行业性应用越来越分化、细致,现在门禁控制系统也不仅仅是单纯的门控制,已经作为安全与事件管理平台来集成和综合管理各个安防子系统以及商业应用,尤其是对报警事件的管理。本文正是基于此对门禁系统做深入介绍。
现在门禁控制系统早已不仅仅用来进行单纯的门控制,而是作为安全与事件管理平台来集成和综合管理各个安防子系统以及商业应用,尤其是对报警事件的管理。总体而言,一个强大的门禁系统的集成平台能集中管理如下系统(不限定于这些系统):
· 视频监控系统;
· 入侵探测系统;
· 警报管理;
· 访客管理;
· 商业持续化和冗余解决方案(全面的企业故障恢复解决方案);
· 权限验证流程(高级别门禁确认,应对美国政府新安全标准,防克隆或假冒);
· 消防报警管理;
· 对讲系统;
· 电梯控制;
· 停车场管理;
· 资产管理(防范内外盗窃);
· 能源管理(照明、温控、天然气);
· 物理安防信息管理
很多安防厂商都能做到一些基本的集成和应用,比如视频监控系统、入侵探测系统、访客管理。因为不同安防品牌之间有竞争性,再加上集成开发成本和客户需求的综合考虑,安防厂商往往会将精力放在开发最重要系统的集成上,从而做到“开箱即用”,比如门禁厂商会集中资源开发与业内优秀的视频系统的集成,而与消防系统和对讲系统的集成则选择几个重要的品牌进行集成即可。然后可根据项目的特殊需求进行二次开发、集成。一个卓越的安全和事件管理平台不仅仅将重心落在集成上,而且应该在综合管理和应用上力求精益求精。然而,判断一个集成管理平台是否足够强大就要从以下标准来看了:兼容性、集成管理、可操作性、安全性、可扩展性和稳定性。下面将就这几条标准进行举例和阐述。
兼容性和集成管理
门禁厂商利用应用程序界面与自有品牌以及愿意开放协议的第三方品牌的其他安防子系统或商业应用程序进行集成。比如最基本的与视频系统的集成,可将来自门禁系统的报警事件与实时视频连接,触发摄像机拍摄门禁点的图像,并能通过视频系统上接收到的移动侦测报警,自动激活集成管理平台上的报警事件。对于和其它系统的集成,如火灾报警或入侵侦测系统,双向串口界面可被用于接收和翻译送到集成管理平台上的信息。界面能通过RS - 232 端口或终端服务器上的TCP / IP与集成管理平台远程通讯。
联合跨行业开发商计划
说到更高标准的集成平台,优秀的门禁厂商会建立联合跨行业开发商计划,以创建强大的集成业务和安防应用。它通过软件开发工具包(SDK)无缝调节集成进程,为与事件管理平台稳定通讯提供框架。SDK提供了开发硬件及软件应用程序的基本工具,这些应用程序能够实现与事件管理平台的无缝通信。如某进口门禁厂商的集成平台----Software House的“连接Software House”计划就为客户提供了更开放和更高标准的平台。由Software House开发人员提供特别的指导和支持,贯穿于整个开发过程中,确保更少错误发生,更多严格的测试和可保障未来的集成。[nextpage]
采用最先进的IT技术,使系统更加安全、快速和易于集成
如果采用强大的Microsoft .NET 平台及基于部件的架构,将应用程序集成到门禁系统之中就变得非常容易。Microsoft .NET的优势大体包括:
· 支持多种编程语言,为开发人员提供了更多选择;
· 包含了令应用程序更为可靠的技术,如内存、线索及程序均由。NET框架管理,确保不会出现内存泄漏的情况;
· NET技术会根据安全政策做出是否运行某应用程序的智能决策;
· 即使采用了FIPS认证加密,通过减小数据包大小、缩短回路的方式,WAN性能得到了显著提高。
