2022年8月15日 星期一

‧ 2022\08\15\3S MARKET Daily 智慧產業新資訊

3S Market deliver Smart and Valuable information for Business

3S Market 傳遞 智慧應用與價值的商業資訊

今日主題 智慧安控\雲端\物聯網\行業應用

· 填補門禁控制系統中的安全漏洞

 
帶門鎖、讀卡器和安全出口按鈕的門禁系統


不只是縮時,還有粉塵、噪音、位移偵測

SDM



目的在改善門禁控制的技術進步,也可能引發網路入侵。 以下是整合商和製造商如何聯手保護他們的客戶。

儘管企業繼續在與揮之不去的冠狀病毒大流行相關的問題上苦苦掙扎,但網路犯罪分子仍在繼續做他們的事情 —— 如今,他們中的更多人正試圖透過侵入門禁控制系統來闖關。


門禁控制曾經是電子安全行業的死水 —— 由於成本和複雜性,最後一個系統需要更新。然後是雲、物聯網、行動憑證和整合系統等技術進步。但這些相同的進步也使門禁控制更容易受到網攻擊。


以前,你幾乎必須對場域進行實體訪問才能侵入系統,「蒙特婁 Genetec 的產品線經理 Francois Brouillet 說。」這不再是真的了。即使你試圖透過不同的網層來隔離一個系統,總有一個切入點有人會忘記或找到進入的方法。這就是為什麼,你必須對你的網安全狀態,有一個 360° 的視角並加以維護。


紐約州阿米蒂維爾市 NAPCO 安全技術公司,企業控制部門 Continental Access 副總裁 Richard Goldsobel 表示,過去,門禁控制漏洞意味著犯罪分子,實際上是在偷竊財產。可能會利用門禁控制在最終用戶網上滲透、入侵和安裝惡意軟體 —— 他們可以幫助自己獲取其中的敏感財務或個人資訊。

AMAG Technology 產品管理副總裁 Jonathan Moore 表示:「使用專有的串行通信,將門禁控制系統佈署到自己的單獨網上的日子,已經一去不復返了,門禁控制系統本身之外的任何人,都無法訪問這些通信。」Inc., Hawthorne, Calif.「雖然這種類型的架構有其自身的問題,但一個優點是很難破解。」


儘管電子安全行業多年來一直致力於改善網安全,但冠狀病毒大流行已將其帶到了最前沿。遠端工作從一種選擇變成了必須,甚至 IT 部門都在家打卡,這會帶來每天都在變化的新漏洞。


「COVID-19 對我們的生活、工作和營運方式產生了深遠的影響,尤其是在涉及網安全方面,」紐約州梅爾維爾市霍尼韋爾商業安全,全球產品負責人 Sheeladitya Karmakar 說。更多的網來訪問設施。無論員工在哪裡登錄你的系統,都必須擁有安全的遠端訪問權限。」


有了 COVID-19,每個人都立即開始在家工作,無需提前通知實體安全或 IT。 「安全部門突然需要在家中門禁安全系統,這是大多數 IT 部門沒有預料到的,而且可能有點措手不及,」摩爾說。 「COVID 迫使 IT 和實體安全部門想辦法,讓人們從任何地方門禁系統,同時確保組織安全。這不僅推動了網安全,還推動了雲的採用。」


但是,雖然門禁控制可能是網犯罪分子的新目標,但威脅本身並不是特別新。根據思科 2021 年的「網安全威脅趨勢」報告,加密貨幣挖礦、網釣魚、勒索軟體和木馬在去年的安全威脅中名列前茅。威脅流行程度因行業而異:金融服務更容易受到網釣魚攻擊,特洛伊木馬是醫療保健領域最大的網威脅,而加密挖礦 —— 針對運算資源以挖掘比特幣等加密貨幣的惡意軟體 —— 是製造業面臨的第一大威脅


當駭客成功時,企業損失的遠不止金錢。加利福尼亞州弗里蒙特 Northland Controls 的首席技術官 Henry Hoyne 表示:「任何違規行為的成本,都遠遠超過財務成本。品牌受損、保險費增加,以及僅是不營運的嚴重影響,就足以關閉許多企業。」


「零信任」概念

許多整合商鼓勵客戶採用「零信任」概念,每個人或設備,必須單獨證明他們的身份和訪問權限,而不是簡單地訪問網路,紐約州梅爾維爾霍尼韋爾商業安全公司的 Sheeladitya Karmakar 說。


「這是由行業經驗推動的,即威脅參與者如何訪問受信任的網路、提高客戶意識和複雜性,以及我們產品中的新技術能力。」

Quantum Secure 的唐納德坎貝爾說,零信任的很大一部分是追踪和記錄所有決定,以了解誰有權訪問、在哪裡、為什麼以及誰授權了它。「此外,如果不清楚,請盡可能追踪和記錄所有內容,然後在這些內容到位後進行審核,」他說。「第三方審計可確保你始終如一地應用和政策,定期更新政策,並確保你培訓並遵守你的內部流程。」

Northland Controls 的 Henry Hoyne 表示,整合商和企業越來越關注零信任,並不再相信所有威脅都是外部的。「這要解決起來要困難得多,因為在大多數情況下,它可能需要對網路設計進行大修,」他說。「因此,重點一直放在適用時的 2FA(雙因素身份驗證)、傳輸和休息中的加密、更改密碼和權限、關閉功能和端口。」


零信任概念

許多整合商鼓勵客戶採用「零信任」概念,即每個人或設備,必須單獨證明自己的身份和訪問權限,而不是簡單地訪問網路,紐約州梅爾維爾霍尼韋爾商業安全公司的 Sheeladitya Karmakar 說。

“This is being driven by industry experience with how threat actors gain access to trusted networks, by increased customer awareness and sophistication, and by new technical capabilities in our products.”

A big part of zero trust is tracking and logging all decisions to know who has access, where, why, and who has authorized it, says Donald Campbell of Quantum Secure. “Also, if it wasn’t clear, track and log everything you can and then audit once these are in place,” he says. “A third-party audit ensures you apply procedures and policies consistently, update policies regularly, and that you train and comply with your internal processes.”

Henry Hoyne of Northland Controls says that integrators and businesses are increasingly focused on zero trust and getting away from believing that all threats are external. “This is much more difficult to tackle because in most instances, it may require an overhaul of network design,” he says. “So the focus has been on 2FA (two-factor authentication) when applicable, encryption in transit and rest, changing passwords and permissions, shutting off features and ports.”


