Новые технологии в СКУД
А.Гинце Системы безопасности №6, 2005 Завершение года — неплохой повод, чтобы провести ревизию новых технологий в СКУД, утвердившихся на отечественном рынке.
Некоторые из технологий появляются практически одновременно на Западе и в России, а другие медленно и упорно проникают на наш рынок и, несмотря на солидный возраст, воспринимаются многими как новые.
Теперь, к счастью, нет необходимости «рапортовать о достигнутых за прошедший год успехах», поэтому есть возможность реально взглянуть на происходящие процессы Эволюция архитектур СКУД Подробный материал об архитектуре контроллеров СКУД опубликован в предыдущем номере этого журнала (№ 5-2005), в этом остановимся на эволюции архитектуры и попробуем заглянуть в ее завтрашний день. В центре внимания будут не автономные СКУД, а классические сетевые системы, для работы с которыми требуется компьютер.
Если заглянуть в прошлое СКУД, то выяснится, что наиболее распространенным типом архитектуры систем был распределенный тип. Наверное, многие помнят таких грандов западного контроллеростроения, как Northern Computers (контроллер N-1000-II) или Kantech (KT-200).
Думаю, что на некоторых старых объектах они успешно работают и по сей день. Главной особенностью таких систем была и остается неплохая живучесть, при которой выход из строя одного устройства не приводит к отказу всей системы.
Однако желание производителя «запихнуть» в одно унифицированное изделие максимум функций (вне зависимости от того, нужны они заказчику или нет) вело к удорожанию крупных СКУД. (Простейший пример — наличие встроенных входов охранной сигнализации, располагающихся на плате контроллера.) В качестве коммуникации использовались в основном интерфейсы — 20 мА (токовая петля) и RS-485, при этом связь с компьютером осуществлялась в основном по RS-232. Прошло некоторое время, и на отечественном горизонте появились контроллеры с принципиально иной архитектурой — централизованной. Для крупных корпоративных заказчиков наступила другая пора. На рынок вышла продукция компаний ASTI, AMSD, APOLLO, CAR-DAX и пр. Предлагая архитектуру вертикального типа с мощнейшим центральным контроллером и широкой номенклатурой упрощенных модулей управления оконечными устройствами — считывателями СКУД, охранными шлейфами, релейными выходами и пр., некоторые из этих производителей стали постепенно закрепляться в сегменте крупных систем. Заказчик получил возможность приобретать только те модули, которые ему действительно необходимы. Стоимость центрального контроллера как бы «растворялась» в стоимости всей системы, поэтому в крупных проектах эта архитектура получала преимущество, но уступала в рыночном сегменте малых систем. Преобладающим типом интерфейса, обеспечивающим связь контроллера и периферийных модулей, стал RS-485; в большинстве систем с компьютером все так же связываются по Com-порту. Некоторые производители, например упомянутая выше компания Northern Computers, предложила свой вариант централизованной СКУД PW-5000, но, как говорится, «поезд уже ушел». У централизованной архитектуры, тем не менее, были свои недостатки. Так, при потере связи с центральным контроллером модули управления дверями переходили в один из заданных режимов работы: «никого не пускать», «пускать всех», «проход по коду организации» (facility code). Последний режим предполагает осуществление прохода не по полному коду карты, а только по его части, фактически по коду партии карт, используемой на данном объекте. Любая карта изданной партии получает доступ ко всем считывателям как разрешенная, а значит, такой режим можно рассматривать только как вынужденный, аварийный. Некоторые недобросовестные менеджеры до сих пор представляют его заказчику как вполне допустимый, а сами системы называют системами со смешанной архитектурой, которая на самом деле появилась позднее. Учитывая возрастающие требования заказчика к надежности функционирования систем в автономном режиме — без компьютера и при нарушении линий коммуникации, — некоторые производители предложили в наиболее ответственных местах использовать локальные интерфейсные модули с собственным буфером памяти, фактически локальные контроллеры. Эти системы можно назвать системами со смешанным типом архитектуры. Сегодня это наиболее надежные СКУД, они имеют двукратное аппаратное резервирование базы данных карт и событий (это без учета компьютера). Связь с компьютером все чаще осуществляется через LAN-интерфейс, между собой модули обычно связываются no RS-485. Термин «централизованная» не означает, что в системе используется только один центральный контроллер. Их к компьютеру может быть подключено несколько. То же самое справедливо и для смешанной архитектуры. Рынок СКУД в настоящее время предлагает системы различных архитектур и производителей, в том числе и отечественных. Компании, ориентированные на сегмент небольших СКУД, как правило, пользуются проверенной технологией распределенных систем, тем более что для российского производителя создание одного унифицированного контроллера менее обременительно с финансовой точки зрения. Есть выбор и у потребителей, ориентированных на мощные СКУД с централизованной или смешанной архитектурой. В таких СКУД успешно совмещаются технологии как локального, так и распределенного хранения базы данных. В современных СКУД старый добрый Com-порт как средство коммуникации с компьютером постепенно уходит в прошлое, уступая место сетевым технологиям, и уже никого не удивить связью между центральным и локальными контроллерами по LAN. Производители предлагают также вариант распределенных сетевых систем, в которых контроллеры связаны с управляющим компьютером по LAN. Однако успех тех или иных технологий и архитектур зависит в итоге от потребителя, который голосует за них своим кошельком… Заглядывая в будущее Прогноз — самое неблагодарное дело.
