فلسفه و مزاياي طراحي سيستم امنيتي مجتمع
هر چيزي، در قالب يک سلسله مراتب عمل مي کند و امنيت نيز از اين قاعده مستثني نيست. هنگاميکه يک مؤسسه پايه گذاري مي شود، يک مأموريت را براي خود تعيين مي کند. براي مثال، اين مأموريت براي خودروسازان به معناي کسب درآمد با توليد اتومبيلها است. براي يک زنجيره از مراکز فروش وسايل خانگي، اين مأموريت شامل کسب درآمد با فروش کالاهاي خانگي است. در مورد يک بيمارستان، مفهوم اين مأموريت تأمين مراقبتهاي پزشکي و حفظ سلامتي افراد خواهد بود. هريک از اين مأموريتها مستلزم برپائي زيرساختارهاي سازماني و برنامه هاي تجاري براي پشتيباني از مأموريت مورد نظر است. براي يک شرکت، اين برنامه ها مي توانند شامل توليد، توزيع و فروش باشند. براي يک مؤسسه پزشکي، برنامه ها مي توانند شامل بيمارستانها، درمانگاه ها و برنامه هاي توسعه بهداشت باشند. تقريباً تمام سازمانها در عين حال، داراي برنامه هاي حسابداري، فناوري اطلاعات، بايگاني و برنامه هاي پشتيباني سرپرستي هستند. پس از تعيين برنامه ها، سازمان مورد نظر بايد دارائيهائي شامل کارخانه ها، انبارها، مخازن، محصولات انبار شده، شبکه ها، مبلمان و ساختمانهاي اداري باشد.
در واقع، هر برنامه تجاري داراي يک مأموريت، برنامه هاي فرعي و دارائيهائي مي باشد. تمام دارائيها به محافظت در برابر سوء استفاده و خسارات نياز دارند. در اينجا است که برنامه امنيتي وارد ميدان مي شود. يک برنامه امنيتي نيز همانند هر برنامه تجاري ديگري داراي يک مأموريت، برنامه هاي فرعي و دارائيهاي گوناگون است. يکي از اين برنامه ها، مؤلفه الکترونيکي( سيستمهاي داراي فناوري سطح بالا که مي توانند شامل مواردي نظير سيستمهاي امنيتي الکترونيکي و سيستمهاي امنيتي فناوري اطلاعات) است.
کاربرد يکنواخت خط مشيهاي امنيتي
به منظور دستيابي به نتايج پايدار و همسان، استفاده از رويه ها و فرآيندهاي نامتناقض و همسان کاملاً ضروري خواهد بود. تصور کنيد چه هرج و مرجي بوجود خواهد آمد اگر يک شرکت چند مليتي به هريک از بخشهاي خود در هر سايت از هر واحد تجاري اجازه دهد تا عمليات حسابداري خود را با استفاده از برنامه هاي نرم افزاري متفاوت و يا تکنيکهاي حسابداري متناقضي که توسط خودشان انتخاب شده است، انجام دهند. به اين ترتيب، ترکيب تمام اين گزارشهاي متفاوت در يک تصوير به هم پيوسته از وضعيت مالي سازمان براي مديريت چنين مجموعه اي بسيار دشوار خواهد بود و اين شرايط به آساني مي تواند به زيانهاي مالي و رسيدگي هاي شديد بدنه هاي قانونگذاري و سهامداران منتهي گردد. در عين حال، به هيچوجه منطقي نيست که يک سازمان به واحدهاي تجاري و سايتهاي جداگانه خود اجازه دهد تا رويه ها و خط مشيهاي امنيتي جداگانه خودشان را پياده سازي نمايند. سيستمهاي امنيتي کلاس Enterprise سکوئي را براي کاربرد يکنواخت خط مشيهاي امنيتي Enterprise در سراسر يک سازمان کامل فراهم مي کنند. سيستمهاي امنيتي کلاس Enterprise در عين حال مي توانند قابليت مشاهده نحوه اعمال و پيروي از ساير خط مشيهاي شرکت را نيز تأمين نمايند. آنچه که به اين ترتيب بدست مي آيد، مديريت بهتر سازمان پس ارائه اين اطلاعات با يک شيوه به هم پيوسته به مجموعه مديريتي است.
افزاينده هاي نيرو
سيستمهاي امنيتي مجتمع، افزاينده هاي نيرو هستند. بعبارت ديگر، آنها مي توانند دسترسي و برد يک مسئول امنيتي را با بسط چشم ها، گوش ها و صداي متصدي کنسول به اعماق تأسيسات سازمان و مکانهائي که او در شرايط عادي قادر نيست به آنها دسترسي داشته باشد، گسترش دهند. استفاده از گشت هاي نگهباني ويديوئي، نقش مأموران گشت زني را ارتقاء مي دهد، زيرا تعداد گشت هاي نگهباني که با ويديو قابل انجام خواهد بود بسيار بيشتر از تعداد گشت هائي است که مأمور گشت زني به تنهائي قادر به انجام آنها مي باشد. سيستمهاي تشخيص و نظارت، هرگونه رفتار مشکوک و يا نامناسب را به متصدي امنيتي گزارش مي دهند و سيستمهاي ارتباط صوتي، به متصديان کنسول امکان مي دهند تا با افراد حاضر در يک ساختمان واقع در يک استان يا کشور ديگر، صحبت کنند، در حاليکه رفتار آنها را بر روي نمايشگر خود مشاهده مي نمايند.
سيستمهاي متعدد
ادغام هشدار( Alarm)، کنترل دسترسي، ويديو و ارتباطات صوتي امنيتي در يک سکوي سخت افزاري/ نرم افزاري واحد، امکان استفاده بسيار کارآمدتر از نيروي انساني بخش امنيت را فراهم مي سازد. سيستمهاي امنيتي کلاس Enterprise از جمله افزاينده هاي نيرو به حساب مي آيند. هرچه نحوه ادغام و يکپارچه سازي سيستم بهتر باشد، توانائي سازمان براي استفاده از نيروي امنيتي خود نيز بالاتر خواهد بود.
