【CPS中安網(wǎng) cps.com.cn】 

　　AIoT時(shí)代，盡管智能萬(wàn)千，總歸是場(chǎng)景為王，讓安全無(wú)界。

　　時(shí)代之下，如果要尋找出入口市場(chǎng)科技風(fēng)景線，那門禁產(chǎn)品無(wú)疑是最靚麗的那一抹。

　　門禁，顧名思義，就是門口的戒備防范。以前我們常說(shuō)對(duì)于該類產(chǎn)品，安全性壓倒一切。而時(shí)至今日，智能和安全兼?zhèn)洳攀怯驳览怼?/p>

　　智能門禁系統(tǒng)自從面市以來(lái)，就有廣泛應(yīng)用市場(chǎng)空間。為此，投入該產(chǎn)品研發(fā)和生產(chǎn)廠家不斷增加，硝煙愈烈。

　　盡管市場(chǎng)風(fēng)聲鶴唳，但安保迪HID作為全球門禁控制行業(yè)的引領(lǐng)者與深耕者，每次新品一出，市場(chǎng)漣漪不斷，也廣而引發(fā)更多的技術(shù)猜想與應(yīng)用可能。

　　本期為業(yè)界帶來(lái)其誠(chéng)意之作——HID Aero 控制器，看其如何在這一細(xì)分市場(chǎng)，再造風(fēng)云，引領(lǐng)變革。

　　對(duì)于這一品類產(chǎn)品，時(shí)代巨變下，不再是堆料式的比拼產(chǎn)品硬件參數(shù)，進(jìn)而演進(jìn)至在場(chǎng)景化能力上一決高下，如此才可去覆蓋得更多、更全，讓安全之門無(wú)界探索。

　　正如此，此次評(píng)測(cè)產(chǎn)品突出場(chǎng)景化適配性與勝任能力，來(lái)打磨安全性，讓智能更加便捷。

　　安全可信、端到端的安全密鑰

　　HID Aero 使用 OSDP 安全通道，從信息自讀卡器發(fā)出便開(kāi)始保護(hù)身份信息，同時(shí)，該產(chǎn)品自帶加密芯片，即便是黑客進(jìn)入了HID Aero系統(tǒng)，也無(wú)法取到數(shù)據(jù)（卡號(hào)信息、授權(quán)信息等），靜態(tài)數(shù)據(jù)加密為智能控制器上的數(shù)據(jù)提供了隱私保護(hù)；此外，支持脅迫信號(hào)功能，鍵盤讀卡器發(fā)出的脅迫信號(hào)將通知主機(jī)在緊急情況下立即采取行動(dòng)并作出快速反應(yīng)。同時(shí)可以自定義威脅等級(jí)（多達(dá)7個(gè)不同的脅迫等級(jí)），可以在不同威脅等級(jí)之間切換，從而達(dá)到防止物理級(jí)別闖入門禁系統(tǒng)內(nèi)部進(jìn)行攻擊和破壞。

　　作為整個(gè)門禁系統(tǒng)的核心部件，HID Aero 控制器首要考量的就是安全性能的不斷加固與強(qiáng)化。

　　為實(shí)現(xiàn)系統(tǒng)級(jí)保護(hù)，減少受攻擊風(fēng)險(xiǎn)，該產(chǎn)品控制器通過(guò)網(wǎng)絡(luò)和管理主機(jī)通過(guò)加密相連，提供在 FIPS 140-2 操作環(huán)境中運(yùn)行的 TLS，用于與主機(jī)軟件進(jìn)行安全通信，讓整個(gè)門禁系統(tǒng)大大的減少受到外界攻擊的可能性。

　　通過(guò)憑證到主機(jī)的端到端安全性來(lái)避免成本高昂的攻擊、漏洞和停機(jī)，從而減少對(duì)系統(tǒng)級(jí)保護(hù)的攻擊媒介。

　　產(chǎn)品貼近場(chǎng)景、提升效率、節(jié)約成本，這是產(chǎn)品效益核心競(jìng)爭(zhēng)力的體現(xiàn)，HID Aero 控制器當(dāng)屬其中。其具有高度耐用和可靠的硬件設(shè)計(jì)，與傳統(tǒng)的HID VertX控制器的外形/尺寸相匹配，確保在相同的占地面積替換，降低成本，同時(shí)，支持OSDP可以實(shí)現(xiàn)遠(yuǎn)程對(duì)前端讀卡器管理。