再以Software House为例,其C•CURE 9000 整合平台提供了物理和逻辑安全的最佳结合,借助Microsoft尖端的.NET v4 技术,C•CURE 9000平台应用了提供本机加密、XML数据传输的IT标准工具,使其成为行业中速度最快和最安全的系统之一。不断创新的.NET技术非常灵活,采用了标准IT工具,保证C•CURE 9000能够提供更新型的互用性功能,更易于集成。
操控性强和有效的信息管理设计
熟悉直观的Outlook用户界面
集成管理平台如果界面过于繁琐复杂,会浪费很多人力和时间以及后续性培训的难度。下面为大家介绍类似于平时大家常用的Outlook界面的管理界面。Software House在开发时与Microsoft紧密合作,其直观的C•CURE 9000界面与众所周知的Microsoft Outlook上下文相关工具条和Windows资源管理器“树形结构”类似,同时保持了功能性。强大的上下文相关菜单让你能够实时控制目标,从一个分类列表中启用/禁用持卡人,以及创建一个针对你的特殊要求而设计的自定义系统。
可定制综合监控站:多视窗界面,自由拖放,实时交互工作
优秀的监控站应该是管理员可以根据自己的工作习惯定制的。C•CURE 9000可提供预先设置的界面布局,也可提供空白选项板供每位管理员进行定制。用户可在同一界面内轻松拖放各种不同的视窗,如视频巡视、特定类型活动、实时视频图像、系统活动动态视窗或配置数据,甚至Windows资源管理器工具条,令导航变得非常方便。这样你在关注系统活动的同时,另一窗口还能够显示实时视频图像。
该监控站最为强大的一项功能即是每个窗格均具有实时交互性。在获得适当的批准之后,你能够操控数据字段从而改变视图,在地图上导航,启动视频巡视,完成迅速搜索与询问——所有这些工作均能在一个界面内实时完成。
可缩放、编辑地图
可编辑和管理地图成为所有安防系统必不可少的工具。比如可方便地导入CAD文件(.dwg, .dxf)或其它光栅文件(.bmp, . jpg, etc.),在复杂的楼层平面图上设置安防对象。所有初始CAD图层均可直接看到,也可加以隐藏以便于查看。可创建新的图层,将摄像机、巡视视频、输入/输出等安防对象更直接地拖放到图纸之中(具有可缩放的图标)。
点击放大及跟踪视图提供了无与伦比的根据平面图进行管理及导航的能力。对于扩建项目,可方便地更新或替换你的CAD图纸,无需再增加安防图标。
创建、编辑及拖移文件夹树型结构内的新对象及文件
可利用“硬件树”的形式直观显示已在系统内完成设置的所有硬件外设,如读卡器、输入及输出。为加强可用性,管理员能够在新硬件添加到系统中后创建新文件夹及对象。例如,如果管理员希望在硬件文件夹内创建一个门禁控制器集群,可以在硬件文件夹上单击右键,从下拉菜单中选择控制器集群。管理员也可以删除、重新命名、拖移“硬件树”内任意位置的对象及文件夹。拖移功能易于在系统的各个逻辑分区内重新设置硬件,只需将其从一个文件夹拖入另一文件夹即可。
与“硬件树”非常相似,如果管理员需要对“视频树”里的视频组件分组,如视频服务器、协议、CCTV矩阵切换系统以及在管理系统中完成设置摄像机,以对应例如多租户大楼、校园或多办公场地公司的情况,则可为新视频组件创建补充的视频文件夹。[nextpage]
安全性
安全性就不单纯指门禁系统本身的安全功能和应用了,而从系统整体架构的安全性通信和数据保护等来举例。这里将要提到的多种安全标准均由美国政府颁布。客户机和服务器之间的安全通信、数据的安全性和管理措施、持卡人身份编码的唯一性、数据库同步和最先进的IT技术都是重要的考量标准。
得到FIPS 197批准的客户机与服务器之间加密通信很重要。
Microsoft Windows的单点登录、字段层审查、历史日志验证均带有每次事件的数字签名。这样便于管理员发现重要数据的增加、修改或删减,从而保证符合Sarbanes-Oxley、HIPAA及21-CFR第11部分等规定的要求。分布式架构、支持Microsoft SQL Server 2005及2008提供了固有的强大数据冗余性。