ساختمان هاي متعدد
هنگاميکه سيستمهاي امنيتي بايد ساختمانهاي متعدد داخل يک مجموعه را تحت پوشش قرار دهند، استفاده از يک سيستم امنيتي واحد براي نظارت بر ساختمانهاي متعدد مي تواند عامل افزايش نيروي سيستم را بيش از پيش گسترش دهد. هرچه ساختمانهاي بيشتري تحت نظارت قرار داشته باشند، ارزش سيستم نيز بالاتر خواهد بود.
سايتهاي متعدد
درست همانند ساختمانهاي متعدد در يک سايت واحد، نظارت بر سايتهاي متعدد نيز توانائي سيستم براي ايجاد ارزش بيشتر را ارتقاء مي دهد. در همين نقطه است که يک سيستم امنيتي کلاس Enterprise واقعي، ضرورت پيدا مي کند؛ زيرا نظارت بر سايتهاي متعدد مستلزم استفاده از شبکه و يا منابع اينترنت مي باشد. نظارت بر سايتهاي متعدد، بخاطر موضوع پهناي باند شبکه مي تواند به يک موضوع پيچيده تبديل گردد، با اينحال ما در ادامه اين مجموعه مقالات، نحوه بهره گيري از حداکثر پهناي باند شبکه را توضيح خواهيم داد.
واحدهاي تجاري متعدد
بعضي از سازمانهاي بزرگ در عين حال داراي واحدهاي تجاري متعددي هستند. براي مثال، يک شرکت پتروشيمي مي تواند داراي واحدهاي حفاري، حمل و نقل، پالايش، پايانه و فروش باشد. هريک از اين واحدها مي توانند از قرارگرفتن در يک برنامه امنيتي Enterprise-Wide واحد، بهره مند شوند.
بهبود عملکرد سيستم
سيستمهاي کلاس Enterprise در عين حال، عملکرد سيستم را نيز بطور چشمگيري بهبود مي دهند. ادغام سيستمهاي متعدد داخل سايتهاي متعدد در يک اينترفيس کاربري پيوسته، امکان کتنرل و فرماندهي ساده و سرراست را فراهم مي سازد. به اين ترتيب، امکان مديريت سيستمهاي غول آسا فراهم مي گردد.
نظارت بهبود يافته
نظارت بر سيستم، معمولاً بطور قابل ملاحظه اي نسبت به سيستمهاي nonenterprise بهبود مي يابد. ادغام هشدارها، کنترل دسترسي، ويديو و ارتباطات صوتي در سراسر سکو، اطلاعات به موقع و پيوسته اي درباره رويدادهاي جاري و سير وقايع را براي متصدي کنسول فراهم مي کند. اين موضوع خصوصاً در مورد سيستمهائي صادق است که از نرم افزار هوشياري وضعيتي استفاده مي کنند. اين نرم افزار، هشدارها و زنگهاي خطر را در يک زمينه با قابليت بروزرساني ديناميک از نقشه هاي طبقات و سايت قرار مي دهد تا متصدي کنسول بوضوح بتواند فعاليت مشکوک جاري را نه تنها نسبت به محيط پيرامون، بلکه نسبت به ابزارهاي واکنش امنيتي مشاهده نمايد. در سيستمهائي که از طراحي هوشمندانه برخوردارند، هنگاميکه يک بازديد کننده در يک سايت دور کليد زنگ Intercom را فشار داده و خودش را بعنوان يک کاربر مجاز معرفي مي کند که کارت دسترسي خود را فراموش نموده است، متصدي کنسول مي تواند به سرعت سوابق آن کاربر را بيرون کشيده و نه تنها هويت شخص بلکه اعتبار او براي عبور از در مربوطه را تأييد ( يا رد) کند. در اين طراحي، سيستم از هويت کاربر، در ورودي، تاريخ و زمان آگاهي دارد. هنگاميکه متصدي کنسول، آيکن شخص مورد نظر را بر روي آيکن درب مربوطه مي اندازد، سيستم دسترسي شخص به در را براساس مجوزهاي او براي آن درب و براي آن زمان خاص، تأييد يا رد مي کند.
آموزش کمتر
سيستمهاي امنيتي کلاس Enterprise در عين حال به زمان آموزش کمتري نياز دارند. اکثر وظايف ابتدائي اپراتور کنسول ( پاسخ به هشدارها، مشاهده ويديوي مربوطه و پاسخ دادن به سيستم ارتباطات داخلي) براي يک سيستم کلاس Enterprise با طراحي واقعاً خوب، تنها در مدت چند دقيقه قابل يادگيري خواهد بود. از آنجائيکه اينترفيس مورد استفاده در سراسر Enterprise استانداردسازي شده است، آموزش متقابل ميان ساختمانها و تأسيسات کاملاً امکانپذير خواهد بود. در عين حال، اپراتورهاي يک سايت مي توانند پشتيباني لازم براي يک متصدي کنسول و يا نگهبان در يک سايت ديگر را فراهم نمايند.
ارتباطات بهتر
اين سيستم، ارتباطات بهتري را نيز فراهم مي کند . يک سکوي نرم افزاري واحد را در نظر بگيريد که ارتباطات داخلي امنيتي، تلفن، تلفنهاي سلولي با توابع Walkie-Talkie مجتمع، راديوهاي دو طرفه و Paging را در سکوئي با امکان مديريت آسان ادغام مي نمايد. يک متصدي کنسول را در نظر بگيريد که مي تواند يک هدست بي سيم يا کابلي را بر روي سر گذاشته و يا از ميکروفن و بلندگوهاي کامپيوتر استفاده کرده و کليد Push-to-Talk را با يک سوئيچ پائي يا يک کليک ماوس فشار دهد. کارآئي اين سيستم زماني بيش از پيش بهبود پيدا مي کند که سيستم هر بار که يک دوربين انتخاب مي شود، ارتباط داخلي مقتضي را بطور خودکار وصل مي نمايد. هرچه سيستم ابزارهاي بيشتري براي اقدام به همان صورتي که انگار شخصاً در صحنه حضور دارد را در اختيار متصدي کنسول قرار دهد، مزاياي بيشتري را براي مقاصد امنيتي فراهم خواهد کرد. اين عملکرد در بهترين شرايط توسط نرم افزار هوشياري وضعيتي به همراه نرم افزار متعارف سيستم امنيتي مجتمع انجام خواهد شد.
