CPS中安網
一、物聯網為門禁行業提供新機遇
門禁系統的發展和卡的發展密不可分。目前從控制手段來看,門禁系統主要有密碼式門禁系統、射頻卡門禁系統、指紋門禁系統等,其中以射頻感應卡門禁系統最多。
總的來看,門禁系統產品的開發和設計正在快速發展。
歐美門禁市場已開始進入IC卡門禁系統成熟階段,產業已開始細分,出現了只生產IC卡和讀卡器的公司。隨著市場的不斷成熟,各大公司因技術和專業人員的積累,開始出現了壟斷勢頭。
順應當代科學技術的發展,以及人們對門禁系統的需求,當前國際主流的門禁系統很多都開始提供TCP/IP網路作為系統的連接方式。由於多年的經驗和技術上的累積,國外的門禁系統設計和生產廠商,所推出的產品在系統的穩定性和相容性上更具優勢。
雖然這些產品功能繁多,性能良好,但價格普遍較高,操作複雜。目前中國生產的感應式門禁系統和指紋門禁系統,價格較國外同類產品低大約10%-50%。
門禁系統相關領域,在中國較代表性的企業有:中控科技、金溢科技、深圳道爾智控、廈門科拓、北京藍卡、北京漢王智遠科技、同方銳安、深圳富士智慧科技、深圳麗澤智慧科技、歐必翼門控科技等,也包括像HID Global這樣的全球安全身份辨識解決方案領袖。
二、門禁行業五大發展趨勢
從門禁領域來看,靜態的專有門禁架構正在過渡到更安全、開放、靈活的解決方案。通過採用OSDP雙向通信等基於業界標準的解決方案,以及動態而非靜態的技術,可以使安防功能不受硬體和媒介的影響,並使基礎架構更容易在現有功能基礎上進一步發展,從而適應和應對不斷變化的威脅。
從本次調查可總結出門禁發展的五大趨勢。
1、門禁安全與IT功能將進一步融合
以前,一個機構內的門禁系統和電腦網路登入功能互相分開,且兩者由不同的群體管理。現在,這兩個群體之間的界限已經越來越模糊。各個機構用戶希望在同一張卡或智慧型電話上,同時實現門禁系統(PACS)和IT身份功能,通過它來開門和登錄電腦,以及其它功能。這樣使用者在保證出入口、資料和雲安全的同時,能夠享受到順暢的用戶體驗,由此通過許多不同的應用,機構也能在智慧卡和智慧手機上改進身份資訊創立、使用和管理的方式。
很快使用者就能在採用單一微處理器的智慧卡或智慧型電話上,攜帶多種門禁證書和一次性(OTP)動態密碼。因此,很多公司都開始認真考慮在其設備和IT訪問策略中,為卡和電話加入安全門禁系統和桌面登錄功能,其中也包括提升效率,整套IT資源與設備中,多層桌面登錄和門禁的身份資訊管理,可通過集中管理證書的方式來實現。
各個機構將可以通過統一的解決方案來達到真正融和應用的效果,他們可以借助這些方案訪問IT資源,同時實現很多門禁應用。
機構使用者可採用相同的程式配置和登記IT以及PACS身份資訊,並且可以將統一的工作流程落實至一套完整管理的身份資訊,從而實現機構融合應用。
2、通過多層策略來實現身份驗證,並應用於出入管理
多因素身份驗證,即強大身份驗證對安防系統尤其重要。這一領域正迅速從簡單密碼(使用者知道的資訊)過渡到其它一些驗證因素,其中包括使用者擁有的資訊(比如移動或網路動態密碼)以及使用者身份資訊(生物特徵或行為指令)。
不過,使用者也逐漸厭煩於硬體OTP、顯示卡、以及其它實體設備雙因素驗證所帶來的不便。雖然業界正在用軟體動態密碼來取代硬體OTP,並且使用者可以在行動電話、平板電腦以及流覽器型動態密碼設備上使用,但是這種方案仍存在安全性漏洞。
更安全的強大驗證方案是多應用卡片,它們採用資料模型,能添加任何類型的身份資訊,並且可以通過智慧卡或智慧型電話攜帶。使用者通過攜帶門禁卡或電話,在個人平板電腦或筆電上進行刷卡,即可驗證進入一個VPN、無線網路、企業內部網、雲和網路應用程式、單點登錄用戶端以及其它IT資源。
不需要使用其它讀卡器或者其它設備進行發佈和管理,也不需要在觸控式螢幕設備上輸入密碼。 其它驗證因素的應用也會逐漸增多,其中包括生物辨識以及手勢指令技術。借助自訂的手勢或動作指令,使用者可以控制多種RFID設備,從而在很大程度上改變我們及閘禁系統互動的方式。
