門禁系統(tǒng)是出入口控制系統(tǒng)的通俗稱謂，是對(duì)人員及物品的流動(dòng)采取控制和管理的措施，在通常設(shè)計(jì)應(yīng)用中把門禁系統(tǒng)僅僅作為對(duì)目標(biāo)人員的管制是不夠全面的，在公安部GA/T394-2002《出入口控制系統(tǒng)技術(shù)要求》和國(guó)家標(biāo)準(zhǔn)GB50396-2007《出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范》中要求該系統(tǒng)必須具有放行、拒絕、記錄、報(bào)警這四個(gè)基本要素。門禁系統(tǒng)在安全技術(shù)防范中被稱為是一種主動(dòng)式的防范系統(tǒng)，該系統(tǒng)不但能對(duì)人員及物品的流動(dòng)做出有效的授權(quán)確認(rèn)，還能迅速地完成識(shí)別、判斷，及時(shí)發(fā)出“放行”或“拒絕”的指令，同時(shí)將所有出入信息都被記錄保存，如果系統(tǒng)受到威脅和破壞，系統(tǒng)還應(yīng)具有自身保護(hù)和報(bào)警功能。

　　在GB50396-2007《出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范》國(guó)家標(biāo)準(zhǔn)中規(guī)定了五條為強(qiáng)制性條文，要求必須嚴(yán)格執(zhí)行。然而在實(shí)際項(xiàng)目設(shè)計(jì)中，有以下問題容易被忽視，甚至造成系統(tǒng)的嚴(yán)重缺陷。

　　設(shè)備選型與系統(tǒng)防破壞和防技術(shù)開啟能力要求

　　系統(tǒng)設(shè)計(jì)時(shí)應(yīng)根據(jù)項(xiàng)目的安全等級(jí)要求，來選擇出入口控制系統(tǒng)的設(shè)備，這里主要指的是系統(tǒng)的防護(hù)能力，特別是防護(hù)面所用設(shè)備的防破壞能力、防技術(shù)開啟能力。在GB50396-2007《出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范》國(guó)家標(biāo)準(zhǔn)中將系統(tǒng)設(shè)備的這種防護(hù)能力由低到高分為A、B、C三個(gè)等級(jí)。但是必須指出的是，很多人錯(cuò)誤地把“防破壞”理解為“防設(shè)備破壞”。而正確的應(yīng)要看位于防護(hù)面的設(shè)備遭到破壞性攻擊時(shí)，出入口不被開啟的能力。如安裝在某出入口防護(hù)面的讀卡器，只用了1分鐘就遭到破壞性攻擊后徹底損壞了，但隨后的30分鐘內(nèi)，破壞者卻一直未能將出入口開啟。而另一個(gè)位于出入口防護(hù)面安裝的是一臺(tái)外觀非常堅(jiān)固的一體化門禁機(jī)，企圖入侵者花了10分鐘才將它破壞，但隨后只用了1分鐘就把出入口打開了。這就是說外觀雖然非常堅(jiān)固的后者防破壞能力反而不如前者。在實(shí)際應(yīng)用設(shè)計(jì)中，要根據(jù)不同的安全等級(jí)與管理要求來選擇系統(tǒng)與產(chǎn)品，滿足“防破壞”及“防技術(shù)開啟”的要求。特別是要慎用識(shí)別、控制為一體的門禁機(jī)，包括有些指紋機(jī)其RESET鍵都暴露在防護(hù)面，只要有人破壞，用細(xì)針輕輕一點(diǎn)，所有存儲(chǔ)的信息資料全會(huì)被清除。

　　控制設(shè)備安裝位置與系統(tǒng)自身的安全等級(jí)

　　GB50396-2007《出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范》的強(qiáng)制性條文中對(duì)設(shè)備的安裝位置作出了明文規(guī)定，第6.0.2中的第2條指出：采用非編碼信號(hào)控制或驅(qū)動(dòng)執(zhí)行部分的管理與控制設(shè)備，必須設(shè)置于該出入口的對(duì)應(yīng)受控區(qū)、同級(jí)別受控區(qū)或高級(jí)別受控區(qū)內(nèi)。

