來源:CPS中安網 作者單位:HID
趨勢1:整個行業會快速發展,從靜態的專有門禁架構過渡到更安全、開放、靈活的解決方案,這些方案將為客戶提供新產品和技術,從而推動其業務發展。
隨著安全行業形勢的不斷變化和日趨複雜,與時俱進的機構和決策領袖都以新態度迎接轉變,並將其視為實現改善和創造價值的機遇,而不是阻礙或牽制業務發展的羈絆。
在當今社會,主動進行變革有助於確保機構的門禁解決方案能夠隨應未來的威脅,並充分利用門禁領域以外的其它發展機遇和應用功能。未來的高價值應用可能包括電子支付、考勤、安全列印管理以至安全網路登入,並成為整個公司的系統和設施內交互操作、多層安防方案的一部分。
這個觀點並沒有得到所有人的認可,整個行業仍然在不斷發展變化。在針對集成商和用戶進行的一項調查中,HID Global發現:在去年,只有不到50%的受訪者升級了他們的系統,有一半以上在過去的三年中沒有升級。
針對調查中有實踐頂尖技術的受訪者,有75%認為它們重要或者很重要,有一半人認為自己並沒有很好地實施這些技術,或者根本就沒有實施。與此類似,93%的人同意:一系列最佳技術實踐政策是重要或者十分重要,但是有將近40%的人表示:他們的實施效果不好,或者不是非常好。我們預計:隨著變革策略逐漸深入人心,當業界逐漸瞭解如何把握變革機遇,上述比例還會發生變化。
趨勢2:結合門禁與IT安全功能,將改變各機構的運營方式,創造新優勢。
以前,一個機構內的門禁系統和IT網路登入功能互相分開,且兩者由不同的群體管理。不過,現在,這兩個群體之間的界限已經越來越模糊。
各個機構希望在同一個卡(或智慧型電話)上同時實現門禁系統(PACS)和IT身份功能,通過它來開門和登錄電腦,以及其它功能。這樣使用者在保證出入口、資料和雲安全的同時,能夠享受到順暢的用戶體驗,由此通過許多不同的應用,機構也能在智慧卡和智慧手機上改進身份資訊創立、使用和管理的方式。
很快使用者就能在採用單一微處理器的智慧卡或智慧型電話上攜帶多種門禁證書和一次性(OTP)動態密碼。因此,很多公司都開始認真考慮在其設備和IT訪問策略中,為卡和電話加入安全門禁系統和桌面登錄功能,其中也包括提升效率,整套IT資源與設備中,多層桌面登錄和門禁的身份資訊管理,可通過集中管理證書的方式來實現。
各個機構將可以通過統一的解決方案來達到真正融和應用的效果,他們可以借助這些方案訪問IT資源,同時實現很多門禁應用。機構可採用相同的程式配置和登記IT以及PACS身份資訊,並且可以將統一的工作流程落實至一套完整管理的身份資訊,從而實現機構融合應用。
趨勢3:在IT安全威脅環境快速變化的背景下,強大的身份驗證技術尤為重要–
並應用於出入管理。
安全專家非常清楚多因素身份驗證(也稱強大身份驗證)的重要性,尤其是對於IT行業的安全性具有重要意義。業界正迅速從簡單密碼(使用者知道的資訊)過渡到其它一些驗證因素,其中包括使用者擁有的資訊(比如行動或網路動態密碼)以及使用者身份資訊(生物特徵或行為指令)。
不過,使用者也逐漸厭煩於硬體OTP、顯示卡、以及其它實體設備雙因素驗證所帶來的不便。雖然業界正在用軟體動態密碼來取代硬體OTP,並且使用者可以在行動電話、平板電腦以及流覽器型動態密碼設備上使用,但是這種方案仍存在安全性漏洞。更安全的強大驗證方案是多應用卡片,它們採用資料模型,能添加任何類型的身份資訊,並且可以通過智慧卡或智慧型電話攜帶。
使用者通過攜帶門禁卡(或電話),在個人平板電腦或筆記型電腦上進行刷卡,即可驗證進入一個VPN、無線網路、企業內部網、雲和網路應用程式、單點登錄(Single-sign-on)用戶端以及其它IT資源。不需要使用其它讀卡器或者其它設備進行發佈和管理,也不需要在觸控式螢幕設備上輸入密碼。