製造商的角色

Karmakar 說,各種企業都需要一個強大的網路安全策略,來抵禦網路風險 —— 這首先要從製造商開發具有安全性和隱私性的產品開始。「從產品開發的角度來看,你必須了解攻擊者的動機和潛在的網路風險情景,」他說。 「我們知道威脅參與者,具有創造力並且不斷創新,因此建立一個動態發展的防禦機制非常重要。」製造商的最佳實踐包括進行產品安全、威脅建模和隱私影響評估,然後使用風險管理來辨識、追踪和解決,在整個產品生命週期中出現的潛在漏洞。


Karmakar 補充說,一種正在成為門禁控制新常態的關鍵方法,是多因素身份驗證,製造商通常會整合臉部或生物特徵身份驗證等工具。「這還可以透過增強的門禁控制,實現無摩擦訪問,從而以安全的方式提高設施的生產力。」


摩爾說,當前門禁控制硬體和軟體,成為客戶網路一部分的趨勢,增加了網路攻擊的機會。這就是為什麼製造商必須確保其門禁控制系統中的所有「傳輸中」(在兩個設備之間通信)的數據都經過加密,通常使用傳輸層安全性 (TLS)。他補充說,「靜止」的儲存數據(例如在數據庫中)可能也需要加密。


門禁控制系統的架構,還必須支持面向網路的伺服器,這些伺服器可以與後端伺服器和數據庫隔離,從而創建一個可能更安全的系統。最後,客戶需要對製造商解決方案的整體安全性,進行獨立的「滲透」測試,摩爾說。

總部位於加利福尼亞州聖何塞的 HID Global 旗下 Quantum Secure 產品副總裁 Donald Campbell 表示:「了解內部組織結構,通常是完全獨立的實體安全和網路安全非常重要。」隨著更多的智慧進入硬體。 ...... 兩個團隊都需要出現在安全桌上,並共同努力改善公司的整體狀況。」


Genetec 的 Brouillet 說,許多企業佈署的讀卡機和面板不支持較新的技術,例如由安全行業協會 (SIA) 開發的開放式監督設備協議 (OSDP)。再加上許多企業也沒有預算為員工提供新徽章(門禁卡),而且網路風險存在很大的風險。 「這是一個很大的忽視,因為如果你考慮風險,這不僅僅是人們如何進入設施,而是他們進入後可以做什麼,」他說。由於有大量與 COVID-19 相關的遠端工作人員,現在這可能不再是一個問題,但隨著員工返回辦公室,它可能會對公司產生影響。「拒絕服務在 IT 方面很常見,在證書和讀者方面也是如此,」他補充道。


門禁控制中技術進步的更多使用,例如行動憑據,提高了可訪問性和便利性,但也增加了網絡入侵的風險。


好消息是,雲端技術使製造商更容易填補,門禁系統中出現的安全漏洞,而技術進步意味著更多企業正在升級過時的系統。「以前,你會佈署一個面板並期望它可以工作 20 年,」Brouillet 說。「現在,值得質疑的是,即使董事會正在努力確定它是否仍然合適,它是否提供了正確的網路安全水準,它是否支持加密?這將是整合商展示其專業知識,並創造附加值的一種方式。」


弗吉尼亞州赫恩登的 Integrated Security Technologies Inc. 首席策略官 Michael S. Ruddo 表示,客戶教育是關鍵,製造商通常會提供,有關如何佈署其產品的網路強化指南。許多製造商還提供與其相關的網路特定培訓。具有優化網路衛生的解決方案。他說,教育材料可以包括一個專門的網站,其中包含有關各種駭客方法的相關資訊,以及具有必要專業知識的相關員工資源。


然而,霍恩說,「這句老話 ‘你的里程可能會有所不同’ 在這裡適用。我看到許多製造商在這方面做得更好,而其他製造商只是把責任放在整合商和客戶身上。」他說,強化指南是最低限度的,就像公告和電子郵件爆炸一樣,更新用戶關於發展網路風險的資訊。然而,Hoyne 承認過度硬化也有其風險:「如果產品開箱即用地硬化,並被鎖定以致難以安裝或完全投入使用,那麼整合商就不太可能正確銷售或佈署;因此,每個人都輸了。」

整合商和客戶需要考慮的另一件事是,「最新和最好的」技術設備附加組件,可能不是每個客戶的最佳選擇。「長期以來,門禁似乎是一隻行動遲緩的恐龍,但我們也需要對新技術保持謹慎;不一定要跳進去,但首先要檢查它是如何實施的,」Brouillet 說。例如,每個製造商都有自己的移動憑證風格。雖然這是一項偉大的創新,但用戶應該在添加到他們的系統之前,調查這些方法的有效性和製造商的可靠性,而不是簡單地添加另一個小工具。


整合商作為網路風險故障排除者

Goldsobel 說,由於它們位於製造商和最終用戶之間,整合商通常是第一個發現客戶門禁控制系統中獨特漏洞的人。其中包括讀卡機和控制器之間的不安全通道;將門禁控制硬體和軟體,整合到客戶網路時出現的安全漏洞;和不安全的卡和憑證。整合商需要為客戶提供有關網路風險的教育和培訓,並與製造商密切合作以獲取最新的軟體更新和補丁。


事實上,這應該是整合商故障排除的第一步,霍尼韋爾的 Karmakar 說。 「整合商可能有客戶安裝了門禁控制,然後忘記了它,給他們留下了較舊且可能易受攻擊的遺留系統,」他說。「我們的職責是進行用戶友好的升級,價格實惠且易於佈署。」


Ruddo 補充說:「整合商應確保他們遵守製造商的指導,一般來說,優先考慮網路衛生是最重要的。」首先要確保客戶端的網路環境,和連接的設備使用最新的韌體和軟體版本進行更新。


「執行與客戶系統/環境的網路衛生相關的定期網路風險評估,將確保他們的安全系統不會受到攻擊,」Ruddo 說。「這是一個持續的過程,不僅在初始部署或接管階段執行,而且應該在系統的生命週期內重新審視。」


由於新的整合系統,使門禁控製成為組織整體技術策略的一部分,整合商應與公司的 IT 部門密切合作,以確保網路安全。「必須將門禁控制解決方案視為 IT 解決方案,而不僅僅是實體安全,」Brouillet 說。


然而,Moore 表示,這種增加的 IT 關注,最初對於整合商來說,可能具有挑戰性。「隨著 IT 部門更多地參與客戶的門禁控制系統,他們開始將 IT 行業的相同流程和控制措施,應用於門禁控制,」他說。「雖然這是在門禁控制系統中,提高安全性的絕佳方式,但它給整合商帶來了挑戰,他們需要快速了解來自 IT 的流程和期望。我的第一個建議是保持簡單,不要害怕向 IT 部門提問。網路安全可能是一個令人生畏的話題,有很多複雜的流行語,但大多數要求都非常簡單。」


在檢查客戶的門禁控制系統時,Northland Controls 的 Hoyne 建議從全面審核開始 —— 包括安全生態系統中的所有設備 —— 並創建一個全面的清單矩陣,詳細說明每個設備的品牌、型號和版本。一旦到位,他建議首先更新操作系統,然後再轉向應用。他補充說:「更新所有設備韌體,並注意那些已報廢且不再接收韌體更新的設備。」「你可能需要製定一個計劃,來移除和更換這些設備。」