مزاياي هزينه اي
بهبود بازدهي کاري
براي بسياري از دلايلي که قبلاً به آنها اشاره کرديم، سيستمهاي امنيتي کلاس Enterprise مي توانند بازدهي کاري را ارتقاء بخشند. در اين سيستم کنسولهاي کمتر و نگهبانان کمتري وجود دارند، هيچ نظارت اضافي و يا نظارت زنده شبانه اي در نقاطي که قبلاً مقرون به صرفه نبوده اند وجود نخواهد داشت و در عين حال يک کمک متقابل مابين سايتها و ساختمانها ايجاد مي گردد. تمام اين عوامل باعث آزاد شدن وقت نگهبانان براي گشت زني و برقراري ارتباط زنده با کنسول مرکزي مي شوند.
کاهش هزينه هاي نگهداري
سيستمهاي امنيتي کلاس Enterprise بطور کلي براساس استفاده از يک فناوري مشترک در کل سکو، ايجاد شده اند. برخلاف تصور، اين سيستمها عموماً براساس فناوريهاي ساده تر در مقايسه با سيستمهاي سطح پائينتر، ساخته شده اند. کليد موفقيت اين سيستمها غالباً ترکيب هوشمندانه فناوريهاي ساده در يک سيستم فوق العاده دقيق و بهسازي شده است. اين سادگي ذاتي معماري غالباً به کاهش هزينه هاي نگهداري نيز منتهي مي شود. با وجود آنکه نتايج هوشمندانه و پيشرفته تر هستند، اما فناوري زيربنائي عملاً ساده تر از چيزي است که در گذشته مورد استفاده قرار مي گرفته. کليد دستيابي به اين وضعيت، ترکيب توابع منطقي جبر بولي با شيوه هاي هوشمندانه است.
بهبود طول عمر سيستم
سيستمهاي امنيتي، شهرت بسيار بدي بخاطر عمر کوتاه خود دارند. سيستمهاي امنيتي معاصر از تعداد زيادي از قطعات ظريف و حساس تشکيل شده اند که يا از نظر مکانيکي دچار خرابي مي شوند و يا توانائي ارتقاء لازم را در هنگام افزايش مقياس سيستم ندارند. بنابراين، هنگاميکه ارتقاء سيستم ضرورت پيدا مي کند، غالباً چاره اي جز دور ريختن قطعاتي که تنها چند سال از عمر آنها گذشته است وجود ندارد، زيرا آنها با فناوريهاي جديدتر سازگار نيستند. اين منسوخ شدن دروني از يک سابقه طولاني در سيستمهاي امنيتي برخوردار است و باعث آشفتگي مشاورين و صاحبان ساختمانها مي گردد. از اکثر سيستمهاي ساختماني انتظار مي رود که عمري معادل 15 تا 20 سال داشته باشند. در مورد بعضي از سيستمهاي ساختماني نظير زيرساختار اصلي برق، اين انتظار تا انتهاي عمر ساختمان گسترش پيدا مي کند. با اينحال، اکثر سيستمهاي امنيتي الکترونيکي که توسط توليدکنندگان مهم ساخته شده و توسط پرسنل متخصص نصب مي گردند، عمري کمتر از 7 سال دارند. تمام سيستمهاي امنيتي کلاس Enterprise که از طراحي خوبي برخوردارند بايستي يک عمر کاري معادل 10 تا 15 ساله را در بين ارتقائهاي مهم معماريهاي اينگونه سيستمها فراهم نمايند. اين هدف با استفاده از قواعدي که در طول اين مجموعه از مقالات به بررسي آنها خواهيم پرداخت، قابل دستيابي خواهد بود.
نحوه دستيابي به يکپارچه سازي
ادغام و يکپارچه سازي سيستم با هر دو عنصر ادغام مؤلفه ها و ادغام وظايف سر و کار دارد. توابع سطح بالا مي توانند با ادغام مؤلفه ها در يک سيستم کاري جامع بجاي زير سيستمهاي مجزاي فاقد ارتباط، فراهم شوند.
ادغام سيستمها، يک چالش الکترونيکي نيست. البته اين يک چالش فني به حساب مي آيد اما مهمتر از آن، يک چالش ابتکاري و تصوري است. گاهي اوقات به سرمايه گذاري، اکتشاف و ابتکار نياز خواهد بود. شما مي توانيد آن را بعنوان معمائي در نظر بگيريد که بايستي حل شود. به قطعات موجود و هدف خود نگاه کنيد. هرگز ارزش اسمي چيزي که توليد کنندگان درباره قابليتها و محدوديتهاي سيستمهاي خود به شما مي گويند را نپذيرند. بعنوان يک طراحي سيستم، دانسته هاي شما درباره نحوه ادغام سيستمها بايد بسيار بيشتر از توليدکنندگان باشد.
ما در اين مجموعه از مقالات، طراحان سيستمهاي امنيتي را در مسير شناخت فناوري و احتمالاً نحوه تحريک تصورات و ابتکارات آنها براي حرکت به سمت هدف نهائي، هدايت خواهيم کرد.
بنابراين بطور خلاصه مي توان گفت که ادغام سيستمهاي امنيتي مي تواند مزاياي زير را به همراه داشته باشد:
- کاربرد يکنواخت و متحدالشکل خط مشيهاي امنيتي
- ادغام سيستمهاي متعدد در يک سيستم براي ساده تر شدن عمليات
-امکان ادغام سيستمها از ساختمانهاي متعدد و سايتهاي متعدد براي ساده تر شدن عمليات
- امکان ادغام سرويسها براي واحدهاي تجاري متعدد به منظور سازگاري و هماهنگي
تاريخچه امنيت الکترونيکي
ممکن است شما تمايل چنداني به مطالعه يک تاريخچه نداشته باشيد، اما در اين صورت چند اصل استراتژيک بسيار مهم را از دست خواهيد داد. به همين دليل توصيه مي کنيم که اين بخش را با دقت مطالعه نمائيد.
