中国地域辽阔,省份众多,所以,各家银行以总行、分行、支行为管理体系在各地广泛分布,相关银行的营业网点少则以千计,多则以数万计。与此配套的还有各级办公大楼,金库,数据中心等重要场所。在此基础上,各级银行的工作人员、以及其各种客户也在该行的不同场所里因工作需要或业务需要而上下或横向流动,从而形成各种信息流。从银行信息数据管理及安全管理角度看,这种大规模的,且分布式的各类重点场所,以及流动其中的信息、数据、人员等给管理者带来了相当压力,尤其在银行越来越强调管理效率、安全和风险防控背景下。
当前银行业务层的信息数据实现了跨地域的交互管理,但在安全管理环节,原来本地化的监控、报警、门禁等传统系统架构模式已显不足,其中的关键点就是未实现全省级别或全国级别的大联网应用交互。从内部风险防控及管理来看,由于目前国内银行一般是各地营业网点分散管理,没有统一的、实时的、有效的联网型管理机制将分散的状态集中起来综合管理。这样使银行上级领导不能够即时地了解所辖分行各员工的具体动向、各网点的实际操作情况,这使银行内部的经济作案有机可乘。不少银行也看到了这一问题,因此正在积极推动省际大联网的安全管理系统建设,其中门禁管理系统也是重中之中。
针对银行以上安全与风险防控管理系统建设的需要,HID Global 推出的VertX®门禁系统解决方案采用网络化的设计结构,为银行办公大楼出入口以及重要区域如金库提供了稳定可靠的安全管理,包括分级、分时段的通行权限管理、双门互锁、防尾随、双指关联,杜绝潜在隐患的发生,并实现了安全高效的人事管理。以此为基础,HID Global 发布了新一代EDGE EVO®和VertX EVO® 控制器平台。
新一代的EDGE EVO®和VertX EVO®基于IP的门禁平台实现了更强的安全性、可扩展性和卓越性能,令门禁系统走向智能化及拥有更多决策功能。VertX EVO® 在 HID 的 Trusted Identity Platform® (TIP™) 下运行,能够在主机与控制器及读卡器之间建立完全可信的连接,从而大大增加未来门禁控制系统的安全方案。
先进的加密技术提供可靠的通信安全保障
在银行系统的大型平台建设中,平台的各个组件都需要互相通信,在此过程中,数据的恶意窃取成为门禁系统安全的重大隐患。新一代的HID Global 门禁解系统方案,采用最先进的密钥和安全通信协议,从而建立了可靠的通信平台。iCLASS SE®读卡器与卡之间的通信经安全算法加密,加密协议使用了多种不同密钥的组合、唯一的64位卡片序列号作参数变换以及卡和读卡器双重身份验证等功能,保护卡和读卡器之间的数据传输。
此外,iCLASS SE®平台采用了最新的(SIO™)虚拟凭证卡技术,这类凭证卡可以安全配置,并嵌入到固定和移动设备中,在这种移动门禁模式中,银行还可以将职员或VIP 客户的移动设备用作门禁卡,实现门禁系统的安全性与便利性。在NFC 技术支持下,手机应用程式将产生一次性动态密码或通过短信接收这种密码,各种其他门禁密钥和虚拟凭证卡将通过便利的、基于云的配置模式,从空中发送到手机,这种配置模式消除了凭证卡被复制的风险,并可发行临时凭证卡、取消丢失或被盗的凭证卡,以及在需要时监视和修改安全参数,满足银行基于云计算,提供的各种安全管理服务。
作为HID Global 联网门禁解决方案的一部分,EDGE EVO®和VertX EVO®网络控制器在接入银行内部网络时,通过加密的数据传输,保障与主机、控制器及读卡器之间的通信安全,并实时将读卡器收到的信息包括持卡人信息,刷卡记录上传至计算机系统,防止不法分子通过窃取的数据侵入公司受控区域,甚至IT 系统。
配合双向读卡门点设计,HID 门禁系统可将某些通道门点设置为反潜回模式,降低尾随作案的可能性,增强银行工作人员工作的安全系数;而双门互锁功能可以杜绝尾随跟入的现象,增强了安全性;同时此举也防止了银行内外人员相互串通作案的现象。通过多级/多点分布式管理,HID 银行门禁系统解决方案实现对指定区域分级、分时段的通行权限管理,限制相关人员随意进入银行重要场所,并根据职员的职位或工作性质确定其通行级别和允许通行的时段,有效防止内盗外盗。
以灵活、开放的系统架构提高门禁系统整合能力
为确保银行系统实施全国联网,满足各家银行跨地区、跨网点对大量从业职员在身份识别与出入口控制环节的安全及风险防控管理需要,门禁联网系统自身的网络化扩展与系统集成响应能力非常关键。HID VertX EVO® 控制器通过直接接入银行内部网络,通过联网型管理机制将分散的状态及中起来综合管理,使银行上级领导能够即时了解所辖区域员工动向及网点操作情况。
