守护安全之门、智能才是硬道理——评测HID Aero™ 门禁控制器
【CPS中安网 cps.com.cn】
AIoT时代,尽管智能万千,总归是场景为王,让安全无界。
时代之下,如果要寻找出入口市场科技风景线,那门禁产品无疑是最靓丽的那一抹。
门禁,顾名思义,就是门口的戒备防范。以前我们常说对于该类产品,安全性压倒一切。而时至今日,智能和安全兼备才是硬道理。
智能门禁系统自从面市以来,就有广泛应用市场空间。为此,投入该产品研发和生产厂家不断增加,硝烟愈烈。
尽管市场风声鹤唳,但安保迪HID作为全球门禁控制行业的引领者与深耕者,每次新品一出,市场涟漪不断,也广而引发更多的技术猜想与应用可能。
本期为业界带来其诚意之作——HID Aero 控制器,看其如何在这一细分市场,再造风云,引领变革。
对于这一品类产品,时代巨变下,不再是堆料式的比拼产品硬件参数,进而演进至在场景化能力上一决高下,如此才可去覆盖得更多、更全,让安全之门无界探索。
正如此,此次评测产品突出场景化适配性与胜任能力,来打磨安全性,让智能更加便捷。
安全可信、端到端的安全密钥
HID Aero 使用 OSDP 安全通道,从信息自读卡器发出便开始保护身份信息,同时,该产品自带加密芯片,即便是黑客进入了HID Aero系统,也无法取到数据(卡号信息、授权信息等),静态数据加密为智能控制器上的数据提供了隐私保护;此外,支持胁迫信号功能,键盘读卡器发出的胁迫信号将通知主机在紧急情况下立即采取行动并作出快速反应。同时可以自定义威胁等级(多达7个不同的胁迫等级),可以在不同威胁等级之间切换,从而达到防止物理级别闯入门禁系统内部进行攻击和破坏。
作为整个门禁系统的核心部件,HID Aero 控制器首要考量的就是安全性能的不断加固与强化。
为实现系统级保护,减少受攻击风险,该产品控制器通过网络和管理主机通过加密相连,提供在 FIPS 140-2 操作环境中运行的 TLS,用于与主机软件进行安全通信,让整个门禁系统大大的减少受到外界攻击的可能性。
通过凭证到主机的端到端安全性来避免成本高昂的攻击、漏洞和停机,从而减少对系统级保护的攻击媒介。
产品贴近场景、提升效率、节约成本,这是产品效益核心竞争力的体现,HID Aero 控制器当属其中。其具有高度耐用和可靠的硬件设计,与传统的HID VertX控制器的外形/尺寸相匹配,确保在相同的占地面积替换,降低成本,同时,支持OSDP可以实现远程对前端读卡器管理。
在后端,只要通过软件上进行开/关选择即可关闭各种卡兼容模式,同时向所有接入的HID读卡器更新凭证兼容性,降低和节约成本。以值得信赖的 HID Mercury™ 技术为基础,利用通过安装在全球各地的 400 余万台控制器获取的使用经验和专业知识。
HID Aero 可与 VertX® IO 模块向下互操作,保护用户当前投资。
值得一提的是,此次评测产品可以达到0-70℃超宽的工作温度范围,允许安装在恶劣的环境,同样使得它在常温下运行时有更稳定表现。
作为门禁系统的核心部件,HID Aero控制器始终将安全性放在首位
(门禁系统示意图)
为了实现系统级保护并降低遭受攻击的风险,HID Aero采用OSDP安全通道,从读卡器读取信息开始便对其进行保护。控制器的主控和分控之间的通过AES256加密通讯。
控制器通过通过符合FIPS 140-2标准的TLS安全协议与主机软件进行加密通信。使整个门禁系统在抵抗外部攻击时更具安全性。端到端凭证的安全性更有效地避免由于攻击、漏洞和停机造成的昂贵成本,系统级的保护减少了被攻击的渠道和可能性。