تاريخچه سيستمهاي امنيتي مجتمع
اکثر ناظرين صنعتي بر اين عقيده اند که سيستمهاي امنيتي امروزي بخوبي تکامل پيدا کرده اند. خوب، اگر اين موضوع واقعيت داشته باشد، بسياري از آنها جهش هاي ژنتيکي ناقص و بدشکلي به حساب مي آيند. در اوايل سير تکامل سيستم ها، اتفاق خاصي روي داد که براي جامعه توليدکنندگان بسيار خوب بود، اما براي ادغام کنندگان، طراحان و مشتريان به همان اندازه خوب به نظر نمي رسيد. خبر خوب اين است که همگرائي زيرساختار فناوري اطلاعات با سيستم هاي امنيتي، در حال تغيير اين وضعيت است. پيش از هرچيز، اجازه بدهيد به بررسي پنج نسل از اين فناوري و نحوه تکامل آن بپردازيم.
نسل اول
با سفر در مسير تاريخ سيستم هاي امنيتي الکترونيکي، بايد به تکامل سيستمهاي کنترل دسترسي و هشدار توجه خاص داشته باشيد، زيرا ناکامي اين صنعت در انطباق با فناوريهاي نوظهور، بذر سيستم هاي امروزي و آينده به حساب مي آيد.
در آغاز، سيستمهاي هشدار معرفي شدند. در سال 1851 اولين سيستم هشدار McCulloh از نوع حلقه تلگراف در بوستون نصب شد( شکل [1]). اين سيستمها با ارسال يک جريان 20 ميلي آمپري در مسير يک حلقه از سيم و نظارت بر جريان آن سيم، کار مي کردند. اگر هر تغييري در جريان داخل سيم ايجاد مي گرديد، باعث تغيير وضعيت يک رله و يا حرکت يک قلم بر روي يک نوار کاغذي مي شد که يک پيام کدگذاري شده را ارسال مي کرد. اين سيستم ها در عين حال بطور جدي در ايستگاه هاي پليس و يا آتش نشاني مورد استفاده قرار مي گرفتند. تاريخچه سيستمهاي ارتباط داخلي( Intercom) به دهه 1940 ميلادي برمي گردد. اولين کارت هاي کنترل دسترسي با نوار مغناطيسي در دهه 1960 معرفي شدند. در سال 1961، پليس لندن کار استفاده از تلويزيونهاي مدار بسته( CCTV) را براي نظارت بر فعاليت هاي داخل ايستگاه هاي قطار آغاز نمود. تمام اين سيستم ها، مجزا و کاملاً ناپيوسته بودند. براي مثال، در آن زمان هيچ سوئيچ کننده اي براي دوربينها وجود نداشت. بلکه هر دوربين، تصوير خود را به يک نمايشگر جداگانه مي فرستاد. ضبط ويديو بر روي نوار نيز انجام نمي شد، زيرا بيش از حد پر هزينه بود. ضبط هشدارها صرفاً از طريق يادداشت هاي دستي صورت مي گرفت. ايده کلي، شامل هوشياري از مشکلات جنائي و تبهکارانه، بازداشت و ترساندن مجرمين و کمک به افرادي بود که به آن نياز داشتند. اين ها بعنوان اولين نسل از سيستم هاي امنيت الکترونيکي در نظر گرفته مي شوند. در مقايسه با سيستم هاي امروزي، انواع مذکور، سيستم هاي بسيار ساده اي بوده اند.
اولين نسل از سيستم هاي کنترل دسترسي، امروزه هنوز در قالب سيستم هاي کارت تک دربي( Single-Door) در هتلها مورد استفاده قرار مي گيرند. در اولين نسل از فناوري امنيتي، CCTV و سيستمهاي ارتباط داخلي به ندرت ديده مي شدند. سيستمهاي CCTV، اساساً به يک دوربين محدود مي شدند که تصوير خود را به يک نمايشگر واحد مي فرستاد. براي آن دسته از سيستم هاي بسيار اندکي که بيش از يک دوربين داشتند، معمولاً براي هر دوربين، از يک نمايشگر جداگانه استفاده مي شد. در مواردي که اصولاً از ارتباطات داخلي استفاده مي شد، اينگونه سيستم ها معمولاً يا نصب هاي سفارشي را تشکيل مي دادند و يا يک ضميمه از يک سيستم ارتباط داخلي تجاري به حساب مي آمدند.
نسل دوم
دومين نسل از سيستم هاي کنترل دسترسي، مجموع 8 کارت خوان را با يک کامپيوتر اختصاصي، شبکه سازي مي کردند که اندازه آن تقريباً معادل يک ماشين حساب الکترونيکي عظيم الجثه اوليه بود( شکل [3]). معمولاً يک جفت صفحه کليد، يک نمايشگر لامپ خلاء Nixie و يک نوار کاغذي 3 اينچي در اين سيستم ها وجود داشت. هنگاميکه فردي يک کارت را در دستگاه کارت خوان درب جلوئي تأسيسات قرار مي داد، صداي نوار کاغذي شنيده شده و نمايشگر Nixie نيز چيزي شبيه به ICO3-AG را نشان مي داد. سپس يکنفر بايد به کتاب خاصي مراجعه مي کرد که نشان مي داد کارت CO3 اجازه دسترسي به درب شماره 1 را دارد.
نسل دوم سيستم هاي هشدار، نوارهاي کاغذي و نشان گرهائي که خواندن آنها بسيار دشوار بود را با لامپ هاي رنگي و يک هشدار شنيداري جايگزين کردند( شکل [4]). هر هشدار، داراي سه لامپ رنگي بود: سبز براي وضعيت « امن»، قرمز براي هشدار و زرد براي Bypass هشدار. يک سوئيچ براي Bypass هشدار در نظر گرفته شده بود. نسل دوم، کار خود را تقريباً از سال 1945 آغاز کرد و تا امروز دوام آورده است. سيستمهاي CCTV هنوز به ندرت مورد استفاده قرار مي گرفتند، اما سيستم هاي ارتباط داخلي از وضعيت ناشناخته خود خارج شده بودند.
