【摘要】 本文首先总结了工控系统网络安全问题的成因、典型网络安全事件及其影响,以及国内外水网安全的实践与探索。 其次,从攻击对手、典型手段、攻击技战术三个角度,了解智慧水务ICS的网络安全威胁。 对网络安全文化六个方面的深入思考
介绍
智慧水务是依托大数据、云计算、物联网等新一代信息技术,具备智能感知、诊断、预警、调度、处置、控制能力的水务管理系统。 作为智慧城市建设的重要组成部分,智慧水务实现“互联互通、态势感知、科学决策、智能管理”是重要的发展目标。 工控系统(ICS)是智慧水务的关键信息基础设施,是实现水务自动化、网络化、智能化的基础部件。 文献[1]指出,水务行业数字化面临监管挑战、技术挑战和组织挑战,其中主要技术障碍之一是网络安全。 美国、英国、澳大利亚等发达国家高度重视水网安全建设,相继出台发展路线图、安全战略和最佳实践,凸显水作为国家关键信息的极端重要性基础设施。 近年来不断被爆出的针对水务行业的网络安全事件,为智慧水务建设的网络安全敲响了警钟。
1. 智慧水务中的 ICS 安全挑战
1.1 ICS应用概述
工业控制系统( ,简称ICS)在水务领域不仅用于水源监控、水处理过程监控、管道压力和流量控制、成品供水,还具有数据记录、报警和诊断功能,确保大型复杂的水处理过程。 系统的连续运行。 典型的水 ICS 应用场景,如图 1 所示中央控制系统,从水库、中央控制站、水处理厂、泵站到最终用户,其中包括具有一台或多台主机的中央控制站、本地处理器、仪表和操作设备。 这些组件使用大量控制回路、人机界面 (HMI) 以及使用一系列网络协议构建的远程诊断和维护工具协同工作。 组件使用传统的有线或无线短程和远程通信,例如公用事业和公共电话网络。
中央控制站是 ICS 的大脑,充当主控单元,而位于远程站点的本地处理器通常充当从属单元。 中央控制站的复杂程度因供水系统的大小和位置而异。 例如,大型市政供水和污水处理系统可能会使用现代过程控制系统来监测和控制其配水网络、主要处理厂和污水收集系统。
HMI是操作者与系统或过程的交互平台,它向操作者、管理员、业务伙伴和其他授权用户显示过程状态信息、历史信息、报告等信息,其位置、平台和界面可能有很大差异。 例如,HMI 可以是中央控制站中的专用平台、无线局域网 (LAN) 中的膝上型电脑,或者它连接到的任何系统中的浏览器。
PLC、远程终端单元 (RTU) 和智能电子设备 (IED) 等本地处理器提供过程仪表和操作设备的自动控制。 这些设备获取数据,与其他设备通信,并进行本地监视、处理和控制。 处理器配备用于传感或计量的输入通道,用于控制、指示或报警的输出通道,以及一个通信端口。
水系统保持可靠的水储存、处理和供应以实现最佳过程控制中央控制系统,并且需要一系列测量点。 这些仪器可在线或离线测量氯气、溶解氧、颜色/浊度、电导率、pH 值、压力、液位、流速和其他关键因素。
1.2 网络安全问题介绍
ICS 在水行业中的重要性怎么强调都不为过。 传统ICS面临的网络威胁会在这里出现,但水务等公用事业关键信息基础设施的网络安全风险相对特殊。 一旦发生网络安全事件,可能造成的后果更为严重,如自来水公司乃至政府的声誉受损,公民健康可能受到损害,环境污染,大规模停电造成生命瘫痪甚至恐慌的服务等等。 初步梳理出智慧水网安全的威胁因素无外乎以下几类:
ICS设计缺陷; 传统的ICS系统具有协议专用、计算资源有限、可靠性要求高、使用寿命长等特点。 它在设计之初就缺乏通信保护和数据加密等安全考虑。 2020年1月,工业安全公司PAS对属于典型行业的10000多个工业终端进行了深入分析,发现其很多ICS存在设计缺陷和薄弱环节,每个终端共有超过38个终端。
更开放的环境; 传统ICS处于相对孤立的环境中,协议、软件、硬件都是专用的。 随着标准化商用软硬件的使用,IT端应用与OT端应用的融合正在加速。 这不仅通过IT端应用间接暴露了大量OT端设备,还直接将部分设备暴露在公网中。 攻击面的增加是既成事实,有专家预测,通过OT端对IT进行攻击将很快成为现实。
