RS485通信模式限制了节点数量、传输距离、通信速率等方面的应用,尤其是大型门禁系统TCP/IP网络通信门禁系统具有无节点限制、覆盖面广、通信速度快、干扰小等优点,全面领先RS485总线自然会受到很多用户的青睐。
目前,市场上一些使用外置或内置网络转换器的门禁系统实际上是使用的RS485转TCP/IP中间设备不是真正意义上的网络门禁。真正意义上的网络门禁控制器通常使用32位ARM实现7/9微处理器。
采用全TCP/IP该方法的访问控制系统可以充分利用已建网络资源。新布线数量少,可跨区域使用,不受距离限制。信息传输和存储量可以大大提高。但是,如果项目没有网络,专门设置网络会增加初始投资成本,主要用于100多个大型系统。
另一方面,门禁系统技术的发展是门禁系统与其他建筑智能系统的集成,主要集成视频监控系统、入侵报警系统、周边探测系统、消防报警系统、建筑自动化系统,提供有效的结构,加强各系统的相互补充。例如,一旦发生触发警报的事件,它将向视频监控系统发送信号,以提供事件现场的实时视频,并联动门禁系统封锁相应的门禁通道。
二、二。门禁系统的网络模式和网络安全技术问题
1.网络模式及安全性
目前,网络门禁系统有两种组网方式。一个是基于RS485总线网络门禁系统。另一个是网络门禁系统IP网络门禁,IP网络门禁是指门禁控制器与门禁服务器之间的通信TCP/IP协议的门禁系统。
过去,我们大多关注门禁系统的可靠性。目前,门禁系统的安全性越来越受到重视,特别是一些国家机关和保密部门对门禁系统数据的安全性要求较高。
与传统的基于485总线组网的门禁系统相比,IP网络访问控制的优点主要体现在:(1)大大提高了系统响应速度。对于超过100个访问控制点的访问控制系统,特别是对视频联动的要求,应该是首选;(2)提高系统的可靠性,RS485双绞线技术成熟,使用方便,但抗干扰性能差;(3)提高系统的可扩展性,IP架构更适合系统的标准化扩展,是与异地网络使用的集团用户的最佳选择;(4)提高系统的可维护性,IP网络门禁便于远程诊断和维护。与传统基于485总线网络的门禁系统相比,不足之处应该是IP网络门禁控制器的价格应该高于RS485门禁控制器。与传统基于485总线网络的门禁系统相比,不足之处应该是IP网络门禁控制器的价格应该高于RS485门禁控制器。
就网络安全性而言,任何一种网络通信都有被第三方窃听或修改的风险,RS485总线通信技术相对简单TCP/IP协议网IP网络门禁更容易受到攻击。
TCP/IP该协议是应用最广泛的网络通信协议,通信能力强,但TCP/IP协议包在传输过程中很容易通过专用软件进行监控和截获。TCP/IP第三方很容易窃听或修改协议对话。这种威胁的主要危险是门禁系统中的出境权限和管理员的用户信息和密码很容易被截获。最可怕的危险是修改合法通信的可能性。修改后的信息用于非法访问,甚至拦截实时报警事件,都会给客户的安全造成不可估量的损失。
TCP/IP通信包在很多方面都被拦截和执行。例如,改变信息的方向会导致网络上的主机在网络对话中改变他们发送文包的地址。
对切断对话感兴趣的破坏者可能会使用某种方法来设置中继器。中继器损坏可能发生在网络的任何地方,甚至远离客户系统。中继器可以实时调整通信量或记录未来分析的报纸包。中继器还可以改变传输的通信内容。
获取通信内容的方法只需使用被动包装监控器(通常称为包装取样器)。包装取样器可以通过中继破坏向故意破坏系统安全的人提供记录的网络信息。
目前在地铁、银行、无人值守机房、电信电力、军队、国家政府机关等大型项目中使用TCP/IP99%的门禁系统产品没有网络层的防侵安全机制。由于客户不了解随时被非法侵入的潜在风险,一旦受到攻击,将直接威胁到客户的正常运行;甚至造成重大人员和财产损失,因此解决TCP/IP门禁系统的安全问题已成为亟待解决的问题。
2.网络安全技术在门禁系统中的应用
目前,为了保证门禁系统的数据和通信安全,网络安全技术主要包括:安全密码技术、伪卡预防技术、设备认证技术、入侵检测、数据传输加密技术、数据存储、备份和灾难容忍技术。以下是几种常见的网络安全技术在确保门禁系统中的应用。
