.2021 年門禁控制趨勢:門禁技術應用的未來

Nexkey Smarter Access  The future of access control is here


SWIFTLANE


過去十年,創新一直是門禁控制領域的強大主流。通常,門禁控制一直是一個緩慢發展的行業,但是由於客戶需求明確,以及需要更好的門禁控制體驗,因此發生了巨大的變化。



儘管行業正朝著這個方向發展,但非接觸式門禁控制,已成為 COVID-19 之後的一項新必要需求,只要有可能,大多數其他設備都必須採用這種方式。優先考慮健康,並保持高級安全性的實體安全系統,將預示門禁控制和行業彈性的未來。


由 HID Global 和 Security Management 雜誌,進行的 2019 年對 473 位安全主管、管理人員和顧問的調查,確定了當時最重要的門禁控制問題:與舊系統的整合(45%)利用新技術的功能(39%);防範日益增加的漏洞(38%),使用者便利性和入口吞吐量(36%);並透過數位管理簡化了實體門禁過程。


與此同時,追蹤安全行業的帝國資本(Imperial Capital),在 2019 年年終報告中,得出的結論是,身份和身份驗證行業在 2018 年第三季至 2019 年第三季之間,超過了所有其他安全行業,公司估值倍數成長了 35.1%。


https://www.businesswire.com/news/home/20170817005066/en/Electronic-Access-Control-Systems-Market---Growth-and-Trends-by-Technavio


根據該報告

從軟體到生物辨識設備的身份,和身份驗證技術正在繼續成熟,這可以透過一系列政府和國防計劃,為應對日益增加的安全威脅,國際身份驗證計劃,以及基於雲端的託管訪問,而越來越多地採用它來證明,整合商正在為政府和商業站點安裝 ID 系統。自 2015 年 12 月以來,分析、行為和相關生物特徵辨識方法的接受 …… 都對該行業的估值成長了 50% 起到了作用。」


最近,安全行業協會最著名的 2021 年安全大趨勢,包括非接觸和無摩擦解決方案,臉部辨識、雲端計算,以及向服務模式的轉變。下面,根據 COVID-19 大流行的轉變,以及 2021 年的預測,我們匯總了 2020 年的前 5 個門禁控制趨勢。



1. 行動門禁控制

公司正在迅速採用行動門禁控制。


44% 的上班族注意到,大流行使門禁控製,成為一個更加重要的問題。根據 HID 的一項調查,2019年有 54% 的企業在未來三年內,已經升級或將升級到行動門禁控制系統。隨著行動接入需求的明顯增加和成長,我們可以假設,如果未來幾年中,仍將有超過一半的預計業務,從舊系統過渡到新系統。


研究公司 IHS Markit 報告稱,行動憑證是成長最快的門禁控制產品,2017 年至 2018 年之間的成長率約為 150%。它預測,到 2023 年,將下載超過 1.2 億個行動憑證。


基於行動憑據的使用,是實體安全和門禁控制行業的有機發展。全美 93% 的人口使用智慧手機,其中大多數人始終在自己的設備上使用手機。不可否認,它們無處不在。另外,鑰匙卡也不方便,成為第二個最被遺忘的物品。由於大多數鑰匙卡都是未加密,可以輕鬆複製的 RFID 感應卡,因此動憑證也提供了更安全的解決方案。方便、更安全,我們看到了門禁控制的巨大轉變,例如 Swiftlane、Kisi、Proxy、Genea、Openpath 等多家公司。



2. 基於雲端的安全性

基於雲端的門禁控制,正在中型和大企業公司中得到採用。


實體安全性一直是雲端計算的較晚採用者,特別是在中型企業和大企業公司中。但是,當今大多數公司系統都在雲端上運行。您將其命名,並且該系統在雲中運行,但並不明顯:消息傳遞、電子郵件、銷售 CRM、行銷工具、生產力工具、IT 基礎架構,網站託管。


實體安全性,正朝著基於雲端的門禁控制邁進,這是由於在操作改進,更高的安全性和易於進行的多站點門禁管理方面,提供了巨大的好處,從而獲得了無限擴展性的好處。


以前,多站點訪問管理一直是次理想的體驗。例如,如果某個員工正在拜訪其他分支機構,則需要提前多天通知,以便為他們的安全和訪問做好準備。諸如此類的手動流程,除了帶來不便之外,還會導致憑證洩漏和安全性不一致。


