人工智能和移动互联网技术的进步刺激了整个门禁行业的新一轮发展,为业内带来新玩家,也给整个传统门禁行业带来发展的新思路。
任何一个改变人们日常行为的产品都离不开数次技术革新的支持。在这个信息技术迅速更新,潜在威胁不断变化的世界中,智能门禁可以说是顺应时代的产物——万物互联使门禁系统成为超越安防的存在,有更广泛的运用场景;人工智能加持使门禁会自主学习,自主思考;生物识别则使得用户解放双手,本身成为通行证。
此外,从技术方面来说,人工智能技术、物联网和移动互联网应用(如手机蓝牙、NFC等技术的广泛使用),都为门禁行业带来发展新机遇。从政策方面来说,2018年出台的门禁行业国家标准以及地方标准,如国标GB/T 37078-2018《出入口控制系统技术要求》,上海市《居民住宅小区智能安全技术防范系统要求》(DB31/T 294——2018),都促进了门禁智能化发展。那么新时代下的智能门禁应该如何发展才能超越安防,满足未来需求,呈现更多价值呢?
智能门禁的优势显而易见,如增加便捷性,实现验证方式的多样化:现实生活中人脸识别、手机代替门禁卡等已经为用户带来了极大的便利;同时,智能化门禁的新发展也让安全性也有了新的技术保障,以人脸识别为例,它可以有效辨别身份,防止代打卡、卡被盗等情况的发生。但是另一方面,与传统门禁相比,人机交互体验的升级也存在着新的安全风险,比如人脸识别数据被破解,人脸相似误放行等。
因此,在门禁方案的部署上,厂家要把握便捷性和安全性之间的平衡点,一旦失衡,就会出现安全隐患。
以NFC门禁卡为例。实际应用中,NFC门禁卡分为几种,如果用户的安全防范意识不足,仅追求便利性,在安全防范级别比较低的小区、地下车库等区域使用了方便手机复制的简单卡片,则很容易产生安全隐患。实际上,在这些场景中,可以采用虚拟卡,门禁系统通过专属通道下发虚拟卡号,从云端到本地的运行具有非常完善的安全机制,不会轻易被复制,可以增加安全系数。如果手机遗失,还可以迅速冻结虚拟卡,云端授权证书不断刷新,即时掌握虚拟卡号的有效性,虚拟卡在刷卡时需要联网云端验证,具有更高的安全性。
目前,国内的智能门禁方案较多的考虑便利性,安全防范的意识需要加强。在实际应用中,普通商业楼宇安全级别较低的场景可以更趋向于用户使用的便利性,但是关键性行业,如机场、电子制造厂、核电厂等应用场所,需要采用国密CPU卡、Mifare DESFire EV1卡等具有更高安全标准和加密技术的门禁方案。
人脸识别是智能门禁中的一大亮点和趋势。随着技术的成熟,人脸识别设备的成本持续下降,甚至慢慢接近指纹识别设备的成本。在一些公共区域,如学校、园区出入口等,为了快速通行的便利性,可以采取纯人脸识别的验证方式。
但是关键场所,推荐使用混合验证方式,如人脸+卡片或人脸+密码的复合验证方式。门禁厂家在提供产品和设计方案时,要结合用户实际使用场景、使用目的,来推荐不同的验证组合方式。总的来说,智能门禁方案在便捷和安全方面仍需要掌握一定的平衡点。
目前,人脸识别的安全性已经较高。通过高精度打印照片/视频/3D面具代替人脸等攻击方式已经基本不可取,人脸识别设备可以通过多种技术手段进行活体检测,例如双目摄像头,3D结构光等,有效识别假脸。
但仍要认识到,在整体门禁解决方案中,人脸识别只是其中的一种识别验证方式,需要更好融入传统门禁方案中,使管理服务端对传统门禁控制器和人脸识别设备进行统一的数据下发,刷脸记录完整保存到整个门禁系统中,形成完整统一的解决方案。
随着人工智能、物联网、云计算等技术的发展,为门禁市场带来融合发展的契机,智能门禁系统更是可以很好地与其他业务系统集成。
例如,结合其生物识别的特征数据,在众多安防子系统中,门禁系统维护了最完整的人员数据。这些数据可以运用在人事系统中,员工入职离职时可与门禁系统对接,以减少人工操作;而在节能减排方面,当所有员工下班离开后,门禁系统可以最先做出判断,同时结合时间模式,将数据推送给楼控系统自动关闭灯光、空调;门禁形成的数据池还可以打造智能会议室,员工预约会议室后,通过刷脸或者刷卡进入会议室,会议室的相关设备自动通电开启,同时,如果预约后在一定时间内无人进入,会议室则会自动释放,其他人员还可以继续预约使用,从而更有效利用会议室资源。
随着人工智能在门禁行业的应用不断深入,智能门禁的发展大有可为。但是,仍旧存在两方面的问题:
订购产品时如果没有考虑太多安全因素,部署了人脸识别、刷卡等门禁系统后,就可能遇到卡片未加密或者人脸防伪、指纹防伪不到位等问题,无法达到安全防范的结果。因此,厂家需要花费更多的时间教育客户采用更加安全的产品,增强客户的安全意识,提醒客户不能为了纯粹的便利性而忽视安全问题。目前国内相对严谨的门禁方案大多还是采用CPU卡的技术和韦根控制器,安全性相对较高。但对于安全级别要求更高的用户,需提供安全性更高的解决方案,例如博世在读卡器和控制器之间采用OSDP V2的加密通讯方式,控制器到服务器之间采用AES128位加密,服务器到客户端采用基于Windows安全证书的加密通讯方式,从而实现全链路的安全加密解决方案。
从整个门禁技术行业来看,人脸技术并不成熟,存在着一定的安全风险:如不能100%防止假脸/相似脸等,客户对此需要采取复合式验证。厂家在进行人脸识别门禁方案的设计时,需要分场所,灵活设定人脸相似度的阈值,如在管控程度比较低的应用场景,用户为了便捷性,可将阈值稍微降低,提高放行通过率以提高通行速度;但在对安全性要求较高的关键场所,要相对提高人脸相似度的阈值。