EDGE EVO® 和 VertX EVO™的灵活性与可扩展性为银行系统的大联网应用提供了更佳安全性和更卓越性能的开放式门禁架构。该控制器平台包括一套带有OPIN应用程序接口的开发工具套件,在银行现有的门禁系统平台基础上,根据银行现场系统管理与服务的要求,进行产品定制,满足软件应用的要求,实现人事、考勤、无现金消费及门禁系统的一卡通,充分利用客户在Genuine HID方面的投资。
在银行的整个安防体系中,门禁系统必须实现各子系统互相联动,从而使安防整体性和安全性得到提升。HID Global 基于IP的门禁系统可通过联动输出点与消防系统、闭路监控、防盗及电梯控制等其他系统协调联动,在不增加额外投资的同时提高银行的管理效率。
更强的处理能力应对银行大联网系统
VertX EVO V1000控制器和V2000控制器/读卡器界面解决方案扩大了持卡人的数量、减少了入口处理时间、增加了入口正常运行时间。同时提供100%的插入式兼容功能,能兼容现有的HID Global的门禁控制系统和相关的V100、V200和V300下游设备。 同时,V2000对处理器进行了升级,升级之后的产品处理速度更快(两百万条指令/秒,一个控制器可以管理44000个人,扩展之后可以管理25万人),处理能力加快后,可以在相同时间内完成更多的处理工作,加快了联网系统运行的效率。这对银行大联网系统来说,可以对工作人员及相关重点出入口实现快速的数据信息网络传输及跨地区调用,便于银行内部的管理,包括对一些事件的远程响应。
并且,V2000内存容量有成倍的扩大,较之V1000离线时只能暂存5000条信息,V2000可以暂存接近十万条信息、这非常适合大中型联网项目中庞大的刷卡数量和事件记录,尤其在供电不稳定,网络故障或网络阻塞时,这一点对当前不少银行只有2M传输带宽的网络系统有切实的价值。
基于中国各地方城市或乡镇的电压起伏较大的现实环境,且银行通道门交错配置DC 12V或24V多种电压的电锁的客观情况,V2000已经并将推出多种的电压接口,以适应并支持较高电压的电锁,使得用户能更灵活的配置电源及电锁。这一功能对分支网点多,且地域分布广的大银行特别有实用价值。
通过产品设计改进,提高了 VertX EVO®/EDGE EVO™的提高了主板的精度和元器件可靠性,提高了产品质量,确保了应用的稳定性,也拉高了伪造或仿造者的难度,这形成了假冒产品进入市场的门槛,为用户避免了不必要的风险。并能通过增加产品的OSDP接口、Hi-O总线接口等,满足更高等级的安全需求。
HID Global作为门禁领域的全球领先企业,其门禁产品线涵盖了卡片、读卡器,控制器等,如具备不同功能模块的V100\200\300\1000\2000控制器系列;而读卡器可向用户提供不同的选择,有不同的价位、外观;身份识别则从卡片识别到生物识别都有,且在大型联网系统中保证了卡的唯一性。客观来看,HID Global在门禁领域整体的产品技术优势,为银行用户提供了具有高性能和高安全性的综合产品线,能够全系列的响应当前中国各家银行省级或者全国联网系统建设的需要。当然,HID Global各类产品采取了开放兼容的模式,银行用户或集成商可以根据需要自己选择HID某部分产品与其它品牌的产品完美整合。
当前,HID Global各类产品在中国各类银行门禁联网系统项目中早有广泛应用,有深厚的应用经验积累。诸如邮储银行、太平洋保险、工商银行等,其中在渤海银行已实现了全国门禁联网系统管理,在农业银行则实现了省级联网系统管理。这些银行通过联网所有的数据在中心都可以看到,数据统计方便,达到了集中管理目的,安全性更高。当然,银行用户采用HID Global产品,主要是认同HID Global品牌所包含的质量档次、产品的前瞻性、企业服务能力,以及产品的高安全性,产品面向未来可拓展的升级和应用能力,在切实提高银行安全与风险控制和应用管理方面的优势等。
做好产品同时,HID Global构建了专业的本地化支持服务体系
作为一家跨国企业,并不是简单的把产品卖给客户就完事,还得做好本地化的支持和服务,产品安装和调试等。对于银行这种高端用户,仅集成商对其服务是不够的,需要厂商进行协调和服务。目前HID Global在中国有上海、北京、成都、深圳四个区域办事处分管各大区域,一旦银行项目实施过程中需要支持时,HID Global人员可以同当地代理商、集成商共同为银行用户提供专业的支持服务。