現(xiàn)代門禁技術(shù)及其在國(guó)內(nèi)銀行的應(yīng)用

在過(guò)去幾年里，巨大的技術(shù)進(jìn)展以及人們對(duì)安全的高度關(guān)注促使眾多機(jī)構(gòu)升級(jí)其門禁控制系統(tǒng)。在這個(gè)過(guò)程中，這些機(jī)構(gòu)都發(fā)現(xiàn)新系統(tǒng)不僅能保障安全，還能幫助提高運(yùn)營(yíng)效率和節(jié)約成本。

隨著技術(shù)進(jìn)步，門禁系統(tǒng)的建設(shè)成本變的不再那么高昂。就像目前個(gè)人電腦的價(jià)格只是早期計(jì)算機(jī)價(jià)格的一個(gè)零頭，然而運(yùn)行速度和功能等卻有著顯著提高一樣，同樣的費(fèi)用，在過(guò)去可能只能購(gòu)買落后而安全級(jí)別較低的門禁控制系統(tǒng)，現(xiàn)在卻可以配置安全的非接觸式門禁卡系統(tǒng)，并使之成為無(wú)現(xiàn)金自動(dòng)售貨及電腦桌面登陸等眾多應(yīng)用的平臺(tái)。

1、門禁技術(shù)的發(fā)展

在過(guò)去的15到20年間，低頻感應(yīng)卡是安全行業(yè)的標(biāo)準(zhǔn)產(chǎn)品。這種卡功能簡(jiǎn)單，允許任何持有卡片的人穿過(guò)門禁。換句話來(lái)說(shuō)，無(wú)論什么人，也無(wú)論通過(guò)何種渠道——即使是從合法的卡片擁有者處偷來(lái)，只要拿到了卡片，都能進(jìn)入門禁系統(tǒng)保衛(wèi)著的設(shè)施，無(wú)論那是辦公室、生產(chǎn)工場(chǎng)還是銀行。

在這種情況下，增加了照片等可視安全識(shí)別物的卡片應(yīng)運(yùn)而生，提供了基本的身份驗(yàn)證的手段。例如，金融機(jī)構(gòu)要求員工攜帶有自己照片的ID卡/門禁卡，由保安人員隨時(shí)核查員工的身份。但是，這些帶照片的ID卡/門禁卡目前受到了卡片復(fù)制技術(shù)的挑戰(zhàn)。不法之徒可通過(guò)某些設(shè)備制作復(fù)制卡，從而通過(guò)身份驗(yàn)證，穿越門禁。除非配備監(jiān)控?cái)z像頭或有員工目擊，否則無(wú)從得知曾經(jīng)有未經(jīng)授權(quán)的人員通過(guò)門禁。

由于這一問(wèn)題的存在，高頻卡成為了門禁控制理想的選擇。高頻卡，人們通常稱之為非接觸式智能卡。這些卡片在芯片里植入了多層安全元件，能夠提供比傳統(tǒng)ID卡更高的安全保障。非接觸式智能卡采用了多變密鑰和相互認(rèn)證，以阻止未經(jīng)授權(quán)的人員使用卡片和讀卡器；并對(duì)卡片上存儲(chǔ)的數(shù)據(jù)加密，以進(jìn)一步增強(qiáng)對(duì)卡片上信息的保護(hù)。此外，某些供應(yīng)商還能為大型機(jī)構(gòu)提供專屬的卡片格式（包括可受監(jiān)察的卡號(hào)），以提高安全性。

技術(shù)的進(jìn)步不僅限于卡片內(nèi)部。目前已出現(xiàn)的新可視技術(shù)，例如光變油墨（OVI）和全息圖等，已成為政府用于憑證卡乃至貨幣防偽的技術(shù)工具。

從應(yīng)用情況上來(lái)看，高安全性卡片已因其嚴(yán)密的安保性能成為了美國(guó)運(yùn)輸安全管理局指定的飛行員專用卡，而且已成為高安全性要求場(chǎng)所的標(biāo)準(zhǔn)配置。

從價(jià)格因素上來(lái)看，高安全性卡片的價(jià)格目前與低頻解決方案的價(jià)格相差無(wú)幾，這可以說(shuō)是那些有升級(jí)門禁系統(tǒng)意向的機(jī)構(gòu)的福音。

此外，為了平穩(wěn)過(guò)渡至高安全級(jí)別的配置，許多現(xiàn)代讀卡器都支持多種類型的技術(shù)，包括舊式感應(yīng)卡、磁條卡、高頻卡和射頻識(shí)別卡等。這意味著用戶可以通過(guò)配備新的讀卡器，實(shí)現(xiàn)向高頻門禁控制系統(tǒng)的分階段過(guò)渡，根據(jù)需要逐步替換掉ID卡。