由於能夠在單個系統下管理多個站點,因此基於雲端的系統的採用,已成為一種新興趨勢。可以輕鬆進出所有站點的門禁級別。此外,可以在不損害安全性或便利性的情況下,管理全球基礎架構。實際上,在這種環境下,安全性得到了增強,並且便利性更高。


基於雲的門禁控制系統的好處

.該系統可以根據組織的需求進行擴展

.持續的安全更新可以立即滾動

.零停機時間

.行動優先門禁管理

.從中央位置管理數百棟建築物

.即時和遠端授予或撤消門禁權限

.持續的數據備份

.快速的產品開發


https://www.sdmmag.com/articles/98006-the-benefits-of-selling-cloud-based-access-control-in-the-new-normal


雲端與邊緣計算

這就提出了一個問題,即未來將使用哪種門禁控制數據收集,分析和儲存模式:雲端計算(雲端計算(當出售給第三方時稱為門禁控制即服務)或邊緣計算)。


在雲端計算中,數據在中央位置進行收集和分析,從而提供了強大的功能和可擴展性。它還提供了託管服務和自動軟體更新的便利。


IHS Markit 預測,對 SaaS 模式的門禁控制,將有穩定的需求,特別是在中小型企業等新用戶中。


在邊緣計算中,數據是在設備本身(包括攝影機、讀卡機、報警主機等)上收集和分析的。邊緣計算的主要好處,是處理時間快得多,例如對於告訴自動駕駛汽車,是否剎車非常重要,和適用於遠端應用。


邊緣計算這一已存在多年的概念,在 2020 年非常熱門。實際上,據估計,到年底,將儲存、處理、檢查和應用物聯網上 40% 的數據。靠近網路或在網路邊緣。


但是,雲端計算和邊緣計算並不是相互競爭,而是相輔相成,並且很可能在門禁控制中,至少停留到中期。基於雲端的門禁控制,除了具有其他優勢外,還提供了便利性和成本效益,而邊緣計算則適合遠端應用,並且正如 Axis 所說,它可以節省材料和人工成本(無需佈線),並簡化了將來的更改。


智慧 GSOC

當今的全球運中心(GSOC,Global operations centers)需要寬敞的房間,裡面裝滿了數十個螢幕,用於流傳輸來自所有接入點的影像和門禁控制提要。手機、雲端連接設備,和異常檢測軟體的快速發展,將避免 GSOC 的成本和複雜性。異常情況將直接透過手機,發送給安全經理。電腦視覺將檢測出擁有槍支的活躍射擊者,並立即直接在全球任何地方的手機上,通知安全團隊,結果將是即時性更高的安全性。


自動異常檢測

隨著 AI 和機器學習的改進,可立即檢測到可疑活動。如果一個人通常在工作日的 9-5 PM 之間,使用門禁卡進出,則在 10 PM 進行門禁卡掃描,將立即為安全團隊生成警報。不必將警衛人員粘在電腦螢幕上,就可以監視所有門上的每個進出事件。相反,他們可以騰出時間巡邏,並觀察周圍的空間。可以在手機上自動將事件通知給他們,並且可以對其進行即時反應。


現場控制

Covid-19 正在幫助將門禁控制範例,轉變為狀態控制範例。也就是說,知道誰正在進入您組織的空間同等重要,知道員工在這些空間中的位置,確保人員疏遠,疏散公共區域,為安全疏散做好準備等,也變得同等重要。


即時定位服務

即時位置服務(RTLS)使組織能夠跟蹤,設施中所有人的位置。 RTLS 還優化了空間使用,增強了資產定位意識,並可以更有效地利用照明、HVAC 和其他資源。


RFID、WiFi 和藍牙、紅外線和蜂窩電話,是用於跟蹤個人和資產的幾種技術。即時網路可以很好地比較這些技術。香港政府正在透過腕帶使用這項技術,對那些對 Covid-19 檢測呈陽性的人進行地理圍欄,並確保他們的隔離


