您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 管理学资料 > 门禁系统控制设备选型与系统防破坏要求
门禁系统控制设备选型与系统防破坏要求门禁系统是出入口控制系统的通俗称谓,是对人员及物品的流动采取控制和管理的措施,在通常设计应用中把门禁系统仅仅作为对目标人员的管制是不够全面的,在公安部GA/T394-2002《出入口控制系统技术要求》和国家标准GB50396-2007《出入口控制系统工程设计规范》中要求该系统必须具有放行、拒绝、记录、报警这四个基本要素。门禁系统是出入口控制系统的通俗称谓,是对人员及物品的流动采取控制和管理的措施,在通常设计应用中把门禁系统仅仅作为对目标人员的管制是不够全面的,在公安部GA/T394-2002《出入口控制系统技术要求》和国家标准GB50396-2007《出入口控制系统工程设计规范》中要求该系统必须具有放行、拒绝、记录、报警这四个基本要素。门禁系统在安全技术防范中被称为是一种主动式的防范系统,该系统不但能对人员及物品的流动做出有效的授权确认,还能迅速地完成识别、判断,及时发出“放行”或“拒绝”的指令,同时将所有出入信息都被记录保存,如果系统受到威胁和破坏,系统还应具有自身保护和报警功能。在GB50396-2007《出入口控制系统工程设计规范》国家标准中规定了五条为强制性条文,要求必须严格执行。然而在实际项目设计中,有以下问题容易被忽视,甚至造成系统的严重缺陷。设备选型与系统防破坏和防技术开启能力要求系统设计时应根据项目的安全等级要求,来选择出入口控制系统的设备,这里主要指的是系统的防护能力,特别是防护面所用设备的防破坏能力、防技术开启能力。在GB50396-2007《出入口控制系统工程设计规范》国家标准中将系统设备的这种防护能力由低到高分为A、B、C三个等级。但是必须指出的是,很多人错误地把“防破坏”理解为“防设备破坏”。而正确的应要看位于防护面的设备遭到破坏性攻击时,出入口不被开启的能力。如安装在某出入口防护面的读卡器,只用了1分钟就遭到破坏性攻击后彻底损坏了,但随后的30分钟内,破坏者却一直未能将出入口开启。而另一个位于出入口防护面安装的是一台外观非常坚固的一体化门禁机,企图入侵者花了10分钟才将它破坏,但随后只用了1分钟就把出入口打开了。这就是说外观虽然非常坚固的后者防破坏能力反而不如前者。在实际应用设计中,要根据不同的安全等级与管理要求来选择系统与产品,满足“防破坏”及“防技术开启”的要求。特别是要慎用识别、控制为一体的门禁机,包括有些指纹机其RESET键都暴露在防护面,只要有人破坏,用细针轻轻一点,所有存储的信息资料全会被清除。控制设备安装位置与系统自身的安全等级GB50396-2007《出入口控制系统工程设计规范》的强制性条文中对设备的安装位置作出了明文规定,第6.0.2中的第2条指出:采用非编码信号控制或驱动执行部分的管理与控制设备,必须设置于该出入口的对应受控区、同级别受控区或高级别受控区内。因为在出入口控制系统的设计中,经常会采用多门门禁控制器,也就是说一个控制器能控制多个读卡器,如双门读卡器、四门读卡器、八门读卡器等。但对于设计多门控制器的安装位置,就更容易会涉及到系统本身的安全等级。请看图示1:图示1图示1是标准的单门禁控制系统的安装位置设计,由于出入口控制系统本身的特点,大多数情况下除了读卡器只能安装在受控区外面、处于防护面外,其控制器和电控锁都应设计安装在受控区内,设备均处于非保护面,不会直接暴露在外而容易遭受破坏。但当设计采用多门控制器时,又应当如何来确定其安装位置呢?图示2是一台双门控制器用于控制A区、B区的出入门,当设计A区、B区为同一级的受控区,控制器安装在A区或B区都可以。但当要求A、B两区为不同级的独立受控区,控制器不管设计在哪个区都存有安全隐患。这是因为目前的控制器基本都是采用直流或脉冲信号等非编码信号来直接驱动电控锁具的,因此当控制器设计安装在A区,B区就不安全;反之设计安装在B区,A区就不安全。图示2注示※处为最易遭攻击的薄弱点。图示2如果要求设计其中一个区的安全级别更高,那么可见图示3,控制器应设计安装在高级别的G区内。图示3图示4是一个出入口控制系统综合的设计案例,其中A、B、E区是工作室,工作人员既可进入A区,也可进入B区、E区,均为同级控制区,因此考虑在B区设计安装一台多门控制器;C区、D区为非同级的独立控制区,分别有负责化学品和资料档案的专人进出管理,所以在C区不能共用安装在B区的控制器,只能在C区单独设计一台控制器。D区因紧连试验室,而试验室又将G区定为最高级别核心试验室,这就可以在G区设计一台多门控制器来控制G、F、D区。当然能进入F区的试验人员不一定能进入G区核心试验室;反之能进入最高级G区的人员一定能进入F区。D区的控制是来自安装在最高级的G区控制器,因此该区的安全等级不会受影响。但是,D区的信号、控制线缆是经过试验室F区再到达G区控制器的;同样在B区控制器连接E区的线缆也经过了一个非控制区,为了保证控制区的安全等级,这就对系统管线的敷设也就提出了安全要求。另外,控制器设计安装在监控中心也是常见的,而且监控中心一般都承担编程设置、数据存储与实时监控任务,进入监控中心的人员有可能通过各种手段对高级别受控区实施开启。为保证系统的安全性,监控中心要设置为系统的最高级别受控区。如果不是系统最高级别受控区,应对控制器、管理电脑、接口设备和网络线缆加强保护,并应有对监控中心采取监控录像的防护措施。执行部件输入线缆最易受到攻击在出入口控制系统的设计中除了要根据受控区布局及其级别要求,来考虑现场设备的安装位置,还有连接线缆的防护措施等因素也直接关联到系统的安全。特别是执行部件的连线离开本受控区、同级别受控区、高级别受控区敷设时,有可能成为被攻击的薄弱点,就以图示4的案例来分析,见图示5:图示5连接受控区E的执行部件连线是经过一段非控制区再进入在B区的控制器,所以当这一段线缆遭攻击后,就很容易将E区打开;同样D受控区的执行部件尽管是经过受控的F区再进入高级G区的,然而D区的要求是一个非级别的独立受控区,如图的设计也可能会在F区的线缆遭到攻击后被打开。
本文标题:门禁系统控制设备选型与系统防破坏要求
链接地址:https://www.777doc.com/doc-1317550 .html