Контакты
Подписка
МЕНЮ
Контакты
Подписка

Новые горизонты IP в СКУД. "Круглый стол" ведущих экспертов

В рубрику "IP-security" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Новые горизонты IP в СКУД
"Круглый стол" ведущих экспертов

Тематика этого "круглого стола" охватывает ключевые вопросы, интересующие сегодня заказчиков и отражающие динамику развития рынка СКУД. В подготовке материала приняли участие ведущие компетенты рынка СКУД, активно продвигающие IP-системы контроля доступа в России

Экспертам было предложено оценить:

  • главные изменения технологий СКУД за прошедшее десятилетие. Вероятность технологического прорыва в ближайшем будущем;
  • задачи контроля доступа, требующие построения СКУД на основе IP-технологий;
  • востребованность IP-СКУД среди заказчиков;
  • технологические особенности внедрения IP-СКУД — с какими сложностями сталкиваются инсталляторы и заказчики;
  • выгоды и ценности интеграции систем IP-ви-деонаблюдения и IP-СКУД;
  • характеристики типовой СКУД в 2020 г. — на примере небольшого отделения банка, работающего с частными лицами.
Е.А. Анисимов
Инженер ЗАО "КОМПАНИЯ БЕЗОПАСНОСТЬ"

СКУД: что изменилось за 10 лет?

За прошедшее десятилетие технологии СКУД претерпели незначительные изменения. Более существенные изменения коснулись рынка биометрической идентификации. Возникший интерес и спрос на эту продукцию повлияли на расширение рынка биометрии, увеличилось число производителей, усовершенствовались алгоритмы распознавания. Уменьшение стоимости биометрических сканеров позволило интегрировать компоненты СКУД в смежные рынки.

Кому выгодны IP-СКУД?

Распространение IP-сетей сказалось на среде передачи данных в СКУД. Установка СКУД на крупных объектах подразумевает необходимость скоростей, обеспечивающих нормальный режим доступа, без ощутимых задержек. Альтернативой имеющимся технологиям RS-232, RS-485 послужил IP, обеспечивающий необходимые скорости. Появилась возможность создания единой СКУД для пространственно разделенных объектов без использования дополнительных промежуточных устройств.

Использование IP-технологий в сфере СКУД наиболее оправдано в следующих случаях:

  • при создании единой системы пространственно удаленных объектов. Возможным решением в данном случае может служить использование RS-232 и RS-485 с установкой дополни тельных серверов на каждом объекте. Но в случае с небольшими объектами затраты на приобретение дополнительного серверного компьютера могут выделяться на фоне периферийного оборудования;
  • на крупных объектах с большим количеством пользователей. Необходимо учитывать скорости в сетях передачи данных, иначе это может негативно влиять на работоспособность объекта;
  • в интегрированных системах, где задержки при реакции одной системы на событие в другой необходимо свести к минимуму. Кроме того, в ИС по IP также могут передаваться данные от других подсистем, например данные от систем видеонаблюдения. Для заказчика это означает уменьшение затрат на монтаж и сетевое оборудование;
  • на объектах с допустимым расширением СКУД. Использование IP-сетей позволяет легко масштабировать и изменять конфигурацию при низкой стоимости подключения, ввиду минимума монтажных работ.

Кроме того, IP-решения позволяют решать задачи удаленного мониторинга системы, на которой можно также организовать удаленную техническую поддержку. При существующей сети монтажные работы сводятся к минимуму. При этом информация с компонентов СКУД несущественно нагружает сеть.

Вызовы для IP в СКУД

IP-решения обладают большим количеством преимуществ, но не лишены и недостатков. Основной из них — это обеспечение безопасности передаваемых данных, применение защищенного протокола передачи данных или закрытых сетей. Кроме того, при использовании сети объекта как канала передачи данных существует опасность потери данных или возникновения задержек при загрузке каналов сети.