整合商還應該建議他們的客戶,在任何面向網路的東西,和它背後的系統之間創建多層防火牆。「這不僅僅是在網路和你的產品之間設置防火牆,」Karmakar 說。「整合商需要與客戶合作,對網路進行分段,以創建多層防禦。」


他補充說,企業可以在整合商徹底審查產品手冊的幫助下,實現這一目標,檢查以確保關閉不必要的端口,並確保系統通信盡可能安全。


最後一個難題,在於了解並非所有網路威脅都來自公司外部。許多企業在大流行期間經歷了大量人員流動,而其他企業則將承包商從工資單中,剔除以在大流行期間降低成本。Karmakar 說,還有一些人看到員工離職是「大辭職」的一部分,而這些前員工中的許多人,可能仍然持有允許他們進入公司大樓的門禁卡。 」大多數安全漏洞都是由內部人員犯下的 —— 他們之前與該組織有過聯繫,」他說。 

AMAG 的摩爾對此表示贊同。「客戶可以使用最安全的網路和伺服器,實施最好的加密,但這些都無法阻止惡意的授權用戶,」他說。「然而,組織可以透過多種方式減輕這種威脅,例如從公司的人力資源數據庫等可信來源,自動導入用戶; 這樣可以節省時間,並防止手動添加不應該在系統中的人。「像這樣的步驟並不是完美的解決方案,但在安全範圍內,沒有什麼是 100% 有效的,」他說。「添加盡可能多的保護層,同時監控用戶活動,是降低負面結果風險的最佳方式。」



按此回今日3S Market新聞首頁 

· 人工智慧驅動的分析在中央監控站的作用


 基於人工智慧 (AI) 的影像分析和運動分析



SDM

衛報警系統的新中央監控站僱用了 20 名營商,監控了不到 8000 名使用者。透過與 CHeKT 的整合,所有影像警報都透過中央站的 MicroKey 自動化軟體進行處理。 //圖片由監護警報系統提供


今天,一切都是將影像警報帶入中央監控站,在那裡,真正的代理商會即時採取行動。 這是透過人工智慧實現的,人工智慧以更少的虛假警報提供精確檢測,並能夠在事件發生之前防止事件。

當今安全方面最具活力的趨勢之一,是使用監控攝影機作為感測器,生成入侵警報,然後將其傳輸到中央監控站進行即時操作。影像分析 —— 特別是由人工智慧(AI)驅動的分析 —— 正在推動這一趨勢,因為它們能夠以比前幾代攝影機的影像運動檢測技術更少的虛假警報進行精確檢測。由於人工智慧驅動的影像分析擅長忽略不需要的警報,這使它們成為中央站處理的理想警報型別。專業監控確保某人總是看到影像警報,而不是僅作為資料儲存,以後將進行審查。

有了監控影像警報,一個全新的監控領域現在擺在行業面前:一個專注於檢測、威懾和預防犯罪的領域。 此外,在涉及中央監控的地方,安全整合商和經銷商也是如此,他們有可能從影像警報中賺取經常性收入。

這個概念與影像驗證不同,影像驗證通常與報警感測器(被動紅外探測器或PIR、光電束、磁性觸點和玻璃破碎感測器)一起使用,以證實警報。 十幾年或多年前首次引入影像警報驗證時,仍然受到執法部門的好,認為這是減少虛假警報和優先考慮真實警報的一種方法。

這個新類別被稱為影像警報監控或主動影片監控,依靠監控中心操作員的干預來對警報展開時採取行動。 行動可能包括鎖定或解鎖門和大門、開燈和/或啟動音訊語音 —— 後者最常見。 當分析可以基於基於攝影機、基於伺服器或雲端的邊緣,檢測到區域違規行為時 —— 這意味著人員或車輛在場景中跨越了虛擬邊界 —— 接收警報的操作員會檢視影像提要,並決定是否應採取進一步行動。透過執行警報響應,如音訊語低聲,中央車站很有可能阻止肇事者繼續推進其犯罪意圖。


守護者操作員是第一位的

監護警報系統中央監控站展示的一張海報,承認操作人員在警報展開時對警報做出反應,並可能預防犯罪負有重大責任。 //圖片由監護警報系統提供


加利福尼亞州森林湖 Netwatch 北美總裁 Justin Wilmas 解釋說:「主動影像監控與傳統的影像監控與影像驗證非常不同。」Netwatch 集團是一家公司,該公司還包括批發監控中心 NMC。「影像驗證是指當警報進入入中央監控站時,[操作員]會拉起影像錄影,並可以驗證它實際上是他們需要執法部門響應的警報。這將成為一個經過驗證的警報,當它傳送給執法部門進行傳送時,應該會得到優先權。」Netwatch 是使用主動影像監控的先驅;其平台為客戶提供智慧遠端影像監控,以便在事件開始之前主動檢測和預防事件。

Wilmas 說:「當我們發音時,我們能夠阻止 98% 的時間發生這一事件,這是積極主動的。」「[透過]影像驗證,警報響了,他們看到一個壞人做壞事。 那個壞人仍然會做壞事,直到執法部門到來。根據司法管轄區的繁忙程度,如果他們出現的話,這個時間框架可能會[不同]。主動影像監控的概念是阻止、降級和防止事件發生前的發生。」

德克薩斯州歐文 ADT Commercial 的中央業務高階副總裁 Jim Kopplin 同意 Wilmas 的威懾作用。「利用人工智慧來檢測一個人,並觸發反應以阻止該人闖入大樓,有助於減少財產損失,並有助於在闖入發生之前阻止闖入。然後,這些威懾事件可以機械化,以觸發照明和/或自動訊息警報,或通知可以透過音訊解決方案直接參與的呼叫中心代理。」Kopplin 說。

Kopplin 說,ADT Commercial 以有限的配置提供帶有分析的影像監控,並補充說,ADT 正在積極努力擴充套件其能力,為更廣泛的客戶提供解決方案。


專家為效能良好的監控分析提供提示

影像分析,特別是人工智慧(AI)增強的影像分析,對於安全經銷商或安全整合商為客戶設定可能具有挑戰性。

為了從中央車站的技術中獲得最佳效能,有很多事情需要考慮——其中一些可能與您的經驗相反。

紐約錫拉丘茲快速響應監控技術和創新副總裁兼監控協會主席Morgan Hertel說:“我給經銷商的資訊是,如果你以前從未這樣做過,請選擇一些可行的東西,並首先做好。” “因此,您想進行影片驗證;如果您進行大量入侵,請選擇一個相容並與之相容的相機系統。 如果這對你有用,那就去做點別的事情吧。 如果您是那種做大量外部工作的商業公司,那麼選擇一個具有良好分析性的相機,並開始使用它來在戶外進行檢測。 那裡有很多錢,很多市場份額。 但要做好這一點。”