И все же попробуем определить, по какому пути будут развиваться СКУД.
Сейчас просматриваются следующие основные тенденции:
- интеллектуализация отдельных аппаратных элементов СКУД и повышение их надежности; миниатюризация считывателей и устройств управления; применение новых способов защиты систем и повышение устойчивости к интеллектуальному взлому; рост значимости программного обеспечения как управляющего элемента в системе.
Первый пункт в этом списке — элементная база.
Она не только, согласно закону Мура, усложняется, но и становится все более доступной.
Применение мощного процессора, ограниченное раньше финансовыми соображениями, теперь вполне возможно, а это решение к тому же позволяет добавить объем памяти.
Соответственно ранее «тупые» подчиненные элементы системы будут наделяться собственными «мозгами» и смогут решать мелкие локальные вопросы, тем самым разгружая для более важных и ресурсоемких работ вышестоящие модули и компьютер. Если говорить о надежности, то гибкое распределение логики между элементами систем с многократным резервированием баз данных идентификаторов и событий само по себе повысит надежность и живучесть СКУД.
Уже сегодня повысить надежность в некоторых системах позволяют аппаратное дублирование линий связи, применение оптически развязанных интерфейсов и аппаратных режимов, работающих без использования компьютера (проход по нескольким картам, контроль повторного входа — antipassback и пр.). Что касается второго пункта — миниатюризации устройств ввода идентификационных признаков (считывателей) и устройств управления (контроллеров), то этот процесс будет идти с одновременным увеличением их возможностей и функциональности. Устройства систем безопасности не должны быть заметны (за исключением тех случаев, когда это необходимо). Миниатюризация может также дать дополнительный стимул к росту количества интегрированных устройств, совмещающих в одном корпусе считыватель и контроллер, что порою применяется в небольших СКУД. (Меньше составных частей системы — меньше затрат на монтаж и пр.) Однако это не должно сказываться на безопасности и упрощать доступ к контроллеру для потенциальных нарушителей. Следующая тенденция как раз и относится к распространению в новых системах различных методов защиты всех элементов СКУД от взлома и других несанкционированных действий (НСД). Цифровое управление замком, например, исключает возможность перехвата управления запорным устройством путем доступа к его проводам питания. Фактически чем сложнее будет СКУД, тем изощреннее станут методы ее защиты. И, наконец, одна из самых главных тенденций — рост значимости программного обеспечения как основного элемента управления в СКУД, ставший явным уже сейчас. И хотя слова из рекламных проспектов про «дружественный, интуитивно понятный интерфейс» ПО для СКУД давно привычны, но от этого проблема не стала менее актуальной. ПО — универсальный переводчик между аппаратной частью СКУД и человеком. Чем совершеннее этот переводчик, тем лучше система. Этот краткий прогноз надо дополнить, упомянув и об усилении специализации компаний, занимающихся производством отдельных комплектующих для СКУД, и об их одновременной глобализации — появлении мощных холдингов, объединяющих такие фирмы. Технологии идентификации вчера, сегодня и завтра Чтобы ответить на вопрос, на основе каких технологий идентификации строилось большинство считывателей, применявшихся в России, совершим небольшой исторический экскурс.
Сначала у нас получили распространение технологии контактного типа.
Одна из старейших была основана на магнитных картах.
Пожалуй, это тот случай, когда технологическое отставание пошло нам на пользу, поскольку к моменту проявления со стороны российских потребителей коммерческого интереса к СКУД в мире появились более совершенные технологии, подходящие для применения в нашей сфере.
