淺談出入口控制系統的建設、使用與發展

■ 孫國強

出入口控制是安全技術防范系統的重要組成部分。為有效預防犯罪活動特別是入室盜竊活動，安裝出入口控制系統必將成為多數用戶防止入室犯罪活動的首選方案，出入口控制系統的需求量也將會越來越大，市場前景極為廣闊。

出入口控制系統是集技防和物防功能為一體的防范設施，從防范效果上可稱得上是安全技術防范系統中最有效的防范手段之一。設置出入口控制系統可以把企圖作案的嫌疑人拒之門外，著力避免入室犯罪活動的發生，從這個意義上講，它是一種主動式安全防范手段，他把預防犯罪重點放在事先，而不像其他防范手段是放在事后。所以，針對單位和場所的安全防范工作，深入研討出入口控制系統的工程建設和使用問題以及推廣先進的技術，對當前社會治安出現的新動向、新問題，特別是伴隨著改革開放，社會經濟快速發展，城市人流、物流劇增的同時，入室盜竊率呈高發態勢的情況下，如何有效遏制入室犯罪活動的發生，具有十分現實的指導意義。

一、系統建設要全面落實《出入口控制系統工程設計規范》（GB50396-2007）的要求

《出入口控制系統工程設計規范》（GB50396-2007）的國標雖然已經頒布多年，但是在涉及到出入口控制安防工程的建設和使用中，暴露出一些問題，這些問題的出現并不是指標準本身有什么問題，而是我們的工程建設方和工程使用方沒有認真全面貫徹執行標準要求，我們希望在涉及到出入口控制系統建設和使用時能避免或解決好以下問題。

1、出入口控制系統應具有報警提示功能

按規定，出入口控制系統除具有4W（WhenWhereWhoWhat）的信息記錄功能以外,還應具有發生出入異常情況時的報警功能，如果達不到這個要求，起碼可以認為，該系統不是一個功能完整的出入口控制系統。按標準規定，當出入口控制系統發生以下情況時，系統應發出報警信號：

（1）當連續若干次（最多不超過5次）在目標信息誤讀設備或管理與控制部分上實施錯誤操作時；

（2）當未使用授權的鑰匙而強行通過出入口時；

（3）當未經正常操作而出入口開啟時；

（4）當強行拆除和/或打開BC級誤讀現場裝置時；（5）當B、C級的主電源被切斷或短路時；

（6）當C級的網絡型系統 的網絡傳輸發生故障時。

但是在實際使用中，這些報警功能要求沒有得到很好地貫徹執行。追究其原因，一是工程商在使用方對所建的出入口控制系統未提出或者不清楚應具有報警功能的情況下，出于自身的利益考慮，產品的功能越少，造價越低，利潤就越高；二是工程使用方圖方便，認為有了報警功能后人員走出走進不方便，就自行關閉或者不設置出入口控制的報警功能。我們在參與工程驗收和檢查時經常發現一些已安裝了出入口控制系統的單位或場所，不是將門用椅子（或者其它物體）頂著，就是用繩把門栓住，更有甚者，索性將閉門器拆掉。不讓門自行關閉，強行將門處于常開狀態。在這些單位和場所中有的甚至還是重要單位或者要害部門，即便在居民住宅小區里，少說也有近三分之一樓棟口的樓寓對講電控防盜門是被強行敞開著（樓寓對講系統也屬于出入口控制系統）。

2、出入口控制系統的技術指標應滿足使用要求

出入口控制系統的技術性能指標很多，但對用戶面言，影響使用方便與否的技術指標更為重要，但這也可能是我們往往會忽略的地方。

當前出入口控制系統的識讀方式形式多樣，有接觸和非接觸的、有自定義特征信息識別和模式特征信息識別的。形式多樣固然能夠適應不同用戶的需求，但同時也給系統的技術性能帶來較大的差異和離散性。其中“誤拒率”是系統一個十分關鍵的技術指標，它就像入侵報警裝置一樣，如果誤報率高了，用戶就不用。所以選用什么樣的出入口憑證裝置，它的誤拒率多少，決定了系統的使用性，這對采用生物識別裝置的，尤為重要。“識讀響應時間”是指執行機構（如磁力鎖、電控鎖等）對控制信號的反應時間，這個技術指標關系到用戶對使用出入口控制裝置感覺方便與否的問題，對用戶而言，也是一個十分敏感的技術指標，特別是在人流量較大時，對設置的出入口控制裝置能否保證授權人員在短時間內順利通行，也尤為重要。此外，還有系統的有關設備自身防護能力，包括識讀部分、管理與控制部分及執行部分的防護能力的等級，究竟是達到技術標準中的A、B、C中的哪一級別要求，比如執行部分的鎖具能防電磁場開啟多少時間、能抵抗出入目標以多少倍正常運動速度撞擊多少次等，這些都應該在工程初期加以明確，并事后進行考核和驗證，而現在許多項目的出入口控制系統在工程建設中都沒有這方面要求。