RightCrowd 是一家在現場具有活躍應用的提供商,包括在開放式辦公室環境和研發設施的高安全性區域。RightCrowd 使用藍牙技術,作為其虛擬骨幹網。


https://vanderbiltindustries.com/cloud-based-access-control


Market Trends 即將發布的一份報告,分析了 RTLS 市場的趨勢和驅動因素,預測了到 2029 年的成長,並比較了 Zebra Technologies、Impinj、CenTrak 和 Versus Technology 等公司的解決方案。其他公司的預測將細分,包括體育賽事在內的不同市場中的 RTLS 使用情況。


3. 多重身份驗證

數位身份與實體身份的融合

行動憑證也用於多模式,和多因素身份驗證。【多模式身份驗證,可能意味著至少要使用兩個單獨的生物特徵,證明身份/獲得門禁訪問進出權限,或者允許透過使用各種憑據中的任何一種(例如鑰匙卡或 PIN)進行進出。多因素身份驗證意味著必須透過以下方式,證明身份/獲得訪問權限:至少兩種方法或憑據(包括您知道、擁有或擁有的某些東西),例如指紋和密碼。】


現在,多因素身份驗證已廣泛用於數位門禁中。例如,當員工登錄公司電子郵件或其他敏感網站時,企業需要另一種方法,來通過 SMS 或其他身份驗證器應用,通過一次性令牌驗證身份。


對於公用事業行業,和其他關鍵基礎設施中的 NERC 合規性,對於某些垂直行業(例如石油、天然氣和發電廠),已經要求進行兩因素身份驗證,以實現實體安全性。現在,它也可供其他需要更高安全級別的公司客戶使用。


隨著一應俱全地支持鑰匙卡、行動電話、密碼鍵盤和生物辨識的多模式讀取器的出現,使用兩因素身份驗證,進行更廣泛佈署的可用性越來越高。


多因素和多模方法,都具有明顯的好處。多因素身份驗證,比單因素身份驗證更安全。它還可以使組織使用單點登錄更加自在,單點登錄是用戶的最愛,因為它極大地簡化了網路訪問。此外,法規可能要求多因素認證,來處理個人辨識資訊。


消費者在更改帳戶密碼,或執行線上交易時,經常使用多因素身份驗證;他們將被提示輸入通過 SMS 文本,或電子郵件發送的 PIN,例如,以驗證身份。這些稱為推送通知,它們是研究和分析公司 Gartner 的最愛。Gartner 預測,到 2019 年底,使用行動身份驗證的企業中有 50%,會將其用作主要驗證方法。



多模式身份驗證

需要兩個單獨的生物特徵的多模式身份驗證,比單個生物特徵要安全得多,但是更加昂貴且耗時。需要選擇多模式多個身份驗證憑據的身份驗證安全性較低,但更為方便。例如,如果您忘記了鑰匙卡,則可以在鍵盤上輸入 PIN 碼。


區塊鏈認證

同時,區塊鏈技術正在成為認證抽獎中的競爭者。一些人稱讚它為近期到中期,所有安全應用的基礎。


幾乎所有安全應用中,都湧現出了區塊鏈用例,門禁控制和身份驗證也不例外。研究人員已經建立了概念式驗證(PoC,),因此某些門禁控制系統,可能將基於分佈式分類帳或區塊鏈技術。根據薩斯喀徹溫大學的一項研究,「透過利用 Hyperledger Fabric 和 Hyperledger Composer 的潛力,我們實現了基於許可區塊鏈的防篡改門禁控制應用,用於管理實體位置的訪問權限。」


區塊鏈還有助於擴展門禁控制和身份驗證。正如羅賓·蓋爾(Robin Gaal)所說:


一個有趣的方面是,區塊鏈可以用作身份驗證提供程序。想像一下,您可以使用區塊鏈技術,以一種身份在政府服務、銀行、機場,和其他服務上進行身份驗證。


使用者利用他們的密鑰,對在區塊鏈上註冊其身份。此註冊的身份是一條資訊,其中包含多個與身份相關的屬性的雜項註記。例如,它們的名稱、治理註冊號、指紋或其他生物特徵資訊。


