人工智能和移動(dòng)互聯(lián)網(wǎng)技術(shù)的進(jìn)步刺激了整個(gè)門(mén)禁行業(yè)的新一輪發(fā)展,為業(yè)內帶來(lái)新玩家,也給整個(gè)傳統門(mén)禁行業(yè)帶來(lái)發(fā)展的新思路。
任何一個(gè)改變人們日常行為的產(chǎn)品都離不開(kāi)數次技術(shù)革新的支持。在這個(gè)信息技術(shù)迅速更新,潛在威脅不斷變化的世界中,智能門(mén)禁可以說(shuō)是順應時(shí)代的產(chǎn)物——萬(wàn)物互聯(lián)使門(mén)禁系統成為超越安防的存在,有更廣泛的運用場(chǎng)景;人工智能加持使門(mén)禁會(huì )自主學(xué)習,自主思考;生物識別則使得用戶(hù)解放雙手,本身成為通行證。
此外,從技術(shù)方面來(lái)說(shuō),人工智能技術(shù)、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應用(如手機藍牙、NFC等技術(shù)的廣泛使用),都為門(mén)禁行業(yè)帶來(lái)發(fā)展新機遇。從政策方面來(lái)說(shuō),2018年出臺的門(mén)禁行業(yè)國家標準以及地方標準,如國標GB/T 37078-2018《出入口控制系統技術(shù)要求》,上海市《居民住宅小區智能安全技術(shù)防范系統要求》(DB31/T 294——2018),都促進(jìn)了門(mén)禁智能化發(fā)展。那么新時(shí)代下的智能門(mén)禁應該如何發(fā)展才能超越安防,滿(mǎn)足未來(lái)需求,呈現更多價(jià)值呢?
智能門(mén)禁的優(yōu)勢顯而易見(jiàn),如增加便捷性,實(shí)現驗證方式的多樣化:現實(shí)生活中人臉識別、手機代替門(mén)禁卡等已經(jīng)為用戶(hù)帶來(lái)了極大的便利;同時(shí),智能化門(mén)禁的新發(fā)展也讓安全性也有了新的技術(shù)保障,以人臉識別為例,它可以有效辨別身份,防止代打卡、卡被盜等情況的發(fā)生。但是另一方面,與傳統門(mén)禁相比,人機交互體驗的升級也存在著(zhù)新的安全風(fēng)險,比如人臉識別數據被破解,人臉相似誤放行等。
因此,在門(mén)禁方案的部署上,廠(chǎng)家要把握便捷性和安全性之間的平衡點(diǎn),一旦失衡,就會(huì )出現安全隱患。
以NFC門(mén)禁卡為例。實(shí)際應用中,NFC門(mén)禁卡分為幾種,如果用戶(hù)的安全防范意識不足,僅追求便利性,在安全防范級別比較低的小區、地下車(chē)庫等區域使用了方便手機復制的簡(jiǎn)單卡片,則很容易產(chǎn)生安全隱患。實(shí)際上,在這些場(chǎng)景中,可以采用虛擬卡,門(mén)禁系統通過(guò)專(zhuān)屬通道下發(fā)虛擬卡號,從云端到本地的運行具有非常完善的安全機制,不會(huì )輕易被復制,可以增加安全系數。如果手機遺失,還可以迅速凍結虛擬卡,云端授權證書(shū)不斷刷新,即時(shí)掌握虛擬卡號的有效性,虛擬卡在刷卡時(shí)需要聯(lián)網(wǎng)云端驗證,具有更高的安全性。
目前,國內的智能門(mén)禁方案較多的考慮便利性,安全防范的意識需要加強。在實(shí)際應用中,普通商業(yè)樓宇安全級別較低的場(chǎng)景可以更趨向于用戶(hù)使用的便利性,但是關(guān)鍵性行業(yè),如機場(chǎng)、電子制造廠(chǎng)、核電廠(chǎng)等應用場(chǎng)所,需要采用國密CPU卡、Mifare DESFire EV1卡等具有更高安全標準和加密技術(shù)的門(mén)禁方案。
人臉識別是智能門(mén)禁中的一大亮點(diǎn)和趨勢。隨著(zhù)技術(shù)的成熟,人臉識別設備的成本持續下降,甚至慢慢接近指紋識別設備的成本。在一些公共區域,如學(xué)校、園區出入口等,為了快速通行的便利性,可以采取純人臉識別的驗證方式。