　　在后端，只要通過(guò)軟件上進(jìn)行開(kāi)/關(guān)選擇即可關(guān)閉各種卡兼容模式，同時(shí)向所有接入的HID讀卡器更新憑證兼容性，降低和節(jié)約成本。以值得信賴的 HID Mercury? 技術(shù)為基礎(chǔ)，利用通過(guò)安裝在全球各地的 400 余萬(wàn)臺(tái)控制器獲取的使用經(jīng)驗(yàn)和專業(yè)知識(shí)。

　　HID Aero 可與 VertX? IO 模塊向下互操作，保護(hù)用戶當(dāng)前投資。

　　值得一提的是，此次評(píng)測(cè)產(chǎn)品可以達(dá)到0-70℃超寬的工作溫度范圍，允許安裝在惡劣的環(huán)境，同樣使得它在常溫下運(yùn)行時(shí)有更穩(wěn)定表現(xiàn)。

　　作為門禁系統(tǒng)的核心部件，HID Aero控制器始終將安全性放在首位

（門禁系統(tǒng)示意圖）

　　為了實(shí)現(xiàn)系統(tǒng)級(jí)保護(hù)并降低遭受攻擊的風(fēng)險(xiǎn)，HID Aero采用OSDP安全通道，從讀卡器讀取信息開(kāi)始便對(duì)其進(jìn)行保護(hù)?？刂破鞯闹骺睾头挚刂g的通過(guò)AES256加密通訊。

　　控制器通過(guò)通過(guò)符合FIPS 140-2標(biāo)準(zhǔn)的TLS安全協(xié)議與主機(jī)軟件進(jìn)行加密通信。使整個(gè)門禁系統(tǒng)在抵抗外部攻擊時(shí)更具安全性。端到端憑證的安全性更有效地避免由于攻擊、漏洞和停機(jī)造成的昂貴成本，系統(tǒng)級(jí)的保護(hù)減少了被攻擊的渠道和可能性。

　　同時(shí)，Aero控制器內(nèi)置加密芯片，靜態(tài)數(shù)據(jù)加密為智能控制器上的數(shù)據(jù)提供了隱私保護(hù)，即使黑客侵入HID Aero系統(tǒng)，也無(wú)法獲取數(shù)據(jù)（如卡號(hào)信息和授權(quán)信息等）。

　　HID Aero還支持脅迫信號(hào)功能，鍵盤讀卡器發(fā)出的脅迫信號(hào)將通知主機(jī)在緊急情況下立即采取行動(dòng)并作出快速反應(yīng)。同時(shí)可以自定義威脅等級(jí)（多達(dá)7個(gè)不同的脅迫等級(jí)），可以在不同威脅等級(jí)之間切換，從而實(shí)現(xiàn)防止物理級(jí)別闖入門禁系統(tǒng)內(nèi)部進(jìn)行攻擊和破壞。

　　雖然HID產(chǎn)品不可能價(jià)格下探至中低端區(qū)域，但產(chǎn)品貼近場(chǎng)景、提升效率、節(jié)約成本，這才是產(chǎn)品效益核心競(jìng)爭(zhēng)力體現(xiàn)，HID Aero 控制器當(dāng)屬其中。其具有高度耐用和可靠的硬件設(shè)計(jì)，與傳統(tǒng)的HID VertX控制器的外形/尺寸相匹配，確保在相同的占地面積替換，降低成本，同時(shí)，支持OSDP可以實(shí)現(xiàn)遠(yuǎn)程對(duì)前端讀卡器管理。

　　在后端，只要通過(guò)軟件上進(jìn)行開(kāi)/關(guān)選擇即可關(guān)閉各種卡兼容模式，同時(shí)向所有接入的HID讀卡器更新憑證兼容性，降低和節(jié)約成本。以值得信賴的 HID Mercury? 技術(shù)為基礎(chǔ)，利用通過(guò)安裝在全球各地的 400 余萬(wàn)臺(tái)面板獲取的知識(shí)和專業(yè)知識(shí)。HID Aero 可與 VertX? IO 模塊向下互操作，保護(hù)用戶當(dāng)前投資。值得一提的是，此次評(píng)測(cè)產(chǎn)品可以達(dá)到0-70℃超寬的工作溫度范圍，允許安裝在惡劣的環(huán)境，同樣使得它在常溫下運(yùn)行時(shí)有更穩(wěn)定表現(xiàn)。