Перспективы развития

Учитывая плюсы СКУД при использовании IP-технологий, можно полагать, что тенденция перехода на IP сохранится. Получившие в последнее время большое распространение технологии KNX, BacNet, LON и др. могут послужить направлением дальнейшего развития оборудования СКУД на основе перечисленных технологий.

А.А. Гинце
Директор по связям с общественностью компании "ААМ Системз"

СКУД: что изменилось за 10 лет?

Вопрос сродни: "Насколько сильно за 10 лет изменились автомобили?" — конечно, я не имею в виду отечественный автопром. Или "Насколько сильно изменились компьютеры?"...

Если кратко: сильно изменились — как в плане мощности, так и в плане возможностей. Контроллеры стали мощнее и "интеллектуальнее", в них стали чаще применяться сетевые технологии, появились новые технологии идентификации (в том числе биометрические). То, что раньше считалось эксклюзивом, теперь стандарт и обыденность. Помните старый советский лозунг: "Быстрее, выше, сильнее!"? По-моему, он очень емко характеризует состояние СКУД сегодня и 10 лет назад.

В то же время считаю, что революционных изменений не произошло… Да, стало лучше… да, стало совершеннее и удобнее… да, стали внедряться сетевые технологии, но не более того. Мне кажется, накопившиеся изменения в определенный момент времени должны привести к качественному скачку, но не факт, что это будет сопряжено именно с IP-технологиями.

Кому выгодны IP-СКУД?

В принципе их (IP-СКУД) можно рекомендовать прежде всего для крупных коммерческих зданий и комплексов с развитой сетевой инфраструктурой. Когда коммуникации уже проложены, можно существенно сэкономить на их прокладке.

Есть еще один аспект — стандартизация (унификация) коммуникационных средств, что позволяет эту экономию расширить за счет упрощения дальнейшего обслуживания такой системы.

В то же время не следует забывать, что способ решения диктуется исходной задачей и техническими ограничениями конкретного интерфейса. Приведу пример — если у вас в чистом поле есть удаленная на километр проходная, которую надо интегрировать в единую систему, то, думаю, удобнее будет протянуть к ней старый проверенный RS-485.

Хотят ли заказчики IP-СКУД?

Устал уже объяснять одно и то же: IP — не самоцель, а всего лишь один из вариантов решения какой-то конкретной задачи. Это касается и IP- СКУД… и IPcctv… Не надо ненужного пафоса — честно говоря, "модность" темы надоела уже не немного, а весьма существенно. Скоро мы будем есть IP-картошку, использовать IP-сортиры в наших IP-квартирах! Надо же, достало, стихами заговорил.

Вызовы для IP в СКУД

Ну, в сфере СКУД нет таких жестких требований к трафику (он на порядки меньше трафика в IPcctv). Пропускная способность сетей, мощность серверов, а также емкость архивов в СКУД может быть намного меньше, чем в CCTV. Отсюда следует, что обычно для внедрения IP-СКУД нет необходимости модернизировать существующие сети. Правда, это не касается безопасности — данный параметр должен быть соблюден обязательно.

IPcctv + IP-СКУД: в чем ценность?

Я уже об этом сказал выше — это экономия на прокладке новых сетей и обслуживании унифицированных каналов коммуникации. Необходимо только оговориться, что подготовка специалистов, внедряющих такие системы, должна быть адекватной. Бухой электрик Вася вам это за пол-литру уже не протянет.

СКУД недалекого будущего

Мощная и защищенная сеть с высокой пропускной способностью, объединяющая не только различные системы безопасности, но и средства управления зданием и пр. СКУД в этой системе играет важную роль, отвечая не только за перемещение персонала и посетителей, но и за перемещение транспорта.

А.С. Сушков
Директор компании "СТЭЛС СБ"

CКУД: что изменилось за 10 лет?

Системы стали более надежными и многофункциональными. В настоящий момент активно развиваются технологии биометрической идентификации — становятся более надежными и доступными. Также активно развиваются IP-технологии.

