Журнал ТЗ № 4 2011 | СКУД без проводов
  бюро находок  
  Где искать        
наши издания
наши анонсы






2011
№ 4
статьи



Журнал ТЗ № 4 2011



Раздел: МИФЫ И РЕАЛЬНОСТЬ
Тема: СКУД (системы контроля и управления доступом)
Автор: Дежурный эксперт рубрики – Андрей КАТРЕНКО, коммерческий директор компании «Смарт Секьюрити»

СКУД без проводов

В последние несколько лет все мы стали свидетелями глобальной тенденции – отказа от проводов. Конечно, прежде всего в информационной сфере. Беспроводные технологии обладают одним бесспорным по сравнению с классическим способом передачи данных по кабелю преимуществом – они не ограничивают вашей свободы. Свободы перемещения и свободы получения информации. Одного этого было достаточно, чтобы обеспечить необходимый уровень пользовательского интереса к таким технологиям (и следующих за ним инвестиций в исследования).

Со временем эта тенденция пришла и в индустрию технических средств безопасности (ТСБ): сначала мы наблюдали появление на рынке нескольких типов беспроводных датчиков (пожарных и охранных) – за ними последовали беспроводные контроллеры и целые системы (опять-таки охранно-пожарные). Сегодня мы видим осторожные эксперименты с беспроводной передачей видео от камер наблюдения. И только такой раздел индустрии ТСБ, как контроль доступа, до последнего времени остается последним оплотом проводных систем безопасности. Точнее, такова ситуация на российском рынке ТСБ.
Причина тому как раз распространенный миф о том, что беспроводных СКУД нет и быть не может. Причем миф этот в умах достаточно значимого числа специалистов в области безопасности давно уже приобрел статус аксиомы, не требующей доказательства. Хуже всего то, что так думают многие разработчики российских СКУД, а ведь именно от них зависит вектор развития этого сектора рынка в России и соотношение сил на нем.
При этом мы рассматриваем только универсальные или сетевые СКУД, предназначенные для управления достаточно большим количеством точек доступа с возможностью централизованного управления/контроля. Автономные СКУД на одну-две двери в расчет не берем и далее под термином СКУД будем понимать именно универсальные и сетевые системы.
Итак, раз уж аксиома о невозможности создания/существования беспроводных (и универсальных) СКУД названа мифом, попробуем доказать, что столь смелое заявление имеет достаточную аргументацию.
Для доказательства, как это часто делается в математике, разобьем общую задачу на несколько более мелких. Точнее, поскольку мы говорим о беспроводности, разобьем на подклассы все провода, которые сейчас используются в СКУД, и попробуем доказать, что от них можно избавиться.
Как известно, любая (из рассматриваемых нами в этой статье) СКУД состоит из комплекса управления и точек доступа. Точкой доступа (одной или несколькими) управляет контроллер доступа, связанный с комплексом управления (базой данных СКУД) магистральным каналом связи.
В свою очередь, контроллер связан (проводами) с так называемой обвязкой: со считывателем (считывателями) идентификаторов доступа, кнопками выхода и датчиками, магнитными замками или другими исполнительными устройствами. Ну и напоследок – контроллеру нужно питание (т. е. линия питания 220 В, куда будет включен блок питания контроллера, либо же отдельная линия 12 или 24 В).

Один интересный факт: многие российские разработчики СКУД признают, что идею беспроводных СКУД (особенно в свете активного и повсеместного перехода на IP-технологии) они так или иначе прорабатывали. Однако на поверку оказалось, что все они рассматривали переход в беспроводное состояние исключительно магистрали СКУД, даже в теории не рассматривая остальные «классы» проводов в СКУД. В итоге пришли к очевидному выводу: поскольку контроллер с обвязкой в ближайшее время не удастся соединить без проводов и питание к контроллеру также по воздуху не передать, беспроводными СКУД на данном этапе развития технологий заниматься не имеет смысла.

В итоге мы имеем 3 принципиально отличающихся друг от друга «класса» проводов, используемых в СКУД. И чтобы получить ту самую беспроводную СКУД, надо избавиться от всех трех.

