与普遍看法相反,访问控制和管理系统本身很少能解决安全问题。 事实上,ACS 提供了解决此类问题的机会。
当您从完全覆盖公司风险的现成安全套件的角度来选择访问控制系统时,困难是不可避免的。 而且,复杂的问题只有在系统部署之后才会显现出来。
首先是连接和接口方面的困难。 但还有许多其他风险会危及公司。 在本文中,我们将仔细研究与物理安全系统交互的未解决问题,并介绍用于监控检查站和人员的 Ivideon 解决方案。
问题和风险
1. 可用性和正常运行时间
传统上,“连续循环”企业包括金属生产商、发电厂和化工厂。 事实上,当今的大部分业务已经进入“连续循环”,并且对计划内和计划外停机高度敏感。
ACS 覆盖的用户比看上去要多。 而在传统的安全系统中,您需要不断地与所有用户保持联系,以防止业务停机——通过邮件、推送通知、即时消息中的“同事,旋转门不工作”消息。 这至少有助于减少有关访问控制系统问题的错误信息。
2. 速度
传统的基于卡的系统占用了大量的工作时间。 就发生了这种情况:我们客户的员工经常忘记或干脆丢失了门禁卡。 重新签发通行证花费了长达 30 分钟的工作时间。
以100万卢布的公司平均工资计算,000分钟的工作时间花费30卢布。 284 起此类事件意味着损失达 100 卢布(不含税)。
3.不断更新
问题在于,该系统并不被认为是需要不断更新的东西。 但除了安全本身之外,还存在易于监控和报告的问题。
4. 未经授权的访问
ACS 容易受到外部和内部未经授权的访问。 该领域最明显的问题是时间表的更正。 一名员工每天迟到 30 分钟,然后仔细纠正日志,却让管理层感到冷落。
而且,这不是一个假设的场景,而是我们与客户合作实践中的真实案例。 “延误”按每人计算,每月给业主带来近15卢布的损失。 以大公司的规模来说,积累的数量是相当可观的。
5. 脆弱地区
一些员工可以自愿更改其访问权限并随时前往任何地方。 我是否需要澄清此类漏洞会给公司带来重大风险?
一般来说,门禁系统不仅仅是一扇关闭的门或带有昏昏欲睡的警卫的十字转门。 在企业、办公室或仓库中,可能有许多具有不同访问级别的地方。 某个地方应该只出现管理人员,某个地方应该为合同工开放,但所有其他房间都关闭,或者有一个供访客临时进入的会议室,并且通往其他楼层的通道已关闭。 在所有情况下,都可以使用用于分配访问权限的广泛系统。
经典门禁系统有什么问题
首先,我们来定义什么是“经典检查站安全系统”。 让我们考虑一下:旋转门或带有电动门锁的门、门禁卡、读卡器、控制器、PC(或 Raspberry 或基于 Arduino 的东西)、数据库。
尽管在最简单的情况下,您只需让一个人坐在“安全”标志前,用笔在纸质日记中输入所有访客的数据。
几年前,Ivideon 运营基于卡的门禁系统。 就像俄罗斯的几乎所有地方一样。 我们非常了解 RFID 卡/钥匙扣的缺点:
- 卡很容易丢失——减去速度,减去工作时间。
- 该卡很容易伪造——门禁卡的加密就是一个笑话。
- 我们需要一名能够不断发放和更换卡片并处理错误的员工。
- 该漏洞很容易隐藏 - 重复的员工卡可能与原始卡相同。
值得一提的是关于数据库的访问 - 如果您不使用卡,而是使用基于智能手机应用程序的系统,则您的企业中可能安装了带有集中访问数据库的本地服务器。 获得访问权限后,很容易阻止某些员工并向其他员工提供未经授权的访问、锁定或打开门或发起 DOS 攻击。
这并不是说人们对问题视而不见。 此类解决方案的流行很容易解释——简单且便宜。 但简单和便宜并不总是“好”。 他们试图借助生物识别技术部分解决问题——指纹扫描仪取代了智能卡。 它的成本肯定更高,但缺点也不少。
扫描仪并不总是能完美工作,而且人们也不够专心。 很容易沾上污垢和油脂。 结果系统举报的员工来了两次或者来了不走。 或者将手指连续两次放在扫描仪上,系统就会“吃掉”错误。
顺便说一句,对于卡片来说,情况也好不到哪儿去——经理因读卡器故障而不得不手动调整员工工作时间的情况并不少见。
另一种选择是基于智能手机应用程序。 移动访问的优点是智能手机不太可能丢失、损坏或遗忘在家里。 该应用程序可帮助您对任何工作安排的办公室出勤情况进行实时监控。 但它并不能免受黑客攻击、伪造和伪造的问题的影响。
当一个用户注意到另一个用户的到达和离开时,智能手机并不能解决问题。 这是一个严重的问题 给公司造成价值数亿美元的损失。
数据收集
在选择访问控制系统时,公司通常只关注基本功能,但随着时间的推移,他们意识到系统需要更多的数据。 从检查点聚合数据非常方便 - 有多少人来到公司,现在有谁在办公室,某个特定员工位于哪一层?