企业通常在多个数据库中存储人员信息,并需要保持这些数据库的同步。为了防止可能存在不一致性,使用 C•CURE 的 ODBC 功能,从符合 ODBC 的外部数据源将人员数据输入至 C•CURE,包括角色或通行权限,从而保持各种商业和安防应用程序数据的一致性。
美国政府的HSPD-12,以及特别的联邦信息处理标准(FIPS 201),认证中针对所有政府员工和承包商的核心内容是持卡人唯一身份编码(CHUID)。C•CURE 9000对扩展卡编码的支持,帮助用户在高安防标准项目中能遵守要求多字段CHUID的规定。
可扩展性和稳定性
强大的扩展性和稳定性的实现依赖于数据库和服务器的分布式架构。C•CURE 9000可连接最多3个应用服务器,从而提供了最大的可扩展性及工作量分布。该特点允许多个C•CURE 9000服务器(无论是本地成组设置或是区域分布)访问同一个C•CURE 9000数据库。每个应用服务器可向中央Microsoft SQL数据库回传信息,令大型企业客户能更好管理不断增加的控制器、外围设备(数字录像管理系统、IP摄像机、NVR),同时监控并管理各个位置的分部,通过将工作量分散到多个服务器上,客户能获得迅速的系统性能响应。
例如,对于那些设有两个或以上办公地点、且这两个或多个地点非常遥远可能导致网络延迟的公司,在本地安装一个或多个C•CURE 9000服务器则大有好处,能够保证网络问题不会影响到响应时间。在广域网上的总体性能得到了提升,因为从服务器到控制器的大流量通信在本地,而从服务器到数据库的小流量通信则采用了广域网连接。
案例分析
下面是国内某大型博物馆的案例介绍(鉴于公共设施高级别安全性考量,不便透露项目名称)。
1、项目背景和挑战
随着该博物馆的改扩建,建成后的安防系统在规模上大幅提高。其中报警探头达到5000个,门禁点1200个,摄像头1000多个。
业主提出了在同一界面监看或管理多个子系统的需求(报警、门禁、CCTV、巡更、访客管理、停车场管理等),以及和更多子系统联动(对讲、灯光控制、消防)。
新建成的安防系统需满足博物馆报警响应时间的最高要求—从前端报警发生,到信息显示在监控中心的界面上,时间需小于2秒。从前端报警发生,到相应的子系统联动,时间需小于4秒。
2、系统特色
利用业界主流的冗余解决方案,实现了两台C•CURE 9000应用服务器,两台SQL server数据库服务器的高安全性架构。
包含的子系统:门禁、巡更(利用门禁读卡器)、报警(自动打印,二步确认)、消防及灯光控制系统硬件联动、视频矩阵联动、DVR集成(第三方)、音频矩阵切换(第三方)、访客系统管理(第三方)、停车场管理平台报告(第三方)、对讲系统集成(第三方)、功能强大的地图联动(日常的报警布、撤防,报警确认,调用CCTV画面等操作,均可以在地图界面上实现)。
基于业主的使用需求,对C•CURE 9000的管理界面进行了大量的客制化。上述所列的各个子系统均可在C•CURE 9000的客户端上直接管理。
鉴于对报警反应速度的严格要求,没有采用传统的总线型报警主机。4000多个报警输入点全部接入泰科公司的网络型iSTAR控制器上。借助于iSTAR控制器强大的运算能力及与服务器之间通过网络的点对点通讯模式,满足了“从报警到显示小于2秒”的严格时间要求。
结语
稳健可靠、高度安全、易于操作以及卓越的集成能力是所有安防集成平台得以满足现今最严苛的安防和管理需求的重要标准。如果该集成管理平台可提供IT标准工具及创新分布式架构,那么这样的安全系统更能成为客户事业成功的重要推进力量。最后,关注有效信息管理是现今系统越来越多、程序越来越庞杂的安防管理的发展趋势和重点。