　　因?yàn)樵诔鋈肟诳刂葡到y(tǒng)的設(shè)計(jì)中，經(jīng)常會(huì)采用多門門禁控制器，也就是說一個(gè)控制器能控制多個(gè)讀卡器，如雙門讀卡器、四門讀卡器、八門讀卡器等。但對(duì)于設(shè)計(jì)多門控制器的安裝位置，就更容易會(huì)涉及到系統(tǒng)本身的安全等級(jí)。請(qǐng)看圖示1：

　　圖示1是標(biāo)準(zhǔn)的單門禁控制系統(tǒng)的安裝位置設(shè)計(jì)，由于出入口控制系統(tǒng)本身的特點(diǎn)，大多數(shù)情況下除了讀卡器只能安裝在受控區(qū)外面、處于防護(hù)面外，其控制器和電控鎖都應(yīng)設(shè)計(jì)安裝在受控區(qū)內(nèi)，設(shè)備均處于非保護(hù)面，不會(huì)直接暴露在外而容易遭受破壞。但當(dāng)設(shè)計(jì)采用多門控制器時(shí)，又應(yīng)當(dāng)如何來確定其安裝位置呢？

　　圖示2是一臺(tái)雙門控制器用于控制A區(qū)、B區(qū)的出入門，當(dāng)設(shè)計(jì)A區(qū)、B區(qū)為同一級(jí)的受控區(qū)，控制器安裝在A區(qū)或B區(qū)都可以。但當(dāng)要求A、B兩區(qū)為不同級(jí)的獨(dú)立受控區(qū)，控制器不管設(shè)計(jì)在哪個(gè)區(qū)都存有安全隱患。這是因?yàn)槟壳暗目刂破骰径际遣捎弥绷骰蛎}沖信號(hào)等非編碼信號(hào)來直接驅(qū)動(dòng)電控鎖具的，因此當(dāng)控制器設(shè)計(jì)安裝在A區(qū)，B區(qū)就不安全；反之設(shè)計(jì)安裝在B區(qū)，A區(qū)就不安全。圖示2注示※處為最易遭攻擊的薄弱點(diǎn)。

　　如果要求設(shè)計(jì)其中一個(gè)區(qū)的安全級(jí)別更高，那么可見圖示3，控制器應(yīng)設(shè)計(jì)安裝在高級(jí)別的G區(qū)內(nèi)。

　　圖示4是一個(gè)出入口控制系統(tǒng)綜合的設(shè)計(jì)案例，其中A、B、E區(qū)是工作室，工作人員既可進(jìn)入A區(qū)，也可進(jìn)入B區(qū)、E區(qū)，均為同級(jí)控制區(qū)，因此考慮在B區(qū)設(shè)計(jì)安裝一臺(tái)多門控制器；C區(qū)、D區(qū)為非同級(jí)的獨(dú)立控制區(qū)，分別有負(fù)責(zé)化學(xué)品和資料檔案的專人進(jìn)出管理，所以在C區(qū)不能共用安裝在B區(qū)的控制器，只能在C區(qū)單獨(dú)設(shè)計(jì)一臺(tái)控制器。D區(qū)因緊連試驗(yàn)室，而試驗(yàn)室又將G區(qū)定為最高級(jí)別核心試驗(yàn)室，這就可以在G區(qū)設(shè)計(jì)一臺(tái)多門控制器來控制G、F、D區(qū)。當(dāng)然能進(jìn)入F區(qū)的試驗(yàn)人員不一定能進(jìn)入G區(qū)核心試驗(yàn)室；反之能進(jìn)入最高級(jí)G區(qū)的人員一定能進(jìn)入F區(qū)。D區(qū)的控制是來自安裝在最高級(jí)的G區(qū)控制器，因此該區(qū)的安全等級(jí)不會(huì)受影響。