Магнитные карты и считыватели Технология магнитных карт получила широкое распространение в кредитно-финансовой области.
Для записи двоичного кода используется полоска магнитного материала, нанесенного вдоль края карты.
Снятие информации происходит контактным способом — при проведении карточки через считыватель. В качестве читающего элемента используется магнитная головка (принцип — как в магнитофоне).
Классические кредитные или дебетовые карты с магнитной полосой могут использоваться в СКУД, что, в силу некоторых технологических особенностей, неоправданно и является скорее исключением, чем правилом.
Особенность данных карт — применение магнитной полосы с однослойным покрытием и низкой напряженностью магнитного поля — 300 эрстед (низкокоэрцетивные карты — LOCO). Результат: информация довольно легко поддается стиранию и перезаписыванию, что актуально для кредитных карт, но совершенно недопустимо в СКУД.
Для них стали использовать магнитные карты, называемые высококоэрцетивными, — HICO.
Они имеют покрытую защитной пленкой магнитную полосу с напряженностью 4000 эрстед. Стирание и видоизменение информации на такой карте затруднено, что обеспечивает более высокую степень безопасности.
Данная технология начала применяться в СКУД в зарубежных системах (просто других технологий еще не было), поэтому там систем на основе магнитных карт сохранилось довольно много. В странах, начавших внедрять СКУД позднее (в числе таких стран и Россия), большее распространение получили технологии следующего поколения, удобные и безопасные — прежде всего Proximity.
Достоинства технологии магнитных карт:
- низкая стоимость; возможность перекодирования.
Недостатки:
- низкий уровень безопасности; недолговечность (карты через некоторое время надо заменять); контактная технология считывания; низкая помехозащищенность; плохая устойчивость к механическим повреждениям; низкая пропускная способность.
Штрихкодовая технология Штриховой код представляет собой последовательность параллельных линий разной толщины, нанесенных на поверхность идентификатора (карты, наклейки и пр.). В наиболее сложных модификациях карт в качестве защиты использовалось инфракрасное маскирование непрозрачной в оптическом диапазоне пленкой. Штрихкод получил наибольшее распространение в торговых и складских системах. В СКУД данная технология применялась редко ввиду низкой степени защищенности от подделки (код можно отсканировать). В качестве технологии идентификации в СКУД штрихкодовую, как и технологию магнитных карт, можно отнести к «юрскому периоду» становления этих систем, в наше время это древность и необычайная экзотика. Достоинства штрих-кодовой технологии:
- низкая стоимость карты; невосприимчивость к электромагнитным помехам; хорошая устойчивость к механическим повреждениям (конечно, если печатать не на бумаге).
Недостатки:
- простота подделки и фальсификации кода; невозможность перезаписи информации на карте; низкая пропускная способность (невозможность построения эффективных проходных с большим количеством персонала).
Wiegand-технология Недостатки СКУД на основе магнитной и штрих-кодовой технологий привели к поиску новых решений, одним из которых стала технология карт Виганда (Wiegand). Карты Виганда отличаются от магнитных тем, что вместо магнитной полосы внутрь карточки запрессовываются металлические полоски, выполненные из специального ферромагнитного сплава.
Считыватель карт Виганда внешне похож на считыватель магнитных карт, но его основное отличие — отсутствие магнитной головки. Считывание карты происходит с помощью электромагнитного поля, индуцируемого считывателем.
При проведении карты через щель считывателя два ряда проволочек, запаянных в карту, вызывают разнополярные всплески индукционного тока, которые преобразуются в двоичный код. Карта Виганда значительно долговечнее, чем магнитная (отсутствует физический контакт между карточкой и считывающей головкой), устойчивее к механическим повреждениям, она отвечает более высоким требованиям безопасности. Следует также отметить значительный температурный диапазон работы считывателей: от — 40 до +70 °С. В качестве идентификаторов кроме карт могут использоваться ключи Виганда и специальные карты в виде брелоков.
Можно сказать, что данная технология стала переходной к бесконтактным технологиям типа Proximity.
(Кстати, разработчику данной технологии мы обязаны одним из наиболее распространенных интерфейсов, применяемых в современных считывателях и контроллерах СКУД, -интерфейсу Виганда.) Достоинства Wiegand-технологии:
- небольшая стоимость; высокая помехозащищенность; устойчивость к механическим повреждениям; долговечность; надежность и неплохой уровень безопасности.
