科技廠房高安全性門禁系統教戰守則

掌握三大建置觀念

廠房對新興科技的應用，接受度較一般案場高，但其建置的挑戰也相當大，其實，只要掌握三大建置觀念，就能找出附加價值。

科技廠房對門禁系統的多元應用接受度相當高，因此，對系統整合商（SI）來說，沒有三兩三，怎敢上梁山。以下是筆者在建置門禁系統設備時，遇過的業主需求，其實，只要掌握幾大原則，就能成功解決業主的多樣需求問題。

Q1：舊廠門禁系統已經安裝7年以上，故障頻繁需要更換，而且卡機與Mifare S50感應卡被供應商綁定Key值，而且供應商拒絕提供，使得用戶無法自行以較低的價格向其他供應商採購卡片。

A1：由於客戶已經打算變更門禁設備商，原本出貨的設備商自然在供應感應卡上不太配合，並有提高售價的情況發生。為讓系統轉移順利，在開始全面導入新門禁系統之前，可以Mifare密碼分析設備先取出原本設備商所設定的Mifare S50卡片密碼交付給客戶，解除客戶被特定供應商綁定的問題，並協助供應較低廉價格、已錄好Mifare密碼的感應卡，讓客戶在系統變更過渡期間，解決卡片的供應問題。

Q2：因全球總部要求提升門禁卡安全性，並解決EM /Mifare S50感應卡機型存在卡號複製問題，需更換能防拷且安全性能更高的感應卡與讀卡機。

A2：門禁主機更換為採用Mifare DESFire EV1 4K之機型，門禁系統防護安全性達到Common CriteriaEAL4+等級。首先可避免Mifare Classic序號複製問題與加密區破解問題，防止員工持門禁卡自行在外面複製卡片。另外卡內充裕的儲存空間更可進一步儲存員工個人資料與生物辨識資訊，更加落實人卡合一管制，避免冒名持用卡片的情形發生。

Q3：新併購一廠，因門禁設備於半年前才更換，董事會不同意立即更換全部門禁系統，故出現同一公司內存在兩種不同廠牌門禁系統的問題，發一張卡需要同時使用兩套不同門禁系統。

A3：同一公司存在兩種不同廠牌門禁系統的問題，可透過網頁版多系統整合軟體解決問題。在單一的門禁管理介面內，可做到同時對不同廠牌、型號之門禁機做統一發卡的功能，並且由軟體自動轉換不同門禁機的不同卡號編碼方式，使用者只需在單一的操作介面，即可統合管理不同廠牌的門禁機，亦可用單一軟體收集不同廠牌門禁機的刷卡紀錄，再也無需分別自多套軟體進行資料採集與編碼格式轉換。

Q4：承上，將打卡紀錄資料匯入到考勤系統時，需要在不同的兩套系統上各做一次，而且匯出檔案的格式不同，需要先經過其他軟體轉換過才能使用，增加不少操作上的困擾。員工餐廳希望增加直接刷卡扣餐費方式，取代現行的販賣紙張餐券方式，也便於直接將營業數據提供給外包餐廳參考。

A4：所有安裝於餐廳的卡機之刷卡紀錄都可做特別的標示，讓薪資軟體知道這是一筆餐飲刷卡紀錄，進而自動扣薪達到餐費收取自動化的目的。另外，也可利用軟體設計，針對設置於不同位置之門禁機做不同的紀錄標示，以便扣薪軟體可針對不同的餐點扣取不同的費率。

Q5：針對研發與財務等需要高度控管的部門，希望增加多重因素辨識門禁系統，讓員工在出入重點區域時除使用感應卡外，尚需確認刷卡人身分，落實人卡合一管制與避免掉卡後，卡片遭他人持用進入重點區域，衍伸資安危害。

A5：採用Mifare DESFire感應卡加上指靜脈辨識讀頭雙重辨識的門禁機型，刷卡後必須額外再通過指靜脈辨識方能開門，除大幅增加安全性以外，指靜脈還有辨識速度快、不受指紋髒污降低辨識率等優勢，在提升安全性的同時，並不會增加使用者的困擾或延長開門所需時間。

Q6：進出貨碼頭與物料倉庫，因常有協力廠商進出，且非公司自有員工較難以內規約束，因此經常有一人刷卡、多人出入的夾帶人員進入情形，導致門禁規定無法落實，外部人員進出入記錄亦不準確。

A6：在防止貨物碼頭有人尾隨合法刷卡者進入的部分，可於貨物電梯上方安裝3D感測器，以辨識出目前的進入人數。再加上與刷卡資訊的比對，即能得知是否有人以合法刷卡夾帶非法尾隨者的目的。若有人尾隨進入，現場警報鈴聲會響起，提醒警衛扣留尾隨者，並及時驅動現場的網路攝影機錄影拍照存查。

Q7：若門戶有人嘗試刷無權限的門禁卡進入，希望能夠加以警示與拍照存查，以便了解是否有內部入侵行為發生。

A7：利用後端軟體設計，讓門禁系統自動警示並列出所有不合法刷卡的人員名單，供管理部門稽核使用。若有人員在廠區內做了不適當的嘗試動作，安全管理系統甚至能暫時停用其門禁卡，使其活動被受限於廠內特定區域，便於警衛人員前往監管查看。另外，在安全管理軟體內同時具備網路攝影機的連動功能，當發生門禁事件時，預先設定的當地攝影機就會自動錄影、拍照，達到門禁事件的影像輔助存證目的。

Q8：當發生火災或其他災害時，兩套不同的門禁系統需要不同的軟體開門方式為主要出入門戶解鎖方便逃生;若值班操作人員不熟悉此流程，或災害發生時值班人員不在，容易導致工安問題。

A8：透過接駁DI數位輸入感測點的方式，直接連接消防主機的報警輸出訊號。若發生火災，可將軟體內預先設定的門禁機清單，全部下達開門指令方便人員逃生。而且於開門前，可設定軟體先等待一特定時間，待人員確認後才執行開門動作，防止火警系統誤動作。此外，DI輸入接點也能夠連接廁所、公共區域求救按鈕，配合網頁版電子地圖供各地之警衛，同時監看是否廠內有異常情形發生。

綜合上述問題的解決方案，只要熟記3大建置觀念，就能在門禁案場中，找到可行性方案。
1.採用AES先進加密技術之感應卡，目前無法複製亦極難破解，加上生物辨識技術輔助，達成幾近無懈可擊的門禁安全防護。
2.以單一套門禁系統統合廠內不同門禁機型，除了節省採購成本外，亦省卻人員反覆學習多套系統所需的時間與精力，減少人員上線前所需時間。
3.網頁版架構，各分支單位均可自行發卡，並自行掌握自己區域的安全狀況。同時達到各分支單位能自主管理門禁卡，以及互相備援的多重目的。