【CPS中安網(wǎng) cps.com.cn】 

　　AIoT時代，盡管智能萬千，總歸是場景為王，讓安全無界。

　　時代之下，如果要尋找出入口市場科技風(fēng)景線，那門禁產(chǎn)品無疑是最靚麗的那一抹。

　　門禁，顧名思義，就是門口的戒備防范。以前我們常說對于該類產(chǎn)品，安全性壓倒一切。而時至今日，智能和安全兼?zhèn)洳攀怯驳览怼?/p>

　　智能門禁系統(tǒng)自從面市以來，就有廣泛應(yīng)用市場空間。為此，投入該產(chǎn)品研發(fā)和生產(chǎn)廠家不斷增加，硝煙愈烈。

　　盡管市場風(fēng)聲鶴唳，但安保迪HID作為全球門禁控制行業(yè)的引領(lǐng)者與深耕者，每次新品一出，市場漣漪不斷，也廣而引發(fā)更多的技術(shù)猜想與應(yīng)用可能。

　　本期為業(yè)界帶來其誠意之作——HID Aero 控制器，看其如何在這一細(xì)分市場，再造風(fēng)云，引領(lǐng)變革。

　　對于這一品類產(chǎn)品，時代巨變下，不再是堆料式的比拼產(chǎn)品硬件參數(shù)，進(jìn)而演進(jìn)至在場景化能力上一決高下，如此才可去覆蓋得更多、更全，讓安全之門無界探索。

　　正如此，此次評測產(chǎn)品突出場景化適配性與勝任能力，來打磨安全性，讓智能更加便捷。

　　安全可信、端到端的安全密鑰

　　HID Aero 使用 OSDP 安全通道，從信息自讀卡器發(fā)出便開始保護(hù)身份信息，同時，該產(chǎn)品自帶加密芯片，即便是黑客進(jìn)入了HID Aero系統(tǒng)，也無法取到數(shù)據(jù)（卡號信息、授權(quán)信息等），靜態(tài)數(shù)據(jù)加密為智能控制器上的數(shù)據(jù)提供了隱私保護(hù)；此外，支持脅迫信號功能，鍵盤讀卡器發(fā)出的脅迫信號將通知主機(jī)在緊急情況下立即采取行動并作出快速反應(yīng)。同時可以自定義威脅等級（多達(dá)7個不同的脅迫等級），可以在不同威脅等級之間切換，從而達(dá)到防止物理級別闖入門禁系統(tǒng)內(nèi)部進(jìn)行攻擊和破壞。

　　作為整個門禁系統(tǒng)的核心部件，HID Aero 控制器首要考量的就是安全性能的不斷加固與強(qiáng)化。

　　為實現(xiàn)系統(tǒng)級保護(hù)，減少受攻擊風(fēng)險，該產(chǎn)品控制器通過網(wǎng)絡(luò)和管理主機(jī)通過加密相連，提供在 FIPS 140-2 操作環(huán)境中運行的 TLS，用于與主機(jī)軟件進(jìn)行安全通信，讓整個門禁系統(tǒng)大大的減少受到外界攻擊的可能性。

　　通過憑證到主機(jī)的端到端安全性來避免成本高昂的攻擊、漏洞和停機(jī)，從而減少對系統(tǒng)級保護(hù)的攻擊媒介。

　　產(chǎn)品貼近場景、提升效率、節(jié)約成本，這是產(chǎn)品效益核心競爭力的體現(xiàn)，HID Aero 控制器當(dāng)屬其中。其具有高度耐用和可靠的硬件設(shè)計，與傳統(tǒng)的HID VertX控制器的外形/尺寸相匹配，確保在相同的占地面積替換，降低成本，同時，支持OSDP可以實現(xiàn)遠(yuǎn)程對前端讀卡器管理。

　　在后端，只要通過軟件上進(jìn)行開/關(guān)選擇即可關(guān)閉各種卡兼容模式，同時向所有接入的HID讀卡器更新憑證兼容性，降低和節(jié)約成本。以值得信賴的 HID Mercury? 技術(shù)為基礎(chǔ)，利用通過安裝在全球各地的 400 余萬臺控制器獲取的使用經(jīng)驗和專業(yè)知識。

　　HID Aero 可與 VertX? IO 模塊向下互操作，保護(hù)用戶當(dāng)前投資。

　　值得一提的是，此次評測產(chǎn)品可以達(dá)到0-70℃超寬的工作溫度范圍，允許安裝在惡劣的環(huán)境，同樣使得它在常溫下運行時有更穩(wěn)定表現(xiàn)。

　　作為門禁系統(tǒng)的核心部件，HID Aero控制器始終將安全性放在首位

（門禁系統(tǒng)示意圖）

　　為了實現(xiàn)系統(tǒng)級保護(hù)并降低遭受攻擊的風(fēng)險，HID Aero采用OSDP安全通道，從讀卡器讀取信息開始便對其進(jìn)行保護(hù)。控制器的主控和分控之間的通過AES256加密通訊。

　　控制器通過通過符合FIPS 140-2標(biāo)準(zhǔn)的TLS安全協(xié)議與主機(jī)軟件進(jìn)行加密通信。使整個門禁系統(tǒng)在抵抗外部攻擊時更具安全性。端到端憑證的安全性更有效地避免由于攻擊、漏洞和停機(jī)造成的昂貴成本，系統(tǒng)級的保護(hù)減少了被攻擊的渠道和可能性。

　　同時，Aero控制器內(nèi)置加密芯片，靜態(tài)數(shù)據(jù)加密為智能控制器上的數(shù)據(jù)提供了隱私保護(hù)，即使黑客侵入HID Aero系統(tǒng)，也無法獲取數(shù)據(jù)（如卡號信息和授權(quán)信息等）。