赫特爾強調,安全公司應該一步一步地採取。 “在你真正擅長它之前,不要只是跳進並啟動這個巨大的影片程式,因為有很多流程必須首先完成:銷售流程、安裝、安裝驗證、如何設定監控。 但也不要忽視這一點,因為如果你不忽視,你會被它捲入。”

Guardian Alarm Systems的David Erickson說,也許經銷商和整合商需要注意的一個領域是確保他們的檢測區域被定義為客戶希望保護的區域。 “當您作為操作員收到警報訊號時,您有責任與客戶聯絡或派遣警察。 因此,當操作員收到受保護財產隔壁發生的活動影片警報時,因為檢測區域影響太深,這將給操作員造成很大的噪音,”他說。 如果監控中心按操作員時間收費,還可能為整合商產生不必要的費用。

“許多整合商和經銷商將設定這些非常廣泛的檢測區域——我正在尋找人,但攝像頭可以俯瞰人行道或公共區域。 每次有人在那裡,就會以實時警報的形式前往中心。 想想中心的一個操作員,他現在看到柵欄的另一邊有人,或者他們看到一對夫婦走在人行道上;經銷商認為他們在保護客戶,但實際上他們正在做的是在警報交通方面製造不必要的噪音,並可能對客戶造成傷害,因為他們只是獲得太多的資訊。”

伊利來納州德斯普蘭斯市EMERgency24國家銷售和營銷總監Kevin Lehan說,對檢測區域進行步行測試是強制性的。 他解釋說,設定好後,研究你的相機看到了什麼,確保你的周邊線實際上在人行道內部而不是人行道外部。 他說:“確保你的相機不會指向會導致不必要的觸發器的東西,因為你在透過基本閾值後支付每次啟動費用,一個月後三個影片。”

Lehan說:“只有當你準備好了,一旦你對系統進行了校準,這樣你就知道你沒有生成虛假事件,你才能開啟系統。”

在為監控系統安裝攝像機時,比擁有令人愉悅的影象更重要的是確保儘可能最好的檢測。 Kastle Systems的Nik Gagvani說:“我見過許多部署良好的裝置,也見過許多用於監控目的的部署不那麼好的裝置。” “不僅要考慮相機安裝時會看到什麼,這可能是在白天,而且在晚上可能會是什麼樣子。”

除了在所有照明條件下定位相機以獲得對比度良好的影象外,請確認沒有任何東西阻塞檢測區域。 Gagvani說,考慮季節性,這意味著如果你的裝置發生在冬天,當樹上沒有樹葉時,春天的樹葉可能會阻擋一半的場景。

“即使是最好的分析系統也不是即插即用。 Affiliated Monitoring的Anthony Iannone說:“他們需要大量的調整和培訓,並且是讓您的系統發揮最大潛力的時間和勞動力投資。”

他提出了兩條重要建議。 首先,學會管理客戶的期望。 附屬監控曾經有一個合作伙伴,希望他們監控一個非常繁忙的公共停車場,那裡的人全天候都在場,以尋找搶劫犯、盜賊和損壞車輛的人。 “問題是,我可以有一個分析師來檢測車輛,或者我可以有一個分析師來檢測一個人,但我們還沒有一個分析師可以檢測小偷或搶劫犯。 我認為還有幾年時間。 管理客戶期望並教育客戶什麼是可能的和不可能的,是非常重要的,”Iannone說。

其次,不要跳過人工智慧分析安裝所需的所有必要步驟。 如果不仔細考慮環境,然後仔細調整和設定分析,即使是最好的分析方法也不會很好地工作。 Iannone說,這需要耐心,甚至可能需要在網站上呆幾天。 他說:“在額外的虛假警報或可能錯過真實活動的驅動下,跳過這些步驟是獲得不太積極的客戶體驗的可靠方法。”

ADT Commercial負責商業產品和創新的高階副總裁Ray Robertson建議,透過準確地將分析與應監控的專案匹配,可以實現最佳效能。 “這可以透過對在受控空間中使用的影片和分析解決方案進行測試來實現,在那裡將進行監控,以確保它們得到充分最佳化並按照規格工作。 確保使用正確的硬體和分析功能集來完成手頭的任務非常重要。 Robertson說:“影片影象的品質越好,分析就能做得越有效,某些分析在特定型別的相機上效果更好,就像彩色與熱成像一樣。”

Robertson說,正如權衡基於邊緣的程式與基於雲的程式的價值一樣,“取決於分析所需的處理能力和頻寬”。

Netwatch North America的Justin Wilmas說,在選擇和定位分析攝像頭進行監控時,要特別徹底。 “影片分析是必須正確設定才能正常工作的東西。 很多客戶會說:“太好了,我大樓的拐角處有一臺相機。” 我們能用那臺相機進行分析嗎?” 該攝像頭可能處於影片監控的良好位置,但可能不處於影片分析有效工作的最佳位置。 或者可能是魚眼相機或其他扭曲影象檢視的型別。 這也可能對分析的準確性產生影響,”他說。

Netwatch在中央站有一個主動影片監控(PVM)支援服務團隊,在系統設計方面與安全整合商密切合作。 “我們可以幫助他們繪製覆蓋地圖,將攝像頭放置在哪裡,以便主動影片監控有效工作。 威爾馬斯說:“我們還有客戶入職的工具,在上架之前,我們對相機進行為期三天的測試和分析,以確保警報正確,相機處於正確的位置,如果需要進行任何更改,以及所有這些型別的事情。” “他們專門與我們的經銷商合作,設計、入職和除錯系統進入我們的中央車站。”


人工智慧如何使影片監控成為可能

正是他們過濾掉不需要的警報的非凡能力,才使基於人工智慧的分析成為影像警報監控的使能因素。 他們不僅可以準確地辨識警報是由一個人引起的 —— 而不是動物或在風中吹來的東西 —— 他們還可以提供關於每個檢測的充分細節。 例如,人工智慧分析人員可以辨識違反安全區的人數、他們穿著或攜帶什麼、他們移動的方向、他們是否在閒車,以及他們是否開始以一種可能表明潛在犯罪的方式定位自己,例如進入汽車下面偷竊催化轉換器。

新南來納州 Union 附屬監控主任 Anthony Iannone 說:「事實上,最新和最先進的分析確實利用了人工智慧。」「與一些較舊的分析技術相比,這幾乎是品質和可用性的一大飛躍 —— 在那裡,我們可能受到過度虛假警報的困擾,或者無法真正辨識一個人和動物之間的區別。」

聲音:摩根赫特爾


人工智慧學習和應用該智慧的能力使分析更準確,這使得它們對監控中心越來越有用,因為它們減少了虛假警報。Iannone 說:「我們確實得到的警報往往品質很高。」

有各種各樣的分析,可以解決不同的應用;隨著人工智慧的出現,它們變得更加敏銳、敏銳和敏銳。 透過深度學習,人工智慧隨著時間的推移在破譯情況方面變得更好。(有關分析與人工智慧的區別的更多資訊,請單擊本文中發現的音訊採訪連結。)

