门禁系统的发展与现状
随着数字网络技术的发展,网络产品的规模不断扩大。访问控制系统也从传统的RS485总线传输模式深入到TCP/IP网络的方向。
节点的数目的地方限制,传输距离和RS485通信的通信速率的应用,特别是大型访问控制系统中的应用,基于TCP / IP网络通信具有无节点限制,覆盖范围广的优点,访问控制系统,通讯速度快、干扰小。它完全超前于RS485总线模式,必将得到广大用户的青睐。
目前,市场上有一些采用外部或内置网络转换器的访问控制系统。事实上,他们使用RS485到TCP/IP中间设备,而不是真正意义上的网络访问控制,在实际网络访问控制中使用的访问控制控制器通常是由32位的ARM7/9微处理器来实现的。
完整的TCP/IP访问控制系统可以充分利用已有的网络资源。新的布线项目较少,可以跨地区使用而不受距离限制。信息的传输和存储量可以大大提高,但是,如果项目没有网络,网络的特殊架设增加了初始投资的成本。目前,它主要用于100门以上的大型系统。
另一方面,访问控制系统的发展,门禁系统和其他智能大厦系统集成,主要是视频监控系统的集成、入侵检测系统、周界报警系统、消防报警系统、楼宇自动化系统芯片,这种组合提供了提高系统的相互补充的一种有效结构例如,曾经有一个事件触发报警,将对视频监控系统将视频信号,以便提供事件现场的实时视频记录,和访问控制系统链接块对应的接入控制信道。
二、门禁系统组网模式及网络安全技术问题
1。网络模式与安全
目前,有网络接入控制系统的两种组网方式:一种是基于RS485总线网络的访问控制系统。另一个是网络访问控制系统IP网络接入控制IP网络访问控制;它是指访问控制和使用TCP / IP协议的访问控制系统访问控制服务器的通信。
过去,我们主要关注访问控制系统的可靠性问题。目前,访问控制系统的安全性越来越受到人们的重视。特别是在一些国家,涉密部门对访问控制系统的安全性提出了更高的要求。
485总线的网络访问控制系统基于IP的传统比较优势,网络访问控制主要体现在:(1)大大提高了系统的响应速度,超过100以上的接入点访问控制系统,特别是有一个视频联动要求应优先考虑;(2)提高系统的可靠性、RS485双总线技术成熟、简单易用,但抗干扰性能差;(3)提高了系统的可扩展性,IP架构更适合于系统的扩展标准,对集团用户和远程网络的使用是最好的选择;(4)提高了系统的可维护性IP网络访问控制,便于实现远程诊断诊断和维修。相比于基于485总线网络传统的访问控制系统,对IP网络门禁控制器的价格应该高于RS485门禁控制器。
对于两种组网方式的网络安全,任何网络通信都有被第三方窃听或修改的风险。RS485总线通信技术相对简单,与TCP/IP协议网络IP网络访问控制相比,更易受到攻击。
TCP/IP协议是应用最广泛的网络通信协议,具有很强的通信能力。但是TCP/IP协议包在传输过程中很容易被特殊的软件截获和拦截。TCP / IP会话的网络协议很容易被窃听或被第三方修改。
这种威胁的主要危险是在访问系统的权限和管理员的用户信息和密码非常容易被截获。最危险的危险是合法通信被修改的可能性,修改的信息用于非法出入境,甚至拦截实时报警事件,这将对客户的安全造成难以估量的损失。
TCP/IP包在很多方面被截获,如果您改变了信息的方向,网络上的主机改变了他们在网络对话期间发送的消息包的地址。
他们在谈话中截取感兴趣的破坏者可以用一种方法建立中继。在网络的任何地方可能发生继电器损坏,甚至远离客户系统。本机可调整中继流量或记录包天包分析后的中继机也可以改变。传输的通信内容。
获取通信内容的唯一方法是使用被动包监视器(通常称为包采样器),数据包采样器可以为那些故意破坏中继故障模式下的系统安全的用户提供记录的网络信息。
在如地铁、银行、电信、电力的大型项目,无人机舱,军队,国家政府机构和其他高安全性的网站,TCP / IP的访问控制系统产品99%不防入侵网络层安全机制的使用,因为客户不了解在任何时间对非法侵入潜在的风险,如果攻击到了客户的正常运行直接威胁;甚至造成重大人员伤亡和财产损失,因此解决TCP / IP访问控制系统的安全问题成为一个亟待解决的问题。
2的应用。门禁系统中的网络安全技术
目前,为了保证访问控制系统和数据通信安全,网络安全技术主要有:主要采用密码技术的安全、技术和设备,防止伪卡认证、入侵检测、数据加密、数据存储、备份和容灾技术。以下列出几种常见的网络安全技术来保证在访问控制系统中的应用。
