2015年门禁系统调查：看门禁发展趋势

本篇文章3505字，读完约9分钟

HC安全网络新闻 首先，物联网为门禁行业提供了新的机遇 门禁系统的发展离不开卡的发展。目前，在控制手段方面，国内门禁系统主要包括密码门禁系统、射频卡门禁系统和指纹门禁系统，其中射频卡门禁系统最多。在中国，要求高安全性和保密性的ic卡制作技术和读写设备相对落后。然而，总体而言，我国门禁系统产品的开发和设计发展迅速，尤其是对于门禁系统处于时代前沿的中央控制技术等企业而言。 中国门禁系统的巨大市场有待开发。访问控制系统在国外的使用比在中国开始得早，其普及程度也比在中国高。卡在国外的应用比较早，卡的发展带动了门禁系统的发展，形成了大量的制造商。欧美门禁市场已经进入ic卡门禁系统的成熟阶段，行业开始细分，出现了只生产ic卡和读卡器的公司。随着市场的不断成熟，由于技术和专业人才的积累，大公司开始有垄断的势头。随着现代科学技术的发展和人们对门禁系统的需求，许多国际主流门禁系统已经开始提供tcp/ip网络作为系统连接方式。由于多年的经验和技术积累，国外门禁系统设计者和制造商推出的产品在系统稳定性和兼容性方面更具优势。虽然这些产品有许多功能和良好的性能，但它们通常价格昂贵，操作复杂。目前，国内生产的感应门禁系统和指纹门禁系统的价格比国外同类产品低10%-50%左右。 随着物联网时代的到来，安防行业的形势不断变化，变得越来越复杂。门禁系统领域的许多企业都主动迎接这种变化，并把它视为实现改进和创造价值的机会，而不是阻碍或约束业务发展的羁绊。 门禁系统相关领域的企业包括中控技术、金艺技术、深圳道尔智能控制、厦门科拓、北京蓝卡、北京汉王致远技术、同方瑞安、深圳富士智能技术、深圳李泽智能技术、欧必益门控技术等国内企业。，还包括像hidglobal这样的全球安全身份识别解决方案领导者。 二.访问控制行业的五大发展趋势 从访问控制领域来看，静态专有访问控制体系结构正在向更安全、开放和灵活的解决方案过渡。通过采用基于行业标准的解决方案，如osdp双向通信和动态而非静态技术，安全功能可以不受硬件和介质的影响，并且可以在现有功能的基础上更容易地开发基础设施，以适应和应对不断变化的威胁。从这次调查中，我们可以总结出门禁发展的五大趋势。 1。访问控制安全性和it功能将进一步整合 以前，组织中的访问控制系统和计算机网络登录功能是相互分离的，并且由不同的组管理。现在，这两个群体之间的界限变得越来越模糊。各个机构的用户都希望在同一张卡或智能手机上同时实现门禁系统(pacs)和it身份的功能，并利用它来开门、登录电脑等功能。这样，用户可以享受流畅的用户体验，同时确保入口、出口、数据和云的安全性。因此，通过许多不同的应用程序，组织还可以改进在智能卡和智能手机上创建、使用和管理身份信息的方式。 很快，用户将能够在智能卡或带有单个微处理器的智能手机上携带各种访问控制证书和动态口令。因此，许多公司已经开始认真考虑在其设备和it访问策略中为卡和电话添加安全访问控制系统和桌面登录功能，这也包括提高效率。在整套it资源和设备中，多层桌面登录和访问控制的身份信息管理可以通过证书的集中管理来实现。所有组织都将能够通过统一的解决方案实现真正的集成和应用。他们可以使用这些解决方案访问it资源，同时实现许多访问控制应用。机构用户可以使用同一个程序对其和pacs身份信息进行配置和注册，并可以对一组完整管理的身份信息实施统一的工作流程，从而实现机构集成应用。 2。多层策略用于实现认证，并应用于访问管理的多因素认证，即强认证对于安全系统尤为重要。这一领域正在从简单密码(用户已知的信息)迅速转变为其他认证因素，包括用户拥有的信息(如移动或网络动态密码)和用户身份信息(生物特征或行为说明)。然而，用户已经厌倦了硬件otp、显示卡和其他物理设备的双因素认证带来的不便。尽管该行业正在用软件动态密码取代硬件otp，用户可以在手机、平板电脑和基于浏览器的动态密码设备上使用它，但该方案仍然存在安全漏洞。更安全、更强大的认证方案是多应用卡，它采用数据模型，可以添加任何类型的身份信息，并且可以由智能卡或智能手机携带。用户可以携带访问卡或手机，在个人平板电脑或笔记本电脑上刷卡，访问vpn、无线网络、内部网、云和网络应用、单点登录客户端和其他it资源。