无处不在的网络连接; 云计算应用的普及、物联网的快速发展、5G应用的落地,网络无时无处不在,形成了人、物、物的复杂系统。 智能终端、智能设备随时随地接入企业网络,传统边界模糊甚至消失,ICS暴露的攻击面进一步扩大。
系统复杂性的增加; 随着连接无处不在的网络,是系统复杂性的激增。 这种复杂性体现在很多方面,人员复杂; 用户、开发商和设备供应商的角色交织在一起。 有多种类型的系统; ICS、IoT、企业IT系统形成分层架构; 各类设备; 复杂的信息访问和利用;
供应链限制; ICS的整个生命周期涉及软件、硬件、服务等各类供应商,其中大部分控制设备依赖进口。 他们的设备和组件可能存在潜在的漏洞,甚至是恶意的人工后门或恶意软件,这种风险将持续存在。
新技术应用的风险; 云计算、大数据、物联网、5G技术的应用,也会将自身的薄弱环节引入智慧水务系统,从而加剧整个系统面临的网络安全风险。
1.3 典型安全事件
近年来,水务领域的网络安全事件也层出不穷。 文献[3]对近20年来所有被披露和记录的恶意网络安全事件进行了梳理和分析,选取了15起较为详细、经过验证的水务行业网络安全事件。 信息来源包括政府组织发布的报告、科学论文、受影响公用事业公司的内部报告,以及报道对相关官方代表采访的媒体报道。 这些事件的后果包括数据泄露、拒绝服务、经济损失、控制操纵、环境污染等,事件的攻击点多发生在OT侧。 见表 1。
1.4 国外智能水网安全研究与探索
美国水资源信息共享和分析中心(或中心)于 2019 年 7 月发布了“供水和废水公用事业的十五项网络安全基础知识”[4],列出了公用事业公司减少网络攻击脆弱性的最佳实践措施,从加强物理保障和技术监测社会计划和工作场所战略,提供更深入的规划和更广泛的覆盖面。 这些最佳实践将指导水务部门制定或更新必要的风险意识、网络弹性评估和应急响应计划。
澳大利亚审计长办公室2019年5月发布的《水利基础设施控制系统安全》[5]概述了国家水利水资源、控制系统应用和安全、网络安全的主要职责、网络安全针对管控系统标准规范,审计责任人分析了水务行业网络安全现状,提出了四点建议。 一是采用全面综合的方式,将网络安全融入到整个公司和控制系统环境中; 二是明确控制系统的安全治理。 角色和职责; 三是详细识别各级管控体系资产的安全漏洞和风险。 四是按照行业领先的管控系统安全标准,设计、构建和维护与风险相适应的安全架构。
美国政府水资源协调委员会(WGCC)于 2017 年 5 月发布的“水部门网络安全和弹性路线图”[6] 明确了水部门管理和降低风险的行业和政府优先事项; 为 WGCC(政府水协调委员会,EPA 和 DHS 担任主席和副主席)、WSCC(包括市政当局、地方机构、水务部门)和安全合作伙伴制定可行的短期(两年内)路线图和中期(五年内)提高水务部门的安全性和网络弹性; 指导部门合作伙伴开发新产品和服务并制定预算; 建立共识并共同倡导部门优先事项,同时认识到机构限制和部门合作伙伴的不同责任; 鼓励所有主要利益相关者广泛参与,以加强公私伙伴关系并降低整个水务部门的风险。
英国环境、食品和农村事务部于2017年3月发布的《水务部门网络安全战略2017-2021》[7]描述了其未来五年的发展蓝图。 2021年水务行业的发展愿景是安全、高效并有信心应对不断变化的网络威胁。
国内关于智能水网安全,尤其是控制系统安全的研究文献[8][9][10][11]不多。 侧面安全风险更少。 特别是在敌情感知、威胁对抗、IT端和OT端网络安全威胁的系统化响应等方面还存在相当大的差距。
2.智慧水务ICS威胁感知
2.1 攻击对手