نسل سوم
نسل سوم، کار خود را در سال 1968 آغاز کرد و تقريباً تا سال 1978 نيز مورد استفاده قرار مي گرفت. سيستم هاي نسل سوم، هشدار و کنترل دسترسي را در يک سيستم واحد ترکيب کردند. تا 64 کارت خوان و 256 نقطه هشدار بطور جداگانه به يک ميني کامپيوتر 1IBM Series يا 8-PDP متصل مي شدند که به حافظه هسته اي( Core Memory)، يک ترمينال Beehive و يک چاپگر خطي مجهز بود. يک سيستم ابتدائي با 16 کارت خوان مي توانست هزينه اي بيش از 100000 دلار داشته باشد. در طول آن زمان، استفاده از CCTV توسط شرکت ها آغاز شد و موارد اندکي از سيستم هاي ارتباط داخلي نيز به چشم مي خوردند( شکل [15]).
نسل چهارم
در سال 1971، اينتل اولين ريزپردازنده 4 بيتي يعني 4004 را معرفي کرد که توسط يکي از طراحان اين شرکت، بنام Ted Hoff براي يک شرکت ژاپني توليد کننده ماشين حساب طراحي شده بود. اين پردازنده به بيش از 2300 ترانزيستور مجهز بود يعني سوئيچ هائي بيشتر از تعداد پياده سازي شده در ENIAC که يک اتاق کامل را پر مي کرد و به يک سيستم تهويه مطبوع اختصاصي فقط براي کامپيوتر نياز داشت( شکل [6]). ريزپردازنده هاي 8 بيتي 8088 و 6502 نيز با فاصله کوتاهي معرفي شدند. اين ريزپردازنده ها به مبنائي براي يک نسل جديد از فناوري سيستم کنترل دسترسي و هشدار تبديل شدند که تحت عنوان سيستم هاي کنترل کننده توزيع تا سال 1974، هر ابزار در حوزه کنترل دسترسي و هشدار بطور جداگانه به پشت يک ميني کامپيوتر متصل( سيم کشي) مي شد و در همين نقطه بود که کلاف در هم پيچيده اي از سيمها و کابلها به تخته هاي مداري که بطور سفارشي ساخته شده بودند، متصل مي شد. استفاده و پياده سازي اين همه سيم بسيار پر هزينه بود و غالباً يک مانع هزينه اي براي اکثر سازمانها به حساب مي آمد. در سال 1974، يکي از اولين سيستم هاي کنترلي دسترسي و هشدار مبتني بر ميکروکامپيوتر کنترل کننده توزيع شده، متولد گرديد. اين سيستم براي اولين بار توانائي ترکيب کارت خوان ها و هشدارهاي مجموع پانل هاي کنترلر و پانل هاي شبکه در يک سيستم توزيع شده را به همراه داشت. اين يک تغيير بنيادي به حساب مي آمد. در نهايت، هزينه سيم کشي که بخش عمده اي از هزينه سيستم هاي اوليه را تشکيل مي داد، بطور چشمگيري کاهش يافت. اولين سيستم هاي نسل چهارم، هنوز تمام اين کنترلرها را به يک ميني کامپيوتر مرکزي، ترمينال کامپيوتر و چاپگر خطي هدايت مي کردند( سيستم اوليه Cardkey 2000). کامپيوترها غالباً داراي چيزي بودند که ما ترجيح مي دهيم آن را يک اينترفيس « ناخوشايند براي کاربر» بناميم. هنگامي که يکنفر کارتي را در محل درب جلوئي تأسيسات ارائه مي کرد، ترمينال هنوز از روي وظيفه شناسي چيزي شبيه به « 1CO3-AG» را نمايش مي داد، در حاليکه چاپگر خطي نيز همان پيام را چاپ مي کرد. سپس متصدي کنسول بايد در يک کتاب به جستجوي کد موردنظر مي پرداخت. استفاده جدي تر و گسترده تر از ارتباطات داخلي و CCTV توسط شرکتها آغاز شد، هرچند که قيمت ها هنوز براي اکثر کاربران يک مانع به حساب مي آمدند، زيرا هريک از دوربينهاي ابتدائي هزينه اي در حد 1200 دلار داشتند. در طول همين دوره زماني، پيشرفتهاي مهمي نيز در CCTV بدست آمدند. براي اولين بار، امکان استفاده از تنها چند نمايشگر ويديوئي براي مشاهده تصوير تعداد زيادي از دوربين ها فراهم گرديد، زيرا سرانجام دوربين ها به سوئيچ کننده هاي ترتيبي متصل شدند که تصوير نمايشگر را بطور متوالي از يک دوربين به دوربين ديگري سوئيچ مي کردند.
با پيشرفت صنعت، هزينه ها نيز بطور چشمگيري کاهش پيدا کردند و اين سيستم ها بسيار کاربرپسندتر شدند. سيستمهاي CCTV شاهد پيشرفت هاي مهمي بودند. پيش از هرچيز، پيدايش دستگاه هاي صوتي و تصويري ضبط کاست ويديوئي مخصوص مصرف کنندگان عام به کاهش قيمت ذخيره سازي ويديو تا يک سطح کاملاً عملي کمک کرد. در اوايل دهه 1990 ميلادي، ويديو با تقسيم 30 فريم در ثانيه مورد استفاده دستگاه ضبط مابين دوربين هاي متعدد، ترکيب مي گرديد( بصورتي که تصوير هر دوربين دو يا چند بار در هر ثانيه بر روي يک نوار واحد ضبط مي شد). اين روش باعث شد که ذخيره سازي ويديوئي حتي بيش از پيش اقتصادي باشد. در طول اين زمان در صنعت سيستم هاي کنترل دسترسي و هشدار، ميني کامپيوترها جاي خود را به PCها و سيستم هاي شبکه سازي شده مبتني بر سرور دادند.
فناوري ارتباطات داخلي در اين ميان عقب مانده بود، هيچ استاندارد صنعتي واحدي براي آن وجود نداشت، سازگاري اندکي مابين توليدکنندگان مختلف به چشم مي خورد و شبکه سازي ساختمانها يا سايتها بسيار دشوار بود. استفاده از Intercom در اکثر سيستمها بسيار اندکي بود و معمولاً براي دسترسي کمکي به درب ها و دروازه هاي دور در نظر گرفته مي شد.