　　HID Aero還支持脅迫信號功能，鍵盤讀卡器發(fā)出的脅迫信號將通知主機(jī)在緊急情況下立即采取行動并作出快速反應(yīng)。同時可以自定義威脅等級（多達(dá)7個不同的脅迫等級），可以在不同威脅等級之間切換，從而實現(xiàn)防止物理級別闖入門禁系統(tǒng)內(nèi)部進(jìn)行攻擊和破壞。

　　雖然HID產(chǎn)品不可能價格下探至中低端區(qū)域，但產(chǎn)品貼近場景、提升效率、節(jié)約成本，這才是產(chǎn)品效益核心競爭力體現(xiàn)，HID Aero 控制器當(dāng)屬其中。其具有高度耐用和可靠的硬件設(shè)計，與傳統(tǒng)的HID VertX控制器的外形/尺寸相匹配，確保在相同的占地面積替換，降低成本，同時，支持OSDP可以實現(xiàn)遠(yuǎn)程對前端讀卡器管理。

　　在后端，只要通過軟件上進(jìn)行開/關(guān)選擇即可關(guān)閉各種卡兼容模式，同時向所有接入的HID讀卡器更新憑證兼容性，降低和節(jié)約成本。以值得信賴的 HID Mercury? 技術(shù)為基礎(chǔ)，利用通過安裝在全球各地的 400 余萬臺面板獲取的知識和專業(yè)知識。HID Aero 可與 VertX? IO 模塊向下互操作，保護(hù)用戶當(dāng)前投資。值得一提的是，此次評測產(chǎn)品可以達(dá)到0-70℃超寬的工作溫度范圍，允許安裝在惡劣的環(huán)境，同樣使得它在常溫下運行時有更穩(wěn)定表現(xiàn)。

　　兼容并蓄的靈活性與未來感

　　定義未來，不止于想象，至少在這一領(lǐng)域，要去探索門禁產(chǎn)品的未來， HID擁有絕對的話語權(quán)與公信力。在與廠家溝通得知，該產(chǎn)品在安全之上主打開放性與靈活性，筑牢應(yīng)用生態(tài)，讓門禁應(yīng)用有更多可能，讓科技賦能有更多展現(xiàn)。

（控制器擴(kuò)展功能（多人刷卡、電梯控制）示意圖）

　　HID Aero 控制器有超強(qiáng)的適應(yīng)能力。由于其是開放性平臺，對外開放SDK，用戶可以自由選擇平臺供應(yīng)商。

　　HID提供門禁控制器的硬件，允許終端用戶在HID認(rèn)可的大型合作伙伴（Partner）網(wǎng)絡(luò)之間自由選擇，以滿足各個區(qū)域不同的使用需求，整個生命周期都可以選擇和切換系統(tǒng)，減少變更硬件的花費；保持開放性的同時，為增強(qiáng)適配性與無縫連接，凸顯智能力，該控制器可以根據(jù)時間閾值、預(yù)警信號以及全局鎖定功能改變讀卡器讀卡模式。簡而言之就是可增強(qiáng)態(tài)勢感知能力。

　　廠商說法

（HID? Aero?門禁控制器安全性示意圖）

　　以技制勝的市場，此款產(chǎn)品核心技術(shù)亮點多多。提供從憑證到主機(jī)的端到端安全性，減少對系統(tǒng)級保護(hù)的攻擊媒介。由于身份信息從憑證上游發(fā)出，通過系統(tǒng)傳遞，這一目標(biāo)通過保護(hù)整個安全鏈實現(xiàn)。

　　在這段行程中，憑證數(shù)據(jù)首先在卡與讀卡器之間受到 Seos? 等安全技術(shù)的保護(hù)。

　　然后，讀卡器需要與門禁控制系統(tǒng)的其它部分共享信息。使用HID Aero，可通過 OSDP 安全通道保護(hù)讀卡器與 IO 模塊讀卡器端口之間的通信。

　　隨后，從 IO 模塊的讀卡器端口發(fā)送至智能控制器的數(shù)據(jù)還將使用高級加密標(biāo)準(zhǔn) (AES-256) 進(jìn)行加密。

　　最終，在智能控制器通過符合FIPS 140-2標(biāo)準(zhǔn)的TLS安全協(xié)議，將在數(shù)據(jù)從智能控制器發(fā)送至主機(jī)軟件時對其進(jìn)行加密和驗證。

　　記者觀點

　　找準(zhǔn)靶心、場景為王，打造安全之界，以智能拓展，打通應(yīng)用“任督二脈”，以求未來在更為廣闊的AIOT天地中，創(chuàng)造無限可能。

　　這或許就是門禁產(chǎn)品的商業(yè)本質(zhì)回歸與市場理性之選。

　　對于HID，只專注于這一領(lǐng)域，從專注到專業(yè)，歷經(jīng)歲月磨礪方可打磨經(jīng)久不衰的精品。他們希望從商業(yè)邏輯、市場布局、企業(yè)管理、客戶需求、生態(tài)共建來帶動這一行業(yè)的變革和洗禮。

　　之于此次評測產(chǎn)品，依然是以安全之名來打科技牌，并由此構(gòu)建一個以智能門禁為核的生態(tài)圈，“圈層”可大可小，可高端定制也可“飛入百姓家”；在科技賦能方面，雖未有革命性的技術(shù)突破，但延續(xù)性的技術(shù)依然讓這款控制器科技飽滿，值得在市場上廣而告之。