之後,這樣的使用者可以去一個公認的團體,該團體驗證早先在區塊鏈上註冊的雜項註記,然後讓辨識團體「贊助」該資訊,作為區塊鏈上的真相。信任特定辨識方的其他方,現在可以信任區塊鏈上的身份,並將其用作身份驗證或標識機制。



4. 生物辨識技術

人臉辨識用於非接觸式門禁控制,代替了指紋門禁。


許多公司都急於將人臉 ID 樣式的電話訪問功能,引入建築物門禁控制。使用臉部辨識門禁控制,可提供現代的非接觸式門禁體驗。


生物辨識技術,已經存在於門禁控制的外圍領域數十年,受高成本、準確性問題、隱私問題和其他問題的限制。但是隨著價格的下降,品質的提高,以及隱私問題的迫在眉睫,它已成為 Covid-19 時代可行的門禁控制技術。


一位預報員預測,「非接觸式生物辨識技術,將在 Covid-19 大流行中掀起一股浪潮,從 2020 年到 2030 年的 CAGR(複合年成長率)為 17.4%,全球市場將成長五倍,達到 700 億美元。


關鍵要點包括:隨著人臉辨識在身份驗證,和門禁控制中得到廣泛實施,它將佔據最大的市場比重;經歷成長的其他技術,包括虹膜、手掌、靜脈、聲音和非接觸式指紋;由於公共安全的考慮,政府機構對非接觸式生物辨識技術的需求將激增。


傳統上,臉部辨識系統昂貴且難以接近。昂貴的安裝需要大量的整合成本,才能在舊系統上運行。登記過程繁瑣,並且需要排隊的人員,在各個車站進行登記。隨著臉部辨識門禁技術的進步和創新,安裝具有成本效益,並且可以與替代鑰匙卡系統的成本競爭。即時的自助註冊和簡單的整合,使臉部辨識比以前更容易使用。雲端儀表板允許管理員集中訪問管理。


考慮到非接觸式體驗,在 COVID-19 以及以後的世界中,臉部辨識,將是身份驗證的一種重要形式。臉部辨識門禁控制系統的過去,實現遭受精度低,反欺騙問題,以及缺乏隱私控制的困擾。但是,近年來的發展使該技術成為主流。


臉部辨識門禁系統的關鍵要求包括

.2D 和 3D 檢查以辨識人臉

.隨著時間的推衍,不斷學習以適應不斷變化的臉部特徵

.防止嘗試使用某人的照片或影像來欺騙它(反欺騙)

.輕鬆註冊

.適用於各種受眾特徵

.強大的隱私控制措施可限制數據的使用



5. 基於訂閱的業務模式

從一次性硬體銷售模式,轉變為基於訂閱的門禁控制模式。


由 Salesforce 董事長兼首席執行官撰寫的 Behind the Cloud 中,Marc Benioff 詳細介紹了他創建新行業的過程:基於訂閱的 CRM。與傳統網路系統相反,這為企業基於訂閱的模式打開了大門。


舊版 CRM 軟體和網路需要多年的整合,持續維護和手動更新。他們針對所服務的每個企業量身訂製了規格,這隨後使該系統變得不靈活、笨拙、耗時且極其昂貴。貝尼奧夫先生創建了一個模式,該模式糾正了基於最終使用者控制和按月訂閱,建立了整個新行業的問題,以增強靈活性和責任感。因此,該模式已在當今大多數企業中使用。


門禁控制同樣適用。傳統上,門禁控制一直是硬體銷售驅動的業務模式。您可以從分銷商那裡購買閱讀器、鑰匙卡和控制器,並由整合商來組裝和編程本地伺服器。更新需要手動編程,並且需要 IT 人員進行操作。


時代在變化,我們的文化和安全格局也在變化。因此,該模式現在正在逐步淘汰,並被從雲端中操作的基於訂閱的門禁控制所取代,從而為最終使用者,提供所需的控制和靈活性。



非接觸式門禁系統的興起

ABI Research 的一份報告認為,鑑於冠狀病毒大流行,情況有所不同。它預計到 2020 年,生物辨識設備的發貨收入將下降 $ 2B。但是有兩個例外:臉部辨識和虹膜比對。根據 securityinfonews.com 的報導:「臉部和虹膜辨識已成為允許佩戴安全帽、口罩或部分遮蓋臉部的使用者,和市民進行身份驗證,辨識和監視操作的關鍵技術。這些元素過去曾經是臉部辨識算法的禍根,現在已經整合到算法開發人員的價值主張中。」