非接觸式門禁卡可融合物理和邏輯門禁控制于一卡，使得用戶無(wú)需擁有兩張單獨(dú)的卡片，也無(wú)需額外設(shè)備（例如RSA動(dòng)態(tài)密碼裝置），在單一卡片上即可實(shí)現(xiàn)全部功能。

非接觸式門禁卡的另一個(gè)優(yōu)點(diǎn)是多功能性，即可以添加多種應(yīng)用，實(shí)現(xiàn)各種可能。目前可添加到非接觸式門禁卡上的常見(jiàn)擴(kuò)展應(yīng)用包括：

◆ 生物測(cè)量，即將指紋、虹膜、手掌幾何特征或靜脈樣式等生物技術(shù)模塊安全可靠地存儲(chǔ)在卡片上；

◆ 樓宇自控，即通過(guò)對(duì)卡片的識(shí)別，掌握員工在大樓活動(dòng)的時(shí)間，以此為根據(jù)打開(kāi)或關(guān)閉燈光或空調(diào)系統(tǒng)；

◆ 打印權(quán)限管理，即僅在員工向打印設(shè)備出示門禁卡時(shí)才能打印文檔，從而避免浪費(fèi)并管理打印機(jī)的使用；

◆ 考勤管理，可實(shí)現(xiàn)員工快速換班，避免人工交接造成的時(shí)間浪費(fèi)，從而提高工作效率。

2、國(guó)內(nèi)金融機(jī)構(gòu)對(duì)門禁系統(tǒng)的要求和應(yīng)用

國(guó)內(nèi)銀行在升級(jí)門禁系統(tǒng)時(shí)除考慮系統(tǒng)的安全及多功能性之外，更關(guān)注系統(tǒng)的中央監(jiān)控功能。目前國(guó)內(nèi)銀行一般采取各地營(yíng)業(yè)網(wǎng)點(diǎn)分散管理的模式，沒(méi)有一個(gè)能夠?qū)⒎稚⒌臓顟B(tài)集中起來(lái)綜合管理的統(tǒng)一、實(shí)時(shí)且有效的聯(lián)網(wǎng)管理機(jī)制。這使得銀行上級(jí)領(lǐng)導(dǎo)不能夠即時(shí)了解所轄分行各員工的具體動(dòng)向及各網(wǎng)點(diǎn)的實(shí)際操作情況，使得銀行內(nèi)部的經(jīng)濟(jì)作案有機(jī)可乘。而中國(guó)金融服務(wù)業(yè)的高速發(fā)展，員工數(shù)量的不斷增加，也使銀行面臨人事、出入口與考勤管理方面的嚴(yán)峻挑戰(zhàn)。因此，銀行在設(shè)置門禁系統(tǒng)時(shí)有下列要求：

◆ 可實(shí)現(xiàn)遠(yuǎn)程控制與中央管理，即門禁系統(tǒng)應(yīng)網(wǎng)絡(luò)化，能支持遠(yuǎn)程實(shí)時(shí)響應(yīng)、管理與控制，以及在有網(wǎng)絡(luò)的地方即時(shí)通過(guò)電子地圖查看門禁點(diǎn)的情況；門禁系統(tǒng)所有的出入紀(jì)錄必須能實(shí)時(shí)上傳至中央管理站，以便監(jiān)察；

◆ 支持系統(tǒng)安全性及多級(jí)別權(quán)限的設(shè)置，即門禁系統(tǒng)必須支持分層權(quán)限設(shè)置，能夠限制核心區(qū)域的員工進(jìn)出，能保證卡片與讀卡器間通信的安全可靠，能辨識(shí)偽卡——這些都是銀行對(duì)辦公場(chǎng)所、儲(chǔ)蓄網(wǎng)點(diǎn)、數(shù)據(jù)中心及金庫(kù)等極高的安防要求，和對(duì)出入口控制、身份驗(yàn)證、權(quán)限設(shè)置的嚴(yán)格規(guī)定所決定的；

◆ 支持多系統(tǒng)聯(lián)動(dòng)，即門禁系統(tǒng)能與其他安防子系統(tǒng)，如消防系統(tǒng)、報(bào)警系統(tǒng)整合并協(xié)調(diào)聯(lián)動(dòng)，更好地保障安全；

◆ 有助于提高企業(yè)綜合管理效率，即門禁系統(tǒng)除了作為企業(yè)的安全防范系統(tǒng)，還可以通過(guò)整合考勤系統(tǒng)、停車場(chǎng)管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)、消費(fèi)系統(tǒng)提高公司的管理效率并最大化地利用資源。

