超级会员免费看
物理访问控制系统的安全模式
1. 背景介绍
物理访问控制系统如今被广泛应用,实现技术多种多样。其基本理念是对特定场所的访问进行控制,简单如钥匙锁,复杂如人脸识别设备。同时,系统具备检测和通报违规访问或强行入侵的功能。这一简单定义为软硬件带来了众多特性和组合方式,不同产品各有差异。
为理解访问控制,需熟悉行业术语,常见的有:
- 访问控制面板 :作为读卡器和门锁的接口,通常通过网络布线连接多个面板。
- 电动门锁 :保持门的锁定状态,在验证到有效凭证时开锁。
- 报警设备旁路 :在特定时间段内绕过或忽略报警。
- 防尾随 :防止一人持有效凭证进入,多人尾随无凭证进入的情况。
模式是对特定问题在给定环境下的解决方案抽象,强调最佳实践和基本特性。安全模式则是对安全机制的抽象,可避免或减轻威胁。通常使用UML(统一建模语言)图描述模式解决方案,UML是软件开发标准,其模型直观且便于转换为代码,具有一定的精确性。虽然有对模式进一步形式化的尝试,但模式的重要性在于其基于经验的良好实践。模式一般使用特定模板描述,这里采用POSA模板,包含以下部分:
- 名称 :应唯一且精确。
- 概要总结 :说明解决的问题。
- 示例 :展示需要解决方案的场景。
- 适用环境 :模式有效的上下文。
- 通用问题 :模式解决的一般问题。
- 解决方案 :描述解决方案的思路,包括结构(类图)和动态(用例序列)两部分。
- 实现提示 :提供使用模式的建议,并通过示例展示模式如何解决问题。
- 已知应用 :说明模式的实际应用案例。
- 影响 :指出使用该解决方案的优缺点。
- 相关模式 :列举解决类似问题或互补的模式。
2. 模式介绍
2.1 报警监控
- 定义 :定义在系统中触发需特别关注事件的方式,如有人篡改门的情况。
- 示例 :大楼管理方希望在有人无权限开门或使用挂失卡时触发报警。
- 适用环境 :具备访问控制系统的物理环境,需能触发过滤后的报警事件,并区分物理违规和系统规则违规产生的报警。
- 问题 :访问控制系统中有物理和逻辑两种报警类型。常需通知多个子系统状态变化,以产生不同的可配置操作。物理报警输入用于监控设备,可旁路;逻辑报警用于监控系统规则,如多次无效尝试访问触发报警。影响解决方案的因素包括:
- 存在物理和逻辑两种报警类型。
- 报警可被忽略。
- 逻辑报警有重置和报警两种状态。
- 物理报警有重置、报警、断路或短路四种状态,后两种为故障状态。
- 需要知道哪些报警被触发及何时重置。
- 需要通知相关方报警状态变化。
- 解决方案 :创建一个报警实体描述通用报警概念,使用泛化区分逻辑和物理报警及其特性,添加报警发生时间信息,采用观察者模式通知相关方报警状态变化。
- 结构 :抽象类
Alarm为所有报警类型的基类,PhysicalAlarm和LogicalAlarm类继承自Alarm类,实现AlarmObserver接口的类可加入报警观察者列表,同时记录报警活动时间戳。 - 动态 :外部触发报警请求,记录状态变化,仅在监控状态下通知相关方,否则忽略报警。
- 实现 :可通过多种方式创建报警,如安装读卡器时设置报警触点,逻辑报警可因无效凭证尝试次数、通信错误等触发。通知观察者时可触发其他操作,如显示消息、激活警报器等。
- 示例解决 :无权限开门或使用挂失卡时系统可触发相应报警。
- 已知应用 :许多商业访问控制系统具备逻辑和物理报警概念,状态变化时会触发相应操作。
- 影响 :
- 优点 :可关注感兴趣的报警,记录报警状态变化并通知相关方,为访问控制系统提供报警支持的基本结构,区分逻辑和物理报警便于独立创建报警。
- 缺点 :对于仅关注报警记录的系统可能产生额外开销。
- 相关模式 :基于观察者模式,“物理结构访问控制”模式通过引入区域概念补充该模式。
2.2 继电器
- 定义 :定义与电子控制开关的交互方式。
- 示例 :大楼管理方希望为无凭证访客开启大门,且持有效凭证时开门。
- 适用环境 :具备访问控制系统的物理环境,需能控制设备开关和门锁。
- 问题 :继电器是电子控制开关,可控制多种设备,如门锁、铃铛、警笛、灯光等。通常一个继电器控制门锁,其他辅助继电器按需使用。影响解决方案的因素有:
- 需要区分门继电器和辅助继电器。
- 继电器可激活和停用。
- 继电器可无限期或按指定时间激活。
- 继电器有开和关两种状态。
- 解决方案 :创建一个继电器实体描述通用概念,使用泛化区分门继电器和辅助继电器及其特性。
- 结构 :抽象类
Relay为所有继电器类型的基类,DoorRelay和AuxRelay类继承自Relay类,便于控制继电器。 - 动态 :外部触发继电器激活请求,按预设“开启时间”激活,若已激活则重启计时器,时间到则关闭。