另一種將 Covid-19 納入考慮的分析,為門禁控制中的人臉辨識,提供了另一個晴朗的預測。使用邊緣計算的臉部辨識市場情報報告–到 2025 年的全球預測–根據「在邊緣計算設備上直接進行臉部辨識的隱私、頻寬和其他潛在優勢,COVID-19 的累積影響力,預測 2019 年至 2025 年的複合年成長率為 20%。」


但是,預計邊緣生物辨識技術的成長,不會損害基於雲端的生物辨識技術安全即服務的市場。根據該報告,「基於雲端的生物辨識服務的預期成長似乎顯示,邊緣臉部辨識的成長,將不僅僅來自,甚至可能主要來自於集中式,數位 IT 基礎設施上託管的應用的蠶食。」


https://www.dksh.com/hk-en/products/ins/temperature-and-face-detection-gateway


衛生和實體隔離的門禁控制更改

在世界各地,辦公室、工廠、零售商店、飯店、體育館、劇院、博物館、圖書館、酒店、銀行,以及幾乎所有類型的容納工人的設施,都已經空了或幾乎空了幾個月。


許多公司將不得不逐漸哄騙緊張的員工回到現場,而最重要的是安全保證、政策和協議。出入控制可能會變得更加細緻,可能是將低安全性的門拆除或支撐打開,改變走廊,以及將經常碰到的障礙最小化。


但是安全措施,並不一定意味著放棄安全性。 Stanley Security Solutions 建議採取一些措施,例如修改門禁控制系統中的運行時間,以反映當前策略,以及審核訪問特權,並在可行的情況下,採取零信任方法進行訪問。


對於最初進入建築物,或離散區域或設施的入口,BOMA International 建議限制進入建築物的訪問點 - 如果可能的話,一個入口和一個出口。此外,公司可以在大廳的辦公桌旁引導訪客,並為「進入」和「離開」提供單獨的路徑。


當企業著眼於門禁控制的長期解決方案時,他們正在採取低成本的短期措施,以瞭解這種流行病如何蔓延。例如,企業沒有使用辦公室的門禁,來安裝非接觸式門禁系統,而是將消毒劑和/或餐巾/紙巾放在門的兩面,而這很可能會減少他們的平方英尺,因為仍然需要恢復工作。測試個人鑰匙扣或類似鉤子的設備,這些設備可用於轉動門把手,按電梯按鈕和打開電燈開關;以及分發口罩和一次性手套。


還可以對訪問控制系統數據進行審核,以對 Covid-19 測試為陽性的個人,執行聯繫人跟蹤。一個新創建的解決方案,稱為 COVID-19 暴露報告工具(CERT),代表了 Convergint 和 Detrios 之間的合作關係。根據 securityworldmarket.com,「可以在 COVID-19 陽性人員,進入某個區域之前和之後,指定時間範圍。管理員還可以接收那些可能暴露於 COVID-19 的人的CSV導出,並能夠混淆 COVID-19 陽性或暴露的個人名稱,以保護人們的身份,併計算暴露的程度。」


應芝加哥麥考密克廣場的要求,Genetec 提供了類似的系統。正如《校園安全》報導的那樣,「新的報告功能,據說可以根據門禁控制系統的使用,將受感染者與其他員工,和有證章的訪客的身體接近程度相關聯。根據 Genetec 的說法,可以透過時間窗口,快速生成報告以關聯訪問事件,以辨識與污染物或傳染性個體接觸的風險較高的人。


門禁控制公司、影像提供商和數據分析公司,都在透過監視工作場所的使用情況,以確保實體距離需求,來創建解決冠狀病毒的系統。 Genetec 和 VCA Technology 都有版本,每個版本都基於不同的技術。一些公司正在考慮建立遠端安全營運中心。