目前的強大驗證解決方案將越來越多地保護門戶、資料、雲端等環節的安全。作為多層安防策略的一部分,它們將為安全防護提供多因素驗證功能。
除了在第一層安防中採用的多因素用戶驗證以外,在防火牆以及雲端,有其他四個層面的應用,其中包括對設備、通道、交易、以及應用進行驗證。這五個安全層級的有效應用,需要一個綜合、通用的驗證平臺,並具備即時威脅檢測能力。
威脅檢測技術某些時候用於網銀和電子商務,預計它們會擴展到相關企業領域,為VPN或虛擬桌面等遠端存取應用。以及網路訪問等提供額外的安全保護層。
3、行動存取控制功能將逐步普及
智慧設備將充分發揮機載計算功能和多媒體功能,以克服限制條件,實現更強大、更豐富的使用者交易和體驗。隨後,將通過智慧型電話的連接功能實現目前傳統門禁控制系統中,通過讀卡器和伺服器或控制台共同執行的多數任務。
這其中包括根據相關規則(授權存取時間)來驗證身份,以及利用電話的GPS功能(授權訪問地點)。這樣就可以通過雲應用驗證用戶,並通過與出入口的安全通信傳遞信任消息,從而允許其訪問。
在這種新的模式下,由行動設備(而不是行動控制系統)進行訪問決策,由門(而不是卡)提供其身份資訊。這種角色的交換也稱為二元功能,它改變了提供存取控制解決方案的方式。各個機構用戶對連接伺服器、控制台和讀卡器所需的高成本基礎架構的依賴度會下降,而只需要能夠響應行動設備加密“開門”命令的電子鎖即可。
4、將進入NFC驗證服務的新時代aaa
在新出現的一種模式中,公共區域中的很多物品都可貼上近距離無線通訊(NFC)RFID標籤,以確定其獨特的身份,從而可以在日後通過非接觸讀卡器或任何 NFC智慧型電話或平板電腦來方便地驗證。
這種驗證模式將為多種新型交易和服務開啟一扇大門,其中包括對物品和檔進行驗證,安全管理託管鏈、保修和其它交易資料,訪問智慧數位發佈系統提供的網路鏈路,訪問記錄,以及授權一部電話在一個機構的虛擬電信系統中操作。
上述以及其它一些應用功能,需要在NFC標籤以及與應用的互動中所建立信任機制來實現。如果沒有這種信任機制,相關標籤就會被重新配置或複製,導致偽造驗證資訊、欺詐交易,增加使用者的移動和網路安全性漏洞,增加隱私威脅因素。
為此,需要為這些應用中隨時可用的NFC標籤提供信任機制和安全機制,以確保它們在使用之間有效,從而消除使用NFC標籤相關的固有風險。
5、門禁應用將進一步利用IP架構以及未來的智慧型電話實現存取控制
實體安防和存取控制解決方案不斷向更便於部署和維護的IP型基礎架構過渡。
另外,採用基於標準的IP架構,便於將門禁系統(PACS)與其它系統集成起來,以共用同一個網路。這種方案的一個主要優勢就是能夠將智慧功能傳遞到門戶,通過標準網路流覽器實現了整合系統監控、管理和報告。通過轉移到真正開放架構IP型智慧控制器,用戶還可以簡化未來的基礎架構功能升級和配置流程,因為他們可以使用不與專用協定和軟體捆綁在一起的硬體平臺。
基於IP的存取控制正在超越主機—控制器通信模式,加入了控制器--模組以及控制器--讀卡器通信模式。
在這個聯網存取控制環境中,還將出現一種無束縛連接的趨勢。無線智慧鎖就是其中的第一步,隨著新型低成本高效產品的上市,它們的應用會更加廣泛。
基於智慧型電話的移動存取控制系統也方興未艾,它們將充分利用這些設備的無線連通功能,同時起到鑰匙和處理器的作用,從而做出存取控制決策的規則引擎。
未來還可以製造和部署沒有任何重要智慧或無線連通功能的讀卡器和鎖具,因為基於IP的開放式架構智慧控制器具有交互操作優勢,所以用戶可以從多種控制器和讀卡器平臺中進行選擇,其中包括基本讀卡器以及可以訪問多種證書技術的無線智慧讀卡器。
三、結語
主動進行變革,有助於確保企業能夠對應未來的威脅,並充分利用門禁、停車場領域以外的其它發展機遇和應用功能。未來的高價值應用將包括車牌辨識、電子支付、考勤、安全列印管理以至安全網路登入,並成為整個智慧城市系統、多層次安防方案的一部分。
0 comments:
張貼留言