3、要確保出入口控制系統的自身設施安全

為避免非法入侵者攻擊系統的薄弱點，從而達到非法入侵的目的，標準規定，門禁控制器與執行機構的輸入電纜必須置于該出入口的對應受控區、同級別受控區或高級別受控區內。現在許多工程在建設中往往不注意這方面的要求，而將門禁控制器或執行機構電纜暴露在本保護區外，或者放置在不加任何防護設施的樓道弱電井內，不清楚這樣做會給系統的安全帶來患隱，一旦作案人員破壞防護區外的這些門禁控制器或執行機構電纜，系統會自行將原先關閉的門體變為開啟，從而給入侵犯罪活動提供了方便。我們希望技防工程集成商，在對系統相關設備進行施工布點時，應認真執行《出入口控制系統工程設計規范》（GB50396-2007）中有關門禁控制器設置和執行機構電纜敷設的要求，消除安全隱患，確保出入口控制系統的自身設施安全。

4、應充分重視系統載體－電控防盜門的質量要求

說起出入口控制系統，人們往往會把注意力集中到出入口控制系統的識讀部分、管理控制部分或者執行機構部分，卻往往會忽略了對受控對象即門體部分的質量要求。應該講，一個防護功能完善的出入口控制系統，不僅包括出入口系統的電性部分，還應包括門體部分，它們是一個整合體，誰都離不開誰。我們認為，如果安裝的門體不合格，那么再好的出入口控制系統，即便其識讀部分具有唯一性和安全可靠性，其管理控制部分具有合理和科學性，其執行機構具有快速反應能力，但沒有一個很好的載體支撐，出入口控制系統就成了空中閣樓，一切給架空了。我們在對出入口控制系統實施檢查和驗收時，就發現在已安裝門禁系統的門體中有不少是木質門或者是普通玻璃門。可見在這種基礎上安裝出入口門禁裝置，怎么能夠抵御犯罪分子的強行入侵。所以，安裝出入口控制系統的門體必須要符合標準的防盜安全門。國家標準《防盜安全門通用技術條件》GB17565-2007，它對防盜安全門外觀、板材、尺寸公差、防盜安全級別、防破壞性能、鎖具、鉸鏈、電氣安全都有十分具體明確的要求。我們的工程集成商在對出入口控制系統進行建造時，不僅要使其電性指標能達到技術要求，還要確保其門體符合電控防盜安全門的要求。

二、出入口控制系統建設要適應技術發展趨勢

基于出入口控制系統的技術特點和其特有的防護作用，近年來無論是用戶方還是產品開發商或工程集成商，對出入口控制系統的改進和提升加大科研力量，出入口控制系統的技術也因此得到了前所未有的發展，當前出入口控制技術出現了以下發展態勢：

1、利用人體生物特征作為識別憑證，是出入口控制系統發展的最終目標

出入口控制系統的實現從最初的鑰匙、密碼、接觸式IC卡識別到現今流行的生物識別，其所要實現的目標是更安全、更方便。傳統的身份識別方式存在著諸多不足，它是根據人們知道的內容（如密碼）或持有的物品（如身份證、卡、鑰匙等）來確定其身份。但是，鑰匙可以被復制，密碼可以被解碼，智能卡也可以被盜走。因此這些傳統的方法都使其難以保證身份確認結果的唯一性和可靠性。而利用人體一些唯一和不變的生物特征來進行身份識別，將能克服傳統方法帶來的不足。人體生物特征識別系統是以人體生物特征作為識別條件，有著“人各有異、終身不變”和“隨身攜帶”的特點，因此具有無法仿冒與借用、不怕遺失、不用攜帶、不會遺忘、有著個體特征獨特性、唯一性、安全性和特點。近幾年來，基于人體生物特征識別技術的指紋識別、掌形識別、人臉識別的出入口門禁裝置被廣泛使用于一些高擋的住宅小區和重要單位和要害部位。所以，相信今后以人體生物特征的出入口控制系統會很快替代傳統的出入口控制系統。