同时,Aero控制器内置加密芯片,静态数据加密为智能控制器上的数据提供了隐私保护,即使黑客侵入HID Aero系统,也无法获取数据(如卡号信息和授权信息等)。
HID Aero还支持胁迫信号功能,键盘读卡器发出的胁迫信号将通知主机在紧急情况下立即采取行动并作出快速反应。同时可以自定义威胁等级(多达7个不同的胁迫等级),可以在不同威胁等级之间切换,从而实现防止物理级别闯入门禁系统内部进行攻击和破坏。
虽然HID产品不可能价格下探至中低端区域,但产品贴近场景、提升效率、节约成本,这才是产品效益核心竞争力体现,HID Aero 控制器当属其中。其具有高度耐用和可靠的硬件设计,与传统的HID VertX控制器的外形/尺寸相匹配,确保在相同的占地面积替换,降低成本,同时,支持OSDP可以实现远程对前端读卡器管理。
在后端,只要通过软件上进行开/关选择即可关闭各种卡兼容模式,同时向所有接入的HID读卡器更新凭证兼容性,降低和节约成本。以值得信赖的 HID Mercury™ 技术为基础,利用通过安装在全球各地的 400 余万台面板获取的知识和专业知识。HID Aero 可与 VertX® IO 模块向下互操作,保护用户当前投资。值得一提的是,此次评测产品可以达到0-70℃超宽的工作温度范围,允许安装在恶劣的环境,同样使得它在常温下运行时有更稳定表现。
兼容并蓄的灵活性与未来感
定义未来,不止于想象,至少在这一领域,要去探索门禁产品的未来, HID拥有绝对的话语权与公信力。在与厂家沟通得知,该产品在安全之上主打开放性与灵活性,筑牢应用生态,让门禁应用有更多可能,让科技赋能有更多展现。
(控制器扩展功能(多人刷卡、电梯控制)示意图)
HID Aero 控制器有超强的适应能力。由于其是开放性平台,对外开放SDK,用户可以自由选择平台供应商。
HID提供门禁控制器的硬件,允许终端用户在HID认可的大型合作伙伴(Partner)网络之间自由选择,以满足各个区域不同的使用需求,整个生命周期都可以选择和切换系统,减少变更硬件的花费;保持开放性的同时,为增强适配性与无缝连接,凸显智能力,该控制器可以根据时间阈值、预警信号以及全局锁定功能改变读卡器读卡模式。简而言之就是可增强态势感知能力。
厂商说法
(HID® Aero™门禁控制器安全性示意图)
以技制胜的市场,此款产品核心技术亮点多多。提供从凭证到主机的端到端安全性,减少对系统级保护的攻击媒介。由于身份信息从凭证上游发出,通过系统传递,这一目标通过保护整个安全链实现。
在这段行程中,凭证数据首先在卡与读卡器之间受到 Seos® 等安全技术的保护。
然后,读卡器需要与门禁控制系统的其它部分共享信息。使用HID Aero,可通过 OSDP 安全通道保护读卡器与 IO 模块读卡器端口之间的通信。
随后,从 IO 模块的读卡器端口发送至智能控制器的数据还将使用高级加密标准 (AES-256) 进行加密。
最终,在智能控制器通过符合FIPS 140-2标准的TLS安全协议,将在数据从智能控制器发送至主机软件时对其进行加密和验证。
记者观点
找准靶心、场景为王,打造安全之界,以智能拓展,打通应用“任督二脉”,以求未来在更为广阔的AIOT天地中,创造无限可能。
这或许就是门禁产品的商业本质回归与市场理性之选。
对于HID,只专注于这一领域,从专注到专业,历经岁月磨砺方可打磨经久不衰的精品。他们希望从商业逻辑、市场布局、企业管理、客户需求、生态共建来带动这一行业的变革和洗礼。
之于此次评测产品,依然是以安全之名来打科技牌,并由此构建一个以智能门禁为核的生态圈,“圈层”可大可小,可高端定制也可“飞入百姓家”;在科技赋能方面,虽未有革命性的技术突破,但延续性的技术依然让这款控制器科技饱满,值得在市场上广而告之。