Безусловно, эти изменения затронули развивающиеся IP-технологии. IP-СКУД начинают активно завоевывать рынок, позволяют решать новые задачи, оптимизировать работу персонала и экономить денежные средства.

Тем не менее, на мой взгляд, пока явного технологического прорыва не видно, но к этому все идет: новые технологии и возможности позволяют решать поставленные задачи более эффективно.

Кому выгодны IP-СКУД?

Я бы рекомендовал построение СКУД на основе IP-технологий для крупных и удаленных объектов, имеющих хорошую инфраструктуру для построения сетей связи и доступа, с возможностью интеграции СКС.

Хотят ли заказчики IP-СКУД?

IP-СКУД, наверное, не настолько популярны и пользуются не столь высоким спросом со стороны заказчиков, как IP-видеонаблюдение. Сетевые системы востребованы на средних и крупных предприятиях. Они позволяют сэкономить средства при существующей локальной сети. На мой взгляд, в масштабах города и проектах типа "Безопасный город" IP-видео-наблюдение очень актуально, в отличие от IP-СКУД.

Вызовы для IP в СКУД

Проблемы те же, что и в IP-видеонаблюдении.

  1. Часто инсталляторы используют системы доступа, которые они знают, и переходить на новые, более продвинутые системы не хотят, отдавая предпочтение старым.
  2. Слабая информированность конечных пользователей.

С другой стороны, в настоящее время IP-СКУД не отражают очень явные преимущества для заказчиков перед традиционными системами.

IPcctv + IP-СКУД: в чем ценность?

Ценность интеграции систем IP-видеонаблюде-ния и IP-СКУД можно представить так — удобство при эксплуатации, расширенный функционал и возможность сэкономить средства.

СКУД недалекого будущего

Возможно, что вместо серверной или централизованного пульта наблюдения и доступа все данные будут сводиться в наладонник, с которого можно будет также получать все необходимые отчеты, производить управление и мониторинг из любой точки планеты. Идентификация будет биометрической 3D: по лицу или кисти руки.

Е.С. Кин
Менеджер по развитию бизнеса компании Nedap Security Management — Россия

СКУД: что изменилось за 10 лет?

За последнее десятилетие на рынке СКУД, помимо активного освоения сетевых решений, появились новые технологии в области биометрической идентификации, а также защиты персональных идентификаторов пользователей. Кроме того, постепенно рынок СКУД превращается из рынка аппаратных решений в рынок прежде всего программных компонентов, что постепенно становится основным трендом развития большинства направлений систем технической безопасности.

Роль IP-технологий
Благодаря возможностям, присущим сетевым технологиям (в частности, одноранговым (peer-to-peer) коммуникациям), возможна организация реально распределенной интеграции устройств. Это позволяет сохранить инвестиции, сделанные ранее в периферийное оборудование, так как становится возможным интегрировать практически все доступные технологии, имеющиеся на рынке, в одну общую систему.

Благодаря всем этим факторам основное внимание в области управления безопасностью смещается от аппаратного к программному обеспечению. Программный функционал основных аппаратных устройств позволяет поставщикам современных систем поставлять решения, изготовленные по заказу клиента для его объекта. Такой переход к крайне гибким и расширяемым системам отражает нарастающие тенденции ухода от "костных" решений, а также ведет к практически неограниченной архитектуре системы.

Совершен ли технологический прорыв?
Думаю, что основной технологический прорыв, в том числе значительно повлиявший и на рынок ТСБ, произошел на рубеже XX—XXI вв., когда началось массовое коммерческое использование современных сетевых технологий, основанных на протоколе TCP/IP (Интернет), а также все более широкое применение систем распределенного интеллекта. Это открыло целый ряд чрезвычайно интересных возможностей для управления безопасностью.

Одна из ключевых особенностей современных и перспективных систем безопасности, которые в настоящее время выходят на рынок, — это распределенный интеллект. Другими словами — интеллект, который находится не на сервере, а в компонентах системы.