Недостатки:
- условно-контактная технология (карту все же необходимо проводить через считыватель), отсутствие возможности записи, невысокая пропускная способность.
Proximity-карты и считыватели Дистанционная радиочастотная Proximity-технология — одна из наиболее распространенных и эффективных для построения СКУД различного назначения. Ее эффективность связана, прежде всего, с тем, что не требуется физического контакта карты и считывателя.
Proximity-считыватель постоянно излучает сигнал низкой мощности (в радиодиапазоне), который попадает на антенну, расположенную в Prox-карточке. Когда карта оказывается на определенном расстоянии от считывателя, поглощенная антенной (запрессованной в карту) энергия питает микрочип, расположенный внутри карты и содержащий уникальный код. После того как карта получила энергию, она излучает код, который принимается считывателем.
PROX-карты и прочие идентификаторы (брелоки, тэги, метки) можно разделить на два основных типа: активные и пассивные. Первые имеют встроенный источник питания, вторые для запитывания встроенного электронного чипа используют энергию, индуцируемую в антенном контуре карты излучением считывателя.
Достоинства Proximity:
- устойчивость к механическим повреждениям; долговечность; надежность; неограниченное количество считываний кода карты и брелока; высокая пропускная способность; возможность использования не только для учета перемещения людей, но и автотранспорта; возможность наружной установки считывателя (герметичный корпус); высокая вандалостойкость (считыватель можно даже замуровать в стену); широкий температурный диапазон; возможность использования совместно с другими технологиями идентификации (магнитная полоса и штрих-код могут наноситься на поверхность PROX-карты).
Недостатки:
- снижение дистанции чтения карты при нахождении рядом со считывателем силовых электрических установок и кабелей; невозможность перезаписи информации на карте.
Последний недостаток привел к появлению новой технологии бесконтактной идентификации — Smart-картам и считывателям.
Бесконтактные Smart-карты и считыватели Данная технология появилась сравнительно недавно, но в некоторых приложениях уже успела завоевать огромную популярность (в первую очередь речь идет о ее применении в транспортной сфере).
Бесконтактные Smart-карты как один из классов RFID-систем (radio frequency identification) относятся к среднечастотному диапазону, и сегодня основные стандарты, касающиеся их, это — ISO 15693 и ISO 14443.
Главные признаки, отличающие данные считыватели и карты от обычных Ргох-устройств:
- Наличие в карте довольно большой области перезаписываемой памяти.
С информацией, содержащейся в памяти, можно оперировать (добавлять, изменять, удалять) бесконтактным способом. При этом доступ к информации можно получить по специальному ключу.
Длина кода в ключе зависит от технологии.
Уникальный серийный номер (УСН) у каждой карты.
Это гарантия того, что двух одинаковых карт не может быть выпущено. Как правило, в качестве идентификатора карты в СКУД используется именно УСН. Использование довольно изощренного способа взаимной аутентификации между считывателем и картой.
Таким образом осуществляется привязка карт к нужным считывателям.
В СКУД Smart-карты могут использоваться совместно с биометрическими считывателями. В этом случае, например, шаблон с отпечатком пальца пользователя записывается в память карты.
Память внутри одной карты может быть разделена на несколько независимых секторов. Доступ к каждому из секторов осуществляется по разным ключам.
Таким образом, реализуется возможность использования одной и той же карты для различных приложений (например, в разные сектора заносится информация о пользовании парковкой, спортзалом, столовой, библиотекой и т.д). В некоторых областях Smart-карты уже активно используются, но в классических СКУД эта технология пока уступает Proximity. И все же можно уверенно сказать, что Smart -это технология ближайшего будущего, идущая на смену Proximity. Достоинства Smart:
- возможность перезаписи информации на карте с защитой от несанкционированного использования данной функции; высочайший уровень безопасности; взаимная аутентификация карты и считывателя; мультиаппликационность — возможность использования в разных приложениях помимо СКУД.
Недостатки:
- более высокая стоимость, чем у Proximity.
Биометрические технологии Тема биометрических технологий идентификации обширна и может претендовать на самостоятельную статью, постараемся кратко рассказать об истории их появления в России. Это технология предполагает идентификацию личности по отдельным специфическим биометрическим признакам (идентификаторам), присущим конкретному человеку.
Данные признаки можно условно разделить на две основные группы:
- Генетические и физиологические параметры (структура ДНК (сигнатура), геометрия ладони, отпечаток пальца, рисунок радужной оболочки или сетчатки глаза, геометрические характеристики лица). Индивидуальные поведенческие особенности, присущие каждому человеку (почерк, речь, «индивидуальный стиль работы на клавиатуре» и пр.).