使用VPN网络信道方法
图1用于解决VPN通道以外的非法计算机攻击的威胁,缺点是在VPN通道内仍然存在非法计算机攻击的可能性。
通过使用图2,将单个VPN设备分配给每个控制器。其优点是系统中的每个设备都有独立的安全通道,有效地解决了计算机内部和外部的攻击威胁,其缺点是投资成本高,维护成本高。
具有高安全性加密技术的网络门、菜设备
如西门子公司的sipass访问控制系统,采用SSL加密技术在通信服务之间的通信产品,软件和服务管理客户与控制器通信的所有安全检测机构通过SSL加密和解密、身份认证等严格完成。
目前的网上银行安全加密也使用SSL加密技术、安全机制等进行了系统的访问控制系统产品保护在复杂的网络环境安全的客户,这不仅是为了满足整个系统的要求和节约成本相对安全的客户,而且还可以节省大量的后期使用与维护成本是非常有价值的选择。
三。访问控制系统和其他系统的集成和信息共享
随着数字网络和楼宇智能化技术的飞速发展,门禁系统与其它系统的集成将越来越紧密,范围也越来越广泛。它将渗透到社会的各个领域并发挥着越来越重要的作用。除了包括门禁、考勤、证件、巡逻、餐饮、健身、保健、消费、停车场、图书、会议考勤、访客管理、电梯控制管理、办公设备管理,娱乐,和俱乐部三性能的贡献,整合与其他智能系统联动是必要的,如防盗报警、闭路监控、消防报警,甚至是楼宇自动化系统等。
此外,系统还将与ERP等数据系统进行交互,如考勤、工资、人事管理等交互数据,这些数据是相互关联的。
网络访问控制系统具有以下特点:
数据共享:利用系统资源加速数据交换速度。
实时监控:系统中所有终端的实时监控。
快速检索:可以在同一数据库中同时检索所有记录,以提高效率和准确性。
综合统计:所有统计报表都可以在管理中心完成。
方便管理:所有系统的管理都可以在管理中心完成。
建筑智能化系统发展到现在,网络访问控制卡系统的综合管理已是大势所趋,卡的简单拼凑;不能满足儒家实用的要求,实现系统内的无缝连接卡,以及其他智能外部有机联动系统。
门禁系统与其它系统的联动有两种实现方式。
第一种是硬件方法。
这是使用访问控制系统输出继电器干接点的矩阵报警输入模块的模拟电视监控系统和DVR的报警输入端,从而实现捕获和监测控制门点或相关部分的功能。这种整合是最常用的和基本的方式在过去的。然而,问题是它不能以更快的方式进行查询。同时,安装调试也相当麻烦。
第二种是软件方法。
它具有访问控制功能,支持数字视频服务器的功能(编码器),并从设备协议层软件数据库层与数字监控系统同时实现双数据交换功能。另一种方法是直接兼容的DVR视频采集卡的SDK接入控制系统软件程序,和相关的DVR装置通过访问控制系统的软件功能。上述两个软件的方法各有优缺点,前者具有系统响应快的优点,没有延迟。缺点是视频数据必须存储在本地管理主机中,主机硬盘容量较高,后者的优点是本地管理主机不必保存视频流数据。当需要时,它只调用远程DVR中的数据。缺点是相关的视频将延迟约1-3秒,和视频前的通道异常情况不能调用。另外,有一种软件组成的智能系统集成平台来做,这个软件是由设备供应商提供的OPC标准接口或数据包,然后通过专业的软件厂商的发展,在第三方软件的导入和显示数据和视频信息,该软件还集成了各种系统,实现统一管理的目标,其缺点是开发周期长。
四、互联网接入控制系统的发展趋势
综上所述,网络访问控制是基于TCP / IP通信的门禁系统,采用TCP / IP通信协议是通信速度的访问控制系统的优点,网络不受距离的限制,网络资源的易访问控制系统,管理、数量大,因此,采用协议作为访问控制设备的组网方式已成为一个大型的访问控制系统的主流产品项目和远程管理访问控制系统,相对于传统的访问控制,已经在通信和实时监控,大大提高了数据传输、网络等,提高网上商店组RS485实时性能存在的不足,它突破了早期单一的RS485总线访问多达128个控制器的限制,从总线型网络为星型结构,任何一点的问题不会影响系统,系统也发现和排除故障很容易。
毫无疑问,随着社会的不断发展,安防行业,智能化,集成,网络,访问控制系统将走出一条新路,和安全视频监控系统、防盗报警系统、消防报警系统、楼宇自动化系统和全机已成为一种发展趋势;此外,建筑和智能大厦的信息共享和无缝集成将是访问控制系统的发展方向的子系统。