不需要使用其他读卡器或其他设备进行发布和管理，也不需要在触摸屏设备上输入密码。其他验证因素的应用将逐渐增加，包括生物识别和手势指令技术。借助用户定义的手势或动作指令，用户可以控制各种rfid设备，从而极大地改变了我们与门禁系统的交互方式。#hc360分页符# 当前强大的身份验证解决方案将越来越多地保护门户、数据和云的安全。作为多层安全策略的一部分，它们将为安全保护提供多因素验证功能。除了在第一层安全中使用的多因素用户认证，防火墙和云中还有其他四种应用，包括设备、渠道、交易和应用的认证。这五个安全级别的有效应用需要一个具有实时威胁检测能力的全面和通用的验证平台。威胁检测技术有时用于网上银行和电子商务，预计它们将扩展到相关的企业领域，为远程访问应用程序(如vpn或虚拟桌面和网络访问)提供额外的安全保护层。[h/]2门禁行业的五大发展趋势[h/]3。移动门禁功能将逐步普及 智能设备将充分发挥板载计算功能和多媒体功能，克服限制，实现更强大、更丰富的用户交易和体验。然后，传统门禁系统中读卡器和服务器或控制面板执行的大部分任务将通过智能手机的连接功能来实现。这些包括根据相关规则(授权访问时间)验证身份和使用电话的gps功能(授权访问地点)。通过这种方式，用户可以通过云应用程序进行身份验证，信任消息可以通过入口和出口的安全通信进行传输，从而允许他们访问。 在这种新模式下，移动设备(而不是移动控制系统)做出访问决定，门(而不是卡)提供其身份信息。这种角色交换也被称为二元函数，它改变了提供访问控制解决方案的方式。各种机构的用户将减少对连接服务器、控制面板和读卡器所需的高成本基础设施的依赖，只需要一个能够响应移动设备加密“开门”命令的电子锁。 4。我们将进入一个nfc认证服务的新时代 在一种新模式下，公共区域的许多物品都可以贴上近场通信(nfc)rfid标签，以确定它们的唯一身份，这样它们将来就可以方便地被非接触式读卡器或任何nfc智能手机或平板电脑验证。这种验证模式将为许多新的交易和服务打开大门，包括验证货物和文件、安全管理保管链、保修和其他交易数据、访问智能数字出版系统提供的网络链接、访问记录以及授权电话在组织的虚拟电信系统中运行。 上述和其他应用程序功能需要通过nfc标签中建立的信任机制以及与应用程序的交互来实现。如果没有这种信任机制，相关标签将被重新配置或复制，这将导致错误的认证信息、欺诈性交易、增加用户的移动和网络安全漏洞以及增加隐私威胁。因此，有必要为这些应用中随时可用的nfc标签提供信任机制和安全机制，以确保它们在使用之间的有效性，从而消除与使用nfc标签相关的固有风险。 5。未来，访问控制应用将进一步利用ip架构和智能手机来实现访问控制 物理安全和访问控制解决方案将不断过渡到更便于部署和维护的基于ip的基础设施。此外，采用基于标准的ip架构使得pacs与其他系统集成共享同一个网络变得容易。该方案的主要优点之一是可以将智能功能转移到门户网站，并通过标准的web浏览器实现系统的综合监控、管理和报告。通过转向真正的开放架构ip智能控制器，用户还可以简化未来升级和配置基础设施功能的过程，因为他们可以使用没有捆绑特殊协议和软件的硬件平台。 基于ip的访问控制正在超越主机-控制器通信模式，增加了控制器-模块和控制器-读卡器通信模式。在这种网络化的访问控制环境中，也将出现无边界连接的趋势。无线智能锁是第一步。随着新型低成本高效率产品的上市，其应用将更加广泛。基于智能手机的移动门禁系统也方兴未艾。他们将充分利用这些设备的无线连接，同时扮演密钥和处理器的角色，从而为访问控制决策制定规则引擎。在未来，可以制造和部署没有任何重要智能或无线通信功能的读卡器和锁。由于基于ip的开放式架构智能控制器具有互操作性优势，用户可以从各种控制器和读卡器平台中进行选择，包括基本读卡器和无线智能卡读卡器，它们可以访问各种证书技术。 三。总结发言 主动进行变革有助于确保企业能够应对未来的威胁，并充分利用出入控制和停车领域之外的其他发展机会和应用功能。未来的高价值应用将包括车牌识别、电子支付、考勤、安全打印管理甚至安全网络登录，并成为整个智能城市系统和多级安全方案的一部分。