- 实现 :多种事件可激活或停用继电器,如报警输入、有效凭证、出门按钮按下或时间事件。
- 示例解决 :设置了继电器的门在验证到有效凭证时可开启,大门可分配辅助继电器按需激活。
- 已知应用 :许多商业访问控制系统具备继电器管理概念,区分门继电器和辅助继电器。
- 影响 :
- 优点 :可区分辅助和门继电器,按预设时间激活继电器,为访问控制系统提供继电器支持的基本结构。
- 缺点 :对于非门或辅助继电器的设备,可能需要类似功能。
- 相关模式 :“物理结构访问控制”模式通过引入区域概念补充该模式。
2.3 物理结构访问控制
- 定义 :将认证和授权应用于物理单元的访问控制,包括报警监控、继电器和时间调度。
- 示例 :大楼管理方希望控制特定区域的访问权限,如下午5点后禁止进入某些区域,有人无权限访问时触发报警,晚上8点开始监控外门报警,晚上7点开启大门灯光。
- 适用环境 :具备访问控制系统的物理环境,需根据时间限制控制访问和设备开关。
- 问题 :需要在访问控制系统中实施特定时间和工作日生效的业务规则,如用户在不同日期有不同访问需求。影响解决方案的因素包括:
- 需在特定时间自动取消对某些区域的访问权限。
- 需根据时间自动激活设备。
- 需表示星期和时间。
- 扩展了“物理结构访问控制”模式,包含其所有影响因素。
- 需根据用户身份或特征限制访问。
- 明确访问单元的边界。
- 不同类型用户(员工、承包商、维修人员等)对建筑不同区域有不同访问需求。
- 需制定紧急情况下(如地震、火灾)的政策和计划。
- 需记录进入各单元的人员和时间。
- 解决方案 :使用RBAC模式定义访问控制系统结构,集成报警监控和继电器模式,引入时间调度概念控制操作时间。时间调度用于控制访问时间和配置自动操作。
- 结构 :通过UML类图展示,集成报警监控模式使区域可控制报警,使用继电器模式为每个门配备门继电器,辅助继电器控制设备,区域可控制继电器。引入
TimeSchedule类,由多个时间间隔组成,系统时钟激活时间调度时可自动执行操作,如开关继电器、激活或停用报警区域、解锁门等。结合角色和时间调度确定用户访问区域的时间和地点,也可为整个区域分配时间调度。 - 动态 :以“进入区域”用例为例,区域和角色在授权前会考虑时间调度,开门或关门时门调用继电器执行操作。其他用例如“区域时间调度拒绝访问”“角色时间调度拒绝访问”“角色访问拒绝触发报警”等未详细展示。
- 实现 :访问控制系统有集中处理、分布式处理或混合架构。设计时需考虑系统架构对灾难性故障时操作的影响。
- 集中处理 :所有事件由现场面板收集后发送到计算机处理,如门验证凭证时将信息发送到中央计算机,计算机验证后发送开门命令。若计算机故障或通信中断,系统无法正常工作。
- 分布式处理 :数据库加载到现场面板,决策在面板完成并存储到计算机或日志打印机。通信中断时,访问控制不受影响,事件可暂存面板,通信恢复后上传。分布式处理系统通常可靠性更高、响应更快。
- 示例解决 :大楼管理方可配置时间调度并分配给区域、角色、继电器和报警,系统时钟激活时间调度时执行相应操作。
- 已知应用 :许多商业或机构建筑使用相关概念控制受限区域访问,如Secure Perfect、Picture Perfect和Diamond II等商业产品,BACnet标准也包含建筑访问控制,采用RBAC、区域和调度概念。
- 影响 :是前面模式的综合影响。
- 相关模式 :结合了RBAC(或其他合适的授权模型)、物理结构模式、报警监控模式和继电器模式。
下面通过一个mermaid流程图展示“进入区域”的主要流程:
graph LR
A[用户请求进入区域] --> B{区域和角色检查时间调度}
B -- 允许 --> C[区域授权]
C --> D[门调用继电器开门]
B -- 拒绝 --> E[触发相应报警]
通过以上介绍,我们可以看到这些模式为物理访问控制系统的设计和实现提供了有效的方法和结构,能够满足不同场景下的访问控制需求。
3. 相关工作与讨论
在SCADA(监控与数据采集)网络安全方面有大量工作,但这类安全主要针对网络信息功能,不适用于物理保护。建筑安全领域相对被忽视,目前相关分析多来自行业白皮书,强调物理和逻辑安全的融合。一些关于BACnet的文档讨论了其原理,使用RBAC并尝试推导协议概念模型,但与具体实现细节相关。部分工作尝试控制人员位置信息,我们的模式可使这类模型更精确。还有工作提出在智能建筑中保护用户位置信息隐私的形式化模型,我们的方法可用于定义位置。
总体而言,物理访问控制系统的安全模式为建筑安全提供了全面的解决方案,结合时间调度、报警监控和继电器控制等功能,能够有效实现对物理区域的访问控制和管理。不同模式之间相互补充,为实际应用提供了灵活的选择。同时,与相关工作的对比也显示了这些模式的独特优势和应用价值。