佛羅里州坦帕 SureView 的首席產品官 Simon Morgan 建議:「我認為安全整合商瞭解他們試圖解決的問題,然後嘗試匹配在這些領域強大的分析提供商,這真的很重要。」SureView 是一個獨立的軟體提供商,可以提高安全指揮中心管理和響應事件的能力。


Kastle遠端影片保護

Kastle Systems 的影像營中心於 2020 年開業,補充了其傳統的中央監控站,但專門用於影像監控。它是UL上市和五顆鑽石認證。 //影由 KASTLE SYSTEMS 提供


摩根說:「有一些獨特的產品可以更好地適應,不同型別的環境和不同的場景。」「我見過從軍隊中成長的分析提供者,因此,他們相當擅長距離和這些型別的東西。但這可能對校園不起作用,因為這些不是他們試圖檢測的東西型別;因此,我可能正在購買一些價格高得多,或比我將要使用的更具特色的東西。」

然而,非常好的分析可以準確地檢測到你要找的東西,例如閒車,或不屬於場景的某種型別的車輛,或一定數量的個人 —— 並忽略其他一切,摩根說。他說:「最好的例子是風暴來襲,如果你有定期的運動檢測,即使你盡可能地調整它,你也會被無稽之談的警報所淹沒。」 他補充說,它們在外部環境中非常強大,從歷史上看,外部環境是一個非常具有挑戰性的監控場所。

影像服務總經理 Nik Gagvani 說,Kastle Systems 是一家總部位於弗吉尼亞州福爾斯教堂的安全整合商,其影像監控業務非常強大,以至於兩年前它開設了一個新的影像營運中心,致力於影像監控,依靠影像分析提供的「有意義的見解」。 這些見解遠遠超出了簡單的運動檢測。

聲音:Nick Gagvani


「此外,人工智慧現在帶來的是能夠更進一步的能力,能夠確定有多少人以及他們彼此的位置。 不僅僅是,「嘿,這裡有一個人。 這裡有四個人。 其中兩個在外面,兩個在裡面,他們正在朝著某個方向移動。」 人工智慧增加了一層能夠對同一影片進行更復雜的解釋,同時降低混亂的程度。現在,人工智慧能夠區分一組真正是一個人的畫素,以及一組看起來像一個人的畫素,因為它們像一個人一樣移動,但它可能是一個陰影,」Gagvani 解釋說。

Gagvani說,這些複雜的解決方案正在「低市場」上市。 他說,過去幾年,人工智慧太昂貴了。

總部位於拉州什裡夫波特的中央監控站安全經銷商 Guardian Alarm Systems 的首席營運官 David Erickson 說,在早期形式的運動檢測攝影機中,在視野中,尋找運動可能會引發陽光、吹樹木、陰影和天氣等元素的虛假警報。 「AI 是一套先進的內部學習規則,使攝影機能夠說,‘這不是一個人,而只是一個影子。 我可以從運動、形狀和各種演算法中看出。’... 攝影機仍在尋找這些畫素化或運動變化;但隨後攝影機正在智慧水準上分層,詢問:「這個運動是什麼? 如果這個動作被確定為人或車輛,現在我們將建立 VMS 平台的 ONVIF 事件訊息觸發器,」Erickson 解釋道。


從催化轉換器盜竊到垃圾桶中的屍體傾倒

有許多應用程式,人工智慧驅動的分析正在解決真實而昂貴的問題 —— 甚至是一些令人震驚的問題。

國家保險犯罪局表示,自2019年以來,催化轉換器盜竊增加了1200%——“貴金屬成本推動了巨大的增長。” 更換這些可能要花費每個約3000美元。 在汽車停車場,安全專業人員表示,帶有音訊的影片分析監控是阻止這些汽車零部件盜竊的受歡迎的解決方案。

閒逛也正在成為一種流行的應用,特別是在大麻藥房和金融機構等地方,那裡的自動取款機前廳全天候開放,吸引無家可歸者的閒逛和“床上用品”。

建築工地、裝置場、回收設施和關鍵基礎設施場地是影片警報監控已成為常態的其他地點。

一個你可能不會想到的應用程式是在垃圾箱和垃圾桶,以確定垃圾是否被撿起來——或者更糟。

快速響應監控的Morgan Hertel描述道:“已確定的問題是一棟大型多租户建築,可能全天候運營。” “在這個沒有大門的特定設施的後面,所以沒有辦法限制進入它,那裡有一些垃圾桶。 垃圾桶發生了一些事情——從屍體傾倒,到垃圾桶著火,再到屍體然後放火,再到被盜的汽車零件,隨便說而有。 有很多事情發生在這些垃圾桶裡,或者最終發生在這些垃圾桶裡,不應該發生。”

作為一個全天候的設施,人們也合法地在這些垃圾箱裡傾倒垃圾。 “他們每月要花費2萬美元,讓某人全天候看一看。 即使這樣,也會有一個問題,那就是知道某人是否真的屬於那裡。”

Hertel與經銷商和一家人工智慧公司合作,設計了一個影片解決方案,從多個不同的角度看待場景。 他說,他們確定他們需要跟蹤一些事情,例如人們將來自的方向,一天中他們通常來自那個方向的時間,他們手中的東西型別,如垃圾桶或垃圾袋——尋找正常行為,無論碰巧是什麼。

“我們將跟蹤幾周。 幾周後,我們將繼續放鬆它,我們將開始策劃人工智慧中出現的不正常。 因此,它開始關注來自不同方向的人,有時他們通常不這樣做,還攜帶在正常時間不攜帶的東西。

“瞧,我們開始抓到人們把東西倒進垃圾桶裡,點燃它,做這個,做那個,分析工作得非常好。 天哪,當它完成時,我認為我們已經投資了近25,000美元來建立和培訓人工智慧來做到這一點。

“因為你不能向它扔東西,然後說,‘嘿,看一會兒,然後告訴我什麼和什麼不同。’ 必須有一個非常明確的過程才能使它發揮作用。 但這是一個非常好的例子,說明人工智慧可以而且應該在哪裡使用,”Hertel說。

他說,由於潛在的高成本,人工智慧與日常安全並不接近。 “影片真的很難,因為它超級主觀。 它不是二進位制的;當涉及到影片時,有很多灰色陰影。 赫特爾說:“我認為,你還需要一段時間才能看到人工智慧的重要工作才能進入一般的竊賊報警市場。”


在中央監控站

人工智慧分析為處理影像警報的運營商提供了巨大的好處。德克薩斯州聖安東尼奧 Pro-Vigil 的創始人 Jeremy White 說,他們提供了快速準確響應的工具。 Pro-Vigil 的監控運營中心(SOC)為直接客戶和通路合作夥伴網路提供遠端影像監控。

