能源企業(yè)面臨的現(xiàn)實安全挑戰(zhàn)

　　石油、天然氣和煤礦等能源產(chǎn)業(yè)基地或企業(yè)一般都地處偏僻，有些地點分布甚至綿延數(shù)千米，環(huán)境條件十分惡劣。大型能源公司的人數(shù)可能高達 30,000 人，其中包括鉆井工人、維修隊伍、工程師，以及技術(shù)、醫(yī)護和后勤人員。為確保所在區(qū)域的安全，能源公司需要實時了解所在現(xiàn)場人員信息及所處位置，并限制對高風險區(qū)域的訪問，防止外來人員誤闖誤入有害區(qū)域如易燃品區(qū)、地下礦場、爆炸物儲藏室或機房。與此同時，對有些環(huán)境，需要確保只有經(jīng)過相關(guān)培訓并擁有特定專長并配備了合適裝備的員工才能進入，保護昂貴專業(yè)設(shè)備的正確使用并防止偷竊。

　　通信和電源是部署解決方案的兩個常見的問題。在地域分布廣闊的礦場、油田之間布設(shè)過多的電纜顯然是不可行的。要保障員工能夠安心的工作與生活，需要具備基礎(chǔ)設(shè)施來快速主動地確認個人身份，向個人發(fā)放所需的憑證卡，根據(jù)個人職務(wù)及相應(yīng)憑證卡要求的門禁權(quán)限來限制其在場內(nèi)的活動范圍。由于物理環(huán)境的嚴酷，部署基礎(chǔ)設(shè)施最需要解決布線困難，并能在嚴酷環(huán)境中穩(wěn)定運行。例如，采礦運營所處的物理環(huán)境的確非常嚴酷，為滿足上述要求，對門禁系統(tǒng)有嚴格要求。例如，門禁讀卡器也許需要安裝在礦場的屋頂上。礦場不可能完全封閉，因此讀卡器就有可能包圍在灰塵之中。而讀卡器必須能承受這類嚴酷的運行環(huán)境。

　　能源安全生產(chǎn)對門禁的挑剔要求

　　對于能源行業(yè)的用戶而言，各種風險漏洞、層出不窮的威脅以及周邊的實際環(huán)境都是需要考慮的因素，在所有流程和程序中，管理和控制信息和資源時需要考慮幾個重要方面。

　　首先是現(xiàn)場門禁平臺。需要門禁平臺包括集成多種技術(shù)的證卡和讀卡器，這樣可以彌補幾乎任何舊有系統(tǒng)和目前的非接觸式安全技術(shù)之間的差距，同時方便組織制定滿足其特殊需求的技術(shù)轉(zhuǎn)移計劃。過去，能源公司利用不同的憑證卡和門禁控制系統(tǒng)完成不同的任務(wù)，導(dǎo)致大量單一用途的系統(tǒng)并行運行。除了占用大量資源，不同的門禁控制和安全保障系統(tǒng)還不能擴展，而且集成費用很高。通過使用集成多種技術(shù)的證卡，單一的智能卡可以安全地容納四種不同的門禁技術(shù)，包括韋根、磁條、低頻、高頻或接觸式芯片，另一種方式是采用集成多種技術(shù)的讀卡器，為在不同園區(qū)和使用不同技術(shù)的員工授予訪問權(quán)限。

　　其次，門禁平臺需要兼顧互操作性和標準利用。認真考慮能源安防架構(gòu)的各個部分之間的“連接”，能夠隨著各部分的發(fā)展——即，增加新設(shè)備和系統(tǒng)并與其它安防系統(tǒng)包括報警、消防進行聯(lián)動。確保每個安防子系統(tǒng)能夠形成一個整體提供預(yù)期的安防功能。

　　再者，計算機網(wǎng)絡(luò)的安全登錄：對能源企業(yè)而言，在辦公室環(huán)境中，實體攻擊或事故的風險幾率可能較低，但信息安全的風險卻大大增加了，因此需要使用憑證卡將門禁和計算機的安全登錄結(jié)合在一起，既節(jié)約成本，同時能夠利用一張憑證卡實現(xiàn)園區(qū)的多項功能包括考勤、園區(qū)內(nèi)消費、停車場管理等。

推薦閱讀：工廠園區(qū)安防解決方案注意哪些?
                  園區(qū)可視化管理 ：從安全向智慧過渡

　　新一代智能門禁進駐能源企業(yè)

　　大型能源公司考慮自己的需求時，應(yīng)該著眼于遍布全國甚至全世界的設(shè)施。對這樣的企業(yè)而言，身份識別和門禁管理系統(tǒng)必須能跨世界各大洲部署，并能與種類繁多的主機系統(tǒng)集成，而且還要有足夠的適應(yīng)性，以方便納入與特定國家或地點有關(guān)的安全措施。

　　通過實施能源行業(yè)安全防范一體化策略，采用集成操作支持系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和設(shè)施管理解決方案的整體方法，以最大限度確保便利與安全之間的平衡。

　　基于IP的門禁控制解決方案

　　通過TCP/IP網(wǎng)絡(luò)連接基于IP的控制器和主PC，管理員就能執(zhí)行所有命令，包括跟蹤、改變門禁卡數(shù)據(jù)、管理訪問權(quán)限、跟蹤員工和訪客的移動以及遙控對某些區(qū)域的訪問(包括遠程開門和關(guān)門以及激活或解除警報信號，以防止?jié)撛诘陌踩L險)。

　　基于IP的解決方案的優(yōu)勢是，可與其他子系統(tǒng)無縫集成，以進行監(jiān)視或做出反應(yīng)。例如，安全經(jīng)理可以為安全管理配置警報信息。一旦出現(xiàn)緊急情況，系統(tǒng)就可以確定事件類型和發(fā)生地點，并開啟緊急出口以疏散人員。

