來源:ZDNet 作者:李超
在網路金融、企業BYOD等眾多新興商業模式的不斷發展下,網路金融安全、企業安全及安全身份辨識等問題,越來越被凸顯出來。因此,如何管理好企業業務應用的安全,及員工辦公環境的安全,就成為眾多企業亟待解決的問題。
在近期舉辦某展會上,全球安全身份辨識解決方案提供商HID
Global公司,帶來了其創新融合安全身份解決方案,其創新融合安全身份解決方案以Seos® 技術為基準,能夠適應廣泛的應用環境,如門禁、電腦桌面安全登錄、生物辨識、電子支付等。同時,該技術能夠應用到行動設備,通過發行、提供和撤銷NFC手機上的虛擬憑證卡,實現行動門禁管理和應用。
HID Global大中華行銷總監趙建邦
HID Global大中華行銷總監趙建邦在接受採訪時表示:“HID Global目前業務覆蓋的領域眾多,這也是HID領先於行業的原因之一,公司在門禁和電腦桌面登錄、銀行及金融行業、認證及證卡列印管理、訪客管理系統、安全政府ID等方面都在不斷革新。
道路交通、機場、金融、醫療、教育、智慧樓宇、通訊和民用及停車場等相關領域,都是HID重點關注的行業。
比如,HID為北京地鐵房山線設計的兩級管理、三級控制的分散式網路結構,可中央監控各車站運行狀態、管理門禁授權及維護系統資料,同時各車站能獨立操控轄區內常規的門禁管理工作,提高北京地鐵的運營管理水準。”
iCLASS SE® 聯網門禁解決方案
HID長期致力於安全門禁系統的開發和應用,推出基於IP 的iCLASS SE® 開放性架構門禁控制解決方案。該方案為門禁賦予了智慧和決策能力,以實現靈活定制的領先聯網門禁解決方案。
iCLASS SE® 開放性門禁控制平台安裝靈活,能夠配置並實現各類門禁功能,包括遠端系統管理、即時監控、產生報表和強大的自訂規則引擎(允許使用系統硬體啟動附設的應用程式)。該平台具有良好的擴展性,進一步保障終端使用者的硬體投資,為未來提供不同的升級選項。
趙建邦補充到,“HID門禁一卡通系統在中國郵儲銀行中的應用,為用戶量身訂製的一卡通系統解決方案,採用領先技術的網路化結構、性能完備的控制系列設備,運用綜合集成管理軟體平台,對人員出入口控制、訪客的出入以及內部人員使用權限做了很好的統一管理。”
20年安全證卡發行及創新經驗
HID 憑藉其在安全證卡發行領域長達20年的經驗,推出新的FARGO®系列產品。FARGO®證卡個人化系統,曾被用來列印業界最早的磁條卡。在此基礎上,新的產品已經過渡到更加安全的非接觸式智慧卡,以及各種新一代具備個性化功能的證卡。同時,FARGO 解決方案提供列印安全、用戶便利以及智慧證卡個性化技術,而iCLASS SE®
編碼器可內置於市場領先的FARGO® 證卡印表機。
HID Global證卡解決方案中國區銷售總監呂駿毅表示,“HID的FARGO® 系列有多款產品,能滿足政府不同卡片的製作要求,政府制卡的應用領域囊括護照、身份證、駕駛證、車輛通行證、會員證等等,而HID最大的優勢在於實現安全和便利的即時發卡,政府能夠實現即時的發卡,補卡。
在中國,證件丟失是一件非常麻煩的事情,而且補辦需要等待一定的時間。以社保卡為例,如果這期間需要就診,非常不方便。利用FARGO®桌面證卡列印/編碼一體機,能夠在授權辦理點實現即時發卡,非常方便。此外,FARGO®證卡印表機還能組合應用,實現集中發卡與即時發卡相結合,滿足大批量、持續發卡需求。”
據悉,FARGO® 證卡系統已經通過12年3000多萬張已發行卡片表現出的安全性,HID為美國綠卡設定了卓越的高要求全球標準。為研製新一代綠卡,美國國土安全部於2010年再次選擇HID Global的LaserCard® 光學安全介質。新型綠卡由HID Global製作,採用了大量光學介質創新技術,以及屢獲殊榮的多技術設計,提高陸路跨境效率。憑藉在安全ID解決方案領域的出色能力,2013年,HID再次被選中負責安全生產、交付和儲存高達200萬張綠卡。
呂駿毅講到,“在中國,HID證卡發行系統也得到非常好的使用者回饋。例如,產品體積小,不佔地方;安全性高,運行穩定;操作簡便,而且能夠根據需要隨時擴展,訂購相應的模組,非常具備成本效益。
”
安全的證卡發行技術及策略
據瞭解,在政府卡的發放過程中,HID具備以下幾個方面的安全技術及策略:
限制未經授權的使用者使用印表機元件:用主機殼鎖控制印表機的使用,包括輸入和輸出槽以及廢卡箱,使用可上鎖的安全外殼保護輸入、輸出和廢卡箱的卡片,並且可以鎖定到工作臺面上
電子安全:使用個人識別號碼(PIN)控制操作員,對每台印表機的使用,在最終發行終止之前,務必確保系統隱私、完整性和身份驗證。
