多數的我們對刷識別證進入有保全系統的建築物已經十分習以為常,然而,我們可能很少會連想到這個動作的背後牽涉到許多令人讚嘆的作業。UL生命安全科技部首席工程師Louis Chavez表示,隨著科技的進步,門禁系統也不斷朝兼顧安全與便利的方向發展。

「如可能是某些智慧建築的門禁系統可以讓每早的第一員工進門時就自動開燈,」Chavez表示。「有些門禁系統則是針對需要有更高安全性的應用所設計。其中一個範例就是整合電梯控制的門禁系統,只允許有特定授權的人員才能進入預設的樓層。而即使是依照管理單位設定的參數進行人員去留管制的系統,也是屬於門禁系統的一種。」

飯店房客被反鎖在房內

若未加強網路安全,科技互動程度的增加反而會導致資安風險。

假想你正在國外豪華飯店渡假,突然飯店的門禁系統受駭客入侵,並要求支付贖金,否則客人將會被反鎖在房內。

這是2017年發生在奧地利的真實故事。當時,駭客入侵飯店的電子鎖系統,造成員工無法核發新的電子房卡給新房客。最後,飯店支付了將近1,900美元的比特幣,系統才恢復運作。

有鑑於此,UL 294門禁系統 (Access Control System Units) 標準加入了分級制的性能評估選項,以衡量門禁系統對立即威脅的防護等級。其中,第四級為最高等級 ── 符合此等級的產品必須具備256位元加密的線性安全性。此外,透過搭配諸如UL 2900-2-3、連網產品的軟體安全 (Software Cybersecurity for Network Connectable Products) 以及安全與生命安全信號系統的特殊要求 (Particular Requirements for Security and Life Safety Signaling Systems) 等輔助標準,建築物所有權人與管理者將更能夠確保門禁系統具備足以應付風險的性能,並能更安心使用系統。

電子門禁系統通常會搭配實體的保全設備,例如門鎖。以學校為例,Chavez指出美國境內多半學校皆安裝了某種門禁系統。意謂當早上學生陸續抵達學校以及下午放學期間,學校的門禁系統通常允許自由進出;但在學生上課時段,學校的出入口通常將受管制。在管制期間,人員必須使用授權憑證 (例如卡片或PIN碼) 通過門禁系統才得以進出建築物。

當緊急狀況發生時,門禁系統通常會與火災警報系統連動。一旦發出火警訊號,門禁系統便會依照當地行政機關的指示,讓師生自由離開建築物。

門禁系統也可以利用系統登入資料提供資訊,例如進出建築物的人員名單。

有知覺的建築物

有些門禁系統甚至能提供特定時間點有那些人員在建築物內的資料,此對處理緊急狀況很有幫助。然而,要獲得準確的人數資料,即必須要求每個人都要養成刷卡進出的習慣。不過,有些建物大樓已開始使用進階非接觸式技術的先進系統,如利用人臉辨識或無線裝置等自動化技術,偵測未刷卡進出建築物的人員。

UL 294也能測試系統可以承受的破壞性攻擊等級。承前述,第四級的系統除了具備可運作四小時的備用電力,還能抵擋長達五分鐘的攻擊,並能觸發持續鈴響兩分鐘的警報。

不論是學校、企業、零售業或其他類型的機構,門禁系統在保護人身安全上都扮演重要角色。


探索更多

門鎖五金測試 ── 全球市場大門開
UL 電子安防系統認證服務
談 UL 2900-2-3 標準如何降低安防設備網路風險
物聯生活不給「駭」 UL IoT 安全評等大揭密

下載資源

下載《談 UL 2900-2-3標準如何降低安防設備網路風險》完整資訊頁
下載《UL IoT安全評等》介紹單張