با اينحال، تا اواسط دهه 1990 ميلادي توليدکنندگان فهميدند که سازمانها مي خواهند سيستم هاي گوناگون خود را ادغام نمايند و آنها بايد کار يکپارچه سازي هشدار، کنترل دسترسي، CCTV و ارتباطات داخلي در سيستم هاي واقعاً مجتمع را آغاز کنند. اين سيستم ها مي توانستند يک نفوذ را تشخيص داده، بطور خودکار يک دوربين ويديوئي مقتضي را براي مشاهده صحنه هشدار فراخواني نموده و اگر يک ارتباط داخلي در نزديکي محل مورد نظر وجود داشت، گاهي اوقات مي توانستند آن را براي واکنش به رويداد مورد نظر فعال نمايند. آنها همچنين بايد نه تنها يک ويديو، بلکه يک نقشه از ناحيه هشدار را نمايش مي دادند تا به اپراتور کنسول در درک بهتر آنچه که بر روي نمايشگر ويديوئي مشاهده مي کند، کمک نمايند. اين اولين تلاش در حوزه اي بود که بعداً به پيدايش نرم افزار هوشياري وضعيتي منتهي گرديد.
اين سيستمها قادر به تشخيص و واکنش بلادرنگ به رويدادهاي امنيتي ايجاد شده، بودند. با اينحال، اينترفيس هاي سيستم، شديداً اختصاصي و بدترکيب بودند. دستيابي به يک اينترفيس در بين دو نام تجاري و مدل از سيستم ها، معمولاً بر روي هيچ نام تجاري و يا مدل ديگري قابل اعمال نبود. هر بار که شما در وضعيت ادغام جديدي قرار مي گرفتيد، هميشه به يک اينترفيس تازه نياز داشتيد.
توقف پيشرفت
بسياري از مشاورين پيشگام بر اين عقيده بودند که ادغام واقعي سيستم بايد با سيستم هاي کنترل دسترسي و هشدار انجام گردد. با اينحال، آنها اشتباه مي کردند. پيشرفت چشمگير در اين حوزه براي مدتي بيش از يک دهه از اواسط دهه 1980 تا پس از سال 2000 متوقف شد. يک دليل بنيادي براي اين موضوع وجود داشت که ريشه آن به پايه گذاري صنعت مذکور بر مي گشت. در روزهاي آغازين زندگي سيستم هاي نسل چهارم مبتني بر ريزپردازنده ها، 64 کيلوبايت حافظه RAM بيش از 1000 دلار هزينه داشت. از آنجائيکه حافظه تا اين اندازه گران بود، پايه گذاران اين صنعت مشکل خود را با پياده سازي « شخصيت » سيستم در حافظه EPROM(Erasable Programmable Read-Only Memory) حل کردند. اين بدان معني بود که توابع سيستم ها کاملاً توسط محتواي EPROM آنها تعريف مي شدند. در اکثر موارد، توابع اين سيستمها از نظر ميداني چندان قابل برنامه ريزي نبودند. تا انتهاي دهه 1990 ميلادي، بعضي از سيستم هاي پيشتاز، داراي يک فهرست ظاهراً بي پايان از قطعات بودند، با يک قطعه جداگانه براي هر عملکرد. دليل اين مسئله آن بود که صنعت در تغيير با زمان ناکام مانده بود. تا سال 2000، امکان خريد 64 مگابايت حافظه با قيمتي در حدود 10 دلار امکانپذير گرديد. اين بدان معني است که هرکسي مي توانست 1000 برابر مقدار حافظه را با نزديک به يک صدم قيمت 64 کيلوبايت حافظه در سال 1980 خريداري نمايد. اين نسبت درست مانند آن است که شما بتوانيد يک هواپيماي 747 را با قيمت يک پيتزا خريداري کنيد. در حاليکه صنعت کامپيوتر از نظر قابليت ها با سرعت به پيش مي رفت و قيمت ها نيز بطور چشمگيري کاهش مي يافتند، بعضي از مشاورين و ادغام کنندگان به اين نتيجه رسيدند که صنعت سيستم کنترل دسترسي با نااميدي تلاش مي کند تا حاشيه هاي خود را حفظ نمايد و بطور کلي پيشرفتهاي بدست آمده را در معماري سيستم پياده سازي نمي کند. به همين ترتيب، در حاليکه هزينه هاي ميکروکامپيوترها در حال کاهش بود، هيچ کاهش قابل ملاحظه اي در هزينه سيستمهاي کنترل دسترسي به چشم نمي خورد. صنعت سيستمهاي کنترل دسترسي در عين حال به استراتژي » اختصاصي نگهداشتن معماري خود تا حد امکان» چسبيده بود، در حاليکه مشتريان بطور فزاينده اي از مشاورين مي خواستند تا سيستمهاي غيراختصاصي را با معماري باز طراحي نمايند. اين استراتژي محکوم به شکست بود.
توابع و عملکردهاي نسل چهارم معماري سيستمهاي کنترل دسترسي و هشدار، براساس خصوصيات فيزيکي آنها تعريف مي شدند. آنها وظايف خود را بخاطر خصوصيات برنامه نويسي EPROM انجام مي دادند. عملکردهاي آنها توسط محيط فيزيکي آنها کنترل مي شد.
يک قاعده استراتژيک کليدي که درک آن مي تواند بسيار مفيد باشد، اين است که امنيت خوب با توانائي کنترل محيط بدست مي آيد. هر ابزاري که نتواند محيط خود را در خارج از آنچه که طراح توسعه محصول تصور کرده بوده است کنترل نمايد، بطور ذاتي از نظر توانائي برآورده نيازهاي مشتري در کنترل رفتارهاي مقتضي، محدود خواهد بود. اگر شما قادر به کنترل محيط نباشيد، محيط شما را کنترل خواهد کرد.
چهارمين نسل از سيستمهاي کنترل دسترسي و هشدار، بخاطر شکست خود محکوم بود که با روند نوظهور فناوري شبکه انطباق يافته و تلاش نمايد تا بطور لجوجانه اي سيستم هاي مبتني بر کنترلر را حفظ کند.