僅允許在授權的印表機中,使用定制的列印色帶和全息卡覆膜,從而提高了安全性:資訊的傳輸安全,包括AES 資料加密;分層身份驗證提供更高安全防護。
目前,隨著網上銀行服務的迅速普及,大多數用戶開始習慣,通過安全的網上銀行服務訪問帳戶。這就使得,更多更複雜的欺詐攻擊,以及監管疏忽等問題更加凸顯出來。
根據統計,目前“帳戶密碼被盜”和“遭遇木馬釣魚”造成損失的佔比分別達到33.9%和24%,成為IT應用的頭號大敵。要保護這些使用者的信號和資產安全,最常見的方式就是通過身份驗證來實現,而目前在企業或機構裡,身份驗證可以分為兩種,一種是實體身份,這類身份一般通過我們使用的門禁等來實現,可以進入授權區域、考勤登進、更全面的方案還包括餐廳消費、停車卡等。
而另外一個身份就是IT身份,包括作業系統、郵件、OA、應用程式、財務系統等等。由此產生了過多的用戶身份,訪問多個應用的多重登錄,以及針對不同應用的不同認證方式等繁瑣的問題。這些會由於使用者設置簡單密碼、所有應用使用相同密碼、以及認證終端遺失,而帶來身份的風險。
為了做到對用資訊和資產的更高安全防護,HID推出了分層身份驗證解決方案。據悉,該分層方法使金融機構能夠以方便、遞增的方式增加網上欺詐保護,從而安全地訪問網上服務和雲應用。
HID通過集成式身份驗證平台提供統一的方法,這樣組織可以輕鬆地管理眾多使用者,和不同設備的憑證卡,同時提供始終如一,並且便利的保護,從而抵禦金融機構在全球範圍內,面臨的最新欺詐問題。
HID趙建邦表示,“HID通過bioCLASS™ 生物辨識鍵盤型智慧卡讀取裝置技術,可以提供三因數多重驗證,即密碼+智慧卡+指紋。在註冊過程中,讀卡器通過 USB 埠連接到 PC,軟體將引導使用者將其手指放在感測器上,感測器收集指紋範本,並且立即傳送到卡上。
在這個過程中,指紋範本僅儲存於卡上,而永遠不會傳送到外部主機上。同時,在門上進行驗證的過程中,LCD 圖形顯示幕將指導使用者,把手指放在生物特徵辨識感測器上的適當位置。”
同時,趙建邦補充到,“通過整合客戶互動功能和惡意軟體檢測能力,HID的ActivID® 解決方案能夠支持外部身份驗證憑證卡,這就為部署不同系統,或多種不同系統的公司,提供靈活性。
該解決方案對網上金融服務的需求發揮著關鍵,能抵禦金融機構在全球範圍內,面臨的最新欺詐問題,方便銀行為使用網上和手機交易的不同客戶,客製身份驗證方案。”
HID在未來市場中的三個目標
最後,趙建邦在被問及有關HID Global未來在市場中要實現怎樣的目標,可以為使用者帶來哪些實際價值時表示:
第一,持續不斷創新。將最新的技術加入到產品設計當中,不僅能滿足客戶當前的需要,還能滿足未來的需求,優化客戶的投資。HID
Global聯網門禁解決方案提供開放式架構,支持IP的平台,可用於部署廣泛的門禁控制解決方案,硬體能與各種合作夥伴提供的支援OPIN®標準軟體協同使用,客戶可根據需求自訂個性化軟體。
第二,整體解決方案優勢。從門禁控制到 RFID 身份辨識技術,HID
Global的專業領域涵蓋創建、使用和管理身份辨識所需的產品和技術。
例如,目前市面上大部分ID卡發行系統依靠二維身份驗證,對比個人提供的憑證,以及卡上顯示的身份資料(如照片ID),HID Global 旗下的FARGO® 證卡發行解決方案,不僅簡化了各類憑證卡的製作、發行環節,增強安全的特性,還能添加更複雜的元素,如高解析度圖像或鐳射刻蝕的永久個人化特徵,從根本上杜絕了偽造和篡改。
同時,智慧卡晶片、磁條和其他數字部門成為FARGO® 第三個安全維度,卡資料容量擴大後,可以包含生物辨識資訊和其他資訊,進一步增強了驗證;另外,HID Global 的EasyLobby®
訪客管理系統能夠及閘禁系統集成,提供全面,快速的電子化訪客登記,並能通過系統設置黑名單的方式,防止危險分子的訪問,提高安全。
第三,優化與利用近年並購的產品線,擴大公司在身份辨識領導地位,為客戶提供最佳安全身份辨識解決方案。
例如,HID
Global收購IdenTrust Inc. (IdenTrust®),該公司是全球交互操作數位身份,辨識解決方案的領先供應商,專為需要身份辨識的各類交易或活動驗證、加密創建電子簽名,以及收購身份驗證解決方案的全球領袖Lumidigm®,從而擴展HID Global 的驗證產品組合,增強智慧生物指紋採集與身份驗證的能力,使公司得以將多種新安全辨識解決方案融入更多應用,提高了為政府、企業和金融機構服務的能力。
0 comments:
張貼留言