Миф 1. Магистраль СКУД довольно просто перевести в беспроводной режим – достаточно взять IP-контроллеры и соединить их с БД СКУД по WiFi. Однако такая магистраль ненадежна, ее можно вскрыть или вывести из строя, тем самым можно либо получить несанкционированный доступ на объект, либо заблокировать функционирование системы доступа.
Если принять первую часть этого мнения (о том, что беспроводную магистраль можно сделать по WiFi и только по WiFi) в качестве аксиомы, со второй частью также придется скорее согласиться: действительно, беспроводные сети на то и беспроводные, что для подключения к ним не нужен физический контакт проводов. То есть недоброжелатель с соответствующей аппаратурой может как попытаться подключиться к вашей сети, так и с помощью постановщика помех вывести ее из строя. Это в теории относится к любой беспроводной технологии, но к WiFi в особенности. И строится это предположение чаще всего на сложившемся мнении, что из-за повсеместной распространенности WiFi-сетей к ним достаточно просто подключиться благодаря «энтузиастам», делающим это чуть не с закрытыми глазами и выкладывающим способы таких незаконных деяний в сеть.
Не будем вдаваться в дебри спора по поводу простоты вскрытия паролей доступа к сетям WiFi – это вопрос скорее к специалистам по безопасности компьютерных сетей.
Вместо этого обсудим сам выбор технологии по умолчанию: WiFi.
Из наиболее распространённых на сегодня способов беспроводной передачи данных только WiFi кажется адекватным претендентом на роль базовой технологии для магистрали СКУД. Bluetooth имеет ограниченный радиус действия, GSM или 3G-сети слишком дороги (приходится либо платить оператору за трафик, либо пытаться развернуть собственную локальную GSM-сеть, что может оказаться абсолютно нерешаемой задачей из-за проблем с регистрацией частот). Есть еще WiMAX или 4G-сети, однако они де-факто обладают теми же недостатками (в данном конкретном случае их применения), что и сотовые сети. В отличие от них, WiFi-сети в большинстве случаев не требуют регистрации, на рынке представлено огромное количество оборудования для построения таких сетей, и вам не приходится платить за трафик. Плюс к этому такие сети обладают достаточной скоростью передачи данных (что выгодно отличает их от перечисленных выше технологий), чтобы скорость работы какого-нибудь удаленного (от сервера СКУД) контроллера была бы комфортна для пользователя.
Необходимо учитывать еще один весьма немаловажный плюс WiFi: если у разработчика СКУД уже имеются IP-контроллеры, ему и делать-то ничего не надо. Бери себе стандартную точку доступа – и вот она, беспроводная магистраль.
Оборотная сторона медали – те самые проблемы с безопасностью, о которых мы говорили. Даже если злоумышленник и не сможет подключиться к WiFi-сети (при грамотном построении сети это далеко не так просто сделать, как кажется), он может попытаться вывести ее из строя при помощи постановщика помех, тем самым вынудив охрану объекта просто отключить СКУД и перейти в ручной режим контроля для обеспечения более или менее нормального функционирования объекта. И уже затем попытаться получить доступ на объект, но уже используя человеческие слабости.
Эта возможность строится на предположении, что без магистрали (нормально функционирующей) СКУД не сможет работать как минимум достаточно продолжительное время. Конечно, в универсальных СКУД контроллеры в случае потери связи с БД автоматически перейдут в автономный режим и будут функционировать согласно тем данным, которые они успели сохранить в своей памяти на момент потери связи. Однако любые изменения в плане доступа пользователей в этом случае станут невозможны.
И тем не менее альтернативы существуют. Только, чтобы их увидеть, необходимо чуть шире взглянуть на те функции, которые выполняет магистраль, и определить их приоритет.
Основная задача магистрали – обновление в памяти контроллеров СКУД матрицы доступа (т. е. таблицы, в которой каждому идентификатору доступа пользователя сопоставлены разрешенные ему точки доступа – двери, турникеты и т. п.). Ну и, конечно, магистраль отвечает за контроль и управление точками доступа (контроллерами) в реальном времени.
А почему бы не разделить эти функции?
Например, почему бы не переложить задачу обновления матрицы доступа на... карту пользователя?
Традиционно во всех СКУД карта рассматривается только как идентификатор. Все, что требуется от карт, – это наличие некого неперезаписываемого кода, желательно уникального и с гарантией невозможности клонирования. Однако уже достаточно давно существуют карты, которые помимо идентификатора (куда же без него) обладают еще и перезаписываемой памятью, вполне достаточной для хранения данных о доступе пользователя и любой дополнительной информации. В этом случае контроллеру абсолютно необязательно «знать» идентификатор пользователя заранее. Ему достаточно считать данные прямо с карты в момент прохода пользователя и сравнить их с данными в своей памяти. И на основании этого сравнения принять решение. Пользователи будут сами приносить свою матрицу доступа! Эта технология передачи информации через карту получила название data-on-card (данные на карте).
Перезаписываемые карты (те же MiFare, например, хотя этой технологией список подходящих карт далеко не ограничивается) имеют вполне серьезные аппаратные возможности защиты хранящейся на них информации – даже если карта бесконтактная, получить к ней доступ можно на очень небольших расстояниях (в отличие от той же WiFi сети.). Плюс встроенные на уровне операционной системы карт алгоритмы шифрования данных. Если этого недостаточно, никто не мешает шифровать записываемую на карты информацию еще и программно, силами ПО СКУД.
Однако при такой схеме сразу же возникает вопрос: как обновлять права доступа пользователям, которые уже получили карты? Если права доступа записаны на карте, то любое их изменение в ПО СКУД не будет значить ровным счетом ничего, пока мы не внесем сделанные изменения на саму карту.
Проблема вполне решаемая. Достаточно в ключевых (нескольких) местах поставить точки доступа, которые будут работать одновременно и как шлюзы по обмену информацией между картой и БД СКУД.
Даже если такие шлюзы будут проводными, систему на 300 или 1000 точек доступа с десятком проводных точек доступа (на проходных, например) вполне можно назвать беспроводной. В зависимости от географии объекта и требований к системе достаточное количество таких шлюзов (точек доступа) может быть любым.