فناوري نسل پنجم
مشکل سيستم هاي کنترل دسترسي و هشدار اين بود که توليدکنندگان آنها تصور مي کردند در حال توليد سيستم هاي کنترل دسترسي و هشدار هستند( بله جمله را درست خوانده ايد). چيزي که آنها واقعاً توليد مي کردند، کنترلرهاي منطقي قابل برنامه ريزي (PLCها) به حساب مي آمدند که به يک بانک اطلاعاتي سيستم کنترل دسترسي و هشدار مجهز شده بودند. يک تمايز بسيار مهم در اينجا وجود دارد زيرا آنها بخاطر ناکامي در درک اين واقعيت به معماري EPROM چسبيده بودند. با وجود آنکه EPROMها مشکلات اوليه اين صنعت در زمينه هزينه بالاي حافظه را برطرف کرده بودند، اما پس از کاهش هزينه هاي حافظه، صنعت سيستم هاي خود را به عملکردهائي محدود کرد که طراحان آن براي هر جعبه تصور نموده و در EPROM داخل جعبه کنترلر پياده سازي کرده بودند. با اينحال، مشتريان شرکتي و دولتي، همگي نيازهاي خاصي داشتند که تنها با تغييراتي در ساختار منطقي کنترلر امکانپذير بودند. براي مثال، اگر يک مشتري نياز داشت که هشدار محلي يک درب، در صورتي که براي مدت طولاني در طول روز باز نگهداشته مي شد به صدا درآيد اما مي خواست که هشدار همين درب در ساعات غيرکاري، بلافاصله پس از باز شدن، بر روي کنسول مرکزي فعال گردد، يک جعبه آداپتور به او فروخته مي شد تا اين تابع را براي هر درب انجام دهد. اکثر توليد کنندگان با توليد يک فهرست طولاني از جعبه ها و بردهاي آداپتور به منظور وادار نمودن سيستم خود به انجام هر نياز منحصر بفرد، به اينگونه نيازها پاسخ مي دادند. براي توليدکنندگاني که مجموعه بزرگي از اين محصولات را توليد نمي کردند، توليدکنندگان طرف ثالثي وجود داشتند که چنين وظيفه اي را بر عهده گرفته بودند. اين استراتژي بخوبي نيازهاي جامعه توليدکنندگان را برآورده مي کرد، اما به همان اندازه جوابگوي نيازهاي مشتريان نبود زيرا براي انجام بي نقص توابع منطقي مورد نياز مشتريان متوسط، به سخت افزارهاي اضافي و تجهيزات سفارشي نياز بود. براي مثال، اگر يک مشتري مي خواست تائيديه هشدارهاي حريم تأسيسات خود را توسط دو سيستم تشخيص در اختيار داشته باشد( بصورتي که ايجاد يک هشدار مستلزم فعال شدن هر دو سيستم باشد، اما از فعال شدن هريک از آنها بطور جداگانه براي ايجاد يک اخطار استفاده گردد)، اکثر سيستمهاي نسل چهارم نياز داشتند که هريک از سيستم هاي تشخيص ورودي هاي خاص خود را در اختيار داشته باشد( براي ايجاد اخطار با تابع OR). سپس سيستم وضعيت اين ورودي ها را بر روي رله هاي خروجي منعکس مي کرد که در نتيجه براي ايجاد يک تابع AND با يکديگر ترکيب مي شدند و اين خروجيهاي ترکيبي بعنوان هشدارهاي تابع AND به وروديهاي اضافي ديگري فرستاده مي شدند. شايد اين وضعيت يک چالش جدي به نظر نرسد، اما براي يک سيستم حريم تأسيسات که از 50 منطقه تشخيص ( يا بيشتر) در هر سيستم تشخيص تشکيل شده است، هزينه سيم کشي و ساير اجزاء غالباً مي توانست هزاران دلار بيشتر از هزينه يک سيستم مبتني بر PLC باشد.
با اينحال، تعداد اندکي از متخصصين اين صنعت درک کرده بودند که هيچ تابعي وجود ندارد که از سوي هريک از مشتريان درخواست گردد و امکان انجام آن با يک معماري سيستم ساده تر ( و نه پيچيده تر) وجود نداشته باشد. هر تابع قابل تصوري مي تواند با يک ترکيب ساده از وروديها، خروجيها، حافظه، سلولهاي منطقي، شمارنده ها و تايمرها انجام شود. در واقع همانطور که با ترکيب چند رنگ اصلي مي توان تعداد بيشماري از رنگها را بدست آورد، امکان دستيابي به تنوع بي پاياني از توابع تنها با اين چند آبجکت منطقي ابتدائي وجود دارد. اين ساختار، معماري PLC را تعريف مي کند. تعداد اندکي از توليدکنندگان، سيستم هاي کنترل دسترسي و هشدار مبتني بر PLC را معرفي کردند، خصوصاً آنهائي که سيستمهاي BAS(building automation systems) را توليد مي کردند که از قبل مبتني بر معماري PLC بودند. با اينحال، اين محصولات هرگز يک تأثير چشمگير را در بازار به همراه نداشتند، زيرا توليدکنندگان به تمرکز تلاشهاي بازاريابي خود بر روي خط محصولات BAS بجاي محصولات سيستم کنترل دسترسي خود، ادامه دادند.
کليد اصلي در نسل پنجم سيستمهاي کنترل دسترسي و هشدار اين است که همه آنها براساس توابع کاملاً مبتني بر نرم افزار عمل مي کنند، در حاليکه سيستم هاي قبلي، مبتني بر توابعي بودند که بصورت سخت افزاري تعريف مي شدند. با اينحال در اواخر دهه 1980 و دهه 1990 ميلادي، صنعت به سمت ادغام سايت ها و ساختمان هاي متعدد هدايت شد. صنعت با تنوعي از معماري هاي ناموفق سيستم به تلاش و کشمکش خود ادامه داد تا اينکه به تدريج يک زيرساختار شبکه را پذيرفت که از قبل در اکثر بنگاه هاي تجاري وجود داشت: معمار اترنتLAN(local area network) و MAN(municipal area network) و WAN(wide area network). هنگاميکه توليدکنندگان، کار انطباق سيستمهاي خود با معماريهاي اترنت را آغاز کردند، يک همگرائي از سيستمهاي امنيتي نيز آغاز شد که سيستمهاي هشدار، کنترل دسترسي، CCTV و ارتباطات صوتي را به يک سيستم مجتمع واحد آورد.