可穿戴設備和可植入設備:門禁控制中的新技術

很難相信 2006 年還沒有智慧手機。智慧手機已經以無數種方式改變了計算方式,從通訊到旅行、購物、娛樂、教育再到安全等等。但是,手持設備可以盡快消失。智慧手機功能已經遷移到手錶、耳塞、皮帶甚至智慧服裝。電路越來越小,價格不斷下降,對便利和時尚的追求一直沒有減弱。


為了進行門禁控制,可穿戴設備省去了將手機拉出,以打開門的麻煩。相反,您可以揮動手錶,項鍊或其他設備。很快有一天,隨著人們開始紋身,植入或註入電腦組件,這似乎太麻煩了,只需揮手就能進行門禁控制。


聲音牽強?埃隆·馬斯克(Elon Musk)正在透過雷射手術,在猴子身上測試植入式神經網路技術。較小的公司正在透過技術尋求相同的目標,例如透過在脖子後部的靜脈中插入支架,然後將 16 個金屬電極嵌入到血管壁中,以記錄神經元活動。


未來主義者斯科特·克洛索斯基(Scott Klososky),面對懷疑是否有人同意,在其孩子中植入神經技術的看法,對此做出了以下回應:「如果所有其他孩子都已經「成長」並獲得了巨大的利益,父母自然會希望保留他們的孩子在公平的競爭環境中。」


與植入物提供的所有其他功能相比,門禁控制相對較小。但是請考慮一下,一旦植入物將自己的個人軟體「密鑰」,上傳到雲端中後,植入物將如何成為通用門禁控制的一種形式。



門禁系統融合與整合

不到 20 年前,IT 部門對在公司系統上,運行實體安全組件(「頻寬豬」)的前景充滿信心。但是,隨著光纖的廣泛安裝以及頻寬和吞吐率的爆炸性成長,這家罕見的公司未能將所有實體和網路安全組件,都整合到公司網路中。


在過去的十年中,數位身份經歷了巨大的創新,從 2010 年代初期的「 Facebook 登錄」和「 Google 登錄」等單點登錄體驗開始。使用單點登錄,使用者不必在數百個不受信任的站點上,創建共享密碼,也不必冒密碼被盜的風險。 2015 年左右,該技術被廣泛用於企業和商業訪問。 


GSuite Sign On、OKTA、OneLogin 和類似公司,為在企業訪問空間中,廣泛採用 SSO 鋪平了道路。這樣一來,公司就可以啟用或禁用,對數百個網站和軟體的訪問。下一步將是數位訪問與實體訪問之間的身份融合。


將使用相同的 SSO 提供程序,來授予個人進行建築和實體訪問的權限, 而不是依靠內部佈署的軟體,來維護過時的訪問記錄,並使前員工容易受到訪問的影響。


網路和實體的整合,已經並將繼續對門禁控制,產生深遠的影響。一旦建立了獨立的系統,門禁訪問控制和網路訪問控制,通常會無縫運行。與打開辦公套件的門相同的臉部辨識技術,還與攝影機整合在一起,該攝影機可使警衛確認您的身份,並與您的 PC 允許您進行網路訪問。預計這種趨勢只會在未來加速。


實際上,現在教育環境中 36% 的門禁控制裝置,包括影像或入侵檢測系統。整合的,基於雲端的門禁控制和影像管理解決方案,允許使用者無縫監視訪問活動,並透過整合影像,將門上的事件鏈接起來。


HID Global 和 ASIS International 進行的一項調查,列舉了門禁控制整合的三個主要好處。首先,使用者渴望採用融合憑證。其次,使用者丟失合併憑證的可能性較小。最後,單一憑證減少了對強密碼的需求,而眾所皆知,強密碼很難記住,並且令人沮喪。


Tools4Ever 總經理 Tim Mowatt 描述了整合門禁管理的其他優點:


由於傳輸的身份數據,將有助於立即創建帳戶,和配置門禁級別,因此配置將更加快捷。持續改進的整合,將為管理員和經理在初始設置,活動管理和停用期間,提供更為細化的控制。