如果您超越了经典旋转栅门,使用 ACS 的场景的多样性会让您感到惊讶。 例如,安全系统可以监控反咖啡馆的顾客,他们只按时间付费,并参与发放访客通行证的过程。
在联合办公空间或反咖啡馆中,现代化的门禁系统可以自动跟踪工时并控制对厨房、会议室和贵宾室的访问。 (相反,您经常会看到由带有条形码的纸板制成的通行证。)
最后徒劳地记住的另一个功能是访问权限的区分。 如果我们雇佣或解雇了一名员工,我们需要改变他在系统中的权利。 当您拥有多个区域分支机构时,问题会变得更加复杂。
我想远程管理我的权限,而不是通过检查站的操作员。 如果您有许多具有不同访问级别的房间怎么办? 你不能在每扇门都安排一名保安(至少因为他有时也需要离开工作场所)。
仅控制输入/退出的访问控制系统无法帮助解决上述所有问题。
当 Ivideon 收集这些问题和 ACS 市场的需求时,一个令人兴奋的发现等待着我们:这样的系统当然是存在的。 但其成本高达数万、数十万卢布。
ACS 作为云服务
想象一下不再需要考虑选择硬件。 当选择云时,它将位于何处以及由谁为其提供服务的问题就消失了。 想象一下,访问控制系统的价格已经成为任何企业都可以承受的。
客户带着明确的任务来找我们 - 他们需要摄像机来进行控制。 但我们突破了传统云视频监控的界限,创造了 通过向经理推送通知来监控到达和离开时间。
此外,我们将摄像头连接到门禁控制器,彻底消除了门禁管理问题。 出现了一种解决方案,可以:
- 让他们打你耳光——入口处不需要卡片或警卫
- 跟踪工作时间 - 收集员工进出的数据
- 当所有或特定员工出现时发送通知
- 上传所有员工的工作时间数据
Ivideon ACS 允许您使用技术组织对场所的非接触式访问。 所需要的只是 (可根据要求提供受支持摄像机的完整列表),通过 Faces 费率连接到 Ivideon 服务。
摄像头具有警报输出,用于连接门锁或十字转门控制器 - 识别出员工后,门将自动打开。
您可以控制检查点的运行、颁发访问权限并在线接收安全更新。 没有易受攻击的本地数据库。 没有可以获取管理员权限的应用程序。
Ivideon ACS 自动向管理者发送信息。 有可视化的“工作时间”报告和工作场所中员工检测的清晰列表。
我们的一位客户为员工提供了访问报告的权限(上面的屏幕截图中的示例),这使他们能够客观地控制在办公室内花费的时间数据,并简化了他们自己的工作时间计算。
该系统很容易从小公司扩展到大型企业 - 连接多少个摄像头“并不重要”。 所有这一切都在员工本身最少的参与下进行。
还有额外的视频确认 - 您可以看到谁到底使用了“通行证”。 “给/忘记/丢卡”和“急需让10位客人进入办公室,给我一张多通道卡”的漏洞在面部识别的情况下完全消失。
复制一张脸是不可能的。 (或者在评论中写下您的看法。)面部识别是一种非接触式的进入房间的方式,这在困难的流行病学条件下非常重要。
报告不断更新 - 出现更多有价值的信息。
让我们总结一下我们的面部识别系统的主要技术能力,该系统既适用于 ACS 内部,也适用于 :
- 人员总数据库最多可容纳100万人
- 同时分析帧中的 10 个面孔
- 事件数据库存储时间(检测存档)3个月
- 识别时间:2秒
- 摄像头数量:无限制
同时,眼镜、胡须、帽子对系统性能的影响并不大。 在最新的更新中,我们甚至添加了面罩探测器。
为了使用面部识别技术实现门和十字转门的非接触式打开, 在我们的网站上。 使用申请页面上的表格,您可以留下您的联系方式并获得有关产品的完整建议。
来源: habr.com