2、擴展使用范圍及系統整合是當今出入口系統的發展趨勢

以前出入口門禁一卡通系統是獨立的系統，相對很封閉，他僅起到對出入口的控制和管理作用，現在出入口門禁一卡通系統已出現了許多增值功能，如：圍繞著卡進行開門、考勤、消費、巡更、訪客管理、電梯控制、停車場、媒體發布等。應用范圍在門禁控制的基礎上不斷地擴展，有的地方還將其成為實現城市物聯網的一個重要的技術支撐點，如通過樓寓對講門口機對進出該樓的人員進行相關信息的采集、記錄；利用門口機實現對該樓內每戶人家的三表（水表、電表煤氣表）數據采集等。此外，功能單一的門禁功能也已經無法滿足安全防范的需要，對安全保衛部門而言，出入口控制系統與視頻監控、入侵報警系統、停車場管理系統融合成一套多維度全方位的系統，顯然更具有吸引力。出入口控制系統的建設應有機地融合到大安防系統中，并在前端、傳輸、存儲、上墻聯動實行一站式解決方案。

3、無線通訊技術在門禁產品中的應用前景光明

當前市場的出入口控制系統產品，大都采用線纜來連接和控制各個設備，這種做法雖然確保了產品的數據鏈路可靠性，但在有些情況下，如遇到大型工廠、大學校園及分散性多幢建筑物的出入口的控制，特別是在對老建筑群的改建時，布線會產生巨大成本，并且還會影響使用環境的美觀。隨著無線通訊技術的發展，使用無線組網方式連接系統中的所有設備，具有開通便捷、施工周期短、不影響建筑物美觀、授權方便靈活，安全性有保障等優點。所以，使用無線式出入口控制方式已成為當前市場的一個熱點。特別對一些有特殊要求的建筑物，如國家重點保護性建筑物、現代或歷史標致性建筑物等，一般不容許在其物體上進行施工的那些建筑物，采用無線連接就成為一種不二的唯一選擇。

4、NFC將改變安防行業的面貌

NFC為近場通信，是一種短距離的高頻無線通信技術，允許電子設備之間進行非接觸式的點對點數據傳輸（在10米以內）交換數據。這個技術由免接觸式射頻識別演變而來，并向下兼容RFID，主要用于手持設備中，提供M2M（Machine to Machine）的通信。用戶可以下載不同的NFC應用，將NFC智能手機作為身份識別卡，這樣一來，用戶只要在讀卡設備前出示手機即可，而不需額外攜帶塑膠卡片。使用NFC智能手機作為出入口憑證裝置最大的優點是方便、安全。目前集成了FC功能的智能手機已成為眾多用戶特別是青年人出入口憑證裝置的首先方案，NFC技術優勢在安防領域中將擁有廣闊的發展空間。

5、應更加重視出入口控制系統通訊鏈路的安全

出入口控制系統的鏈路安全至關重要，也越來越受到用戶單位的重視和關注。多年來的系統實踐表明系統要建立一套安全性更高的出入口控制系統，出入口控制系統的網絡與其它系統應徹底分開，完全杜絕其它因素對門禁網絡系統的攻擊。此外，門禁控制系統的通訊鏈路宜為：一是讀卡器與卡片采用PSAM卡論證機制進行驗證，降低卡片與讀卡器交易過程被破解；二是讀卡器與控制器之間采用RS-485或者TCP/IP通訊方式，且數據通過加密算法后傳輸；三是控制器與管理電腦之間采用TCP/IP通訊方式。同樣需要數據通過加密算法后傳輸。四是軟件數據庫中存儲的數據采用加密方式。

出入口控制系統是安全技術防范系統的重要組成部分，它的作用和效果是其它防范設施所不能替代的，它的功能和作用已被廣大用戶所接受和青睞。從目前的發展趨勢看，為有效預防犯罪活動特別是入室盜竊活動，安裝出入口控制系統必將成為多數用戶防止入室犯罪活動的首選方案，出入口控制系統的擁有量也將會越來越多。為此，各有關方都應該充分重視和大力提高出入口控制系統的工程質量，并在系統建設中盡量采用先進且可靠的控制與管理技術。