　　但是，D區(qū)的信號(hào)、控制線纜是經(jīng)過試驗(yàn)室F區(qū)再到達(dá)G區(qū)控制器的；同樣在B區(qū)控制器連接E區(qū)的線纜也經(jīng)過了一個(gè)非控制區(qū)，為了保證控制區(qū)的安全等級(jí)，這就對(duì)系統(tǒng)管線的敷設(shè)也就提出了安全要求。

　　另外，控制器設(shè)計(jì)安裝在監(jiān)控中心也是常見的，而且監(jiān)控中心一般都承擔(dān)編程設(shè)置、數(shù)據(jù)存儲(chǔ)與實(shí)時(shí)監(jiān)控任務(wù)，進(jìn)入監(jiān)控中心的人員有可能通過各種手段對(duì)高級(jí)別受控區(qū)實(shí)施開啟。為保證系統(tǒng)的安全性，監(jiān)控中心要設(shè)置為系統(tǒng)的最高級(jí)別受控區(qū)。如果不是系統(tǒng)最高級(jí)別受控區(qū)，應(yīng)對(duì)控制器、管理電腦、接口設(shè)備和網(wǎng)絡(luò)線纜加強(qiáng)保護(hù)，并應(yīng)有對(duì)監(jiān)控中心采取監(jiān)控錄像的防護(hù)措施。

　　執(zhí)行部件輸入線纜最易受到攻擊

　　在出入口控制系統(tǒng)的設(shè)計(jì)中除了要根據(jù)受控區(qū)布局及其級(jí)別要求，來考慮現(xiàn)場(chǎng)設(shè)備的安裝位置，還有連接線纜的防護(hù)措施等因素也直接關(guān)聯(lián)到系統(tǒng)的安全。特別是執(zhí)行部件的連線離開本受控區(qū)、同級(jí)別受控區(qū)、高級(jí)別受控區(qū)敷設(shè)時(shí)，有可能成為被攻擊的薄弱點(diǎn)，就以圖示4的案例來分析，見圖示5：

　　連接受控區(qū)E的執(zhí)行部件連線是經(jīng)過一段非控制區(qū)再進(jìn)入在B區(qū)的控制器，所以當(dāng)這一段線纜遭攻擊后，就很容易將E區(qū)打開；同樣D受控區(qū)的執(zhí)行部件盡管是經(jīng)過受控的F區(qū)再進(jìn)入高級(jí)G區(qū)的，然而D區(qū)的要求是一個(gè)非級(jí)別的獨(dú)立受控區(qū)，如圖的設(shè)計(jì)也可能會(huì)在F區(qū)的線纜遭到攻擊后被打開。

　　所以在GB50396-2007《出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范》的強(qiáng)制性條文中第7.0.4中規(guī)定：執(zhí)行部分的輸入電纜在該出入口的對(duì)應(yīng)受控區(qū)、同級(jí)別受控區(qū)或高級(jí)別受控區(qū)外的部分應(yīng)封閉保護(hù)，其保護(hù)結(jié)構(gòu)的抗拉伸、抗彎折強(qiáng)度應(yīng)不低于鍍鋅鋼管。由此可見，在設(shè)計(jì)這些部位的線纜一定要嚴(yán)格采取防護(hù)措施，減小其對(duì)安全等級(jí)的影響。

另外在平常的大樓標(biāo)準(zhǔn)樓層的門禁系統(tǒng)設(shè)計(jì)時(shí)，經(jīng)常會(huì)遇到這樣的建筑結(jié)構(gòu)布局，見圖示6：

　　中間是一個(gè)建筑筒體，設(shè)置有電梯、強(qiáng)、弱電間、管道井等；一公共走道的外圈是建筑用房，常規(guī)的門禁設(shè)計(jì)均會(huì)把控制器放在現(xiàn)場(chǎng)的弱電間內(nèi)，而連接各功能用房的讀卡器、電控鎖線纜均走在公共走道的上方吊頂內(nèi)。這樣的系統(tǒng)設(shè)計(jì)安全系數(shù)就大大地減下來了，對(duì)此除了要加強(qiáng)公共走道吊頂上管線的防護(hù)措施，另外還要對(duì)弱電房（或井）采取防護(hù)措施，加強(qiáng)對(duì)控制器的保護(hù)，這些往往在設(shè)計(jì)工作中會(huì)被忽視的。