其它驗證因素的應用也會逐漸增多,其中包括生物辨識以及手勢指令技術。借助自訂的手勢或動作指令,使用者可以控制多種RFID設備,從而在很大程度上改變我們及閘禁系統互動的方式。
趨勢4:通過多層策略來實現強大身份驗證。
目前的強大驗證解決方案將越來越多地保護門戶、資料、雲端等環節的安全。作為多層安防策略的一部分,它們將為安全防護提供多因素驗證功能。除了在第一層安防中採用的多因素用戶驗證以外,在防火牆以及雲端,有其他四個層面的應用,其中包括對設備、通道、交易、以及應用進行驗證。
這五個安全層級的有效應用,需要一個綜合、通用的驗證平臺,並具備即時威脅檢測能力。威脅檢測技術某些時候用於網銀和電子商務,預計它們會擴展到相關企業領域,為VPN或虛擬桌面等遠端存取應用提供額外的安全保護層,包括在醫療保健行業為訪問網路記錄提供額外的安全保護層。
目前的醫療保健服務供應商越來越多地採用數位和行動技術來護理患者 –在某些情況下是自願的,某些情況下是在法規壓力下採取的措施。隨著這些技術的普及,在安全和隱私方面會出現新的挑戰,需要採用多層方案的強大驗證機制。
趨勢5:行動存取控制功能將逐步普及。
在2014年,預計移動訪問部署方案的前期階段會陸續展開,其中智慧型電話將具有與卡片交易類似的功能,但受限於技術以及商界環境。後續階段,智慧設備將充分發揮機載計算功能和多媒體功能,以克服限制條件,實現更強大、更豐富的使用者交易和體驗。
在此之後,將通過智慧型電話的連接功能將實現目前傳統門禁控制系統中通過讀卡器和伺服器或控制台共同執行的多數任務。這其中包括根據相關規則(授權存取時間)來驗證身份,以及利用電話的GPS功能(授權訪問地點)。這樣就可以通過雲應用驗證用戶,並通過與出入口的安全通信傳遞信任消息,從而允許其訪問。
在這種新的模式下,由移動設備(而不是行動控制系統)進行訪問決策,由門(而不是卡)提供其身份資訊。這種角色的交換也稱為二元功能,它改變了提供存取控制解決方案的方式。各個機構對連接伺服器、控制台和讀卡器所需的高成本基礎架構的依賴度會下降
– 只需要能夠回應移動設備加密“開門”命令的電子鎖即可。
借助這種更經濟的簡化模式,整個行業可以為更多資產、內部門戶、檔案櫃、存放裝置、以及過去因為過於昂貴或複雜而無法保護的其它區域提供安全保障。
趨勢6:我們將進入NFC驗證服務的新時代。
在新出現的一種模式中,公共區域中的很多物品都可貼上近距離無線通訊(NFC)RFID標籤,以確定其獨特的身份,從而可以在日後通過非接觸讀卡器或任何NFC智慧型電話或平板電腦來方便地驗證。
這種驗證模式將為多種新型交易和服務開啟一扇大門,其中包括對物品和檔進行驗證,安全管理託管鏈、保修和其它交易資料,訪問智慧數位發佈系統(數位戶外行銷- DOOH)提供的網路鏈路,訪問記錄(電子訪客驗證- EVV),以及授權一部電話在一個機構的虛擬電信系統中操作。
上述以及其它一些應用功能,需要在NFC標籤以及與應用的互動中所建立信任機制來實現。如果沒有這種信任機制,相關標籤就會被重新配置或複製,導致偽造驗證資訊、欺詐交易,增加使用者的移動和網路安全性漏洞,增加隱私威脅因素。
為此,需要為這些應用中隨時可用的NFC標籤提供信任機制和安全機制,以確保它們在使用之間有效,從而消除使用NFC標籤相關的固有風險。為了保證這種信任機制,不僅需要NFC標籤帶有加密署名資料元素,在未檢測情況下不能複製或修改,而且還要提供安全雲端驗證服務,並通過經過驗證的服務基礎架構予以支援。
如果有這種生態系統,就可以開發合適的應用程式,使支援NFC的智慧型電話或讀卡器能夠與一個安全的雲端伺服器交流標籤資訊,並由該伺服器驗證標籤是否真實可靠,證明其存在,並將此分析返回給智慧型電話或讀卡器。
趨勢7:智慧化將進一步向門禁應用擴展,並將進一步利用IP架構以及未來的智慧型電話功能實現存取控制。