此外,增加的連接性允許,在權威身份數據的源頭,進行集中管理,並從那裡輕鬆進行推送。同時,系統和應用將更好地合併身份數據,以在該資源中強制執行給定使用者的權限。


阻礙整合門禁控制的唯一原因,可能是實體和網路安全部門之間,缺乏部門的融合或合作。實際上,ASIS 基金會在 2019 年所做的一項研究顯示,美國、歐洲和印度的公司中,只有 24% 融合了實體和網路安全,並且很少有證據顯示,這一數字正在增加。




HID / ASIS 報告補充說,安全主管報告說,他們與 IT 部門合作,為其設施建立安全最佳實踐(61%),並合作尋找新技術(55%)。 20% 的人報告說實體安全和 IT 之間幾乎沒有重疊。


在 HID / ASIS 調查中,要求對升級實體門禁控制解決方案的決策的權限級別進行評估:46% 的企業表示已全面諮詢 IT,另有 22% 的企業表示,IT 參與了最終建議或最終決策。百分之十的人表示 IT 沒有影響力。


在 28% 的受訪者中,「整合實體和邏輯門禁控制」被選為對改善組織整體門禁控制系統,影響最大的頂級技術進步。



任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET


按此回今日3S Market新聞首頁

.IHS:全球影像監控設備市場將連續三年保持兩位數的成長

Evolution of the video surveillance software market


研究公司估計,2019 年市場將成長 9% 以上,全球收入將達到近 200 億美元



IHS 預測,今年全球市場收入將達到近 200 億美元,高於 2018 年的略高於 180 億美元。這一持續強勁的表現還得益於市場令人印象深刻的幾年長,包括 2017 年和 2018 年分別長 9.3% 和 8.7% 分別。

根據 IHS Markit 的最新報告,全球專業影像監控設備行業有望在 2019 年實現又一個強勁長,因為這家研究公司預測,在改進需求的推動下,今年市場將長 9.3% 在安全,公共安全和商業智慧方面。

此外,IHS 預測,今年全球市場收入將達到近 200 億美元,高於 2018 年的 180 億美元。這一持續強勁的表現,還得益於該市場連續幾年的驚人成長,包括 2017 年成長 9.3% 和 8.7% 和 2018 年。過去三年與市場成長較弱的 2016 年(3.9%)和 2015 年(1.9%)形成鮮明對比。

IHS Markit 影像監控高級首席分析師 Jon Cropley表示:「專業影像監控設備市場的近期長,反映了公共部門和私營部門在安全方面的持續高額支出。」,「在公共方面,政府正在投資影像監控設備,以提高公民安全,並為智慧城市項目配備裝備。在私營部門,公司正在增加影像監視設備,以打擊犯罪並收集新型商業情報。」


中國的監視熱潮仍在繼續
與往年一樣,IHS 指出,中國正在極大地推動全球專業影像監控設備市場的擴展。例如,在 2018 年,該國佔全球業務的近一半,佔全球收入的 45%。此外,去年中國市場成長了13.5%。 IHS 表示,不包括中國在內的全球市場僅成長 5%。

克羅普利說:「推動中國實現更高成長的一個主要因素,是政府的雪亮計劃,該計劃既促進對城市監控項目的投資,又促進城市監控系統向周邊農村地區的擴展。」,「雪亮計劃預計將在 2020 年結束,導致該年之後中國的成長減速。但是與此同時,雪亮將繼續為中國和全球監視設備市場,帶來強勁的成長。」


頂級供應商鞏固了自己的市場地位
IHS 表示,儘管市場仍然高度分散,但專業影像監控設備的供應基礎正在逐漸變得更加集中。實際上,排名前 15 位的供應商在 2018 年佔全球收入的 65%,而 2014 年為 52%

IHS 還發現,監控市場從類比到 IP 的遷移也在繼續加速,因為 2018 年發貨的所有安全攝影機中,有 70% 是網路攝影機。與此同時,2018 年全球高清 CCTV 攝影機(也稱為類比高清攝影機)的出貨量下降。


【3S MARKET】本文提到「2018 年發貨的所有安全攝影機中,有 70% 是網路攝影機」,這是長期以來,一群不了解安控生態,以及居心不良的炒作者,刻意玩弄的數字遊戲。這裡所謂 70% 是網路攝影機,其實是把家用網路攝影機,以及專業安控網路攝影機的加總。如果這些居心不安良的炒作者,還繼續玩弄數字遊戲,安控市場會繼續被誤導,讓產業無法健康成長!