ICS 可能的攻击者包括普通黑客、网络犯罪组织和具有国家背景的组织。 这些攻击者可能是外部人员,也可能是系统内部人员,我们将他们统称为威胁参与者。 不同的威胁行为者拥有不同的资源和技术能力,对其攻击能力进行分级有助于威胁感知。
对文献[3]中的15起水务网络安全事件分析表明,外部网络攻击略多于内部攻击,涉及的攻击组织包括脚本小子、犯罪团伙和具有国家背景的组织。 详情见表 2。
网络空间中存在的网络威胁通常很复杂,具有多层次的网络威胁参与者,从业余爱好者到组织严密的高级实体。 国内知名安全公司安天将威胁行为者分为七个不同的等级,有助于我们了解当前威胁行为者的技战术水平和综合能力。 参见图 2。
2.2 典型攻击方式
以色列知名工控安全厂商在2019年底发布了其专题研究报告《Top 20 Cyber ICS》[12],旨在为工业网络进行一致的网络风险评估提供依据并将这些风险更清楚地传达给业务决策者。 排名前 20 位的攻击代表了不同程度的网络和工程复杂性以及不同程度的不利物理后果。
2.3 ICS攻击技术、策略和程序(TTPs)
对于IT端网络威胁的认知,国内外网络安全公司和研究机构不断探索,从早期的攻击和杀伤链模型到近两年被广泛认可的ATT@CK框架和NSA威胁框架,安全防御 为监管者、行业监管者和最终用户理解和识别网络空间威胁提供了良好的视角和工具。 在OT端的威胁感知方面,MITRE也在2020年1月推出了框架,提供了ICS的资产类型、攻击组织、恶意软件、攻击技术、战术、攻击等级六个方面的信息。 详细的分类已成为理解和描述针对 ICS 网络的攻击的标准。 详情见表 4。
该框架将攻击活动细分为11种战术和81种初始突破、命令执行、持续潜伏、防御规避、内部侦察、横向移动、信息收集、指挥控制、近程损害控制、压制响应功能、和后果影响。 该技术尤其突出了具有OT侧特点的损伤过程控制和抑制响应功能两种策略,与IT侧的策略完全不同。
三、智慧水务ICS网络安全思考
当前,工业领域正面临第四次革命的重大机遇和挑战。 国内众多工业企业面临着传统信息安全问题(资产不清晰、系统陈旧、加固不力、内防不足、意识薄弱)和新技术应用新安全风险(“风险”)的双重考验云、大物、智物”、数据泄露、供应链安全),网络安全已成为工业革命取得成功的重大战略保障。 水务行业作为国家重点信息基础设施的重要组成部分,在加快信息化进程中必须高度重视其网络安全建设。
3.1 继续加强网络安全意识
工业领域网络安全的发展仍以事件驱动和合规驱动为主,与技术驱动甚至内生业务驱动仍有较大差距。 这一点在国内工业领域更为明显。 与其他关系国计民生的重点行业相比,水务行业对网络安全的重视程度并不高。 水业控制系统面临的网络安全威胁、可能来源、后果和影响不明确,关注不够。 还存在着盲目的“好人假设”、“物理隔离”误区,甚至存在“我不是被攻击对象”的侥幸心理。 受益于一些重大安全事件的预警和压力,相关企业自上而下提高了网络安全意识。
3.2 夯实基础设施安全基础
目前ICS存在的主要问题中,陈旧的操作系统、明文密码泛滥、远程访问过多、网络隔离不够、防病毒自动更新弱等问题都属于网络安全滑尺模型(由well提出——知名研究机构SANS(国内能力模型)安全厂商认可的公共安全模型中基础设施安全的内容,也是其反复强调需要持续安全监控,让资产、威胁、风险可见的原因. 也就是说,在工业领域,资产、配置、漏洞、补丁的有效管理是工业网络信息系统可管理的基础,是工业网络防御的坚实基础。 最基本、最重要的,往往成为最容易被忽视的地方。 2019年12月1日,网络安全等级保护体系2.0标准正式实施。 新等级保护标准将云计算、移动互联网、物联网、工控系统等纳入要求范围,其法律要求、制度建设、等级保护特性也成为提升安全能力的刚性要求水信息系统基础设施。
3.3 构建动态综合防御体系