Перемещая загрузку с сервера на контроллер, вы не только обеспечиваете быструю, прямую связь, но и получаете максимальную надежность, поскольку компоненты уже не зависят от центрального сервера.

Кому выгодны IP-СКУД?

Использование IP-СКУД как неотъемлемой части бизнес-процесса может принести пользу не только в вопросах охраны здания.

СКУД обеспечивает данные, которые могут быть использованы для максимизации эффективности работы других систем, применяемых заказчиком в рамках его существующей сетевой инфраструктуры. Информация о контроле помещения может управлять освещением, системой вентиляции и кондиционирования или сообщать о наличии свободной переговорной комнаты. Информация о событиях в IP-СКУД может быть применена для передачи изображения в IPcctv или для изменения уровня тревоги. Карты пользователей могут быть использованы для открытия дверей, доступа в ящики, покупки обеда и входа в сеть. Это и многое другое можно достичь именно путем эффективного совместного использования всех IP-компонентов, существующих на объекте.

Хотят ли заказчики IP-СКУД?

Использование сетевых решений для систем безопасности становится обычным делом и имеет очевидную выгоду в сокращении затрат на прокладку кабелей различных интерфейсов связи между элементами системы контроля доступа. Но реальная выгода заключается именно в максимизации возможностей информационных технологий и получения прибыли в бизнесе.

Сегодня большинство серьезных заказчиков интересуют не отдельные компоненты систем безопасности, а решения, которые позволят им рационально использовать инвестиции в систему безопасности, повышая эффективность работы различных подразделений компании и тем самым снижая общие затраты на бизнес.

Вызовы для IP в СКУД

Зачастую инсталляторы смешивают понятия простой замены интерфейсной шины СКУД c RS-485 (или "токовой петли") на Ethernet и принципиально другого подхода к построению, идеологии эксплуатации и интеграции СКУД с различными внешними системами, работающими в сети заказчика.

Полноценная реализация протокола TCP/IP в контроллерах СКУД позволяет создавать распределенные решения, основанные на принципе децентрализации данных в системе. Все права доступа и запрограммированные действия определяются и обрабатываются на уровне контроллеров системы. Это означает, что управление системой и необходимый уровень безопасности гарантированы, несмотря на доступность сети или сервера. Система может функционировать независимо от доступности сервера. IP-контроллеры напрямую связываются друг с другом и с другими IP-устройствами в сети заказчика, например с сетевыми камерами наблюдения.

Так называемые одноранговые (peer-to-peer) коммуникации между контроллерами и другими сетевыми устройствами в сочетании с максимально распределенным функционалом системы создают надежную, независимую от сервера структуру, особенно важную для постоянно расширяемых и территориально распределенных объектов.

Здесь важен сам момент объяснения заказчику того, что нормальным режимом работы для системы является режим работы без активного взаимодействия с центральным сервером.

Еще один серьезный момент в объяснении преимуществ полноценной работы по сети — возможность работы IP-СКУД в уже существующей сети заказчика. Если сетевые контролеры СКУД поддерживают систему динамического распределения адресов (DHCP) и способны взаимодействовать между собой в многоранговых сетях, то заказчику не требуется дополнительных серьезных вложений в создание подсети специально для развертывания СКУД. Напротив, таким образом владелец объекта оптимизирует свои инвестиции, ранее сделанные в сетевую инфраструктуру здания.

Известно, что основным доводом для скептиков при обсуждении вопросов интеграции существующих сетевых стандартов в оборудование СКУД является мнение о недостаточной защищенности соединений по протоколу TCP/IP.

В нашей сетевой СКУД обмен данными между IP-контроллерами и сервером СКУД защищен при помощи аппаратной реализации в контроллерах VPN-соединения с сервером по SSL-протоколу. Это и является одним из наших аргументов для заказчика в пользу использования общей корпоративной сети, в том числе и для работы IP-СКУД.