Часть из оставшихся функций магистрали также можно переложить на карту, учитывая особенности, конечно. Так, открыть дверь удаленно по желанию оператора с помощью карты, конечно, не удастся. А вот записать на карту историю проходов по ней и передать эту информацию в момент очередного прохода пользователя через контрольную точку – шлюз вполне можно. Но это только для дверей, по которым не так важно видеть событие (проход) именно в момент, когда оно произошло. Задержка по времени зависит от того, как часто пользователь будет проходить контрольные точки. Но для большинства объектов зачастую достаточно, если события попадут в БД вечером, когда по окончании рабочего дня пользователи пройдут через проходную.
И тем не менее есть функции магистрали СКУД, которые на карту переложить никак не удастся. Прежде всего это удаленный контроль и управление точкой доступа.
Однако они, если задуматься, не требуют высоких скоростей обмена информацией. Да и объем передаваемых данных даже на больших объектах не будет столь велик.
Например, будет ли проблемой, если после команды на открывание какой-то двери оператором СКУД она откроется не мгновенно, а, например, через 2–3 секунды? И сколько событий будет передавать такая точка доступа в БД (доступ разрешен / доступ запрещен / дверь оставлена открытой и т. п.) в минуту?
Оставшиеся функции (из тех, которые не может на себя взять карта) уже не накладывают столь строгих ограничений на выбор беспроводной технологии, и у разработчиков оказывается гораздо больше альтернатив, чем при классической схеме построения СКУД. Но к этой теме мы вернемся позднее, когда будем рассматривать задачу, как избавиться от блоков питания и проводов от них.

Миф 2. Даже если магистраль СКУД (т. е. линия связи «база данных СКУД – контроллер») и можно разделить между картой и беспроводным каналом, то перевести в беспроводной режим «обвязку» точки доступа либо невозможно технически, либо нереально дорого.
Напомню, что «обвязкой» принято называть всю оконечную периферию, подключаемую к контроллеру доступа: считыватели, исполнительные устройства, датчики состояния и т. п.

Любому специалисту / инсталлятору СКУД прекрасно известна проблема «последнего метра» – по аналогии с «последней милей» у связистов так называют возникающие проблемы при подключении периферии к контроллеру СКУД с учетом особенностей каждой конкретной точки доступа. И проблема эта далеко не мифическая. Большинство инсталляторов неоднократно сталкивались с ситуацией, когда подключить считыватель и замок на двери какого-нибудь кабинета к контроллеру СКУД сложнее и дороже, чем прокинуть по зданию сотню-другую метров магистрали от этого же контроллера к серверу СКУД.