网络安全是动态的而不是静态的。 威胁的来源在不断变化,攻击的技术手段也在不断发展。 过去工业领域没有想到或没有出现的事物,都有活生生的案例。 OT与IT的深度融合,不仅仅是流程、技术、管理的融合,更重要的是理念和团队的融合,让网络安全问题贯穿全流程。 作为IT&OT融合的前提,网络安全必须得到可靠保障。 因此,有必要树立动态全面的网络安全防御理念,用系统思维构建以基础设施安全、主动防御、态势感知、威胁情报为核心的防御体系。
3.4 坚持实战化的对抗思维
“如果你是基础设施提供商,你就会成为目标。一旦你成为目标,你就会受到损害,”爱达荷国家实验室 (INL) 和能源部的高级网格策略师安迪说。国土安全。 这充分说明,关键信息基础设施已经成为当前网络攻防对抗的主战场。 关键信息基础设施需要切实、系统、规范的安全保护已成为共识。 基于网络攻防对抗不宣而战、不和平战的特点,在防御体系建设和安全作战过程中,需要坚持“场景场景、能力较量、看对手”的持续对抗思维. ICS防御系统的有效性最终取决于大容量攻击组织的能力。 在这种攻击发生之前,能否感知到预警,发生后能否抵御,都需要先用我们持续作战的理念、方法和手段来检验。 当能力很强的民族国家网络威胁行为者将攻击关键基础设施作为外交对抗和军事冲突之间的低成本对抗选择时,这种担忧就变得更加紧迫。
3.5 高度重视水务ICS供应链安全
水利关键基础设施的运行高度依赖ICT系统,ICT供应链风险直接影响金融、交通、能源、国防乃至国家安全。 ICT全球化的特点,使得ICT供应链成为产品供应链和服务供应链的复合体,还与物流、信息流、资金流融为一体。 毫无疑问,向ICS所有者/运营商提供任何产品和服务的供应商自然是ICS供应链中的关键环节,势必成为威胁者的目标。 还有一点需要强调的是,在参与ICS防御体系建设的过程中,各家安全厂商也成为了ICS运营商供应链中的重要一环,确保自己不能成为供应链中的薄弱点或攻击切入点。链。
3.6 大力培育网络安全文化
网络安全文化是人们关于网络安全的知识、信念、态度、规范和价值观,以及这些知识如何在他们与信息技术的交互中表现出来。 它反映了一种理解,即组织的行为取决于员工的共同信念、价值观和行为,包括他们对网络安全的态度。 网络安全文化是组织文化的重要组成部分。 在水务行业推进网络安全防御体系(技术、管理、控制)的过程中,相关监管者、安全能力提供者和用户都是组织网络安全文化的参与者、推动者和建设者。 在现行网络安全等级保护制度落地、网络安全责任纳入领导考核指标的背景下,水务部门作为自身网络安全文化的主要责任方,不仅需要积极推进网络安全能力体系建设的责任意识和担当,还需要克服主动揭露和敢于揭露问题和安全事件的心理和文化障碍,从而在持续攻势中形成防御者的系统优势和防守对抗。
1、如何在门禁系统中有效实现防尾随?
答:防尾随一直是门禁系统的难题。 建议采用以下方法:
改门:增设速通门(或鼎门)。 这种方式也有它的不足之处,比如速通门,基本在室内使用,宽度只有55cm,只允许一个人通过,并且具有计数和报警功能。 如果两个人同时经过,就会产生报警。 三辊闸可在室外使用,但对跨过的人防护效果不理想。 三辊闸适用于展览会等有保安的场所。
2) 添加进出读卡器。 如果一个人跟随持卡人进入,如果他想出来,必须刷卡打开通道门,以达到防止尾随的目的。 但在外出时,如果尾随也与持卡人同时外出,则无法达到真正的防尾随目的。
3)双向读卡加双门联锁方式。 双门互锁的方法基本可以解决尾随问题,因为要打开第二扇门,第一扇门必须锁上,否则第二扇门根本打不开。 另外还有一种比较麻烦的方法,就是安装摄像头,就是利用图像处理技术检测人像(当然是通过摄像头采集图像后),但是这种方法比较麻烦,需要大量的知识延伸。
4)如果安全级别特别高,可以使用通高门或更高级别的联锁门(两扇门,人进一扇后称重,然后第二扇门打开),实现真正的防尾随; 缺点是这种门的价格不高。 飞。
2、对讲分机打不开门,如何排除故障?