借用VPN网络通道法
图1解决了这个问题VPN非法计算机攻击在通道外的威胁。缺点是仍然有来自通道的威胁VPN通道内非法计算机攻击的可能性。
图2为每个控制器配备了独立的方法VPN该设备具有系统中各设备独立的安全通道,有效解决了内外计算机攻击的威胁。缺点是投资成本高,维护成本高。
网络门菜设备选用高安全加密技术
如西门子公司SIPASS门禁系统用于此类产品的通信服务SSL通过加密技术、通信服务软件和管理客户满与控制器之间的通信SSL完成加密、解密、身份验证等严格的安全检测机制。
目前,网上银行安全加密也采用SSL加密技术,门禁系统产品中综合系统的安全机制,保证了客户在复杂网络环境中的安全,不仅满足了客户对整个系统的高安全要求,而且相对节约了成本,而且节省了大量的后期使用和维护成本,是一个非常有价值的选择。
三、门禁系统与其他系统的集成与信息交互共享
随着数字网络和建筑智能技术的快速发展,门禁系统与其他系统的集成将越来越紧密,渗透到社会的各个领域,发挥越来越重要的作用。除了门禁、考勤、证件、巡逻、餐饮、消费、健身、医疗、停车场、图书、会议登录、访客管理、电梯控制管理、办公设备管理、俱乐部娱乐、三表、物业支付等,还与防盗报警、闭路监控、消防报警甚至建筑自动控制系统等其他智能系统进行必要的集成和联动。
另外,系统也会和ERP以考勤、薪酬、人事管理等交互数据为基础,制作数据接口。
网络门禁系统具有以下功能特点:
数据共享:利用系统资源,加快数据交换。
实时监控:实时监控系统中的所有终端。
快速检索:所有记录都可以在同一数据库中一次检索,以提高效率和准确性。
管理中心可完成全部统计报表。
管理方便:所有系统的管理都可以在管理中心完成。
随着建筑智能系统的发展,网络门禁和一卡通系统集成管理已成为大势所趋。简单拼凑的一卡通已不能满足儒家思想的现实,但要求一卡通系统内部实现无缝链接和其他外部智能系统的有机联动。
实现门禁系统与其他系统的联动主要有两种方式。
第一种是硬件
即模拟电视监控系统的矩阵报警输入模块和DVR报警输入端可以捕捉和监控控控制门点或相关部件的图像。这种集成方法是过去最常用和最基本的方法。然而,问题是事后无法通过更快的方式查询,安装和调试也相当麻烦。
二是软件方法
门禁控制器支持数字视频服务器(编码器)功能,实现从设备协议层到软件数据库层的双重数据交换功能。另一种方式是直接DVR视频采集卡SDK与门禁管理系统软件兼容的程序通过门禁系统软件功能项关联DVR设备。以上两种软件方法各有优缺点。前者的优点是系统响应速度快,无延迟。缺点是视频数据必须保存在本地管理主机中,对主机硬盘的容量要求较高。后者的优点是本地管理主机不需要保存视频流数据,需要时只需调用远端DVR中间的数据可以,缺点是相关视频会有1-3秒左右的延迟,在通道异常情况下之前不能调用视频。此外,还有一种由设备提供商提供的智能系统平台集成的软件方法OPC标准接口或数据开发包,然后由专业软件提供商开发,显示第三方软件中的进出数据和视频信息。该软件集成了各种系统,以实现统一管理的目的。缺点是开发周期长。
四、网络门禁系统的发展趋势
综上所述,网络门禁是指基于TCP/IP通信门禁系统采用TCP/IP通信协议门禁系统的优点是通信速度快,网络不受距离限制,网络资源容易获取,系统可管理的控制器数量庞大。因此,以该协议为网络模式的门禁设备已成为大型门禁系统项目和远程门禁系统项目的主流产品。与传统门禁相比,它在通信和实时监控、数据传输、网络等方面得到了很大的改进RS485实时性不足的缺点在组网上突破了早期单一的缺点RS485总线最多接入128台控制器,从总线网络到星形结构。任何问题都不会影响系统,系统故障也很容易找到和消除。
毫无疑问,随着安全行业智能化、集成化、网络化的不断发展,门禁系统将走出一条全新的道路,与安全视频整个监控系统、防盗报警系统、消防报警系统、建筑自动控制系统已成为发展趋势;此外,与建筑智能化子系统的信息共享和无缝集成也将成为门禁系统的发展方向。