　　基于IP的解決方案使用非常方便。這類解決方案需要的連線較少，并解決了能源行業(yè)的布線大挑戰(zhàn)。目前，傳統(tǒng)解決方案每個門需要16條連線，使用基于IP的解決方案，僅需要一條CAT5/6電纜，這種電纜能利用已經(jīng)存在的現(xiàn)有網(wǎng)絡(luò)。基于IP的解決方案采用現(xiàn)成有售的設(shè)備，例如標準化電源和機箱?；贗P的門禁控制系統(tǒng)與視頻監(jiān)控等其他IP解決方案連接后，多種應(yīng)用可以共享硬件，包括存儲、網(wǎng)絡(luò)、布線、電池備份等應(yīng)用。在需要控制的出入口增加時，用戶甚至可以將其與目前的門禁控制解決方案集成，并遷移到基于IP的系統(tǒng)中。

　　基于IP的解決方案很容易從一個門禁點擴展到數(shù)千個門禁點。有些IP門禁控制器可以利用以太網(wǎng)供電(PoE)技術(shù)，這意味著，僅需一條電纜就可以連接網(wǎng)絡(luò)和電源，并能夠輕松隨著組織規(guī)模的擴大而擴大。

　　目前新一代基于IP的門禁解決方案可以減少宕機和維護工作，而且不會發(fā)生災(zāi)難性故障。與傳統(tǒng)系統(tǒng)不同，基于IP的解決方案持續(xù)不斷地進行“健康檢查”，一發(fā)現(xiàn)問題，就會立即通知用戶。而且作為一種基于軟件的解決方案，可以有效地將升級費用限制到最低。利用最新的硬件技術(shù)和現(xiàn)有IP基礎(chǔ)設(shè)施，最終用戶可以實現(xiàn)投資價值的最大化。

　　非接觸式智能卡技術(shù)

　　采用非接觸式智能卡的解決方案可提供單、雙或3因子驗證，從而使客戶能讓安全保障級別與特定區(qū)域的敏感度相匹配。在單因子驗證情況下，僅用卡片限定用戶對系統(tǒng)的訪問或開門。雙因子驗證增加一層安全保護，即PIN(個人識別碼)。3因子驗證再深入一步，需要在PIN的基礎(chǔ)上再增加一層安全措施，例如生物識別掃描。

推薦閱讀：工廠園區(qū)安防解決方案注意哪些?
                  園區(qū)可視化管理 ：從安全向智慧過渡

　　盡管非接觸式智能卡傳統(tǒng)上一直用于門禁控制，不過由于其易于使用，可適應(yīng)不同的安全保障級別，因此非接觸式智能卡也越來越多地用于電腦桌面管理。

　　靈活性是非接觸式智能卡的另一大好處。非接觸式智能卡可用來限制訪問時間和訪問區(qū)域。例如：在危險時段禁止人員進入爆炸區(qū)，反之亦然;對需要進入關(guān)鍵區(qū)域的人員授權(quán)?？梢栽O(shè)置臨時的訪客徽章，以允許訪客進入特定區(qū)域，員工的訪問級別也可以依據(jù)他們的工作職責來設(shè)定。

　　由于卡片上記錄了數(shù)據(jù)，所以非接觸式智能卡也適合于其他用途。員工的培訓項目就可以記錄在門禁卡上，這樣更容易確保培訓內(nèi)容與員工對不同區(qū)域的訪問權(quán)限以及對專業(yè)設(shè)備的使用權(quán)限相一致。類似地，門禁卡可用于設(shè)備自動借用。通過在設(shè)備自動借用機前出示門禁卡來借用設(shè)備，系統(tǒng)可以記錄誰拿走了哪些安全設(shè)備、從哪里拿走的。在后端軟件系統(tǒng)的幫助下，這些信息可用來生成報告，以方便對設(shè)備使用情況進行分析。

　　企業(yè)決策時，不再僅考慮最初的產(chǎn)品成本，而是同時考慮總體擁有成本，其中就包括運營支出、設(shè)備的預(yù)期使用壽命、設(shè)備是否有足夠的可擴展性以允許增加新應(yīng)用、技術(shù)遷移途徑等。例如，非接觸式智能卡可用來支持多種以身份為主導(dǎo)的應(yīng)用，包括電腦桌面管理、考勤、非現(xiàn)金支付、當?shù)毓步煌ㄒ约捌渌麘?yīng)用，這就有可能通過最大限度地增加單一卡片的用途，來大幅節(jié)省成本。

　　無線讀卡器

　　利用具有WiFi連接功能的讀卡器，可以建立無線門禁系統(tǒng)，在讀卡器和控制面板之間實現(xiàn)無線連接。盡管無線技術(shù)不可能在很大的運營范圍內(nèi)有效，但是對于礦場中難以布線的特殊區(qū)域，無線解決方案是一種非常合適的選擇，而且其最佳用途也許是，用來補充其他解決方案。

　　能源安全一體化的價值

　　對于保護能源現(xiàn)場的安全，沒有一種放之四海而皆準的方法?？偸菚泻芏嘁蛩兀缇唧w的薄弱環(huán)節(jié)、安全威脅的程度和類型以及物理環(huán)境，在決定哪一種技術(shù)最適合特定地點時，這些因素都會起作用。

　　隨著一些資源變得日益稀缺，保護信息安全、限制資產(chǎn)使用的需求會變得越來越大。在不放棄便利性和高效率的前提下，實現(xiàn)所需的安全級別，這就是實現(xiàn)能源一體化安全技術(shù)融合的價值所在，這種價值會日益明顯。

推薦閱讀：工廠園區(qū)安防解決方案注意哪些?
                  園區(qū)可視化管理 ：從安全向智慧過渡