答:故障描述不详细。 如果提供更详细的故障描述和电气原理图,则可以更清楚地给出答案。 因此,以下只能提供几种可能的故障:可能是电控锁坏了,信号迟疑,或者是电控锁的电线接触不好。 此外,还可以检查家庭线路是否有问题;
另一种可能性是扩展被破坏了。 如果系统中的其他分机无法开锁,则说明系统主线有问题或电锁坏了。 如果无法达到单元门机提供给电锁的瞬时电压,也可能导致分机无法开启; 您还可以检查扩展解锁按钮以检测它是否坏了; 最后一种可能是编码有误。
3、管理单位与外机通话时,外机话筒有尖叫声。 如何解决这个问题呢?
答:这种现象可能是接线不当造成的。 正常情况下,电源线一根,G线一根,多接一根G线; 另一种可能是声音调节不合适。
4. 社区维护时不同品牌的主机和分机能否兼容?
答:不可能兼容。 对于总线,由于接线方式和协议可能不同,兼容的可能性几乎为零,除非找到两家厂商的底端协议。
目前,可视对讲产品基本没有标准。 不同厂家的产品不能互联,可视对讲子系统不能与其他弱电系统互联。 原因是没有标准。 没有标准、缺乏开放,系统就无法互联互通,产品的保修和服务就无法长久保障,产业就无法健康发展。 因此,市场期待着标准化、开放式产品的出现。
5.老旧小区改造项目中有一位聋哑老人。 他想安装一个带有分机灯的电铃。 楼下打电话时,灯会亮,提醒他开门。 不知道是否可行,如何连接?
答:可以利用振铃信号,修改电路,将触发信号通过继电器开关引到与电铃、电灯串联的电路中。 将接触开关变成双接触开关。 按下按钮时,同时发出空闲干结信号,驱动闪烁灯或铃声等视觉信号。
6、小区单元门禁未联网,对讲机联网。 门禁是深圳创通的产品,对讲机是台湾的产品。 现在需要单元门口机和单元门禁一起控制单元门锁,但是对讲工程师觉得门锁不好控制,是这样吗?
答:只是一个简单的开关信号,如果你做两个系统,应该没有问题,加一个继电器就可以解决。 如果主要是门禁,可以把对讲机的开门信号线接在门禁开门按钮的端子上,不需要继电器。 加一个简单的三极管开关电路控制原对讲系统的开锁继电器,避免相互干扰。
7、老式直按式可视对讲主机,主机背面不能有物体靠近,否则会有蜂鸣声。 是什么原因?
答:扬声器和麦克风典型的自激现象一般是扬声器发出的声波击中靠近它的物体,声波又传回来,从而产生自激现象。 故障原因是喇叭灵敏度太高。 换一个电位器,试着调节喇叭的灵敏度,把喇叭的声音调小; 您还可以调整麦克风的灵敏度,调整麦克风的方向,通过调整设备解决问题。
8、某地A栋安装了一套门禁。 如果B栋安装了一套不同品牌的门禁,则两套门禁独立运行。 用于B栋门禁的IC卡(或ID卡)能否用于B栋门禁,A栋门禁功能不变?
答:理论上是可以的,只是门禁控制器的问题。 但首先要弄清楚原来用的是什么卡,比如是智能卡还是一些公司的身份证,有的是专用卡,有的是加密卡。
9、楼宇对讲主机有噪音,分机噪音很大,听不清来电者的声音。 是电源问题吗? 如果是,应该怎么办? 如果不是呢? 如何避免这个问题?
答:这取决于对讲系统的品牌和布线选择的型号。 更重要的是,有必要找出干扰的来源。 可能是供电设备老化引起的谐波干扰。 您可以先更换它。 尝试使用具有相位滤波和稳压功能的优质电源。 最好的解决办法是更新电源。 二是看地线是否接触良好。
10、IC卡和身份证有什么区别?
