传递信任消息，从而允许其访问。在这种新的模式下，由行动设备( 而不是行动控制系统) 进行访问决策，由门( 而不是卡) 提供其身份资讯。这种角色的交换也称为二元功能，它改变了提供存取控制解决方案的方式。各个机构用户对连接伺服器、控制台和读卡器所需的高成本基础架构的依赖度会下降，而只需要能够响应行动设备加密“ 开门” 命令的电子锁即可。
　　4 、将进入NFC 验证服务的新时代aaa在新出现的一种模式中，公共区域中的很多物品都可贴上近距离无线通讯(NFC)RFID 标签，以确定其独特的身份，从而可以在日后通过非接触读卡器或任何NFC智慧型电话或平板电脑来方便地验证。这种验证模式将为多种新型交易和服务开启一扇大门，其中包括对物品和档进行验证，安全管理托管链、保修和其它交易资料，访问智慧数位发布系统提供的网路链路，访问记录，以及授权一部电话在一个机构的虚拟电信系统中操作。
      上述以及其它一些应用功能，需要在NFC 标签以及与应用的互动中所建立信任机制来实现。如果没有这种信任机制，相关标签就会被重新配置或复制，导致伪造验证资讯、欺诈交易，增加使用者的移动和网路安全性漏洞，增加隐私威胁因素。
      为此，需要为这些应用中随时可用的NFC 标签提供信任机制和安全机制，以确保它们在使用之间有效，从而消除使用NFC 标签相关的固有风险。
      5 、门禁应用将进一步利用IP 架构以及未来的智慧型电话实现存取控制实体安防和存取控制解决方案不断向更便于部署和维护的IP 型基础架构过渡。另外，采用基于标准的IP 架构，便于将门禁系统(PACS) 与其它系统集成起来，以共用同一个网路。这种方案的一个主要优势就是能够将智慧功能传递到门户，通过标准网路流览器实现了整合系统监控、管理和报告。通过转移到真正开放架构IP 型智慧控制器，用户还可以简化未来的基础架构功能升级和配置流程，因为他们可以使用不与专用协定和软体捆绑在一起的硬体平台。基于IP 的存取控制正在超越主机— 控制器通信模式，加入了控制器-- 模组以及控制器-- 读卡器通信模式。在这个联网存取控制环境中，还将出现一种无束缚连接的趋势。无线智慧锁就是其中的第一步，随着新型低成本高效产品的上市，它们的应用会更加广泛。基于智慧型电话的移动存取控制系统也方兴未艾，它们将充分利用这些设备的无线连通功能，同时起到钥匙和处理器的作用，从而做出存取控制决策的规则引擎。未来还可以制造和部署没有任何重要智慧或无线连通功能的读卡器和锁具，因为基于IP 的开放式架构智慧控制器具有交互操作优势，所以用户可以从多种控制器和读卡器平台中进行选择，其中包括基本读卡器以及可以访问多种证书技术的无线智慧读卡器。
　　三、结语
      主动进行变革，有助于确保企业能够对应未来的威胁，并充分利用门禁、停车场领域以外的其它发展机遇和应用功能。未来的高价值应用将包括车牌辨识、电子支付、考勤、安全列印管理以至安全网路登入，并成为整个智慧城市系统、多层次安防方案的一部分。