Pro-Vigil 使用行業標準分析作為「初始事件建立者」,然後透過其人工智慧引擎執行警報,以過濾虛假警報。White 說,好處是響應時間更快,操作員疲勞更少。「我們發現,透過每個操作員處理更少的事件,準確性就會提高,從而使操作員在確定威脅、風險和評估方面更加準確。對於中央監控站來說,好處包括透過處理更少的虛假警報來加快響應時間,提高準確性,降低人數和營運成本。

「對安全經銷商來說,好處是這項技術和人工智慧與攝影機無關,因此安全經銷商可以選擇他們安裝哪些攝影機。 這很大,因為你不必擔心新攝影機的銷售。White 指出:「這種靈活性導致更高的採用率。」

Gagvani 說,Kastle 對在攝影機、雲端或兩者使用基於人工智慧的影像分析的使用者的方法,只是向被人工智慧過濾的中央站傳送警報,因此我們不會用營運商可能永遠不會看到的東西充斥中央車站。 這一切都在上游完成。 中央車站只接收可操作的東西。」


E24人工智慧警報監控檢測

這種從攝影機出發的分析/AI 規則旅行,會建立一個中央監控站事件。繫結盒是共享的,供操作員參與。觸發器可以是實體感測器與攝影機饋送配對,也可以透過基於邊緣的智慧規則集。 //圖片由緊急情況提供 24


這就是為什麼影警報監控成功成長的原因:因為人工智慧分析忽略了虛假警報,否則這些警報會用不必要的警報「淹沒」中央監控站,並使監控無法管理。 因此,它作為在犯罪發生之前或正在發生時,預防犯罪的工具的價值被實現了。

Erickson 說:「人工智慧很棒,人工智慧的準確性每天都在提高,但如果沒有人即時檢視它,並可能應對正在進行的犯罪,他們就會失去人工智慧的真正價值。」「對我來說,這就是安全監控行業必須去的地方。」

聲音咬:大衛·埃裡克森


今天,監控正規化的這種轉變正在發生,因為安全公司和監控中心的經常性收入來自警報監控;他認為,影片現在正試圖在中央監控站建立類似的地位。

「該行業確實發現自己處於一個獨特的地方。 我們認為有必要的是,現在攝影機具有真正準確的檢測方法,誰正在即時響應這些資訊,他們如何響應? 警報監控中心每週 7 天、每天 24 小時配備操作員,是即時推送人工智慧資料以實現即時響應的理想場所,」Erickson 說。


搜尋正確的影像監控平台

為了使中央監控站營運商響應人工智慧分析警報,他們需要有一個平台來最佳化影像警報的處理。

中央車站現在使用各種影片監控平臺——其中一些是商業上可用的,有些是專有的。

一個有趣的例子是Guardian Alarm Systems的營長David Erickson和監測協會董事會的創始人兼執行長Wes Usie開發的解決方案。 他們作為安全經銷商的理念是,影片警報應透過運營商用於處理傳統警報訊號的相同自動化平臺進行路由。

“我們說,如果這是警報監控中心的一項服務,它必須成為運營商每天已經做的事情的一部分。 Erickson說,如果操作員坐在MASterMind平臺或階段平臺前,他們訓練有素的操作程式不應該改變。

Erickson和Usie認為,透過提供可操作的影片警報器並將其呈現給中央站,可以實現人工智慧在安全方面的真正價值。 因此,大約10年前,他們形成了一個解決方案,使用由CHeKT視覺報警監控平臺驅動的OPTEX影片橋,任何中央站報警公司或批發監控站都可以使用現有報警系統和攝像頭系統提供遠端影片報監控服務。

Erickson描述道:“透過CHeKT,我們允許像Guardian Alarm Systems這樣的公司或其他經銷商繼續安裝他們的報警系統——他們的DSC、DMP、他們的Honeywell系統——並安裝影片系統——他們的Avigilon、他們的Hanwha、他們的Axis、他們的博世——然後將這兩個系統與CHeKT平臺結合起來,這樣當操作員收到警報時,他們就會在一個解決方案中處理這一切,並可以相應地響應該警報。”

該平臺允許安全公司從現有警報面板區域建立警報影片事件。 例如,透過將門接觸器、運動探測器或光束與相機配對,當門開啟或運動探測器被啟動時,操作員可以準確地看到誰開啟門或導致了警報。

Erickson說:“但我們大約兩年前所做的一件事,我認為真的很獨特,那就是能夠將人工智慧資料轉換為警報感測器傳輸。” “因此,例如,現在Avigilon相機上的分析或人工智慧被轉換為感測器等警報訊號,並直接進入MasterMind,直接進入BOLD,並由操作員處理,就像是DSC報警面板的警器區域一樣,除了它為操作員提供該網站的影片證據。”


安全經銷商和整合商有什麼?

今天,當 Guardian Alarm 的銷售團隊銷售安全系統,和影像監控系統時,它總是受到影像監控。他們的品牌名稱是 Guard Watch。 「我們將向客戶解釋,‘我們不再銷售盲目入侵報警系統;這是一種過時的方法。 我們只銷售Guard Watch的影片警報監控解決方案。」 當我們的《衛報》銷售代表能夠與該領域的企業,甚至是希望在家裡安全的消費者交談時,這對人們來說是有意義的。埃裡克森說:「是的,如果發生警報,你們可以看到它,那就是我想要的服務。」

他說,人工智慧可以實現主動安全,無需等待門被闖入,或玻璃破碎感測器在啟動響應之前發出警報,即可保護人們的外部財產。埃裡克森說:「你在某人到達大樓之前發現他們在外面,你甚至在保護工具或車輛等外部裝置。」「現在,《衛報》可以為客戶提供服務,並說,‘如果有人在你的財產上,我們會發現他們。 我們可以透過音訊服務來阻止他們,如音訊說話資訊和照明控制,也許還可以防止犯罪的發生。」

埃裡克森強調,這些型別的服務有可能獲得高經常性收入。 「一個管道承包商可能每月花費 50 美元,在他的報警系統上來保護他的建築,他可能願意每月花費 200 美元到 250 美元,因為我們知道我們可以保護他的卡車和外面的所有裝備;因為那是他的寶貴資產所在,也是他第二天生產力的地方。這是主動影片監控空間 —— 這是高經常性收入價值的地方,而且價格點不給客戶帶來價值。對於每個參與者來說,這確實是服務和收入的巨大平衡,」Erickson 說。


E24熱透鏡人工智慧報警

在這種熱分析檢測中,將熱成像儀呈現給操作員,以確定視野中威脅的目標尺寸和位置。 //圖片由緊急情況提供 24


佛羅里州坦帕 Immix 執行長克里斯·布朗認為,人工智慧為安全整合商提供了提供許多新服務的潛力,否則他們就無法銷售。他說,關鍵是定義服務選單,然後辨識啟用這些服務的分析或人工智慧產品。在Immix,他幾乎看到了適用於安全性的幾乎所有人工智慧產品的演示。