答:1)IC卡和ID卡的定义:
IC卡的全称是集成电路卡(Card),又称智能卡(Smart Card)。 可读写,容量大,加密功能,数据记录可靠,使用更方便,如一卡系统,消费系统等,目前主要有系列卡。
身份证全称是身份证(Card)。 是一种固定编号的不可写感应卡。 主要有台湾SYRIS的EM格式,美国HID,TI等ID卡。
2)IC卡需要初始化(即加密),而ID卡则不需要
IC卡在使用时,必须先通过IC卡与读写器之间唯一的双向密钥认证,才能进行相关工作,使整个系统具有很高的安全保障。
因此,需要对工厂IC进行初始化(即加密),目的是在工厂IC卡中生成不可破解的一卡系统密钥,以保证一卡系统的安全发行机制。 IC卡初始化加密后,交给用户使用时,客户通过IC卡发卡系统为每张用户卡生成自己系统的专用密钥。 这样就保证了其他用户系统发行的用户卡不能在本系统使用,保证了系统的专用性,从而保证了系统的安全使用机制。
与磁卡一样,身份证也只是使用“卡号”。 卡内除卡号外,无任何保密功能,“卡号”公开、暴露。 因此,身份证是一张“感应磁卡”,不存在是否需要初始化的问题。
为什么不让用户自己做初始化过程呢? 这是因为:
1)如果是用户自己初始化,不能防止用户作弊。 因为用户在使用一卡制时,如果员工随意使用从社会购买的卡进行初始化,就可以随意发行一张只能供居民使用的居民卡,甚至可以充值消费。将要。 这不仅会造成严重的作弊后果,还会导致一卡制的使用机制出现严重漏洞。
2)另外门禁控制,如果用户购买了质量低劣的原厂卡,自行初始化,但无法在系统中使用,会导致系统性能不佳或瘫痪,造成事故责任不明。
3)初始化过程由制造商进行,这主要是IC卡安全密钥认证机制的基本要求,也是IC卡系统集成商的规定。 就像城市公交IC卡一样,这些卡在交给公交系统使用之前,每张卡的密钥都必须在出厂时进行加密和控制。
4) 如果因用户管理不善导致初始授权使用的钥匙卡遗失,用户和厂商将无法补卡。 因此,初始化工作由厂家完成,以确保安全。
十一、IC卡系统与ID卡系统的比较
1)安全性:IC卡的安全性远高于ID卡。 身份证中的卡号是未经授权读取的,很容易被模仿。 读写IC卡记录的数据需要相应的密码认证,甚至卡内每个区域都有不同的密码保护,充分保障数据安全。 IC卡写入数据的密码和读取数据的密码可以设置不同,为保证系统安全提供了良好的分级管理方式。
2)可记录性:身份证不能写入数据,记录的内容(卡号)芯片厂商只能写入一次,开发者只能读出卡号使用,不能根据实际制定新的号码管理系统系统的需要。 IC卡不仅可以被授权用户读取大量数据,还可以被授权用户写入大量数据(如新卡号、用户权限、用户信息等),IC卡记录的内容可以被反复擦除。
3)存储容量:身份证只记录卡号; 而IC卡(如卡片)可以记录1000个字符左右的内容。
4)脱机联网操作:由于身份证中没有内容,持卡人的权限和系统功能的运行必须完全依赖于计算机网络平台数据库的支持。 IC卡本身记录了大量与用户相关的内容(卡号、用户信息、权限、消费余额等),可以完全脱离计算机平台,实现联网与自动转换的操作方式。离线,可大规模使用。 需要更少的接线。
5)一卡扩展应用:身份证没有记录,没有分区,只能依靠网络软件处理各个子系统的信息,大大增加了对网络的依赖; 如果用户在身份证系统建成后还想增加功能点,则需要额外布线,这不仅增加了工程建设的难度,也增加了不必要的投资。 因此,将身份证作为一个系统使用,很难对系统进行扩展,难以实现真正的一卡通。