　　出入口控制和消防緊急疏散

　　出入口控制系統(tǒng)是一種主動(dòng)式防范系統(tǒng)，在正常情況下，其執(zhí)行部件結(jié)合物防設(shè)施，形成有效的阻擋作用。但是，一旦遇到緊急情況，尤其是在建筑物中發(fā)生火災(zāi)，快速疏散成了主要問題。為了安全起見，這就要求出入口控制系統(tǒng)和火災(zāi)報(bào)警系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)，也有人簡(jiǎn)單地將火災(zāi)報(bào)警一旦發(fā)生，馬上聯(lián)動(dòng)出入口控制系統(tǒng)，將所有受控區(qū)門全部打開，這是片面的、也是不合理的。應(yīng)該根據(jù)建筑物和消防分區(qū)的現(xiàn)場(chǎng)實(shí)際情況來設(shè)計(jì)聯(lián)動(dòng)，開啟相關(guān)的受控門。某些特殊的庫(kù)房門、重要的檔案室在緊急的情況下，不但不能隨意開啟更要求嚴(yán)加保護(hù)，只能對(duì)那些相關(guān)聯(lián)的疏散通道門用于閉鎖或阻擋作用的出入口控制執(zhí)行部件應(yīng)能立即自動(dòng)釋放，確保人員能迅速安全撤離。

　　不可忽視的應(yīng)急逃生按鈕

　　有了消防聯(lián)動(dòng)控制，是否就不需要再設(shè)計(jì)安裝緊急逃生按鈕？這里有兩個(gè)問題：一是消防聯(lián)動(dòng)控制只能是接收火災(zāi)報(bào)警信號(hào)來聯(lián)動(dòng)釋放出入口控制執(zhí)行部件，如果在門禁建筑場(chǎng)所內(nèi)發(fā)生氣體泄漏、騷亂等其他突發(fā)事件而急需緊急疏散時(shí)，消防聯(lián)動(dòng)控制是不起作用的，所以在國(guó)家標(biāo)準(zhǔn)GB50396-2007《出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范》的強(qiáng)制性條文中第9.0.1中規(guī)定：系統(tǒng)必須與火災(zāi)報(bào)警系統(tǒng)及其他緊急疏散系統(tǒng)聯(lián)動(dòng)，當(dāng)發(fā)生火警或需緊急疏散時(shí)，人員不使用鑰匙應(yīng)能迅速安全通過。二是消防聯(lián)動(dòng)控制的方法一般有兩種，一種是門禁與消防兩個(gè)系統(tǒng)的協(xié)議開放、用軟件集成的方法；另一種是通過繼電器的干接點(diǎn)來聯(lián)動(dòng)相對(duì)應(yīng)的控制器。這些信號(hào)的執(zhí)行傳輸靠得還是電線電纜，當(dāng)火災(zāi)發(fā)生時(shí)控制器、傳輸電纜也都有可能已受到了火焰的攻擊而遭破壞。

　　所以要保證系統(tǒng)的萬無一失，設(shè)計(jì)安裝緊急逃生按鈕是必不可少的。這種緊急逃生按鈕應(yīng)安裝在通向疏散通道方向內(nèi)側(cè)的非防護(hù)面，其控制的對(duì)象不是門禁控制器、也不是出門按鈕，而是直接控制釋放出入口控制系統(tǒng)的執(zhí)行部件。這樣當(dāng)發(fā)生火警或需緊急疏散時(shí)，只要在通向疏散通道方向內(nèi)側(cè)的非防護(hù)面就地破碎玻璃按鈕，便能立即開啟后快速通過，達(dá)到安全疏散的目的。