但是關(guān)鍵場(chǎng)所,推薦使用混合驗證方式,如人臉+卡片或人臉+密碼的復合驗證方式。門(mén)禁廠(chǎng)家在提供產(chǎn)品和設計方案時(shí),要結合用戶(hù)實(shí)際使用場(chǎng)景、使用目的,來(lái)推薦不同的驗證組合方式??偟膩?lái)說(shuō),智能門(mén)禁方案在便捷和安全方面仍需要掌握一定的平衡點(diǎn)。
目前,人臉識別的安全性已經(jīng)較高。通過(guò)高精度打印照片/視頻/3D面具代替人臉等攻擊方式已經(jīng)基本不可取,人臉識別設備可以通過(guò)多種技術(shù)手段進(jìn)行活體檢測,例如雙目攝像頭,3D結構光等,有效識別假臉。
但仍要認識到,在整體門(mén)禁解決方案中,人臉識別只是其中的一種識別驗證方式,需要更好融入傳統門(mén)禁方案中,使管理服務(wù)端對傳統門(mén)禁控制器和人臉識別設備進(jìn)行統一的數據下發(fā),刷臉記錄完整保存到整個(gè)門(mén)禁系統中,形成完整統一的解決方案。
隨著(zhù)人工智能、物聯(lián)網(wǎng)、云計算等技術(shù)的發(fā)展,為門(mén)禁市場(chǎng)帶來(lái)融合發(fā)展的契機,智能門(mén)禁系統更是可以很好地與其他業(yè)務(wù)系統集成。
例如,結合其生物識別的特征數據,在眾多安防子系統中,門(mén)禁系統維護了最完整的人員數據。這些數據可以運用在人事系統中,員工入職離職時(shí)可與門(mén)禁系統對接,以減少人工操作;而在節能減排方面,當所有員工下班離開(kāi)后,門(mén)禁系統可以最先做出判斷,同時(shí)結合時(shí)間模式,將數據推送給樓控系統自動(dòng)關(guān)閉燈光、空調;門(mén)禁形成的數據池還可以打造智能會(huì )議室,員工預約會(huì )議室后,通過(guò)刷臉或者刷卡進(jìn)入會(huì )議室,會(huì )議室的相關(guān)設備自動(dòng)通電開(kāi)啟,同時(shí),如果預約后在一定時(shí)間內無(wú)人進(jìn)入,會(huì )議室則會(huì )自動(dòng)釋放,其他人員還可以繼續預約使用,從而更有效利用會(huì )議室資源。
隨著(zhù)人工智能在門(mén)禁行業(yè)的應用不斷深入,智能門(mén)禁的發(fā)展大有可為。但是,仍舊存在兩方面的問(wèn)題:
訂購產(chǎn)品時(shí)如果沒(méi)有考慮太多安全因素,部署了人臉識別、刷卡等門(mén)禁系統后,就可能遇到卡片未加密或者人臉?lè )纻?、指紋防偽不到位等問(wèn)題,無(wú)法達到安全防范的結果。因此,廠(chǎng)家需要花費更多的時(shí)間教育客戶(hù)采用更加安全的產(chǎn)品,增強客戶(hù)的安全意識,提醒客戶(hù)不能為了純粹的便利性而忽視安全問(wèn)題。目前國內相對嚴謹的門(mén)禁方案大多還是采用CPU卡的技術(shù)和韋根控制器,安全性相對較高。但對于安全級別要求更高的用戶(hù),需提供安全性更高的解決方案,例如博世在讀卡器和控制器之間采用OSDP V2的加密通訊方式,控制器到服務(wù)器之間采用AES128位加密,服務(wù)器到客戶(hù)端采用基于Windows安全證書(shū)的加密通訊方式,從而實(shí)現全鏈路的安全加密解決方案。
從整個(gè)門(mén)禁技術(shù)行業(yè)來(lái)看,人臉技術(shù)并不成熟,存在著(zhù)一定的安全風(fēng)險:如不能100%防止假臉/相似臉等,客戶(hù)對此需要采取復合式驗證。廠(chǎng)家在進(jìn)行人臉識別門(mén)禁方案的設計時(shí),需要分場(chǎng)所,靈活設定人臉相似度的閾值,如在管控程度比較低的應用場(chǎng)景,用戶(hù)為了便捷性,可將閾值稍微降低,提高放行通過(guò)率以提高通行速度;但在對安全性要求較高的關(guān)鍵場(chǎng)所,要相對提高人臉相似度的閾值。