IC卡存储区本身分为16个分区,每个分区有不同的密码,并具有多个子系统*独立的管理功能,如第一分区用于门禁,第二分区用于消费,第三分区用于员工考勤, ETC。 。 完全实现一卡的目的,并且可以实现完全模块化的设计。 即使用户想增加功能点,也不需要重新布线,只需要增加硬件和软件模块,方便IC卡系统随时升级扩容,实现平滑升级。 ,减少重复投资。
6)智能系统的维护与运行:
例如,如果一台计算机发行了一张新的用户身份证,它必须能够通过身份证系统的网络,手动将所有身份证号码一一下载到每个身份证阅读器控制器,否则身份证将算是无数的底牌。 不能使用; 如果要更改用户权限,需要在每个身份证控制器上输入授权的身份证号码。
又如,系统投入使用后,往往会增加新的身份证。 如果每年增加一张新卡或修改某张卡的权限,则必须在该卡的可用控制器上输入卡号。 大大增加了人工运维的工作量和时间; 另外,如果子系统较多或子系统稍大,系统维护管理的复杂度将成倍增加,直接导致系统故障。 跑步。
在使用IC卡的一卡通系统中,IC卡发行后,卡片本身就是一种数据信息载体。 即使通信网络受阻,读写控制器也能照常实现脱机读卡和写卡操作; 如果更改了用户权限,则可以直接将用户权限写入IC卡中。 新用户只需修改卡片即可更改权限,无需修改每个控制器。 从技术机制上避免了管理员到处更改控制卡权限的问题,提高了管理效率。 ,达到智能化管理的目的。
7)性价比:
虽然ID卡及其读卡器比IC卡及其读卡器便宜,但从整个一卡系统的组成(布线成本、结构组成)来看,两种系统的价格是相当的,而且IC卡系统比ID卡系统便宜。 运行稳定可靠,因此IC卡系统的性价比远高于ID卡系统。
另外,考虑到当今社区硬件环境不成熟,系统人员对计算机知识不是很熟悉的现实,不可能建立或维护一个完整的网络系统来支持身份证卡24小时不间断运行。 因此,满足联网和离线操作相互适应的智能IC卡一卡通系统是当今用户更好的选择。
12、停车场用无源M1卡最远读卡距离是多少?
答:M卡的距离主要取决于其读卡器的功率、数据交换速度及其调频方式。 无源卡在不带天线的情况下感应距离约为3-5米,带天线最远可达8米。 目前在被动状态下,M1卡无法进行远距离读卡。
13、读卡器的输出格式有哪些?
答:常用的读卡器输出格式:RS232、RS485、WG26、WG34、ABA。 ID的ABA码(又称曼彻斯特码)也有以下两种常见的编码方式:
1)如果读卡器使用8H格式的十六进制,则ABA码为“”,转换后的十进制码为“”。
2)如果读卡器采用6H格式的十六进制,则ABA码为“92D9D”,ABA码转为十进制为“”。 十进制“”,8H格式转十六进制为“”,6H格式转十六进制为“”。 这就是读卡器读出的ABA码与卡上的ABA物理内码不同的原因。
14、将卡靠近读卡器,蜂鸣器不响,指示灯无反应,通讯正常。 有什么问题?
答:可能原因:(1)读卡器与控制器连接不正确; (2)读卡器到控制器的线路超过有效长度(120M)
15、有效卡靠近读卡器时,蜂鸣器响,LED指示灯不变,门不能开。 是什么原因?
答:可能原因:(1)读卡器与控制器连接不正确; (2)线路受到严重干扰,读卡器的数据无法传输到控制器。
16、门禁机一直使用正常,突然有一天所有有效卡都打不开门(无效卡)?
答:可能原因:(1)运营商为门禁机设置了休息日(休息日所有卡均无法开门);
(2) 操作员初始化门禁或其他原因导致控制器执行初始化命令。
17、将有效卡靠近读卡器,蜂鸣器响,LED指示灯变绿,但门锁没有打开?
答:可能原因:(1)控制器与电锁连接不正确; (2)电锁供电是否正常(电锁需要单独供电);
(3)电控锁故障; (4) 门栓和带扣被机械卡住。
18、将有效卡靠近读卡器,蜂鸣器响一声,门锁打开,但读卡器指示灯不亮?