IPcctv + IP-СКУД: в чем ценность?

В привычном для нашего рынка безопасности понимании канал взаимодействия между СКУД и видеонаблюдением на уровне серверов систем выглядел примерно таким образом: контроллер отправлял сообщение на сервер, где оно обрабатывалось и отправлялось на видеоматрицу или сервер. Затем сообщение направлялось на камеру, которая только после этого могла начать запись. К этому моменту, безусловно, проходило слишком много времени. Связь могла быть задержана целым рядом других факторов. Например, сервер мог иметь недостаточную свободную производительную мощность на тот момент, или сервер и матрица не смогли "найти общего языка".

Если IP-контроллер СКУД способен функционировать как часть системы распределенного интеллекта, то он посылает команду на камеру напрямую, через сеть TCP/IP. Таким образом, становится возможным решать все задачи взаимодействия IP-видео и IP-СКУД максимально оперативно и надежно.

СКУД недалекого будущего

В будущем основным товаром на рынке СКУД, как и на рынке безопасности в целом, станет оригинальное ПО на основе максимально стандартизированных аппаратных компонентов.

Ярким примером такого развития является ИТ-ин-дустрия, откуда, собственно, IP-технологии и пришли на наш рынок. "Костные системы" с жестким набором функционала, большая часть которого является для заказчика излишней и, по сути, навязываемой, уступят место на рынке новым решениям. Эти решения будут максимально адаптируемыми под выполнение конкретных задач заказчика путем изменения необходимого программного функционала системы с минимальными изменениями ее аппаратной конфигурации.

В.Д. Волковицкий
Руководитель службы по технической поддержке компании Honeywell Security Russia

Кому выгодны IP-СКУД?

По определению, протокол IP (Internet Protocol) решает лишь задачу доставки данных, разделяемых на пакеты, от одного узла сети к другому. Он не определяет используемую физическую среду передачи данных (кабель, оптоволокно или радиоканал) и другие параметры, необходимые для сетевого взаимодействия. Поэтому существует огромное число различных реализаций IP-технологий.

При выборе СКУД для конкретного объекта стоит принимать во внимание, какие каналы связи будут необходимы для обмена информацией между элементами системы (считывателями, контроллерами, модулями расширения, серверами), исходя из требуемых расстояний передачи данных, пропускной способности и физической возможности установки на объекте. Важен также способ распределения ресурсов (вычислительных, памяти и др.) между элементами конкретной реализации СКУД. Если сетевой контроллер хранит локально базу данных (карт, уровней доступа), то скорость принятия решения и надежность такой системы будут выше, чем в варианте, где контроллеру нужно обращаться за информацией к устройству более высокого уровня. Здесь нет принципиального отличия между системами, использующими сеть Ethernet или, например, RS-485.

Достоинства и недостатки любой технологии зачастую относительны. В частности, использование интерфейса RS-485 для объединения контроллеров СКУД в сеть позволяет получить большую дальность связи по сравнению с технологией Ethernet на основе витой пары. При этом более высокая пропускная способность сети Ethernet по сравнению с RS-485 в данном случае не играет существенной роли, а стоимость устройств с интерфейсом RS-485 обычно оказывается ниже. В то же время использование компьютерной сети для передачи данных СКУД позволяет получить ряд новых возможностей, не реализуемых для других типов интерфейсов. К ним относятся, например, надежное шифрование данных или питание устройств СКУД непосредственно от Ethernet (PoE).

Хотят ли заказчики IP-СКУД?

Решение о создании системы видеонаблюдения на основе IP-камер может быть вызвано двумя
факторами:

  1. возможностью формирования более качественного изображения по сравнению с аналоговыми камерами;
  2. потенциальной возможностью снижения затрат за счет использования стандартной инфраструктуры для передачи информации – компьютерной сети.

Для IP-СКУД существенным является лишь второе обстоятельство.

Ключевыми факторами при выборе IP-контрол-леров для СКУД могут стать два.

