隨著科技不斷往AIoT方向移動，企業的門禁管理也受到更多的挑戰，尤其製造業在導入智慧製造的過程中，如何確保生產空間不會遭受到任何惡意侵入，也成為ISO15408重要的認證內容。那麼，ISO15408對於門禁系統有哪些要求呢？
 

門禁系統是一種已行之有年的安防系統，主要作為人員出入的控管與考勤用途，也因此簡化了公共區域與商業領域的人員出入管理，而且透過系統的紀錄可以有效地得到所有人員出入的時間紀錄進而強化員工管理的目的。
 
ISO15408對門禁系統的要求

但隨著門禁系統的使用時間越久，在應用上也出現越來越多管理層次上的問題，包括：(1)代打卡：由於門禁卡方便提供給其他人，因此出入紀錄就容易失去真實的結果。(2)門禁卡片複製：這也是大多數企業難以避免的問題，因為所需管理的門禁卡片眾多，因此無法有效的稽核企業內部是否有重複的門禁卡片。
 
這樣的問題隨著科技不斷地往物聯網（IoT）與人工智慧（AI）方向移動後，企業的門禁管理也逐漸受到更多的挑戰，尤其製造業在工業4.0的浪潮下正快速數位升級、智慧轉型，在導入智慧製造的過程中，如何確保生產空間不會遭受到任何惡意地侵入，這樣的議題也成為了ISO15408重要的認證內容。那麼ISO15408對於門禁系統有哪些要求呢？主要有以下幾點：

• 佈線：全程需採用EMT配管工程，並確保整段線路沒有外露。
• 讀卡機：在進入的門僅能提供讀卡功能，不可以有任何接點可開門。
• 加密門禁卡片：需能滿足EAL 5認證。
• 資料加密：門禁出入資料需加密儲存。

 
以下將以HID Global為例，從4大面向說明門禁系統該如何滿足ISO15408的要求，亦可作為智慧化工廠（如半導體等）挑選／升級門禁系統安全時的參考。
 
如何提供加密門禁卡？

過去所使用的125kHz低頻門禁卡，眾所皆知完全沒有任何加密與防拷貝的機制，因此門禁卡的技術也逐漸轉為高頻的13.56MHz，而最普遍使用的就非Mifare莫屬了，這類門禁卡最廣為人知的就是捷運的悠遊卡。但由於目前的電腦運算能力都很強大，加上Mifare卡加密性不足，現在只要透過網路上銷售的拷貝器都可以輕鬆地拷貝;不過即使如此，還是有許多企業選擇了Mifare作為門禁卡的升級，畢竟此種卡片還是能提供加密保護的機制。但近年來電腦病毒、駭客入侵等資安威脅情況日益嚴峻，Mifare卡已經有保護機制不足的現象發生，簡單地說是加密等級不足，以現今的科技已經很容易遭受到破解。
 
而在ISO15408的規範下需要EAL 5等級的加密門禁卡，這也讓企業在面臨升級時陷入了兩難——如何能保有原有的系統架構，又同時可以擁有EAL 5加密門禁卡方案？因為普遍來說廠商都無法在一張卡片中同時提供Mifare和EAL 5兩個高頻加密技術，而業主也不可能因為要升級卡片就將原有的門禁系統設備全部汰換為安全等級更高的方案。而HID Global的雙頻加密門禁卡，則是將兩個13.56MHz高頻加密技術封裝在同一張卡片中，可讓企業用戶可以在不同場域均使用單一卡片——在一般場域感應Mifare技術，在有ISO15408要求的場域使用EAL 5加密技術，有效地解決企業門禁升級的困擾。
 
如何提供加密讀卡機？

以全新的Signo系列讀卡機為例，其可支援高／低頻同時讀取，還可提供藍芽介面進行讀卡機參數設定，有效地改善了過去的設定管理繁雜的問題。尤其過去企業在導入系統時總是會因為金屬表面的影響造成讀卡機無法有效發揮讀卡距離，但該款讀卡機即使貼在金屬表面上依然可以正常讀取並具備良好的讀取距離。更重要的是，讀卡機一樣具備讀取EAL 5加密卡的功能，還提供了E-lite與CP1000卡號機制給企業用戶，以保護供應商不得隨意銷售卡片給非授權的工程商。此外，讀卡機本身還提供了電容式密碼按鈕，即使戴上手套還是可以透過密碼進行開門，並且提供脅迫密碼，當按下該密碼即可觸發後端控制器發佈告警，更有效地加強了門禁安全。
 
如何提供加密的傳輸？

對於控制門禁各種電鎖與門位偵測用途的I/O控制模組，與加密讀卡機之間可採用最新的OSDPv2傳輸協議，簡單來說就是加密式的RS-485傳輸。過去的讀卡機絕大多數都是提供韋根（Wiegand）介面傳輸，或是透過轉換器將RS-485訊號轉為TCP/IP。但這些機制都有一個共通的問題就是明碼傳輸，這表示有心人士只要將線路串接之後即可以嘗試收到每一筆的卡號，這在實體線路層次一直都是一個很大的問題，因此如何在門禁管制區域範圍內確保這些卡號安全的傳輸，OSDP（Open Supervised Device Protocol）就是一個必要的傳輸機制了。
 
如何提供加密的出入資料？

權限控制模組是整個門禁系統權限的心臟，HID Global的權限控制模組提供了12.5萬人卡號可以儲存在單一設備中，因此即使後端門禁系統軟體斷線，依然可以在離線的條件下提供12.5萬人繼續出入門禁管制系統。這台權限控制模組跟I/O控制模組之間採用了AES（Advanced Encryption Standard）機密傳輸，與後端的軟體還提供了TLS（Transport Layer Security）加密傳輸，透過這樣的機制讓實體線路的傳輸與網路的封包傳輸都實現了安全的保護。而所有儲存在權限控制模組的設備都具備有資料保護機制，確保資料不會輕易的外流或是駭客攻擊取得卡號與權限資料。
 
結語

綜合上述4大面向，可以看出在ISO15408的資通訊安全防範要求下，必須將具有安全加密功能的門禁架構導入應用場域（如製造業）之中。而在萬物聯網、人工智慧愈趨成熟的現在，駭客的「功力」同樣與時俱進，企業如何透過這些加密的機制來確保門禁管制的安全，不讓數位升級、智慧轉型的努力輕易出現破口，甚至造成巨大損失，將是每個業主必須審慎思考的嚴肅課題。