目前，部分國(guó)內(nèi)銀行已結(jié)合使用非接觸式智能卡、聯(lián)網(wǎng)門禁控制乃至生物識(shí)別技術(shù)，以防止金融機(jī)構(gòu)外部人員的非法入侵，杜絕內(nèi)部人員協(xié)同作案的隱患，以下為其中一些實(shí)際應(yīng)用：

◆ 分級(jí)管理及權(quán)限設(shè)置，即根據(jù)職員的職位與工作性質(zhì)設(shè)定通行級(jí)別和允許通行的時(shí)段，對(duì)指定區(qū)域通行權(quán)限進(jìn)行分級(jí)、分時(shí)段管理，并限制相關(guān)人員隨意進(jìn)入重要場(chǎng)所；

◆ 多種開(kāi)門模式，即根據(jù)區(qū)域的重要性及功能，設(shè)計(jì)支持刷卡、“刷卡+密碼”、“刷卡+指紋”、“刷卡+密碼+指紋”等多種開(kāi)門方式；以及通過(guò)在系統(tǒng)中注冊(cè)獲準(zhǔn)進(jìn)入某區(qū)域（如金庫(kù)）的兩個(gè)不同管理人員的指紋，開(kāi)啟雙指關(guān)聯(lián)功能，保證只有兩位管理員的指紋同時(shí)合法時(shí)，才允許相關(guān)人員進(jìn)入相關(guān)區(qū)域；

◆ 防脅迫，即當(dāng)用戶被歹徒劫持進(jìn)門時(shí)，可在讀卡后輸入預(yù)定的脅迫碼，從而在歹徒不知情的情況下，使管理中心及時(shí)收到脅迫信息并啟動(dòng)應(yīng)急處理機(jī)制，保障用戶及工作區(qū)域的安全；

◆ 脫機(jī)工作與遠(yuǎn)程管理，即門禁系統(tǒng)的控制器可脫機(jī)工作，能保證在與管理主機(jī)失去聯(lián)系時(shí)進(jìn)出門不受影響，能在通信恢復(fù)后實(shí)時(shí)上傳事件信息；擁有權(quán)限的管理人員可通過(guò)電子地圖對(duì)各處門禁進(jìn)行管理，并查看狀況，從而提高系統(tǒng)的安全水平，并且提高保安的工作效率；

◆ 事故信號(hào)采集，即采集火警、匪警等各種事故信號(hào)，及時(shí)記錄并報(bào)警，同時(shí)通過(guò)聯(lián)動(dòng)輸出點(diǎn)與樓宇自動(dòng)化、閉路監(jiān)控、防盜及消防報(bào)警等系統(tǒng)協(xié)調(diào)聯(lián)動(dòng)；

◆ 內(nèi)部一卡通，即兼容內(nèi)部用餐、健身、停車等消費(fèi)應(yīng)用，并可支持考勤管理，例如在出入口設(shè)置考勤點(diǎn)，配合考勤軟件對(duì)讀卡數(shù)據(jù)進(jìn)行分析篩選及統(tǒng)計(jì)，每月自動(dòng)生成各類人事報(bào)表，提高人事管理效率；

◆ 訪客管理，即通過(guò)集身份識(shí)別、讀卡、圖像采集、憑證打印為一體的訪客管理系統(tǒng)實(shí)現(xiàn)證件自動(dòng)讀取，拜訪憑條打印，拜訪狀態(tài)查看，拜訪黑名單設(shè)置及拜訪查詢與統(tǒng)計(jì)，精確、詳實(shí)、快速地記錄訪客信息，克服傳統(tǒng)來(lái)訪登記應(yīng)對(duì)虛假信息不力等缺點(diǎn)，有效應(yīng)對(duì)外來(lái)人員帶來(lái)的安全風(fēng)險(xiǎn)。

3、結(jié)束語(yǔ)

安全風(fēng)險(xiǎn)是目前金融機(jī)構(gòu)所面臨的最大的風(fēng)險(xiǎn)因素。先進(jìn)的門禁控制技術(shù)使金融機(jī)構(gòu)能夠從已使用了20年的物理門禁控制遷移到最新式的非接觸式門禁技術(shù)平臺(tái)，這些平臺(tái)不僅能提供更高的安全保障，也能實(shí)現(xiàn)額外應(yīng)用，從樓宇自動(dòng)化到電腦桌面登陸，無(wú)所不包。而金融機(jī)構(gòu)門禁系統(tǒng)遷移成功的關(guān)鍵在于找到能為實(shí)現(xiàn)無(wú)縫遷移提供革新式靈活技術(shù)的合作供應(yīng)商，在滿足當(dāng)前加強(qiáng)安全保障和應(yīng)用上的需求的同時(shí)，為未來(lái)的應(yīng)用打造一個(gè)平臺(tái)，為滿足日后的需求做好準(zhǔn)備。