實體安防和存取控制解決方案不斷向更便於部署和維護的IP型基礎架構過渡。另外,採用基於標準的IP架構,便於將門禁系統(PACS)與其它系統集成起來,以共用同一個網路。這種方案的一個主要優勢就是能夠將智慧功能傳遞到門戶,通過標準網路流覽器實現了整合系統監控、管理和報告。
通過轉移到真正開放架構IP型智慧控制器,用戶還可以簡化未來的基礎架構功能升級和配置流程,因為他們可以使用不與專用協定和軟體捆綁在一起的硬體平臺。
基於IP的存取控制正在超越主機-控制器通信模式,加入了控制器-模組以及控制器-讀卡器通信模式。在這個聯網存取控制環境中,還將出現一種無束縛連接的趨勢。無線智慧鎖就是其中的第一步,隨著新型低成本高效產品的上市,它們的應用會更加廣泛。基於智慧型電話的移動存取控制系統也方興未艾,它們將充分利用這些設備的無線連通功能,同時起到鑰匙和處理器的作用,從而做出存取控制決策的規則引擎。
未來還可以製造和部署沒有任何重要智慧或無線連通功能的讀卡器(和鎖具),因為基於IP的開放式架構智慧控制器具有交互操作優勢,所以用戶可以從多種控制器和讀卡器平臺中進行選擇,其中包括基本讀卡器以及可以訪問多種證書技術的無線智慧讀卡器。
趨勢8:列印和編碼技術的進步將簡化卡片定制過程,同時加快耐用卡片的製作速度,並且可以隨時隨地安全發行。
目前通過配合使用印表機、卡材料和相關軟體,可解決在發行卡過程中遇到的難題,實現快速、高效的即時發行功能,同時通過採用視覺和邏輯多層驗證技術來提升卡片的安全度。相關編碼技術在不斷進步,比如嵌入式定制解決方案,它們可以簡化卡片發行操作,同時更方便支援多技術的遷移環境。
現場可升級設備將越來越受到使用者的青睞,對於已經擁有卡片印表機的機構,借助這些設備,可以現場添加一個編碼器,以便在將來充分發揮智慧卡的優勢。另外市場上還將出現速度更快的列印和編碼解決方案以及更耐久的卡片材料,並出現可以支援“隨時隨地”在分散式發行環境中以無線方式傳遞身份和其它資訊的印表機。
卡材料技術也會不斷改進,並在行業內催生很多產品,比如歐洲MasterCard Visa(EMV)卡,它們的使用週期將較原來增加三倍。
趨勢9:訪客管理系統將繼續從各個公司擴展到學校、醫院和其它機構,因為一些備受關注的事件已經證明:安全和安防功能不應僅限於書面記錄。
目前的企業廣泛採用了訪客管理系統,這種系統還逐漸滲透到其它機構、單位和校園。比如,在醫院環境中,書面記錄正逐漸被一些註冊系統所取代,後者能夠篩選、標記和跟蹤所有訪客,或者至少能在兒科病房等關鍵區域以及員工較少的“下班後”時段提供此類功能。
這些訪客管理系統具有一些關鍵功能,比如支援HL7介面控制,從而能夠將訪客與各種患者狀態和病房號關鍵即時資訊進行配對,確保訪客不會進入錯誤的病房。
趨勢10:多功能電子ID卡(eID)的應用將在全球範圍內加速。
在2014年,政府將不斷利用電子ID卡(eID)來簡化政府-公民服務。借助功能強大的多用途eID卡,可以保證安全,同時也可實現諸如進入安全設施,更快地進出邊境,以及享受醫療和社會服務的目的。
比如,eID卡正在同時採用具有視覺和數位安全功能的光學安全介質以及可以加速進出境流程的RFID標籤。在eID發展過程中,安全發行功能也是一個重要環節。在2014年,政府會通過開展分散式身份資訊定制活動,提高相關系統的操作效率、便捷性、以及處理能力,從而使市場逐漸擺脫集中發行的理念。
另外,相關技術的不斷發展也將有助於防止偽造和篡改活動,同時便於快速、準確地鑒別卡、電子護照、和其它電子身份檔。借助防破解技術等創新突破,安全電子身份卡的經濟和實用效益將得到提升,同時它們也會更加耐用性,這些優勢都將使政府機構受益。
沒有留言:
張貼留言