答:(1)控制器与电控锁共用同一电源,是锁工作时反向电位的干扰,导致控制复位; (2)电源功率不足,导致控制器和读卡器无法正常工作。
19、网络化楼宇智能系统的主要布线结构有哪些?
答:目前主流的方式是多芯线。 同轴电缆用于传输视频,RVV电缆通常用于传输音频、数据和供电。 也可以使用网络电缆。 如深圳松本智能(4+1模式)、西安开元、深圳实电、厦门立林、广州安居宝等。此外,部分厂家采用双线信号调制传输,部分产品采用无线方式。
在楼宇对讲系统的布线中,需要解决三个问题:音频质量、视频质量、数据传输质量。 音频传输有3线制和2线制,3线制可以更好的解决信号放大和调整的问题。
数据传输一般采用专用编解码芯片、CAN收发器、RS-485。 RS-485等差分数据传输方式在信号抗干扰方面具有优势。 它分为主总线(网络)和分支总线(单元),它们之间由路由器(分配器)连接。
20、8楼楼宇对讲应该用什么线? 三线和N+1?
答:看具体的配置要求,主要与对讲机需要的功能有关。 对讲机是可视对讲还是非可视对讲门禁控制,是直接对讲还是密码对讲还是家用对讲,功能不同,外形也会不同。 细微差别。
如果没有选择品牌,接线建议:视觉:6芯+1视频; 非视觉:4核
系列门禁产品如何规范安装?
答:1、接线
1)系统集中供电
A. 系统线有两种:电源线和信号线。
电源线:主要为电锁和读卡器提供电源。 50米以内需要rvvp(屏蔽)X*0.5线(X为必须线),50米以上100米以内需要rvvpX*1.0,100米到15米需要rvvpX*1.5米。
信号线:主要是读卡器通讯信号线、出门按钮控制线、通讯转换器通讯线、门磁信号线及各种数据线、双绞网线或屏蔽双绞网线rvvp线。
B、各门禁控制点的线路根据具体要求分为:电锁电源线、出门按钮线、读卡器电源线、读卡器通讯线、门磁信号线及各种数据输入输出控制信号线。
2)、系统*自供电(遥控)
系统线路只有信号线,一般是rvvp线、双绞线、屏蔽双绞线。 信号线分为读卡器通讯线、电锁控制信号线、出门按钮线、门磁信号线和各种数据线。 所有电源均由专用门禁电源供电。
3)行中间的断点
如果线路中间有断点,需要用电烙铁焊接并绝缘。
4)、测量线
排线前,先测试线路,避免线路中间出现断点。 线路布置好后,需要立即进行线路测试,测试线路在布线过程中是否有断点。 在安装设备时,还需要对线路进行测试,以免线路铺设安装后,其他施工对线路造成损坏。
5)、屏蔽处理
线要穿过弱线槽,如果没有弱线槽pvc套管。 如果不能使用PVC套管,则需要尽量留强电,所有线路均采用屏蔽线,并将屏蔽网接地。
二、调试
安装设备前,需事先核对安装合同中设备的型号和数量,确认无误后将设备从仓库中取出。
设备从仓库中取出后,需要对所有设备进行逐一检测,检查设备是否正常,避免安装时出现隐患。
安装调试: 设备安装时,先用电源测试,避免电源不稳定。
设备安装完毕后,控制器应统一通电测试。 打开后,应检查每个设备是否正常工作。
如果以上检查都没有问题,就可以对整个系统进行统一严格的调试。
以上调试需要对每次调试做好记录。 在系统安装过程中,需要对每天的安装情况做一个详细的记录。
安装完成后,安排与甲方相关负责人进行演示,请其发表意见。 并协商培训事宜。 如果可以立即进行培训,请甲方列出系统需要执行的各项权限要求。 并根据提出的要求进行备案,根据系统软件的要求进行各种相关设置,实现所需要的功能,并做好各种相关培训,同时完成交接工作。 如果不能立即进行调试培训,则必须协商安排调试培训的日期。 还要做好各种记录。 如调试培训完成,受训人员与甲方相关人员须在相关培训及设备交接文件上签字。
视频号
安全人员让他们的技术变得有价值!
(扫码加客服微信,进保安群)
安全组让社交和线上线下引流变得如此简单。
广告更精彩,不容错过……