Обычная карточка, используемая в СКУД, может быть потеряна, передана другому человеку, украдена, достоинство же биометрии в том, что указанные признаки являются уникальной универсальной и неотделимой характеристикой конкретного человека.
Напомним, о каких технологиях, компаниях и устройствах упоминали западные источники информации в начале 1990-х годов. В отчете 1991 г. «Sandia Laboratories report concerning the evaluation of Biometric Identification Devices» упоминаются несколько компаний, разработавших устройства биометрической идентификации на основе различных технологий: Recognition Systems Inc (Hand Geometry); Identix Inc. (Fingerprint); Capital Security Systems Inc. (Signature); EyeDentify Inc. (Retina Scan); Alpha Microsystems Inc. (Voiceprint); International Electronics Inc. (Voiceprint).
Точность идентификации (как FAR, так и FRR) тогда желала лучшего и составляла от 5,1-2,8% до 0,1% у наиболее точных устройств, а время верификации находилось в пределах 19,5-5 секунд.
При этом верхние пороговые значения относятся к технологии «Voiceprint» — распознавание по голосу, а наиболее точные нижние — к Hand Geometry, Fingerprint, Retinal Scan (геометрия ладони, отпечаток пальца, сетчатка глаза). В начале 1990-х биометрия в России была из разряда «по улицам слона водили…» — очень интересно и фантастически дорого. Тем не менее в самом конце прошлого века некоторые отечественные компании не только предлагали, но и даже продавали биометрию заказчикам. Менеджеры, решившиеся на этот подвиг, ходили королями, а сам факт продажи помнили целый год. Следует отметить, что к этому времени реальные характеристики считывателей стали намного лучше приведенных выше. До сих пор помню первое ощущение от знакомства с «чудом буржуазной техники» -считывателем ID-3D компании Recognition Systems Inc. Прошел кризис, наступило новое тысячелетие, интерес к биометрии рос, но, в основном, теоретический. На выставках считыватели неизменно собирали аудиторию и часто использовались в качестве шоу-стоппера, дававшего гарантию, что проходящий клиент остановится у стенда. Дактилоскопические считыватели предлагались уже несколькими компаниями, но психологическая планка в $1000 за считыватель еще не была преодолена. В новом тысячелетии их стоимость снизило появление дешевых кремниевых сканеров и удешевление элементной базы. Что же мы можем наблюдать сейчас? Во-первых, практически все ведущие государства вводят или уже ввели законы о паспортах с биометрическими данными человека, и не последнюю роль тут сыграла возросшая угроза международного терроризма. Во-вторых, почувствовав запах денег, только ленивый не начал разрабатывать что-то свое, это привело к волне новых разработок на основе существующих и новых технологий. Вероятно, волна скоро схлынет, поскольку многим станет ясно, что все не так просто, как на первый взгляд кажется и грамотная разработка подразумевает большие затраты сил и средств. В-третьих, сегмент СКУД теперь прочно «оккупирован» дактилоскопическими считывателями, которые просты в эксплуатации, недороги и многократно апробированы. Можно долго рассуждать об их недостатках и достоинствах других технологий, но реальные внедрения говорят за себя — пока это лидирующая технология. Что же нас может ожидать в этой области завтра? Уже сейчас отмечается тесная интеграция двух технологий — Smart-карт и биометрии. Многие биометрические считыватели сегодня выпускаются со встроенным считывателем Smart-карт, при этом биометрический шаблон хранится на Smart-карте, а не в считывателе. Наиболее реальными представляются дальнейшая интеграция этих двух технологий и появление все большего количества устройств на их основе. Параметры FAR и FRR дактилоскопических считывателей неидеальны. Например, идентификация по радужной оболочке или сетчатке глаза существенно точнее, но пока дороже. Очень интересны последние разработки в области 2D- и 3D-сканирования лица, интерес к которым проявляют как государственные, так и частные заказчики. К тому же бесконтактные технологии выглядят более перспективными. Фантазии могут далеко увести, поэтому, пожалуй, завершим наш прогноз. Надеемся продолжить в дальнейшем тему СКУД в других материалах. Источник: Системы безопасности (с портала Sec.RU) Об авторе: А.А.Гинце, редактор раздела «Системы контроля и управления доступом» в журнале «Системы безопасности»