　　兼容并蓄的靈活性與未來(lái)感

　　定義未來(lái)，不止于想象，至少在這一領(lǐng)域，要去探索門禁產(chǎn)品的未來(lái)， HID擁有絕對(duì)的話語(yǔ)權(quán)與公信力。在與廠家溝通得知，該產(chǎn)品在安全之上主打開(kāi)放性與靈活性，筑牢應(yīng)用生態(tài)，讓門禁應(yīng)用有更多可能，讓科技賦能有更多展現(xiàn)。

（控制器擴(kuò)展功能（多人刷卡、電梯控制）示意圖）

　　HID Aero 控制器有超強(qiáng)的適應(yīng)能力。由于其是開(kāi)放性平臺(tái)，對(duì)外開(kāi)放SDK，用戶可以自由選擇平臺(tái)供應(yīng)商。

　　HID提供門禁控制器的硬件，允許終端用戶在HID認(rèn)可的大型合作伙伴（Partner）網(wǎng)絡(luò)之間自由選擇，以滿足各個(gè)區(qū)域不同的使用需求，整個(gè)生命周期都可以選擇和切換系統(tǒng)，減少變更硬件的花費(fèi)；保持開(kāi)放性的同時(shí)，為增強(qiáng)適配性與無(wú)縫連接，凸顯智能力，該控制器可以根據(jù)時(shí)間閾值、預(yù)警信號(hào)以及全局鎖定功能改變讀卡器讀卡模式。簡(jiǎn)而言之就是可增強(qiáng)態(tài)勢(shì)感知能力。

　　廠商說(shuō)法

（HID? Aero?門禁控制器安全性示意圖）

　　以技制勝的市場(chǎng)，此款產(chǎn)品核心技術(shù)亮點(diǎn)多多。提供從憑證到主機(jī)的端到端安全性，減少對(duì)系統(tǒng)級(jí)保護(hù)的攻擊媒介。由于身份信息從憑證上游發(fā)出，通過(guò)系統(tǒng)傳遞，這一目標(biāo)通過(guò)保護(hù)整個(gè)安全鏈實(shí)現(xiàn)。

　　在這段行程中，憑證數(shù)據(jù)首先在卡與讀卡器之間受到 Seos? 等安全技術(shù)的保護(hù)。

　　然后，讀卡器需要與門禁控制系統(tǒng)的其它部分共享信息。使用HID Aero，可通過(guò) OSDP 安全通道保護(hù)讀卡器與 IO 模塊讀卡器端口之間的通信。

　　隨后，從 IO 模塊的讀卡器端口發(fā)送至智能控制器的數(shù)據(jù)還將使用高級(jí)加密標(biāo)準(zhǔn) (AES-256) 進(jìn)行加密。

　　最終，在智能控制器通過(guò)符合FIPS 140-2標(biāo)準(zhǔn)的TLS安全協(xié)議，將在數(shù)據(jù)從智能控制器發(fā)送至主機(jī)軟件時(shí)對(duì)其進(jìn)行加密和驗(yàn)證。

　　記者觀點(diǎn)

　　找準(zhǔn)靶心、場(chǎng)景為王，打造安全之界，以智能拓展，打通應(yīng)用“任督二脈”，以求未來(lái)在更為廣闊的AIOT天地中，創(chuàng)造無(wú)限可能。

　　這或許就是門禁產(chǎn)品的商業(yè)本質(zhì)回歸與市場(chǎng)理性之選。

　　對(duì)于HID，只專注于這一領(lǐng)域，從專注到專業(yè)，歷經(jīng)歲月磨礪方可打磨經(jīng)久不衰的精品。他們希望從商業(yè)邏輯、市場(chǎng)布局、企業(yè)管理、客戶需求、生態(tài)共建來(lái)帶動(dòng)這一行業(yè)的變革和洗禮。

　　之于此次評(píng)測(cè)產(chǎn)品，依然是以安全之名來(lái)打科技牌，并由此構(gòu)建一個(gè)以智能門禁為核的生態(tài)圈，“圈層”可大可小，可高端定制也可“飛入百姓家”；在科技賦能方面，雖未有革命性的技術(shù)突破，但延續(xù)性的技術(shù)依然讓這款控制器科技飽滿，值得在市場(chǎng)上廣而告之。