Brown 提到了一些應用程式,其中人工智慧 —— 特別是其在現場進行深度學習的能力 —— 非常適合透過建立影像警報來創造收入。 一個例子:在建築工地,可以設定可以交付用品的區域,然後在交付後通知建築商,而場地的其餘部分則保持保護。「很多時候,交貨發生在週末和晚上。解除整個建築工地的武裝,只是為了送貨是一件有風險的事情。 有了人工智慧,你可以報告正在交付,並管理該交付的檢測,」Brown 描述道。

他說:「AI 使你能夠在場景中排除事物,同時保護它。」 例如,透過使用人工智慧分析,可以區分顏色,並教它忽略任何穿螢光背心的人,那麼人們可以穿著某種辨識顏色在網站上移動,並且該顏色可能會被排除在檢測之外。 但是,如果一個人走進沒有披上這種顏色的場景,他們就會被檢測到是現場的人。 車輛也是如此,」Brown 說。

Immix 的行銷和業務發展總監、GuardForce Accounts Jason Caldwell 說:「與傳統分析相比,它以人工智慧提供的更細緻的細節,開闢了更多的可能性和應用程式,分析只是檢測人、檢測車輛、檢測移動方向和徘徊條件。」 人工智慧可以做得更多。

Brown 說:「現在的能力不僅僅是,‘我有車輛形狀的東西,我想說是車輛,我有東西形狀的人,我要說是人。...... 現在我們可以深入研究對這些個人目標進行真正的分類,並非常詳細地辨識它們。」


桌子

Netwatch 的技術過濾了大約 50% 的虛假分析警報,允許 NMC 監控每個全職員工 600 個攝影機。 該公司表示,透過 Netwatch 平台,它向警方傳送的派送量比傳統監控解決方案少 98%。 //圖片由 NETWATCH 提供


未來

影片,特別是人工智慧分析代表了警報監控行業的未來。 Brown 說:「我們看到新服務的新機會出現的速度,你甚至無法繞著這一點。」「這種演變只是以這樣的速度加速。它真的不再是畫素管理了;這就是過去的過去。現在幕後是真正的科學 ...... 我認為人工智慧將像現在一樣徹底改變影像監控行業。你將能夠提供的服務和東西的選單是無限的。絕對無限。」

Caldwell認為,分析的進步,特別是人工智慧,是過去幾年推動影像監控和遠端保護行業成長的主要催化劑。他說:「這絕對是我們成功必不可少的核心事情之一。」

Iannone 補充說:「我們設想在不久的未來,PIR 運動探測器被降級到過去,由於成本降低和能力提高,攝影機是新的入侵的主要探測器。」「使用影像解決傳統入侵技術無法解決的問題,對於安全經銷商和整合商來說,加強與客戶的關係,同時產生額外的 RMR,也許不是更好的方法。如果你能解決一個歷史上只能用現場警衛解決的問題,並以一小部分價格完成,那麼你就有一個很好的機會為你的客戶提供巨大的投資回報率,投資可能只是警衛服務成本的一小部分,但對於我們的合作夥伴來說,每月 RMR 可以是數百甚至數千美元。」


不只是縮時,還有粉塵、噪音、位移偵測

按此回今日3S Market新聞首頁

· 軟體即服務 (SaaS)

什麼是 SaaS(軟體即服務)? 



TechTarget


軟體即服務 (SaaS) 是一種軟體分發模型,其中雲提供商託管應用,並透過 Internet 將其提供給最終用戶。在此模型中,獨立軟體供應商 (ISV) 可能會與第三方雲提供商簽訂合同來託管應用。或者,對於像微軟這樣的大公司,雲提供商也可能是軟體供應商。

SaaS 是雲端運算的三大主要類別之一,此外還有基礎架構即服務 ( IaaS ) 和平台即服務 ( PaaS)。一系列 IT 專業人員、業務用戶和個人用戶使用 SaaS 應用。產品範圍從個人娛樂(如 Netflix)到高級 IT 工具。與 IaaS 和 PaaS 不同,SaaS 產品經常面向 B2B 和 B2C 用戶銷售。

根據麥肯錫公司最近的一份報告,技術行業分析師預測軟體即服務市場將進一步成長,並預計到 2024 年 SaaS 產品市場將接近 2000 億美元。

軟體即服務如何運作?

SaaS 透過雲交付模型工作。軟體提供商將使用自己的伺服器、數據庫、網路和運算資源來託管應用和相關數據,或者它可能是與雲提供商簽約,以在提供商的數據中心託管應用的 ISV。任何具有網路連接的設備,都可以訪問該應用。SaaS 應用通常透過 Web 瀏覽器訪問。

因此,使用 SaaS 應用的公司,不承擔軟體設置和維護的任務。用戶只需支付訂閱費即可訪問該軟體,這是一種現成的解決方案。

SaaS 與應用服務提供商 ( ASP ) 和按需運算 軟體交付模型密切相關,其中提供商託管客戶的軟體,並透過 Internet 將其交付給經批准的最終用戶。

在軟體按需 SaaS 模型中,提供商為客戶提供基於網路的訪問,以訪問提供商專門為 SaaS 分發創建的應用的單個副本。該應用的源代碼對所有客戶都是相同的,並且當發布新特性或功能時,它們會向所有客戶推出。根據服務水準協議 ( SLA ),每個模型的客戶數據可能儲存在本地、雲中或本地和雲中。

組織可以使用應用編程接口 ( API)將 SaaS 應用與其他軟體整合。例如,企業可以編寫自己的軟體工具並使用 SaaS 提供商的 API,將這些工具與 SaaS 產品整合。

SaaS 架構

SaaS 應用和服務,通常使用多租戶方法,這意味著 SaaS 應用的單個實例,將在主機伺服器上運行,並且該單個實例將為每個訂閱客戶,或雲租戶提供服務。該應用將在所有客戶或租戶的單一版本和配置上運行。儘管不同的訂閱客戶將在具有共同基礎設施和平台的同一雲實例上運行,但來自不同客戶的數據仍將被隔離。

SaaS 應用的典型多租戶架構,意味著雲服務提供商可以更快、更輕鬆、更高效地管理維護、更新和錯誤修復。工程師不必在多個實例中實施更改,而是可以透過維護一個共享實例,為所有客戶進行必要的更改。

此外,多租戶允許更多的人使用更多的資源池,而不會影響安全、速度和隱私等重要的雲功能。

SaaS 優勢

SaaS 消除了組織在自己的電腦或自己的數據中心中,安裝和運行應用的需要。這消除了硬體採購、配置和維護以及軟體許可、安裝和支持的費用。SaaS 模式的其他好處包括:

  • 靈活的付款方式。客戶無需購買軟體來安裝,或額外的硬體來支持它,而是訂閱 SaaS 產品。將成本轉換為經常性營運費用,使許多企業能夠進行更好、更可預測的預算。用戶還可以隨時終止 SaaS 產品,以停止這些經常性成本。
  • 可擴展的使用。SaaS 等雲服務提供高垂直可擴展性,使客戶可以選擇按需訪問更多或更少的服務或功能。
  • 自動更新。客戶可以依靠 SaaS 提供商自動執行更新和補丁管理,而不是購買新軟體。這進一步減輕了內部 IT 人員的負擔。
  • 可訪問性和持久性。由於 SaaS 供應商透過 Internet 提供應用,因此用戶可以從任何支持 Internet 的設備和位置訪問它們。
  • 客製化。SaaS 應用通常是可客製化的,並且可以與其他業務應用整合,尤其是跨來自通用軟體提供商的應用。

SaaS 挑戰和風險

SaaS 也帶來了一些潛在的風險和挑戰,因為企業必須依賴外部供應商來提供軟體、保持軟體正常運行、追踪和報告準確的計費,並為企業數據提供一個安全的環境。

  • 客戶無法控制的問題。當提供商遇到服務中斷、對服務產品進行不必要的更改或遇到安全漏洞時,可能會出現問題 —— 所有這些都會對客戶使用 SaaS 產品的能力產生深遠影響。為了主動解決這些問題,客戶應了解其 SaaS 提供商的 SLA 並確保其得到執行。
  • 客戶失去了對版本的控制。如果提供商採用新版本的應用,它將向所有客戶推出,無論客戶是否想要更新版本。這可能需要組織為培訓提供額外的時間和資源。
  • 難以切換供應商。與使用任何雲服務提供商一樣,更換供應商可能很困難。要切換供應商,客戶必須遷移大量數據。此外,一些供應商使用專有技術和數據類型,這會使不同雲提供商之間的客戶數據傳輸更加複雜。供應商鎖定是指客戶由於這些條件,而無法在服務提供商之間輕鬆轉換。
  • 安全。雲安全通常被認為是 SaaS 應用面臨的重大挑戰

SaaS 安全和隱私

與軟體即服務相關的網路安全風險,不同於與傳統軟體相關的網路安全風險。對於傳統軟體,軟體供應商負責消除基於代碼的漏洞,而用戶負責在安全的基礎架構和網路上運行軟體。因此,安全更多的是獨立軟體供應商,和第三方雲提供商的責任。

儘管為全面服務的軟體產品,快速採用基於雲的模型,但在安全和隱私方面,組織仍然對 SaaS 產品有一定的保留。這些擔憂包括:

  • 加密和密鑰管理
  • 身份和訪問管理 ( IAM );
  • 安全監控;
  • 事件響應;
  • 與更廣泛的、特定於公司的安全環境的整合不佳;
  • 滿足數據駐留要求;
  • 數據隱私;
  • 投資第三方工具以抵消 SaaS 安全風險的成本;和
  • 在銷售過程中缺乏與技術和安全專家的溝通。

SaaS 與 IaaS 與 PaaS

SaaS 是三大雲服務模式之一,與 IaaS 和 PaaS 並列。這三種模式都涉及雲提供商,它們透過網路,向客戶提供自己的託管數據中心資源。

模型的不同之處在於產品的完整性。SaaS 產品是完整且完全託管的應用。IaaS 主要是外包數據中心資源,PaaS 提供由提供商數據中心託管的開發平台和其他工具。

SaaS 應用用戶不必下載軟體、管理任何現有的 IT 基礎設施,或處理軟體管理的任何方面。供應商負責管理軟體的維護、升級、支持、安全和所有其他方面。

希望將數據中心和電腦資源外包給雲提供商的公司使用 IaaS 。IaaS 提供商託管基礎設施組件,例如伺服器、儲存、網路硬體和虛擬化資源。使用 IaaS 服務的客戶組織,仍必須管理其數據使用、應用和操作系統 (OS)。

PaaS 為組織的內部開發人員,提供了一個資源框架。這個託管平台使開發人員能夠創建客製化的應用。供應商管理支持這些工具的數據中心資源。使用 PaaS 服務的客戶組織,不必管理他們的操作系統,但必須管理應用和數據使用。

比較 SaaS IaaS PaaS 的披薩即服務圖表
以比薩作為雲交付的隱喻 

SaaS 供應商和示例

SaaS 市場包括各種軟體供應商和產品。行業參與者包括小型單一產品供應商,一直到 AWS 和 Google 等雲巨頭。

SaaS 產品也多種多樣,從影像串流服務,到 IT 業務分析工具。SaaS 應用用於基本業務應用,例如電子郵件、銷售管理、客戶關係管理 ( CRM )、財務管理、人力資源管理 (HRM)、計費和協作。針對特定行業(如保險或醫療)的企業 SaaS 產品,被稱為垂直 SaaS 產品。

SaaS 產品可能主要面向 B2B、B2C 市場或兩者兼而有之。流行的 SaaS 產品示例包括:

  • Salesforce
  • Google Workspace 應用
  • 微軟 365
  • Hub Spot
  • Trello

  • Netflix

  • Zoom

  • Zendesk
  • DocuSign

  • Slack

  • Adobe Creative Cloud

  • Shopify
  • Mailchimp

SaaS定價

一般來說,使用 SaaS 產品比企業軟體的傳統軟體許可證更具成本效益,因為不需要在硬體上進行設置和安裝。SaaS 提供商通常為客戶,使用許多基於訂閱的定價模型之一。

  • 免費或基於廣告。一項服務可能對用戶是免費的,SaaS 提供商通過銷售廣告空間產生收入。在此模型中,通常可以選擇升級到不包含侵入性廣告的付費層。
  • 扁平率。客戶可以通過支付固定的月度或年度訂閱費,來訪問該軟體的全套功能。
  • 每個用戶。定價取決於每個訂閱有多少人將使用該服務。每個用戶都有一個固定的價格。
  • 每個用戶層。定價層基於單個訂閱中可以存在多少活躍用戶的範圍。
  • 層。客戶可以免費使用服務,但如果他們希望在超過免費限制後繼續使用產品,則需要支付儲存費用。
  • 即用即付,或基於使用量。客戶使用該服務的次數越多,他們支付的費用就越多,反之亦然。 
  • 每個活躍用戶。這結合了「按用戶」和「按需付費」策略的各個方面。訂閱者按用戶計費,但前提是用戶一直在積極使用服務超過定義的閾值。
  • 基於特徵的層。價格等級由訂戶尋求的功能數量決定。在此模型中,具有有限功能的軟體的縮減版本,以低於最大功能層的價格提供。最小和最大功能層之間的附加功能層也可能存在。
  • 免費增值該服務通常可以免費使用入門級層。但是,通常會有目的在將客戶追加銷售到付費層的功能限制。

繼續閱讀關於軟體即服務 (SaaS)