以下是一个表格总结各模式的优缺点:
| 模式名称 | 优点 | 缺点 |
| ---- | ---- | ---- |
| 报警监控 | 可关注特定报警,记录状态变化,区分报警类型,提供基本报警结构 | 可能为仅关注记录的系统带来开销 |
| 继电器 | 区分不同继电器,可按时间激活,提供基本继电器结构 | 对非标准继电器设备功能可能不足 |
| 物理结构访问控制 | 综合多种模式,实现时间调度和访问控制 | 受系统架构影响较大 |
通过这些模式的应用和优化,可以进一步提升物理访问控制系统的安全性和可靠性,满足不同用户的多样化需求。未来,随着技术的发展,这些模式可能会不断完善和扩展,以适应更复杂的安全环境。
4. 实际应用案例分析
4.1 某商业大厦的应用
某商业大厦采用了上述物理访问控制系统的安全模式,实现了高效的访问管理和安全保障。
- 报警监控应用 :大厦在各个出入口和重要区域安装了报警设备,与报警监控模式相结合。当有人试图无权限进入或设备被篡改时,系统立即触发相应的物理或逻辑报警。例如,员工下班后未使用有效凭证刷卡进入,系统会自动发出逻辑报警,并通知安保人员。同时,系统记录了所有报警事件的时间和状态变化,方便后续查询和分析。
- 继电器应用 :大厦的大门和各楼层的门锁都配备了继电器。通过继电器管理,安保人员可以根据需要远程控制门的开关。例如,在紧急情况下,如火灾或地震,可立即通过辅助继电器打开所有大门,确保人员安全疏散。此外,对于访客,前台工作人员可以使用辅助继电器为其开启大门。
- 物理结构访问控制应用 :大厦根据不同区域的功能和安全需求,划分了多个访问区域,并为每个区域设置了不同的访问权限和时间调度。例如,财务室在工作日的工作时间内仅允许财务人员进入,下班后禁止任何人员访问。同时,系统会根据时间调度自动控制灯光、空调等设备的开关,实现节能和智能化管理。
4.2 应用效果评估
通过一段时间的运行,该商业大厦的物理访问控制系统取得了显著的效果:
- 安全性提升 :报警监控模式及时发现并阻止了多起非法入侵事件,有效保障了大厦的安全。同时,物理结构访问控制模式严格限制了人员的访问权限,减少了内部人员违规操作的可能性。
- 管理效率提高 :继电器模式使得门的控制更加灵活,减少了安保人员的手动操作,提高了工作效率。时间调度功能自动控制设备的开关,降低了能源消耗,节约了运营成本。
- 用户体验改善 :员工和访客可以通过刷卡或其他方式快速、便捷地进入大厦,提高了通行效率。同时,系统的智能化管理也为用户提供了更加舒适的环境。
5. 总结与展望
5.1 总结
物理访问控制系统的安全模式为建筑安全提供了全面、有效的解决方案。通过报警监控、继电器和物理结构访问控制等模式的应用,可以实现对物理区域的精确访问控制、实时报警和设备自动化管理。这些模式具有以下优点:
- 灵活性 :可以根据不同的应用场景和需求,灵活配置和组合各种模式,满足多样化的安全要求。
- 可扩展性 :模式的设计具有良好的扩展性,可以方便地添加新的功能和设备,适应不断变化的安全环境。
- 可靠性 :经过实际应用验证,这些模式能够提供稳定、可靠的安全保障,有效防止非法入侵和违规操作。
5.2 展望
随着科技的不断发展,物理访问控制系统的安全模式也将不断创新和完善。未来的发展趋势可能包括:
- 智能化 :引入人工智能和机器学习技术,实现对报警事件的自动分析和预测,提高系统的智能化水平。
- 融合化 :将物理安全与信息安全进一步融合,实现对人员、设备和信息的全方位安全管理。
- 移动化 :支持移动设备的访问控制,如手机刷卡、指纹识别等,提供更加便捷的用户体验。
以下是一个mermaid流程图展示未来物理访问控制系统的发展方向:
graph LR
A[现有物理访问控制系统] --> B[智能化发展]
A --> C[融合化发展]
A --> D[移动化发展]
B --> E[自动分析预测报警]
C --> F[物理与信息安全融合]
D --> G[移动设备访问控制]
总之,物理访问控制系统的安全模式在建筑安全领域具有重要的应用价值和发展前景。通过不断地研究和创新,这些模式将为我们创造更加安全、便捷的生活和工作环境。
以下是一个列表总结未来物理访问控制系统的发展优势:
- 智能化带来更高效的安全管理 :自动分析预测报警,提前防范安全风险。
- 融合化实现全方位安全保障 :整合物理和信息安全,减少安全漏洞。
- 移动化提供便捷的用户体验 :支持多种移动设备访问方式,提高通行效率。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