اين همگرائي، امروزه نيز ادامه دارد. در مرحله بعدي از اين همگرائي، کنترلرهاي سيستم کنترل دسترسي و هشدار توزيع شده احتمالاً به کلي ناپديد مي شوند زيرا توليدکنندگان CCTV فهميده اند که مي توانند توابع هشدار، دسترسي و ارتباطات داخلي را کاملاً در معماري اترنت CCTV خود ادغام نمايند. اين وضعيت به سيستمي منتهي خواهد شد که بطور کامل از « ابزارهاي حاشيه اي»( نظير دوربينها، ارتباطات داخلي، سخت افزار دسترسي درب و امثالهم) و يک سرور/ ايستگاه کاري براي اينترفيس کاربري تشکيل شده است. اين مؤلفه ها بر روي LAN به يکديگر مرتبط مي شوند.
با آغاز اتصال مستقيم اين ابزارهاي حاشيه اي به LAN بدون مداخله يک کنترلر، هزينه ها بطور چشمگيري کاهش خواهند يافت. با وجود آنکه به نظر مي رسد صنعت تا حدودي درباره اين پيشرفت و توسعه نگران است، اما در واقع با يک افزايش اساسي در ميزان استفاده از سيستم ها همراه خواهد بود. صنعت نبايد از اين موضوع وحشتزده شود. همانطور که توليدکنندگان CCTV از کاهش قيمت هر دوربين به سطحي پائينتر از 1000 دلار وحشت داشتند اما متوجه شدند که در اين شرايط ميزان فروش دوربينها بطور غيرقابل تصوري افزايش مي يابد، فروش سيستم هاي کنترل دسترسي و هشدار و ارتباطات داخلي نيز با يک افزايش چشمگير مواجه مي گردد زيرا معرفي ميکروکنترلرها باعث کاهش قيمت ها مي شود. هنگاميکه اين ابزار با قابليت برنامه ريزي PLC( که به نوبه خود تنوع نامحدودي از کاربردها را بدون يک پشته بي پايان از سخت افزارها امکانپذير مي سازد) ترکيب شوند، صنعت سرانجام به هدف خود رسيده است. در طول چند سال آينده، صنعت به احتمال زياد تنها به ابزارهاي حاشيه اي و نرم افزار تکيه خواهد نمود که بر روي يک LAN امنيتي به يکديگر متصل شده اند.
اجتناب از منسوخ شدن
منسوخ شدن( Obsolescence) يک موضوع جالب است. هنگاميکه ما تجهيزات منسوخ شده را مشخص مي کنيم، آنها در چنين شرايطي به نظر نمي رسند. چطور مي توانيم بگوئيم که چه چيزي در حال منسوخ شدن است؟ چه مدتي براي يک چرخه عمر مي تواند به اندازه کافي خوب باشد؟ مسير حرکت و انتقال در آينده چه خواهد شد؟ مطمئناً علائمي در اين زمينه وجود دارند.
منسوخ شدن برنامه ريزي شده
زماني يک توليدکننده مهم سيستم هاي کنترلي دسترسي، 5 مدل متفاوت از سيستم هاي مذکور را در خط جاري خود داشت که هريک از آنها براي سرويس دهي به يک حوزه بازاري متفاوت طراحي شده بود، از يک سيستم کوچک که تنها قادر به پشتيباني از تقريباً 32 کارت خوان بود تا يک سيستم بزرگ که مي توانست به سايت هاي متعددي سرويس دهي نموده و هزاران هشدار، کارت خوان و يا ساير مؤلفه هاي مشابه را اداره کند. هيچيک از اين سيستم ها توانائي انتقال به نمونه بعدي را نداشتند. اگر يک مشاور مي خواست يک سيستم کوچکتر از اين توليدکننده را مشخص نمايد و مقياس نيازهاي مشتري تنها در طول 2 سال از حد و اندازه هاي آن سيستم فراتر مي رفت، مشتري ناچار بود از بخش عمده اي از سرمايه گذاري قبلي خود چشم پوشي کرده و يک سيستم جديد را خريداري نمايد. اين يک منسوخ شدگي« توکار» است. شرکت مذکور ديگر وجود ندارد.
منسوخ شدن برنامه ريزي نشده
در حال حاضر، يک تغيير بنيادي در صنعت جريان دارد. بخش عمده اي از فناوري ويديوئي و کنترل دسترسي امروزي در طول چند سال آينده به هيچ شکلي وجود نخواهد داشت. ما چگونه اين موضوع را پيش بيني مي کنيم؟ نيروهاي بازاري. افراد زيادي استدلال مي کنند که اين صنعت مدتها مبتني بر سرويس دهي به توليدکنندگان( و نه مشتريان) فعاليت کرده است. اگر اين نظريه واقعيت داشته باشد، سيستم هاي مبتني بر فناوري اطلاعات تا حدود زيادي به اين وضعيت پايان خواهند داد. اين امکان وجود دارد که روزي صنعت تنها به توليد ابزارهاي حاشيه اي بپردازد، نه هيچ چيز ديگر: نه دوربينهاي ويديوئي ديجيتال، نه پانل هاي کنترل دسترسي و نه هيچ چيز ديگري غير از ميکروکنترلرهاي کوچک و دوربينهاي ديجيتالي که ابزارهاي حاشيه اي را مستقيماً به نرم افزار و اترنت متصل نموده و تغذيه برق آنها را نيز از همانجا تأمين مي کنند. به آساني مي توان پيش بيني کرد تمام آن جعبه هاي فلزي زيبائي که توليدکنندگان مي فروشند، خيلي زود منسوخ خواهند شد. در واقع اين صنعت به يک بازار حکم جمعيت با تعداد بسيار محدودي از توليدکنندگان تبديل خواهد شد( اما با تعداد زيادي از فروشندگان نرم افزاري در سالهاي ابتدائي). در حال حاضر، اولين نمونه ها از اينگونه سيستمها معرفي شده اند.
منبع:بزرگراه رايانه، شماره 128.
/ج