Utveckling av öppna standarder för säkerhetsbranschen
I takt med att passersystemsbranschen blir alltmer IT-orienterad växer behovet av produkter som enkelt kan kopplas in i befintliga nätverk. Och det uppstår även ett behov av ett tydligt och väl definierat kommunikationssätt för dessa produkter.
Öppna standarder har varit ovanliga inom passersystemsbranschen. Det finns endast 19 registrerade branschstandarder hos den internationella branschorganisationen SIA (Security Industry Association). Den begränsade tillgängligheten och användningen av öppna standarder återspeglar själva branschen, där företagen utvecklat egna gränssnitt för passersystemsprodukter. Den egna tekniken marknadsförs ibland i termer av att den ger en högre säkerhetsnivå. Säkerhetsexperter håller inte med om att en produkt blir säkrare genom ogenomskinliga system och anser att välkonstruerade öppna standarder utgör en säkrare grund för passersystem. Men i avsaknad av tydliga öppna standarder har tillverkarna utvecklat egna metoder och tekniker, så att branschen nu är full av flera konkurrerande sätt att göra samma sak.
I en sådan branschmiljö blir det slutligen ett tillvägagångssätt som vinner och antas som de facto-standard, eller industristandard, innan den formella standarden ens har hunnits skrivas. SIA:s Access Control Standard Protocol för gränssnittet för 26-bit Wiegand-läsare är ett exempel på en sådan standard. I en artikel av Bob Holland, överordnad produktchef för lågfrekvensteknik hos HID Corp, återges historien bakom denna standard och passersystemsbranschen.
(Se: Värdet och betydelsen av öppna och interoperativa passersystemsprodukter, Bob Holland, HID)
I artikeln kommer han fram till att ”marknadens efterfrågan, konkurrens och myndighetskrav till sist kommer att tvinga branschen att anta öppna standarder, eller så kommer det att dyka upp nya aktörer som kan erbjuda öppna standarder”. Detta är ett sant och insiktsfullt konstaterande.
I takt med att passersystemsbranschen blir alltmer IT-orienterad växer behovet av produkter som enkelt kan anslutas i befintliga nätverk. Och det uppstår även ett behov av ett tydligt och väl definierat kommunikationssätt för dessa produkter.
Inom SIA driver man för närvarande projektet OSIPS1 (Open Systems Integration and Performance Standards Initiative). Målet med OSIPS är att se till att alla standarder som utvecklas för säkerhetsbranschen tas fram av experter inom branschen (det vill säga av medlemmar i SIA). Genom att delta i arbetet kan SIA-medlemmarna garantera att deras produkt inte äventyras genom att behöva anpassas till en standard av sämre kvalitet, som utvecklats av någon med begränsad erfarenhet och begränsat kunnande.
Genom att inse vikten av fortsatt utveckling av öppna standarder för säkerhets- och passersystem, tar ITG-företagen tidigt en aktiv roll i OSIPS-projektet. En av de första standarderna som utvecklas behandlas för närvarande av SIA:s Standards Credential Reader Subcommittee. Denna kommitté leds av Bill DeVoe på HID. Enligt en relativt nypublicerad artikel från SIA är ”är en del av det arbete som bedrivs inom detta område mycket omfattande, och man försöker även att möta eventuella framtida krav”2.
Även om användningen av öppna standarder inom passersystemsbranschen tidigare har varit begränsad, kommer framtida krav på interoperabilitet att leda till att man i högre grad följer standarder. ITG-företagen arbetar för att detta ska bli en säker och pålitlig verklighet.
På SIA:s webbplats kan du läsa mer om detta (www.siaonline.org). Länkarna nedan är särskilt intressanta.
* Anger obligatoriskt fält