迈斯分享：关注门禁在特种行业的安全性

max0601

关注门禁在特种行业的安全性
随着国产化的市场进程，目前越来越多的高端特种行业更倾向选用国内的产品。在门禁这个细分行业，面向司法、军工、核电、金融等特定领域的时候，安全性变得尤为重要。
7 T2 D0 u( r1 f' l; ^/ ~* C) E7 G  w; j我们从立体的角度来分析一下门禁系统的安全性。
) N/ `3 }5 \4 O7 |# H一、卡片的安全性。
以PHILIPS公司的Mifare1卡为例，其逻辑加密过程于2009年遭到了破解后在全球引发了轩然大波。市场中到处充斥着门禁卡复制神器，3秒钟就能复制一张门禁卡。目前国内高端尤其是特种应用行业的门禁系统的识别方式开始大量的采用诸如：CPU卡、国密卡等作为识别对象。但因CPU卡、国密卡成本过高，生物识别的安全性考虑，仍然有很多项目采用的IC卡。目前一种新兴的克隆卡侦测技术，可以以低成本的IC方案，有效防止卡片被复制存在的安全隐患。
二、识读终端的安全性。
9 r7 F+ H# ]! ?  I) T( s6 A( Y3 I$ y识读终端即读头，一方面是前面提到的和卡片所对应的CPU读卡器、国密CPU读卡器是行业的典型代表。另外指纹、静脉、虹膜、人脸因为每个人的唯一性和便携性也被大量采用，只是算法差异也像上文卡片一样，也存在被复制的可能性。以指纹为例，指纹识别技术利用指纹的唯一性和稳定性，运用也越来越广泛。目前电容式指纹读卡器是最好的识别方式，发出的电子信号将穿过手指的表面和死性皮肤层，达到手指皮肤的活体层(真皮层)，直接读取指纹图案，从而大大提高了系统的安全性。
三、控制器的安全性。
1 @. m  i+ d: y6 }- Y控制器的安全性是一个很容易被忽略的问题。即便有了安全的前端，防复制的卡片，如果控制器的安全性没有管控，整个系统依然只能做到防君子不防小人，稍微有点行业知识的人都知道。目前大量门禁的出门按钮信号或者锁的控制信号都是开关信号，也就意味着一是在施工布线的时候，我们需要避免这些控制线路不能出现在非安全区域，门禁控制器安装于天花板或者弱电间等隐秘安全处，防止非法人员短路或者断路线路开门。另一种解决方案就是选用具有四态输入侦测的门禁控制器，非法短路和断路不仅不会开门，而且能形成报警转发。另外就是门点分布是有差异的，有些门点的门禁组网也可以考虑目前“主控+分控”的模式。因为主从结构之间的通讯一般是总线制，其通讯是可以加密的。这样在经过非安全区域的时候，不法人员企图通过控制线路来破坏系统的可能性就能很好的排除。现在国际主流的主从结构的门禁，该结构中主控器与管理电脑之间采用TCP/IP通讯方式，与分控器之间采用传统总线通讯方式，即便是主控器与管理电脑、主控器与分控器之间的网络出现故障，分控器仍能正常工作，可靠性大为加强，也解决了安装中跨不安全区域的问题。
& Y: @5 x2 U. p$ S0 R' [* [6 @四、通讯的安全性。
门禁的大规模应用越来越广泛，其组网的安全性也开始备受关注，一种是用户担心的网络通讯门禁系统是否有可能被黑客攻击的问题，另一个就是目前门禁的厂家，对应的渠道以及工程商、集成商因为工作人员流动问题，对于所实施的门禁系统方案泄露，造成对应项目场合的安全可靠性可能会受影响。
5 P0 S  `, W  }3 S. r不过也不用过于杞人忧天。对于黑客问题，只要系统选用的是嵌入式的方案，其程序是被固化在控制器硬件里面的，黑客通过网络入侵控制器基本没有可能性。倒是第二类情况，门禁系统方案泄露所带来的风险，如果项目中门禁控制器与服务器、工作站与服务器之间没有经过加密处理，是有可能会被网络上未授权的非法用户劫持和控制的，之后便可以任意操作控制器（如打开门禁），给建设单位带来经济损失。所以选用的时候一定要对通讯的加密提出要求。
五、服务器的安全性。
3 _% t9 \6 W2 V+ r服务器的安全性也是几个方面的。一个系统的数据安全，门禁系统的数据主要存储在两个地方，一处是管理电脑的数据库中，一处是门禁控制器的FLASH中。而数据存储的安全隐患则主要集中于管理电脑的数据库中。因此对数据库的访问应要保通过平台的权限规则进行管控，避免没有限制性的对数据库进行操作将有可能导致门禁刷卡数据损坏，造成巨大损失。要求系统的数据库只与服务器软件进行通讯，任何针对数据库的操作都是在服务器软件控制下进行的，服务器软件配备有完善的权限管理机制，杜绝任何第三方软件对数据库的操作。另一个，对于软件的选型采用模块化结构也能很好的解决这个问题。即软件整体C/S结构，服务器在中心机房，各应用部门装专业的客户端。客户端不存数据。这样就可以很好的避免用户层面带来的数据安全隐患了。
六、操作员权限的安全性。
+ L# N- P. g4 M% `! h这是一个老生常谈的问题，但是真正理解内容的不多。门禁系统的范围越来越广，系统越来越大，涉及到多操作员、多终端同时在线的情况越来越多。一旦权限出现问题，安全性无法保障。安全可靠的操作员操作权限应该是这样的：系统可以灵活的定义不同的操作员拥有对应系统的哪些权限，这些权限要求定义到菜单一级，另一个就是这个操作权限能明确的定义到起作用的范围。如A是大门口的保安员，其登陆系统只能看到大门相关的报警信息。B是系统的维护人员，其只能看到系统的设备运行状态，看不到人员信息。C是人事专员，其可以看到系统中的人员资料，没有办法对系统进行配置等等。另一个就是当系统需要进行一些关键操作的时候，一定要有身份即时确认机制。如需要对重要门点进行远程开门，除了要登陆系统，同时再执行开门指令之前必须再通过活体指纹确认下操作员身份是合法的当班操作人员，以确保操作的准确性和系统的安全性。
7 M' ^$ c4 U! B  y5 T! k8 o

max0601

迈斯门禁