В отличие от магистрали здесь нет устоявшихся стандартов и протоколов, по которым вся эта периферия подключается к контроллеру. Точнее, они, конечно, есть, но их много и большинство из них не имеет никаких беспроводных аналогов. Поэтому единственный способ решения проблемы – свести длину кабеля для подключения «обвязки» к контроллеру… к нулю! То есть конструктивно совместить контроллер, считыватель, датчики (если надо) и исполнительное устройство.
Способ, на самом деле, далеко не новый – устройства, работающие по такому принципу, известны достаточно давно: это электронные замки. У них есть свой собственный контроллер, свой исполнительный механизм, датчики положения и т. п. Не так давно к ним присоединились еще и электронные цилиндры. Они также отвечают всем перечисленным выше требованиям, при этом обладая еще более компактными габаритами и очень простой технологией монтажа. Так, если для установки электронного замка вам, возможно, придется-таки просверлить пару отверстий в двери, то для установки электронного цилиндра потребуется лишь поработать отверткой.

Миф 3. Даже если СКУД использует беспроводные каналы передачи данных и всю «обвязку» мы совместили с контроллером, все равно ко всем точкам доступа надо подвести питание, поэтому СКУД не будет полностью беспроводной.
Единственная из известных на сегодня беспроводных альтернатив подачи питания на контроллер и исполнительное устройство СКУД – это батареи. Ну, или аккумуляторы.
Если мы хотим сделать беспроводную СКУД комфортной не только для монтажников, но еще и для обслуживающих ее специалистов (для конечного пользователя), эти источники питания должны быть способны проработать без подзарядки или замены хотя бы пару лет. И стоимость замены элементов питания не должна быть сопоставима со стоимостью новой системы.
И вот здесь придется несколько расстроить инсталляторов СКУД: при всей их любви к такому исполнительному устройству СКУД, как магнитный замок, от него придется отказаться. Электронный замок сможет проработать на одном комплекте стандартных (напомню, мы ищем удобный и дешевый вариант) батарей продолжительное время только в том случае, если дверь будет открывать сам пользователь, нажав на ручку двери. Задача же исполнительного механизма точки доступа будет сводиться лишь к управлению самой возможностью нажатия этой ручки. А для этого вполне достаточно какого-нибудь микродвигателя, способного проработать на одном комплекте батарей несколько лет. В случае электронного цилиндра исполнительный механизм управляет сцеплением поворотной ручки цилиндра и язычка, а сам замок отпирается опять-таки рукой пользователя, и микродвигатель в этом случае еще меньше, чем в замке.
Однако микродвигатель не единственный, кому необходимо электричество.
Нам надо снова вернуться к теме магистрали СКУД. Когда мы рассматривали возможные беспроводные технологии, подходящие на роль транспорта для этой магистрали, мы смогли расширить список технологий и уйти от WiFi как единственной подходящей технологии.
И вот теперь, рассматривая вопрос обеспечения питания точки доступа, необходимо еще раз провести «конкурс технологий».
Основное условие нового конкурса – энергопотребление. Минимальное, естественное.
И вот тут WiFi проигрывает по всем статьям. Даже без учета исполнительного устройства точка доступа с беспроводным адаптером WiFi будет разряжать батареи очень быстро. Скорее всего, срок работы на одном комплекте будет измеряться часами. GSM или Bluetooth в этом отношении несколько интереснее, но все-таки и они не позволят беспроводному электронному замку проработать на одном комплекте батарей более или менее длительные сроки.
Наиболее интересной в этом случае оказывается технология беспроводной передачи данных на основе протокола IEEE 802.15.4. Одна из реализаций данного протокола – это технология ZigBee. К ее основным особенностям необходимо отнести очень низкое потребление энергии, невысокие скорости передачи информации и достаточно большие допустимые объемы потери пакетов (что обеспечивает устойчивость сети даже при большом уровне помех).