1. Возможность размещения ПО СКУД непосредственно в самом контроллере с доступом к нему через Web-интерфейс. Реализация в сетевом контроллере Web-серве-ра, позволяющего программировать, управлять им, осуществлять мониторинг, а также создавать отчеты, поможет отказаться от использования специализированного сервера СКУД для небольших и средних систем. Очевидно, это повлечет за собой сокращение расходов на внедрение системы за счет исключения затрат на сам сервер, его электропитание, ПО, а также настройку и обслуживание. Для доступа к контроллеру можно использовать обычную рабочую станцию с Web-брау-зером. В такой системе значительно проще обеспечить безопасность данных, передаваемых по сети, благодаря реализации стандартных криптографических протоколов, которые прошли всестороннюю проверку (например, SSL/TLS).

Безусловно, возможности встроенного ПО современных контроллеров с Web-интерфейсом пока не позволяют полностью заменить полнофункциональное ПО СКУД, устанавливаемое на сервере. Но даже для крупных, территориально распределенных систем безопасности использование Web-контроллеров также является целесообразным. Зачастую заказчику требуется осуществлять базовые функции по мониторингу и управлению СКУД непосредственно на объекте, а управление картами, правами доступа и создание отчетов выполнять централизованно с единого сервера. В этом случае первое из данных требований может быть реализовано с помощью Web-интерфейса IP-контроллера, а для централизованных функций используется специализированный сервер с полнофункциональным ПО.

2. Возможность питания через PoE. На сетевое устройство, соответствующее стандарту IEEE 802.3af, может передаваться мощность порядка 13 Вт (с учетом потерь в кабеле), чего вполне достаточно для запитывания контроллера, считывателей и исполнительных устройств. Применение технологии PoE может позволить снизить затраты на установку отдельного источника питания или прокладку кабеля питания к контроллеру и связанным с ним элементам СКУД. При этом резервное питание системы осуществляется с использованием стандартных компьютерных бесперебойных источников, запитывающих сетевые коммутаторы.

Вызовы для IP в СКУД

Компьютерные сети изначально разрабатывались с учетом того, что типичные сетевые приложения генерируют трафик очень неравномерно, с высоким уровнем пульсации скорости передачи данных. (При передаче файлов по сети вполне допускается некоторая задержка, которая обычно незаметна для пользователя.) Этот момент является одним из ключевых препятствий для IP-си-стем видеонаблюдения, поскольку трафик видео и аудио реального времени чувствителен к случайным задержкам в доставке пакетов.

В отличие от IP-камеры контроллер СКУД генерирует сравнительно небольшой объем данных, а возможная задержка не приводит к каким-либо последствиям для работы системы. Поэтому IP-технологии оказываются весьма удобными для применения в СКУД.

IPcctv + IP-СКУД: в чем ценность?

Выгода состоит в потенциальной возможности снижения затрат за счет использования компьютерной сети. Использование общих средств сбора, обработки информации и управления этими системами также позволяет повысить эффективность системы безопасности.

СКУД недалекого будущего

Принципиальных изменений по сравнению с решениями, представленными на современном рынке, скорее всего не будет. Наиболее вероятно, что к 2020 г. произойдет полный переход на бесконтактные Smart-карты, поскольку данный тип идентификаторов обеспечивает более высокую защищенность по сравнению с обычными Proximity-картами.

Применение Smart-карт позволит организовать единый способ идентификации пользователя как в СКУД, так и в информационной системе для доступа к компьютерам и приложениям.

Можно предположить, что для рассматриваемого объекта будет использоваться контрольная панель, решающая как задачи СКУД, так и ОПС. При этом функции программирования, мониторинга и управления панелью, а также создания отчетов будут доступны через Web-интерфейс.

Опубликовано: Журнал "Системы безопасности" #2, 2011
Посещений: 10648

В рубрику "IP-security" | К списку рубрик  |  К списку авторов  |  К списку публикаций