★任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET


按此回今日3S Market新聞首頁

.欠缺統一標準!物聯網平台應如何做好安全防禦?

Defense in depth for IoT devices 

and software


來源:hkitblog 作者:James 

6c370005b1e564fd071f.jpg

物聯網(IoT)將會為各個行業帶來重大的影響,例如汽車行業可通過物聯網提供無邊界、不受限的車聯網體驗,並適時向使用者傳送重要訊息至於航空界亦可受惠於物聯網,令飛機可於飛行期間即時連線控制中心,控制中心除了能監測飛機的各種資料外,更可通過物聯網作即時的診斷及資料修正。


可見,物聯網將會成為未來的主要發展趨勢不過物聯網本身仍存在嚴重的安全隱憂,而其中最令人擔心的,就是欠缺統一性這個老問題。要知道,傳統的防禦方案在開發時,往往是針對已知的作業系統而進行的但現時物聯網系統並沒有統一性,簡單說就是不同開發者,會使用不一樣的系統作為物聯網(IoT) 裝置的基礎,如此一來傳統的防禦方式,將不能提供有效的防禦。


https://www.networkworld.com/article/3217664/how-to-improve-iot-security.html


全方位保護是解決方案

面對這種全新的情況,現時業界正提倡採用端到端方式的防禦政策。所謂的端到端是指整個 IT 系統,包括由控制中心、雲端服務、實體硬體裝置、感測器到傳統的防禦方案而要達此目的,聘請專家針對企業的基礎設施,進行安全策略制訂及評估是必不可少的。


北亞區新興技術專家侯嘉俊指:「要為物聯網 IoT 安全把關一點也不容易,你需要聘請專業人士協助,並針對 物聯網 IoT 基建及相關設施的安全風險作評估才可而裝置生產商、佈署人員、開發者、雲端服務供貨商的協作,亦十分重要,因為只有上下游通力合作下,才有機會堵塞所有漏洞。」



一般來說,專家都會就以下各點為企業制訂,針對物聯網 IoT 的策略或審計工作:


1、就流行的威脅作評估

在檢視你的物聯網 IoT 基建裝置前,專家會就現時流行的安全風險作估算,例如哪些流行的病毒、攻擊手法會對你造成最大影響?而針對來自內部的安全風險又有哪些員工使用電腦的習慣是否會構成安全問題


2、針對性防禦

針對性攻擊大家可能聽說過,就是駭客會透過長時間對目標的觀測,而作出十分精準的攻擊而針對性防禦的原理,就是針對最可能會攻擊企業的方式,從而作出十分精準的針對性防禦措施。


3、進行滲透測試

策略制訂後,便開始進行滲透測試。所謂的滲透測試,其實就是模擬駭客的攻擊。這種做法可找出仍然存在的未知漏洞而有些滲透測試,更會同時針對員工使用電腦的習慣及警覺性進行,例如傳送釣魚郵件,看看有多少員工會按郵件內容,進行相關的工作,這種做法持之有效。


4、周詳的訪問許可權規劃

由於物聯網本身並沒有統一標準,因此良好的訪問許可權規劃,亦是提升物聯網安全的不二法門另外針對不同廠商的物聯網硬體更改預設密碼,並設定一個安全的密碼組合亦十分重要最後當然亦需要定期與物聯網裝置廠商聯絡,並對物聯網硬體進行韌體(Firmware)更新。



除上面提及的各種安全層面之外,企業在制訂策略前,亦應該從物聯網基礎裝置起、一直到佈署過程,以至是營運的整個生命週期一併考慮同時你亦需認真考慮針對物聯網的整個架構,並且建立一個測試模型,就像以往的 Honeypot 一樣,以便吸引駭客進行攻擊,並就攻擊進行最全面的測試及分析,這樣便可有效提升整體物聯網系統與裝置的安全性。


★任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET


按此回今日3S Market新聞首頁