Миф 4. Технология ZigBee (точнее, протокол IEEE 802.15.4) разрабатывалась для инженерных систем и для использования в СКУД абсолютно не годится. Магистраль СКУД, построенная на ее основе, не позволит системе полноценно работать.
Действительно, если под магистралью СКУД понимать тот классический набор функций, которые должен выполнять канал передачи данных между БД СКУД и контроллером, сеть на основе протокола IEEE 802.15.4 не сможет полноценно выполнить все необходимые функции. Но для этого и была реализована идея переноса достаточно ощутимой части функций магистрали СКУД на карту пользователя, в то время как на плечи IEEE 802.15.4 легла ответственность только за оставшуюся часть (мониторинг состояния точки доступа, управление ею в реальном времени, сбор аудита и т. п.).
По отдельности ни технология «данные на карте», ни беспроводная сеть IEEE 802.15.4 не способны предоставить разработчикам реальной беспроводной альтернативы проводной магистрали СКУД. Только их объединение позволяет полноценно реализовать все требуемые функции без проводов.
Итак, что же мы имеем в итоге?
СКУД, в которой в основном используются автономные (беспроводные) электронные замки и цилиндры, работающие на батареях. Они умеют передавать (и получать) данные через карты пользователей, а также могут быть оборудованы радиомодулем, использующим энергоэффективные беспроводные протоколы и технологии типа IEEE 802.15.4, для оперативного управления и других функций.
В этой же системе желательно использовать несколько онлайн-точек доступа, работающих еще и в качестве шлюза, обеспечивающего обмен информацией между картами пользователей и БД СКУД (через карты, как мы помним, замки с цилиндрами также могут обменяться данными с БД СКУД).
Количество проводов, используемых в такой системе, просто мизерно по сравнению с классическими проводными СКУД. Поэтому мы имеем все основания назвать такую систему беспроводной, а именно это нам и требовалось доказать.
Предложенный принцип построения беспроводной системы контроля и управления доступом, конечно, не есть изобретение автора данной статьи: подобные беспроводные СКУД уже существуют несколько лет, и предлагают их уже несколько компаний-разработчиков.
При этом ни один из российских разработчиков до сих пор не рассматривает карты пользователей в СКУД в какой-то иной роли помимо чистого идентификатора. Даже если в какой-то системе и заявляется поддержка карт MiFare или иных перезаписываемых смарт-карт, работающих на частоте 13,56 МГц, на поверку идентификатором СКУД всегда выступает неперезаписываемый и нешифруемый серийный номер карты (так называемый ROM-код), в то время как перезаписываемая часть ключа не задействуется никак.
Кроме того, при использовании карты как носителя информации разработчики просто вынуждены создавать свои системы в максимально комплектном варианте, когда все считыватели, контроллеры и максимум остальных компонент разрабатываются и производятся одной и той же компанией. Это обусловлено тем, что при работе с информацией, записанной на карту, система должна уметь читать и записывать, а также (что даже важнее) шифровать и расшифровывать данные не только на уровне ПО, но и на уровне оборудования. Это значительно ограничивает возможности по использованию стандартных считывателей, подключаемых к контроллеру по стандартному же протоколу (Wiegand и т. п.), потому как иначе разработчику пришлось бы открывать свои ключи шифрования и протоколы сторонним поставщикам оборудования, что никак не вяжется с принципом построения СКУД как системы безопасности.
Российские же разработчика зачастую предпочитают фокусироваться на разработке собственного ПО и контроллеров доступа, оснащенных входами для считывателей любых сторонних поставщиков, работающих по стандартным (и, конечно, исключительно проводным) протоколам.
Вместе с тем, конечно же, стоит понимать, что ни о какой глобальной войне проводных и беспроводных СКУД речи не идет. Всегда будут существовать объекты и задачи, требующие применения исключительно проводных систем. Однако доля беспроводных СКУД на рынке обязательно будет расти, и у них есть весьма оптимистичные перспективы на рынке. Уже хотя бы потому, что их гораздо проще развертывать, обслуживать и модернизировать.




Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 4  (голосов: 1)
Ваша оценка:

назад
|

Axis представляет сетевой радар для точного обнаружения вторжений в контролируемых зонах
Компания Axis дополняет свой обширный портфель продукции сетевыми радарами. Радарные датчики вторжения не реагируют на многие распространенные сигналы, которые приводят к ложным срабатываниям, и легко устанавливаются и интегрируются в существующие системы.



Новинка от компании IDIS: 5Мп IP-видеокамера DC-T3533HRX
Тенденции развития индустрии IP-видеонаблюдения демонстрируют погоню производителей за увеличением разрешающей способности видеокамер. При этом часто оказывается так, что озвучиваемые цифры в 4, 9, 12 и даже 20 мегапикселей оказываются несопоставимыми с физическими размерами сенсоров, используемых в этих камерах. Поэтому подобные разрешения реализуются лишь на уровне соответствующих цифр в настройках камеры и не приводят к какому-либо улучшению изображения.



IBM меняет представление о передаче и хранении видео. Впервые на All-over-IP 2017!
Сравните ваш взгляд на интеллектуальное видеонаблюдение с мнением руководителей корпорации IBM на 10-м форуме All-over-IP 2017.



Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2017 «Технологии защиты».